<img height="1" width="1" style="display:none;" alt="" src="https://px.ads.linkedin.com/collect/?pid=3906484&amp;fmt=gif">

بيان الامتثال للقانون العام لحماية البيانات (GDPR)

1. مقدمة

تسري اللائحة العامة لحماية البيانات (GDPR) أو اللائحة (الاتحاد الأوروبي) 2016/679 اعتبارًا من 25 مايو 2018، لتحل محل التشريعات الوطنية وفقًا لذلك وتوجيه الخصوصية الأوروبي. تهدف اللائحة العامة لحماية البيانات إلى تحسين خصوصية وأمن المعلومات الشخصية لمواطني الاتحاد الأوروبي. ولا يتطلب أي تشريع تمكيني، وبالتالي فهو قابل للتطبيق وملزمة اعتبارًا من ذلك التاريخ.

يفرض القانون العام لحماية البيانات (GDPR) التزامات على الشركات التي تتحكم في المعلومات الشخصية أو تعالجها ويقدم حقوقًا جديدة لأصحاب البيانات في الاتحاد الأوروبي. في حين أنه ينطبق على المعالجة التي تجريها المنظمات داخل المنطقة الاقتصادية الأوروبية (EEA)، فإنه ينطبق أيضًا على المنظمات على مستوى العالم التي تقدم السلع أو الخدمات لمواطني الاتحاد الأوروبي أو الأشخاص في الاتحاد الأوروبي.

الغرض من بيان الشركة العام هذا هو تسليط الضوء على الإجراءات التي وضعناها وتوضيحها لعملائنا لضمان الامتثال للائحة العامة لحماية البيانات (GDPR) حيث نحتفظ بالبيانات الشخصية أو نعالجها نيابةً عنك.

2. مبادئ اللائحة العامة لحماية البيانات (GDPR) الخاصة بنا

  • سنقوم بمعالجة البيانات الشخصية بشكل عادل وقانوني.
  • لن نقوم بمعالجة البيانات الشخصية إلا للأسباب القانونية التي نقول إننا نقوم بها.
  • سوف نتأكد من أننا نحتفظ بالبيانات ذات الصلة والدقيقة ونبقيها محدثة حيثما أمكن ذلك.
  • لن نقوم بتخزين أو الاحتفاظ بالبيانات الشخصية لفترة أطول مما هو ضروري للوفاء بالتزاماتنا التعاقدية مع عملائنا.
  • سنحافظ على أمان جميع البيانات الشخصية باستخدام التقنيات والتقنيات الحديثة وأفضل الممارسات.
  • سوف نضمن عدم نقل البيانات الشخصية إلى بلدان خارج المنطقة الاقتصادية الأوروبية (EEA) دون وجود ضمانات كافية.
  • نحن لا نتعامل مع الأطفال ولا نحتفظ بالبيانات الشخصية للأطفال أو نعالجها عن قصد.

3. نهجنا تجاه اللائحة العامة لحماية البيانات

لومي هو؛

  • معالج بيانات لعملائنا (مراقب البيانات).
  • مراقب البيانات لمعلومات الاتصال بالعملاء والموردين لدينا والتي نحتفظ بها ونعالجها للوفاء بعقودنا وإدارة طلبات العملاء ومساعدة الأشخاص الذين يأتون إلى موقعنا على الإنترنت.
  • مراقب بيانات موظفينا، ويحتفظ بمعلوماتهم الشخصية ويعالجها.

كجزء من عملية إعدادنا للقانون العام لحماية البيانات (GDPR)، نواصل مراجعة وتحديث جميع عملياتنا الداخلية وإجراءاتنا وسياساتنا ووثائقنا وأنظمتنا. سوف نلتزم باللائحة العامة لحماية البيانات (GDPR) كمعالج بيانات ومراقب، ونعمل مع موردينا والبائعين الخارجيين لضمان قدرتنا بشكل جماعي على الوفاء بالتزاماتنا ومتطلباتك.

طوال رحلتنا نحو الامتثال للقانون العام لحماية البيانات (GDPR)، كنا نعمل بشكل وثيق مع خبراء ومستشارين مستقلين لضمان حصولنا على الخبرة اللازمة للامتثال للائحة. نحن ننظر إلى اللائحة العامة لحماية البيانات (GDPR) كمشروع مستمر سيتطلب المراقبة والتحسين والإدارة بمرور الوقت.

في Lumi، نتعامل مع أمن المعلومات بأهمية قصوى ونحن نتوافق بالفعل مع عدد من معايير أفضل ممارسات الصناعة التي تركز على الأمن السيبراني مثل ISO/IEC 27001 وPCI-DSS.

فيما يتعلق بعملائنا وموردي الطرف الثالث أو البائعين وأي معالجين فرعيين - لقد عملنا بشكل وثيق مع جميع الأطراف لضمان امتثالهم أيضًا. تمت مراجعة العقود والاتفاقيات ونتأكد من وجود الضوابط والسياسات والإجراءات التنظيمية والفنية اللازمة حتى نكون راضين عن سرية بياناتك وسلامتها وتوافرها.

4. خروقات البيانات

بموجب اللائحة العامة لحماية البيانات، نحن ملزمون بإخطار عملائنا (مراقب البيانات) بأي خرق للبيانات دون تأخير لا مبرر له. وفي ظروف معينة، يلزم أن يمتد هذا الإخطار إلى السلطة الإشرافية الوطنية المناسبة لحماية البيانات. يقع المقر الرئيسي لشركتنا في المملكة المتحدة، حيث هذه الهيئة هي مكتب مفوض المعلومات (ICO)، https://ico.org.uk/. لذلك، ضمنت لومي وجود عمليات وإجراءات قوية لتحديد ومراجعة والإبلاغ بسرعة عن أي خرق للبيانات إلى المراقب والسلطات ذات الصلة.

في حالة حدوث خرق للبيانات، فإننا نهدف إلى تزويد عملائنا بما يلي:

  • وصف لطبيعة الانتهاك.
  • معلومات الاتصال للشخص المسؤول عن حماية البيانات.
  • أي عواقب أو مخاطر محتملة للانتهاك.
  • التدابير المتخذة والمقترحة للحد من أي آثار أو مخاطر ضارة على الأفراد.

5. حقوق صاحب البيانات

لقد كانت هناك تحسينات كبيرة على حقوق أصحاب البيانات بموجب اللائحة العامة لحماية البيانات، والتي تعمل على تحسين الخصوصية والحماية فيما يتعلق بالبيانات الشخصية للأفراد. تلتزم لومي بالعمل بشكل وثيق مع عملائها الذين نحتفظ بالبيانات ونعالجها نيابة عنهم. ومن خلال هذا التعاون يمكننا تحديد كيفية الإدارة بشكل أفضل؛

  • التعامل مع طلبات الوصول إلى البيانات
  • فترات الاحتفاظ
  • تصحيح البيانات
  • محو / تدمير البيانات بشكل آمن
  • طلبات نقل البيانات

للحصول على معلومات أكثر تفصيلاً حول هذه الحقوق، يرجى مراجعة سياسة الخصوصية الخاصة بنا.

6. ما قمنا به

كما ذكرنا أعلاه، فإننا نتعامل الآن مع اللائحة العامة لحماية البيانات (GDPR) باعتبارها جزءًا يوميًا من حياة لومي. لقد قمنا في هذا القسم بتضمين بعض الإجراءات التي اتخذناها بالفعل أو ما زلنا نتخذها والعمل الذي أنجزناه في طريقنا نحو الامتثال.

  • لقد قمنا بمراجعة وتعديل العقود المعمول بها مع العملاء والموردين وأي معالجين فرعيين وموردين خارجيين. وكما ذكرنا أعلاه، فإننا نعمل بشكل وثيق مع هذه الهيئات لضمان وفائها بالتزاماتها بموجب القانون العام لحماية البيانات (GDPR) أيضًا.
  • لقد قمنا بتقييم أسسنا القانونية للاحتفاظ بالبيانات ومعالجتها للتأكد من معالجتها بشكل قانوني وعادل وشفاف.
  • نواصل مراجعة وتحديث عملياتنا وإجراءاتنا وسياساتنا بانتظام.
  • يتم إطلاع موظفينا وتدريبهم ويستمر الوعي في النمو. أصبح جميع موظفينا على دراية متزايدة بمسؤولياتهم المؤسسية، ويتم تدريب الموظفين الجدد كجزء من العملية التعريفية.
  • لقد أكملنا، وما زلنا نتلقى، تقييمات تأثير خصوصية البيانات ونرحب بأي عميل للاتصال بنا بخصوصه.
  • التكنولوجيا التي نستخدمها لتنفيذ أعمالنا تتطور باستمرار، ونقوم بمراجعة وتحليل منصاتنا بانتظام للتأكد من أنها تلبي المعايير المطلوبة التي نلتزم بها.
  • نحن لسنا ملزمين قانونًا بتعيين مسؤول حماية البيانات، ولكننا رشحنا شخصًا في لومي ليتحمل مسؤولية حماية البيانات والخصوصية (لمزيد من المعلومات، انظر أدناه).
  • مع تغير الأنظمة وتحديثها طوال الوقت، نواصل تدقيق المعلومات التي تتدفق عبر لومي ونرسم خريطة للبيانات لتحديد معلومات التعريف الشخصية التي نحتفظ بها ونعالجها وأين.
  • نعمل على تحسين أمننا السيبراني وننفذ نظام إدارة أمن المعلومات (ISMS) للحصول على شهادة ISO/IEC 27001 المعتمدة.
  • لقد قمنا بتحديث سياسة الخصوصية الخاصة بنا لمساعدة عملائنا وأصحاب البيانات على فهم ما نقوم به بشكل أفضل، وأساسنا القانوني للاحتفاظ بالمعلومات ومعالجتها وشرح حقوقهم بالتفصيل وكيفية ممارستها.
  • نحن أكثر وضوحًا بشأن الحصول على موافقة أولئك الذين يمكنهم زيارة موقعنا الإلكتروني أو أولئك الذين يطلبون المساعدة من خلال قنوات مثل وظيفة الدعم لدينا أو فريق الدردشة المباشرة.
  • باعتبارنا منظمة تجارية بين شركات، لم يُطلب منا إعادة السماح لقاعدتنا التسويقية، ومع ذلك فقد نظرنا إلى أولئك الذين لم يكونوا نشطين لأكثر من عام وطلبنا منهم إعادة الموافقة.

7. جهة الاتصال

لا يحتاج لومي إلى تعيين مسؤول حماية البيانات (DPO). ومع ذلك، فقد قمنا بترشيح كبير مسؤولي التكنولوجيا لدينا باعتباره الشخص المسؤول بشكل عام عن القانون العام لحماية البيانات (GDPR) ومسائل خصوصية البيانات وحمايتها، ويمكن الاتصال به على العنوان التالي: Privacy@lumiglobal.com.

8. سياسة الخصوصية

لمزيد من المعلومات حول كيفية تعاملنا مع المعلومات الشخصية، يرجى مراجعة سياسة الخصوصية الخاصة بنا، https://www.lumiglobal.com/ar/privacy-policy.

9. التغييرات في هذا البيان

لإبقائك مطلعًا على كيفية امتثالنا للتشريعات، قد نقوم بتحديث هذا البيان من وقت لآخر، والذي سيتم نشره دائمًا هنا على موقعنا الإلكتروني.

10. تاريخ مراجعة الوثيقة

  • الإصدار 1.0 (25 مايو 2018): مستند جديد (ديف بالمر).
  • الإصدار 1.1 (7 ديسمبر 2020): قالب المستند المحدث وأقسام التحكم وعمليات الموافقة.
  • الإصدار 1.2 (15 أكتوبر 2021): تم تحديث جهة الاتصال الأساسية.

11. تصنيف الوثائق

تم تصنيف هذا البيان على أنه "عام" وهو مخصص للوصول العام.