سياسة الخصوصية

السياسة العامة لحماية البيانات الشخصية

الإصدار 1.0 – شهر أيلول سنة 2022

تحدد هذه السياسة الإطار العام لأنشطة معالجة البيانات الخاصة بـ شركة المساهمة العالمية لخدمات السياحة الطبية (يشار إليها فيما بعد بـ اختصار"USHAS").

1. المجال, الغرض , المستخدمون

تسعى شركة المساهمة العالمية لخدمات السياحة الطبية USHAS جاهدة للامتثال للقوانين واللوائح المعمول بها المتعلقة بحماية البيانات الشخصية في البلدان التي تؤدي فيها شركة المساهمة العالمية لخدمات السياحة الطبية USHAS نشاطاتها. هذه السياسة تحدد المبادئ الأساسية التي تقوم بموجبها شركة المساهمة العالمية لخدمات السياحة الطبية USHAS بمعالجة البيانات الشخصية للزبائن والمزودين والموظفين والأفراد الآخرين, وتشير إلى مسؤوليات أقسام العمل والموظفين أثناء معالجة البيانات الشخصية. هذه السياسة تطبق على شركة المساهمة العالمية لخدمات السياحة الطبية USHAS وأطرافها الثالثة من خلال معالجة البيانات الشخصية لبيانات المواضيع ذو الصلة. مستخدمي هذا المستند جميعهم هم موظفين, دائمين أو مؤقتين , وجميع المتعاقدين الذين يعملون نيابة عن شركة المساهمة العالمية لخدمات السياحة الطبية USHAS.

2. وثائق التوصيات

• النظام العام لحماية البيانات في الاتحاد الأوروبي 2016/679 (النظام (الاتحاد الأوروبي) 2016/679 الصادر عن البرلمان الأوروبي والمجلس في تاريخ 27 نيسان سنة 2016 بشأن حماية الأشخاص الطبيعيين فيما يتعلق بمعالجة البيانات الشخصية وحرية تداول هذه البيانات, و نقض التعليمات 95/46 / EC) .
• القانون التركي لحماية البيانات رقم 6698 .
• سياسة حماية بيانات الموظفين الشخصية.
• بيان حماية البيانات العامة.
• سياسة الاحتفاظ بالبيانات.
• توجيهات تقييم أثر حماية البيانات.
• سياسة حماية المعلومات.
• إجراء الإعلام بحصول مخالفة.

3. تعاريف

التعريفات التالية للتعابير المستخدمة في هذا المستند مستمدة من المادة 4 من النظام العام لحماية البيانات في الاتحاد الأوروبي:

البيانات الشخصية: هي أي معلومات تتعلق بشخص حقيقي معين أو قابل للتعيين ("موضوع البيانات") يمكن تحديده, بشكل مباشر أو غير مباشر , من هذه البيانات , ولا سيما بالرجوع إلى مرجع مثل الاسم ورقم التعريف وبيانات الموقع أو معرفاً عبر الإنترنت أو واحداً أو أكثر من العوامل الخاصة بالهوية المادية أو الفسيولوجية أو الجينية أو العقلية أو الاقتصادية أو الثقافية أو الاجتماعية لموضوع البيانات.

بيانات شخصية بالغة الدقة: هي بيانات شخصية التي تعتبر بطبيعتها حساسة بشكل خاص البيانات المتعلقة بالحقوق والحريات الأساسية تستحق حماية خاصة لأن سياق معالجتها يمكن أن يسبب مخاطر كبيرة على الحقوق والحريات الأساسية موضوع البيانات. تتضمن هذه البيانات الشخصية البيانات الشخصية التي تبين الأصل العرقي أو الإثني, أو المعتقدات السياسية , أو المعتقدات الدينية أو الفلسفية ، أو عضوية الاتحاد التجاري ,  أو البيانات الجينية ، أو البيانات البيومترية بغرض تحديد هوية الشخص الطبيعي بشكل فريد من نوعه , أو البيانات المتعلقة بالصحة أو البيانات المتعلقة  بموضوع البيانات الحياة الجنسية أو الميل الجنسي .

ضابط البيانات: هو شخص طبيعي أو اعتباري أو سلطة العامة أو وكالة أو أي هيئة أخرى تحدد بمفردها أو بالاشتراك مع آخرين أغراض ووسائل معالجة البيانات الشخصية.

معالج البيانات: هو شخص طبيعي أو قانوني أو سلطة عامة أو وكالة أو أي هيئة أخرى تعالج البيانات الشخصية نيابةً عن ضابط البيانات.

عملية معالجة البيانات: هي عملية أو مجموعة من العمليات التي يتم إجراؤها على البيانات الشخصية أو على مجموعات من البيانات الشخصية, سواء بوسائل آلية أو غير آلية ل , مثل التجميع أو التسجيل أو التنظيم أو الهيكلة أو التخزين أو التكيف أو التغيير أو الاسترداد أو التداول أو الاستخدام أو الإفشاء عن طريق ارسال البيانات أو نشرها أو إتاحتها أو مواءمتها أو دمجها أو تقييدها أو محوها أو إتلافها.

إخفاء الهوية: هي إزالة هوية البيانات الشخصية بشكل لا يمكن الرجعة فيه بحيث لا يمكن التعرف على الشخص من خلال استخدام الوقت والتكلفة المعقولة والتكنولوجيا إما من قبل ضابط البيانات أو من قبل أي شخص آخر لتحديد هوية هذا الشخص. لا تطبق مبادئ معالجة البيانات الشخصية على البيانات مجهولة المصدر لأنها لم تعد بيانات شخصية.

الاسم المستعار: معالجة البيانات الشخصية بطريقة لا يمكن من خلالها بعد الآن إسناد البيانات الشخصية إلى موضوع بيانات معين دون استخدام معلومات إضافية, بشرط الاحتفاظ بهذه المعلومات الإضافية بشكل منفصل واخضاعها لتدابير فنية وتنظيمية لضمان أن لا تُنسب البيانات الشخصية إلى شخص حقيقي معين أو يمكن التعرف عليه. استخدام الأسماء المستعارة من شأنه أن يقلل, ولكنه لا يلغي بشكل كامل , القدرة على ربط البيانات الشخصية بموضوع البيانات . باعتبار أن البيانات ذات أسماء المستعارة لا تزال بيانات شخصية, فإنه يجب أن تتوافق معالجة البيانات ذات الأسماء المستعارة مع مبادئ معالجة البيانات الشخصية.

سلطة إشرافية: هي سلطة عامة مستقلة التي تمَّ إحداثها من قبل دولة عضو وفقاً لأحكام المادة 51 من النظام العام لحماية البيانات في الاتحاد الأوروبي.

 

4. المبادئ الأساسية المتعلقة بمعالجة البيانات الشخصية:

 مبادئ حماية البيانات تبين المسؤوليات الأساسية للمؤسسات التي تتعامل مع البيانات الشخصية تنص المادة 5 (2) من النظام العام لحماية البيانات على أن " ضابط البيانات يكون مسؤول عن الالتزام بالمبادئ ويجب أن يكون قادراً على إثبات ذلك".

4.1 القانونية والعدالة والشفافية

سنقوم بمعالجة البيانات الشخصية فقط عندما يكون لدينا أحد " الأسس القانونية " التالية (الأسباب القانونية) للقيام بذلك بموجب قانون حماية البيانات:

• يجب معالجة البيانات حتى تستطيع شركة المساهمة العالمية لخدمات السياحة الطبية USHAS من الوفاء بالتزامات عقدها مع الفرد, أي أننا بحاجة إلى البيانات من أجل تنفيذ تعليماتكم , أو طلب الفرد من شركة المساهمة العالمية لخدمات السياحة الطبية USHAS اتخاذ خطوات محددة قبل الدخول في العقد.
• يجب معالجة البيانات حتى تستطيع شركة المساهمة العالمية لخدمات السياحة الطبية USHAS من الامتثال لالتزاماتها القانونية, ولا سيما المتطلبات القانونية الناشئة عن أمر القانون رقم 663 , وهو التشريع الرئيسي الذي ينشئنا ككيان قانوني.
• يجب معالجة البيانات من أجل المصالح القانونية المشروعة لـ شركة المساهمة العالمية لخدمات السياحة الطبية USHAS أو طرف ثالث (شريطة عدم الإخلال بحقوق الفرد وحرياته).
• منح الفرد قبوله الصريح بكل حرية.

4.2 تحديد الغرض

سنقوم بجمع البيانات الشخصية فقط لأسباب محددة وصريحة وقانونية. نوضح هذه الأسباب للأفراد عندما نقوم بجمع بياناتهم لأول مرة وفقاً لإخطار حماية البيانات العامة (أو الخصوصية).

إذا كنا نريدا استخدام البيانات الشخصية لأسباب غير تلك المذكورة عندما حصلنا عليها في المرة الأولى, فسنقوم بإبلاغ الأفراد المعنيين قبل القيام بذلك , ونطلب الموافقة منهم عند الضرورة.

سيقوم موظفي شركة المساهمة العالمية لخدمات السياحة الطبية USHAS بمعالجة البيانات الشخصية فقط عندما تقتضي الضرورة ذلك من أجل القيام بوظائفهم. عندما لا يكون الموظفين بحاجة إلى البيانات الشخصية التي يحتفظون بها , فإنهم سيضمنون حذفها أو إخفاء هويتها أو تشفيرها بحيث يتعذر الوصول إليها .  سيتم ذلك وفقاً لسياسة موظفي شركة المساهمة العالمية لخدمات السياحة الطبية USHAS المتعلقة بالاحتفاظ بالبيانات.

4.3 تصغير البيانات

جميع البيانات الشخصية المعالجة كافية وذات صلة ومحدودة لما هو ضروري فيما يتعلق بالأغراض التي تتم معالجتها من أجلها. يجوز لـ شركة المساهمة العالمية لخدمات السياحة الطبية USHAS تطبيق إخفاء الهوية أو إخفاء الأسماء المستعارة على البيانات الشخصية إن أمكن لتقليل المخاطر التي يتعرض لها الأشخاص المعنيون بالبيانات.

4.4 الدقة

جميع البيانات الشخصية التي تتم معالجتها تكون دقيقة, وعند الضرورة , يتم تحديثها باستمرار , حيث يتم اتخاذ خطوات معقولة لضمان أن البيانات الشخصية غير الدقيقة , مع مراعاة الأغراض التي تتم معالجتها من أجلها , حيث يتم محوها أو تصحيحها في الوقت المناسب.

4.5 تحديد فترة التخزين

لن يتم الاحتفاظ بالبيانات الشخصية لمدة أطول مما هو ضروري للأغراض التي تتم معالجة البيانات الشخصية من أجلها (أو ستكون مجهولة المصدر أو مستعارة بحيث لا يمكن استخدامها لتحديد هوية الفرد أو تشفيرها بحيث لا يمكن الوصول إليها). يمكن الإشارة إلى هذا في سياسة الاحتفاظ بالبيانات الخاصة بنا.  

4.6 النزاهة والسرية

مع الأخذ بعين الاعتبار حالة التكنولوجيا والتدابير الأمنية الأخرى المتاحة, وتكلفة التنفيذ , واحتمالية وشدة مخاطر البيانات الشخصية , تطبق شركة المساهمة العالمية لخدمات السياحة الطبية USHAS التدابير الفنية والتنظيمية المناسبة لمعالجة البيانات الشخصية بطريقة تكفل الأمان المناسب للبيانات الشخصية , بما في ذلك الحماية ضد التدمير العرضي أو غير القانوني أو الفقد أو التغيير أو الوصول غير المصرح به أو الإفشاء.

سنقوم بوضع معايير لإظهار أننا قمنا بدمج حماية البيانات في جميع أنشطة معالجة البيانات لدينا, بما في ذلك :

• معالجة البيانات الشخصية الضرورية فقط لكل غرض محدد للمعالجة, ودائماً بما يتماشى مع أسس حماية البيانات المنصوص عليها في قانون حماية البيانات ذي الصلة .
• إتمام تقييمات تأثير الخصوصية حيث تمثل معالجة شركة المساهمة العالمية لخدمات السياحة الطبية USHAS للبيانات الشخصية خطراً كبيراً على حقوق وحريات الأفراد, وعند إدخال تقنيات جديدة (سيقدم مسؤول حماية البيانات المشورة بشأن هذه العملية) .
• دمج حماية البيانات في المستندات الداخلية بما في ذلك هذه السياسة وأي سياسات ذات صلة وإخطارات الخصوصية.
• تدريب أعضاء فريق العمل بشكل منتظم على قانون حماية البيانات وهذه السياسة وأي سياسات ذات صلة وأي مسائل أخرى تتعلق بحماية البيانات, سنحتفظ أيضاً بسجل للحضور .
• إجراء اعادة النظر وتدقيق الحسابات بشكل منتظم لاختبار تدابير الخصوصية لدينا والتأكد من امتثالنا لها .
• الاحتفاظ بسجلات لأنشطة المعالجة الخاصة بنا، بما في ذلك:
• لصالح موضوعات البيانات, من خلال توفير الاسم وتفاصيل الاتصال الخاصة بـ شركة المساهمة العالمية لخدمات السياحة USHAS وجميع المعلومات التي يتعين علينا مشاركتها حول كيفية استخدامنا لبياناتهم الشخصية ومعالجتها (وذلك من خلال إشعارات حماية البيانات الخاصة بنا) .
• بالنسبة لجميع البيانات الشخصية التي نحتفظ بها, الاحتفاظ بسجل داخلي لنوع البيانات , موضوع البيانات , كيف ولماذا نستخدم البيانات , أي مستلمين تابعين لجهات خارجية , كيف ولماذا نقوم بتخزين البيانات , فترات الاستبقاء وكيف نحن نحافظ على أمن البيانات .

4.7 المساءلة

شركة المساهمة العالمية لخدمات السياحة USHAS , بصفتها وحدة تحكم في البيانات , مسؤولة عن وقادرة على إثبات الامتثال للمبادئ الموضحة أعلاه.

5. بنيان حماية البيانات في الأنشطة التجارية

من أجل إثبات الامتثال لأسس حماية البيانات, قامت شركة المساهمة العالمية لخدمات السياحة USHAS بتضمين حماية البيانات في أنشطتها التجارية.

5.1 إشعار موضوعات البيانات

( انظر تعليمات المعالجة العادلة القسم 6.1) .

5.2 اختيار موضوع البيانات وموافقته

( انظر تعليمات المعالجة العادلة القسم 6.2) .

5.3 التجميع

تسعى شركة المساهمة العالمية لخدمات السياحة USHAS جاهدة لجمع أقل قدر ممكن من البيانات الشخصية. إذا تم جمع البيانات الشخصية من طرف ثالث, فسنكفل أن البيانات الشخصية يتم جمعها بشكل قانوني. نجمع بياناتكم الشخصية ونستخدمها من أجل إدارة علاقتنا معكم, بما في ذلك الرد على استفساراتكم أو الشكاوي الخاصة بكم , وتوفير خدماتنا لكم , ولإدارة عقودنا معكم , ولإبلاغكم بالخدمات الأخرى والشركاء والعروض الترويجية والأحداث. أيضاً لإدارة وتحسين موقعنا وخدماتنا, والاستجابة لطلبات السلطات , والامتثال لالتزاماتنا التعاقدية والقانونية , ولأغراض تجارية مشروعة أخرى. لا تشارك شركة المساهمة العالمية لخدمات السياحة USHAS أو تبيع أو تؤجر أو تتاجر بالبيانات الشخصية مع أطراف ثالثة لأغراض ترويجية.

عندما تبدون اهتمامكم بالحصول على معلومات إضافية حول الخدمات أو التسجيل لحدث ما, فإنكم تزودون شركة المساهمة العالمية لخدمات السياحة USHAS بمعلومات الاتصال الشخصية , مثل الاسم واسم الشركة والعنوان ورقم الهاتف وعنوان البريد الإلكتروني للاتصال بكم. علاوةً على ذلك , عند شراء الخدمات أو التسجيل لحدث ما , قد تطلب منكم شركة المساهمة العالمية لخدمات السياحة USHAS أيضاً تزويد الشركة بوسائل التأهيل المالي ومعلومات الفوترة , مثل اسم الفواتير وعنوانها , وعدد الموظفين داخل المنظمة التي ستقوم بذلك وذلك من خلال استخدام الخدمات التي لا تعتبر بيانات شخصية.

قد نطلب منكم معلومات لتمكيننا من تقديم خدمة لكم ونقوم بجمع هذه المعلومات إما بشكل شخصي أو بواسطة الهاتف أو المراسلات الخطية / الرقمية أو من خلال الموقع الإلكتروني.

 مع مراعاة أخذ موافقتكم عندما يقتضي القانون ذلك, نستخدم ملفات تعريف الارتباط والتقنيات الأخرى لتتبع استخدام مواقعنا الإلكترونية وخدماتنا.

 اعتماداً على موافقتكم عندما يقتضي القانون ذلك, يجوز لنا استخدام بياناتكم الشخصية لإجراء أنشطة تسويقية وترويجية وإعلامية ولإجراء تحليلات الأعمال أو استبيانات الرضا أو أبحاث السوق وإجراء التسويق المباشر.

قد نقوم بمشاركة بياناتكم الشخصية مع مزودي الطرف الثالث الذين نتعامل معهم لمعالجة البيانات نيابة عنا, عندما تكون هذه المشاركة مطلوبة بموجب القانون أو في حالات أخرى حسبما يسمح به القانون. وفقًا للقانون المعمول به, يحق لكم الوصول إلى البيانات الشخصية التي نحتفظ بها عنكم , لتصحيح البيانات الغير الدقيقة أو حذفها أو محوها , والاعتراض في أي وقت بشكل مجاني على معالجة بياناتكم الشخصية لأغراض التسويق المباشر , بالإضافة إلى الحقوق الأخرى بموجب القانون المعمول به.

5.4 استخدام البيانات والاحتفاظ بها والتخلص منها

تتوافق أغراض وطرق وقيود التخزين وفترة الاحتفاظ بالبيانات الشخصية مع المعلومات الواردة في الإخطار العام لحماية البيانات. شركة المساهمة العالمية لخدمات السياحة USHAS ستحافظ على دقة البيانات الشخصية وسلامتها وسريتها وأهميتها اعتماداً على غرض المعالجة. تُستخدم آليات الأمان المناسبة المصممة لحماية البيانات الشخصية من أجل منع سرقة البيانات الشخصية أو إساءة استخدامها أو إساءة استخدامها, ولمنع انتهاكات البيانات الشخصية.

سنقوم بحماية البيانات الشخصية والمحافظة عليها وجعلها في مأمن من الوصول غير المصرح به أو غير القانوني أو التغيير أو المعالجة أو الإفشاء, وضد الخسارة أو التلف أو التلف العرضي أو غير القانوني وبشكل خاص مايلي:

• يتم الاحتفاظ بالسجلات الورقية التي تحتوي على بيانات شخصية في مكان مغلق مع مفتاح رموز وذلك عندما لا تكون في حالة قيد الاستخدام.
• يتم تشفير الأجهزة الإلكترونية المحمولة, مثل أجهزة الكمبيوتر المحمولة ومحركات الأقراص الثابتة التي تحتوي على بيانات شخصية , بحيث لا تتطلب فقط كلمات المرور التي من الممكن الوصول إليها ولكن أيضاً تأكيد المستخدم الثانوي (عادةً عن طريق طلب الرموز المرسلة إلى الهواتف المحمولة لإدخالها في الجهاز من أجل تأمين الإتصال) .
• يجب عدم ترك الأوراق التي تحتوي على بيانات شخصية سرية على منضدة المكاتب أو على طاولات حجرة الموظفين أو تثبيتها على لوحات الإعلانات / العرض أو تركها في أي مكان آخر من شأنه أن يجعلها في المتناول العام.
• يجب استخدام كلمات المرور التي تتكون من 8 أحرف على الأقل وتحتوي على أحرف وأرقام للوصول إلى أجهزة كمبيوتر شركة المساهمة العالمية لخدمات السياحة USHAS وأجهزة الكمبيوتر المحمولة والأجهزة الإلكترونية الأخرى. يجب تذكير الموظفين بتغيير كلمات المرور الخاصة بهم خلال فترات منتظمة وأنه يجب عدم مشاركة كلمات المرور مع أي شخص آخر.
• من المنتظر أن يتبع الموظفون الذين يقومون بتخزين المعلومات الشخصية على أجهزتهم الشخصية نفس الإجراءات الأمنية المطبقة على المعدات المملوكة شركة المساهمة العالمية لخدمات السياحة USHAS (ألقِ نظرة على سياسات تكنولوجيا المعلومات والاتصالات الخاصة بنا).
• عندما نحتاج إلى مشاركة البيانات الشخصية مع طرف ثالث, فإننا ننفذ العناية الواجبة ونتخذ الخطوات المعقولة لضمان تخزينها بشكل آمن ومحمي بشكل كاف (ألقِ نظرة على القسم 5.5).
• إخفاء هوية البيانات أو تسميتها بأسماء مستعارة عندما يكون ذلك ممكناً.

5.5 إفشاء البيانات للغير – أطراف ثالثة -

نادراً ما يُعهد بالبيانات الشخصية إلى جهات خارجية, ولكن عندما تستخدم شركة المساهمة العالمية لخدمات السياحة USHAS مزوداً تابعاً لجهة خارجية أو شريكاً تجارياً لمعالجة البيانات الشخصية نيابة عنها , فسوف نكفل أن هذا المعالج سيوفر تدابير أمنية لحماية البيانات الشخصية المناسبة للمخاطر ذة الصلة .  سنقوم بعقد اتفاقية مشاركة البيانات مع المزود أو المقاول, لضمان المعالجة العادلة والقانونية لأي بيانات شخصية نقوم بمشاركتها.

شركة المساهمة العالمية لخدمات السياحة USHAS ستطلب بشكل تعاقدي من المزود أو الشريك التجاري توفير نفس مستوى حماية البيانات الذي توفره شركة المساهمة العالمية لخدمات السياحة  USHAS . يجب على المورد أو الشريك التجاري معالجة البيانات الشخصية فقط من أجل تنفيذ التزاماته التعاقدية تجاه شركة المساهمة العالمية لخدمات السياحة USHAS أو اعتماداً على تعليمات شركة المساهمة العالمية لخدمات السياحة USHAS وليس لأي أغراض أخرى. عندما تقوم شركة المساهمة العالمية لخدمات السياحة  USHASبمعالجة البيانات الشخصية من خلال الاشتراك مع طرف ثالث مستقل , فإن شركة المساهمة العالمية لخدمات السياحة  USHAS ستحدد صراحة مسؤولياتها الخاصة بالطرف الثالث في العقد ذي الصلة أو أي وثيقة قانونية ملزمة أخرى.

يمكن تقديم قائمة بهؤلاء الشركاء إلى الزبائن عند الطلب شريطة وجود سبب مشروع.

5.6 حقوق الوصول إلى البيانات من قبل أصحاب البيانات 

يحق للأفراد تقديم " طلب وصول متعلق بالموضوع" من أجل الوصول إلى المعلومات الشخصية التي تحتفظ بها شركة المساهمة العالمية لخدمات السياحة USHAS عنهم, وهذا الطلب يشمل مايلي:

• التأكيد على معالجة بياناتهم الشخصية.
• امكانية الوصول إلى نسخة من البيانات.
• الأغراض من معالجة البيانات .
• فئات البيانات الشخصية ذات الصلة.
• حالة ما إذا كانت البيانات قد تمت مشاركتها, وإذا كان قد تمَّ مشاركتها بالفعل , فمع من تمَّ مشاركتها .
• كم من الوقت سيستغرق تخزين البيانات, أو إذا لم يكن ذلك ممكناً , المقاييس المستعملة لتحديد هذه الفترة .
• مصدر البيانات إن لم يكن هو الشخص.
• حالة ما إذا كان يتم تطبيق أي عملية صنع قرار مؤتمتة على بيانات أصحاب العلاقة, وما هي أهمية وعواقب ذلك بالنسبة للشخص .

يجب تقديم طلبات الوصول إلى الموضوع بشكل كتابي, وذلك من خلال ارسال رسالة أو بريد إلكتروني إلى مسؤول حماية البيانات. يجب أن تشتمل الرسالة على مايلي:

• اسم الشخص.
• عنوان المراسلة.
• رقم الاتصال وعنوان البريد الإلكتروني.
• تفاصيل البيانات المطلوبة.

سيتم إرسال استمارة طلب الوصول إلى موضوع البيانات إلى الشخص صاحب العلاقة.

5.8 إمكانية نقل البيانات

يحق لأصحاب البيانات استلام, عند الطلب , نسخة من البيانات التي قدموها إلينا بتنسيق منظم وإرسال هذه البيانات إلى وحدة تحكم أخرى.

5.9 الحق في محو البيانات

في حالة الطلب, يحق لأصحاب البيانات الطلب من شركة المساهمة العالمية لخدمات السياحة  USHAS محو بياناتهم الشخصية. عندما تعمل شركة المساهمة العالمية لخدمات السياحة USHAS كمراقب,  سنتخذ الإجراءات اللازمة (بما في ذلك التدابير الفنية) لإبلاغ الأطراف الثالثة التي تستخدم أو تعالج تلك البيانات للامتثال للطلب .

6. تعليمات المعالجة العادلة

تتم معالجة البيانات الشخصية فقط بعد الحصول على تصريح صريح من قبل شركة المساهمة العالمية لخدمات السياحة  USHAS.

ستقرر شركة المساهمة العالمية لخدمات السياحة USHAS ما إذا كان سيتم إجراء تقييم أثر حماية البيانات لكل نشاط معالجة بيانات وفقاً لتعلميات تقييم أثر حماية البيانات.

6.1 إشعارات لــ موضوعات البيانات

في حالة جمع البيانات الشخصية أو قبل جمعها لأي نوع من أنشطة المعالجة بما في ذلك على سبيل المثال لا الحصر خدمات البيع أو الأنشطة التسويقية , فإننا سنرسل اشعارات موضوعات البيانات بما يلي: أنواع البيانات الشخصية التي تم جمعها , أغراض المعالجة , أساليب المعالجة , حقوق أصحاب البيانات فيما يتعلق ببياناتهم الشخصية , فترة الاحتفاظ بالبيانات , عمليات نقل البيانات الدولية المحتملة , إذا كانت البيانات ستتم مشاركتها مع أطراف ثالثة وتدابير أمان شركة المساهمة العالمية لخدمات السياحة  USHAS من أجل حماية البيانات الشخصية . يتم توفير هذه المعلومات من خلال إخطار حماية البيانات العامة ( أو الخصوصية).

عند مشاركة البيانات الشخصية مع طرف ثالث, سنضمن إبلاغ أصحاب البيانات بذلك من خلال ارسال إشعار حماية البيانات العامة.

عندما يتم نقل البيانات الشخصية إلى دولة ثالثة وفقاً لسياسة نقل البيانات عبر الحدود, سيعكس إشعار حماية البيانات العام ذلك ويوضح بوضوح إلى أين وإلى أي كيان يتم نقل البيانات الشخصية .

عندما يتم جمع البيانات الشخصية الحساسة, سوف نتأكد من أن إشعار حماية البيانات العام ينص صراحة على الغرض من جمع هذه البيانات الشخصية الحساسة.

6.2 الحصول على الموافقات اللازمة

عندما تعتمد معالجة البيانات الشخصية على موافقة صاحب البيانات أو على أسس قانونية أخرى, فإننا سنحتفظ بسجل لهذه الموافقة. سنوفر لأصحاب البيانات خيارات لتقديم الموافقة والإبلاغ والتأكد من إمكانية سحب موافقتهم في أي وقت.

عند طلبات تصحيح السجلات الخاصة بالبيانات الشخصية أو تعديلها أو إتلافها , فإننا سنكفل التعامل مع هذه الطلبات في غضون فترة زمنية معقولة. سنقوم أيضاً بتسجيل الطلبات والاحتفاظ بها في سجل خاص بها.

ستتم معالجة البيانات الشخصية فقط  من أجل الغرض الذي تم جمعها من أجله في الأصل. في حالة أرادت شركة المساهمة العالمية لخدمات السياحة USHAS معالجة البيانات الشخصية المجمعة لغرض آخر, سوف تسعى شركة المساهمة العالمية لخدمات السياحة  USHAS  للحصول على موافقة موضوعات البيانات الخاصة بها بشكل مكتوب واضح وموجز. أي طلب من هذا القبيل سيتضمن الغرض الأصلي الذي تم جمع البيانات من أجله, وكذلك الغرض (الأغراض) الجديدة أو الإضافية .  سيتضمن الطلب أيضاً سبب التغيير في الغرض (الأغراض).

سوف نضمن الآن ومستقبلاً, أن طرق جمع البيانات متوافقة مع القانون ذي الصلة والممارسات الجيدة ومقاييس المواظبة .

7. التنظيم والالتزامات

تقع مسؤولية ضمان معالجة البيانات الشخصية المناسبة على عاتق كل من يعمل لصالح أو مع شركة المساهمة العالمية لخدمات السياحة USHAS ولديه حق الوصول إلى البيانات الشخصية التي تتم معالجتها بواسطة شركة المساهمة العالمية لخدمات السياحة USHAS .

يتخذ مجلس الإدارة التنفيذي لشركة المساهمة العالمية لخدمات السياحة USHAS قرارات بشأن استراتيجيات شركة المساهمة العالمية لخدمات السياحة  USHAS العامة بشأن حماية البيانات الشخصية والموافقة عليها .

• التأكد من أن جميع الأنظمة والخدمات والمعدات المستخدمة لتخزين البيانات تفي بمعايير الأمان المقبولة.
• إجراء عمليات فحص ومسح دورية للتأكد من أن أجهزة وبرامج الأمان تعمل بشكل صحيح.
• تحسين وعي جميع الموظفين فيما يخص حماية البيانات الشخصية للمستخدم.
• تنظيم مهارة حماية البيانات الشخصية و تدريب التوعية للموظفين الذين يتعاملون مع البيانات الشخصية.
• حماية البيانات الشخصية للموظفين من البداية إلى النهاية. يجب أن تضمن معالجة البيانات الشخصية للموظفين اعتماداً على أغراض وضرورة العمل المشروعة لصاحب العمل.
• نقل التزامات حماية البيانات الشخصية إلى المزودين وتحسين مستويات وعي المزودين لحماية البيانات الشخصية بالإضافة إلى تدفق متطلبات البيانات الشخصية إلى أي طرف ثالث مزود يستخدمونه.
• تصديق بيانات حماية البيانات المرفقة بالاتصالات مثل رسائل البريد الإلكتروني والرسائل.
• الرد على أي استفسارات تتعلق بحماية البيانات من عامة الناس أو الصحفيين أو وسائل الإعلام مثل الصحف.

8. الاستجابة لحوادث انتهاك البيانات الشخصية

عندما تعلم شركة المساهمة العالمية لخدمات السياحة USHAS بوجود انتهاك مشتبه به أو فعلي للبيانات الشخصية, فإنه يجب إجراء تحقيق داخلي واتخاذ التدابير العلاجية المناسبة في الوقت المناسب. في حالة وجود أي خطر على حقوق وحريات موضوعات البيانات, يجب على شركة المساهمة العالمية لخدمات السياحة  USHAS إبلاغ  سلطات حماية البيانات ذات الصلة دون تأخير ذلك من دون داعي , وعند الإمكان , في غضون 72 ساعة.

عندما يؤثر انتهاك البيانات الشخصية أو الالتباس في خرق البيانات على البيانات الشخصية التي تتم معالجتها بواسطة شركة المساهمة العالمية لخدمات السياحة USHAS كمراقب للبيانات, فإنه يتم تنفيذ الإجراءات التالية:

يجب أن تعين شركة المساهمة العالمية لخدمات السياحة USHAS ما إذا كان يجب الإبلاغ عن خرق البيانات الشخصية إلى السلطة الإشرافية.

• من أجل تحديد المخاطر على حقوق وحريات موضوع البيانات المتأثرة, يجب إجراء تقييم داخلي لأثر حماية البيانات على نشاط المعالجة المتأثر بخرق البيانات.
• إذا لم يكن من المحتمل أن يؤدي انتهاك البيانات الشخصية إلى أي خطر على حقوق وحريات الأشخاص المتأثرين بالبيانات , فلا داعي لأي إبلاغ. ومع ذلك, يجب تسجيل انتهاك البيانات في سجل خرق البيانات.
• يجب إبلاغ السلطة المختصة عن التأخير الغير مبرر ولكن في مدة لا تتجاوز 72 ساعة, إذا كان من المحتمل أن يؤدي خرق البيانات الشخصية إلى خطر على حقوق وحريات الأشخاص المعنيين بالبيانات المتأثرة بانتهاك البيانات الشخصية. يجب إخطار السلطة المختصة بأي أسباب محتملة للتأخير بعد مضي مدة 72 ساعة.

إشعارات الهيئة الرقابية تتضمن ما يلي:

• وصف لطبيعة الانتهاك.
• فئات البيانات الشخصية التي تضررت.
• العدد التقريبي لموضوعات البيانات المتضررة.
• اسم وتفاصيل الاتصال بمسؤول حماية البيانات.
• العواقب المترتبة على انتهاك البيانات الشخصية.
• التدابير المتخذة لمعالجة انتهاك البيانات الشخصية.
• أي معلومات أخرى تتعلق بانتهاك البيانات.

 

9. تدقيق البيانات والمساءلة القانونية

مجلس الإدارة التنفيذي هو المسؤول عن تدقيق مدى جودة تنفيذ هذه السياسة من خلال شركة المساهمة العالمية لخدمات السياحة USHAS .

أي موظف ينتهك هذه السياسة سيخضع لإجراءات تأديبية وقد يتعرض الموظف أيضاً لمسؤوليات مدنية أو جنائية إذا كان تصرفه يشكل انتهاكاً للقوانين أو اللوائح ذي الصلة.

10. مسألة تنازع القوانين

تهدف هذه السياسة إلى الامتثال للقوانين واللوائح في مكان تأسيس الشركة والبلدان التي تؤدي فيها شركة المساهمة العالمية لخدمات السياحة USHAS أعمالها. في حالة وجود أي تعارض بين هذه السياسة والقوانين واللوائح المعمول بها , فإن الأخيرة هي الواجبة التطبيق .

11. إدارة السجلات المحفوظة على قاعدة هذه الوثيقة

مجلس الإدارة التنفيذي هو المسؤول عن تخزين وتحديث ومراجعة جميع السجلات التي تحتفظ بها شركة المساهمة العالمية لخدمات السياحة USHAS.

يتحمل كبير مسؤولي التكنولوجيا في شركة المساهمة العالمية لخدمات السياحة USHAS المسؤولية الكاملة عن هذه السياسة ومراجعة السياسة بشكل سنوي.