crewings Favicon

سياسة حماية البيانات وفق GDPR

سياسة الخصوصية

فيما يلي معلومات تفصيلية حول كيفية معالجة وحماية Crewings.me (المشار إليها فيما يلي بـ «المنصة»، «الموقع»، «نحن» أو «لنا»)، التي تديرها CrewingsMe LTD (العنوان القانوني: 85 Great Portland Street, London, W1W 7LT, UK)، لبيانات المستخدمين الشخصية. هدفنا هو ضمان الشفافية في مسائل جمع البيانات واستخدامها وحمايتها وفق أحكام اللائحة العامة لحماية البيانات (GDPR) وغيرها من القوانين المعمول بها.

الأحكام العامة

  1. غرض الوثيقة هذه السياسة الخصوصية تهدف إلى شرح للمستخدمين البيانات التي نجمعها، وكيفية معالجتها ولماذا، وكذلك كيفية ضمان الأمن وحماية البيانات التي يتم جمعها.
  2. نطاق التطبيق السياسة تنطبق على جميع الخدمات والصفحات الموجودة في النطاق crewings.me، وكذلك على أي تفاعل مع البيانات داخل المنصة، بما في ذلك الإصدارات المحمولة والتطبيقات والتكاملات مع خدمات الجهات الخارجية (عند وجودها).
  3. المسؤولية عن أفعال الجهات الثالثة على المنصة قد تكون هناك ملفات تعريف وشواغر من شركات بحرية مختلفة، بما في ذلك شركات التشغيل البحري وغيرها (مثلاً مراكز التدريب، شركات إعداد الوثائق، إلخ). Crewings.me لا تتحمل المسؤولية عن أفعال واقتراحات ومحتوى وقرارات هذه الشركات. يتحمل كل صاحب عمل، وشركة توظيف بحري أو شريك مسؤولية مستقلة عن معالجة البيانات والمعلومات التي يقدمونها.
  4. مبادئ معالجة البيانات
    • الشرعية والإنصاف والشفافية
    • تحديد الغاية (المعالجة فقط للأغراض المحددة)
    • تقليل البيانات (جمع البيانات اللازمة فقط)
    • الدقة (تحديث البيانات عند اللزوم)
    • الحد من التخزين (الإبقاء على البيانات لأجل لا يتجاوز ما هو مطلوب)
    • السلامة والخصوصية (تطبيق التدابير الأمنية الملائمة)

1. جمع واستخدام البيانات

1.1 البيانات التي يتم جمعها

يمكننا جمع ومعالجة الفئات التالية من البيانات الشخصية:

  • بيانات التسجيل
    • الاسم واسم العائلة
    • عنوان البريد الإلكتروني
    • رقم الهاتف
    • كلمة المرور (تُخزَّن بشكل مشفَّر)
  • المعلومات المهنية
    • بيانات حول الخبرة السابقة والمدة المهنية (بما في ذلك المناصب، الشركات، تواريخ العمل)
    • قائمة الشهادات والرتب والمؤهلات
    • مستوى إتقان اللغات الأجنبية
    • السيرة الذاتية (CV) وغيرها من البيانات المذكورة في الملف الشخصي
  • بيانات المستندات
    • جواز سفر البحّار (الأرقام، تاريخ الانتهاء، البلد المصدر)
    • الشهادات البحرية ونسخها (الدرجة، شهادات الكفاءة إلخ)
    • الوثائق المتعلقة بتصريح العمل (إن لزم الأمر)
  • البيانات الفنية
    • عنوان IP، معلومات المتصفح، نظام التشغيل، إعدادات الجهاز
    • ملفات تعريف الارتباط وتقنيات مماثلة
    • البيانات المتعلقة بالتفاعل مع الموقع (تاريخ ووقت الزيارة، الصفحات التي تم عرضها، النقرات)

1.2 أهداف المعالجة

  1. توفير الوصول إلى الخدمة
    • التسجيل والمصادقة للمستخدمين
    • توفير وظائف الحساب الشخصي
  2. تحديد الوظائف المطابقة
    • إعداد توصيات للوظائف بناءً على البيانات التي حددها المستخدم
    • التطابق التلقائي للوظائف وفق المؤهلات والخبرة
  3. التواصل مع أصحاب العمل / شركات التشغيل البحري
    • نقل بيانات المستخدم إلى أصحاب العمل المحتملين بموافقة المستخدم
    • تنظيم المراسلة والإشعارات (البريد الإلكتروني، الرسائل القصيرة، نظام الرسائل الداخلي)
  4. تحسين جودة الخدمات
    • تحليل تجربة المستخدم على الموقع لتحسين الواجهة والوظائف
    • جمع الإحصاءات لاتخاذ قرارات إدارية (مثل شعبية الأقسام، إحصاءات البحث)
  5. الامتثال للمتطلبات القانونية
    • الامتثال لمتطلبات القوانين الضريبية والعمالة والقوانين الأخرى
    • منع الاحتيال، الالتزام بتدابير الامتثال

1.3 الأسس القانونية

    • الموافقة من المستخدم نقوم بمعالجة بعض فئات البيانات استنادًا إلى موافقتك الواضحة والمستنيرة، والتي يمكنك سحبها في أي وقت.
    • تنفيذ العقد إذا قمت بالتسجيل واستخدام خدمات المنصة، يلزمنا معالجة بياناتك لتزويدك بالخدمات وفقًا اتفاقية المستخدم.
    • المصالح المشروعة للشركة يمكننا معالجة البيانات من أجل تطوير خدماتنا، والحفاظ على الأمن والالتزام للوائح الداخلية. مع ذلك نقوم دائمًا بتقييم تأثيرها على حقوقك وحريتك.
    • الالتزام بالالتزامات القانونية يتم معالجة بعض البيانات لأغراض الامتثال لمتطلبات التشريعات واللوائح والأحكام القضائية.

2. حقوق المستخدمين (GDPR)

2.1 الحقوق الأساسية

  1. حق الوصول يمكنك طلب نسخة من بياناتك الشخصية ومعلومات حول معالجتها.
  2. حق التصحيح لديك الحق في طلب تصحيح البيانات غير الدقيقة أو الناقصة.
  3. حق المحو المعروف أيضًا بحق النسيان. يمكنك طلب حذف بياناتك إذا لم يعد هناك أسس قانونية لمعالجتها.
  4. حق تقييد المعالجة يمكنك طلب تعليق معالجة بياناتك مؤقتًا في حالات محددة.
  5. حق نقل البيانات يمكنك طلب نقل بياناتك إلى مشغّل آخر في صيغة منظمة وشائعة (مثلاً CSV).
  6. حق الاعتراض يمكنك في أي وقت الاعتراض على معالجة بياناتك الشخصية استناداً إلى مصالحنا المشروعة، بشرط ألا توجد أسباب قانونية أقوى لاستمرار المعالجة.

2.2 تنفيذ الحقوق

    • الطلب من خلال الحساب الشخصي قد يوجد في ملفك الشخصي نموذج خاص أو قسم يمكنك من خلاله إرسال طلب لتصحيح أو حذف البيانات.
    • التواصل مع DPO الشركة يمكنك إرسال طلب خطي إلى مسؤول حماية البيانات (DPO) لدينا عبر البريد الإلكتروني: [email protected]
    • مدة الرد نسعى للرد على أي طلب خلال 30 يومًا من تاريخ الاستلام. إذا لزم تمديد هذا المدة سنخطركم بشكل منفصل.

3. أمان البيانات

3.1 التدابير التقنية

  1. التشفير البيانات المرسلة بين جهازك وخوادمنا محمية باستخدام بروتوكول HTTPS (TLS). البيانات الحساسة (مثل كلمات المرور) مخزنة بشكل مشفر.
  2. التخزين الآمن يُقيد الوصول إلى قواعد البيانات؛ وتُستخدم أنظمة تحكّم وصول وجدران حماية خاصة.
  3. النسخ الاحتياطي الدوري نقوم بشكل منتظم بإنشاء نسخ احتياطية حتى يمكن استعادة البيانات في حال حدوث عطل تقني.
  4. الرصد الأمني نستخدم أنظمة كشف الاختراقات، وبرامج مكافحة الفيروسات، ونحتفظ بسجلات نشاط للرد على الحوادث بسرعة.

3.2 التدابير التنظيمية

  1. الوصول المحدود للموظفين يمكن الوصول إلى البيانات الشخصية فقط للموظفين الذين يحتاجون ذلك لأداء واجباتهم.
  2. تدريب الموظفين نقوم بشكل منتظم بإجراء تدريبات وتوجيهات حول حماية البيانات وأمن المعلومات.
  3. سياسات الأمن الداخلي تم تطوير وتنفيذ السياسات الداخلية التي تحدد إجراءات جمع ومعالجة وتخزين البيانات.
  4. التدقيق الدوري نجري بشكل دوري تدقيقات داخلية وخارجية للتحقق من الامتثال لـ GDPR وضمان الأمن.

4. نقل البيانات

4.1 النقل الداخلي

  • ضمن الشركة يمكن نقل بياناتك بين الأقسام المختلفة في CrewingsMe LTD فقط بالقدر اللازم لتحقيق أهداف المعالجة المشار إليها.

4.2 النقل الخارجي

  1. شركات التشغيل البحري يمكن نقل بياناتك (السيرة الذاتية، وبيانات الاتصال، والخبرة العملية، وغيرها) مباشرة إلى شركات التشغيل البحري، إذا استجبت لإعلانهم عن وظيفة أو منحت موافقة صريحة على النقل.
  2. الشركاء المعنيين بمعالجة البيانات في بعض الحالات، نستعين بمزودي خدمات خارجيين (مثل مقدمي الاستضافة، أنظمة التحليلات، أنظمة الدفع). نبرم معهم اتفاقيات خصوصية ونتأكد من امتثالهم لمعايير GDPR.
  3. الجهات الحكومية يمكننا الكشف عن البيانات بموجب طلب رسمي من الجهات الحكومية (على سبيل المثال، السلطات الأمنية) عند وجود أسس قانونية.

5. حفظ البيانات

5.1 فترات الاحتفاظ

  1. الحسابات النشطة يتم الاحتفاظ بالبيانات طوال فترة استخدام حساب المستخدم.
  2. الحسابات غير النشطة إذا لم يكن المستخدم نشطًا لمدة 12 شهراً، يمكننا حذف أو أرشفة حسابه وبياناته الشخصية إذا لم تكن هناك أسس قانونية أخرى لاستمرار حفظها.
  3. البيانات المالية بيانات المعاملات أو الحسابات (إذا وجدت) محفوظة لمدة لا تقل عن 7 سنوات وفقاً لقوانين المحاسبة والضرائب.

5.2 حذف البيانات

  • بناءً على طلب المستخدم إذا طلب المستخدم حذف بياناته وليس لدينا أسس قانونية لاستمرار المعالجة، ستُحذف البيانات.
  • بعد انتهاء فترة الاحتفاظ نحذف البيانات أو نُخفي هويتها عند انتهاء الفترات المحددة.
  • في حال عدم وجود أسس قانونية إذا فقدت أسس المعالجة، نوقف المعالجة ونحذف البيانات.

6. الكوكيز والتتبع

6.1 أنواع الكوكيز

  • الضرورية (Essential) ملفات تعريف الارتباط بدونها قد تكون وظائف الموقع غير ممكنة (مثلاً معرف الجلسة).
  • التحليلية تساعد في فهم كيفية تفاعل المستخدمين مع الموقع، مما يمكّن من تحسين التصميم والوظائف.
  • الوظيفية تحتفظ بتفضيلاتك (مثلاً لغة الواجهة).
  • الإعلانية (التسويق) تُستخدم لعرض الإعلانات المستهدفة وتقييم فعالية الحملات الإعلانية (تُطبق فقط بموافقتك، إذا كان ذلك مطلوباً بموجب القانون).

6.2 إدارة الكوكيز

  1. إعدادات المتصفح يمكن للمستخدمين في أي وقت حذف أو حظر ملفات تعريف الارتباط من خلال إعدادات المتصفح. ومع ذلك، قد يؤدي تعطيل الكوكيز الضرورية إلى تعطل بعض وظائف الموقع.
  2. لوحة التحكم في الموقع قد نقدم إشعاراً خاصاً أو لافتة على الموقع حيث يمكنك اختيار الكوكيز المسموح بها والتي لا يسمح بها.
  3. الامتناع عن الكوكيز غير الضرورية لديك دائماً حق رفض استخدام ملفات تعريف الارتباط التحليلية أو الإعلانية من خلال الإعدادات أو الإضافات الملائمة للمتصفح.

7. جهات الاتصال والطلبات

7.1 مسؤول حماية البيانات (DPO)

  • البريد الإلكتروني (أسئلة عامة حول GDPR): [email protected]
  • البريد الإلكتروني (الأسئلة المرتبطة بـ ICO UK): [email protected]
  • العنوان: 85 Great Portland Street, London, W1W 7LT, UK

7.2 الجهات الرقابية

  • Information Commissioner’s Office (ICO) في المملكة المتحدة، إذا كنت تعتقد أننا ننتهك قواعد GDPR أو قوانين حماية البيانات الأخرى. تم تسجيل شركتنا في ICO كخدمة للسيرة الذاتية.
  • عند وجود الاختصاص القضائي المناسب، يمكنك أيضاً اللجوء إلى الجهات المحلية لحماية حقوق المستهلكين والبيانات الشخصية.

8. الحد من المسؤولية

  1. حول أفعال الشركات تقوم Crewings.me بدور المنصة التي تتيح لشركات التشغيل البحري والمؤسسات البحرية الأخرى (مراكز التدريب، شركات الوثائق، إلخ) نشر عروض ووظائف أو معلومات عن العمل والخدمات أو المنتجات. لا تتحمل Crewings.me المسؤولية عن أفعال هذه الشركات. يتحمل كل صاحب عمل أو شريك أو كيان قانوني آخر المسؤولية المستقلة عن ممارسات أعماله، والمعلومات المنشورة، ومعالجة البيانات والامتثال للقوانين.
  2. صلاحية المعلومات لا نضمن دقة أو حداثة المعلومات التي تنشرها الشركات والمستخدمون على المنصة. يقوم المستخدم بتقييم والتحقق من المعلومات المقدمة، وكذلك تبعات التفاعل مع أطراف ثالثة.
  3. روابط إلى موارد خارجية قد توجد في المنصة روابط إلى مواقع خارجية. نحن لا نتحكم ولا نتحمل المسؤولية عن محتوى وسياسات الخصوصية لهذه الموارد.
  4. مسؤولية المستخدم يتحمل المستخدم بشكل مستقل مسؤولية صحة وكمال البيانات التي يقدمها. قد يؤدي نشر معلومات كاذبة أو مضللة إلى تقييد أو حظر الحساب.

الامتثال لـ GDPR

الامتثال لـ GDPR

الالتزامات بموجب GDPR

  1. تقييم أثر حماية البيانات (DPIA)
    • نجري تقييم مخاطر دوري
    • نوثّق جميع عمليات معالجة البيانات
    • نطبق تدابير تقليل المخاطر
  2. الإخطار بخروقات البيانات
    • نلتزم بإبلاغ الخروقات خلال 72 ساعة
    • نقوم بتدوين سجل الحوادث الأمنية
    • لدينا خطة واضحة للاستجابة للانسكابات
  3. النقل الدولي للبيانات
    • نستخدم شروط العقد القياسية (SCC)
    • نتحقق من امتثال متلقي البيانات لمتطلبات GDPR
    • نوثق جميع عمليات النقل الدولية
  4. سجل عمليات المعالجة
    • نقوم بإعداد سجل مفصل لجميع عمليات البيانات
    • نحدّث الوثائق بانتظام
    • نمنح الوصول إلى الجهات الرقابية عند الطلب
    • مسجلة في ICO UK كخدمة للسيرة الذاتية.
  5. شهادة ICO UK
    • رقم تسجيل ICO: ZB891804
    • ساري المفعول من: 23 أبريل 2025
    • ساري المفعول حتى: 22 أبريل 2026
    • فئة التسجيل: Tier 1

ضمانات إضافية

  • تم تعيين DPO مؤهل ذو خبرة في القطاع البحري
  • تدريبات منتظمة للموظفين على GDPR
  • تدقيق خارجي سنوي للامتثال

تحديثات السياسة

آخر تحديث: 25.04.2025

نحتفظ بالحق في إجراء تغييرات على سياسة الخصوصية هذه في أي وقت. إذا كانت التغييرات جوهرية، سنقوم بإخطار المستخدمين من خلال نشر إشعار بارز على الموقع أو إرسال رسالة إلى البريد الإلكتروني المسجل أثناء التسجيل. سيُعتبر الاستمرار في استخدام الموقع بعد سريان التغييرات بمثابة موافقة على صيغة سياسة الخصوصية الجديدة.

الأحكام الختامية

  • تم إعداد سياسة الخصوصية هذه وفقاً لمتطلبات GDPR والقوانين الأخرى المعمول بها.
  • في حال وجود أسئلة أو خلافات تتعلق بتفسير أو تطبيق هذه السياسة، يجب على الطرفين السعي إلى حلها من خلال التفاوض.
  • باستخدام منصة Crewings.me، أنت تقر بأنك قد اطلعت وتقبل بالشروط الواردة في سياسة الخصوصية هذه.

إذا كانت لديك أية أسئلة بشأن أي من البنود المذكورة، يمكنك التواصل معنا عبر البريد الإلكتروني [email protected]

CrewingsMe LTDالعنوان: 85 Great Portland Street, London, W1W 7LT, UK

GDPR compliance

Дополнительные гарантии