Data-protection - Masa Academy

أكاديمية ماسة

العربية لغةٌ وهويّة

أكاديمية ماسة

العربية لغةٌ وهويّة

حماية البيانات

المقدمة

تلتزمdomain.com بتوفير تجربة تعلم ممتازة لكل شخص نعمل معه، ونحن نعلم أن مستخدمينا ملتزمون بتحقيق نجاحهم، ونحن ملتزمون أيضاً بنفس القدر بتحسين كل تفاعل يقوم به شخص ما مع محتوياتنا لتحقيق أقصى قدر من الفوائد التعليمية الممكنة، ولتمكيننا من القيام بذلك، يحتاج موقع domain.com إلى جمع معلومات معينة عن الأفراد واستخدامها.

يشمل الأفراد الذين نجمع معلومات عنهم العملاء والشركات التابعة وجهات الاتصال التجارية والموظفين والأشخاص الآخرين الذين تربطهم بالمؤسسة علاقة ما أو قد تحتاج إلى الاتصال بهم.

توضح هذه السياسة كيفية جمع هذه البيانات الشخصية وكيفية التعامل معها وتخزينها بما يتوافق مع معايير حماية البيانات الخاصة بالشركة والامتثال للقانون.

ما سبب وجود هذه السياسة

تضمن سياسة حماية البيانات هذه لـ  :domain.com

  • التوافق مع قانون حماية البيانات وإتباع أفضل الأساليب في هذا المجال
  • حماية حقوق الموظفين والعملاء والشركات التابعة والشركاء
  • الصراحة بشأن كيفية تخزين بيانات الأفراد والتعامل معها
  • حماية نفسها من مخاطر انتهاك البيانات

النظام الأوروبي العام لحماية البيانات (GDPR)

يصف قانون حماية البيانات (النظام الأوروبي العام لحماية البيانات) كيف يجب على المؤسسات التي تمارس أعمالها مع الأفراد أو الكيانات الموجودة في دول الاتحاد الأوروبي – بما في ذلك domain.com – جمع المعلومات الشخصية عنهم والتعامل معها وتخزينها.

تنطبق هذه القواعد سواء كانت هذه البيانات مخزنة إلكترونياً أو على ورق أو بأي طريقة أخرى.

يجب جمع المعلومات الشخصية واستخدامها على نحو لائق وتخزينها بأمان وعدم الإفصاح عنها بشكل غير قانوني امتثالاً للقانون.

يستند النظام الأوروبي العام لحماية البيانات على ثماني مبادئ أساسية.

تنص هذه المبادئ على أن البيانات الشخصية يجب أن:

  1. يتم التعامل معها بشكل لائق وقانوني
  2. لا يمكن الحصول عليها إلا لأغراض محددة وقانونية
  3. أن تكون ملائمة وذات أهمية وغير مبالغ فيها
  4. أن تكون دقيقة ويتم تحديثها باستمرار
  5. لا يجوز الاحتفاظ بها لفترة أطول من اللازم
  6. أن يتم التعامل معها وفقاً لحقوق أصحاب البيانات
  7. أن تكون محمية بأفضل الطرق
  8. لا يتم نقلها خارج المنطقة الاقتصادية الأوروبية (EEA) ما لم تضمن تلك البلد أو الإقليم أيضاً مستوى كافٍ من الحماية
  1. بيان السياسة

سوف تتلقى مؤسستنا كل يوم وتستخدم وتخزن معلومات شخصية حول عملائنا والشركات التابعة لنا وشركائنا وزملائنا. من المهم أن يتم التعامل مع هذه المعلومات بشكل قانوني ولائق بما يتماشى مع متطلبات قانون حماية البيانات 2018 والنظام الأوروبي العام لحماية البيانات (يشار إليهم مجتمعين باسم “متطلبات حماية البيانات”).

نحن نتعامل مع واجبنا نحو حماية البيانات بجدية، لأننا نحترم الثقة التي قدمت لنا لاستخدام هذه المعلومات الشخصية بشكل مناسب ومسؤول.

  1. حول هذه السياسة

تحدد هذه السياسة وأي مستندات أخرى مشار إليها بها القاعدة الأساسية التي سنقوم على أساسها بمعالجة أي بيانات شخصية نجمعها أو نتعامل معها، ولا تشكل هذه السياسة جزءاً من عقد عمل لأي موظف، ويمكن تعديلها في أي وقت.

تتحمل الشركة بأكملها مسؤولية ضمان الامتثال لمتطلبات حماية البيانات والامتثال لهذه السياسة. أي أسئلة حول تطبيق هذه السياسة أو أي مخاوف بشأن عدم اتباعها يجب إحالتها أولاً إلى مسؤول حماية البيانات.

  1. ما هي البيانات الشخصية؟

يتم تعريف البيانات الشخصية على أنها بيانات (سواء كانت مخزنة إلكترونياً أو ورقياً) تتعلق بفرد حي يمكن تحديد هويته بشكل مباشر أو غير مباشر من تلك البيانات (أو من تلك البيانات والمعلومات الأخرى التي بحوزتنا).

المعالجة هي أي نشاط يتضمن استخدام البيانات الشخصية، ويشمل الحصول على البيانات أو تسجيلها أو الاحتفاظ بها أو تنظيمها أو تعديلها أو استعادتها أو استخدامها أو الكشف عنها أو إزالتها أو إتلافها. تشمل المعالجة أيضاً نقل البيانات الشخصية إلى جهات خارجية بموجب شروط التحكم في الخصوصية.

تتضمن البيانات الشخصية الحساسة معلومات الاتصال والعنوان والنشاط على الموقع الإلكتروني عند الاتصال وموقع الجهاز المتصل وما إلى ذلك. لا يمكن معالجة البيانات الشخصية الحساسة إلا تحت شروط مشددة، ويكون استخدامها لغرض صريح تم جمعها من أجله.

  1. مبادئ حماية البيانات

يجب على أي شخص يقوم بمعالجة البيانات الشخصية التأكد من أن البيانات:

  • ‌أ. يتم معالجتها بشكل لائق وقانوني وشفاف.
  • ‌ب. يتم جمعها لأغراض محددة وصريحة ومشروعة ويتم استكمال أي معالجة أخرى لغرض مماثل.
  • ‌ج. كافية وذات أهمية ومحدودة لما هو ضروري فقط للأغراض المقصودة.
  • ‌د. دقيقة ويتم تحديثها باستمرار.
  • ‌ه. يتم الاحتفاظ بها في شكل يسمح بتحديد الهوية، ولمدة لا تزيد عن اللازم للأغراض المقصودة.
  • ‌و. يتم معالجتها بما يتوافق مع حقوق الفرد، وعلى نحو يضمن تحقيق الأمان المناسب لها، بما في ذلك الحماية من المعالجة غير المصرح بها أو غير القانونية أو من الضياع أو التدمير أو التلف، وذلك باستخدام الإجراءات التقنية أو التنظيمية المناسبة.
  • ‌ز. عدم نقلها إلى أشخاص أو مؤسسات داخل بلدان خالية من الحماية الكافية ودون أن يكون الشخص قد تم إبلاغه أولاً بذلك.
  1. معالجة لائقة وقانونية

لا تهدف متطلبات حماية البيانات إلى منع معالجة البيانات الشخصية، ولكنها تهدف إلى القيام بذلك بشكل لائق ودون التأثير سلباً على حقوق الفرد.

وفقاً للنظام الأوروبي العام لحماية البيانات (GDPR)  سنعمل فقط على معالجة البيانات الشخصية عندما تكون مطلوبة لغرض قانوني، وتشمل الأغراض القانونية  للمعالجة – إذا أعطى الفرد موافقته – تنفيذ عقد مع الفرد، أو الامتثال لالتزام قانوني، أو المصلحة المشروعة للشركة، أو غيرها، وعند معالجة البيانات الشخصية الحساسة، يجب استيفاء شروط إضافية.

  • ‌أ. جمع المعلومات

نحن نتلقى معلومات عنك ونخزنها مثل:

معلومات تقدمها لنا: إننا نقوم بجمع المعلومات التي تقدمها لنا والتي تتضمن: اسمك وعنوان بريدك الإلكتروني وعنوانك أو رمزك البريدي وطريقة الدفع ورقم هاتفك. نحن نقوم بجمع هذه المعلومات بعدة طرق، بما في ذلك إدخالك اليدوي أثناء استخدامك لخدمتنا، أو التفاعل مع خدمة العملاء لدينا، أو المشاركة في استطلاعات الرأي أو العروض الترويجية والتسويقية، أو تقديم التعليقات أو التقييمات، أو أذواقك واختياراتك، أو إعدادات الميول في ملفك الشخصي أو حسابك، أو تقديم معلومات لنا من خلال خدمتنا أو في أي مكان آخر.

معلومات نجمعها بشكل تلقائي: إننا نقوم بجمع معلومات تتعلق بك وباستخدامك لخدمتنا وتفاعلاتك معنا وإعلاناتنا، بالإضافة إلى معلومات تتعلق بجهاز الكمبيوتر الخاص بك أو أي جهاز آخر مستخدم للوصول إلى خدمتنا.

تتضمن هذه المعلومات:

  • نشاطك على موقعنا مثل ما حققته من تقدم في الدورات التدريبية واستعلامات البحث الذي قمت بها
  • التفاصيل المتعلقة بتفاعلاتك مع خدمة العملاء مثل تاريخ الاتصال بنا ووقت وسبب الاتصال
  • نصوص أي محادثات دردشة تقوم بها على موقعنا الإلكتروني
  • رقم هاتفك في حالة بدء الدعم عبر الهاتف
  • الأرقام التعريفية للأجهزة، والخصائص المميزة لأرقام التعريف والأجهزة والبرمجيات (مثل النوع والتهيئة)
  • معلومات الاتصال والإحصائيات حول طرق عرض الصفحة وروابط الإحالة URL والعناوين الإلكترونية IP ومعلومات التعريف أثناء التسجيل
  • المعلومات التي يتم جمعها من خلال استخدام ملفات تعريف الارتباط وإشارات التتبع والتقنيات الأخرى، بما في ذلك بيانات الإعلانات (مثل معلومات عن عدد مرات الانطباع حول إعلان معين والتي يتم تقديمها إلى ملف تعريف الارتباط وعنوان URL الخاص بالموقع الذي تم تقديم الانطباع له بالإضافة إلى التاريخ والوقت)

راجع سياسة الخصوصية الخاصة بنا لمزيد من التفاصيل.

  • ‌ب. استخدام المعلومات

نحن نستخدم المعلومات التي نجمعها عنك لتقديم خدماتنا وعروضنا التسويقية وتحليلاتها وإدارتها وتحسينها وإضفاء الطابع الشخصي عليها، وذلك للتمكن من معالجة تسجيلك وطلبات الشراء الخاصة بك ومدفوعاتك ورسائلك بشأن هذه الموضوعات وغيرها.

هدفنا الأساسي هو دائماً تحسين تجربة المستخدم، ونحن نقوم بذلك بعدة طرق باستخدام البيانات التي نجمعها والتي من بينها تحديد غرض استخدامك العام للموقع، وكيفية استكمالك للإجراءات المطلوبة، وتفاصيل تسجيل دخولك، وما إلى ذلك مما يساعدنا بعد ذلك في معرفة الصعوبات التي تواجهها داخل موقعنا والتي يمكن استخدامها فيما بعد لاتخاذ إجراءات تساعد على تقليل الجهود المبذولة من جانبك، كما نقوم أيضاً بجمع معلومات أخرى مثل الروابط الأكثر زيارة على موقعنا والتي تساعدنا على تحديد المحتويات الأكثر مشاهدة لنتمكن من إنشاء محتوى إضافي موجه نحو احتياجات مستخدمينا وتفضيلاتهم الشخصية.

  1. المعالجة لأغراض محددة

قد نقوم بجمع ومعالجة البيانات الشخصية في إطار أهداف شركتنا، والتي قد تشمل البيانات التي نتلقاها مباشرة من الشخص المعني بالبيانات، والبيانات التي نتلقاها من مصادر أخرى بما في ذلك بيانات الموقع الجخرافي وشركاء الأعمال ومقاولي الباطن العاملين في المجال التقني وخدمات الدفع والتسليم ووكالات جمع البيانات وجميع الإمكانات الأخرى.

نحن سنعمل فقط على معالجة البيانات الشخصية لأغراض محددة أو لأي أغراض أخرى تسمح بها متطلبات حماية البيانات بالتحديد، وسنقوم بإخطار صاحب البيانات بهذه الأغراض عندما نقوم بجمع البيانات لأول مرة أو في أقرب وقت ممكن بعد ذلك.

  1. إخطار الأفراد

إذا قمنا بجمع البيانات الشخصية مباشرة من فرد، فسنبلغه بما يلي:

  • ‌أ. الغرض أو الأغراض التي ننوي من أجلها معالجة هذه البيانات الشخصية، بالإضافة إلى الأساس القانوني للمعالجة.
  • ‌ب. الأهداف المشروعة للشركة التي نعتمد عليها في معالجة البيانات الشخصية، والتي نسعى إلى تحقيقها.
  • ‌ج. أنواع الجهات الخارجية – إن وجدت – التي سنشاركهم بهذه البيانات الشخصية أو نكشفها لهم.
  • ‌د. حقيقة أن الشركة قد تنوي نقل البيانات الشخصية إلى بلد خارج المنطقة الاقتصادية الأوروبية أو إلى مؤسسة دولية مع وجود الضمانات الكافية والمناسبة.
  • ‌ه. كيف يمكن للأفراد وضع حدود لمدى استخدامنا لبياناتهم الشخصية والكشف عنها.
  • ‌و. معلومات عن الفترة التي سيتم فيها تخزين بياناتهم أو المعايير المستخدمة لتحديد تلك الفترة.
  • ‌ز. حقهم في طلب الوصول إلى بياناتهم الشخصية وتصحيحها أو محوها أو وضع حدود لمعالجتنا لها.
  • ‌ح. حقهم في الاعتراض على المعالجة وحقهم في إمكانية نقل البيانات.
  • ‌ط. حقهم في سحب موافقتهم في أي وقت (إذا تمت موافقتهم) دون التأثير على قانونية المعالجة قبل سحب الموافقة.
  • ‌ي. حقهم في تقديم شكوى إلى مكتب مفوض المعلومات.
  • ‌ك. مصادر أخرى متعلقة بالفرد نشأت منها البيانات الشخصية وما إذا كانت صادرة عن مصادر متاحة للعامة.
  • ‌ل. عما إذا كان توفير البيانات الشخصية مطلباً قانونياً أو تعاقدياً أو شرطاً ضرورياً لإبرام عقد، عما إذا كان الفرد ملزماً بتقديم البيانات الشخصية ام لا، وعما إذا كان يوجد أي عواقب إذا لم يتم توفير البيانات.
  • ‌م. وجود آلية لاتخاذ القرارات بما في ذلك تحديد ملامح البيانات المفيدة حسب المنطق الذي تقوم عليه، بالإضافة إلى مدى أهميتها ونتائج معالجتنا لها بالنسبة إلى الفرد.

إذا استلمنا بيانات شخصية عن فرد ما من مصادر أخرى، فسنزوّدهم بهذه المعلومات في أقرب وقت ممكن (بالإضافة إلى إخبارهم بنوع تلك البيانات الشخصية) ولكن سيستغرق ذلك على الأقل شهر واحد.

سنقوم أيضاً بإبلاغ أصحاب البيانات الذين نعالج بياناتهم الشخصية بأننا نقوم بمراقبة تلك البيانات وعنوان بريدنا الإلكتروني الخاصة بنا للتواصل بشأن قانون حماية البيانات هوdpo@Blueagle.info، وأيضاً مدير الامتثال لحماية البيانات/مكتب حماية البيانات .

  1. معالجة مناسبة وذات صلة وغير مبالغ فيها

سنجمع البيانات الشخصية فقط بالقدر المطلوب لتحقيق الغرض المحدد لأجلها والذي يتم إخطار صاحب البيانات به.

  1. بيانات دقيقة

سنتأكد من أن البيانات الشخصية التي نحتفظ بها دقيقة ومحدّثة، حيث أننا سوف نتحقق من دقة أي بيانات شخصية في مرحلة التجميع وعلى فترات منتظمة بعد ذلك، وسنتخذ جميع الإجراءات اللازمة لإزالة أو تعديل أي بيانات غير دقيقة أو غير محدّثة.

  1. المعالجة في الوقت المناسب

لن نحتفظ بالبيانات الشخصية لفترة أطول من اللازم للغرض أو الأغراض التي جُمعت من أجلها، وسنتخذ جميع الإجراءات اللازمة لإزالة جميع البيانات التي لم تعد مطلوبة من أنظمتنا.

  1. المعالجة بما يتماشى مع حقوق صاحب البيانات

سنقوم بمعالجة جميع البيانات الشخصية بما يتماشى مع حقوق أصحاب البيانات، وخاصة حقوقهم في:

  • ‌أ. تأكيد ما إذا كانت البيانات الشخصية المتعلقة بالفرد قيد المعالجة أم لا.
  • ‌ب. طلب الوصول إلى أي بيانات عنهم يحتفظ بها مراقب البيانات.
  • ‌ج. طلب تصحيح أو محو أو تقييد معالجة بياناتهم الشخصية.
  • ‌د. تقديم شكوى إلى سلطة إشرافية.
  • ‌ه. إمكانية نقل البيانات.
  • ‌و. الاعتراض على المعالجة بما في ذلك التسويق المباشر.
  • ‌ز. عدم الخضوع لعملية صنع القرار التلقائي، بما في ذلك التحليل الوصفي في ظروف معينة.
  1. أمن البيانات

سنتخذ جميع التدابير الأمنية المناسبة ضد المعالجة غير القانونية أو غير المصرح بها للبيانات الشخصية وضد التلف العرضي أو غير القانوني أو الفقدان أو التغيير أو الكشف أو الدخول غير المصرح به إلى البيانات الشخصية المنقولة أو المخزنة أو غير ذلك.

سنقوم بتطبيق جميع الإجراءات والتقنيات للحفاظ على أمن جميع البيانات الشخصية من مرحلة تحديد وسائل المعالجة وجمع البيانات إلى مرحلة الإزالة أو الإتلاف، ولن يتم نقل البيانات الشخصية إلى معالج البيانات إلا إذا وافق هو/هي على الامتثال لتلك الإجراءات والسياسات، أو إذا قام هو/هي بوضع التدابير المناسبة بنفسه/بنفسها.

سنحافظ على أمن البيانات من خلال حماية سرية البيانات الشخصية وتكاملها وتوافرها على النحو الآتي:

  • ‌أ. السرية: يمكن فقط للأشخاص المصرح لهم باستخدام البيانات الوصول إليها.
  • ‌ب. التكامل: يجب أن تكون البيانات الشخصية دقيقة ومناسبة للغرض الذي تتم معالجتها من أجله.
  • ‌ج. التوفر: يجب أن يتمكن المستخدمون المصرح لهم من الوصول إلى البيانات إذا كانوا بحاجة إليها لأغراض مصرّح بها، لذلك يجب تخزين البيانات الشخصية على قواعد بيانات ونظام الكمبيوتر المركزي الخاص بــinfo بدلاً من أجهزة الكمبيوتر الفردية.

إجراءاتنا الأمنية:

  • ضوابط الدخول: سيتم الإبلاغ عن أي شخص غريب يُلاحظ دخوله إلى مناطق محكومة بضوابط.
  • تأمين المكاتب والخزائن طوال الوقت، حيث يجب أن تظل المكاتب والخزائن مغلقة إذا كانت تحتوي على معلومات سرية من أي نوع. (تعتبر المعلومات الشخصية دائمًا سرية.)
  • سيتم تطبيق نظام تقليل البيانات إلى أقصى حد.
  • سيكون استخدام الأسماء المستعارة وتشفير البيانات هو النظام الأساسية لتخزين البيانات.
  • طرق التخلص من البيانات: سيتم تمزيق المستندات الورقية، وسيتم تدمير أجهزة التخزين الرقمية نفسها حين عدم وجود حاجة إليها، وسيتم حذف البيانات الإلكترونية بمجرد تحقيق الغرض المقصود منها.
  • المعدات: يجب على الموظفين التأكد من أن المراقبين الأفراد لا يعرضون المعلومات السرية للعامة وأنهم يقومون بتسجيل الخروج من أجهزة الكمبيوتر الخاصة بهم عند تركها دون مراقبة.
  • نقل البيانات الشخصية خارج المنطقة الاقتصادية الأوروبية: قد نقوم بنقل أي بيانات شخصية نحتفظ بها إلى دولة خارج المنطقة الاقتصادية الأوروبية أو إلى مؤسسة دولية، بشرط تطبيق أحد الشروط التالية:
    • أن تضمن الدولة التي يتم نقل البيانات الشخصية إليها مستوى كافياً من الحماية لحقوق وحريات أصحاب البيانات.
    • أن يعطي صاحب البيانات موافقته.
    • أن يكون النقل ضرورياً لأحد الأسباب المنصوص عليها في القانون، بما في ذلك لتنفيذ عقد بيننا وبين صاحب البيانات أو لحماية المصالح الأساسية لصاحب البيانات.
    • أن يكون النقل مطلوب قانونياً لاسباب هامة تتعلق بالمصلحة العامة أو لاقامة دعاوى قانونية أو ممارستها أو الدفاع عنها.
    • أن يُصرح بهذا النقل من قبل سلطة حماية البيانات المعنية بعد تقديم ضمانات كافية فيما يتعلق بحماية خصوصية الأشخاص أصحاب البيانات وحقوقهم وحرياتهم الأساسية وممارسة حقوقهم.

وفقاً للمتطلبات المذكورة أعلاه، قد تتم معالجة البيانات الشخصية التي نحتفظ بها بواسطة فريق عمل أو أحد مقدمي الخدمات لدينا ممن يعملون خارج المنطقة الاقتصادية الأوروبية، وقد يشارك هؤلاء في تنفيذ العقود مع أصحاب البيانات أو معالجة تفاصيل الدفع أو تقديم خدمات الدعم أو غير ذلك.

  1. الإفصاح عن البيانات الشخصية ومشاركتها

يجوز لنا مشاركة البيانات الشخصية التي نحتفظ بها مع أي عضو في مجموعتنا، والمقصود هنا الشركات التابعة لنا وشركتنا القابضة الرئيسية وفروعها، كما هو محدد في:

https://www.legislation.gov.uk/ukpga/2006/46/section/1159

  1. طلبات الوصول إلى البيانات من قبل الأفراد أصحاب البيانات

لدى الشركة سياسة خصوصية تحدد كيفية استخدام الشركة للبيانات المتعلقة بالأفراد تحقيقاً لذلك الغرض.

يجب على الأفراد تقديم طلب رسمي للحصول على المعلومات التي نحتفظ بها عنهم، ويجب على الموظفين الذين يتلقون طلباً من جهة ما بالبيانات المتعلقة بالأفراد أن يقوموا بإعادة توجيهه إلى قسم البيانات على الفور.

عند تلقي استفسارات هاتفية، سنكشف عن البيانات الشخصية التي نحتفظ بها على أنظمتنا فقط في حالة استيفاء الشروط التالية:

  • ‌أ. أن يتم التحقق من هوية المتصل للتأكد من عدم إعطاء المعلومات إلا للشخص الذي يحق له الحصول عليها.
  • ‌ب. أن يتم اقتراح أن يقدم المتصل طلباً كتابياً إذا لم نكن متأكدين من هوية المتصل أو كان لا يمكن التحقق من هويته.
  • ‌ج. عند تقديم الطلب إلكترونياً، سيتم تقديم البيانات أيضاً إلكترونياً كلما أمكن ذلك.

سيقوم فريق الدعم لدينا بتوجيه الطلب المقدم لهم إلى قسم معالجة البيانات أو مدير الامتثال لسياسة حماية البيانات للحصول على المساعدة في حالة المواقف الصعبة.

  1. التغييرات في هذه السياسة

يجوز لنا تعديل سياسة الخصوصية هذه في أي وقت، ولكننا سنقدم إشعاراً مسبقاً واضحاً بأي تغييرات جوهرية في هذه السياسة، مثل نشر إشعار عبر الخدمات على مواقعنا الإلكترونية أو إرسال بريد إلكتروني إليك لإتاحة فرصة مراجعة التغييرات واختيار متابعة استخدام الخدمات

Pin It on Pinterest