يتم تقديم سياسة الخصوصية هذه باللغة اليابانية كنسخة رسمية. في حالة وجود أي تعارض، تسود النسخة اليابانية.
يضع سوغيوتشي ميتسوغو (المشار إليه فيما يلي بـ "الشركة") سياسة الخصوصية التالية (المشار إليها فيما يلي بـ "هذه السياسة") فيما يتعلق بالتعامل مع المعلومات الشخصية للمستخدمين في خدمة إدارة المشاريع "WeProcess" (المشار إليها فيما يلي بـ "هذه الخدمة") التي تقدمها الشركة.
تهدف هذه السياسة إلى الامتثال للقوانين واللوائح المتعلقة بحماية المعلومات الشخصية في مختلف البلدان والمناطق المطبقة على مستخدمي هذه الخدمة، بما في ذلك قانون حماية المعلومات الشخصية الياباني واللائحة العامة لحماية البيانات في الاتحاد الأوروبي (GDPR).
المادة 1 (المعلومات التي يتم جمعها)
تقوم الشركة بجمع المعلومات التالية عند تقديم هذه الخدمة.
1. المعلومات المقدمة مباشرة من المستخدم
معلومات تسجيل الحساب (الاسم، عنوان البريد الإلكتروني، كلمة المرور، إلخ)
معلومات الملف الشخصي (اسم العرض، صورة الملف الشخصي، إلخ)
معلومات الدفع (معلومات بطاقة الائتمان، إلخ. ومع ذلك، تتم معالجة الدفع بواسطة Stripe, Inc. ولا تحتفظ الشركة بأرقام بطاقات الائتمان مباشرة.)
محتوى الاستفسارات (محتوى التواصل عبر البريد الإلكتروني والهاتف وما إلى ذلك)
معلومات الفريق (اسم الفريق، عناوين البريد الإلكتروني للأعضاء المدعوين، إلخ)
2. المعلومات التي يتم جمعها تلقائياً عند استخدام هذه الخدمة
سجلات الوصول (عنوان IP، نوع المتصفح، تاريخ ووقت الوصول، عنوان URL المُحيل، إلخ)
معلومات الاستخدام (الميزات المستخدمة، سجل العمليات، وقت الاستخدام، إلخ)
معلومات الجهاز (نظام التشغيل، دقة الشاشة، إعدادات اللغة، إلخ)
المعلومات المجمعة من خلال ملفات تعريف الارتباط والتقنيات المماثلة
3. المعلومات المحصلة من أطراف ثالثة
عند إنشاء حساب باستخدام خدمة مصادقة خارجية (Google وغيرها)، المعلومات المقدمة من تلك الخدمة (الاسم، عنوان البريد الإلكتروني، صورة الملف الشخصي، إلخ)
المادة 2 (أغراض الاستخدام والأساس القانوني)
تستخدم الشركة المعلومات الشخصية المجمعة للأغراض التالية. بالنسبة للمستخدمين الخاضعين للائحة GDPR، يتم أيضاً بيان الأساس القانوني المقابل لكل غرض استخدام.
غرض الاستخدام
الأساس القانوني (GDPR)
1. تقديم هذه الخدمة وتشغيلها وصيانتها وتحسينها
تنفيذ العقد
2. إنشاء الحساب والمصادقة والإدارة
تنفيذ العقد
3. فوترة رسوم الاستخدام ومعالجة الدفع
تنفيذ العقد
4. الرد على استفسارات المستخدمين
تنفيذ العقد / المصلحة المشروعة
5. إرسال إشعارات متعلقة بهذه الخدمة
تنفيذ العقد
6. التعامل مع انتهاكات شروط الاستخدام
المصلحة المشروعة
7. الكشف عن الوصول غير المصرح به وسوء الاستخدام ومنعهما
المصلحة المشروعة
8. تحليل الاستخدام وتحسين جودة الخدمة
المصلحة المشروعة
9. تطوير ميزات وخدمات جديدة
المصلحة المشروعة
10. إرسال معلومات التسويق والترويج
موافقة المستخدم
11. الاستجابة وفقاً للقانون
الالتزام القانوني
المادة 3 (تقديم المعلومات الشخصية لأطراف ثالثة)
لن تقدم الشركة المعلومات الشخصية لأطراف ثالثة دون موافقة المستخدم، باستثناء الحالات التالية.
عندما يكون ذلك مطلوباً بموجب القانون
عندما يكون ذلك ضرورياً لحماية حياة الشخص أو جسده أو ممتلكاته، ويكون من الصعب الحصول على موافقة المستخدم المعني
عندما يكون ذلك ضرورياً بشكل خاص لتحسين الصحة العامة أو تعزيز النمو الصحي للأطفال، ويكون من الصعب الحصول على موافقة المستخدم المعني
عندما يكون من الضروري التعاون مع أجهزة الدولة أو الهيئات الحكومية المحلية أو من يُكلفون من قبلها في تنفيذ المهام المنصوص عليها في القانون، والحصول على موافقة المستخدم المعني قد يعرقل تنفيذ تلك المهام
المادة 4 (التقديم إلى الأطراف المفوضة)
قد تفوض الشركة كل أو جزء من معالجة المعلومات الشخصية إلى مقدمي خدمات خارجيين في النطاق اللازم لتحقيق أغراض الاستخدام. في هذه الحالة، ستقوم الشركة بالإشراف الضروري والمناسب على الأطراف المفوضة لضمان الإدارة الآمنة للمعلومات الشخصية.
الأطراف المفوضة الرئيسية في هذه الخدمة هي كالتالي.
Stripe, Inc. — معالجة الدفع
مزود خدمة الاستضافة — تشغيل الخادم وتخزين البيانات
مزود خدمة التحليلات — تحليل الاستخدام
بالنسبة للأطراف المفوضة التي تتعامل مع بيانات المستخدمين الخاضعين للائحة GDPR، ستبرم الشركة اتفاقية معالجة البيانات وفقاً للمادة 28 من اللائحة وتضمن اتخاذ تدابير الحماية المناسبة.
المادة 5 (استخدام ملفات تعريف الارتباط)
تستخدم الشركة ملفات تعريف الارتباط والتقنيات المماثلة في هذه الخدمة.
تُصنف ملفات تعريف الارتباط إلى الفئات التالية.
الفئة
الغرض
الحاجة إلى الموافقة
ملفات تعريف الارتباط الضرورية
ملفات تعريف الارتباط الضرورية للتشغيل الأساسي لهذه الخدمة مثل الحفاظ على حالة تسجيل الدخول وضمان الأمان
غير مطلوبة (ضرورية لتقديم الخدمة)
ملفات تعريف الارتباط الوظيفية
حفظ إعدادات وتفضيلات المستخدم (اللغة، المظهر، إلخ)
مطلوبة
ملفات تعريف الارتباط التحليلية
تحليل وتحسين استخدام الخدمة
مطلوبة
بالنسبة للمستخدمين الذين يصلون من المنطقة الاقتصادية الأوروبية (EEA) أو المملكة المتحدة أو سويسرا، سيتم طلب الموافقة على استخدام ملفات تعريف الارتباط غير الضرورية عند الوصول الأول.
يمكن للمستخدمين تغيير إعدادات قبول ملفات تعريف الارتباط في أي وقت من خلال إعدادات المتصفح أو واجهة إعدادات ملفات تعريف الارتباط. ومع ذلك، قد يؤدي رفض ملفات تعريف الارتباط الضرورية إلى عدم عمل هذه الخدمة بشكل صحيح.
المادة 6 (تدابير الإدارة الأمنية)
تتخذ الشركة التدابير التالية لمنع تسرب المعلومات الشخصية أو فقدانها أو تلفها وضمان الإدارة الآمنة للمعلومات الشخصية.
تدابير الإدارة الأمنية التنظيمية — تعيين مسؤول عن التعامل مع المعلومات الشخصية وتوضيح نطاق المعلومات الشخصية التي يتم التعامل معها.
تدابير الإدارة الأمنية التقنية — تنفيذ تدابير تقنية مثل تشفير الاتصالات (SSL/TLS) والتحكم في الوصول وتشفير البيانات.
تدابير الإدارة الأمنية المادية — اتخاذ تدابير لمنع سرقة أو فقدان الأجهزة والوسائط الإلكترونية التي تتعامل مع المعلومات الشخصية.
المادة 7 (فترة الاحتفاظ بالبيانات)
تحتفظ الشركة بالمعلومات الشخصية للفترة اللازمة لتحقيق أغراض الاستخدام. تُحدد فترة الاحتفاظ مع مراعاة الالتزامات القانونية والضرورة التعاقدية والتوقعات المعقولة للمستخدم.
التعامل مع البيانات بعد حذف الحساب كالتالي.
محتوى المستخدم — يُحتفظ به لمدة 30 يوماً بعد حذف الحساب، ثم يُحذف.
معلومات الحساب — تُحذف فوراً بعد حذف الحساب. ومع ذلك، إذا كان الاحتفاظ مطلوباً بموجب القانون، يتم الاحتفاظ بها للفترة المحددة في القانون المعني.
سجلات الدفع — يُحتفظ بها للفترة اللازمة بموجب القانون (مثل قانون حفظ الدفاتر الإلكترونية وغيره).
سجلات الوصول — يُحتفظ بها لمدة أقصاها سنة واحدة لأغراض الأمان ومنع سوء الاستخدام.
المادة 8 (حقوق المستخدم — قانون حماية المعلومات الشخصية الياباني)
بموجب قانون حماية المعلومات الشخصية الياباني، يمكن للمستخدم تقديم الطلبات التالية إلى الشركة. ستستجيب الشركة خلال فترة معقولة بعد التأكد من أن مقدم الطلب هو المستخدم المعني.
طلب الإفصاح — يمكن للمستخدم طلب الإفصاح عن المعلومات الشخصية التي تحتفظ بها الشركة.
طلب التصحيح أو الإضافة أو الحذف — عندما يكون محتوى المعلومات الشخصية غير صحيح، يمكن للمستخدم طلب التصحيح أو الإضافة أو الحذف.
طلب وقف الاستخدام أو المحو — عندما يتم استخدام المعلومات الشخصية خارج نطاق أغراض الاستخدام، يمكن للمستخدم طلب وقف الاستخدام أو المحو.
إمكانية نقل البيانات — يمكن للمستخدم تصدير محتوى المستخدم من خلال واجهة إعدادات الحساب في هذه الخدمة.
المادة 9 (حقوق المستخدم — GDPR)
يتمتع المستخدمون المقيمون في المنطقة الاقتصادية الأوروبية أو المملكة المتحدة أو سويسرا، بموجب اللائحة العامة لحماية البيانات، بالحقوق التالية بالإضافة إلى الحقوق المنصوص عليها في المادة 8.
حق الوصول (المادة 15) — الحق في الحصول على نسخة من البيانات الشخصية التي تعالجها الشركة.
حق التصحيح (المادة 16) — الحق في طلب تصحيح البيانات الشخصية غير الدقيقة.
حق المحو (الحق في النسيان) (المادة 17) — الحق في طلب محو البيانات الشخصية بموجب شروط معينة. ستتعامل الشركة بسرعة باستثناء الحالات اللازمة للامتثال للالتزامات القانونية.
حق تقييد المعالجة (المادة 18) — الحق في طلب تقييد معالجة البيانات الشخصية بموجب شروط معينة.
حق نقل البيانات (المادة 20) — الحق في الحصول على البيانات الشخصية التي قدمها المستخدم للشركة بتنسيق منظم وشائع الاستخدام وقابل للقراءة آلياً.
حق الاعتراض (المادة 21) — الحق في الاعتراض على المعالجة القائمة على المصلحة المشروعة كأساس قانوني. يُقبل الاعتراض على المعالجة لأغراض التسويق دون شروط.
حق سحب الموافقة — الحق في سحب الموافقة في أي وقت للمعالجة القائمة على الموافقة كأساس قانوني. لا يؤثر سحب الموافقة على مشروعية المعالجة التي تمت قبل السحب.
حق تقديم شكوى إلى السلطة الرقابية — الحق في تقديم شكوى إلى سلطة حماية البيانات الرقابية في بلد الإقامة بشأن معالجة الشركة للبيانات الشخصية.
إذا كنت ترغب في ممارسة الحقوق المذكورة أعلاه، يرجى الاتصال بنا من خلال وسيلة الاتصال المذكورة في المادة 15. ستستجيب الشركة من حيث المبدأ خلال شهر واحد. قد يتم تمديد الفترة بشهرين إضافيين إذا كانت الطلبات معقدة أو كثيرة العدد. في هذه الحالة، سيتم إخطار المستخدم مع بيان أسباب التمديد.
المادة 10 (نقل المعلومات إلى الخارج)
إذا كان خادم هذه الخدمة أو الأطراف المفوضة موجودين في الخارج، فقد يتم نقل المعلومات الشخصية للمستخدم خارج اليابان.
عند نقل البيانات الشخصية للمستخدمين المقيمين في المنطقة الاقتصادية الأوروبية أو المملكة المتحدة أو سويسرا إلى بلد لم تعتبره المفوضية الأوروبية يتمتع بمستوى كافٍ من حماية البيانات، ستتخذ الشركة أحد تدابير الحماية التالية.
إبرام البنود التعاقدية القياسية (SCC) المعتمدة من المفوضية الأوروبية
التأكد من حصول وجهة نقل البيانات على شهادة حماية البيانات المناسبة
تدابير حماية مناسبة أخرى معترف بها من قبل اللائحة العامة لحماية البيانات
يمكن للمستخدم الاستفسار عن تفاصيل تدابير حماية نقل البيانات من خلال وسيلة الاتصال المذكورة في المادة 15.
المادة 11 (استخدام القاصرين)
في اليابان، يحتاج القاصرون (دون 18 عاماً) إلى موافقة الوصي القانوني لاستخدام هذه الخدمة.
في المنطقة الاقتصادية الأوروبية أو المملكة المتحدة أو سويسرا، يحتاج الأشخاص دون 16 عاماً إلى موافقة ولي الأمر لاستخدام هذه الخدمة. ومع ذلك، إذا خفض قانون الدولة العضو هذا الحد العمري، يُطبق ذلك القانون.
لن تقوم الشركة عمداً بجمع معلومات شخصية من الأشخاص الذين لم يبلغوا الأعمار المذكورة أعلاه دون موافقة ولي الأمر. إذا تبين جمع مثل هذه المعلومات دون موافقة ولي الأمر، ستحذف الشركة تلك المعلومات على الفور.
المادة 12 (التعامل مع المعلومات في ميزة المساعد الذكي)
تُستخدم المعلومات التي يدخلها المستخدم في ميزة المساعد الذكي لإنشاء الاستجابة لذلك المستخدم.
لن تستخدم الشركة المعلومات التي يدخلها المستخدم في ميزة المساعد الذكي لأغراض تدريب نماذج الذكاء الاصطناعي.
عند تقديم ميزة المساعد الذكي، قد يتم إرسال المعلومات إلى مزودي خدمات الذكاء الاصطناعي الخارجيين. في هذه الحالة، ستبرم الشركة عقداً مناسباً مع ذلك المزود لضمان الإدارة الآمنة للمعلومات.
عند إرسال بيانات المستخدمين المقيمين في المنطقة الاقتصادية الأوروبية أو المملكة المتحدة أو سويسرا إلى مزودي خدمات الذكاء الاصطناعي الخارجيين، سيتم اتخاذ تدابير الحماية المنصوص عليها في المادة 10.
المادة 13 (الاستجابة لانتهاك البيانات)
عند حدوث انتهاك للبيانات الشخصية (تسرب، وصول غير مصرح به، إلخ)، ستقوم الشركة فوراً بالتحقيق في الأسباب والسعي لمنع توسع الأضرار.
بموجب قانون حماية المعلومات الشخصية الياباني، عند حدوث حالة تستوجب الإبلاغ، ستقدم الشركة تقريراً إلى لجنة حماية المعلومات الشخصية وتُخطر المستخدم.
عند حدوث انتهاك يتعلق ببيانات المستخدمين الخاضعين للائحة GDPR، ستقدم الشركة تقريراً إلى سلطة حماية البيانات الرقابية المختصة خلال 72 ساعة من علمها بالانتهاك. كما ستُخطر المستخدم دون تأخير إذا كان الانتهاك قد يشكل خطراً عالياً على حقوق وحريات المستخدم.
المادة 14 (تعديل هذه السياسة)
قد تقوم الشركة بتعديل هذه السياسة بسبب تعديل القوانين أو تغيير هذه الخدمة أو لأسباب أخرى.
عند إجراء تعديلات جوهرية، ستُخطر الشركة المستخدم قبل 30 يوماً على الأقل من تاريخ سريان التعديل، من خلال إشعار على هذه الخدمة وعنوان البريد الإلكتروني المسجل لدى المستخدم.
بالنسبة للتعديلات التي تؤثر على المستخدمين الخاضعين للائحة GDPR، ستوضح الشركة محتوى التعديل بشكل واضح وتحصل على الموافقة مجدداً عند الضرورة.
تسري السياسة المعدلة اعتباراً من تاريخ السريان، ما لم تحدد الشركة خلاف ذلك.
المادة 15 (معلومات الاتصال)
للاستفسارات المتعلقة بهذه السياسة وطلبات ممارسة الحقوق المتعلقة بالمعلومات الشخصية، يرجى الاتصال بالجهة التالية.
اسم المشغل: سوغيوتشي ميتسوغو
العنوان: مبنى ويند إيبيسو الطابق 8، 2-4-8 إيبيسو نيشي، شيبويا-كو، طوكيو 150-0021، اليابان
البريد الإلكتروني: support@weprocess.site
الهاتف: 050-8896-2477
يمكن للمستخدمين الخاضعين للائحة GDPR غير الراضين عن استجابة الشركة تقديم شكوى إلى سلطة حماية البيانات الرقابية في بلد إقامتهم.