Privacy Policy

تم بناء منصة استادو متوافقة مع أحدث لائحة عامة لحماية البيانات

- ما هي اللائحة العامة لحماية البيانات؟

GDPR اختصار لـ General Data Protection Regulation

، وهي مجموعة من القوانين والقواعد تتعلق بالخصوصية تم وضعها من قبل الإتحاد الأوروبي تمت الموافقة عليها في 14 من نيسان/ أبريل 2016 من قِبل المفوضية الأوروبية لحماية حقوق جميع مواطني الاتحاد الأوروبي -وهم الـ 28 دولة الأعضاء- وبياناتهم الشخصية، ليحل محل التوجيه رقم 95/46/EC الصادر عن البرلمان الأوروبي بتاريخ 24 أكتوبر 1995 بشأن حماية الأفراد فيما يتعلق بمعالجة البيانات الشخصية وبشأن حرية حركة تلك البيانات، وهو أوسع بكثير من قانون Cookie لعام 2011 (سيتم استبداله قريباً بقانون EU ePrivacy الأوروبي الجديد الذي يسير جنباً إلى جنب مع GDPR). تم وضع خطة الطرح  للائحة لمدة عامين مع تحديد الموعد النهائي للتطبيق في كافة الدول الأوروبية يوم 25 مايو/أيار 2018. تعتبر لائحة حماية البيانات العامة للاتحاد الأوروبي GDPR التغيير الأكثر أهمية في تنظيم خصوصية البيانات خلال 20 عامًا حيث أنها التغيير الأكبر المتعلق بخصوصية البيانات في بريطانيا منذ عام 1998.

- ماذا تتضمن اللائحة العامة لحماية البيانات GDPR؟

تنطبق اللائحة على أي بيانات شخصية (أي بيانات تُساعد في تحديد هوية شخص ما).

البيانات الشخصية تعني أي معلومات لها صلة بشخص تم التعرف على هويته بشكل مباشر أو غير مباشر، على وجه الخصوص بالرجوع إلى مُعرف شخصي مثل الاسم ورقم الضمان الاجتماعي وبيانات الموقع والمعرّف عبر الإنترنت (عنوان IP أو عنوان البريد الإلكتروني) أو لواحد أو أكثر من العوامل الخاصة بالهوية البدنية أو الفسيولوجية أو الجينية أو العقلية أو الاقتصادية أو الثقافية أو الاجتماعية لهذا الشخص، حيث تهدف اللائحة إلى منح المستخدم تحكم كامل في بياناته، ولن تتمكن الشركات من الحصول على أي بيانات من المستخدم بدون موافقة مسبقة منه (حسب المادة رقم 4)

تنطبق اللائحة على أي بيانات شخصية حساسة مثل الجنسية، والأصل العرقي، والتوجه الجنسي، والحالة الصحية (حسب المادة رقم9)

الموافقة و القبول:

لابد أن يكون هناك موافقة صريحة من المستخدم قبل جمع بياناته وأيضًا قبل استخدام البيانات ويشترط أن تكون الموافقة واضحة و يتم إيصالها للمُستخدم بلغة يفهمها دون أي خدع أو كلمات تحمل أكثر من معنى وتوضح سبب وجيه لمعالجة المعلومات الشخصية أو تخزينها.

مسح البيانات:

يسمح للمستخدمين أن يطلبوا مسح معلوماتهم الشخصية بالكامل (ما لم يكن هناك سبب وجيه مثل قرض مصرفي). يشار إليه أيضًا باسم الحق في أن يُنسى –right to be forgotten– (حسب المادة رقم 17). حيث تقوم الشركات مجبرة بتنفيذ الطلب و تقوم بمسح البيانات وإذا كانت هذه البيانات تستخدم فى مواقع أخرى تقوم الشركات بإرسال الطلبات لهم لمسح محتوى و بيانات المستخدم بناءاً على رغبته.

الحق في المعرفة:

يمنح الأشخاص الحق في معرفة المعلومات التي يتم تخزينها عنهم، وفيما سيتم استخدامها وكل ذلك بعد الحصول على موافقة صريحة منهم بعمل ذلك.

الخصوصية حسب التصميم والإعداد الافتراضي:

تتأكد من أن المعلومات الشخصية محمية بشكل صحيح. يجب أن يكون لدى الأنظمة الجديدة حماية مصصمة بالأساس على إمكانية التحكم في الوصول إلى البيانات بشكل صارم ويتم منحها فقط عند الحاجة إليها.

في حالة فقدان البيانات أو سرقتها أو الوصول إليها دون إذنك: يجب إخطار السلطات في غضون 72 ساعة (حسب المادة 33) جنبا إلى جنب مع الأشخاص الذين تم الوصول إلى البيانات الخاصة بهم (حسب المادة 34).

لا يمكن استخدام البيانات إلا للسبب المقدم في وقت جمعها ويتم حذفها بشكل آمن بعد عدم الحاجة إليها.

الحق في الوصول إلى البيانات وإمكانية نقلها:

يمكن لأي شخص أن يطلب بياناته الشخصية في صيغة يمكن تنزيلها بسهولة في أي وقت، ويمكنه أيضًا استخدام البيانات أو نقلها إلى أي موقع أو خدمة أخرى. (حسب المادة 20)

يُسمح للسلطات الوطنية بفرض غرامات على الشركات التي تنتهك اللائحة.

ستكون موافقة الوالدين مطلوبة لمعالجة البيانات الشخصية للأطفال تحت سن 16 عامًا للخدمات عبر الإنترنت؛ وقد تختلف حسب حالة العضو ولكنها لن تقل عن 13 عامًا (حسب المادة 8).