من هو المسؤول عن معالجة البيانات في موقع Saporina؟

شركة Saporina S.A.E. (مدينة العاشر من رمضان، محافظة الشرقيّة، جمهورية مصر العربيّة) هي المسؤول عن معالجة البيانات الشخصيّة المُجمَّعة عبر هذا الموقع. ويُمكن مراسلة مسؤول حماية البيانات لدينا على privacy@saporina.com. وSaporina مسجَّلةٌ لدى المركز المصريّ لحماية البيانات الشخصيّة (PDPC) وفق القانون 151/2020.

ما الحقوق المكفولة لي على بياناتي الشخصيّة؟

تَكفل لكم اللائحة العامّة لحماية البيانات (GDPR) الحقوقَ الآتية: الوصول (المادة 15)، والتصحيح (المادة 16)، والحذف (المادة 17)، وتقييد المعالجة (المادة 18)، ونقل البيانات (المادة 20)، والاعتراض (المادة 21)، وسحب الموافقة (المادة 7(3)). وتُجيب Saporina على طلبات أصحاب البيانات في غضون 30 يومًا، مع إمكانيّة التمديد إلى 90 يومًا في الحالات المعقّدة. ولكم — وفق المادة 77 من GDPR — الحقّ في تقديم شكوى إلى السلطة الرقابيّة المختصّة، وهي الهيئة الإيطاليّة Garante في إيطاليا، أو مكتب ICO في المملكة المتحدة، أو المركز المصريّ PDPC للمعالجات المباشرة لدينا.

هل تُبلِّغ Saporina أصحاب البيانات عن خروقات البيانات؟

نعم. في حال وقوع خرقٍ قد يُشكِّل خطرًا على حقوقكم وحرّيّاتكم، تُبلِّغ Saporina السلطةَ الرقابيّة القياديّة بالخرق في غضون 72 ساعة من العلم به (المادة 33 من GDPR). وحيث ينطوي الخرق على خطرٍ مرتفع، نُبلِّغكم به مباشرةً ودون تأخيرٍ، بأسلوبٍ واضحٍ ومُيسَّر (المادة 34). وتُوثَّق جميع الخروقات في سجلٍّ داخليٍّ وفق المادة 33(5)، ويُتاح للسلطة الرقابيّة عند الطلب.

هل تَتّخذ Saporina قراراتٍ آليّةً أو تَقوم بتنميط البيانات؟

لا. لا تَتّخذ Saporina قراراتٍ تَستند حصرًا إلى معالجاتٍ آليّةٍ — بما فيها التنميط — تُنتج آثارًا قانونيّةً أو تُؤثِّر تأثيرًا مماثلًا جوهريًّا في أصحاب البيانات وفق المادة 22 من GDPR. وحين تَستخدم Saporina معالجاتٍ آليّةً للكشف عن الاحتيال، أو التحقّق من المورِّدين، أو تقسيم جمهور التسويق، تَخضع كلّ قرارٍ جوهريٍّ لمراجعةٍ بشريّةٍ فعليّة.

كيف تُدير Saporina عمليّات نقل البيانات الدوليّة؟

حين تَنقل Saporina أو معالِجو البيانات لديها بياناتٍ شخصيّةً خارج المنطقة الاقتصاديّة الأوروبيّة (EEA)، يَجري ذلك استنادًا إلى الشروط التعاقديّة النموذجيّة الأوروبيّة (SCC) وفق الفصل الخامس من GDPR، مع تقييم أثر النقل (TIA) عملًا بحكم Schrems II الصادر عن محكمة العدل الأوروبية (C-311/18). وفي ما يخصّ Google Analytics 4، يُتيح خيار جمع البيانات داخل منطقة الاتّحاد الأوروبيّ بقاء معالجة عناوين IP الأوّليّة في المنطقة الاقتصاديّة الأوروبيّة؛ ويَجري النقل اللاحق إلى Google LLC وفق SCC وضمن إطار الخصوصية بين الاتّحاد الأوروبيّ والولايات المتحدة (متى كان نافذًا).

أيّ الولايات القضائيّة تَشملها سياسة خصوصيّة Saporina؟

تُحقِّق سياسة خصوصيّة Saporina الامتثالَ في ولاياتٍ قضائيّةٍ متعدّدة: اللائحة العامّة الأوروبيّة لحماية البيانات (اللائحة 2016/679)، وUK GDPR وقانون حماية البيانات البريطانيّ 2018، وقانون كاليفورنيا لحماية خصوصية المستهلك CCPA/CPRA — بما في ذلك الاعتراف بإشارة Global Privacy Control وفق المادة 1798.135، وقانون فرجينيا VCDPA، وقانون كولورادو CPA، والقانون المصريّ لحماية البيانات الشخصيّة رقم 151/2020، والقانون البرازيليّ LGPD رقم 13.709/2018.

سياسة الخصوصيّة Saporina | GDPR وCCPA والقانون المصريّ لحماية البيانات 151/2020

السياسات ذات الصِلة: شروط الاستخدام، سياسة ملفّات تعريف الارتباط، مدوّنة السلوك المهنيّ.

1. مقدّمة

الثقة هي عُملة أعمالنا. لذا، نلتزم في Saporina بحماية ليس جودة أغذيتنا فحسب، بل خصوصيّة كلّ مَن يَتعامل معنا أيضًا.

تَشرح هذه السياسة كيف نَجمع بياناتكم الشخصيّة ونَستخدمها ونَحميها، سواءٌ لدى زيارتكم لموقعنا، أو تَعاملكم التجاريّ معنا، أو انضمامكم إلى شبكتنا الإنتاجيّة.

2. المسؤول عن المعالجة

المسؤول عن معالجة بياناتكم الشخصيّة هو:

الهُويّة Saporina
التواصل مع مسؤول حماية البيانات (DPO) privacy@saporina.com
العنوان مدينة العاشر من رمضان، محافظة الشرقيّة، جمهورية مصر العربيّة

3. أيّ بياناتٍ نَجمع

نُعالج فئاتٍ متعدّدةً من البيانات بحسب نوع علاقتكم بنا:

3.1 بيانات التصفّح

النوع: عناوين IP، ومُعرِّفات URI، والطوابع الزمنيّة للطلبات، ونوع الجهاز.

المصدر: تُجمَع آليًّا عبر ملفّات تعريف الارتباط وسجلّات الخادم. لمزيدٍ من التفاصيل، راجِعوا القسم 6 (ملفّات تعريف الارتباط).

3.2 البيانات التي تُقدِّمونها بأنفسكم

نماذج التواصل: الاسم، والبريد الإلكترونيّ، ورقم الهاتف، واسم الشركة، عند طلبكم عرض سعرٍ أو مواصفات منتج.
البيانات التجاريّة: بيانات الفوترة، والرقم الضريبيّ/السجلّ التجاريّ، والمُفوَّضون بالتوقيع، ممّا يَلزم تنفيذ العقد.
بيانات سلسلة التوريد: إذا كنتم شركاء إنتاجٍ لدينا، نَجمع معلوماتٍ تجاريّةً عن شهاداتكم، وتدقيقاتكم، وموظّفيكم الرئيسيّين.

3.3 بيانات الإبلاغ الأخلاقيّ

النوع: البيانات المُرسَلة عبر قناة الإبلاغ عن المخالفات الأخلاقيّة (whistleblowing).

تُعالَج هذه البيانات بأعلى مستويات السرّيّة، ووفق بروتوكولات أمنٍ مخصَّصة.

4. الغايات والأساس القانونيّ

نُعالج بياناتكم لغاياتٍ محدّدةٍ ومشروعة:

تقديم الخدمات

إدارة الطلبات، واللوجستيات، وخدمة العملاء.

ضرورة تعاقديّة (المادة 6(1)(ب) GDPR)

الامتثال في سلسلة التوريد

التحقّق من شركاء الإنتاج (التدقيقات والشهادات) لضمان الالتزام بمعايير Saporina.

مصلحة مشروعة (ضبط الجودة)

الامتثال التنظيميّ

الإقرارات الضريبيّة، والمحاسبة، وضوابط مكافحة غسل الأموال.

التزامٌ قانونيّ (المادة 6(1)(ج) GDPR)

التسويق

إرسال النشرات البريديّة وكتالوجات المنتجات.

موافقة صريحة (المادة 6(1)(أ) GDPR)

أمن الموقع

الوقاية من الاحتيال والهجمات السيبرانيّة.

مصلحة مشروعة

4.1 الاعتراف بتعدّد الولايات القضائيّة

حين تُعالج Saporina بياناتٍ شخصيّةً لأشخاصٍ خارج الاتّحاد الأوروبيّ، فإنّ قائمة الأُسس القانونيّة الواردة أعلاه تُقرأ مقترنةً بالأنظمة الوطنيّة المعنيّة:

مصر — قانون حماية البيانات رقم 151/2020

مقرّ Saporina في مصر، وهي مسجَّلةٌ لدى المركز المصريّ لحماية البيانات الشخصيّة (PDPC). وتُقرأ المواد 6 و12 و19 من القانون 151/2020 بالتوازي مع المواد 6 و7 و13 من GDPR. وPDPC المصريّ هو السلطة الرقابيّة القياديّة للمعالجات المباشرة.

المملكة المتحدة — UK GDPR وقانون حماية البيانات 2018

تَخضع المعالجات المتعلّقة بالمقيمين في المملكة المتحدة لـ UK GDPR بصيغته المنقولة والمعدَّلة بقانون حماية البيانات لعام 2018 (DPA). ومكتب مفوّض المعلومات (ICO) هو السلطة الرقابيّة القياديّة.

الولايات المتحدة — CCPA / CPRA، وفرجينيا VCDPA، وكولورادو CPA

يَتمتّع المقيمون في كاليفورنيا بالحقوق المُقرَّرة في قانون كاليفورنيا لحماية خصوصية المستهلك (Cal. Civ. Code §1798.100 وما يَلِيها) بصيغته المعدَّلة بـ CPRA: حقّ الوصول، والحذف، والتصحيح، والاعتراض على البيع/المشاركة، وتقييد استخدام البيانات الحسّاسة، وحظر التمييز. وتَعترف Saporina بإشارة Global Privacy Control (GPC) رفضًا صحيحًا وفق المادة 1798.135 من CCPA.

البرازيل — LGPD (القانون العامّ لحماية البيانات — 13.709/2018)

بالنسبة لأصحاب البيانات المقيمين في البرازيل، تُقرأ الأُسس القانونيّة في المواد 7–11 من LGPD بالتوازي مع المادة 6 من GDPR.

5. الإفصاح عن البيانات

لا تَبيع Saporina بياناتكم الشخصيّة. ولا نُفصح عن البيانات إلا عند الضرورة لأعمالنا العالميّة:

مزوّدو الخدمات

أطرافٌ ثالثةٌ تَعمل بوصفها معالِجي بيانات (كاستضافة تقنية المعلومات، والتخزين السحابيّ، ووكالات التسويق). وهم مُلزَمون باتفاقيّات سرّيّةٍ صارمة.

الشركاء اللوجستيّون

نُفصح عن معلومات الشحن لشركات الشحن ووكلاء الجمارك من أجل تسليم المنتجات.

السلطات

حين يَقتضي القانون ذلك (كالسلطات الضريبيّة أو القضائيّة).

النقل الدوليّ

قد نُعالج البيانات خارج المنطقة الاقتصاديّة الأوروبيّة (EEA). وفي هذه الحالات نَضمن الحماية بـ الشروط التعاقديّة النموذجيّة (SCC) أو بقرارات الكفاية.

6. ملفّات تعريف الارتباط

يَستخدم موقعنا ملفّات تعريف الارتباط — وهي ملفّاتٌ نصيّةٌ صغيرة تُحفَظ على جهازكم — لضمان عمل الموقع، وتحسين تجربتكم، وتحليل طريقة استخدامه.

الملفّات الضروريّة تمامًا

لا غنى عنها لتشغيل الموقع (كإدارة الجلسة، والأمن). ولا يُمكن تعطيلها.

ملفّات التحليل

تُعيننا على فَهم كيفيّة تفاعل الزوّار مع الموقع (كالصفحات المُزارة، ومدّة البقاء). ولا تُثبَّت إلا بعد موافقتكم المُسبَقة.

إدارة التفضيلات

يُمكنكم إدارة الموافقة أو سحبها في أيّ وقت عبر شريط الموقع أو إعدادات المتصفّح. ويُرجى الانتباه إلى أنّ تعطيل بعض الملفّات قد يُقيِّد وظائف الموقع.

7. مدد الاحتفاظ

لا نَحتفظ ببياناتكم إلا للمدّة اللازمة:

المستندات التجاريّة والضريبيّة: 10 سنوات (التزامٌ قانونيٌّ بالحفظ).
بيانات التسويق: حتى سحب الموافقة (إلغاء الاشتراك).
بلاغات المخالفات الأخلاقيّة: تُحفَظ فقط طَوال مدّة التحقيق وأيّ إجراءاتٍ قضائيّةٍ مترتّبة، ثم تُحذَف.

8. حقوقكم

تَكفل لكم اللائحة العامّة لحماية البيانات (GDPR) الحقوق الآتية على بياناتكم:

حقّ الوصول

السؤال عمّا إذا كنّا نُعالج بياناتكم، والحصول على نسخةٍ منها.

حقّ التصحيح

تصحيح البيانات غير الدقيقة.

حقّ الحذف

طلب حذف البيانات حين تَنتفي الحاجة إليها.

حقّ تقييد المعالجة

تقييد استخدام بياناتكم.

حقّ الاعتراض

الاعتراض على معالجة بياناتكم لأغراض التسويق.

حقّ نقل البيانات

تَلقّي بياناتكم في صيغةٍ مُنظَّمةٍ قابلةٍ للقراءة آليًّا.

لممارسة أيٍّ من هذه الحقوق، راسلونا على privacy@saporina.com.

سنُجيب على طلبكم في غضون 30 يومًا. وفي الحالات المعقّدة يُمكن تمديد هذه المهلة إلى 90 يومًا؛ وسنُبلِّغكم بأيّ تمديد.

الحقّ في تقديم شكوى

إذا لم تَكونوا راضين عن ردِّنا، فلكم — وفق المادة 77 من GDPR — الحقّ في تقديم شكوى إلى السلطة الرقابيّة المختصّة. في إيطاليا الهيئة الإيطاليّة Garante (garanteprivacy.it). وفي المملكة المتحدة مكتب ICO (ico.org.uk). وفي مصر المركز المصريّ PDPC وفق القانون 151/2020.

9. الأمن وإشعار الخروقات

نَعتمد تدابير تقنيّةً وتنظيميّةً متينةً تَتناسب مع مخاطر المعالجة — ومنها التشفير أثناء النقل وحين التخزين، وضوابط الوصول القائمة على الأدوار، وتجزئة الشبكة، والمصادقة المتعدّدة العوامل للحسابات ذات الامتيازات، واختبارات الاختراق الدوريّة — لحماية بياناتكم من الوصول غير المصرَّح به، أو الفقد، أو التعديل.

9.1 الخصوصيّة بالتصميم وبالقيمة الافتراضيّة (المادة 25 GDPR)

تُدمَج متطلّبات حماية البيانات منذ بداية تصميم كلّ نظامٍ أو عمليّةٍ جديدة. وتُضبَط الإعدادات الافتراضيّة بحيث تُقلِّل قدر المستطاع من جمع البيانات والاحتفاظ بها وإتاحة الوصول إليها. وحين تَنطوي عمليّة معالجةٍ جديدةٌ على خطرٍ مرتفعٍ على أصحاب البيانات (كالتنميط واسع النطاق، أو الفئات الخاصّة من البيانات الشخصيّة، أو المراقبة المنتظمة)، تُجري Saporina تقييم أثر حماية البيانات (DPIA) وفق المادة 35 من GDPR قبل التشغيل.

9.2 الإبلاغ عن الخروقات (المادتان 33 و34 من GDPR)

في حال وقوع خرقٍ للبيانات قد يُشكِّل خطرًا على حقوق الأشخاص الطبيعيّين وحرّيّاتهم، فإنّ Saporina:

تُبلِّغ السلطة الرقابيّة القياديّة (PDPC المصريّ للمعالجات المباشرة؛ والسلطة المختصّة في المنطقة الاقتصاديّة الأوروبيّة للمقيمين فيها — والهيئة الإيطاليّة Garante في إيطاليا؛ ومكتب ICO للمقيمين في المملكة المتحدة) في غضون 72 ساعة من علمها بالخرق (المادة 33).
وحين يَنطوي الخرق على خطرٍ مرتفع على حقوق أصحاب البيانات وحرّيّاتهم، تُبلِّغ أصحاب البيانات بالخرق مباشرةً ودون إبطاء، بأسلوبٍ واضحٍ ومُيسَّر (المادة 34)، ما لم يَنطبق أحد الاستثناءات الواردة في المادة 34(3).
تَحتفظ بسجلٍّ داخليٍّ لجميع الخروقات وفق المادة 33(5) — يَتضمّن وصف الوقائع، والآثار، والتدابير التصحيحيّة المُتَّخذة — وتُتيحه للسلطة الرقابيّة عند الطلب.

9.3 عدم اتّخاذ قراراتٍ آليّةٍ (المادة 22 من GDPR)

لا تَتّخذ Saporina قراراتٍ تَستند حصرًا إلى معالجاتٍ آليّةٍ — بما فيها التنميط — تُنتج آثارًا قانونيّةً أو تُؤثِّر تأثيرًا مماثلًا جوهريًّا فيكم وفق المادة 22 من GDPR. وحين تَستخدم Saporina معالجاتٍ آليّةً للكشف عن الاحتيال، أو التحقّق من المورِّدين، أو تقسيم جمهور التسويق، تَخضع كلّ قرارٍ جوهريٍّ لمراجعةٍ بشريّةٍ فعليّة.

9.4 بيانات القاصرين (المادة 8 من GDPR)

تَستهدف خدماتنا المشترين في قطاع الأعمال B2B والمستهلكين البالغين؛ ولا نَجمع عن قصدٍ بياناتٍ شخصيّةً لقاصرين دون السادسة عشرة من العمر (أو دون سنّ الموافقة الوطنيّ الأدنى المعمول به: 13 سنة في المملكة المتحدة وإسبانيا، و14 سنة في إيطاليا والنمسا؛ ويُطبَّق الحدّ المعياريّ 16 سنة في ألمانيا). وإذا وَرَدت إلى علمنا أنّ قاصرًا قد أَرسل بياناتٍ دون الموافقة الأبويّة القابلة للتحقّق وفق المادة 8(1) من GDPR، نُسارع إلى حذفها. وللآباء والأوصياء الذين يَشتبهون في أنّ ولدهم قد أَرسل بياناتٍ إلينا، يُرجى مراسلتنا على privacy@saporina.com.

10. تعديلات السياسة

قد نُحدِّث هذه السياسة لتعكس تغييراتٍ في أعمالنا أو في التزاماتنا القانونيّة. وعند إجراء تغييراتٍ جوهريّةٍ، نُحدِّث «تاريخ السريان» المُبيَّن أعلى الصفحة.

النسخة المحدَّثة من السياسة متاحةٌ دائمًا على هذه الصفحة. وننصحكم بمراجعتها بانتظام.

للتعمّق أكثر

يَزور هذه السياسة كلٌّ منكم لسببٍ مختلف. استخدموا الخريطة الآتية للوصول السريع إلى القسم الأنسب لكم.

أصحاب البيانات

لمعرفة الحقوق كاملةً وإجراءات تقديم الشكوى إلى السلطة الرقابيّة، راجِعوا القسم 8 — حقوقكم. ولممارسة أيٍّ من حقوقكم راسلونا على privacy@saporina.com.

مسائل خروقات البيانات

للاطّلاع على التزام الإبلاغ خلال 72 ساعة وفق المادتين 33 و34 من GDPR، راجِعوا القسم 9.2 — الإبلاغ عن الخروقات.

المشترون B2B والمدقّقون

لقائمة معالِجي البيانات وآليّات النقل الدوليّ، راجِعوا القسم 5 — الإفصاح عن البيانات. ولخريطة الامتثال متعدّدة الولايات (GDPR / UK GDPR / CCPA / قانون مصر / LGPD)، راجِعوا القسم 4.1 — الاعتراف بتعدّد الولايات القضائيّة.

الآباء وأولياء الأمور

لموقفنا من بيانات القاصرين وإجراءات الحذف وفق المادة 8 من GDPR، راجِعوا القسم 9.4 — بيانات القاصرين.

سياسة الخصوصيّة