حقيبتك0 قطعة - ج.م.‏ 0.00

١. مقدمة

١.١ المقدمة

تولي جوترند ("جوترند" أو"الشركة") اهتمامًا بالغًا بقضية حماية البيانات الشخصية وتضعها على رأس أولوياتها. وفي هذا الإطار، تولى جوترند أقصى درجات الاهتمام بقضية حماية البيانات الشخصية الخاصة بموظفيها المؤمن لهم وكذلك المتقدمين للوظائف والسلطات والزوار وأصحاب العلاقات التجارية (من المؤسسات والموظفين والسلطات) وكذلك الأطراف الأخرى من الغير ممن تقوم الشركة بطريقة أو بأخرى بمعالجة بياناتهم

جوترند تتخذ الإجراءات الاحترازية التنظيمية والفنية المطلوبة لحماية البيانات الشخصية التي تتم معالجتها وفق التشريعات والقوانين المرعية. وفي هذه السياسة، تتبع جوترند مبادئ معالجة البيانات الشخصية والتي سيتم تناولها بالشرح والتفصيل ضمن هذه السياسة.

  • معالجة البيانات الشخصية طبقًا للقانون ومبادئ النية الحسنة.
  • تقديم البيانات الشخصية التي تتصف بالدقة والواقعية.
  • معالجة البيانات الشخصية للأغراض الخاصة والشرعية والصريحة.
  • معالجة البيانات الشخصية المتعلقة والقاصرة والمتوافقة مع الغرض من المعالجة.
  • الحفاظ على البيانات الشخصية طبقًا للغرض من المعالجة وخلال المدة الزمنية المنصوص عليها في التشريعات والقوانين المرعية.
  • تقديم التوضيحات والمعلومات المطلوبة لأصحاب البيانات الشخصية.
  • توفير النظام المطلوب لأصحاب البيانات لأغراض ممارسة حقوقهم.
  • اتخاذ التدابير والإجراءات اللازمة للحفاظ على أمن المعلومات الشخصية.
  • الالتزام باللوائح والتشريعات المتعلقة بمسألة نقل البيانات الشخصية لصالح الغير وفقًا للغرض المطلوب من المعالجة.
  • إبراز الحساسية والأهمية المطلوبة لمعالجة البيانات الشخصية الحساسة وحمايتها.
  • اتخاذ الإجراءات الفنية والتقنية والتنظيمية والإدارية والقانونية اللازمة لحماية بياناتكم.

٢.١ الغرض من السياسة

يتمثل الغرض والهدف الرئيسي من هذه السياسة في شرح وتوضيح آليات المعالجة القانونية للبيانات الشخصية والأنظمة التي تستخدمها الشركة داخليًّا لحماية البيانات قيد المعالجة. وفي هذا الإطار نستهدف تقديم إجراءات شفافة لمعالجة البيانات عن طريق إبلاغ أصحاب البيانات، مثل: موظفينا، والمتقدمين للوظائف، والسلطات، والزوار، وأصحاب العلاقات التجارية (من المؤسسات والموظفين والسلطات)، والأطراف الأخرى من الغير التي تقوم الشركة بطريقة أو بأخرى بمعالجة بياناتها بطرق ووسائل معالجة البيانات.

٣.١ الإطار

هذه السياسة معنية بجميع البيانات الشخصية المتعلقة بالموظفين المؤمن لهم التابعين لشركة جوترند بمن فيهم المتقدمين للوظائف والسلطات والزوار وأصحاب العلاقات التجارية (من المؤسسات والموظفين والسلطات) وكذلك الأطراف الأخرى من الغير ممن تتم معالجة بياناتهم بطريقة أو بأخرى داخل مقار جوترند عن طريق نظام تلقائي لتسجيل البيانات أو نظام غير تلقائي والذي يُشترط أن يكون جزءًا من أحد الأنظمة التلقائية لتسجيل البيانات.

٤.١ آليات تطبيق السياسة

هذه السياسة صاغتها ووضعتها جوترند ودخلت حيز التنفيذ والسريان منذ نشرها على الموقع الإلكتروني لشركة جوترند. نُشرت هذه السياسة على الموقع الإلكتروني لشركة جوترند وتسمح للأشخاص المعنيين بالاطلاع عليها بنًاء على طلب أصحاب البيانات.

٥.١ التعريفات

البيانات الشخصية: يُقصد بها أي معلومات تتعلق بشخصية طبيعة معرفّة أو قابلة للتعريف ("صاحب البيانات") و الشخصية الطبيعة القابلة للتعريف هي الشخص الذي يمكن التعرف عليه بصورة مباشرة أو غير مباشرة بالتحديد عن طريق الإشارة إلى إحدى أدوات التعريف مثل الاسم أو رقم الهوية أو بيانات المكان أو أداة تعريف على شبكة الإنترنت أو عنصر واحد أو أكثر خاص بالهوية البدنية أو النفسية أو النوعية أو العقلية أو الاقتصادية أو الثقافية أو الاجتماعية لهذه الشخصية الطبيعة.

مراقب البيانات: يُقصد به الشخصية الطبيعية أو القانونية أو السلطة العامة أو الهيئة أو الجهة الأخرى التي تحدد منفردة أو مجتمعة مع آخرين الأغراض والوسائل الخاصة بمعالجة البيانات الشخصية، حيث يتم تحديد الأغراض والوسائل الخاصة بهذه المعالجة بموجب قانون الاتحاد أو إحدى الدول الأعضاء، والمراقب والمعايير الخاصة بتعيينه قد ينص عليها قانون الاتحاد أو إحدى الدول الأعضاء.

جهة معالجة البيانات: يُقصد بها شخصية طبيعية أو قانونية أو سلطة عامة أو هيئة أو جهة أخرى تقوم بمعالجة البيانات الشخصية نيابة عن المراقب.

المتسلم: يُقصد به شخصية طبيعية أو قانونية أو سلطة عامة أو هيئة أو جهة أخرى يتم الإفصاح لها عن البيانات الشخصية سواء كانت طرفًا من الغير أم لا. ومع ذلك، لا يجوز النظر إلى السلطات العامة -التي يجوز لها أن تتسلم بيانات شخصية في حدود إطار العمل الخاص بأحد الاستفسارات الشخصية وفقًا لقانون الاتحاد أو إحدى الدول الأعضاء،- على أنها جهات متسلمة. يجب أن تكون معالجة تلك البيانات من خلال هذه السلطات العامة متطابقة مع القواعد المرعية بشأن حماية البيانات طبقًا للأغراض المعنية بالمعالجة.

معالجة البيانات: يُقصد بها عملية أو مجموعة من العمليات التي تتم بشأن البيانات الشخصيات الفردية أو الجماعية سواء بوسائل تلقائية أم لا مثل عمليات الجمع أو التسجيل أو التنظيم أو الهيكلة أو التخزين أو التطبيق أو التبديل أو الاسترجاع أو الاستشارات أو الاستخدام أو الإفصاح عبر النقل أو النشر أو بطريقة أخرى إتاحة أو توفير أو ضبط أو جميع أو تقييد أو حذف أو التخلص من البيانات.

تصنيف البيانات: ويُقصد به شكل ما من أشكال المعالجة التلقائية للبيانات الشخصية وهي عملة تتكون من استخدام البيانات الشخصية لتقييم بعض الجوانب الشخصية المتعلقة بشخصية طبيعية ما وبالتحديد بغرض تحليل أو التنبؤ بجوانب ما تتعلق بأداء تلك الشخصية الطبيعية في العمل أو موقفها الاقتصادي أو صحتها أو تفضيلاتها الشخصية أو اهتماماتها أو موثوقيتها أو سلوكها أو مكانها أو تحركاتها.

اختراق البيانات الشخصية: ويُقصد به احتراق أمن البيانات الشخصية مما يؤدي إلى تلفها أو فقدانها أو تبديلها بصورة عرضية أو غير قانونية أو الإفصاح عن أو الوصول غير المصرح به إلى البيانات الشخصية قيد النقل أو التخزين أو المعالجة.

موافقة صاحب البيانات: ويُقصد بها إشارة محددة ومدروسة وغير مبهمة يصدرها صاحب البيانات بمحض إرادته بشأن رغبته التي تمثل سواء بإقراراته أو بتصرف واضح ومؤكد منه موافقة على معالجة بياناته الشخصية.

البيانات النوعية: ويُقصد بها البيانات الشخصية المتعلقة بالخصائص والسمات النوعية المتأصلة أو المكتسبة لشخصية طبيعية ما والتي تقدم معلومات ذات طبيعة مميزة حول الجانب النفسي أو صحة تلك الشخصية الطبيعية وهذا قد يأتي بالتحديد نتيجة تحليل عينة حيوية من الشخصية الطبيعية المتحدث عنها.

البيانات الحيوية: ويُقصد بها البيانات الشخصية الناتجة عن معالجة فنية محددة تتعلق بالخصائص والسمات البدنية أو النفسية أو السلوكية لشخصية طبيعية ما وهو ما يسمح أو يؤكد التعيين المميز لهوية تلك الشخصية الطبيعية مثل صور الوجه أو بيانات فحص ومراجعة البصمات.

المنظمة الدولية: ويُقصد بها منظمة ما والجهات التابعة لها والتي تخضع من حيث التنظيم لأحكام القانون الدولي أو أي جهة أخرى يتم تأسيسها بموجب أو بنًاء على اتفاق بين دولتين أو أكثر.

٢. المسائل المتعلقة بحماية البيانات الشخصية

١.٢ التأكيد على أمن البيانات الشخصية

تتخذ جوترند طبقًا لأحكام المادتين 5 و 32 من قانون حماية البيانات العامة "قانون حماية البيانات العامة" لتدابير التنظيمية والفنية اللازمة وتؤكد على إجراء أعمال الفحص والتفتيش المطلوبة لحفظ البيانات وتخزينها بأمان و/ أو منع عمليات المعالجة غير المشروعة للبيانات و/ أو تلافي الوصول غير القانوني إلى تلك البيانات.

أ. لتدابير الفنية والتنظيمية المتخذة لضمان المعالجة القانونية للبيانات الشخصية ومنع الوصول غير المشروع إلى البيانات الشخصية وتطبيق سياسة الحفاظ على البيانات الشخصية.

تتخذ جوترند، في حدود ما لديها من الإمكانيات التقنية والدليل الإرشادي الصادر عن المجلس والتطورات الراهنة، جميع التدابير اللازمة لضمان المعالجة المشروعة للبيانات الشخصية، ومنع النشر، أو الوصول غير المصرح به أو غير المنضبط أو أي شكل آخر من أشكال الوصول إلى البيانات الشخصية، والحفاظ على تخزينها بأمان، وتجنُّب الإتلاف أو النقل غير القانوني للبيانات الشخصية.

فيما يلي التدابير الفنية المتخذة في حدود هذا الإطار:

  • ضمان أمن الشبكة والتطبيقات والتأكد منه.
  • استخدام شبكة النظام المغلق لنقل البيانات من خلال مسار شبكي.
  • استخدام طريقة/ أسلوب مفاتيح التشفير.
  • تشكيل مصفوفة اعتماد وتفويض الموظفين وبناؤها.
  • اتخاذ التدابير الأمنية في إطار توريد نظام تقنيات المعلومات وتطويره وصيانته
  • إنشاء سجلات الوصول إلى المعلومات بانتظام.
  • التراجع عن تفويض الموظفين -الذين تتغير مناصبهم الوظيفية أو الذين يتركون العمل- وفقًا للمهام المسندة إليهم.
  • استخدام نظام حماية حديث ضد الفيروسات.
  • استخدام الجدران الأمنية.
  • متابعة أمن البيانات الشخصية.
  • اتخاذ التدابير الأمنية اللازمة بخصوص عمليات الدخول والخروج من البيانات الشخصية التي تحتوي على وسائط تخزين فعلية.
  • تأمين البيانات الشخصية التي تحتوي على ملفات وسائط.
  • إنشاء نسخ احتياطية من البيانات الشخصية وتأمينها.
  • استخدام نظام رقابة تفويض الصلاحيات وإدارة حسابات المستخدمين ومتابعته.
  • إنشاء ملفات التسجيل دون تدخل من المستخدم.
  • تحديد طبيعة المخاطر والتهديدات الحالية.
  • استخدام نظام الكشف عن الهجمات ومنعها.
  • إجراء اختبارات الاختراق.
  • إتخاذ إجراءات الأمن السيبراني ومتابعتها باستمرار.
  • إنشاء نظام التشفير.
  • تنصيب البرمجيات التي تعمل على منع فقدان البيانات.

فيما يلي الإجراءات التنظيمية المتخذة في حدود هذا الإطار:

  • إنشاء نظام إدارة مفاتيح التشفير
  • اتخاذ التدابير الأمنية في إطار توريد نظام تقنيات المعلومات وتطويره وصيانته
  • اتخاذ التدابير الأمنية في إطار توريد نظام تقنيات المعلومات وتطويره وصيانته.
  • هناك لوائح تنظيمية تتضمن شروط أمن البيانات الخاصة بالموظفين.
  • تشكيل مصفوفة اعتماد وتفويض الموظفين وبناؤها.
  • وضع السياسات المعنية بالشركات والبدء في تنفيذها في مجالات الوصول وأمن المعلومات وحفظ البيانات والتخلص منها.
  • تحرير اتفاقيات السرية.
  • التراجع عن تفويض الموظفين -الذين تتغير مناصبهم الوظيفية أو الذين يتركون العمل- وفقًا للمهام المسندة إليهم.
  • تحرير اتفاقيات تتضمن شروط حول أمن البيانات.
  • اتخاذ تدابير أمنية إضافية بشأن البيانات الشخصية التي يتم نقلها من خلال الورق وإرسال الأوراق المعنية بصيغة مستند سري.
  • إعداد السياسات والإجراءات المعنية بأمن البيانات الشخصية.
  • رفع المسائل المتعلقة بأمن البيانات الشخصية على وجه السرعة.
  • المتابعة المستمرة والمتواصلة لمسألة أمن البيانات الشخصية.
  • اتخاذ التدابير الأمنية اللازمة بخصوص عمليات الدخول والخروج من البيانات الشخصية التي تحتوي على وسائط تخزين فعلية.
  • تأمين البيانات الشخصية التي تحتوي على وسائط تخزين فعلية ضد المخاطر الخارجية (الحرائق والفيضانات وغير ذلك).
  • تأمين البيانات الشخصية التي تحتوي على ملفات وسائط.
  • الحد من البيانات الشخصية وتقليلها إلى أقصى حد ممكن.
  • إجراء أعمال الفحص والتفتيش الداخلي دوريًّا/ عشوائيًّا.
  • تحديد طبيعة المخاطر والتهديدات الحالية.
  • تحديد السياسات والإجراءات اللازمة لتأمين البيانات الشخصية الحساسة وتطبيقها.
  • مراجعة مزودي خدمات معالجة البيانات باستمرار بخصوص بمسألة أمن البيانات.
  • ضرورة زيادة وعي مزودي خدمات معالجة البيانات بخصوص مسألة أمن البيانات.

ب. تقييم التدابير المتعلقة بحماية البيانات الشخصية

تجري الشركة جميع التقييمات والاختبارات اللازمة طبقًا لأحكام المادة 32 من قانون حماية البيانات العامة ("قانون حماية البيانات العامة"). تُرفع نتائج أعمال الفحص هذه للمديرين والأقسام المعنية، ومن ثم القيام بالتحسين والتطوير اللازم للإجراءات المتخذة.

٢.٢ ضمان حقوق أصحاب البيانات وإتاحة طرق وأساليب تقديم الطلبات لأصحاب البيانات وتقييم تلك الطلبات

جوترند تدير الخصائص التشغيلية الداخلية فضلًا عن القنوات واللوائح التنظيمية والفنية اللازمة لتقييم حقوق أصحاب البيانات وإبلاغ أصحاب البيانات طبقًا لأحكام المادة 13 من قانون حماية البيانات العامة. إذا أرسل أصحاب البيانات طلبات تتعلق بحقوقهم المُشار إليها أدناه، واستنادًا إلى طبيعة مؤهلاتهم، فسيتم الرد على تلك الطلبات دون تأخير وذلك خلال موعد أقصاه أسبوع واحد من تاريخ وصول الطلب لشركة جوترند.

وفيما يلي حقوق أصحاب البيانات:

  • إذا كان الأساس القانوني لمعالجتنا للبيانات يعد موافقة من أصحاب البيانات، يحق لهم سحب هذه الموافقة وإلغاؤها في أي وقت (حق سحب الموافقة)
  • معرفة ما إذا كانت بياناتهم الشخصية تمت معالجتها/ قيد المعالجة.
  • إذا كانت بياناتهم الشخصية قد تمت معالجتها، يحق لهم طلب الوصول إلى البيانات الشخصية قيد المعالجة (حق الوصول للبيانات).
  • معرفة الأغراض وراء معالجة البيانات سواء كانت بياناتهم الشخصية استُخدمت للغرض المحدد والمقصود (حق الإبلاغ) أم لا.
  • معرفة الغير -سواء داخل الدولة أو خارجها- الذي جرى نقل البيانات الشخصية له.
  • طلب تصحيح البيانات الشخصية إذا كان هناك نقص أو خطأ في معالجتها (حق التصحيح).
  • طلب حذف أو إتلاف البيانات الشخصية دون تأخير وذلك بموجب الشروط المنصوص عليها في المادة 17 من قانون حماية البيانات العامة ("قانون حماية البيانات العامة") (حق الحذف).
  • الاعتراض على معالجة بياناتهم الشخصية إذا كانت تؤثر تأثيرًا سلبيًّا في حقوقهم وحرياتهم الأساسية (حق الاعتراض).
  • طلب أن تخضع بياناتهم الشخصية للهيكلية والاستخدام على المشاع ونسخها بصيغة قابلة للقراءة آليًّا مجانًا ودون مقابل (الحق في قابلية نقل البيانات).
  • طلب التعويض إذا لحق بهم أي ضرر بسبب المعالجة غير القانونية لبياناتهم الشخصية (حق تقديم الشكاوى).
  • الإبلاغ بحالات اختراق البيانات الشخصية، الأمر الذي قد تترتب عليه مخاطر كبيرة فيما يتعلق بحقوقهم وحرياتهم.

٣.٢ حماية البيانات الشخصية الحساسة

يولي قانون حماية البيانات العامة أهمية خاصة لنوع معين من البيانات الشخصية؛ لأن انتهاكها قد يتسبب في التعرض للاضطهاد والتمييز. أنواع البيانات المذكورة والمنصوص عليها في المادة 9 من قانون حماية البيانات العامة (قانون حماية البيانات العامة) هي بيانات تتعلق بالأصل أو العِرق أو الرأي السياسي أو الاعتقاد الفلسفي أو الدين أو العضوية لدى نقابة مهنية أو بيانات نوعية أو بيانات حيوية أو بيانات تتعلق بالصحة أو الحياة الجنسية أو التوجه الجنسي للشخصية الطبيعية. البيانات الشخصية المتعلقة بالجنح والجرائم الجنائية التي تشمل الارتكاب المزعوم للجرائم أو الإجراءات القانونية الخاصة بالجرائم أو الجرائم المزعومة يجب التعامل معها بنفس طريقة التعامل مع البيانات المصنفة فئة خاصة.

تولى جوترند اهتمامًا كبيرًا بالمعالجة القانونية "للفئات الخاصة من البيانات الشخصية" المُشار إليها أعلاه فضلًا عن حمايتها. وفي هذا الإطار، تراعي جوترند فيما تقوم به من عمليات فحص ومراجعة داخلية فضلًا عن جميع التدابير الفنية و التنظيمية المتخذة لحماية البيانات الشخصية، معايير الدقة المتناهية أيضًا فيما يتعلق بالبيانات الشخصية الحساسة.

٤.٢ زيادة ورقابة وعي الأقسام بمبادئ حماية البيانات الشخصية ومعالجتها

جوترند تعقد دورات تدريبية للأقسام وهذه الدورات لازمة ومطلوبة لمنع المعالجة غير المشروعة للبيانات الشخصية وتجنب الوصول غير القانوني للبيانات الشخصية وزيادة الوعي بشأن الحفاظ على البيانات. وفي هذا الإطار، يتم تطوير الأنظمة المطلوبة لزيادة وعي موظفي الشركة الحاليين والجدد بشأن حماية البيانات الشخصية.

يتم إبلاغ النتائج الخاصة بالدورات التدريبية التي تعقدها جوترند لزيادة الوعي بشأن حماية البيانات الشخصية ومعالجتها إلى السلطات التابعة لشركة جوترند. وبنًاء عليه، تقيّم الشركة المشاركة في هذه الدورات والمنتديات وجلسات التوعية وتجري المتابعة والمراجعة اللازمة. إلى جانب ذلك، تقوم جوترند بتحديث وتجديد دورات التدريب طبقًا لما يطرأ على تشريعات حماية البيانات الشخصية واللوائح القانونية الأخرى المعنية من تحديثات.

٣. المسائل المتعلقة بمعالجة البيانات الشخصية

١.٣ معالجة البيانات الشخصية طبقًا للمبادئ المقررة بموجب التشريعات والقوانين المرعية

آ. المعالجة طبقًا لأحكام القانون ومبادئ النية الحسنة

تتصرف جوترند حسب المبادئ المنصوص عليها في اللوائح القانونية والثقة العامة والنية الحسنة أثناء عملية معالجة البيانات الشخصية. وفي هذا الإطار، تولي الشركة اهتمامًا كبيرًا بمدى ملائمة ومحدودية معالجة البيانات وكذا لا تستخدم البيانات الشخصية خارج حدود الأهداف و الأغراض المخصصة لها.

ب. تقديم البيانات الشخصية التي تتصف بالدقة والواقعية

تضمن جوترند دقة وواقعية البيانات الشخصية التي تخضع للمعالج مع مراعاة الحقوق الأساسية الخاصة بأصحاب البيانات ومصالحها الخاصة المشروعة، وتتخذ الإجراءات والتدابير الاحترازية بنًاء على ذلك. وفي هذا الإطار، يجوز لأصحاب البيانات الشخصية التقدم للشركة في أي وقت يختارونه لأغراض تصحيح أو التأكيد على دقة البيانات. هذه التطبيقات تخضع للتقييم من جانب الأقسام المفوضة التابعة لشركة جوترند وفي حال عدم اعتمادها يتم تنفيذ عملية الحذف أو لتأكيد المطلوبة.

ج. معالجة البيانات الشخصية للأغراض الخاصة والشرعية والصريحة

تحدد جوترند بصورة صريحة وبدقة متناهية الغرض المشروع من عملية معالجة البيانات. وفي هذا الإطار، تعالج جوترند حجم البيانات اللازمة فقط للأنشطة التشغيلية والتجارية. تحدد الشركة الغرض من عملية المعالجة قبل الشروع في عملية المعالجة.

د. مدى الصلة والمحدودية ومدى الملائمة بشأن معالجة البيانات

شركة جوترند تعالج البيانات معالجة صحيحة ومناسبة بهدف تحقيق الغرض المطلوب، وتسعى إلى تلافي معالجة البيانات التي ليس لها صلة أو علاقة بالغرض. وفي هذا الإطار، لا تتم معالجة البيانات لتلبية احتياجات نسبية مستقبلية.

ز. المحافظة على البيانات طبقًا للغرض من عملية المعالجة و للفترة المنصوص عليها في التشريعات والقوانين المرعية

شركة جوترند تحافظ على البيانات الشخصية فقط للفترة المحددة في التشريعات والقوانين المرعية ذات الصلة أو للفترة المطلوبة لخدمة الغرض من المعالجة. وفي هذا الإطار، تقرر جوترند أولًا إذا كانت هناك أي فترة زمنية لحفظ البيانات الشخصية حددتها وأقرتها التشريعات والقوانين المرعية وتتبع هذا القيد الزمني وإذا لم تكن هناك فترة زمنية محددة بموجب هذه السياسة، فإن جوترند تحتفظ بالبيانات طبقًا للغرض المقصود. في حال انتهاء الفترة الزمنية المحددة أو انتهاء الغرض من المعالجة تحذف الشركة البيانات أو تتلفها أو تخفي هويتها.

٢.٣ التوضيح لأصحاب البيانات

طبقًا لأحكام المادة 13 من قانون حماية البيانات العامة ("قانون حماية البيانات العامة") وتوضح جوترند لأصحاب البيانات الشخصية الأسباب المعنية وذلك أثناء الحصول على البيانات الشخصية. وفي هذا الإطار، توضح جوترند المسائل التالية؛الغرض من معالجة البيانات الشخصية والشخص أو الغرض الذي قد تُنقل البيانات له وطريقة الحصول على البيانات الشخصية والسبب القانوني وحقوق صاحب البيانات.

طبقًا لأحكام قانون حماية البيانات العامة ("قانون حماية البيانات العامة")، فإن "طلب المعلومات" يعد من حقوق أصحاب البيانات الشخصية الواردة في المادة 15 من قانون حماية البيانات العامة ("قانون حماية البيانات العامة"). وفي هذا السياق، تقدم الشركة المعلومات المطلوبة لأصحاب البيانات طبقًا لأحكام المادة 15 من قانون حماية البيانات العامة ("قانون حماية البيانات العامة").

٣.٣ معالجة الفئات العامة والخاصة من البيانات الشخصية

الشركة على دراية تامة بأن مسألة حماية البيانات الشخصية تندرج تحت الحقوق والالتزامات القانونية. الفئات الخاصة من البيانات الشخصية يمكن معالجتها فقط في الحالات المنصوص عليها في القانون أو بموافقة صريحة من الشخص المعني. وبنًاء عليه، تقوم الشركة فقط بمعالجة البيانات بوسائل دستورية وذلك في الحالات المنصوص عليها في المادة ٩ من قانون حماية البيانات العامة ("قانون حماية البيانات العامة") وكذلك التشريعات الأخرى أو بموافقة صريحة من الشخص المعني.

تراعي جوترند الالتزام بأحكام قانون حماية البيانات العامة ("قانون حماية البيانات العامة") وكذلك التشريعات القانونية والقرارات القانونية الملزمة المتعلقة بمسألة معالجة البيانات الشخصية والمُشار إليها بلفظ "الفئات الخاصة من البيانات الشخصية" وذلك بموجب قانون حماية البيانات العامة ("قانون حماية البيانات العامة"). تقوم جوترند بمعالجة الفئات الخاصة من البيانات الشخصية في الحالات المنصوص عليها في المادة 9 من قانون حماية البيانات العامة ("قانون حماية البيانات العامة") بشرط اتخاذ جميع التدابير اللازمة للحفاظ على أمن البيانات الشخصية.

٤.٣ نقل البيانات الشخصية إلى الدول الأخرى أو المنظمات الدولية

يجوز لشركة جوترند نقل البيانات الشخصية والبيانات الشخصية الحساسة الخاصة بأصحاب البيانات لدول أخرى أو منظمات دولية طبقًا لأحكام المادة ٤٤ من قانون حماية البيانات العامة ("قانون حماية البيانات العامة") وذلك مع اتخاذ التدابير الاحترازية المطلوبة واللازمة طبقًا للأغراض المشروعة لمعالجة البيانات الشخصية. يجوز للشركة نقل البيانات الشخصية إلى دول أجنبية:

  • إذا كان نقل البيانات الشخصية إلى دول أخرى أو منظمات دولية قد تم على أساس أحد قرارات الكفاية الصادرة عن المفوضية (طبقًا لأحكام المادة ٤٥ من قانون حماية البيانات العامة).
  • إذا لم يصدر أحد قرارات الكفاية وإذا كان المراقب أو جهة معالجة البيانات قد قدم إجراءات الحماية المناسب وبشرط توافر الحقوق القابلية للتنفيذ لأصحاب البيانات، إضافة إلى سبل الانتصاف القانونية السارية لأصحاب البيانات (طبقًا لأحكام المادتين ٤٦ و ٤٧ من قانون حماية البيانات العامة.
  • استنادًا إلى إحدى الاتفاقيات الدولية المحررة بين غير صاحب الطلب والاتحاد أو إحدى الدول الأعضاء، إذا كان نقل البيانات الشخصية لدول لأخرى أو منظمة دولية غير معتمد أو مجاز بموجب أحكام قانون الاتحاد (طبقًا لأحكام المادة ٤٨ من قانون حماية البيانات العامة).
  • في حال حدوث إحدى المواقف الاستثنائية المنصوص عليها في (طبقًا لأحكام المادة ٤٩ من قانون حماية البيانات العامة).

وفي هذا السياق، تلتزم جوترند باللوائح المنصوص عليها في المواد ٤٤ - ٤٩ من قانون حماية البيانات العامة ("قانون حماية البيانات العامة")

٤. تصنيف البيانات الشخصية والأهداف ذات الصلة وفرزها

١.٤ تصنيف البيانات الشخصية وفرزها

فيما يلي خطوات معالجة البيانات الشخصية المصنفة وذلك من خلال إبلاغ الأشخاص المعنيين طبقًا لأحكام المادة ١٣ من قانون حماية البيانات العامة ("قانون حماية البيانات العامة") داخل شركة جوترند. ولأغراض القيام بعملية معالجة هذه البيانات الشخصية، لا بد أن تكون لدى شركة جوترند أغراض وأهداف قانونية وشرعية لمعالجة البيانات ومن ثم لا بد من تطبيق شرط واحد أو أكثر من شروط معالجة البيانات المنصوص عليها في المادة ٦ من قانون حماية البيانات العامة ("قانون حماية البيانات العامة")، مع ضرورة أن تكون عملية المعالجة محدودة ومراعاة الالتزام بما نص عليه قانون حماية البيانات العامة ("قانون حماية البيانات العامة") من مبادئ والتزامات وبالتحديد المبادئ التي تنظمها المادة ٥ من القانون.

  • معلومات الهوية: رخصة السائق وجواز سفره وبطاقة هويته وما شابه ذلك من مستندات شاملة معلومات مثل الاسم واللقب ورقم الهوية والجنسية واسم الأم واسم الأبي ومحل الميلاد وتاريخ الميلاد والجنس وبيانات أخرى مثل رقم الفاكس ورقم التأمين الاجتماعي والتوقيع ورقم لوحة المركبة وخلافه
  • معلومات الاتصال: رقم الهاتف، والعنوان، وعنوان البريد الإلكتروني، ورقم الفاكس، وعنوان بروتوكول الإنترنت
  • معلومات التشغيل الخاصة بالعملاء: سجلات مركز المكالمات، وتفاصيل الفواتير، ومعلومات المستندات المالية، وبيانات الشيكات، ومعلومات حول إيصالات مكتب السداد، ومعلومات الأوامر، ومعلومات الطلبات، ....إلخ
  • أمن الهوية: معلومات عنوان بروتوكول الإنترنت، ومعلومات حول عمليات الدخول والخروج من الموقع الإلكتروني، وكلمة المرور، ومعلومات الرموز، ....إلخ
  • المعلومات المالية: رقم الحساب البنكي، ورقم الآيبان، وملف البيانات المالية، وبيانات الأصول، وتفاصيل الدخل، والبيانات والتعميم الخاص بالشخص الموقّع والتي تتم معالجتها بخصوص المعلومات والمستندات والسجلات التي توضح وتبين جميع النتائج المالية التي تحققت وفق العلاقة التي نشأت مع صاحب البيانات الشخصية.
  • التسويق: معلومات سابقة حول التسوق، و التصويت، والاقتراع، وسجلات ملفات تعريف الارتباط، والمعلومات التي قُدمت من خلال الحملات الترويجية، ...إلخ.
  • معلومات صوتية/ مرئية: سجلات الصور والكاميرا
  • فئات خاصة من البيانات الشخصية: التقارير الطبية، والبيانات الحيوية، وفصيلة الدم، والتقارير الإلزامية في إطار الصحة والسلامة المهنية، والوثائق التي تتعلق بالأعمال الشاقة والخطرة، وغير ذلك من المعلومات التي تطلب القانون جمعها.
  • بيانات المكان: بيانات السفر، وتذكرة الطيران، وحجوزات الفنادق، ونظام تتبع المركبات، ....إلخ.
  • المعلومات الشخصية: جميع أنواع البيانات الشخصية التي تمت معالجتها للحصول على المعلومات والتي ستحول دون إثبات الحقوق الشخصية الخاصة بشخصية طبيعية ما تربطها علاقة بالشركة.
  • المعاملات القانونية: معلومات حول المراسلات التي تتم مع السلطات القضائية، والمعلومات التي ترد في ملفات القضايا، ....إلخ.
  • إدارة المخاطر: المعلومات التي تمت معالجتها لإدارة المخاطر التجارية، والفنية، والإدارية، ....إلخ.
  • المعلومات الأمنية: البيانات التي تم الحصول عليها من خلال سجلات حالات الدخول والخروج من مكان ما فعلي، وقت المكوث فيه، وسجلات الكاميرا، وسجلات بصمة الإصبع، والسجلات الأمنية، ....إلخ.
  • الخبرات المهنية: معلومات شهادات الدبلوم، وحضور الدورات التدريبية، وتفاصيل التدريب المهني، والشهادات وتفاصيل بيان الدرجات، ....إلخ.
  • الخلفية الطبية: معلومات عن حالات العجز، وفصيلة الدم، وبيانات الصحة الشخصية، والأجهزة الطبية المستخدمة، والأعضاء/ الأطراف الاصطناعية.

٢.٤ أهداف معالجة البيانات الشخصية

شركة جوترند تجري عملية معالجة البيانات الشخصية التي تقتصر على الأهداف والشروط الخاصة بمعالجة البيانات الشخصية والمنصوص عليها في المادتين ٦ و ٩ من قانون حماية البيانات العامة ("قانون حماية البيانات العامة"). فيما يلي الأهداف والشروط المُشار إليها آنفًا:

  • إذا صدرت موافقة على معالجة الشخصية لشخص ما لهدف واحد أو أكثر من الأهداف الشخصية.
  • إذا كانت عملية المعالجة لأغراض تنفيذ عقد ما يمثل صاحب البيانات أحد أطرافه أو بهدف اتخاذ خطوات بنًاء على طلب صاحب البيانات قبل إبرام العقود.
  • إذا كانت عملية المعالجة لازمة لأغراض الامتثال لأحد الالتزامات القانونية التي يخضع لها المراقب.
  • إذا كانت عملية المعالجة لازمة لأغراض حماية المصالح الأساسية لصاحب البيانات أو شخصية طبيعة أخرى.
  • إذا كانت عملية المعالجة لازمة لأغراض أداء مهمة عمل ما تم تنفيذها تحقيقًا للمصلحة العامة أو لممارسة سلطة رسمية مخولة لصالح المراقب.
  • إذا كانت عملية المعالجة لازمة لأغراض المصالح القانونية التي يسعى المراقب أو أحد أطراف الغير لتحقيقها باستثناء إذا كانت تلك المصالح أقل من حيث الأهمية وتعلوها المصالح أو الحقوق والحريات الأساسية لصاحب البيانات والتي تتطلب حماية البيانات الشخصية وبالتحديد إذا كان صاحب البيانات طفلًا.
  • إذا تحقق أيٌّ من الأهداف المحددة لمعالجة فئة معينة من البيانات الشخصية حسب المادة ٩ من قانون حماية البيانات العامة.

وفي هذا الإطار، تقوم جوترند بمعالجة بياناتكم الشخصية للأهداف التالية:

  • تطوير الأداء وتنفيذ/ إبرام عقد الشراء أو الخدمات.
  • تحليل مدى الاستفادة والجودة لتحسين مستويات خدمات جوترند.
  • تحسين خدمات العملاء.
  • التخطيط لخطوات الاستدامة في الشركات واتخاذها.
  • إدارة الطلبات والشكاوى.
  • التخطيط لعمليات التواصل بين الشركات وتنفيذها.
  • إدارة العلاقات القائمة مع الاتحادات والموردين التجاريين.
  • رفع التقارير المالية والقيام بعمليات إدارة المخاطر الخاصة بالشركة.
  • إنشاء سجلات بيانات الزوار ومتابعتها.
  • إدارة الأنشطة وعمليات التدريب والتوجيه.
  • إدارة إجراءات التعيين الخاصة بشركة جوترند.
  • إدارة الشؤون القانونية للشركة.
  • تنفيذ إجراءات الحوكمة الخاصة بالشركات.
  • التخطيط والقيام بأعمال الفحص والتفتيش بهدف ضمان والتأكد من التزام الإدارة بالتشريعات والقوانين المرعية وكذلك الإجراءات المحلية والدولية لشركة جوترند.
  • التصرف لحماية سمعة الشركة.
  • إدارة علاقات المستثمرين
  • إبلاغ السلطات العامة وفقًا للتشريعات والقوانين المرعية.

إذا لم تحقق عملية المعالجة بالأهداف المذكورة أيًّا من الشروط المقررة بموجب قانون حماية البيانات العامة ("قانون حماية البيانات العامة")، فإن الشركة تتسلم موافقتكم الصريحة بشأن إجراءات المعالجة.

٥. أهداف نقل البيانات الشخصية والأطراف التي لم تنقل إليها البيانات

تقوم جوترند، طبقًا لأحكام المادة ١٣ من قانون حماية البيانات العامة ("قانون حماية البيانات العامة")، بإبلاغ أصحاب البيانات بالجهات المعنية بتسلُّم البيانات. يجوز لشركة جوترند طبقًا لأحكام المادة ٦ والمواد ٤٤ - ٤٩ من القانون نقل البيانات الشخصية الخاصة بأفراد تم توجيههم بموجب هذه السياسة إبلاغهم بالفئات التالية:

  1. الشركاء من الشركات
  2. مقدمي الخدمات/ الموردين من الشركات
  3. المساهمين من الشركات
  4. السلطات من الشركات
  5. المنظمات والمؤسسات العامة المخولة قانونً
  6. الشخصيات العادية المخولة قانونً

يتم نقل البيانات الشخصية إلى المجموعات المذكورة آنفًا المعنية بالتسلم وذلك وفقًا للأهداف التالية:

  • الشركاء من الشركات: ضمان تحقق هدف التأسيس الخاص بالشركات التجارية.
  • مقدمي الخدمات/ الموردين من الشركات: تقديم خدمات وفرتها شركة جوترند لتحقيق العمليات التجارية الخاصة بالشركة وإنجازها.
  • المساهمين: تحقيق عمليات جوترند المتوافقة والتشريعات والقوانين المرعية وإنجازها؛ وذلك في مجال قانون الشركة وإدارة الأنشطة التجارية وعمليات التواصل بين الشركات.
  • السلطات من الشركات: وضع الاستراتيجية الخاصة بعمليات جوترند التجارية وفقًا للتشريعات والقوانين المرعية وتوفير إمكانيات الإدارة العليا وإجراء عمليات الفحص والتفتيش.
  • المنظمات والمؤسسات العامة المخولة قانونًا: للأغراض المطلوبة من المنظمات والمؤسسات العامة ذات الصلة داخل حدود إقليمها القانوني.
  • الشخصيات العادية المخولة قانونًا: للأغراض المطلوبة من الشخصيات العادية ذات الصلة داخل حدود إقليمها القانوني.

٦. حذف البيانات الشخصية وإتلافها وإخفاء هويتها

١.٦ التزام جوترند بحذف البيانات الشخصية وإتلافها وإخفاء هويتها

على الرغم من حقيقة معالجة البيانات الشخصية طبقًا لأحكام المادة 6 من قانون حماية البيانات العامة ("قانون حماية البيانات العامة")، فإن هذه البيانات سيتم حذفها أو إتلافها أو إخفاء هويتها بصورة مباشرة أو بنًاء على طلب صاحب البيانات وذلك في حالة غياب الهدف من عملية المعالجة. وفي هذا السياق، تلتزم جوترند بتلبية والوفاء بالتزاماتها من خلال الطرق والوسائل المحددة أدناه.

٢.٦ وسائل حذف البيانات الشخصية وإتلافها وإخفاء هويتها

أ. وسائل حذف البيانات الشخصية وإتلافها

على الرغم من أن جوترند تقوم بمعالجة البيانات الشخصية طبقًا للتشريعات والقوانين المرعية، فإن البيانات الشخصية المذكورة سيتم حذفها أو إتلافها أو إخفاء هويتها بنًاء على قرار جوترند أو بنًاء على طلب صاحب البيانات حال غياب الهدف من عملية المعالجة. فيما يلي أكثر طرق وأساليب جوترند شيوعًا بشأن حذف البيانات أو إتلافها:

  1. الإتلاف الفعلي قد تتم معالجة البيانات الشخصية بطرق وأساليب غير آلية بشرط أن تمثل جزءًا من أي نظام معني بتسجيل البيانات. أثناء حذف تلك البيانات و/ أو إتلافها، يتم استخدام نظام إتلاف فعلي يمنع إعادة استخدامها مرة أخرى.
  2. الإلغاء الآمن من خلال البرمجيات" عند حذف/ إلغاء البيانات الشخصية التي تمت معالجتها وحمايتها بطرق وأساليب آلية كليًا أو جزئيًا، تُستخدم طرق حذف معينة تمنع إعادة استخدام البيانات الشخصية مرة أخرى
  3. الإلغاء الآمن عن طريق أطراف خارجية عند الضرورة: قد تتفق جوترند مع أحد الخبراء المتخصصين لأغراض حذف البيانات الشخصية بالنيابة عنها: في حالات كهذه، يتم حذف/ إتلاف البيانات الشخصية بأمان من خلال الخبير المتخصص بطريقة لا تدعم خيار الاسترداد.

ب. أساليب وطرق إخفاء هوية البيانات الشخصية

يُقصد بإخفاء هوية البيانات الشخصية منع قابلية أو إمكانية أن تكون هذه البيانات ذات صلة أو ارتباط بشخصية معينة أو قابلة للتعريف حتى ولو عن طريق ربط البيانات بأشخاص آخرين. يجوز لشركة جوترند إخفاء هوية البيانات الشخصية التي تمت معالجتها قانونًا حال غياب الهدف من المعالجة. طبقًا لأحكام قانون حماية البيانات العامة ("قانون حماية البيانات العامة")، تجوز معالجة البيانات الشخصية التي جرى إخفاء هويتها لأهداف، مثل: البحث أو التخطيط أو الإحصاء. هذه العمليات خارجة عن نطاق القانون ولا تتطلب موافقة صريحة من صاحب البيانات.

فيما يلي الطرق والأساليب المفضلة لدى جوترند لإخفاء هوية البيانات الشخصية:

  1. الإخفاء
  2. الدمج
  3. اشتقاق البيانات

٧. حقوق أصحاب البيانات وسبل ممارستها وتقييمها

طبقًا لأحكام المادة ١٣ من قانون حماية البيانات العامة ("قانون حماية البيانات العامة")، يتم إبلاغ صاحب البيانات بحقوقه القانونية وكيفية ممارستها.

١.٧ حقوق أصحاب البيانات وسبل ممارستها

أ. حقوق أصحاب البيانات

فيما يلي حقوق أصحاب البيانات الشخصية:

  • إذا كان الأساس القانوني لمعالجتنا للبيانات يعد موافقة من أصحاب البيانات، يحق لهم سحب هذه الموافقة وإلغاؤها في أي وقت (حق سحب الموافقة)
  • معرفة ما إذا كانت بياناتهم الشخصية تمت معالجتها/ قيد المعالجة.
  • إذا كانت بياناتهم الشخصية قد تمت معالجتها، يحق لهم طلب الوصول إلى البيانات الشخصية قيد المعالجة (حق الوصول للبيانات).
  • معرفة الأغراض وراء معالجة البيانات سواء كانت بياناتهم الشخصية استُخدمت للغرض المحدد والمقصود (حق الإبلاغ) أم لا.
  • معرفة الغير -سواء داخل الدولة أو خارجها- الذي جرى نقل البيانات الشخصية له.
  • طلب تصحيح البيانات الشخصية إذا كان هناك نقص أو خطأ في معالجتها (حق التصحيح).
  • طلب حذف أو إتلاف البيانات الشخصية دون تأخير وذلك بموجب الشروط المنصوص عليها في المادة 17 من قانون حماية البيانات العامة ("قانون حماية البيانات العامة") (حق الحذف)
  • الاعتراض على معالجة بياناتهم الشخصية إذا كانت تؤثر تأثيرًا سلبيًّا في حقوقهم وحرياتهم الأساسية (حق الاعتراض).
  • طلب أن تخضع بياناتهم الشخصية للهيكلية والاستخدام على المشاع ونسخها بصيغة قابلة للقراءة آليًّا مجانًا ودون مقابل (الحق في قابلية نقل البيانات)
  • طلب التعويض إذا لحق بهم أي ضرر بسبب المعالجة غير القانونية لبياناتهم الشخصية (حق تقديم الشكاوى)
  • الإبلاغ بحالات اختراق البيانات الشخصية، الأمر الذي قد تترتب عليه مخاطر كبيرة تلحق بحقوقهم وحرياتهم.

ب. الحالات التي لا يجوز فيها لصاحب البيانات إثبات حقوقه

أصحاب البيانات الشخصية لا يجوز لهم المطالبة بالحقوق المذكورة آنفًا في الحالات والمواقف غير المشمولة بنطاق قانون حماية البيانات العامة ("قانون حماية البيانات العامة").

  1.  معالجة المعلومات التي جرى إخفاء هويتها لأهداف إحصائية أو بحثية.
  2. معالجة البيانات الشخصية من خلال الدول الأعضاء عند تنفيذ أنشطة تتعلق بالسياسة الخارجية العامة والسياسة الأمنية للاتحاد.
  3. معالجة البيانات الشخصية من خلال شخصية طبيعية في سياق الأنشطة الشخصية أو الأُسرية الخالصة دون صلة أو علاقة بالأنشطة المهنية أو التجارية.
  4. معالجة البيانات الشخصية من المسائل المهمة لتحقيق الامتثال للالتزامات القانونية التي يخضع لها المراقب أو لأغراض أداء مهمة عمل ما تم تنفيذها للصالح العام أو في سبيل ممارسة سلطة رسمية مخولة لصالح المراقب.
  5. معالجة البيانات الشخصية من خلال السلطات القضائية والتنفيذية فيما يتعلق بالتحقيقات وعمل النيابة والأحكام القضائية وإجراءات التنفيذ.

ج. ممارسة حقوق أصحاب البيانات

يجوز لحضراتكم ممارسة حقوقكم المذكورة آنفًا من خلال ملء النموذج الذي يمكنكم الحصول عليه من الشركة أو [www.gotrend.com] وتوقيعه، ثم إرساله إلى العنوان التالي شخصيًّا أو بسند توكيل مصدق من الكاتب العدل:

  • يرجى ملء نموذج الطلب الذي يمكن الحصول عليه من خلال موقعنا الإلكتروني والخاص بحقوقكم المذكورة آنفًا وتوقيع نموذج الطلب بتوقيعكم العادي، ثم إرساله إلى [بلوك ١٨ - النرجس ٥ - التجمع الخامس- القاهره الجديدة] شخصيًّا أو عبر البريد المعتمد أو من خلال الكاتب العدل.
  • يرجى توقيع الطلب بتوقيعكم الإلكتروني أو التوقيع بالهاتف المتحرك ثم إرسال النموذج إلى [support@gotrend.com] أو [info@gotrend.com] باستخدام عنوان بريدكم الإلكتروني المسجل أو عنوان البريد الإلكتروني المسجل المسجل في نظام تسجيل البيانات الخاص بشركة جوترند
  • عند تقديم الطلب من خلال الغير نيابة عن صاحب البيانات الشخصية تقديم سند توكيل خاص مصدق من الكاتب العدل.

٢.٧ الرد على الطلبات

من الضروري فقط تقديم الطلبات لصالح جوترند في الحالات التي تؤدي فيها الشركة دور مراقب البيانات بموجب أحكام قانون حماية البيانات العامة ('قانون حماية البيانات العامة"). هذا الأمر جائز عندما تقوم الشركة بجمع البيانات بصورة مباشرة من الفرد المعني. وبعيدًا عن ذلك، فلا بد من تقديم الطلبات، الخاصة بعمليات معالجة البيانات والتي تؤدي فيها شركات أخرى أدور مراقبي البيانات، إلى الشركة المعنية.

أ. الإجراءات و الإطارات الزمنية للرد على الطلبات

جوترند ستوفر المعلومات الخاصة بالإجراء المتخذ بنًاء على طلب بموجب أحكام المواد من ١٥ حتى ٢٢ لصالح صاحب البيانات دون إبطاء وفي كل الأحوال خلال شهر واحد من تسلم الطلب. وهذه الفترة يمكن تمديدها بواقع شهرين إضافيين إذا دعت الضرورة مع مراعاة مدى تعقيد وعدد الطلبات. جوترند ستبلغ صاحب البيانات بأي تمديد زمني كهذا خلال شهر واحد من تسلم الطلب وهذا يشمل أسباب التأخير. إذا قدم صاحب البيانات طلبًا بالوسائل الإلكترونية، تعين تقديم المعلومات بالوسائل الإلكترونية إن أمكن ما لم يطلب صاحب البيانات غير ذلك.

أي إجراءات أو تصرفات تم اتخاذها بموجب أحكام المواد من ١٥ حتى ٢٢ و ٣٤ تكون مجانًا ودون مقابل. إذا كانت الطلبات المقدمة من صاحب البيانات غير صحيحة أو مفرطة بصورة واضحة -وبالتحديد بسبب طبيعتها المتكررة- يجوز للشركة في هذه الحالة:

  • فرض رسوم معقولة مع مراعاة التكاليف الإدارية الخاصة بتقديم المعلومات أو المراسلات أو اتخاذ الإجراء المطلوب. أو
  • رفض تنفيذ الطلب.

ب. المعلومات التي يمكن طلبها من صاحب البيانات مقدم الطلب

إذا كان لدى جوترند أي شكوك معقولة حول هوية الشخصية الطبيعية التي تقدم الطلب المُشار إليه في المواد من ١٥ حتى ٢١ ,يجوز للمراقب طلب تقديم معلومات إضافية لازمة لتأكيد هوية صاحب البيانات.

ج. الحق في رفض طلب صاحب البيانات

يجوز لشركة جوترند رفض الطلب في الحالات التالية مع توضيح السبب:

  1. إذا كانت معالجة البيانات الشخصية لأهداف، مثل: البحث، والتخطيط، والإحصاء عن طريق إخفاء الهوية عبر الإحصائيات الرسمية.
  2. إذا كانت معالجة البيانات الشخصية في ضوء الإجراءات الوقائية والحمائية والمعلوماتية التي تتم من خلال الهيئات والمؤسسات العامة المخولة قانونًا وذلك بما يضمن تحقيق مبادئ الدفاع القومي، والأمن القومي، والنظام العام، والسلامة العامة، والأمن الاقتصادي.
  3. إذا كانت معالجة البيانات الشخصية من خلال السلطات القضائية والتنفيذية فيما يتعلق بالتحقيقات، وعمل النيابة، والأحكام القضائية، وإجراءات التنفيذ.
  4. إذا كانت عملية معالجة البيانات الشخصية اللازمة لأغراض التحقيقات الجنائية أو تلافي ارتكاب الجرائم.
  5. إذا كانت معالجة البيانات الشخصية خاصة ببيانات أخفى صاحب البيانات هويتها.
  6.  إذا كانت معالجة البيانات الشخصية من خلال الهيئات والمؤسسات العامة المخولة قانونًا والهيئات المهنية العامة لازمة لإجراء تحقيقات النيابة، أو التحقيقات الانضباطية، إضافة إلى التزامات الفحص والتفتيش والتنظيم.
  7. إذا كان صاحب البيانات الشخصية يتحمل المسؤولية عن انتهاك حقوق الآخرين وحرياتهم.
  8. إذا كان الأثر غير النسبي يتطلب تقديم الطلبات.
  9. إذا كانت المعلومات المطلوبة عامة.