خصوصيتك مهمة بالنسبة لنا. توضح سياسة الخصوصية هذه البيانات الشخصية التي تجمعها MYLO، ولماذا نجمعها، وكيف نستخدمها ونحميها، وما هي الحقوق التي لديك فيما يتعلق ببياناتك. يرجى قراءة هذه الوثيقة بعناية.
١. من نحن وكيف تتصل بنا
MYLO Middle East FZE ('MYLO'، 'نحن'، 'المتحكمون' في البيانات) هي مؤسسة منطقة حرة مسجلة في واحة دبي للسيليكون بموجب القانون رقم 16 لسنة 2005، والمرخصة من سلطة واحة دبي للسيليكون (DSOA). نقوم بتشغيل منصة تجميع برامج الولاء MYLO على موقع www.mrmylo.com وعبر تطبيق MYLO للهاتف المحمول.
| مراقب البيانات | ميلو الشرق الأوسط FZE |
| العنوان المسجل | واحة دبي للسيليكون، دبي، الإمارات العربية المتحدة [العنوان الكامل سيتم إدراجه] |
| جهة الاتصال المعنية بالخصوصية | privacy@mrmylo.com |
| مسؤول حماية البيانات | [سيتم تعيين الاسم] — privacy@mrmylo.com |
| السلطة التنظيمية | مكتب بيانات الإمارات العربية المتحدة | سلطة واحة دبي للسيليكون (DSOA) |
بموجب المرسوم بقانون اتحادي رقم ٤٥ لسنة ٢٠٢١ بشأن حماية البيانات الشخصية ('قانون حماية البيانات الشخصية الإماراتي')، تعمل MYLO كمراقب للبيانات (Data Controller) بالنسبة للبيانات الشخصية التي يتم جمعها من خلال خدماتنا. عندما نقوم بمعالجة البيانات نيابة عن عملاء من الشركات، فإننا نعمل كمعالج للبيانات (Data Processor) وفقًا لشروط ملحق معالجة البيانات (Data Processing Addendum) المعمول به.
٢. البيانات الشخصية التي نجمعها
٢.١ البيانات التي تقدمها لنا
عند تسجيلك لاستخدام MYLO أو استخدامها، فإنك تزودنا بالفئات التالية من البيانات الشخصية:
| فئة البيانات | أمثلة | الغرض |
|---|---|---|
| بيانات التسجيل | الاسم الكامل، عنوان البريد الإلكتروني، رقم الهاتف، الجنسية، تاريخ الميلاد | إنشاء الحساب والتحقق من الهوية |
| بيانات اعتماد المصادقة | كلمة المرور (مشفرة بطريقة التجزئة)، بيانات المصادقة الثنائية | الوصول الآمن إلى الحساب |
| رموز برنامج الولاء | رموز التفويض OAuth، مفاتيح واجهة برمجة التطبيقات API، بيانات اعتماد الوصول للقراءة فقط للبرامج المتصلة | تجميع البرامج (لا يتم تخزين كلمات المرور الأولية) |
| معلومات الدفع | الاسم للفواتير، تفاصيل طريقة الدفع (تتم معالجتها بواسطة معالج دفع تابع لجهة خارجية؛ MYLO لا تخزن بيانات البطاقة الكاملة) | فوترة الاشتراك المميز |
| محتوى المستخدم | المراجعات، التقييمات، منشورات المجتمع، النصائح التي تقدمها | ميزات المنصة والمجتمع |
| الاتصالات | رسائل البريد الإلكتروني، تذاكر الدعم، الملاحظات المرسلة إلى MYLO | دعم العملاء وتحسين الخدمة |
| التفضيلات | إعدادات الإشعارات، تفضيلات العرض، الاتصالات التي تم الاشتراك فيها | التخصيص الخدمي |
٢.٢ البيانات التي نجمعها تلقائيًا
عند استخدامك لـ MYLO، نقوم تلقائيًا بجمع بعض البيانات التقنية وبيانات الاستخدام:
| فئة البيانات | أمثلة | الغرض |
|---|---|---|
| بيانات الجهاز | نوع الجهاز، نظام التشغيل، نوع المتصفح، معرفات الجهاز الفريدة، معرفات الإعلانات عبر الهاتف المحمول | تشغيل الخدمة والأمان |
| بيانات السجل | عنوان IP، الطوابع الزمنية للوصول، الصفحات التي تمت زيارتها، الميزات المستخدمة، سجلات الأخطاء، عناوين URL للإحالة | مراقبة الأمان وتصحيح الأخطاء |
| تحليلات الاستخدام | التفاعلات مع الميزات، مدة الجلسة، أنماط التنقل، بيانات النقر، استعلامات البحث داخل MYLO | تحسين الخدمة وتخصيصها |
| بيانات الموقع | الموقع التقريبي المستمد من عنوان IP (لا نجمع موقع GPS الدقيق إلا إذا منحت الإذن صراحةً) | تقديم الخدمة الإقليمية |
| بيانات ملفات تعريف الارتباط والتتبع | ملفات تعريف الارتباط الخاصة بالجلسة، ملفات تعريف الارتباط الدائمة، التخزين المحلي، معرفات التحليلات | انظر القسم ٥ — ملفات تعريف الارتباط والتتبع |
٢.٣ البيانات من برامج الولاء التابعة لجهات خارجية
عندما تقوم بربط برامج الولاء بـ MYLO، نتلقى بيانات من تلك البرامج عبر واجهات برمجة التطبيقات (APIs) الخاصة بها. تتضمن هذه البيانات عادةً ما يلي:
- معرفات حساب البرنامج وأرقام العضوية
- النقاط، الأميال، الكاش باك، أو أرصدة المكافآت
- سجل المعاملات (كما هو متاح من خلال واجهة برمجة التطبيقات للبرنامج)
- مستوى العضوية أو حالتها
- تواريخ انتهاء صلاحية النقاط ومعلومات الأهلية
- بيانات خيارات الاستبدال وتوافرها
يتم جمع هذه البيانات نيابة عنك وتحت تفويض منك. تتعامل MYLO مع بيانات برنامج الولاء كبيانات شخصية وتطبق عليها حماية مكافئة. نحن نصل فقط إلى الحد الأدنى من البيانات الضرورية لميزات التجميع والعرض في الخدمات (مبدأ تقليل البيانات).
٢.٤ البيانات من خدمات الطرف الثالث
إذا قمت بربط حساب MYLO الخاص بك بوسائل التواصل الاجتماعي أو موفري الهوية الخارجيين (حيثما كان ذلك متاحًا)، فقد نتلقى بيانات أساسية من الملف الشخصي مثل اسمك وعنوان بريدك الإلكتروني من تلك الخدمة، وفقًا لإعدادات الخصوصية لتلك المنصة.
٢.٥ البيانات التي لا نقوم بجمعها
لتوضيح الأمر، فإن MYLO لا:
- تقوم بتخزين كلمات المرور الأولية لبرنامج الولاء الخاص بك
- تعالج أو تخزن أرقام بطاقات الدفع الكاملة (متوافقة مع PCI DSS من خلال المعالج)
- تجمع موقع GPS الدقيق الخاص بك دون موافقة صريحة
- تصل إلى إمكانيات إجراء المعاملات في برنامج الولاء - وصولنا للقراءة فقط
- تبيع أو تؤجر بياناتك الشخصية للمسوقين الخارجيين
٣. كيف نستخدم بياناتك الشخصية
تعالج MYLO بياناتك الشخصية فقط حيث يكون لدينا أساس قانوني صالح للقيام بذلك بموجب المرسوم بقانون اتحادي رقم ٤٥ لسنة ٢٠٢١. الأسس القانونية التي نعتمد عليها هي: (أ) الضرورة التعاقدية - المعالجة اللازمة لتقديم الخدمات التي تعاقدت عليها؛ (ب) المصالح المشروعة - المعالجة لمصالح أعمالنا المشروعة حيث لا تطغى عليها حقوقك؛ (ج) الموافقة - حيث قدمت موافقة صريحة، يمكنك سحبها في أي وقت؛ (د) الالتزام القانوني - المعالجة المطلوبة بموجب القانون المعمول به.
| الغرض | الأساس القانوني | البيانات المستخدمة |
|---|---|---|
| إنشاء الحساب وإدارته | العقد | بيانات التسجيل، بيانات الاعتماد |
| تجميع وعرض برامج الولاء | العقد | رموز الولاء، بيانات البرنامج |
| إرسال الإشعارات المتعلقة بالمعاملات (الأرصدة، تنبيهات انتهاء الصلاحية) | العقد / المصلحة المشروعة | معلومات الاتصال، بيانات الولاء |
| معالجة مدفوعات الاشتراك | العقد | معلومات الدفع، بيانات الفوترة |
| الرد على استفسارات دعم العملاء | العقد / المصلحة المشروعة | الاتصالات، بيانات الحساب |
| تحسين وتطوير الخدمات | المصلحة المشروعة | تحليلات الاستخدام، الملاحظات |
| مراقبة الأمان ومنع الاحتيال | المصلحة المشروعة / الالتزام القانوني | بيانات السجل، بيانات الجهاز |
| إرسال الاتصالات التسويقية والترويجية | الموافقة | معلومات الاتصال، التفضيلات |
| تخصيص تجربتك | المصلحة المشروعة / الموافقة | بيانات الاستخدام، التفضيلات |
| الامتثال للالتزامات القانونية والتنظيمية | الالتزام القانوني | جميع البيانات ذات الصلة |
| التحليلات وذكاء الأعمال (بشكل مجهول المصدر) | المصلحة المشروعة | بيانات الاستخدام المجمعة |
| KYC والتحقق من الهوية (حيثما كان ذلك مطلوبًا) | الالتزام القانوني | بيانات التسجيل |
٣.١ الاتصالات التسويقية
لن نرسل لك رسائل بريد إلكتروني تسويقية أو إشعارات فورية أو محتوى ترويجي إلا إذا قمت بالاشتراك صراحةً. يمكنك سحب موافقتك وإلغاء الاشتراك في أي وقت عبر: (أ) رابط إلغاء الاشتراك في أي بريد إلكتروني تسويقي؛ (ب) إعدادات الحساب > الإشعارات > تفضيلات التسويق؛ (ج) إرسال بريد إلكتروني إلى privacy@mrmylo.com.
لا يؤثر سحب الموافقة التسويقية على الاتصالات المتعلقة بالمعاملات والمرتبطة بحسابك أو خدماتنا.
٣.٢ اتخاذ القرارات الآلية
قد تستخدم MYLO المعالجة الآلية لتخصيص توصيات برنامج الولاء وتنبيهات انتهاء الصلاحية. لا تشكل هذه العمليات الآلية قرارات آلية بحتة ذات تأثيرات قانونية كبيرة. لديك الحق في طلب مراجعة بشرية لأي قرار آلي يؤثر عليك بشكل كبير عن طريق الاتصال privacy@mrmylo.com.
٤. مشاركة بياناتك الشخصية مع أطراف ثالثة
٤.١ فئات المستلمين
MYLO shares Personal Data with third parties only where necessary, as follows:
| فئة المستلم | الغرض | Safeguards |
|---|---|---|
| البنية التحتية السحابية (مثل AWS، Azure، GCP — منطقة الإمارات العربية المتحدة) | استضافة الخدمات وتخزينها ومعالجتها | اتفاقية معالجة البيانات؛ خوادم في الإمارات العربية المتحدة |
| مزودو التحليلات (مثل Google Analytics، Mixpanel) | تحليلات الاستخدام وتحسين الخدمة | إخفاء هوية البيانات؛ اتفاقية معالجة البيانات؛ إمكانية إلغاء الاشتراك متاحة |
| منصة البريد الإلكتروني / التسويق (مثل Mailchimp، Braze) | تسليم البريد الإلكتروني للمعاملات والتسويق | اتفاقية معالجة البيانات؛ قائم على الموافقة |
| معالجو المدفوعات (مثل Stripe، Telr، PayTabs) | معالجة مدفوعات الاشتراك المميز | متوافق مع PCI DSS؛ اتفاقية معالجة البيانات؛ الحد الأدنى من البيانات فقط |
| برامج الولاء التابعة لجهات خارجية | استرداد بيانات API نيابة عنك | وصول للقراءة فقط؛ بتفويض منك |
| المستشارون القانونيون ومستشارو الامتثال | المشورة القانونية، الامتثال التنظيمي | الالتزامات المهنية بالسرية |
| سلطات إنفاذ القانون / السلطات التنظيمية | حيثما يقتضي القانون أو أمر قضائي ذلك | فقط بالقدر الذي يقتضيه القانون |
٤.٢ عدم بيع البيانات الشخصية
لا تقوم MYLO ببيع أو تأجير أو المتاجرة ببياناتك الشخصية لأي طرف ثالث لأغراضه التسويقية أو التجارية المستقلة. تُستخدم بياناتك فقط لتقديم الخدمات وتحسينها.
٤.٣ التحويلات التجارية
في حالة الاندماج أو الاستحواذ أو إعادة الهيكلة أو بيع أصول MYLO، قد يتم نقل بياناتك الشخصية إلى الكيان الخلف كجزء من الصفقة. ستقوم MYLO بإخطارك عبر البريد الإلكتروني و/أو إشعار بارز داخل التطبيق قبل نقل بياناتك وخضوعها لسياسة خصوصية مختلفة.
٤.٤ البيانات المجمعة ومجهولة المصدر
قد تشارك MYLO بيانات مجمعة أو مجهولة المصدر أو منزوعة الهوية (والتي لا يمكنها تحديد هويتك بشكل معقول) مع أطراف ثالثة لأغراض تحليلات الأعمال والبحث والرؤى الصناعية. هذه البيانات ليست بيانات شخصية ولا تخضع لسياسة الخصوصية هذه.
٥. ملفات تعريف الارتباط وتقنيات التتبع
٥.١ ما هي ملفات تعريف الارتباط
ملفات تعريف الارتباط هي ملفات نصية صغيرة يتم وضعها على جهازك عند زيارة موقع ويب أو استخدام تطبيق. تستخدم MYLO ملفات تعريف الارتباط والتقنيات المماثلة (بما في ذلك التخزين المحلي وعلامات البكسل ومجموعات أدوات تطوير البرامج) لتشغيل خدماتنا وتحسينها.
٥.٢ فئات ملفات تعريف الارتباط التي نستخدمها
| نوع ملف تعريف الارتباط | الغرض | هل يمكنك إلغاء الاشتراك؟ |
|---|---|---|
| ضرورية للغاية | أساسية للوظائف الأساسية: المصادقة، إدارة الجلسة، الأمان. لا يمكن تعطيلها. | لا — مطلوبة لكي تعمل الخدمة |
| وظيفية | تذكر تفضيلاتك وإعدادات اللغة والتخصيصات الخاصة بك. | نعم — عبر إعدادات ملفات تعريف الارتباط |
| التحليلات والأداء | تفهم كيفية تفاعل المستخدمين مع MYLO؛ تقيس الأداء؛ تحسن الميزات. البيانات مجمعة. | نعم — عبر إعدادات ملفات تعريف الارتباط أو روابط إلغاء الاشتراك |
| التسويق والإعلان | تقديم محتوى ترويجي ذي صلة. تُستخدم فقط بموافقتك. | نعم — عن طريق سحب الموافقة |
٥.٣ الموافقة على ملفات تعريف الارتباط
عند وصولك لأول مرة إلى موقع MYLO الإلكتروني، سيظهر لك شريط موافقة على ملفات تعريف الارتباط (Cookie Consent Banner) يسمح لك بقبول أو رفض أو تخصيص تفضيلات ملفات تعريف الارتباط الخاصة بك (انظر وثيقة شريط ملفات تعريف الارتباط). يتم تخزين تفضيلاتك ويمكن تحديثها في أي وقت عبر رابط 'إعدادات ملفات تعريف الارتباط' في تذييل الموقع أو إعدادات الحساب.
٥.٤ ملفات تعريف الارتباط الخاصة بطرف ثالث
قد تقوم خدمات الطرف الثالث المدمجة مع MYLO (مثل مزودي التحليلات) بتعيين ملفات تعريف الارتباط الخاصة بها وفقًا لسياسات الخصوصية لمقدمي الخدمات هؤلاء. لا تتحكم MYLO في ملفات تعريف الارتباط الخاصة بطرف ثالث ولكنها تسعى جاهدة لإدراجها في إعلان ملفات تعريف الارتباط الخاص بنا والمتوفر على www.mrmylo.com/cookies.
٥.٥ إلغاء الاشتراك في التحليلات
يمكنك إلغاء الاشتراك في تتبع Google Analytics عن طريق تثبيت الوظيفة الإضافية لمتصفح Google Analytics Opt-Out المتاحة على tools.google.com/dlpage/gaoptout. بالنسبة لمزودي التحليلات الآخرين، تتوفر آليات إلغاء الاشتراك ضمن إعدادات ملفات تعريف الارتباط.
٥.٦ عدم التتبع
تتضمن بعض المتصفحات ميزة 'عدم التتبع' (DNT). لا تستجيب MYLO حاليًا لإشارات DNT. ومع ذلك، يمكنك تحقيق خصوصية مماثلة عن طريق ضبط تفضيلات ملفات تعريف الارتباط الخاصة بك على النحو الموضح أعلاه.
٦. الاحتفاظ بالبيانات
تحتفظ MYLO ببياناتك الشخصية فقط للمدة اللازمة للأغراض التي تم جمعها من أجلها، أو وفقًا لما يقتضيه القانون المعمول به. تنطبق فترات الاحتفاظ التالية:
| فئة البيانات | فترة الاحتفاظ | السبب |
|---|---|---|
| بيانات الحساب والتسجيل | مدة الحساب + ٣ سنوات بعد الإغلاق | السجلات التعاقدية؛ الالتزامات القانونية |
| بيانات برنامج الولاء | مدة الاتصال + ١٢ شهرًا بعد قطع الاتصال | تقديم الخدمة؛ تسوية المنازعات |
| سجلات الدفع والفواتير | ٧ سنوات من تاريخ المعاملة | متطلبات القانون التجاري والضريبي في الإمارات العربية المتحدة |
| بيانات تحليلات الاستخدام | ٢٦ شهرًا (مجمعة إلى أجل غير مسمى في شكل مجهول المصدر) | تحسين الخدمة؛ الممارسة الصناعية |
| اتصالات دعم العملاء | ٣ سنوات من تاريخ الحل | ضمان الجودة؛ تسوية المنازعات |
| سجلات الاشتراك في التسويق | حتى يتم سحب الموافقة + ٣ سنوات بعد ذلك | دليل الامتثال |
| سجلات الأمان والوصول | ١٢ شهرًا (٩٠ يومًا للسجلات التفصيلية) | الأمن السيبراني؛ التحقيق في الحوادث |
| محتوى المستخدم (المراجعات، المنشورات) | مدة الحساب؛ ١٢ شهرًا بعد طلب الحذف | سلامة المجتمع؛ الإشراف |
| بيانات الحجز القانوني | على النحو الذي توجّه به السلطة القانونية المختصة | الامتثال القانوني |
بعد فترات الاحتفاظ المعمول بها، ستقوم MYLO بحذف بياناتك الشخصية أو إخفاء هويتها بشكل آمن. البيانات مجهولة المصدر ليست بيانات شخصية ويمكن الاحتفاظ بها إلى أجل غير مسمى لأغراض البحث والتحليل.
٧. أمن البيانات
٧.١ التدابير الأمنية
تنفذ MYLO التدابير التقنية والتنظيمية المناسبة لحماية بياناتك الشخصية من الوصول غير المصرح به أو الفقدان أو التدمير أو التغيير أو الإفصاح. تشمل تدابيرنا الأمنية ما يلي:
- تشفير البيانات أثناء النقل (TLS 1.2+) وأثناء التخزين (AES-256)
- عدم تخزين كلمات المرور الأولية لبرنامج الولاء — رموز OAuth 2.0 فقط
- ضوابط الوصول القائمة على الأدوار والتي تحد من وصول الموظفين إلى البيانات الشخصية
- التقييمات الأمنية المنتظمة، وفحص الثغرات الأمنية، واختبارات الاختراق
- المصادقة الثنائية متاحة لجميع حسابات المستخدمين
- ممارسات دورة حياة تطوير البرامج الآمنة (SDLC)
- تدريب الموظفين على حماية البيانات وأمن المعلومات
- الأمن المادي لمرافق مركز البيانات في الإمارات العربية المتحدة
- إجراءات الاستجابة للحوادث وتخطيط استمرارية الأعمال
٧.٢ الإقامة الإقليمية للبيانات في الإمارات العربية المتحدة
يتم تخزين جميع البيانات الشخصية التي يتم جمعها من مستخدمي MYLO على خوادم موجودة حصريًا داخل دولة الإمارات العربية المتحدة. لا تقوم MYLO بنقل البيانات الشخصية خارج الإمارات العربية المتحدة إلا على النحو الموضح في القسم ٨ من هذه السياسة.
٧.٣ مسؤولية المستخدم
بينما تنفذ MYLO تدابير أمنية قوية، فإن أمان حسابك يعتمد أيضًا على أفعالك. أنت مسؤول عن الحفاظ على سرية بيانات اعتماد حسابك وعن إخطارنا فورًا بأي وصول غير مصرح به مشتبه به.
٧.٤ معايير ISO ومعايير الصناعة
تستهدف MYLO الامتثال لمعايير أمن المعلومات المعترف بها دوليًا بما في ذلك ISO 27001 (إدارة أمن المعلومات) و SOC 2 Type II (ضوابط مؤسسة الخدمة). حالة الاعتماد متاحة عند الطلب.
٨. خروقات البيانات والإخطار بالحوادث
٨.١ الاستجابة للاختراق
في حالة حدوث خرق للبيانات الشخصية، ستقوم MYLO بما يلي:
- تفعيل إجراء الاستجابة للحوادث فورًا عند الاكتشاف
- تقييم نطاق وطبيعة ومخاطر الخرق
- إخطار مكتب بيانات الإمارات العربية المتحدة في غضون ٧٢ ساعة من العلم بخرق يشكل خطرًا على حقوق الأفراد، وفقًا للمرسوم بقانون اتحادي رقم ٤٥ لسنة ٢٠٢١
- إخطار المستخدمين المتضررين دون تأخير غير مبرر عندما يكون من المحتمل أن يؤدي الخرق إلى مخاطر عالية على حقوقهم وحرياتهم
- توثيق جميع الخروقات في سجل خروقات البيانات الداخلي لدينا
٨.٢ إخطار المستخدم
عندما يلزم إخطارك بخرق ما، ستتواصل معك MYLO عبر عنوان بريدك الإلكتروني المسجل مع: (أ) وصف لطبيعة الخرق؛ (ب) فئات وحجم تقريبي للبيانات المتأثرة؛ (ج) العواقب المحتملة للخرق؛ (د) التدابير المتخذة أو المقترحة لمعالجة الخرق والتخفيف من آثاره؛ (هـ) تفاصيل الاتصال لأسئلة المتابعة.
٨.٣ متطلبات الإبلاغ عن الاختراق في المملكة العربية السعودية
بالنسبة للمستخدمين في المملكة العربية السعودية، ستلتزم MYLO بالإضافة إلى ذلك بأي متطلبات للإخطار بالاختراق بموجب قانون حماية البيانات الشخصية السعودي وستقوم بإخطار الهيئة السعودية للبيانات والذكاء الاصطناعي (SDAIA) حسبما هو مطلوب.
٩. نقل البيانات الدولي
٩.١ الإقامة الأساسية للبيانات
تقوم MYLO بتخزين جميع البيانات الشخصية للمستخدمين على خوادم موجودة في دولة الإمارات العربية المتحدة. لا نقوم بشكل روتيني بنقل البيانات الشخصية خارج الإمارات العربية المتحدة.
٩.٢ التحويلات الدولية المحدودة
في ظروف محدودة، قد يتم الوصول إلى البيانات الشخصية أو نقلها إلى أطراف ثالثة خارج الإمارات العربية المتحدة، بما في ذلك:
- فرق البنية التحتية لمزودي الخدمات السحابية لأغراض الدعم والصيانة (تخضع لضوابط تعاقدية صارمة)
- مزودو التحليلات العالميون الذين يعالجون بيانات مجهولة المصدر أو مجمعة
- المستشارون القانونيون فيما يتعلق بالمسائل القانونية عبر الحدود
٩.٣ ضمانات النقل
عندما يتم نقل البيانات الشخصية خارج الإمارات العربية المتحدة، تطبق MYLO الضمانات المناسبة بما في ذلك:
- البنود التعاقدية القياسية (SCCs) أو حماية تعاقدية معادلة
- تقييمات كفاية إطار حماية البيانات في بلد المقصد
- اتفاقيات معالجة البيانات مع جميع المستلمين الدوليين
- الضوابط التقنية بما في ذلك التشفير أثناء النقل
٩.٤ التحويلات الإقليمية لدول مجلس التعاون الخليجي
تخضع التحويلات داخل منطقة دول مجلس التعاون الخليجي (المملكة العربية السعودية، قطر، الكويت، البحرين، عمان) لمتطلبات حماية البيانات في بلد المقصد. تطبق MYLO الضمانات المناسبة لكل ولاية قضائية في دول مجلس التعاون الخليجي.
٩.٥ اعتبارات اللائحة العامة لحماية البيانات
إذا كنت مقيماً في الاتحاد الأوروبي أو المنطقة الاقتصادية الأوروبية وتصل إلى MYLO، تتم معالجة بياناتك وفقًا لمتطلبات اللائحة العامة لحماية البيانات (GDPR) المعمول بها. لم يتم منح الإمارات العربية المتحدة قرار كفاية من الاتحاد الأوروبي؛ لذلك، تعتمد MYLO على البنود التعاقدية القياسية (SCCs) لأي نقل بيانات من الاتحاد الأوروبي. يمكن للمستخدمين من الاتحاد الأوروبي الاتصال privacy@mrmylo.com للحصول على نسخة من البنود التعاقدية القياسية (SCCs) المعمول بها.
١٠. حقوقك في البيانات
١٠.١ الحقوق بموجب قانون الإمارات العربية المتحدة
بموجب المرسوم بقانون اتحادي رقم ٤٥ لسنة ٢٠٢١ بشأن حماية البيانات الشخصية، لديك الحقوق التالية فيما يتعلق ببياناتك الشخصية:
| الحق | ما يعنيه | كيفية ممارسته |
|---|---|---|
| الحق في الوصول | الحصول على نسخة من البيانات الشخصية التي نحتفظ بها عنك | البريد الإلكتروني privacy@mrmylo.com |
| الحق في التصحيح | تصحيح البيانات الشخصية غير الدقيقة أو غير الكاملة | إعدادات الحساب أو البريد الإلكتروني privacy@mrmylo.com |
| الحق في المحو | طلب حذف بياناتك الشخصية عندما لا تعود ضرورية أو عند سحب الموافقة | إعدادات الحساب > حذف الحساب أو البريد الإلكتروني privacy@mrmylo.com |
| الحق في التقييد | طلب تقييد معالجة بياناتنا لبياناتك في ظروف معينة | البريد الإلكتروني privacy@mrmylo.com |
| الحق في إمكانية نقل البيانات | تلقي نسخة من بياناتك بتنسيق منظم ومقروء آليًا | البريد الإلكتروني privacy@mrmylo.com |
| الحق في الاعتراض | الاعتراض على المعالجة بناءً على المصالح المشروعة أو لأغراض التسويق المباشر | البريد الإلكتروني privacy@mrmylo.com أو روابط إلغاء الاشتراك |
| الحق في سحب الموافقة | سحب الموافقة على المعالجة القائمة على الموافقة في أي وقت دون التأثير على المعالجة السابقة | إعدادات الحساب أو البريد الإلكتروني privacy@mrmylo.com |
| الحق في تقديم شكوى | تقديم شكوى إلى مكتب بيانات الإمارات العربية المتحدة أو الهيئة التنظيمية المختصة في دول مجلس التعاون الخليجي | تفاصيل الاتصال في القسم ١٢ |
١٠.٢ كيفية تقديم طلب
لممارسة أي من الحقوق المذكورة أعلاه، اتصل على privacy@mrmylo.com مع: (أ) اسمك الكامل وعنوان بريدك الإلكتروني المسجل؛ (ب) وصف واضح للحق الذي ترغب في ممارسته؛ (ج) نسخة من وثيقة هوية سارية لأغراض التحقق. سترد MYLO في غضون ٣٠ يومًا من استلام طلب صحيح.
١٠.٣ القيود المفروضة على الحقوق
يجوز لـ MYLO رفض الامتثال لطلب الحقوق عندما: (أ) يكون الطلب لا أساس له أو مفرطًا بشكل واضح؛ (ب) يتعارض الامتثال مع التزام قانوني؛ (ج) يؤثر الامتثال سلبًا على حقوق الآخرين. ستشرح MYLO أي رفض كتابيًا.
١٠.٤ الحقوق الخاصة بالمملكة العربية السعودية
يتمتع المستخدمون في المملكة العربية السعودية بحقوق إضافية بموجب نظام حماية البيانات الشخصية السعودي (PDPL)، بما في ذلك الحق في الإطلاع على أغراض المعالجة، والحق في الوصول إلى البيانات وتصحيحها، والحق في سحب الموافقة. يمكن للمستخدمين السعوديين أيضًا تقديم شكاوى إلى الهيئة السعودية للبيانات والذكاء الاصطناعي (SDAIA) على www.sdaia.gov.sa.
١١. خصوصية الأطفال
١١.١ الحد الأدنى للسن
لا تجمع MYLO عن قصد بيانات شخصية من الأطفال دون سن ١٣ عامًا. خدماتنا موجهة للمستخدمين الذين تبلغ أعمارهم ١٣ عامًا فأكثر، بموافقة أحد الوالدين أو الوصي مطلوبة للمستخدمين الذين تتراوح أعمارهم بين ١٣ و ١٧ عامًا.
١١.٢ موافقة الوالدين للقاصرين (الأعمار ١٣-١٧)
لا يجوز للمستخدمين الذين تتراوح أعمارهم بين ١٣ و ١٧ عامًا استخدام MYLO إلا بموافقة أحد الوالدين أو الوصي القابلة للتحقق. الآباء أو الأوصياء الذين يوافقون نيابة عن قاصر يقبلون المسؤولية عن استخدام القاصر ويوافقون على شروط الخدمة وسياسة الخصوصية هذه نيابة عن القاصر.
١١.٣ المعالجة المحدودة للبيانات للقاصرين
بالنسبة للمستخدمين الذين تم تحديدهم كقاصرين، تحد MYLO من جمع البيانات ومعالجتها إلى ما هو ضروري للغاية للخدمات. نحن لا نستخدم بيانات القاصرين للإعلانات المستهدفة أو التنميط.تم حفظ الرد
١١.٤ حقوق الوالدين
يحق للآباء أو الأوصياء على المستخدمين القاصرين: (أ) مراجعة البيانات الشخصية التي تم جمعها عن طفلهم؛ (ب) طلب تصحيح أو حذف بيانات طفلهم؛ (ج) سحب الموافقة وطلب إغلاق الحساب. لممارسة هذه الحقوق، اتصل على privacy@mrmylo.com مع إثبات الهوية والوصاية.
١١.٥ اكتشاف المستخدمين دون السن القانونية
إذا اكتشفت MYLO أن مستخدمًا يقل عمره عن ١٣ عامًا قد سجل دون موافقة الوالدين، فسنقوم فورًا بتعليق الحساب، وإخطار أحد الوالدين أو الوصي (إذا كانت معلومات الاتصال متاحة)، وحذف جميع البيانات الشخصية المرتبطة به. إذا كنت أحد الوالدين وتعتقد أن طفلك الذي يقل عمره عن ١٣ عامًا قد أنشأ حساب MYLO، فيرجى الاتصال على privacy@mrmylo.com فورًا.
١٢. السلطات التنظيمية والشكاوى
إذا كنت تعتقد أن MYLO لم تتعامل مع بياناتك الشخصية وفقًا للقانون المعمول به، فلديك الحق في تقديم شكوى إلى السلطة الإشرافية المختصة:
| مكتب بيانات الإمارات العربية المتحدة | سلطة حماية البيانات في الإمارات العربية المتحدة | الموقع الإلكتروني: [سيتم تأكيده] | البريد الإلكتروني: [سيتم تأكيده] |
| سلطة واحة دبي للسيليكون | سلطة واحة دبي للسيليكون — الجهة المنظمة الرئيسية لـ MYLO | www.dso.ae | +971 4 501 5000 |
| حقوق المستهلك في دبي | شكاوى المستهلكين | consumerrights.ae | 600 545 555 |
| الهيئة السعودية للبيانات والذكاء الاصطناعي (للمستخدمين في السعودية) | الهيئة السعودية للبيانات والذكاء الاصطناعي | www.sdaia.gov.sa |
| هيئة الاتصالات وتقنية المعلومات (للمستخدمين في السعودية) | هيئة الاتصالات وتقنية المعلومات السعودية | www.citc.gov.sa |
نحن نشجعك على الاتصال بنا أولاً على privacy@mrmylo.com قبل تقديم شكوى تنظيمية، لأننا ملتزمون بحل مخاوف الخصوصية بسرعة وعدالة.
١٣. التغييرات على سياسة الخصوصية هذه
١٣.١ الحق في التحديث
قد تقوم MYLO بتحديث سياسة الخصوصية هذه من وقت لآخر لتعكس التغييرات في ممارسات البيانات لدينا، أو القانون المعمول به، أو خدماتنا. سنقوم دائمًا بنشر النسخة الحالية على www.mrmylo.com/privacy مع تاريخ السريان.
١٣.٢ الإخطار بالتغييرات الجوهرية
بالنسبة للتغييرات الجوهرية — بمعنى التغييرات التي تؤثر بشكل كبير على حقوقك أو على كيفية معالجة بياناتك — ستقوم MYLO بما يلي:
- إرسال إشعار عبر البريد الإلكتروني إلى عنوان بريدك الإلكتروني المسجل قبل ٣٠ يومًا على الأقل من تاريخ سريان التغيير
- عرض شعار بارز أو إشعار داخل التطبيق لتنبيهك بالتغييرات
- حيثما يقتضي قانون الإمارات العربية المتحدة ذلك، الحصول على موافقتك المتجددة لأنشطة المعالجة الجديدة
١٣.٣ الاستمرار في الاستخدام
يشكل استمرارك في استخدام MYLO بعد تاريخ سريان سياسة الخصوصية المحدثة قبولاً للشروط المحدثة. إذا كنت لا توافق على التغييرات، فيجب عليك حذف حسابك قبل تاريخ السريان.
١٤. معلومات الاتصال
لجميع الاستفسارات المتعلقة بالخصوصية، أو طلبات حقوق البيانات، أو المخاوف:
| مراقب البيانات | ميلو الشرق الأوسط FZE |
| البريد الإلكتروني للخصوصية | privacy@mrmylo.com |
| مسؤول حماية البيانات | [سيتم تعيين الاسم] — privacy@mrmylo.com |
| الدعم العام | support@mrmylo.com |
| العنوان البريدي | MYLO الشرق الأوسط FZE، واحة دبي للسيليكون، صندوق بريد [أدخل]، دبي، الإمارات العربية المتحدة |
| وقت الاستجابة | في غضون ٣٠ يومًا من استلام طلب صحيح |
| تسجيل مسؤول حماية البيانات | [سيتم إكماله عند تعيين مسؤول حماية البيانات] |
آخر تحديث: [أدخل التاريخ] | الإصدار 1.0
متوافق مع: المرسوم بقانون اتحادي رقم ٤٥ لسنة ٢٠٢١ بشأن حماية البيانات الشخصية | القانون رقم ١٦ لسنة ٢٠٠٥ لإمارة دبي | لوائح سلطة واحة دبي للسيليكون | نظام حماية البيانات الشخصية السعودي (ثانوي) | مبادئ متوافقة مع اللائحة العامة لحماية البيانات