تُعد سياسة حماية البيانات هذه السياسة الشاملة لأمن وحماية البيانات في TILGA CO FOR WEBSITE DESIGN WLL (ويُشار إليها فيما بعد بـ "نحن" أو "لنا" أو "خاصتنا").
2. الغرض
تهدف سياسة حماية البيانات إلى دعم معايير أمن البيانات العشرة، واللائحة العامة لحماية البيانات (2016)، وقانون حماية البيانات (2018)، والواجب القانوني العام للحفاظ على السرية، وجميع التشريعات الوطنية الأخرى ذات الصلة. نحن نعترف بأن حماية البيانات حق أساسي ونتبنى مبادئ الحماية من خلال التصميم وافتراض الحماية مسبقًا.
تشمل هذه السياسة:
مبادئ حماية البيانات الخاصة بنا والالتزام بالتشريعات والقوانين العامة؛
إجراءات حماية البيانات من خلال التصميم وافتراض الحماية مسبقًا.
3. النطاق
تشمل هذه السياسة جميع البيانات التي نقوم بمعالجتها سواء كانت نسخًا ورقية أو رقمية، بما في ذلك فئات البيانات الخاصة.
تنطبق هذه السياسة على جميع الموظفين، بما في ذلك الموظفين المؤقتين والمتعاقدين.
4. المبادئ
سنتعامل بشفافية وانفتاح مع المستخدمين والجهات التي تمثلهم قانونيًا فيما يتعلق برعايتهم ومعالجتهم. وسنلتزم بواجب الصراحة المنصوص عليه في قانون الصحة والرعاية الاجتماعية لعام 2012.
سوف نضع ونحافظ على السياسات لضمان الامتثال لقانون حماية البيانات لعام 2018، وقانون حقوق الإنسان لعام 1998، والواجب العام للسرية، واللائحة العامة لحماية البيانات، وجميع التشريعات الأخرى ذات الصلة.
سوفنضع ونحافظ على السياسات لضمان مشاركة معلومات المستخدمين والموظفين بشكل منضبط ومناسب مع الجهات الأخرى، مع مراعاة جميع التشريعات ذات الصلة وموافقة الأفراد.
عندما تكون الموافقة مطلوبة لمعالجة البيانات الشخصية، سنتأكد من الحصول على موافقة صريحة ومستنيرة، وتوثيقها بلغة واضحة وفي تنسيق مناسب. يمكن للفرد سحب موافقته في أي وقت من خلال الإجراءات التي تم شرحها له والتي تم توضيحها في سياسة حفظ السجلات لدينا: إجراءات سحب الموافقة. نحن نضمن أن عملية السحب تكون سهلة مثل منح الموافقة.
سوفنُجري أو نُكلف بإجراء احذف حسب الاقتضاء عمليات تدقيق سنوية للتأكد من امتثالنا للمتطلبات القانونية.
نحن نقر بمسؤوليتنا في التأكد من أن البيانات الشخصية:
تُعالج بطريقة قانونية وعادلة وشفافة؛
تُجمع لأغراض محددة وصريحة ومشروعة، ولا تُعالج لاحقًا بطريقة غير متوافقة مع تلك الأغراض؛
كافية وذات صلة ومحدودة لما هو ضروري بالنسبة للأغراض التي تُعالج من أجلها ("تقليل البيانات")؛
دقيقة ومُحدثة؛
تُحتفظ بها بصيغة تسمح بالتعرف على أصحاب البيانات لفترة لا تزيد عن اللازم للأغراض التي تُعالج من أجلها ("تقييد التخزين")؛
تُعالج بطريقة تضمن الأمان المناسب للبيانات الشخصية.
نحن نلتزم بحقوق البيانات الشخصية المنصوص عليها في اللائحة العامة لحماية البيانات:
الحق في الإعلام؛
الحق في الوصول؛
الحق في التصحيح؛
الحق في المحو؛
الحق في تقييد المعالجة؛
الحق في قابلية نقل البيانات؛
الحق في الاعتراض؛
الحقوق المتعلقة باتخاذ القرارات الآلية والتوصيف الشخصي.
وفقًا للتشريعات، نوظف مسؤول حماية بيانات (DPO) يقدم تقاريره إلى أعلى مستوى إداري في المنظمة. وسندعم مسؤول حماية البيانات بالموارد اللازمة للقيام بمهامه، وسنضمن أن يتمكن من الحفاظ على خبراته، وأنه لن يتعرض لأي ضغوط أو مساءلة تأديبية عند أدائه لمهامه.
5. السياسات والإجراءات الداعمة
تستند هذه السياسة إلى ما يلي:
سياسة جودة البيانات – توضح الإجراءات لضمان دقة السجلات وتصحيح الأخطاء؛
سياسة حفظ السجلات – توضح إجراءات الشفافية، وإدارة السجلات من الإنشاء حتى التخلص (بما في ذلك إجراءات الاحتفاظ والتخلص)، وإجراءات التعامل مع المعلومات، وطلبات الوصول، وحق المحو، وحق تقييد المعالجة، وحق الاعتراض، وسحب الموافقة على المشاركة؛
سياسة أمن البيانات – توضح الإجراءات لضمان أمان البيانات بما في ذلك الإبلاغ عن أي خرق أمني للبيانات؛
سياسة أمن الشبكات – توضح الإجراءات لتأمين شبكتنا؛
خطة استمرارية الأعمال – توضح الإجراءات في حال حدوث فشل أمني أو كارثة تؤثر على الأنظمة الرقمية أو فقدان واسع النطاق للمعلومات الورقية اللازمة للتشغيل اليومي لمنظمتنا؛
مدونة سلوك أمن بيانات الموظفين – توفر إرشادات واضحة للموظفين بشأن الإفصاح عن المعلومات الشخصية.
6. حماية البيانات من خلال التصميم وافتراض الحماية مسبقًا
سوف نطبق التدابير التنظيمية والفنية المناسبة لدعم المبادئ الموضحة أعلاه. سنقوم بدمج الضمانات اللازمة في أي معالجة للبيانات لتلبية المتطلبات التنظيمية وحماية حقوق الأفراد في البيانات. وستأخذ هذه التدابير بعين الاعتبار طبيعة ونطاق وغرض وسياق أي معالجة، والمخاطر التي قد تتعرض لها حقوق وحريات الأفراد.
سوف نلتزم بمبادئ حماية البيانات من خلال التصميم وافتراض الحماية مسبقًا من بداية أي معالجة للبيانات وأثناء التخطيط والتنفيذ لأي عملية جديدة لمعالجة البيانات.
سيتم تضمين حماية البيانات في جميع الأنظمة الجديدة المستخدمة لمعالجة البيانات منذ بداية أي تغيير في النظام.
تم تسجيل جميع عمليات معالجة البيانات الحالية في سجل أنشطة المعالجة الخاص بنا. وقد تم تقييم المخاطر لكل عملية وتتم مراجعتها سنويًا.
نحن نضمن، بشكل افتراضي، أن البيانات الشخصية تُعالج فقط عندما يكون ذلك ضروريًا لأغراض محددة، وبالتالي يتم حماية الأفراد من مخاطر الخصوصية.
في جميع عمليات معالجة البيانات الشخصية، نستخدم أقل قدر ممكن من البيانات القابلة للتحديد لإتمام العمل المطلوب، ولا نحتفظ بالمعلومات إلا للمدة المطلوبة للغرض من المعالجة أو لأي متطلبات قانونية أخرى للاحتفاظ بها.
عند الإمكان، سنستخدم البيانات المُستعارة (المُرمّزة) لحماية خصوصية وسرية موظفينا والأشخاص الذين ندعمهم.
7. المسؤوليات
يمكن التواصل مع المسؤول المعين لأمن البيانات وحمايتها عبر البريد الإلكتروني: legal@tilga.com.وتتمثل مسؤولياته الرئيسية في:
ضمان احترام حقوق الأفراد فيما يتعلق ببياناتهم الشخصية في جميع الأوقات، وضمان أن جمع البيانات ومشاركتها وتخزينها يتم بما يتماشى مع مبادئ كالدكوت؛
تحديد سياسة حماية البيانات الخاصة بنا وإجراءاتها وجميع السياسات والإجراءات والعمليات ذات الصلة، وضمان توفير الموارد الكافية لدعم متطلبات السياسة.
إكمال مجموعة أدوات أمن وحماية البيانات (DSPT) سنويًا، والحفاظ على الامتثال لها.
مراقبة التعامل مع المعلومات لضمان الامتثال للقانون والتوجيهات وإجراءات المنظمة، والتنسيق مع الإدارة العليا وDPO لتحقيق ذلك.
يمكن التواصل مع مسؤول حماية البيانات (DPO) عبر البريد الإلكتروني: legal@tilga.com؛ الهاتف: +96594105858؛ أو على العنوان التالي: Sharq, Kuwait City, Block 5, Al-Shuhada St, Sulaiman Tower, 10th Floor, Nr. 4, 15300 Kuwait.
المسؤوليات الرئيسية لمسؤول حماية البيانات (DPO) هي:
الإشراف على التغييرات في الأنظمة والعمليات؛
مراقبة الامتثال للائحة العامة لحماية البيانات وقانون حماية البيانات لعام 2018؛
إجراء تقييمات تأثير حماية البيانات (DPIA)؛
إعداد تقارير حول حماية البيانات والامتثال للتشريعات للإدارة العليا؛
التواصل، عند الضرورة، مع مكتب مفوض المعلومات (ICO).
