سياسة الخصوصية وحماية البيانات الشخصية

متوافقة مع نظام حماية البيانات الشخصية السعودي (PDPL) — المرسوم الملكي رقم (م/19) وتاريخ 1443/2/9هـ

باستخدامك لمنصة متاجر هب، فإنك توافق على جمع ومعالجة بياناتك الشخصية وفقاً لهذه السياسة

المادة الأولى: مقدمة

  • 1.1 توضّح سياسة الخصوصية هذه كيفية قيام منصة متاجر هب (mtajerhub.com) بجمع البيانات الشخصية واستخدامها وتخزينها وحمايتها والإفصاح عنها، وذلك فيما يتعلق بجميع الخدمات المقدمة من خلال المنصة.
  • 1.2 تلتزم منصة متاجر هب التزاماً تاماً بحماية خصوصية مستخدميها وحقوقهم في بياناتهم الشخصية، وفقاً لأحكام نظام حماية البيانات الشخصية (PDPL) الصادر بالمرسوم الملكي رقم (م/19) وتاريخ 1443/2/9هـ ولائحته التنفيذية، والذي دخل حيز التنفيذ الكامل في سبتمبر 2024م.
  • 1.3 باستخدام المنصة أو التسجيل فيها، يُقرّ المستخدم بأنه قد اطلع على هذه السياسة وفهمها ويوافق على ممارسات معالجة البيانات الموصوفة فيها.
  • 1.4 تُعدّ هذه السياسة جزءاً لا يتجزأ من الشروط والأحكام العامة للمنصة، وتُقرأ مع سائر الوثائق القانونية المكملة لها.
  • 1.5 تعمل منصة متاجر هب بصفتها "المتحكم" في البيانات الشخصية وفقاً لتعريف نظام حماية البيانات الشخصية (PDPL)، وهي المسؤولة عن تحديد أغراض ووسائل معالجة البيانات الشخصية للمستخدمين.

المادة الثانية: التعريفات

يُقصد بالمصطلحات التالية حيثما وردت في هذه السياسة المعاني المبيّنة أمام كل منها، ما لم يقتضِ السياق خلاف ذلك:

أولاً: المصطلحات النظامية (وفقاً لنظام حماية البيانات الشخصية):

  • البيانات الشخصية: كل بيان — مهما كان مصدره أو شكله — من شأنه أن يؤدي إلى معرفة الفرد على وجه التحديد، أو يجعل التعرف عليه ممكناً بصفة مباشرة أو غير مباشرة، بما في ذلك الاسم ورقم الهوية والعنوان وأرقام التواصل والصور الشخصية.
  • البيانات الحساسة: كل بيان شخصي يتضمن الإشارة إلى أصل الفرد العرقي أو النسبي، أو معتقده الديني أو الفكري أو السياسي، أو عضويته في جمعيات أو مؤسسات أهلية، أو بياناته الجنائية والأمنية، أو بياناته الائتمانية، أو بياناته الصحية أو الوراثية، أو بيانات تحديد الموقع، أو البيانات التي تدل على أن الفرد مجهول الأبوين.
  • المتحكم: الجهة التي تحدد الغرض من معالجة البيانات الشخصية وكيفيتها، سواء قامت بالمعالجة بنفسها أو عن طريق جهة المعالجة. في سياق هذه السياسة، المتحكم هو منصة متاجر هب.
  • المعالج (جهة المعالجة): الجهة التي تعالج البيانات الشخصية بالنيابة عن المتحكم ووفقاً لتعليماته، مثل مزوّدي الخدمات من الأطراف الثالثة.
  • صاحب البيانات: الفرد الذي تتعلق به البيانات الشخصية، وهو المستخدم في سياق هذه السياسة.
  • المعالجة: أي عملية تُجرى على البيانات الشخصية بأي وسيلة كانت، بما في ذلك الجمع والتسجيل والحفظ والتنظيم والتهيئة والتخزين والتعديل والاسترجاع والاستخدام والإفصاح والنقل والنشر والمسح والإتلاف.
  • الموافقة: أي إشارة إلى رغبة صاحب البيانات بشكل حر ومحدد ومستنير وواضح، يُعبّر فيها عن قبوله معالجة بياناته الشخصية.
  • الإفصاح: مشاركة البيانات الشخصية مع جهة أخرى غير صاحب البيانات بأي وسيلة كانت.
  • الإتلاف: محو البيانات الشخصية بطريقة يستحيل معها قراءتها أو الوصول إليها أو استرجاعها.

ثانياً: المصطلحات الخاصة بالمنصة:

  • المنصة: موقع متاجر هب الإلكتروني (mtajerhub.com) وجميع الخدمات والأدوات المرتبطة به.
  • المستخدم: أي شخص يقوم بالتسجيل في المنصة أو استخدامها بأي صفة.
  • الحساب: حساب المستخدم المسجل على المنصة بما يشمل بياناته الشخصية وإعداداته.
  • خدمات الطرف الثالث: الخدمات المقدمة من جهات خارجية تستخدمها المنصة لتشغيل خدماتها، مثل وافي وصادق وResend وGoogle.

المادة الثالثة: البيانات الشخصية التي نجمعها

تجمع المنصة الفئات التالية من البيانات الشخصية حسب طبيعة الخدمة المقدمة:

3.1 بيانات التسجيل والحساب

  • • الاسم الكامل.
  • • عنوان البريد الإلكتروني.
  • • رقم الهاتف المحمول (عند تقديمه).
  • • كلمة المرور (تُخزّن مشفرة بخوارزمية bcrypt ولا تُحفظ بنصها الصريح مطلقاً).
  • • بيانات حساب Google (عند استخدام تسجيل الدخول عبر Google OAuth)، وتشمل: الاسم، والبريد الإلكتروني، والصورة الشخصية.

3.2 بيانات التحقق من الهوية (بيانات حساسة)

تُصنّف هذه البيانات كبيانات حساسة وفقاً لنظام حماية البيانات الشخصية وتحظى بحماية مشددة

  • • رقم الهوية الوطنية أو رقم الإقامة.
  • • صور وثائق الهوية (المرفوعة لأغراض التحقق من الهوية — KYC).
  • • الصور الشخصية (عند الحاجة للتحقق).
  • • وثائق السجل التجاري (للبائعين التجاريين).

3.3 بيانات المعاملات المالية

  • • مبالغ الصفقات وسجل المعاملات.
  • • سجلات مدفوعات الضمان المالي عبر خدمة وافي.
  • • سجلات العمولات والمبالغ المصروفة.
  • • رموز التصريح (Bearer Tokens) الخاصة بخدمة وافي (تُخزّن مشفرة، وهي ضرورية لمعالجة المدفوعات).
  • • معلومات الحساب البنكي (تُعالج من خلال خدمة وافي ولا تُخزّن مباشرة لدى المنصة).

3.4 بيانات المتاجر والإدراجات

  • • أسماء المتاجر وعناوينها الإلكترونية (URLs) وأوصافها.
  • • بيانات الإيرادات والمصروفات المقدمة من البائعين.
  • • بيانات Google Analytics (عند قيام البائع بربط حساب GA الخاص بمتجره بالمنصة).
  • • معلومات WHOIS الخاصة بالنطاقات (الدومينات).
  • • وثائق التحقق من ملكية المتجر.

3.5 بيانات الاستخدام والتقنية

  • • عناوين بروتوكول الإنترنت (IP Addresses).
  • • نوع المتصفح ومعلومات الجهاز المستخدم.
  • • الصفحات التي تمت زيارتها والإجراءات المتخذة على المنصة.
  • • مدة الجلسة وتكرار الاستخدام.
  • • ملفات تعريف الارتباط (Cookies) وتقنيات التتبع المشابهة.

3.6 بيانات التواصل

  • • رسائل المحادثات بين البائعين والمشترين عبر نظام المحادثات المدمج.
  • • محتوى تذاكر الدعم الفني.
  • • رسائل نموذج الاتصال.
  • • سجلات تسليم الإشعارات عبر البريد الإلكتروني.

المادة الرابعة: الأساس القانوني للمعالجة

يشترط نظام حماية البيانات الشخصية توافر أساس قانوني لمعالجة البيانات. وفيما يلي الأسس القانونية التي تستند إليها المنصة:

4.1 الموافقة (المادة 6 من النظام)

تُعالج البيانات التالية بناءً على الموافقة الصريحة من المستخدم:

  • • الرسائل التسويقية والنشرات الإخبارية (تتطلب اشتراكاً اختيارياً صريحاً).
  • • ربط حساب Google Analytics (يقوم البائع بربطه طوعاً).
  • • ملفات تعريف الارتباط غير الأساسية (لأغراض التحليل).

4.2 تنفيذ العقد (المادة 7 من النظام)

تُعالج البيانات التالية لأنها ضرورية لتنفيذ الالتزامات التعاقدية:

  • • بيانات الحساب اللازمة لتقديم خدمات المنصة.
  • • بيانات المعاملات اللازمة لمعالجة الصفقات والضمان المالي.
  • • رسائل المحادثات اللازمة لتسهيل التواصل بين البائع والمشتري.
  • • بيانات إعداد العقود (عقد بيع المتجر).

4.3 الالتزام القانوني (المادة 7 من النظام)

تُعالج البيانات التالية امتثالاً للمتطلبات النظامية:

  • • بيانات التحقق من الهوية (KYC) — التزامات مكافحة الاحتيال وغسل الأموال.
  • • سجلات المعاملات — متطلبات الإبلاغ الضريبي والمالي.
  • • الاحتفاظ بالبيانات للمدد النظامية المقررة.

4.4 المصلحة المشروعة (المادة 7 من النظام)

تُعالج البيانات التالية بناءً على المصلحة المشروعة للمنصة، مع مراعاة حقوق صاحب البيانات:

  • • تحليلات الاستخدام لتحسين أداء المنصة وتجربة المستخدم.
  • • المراقبة الأمنية للكشف عن الاحتيال ومنعه.
  • • الاحتفاظ بأدلة تسوية النزاعات بين الأطراف.

المادة الخامسة: كيف نستخدم بياناتك

تستخدم المنصة البيانات الشخصية المجمعة للأغراض التالية:

  • 5.1 تقديم خدمات المنصة والحفاظ على استمراريتها وتحسينها.
  • 5.2 معالجة المعاملات ومدفوعات الضمان المالي عبر خدمة وافي.
  • 5.3 التحقق من هوية المستخدمين (إجراءات KYC).
  • 5.4 إعداد العقود القانونية (عقد بيع المتجر الإلكتروني) وتوقيعها رقمياً.
  • 5.5 تسهيل التواصل بين البائعين والمشترين عبر نظام المحادثات المدمج.
  • 5.6 إرسال الإشعارات التشغيلية والمعاملاتية (تحديثات الصفقات، تأكيدات الدفع، وغيرها).
  • 5.7 تسوية النزاعات بين أطراف الصفقات.
  • 5.8 تحسين ميزات المنصة وتطوير تجربة المستخدم.
  • 5.9 الكشف عن الاحتيال والتهديدات الأمنية ومنعها.
  • 5.10 الامتثال للالتزامات النظامية والتنظيمية.
  • 5.11 إرسال رسائل تسويقية (بموافقة صريحة مسبقة من المستخدم فقط).
  • 5.12 إعداد إحصاءات وتحليلات مجهولة الهوية لأغراض تطوير الأعمال.

المادة السادسة: مشاركة البيانات مع أطراف ثالثة

قد تشارك المنصة بعض البيانات الشخصية مع الأطراف الثالثة التالية، وذلك في حدود ما هو ضروري لتقديم الخدمة المحددة:

6.1 وافي (Waffy) — مزوّد خدمة الضمان المالي

  • البيانات المشاركة: أسماء البائع والمشتري، عناوين البريد الإلكتروني، مبالغ المعاملات.
  • الغرض: معالجة المدفوعات وإدارة حسابات الضمان المالي.

6.2 Resend — مزوّد خدمة تسليم البريد الإلكتروني

  • البيانات المشاركة: عناوين البريد الإلكتروني، محتوى الإشعارات.
  • الغرض: إرسال الإشعارات التشغيلية والمعاملاتية عبر البريد الإلكتروني.

6.3 صادق (Sadq) — مزوّد خدمة التوقيع الرقمي

  • البيانات المشاركة: أسماء أطراف العقد، عناوين بريدهم الإلكتروني، وثائق العقود.
  • الغرض: التوقيع الرقمي على عقود بيع المتاجر الإلكترونية.

6.4 Google — خدمات المصادقة والتحليلات

  • البيانات المشاركة: بيانات حساب Google (لتسجيل الدخول)، بيانات التحليلات (عند ربط حساب GA من البائع).
  • الغرض: المصادقة على الهوية والتحقق من بيانات المتاجر.

6.5 الجهات الحكومية والتنظيمية

  • البيانات المشاركة: أي بيانات مطلوبة بموجب أمر قضائي أو طلب تنظيمي رسمي.
  • الجهات المعنية: الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا)، وزارة التجارة، هيئة الزكاة والضريبة والجمارك (زاتكا)، الجهات الأمنية المختصة.
  • الغرض: الامتثال للمتطلبات النظامية والأوامر القضائية.

6.6 مبادئ عامة بشأن مشاركة البيانات

  • لا نبيع البيانات الشخصية لأي طرف ثالث مطلقاً.
  • لا نشارك البيانات لأغراض إعلانية أو تسويقية لأطراف ثالثة.
  • • جميع مزوّدي الخدمات من الأطراف الثالثة مُلزمون باتفاقيات معالجة بيانات تكفل حماية البيانات المشاركة.
  • • لا تتم مشاركة سوى الحد الأدنى من البيانات اللازمة لتقديم كل خدمة.

المادة السابعة: نقل البيانات خارج المملكة

نقل البيانات عبر الحدود (المادة 29 من النظام)

  • 7.1 قد تتطلب بعض خدمات الأطراف الثالثة (مثل خوادم Resend وخوادم Google) معالجة بيانات في مواقع خارج المملكة العربية السعودية.
  • 7.2 يتم أي نقل للبيانات خارج المملكة وفقاً لمتطلبات المادة (29) من نظام حماية البيانات الشخصية، ولا يتم النقل إلا إلى دول أو جهات توفر مستوى حماية كافٍ أو مع تطبيق الضمانات المناسبة.
  • 7.3 عند الحاجة، تُبرم المنصة بنوداً تعاقدية نموذجية (Standard Contractual Clauses) أو ضمانات معادلة مع الجهات المستقبلة للبيانات لضمان مستوى الحماية المطلوب.
  • 7.4 سيادة البيانات: تُخزّن البيانات الجوهرية للمنصة (ملفات المستخدمين، سجلات المعاملات، العقود) على خوادم مستضافة في [يُحدَّث لاحقاً — أحمد يُحدد المنطقة].
  • 7.5 نظراً لأن الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا) لم تُصدر بعد القائمة النهائية للدول ذات مستوى الحماية الكافي، تُطبّق المنصة الضمانات المناسبة على جميع عمليات النقل الدولي للبيانات بشكل استباقي.

المادة الثامنة: حماية البيانات وأمنها

8.1 التدابير التقنية

  • • تشفير البيانات أثناء النقل وأثناء التخزين باستخدام بروتوكول TLS/SSL.
  • • تشفير الحقول الحساسة في قاعدة البيانات (مثل رموز وافي Bearer Tokens).
  • • تخزين كلمات المرور مشفرة بخوارزمية bcrypt (لا تُخزّن بنصها الصريح).
  • • ضوابط وصول آمنة لقاعدة البيانات مع صلاحيات محدودة.

8.2 التدابير التنظيمية

  • • تقييد الوصول إلى البيانات الشخصية على الموظفين المصرح لهم فقط.
  • • نظام صلاحيات مبني على الأدوار (Role-Based Access Control) في لوحة الإدارة.
  • • مراجعات أمنية دورية لأنظمة المنصة وإجراءات الحماية.

8.3 أمن البنية التحتية

  • • حماية الخوادم بجدران الحماية (Firewalls) وأنظمة كشف التسلل.
  • • حماية ضد هجمات حجب الخدمة الموزعة (DDoS Protection).
  • • نسخ احتياطية مشفرة ومنتظمة للبيانات.

8.4 الاستجابة لحوادث اختراق البيانات

  • • في حال حدوث خرق أمني يؤثر على البيانات الشخصية، تلتزم المنصة بإبلاغ الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا) خلال (72) ساعة من اكتشاف الخرق، وفقاً لمتطلبات النظام.
  • • يتم إشعار أصحاب البيانات المتأثرين دون تأخير غير مبرر في حال كان الخرق من شأنه أن يُشكّل خطراً على حقوقهم أو مصالحهم.

8.5 يُقرّ المستخدم بأنه لا يوجد نظام أمني يضمن الحماية المطلقة بنسبة 100%، ويتحمل المستخدم مسؤوليته في الحفاظ على أمان حسابه، بما في ذلك سرية كلمة المرور وعدم مشاركتها مع الآخرين.

المادة التاسعة: الاحتفاظ بالبيانات

تحتفظ المنصة بالبيانات الشخصية للمدد اللازمة لتحقيق الأغراض التي جُمعت من أجلها أو للمدد المقررة نظاماً، أيهما أطول:

نوع البيانات مدة الاحتفاظ
بيانات الحساب طوال فترة نشاط الحساب + (5) سنوات بعد الحذف (لأغراض قانونية وضريبية)
سجلات المعاملات (10) سنوات (وفقاً لمتطلبات النظام التجاري السعودي)
وثائق التحقق من الهوية (KYC) طوال فترة نشاط الحساب + (3) سنوات بعد الحذف، ثم تُتلف بشكل آمن
رسائل المحادثات طوال فترة نشاط الحساب + (1) سنة بعد الحذف
تذاكر الدعم الفني (3) سنوات بعد إغلاق التذكرة
بيانات الاستخدام والتحليلات تُجعل مجهولة الهوية بعد (2) سنتين
سجلات الموافقة التسويقية طوال فترة سريان الموافقة + (1) سنة بعد سحبها
العقود الموقعة (ملفات PDF) (10) سنوات بعد إتمام الصفقة

9.1 عند انتهاء مدة الاحتفاظ المحددة، تُحذف البيانات بشكل آمن أو تُجعل مجهولة الهوية بطريقة يستحيل معها إعادة التعرف على صاحبها.

المادة العاشرة: حقوق صاحب البيانات

يكفل نظام حماية البيانات الشخصية (PDPL) لصاحب البيانات مجموعة من الحقوق، وتلتزم المنصة باحترامها وتمكين المستخدمين من ممارستها:

10.1 حق الاطلاع (Right to Access)

يحق للمستخدم طلب الحصول على نسخة من جميع البيانات الشخصية المحفوظة لدى المنصة والمتعلقة به، بما في ذلك معرفة أغراض المعالجة والأطراف التي تم الإفصاح لها عن بياناته.

10.2 حق التصحيح (Right to Rectification)

يحق للمستخدم طلب تصحيح أي بيانات شخصية غير دقيقة أو ناقصة أو غير محدّثة.

10.3 حق الإتلاف (Right to Erasure / Deletion)

يحق للمستخدم طلب حذف بياناته الشخصية، وذلك مع مراعاة متطلبات الاحتفاظ النظامية ووجود صفقات نشطة. ولا يُستجاب لطلب الحذف إذا كان يتعارض مع التزام نظامي أو نزاع قائم.

10.4 حق سحب الموافقة (Right to Withdraw Consent)

يحق للمستخدم سحب موافقته على المعالجة المبنية على الموافقة في أي وقت. ولا يؤثر سحب الموافقة على مشروعية المعالجة التي تمت قبل سحبها.

10.5 حق الاعتراض (Right to Object)

يحق للمستخدم الاعتراض على معالجة بياناته المبنية على المصلحة المشروعة، كما يحق له الاعتراض على تلقي الاتصالات التسويقية في أي وقت.

10.6 حق نقل البيانات (Right to Data Portability)

يحق للمستخدم طلب الحصول على بياناته الشخصية في صيغة منظمة وقابلة للقراءة آلياً، لنقلها إلى جهة أخرى.

10.7 كيفية ممارسة الحقوق

  • • يمكن تقديم طلبات ممارسة الحقوق عبر البريد الإلكتروني: privacy@mtajerhub.com
  • • تلتزم المنصة بالرد على طلبات المستخدمين خلال مدة أقصاها (30) يوماً من تاريخ استلام الطلب.
  • • قد تطلب المنصة التحقق من هوية مقدم الطلب قبل معالجته، وذلك لحماية بيانات المستخدم من الوصول غير المصرح به.
  • • قد تُرفض بعض الطلبات إذا كانت تتعارض مع التزامات نظامية أو نزاعات قائمة أو حقوق أطراف ثالثة.

المادة الحادية عشرة: ملفات تعريف الارتباط (Cookies)

تستخدم المنصة ملفات تعريف الارتباط (Cookies) وتقنيات مشابهة لتشغيل خدماتها وتحسين تجربة المستخدم:

ملفات تعريف الارتباط الأساسية (Essential)

ضرورية لعمل المنصة ولا تتطلب موافقة بموجب النظام:

  • • ملفات الجلسة (Session Cookies).
  • • ملفات المصادقة (Authentication Cookies).
  • • رموز الحماية من التزوير (CSRF Tokens).

ملفات تعريف الارتباط التحليلية (Analytics)

تُستخدم لفهم أنماط الاستخدام وتحسين الأداء (تتطلب موافقة المستخدم):

  • • تحليل الصفحات الأكثر زيارة وأنماط التصفح.
  • • قياس أداء المنصة وأوقات التحميل.
  • 11.1 لا تستخدم المنصة ملفات تعريف ارتباط إعلانية أو ملفات تتبع لأطراف ثالثة.
  • 11.2 يمكن للمستخدم إدارة ملفات تعريف الارتباط أو تعطيلها من خلال إعدادات المتصفح. ويُنبّه المستخدم إلى أن تعطيل الملفات الأساسية قد يؤثر على وظائف المنصة.
  • 11.3 لمزيد من التفاصيل، يُرجى الاطلاع على سياسة ملفات تعريف الارتباط.

المادة الثانية عشرة: حماية بيانات القاصرين

  • 12.1 المنصة غير موجّهة للأشخاص الذين تقل أعمارهم عن ثمانية عشر (18) عاماً، ولا يُسمح لهم بالتسجيل أو استخدام خدمات المنصة.
  • 12.2 لا تجمع المنصة بيانات شخصية من القاصرين عن علم أو قصد.
  • 12.3 في حال اكتشاف أن بيانات قاصر قد جُمعت، تُحذف هذه البيانات فوراً وبشكل آمن.
  • 12.4 يحق لأولياء الأمور أو الأوصياء التواصل مع المنصة لطلب حذف أي بيانات تخص القاصرين تحت ولايتهم عبر البريد الإلكتروني: privacy@mtajerhub.com

المادة الثالثة عشرة: التسويق والاتصالات

  • 13.1 الرسائل التشغيلية والمعاملاتية: تُرسل دون الحاجة إلى موافقة منفصلة لأنها ضرورية لتقديم الخدمة، وتشمل: إشعارات تحديثات الصفقات، وتأكيدات الدفع، وتنبيهات الأمان، وإشعارات تغيير السياسات.
  • 13.2 الرسائل التسويقية والنشرات الإخبارية: لا تُرسل إلا بموافقة صريحة مسبقة (Opt-in) من المستخدم. لا يتم اشتراك المستخدم تلقائياً في القوائم التسويقية.
  • 13.3 يحق للمستخدم إلغاء اشتراكه في الرسائل التسويقية في أي وقت من خلال:
    • أ) الضغط على رابط إلغاء الاشتراك الموجود في كل رسالة تسويقية.
    • ب) تعديل إعدادات الإشعارات في حساب المستخدم.
  • 13.4 إلغاء الاشتراك في الرسائل التسويقية لا يؤثر على تلقي الرسائل التشغيلية والمعاملاتية الضرورية.
  • 13.5 لا تشارك المنصة عناوين البريد الإلكتروني للمستخدمين مع أي طرف ثالث لأغراض تسويقية مطلقاً.

المادة الرابعة عشرة: تحديثات سياسة الخصوصية

  • 14.1 قد تُحدّث المنصة هذه السياسة من وقت لآخر لتعكس التغييرات في خدماتها أو الأنظمة المعمول بها أو ممارسات حماية البيانات.
  • 14.2 يتم إشعار المستخدمين بأي تعديلات جوهرية من خلال:
    • أ) إرسال إشعار عبر البريد الإلكتروني المسجل.
    • ب) عرض إشعار ظاهر داخل المنصة.
  • 14.3 يُعدّ استمرار المستخدم في استخدام المنصة بعد الإشعار بالتعديلات بمثابة موافقة ضمنية عليها.
  • 14.4 تُؤرشف النسخ السابقة من هذه السياسة وتكون متاحة عند الطلب.
  • 14.5 يُعرض تاريخ آخر تحديث دائماً في أعلى هذه الصفحة.

المادة الخامسة عشرة: مسؤول حماية البيانات

  • 15.1 عيّنت المنصة مسؤولاً لحماية البيانات الشخصية (DPO) يمكن التواصل معه عبر:

    البريد الإلكتروني: privacy@mtajerhub.com

  • 15.2 يتولى مسؤول حماية البيانات المهام التالية:
    • أ) استلام ومعالجة استفسارات الخصوصية من المستخدمين.
    • ب) إدارة طلبات ممارسة حقوق أصحاب البيانات.
    • ج) الإشراف على الامتثال لنظام حماية البيانات الشخصية.
    • د) إخطار سدايا بحوادث اختراق البيانات عند الاقتضاء.

المادة السادسة عشرة: الشكاوى

  • 16.1 يحق للمستخدم تقديم شكوى تتعلق بخصوصية بياناته إلى مسؤول حماية البيانات في المنصة عبر البريد الإلكتروني: privacy@mtajerhub.com
  • 16.2 تلتزم المنصة بالتحقيق في الشكوى والرد على مقدمها خلال مدة أقصاها (30) يوماً من تاريخ الاستلام.
  • 16.3 في حال عدم رضا المستخدم عن نتيجة معالجة شكواه، يحق له تقديم شكوى إلى الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا) بصفتها الجهة الرقابية المختصة.
  • 16.4 بيانات التواصل مع سدايا:

    الموقع الإلكتروني: sdaia.gov.sa

المادة السابعة عشرة: بيانات الاتصال

بيانات المنشأة (المتحكم في البيانات)

الاسم التجاري

شركة متاجر هب للتجارة الإلكترونية

رقم السجل التجاري

[يُحدَّث لاحقاً]

العنوان المسجل

[يُحدَّث لاحقاً]

البريد الإلكتروني للخصوصية

privacy@mtajerhub.com

البريد الإلكتروني القانوني

legal@mtajerhub.com

الموقع الإلكتروني

mtajerhub.com

باستخدامك لمنصة متاجر هب، فإنك توافق على جمع ومعالجة بياناتك الشخصية وفقاً لهذه السياسة.