Skip to main content
MERIT Logo
تواصل معنا
تسجيل الدخول
MERIT Logo
InstagramLinkedInFacebookTwitter
حقوق النشر © 2015–2026 شركة Merit Incentives. جميع الحقوق محفوظة.
المركز القانونيسياسة الخصوصيةالشروط والأحكام
العودة إلى المركز القانوني
سياسة الخصوصية
جدول المحتويات
Last updated : February 2026

سياسة الخصوصية

سياسة الجمع بيانات

تاريخ سريان الإصدار: 28/01/2026

01

مقدمة

توضح سياسة خصوصية المنصة هذه ("السياسة" أو "سياسة الخصوصية") كيف تقوم شركة ميريت، بما في ذلك فروعها المباشرة وغير المباشرة، والشركات التابعة لها، والكيانات ذات الصلة في جميع أنحاء العالم (يُشار إليها مجتمعةً باسم "ميريت" أو "نحن" أو "لنا")، بجمع البيانات الشخصية واستخدامها والإفصاح عنها والاحتفاظ بها ومعالجتها بأي شكل آخر، فيما يتعلق بوصولك (بغض النظر عن مكان وصولك إلى المنصة) إلى منصة سوبر الخاصة بشركة ميريت والمنتجات المعروضة فيها واستخدامك لها (يُشار إليها مجتمعةً باسم "المنصة"). تُقرأ هذه السياسة جنبًا إلى جنب مع اتفاقية معالجة البيانات، التي تحكم تعاقديًا معالجة "ميريت" للبيانات الشخصية التي تتم نيابة عنك بصفتك مراقبًا للبيانات.

تُعد المنصة بيئة موحدة ومعيارية قائمة على نموذج "البرمجيات كخدمة"، تتيح لك تهيئة وتشغيل وإدارة برامج الولاء والمكافآت والتفاعل، والمنتجات والبرامج ذات الصلة، وذلك من خلال واجهة واحدة متكاملة. صُممت المنصة كنظام مترابط تعمل فيه الأدوات والنماذج والخدمات والوظائف معاً، ومن المحتمل أن تُشارك البيانات فيما بينها حسب الحاجة لتوفير ميزات المنصة والمنتجات المعروضة من خلالها.

يتم توفير هذه السياسة لأغراض الشفافية والمعلومات فقط.

من المحتمل أن تشمل البيانات، على سبيل المثال لا الحصر، البيانات الشخصية التي تتم معالجتها:

  • على مستوى البنية التحتية للمنصة (مثل إنشاء الحسابات وإدارتها، والمصادقة على هوية المستخدم، والتحكم في الوصول، وإدارة الأدوار والأذونات، وأمن المنصة، وسجلات التدقيق، والتحقق من الهوية المؤسسية، وإدارة الاشتراكات، وتفاصيل السداد ببطاقات الائتمان والفواتير)؛ و

  • ضمن أي منتجات أو أدوات أو خدمات أو وحدات أو وظائف متاحة من خلال المنصة، أو مدمجة فيها، أو يتم تشغيلها كجزء منها.

تهدف هذه السياسة إلى توفير معلومات شفافة ورفيعة المستوى تتعلق بما يلي:

  • فئات البيانات الشخصية التي يتم معالجتها؛

  • أغراض المعالجة والأسس القانونية لمثل هذه المعالجة؛

  • الضمانات المنفذة لحماية البيانات الشخصية؛ و

  • الحقوق المتاحة لأصحاب البيانات بموجب القانون الساري.

صيغت هذه السياسة وفقًا لقوانين حماية البيانات والخصوصية السارية، بما في ذلك قانون حماية البيانات الشخصية في المملكة العربية السعودية وعند الاقتضاء، اللائحة العامة لحماية البيانات في الاتحاد الأوروبي، وتعكس التزام شركة ميريت بمعالجة البيانات الشخصية بطريقة قانونية وعادلة وشفافة وآمنة وخاضعة للمساءلة.

02

التعاريف

  • "ميريت / نحن / لنا / خاصتنا" – يُقصد بها شركة مايليست سعودي أربيا فور تريدنج سيرفسيز ذ.م.م.، بما في ذلك فروعها المباشرة وغير المباشرة، والشركات التابعة لها، والكيانات ذات الصلة في جميع أنحاء العالم، المسؤولة عن تشغيل المنصة ومعالجة البيانات الشخصية كما هو موضح في سياسة الخصوصية هذه.

  • "المنصة / منصة ميريت سوبر" – يُقصد بها بيئة برمجية موحدة ومعيارية، قائمة على نموذج البرمجيات كخدمة تديرها ميريت، تُمكّنك من الوصول إلى برامج وخدمات الولاء والمكافآت والتفاعل وغيرها، وإدارتها واستخدامها.

  • "السياسة / سياسة الخصوصية" – يُقصد بها هذه الوثيقة (سياسة خصوصية المنصة) التي تُنظّم جمع البيانات الشخصية واستخدامها والإفصاح عنها والاحتفاظ بها ومعالجتها من خلال المنصة والمنتجات المتاحة عليها.

  • "البيانات الشخصية" – يُقصد بها أي معلومات تتعلق بشخص طبيعي مُحدد أو يمكن تحديده، بما في ذلك المستخدمين النهائيين أو الموظفين أو المسؤولين أو ممثليك، والتي تتم معالجتها من خلال المنصة أو المنتجات المتاحة عليها.

  • "مراقب البيانات" – يُقصد به الجهة التي تحدد أغراض ووسائل معالجة البيانات الشخصية. في هذا السياق، من المحتمل أن تعمل شركة ميريت أو أنت كمراقب للبيانات، وذلك بحسب الخدمة أو المنتج.

  • "معالج البيانات" – يُقصد به الجهة التي تعالج البيانات الشخصية نيابةً عن مراقب البيانات، مع الالتزام الصارم بتعليمات مراقب البيانات الموثقة. تعمل ميريت كمعالج بيانات عند معالجة البيانات الشخصية نيابةً عنك.

  • "المراقبون المشتركون" – عندما تقوم شركة ميريت وأنت بتحديد أغراض ووسائل معالجة البيانات الشخصية معًا، يُعتبر كلاً من ميريت وأنت مراقبين مشتركين، مع تحديد المسؤوليات المخصصة لكل طرف وفقاً للقانون الساري.

03

من نحن ودورنا

  1. مراقب البيانات – الوصول إلى المنصة والخدمة

    لأغراض قوانين حماية البيانات السارية، بما في ذلك قانون حماية البيانات الشخصية في المملكة العربية السعودية، وعند الاقتضاء، اللائحة العامة لحماية البيانات في الاتحاد الأوروبي، تعمل شركة مايليست سعودي أربيا فور تريدنج سيرفسيز ذ.م.م. كمراقب للبيانات الشخصية التي تتم معالجتها فيما يتعلق بما يلي:

    • التسجيل في المنصة والوصول إليها واستخدامها؛

    • إنشاء حسابات الأعمال وإدارتها؛

    • التحقق من هوية المستخدمين وتفويضهم والتحكم في وصولهم؛

    • إدارة الأدوار، والأذونات، والاستحقاقات؛

    • التحقق من الهوية المؤسسية وفحص الامتثال؛

    • أمن المنصة، والمراقبة، وتسجيل البيانات، ووظائف التدقيق؛ و

    • إدارة الاشتراكات والدفعات والفواتير والإدارة التجارية.

    بيانات مراقب البيانات:

    شركة مايليست سعودي أربيا فور تريدنج سيرفسيز ذ.م.م. شركة مسجلة وفقًا لقوانين المملكة العربية السعودية العنوان المسجل: شارع سعود بن عبد الله بن جلوي، حي القيروان، مبنى 2359، الطابق الأول، المكتب رقم 7، الرياض، المملكة العربية السعودية

    جهة الاتصال:

    dpo@meritincentives.com

    في هذا السياق، تحدد شركة ميريت أغراض ووسائل المعالجة وهي مسؤولة عن ضمان معالجة البيانات الشخصية بما يتوافق مع قوانين حماية البيانات السارية.

04

فئات البيانات الشخصية المُعالجة

تعالج شركة ميريت فئات البيانات الشخصية الضرورية وذات الصلة والمتناسبة فقط لتشغيل المنصة وتأمينها وتوفيرها وإدارتها، بالإضافة إلى الخدمات والمنتجات والأدوات والوظائف المتاحة من خلالها، وذلك وفقًا لسياسة الخصوصية هذه واتفاقية معالجة البيانات وقوانين حماية البيانات السارية.

تعد المنصة منصةً مخصصة للأعمال بين الشركات، وقد تدعم حالات استخدام من الشركات إلى الشركات إلى المستهلكين. وبناءً عليه، تعالج شركة ميريت البيانات الشخصية المتعلقة بكل من:

  • المستخدمون والممثلون المعتمدون لديك؛ و

  • عند الاقتضاء، المستخدمون النهائيون أو المشاركون في برنامج الولاء، والذين يتم تزويد المنصة ببياناتهم الشخصية منكم، أو يتم إنتاجها داخل المنصة نتيجة استخدامكم لها.

تشمل فئات البيانات الشخصية التي تتم معالجتها، على سبيل المثال لا الحصر، ما يلي:

  1. بيانات الحساب، والهوية، وجهات الاتصال التجارية

    البيانات الشخصية التي تتم معالجتها فيما يتعلق بتسجيل حسابات المنصة والوصول إليها وإدارتها، بما في ذلك:

    • الاسم التجاري القانوني، وتفاصيل السجل التجاري، ومعلومات أخرى عن الكيان المسجل؛

    • وثائق الشركة والمعلومات المقدمة لأغراض التحقق من الهوية المؤسسية، أو فحص العقوبات، أو التحقق من الامتثال؛

    • أسماء المسؤولين وغيرهم من المستخدمين أو الممثلين المعتمدين، ومسمياتهم الوظيفية، وبيانات الاتصال بالشركة الخاصة بهم؛

    • عناوين البريد الإلكتروني الخاصة بالشركة، وأرقام الهواتف، ومعرفات جهات الاتصال المهنية المرتبطة بها؛

    • أدوار المستخدمين، والصلاحيات، ونطاقات الوصول، والاستحقاقات المخصصة؛ و

    • بيانات اعتماد تسجيل الدخول، وعوامل المصادقة، والبيانات الوصفية المتعلقة بالمصادقة (مثل الطوابع الزمنية لتسجيل الدخول، وحالة الوصول، ومعرفات الجلسة).

    لا تُعتبر المعلومات المتعلقة بالكيانات القانونية فقط بيانات شخصية. ومع ذلك، إذا كانت هذه المعلومات تتعلق بشخص طبيعي مُحدد أو يمكن تحديده (مثل مدير، أو مُوقع، أو مستخدم مُصرّح له، أو مستخدم نهائي، أو ممثل شركة)، فإنها تُعتبر بيانات شخصية ويتم معالجتها وفقًا لسياسة الخصوصية هذه واتفاقية معالجة البيانات.

  2. بياناتكم وبيانات المستخدم النهائي (حالات استخدام من شركة إلى شركة إلى مستهلك)

    بحسب الخدمات أو المنتجات أو الوحدات التي اشتركت بها، تعالج المنصة البيانات الشخصية المرفوعة أو المُنشأة من خلالها أو المتاحة بأي شكل آخر عبر المنصة، والتي تشمل البيانات الشخصية المتعلقة بما يلي:

05

أغراض المعالجة والأسس القانونية

تعالج ميريت البيانات الشخصية على مستوى المنصة وكذلك ضمن المنتجات الفردية المقدَّمة من خلال المنصة. وتُنفَّذ هذه المعالجة وفقًا للقوانين السارية، بما في ذلك قانون حماية البيانات الشخصية في المملكة العربية السعودية، وحيثما ينطبق، اللائحة العامة لحماية البيانات في الاتحاد الأوروبي.

  • المعالجة على مستوى المنصة: تعمل ميريت بصفتها مراقب البيانات فيما يتعلق بالبيانات الشخصية التي يتم الحصول عليها ومعالجتها لتشغيل المنصة نفسها وتأمينها وإدارتها، بما في ذلك إدارة الحسابات والمصادقة وإدارة الأدوار والتحقق من الهوية المؤسسية وإدارة الاشتراكات وأمن المنصة.

  • المعالجة على مستوى المنتج: اعتمادًا على المنتج أو الخدمة، قد تعمل ميريت بصفتها مراقبًا للبيانات، أو مراقبًا مشتركًا، أو معالجًا للبيانات فيما يتعلق بالبيانات الشخصية التي تتم معالجتها ضمن المنتج. وفي الحالات التي تعمل فيها ميريت بصفتها معالجًا للبيانات، فإنها تعالج البيانات الشخصية حصريًا وفقًا للتعليمات الموثَّقة التي تتلقاها منكم، وتظلون أنتم المراقبين لتلك البيانات.

يوضح الجدول أدناه الأغراض الرئيسية لمعالجة البيانات والأسس القانونية المقابلة لها بموجب قانون حماية البيانات الشخصية في المملكة العربية السعودية، وحيثما ينطبق ذلك، اللائحة العامة لحماية البيانات:

الغرضالمنصة مقابل المنتجالأساس القانوني (قانون حماية البيانات الشخصية / اللائحة العامة لحماية البيانات)ملاحظات
تسجيل الحساب والمصادقة وإدارة الوصولالمنصة / المنتجتنفيذ العقدضروري لمنحكم ومستخدميكم المصرح لهم الوصول إلى المنصة والمنتجات/الخدمات المشتركة. بالنسبة للمنتجات، يشمل المستخدمين النهائيين الذين يسجلون للحصول على الخدمات.
إدارة الأدوار والصلاحيات والاستحقاقاتالمنصة / المنتجتنفيذ الخدمةمطلوب لتعيين وإدارة أدوار المستخدمين والصلاحيات والاستحقاقات وفقًا للالتزامات التعاقدية.
التحقق من اعرف نشاطك التجاري وفحص الامتثالالمنصةالتزام قانونيإلزامي بموجب متطلبات الامتثال التنظيمي السارية؛ يُعالج فقط بالقدر الضروري بدقة.

في الحالات التي تتطلب المعالجة موافقة صريحة (على سبيل المثال، الإشعارات الاختيارية أو التواصل التسويقي أو أي معالجة غير أساسية أخرى)، تقوم ميريت بالحصول على موافقة دون قيود ومحددة ومستنيرة وغير غامضة من صاحب البيانات المعني.

يمكن لأصحاب البيانات سحب موافقتهم في أي وقت عن طريق التواصل مع ميريت على البريد الإلكتروني dpo@meritincentives.com، دون أن يؤثر ذلك على قانونية المعالجة التي تم تنفيذها قبل سحب الموافقة.

06

مشاركة البيانات والإفصاح عنها

تلتزم ميريت بالحد من الإفصاحات المتعلقة بالبيانات الشخصية إلى الحد الأدنى الضروري لتحقيق الأغراض الموضحة في هذه السياسة، وذلك وفقًا لمبادئ تقليل البيانات وتحديد الغرض.

تتم جميع الإفصاحات عن البيانات الشخصية، سواء على مستوى المنصة أو ضمن المنتجات، تحت ضمانات صارمة، وتشمل:

  • النقل الدولي: أي نقل للبيانات الشخصية خارج المملكة العربية السعودية يتم وفق متطلبات النقل المنصوص عليها في قانون حماية البيانات الشخصية، بما في ذلك الحصول على أي موافقات ضرورية. وعند تطبيق اللائحة العامة لحماية البيانات، يتم حماية النقل باستخدام بنود تعاقدية قياسية أو آليات نقل قانونية أخرى.

  • المعالجة من أطراف ثالثة والشركات التابعة: تخضع البيانات الشخصية التي تتم معالجتها بواسطة وحدات المعالجة الخارجية، أو وحدات المعالجة الفرعية، أو الشركات التابعة لمجموعة ميريت لنفس الضوابط الأمنية وضوابط الاحتفاظ بالبيانات والوصول المطبقة على البيانات التي تعالجها ميريت مباشرة.

  • عدم بيع البيانات: لا تبيع ميريت البيانات الشخصية لأي طرف آخر تحت أي ظرف من الظروف.

قد تفصح ميريت عن البيانات الشخصية في الحالات الموضحة أدناه، مع التقيد الصارم بالأغراض الموضحة في هذه السياسة أو اتفاقية معالجة البيانات:

  1. شركات مجموعة ميريت / الشركات التابعة

    • يمكن مشاركة البيانات الشخصية مع الشركات التابعة أو شركات مجموعة ميريت عندما يكون ذلك ضروريًا من الناحية التشغيلية لتوفير المنصة أو صيانتها أو دعمها أو منتجاتها/خدماتها.
    • يقتصر الوصول على الأفراد المصرح لهم وفق قاعدة الحاجة إلى المعرفة فقط، ويكون جميع المستلمين ملزمين بالتزامات السرية والأمن.
    • تعد جميع الشركات التابعة لمجموعة ميريت التي تصل إلى البيانات الشخصية مُلزمة تعاقديًا بالامتثال لشروط اتفاقية معالجة البيانات، بما في ذلك الالتزامات المتعلقة بالسرية والأمن والمعالجة القانونية للبيانات.

  2. مقدمو الخدمات المصرح لهم / وحدات المعالجة

    • قد تستعين ميريت بمقدمي خدمات من أطراف ثالثة لأداء وظائف متعلقة بالمنصة أو المنتجات، بما في ذلك الاستضافة والبنية التحتية السحابية والتحقق من الهوية ومراقبة الأمان والفوترة ودعم العملاء أو غيرها من الخدمات التشغيلية.
    • تعد جميع وحدات المعالجة ووحدات المعالجة الفرعية ملزمة باتفاقيات مكتوبة لمعالجة البيانات والتي تتطلب منهم:
    1. معالجة البيانات الشخصية فقط وفق التعليمات الموثقة الصادرة عن ميريت؛
    2. الحفاظ على السرية وتنفيذ تدابير أمنية تقنية وتنظيمية مناسبة؛
    3. الامتثال لجميع قوانين حماية البيانات السارية، بما في ذلك قانون حماية البيانات الشخصية واللائحة العامة لحماية البيانات عند الاقتضاء؛
    4. ضمان التزام أي معالجات فرعية بذات الالتزامات التعاقدية.

  3. الهيئات التنظيمية والمحاكم وجهات إنفاذ القانون

    • قد يُفصح عن البيانات الشخصية للامتثال للالتزامات القانونية أو المتطلبات التنظيمية، أو لتلبية طلبات قانونية صادرة عن الهيئات المختصة، بما في ذلك المحاكم أو الجهات التنظيمية الحكومية أو جهات إنفاذ القانون.
    • تقتصر مثل هذه الإفصاحات على الحد الأدنى من البيانات الشخصية الضرورية للامتثال لهذا الالتزام أو الطلب.
07

النقل الدولي للبيانات

يحق لميريت نقل البيانات الشخصية خارج المملكة العربية السعودية فقط عند الضرورة لتشغيل المنصة أو تقديمها أو صيانتها أو دعمها، بما في ذلك لأغراض الاستضافة أو الخدمات السحابية أو الدعم الفني أو التحقق من الهوية أو أي أغراض تشغيلية أخرى. وتتم جميع عمليات النقل الراهنة بما يتوافق مع قانون حماية البيانات الشخصية في المملكة العربية السعودية ولوائحه التنفيذية بشكل دقيق، وحيثما ينطبق ذلك، مع اللائحة العامة لحماية البيانات.

  1. عمليات النقل بموجب قانون حماية البيانات الشخصية في المملكة العربية السعودية

    يتم نقل البيانات الشخصية خارج المملكة العربية السعودية فقط في الحالات الواردة أدناه:

    • عندما يُسمح بذلك بموجب قانون حماية البيانات الشخصية في المملكة العربية السعودية ولوائحه التنفيذية؛

    • وجود الضمانات والموافقات والحمايات المناسبة لضمان معالجة البيانات بطريقة قانونية وآمنة، وللغرض المقصود فقط؛

    • ربما تطلب ميريت تقديم ضمانات تعاقدية أو اتفاقيات نقل البيانات أو الحصول على موافقات من الهيئات السعودية المختصة للامتثال للمتطلبات القانونية.

    تسري هذه القواعد على كل من بيانات الإدارة على مستوى المنصة وبيانات المستخدمين النهائيين على مستوى المنتج التي تتم معالجتها نيابة عنكم أو للخدمات المقدمة من شركة إلى شركة إلى مستهلك.

  2. عمليات النقل بموجب اللائحة العامة لحماية البيانات (عند الاقتضاء)

    فيما يتعلق بالبيانات الشخصية لأصحاب البيانات في الاتحاد الأوروبي/المنطقة الاقتصادية الأوروبية والمعالجة على المنصة أو ضمن المنتجات:

    • يتم حماية عمليات النقل إلى دول خارج الاتحاد الأوروبي/المنطقة الاقتصادية الأوروبية من خلال واحد أو أكثر من الآليات القانونية الواردة أدناه:

      1. القرارات الصادرة عن المفوضية الأوروبية بشأن كفاية حماية البيانات؛
      2. البنود التعاقدية القياسية المعتمدة من قبل المفوضية الأوروبية؛
      3. آليات نقل قانونية أخرى معترف بها بموجب اللائحة العامة لحماية البيانات، مثل القواعد المؤسسية الملزمة أو الموافقة الصريحة عند الضرورة القصوى.
08

الاحتفاظ بالبيانات

تحتفظ ميريت بالبيانات الشخصية التي تتم معالجتها عبر المنصة والمنتجات المتاحة من خلالها فقط للمدة اللازمة من أجل:

  • تحقيق الأغراض الموضحة في سياسة الخصوصية الراهنة؛

  • تقديم الخدمات والمنتجات المشترك بها ودعمها؛

  • الامتثال للالتزامات القانونية أو التنظيمية أو التعاقدية السارية؛

  • تطبيق الحقوق القانونية أو التعاقدية والدفاع عنها.

صُممت ممارسات الاحتفاظ بالبيانات بما يتوافق مع قانون حماية البيانات الشخصية في المملكة العربية السعودية ولوائحه التنفيذية، وحيثما يُطبق ذلك، ومع اللائحة العامة لحماية البيانات، مع تقليل تخزين البيانات الشخصية إلى الحد الأدنى وضمان أمنها وسريتها.

  1. فترات الاحتفاظ بالبيانات حسب فئة البيانات

    فئة البياناتفترة الاحتفاظالتبرير
    بيانات الحساب والهوية (مثل معلومات الاتصال بالعمل، وأسماء المسؤولين، وبيانات اعتماد تسجيل الدخول)مدة علاقتكم التعاقدية مع ميريت + سنتانالسماح بالإغلاق الإداري وحل النزاعات وحفظ السجلات التنظيمية.
    البيانات المقدمة من قبلكم – بيانات المستخدم النهائي (مثل المشاركين في برنامج الولاء، ومستلمي المكافآت، وبيانات الموظفين، أو غيرهم من المشاركين في المنتجات)المدة اللازمة لتقديم المنتج/الخدمة المشتركة، ما لم يُطلب خلاف ذلك بموجب القانونضمان تقديم الخدمات وعمل المنتجات بشكل سليم والامتثال للالتزامات التعاقدية. تعالج ميريت هذه البيانات نيابةً عنكم وفق تعليماتكم الموثقة.
    بيانات التشغيل والأمن والتدقيق (مثل سجلات تسجيل الدخول، وأحداث النظام، وتغييرات الإعدادات)كما يقتضيه القانون
09

الذكاء الاصطناعي والميزات الآلية

قد تتضمن المنصة ميزات مدعومة بالذكاء الاصطناعي أو ميزات آلية مصممة لمساعدتكم في تحديد المنتجات أو الخدمات أو الوظائف بناءً على استخدام المنصة والتفاعلات والبيانات الأخرى ذات الصلة. تقوم هذه الميزات بتحليل المدخلات والأنماط السلوكية والبيانات التاريخية لإنشاء توصيات أو رؤى أو تنبيهات مخصصة فقط لدعم عملية اتخاذ القرار لديكم.

  1. مبادئ معالجة الذكاء الاصطناعي

    الإشراف البشري: صُممت المعالجة المدعومة بالذكاء الاصطناعي لتكملة عملية اتخاذ القرار البشري وليس لتحل محلها. المخرجات الآلية هي معلوماتية فقط ولا تترتب عليها آثار قانونية أو تنظيمية أو ما شابهها من آثار مهمة دون مراجعة بشرية صريحة.

    تقتصر المدخلات المستخدمة في معالجة الذكاء الاصطناعي على البيانات الشخصية الضرورية فقط لاستخلاص رؤى ذات صلة والامتثال للقوانين السارية. وتُجرى معالجة الذكاء الاصطناعي وفقًا لتدابير تقنية وتنظيمية مناسبة، تشمل ما يلي:

    • ضمان دقة وموثوقية وقابلية تدقيق المخرجات؛

    • منع الوصول غير المصرح به إلى البيانات أو تعديلها أو إساءة استخدامها؛

    • تطبيق ضوابط أمنية مناسبة لمعالجة البيانات الشخصية وفقًا لقانون حماية البيانات الشخصية واللائحة العامة لحماية البيانات.

    عندما تتضمن معالجة الذكاء الاصطناعي بيانات شخصية، تضمن شركة ميريت أن تكون هذه المعالجة قانونية وعادلة وشفافة، وفقًا لقانون حماية البيانات الشخصية واللائحة العامة لحماية البيانات (حيثما ينطبق ذلك) وسياسة الخصوصية هذه.

10

الإعلانات والمحتوى الترويجي والتوصيات

قد تعرض المنصة إعلانات ومحتوى ترويجيًا وتوصيات منتجات أو محتوى دعائيًا، بما في ذلك ما يتعلق بمنتجات وخدمات شركة ميريت أو منتجات وخدمات الأطراف الثالثة (يُشار إليها فيما يلي مجتمعةً باسم "المحتوى الترويجي").

قد يُعرض المحتوى الترويجي بناءً على عوامل سياقية مثل وظائف المنصة، أو فئات المنتجات، أو أنماط الاستخدام، أو التفاعلات العامة مع المنصة. يتم عرض المحتوى الترويجي لأغراض تشغيل المنصة وتحسينها وتسويقها تجارياً، بما في ذلك إبلاغ مستخدمي الأعمال بالمنتجات أو الخدمات أو العروض ذات الصلة المتاحة من خلال المنصة.

عند الاقتضاء، قد يتضمن عرض المحتوى الترويجي أو تحديد أولوياته معالجة البيانات الشخصية، كما هو موضح بالتفصيل في سياسة الخصوصية هذه.

لا تبيع شركة ميريت البيانات الشخصية لأطراف ثالثة وتُعالج أي بيانات شخصية تتعلق بالمحتوى الترويجي وفقًا لقوانين حماية البيانات السارية، بما في ذلك قانون حماية البيانات الشخصية في المملكة العربية السعودية واللائحة العامة لحماية البيانات عند الاقتضاء، وتقتصر على ما هو ضروري للأغراض الموضحة في سياسة الخصوصية هذه.

ستوفر شركة ميريت، حيثما تقتضي القوانين، الشفافية والضوابط والخيارات المناسبة فيما يتعلق بعرض المحتوى الترويجي، بما في ذلك آليات للاعتراض على بعض أشكال المعالجة أو تقييدها.

يُعرض المحتوى الترويجي لأغراض إعلامية أو تجارية فقط، ولا يُعدّ بمثابة تأييد أو ضمان أو إقرار من شركة ميريت لأي منتجات أو خدمات تابعة لأطراف ثالثة. ولا يُنتج المحتوى الترويجي وأي توصيات ذات صلة أي آثار قانونية أو تأثيرات مماثلة، ولا يُستخدم لاتخاذ قرارات ملزمة أو آلية.

11

أمن المعلومات

تنفذ شركة ميريت تدابير تقنية وتنظيمية وإدارية شاملة مصممة لحماية جميع البيانات الشخصية التي تتم معالجتها عبر المنصة والمنتجات المتاحة من خلالها، بما في ذلك البيانات المتعلقة بمنظمات العملاء أو عملاء المنصة والمستخدمين النهائيين. تضمن هذه التدابير سرية وسلامة وتوافر ومرونة البيانات الشخصية ومصممة للحماية من الوصول غير المصرح به أو الإفصاح أو التعديل أو الفقدان أو الإتلاف.

  1. التدابير الأمنية

    يشمل برنامج شركة ميريت الأمني، على سبيل المثال لا الحصر، ما يلي:

    1. التحكم في الوصول:

      • الوصول القائم على الأدوار ومبادئ الحد الأدنى من الصلاحيات لمسؤولي المنصة ومستخدمي المنتج، حيثما ينطبق ذلك؛
      • آليات مصادقة قوية بما في ذلك المصادقة المتعددة العوامل للحسابات ذات الصلاحيات المتميزة، حيثما كان ذلك مدعومًا.

    2. حماية البيانات:

      • تشفير البيانات الشخصية المخزنة والمنقولة، عند الاقتضاء؛
      • ممارسات تخزين ومعالجة آمنة للبيانات الحساسة أو المطلوبة تنظيميًا؛
      • إخفاء هوية بيانات المستخدم النهائي أو تجميعها، حيثما يدعم ذلك المنتج وحالة الاستخدام ذات الصلة، لا سيما في العمليات من شركة إلى شركة إلى مستهلك.

    3. المراقبة والتسجيل:

      • مراقبة الأنظمة والشبكات للكشف عن أي نشاط غير طبيعي أو غير مصرح به؛
      • إنشاء ومراجعة سجلات التدقيق وأحداث النظام والتنبيهات الأمنية؛
      • تسجيل التغييرات الإدارية وتغييرات الإعدادات لدعم أغراض المساءلة والامتثال.
12

حقوق أصحاب البيانات

تحترم شركة ميريت حقوق أصحاب البيانات بموجب قوانين حماية البيانات السارية، بما في ذلك قانون حماية البيانات الشخصية في المملكة العربية السعودية، وعند الاقتضاء، اللائحة العامة لحماية البيانات في الاتحاد الأوروبي. تتيح هذه الحقوق لأصحاب البيانات التحكم في بياناتهم الشخصية التي تُعالج على المنصة، وفي المنتجات والخدمات المقدمة من خلالها.

  1. الحقوق بموجب قانون حماية البيانات الشخصية في المملكة العربية السعودية

    مع مراعاة القيود السارية بموجب النظام، يحق لأصحاب البيانات ما يلي:

    • معرفة كيفية جمع بياناتهم الشخصية ومعالجتها؛

    • الوصول إلى بياناتهم الشخصية؛

    • طلب تصحيح أو تعديل أو تحديث البيانات الشخصية غير الدقيقة أو غير الكاملة؛

    • طلب إتلاف البيانات الشخصية، حيثما يسمح القانون بذلك؛

    • الاعتراض على المعالجة في حال عدم وجود أساس قانوني لها.

  2. الحقوق بموجب اللائحة العامة لحماية البيانات (حيثما ينطبق ذلك)

    في الحالات التي تنطبق فيها اللائحة العامة لحماية البيانات، قد يتمتع أصحاب البيانات أيضًا بالحق فيما يلي:

    • الوصول إلى بياناتهم الشخصية وتصحيحها وحذفها؛

    • تقييد معالجة البيانات الشخصية أو الاعتراض عليها؛

    • نقل البيانات الشخصية المقدمة إلى شركة ميريت؛

    • سحب الموافقة في أي وقت إذا كانت المعالجة تستند إلى الموافقة؛

13

ملفات تعريف الارتباط والتقنيات المشابهة

تستخدم المنصة والمنتجات المتاحة من خلالها ملفات تعريف الارتباط، وإشارات الويب، وسجلات الخادم، وغيرها من تقنيات التتبع المماثلة (يُشار إليها مجتمعةً باسم "ملفات تعريف الارتباط") لتشغيل المنصة ومنتجاتها وتأمينها وتحسينها. قد تجمع هذه التقنيات تلقائيًا بيانات فنية وبيانات استخدام وبيانات تحليلية حول جهازكم وموقعكم وسلوك التصفح والتفاعلات والأنماط. كما يجوز لشركة ميريت دمج هذه المعلومات مع بيانات شخصية أخرى تُقدمها أو يتم جمعها أثناء استخدامكم للمنصة أو المنتجات.

  1. أنواع ملفات تعريف الارتباط

    تستخدم ميريت الفئات التالية من ملفات تعريف الارتباط:

    ملفات تعريف الارتباط الضرورية للغاية:

    • ضرورية للمصادقة والتحكم في الوصول وأمن المنصة ومنتجاتها؛

    • تمكين الوظائف الأساسية مثل جلسات تسجيل الدخول، وإدارة أدوار المستخدمين، وإدارة الاشتراكات، والعمليات الخاصة بالمنتج؛

    • هذه الملفات ضرورية لتنفيذ العقد المبرم معكم ولا تتطلب موافقتكم.

    ملفات تعريف الارتباط الخاصة بالأداء/التحليلات:

    • جمع معلومات مجهولة المصدر أو مستعارة الهوية حول كيفية استخدام المنصة أو المنتجات، بما في ذلك عدد مشاهدات الصفحات وأنماط التنقل والأداء التقني؛

    • مساعدة شركة ميريت في تحديد فرص تحسين أداء النظام وسهولة استخدامه وموثوقيته؛

    • قد يتطلب الأمر موافقة المستخدم حيثما يقتضي القانون الساري ذلك؛ ويتم الحصول على هذه الموافقة من خلال الآليات المناسبة عند الاقتضاء.

    ملفات تعريف الارتباط الخاصة بالوظائف:

    • الاحتفاظ بتفضيلات المستخدم أو المسؤول، مثل معرفات الحساب، أو الإعدادات المختارة، أو خيارات التهيئة، وذلك لتعزيز سهولة الاستخدام والكفاءة عبر المنصة والمنتجات.
14

خدمات وتكاملات الأطراف الثالثة /الغير

قد تتكامل المنصة مع خدمات أو تطبيقات أو أدوات تابعة لأطراف ثالثة أو الغير ( "خدمات الأطراف الثالثة أو الغير" ) أو توفر الوصول إليها، بهدف تحسين وظائف المنصة، ودعم العمليات التجارية، أو تفعيل ميزات ضمن المنتجات المقدمة عبر المنصة.

١٤. ١ المسؤولية والامتثال

تعالج الخدمات التابعة للأطراف الثالثة /الغير البيانات الشخصية بشكل مستقل وفقًا لسياسات الخصوصية وشروط الخدمة والالتزامات القانونية السارية.

لا تتحمل شركة ميريت مسؤولية ممارسات الخصوصية أو التدابير الأمنية أو أنشطة معالجة البيانات الخاصة بالخدمات التابعة للأطراف ثالثة /الغير.

يُنصح أصحاب البيانات بمراجعة إشعارات الخصوصية وشروط أي خدمة تابعة للأطراف الثالثة /الغير يتم الوصول إليها عبر المنصة أو منتجاتها.

14

2 ضمانات على مستوى المنصة

عندما تشارك شركة البيانات الشخصية على مستوى المنصة مع الخدمات التابعة للأطراف الثالثة /الغير(مثل الاستضافة السحابية ومراقبة الأمن والتحقق من الهوية والفواتير والدفعات والتحليلات، أو الدعم الفني)، فإن هذه المعالجة تخضع لضمانات تعاقدية واتفاقيات حماية البيانات والتزامات أمنية وفقًا لقانون حماية البيانات الشخصية، واللائحة العامة لحماية البيانات (حيثما ينطبق)، وأفضل الممارسات في هذا المجال.

تنص الاتفاقيات مع مزودي الخدمات التابعة للأطراف الثالثة /الغير على ما يلي:

  • أ) معالجة البيانات الشخصية فقط بناءً على تعليمات موثقة من ميريت؛

  • ب) الحفاظ على السرية وتطبيق تدابير أمنية تقنية وتنظيمية مناسبة؛

  • ج) الامتثال لجميع قوانين حماية البيانات السارية؛

  • د) تقييد الوصول إلى البيانات على الموظفين المصرح لهم فقط، وفقًا لمبدأ الحاجة إلى المعرفة.

  1. بيانات وتكاملات مستوى المنتج

    فيما يتعلق بميزات مستوى المنتج، بما في ذلك الخدمات من شركة إلى شركة إلى مستهلك (مثل برامج الولاء، وأدوات التفاعل، وتوزيع المكافآت)، قد تعالج الخدمات التابعة للأطراف الثالثة بيانات المستخدم الشخصي نيابةً عنكم.

    في هذه الحالات، تضمن شركة ميريت ما يلي:

    • أ) تُعالج البيانات فقط وفقًا للتعليمات الموثقة الواردة من قبلكم، بصفتكم مراقب البيانات؛

    • ب) وجود اتفاقيات وضمانات مناسبة مع الأطراف الثالثة لحماية بيانات المستخدم الشخصي؛

    • ج) توافق ضوابط الوصول والاحتفاظ والأمان مع قانون حماية البيانات الشخصية واللائحة العامة لحماية البيانات (إن وجدت) وسياسة الخصوصية هذه.

  2. الشفافية للمستخدمين

    ستوفر شركة ميريت معلومات واضحة بشأن طبيعة بيانات مستوى المنصة التي تتم مشاركتها مع الخدمات التابعة للأطراف الثالثة، وستقدم، حيثما أمكن، إرشادات حول تكاملات مستوى المنتج، لتمكين أصحاب البيانات من اتخاذ قرارات مستنيرة بشأن بياناتهم.

15

التغييرات على هذه السياسة

تُحدِّث شركة ميريت سياسة خصوصية المنصة هذه من وقت لآخر لتعكس ما يلي:

  • التغييرات في القوانين أو اللوائح أو التوجيهات التنظيمية السارية؛

  • التحديثات أو التحسينات على المنصة أو المنتجات أو الخدمات أو العمليات التجارية؛

  • التوسع في ولايات قضائية أو أقاليم جديدة؛

  • أسباب تشغيلية أو أسباب امتثال مشروعة أخرى.

  1. التغييرات الجوهرية

    • سيتم إبلاغكم وإبلاغ المستخدمين النهائيين عند الاقتضاء بالتغييرات الجوهرية التي تطرأ على هذه السياسة بشكل واضح، بما في ذلك التغييرات التي قد تؤثر بشكل كبير على حقوق أصحاب البيانات أو معالجة بياناتهم الشخصية، وذلك عبر المنصة أو من خلال قنوات الاتصال المناسبة الأخرى.

    • يجوز لشركة ميريت تحديد فترة إشعار للتغييرات الجوهرية حيثما يقتضي القانون أو الممارسات الجيدة ذلك.

  2. المراجعة والتحكم في الإصدارات

    • ستتضمن السياسة تاريخ سريان الإصدار لضمان الشفافية والوضوح.

    • يُشجع أصحاب البيانات على مراجعة السياسة وقانون حماية البيانات بشكل دوري للبقاء على اطلاع بكيفية معالجة بياناتهم الشخصية.

  3. التحديثات غير الجوهرية

    • قد تُجرى تحديثات غير جوهرية، مثل التوضيحات البسيطة أو تغييرات التنسيق أو التصحيحات التحريرية، دون إشعار مسبق، ولكن ستُدرج في تاريخ سريان الإصدار المُحدَّث للسياسة على المنصة.
16

بيانات جهة الاتصال

للاستفسارات المتعلقة بالخصوصية أو طلبات الحقوق المتعلقة بهذه السياسة:

يرجى التواصل عبر البريد الإلكتروني: dpo@meritincentives.com

"صاحب البيانات" – يُقصد به أي شخص طبيعي مُحدد أو يمكن تحديده تُعالج بياناته الشخصية عبر المنصة، بما في ذلك المستخدمون النهائيون والموظفون والمشاركون في برنامج الولاء.

  • "قانون حماية البيانات الشخصية" – يُقصد به قانون حماية البيانات الشخصية في المملكة العربية السعودية، الذي ينظم جمع البيانات الشخصية واستخدامها ومعالجتها في المملكة العربية السعودية.

  • "اللائحة العامة لحماية البيانات" – يُقصد بها اللائحة الأوروبية العامة لحماية البيانات، التي تحكم معالجة البيانات الشخصية للمقيمين في الاتحاد الأوروبي والمنطقة الاقتصادية الأوروبية.

  • "اعرف نشاطك التجاري" – إجراءات تنظيمية ورقابية تهدف إلى التحقق من هوية المنشأة التجارية ونشاطها، وتُستخدم لأغراض التحقق من الحساب وإدارة المخاطر.

  • "من شركة إلى شركة / من شركة إلى شركة إلى مستهلك"

  • من شركة إلى شركة: المعاملات التجارية التي تتم بين الشركات.

  • من شركة إلى شركة إلى مستهلك: المعاملات التي تتم بين الشركات وصولاً إلى المستهلك النهائي، حيث يتم كذلك معالجة البيانات الشخصية للمستخدمين النهائيين.

  • "اتفاقية معالجة البيانات" – اتفاقية تعاقدية تنظم معالجة البيانات الشخصية بين ميريت وبينك.

  • "البيانات الحساسة / البيانات الشخصية الحساسة" – يُقصد بها البيانات الشخصية من الفئة الخاصة، بما في ذلك البيانات الخاضعة لضمانات قانونية أو تنظيمية مشددة، تتم معالجتها فقط عند الضرورة القصوى وبما يتوافق مع القوانين السارية.

  • "بنود تعاقدية قياسية" – يُقصد بها الآليات القانونية التي وافقت عليها المفوضية الأوروبية لنقل البيانات الشخصية بشكل قانوني دوليًا بموجب اللائحة العامة لحماية البيانات.

  • "مسؤول حماية البيانات" – نقطة الاتصال المخصصة لاستفسارات الخصوصية أو طلبات ممارسة الحقوق المتعلقة بالمنصة أو السياسة (البريد الإلكتروني: dpo@meritincentives.com).

  • معالجة البيانات المتعلقة بالخدمات والمنتجات المشترك بها

    تتيح المنصة لعملاء الشركات مثلك الاشتراك في مختلف الخدمات والمنتجات والأدوات والوحدات الوظيفية واستخدامها من خلال بيئة موحدة. وبحسب طبيعة الخدمة أو المنتج المشترك به ونشاط المعالجة المحدد، يختلف دور ميريت بموجب قوانين حماية البيانات السارية.

    وبناءً عليه:

    • عندما تحدد ميريت أغراض ووسائل معالجة البيانات الشخصية المتعلقة بخدمة أو وظيفة معينة، فإنها تعمل كجهة مسؤولة عن معالجة البيانات.

    • عندما تعالج ميريت البيانات الشخصية بناءً على تعليمات موثقة منك، وأنت من تحدد أغراض ووسائل المعالجة (على سبيل المثال، عندما تقوم بتحميل أو إدارة أو تشغيل بيانات شخصية تتعلق بمستخدميك النهائيين، أو موظفيك، أو مستخدمي برنامج الولاء الخاص بك)، فإن ميريت تعمل كمعالج بيانات نيابة عنك.

    • عندما تحدد ميريت وأنت معًا أغراض ووسائل معالجة البيانات المتعلقة بخدمة أو وظيفة معينة، فإنكما تعملان كجهتين مسؤولتين عن معالجة البيانات، وتُوزع مسؤوليات كل من ميريت وأنت وفقًا للقانون الساري.

    تخضع جميع عمليات المعالجة هذه لسياسة الخصوصية، بالإضافة إلى اتفاقية معالجة البيانات.

    • أعضاء برنامج الولاء، أو رصيد النقاط، أو مستلمي المكافآت، أو المشاركين؛

    • العملاء النهائيون، أو المستخدمون، أو المستفيدون من البرنامج الذي تديره؛

    • موظفوك، أو المتعاقدون معك، أو وكلاؤك؛ و

    • بيانات المعاملات، أو التفاعل، أو الأنشطة الناشئة عن قواعد البرنامج التي حددتها، أو واجهات برمجة التطبيقات، أو عمليات الربط، أو تدفقات العمل التي أعددتها.

    فيما يتعلق بهذه البيانات الشخصية، تعمل ميريت كمعالج بيانات أو مزود خدمة (حسب الاقتضاء) وتعالج البيانات نيابةً عنك ووفقًا للتعليمات الموثقة الواردة منك، وتبقى أنت مراقب البيانات، ما لم يُتفق صراحةً على خلاف ذلك خطيًا. لا تعمل ميريت كمراقب بيانات للمستخدمين النهائيين لديك إلا إذا أُتفق صراحةً على ذلك خطيًا في وثيقة منفصلة.

  • البيانات التشغيلية والأمنية وبيانات التدقيق

    البيانات التي يتم إنشاؤها أو الحصول عليها لضمان أمن المنصة وخدماتها ونزاهتها وتوافرها وأدائها وقابليتها للتدقيق.

    وتُعد هذه البيانات بيانات شخصية فقط بالقدر الذي تتعلق فيه بشخص طبيعي مُحدَّد أو يمكن تحديده، وقد تشمل – حسب الاقتضاء – ما يلي:

    • سجلات نشاط المستخدم المرتبطة بحسابات مستخدمين مُسمّاة أو قابلة للتحديد؛

    • سجلات الدخول وأحداث تسجيل الدخول ومعلومات الجلسات المرتبطة بمستخدمين أفراد؛

    • التغييرات في الأدوار أو الصلاحيات أو الاستحقاقات أو الإعدادات المنسوبة إلى مستخدمين محددين؛ و

    • السجلات التي يُنشئها النظام أو مسارات التدقيق أو تنبيهات الأمان التي تتضمن معلومات مُعرِّفة بالمستخدم (مثل مُعرِّفات المستخدم أو عناوين بروتوكول الإنترنت).

    لا تُعد البيانات المجمَّعة أو مجهولة المصدر أو البيانات التقنية البحتة التي لا يمكن، على نحو معقول، ربطها بشخص مُحدَّد أو يمكن تحديده بيانات شخصية وتقع خارج نطاق تطبيق قوانين حماية البيانات السارية.

  • البيانات التجارية وبيانات الاشتراك والفواتير

    البيانات الشخصية التي تتم معالجتها لأغراض إدارة الاشتراكات والفواتير والإدارة التجارية للمنصة، بما في ذلك:

    • الخدمات والمنتجات والباقات المشترك بها واستحقاقات الخدمات؛

    • معلومات عن الفواتير وحالة السداد ومراجع المعاملات وجهات الاتصال الخاصة بالفواتير؛ و

    • حدود الاستخدام التعاقدية والحد الأدنى للاستخدام ومقاييس الاستهلاك وسجلات الاستحقاقات.

    تتم معالجة معاملات السداد من خلال مقدمي خدمات سداد من أطراف ثالثة معتمدين. ولا تحتفظ ميريت بأرقام بطاقات السداد كاملة أو بيانات المصادقة الحساسة.

  • البيانات الشخصية الحساسة

    لم تُصمم المنصة أو تُخصص لمعالجة البيانات الشخصية الحساسة أو بيانات الفئات الخاصة، على النحو المبين بموجب قوانين حماية البيانات السارية (بما في ذلك اللائحة العامة لحماية البيانات وقانون حماية البيانات الشخصية في المملكة العربية السعودية).

    وفي حال كان من الضروري، وبشكل صارم، معالجة مثل هذه البيانات امتثالًا لمتطلبات القانون الساري (بما في ذلك، عند الاقتضاء، الالتزامات التنظيمية أو متطلبات التحقق من الهوية المؤسسية)، فإن هذه المعالجة:

    • تقتصر على الحد اللازم قانونًا فقط؛

    • تخضع لضمانات تقنية وتنظيمية مشددة؛ و

    • تُنفَّذ مع الالتزام بجميع الشروط والضمانات الإضافية التي تفرضها قوانين حماية البيانات السارية.

    • أمن المنصة والمنتج وقابليتهما للتدقيق وسلامتهماالمنصة / المنتجالمصالح المشروعة (وفقًا للائحة العامة لحماية البيانات) / التزام قانونييُعالج لمنع واكتشاف ومعالجة الحوادث الأمنية، والحفاظ على سلامة النظام، والامتثال للالتزامات القانونية، بما في ذلك التدابير الأمنية اللازمة لتشغيل ميريت للمنصة بشكل آمن ودعم ميزات التدقيق والمراقبة المكونة من قبلكم عند الاقتضاء.
    إدارة الاشتراكات والفوترةالمنصة / المنتجتنفيذ العقدضروري لإدارة خطط الاشتراكات والفوترة والفواتير والاستحقاقات التعاقدية.
    تفاعلاتكم مع الولاء والمنتجاتالمنتج فقطتنفيذ العقد / مصلحة مشروعة (وفقًا للائحة العامة لحماية البيانات)ينطبق عندما تعالج ميريت بيانات المستخدمين النهائيين أو أعضاء برامج الولاء أو التطبيقات في منتجات من شركة إلى شركة إلى مستهلك. تُنفَّذ المعالجة نيابةً عنكم وفقًا لتهيئة برنامجكم والتعليمات الموثقة.
    اكتشاف الحوادث والوقاية منها ومعالجتهاالمنصة / المنتجالمصالح المشروعة (وفقًا للائحة العامة لحماية البيانات)يشمل اكتشاف المشكلات التقنية أو انتهاكات الأمان أو سوء استخدام النظام للحفاظ على عمليات آمنة وموثوقة.
    الاتصالات وتفاعلات الدعمالمنصة / المنتجمصلحة مشروعة (وفقًا للائحة العامة لحماية البيانات)يشمل التعامل مع طلبات دعم العملاء والمراسلات وحل المشكلات لعملاء الإدارة والمستخدمين النهائيين للمنتجات والخدمات حيث تُبدأ هذه التفاعلات أو تُوجّه من خلال قنوات الدعم المكونة من قبلكم.

  • العملاء (المعالجة على مستوى المنتج / من شركة إلى شركة إلى مستهلك)

    • فيما يتعلق بالخدمات على مستوى المنتج حيث تعمل ميريت بصفتها معالجًا للبيانات، يمكن مشاركة البيانات الشخصية للمستخدمين النهائيين (على سبيل المثال، أعضاء برامج الولاء أو مستلمي المكافآت) معكم وفقًا لتعليماتكم.
    • لن تستخدم ميريت هذه البيانات أو تُفصح عنها لأي غرض آخر غير تقديم المنتج أو الخدمة، إلا إذا كان ذلك مطلوبًا بموجب القانون.

    • تُوثق جميع عمليات النقل الدولية بموجب اللائحة العامة لحماية البيانات ومراقبتها وخضوعها لفحوصات الامتثال بشكل مستمرة.

    ضمان سلامة النظام وقابليته للتدقيق والتحقق من الحوادث الأمنية.
    البيانات التجارية وبيانات الفواتير (مثل الفواتير، وسجل الاشتراكات، وسجلات السداد)مدة العقد + 3 سنواتالاحتفاظ بها للامتثال للالتزامات الضريبية والمحاسبية والتعاقدية.
    بيانات اعرف نشاطك التجاري / البيانات التنظيميةمدة العلاقة + 5 سنوات (أو كما يقتضيه القانون)تلبية متطلبات الامتثال التنظيمي وإدارة المخاطر.
    البيانات الحساسة (في حال معالجتها بموجب التزامات تنظيمية)تُحتفظ بها فقط بالقدر الضروريتُعالج بضمانات أمنية محسّنة وقيود وصول صارمة.

    تُراجع شركة ميريت فترات الاحتفاظ بالبيانات بانتظام لضمان عدم الاحتفاظ بالبيانات الشخصية لفترة أطول من اللازم.

  • حذف البيانات وإخفاء هويتها

    • تُحذف البيانات الشخصية عند انتهاء فترة الاحتفاظ المحددة أو إنهاء علاقتكم التجارية مع شركة ميريت، أو تُخفى هويتها أو تُجمع وفقًا للقوانين السارية والمتطلبات التعاقدية وممارسات إدارة البيانات الداخلية لشركة ميريت.

    • تُقيّد البيانات الشخصية في حال تعذر الحذف أو إخفاء الهوية فورًا لأسباب فنية أو قانونية أو تشغيلية، بشكل آمن من أي معالجة أو وصول إضافي حتى اكتمال الحذف أو إخفاء الهوية.

  • الاستثناءات القانونية والتنظيمية

    • قد تفرض في بعض الحالات المتطلبات القانونية أو التنظيمية أو التعاقدية فترات احتفاظ أطول. وتضمن شركة ميريت تخزين هذه البيانات بشكل آمن ويقتصر الوصول إليها على الموظفين المصرح لهم فقط.

  • الحد من البيانات والمراجعة

    • تقوم شركة ميريت بمراجعة البيانات الشخصية المخزنة بشكل دوري للتأكد من أنها ذات صلة، ومحدثة ومقتصرة على ما هو ضروري للغرض المنشود منها.

    • يتم تحديث سياسات الاحتفاظ بانتظام لمواكبة التغييرات في القوانين واللوائح وعمليات المنصة.

  • إدارة الحوادث:

    • عمليات لدعم اكتشاف وتقييم ومعالجة الحوادث الأمنية أو خروقات البيانات؛
    • إخطار أصحاب البيانات المتضررين والسلطات المختصة وفقًا لما يقتضيه القانون (قانون حماية البيانات الشخصية، اللائحة العامة لحماية البيانات).

  • الإشراف على الموردين والأطراف الثالثة:

    • تُفرض متطلبات الأمن وحماية البيانات على معالجي البيانات ومقدمي الخدمات من الأطراف الثالثة عند الاقتضاء؛
    • اتفاقيات خطية تفرض الامتثال لقانون حماية البيانات الشخصية واللائحة العامة لحماية البيانات والالتزامات الأمنية التعاقدية.

  • المرونة التشغيلية:

    • تُجرى أنشطة اختبار الأمان، بما في ذلك تقييمات الثغرات الأمنية واختبارات الاختراق، بشكل دوري عند الاقتضاء؛
    • تنفيذ تدابير استمرارية الأعمال والتعافي من الكوارث لضمان توافر وسلامة البيانات والخدمات.

  • الحوكمة والتحسين المستمر

    • تراجع شركة ميريت وتحدّث التدابير الأمنية بانتظام لمواجهة التهديدات ونقاط الضعف المتطورة.

    • يتلقى الموظفون تدريبًا على أفضل ممارسات حماية البيانات وأمنها، ويقتصر الوصول إلى البيانات الشخصية على من لديهم حاجة تشغيلية مشروعة.

    • صُممت التدابير الأمنية لتتوافق مع معايير الصناعة وأفضل الممارسات.

  • تقديم شكوى إلى جهة إشرافية مختصة.

  • ممارسة الحقوق

    يمكن تقديم طلبات ممارسة أي من الحقوق المذكورة أعلاه إلى dpo@meritincentives.com.

    • ستقوم شركة ميريت بالتحقق من هوية مقدم الطلب لحماية البيانات الشخصية ومنع الإفصاح غير المصرح به.

    • الجدول الزمني للاستجابة: ستُقر شركة ميريت باستلام الطلبات فورًا، وسترد عليها خلال 30 يومًا (أو فترات أطول يسمح بها القانون، إذا لزم الأمر) حيثما يقتضي القانون ذلك.

    • قد تطلب شركة ميريت معلومات إضافية لمعالجة الطلبات، لا سيما في حال كانت السجلات واسعة النطاق أو عند الحاجة إلى التحقق.

  • القيود والاستثناءات

    • قد تخضع بعض الطلبات لقيود بموجب التزامات قانونية أو متطلبات تعاقدية أو مصالح مشروعة (مثل السجلات الأمنية، وبيانات اعرف نشاطك التجاري، أو سجلات الفواتير).

    • ستُبلغ شركة ميريت عن أي رفض أو تقييد أو تنفيذ جزئي لأي طلب، بما في ذلك الأسباب والأساس القانوني المطبق، وفقًا لقانون حماية البيانات الشخصية/اللائحة العامة لحماية البيانات.

    • ملفات تعريف الارتباط للاستهداف/الإعلان:

    • قد تجمع معلومات حول تفاعلات المستخدمين مع المنصة أو المنتجات لتقديم محتوى أو اتصالات مخصصة وذات صلة؛

    • يتم إخفاء هوية أي بيانات شخصية تتم مشاركتها مع الأطراف الثالثة لأغراض الإعلان أو الاستهداف قدر الإمكان.

  • إشارات الويب وملفات السجل

    إشارات الويب وعلامات البكسل: قد تتضمن صفحات المنصة أو المنتجات أو رسائل البريد الإلكتروني ملفات إلكترونية صغيرة ("إشارات الويب") تسمح لشركة ميريت بجمع إحصاءات حول الاستخدام، وفتح رسائل البريد الإلكتروني ومدى رواج المحتوى، وأداء النظام.

    ملفات السجل: قد تجمع شركة ميريت سجلات النظام أو مسارات التدقيق التي تتضمن نشاط المستخدم والمحتوى الذي تم الوصول إليه والطوابع الزمنية والمعرفات التقنية لضمان الأمن والموثوقية والامتثال التنظيمي.

  • ملفات تعريف الارتباط ومصادر البيانات التابعة للأطراف الثالثة

    قد تتكامل المنصة والمنتجات مع الخدمات التابعة للأطراف الثالثة (مثل خدمات التحليلات، ومزودي خدمات السداد، وخدمات التوصيل، أو خدمات الولاء) التي تستخدم ملفات تعريف الارتباط أو تقنيات مشابهة.

    • لا تتحمل شركة ميريت مسؤولية ملفات تعريف الارتباط الخاصة بالأطراف الثالثة؛ فهي لا تتحكم بها، وتشجعكم على مراجعة إشعارات أو سياسات الخصوصية الخاصة بهذه الجهات.

    • تُعالج البيانات الشخصية التي تُجمع من الأطراف الثالثة أو من مصادر متاحة للجمهور (مثل البيانات التقنية وبيانات الهوية وبيانات الاتصال والبيانات المالية أو بيانات المعاملات) وفقًا لسياسة الخصوصية هذه وقوانين حماية البيانات السارية.

  • إدارة ملفات تعريف الارتباط

    • يمكنكم إدارة ملفات تعريف الارتباط أو حظرها أو حذفها عبر إعدادات المتصفح أو عناصر التحكم التي توفرها المنصة (إن وجدت).

    • قد يؤدي تعطيل ملفات تعريف الارتباط الأساسية إلى الحد من وظائف المنصة أو المنتج.

    • توفر شركة ميريت آليات لسحب الموافقة على ملفات تعريف الارتباط غير الأساسية في أي وقت دون التأثير على المعالجة القانونية السابقة.