آخر تحديث: 5 يوليو 2025
- مقدمة والتزامنا
تلتزم شركة Albedo Tech (“نحن”، “لنا”، أو “خاصتنا”)، المزود لحلول ICT (ICT) ومقرها أربيل، بحماية البيانات الشخصية لعملائنا ومستخدمي خدماتنا بشكل صارم. تحدد هذه السياسة أساليبنا في معالجة البيانات مع التركيز على الشفافية والأمان والمساءلة، بما يتماشى مع أفضل الممارسات العالمية لحماية البيانات.
- المعلومات التي يتم جمعها (تقليل البيانات)
نقوم بجمع البيانات الشخصية فقط لتلبية التزاماتنا التعاقدية والخدمية. وتشمل هذه الفئتين:
أ. بيانات التعريف الشخصية: الاسم، المسمى الوظيفي، الانتماء للشركة، البريد الإلكتروني، وأرقام الهواتف (يتم جمعها عبر الاتفاقيات والاستفسارات المباشرة).
ب. البيانات التقنية والتشغيلية: عناوين IP، معلومات الأجهزة والمتصفحات، سجلات النظام، وبيانات حركة الشبكة (يتم جمعها من الشبكات المُدارة، أنظمة الأمان، وتحليلات الويب للرصد والأمن الاستباقي).
- الغرض من معالجة البيانات
يتم معالجة البيانات لأغراض تجارية مشروعة فقط، لضمان عمل خدماتنا بشكل فعّال وآمن ومخصص لاحتياجات العملاء:
- تقديم الخدمة: تنفيذ العقود الخاصة بالبرمجيات المؤسسية (ERP/HRMS)، البنية التحتية للشبكات، وتطوير تطبيقات الهواتف المحمولة.
- الأمان والتحسين: استخدام البيانات التقنية لمراقبة أمان الشبكة، تحليل أداء النظام، والصيانة دون توقف.
- الاتصالات: تقديم تحديثات الخدمة الحرجة، الدعم الفني، معلومات الفوترة، والرد على الاستفسارات.
- مشاركة البيانات والكشف عنها
لا نقوم ببيع البيانات الشخصية. يتم مشاركة المعلومات فقط بشروط سرية صارمة للأسباب التالية:
- مزودو الخدمة الموثوقون: مع شركاء طرف ثالث (مثل الاستضافة السحابية والتحليلات) الذين يلتزمون تعاقديًا بمعايير الأمان والخصوصية الخاصة بنا.
- تكامل النظام: نقل البيانات الضروري لدمج برامجنا مع أنظمة ERP/CRM الخاصة بالعميل، تحت سيطرة صارمة وتفويض من العميل.
- الالتزام القانوني: حيث يقتضي القانون أو العمليات القانونية الملزمة في إقليم كردستان والعراق.
- أمان البيانات (الأمان حسب التصميم)
يعد الأمان أولوية في عملياتنا التقنية. نطبق تدابير أمان متقدمة ومتعددة الطبقات لحماية سلامة البيانات وسريتها وتوافرها:
- التشفير: يتم تشفير البيانات أثناء النقل (TLS/SSL) وفي التخزين (AES-256) لمنع الوصول غير المصرح به.
- ضبط الوصول: تطبيق مبدأ الحاجة إلى المعرفة داخليًا، والحد من الوصول للبيانات الحساسة للأشخاص المصرح لهم فقط.
- المراقبة الاستباقية: نستخدم خبرتنا لمراقبة الشبكات المُدارة باستمرار، لضمان الاستجابة السريعة للحوادث وتقوية النظام.
- سياسة الاحتفاظ بالبيانات
نحتفظ بالبيانات الشخصية فقط للمدة اللازمة لتحقيق الأغراض المحددة في هذه السياسة، أو كما تقتضي المتطلبات القانونية والمحاسبية والتنظيمية. عند انتهاء فترة الاحتفاظ، يتم تدمير البيانات بشكل آمن أو إخفاؤها نهائيًا.
- حقوق المستخدمين وخياراتهم
يحتفظ المستخدمون بالتحكم في بياناتهم الشخصية ولهم الحق في:
- الوصول: طلب نسخة من البيانات الشخصية التي نحتفظ بها.
- التصحيح: طلب تصحيح البيانات غير الدقيقة أو غير المكتملة.
- المسح: طلب حذف البيانات الشخصية، وفق المتطلبات القانونية والتشغيلية.
- الاعتراض: الاعتراض على معالجة البيانات لأغراض محددة (مثل التسويق).
- تحديثات السياسة والتواصل
تخضع هذه السياسة للمراجعة والتحديث الدوري لضمان الامتثال للتغيرات التنظيمية المستمرة. سيتم تعديل تاريخ “آخر تحديث” وفقًا لذلك.
لأي استفسارات بخصوص سياسة الخصوصية هذه أو لممارسة حقوقك المتعلقة بالبيانات، يرجى الرجوع إلى معلومات الاتصال الرئيسية المتوفرة على موقعنا الإلكتروني.