top of page

المقدمة

تلتزم Alpha Lasertek بحماية حقوق وحريات الأشخاص المعنيين بالبيانات ومعالجة بياناتهم بشكل آمن وآمن وفقًا لجميع التزاماتنا القانونية.

نحتفظ ببيانات شخصية عن موظفينا وعملائنا وموردينا وأفراد آخرين لمجموعة متنوعة من الأغراض التجارية.

تحدد هذه السياسة كيف نسعى لحماية البيانات الشخصية وضمان الامتثال للائحة العامة لحماية البيانات.

بيانات شخصية

تعني أي معلومات تتعلق بشخص طبيعي محدد أو قابل للتحديد ("موضوع البيانات") ؛ الشخص الطبيعي الذي يمكن التعرف عليه هو الشخص الذي يمكن تحديده ، بشكل مباشر أو غير مباشر ، على وجه الخصوص بالرجوع إلى معرّف مثل الاسم أو رقم التعريف أو بيانات الموقع أو المعرّف عبر الإنترنت أو إلى واحد أو أكثر من العوامل المحددة للعوامل المادية والفسيولوجية الهوية الجينية أو العقلية أو الاقتصادية أو الثقافية أو الاجتماعية لذلك الشخص الطبيعي.

فئات خاصة من البيانات الشخصية

تشمل الفئات الخاصة من البيانات معلومات حول الأصل العرقي أو الإثني للفرد ، والآراء السياسية ، والمعتقدات الدينية أو ما شابهها ، والعضوية النقابية (أو عدم العضوية) ، والصحة البدنية أو العقلية ، والجرائم الجنائية ، أو الإجراءات ذات الصلة ، والقياسات الجينية والبيومترية المعلومات - يجب مراقبة أي استخدام لفئات خاصة من البيانات الشخصية بصرامة وفقًا لهذه السياسة.

معالج البيانات

يُقصد بها الشخص الطبيعي أو الاعتباري أو السلطة العامة أو الوكالة أو أي هيئة أخرى تعالج البيانات الشخصية نيابة عن المتحكم.

معالجة

تعني أي عملية أو مجموعة عمليات يتم إجراؤها على البيانات الشخصية أو على مجموعات من البيانات الشخصية ، سواء بوسائل آلية أم لا ، مثل الجمع أو التسجيل أو التنظيم أو الهيكلة أو التخزين أو التكيف أو التغيير أو الاسترداد أو الاستشارة أو الاستخدام أو الكشف. عن طريق الإرسال أو النشر أو الإتاحة أو المحاذاة أو الدمج أو التقييد أو المحو أو الإتلاف.

نحن / الولايات المتحدة / لدينا

تشير "نحن" و "نحن" و "لدينا" إلى Alpha Lasertek.

المبادئ

يجب أن تلتزم Alpha Lasertek بمبادئ حماية البيانات ("المبادئ") الواردة في لائحة حماية البيانات العامة للاتحاد الأوروبي ("GDPR"). سنبذل قصارى جهدنا في كل ما نقوم به للامتثال لهذه المبادئ. المبادئ هي:

1. قانوني وعادل وشفاف

يجب أن يكون جمع البيانات عادلاً ولغرض قانوني ويجب أن نكون منفتحين وشفافين فيما يتعلق بكيفية استخدام البيانات.

2. محدودة لغرضها

لا يمكن جمع البيانات إلا لغرض محدد.

3. التقليل من البيانات

يجب أن تكون أي بيانات يتم جمعها ضرورية وغير مفرطة لغرضها.

4. دقيق

يجب أن تكون البيانات التي نحتفظ بها دقيقة ومحدثة.

5. الاحتفاظ

لا يمكننا تخزين البيانات لفترة أطول من اللازم.

6. النزاهة والسرية

يجب أن تظل البيانات التي نحتفظ بها آمنة ومأمونة.

المساءلة والشفافية

تضمن Alpha Lasertek المساءلة والشفافية في جميع استخداماتنا للبيانات الشخصية.

إجراءاتنا

معالجة عادلة وقانونية

يجب علينا معالجة البيانات الشخصية بصورة عادلة وقانونية بما يتوافق مع حقوق الأفراد بموجب المبدأ الأول. هذا يعني عمومًا أنه لا ينبغي لنا معالجة البيانات الشخصية ما لم يوافق الفرد الذي نعالج بياناته على حدوث ذلك.

الأساس القانوني لمعالجة البيانات

جميع البيانات التي تتم معالجتها بواسطة Alpha Lasertek لها أساس قانوني معتمد من قبل مسؤول حماية البيانات لدينا. تضمن Tcost تطبيق شرط واحد على الأقل من الشروط التالية عندما نعالج البيانات الشخصية:

  • الموافقة نحمل موافقة حديثة وواضحة وصريحة ومحددة على معالجة بيانات الفرد لغرض معين.

  • العقد المعالجة ضرورية للوفاء أو إعداد عقد للفرد.

  • الالتزام القانوني لدينا التزام قانوني بمعالجة البيانات (باستثناء العقد).

  • المصالح الحيوية معالجة البيانات ضرورية لحماية حياة الشخص أو في حالة طبية.

  • معالجة الوظيفة العامة اللازمة لتنفيذ وظيفة عامة أو مهمة للمصلحة العامة أو الوظيفة لها أساس واضح في القانون.

  • المصلحة المشروعة المعالجة ضرورية لمصالحنا المشروعة. لا ينطبق هذا الشرط إذا كان هناك سبب وجيه لحماية البيانات الشخصية للفرد والذي يتجاوز المصلحة المشروعة.

فئات خاصة من البيانات الشخصية

ما هي الفئات الخاصة للبيانات الشخصية؟

كانت تُعرف سابقًا باسم البيانات الشخصية الحساسة ، وهي تشير إلى بيانات حول فرد أكثر حساسية ، وبالتالي تتطلب مزيدًا من الحماية. هذا النوع من البيانات يمكن أن يخلق مخاطر أكبر على الحقوق والحريات الأساسية للفرد ، على سبيل المثال من خلال تعريضهم لخطر التمييز غير القانوني. تشمل الفئات الخاصة معلومات حول الفرد:

  • سباق

  • الأصل العرقي

  • سياسة

  • دين

  • عضوية النقابات العمالية

  • علم الوراثة

  • القياسات الحيوية (عند استخدامها لأغراض تحديد الهوية)

  • الصحة

  • التوجه الجنسي

لا يعالج Alpha Lasertek أي بيانات شخصية خاصة بالفئة.

المسؤوليات

أدرجنا أدناه مسؤوليات Alpha Lasertek التي تضمن التحكم في البيانات ومعالجتها بشكل مناسب.

مسؤوليات Alpha Lasertek:

  • تحليل وتوثيق نوع البيانات الشخصية التي نحتفظ بها

  • مراجعة الإجراءات للتأكد من أنها تغطي جميع حقوق الفرد

  • تحديد الأساس القانوني لمعالجة البيانات

  • التأكد من أن إجراءات الموافقة قانونية

  • تنفيذ ومراجعة إجراءات الكشف والإبلاغ والتحقيق في انتهاكات البيانات الشخصية

  • تخزين البيانات بطرق آمنة ومأمونة

  • تقييم الخطر الذي يمكن أن تتعرض له الحقوق والحريات الفردية في حالة تعرض البيانات للخطر

مسؤوليات موظف Alpha Lasertek:

  • فهم كامل لالتزامات حماية البيانات

  • تحقق من أن أي أنشطة معالجة بيانات يتم التعامل معها شخصيًا وتتوافق مع سياستنا وأنها مبررة

  • لا تستخدم البيانات بأي طريقة غير قانونية

  • لا تقم بتخزين البيانات بشكل غير صحيح ، أو تتجاهلها أو تجعلنا ننتهك قوانين حماية البيانات وسياساتنا من خلال أفعالك

  • امتثل لهذه السياسة وسياسة حماية البيانات الداخلية Alpha Lasertek في جميع الأوقات

  • إثارة أي مخاوف ، وإخطار أي انتهاكات أو أخطاء ، والإبلاغ عن أي شيء مشبوه أو يتعارض مع هذه السياسة أو التزاماتنا القانونية دون تأخير

مسؤوليات مدير تكنولوجيا المعلومات:

  • تأكد من أن جميع الأنظمة والخدمات والبرامج والمعدات تلبي معايير الأمان المقبولة

  • فحص وفحص أجهزة وبرامج الأمان بانتظام للتأكد من أنها تعمل بشكل صحيح

  • البحث عن خدمات الجهات الخارجية ، مثل الخدمات السحابية التي تفكر الشركة في استخدامها لتخزين البيانات أو معالجتها

مسؤوليات مدير التسويق:

  • اعتماد بيانات حماية البيانات المرفقة برسائل البريد الإلكتروني والنسخ التسويقية الأخرى

  • ضمان معالجة استفسارات حماية البيانات من العملاء أو الجماهير المستهدفة أو المنافذ الإعلامية بشكل مناسب

  • التنسيق مع مسؤول حماية البيانات لضمان التزام جميع المبادرات التسويقية بقوانين حماية البيانات وسياسة حماية البيانات الخاصة بالشركة

الدقة والأهمية

سنضمن أن تكون أي بيانات شخصية نعالجها دقيقة وكافية وذات صلة وليست مفرطة ، نظرًا للغرض الذي تم الحصول عليها من أجله. لن نقوم بمعالجة البيانات الشخصية التي تم الحصول عليها لغرض واحد لأي غرض غير متصل ما لم يوافق الفرد المعني على ذلك أو يتوقع ذلك بشكل معقول.

أمن البيانات

الأنظمة العامة والخوادم والخدمات السحابية:

تضمن Alpha Lasertek أن جميع البيانات التي نحتفظ بها سواء على أنظمتنا أو خوادمنا أو على البرامج المستندة إلى السحابة ، آمنة قدر الإمكان ضد الضياع أو سوء الاستخدام. يستلزم ذلك استخدام المصادقة الثنائية والتشفير ومراكز البيانات الآمنة ومديري كلمات المرور وبرامج الأمان بالإضافة إلى تدريب الموظفين.

نقوم أيضًا بإجراء مراجعات أمنية منتظمة لجميع أنظمة Alpha Lasertek ونطبق تصحيحات لمشاكل الأمان.

الأطراف الثالثة:

تقوم Alpha Lasertek بنقل البيانات إلى جهات خارجية فقط عند الضرورة لتقديم خدماتنا أو الاتصالات حول خدماتنا. تم فحص جميع الأطراف الثالثة للتأكد من الأمان الكافي والتحقق من امتثالها للائحة العامة لحماية البيانات كجزء من مراجعة تدابير الأمان لدينا.

تخزين البيانات بشكل آمن

  • يحتفظ Alpha Lasertek ببيانات قليلة على الورق ، ويتم تأمين ما يتم الاحتفاظ به على الورق فعليًا في خزانات مقفلة. يتم الاحتفاظ بمعظم البيانات الشخصية في أنظمة آمنة قائمة على السحابة لا يستطيع الوصول إليها سوى موظفي Alpha Lasertek المعتمدين.

  • البيانات المخزنة على أجهزة كمبيوتر Alpha Lasertek محمية بكلمات مرور قوية يتم تغييرها بانتظام.

  • تمت الموافقة على جميع تطبيقات وأنظمة تخزين البيانات المستندة إلى السحابة Alpha Lasertek من قبل DPO.

  • يتم نسخ البيانات احتياطيًا بانتظام بما يتماشى مع إجراءات النسخ الاحتياطي Alpha Lasertek.

الاحتفاظ بالبيانات

سنحتفظ بالبيانات الشخصية لمدة لا تزيد عن الوقت اللازم. سيعتمد ما هو ضروري على ظروف كل حالة ، مع مراعاة أسباب الحصول على البيانات الشخصية ، ولكن سيتم تحديد كل حالة بطريقة تتفق مع اللوائح الحالية.

نقل البيانات دوليا

لا يتم نقل بيانات العميل التي تم تحميلها كجزء من خادم Alpha Lasertek الافتراضي الخاص أو عرض الخادم المخصص إلى الخارج باستثناء المعالجات الفرعية التابعة لجهات خارجية كما هو ضروري للوفاء بالخدمة. في حالة الضرورة غير العادية ، سيتم الحصول على إذن صريح من مسؤول حماية البيانات.

bottom of page