الامتثال للائحة GDPR
آخر تحديث: 1 أبريل 2025
هذه ترجمة عربية للمعلومات. في حال وجود أي تعارض، يُعتمد النص الإنجليزي الأصلي.
يشرح بيان الامتثال للائحة GDPR هذا كيف تمتثل Flawtrack Sdn Bhd (رقم التسجيل: 202301023564 (1517487-T)) («Fraudox» أو «نحن» أو «خاصتنا») للائحة العامة لحماية البيانات (GDPR) عند معالجة البيانات الشخصية للأفراد في الاتحاد الأوروبي (EU) والمنطقة الاقتصادية الأوروبية (EEA).
1. التزامنا بالامتثال للائحة GDPR
تلتزم Fraudox بضمان أمن وحماية المعلومات الشخصية التي نعالجها، وبتوفير نهج متوافق ومتّسق لحماية البيانات. ولطالما كان لدينا برنامج قوي وفعّال لحماية البيانات يمتثل للقانون القائم ويلتزم بمبادئ حماية البيانات. ومع ذلك، فإننا ندرك التزاماتنا في تحديث هذا البرنامج وتوسيعه لتلبية متطلبات لائحة GDPR.
2. كيف نمتثل للائحة GDPR
2.1 مبادئ حماية البيانات
نلتزم بالمبادئ المنصوص عليها في لائحة GDPR، التي تقتضي أن تكون البيانات الشخصية:
- مُعالَجة بشكل قانوني وعادل وبطريقة شفافة
- مجمَّعة لأغراض محدّدة وصريحة ومشروعة
- كافية وذات صلة ومقتصرة على ما هو ضروري
- دقيقة ومحدَّثة باستمرار
- محفوظة في صورة تتيح تحديد الهوية لمدة لا تزيد عن الضرورة
- مُعالَجة بطريقة تضمن أمنًا مناسبًا
2.2 الأساس القانوني للمعالجة
نتأكّد من أن لدينا أساسًا قانونيًا لمعالجة البيانات الشخصية. وتشمل الأسس القانونية التي نعتمد عليها:
- الموافقة: عندما تمنحنا موافقة واضحة لمعالجة بياناتك الشخصية لغرض محدّد
- العقد: عندما تكون المعالجة ضرورية لتنفيذ عقد معك
- الالتزام القانوني: عندما تكون المعالجة ضرورية لامتثالنا للقانون
- المصالح المشروعة: عندما تكون المعالجة ضرورية لمصالحنا المشروعة أو المصالح المشروعة لطرف ثالث، شريطة ألا تتجاوز حقوقك هذه المصالح
2.3 حقوق أصحاب البيانات
نحترم ونصون حقوق أصحاب البيانات بموجب لائحة GDPR، بما في ذلك:
- الحق في الإحاطة: بشأن كيفية جمعنا لبياناتك الشخصية واستخدامها
- حق الوصول: إلى بياناتك الشخصية والمعلومات التكميلية
- الحق في التصحيح: لتصحيح البيانات الشخصية غير الدقيقة
- الحق في المحو: لمحو البيانات الشخصية في ظروف معيّنة
- الحق في تقييد المعالجة: لحظر أو وقف معالجة بياناتك الشخصية
- الحق في قابلية نقل البيانات: للحصول على بياناتك الشخصية وإعادة استخدامها لأغراضك الخاصة
- الحق في الاعتراض: على المعالجة المستندة إلى المصالح المشروعة والتسويق المباشر ولأغراض البحث/الإحصاء
- الحقوق المتعلقة باتخاذ القرارات الآلية وإعداد الملفات: ضمانات ضد خطر القرارات الضارة دون تدخّل بشري
3. تدابير حماية البيانات
3.1 تقييمات أثر حماية البيانات (DPIAs)
نُجري تقييمات أثر حماية البيانات لعمليات المعالجة التي يُرجَّح أن تنطوي على خطر مرتفع على حقوق الأفراد وحرياتهم. وتساعدنا هذه التقييمات في تحديد مخاطر حماية البيانات وتقليلها.
3.2 حماية البيانات بالتصميم وبشكل افتراضي
نُطبّق تدابير تقنية وتنظيمية مناسبة لدمج حماية البيانات في أنشطة المعالجة لدينا منذ البداية. وأنظمتنا وعملياتنا مصمَّمة من أجل:
- تقليل معالجة البيانات الشخصية
- إخفاء هوية البيانات الشخصية في أقرب وقت ممكن
- ضمان الشفافية في وظائف معالجة البيانات
- تمكين الأفراد من مراقبة المعالجة
- إنشاء ميزات الأمان وتحسينها
3.3 التدابير الأمنية
نُطبّق تدابير تقنية وتنظيمية مناسبة لضمان مستوى أمان يتناسب مع المخاطر، بما في ذلك:
- تشفير البيانات الشخصية عند الاقتضاء
- الاختبار والتقييم المنتظم للتدابير الأمنية
- ضوابط الوصول وإجراءات المصادقة
- عمليات آمنة للنسخ الاحتياطي للبيانات واستعادتها
- تدريب منتظم للموظفين على التوعية الأمنية
4. عمليات نقل البيانات الدولية
يقع مقر Fraudox في ماليزيا، وقد تُنقَل المعلومات التي نجمعها إلى ماليزيا ودول أخرى تقع فيها خوادمنا ومزوّدو خدماتنا، وتُخزَّن وتُعالَج فيها. وعندما ننقل بيانات شخصية من الاتحاد الأوروبي/المنطقة الاقتصادية الأوروبية إلى دول لم تحصل على قرار كفاية من المفوضية الأوروبية، نستخدم ضمانات مناسبة مثل:
- البنود التعاقدية القياسية المعتمَدة من المفوضية الأوروبية
- القواعد المؤسسية المُلزِمة، حيثما انطبقت
- الاستثناءات الخاصة بحالات محدّدة، مثل الموافقة الصريحة
5. الإخطار بخرق البيانات
لدينا إجراءات لاكتشاف خروقات البيانات الشخصية والإبلاغ عنها والتحقيق فيها. وفي حالة وقوع خرق يُرجَّح أن ينطوي على خطر على حقوق الأفراد وحرياتهم، سنقوم بما يلي:
- إخطار السلطة الرقابية المختصة دون تأخير لا مبرّر له وخلال 72 ساعة من علمنا بالخرق، حيثما أمكن
- إخطار الأفراد المتضرّرين دون تأخير لا مبرّر له عندما يُرجَّح أن ينطوي الخرق على خطر مرتفع على حقوقهم وحرياتهم
- توثيق جميع الخروقات، بما في ذلك الوقائع والآثار والإجراءات التصحيحية المتّخذة
6. مسؤول حماية البيانات
رغم أن ذلك غير مطلوب قانونًا لمؤسستنا، فقد عيّنّا طوعًا مسؤولًا لحماية البيانات (DPO) للإشراف على جهود الامتثال للائحة GDPR. وتشمل مسؤوليات مسؤول حماية البيانات لدينا:
- إعلام وإرشادنا نحن وموظفينا بشأن التزامات لائحة GDPR
- مراقبة الامتثال للائحة GDPR ولسياسات حماية البيانات لدينا
- تقديم المشورة بشأن تقييمات أثر حماية البيانات
- التعاون مع السلطات الرقابية
- العمل كنقطة اتصال لأصحاب البيانات والسلطات الرقابية
7. ممارسة حقوقك
لممارسة حقوقك بموجب لائحة GDPR، يُرجى التواصل معنا عبر team@fraudox.com. وسنردّ على طلبك خلال شهر واحد. وقد تُمدَّد هذه المدة لمدة شهرين إضافيين عند الضرورة، مع مراعاة تعقيد الطلبات وعددها.
8. التغييرات على بيان الامتثال للائحة GDPR هذا
قد نُحدّث بيان الامتثال للائحة GDPR هذا من حين لآخر لتعكس التغييرات في ممارساتنا أو المتطلبات القانونية. وإذا أجرينا تغييرات جوهرية، فسنُخطرك وفقًا لما يقتضيه القانون المعمول به. ونشجّعك على مراجعة هذا البيان دوريًا.
9. تواصل معنا
إذا كان لديك أي أسئلة بخصوص بيان الامتثال للائحة GDPR هذا أو ممارسات حماية البيانات لدينا، يُرجى التواصل معنا عبر: