top of page

سياسة حماية البيانات

سياسة حماية البيانات الشخصية - خدمات استشارات المعاملات لشركة الأصمخ العقارية

1. مقدمة ونطاق  

تصف سياسة حماية البيانات الشخصية هذه ("السياسة") ممارسات الخصوصية الخاصة بـ AREDC فيما يتعلق بمعالجة البيانات الشخصية للمديرين والمسؤولين والموظفين - إلى الحد الذي ينطبق - عملاء العميل و / أو الشركات التابعة للعميل ذات الصلة ، مثل جزء من تقديم خدمات AREDC لعملائها. يمكن تخزين هذه البيانات الشخصية على أنظمة AREDC أو أنظمة العميل أو أنظمة الجهات الخارجية التي يتم توفير الوصول إليها لـ AREDC لتوفير الخدمات. عندما تقدم AREDC الخدمات لعملائها ، فإن AREDC ستعمل كمعالج والعميل سيكون بمثابة مراقب.

تنطبق هذه السياسة عالميًا على أي وجميع الخدمات التي تقدمها AREDC لعملائها بموجب اتفاقيات الخدمة ، والتي يتم تنفيذها في أو بعد تاريخ سريان هذه السياسة.

تعالج AREDC البيانات الشخصية نيابة عن العميل وفقًا لقوانين حماية البيانات. عند الضرورة ، سيتم استكمال اتفاقية الخدمة بملحق لتحديد أي مسائل إضافية خاصة بالعميل ولا يمكن تنظيمها في هذه السياسة.

لا تنطبق هذه السياسة على جمع البيانات الشخصية من خلال موقعنا الإلكتروني أو من خلال ملفات تعريف الارتباط فيما يتعلق بالبيانات الشخصية التي يمكن اعتبار AREDC فيها متحكمًا ؛ نشير إلى الاتصال بنا مباشرة لمزيد من المعلومات في هذا الصدد.

تحتفظ AREDC بالحق في تحديث هذه السياسة دون استشارة عملائها أو إبلاغهم مسبقًا . 

 

2. التعاريف

المصطلحات المكتوبة بحروف كبيرة الواردة أدناه لها المعنى التالي في هذه السياسة:

أ.  "العميل" يعني الطرف المقابل لاتفاقية الخدمة مع AREDC ؛
ب.  "الشركة التابعة للعميل" تعني أي كيان قانوني تابع للعميل ؛
ج.    "مواضيع بيانات العميل" تعني المديرين والمسؤولين والموظفين والعملاء السابقين والحاليين في _cc781905-5cde-3194-bb3b-Affiliates the Clientf58 و Clientf58 ؛
د.  "المتحكم" يعني الشخص الطبيعي أو الاعتباري أو السلطة العامة أو الوكالة أو أي هيئة أخرى تحدد ، بمفردها أو بالاشتراك مع آخرين ، أغراض ووسائل معالجة البيانات الشخصية ؛
ه.  "قوانين حماية البيانات" تعني فيما يتعلق بأي بيانات شخصية تتم معالجتها في تنفيذ اتفاقية الخدمة ، اللائحة العامة لحماية البيانات جنبًا إلى جنب مع جميع القوانين المنفذة وأي حماية بيانات أخرى معمول بها ، والخصوصية قوانين أو لوائح الخصوصية ؛
F.    "البيانات الشخصية" تعني أي معلومات يمكن من خلالها تحديد موضوع بيانات العميل بشكل مباشر أو غير مباشر ؛
ز.  "المعالجة" تعني أي عملية أو مجموعة عمليات يتم إجراؤها بناءً على البيانات الشخصية أو على مجموعات من البيانات الشخصية ، سواء كانت بالوسائل الآلية أم لا ، مثل التجميع والتسجيل والتنظيم والهيكلة والتخزين أو التكييف أو التغيير أو الاسترجاع أو الاستشارة أو الاستخدام أو الكشف عن طريق الإرسال أو النشر أو الإتاحة أو المواءمة أو الدمج أو التقييد أو المحو أو التدمير ؛
ح.  "المعالج" يعني الطرف الذي يعالج البيانات الشخصية نيابة عن المتحكم ؛
أنا.    "الخدمات" تعني الخدمات التي تقدمها AREDC للعميل بموجب اتفاقية الخدمة ؛
ي.   "اتفاقية الخدمة" تعني أي عقد مكتوب أو أي بيان عمل مكتوب أو أي اتفاقية ملزمة مكتوبة أخرى ، بما في ذلك أي ملاحق لها ، بين AREDC والعميل ؛
ك.    "المعالج الفرعي" يعني أي معالج بيانات يعينه المعالج لمعالجة البيانات الشخصية نيابة عن وحدة التحكم ؛
ل.    "AREDC" تعني شركة AREDC التابعة التي هي الكيان المتعاقد لاتفاقية الخدمة ؛
م."شركة تابعة لـ AREDC" تعني فيما يتعلق بأي شخص أو كيان محدد ، أي شخص أو كيان آخر يتحكم بشكل مباشر أو غير مباشر أو يتحكم فيه أو يخضع لسيطرة مشتركة مباشرة أو غير مباشرة مع هذا الشخص أو الكيان المحدد. لغرض هذا التعريف ، تعني كلمة "السيطرة" ، عند استخدامها فيما يتعلق بأي شخص أو كيان محدد ، القدرة على توجيه أو التسبب في توجيه إدارة أو سياسات هذا الشخص أو الكيان ، سواء من خلال ملكية الأوراق المالية التي لها حق التصويت أو بموجب عقد or otherwise. المصطلحان "السيطرة" و "السيطرة" لهما معنى مرتبط بما سبق. يُستثنى على وجه التحديد من هذا التعريف الشركات المساهمة التي تتحكم في خدمات استشارات المعاملات لشركة الأصمخ العقارية.

 

3. معالجة البيانات الشخصية بواسطة خدمات استشارات المعاملات لشركة الأصمخ العقارية

 

سيتم تحديد تفاصيل البيانات الشخصية التي ستتم معالجتها بواسطة AREDC نيابة عن العميل ، بما في ذلك المدة والغرض وأنواع وفئات البيانات الشخصية ، وكذلك المعالجات الفرعية ، إن وجدت ، في (ملحق إلى) اتفاقية خدمات.

 

4. استخدام البيانات الشخصية

لا يجوز لشركة AREDC معالجة البيانات الشخصية أو نقلها أو تعديلها أو تعديلها أو تغييرها أو الكشف عن البيانات الشخصية أو السماح بالكشف عنها لأي طرف ثالث بخلاف:

  • حسب الضرورة لمعالجة البيانات الشخصية لتقديم الخدمات و / أو بطريقة أخرى وفقًا للتعليمات الموثقة للعميل ، أو

  • كما هو مطلوب للامتثال لقوانين حماية البيانات أو القوانين الأخرى التي تخضع لها AREDC ، وفي هذه الحالة يجب على AREDC (إلى الحد الذي يسمح به القانون) إبلاغ العميل بهذا المطلب القانوني قبل معالجة البيانات الشخصية.

بالإضافة إلى ذلك ، يُسمح لـ AREDC باستخدام البيانات المجمعة - إلى الحد الذي لم يعد من الممكن اعتباره بيانات شخصية - لأغراض التحليل ، وللموقع الإلكتروني وللعمليات الداخلية ، بما في ذلك استكشاف الأخطاء وإصلاحها ، وتحليل البيانات ، والاختبار ، والبحث ، ولأغراض إحصائية ولتحسين جودة خدماتها.

 

5. المعالجة الفرعية

قد يُطلب من AREDC تعيين أطراف ثالثة معينة لتقديم جزء من الخدمات للعميل أو المساعدة في توفير الدعم الفني ، مثل مقدمي خدمات تكنولوجيا المعلومات أو الموردين الآخرين. من خلال توقيع اتفاقية الخدمة ، يصرح العميل لـ AREDC بالتعاقد من الباطن على معالجة البيانات الشخصية إلى معالجات Sub . تخضع المعالجات الفرعية في كل حالة للشروط بين AREDC والمعالج الفرعي والتي لا تقل حماية عن تلك set out في هذه السياسة واتفاقية الخدمة. ستقوم AREDC بإبلاغ العميل بتفاصيل هذا المعالج (المعالجات الفرعية) بناءً على طلب كتابي من العميل. ستقوم AREDC بإبلاغ العميل مسبقًا بأي تغييرات مقصودة تتعلق بإضافة أو استبدال المعالجات الفرعية ، وبالتالي تمنح العميل الفرصة للاعتراض على هذه التغييرات. إذا لم يقم العميل  object كتابيًا في غضون خمسة (5) أيام من استلام الإشعار ، فيُعتبر أن العميل قد قبل معالج Sub الجديد. إذا اعترض العميل كتابيًا في غضون خمسة (5) أيام من استلام الإشعار ، فستناقش AREDC والعميل الحلول الممكنة.

 

6. السرية والأمن

تحافظ AREDC على سرية البيانات الشخصية وستضمن التزام موظفيها والمعالجين الفرعيين بنفس التزام السرية. يتعين على AREDC تنفيذ التدابير الفنية والتنظيمية المناسبة لضمان مستوى أمان البيانات الشخصية المناسب للمخاطر المطلوبة وفقًا لقوانين حماية البيانات المعمول بها ، وعندما تتعلق المعالجة بالبيانات الشخصية للمقيمين في قطر ، يجب اتخاذ جميع التدابير المطلوبة وفقًا للمادة المعنية. . عند تقييم المستوى المناسب للأمان ، يجب على AREDC أن تأخذ في الاعتبار على وجه الخصوص المخاطر التي تقدمها المعالجة ، ولا سيما من التدمير العرضي أو غير القانوني أو الفقد أو التغيير أو الكشف غير المصرح به أو الوصول إلى البيانات الشخصية المنقولة أو المخزنة أو المعالجة بطريقة أخرى .

 

7. التعاون مع طلبات العميل

يجب على AREDC ، بناءً على الطلب وبالقدر المطلوب بموجب قوانين حماية البيانات ، التعاون مع طلبات العميل المتعلقة بمعالجة البيانات الشخصية. على وجه الخصوص ، يجب أن تتعاون AREDC مع الطلبات التي تتعلق بحقوق موضوع بيانات العميل وتقييمات تأثير حماية البيانات وحقوق التدقيق كما هو موضح أدناه.

حقوق موضوع بيانات العميل: AREDC يتعاون وفقًا لطلب العميل لتمكين العميل من الامتثال لأي ممارسة للحقوق من قبل صاحب بيانات العميل فيما يتعلق بالبيانات الشخصية والامتثال لأي تقييم أو استفسار أو إشعار أو تحقيق بموجب قوانين حماية البيانات. شريطة أن يسدد العميل لـ AREDC بالكامل مقابل all costs (بما في ذلك الموارد الداخلية وأي تكاليف لطرف ثالث) التي تكبدتها AREDC بشكل معقول أثناء أداء التزاماتها بموجب هذا القسم.

تقييم تأثير حماية البيانات:  يجب على AREDC تقديم مساعدة معقولة للعميل مع أي تقييمات تأثير حماية البيانات المطلوبة بموجب المادة 35 من القانون العام لحماية البيانات ومع أي مشاورات مسبقة إلى أي سلطة إشرافية للعميل والتي تكون مطلوبة بموجب المادة المعنية ، في كل حالة فيما يتعلق بمعالجة البيانات الشخصية بواسطة AREDC نيابة عن العميل مع مراعاة طبيعة المعالجة والمعلومات المتاحة لـ AREDC.

حقوق التدوين:  بناءً على طلب وإشعار معقول ، ستتعاون AREDC في إجراء أي تدقيق أو فحص ، ضروري بشكل معقول لإثبات امتثال AREDC لالتزامات المعالج المنصوص عليها في قوانين حماية البيانات وهذه السياسة المتعلقة بـ اتفاقية الخدمة ، بشرط دائمًا أن هذا المطلب لن يلزم AREDC بتوفير أو السماح بالوصول إلى المعلومات المتعلقة بما يلي: (1) معلومات التسعير الداخلية لـ AREDC ؛ (2) المعلومات المتعلقة بعملاء AREDC الآخرين ؛ (3) أي من التقارير الخارجية غير العامة لـ AREDC ، أو (4) أي تقارير داخلية تعدها وظيفة التدقيق الداخلي في AREDC. يجب على العميل تجنب التسبب في أي ضرر أو إصابة أو تعطيل لمعدات AREDC وموظفيها وأعمالها في سياق هذا التدقيق أو التفتيش. يمكن تفعيل قانون حماية بيانات واحد كحد أقصى compliance أو مراجعة التدقيق أو المراجعة بموجب هذا القسم في أي فترة اثني عشر (12) شهرًا ، ما لم يكن التدقيق متابعًا لخرق البيانات الشخصية الذي تسبب فيه AREDC في نفس الفترة . يجب أن تكون أي عمليات تدقيق أخرى لقوانين حماية البيانات على حساب العميل.

سيتم تلبية طلبات العميل الواردة في هذا القسم 7. بالتعاون الوثيق مع وتحت إشراف كبير مسؤولي أمن المعلومات في AREDC ، أو كبير مسؤولي الخصوصية في AREDC ، أو مسؤولين محليين مشابهين لـ AREDC.

 

8. حذف أو إعادة البيانات الشخصية للعميل

ستقوم AREDC ، بناءً على اختيار العميل ، بحذف أو إرجاع البيانات الشخصية في نهاية تقديم الخدمات المتعلقة بالمعالجة ، ما لم (1) قوانين حماية البيانات ، (2) أي قانون أو تشريع أو أمر أو لائحة أو قاعدة أو المتطلبات والممارسات والمبادئ التوجيهية لأي حكومة أو سلطة تنظيمية أو منظمة ذاتية التنظيم تنطبق على الخدمات في الدولة التي يتم فيها تقديم هذه الخدمات ، أو (3) تتطلب المحكمة المختصة أو الهيئة الإشرافية أو التنظيمية الاحتفاظ بهذا الشخص. البيانات بواسطة AREDC. 

 

9. إدارة الحوادث

يجب على AREDC إخطار العميل دون تأخير لا داعي له بعد علمه بخرق البيانات الشخصية ، مما يوفر للعميل معلومات كافية تسمح للعميل بالوفاء بأي التزامات للإبلاغ عن خرق البيانات الشخصية بموجب قوانين حماية البيانات. بناءً على طلب العميل ، يجب أن تتعاون AREDC بالكامل مع العميل وتتخذ الخطوات المعقولة وفقًا لتوجيهات العميل للمساعدة في التحقيق والتخفيف والمعالجة لكل خرق للبيانات الشخصية ، من أجل تمكين العميل من (i ) إجراء تحقيق شامل into خرق البيانات الشخصية وتقديم تفاصيل الحادث على النحو المطلوب بموجب Data Protection Laws مثل المادة 33 (3) GDPR ، (2) صياغة استجابة صحيحة و (3) اتخاذ خطوات أخرى مناسبة فيما يتعلق بانتهاك البيانات الشخصية من أجل تلبية أي متطلبات بموجب قوانين حماية البيانات ("تدابير الإصلاح"). إذا كانت التكاليف التي تتكبدها AREDC المتعلقة بإجراءات الإصلاح وفقًا لتوجيهات العميل ، وإلى الحد الأقصى ، تتعلق بخرق البيانات الشخصية الذي يسببه العميل ، فيجب على العميل تعويض التكاليف المعقولة لتدابير الإصلاح التي اتخذتها AREDC. يجب أن تكون تدابير الإصلاح: (1) تبدأ دون تأخير لا داعي له ، (2) تكتمل في غضون فترة معقولة بعد أن علم AREDC بانتهاك البيانات الشخصية ، و (3) يتم تنفيذها خلال ساعات العمل العادية للمكتب المحلي حيث يجب اتخاذ تدابير العلاج.

 

10. المسؤولية

يضمن العميل أن جميع البيانات الشخصية التي تمت معالجتها بواسطة AREDC نيابة عن العميل قد تمت معالجتها وسيتم معالجتها من قبل العميل وفقًا لقوانين حماية البيانات بما في ذلك على سبيل المثال لا الحصر: (أ) ضمان أن جميع الإخطارات والموافقات من المنظمين مطلوبة من قبل يتم وضع قوانين حماية البيانات والحفاظ عليها من قبل العميل ؛ و (ب) ضمان معالجة جميع البيانات الشخصية بصورة عادلة وقانونية ودقيقة وحديثة وتقديم إشعار عادل لموضوعات بيانات العميل التي وصفت المعالجة التي يتعين أن تقوم بها AREDC وفقًا للخدمات المتفق عليها في الخدمة اتفاق.

تتحمل شركة AREDC المسؤولية عن الضرر الناجم عن المعالجة فقط في حالة عدم امتثالها لالتزامات قوانين حماية البيانات الموجهة على وجه التحديد إلى المعالجات أو عندما تتصرف خارج أو تتعارض مع التعليمات القانونية للعميل كما هو موضح في اتفاقية الخدمة. يكون العميل مسؤولاً عن الضرر الناجم عن المعالجة من قبل العميل والتي تنتهك قوانين حماية البيانات. يُعفى العميل أو المعالج من المسؤولية بموجب هذا القسم 10 إذا أثبت أنه ليس مسؤولاً بأي شكل من الأشكال عن الحدث الذي أدى إلى حدوث الضرر.

في حالة اشتراك أكثر من وحدة تحكم أو معالج ، أو كل من وحدة تحكم ومعالج ، في نفس المعالجة وحيثما يكونون ، بموجب اتفاقية الخدمة ، مسؤولين عن أي ضرر يلحق بموضوع بيانات العميل من خلال المعالجة ، يجب أن يكون كل مراقب أو معالج يتحمل المسؤولية عن الضرر الكامل من أجل ضمان تعويض فعال لموضوع (مواضيع) بيانات العميل. في حالة دفع وحدة تحكم أو معالج تعويضًا كاملاً عن الضرر الذي لحق به ، يحق لذلك المراقب أو المعالج المطالبة باسترداده من وحدة التحكم (المراقبين) الأخرى أو المعالج (المعالجين) المشاركين في نفس المعالجة ذلك الجزء من التعويض المقابل لجزءهم المسؤولية عن الضرر ، وفق الشروط المنصوص عليها في الفقرة السابقة.

باستثناء هذا القسم 10 الفقرة الثالثة ، فإن التعويضات والمسؤوليات والاستثناءات أو القيود المنصوص عليها في اتفاقية الخدمة تنطبق أيضًا على التزامات الأطراف وفقًا لهذه السياسة واتفاقية الخدمة ، وفي حالة وجود أي تعارض سيسود .

bottom of page