سياسة الخصوصية

1. المتحكم في البيانات

RideAgo OÜ ("RideAgo"، "نحن"، "لنا" أو "خاصتنا") هي المتحكم في البيانات المسؤول عن معالجة بياناتك الشخصية فيما يتعلق بخدمات تنسيق النقل من وإلى المطار. توضح سياسة الخصوصية هذه كيف نقوم بجمع واستخدام وتخزين ومشاركة وحماية معلوماتك الشخصية عند استخدامك لموقعنا الإلكتروني أو تطبيقنا المحمول أو أي خدمات ذات صلة.

2. المعلومات التي نجمعها

2.1 المعلومات التي تقدمها

• تسجيل السائقين: الاسم الكامل، عنوان البريد الإلكتروني، رقم الهاتف، تاريخ الميلاد، رقم الهوية الوطنية أو جواز السفر، تفاصيل رخصة القيادة، تسجيل المركبة، وثائق التأمين، مدينة العمل، تفاصيل الحساب البنكي/حساب الدفع.
• تسجيل الشركاء والوكالات: اسم الشركة، اسم الشخص المسؤول، البريد الإلكتروني التجاري، رقم الهاتف، الموقع الإلكتروني للشركة، رقم السجل التجاري، حجم الأسطول، وتصنيفات المركبات.
• تسجيل العملاء من الشركات: اسم الشركة، الشخص المسؤول، البريد الإلكتروني التجاري، الهاتف، المنصب/الوظيفة، الموقع الإلكتروني للشركة، حجم النقل المقدّر.
• الاتصالات: أي معلومات تشاركها عند الاتصال بفريق الدعم لدينا، بما في ذلك الرسائل والمرفقات والملاحظات.

2.2 المعلومات المجمعة تلقائياً

• بيانات الجهاز والبيانات التقنية: عنوان IP، نوع المتصفح وإصداره، نظام التشغيل، معرّفات الجهاز، دقة الشاشة، وتفضيلات اللغة.
• بيانات الاستخدام: الصفحات التي تمت زيارتها، الوقت المستغرق في الصفحات، أنماط النقر، مصادر الإحالة، ومسارات التنقل.
• ملفات تعريف الارتباط والتقنيات المشابهة: نستخدم ملفات تعريف الارتباط والبكسل والتخزين المحلي لتمكين وظائف الموقع وتذكر التفضيلات وتحليل أنماط الاستخدام. راجع القسم 9 للتفاصيل.

3. الأساس القانوني للمعالجة

نعالج بياناتك الشخصية بناءً على الأسس القانونية التالية بموجب اللائحة العامة لحماية البيانات في الاتحاد الأوروبي (GDPR):

• تنفيذ العقد (المادة 6(1)(ب) GDPR): المعالجة اللازمة للوفاء بالتزاماتنا التعاقدية — على سبيل المثال، تسجيلك كسائق أو تعيينك لمهام النقل أو معالجة طلبات الشراكة.
• المصلحة المشروعة (المادة 6(1)(و) GDPR): المعالجة اللازمة لمصالحنا التجارية المشروعة، مثل منع الاحتيال وتحسين الخدمة وأمن المنصة والتحليلات الداخلية — شريطة ألا تتجاوز هذه المصالح حقوقك الأساسية.
• الالتزام القانوني (المادة 6(1)(ج) GDPR): المعالجة المطلوبة للامتثال للقوانين المعمول بها، بما في ذلك اللوائح الضريبية ومتطلبات مكافحة غسل الأموال والتزامات سلطات النقل.
• الموافقة (المادة 6(1)(أ) GDPR): حيث نعتمد على موافقتك الصريحة — على سبيل المثال، للاتصالات التسويقية أو ملفات تعريف الارتباط غير الضرورية. يمكنك سحب موافقتك في أي وقت.

4. كيف نستخدم معلوماتك

نستخدم المعلومات التي نجمعها للأغراض التالية:

• تسجيل والتحقق من حسابات السائقين والشركاء والعملاء من الشركات
• تنسيق وتسهيل خدمات النقل من وإلى المطار
• التواصل معك بشأن حسابك أو مهامك أو استفساراتك
• معالجة المدفوعات وإصدار الفواتير (حيثما ينطبق ذلك)
• منع الاحتيال والوصول غير المصرح به والأنشطة غير القانونية الأخرى
• تحسين منصتنا وخدماتنا وتجربة المستخدم من خلال التحليلات
• الامتثال للمتطلبات القانونية والتنظيمية
• إرسال اتصالات تسويقية (فقط بموافقتك الصريحة)

5. مشاركة البيانات والمستلمون

نحن لا نبيع بياناتك الشخصية. قد نشارك معلوماتك مع الفئات التالية من المستلمين، فقط بالقدر الضروري:

• السائقون والركاب: معلومات محدودة ضرورية لإتمام عملية النقل (مثل الاسم، موقع الاستلام، رقم الرحلة).
• معالجو المدفوعات: نعمل مع Checkout.com ومزودي دفع آخرين متوافقين مع PCI لمعالجة المعاملات بشكل آمن.
• مزودو الاستضافة السحابية: بنيتنا التحتية مستضافة على خوادم آمنة ومتوافقة مع GDPR.
• مزودو التحليلات: نستخدم أدوات تحليلية لفهم كيفية استخدام منصتنا. يتم إخفاء هوية البيانات حيثما أمكن.
• السلطات القانونية والتنظيمية: قد نكشف عن البيانات عندما يقتضي القانون ذلك أو بأمر من المحكمة أو لحماية حقوقنا القانونية.
• مزودو التأمين: في حالة وقوع حادث أو مطالبة تتعلق بعملية نقل.

جميع المستلمين من الأطراف الثالثة ملزمون باتفاقيات معالجة البيانات التي تضمن الضمانات المناسبة لبياناتك الشخصية.

6. نقل البيانات دولياً

تعمل RideAgo في 14 دولة، بما في ذلك دول أعضاء في الاتحاد الأوروبي (اليونان، هولندا، السويد، رومانيا، بلغاريا، قبرص، بولندا) ودول خارج الاتحاد الأوروبي (تركيا، روسيا، مصر، جورجيا، المغرب، المملكة العربية السعودية، الجبل الأسود). عندما يتم نقل بياناتك خارج المنطقة الاقتصادية الأوروبية (EEA)، نضمن الحماية الكافية من خلال:

• البنود التعاقدية القياسية (SCCs) المعتمدة من المفوضية الأوروبية
• قرارات الملاءمة حيث قررت المفوضية الأوروبية أن بلداً ما يوفر حماية كافية للبيانات
• تدابير تقنية وتنظيمية إضافية مثل التشفير وضوابط الوصول

بالنسبة لعمليات النقل إلى بلدان بدون قرارات ملاءمة (مثل تركيا بموجب KVKK، روسيا بموجب القانون الفيدرالي رقم 152-FZ)، ننفذ ضمانات تكميلية لحماية بياناتك وفقاً لمتطلبات GDPR.

7. الاحتفاظ بالبيانات

نحتفظ ببياناتك الشخصية فقط طالما كان ذلك ضرورياً لتحقيق الأغراض الموضحة في هذه السياسة، ما لم يتطلب القانون فترة احتفاظ أطول:

• حسابات السائقين: مدة الشراكة النشطة بالإضافة إلى 3 سنوات بعد إنهائها
• حسابات الشركاء/الوكالات: مدة الشراكة النشطة بالإضافة إلى 3 سنوات
• حسابات العملاء من الشركات: مدة العلاقة النشطة بالإضافة إلى 3 سنوات
• السجلات المالية وسجلات الدفع: 7 سنوات (كما تقتضي التشريعات الضريبية الإستونية والأوروبية)
• سجلات الاتصالات: سنتان من آخر تفاعل
• تحليلات الموقع والسجلات: 12 شهراً
• سجلات الموافقة التسويقية: حتى سحب الموافقة بالإضافة إلى 90 يوماً

8. حقوقك

بموجب GDPR، لديك الحقوق التالية فيما يتعلق ببياناتك الشخصية:

• حق الوصول: طلب نسخة من البيانات الشخصية التي نحتفظ بها عنك.
• حق التصحيح: طلب تصحيح البيانات غير الدقيقة أو الناقصة.
• حق المحو: طلب حذف بياناتك ("الحق في النسيان")، مع مراعاة الالتزامات القانونية بالاحتفاظ.
• حق تقييد المعالجة: طلب تقييد كيفية استخدامنا لبياناتك في ظروف معينة.
• حق نقل البيانات: الحصول على بياناتك بتنسيق منظم وقابل للقراءة آلياً.
• حق الاعتراض: الاعتراض على المعالجة القائمة على المصالح المشروعة أو لأغراض التسويق المباشر.
• حق سحب الموافقة: حيث تستند المعالجة إلى الموافقة، يمكنك سحبها في أي وقت.
• حق عدم الخضوع لاتخاذ القرارات الآلية: لديك الحق في عدم الخضوع لقرارات تستند فقط إلى المعالجة الآلية التي تؤثر عليك بشكل كبير.

لممارسة أي من هذه الحقوق، تواصل معنا على privacy@rideago.com. سنرد خلال 30 يوماً من استلام طلبك.

9. ملفات تعريف الارتباط وتقنيات التتبع

9.1 أنواع ملفات تعريف الارتباط التي نستخدمها

• ملفات تعريف الارتباط الضرورية: مطلوبة لوظائف الموقع الأساسية (إدارة الجلسات، تفضيلات اللغة، الأمان). لا يمكن تعطيلها.
• ملفات تعريف الارتباط التحليلية: تساعدنا في فهم كيفية تفاعل الزوار مع موقعنا (مشاهدات الصفحات، أنماط التنقل). يتم إخفاء هوية البيانات.
• ملفات تعريف الارتباط الوظيفية: تتذكر تفضيلاتك وإعداداتك لتحسين تجربتك.

9.2 إدارة ملفات تعريف الارتباط

يمكنك إدارة أو تعطيل ملفات تعريف الارتباط من خلال إعدادات المتصفح. يرجى ملاحظة أن تعطيل ملفات تعريف الارتباط الضرورية قد يضعف وظائف الموقع. نحن لا نستخدم ملفات تعريف الارتباط الإعلانية أو التسويقية من أطراف ثالثة.

10. تدابير الأمان

ننفذ تدابير تقنية وتنظيمية مناسبة لحماية بياناتك الشخصية، بما في ذلك:

• تشفير البيانات أثناء النقل باستخدام بروتوكولات TLS/HTTPS
• تشفير البيانات الحساسة في حالة الراحة
• ضوابط وصول صارمة تستند إلى مبدأ الحد الأدنى من الامتيازات
• تقييمات أمنية منتظمة واختبارات الثغرات
• تدريب الموظفين على حماية البيانات وممارسات الأمان
• ممارسات التطوير الآمن لمنصتنا وتطبيقاتنا

على الرغم من جهودنا، لا توجد طريقة نقل أو تخزين آمنة بنسبة 100%. إذا اكتشفت أي ثغرة أمنية، يرجى إخطارنا فوراً على privacy@rideago.com.

11. الإخطار بخرق البيانات

في حالة حدوث خرق للبيانات الشخصية يشكل خطراً على حقوقك وحرياتك، سنقوم بـ:

• إخطار الجهة الرقابية المختصة خلال 72 ساعة من علمنا بالخرق، كما تقتضي المادة 33 من GDPR
• إخطار الأفراد المتأثرين دون تأخير غير مبرر إذا كان من المحتمل أن يؤدي الخرق إلى خطر كبير على حقوقهم وحرياتهم
• توثيق الخرق وآثاره والإجراءات التصحيحية المتخذة

12. خصوصية الأطفال

خدماتنا غير موجهة للأفراد دون سن 16 عاماً. نحن لا نجمع عن علم بيانات شخصية من الأطفال. إذا علمنا أننا جمعنا عن غير قصد بيانات من طفل دون 16 عاماً، فسنتخذ خطوات فورية لحذف هذه البيانات. إذا كنت تعتقد أن طفلاً قد قدم لنا بيانات شخصية، يرجى التواصل معنا على privacy@rideago.com.

13. روابط الأطراف الثالثة

قد يحتوي موقعنا الإلكتروني وتطبيقنا على روابط لمواقع أو خدمات أطراف ثالثة لا تديرها RideAgo. نحن غير مسؤولين عن ممارسات الخصوصية أو محتوى هذه المواقع الخارجية. نشجعك على مراجعة سياسات الخصوصية لأي خدمات أطراف ثالثة قبل تقديم معلوماتك الشخصية.

14. حدود المسؤولية

لن تتحمل RideAgo المسؤولية عن:

• الوصول غير المصرح به إلى بياناتك الناتج عن إهمالك (مثل مشاركة بيانات تسجيل الدخول، استخدام شبكات غير آمنة)
• خروقات البيانات الناجمة عن هجمات إلكترونية متطورة رغم تطبيقنا لتدابير أمنية وفق معايير الصناعة
• تصرفات مزودي الخدمات من الأطراف الثالثة التي تنتهك التزاماتهم التعاقدية بمعالجة البيانات
• فقدان أو تلف البيانات بسبب ظروف خارجة عن سيطرتنا المعقولة (القوة القاهرة)

15. التغييرات على هذه السياسة

قد نقوم بتحديث سياسة الخصوصية هذه من وقت لآخر لتعكس التغييرات في ممارساتنا أو التقنيات أو المتطلبات القانونية أو عوامل أخرى. عند إجراء تغييرات جوهرية، سنقوم بـ:

• تحديث تاريخ "آخر تحديث" في أعلى هذه الصفحة
• إخطار المستخدمين المسجلين عبر البريد الإلكتروني بالتغييرات المهمة
• عرض إشعار بارز على موقعنا الإلكتروني

نشجعك على مراجعة هذه السياسة بشكل دوري. استمرارك في استخدام خدماتنا بعد أي تغييرات يشكل قبولاً للسياسة المحدثة.

16. الشكاوى وحل النزاعات

إذا كانت لديك مخاوف بشأن كيفية تعاملنا مع بياناتك الشخصية، يمكنك:

1. الاتصال بنا مباشرة على privacy@rideago.com — نهدف إلى حل جميع الشكاوى خلال 30 يوماً.
2. تقديم شكوى إلى جهة رقابية. بصفتنا شركة مسجلة في إستونيا، فإن جهتنا الرقابية الرئيسية هي هيئة حماية البيانات الإستونية (Andmekaitse Inspektsioon). لديك أيضاً الحق في تقديم شكوى إلى هيئة حماية البيانات في بلد إقامتك.
3. اللجوء إلى سبل الانتصاف القانونية. لديك الحق في سبيل انتصاف قضائي فعال إذا كنت تعتقد أن حقوقك بموجب GDPR قد انتُهكت.