ابحث
English
إغلاق
نموذج الاتصال
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
رئيسي
>
سياسة حماية البيانات

سياسة حماية البيانات

1. المقدمة

تلتزم شركة مساند
(الشركات التابعة لها، بما في ذلك كل شركة عاملة تابعة لشركة مساند - مجتمعة، "مساند") بضمان حماية البيانات الشخصية لعملائها وموظفيها وشركائها التجاريين وأي فرد آخر. تشرح سياسة حماية البيانات (المشار إليها فيما يلي باسم "السياسة") كيف تعالج مساند البيانات الشخصية للعملاء والموردين والموظفين وفئات أخرى من الأشخاص الطبيعيين، وتصف المبادئ المعمول بها فيما يتعلق بمعالجة البيانات الشخصية داخل مساند . تتمثل مهمة
مساند وهدفها في مراعاة الالتزامات القانونية المتعلقة بالخصوصية/حماية البيانات والحفاظ على أعلى المعايير في جميع حالات معالجة البيانات طوال دورة حياة البيانات الشخصية بالكامل.
توفر السياسة إرشادات رفيعة المستوى بشأن تصرفات مساند المتعلقة بالخصوصية الشخصية وحماية البيانات وتعمل كبيان لالتزام الإدارة بتلبية المعايير المطلوبة.

2. التعاريف

  • البيانات الشخصية : أي معلومات تتعلق بشخص طبيعي محدد أو قابل للتحديد.
  • موضوع البيانات : الشخص الطبيعي الذي يتم تحديده أو يمكن تحديده من خلال معالجة البيانات الشخصية. يمكن تحديد الشخص الطبيعي الذي يمكن تحديده بشكل مباشر أو غير مباشر من خلال عناصر مثل الاسم أو رقم التعريف أو بيانات الموقع أو معرف الإنترنت أو غير ذلك من السمات المحددة المتعلقة بالهوية الجسدية أو الفسيولوجية أو الجينية أو العقلية أو الاقتصادية أو الثقافية أو الاجتماعية.
  • المعالجة : أي عملية أو مجموعة من العمليات يتم إجراؤها على البيانات الشخصية أو مجموعات البيانات، مع أو بدون وسائل آلية، مثل التجميع والتسجيل والتنظيم والتخزين والتكييف والتعديل والاستخراج والاستشارة والاستخدام والإفصاح والمحاذاة والتقييد والمحو أو التدمير.
  • المستلم : الشخص أو الكيان الذي يتم الكشف له عن البيانات الشخصية، سواء كان طرفًا ثالثًا أم لا.
  • مسؤول حماية البيانات/المسؤول : الشخص المسؤول في مساند عن الامتثال لحماية البيانات، سواء تم تعيينه رسميًا كمسؤول حماية البيانات أو تم تكليفه بمهام محددة في هذا المجال.
  • سجل أنشطة المعالجة : سجل تم إنشاؤه بواسطة مساند لتوثيق أنشطة المعالجة التي يقوم بها.
  • المعالج/مستورد البيانات : الشخص أو الكيان الذي يقوم بمعالجة البيانات الشخصية نيابة عن المتحكم/المشغل.
  • المتحكم/المشغل : الشخص أو الكيان الذي يحدد أغراض ووسائل معالجة البيانات الشخصية.
  • الطرف الثالث : شخص أو كيان آخر غير صاحب البيانات أو المتحكم/المشغل أو المعالج، والمصرح له بمعالجة البيانات الشخصية بموجب سلطة المتحكم.
  • مجموعة مساند : جميع الشركات العاملة المملوكة بالكامل أو جزئياً لمجموعة مساند ، ما لم يتم استبعادها صراحةً.
  • LATAM : أمريكا اللاتينية.
  • MENA : الشرق الأوسط وشمال أفريقيا.
  • APAC : منطقة آسيا والمحيط الهادئ.
  • CIS : رابطة الدول المستقلة.

3. النطاق

تقوم شركة مساند بمعالجة البيانات الشخصية لأغراض عامة مختلفة، مدرجة في سجل أنشطة معالجة البيانات الشخصية في شكل سجل. تنطبق هذه السياسة على جميع عمليات معالجة البيانات الشخصية التي تتم لصالح شركة مساند أو من قبلها .
يجب على جميع الموظفين والمقاولين والمستشارين وأفراد الطرف الثالث الذين لديهم إمكانية الوصول إلى موارد شركة مساند اتباع هذه السياسة.

4. تطبيق القانون الوطني

تحدد هذه السياسة المبادئ التي يجب مراعاتها فيما يتعلق بمعالجة البيانات الشخصية داخل شركة مساند، ولكنها لا تحل محل قوانين حماية البيانات المعمول بها في البلدان التي تعمل بها شركة مساند . تسود التشريعات المحلية إذا كانت تحتوي على أحكام متباينة أو شروط إضافية. كما يجب أن تتوافق المتطلبات المحددة للإبلاغ أو الترخيص مع التشريعات الوطنية.

5. مبادئ معالجة البيانات

  1. المعالجة العادلة والقانونية : تضمن مساند غرضًا تجاريًا مشروعًا، وحيثما كان ذلك مطلوبًا، أساسًا قانونيًا لمعالجة البيانات الشخصية.
  2. تقليل البيانات : يقتصر التجميع والاحتفاظ على ما هو ضروري للغاية.
  3. الشفافية : يتم إبلاغ أصحاب البيانات بكيفية ولماذا تتم معالجة بياناتهم.
  4. احترام حقوق أصحاب البيانات : تضمن مساند حقوق أصحاب البيانات، مثل الوصول والتصحيح والمحو.
  5. الدقة : يجب أن تكون البيانات الشخصية محدثة وكاملة.
  6. الأمان : يتم تطبيق الضمانات المناسبة، حتى عند معالجة البيانات بواسطة أطراف ثالثة.
  7. النقل الدولي : يتم نقل البيانات وفقًا للقوانين المعمول بها.
  8. المساءلة : تثبت شركة مساند امتثالها لالتزامات الخصوصية.

6. حقوق صاحب البيانات

تراعي شركة مسند الحقوق التالية لأصحاب البيانات:

  • الحق في الحصول على المعلومات والشفافية : ضمان إعلام أصحاب البيانات بشأن المعالجة.
  • الحق في الوصول : السماح لأصحاب البيانات بالوصول إلى بياناتهم.
  • الحق في التصحيح : تمكين أصحاب البيانات من تصحيح البيانات غير المكتملة أو غير الدقيقة.
  • الحق في تقييد المعالجة : تقييد معالجة البيانات عند الطلب.
  • الحق في المحو ("الحق في النسيان") : حذف البيانات الشخصية في ظل ظروف محددة.
  • الحق في نقل البيانات : تقديم نسخة من البيانات الشخصية إلى صاحب البيانات أو طرف ثالث.
  • الحق في الاعتراض : السماح بالاعتراضات على المعالجة، بما في ذلك لأغراض التسويق المباشر.

7. الكشف عن البيانات الشخصية والتحويلات الدولية

  • أغراض الإفصاح : لا يجوز الكشف عن البيانات الشخصية إلا لأغراض قانونية أو بموافقة صاحب البيانات.
  • المعالجون/مستوردو البيانات : يجب على الأطراف الثالثة التي تقوم بمعالجة البيانات نيابة عن مساند ضمان الحماية الكافية.
  • التحويلات الدولية : يجب أن تضمن التحويلات إلى بلدان أخرى مستويات حماية متكافئة.

8. الامتثال

تقع مسؤولية هذه السياسة على عاتق مسؤول حماية البيانات العالمي. ويتم ضمان الامتثال من خلال عمليات التدقيق والتقييم الذاتي والمراقبة. وقد تؤدي الانتهاكات إلى إجراءات تأديبية أو عواقب قانونية.