اللائحة العامة لحماية البيانات (GDPR)

توضح هذه الصفحة كيف تلتزم شركة RapidFoundry LTD ("نحن"، "نا"، "لنا") بلائحة (الاتحاد الأوروبي) 2016/679، اللائحة العامة لحماية البيانات ("GDPR"). يهدف هذا البيان إلى توفير الشفافية بشأن ممارسات حماية البيانات لدينا وينبغي قراءته بالاقتران مع سياسة الخصوصية الخاصة بنا، التي تفصل البيانات الشخصية المحددة التي نجمعها وكيفية استخدامها.

التزامنا بالامتثال لـ GDPR

تلتزم RapidFoundry LTD بحماية الحقوق والحريات الأساسية للأشخاص الطبيعيين فيما يتعلق بمعالجة البيانات الشخصية. بصفتنا مزود خدمة البرمجيات كخدمة (SaaS) مقره في الاتحاد الأوروبي، فقد نفذنا تدابير شاملة لضمان الامتثال الكامل لـ GDPR في جميع جوانب عملياتنا.

نحن ندرك أن حماية البيانات ليست مجرد التزام قانوني بل هي حجر الزاوية في الثقة بين منظمتنا وعملائنا والأفراد الذين نعالج بياناتهم. يخضع برنامج الامتثال لدينا للمراجعة والتحسين المستمر ليعكس التوجيهات التنظيمية المتطورة وأفضل الممارسات.

الأدوار: مراقب البيانات ومعالج البيانات

عندما نعمل كمراقب للبيانات

وفقًا للمادة 4(7) من GDPR، تعمل RapidFoundry LTD كـ مراقب للبيانات عندما نحدد أغراض ووسائل معالجة البيانات الشخصية. وهذا يشمل:

  • معالجة البيانات الشخصية لزوار موقعنا الإلكتروني
  • إدارة الحسابات والعلاقات مع عملائنا
  • معالجة بيانات الموظفين ومقدمي طلبات العمل
  • إجراء أنشطة التسويق والاتصالات
  • إدارة الفواتير والمسائل التعاقدية

بصفتنا مراقب للبيانات، نتحمل المسؤولية الكاملة عن ضمان امتثال أنشطة المعالجة لمتطلبات GDPR والاستجابة لطلبات أصحاب البيانات.

عندما نعمل كمعالج للبيانات

وفقًا للمادة 4(8) من GDPR، تعمل RapidFoundry LTD كـ معالج للبيانات عندما نعالج البيانات الشخصية نيابة عن عملائنا فيما يتعلق بتوفير منصة SaaS الخاصة بنا. وبهذه الصفة:

  • يظل عملاؤنا مراقبي البيانات للبيانات الشخصية التي يقومون بتحميلها أو معالجتها من خلال منصتنا
  • نعالج هذه البيانات بدقة وفقًا لتعليمات عملائنا الموثقة
  • نحتفظ باتفاقيات معالجة البيانات المناسبة مع جميع العملاء
  • لا نستخدم بيانات العملاء لأغراضنا الخاصة بما يتجاوز ما هو ضروري لتقديم الخدمات المتعاقد عليها

مبادئ المعالجة القانونية (المادة 5 من GDPR)

تلتزم RapidFoundry LTD بمبادئ حماية البيانات المنصوص عليها في المادة 5 من GDPR. يتم إجراء جميع أنشطة معالجة البيانات الشخصية وفقًا للمبادئ التالية:

الشرعية والإنصاف والشفافية

نقوم بمعالجة البيانات الشخصية بشكل قانوني وعادل وشفاف. يتم إبلاغ الأفراد بكيفية معالجة بياناتهم من خلال سياسة الخصوصية الخاصة بنا والإشعارات الأخرى المعمول بها.

تحديد الغرض

يتم جمع البيانات الشخصية لأغراض محددة وصريحة ومشروعة ولا تتم معالجتها بطريقة غير متوافقة مع تلك الأغراض.

تقليل البيانات

نضمن أن البيانات الشخصية التي تتم معالجتها كافية وذات صلة ومقتصرة على ما هو ضروري فيما يتعلق بالأغراض التي تتم معالجتها من أجلها.

الدقة

نتخذ خطوات معقولة لضمان أن البيانات الشخصية دقيقة وعند الضرورة، يتم تحديثها. يتم محو البيانات غير الدقيقة أو تصحيحها دون تأخير.

تحديد التخزين

يتم الاحتفاظ بالبيانات الشخصية فقط طالما كان ذلك ضروريًا للوفاء بالأغراض التي تم جمعها من أجلها، مع مراعاة متطلبات الاحتفاظ القانونية المعمول بها.

النزاهة والسرية

نقوم بتنفيذ التدابير التقنية والتنظيمية المناسبة لضمان أمن البيانات الشخصية، بما في ذلك الحماية ضد المعالجة غير المصرح بها أو غير القانونية وضد الفقدان العرضي أو التدمير أو التلف.

المساءلة

نحتفظ بالوثائق والسجلات لإثبات الامتثال للمبادئ المذكورة أعلاه وجميع متطلبات GDPR المعمول بها.

الأسس القانونية للمعالجة

وفقًا للمادة 6 من GDPR، تقوم RapidFoundry LTD بمعالجة البيانات الشخصية فقط عندما نحدد أساسًا قانونيًا صالحًا. الأسس القانونية التي نعتمد عليها تشمل:

  • الضرورة التعاقدية (المادة 6(1)(ب)): المعالجة الضرورية لتنفيذ عقد مع صاحب البيانات أو لاتخاذ خطوات قبل التعاقد بناءً على طلبه
  • الالتزام القانوني (المادة 6(1)(ج)): المعالجة الضرورية للامتثال للالتزامات القانونية التي نخضع لها
  • المصالح المشروعة (المادة 6(1)(و)): المعالجة الضرورية لأغراض المصالح المشروعة التي نسعى إليها نحن أو طرف ثالث، شريطة ألا تطغى عليها حقوق وحريات صاحب البيانات
  • الموافقة (المادة 6(1)(أ)): عندما يعطي صاحب البيانات موافقة صريحة على المعالجة لغرض واحد أو أكثر محدد

عندما نعالج فئات خاصة من البيانات الشخصية، نضمن استيفاء شرط إضافي بموجب المادة 9 من GDPR. يتم تحديد تفاصيل الأسس القانونية المحددة المطبقة على أنشطة معالجة معينة في سياسة الخصوصية الخاصة بنا.

اتفاقيات معالجة البيانات

وفقًا للمادة 28 من GDPR، تبرم RapidFoundry LTD اتفاقيات معالجة البيانات ("DPAs") مع جميع الأطراف التي لدينا معها علاقة مراقب-معالج.

اتفاقيات معالجة البيانات مع عملائنا

عندما نعمل كمعالج بيانات نيابة عن عملائنا، نقدم اتفاقية معالجة بيانات شاملة تتناول جميع متطلبات المادة 28(3) من GDPR، بما في ذلك:

  • موضوع ومدة وطبيعة وغرض المعالجة
  • أنواع البيانات الشخصية التي تتم معالجتها وفئات أصحاب البيانات
  • التزامات وحقوق المراقب
  • التزامنا بمعالجة البيانات فقط بناءً على تعليمات موثقة
  • التزامات السرية للموظفين
  • التدابير الأمنية المنفذة
  • شروط إشراك المعالجين الفرعيين
  • المساعدة في حقوق أصحاب البيانات والتزامات الامتثال
  • حذف البيانات أو إعادتها عند الإنهاء
  • حقوق التدقيق والتفتيش

اتفاقية معالجة البيانات القياسية الخاصة بنا متاحة عند الطلب وتشكل جزءًا من شروط الخدمة لدينا.

اتفاقيات معالجة البيانات مع المعالجين الفرعيين لدينا

نحتفظ باتفاقيات معالجة البيانات مع جميع المعالجين الفرعيين التي تلبي أو تتجاوز التزامات حماية البيانات الواردة في اتفاقياتنا مع العملاء، مما يضمن نفس مستوى الحماية في جميع مراحل سلسلة المعالجة.

المعالجون الفرعيون وإدارة الموردين

تشرك RapidFoundry LTD معالجين فرعيين من طرف ثالث للمساعدة في تقديم خدماتنا. نحتفظ ببرنامج صارم لإدارة الموردين لضمان أن جميع المعالجين الفرعيين يلبون معايير حماية البيانات لدينا.

العناية الواجبة للمعالجين الفرعيين

قبل إشراك أي معالج فرعي، نجري تقييمًا شاملاً لممارسات حماية البيانات لديهم، بما في ذلك:

  • مراجعة شهادات الأمان وتقارير التدقيق
  • تقييم التدابير التقنية والتنظيمية
  • تقييم آليات نقل البيانات حيثما ينطبق ذلك
  • التحقق من قدرات الامتثال لـ GDPR

قائمة المعالجين الفرعيين

نحتفظ بقائمة حالية للمعالجين الفرعيين، والتي تكون متاحة للعملاء عند الطلب أو من خلال بوابة العملاء. تتضمن هذه القائمة هوية وموقع وأنشطة المعالجة لكل معالج فرعي.

تغييرات المعالجين الفرعيين

وفقًا لشروط اتفاقية معالجة البيانات لدينا، نقدم للعملاء إشعارًا مسبقًا بأي تغييرات مقصودة للمعالجين الفرعيين، مما يمنحهم فرصة الاعتراض على هذه التغييرات على أسس معقولة لحماية البيانات.

نقل البيانات الدولي والضمانات

يقع المقر الرئيسي لـ RapidFoundry LTD في الاتحاد الأوروبي. عندما يتم نقل البيانات الشخصية خارج المنطقة الاقتصادية الأوروبية ("EEA")، نضمن وجود ضمانات مناسبة وفقًا للفصل الخامس من GDPR (المواد 44-49).

آليات النقل

نعتمد على الآليات التالية لإضفاء الشرعية على عمليات نقل البيانات الدولية:

  • قرارات الكفاية (المادة 45): النقل إلى البلدان التي تلقت قرار كفاية من المفوضية الأوروبية
  • البنود التعاقدية القياسية (المادة 46(2)(ج)): نستخدم البنود التعاقدية القياسية ("SCCs") للمفوضية الأوروبية المعتمدة بموجب قرار التنفيذ (الاتحاد الأوروبي) 2021/914 للنقل إلى البلدان التي ليس لديها قرار كفاية
  • التدابير التكميلية: عند الاقتضاء بعد تقييم تأثير النقل، نقوم بتنفيذ تدابير تقنية وتعاقدية وتنظيمية إضافية لضمان مستوى حماية مكافئ بشكل أساسي

تقييمات تأثير النقل

بالنسبة لعمليات النقل التي تعتمد على البنود التعاقدية القياسية، نجري تقييمات تأثير النقل لتقييم ما إذا كان الإطار القانوني للبلد المتلقي يضمن حماية كافية. تأخذ هذه التقييمات في الاعتبار التشريعات ذات الصلة، والوصول من قبل السلطات العامة، وفعالية حقوق أصحاب البيانات.

إطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة

حيثما ينطبق، قد نعتمد على إطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة لنقل البيانات إلى المنظمات الأمريكية المعتمدة، بعد قرار الكفاية الصادر عن المفوضية الأوروبية في 10 يوليو 2023.

التدابير التقنية والتنظيمية

وفقًا للمادتين 24 و32 من GDPR، تنفذ RapidFoundry LTD تدابير تقنية وتنظيمية مناسبة لضمان مستوى أمان يتناسب مع المخاطر التي تشكلها أنشطة المعالجة لدينا.

التدابير التقنية

  • التشفير: يتم حماية البيانات المخزنة والمنقولة باستخدام بروتوكولات التشفير القياسية في الصناعة (AES-256 وTLS 1.2+)
  • ضوابط الوصول: ضوابط الوصول القائمة على الأدوار، والمصادقة متعددة العوامل، ومبدأ الامتياز الأدنى
  • أمن الشبكة: جدران الحماية، وأنظمة كشف التسلل، وتقييمات الثغرات الأمنية المنتظمة
  • الاستعارة: تطبق حيثما كان ذلك مناسبًا لتقليل المخاطر على أصحاب البيانات
  • النسخ الاحتياطي والاستعادة: نسخ احتياطية مشفرة منتظمة مع إجراءات استعادة مختبرة
  • التسجيل والمراقبة: تسجيل التدقيق الشامل والمراقبة الأمنية في الوقت الفعلي

التدابير التنظيمية

  • سياسات أمن المعلومات: سياسات موثقة تحكم معالجة البيانات والوصول إليها وأمنها
  • تدريب الموظفين: تدريب منتظم على حماية البيانات والتوعية الأمنية لجميع الموظفين
  • اتفاقيات السرية: جميع الموظفين والمتعاقدين ملزمون بالتزامات السرية
  • الاستجابة للحوادث: إجراءات موثقة لتحديد الحوادث الأمنية والإبلاغ عنها والاستجابة لها
  • استمرارية الأعمال: خطط لضمان توافر ومرونة أنظمة المعالجة
  • عمليات التدقيق المنتظمة: عمليات تدقيق داخلية وخارجية دورية للضوابط الأمنية

الشهادات

تحتفظ RapidFoundry LTD بـ [ISO 27001 / SOC 2 Type II / شهادات أخرى معمول بها] لإظهار التزامنا بأفضل ممارسات أمن المعلومات. نسخ من الشهادات ذات الصلة متاحة للعملاء عند الطلب.

دعم حقوق أصحاب البيانات

تلتزم RapidFoundry LTD بتسهيل ممارسة حقوق أصحاب البيانات بموجب الفصل الثالث من GDPR.

عندما نكون المراقب

عندما نعمل كمراقب للبيانات، يمكن للأفراد ممارسة حقوقهم مباشرة معنا. نستجيب للطلبات الصالحة دون تأخير لا مبرر له وفي غضون شهر واحد، مع مراعاة التمديد حيثما يسمح به بموجب المادة 12(3) من GDPR. يتم توفير التفاصيل الكاملة حول كيفية ممارسة هذه الحقوق في سياسة الخصوصية الخاصة بنا.

عندما نكون المعالج

عندما نعمل كمعالج للبيانات، نساعد عملاءنا (كمراقبين) في الاستجابة لطلبات أصحاب البيانات وفقًا لالتزامات اتفاقية معالجة البيانات لدينا والمادة 28(3)(هـ) من GDPR. وهذا يشمل:

  • توفير وظائف تقنية لتمكين العملاء من الاستجابة لطلبات الوصول والتصحيح والمحو وقابلية نقل البيانات
  • إعادة توجيه أي طلبات تلقيناها مباشرة من أصحاب البيانات إلى العميل المعني على الفور
  • توفير المعلومات والمساعدة اللازمة للعملاء للوفاء بالتزاماتهم

الحقوق المدعومة

ندعم حقوق أصحاب البيانات التالية حسب الاقتضاء:

  • حق الوصول (المادة 15)
  • حق التصحيح (المادة 16)
  • حق المحو (المادة 17)
  • حق تقييد المعالجة (المادة 18)
  • حق قابلية نقل البيانات (المادة 20)
  • حق الاعتراض (المادة 21)
  • الحقوق المتعلقة باتخاذ القرارات الآلية (المادة 22)

إجراءات خرق البيانات

تحتفظ RapidFoundry LTD بإجراءات موثقة للكشف عن خروقات البيانات الشخصية والتحقيق فيها والاستجابة لها وفقًا للمادتين 33 و34 من GDPR.

اكتشاف وتقييم الخرق

نستخدم المراقبة التقنية والإجراءات التنظيمية للكشف عن الخروقات المحتملة على الفور. عند الاكتشاف، يقوم فريق الاستجابة للحوادث لدينا بتقييم طبيعة ونطاق والتأثير المحتمل للخرق.

الإخطار للسلطات الإشرافية (المادة 33)

عندما نعمل كمراقب للبيانات ومن المحتمل أن يؤدي الخرق إلى مخاطر على حقوق وحريات الأشخاص الطبيعيين، نقوم بإخطار السلطة الإشرافية المختصة دون تأخير لا مبرر له وحيثما كان ذلك ممكنًا، في غضون 72 ساعة من علمنا بالخرق.

الإخطار لأصحاب البيانات (المادة 34)

عندما يكون من المحتمل أن يؤدي الخرق إلى مخاطر عالية على حقوق وحريات الأشخاص الطبيعيين، نقوم بإبلاغ الخرق للأشخاص المتضررين دون تأخير لا مبرر له، ما لم ينطبق استثناء بموجب المادة 34(3).

الإخطار للعملاء (دور المعالج)

عندما نعمل كمعالج للبيانات ونصبح على علم بخرق للبيانات الشخصية يؤثر على بيانات العميل، نقوم بإخطار العميل المتضرر دون تأخير لا مبرر له، مما يوفر معلومات كافية لتمكين العميل من الوفاء بالتزامات الإخطار الخاصة به.

التوثيق

نحتفظ بسجلات لجميع خروقات البيانات الشخصية، بما في ذلك الحقائق والآثار والإجراءات العلاجية المتخذة، وفقًا للمادة 33(5) من GDPR.

ممارسات تقليل البيانات والاحتفاظ بها

تقليل البيانات

وفقًا للمادة 5(1)(ج) من GDPR، نطبق مبادئ تقليل البيانات في جميع عملياتنا:

  • نجمع فقط البيانات الشخصية الضرورية للأغراض المحددة
  • نراجع بانتظام ممارسات جمع البيانات للقضاء على المعالجة غير الضرورية
  • نصمم أنظمتنا وعملياتنا مع اعتبار تقليل البيانات كاعتبار افتراضي
  • نشجع العملاء على تطبيق تقليل البيانات عند استخدام منصتنا

ممارسات الاحتفاظ

يتم الاحتفاظ بالبيانات الشخصية فقط طالما كان ذلك ضروريًا للوفاء بالأغراض التي تم جمعها من أجلها. تحكم ممارسات الاحتفاظ لدينا:

  • جدول الاحتفاظ: نحتفظ بجدول احتفاظ موثق يحدد فترات الاحتفاظ لفئات مختلفة من البيانات الشخصية
  • المتطلبات القانونية: قد يتم الاحتفاظ ببعض البيانات لفترة أطول عندما يكون ذلك مطلوبًا بموجب القانون المعمول به (مثل التزامات الضرائب أو المحاسبة أو التنظيمية)
  • الالتزامات التعاقدية: يتم الاحتفاظ ببيانات العملاء التي تتم معالجتها في دورنا كمعالج وفقًا لتعليمات العملاء وشروط اتفاقية معالجة البيانات لدينا
  • الحذف الآمن: عند انتهاء فترات الاحتفاظ أو إنهاء الخدمات، يتم حذف البيانات الشخصية بشكل آمن أو جعلها مجهولة المصدر

يتم تفصيل فترات الاحتفاظ المحددة لفئات البيانات الشخصية التي نتحكم بها في سياسة الخصوصية الخاصة بنا.

معلومات الاتصال

للأسئلة المتعلقة ببيان الامتثال لـ GDPR هذا، وممارسات حماية البيانات لدينا، أو لممارسة حقوق أصحاب البيانات، يرجى الاتصال بنا:

RapidFoundry LTD
إيسيودو 13 وحدة 401
ليماسول، 3031]
قبرص

استفسارات حماية البيانات العامة:
البريد الإلكتروني: privacy@rapidfoundry.net

تحديثات هذا البيان

قد نقوم بتحديث بيان الامتثال لـ GDPR هذا من وقت لآخر لتعكس التغييرات في ممارساتنا أو التقنيات أو المتطلبات القانونية أو عوامل أخرى. نشجع المراجعة الدورية لهذه الصفحة للحصول على أحدث المعلومات حول ممارسات الامتثال لدينا.

آخر تحديث
February 16, 2026