ar

En

Ru

es

de

fr

وثائق

اقرأ المستندات المهمة التي تحكم استخدام خدماتنا وتحافظ على سلامتك.
Documents

سياسة الخصوصية

1. مقدمة

 

1.1 من أجل خدمة العملاء، تجمع الشركة البيانات الشخصية من العملاء والعملاء المحتملين والموظفين.

 

والسبب في ذلك هو أن الشركة ترغب في توفير مستوى عالٍ من الحماية للعملاء، حيث أن السرية هي العامل الأكثر أهمية في كسب الثقة والحفاظ عليها بين الشركة وموظفيها ومورديها وعملائها.

 

يقترن ضمان مستوى عالٍ من حماية البيانات الشخصية بالامتثال لبعض التدابير التنظيمية والتقنية. لذلك وضعت الشركة عددًا من سياسات حماية البيانات الداخلية والخارجية التي يجب على الموظفين الالتزام بها.

 

كما تقع على عاتق الشركة مسؤولية توثيق ومراجعة ومراقبة الامتثال الداخلي لسياسة حماية البيانات والمتطلبات القانونية ذات الصلة بحماية البيانات، والتي تشمل اللائحة العامة لحماية البيانات (GDPR).

 

تقع على عاتق الشركة مسؤولية اتخاذ جميع التدابير اللازمة لضمان الامتثال الكامل لجميع المتطلبات المتعلقة بحماية البيانات داخل الشركة. تشمل التدابير الواجب اتخاذها: تحديد المسؤوليات، وإبلاغ وتدريب الموظفين المشاركين في عمليات معالجة البيانات. يُرجى ملاحظة أن "سياسة الخصوصية" ستتم مراجعتها من وقتٍ لآخر لمراعاة الظروف الجديدة، ولكن سيخضع تخزين البيانات الشخصية ومعالجتها لأحدث إصدار من الوثيقة.

 

توفر سياسة الخصوصية هذه مع المبادئ التوجيهية لمعالجة البيانات الشخصية إطارًا عامًا لمعالجة البيانات الشخصية

 

1.2 يُقصد بـ "البيانات الشخصية" أي معلومات يمكن أن تتعلق بشخص طبيعي محدد أو يمكن التعرف عليه. من أجل فهم عام، الشخص الطبيعي المحدد هو الشخص الذي يمكن التعرف عليه بشكل مباشر أو غير مباشر، لا سيما من خلال معرّف: الاسم، بيانات الموقع، رقم الهاتف، العمر، الجنس. يمكن أن يكون الأشخاص الطبيعيون المحددون عملاء وموظفين ومقدمي الطلبات والموردين وشركاء الأعمال وغيرهم. ويمكننا أن نضيف إلى كل هذا أن الوثيقة تتضمن فئات مختلفة من البيانات الشخصية والمعلومات الحساسة، والتي تشمل: المؤشرات الصحية، ورقم الحساب، ورقم الهوية، وبيانات الموقع، والهوية عبر الإنترنت، وعامل أو أكثر من العوامل الخاصة بالهوية البدنية أو الفسيولوجية أو الجينية أو العقلية أو الاقتصادية أو الثقافية أو الاجتماعية للفرد.

 

1.3 المعلومات المتعلقة بالشركات أو المؤسسات التجارية ليست بيانات شخصية، ولكن تجدر الإشارة إلى أن تفاصيل الاتصال في هذه الشركات أو المؤسسات التجارية، مثل الاسم والمسمى الوظيفي وعنوان البريد الإلكتروني للعمل ورقم هاتف العمل وغيرها تعتبر بيانات شخصية.

 

1.4 تقوم الشركة بجمع البيانات الشخصية لأغراض تجارية مشروعة فقط، والتي تشمل إقامة العلاقات مع العملاء والموردين والحفاظ عليها، وتنفيذ طلبات الشراء، والتوظيف وإدارة جميع جوانب التوظيف، وتبادل المعلومات، والوفاء بالالتزامات والمتطلبات القانونية، والوفاء بالعقود، وتقديم خدمة العملاء وغيرها.

 

1.5 ستكون البيانات الشخصية:

  • تتم معالجتها بشكل قانوني ومناسب وشفاف فيما يتعلق بصاحب البيانات;
  • أن يتم جمعها للأغراض الصريحة والمشروعة المعلنة، ولن تتم معالجتها لاحقًا لأي غرض آخر يتعارض مع ذلك;
  • أن تكون ملائمة وذات صلة بالغرض من المعالجة ولا تُستخدم إلا بالقدر اللازم لذلك الغرض;
  • يجب اتخاذ جميع التدابير الممكنة لضمان حذف أو تصحيح البيانات الشخصية غير الدقيقة فيما يتعلق بالغرض من المعالجة في غضون فترة زمنية معقولة;
  • أن يتم تخزينها في شكل يضمن تحديد هوية أصحاب البيانات فقط للفترة اللازمة للأغراض التي تتم معالجة هذه البيانات الشخصية من أجلها;
  • أن تتم معالجتها بطريقة تضمن أمن البيانات الشخصية، بما في ذلك الحماية من المعالجة غير المصرح بها أو غير القانونية ومن الفقدان أو التلف أو التدمير أو التلف العرضي، باستخدام التدابير التقنية والتنظيمية المناسبة.

1.6 تقع على عاتق الشركة مسؤولية الامتثال للنقاط المذكورة أعلاه.

 

2. الأساس القانوني لمعالجة البيانات الشخصية

 

2.1 الأساس القانوني الذي يستند إليه مبدأ معالجة البيانات الشخصية:

  • التزام أو مطالبة قانونية
  • الوفاء بشروط العقد الذي يكون صاحب البيانات طرفًا فيه;
  • موافقة صاحب البيانات لغرض واحد أو أكثر من الأغراض المحددة;
  • المصالح المشروعة التي تسعى الشركة لتحقيقها

2.2 الاتفاق

 

2.2.1 يستند جمع البيانات الشخصية للعملاء والموردين والشركاء التجاريين والموظفين وتسجيلها ومعالجتها بشكل أكبر إلى موافقة الشخص المعني على معالجة بياناته الشخصية لغرض واحد أو أكثر من الأغراض المحددة. في المقابل، يجب أن تكون الشركة؛ قادرة على تأكيد موافقة صاحب البيانات على معالجة هذه البيانات الشخصية.

 

2.2.2 يجب أن تكون الموافقة على معالجة البيانات الشخصية من قبل شخص محدد الهوية محددة ولا لبس فيها ومقدمة طواعية بعد تلقي التفسيرات اللازمة. لذلك يجب أن يقدم صاحب البيانات على الفور الموافقة الشخصية على معالجة بياناته الشخصية عن طريق إعلان أو إجراء تأكيدي صريح.

في الواقع، يجب على صاحب البيانات تقديم موافقة شخصية على معالجة بياناته الشخصية من خلال إعلان أو إجراء تأكيدي صريح.

 

2.2.3 يجب تقديم طلب من الشركة للحصول على موافقة من جانب صاحب البيانات في شكل واضح ومفهوم، باستخدام لغة واضحة ومفهومة.

 

2.2.4 لكي تتمكن الشركة من معالجة فئات البيانات الشخصية، أي البيانات الشخصية، يجب التعبير عن الموافقة من جانب العميل بطريقة منظمة.

 

2.2.5 يحق لصاحب البيانات رفض تقديم البيانات الشخصية في أي وقت. وبمجرد أن يتبع ذلك الرفض، تتعهد الشركة بالتوقف عن جمع ومعالجة أي بيانات شخصية للشخص المعني، شريطة ألا تكون الشركة ملزمة قانونًا أو يحق لها القيام بذلك.

في الواقع، لن تكون الشركة مُلزمة أو يحق لها القيام بذلك.

 

2.3 تنفيذ شروط العقد:

 

2.3.1 يعتبر جمع البيانات الشخصية ومعالجتها فيما يتعلق بأداء شروط العقد الذي يكون صاحب البيانات طرفًا فيه، أو لتنفيذ الإجراءات التي يطلبها صاحب البيانات قبل توقيع العقد، أمرًا قانونيًا. وينطبق هذا البيان على جميع الالتزامات التعاقدية والاتفاقيات التي وقعتها الشركة، بما في ذلك تلك التي تم توقيعها خلال فترة ما قبل التعاقد، بغض النظر عن نتيجة مفاوضات العقد.

 

2.4 الامتثال للالتزامات القانونية من جانب الشركة والعميل

 

2.4.1 تقع على عاتق الشركة مسؤولية الامتثال لأي وجميع الالتزامات القانونية التي تستند إلى متطلبات وتشريعات الاتحاد الأوروبي أو الدول الأعضاء فيه. قد تشكل الظروف القانونية المماثلة ذات الصلة بالشركة مبررًا مشروعًا لمعالجة البيانات الشخصية للعميل.

 

2.4.2 تشمل الاتفاقات القانونية الالتزام بجمع وتسجيل و(أو) تقديم أنواع معينة من المعلومات عن الموظفين والعملاء وما إلى ذلك. تُعد المتطلبات القانونية المماثلة الأساس القانوني لمعالجة البيانات الشخصية.

 

2.5 مصالح الشركة

 

2.5.1 ستتم معالجة جميع البيانات في حالة المصالح المشروعة التي تسعى الشركة إلى تحقيقها، ويكون لهذه المصالح أو الحقوق الأساسية الأولوية القانونية على حقوق صاحب البيانات. في وقت اتخاذ القرار بمعالجة البيانات، ستضمن الشركة أولاً أن المصالح المشروعة لها الأولوية في القانون على حقوق وحريات الفرد وأن المعالجة لن تسبب ضررًا غير قانوني.

2.5.1 ستتم معالجة جميع البيانات في حالة وجود مصالح مشروعة تسعى الشركة إلى تحقيقها تكون لهذه المصالح أو الحقوق الأساسية الأولوية على حقوق صاحب البيانات.

 

تتعلق معالجة البيانات الشخصية للعميل المحتمل لغرض توسيع نطاق الأعمال وتطوير علاقات تجارية جديدة بمصلحة مشروعة للشركة، وهو مثال قانوني محدد. تقع على عاتق الشخص المعني مسؤولية تقديم معلومات حول المصلحة المشروعة المحددة إذا كانت المعالجة تستند إلى الحكم الحالي لسياسة الخصوصية.

 

3. مبدأ معالجة البيانات الشخصية ونقلها

 

3.1 الشركة بصفتها المنظم الأساسي لمعالجة البيانات الشخصية

 

3.1.1.1 عندما يوقّع صاحب البيانات على اتفاقية مع الشركة، يبدأ اعتبارها الكيان المسيطر على معالجة البيانات الشخصية في مجملها. تسمح هذه الأحكام للشركة باتخاذ قرارات معينة بشأن كيفية معالجة البيانات الشخصية للشخص المعني.

 

3.2 استخدام شركات معالجة البيانات

 

3.2.1 شركات المعالجة الخارجية للبيانات هي تلك الشركات التي تعالج البيانات الشخصية نيابةً عن الشركة وحسب توجيهات الشركة. ومن الأمثلة على ذلك سيطرة الشركة على أنظمة الموارد البشرية، وموردي تكنولوجيا المعلومات من الغير وغيرهم. إذا أشركت الشركة أطرافًا خارجية لمعالجة البيانات الشخصية، فإن الشركة تطلب منهم ضمان مستوى عالٍ من السرية. إذا لم يتم ضمان هذا الشرط، فإن الشركة مُلزمة باختيار معالج بيانات آخر.

تلتزم الشركة أيضًا باختيار معالج بيانات آخر.

 

3.3 اتفاقيات معالجة البيانات

 

3.3.1 قبل إجراء أي نقل للبيانات الشخصية، تتعهد الشركة بإبرام اتفاقية معالجة بيانات مكتوبة مع معالج البيانات. تسمح الاتفاقية بتحكم الشركة في معالجة البيانات الشخصية التي تتم خارج الشركة والتي تكون الشركة مسؤولة عنها.

 

3.3.2 إذا كان معالج البيانات أو المعالج المشارك خارج الاتحاد الأوروبي/المنطقة الاقتصادية الأوروبية جغرافيًا، تنطبق الشروط الواردة في 3.4.4 أدناه.

 

3.4 اللائحة الخاصة بالإفصاح عن البيانات الشخصية

 

3.4.1 قبل الإفصاح عن المعلومات الشخصية لأطراف موثوق بها، تلتزم الشركة بالتحقق مما إذا كان المستلم ملزمًا باتفاقية تعاون معنا. يُرجى ملاحظة أن الشركة لها الحق في مشاركة المعلومات الشخصية داخليًا شريطة أن يكون الإفصاح مبررًا لغرض تجاري مشروع.

 

3.4.2 يجب على الشركة أن تتأكد من المتلقي من وجود غرض مشروع للحصول على البيانات الشخصية من عدمه، ويجب أن يكون نقل البيانات الشخصية محدودًا ومقتصرًا على الحد الأدنى الضروري.

 

3.4.3 يجب على الشركة أن تأخذ بعين الاعتبار جميع المخاطر التي ينطوي عليها نقل البيانات الشخصية إلى الأفراد أو أصحاب البيانات أو الكيانات القانونية خارج المؤسسة.

 

3.4.4.4 في الحالة التي يكون فيها الطرف الثالث المتلقي موجودًا خارج الاتحاد الأوروبي/المنطقة الاقتصادية الأوروبية في بلد لا يُضمن فيه المستوى المناسب من حماية البيانات، لا يُسمح بنقل المعلومات إلا بعد إبرام اتفاقية نقل البيانات بين الشركة والطرف الثالث. يُرجى ملاحظة أن اتفاقية نقل البيانات تلتزم بأن تستند إلى البنود التعاقدية النموذجية للاتحاد الأوروبي.

 

4. حقوق أصحاب البيانات

 

4.1 التزامات المعلومات

 

4.1.1.1 عندما تقوم الشركة بجمع وتسجيل البيانات الشخصية للأشخاص المعنيين، تتعهد الشركة بإبلاغ هؤلاء الأشخاص بما يلي

  • الأغراض التي من أجلها ستتم معالجة البيانات الشخصية، وكذلك الأساس القانوني للمعالجة;
  • فئات البيانات الشخصية المتأثرة;
  • المصالح المشروعة التي تسعى الشركة إلى تحقيقها إذا كانت المعالجة تستند إلى توازن المصالح
  • متلقي أو فئات متلقي البيانات الشخصية، إن وجدت;
  • أن الشركة تعتزم نقل البيانات الشخصية إلى بلد ثالث، إن أمكن، والأساس القانوني لهذا النقل;
  • الفترة التي سيتم خلالها الاحتفاظ بالبيانات الشخصية أو، إذا لم يكن ذلك ممكنًا، المعيار المستخدم لتحديد هذه الفترة;
  • الحق في طلب الوصول إلى البيانات الشخصية أو تصحيحها أو حذفها، أو تقييد أو معارضة معالجة البيانات الشخصية للشخص المعني، وكذلك الحق في إمكانية نقل البيانات;
  • عندما تستند المعالجة إلى موافقة صاحب البيانات، الحق في سحب الموافقة في أي وقت، دون التأثير على قانونية المعالجة على أساس الموافقة قبل السحب;
  • الحق في تقديم شكوى إلى الشركة من خلال الإجراءات القانونية الواجبة أو إلى سلطة إشرافية;
  • ما إذا كان تقديم البيانات الشخصية شرطًا قانونيًا أو تعاقديًا أو شرطًا لإبرام عقد، وما إذا كان صاحب البيانات ملزمًا بتقديم البيانات الشخصية والعواقب المحتملة لعدم تقديم هذه البيانات;
  • وجود عملية صنع قرار مؤتمتة، بما في ذلك التنميط، وتقديم معلومات ذات مغزى عن المنطق المطبق وأهمية هذه المعالجة وعواقبها المحتملة على صاحب البيانات.

4.2 التحكم في الوصول

 

4.2.1 تقوم الشركة بمعالجة البيانات الشخصية لأي شخص، بما في ذلك موظفو المؤسسة والمتقدمون للوظائف والموردون الخارجيون والعملاء المحتملون وشركاء الأعمال وغيرهم ممن يحق لهم طلب الوصول إلى بياناتهم الشخصية التي تقوم الشركة بمعالجتها وتخزينها.

 

4.2.2 يحق لصاحب البيانات الوصول إلى البيانات الشخصية والحق في معرفة أسباب معالجة البيانات وفقًا للمعايير، شريطة أن يكون لدى الشركة الحق في الوصول إلى تخزين ومعالجة البيانات الشخصية لصاحب البيانات.

 

4.3 تتعهد الشركة بتصحيح البيانات الشخصية الدقيقة لصاحب البيانات عند أول طلب ودون تأخير لا مبرر له.

 

4.4 يحق لصاحب البيانات طلب الحذف الكامل للبيانات الشخصية من الشركة. في المقابل، تتعهد الشركة بحذف البيانات الشخصية دون تأخير لا مبرر له إذا لم تكن ملزمة بالاحتفاظ بأي معلومات لفترة محددة وفقًا لما يقتضيه القانون (أي متطلبات هيئة الرقابة المالية أو السلطات الضريبية).

 

4.5 إذا كان الطلب قابلاً للتطبيق، يحق لصاحب البيانات أن يطلب من الشركة تقييد معالجة البيانات الشخصية.

 

4.6 يحق لصاحب البيانات تسجيل البيانات الشخصية، والتي ستكون بصيغة يمكن قراءتها آليًا وتقديمها بطريقة مشتركة ومنظمة.

 

4.7 مع مراعاة الحالة الشخصية المحددة، يحق لصاحب البيانات الاعتراض على معالجة البيانات الشخصية المتعلقة بصاحب البيانات في أي وقت إذا كانت المعالجة تستند إلى توازن المصالح، بما في ذلك التنميط.

 

4.8 أي طلبات تتلقاها الشركة من صاحب البيانات فيما يتعلق بممارسة الحقوق الموضحة في هذا البند، تتعهد الشركة بالرد على الفور، ولكن في موعد لا يتجاوز 30 يومًا بعد استلام الطلب. سيتم إرسال الطلب على الفور إلى مركز الخدمة. يلتزم المتخصص في الشركة المسؤول عن حماية البيانات الخاصة بصاحب البيانات المعين بمساعدة مركز الخدمة في معالجة الطلب من أجل الوفاء بالموعد النهائي للرد.

 

5. الطرق المتبعة لحماية البيانات

 

5.1 تتعهد الشركة بتطوير منتجات وخدمات وحلول تقنية جديدة وغيرها من التطورات الأخرى بطريقة تجعلها آمنة للاستخدام وتتوافق مع مبادئ حماية البيانات الخاصة وحماية البيانات بشكل افتراضي.

 

5.1.1 من المفهوم أن أساليب حماية البيانات الخاصة تعني أنه ينبغي إيلاء اهتمام خاص لحماية البيانات أثناء تطوير الخدمات أو المنتجات الجديدة.

    • وتتعهد الشركة من جانبها بقبول المستوى التقني وتكلفة التنفيذ وطبيعة المعالجة ونطاقها وسياقها والغرض منها، بالإضافة إلى المخاطر بدرجات متفاوتة من الاحتمالية والحرج فيما يتعلق بحقوق وحريات الأشخاص الطبيعيين الذين يقومون بتكييف المعالجة;
    • تتعهد الشركة، سواء في وقت تحديد طريقة المعالجة أو أثناء المعالجة نفسها، بتطبيق التدابير التقنية والتنظيمية المناسبة، مثل التحويل إلى صيغة مجهولة المصدر، والتي تم تصميمها لتنفيذ مبادئ حماية البيانات، مثل تقليل البيانات إلى الحد الأدنى، بطريقة فعالة ودمج الضمانات اللازمة في معالجة البيانات من أجل تلبية متطلبات حماية البيانات وحماية حقوق الأشخاص المعنيين بالبيانات.

 

5.1.2 تتطلب حماية خصوصية البيانات الافتراضية تنفيذ تقنيات مبتكرة لتقليل البيانات إلى الحد الأدنى.

  • تتعهد الشركة بتطبيق التدابير التقنية والتنظيمية المناسبة لضمان معالجة البيانات الشخصية المطلوبة لكل غرض محدد من أغراض المعالجة الافتراضية فقط.
  • ينطبق شرط التقليل إلى الحد الأدنى هذا على كمية البيانات الشخصية التي يتم جمعها، ومدى المعالجة، وفترة التخزين، ومدى توافر هذه البيانات.
  • تم تصميم هذه التدابير لضمان عدم منح الوصول إلى البيانات الشخصية افتراضيًا إلا بعد دراسة متأنية.

6- مراحل معالجة البيانات الشخصية

 

6.1 تعمل الشركة كمؤسسة إشرافية على معالجة البيانات الشخصية. تقع على عاتق الشركة مسؤولية الحفاظ على السرية التامة أثناء تسجيل المعالجة. يجب تسجيل المعلومات التالية في السجلات:

  • الاسم وتفاصيل الاتصال;
  • الغرض من المعالجة
  • وصف لفئات أصحاب البيانات وفئات البيانات الشخصية;
  • المتلقين الذين تم أو سيتم الكشف عن البيانات الشخصية لهم، بما في ذلك المتلقين في بلدان ثالثة أو المنظمات الدولية;
  • تفاصيل عمليات نقل البيانات الشخصية إلى بلدان ثالثة، إن أمكن، بما في ذلك الإشارة إلى هذا البلد الثالث، وتفاصيل الضمانات ذات الصلة، إن وجدت;
  • الحدود الزمنية لحذف فئات مختلفة من البيانات، إن أمكن، مع ذكر الحدود الزمنية لحذف فئات مختلفة من البيانات، إن وجدت;
  • وصف عام للتدابير الأمنية التقنية والتنظيمية المطبقة، إن أمكن، وصف عام للتدابير الأمنية التقنية والتنظيمية المطبقة.

6.1.1 تلتزم الشركة بتقديم سجلات البيانات بناءً على طلب سلطات حماية البيانات ذات الصلة.

 

7. حذف البيانات الشخصية

 

7.1 تتعهد الشركة بالتخلص من البيانات الشخصية، شريطة عدم وجود سبب قانوني لمواصلة معالجة البيانات الشخصية أو تخزينها.

 

7.2 تحدد سياسة الشركة للاحتفاظ بالبيانات ومشاركتها تفاصيل فترات الاحتفاظ بفئات مختلفة من البيانات الشخصية.

 

7.3 عند إنهاء علاقتهم مع الشركة، يحق للعملاء أو العملاء المحتملين طلب الحذف الكامل لبيانات حساباتهم الشخصية وإخفاء هويتهم.

 

7.4 قبل بدء التعاون، ستقوم الشركة بتحليل وتقييم حق عملائها (العملاء المحتملين) في حماية بيانات عملائها (العملاء المحتملين) مع متطلبات اللوائح الأخرى ذات الصلة. يُرجى ملاحظة أنه عند تسجيل البيانات الشخصية، يخضع أي إجراء للتشريعات الخاصة بالمعاملات المالية واللوائح المحاسبية ومعايير حماية العملاء وغيرها.

 

7.5 تُحذِّر الشركة من أنه سيتم حذف البيانات الشخصية إذا لم يكن هناك أساس قانوني ضروري لاستمرار الاحتفاظ بها. الإطار الزمني القياسي لحذف معلومات العميل هو السنة الحالية بالإضافة إلى خمس سنوات بعد انتهاء علاقة العميل.

 

7.6 تنص سياسة الشركة على أنه سيتم حذف البيانات الشخصية للعملاء المحتملين أو إخفاء هويتهم بناءً على طلبهم في غضون فترة زمنية قصيرة، ولكن قد يستغرق الإجراء مدة تصل إلى شهر واحد.

 

7.7 قد يتم الاحتفاظ ببيانات هؤلاء العملاء الذين تسببوا في خسائر للشركة لفترة أطول من أجل الحماية من المزيد من الخسائر أو لتلبية المطالبات المالية المشروعة.

 

7.8 ينص الحكم الوارد أعلاه على أنه في نهاية أي فترة من التعاون، ستقوم الشركة بحذف جميع البيانات الشخصية أو إخفاء هويتها بشكل دائم.

 

8. المخاطر المحتملة

 

8.1 إذا كانت معالجة البيانات الشخصية تعرّض الأفراد الذين تتم معالجة بياناتهم الشخصية لدرجة عالية من المخاطر، فيجب إجراء تقييم لأثر الخصوصية (DPIA).

 

8.1.1.1 يفترض إجراء تقييمات تأثير الخصوصية أن الشركة تأخذ بعين الاعتبار النطاق الكامل والسياق والطبيعة والغرض من المعالجة والمخاطر بدرجات متفاوتة من الاحتمالية والأهمية فيما يتعلق بحقوق الأفراد وحرياتهم، وستطبق التدابير التقنية والتنظيمية المناسبة لإجراء المعالجة وفقًا لمتطلبات حماية البيانات وستكون قادرة على إثبات ذلك.

 

8.2 يجب مراجعة التدابير التقنية والتنظيمية وتحديثها مرة واحدة على الأقل كل ستة أشهر.

 

8.2.1 كجزء من إثبات الامتثال للتدابير الفنية والتنظيمية ذات الصلة، يجب أن يكون الامتثال لقواعد السلوك أو آليات الاعتماد المعتمدة مطلوبًا من كلا الطرفين القانونيين.

 

9. التنميط

 

9.1 في سياق سياسة الخصوصية هذه، يُفهم "التنميط" على أنه عملية تلقائية لتحليل البيانات الشخصية من أجل تقييم أو التنبؤ بسلوك الفرد المستقبلي في بيئة تعاونية. يجوز للشركة استخدام التنميط في الحالات التالية:

  • لتقييم الجدارة الائتمانية
  • لتزويد العملاء والعملاء المحتملين بمعلومات حول منتجات الشركة وخدماتها التي قد تهمهم
  • للمساعدة في تحديد الحالات المحتملة للجرائم المالية

10. المتطلبات الدولية

 

10.1 تتعهد الشركة بمراعاة اللائحة العامة لحماية البيانات وقوانين حماية البيانات في كل دولة على حدة.

 

10.2 إذا كان القانون الوطني في بلد معين يتطلب مستوى حماية للبيانات الشخصية أعلى مما يمكن أن توفره الشركة، فإن الشركة تلتزم بتلك المتطلبات. إذا كانت السياسات أو الإرشادات أكثر صرامة من القانون المحلي، فيجب اتباع سياسات الشركة أو إرشاداتها.

 

11. تفاصيل الاتصال

 

11.1 إذا كان لدى العملاء أو العملاء المحتملين أي أسئلة حول محتويات هذه السياسة، فيجب عليهم الاتصال بمسؤول حماية البيانات في الشركة على [email protected]