background

سياسة Mobipaid بشأن اللائحة العامة لحماية البيانات (GDPR)

ما هي اللائحة العامة لحماية البيانات (GDPR) ومن تؤثر فيه؟

في 25 مايو 2018، دخل قانون الخصوصية الأوروبي المسمى اللائحة العامة لحماية البيانات (GDPR) حيز التنفيذ في الاتحاد الأوروبي (EU). تجلب اللائحة العامة لحماية البيانات قواعد جديدة لحماية البيانات وتوسع حقوق الخصوصية للأفراد في الاتحاد الأوروبي. وهي تنطبق على جميع الشركات التي تجمع أو تخزن أو تستخدم البيانات الشخصية للأفراد في الاتحاد الأوروبي، أينما كانت الشركة موجودة في العالم.

تلتزم Mobipaid بالامتثال للائحة العامة لحماية البيانات من خلال حماية الخصوصية والأمان القوية التي نتمتع بها


أنشطة Mobipaid للاستعداد للائحة العامة لحماية البيانات

  • شروط العقد تم إصدار ملحق معالجة بيانات اللائحة العامة لحماية البيانات للامتثال ومعالجة البيانات الشخصية بموجب لائحة الاتحاد الأوروبي الجديدة

  • المعالجة الداخلية إنشاء عملية داخلية محسنة للتعامل مع طلبات أصحاب البيانات

  • الامتثال للمعالج الفرعي إتاحة معلومات المعالج الفرعي عند الطلب

  • حماية البيانات تحسين خطة الاستجابة للحوادث لاكتشاف التحقيقات والإبلاغ عن خروقات البيانات على النحو المطلوب من قبل اللائحة العامة لحماية البيانات


ما هي التغييرات التي أدخلتها اللائحة العامة لحماية البيانات على قواعد وممارسات حماية البيانات الحالية؟

  • تم تصميم اللائحة العامة لحماية البيانات للبناء على قوانين حماية البيانات الحالية وتحديث الممارسات لتلبية التغييرات في التكنولوجيا وتفضيلات المستهلك. هناك بعض التغييرات المهمة التي نعتقد أنها ذات صلة خاصة بك بصفتك عميلًا في Mobipaid. بالإضافة إلى توسيع نطاق القوانين الحالية خارج حدود الاتحاد الأوروبي والتعريف الموسع لـ 'البيانات الشخصية'، تقدم اللائحة العامة لحماية البيانات:

  • توسيع الحقوق الفردية: يتمتع الأفراد في الاتحاد الأوروبي الآن بحقوق جديدة بموجب اللائحة العامة لحماية البيانات مثل:

    • الحق في أن تكون على علم

    • حق الوصول

    • الحق في التصحيح

    • الحق في المحو

    • الحق في تقييد المعالجة

    • الحق في نقل البيانات

    • الحق في الاعتراض

    • الحقوق المتعلقة باتخاذ القرارات الآلية وتوصيف البيانات

  • متطلبات الموافقة الأكثر صرامة: أنت الآن بحاجة إلى الحصول على موافقة صريحة من جهات الاتصال الخاصة بك لكل استخدام لبياناتهم الشخصية، بما في ذلك الموافقة المنفصلة لأنشطة المعالجة المختلفة مثل التسويق عبر البريد الإلكتروني وتحديثات المنتج والبيانات وجهات الاتصال الهاتفية وما إلى ذلك.

  • متطلبات المعالجة الأكثر صرامة: تتطلب منك اللائحة العامة لحماية البيانات الآن أن تكون شفافًا تمامًا بشأن البيانات التي تعالجها، بما في ذلك:

    • القدرة على التحقق من البيانات المحددة التي تجمعها وسبب جمعها

    • التأكد من أنك تحتفظ فقط بالبيانات الضرورية ولأقصر فترة ممكنة

    • أساسك القانوني لمعالجة البيانات، على سبيل المثال، عندما يكون ذلك ضروريًا للوفاء بالعقد، أو عندما يوافق الفرد، أو عندما تكون معالجة البيانات في 'المصلحة المشروعة' للمؤسسة

هناك العديد من المبادئ والمتطلبات الأخرى التي أتت بها اللائحة العامة لحماية البيانات، لذلك من المهم مراجعة اللائحة العامة لحماية البيانات بدقة مع خبراء قانونيين للتأكد من أن لديك فهمًا كاملاً لكيفية تطبيق هذه المتطلبات عليك.


هل تتناول اللائحة العامة لحماية البيانات عمليات نقل البيانات عبر الحدود؟

نعم، تتطلب اللائحة العامة لحماية البيانات استيفاء شروط معينة قبل نقل البيانات الشخصية خارج الاتحاد الأوروبي - وتحديد عدد من الأسس القانونية المختلفة التي يمكن للمؤسسات الاعتماد عليها لإجراء عمليات نقل البيانات عبر الحدود.

أحد الأسس القانونية لنقل البيانات الشخصية المنصوص عليها في اللائحة العامة لحماية البيانات هو 'قرار كفاية'. يشكل إطار عمل Privacy Shield مثالًا واحدًا على قرار الكفاية هذا. تشارك Mobipaid في إطار عمل Privacy Shield وقد صدقت على امتثالها له، ونحن ملتزمون بمعاملة جميع البيانات الشخصية الواردة من الدول الأعضاء في الاتحاد الأوروبي وفقًا للمبادئ المعمول بها في إطار عمل Privacy Shield. بشكل عام، هذا يعني أننا نتوقع أن يتمكن عملاء Mobipaid في الاتحاد الأوروبي من الاستمرار في الاعتماد على شهادة Privacy Shield الخاصة بـ Mobipaid من أجل نقل بياناتك الشخصية التي تم الحصول عليها بشكل قانوني إلى Mobipaid بموجب اللائحة العامة لحماية البيانات.


هل يهم ما إذا كنت متحكمًا أو معالجًا؟

نعم، هناك متطلبات والتزامات مختلفة اعتمادًا على الفئة التي تنتمي إليها.

سيحتفظ مراقبو البيانات بالمسؤولية الأساسية عن حماية البيانات (بما في ذلك، على سبيل المثال، الالتزام بالإبلاغ عن خروقات البيانات إلى سلطات حماية البيانات)؛ ومع ذلك، تضع اللائحة العامة لحماية البيانات بعض المسؤوليات المباشرة على المعالج أيضًا.

في سياق حلول Mobipaid والخدمات ذات الصلة، في غالبية الحالات، يتصرف عملاؤنا بصفتهم 'مراقبي البيانات'. يقرر عملاؤنا، على سبيل المثال، المعلومات الواردة من جهات الاتصال الخاصة بهم التي يتم تحميلها أو نقلها إلى Mobipaid. بصفتنا مزود SaaS، عادةً ما يكون لدى Mobipaid دور 'معالج البيانات' الذي يعالج البيانات الشخصية نيابة عن مراقب البيانات.

بصفتنا معالج عملائنا، فإن إحدى الميزات المهمة للامتثال لقانون حماية البيانات في الاتحاد الأوروبي هي ملحق معالجة البيانات (DPA) الخاص بنا. يحكم هذا الملحق التعاقدي العلاقة بين عملائنا (بصفتهم مراقب بيانات بيانات العميل) و Mobipaid (التي تعمل كمعالج بيانات).


هل تمتثل Mobipaid للائحة العامة لحماية البيانات؟

نعم، ACI متوافقة مع اللائحة العامة لحماية البيانات. كجزء من عملية الامتثال، قمنا بمراجعة (وتحديث حيثما كان ذلك ضروريًا) عملياتنا وإجراءاتنا الداخلية وأنظمة البيانات والوثائق، بالإضافة إلى عقود موردي الطرف الثالث واتفاقيات معالجة البيانات الخاصة بنا للتأكد من أننا متوافقون مع اللائحة العامة لحماية البيانات. يضمن ذلك أنه يمكنك الاستمرار في نقل البيانات الشخصية الخاصة بالاتحاد الأوروبي بشكل قانوني إلى Mobipaid لمعالجتها نيابة عنك.


كيف يمكن لـ Mobipaid المساعدة في جهود الامتثال للائحة العامة لحماية البيانات؟

هناك عدة طرق يمكن لـ Mobipaid المساعدة بها. الأهم من ذلك، يمكن أن تساعدك Mobipaid في الاستجابة الفورية لطلبات الحقوق الفردية من عملائك أو جهات الاتصال الخاصة بك من أجل:

  • طلبات البحث: ابحث عن جميع المعلومات المخزنة حول فرد وقدمها

  • تعديل / تغيير / تصحيح جميع البيانات الشخصية المخزنة عند الطلب

  • إدارة طلبات 'الحق في المحو' حسب الاقتضاء

  • نقل البيانات الشخصية لعميلك

تساعد سياسة الخصوصية الخاصة بـ Mobipaid أيضًا في خلق الشفافية من خلال وصف البيانات التي نجمعها وكيف نستخدمها.

إذا اتصل أي فرد بـ Mobipaid مباشرةً بشأن بياناته، فسننصح هذا الشخص دائمًا بالاتصال بك مباشرةً للتأكد من أن لديك سيطرة كاملة والاحتفاظ بأي مراسلات مع العميل.


هل لا تزال لديك أسئلة؟

يمكنك إرسال الأسئلة أو الطلبات إلى Mobipaid عبر البريد الإلكتروني أو نموذج الاتصال الخاص بموقعنا على الويب. للمساعدة في التوجيه بسرعة، يرجى إضافة اللائحة العامة لحماية البيانات إلى سطر الموضوع.

لفهم ومعرفة المزيد حول اللائحة العامة لحماية البيانات، قم بزيارةاللائحة العامة لحماية البيانات للاتحاد الأوروبيصفحة الويب.