background

سياسة Mobipaid بشأن اللائحة العامة لحماية البيانات

ما هي اللائحة العامة لحماية البيانات ومن تتأثر بها؟

في 25 مايو 2018، دخل قانون الخصوصية الأوروبي المسمى اللائحة العامة لحماية البيانات (GDPR) حيز التنفيذ في الاتحاد الأوروبي (EU). تجلب اللائحة العامة لحماية البيانات قواعد جديدة لحماية البيانات وتوسع حقوق الخصوصية للأفراد في الاتحاد الأوروبي. وهي تنطبق على جميع الشركات التي تجمع أو تخزن أو تستخدم البيانات الشخصية للأفراد في الاتحاد الأوروبي، أينما كانت الشركة موجودة في العالم.

تلتزم Mobipaid بالامتثال للائحة العامة لحماية البيانات من خلال حماية الخصوصية والأمان القوية التي نتمتع بها


أنشطة جاهزية Mobipaid للائحة العامة لحماية البيانات

  • شروط العقد تم إصدار ملحق معالجة بيانات اللائحة العامة لحماية البيانات للامتثال ومعالجة البيانات الشخصية بموجب لائحة الاتحاد الأوروبي الجديدة

  • المعالجة الداخلية إنشاء عملية داخلية محسنة للتعامل مع طلبات موضوع البيانات

  • الامتثال للمعالج الفرعي إتاحة معلومات المعالج الفرعي عند الطلب

  • حماية البيانات تحسين خطة الاستجابة للحوادث لاكتشاف التحقيقات والإبلاغ عن خروقات البيانات على النحو المطلوب من قبل اللائحة العامة لحماية البيانات


ما هي التغييرات التي أدخلتها اللائحة العامة لحماية البيانات على قواعد وممارسات حماية البيانات الحالية؟

  • تم تصميم اللائحة العامة لحماية البيانات للبناء على قوانين حماية البيانات الحالية وتحديث الممارسات لتلبية التغييرات في التكنولوجيا وتفضيلات المستهلك. هناك بعض التغييرات المهمة التي نعتقد أنها ذات صلة خاصة بك بصفتك عميلًا في Mobipaid. بالإضافة إلى توسيع نطاق القوانين الحالية خارج حدود الاتحاد الأوروبي والتعريف الموسع لـ "البيانات الشخصية"، تقدم اللائحة العامة لحماية البيانات:

  • توسيع الحقوق الفردية: يتمتع الأفراد في الاتحاد الأوروبي الآن بحقوق جديدة بموجب اللائحة العامة لحماية البيانات مثل:

    • الحق في أن يتم إعلامك

    • حق الوصول

    • الحق في التصحيح

    • الحق في المسح

    • الحق في تقييد المعالجة

    • الحق في نقل البيانات

    • الحق في الاعتراض

    • الحقوق المتعلقة باتخاذ القرارات الآلية وتوصيف البيانات

  • متطلبات الموافقة الأكثر صرامة: تحتاج الآن إلى الحصول على موافقة صريحة من جهات الاتصال الخاصة بك لكل استخدام لبياناتهم الشخصية، بما في ذلك الموافقة المنفصلة لأنشطة المعالجة المختلفة مثل التسويق عبر البريد الإلكتروني وتحديثات المنتج والبيانات وجهات الاتصال الهاتفية وما إلى ذلك.

  • متطلبات معالجة أكثر صرامة: تتطلب منك اللائحة العامة لحماية البيانات الآن أن تكون شفافًا تمامًا بشأن البيانات التي تعالجها، بما في ذلك:

    • القدرة على التحقق من البيانات المحددة التي تجمعها وسبب جمعها

    • التأكد من أنك تحتفظ فقط بالبيانات الضرورية ولأقصر فترة ممكنة

    • "الأساس القانوني" الخاص بك لمعالجة البيانات، على سبيل المثال، عندما يكون ذلك ضروريًا للوفاء بالعقد، أو عندما يكون الفرد قد وافق، أو عندما تكون معالجة البيانات في "المصلحة المشروعة" للمؤسسة

هناك العديد من المبادئ والمتطلبات الأخرى التي أوجدتها اللائحة العامة لحماية البيانات، لذلك من المهم مراجعة اللائحة العامة لحماية البيانات بدقة مع خبراء قانونيين للتأكد من أن لديك فهمًا كاملاً لكيفية تطبيق هذه المتطلبات عليك.


هل تعالج اللائحة العامة لحماية البيانات عمليات نقل البيانات عبر الحدود؟

نعم، تتطلب اللائحة العامة لحماية البيانات استيفاء شروط معينة قبل نقل البيانات الشخصية خارج الاتحاد الأوروبي - وتحديد عدد من الأسس القانونية المختلفة التي يمكن للمؤسسات الاعتماد عليها لإجراء عمليات نقل البيانات عبر الحدود.

أحد الأسس القانونية لنقل البيانات الشخصية المنصوص عليها في اللائحة العامة لحماية البيانات هو "قرار كفاية". يشكل إطار عمل Privacy Shield أحد الأمثلة على قرار الكفاية. تشارك Mobipaid في إطار عمل Privacy Shield وقد صدقت على امتثالها له، ونحن ملتزمون بمعاملة جميع البيانات الشخصية الواردة من الدول الأعضاء في الاتحاد الأوروبي وفقًا للمبادئ المعمول بها في إطار عمل Privacy Shield. بشكل عام، هذا يعني أننا نتوقع أن يتمكن عملاء Mobipaid في الاتحاد الأوروبي من الاستمرار في الاعتماد على شهادة Privacy Shield الخاصة بـ Mobipaid من أجل نقل بياناتك الشخصية التي تم الحصول عليها بشكل قانوني إلى Mobipaid بموجب اللائحة العامة لحماية البيانات.


هل يهم ما إذا كنت المتحكم أو المعالج؟

نعم، هناك متطلبات والتزامات مختلفة اعتمادًا على الفئة التي تنتمي إليها.

سيحتفظ مراقبو البيانات بالمسؤولية الأساسية عن حماية البيانات (بما في ذلك، على سبيل المثال، الالتزام بالإبلاغ عن خروقات البيانات إلى سلطات حماية البيانات)؛ ومع ذلك، تضع اللائحة العامة لحماية البيانات بعض المسؤوليات المباشرة على المعالج أيضًا.

في سياق حلول Mobipaid والخدمات ذات الصلة، في غالبية الحالات، يعمل عملاؤنا بصفتهم "مراقبي البيانات". يقرر عملاؤنا، على سبيل المثال، المعلومات الواردة من جهات الاتصال الخاصة بهم التي يتم تحميلها أو نقلها إلى Mobipaid. بصفتنا مزود SaaS، فإن Mobipaid عادةً ما يكون لها دور "معالج البيانات" الذي يعالج البيانات الشخصية نيابة عن مراقب البيانات.

بصفتنا معالج عملائنا، فإن إحدى الميزات المهمة للامتثال لقانون حماية البيانات في الاتحاد الأوروبي هي ملحق معالجة البيانات (DPA) الخاص بنا. يحكم هذا الملحق التعاقدي العلاقة بين عملائنا (بصفتهم مراقب بيانات بيانات العميل) و Mobipaid (التي تعمل كمعالج بيانات).


هل تمتثل Mobipaid للائحة العامة لحماية البيانات؟

نعم، تتوافق ACI مع اللائحة العامة لحماية البيانات. كجزء من عملية الامتثال، قمنا بمراجعة (وتحديث حيثما كان ذلك ضروريًا) عملياتنا الداخلية وإجراءاتنا وأنظمة البيانات والوثائق، بالإضافة إلى عقود البائعين الخارجيين واتفاقيات معالجة البيانات للتأكد من أننا متوافقون مع اللائحة العامة لحماية البيانات. يضمن ذلك أنه يمكنك الاستمرار في نقل البيانات الشخصية الخاصة بالاتحاد الأوروبي بشكل قانوني إلى Mobipaid لمعالجتها نيابة عنك.


كيف يمكن لـ Mobipaid المساعدة في جهود الامتثال للائحة العامة لحماية البيانات؟

هناك عدة طرق يمكن لـ Mobipaid المساعدة بها. الأهم من ذلك، يمكن أن تساعدك Mobipaid في الاستجابة الفورية لطلبات الحقوق الفردية من عملائك أو جهات الاتصال الخاصة بك من أجل:

  • طلبات البحث: ابحث عن جميع المعلومات المخزنة حول فرد وقدمها

  • تعديل / تغيير / تصحيح جميع البيانات الشخصية المخزنة عند الطلب

  • إدارة طلبات "الحق في المسح" حسب الاقتضاء

  • نقل البيانات الشخصية لعميلك

يساعد بيان الخصوصية الخاص بـ Mobipaid أيضًا في خلق الشفافية من خلال وصف البيانات التي نجمعها وكيف نستخدمها.

إذا اتصل أي فرد بـ Mobipaid مباشرةً فيما يتعلق ببياناته، فسننصح هذا الشخص دائمًا بالاتصال بك مباشرةً للتأكد من أن لديك سيطرة كاملة والاحتفاظ بأي مراسلات مع العميل.


هل لا تزال لديك أسئلة؟

يمكنك إرسال الأسئلة أو الطلبات إلى Mobipaid عبر البريد الإلكتروني أو نموذج الاتصال بموقعنا على الويب. للمساعدة في التوجيه بسرعة، يرجى إضافة اللائحة العامة لحماية البيانات إلى سطر الموضوع.

لفهم ومعرفة المزيد حول اللائحة العامة لحماية البيانات، قم بزيارةاللائحة العامة لحماية البيانات للاتحاد الأوروبيصفحة الويب.