بيان الامتثال للائحة العامة لحماية البيانات (GDPR) في آي سكاي

يرجى مراجعة بيان الامتثال للائحة العامة لحماية البيانات (GDPR) بانتظام، حيث يخضع للتعديل بشكل متقطع.

نظرة عامة على التزامنا بالامتثال

مع دخول لائحة GDPR ولائحة PECR حيز التنفيذ في 25 مايو، عملنا بجد لتقديم الإرشادات للشركات حول كيفية العمل نحو الامتثال لهذه اللوائح الأوروبية، بالإضافة إلى جهودنا الداخلية المكثفة لضمان امتثالنا الذاتي قبل الموعد المحدد.

للتأكيد على جديتنا، نحن مسجلون لدى مكتب مفوض المعلومات (ICO) كـ مراقب ومُعالج للبيانات بموجب شروط قانون حماية البيانات (DPA).

المعالجون الفرعيون للبيانات

بما يتماشى مع اللائحة، نحن ملزمون بإبلاغك بأي جهات أخرى تشارك في معالجة بياناتك. على الرغم من أن الغالبية العظمى من بياناتنا تُخزن على أنظمتنا الداخلية في مكاتبنا، فقد سعينا وحصلنا على تأكيدات موثقة من المعالجين الفرعيين حيث يتم استخدامهم، وهم:

• Zoho CRM: لتخزين بعض بيانات المبيعات والعملاء المحتملين $\text{(https://www.zoho.eu/gdpr.html}$).

• Dropbox: للمعلومات المتعلقة ببعض المشاريع (https://www.dropbox.com/en_GB/security/GDPR).

ولخدمات الاستضافة، نستخدم المعالجين التاليين:

• Amazon AWS (مناطق المملكة المتحدة وأيرلندا) $\text{(https://aws.amazon.com/compliance/gdpr-center}$).

• UKFast (المملكة المتحدة) $\text{(https://www.ukfast.co.uk/terms.html}$).

• Rackspace (منطقة المملكة المتحدة) $\text{(https://www.rackspace.com/en-gb/gdpr}$).

• Hetzner (ألمانيا) $\text{(https://www.hetzner.com/rechtliches/datenschutz}$).

• Google Cloud (ألمانيا والمملكة المتحدة) $\text{(https://cloud.google.com/security/gdpr}$).

خدمات الاستضافة: إي سول كمعالج للبيانات

عندما نوفر خدمات الاستضافة، نعمل كـ مُعالجين للبيانات نيابة عن عملائنا الذين هم مراقبون للبيانات بموجب اللائحة.

بصفتك مراقباً للبيانات، يتوجب عليك طلب تأكيدات من مُعالجي البيانات بأن معالجة البيانات تتم وفقاً “لإجراءات تقنية وتنظيمية معقولة” لتأمين البيانات. نحن نقدم المعلومات التالية لتلبية هذا المتطلب:

الإجراءات التنظيمية لخدمات الاستضافة

يتم تقييد الوصول إلى الأجزاء الإدارية من البنية التحتية للاستضافة بشدة، ويقتصر على عدد قليل من الأشخاص داخل الشركة.

الإجراءات التقنية لخدمات الاستضافة

جميع خدمات الاستضافة محمية بطبقات متعددة من الحماية. كل خادم محمي بـ جدار حماية مادي يسمح فقط بمرور حركة المرور الحقيقية المخصصة لخدمات محددة. يتم تعطيل وتقييد الوصول إلى الخدمات الحيوية حسب الضرورة.

يتم حماية كل خادم بشكل إضافي بـ جدار حماية برمجي وجهاز مادي للحماية من هجمات الحرمان من الخدمة الموزعة (DDOS). بالإضافة إلى ذلك، يتم حماية كل موقع ويب يعتمد على نظام إدارة المحتوى (CMS) بـ جدار حماية لتطبيقات الويب لتوفير الحماية ضد نقاط الضعف الشائعة. كما نستخدم أنظمة للكشف عن الاختراق تتم مراقبتها باستمرار للكشف عن أي سلوك غير عادي.

• ملاحظة هامة: تقع مسؤولية ملفات الموقع الإلكتروني، قواعد البيانات، البيانات الأخرى المتعلقة بالموقع، وملفات نظام إدارة المحتوى الأساسية والإصدارات وما إلى ذلك، على عاتق العميل وحده. إي سول مسؤولة فقط عن أمن نظام التشغيل وتكوينات جدار الحماية، إلى جانب تحديث برامج WHM/CPanel على الخوادم.

تطوير وتصميم المواقع وتطبيقات الويب

عندما تتعاقد مع إي سول لتصميم أو بناء موقع ويب أو تطبيق ويب لك، فنحن لسنا مراقبين للبيانات ولا معالجين لها فيما يتعلق بوظيفة وجمع البيانات التي توفرها في موقعك/تطبيقك. في هذه الحالة، يكون العميل هو مراقب البيانات والشركة المستضيفة للموقع هي مُعالج البيانات، ويجب على المراقب طلب تأكيدات خطية من المُعالج حول الإجراءات المتخذة لتأمين البيانات.

خدمات تقنية المعلومات الداخلية

إذا تعاقدت مع إي سول لتقديم الاستشارة، أو البناء، أو نشر أنظمة تكنولوجيا المعلومات الداخلية، فإن إي سول ليست مسؤولة عن كيفية استخدام هذه الأنظمة. بصفتك مراقب بيانات، تقع على عاتقك مسؤولية ضمان توافق أنظمة تكنولوجيا المعلومات الخاصة بك وسياساتك وإجراءاتك التنظيمية مع اللائحة، على الرغم من أن إي سول مستعدة لتقديم المساعدة الممكنة في هذا الشأن.

خدمات الاستضافة التابعة لجهات خارجية

عندما تقدم إي سول المشورة بشأن خدمة معالجة بيانات تابعة لجهة خارجية (مثل O365 أو Jungledisk)، فإننا لا نعمل كمُعالجين ولا كمراقبين فيما يتعلق بأنظمة معالجة البيانات هذه. يجب على مراقب البيانات طلب تأكيدات خطية مباشرة من المُعالج حول الإجراءات المتخذة لتأمين البيانات.

أنظمة إي سول الداخلية: الإجراءات الأمنية

الإجراءات التنظيمية الداخلية

لقد استعنا بمستشارين داخليين قاموا بإنشاء دليل امتثال للـ GDPR يحتوي على جميع المعلومات اللازمة لإثبات الامتثال لسلطة رقابية إذا لزم الأمر.

الإجراءات التقنية الداخلية

تماشياً مع شهادة اعتمادنا ISO 27012، لدينا طبقات متعددة من الأمن المادي والمنطقي في مقرنا. مبنى شركتنا مؤمن بطبقات متعددة من الوصول القائم على المفاتيح المسجلة والمراقبة، والمبنى مُؤمن بباب مصراع وجهاز إنذار ومراقب على مدار الساعة طوال أيام الأسبوع.

الوصول إلى البيانات على أنظمتنا الداخلية مُقيد وفقاً لحاجة العمل. كل مستخدم لديه كلمة مرور واسم مستخدم فريدين، ويتم تسجيل ومراقبة جميع الأنظمة على مدار الساعة للكشف عن السلوك غير العادي. نحن نستخدم مجموعة كاملة من أنظمة مكافحة البرامج الضارة، ويتم تطبيق وتدقيق جميع التحديثات والتصحيحات بانتظام. شبكتنا محمية بـ جدار حماية مادي مُراقب ومُحكم، وكل جهاز كمبيوتر لديه جدار حماية برمجي مُفعّل ومُدار. لدينا أنظمة متعددة لتسجيل ومراقبة محاولات الوصول الناجحة وغير الناجحة للبيانات المخزنة لدينا.

بيان سياسة جمع البيانات

تعمل إي سول في سياقات مختلفة إما كـ مراقب للبيانات أو مُعالج لها لعملائنا وفقاً لتعريفات اللائحة. بريدنا الإلكتروني الخاص بالاستفسارات هو [email protected]، ويمكن العثور على سياسة الخصوصية الخاصة بموقعنا على $\text{www.esol.sa}$.

لا يتوجب علينا تعيين مسؤول حماية البيانات (DPO)، ولكن يجب توجيه أي استفسارات حول هذا الموضوع إلى بريد $\text{[email protected]}$.

نحن نجمع البيانات لتقديم عروض الأسعار للعملاء المحتملين ولتلبية المتطلبات التعاقدية. قد يتم الاحتفاظ بهذه المعلومات لمدة تصل إلى 7 سنوات لأسباب تتعلق بالتسجيل المالي كما هو مطلوب من قبل الجهات التنظيمية. بالإضافة إلى ذلك، قد يتم الاحتفاظ بالبيانات لأغراض التواصل مع العملاء، وتسويق الخدمات المماثلة، ولأسباب دفاعية قانونية أو تنظيمية حتى تصبح هذه التفاصيل غير ذات صلة. إذا لم يتم توفير هذه المعلومات الضرورية تعاقدياً، فلن نتمكن من التواصل مع العملاء بفعالية أو تلبية طلباتهم.

تكون هذه البيانات على شكل أسماء، وعناوين بريد إلكتروني، وأرقام هواتف، وتفاصيل اتصال أخرى مثل أسماء حسابات المراسلة الفورية، وعناوين بروتوكول الإنترنت (IP)، وربما معرّفات أخرى عبر الإنترنت.

نحن لا نبيع أو ننقل البيانات إلى مستلمين آخرين، ولا نقوم بنقل البيانات إلى دول ثالثة أو منظمات دولية لا تملك اتفاقية كفاية.

لأصحاب البيانات الحق في طلب الاعتراض، والوصول، والحذف، والتغيير، وتقييد المعالجة، وسحب الموافقة، ونقل البيانات. نحن لا ننخرط في التنميط أو اتخاذ القرارات الآلية. لممارسة هذه الحقوق، يرجى التواصل معنا باستخدام التفاصيل المذكورة أعلاه.

يحق لأصحاب البيانات أيضاً تقديم شكوى لدى السلطة الرقابية في المملكة المتحدة ($\text{ICO}$)، ويمكن العثور على تفاصيل الاتصال الخاصة بهم عبر الإنترنت.

إخلاء مسؤولية

لا يشكل أي جزء من هذا البيان مشورة قانونية. يجب طلب مشورة قانونية متخصصة فيما يتعلق بظروف محددة. محتويات هذا الموقع هي لأغراض المعلومات العامة فقط. على الرغم من أننا نسعى جاهدين لضمان صحة المعلومات الواردة في هذا البيان، لا يتم تقديم أي ضمان، صريح أو ضمني، لدقتها، ولا نتحمل أي مسؤولية عن أي خطأ أو سهو. لن نكون مسؤولين عن أي ضرر (بما في ذلك، على سبيل المثال لا الحصر، الضرر الناتج عن خسارة العمل أو خسارة الأرباح) الناتج عن عقد أو ضرر أو غير ذلك نتيجة لاستخدام أو عدم القدرة على استخدام هذا الموقع أو أي مادة واردة فيه، أو عن أي إجراء أو قرار يتم اتخاذه نتيجة لاستخدام هذا الموقع أو أي مادة من هذا القبيل.