Global Production Center Ltd

الحالةالإطار التنظيمي
متوافق مع اللوائحUK GDPR / DPA 2018 / EU GDPR / PECR 2003

1. الهوية القانونية وبيانات الاتصال

تحكم سياسة الخصوصية هذه معالجة البيانات الشخصية من قبل Global Production Center Ltd (رقم الشركة: 11528256)، وهي شركة مسجلة في إنجلترا وويلز، تعمل دولياً تحت العلامة التجارية المسجلة Storytailors. تنطبق هذه السياسة على تواجدنا الرقمي الرئيسي على storytailors.tv ونطاقاتنا الإقليمية وأنظمة الإدارة الداخلية لدينا (يُشار إليها مجتمعة بـ “شبكة المواقع”).

  • جهة الاتصال المخصصة للخصوصية: gdpr@storytailors.tv
  • الإطار التنظيمي: UK GDPR، قانون حماية البيانات البريطاني 2018، EU GDPR (اللائحة 2016/679)، ولوائح الخصوصية والاتصالات الإلكترونية 2003 (PECR)

2. نطاق معالجة البيانات وأدوار المتحكم

نعمل بصفة متحكم في البيانات للبيانات المهنية والشخصية عبر شبكتنا العالمية. تنطبق هذه السياسة على:

  • الشركاء المستقلون وشركات الموردين.
  • العملاء والشركاء
  • مستخدمو الموقع الإلكتروني: أي فرد يتفاعل مع شبكة مواقعنا.

2.1 التحكم المشترك ومعالجة العميل المستقلة (المادة 26 من UK GDPR)

تُحدَّد العلاقة بين Storytailors وعملائها على أساس كل حالة على حدة، وقد تتخذ أحد الأشكال التالية:

  • معالج البيانات (المادة 28): حيث نعالج البيانات الشخصية فقط وفقاً للتعليمات الموثقة للعميل، تعمل Storytailors كمعالج للبيانات. في هذه الصفة، نعمل بموجب اتفاقية معالجة بيانات (DPA) ملزمة مع العميل، الذي يبقى المتحكم في البيانات.
  • متحكمون مشتركون (المادة 26): حيث تحدد كل من Storytailors والعميل بشكل مستقل أغراض ووسائل معالجة نفس البيانات، قد نكون متحكمين مشتركين. في جميع هذه الحالات، ندخل في ترتيب مكتوب بموجب المادة 26 يحدد مسؤولياتنا المتبادلة.
  • متحكمون مستقلون: بمجرد نقل البيانات الشخصية إلى عميل للمعالجة التي تخضع بالكامل لسيطرته وتعليماته، يصبح العميل متحكماً مستقلاً في البيانات. من تلك النقطة، يتحمل العميل المسؤولية الكاملة عن أنشطة المعالجة الخاصة به.

3. فئات البيانات الشخصية المُجمَّعة

نجمع ونعالج فقط الحد الأدنى من البيانات اللازمة لتقديم الخدمات المهنية (مبدأ تقليل البيانات بموجب المادة 5(1)(ج) من UK GDPR):

  • بيانات الهوية المهنية: الاسم الكامل، الجنسية، السيرة المهنية/الأعمال السابقة، وبيانات التحقق.
  • بيانات الاتصال التجارية: عناوين البريد الإلكتروني التجارية، أرقام الهواتف، وعناوين الأعمال المسجلة.
  • البيانات المالية والضريبية: أرقام ضريبة القيمة المضافة/الضرائب، التفاصيل المصرفية للدفع، وعناوين الأعمال المسجلة.
  • اتصالات الشبكة: الاتصالات والبيانات الوصفية المُنشأة عبر حسابات البريد الإلكتروني.
  • تسجيلات المكالمات والاجتماعات: التسجيلات الصوتية والمرئية لمكالمات الإحاطة والاختيار والتنسيق (انظر القسم 6).
  • البيانات التقنية: عناوين IP وملفات تعريف الارتباط المستخدمة للأمان وتحسين الموقع (انظر القسم 8).
  • بيانات النشرة الإخبارية والتسويق: عنوان البريد الإلكتروني وتفضيلات الاشتراك، حيث يتم تقديمها طوعياً.

3.1 بيانات الفئة الخاصة ووثيقة السياسة المناسبة (APD)

لا تجمع Storytailors بشكل منهجي أو متعمد بيانات الفئة الخاصة كما هو محدد في المادة 9 من UK GDPR. ومع ذلك، ندرك أنه أثناء تنسيق الإنتاج، قد يتم تلقي معلومات حساسة عرضية — على سبيل المثال، إفصاح أحد المستقلين عن حالة صحية أو حساسية لأغراض التأمين أو السلامة في موقع التصوير.

حيث تحدث هذه المعالجة العرضية، نعتمد على الشروط التالية من المادة 9(2):

  • المادة 9(2)(ب): المعالجة الضرورية لأغراض تنفيذ الالتزامات وممارسة الحقوق المحددة للمتحكم أو صاحب البيانات في مجال التوظيف والضمان الاجتماعي — على سبيل المثال، إدارة التأمين في موقع التصوير وتقييمات المخاطر ومتطلبات الصحة المهنية.
  • المادة 9(2)(و): المعالجة الضرورية لإنشاء أو ممارسة أو الدفاع عن المطالبات القانونية — على سبيل المثال، الاحتفاظ بسجلات الحوادث المتعلقة بالصحة حيث قد تنشأ مطالبة قانونية من الإنتاج.

وفقاً لما يتطلبه الجدول 1، الجزء 4 من قانون حماية البيانات البريطاني 2018، نحتفظ بـ وثيقة سياسة مناسبة (APD) داخلية تحدد إجراءاتنا لمعالجة بيانات الفئة الخاصة والشروط المعتمد عليها وسياسات الاحتفاظ والمحو. هذه الوثيقة متاحة لمكتب مفوض المعلومات (ICO) عند الطلب.

بيانات الأطفال: خدماتنا موجهة حصرياً للمهنيين والمؤسسات التجارية. لا نجمع عن علم بيانات شخصية من أفراد تقل أعمارهم عن 18 عاماً. إذا علمنا بجمع مثل هذه البيانات، سنتعامل معها وفقاً لما يقتضيه القانون.

4. الأساس القانوني للمعالجة

بموجب المادة 6 من UK GDPR و EU GDPR، تستند جميع عمليات المعالجة من قبل Storytailors إلى أحد الأسس القانونية التالية:

  • الضرورة التعاقدية (المادة 6.1.ب): لتنفيذ العقود التجارية وإدارة مهام المشاريع وتسهيل المدفوعات عبر الحدود.
  • الالتزام القانوني (المادة 6.1.ج): للامتثال لمتطلبات التقارير المالية واللوائح الضريبية الإلزامية. نحن ملزمون قانوناً بالاحتفاظ بالسجلات المالية لمدة ست (6) سنوات وفقاً لمتطلبات HMRC البريطانية.
  • المصالح المشروعة (المادة 6.1.و): للحفاظ على قاعدة بيانات الموردين. أجرينا تقييم المصالح المشروعة (LIA) الذي يؤكد أن هذه المعالجة لا تتجاوز الحقوق والحريات الأساسية لشركائنا. يجوز لأصحاب البيانات الاعتراض في أي وقت (انظر القسم 7.6).
  • الموافقة (المادة 6.1.أ): للاشتراكات في النشرة الإخبارية وملفات تعريف الارتباط غير الضرورية وتسجيلات المكالمات. تُمنح الموافقة بحرية وتكون محددة ومستنيرة وصريحة، ويمكن سحبها في أي وقت دون أي ضرر.

5. البنية التحتية للبيانات والنقل الدولي

ننقل البيانات الشخصية فقط إلى الولايات القضائية ذات الضمانات القانونية المعترف بها:

  • المملكة المتحدة: تتم المعالجة داخل المملكة المتحدة (منطقة لندن) وفقاً لمعايير إقامة البيانات البريطانية.
  • الولايات المتحدة: محمية بموجب التمديد البريطاني لإطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة، مدعومة بالبنود التعاقدية القياسية (SCCs) بموجب المادة 46 من UK GDPR.
  • الاتحاد الأوروبي: يحكمها لوائح الملاءمة البريطانية لعام 2021 التي تغطي الدول الأعضاء في المنطقة الاقتصادية الأوروبية.

6. تسجيلات المكالمات والاجتماعات

قد نسجل مكالمات الفيديو أو الصوت لأغراض الإحاطة أو اختيار المواهب أو تنسيق المشاريع باستخدام مزودين مختلفين مع أو بدون أدوات مدمجة بالذكاء الاصطناعي.

  • الأساس القانوني: الموافقة (المادة 6.1.أ). يتم إعلام المشاركين قبل بدء أي مكالمة مسجلة.
  • الغرض: التنسيق المهني وضمان الجودة واستخلاص المعلومات بعد المشروع.
  • الاحتفاظ: اثنا عشر (12) شهراً من تاريخ التسجيل، وبعد ذلك يتم حذف التسجيلات نهائياً.
  • متلقي البيانات: أداة التسجيل التي تعمل كمعالج بيانات بموجب اتفاقية معالجة البيانات.
  • الحق في الرفض: يجوز للمشاركين رفض التسجيل دون أي عقوبة؛ سيتم إجراء ترتيبات بديلة للمكالمة.

7. حقوقك كصاحب بيانات

بموجب UK GDPR و EU GDPR، لديك الحقوق التالية. يجب توجيه جميع الطلبات إلى gdpr@storytailors.tv. سنرد على جميع الطلبات الصالحة خلال 30 يوماً تقويمياً. للطلبات المعقدة أو المتعددة، قد يُمدد ذلك لمدة شهرين إضافيين مع إشعار كتابي مسبق.

7.1 حق الوصول (المادة 15)

يجوز لك طلب نسخة من جميع البيانات الشخصية التي نحتفظ بها عنك، إلى جانب معلومات حول كيفية معالجتها وأين يتم الاحتفاظ بها ولمن تم الإفصاح عنها.

7.2 حق التصحيح (المادة 16)

يجوز لك طلب تصحيح أي بيانات شخصية غير دقيقة أو غير مكتملة محفوظة عنك.

7.3 حق المحو — “الحق في النسيان” (المادة 17)

يجوز لك طلب حذف بياناتك الشخصية حيث: لم تعد البيانات ضرورية لغرضها الأصلي؛ تسحب الموافقة ولا ينطبق أساس قانوني آخر؛ تمت معالجة البيانات بشكل غير قانوني؛ أو يتطلب التزام قانوني المحو. لا ينطبق هذا الحق حيث يكون الاحتفاظ مطلوباً بموجب القانون (مثل السجلات المالية بموجب قواعد HMRC).

7.4 حق تقييد المعالجة (المادة 18)

يجوز لك طلب تقييد المعالجة حيث: تطعن في دقة البيانات (في انتظار التحقق)؛ المعالجة غير قانونية لكنك تفضل التقييد على المحو؛ لم نعد بحاجة إلى البيانات لكنك تحتاجها لمطالبات قانونية؛ أو اعترضت على المعالجة في انتظار التحقق من الأسباب المشروعة.

7.5 حق نقل البيانات (المادة 20)

حيث تستند المعالجة إلى الموافقة أو العقد وتتم بوسائل آلية، يجوز لك طلب بياناتك بتنسيق منظم وشائع الاستخدام وقابل للقراءة آلياً ونقلها إلى متحكم آخر.

7.6 حق الاعتراض (المادة 21)

هذا حق مهم. حيث نعالج بياناتك على أساس المصالح المشروعة (المادة 6.1.و)، لديك الحق في الاعتراض في أي وقت لأسباب تتعلق بوضعك الخاص. سنتوقف عن المعالجة ما لم نتمكن من إثبات أسباب مشروعة قاهرة تتجاوز مصالحك وحقوقك وحرياتك، أو أن المعالجة ضرورية للمطالبات القانونية. حيث تُعالج البيانات الشخصية للتسويق المباشر، لديك حق مطلق في الاعتراض وسنتوقف فوراً.

7.7 حق سحب الموافقة (المادة 7(3))

حيث تستند معالجتنا إلى موافقتك (مثل اشتراكات النشرة الإخبارية وملفات تعريف الارتباط غير الضرورية وتسجيلات المكالمات)، يجوز لك سحب تلك الموافقة في أي وقت. لا يؤثر السحب على مشروعية المعالجة التي تمت قبل السحب.

7.8 الحق ضد اتخاذ القرار الآلي (المادة 22)

لديك الحق في عدم الخضوع لقرار يستند فقط إلى المعالجة الآلية — بما في ذلك التنميط — الذي ينتج عنه آثار قانونية أو آثار مماثلة ذات أهمية. لا تتخذ Storytailors قرارات آلية من هذا النوع. أي تقييم لملاءمة المواهب يتضمن مراجعة بشرية.

7.9 حق تقديم شكوى

إذا كنت تعتقد أن حقوقك في حماية البيانات قد انتُهكت، لديك الحق في تقديم شكوى إلى:

  • مكتب مفوض المعلومات (ICO) — المملكة المتحدة: Wycliffe House, Water Lane, Wilmslow, Cheshire SK9 5AF | ico.org.uk

8. ملفات تعريف الارتباط وتقنيات التتبع

نستخدم ملفات تعريف الارتباط وتقنيات التتبع المماثلة على storytailors.tv وفقاً لـ PECR 2003 و UK GDPR. نحصل على موافقتك قبل تعيين أي ملفات تعريف ارتباط غير ضرورية عبر أداة إدارة ملفات تعريف الارتباط لدينا.

8.1 فئات ملفات تعريف الارتباط

  • ضرورية تماماً: أساسية لعمل الموقع. لا تتطلب موافقة.
  • التحليلات والأداء: تساعدنا على فهم كيفية استخدام الزوار للموقع (مجهولة الهوية). تتطلب موافقة.
  • التسويق والإعلان: تُستخدم لتقديم إعلانات ذات صلة وقياس فعالية الحملات. تتطلب موافقة.

8.2 ملفات تعريف الارتباط التي نستخدمها

الاسمالمزودالغرضانتهاء الصلاحيةالنوع
_gaGoogle Analyticsتسجيل معرف فريد لإنشاء بيانات إحصائية حول استخدام الزائر للموقع. عناوين IP مجهولة.سنتانHTTP Cookie
_gatGoogle Analyticsيُستخدم لتقليل معدل الطلبات إلى Google Analytics.يوم واحدHTTP Cookie
_gidGoogle Analyticsتسجيل معرف فريد لإنشاء بيانات إحصائية حول استخدام الزائر للموقع.يوم واحدHTTP Cookie
collectGoogleإرسال بيانات إلى Google Analytics حول جهاز الزائر وسلوكه.الجلسةPixel Tracker
_fbpMeta (Facebook)يستخدمه Meta لتقديم منتجات إعلانية.3 أشهرHTTP Cookie
frMeta (Facebook)يستخدمه Meta لتقديم وقياس وتحسين ملاءمة الإعلانات.3 أشهرHTTP Cookie
PHPSESSIDstorytailors.tvالحفاظ على حالة جلسة المستخدم عبر الصفحات. ضروري تماماً.الجلسةHTTP Cookie

8.3 إدارة تفضيلات ملفات تعريف الارتباط

يمكنك تحديث أو سحب موافقتك على ملفات تعريف الارتباط في أي وقت بالنقر على ‘إدارة إعدادات ملفات تعريف الارتباط’ في تذييل موقعنا. يمكنك أيضاً تكوين متصفحك لحظر ملفات تعريف الارتباط، على الرغم من أن ذلك قد يؤثر على الوظائف.

  • إلغاء الاشتراك في Google Analytics: tools.google.com/dlpage/gaoptout
  • إلغاء الاشتراك في Meta: facebook.com/privacy/explanation

9. النشرة الإخبارية والاتصالات التسويقية

حيث تشترك طوعياً في نشرتنا الإخبارية، نعالج عنوان بريدك الإلكتروني وتفضيلات الاشتراك على أساس موافقتك (المادة 6.1.أ من GDPR / اللائحة 22 من PECR).

  • يتم تأكيد الاشتراك عبر عملية الاشتراك. نسجل عنوان IP والطابع الزمني للتسجيل كدليل على الموافقة.
  • يمكنك إلغاء الاشتراك في أي وقت باستخدام رابط إلغاء الاشتراك بنقرة واحدة في كل رسالة، أو بالتواصل عبر gdpr@storytailors.tv.
  • لا نشارك بيانات المشتركين في النشرة الإخبارية مع أطراف ثالثة لأغراضهم التسويقية الخاصة.
  • الاحتفاظ: يتم الاحتفاظ ببيانات النشرة الإخبارية حتى إلغاء اشتراكك أو طلب المحو.

لتجنب الشك: قد يتواصل فريقنا مع أي جهة اتصال، من وقت لآخر، لإرسال أو طلب تحديثات عامة عن العمل، بما في ذلك على سبيل المثال لا الحصر: اتجاهات السوق، النشاط الأخير، تبادل المعلومات، مواقع التصوير، الحوافز الضريبية، وأي مواضيع ذات اهتمام.

10. نماذج الاتصال والاستفسار عبر الموقع

عند الاتصال بنا عبر نموذج الاتصال في موقعنا أو عبر البريد الإلكتروني، نجمع اسمك وعنوان بريدك الإلكتروني ومحتوى الرسالة. تتم معالجة هذه البيانات على أساس المصالح المشروعة (المادة 6.1.و) في الرد على الاستفسارات المهنية، أو الضرورة التعاقدية (المادة 6.1.ب) حيث يتعلق الاستفسار بتعاقد قائم.

  • الاحتفاظ: يتم الاحتفاظ ببيانات استفسارات الاتصال لمدة أقصاها ثلاث (3) سنوات، وبعد ذلك يتم حذفها بشكل آمن.

11. الاحتفاظ بالبيانات والتخلص منها

نحتفظ بالبيانات الشخصية فقط طالما كان ذلك ضرورياً للغرض الذي جُمعت من أجله، أو كما يقتضيه القانون:

نشاط المعالجةفترة الاحتفاظ
المعلومات المهنيةمدة العلاقة المهنية أو حتى طلب محو صالح
السجلات المالية (الفواتير، ضريبة القيمة المضافة، البيانات المصرفية)6 سنوات — متطلب إلزامي من HMRC البريطانية
تسجيلات المكالمات والاجتماعات12 شهراً من تاريخ التسجيل
بيانات الفئة الخاصة العرضيةيتم الحذف دون تأخير لا مبرر له ما لم يكن الاحتفاظ مطلوباً قانونياً (وفقاً لـ APD)
بيانات الاتصال/الاستفسار عبر الموقع6 سنوات من تاريخ الاتصال
بيانات الاشتراك في النشرة الإخباريةحتى إلغاء الاشتراك أو طلب المحو
بيانات ملفات تعريف الارتباط/التحليلاتوفقاً لتواريخ انتهاء ملفات تعريف الارتباط المحددة (القسم 8)
سجلات كاميرات المراقبة/الدخول المادي (إن وجدت)6 سنوات ما لم تكن مطلوبة لتحقيق نشط

عند انتهاء أي فترة احتفاظ، يتم حذف البيانات بشكل آمن من جميع الأنظمة، بما في ذلك وسائط النسخ الاحتياطي، خلال 30 يوماً.

12. التدابير الأمنية التقنية والتنظيمية

وفقاً للمادة 5(1)(و) والمادة 32 من UK GDPR، ننفذ التدابير التقنية والتنظيمية المناسبة (TOMs):

  • التشفير: يتم تشفير البيانات أثناء النقل (TLS/SSL) وفي حالة السكون حيثما كان ذلك ممكناً تقنياً.
  • ضوابط الوصول: يقتصر الوصول إلى البيانات الشخصية على أساس الحاجة الصارمة للمعرفة. يخضع جميع الموظفين والمتعاقدين الذين لديهم إمكانية الوصول إلى البيانات لالتزامات السرية.
  • العناية الواجبة بالمعالجين: يعمل جميع معالجي البيانات من الأطراف الثالثة بموجب اتفاقيات معالجة بيانات (DPAs) ملزمة وفقاً للمادة 28 من UK GDPR.
  • مراقبة الحوادث: نحتفظ بإجراءات داخلية لاكتشاف حوادث أمن البيانات الشخصية والإبلاغ عنها والتحقيق فيها.
  • المراجعة الدورية: تتم مراجعة هذه السياسة وتدابيرنا الأمنية سنوياً على الأقل أو بعد أي تغيير جوهري في أنشطة المعالجة.

13. انتهاكات البيانات الشخصية

في حالة حدوث انتهاك للبيانات الشخصية، سنتصرف وفقاً للمادتين 33 و34 من UK GDPR:

  • إخطار ICO: إذا كان من المحتمل أن يؤدي الانتهاك إلى خطر على حقوق الأفراد وحرياتهم، سنخطر ICO خلال 72 ساعة من العلم.
  • إخطار أصحاب البيانات: حيث يشكل الانتهاك خطراً عالياً على الأفراد، سنخطر أصحاب البيانات المتأثرين دون تأخير لا مبرر له.
  • السجلات الداخلية: يتم تسجيل جميع الانتهاكات في سجل الانتهاكات الداخلي لدينا وفقاً للمادة 33(5).

إذا كنت تعتقد أن بياناتك الشخصية قد تعرضت للخطر، يرجى الاتصال بـ gdpr@storytailors.tv فوراً.

14. مسؤول حماية البيانات

بصفتنا مؤسسة لا تتمثل أنشطتها الأساسية في المراقبة المنهجية واسعة النطاق أو المعالجة واسعة النطاق لبيانات الفئة الخاصة، لا يُطلب من Storytailors تعيين مسؤول رسمي لحماية البيانات بموجب المادة 37 من UK GDPR.

جهة الاتصال المخصصة لجميع مسائل حماية البيانات وطلبات الوصول والشكاوى هي: gdpr@storytailors.tv

15. تحديثات السياسة والإشعار

قد نحدّث هذه السياسة لتعكس التغييرات في أنشطة المعالجة لدينا أو القانون المعمول به أو التوجيهات التنظيمية.

حيث تكون الموافقة هي الأساس القانوني لأي معالجة جديدة أو متغيرة، سنطلب موافقة صريحة جديدة قبل البدء. لن نعتمد على القبول الضمني من خلال الاستمرار في استخدام الخدمات كبديل عن الموافقة الصالحة بموجب المادة 7 من UK GDPR.

16. القانون الحاكم والاختصاص القضائي

تخضع هذه السياسة لقوانين إنجلترا وويلز. بالنسبة لأنشطة المعالجة المتعلقة بالأفراد الموجودين في المنطقة الاقتصادية الأوروبية، ينطبق EU GDPR بشكل متزامن ونقر بالاختصاص القضائي للسلطة الإشرافية المعنية في الاتحاد الأوروبي.

Global Production Center Ltd  |  Company No: 11528256  |  ICO Ref: C1924442

gdpr@storytailors.tv  |  storytailors.tv