من خلال بيان حماية البيانات هذا، نقوم، Mirabello Consultancy Ltd (المشار إليها فيما يلي باسم Mirabello، نحن أو نحن)، بوصف كيفية جمع البيانات الشخصية ومعالجتها بشكل أكبر. بيان حماية البيانات هذا ليس بالضرورة وصفًا شاملاً لمعالجة البيانات لدينا. من الممكن أن تكون بيانات حماية البيانات الأخرى قابلة للتطبيق على ظروف معينة. يعني مصطلح «البيانات الشخصية» في بيان حماية البيانات هذا أي معلومات تحدد أو يمكن استخدامها بشكل معقول لتحديد أي شخص.
إذا قمت بتزويدنا ببيانات شخصية لأشخاص آخرين (مثل أفراد الأسرة وزملاء العمل)، فيرجى التأكد من أن الأشخاص المعنيين على علم ببيان حماية البيانات هذا وتزويدنا ببياناتهم فقط إذا كان مسموحًا لك بذلك وإذا كانت هذه البيانات الشخصية صحيحة.
يتماشى بيان حماية البيانات هذا مع اللائحة العامة لحماية البيانات في الاتحاد الأوروبي (GDPR). على الرغم من أن اللائحة العامة لحماية البيانات (GDPR) هي لائحة الاتحاد الأوروبي (EU)، إلا أنها قد تكون ذات صلة بالنسبة لنا. يتأثر قانون حماية البيانات السويسري (FADP) بشدة بقانون الاتحاد الأوروبي. بالإضافة إلى ذلك، يجب على الشركات خارج الاتحاد الأوروبي أو المنطقة الاقتصادية الأوروبية (EEA) الامتثال للائحة العامة لحماية البيانات في بعض الحالات.
وحدة التحكم
«المتحكم» في معالجة البيانات كما هو موضح في بيان حماية البيانات هذا (أي الشخص المسؤول) هو Mirabello Consultancy Ltd، ما لم نبلغك بخلاف ذلك في بعض الحالات. يمكنك إخطارنا بأي مخاوف تتعلق بحماية البيانات باستخدام تفاصيل الاتصال التالية: Klosbachstrasse 37 | 8032 زيورخ | سويسرا | هاتف: +41 (0) 44 52 11 060 | data@mirabelloconsultancy.comconsultancy.com.
جمع ومعالجة البيانات الشخصية
نقوم في المقام الأول بمعالجة البيانات الشخصية التي نحصل عليها من عملائنا وشركاء الأعمال الآخرين وكذلك الأفراد الآخرين في سياق علاقاتنا التجارية معهم أو التي نجمعها من المستخدمين عند تشغيل مواقعنا الإلكترونية وتطبيقاتنا والتطبيقات الأخرى.
بقدر ما يُسمح لنا بذلك، نحصل على بيانات شخصية معينة من مصادر يمكن الوصول إليها للجمهور (على سبيل المثال، قواعد البيانات العالمية والسجلات التجارية والصحافة والإنترنت) أو قد نتلقى هذه المعلومات من عملائنا وموظفيهم، من السلطات، أو أطراف ثالثة أخرى (مثل شركات الامتثال). بصرف النظر عن البيانات التي قدمتها لنا مباشرة، فإن فئات البيانات التي نتلقاها عنك من أطراف ثالثة تشمل، على سبيل المثال لا الحصر، المعلومات من السجلات العامة، والمعلومات المتعلقة بدورك المهني وأنشطتك (على سبيل المثال، من أجل إبرام وتنفيذ العقود معك)، ومعلومات عنك في المراسلات والمناقشات مع أطراف ثالثة، ومعلومات التصنيف الائتماني (إذا قمنا بأنشطة تجارية معك شخصيًا)، ومعلومات عنك قدمها لنا أفراد مرتبطون بك (العائلة)، والاستشاريون، والقانونيون الممثلون، وما إلى ذلك) من أجل إبرام أو معالجة العقود معك أو بمشاركتك (على سبيل المثال، المراجع وعنوان التسليم والتوكيلات)، والمعلومات المتعلقة باللوائح القانونية مثل مكافحة غسل الأموال وقيود التصدير، والتفاصيل المصرفية، والمعلومات المتعلقة بالتأمين وموزعينا وشركاء الأعمال الآخرين لغرض طلب أو تقديم الخدمات لك أو بواسطتك (على سبيل المثال، المدفوعات التي تمت أو عمليات الشراء السابقة)، والمعلومات المتعلقة بك الموجودة في وسائل الإعلام أو الإنترنت (بقدر ما هو محدد في الحالة المحددة، على سبيل المثال، في الاتصال بطلبات التوظيف، ومراجعات الوسائط، والتسويق|المبيعات، وما إلى ذلك)، وعنوانك وأي اهتمامات وبيانات اجتماعية ديموغرافية أخرى (لأغراض التسويق)، والبيانات المتعلقة باستخدامك لمواقعنا الإلكترونية (على سبيل المثال، عنوان IP وعنوان MAC الخاص بهاتفك الذكي أو أجهزة الكمبيوتر الخاصة بك، والمعلومات المتعلقة بجهازك وإعداداتك، وملفات تعريف الارتباط، وتاريخ ووقت زياراتك، والمواقع والمحتوى الذي تم استرداده، والتطبيقات المستخدمة، وموقع الإحالة، وبيانات التعريب).
الغرض من معالجة البيانات والأسس القانونية
نحن نستخدم البيانات المجمعة بشكل أساسي من أجل إبرام العقود ومعالجتها مع عملائنا وشركائنا التجاريين، لا سيما فيما يتعلق بتقديم الخدمات القانونية لعملائنا وشراء المنتجات والخدمات من موردينا والمقاولين من الباطن (مثل المحامين الأجانب والمحليين وشركات المحاماة أو الخبراء)، وكذلك من أجل الامتثال لالتزاماتنا القانونية المحلية والأجنبية. قد تتأثر بمعالجة البيانات لدينا بصفتك موظفًا لدى هذا العميل أو الشريك التجاري.
بالإضافة إلى ذلك، بما يتماشى مع القانون المعمول به وعند الاقتضاء، قد نقوم بمعالجة بياناتك الشخصية والبيانات الشخصية لأطراف ثالثة للأغراض التالية، والتي هي في مصلحتنا المشروعة (أو، حسب الحالة، أي طرف ثالث)، مثل:
توفير وتطوير منتجاتنا وخدماتنا ومواقعنا الإلكترونية وتطبيقاتنا والمنصات الأخرى التي ننشط عليها؛
التواصل مع الأطراف الثالثة ومعالجة طلباتهم (مثل طلبات العمل والاستفسارات الإعلامية)؛
الإعلان والتسويق (بما في ذلك تنظيم الأحداث)، شريطة ألا تعترض على استخدام بياناتك لهذا الغرض (إذا كنت جزءًا من قاعدة عملائنا وتلقيت إعلاننا، فيمكنك الاعتراض في أي وقت وسنضعك على القائمة السوداء ضد المزيد من الرسائل الإعلانية)؛
أبحاث السوق والرأي، ومراقبة وسائل الإعلام؛
تأكيد المطالبات القانونية والدفاع في النزاعات القانونية والإجراءات الرسمية؛
منع الجرائم الجنائية وغيرها من سوء السلوك والتحقيق فيها (مثل إجراء التحقيقات الداخلية وتحليل البيانات لمكافحة الاحتيال)؛
ضمان عملياتنا التجارية، بما في ذلك تكنولوجيا المعلومات ومواقعنا الإلكترونية وتطبيقاتنا والأجهزة الأخرى؛
المراقبة بالفيديو لحماية الحقوق المنزلية والتدابير الأخرى لضمان سلامة مبانينا ومنشآتنا وكذلك حماية موظفينا وغيرهم من الأفراد والأصول المملوكة لنا أو الموكلة إلينا (مثل ضوابط الوصول وسجلات الزوار وماسحات الشبكة والبريد والتسجيلات الهاتفية)؛
معاملات الشركات المحتملة ونقل البيانات الشخصية المتعلقة بها بالإضافة إلى تدابير إدارة الأعمال والامتثال للالتزامات القانونية والتنظيمية وكذلك اللوائح الداخلية لشركة Mirabello.
إذا منحتنا موافقتك على معالجة بياناتك الشخصية لأغراض معينة (على سبيل المثال عند التسجيل لتلقي رسائل إخبارية أو إجراء فحص الخلفية)، فسنعالج بياناتك الشخصية ضمن نطاق هذه الموافقة وبناءً عليها، ما لم يكن لدينا أساس قانوني آخر، طالما أننا نطلب ذلك. يمكن سحب الموافقة الممنوحة في أي وقت، ولكن هذا لا يؤثر على البيانات التي تمت معالجتها قبل السحب.
ملفات تعريف الارتباط | التتبع والتقنيات الأخرى المتعلقة باستخدام موقعنا
عادةً ما نستخدم «ملفات تعريف الارتباط» والتقنيات المماثلة على مواقعنا الإلكترونية التي تسمح بتحديد متصفحك أو جهازك. ملف تعريف الارتباط هو ملف نصي صغير يتم إرساله إلى جهاز الكمبيوتر الخاص بك ويتم حفظه تلقائيًا بواسطة متصفح الويب على جهاز الكمبيوتر أو الجهاز المحمول الخاص بك، عندما تزور موقعنا على الويب. إذا قمت بزيارة موقعنا مرة أخرى، فقد نتعرف عليك، حتى لو لم نعرف هويتك. إلى جانب ملفات تعريف الارتباط التي تُستخدم فقط أثناء الجلسة ويتم حذفها بعد زيارتك لموقع الويب («ملفات تعريف الارتباط الخاصة بالجلسة»)، قد نستخدم ملفات تعريف الارتباط من أجل حفظ تكوينات المستخدم والمعلومات الأخرى لفترة زمنية معينة (على سبيل المثال، سنتان) («ملفات تعريف الارتباط الدائمة»). ومع ذلك، يمكنك تكوين إعدادات المتصفح الخاص بك بطريقة ترفض ملفات تعريف الارتباط أو حفظها لجلسة واحدة فقط أو تحذفها قبل الأوان. يتم إعداد معظم المتصفحات مسبقًا لقبول ملفات تعريف الارتباط. نحن نستخدم ملفات تعريف الارتباط الدائمة لفهم كيفية استخدامك لخدماتنا ومحتوياتنا. إذا قمت بحظر ملفات تعريف الارتباط، فمن المحتمل أن بعض الوظائف (مثل إعدادات اللغة وسلة التسوق وعمليات الطلب) لم تعد متاحة لك.
قد نستخدم Google Analytics أو خدمات مماثلة على موقعنا. هذه هي الخدمات التي تقدمها جهات خارجية، والتي قد تكون موجودة في أي بلد في جميع أنحاء العالم (في حالة وجود Google Analytics Google LLC في الولايات المتحدة، www.google.com) والتي تسمح لنا بقياس وتقييم استخدام موقعنا (على أساس مجهول الهوية). لهذا الغرض، يتم استخدام ملفات تعريف الارتباط الدائمة، والتي يتم تعيينها من قبل مزود الخدمة. لا يتلقى مزود الخدمة (ولا يحتفظ) بأي بيانات شخصية منا، ولكن قد يتتبع مزود الخدمة استخدامك للموقع، ويجمع هذه المعلومات مع البيانات من مواقع الويب الأخرى التي زرتها والتي يتم تتبعها أيضًا من قبل مزود الخدمة المعني، وقد يستخدم هذه المعلومات لأغراضه الخاصة (على سبيل المثال، التحكم في الإعلانات). إذا قمت بالتسجيل مع مزود الخدمة، فسيعرف مزود الخدمة أيضًا هويتك. في هذه الحالة، ستتم معالجة بياناتك الشخصية من قبل مزود الخدمة وفقًا للوائح حماية البيانات الخاصة به. يزودنا مزود الخدمة فقط ببيانات حول استخدام موقع الويب المعني (ولكن ليس بأي معلومات شخصية عنك).
نقل البيانات ونقل البيانات إلى الخارج
في سياق أنشطة أعمالنا وتمشياً مع أغراض معالجة البيانات المنصوص عليها في القسم 3، يجوز لنا نقل البيانات إلى أطراف ثالثة، بقدر ما يُسمح بهذا النقل ونعتبره مناسبًا، حتى يتمكنوا من معالجة البيانات لنا أو، حسب الحالة، لأغراضهم الخاصة. على وجه الخصوص، قد تكون الفئات التالية من المستلمين معنية:
مزودي الخدمة لدينا (مثل البنوك وشركات التأمين)، بما في ذلك المعالجات (مثل مزودي تكنولوجيا المعلومات)؛
الموردين والمقاولين من الباطن (مثل المحامين الأجانب والمحليين وشركات المحاماة أو الخبراء) وشركاء الأعمال الآخرين؛
العملاء وكذلك الشركات التابعة لهم والأطراف المعارضة في سويسرا أو في الخارج؛
فترات الاحتفاظ ببياناتك الشخصية
نقوم بمعالجة بياناتك الشخصية والاحتفاظ بها طالما كان ذلك مطلوبًا لأداء التزاماتنا التعاقدية والامتثال للالتزامات القانونية أو الأغراض الأخرى المتبعة في المعالجة، أي طوال مدة علاقة العمل بأكملها (من البداية، أثناء تنفيذ العقد حتى إنهائه) وكذلك بعد هذه المدة وفقًا لالتزامات الاحتفاظ والتوثيق القانونية. قد يتم الاحتفاظ بالبيانات الشخصية للفترة التي يمكن خلالها تأكيد المطالبات ضد شركتنا (أي بشكل خاص خلال فترات التقادم القانونية) أو بقدر ما نكون ملزمين قانونًا بالقيام بذلك أو إذا كانت المصالح التجارية المشروعة تتطلب مزيدًا من الاحتفاظ (على سبيل المثال، لأغراض الأدلة والتوثيق). بمجرد أن تصبح بياناتك الشخصية غير مطلوبة للأغراض المذكورة أعلاه، سيتم حذفها أو إخفاء هويتها، قدر الإمكان. بشكل عام، تنطبق فترات الاحتفاظ الأقصر، التي لا تزيد عن اثني عشر شهرًا، على البيانات التشغيلية (مثل سجلات النظام).
أمان البيانات
لقد اتخذنا تدابير أمنية تقنية وتنظيمية مناسبة لحماية بياناتك الشخصية من الوصول غير المصرح به وسوء الاستخدام مثل السياسات الداخلية والتدريب وحلول تكنولوجيا المعلومات وأمن الشبكات وضوابط الوصول والقيود وتشفير شركات نقل البيانات وعمليات الإرسال والأسماء المستعارة وعمليات التفتيش.
الالتزام بتوفير البيانات الشخصية لنا
في سياق علاقتنا التجارية، يجب أن تزودنا بأي بيانات شخصية ضرورية لإبرام وأداء علاقة عمل وأداء التزاماتنا التعاقدية. كقاعدة عامة، لا يوجد أي شرط قانوني لتزويدنا بالبيانات. بدون هذه المعلومات، لن نتمكن عادةً من إبرام أو تنفيذ عقد معك (أو مع الكيان أو الشخص الذي تمثله). بالإضافة إلى ذلك، لا يمكن استخدام موقع الويب ما لم يتم الكشف عن معلومات معينة لتمكين حركة مرور البيانات (على سبيل المثال، عنوان IP).
الحقوق الخاصة بك
وفقًا للقانون المعمول به وبقدر ما ينص عليه (كما هو الحال عندما تنطبق اللائحة العامة لحماية البيانات)، لديك الحق في الوصول إلى بياناتك الشخصية وتصحيحها ومسحها، والحق في تقييد المعالجة أو الاعتراض على معالجة البيانات لدينا بالإضافة إلى الحق في تلقي بيانات شخصية معينة لنقلها إلى وحدة تحكم أخرى (قابلية نقل البيانات). ومع ذلك، يرجى ملاحظة أننا نحتفظ بالحق في فرض قيود قانونية من جانبنا، على سبيل المثال إذا كنا ملزمين بالاحتفاظ ببيانات معينة أو معالجتها، أو كانت لدينا مصلحة أساسية (بقدر ما قد نتذرع بهذه المصالح) أو كنا بحاجة إلى البيانات لتأكيد المطالبات. إذا كانت ممارسة بعض الحقوق تؤدي إلى تكاليف بالنسبة لك، فسوف نخطرك بذلك مسبقًا. لقد أبلغناك بالفعل بإمكانية سحب الموافقة في القسم 3 أعلاه. يرجى أيضًا ملاحظة أن ممارسة هذه الحقوق قد تتعارض مع التزاماتك التعاقدية وقد يؤدي ذلك إلى عواقب مثل إنهاء العقد قبل الأوان أو ينطوي على تكاليف. إذا كانت هذه هي الحالة، فسنبلغك مسبقًا ما لم يتم الاتفاق عليها بالفعل تعاقديًا.
بشكل عام، تتطلب ممارسة هذه الحقوق أن تكون قادرًا على إثبات هويتك (على سبيل المثال، من خلال نسخة من وثائق الهوية عندما لا تكون هويتك واضحة بطريقة أخرى أو لا يمكن التحقق منها بطريقة أخرى). لتأكيد هذه الحقوق، يرجى الاتصال بنا على العناوين الواردة في القسم 1 أعلاه.
بالإضافة إلى ذلك، يحق لكل موضوع بيانات إنفاذ حقوقه في المحكمة أو تقديم شكوى إلى سلطة حماية البيانات المختصة. السلطة المختصة بحماية البيانات في سويسرا هي المفوض الفيدرالي لحماية البيانات والمعلومات (http://www.edoeb.admin.ch).
التعديلات على بيان حماية البيانات هذا
قد نقوم بتعديل بيان حماية البيانات هذا في أي وقت دون إشعار مسبق. سيتم تطبيق الإصدار الحالي المنشور على موقعنا.