الموافقة على جمع المعلومات الشخصية وطريقة الجمع
NAROOMASK ("naroomask.com" المشار إليها فيما بعد بـ "موقع الويب") ستضع إجراءً للسماح للعملاء بالنقر فوق الزر "موافق" على شروط الاستخدام ، وجمع المعلومات الشخصية ، وتفاصيل المعلومات الشخصية المستخدمة. يعتبر العملاء قد وافقوا على جمع واستخدام معلوماتهم الشخصية من خلال النقر على زر "موافق".
عناصر المعلومات الشخصية المجمعة والغرض من استخدام المعلومات الشخصية
"المعلومات الشخصية" تعني معلومات عن الأشخاص الأحياء وتشير إلى أسمائهم أو أرقام تسجيل المقيمين أو أي معلومات أخرى تحدد هوية هؤلاء الأشخاص. (حتى إذا كانت هذه المعلومات وحدها لا يمكن أن تحدد هوية شخص معين ، يمكن دمج هذه المعلومات بسهولة مع معلومات أخرى واستخدامها لتحديد هوية هذا الشخص.)
يحتوي موقع الويب على الأغراض التالية لجمع واستخدام المعلومات الشخصية للعملاء:
المعلومات الشخصية للأعضاء العامين
- وقت التحصيل: التسجيل للحصول على العضوية
- عناصر التحصيل الإلزامية: الهوية ، كلمة المرور ، البريد الإلكتروني ، الأسماء
- عناصر المجموعة الاختيارية: صور الملف الشخصي ، تاريخ الميلاد ، رقم الهاتف ، العنوان
- الغرض من استخدام المعلومات الشخصية: التسجيل للحصول على العضوية ، واستشارة العملاء بشأن استخدام الخدمات ، وتسليم الإخطارات
- فترة الاحتفاظ: الحذف فورًا عند سحب العضوية أو الاحتفاظ بها لمدة خمس (5) سنوات لشراء الأعضاء
معلومات الطلب (بما في ذلك الأعضاء وغير الأعضاء)
- وقت التحصيل: عند تقديم الطلبات
- عناصر التحصيل الإلزامية: معلومات العملاء الذين يقدمون الطلبات (الاسم والعنوان والهاتف والبريد الإلكتروني) ، ومعلومات عن المستلم (الاسم والعنوان والهاتف) ، ومعلومات الموافقة على الدفع
- عناصر المجموعة الاختيارية: تسليم الرسائل
- الغرض من استخدام المعلومات الشخصية: الدفع وتسليم المنتجات المطلوبة
- فترة الاستبقاء: محتفظ بها لمدة (5) خمس سنوات
جمع المعلومات الشخصية عبر ملفات تعريف الارتباط
قد يقوم موقع الويب بتثبيت وتشغيل ملفات تعريف الارتباط التي تخزن معلومات العملاء وتستردها بشكل متكرر. يُقصد بملف تعريف الارتباط كمية صغيرة من الملفات النصية التي يرسلها موقع الويب إلى متصفحات الكمبيوتر الخاصة بالمستخدمين (Internet Explorer ، وغيره)
1) أغراض استخدام ملفات تعريف الارتباط
- تقديم معلومات متمايزة حسب اهتمامات الأفراد
- تحليل وتيرة الوصول أو وقت بقاء المستخدمين ، وتحديد أذواق المستخدمين واهتماماتهم ، واستخدامها للتسويق المستهدف وكإجراء لتحسين الخدمة
- تتبع المعلومات الخاصة بالأصناف المشتراة والعناصر التي ينتبه إليها المستخدمون ، وتقديم خدمات مصممة خصيصًا
2) تشغيل ملفات تعريف الارتباط ورفض ملفات تعريف الارتباط يتم تخزين ملفات تعريف الارتباط على القرص الصلب لأجهزة الكمبيوتر الخاصة بالمستخدمين. تحدد ملفات تعريف الارتباط أجهزة الكمبيوتر الخاصة بالمستخدمين ولكنها لا تحدد هوية المستخدمين شخصيًا.
بالإضافة إلى ذلك ، قد يقبل العملاء جميع ملفات تعريف الارتباط أو يرفضونها ، أو يخضعون لعمليات التحقق متى تم تخزين ملفات تعريف الارتباط عن طريق تغيير الإعدادات في متصفح الويب الخاص بهم.
ومع ذلك ، إذا رفض العملاء تخزين ملفات تعريف الارتباط ، فقد لا يستخدمون بعض الخدمات التي تتطلبها.
3) طريقة لتغيير الإعدادات لرفض ملفات تعريف الارتباط
أ. إنترنت إكسبلورر
قم بتغيير الإعدادات مباشرة بالنقر فوق أدوات> خيارات الإنترنت> علامة تبويب المعلومات الشخصية في القائمة العلوية لمستعرض الويب
ب. الكروم
قم بتغيير الإعدادات مباشرة بالنقر فوق رمز القائمة في الشريط الأيمن العلوي لمتصفح الويب> الإعدادات> الإعدادات المتقدمة في الجزء السفلي من الشاشة> زر إعداد المحتويات في قسم المعلومات الشخصية> قسم ملفات تعريف الارتباط
فترات الاحتفاظ بالمعلومات الشخصية واستخدامها وإتلاف المعلومات الشخصية
1) يجب إتلاف المعلومات الشخصية للعملاء دون أي تأخير بعد تحقيق أغراض جمع واستخدام معلوماتهم الشخصية. ومع ذلك ، إذا كانت المعلومات الشخصية للعملاء بحاجة إلى الاحتفاظ بها لفترة زمنية معينة للغرض التالي للتحقق من حقوق والتزامات أطراف المعاملة وفقًا لأحكام القوانين ذات الصلة ، مثل حماية المستهلكين في التجارة الإلكترونية والمعاملات الأخرى قانون ، يجب الاحتفاظ بهذه المعلومات للفترة المحددة:
المادة 6 من قانون حماية المستهلكين في التجارة الإلكترونية والمعاملات الأخرى
- سجلات العقود أو سحب العروض: محتفظ بها لمدة خمس (5) سنوات
- سجلات المدفوعات وتوريد البضائع: محتفظ بها لمدة (5) خمس سنوات
- سجلات حل شكاوى العملاء أو منازعاتهم: محتفظ بها لمدة ثلاث (3) سنوات
ب المادة 15.2 من قانون حماية أسرار الاتصال
- سجلات الدخول: يتم الاحتفاظ بها لمدة ثلاثة (3) أشهر
ج- قوانين أخرى ذات صلة
2) يجب على الموقع تدمير المعلومات الشخصية بالطريقة التالية.
أ. إجراءات التدمير - يتم نقل المعلومات التي تم إدخالها للاشتراك في العضوية إلى قاعدة بيانات منفصلة (في حالة وجود معلومات على الورق ، خزانة ملفات منفصلة) ، يتم تخزينها لفترة زمنية معينة وفقًا للإرشادات الداخلية والقوانين الأخرى ذات الصلة ، ثم دمرت.
- لا يجوز استخدام المعلومات الشخصية المذكورة أعلاه لأي أغراض أخرى غير الأغراض التي ينص عليها القانون.
ب. طرق الإتلاف - يتم إتلاف المعلومات الشخصية المطبوعة على الورق عن طريق التقطيع أو الحرق. - يجب تدمير المعلومات الشخصية في تنسيق ملف إلكتروني تمامًا بالطرق التكنولوجية بحيث لا يمكن استعادتها أو إعادة إنشائها.
3) يجب أن يعطي الموقع للأعضاء غير الموجودين (الذين لم يستخدموا الخدمات خلال الاثني عشر (12) شهرًا الماضية) إشعارًا بمصادرة العضوية وفقًا للمادة 29.2 من قانون تعزيز استخدام شبكة المعلومات والاتصالات وحماية المعلومات. إذا فشل هؤلاء الأعضاء في الرد على هذا الإشعار ، فقد يُعتبر أنهم فقدوا عضويتهم وفقًا لتقدير الموقع. في مثل هذه الحالة ، قد يتم تخزين المعلومات الشخصية للأعضاء الخامدين وإدارتها بشكل منفصل عن المعلومات الشخصية للأعضاء الآخرين. يجب تدمير هذه المعلومات الشخصية التي يتم فصلها وتخزينها بعد انقضاء فترة الاحتفاظ القانونية. في حالة قيام أحد العملاء بتقديم طلب ، فإن المعلومات الشخصية لهذا العميل التي لم يتم إتلافها سيتم إتاحتها مرة أخرى في وقت استئناف استخدام الخدمات.
توفير المعلومات الشخصية لأطراف ثالثة
1) لا يجوز للموقع استخدام المعلومات الشخصية للعملاء أو تقديم هذه المعلومات لأشخاص آخرين وشركات ومؤسسات خارج نطاق المادة 1 أعلاه (عناصر المعلومات الشخصية التي تم جمعها والغرض من استخدام المعلومات الشخصية).
2) الحالات التالية هي استثناءات.
ج: عندما تطلب المؤسسات ذات الصلة المعلومات الشخصية للعملاء لأغراض التحقيق وفقًا للقوانين ذات الصلة
ب. عندما يتم تقديم المعلومات الشخصية للعملاء في نموذج لا يمكنه تحديد أفراد معينين للمعلنين أو الموردين أو المؤسسات البحثية لتجميع الإحصاءات أو إجراء أبحاث أكاديمية أو سوقية
عندما يتم طلب المعلومات الشخصية للعملاء وفقًا للإجراءات المحددة مسبقًا بموجب القوانين الأخرى ذات الصلة ، حتى إذا تم تقديم المعلومات الشخصية وفقًا لما سبق ، فإننا نبذل قصارى جهدنا لضمان عدم تقديم هذه المعلومات بشكل عشوائي مقابل الغرض الأصلي من التجميع واستخدام هذه المعلومات.
الاستعانة بمصادر خارجية لمعالجة المعلومات الشخصية
يستعين موقع الويب بمصادر خارجية لمعالجة المعلومات الشخصية للمستخدمين إلى مؤسسات مهنية خارجية على النحو التالي من أجل حسن سير الأعمال ، مثل توفير خدمات أفضل وراحة العملاء.
- تسليم المنتجات المطلوبة: خدمة البريد الكوري (K-packet / EMS) ، UPS
- إنشاء وصيانة أنظمة الكمبيوتر: Amazon Web Services
- خدمة الدفع والضمان: PayPal ، Eximbay
يجب أن تقتصر المعلومات التي يتم مشاركتها مع شركات الاستعانة بمصادر خارجية على الحد الأدنى من المعلومات المطلوبة لتحقيق الغرض الأصلي من الاستعانة بمصادر خارجية. بالإضافة إلى ذلك ، يتم توفير معلومات شخصية اختيارية لشركات الاستعانة بمصادر خارجية بناءً على طلب العملاء للخدمات.
※ قد تخضع قائمة شركات الاستعانة بمصادر خارجية للتغيير ، اعتمادًا على الخدمات المتغيرة وفترات التعاقد. يجب الإعلان عن أي تغيير في هذه القائمة مسبقًا عبر الإخطارات. يجب إخطار العملاء المشاركين في الأحداث قصيرة المدى بشكل فردي بمثل هذه الأحداث.
الوصول إلى المعلومات الشخصية وتعديلها
1) يجوز للعملاء الوصول إلى معلوماتهم الشخصية المسجلة على الموقع الإلكتروني أو تعديلها في أي وقت. يمكن للعملاء النقر فوق قائمة "تغيير معلومات الأعضاء" والوصول مباشرة إلى معلوماتهم الشخصية أو تعديلها. يمكنهم أيضًا طلب هذا الوصول أو التعديل عن طريق إرسال رسائل بريد إلكتروني أو طلبات مكتوبة إلى مسؤول الخصوصية الرئيسي أو موظف التعامل مع المعلومات الشخصية في الموقع. بعد ذلك ، يتخذ الموقع التدابير ذات الصلة دون أي تأخير.
2) إذا طالب العملاء بتصحيح أي أخطاء في معلوماتهم الشخصية ، فلن يتم استخدام هذه المعلومات الشخصية أو تقديمها من قبل الموقع الإلكتروني حتى يتم تصحيح هذه الأخطاء.
3) إذا تم تقديم معلومات شخصية غير صحيحة بالفعل لأي طرف ثالث ، فيجب على الموقع أن يخطر هذا الطرف الثالث على الفور بنتيجة تصحيح هذه المعلومات ويطلب من هذا الطرف الثالث أيضًا تعديل المعلومات.
سحب الموافقة على جمع واستخدام وتوفير المعلومات الشخصية
1) يجوز للعملاء سحب موافقتهم على جمع واستخدام وتوفير معلوماتهم الشخصية التي يتم توفيرها عند التسجيل للحصول على العضوية في أي وقت. يمكنهم القيام بذلك عن طريق النقر فوق سحب الموافقة (العضوية) في قائمة إدارة المعلومات الشخصية في الصفحة المقصودة الأولية للموقع. يمكنهم أيضًا القيام بذلك عن طريق الاتصال بكبير مسؤولي الخصوصية في الموقع كتابةً أو عبر الهاتف أو عبر البريد الإلكتروني. بعد ذلك ، يتخذ الموقع على الفور الإجراءات اللازمة ، مثل حذف المعلومات الشخصية. يقوم الموقع بإخطار العملاء على الفور بهذه الإجراءات ، بما في ذلك سحب الموافقة وإتلاف المعلومات الشخصية.
2) يتخذ الموقع التدابير اللازمة لضمان سحب العملاء موافقتهم (عضويتهم) على جمع معلوماتهم بطريقة أسهل من تلك التي استخدموها لإعطاء موافقتهم على طريقة جمع المعلومات الشخصية.
تدابير لضمان أمن المعلومات الشخصية
يجب أن يتخذ الموقع التدابير التكنولوجية / الإدارية / المادية اللازمة لضمان أمن المعلومات الشخصية وفقًا للمادة 29 من قانون حماية المعلومات الشخصية.
1. تشفير المعلومات الشخصية
يتم تخزين وإدارة المعلومات الشخصية للمستخدمين ، بما في ذلك كلمات المرور ، وهي معروفة فقط للمستخدمين الذين يمتلكون تلك المعلومات. يتم تأمين البيانات المهمة بميزات منفصلة ، مثل تشفير وتأمين الملفات والبيانات المرسلة.
2. الإجراءات التكنولوجية ضد القرصنة
يجب أن يقوم موقع الويب بتثبيت برامج الأمن وتحديثها بانتظام والتحقق منها لضمان عدم تسريب المعلومات الشخصية وتلفها بسبب القرصنة أو فيروسات الكمبيوتر. كما يجب أن تقوم بتركيب أنظمة في المناطق التي يتم التحكم في الوصول إليها من الخارج ، بالإضافة إلى فحص هذه المناطق تقنيًا / ماديًا وإغلاقها.
حماية المعلومات الشخصية للأطفال دون سن الرابعة عشرة
يعتبر موقع الويب أن حماية المعلومات الشخصية للأطفال في البيئات عبر الإنترنت مهمة أيضًا. لا يسمح للأطفال الذين تقل أعمارهم عن أربعة عشر عامًا والذين يحتاجون إلى موافقة مستشارهم القانوني بتقديم طلب العضوية. إذا قام هؤلاء الأطفال بالتسجيل في موقع الويب أو تقديم معلوماتهم الشخصية بسبب سرقة أسمائهم ومعلوماتهم أو إساءة استخدام الأنظمة ، فيجوز لمستشاريهم القانونيين ممارسة جميع الحقوق.
التغييرات على سياسة الخصوصية
يجوز تعديل سياسة الخصوصية هذه من وقت لآخر لتتكيف مع المواقف الجديدة والتشريعات السارية. سيتم نشر النسخة المحدثة من سياسة الخصوصية السارية على الموقع الإلكتروني وسيتم إبلاغ المستخدمين بالتغييرات.