سياسة حماية بيانات Fenics
التاريخ 19/09/2022
الإصدار 1.0
توضح سياسة الخصوصية هذه كيف تقوم شركة Vanderbilt International GmbH والشركات التابعة لها («Vanderbilt» أو «نحن») بجمع معلوماتك وتخزينها واستخدامها والكشف عنها ومشاركتها ونقلها.
يرجى قراءة بيان الخصوصية هذا بعناية قبل استخدام موقع الويب بالكامل والبرامج والخدمات الخاصة بـ VANDERBILT (يُشار إليها مجتمعة باسم «خدمات VANDERBILT»). باستخدام خدمات VANDERBILT، فإنك توافق على سياسة الخصوصية هذه وتوافق على جمع بياناتك وتخزينها واستخدامها وتوزيعها ومشاركتها ونقلها وفقًا لسياسة الخصوصية هذه. قد نقوم بتعديل سياسة الخصوصية هذه في أي وقت، بشرط أن تكون بعض أحكام سياسة الخصوصية هذه غير مكتملة أو قديمة وأن تكون هذه التغييرات معقولة لمصلحتها. إذا قمنا بإجراء تغييرات كبيرة على بيان الخصوصية هذا، فسوف ننشر الإصدار الجديد على موقع الويب، والذي سيصبح ساريًا على الفور.
مقدمة
الغرض من هذه الوثيقة هو تقديم بيان سياسة موجز فيما يتعلق بالتزامات حماية البيانات لشركة Vanderbilt International فيما يتعلق بمنتج Feenics. وهذا يشمل الالتزامات في التعامل مع البيانات الشخصية، من أجل ضمان امتثال المنظمة لمتطلبات التشريعات ذات الصلة، وهي GDPR.
الأساس المنطقي
يجب أن تمتثل Vanderbilt International لمبادئ حماية البيانات المنصوص عليها في التشريعات ذات الصلة. تنطبق هذه السياسة على جميع البيانات الشخصية التي تم جمعها ومعالجتها وتخزينها بواسطة Vanderbilt International فيما يتعلق بمزودي الخدمات والعملاء في سياق أنشطتها.
النطاق
تغطي السياسة كلاً من البيانات الشخصية والحساسة التي يتم الاحتفاظ بها فيما يتعلق بموضوعات البيانات. تنطبق السياسة بالتساوي على البيانات الشخصية المحفوظة في شكل يدوي وآلي.
سيتم التعامل مع جميع البيانات الشخصية والحساسة بعناية متساوية من قبل Vanderbilt International. ستتم الإشارة إلى كلتا الفئتين بالتساوي على أنها بيانات شخصية في هذه السياسة، ما لم يُنص على خلاف ذلك على وجه التحديد.
يجب قراءة هذه السياسة جنبًا إلى جنب مع إجراء طلب الوصول إلى موضوع البيانات المرتبط وسياسة الاحتفاظ بالبيانات وتدميرها وقائمة فترات الاحتفاظ بالبيانات وإجراء الإخطار بفقدان البيانات.
فاندربيلت إنترناشيونال كمراقب بيانات
في سياق أنشطتها التنظيمية اليومية، تستحوذ فاندربيلت إنترناشيونال على البيانات الشخصية وتعالجها وتخزنها فيما يتعلق بما يلي:
- عملاء شركة فاندربيلت الدولية
- مقدمو خدمات الطرف الثالث المنخرطون مع فاندربيلت إنترناشيونال
- وفقًا للائحة العامة لحماية البيانات، يجب الحصول على هذه البيانات وإدارتها بشكل عادل. لا يُتوقع من جميع الموظفين أن يكونوا خبراء في تشريعات حماية البيانات. ومع ذلك، تلتزم Vanderbilt International بضمان أن يكون لدى موظفيها الوعي الكافي بالتشريعات حتى يتمكنوا من توقع مشكلة حماية البيانات وتحديدها، في حالة ظهورها. في مثل هذه الظروف، يجب على الموظفين التأكد من إبلاغ مسؤول حماية البيانات، من أجل ضمان اتخاذ الإجراءات التصحيحية المناسبة.
نظرًا لطبيعة الخدمات التي تقدمها Vanderbilt International، هناك تبادل منتظم ونشط للبيانات الشخصية بين Vanderbilt International وموضوعات البيانات التابعة لها. بالإضافة إلى ذلك، تتبادل Vanderbilt International البيانات الشخصية مع معالجي البيانات نيابة عن موضوعات البيانات.
هذا يتوافق مع التزامات Vanderbilt International بموجب شروط عقدها مع معالجي البيانات.
توفر هذه السياسة المبادئ التوجيهية لتبادل المعلومات هذا، بالإضافة إلى الإجراء الذي يجب اتباعه في حالة عدم تأكد أحد موظفي Vanderbilt International مما إذا كان يمكن الكشف عن هذه البيانات.
بشكل عام، يجب على الموظف التشاور مع مسؤول حماية البيانات للحصول على توضيح.
طلبات الوصول إلى الموضوع
سيتم إحالة أي طلب رسمي مكتوب من قبل موضوع البيانات للحصول على نسخة من بياناته الشخصية (طلب الوصول إلى موضوع البيانات)، في أقرب وقت ممكن، إلى مسؤول حماية البيانات، وستتم معالجته في أقرب وقت ممكن وفقًا للوائح GDPR.
من خلال الامتثال لهذه الإرشادات، ستلتزم Vanderbilt International بأفضل الممارسات فيما يتعلق بتشريعات حماية البيانات المعمول بها.
معالجات الطرف الثالث
في سياق دورها كمراقب للبيانات، تقوم Vanderbilt International بإشراك عدد من معالجي البيانات لمعالجة البيانات الشخصية نيابة عنها. في كل حالة، يتم إبرام عقد رسمي مكتوب مع المعالج، يحدد التزاماته فيما يتعلق بالبيانات الشخصية، والغرض أو الأغراض المحددة التي يعمل من أجلها، والفهم بأنه سيعالج البيانات وفقًا لتشريعات اللائحة العامة لحماية البيانات.
تتضمن معالجات البيانات هذه:
- فريق دعم فاندربيلت الداخلي
- ميكروسوفت أزور
مبادئ حماية البيانات
المبادئ الأساسية التالية منصوص عليها في تشريعات GDPR وهي أساسية لسياسة حماية البيانات في Vanderbilt International.
بصفتها مراقب البيانات، تضمن فاندربيلت إنترناشيونال أن جميع البيانات يجب أن:
1.... يتم الحصول عليها ومعالجتها بشكل عادل وقانوني.
للحصول على البيانات بشكل عادل، سيكون موضوع البيانات، في الوقت الذي يتم فيه جمع البيانات، على علم بما يلي:
- هوية وحدة التحكم في البيانات فاندربيلت الدولية
- الغرض (الأغراض) الذي يتم جمع البيانات من أجله
- الشخص (الأشخاص) الذي قد يتم الكشف عن البيانات له من قبل وحدة التحكم في البيانات
- أي معلومات أخرى ضرورية حتى تكون المعالجة عادلة.
سوف تفي Vanderbilt International بهذا الالتزام بالطريقة التالية.
- حيثما كان ذلك ممكنًا، سيتم طلب الموافقة المستنيرة من موضوع البيانات قبل معالجة بياناته؛
- عندما لا يكون من الممكن طلب الموافقة، ستضمن Vanderbilt International أن جمع البيانات له ما يبرره بموجب أحد شروط المعالجة القانونية الأخرى - الالتزام القانوني والضرورة التعاقدية وما إلى ذلك؛
- عندما تنوي Vanderbilt International تسجيل نشاط على CCTV أو الفيديو، سيتم نشر إشعار المعالجة العادلة على مرأى ومسمع؛
- لن تتم معالجة البيانات الشخصية إلا كجزء من الأنشطة القانونية لشركة Vanderbilt International، وستقوم Vanderbilt International بحماية حقوق وحريات موضوع البيانات؛
- لن يتم الكشف عن بيانات موضوع البيانات لطرف ثالث بخلاف طرف متعاقد مع Vanderbilt International ويعمل نيابة عنها.
2.... يتم الحصول عليها فقط لغرض واحد أو أكثر من الأغراض المشروعة المحددة.
ستحصل Vanderbilt International على البيانات لأغراض محددة وقانونية ومحددة بوضوح. سيكون لموضوع البيانات الحق في التشكيك في الغرض (الأغراض) الذي تحتفظ Vanderbilt International ببياناته من أجله، وستتمكن Vanderbilt International من تحديد هذا الغرض أو الأغراض بوضوح.
3.... لا تتم معالجتها مرة أخرى بطريقة لا تتوافق مع الغرض (الأغراض) المحدد.
سيكون أي استخدام للبيانات من قبل Vanderbilt International متوافقًا مع الأغراض التي تم الحصول على البيانات من أجلها.
4.... يجب أن تبقى آمنة ومأمونة.
ستستخدم Vanderbilt International معايير عالية من الأمان من أجل حماية البيانات الشخصية تحت رعايتها. سيتم اتخاذ تدابير أمنية مناسبة للحماية من الوصول غير المصرح به إلى أو تغيير أو تدمير أو الكشف عن أي بيانات شخصية تحتفظ بها Vanderbilt International بصفتها مراقب البيانات.
يقتصر الوصول إلى سجلات الموظفين والعملاء وإدارتها على الموظفين الذين لديهم التفويض المناسب والوصول إلى كلمة المرور.
5.... يجب أن تظل دقيقة وكاملة ومحدثة عند الضرورة.
ستقوم شركة فاندربيلت الدولية بما يلي:
التأكد من وجود عمليات التحقق الإداري وتكنولوجيا المعلومات لإجراء تقييمات منتظمة لدقة البيانات؛
- إجراء مراجعات وتدقيقات دورية لضمان الحفاظ على دقة البيانات ذات الصلة وتحديثها. تجري Vanderbilt International مراجعة لبيانات العينة كل ستة أشهر لضمان الدقة؛ تتم مراجعة تفاصيل الاتصال بالموظفين والتفاصيل المتعلقة بأقرب الأقرباء وتحديثها كل عامين.
- إجراء تقييمات منتظمة من أجل إثبات الحاجة إلى الاحتفاظ ببعض البيانات الشخصية.
6.... أن تكون كافية وذات صلة وغير مفرطة فيما يتعلق بالغرض (الأغراض) الذي تم جمع البيانات ومعالجتها من أجله.
ستضمن Vanderbilt International أن البيانات التي تعالجها فيما يتعلق بموضوعات البيانات ذات صلة بالأغراض التي يتم جمع هذه البيانات من أجلها. لن يتم الحصول على البيانات غير ذات الصلة بهذه المعالجة أو الاحتفاظ بها.
7.... لا يتم الاحتفاظ بها لفترة أطول مما هو ضروري لتلبية الغرض (الأغراض) المحدد.
حددت Vanderbilt International مصفوفة واسعة من فئات البيانات، مع الإشارة إلى فترة الاحتفاظ بالبيانات المناسبة لكل فئة. تنطبق المصفوفة على البيانات في كل من التنسيق اليدوي والآلي.
بمجرد انقضاء فترة الاحتفاظ المعنية، تتعهد Vanderbilt International بتدمير هذه البيانات أو محوها أو وضعها بطريقة أخرى خارج نطاق الاستخدام.
8.... تتم إدارتها وتخزينها بطريقة تؤدي إلى أنه في حالة قيام موضوع البيانات بتقديم طلب وصول صالح للموضوع للحصول على نسخة من بياناته الشخصية، يمكن استرداد هذه البيانات بسهولة وتقديمها لهم.
نفذت Vanderbilt International إجراء طلب الوصول الموضوعي الذي يمكن من خلاله إدارة هذه الطلبات بطريقة فعالة وفي الوقت المناسب، ضمن الجداول الزمنية المنصوص عليها في التشريع.
طلبات الوصول إلى موضوع البيانات
كجزء من التشغيل اليومي للمنظمة، يشارك موظفو Vanderbilt International في عمليات تبادل نشطة ومنتظمة للمعلومات مع موضوعات البيانات. عندما يتم تقديم طلب رسمي من قبل موضوع البيانات فيما يتعلق بالبيانات التي تحتفظ بها Vanderbilt International، فإن هذا الطلب يؤدي إلى حقوق الوصول لصالح موضوع البيانات.
هناك جداول زمنية محددة يجب أن تستجيب فيها Vanderbilt International لموضوع البيانات، اعتمادًا على طبيعة ومدى الطلب. تم توضيح ذلك في عملية طلب الوصول إلى موضوع البيانات.
سيضمن موظفو Vanderbilt International، عند الضرورة، إرسال هذه الطلبات إلى مسؤول حماية البيانات في الوقت المناسب، ومعالجتها بأسرع ما يمكن وبكفاءة، وفقًا للائحة العامة لحماية البيانات.
التنفيذ
بصفتها وحدة تحكم في البيانات، تضمن Vanderbilt International أن أي كيان يعالج البيانات الشخصية نيابة عنها (معالج البيانات) يقوم بذلك بطريقة متوافقة مع تشريعات حماية البيانات.
سيُنظر إلى فشل معالج البيانات في إدارة بيانات Vanderbilt International بطريقة متوافقة على أنه خرق للعقد، وستتم متابعته من خلال المحاكم.
قد يؤدي فشل موظفي Vanderbilt International في معالجة البيانات الشخصية وفقًا لهذه السياسة إلى إجراءات تأديبية.
التغييرات في سياسة الخصوصية هذه
إذا قمنا بإجراء تغييرات جوهرية على سياسة الخصوصية الخاصة بنا والتي قد تؤثر عليك، فسوف ننشر إشعارًا بالتغيير بشكل بارز على موقعنا الإلكتروني في غضون فترة معقولة قبل أن يصبح التغيير ساريًا. نوصي بالتحقق من سياسة الخصوصية بشكل متكرر حتى يتم إعلامك بأي تغييرات.
ما أنواع المعلومات التي نجمعها؟
أثناء تشغيل Feenics، يتم التقاط البيانات الإلزامية أو الاختيارية حول حاملي البطاقات ومستخدمي الخدمة وتسجيلها. البيانات التي تم التقاطها ستكون:
- الاسم
- رمز (رموز) التحكم في الوصول و/أو رمز PIN للتحكم في الوصول
- عنوان البريد الإلكتروني
- رقم الهاتف
- صورة
- فترة الصلاحية
- 10 حقول محددة من قبل المستخدم
بالإضافة إلى ذلك، سيتم تخزين معلومات المعاملات مقابل كل حامل بطاقة وسيتم تخزين معلومات التدقيق ضد مستخدم الخدمة.
كيف نستخدم هذه المعلومات؟
نحن نستخدم المعلومات التي تم جمعها لتوفير واجهة آمنة لـ Feenics الخاص بك، كما يتم استخدام معلوماتك لشركة التثبيت الخاصة بك من أجل تقديم الخدمات ودعمك.
أين وكيف يتم تخزين معلوماتي؟
بالنسبة للمستخدمين المسجلين على feenics.com، يتم تخزين معلوماتك في قاعدة بيانات داخل الاتحاد الأوروبي ولن يتم نقلها خارج الاتحاد الأوروبي وبالنسبة للمستخدمين المسجلين على feenics.com، يتم تخزين معلوماتك في قاعدة بيانات داخل الولايات المتحدة ولن يتم نقلها خارج الولايات المتحدة. يتم إجراء نسخ احتياطية من قاعدة البيانات بانتظام. لا يتم نسخ البيانات الشخصية على أي نظام آخر أو استخدامها لأي غرض آخر. الوصول إلى قاعدة البيانات محمي بكلمة مرور بشكل صارم. يُسمح فقط لمهندسي البرمجيات داخل Vanderbilt الذين لديهم حاجة مطلقة للوصول إلى قاعدة البيانات بالقيام بذلك. جميع عمليات الوصول مخصصة بشكل صارم لإدارة النظام والتحكم فيه، أو لأغراض تصحيح الأخطاء الضرورية.
ما هي مدة تخزين بياناتي؟
يتم حفظ جميع المعلومات طالما ترك المستخدم حسابه نشطًا على Feenics. يمكن حذف حساب المستخدم في أي وقت. بمجرد حذف حسابهم، يتم حذف جميع معلومات المستخدم.
كيف تتم حماية بياناتي؟
الوصول إلى قاعدة البيانات محمي بكلمة مرور بشكل صارم. يُسمح فقط لمهندسي البرمجيات داخل Vanderbilt الذين لديهم حاجة مطلقة للوصول إلى قاعدة البيانات بالقيام بذلك. جميع عمليات الوصول مخصصة بشكل صارم لإدارة النظام والتحكم فيه، أو لأغراض تصحيح الأخطاء الضرورية.
كيف يتم الحصول على هذه المعلومات؟
يقوم مستخدمو Feenics بإدخال البيانات يدويًا من خلال واجهة الويب.
كيف يمكنني إدارة المعلومات الخاصة بي أو حذفها أو تصحيحها؟
يمكن للمستخدم إدارة حسابه أو حذفه أو تصحيحه في أي وقت داخل تطبيق Feenics. يتم حذف المعلومات كما هو مفصل أعلاه. إذا رغب المستخدم في الاستعلام عن بياناته أو حذفها، فيجب عليه إكمال النموذج الموجود في http://shop.vanderbiltindustries.com/requestmyinfo
كيف أطلب الوصول إلى بياناتي
إذا كان المستخدم يرغب في الاستعلام عن بياناته أو حذفها، فيجب عليه إكمال النموذج الموجود في
shop.vanderbiltindustries.com/requestmyinfo
سياسة خصوصية الأطفال
لا تنوي Vanderbilt استخدام أي جزء من خدمات Vanderbilt من قبل الأطفال الذين تقل أعمارهم عن 16 عامًا أو الحد الأدنى للسن المعادل في ولايتها القضائية، وهذا الاستخدام محظور. إذا علمنا بالفعل أن الحساب مرتبط بمستخدم مسجل يقل عمره عن 16 عامًا أو ما يعادله من الحد الأدنى للعمر في الولاية القضائية المعنية، فسنحذف على الفور المعلومات المرتبطة بهذا الحساب. إذا كنت والدًا أو وصيًا لطفل يقل عمره عن 16 عامًا أو ما يعادله من الحد الأدنى للعمر في ولايتك القضائية وتعتقد أنه قد زودنا بمعلومات شخصية، فيرجى الاتصال بنا عبر الهاتف أو البريد الإلكتروني على معلومات دعم Vanderbilt المناسبة لبلدك. يجوز لأحد الوالدين أو الوصي على طفل يقل عمره عن 16 عامًا أو ما يعادله من الحد الأدنى للعمر في أي ولاية قضائية مراجعة المعلومات الشخصية لهذا الطفل وطلب حذفها وحظر استخدامها
الأنشطة العالمية
أنت توافق على ممارسات المعلومات الخاصة بنا، بما في ذلك جمع بياناتك وتخزينها واستخدامها ومعالجتها والكشف عنها كما هو موضح في سياسة الخصوصية هذه ونقل ومعالجة بياناتك إلى البلدان في جميع أنحاء العالم حيث لدينا أو نستخدم مرافق أو مزودي خدمة أو شركاء، بغض النظر عن المكان الذي تستخدم فيه خدماتنا. أنت تقر بأن القوانين واللوائح والمعايير في البلد الذي يتم فيه تخزين معلوماتك أو معالجتها قد تختلف عن تلك الخاصة ببلدك. في المنطقة الاقتصادية الأوروبية (EEA)، نقوم بتخزين بياناتك الشخصية وتخزينها داخل المنطقة الاقتصادية الأوروبية في شكل مشفر، حتى إذا استخدمنا البيانات المخزنة من قبل أطراف ثالثة. لن نقوم بنقلها خارج المنطقة الاقتصادية الأوروبية.
معلومات الاتصال
لطرح الأسئلة أو التعليق على سياسة الخصوصية هذه وممارسات الخصوصية الخاصة بنا، يرجى الاتصال على shop.vanderbiltindustries.com/requestmyinfo
تعريفات
ولتجنب الشك ولاتساق المصطلحات، سيتم تطبيق التعريفات التالية ضمن هذه السياسة.البياناتيتضمن ذلك البيانات الآلية واليدوية. البيانات المؤتمتة تعني البيانات المحفوظة على الكمبيوتر، أو المخزنة بقصد معالجتها على جهاز كمبيوتر. البيانات اليدوية تعني البيانات التي تتم معالجتها كجزء من نظام حفظ الملفات ذي الصلة، أو التي يتم تخزينها بهدف أن تشكل جزءًا من نظام حفظ ذي صلة.البيانات الشخصيةالمعلومات التي تتعلق بفرد حي، يمكن تحديد هويته إما مباشرة من تلك البيانات، أو بشكل غير مباشر بالاقتران مع البيانات الأخرى التي من المحتمل أن تدخل في الحيازة المشروعة لمراقب البيانات. (في حالة الشك، تشير Vanderbilt International إلى التعريف الصادر عن فريق العمل المعني بالمادة 29، والذي يتم تحديثه من وقت لآخر.)البيانات الشخصية الحساسةفئة معينة من البيانات الشخصية، تتعلق بما يلي: الأصل العرقي أو العرقي، والآراء السياسية، والمعتقدات الدينية أو الأيديولوجية أو الفلسفية، وعضوية النقابات العمالية، والمعلومات المتعلقة بالصحة العقلية أو البدنية، والمعلومات المتعلقة بالتوجه الجنسي للفرد، والمعلومات المتعلقة بارتكاب جريمة والمعلومات المتعلقة بالإدانة بارتكاب جريمة جنائية.وحدة تحكم البياناتشخص أو كيان يتحكم، بمفرده أو مع آخرين، في محتوى البيانات الشخصية واستخدامها من خلال تحديد الأغراض والوسائل التي تتم من خلالها معالجة تلك البيانات الشخصية.موضوع البياناتالفرد الحي الذي يخضع للبيانات الشخصية، أي الذي ترتبط به البيانات إما بشكل مباشر أو غير مباشر.معالج البياناتشخص أو كيان يعالج البيانات الشخصية نيابة عن مراقب البيانات على أساس عقد رسمي مكتوب، ولكنه ليس موظفًا في وحدة التحكم في البيانات، ويقوم بمعالجة هذه البيانات في سياق عمله.مسؤول حماية البياناتشخص تم تعيينه من قبل Vanderbilt International لمراقبة الامتثال لتشريعات حماية البيانات المناسبة، والتعامل مع طلبات الوصول إلى الموضوع، والرد على استفسارات حماية البيانات من الموظفين ومتلقي الخدمةنظام الإيداع ذو الصلةأي مجموعة من المعلومات المتعلقة بالأفراد الأحياء والتي لا تتم معالجتها عن طريق المعدات التي تعمل تلقائيًا (أجهزة الكمبيوتر)، والتي يتم تنظيمها، إما بالرجوع إلى الأفراد، أو بالرجوع إلى المعايير المتعلقة بالأفراد، بطريقة تجعل المعلومات المحددة المتعلقة بالفرد قابلة للاسترداد بسهولة.
.webp)