1. المتحكّم بالبيانات
المتحكّم بالبيانات بمفهوم قانون جمهورية أوزبكستان رقم ZRU-660 «بشأن البيانات الشخصية» (2019)، وعند الاقتضاء وفق المادة 4(7) من اللائحة العامة لحماية البيانات (الاتحاد الأوروبي 2016/679)، هو:
- الاسم القانوني: شركة ذات مسؤولية محدودة «PHOTON MC» (PHOTON MC LLC)
- العنوان المسجَّل: طشقند، حيّ Mingo'rik، شارع الأمير تيمور 13-A
- رقم التسجيل (الرقم الضريبي): 308428171
- المدير: أو. م. كاتّاخوجاييفا
- الموقع الإلكتروني: photon.uz
- للتواصل: عبر نموذج الاتصال على الموقع
تصف سياسة الخصوصية هذه كيفية جمعنا للبيانات الشخصية التي يقدّمها الزوّار عند التفاعل مع موقع photon.uz واستخدامها وتخزينها وحمايتها.
2. التعريفات
«البيانات الشخصية» - أي معلومات تتعلّق بشخص طبيعي معرَّف أو يمكن تعريفه (المادة 3 من ZRU-660؛ المادة 4(1) من اللائحة العامة لحماية البيانات).
«المعالجة» - أي عملية تُجرى على البيانات الشخصية: الجمع، التسجيل، التخزين، الاستخدام، الإفصاح، الإتلاف (المادة 3 من ZRU-660).
«الموافقة» - إفصاح حرّ ومحدَّد ومستنير ولا لبس فيه عن موافقة صاحب البيانات (المادة 10 من ZRU-660).
«ملف تعريف الارتباط (الكوكيز)» - ملف نصّي صغير يُخزَّن على الجهاز ويتيح للموقع تذكُّر تفضيلات المستخدم وسلوكه.
«الشركة»، «نحن» - المتحكّم بالبيانات المُحدَّد في القسم 1.
«صاحب البيانات»، «أنت» - الشخص الطبيعي الذي يقدّم البيانات الشخصية عبر الموقع.
3. البيانات الشخصية التي نجمعها
تجمع Photon الحدّ الأدنى من البيانات الشخصية اللازمة للردّ على استفسارات زوّار الموقع. نحن لا نجمع بيانات الدفع ولا البيانات البيومترية ولا الفئات الخاصّة من البيانات الشخصية.
| الفئة | أنواع البيانات | المصدر |
|---|---|---|
| بيانات التواصل | الاسم، الكنية، البريد الإلكتروني، رقم الهاتف | نموذج الاتصال (إدخال المستخدم) |
| البيانات المهنية | اسم الشركة، المنصب، الدور (شركة ناشئة / مستثمر / شريك / جامعة) | نموذج الاتصال |
| محتوى الاستفسار | نصّ الرسالة، وصف المشروع، روابط المواد (عرض تقديمي وغيره) | نموذج الاتصال |
| البيانات التقنية | عنوان IP، نوع المتصفّح، نظام التشغيل، الصفحات المُزارة | تلقائيًا (تحليلات الويب) |
4. الأسس القانونية للمعالجة
| الأساس القانوني | ZRU-660 | GDPR | أنشطة المعالجة |
|---|---|---|---|
| الموافقة | المادة 10 | المادة 6(1)(a) | يُعدّ إرسال نموذج الاتصال موافقةً طوعيّة على معالجة البيانات المحدّدة |
| المصلحة المشروعة | المادة 10 | المادة 6(1)(f) | تحليلات الويب، أمن الموقع، تحسين تجربة المستخدم |
| الالتزام القانوني | المادة 10 | المادة 6(1)(c) | الامتثال لقوانين جمهورية أوزبكستان |
5. أغراض المعالجة
5.1 معالجة الاستفسارات. الردّ على الطلبات المُرسلة عبر نموذج الاتصال؛ والتواصل بشأن الاستثمارات والشراكات والمشاركة في برامج Photon.
5.2 الإدارة التشغيلية للصناديق. التقييم الأوّلي لطلبات الشركات الناشئة والمستثمرين تمهيدًا لمراجعتها من قِبَل أجهزة حوكمة الصندوق (لجنة الاستثمار / مجلس الإشراف). لا تتّخذ Photon القرارات الاستثمارية النهائية بمفردها.
5.3 التحليلات وتحسين الموقع. تحليل حركة الزيارات بشكل مجهَّل لتحسين بنية الموقع والمحتوى وتجربة المستخدم. تُجمَّع البيانات وتُجهَّل قدر الإمكان.
5.4 الأمن. كشف ومنع محاولات الوصول غير المصرَّح بها والبريد العشوائي وسوء الاستخدام.
5.5 الامتثال القانوني. الوفاء بالالتزامات القانونية السارية بموجب قوانين جمهورية أوزبكستان.
6. مشاركة البيانات مع أطراف ثالثة
لا تبيع Photon البيانات الشخصية لأطراف ثالثة لأغراضها التسويقية. وقد تُشارَك البيانات مع عدد محدود من الجهات للأغراض التالية:
| الجهة المستلِمة | الغرض | الأساس القانوني |
|---|---|---|
| أجهزة حوكمة الصندوق (لجنة الاستثمار، مجلس الإشراف) | مراجعة طلبات الشركات الناشئة والمستثمرين | الموافقة / المصلحة المشروعة |
| مزوّدو الاستضافة والمقاولون التقنيون | التشغيل التقني للموقع والنسخ الاحتياطية | المصلحة المشروعة (بموجب اتفاقيات معالجة البيانات) |
| السلطات التنظيمية وجهات إنفاذ القانون | بناءً على طلب قانوني أو أمر محكمة | الالتزام القانوني |
| المستشارون المهنيّون (قانون، تدقيق، ضرائب) | الخدمات القانونية والضريبية والتدقيقية | المصلحة المشروعة |
تُخزَّن البيانات الشخصية لمواطني جمهورية أوزبكستان على خوادم موجودة فعليًّا داخل جمهورية أوزبكستان وفقًا للمادة 9 من ZRU-660.
7. الاحتفاظ بالبيانات
| الفئة | مدّة الاحتفاظ | الأساس القانوني |
|---|---|---|
| طلبات نموذج الاتصال | 12 شهرًا من آخر تفاعل | المصلحة المشروعة |
| طلبات الشركات الناشئة / المستثمرين | 3 سنوات من تاريخ التقديم | المصلحة المشروعة / العقد |
| السجلّات التقنية / التحليلات | 12 شهرًا | المصلحة المشروعة |
| سجلّات الموافقة التسويقية | حتى سحب الموافقة | المادة 10 من ZRU-660 |
بعد انقضاء مدّة الاحتفاظ المعمول بها، تُحذف البيانات أو تُجهَّل بشكل آمن.
8. حقوق صاحب البيانات
بموجب ZRU-660 واللائحة العامة لحماية البيانات (عند الاقتضاء)، تتمتّع بالحقوق التالية فيما يخصّ بياناتك الشخصية:
- الوصول (المادة 14 من ZRU-660؛ المادة 15 من GDPR) - الحصول على تأكيد بالمعالجة ونسخة من بياناتك
- التصحيح (المادة 15 من ZRU-660؛ المادة 16 من GDPR) - طلب تصحيح البيانات غير الدقيقة أو الناقصة
- الحذف (المادة 16 من ZRU-660؛ المادة 17 من GDPR) - طلب الحذف («الحقّ في النسيان») عند عدم وجود أساس قانوني لاستمرار المعالجة
- التقييد (المادة 18 من GDPR) - طلب تقييد المعالجة في ظروف معيّنة
- الاعتراض (المادة 21 من GDPR) - الاعتراض على المعالجة القائمة على المصلحة المشروعة
- سحب الموافقة (المادة 10 من ZRU-660) - في أيّ وقت دون المساس بقانونية المعالجة السابقة
- الشكوى (المادة 22 من ZRU-660) - تقديم شكوى إلى السلطة المختصّة بحماية البيانات الشخصية
لممارسة حقوقك، أرسل طلبًا عبر نموذج الاتصال على الموقع موضّحًا فيه طبيعة الطلب. سنردّ عليك خلال 30 يومًا تقويميًّا (المادة 14 من ZRU-660).
9. ملفّات تعريف الارتباط
يستخدم موقعنا عددًا أدنى من ملفّات تعريف الارتباط (الكوكيز) اللازمة للتشغيل السليم للموقع ولجمع معلومات تحليلية مجهَّلة.
| النوع | الغرض | تطلب موافقة |
|---|---|---|
| ضرورية تمامًا | الجلسات والأمن والوظائف الأساسية للموقع | لا |
| تحليلية | Google Analytics / Yandex Metrica لإحصاءات الزيارات المجهَّلة | نعم |
لا تُستخدم الكوكيز لتحديد هويّة المستخدمين الأفراد. يمكنك تعطيل الكوكيز من إعدادات متصفّحك، غير أنّ ذلك قد يؤثّر على وظائف الموقع.
10. خصوصية الأطفال
لا يستهدف موقعنا الأشخاص دون سنّ الثامنة عشرة. ولا نجمع عن علم بيانات شخصية من القاصرين. وإذا تبيّن لنا أنّ قاصرًا قدّم بيانات شخصية دون موافقة وليّ الأمر المناسبة، فسنحذف تلك البيانات على الفور.
إذا كنت وليّ أمر أو وصيًّا وتعتقد أنّ طفلك قد قدّم لنا بيانات شخصية، يُرجى التواصل معنا عبر نموذج الاتصال على الموقع.
11. أمن البيانات
نطبّق تدابير أمنية تقنية وتنظيمية مناسبة لحماية البيانات الشخصية من الوصول أو الإفصاح أو التعديل أو الإتلاف غير المصرَّح به، ومنها:
- تشفير HTTPS (TLS 1.2+) للبيانات أثناء النقل
- تقييد الوصول إلى البيانات الشخصية وقصره على الموظّفين المخوَّلين
- التدقيق المنتظم وتحديث أنظمة الأمن
- استخدام مزوّدي استضافة موثوقين حاصلين على شهادات أمنية
في حال وقوع انتهاك للبيانات الشخصية يُرجَّح أن يُسفر عن مخاطر مرتفعة على أصحاب البيانات، سنُخطر السلطة المختصّة بحماية البيانات خلال 72 ساعة كما سنُخطر أصحاب البيانات المتضرّرين دون تأخير غير مبرَّر (المادة 22 من ZRU-660؛ المادتان 33-34 من GDPR).
12. التغييرات على هذه السياسة وجهة الاتصال
12.1 التحديثات. قد نُحدّث سياسة الخصوصية هذه دوريًّا. ستُنشر التغييرات الجوهرية على هذه الصفحة مع تاريخ سريان جديد. نوصي بمراجعة هذه الصفحة بشكل دوري.
12.2 التواصل. لأيّ أسئلة أو طلبات أو شكاوى تتعلّق بالخصوصية، يمكنك التواصل معنا عبر نموذج الاتصال على الموقع أو بالبريد على العنوان: طشقند، حيّ Mingo'rik، شارع الأمير تيمور 13-A.
12.3 السلطة الإشرافية. يحقّ لك تقديم شكوى إلى السلطة المختصّة بحماية البيانات الشخصية في جمهورية أوزبكستان: مفتّشية الدولة للرقابة في مجال المعلوماتية والاتصالات بجمهورية أوزبكستان.