الشركة: RapidFoundry Ltd
العنوان المسجل: حدائق إسيودو المركزية 13، الوحدة 401، 3031 ليماسول، قبرص
توضح هذه الصفحة كيفية امتثال RapidFoundry Ltd ("RapidFoundry"، "الشركة"، "نحن"، "لنا"، أو "خاصتنا") للنظام الأساسي لحماية البيانات (EU) 2016/679 ("GDPR") عبر جميع البرامج والمنصات والتطبيقات والمواقع والخدمات التي تشغلها أو توفرها (مجتمعة، "الخدمات"). تكمل هذه الصفحة سياسة الخصوصية وشروط الخدمة الخاصة بنا، وينبغي قراءتها معهما. في حالة حدوث أي تضارب بشأن معالجة البيانات الشخصية، تسود سياسة الخصوصية الخاصة بنا وأي اتفاقية معالجة بيانات قابلة للتطبيق.
1. التزامنا بـ GDPR
تلتزم RapidFoundry بحماية البيانات الشخصية ومعالجتها بشكل قانوني وعادل وشفاف. نطبق مبادئ GDPR الأساسية على جميع خدماتنا: الشرعية والعدالة والشفافية؛ تحديد الغرض؛ تقليل البيانات؛ الدقة؛ تحديد الفترة الزمنية؛ السلامة والسرية؛ والمساءلة. نصمم خدماتنا للحفاظ على هذه المبادئ بغض النظر عن المنتج الذي تستخدمه.
2. النطاق
ينطبق بيان GDPR هذا على جميع البيانات الشخصية التي نعالجها عن الزوار والمستخدمين المسجلين والعملاء والعملاء المحتملين لخدماتنا، وكذلك على البيانات الشخصية التي يعالجها العملاء من الشركات من خلال خدماتنا. ينطبق أينما كان GDPR قابلاً للتطبيق، بما في ذلك عندما نقدم الخدمات للأفراد في الاتحاد الأوروبي / المنطقة الاقتصادية الأوروبية (EEA) أو نراقب سلوكهم داخل المنطقة الاقتصادية الأوروبية.
3. أدوار المتحكم والمعالج
3.1 حيث نكون المتحكم
بخصوص البيانات الشخصية التي نجمعها لتشغيل عملنا وتقديم الخدمات مباشرة إليك، مثل بيانات الحساب والفواتير والاستخدام والدعم، تعمل RapidFoundry كـ متحكم البيانات وتحدد أغراض ووسائل المعالجة. توصف هذه المعالجة في سياسة الخصوصية الخاصة بنا.
3.2 حيث نكون المعالج
عندما تستخدم خدماتنا كعميل من الشركات وتحمل أو تعالج بيانات شخصية تتعلق بمستخدميك النهائيين الخاصين بك، فأنت تعمل كـ متحكم البيانات وتعمل RapidFoundry كـ معالج البيانات الخاص بك. في هذا الدور، نعالج هذه البيانات الشخصية فقط وفقاً لتعليماتك الموثقة وبموجب اتفاقية معالجة البيانات (انظر القسم 7).
4. الأساس القانوني للمعالجة
نعالج البيانات الشخصية فقط حيث يكون لدينا أساس قانوني بموجب المادة 6 من GDPR:
- تنفيذ العقد - لتقديم الخدمات وإدارة حسابك ومعالجة المدفوعات؛
- المصالح المشروعة - لتأمين وصيانة وتحسين خدماتنا، ومنع الاحتيال والإساءة، والتواصل مع العملاء الحاليين، متوازنة مع حقوقك وحرياتك؛
- الموافقة - لملفات تعريف الارتباط غير الضرورية وتسويق معين، والذي يمكنك سحبه في أي وقت؛
- الالتزام القانوني - للامتثال لمتطلبات الضرائب والمحاسبة والمتطلبات التنظيمية الأخرى.
عندما نعالج فئات خاصة من البيانات الشخصية (المادة 9)، نقوم بذلك فقط بموافقتك الصريحة أو حيث ينطبق شرط قانوني آخر.
5. حقوقك كموضوع بيانات
رهناً بالشروط والاستثناءات في GDPR، لديك الحق في:
- الإبلاغ عن كيفية معالجة بيانتك الشخصية (المواد 13-14)؛
- الوصول إلى بيانتك الشخصية والحصول على نسخة (المادة 15)؛
- تصحيح البيانات غير الدقيقة أو غير الكاملة (المادة 16)؛
- الحذف ("الحق في النسيان") في ظروف معينة (المادة 17)؛
- تقييد المعالجة في ظروف معينة (المادة 18)؛
- نقل البيانات - لتلقي بيانتك بتنسيق منظم وشائع الاستخدام وقابل للقراءة الآلية (المادة 20)؛
- الاعتراض على المعالجة بناءً على المصالح المشروعة والتسويق المباشر (المادة 21)؛
- سحب الموافقة في أي وقت، دون التأثير على شرعية المعالجة السابقة (المادة 7)؛
- عدم الخضوع لقرار يستند فقط على المعالجة الآلية التي تنتج آثاراً قانونية أو ذات أهمية مماثلة (المادة 22)؛
- تقديم شكوى إلى سلطة إشراف (المادة 77؛ انظر القسم 12).
6. كيفية ممارسة حقوقك
يمكنك ممارسة أي من حقوقك بالاتصال بنا من خلال نموذج الاتصال الخاص بنا. قد نحتاج إلى التحقق من هويتك قبل الوفاء بالطلب. سنرد خلال شهر واحد (1) من استلام الطلب، كما هو مطلوب بموجب المادة 12 (3)؛ قد يتم تمديد هذه الفترة لمدة شهرين إضافيين لطلبات معقدة أو عديدة، وفي هذه الحالة سنخطرك بالتمديد والأسباب. تتم معالجة الطلبات بدون رسوم ما لم تكن واضحة أو مفرطة بشكل واضح.
إذا كنت تستخدم خدماتنا كمستخدم نهائي لعميل من الشركات (أي حيث يكون هذا العميل هو المتحكم)، فيرجى توجيه طلبك إلى هذا العميل؛ سنساعدهم في الرد باعتبارهم معالجهم.
7. اتفاقية معالجة البيانات (DPA)
بالنسبة لعملاء الشركات الذين يستخدمون خدماتنا لمعالجة البيانات الشخصية لمستخدميهم النهائيين، نوفر اتفاقية معالجة بيانات تفي بمتطلبات المادة 28 من GDPR. تحكم اتفاقية معالجة البيانات موضوع المعالجة ومدتها وطبيعتها وغرضها، وأنواع البيانات الشخصية وفئات مواضيع البيانات، والتزاماتنا كمعالج، بما في ذلك السرية والأمان والمعالجة الفرعية والمساعدة وحذف أو إرجاع البيانات. يمكن لعملاء الشركات والمؤسسات طلب اتفاقية معالجة البيانات الخاصة بنا من خلال نموذج الاتصال الخاص بنا.
8. المعالجون الفرعيون
نتعاقد مع مزودي خدمات من جهات خارجية مختارة بعناية ("معالجون فرعيون") لمساعدتنا في تقديم خدماتنا، على سبيل المثال، استضافة السحابة والبنية التحتية ومعالجة الدفع وتسليم البريد الإلكتروني ومراقبة الأخطاء. كل معالج فرعي ملزم باتفاقية مكتوبة تتطلب منه توفير مستوى مناسب من حماية البيانات ومعالجة البيانات الشخصية فقط بقدر ما هو ضروري لتنفيذ خدماته. عندما نعمل كمعالج لعميل من الشركات، سننبه العملاء المتأثرين بالتغييرات المقصودة للمعالجات الفرعية بحيث يمكنهم الاعتراض حيث يكون لديهم أساس مشروع للقيام بذلك. قائمة حالية بالمعالجات الفرعية متاحة لعملاء الشركات عند الطلب.
9. نقل البيانات الدولي
نخزن ونعالج البيانات الشخصية في المقام الأول داخل الاتحاد الأوروبي / المنطقة الاقتصادية الأوروبية. عندما يتم نقل البيانات الشخصية إلى دولة خارج المنطقة الاقتصادية الأوروبية لم تحصل على قرار كفاية من المفوضية الأوروبية، نضع ضمانات مناسبة كما هو مطلوب بموجب الفصل الخامس من GDPR، وغالباً ما تكون البنود النموذجية للعقود الخاصة بالمفوضية الأوروبية، مكملة بتدابير تقنية وتنظيمية إضافية عند الضرورة، لضمان بقاء بيانتك محمية.
10. حماية البيانات بالتصميم والافتراضي
وفقاً للمادة 25، نأخذ حماية البيانات في الاعتبار عند تصميم وتشغيل خدماتنا. نطبق تقليل البيانات، ونقيد الوصول على أساس الحاجة فقط، ونحدد الإعدادات الافتراضية لتكون حماية الخصوصية. نراجع أنشطة المعالجة الخاصة بنا بشكل دوري، وحيث يكون نوع معين من المعالجة عرضة لخطر عالي للأفراد، نجري تقييم تأثير حماية البيانات (المادة 35).
11. أمان البيانات
ننفذ تدابير تقنية وتنظيمية مناسبة لضمان مستوى أمان مناسب للمخاطر، كما هو مطلوب بموجب المادة 32. تشمل هذه تشفير البيانات أثناء النقل، والتحكم في الوصول والمصادقة، وفصل البيئات، والتسجيل والمراقبة، والمراجعة المنتظمة لممارسات الأمان الخاصة بنا. لا يمكن ضمان أن أي نظام آمن تماماً، لكننا نعمل باستمرار لحماية البيانات الشخصية من الحذف أو الفقدان أو التغيير غير المقصود أو الكشف أو الوصول غير المصرح.
12. إخطار انتهاك البيانات الشخصية
نحتفظ بإجراءات للكشف والتحقيق والاستجابة لانتهاكات البيانات الشخصية. حيث يكون من المحتمل أن يؤدي الانتهاك إلى خطر على حقوق وحريات الأفراد، سننبه السلطة الإشرافية المختصة دون تأخير غير مبرر وفي الوقت المناسب، دون تأخير، في غضون 72 ساعة من الوعي به، وفقاً للمادة 33. حيث يكون من المحتمل أن يؤدي الانتهاك إلى خطر عالي للأفراد، سنخطر أيضاً مواضيع البيانات المتأثرة دون تأخير غير مبرر (المادة 34). حيث نعمل كمعالج، سننبه المتحكم ذي الصلة دون تأخير غير مبرر بعد الوعي بانتهاك.
13. الاحتفاظ بالبيانات
نحتفظ بالبيانات الشخصية فقط طالما كان ذلك ضرورياً للوفاء بالأغراض التي تم جمعها من أجلها، بما في ذلك تقديم الخدمات والامتثال للالتزامات القانونية (مثل متطلبات الضرائب والمحاسبة) وحل النزاعات وإنفاذ اتفاقياتنا. عندما لا تكون البيانات الشخصية مطلوبة بعد الآن، نحذفها أو نجعلها مجهولة الهوية. يتم توفير مزيد من التفاصيل في سياسة الخصوصية الخاصة بنا.
14. سجلات المعالجة
وفقاً للمادة 30، نحتفظ بسجلات لأنشطة المعالجة الخاصة بنا، موضحة أغراض المعالجة وفئات البيانات وموضوعات البيانات والمستقبلين والنقل الدولي وفترات الاحتفاظ والتدابير الأمنية المعمول بها.
15. جهة اتصال حماية البيانات
يمكن إرسال الأسئلة حول امتثالنا لـ GDPR وطلبات ممارسة حقوقك أو طلبات اتفاقية معالجة البيانات الخاصة بنا من خلال نموذج الاتصال الخاص بنا. يرجى الإشارة إلى طبيعة طلبك حتى نتمكن من توجيهه بشكل صحيح. بالنسبة للمسائل العاجلة المتعلقة بانتهاك بيانات مشبوه، يرجى الإشارة إلى الاستعجالية في سطر الموضوع الخاص بك.
16. السلطة الإشرافية
تأسست RapidFoundry Ltd في قبرص، والسلطة الإشرافية الرئيسية لدينا هي مكتب مفوض حماية البيانات الشخصية (قبرص)، www.dataprotection.gov.cy. إذا كنت موجوداً في دولة أخرى من دول الاتحاد الأوروبي / المنطقة الاقتصادية الأوروبية، فلديك أيضاً الحق في تقديم شكوى إلى السلطة الإشرافية المحلية الخاصة بك. سنقدر الفرصة لمعالجة مخاوفك مباشرة قبل القيام بذلك.
17. التغييرات على بيان GDPR هذا
قد نحدث بيان GDPR هذا من وقت لآخر لعكس التغييرات في ممارساتنا أو المتطلبات القانونية. سننشر النسخة المحدثة على موقعنا الإلكتروني ونحدث تاريخ "آخر تحديث". سيتم إبلاغ التغييرات الجوهرية حيثما أمكن، واستمرارك في استخدام الخدمات بعد تاريخ السريان يشكل إقراراً بالبيان المحدث.