سياسة حماية البيانات الشخصية في سيستريد:
- المقدمة
- النطاق
- البيانات الشخصية
- جمع البيانات الشخصية
- معالجة البيانات الشخصية
- أغراض معالجة البيانات الشخصية وأساسها القانوني
- فترة تخزين البيانات الشخصية
- المستلمون للبيانات الشخصية
- حقوق أصحاب البيانات
- الاتصال للمعارضة فيما يتعلق بأغراض التسويق
- أمان بياناتك الشخصية
- تبادل البيانات مع الجهات الأخرى (الجهات الثالثة والمقاولون الفرعيون)
- نقل البيانات الشخصية
- تغييرات في سياسة حماية بيانات سيستريد
مقدمة
يقدم هذا الوثيقة الشروط التي تنوي سيسترايد إعلام عملائها / مستخدميها بشأن القواعد العامة لمعالجة البيانات الشخصية، والتي يتم جمعها ومعالجتها دائمًا بامتثال صارم لأحكام التشريعات الخاصة بحماية البيانات الشخصية المعمول بها، ولا سيما تنظيم (الاتحاد الأوروبي) 2016/679 للبرلمان الأوروبي والمجلس، بتاريخ 27 أبريل 2016 ("GDPR").
يحترم سيسترايد أفضل الممارسات في مجال أمان وحماية البيانات الشخصية، حيث اتخذت التدابير التقنية والتنظيمية اللازمة للامتثال للتشريعات المتعلقة بحماية البيانات الشخصية وضمان أن معالجة البيانات الشخصية هي قانونية وعادلة وشفافة ومحدودة لأغراض مرخص بها.
تلتزم سيسترايد بحماية وسرية البيانات الشخصية، حيث اتخذت التدابير التي تراها مناسبة لضمان دقة وسلامة وسرية البيانات الشخصية، فضلاً عن كافة الحقوق الأخرى المتعلقة بأصحاب البيانات المعنية.
تكمل القواعد المقدمة في هذه سياسة حماية البيانات الشخصية أحكام العقود التي يوقعها العملاء / المستخدمون مع سيسترايد، فضلاً عن القواعد المقدمة في الشروط والأحكام التي تنظم تقديم مختلف المنتجات والخدمات والتي تنشر بشكل مناسب على موقع الويب المعني.
المجال
تنطبق هذه سياسة حماية البيانات الشخصية حصرياً على جمع ومعالجة البيانات الشخصية التي تتولى سيسترايد مسؤوليتها عن معالجتها، في إطار الخدمات والمنتجات التي تتوفر وتقدم لعملائها / مستخدميها، وفي جميع الحالات التي يحدث فيها معالجة للبيانات الشخصية من قبل سيسترايد، مثل طلبات الاستفسار والتوضيح.
البيانات الشخصية
تعتبر البيانات الشخصية أي معلومات، بأي شكل من الأشكال وبغض النظر عن وسيطتها، بما في ذلك الصوت والصورة، المتعلقة بأي شخص محدد أو قابل للتحديد.
الشخص القابل للتحديد هو الشخص الذي يمكن تحديد هويته مباشرة أو غير مباشرة، وخاصةً من خلال الإشارة إلى اسم أو رقم تعريف، أو بيانات الموقع، أو معرفات الإلكترونية أو أحد العناصر الأخرى الخاصة بالهوية الجسدية أو الفسيولوجية أو الجينية أو العقلية أو الاقتصادية أو الثقافية أو الاجتماعية.
جمع البيانات الشخصية
تقوم سيسترايد بجمع بياناتك الشخصية، بما في ذلك عن طريق الهاتف والكتابة ومواقع الويب الخاصة بها، مع ضمان الحصول على موافقة مسبقة من مالك البيانات الشخصية كلما دعت الحاجة لذلك.
إذا كان مالك البيانات الشخصية ليس عميلاً / مستخدمًا لسيسترايد، فإن البيانات الشخصية المعنية ستتم معالجتها فقط عندما تتوفر، على سبيل المثال عن طريق الاشتراك في إرسال النشرات الإخبارية، وفي هذه الحالة سينطبق قواعد هذه سياسة حماية البيانات الشخصية.
يمكن معالجة البيانات الشخصية التي تم جمعها بواسطة الحاسوب وبطريقة آلية أو غير آلية، مع ضمان الامتثال الصارم في جميع الحالات للتشريعات المتعلقة بحماية البيانات الشخصية، ويتم تخزينها في قواعد بيانات محددة، تم إنشاؤها لهذا الغرض، ولن تستخدم البيانات المجمعة في أي حالة لأغراض أخرى غير تلك التي تم جمعها من أجلها أو موافقة صاحب البيانات عليها.
معالجة البيانات الشخصية
تتكون معالجة البيانات الشخصية من عملية أو مجموعة من العمليات التي تتم على البيانات الشخصية أو مجموعات البيانات الشخصية، باستخدام وسائل آلية أو غير آلية، بما في ذلك الجمع والتسجيل والتنظيم والبناء والحفظ والتكييف والاسترداد والاستشارة والاستخدام والكشف والنشر والنشر والمقارنة والتوصيل والتفويض والحد والحذف أو الإتلاف.
البيانات الشخصية التي يتم معالجتها
في إطار نشاطها، تعالج سيسترايد البيانات الشخصية الضرورية لتقديم الخدمات و / أو توريد المنتجات، بما في ذلك الاسم والعنوان ورقم الهاتف وعنوان البريد الإلكتروني، وفقًا للمعلومات الأكثر تفصيلًا المتاحة من قبل أصحاب البيانات الشخصية.
سيتم أيضًا معالجة البيانات الشخصية، إذا كان صاحب البيانات المعني قد أذن به، لغرض نشر خدمات ومنتجات المعلومات.
إذا كان هناك موافقة مسبقة من العميل / المستخدم، يمكن سحب هذا الاعتراف في أي وقت، دون المساس بقانونية المعالجة التي تمت بناءً على الاعتراف الذي تم منحه سابقًا.
المسؤول عن معالجة البيانات الشخصية
الكيان المسؤول عن معالجة البيانات الشخصية هو سيسترايد الذي يحدد الأغراض والوسائل للمعالجة.
لهذا الغرض، إذا كان موضوع البيانات الشخصية بحاجة إلى الاتصال بمتحكم البيانات، يمكنه / هي إرسال الاتصالات الكتابية إلى المتحكم على العنوان التالي:
البريد الإلكتروني: channel.compliance@sistrade.com
خطاب موجه إلى متحكم البيانات، على العنوان التالي:
سيسترايد - شركة استشارات البرمجيات، ش.م.م
ترافيسا دا بريلادا، 511
4250-380 بورتو، البرتغال
أغراض معالجة البيانات الشخصية وقاعدتها القانونية
بشكل عام، يستند جمع البيانات الشخصية التي يتم جمعها إلى إدارة العلاقة التعاقدية وتقديم الخدمات المتعاقدة وتكييف الخدمات وفقًا لاحتياجات واهتمامات العميل / المستخدم والإجراءات المعلوماتية والتسويقية.
بالإضافة إلى ذلك، قد يتم معالجة البيانات الشخصية أيضًا لغرض الالتزام بالتزامات قانونية.
فترة تخزين البيانات الشخصية
تتفاوت الفترة التي يتم فيها تخزين البيانات الشخصية والاحتفاظ بها وفقًا للغرض الذي يتم معالجة المعلومات من أجله.
في الواقع، هناك متطلبات قانونية تتطلب الاحتفاظ بالبيانات لفترة دنيا. وبالتالي، وكلما لم يكن هناك متطلبات قانونية محددة، سيتم تخزين البيانات والاحتفاظ بها فقط للفترة الدنيا الضرورية لمتابعة الأغراض التي دفعت إلى جمعها أو معالجتها الإضافية، بموجب الشروط المحددة بموجب القانون.
متلقي البيانات الشخصية
دون التأثير على المتلقين المشار إليهم في جميع أنحاء هذه سياسة حماية البيانات الشخصية، قد تقوم سيسترايد بالتواصل ببيانات العميل / المستخدم الشخصية، من أجل الامتثال للالتزامات القانونية، ولا سيما للجهات الشرطية والقضائية والضريبية والتنظيمية.
حقوق أصحاب البيانات
كأصحاب للبيانات الشخصية، يضمن لعملاء / مستخدمي سيسترايد في أي وقت الحق في الوصول إلى وتصحيح وتحديث وتقييد وحذف بياناتهم الشخصية (باستثناء البيانات الأساسية التي تعتبر ضرورية لتقديم الخدمات من قبل سيسترايد، والتي تم تحديدها بوضوح في النموذج المملوء كونها من الإمداد الإلزامي أو الامتثال للالتزامات القانونية التي يخضع لها المتحكم فيه)، بالإضافة إلى الحق في الاعتراض على استخدامها لأغراض تجارية من قبل سيسترايد وسحب الاعتراف، دون المساس بقانونية المعالجة بموجب هذا الاعتراف، فضلاً عن الحق في نقل البيانات.
قد يتمكن أصحاب البيانات من الوصول إلى وتصحيح وتحديث أو طلب حذف بياناتهم، سواء مباشرة أو بناءً على طلب كتابي، موجه إلى سيسترايد، من خلال جهات الاتصال المتاحة لهذا الغرض في هذا الوثيقة.
دون المساس بحقهم في تقديم شكاوى مباشرة إلى سيسترايد، من خلال جهات الاتصال المتاحة لهذا الغرض، يمكن للعميل / المستخدم تقديم شكوى مباشرة إلى الهيئة المراقبة، والتي هي الهيئة الوطنية لحماية البيانات (CNPD). للمزيد من المعلومات، يرجى الوصول إلى الرابط: https://www.cnpd.pt/.
رفض الاتصال لأغراض التسويق
قد تقوم سيسترايد بتعزيز إجراءات النشر لعملائها / مستخدميها، بشأن المنتجات أو الخدمات الجديدة، وذلك عن طريق الهاتف أو البريد الإلكتروني أو أي خدمة اتصال إلكترونية أخرى، إذا كان مالك البيانات الشخصية قد أعطى الموافقة المناسبة. إذا لم يعد صاحب البيانات الشخصية يرغب في استمرار استلام هذه الاتصالات، فيمكنه في أي وقت سحب موافقته على استخدام بياناته لأغراض التسويق.
أمان بياناتك الشخصية
تلتزم سيسترايد بضمان حماية أمان البيانات الشخصية التي تُتاح لها، حيث وافقت ونفذت قواعد صارمة بشأن هذا الشأن. يشكل الامتثال لهذه القواعد التزامًا لجميع الأشخاص الذين يتم الوصول إليهم بشكل قانوني.
مع مراعاة القلق والالتزام الذي تظهره سيسترايد في الدفاع عن البيانات الشخصية، فقد تم اتخاذ عدة تدابير أمنية، من الطابع التقني والتنظيمي، بهدف حماية البيانات الشخصية المتاحة لها ضد انتشارها أو فقدانها أو سوء استخدامها أو معالجتها غير المصرح بها أو الوصول إليها، فضلاً عن أي شكل آخر من أشكال المعالجة غير القانونية.
يالإضافة إلى ذلك، فإن الأطراف الثالثة التي، في إطار تقديم الخدمات، تعالج البيانات الشخصية لعميل / مستخدم نيابة عن سيسترايد، ملزمة، كتابياً، باتخاذ التدابير التقنية والأمنية المناسبة التي تلبي في أي لحظة المتطلبات المتوقعة في التشريعات السارية وتضمن دفاع حقوق صاحب البيانات (بخاصة حماية الخصوصية والبيانات الشخصية للعملاء / المستخدمين).
لذلك، على موقع الويب الخاص بسيسترايد، تتطلب نماذج جمع البيانات الشخصية جلسات متصفح مشفرة ويتم تخزين جميع البيانات الشخصية المقدمة بشكل آمن في أنظمة سيسترايد، والتي بدورها، توجد في مركز بيانات ينتمي إلى سيسترايد، مغطى بجميع التدابير الأمنية الفيزيائية والمنطقية التي تعتبر سيسترايد لا غنى عنها لحماية البيانات الشخصية.
تبادل البيانات مع الجهات الأخرى (الأطراف الثالثة والمقاولين الفرعيين)
قد تستخدم سيسترايد، في إطار نشاطها، جهات ثالثة لتقديم بعض الخدمات. في بعض الأحيان، ينطوي تقديم هذه الخدمات على الوصول، من قبل هذه الكيانات، إلى البيانات الشخصية للعملاء / المستخدمين. عند حدوث هذا، تتخذ سيسترايد التدابير المناسبة، من أجل ضمان أن الكيانات التي لها وصول إلى البيانات هي جديرة بالثقة وتقدم أعلى ضمانات في هذا الصدد، مما تم تحديده وتأكيده بموجب العقد بين سيسترايد والطرف الثالث / الأطراف الثالثة.
وبالتالي، فإن أي كيان يتعاقد مع سيسترايد سيعالج البيانات الشخصية لعملائنا / مستخدمينا، نيابة عن سيسترايد وباعتماد التدابير التقنية والتنظيمية اللازمة من أجل حماية البيانات الشخصية ضد الإتلاف العرضي أو غير الشرعي، وفقدان البيانات العرضي، والتغيير، والنشر أو الوصول غير المصرح به، وأي شكل آخر من أشكال المعالجة غير القانونية.
نقل البيانات الشخصية
قد ينطوي تقديم بعض الخدمات من قبل سيسترايد على نقل بياناتك خارج البرتغال، بما في ذلك خارج الاتحاد الأوروبي أو إلى المنظمات الدولية. في مثل هذه الحالات، سيسترايد ستلتزم بدقة بالأحكام القانونية السارية، وخاصة فيما يتعلق بتحديد مدى ملاءمة البلدان المقصودة بالنسبة لحماية البيانات الشخصية والمتطلبات المطبقة على مثل هذه التحويلات، بما في ذلك، عند الضرورة، توقيع أدوات عقدية مناسبة تضمن وتحترم المتطلبات القانونية السارية.
تغييرات في سياسة سيسترايد لحماية البيانات الشخصية
تحتفظ سيسترايد بالحق، في أي وقت، بإجراء تعديلات أو تغييرات على سياسة حماية البيانات الشخصية هذه، وسيتم الإعلان عن هذه التغييرات بشكل مناسب عبر قنوات الاتصال المختلفة لسيسترايد. لهذا السبب، يجب عليك مراجعة هذه السياسة الخصوصية بانتظام لتظل على علم بكيفية المساعدة في حماية البيانات الشخصية التي نجمعها. يشكل استخدام الخدمة قبولًا لشروط هذه سياسة الخصوصية وأي تحديثات عليها.
تم التحديث في: 30 سبتمبر 2022.