أعلى الصفحة

سياسة الخصوصية

سياسة حماية البيانات الشخصية 

1.02 الإصدار من 2018-06-29

 

1. النطاق والأهداف

تضمن Unipartner ، باعتبارها شركة خدمات نظم وتكنولوجيا المعلومات التي تأسست في البرتغال وتستهدف في المقام الأول الأسواق الأوروبية ، حماية البيانات الشخصية كجانب رئيسي من جوانب نشاطها ، حاضرا ومستقبلا ، وتعرفها على أنها عامل تمييز ومولد للأعمال ، ليس فقط بسبب الأهمية التي تتمتع بها ثقة الموظفين والشركاء والعملاء في نشاطها ، ولكن أيضا لأن هذه الممارسة تشكل منطقة عرض ، وجزءا من محفظة منتجاتها وخدماتها. 

تم تطوير سياسة حماية البيانات الشخصية هذه بهدف جعل عملاء Unipartner وموظفيها ومقاوليها من الباطن وجهات الاتصال على دراية بالمبادئ والحقوق والالتزامات التي يجب الوفاء بها فيما يتعلق بحماية البيانات الشخصية وكيف ينبغي الامتثال لها في سياق أي أنشطة تجارية تتم فيها معالجة البيانات الشخصية وبغض النظر عن دور Unipartner (المسؤول ، مسؤول مشترك أو مقاول من الباطن) في مثل هذه المعالجة. 

تستند السياسة إلى المعايير القانونية والتقنية المذكورة أعلاه ، والتي تبرز منها GDRP ، نظرا لخصوصيتها في مجال حماية البيانات الشخصية وعرضية تطبيقها ، سواء المادية أو الإقليمية. 

ويأخذ اعتماد أحكام هذه المعايير في الاعتبار إمكانية تطبيقها على الأنشطة التي تقوم بها يونيبارتنر، وتقييمات المخاطر التي تم إجراؤها، والخيارات الاستراتيجية المتخذة، مع الحفاظ على حقوق أصحابها، واستدامة يونيبارتنر وعملائها، وتمييزها في سياق السوق العالمية والتكنولوجية الذي يزداد تطلبا. وفيما يتعلق بالمعايير التقنية المحددة، ستواصل يونيبارتنر إضفاء الطابع الرسمي على إصدار الشهادات في الحالات التي تتطلب فيها الأسواق التي تعمل فيها ذلك أو عندما ينظر إلى هذا العامل على أنه عامل تمييزي، وبطبيعة الحال لن تفشل في اعتماد الممارسات الجيدة التي تراها ذات صلة ومناسبة لحماية البيانات الشخصية. 

وقد نتجت هذه السياسة عن تشخيص شمل جميع المجالات الداخلية، والشركاء الخارجيين والمتعاقدين من الباطن الأكثر صلة، بعد أن وضعت مجموعة من الأحكام المحددة، التي تشكل جزءا لا يتجزأ من هذه السياسة وتهدف إلى توحيد تفعيل الأحكام العامة الواردة في الدبلومات القانونية والمعايير التقنية، ووضع خطة لتنفيذ التدابير المحددة، أداة تشغيلية يتم الحفاظ عليها بشكل مستقل عن هذه السياسة. ولا يؤثر التنفيذ التدريجي للتدابير المحددة على الوفاء بالتزامات يونيبارتنر، ولكنه يسهم في تفعيل التدابير والتطور في نضج الممارسات التي يتعين القيام بها على نحو أكثر فعالية. 

 

1.1.ما هي حماية البيانات الشخصية  

حماية الأشخاص الطبيعيين فيما يتعلق بمعالجة البيانات الشخصية هو حق أساسي. تنص المادة 8 (1) من ميثاق الحقوق الأساسية للاتحاد الأوروبي (الميثاق) والمادة 16 (1) من معاهدة عمل الاتحاد الأوروبي (TFEU) على أن لكل شخص الحق في حماية البيانات الشخصية التي تهمه. 

وتهدف المبادئ والقواعد في هذه المسألة إلى احترام الحقوق والحريات الأساسية للأشخاص الطبيعيين بغض النظر عن جنسيتهم أو مكان إقامتهم، والإسهام في الحرية والأمن والعدالة، وفي التقدم الاقتصادي والاجتماعي، وفي توطيد الاقتصادات وتقاربها. داخل السوق الداخلية الأوروبية ومن أجل رفاهية الأشخاص الطبيعيين. 

يونيبارتنر مسؤولة عن الامتثال لجميع الالتزامات القانونية المتعلقة بمعالجة البيانات الشخصية التي تشارك فيها، إلى حد هذه المشاركة (مستوى المسؤولية المحددة بشكل فردي لكل معالجة للبيانات الشخصية). 

تتعاقد Unipartner من الباطن مع الشركات الشريكة لأنشطة معالجة البيانات الشخصية. قد تعمل هذه الشركات أيضا كمسؤول مشترك ، إذا تدخلت في تحديد أغراض و / أو وسائل معالجة البيانات الشخصية. 

تقوم يونيبارتنر بمعالجة البيانات الشخصية كمقاول من الباطن للشركات العميلة. وقد تعمل أيضا كمسؤول مشترك، إذا تدخلت في تحديد أغراض و/أو وسائل معالجة البيانات الشخصية. يونيبارتنر مسؤولة عن أي انتهاكات للقواعد الملزمة المطبقة على الشركات التي ترتكبها الكيانات المعنية التي لم يتم تأسيسها في الاتحاد الأوروبي، إلا عندما لا تعزى حقيقة التسبب في الضرر إلى يونيبارتنر.

1.2.توصيف البيانات الشخصية ومعالجتها الرئيسية 

1.2.1. External Perspective

يجوز لشركة Unipartner ، في نطاق الخدمات التي تقدمها والمشاريع التي تطورها مع شركائها ولعملائها ، معالجة البيانات الشخصية لأي فئة من أصحاب التراخيص ، من أي نوع (بما في ذلك الفئات الخاصة والإدانات / الجرائم) ولأي غرض من الأغراض ، شريطة الامتثال لجميع المتطلبات القانونية ، بما يتفق بدقة مع العقود المعمول بها ومع مستوى المسؤولية المتعهد بها (بشكل عام ، كمقاول من الباطن). 

 

1.2.2. الأنشطة التي لا تغطيها GDRP 

لا تقوم يونيبارتنر، من منظور داخلي، بأي نشاط خارج النطاق المادي للجمهورية العالمية لتسوية المنازعات، أي الأنشطة التي لا تخضع لقانون الاتحاد الأوروبي، أو السياسة الخارجية والأمنية المشتركة أو التحقيق، أو الكشف عن المخالفات ومقاضاتها، وتنفيذ العقوبات الجنائية. 

ومع ذلك ، نظرا لطبيعة الخدمات التي تقدمها ، فقد تتدخل في معالجة البيانات الشخصية التي تقع ضمن هذه الاستثناءات ، في سياق الأنشطة التجارية لشركائها وعملائها. تنطبق أحكام هذه السياسة أيضا في هذه الحالات ، طالما أنها لا تتعارض مع الأنظمة المحددة التي تخضع لها هذه المعالجة للبيانات الشخصية. 

1.2.3. أغراض معالجة البيانات الشخصية 

ونظرا لأهمية تحديد أغراض المعالجة من أجل فعالية جميع النظم في الامتثال للأحكام، ولا سيما عالمية التفسير والتطبيق في السياقات المختلفة لنشاط وحياة الشركاء/العملاء والمالكين، تعتمد يونيبارتنر نهجا يستند إلى المبادئ التالية: 

  • وظيفية: تتوافق أغراض معالجة البيانات الشخصية مع أغراض العمليات التجارية التي تتم في سياقها هذه المعالجات ؛ لأغراض التحليل والاتصال، يمكن تجميع هذه الأغراض (المحددة) في أغراض (عامة) تتوافق مع وظائف الأعمال التي تتناسب فيها العمليات (عملية تتناسب مع وظيفة واحدة)؛ 

  • (أ) انظر إلى الأغراض المذكورة أعلاه بنفس الطريقة بغض النظر عن نوع التدخل الذي تقوم به المنظمة في العمليات (على سبيل المثال: العميل أو المزود)؛ يمكن لنفس المنظمة أن تلعب أدوارا مختلفة في حالات / أحداث مختلفة لنفس العملية ، وفي جميع هذه الحالات ، تحدد الأغراض بنفس الطريقة.

وبما أنها تتماشى مع جميع هذه المبادئ، تعتمد يونيبارتنر القائمة الموحدة للعمليات التجارية (LC)، المدمجة في الهيكل الكلي الوظيفي (MEF)، الذي تحدده الدولة البرتغالية، كمرجع لتحديد أغراض معالجة البيانات الشخصية. وبهذا المعنى ، فإن كل عملية من العمليات / الأغراض سوف تتوافق مع عملية تجارية واحدة في خطاب الاعتماد. 

1.2.4. نقل وتوفير البيانات الشخصية إلى بلدان ثالثة ومنظمات دولية 

تحترم Unipartner وتنفذ الأحكام القانونية المتعلقة بحماية البيانات الشخصية في عمليات نقل البيانات إلى بلدان ثالثة ومنظمات دولية ، أي فيما يتعلق بقرار المفوضية الأوروبية بشأن ملاءمة ذلك البلد (البلدان) فيما يتعلق بحماية البيانات أو ، وليس غيابها ، فيما يتعلق بكفاية الضمانات لممارسة الحقوق القابلة للتنفيذ والتدابير القانونية التصحيحية الفعالة لذلك البلد (هذه) البلدان. 

  • قرار كفاية اللجنة (سيادة القانون، والسلطات الإشرافية المستقلة، والالتزامات الدولية)؛ 

  • ضمانات كافية (بدون إذن: صك ملزم قانونا، قواعد ملزمة، بنود قياسية، مدونة قواعد سلوك، تصديق؛ مع إذن: بنود تعاقدية، أحكام في الاتفاقات الإدارية). 

 

1.2.5. تسجيل معالجة البيانات الشخصية 

لدى Unipartner سجلات لأنشطة معالجة البيانات الشخصية التي تتدخل فيها، وتحتوي على العناصر التالية: 

  • الغرض من معالجة البيانات الشخصية (العملية التجارية) ؛ 

  • فترة الحفظ وشكل العد والوجهة النهائية للمعلومات ؛ 

  • فئات أصحاب البيانات الشخصية والمستلمين (إن وجدوا)؛ 

  • (أ) المسؤولون المشتركون/المسؤولون والمتعاقدون من الباطن [المتعاقدون من الباطن] (إن وجدوا)؛ 

  • نقل البيانات الشخصية والضمانات الكافية (حيثما ينطبق ذلك)؛ 

  • التقييم المسبق للمخاطر والمرجع لتقييم الأثر والتشاور المسبق مع سلطة الرقابة (حيثما ينطبق ذلك)؛ 

  • التدابير الفنية والتنظيمية المناسبة للمخاطر. 

 

1.2.6. المنظور الداخلي

من منظور داخلي، تحتفظ يونيبارتنر ببيانات عن: 

  • العمال: الأفراد الذين لديهم عقد تم إنشاؤه مباشرة مع Unipartner ؛ 

  • المتعاقدون من الباطن: الأفراد المتعاقدون من الباطن مع شركاء Unipartner ، الذين يشاركون بشكل رئيسي في تنفيذ المشاريع والخدمات ، ولكنهم قادرون أيضا على دعم الأنشطة الأخرى في المنظمة ؛ 

  • الشركاء: الأفراد الذين يؤدون وظائف في الشركات الشريكة، مع علاقة مباشرة مع يونيبارتنر؛ 

  • العملاء: الأفراد الذين يؤدون وظائف في الشركات العميلة ، مع علاقة مباشرة مع Unipartner ؛ 

  • جهات الاتصال: الأشخاص الأفراد الذين ، لا يتناسبون مع الفئات السابقة ، قد يندرجون في المستقبل في إحدى هذه الفئات (على سبيل المثال: المرشح ، العميل المحتمل). 

ولا تقدم يونيبارتنر حاليا خدمات مباشرة إلى العملاء الأفراد، كما أنها لا تقدم، بالتالي، خدمات مجتمع المعلومات للأطفال (دون سن 16 عاما). 

تنتج معالجة البيانات الشخصية التي تتم من هذا المنظور بشكل رئيسي عن: 

  • الالتزام القانوني: الامتثال للأحكام القانونية مع الهيئات والخدمات العامة؛ 

  • تنفيذ العقود: تشكيل وتنفيذ العقود مع العمال والمقاولين من الباطن والشركاء والعملاء ؛ 

  • المصلحة المشروعة: التواصل المؤسسي، وتسويق المنتجات والخدمات. 

هناك أيضا علاجات تستند إلى المصالح الحيوية والموافقة. 

تحتفظ Unipartner بالبيانات الشخصية الكافية وذات الصلة والمقتصرة على ما هو ضروري لهذه الأغراض وتعالجها فقط. لا تعالج يونيبارتنر البيانات من الفئات الخاصة أو الإدانات/الجرائم، إلا في الحالات التالية: 

  • الأصل العرقي أو الإثني، بقدر ما يمكن التعرف عليه من خلال صورة (على سبيل المثال: صورة) لصاحب التسجيل؛ 

  • البيانات البيومترية (تحديد الهوية) ، المستخدمة حصريا للتحكم في الوصول إلى المرافق والتحكم في الحضور (عند الاقتضاء) من قبل Unipartner و / أو شركائها / عملائها ؛ 

  • البيانات الصحية ، عندما يتطلبها الالتزام القانوني ، من قبل المصلحة الحيوية للمالك أو أطراف ثالثة أو تعامل بموجب الموافقة ؛ 

  • الإدانات/الجرائم، عندما يقتضيها التزام قانوني أو تعامل بموجب الموافقة. 

تقوم يونيبارتنر بتطوير الأنشطة مع الشركاء والعملاء الذين تم تأسيسهم خارج الاتحاد الأوروبي ، مع احترام وإنفاذ الأحكام المطبقة على كل حالة على حدة. 

 

1.3. حقوق أصحاب التسجيلات

حقوق أصحاب البيانات التي يجب حمايتها في نطاق حماية البيانات الشخصية هي كما يلي: 

  • المعلومات: إبلاغ صاحب التسجيل بالمسؤولين والأغراض والفئات والمستلمين والضمانات والمواعيد النهائية والحقوق والقرارات الآلية والمصادر، إذا لم يكونوا على علم بها بعد وتوفير جهد غير متناسب؛ 

  • الوصول: الإشارة إلى ما إذا كانت هناك بيانات يجب معالجتها؛ إذا كان الأمر كذلك ، فقم بالوصول إلى البيانات التي تتم معالجتها وإبلاغ الأغراض والفئات والمستلمين والضمانات والمواعيد النهائية والحقوق والقرارات الآلية ؛ إذا طلب منك ذلك ، قم بتسليم نسخ أخرى (قد تخضع للدفع) ؛ 

  • التصحيح: تصحيح البيانات غير الدقيقة أو غير المكتملة التي تتم معالجتها ، دون تأخير لا مبرر له ؛ 

  • محو: محو البيانات، دون تأخير لا مبرر له، عند الضرورة، دون موافقة، أو معارضة، أو ضرر، أو التزام قانوني، أو خدمات مجتمع المعلومات، باستثناء حرية التعبير والمعلومات، أو الالتزام القانوني، أو الصحة العامة، أو ملف المصلحة العامة، أو التحقيق العلمي/التاريخي، أو الإحصائي، أو الإعلان، أو ممارسة الحقوق أو الدفاع عنها في الإجراءات القانونية؛ إبلاغ المسؤولين إذا تم نقل البيانات أو نشرها على الملأ ، مع اتخاذ تدابير معقولة ، باستثناء جهد غير متناسب ؛ 

  • قابلية النقل: تسليم البيانات المسؤولة الأخرى التي يقدمها صاحب التسجيل إلى صاحب التسجيل أو البيانات المسؤولة الأخرى التي يقدمها في شكل منظم ومستخدمة حاليا وتقرأ تلقائيا، إذا كانت المعالجة الآلية والموافقة؛ لا ينطبق على معاملة المصلحة العامة أو السلطة العامة؛ 

  • الموافقة: علاج أو وقف العلاج؛ يجب أن تكون الموافقة حرة ومستنيرة ومحددة وصريحة ؛ وإذا كان الطفل وإحدى دوائر مجتمع المعلومات، فإنها تتطلب موافقة أو إذنا من صاحب حقوق الوالدين، مع مراعاة التكنولوجيا المتاحة؛ 

  • التقييد: قصر المعاملات على حفظ الحقوق أو الموافقة عليها أو الإعلان عنها أو ممارستها أو الدفاع عنها في الإجراءات القانونية أو المصلحة العامة في حالة عدم الدقة أو عدم المشروعية أو غير الضرورية أو المعارضة؛ إخطار المستلمين إذا تم نقل البيانات ، وتوفير جهد غير متناسب ؛ 

  • المعارضة: وقف المعاملات بسبب الوضع الخاص لصاحب التسجيل عندما تبرره المصلحة العامة أو السلطة العامة أو المصلحة المشروعة أو التوافق، بما في ذلك التسويق المباشر، باستثناء أسباب قاهرة أو إعلان أو ممارسة أو دفاع في عملية قانونية؛ إذا كان التحقيق العلمي / التاريخي أو الإحصائي ، فإن المصلحة العامة لا تزال محفوظة ؛ 

  • الخضوع غير الحصري: ضمان التدخل البشري في قرار آلي له آثار في المجال القانوني أو ما شابه ذلك لصاحب التسجيل، باستثناء تنفيذ عقد، مصرح به بموجب قانون الدولة العضو أو الاتحاد أو بموافقة؛ إذا كانت فئات خاصة ، باستثناء الموافقة والمصلحة العامة ؛ 

  • الشكوى: المطالبة بالسلطة الإشرافية على الشخص المسؤول / المقاول من الباطن ؛ 

  • الإجراء القانوني: اتخاذ الإجراءات القانونية بشأن السلطة الإشرافية أو المسؤول / المقاول من الباطن. 

1.4. حفظ البيانات والعلاجات التكميلية

ينتج الاحتفاظ بالبيانات الشخصية والعلاجات الإضافية التي قد تخضع لها هذه البيانات عن جوانب محددة من سياق العمل الذي تمت معالجتها فيه بشكل أساسي. تتطلب حماية البيانات الشخصية في هذه المراحل اتباع نهج منهجي ، يمكن تطبيقه باستمرار من قبل جميع الكيانات التي شاركت في هذه العمليات الرئيسية أو التي تمكنت من الوصول إليها كمتلقين. 

1.4.1. نهج إدارة المعلومات 

تتم إدارة المعلومات التي يتم التقاطها / إنتاجها في سياق الأنشطة التجارية لشركة Unipartner والشركاء / العملاء ، والتي تتدخل فيها Unipartner ، وفقا لقواعد مشتركة ، محددة بناء على معايير: 

  • وظيفية ، وفقا لعملية العمل التي يتم في سياقها التقاط / إنتاج المعلومات ، وكذلك السياق الذي يتم فيه دمج هذه العملية التجارية ؛ ولذلك، تستبعد المعايير المواضيعية و/أو التصنيفية و/أو العضوية التي، على الرغم من شيوع استخدامها، تستند إلى وجهات نظر محددة أو تكون سريعة الزوال أكثر من العمليات التي تقوم بها المنظمة؛ 

  • فوق التنظيمية ، بقدر ما تنطبق بالتساوي بغض النظر عن نوع التدخل الذي تقوم به المنظمة في العمليات (على سبيل المثال ، العميل أو المزود) ؛ 

  • القيم، التي تحدد لكل مرحلة من مراحل دورة حياة المعلومات (الاستمرارية) قيمها الأولية والثانوية؛ ويهدف إلى ضمان الحفاظ على المعلومات القيمة، في حين يتم التخلص من المعلومات غير القيمة، وضمان التطبيق الفعال للموارد وزيادة الفعالية في إدارة المخاطر الأساسية. 

تعد البيانات الشخصية جزءا لا يتجزأ من هذه المعلومات، ويتم الاحتفاظ بها (بشكل عام) للفترات المحددة للعمليات التي تتعلق بها، حيث تعتبر ضرورية مع مراعاة أغراض المعالجة الرئيسية ذات الصلة، والتي تبرر جمعها، وتكملها، عندما تسود الحقوق والحريات والالتزامات و / أو المسؤوليات الناشئة عن المعالجات الرئيسية (بما في ذلك الإعلان، ممارسة الحقوق أو الدفاع عنها في الإجراءات القانونية). 

قد يتم الاحتفاظ بالبيانات الشخصية لفترات أطول إذا لزم الأمر لأغراض الأرشفة ذات المصلحة العامة أو البحث العلمي أو التاريخي أو الأغراض الإحصائية. 

1.4.2. دورة حياة المعلومات 

لذلك، يتم النظر في المراحل التالية في دورة حياة المعلومات: 

مايكروسوفت تيمز - صورة (2).png

1.4.3. معايير تحديد المواعيد النهائية للحفظ والوجهات النهائية

يتم تحديد المواعيد النهائية للحفظ الإداري والوجهة النهائية (على سبيل المثال: التخلص ، الحفظ) التي سيتم تطبيقها على المعلومات في خطاب الاعتماد ، مع التعديلات التالية: 

  • تنطبق المواعيد النهائية المحددة بناء على معايير قانونية مباشرة أو غير مباشرة (على سبيل المثال: مصادرة الحقوق ، وتحديد المسؤولية) بشكل مباشر ، دون مراعاة الحق في محو البيانات الشخصية خلال هذه الفترة ؛ 

  • ولا تؤثر أي تمديدات لهذه المواعيد النهائية المحددة استنادا إلى معايير المنفعة الإدارية أو التنظيمية على ممارسة الحق في حذف البيانات الشخصية، عندما يطلب صاحب التسجيل ذلك صراحة؛ 

  • وستحذف المعلومات التي ليس لها قيمة ثانوية، مع وجهة التخلص النهائية، بعد فترة الحفظ الإدارية المحددة؛ 

  • سيتم الاحتفاظ بالمعلومات ذات القيمة الثانوية ، مع الوجهة النهائية للحفظ ، وفي هذه الحالة يمكن تطبيق تدابير إضافية. 

 

1.4.4. تطبيق التدابير 

في الحالات التي يتم فيها التحقق من الحاجة إلى الحفاظ على البيانات الشخصية وإذا طلب صاحب التسجيل صراحة ممارسة الحق في الحد من معالجة البيانات الشخصية أو محوها ، يمكن تطبيق التدابير التالية: 

  • قصر المعالجة على الحفظ ، بهدف الإعلان عن الحقوق أو ممارستها أو الدفاع عنها في الإجراءات القانونية و / أو الأغراض الأرشيفية ذات المصلحة العامة أو البحث العلمي أو التاريخي أو الأغراض الإحصائية ؛ 

  • الاسم المستعار: معالجة البيانات الشخصية بطريقة لم يعد من الممكن نسبتها إلى حامل معين دون اللجوء إلى معلومات إضافية ، مع الاحتفاظ بهذه المعلومات الإضافية بشكل منفصل وتخضع للتدابير التقنية والتنظيمية المناسبة. 

في الحالات التي لا يتم فيها التحقق من الحاجة إلى الحفاظ على البيانات الشخصية ، يمكن تطبيق التدابير التالية: 

  • إخفاء الهوية: معالجة البيانات الشخصية بطريقة لم يعد من الممكن عزوها بشكل نهائي إلى مالك معين ؛ 

  • الحذف: الحذف الدائم للبيانات الشخصية. 

ونظرا للحاجة إلى الاحتفاظ بأدلة على تنفيذ هذه العمليات، بما في ذلك الإعلان عن الحقوق أو ممارستها أو الدفاع عنها في الإجراءات الإدارية أو القضائية، فإن إخفاء الهوية والحذف قد يؤديان إلى الاحتفاظ بالبيانات الشخصية لصاحب التسجيل أو يتطلبان الاحتفاظ بها. 

 

1.4.5. الحفاظ على المعلومات الرقمية 

سيتم تحليل المعلومات الرقمية التي سيتم حفظها لمدة تتجاوز 7 سنوات (عتبة التقادم) ، وكذلك أنظمة المعلومات التي تحافظ عليها ، في نطاق خطة حفظ رقمية ، يتم تنفيذها وفقا لما يلي: 

  • توصيات المديرية العامة لشؤون المرأة في هذا الشأن؛ 

  • معيار ISO 16363 المتعلق بالمستودعات الرقمية الموثوقة (عند الاقتضاء).

 

1.5. أمن البيانات والمعالجة 

نفذت يونيبارتنر التدابير التقنية والتنظيمية اللازمة والمناسبة لحماية البيانات الشخصية الواقعة تحت مسؤوليتها من نشرها أو فقدانها أو إساءة استخدامها أو الوصول غير المصرح به إليها أو أي معالجة أخرى غير قانونية. 

أما بالنسبة للأطراف الثالثة التي تتدخل في معالجة البيانات الشخصية الواقعة تحت مسؤوليتها، أي المقاولين من الباطن والشركاء، فإن يونيبارتنر تتحقق، فيما يتعلق بهذه الكيانات، من توفير ضمانات كافية لتنفيذ التدابير التقنية والتنظيمية المناسبة لمخاطر هذه المعالجة. 

ويشمل هذا التحليل الأنشطة التالية: 

  • تعريف المسؤولية وربط [المقاول من الباطن] المسؤول المشترك والمقاول من الباطن بالأحكام المنطبقة على المعالجات التي يتدخلون فيها؛ 

  • تحديد موضوع البيانات ومدتها وطبيعتها والغرض منها وفئاتها وأصحابها وحقوق الشخص المسؤول؛ 

  • توثيق التعليمات لتنفيذ معالجة البيانات الشخصية ؛ 

  • التحقق من التزام السرية أو الالتزام القانوني للأشخاص المصرح لهم بمعالجة البيانات الشخصية؛ 

  • التحقق من اعتماد التدابير التقنية والتنظيمية المناسبة. 

وتؤدي هذه الأنشطة إلى عقد أو أي قانون معياري آخر ينص أيضا، بالإضافة إلى النقاط السابقة، على ما يلي: 

  • يضع القواعد الواجب تطبيقها على البيانات الشخصية بعد الانتهاء من تقديم الخدمات. 

  • بالإضافة إلى ذلك، إذا كان مقاولا من الباطن [مقاولا من الباطن]: 

  • التي تعالج البيانات الشخصية فقط بناء على تعليمات من الشخص المسؤول (عند الاقتضاء) ؛ 

  • هذا لا يوظف سوى مقاول من الباطن آخر [مقاول من الباطن] بإذن كتابي من الشخص المسؤول وتطبيق نفس التزامات حماية البيانات. 

تتعهد Unipartner بالتعاقد من الباطن فقط مع الكيانات التي توفر ضمانات كافية لتنفيذ التدابير الفنية والتنظيمية الكافية للامتثال للأحكام القانونية المتعلقة بحماية البيانات الشخصية، وكذلك تلك المنصوص عليها في سياسة الخصوصية هذه. 

1.6. سياسة الروابط و "ملفات تعريف الارتباط" وإدارتها 

1.6.1 سياسة الروابط

قد يحتوي موقع الويب على روابط لمواقع ويب أخرى ذات سياسات خصوصية مختلفة عن هذه السياسة. يونيبارتنر ليست مسؤولة عن محتوى أو ممارسات المواقع المرتبطة وينصح المستخدم بقراءة سياسة الخصوصية لأي موقع ويب يتم الوصول إليه من خلال هذا الموقع بالتفصيل. 

1.6.2 "ملفات تعريف الارتباط" وإدارتها

ترتبط ملفات تعريف الارتباط المستخدمة على موقع Unipartner الإلكتروني فقط بالمستخدمين المجهولين وبجهاز الكمبيوتر الخاص بك، دون أن تتمكن من تقديم بياناتهم الشخصية بأنفسهم. ملفات تعريف الارتباط في حد ذاتها ، لا تجمع المعلومات الشخصية التي تسمح بتحديد هوية مستخدم معين. 

سيمنحك هذا الملف مزيدا من الأمان والسهولة والسرعة في الوصول إلى موقع Unipartner على الويب. 

تقبل معظم المتصفحات هذه الملفات (ملفات تعريف الارتباط)، ولكن يجوز للمالك حذفها أو تعيين حظرها تلقائيا. ومع ذلك ، إذا كنت لا تسمح باستخدام ملفات تعريف الارتباط ، فقد تكون هناك بعض الميزات على موقع الويب التي لن تتمكن من استخدامها. 

 

 

1.7. الهيكل والاتصالات 

يونيبارتنر هي شركة خاصة، تأسست في البرتغال، يملكها مساهمون أفراد وبدون حيازات و/أو سيطرة على شركات أخرى، ويمثلها مجلس إدارتها. 

بالنسبة للمسائل أو ممارسة الحقوق المتعلقة مباشرة بحماية البيانات الشخصية و / أو سياسة خصوصية Unipartner ، يمكنك الاتصال بنا في أي وقت عبر البريد الإلكتروني gdpr@unipartner.com أو عن طريق خطاب مسجل مع إشعار بالاستلام إلى Rua das Lagoas Pequenas 5B - 5th ، 2740 - 245 Porto Salvo. 

 

1.8. التغييرات في سياسة الخصوصية 

تحتفظ يونيبارتنر بالحق، في أي وقت، في تغيير سياسة الخصوصية وحماية البيانات الشخصية هذه، ويتم توفير هذه التغييرات على النحو الواجب لحاملها، بطريقة يسهل الوصول إليها، من خلال قنوات الاتصال المختلفة للشركة، أي في صفحة الإنترنت الخاصة بها. 

أسفل الصفحة