Saudi Arabia AR

p>توضّح وثيقة سياسة حماية البيانات الشخصية هذه (المشار إليها فيما بعد باسم "السياسة") ممارسات الخصوصية الخاصة بنا فيما يتعلق بجمع واستخدام والإفصاح ونقل بياناتك الشخصية من قبل سينكرون و/أو الشركات التابعة لها و/أو التابعة لها (المشار إليها مجتمعة باسم "سينكرون" أو "نحن").

 

1. عن سينكرون

p>"سينكرون هي شركة استشارات رائدة في التحوّل الرقمي. تركز على قطاع الخدمات المالية، وتعمل على تسريع المبادرات الرقمية للبنوك ومديري الأصول وشركات التأمين حول العالم. تقدم سينكرون لهذه الشركات إمكانات رقمية واستشارية وتقنية شاملة بخبرة في قطاع البنوك التجارية وإدارة الثروات والتأمين، بالإضافة إلى التقنيات الناشئة مثل البلوك تشين والذكاء الاصطناعي وعلوم البيانات. ساعد هذا الشركة على تحقيق إيرادات سنوية تتجاوز 650 مليون دولار، وأكثر من 13,000 موظف. وتواصل الاستثمار في البحث والتطوير من خلال مسرّعات (تطبيقات نموذجية) تم تطويرها في مختبرات الابتكار المالي العالمية لدينا (FinLabs)"

 

2. الهدف

  • إظهار مجموعة من معايير الخصوصية وحماية البيانات الشخصية التي تحكم إجراءات سينكرون لجمع وتخزين ومعالجة البيانات الشخصية بطريقة قانونية.
  • تقديم معاملة متسقة للبيانات الشخصية في جميع كيانات سينكرون.
  • ضمان حماية البيانات الشخصية من مخاطر أمن البيانات.
  • ضمان نقل أو معالجة البيانات الشخصية بطريقة تتوافق مع قوانين ولوائح حماية البيانات المعمول بها.

3. النطاق

تنطبق هذه السياسة على معالجة البيانات الشخصية في شكل إلكتروني أو غير ذلك. وتطبق على سينكرون وعملياتها ووحدات أعمالها. وتحل محل أي سياسة أخرى تتعلق بحماية البيانات الشخصية. وهذا يعني أن هذه السياسة تنطبق على جميع الموظفين والمقاولين والشركاء العاملين والشركات التي تديرها سينكرون وأي شركات تابعة أخرى لسينكرون، باستثناء ما هو مذكور تحت الاستثناءات أدناه، ويجب الامتثال لها.

4. إرشادات السياسة

  • يجب أن تحدد سينكرون الأغراض المحددة التي يتم جمع البيانات الشخصية من أجلها، وأن يتم جمع ومعالجة البيانات الشخصية بطريقة تتوافق مع تلك الأغراض المحددة.
  • يجب على سينكرون جمع ومعالجة البيانات الشخصية التي تكون كافية وملائمة ومحدودة النطاق حسب الحاجة وللفترة الزمنية اللازمة للأغراض المعلنة لاستخدامها.
  • يجب معالجة البيانات الشخصية بطريقة قانونية وعادلة وتتسم بالشفافيّة، بغض النظر عن مصدر البيانات الشخصية التي تم جمعها.
  • يجب على سينكرون استخدام أنظمة وتطبيقات تكنولوجيا المعلومات التي لديها القدرة على الامتثال لقوانين ولوائح حماية البيانات، بما في ذلك توفير الأمان المناسب لتخزين ونقل البيانات الشخصية.
  • يجب على سينكرون إجراء تقييمات تأثير حماية البيانات وفقًا لمتطلبات خصوصية البيانات ذات الصلة والتطبيقية.
  • يجب على سينكرون الإبلاغ عن الانتهاكات على الفور ووفقًا لعملية إخطار انتهاك البيانات الشخصية الموضحة في سياسة إخطار خرق البيانات.
  • يجب على سينكرون تسجيل والتحقيق وتحليل والإبلاغ عن الشكاوى المتعلقة بحماية البيانات؛ ويجب على سينكرون ضمان إجراء تدريب على حماية البيانات لجميع الموظفين المعنييين.

5. جمع البيانات ونقلها ومعالجتها

قد تقوم سينكرون بجمع وتخزين واستخدام والإفصاح عن المعلومات المتعلقة بالأفراد التي قد تشكل بيانات شخصية (بما في ذلك البيانات الشخصية الحساسة)، بموجب قوانين حماية البيانات المختلفة المعمول بها (بما في ذلك على سبيل المثال لا الحصر قانون تكنولوجيا المعلومات لعام 2000 (قانون تكنولوجيا المعلومات)، وقواعد تكنولوجيا المعلومات (ممارسات الأمان المعقولة والإجراءات والبيانات الشخصية الحساسة أو المعلومات) لعام 2011 (قواعد تكنولوجيا المعلومات)، واللائحة العامة لحماية البيانات (GDPR)، وقانون حماية البيانات في المملكة المتحدة لعام 2018، وقانون حماية البيانات لعام 1998 (الولايات المتحدة الأمريكية)، وقانون حماية المستهلك في كاليفورنيا (CCPA)، وقانون حماية المعلومات الشخصية والوثائق الإلكترونية (PIPEDA) كندا، وقانون حماية البيانات الشخصية لعام 2012 (PDPA) سنغافورة، وقانون البيانات الشخصية (الخصوصية) (PDPO) هونغ كونغ، وقانون حماية المعلومات الشخصية (APPI) اليابان لأغراض قانونية وصريحة ومشروعة ولمعالجة البيانات الشخصية بما يتماشى مع هذه الأغراض.

قد تتم معالجة البيانات الشخصية لأغراض تشمل ما يلي، على سبيل المثال لا الحصر:

  • إدارة خدمات العلاقات
  • الأغراض التشغيلية
  • إجراء أبحاث السوق
  • تزويد الأفراد بمعلومات حول المنتجات والخدمات التي تعتقد سينكرون أنها قد تكون ذات اهتمام لهم
  • الامتثال لأي متطلبات قانونية أو تنظيمية أو جمعيات أو رموز تقرر سينكرون تبنيها
  • لكشف والتحقيق في ومراقبة ومنع الاحتيال والجرائم الأخرى أو سوء السلوك
  • لأغراض الإجراءات القانونية أو للحصول على مشورة قانونية أو لتأسيس أو ممارسة أو الدفاع عن الحقوق القانونية أو لأي غرض آخر متعلق أو ملحق بالأغراض المذكورة أعلاه
  • قد تُستخدم البيانات الشخصية التي تم جمعها على الموقع الإلكتروني -مثل ملفات تعريف الارتباط لتتبع سلوك المستخدم، واسم المستخدم، والعنوان، والبريد الإلكتروني، ورقم الهاتف- لأغراض التسويق أو البحث

يجب على سينكرون تحديد الغرض والحصول على موافقة حرة، إذا لزم الأمر، من صاحب البيانات قبل جمع وتخزين ومعالجة البيانات الشخصية.

لا يجوز لشركة سينكرون استخدام البيانات الشخصية للفرد التي تحت سيطرتها، خارج النطاق الذي جمعت من أجله دون الحصول على موافقة خطية مسبقة من الفرد. ولا يجوز توفير البيانات الشخصية للفرد أو الإفصاح عنها لأطراف ثالثة غير سينكرون أو المحققين أو جهات إنفاذ القانون إلا بعد الحصول على موافقة من الفرد المعني أو عندما يكون الكشف مطلوبًا قانونيًا. قد تسجل سينكرون وتراقب الاتصالات الإلكترونية والصوتية، بقدر ما تسمح به القوانين المعمول بها، لضمان الامتثال للالتزامات القانونية والتنظيمية والسياسات الداخلية وللأغراض الموضحة أعلاه في هذه السياسة.

قد تنقل كيانات سينكرون البيانات الشخصية داخليًا أو إلى مستلمين من أطراف ثالثة. من أجل قيام سينكرون بتنفيذ عملياتها عبر كياناتها المختلفة، قد يكون من الضروري أحيانًا نقل البيانات الشخصية من كيان إلى آخر، أو السماح بالوصول إلى البيانات الشخصية من موقع خارجي.

"يجب أن يتم نقل أي بيانات شخصية إلى طرف ثالث فقط إذا كان يضمن مستويات كافية من حماية البيانات الشخصية وفقًا لقوانين حماية البيانات المعمول بها. ويجب تشفير البيانات وإخفاء الهوية حيثما كان ذلك ضروريًا. "

6. السرّية والأمان

يجب على سينكرون اتخاذ خطوات حكيمة لحماية سرّية جميع البيانات الشخصية وتأمينها، بما في ذلك اتخاذ خطوات إجرائية وتنظيمية لحماية البيانات الشخصية من التدمير العرضي أو غير القانوني والإفصاح عنها. تشمل هذه الخطوات الدخول في اتفاقيات خطية لحماية البيانات الشخصية مع جميع البائعين والمقاولين الفرعيين الذين يعالجون البيانات الشخصية.

بالإضافة إلى ذلك، تسعى سينكرون لحماية المعلومات الشخصية التي تحتفظ بها أو تنشرها لضمان عدم الوصول إليها أو الحصول عليها من قبل الأفراد غير المصرّح لهم أو استخدامها بطرق غير مصرّح بها.

7. الوصول إلى البيانات الشخصية وتصحيحها وحذفها

تعترف سينكرون بأن للأفراد الحق في طلب نسخة من البيانات الشخصية التي تحتفظ بها سينكرون. إذا تبيّن أن أي بيانات شخصية غير صحيحة، يحق للفرد المعني تقديم طلب لتعديلها أو تحديثها أو حذفها، حسبما يكون مناسبًا. يحق للأفراد أيضًا الاعتراض أو تقييد معالجة بياناتهم الشخصية وفقًا للقوانين السارية.

يمنح حق قابليّة نقل البيانات الأفراد الحق في تلقي البيانات الشخصية التي قدموها إلى سينكرون بتنسيق منظم وشائع الاستخدام وقابل للقراءة آليًا.

إذا قامت سينكرون بتنفيذ معاملات أو خدمات أخرى تنطوي على معالجة أو الإفصاح عن البيانات الشخصية نيابةً عن أي من عملائنا أو الأطراف المقابلة، فإنه من مسؤولية هذا العميل أو الطرف المقابل التأكد من حصوله على جميع السلطات اللازمة للسماح لسينكرون بمعالجة البيانات الشخصية والإفصاح عنها وفقًا لذلك.

يمكن سحب موافقة الخصوصية من قبل الفرد من خلال إبلاغ السلطة المختصة داخل سينكرون كما هو مذكور في وثيقة عملية إلغاء الوصول.

يرجى ملاحظة أننا قد نطلب منك التحقق من هويّتك قبل الرد على مثل هذه الطلبات.

يجب حذف البيانات الشخصية من النظام عند الطلب أو عندما تكون قد خدمت غرضها، وذلك فقط بعد تقييم كامل للامتثال لأي التزامات قانونية أو عمليات تجاريّة معمول بها.

8. مكتب حماية البيانات

يجب التعامل مع مخاوف الأفراد المتعلقة بالبيانات وضمان حقوقهم المتعلّقة بالوصول إلى المعلومات، والاعتراض على المعالجة، واتخاذ القرارات الآلية وإعداد الملفات الشخصية، وتقييد المعالجة، وقابلية نقل البيانات، وتصحيح البيانات، وحذف البيانات، من خلال مكتب حماية البيانات الداخلي.

إذا قدّم فرد طلبًا يتعلّق بأي من الحقوق المذكورة أعلاه، يجب على سينكرون النظر في كل طلب وفقًا لجميع قوانين ولوائح حماية البيانات المعمول بها. لن يتم فرض رسوم إداريّة للنظر في مثل هذه الطلبات أو الامتثال لها إلّا إذا كان الطلب غير ضروري أو مفرط بطبيعته. يظهر هذا التزامنا بحماية البيانات، وسيعزّز فعالية جهود الامتثال لدينا.

9. التدريب

يجب أن يتم تحديد مسؤوليات حماية البيانات لجميع الموظفين كجزء من تدريب التوجيه. ويتم غرس ثقافة حماية البيانات والخصوصية بين الموظفين من خلال توفير التدريب المنتظم من أجل الحفاظ على الوعي.

10. الخصوصية عن طريق التصميم

يجب مراعاة ضوابط الخصوصية أثناء تصميم وتنفيذ الأنظمة أو العمليات الجديدة أو الحاليّة، استنادًا إلى التقنيات المتاحة وتكلفة التنفيذ والنطاق والسياق والأغراض من جمع وتخزين ومعالجة البيانات الشخصية.

يجب على سينكرون تنفيذ مبادئ حماية البيانات المناسبة، والتدابير التقنيّة والتنظيميّة لضمان أمان البيانات الشخصيّة.

11. تقييم تأثير حماية البيانا

يجب على سينكرون إجراء تقييم تأثير حماية البيانات بشكل دوري والذي يجب أن يشمل:

  • وصف منهجي للنظام أو الغرض.
  • تقييم المخاطر على حقوق وحرّيات الأفراد.
  • التدابير المتخذة لمعالجة المخاطر، بما في ذلك الضمانات والتدابير الأمنيّة والآليات لضمان حماية البيانات الشخصيّة وإظهار ذلك.

12. إخطار الانتهاك

جميع موظفي سينكرون الذين يتعاملون مع البيانات الشخصية مسؤولون عن الإبلاغ عن أي حوادث تتعلّق بانتهاك خصوصية البيانات وأي انتهاكات لهذه السياسة. يجب الإبلاغ عن مثل هذه الحوادث فورًا إلى SIRT عن طريق إرسال بريد إلكتروني إلى SIRT@Synechron.com أو استخدام بوابة SIRT (https://SIRT.Synechron.com).

13. المسؤولية

يجب على جميع موظّفي سينكرون الذين يتعاملون مع البيانات الشخصية اتخاذ تدابير معقولة لحماية البيانات الشخصية. يكون مسؤول حماية البيانات (DPO) مسؤولاً عن إدارة هذه السياسة ومراقبة الامتثال لها.

14. الإنفاذ

يعد تنفيذ هذه السياسة إلزاميًا، والخطوات التي يجب اتخاذها في حالة حدوث أي انتهاك من قبل موظفي سينكرون والشركات التابعة لها تشمل:

  • وجوب الإبلاغ عن جميع الانتهاكات فورًا إلى SIRT عن طريق إرسال بريد إلكتروني إلى SIRT@Synechron.com أو استخدام بوابة SIRT (https://SIRT.Synechron.com).
  • أي موظف في سينكرون يثبت انتهاكه لهذه السياسة سيواجه إجراءات صارمة تأخذ في الاعتبار عوامل مثل طبيعة الانتهاك ودرجة الضرر الناتج، والتي قد تشمل إنهاء الخدمة أو أي إجراء قانوني آخر.

15. التعريفات

  • تشمل كلمة "سينكرون" شركاتها التابعة وكياناتها المجموعة. .
  • تشير "الشركات التابعة" إلى سينكرون ليمتد، سينكرون إنك، سينكرون تكنولوجيز برايفت ليمتد و(أ) أي أشخاص أو كيانات تتحكم فيها بشكل مباشر أو غير مباشر، أو تخضع لسيطرتها، أو تخضع لسيطرة مشتركة معها، أو (ب) أي أشخاص أو كيانات يتم الاستحواذ عليها أو إدارتها أو تشغيلها من قبلها، سواءً من خلال العضوية أو ملكية الأسهم أو اتفاقية التشغيل المشتركة أو علاقة جوهرية أخرى. يشير مصطلح "السيطرة" بالنسبة لشركة إلى السيطرة المباشرة أو غير المباشرة لأكثر من خمسين بالمئة (50%) من القوة التصويتية لانتخاب المديرين فيها، أو لأي كيان آخر، القدرة على توجيه الإدارة أو سياسات إدارة هذا الكيان.
  • تشير قوانين ولوائح حماية البيانات إلى، في الاتحاد الأوروبي، التوجيه 95/46/EC لحماية البيانات والتشريعات الوطنية الصادرة في كل دولة عضو لتنفيذ هذا التوجيه، اللائحة العامة لحماية البيانات (GDPR) 2016/679، وكذلك قوانين حماية البيانات والخصوصية المعمول بها خارج الاتحاد الأوروبي في كل دولة. قانون تكنولوجيا المعلومات 2000 (IT Act)، قواعد تكنولوجيا المعلومات (ممارسات الأمان المعقولة والإجراءات والبيانات الشخصية الحساسة أو المعلومات) 2011 (IT Rules)، قانون حماية البيانات 1998 (الولايات المتحدة الأمريكية)، قانون حماية المستهلك في كاليفورنيا (CCPA)، قانون حماية المعلومات الشخصية والوثائق الإلكترونية (PIPEDA) كندا، قانون حماية البيانات الشخصية 2012 (PDPA) سنغافورة، قانون البيانات الشخصية (الخصوصية) (PDPO) هونغ كونغ، قانون حماية المعلومات الشخصية (APPI) اليابان.
  • الاتحاد الأوروبي - يعني الدول الأعضاء الحالية في الاتحاد الأوروبي: النمسا، بلجيكا، بلغاريا، كرواتيا، قبرص، جمهورية التشيك، الدنمارك، إستونيا، فنلندا، فرنسا، ألمانيا، اليونان، المجر، أيرلندا، إيطاليا، لاتفيا، ليتوانيا، لوكسمبورغ، مالطا، هولندا، بولندا، البرتغال، رومانيا، سلوفاكيا، سلوفينيا، إسبانيا، السويد.
  • البيانات الشخصية تعني أي معلومات تتعلق بشخص طبيعي محدد أو قابل للتحديد ("موضوع البيانات")؛ الشخص الطبيعي القابل للتحديد هو الشخص الذي يمكن تحديده، بشكل مباشر أو غير مباشر، خاصةً بالإشارة إلى معرف مثل الاسم أو رقم التعريف أو بيانات الموقع أو معرف عبر الإنترنت أو إلى عامل أو أكثر من العوامل الخاصة بالهوية البدنية أو الفسيولوجية أو الجينية أو العقلية أو الاقتصادية أو الثقافية أو الاجتماعية لذلك الشخص الطبيعي.
  • المعلومات الشخصية بموجب قواعد تكنولوجيا المعلومات (ممارسات الأمان المعقولة والإجراءات والبيانات الشخصية الحساسة أو المعلومات) لعام 2011 (قواعد الخصوصية) تعني أي معلومات تتعلق بشخص طبيعي، والتي إما بشكل مباشر أو غير مباشر، عند دمجها مع معلومات أخرى متاحة أو من المحتمل أن تكون متاحة لكيان قانوني، تكون قادرة على تحديد هوية ذلك الشخص.
  • المعالجة تعني أي عملية أو مجموعة من العمليات تُجرى على البيانات الشخصية أو على مجموعات من البيانات الشخصية، سواء بوسائل آلية أو غير آلية، مثل الجمع، التسجيل، التنظيم، الهيكلة، التخزين، التكيف أو التعديل، الاسترجاع، الاستشارة، الاستخدام، الإفصاح عن طريق الإرسال، النشر أو الإتاحة بأي طريقة أخرى، المواءمة أو الدمج، التقييد، المحو أو التدمير.
  • الهدف المحدد يعني أن نكون واضحين منذ البداية حول سبب جمعنا للبيانات الشخصية وأن نكون شفافين بشأن أغراضنا مع الأفراد المعنيين.
  • البيانات أو المعلومات الشخصية الحساسة بموجب قواعد الخصوصية تعني المعلومات الشخصية التي تتعلق بما يلي: (i) كلمة المرور؛ (ii) المعلومات المالية مثل تفاصيل الحساب المصرفي أو بطاقة الائتمان أو بطاقة الخصم أو أدوات الدفع الأخرى؛ (iii) الحالة الصحية البدنية، الفسيولوجية والعقلية؛ (iv) التوجه الجنسي؛ (v) السجلات والتاريخ الطبي؛ (vi) المعلومات البيومترية؛ (vii) أي تفاصيل تتعلق بالبنوك المذكورة أعلاه المقدمة إلى الكيان القانوني لتقديم الخدمة؛ و (viii) أي من المعلومات المستلمة بموجب البنود المذكورة أعلاه بواسطة الكيان القانوني للمعالجة، المخزنة أو المعالجة بموجب عقد قانوني أو غير ذلك: على أن أي معلومات متاحة أو يمكن الوصول إليها بحرية في المجال العام أو مقدمة بموجب قانون حق الوصول إلى المعلومات لعام 2005 أو أي قانون آخر ساري المفعول لن تعتبر بيانات شخصية حساسة أو معلومات لأغراض هذه القواعد.