سياسة الجودة لشركة TechAtomStroy LLC
الصفحة الرئيسية » سياسة الجودة
جهات الاتصال
الوثائق
المشاريع
عن الشركة
الرئيسية
نشاط الشركة
١. أحكام عامة
١.١. المفاهيم المستخدمة في هذه السياسة.
- البيانات الشخصية: أي معلومات تتعلق بالفرد (صاحب البيانات الشخصية) المُعرّف أو القابل للتعريف بشكل مباشر أو غير مباشر (يُشار إليه فيما يلي باسم "البيانات الشخصية").
- ملفات تعريف الارتباط: نص صغير يُرسل إلى المتصفح من موقع إلكتروني، ويُرسله خادم ويب، ويُخزّن على جهاز الكمبيوتر أو الجهاز اللوحي أو الهاتف الذكي للمستخدم دون أي تعديلات أو معالجة، ويُرسله عميل الويب (متصفح الويب) إلى خادم الويب عند الوصول إلى الموقع الإلكتروني المعني كجزء من طلب HTTP، وذلك للتحقق من هوية المستخدم، وتخزين التفضيلات الشخصية وإعداداته، وتتبع حالة جلسة وصوله، وتخزين معلومات إحصائية عنه.
- يُقصد بـ "مُشغِّل البيانات الشخصية" شركة TekhAtomStroy LLC (المشار إليها فيما يلي باسم "الشركة، المُشغِّل")، سواءً بشكل مستقل أو بالاشتراك مع جهات أخرى، تُنظِّم و/أو تُنفِّذ معالجة البيانات الشخصية، بالإضافة إلى تحديد أغراضها، وتركيب البيانات الشخصية المُراد معالجتها، والإجراءات (العمليات) المُنفَّذة باستخدام البيانات الشخصية.
يُقصد بـ "الموقع الإلكتروني" الموقع الرسمي للمُشغِّل https://techatomstroy.ru/.
يُقصد بـ "معالجة البيانات الشخصية" أي إجراء (عملية) أو مجموعة إجراءات (عمليات) تُنفَّذ باستخدام أو بدون استخدام أدوات الأتمتة مع البيانات الشخصية، بما في ذلك جمع البيانات الشخصية وتسجيلها وتنظيمها وتراكمها وتخزينها وتوضيحها (تحديثها وتعديلها) واستخراجها واستخدامها ونقلها (نشرها وتوفيرها والوصول إليها) وإخفاء هويتها وحظرها وحذفها وإتلافها.
يُقصد بـ "المعالجة الآلية للبيانات الشخصية" معالجة البيانات الشخصية بمساعدة الحاسوب.
يُقصد بـ "نشر البيانات الشخصية" الإجراءات التي تهدف إلى الكشف عن البيانات الشخصية لعامة الناس.
- يُقصد بـ "توفير البيانات الشخصية" الإجراءات التي تهدف إلى الكشف عن البيانات الشخصية لشخص معين أو لمجموعة معينة من الأشخاص.
- يُقصد بـ "حجب البيانات الشخصية" الإنهاء المؤقت لمعالجة البيانات الشخصية (باستثناء الحالات التي تكون فيها المعالجة ضرورية لتوضيح البيانات الشخصية).
- يُقصد بـ "تدمير البيانات الشخصية" الإجراءات التي تؤدي إلى استحالة استعادة محتوى البيانات الشخصية في نظام معلومات البيانات الشخصية و/أو التي تُؤدي إلى تدمير الوسائط الملموسة التي تحتوي على البيانات الشخصية.
- يُقصد بـ "إخفاء هوية البيانات الشخصية" الإجراءات التي تؤدي إلى استحالة نسب البيانات الشخصية إلى صاحب بيانات شخصية محدد دون معلومات إضافية.
- يُقصد بـ "نظام معلومات البيانات الشخصية" تجميع البيانات الشخصية الموجودة في قواعد بيانات البيانات الشخصية وتقنيات تكنولوجيا المعلومات والوسائل التقنية التي تضمن معالجة البيانات الشخصية.
- يُقصد بـ "نقل البيانات الشخصية عبر الحدود" نقل البيانات الشخصية إلى ولاية قضائية أجنبية، أو إلى سلطة فيها، أو إلى فرد أجنبي أو كيان قانوني أجنبي. - مستخدم موقع المشغّل (المستخدم) هو الشخص الذي يصل إلى الموقع عبر الإنترنت ويستخدمه.
عنوان IP هو عنوان شبكة فريد لعقدة في شبكة حاسوبية مبنية باستخدام بروتوكول IP.
1.2. وُضعت سياسة معالجة البيانات الشخصية هذه لشركة TekhAtomStroy LLC (المشار إليها فيما يلي باسم "السياسة") وفقًا لمتطلبات الفقرة 2 من الجزء 1، المادة 18.1 من القانون الاتحادي بشأن البيانات الشخصية رقم 152-ФЗ بتاريخ 27 يوليو 2006 (المشار إليه فيما يلي باسم "قانون البيانات الشخصية")، وذلك لضمان حماية حقوق وحريات الأفراد والمواطنين عند معالجة بياناتهم الشخصية، بما في ذلك حماية حقوق الخصوصية والأسرار الشخصية والعائلية، وخاصةً لغرض الحماية من الوصول غير المصرح به والنشر غير القانوني للبيانات الشخصية التي تتم معالجتها في أنظمة معلومات الشركة.
1.2. تُطبق هذه السياسة على جميع البيانات الشخصية التي تعالجها الشركة.
1.3. تُطبق هذه السياسة على العلاقات في مجال معالجة البيانات الشخصية التي نشأت للشركة قبل وبعد الموافقة عليها.
١.٤. تُطبق هذه السياسة على جميع البيانات الشخصية التي تُعالجها الشركة باستخدام أدوات الأتمتة أو بدونها.
١.٥. تُنشر هذه السياسة للعامة على موقع المُشغّل الإلكتروني على شبكة المعلومات والاتصالات عبر الإنترنت.
١.٦. الحقوق والالتزامات الأساسية للمُشغّل
١.٦.١. يجوز للمُشغّل:
- أن يُحدّد بشكل مستقلّ تركيبة وقائمة التدابير اللازمة والكافية لضمان الوفاء بالالتزامات المنصوص عليها في قانون البيانات الشخصية والقوانين التنظيمية المُعتمدة وفقًا له، ما لم يُنصّ على خلاف ذلك في قانون البيانات الشخصية أو القوانين الفيدرالية الأخرى.
- أن يُسند معالجة البيانات الشخصية إلى شخص آخر بموافقة صاحب البيانات الشخصية، ما لم يُنصّ القانون الفيدرالي على خلاف ذلك، بناءً على اتفاقية مُبرمة مع هذا الشخص. يجب على الشخص الذي يُعالج البيانات الشخصية نيابةً عن المُشغّل الالتزام بمبادئ وقواعد معالجة البيانات الشخصية المنصوص عليها في قانون البيانات الشخصية، والحفاظ على سرية البيانات الشخصية، واتخاذ التدابير اللازمة لضمان الوفاء بالالتزامات المنصوص عليها في قانون البيانات الشخصية. في حال سحب صاحب البيانات الشخصية موافقته على معالجة البيانات الشخصية، يجوز للمشغل مواصلة معالجة البيانات الشخصية دون موافقته، وذلك في حال وجود أسباب محددة في قانون البيانات الشخصية؛
1.7.2. يلتزم المشغل بما يلي:
- عدم الكشف عن البيانات الشخصية لأطراف ثالثة أو نشرها دون موافقته، ما لم ينص القانون الاتحادي على خلاف ذلك.
- إدارة معالجة البيانات الشخصية وفقًا لمتطلبات قانون البيانات الشخصية.
- إخطار الجهة المختصة بحماية حقوق أصحاب البيانات الشخصية (روسكومنادزور) بنيتها معالجة البيانات الشخصية، باستثناء الحالات المنصوص عليها في قانون البيانات الشخصية.
- تعيين مسؤول عن إدارة معالجة البيانات الشخصية في الشركة.
- الرد على استفسارات وطلبات أصحاب البيانات الشخصية وممثليهم القانونيين وفقًا لمتطلبات قانون البيانات الشخصية.
- تقديم المعلومات اللازمة، بناءً على طلب روسكومنادزور، خلال المدة المنصوص عليها في قانون البيانات الشخصية.
- إيقاف معالجة البيانات الشخصية أو ضمان إيقاف المعالجة غير القانونية للبيانات الشخصية من قبل شخص يتصرف نيابة عن المشغل في حالة اكتشاف معالجة غير قانونية للبيانات الشخصية في غضون فترة لا تزيد عن ثلاثة أيام عمل من تاريخ هذا الاكتشاف، وكذلك في حالة استفسار صاحب البيانات الشخصية الذي يطلب إيقاف معالجة البيانات الشخصية، في غضون فترة لا تتجاوز عشرة أيام عمل من تاريخ استلام الطلب.
- التوقف فورًا، بناءً على طلب صاحب البيانات الشخصية، عن معالجة بياناته الشخصية إذا تم إجراؤها لغرض الترويج للسلع أو الأعمال أو الخدمات في السوق من خلال إجراء اتصالات مباشرة مع مستهلك محتمل باستخدام أدوات الاتصال.
- إتلاف البيانات الشخصية أو ضمان إتلافها إذا كان من المستحيل ضمان قانونية معالجة البيانات الشخصية، في غضون فترة لا تتجاوز عشرة أيام عمل من تاريخ اكتشاف معالجة البيانات الشخصية غير القانونية.
- تزويد صاحب البيانات الشخصية، بناءً على طلبه، بمعلومات تتعلق بمعالجة بياناته الشخصية.
1.8. الحقوق الأساسية لأصحاب البيانات الشخصية.
1.8.1. يجوز لصاحب البيانات الشخصية:
- تلقي معلومات تتعلق بمعالجة بياناته الشخصية، باستثناء الحالات المنصوص عليها في القوانين الاتحادية.
- مطالبة المشغل بتوضيح بياناته الشخصية، أو حجبها أو إتلافها إذا كانت غير كاملة، أو قديمة، أو غير دقيقة، أو تم الحصول عليها بطريقة غير قانونية، أو غير ضرورية للغرض المعلن من المعالجة، بالإضافة إلى اتخاذ التدابير المنصوص عليها في القانون لحماية حقوقه.
- مطالبة المشغل بتوضيح بياناته الشخصية، أو حجبها أو إتلافها إذا كانت غير كاملة، أو قديمة، أو غير دقيقة، أو تم الحصول عليها بطريقة غير قانونية، أو غير ضرورية للغرض المعلن من المعالجة، بالإضافة إلى اتخاذ التدابير المنصوص عليها في القانون لحماية حقوقه.
- إعطاء موافقة مبدئية على معالجة البيانات الشخصية لغرض الترويج للسلع والأعمال والخدمات في السوق.
- مطالبة المُشغِّل بتوضيح بياناته الشخصية، أو حجبها أو إتلافها إذا كانت البيانات الشخصية غير كاملة، أو قديمة، أو غير دقيقة، أو تم الحصول عليها بطريقة غير قانونية، أو غير ضرورية للغرض المعلن من المعالجة، بالإضافة إلى اتخاذ التدابير المنصوص عليها في القانون لحماية حقوقه؛
- تقديم شكوى إلى هيئة الرقابة على الاتصالات (روسكومنادزور) أو المحكمة ضد أي أفعال أو تقصير غير قانوني من قِبل المُشغِّل عند معالجة بياناته الشخصية.
1.9. يُراقب الشخص المسؤول عن إدارة معالجة البيانات الشخصية من قِبل المُشغِّل الامتثال لمتطلبات هذه السياسة.
2. أغراض معالجة البيانات الشخصية
2.1. تقتصر معالجة البيانات الشخصية على تحقيق أغراض محددة ومُحددة مُسبقًا ومشروعة. لا يُسمح بأي معالجة للبيانات الشخصية تتعارض مع أغراض جمع البيانات الشخصية.
2.2. يُعالج المُشغِّل البيانات الشخصية للأغراض التالية:
- الامتثال للقوانين واللوائح القانونية التنظيمية الأخرى للاتحاد الروسي، والوثائق القانونية للشركة، واللوائح المحلية للشركة، والعقود، والاتفاقيات الخاصة بالشركة؛
- إدارة شؤون الموظفين (المحاسبة والضرائب والسجلات العسكرية والتسجيل والتوظيف واتخاذ القرارات الإدارية وشؤون الموظفين والمساعدة في التدريب والتقدم الوظيفي ومراقبة أداء وظائف العمل والنظر في النزاعات العمالية وحلها وحساب الأجور والتسويات الأخرى مع الموظفين واستكمال وتقديم نماذج التقارير المطلوبة إلى السلطات المختصة وترتيب التسجيل الفردي (الشخصي) للموظفين في أنظمة التأمين التقاعدي الإلزامي والتأمين الاجتماعي الإلزامي)؛
- ضمان أمن أنشطة الشركة (ضمان سلامة الممتلكات؛ ضمان التحكم في الوصول إلى أراضي المُشغّل)؛
- إعداد وتنفيذ عقود القانون المدني مع العملاء/الأطراف المقابلة/المستفيدين من الشركة؛
- استخدام ملفات تعريف الارتباط لضمان عمل الموقع الإلكتروني وأمنه، وتحسين جودة خدمة العملاء والمنتجات والخدمات المُقدمة، بالإضافة إلى صياغة مقترحات فردية؛ وضمان تشغيل الموقع الإلكتروني؛
- تقديم خدمات استشارية ومعلوماتية، ودعم العملاء للعملاء/العملاء المُحتملين/المستفيدين بموجب العقود؛
- الترويج للسلع والأعمال والخدمات من قِبل الشركة؛
- المشاركة في الإجراءات المدنية والإدارية، وإجراءات محاكم التحكيم، وإجراءات قضايا المخالفات الإدارية؛
- تنفيذ أحكام المحاكم، أو قرارات الجهات الرسمية الأخرى، القابلة للتنفيذ وفقًا لتشريعات الاتحاد الروسي؛
- إنشاء الحسابات، وتنظيم إدارة الوثائق الإلكترونية، والعمل عن بُعد؛
- - الامتثال لمتطلبات تشريعات الشركات، بما في ذلك الاحتفاظ بقائمة أعضاء الشركة، وإخطارهم، وإعداد وتحرير محاضر اجتماعات أعضاء الشركة/قرار العضو الوحيد؛
- معالجة الطلبات/نماذج الملاحظات من مستخدمي الموقع الإلكتروني لاستلام السلع/الخدمات من الشركة؛
- الوفاء بالتزامات الضمان بموجب اتفاقيات المشاركة في رأس المال/شراء وبيع العقارات؛
- استخدام الشركة للمنصة الرقمية لإدارة الأعمال، وتعاون الموظفين، وإدارة شؤون الموظفين، وأتمتة العمليات.
3. الأسس القانونية لمعالجة البيانات الشخصية
3.1. الأسس القانونية لمعالجة البيانات الشخصية هي:
3.1.1. مجموعة من القوانين التنظيمية التي يُعالج المُشغّل بموجبها البيانات الشخصية، بما في ذلك:
دستور الاتحاد الروسي؛
القانون المدني للاتحاد الروسي؛
قانون العمل للاتحاد الروسي؛
قانون الضرائب للاتحاد الروسي؛
القانون الاتحادي رقم 14-ФЗ بتاريخ 08.02.1998؛
القانون الاتحادي للمحاسبة رقم 402-ФЗ بتاريخ 06.12.2011؛
القانون الاتحادي بشأن التأمين التقاعدي الإلزامي في الاتحاد الروسي رقم 167-ФЗ بتاريخ 15.12.2001؛
القوانين التنظيمية الأخرى التي تنظم العلاقات المتعلقة بأنشطة المشغل.
3.1.2. الموافقة على البيانات الشخصية الخاضعة لمعالجة بياناتها الشخصية؛
3.1.3. تنفيذ وأداء الوظائف والصلاحيات والواجبات المفروضة على المشغل بموجب تشريعات الاتحاد الروسي؛
3.1.4. المشاركة في الإجراءات الدستورية والمدنية والإدارية والجنائية، والإجراءات في محاكم التحكيم؛
3.1.5. تنفيذ حكم محكمة، أو حكم صادر عن سلطة أو مسؤول آخر، قابل للتنفيذ وفقًا لتشريعات الاتحاد الروسي بشأن إجراءات التنفيذ؛
3.1.6. تنفيذ اتفاقية يكون فيها صاحب البيانات الشخصية طرفًا أو مستفيدًا أو ضامنًا، وكذلك تنفيذ اتفاقية بمبادرة منه أو اتفاقية يكون بموجبها مستفيدًا أو ضامنًا؛
3.1.7. النظام الأساسي للشركة.
٤. فئات البيانات الشخصية المُعالجة، فئات أصحاب البيانات الشخصية
٤.١. سيُعالج المُشغِّل البيانات الشخصية لأصحاب البيانات الشخصية التاليين:
٤.١.١. عملاء المُشغِّل، وزوار موقعه الإلكتروني على الإنترنت، وممثلو الأطراف المقابلة، والعملاء، والمستفيدون بموجب عقود؛
٤.١.٢. ممثلو الأطراف المقابلة للمُشغِّل أو أعضاؤها؛
٤.١.٣. الموظفون، والموظفون السابقون (المفصولون)، والمرشحون لشغل الوظائف الشاغرة لدى المُشغِّل (المشار إليهم فيما يلي بالمتقدمين) وأقاربهم؛
٤.٢. سيُعالج المُشغِّل البيانات الشخصية التالية الواردة من زوار موقعه الإلكتروني:
- اسم العائلة، الاسم الأول، اسم الأب؛
- عنوان البريد الإلكتروني؛
- أرقام الهواتف؛
- سنة وشهر وتاريخ ومكان الميلاد؛
- عنوان IP؛
- ملفات تعريف الارتباط؛
- معلومات حول جهاز المستخدم والمتصفح المُستخدم؛
- معلومات حول التفاعل مع موقع المُشغّل وخدماته (مصدر الانتقال إلى الموقع، الصفحات المُتصفحة، التفاعل مع العناصر والصفحات، مُعاملات الجلسة، بيانات وقت الزيارة، إلخ).
4.3. البيانات الشخصية للمرشحين لشغل الوظائف الشاغرة لدى المُشغّل، والتي يُعالجها المُشغّل:
- اسم العائلة، الاسم الأول، اسم الأب؛
- الجنس؛
- الجنسية؛
- تاريخ ومكان الميلاد؛
- رقم الهاتف؛
- عنوان البريد الإلكتروني؛
- معلومات عن التعليم، الخبرة العملية، المؤهلات؛
- الصورة (الصورة الشخصية)؛
- بيانات شخصية أخرى يُقدمها المرشحون في سيرهم الذاتية وخطابات التقديم.
4.4. البيانات الشخصية للموظفين، والموظفين السابقين (المُفصولين) لدى المُشغّل، والتي يُعالجها المُشغّل:
- اسم العائلة، الاسم الأول، اسم الأب؛
- الجنس؛
- الجنسية؛
- تاريخ ومكان الميلاد؛
- الصورة (الصورة الشخصية)؛
- بيانات جواز السفر؛
- عنوان التسجيل في مكان الإقامة؛
- عنوان الإقامة الفعلي؛
- رقم الهاتف؛
- عنوان البريد الإلكتروني؛
- رقم تعريف دافع الضرائب؛
- رقم حساب التأمين الفردي (SNILS)؛
- معلومات عن التعليم والمؤهلات والتدريب المهني والتدريب المتقدم؛
- الحالة الاجتماعية، ووجود أطفال، والروابط الأسرية، وتكوين الأسرة؛
- معلومات عن أنشطة العمل، بما في ذلك وجود حوافز ومكافآت و/أو عقوبات تأديبية؛
- بيانات تسجيل الزواج؛
- معلومات عن التسجيل العسكري؛
- معلومات عن الإعاقة؛
- معلومات عن حجب النفقة؛
- معلومات عن الدخل من مكان العمل السابق؛
- رقم حساب التسوية؛
- بيانات رخصة القيادة؛
- تفاصيل بوليصة التأمين الطبي الإلزامي؛
- تفاصيل شهادة تسجيل الدولة لقوانين الأحوال المدنية؛
- بيانات شخصية أخرى يقدمها الموظفون وفقًا لمتطلبات قانون العمل.
٤.٥. البيانات الشخصية لأفراد عائلة موظفي المُشغِّل التي يعالجها المُشغِّل:
- اسم العائلة، الاسم الأول، اسم الأب؛
- درجة القرابة؛
- سنة الميلاد؛
- أي بيانات شخصية أخرى يُقدِّمها الموظفون وفقًا لمتطلبات قانون العمل.
٤.٦. البيانات الشخصية للعملاء، والأطراف المقابلة للمُشغِّل (الأفراد)، التي يعالجها المُشغِّل:
- اسم العائلة، الاسم الأول، اسم الأب؛
- تاريخ ومكان الميلاد؛
- بيانات جواز السفر؛
- عنوان التسجيل في مكان الإقامة؛
- رقم الهاتف؛
- عنوان البريد الإلكتروني؛
- الوظيفة المُتقدِّم لها؛
- رقم تعريف دافع الضرائب؛
- رقم حساب التسوية؛
- نظام SNILS؛
- الجنسية؛
- بيانات البطاقة المصرفية؛
- أي بيانات شخصية أخرى يُقدِّمها العملاء والأطراف المقابلة (الأفراد) واللازمة لإبرام العقود وتنفيذها.
٤.٧. البيانات الشخصية لممثلي (موظفي) عملاء وأطراف المشغل (الكيانات القانونية):
- الاسم الأخير، الاسم الأول، اسم الأب؛
- بيانات جواز السفر؛
- أرقام الهواتف؛
- عناوين البريد الإلكتروني؛
- الوظيفة المتقدم لها؛
- بيانات شخصية أخرى يقدمها ممثلو (موظفو) العملاء والأطراف المقابلة، واللازمة لإبرام وتنفيذ عقود القانون المدني.
١.١. المفاهيم المستخدمة في هذه السياسة.
- البيانات الشخصية: أي معلومات تتعلق بالفرد (صاحب البيانات الشخصية) المُعرّف أو القابل للتعريف بشكل مباشر أو غير مباشر (يُشار إليه فيما يلي باسم "البيانات الشخصية").
- ملفات تعريف الارتباط: نص صغير يُرسل إلى المتصفح من موقع إلكتروني، ويُرسله خادم ويب، ويُخزّن على جهاز الكمبيوتر أو الجهاز اللوحي أو الهاتف الذكي للمستخدم دون أي تعديلات أو معالجة، ويُرسله عميل الويب (متصفح الويب) إلى خادم الويب عند الوصول إلى الموقع الإلكتروني المعني كجزء من طلب HTTP، وذلك للتحقق من هوية المستخدم، وتخزين التفضيلات الشخصية وإعداداته، وتتبع حالة جلسة وصوله، وتخزين معلومات إحصائية عنه.
- يُقصد بـ "مُشغِّل البيانات الشخصية" شركة TekhAtomStroy LLC (المشار إليها فيما يلي باسم "الشركة، المُشغِّل")، سواءً بشكل مستقل أو بالاشتراك مع جهات أخرى، تُنظِّم و/أو تُنفِّذ معالجة البيانات الشخصية، بالإضافة إلى تحديد أغراضها، وتركيب البيانات الشخصية المُراد معالجتها، والإجراءات (العمليات) المُنفَّذة باستخدام البيانات الشخصية.
يُقصد بـ "الموقع الإلكتروني" الموقع الرسمي للمُشغِّل https://techatomstroy.ru/.
يُقصد بـ "معالجة البيانات الشخصية" أي إجراء (عملية) أو مجموعة إجراءات (عمليات) تُنفَّذ باستخدام أو بدون استخدام أدوات الأتمتة مع البيانات الشخصية، بما في ذلك جمع البيانات الشخصية وتسجيلها وتنظيمها وتراكمها وتخزينها وتوضيحها (تحديثها وتعديلها) واستخراجها واستخدامها ونقلها (نشرها وتوفيرها والوصول إليها) وإخفاء هويتها وحظرها وحذفها وإتلافها.
يُقصد بـ "المعالجة الآلية للبيانات الشخصية" معالجة البيانات الشخصية بمساعدة الحاسوب.
يُقصد بـ "نشر البيانات الشخصية" الإجراءات التي تهدف إلى الكشف عن البيانات الشخصية لعامة الناس.
- يُقصد بـ "توفير البيانات الشخصية" الإجراءات التي تهدف إلى الكشف عن البيانات الشخصية لشخص معين أو لمجموعة معينة من الأشخاص.
- يُقصد بـ "حجب البيانات الشخصية" الإنهاء المؤقت لمعالجة البيانات الشخصية (باستثناء الحالات التي تكون فيها المعالجة ضرورية لتوضيح البيانات الشخصية).
- يُقصد بـ "تدمير البيانات الشخصية" الإجراءات التي تؤدي إلى استحالة استعادة محتوى البيانات الشخصية في نظام معلومات البيانات الشخصية و/أو التي تُؤدي إلى تدمير الوسائط الملموسة التي تحتوي على البيانات الشخصية.
- يُقصد بـ "إخفاء هوية البيانات الشخصية" الإجراءات التي تؤدي إلى استحالة نسب البيانات الشخصية إلى صاحب بيانات شخصية محدد دون معلومات إضافية.
- يُقصد بـ "نظام معلومات البيانات الشخصية" تجميع البيانات الشخصية الموجودة في قواعد بيانات البيانات الشخصية وتقنيات تكنولوجيا المعلومات والوسائل التقنية التي تضمن معالجة البيانات الشخصية.
- يُقصد بـ "نقل البيانات الشخصية عبر الحدود" نقل البيانات الشخصية إلى ولاية قضائية أجنبية، أو إلى سلطة فيها، أو إلى فرد أجنبي أو كيان قانوني أجنبي. - مستخدم موقع المشغّل (المستخدم) هو الشخص الذي يصل إلى الموقع عبر الإنترنت ويستخدمه.
عنوان IP هو عنوان شبكة فريد لعقدة في شبكة حاسوبية مبنية باستخدام بروتوكول IP.
1.2. وُضعت سياسة معالجة البيانات الشخصية هذه لشركة TekhAtomStroy LLC (المشار إليها فيما يلي باسم "السياسة") وفقًا لمتطلبات الفقرة 2 من الجزء 1، المادة 18.1 من القانون الاتحادي بشأن البيانات الشخصية رقم 152-ФЗ بتاريخ 27 يوليو 2006 (المشار إليه فيما يلي باسم "قانون البيانات الشخصية")، وذلك لضمان حماية حقوق وحريات الأفراد والمواطنين عند معالجة بياناتهم الشخصية، بما في ذلك حماية حقوق الخصوصية والأسرار الشخصية والعائلية، وخاصةً لغرض الحماية من الوصول غير المصرح به والنشر غير القانوني للبيانات الشخصية التي تتم معالجتها في أنظمة معلومات الشركة.
1.2. تُطبق هذه السياسة على جميع البيانات الشخصية التي تعالجها الشركة.
1.3. تُطبق هذه السياسة على العلاقات في مجال معالجة البيانات الشخصية التي نشأت للشركة قبل وبعد الموافقة عليها.
١.٤. تُطبق هذه السياسة على جميع البيانات الشخصية التي تُعالجها الشركة باستخدام أدوات الأتمتة أو بدونها.
١.٥. تُنشر هذه السياسة للعامة على موقع المُشغّل الإلكتروني على شبكة المعلومات والاتصالات عبر الإنترنت.
١.٦. الحقوق والالتزامات الأساسية للمُشغّل
١.٦.١. يجوز للمُشغّل:
- أن يُحدّد بشكل مستقلّ تركيبة وقائمة التدابير اللازمة والكافية لضمان الوفاء بالالتزامات المنصوص عليها في قانون البيانات الشخصية والقوانين التنظيمية المُعتمدة وفقًا له، ما لم يُنصّ على خلاف ذلك في قانون البيانات الشخصية أو القوانين الفيدرالية الأخرى.
- أن يُسند معالجة البيانات الشخصية إلى شخص آخر بموافقة صاحب البيانات الشخصية، ما لم يُنصّ القانون الفيدرالي على خلاف ذلك، بناءً على اتفاقية مُبرمة مع هذا الشخص. يجب على الشخص الذي يُعالج البيانات الشخصية نيابةً عن المُشغّل الالتزام بمبادئ وقواعد معالجة البيانات الشخصية المنصوص عليها في قانون البيانات الشخصية، والحفاظ على سرية البيانات الشخصية، واتخاذ التدابير اللازمة لضمان الوفاء بالالتزامات المنصوص عليها في قانون البيانات الشخصية. في حال سحب صاحب البيانات الشخصية موافقته على معالجة البيانات الشخصية، يجوز للمشغل مواصلة معالجة البيانات الشخصية دون موافقته، وذلك في حال وجود أسباب محددة في قانون البيانات الشخصية؛
1.7.2. يلتزم المشغل بما يلي:
- عدم الكشف عن البيانات الشخصية لأطراف ثالثة أو نشرها دون موافقته، ما لم ينص القانون الاتحادي على خلاف ذلك.
- إدارة معالجة البيانات الشخصية وفقًا لمتطلبات قانون البيانات الشخصية.
- إخطار الجهة المختصة بحماية حقوق أصحاب البيانات الشخصية (روسكومنادزور) بنيتها معالجة البيانات الشخصية، باستثناء الحالات المنصوص عليها في قانون البيانات الشخصية.
- تعيين مسؤول عن إدارة معالجة البيانات الشخصية في الشركة.
- الرد على استفسارات وطلبات أصحاب البيانات الشخصية وممثليهم القانونيين وفقًا لمتطلبات قانون البيانات الشخصية.
- تقديم المعلومات اللازمة، بناءً على طلب روسكومنادزور، خلال المدة المنصوص عليها في قانون البيانات الشخصية.
- إيقاف معالجة البيانات الشخصية أو ضمان إيقاف المعالجة غير القانونية للبيانات الشخصية من قبل شخص يتصرف نيابة عن المشغل في حالة اكتشاف معالجة غير قانونية للبيانات الشخصية في غضون فترة لا تزيد عن ثلاثة أيام عمل من تاريخ هذا الاكتشاف، وكذلك في حالة استفسار صاحب البيانات الشخصية الذي يطلب إيقاف معالجة البيانات الشخصية، في غضون فترة لا تتجاوز عشرة أيام عمل من تاريخ استلام الطلب.
- التوقف فورًا، بناءً على طلب صاحب البيانات الشخصية، عن معالجة بياناته الشخصية إذا تم إجراؤها لغرض الترويج للسلع أو الأعمال أو الخدمات في السوق من خلال إجراء اتصالات مباشرة مع مستهلك محتمل باستخدام أدوات الاتصال.
- إتلاف البيانات الشخصية أو ضمان إتلافها إذا كان من المستحيل ضمان قانونية معالجة البيانات الشخصية، في غضون فترة لا تتجاوز عشرة أيام عمل من تاريخ اكتشاف معالجة البيانات الشخصية غير القانونية.
- تزويد صاحب البيانات الشخصية، بناءً على طلبه، بمعلومات تتعلق بمعالجة بياناته الشخصية.
1.8. الحقوق الأساسية لأصحاب البيانات الشخصية.
1.8.1. يجوز لصاحب البيانات الشخصية:
- تلقي معلومات تتعلق بمعالجة بياناته الشخصية، باستثناء الحالات المنصوص عليها في القوانين الاتحادية.
- مطالبة المشغل بتوضيح بياناته الشخصية، أو حجبها أو إتلافها إذا كانت غير كاملة، أو قديمة، أو غير دقيقة، أو تم الحصول عليها بطريقة غير قانونية، أو غير ضرورية للغرض المعلن من المعالجة، بالإضافة إلى اتخاذ التدابير المنصوص عليها في القانون لحماية حقوقه.
- مطالبة المشغل بتوضيح بياناته الشخصية، أو حجبها أو إتلافها إذا كانت غير كاملة، أو قديمة، أو غير دقيقة، أو تم الحصول عليها بطريقة غير قانونية، أو غير ضرورية للغرض المعلن من المعالجة، بالإضافة إلى اتخاذ التدابير المنصوص عليها في القانون لحماية حقوقه.
- إعطاء موافقة مبدئية على معالجة البيانات الشخصية لغرض الترويج للسلع والأعمال والخدمات في السوق.
- مطالبة المُشغِّل بتوضيح بياناته الشخصية، أو حجبها أو إتلافها إذا كانت البيانات الشخصية غير كاملة، أو قديمة، أو غير دقيقة، أو تم الحصول عليها بطريقة غير قانونية، أو غير ضرورية للغرض المعلن من المعالجة، بالإضافة إلى اتخاذ التدابير المنصوص عليها في القانون لحماية حقوقه؛
- تقديم شكوى إلى هيئة الرقابة على الاتصالات (روسكومنادزور) أو المحكمة ضد أي أفعال أو تقصير غير قانوني من قِبل المُشغِّل عند معالجة بياناته الشخصية.
1.9. يُراقب الشخص المسؤول عن إدارة معالجة البيانات الشخصية من قِبل المُشغِّل الامتثال لمتطلبات هذه السياسة.
2. أغراض معالجة البيانات الشخصية
2.1. تقتصر معالجة البيانات الشخصية على تحقيق أغراض محددة ومُحددة مُسبقًا ومشروعة. لا يُسمح بأي معالجة للبيانات الشخصية تتعارض مع أغراض جمع البيانات الشخصية.
2.2. يُعالج المُشغِّل البيانات الشخصية للأغراض التالية:
- الامتثال للقوانين واللوائح القانونية التنظيمية الأخرى للاتحاد الروسي، والوثائق القانونية للشركة، واللوائح المحلية للشركة، والعقود، والاتفاقيات الخاصة بالشركة؛
- إدارة شؤون الموظفين (المحاسبة والضرائب والسجلات العسكرية والتسجيل والتوظيف واتخاذ القرارات الإدارية وشؤون الموظفين والمساعدة في التدريب والتقدم الوظيفي ومراقبة أداء وظائف العمل والنظر في النزاعات العمالية وحلها وحساب الأجور والتسويات الأخرى مع الموظفين واستكمال وتقديم نماذج التقارير المطلوبة إلى السلطات المختصة وترتيب التسجيل الفردي (الشخصي) للموظفين في أنظمة التأمين التقاعدي الإلزامي والتأمين الاجتماعي الإلزامي)؛
- ضمان أمن أنشطة الشركة (ضمان سلامة الممتلكات؛ ضمان التحكم في الوصول إلى أراضي المُشغّل)؛
- إعداد وتنفيذ عقود القانون المدني مع العملاء/الأطراف المقابلة/المستفيدين من الشركة؛
- استخدام ملفات تعريف الارتباط لضمان عمل الموقع الإلكتروني وأمنه، وتحسين جودة خدمة العملاء والمنتجات والخدمات المُقدمة، بالإضافة إلى صياغة مقترحات فردية؛ وضمان تشغيل الموقع الإلكتروني؛
- تقديم خدمات استشارية ومعلوماتية، ودعم العملاء للعملاء/العملاء المُحتملين/المستفيدين بموجب العقود؛
- الترويج للسلع والأعمال والخدمات من قِبل الشركة؛
- المشاركة في الإجراءات المدنية والإدارية، وإجراءات محاكم التحكيم، وإجراءات قضايا المخالفات الإدارية؛
- تنفيذ أحكام المحاكم، أو قرارات الجهات الرسمية الأخرى، القابلة للتنفيذ وفقًا لتشريعات الاتحاد الروسي؛
- إنشاء الحسابات، وتنظيم إدارة الوثائق الإلكترونية، والعمل عن بُعد؛
- - الامتثال لمتطلبات تشريعات الشركات، بما في ذلك الاحتفاظ بقائمة أعضاء الشركة، وإخطارهم، وإعداد وتحرير محاضر اجتماعات أعضاء الشركة/قرار العضو الوحيد؛
- معالجة الطلبات/نماذج الملاحظات من مستخدمي الموقع الإلكتروني لاستلام السلع/الخدمات من الشركة؛
- الوفاء بالتزامات الضمان بموجب اتفاقيات المشاركة في رأس المال/شراء وبيع العقارات؛
- استخدام الشركة للمنصة الرقمية لإدارة الأعمال، وتعاون الموظفين، وإدارة شؤون الموظفين، وأتمتة العمليات.
3. الأسس القانونية لمعالجة البيانات الشخصية
3.1. الأسس القانونية لمعالجة البيانات الشخصية هي:
3.1.1. مجموعة من القوانين التنظيمية التي يُعالج المُشغّل بموجبها البيانات الشخصية، بما في ذلك:
دستور الاتحاد الروسي؛
القانون المدني للاتحاد الروسي؛
قانون العمل للاتحاد الروسي؛
قانون الضرائب للاتحاد الروسي؛
القانون الاتحادي رقم 14-ФЗ بتاريخ 08.02.1998؛
القانون الاتحادي للمحاسبة رقم 402-ФЗ بتاريخ 06.12.2011؛
القانون الاتحادي بشأن التأمين التقاعدي الإلزامي في الاتحاد الروسي رقم 167-ФЗ بتاريخ 15.12.2001؛
القوانين التنظيمية الأخرى التي تنظم العلاقات المتعلقة بأنشطة المشغل.
3.1.2. الموافقة على البيانات الشخصية الخاضعة لمعالجة بياناتها الشخصية؛
3.1.3. تنفيذ وأداء الوظائف والصلاحيات والواجبات المفروضة على المشغل بموجب تشريعات الاتحاد الروسي؛
3.1.4. المشاركة في الإجراءات الدستورية والمدنية والإدارية والجنائية، والإجراءات في محاكم التحكيم؛
3.1.5. تنفيذ حكم محكمة، أو حكم صادر عن سلطة أو مسؤول آخر، قابل للتنفيذ وفقًا لتشريعات الاتحاد الروسي بشأن إجراءات التنفيذ؛
3.1.6. تنفيذ اتفاقية يكون فيها صاحب البيانات الشخصية طرفًا أو مستفيدًا أو ضامنًا، وكذلك تنفيذ اتفاقية بمبادرة منه أو اتفاقية يكون بموجبها مستفيدًا أو ضامنًا؛
3.1.7. النظام الأساسي للشركة.
٤. فئات البيانات الشخصية المُعالجة، فئات أصحاب البيانات الشخصية
٤.١. سيُعالج المُشغِّل البيانات الشخصية لأصحاب البيانات الشخصية التاليين:
٤.١.١. عملاء المُشغِّل، وزوار موقعه الإلكتروني على الإنترنت، وممثلو الأطراف المقابلة، والعملاء، والمستفيدون بموجب عقود؛
٤.١.٢. ممثلو الأطراف المقابلة للمُشغِّل أو أعضاؤها؛
٤.١.٣. الموظفون، والموظفون السابقون (المفصولون)، والمرشحون لشغل الوظائف الشاغرة لدى المُشغِّل (المشار إليهم فيما يلي بالمتقدمين) وأقاربهم؛
٤.٢. سيُعالج المُشغِّل البيانات الشخصية التالية الواردة من زوار موقعه الإلكتروني:
- اسم العائلة، الاسم الأول، اسم الأب؛
- عنوان البريد الإلكتروني؛
- أرقام الهواتف؛
- سنة وشهر وتاريخ ومكان الميلاد؛
- عنوان IP؛
- ملفات تعريف الارتباط؛
- معلومات حول جهاز المستخدم والمتصفح المُستخدم؛
- معلومات حول التفاعل مع موقع المُشغّل وخدماته (مصدر الانتقال إلى الموقع، الصفحات المُتصفحة، التفاعل مع العناصر والصفحات، مُعاملات الجلسة، بيانات وقت الزيارة، إلخ).
4.3. البيانات الشخصية للمرشحين لشغل الوظائف الشاغرة لدى المُشغّل، والتي يُعالجها المُشغّل:
- اسم العائلة، الاسم الأول، اسم الأب؛
- الجنس؛
- الجنسية؛
- تاريخ ومكان الميلاد؛
- رقم الهاتف؛
- عنوان البريد الإلكتروني؛
- معلومات عن التعليم، الخبرة العملية، المؤهلات؛
- الصورة (الصورة الشخصية)؛
- بيانات شخصية أخرى يُقدمها المرشحون في سيرهم الذاتية وخطابات التقديم.
4.4. البيانات الشخصية للموظفين، والموظفين السابقين (المُفصولين) لدى المُشغّل، والتي يُعالجها المُشغّل:
- اسم العائلة، الاسم الأول، اسم الأب؛
- الجنس؛
- الجنسية؛
- تاريخ ومكان الميلاد؛
- الصورة (الصورة الشخصية)؛
- بيانات جواز السفر؛
- عنوان التسجيل في مكان الإقامة؛
- عنوان الإقامة الفعلي؛
- رقم الهاتف؛
- عنوان البريد الإلكتروني؛
- رقم تعريف دافع الضرائب؛
- رقم حساب التأمين الفردي (SNILS)؛
- معلومات عن التعليم والمؤهلات والتدريب المهني والتدريب المتقدم؛
- الحالة الاجتماعية، ووجود أطفال، والروابط الأسرية، وتكوين الأسرة؛
- معلومات عن أنشطة العمل، بما في ذلك وجود حوافز ومكافآت و/أو عقوبات تأديبية؛
- بيانات تسجيل الزواج؛
- معلومات عن التسجيل العسكري؛
- معلومات عن الإعاقة؛
- معلومات عن حجب النفقة؛
- معلومات عن الدخل من مكان العمل السابق؛
- رقم حساب التسوية؛
- بيانات رخصة القيادة؛
- تفاصيل بوليصة التأمين الطبي الإلزامي؛
- تفاصيل شهادة تسجيل الدولة لقوانين الأحوال المدنية؛
- بيانات شخصية أخرى يقدمها الموظفون وفقًا لمتطلبات قانون العمل.
٤.٥. البيانات الشخصية لأفراد عائلة موظفي المُشغِّل التي يعالجها المُشغِّل:
- اسم العائلة، الاسم الأول، اسم الأب؛
- درجة القرابة؛
- سنة الميلاد؛
- أي بيانات شخصية أخرى يُقدِّمها الموظفون وفقًا لمتطلبات قانون العمل.
٤.٦. البيانات الشخصية للعملاء، والأطراف المقابلة للمُشغِّل (الأفراد)، التي يعالجها المُشغِّل:
- اسم العائلة، الاسم الأول، اسم الأب؛
- تاريخ ومكان الميلاد؛
- بيانات جواز السفر؛
- عنوان التسجيل في مكان الإقامة؛
- رقم الهاتف؛
- عنوان البريد الإلكتروني؛
- الوظيفة المُتقدِّم لها؛
- رقم تعريف دافع الضرائب؛
- رقم حساب التسوية؛
- نظام SNILS؛
- الجنسية؛
- بيانات البطاقة المصرفية؛
- أي بيانات شخصية أخرى يُقدِّمها العملاء والأطراف المقابلة (الأفراد) واللازمة لإبرام العقود وتنفيذها.
٤.٧. البيانات الشخصية لممثلي (موظفي) عملاء وأطراف المشغل (الكيانات القانونية):
- الاسم الأخير، الاسم الأول، اسم الأب؛
- بيانات جواز السفر؛
- أرقام الهواتف؛
- عناوين البريد الإلكتروني؛
- الوظيفة المتقدم لها؛
- بيانات شخصية أخرى يقدمها ممثلو (موظفو) العملاء والأطراف المقابلة، واللازمة لإبرام وتنفيذ عقود القانون المدني.
٥. إجراءات وشروط معالجة البيانات الشخصية
٥.١. تُعالَج البيانات الشخصية للشخص المعني بالفترة اللازمة للأغراض المحددة في السياسة، بأي وسيلة قانونية، بما في ذلك في نظام معلومات البيانات الشخصية، مع أو بدون استخدام أدوات الأتمتة.
٥.٢. يُحدَّد محتوى ونطاق البيانات الشخصية المُعالَجة بناءً على أغراض المعالجة، كما هو موضح في القسم ٢ من السياسة، والمُحدَّدة في موافقة الشخص المعني بالمعالجة، باستثناء الحالات التي يجوز فيها معالجة البيانات الشخصية دون الحصول على هذه الموافقة.
٥.٣. بتقديم بياناته الشخصية إلى المشغل، يُقرّ صاحب البيانات الشخصية بأنه اطلع على السياسة ويوافق على أن للمشغل الحق في معالجة البيانات الشخصية، أي الموافقة على جمعها وتسجيلها وتنظيمها وتراكمها وتخزينها وتوضيحها (تحديثها وتعديلها) واستخراجها واستخدامها ونقلها (توفيرها والوصول إليها) وإزالة طابعها الشخصي وحظرها وحذفها وإتلافها، بما في ذلك الحق في نقل البيانات الشخصية إلى أطراف ثالثة، ولا سيما المقاولين الذين يخدمون موقع المشغل الإلكتروني أو تطبيقه على الهاتف المحمول، والمؤسسات الائتمانية، والكيانات القانونية الأخرى، والأفراد الذين يقدمون للمشغل خدمات التسويق وغيرها من الخدمات، بما في ذلك لغرض تنظيم الجولات وإقامة الفعاليات الأخرى.
5.4. يجوز للمشغل نقل البيانات الشخصية الخاصة بالشخص المعني إلى سلطات التحقيق والاستفسار والهيئات الأخرى المعتمدة، وذلك وفقًا للأسس والطريقة المنصوص عليها في القانون المعمول به في الاتحاد الروسي.
5.5. تتم معالجة البيانات الشخصية على النحو التالي:
5.5.1. الحصول على أصول ونسخ من المستندات التي يقدمها صاحب البيانات الشخصية؛
٥.٥.٢. جمع البيانات الشخصية عند حفظ سجلات الموظفين؛
٥.٥.٣. استلام معلومات تتضمن بيانات شخصية شفهيًا أو كتابيًا أو عن طريق البريد أو البريد الإلكتروني أو الرسائل الهاتفية أو عبر الهاتف مباشرةً من صاحب البيانات الشخصية؛
٥.٥.٤. الحصول على البيانات الشخصية من مصادر متاحة للعامة؛
٥.٥.٥. تسجيل البيانات الشخصية في السجلات والدفاتر والسجلات وغيرها من نماذج المحاسبة؛
٥.٥.٦. إدخال البيانات الشخصية في أنظمة معلومات الشركة؛
٥.٥.٧. استخدام وسائل وطرق أخرى لتسجيل البيانات الشخصية التي تتلقاها الشركة في سياق أنشطتها.
٥.٦. للشركة الحق في تكليف أي شخص آخر بمعالجة البيانات الشخصية بموجب اتفاقية مبرمة معه. يلتزم الشخص الذي يعالج البيانات الشخصية نيابةً عن الشركة بمبادئ وقواعد معالجة البيانات الشخصية، ومتطلبات حماية البيانات الشخصية المعالجة، والحفاظ على سرية البيانات الشخصية، واتخاذ التدابير اللازمة لضمان الوفاء بالالتزامات المنصوص عليها في قانون البيانات الشخصية. يُحدَّد التكوين الفعلي للأطراف الثالثة التي تُعيِّنها الشركة لمعالجة البيانات الشخصية وفقًا لأحكام تشريعات الاتحاد الروسي، والاتفاقيات المبرمة بين الشركة والشخص المعني، وموافقة (موافقات) البيانات الشخصية الخاضعة للمعالجة، والاتفاقيات المبرمة بين الشركة والطرف المقابل، وهو مُشغِّل البيانات الشخصية.
5.7. لا يُعالج المُشغِّل البيانات الشخصية البيومترية للأشخاص المعنيين، ولا يُجري نقلًا لها عبر الحدود.
5.8. لا تُفصح الشركة عن البيانات الشخصية لأطراف ثالثة أو تُنشرها، دون موافقة كتابية من الشخص المعني، ما لم ينص القانون الاتحادي على خلاف ذلك. تُصدر الموافقة على معالجة البيانات الشخصية المسموح بنشرها من قِبل الشخص المعني بشكل منفصل عن الموافقات الأخرى المُقدَّمة من قِبل الشخص المعني لمعالجة بياناته الشخصية.
تمت الموافقة على متطلبات محتوى الموافقة على معالجة البيانات الشخصية المسموح بنشرها من قِبل الشخص المعني بموجب أمر Roskomnadzor رقم 18 بتاريخ 24 فبراير 2021.
٥.٩. لحماية البيانات الشخصية في الشركة، يُعتمد الأشخاص التاليون بأوامر من المدير العام:
تعيين موظف مسؤول عن إدارة معالجة البيانات الشخصية؛
نموذج موافقة على معالجة البيانات الشخصية، ونموذج موافقة على معالجة البيانات الشخصية المسموح بها من قِبل صاحب البيانات الشخصية للنشر؛
وغيرها من اللوائح المحلية المعتمدة وفقًا لمتطلبات تشريعات البيانات الشخصية.
٥.١٠. يُسمح للموظفين الذين يشغلون مناصب تتطلب معالجة البيانات الشخصية بالقيام بذلك بعد توقيع اتفاقية عدم إفصاح.
٥.١١. يجب على الشركة استخدام برامج مكافحة فيروسات معتمدة مع قواعد بيانات مُحدثة بانتظام.
٥.١٢. يجب أن تتضمن أوصاف وظائف موظفي الشركة الذين يعالجون البيانات الشخصية، على وجه الخصوص، أحكامًا بشأن ضرورة الإبلاغ عن أي حالات وصول غير مصرح بها إلى البيانات الشخصية.
٥.١٣. حددت الشركة مواقع تخزين لوسائل تخزين البيانات الشخصية المادية (بما في ذلك القابلة للقراءة آليًا)، مما يضمن حفظ السجلات وسلامتها، ويمنع الوصول غير المصرح به إليها، بالإضافة إلى التخزين المنفصل للبيانات الشخصية (وسائل التخزين المادية)، والتي تُعالج لأغراض مختلفة.
5.14. بملء نموذج الملاحظات (المشار إليه فيما يلي باسم النموذج) وإرساله إلى المشغل، والذي تُدخل فيه البيانات الشخصية على موقع المشغل الإلكتروني، يُؤكد صاحب البيانات الشخصية أنه:
يُقدم معلومات موثوقة عن نفسه، وأن جميع المعلومات الأخرى تُقدم من قِبله وفقًا لتقديره الخاص؛
قد اطلع على السياسة ويوافق على أن للمشغل الحق في معالجة البيانات الشخصية، بما في ذلك نقلها إلى جهات خارجية؛
يُقر بالقوة القانونية للرسائل/المستندات الإلكترونية التي يُرسلها المشغل عبر البريد الإلكتروني؛
يملك وحده الحق والقدرة على الوصول إلى حساب البريد الإلكتروني و/أو جهاز الهاتف اللاسلكي المحمول باستخدام العنوان و/أو الرقم المحدد في النموذج. يتم هذا الوصول من قِبل صاحب البيانات الشخصية باستخدام كلمة مرور سرية.
5.15. يتخذ المُشغِّل التدابير اللازمة والكافية لضمان الوفاء بالالتزامات المنصوص عليها في قانون البيانات الشخصية والقوانين التنظيمية الصادرة بموجبه.
5.16. عند معالجة البيانات الشخصية، يتخذ المُشغِّل التدابير القانونية والتنظيمية والتقنية اللازمة لحماية البيانات الشخصية من الوصول غير المصرح به أو العرضي، والتدمير، والتعديل، والحظر، والنسخ، والتوفير، ونشر البيانات الشخصية، وكذلك من أي أعمال غير قانونية أخرى تتعلق بالبيانات الشخصية.
5.17. يتحقق أمن البيانات الشخصية في الشركة من خلال:
1) تحديد التهديدات التي تُهدد أمن البيانات الشخصية أثناء معالجتها عبر أنظمة معلومات البيانات الشخصية؛
2) تطبيق التدابير التنظيمية والتقنية لضمان أمن البيانات الشخصية أثناء معالجتها عبر أنظمة معلومات البيانات الشخصية، بما يتوافق مع متطلبات حماية البيانات الشخصية التي تضمن مستويات حماية البيانات الشخصية التي وضعتها حكومة الاتحاد الروسي؛
3) تطبيق وسائل حماية المعلومات التي اجتازت إجراءات تقييم المطابقة بالطريقة المحددة؛
٤) تقييم فعالية الجهود المبذولة لضمان أمن البيانات الشخصية قبل تشغيل نظام معلومات البيانات الشخصية؛
٥) حصر الوسائط التي تحمل البيانات الشخصية؛
٦) الكشف عن حالات الوصول غير المصرح به إلى البيانات الشخصية، وبذل الجهود، بما في ذلك للكشف عن عواقب الهجمات الحاسوبية على أنظمة معلومات البيانات الشخصية ومنعها والقضاء عليها، والاستجابة للحوادث الحاسوبية فيها؛
٧) استعادة البيانات الشخصية التي تم تعديلها أو إتلافها بسبب الوصول غير المصرح به إليها؛
٨) وضع قواعد الوصول إلى البيانات الشخصية التي تتم معالجتها عبر نظام معلومات البيانات الشخصية، بالإضافة إلى ضمان تسجيل وحصر جميع الإجراءات المتخذة باستخدام البيانات الشخصية عبر نظام معلومات البيانات الشخصية؛
٩) مراقبة الجهود المبذولة لضمان أمن البيانات الشخصية ومستوى أمن أنظمة معلومات البيانات الشخصية؛
٥.١٨. أجرى المُشغّل عمليات تفتيش دورية لغرض تطبيق الرقابة الداخلية على امتثال معالجة البيانات الشخصية لقانون البيانات الشخصية والقوانين التنظيمية المُعتمدة بموجبه.
٥.١٩. قيّم المُشغّل الضرر الذي قد يلحق بأصحاب البيانات الشخصية في حالة انتهاك قانون البيانات الشخصية.
٥.٢٠. سياسة ملفات تعريف الارتباط
٥.٢٠.١. يجوز استخدام أنواع ملفات تعريف الارتباط التالية على مواقع الشركة الإلكترونية:
٥.٢٠.٢. تقنية: ضرورية للغاية للتشغيل الصحيح وعرض الموقع الإلكتروني على جهاز المستخدم؛
٥.٢٠.٣. إحصائية (تحليلية): تُمكّن الشركة من إحصاء عدد زيارات الموقع الإلكتروني، والصفحات الفردية، وإحصائيات أخرى؛
٥.٢٠.٤. وظيفية: تسهيل استخدام الموقع الإلكتروني من خلال حفظ تفضيلات المستخدم (اللغة، الموقع، كلمة المرور، إلخ)؛
5.20.5. إعلان: السماح للموقع الإلكتروني بعرض إعلانات قد تهم المستخدم؛
5.20.6. أخرى - ملفات تعريف ارتباط غير مدرجة في هذه القائمة.
5.20.7. قد تختلف مدة تخزين ملفات تعريف الارتباط باختلاف نوعها، ولكن في جميع الأحوال، تقتصر على المدة اللازمة لتحقيق الغرض من استخدام ملف تعريف ارتباط معين.
5.20.8. لا تستخدم الشركة ملفات تعريف الارتباط للأغراض التالية:
5.20.9. التحديد المباشر أو غير المباشر لأصحاب البيانات الشخصية باستخدام معلومات تقنية أو بيانات أخرى؛
5.20.10. مقارنة، ودمج (ربط) معلومات ملفات تعريف الارتباط مع معلومات أخرى متاحة.
5.20.11. عند دخول المستخدم إلى الموقع الإلكتروني لأول مرة، سيتم إبلاغه بمعالجة ملفات تعريف الارتباط. وسيُطلب منه إبداء موافقته على هذه المعالجة أو رفضها عن طريق تغيير إعدادات المتصفح. ٥.٢١. يلتزم المُشغِّل بالاحتفاظ بالبيانات الشخصية في صيغة تسمح بتحديد هوية صاحبها لمدة لا تتجاوز المدة المطلوبة لأغراض معالجة البيانات الشخصية، ما لم ينص القانون الاتحادي، أو اتفاقية يكون صاحب البيانات الشخصية طرفًا فيها أو مستفيدًا أو ضامنًا، على مدة تخزين المعلومات. تخضع المعلومات المُعالَجة للتدمير أو إخفاء الهوية عند تحقيق أغراض المعالجة أو في حالة فقدان الحاجة إلى تحقيق هذه الأغراض، ما لم ينص القانون على خلاف ذلك.
٥.٢٢. عند جمع البيانات الشخصية، من بين وسائل أخرى، عبر شبكة المعلومات والاتصالات عبر الإنترنت، يلتزم المُشغِّل بضمان تسجيل البيانات الشخصية لمواطني الاتحاد الروسي وتنظيمها وتجميعها وتخزينها وتوضيحها (تحديثها وتعديلها) واستخراجها باستخدام قواعد البيانات الموجودة على أراضي الاتحاد الروسي، باستثناء الحالات المنصوص عليها في قانون البيانات الشخصية.
٥.٢٣. تُخزَّن البيانات الشخصية في نسخ ورقية لدى الشركة طوال فترات تخزين الوثائق المنصوص عليها في تشريعات أنشطة الأرشفة في الاتحاد الروسي (القانون الاتحادي بشأن أنشطة الأرشفة في الاتحاد الروسي رقم 125-ФЗ بتاريخ 22 أكتوبر 2004، وقائمة وثائق الأرشفة الإدارية القياسية المُنتَجة في سياق أنشطة هيئات الدولة والحكومات المحلية والمنظمات، مع بيان فترات الاحتفاظ بها، والمعتمدة بموجب أمر الأرشيف الوطني رقم 236 بتاريخ 20 ديسمبر 2019).
6. حذف البيانات الشخصية، وإتلافها، والرد على طلبات أصحاب البيانات الشخصية للوصول إليها
6.1. حرصًا على حقوق أصحاب البيانات الشخصية ومصالحهم المشروعة، تستقبل الشركة طلباتهم واستفساراتهم وتعالجها، وتراقب دعم هذا الاستلام والمعالجة.
6.2. يُقدِّم المُشغِّل تأكيدًا على معالجة البيانات الشخصية من قِبَل المُشغِّل، والأسس القانونية وأغراض معالجة البيانات الشخصية، بالإضافة إلى المعلومات الأخرى المُحدَّدة في الجزء 7 من المادة 14 من قانون البيانات الشخصية، إلى صاحب البيانات الشخصية أو مُمثِّله في غضون 10 أيام عمل من تاريخ الطلب أو استلامه من صاحب البيانات الشخصية أو مُمثِّله. ويجوز تمديد هذه المُهلة، على ألا تتجاوز خمسة أيام عمل. ولهذا الغرض، يُرسِل المُشغِّل إلى صاحب البيانات الشخصية إشعارًا مُسبَّبًا يُبيِّن أسباب تمديد مُهلة تقديم المعلومات المطلوبة.
٦.٣. لا تتضمن المعلومات المُقدمة بيانات شخصية تتعلق بأشخاص آخرين، إلا في الحالات التي توجد فيها أسباب قانونية للإفصاح عن هذه البيانات الشخصية.
٦.٤. يجوز إرسال طلب صاحب البيانات الشخصية في شكل وثيقة إلكترونية موقعة بتوقيع إلكتروني وفقًا لتشريعات الاتحاد الروسي، ويجب أن تتضمن:
• رقم الوثيقة الرئيسية التي تُثبت هوية صاحب البيانات الشخصية أو من ينوب عنه، ومعلومات عن تاريخ إصدار الوثيقة المحددة والجهة المُصدرة لها؛
• معلومات تُؤكد مشاركة صاحب البيانات الشخصية في علاقات مع المُشغل (رقم العقد، وتاريخه، والتسمية الشفهية المُتعارف عليها، و/أو معلومات أخرى)، أو معلومات تُؤكد معالجة المُشغل للبيانات الشخصية.
٦.٥. يُقدم المُشغل المعلومات المُحددة في قانون البيانات الشخصية إلى صاحب البيانات الشخصية أو من ينوب عنه بالشكل الذي أُرسل به الطلب أو الاستفسار ذي الصلة، ما لم يُنص على خلاف ذلك في الطلب أو الاستفسار.
٦.٦. إذا لم يتضمن طلب (استعلام) صاحب البيانات الشخصية جميع المعلومات اللازمة وفقًا لمتطلبات قانون البيانات الشخصية، أو لم يكن له الحق في الوصول إلى المعلومات المطلوبة، فسيتم إرسال رفض مُسبب إليه.
6.7. يجوز تقييد حق صاحب البيانات الشخصية في الوصول إلى بياناته الشخصية وفقًا لقانون البيانات الشخصية، من بين أمور أخرى، إذا كان وصول صاحب البيانات الشخصية إلى بياناته الشخصية ينتهك حقوق ومصالح مشروعة لأطراف ثالثة.
6.8. في حالة اكتشاف بيانات شخصية غير دقيقة عند استفسار صاحب البيانات الشخصية أو ممثله أو بناءً على طلبه أو بناءً على طلب Roskomnadzor، يقوم المُشغل بحظر البيانات الشخصية المتعلقة بهذا صاحب البيانات الشخصية من لحظة هذا الاستفسار أو تلقي الطلب المحدد لفترة التحقق، ما لم يكن حظر البيانات الشخصية ينتهك حقوق ومصالح مشروعة لصاحب البيانات الشخصية أو لأطراف ثالثة. في حال ثبوت عدم دقة البيانات الشخصية، يقوم المُشغّل، بناءً على المعلومات المُقدّمة من صاحب البيانات الشخصية أو مُمثّله أو هيئة الرقابة على الاتصالات الروسية (روسكومنادزور)، أو أي وثائق أخرى ضرورية، بتوضيح البيانات الشخصية في غضون سبعة أيام عمل من تاريخ تقديمها، ورفع حظر البيانات الشخصية.
6.9. في حال اكتشاف معالجة غير قانونية للبيانات الشخصية، بناءً على استفسار (طلب) من صاحب البيانات الشخصية أو مُمثّله أو هيئة الرقابة على الاتصالات الروسية (روسكومنادزور)، يقوم المُشغّل بحظر البيانات الشخصية المُعالجة بشكل غير قانوني والمتعلقة بهذا صاحب البيانات الشخصية من لحظة استلام هذا الاستفسار أو الطلب.
6.10. شروط إتلاف البيانات الشخصية من قِبل المُشغّل:
• تحقيق غرض معالجة البيانات الشخصية أو زوال الحاجة إلى تحقيق هذا الغرض؛
• تحقيق أقصى فترات احتفاظ بالوثائق التي تحتوي على بيانات شخصية؛
• تقديم صاحب البيانات الشخصية (مُمثّله) تأكيدًا على أن البيانات الشخصية قد تم الحصول عليها بشكل غير قانوني أو أنها غير ضرورية للغرض المُعلن من المعالجة؛
• سحب صاحب البيانات الشخصية موافقته على معالجة بياناته الشخصية، إذا لم تعد هناك حاجة لتخزينها لغرض المعالجة، خلال 30 يومًا.
6.10. عند تحقيق غرض معالجة البيانات الشخصية، وكذلك في حالة سحب صاحب البيانات الشخصية موافقته على معالجتها، تكون البيانات الشخصية عرضة للإتلاف في الحالات التالية:
• ما لم يُنص على خلاف ذلك في اتفاقية يكون صاحب البيانات الشخصية طرفًا فيها أو مستفيدًا أو ضامنًا؛
• لا يحق للمشغل معالجة البيانات دون موافقة صاحب البيانات الشخصية للأسباب المنصوص عليها في قانون البيانات الشخصية أو القوانين الفيدرالية الأخرى؛
• ما لم يُنص على خلاف ذلك في أي اتفاقية أخرى بين المشغل وصاحب البيانات الشخصية.
6.11. إذا تعذر إتلاف البيانات الشخصية خلال المدة المنصوص عليها في قانون البيانات الشخصية، فعلى المُشغِّل حجب هذه البيانات أو ضمان حجبها (إذا تولى شخص آخر معالجة البيانات الشخصية بناءً على تعليمات المُشغِّل) وضمان إتلافها خلال مدة لا تتجاوز ستة أشهر، ما لم تُنص القوانين الفيدرالية على مدة أخرى.
6.12. يُؤكَّد إتلاف البيانات الشخصية بوثائق معتمدة بموجب أمر هيئة الرقابة على الاتصالات رقم 179 بتاريخ 28 أكتوبر 2022 بشأن متطلبات تأكيد إتلاف البيانات الشخصية.
٧. المسؤولية عن انتهاك قواعد معالجة البيانات الشخصية
٧.١. يخضع الأشخاص الذين يُدانون بانتهاك أحكام تشريعات الاتحاد الروسي في مجال البيانات الشخصية عند معالجتها للمسؤولية التأديبية والمادية المنصوص عليها في قانون العمل في الاتحاد الروسي والقوانين الاتحادية الأخرى، بالإضافة إلى المسؤولية الإدارية أو المدنية أو الجنائية المنصوص عليها في القوانين الاتحادية.
٧.٢. يُعوّض عن الضرر المعنوي الذي يلحق بصاحب البيانات الشخصية نتيجة انتهاك حقوقه، أو انتهاك قواعد معالجة البيانات الشخصية، أو عدم الامتثال لمتطلبات حمايتها المنصوص عليها في قانون البيانات الشخصية، وفقًا لتشريعات الاتحاد الروسي. ويُعوّض عن الضرر المعنوي بغض النظر عما إذا كان قد تم تعويضه عن الأضرار والخسائر المادية التي تكبدها صاحب البيانات الشخصية.
٥.١. تُعالَج البيانات الشخصية للشخص المعني بالفترة اللازمة للأغراض المحددة في السياسة، بأي وسيلة قانونية، بما في ذلك في نظام معلومات البيانات الشخصية، مع أو بدون استخدام أدوات الأتمتة.
٥.٢. يُحدَّد محتوى ونطاق البيانات الشخصية المُعالَجة بناءً على أغراض المعالجة، كما هو موضح في القسم ٢ من السياسة، والمُحدَّدة في موافقة الشخص المعني بالمعالجة، باستثناء الحالات التي يجوز فيها معالجة البيانات الشخصية دون الحصول على هذه الموافقة.
٥.٣. بتقديم بياناته الشخصية إلى المشغل، يُقرّ صاحب البيانات الشخصية بأنه اطلع على السياسة ويوافق على أن للمشغل الحق في معالجة البيانات الشخصية، أي الموافقة على جمعها وتسجيلها وتنظيمها وتراكمها وتخزينها وتوضيحها (تحديثها وتعديلها) واستخراجها واستخدامها ونقلها (توفيرها والوصول إليها) وإزالة طابعها الشخصي وحظرها وحذفها وإتلافها، بما في ذلك الحق في نقل البيانات الشخصية إلى أطراف ثالثة، ولا سيما المقاولين الذين يخدمون موقع المشغل الإلكتروني أو تطبيقه على الهاتف المحمول، والمؤسسات الائتمانية، والكيانات القانونية الأخرى، والأفراد الذين يقدمون للمشغل خدمات التسويق وغيرها من الخدمات، بما في ذلك لغرض تنظيم الجولات وإقامة الفعاليات الأخرى.
5.4. يجوز للمشغل نقل البيانات الشخصية الخاصة بالشخص المعني إلى سلطات التحقيق والاستفسار والهيئات الأخرى المعتمدة، وذلك وفقًا للأسس والطريقة المنصوص عليها في القانون المعمول به في الاتحاد الروسي.
5.5. تتم معالجة البيانات الشخصية على النحو التالي:
5.5.1. الحصول على أصول ونسخ من المستندات التي يقدمها صاحب البيانات الشخصية؛
٥.٥.٢. جمع البيانات الشخصية عند حفظ سجلات الموظفين؛
٥.٥.٣. استلام معلومات تتضمن بيانات شخصية شفهيًا أو كتابيًا أو عن طريق البريد أو البريد الإلكتروني أو الرسائل الهاتفية أو عبر الهاتف مباشرةً من صاحب البيانات الشخصية؛
٥.٥.٤. الحصول على البيانات الشخصية من مصادر متاحة للعامة؛
٥.٥.٥. تسجيل البيانات الشخصية في السجلات والدفاتر والسجلات وغيرها من نماذج المحاسبة؛
٥.٥.٦. إدخال البيانات الشخصية في أنظمة معلومات الشركة؛
٥.٥.٧. استخدام وسائل وطرق أخرى لتسجيل البيانات الشخصية التي تتلقاها الشركة في سياق أنشطتها.
٥.٦. للشركة الحق في تكليف أي شخص آخر بمعالجة البيانات الشخصية بموجب اتفاقية مبرمة معه. يلتزم الشخص الذي يعالج البيانات الشخصية نيابةً عن الشركة بمبادئ وقواعد معالجة البيانات الشخصية، ومتطلبات حماية البيانات الشخصية المعالجة، والحفاظ على سرية البيانات الشخصية، واتخاذ التدابير اللازمة لضمان الوفاء بالالتزامات المنصوص عليها في قانون البيانات الشخصية. يُحدَّد التكوين الفعلي للأطراف الثالثة التي تُعيِّنها الشركة لمعالجة البيانات الشخصية وفقًا لأحكام تشريعات الاتحاد الروسي، والاتفاقيات المبرمة بين الشركة والشخص المعني، وموافقة (موافقات) البيانات الشخصية الخاضعة للمعالجة، والاتفاقيات المبرمة بين الشركة والطرف المقابل، وهو مُشغِّل البيانات الشخصية.
5.7. لا يُعالج المُشغِّل البيانات الشخصية البيومترية للأشخاص المعنيين، ولا يُجري نقلًا لها عبر الحدود.
5.8. لا تُفصح الشركة عن البيانات الشخصية لأطراف ثالثة أو تُنشرها، دون موافقة كتابية من الشخص المعني، ما لم ينص القانون الاتحادي على خلاف ذلك. تُصدر الموافقة على معالجة البيانات الشخصية المسموح بنشرها من قِبل الشخص المعني بشكل منفصل عن الموافقات الأخرى المُقدَّمة من قِبل الشخص المعني لمعالجة بياناته الشخصية.
تمت الموافقة على متطلبات محتوى الموافقة على معالجة البيانات الشخصية المسموح بنشرها من قِبل الشخص المعني بموجب أمر Roskomnadzor رقم 18 بتاريخ 24 فبراير 2021.
٥.٩. لحماية البيانات الشخصية في الشركة، يُعتمد الأشخاص التاليون بأوامر من المدير العام:
تعيين موظف مسؤول عن إدارة معالجة البيانات الشخصية؛
نموذج موافقة على معالجة البيانات الشخصية، ونموذج موافقة على معالجة البيانات الشخصية المسموح بها من قِبل صاحب البيانات الشخصية للنشر؛
وغيرها من اللوائح المحلية المعتمدة وفقًا لمتطلبات تشريعات البيانات الشخصية.
٥.١٠. يُسمح للموظفين الذين يشغلون مناصب تتطلب معالجة البيانات الشخصية بالقيام بذلك بعد توقيع اتفاقية عدم إفصاح.
٥.١١. يجب على الشركة استخدام برامج مكافحة فيروسات معتمدة مع قواعد بيانات مُحدثة بانتظام.
٥.١٢. يجب أن تتضمن أوصاف وظائف موظفي الشركة الذين يعالجون البيانات الشخصية، على وجه الخصوص، أحكامًا بشأن ضرورة الإبلاغ عن أي حالات وصول غير مصرح بها إلى البيانات الشخصية.
٥.١٣. حددت الشركة مواقع تخزين لوسائل تخزين البيانات الشخصية المادية (بما في ذلك القابلة للقراءة آليًا)، مما يضمن حفظ السجلات وسلامتها، ويمنع الوصول غير المصرح به إليها، بالإضافة إلى التخزين المنفصل للبيانات الشخصية (وسائل التخزين المادية)، والتي تُعالج لأغراض مختلفة.
5.14. بملء نموذج الملاحظات (المشار إليه فيما يلي باسم النموذج) وإرساله إلى المشغل، والذي تُدخل فيه البيانات الشخصية على موقع المشغل الإلكتروني، يُؤكد صاحب البيانات الشخصية أنه:
يُقدم معلومات موثوقة عن نفسه، وأن جميع المعلومات الأخرى تُقدم من قِبله وفقًا لتقديره الخاص؛
قد اطلع على السياسة ويوافق على أن للمشغل الحق في معالجة البيانات الشخصية، بما في ذلك نقلها إلى جهات خارجية؛
يُقر بالقوة القانونية للرسائل/المستندات الإلكترونية التي يُرسلها المشغل عبر البريد الإلكتروني؛
يملك وحده الحق والقدرة على الوصول إلى حساب البريد الإلكتروني و/أو جهاز الهاتف اللاسلكي المحمول باستخدام العنوان و/أو الرقم المحدد في النموذج. يتم هذا الوصول من قِبل صاحب البيانات الشخصية باستخدام كلمة مرور سرية.
5.15. يتخذ المُشغِّل التدابير اللازمة والكافية لضمان الوفاء بالالتزامات المنصوص عليها في قانون البيانات الشخصية والقوانين التنظيمية الصادرة بموجبه.
5.16. عند معالجة البيانات الشخصية، يتخذ المُشغِّل التدابير القانونية والتنظيمية والتقنية اللازمة لحماية البيانات الشخصية من الوصول غير المصرح به أو العرضي، والتدمير، والتعديل، والحظر، والنسخ، والتوفير، ونشر البيانات الشخصية، وكذلك من أي أعمال غير قانونية أخرى تتعلق بالبيانات الشخصية.
5.17. يتحقق أمن البيانات الشخصية في الشركة من خلال:
1) تحديد التهديدات التي تُهدد أمن البيانات الشخصية أثناء معالجتها عبر أنظمة معلومات البيانات الشخصية؛
2) تطبيق التدابير التنظيمية والتقنية لضمان أمن البيانات الشخصية أثناء معالجتها عبر أنظمة معلومات البيانات الشخصية، بما يتوافق مع متطلبات حماية البيانات الشخصية التي تضمن مستويات حماية البيانات الشخصية التي وضعتها حكومة الاتحاد الروسي؛
3) تطبيق وسائل حماية المعلومات التي اجتازت إجراءات تقييم المطابقة بالطريقة المحددة؛
٤) تقييم فعالية الجهود المبذولة لضمان أمن البيانات الشخصية قبل تشغيل نظام معلومات البيانات الشخصية؛
٥) حصر الوسائط التي تحمل البيانات الشخصية؛
٦) الكشف عن حالات الوصول غير المصرح به إلى البيانات الشخصية، وبذل الجهود، بما في ذلك للكشف عن عواقب الهجمات الحاسوبية على أنظمة معلومات البيانات الشخصية ومنعها والقضاء عليها، والاستجابة للحوادث الحاسوبية فيها؛
٧) استعادة البيانات الشخصية التي تم تعديلها أو إتلافها بسبب الوصول غير المصرح به إليها؛
٨) وضع قواعد الوصول إلى البيانات الشخصية التي تتم معالجتها عبر نظام معلومات البيانات الشخصية، بالإضافة إلى ضمان تسجيل وحصر جميع الإجراءات المتخذة باستخدام البيانات الشخصية عبر نظام معلومات البيانات الشخصية؛
٩) مراقبة الجهود المبذولة لضمان أمن البيانات الشخصية ومستوى أمن أنظمة معلومات البيانات الشخصية؛
٥.١٨. أجرى المُشغّل عمليات تفتيش دورية لغرض تطبيق الرقابة الداخلية على امتثال معالجة البيانات الشخصية لقانون البيانات الشخصية والقوانين التنظيمية المُعتمدة بموجبه.
٥.١٩. قيّم المُشغّل الضرر الذي قد يلحق بأصحاب البيانات الشخصية في حالة انتهاك قانون البيانات الشخصية.
٥.٢٠. سياسة ملفات تعريف الارتباط
٥.٢٠.١. يجوز استخدام أنواع ملفات تعريف الارتباط التالية على مواقع الشركة الإلكترونية:
٥.٢٠.٢. تقنية: ضرورية للغاية للتشغيل الصحيح وعرض الموقع الإلكتروني على جهاز المستخدم؛
٥.٢٠.٣. إحصائية (تحليلية): تُمكّن الشركة من إحصاء عدد زيارات الموقع الإلكتروني، والصفحات الفردية، وإحصائيات أخرى؛
٥.٢٠.٤. وظيفية: تسهيل استخدام الموقع الإلكتروني من خلال حفظ تفضيلات المستخدم (اللغة، الموقع، كلمة المرور، إلخ)؛
5.20.5. إعلان: السماح للموقع الإلكتروني بعرض إعلانات قد تهم المستخدم؛
5.20.6. أخرى - ملفات تعريف ارتباط غير مدرجة في هذه القائمة.
5.20.7. قد تختلف مدة تخزين ملفات تعريف الارتباط باختلاف نوعها، ولكن في جميع الأحوال، تقتصر على المدة اللازمة لتحقيق الغرض من استخدام ملف تعريف ارتباط معين.
5.20.8. لا تستخدم الشركة ملفات تعريف الارتباط للأغراض التالية:
5.20.9. التحديد المباشر أو غير المباشر لأصحاب البيانات الشخصية باستخدام معلومات تقنية أو بيانات أخرى؛
5.20.10. مقارنة، ودمج (ربط) معلومات ملفات تعريف الارتباط مع معلومات أخرى متاحة.
5.20.11. عند دخول المستخدم إلى الموقع الإلكتروني لأول مرة، سيتم إبلاغه بمعالجة ملفات تعريف الارتباط. وسيُطلب منه إبداء موافقته على هذه المعالجة أو رفضها عن طريق تغيير إعدادات المتصفح. ٥.٢١. يلتزم المُشغِّل بالاحتفاظ بالبيانات الشخصية في صيغة تسمح بتحديد هوية صاحبها لمدة لا تتجاوز المدة المطلوبة لأغراض معالجة البيانات الشخصية، ما لم ينص القانون الاتحادي، أو اتفاقية يكون صاحب البيانات الشخصية طرفًا فيها أو مستفيدًا أو ضامنًا، على مدة تخزين المعلومات. تخضع المعلومات المُعالَجة للتدمير أو إخفاء الهوية عند تحقيق أغراض المعالجة أو في حالة فقدان الحاجة إلى تحقيق هذه الأغراض، ما لم ينص القانون على خلاف ذلك.
٥.٢٢. عند جمع البيانات الشخصية، من بين وسائل أخرى، عبر شبكة المعلومات والاتصالات عبر الإنترنت، يلتزم المُشغِّل بضمان تسجيل البيانات الشخصية لمواطني الاتحاد الروسي وتنظيمها وتجميعها وتخزينها وتوضيحها (تحديثها وتعديلها) واستخراجها باستخدام قواعد البيانات الموجودة على أراضي الاتحاد الروسي، باستثناء الحالات المنصوص عليها في قانون البيانات الشخصية.
٥.٢٣. تُخزَّن البيانات الشخصية في نسخ ورقية لدى الشركة طوال فترات تخزين الوثائق المنصوص عليها في تشريعات أنشطة الأرشفة في الاتحاد الروسي (القانون الاتحادي بشأن أنشطة الأرشفة في الاتحاد الروسي رقم 125-ФЗ بتاريخ 22 أكتوبر 2004، وقائمة وثائق الأرشفة الإدارية القياسية المُنتَجة في سياق أنشطة هيئات الدولة والحكومات المحلية والمنظمات، مع بيان فترات الاحتفاظ بها، والمعتمدة بموجب أمر الأرشيف الوطني رقم 236 بتاريخ 20 ديسمبر 2019).
6. حذف البيانات الشخصية، وإتلافها، والرد على طلبات أصحاب البيانات الشخصية للوصول إليها
6.1. حرصًا على حقوق أصحاب البيانات الشخصية ومصالحهم المشروعة، تستقبل الشركة طلباتهم واستفساراتهم وتعالجها، وتراقب دعم هذا الاستلام والمعالجة.
6.2. يُقدِّم المُشغِّل تأكيدًا على معالجة البيانات الشخصية من قِبَل المُشغِّل، والأسس القانونية وأغراض معالجة البيانات الشخصية، بالإضافة إلى المعلومات الأخرى المُحدَّدة في الجزء 7 من المادة 14 من قانون البيانات الشخصية، إلى صاحب البيانات الشخصية أو مُمثِّله في غضون 10 أيام عمل من تاريخ الطلب أو استلامه من صاحب البيانات الشخصية أو مُمثِّله. ويجوز تمديد هذه المُهلة، على ألا تتجاوز خمسة أيام عمل. ولهذا الغرض، يُرسِل المُشغِّل إلى صاحب البيانات الشخصية إشعارًا مُسبَّبًا يُبيِّن أسباب تمديد مُهلة تقديم المعلومات المطلوبة.
٦.٣. لا تتضمن المعلومات المُقدمة بيانات شخصية تتعلق بأشخاص آخرين، إلا في الحالات التي توجد فيها أسباب قانونية للإفصاح عن هذه البيانات الشخصية.
٦.٤. يجوز إرسال طلب صاحب البيانات الشخصية في شكل وثيقة إلكترونية موقعة بتوقيع إلكتروني وفقًا لتشريعات الاتحاد الروسي، ويجب أن تتضمن:
• رقم الوثيقة الرئيسية التي تُثبت هوية صاحب البيانات الشخصية أو من ينوب عنه، ومعلومات عن تاريخ إصدار الوثيقة المحددة والجهة المُصدرة لها؛
• معلومات تُؤكد مشاركة صاحب البيانات الشخصية في علاقات مع المُشغل (رقم العقد، وتاريخه، والتسمية الشفهية المُتعارف عليها، و/أو معلومات أخرى)، أو معلومات تُؤكد معالجة المُشغل للبيانات الشخصية.
٦.٥. يُقدم المُشغل المعلومات المُحددة في قانون البيانات الشخصية إلى صاحب البيانات الشخصية أو من ينوب عنه بالشكل الذي أُرسل به الطلب أو الاستفسار ذي الصلة، ما لم يُنص على خلاف ذلك في الطلب أو الاستفسار.
٦.٦. إذا لم يتضمن طلب (استعلام) صاحب البيانات الشخصية جميع المعلومات اللازمة وفقًا لمتطلبات قانون البيانات الشخصية، أو لم يكن له الحق في الوصول إلى المعلومات المطلوبة، فسيتم إرسال رفض مُسبب إليه.
6.7. يجوز تقييد حق صاحب البيانات الشخصية في الوصول إلى بياناته الشخصية وفقًا لقانون البيانات الشخصية، من بين أمور أخرى، إذا كان وصول صاحب البيانات الشخصية إلى بياناته الشخصية ينتهك حقوق ومصالح مشروعة لأطراف ثالثة.
6.8. في حالة اكتشاف بيانات شخصية غير دقيقة عند استفسار صاحب البيانات الشخصية أو ممثله أو بناءً على طلبه أو بناءً على طلب Roskomnadzor، يقوم المُشغل بحظر البيانات الشخصية المتعلقة بهذا صاحب البيانات الشخصية من لحظة هذا الاستفسار أو تلقي الطلب المحدد لفترة التحقق، ما لم يكن حظر البيانات الشخصية ينتهك حقوق ومصالح مشروعة لصاحب البيانات الشخصية أو لأطراف ثالثة. في حال ثبوت عدم دقة البيانات الشخصية، يقوم المُشغّل، بناءً على المعلومات المُقدّمة من صاحب البيانات الشخصية أو مُمثّله أو هيئة الرقابة على الاتصالات الروسية (روسكومنادزور)، أو أي وثائق أخرى ضرورية، بتوضيح البيانات الشخصية في غضون سبعة أيام عمل من تاريخ تقديمها، ورفع حظر البيانات الشخصية.
6.9. في حال اكتشاف معالجة غير قانونية للبيانات الشخصية، بناءً على استفسار (طلب) من صاحب البيانات الشخصية أو مُمثّله أو هيئة الرقابة على الاتصالات الروسية (روسكومنادزور)، يقوم المُشغّل بحظر البيانات الشخصية المُعالجة بشكل غير قانوني والمتعلقة بهذا صاحب البيانات الشخصية من لحظة استلام هذا الاستفسار أو الطلب.
6.10. شروط إتلاف البيانات الشخصية من قِبل المُشغّل:
• تحقيق غرض معالجة البيانات الشخصية أو زوال الحاجة إلى تحقيق هذا الغرض؛
• تحقيق أقصى فترات احتفاظ بالوثائق التي تحتوي على بيانات شخصية؛
• تقديم صاحب البيانات الشخصية (مُمثّله) تأكيدًا على أن البيانات الشخصية قد تم الحصول عليها بشكل غير قانوني أو أنها غير ضرورية للغرض المُعلن من المعالجة؛
• سحب صاحب البيانات الشخصية موافقته على معالجة بياناته الشخصية، إذا لم تعد هناك حاجة لتخزينها لغرض المعالجة، خلال 30 يومًا.
6.10. عند تحقيق غرض معالجة البيانات الشخصية، وكذلك في حالة سحب صاحب البيانات الشخصية موافقته على معالجتها، تكون البيانات الشخصية عرضة للإتلاف في الحالات التالية:
• ما لم يُنص على خلاف ذلك في اتفاقية يكون صاحب البيانات الشخصية طرفًا فيها أو مستفيدًا أو ضامنًا؛
• لا يحق للمشغل معالجة البيانات دون موافقة صاحب البيانات الشخصية للأسباب المنصوص عليها في قانون البيانات الشخصية أو القوانين الفيدرالية الأخرى؛
• ما لم يُنص على خلاف ذلك في أي اتفاقية أخرى بين المشغل وصاحب البيانات الشخصية.
6.11. إذا تعذر إتلاف البيانات الشخصية خلال المدة المنصوص عليها في قانون البيانات الشخصية، فعلى المُشغِّل حجب هذه البيانات أو ضمان حجبها (إذا تولى شخص آخر معالجة البيانات الشخصية بناءً على تعليمات المُشغِّل) وضمان إتلافها خلال مدة لا تتجاوز ستة أشهر، ما لم تُنص القوانين الفيدرالية على مدة أخرى.
6.12. يُؤكَّد إتلاف البيانات الشخصية بوثائق معتمدة بموجب أمر هيئة الرقابة على الاتصالات رقم 179 بتاريخ 28 أكتوبر 2022 بشأن متطلبات تأكيد إتلاف البيانات الشخصية.
٧. المسؤولية عن انتهاك قواعد معالجة البيانات الشخصية
٧.١. يخضع الأشخاص الذين يُدانون بانتهاك أحكام تشريعات الاتحاد الروسي في مجال البيانات الشخصية عند معالجتها للمسؤولية التأديبية والمادية المنصوص عليها في قانون العمل في الاتحاد الروسي والقوانين الاتحادية الأخرى، بالإضافة إلى المسؤولية الإدارية أو المدنية أو الجنائية المنصوص عليها في القوانين الاتحادية.
٧.٢. يُعوّض عن الضرر المعنوي الذي يلحق بصاحب البيانات الشخصية نتيجة انتهاك حقوقه، أو انتهاك قواعد معالجة البيانات الشخصية، أو عدم الامتثال لمتطلبات حمايتها المنصوص عليها في قانون البيانات الشخصية، وفقًا لتشريعات الاتحاد الروسي. ويُعوّض عن الضرر المعنوي بغض النظر عما إذا كان قد تم تعويضه عن الأضرار والخسائر المادية التي تكبدها صاحب البيانات الشخصية.
قائمة طعام
contact us
الهاتف والبريد الإلكتروني
