الامتثال للائحة GDPR 
نظرة عامة
اللائحة العامة لحماية البيانات (GDPR) للاتحاد الأوروبي هي أشمل لائحة لخصوصية البيانات في التاريخ. منذ 25 مايو 2018، وضعت المعيار لكيفية جمع المنظمات واستخدامها وحماية البيانات الشخصية لسكان الاتحاد الأوروبي.
Tomba ملتزمة بالامتثال للائحة GDPR وتطبق مبادئها عبر جميع خدماتنا.
هل تؤثر عليك لائحة GDPR؟
تنطبق لائحة GDPR على أي معالجة للبيانات الشخصية لسكان الاتحاد الأوروبي، بغض النظر عن مكان وجود المتحكم أو المعالج.
إذا كنت تستخدم Tomba من الولايات المتحدة للوصول إلى شركات أمريكية فقط - قد لا تنطبق لائحة GDPR على حالة استخدامك.
إذا كان بعض عملائك أو عملائك المحتملين في الاتحاد الأوروبي - يجب عليك ضمان الامتثال للائحة GDPR.
في الممارسة العملية، تحتاج معظم المنظمات في جميع أنحاء العالم إلى مراعاة متطلبات لائحة GDPR.
ما هي لائحة GDPR؟
تضع لائحة GDPR معياراً جديداً لكيفية تعامل المنظمات مع المعلومات الشخصية للأفراد في المنطقة الاقتصادية الأوروبية (EEA). تشمل المبادئ الرئيسية:
- المشروعية والإنصاف والشفافية - يجب معالجة البيانات بشكل قانوني وبشفافية
- تحديد الغرض - جمع البيانات فقط لأغراض محددة ومشروعة
- تقليل البيانات - يجب جمع البيانات الضرورية فقط
- الدقة - يجب الحفاظ على دقة البيانات وتحديثها
- تحديد التخزين - الاحتفاظ بالبيانات فقط طالما كان ذلك ضرورياً
- النزاهة والسرية - يجب تأمين البيانات ضد الوصول غير المصرح به
مسؤوليات منظمتك
سواء كانت مقرها في المنطقة الاقتصادية الأوروبية أم لا، يجب على المنظمات التي تعالج البيانات الشخصية لأفراد المنطقة الاقتصادية الأوروبية:
- معالجة البيانات وفقاً لمتطلبات GDPR
- ضمان امتثال مزودي الخدمة أيضاً للائحة GDPR
- حماية البيانات الشخصية للموظفين والعملاء
- الاستجابة لطلبات الوصول من أصحاب البيانات
- الإبلاغ عن انتهاكات البيانات في غضون 72 ساعة
التزام Tomba بلائحة GDPR
لقد طبقنا تدابير شاملة لضمان الامتثال للائحة GDPR:
1. الامتثال التعاقدي
تتضمن ملحق معالجة البيانات لدينا متطلبات GDPR وهي مدرجة في شروط الخدمة الخاصة بنا. نلتزم بـ:
- الشفافية - عدم استخدام بياناتك أبداً إلا وفقاً لتعليماتك
- الأمان - الحفاظ على التدابير التقنية والتنظيمية المناسبة
- المساعدة - دعم التزاماتك المتعلقة بطلبات أصحاب البيانات
2. البنية التحتية الأمنية
نقوم بتحسين تدابيرنا الأمنية باستمرار:
- حماية جدار الحماية على مستوى المؤسسات
- جدار حماية تطبيقات الويب (WAF) عبر Cloudflare
- المصادقة الثنائية لجميع الوصول الإداري
- عمليات تدقيق وتحديثات أمنية منتظمة
- اتصالات مشفرة عبر جميع الأنظمة
3. الحق في المحو
نحترم حق الأفراد في النسيان:
- تتم إزالة البيانات المحذوفة من مواقع الويب المصدر تلقائياً من قاعدة بياناتنا
- استخدم ميزة المطالبة لتسريع إزالة البيانات
- خيارات لتحديث أو إزالة البيانات الشخصية بالكامل
4. إقامة البيانات
يتم تخزين ومعالجة جميع البيانات حصرياً داخل الاتحاد الأوروبي، بما في ذلك النسخ الاحتياطية خارج الموقع.
5. قابلية نقل البيانات
تضمن لائحة GDPR للمستخدمين الحق في تنزيل بياناتهم. لطالما مكنت Tomba وظيفة تصدير البيانات.
خصوصية الأطفال
لا تجمع Tomba عن علم البيانات الشخصية من الأطفال دون سن 13 عاماً. إذا كنت تعتقد أن طفلاً قد قدم بيانات شخصية من خلال خدمتنا، اتصل بنا فوراً على support@tomba.io وسنقوم بإزالتها على الفور.
ملفات السجل
نحتفظ بملفات سجل قياسية للأمان والتحليلات:
- عناوين IP
- نوع المتصفح
- طوابع التاريخ والوقت
- مشاهدات الصفحة والتنقل
لا ترتبط هذه السجلات بمعلومات تعريف شخصية وتستخدم لتحليل الاتجاهات وإدارة الموقع ومراقبة الأمان.
الأسئلة الشائعة حول GDPR
ما هي مدة تخزين بيانات العملاء؟ نقوم بتخزين البيانات طالما أن الحسابات نشطة ولمدة تصل إلى 3 سنوات بعد عدم النشاط، أو حتى يتم طلب الحذف.
أين يتم تخزين بيانات العملاء؟ يتم تخزين بيانات عملاء الاتحاد الأوروبي في مراكز بيانات أوروبية (ألمانيا) مستضافة من قبل DigitalOcean و Cloudflare.
من لديه حق الوصول إلى المعلومات الشخصية؟ الوصول مقصور على فرق دعم العملاء والتطوير والتسويق، وفقط عند الضرورة أو بموافقة العميل.
كيف تتعاملون مع طلبات الحذف؟ نعالج طلبات الحذف فوراً عند استلامها.
ما هي فئات البيانات التي تعالجونها؟ الاسم، البريد الإلكتروني، رقم الهاتف، العنوان، عنوان IP، الطوابع الزمنية، ملفات تعريف الارتباط للمتصفح، والبيانات الإضافية التي يجمعها العملاء.
أسئلة؟
راجع سياسة الخصوصية للحصول على معلومات تفصيلية حول معالجة البيانات.
لمزيد من الأسئلة، اتصل بفريق الدعم لدينا.