دليل الامتثال
نظام حماية البيانات الشخصية (PDPL) للمتاجر
إذا كان متجرك يجمع اسم العميل، رقم الجوال، البريد، أو العنوان، فأنت تتعامل مع بيانات شخصية. هذا الدليل يوضح لك كيف تطبق أساسيات PDPL بشكل عملي وبسيط.
1) ما البيانات التي يجمعها المتجر عادة؟
اجمع فقط ما تحتاجه فعلاً لإتمام الطلب وخدمة العميل. كل حقل إضافي غير ضروري يعني عبئاً قانونياً وتشغيلياً أكبر.
| نوع البيانات | الغرض المقبول |
|---|---|
| الاسم + الجوال | تأكيد الطلب والتواصل في الشحن أو الدعم |
| العنوان | التوصيل وإصدار الفاتورة |
| البريد الإلكتروني | تأكيد الطلب والإشعارات |
| بيانات إضافية | لا تجمعها إلا إذا كان لها سبب واضح ومعلن |
2) كيف تكتب سياسة خصوصية واضحة؟
السياسة الجيدة ليست طويلة، بل واضحة. اشرح 4 نقاط ببساطة:
- ما البيانات التي تجمعها؟
- لماذا تجمعها؟
- مع من قد تشاركها (مثل شركة الشحن أو بوابة الدفع)؟
- كيف يمكن للعميل طلب تحديث/حذف بياناته؟
نصيحة تطبيقية:
ضع رابط سياسة الخصوصية في الفوتر وصفحة الدفع حتى يراه العميل قبل إتمام الشراء.
3) إدارة الوصول للبيانات داخل الفريق
ليس كل شخص في الفريق يحتاج الوصول لكل بيانات العملاء. وزّع الصلاحيات حسب الدور.
- الدعم: يرى بيانات التواصل الضرورية فقط.
- التشغيل/الشحن: يرى بيانات الطلب والعنوان.
- التحليل/التسويق: استخدم بيانات مجمعة قدر الإمكان.
تنبيه:
تجنب تصدير ملفات بيانات العملاء خارج الأدوات الرسمية إلا عند الحاجة الفعلية، ومع حماية مناسبة.
4) طلبات العملاء: الحذف أو التصحيح
جهّز إجراءاً داخلياً بسيطاً ومكتوباً للتعامل مع الطلبات:
- استقبال الطلب عبر قناة واضحة (إيميل/نموذج).
- التحقق من هوية مقدم الطلب.
- تنفيذ الطلب أو توضيح سبب عدم الإمكانية (عند وجود التزام نظامي).
- توثيق ما تم عمله ووقت التنفيذ.