Privacy Policy

Privacy Policy for Matoti Store - Saudi Arabia

Effective Date: [Jan 2025]

Last Updated: [May 2205]

Matoti Store ( is committed to protecting the privacy of its users ("user", "you", or "your"). This Privacy Policy outlines how we collect, use, disclose, and safeguard your personal information when you visit our website [www.matotistore.com] (the "Site"), use our mobile application (if applicable), or purchase products from us in the Kingdom of Saudi Arabia.

This Privacy Policy is designed to comply with the Personal Data Protection Law (PDPL) of Saudi Arabia and other relevant applicable laws. Please read this Privacy Policy carefully. If you do not agree with the terms of this Privacy Policy, please do not access the site or use our services.

1. Introduction

Matoti Store provides an e-commerce platform for [her - him - kids]. We understand the importance of your personal data and are committed to processing it responsibly and in compliance with applicable data protection laws in Saudi Arabia.

This Privacy Policy describes:

  • What personal data we collect.
  • How we use your personal data.
  • The legal basis for processing your personal data.
  • How we share your personal data.
  • How we protect and store your personal data.
  • Your rights regarding your personal data.
  • How to contact us.

2. Personal Data We Collect

We may collect personal data from you in a variety of ways, including when you:

  • Visit our Site.
  • Create an account on our Site.
  • Place an order for products or services.
  • Subscribe to our newsletter or marketing communications.
  • Contact our customer support.
  • Participate in surveys, promotions, or contests.

The types of personal data we may collect include:

  • Identity Data: Full name, username or similar identifier.
  • Contact Data: Billing address, delivery address, email address, and phone numbers.
  • Financial Data: Payment card details (processed through secure third-party payment gateways; we do not store full payment card details).
  • Transaction Data: Details about payments to and from you and other details of products and services you have purchased from us.
  • Technical Data: Internet protocol (IP) address, your login data, browser type and version, time zone setting and location, browser plug-in types and versions, operating system and platform, and other technology on the devices you use to access this Site.
  • Profile Data: Your username and password, purchases or orders made by you, your interests, preferences, feedback, and survey responses.
  • Usage Data: Information about how you use our Site, products, and services.
  • Marketing and Communications Data: Your preferences in receiving marketing from us and our third parties and your communication preferences.
  • Sensitive Personal Data: We generally do not collect sensitive personal data (e.g., data revealing racial or ethnic origin, political opinions, religious or philosophical beliefs, trade union membership, genetic data, biometric data, health data, or data concerning a person's sex life or sexual orientation) unless it is voluntarily provided by you for a specific purpose (e.g., health data for a product recommendation if relevant and with explicit consent) or required by law. We will always seek your explicit consent for processing sensitive personal data if required by the PDPL.

3. How We Use Your Personal Data

We use your personal data for the following purposes and based on the following legal justifications as per the PDPL:

Purpose of Processing Types of Data Involved Legal Basis for Processing (under PDPL)
To register you as a new customer. Identity, Contact Performance of a contract with you.
To process and deliver your orders. Identity, Contact, Financial, Transaction Performance of a contract with you; Legitimate interests (to recover debts).
To manage our relationship with you (e.g., customer service, notifications). Identity, Contact, Profile, Marketing & Communications Performance of a contract with you; Legitimate interests (to keep our records updated and to study how customers use our products/services).
To send you marketing communications (with your consent where required). Identity, Contact, Technical, Usage, Profile, Marketing & Communications Your explicit consent (for direct marketing not related to a prior purchase); Legitimate interests (for marketing similar products to existing customers, subject to opt-out).
To personalize your experience on our Site. Technical, Usage, Profile Legitimate interests (to improve our Site and provide relevant content).
To improve our Site, products/services, marketing, customer relationships, and experiences. Technical, Usage, Profile Legitimate interests (to define types of customers for our products and services, to keep our Site updated and relevant, to develop our business and to inform our marketing strategy).
To administer and protect our business and this Site (including troubleshooting, data analysis, testing, system maintenance, support, reporting, and hosting of data). Identity, Contact, Technical Legitimate interests (for running our business, provision of administration and IT services, network security, to prevent fraud); Compliance with a legal obligation.
To comply with legal or regulatory obligations. Identity, Contact, Transaction, Technical Compliance with a legal obligation.
For fraud prevention and security. Identity, Contact, Financial, Transaction, Technical Legitimate interests (to protect our business and customers); Compliance with a legal obligation.

4. Legal Basis for Processing Personal Data

We will only process your personal data when the law allows us to. Most commonly, we will use your personal data in the following circumstances as outlined by the PDPL:

  • Consent: Where you have given us explicit consent to process your personal data for one or more specific purposes. You have the right to withdraw your consent at any time.
  • Contractual Necessity: Where the processing is necessary for the performance of a contract to which you are a party or to take steps at your request before entering into such a contract (e.g., to fulfill your order).
  • Legitimate Interests: Where the processing is necessary for our legitimate interests (or those of a third party) and your interests and fundamental rights do not override those interests. This includes processing for the actual interests of the data subject where communication is impossible or difficult.
  • Legal Obligation: Where the processing is necessary for compliance with a legal obligation to which we are subject.
  • Public Interest/Official Authority: Where the processing is necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in us (less common for a private e-commerce entity but included for completeness).
  • Protection of Vital Interests: Where processing is necessary to protect your vital interests or those of another natural person.

We will obtain your explicit consent before collecting or processing your sensitive personal data, except where otherwise permitted by the PDPL.

5. Sharing Your Personal Data

We may share your personal data with the following categories of third parties for the purposes set out in this Privacy Policy:

  • Service Providers: Third-party vendors, consultants, and other service providers who perform services on our behalf or to help operate our business, such as:
    • Payment gateway providers (for secure processing of payments).
    • Shipping and logistics companies (for order fulfillment).
    • IT and system administration service providers.
    • Marketing and advertising agencies (where you have consented).
    • Analytics providers.
    • Customer support service providers. We require all third parties to respect the security of your personal data and to treat it in accordance with the law. We do not allow our third-party service providers to use your personal data for their own purposes and only permit them to process your personal data for specified purposes and in accordance with our instructions and the PDPL.
  • Professional Advisors: Lawyers, bankers, auditors, and insurers who provide consultancy, banking, legal, insurance, and accounting services.
  • Regulatory and Governmental Authorities: Authorities in Saudi Arabia or other jurisdictions if required by law or legal process, or to protect our rights, or the rights of others.
  • Business Transfers: In connection with, or during negotiations of, any merger, sale of company assets, financing, or acquisition of all or a portion of our business to another company. We will notify you before your personal data is transferred and becomes subject to a different privacy policy.

We will not sell your personal data to third parties.

6. International Data Transfers

Your personal data may be processed, stored, and transferred to countries outside of Saudi Arabia for the purposes described in this Privacy Policy, for example, if our service providers are based in other countries.

When we transfer your personal data outside of Saudi Arabia, we will ensure that such transfers comply with the PDPL and that an adequate level of protection is afforded to your personal data. This may include:

  • Ensuring the recipient country is deemed to provide an adequate level of data protection by the Saudi Data & AI Authority (SDAIA).
  • Implementing appropriate safeguards such as Standard Contractual Clauses approved by SDAIA or other relevant authorities, or Binding Corporate Rules.
  • Obtaining your explicit consent for the transfer after informing you of the potential risks.
  • Transferring data if necessary for the performance of a contract with you or for important reasons of public interest.

We will not transfer personal data outside Saudi Arabia if it would harm national security or the Kingdom's vital interests.

7. Data Security

We have implemented appropriate technical and organizational security measures designed to protect the security of any personal information we process. These measures aim to prevent your personal data from being accidentally lost, used, or accessed in an unauthorized way, altered, or disclosed. These measures include:

  • Secure Sockets Layer (SSL) technology for encrypting data during transmission.
  • Access controls to our information systems.
  • Regular security assessments.
  • Training for our staff on data protection.

However, please also remember that we cannot guarantee that the internet itself is 100% secure. Although we will do our best to protect your personal information, transmission of personal information to and from our Site is at your own risk. You should only access the services within a secure environment.

8. Data Retention

We will only retain your personal data for as long as necessary to fulfill the purposes we collected it for, including for the purposes of satisfying any legal, accounting, or reporting requirements, or as otherwise required or permitted by the PDPL.

To determine the appropriate retention period for personal data, we consider the amount, nature, and sensitivity of the personal data, the potential risk of harm from unauthorized use or disclosure of your personal data, the purposes for which we process your personal data and whether we can achieve those purposes through other means, and the applicable legal requirements.

Once the purpose for which the personal data was collected is fulfilled, or upon your request for deletion (subject to legal limitations), we will securely destroy or anonymize your personal data in accordance with our data destruction policies and the PDPL.

9. Your Rights

Under the Saudi Arabian Personal Data Protection Law (PDPL), you have the following rights regarding your personal data:

  • Right to be Informed: You have the right to be informed about the collection and use of your personal data, including the legal basis and purpose for processing. This Privacy Policy aims to fulfill this right.
  • Right of Access: You have the right to request access to your personal data that we hold and to obtain a copy of it in a clear and readable format.
  • Right to Rectification: You have the right to request the correction, completion, or updating of your personal data if it is inaccurate, incomplete, or outdated.
  • Right to Erasure (Right to be Forgotten): You have the right to request the deletion or removal of your personal data where:
    • It is no longer necessary for the purposes for which it was collected.
    • You withdraw your consent (where consent was the legal basis for processing) and there is no other legal ground for the processing.
    • You object to the processing and there are no overriding legitimate grounds for the processing.
    • The personal data has been unlawfully processed.
    • The personal data has to be erased for compliance with a legal obligation.
  • Right to Restrict Processing: You have the right to request the restriction of processing of your personal data in certain circumstances, such as if you contest the accuracy of the data or if the processing is unlawful.
  • Right to Data Portability: Where processing is based on your consent or for the performance of a contract, and processing is carried out by automated means, you have the right to receive your personal data in a structured, commonly used, and machine-readable format and have the right to transmit that data to another controller.
  • Right to Object to Processing: You have the right to object to the processing of your personal data in certain circumstances, including for direct marketing purposes.
  • Right to Withdraw Consent: Where we are relying on consent to process your personal data, you have the right to withdraw your consent at any time. Withdrawing your consent will not affect the lawfulness of any processing carried out before you withdrew your consent. If you withdraw your consent, we may not be able to provide certain products or services to you. We will advise you if this is the case at the time you withdraw your consent.
  • Right to Lodge a Complaint: You have the right to lodge a complaint with the competent supervisory authority in Saudi Arabia (currently SDAIA) if you believe that our processing of your personal data infringes the PDPL.

How to Exercise Your Rights:

To exercise any of these rights, please contact us using the contact details provided in Section 14 ("Contact Us") below. We may need to request specific information from you to help us confirm your identity and ensure your right to access your personal data (or to exercise any of your other rights). This is a security measure to ensure that personal data is not disclosed to any person who has no right to receive it. We may also contact you to ask you for further information in relation to your request to speed up our response.

We will respond to your requests within the timeframes stipulated by the PDPL (generally within 30 days, which may be extended by an additional 30 days in certain circumstances, with prior notification to you). We will generally not charge a fee for exercising your rights, unless your request is clearly unfounded, repetitive, or excessive.

10. Cookies and Tracking Technologies

Our Site may use cookies and similar tracking technologies (like web beacons and pixels) to access or store information. Cookies are small data files that are placed on your computer or mobile device when you visit a website.

We use cookies to:

  • Ensure the functionality of our Site.
  • Remember your preferences (e.g., language, login details).
  • Analyze how you use our Site to improve its performance and user experience.
  • Deliver relevant advertising (with your consent where required).

You can manage your cookie preferences through your browser settings. Please note that disabling certain cookies may affect the functionality of our Site. We will provide clear information about the cookies we use and obtain your consent for non-essential cookies as required by applicable law.

11. Data Breach Notification

In the event of a personal data breach that is likely to result in a risk to your rights and freedoms, we will notify the competent supervisory authority (SDAIA) without undue delay, and where feasible, not later than 72 hours after having become aware of it, unless the personal data breach is unlikely to result in a risk to your rights and freedoms.

If the breach is likely to result in a high risk to your rights and freedoms, we will also communicate the personal data breach to you without undue delay, unless:

  • We have implemented appropriate technical and organizational protection measures, and those measures were applied to the personal data affected by the breach, in particular those that render the personal data unintelligible to any person who is not authorized to access it, such as encryption.
  • We have taken subsequent measures which ensure that the high risk to your rights and freedoms is no longer likely to materialize.
  • It would involve disproportionate effort. In such a case, there shall instead be a public communication or similar measure whereby you are informed in an equally effective manner.

12. Privacy of Children

Our services are not directed to individuals under the age of 18 (or the age of legal majority in Saudi Arabia if different). We do not knowingly collect personal data from children. If we become aware that we have inadvertently collected personal data from a child without verification of parental consent (or consent from a legal guardian as required by the PDPL), we will take steps to delete that information as soon as possible. If you believe we might have any information from or about a child, please contact us.

13. Changes to This Privacy Policy

We may update this Privacy Policy from time to time to reflect changes in our practices, legal requirements, or for other operational reasons. We will notify you of any material changes by posting the new Privacy Policy on our Site and updating the "Last Updated" date at the top of this policy. We encourage you to review this Privacy Policy periodically to stay informed about how we are protecting your information. Your continued use of our Site or services after any changes or revisions to this Privacy Policy shall indicate your agreement with the terms of such revised Privacy Policy.

14. Contact Us

If you have any questions, concerns, or complaints about this Privacy Policy or our data protection practices, or if you wish to exercise your rights, please contact us at:

Matoti Store

info@matotistore.com

support@matotistore.com

سياسة الخصوصية لمتجر ماتوتي - المملكة العربية السعودية

تاريخ السريان: [يناير 2025]

آخر تحديث: [مايو 2025]

يلتزم متجر ماتوتي ("ماتوتي"، "نحن"، "نا"، أو "خاصتنا") بحماية خصوصية مستخدميه ("المستخدم"، "أنت"، أو "خاصتك"). توضح سياسة الخصوصية هذه كيف نقوم بجمع واستخدام والكشف عن وحماية معلوماتك الشخصية عند زيارتك لموقعنا الإلكتروني [www.matotistore.com] ("الموقع")، أو استخدام تطبيق الهاتف المحمول الخاص بنا (إن وجد)، أو شراء المنتجات منا في المملكة العربية السعودية.

تم تصميم سياسة الخصوصية هذه لتتوافق مع نظام حماية البيانات الشخصية (PDPL) في المملكة العربية السعودية والقوانين الأخرى المعمول بها ذات الصلة. يرجى قراءة سياسة الخصوصية هذه بعناية. إذا كنت لا توافق على شروط سياسة الخصوصية هذه، فيرجى عدم الدخول إلى الموقع أو استخدام خدماتنا.

1. مقدمة

يوفر متجر ماتوتي منصة للتجارة الإلكترونية لـ [صف بإيجاز ما يبيعه متجر ماتوتي]. نحن ندرك أهمية بياناتك الشخصية ونلتزم بمعالجتها بمسؤولية وبما يتوافق مع قوانين حماية البيانات المعمول بها في المملكة العربية السعودية.

تصف سياسة الخصوصية هذه:

  • ما هي البيانات الشخصية التي نجمعها.
  • كيف نستخدم بياناتك الشخصية.
  • الأساس النظامي لمعالجة بياناتك الشخصية.
  • كيف نشارك بياناتك الشخصية.
  • كيف نحمي ونخزن بياناتك الشخصية.
  • حقوقك فيما يتعلق ببياناتك الشخصية.
  • كيفية الاتصال بنا.

2. البيانات الشخصية التي نجمعها

قد نقوم بجمع بيانات شخصية منك بعدة طرق، بما في ذلك عندما:

  • تزور موقعنا.
  • تنشئ حسابًا على موقعنا.
  • تقدم طلبًا لشراء منتجات أو خدمات.
  • تشترك في رسائلنا الإخبارية أو اتصالاتنا التسويقية.
  • تتصل بدعم العملاء لدينا.
  • تشارك في استطلاعات الرأي أو العروض الترويجية أو المسابقات.

أنواع البيانات الشخصية التي قد نجمعها تشمل:

  • بيانات الهوية: الاسم الكامل، اسم المستخدم أو معرف مشابه.
  • بيانات الاتصال: عنوان الفوترة، عنوان التسليم، عنوان البريد الإلكتروني، وأرقام الهواتف.
  • البيانات المالية: تفاصيل بطاقة الدفع (تتم معالجتها من خلال بوابات دفع آمنة تابعة لجهات خارجية؛ نحن لا نخزن تفاصيل بطاقة الدفع كاملة).
  • بيانات المعاملات: تفاصيل حول المدفوعات منك وإليك وتفاصيل أخرى عن المنتجات والخدمات التي اشتريتها منا.
  • البيانات التقنية: عنوان بروتوكول الإنترنت (IP)، بيانات تسجيل الدخول الخاصة بك، نوع المتصفح وإصداره، إعداد المنطقة الزمنية والموقع، أنواع ملحقات المتصفح وإصداراتها، نظام التشغيل والمنصة، والتقنيات الأخرى على الأجهزة التي تستخدمها للوصول إلى هذا الموقع.
  • بيانات الملف الشخصي: اسم المستخدم وكلمة المرور الخاصة بك، المشتريات أو الطلبات التي قمت بها، اهتماماتك، تفضيلاتك، ملاحظاتك، وردودك على الاستطلاعات.
  • بيانات الاستخدام: معلومات حول كيفية استخدامك لموقعنا ومنتجاتنا وخدماتنا.
  • بيانات التسويق والاتصالات: تفضيلاتك في تلقي التسويق منا ومن الأطراف الثالثة التابعة لنا وتفضيلات الاتصال الخاصة بك.
  • البيانات الشخصية الحساسة: بشكل عام، لا نقوم بجمع بيانات شخصية حساسة (مثل البيانات التي تكشف عن الأصل العرقي أو الإثني، أو الآراء السياسية، أو المعتقدات الدينية أو الفلسفية، أو عضوية النقابات العمالية، أو البيانات الوراثية، أو البيانات البيومترية، أو البيانات الصحية، أو البيانات المتعلقة بالحياة الجنسية للشخص أو ميوله الجنسية) ما لم يتم تقديمها طواعية منك لغرض معين (على سبيل المثال، البيانات الصحية لتوصية منتج إذا كانت ذات صلة وبموافقة صريحة) أو بموجب النظام. سنسعى دائمًا للحصول على موافقتك الصريحة لمعالجة البيانات الشخصية الحساسة إذا كان ذلك مطلوبًا بموجب نظام حماية البيانات الشخصية.

3. كيف نستخدم بياناتك الشخصية

نستخدم بياناتك الشخصية للأغراض التالية وبناءً على المبررات النظامية التالية وفقًا لنظام حماية البيانات الشخصية:

غرض المعالجة أنواع البيانات المعنية الأساس النظامي للمعالجة (بموجب نظام حماية البيانات الشخصية)
لتسجيلك كعميل جديد. الهوية، الاتصال تنفيذ عقد معك.
لمعالجة وتسليم طلباتك. الهوية، الاتصال، المالية، المعاملات تنفيذ عقد معك؛ مصالح مشروعة (لتحصيل الديون).
لإدارة علاقتنا معك (مثل خدمة العملاء، الإشعارات). الهوية، الاتصال، الملف الشخصي، التسويق والاتصالات تنفيذ عقد معك؛ مصالح مشروعة (لتحديث سجلاتنا ودراسة كيفية استخدام العملاء لمنتجاتنا/خدماتنا).
لإرسال اتصالات تسويقية لك (بموافقتك عند الحاجة). الهوية، الاتصال، التقنية، الاستخدام، الملف الشخصي، التسويق والاتصالات موافقتك الصريحة (للتسويق المباشر غير المتعلق بشراء سابق)؛ مصالح مشروعة (لتسويق منتجات مماثلة للعملاء الحاليين، مع مراعاة حق الانسحاب).
لتخصيص تجربتك على موقعنا. التقنية، الاستخدام، الملف الشخصي مصالح مشروعة (لتحسين موقعنا وتقديم محتوى ذي صلة).
لتحسين موقعنا ومنتجاتنا/خدماتنا وتسويقنا وعلاقاتنا مع العملاء وتجاربهم. التقنية، الاستخدام، الملف الشخصي مصالح مشروعة (لتحديد أنواع العملاء لمنتجاتنا وخدماتنا، للحفاظ على تحديث موقعنا وأهميته، لتطوير أعمالنا ولإبلاغ استراتيجيتنا التسويقية).
لإدارة وحماية أعمالنا وهذا الموقع (بما في ذلك استكشاف الأخطاء وإصلاحها، تحليل البيانات، الاختبار، صيانة النظام، الدعم، إعداد التقارير، واستضافة البيانات). الهوية، الاتصال، التقنية مصالح مشروعة (لتشغيل أعمالنا، توفير خدمات الإدارة وتقنية المعلومات، أمن الشبكات، منع الاحتيال)؛ الامتثال لالتزام نظامي.
للامتثال للالتزامات النظامية أو التنظيمية. الهوية، الاتصال، المعاملات، التقنية الامتثال لالتزام نظامي.
لمنع الاحتيال وللأمن. الهوية، الاتصال، المالية، المعاملات، التقنية مصالح مشروعة (لحماية أعمالنا وعملائنا)؛ الامتثال لالتزام نظامي.

4. الأساس النظامي لمعالجة البيانات الشخصية

سنقوم فقط بمعالجة بياناتك الشخصية عندما يسمح لنا النظام بذلك. بشكل أكثر شيوعًا، سوف نستخدم بياناتك الشخصية في الحالات التالية كما هو موضح في نظام حماية البيانات الشخصية:

  • الموافقة: عندما تكون قد منحتنا موافقة صريحة على معالجة بياناتك الشخصية لغرض أو أغراض محددة. لديك الحق في سحب موافقتك في أي وقت.
  • الضرورة التعاقدية: عندما تكون المعالجة ضرورية لتنفيذ عقد تكون طرفًا فيه أو لاتخاذ خطوات بناءً على طلبك قبل الدخول في مثل هذا العقد (على سبيل المثال، لتلبية طلبك).
  • المصالح المشروعة: عندما تكون المعالجة ضرورية لمصالحنا المشروعة (أو مصالح طرف ثالث) ولا تتجاوز مصالحك وحقوقك الأساسية تلك المصالح. ويشمل ذلك المعالجة لتحقيق المصالح الفعلية لصاحب البيانات عندما يكون الاتصال به مستحيلاً أو صعبًا.
  • الالتزام النظامي: عندما تكون المعالجة ضرورية للامتثال لالتزام نظامي نخضع له.
  • المصلحة العامة/السلطة الرسمية: عندما تكون المعالجة ضرورية لأداء مهمة تتم للمصلحة العامة أو في ممارسة سلطة رسمية مخولة لنا (أقل شيوعًا بالنسبة لكيان تجاري إلكتروني خاص ولكن يتم تضمينها للاكتمال).
  • حماية المصالح الحيوية: عندما تكون المعالجة ضرورية لحماية مصالحك الحيوية أو مصالح شخص طبيعي آخر.

سوف نحصل على موافقتك الصريحة قبل جمع أو معالجة بياناتك الشخصية الحساسة، ما لم يسمح نظام حماية البيانات الشخصية بخلاف ذلك.

5. مشاركة بياناتك الشخصية

قد نشارك بياناتك الشخصية مع الفئات التالية من الأطراف الثالثة للأغراض الموضحة في سياسة الخصوصية هذه:

  • مقدمو الخدمات: البائعون الخارجيون والاستشاريون ومقدمو الخدمات الآخرون الذين يؤدون خدمات نيابة عنا أو للمساعدة في تشغيل أعمالنا، مثل:
    • مقدمو بوابات الدفع (لمعالجة المدفوعات بشكل آمن).
    • شركات الشحن والخدمات اللوجستية (لتلبية الطلبات).
    • مقدمو خدمات تقنية المعلومات وإدارة النظم.
    • وكالات التسويق والإعلان (حيثما وافقت).
    • مقدمو خدمات التحليل.
    • مقدمو خدمات دعم العملاء. نحن نطلب من جميع الأطراف الثالثة احترام أمن بياناتك الشخصية ومعاملتها وفقًا للنظام. لا نسمح لمقدمي الخدمات من الأطراف الثالثة باستخدام بياناتك الشخصية لأغراضهم الخاصة ونسمح لهم فقط بمعالجة بياناتك الشخصية لأغراض محددة ووفقًا لتعليماتنا ونظام حماية البيانات الشخصية.
  • المستشارون المهنيون: المحامون والمصرفيون ومراجعو الحسابات وشركات التأمين الذين يقدمون خدمات استشارية ومصرفية وقانونية وتأمينية ومحاسبية.
  • السلطات التنظيمية والحكومية: السلطات في المملكة العربية السعودية أو الولايات القضائية الأخرى إذا كان ذلك مطلوبًا بموجب النظام أو الإجراءات النظامية، أو لحماية حقوقنا، أو حقوق الآخرين.
  • عمليات نقل الأعمال: فيما يتعلق بأي اندماج أو بيع لأصول الشركة أو تمويل أو استحواذ على كل أو جزء من أعمالنا إلى شركة أخرى، أو أثناء المفاوضات بشأن أي مما سبق. سنقوم بإخطارك قبل نقل بياناتك الشخصية وقبل أن تصبح خاضعة لسياسة خصوصية مختلفة.

لن نبيع بياناتك الشخصية لأطراف ثالثة.

6. عمليات نقل البيانات الدولية

قد تتم معالجة بياناتك الشخصية وتخزينها ونقلها إلى دول خارج المملكة العربية السعودية للأغراض الموضحة في سياسة الخصوصية هذه، على سبيل المثال، إذا كان مقدمو الخدمات لدينا يتخذون من دول أخرى مقراً لهم.

عندما ننقل بياناتك الشخصية خارج المملكة العربية السعودية، سنتأكد من أن عمليات النقل هذه تتوافق مع نظام حماية البيانات الشخصية وأن مستوى كافٍ من الحماية يتم توفيره لبياناتك الشخصية. قد يشمل ذلك:

  • التأكد من أن الدولة المتلقية تعتبر أنها توفر مستوى كافيًا من حماية البيانات من قبل الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا).
  • تنفيذ ضمانات مناسبة مثل البنود التعاقدية القياسية المعتمدة من سدايا أو السلطات الأخرى ذات الصلة، أو القواعد المؤسسية الملزمة.
  • الحصول على موافقتك الصريحة على النقل بعد إبلاغك بالمخاطر المحتملة.
  • نقل البيانات إذا كان ذلك ضروريًا لتنفيذ عقد معك أو لأسباب مهمة تتعلق بالمصلحة العامة.

لن ننقل البيانات الشخصية خارج المملكة العربية السعودية إذا كان ذلك سيضر بالأمن الوطني أو المصالح الحيوية للمملكة.

7. أمن البيانات

لقد قمنا بتطبيق تدابير أمنية تقنية وتنظيمية مناسبة مصممة لحماية أمن أي معلومات شخصية نقوم بمعالجتها. تهدف هذه التدابير إلى منع فقدان بياناتك الشخصية أو استخدامها أو الوصول إليها بطريقة غير مصرح بها أو تغييرها أو الكشف عنها عن طريق الخطأ. تشمل هذه التدابير:

  • تقنية طبقة مآخذ التوصيل الآمنة (SSL) لتشفير البيانات أثناء النقل.
  • ضوابط الوصول إلى أنظمة المعلومات لدينا.
  • تقييمات أمنية منتظمة.
  • تدريب موظفينا على حماية البيانات.

ومع ذلك، يرجى أيضًا تذكر أننا لا نستطيع ضمان أن الإنترنت نفسه آمن بنسبة 100٪. على الرغم من أننا سنبذل قصارى جهدنا لحماية معلوماتك الشخصية، فإن نقل المعلومات الشخصية من وإلى موقعنا يتم على مسؤوليتك الخاصة. يجب عليك فقط الوصول إلى الخدمات ضمن بيئة آمنة.

8. الاحتفاظ بالبيانات

سنحتفظ ببياناتك الشخصية فقط طالما كان ذلك ضروريًا لتحقيق الأغراض التي جمعناها من أجلها، بما في ذلك لأغراض تلبية أي متطلبات نظامية أو محاسبية أو إعداد تقارير، أو كما هو مطلوب أو مسموح به بموجب نظام حماية البيانات الشخصية.

لتحديد فترة الاحتفاظ المناسبة للبيانات الشخصية، نأخذ في الاعتبار كمية وطبيعة وحساسية البيانات الشخصية، والمخاطر المحتملة للضرر الناجم عن الاستخدام أو الكشف غير المصرح به لبياناتك الشخصية، والأغراض التي نعالج بياناتك الشخصية من أجلها وما إذا كان بإمكاننا تحقيق تلك الأغراض من خلال وسائل أخرى، والمتطلبات النظامية المعمول بها.

بمجرد تحقيق الغرض الذي تم من أجله جمع البيانات الشخصية، أو بناءً على طلبك للحذف (مع مراعاة القيود النظامية)، سنقوم بإتلاف بياناتك الشخصية بشكل آمن أو جعلها مجهولة الهوية وفقًا لسياسات إتلاف البيانات لدينا ونظام حماية البيانات الشخصية.

9. حقوقك

بموجب نظام حماية البيانات الشخصية السعودي، لديك الحقوق التالية فيما يتعلق ببياناتك الشخصية:

  • الحق في العلم: لديك الحق في أن تكون على علم بجمع واستخدام بياناتك الشخصية، بما في ذلك الأساس النظامي والغرض من المعالجة. تهدف سياسة الخصوصية هذه إلى تحقيق هذا الحق.
  • حق الوصول: لديك الحق في طلب الوصول إلى بياناتك الشخصية التي نحتفظ بها والحصول على نسخة منها بتنسيق واضح وقابل للقراءة.
  • حق التصحيح: لديك الحق في طلب تصحيح أو إكمال أو تحديث بياناتك الشخصية إذا كانت غير دقيقة أو غير كاملة أو قديمة.
  • حق المحو (الحق في النسيان): لديك الحق في طلب حذف أو إزالة بياناتك الشخصية عندما:
    • لم تعد ضرورية للأغراض التي تم جمعها من أجلها.
    • تسحب موافقتك (حيث كانت الموافقة هي الأساس النظامي للمعالجة) ولا يوجد أساس نظامي آخر للمعالجة.
    • تعترض على المعالجة ولا توجد أسباب مشروعة راجحة للمعالجة.
    • تمت معالجة البيانات الشخصية بشكل غير نظامي.
    • يجب محو البيانات الشخصية للامتثال لالتزام نظامي.
  • الحق في تقييد المعالجة: لديك الحق في طلب تقييد معالجة بياناتك الشخصية في ظروف معينة، مثل إذا كنت تعترض على دقة البيانات أو إذا كانت المعالجة غير نظامية.
  • الحق في نقل البيانات: عندما تستند المعالجة إلى موافقتك أو لتنفيذ عقد، وتتم المعالجة بوسائل آلية، فلديك الحق في تلقي بياناتك الشخصية بتنسيق منظم وشائع الاستخدام وقابل للقراءة آليًا ولك الحق في نقل تلك البيانات إلى متحكم آخر.
  • الحق في الاعتراض على المعالجة: لديك الحق في الاعتراض على معالجة بياناتك الشخصية في ظروف معينة، بما في ذلك لأغراض التسويق المباشر.
  • الحق في سحب الموافقة: عندما نعتمد على الموافقة لمعالجة بياناتك الشخصية، فلديك الحق في سحب موافقتك في أي وقت. لن يؤثر سحب موافقتك على قانونية أي معالجة تمت قبل سحب موافقتك. إذا سحبت موافقتك، فقد لا نتمكن من تزويدك ببعض المنتجات أو الخدمات. سننصحك إذا كان هذا هو الحال في الوقت الذي تسحب فيه موافقتك.
  • الحق في تقديم شكوى: لديك الحق في تقديم شكوى إلى السلطة الإشرافية المختصة في المملكة العربية السعودية (حاليًا سدايا) إذا كنت تعتقد أن معالجتنا لبياناتك الشخصية تنتهك نظام حماية البيانات الشخصية.

كيفية ممارسة حقوقك:

لممارسة أي من هذه الحقوق، يرجى الاتصال بنا باستخدام تفاصيل الاتصال الواردة في القسم 14 ("اتصل بنا") أدناه. قد نحتاج إلى طلب معلومات محددة منك لمساعدتنا في تأكيد هويتك وضمان حقك في الوصول إلى بياناتك الشخصية (أو ممارسة أي من حقوقك الأخرى). هذا إجراء أمني لضمان عدم الكشف عن البيانات الشخصية لأي شخص ليس له الحق في الحصول عليها. قد نتصل بك أيضًا لطلب مزيد من المعلومات فيما يتعلق بطلبك لتسريع ردنا.

سوف نرد على طلباتك ضمن الأطر الزمنية المنصوص عليها في نظام حماية البيانات الشخصية (بشكل عام في غضون 30 يومًا، والتي قد يتم تمديدها لمدة 30 يومًا إضافية في ظروف معينة، مع إشعار مسبق لك). بشكل عام، لن نفرض رسومًا لممارسة حقوقك، ما لم يكن طلبك لا أساس له من الصحة بشكل واضح أو متكرر أو مفرط.

10. ملفات تعريف الارتباط وتقنيات التتبع

قد يستخدم موقعنا ملفات تعريف الارتباط وتقنيات تتبع مماثلة (مثل إشارات الويب ووحدات البكسل) للوصول إلى المعلومات أو تخزينها. ملفات تعريف الارتباط هي ملفات بيانات صغيرة يتم وضعها على جهاز الكمبيوتر أو الجهاز المحمول الخاص بك عند زيارة موقع ويب.

نحن نستخدم ملفات تعريف الارتباط من أجل:

  • ضمان وظائف موقعنا.
  • تذكر تفضيلاتك (مثل اللغة وتفاصيل تسجيل الدخول).
  • تحليل كيفية استخدامك لموقعنا لتحسين أدائه وتجربة المستخدم.
  • تقديم إعلانات ذات صلة (بموافقتك عند الحاجة).

يمكنك إدارة تفضيلات ملفات تعريف الارتباط الخاصة بك من خلال إعدادات المتصفح الخاص بك. يرجى ملاحظة أن تعطيل بعض ملفات تعريف الارتباط قد يؤثر على وظائف موقعنا. سنوفر معلومات واضحة حول ملفات تعريف الارتباط التي نستخدمها وسنحصل على موافقتك على ملفات تعريف الارتباط غير الأساسية كما هو مطلوب بموجب النظام المعمول به.

11. الإخطار بانتهاك البيانات

في حالة حدوث انتهاك للبيانات الشخصية من المحتمل أن يؤدي إلى خطر على حقوقك وحرياتك، سنقوم بإخطار السلطة الإشرافية المختصة (سدايا) دون تأخير لا مبرر له، وحيثما أمكن، في موعد لا يتجاوز 72 ساعة بعد علمنا به، ما لم يكن من غير المحتمل أن يؤدي انتهاك البيانات الشخصية إلى خطر على حقوقك وحرياتك.

إذا كان من المحتمل أن يؤدي الانتهاك إلى خطر كبير على حقوقك وحرياتك، فسنقوم أيضًا بإبلاغك بانتهاك البيانات الشخصية دون تأخير لا مبرر له، ما لم:

  • نكون قد طبقنا تدابير حماية تقنية وتنظيمية مناسبة، وتم تطبيق تلك التدابير على البيانات الشخصية المتأثرة بالانتهاك، ولا سيما تلك التي تجعل البيانات الشخصية غير مفهومة لأي شخص غير مصرح له بالوصول إليها، مثل التشفير.
  • نكون قد اتخذنا تدابير لاحقة تضمن أن الخطر الكبير على حقوقك وحرياتك لم يعد من المحتمل أن يتحقق.
  • يتطلب ذلك جهدًا غير متناسب. في مثل هذه الحالة، يجب بدلاً من ذلك إجراء اتصال عام أو إجراء مماثل يتم من خلاله إبلاغك بطريقة فعالة بنفس القدر.

12. خصوصية الأطفال

خدماتنا ليست موجهة للأفراد الذين تقل أعمارهم عن 18 عامًا (أو سن الرشد النظامي في المملكة العربية السعودية إذا كان مختلفًا). نحن لا نجمع بيانات شخصية عن قصد من الأطفال. إذا علمنا أننا جمعنا بيانات شخصية عن طريق الخطأ من طفل دون التحقق من موافقة الوالدين (أو موافقة الوصي النظامي كما هو مطلوب بموجب نظام حماية البيانات الشخصية)، فسنتخذ خطوات لحذف تلك المعلومات في أقرب وقت ممكن. إذا كنت تعتقد أنه قد يكون لدينا أي معلومات من طفل أو عنه، فيرجى الاتصال بنا.

13. التغييرات على سياسة الخصوصية هذه

قد نقوم بتحديث سياسة الخصوصية هذه من وقت لآخر لتعكس التغييرات في ممارساتنا أو المتطلبات النظامية أو لأسباب تشغيلية أخرى. سنقوم بإخطارك بأي تغييرات جوهرية عن طريق نشر سياسة الخصوصية الجديدة على موقعنا وتحديث تاريخ "آخر تحديث" في أعلى هذه السياسة. نشجعك على مراجعة سياسة الخصوصية هذه بشكل دوري للبقاء على اطلاع دائم بكيفية حمايتنا لمعلوماتك. إن استمرارك في استخدام موقعنا أو خدماتنا بعد أي تغييرات أو مراجعات لسياسة الخصوصية هذه يجب أن يشير إلى موافقتك على شروط سياسة الخصوصية المعدلة هذه.

14. اتصل بنا

إذا كانت لديك أي أسئلة أو مخاوف أو شكاوى حول سياسة الخصوصية هذه أو ممارسات حماية البيانات لدينا، أو إذا كنت ترغب في ممارسة حقوقك، فيرجى الاتصال بنا على:

متجر ماتوتي

info@matotistore.com

support@matotistore.com

Shopping Cart