GENERAL DATA PROTECTION REGULATION
GDPR
من يقوم بمعالجة بياناتك؟
مجموعة North Star Support Group (“NSSG”) هي شركة دولية لإدارة المخاطر تقدم مجموعة واسعة من خدمات دعم تخفيف المخاطر والأزمات.
نحن نقدر ونحترم خصوصية بياناتك، وبالتالي قمنا بدمج مبادئ وسياسات الخصوصية في تدفق عملنا اليومي. تركز سياسات الخصوصية الخاصة بنا على المعالجة القانونية والتخزين، وإذا لزم الأمر، تبادل البيانات الشخصية وفقًا لذلك.
تعلن NSSG أنها المقر الرئيسي لمكتب بوخارست في شارع بوبا نان، 169، بوخارست رومانيا، ص. ب 030582، معلومات الاتصال +40 21795 7601، servicedesk@nssg.global.
مبادئ
تعتمد سياسة خصوصية NSSG على مبادئ حماية البيانات المدرجة أدناه:
• ستتم معالجة البيانات الشخصية بطريقة قانونية وصحيحة وشفافة.
• لن يتم جمع البيانات الشخصية إلا لأغراض مشروعة وصريحة ومحددة ولن تتم معالجة البيانات مرة أخرى بأي طريقة أخرى لا تمتثل لهذه الأغراض. سيتم جمع البيانات بطريقة مناسبة وذات صلة.
• يجب أن تكون البيانات الشخصية صحيحة ومحدثة عند الضرورة.
• سيتم اتخاذ كافة الإجراءات اللازمة لضمان حذف البيانات غير الصحيحة أو تصحيحها بمجرد ملاحظتها.
• سيتم الاحتفاظ بالبيانات الشخصية بطريقة منظمة وليس أطول من الغرض المذكور أو أطول من المحدد.
• سيتم الحفاظ على سرية جميع البيانات الشخصية وتخزينها بطريقة آمنة.
• لن يتم الكشف عن البيانات الشخصية لأي طرف ثالث إذا لم يكن ذلك مطلوبًا وفي غرض الاتفاق فقط.
• يحق للأشخاص المعنيين طلب الوصول إلى البيانات الشخصية وكذلك تصحيح وحذف بياناتهم. علاوة على ذلك، يمكن للأشخاص طلب تقييد معالجة ونقل بياناتهم.
ما هي البيانات الشخصية التي نعالجها
بشكل عام، تجمع NSSG البيانات الشخصية التالية: الاسم وتاريخ الميلاد والعنوان ومعلومات الاتصال (البريد الإلكتروني ورقم الهاتف) وبيانات الهوية (رقم جواز السفر ورقم بطاقة الهوية ورخصة القيادة) من موظفينا والمتعاونين العالميين.
نوع العمليات التي تتطلب معالجة البيانات تتعلق بعملائنا وشركائنا ومزودينا المحليين، بالإضافة إلى الموظفين والمتعاونين في NSSG. تستخدم كل عملية طرقًا مختلفة لجمع البيانات تساعد في تحسين خدماتنا في تنفيذ خدماتنا الأمنية، وتسهيل إدارة رحلة آمنة وتحسين اتصالاتنا وعلاقتنا مع عملائنا ومقدمي الخدمات والمتعاونين الآخرين. قد تشمل الأغراض الأخرى إحصاءات الأعمال والإجراءات الإدارية وإجراءات تكنولوجيا المعلومات والأمن السيبراني وأنظمة المصادقة والأمن المادي وأنظمة الدعم بالإضافة إلى العمليات المعتادة المطلوبة في تدفق العمل اليومي لدينا.
ستتبع البيانات التي تمت معالجتها فقط الغرض المذكور، وهو أمر شرعي وصريح، أو لغرض مطلوب وشفاف وفقًا للقوانين المحلية التي تتطلبها الهيئة التشريعية الوطنية في الولايات القضائية التي نعمل فيها من الناحية التشغيلية.
من هم الأشخاص المستهدفون
من بين الأشخاص المستهدفين الذين تجمعهم NSSG وتعالج أنواعًا مختلفة من البيانات الشخصية، نقوم بإدراج الموظفين والشركاء والمتعاونين والعملاء والجمهور العام.
تتبع أي من الحالات المدرجة سياسة الخصوصية والإجراءات الفنية لجمع وتخزين وحذف البيانات الشخصية للأشخاص المذكورين أعلاه.
أغراض معالجة البيانات الشخصية
ستتم معالجة البيانات الشخصية فقط في الحالات التالية التي تتطلب ذلك:
• إدارة المشاريع التجارية وتنفيذها
• إدارة الموظفين والمتعاونين ومقدمي الخدمات
• إدارة العقود وعملية التنفيذ
• الإعلام
• إدارة الموقع وتشغيله
• اتصالات العملاء وإبلاغهم في كل من تنفيذ المشروع وإعداده وفي توفير المعلومات المطلوبة قبل ظهور المشروع لأول مرة.
• سيتطلب تنفيذ مشروع مشترك تبادلًا تعاقديًا وماليًا للبيانات التي سنقوم بمعالجتها وتخزينها وفقًا لسياسة الخصوصية الخاصة بنا.
نطلب من شركائنا والمتعاونين لدينا اتباع مبادئ سياسة الخصوصية الخاصة بنا حتى تتم إدارة وتخزين عمليات البيانات المشتركة وتبادلها معهم في العمليات المطلوبة بأمان.
لن يتم تقديم بياناتك إلى أي جهات خارجية باستثناء الحالة التي تتطلب ذلك وليس قبل التأكد من أن الشريك والمتعاون يقران بسياسة الخصوصية لدينا وينفذان مبادئها. علاوة على ذلك، قمنا بتطوير اتفاقية عدم إفشاء (NDA) التي تساعدنا على تأمين المعلومات الحساسة لعملائنا فيما يتعلق بالأنشطة التجارية وسلامة الموظفين. اتفاقية عدم الإفشاء هي جزء من وثائقنا المعتادة عندما نفتح علاقة تعاون جديدة وعندما نطور شراكة جديدة. من خلال هذا الإجراء نتخذ خطوات الوقاية اللازمة لتوقع أي تسرب للمعلومات الحساسة.
ما هي مدة تخزين البيانات الشخصية؟
تقوم NSSG بتخزين البيانات الشخصية في فترة زمنية محددة تكون شرعية وشفافة وتتوافق مع أنشطتنا المشتركة وتنفيذ المشاريع. بعد تنفيذ المشاريع والانتهاء من الأنشطة، سيتم الاحتفاظ بالبيانات لفترة زمنية معقولة، بعد الحصول على موافقة العملاء والحفاظ على تخزين إدارة آمن.
أرضية معالجة البيانات الشخصية
تستند NSSG إلى معالجة البيانات الشخصية على الأسس التالية التي توفرها لائحة حماية البيانات:
• تنفيذ العقود – البيانات الشخصية مطلوبة من أجل إنشاء عقد بين NSSG والعملاء / المتعاونين / الشركاء والموظفين
• الالتزامات القانونية – ستكون البيانات الشخصية جزءًا من الوثائق المالية التي تطلبها السلطات المالية في الولاية لإثبات شرعية أنشطة شركتنا.
• الموافقة – الأساس القانوني الذي نقوم على أساسه بجمع البيانات الشخصية وتخزينها ومعالجتها هو الموافقة الصريحة للشخص المعني سواء كان العميل / المتعاون / الشريك أو الموظف.
الحالات التي تتطلب الموافقة وتقديم البيانات الشخصية هي:
• توفير الاتصالات والمعلومات لعملائنا / المتعاونين / الشركاء والموظفين أثناء تنفيذ الأنشطة المشتركة.
• إدارة الاستجابة عندما يطلبها عملاؤنا / المتعاونون / الشركاء والموظفون فيما يتعلق بأنشطتنا المشتركة ومعالجة بياناتهم.
• ستتطلب الأنشطة المشتركة استخدام البيانات بما يتماشى مع عملية تنفيذ أهداف مشروعنا. قد تطلب السلطات المحلية والوطنية والدولية إثباتًا للعقود وأنواع أخرى من الوثائق من أجل المضي قدمًا في أنشطة مشروعنا.
• المصلحة المشروعة – الأساس القانوني في معالجة البيانات الشخصية لعملائنا / المتعاونين / الشركاء والموظفين هو مصلحة مشروعة لـ NSSG فيما يتعلق بأنشطتنا المشتركة.
التواصل وإبلاغ عملائنا بحلول المصلحة الفضلى الخاصة بهم في المشاريع والأنشطة الحالية، بالإضافة إلى أنواع أخرى من الأنشطة التي تراعي مصلحة عملائنا.
تواصل مع شركائنا والمتعاونين وأبلغهم بأي فرصة أو تغيير يؤثر بشكل مباشر على مشاريعنا وأنشطتنا المشتركة أو قد يطور مشاريع مشتركة جديدة.
نقل البيانات الشخصية
تتم معالجة بيانات NSSG وتخزينها بشكل أساسي في رومانيا، وهي جزء من الاتحاد الأوروبي (EU) وتلتزم بتشريعات الاتحاد الأوروبي. يتوافق شركاؤنا الدوليون مع سياسة الخصوصية الخاصة بنا، بحيث عندما تتطلب منا المواقف نقل البيانات خارج منطقة الاتحاد الأوروبي، فإننا نتخذ تدابير السلامة المطلوبة بشأن حماية البيانات. جزء من إدارة حماية البيانات المنتظمة لدينا هو اتفاقية عدم الإفشاء (NDA) التي تحمي المعلومات الحساسة من عرضها من قبل شركائنا الأجانب والمتعاونين. تضمن NSSG NDA سلامة بياناتنا وحماية البيانات الشخصية لعملائنا، بالإضافة إلى توفير إطار عمل سهل لمواءمة أنشطتنا الدولية مع متطلبات القانون العام لحماية البيانات (قانون حماية البيانات العامّة).
شكاوي
يحق لعملاء NSSG طلب معلومات حول أنشطة عملية جمع البيانات الشخصية وتخزينها ونضمن تقديم إجابة في الوقت المناسب واتباع إجراءات سياسة الخصوصية الخاصة بنا. نفس الإجراء متاح لشركائنا والمتعاونين معنا من دول الاتحاد الأوروبي والأطراف الدولية. في الحالة غير المحتملة التي عانى فيها عملاؤنا من ضرر بسبب ثغرات في نهاية المطاف في إدارة سياسة خصوصية حماية البيانات ولم تمتثل NSSG في إجراء تصحيحي، يحق للعملاء استئناف السلطات المختصة في هذا الشأن.
يمكن إرسال الشكاوى النهائية إلى مسؤول حماية البيانات (DPO)، ليليانا جيرو، عبر البريد الإلكتروني: dataprotection@nssg.global.
كيف تحمي NSSG البيانات الشخصية؟
تتخذ NSSG تدابير فنية وإجرائية لضمان إدارة البيانات التي تم جمعها ومعالجتها وتخزينها بأمان. من خلال هذا، نمنع أي حالات فقدان أو تزوير أو إتلاف للمعلومات أو الوصول غير المشروع إلى البيانات. يلتزم كل من الموظفين والشركاء والمتعاونين في NSSG بالامتثال لسياسة الخصوصية الخاصة بنا فيما يتعلق بإدارة البيانات والحصول على المعلومات المطلوبة للقيام بذلك. يتم اتخاذ تدابير أمنية تقنية لضمان عدم إمكانية الوصول إلى البيانات بشكل مسيء. تساهم إجراءات التحكم والجدار الناري لموقعنا الإلكتروني في العرض الآمن للمعلومات العامة وجمع البيانات.
يتبع فريق NSSG الإجراءات الآمنة أثناء استخدام البيانات وتحليلها من خلال ضمان الأمان على أجهزة وبرامج أنظمة التشغيل الخاصة بهم. بينما يتم تخزين المعلومات المطبوعة فقط بطريقة منظمة وداخل مكتب NSSG. صمم مكتبنا إجراءات أمنية مصممة خصيصًا، بما في ذلك نظام المراقبة وسياسات الوصول التي تميز بين الموظفين والزوار.
ما هي حقوق البيانات الشخصية الخاصة بي؟
وفقًا لـ قانون حماية البيانات العامّة، تتمتع البيانات الشخصية بالحقوق التالية محمية ومضمونة.
حق الوصول: يضمن هذا الحق الوصول إلى إبلاغ ما إذا كان يتم جمع البيانات الشخصية ومعالجتها، وإذا كان الأمر كذلك، الحق في إرسال نسخة من البيانات التي تستخدمها NSSG فيما يتعلق ببياناتك الشخصية.
حق التصحيح / التصحيح: إذا واجهت بيانات غير صحيحة أو غير كاملة من خلال الرجوع إلى بياناتك المخزنة بواسطة NSSG، فيحق لك إبلاغنا بكيفية تصحيح أو إكمال البيانات المتعلقة بملف بياناتك الشخصية. إذا كان لديك بالفعل حق الوصول لتعديل ملف تعريف بياناتك الشخصية أو إكماله، أثناء استخدام أي من تطبيقاتنا، فيرجى القيام بذلك من أجل الحصول على أفضل حل من فريقنا.
حق الحذف الجزئي أو الكامل للبيانات: البيانات التي لم تعد ضرورية والتي لم تعد مستخدمة في الهدف المعلن لمشاريعنا وأنشطتنا المشتركة، يمكن حذفها جزئيًا أو كليًا بناءً على طلب مباشر.
حق تقييد الاستخدام: يمكن الوصول إلى البيانات الشخصية التي تم جمعها، وإذا لزم الأمر، يمكن استخدامها بطريقة محدودة أو مقيدة من خلال طلب مباشر على عنوان البريد الإلكتروني لحماية البيانات لدينا.
حق قابلية النقل: تخضع البيانات الشخصية المخزنة على الإنترنت لحق قابلية النقل ويمكن طلبها من خلال رسالة مباشرة يتم تقديمها بطريقة منسقة ويمكن الوصول إليها.
حق المعارضة: يمكن تقييد البيانات الشخصية من المعالجة بناءً على حق المعارضة، حتى عندما تتعلق المعالجة بالحق المشروع لـ NSSG أو المصلحة العامة. في مثل هذه الحالة، ستتصرف NSSG بناءً على طلبك، باستثناء الحالات التي توجد فيها طلبات صريحة من سلطة مختصة أو تكون البيانات بالفعل جزءًا من إجراءات المطالبة والرد.
القرارات الفردية الآلية: يمكن تقييد المعالجة الآلية للبيانات حسب الطلب، ويمكن إجراء استثناءات إذا كانت العملية الآلية مطلوبة بموجب العقد المشترك الموقع مع NSSG حيث يفترض حماية البيانات.
حق الشكوى: يمكن إعادة توجيه الشكاوى إلى مسؤول حماية البيانات لدينا من خلال عنوان البريد الإلكتروني المخصص لدينا: dataprotection@nssg.global. ستتم معالجة طلبك وقد يتطلب إثباتًا للهوية للتحقق من أن الطلب قد تم بواسطة الشخص الشرعي. إذا لزم الأمر، يحق لك تقديم شكوى إلى هيئة الإشراف الوطنية لمعالجة البيانات الشخصية (Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal) التي لديها مكتب في بوخارست، رومانيا في Blvd. General Gheorghe Magheru، 28-30، Sector 1 أو الإجراءات التالية لموقعها على الإنترنت: www.dataprotection.ro.
سياسة ملفات تعريف الارتباط الخاصة بالمواقع الإلكترونية
يقوم موقع NSSG بجمع البيانات ومعالجتها من خلال ملفات تعريف الارتباط لضمان جودة أفضل للمعلومات والترويج لخدماتنا وأساليبنا الأمنية. قد يتطلب تحسين التجربة العامة أثناء التنقل عبر موقع NSSG تكيفًا مستمرًا مع خيارات الجمهور عندما يتعلق الأمر بسلوك الإعلام عبر الإنترنت. تساعدنا هذه العملية في تطوير خدمات مصممة خصيصًا وإبلاغ المنتجات التي يمكنها تقديم أفضل حل أمني لجمهورنا الدولي.
تقوم أداة ملفات تعريف الارتباط بجمع وتحليل البيانات التالية أثناء التنقل في موقعنا على الويب: عنوان بروتوكول الإنترنت (IP)، ونوع المتصفح، ومزود خدمة الإنترنت (ISP)، والصفحات التي تمت زيارتها، وصفحات الخروج، وأنظمة التشغيل، والبيانات وساعة الزيارة، والوقت الذي يقضيه على موقعنا على الإنترنت، تم النقرات على موقعنا. تساعدنا هذه المعلومات في فهم الخدمات التي تستجيب لاحتياجات السوق الدولية على منتجات الأمان وما هي نظرة عامة على الملف الشخصي لعملائنا. بناءً على هذا التحليل، نقوم بتطوير وتحسين خدماتنا ومنتجاتنا وأسلوب التواصل والإعلام لدينا.
يمكن طلب مزيد من المعلومات والأسئلة المحددة مباشرة عبر عنوان البريد الالكتروني المُخصّص لذلك: dataprotection@nssg.global.