<img height="1" width="1" style="display:none;" alt="" src="https://px.ads.linkedin.com/collect/?pid=3906484&amp;fmt=gif">

بيان قانون حماية المعلومات الشخصية (PoPI)

1.  مقدمة 

يعد قانون حماية المعلومات الشخصية (PoPI) المعادل في جنوب إفريقيا للائحة العامة لحماية البيانات في الاتحاد الأوروبي، وقد بدأ العمل به رسميًا في 1 يوليو 2021. وهو يحدد بعض الشروط للأطراف المسؤولة (التي تسمى المتحكمين في ولايات قضائية أخرى) لمعالجة المعلومات الشخصية لأصحاب البيانات (الأشخاص الطبيعيين والاعتباريين على حد سواء) بشكل قانوني.

وينطبق القانون على أي شخص يحتفظ بأي نوع من السجلات المتعلقة بالمعلومات الشخصية لأي شخص، ما لم تكن تلك السجلات خاضعة لتشريعات أخرى تحمي هذه المعلومات بشكل أكثر صرامة. ولذلك فهو يحدد الحد الأدنى من معايير حماية المعلومات الشخصية. وينظم "معالجة" المعلومات الشخصية. تشمل "المعالجة" جمع هذه المعلومات أو استلامها أو تسجيلها أو تنظيمها أو استرجاعها أو استخدامها؛ أو نشر أو توزيع أو إتاحة هذه المعلومات الشخصية. وسيتعلق القانون أيضًا بالسجلات التي بحوزتك بالفعل.

الغرض من بيان الشركة العام هذا هو تسليط الضوء على الإجراءات التي وضعناها وتوضيحها لعملائنا لضمان الامتثال لـ PoPI حيث نحتفظ بالبيانات الشخصية أو نعالجها نيابة عنك.

2. مبادئ PoPI الخاصة بنا

  • سنقوم بمعالجة البيانات الشخصية بشكل عادل وقانوني.
  • لن نقوم بمعالجة البيانات الشخصية إلا للأسباب القانونية التي نقول إننا نقوم بها.
  • سوف نتأكد من أننا نحتفظ بالبيانات ذات الصلة والدقيقة ونبقيها محدثة حيثما أمكن ذلك.
  • لن نقوم بتخزين أو الاحتفاظ بالبيانات الشخصية لفترة أطول مما هو ضروري للوفاء بالتزاماتنا التعاقدية مع عملائنا.
  • سنحافظ على أمان جميع البيانات الشخصية باستخدام التقنيات والتقنيات الحديثة وأفضل الممارسات.
  • سوف نضمن عدم نقل البيانات الشخصية إلى بلدان خارج جنوب أفريقيا دون وجود ضمانات كافية.
  • نحن لا نتعامل مع الأطفال ولا نحتفظ بالبيانات الشخصية للأطفال أو نعالجها عن قصد.

3. نهجنا تجاه PoPI

لا يمكن معالجة المعلومات الشخصية إلا:

  • بموافقة "صاحب البيانات"؛ أو
  • إذا كان ذلك ضروريًا لإبرام أو تنفيذ عقد يكون "صاحب البيانات" طرفًا فيه؛ أو
  • يقتضيه القانون؛ أو
  • أنه يحمي المصلحة المشروعة لـ "صاحب البيانات"؛ أو
  • من الضروري متابعة مصالحك المشروعة أو مصلحة الطرف الثالث الذي يتم توفير المعلومات له.
  • لديك الحق في الاعتراض على معالجة معلوماتك الشخصية. يمكنك سحب موافقتك، أو يمكنك الاعتراض إذا كان بإمكانك إظهار أسباب مشروعة لاعتراضك.

يجب على الطرف المسؤول جمع المعلومات الشخصية مباشرة من "صاحب البيانات"، ما لم:

هذه المعلومات موجودة في بعض السجلات العامة أو تم نشرها عمدًا بواسطة صاحب البيانات.
جمع المعلومات من مصدر آخر لا يخل بالموضوع؛
من الضروري لبعض الأغراض العامة؛ أو لحماية مصالحك الخاصة؛
إن الحصول على المعلومات مباشرة من الشخص المعني من شأنه أن يخل بغرض قانوني أو أنه غير ممكن بشكل معقول.

لومي هو؛

  • معالج بيانات لعملائنا (مراقب البيانات).
  • مراقب البيانات لمعلومات الاتصال بالعملاء والموردين لدينا والتي نحتفظ بها ونعالجها للوفاء بعقودنا وإدارة طلبات العملاء ومساعدة الأشخاص الذين يأتون إلى موقعنا على الإنترنت.
  • مراقب بيانات موظفينا، ويحتفظ بمعلوماتهم الشخصية ويعالجها.

كجزء من عملية التحضير لدينا لـ PoPI، نواصل مراجعة وتحديث جميع عملياتنا الداخلية وإجراءاتنا وسياساتنا ووثائقنا وأنظمتنا. سوف نلتزم بـ PoPI كمعالج بيانات ومراقب، ونعمل مع موردينا والبائعين الخارجيين لضمان قدرتنا بشكل جماعي على الوفاء بالتزاماتنا ومتطلباتك.

طوال رحلتنا نحو الامتثال لـ PoPI، عملنا بشكل وثيق مع خبراء ومستشارين مستقلين لضمان حصولنا على الخبرة اللازمة للامتثال للوائح. نحن ننظر إلى PoPI كمشروع مستمر سيتطلب المراقبة والتحسين والإدارة بمرور الوقت.

في Lumi، نتعامل مع أمن المعلومات بأهمية قصوى ونحن نتوافق بالفعل مع عدد من معايير أفضل ممارسات الصناعة التي تركز على الأمن السيبراني مثل ISO/IEC 27001 وPCI-DSS.

فيما يتعلق بعملائنا وموردي الطرف الثالث أو البائعين وأي معالجين فرعيين - لقد عملنا بشكل وثيق مع جميع الأطراف لضمان امتثالهم أيضًا. تمت مراجعة العقود والاتفاقيات ونتأكد من وجود الضوابط والسياسات والإجراءات التنظيمية والفنية اللازمة حتى نكون راضين عن سرية بياناتك وسلامتها وتوافرها.

4. خروقات البيانات 

لم يتم تعريف "خرق البيانات" في PoPI، ولكنه يشير بشكل عام إلى الوصول إلى المعلومات الشخصية أو الحصول عليها من قبل شخص غير مصرح له. في حالة حدوث خرق للبيانات، يوجد التزام على الطرف المسؤول بالإبلاغ عن الانتهاك إلى (1) منظم المعلومات؛ و(2) صاحب البيانات المتأثر (يخضع لقيود معينة).

يجب أن يتم الإخطار كتابيًا في أقرب وقت ممكن بشكل معقول بعد اكتشاف خرق البيانات. يجب أن يزود الإخطار صاحب البيانات بمعلومات كافية للسماح لصاحب البيانات باتخاذ تدابير وقائية ضد العواقب المحتملة لخرق البيانات.

وبصرف النظر عن أي التزامات تتعلق بالإخطار بخرق البيانات منصوص عليها في PoPI، قد تكون هناك التزامات تعاقدية إضافية فيما يتعلق بما يجب على المنظمة فعله في حالة حدوث خرق للبيانات على النحو المنصوص عليه في الاتفاقيات مع الموردين أو العملاء أو المنصوص عليه في سياسة الخصوصية الخاصة بها.

يعد عدم الامتثال للالتزام بالإخطار بمثابة انتهاك لـ PoPI وقد يؤدي، عند الإدانة بارتكاب جرائم معينة، إلى السجن أو الغرامة أو كليهما. وبقدر ما يكون هناك إشعار أو التزام آخر في العقد، يجب على المنظمة ضمان الالتزام به لتجنب الخرق التعاقدي. 

في حالة حدوث خرق للبيانات، فإننا نهدف إلى تزويد عملائنا بما يلي؛

  • وصف لطبيعة الانتهاك.
  • معلومات الاتصال للشخص المسؤول عن حماية البيانات.
  • أي عواقب أو مخاطر محتملة للانتهاك.
  • التدابير المتخذة والمقترحة للحد من أي آثار أو مخاطر ضارة على الأفراد.

5. حقوق صاحب البيانات 

يحق لكل شخص أن يتم إعلامه إذا كان شخص ما يجمع معلوماته الشخصية، أو إذا تم الوصول إلى معلوماته الشخصية من قبل شخص غير مصرح له. بالإضافة إلى ذلك، لديهم الحق في الوصول إلى معلوماتهم الشخصية والمطالبة بتصحيح المعلومات الشخصية أو إتلافها، أو قد يعترضون على معالجة معلوماتهم الشخصية.. تلتزم Lumi بالعمل بشكل وثيق مع عملائها الذين نحتفظ بالبيانات ونعالجها نيابة عنهم. ومن خلال هذا التعاون يمكننا تحديد كيفية الإدارة بشكل أفضل؛

  • التعامل مع طلبات الوصول إلى البيانات
  • فترات الاحتفاظ
  • تصحيح البيانات
  • محو / تدمير البيانات بشكل آمن
  • طلبات نقل البيانات

للحصول على معلومات أكثر تفصيلاً حول هذه الحقوق، يرجى مراجعة سياسة الخصوصية العالمية الخاصة بنا.

6. ما قمنا به 

كما ذكرنا سابقًا، نحن الآن نتعامل مع PoPI كجزء يومي من حياة لومي . لقد قمنا في هذا القسم بتضمين بعض الإجراءات التي اتخذناها بالفعل أو ما زلنا نتخذها والعمل الذي أنجزناه في طريقنا نحو الامتثال.

  • لقد قمنا بمراجعة وتعديل العقود المعمول بها مع العملاء والموردين وأي معالجين فرعيين وموردين خارجيين. وكما ذكرنا أعلاه، فإننا نعمل بشكل وثيق مع هذه الهيئات لضمان وفائها بالتزاماتها الخاصة بـ PoPI أيضًا.
  • لقد قمنا بتقييم أسسنا القانونية للاحتفاظ بالبيانات ومعالجتها للتأكد من معالجتها بشكل قانوني وعادل وشفاف.
  • نواصل مراجعة وتحديث عملياتنا وإجراءاتنا وسياساتنا بانتظام.
  • يتم إطلاع موظفينا وتدريبهم ويستمر الوعي في النمو. أصبح جميع موظفينا على دراية متزايدة بمسؤولياتهم المؤسسية، ويتم تدريب الموظفين الجدد كجزء من العملية التعريفية.
  • لقد أكملنا، وما زلنا نتلقى، تقييمات تأثير خصوصية البيانات ونرحب بأي عميل للاتصال بنا بخصوصه.
  • التكنولوجيا التي نستخدمها لتنفيذ أعمالنا تتطور باستمرار، ونقوم بمراجعة وتحليل منصاتنا بانتظام للتأكد من أنها تلبي المعايير المطلوبة التي نلتزم بها.
  • لقد قمنا بتعيين مسؤول معلومات ونائب مسؤول معلومات، كما هو مطلوب من قبل PoPI.
  • مع تغير الأنظمة وتحديثها طوال الوقت، نواصل تدقيق المعلومات التي تتدفق عبر لومي ونرسم خريطة للبيانات لتحديد معلومات التعريف الشخصية التي نحتفظ بها ونعالجها وأين.
  • نعمل على تحسين أمننا السيبراني وننفذ نظام إدارة أمن المعلومات (ISMS) للحصول على شهادة ISO/IEC 27001 المعتمدة.
  • لقد قمنا بتحديث سياسة الخصوصية الخاصة بنا لمساعدة عملائنا وأصحاب البيانات على فهم ما نقوم به بشكل أفضل، وأساسنا القانوني للاحتفاظ بالمعلومات ومعالجتها وشرح حقوقهم بالتفصيل وكيفية ممارستها.
  • نحن أكثر وضوحًا بشأن الحصول على موافقة أولئك الذين يمكنهم زيارة موقعنا الإلكتروني أو أولئك الذين يطلبون المساعدة من خلال قنوات مثل وظيفة الدعم لدينا أو فريق الدردشة المباشرة.
  • باعتبارنا منظمة تجارية بين شركات، لم يُطلب منا إعادة السماح لقاعدتنا التسويقية، ومع ذلك فقد نظرنا إلى أولئك الذين لم يكونوا نشطين لأكثر من عام وطلبنا منهم إعادة الموافقة.

7. شخص/أشخاص الاتصال

مسؤول الإعلام، جنوب أفريقيا:
أندريه فلادار
Andrej.vladar@lumiglobal.com

نائب مسؤول الإعلام، جنوب أفريقيا:
كارمن فلادار
Karmen.vladar@lumiglobal.com

8. سياسة الخصوصية 

لمزيد من المعلومات حول كيفية تعاملنا مع المعلومات الشخصية، يرجى مراجعة سياسة الخصوصية الخاصة بنا، https://www.lumiglobal.com/ar/privacy-policy.

9. التغييرات في هذا البيان 

لإبقائك مطلعًا على كيفية امتثالنا للتشريعات، قد نقوم بتحديث هذا البيان من وقت لآخر، والذي سيتم نشره دائمًا هنا على موقعنا الإلكتروني.

10. تصنيف الوثائق 

تم تصنيف وثيقة لومي هذه على أنها "عامة". وهذا يعني أن لومي اعتبرت أن المعلومات الواردة هنا متاحة مجانًا خارج الشركة أو أنها مخصصة للاستخدام العام.