الامتثال لـ GDPR

يبيّن إخطار GDPR هذا كيف تعالج شركة RemotIQ Pty Ltd البيانات الشخصية عند انطباق اللائحة العامة لحماية البيانات (لائحة (الاتحاد الأوروبي) 2016/679 المعروفة بـ GDPR) واللائحة العامة لحماية البيانات في المملكة المتحدة (UK GDPR). يكمّل هذا الإخطار سياسة الخصوصية لدينا. وعند وجود تعارض بشأن مسألة تنظّمها GDPR أو UK GDPR تحديداً، يسود هذا الإخطار للأشخاص الذين تشملهم.

نطاق الانطباق

تنطبق GDPR على معالجة البيانات الشخصية للأشخاص داخل المنطقة الاقتصادية الأوروبية (EEA). وتنطبق UK GDPR على معالجة البيانات الشخصية للأشخاص داخل المملكة المتحدة. ونحن نتقيّد بكلتيهما حيثما تنطبقان. وتُقرأ الإشارات إلى GDPR في هذا الإخطار باعتبارها إشارات إلى UK GDPR للأشخاص في المملكة المتحدة.

دورنا: المراقب والمُعالج

لدينا دوران مختلفان حسب النشاط. كمراقب بيانات، نحدّد أغراض ووسائل المعالجة لزوّار موقعنا والمحتملين والعملاء والمورّدين والمتقدّمين للوظائف وجهات الاتصال المؤسّسية. وتصف سياسة الخصوصية ذلك بالتفصيل. وكمُعالج بيانات، نعالج البيانات الشخصية نيابةً عن عملائنا أثناء تقديم الخدمات — مثلاً عندما نشغّل أو نصون نظاماً يحتوي بيانات المستخدمين النهائيين للعميل. في تلك الحالة، يكون العميل هو المراقب، وتخضع معالجتنا لتعليماته الموثّقة ولاتفاقية معالجة البيانات (DPA) المُبرَمة بيننا.

فئات البيانات الشخصية

نعالج عادةً كمراقب: بيانات تعريفية وتواصل (الاسم، البريد، الهاتف، الدور، صاحب العمل)؛ بيانات تجارية (العروض، الفواتير، البيانات الوصفية للدفع)؛ بيانات تقنية (عنوان IP، معرّفات الأجهزة، بصمة المتصفّح حيث يلزم تماماً، سجلات التفاعلات)؛ بيانات المتقدّمين (الاسم، التواصل، السيرة الذاتية، وأي معلومات إضافية تختار تقديمها). وكمعالج، تحدّد فئاتُ البيانات من قِبَل العميل وتُذكر في DPA وتعليماته؛ ولا نجمع بيانات إضافية بمبادرتنا الخاصة.

السندات القانونية (عندما نكون المراقب)

نستند إلى الأسس التالية بموجب المادة 6 من GDPR. تنفيذ العقد — لتقديم الخدمات وإدارة الحسابات وإصدار الفواتير والردّ على الطلبات. المصالح المشروعة — للتواصل مع المحتملين الذين يبادرون بالتواصل، وصيانة وتحسين خدماتنا، وحفظ السجلات، وإدارة الأمن، وتسيير الأعمال بقدرٍ متناسب. الموافقة — لملفات تعريف الارتباط غير الأساسية، والتواصل التسويقي حيث يلزم، وأي معالجة تكون الموافقة الأنسب لها كأساس؛ ويجوز سحب الموافقة في أي وقت. الالتزام القانوني — للامتثال للقوانين السارية، بما فيها الضرائب، والمحاسبة، ومكافحة غسل الأموال، والطلبات المشروعة للسلطات. ولا نلجأ إلى اتخاذ قرارات آلية ذات أثر قانوني أو ذي شأن مماثل بموجب المادة 22 من GDPR.

المعالجة نيابةً عن العملاء (عندما نكون المعالج)

حين نتصرّف كمُعالج، نلتزم بالمادة 28 من GDPR. نعالج البيانات وفق التعليمات الموثّقة من المراقب فحسب، بما يشمل النقل الدولي، ما لم يقتضِ القانون خلاف ذلك. ونضمن أن يلتزم الموظفون ذوو الوصول بالسرّية. ونطبّق تدابير تقنية وتنظيمية مناسبة. ولا نشرك مُعالجين فرعيين إلا بإذن المراقب وبتمرير التزامات معادلة لهم. ونساعد المراقب، آخذين في الاعتبار طبيعة المعالجة والمعلومات المتاحة، في الوفاء بواجباته تجاه أصحاب البيانات وفي ضمان الأمن وإخطار الانتهاكات. ونحذف البيانات الشخصية أو نعيدها في نهاية الارتباط، إلا إذا اقتضى القانون الاحتفاظ بها.

المعالجون الفرعيون

نستعين بمعالجين فرعيين مُختارين بعناية — مثل مزوّدي البنية التحتية والبريد والمدفوعات. ونحتفظ بقائمة محدّثة متاحة للعملاء بموجب DPA. ونخطر العميل مسبقاً بأي مُعالج فرعي جديد أو بديل، ونمنح المراقب حقّ الاعتراض. ونضمن تعاقدياً أن يخضع المُعالج الفرعي لذات التزامات حماية البيانات الواردة في DPA، بما يشمل تقديم ضمانات كافية لتدابير تقنية وتنظيمية مناسبة.

النقل الدولي للبيانات

مقرّنا الرئيسي في أستراليا، التي لم تعترف بها المفوضية الأوروبية بوصفها ولاية قضائية ذات مستوى حماية كافٍ بموجب المادة 45 من GDPR. وعند نقل البيانات الشخصية من EEA أو من المملكة المتحدة إلى أستراليا أو دول ثالثة أخرى، نستند إلى الشروط التعاقدية النموذجية (قرار التنفيذ (الاتحاد الأوروبي) 2021/914) لعمليات النقل من EEA، وإلى ملحق نقل البيانات الدولي البريطاني الصادر عن مكتب مفوّض المعلومات (ICO) لعمليات النقل من المملكة المتحدة. ونجري تقييمات أثر للنقل ونطبّق تدابير تكميلية — التشفير عند النقل والتخزين، وضوابط الوصول، وأسماء مستعارة عند الاقتضاء — لحماية البيانات. ويمكن الحصول على نسخة من آلية النقل المعمول بها بطلب إلى privacy@remotiq.com.au.

الأمان

نطبّق تدابير تقنية وتنظيمية مناسبة لحماية البيانات الشخصية من التلف العرضي أو غير المشروع، أو الفقدان، أو التغيير، أو الكشف، أو الوصول غير المصرّح به. وتشمل: تشفيراً عند النقل (TLS) والتخزين عند الدعم؛ ضوابط وصول وفق مبدأ أقلّ صلاحية؛ مصادقة متعدّدة العوامل لحسابات الإدارة؛ ممارسات تطوير آمنة؛ فصلاً بين بيئات العملاء؛ إدارة مخاطر الموردين؛ سجلات ومراقبة؛ نسخ احتياطي مع اختبار الاسترداد؛ وإجراءات الاستجابة للحوادث. ونراجع تدابيرنا بانتظام ونحدّثها وفق المخاطر وأحدث ما توصّلت إليه التقنية.

إخطار انتهاكات البيانات الشخصية

كمراقب، نُبلّغ السلطة الإشرافية المختصّة بانتهاك البيانات الشخصية دون تأخير غير مبرَّر، ومتى أمكن في موعد لا يتجاوز 72 ساعة من علمنا به، ما لم يكن من غير المرجح أن يؤدّي الانتهاك إلى مخاطر على حقوق الأشخاص الطبيعيين وحرّياتهم. وعند كون الانتهاك مرجّحاً ينتج عنه مخاطر مرتفعة، نُخطر الأشخاص المتأثّرين دون تأخير غير مبرَّر. وكمعالج، نُبلّغ المراقب دون تأخير غير مبرَّر بعد علمنا بالانتهاك المؤثّر على بياناته، مزوّدين إيّاه بالمعلومات اللازمة لوفائه بواجباته.

حقوقك

للأشخاص في EEA والمملكة المتحدة الحقوق التالية: حقّ المعلومة، وحقّ الوصول، وحقّ التصحيح، وحقّ المحو (الحقّ في النسيان) في ظروف محدّدة، وحقّ تقييد المعالجة، وحقّ نقل البيانات للبيانات التي قدّمتَها متى استند التعامل إلى الموافقة أو العقد وكان آلياً، وحقّ الاعتراض على المعالجة المستندة إلى المصالح المشروعة (بما يشمل التنميط) وعلى التسويق المباشر في أي وقت، وحقّ سحب الموافقة في أي وقت دون أن يخلّ بمشروعية المعالجة السابقة، وحقّ عدم الخضوع لقرار قائم حصراً على معالجة آلية ذي أثر قانوني أو ذي شأن مماثل.

كيفية ممارسة حقوقك

إذا كنّا المراقب لبياناتك، اكتب إلى privacy@remotiq.com.au. نردّ خلال 30 يوماً؛ وعند تعقّد الطلب أو تعدّده يمكن تمديد المدة حتى شهرين إضافيَّين مع إبلاغك بالسبب. ولا نتقاضى رسوماً عن الردّ، إلا إذا كانت الطلبات لا أساس لها بشكل واضح أو مفرطة. وقد نحتاج إلى التحقّق من هويّتك لحماية بياناتك. وإذا كنّا نحتفظ ببياناتك بصفتنا معالجاً نيابةً عن عميل، نحيل طلبك إلى ذلك العميل (المراقب) دون تأخير غير مبرَّر؛ كما يمكنك التواصل مع العميل مباشرةً.

الأطفال

خدماتنا موجَّهة إلى المؤسّسات والمحترفين العاملين فيها. ولا نجمع عن علمٍ بياناتٍ شخصية لأطفال دون السادسة عشرة (أو السنّ المعتبَرة للموافقة الرقمية وفق القانون المحلي) دون موافقة قابلة للتحقّق من ولي الأمر أو الوصي. وإذا اعتقدت أنّنا نحتفظ ببيانات طفل، تواصل مع privacy@remotiq.com.au وسنحذفها.

الاحتفاظ

كمراقب، نحتفظ بالبيانات بقدر ما يلزم للغرض الذي جُمعت من أجله، بما يشمل المتطلّبات القانونية أو المحاسبية أو متطلّبات الإفصاح. وتجد فترات الاحتفاظ النموذجية في سياسة الخصوصية. وكمعالج، نحتفظ بالبيانات طوال مدة الارتباط ونحذفها أو نعيدها في النهاية وفق DPA، إلا حين يقتضي القانون الاحتفاظ بها.

اتفاقية معالجة البيانات (DPA)

يمكن للعملاء الذين يحتاجون إلى DPA الحصول على نموذجنا القياسي عبر privacy@remotiq.com.au. وتدمج DPA الشروط التعاقدية النموذجية للاتحاد الأوروبي وملحق المملكة المتحدة عند الانطباق، وتعالج حوكمة المعالجين الفرعيين، وتدابير الأمن، وإخطار الانتهاكات، والمساعدة في حقوق أصحاب البيانات. ونوقّع DPA قبل أي معالجة لبيانات شخصية بالنيابة عن العميل عند انطباق GDPR أو UK GDPR.

السلطات الإشرافية

لك الحقّ في تقديم شكوى إلى سلطة إشرافية، خصوصاً في الدولة العضو لمحلّ إقامتك المعتاد أو محلّ عملك أو محلّ المخالفة المزعومة. وفي المملكة المتحدة، السلطة هي مكتب مفوّض المعلومات (ICO) — ico.org.uk. وتنشر اللوائح الأوروبية لحماية البيانات قائمة السلطات على edpb.europa.eu. غير أنّنا نقدّر فرصة معالجة مخاوفك معنا أوّلاً — اكتب إلى privacy@remotiq.com.au.

ممثّلو الاتحاد الأوروبي والمملكة المتحدة

ليس لنا حالياً مقرّ في الاتحاد الأوروبي أو المملكة المتحدة. وحين تقتضي المادة 27 من GDPR أو UK GDPR تعيين ممثّل، سنعيّن واحداً ونحدّث هذا الإخطار ببياناته. وحتى ذلك الحين، يُرجى توجيه الاستفسارات إلى privacy@remotiq.com.au.

تعديلات هذا الإخطار

نحدّث هذا الإخطار عندما تتغيّر معالجتنا أو حين تُجعل توجيهات السلطات أو السوابق القضائية توضيحاً مناسباً. ويشير تاريخ السريان أدناه إلى الإصدار الجاري. وتُبلَّغ التعديلات الجوهرية مسبقاً للأشخاص والعملاء المتأثّرين.

التواصل

الاستفسارات بشأن الخصوصية وGDPR: privacy@remotiq.com.au. عنوان بريدي: RemotIQ Pty Ltd, #203 Hampton Rd, Northampton WA 6535, أستراليا.