آخر تحديث: مارس 2026
1. المعلومات التي نجمعها
تجمع أطلس للأنظمة المبتكرة ("AIS"، "نحن"، "لنا") البيانات الشخصية فقط عندما يكون ذلك ضرورياً ومتناسباً مع الأغراض التي تُعالج من أجلها. نلتزم بمبادئ تقليل البيانات عبر جميع عملياتنا.
تشمل فئات المعلومات التي قد نجمعها:
- بيانات الهوية: الاسم الكامل والجنسية وتاريخ الميلاد وأرقام التعريف الصادرة عن الحكومة عند الحاجة لعمليات نظام إدارة الحدود.
- بيانات الاتصال: عنوان البريد الإلكتروني ورقم الهاتف والعنوان البريدي والمسمى المهني المقدمة عبر موقعنا الإلكتروني أو طلبات العروض التوضيحية أو التعاقدات.
- البيانات البيومترية: صور الوجه وبصمات الأصابع ومسح القزحية تُعالج حصرياً ضمن منصة ABIS الخاصة بنا بموجب السلطة القانونية للعملاء الحكوميين.
- البيانات التقنية: عنوان IP ونوع المتصفح ومعلومات الجهاز وأنماط الاستخدام التي تُجمع تلقائياً عند تفاعلك مع موقعنا الإلكتروني.
- بيانات السفر: معلومات المسافر المسبقة (API) وسجلات أسماء المسافرين (PNR) تُعالج نيابة عن الوكالات الحكومية وبموجب سلطتها.
- بيانات الاتصالات: سجلات المراسلات عند اتصالك بنا أو تقديم استفسارات أو الاشتراك في نشرتنا الإخبارية.
2. كيف نستخدم معلوماتك
نعالج البيانات الشخصية للأغراض التالية، كل منها مدعوم بأساس قانوني مناسب:
- تقديم الخدمات: تشغيل منصات إدارة الحدود والتحقق من الهوية والأمن نيابة عن العملاء الحكوميين بموجب الالتزامات التعاقدية والقانونية.
- الاتصالات التجارية: الرد على الاستفسارات ومعالجة طلبات العروض التوضيحية وإدارة علاقات العملاء بناءً على المصلحة المشروعة أو الموافقة.
- الأمن والامتثال: حماية أنظمتنا وكشف التهديدات والوفاء بالالتزامات التنظيمية بموجب القانون المعمول به.
- تحسين الموقع: تحليل أنماط الاستخدام لتحسين تجربة المستخدم، بناءً على المصلحة المشروعة مع استخدام بيانات مجهولة أو مجمعة حيثما أمكن.
- النشرة الإخبارية والتحديثات: إرسال رؤى الصناعة وتحديثات الشركة فقط بموافقتك الصريحة، والتي يمكن سحبها في أي وقت.
3. مشاركة البيانات والأطراف الثالثة
لا تبيع AIS البيانات الشخصية أو تؤجرها أو تتاجر بها. نشارك البيانات فقط في الظروف المحدودة التالية:
- العملاء الحكوميون: تُشارك البيانات المعالجة ضمن منصات إدارة الحدود مع السلطة الحكومية ذات الصلة التي تملك الولاية القضائية وتعمل كمتحكم في البيانات.
- الشركاء التقنيون: قد يعالج الشركاء الموثوقون (مثل Thales وEquinix) البيانات كمعالجين فرعيين بموجب اتفاقيات معالجة بيانات صارمة تلبي متطلبات المادة 28 من GDPR.
- الالتزامات القانونية: قد نكشف عن البيانات عند الطلب بموجب القانون أو أمر المحكمة أو السلطة التنظيمية في الولايات القضائية التي نعمل فيها.
- المستشارون المهنيون: المستشارون القانونيون ومستشارو التدقيق والامتثال الملزمون بالتزامات السرية المهنية.
يُطلب من جميع المعالجين من الأطراف الثالثة تعاقدياً تنفيذ التدابير الأمنية التقنية والتنظيمية المناسبة ومعالجة البيانات فقط للأغراض المحددة.
4. أمن البيانات
ننفذ تدابير أمنية رائدة في الصناعة لحماية البيانات الشخصية من الوصول غير المصرح به أو التعديل أو الكشف أو التدمير. يشمل إطارنا الأمني:
- تشفير TLS 1.3 لجميع البيانات أثناء النقل وتشفير AES-256 للبيانات في حالة السكون.
- بنية تحتية معتمدة بشهادة SOC 2 Type II وأنظمة إدارة أمن المعلومات المعتمدة بشهادة ISO 27001.
- ضوابط وصول قائمة على الأدوار مع مصادقة متعددة العوامل لجميع عمليات الوصول للمنصة.
- اختبارات اختراق منتظمة وتقييمات الثغرات ومراجعات أمنية من أطراف ثالثة.
- مركز عمليات أمنية (SOC) يعمل على مدار الساعة مع كشف التهديدات الآلي والاستجابة للحوادث.
- مراكز بيانات مخصصة مع ضوابط أمن مادي ووصول بيومتري وأنظمة طاقة احتياطية.
5. الاحتفاظ بالبيانات
نحتفظ بالبيانات الشخصية فقط طالما كان ذلك ضرورياً لتحقيق الغرض الذي جُمعت من أجله، أو كما يتطلب القانون المعمول به. تشمل ممارسات الاحتفاظ لدينا:
- بيانات الموقع والتسويق: تُحتفظ طلبات نماذج الاتصال واشتراكات النشرة الإخبارية حتى تطلب الحذف أو تلغي الاشتراك.
- بيانات التعامل مع العملاء: تُحتفظ المراسلات التجارية والسجلات التعاقدية لمدة التعامل بالإضافة إلى فترة التقادم القانونية المعمول بها (عادة 6 سنوات).
- بيانات إدارة الحدود: تحدد التشريعات الوطنية ذات الصلة وسياسات المتحكم الحكومي في البيانات فترات الاحتفاظ ببيانات المسافرين المعالجة نيابة عن العملاء الحكوميين.
- السجلات التقنية: تُحتفظ سجلات الخادم والوصول لمدة أقصاها 12 شهراً لأغراض المراقبة الأمنية قبل إخفاء هويتها أو حذفها.
6. حقوقك (GDPR / PDPL)
وفقاً لولايتك القضائية، قد تكون لديك الحقوق التالية فيما يتعلق ببياناتك الشخصية. تلتزم AIS باحترام هذه الحقوق بموجب كل من اللائحة العامة لحماية البيانات في الاتحاد الأوروبي (GDPR) وقانون حماية البيانات الشخصية في الإمارات (PDPL):
- حق الوصول: طلب نسخة من البيانات الشخصية التي نحتفظ بها عنك.
- حق التصحيح: طلب تصحيح البيانات غير الدقيقة أو غير المكتملة.
- حق المحو: طلب حذف بياناتك الشخصية عندما لا يوجد سبب مقنع لاستمرار معالجتها.
- حق تقييد المعالجة: طلب تقييد المعالجة في ظروف معينة، مثل عندما تعترض على دقة البيانات.
- حق نقل البيانات: تلقي بياناتك بتنسيق منظم وقابل للقراءة الآلية ونقلها إلى متحكم آخر.
- حق الاعتراض: الاعتراض على المعالجة القائمة على المصالح المشروعة، بما في ذلك التنميط والتسويق المباشر.
- حق سحب الموافقة: عندما تستند المعالجة إلى الموافقة، يمكنك سحبها في أي وقت دون التأثير على مشروعية المعالجة السابقة.
لممارسة أي من هذه الحقوق، يرجى الاتصال بمسؤول حماية البيانات لدينا باستخدام التفاصيل المقدمة في القسم 8 أدناه. سنستجيب لجميع الطلبات المشروعة خلال 30 يوماً.
بالنسبة للبيانات المعالجة ضمن أنظمة إدارة الحدود الحكومية، يجب توجيه طلبات حقوق أصحاب البيانات إلى السلطة الحكومية ذات الصلة التي تعمل كمتحكم في البيانات، حيث تعمل AIS كمعالج للبيانات في هذه السياقات.
7. ملفات تعريف الارتباط والتتبع
يستخدم موقعنا الإلكتروني ملفات تعريف الارتباط وتقنيات مشابهة لتحسين تجربة التصفح وتحليل أداء الموقع. تشمل أنواع ملفات تعريف الارتباط التي نستخدمها:
- ملفات تعريف الارتباط الأساسية: مطلوبة لعمل الموقع بشكل صحيح، بما في ذلك إدارة الجلسات وميزات الأمان. لا يمكن تعطيلها.
- ملفات تعريف الارتباط التحليلية: تساعدنا على فهم كيفية تفاعل الزوار مع موقعنا من خلال جمع بيانات استخدام مجهولة. نستخدمها لتحسين أداء الموقع وملاءمة المحتوى.
- ملفات تعريف الارتباط الوظيفية: تتذكر تفضيلاتك، مثل إعدادات اللغة وبيانات النماذج، لتقديم تجربة مخصصة.
لا نستخدم ملفات تعريف ارتباط إعلانية أو تتبع سلوكي. يمكنك التحكم في تفضيلات ملفات تعريف الارتباط من خلال إعدادات متصفحك. قد يؤثر تعطيل بعض ملفات تعريف الارتباط على وظائف الموقع.
8. اتصل بمسؤول حماية البيانات
إذا كانت لديك أسئلة حول سياسة الخصوصية هذه، أو ترغب في ممارسة حقوقك في حماية البيانات، أو لديك مخاوف بشأن كيفية معالجة بياناتك، يرجى الاتصال بمسؤول حماية البيانات لدينا:
إذا لم تكن راضياً عن استجابتنا، فلديك الحق في تقديم شكوى إلى السلطة الإشرافية ذات الصلة، بما في ذلك مكتب البيانات الإماراتي أو سلطة حماية البيانات في بلد إقامتك.
