اتفاقية المستخدم

سياسة الخصوصية بشأن معالجة وحماية البيانات الشخصية

1. التعاريف العامة والنطاق

1.1. التعريفات

  • قاعدة بيانات البيانات الشخصية — مجموعة مسماة من البيانات الشخصية المنظمة في شكل إلكتروني و/أو في شكل ملفات بيانات شخصية.

  • مراقب البيانات — شخص طبيعي أو اعتباري، يكون بموجب القانون أو بموافقة موضوع البيانات، مخولًا بمعالجة البيانات الشخصية، ويحدد غرض المعالجة، ونطاق البيانات، وإجراءات المعالجة.

  • معالج البيانات — شخص طبيعي أو اعتباري مخول من قبل المتحكم أو بموجب القانون لمعالجة البيانات الشخصية نيابة عن المتحكم.

  • الشخص المسؤول — الفرد المعين المسؤول عن تنظيم عمليات حماية البيانات الشخصية.

  • موضوع البيانات — شخص طبيعي محدد أو يمكن تحديده يتم معالجة بياناته.

  • طرف ثالث — أي كيان غير موضوع البيانات، أو المتحكم، أو المعالج، أو السلطة العامة المخولة.

  • المصادر المتاحة للعامة — السجلات الرسمية، الأدلة، القوائم، وغيرها من المجموعات المنظمة للبيانات المتاحة بمعرفة موضوع البيانات. لا تُعتبر الشبكات الاجتماعية والمواقع الإلكترونية متاحة للجمهور ما لم يُصرح بذلك صراحة من قبل موضوع البيانات.

  • موافقة — أي إشارة صريحة ومحددة ومستنيرة وغير غامضة تُعطى بحرية من قِبَل موضوع البيانات للسماح بمعالجة بياناته الشخصية.

  • جارٍ المعالجة — أي عملية تُجرى على البيانات الشخصية بما في ذلك الجمع، التسجيل، التراكم، التخزين، التكييف، التغيير، الاستخدام، النشر، إزالة الهوية، أو الإتلاف.

  • الفئات الخاصة من البيانات — بيانات تكشف الأصل العرقي أو الإثني، الآراء السياسية، المعتقدات الدينية أو الفلسفية، عضوية النقابات العمالية، والبيانات المتعلقة بالصحة أو الحياة الجنسية.

1.2. نطاق التطبيق

تطبق هذه السياسة على الشخص المسؤول وموظفي البائع الذين يعالجون البيانات الشخصية مباشرة أو لديهم حق الوصول إليها أثناء أداء مهامهم الوظيفية.


2. قائمة قواعد بيانات البيانات الشخصية

البائع هو المتحكم في قاعدة بيانات البيانات الشخصية التالية:

  • قاعدة بيانات شركاء الأعمال.


3. غرض معالجة البيانات الشخصية

يتم معالجة البيانات الشخصية من أجل:

  • الوفاء بالالتزامات المدنية؛

  • تقديم واستلام الخدمات والسلع؛

  • قم بإجراء التسويات والتقارير وفقًا لـ رمز الضرائب لأوكرانيا، و قانون أوكرانيا "بشأن المحاسبة والتقارير المالية في أوكرانيا".


4. إجراء معالجة البيانات الشخصية

4.1. متطلبات الموافقة

يجب أن يكون الموافقة تعبيرًا حرًا عن الإرادة فيما يتعلق بمعالجة البيانات الشخصية لأغراض محددة.

4.2. أشكال الموافقة

يمكن الحصول على الموافقة في:

  • النموذج المكتوب (مع وثيقة وهوية الموضوع)؛

  • النموذج الإلكتروني (بما في ذلك التوقيع الرقمي);

  • علامة التأكيد في واجهة رقمية، مسجلة عبر أنظمة برمجيات آمنة.

4.3. جمع الموافقة

يتم الحصول على الموافقة في وقت الدخول في العلاقات المدنية حسبما تقتضيه التشريعات المعمول بها.

4.4. الإشعارات

يتم إخطار موضوع البيانات بـ:

  • إدراج بياناتهم في قاعدة بيانات؛

  • حقوقهم بموجب قانون أوكرانيا "لحماية البيانات الشخصية"؛

  • الغرض من جمع البيانات؛

  • الأطراف التي قد يتم نقل البيانات إليها.

4.5. الفئات الخاصة

معالجة فئات البيانات الشخصية الخاصة ممنوعة تمامًا.


5. موقع قاعدة بيانات البيانات الشخصية

توجد قواعد البيانات على خوادم آمنة داخل نطاق اختصاص أوكرانيا. يتم منح الوصول عن بُعد لمعالجي البيانات الدوليين فقط بموجب اتفاقيات معالجة البيانات.


6. شروط الكشف لأطراف ثالثة

قد يتم الكشف عن البيانات الشخصية فقط:

  • للسلطات العامة المخولة (على أسس قانونية)؛

  • للمقاولين أو الشركاء الذين وقعوا اتفاقيات معالجة البيانات؛

  • بموافقة خطية مسبقة من موضوع البيانات.


7. تدابير حماية البيانات

7.1. طرق الحماية

  • تشفير البيانات، التحكم في الوصول، وجدران الحماية؛

  • سياسات كلمات المرور الآمنة ومصادقة المستخدم؛

  • تدقيقات نظام منتظمة وتحديثات للبرمجيات.

7.2. الشخص المسؤول

تم تعيين شخص مسؤول معين لضمان الامتثال لقوانين حماية البيانات.

7.3. وصول الموظفين

فقط الموظفون الذين تتطلب مهامهم معالجة البيانات يمكنهم الوصول إلى البيانات الشخصية، وذلك بعد التدريب وتوقيع اتفاقيات عدم الإفشاء.

7.4. مدة التخزين

يجب ألا يتم تخزين البيانات الشخصية لفترة أطول من اللازم لتحقيق أغراض المعالجة أو كما هو مطلوب بموجب القانون.


8. حقوق موضوع البيانات

يحق لموضوع البيانات:

  • الوصول إلى البيانات الشخصية وتصحيحها وتحديثها أو حذفها؛

  • سحب الموافقة في أي وقت؛

  • تقييد أو الاعتراض على المعالجة؛

  • تقديم شكوى إلى سلطة إشرافية.


9. معالجة طلبات موضوع البيانات

يجب تقديم جميع الطلبات كتابيًا إلى تفاصيل الاتصال بالبائع المذكورة على الموقع الإلكتروني. سيتم معالجة الطلبات خلال 30 يومًا تقويميًا ما لم ينص القانون على خلاف ذلك.


10. التسجيل الرسمي لقاعدة بيانات البيانات الشخصية

قاعدة البيانات مسجلة في السجل الحكومي لقواعد بيانات البيانات الشخصية وفقًا للتشريعات الأوكرانية.