سياسة الخصوصية

الإصدار: 2.23
تاريخ التعديل: 13.06.2022

1. الغرض والنطاق

بصفتنا شركة Oskon Otomasyon Pazarlama Elektrik End. İnş. San. ve Tic. Ltd. Şti. ("OSKON" أو "الشركة")، فإننا نولي أهمية كبيرة لحماية بياناتكم الشخصية ومعلوماتكم الخاصة. لذلك، تقوم شركتنا، بصفتها المسؤول عن البيانات، بمعالجة بياناتكم الشخصية وفقاً لقانون حماية البيانات الشخصية رقم 6698 ("قانون حماية البيانات")، بغرض استخدامها، وتسجيلها، وتخزينها، وتحديثها، ونقلها، وتصنيفها بما يتماشى مع أهداف العمل، وذلك ضمن الإطار الموضح أدناه وبأقصى درجات العناية والحرص.

وفي هذا السياق، تتخذ شركتنا جميع التدابير التقنية والإدارية اللازمة لضمان مستوى أمني مناسب، من أجل منع المعالجة غير القانونية والوصول غير القانوني إلى البيانات الشخصية وضمان حمايتها، وفقاً للقوانين واللوائح التي تهدف إلى حماية الحياة الخاصة والحقوق والحريات الأساسية للأفراد.

الجمهور المستهدف من هذا النص هم جميع الأشخاص الطبيعيين والموظفين الذين تتم معالجة بياناتهم الشخصية من خلال مواقعنا الإلكترونية وعملياتنا المؤسسية. نقدم خدماتنا عبر الإنترنت من خلال منصات قائمة على الويب والسحابة ("الخدمات"). ويشمل هذا البيان التوعوي جميع البرامج والمواقع والتطبيقات المذكورة.

مواقعنا الإلكترونية: www.oskon.ae

تُعالج البيانات الشخصية على مواقعنا وفقاً للتشريعات المتعلقة بحماية البيانات الشخصية. نحن نُعد "المسؤول عن البيانات" فقط للمستخدمين الذين يقومون بفتح حسابات واستخدام مواقعنا، وتُطبق سياسة الخصوصية هذه فقط على معالجة بيانات هؤلاء الأشخاص.

عملاؤنا الذين يعالجون ويسجلون البيانات باستخدام خدماتنا هم مسؤولون عن البيانات بشكل مستقل. في مثل هذه الحالات، نوصي بالرجوع إلى سياسات الخصوصية والبيانات الخاصة بهم.

من ناحية أخرى، لا نتحمل أي مسؤولية عن ممارسات وسياسات حماية البيانات الخاصة بمواقع الأطراف الثالثة التي نوفر روابط لها على مواقعنا. نوصي بمراجعة سياسات تلك الجهات.

3. هوية المسؤول عن البيانات

تُعد OSKON (أو "المنظمة") مسؤولاً عن البيانات تجاه جميع الأشخاص الطبيعيين الذين تتواصل معهم أثناء أنشطتها التجارية، بما في ذلك الموظفين، المتقدمين للوظائف، العملاء، الموردين، موظفي الموردين والزوار، وهي ملتزمة بالامتثال للالتزامات القانونية. تفي OSKON بهذه الالتزامات من خلال التدابير الإدارية والأدوات التقنية المناسبة والمتناسبة التي تعتمدها.

تعالج OSKON، بصفتها "مسؤول البيانات" وفقاً للمادة 3 من قانون حماية البيانات الشخصية رقم 6698، بياناتكم الشخصية. معلومات الاتصال موضحة أدناه:

OSKON هي مسؤول البيانات تجاه الزوار والمستخدمين لخدماتها المقدمة عبر الإنترنت. تلتزم OSKON بالتزاماتها القانونية والإدارية عبر التدابير المناسبة لحماية البيانات.

بيانات الاتصال الخاصة بنا بصفتنا "مسؤول البيانات":

4. المفاهيم الأساسية

الموافقة الصريحة: موافقة يتم تقديمها بحرية وبناءً على معرفة مسبقة حول موضوع معين.

إخفاء الهوية: جعل البيانات الشخصية غير قابلة للربط بأي شخص محدد أو يمكن تحديده، حتى من خلال مطابقتها مع بيانات أخرى.

الشخص المعني: الشخص الطبيعي الذي تتم معالجة بياناته الشخصية.

البيانات الشخصية: أي معلومات تتعلق بشخص طبيعي محدد أو يمكن تحديده.

الموظف المتعامل مع البيانات: الموظفون الذين يعالجون البيانات الشخصية بالنيابة عن المؤسسة وفقاً لمهامهم الوظيفية.

معالجة البيانات الشخصية: أي عملية تتم على البيانات مثل جمعها، تسجيلها، تخزينها، حفظها، تعديلها، تنظيمها، الكشف عنها، نقلها، استلامها، جعلها قابلة للوصول، تصنيفها أو منع استخدامها.

اللجنة: اللجنة الداخلية التي تم إنشاؤها وفقاً لـ "دليل مهام ومسؤوليات لجنة حماية البيانات" لمراقبة عمليات معالجة البيانات والامتثال للسياسات.

المجلس: مجلس حماية البيانات الشخصية.

المؤسسة: هيئة حماية البيانات الشخصية.

قانون حماية البيانات: القانون رقم 6698 لحماية البيانات الشخصية.

البيانات الشخصية الحساسة: المعلومات المتعلقة بالعرق، الأصل العرقي، الرأي السياسي، المعتقدات الفلسفية أو الدينية، العضوية في الجمعيات أو النقابات، الصحة، الحياة الجنسية، السجلات الجنائية، التدابير الأمنية، والبيانات البيومترية أو الجينية.

معالج البيانات: شخص طبيعي أو اعتباري يعالج البيانات الشخصية نيابةً عن المسؤول عن البيانات بناءً على تفويض منه.

نظام تسجيل البيانات: نظام يتم فيه معالجة البيانات الشخصية وفقاً لمعايير محددة.

مسؤول البيانات: الشخص أو الكيان الذي يحدد أغراض ووسائل معالجة البيانات ويتولى إنشاء وإدارة نظام التسجيل.

المسؤول المشترك عن البيانات: الكيانات الأخرى التي تتم معالجة البيانات معها بشكل مشترك خلال الأنشطة التجارية أو المؤسسية.

المسؤول المستقل عن البيانات: الكيانات الأخرى التي تعالج البيانات الشخصية لنفس الأفراد لأغراضها التجارية أو المؤسسية بشكل مستقل.

5. أهداف معالجة البيانات الشخصية

تعالج مؤسستنا البيانات الشخصية للأشخاص المعنيين بشكل كامل ومباشر بما يتماشى مع أنشطة المؤسسة والعلاقة التجارية أو المهنية أو القانونية مع الشخص المعني، وذلك من أجل:

• أهداف تتعلق بعمليات الإدارة:
  • تنفيذ الأنشطة التجارية،
  • ضمان استمرارية العمل وتوفير الأمان القانوني والإداري،
  • تخطيط وتنفيذ استراتيجيات العمل والتطبيق،
  • إدارة عمليات الصحة والسلامة المهنية،
  • تقديم العروض والتعريف بالمؤسسة وخدماتها ومنتجاتها وتقديم المعلومات عنها،
  • الوفاء بالالتزامات الناشئة عن القوانين والعقود،
  • توفير الأمن المادي داخل المؤسسة وفي محيطها،
  • الحصول على الدعم القانوني،
  • استخدام الوسائط الاجتماعية المطبوعة أو الرقمية،
  • إدارة عمليات الوكالة،
  • إقامة علاقات مع الصحافة ووسائل الإعلام واستمراريتها،
  • إبلاغ الجمهور عن أنشطة المؤسسة،
  • إجراء مقابلات العمل في الوقت المناسب وبطريقة فعالة،
  • إكمال الأعمال في الوقت المناسب وبشكل مناسب،
  • تخطيط وتنفيذ الأنشطة على المستوى المحلي والوطني والدولي،
  • إدارة العلاقات مع الشركاء المحليين والدوليين والشركات التابعة،
  • إدارة العمليات المتعلقة بالملكية الفكرية والصناعية،
  • التعريف والتسويق وتقديم المعلومات حول المؤسسة ومنتجاتها وخدماتها،
  • استلام الإشعارات والتغذية الراجعة من العملاء والعملاء المحتملين،
  • تقديم الدعم الفني للعملاء،
  • الإجابة على أسئلة العملاء والعملاء المحتملين،
  • توفير الدعم في خدمات الفوترة الإلكترونية،
  • المشاركة في معارض وندوات وفعاليات مشابهة،
• أهداف تتعلق بالموظفين:
  • إعداد وتنفيذ عقود العمل،
  • تقديم وتنفيذ الخدمات المقدمة للموظفين،
  • توفير الفوائد الاجتماعية والاقتصادية للموظفين،
  • إدارة عمليات التعيين الداخلي والخارجي، والسفر والإقامة،
  • تخطيط وتنفيذ عمليات الموارد البشرية،
  • التوظيف، تنفيذ علاقة العمل، تقييم الأداء،
  • إعداد ملفات الموارد البشرية وتخزينها في بيئات فعلية وإلكترونية،
  • متابعة ساعات العمل،
  • إدارة عمليات إنهاء الخدمة والمقابلات ذات الصلة،
  • تنفيذ عمليات الأداء والمراجعة،
• أهداف تتعلق بعمليات تكنولوجيا المعلومات:
  • إنشاء وتحديث بنية تكنولوجيا المعلومات والاتصالات،
  • إدارة مستخدمي أنظمة وأدوات المعلومات،
  • إدارة حسابات البريد الإلكتروني المؤسسية،
  • إدارة حسابات الوسائط الاجتماعية المؤسسية،
  • إدارة ومراقبة وإغلاق حسابات البريد الإلكتروني للموظفين المنتهية خدمتهم،
  • إدارة ومراقبة أجهزة الحاسوب المحمولة والثابتة،
  • تنفيذ الإجراءات المتعلقة بأعضاء موقع الإنترنت،
  • ضمان أمن البيانات وأرشفتها،
  • الاحتفاظ بسجلات الوصول إلى الإنترنت،
  • متابعة المركبات التابعة للمؤسسة ومستخدميها،
  • معالجة البيانات الشخصية بهدف حماية وإدارة الأصول والحقوق الرقمية الخاصة بالعملاء،

6. الأشخاص المعنيون الذين تتم معالجة بياناتهم الشخصية

تعالج OSKON بيانات الأشخاص المعنيين بشكل عام ومكثف ضمن إطار سياسة الخصوصية هذه والتدابير الإدارية والفنية الأخرى. وفي حال معالجة بيانات شخصية لأشخاص لا يندرجون ضمن هذه الفئات، فستُطبق عليهم كذلك نفس سياسات معالجة البيانات. وتشمل فئات الأشخاص الذين تتم معالجة بياناتهم الشخصية ما يلي:

• الموظفون،
• العاملون بموجب عقود غير محددة المدة،
• المتدربون والمشاركون في برامج التدريب الوظيفي بالتعاون مع İŞKUR،
• المتقدمون للوظائف،
• ممثلو العملاء وموظفوهم،
• ممثلو الموردين وموظفوهم،
• المستشارون والمدققون،
• الموظفون العموميون،
• زوارنا،
• زوار مواقع الإنترنت التابعة لنا،
• العملاء والمستخدمون المحتملون،
• وكلاؤنا.

7. الأسباب القانونية وفئات البيانات الشخصية المعالجة

7.1. البيانات الشخصية لموظفينا والموظفين المتعاقدين بدوام غير محدد والمتدربين

تقوم المؤسسة بمعالجة البيانات الشخصية للموظفين، والمتقدمين للوظائف، والمتدربين استناداً إلى:

• عقد العمل،
• قانون العمل رقم 4857،
• قانون الالتزامات التركي رقم 6098،
• قانون التأمينات الاجتماعية والتأمين الصحي العام رقم 5510،
• قانون الصحة والسلامة المهنية رقم 6331،
• قانون نظام التقاعد الفردي رقم 4632،
• قانون الإفلاس والتنفيذ رقم 2004،
• قانون مؤسسة العمل التركية رقم 4904،
• قانون التعليم المهني رقم 3308،
• قانون التجارة التركي رقم 6102،
• قانون التوقيع الإلكتروني رقم 5070،
• قانون تنظيم البث عبر الإنترنت ومكافحة الجرائم المرتكبة من خلال هذا البث رقم 5651،
• لائحة معاملات الضمان الاجتماعي،
• قانون إخطار الهوية رقم 1774،
• اللائحة المتعلقة بدفع الرواتب والمستحقات عن طريق البنوك،

وأحكام القوانين واللوائح والمراسيم المشابهة.

وفي هذا السياق، تعالج المؤسسة فئات البيانات الشخصية التالية: الهوية، الاتصال، الموارد البشرية، المالية، الخبرة المهنية، أمان المواقع، الإجراءات القانونية، أمان المعاملات، إدارة المخاطر، السجلات المرئية والسمعية، بالإضافة إلى البيانات الحساسة مثل المعتقدات، عضوية الجمعيات والمؤسسات، المعلومات الصحية، الأحكام الجنائية، وتدابير الأمان.

7.2. البيانات الشخصية لمقدمي طلبات التوظيف

نعالج البيانات الشخصية التي يقدمها مقدمو الطلبات طوعاً عبر السير الذاتية، خطابات النية، أو التي تُرسل إلينا من منصات التوظيف الإلكترونية أو وكلاء التوظيف، مثل الهوية، الموارد البشرية، الاتصال، معلومات العائلة، المالية، التعليم، الخبرة المهنية، العادات، بالإضافة إلى البيانات الحساسة مثل العضوية في الجمعيات والمؤسسات.

7.3. البيانات الشخصية للموردين الأفراد وممثلي الموردين المؤسسيين

تعالج المؤسسة البيانات الشخصية للموردين الأفراد وممثلي الموردين المؤسسيين استناداً إلى:

• عقد الخدمة،
• قانون الالتزامات التركي رقم 6098،
• قانون الإفلاس والتنفيذ رقم 2004،
• قانون التجارة التركي رقم 6102،
• قانون الإجراءات الضريبية رقم 213،
• التعاميم الصادرة بموجب قانون الإجراءات الضريبية،

وتشمل البيانات: الهوية، الاتصال، المالية، الإجراءات القانونية، وغيرها.

7.4. البيانات الشخصية للمراجعين، المستشارين، وموظفي القطاع العام

تعالج المؤسسة البيانات الشخصية لهؤلاء الأفراد بغرض ضمان استمرارية وجودة أنشطتها، استناداً إلى:

• قانون التجارة التركي رقم 6102،
• قانون الجمارك رقم 4458،
• قانون الإجراءات الضريبية رقم 213،
• قانون العمل رقم 4857،
• قانون مؤسسة العمل التركية رقم 4904،
• قانون التأمينات الاجتماعية رقم 5510،
• التعاميم الخاصة بقانون الإجراءات الضريبية،

وتشمل البيانات: الهوية، الاتصال، والموارد البشرية.

7.5. البيانات الشخصية للعملاء الأفراد وممثلي العملاء المؤسسيين

يتم شراء واختبار وإدارة منتجاتنا وخدماتنا من خلال حساب مستخدم يتم إنشاؤه عبر موقعنا الإلكتروني. ونعالج بيانات الهوية، الموارد البشرية، الاتصال، العمليات المالية، وعمليات العملاء للمستخدمين الذين يستخدمون خدماتنا.

7.6. البيانات الشخصية لزوارنا

نقوم بمعالجة بيانات زوارنا من أجل أمن المعلومات والمرافق استناداً إلى قانون رقم 5651 بشأن تنظيم البث عبر الإنترنت ومكافحة الجرائم المرتكبة من خلال هذا البث، ولأغراض مصلحتنا المشروعة. وتشمل البيانات: الهوية، أمان المعاملات، وأمان المواقع.

7.7. البيانات الشخصية لزوار الموقع وأعضائه

نقوم بمعالجة البيانات الشخصية لزوار مواقعنا عبر "ملفات تعريف الارتباط (كوكيز)" استناداً إلى مصلحتنا المشروعة. لمزيد من المعلومات، يرجى مراجعة "سياسة ملفات تعريف الارتباط" الخاصة بنا.

7.8. البيانات الشخصية لعملائنا المحتملين

قد نرسل رسائل ترويجية عبر البريد الإلكتروني أو وسائل التواصل الاجتماعي أو الهاتف لمستخدمينا أو مستخدمي النسخ التجريبية أو عملائنا أو العملاء المحتملين بشرط الحصول على موافقتهم. يمكن للعملاء المحتملين أيضاً طلب معلومات من خلال النماذج على موقعنا. يمكنهم في أي وقت الاعتراض على هذه الرسائل أو استخدام روابط الإلغاء أو التواصل معنا. وتشمل البيانات: الهوية، الاتصال، الموارد البشرية، المالية، وعمليات العملاء.

كما نوفر نشرة إخبارية لتقديم المعلومات حول منتجاتنا وخدماتنا. تحتوي كل نشرة على رابط لإلغاء الاشتراك. يمكن إلغاء الاشتراك من خلال إعدادات الحساب. وتشمل البيانات المعالجة: الهوية، الموارد البشرية، والاتصال.

7.9. البيانات الشخصية لوكلائنا

نقوم بمعالجة بيانات الهوية، الاتصال، والموارد البشرية الخاصة بوكلائنا المشاركين في أنشطة البيع والتسويق والدعم، استناداً إلى:

• عقد الوكالة،
• قانون الالتزامات التركي رقم 6098،
• قانون الإفلاس والتنفيذ رقم 2004،
• قانون التجارة التركي رقم 6102،
• قانون الإجراءات الضريبية رقم 213،
• التعاميم الخاصة بقانون الإجراءات الضريبية،

8. حقوق الشخص المعني

تقر المؤسسة بحق الشخص المعني في الموافقة على معالجة بياناته مسبقاً، كما تعترف بحقه في تحديد مصير بياناته بعد المعالجة.

وفي هذا الإطار، يمكن للأشخاص المعنيين التوجه إلى جهة الاتصال وطلب:

• أ) معرفة ما إذا كانت بياناتهم الشخصية قد تمت معالجتها،
• ب) طلب معلومات حول المعالجة إن تمت،
• ج) معرفة الغرض من المعالجة وما إذا كانت تستخدم بما يتماشى مع هذا الغرض،
• ç) معرفة الجهات التي نُقلت إليها البيانات داخل البلاد أو خارجها،
• د) طلب تصحيح البيانات غير الكاملة أو الخاطئة،
• هـ) طلب حذف أو إتلاف البيانات وفقاً للشروط المنصوص عليها في المادة 7 من القانون،
• و) طلب إبلاغ الجهات التي نُقلت إليها البيانات بالإجراءات المتخذة بموجب البندين (د) و(هـ)،
• ز) الاعتراض على ظهور نتائج ضدهم من خلال تحليل البيانات بواسطة الأنظمة الآلية حصراً،
• ح) المطالبة بالتعويض عن الضرر الناتج عن المعالجة غير القانونية للبيانات الشخصية.

ومع ذلك، لا يتمتع الأفراد بأي حقوق بخصوص البيانات التي تم إخفاء هويتها داخل المؤسسة. قد تتم مشاركة البيانات الشخصية مع السلطات المختصة إذا اقتضت الضرورة بموجب علاقات العمل أو القانون أو بطلب رسمي من الجهات القضائية أو الإدارية.

للاستفادة من الحقوق المذكورة، يجب ملء نموذج الطلب الخاص بالمؤسسة بشكل كامل وتوقيعه وإرساله مع نسخة من الهوية (صورة الوجه الأمامي فقط للبطاقة الوطنية) بالبريد المضمون إلى جهة الاتصال. يمكنكم مراجعة بيان الإفصاح الخاص بطلبات البيانات الشخصية لمزيد من المعلومات حول عملية التقديم.

9. القواعد الأساسية التي يجب اتباعها في معالجة البيانات الشخصية

يجب على وحدات وموظفي OSKON الالتزام بالقواعد الأساسية التالية، والتي تشكل الأساس لسياسة الخصوصية والسياسات المؤسسية الأخرى، عند معالجة البيانات الشخصية للأشخاص المعنيين.

• الامتثال للقوانين ومبادئ النزاهة: تتحقق المؤسسة من استيفاء شروط مثل إعلام الشخص المعني كما هو مذكور في قانون حماية البيانات الشخصية (KVK)، والحصول على موافقته الصريحة عند الحاجة، عند جمع البيانات الشخصية أو مشاركتها من قبل أطراف أخرى. كما تتصرف وفقًا لمبادئ النزاهة عند إعلام الأشخاص المعنيين، أو عند الحصول على موافقتهم الصريحة أو الرد على طلبات الحصول على المعلومات.
• الدقة والتحديث عند الضرورة: تسعى المؤسسة إلى ضمان أن تكون البيانات الشخصية التي تتم معالجتها والمحفوظة في قواعد البيانات دقيقة قدر الإمكان ضمن آليات التحكم المتاحة. وتولي اهتمامًا بالحفاظ على البيانات محدثة، وتشجع مصادر البيانات على مشاركة المعلومات الدقيقة وإجراء التحديثات عند التغيير. كما تولي اهتمامًا بالتأكد من صحة البيانات وحداثتها أثناء جمعها.
• المعالجة لأغراض محددة وواضحة ومشروعة: تعالج المؤسسة البيانات الشخصية فقط للأغراض المحددة والواضحة والمشروعة المذكورة في سياسة الخصوصية هذه.
• الارتباط والغرض والتناسب: تلتزم المؤسسة بعدم معالجة البيانات الشخصية لأغراض تتجاوز الغرض الأصلي من المعالجة، وتولي اهتمامًا بإعلام الشخص المعني والحصول على موافقته الصريحة عند الضرورة في حال ظهور حاجة جديدة. تُستخدم البيانات فقط في حدود الغرض منها وبقدر ما يتطلبه تقديم الخدمة. ولا تتم معالجة البيانات لأغراض غير العمل أو استخدامها أو السماح باستخدامها. عند الحاجة لمعالجة البيانات لغرض جديد، يتم إجراء التعديلات اللازمة في أدوات الامتثال والرقابة بإشراف وموافقة اللجنة.
• الاحتفاظ المحدود بالمدة: تحتفظ المؤسسة بالبيانات الشخصية فقط للفترة التي ينص عليها القانون أو التي تقتضيها أغراض المعالجة. يتم الاحتفاظ بالبيانات الشخصية ذات الصلة بالعقود وفقًا لفترات التقادم القانونية، ومتطلبات قوانين التجارة والضرائب. عند زوال هذه الأغراض، تقوم المؤسسة بحذف البيانات الشخصية أو جعلها مجهولة. تم تحديد فترات الاحتفاظ حسب فئة البيانات في سجل بيانات المؤسسة.
• تقليل البيانات: تقوم المؤسسة ووحداتها وموظفوها بجمع ومعالجة البيانات ضمن الفئات ذات الصلة وبقدر ما يتطلبه غرض المعالجة فقط، وتجنب المعالجة المفرطة خارج الأطر القانونية والفترات الزمنية المطلوبة.
• الحذف والإتلاف: تحتفظ المؤسسة بالبيانات الشخصية التي تتم معالجتها فقط للفترات المحددة في القوانين مثل قانون العمل، التأمين الاجتماعي، القوانين التجارية والضريبية، أو ما تقتضيه أغراض المعالجة. عند انتهاء هذه الفترات، يتم حذف البيانات أو إتلافها أو جعلها مجهولة الهوية وفقًا لسياسة تخزين وحذف ونقل البيانات الشخصية، وتحت إشراف وموافقة اللجنة.
• السرية وأمن البيانات: تُراعى القواعد العامة للسرية وأمن البيانات في جميع مراحل معالجة ونقل وتخزين البيانات الشخصية. ويتم الالتزام بالسياسات واللوائح المصممة لهذا الغرض، مع الحرص على اتخاذ التدابير الإدارية والفنية اللازمة.

10. نقل البيانات الشخصية

تستفيد شركة OSKON من مزودي الخدمات والمنتجات داخل البلاد وخارجها من أجل تنفيذ أنشطتها التجارية والإنتاجية، وكذلك من أجل تنفيذ الأنشطة التي تتطلب خبرة متخصصة. ووفقاً لوصف المهام وطبيعة الخدمات المقدمة، يمكن اعتبار هؤلاء المزودين، الشركاء أو المؤسسات المخولة إما "معالجين للبيانات"، أو "مسؤولين عن البيانات"، أو "مسؤولين مشتركين عن البيانات"، ويمكن نقل البيانات الشخصية إليهم.

10.1. الأمور التي يجب مراعاتها عند نقل البيانات الشخصية

• يتم ضمان أمان نقل البيانات من خلال توقيع اتفاقية نقل بيانات أو تعهد أو وثيقة مماثلة مع جميع الأطراف التي تُنقل إليها البيانات.
• يجب على كل وحدة وموظف في المؤسسة أن يأخذ في الاعتبار المخاطر المحتملة من قبل الأطراف المتلقية للبيانات الشخصية، وأن يتوخى الحذر لتجنب حدوث حالات قد تشكل مخاطر.
• يجب مراعاة الامتثال للتشريعات مثل قانون حماية البيانات الشخصية (KVK) واللائحة العامة لحماية البيانات (GDPR) عند استخدام التطبيقات والخدمات ذات المنشأ الأجنبي.
• عند نقل البيانات إلى الأطراف أو المزودين، يجب ضمان استخدام أدوات وقنوات آمنة، والتحقق من أن الأشخاص الحقيقيين الذين تُنقل إليهم البيانات مفوضون من قبل الطرف المتلقي، والتأكد من حذف النسخ أو الملفات التي تم إنشاؤها لغرض النقل عند انتهاء الحاجة إليها.
• يجب على موظفي المؤسسة مراقبة ممارسات واهتمام الأطراف والموردين بشأن البيانات الشخصية، والإبلاغ عن أي مخاطر محتملة للمسؤولين. وفي حال وجود حالات أو مشكلات لا يمكن حلها، يجب طلب الدعم من المسؤولين في الوقت المناسب.

10.2. الحالات التي يتم فيها نقل البيانات الشخصية والأطراف المستقبلة

تُشارك البيانات الشخصية مع الأطراف التالية للأغراض التالية:

• مع الشركات التابعة، الشركاء، الفروع، الشركات الاستشارية، مقدمي الخدمات، والمؤسسات العامة والخاصة داخل البلاد وخارجها، من أجل التخطيط وتنفيذ الأنشطة التجارية التي تقوم بها المؤسسة،
• مع الأشخاص والكيانات التي تقدم خدمات في مجالات استمرارية الأعمال، الأمان القانوني والتقني والتجاري، الموارد البشرية، الصحة والسلامة المهنية، والتخطيط والتنفيذ في حالات الطوارئ،
• مع الأطراف المتعاقدة والجهات الخارجية التي يعملون معها في نطاق الخدمات المقدمة من قبل المؤسسة،
• مع المزودين الخارجيين الذين يقدمون خدمات تهدف إلى تقديم منافع اجتماعية واقتصادية للموظفين،
• مع الأقسام الداخلية، الشركات التابعة، وأرباب العمل السابقين أو المستقبليين، في سياق التوظيف أو إنهاء الخدمة،
• مع الشركاء، الشركات الاستشارية، المزودين، المؤسسات الخاصة والعامة، المحاكم، والسلطات المختصة، من أجل الامتثال للالتزامات القانونية،
• مع البنوك المعنية، من أجل تنفيذ المدفوعات والتحصيلات وتنفيذ الالتزامات في إطار العقود المبرمة،
• مع وكلاء وشركات التأمين، من أجل تمكين الموظفين من الاستفادة من حقوق التأمين وما شابه،
• مع مكاتب المحاسبة/الضرائب والمحامين والمستشارين الآخرين، من أجل الحصول على دعم قانوني ومالي فيما يتعلق بحماية حقوق المؤسسة،
• مع مزودي خدمات الحوسبة السحابية المحليين والدوليين، من أجل البنية التحتية والاتصالات المؤسسية وضمان أمن البيانات،
• مع منصات وتطبيقات أجنبية تقدم خدمات الرسائل الفورية، مشاركة الملفات، المؤتمرات المرئية، البريد الإلكتروني، وغيرها من أدوات الاتصال عبر الإنترنت،
• مع مزودي الخدمات المعنيين، من أجل توفير وتخويل الخدمات مثل التوقيع الإلكتروني وخط الهاتف المؤسسي،
• مع مزودي الخدمات الذين ينظمون فعاليات أو يرسلون رسائل دعم في المناسبات الخاصة للموظفين، من أجل زيادة الحافز وتقوية روح الفريق وتكريم الموظفين الناجحين،
• مع المدققين والمؤسسات المحلية أو الأجنبية التي تقوم بإجراء عمليات تدقيق متعلقة بالجودة أو القضايا الاجتماعية أو غيرها من الأمور، بناءً على طلب العملاء أو الشركة،
• مع المؤسسات العامة والخاصة، من أجل تنفيذ العمليات القانونية والفنية المتعلقة بحقوق الملكية الفكرية والصناعية.

11. التدقيق، الطلبات، والإبلاغ عن انتهاكات البيانات

تقوم المؤسسة بإجراء عمليات التدقيق الداخلي والخارجي اللازمة لضمان حماية البيانات الشخصية.

يتم الرد على الطلبات المقدمة من الأشخاص المعنيين في غضون ٣٠ يومًا كحد أقصى، بعد أخذ رأي الوحدة المعنية من قبل اللجنة المختصة.

في حال تم الإبلاغ عن أي خرق متعلق بالبيانات الشخصية، تقوم المؤسسة بإبلاغ مجلس حماية البيانات الشخصية (KVK) دون تأخير وفي غضون ٧٢ ساعة كحد أقصى من تاريخ علمها بالانتهاك. كما تقوم بإبلاغ الأطراف والأشخاص المعنيين بنفس الشكل.

12. التحديث

يتم تحديث وثيقة السياسة هذه عند حدوث أي تغيير في شروط أو أدوات أو أغراض معالجة البيانات الشخصية، أو في حالة تغيير الأطراف التي يتم مشاركة البيانات الشخصية معها. ويتم الاحتفاظ بسجل منفصل لكل تعديل يتم إجراؤه على البنود.