MHAIDAR LAW

سياسة الخصوصية

Website Legal Compliance Draft | Cyprus | EU/GDPR

Important notice

تم إعداد سياسة الخصوصية هذه لاستخدامها في موقع MHAIDAR LAW الإلكتروني. يجب استكمالها بعنوان العمل النهائي، وتفاصيل التسجيل/الترخيص، وتفاصيل الجهة التنظيمية، ورقم الهاتف، وعنوان البريد الإلكتروني، ورابط الموقع الإلكتروني، ومزود الاستضافة، وأدوات التحليل، وأدوات ملفات تعريف الارتباط (cookies)، وأي معالجين من طرف ثالث يتم استخدامهم فعلياً في الموقع الإلكتروني.

تم تصميم هذه الوثيقة لتعكس مستوى التفاصيل المعتاد في المواقع الإلكترونية لمكاتب المحاماة المرموقة، بما في ذلك معلومات مراقب البيانات، وفئات البيانات الشخصية، وأغراض المعالجة، والأسس القانونية، وبيانات الفئات الخاصة، والمطالبات القانونية، وAML/KYC، والاحتفاظ بالبيانات، ومشاركة البيانات، والتحويلات الدولية، والأمن، والحقوق، والشكاوى، ومراجع ملفات تعريف الارتباط (cookies).

1. من نحن ومعلومات مراقب البيانات

MHAIDAR LAW هي ممارسة قانونية مقرها قبرص تقدم خدمات التمثيل القانوني والخدمات الاستشارية القانونية. لأغراض Regulation (EU) 2016/679، وهو General Data Protection Regulation (GDPR)، تعمل MHAIDAR LAW كمراقب بيانات فيما يتعلق بالبيانات الشخصية التي تتم معالجتها من خلال هذا الموقع الإلكتروني وفيما يتعلق بالاستفسارات والاستشارات وانضمام العملاء والخدمات القانونية.

Controller: MHAIDAR LAW Founder / Contact Person: Maria Haidar Address: Nicosia, Cyprus Telephone: +35799965450 Email: info@mhaidarlaw.com Website: https://mhaidarlaw.com

للاستفسارات أو الطلبات أو الشكاوى المتعلقة بالخصوصية، يمكنك الاتصال بنا على: info@mhaidarlaw.com.

2. الإطار القانوني المعمول به

تم إعداد سياسة الخصوصية هذه بالرجوع إلى، من بين أمور أخرى:

Regulation (EU) 2016/679, the General Data Protection Regulation (GDPR);

Law 125(I)/2018 of the Republic of Cyprus, the national law providing for the protection of natural persons with regard to the processing of personal data and the free movement of such data, as amended;

Directive 2002/58/EC concerning privacy and electronic communications, as amended by Directive 2009/136/EC, particularly in relation to cookies and similar technologies;

Law 188(I)/2007 of the Republic of Cyprus on the Prevention and Suppression of Money Laundering and Terrorist Financing, as amended, where applicable to legal services;

القواعد والالتزامات المهنية المعمول بها والمتعلقة بالمحامين والمهنيين القانونيين في Republic of Cyprus.

3. معنى البيانات الشخصية

تعني البيانات الشخصية أي معلومات تتعلق بشخص طبيعي محدد أو قابل للتحديد، كما هو محدد في Article 4(1) GDPR. وتعني المعالجة أي عملية يتم إجراؤها على البيانات الشخصية، بما في ذلك الجمع أو التسجيل أو التخزين أو الاستخدام أو الإفصاح أو المحو أو الإتلاف، كما هو محدد في Article 4(2) GDPR.

4. البيانات الشخصية التي قد نجمعها

اعتماداً على كيفية تفاعلك معنا، قد نجمع ونعالج الفئات التالية من البيانات الشخصية:

بيانات الهوية: الاسم، واسم العائلة، واللقب، وتفاصيل الهوية/جواز السفر حيثما كان ذلك مطلوباً لانضمام العملاء أو فحوصات AML/KYC.

بيانات الاتصال: عنوان البريد الإلكتروني، ورقم الهاتف، والعنوان البريدي، وتفضيلات الاتصال.

بيانات الاستفسار: المعلومات المقدمة من خلال نماذج الموقع الإلكتروني، أو رسائل البريد الإلكتروني، أو المكالمات الهاتفية، أو رسائل WhatsApp أو طلبات الاستشارة.

بيانات موضوع العميل: المعلومات المقدمة فيما يتعلق بالاستشارات القانونية، أو النزاعات، أو مسائل الهجرة، أو المسائل الجنائية، أو مسائل الشركات، أو العقود، أو مسائل العقارات، أو مسائل الميراث أو غيرها من التعليمات.

بيانات الشركات: اسم الشركة، ورقم التسجيل، والمديرين، والمساهمين، وتفاصيل UBO، ووثائق الشركة ووثائق التفويض.

البيانات المالية وبيانات الفواتير: الفواتير، وتفاصيل الدفع، وعنوان الفواتير، ومراجع المعاملات والسجلات المحاسبية ذات الصلة.

البيانات التقنية: عنوان IP، ونوع المتصفح، ومعلومات الجهاز، ونظام التشغيل، والمنطقة الزمنية، ومصدر الإحالة، والصفحات التي تمت زيارتها ومعلومات استخدام الموقع الإلكتروني.

بيانات التسويق: التفضيلات المتعلقة بالتحديثات القانونية، أو النشرات الإخبارية، أو الدعوات للفعاليات أو الاتصالات.

بيانات الفئات الخاصة: البيانات الصحية، أو البيانات البيومترية، أو الأصل العرقي أو الإثني، أو المعتقدات الدينية أو غيرها من الفئات الخاصة بموجب Article 9 GDPR، فقط عندما يكون ذلك ضرورياً للخدمات القانونية أو عندما تقدم هذه البيانات طواعية.

بيانات الجرائم الجنائية: المعلومات المتعلقة بالادعاءات الجنائية، أو الجرائم، أو الإجراءات، أو التحقيقات أو الإدانات، حيثما كانت ذات صلة بالتمثيل في القانون الجنائي، أو المطالبات القانونية أو الاستشارات القانونية.

5. كيف نجمع البيانات الشخصية

قد نجمع بيانات شخصية منك مباشرة عندما تتصل بنا، أو تملأ نموذجاً على الموقع الإلكتروني، أو تطلب استشارة، أو تقدم مستندات، أو تزودنا بتعليمات، أو تتواصل معنا، أو تشترك في التحديثات أو تزور الموقع الإلكتروني.

قد نتلقى أيضاً بيانات شخصية من أطراف ثالثة، بما في ذلك السجلات العامة، والمحاكم، والسلطات الحكومية، ومزودي خدمات الشركات، والبنوك، والمحاسبين، والمستشارين المهنيين، والأطراف المقابلة، وأصحاب العمل، وأفراد الأسرة، والشهود، والوكلاء، والمترجمين، وكتاب العدل أو المصادر المتاحة للجمهور، حيثما كانت ذات صلة بمسألة قانونية.

6. أغراض المعالجة

قد نعالج البيانات الشخصية للأغراض التالية:

الرد على الاستفسارات وطلبات الاستشارة؛

فحوصات تضارب المصالح وإجراءات قبول العملاء؛

تقديم المشورة القانونية والتمثيل القانوني؛

صياغة ومراجعة والتفاوض بشأن الوثائق القانونية؛

التعامل مع مسائل الشركات والجنائية والهجرة والعقارات والميراث والمسائل التعاقدية؛

إجراء AML/KYC وفحص العقوبات وفحوصات مصدر الأموال حيثما كان ذلك مطلوباً؛

التواصل مع العملاء والمحاكم والسلطات والسجلات والأطراف المقابلة والمستشارين؛

إعداد الفواتير وإدارة المدفوعات؛

الامتثال للالتزامات القانونية والتنظيمية والمهنية والضريبية؛

حفظ السجلات وإدارة الملفات والاحتفاظ بالوثائق؛

حماية الحقوق القانونية، أو إنشاء المطالبات القانونية أو ممارستها أو الدفاع عنها؛

تحسين وظائف الموقع الإلكتروني وأمنه وتجربة المستخدم؛

إرسال تحديثات تسويقية أو قانونية حيثما تنطبق الموافقة أو أساس قانوني آخر.

7. الأسس القانونية بموجب Article 6 GDPR

نحن نعالج البيانات الشخصية فقط عندما ينطبق أساس قانوني بموجب Article 6 GDPR. قد تشمل الأسس القانونية ذات الصلة ما يلي:

Article 6(1)(a) GDPR - الموافقة، على سبيل المثال عندما توافق على تلقي اتصالات تسويقية أو تقبل ملفات تعريف الارتباط (cookies) غير الضرورية.

Article 6(1)(b) GDPR - المعالجة الضرورية لتنفيذ عقد أو لاتخاذ خطوات قبل الدخول في عقد، على سبيل المثال الرد على طلب استشارة أو تقديم خدمات قانونية.

Article 6(1)(c) GDPR - المعالجة الضرورية للامتثال لالتزام قانوني، بما في ذلك التزامات AML/KYC والضرائب والمحاسبة والالتزامات التنظيمية والمهنية.

Article 6(1)(f) GDPR - المصالح المشروعة، بما في ذلك إدارة الممارسة القانونية، والرد على الاستفسارات، وحفظ السجلات، وتحسين الموقع الإلكتروني، وضمان الأمن، ومنع الاحتيال وحماية الحقوق القانونية، بشرط ألا تتعارض هذه المصالح مع حقوقك وحرياتك.

8. بيانات الفئات الخاصة وبيانات الجرائم الجنائية

عندما نعالج بيانات من فئات خاصة، فإننا نعتمد على Article 9 GDPR حيثما ينطبق ذلك، بما في ذلك:

Article 9(2)(a) GDPR - الموافقة الصريحة؛

Article 9(2)(f) GDPR - المعالجة الضرورية لإنشاء المطالبات القانونية أو ممارستها أو الدفاع عنها؛

Article 9(2)(g) GDPR - المصلحة العامة الجوهرية، حيثما ينطبق ذلك بموجب قانون الاتحاد الأوروبي أو قانون قبرص؛

Article 9(2)(h) GDPR - حيثما كان ذلك ذا صلة في ظروف محدودة تتعلق بالمسائل الصحية والالتزامات المهنية القانونية.

عندما نعالج بيانات تتعلق بالإدانات الجنائية والجرائم، يتم إجراء هذه المعالجة حيثما كان ذلك ضرورياً للخدمات القانونية، أو المطالبات القانونية، أو إجراءات المحكمة، أو الدفاع الجنائي، أو الالتزامات التنظيمية أو حيثما يسمح بذلك قانون الاتحاد الأوروبي أو قانون قبرص، مع مراعاة Article 10 GDPR.

9. السرية والسرية المهنية القانونية

بصفتنا ممارسة قانونية، فإننا نتعامل مع معلومات العملاء بسرية تامة. قد تخضع المعلومات المقدمة في سياق المشورة القانونية أيضاً للسرية المهنية القانونية والسر المهني والواجبات الأخرى المعمول بها. قد تؤثر هذه الالتزامات على كيفية استخدام المعلومات أو الإفصاح عنها أو الاحتفاظ بها، وقد تحد أيضاً من الظروف التي يمكن فيها ممارسة حقوق معينة لموضوع البيانات.

10. مشاركة البيانات

قد نشارك البيانات الشخصية عند الضرورة وبشكل قانوني مع:

المحاكم والهيئات القضائية والسلطات العامة والسجلات والجهات التنظيمية؛

Cyprus Bar Association أو الهيئات المهنية المختصة حيثما ينطبق ذلك؛

المحاسبين والمراجعين وشركات التأمين والمصرفيين والمستشارين المهنيين؛

المترجمين وكتاب العدل والخبراء والمستشارين والمحققين؛

مزودي خدمات تكنولوجيا المعلومات، ومزودي استضافة المواقع الإلكترونية، ومزودي البريد الإلكتروني، ومزودي التخزين السحابي وأنظمة إدارة الممارسة؛

معالجي المدفوعات والبنوك؛

الأطراف المقابلة والمحامين الخصوم ومزودي خدمات الشركات والوكلاء عند الضرورة لمسألة ما؛

سلطات إنفاذ القانون حيثما يتطلب القانون ذلك؛

أطراف ثالثة عندما توجهنا بذلك أو توافق على الإفصاح.

تقتصر جميع الإفصاحات على ما هو ضروري وتخضع للسرية والسر المهني والحماية التعاقدية أو الالتزامات القانونية حيثما ينطبق ذلك.

11. المعالجون و Article 28 GDPR

عندما تستخدم MHAIDAR LAW مزودي خدمة يعالجون البيانات الشخصية نيابة عنها، يعمل هؤلاء المزودون كمعالجين بالمعنى المقصود في Article 4(8) GDPR. ويجب استخدام ترتيبات معالجة البيانات المناسبة حيثما يتطلب ذلك بموجب Article 28 GDPR، بما في ذلك الالتزامات المتعلقة بالسرية والأمن والمعالجين الفرعيين والمساعدة في حقوق موضوع البيانات والإخطار بالاختراق وإعادة البيانات أو حذفها.

12. التحويلات الدولية

عندما يتم نقل البيانات الشخصية خارج European Economic Area، ستضمن MHAIDAR LAW أن هذا النقل يتوافق مع Chapter V GDPR، بما في ذلك Articles 44 to 49 GDPR. وحيثما يتطلب الأمر، قد تشمل الضمانات قرارات الكفاية بموجب Article 45 GDPR، أو البنود التعاقدية القياسية بموجب Article 46 GDPR، أو الاستثناءات بموجب Article 49 GDPR، على سبيل المثال عندما يكون النقل ضرورياً لإنشاء المطالبات القانونية أو ممارستها أو الدفاع عنها.

13. الاحتفاظ بالبيانات

وفقاً لـ Article 5(1)(e) GDPR، يتم الاحتفاظ بالبيانات الشخصية فقط للفترة الضرورية للأغراض التي جمعت من أجلها، بما في ذلك الأغراض القانونية والمهنية والتنظيمية والضريبية والمحاسبية وAML/KYC والتقاضي وحفظ السجلات.

قد تشمل فترات الاحتفاظ الإرشادية ما يلي: • استفسارات الموقع الإلكتروني: حتى 24 شهراً ما لم تبدأ علاقة عميل أو تكن هناك حاجة لفترة أطول. • ملفات العملاء: للفترة المطلوبة بموجب الالتزامات القانونية والمهنية والتقادم وAML/KYC والالتزامات التنظيمية المعمول بها. • سجلات AML/KYC: للفترة المطلوبة بموجب تشريعات مكافحة غسل الأموال المعمول بها. • سجلات المحاسبة والفواتير: وفقاً للمتطلبات الضريبية والمحاسبية المعمول بها. • بيانات التسويق: حتى يتم سحب الموافقة أو لم يعد الاتصال مطلوباً. • بيانات ملفات تعريف الارتباط (cookies): وفقاً لفترة الاحتفاظ المنصوص عليها في سياسة ملفات تعريف الارتباط (Cookies Policy).

قد يتم تمديد الفترات المذكورة أعلاه عند الضرورة للمطالبات القانونية أو التحقيقات التنظيمية أو الالتزامات المهنية.

14. أمن البيانات

عملاً بـ Article 32 GDPR، تنفذ MHAIDAR LAW التدابير التقنية والتنظيمية المناسبة لحماية البيانات الشخصية، بما في ذلك ضوابط الوصول، والتخزين الآمن، وحماية كلمة المرور، والتزامات السرية، والوصول المقيد إلى الملفات، واستخدام مقدمي خدمات موثوقين وضمانات معقولة ضد الوصول غير المصرح به أو الإفصاح أو التعديل أو الفقدان أو الإتلاف.

لا يوجد نظام نقل أو تخزين إلكتروني آمن تماماً. يجب على المستخدمين تجنب إرسال معلومات حساسة للغاية من خلال نماذج الموقع الإلكتروني غير المؤمنة ما لم يطلب ذلك من خلال القنوات المناسبة.

15. الإخطار باختراق البيانات

في حالة حدوث اختراق للبيانات الشخصية، ستجري MHAIDAR LAW تقييماً للمخاطر على الأفراد، وتقوم، عند الاقتضاء، بإخطار السلطة الإشرافية المختصة وفقاً لـ Article 33 GDPR. وعندما يحتمل أن يؤدي الاختراق إلى مخاطر عالية على الأفراد، قد يتم إخطار الأفراد المتضررين أيضاً وفقاً لـ Article 34 GDPR.

16. حقوقك بموجب GDPR

بناءً على القيود القانونية المعمول بها، قد يكون لك الحقوق التالية:

الحق في المعرفة – Articles 12 to 14 GDPR.

الحق في الوصول – Article 15 GDPR.

الحق في التصحيح – Article 16 GDPR.

الحق في المحو – Article 17 GDPR.

الحق في تقييد المعالجة – Article 18 GDPR.

الحق في الإخطار فيما يتعلق بالتصحيح أو المحو أو التقييد – Article 19 GDPR.

الحق في نقل البيانات – Article 20 GDPR.

الحق في الاعتراض – Article 21 GDPR.

الحقوق المتعلقة باتخاذ القرار الآلي وصنع الملفات الشخصية – Article 22 GDPR.

الحق في سحب الموافقة – Article 7(3) GDPR.

الحق في تقديم شكوى – Article 77 GDPR.

قد تكون بعض الحقوق محدودة عندما تكون البيانات الشخصية مطلوبة للمطالبات القانونية، أو السرية المهنية القانونية، أو السر المهني، أو التزامات AML/KYC، أو الالتزامات التنظيمية أو المتطلبات القانونية الأخرى.

17. السلطة الإشرافية

لديك الحق في تقديم شكوى إلى مكتب مفوض حماية البيانات الشخصية في قبرص.

Office of the Commissioner for Personal Data Protection Website: www.dataprotection.gov.cy Address: [insert latest official address before publication]

18. الاتصالات التسويقية

سوف نرسل اتصالات تسويقية أو تحديثات قانونية أو نشرات إخبارية فقط حيثما يسمح القانون بذلك. يمكنك إلغاء الاشتراك في أي وقت باستخدام طريقة إلغاء الاشتراك المقدمة أو عن طريق الاتصال بنا. لا يؤثر سحب الموافقة على التسويق على قانونية المعالجة التي تمت قبل السحب.

19. ملفات تعريف الارتباط (Cookies)

يستخدم الموقع الإلكتروني ملفات تعريف الارتباط (cookies) وتقنيات مماثلة. قد يتم استخدام ملفات تعريف الارتباط الضرورية لوظائف الموقع. ولا تُستخدم ملفات تعريف الارتباط غير الضرورية، بما في ذلك ملفات تعريف الارتباط التحليلية، إلا بعد الحصول على الموافقة المناسبة. تتوفر مزيد من المعلومات في سياسة ملفات تعريف الارتباط (Cookies Policy).

20. التحديثات

قد يتم تحديث سياسة الخصوصية هذه من وقت لآخر. ويجب نشر أحدث إصدار على الموقع الإلكتروني مع تاريخ السريان.

MHAIDAR LAW | Draft website compliance document | To be reviewed before publication