top of page

السياسة — سياسة حماية البيانات الخاصة باللائحة العامة لحماية البيانات (GDPR)

 

يجب عليك قراءة هذه السياسة لأنها تقدم معلومات مهمة حول:

 

  • مبادئ حماية البيانات التي يجب على الشركة الالتزام بها ؛

  • ما المقصود بالمعلومات الشخصية (أو البيانات) والمعلومات الشخصية الحساسة (أو البيانات) ؛

  • كيف نجمع ونستخدم و (في النهاية) نحذف المعلومات الشخصية والمعلومات الشخصية الحساسة وفقًا لمبادئ حماية البيانات ؛

  • حيث يمكن العثور على معلومات خصوصية أكثر تفصيلاً ، على سبيل المثال حول المعلومات الشخصية التي نجمعها ونستخدمها عنك ، وكيفية استخدامها وتخزينها ونقلها ، ولأي أغراض ، والخطوات المتخذة للحفاظ على أمان هذه المعلومات ومدة الاحتفاظ بها ؛

  • حقوقك والتزاماتك فيما يتعلق بحماية البيانات ؛ و

  • عواقب عدم الامتثال لهذه السياسة.

 

  1. مقدمة

 

  1. تحصل الشركة على المعلومات الشخصية (يشار إليها أيضًا بالبيانات) وتحتفظ بها وتستخدمها حول المتقدمين للوظائف وحول الموظفين الحاليين والسابقين والعاملين المؤقتين والعاملين بالوكالة والمقاولين والمتدربين والمتطوعين والمتدربين لعدد من الأغراض القانونية المحددة ، على النحو المبين في إشعارات خصوصية حماية البيانات الخاصة بالشركة فيما يتعلق بالتوظيف والتوظيف.

 

  1. تحدد هذه السياسة كيفية امتثالنا لالتزامات حماية البيانات الخاصة بنا ونسعى إلى حماية المعلومات الشخصية المتعلقة بالقوى العاملة لدينا. والغرض منه أيضًا هو التأكد من أن الموظفين يفهمون ويلتزمون بالقواعد التي تحكم جمع واستخدام وحذف المعلومات الشخصية التي قد يتمكنون من الوصول إليها في سياق عملهم.

 

  1. نحن ملتزمون بالامتثال لالتزامات حماية البيانات الخاصة بنا ، وبأن نكون موجزين وواضحين وشفافين بشأن كيفية حصولنا على المعلومات الشخصية المتعلقة بالقوى العاملة لدينا واستخدامها ، وكيف (ومتى) نحذف تلك المعلومات بمجرد أن تصبح غير مطلوبة.

 

  1. مسؤول حماية البيانات في الشركة ، مسؤول عن إبلاغ وإرشاد الشركة وموظفيها بشأن التزامات حماية البيانات الخاصة بها ، ومراقبة الامتثال لتلك الالتزامات وسياسات الشركة. إذا كانت لديك أي أسئلة أو تعليقات حول محتوى هذه السياسة أو إذا كنت بحاجة إلى مزيد من المعلومات ، فيجب عليك الاتصال بالبريد الإلكتروني لمسؤول حماية البيانات:dpo@confirmsend.co.

 

  1. نِطَاق

 

  1. تنطبق هذه السياسة على المعلومات الشخصية للمتقدمين للوظائف والموظفين الحاليين والسابقين ، بما في ذلك الموظفين والعاملين المؤقتين والعاملين بالوكالة والمتدربين والمتطوعين والمتدربين.

 

  1. يجب على الموظفين الرجوع إلى إشعار خصوصية حماية البيانات الخاص بالشركة ، وعند الاقتضاء ، إلى سياساتها الأخرى ذات الصلة بما في ذلك ما يتعلق بالإنترنت والبريد الإلكتروني والاتصالات والمراقبة ووسائل التواصل الاجتماعي وأمن المعلومات والاحتفاظ بالبيانات ومعلومات السجل الجنائي ، والتي تحتوي على مزيد من المعلومات بخصوص حماية المعلومات الشخصية في تلك السياقات.

 

  1. سنقوم بمراجعة وتحديث هذه السياسة بانتظام وفقًا لالتزامات حماية البيانات الخاصة بنا. وهو لا يشكل جزءًا من عقد عمل أي موظف ، ويجوز لنا تعديله أو تحديثه أو استكماله من وقت لآخر. سنقوم بتعميم أي سياسة جديدة أو معدلة على الموظفين قبل اعتمادها.

 

  1. تعريفات

 

  1. معلومات السجلات الجنائية

يُقصد بها المعلومات الشخصية المتعلقة بالإدانات الجنائية والجرائم والادعاءات والإجراءات والتدابير الأمنية ذات الصلة ؛

 

  1. خرق البيانات

يعني خرقًا للأمن يؤدي إلى التدمير العرضي أو غير القانوني أو الضياع أو التغيير أو الكشف غير المصرح به أو الوصول إلى المعلومات الشخصية ؛

 

  1. موضوع البيانات

يعني الفرد الذي تتعلق به المعلومات الشخصية ؛

 

  1. معلومات شخصية

(تُعرف أحيانًا باسم البيانات الشخصية) تعني المعلومات المتعلقة بالفرد الذي يمكن تحديد هويته (بشكل مباشر أو غير مباشر) من تلك المعلومات ؛

 

  1. معالجة المعلومات

يعني الحصول على المعلومات أو تسجيلها أو تنظيمها أو تخزينها أو تعديلها أو استردادها أو الكشف عنها و / أو إتلافها أو استخدامها أو القيام بأي شيء بها ؛

 

  1. اسم مستعار

تعني العملية التي تتم من خلالها معالجة المعلومات الشخصية بطريقة لا يمكن استخدامها لتحديد هوية الفرد دون استخدام معلومات إضافية ، والتي يتم الاحتفاظ بها بشكل منفصل وتخضع للتدابير الفنية والتنظيمية لضمان عدم إمكانية إسناد المعلومات الشخصية إلى فرد يمكن التعرف عليه

 

  1. المعلومات الشخصية الحساسة

(تُعرف أحيانًا باسم "الفئات الخاصة من البيانات الشخصية" أو "البيانات الشخصية الحساسة") تعني المعلومات الشخصية المتعلقة بالعرق أو الأصل العرقي أو الآراء السياسية أو المعتقدات الدينية أو الفلسفية أو عضوية النقابات العمالية (أو عدم العضوية) أو المعلومات الوراثية ، المعلومات البيومترية (عند استخدامها لتحديد هوية الفرد) والمعلومات المتعلقة بصحة الفرد أو حياته الجنسية أو توجهه الجنسي.

 

  1. مبادئ حماية البيانات

 

  1. تلتزم الشركة بمبادئ حماية البيانات التالية عند معالجة المعلومات الشخصية:

 

  1. سنقوم بمعالجة المعلومات الشخصية بطريقة قانونية وعادلة وشفافة ؛

 

  1. سنجمع المعلومات الشخصية لأغراض محددة وصريحة وشرعية فقط ، ولن نقوم بمعالجتها بطريقة لا تتوافق مع تلك الأغراض المشروعة ؛

 

  1. سنقوم فقط بمعالجة المعلومات الشخصية الكافية وذات الصلة والضرورية للأغراض ذات الصلة ؛

 

  1. سنحافظ على معلومات شخصية دقيقة ومحدثة ، ونتخذ خطوات معقولة لضمان حذف المعلومات الشخصية غير الدقيقة أو تصحيحها دون تأخير ؛

 

  1. سنحتفظ بالمعلومات الشخصية في شكل يسمح بتحديد موضوعات البيانات لفترة لا تزيد عما هو ضروري للأغراض التي تتم معالجة المعلومات من أجلها ؛ و

 

  1. سنتخذ التدابير الفنية والتنظيمية المناسبة لضمان الحفاظ على المعلومات الشخصية آمنة ومحمية ضد المعالجة غير المصرح بها أو غير القانونية ، وضد الفقد أو التلف أو التلف العرضي.

 

  1. أساس معالجة المعلومات الشخصية

 

  1. فيما يتعلق بأي نشاط معالجة ، سنقوم ، قبل بدء المعالجة لأول مرة ، وبعد ذلك بانتظام أثناء استمرارها:

 

  1. راجع أغراض نشاط المعالجة المعين ، وحدد أنسب أساس قانوني (أو أسس) لتلك المعالجة ، على سبيل المثال:

 

  1. أن صاحب البيانات قد وافق على المعالجة ؛

 

  1. أن المعالجة ضرورية لتنفيذ عقد يكون موضوع البيانات طرفًا فيه أو من أجل اتخاذ خطوات بناءً على طلب صاحب البيانات قبل إبرام عقد ؛

 

  1. أن المعالجة ضرورية للامتثال لالتزام قانوني تخضع له الشركة ؛

 

  1. أن المعالجة ضرورية لحماية المصالح الحيوية لموضوع البيانات أو أي شخص طبيعي آخر ؛

 

  1. أن المعالجة ضرورية لأداء مهمة يتم تنفيذها في المصلحة العامة

 

  1. أن المعالجة ضرورية لأغراض المصالح المشروعة للشركة أو لطرف ثالث ، باستثناء الحالات التي يتم فيها تجاوز تلك المصالح من خلال مصالح الحقوق والحريات الأساسية لموضوع البيانات - انظر البند 5.2 أدناه.

 

  1. باستثناء الحالات التي تستند فيها المعالجة إلى الموافقة ، نتأكد من أن المعالجة ضرورية لغرض الأساس القانوني ذي الصلة (أي أنه لا توجد طريقة معقولة أخرى لتحقيق هذا الغرض) ؛

 

  1. توثيق قرارنا بشأن الأساس القانوني الذي ينطبق ، للمساعدة في إثبات امتثالنا لمبادئ حماية البيانات ؛

 

 

  1. تضمين معلومات حول كل من أغراض المعالجة والأساس القانوني لها في إشعار (إشعارات) الخصوصية ذات الصلة ؛

 

  1. عند معالجة المعلومات الشخصية الحساسة ، حدد أيضًا شرطًا قانونيًا خاصًا لمعالجة تلك المعلومات (انظر الفقرة 6.2.2 أدناه) ، وقم بتوثيقها ؛ و

 

  1. عند معالجة معلومات الجرائم الجنائية ، حدد أيضًا شرطًا قانونيًا لمعالجة تلك المعلومات وتوثيقها.

 

  1. عند تحديد ما إذا كانت المصالح المشروعة للشركة هي الأساس الأنسب للمعالجة القانونية ، سنقوم بما يلي:

 

  1. إجراء تقييم للمصالح المشروعة (LIA) والاحتفاظ بسجل له ، للتأكد من أنه يمكننا تبرير قرارنا ؛

 

  1. إذا حدد LIA تأثيرًا كبيرًا على الخصوصية ، ففكر فيما إذا كنا بحاجة أيضًا إلى إجراء تقييم تأثير حماية البيانات (DPIA)

 

  1. إبقاء هيئة الاستثمار الليبي قيد المراجعة ، وكررها إذا تغيرت الظروف ؛ و

 

  1. تضمين معلومات حول اهتماماتنا المشروعة في إشعار (إشعارات) الخصوصية ذات الصلة.

 

  1. المعلومات الشخصية الحساسة

 

  1. يشار إلى المعلومات الشخصية الحساسة أحيانًا باسم "فئات خاصة من البيانات الشخصية" أو "بيانات شخصية حساسة".

 

  1. قد تحتاج الشركة من وقت لآخر إلى معالجة المعلومات الشخصية الحساسة. سنقوم بمعالجة المعلومات الشخصية الحساسة فقط إذا:

 

  1. لدينا أساس قانوني للقيام بذلك على النحو المنصوص عليه في الفقرة 5.1.1 أعلاه ، على سبيل المثال ، من الضروري تنفيذ عقد العمل أو الامتثال لالتزامات الشركة القانونية أو لأغراض المصالح المشروعة للشركة ؛ و

 

  1. ينطبق أحد الشروط الخاصة لمعالجة المعلومات الشخصية الحساسة ، على سبيل المثال:

 

  1. قد أعطى موضوع البيانات موافقة صريحة ؛

 

  1. المعالجة ضرورية لأغراض ممارسة حقوق أو التزامات قانون العمل للشركة أو صاحب البيانات ؛

 

  1. المعالجة ضرورية لحماية المصالح الحيوية لموضوع البيانات ، وموضوع البيانات غير قادر ماديًا على إعطاء الموافقة ؛

 

  1. تتعلق المعالجة بالبيانات الشخصية التي يتم الإعلان عنها بشكل واضح من قبل موضوع البيانات ؛

 

  1. المعالجة ضرورية لإنشاء الدعاوى القانونية أو ممارستها أو الدفاع عنها ؛ أو

 

  1. المعالجة ضرورية لأسباب تتعلق بالمصلحة العامة الجوهرية.

 

  1. قبل معالجة أي معلومات شخصية حساسة ، يجب على الموظفين إخطار مسؤول حماية البيانات بالمعالجة المقترحة ، حتى يتمكن مسؤول حماية البيانات من تقييم ما إذا كانت المعالجة تتوافق مع المعايير المذكورة أعلاه.

 

  1. لن تتم معالجة المعلومات الشخصية الحساسة حتى:

 

  1. تم إجراء التقييم المشار إليه في الفقرة 6.3 ؛ و

 

  1. تم إبلاغ الفرد بشكل صحيح (عن طريق إشعار الخصوصية أو غير ذلك) بطبيعة المعالجة ، والأغراض التي يتم تنفيذها من أجلها والأساس القانوني لها.

 

  1. لن تنفذ الشركة عملية صنع القرار الآلي (بما في ذلك التنميط) بناءً على المعلومات الشخصية الحساسة لأي فرد.

 

  1. يحدد إشعار خصوصية حماية البيانات الخاص بالشركة أنواع المعلومات الشخصية الحساسة التي تعالجها الشركة ، والغرض من استخدامها والأساس القانوني للمعالجة.

 

  1. فيما يتعلق بالمعلومات الشخصية الحساسة ، ستمتثل الشركة للإجراءات المنصوص عليها في الفقرتين 6.8 و 6.9 أدناه للتأكد من امتثالها لمبادئ حماية البيانات المنصوص عليها في الفقرة 4 أعلاه.

 

  1. أثناء عملية التوظيف: سيضمن المدير المسؤول ، بتوجيه من مسؤول حماية البيانات ، ما يلي (باستثناء ما يسمح به القانون بخلاف ذلك):

 

  1. خلال مراحل القائمة المختصرة والمقابلة واتخاذ القرار ، لا يتم طرح أي أسئلة تتعلق بالمعلومات الشخصية الحساسة ، مثل العرق أو الأصل العرقي أو العضوية النقابية أو الصحة ؛

 

  1. إذا تم تلقي معلومات شخصية حساسة ، على سبيل المثال ، قدمها مقدم الطلب دون أن يُطلب منها ذلك في سيرته الذاتية أو أثناء المقابلة ، فلن يتم الاحتفاظ بسجل لها وأي إشارة إليها يتم حذفها أو تنقيحها على الفور

 

  1. يتم الاحتفاظ بأي نموذج مكتمل لرصد تكافؤ الفرص منفصلاً عن نموذج طلب الفرد ، ولا يراه الشخص الذي يقوم بوضع قائمة مختصرة أو إجراء مقابلة أو اتخاذ قرار التوظيف ؛

 

  1. يتم إجراء فحوصات "الحق في العمل" قبل أن يصبح عرض العمل غير مشروط ، وليس خلال مراحل القائمة المختصرة السابقة أو المقابلة أو اتخاذ القرار ؛

 

  1. لن نطرح أسئلة صحية تتعلق بالتوظيف أو نطرح أسئلة صحية بمجرد تقديم عرض للتوظيف.

 

  1. أثناء التوظيف: سيقوم مدير المكتب ، بتوجيه من مسؤول حماية البيانات ، بمعالجة:

 

  1. المعلومات الصحية لأغراض إدارة الرواتب المرضية ، والاحتفاظ بسجلات الغياب بسبب المرض ، ومراقبة حضور الموظفين ، وتسهيل استحقاقات المرض والصحة المتعلقة بالعمل ؛

 

  1. المعلومات الشخصية الحساسة لأغراض رصد تكافؤ الفرص والإبلاغ عن المساواة في الأجور. حيثما أمكن ، ستكون هذه المعلومات مجهولة المصدر ؛ و

 

  1. معلومات عضوية النقابات العمالية لأغراض إدارة الموظفين وإدارة "الشيكات".

 

 

  1. معلومات السجلات الجنائية

 

  1. ستتم معالجة معلومات السجلات الجنائية وفقًا لسياسة معلومات السجلات الجنائية للشركة.

 

  1. تقييمات تأثير حماية البيانات (DPIAs)

 

  1. عندما يُرجح أن تؤدي المعالجة إلى مخاطر عالية على حقوق حماية البيانات الخاصة بالفرد (على سبيل المثال ، عندما تخطط الشركة لاستخدام شكل جديد من التكنولوجيا) ، فسنقوم ، قبل البدء في المعالجة ، بتنفيذ تقييم حماية البيانات الشخصية لتقييم:

 

  1. ما إذا كانت المعالجة ضرورية ومتناسبة فيما يتعلق بالغرض منها ؛

 

  1. المخاطر على الأفراد ؛ و

 

  1. ما هي التدابير التي يمكن وضعها لمعالجة تلك المخاطر وحماية المعلومات الشخصية.

 

  1. قبل تقديم أي شكل جديد من أشكال التكنولوجيا ، يجب على المدير المسؤول بالتالي الاتصال بمسؤول حماية البيانات من أجل تنفيذ تقييم التأثير على حماية البيانات.

 

  1. أثناء إجراء أي تقييم لتقييم الأثر المتعلق بالبيانات ، يسعى الشريك للحصول على مشورة مسؤول حماية البيانات ووجهات نظر وأي أصحاب مصلحة آخرين معنيين.

 

  1. التوثيق والسجلات

 

  1. سنحتفظ بسجلات مكتوبة لأنشطة المعالجة عالية الخطورة ، أي التي قد تؤدي إلى خطر على حقوق الأفراد وحرياتهم أو تتضمن معلومات شخصية حساسة أو معلومات سجلات جنائية ، بما في ذلك:

 

  1. اسم وتفاصيل منظمة صاحب العمل (وحيثما أمكن ، المتحكمين الآخرين ، ممثل صاحب العمل و DPO)

 

  1. أغراض المعالجة ؛

 

  1. وصف لفئات الأفراد وفئات البيانات الشخصية ؛

 

  1. فئات متلقي البيانات الشخصية ؛

 

  1. عند الاقتضاء ، تفاصيل عمليات النقل إلى بلدان ثالثة ، بما في ذلك توثيق ضمانات آلية النقل المعمول بها ؛

 

  1. حيثما أمكن ، جداول الاستبقاء ؛ و

 

  1. حيثما أمكن ، وصف التدابير الأمنية التقنية والتنظيمية.

 

  1. كجزء من سجل أنشطة المعالجة لدينا ، نقوم بتوثيق أو ربط الوثائق على:

 

  1. المعلومات المطلوبة لإشعارات الخصوصية ؛

 

  1. سجلات الموافقة

 

  1. عقود وحدة التحكم والمعالج ؛

 

  1. موقع المعلومات الشخصية ؛

 

  1. DPIAs. و

 

  1. سجلات خروقات البيانات.

 

  1. إذا قمنا بمعالجة معلومات شخصية حساسة أو معلومات سجلات جنائية ، فسنحتفظ بسجلات مكتوبة لما يلي:

 

  1. الغرض (الأغراض) ذات الصلة التي تتم من أجلها المعالجة ، بما في ذلك (عند الاقتضاء سبب ضرورتها لهذا الغرض ؛

 

  1. الأساس القانوني لمعالجتنا ؛ و

 

  1. ما إذا كنا نحتفظ بالمعلومات الشخصية ونمحوها وفقًا لوثيقة سياستنا ، وإذا لم يكن الأمر كذلك ، فإن أسباب عدم اتباع سياستنا.

 

  1. سنجري مراجعات منتظمة للمعلومات الشخصية التي نعالجها ونحدّث وثائقنا وفقًا لذلك. قد يشمل ذلك:

 

  1. إجراء عمليات تدقيق على المعلومات لمعرفة المعلومات الشخصية التي تحتفظ بها الشركة ؛

 

  1. توزيع الاستبيانات والتحدث إلى الموظفين عبر الشركة للحصول على صورة أكثر اكتمالاً لأنشطة المعالجة لدينا ؛ و

 

  1. مراجعة سياساتنا وإجراءاتنا وعقودنا واتفاقياتنا لمعالجة مجالات مثل الاحتفاظ والأمان ومشاركة البيانات.

 

  1. إشعار الخصوصية

 

  1. ستصدر الشركة إشعارات الخصوصية من وقت لآخر ، لإعلامك بالمعلومات الشخصية التي نجمعها ونحتفظ بها والمتعلقة بك ، وكيف يمكنك توقع استخدام معلوماتك الشخصية ولأي أغراض.

 

  1. سنتخذ التدابير المناسبة لتوفير المعلومات في إشعارات الخصوصية بشكل موجز وشفاف ومفهوم ويمكن الوصول إليه بسهولة ، باستخدام لغة واضحة وواضحة.

 

  1. الحقوق الفردية

 

  1. لديك (بشكل مشترك مع موضوعات البيانات الأخرى) الحقوق التالية فيما يتعلق بمعلوماتك الشخصية:

 

  1. للحصول على معلومات حول كيفية معالجة هذه المعلومات ولماذا وعلى أي أساس - راجع إشعار خصوصية حماية البيانات الخاص بالشركة ؛

 

  1. للحصول على تأكيد بأن معلوماتك تتم معالجتها وللحصول على وصول إليها وإلى معلومات أخرى معينة ، من خلال تقديم طلب وصول موضوع - راجع سياسة طلب الوصول إلى موضوع الشركة ؛

 

  1. لتصحيح البيانات إذا كانت غير دقيقة أو غير كاملة ؛

 

  1. لحذف البيانات إذا لم تعد ضرورية للغرض الذي تم جمعها / معالجتها من أجله في الأصل ، أو إذا لم تكن هناك أسباب مشروعة مهيمنة للمعالجة (يُعرف هذا أحيانًا باسم "الحق في النسيان") ؛

 

  1. لتقييد معالجة المعلومات الشخصية حيث يتم الطعن في دقة المعلومات ، أو تكون المعالجة غير قانونية (لكنك لا تريد مسح البيانات) ، أو حيث لم يعد صاحب العمل بحاجة إلى المعلومات الشخصية ولكنك تطلب البيانات إلى إقامة دعوى قانونية أو ممارستها أو الدفاع عنها ؛ و

 

  1. لتقييد معالجة المعلومات الشخصية مؤقتًا حيث لا تعتقد أنها دقيقة (ويتحقق صاحب العمل مما إذا كانت دقيقة) ، أو إذا اعترضت على المعالجة (ويفكر صاحب العمل فيما إذا كانت الأسباب المشروعة للمنظمة تتجاوز اهتماماتك ).

 

  1. إذا كنت ترغب في ممارسة أي من الحقوق الواردة في الفقرات من 11.1.3 إلى 11.1.6 ، فيرجى الاتصال بمسؤول حماية البيانات.

 

  1. الالتزامات الفردية

 

  1. يتحمل الأفراد مسؤولية مساعدة الشركة في تحديث معلوماتهم الشخصية باستمرار. يجب أن تخبر Office Manager إذا كانت المعلومات التي قدمتها للشركة قد تغيرت ، على سبيل المثال إذا انتقلت إلى منزل أو غيرت تفاصيل حساب البنك أو جمعية البناء التي تدفع لك.

 

  1. قد تتمكن من الوصول إلى المعلومات الشخصية لأعضاء آخرين من الموظفين والموردين وعملاء الشركة في سياق عملك أو مشاركتك. إذا كان الأمر كذلك ، تتوقع الشركة منك المساعدة في الوفاء بالتزامات حماية البيانات تجاه هؤلاء الأفراد. على سبيل المثال ، يجب أن تدرك أنهم قد يتمتعون أيضًا بالحقوق المنصوص عليها في الفقرة 11.1 أعلاه

 

 

  1. إذا كان لديك وصول إلى المعلومات الشخصية ، فيجب عليك:

 

  1. الوصول فقط إلى المعلومات الشخصية التي لديك سلطة الوصول إليها ، ولأغراض مصرح بها فقط ؛

 

  1. السماح لموظفي الشركة الآخرين بالوصول إلى المعلومات الشخصية فقط إذا كان لديهم التفويض المناسب ؛

 

  1. السماح للأفراد من غير موظفي الشركة بالوصول إلى المعلومات الشخصية فقط إذا كان لديك سلطة محددة للقيام بذلك من مسؤول حماية البيانات ؛

 

  1. الحفاظ على المعلومات الشخصية آمنة (على سبيل المثال من خلال الامتثال لقواعد الوصول إلى المباني والوصول إلى الكمبيوتر وحماية كلمة المرور والتخزين الآمن للملفات وتدميرها والاحتياطات الأخرى المنصوص عليها في سياسة أمن المعلومات الخاصة بالشركة ؛

 

  1. عدم إزالة المعلومات الشخصية أو الأجهزة التي تحتوي على معلومات شخصية (أو التي يمكن استخدامها للوصول إليها) من مقر الشركة ما لم يتم اتخاذ تدابير أمنية مناسبة (مثل الأسماء المستعارة أو التشفير أو الحماية بكلمة مرور) لتأمين المعلومات والجهاز ؛ و

 

  1. عدم تخزين المعلومات الشخصية على محركات الأقراص المحلية أو على الأجهزة الشخصية المستخدمة لأغراض العمل ؛

 

  1. يجب عليك الاتصال بمسؤول حماية البيانات إذا كنت قلقًا أو تشك في حدوث أحد الأمور التالية (أو أنه يحدث أو يحتمل حدوثه):

 

  1. معالجة البيانات الشخصية دون أساس قانوني لمعالجتها أو ، في حالة المعلومات الشخصية الحساسة ، دون استيفاء أحد الشروط الواردة في الفقرة 6.2.2 ؛

 

  1. أي خرق للبيانات على النحو المبين في الفقرة 15.1 أدناه ؛

 

  1. الوصول إلى المعلومات الشخصية دون إذن مناسب ؛

 

  1. لا يتم الاحتفاظ بالمعلومات الشخصية أو حذفها بشكل آمن ؛

 

  1. إزالة المعلومات الشخصية ، أو الأجهزة التي تحتوي على معلومات شخصية (أو التي يمكن استخدامها للوصول إليها) ، من مقر الشركة دون اتخاذ تدابير أمنية مناسبة ؛

 

  1. أي خرق آخر لهذه السياسة أو لأي من مبادئ حماية البيانات المنصوص عليها في الفقرة 4.1 أعلاه.

 

  1. أمن المعلومات

 

  1. ستستخدم الشركة التدابير الفنية والتنظيمية المناسبة وفقًا لسياسة أمن المعلومات الخاصة بالشركة للحفاظ على المعلومات الشخصية آمنة ، وعلى وجه الخصوص للحماية من المعالجة غير المصرح بها أو غير القانونية وضد الفقد أو التلف أو التلف العرضي. قد تشمل هذه:

 

  1. التأكد من أن المعلومات الشخصية ، حيثما أمكن ذلك ، مستعارة أو مشفرة ؛

 

  1. ضمان السرية المستمرة ونزاهة وتوافر ومرونة أنظمة وخدمات المعالجة ؛

 

  1. ضمان أنه في حالة وقوع حادث مادي أو تقني ، يمكن استعادة توافر المعلومات الشخصية والوصول إليها في الوقت المناسب ؛ و

 

  1. عملية للاختبار والتقييم والتقييم المنتظم لفعالية التدابير الفنية والتنظيمية لضمان أمان المعالجة.

 

  1. عندما تستخدم الشركة مؤسسات خارجية لمعالجة المعلومات الشخصية نيابة عنها ، يلزم تنفيذ ترتيبات أمنية إضافية في العقود المبرمة مع تلك المنظمات لحماية أمن المعلومات الشخصية. على وجه الخصوص ، يجب أن تنص العقود المبرمة مع المنظمات الخارجية على ما يلي:

 

  1. يجوز للمنظمة أن تتصرف فقط بناءً على التعليمات المكتوبة من الشركة ؛

 

  1. أولئك الذين يعالجون البيانات يخضعون لواجب الثقة ؛

 

  1. اتخاذ التدابير المناسبة لضمان أمن المعالجة ؛

 

  1. يتم التعاقد مع المقاولين من الباطن فقط بموافقة مسبقة من الشركة وبموجب عقد مكتوب ؛

 

  1. ستساعد المنظمة الشركة في توفير الوصول الموضوعي والسماح للأفراد بممارسة حقوقهم فيما يتعلق بحماية البيانات ؛

 

  1. ستساعد المنظمة الشركة في الوفاء بالتزاماتها فيما يتعلق بأمن المعالجة والإخطار بانتهاكات البيانات وتقييمات تأثير حماية البيانات ؛

 

  1. ستقوم المنظمة بحذف أو إعادة جميع المعلومات الشخصية إلى الشركة كما هو مطلوب في نهاية العقد ؛ و

 

  1. ستخضع المنظمة لعمليات التدقيق والتفتيش ، وتزود الشركة بأي معلومات تحتاجها للتأكد من أنهما يفيان بالتزامات حماية البيانات الخاصة بهما ، وإخبار الشركة على الفور إذا طُلب منها القيام بشيء ينتهك قانون حماية البيانات.

 

  1. قبل الدخول في أي اتفاقية جديدة تتضمن معالجة المعلومات الشخصية من قبل منظمة خارجية ، أو تغيير اتفاقية حالية ، يجب على الموظفين المعنيين السعي للحصول على موافقة مسؤول حماية البيانات على شروطها ؛

 

  1. تخزين المعلومات الشخصية والاحتفاظ بها

 

  1. سيتم الاحتفاظ بالمعلومات الشخصية (والمعلومات الشخصية الحساسة) بشكل آمن وفقًا لسياسة أمن المعلومات الخاصة بالشركة.

 

  1. لا ينبغي الاحتفاظ بالمعلومات الشخصية (والمعلومات الشخصية الحساسة) لفترة أطول من اللازم. يعتمد طول الفترة الزمنية التي يجب خلالها الاحتفاظ بالبيانات على الظروف ، بما في ذلك أسباب الحصول على المعلومات الشخصية. يجب على الموظفين اتباع سياسة الاحتفاظ بالسجلات الخاصة بالشركة والتي تحدد فترة الاحتفاظ ذات الصلة ، أو المعايير التي يجب استخدامها لتحديد فترة الاحتفاظ. في حالة وجود أي عدم يقين ، يجب على الموظفين استشارة [مسؤول حماية البيانات ؛

 

  1. سيتم حذف المعلومات الشخصية (والمعلومات الشخصية الحساسة) التي لم تعد مطلوبة نهائيًا من أنظمة المعلومات الخاصة بنا وسيتم إتلاف أي نسخ ورقية بشكل آمن.

 

  1. خروقات البيانات

 

  1. قد يتخذ خرق البيانات عدة أشكال مختلفة ، على سبيل المثال:

 

  1. فقدان أو سرقة البيانات أو المعدات التي يتم تخزين المعلومات الشخصية عليها ؛

 

  1. الوصول غير المصرح به إلى المعلومات الشخصية أو استخدامها إما من قبل أحد الموظفين أو طرف ثالث ؛

 

  1. فقدان البيانات الناتج عن فشل أحد المعدات أو الأنظمة (بما في ذلك الأجهزة والبرامج) ؛

 

  1. خطأ بشري ، مثل الحذف العرضي أو تغيير البيانات ؛

 

  1. ظروف غير متوقعة ، مثل حريق أو فيضان ؛

 

  1. الهجمات المتعمدة على أنظمة تكنولوجيا المعلومات ، مثل القرصنة أو الفيروسات أو حيل الخداع ؛ و

 

  1. جرائم "التعتيم" ، حيث يتم الحصول على المعلومات عن طريق خداع المنظمة التي تمتلكها.

 

  1. سوف تقوم الشركة بما يلي:

 

  1. تقديم التقرير المطلوب عن خرق البيانات إلى مكتب مفوض المعلومات دون تأخير لا داعي له ، وحيثما أمكن في غضون 72 ساعة من علمه ، إذا كان من المحتمل أن يؤدي إلى خطر على حقوق وحريات الأفراد ؛ و

 

  1. إخطار الأفراد المتأثرين إذا كان من المحتمل أن يؤدي خرق البيانات إلى مخاطر كبيرة على حقوقهم وحرياتهم وأن الإخطار مطلوب بموجب القانون.

 

  1. التحويلات الدولية

 

  1. يجوز للشركة نقل المعلومات الشخصية خارج المنطقة الاقتصادية الأوروبية (EEA) (التي تضم دول الاتحاد الأوروبي وأيسلندا وليختنشتاين والنرويج) على أساس أن تلك الدولة أو الإقليم أو المنظمة تم تصنيفها على أنها تتمتع بمستوى مناسب من الحماية أو أن المنظمة التي تتلقى المعلومات قد قدمت ضمانات كافية عن طريق قواعد الشركة الملزمة أو شروط حماية البيانات القياسية أو الامتثال لقواعد السلوك المعتمدة ، أو بموافقة صريحة من العميل.

 

  1. تمرين

 

  1. ستضمن الشركة أن الموظفين مدربين تدريباً كافياً فيما يتعلق بمسؤوليات حماية البيانات الخاصة بهم. الأفراد الذين تتطلب أدوارهم الوصول المنتظم إلى المعلومات الشخصية ، أو المسؤولين عن تنفيذ هذه السياسة أو الاستجابة لطلبات الوصول الموضوعية بموجب هذه السياسة ، سيتلقون تدريبًا إضافيًا لمساعدتهم على فهم واجباتهم وكيفية الامتثال لها.

 

  1. عواقب عدم الامتثال

 

  1. تأخذ الشركة الامتثال لهذه السياسة على محمل الجد. عدم الالتزام بالسياسة:

 

  1. يعرض الأفراد الذين تتم معالجة معلوماتهم الشخصية للخطر ؛ و

 

  1. ينطوي على مخاطر التعرض لعقوبات مدنية وجنائية كبيرة للفرد والشركة ؛ و

 

  1. قد ترقى ، في بعض الظروف ، إلى مصاف جريمة جنائية من قبل الفرد.

 

  1. نظرًا لأهمية هذه السياسة ، فقد يؤدي فشل الموظف في الامتثال لأي شرط منها إلى اتخاذ إجراءات تأديبية بموجب إجراءاتنا ، وقد يؤدي هذا الإجراء إلى الفصل بسبب سوء السلوك الجسيم. إذا انتهك أحد غير الموظفين هذه السياسة ، فقد يتم إنهاء عقده بأثر فوري.

 

  1. إذا كانت لديك أي أسئلة أو مخاوف بشأن أي شيء في هذه السياسة ، فلا تتردد في الاتصال بمسؤول حماية البيانات ؛

 

 

 

لقد قرأت وفهمت هذه السياسة وأوافق على الالتزام بشروطها.

 

وقعت................................................. .................................................. .

bottom of page