Gradion

إشعار خصوصية Gradion

آخر تحديث: 2025.08.13

1. مقدمة

Gradion هي الهوية التجارية الجديدة لشركتي NFQ Asia و NFQ Solutions.

تضم NFQ Asia شركة NFQ Asia Pte. Ltd. (مقرها الرئيسي في سنغافورة) وشركاتها التابعة في فيتنام وتايلاند ومصر، بينما تتخذ NFQ Solutions GmbH من ألمانيا مقراً لها.

على الرغم من أننا نعمل تحت العلامة التجارية Gradion، إلا أن اسم "NFQ" يظل الاسم الرسمي المسجل للأغراض القانونية حتى يتم تحديث الكيانات المحلية.

يوضح إشعار الخصوصية هذا كيفية جمعنا لبياناتك الشخصية واستخدامها وحمايتها عند زيارتك لموقعنا الإلكتروني العالمي (gradion.com)، وذلك امتثالاً لما يلي:

  • اللائحة العامة لحماية البيانات (الاتحاد الأوروبي) 2016/679 ("GDPR")
  • قانون حماية البيانات للاتصالات والوسائط الإلكترونية الألماني (TTDSG)
  • قانون حماية البيانات الشخصية السنغافوري لعام 2012 ("PDPA Singapore")
  • قانون حماية البيانات الشخصية التايلاندي B.E. 2562 (2019) ("PDPA Thailand")
  • المرسوم الفيتنامي رقم 13/2023/ND-CP بشأن حماية البيانات الشخصية ("Vietnam PDPD")
  • القوانين الأخرى المعمول بها في البلدان التي نعمل فيها أو التي يتواجد فيها مستخدمونا.

إذا كان القانون المحلي يوفر حماية أكثر صرامة من اللائحة العامة لحماية البيانات (GDPR)، فسيتم تطبيق الحماية الأكثر صرامة.

2. مراقبو البيانات وتفاصيل الاتصال

للزوار في آسيا والشرق الأوسط وأفريقيا:

NFQ Asia Pte. Ltd. – 77 High Street, #09-11 High Street Plaza, Singapore 179433 – privacy@gradion.com

NFQ Vietnam Ltd. – Saigon Pearl, Sapphire 2, 92 Nguyen Huu Canh, Ho Chi Minh City, Vietnam – privacy@gradion.com

NFQ (Thailand) Co., Ltd. – 7 Summer Point Building, Level 2, Suite 12, Bangkok 10110, Thailand – privacy@gradion.com

NFQ MENA (مصر) – 57 عباس العقاد، مدينة نصر، القاهرة، مصر – privacy@gradion.com

للزوار في ألمانيا والاتحاد الأوروبي:

NFQ Solutions GmbH – Deliusstraße 7, 24114 Kiel, Germany – privacy@gradion.com

مسؤول حماية البيانات (DPO) للائحة العامة لحماية البيانات (GDPR) وقانون حماية البيانات الشخصية (PDPA): privacy@gradion.com

3. البيانات التي نجمعها

  • بيانات الهوية والاتصال: الاسم، المسمى الوظيفي، الشركة، البريد الإلكتروني، رقم الهاتف
  • البيانات التقنية: عنوان IP، نوع المتصفح، معلومات الجهاز، معرفات ملفات تعريف الارتباط (الكوكيز)
  • بيانات الاستخدام: الصفحات التي تمت زيارتها، مدة الجلسة، أنماط التصفح
  • تفضيلات التسويق وسجلات الموافقة
  • المعلومات من النماذج: نماذج الاتصال، تسجيلات الفعاليات، اشتراكات النشرات الإخبارية، طلبات التوظيف (عبر Lever)، طلبات التنزيل

4. كيفية جمع البيانات

  • مباشرة منك (النماذج، المكالمات، تسجيلات الفعاليات، اشتراكات النشرات الإخبارية، طلبات التوظيف)
  • تلقائياً عبر ملفات تعريف الارتباط (الكوكيز) وأدوات التتبع (انظر القسم 9)
  • من مصادر الأعمال العامة (مثل LinkedIn)

5. ماذا نعني بـ 'الأساس القانوني'؟

بموجب المادة 6 من اللائحة العامة لحماية البيانات (GDPR) والأحكام المماثلة في قانون حماية البيانات الشخصية السنغافوري (PDPA Singapore)، وقانون حماية البيانات الشخصية التايلاندي (PDPA Thailand)، والمرسوم الفيتنامي لحماية البيانات الشخصية (Vietnam PDPD)، نقوم بمعالجة بياناتك الشخصية بناءً على واحد أو أكثر من الأسس التالية:

  • الموافقة (المادة 6(1)(أ) من اللائحة العامة لحماية البيانات GDPR) – لقد منحتنا موافقتك لغرض محدد. يمكنك سحبها في أي وقت دون التأثير على المعالجة السابقة.
  • العقد (المادة 6(1)(ب) من اللائحة العامة لحماية البيانات GDPR) – المعالجة ضرورية لتنفيذ عقد معك أو لاتخاذ خطوات قبل إبرام عقد.
  • الالتزام القانوني (المادة 6(1)(ج) من اللائحة العامة لحماية البيانات GDPR) – المعالجة ضرورية للامتثال للمتطلبات القانونية.
  • المصالح الحيوية (المادة 6(1)(د) من اللائحة العامة لحماية البيانات GDPR) – المعالجة ضرورية لحماية مصالحك الحيوية أو مصالح شخص آخر.
  • المهمة العامة (المادة 6(1)(هـ) من اللائحة العامة لحماية البيانات GDPR) – المعالجة ضرورية لمهمة تتعلق بالمصلحة العامة أو لسلطة رسمية.
  • المصالح المشروعة (المادة 6(1)(و) من اللائحة العامة لحماية البيانات GDPR) – المعالجة ضرورية لمصالحنا المشروعة أو مصالح طرف ثالث، شريطة ألا تتعارض مع حقوقك.

ملاحظة: إذا تمت معالجة بياناتك بموجب عقد أو التزام قانوني ولم تقدمها، فقد لا نتمكن من تقديم الخدمة المطلوبة.

6. أغراض المعالجة

الغرض

مثال

الأساس القانوني

الرد على الاستفسارات

الردود على نماذج الاتصال

العقد، الموافقة

تقديم الخدمات

التعاقد الاستشاري

العقد

إدارة طلبات التوظيف

بوابة Lever للوظائف

الموافقة، العقد

إرسال المواد التسويقية

النشرة الإخبارية

الموافقة

التسجيل في الفعاليات

نماذج تسجيل الفعاليات

الموافقة، العقد

تحليل الأداء

Google Analytics

الموافقة

الأمن ومنع الاحتيال

تحليل ملفات السجل

المصالح المشروعة

الامتثال القانوني

الضرائب والتدقيق

الالتزام القانوني

7. تخزين البيانات وعمليات النقل

نقوم بتخزين البيانات في HubSpot (الاستضافة، إدارة علاقات العملاء، النماذج، أتمتة التسويق).

تتم معالجة طلبات التوظيف عبر Lever.

تتوافق عمليات نقل البيانات عبر الحدود مع:

  • اللائحة العامة لحماية البيانات (GDPR): البنود التعاقدية القياسية (SCCs)، إطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة (إذا كان منطبقًا)
  • قانون حماية البيانات الشخصية في سنغافورة (PDPA): التزام قيود النقل
  • قانون حماية البيانات الشخصية في تايلاند (PDPA): تقييمات الأمان
  • مرسوم حماية البيانات الشخصية في فيتنام (PDPD): تقييم تأثير معالجة البيانات عبر الحدود ومتطلبات الإخطار

8. أدوات الطرف الثالث

تتم معالجة بعض البيانات الشخصية بواسطة أطراف ثالثة موثوقة:

  • HubSpot – الاستضافة، النماذج، إدارة علاقات العملاء (CRM)، أتمتة التسويق
  • Lever – طلبات التوظيف وعملية التوظيف
  • Google Ads / Google Analytics – التحليلات والإعلانات
  • Usercentrics – منصة إدارة الموافقات

يقوم كل مزود بمعالجة البيانات وفقًا لسياسة الخصوصية الخاصة به وفترات الاحتفاظ بالبيانات لديه. نحن لا نتحكم في جداول الاحتفاظ الداخلية الخاصة بهم. لمزيد من المعلومات، يرجى الاطلاع على سياسات الخصوصية الخاصة بهم:

  • سياسة خصوصية Usercentrics
  • سياسة خصوصية HubSpot
  • سياسة خصوصية Lever
  • سياسة خصوصية Google

9. ملفات تعريف الارتباط والتتبع

يستخدم هذا الموقع منصة Usercentrics لإدارة الموافقات للحصول على تفضيلات ملفات تعريف الارتباط الخاصة بك وتسجيلها، وذلك امتثالاً لـ:

  • اللائحة العامة لحماية البيانات (GDPR) (لائحة الاتحاد الأوروبي 2016/679)
  • TTDSG (ألمانيا)
  • قانون حماية البيانات الشخصية في سنغافورة (PDPA) (قانون حماية البيانات الشخصية لعام 2012)
  • قانون حماية البيانات الشخصية في تايلاند (PDPA) (B.E. 2562 / 2019)
  • المرسوم الفيتنامي رقم 13/2023/ND-CP بشأن حماية البيانات الشخصية

تم إعداد تهيئة Usercentrics لدينا وفقًا لإطار عمل اللائحة العامة لحماية البيانات (GDPR)، والذي يفي أو يتجاوز متطلبات الموافقة المنصوص عليها في القوانين المذكورة أعلاه.

تُستخدم ملفات تعريف الارتباط للأغراض التالية:

  • وظائف الموقع الأساسية
  • التحليلات (مثل HubSpot، Google Analytics)
  • أغراض التسويق وإعادة التسويق

يمكنك سحب أو تغيير موافقتك في أي وقت عبر رابط "إعدادات ملفات تعريف الارتباط" الموجود في تذييل الصفحة.

للحصول على تفاصيل حول ملفات تعريف الارتباط المستخدمة، والغرض منها، وفترة صلاحيتها، يرجى الاطلاع على قائمة ملفات تعريف الارتباط المعروضة ضمن لافتة موافقة Usercentrics عند زيارتك لهذا الموقع.

10. الاحتفاظ بالبيانات

  • الاستفسارات: 24 شهرًا بعد آخر اتصال
  • التسويق: حتى سحب الموافقة أو بعد 24 شهرًا من عدم النشاط
  • طلبات التوظيف: حتى 24 شهرًا بعد إغلاق الطلب، ما لم يتطلب القانون فترة احتفاظ أطول
  • بيانات تسجيل الفعاليات: 24 شهرًا بعد انتهاء الفعالية
  • السجلات القانونية: حتى 10 سنوات حيثما يقتضي القانون

ملاحظة: قد تحتفظ الأطراف الثالثة مثل HubSpot وLever وGoogle ببعض البيانات وفقًا لالتزاماتها القانونية الخاصة. يرجى الاطلاع على سياسات الخصوصية الخاصة بهم للحصول على التفاصيل.

11. حقوقك

اللائحة العامة لحماية البيانات (GDPR) وTTDSG (الاتحاد الأوروبي/ألمانيا)

  • الحق في الوصول (المادة 15 من GDPR) – تأكيد ما إذا كنا نعالج بياناتك والوصول إليها.
  • الحق في التصحيح (المادة 16 من GDPR) – تصحيح البيانات غير الدقيقة أو غير المكتملة دون تأخير لا مبرر له.
  • الحق في المسح (المادة 17 من GDPR) – حذف بياناتك في حالات معينة (مثل سحب الموافقة).
  • الحق في تقييد المعالجة (المادة 18 من GDPR) – تقييد المعالجة بموجب شروط محددة.
  • الحق في نقل البيانات (المادة 20 من GDPR) – استلام بياناتك بتنسيق قابل للقراءة آليًا.
  • الحق في الاعتراض (المادة 21 من GDPR) – الاعتراض على المعالجة القائمة على المصالح المشروعة أو لأغراض التسويق.
  • الحق في سحب الموافقة (المادة 7(3) من GDPR) – سحب الموافقة في أي وقت.

قانون حماية البيانات الشخصية في سنغافورة (PDPA)

  • حق الوصول (القسم 21) – الوصول إلى بياناتك الشخصية ومعرفة كيفية استخدامها/الكشف عنها.
  • حق التصحيح (القسم 22) – طلب تصحيح بياناتك الشخصية.
  • سحب الموافقة (القسم 16) – سحب الموافقة في أي وقت، مع إشعار معقول.

قانون حماية البيانات الشخصية في تايلاند (PDPA)

  • الحق في الوصول (القسم 30) – الوصول إلى بياناتك الشخصية.
  • الحق في التصحيح (القسم 31) – تصحيح البيانات غير الدقيقة/غير المكتملة.
  • الحق في المسح (القسم 33) – طلب حذف/إتلاف البيانات الشخصية.
  • الحق في نقل البيانات (القسم 36) – الحصول على بياناتك وإعادة استخدامها عبر الخدمات.
  • الحق في الاعتراض (القسم 32) – الاعتراض على معالجة معينة.
  • الحق في سحب الموافقة (القسم 19) – سحب الموافقة في أي وقت.

مرسوم حماية البيانات الشخصية في فيتنام (PDPD) (المرسوم 13)

  • الحق في المعرفة (المادة 9) – أن تكون على علم بأنشطة معالجة البيانات.
  • الحق في الموافقة/السحب (المادة 11) – منح أو سحب الموافقة في أي وقت.
  • الحق في الوصول (المادة 13) – الوصول إلى البيانات الشخصية المحفوظة عنك.
  • الحق في التصحيح (المادة 14) – طلب تصحيح البيانات غير الدقيقة.
  • حق الحذف (المادة 15) – طلب حذف بياناتك في حالات محددة.
  • حق تقييد المعالجة (المادة 16) – طلب تقييد معالجة بياناتك في ظروف معينة.

12. ممارسة حقوقك

البريد الإلكتروني: privacy@gradion.com – سنرد عليك خلال الجداول الزمنية التي يحددها القانون المعمول به.

13. الأمان

نستخدم التشفير والتحكم بالوصول والمراقبة لحماية بياناتك.

14. التغييرات

قد نحدّث هذا الإشعار وننشر تاريخ المراجعة.

لنعمل معاً

أخبرنا عن مشروعك - سنجهز الفريق المناسب.

احجز مكالمة