سياسة الخصوصية وحماية البيانات
توضّح هذه السياسة البيانات الشخصية التي نجمعها، وكيفية استخدامها، ومع من نشاركها، وما هي حقوقك. أُعدّت وفقًا لقانون حماية البيانات الشخصية التركي رقم 6698 (KVKK) والمعايير الدولية المعمول بها.
المتحكم في البيانات
أُعدّت هذه السياسة من قِبَل İDİN BİJUTERİ İTHALAT İHRACAT SANAYİ VE TİCARET LİMİTED ŞİRKETİ بصفتها المتحكم في البيانات وفقًا لقانون حماية البيانات الشخصية التركي رقم 6698 (KVKK).
العنوان: Rüstem Paşa Mah. Sabuncuhan Cad. Atmaca İş Merkezi Kat:1 No:23/18 Eminönü – Fatih / إسطنبول، تركيا | البريد الإلكتروني: info@idin.com.tr | الموقع: idin.com.tr
البيانات الشخصية التي نجمعها
قد تُجمَع وتُعالَج الفئات التالية من البيانات الشخصية في سياق المعاملات التي تتم عبر idin.com.tr:
| النطاق | أمثلة | فئة البيانات |
|---|---|---|
| جميع المستخدمين | الاسم الأول، اسم العائلة | بيانات الهوية |
| جميع المستخدمين | البريد الإلكتروني، رقم الهاتف | بيانات التواصل |
| جميع المستخدمين | عنوان الفاتورة، عنوان التسليم | بيانات العنوان |
| المشترون المؤسسيون | الرقم الضريبي، مأمورية الضرائب | البيانات الضريبية والمؤسسية |
| جميع المستخدمين | سجل الطلبات، طريقة الدفع | بيانات الطلبات والدفع |
| جميع المستخدمين | عنوان IP، نوع المتصفح، سجلات المعاملات | البيانات التقنية |
| زوار الموقع | ملفات تعريف ارتباط الجلسة والتحليلات والتسويق | بيانات ملفات تعريف الارتباط |
أغراض معالجة البيانات
تُعالَج البيانات الشخصية المجموعة عبر idin.com.tr للأغراض التالية:
- معالجة الطلبات وإدارتها وتنفيذ عمليات التوصيل
- إصدار الفواتير وإدارة السجلات المحاسبية
- تقديم خدمة العملاء ودعم ما بعد البيع
- الامتثال للالتزامات القانونية وتقديم الإخطارات الواجبة للجهات العامة
- ضمان أمن المنصة ومنع الاحتيال
- تحليل استخدام الموقع وتحسين جودة الخدمة (Google Analytics)
- إدارة حملات إعلانية مُخصَّصة وإعادة الاستهداف (Meta Pixel / Facebook)
مشاركة البيانات محليًا
قد تُشارَك بياناتك الشخصية مع الأطراف التالية داخل تركيا وفق المادة 8 من KVKK، بما يقتصر صراحةً على غرض المعالجة:
شركات الشحن
يُشارَك الاسم وعنوان التسليم ورقم الهاتف لتمكين تنفيذ الطلبات وتسليمها.
مزودو خدمات الدفع
تُنقَل الحد الأدنى من البيانات الضرورية لإتمام معاملات الدفع إلى البنية التحتية المختصة.
المستشارون الماليون
تُشارَك بيانات الضرائب والفواتير مع مزود خدمة المحاسبة لأغراض الامتثال والمحاسبة.
قد تُشارَك البيانات أيضًا مع الجهات العامة والسلطات القضائية حين يقتضي ذلك القانون. تتم جميع عمليات النقل هذه صراحةً في نطاق الالتزام القانوني وفق المادة 8 من KVKK.
النقل الدولي للبيانات
تؤدي بعض الخدمات المُستخدَمة في idin.com.tr إلى نقل بياناتك الشخصية خارج تركيا وفق المادة 9 من KVKK. يتم هذا النقل عبر القنوات التالية:
Google Analytics (Google LLC — الولايات المتحدة): تُرسَل إحصاءات زيارات الموقع وبيانات سلوك المستخدمين إلى خوادم Google. تُعالِج Google هذه البيانات وفق سياسة الخصوصية الخاصة بها. يتم النقل بموجب البنود التعاقدية القياسية (SCC) بوصفها آلية الحماية المعتمدة. سياسة خصوصية Google ←
Meta Pixel / Facebook (Meta Platforms — الولايات المتحدة): تُرسَل بيانات سلوك الزوار إلى خوادم Meta لأغراض الاستهداف الإعلاني وتتبع التحويلات. تُعالِج Meta هذه البيانات عبر أنظمتها الإعلانية. يتم النقل بموجب البنود التعاقدية القياسية الخاصة بـ Meta. سياسة خصوصية Meta ←
شركات الشحن الدولية (DHL، FedEx، UPS): للطلبات الدولية، تُنقَل الاسم وعنوان التسليم وبيانات الطلب الضرورية للتنفيذ إلى خوادم شركة الشحن التي قد تقع في بلد الوجهة أو نطاق تشغيلها. يقتصر هذا النقل حصرًا على أغراض التوصيل.
تُجرى عمليات النقل الدولي هذه استنادًا إلى أسس قانونية تشمل تنفيذ العقد والمصلحة المشروعة و/أو الموافقة الصريحة. الضمانات الكافية — بما فيها البنود التعاقدية القياسية المعتمدة من الجهات المختصة — مُطبَّقة لكل وجهة نقل.
الأساس القانوني للمعالجة
تُجمَع البيانات الشخصية إلكترونيًا عبر نماذج الطلبات وتسجيل الحساب ونماذج التواصل والأدوات التقنية الآلية (ملفات تعريف الارتباط وسجلات الخادم). يستند كل نشاط معالجة إلى أحد الأسس القانونية التالية بموجب المادة 5 من KVKK:
| الأساس القانوني (المادة 5 KVKK) | غرض المعالجة |
|---|---|
| تنفيذ عقد | إدارة الطلبات والتوصيل |
| الامتثال لالتزام قانوني | إصدار الفواتير والمحاسبة |
| مصلحة مشروعة | خدمة العملاء |
| مصلحة مشروعة | الأمن ومنع الاحتيال |
| موافقة صريحة / مصلحة مشروعة | تحليلات الموقع (Google Analytics) |
| موافقة صريحة | الإعلانات المُخصَّصة (Meta Pixel) |
| الامتثال لالتزام قانوني | الإخطارات للجهات العامة |
سياسة ملفات تعريف الارتباط (Cookies)
يستخدم idin.com.tr ملفات تعريف الارتباط نتيجة بنيته التحتية على OpenCart v4 والخدمات الخارجية المتكاملة. تنقسم هذه الملفات إلى ثلاث فئات:
| المزوّد | مدة الاحتفاظ | الغرض | الفئة | اسم ملف الارتباط |
|---|---|---|---|---|
| idin.com.tr | نهاية الجلسة | إدارة الجلسة وعربة التسوق | PHPSESSID / session | |
| idin.com.tr | نهاية الجلسة | الأمان (التحقق من النماذج) | CSRF token | |
| idin.com.tr | 30 يومًا | تذكّر تفضيلات اللغة والعملة | تفضيل اللغة / العملة | |
| Google Analytics | سنتان / 24 ساعة | تحليل حركة الموقع والاستخدام | _ga، _gid، _gat | |
| Meta (Facebook) | 90 يومًا | الاستهداف الإعلاني وتتبع التحويلات | _fbp، _fbc |
ملفات الارتباط الضرورية مطلوبة لعمل الموقع تقنيًا ولا يمكن تعطيلها. أما ملفات الارتباط التحليلية والتسويقية فيمكنك إدارتها من إعدادات متصفحك أو أدوات إدارة ملفات الارتباط.
كيف تُدير ملفات تعريف الارتباط؟ يمكنك حذف ملفات الارتباط أو حظرها من قائمة إعدادات متصفحك. Chrome: الإعدادات ← الخصوصية ← ملفات الارتباط. Firefox: الخيارات ← الخصوصية. Safari: التفضيلات ← الخصوصية. لإلغاء تتبع Google Analytics يمكنك تثبيت إضافة إلغاء الاشتراك في Google Analytics.
مدد الاحتفاظ بالبيانات
تُحتفَظ ببياناتك الشخصية طوال المدة التي يستلزمها غرض المعالجة والالتزامات القانونية المعمول بها:
| الأساس القانوني | مدة الاحتفاظ | نوع البيانات |
|---|---|---|
| قانون الإجراءات الضريبية التركي | ١٠ سنوات | سجلات الطلبات والفواتير |
| KVKK / المصلحة المشروعة | سنتان بعد انتهاء العلاقة | بيانات الحساب والعضوية |
| قانون الالتزامات التركي | ٣ سنوات | مراسلات العملاء |
| القانون رقم 5651 | سنتان | سجلات الخادم (IP، المعاملات) |
| موافقة / مصلحة مشروعة | حتى سنتين | بيانات ملفات الارتباط (تحليلي) |
| موافقة صريحة | حتى ٩٠ يومًا | بيانات ملفات الارتباط (تسويقي) |
عند انتهاء مدة الاحتفاظ أو زوال غرض المعالجة، تُحذَف بياناتك الشخصية أو تُتلَف أو تُجعَل مجهولة الهوية وفقًا للمادة 7 من KVKK.
أمن البيانات
نُطبّق التدابير الأمنية التقنية والإدارية المطلوبة بموجب المادة 12 من KVKK لحماية بياناتك الشخصية:
- تُؤمَّن جميع عمليات نقل البيانات باستخدام بروتوكولات تشفير SSL/TLS.
- يقتصر الوصول إلى البيانات الشخصية على الموظفين المخوَّلين حصرًا، وتُحتفَظ بسجلات الوصول.
- لا تُخزَّن بيانات الدفع مباشرةً في أنظمتنا — نستخدم بنية تحتية للدفع متوافقة مع معيار PCI-DSS.
- في حال وقوع اختراق للبيانات، نلتزم بإخطار هيئة حماية البيانات الشخصية (KVKK) خلال 72 ساعة وفق المادة 12.
- تُجرى تحديثات أمنية منتظمة واختبارات اختراق دورية.
حقوقك
بموجب المادة 11 من KVKK، تتمتع بالحقوق التالية فيما يتعلق ببياناتك الشخصية:
حق الاطلاع
الحق في معرفة ما إذا كانت بياناتك الشخصية تخضع للمعالجة، وإن كان الأمر كذلك، طلب معلومات حول كيفية معالجتها.
حق التصحيح
الحق في طلب تصحيح أي بيانات شخصية غير مكتملة أو مُعالَجة بشكل غير دقيق.
حق الحذف
الحق في طلب حذف بياناتك أو إتلافها حين تنتفي شروط المعالجة.
حق الإخطار
الحق في طلب إبلاغ الأطراف الثالثة التي نُقلت إليها بياناتك بأي تصحيح أو حذف.
حق الاعتراض
الحق في الاعتراض على المعالجة القائمة على المصلحة المشروعة، وعلى القرارات الصادرة عن الأنظمة الآلية والتي تُفضي إلى نتائج سلبية.
حق التعويض
الحق في المطالبة بتعويض عن أي ضرر تكبّدته نتيجة معالجة بياناتك الشخصية بصورة غير مشروعة.
كيفية تقديم طلب
لممارسة حقوقك بموجب KVKK، يمكنك التواصل معنا عبر أي من القنوات أدناه. ستتلقى ردًا على طلبك في غضون 30 يومًا من التحقق من هويتك.
يمكنك التواصل معنا عبر البريد الإلكتروني أو بالبريد المسجّل إلى عنوان إمينونو. يُرجى تضمين اسمك الكامل وبيانات التواصل ووصفًا واضحًا لطلبك.
إن لم تكن راضيًا عن ردّنا، يحق لك تقديم شكوى إلى هيئة حماية البيانات الشخصية التركية (مجلس KVKK) على www.kvkk.gov.tr. كما يحق للمستخدمين الدوليين التواصل مع هيئة حماية البيانات المختصة في بلد إقامتهم.
Rüstem Paşa Mah. Sabuncuhan Cad. Atmaca İş Merkezi Kat:1 No:23/18 Eminönü – Fatih / إسطنبول، تركيا — info@idin.com.tr — idin.com.tr
هل لديك سؤال حول بياناتك؟
فريقنا جاهز للإجابة على أي استفسار يتعلق ببياناتك الشخصية أو حقوق الخصوصية.