سياسة الخصوصية

```html

سياسة الخصوصية لمتجر إلكتروني

مشغل هذا المتجر الإلكتروني ومقدم الخدمة هو  ومقره في لندن، على العنوان 590 Kingston Road, London, SW20 8DN, Great Britain، مسجل في سجل الشركات (Companies House) تحت رقم 10225593. من الممكن الاتصال بالمشغل عبر نموذج الاتصال المخصص المتاح في قسم "اتصل بنا" على موقع المشغل الإلكتروني: https://ky.healthlabspharm.com

جدول المحتويات:

  1. أحكام عامة
  2. أساسيات معالجة البيانات
  3. الغرض والأساس والفترة ونطاق معالجة البيانات في المتجر الإلكتروني
  4. مستلمو البيانات في المتجر الإلكتروني
  5. التنميط في المتجر الإلكتروني
  6. حقوق الأشخاص الذين تشير إليهم البيانات
  7. ملفات تعريف الارتباط في المتجر الإلكتروني وبيانات الأداء والتحليلات
  8. القرارات النهائية

  1. أحكام عامة

    1. تتمتع سياسة الخصوصية هذه للمتجر الإلكتروني بطبيعة إعلامية، مما يعني أنها ليست مصدرًا للالتزامات على الأشخاص الذين تشير إليهم البيانات. تحتوي سياسة الخصوصية في الغالب على القواعد المتعلقة بمعالجة البيانات الشخصية من قبل المسؤول في المتجر الإلكتروني في النطاق الذي يقدم فيه المسؤول الخدمات الإلكترونية بوساطة المتجر، بما في ذلك الأساسيات والأغراض ونطاق معالجة البيانات الشخصية وحقوق الأشخاص الذين تعنيهم البيانات بالإضافة إلى معلومات حول نطاق تطبيق ملفات تعريف الارتباط والأدوات التحليلية في المتجر الإلكتروني.
    2. مسؤول البيانات الشخصية التي يتم جمعها عبر المتجر الإلكتروني هو المشغل المعين في بداية هذه السياسة (يشار إليه فيما يلي باسم "المسؤول"). المشغل هو المسؤول فقط في النطاق الذي تتم فيه معالجة البيانات الشخصية بواسطته فيما يتعلق بتقديم الخدمات الإلكترونية. يعالج المشغل البيانات الشخصية فيما يتعلق بإبرام وتنفيذ اتفاقيات البيع فقط كوحدة معالجة. مسؤول البيانات الشخصية التي تتم معالجتها فيما يتعلق بإبرام واستكمال اتفاقيات البيع هو البائع، الذي يعالج البيانات الشخصية للأغراض وعلى القواعد المحددة في سياسة الخصوصية المتاحة على الموقع الإلكتروني.
    3. يجوز للشخص الذي تشير إليه البيانات الاتصال بالمسؤول بشكل خاص عبر نموذج الاتصال.
    4. تتم معالجة البيانات الشخصية من قبل المسؤول وفقًا لأحكام القانون الملزمة، ولا سيما وفقًا للمادة 13 القسم 1 و 2 من لائحة البرلمان والمجلس الأوروبي (الاتحاد الأوروبي) 2016/679 بتاريخ 27 أبريل 2016 بشأن حماية الأشخاص الطبيعيين فيما يتعلق بمعالجة البيانات الشخصية وإلغاء التوجيه 95/46/EC (اللائحة العامة لحماية البيانات) (يشار إليها فيما يلي بـ "RODO" أو "GDPR" أو "لائحة GDPR"). النص الرسمي للائحة GDPR رابط
    5. يعد استخدام المتجر الإلكتروني، بما في ذلك استخدام النشرة الإخبارية، أمرًا طوعيًا. وبالمثل، يعد تقديم البيانات الشخصية من قبل الشخص الذي يستخدم المتجر الإلكتروني أمرًا طوعيًا، مع التحفظ على استثناءين: (1) إبرام اتفاقيات مع المسؤول - يؤدي عدم تقديم البيانات الشخصية اللازمة لإبرام اتفاقية لتقديم خدمة إلكترونية مع المسؤول، في الحالات والنطاق المحدد في موقع المتجر الإلكتروني وفي لوائح المتجر الإلكتروني وسياسة الخصوصية هذه، إلى عدم إمكانية إبرام هذه الاتفاقية. يعد تقديم البيانات الشخصية في مثل هذه الحالة شرطًا تعاقديًا، وإذا أراد الشخص الذي تشير إليه البيانات إبرام اتفاقية معينة مع المسؤول، فإنه ملزم بتقديم البيانات المطلوبة. يتم تحديد نطاق البيانات المطلوبة لإبرام الاتفاقية مسبقًا في كل مرة في موقع المتجر الإلكتروني وفي لوائح المتجر الإلكتروني؛ (2) الالتزامات القانونية للمسؤول - يعد تقديم البيانات الشخصية شرطًا قانونيًا ناتجًا عن أحكام القانون الملزمة عمومًا والتي تفرض على المسؤول التزامًا بمعالجة البيانات الشخصية، وفي حالة عدم تقديمها، سيؤدي ذلك إلى تعطيل وفاء المسؤول بالتزاماته.
    6. يتعهد المسؤول ببذل جهود خاصة لحماية مصالح الأشخاص الذين تشير إليهم البيانات الشخصية، وخاصة أنه مسؤول ويمثل أن البيانات التي يجمعها: (1) تتم معالجتها وفقًا للقانون؛ (2) يتم جمعها لأغراض محددة وقانونية ولا تخضع لمزيد من المعالجة غير المتوافقة مع هذه الأغراض؛ (3) صحيحة بشكل جوهري ومتوافقة مع الأغراض التي تتم معالجتها من أجلها؛ (4) يتم تخزينها في شكل يمكّن من تحديد هوية الأشخاص الذين تشير إليهم، لمدة لا تزيد عن اللازم لتحقيق غرض معالجة البيانات و (5) تتم معالجتها بطريقة تضمن الأمان المناسب للبيانات الشخصية، بما في ذلك الحماية ضد المعالجة المحظورة أو غير القانونية، والفقد العرضي، والتدمير أو التلف بوسائل فنية أو تنظيمية مناسبة.
    7. مع الأخذ في الاعتبار طبيعة ونطاق وسياق وأغراض المعالجة ومخاطر انتهاك حقوق أو حريات الأشخاص الطبيعيين باحتمالية ووزن مختلفين للمخاطر، ينفذ المسؤول وسائل فنية وتنظيمية مناسبة بحيث تكون المعالجة متوافقة مع GDPR بحيث يمكن إثبات ذلك. تخضع الوسائل، عند الضرورة، للمراجعة والتحديث. يطبق المسؤول وسائل فنية تمنع الحصول على البيانات الشخصية المرسلة إلكترونيًا وتعديلها من قبل أشخاص غير مصرح لهم.
    8. يجب فهم جميع الكلمات والعبارات والمختصرات التي تظهر في سياسة الخصوصية هذه والتي تبدأ بحرف كبير (على سبيل المثال، البائع، المشغل، المتجر الإلكتروني، الخدمة الإلكترونية) وفقًا لتعريفها الوارد في لوائح المتجر الإلكتروني المتاحة في مواقع المتجر الإلكتروني.

  2. أساسيات معالجة البيانات

    1. يحق للمسؤول معالجة البيانات الشخصية في الحالات التي يتم فيها - وفي هذا النطاق - استيفاء شرط واحد على الأقل من الشروط التالية: (1) أعطى الشخص الذي تعنيه البيانات موافقته على معالجة بياناته الشخصية لغرض واحد أو أكثر من الأغراض المحددة؛ (2) المعالجة ضرورية لتنفيذ الاتفاقية، حيث يكون الطرف هو الشخص الذي تعنيه البيانات، قبل إبرام الاتفاقية؛ (3) المعالجة ضرورية للوفاء بالالتزام القانوني للمسؤول؛ أو (4) المعالجة لا غنى عنها للأغراض التي تنتج عن المصالح المشروعة التي يدركها المسؤول أو طرف ثالث، باستثناء الحالة التي يكون فيها للحقوق والحريات الأساسية للشخص المعني طبيعة حتمية تجاه هذه المصالح، والتي تتطلب حماية البيانات الشخصية، خاصة عندما يكون الشخص المعني الذي تعنيه البيانات طفلاً.
    2. تتطلب معالجة البيانات الشخصية من قبل المسؤول في كل مرة عاملاً أساسيًا واحدًا على الأقل من العوامل المشار إليها في البند 2.1 من سياسة الخصوصية. تتم الإشارة إلى الأساسيات المحددة لمعالجة البيانات الشخصية للأشخاص الذين يستخدمون عملاء المتجر الإلكتروني من قبل المسؤول في البند التالي من سياسة الخصوصية - بالإشارة إلى غرض معين لمعالجة البيانات الشخصية من قبل المسؤول.

  3. الغرض والأساس والفترة ونطاق معالجة البيانات في المتجر الإلكتروني

    1. في كل مرة، ينتج الغرض والأساس والفترة ونطاق البيانات الشخصية للمستلم التي يعالجها المسؤول عن الإجراءات المتخذة في المتجر الإلكتروني من قبل الشخص الذي تشير إليه البيانات.
    2. يجوز للمسؤول معالجة البيانات الشخصية في المتجر الإلكتروني للأغراض التالية، وعلى القواعد التالية، وفي الفترات وفي النطاق التالي:
      الغرض من معالجة البيانات الأساس القانوني للمعالجة وفترة تخزين البيانات نطاق معالجة البيانات
      إتمام اتفاقية تقديم الخدمات الإلكترونية من قبل المسؤول

      أو اتخاذ إجراءات بناءً على طلب شخص تشير إليه البيانات، قبل إبرام الاتفاقية المذكورة أعلاه      		 المادة 6 ثانية. 1 حرف ب) من لائحة GDPR (تنفيذ الاتفاقية)

      يتم تخزين البيانات لفترة لا غنى عنها لتنفيذ أو إنهاء أو انتهاء صلاحية اتفاقية مبرمة بطريقة أخرى.      		 النطاق الأقصى: الاسم واللقب، العنوان الإلكتروني؛ رقم الهاتف: عنوان التسليم (الشارع، رقم المنزل، رقم الشقة، الرمز البريدي، المدينة، البلد)، عنوان الإقامة/العمل/المقر الرئيسي (إذا كان مختلفًا عن عنوان التسليم).

      في حالة العملاء الذين ليسوا مستهلكين، يجوز للمسؤول بالإضافة إلى ذلك معالجة اسم العمل ورقم التعريف الضريبي (NIP) لمستلم الخدمة أو العميل.
      التسويق المباشر للمسؤول المادة 6 ثانية. 1 حرف و) من لائحة GDPR (المصلحة المعقولة قانونًا للمسؤول)

      يتم تخزين البيانات طوال فترة وجود مصالح معقولة قانونًا يدركها المسؤول، ولكن ليس أطول من فترة تقادم المطالبات فيما يتعلق بالشخص الذي تشير إليه البيانات، على حساب نشاط تجاري يديره المسؤول. يتم تحديد فترة التقادم بموجب أحكام القانون، وخاصة القانون المدني (مدة التقادم الأساسية للمطالبات المتعلقة بإدارة النشاط الاقتصادي هي ثلاث سنوات).

      لا يجوز للمسؤول معالجة البيانات لأغراض التسويق المباشر في حالة التعبير عن اعتراض فعال في هذا النطاق من قبل الشخص الذي تشير إليه البيانات.      		 عنوان البريد الإلكتروني، رقم الهاتف
      التسويق المادة 6 ثانية. 1 حرف أ) من لائحة GDPR (موافقة)

      يتم تخزين البيانات حتى لحظة سحب الموافقة من قبل الشخص المعني على معالجة البيانات الإضافية لهذا الغرض.      		 الاسم، عنوان البريد الإلكتروني، رقم الهاتف
      إدارة دفاتر المحاسبة من قبل البائع المادة 6 ثانية. 1 حرف ج) من لائحة GDPR فيما يتعلق بالمادة 74 ثانية. 2 من قانون المحاسبة الصادر في 30 يناير 2018 (J. of Laws 2018 item 395)

      يتم تخزين البيانات للفترة التي تتطلبها أحكام القانون، والتي تأمر المسؤول بتخزين دفاتر المحاسبة (5 سنوات، تحسب من بداية العام التالي لسنة الدوران التي تشير إليها البيانات).      		 الاسم واللقب؛ عنوان الإقامة/المؤسسة/المقر الرئيسي (إذا كان مختلفًا عن عنوان التسليم)، اسم الشركة ورقم التعريف الضريبي للعميل (NIP).
      تأسيس أو متابعة أو حماية المطالبات التي قد تكون لدى المسؤول أو التي قد تُرفع ضد المسؤول المادة 6 ثانية. 1 حرف و) من لائحة GDPR

      يتم تخزين البيانات طوال فترة وجود مصالح معقولة قانونًا يدركها المسؤول، ولكن ليس أطول من فترة تقادم المطالبات فيما يتعلق بالشخص الذي تشير إليه البيانات، على حساب نشاط تجاري يديره المسؤول. يتم تحديد فترة التقادم بموجب أحكام القانون، وخاصة القانون المدني (مدة التقادم الأساسية للمطالبات المتعلقة بإدارة النشاط الاقتصادي هي ثلاث سنوات، وبالنسبة لاتفاقية البيع سنتان).      		 الاسم واللقب، العنوان الإلكتروني؛ رقم الهاتف: عنوان التسليم (الشارع، رقم المنزل، رقم الشقة، الرمز البريدي، المدينة، البلد)، عنوان الإقامة/العمل/المقر الرئيسي (إذا كان مختلفًا عن عنوان التسليم).

      في حالة العملاء الذين ليسوا مستهلكين، يجوز للمسؤول بالإضافة إلى ذلك معالجة اسم العمل ورقم التعريف الضريبي (NIP) للعميل.

      الغرض من معالجة البيانات

      إتمام اتفاقية تقديم الخدمات الإلكترونية من قبل المسؤول أو اتخاذ إجراءات بناءً على طلب شخص تشير إليه البيانات، قبل إبرام الاتفاقية المذكورة أعلاه

      الأساس القانوني للمعالجة وفترة تخزين البيانات

      المادة 6 ثانية. 1 حرف ب) من لائحة GDPR (تنفيذ الاتفاقية)

      يتم تخزين البيانات لفترة لا غنى عنها لتنفيذ أو إنهاء أو انتهاء صلاحية اتفاقية مبرمة بطريقة أخرى.

      نطاق معالجة البيانات

      النطاق الأقصى: الاسم واللقب، العنوان الإلكتروني؛ رقم الهاتف: عنوان التسليم (الشارع، رقم المنزل، رقم الشقة، الرمز البريدي، المدينة، البلد)، عنوان الإقامة/العمل/المقر الرئيسي (إذا كان مختلفًا عن عنوان التسليم).

      في حالة العملاء الذين ليسوا مستهلكين، يجوز للمسؤول بالإضافة إلى ذلك معالجة اسم العمل ورقم التعريف الضريبي (NIP) لمستلم الخدمة أو العميل.


      الغرض من معالجة البيانات

      التسويق المباشر للمسؤول

      الأساس القانوني للمعالجة وفترة تخزين البيانات

      المادة 6 ثانية. 1 حرف و) من لائحة GDPR (المصلحة المعقولة قانونًا للمسؤول)

      يتم تخزين البيانات طوال فترة وجود مصالح معقولة قانونًا يدركها المسؤول، ولكن ليس أطول من فترة تقادم المطالبات فيما يتعلق بالشخص الذي تشير إليه البيانات، على حساب نشاط تجاري يديره المسؤول. يتم تحديد فترة التقادم بموجب أحكام القانون، وخاصة القانون المدني (مدة التقادم الأساسية للمطالبات المتعلقة بإدارة النشاط الاقتصادي هي ثلاث سنوات).

      لا يجوز للمسؤول معالجة البيانات لأغراض التسويق المباشر في حالة التعبير عن اعتراض فعال في هذا النطاق من قبل الشخص الذي تشير إليه البيانات.

      نطاق معالجة البيانات

      عنوان البريد الإلكتروني، رقم الهاتف


      الغرض من معالجة البيانات

      التسويق

      الأساس القانوني للمعالجة وفترة تخزين البيانات

      المادة 6 ثانية. 1 حرف أ) من لائحة GDPR (موافقة)

      يتم تخزين البيانات حتى لحظة سحب الموافقة من قبل الشخص المعني على معالجة البيانات الإضافية لهذا الغرض.

      نطاق معالجة البيانات

      الاسم، عنوان البريد الإلكتروني، رقم الهاتف


      الغرض من معالجة البيانات

      إدارة دفاتر المحاسبة من قبل البائع

      الأساس القانوني للمعالجة وفترة تخزين البيانات

      المادة 6 ثانية. 1 حرف ج) من لائحة GDPR فيما يتعلق بالمادة 74 ثانية. 2 من قانون المحاسبة الصادر في 30 يناير 2018 (J. of Laws 2018 item 395)

      يتم تخزين البيانات للفترة التي تتطلبها أحكام القانون، والتي تأمر المسؤول بتخزين دفاتر المحاسبة (5 سنوات، تحسب من بداية العام التالي لسنة الدوران التي تشير إليها البيانات).

      نطاق معالجة البيانات

      الاسم واللقب؛ عنوان الإقامة/المؤسسة/المقر الرئيسي (إذا كان مختلفًا عن عنوان التسليم)، اسم الشركة ورقم التعريف الضريبي للعميل (NIP).


      الغرض من معالجة البيانات

      تأسيس أو متابعة أو حماية المطالبات التي قد تكون لدى المسؤول أو التي قد تُرفع ضد المسؤول

      الأساس القانوني للمعالجة وفترة تخزين البيانات

      المادة 6 ثانية. 1 حرف و) من لائحة GDPR

      يتم تخزين البيانات طوال فترة وجود مصالح معقولة قانونًا يدركها المسؤول، ولكن ليس أطول من فترة تقادم المطالبات فيما يتعلق بالشخص الذي تشير إليه البيانات، على حساب نشاط تجاري يديره المسؤول. يتم تحديد فترة التقادم بموجب أحكام القانون، وخاصة القانون المدني (مدة التقادم الأساسية للمطالبات المتعلقة بإدارة النشاط الاقتصادي هي ثلاث سنوات، وبالنسبة لاتفاقية البيع سنتان).

      نطاق معالجة البيانات

      الاسم واللقب، العنوان الإلكتروني؛ رقم الهاتف: عنوان التسليم (الشارع، رقم المنزل، رقم الشقة، الرمز البريدي، المدينة، البلد)، عنوان الإقامة/العمل/المقر الرئيسي (إذا كان مختلفًا عن عنوان التسليم).

      في حالة العملاء الذين ليسوا مستهلكين، يجوز للمسؤول بالإضافة إلى ذلك معالجة اسم العمل ورقم التعريف الضريبي (NIP) للعميل.

  4. مستلمو البيانات

    1. للتشغيل السليم للمتجر الإلكتروني وأيضًا لتقديم الخدمات الإلكترونية، من الضروري استخدام خدمات كيانات خارجية (مثل مزود البرامج). علاوة على ذلك، حيث يتم تنفيذ وإدارة المتجر الإلكتروني من قبل المشغل، الذي ينظم إبرام اتفاقيات البيع بين البائع والعميل، فمن الممكن أيضًا مشاركة البيانات الشخصية للبائع فيما يتعلق بالقيام بأنشطة مرتبطة بإبرام اتفاقية بيع. يستخدم المسؤول فقط خدمات كيانات المعالجة هذه، التي تضمن ضمانات كافية لتنفيذ الوسائل الفنية والتنظيمية ذات الصلة، بحيث تلبي المعالجة متطلبات لائحة RODO وتحمي حقوق الأشخاص الذين تعنيهم البيانات.
    2. لا يحدث تقديم البيانات من قبل المسؤول في كل حالة وليس لجميع المستلمين المشار إليهم في سياسة الخصوصية أو في فئة المستلمين - يقدم المسؤول البيانات فقط عندما يكون ذلك ضروريًا لإنجاز غرض معين لمعالجة البيانات الشخصية وفقط في هذا النطاق الضروري لتحقيق هذا الغرض. على سبيل المثال، إذا استخدم العميل نموذج اتصال دون الدخول في اتفاقية بيع، فلن يتم تمرير بياناته إلى البائع، ما لم يطلبه الشخص الذي تشير إليه البيانات.
    3. قد يتم تمرير البيانات الشخصية للعملاء إلى المستلمين التاليين أو فئة المستلمين:
      1. مقدمو خدمات المحاسبة والخدمات القانونية وتقديم المشورة التي تضمن للمسؤول المحاسبة أو الدعم القانوني أو الاستشاري (خاصة مكتب المحاسبة أو مكتب المحاماة أو شركة تحصيل الديون) - يقدم المسؤول البيانات الشخصية المجمعة للعميل إلى مورد مختار يعمل نيابة عنه فقط في حالة وفي النطاق اللازم لإكمال غرض معين لمعالجة البيانات، وهو ما يتوافق مع سياسة الخصوصية هذه.
    4. لن يتم تسليم البيانات الشخصية للعملاء إلى بلدان أخرى.

  5. التنميط في المتجر الإلكتروني

    1. تفرض لائحة GDPR على المسؤول التزامًا بالإبلاغ عن اتخاذ القرارات الآلية، وكذلك عن التنميط المذكور في المادة 22 القسم 1 و 4 من لائحة GDPR و - على الأقل في هذه الحالات - المعلومات ذات الصلة حول قواعد تنفيذها، وحول المعنى والنتائج المتوقعة لهذه المعالجة للشخص الذي تشير إليه البيانات. مع الأخذ في الاعتبار ما ورد أعلاه، يقدم المسؤول، في هذه النقطة من سياسة الخصوصية، معلومات تتعلق بالتنميط المحتمل.
    2. يجوز للمسؤول استخدام التنميط في المتجر الإلكتروني لأغراض التسويق المباشر، لكن القرارات المتخذة على هذا الأساس من قبل المسؤول لا تشير إلى إبرام أو رفض إبرام اتفاقية البيع، أو إمكانية استخدام الخدمات الإلكترونية في المتجر الإلكتروني. قد يكون تأثير استخدام التنميط في المتجر الإلكتروني على سبيل المثال إعطاء خصم لشخص معين، أو إرسال رمز خصم له، أو التذكير بالشراء غير المكتمل، أو إرسال اقتراح منتج قد يتوافق مع اهتمامات أو تفضيلات شخص معين أو اقتراح شروط أفضل له مقارنة بالعرض القياسي للمتجر الإلكتروني. على الرغم من التنميط، فإن الشخص المعين هو الذي يتخذ القرار بحرية، سواء أراد استخدام الخصم الذي حصل عليه بهذه الطريقة أو شروط أفضل وإجراء التسوق في المتجر الإلكتروني.
    3. يتكون التنميط في المتجر الإلكتروني من تحليل أو توقع تلقائي لسلوك شخص معين في المتجر الإلكتروني، على سبيل المثال عن طريق إضافة منتج معين إلى السلة، أو تصفح مواقع منتجات معينة في المتجر الإلكتروني، أو عن طريق تحليل السجل الحالي لعمليات الشراء التي تمت في المتجر الإلكتروني. شرط هذا التنميط هو امتلاك المسؤول للبيانات الشخصية لهذا الشخص حتى يتمكن لاحقًا من إرسال رمز خصم له.
    4. يحق للشخص الذي تشير إليه البيانات عدم الخضوع للقرار الذي يعتمد فقط على المعالجة الآلية، بما في ذلك التنميط والنتائج القانونية تجاه هذا الشخص أو التأثير عليه بأي طريقة مختلفة.

  6. حقوق الأشخاص الذين تشير إليهم البيانات

    1. الحق في الوصول أو التعديل أو التقييد أو الحذف أو النقل - يحق للشخص الذي تشير إليه البيانات أن يطالب من المسؤول بالوصول إلى بياناته الشخصية أو تعديلها أو حذفها ("الحق في النسيان") أو تقييد المعالجة ويحق له الاعتراض على المعالجة، ويحق له أيضًا نقل بياناته. الشروط والأحكام التفصيلية لتنفيذ الحقوق المذكورة أعلاه موضحة في المواد 15-21 من لائحة GDPR.
    2. الحق في سحب الموافقة في أي لحظة - يحق للشخص الذي تتم معالجة بياناته من قبل المسؤول بناءً على موافقة ممنوحة (بناءً على المادة 6 القسم 1 الحرف أ) أو المادة 9 القسم 2 الحرف أ) من لائحة GDPR)، أن يسحب الموافقة في أي لحظة دون التأثير على الامتثال لحقوق المعالجة، والتي تمت بناءً على الموافقة قبل سحبها. يمكن سحب الموافقة عبر نموذج الاتصال أو بالنقر فوق رابط ذي صلة في عنوان البريد الإلكتروني.
    3. الحق في تقديم شكوى إلى سلطة إشرافية - يحق للشخص الذي تتم معالجة بياناته من قبل المسؤول أن يقدم شكوى إلى السلطة الإشرافية بالطريقة وبالطريقة المحددة في أحكام لائحة GDPR والقانون البولندي، وخاصة قانون حماية الحقوق الشخصية. السلطة الإشرافية في بولندا هي رئيس حماية البيانات الشخصية.
    4. الحق في الاعتراض - يحق للشخص الذي تشير إليه البيانات، في أي لحظة، أن يثير اعتراضًا - لأسباب تتعلق بوضعه الخاص - على معالجة بياناته الشخصية بناءً على المادة 6 القسم 1 الحرف هـ) (المصلحة أو المهام العامة) أو و) (المصلحة المشروعة قانونًا للمسؤول)، بما في ذلك التنميط بناءً على هذه اللوائح. في مثل هذه الحالة، لا يُسمح للمسؤول بمعالجة البيانات الشخصية، ما لم يثبت وجود أساس مهم ومشروع قانونًا للمعالجة، يتجاوز مصالح وحقوق وحريات الشخص الذي تشير إليه البيانات، أو أسس لتأسيس أو متابعة أو حماية المطالبات.
    5. الحق في الاعتراض بشأن التسويق المباشر - إذا تمت معالجة بيانات شخصية معينة لاحتياجات التسويق المباشر، يحق للشخص الذي تشير إليه البيانات، في أي لحظة، أن يكون لديه مطالبات ضد معالجة بياناته الشخصية لاحتياجات هذا التسويق، بما في ذلك التنميط، في النطاق الذي ترتبط فيه المعالجة بهذا التسويق المباشر.
    6. لإكمال الحقوق المذكورة في هذا البند من سياسة الخصوصية، من الممكن الاتصال بالمسؤول عن طريق إرسال رسالة مقابلة كتابيًا أو إلكترونيًا إلى عنوان المسؤول المشار إليه في ديباجة سياسة الخصوصية أو باستخدام نموذج الاتصال المتاح في موقع المتجر الإلكتروني.

  7. ملفات تعريف الارتباط في المتجر الإلكتروني وبيانات الأداء والتحليلات

    1. ملفات تعريف الارتباط هي أجزاء صغيرة من الرسائل النصية في شكل ملفات نصية، يرسلها الخادم وترسل من جانب الشخص الذي يزور المتجر الإلكتروني (على سبيل المثال، على القرص الصلب لجهاز الكمبيوتر أو الكمبيوتر المحمول أو بطاقة ذاكرة الهاتف الذكي - اعتمادًا على الجهاز الذي يستخدمه زائر المتجر الإلكتروني). يمكن العثور على معلومات مفصلة حول ملفات تعريف الارتباط وتاريخها هنا: رابط
    2. يجوز للمشغل معالجة البيانات الموجودة في ملفات تعريف الارتباط أثناء استخدام الزوار للمتجر الإلكتروني للأغراض التالية:
      1. تحديد العملاء كمسجلين دخول في المتجر الإلكتروني وإظهار أنهم مسجلون دخول؛
      2. حفظ المنتجات المضافة إلى السلة لتقديم طلب؛
      3. حفظ البيانات من نماذج الطلبات المكتملة أو الاستبيانات أو بيانات تسجيل الدخول إلى المتجر الإلكتروني؛
      4. تعديل محتوى المتجر الإلكتروني حسب التفضيلات الفردية لمزود الخدمة (على سبيل المثال، فيما يتعلق بالألوان وحجم الأحرف وتخطيط الموقع) وتحسين استخدام المتجر الإلكتروني؛
      5. إجراء إحصائيات مجهولة المصدر توضح طريقة استخدام المتجر الإلكتروني؛
      6. إعادة التسويق، أي تحليل ميزات زوار المتجر الإلكتروني عن طريق تحليل مجهول لأفعالهم (مثل الزيارات المتكررة في مواقع معينة، والكلمات الرئيسية، وما إلى ذلك) لإنشاء ملفهم الشخصي وتزويدهم بالإعلانات المعدلة حسب الاهتمامات المتوقعة، وأيضًا عند زيارتهم لمواقع إنترنت أخرى في الشبكة الإعلانية لشركة Google Inc. و Facebook Ireland Ltd.؛
    3. 3. كمعيار، تقبل معظم متصفحات الإنترنت المتاحة في السوق افتراضيًا حفظ ملفات تعريف الارتباط. لكل شخص إمكانية تحديد شروط استخدام ملفات تعريف الارتباط بدعم من إعدادات متصفح الإنترنت الخاص به. هذا يعني أنه من الممكن تقييد جزئي (على سبيل المثال مؤقتًا) أو إيقاف تشغيل خيار حفظ ملفات تعريف الارتباط تمامًا - في الحالة الأخيرة، قد يؤثر ذلك على وظائف معينة للمتجر الإلكتروني (على سبيل المثال، قد يبدو من المستحيل المرور عبر مسار الطلب من خلال نموذج الطلب بسبب حقيقة أن المنتجات الموجودة في السلة لا يتم تذكرها خلال الخطوات التالية لتقديم الطلب).
    4. 4. تعد إعدادات متصفح الإنترنت في نطاق ملفات تعريف الارتباط ذات صلة من وجهة نظر الموافقة على استخدام ملفات تعريف الارتباط من قبل متجرنا الإلكتروني - وفقًا للأحكام القانونية، يمكن أيضًا التعبير عن هذه الموافقة من خلال إعدادات متصفح الإنترنت. في حالة عدم منح هذه الموافقة، يجب تغيير إعدادات متصفح الإنترنت في نطاق ملفات تعريف الارتباط وفقًا لذلك.
    5. 5. تتوفر معلومات مفصلة حول تغيير الإعدادات المتعلقة بملفات تعريف الارتباط وحذفها الفردي في أشهر متصفحات الإنترنت في قسم مساعدة متصفح الإنترنت وفي المواقع التالية (يكفي النقر فوق رابط معين):
      في متصفح Chrome
      في متصفح Firefox
      في متصفح Internet Explorer
      في متصفح Opera
      في متصفح Safari
      في متصفح Microsoft Edge
    6. يجوز للمسؤول استخدام خدمات Google Analytics و Universal Analytics التي تقدمها شركة Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). تساعد الخدمات المسؤول في تحليل حركة المرور في المتجر الإلكتروني. تتم معالجة البيانات المجمعة في إطار الخدمات المذكورة أعلاه بطريقة مجهولة المصدر (وهي ما يسمى بالبيانات التشغيلية، التي تعطل تحديد هوية الشخص) لإنشاء إحصائيات مفيدة للمسؤول في المتجر الإلكتروني. تتمتع البيانات بطبيعة جماعية ومجهولة، أي أنها لا تحتوي على أي ميزات تعريفية (بيانات شخصية) للأشخاص الذين يزورون موقع المتجر الإلكتروني. يقوم المسؤول، عند استخدام الخدمات المذكورة أعلاه في المتجر الإلكتروني، بجمع بيانات مثل مصادر ووسيط طلب زوار المتجر الإلكتروني وطريقة سلوكهم في الموقع الإلكتروني في المتجر الإلكتروني، ومعلومات حول الأجهزة والمتصفحات التي يدخلون منها إلى الموقع الإلكتروني، وعنوان IP والنطاق، والبيانات الجغرافية والديموغرافية (العمر والجنس) والاهتمامات.
    7. من الممكن أن يقوم شخص معين بسهولة بحظر مشاركة معلومات عنه مع Google Analytics، وكذلك نشاطه في المتجر الإلكتروني - لهذا الغرض، من الممكن تثبيت إضافة إلى المتصفح تقدمها شركة Google Inc.، وهي متاحة هنا: رابط.
    8. يجوز للمسؤول استخدام خدمة Facebook's Pixel في المتجر الإلكتروني التي تقدمها شركة Facebook Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland). تساعد الخدمة المسؤول في قياس فعالية الإعلانات ومعرفة الإجراءات التي يتخذها زوار المتجر الإلكتروني وعرض إعلانات مخصصة لهؤلاء الزوار. يمكن العثور على معلومات مفصلة حول نشاط Facebook's Pixel على عنوان الإنترنت التالي: رابط.
    9. من الممكن إدارة Facebook's Pixel عن طريق إعدادات الإعلانات في حساب المرء على Facebook.com: رابط

  8. القرارات النهائية

    1. 1. قد يحتوي المتجر الإلكتروني على روابط لمواقع إنترنت أخرى. يشجع المشغل على التعرف على سياسة الخصوصية المعمول بها في مواقع الإنترنت الأخرى هذه. تتعلق سياسة الخصوصية هذه فقط بمتجر المشغل الإلكتروني.
```