سياسة الخصوصية
1 إشعار الخصوصية وإدارة الموافقة
1.1 المقدمة
توجه هذه الوثيقة إنشاء إطار لإشعار الخصوصية وإدارة الموافقة داخل Unified Talk Finance (الكيان). ستقوم Unified Talk Finance بتعريف وتوثيق عملياتها لتزويد موضوعات البيانات بالإشعار. يجب على الكيان طلب الموافقة في جميع النقاط على طول دورة حياة البيانات حيث يتم جمع البيانات الشخصية استنادًا إلى لوائح حماية البيانات الشخصية الخاصة بـ NDMO.
1.2 النطاق
تنطبق هذه الوثيقة على جميع موضوعات البيانات التي ستقوم Unified Talk Finance بجمع أو استخدام أو الكشف عن بياناتها الشخصية.
1.3 الامتثال والتنفيذ
يجب على Unified Talk Finance الامتثال للأدوار والمسؤوليات وبيانات السياسة المحددة في هذه الوثيقة لضمان تطبيق إدارة الموافقة بشكل صارم في جميع أنحاء الأعمال. يجب على Unified Talk Finance أيضًا التأكد من أن أي موردين أو مقاولين فرعيين تتعامل معهم يلتزمون بالتزاماتهم بموجب السياسة ومعايير NDMO DMPDP الداعمة.
يمكن جمع البيانات الشخصية فقط مباشرة من موضوعات البيانات، ومعالجتها فقط للأغراض التي تم جمعها من أجلها بواسطة Unified Talk Finance.
1.4 إشعار الخصوصية
يجب على Unified Talk Finance توثيق وتوفير إشعار الخصوصية لموضوعات البيانات لمراجعته قبل أو في الوقت الذي يطلب فيه الكيان الإذن لجمع البيانات الشخصية.
يُعرف إشعار الخصوصية، الذي هو إعلان موجه لموضوعات البيانات، البيانات الشخصية التي سيتم جمعها، والغرض من معالجتها، وكيف سيتم استخدامها، والكيانات التي سيتم مشاركتها معها، ومدة تخزينها، ووسائل التخلص منها.
1.5 إدارة الموافقة
1.5.1 مكونات إدارة الموافقة
يجب أن تكون الموافقة المقدمة من موضوع البيانات:
1.5.1.1 لغرض محدد وغير ملتبس.
1.5.1.2 وفقًا للمعلومات الداعمة المقدمة لموضوع البيانات حتى يتمكن من اتخاذ قرار مستنير بشأن ما إذا كان سيوفر موافقته على المعالجة المحددة.
1.5.1.3 يجب أن تُعطى الموافقة من خلال إجراء إيجابي واضح، مثل بيان كتابي أو شفهي، بما في ذلك الوسائل الإلكترونية. قد يتضمن ذلك تحديد مربع على موقع ويب، ولا ينبغي اعتبار الصمت أو المربعات المحددة مسبقًا أو عدم النشاط كموافقة.
1.5.1.4 يمكن سحبها في أي وقت، بطريقة لا تزيد تعقيدًا عما تم تقديمه في الأصل.
يجب على Unified Talk Finance التأكد من أنها:
1.5.1.5 تفهم متى تكون الموافقة المحددة لموضوع البيانات مطلوبة لأنشطة المعالجة.
1.5.1.6 تحصل على سجلات الموافقة وتديرها وتخزنها (مثل نماذج الموافقة عبر الإنترنت).
1.5.1.7 تسهل سحب الموافقة عند طلبها من قبل موضوع البيانات.
1.5.1.8 تضمن عدم معالجة البيانات الشخصية عندما يتم سحب الموافقة على معالجتها.
يمكنك تعيين أو تعديل إعدادات متصفح الويب الخاص بك لقبول أو رفض ملفات تعريف الارتباط. إذا اخترت رفض ملفات تعريف الارتباط، فقد تتمكن من استخدام موقعنا الإلكتروني، على الرغم من أن وصولك إلى بعض الوظائف والمناطق في موقعنا قد يكون مقيدًا.
استخدم ملفات تعريف الارتباط التي تتذكر إعداداتي على الموقع
لا تستخدم ملفات تعريف الارتباط التي تتذكر إعداداتي على الموقع
1.5.2 إدارة الموافقة
يجب على Unified Talk Finance:
1.5.2.1 الحفاظ على معرفة فعالة بالقانون السعودي لحماية البيانات الشخصية لفهم متى تكون الموافقة المحددة لموضوعات البيانات مطلوبة لمعالجة بياناتهم الشخصية، وتطبيق متطلبات إجراءات إدارة الموافقة هذه بشكل متسق على الأنشطة التي تقوم بها (أو نيابة عنها) Unified Talk Finance في جميع الأوقات.
1.5.2.2 تشغيل وسيلة مثبتة وفعالة للحصول على وإدارة الموافقة المحددة لموضوعات البيانات (مثل استخدام شروط تعاقدية موقعة، استخدام نماذج الموافقة اليدوية، الإيصالات الرقمية التي أنشأها بوابة الموافقة عبر الإنترنت الموجهة للعملاء، إلخ).
1.5.2.3 الحفاظ على إشعارات الخصوصية الداعمة، وتقييمات تأثير الخصوصية، والمواد الأخرى ذات الصلة اللازمة للتواصل بوضوح لموضوع البيانات المعلومات التي يمكنهم بناء قرارهم عليها بشأن ما إذا كانوا سيقدمون موافقتهم على معالجة بياناتهم الشخصية.
1.5.2.4 الحصول على موافقة موضوعات البيانات فقط فيما يتعلق بنشاط أو أكثر من أنشطة معالجة البيانات المحددة، وضمان تسجيل الموافقة المعطاة وعدم تطبيقها على أنشطة أخرى لم يتم الحصول على موافقة موضوع البيانات بشأنها.
1.5.2.5 الحصول على وتسجيل الموافقة الصريحة المطلوبة من موضوعات البيانات للأنشطة المتعلقة بمعالجة بياناتهم الشخصية الحساسة.
1.5.2.6 منظمتنا لا تعالج بيانات موضوعات أقل من 16 عامًا؛ لذلك، لا توجد تقييمات أو اعتبارات خاصة للحصول على موافقة الوالدين.
1.5.2.7 الاحتفاظ بالسجلات لدعم منح الموافقة من قِبل موضوعات البيانات.
1.5.2.8 إجراء تقييمات تأثير الخصوصية لجميع أنشطة معالجة البيانات عالية المخاطر لضمان تنفيذ الضوابط المتعلقة بالموافقة وفعاليتها. سيتم إجراء أي من هذه التقييمات بواسطة موظف حماية البيانات.
1.5.2.9 إذا لزم الأمر، الحصول على موافقة الوصي القانوني لموضوع بيانات يفتقر كليًا أو جزئيًا إلى الأهلية القانونية. يجب على Unified Talk Finance اتخاذ تدابير مناسبة للتحقق من صحة الوصاية على موضوع البيانات.
1.5.2.10 عند الحصول على موافقة الوصي القانوني لموضوع بيانات يفتقر كليًا أو جزئيًا إلى الأهلية القانونية، يجب على Unified Talk Finance الامتثال للأحكام التالية:
• يجب ألا تسبب أي ضرر لمصالح موضوع البيانات.
• يجب أن تمكن موضوع البيانات من ممارسة حقوقهم كما هو منصوص عليه في القانون وهذه اللائحة عندما يصلون إلى الأهلية القانونية.
1.5.2.11 يجب على المراقب الحصول على الموافقة من المستلم المستهدف قبل إرسال مواد إعلانية أو توعوية في حالة غياب تفاعل مسبق بين المراقب والمستلم المستهدف.
1.5.2.12 يجب أن تكون شروط الحصول على موافقة المستلم المستهدف للمواد الإعلانية أو التوعوية كما يلي:
• يجب أن تُعطى الموافقة بحرية، ولا يجب استخدام طرق مضللة للحصول عليها.
• يجب تمكين المستلم المستهدف من تحديد الخيارات المتعلقة بالمواد الإعلانية أو التوعوية التي تتطلب موافقة.
• يجب توثيق موافقة المستلم المستهدف بطريقة يمكن التحقق منها في المستقبل.
1.5.3 سحب الموافقة
يجب على Unified Talk Finance:
1.5.3.1 إبلاغ موضوعات البيانات بحقهم في تعديل أو سحب موافقتهم في أي وقت، وعملية القيام بذلك، بما في ذلك أي إشارة إلى الالتزامات القانونية أو النظامية التي قد لا تزال تنطبق حتى بعد سحب موضوع البيانات لموافقته.
1.5.3.2 العمل بسرعة لتحديد جميع البيانات الشخصية التي تم سحب الموافقة على معالجتها، و ما لم يتم إبلاغ موضوع البيانات بسبب آخر صالح لمعالجتها، التأكد من أنه لم يعد يتم معالجتها للغرض الذي تم سحب الموافقة من أجله.
1.5.3.3 شرح لموضوعات البيانات أن سحب الموافقة لا يؤثر على معالجة البيانات الشخصية التي تمت بالفعل قبل سحب الموافقة.
1.5.3.4 الاحتفاظ بسجلات لدعم سحب الموافقة من قبل موضوعات البيانات.
1.5.3.5 لا تقوم منظمتنا بمعالجة البيانات الشخصية للأفراد الذين تقل أعمارهم عن 16 عامًا؛ وبالتالي، لا يُطلب الحصول على موافقة الوالدين أو الوصي القانوني لمثل هذه المعالجة للبيانات.
1.5.4 البدائل القانونية لمعالجة البيانات
يمكن لشركة Unified Talk Finance معالجة البيانات الشخصية بناءً على أحد الأسس القانونية العديدة لمعالجتها. إذ إن تقديم موافقة موضوع البيانات هو مجرد أحد هذه الأسس، ولكن في غياب الموافقة، يمكن استخدام أسباب أخرى لمعالجة البيانات الشخصية. وقد تشمل هذه الأسباب واحدًا أو أكثر مما يلي:
1.5.4.1 خدمة المصالح الفعلية لموضوع البيانات، ولكن التواصل مع موضوع البيانات يكون صعبًا أو مستحيلاً.
1.5.4.2 تنفيذ قانون آخر أو اتفاقية/ عقد يكون موضوع البيانات طرفًا فيها.
1.5.4.3 معالجة من قبل كيان عام لأغراض أمنية أو لتلبية المتطلبات القضائية.
1.5.4.4 ممارسة المصالح المشروعة لمراقب البيانات، ما لم يتعارض ذلك مع الحقوق والمصالح الأساسية لموضوع البيانات، بشرط ألا يتم معالجة أي بيانات شخصية حساسة.
1.6 مسؤوليات ضابط حماية البيانات
يكون ضابط حماية البيانات مسؤولاً عن:
ضمان أن تظل شركة Unified Talk Finance متوافقة تمامًا مع قانون حماية البيانات الشخصية (PDPL).
توفير المشورة والتدريب للموظفين اللازمين لاستلام ومعالجة وإدارة وتخزين وسحب موافقة موضوع البيانات.
الحفاظ على سجلات تفصيلية لموافقة موضوع البيانات وسحب الموافقة.
تنسيق تفويض معالجة البيانات حيث تم تقديم الموافقة.
تنسيق وقف معالجة البيانات حيث تم سحب الموافقة.
لا تعالج منظمتنا أي بيانات للأطفال؛ لذلك، لا يتطلب الأمر التحقق من الموافقة فيما يتعلق بالأطفال.
يكون ضابط حماية البيانات مسؤولاً عن ضمان تحديث هذه الإجراءات ومواكبتها.