العربية

إشعار القانون العام لحماية البيانات (GDPR)

تاريخ التحديث الأخير: 16 مايو 2018

Conholdate و GDPR

في 25 مايو 2018 ، بدأ الاتحاد الأوروبي في تطبيق اللائحة العامة لحماية البيانات ( GDPR ). إنه يؤثر على كيفية قيام الشركات بجمع ومعالجة البيانات من الأفراد الأوروبيين. على الرغم من أن Conholdate شركة أسترالية ليس بها كيان أوروبي ، إلا أنها تقدر حقوق مستخدميها وعملائها وبياناتهم الشخصية بغض النظر عن موقعهم. على هذا النحو ، نحن نعمل بجد للامتثال لهذه القواعد في جميع أنظمتنا وعملياتنا.

تقدم هذه الصفحة نظرة عامة على الأدوار الموضحة في اللائحة العامة لحماية البيانات ومسؤوليات كل طرف والجهود التي نبذلها لدعم هذه التوصيات.

 

Conholdate هو معالج البيانات

أثناء استخدام خدماتنا ، يمكنك تحميل الملفات للمعالجة عبر منصات Cloud API الخاصة بنا ، ويمكنك أيضًا إرسال ملفات فريق الدعم لدينا لأغراض التصحيح أو الدعم. نظرًا لطبيعة منتجاتنا وخدماتنا ، قد تحتوي ملفاتك على معلومات من عملائك أو عنهم. بينما يتم تغطيتها بواسطة بنود السرية في اتفاقية ترخيص المستخدم النهائي الخاصة بنا ، فإن التحديثات القادمة لشروط الاستخدام وسياسة الخصوصية الخاصة بنا تعزز هذه الحقوق.

هذه هي مواضيع البيانات الخاصة بك ، وأنت تعتبر المتحكم في البيانات لهذه البيانات الشخصية. تشير شروط الاستخدام وسياسة الخصوصية الخاصة بنا إلى هذه البيانات على أنها بيانات العميل.

استخدام خدمات Conholdate لمعالجة بيانات العميل الخاصة بك يعني أنك قمت باستخدام Conholdate كمعالج بيانات لتنفيذ أنشطة معالجة بيانات معينة نيابة عنك. تنص المادة 28 من اللائحة العامة لحماية البيانات على أن العلاقة بين وحدة التحكم والمعالج يجب أن تتم كتابيًا (النموذج الإلكتروني مقبول بموجب القسم الفرعي (9) من المادة 28). تُعد شروط الاستخدام وسياسة الخصوصية الخاصة بنا بمثابة عقد معالجة البيانات الخاص بك مع Conholdate. إنها تحدد التعليمات التي تقدمها إلى Conholdate فيما يتعلق بمعالجة البيانات الشخصية التي تتحكم فيها وتحديد حقوق ومسؤوليات كلا الطرفين. ستقوم Conholdate بمعالجة بيانات العميل الخاصة بك فقط بناءً على تعليماتك بصفتك المتحكم في البيانات.

 

عمليات نقل البيانات

عندما يتم نقل البيانات خارج المنطقة الاقتصادية الأوروبية (EEA) بواسطة معالجي البيانات ، تضع اللائحة العامة لحماية البيانات (GDPR) متطلبات صارمة لنقل البيانات خارج النطاق إذا كانت حمايتها.

نظرًا لأن Conholdate شركة أسترالية ليس لها كيان أوروبي ، فإن مراقب البيانات يتخذ القرار الوحيد بنقل البيانات إلى Conholdate التي يقع مقرها في أستراليا خارج المنطقة الاقتصادية الأوروبية ، مع بنيتها التحتية التقنية الموجودة في الولايات المتحدة. عندما نتعامل مع المعالجات الفرعية ، فإننا نقوم بذلك بطريقة مدروسة مع مراعاة الجوانب القانونية للنقل في كل خطوة.

سنحتفظ بقائمة محدثة من المعالجات الفرعية في شروط الاستخدام الخاصة بنا. هذا يضمن أننا نتحلى بالشفافية الكاملة بشأن عمليات النقل والمعالجات التي نستخدمها. سنشرح البيانات التي ننقلها ولأي غرض. نحن لا نتعامل إلا مع المعالجات الفرعية الذين إما معتمدون بموجب إطار عمل Privacy Shield بين الاتحاد الأوروبي والولايات المتحدة أو وقعوا البنود التعاقدية المعيارية لمفوضية الاتحاد الأوروبي الخاصة بنقل البيانات معنا.

إذا كان لديك أي أسئلة حول هذه النقاط ، يمكنك الاتصال بنا على privacy@conholdate.com .

 

Conholdate باعتباره المتحكم في البيانات

تعمل Conholdate كمراقب للبيانات الشخصية التي نجمعها عنك ، كمستخدم تطبيقات الويب وموقع الويب الخاص بنا ، أو مشتري منتجاتنا أو خدماتنا.

ثانيًا ، نقوم بمعالجة البيانات للوفاء بالتزاماتنا بموجب القانون (المادة 6 (1) (ج) من اللائحة العامة لحماية البيانات) - وهذا يتضمن بشكل أساسي البيانات والمعلومات المالية التي نحتاجها للوفاء بالتزاماتنا المتعلقة بالمساءلة.

ثالثًا ، نقوم بمعالجة بياناتك الشخصية لمصالحنا المشروعة بما يتماشى مع المادة 6 (1) (و) من اللائحة العامة لحماية البيانات.

 

ماذا تقصد ب "المصالح المشروعة"؟

  • إن تحسين منتجاتنا وخدماتنا بطريقة مفيدة لك.
  • التأكد من أن بياناتك وأنظمة Conholdate موثوقة وآمنة وآمنة.
  • التسويق المسؤول لمنتجاتنا وخدماتنا وخصائصها.
  • القدرة على خدمة العقد الذي نبرمه معك ، عميلنا.

بصفتها المتحكم في بياناتك الشخصية ، تلتزم Conholdate باحترام حقوقك بموجب اللائحة العامة لحماية البيانات (GDPR). إذا كانت لديك أي أسئلة ، فيرجى الاتصال بمسؤول حماية البيانات لدينا على dpo@conholdate.com

 

ما الذي يفعله Conholdate من أجل اللائحة العامة لحماية البيانات

تحترم Conholdate خصوصية عملائها وعملائهم. تحقيقًا لهذه الغاية ، قمنا بتنفيذ واستمرار تحسين الإجراءات الفنية والتنظيمية بما يتماشى مع اللائحة العامة لحماية البيانات (GDPR) لضمان المعالجة المناسبة للبيانات الشخصية.

 

العمليات الداخلية والأمن ونقل البيانات

لقد راجعنا عملياتنا وعملياتنا الداخلية للتأكد من أننا نرسم وتدقيق البيانات التي تنتقل عبر أنظمتنا. نحن ننفذ وظائف داخل جميع أنظمة مواجهة العملاء الرئيسية لدينا للتوافق مع مبادئ الخصوصية حسب التصميم. لا يتم الوصول إلى بيانات العميل إلا بإذن من عملائنا ويكون دائمًا مقيدًا وفي نطاق العقد المبرم بين Conholdate وعملائها.

تتأكد إجراءاتنا وسجلاتنا الداخلية من أننا نلبي متطلبات مساءلة القانون العام لحماية البيانات (GDPR).

نادرًا ما نقوم بتزويد خدمات الطرف الثالث الجديدة ، ولكن عندما نقوم بذلك ، يكون لدينا عملية داخلية لتقييم هؤلاء الموردين بناءً على اعتبارات الأمان والخصوصية الخاصة بهم. نحافظ على عدد المعالجات الفرعية عند الحد الأدنى ، حيثما أمكن ذلك باستخدام التكنولوجيا والبنية التحتية الخاصة بنا للمعالجة.

 

القدرة على العمل طلبات الوصول الموضوع

تقع ملكية أصحاب البيانات لبياناتهم الشخصية في صميم اللائحة العامة لحماية البيانات. نحن نعمل على خطة للرد على طلبات موضوع البيانات لحذف بياناتهم أو تعديلها أو نقلها. هذا يعني أن متخصصي دعم العملاء لدينا جنبًا إلى جنب مع المهندسين الذين يساعدونهم في عملهم مستعدون جيدًا لمساعدتك في أي أمور تتعلق ببياناتك الشخصية.

 

توثيق

يتم تحديث شروط الاستخدام وسياسة الخصوصية الخاصة بنا بانتظام للتأكد من أننا نبني على العمل الجيد الذي نقوم به دائمًا في هذا المجال. نظرًا لأن هذه الوثائق تحدد أساس علاقتنا معك ، فمن الأهمية بمكان بالنسبة لنا أن نشرح حقوقك في هذه الوثائق بشكل صريح وواضح.

 

التدريب والتوعية

تم الإبلاغ عن التدريب والوعي بشأن القانون العام لحماية البيانات (GDPR) ، والتعامل مع البيانات الشخصية ومعالجتها في جميع أنحاء شركة Conholdate Business بأكملها. كل عضو من أعضاء فريق Conholdate لديه وعي بالقضايا والسياسات المتعلقة بالامتثال للائحة العامة لحماية البيانات والقضايا الأخرى المتعلقة بالخصوصية. لقد قمنا بتضمين هذا التدريب في متطلبات تدريب أعضاء الفريق الجديد لدينا وقمنا بجدولة اختبارات تجديد المعلومات بانتظام.

نعتقد أن النهج أعلاه في الالتزام باللائحة العامة لحماية البيانات يتماشى بشدة مع روح غرضه وما يهدف إلى تحقيقه.