سياسة اللائحة العامة لحماية البيانات (GDPR)

1. بيان السياسة

تستقبل وتستخدم وتخزن أعمالنا يوميًا معلومات شخصية عن عملائنا وموردينا ومرشحي المقابلات وزملائنا. من المهم أن يتم التعامل مع هذه المعلومات بطريقة قانونية ومناسبة وفقًا لمتطلبات [قانون حماية البيانات 2018] واللائحة العامة لحماية البيانات (المشار إليها جماعياً بـ "متطلبات حماية البيانات").

نأخذ واجبات حماية البيانات لدينا على محمل الجد، لأننا نحترم الثقة التي تُمنح لنا لاستخدام المعلومات الشخصية بطريقة مناسبة ومسؤولة.

2. عن هذه السياسة

تحدد هذه السياسة وأي مستندات أخرى يُشار إليها فيها الأساس الذي سنعالج على أساسه أي بيانات شخصية نجمعها أو نعالجها.

لا تشكل هذه السياسة جزءًا من عقد عمل أي موظف ويمكن تعديلها في أي وقت.

أليكس سميث هو موظف حماية البيانات لدينا (DPO)، ومسؤول عن ضمان الامتثال لمتطلبات حماية البيانات ومع هذه السياسة. يجب إحالة أي أسئلة حول تنفيذ هذه السياسة أو أي قلق من عدم اتباع السياسة في المقام الأول إلى DPO، أو الإبلاغ عنها وفقًا لسياسة الشكاوى الخاصة بشركتنا (راجع دليل الموظف).

3. ما هي البيانات الشخصية؟

تعني البيانات الشخصية البيانات (سواء كانت مخزنة إلكترونيًا أو على الورق) المتعلقة بفرد حي يمكن التعرف عليه بشكل مباشر أو غير مباشر من تلك البيانات (أو من تلك البيانات ومعلومات أخرى في حوزتنا).

يشمل المعالجة أي نشاط ينطوي على استخدام البيانات الشخصية. ويشمل ذلك الحصول على البيانات أو تسجيلها أو الاحتفاظ بها، وتنظيمها، وتعديلها، واسترجاعها، واستخدامها، والإفصاح عنها، وحذفها أو تدميرها. تشمل المعالجة أيضًا نقل البيانات الشخصية إلى أطراف ثالثة.

تشمل البيانات الشخصية الحساسة البيانات الشخصية المتعلقة بالأصل العرقي أو الإثني لشخص ما، أو الآراء السياسية، أو المعتقدات الدينية أو الفلسفية، أو عضوية النقابات، أو الحالة الصحية الجينية أو البيومترية أو البدنية أو العقلية، أو التوجه الجنسي أو الحياة الجنسية. يمكن أن تشمل أيضًا بيانات حول الجرائم أو الإ convictions. لا يمكن معالجة البيانات الشخصية الحساسة إلا وفقًا لشروط صارمة، بما في ذلك بموافقة الفرد.

4. مبادئ حماية البيانات

يجب على أي شخص يعالج البيانات الشخصية التأكد من أن البيانات:

a. تتم معالجتها بطريقة عادلة وقانونية وشفافة. b. تم جمعها لأغراض محددة وصريحة ومشروعة وأي معالجة لاحقة تتم لأغراض متوافقة. c. كافية وذات صلة ومحدودة لما هو ضروري للأغراض المقصودة. d. دقيقة، وإذا لزم الأمر، تُحدث. e. تُحتفظ في شكل يسمح بالتمييز لفترة لا تتجاوز الضرورة للغرض المقصود. f. تتم معالجتها بما يتماشى مع حقوق الفرد وبطريقة تضمن الأمان المناسب للبيانات الشخصية، بما في ذلك الحماية من المعالجة غير المصرح بها أو غير القانونية وضد الفقد أو التدمير أو الضرر العرضي، باستخدام تدابير تقنية أو تنظيمية مناسبة. g. لا تُنقل إلى أشخاص أو منظمات تقع في دول دون حماية كافية وبدون إبلاغ الفرد بذلك مسبقًا.

5. المعالجة العادلة والقانونية

لا تهدف متطلبات حماية البيانات إلى منع معالجة البيانات الشخصية، ولكن لضمان أن تتم بطريقة عادلة ودون التأثير سلبًا على حقوق الفرد.

وفقًا لمتطلبات حماية البيانات، سنعالج البيانات الشخصية فقط عندما يكون ذلك مطلوبًا لغرض قانوني. تشمل الأغراض القانونية (من بين أشياء أخرى): ما إذا كان الفرد قد منح موافقته، أن المعالجة ضرورية لتنفيذ عقد مع الفرد، أو للامتثال لالتزام قانوني، أو للصالح المشروع للأعمال. عند معالجة البيانات الشخصية الحساسة، يجب الوفاء بشروط إضافية.

6. المعالجة لأغراض محدودة

خلال مسيرة أعمالنا، قد نجمع ونعالج البيانات الشخصية. قد تشمل البيانات التي نتلقاها مباشرة من موضوع البيانات (على سبيل المثال، من خلال تعبئة النماذج أو بالتراسل معنا عبر البريد أو الهاتف أو البريد الإلكتروني أو غير ذلك) والبيانات التي نتلقاها من مصادر أخرى (بما في ذلك، على سبيل المثال، بيانات الموقع، وشركاء الأعمال، والمقاولين الفرعيين في الخدمات التقنية والدفع والتوصيل، ووكالات الائتمان وغيرها).

سنقوم بمعالجة البيانات الشخصية فقط للأغراض المحددة الواردة في الجدول 1 أو لأي أغراض أخرى مسموح بها بشكل صريح بموجب متطلبات حماية البيانات. سنقوم بإبلاغ تلك الأغراض إلى موضوع البيانات عندما نجمع البيانات لأول مرة أو في أقرب وقت ممكن بعدها.

7. إبلاغ الأفراد

إذا جمعنا بيانات شخصية مباشرة من فرد، سنقوم بإبلاغهم عن:

a. الغرض أو الأغراض التي نعتزم معالجة تلك البيانات الشخصية من أجلها، فضلاً عن الأساس القانوني للمعالجة. b. حيث نعتمد على المصالح المشروعة للأعمال لمعالجة البيانات الشخصية، المصالح المشروعة المتبعة. c. أنواع الأطراف الثالثة، إن وجدت، التي سنشارك أو نفصح عن تلك البيانات الشخصية لها. d. كيف يمكن للأفراد تقييد استخدامنا والإفصاح عن بياناتهم الشخصية. e. معلومات حول الفترة التي سيتم تخزين معلوماتهم خلالها، أو المعايير المستخدمة لتحديد تلك الفترة. f. حقهم في طلب منا كمسؤول بيانات الوصول إلى وتعديل أو حذف البيانات الشخصية أو تقييد معالجتها. g. حقهم في الاعتراض على المعالجة وحقهم في نقل البيانات. h. حقهم في سحب موافقتهم في أي وقت (إذا تم منح الموافقة) دون التأثير على قانونية المعالجة قبل سحب الموافقة. i. الحق في تقديم شكوى إلى مكتب مفوض المعلومات. j. مصادر أخرى تعود إليها البيانات الشخصية المتعلقة بالفرد وما إذا كانت قد جاءت من مصادر يمكن الوصول إليها علنًا. k. ما إذا كان توفير البيانات الشخصيةRequirement statutory أو contractual requirement, or a requirement necessary to enter into a contract, as well as whether the individual is obliged to provide the personal data and any consequences of failure to provide the data.

إذا تلقينا بيانات شخصية عن فرد من مصادر أخرى، فسنوفر لهم هذه المعلومات في أقرب وقت ممكن (بالإضافة إلى إبلاغهم بفئات البيانات الشخصية المعنية) ولكن في أقصى حد خلال شهر واحد.

سنقوم أيضًا بإبلاغ موضوعات البيانات التي نعالج بياناتهم الشخصية، بأننا نحن المتحكمون في البيانات المتعلقة بتلك البيانات، وتفاصيل الاتصال الخاصة بنا ومن هو موظف حماية البيانات.

8. المعالجة الكافية والملائمة وغير المفرطة

سنقوم بجمع البيانات الشخصية فقط بالقدر الذي يتطلبه الغرض المحدد الذي تم إبلاغ موضوع البيانات به.

9. البيانات الدقيقة

سنتأكد من أن البيانات الشخصية التي نحتفظ بها دقيقة ومحدثة. سنتحقق من دقة أي بيانات شخصية في نقطة الجمعية وفي فترات منتظمة لاحقة. سنتخذ جميع الخطوات المعقولة لتدمير أو تعديل البيانات غير الدقيقة أو القديمة.

10. المعالجة في الوقت المناسب

لن نحتفظ بالبيانات الشخصية لفترة أطول مما هو ضروري للغرض أو الأغراض التي تم جمعها من أجلها. سنتخذ جميع الخطوات المعقولة لتدمير، أو مسح من أنظمتنا، جميع البيانات التي لم تعد مطلوبة.

11. المعالجة بما يتماشى مع حقوق موضوع البيانات

سنقوم بمعالجة جميع البيانات الشخصية بما يتماشى مع حقوق موضوع البيانات، وخاصة حقهم في:

a. تأكيد ما إذا كانت البيانات الشخصية المتعلقة بالفرد تعالج أم لا. b. طلب الوصول إلى أي بيانات محفوظة عنهم لدى متحكم البيانات. c. طلب تعديل أو حذف أو تقييد معالجة بياناتهم الشخصية. d. تقديم شكوى إلى هيئة إشرافية. e. الاعتراض على المعالجة بما في ذلك لأغراض التسويق المباشر.

12. أمان البيانات

سنتخذ تدابير أمان مناسبة ضد المعالجة غير القانونية أو غير المصرح بها للبيانات الشخصية، وضد التدمير أو الضرر أو الفقد العرضي أو غير القانوني أو التعديل أو الإفصاح غير المصرح به أو الوصول إلى البيانات الشخصية المنقولة أو المخزنة أو المعالجة بطريقة أخرى. إذا حدث نقل بيانات غير قانوني، سيتم التحقيق فيه من قبل المسؤول المناسب وستطبق إجراءات الانضباط في الشركة.

سنقوم بوضع إجراءات وتقنيات للحفاظ على أمان جميع البيانات الشخصية من لحظة تحديد الوسائل للمعالجة ونقطة جمع البيانات إلى لحظة التدمير. لن تُنقل البيانات الشخصية إلى معالج بيانات إلا إذا وافق على الالتزام بتلك الإجراءات والسياسات، أو إذا وضع تدابير كافية بنفسه.

سنحافظ على أمان البيانات من خلال حماية سرية وسلامة وتوافر البيانات الشخصية، والتي تُعرف على النحو التالي:

a. تعني السرية أن الأشخاص المخولين فقط باستخدام البيانات يمكنهم الوصول إليها. b. تعني السلامة أن البيانات الشخصية يجب أن تكون دقيقة ومناسبة للغرض الذي تم معالجتها من أجله. c. تشير التوافر إلى أن المستخدمين المخولين يجب أن يكونوا قادرين على الوصول إلى البيانات إذا احتاجوا إليها لأغراض مصرح بها. يجب بالتالي تخزين البيانات الشخصية trên hệ thống máy tính trung tâm của công ty بدلاً من PCs الفردية.

تشمل إجراءات الأمان:

a. التحكم في الدخول. يجب الإبلاغ عن أي غريب يظهر في المناطق التي يتم التحكم في دخولها. b. مكاتب وأدراج مغلقة وآمنة. يجب أن تظل المكاتب والأدراج مغلقة إذا كانت تحتوي على معلومات سرية من أي نوع. (تعتبر المعلومات الشخصية دائمًا سرية.) c. تقليل البيانات. d. طرق التخلص. يجب تمزيق المستندات الورقية. يجب تدمير أجهزة التخزين الرقمية فعليًا عندما لم تعد مطلوبة. e. المعدات. يجب على الموظفين التأكد من أن الشاشات الفردية لا تظهر معلومات سرية للمارين وأنهم تسجيل الخروج من جهاز الكمبيوتر الخاص بهم عند تركه غير مراقب.

13. طلبات الوصول إلى البيانات

يجب على الأفراد تقديم طلب رسمي للحصول على المعلومات التي نحتفظ بها عنهم. يجب على الموظفين الذين يتلقون الطلب إحالته إلى موظف حماية البيانات أو أحد أعضاء قسم الموارد البشرية على الفور.

عند تلقي استفسارات هاتفية، سنكشف عن البيانات الشخصية التي نحتفظ بها على أنظمتنا فقط إذا تم استيفاء الشروط التالية:

a. سنتحقق من هوية المتصل للتأكد من أن المعلومات تُعطى فقط لشخص مخول لها. b. سنقترح أن يضع المتصل طلبه كتابة إذا لم نكن متأكدين من هوية المتصل وعندما لا يمكن التحقق من هويته.

عند تقديم طلب إلكتروني، ستُقدم البيانات إلكترونيًا عند الاقتضاء.

سيتعين على موظفينا إحالة الطلب إلى مديرهم المباشر للحصول على المساعدة في المواقف الصعبة.

14. التغييرات على هذه السياسة

نحتفظ بالحق في تعديل هذه السياسة في أي وقت. حيثما كان ذلك مناسبًا، سنخطرك بالتغييرات من خلال لافتة ملفات تعريف الارتباط على الموقع الإلكتروني.


Select your language
lang
Türkçe
lang
Afrikaans
lang
BEspañol
lang
Français
lang
Português
lang
Ελληνικά
lang
ქართული
lang
Polski
lang
Dansk
lang
Čeština
lang
BLatviski
What interests you?
lang
Which mobile operator to choose in Ivory Coast?
cookie

نحن نستخدم ملفات تعريف الارتباط لنقدم لك أفضل تجربة على موقعنا. بمواصلة التصفح، فإنك توافق على استخدام ملفات تعريف الارتباط.

المزيد
خيارات خصوصيتك

في هذا اللوحة يمكنك التعبير عن بعض التفضيلات المتعلقة بمعالجة معلوماتك الشخصية. لرفض موافقتك على الأنشطة المعالجة المحددة أدناه، قم بتحريك المفاتيح لتعطيلها أو استخدام زر "رفض الكل" وتأكيد رغبتك في حفظ خياراتك.