سياسة الخصوصية وسياسة أمن تكنولوجيا المعلومات الخاصة بنا

شركة SCIATIUS RESEARCH ملتزمة تمامًا بالامتثال لقوانين حماية البيانات المعمول بها، بما في ذلك اللائحة العامة لحماية البيانات (GDPR)، وقانون خصوصية المستهلك في كاليفورنيا (CCPA)، وقانون حماية البيانات الشخصية (PDPA).

نحن نحافظ على البيانات الشخصية بمسؤولية لتلبية الاحتياجات القانونية والتشغيلية، مما يضمن الثقة والنتائج الفعّالة.

تشمل البيانات الشخصية التي نقوم بمعالجتها الموظفين والعملاء والمستهلكين والموردين والجهات الأخرى ذات الصلة، سواء كانت في سجلات رقمية أو ورقية.

1. نطاق هذه السياسة

تنطبق هذه السياسة على جميع الموظفين الذين يتعاملون مع البيانات الشخصية وتمتد لتشمل الجهات الخارجية المعالجة أو مقدمي خدمات التخزين.

2. المبادئ

نلتزم بسبعة مبادئ أساسية:

  • الشرعية، الشفافية والإنصاف: تتم المعالجة بشكل قانوني وعادل.
  • تحديد الغرض: لأغراض مشروعة محددة.
  • التقليل: فقط البيانات الضرورية.
  • الدقة: يتم الحفاظ عليها دقيقة ومحدثة.
  • تحديد التخزين: يتم الاحتفاظ بها فقط عند الحاجة.
  • النزاهة والسرية: محمية بواسطة إجراءات أمنية.
  • المساءلة: يتم توثيق الامتثال والمحافظة عليه.

تشمل هذه المبادئ جميع جوانب التعامل مع البيانات.

3. أنواع البيانات

نقوم بجمع البيانات من:

  • المشاركين في الاستبيانات
  • زوار الموقع وجهات الاتصال الأخرى
  • الموظفين، المتعاقدين، شركاء الأعمال
  • العملاء (الحاليين والمحتملين)

يتم معالجة البيانات الحساسة (مثل العرق، الآراء، الصحة، المعتقدات، السجلات الجنائية) ضمن الحدود القانونية.

4. التعامل مع المعلومات الشخصية/الحساسة

نضمن الامتثال من خلال:

  • جمع عادل وقانوني
  • أغراض استخدام محددة
  • جمع الحد الأدنى من البيانات
  • الحفاظ على دقة البيانات
  • حذف البيانات في الوقت المناسب
  • حماية البيانات ماديًا وتقنيًا
  • عدم نقل البيانات إلى الخارج بدون ضمانات
  • احترام حقوق أصحاب البيانات

لدينا موظفون مدربون، وعمليات استفسار محددة، وتقييمات منتظمة للحفاظ على المعايير.

5. الوصول إلى البيانات الشخصية

للأفراد الحق في:

  • معرفة البيانات المحتفظ بها وأسبابها
  • الوصول إليها
  • تصحيح أو حذف الأخطاء
  • تقييد المعالجة
  • الاعتراض على بعض أنواع المعالجة
  • الحماية من القرارات الآلية

يجب تقديم الطلبات كتابيًا. نرد خلال 30 يومًا أو نشرح أي تأخير.

6. مسؤوليات الموظفين

يجب على جميع الموظفين:

  • تقديم بيانات دقيقة ومحدثة
  • تحديث أي تغييرات على الفور
  • معالجة البيانات وفقًا لهذه السياسة
  • ضمان الاحتفاظ الآمن بالبيانات وحذفها

7. مزيد من المعلومات

لأي استفسارات بخصوص البيانات الشخصية أو هذه السياسة، يرجى التواصل معنا على: hr@sciatiusresearch.com