zaapit

النطاق

1-1

ويتناول هذا القانون المتعلق بالخصوصية (Csb) تجهيز المعلومات الشخصية للزبائن والموردين والشركاء التجاريين وغيرهم من الأفراد عن طريق الزابيت أو مجهز طرف ثالث نيابة عن الزابيت (مشتركاً،(ج) المعلومات) ولا يتناول قانون الخصوصية هذا (csb privacy code) تجهيز المعلومات الشخصية للموظفين في سياق علاقتهم بالعمالة مع الزابيت ما لم يكن هذا الموظف زبوناً في الزابات ومدى ذلك.

اختيار التجهيز المحلي

1.2

(ب) يجوز لشركة مجموعة غير منشأة في منطقة البحر الكاريبي ولا يشملها قرار مناسب أن تختار عدم تطبيق هذا القانون المتعلق بالخصوصية (Csb) فيما يتعلق بتجهيز المعلومات التي يتم جمعها فيما يتعلق بأنشطة هذه الشركة الجماعية، شريطة أن تكون هذه المعلومات (csb) قد تم تجهيزها لاحقاً في الولاية القضائية ذات الصلة لشركات هذه المجموعة (فقط).التجهيز المحلي) The opt-out by a group company for local-to-local processing requires the prior authorization of the chief privacy officer. وعلى الرغم من هذا الإذن، يجب أن تكون عملية التجهيز المحلي على الأقل متوافقة مع القوانين المحلية السارية ومتطلبات الأمن والحوكمة الواردة في هذا القانون المتعلق بالخصوصية.

المعالجة الإلكترونية والورقية

1.3

وتنطبق مدونة الخصوصية هذه على تجهيز المعلومات المتعلقة بشبكات المقاصة بالوسائل الإلكترونية وفي نظم الإيداع الورقية التي يمكن الوصول إليها بصورة منهجية.

انطباق القانون المحلي وقانون خصوصية الأطفال

1.4

ولا يمكن تفسير أي شيء في هذا القانون المتعلق بالخصوصية الضئيلة على أنه ينتزع أي حقوق وسبل انتصاف قد يكون للأفراد بموجب القانون المحلي المنطبق. وينص قانون الخصوصية هذا على حقوق وسبل انتصاف تكميلية للأفراد فقط.

السياسات الفرعية والإخطارات

1.5

ويمكن أن يكمّل الزابات هذا القانون المتعلق بالخصوصية عن طريق السياسات الفرعية أو الإجراءات أو المبادئ التوجيهية التي تتسق مع هذا القانون المتعلق بالخصوصية.

المساءلة

1.6

قانون الخصوصية هذا مُلزم على (زابيت) ويخضع الجهاز التنفيذي المسؤول للمساءلة عن امتثال منظمته التجارية لهذا القانون المتعلق بالخصوصية. يجب على موظفي الزابيت أن يمتثلوا لرمز الخصوصية هذا

تاريخ بدء النفاذ

1.7

سيدخل قانون الخصوصية هذا في حيز النفاذ اعتباراً من يوم 11 عام 2018 (يوم الأحد 11)تاريخ بدء النفاذوسينشر على موقع الزابات على شبكة الويب وعلى موقع زابات على الشبكة الداخلية، وسيتاح للأفراد عند الطلب.

(ج) رموز الخصوصية المكملة للسياسات السابقة

1.8

وتكمل هذه المدونة جميع سياسات خصوصية الزابيت والإخطارات الموجودة في التاريخ الفعلي.

التنفيذ

1.9

وتُنفَّذ هذه المدونة في منظمة الزابات على أساس الأطر الزمنية المحددة في المادة 22.

أغراض تجارية مشروعة

2-1

(ج) تُجمع المعلومات أو تُستخدم أو تُعالج بطريقة أخرى بواسطة الزابات في سياق توفير خدمات العملاء، واستخدام خدمات المورِّدين، وتنمية الأعمال التجارية مع الشركاء التجاريين لأغراض (أو أكثر) من الأغراض التالية (أ)أغراض العمل-

' 1` تقييم وقبول أي زبون أو مورّد أو شريك تجاري؛ وإبرام وتنفيذ اتفاقات مع زبون أو مورّد أو شريك تجاري وتسوية معاملات السداد.ويشمل هذا الغرض تجهيز المعلومات الأساسية اللازمة فيما يتعلق بتقييم وقبول العملاء أو الموردين أو الشركاء في الأعمال التجارية، بما في ذلك تأكيد هوية الأفراد المعنيين والتحقق منها (قد يشمل ذلك استخدام وكالة مرجعية ائتمانية أو طرف ثالث آخر)، وإجراء العناية الواجبة، والفحص على قوائم الجزاءات المتاحة للجمهور من جانب الحكومة و/أو وكالات إنفاذ القانون وغيرها من مصادر بيانات الأطراف الثالثة..استخدام سجلات الحوادث ونظم الإنذار القطاعي والمشاركة فيها و/أو خدمات التحقق المقدمة من طرف ثالث.

ويشمل هذا الغرض أيضا تجهيز المعلومات المتعلقة بتنفيذ الاتفاقات، بما في ذلك تقديم خدمات العملاء وتسوية معاملات الدفع في سياقها يمكن أن تقدم شركة " zaapit " معلومات إلى الطرف المقابل أو الأطراف الأخرى حسب الاقتضاء، لأغراض التحقق أو التعمير؛

' 2` أداء خدمات العملاء.ويعالج هذا الغرض تجهيز المعلومات المتعلقة بشبكات الخدمات اللازمة لأداء خدمات العملاء؛

' 3` استخدام خدمات الموردين.ويعالج هذا الغرض تجهيز المعلومات الأساسية اللازمة لاستخدام الخدمات الموردة بواسطة الزابات؛

' ٤ ' تنمية الأعمال التجارية مع شركاء الأعمال.ويتناول هذا الغرض تجهيز المعلومات الأساسية اللازمة لتنمية الأعمال التجارية بين زابات وشركائها في الأعمال التجارية؛

' 5` تطوير وتحسين المنتجات و/أو الخدمات.ويشمل هذا الغرض تجهيز المعلومات الأساسية اللازمة لتطوير وتحسين منتجات و/أو خدمات الزابات، والبحث والتطوير؛

' 6` إدارة العلاقة والتسويق.ويشمل هذا الغرض أنشطة من قبيل الحفاظ على الاتصالات مع العملاء والموردين والشركاء في الأعمال التجارية، وإدارة الحسابات، وخدمة العملاء، والتذكير، وجمع المعلومات عن طريق المواقع الشبكية للزابات، ووضع الدراسات الاستقصائية للأسواق واستراتيجيات التسويق وتنفيذها وتحليلها؛

' 7` تنفيذ العمليات التجارية، والإدارة الداخلية، والإبلاغ الإداري.ويشمل هذا الغرض إدارة أصول الشركات؛ والتقدير الائتماني (بما في ذلك تحديد حدود الائتمان) وإدارة المخاطر، وإجراء عمليات مراجعة الحسابات والتحقيقات؛ والتمويل والمحاسبة؛ وتنفيذ ضوابط الأعمال؛ وتوفير مرافق التجهيز المركزية لأغراض الكفاءة؛ وإدارة عمليات الدمج والمقتنيات والتنازلات؛ وتجهيز المعلومات المقدمة لأغراض الإبلاغ والتحليل الإداريين؛ وأغراض المحفوظات والتأمين؛ والتشاور القانوني أو التجاري؛ ومنع تسوية المنازعات أو الإعداد لها أو المشاركة فيها؛

' ٣ ' الصحة والسلامة والأمن والنزاهة، بما في ذلك حماية أمن وسلامة قطاع الأعمال.ويشمل هذا الغرض حماية مصالح الزابايت وموظفيها وزبائنها، بما في ذلك حماية أمن وسلامة قطاع أعمالهم، ولا سيما الكشف عن السلوك الإجرامي أو غير القابل للاعتراض، ومنعه والتحقيق فيه ومكافحته، الموجه ضد الزابات أو موظفيها أو زبائنها، بما في ذلك استخدام سجلات حوادث الزابات ونظم الإنذار القطاعي والمشاركة فيها، وأنشطة مثل تلك التي تنطوي على توفير خدمات الصحة والسلامة،

ix. الامتثال للقانون.ويتناول هذا الغرض تجهيز المعلومات الأساسية اللازمة لأداء مهمة تم الاضطلاع بها من أجل الامتثال لالتزام قانوني أو توصية قطاعية يخضع لها الزابات، بما في ذلك الإفصاح عن المعلومات الأساسية للمؤسسات الحكومية أو السلطات الرقابية، بما في ذلك السلطات الضريبية، بما في ذلك منع غسل الأموال، وتمويل الإرهاب والجرائم الأخرى، وبذل العناية الواجبة من جانب العملاء، وواجب الرعاية تجاه العملاء (مثل رصد الائتمان)؛ أو

' 10` حماية المصالح الحيوية للأفراد.ويتناول هذا الغرض التجهيز اللازم لحماية المصالح الحيوية للفرد.

وعندما يكون هناك سؤال عما إذا كان من الممكن أن تستند عملية معينة من تجهيز المعلومات المتعلقة بشبكات الأوراق المالية إلى غرض تجاري مذكور أعلاه، ينبغي الرجوع إلى خيط الخصوصية المناسب قبل إجراء المعالجة.

الموافقة

2-2

وبالإضافة إلى الأغراض التجارية المذكورة في المادة ٢-١، يجوز تجهيز المعلومات )ج( إذا كان الشخص قد منح موافقته على التجهيز. وإذا اقتضى قانون مراقبة البيانات المنطبق أن تطلب شركة " zaapit " موافقة الفرد على التجهيز ذي الصلة، يتعين على شركة " zaapit " ، بالإضافة إلى ضمان وجود غرض تجاري للتجهيز، أن تلتمس أيضا موافقة الفرد على التجهيز.

وعند التماس الموافقة، يجب على الزابات أن يبلغ الفرد بما يلي:

' ١ ' أغراض التجهيز التي تلزم الموافقة عليها؛

' 2` أي شركة جماعية مسؤولة عن التجهيز؛

' 3` الحق في سحب موافقته في أي وقت؛

' ٤ ' لا يؤثر سحب الموافقة على مشروعية التجهيز ذي الصلة قبل هذا الانسحاب.

وفي الحالات التي يجري فيها التجهيز بناء على طلب فرد (مثلاً، فهو مشترك في خدمة ما أو يسعى للحصول على استحقاق)، يعتبر أنه قد قدم الموافقة على التجهيز.

منح الموافقة أو رفضها أو سحبها

2.3

ويجوز للفرد أن يرفض الموافقة أو يسحبها في أي وقت. وعند سحب الموافقة، ستتوقف الشركة عن هذه العملية في أقرب وقت ممكن عمليا. ولا يؤثر سحب الموافقة على ما يلي: ' 1` مشروعية التجهيز على أساس هذه الموافقة قبل سحبه؛ ' 2` مشروعية التجهيز لأغراض تجارية لا تستند إلى الموافقة بعد الانسحاب.

استخدام المعلومات (Csb) لأغراض ثانوية

3-1

وعموماً، لا تستخدم المعلومات (csb) إلا للأغراض التجارية. csb information may be processed for a business purpose other than the business purposes (الغرض الثانوي() فقط إذا كان الغرض الثانوي متصلاً ارتباطاً وثيقاً بالغرض (الأغراض التجارية). واستناداً إلى حساسية المعلومات ذات الصلة في csb، وما إذا كان استخدام معلومات csb لأغراض ثانوية آثار سلبية محتملة على الفرد، قد يتطلب هذا الاستخدام تدابير إضافية مثل:

i. limiting access to the csb information;

' 2` فرض متطلبات إضافية تتعلق بالسرية؛

' 3` اتخاذ تدابير أمنية إضافية، بما في ذلك التشفير أو التسمية؛

' 4` إبلاغ الفرد بالغرض الثانوي؛

' 5` إتاحة فرصة اختيار الشخص؛ أو

' 6` الحصول على موافقة الفرد وفقا للمادة 2-2 أو المادة 4-3 (إذا كان ذلك منطبقا).

الاستخدامات غير المنفقة عموماً في المرحلة الثانوية

الأغراض

3.2

ويُسمح عموماً بتجهيز المعلومات المقدمة في هذا الصدد للأغراض التالية (حتى وإن لم تكن مدرجة كغرض تجاري)، شريطة اتخاذ تدابير إضافية مناسبة وفقاً للمادة 3-1:

' ١ ' نقل المعلومات المتعلقة بالسجلات إلى المحفوظات؛

' 2` عمليات المراجعة الداخلية للحسابات أو التحقيقات؛

' 3` تنفيذ ضوابط الأعمال وكفاءة التشغيل؛

' 4` البحوث الإحصائية أو التاريخية أو العلمية؛

' 5` تسوية المنازعات؛

' 6` المشورة القانونية أو التجارية؛ أو

' 7` أغراض التأمين.

أغراض محددة لتجهيز المعلومات الحساسة

4-1

وتحدد هذه المادة قواعد محددة لتجهيز المعلومات الحساسة. ولا يجهز الزابات المعلومات الحساسة إلا بالقدر اللازم لخدمة الغرض التجاري المنطبق.

يجوز جمع أو استخدام أو تجهيز الفئات التالية من المعلومات الحساسة لغرض واحد (أو أكثر) من الأغراض المحددة أدناه:

' ١ ' معلومات عنصرية أو إثنية: في بعض البلدان، تُعتبر صور الأفراد وصورهم بالفيديو معلومات عنصرية أو إثنية. (ج) يجوز للزابات أن تجهز صوراً (مثل نسخة من جواز سفر يحتوي على صورة) وصور فيديو لحماية أصول الزابات والموظفين؛ وأسباب الوصول إلى الموقع والأمن؛ وتقييم وقبول العملاء، بما في ذلك تحديد هوية العملاء وتوثيقهم (بما في ذلك تأكيد هوية الأشخاص ذوي الصلة والتحقق من هويتهم)؛ وحالة المورِّد أو الشركاء التجاريين وحقوق الوصول؛ والتحقق من المشورة أو تسجيل القرارات في سياق الأعمال التجارية مستقبلاً.

' 2` المعلومات الجنائية(ب))بما في ذلك المعلومات المتعلقة بالسلوك الجنائي أو السجلات الجنائية أو الإجراءات المتعلقة بالسلوك الإجرامي أو غير القانوني(، يمكن تجهيزها حسب الاقتضاء لتقييم العملاء وقبولهم، بما في ذلك تحديد هوية العملاء وتوثيقهم )بما في ذلك تأكيد هوية الأشخاص المعنيين والتحقق منها(؛ وتنفيذ اتفاق مع العملاء؛ وحماية مصالح الزابات وموظفيها وزبائنها، واستخدام سجلات الحوادث في قطاع الزابات والمشاركة فيها؛

' 3` معلومات عن الصحة البدنية أو العقلية: يمكن تجهيزها حسب الاقتضاء لتقييم وقبول أي زبون، وتنفيذ اتفاق مع زبون، والامتثال لواجب رعاية زابيت تجاه العملاء؛

' 4` الدين أو المعتقد: يمكن تجهيزها لاستيعاب منتجات أو خدمات محددة للزبون، مثل المتطلبات الغذائية المتصلة بالدين أو المعتقدات، أو العطلات الدينية؛

' ٥ ' معلومات القياس الحيوي)ب((مثل بصمات الأصابع): لحماية الزابات وموظفيها، والأصول، والوصول إلى المواقع، والأسباب الأمنية.

الأغراض العامة لتجهيز المعلومات الحساسة

4.2

وبالإضافة إلى الأغراض المحددة الواردة في المادة 4-1 أعلاه، يمكن معالجة جميع فئات المعلومات الحساسة في الظروف التالية (واحد أو أكثر):

' ١ ' القيام، حسب الاقتضاء أو المسموح به، بمهمة الامتثال لالتزام قانوني أو توصية قطاعية تخضع لها الزابات؛

' 2` لتسوية المنازعات و/أو منع الغش؛

' ٣ ' حماية مصلحة حيوية للفرد، ولكن فقط حيثما يكون من المستحيل الحصول على موافقة الفرد أولا؛

' 4` إلى الحد اللازم للامتثال لالتزام القانون العام الدولي (مثل معاهدة)؛ أو

' ٥ ' إذا كانت المعلومات الحساسة قد نشرت أو جرى تقاسمها على نحو آخر بمبادرة من الفرد بشأن وسائط الإعلام الاجتماعية في زابيت، أو كان الفرد قد أعلنها بوضوح.

الموافقة، وإنكارها أو سحبها

4.3

وبالإضافة إلى الأغراض المحددة الواردة في المادة ٤-١ والأغراض العامة الواردة في المادة ٤-٢، يجوز تجهيز جميع فئات المعلومات الحساسة إذا كان الفرد قد أعطى موافقته الصريحة على المعالجة.

ويشترط قانون مراقبة البيانات المنطبق أن تطلب شركة " zaapit " موافقة الفرد على التجهيز ذي الصلة، بالإضافة إلى ضمان وجود أحد الأسباب المذكورة في المادة 4-1 أو 4-2 للتجهيز، أن تلتمس أيضا موافقة الفرد على التجهيز.

وتنطبق الشروط المنصوص عليها في المادتين 2-2 و3 على منح الموافقة أو رفضها أو سحبها.

إذن مسبق من كبير ضباط الخصوصية

4-4

وفي الحالات التي يتم فيها تجهيز المعلومات الحساسة على أساس شرط قانوني غير القانون المحلي المنطبق على التجهيز، تتطلب المعالجة الحصول على إذن مسبق من كبير موظفي الخصوصية المختصين.

استخدام المعلومات الحساسة لأغراض ثانوية

4.5

يمكن تجهيز المعلومات الحساسة عن الأفراد لأغراض ثانوية وفقا للمادة 3

لا توجد معلومات مفرطة

5.1

ويقيّد الزابات تجهيز المعلومات المتعلقة بشبكات الأوراق المالية على المعلومات التي تكون كافية بصورة معقولة وذات صلة بالغرض التجاري المنطبق. تتخذ الزابات خطوات معقولة لحذف أو جعل المعلومات المقبوضة غير القابلة للاسترداد غير المطلوبة لأغراض العمل المنطبق.

فترة التخزين

5.2

ولا تحتفظ شركة " زابايت " عموماً بالمعلومات المقدمة في هذا الشأن إلا عن الفترة اللازمة لخدمة الغرض التجاري الواجب التطبيق، بالقدر اللازم بصورة معقولة للامتثال للقانون المنطبق، أو على نحو مستصوب في ضوء قانون التقادم المنطبق. يجوز أن يحدد الزابات (مثلاً في الجدول الزمني للاحتفاظ بالسجلات أو الإشعارات الفرعية) فترة زمنية يمكن الاحتفاظ بها لفئات معينة من المعلومات المقدمة من csb.

بعد انتهاء فترة التخزين المنطبقة مباشرة، يُصدر دليل الخصوصية ما يلي:

' 1` حذفها أو تدميرها بأمان؛

ii. de-identified; or

' 3` نُقل إلى محفوظات (ما لم يحظر القانون ذلك أو إلى جدول مطبق لاستبقاء السجلات).

جودة المعلومات (ج)

5.3

(ج) ينبغي أن تكون المعلومات (ج) دقيقة وكاملة ومستكملة بالقدر اللازم بشكل معقول لتحقيق الغرض التجاري المنطبق.

‘الخصوصية بالتصميم ’

5-4

تتخذ الزابات خطوات تقنية وتنظيمية معقولة تجارياً لضمان تنفيذ متطلبات هذه المادة 5 في تصميم نظم وعمليات جديدة تُعالج المعلومات المقدمة في إطار البروتوكول.

معلومات دقيقة وكاملة ومستكملة

5.5

وتقع على عاتق الأفراد مسؤولية ضمان أن تكون معلوماتهم المتعلقة بالمخدّرات، على النحو الذي تحتفظ به الزابات، دقيقة ومكتملة ومستكملة. على الأفراد أن يبلغوا الزابايت بأي تغييرات في معلوماتهم المقدمة بموجب المادة 7.

الاحتياجات من المعلومات

6.1

يقوم الزابات بإعلام الأفراد من خلال سياسة خصوصية أو إشعار بما يلي:

' ١ ' الأغراض التجارية )بما في ذلك الأغراض الثانوية( التي يجري تجهيز المعلومات المتعلقة بها؛

' ٢ ' أي شركة من الشركات مسؤولة عن التجهيز وكذلك عن معلومات الاتصال بمكتب الخصوصية؛

' ٣ ' فئات الأطراف الثالثة التي يكشف عن المعلومات المقدمة إليها )إن وجدت(، وما إذا كان أي طرف ثالث مشمولا بقرار مناسب، وإذا لم يكن الأمر كذلك، معلومات عن آلية نقل البيانات على النحو المشار إليه في المادة ١١-٦ ' ٢ ' أو ' ٤ ' أو ' ٥ ' ، فضلا عن وسائل الحصول على نسخة منها أو الوصول إليها؛

' 4` معلومات أخرى ذات صلة، مثل:

' ١ ' طبيعة وفئات المعلومات التي تم تجهيزها؛

' ٢ ' الفترة التي تخزن فيها المعلومات المقدمة من مركز المراقبة أو )إن لم يكن ذلك ممكنا( المعايير المستخدمة لتحديد هذه الفترة؛

' 3` لمحة عامة عن حقوق الأفراد بموجب هذا القانون المتعلق بالخصوصية، وكيفية ممارسة هذه الحقوق، بما في ذلك الحق في الحصول على تعويض؛

' ٤ ' وجود عملية آلية لاتخاذ القرارات المشار إليها في المادة ١٠، فضلا عن معلومات ذات مغزى عن المنطق الذي ينطوي عليه الأمر وعواقبه السلبية المحتملة على الفرد؛ أو

' 5` مصدر المعلومات (حيث لم يتم الحصول على المعلومات من الشخص)، بما في ذلك ما إذا كانت المعلومات الواردة من مصدر عام.

(ج) عدم الحصول على معلومات من الفرد

6.2

في الحالات التي لا يتم فيها الحصول على المعلومات من الشخص مباشرة، تقدم الشركة إلى الشخص المعلومات المبينة في المادة 6-1:

' 1` في غضون فترة معقولة بعد الحصول على معلومات من هذا القبيل، على الأقل في غضون شهر واحد، مع مراعاة الظروف المحددة للمعلومات التي تم تجهيزها؛

' ٢ ' إذا استخدمت المعلومات المتعلقة بشبكات الأوراق المالية للاتصال بالفرد، على الأقل في وقت أول اتصال مع الفرد؛

' ٣ ' إذا كان من المتوخى الكشف عن المعلومات إلى متلقي آخر، على الأقل عندما يتم الكشف أولا عن المعلومات الواردة في الوثيقة.

الاستثناءات

6.3

لا يجوز تطبيق متطلبات المادتين 6-1 و6-2 إذا:

' 1` لدى الفرد بالفعل المعلومات المبينة في المادة 6-1؛

' ٢ ' من المستحيل أو من شأنه أن ينطوي على جهد غير متناسب لتوفير المعلومات للأفراد، وفي هذه الحالة سيتخذ الزابات تدابير إضافية للتخفيف من الآثار السلبية المحتملة على الفرد، مثل تلك الواردة في المادة ٣-١؛

' ٣ ' يُنص صراحة في القانون المنطبق على الحصول على معلومات من هذا القبيل؛ أو

' ٤ ' يجب أن تظل المعلومات الواردة في الوثيقة سرية رهنا بالتزام بالسرية المهنية ينظمه القانون المحلي المنطبق، بما في ذلك الالتزام القانوني بالسرية.

وهذه الاستثناءات من الاشتراطات المذكورة أعلاه مؤهلة كمصالح مهيمنة على النحو المبين في المادة 12.

الحق في الوصول

7.1

ولكل فرد الحق في طلب نسخة من المعلومات التي جهزها الزابات أو نيابة عنه، وفي الحصول، حيثما أمكن ذلك، على المعلومات الواردة في المادة 6-1 أو 6-2.

الحق في التصحيح والحذف والتقييد

7.2

وإذا كانت المعلومات الواردة في هذه الوثيقة غير صحيحة أو غير كاملة أو غير مجهزة امتثالاً لقانون مراقبة البيانات المنطبق أو هذا الرمز السري، يحق للفرد أن يصحح أو يحذف أو يقيد تجهيزها (حسب الاقتضاء). وفي حالة الإعلان عن المعلومات المقدمة من شركة " zaapit " ، ويحق للفرد أن يحذف المعلومات المتعلقة بالسجلات، بالإضافة إلى حذف المعلومات ذات الصلة، تتخذ شركة " Zaapit " خطوات معقولة تجاريا لإعلام الأطراف الثالثة التي تقوم بتجهيز المعلومات ذات الصلة بال csb أو التي تربطها بالمعلومات ذات الصلة، بأن الشخص قد طلب حذف المعلومات من هذه الأطراف الثالثة.

الحق في الاعتراض

7.3

وللفرد الحق في الاعتراض على:

' ١ ' تجهيز معلوماته الشخصية على أساس أسباب قاهرة تتصل بحالته الخاصة، ما لم يكن بوسع " zaapit " أن تثبت وجود مصلحة مشروعة في المعالجة؛

' ٢ ' تلقي الاتصالات التسويقية على أساس المادة ٩ )بما في ذلك أي تصنيف يتصل بها(.

القيود المفروضة على حقوق الأفراد

7.4

لا تنطبق حقوق الأفراد المبينة في المواد 7-1-7-3 أعلاه في ظرف أو أكثر من الظروف التالية:

' ١ ' يلزم التجهيز أو يُسمح له بأداء مهمة يضطلع بها امتثالا للالتزام القانوني بالزابات؛

' ٢ ' يتطلب التجهيز مهمة يضطلع بها الصالح العام، بما في ذلك في مجال الصحة العامة والمحفوظات أو البحث العلمي أو التاريخي أو الأغراض الإحصائية، أو يُسمح بهذه المهمة؛

' ٣ ' التجهيز ضروري لممارسة الحق في حرية التعبير والإعلام؛

' 4` لأغراض تسوية المنازعات؛

' ٥ ' إن ممارسة الفرد لحقوقه تؤثر سلبا على حقوق وحريات الزابات أو غيره؛ أو

' 6` في حالة تطبيق قيود محددة على حقوق الأفراد بموجب قانون مراقبة البيانات المنطبق.

الإجراء

7.5

وينبغي للشخص أن يرسل طلبه إلى الاتصال المشار إليه في بيان الخصوصية أو الإشعار ذي الصلة. ويجوز للأفراد أيضا أن يرسلوا طلبهم إلى مكتب كبير ضباط الخصوصية عن طريق البريد الإلكتروني إلى Support+privacy@zaapit.com.

وقبل تلبية طلب الفرد، قد يتطلب الزابيت من الشخص ما يلي:

' 1` تحديد فئات المعلومات التي يسعى إلى الحصول عليها من قِبَل المحكمة؛

' ٢ ' أن يحدد، قدر الإمكان، النظام الذي يرجح أن تخزن فيه معلومات csb؛

' ٣ ' تحديد الظروف التي حصل فيها الزابايت على المعلومات الواردة في الوثيقة؛

' ٤ ' تقديم دليل على هويته عندما يكون للزابات شكوك معقولة بشأن هذه الهوية، أو تقديم معلومات إضافية تمكن من تحديد هويته؛

' ٥ ' يدفع رسما لتعويض الزابات عن التكاليف المعقولة المتصلة بالوفاء بطلب الشخص المقدم يمكن أن يثبت بصورة معقولة أن الطلب لا يستند بوضوح إلى أساس أو مفرط، مثلا بسبب طابعه المتكرر؛

' 6` في حالة طلب التصحيح أو الحذف أو القيد، تحدد الأسباب التي تجعل المعلومات المتعلقة بالحبس غير صحيحة أو غير كاملة أو غير مجهزة وفقا لقانون مراقبة البيانات المنطبق أو هذا القانون المتعلق بالخصوصية المستندة إلى القانون.

فترة الاستجابة

7.6

وفي غضون شهر تقويمي واحد من الزابات يتلقى الطلب، يبلغ الزابات الشخص كتابة أو إلكترونيا إما ' ١ ' بموقف الزابات فيما يتعلق بالطلب وأي إجراء يتخذه أو سيتخذه استجابة، أو ' ٢ ' التاريخ النهائي الذي سيبلغ فيه بموقف الزابات وأسباب التأخير، الذي لا يتجاوز فترة التقويم الأصلية شهرا بعد الشهرين.

الشكوى

7

يجوز للشخص تقديم شكوى وفقاً للمادة 17-3 و/أو تقديم شكوى أو شكوى إلى السلطات أو المحاكم وفقاً للمادة 18 إذا:

' 1` الرد على الطلب غير مرض بالنسبة للفرد (مثل رفض الطلب)؛

' 2` لم يتلق الفرد أي رد على النحو الذي تقتضيه المادة 7-6؛ أو

' ٣ ' الفترة الزمنية التي تُمنح للفرد وفقا للمادة ٧-٦ هي، في ضوء الظروف ذات الصلة، فترة طويلة غير معقولة، وقد اعترض الفرد على ذلك ولكنه لم يُمنح فترة زمنية أقصر وأكثر معقولية يتلقى فيها ردا.

رفض الطلبات

7.8

zaapit may deny an individual’s request if:

' 1` لا يفي الطلب بمتطلبات المواد 7-1-7-3 أو يفي بمتطلبات المادة 7-4؛

' 2` أن الطلب غير محدد بما فيه الكفاية؛

' 3` لا يمكن تحديد هوية الشخص المعني بالوسائل المعقولة، بما في ذلك المعلومات الإضافية التي يقدمها الفرد؛

iv. zaapit can reasonably demonstrate that the request is manifestly unfounded or excessive, e.g., because of its repetitive character. ويعتبر الفارق الزمني بين الطلبات التي تبلغ ستة أشهر أو أقل عادة فترة زمنية غير معقولة.

لا حاجة إلى معالجة المعلومات المحددة

7.9

ولا يُلزَم الزابيت بتجهيز معلومات إضافية من أجل تحديد هوية الشخص لغرض وحيد هو تيسير حقوق الفرد بموجب هذه المادة 7.

الشرط الأمني

8.1

تتخذ الزابات التدابير التقنية والمادية والتنظيمية الملائمة المعقولة تجارياً لحماية المعلومات من إساءة الاستخدام أو التدمير العرضي أو غير المشروع أو غير المأذون به أو الخسارة أو التعديل أو الإفصاح أو الاقتناء أو الوصول إلى المعلومات. وتحقيقاً لذلك، طورت شركة " zaapit " نظام إدارة أمن المعلومات وغير ذلك من السياسات والمبادئ التوجيهية المتعلقة بحماية المعلومات المتعلقة بالضريبة.

الوصول إلى البيانات والسرية

8.2

(زابات) لا توفر لموظفي الزابات إمكانية الحصول على معلومات عن الاختناق إلا بالقدر اللازم لخدمة الغرض التجاري الواجب التطبيق ولأداء عملهم. ويفرض الزابيت التزامات تتعلق بالسرية على الموظفين الذين يمكنهم الحصول على معلومات من هذا القبيل.

اشتراط الإخطار بخرق البيانات

8.3

يوثق الزابات أي انتهاكات لأمن المعلومات، تشمل الوقائع المتعلقة بانتهاك أمن المعلومات، وآثاره، والإجراءات التصحيحية المتخذة، التي ستتاح الوثائق لدار الإسرائيل، ولطبيب مختص بمراجعة الحسابات بموجب المادة 16-2 عند الطلب. وإذا كان قانون مراقبة البيانات المنطبق يقتضي ذلك، يتعين على شركة " zaapit " أن تخطر الأفراد بخرق أمن البيانات في أقرب وقت ممكن على نحو معقول بعد أن يقرر حدوث انتهاك لأمن البيانات، ما لم يكن هناك حظر آخر، على سبيل المثال، إذا قرر مسؤول عن إنفاذ القانون أو هيئة إشرافية أن الإخطار سيعوق التحقيق (الجريمي) أو سيلحق ضررا بالأمن القومي، الثقة في قطاع الصناعة المعني. وفي هذه الحالة، يتأخر الإخطار بناء على تعليمات من مسؤول إنفاذ القانون أو السلطة الإشرافية. ويجب على الزابات أن ترد على الفور على الاستفسارات التي يجريها الأفراد فيما يتعلق بهذا الإخلال بأمن البيانات.

التسويق المباشر

9.1

وتورد هذه المادة اشتراطات تتعلق بتجهيز المعلومات عن المقذوفات لأغراض التسويق المباشر (على سبيل المثال، الاتصال بالفرد عن طريق البريد الإلكتروني أو الفاكس أو الهاتف أو الشعارات أو غير ذلك، بهدف التماس المعلومات للأغراض التجارية أو الخيرية).

الموافقة على التسويق المباشر

9.2

وإذا كان قانون مراقبة البيانات المنطبق يقتضي ذلك، لا ترسل الشركة إلا إلى الأفراد غير الملتمسين عن طريق البريد الإلكتروني، والفاكس، والسموم، والمليمترات، بموافقة مسبقة من الشخص ( " مدخل " ). وإذا لم يشترط قانون مراقبة البيانات المنطبق موافقة مسبقة من الفرد، تُتيح الزابات للفرد فرصة اختيار هذا الاتصال التجاري غير الملتمس.

الاستثناء (الناتج)

9.3

ولا يلزم الحصول على موافقة مسبقة من الشخص على إرسال رسالة تجارية غير ملتمسة بالبريد الإلكتروني، والفاكس، والسموم، وقطع المليمتر بموجب هذا القانون المتعلق بالخصوصية في حالة ما يلي:

' 1` قدّم فرد ما تفاصيل الاتصال الإلكتروني له إلى شركة جماعية في سياق بيع منتج أو خدمة شركة من هذا القبيل؛

ii. such contact details are used for direct marketing of such group company's own similar products or services; and

' ٣ ' لقد أتيحت للفرد، بشكل واضح ومتميز، فرصة الاعتراض مجانا، وبطريقة سهلة، على استخدام تفاصيل الاتصال الالكتروني التي يقدمها عندما تجمعها شركة المجموعة.

المعلومات المقرر تقديمها في كل بلاغ

9.4

وفي كل رسالة تسويقية مباشرة تقدمها شركة " zaapit " إلى الفرد، تُتيح الفرصة للفرد لاختيار خيار الحصول على مزيد من الاتصالات التسويقية المباشرة من شركة " Zaapit " .

الاعتراض على التسويق المباشر

9.5

وإذا اعترض أحد الأفراد على تلقي اتصالات تسويقية من زابايت، أو سحب موافقته على تلقي هذه البلاغات، فإن الزابيت سيتخذ خطوات للامتناع عن إرسال المزيد من الاتصالات التسويقية على النحو الذي يطلبه الفرد تحديدا. وسيعمل الزابات على ذلك في غضون الفترة الزمنية التي يتطلبها القانون المنطبق لمراقبة البيانات.

الأطراف الثالثة والتسويق المباشر

9.6

وإذا كان قانون مراقبة البيانات المنطبق يقتضي ذلك، لا تقدم الشركة سوى معلومات عن مركز المراقبة أو تستخدمها نيابة عن أطراف ثالثة لأغراض التسويق المباشر لأطراف ثالثة بموافقة مسبقة من الفرد. وإذا لم يشترط قانون مراقبة البيانات المنطبق موافقة مسبقة من الفرد، فإن " zaapit " تتيح للفرد فرصة اختيار أغراض التسويق المباشرة من هذا الطرف الثالث.

معلومات شخصية عن الأطفال

9.7

ولا تستخدم الزابات أي معلومات شخصية عن الأطفال للتسويق المباشر، دون موافقة مسبقة من أصحاب المسؤولية الأبوية على الأطفال. تبذل الشركة جهوداً معقولة للتحقق من أن الرضا يمنح أو يأذن به حاملو المسؤولية الأبوية عن الأطفال.

سجلات التسويق المباشرة

9.8

(زابات) يحتفظ بسجل للأفراد الذين مارسوا حقهم في الدخول أو (فتح) ويفحصون بانتظام سجلات اختيار الجمهور وفقاً لقانون مراقبة البيانات المعمول به.

القرارات الآلية

10.1

ويمكن استخدام الأدوات الآلية لاتخاذ القرارات بشأن الأفراد، ولكن القرارات التي تترتب عليها نتائج سلبية هامة بالنسبة للفرد قد لا تستند فقط إلى النتائج التي توفرها الأداة الآلية. ولا ينطبق هذا التقييد إذا:

' 1` استخدام الأدوات الآلية ضروري لأداء مهمة تم الاضطلاع بها للامتثال لالتزام قانوني أو توصية قطاعية تخضع لها الزابات؛

' ٢ ' القرار يتخذه الزابات لأغراض )أ( الدخول في عقد أو تنفيذه أو )ب( إدارة العقد، شريطة أن يكون الطلب الأساسي المفضي إلى قرار صادر عن شركة " zaapit " مقدما من الشخص )مثلا، حيث تستخدم الأدوات الآلية في تصفية عروض اللعبة الترويجية(؛ أو

' 3` يُتخذ القرار على أساس موافقة صريحة من الفرد.

ولا ينطبق البندان ' 1` و ' 3` إلا إذا اتخذت تدابير مناسبة لصون المصالح المشروعة للفرد (مثلا، أتيحت الفرصة للفرد للإعراب عن وجهة نظره).

وتنطبق الاشتراطات المبينة في المادتين 2-2 و3 على طلب الموافقة الفردية أو رفضها أو سحبها.

النقل إلى أطراف ثالثة

11.1

وتحدد هذه المادة شروطا تتعلق بنقل المعلومات من زابات إلى طرف ثالث. Note that a transfer of csb information includes situations in which zaapit discloses csb information to a third party (e.g., in the context of corporate due diligence) or where zaapit provides remote access to csb information to a third party.

مراقبو الأطراف الثالثة ومجهزو الأطراف الثالثة

11.2

وهناك فئتان من الأطراف الثالثة:

' 1` مراقبو الأطراف الثالثة:: ما يلي: هذه الأطراف هي أطراف ثالثة تقوم بتجهيز المعلومات (csb) وتحديد الغرض من المعالجة ووسائلها (مثل شركاء شركة Zaapit التجارية الذين يقدمون سلعهم أو خدماتهم مباشرة إلى العملاء)؛

' 2` مجهزو الأطراف الثالثة: هذه هي الأطراف الثالثة التي تقوم فقط بتجهيز المعلومات (csb information) نيابة عن الزابات وفي اتجاهها (مثل الأطراف الثالثة التي تقوم بتجهيز المعلومات (csb) في أداء الخدمات أو دعم العملاء التقنيين للعملاء أو خدمات الاستضافة).

النقل لأغراض تجارية قابلة للتطبيق فقط

11.3

(زابات) تنقل المعلومات إلى طرف ثالث بالقدر اللازم لخدمة الغرض التجاري المنطبق (بما في ذلك الأغراض الثانوية وفقاً للمادة 3 أو الأغراض التي وافق عليها الشخص وفقاً للمادة 2).

عقود الأطراف الثالثة

11-4

ولا يجوز لمراقبي الأطراف الثالثة (غير الوكالات الحكومية) أن يجهزوا المعلومات التي ينقلها الزابات إلا إذا كان لديهم عقد خطي أو إلكتروني مع الزابات. ويسعى الزابات، في العقد، إلى توفير الحماية التعاقدية لمصالح حماية خصوصية أفراده عندما يقوم متحكمون من أطراف ثالثة بتجهيز المعلومات. وتصاغ جميع هذه العقود وفقا للمبادئ التوجيهية المناسبة للتعاقد.

العقود المبرمة مع الأطراف الثالثة

11.5

لا يجوز لمجهزي الأطراف الثالثة أن يجهزوا المعلومات الا إذا كان قد أبرموا اتفاقا كتابيا أو إلكترونيا مع شركة " زابيت " ().عقد مجهز) ويجب أن يتضمن عقد المعالج الأحكام التالية:

i. The third party process csb information only for the purposes authorized by zaapit and in accordance with zaapit's documented instructions including on transfers of csb information to any third party processor not covered by an adequacy decision, unless the third party processor is required to do so under mandatory requirements applicable to the third party processor and notified to zaapit;

' 2` يُبقي مجهز الطرف الثالث المعلومات السرية ويفرض التزامات تتعلق بالسرية على الموظفين الذين تتاح لهم إمكانية الحصول على معلومات من هذا القبيل؛

' ٣ ' يتخذ مجهز الطرف الثالث التدابير الأمنية التقنية والمادية والتنظيمية المناسبة لحماية المعلومات المقدمة في إطار البروتوكول؛

' ٤ ' لا يسمح مجهز الطرف الثالث إلا للمتعاقدين من الباطن بتجهيز المعلومات المتعلقة بالرقابة فيما يتصل بالتزاماته تجاه الزابيت )أ( بموافقة محددة أو عامة مسبقة من الزابايت و )ب( استنادا إلى اتفاق مكتوب أو إلكتروني مع المتعاقد من الباطن، يفرض شروطا مماثلة تتعلق بالتجهيز المتصل بحماية خصوصية الطرف الثالث بموجب عقد المعالجة، شريطة أن تظل عملية الأداء مسؤولة عن الطرف الثالث. وفي حالة ما إذا كانت شركة " zaapit " توفر موافقة عامة على إشراك المتعاقدين من الباطن، يقدم مجهز الطرف الثالث إخطاراً بإضافة أي تغييرات في متعاقديه من الباطن، وسيتيح الفرصة للطعن في هذه التغييرات على أساس معقول؛

' 5` ينبغي أن يكون بوسع الشركة التحقق من التدابير الأمنية التي يتخذها مجهز الطرف الثالث (أ) بموجب التزام من مجهز طرف ثالث بتقديم مرافق تجهيز المعلومات ذات الصلة إلى عمليات مراجعة الحسابات والتفتيش التي يقوم بها الزابايت، أو طرف ثالث نيابة عن الزابيت، أو أي سلطة حكومية ذات صلة؛ أو (ب) عن طريق بيان صادر عن طرف ثالث مستقل مؤهل يقيِّد عملية تجهيز المعلومات التي يقوم بها الطرف الثالث

' 6` يتعامل مجهز الطرف الثالث على وجه السرعة وعلى النحو المناسب مع ما يلي:

' 1` طلبات الحصول على المعلومات اللازمة لإثبات امتثال معالج الطرف الثالث لالتزاماته بموجب عقد المعالج، وإبلاغ شركة " زابيت " إذا كانت أي تعليمات بالزابات في هذا الصدد تشكل انتهاكاً لقانون مراقبة البيانات المنطبق؛

' ٢ ' طلبات وشكاوى أفراد من جماعة " إكسب " حسب تعليمات الزابات؛

' ٣ ' طلبات الحصول على المساعدة من الزابيت، حسب الاقتضاء المعقول، لضمان الامتثال لعملية تجهيز المعلومات المقدمة من مكتب خدمات الرقابة الداخلية مع قانون مراقبة البيانات المنطبق؛

' 7` يتعين على مجهز الطرف الثالث أن يبلغ فوراً زابات حدوث خرق أمني للبيانات ينطوي على معلومات مضبوطة؛

' ٣ ' عند إنهاء عقد المعالج، يقوم مجهز الطرف الثالث، عند خيار الزابات، بإرجاع المعلومات ونسخها إلى الزابات أو يحذف هذه المعلومات على نحو مأمون، إلا إذا كان عقد المعالج أو القانون المنطبق ينص على خلاف ذلك.

نقل المزجات إلى أطراف ثالثة خارج البحر غير المشمولة بقرارات كفاية

11.6

وتنص هذه المادة على قواعد إضافية للمعلومات المتعلقة بقطع الغيار، وهي: (أ) التي جُمعت أصلاً فيما يتعلق بأنشطة شركة جماعية تقع في البحر أو مشمولة بقرار بشأن الكفاية؛ (ب) نُقلت إلى طرف ثالث يقع خارج البحر ولا يشملها قرار بشأن الكفاية.

(ج) لا يجوز نقل المعلومات إلا إذا:

' 1` النقل ضروري لتنفيذ عقد مع الشخص، أو لإدارة عقد مع الشخص، أو اتخاذ الخطوات اللازمة بناء على طلب الشخص قبل إبرام عقد، مثلا، لتجهيز الطلبات؛

' ٢ ' أبرم عقد بين زابيت وطرف ثالث ذي صلة يشترط ما يلي: )أ( أن يكون هذا الطرف الثالث ملزما بأحكام قانون الخصوصية هذا كما هو الحال بالنسبة لشركة جماعية؛ )ب( أن ينص على ضمانات على مستوى مماثل من الحماية على النحو المنصوص عليه في هذا القانون المتعلق بالخصوصية؛ أو )ج( المعترف به بموجب قانون حماية البيانات على أنه يوفر مستوى " كاف " من حماية الخصوصية؛

' ٣ ' النقل ضروري لإبرام أو تنفيذ عقد يبرم لصالح الفرد بين الزابات وطرف ثالث )مثلا في حالة التذكير(؛

iv. the third party has been certified under a ‘safe harbor’ program that is recognized under data protection law as providing an “adequate” level of privacy protection, such as the eu-u.s. privacy shield program;

' 5` نفّذ الطرف الثالث قواعد مؤسسية ملزمة أو آلية مماثلة لمراقبة النقل، باعتبارها توفر مستوى " كاف " من حماية الخصوصية؛

' 6` النقل ضروري لحماية مصلحة حيوية للفرد؛

vii. the transfer is necessary for the establishment, exercise or defense of a legal claim;

`3 ' النقل ضروري لتلبية حاجة ملحة لحماية المصالح العامة لمجتمع ديمقراطي؛ أو

ix. والانتقال ضروري لأداء مهمة تم الاضطلاع بها للامتثال لالتزام قانوني تخضع له شركة المجموعة المعنية.

ويقتضي البندان ' ٨ ' و ' ٩ ' أعلاه موافقة مسبقة من كبير موظفي الخصوصية.

الموافقة على النقل

11.7

وبالإضافة إلى الأسباب المذكورة في المادة 11-6، يجوز للزابات أن تنقل المعلومات إلى طرف ثالث يقع خارج البحر ولا يشملها قرار مناسب إذا كان الشخص قد منح موافقته على النقل. ويشترط قانون مراقبة البيانات، إذا كان منطبقا، أن تلتمس شركة " الزابيت " أيضا، بالإضافة إلى وجود أحد الأسباب المذكورة في المادة 11-6، موافقة الفرد على النقل ذي الصلة.

تقدم المعلومات التالية إلى الفرد قبل طلب الموافقة:

' 1` الغرض من النقل؛

`2` هوية شركة النقل؛

' ٣ ' هوية أو فئات الأطراف الثالثة التي ستنقل إليها المعلومات المقدمة بموجب البروتوكول؛

' ٤ ' فئات المعلومات التي سيجري نقلها؛

' ٥ ' البلد الذي ستنقل إليه المعلومات المتعلقة باتفاقية الأسلحة التقليدية؛

' ٦ ' نقل المعلومات الواردة في الوثيقة إلى طرف ثالث غير مشمول بقرار مناسب.

' 7` تنطبق الاشتراطات الواردة في المادتين 2-2 و 2-3 على منح الموافقة الفردية أو رفضها أو سحبها.

المجهزون الداخليون

11.8

ولا يجوز للمجهزين الداخليين تجهيز المعلومات (csb) إلا إذا أبرموا فعلا عقدا كتابيا أو إلكترونيا مع شركة المجموعة التي تعمل كمراقب للبيانات المتعلقة بالمعلومات ذات الصلة، التي يجب أن يتضمن العقد، على أي حال، الأحكام الواردة في المادة 11-5.

المصالح الغالبة

12.1

يجوز الإفراط في التزامات الزابات أو حقوق الأفراد على النحو المحدد في المادتين 12-2 و12-3 إذا كانت هناك حاجة ملحة، في ظل الظروف المحددة المعنية، تتجاوز مصلحة الفرد (الفرد)الاهتمام المفرط) وهناك اهتمام بالغ إذا دعت الحاجة إلى ما يلي:

' 1` حماية المصالح التجارية المشروعة للزابات، بما في ذلك:

' 2` صحة الموظفين أو الأفراد أو أمنهم أو سلامتهم؛

iii. zaapit's intellectual property rights, trade secrets or reputation;

`4` استمرارية عمليات (زابيت) التجارية؛

' 5` الحفاظ على السرية في عملية مقترحة لبيع الأعمال التجارية أو دمجها أو حيازتها؛

' 6` إشراك مستشارين موثوقين أو خبراء استشاريين في أغراض تجارية أو قانونية أو ضريبية أو تأمينية؛

' 7` منع أو التحقيق (بما في ذلك التعاون مع إنفاذ القانون) في الانتهاكات المشتبه فيها أو الفعلية للقانون؛ أو

' ٣ ' حماية أو حماية حقوق أو حريات الزابات أو موظفيها أو أشخاص آخرين.

الاستثناءات في حالة المصالح الكبرى

12.2

وفي حالة وجود اهتمام مهيمن، يجوز أن تنحى جانبا التزامات أو أكثر من الالتزامات التالية المتعلقة بالزابات أو حقوق الفرد:

' ١ ' المادة ٣-١ )اشتراط معالجة المعلومات )ج( لأغراض وثيقة الصلة بالموضوع(؛

' 2` المادة 5-2 (تخزين البيانات وحذفها)؛

' 3` المادتان 6-1 و6-2 (المعلومات المقدمة للأفراد)؛

' 4` المواد 7-1-7-3 (حقوق الأفراد)؛

' 5` المادة 8-2 (قيود الوصول إلى الموظفين ومتطلبات السرية)؛

' 2` المواد 11-4 و 11-5 و 11-6 ' 2` (عقدات مع أطراف ثالثة).

المعلومات الحساسة

12.3

ولا يجوز استبعاد متطلبات المادتين ٤-١ و ٤-٢ )معلومات حساسة( إلا للمصالح الغالبة المذكورة في المادة ١٢-١ )ط( )أ( و )ب( و )ج( و )ه( و ' ٢ ' و ' ٣ ' .

مشاورة مع كبير ضباط الخصوصية

12-4

ويتطلب إلغاء التزامات الزابات أو حقوق الأفراد على أساس المصلحة الكبرى إجراء مشاورات مسبقة مع كبير موظفي الخصوصية. ويوثق كبير موظفي الخصوصية نصيحته.

المعلومات المقدمة إلى الأفراد

12.5

وبناء على طلب الفرد، يبلغ الزابيت الفرد بالمصلحة الغالبة التي أُلغيت من أجلها التزامات الزابات أو حقوق الفرد، ما لم تستبعد المصلحة العامة الخاصة متطلبات المواد 6-1 أو 7-1 إلى 7-3، وفي هذه الحالة يُرفض الطلب.

كبير ضباط الخصوصية

13.1

يُعيّن الموظف المسؤول عن:

' ١ ' الإشراف على الامتثال لهذا القانون المتعلق بالخصوصية؛

' 2` تقديم تقارير دورية، حسب الاقتضاء، إلى كبير الموظفين التنفيذيين عن مخاطر حماية البيانات ومسائل الامتثال؛

' ٣ ' رصد أداء واستعراض دوري لتقييم أثر حماية البيانات )ديبيا( قبل تنفيذ نظام جديد أو عملية تجارية تنطوي على تجهيز المعلومات المتعلقة ب csb على النحو المبين في المادة ١٤-٣؛

' 4` البت في الشكاوى على النحو المبين في المادة 16-3؛

v. coordinating, in conjunction with the appropriate privacy lead, official investigations or inquiries into the processing of csb information by a public authority.

مجلس الأمن والخصوصية

13.2

ويحتفظ كبير موظفي الخصوصية بمجلس استشاري للأمن والخصوصية. وقد أنشأ مجلس الأمن والخصوصية ويحافظ على إطار للامتثال للخصوصية من أجل:

' 1` وضع ومواصلة السياسات والإجراءات والمعلومات المتعلقة بالنظم (بما في ذلك الرصد والاختبار) (على النحو المطلوب في المادتين 14 و15)؛

' 2` تخطيط برامج التدريب والتوعية؛

' ٣ ' رصد الامتثال لهذه المدونة المتعلقة بالخصوصية؛

' 4` الإشراف على جمع التحقيقات والشواغل والشكاوى المتعلقة بالخصوصية والتحقيق فيها وحلها؛

v. determining and updating appropriate sanctions for violations of this csb privacy code (e.g., disciplinary standards in cooperation with other relevant internal functions, such as hr and legal).

الخصوصية

13.3

وقد أنشأ كبير موظفي الخصوصية ويحتفظ بشبكة عالمية للخصوصية تؤدي إلى الامتثال المباشر لهذا القانون المتعلق بالخصوصية في مناطقهم أو منظماتهم.

تؤدي خيوط الخصوصية المهام التالية:

i. regularly advise their respective executive teams and the chief privacy officer on privacy risks and compliance issues, including any new legal requirement that the privacy lead believes to interfere with zaapit’s ability to comply with this csb privacy code (as required by article 20.3);

' 2` الحفاظ على السياسات والإجراءات وضمان تنفيذها، والحفاظ على المعلومات المتعلقة بالنظام، وإجراء تقييمات للأثر على حماية البيانات (الأدوات))؛

' 3` تنفيذ إطار الامتثال للخصوصية على نحو ما يقتضيه كبير موظفي الخصوصية؛

' 4` أن تكون متاحة لطلبات الحصول على الموافقة على الخصوصية أو المشورة على النحو المبين في المادة 7؛

' ٥ ' تملك وتأذن لجميع السياسات الفرعية المناسبة المتعلقة بالخصوصية في منظماتها؛

' 6` التعاون مع كبير ضباط الخصوصية، وغير ذلك من خيوط الخصوصية.

الجهاز التنفيذي المسؤول

13-4

يضطلع الجهاز التنفيذي المسؤول بالمهام التالية على الأقل:

' 1` ضمان تنفيذ السياسات والإجراءات، والحفاظ على المعلومات المتعلقة بالنظم، وإجراء عمليات النشر (حسب ما تقتضيه المادة 14)؛

' ٢ ' ضمان حذف أو تدمير أو إزالة الهوية أو نقل المعلومات )حسب ما تقتضيه المادة ٥-٢(؛

' ٣ ' تحديد كيفية الامتثال لقانون الخصوصية هذا، عندما يكون هناك تعارض مع القانون المنطبق )على نحو ما تقتضيه المادة ٢٠-٢(.

الخصوصية مع وضع قانوني

13.5

وفي الحالات التي يكون فيها لقائد خصوصية منصبه بموجب القانون، يضطلع بمسؤولياته الوظيفية إلى درجة عدم تعارضها مع موقفه القانوني.

السياسات والإجراءات

14.1

يجب أن يضع الزابات وينفذ سياسات وإجراءات للامتثال لهذه المدونة.

المعلومات المتعلقة بالنظام

14.2

(ب) أن تحتفظ شركة " زابايت " بالمعلومات المتاحة بسهولة فيما يتعلق بهيكل وتشغيل جميع النظم والعمليات التي تجهز المعلومات (مثل جرد النظم والعمليات). وتقدم نسخة من هذه المعلومات إلى دار الإسرائيل أو إلى وزارة داخلية مختصة بمراجعة الحسابات بموجب المادة 16-2 عند الطلب.

تقييم أثر حماية البيانات

14.3

(ج) يُبقي الزابات على إجراء لإجراء وتوثيق تقييم مسبق للأثر الذي قد يحدثه تجهيز ما على حماية المعلومات المتعلقة بشبكات المعلومات، حيث يُحتمل أن تؤدي هذه المعالجة إلى خطر كبير على حقوق الأفراد وحرياتهم، ولا سيما عندما تستخدم تكنولوجيات جديدة (تقييم أثر حماية البيانات). وفي الحالات التي يبين فيها تقييم أثر حماية البيانات أنه على الرغم من التدابير المخففة التي اتخذتها شركة " زابيت " ، فإن المعالجة لا تزال تشكل خطراً كبيراً على حقوق وحريات العملاء، سيتم استشارة " دار إيسير " قبل إجراء هذه العملية.

تدريب الموظفين

15.1

(ج) يوفر التدريب على الالتزامات والمبادئ المنصوص عليها في هذا القانون المتعلق بالخصوصية في كل مكان وغيره من الالتزامات المتعلقة بالخصوصية وأمن البيانات للموظفين الذين لديهم إمكانية الوصول إلى المعلومات المتعلقة باتفاقية الاتجار بالأشخاص أو المسؤوليات المرتبطة بها.

مراجعة الحسابات

16.1

ويقوم فريق المراجعة الداخلية للحسابات في زابايت بمراجعة عمليات وإجراءات العمل التي تنطوي على تجهيز المعلومات المتعلقة باختصار من أجل الامتثال لهذه المدونة. وتجرى عمليات مراجعة الحسابات في سياق الأنشطة العادية لفريق المراجعة الداخلية للحسابات في زابيت أو بناء على طلب كبير موظفي الخصوصية. ولكبير موظفي الخصوصية أن يطلب إجراء مراجعة للحسابات على النحو المحدد في هذه المادة من جانب مراجع حسابات خارجي. وتراعى المعايير المهنية المنطبقة المتعلقة بالاستقلال والنزاهة والسرية عند إجراء مراجعة الحسابات. ويُبلَّغ كبير موظفي الخصوصية ومسؤولي الخصوصية المناسبين بنتائج عمليات مراجعة الحسابات. وسيُبلغ إلى السلطة التنفيذية المسؤولة عن أي انتهاكات لقانون الخصوصية هذا الذي حدده تقرير مراجعة الحسابات. (أ) ستقدم نسخة من نتائج مراجعة الحسابات المتعلقة بالامتثال لهذا القانون المتعلق بالخصوصية، بناء على الطلب، إلى دار الإسرائيل أو إلى أي طبيب مختص.

المراجعة الداخلية للحسابات

16.2

رهناً بأحكام المادة 16-3، يجوز للدار أن يطلب إجراء مراجعة للمرافق التي يستخدمها الزابات لتجهيز المعلومات المتعلقة بشبكات الأوراق المالية من أجل الامتثال لهذه المدونة. وبالإضافة إلى ذلك، يحق لـ " وزارة الداخلية " بموجب قانون مراقبة البيانات المنطبق مراجعة حسابات شركة جماعية (أ) "مختص بالطب" () يؤذن لها بمراجعة عملية نقل البيانات ذات الصلة من أجل الامتثال لمدونة السرية هذه، رهنا بالشروط نفسها التي تنطبق على مراجعة الحسابات التي يقوم بها ذلك المكتب في إطار قانون مراقبة البيانات المعمول به.

إجراء المراجعة الداخلية للحسابات

16.3

وسييسر " zaapit " أي مراجعة من جانب وزارة الداخلية بموجب المادة 16-2 عن طريق اتخاذ الإجراءات التالية:

i. information sharing: zaapit will attempt to resolve the request by providing information to the dpa including zaapit audit reports, discussion with zaapit subject matter experts, and review of security, privacy, and operational controls in place.

' ٢ ' الامتحانات: إذا كانت المعلومات المتاحة من خلال هذه الآليات غير كافية لمعالجة الأهداف المعلنة لـ " ديبا " ، فإن " زابيت " سيتيح للطبيب فرصة الاتصال بمراجع حسابات " zaapit " ، وإذا اقتضى الأمر، الحق المباشر في فحص مرافق تجهيز بيانات " zaapit " المستخدمة في تجهيز المعلومات المتعلقة بإخطار مسبق معقول وخلال ساعات العمل، مع الاحترام الكامل لسرية المعلومات التي تم الحصول عليها وللأسرار التجارة

' ٣ ' النطاق: لا يوجد في هذه المادة ١٦-٣ ما يفس َّر لانتزاع أي حقوق لمراجعة الحسابات قد يكون لـدى وزارة الداخلية بموجب القانون المنطبق. وينص هذا القانون المتعلق بالخصوصية على حقوق تكميلية لمراجعة الحسابات في مجال الرعاية المنزلية فقط. وفي حالة أي تعارض بين هذه المادة 16-3 والقانون المنطبق، تسود أحكام القانون المنطبق.

التقرير السنوي عن الخصوصية

16.4

ويقوم كبير موظفي الخصوصية بإعداد تقرير سنوي عن خصوصية المعلومات عن طريق البريد الإلكتروني لكبير الموظفين التنفيذيين في شركة zaapit Inc. عن الامتثال لهذه المدونة المتعلقة بالخصوصية في الأماكن المقصورة، ومخاطر حماية الخصوصية، وغير ذلك من المسائل ذات الصلة.

ويقدم كل دليل على الخصوصية معلومات ذات صلة بالتقرير إلى كبير موظفي الخصوصية.

التخفيف

16.5

" يجب على الزابات، إذا أُشير إلى ذلك، أن تكفل اتخاذ خطوات كافية لمعالجة انتهاكات قانون الخصوصية هذا الذي تم تحديده أثناء رصد الامتثال أو مراجعة حساباته عملا بهذه المادة 16.

الشكوى

17.1

ويجوز للأفراد تقديم شكوى فيما يتعلق بأي ادعاء يقدمونه بموجب المادة 18-1 أو انتهاك حقوقهم بموجب قانون مراقبة البيانات المنطبق وفقاً لإجراءات الشكاوى المنصوص عليها في سياسة أو عقد الخصوصية ذات الصلة. وتحال الشكوى إلى خيط الخصوصية المناسب.

يجب أن يكون خيط الخصوصية المناسب:

i. notify the chief privacy officer;

' 2` تحليل الشكوى والشروع في إجراء تحقيق؛

' 3` تقديم المشورة، عند الاقتضاء، إلى قطاع الأعمال بشأن التدابير المناسبة للامتثال، ورصد الخطوات المصممة لتحقيق الامتثال، عن طريق إكمالها.

The appropriate privacy lead may consult with any government authority having jurisdiction over a particular matter about the measures to be taken.

الرد على كل فرد

17-2

وسيبذل الزابات جهودا معقولة لحل الشكاوى دون تأخير لا مبرر له، بحيث يُقدم رد إلى الشخص المتعامل في غضون شهر تقويمي واحد من تاريخ تقديم الشكوى. ويجب أن يُبلّغ الشخص المعني كتابةً عن طريق الوسائل التي استعملها الشخص أصلاً للاتصال بالزابات (مثلاً عن طريق البريد أو البريد الإلكتروني) إما `1 ' عن موقف الزابيت فيما يتعلق بالشكوى وأي إجراء يتخذه أو سيتخذه رداً أو `2 ' عندما يُبلَّغ بوضع الزابات، الذي لا يتجاوز الشهرين التقويميين الأصليين. ويرسل دليل الخصوصية المناسب نسخة من الشكوى ورده الخطي إلى كبير موظفي الخصوصية.

شكوى إلى كبير ضباط الخصوصية

17.3

يجوز للشخص أن يقدم شكوى إلى كبير موظفي الخصوصية إذا:

i. the resolution of the complaint by the appropriate privacy lead is unsatisfactory to the individual (e.g., the complaint is rejected);

' 2` لم يتلق الفرد أي رد على النحو الذي تقتضيه المادة 17-2؛

' ٣ ' الفترة الزمنية التي يُمنح فيها الفرد عملا بالمادة ١٧-٢ هي، في ضوء الظروف ذات الصلة، فترة طويلة غير معقولة، وقد اعترض الفرد على ذلك، ولكنه لم يُمنح فترة زمنية أقصر وأكثر معقولية يتلقى فيها ردا؛ أو

' 4` في أحد الأحداث المذكورة في المادة 7-7.

ينطبق الإجراء الوارد وصفه في المواد 17-1 إلى 17-2 على الشكاوى المقدمة إلى كبير موظفي الخصوصية.

وإذا كان رد كبير موظفي الخصوصية على الشكوى غير مرضٍ للشخص (مثل رفض الطلب)، يمكن للشخص أن يقدم شكوى أو شكوى إلى السلطات أو المحاكم وفقاً للمادة 18-2.

إجراءات الشكاوى

18.1

ويُشجَّع الأفراد على اتباع إجراء تقديم الشكاوى المنصوص عليه في المادة 17 من هذا القانون المتعلق بالخصوصية قبل تقديم أي شكوى أو مطالبة إلى الهيئات المختصة بالطب أو المحاكم.

حقوق الأفراد

18.2

إذا انتهك زابايت قانون الخصوصية فيما يتعلق بالمعلومات المقدَّمة من شخص ما (Csb)الفرد المتضرر() يمكن للشخص المتضرر، الذي يشمله قانون الخصوصية هذا، أن يقوم، كطرف ثالث مستفيد، بإنفاذ أي ادعاء نتيجة لانتهاك المواد 1-6 و2-11 و12-5 و16-2 و17 و18 و20-4-20-5 وفقاً للمادة 18-2.

وتضاف الحقوق الواردة في هذه المادة إلى أي حقوق أو سبل انتصاف أخرى قد يكون للفرد بموجب القانون، ولا تخل بها.

الولاية القضائية على مطالبات الأفراد

18.2

وفي حالة انتهاك قانون الخصوصية هذا، يجوز للشخص، عند اختياره، أن يقدم شكوى أو ادعاء إلى دار إيساريلي أو إلى المحكمة:

الحق في المطالبة بالتعويض

18.3

وفي حالة مطالبة الفرد بموجب المادة 18-2،

' 1` يخضع التجهيز ذو الصلة لقانون حماية البيانات، ويحق لهذا الشخص أن يرفع دعوى قضائية بشأن الأضرار التي لحقت بفرد نتيجة لانتهاك قانون الخصوصية هذا، بالقدر المنصوص عليه في القانون المنطبق؛ أو

' 2` لا ينظم قانون حماية البيانات عملية التجهيز ذات الصلة، ويحق لهذا الشخص أن يرفع دعوى قضائية بشأن الأضرار المباشرة الفعلية (التي تستبعد، دون قيود، الأرباح أو الإيرادات الضائعة، وفقدان الدوران، وتكلفة رأس المال، وتكلفة التوقف عن العمل)، التي يعاني منها فرد نتيجة لانتهاك قانون الخصوصية هذا، بالقدر المنصوص عليه في القانون المنطبق.

عبء الإثبات فيما يتعلق بالمطالبة بالتعويض عن الأضرار

18.4

وفي حالة تقديم فرد مطالبة بالتعويض عن الأضرار بموجب المادة 18-2، يكون على الفرد أن يثبت أنه عانى من الأضرار ذات الصلة وأن يثبت الوقائع التي تبين أن الضرر قد وقع بسبب انتهاك قانون خصوصية الضريبة. وسيكون على شركة المجموعة المعنية بعد ذلك أن تثبت أن الأضرار التي لحقت بالفرد بسبب انتهاك هذه المدونة لا تعزى إلى الزابات.

تبادل المساعدة والجبر

18.5

على جميع الشركات الجماعية أن تتعاون فيما بينها وأن تساعد بعضها البعض إلى أقصى حد ممكن على معالجة ما يلي:

' 1` طلب أو شكوى أو ادعاء مقدم من فرد؛ أو

' 2` إجراء تحقيق قانوني أو تحقيق قانوني من جانب طبيب أو سلطة حكومية مختصة.

والشركة الجماعية التي تتلقى طلباً أو شكوى أو مطالبة من شخص ما مسؤولة عن التعامل مع أي اتصال مع الشخص فيما يتعلق بطلبه أو شكواه أو مطالبته إلا إذا كانت الظروف تقتضي خلاف ذلك.

المشورة المقدمة من وزارة الداخلية في إسرائيل والدبابات المختصة

18.6

ويجب أن يلتزم الحاجز بمشورة " الإسرائيل " و " الدوبا " المختصة " الصادرة بشأن تفسير وتطبيق قانون الخصوصية هذا.

التخفيف

18.7

(ج) أن يكفل اتخاذ خطوات كافية للتصدي لانتهاكات شركة جماعية لقانون الخصوصية هذا.

القانون المنطبق على المدونة

18.8

ويحكم قانون الخصوصية هذا ويفسر وفقاً لقانون الجزيرة.ويكون المكان الحصري لجميع المنازعات الناشئة عن الاتفاق هو جزيرة هاتاف.

عدم الامتثال

19.1

وقد يؤدي عدم امتثال الموظفين لقانون الخصوصية هذا إلى اتخاذ إجراءات تأديبية وفقاً لسياسات الزابات والقانون المحلي، حتى وإنهاء العمل.

تنازع القانون عند نقل المعلومات المتعلقة باتفاقية مكافحة الفساد

20.1

وفي الحالات التي يخالف فيها الشرط القانوني المتعلق بنقل المعلومات (Csb) قوانين الدول الأعضاء في منظمة eea / uk، يتطلب النقل موافقة مسبقة من كبير موظفي الخصوصية. ويجوز لكبير موظفي الخصوصية التماس المشورة من دار الإسرائيل أو سلطة حكومية مختصة أخرى.

التضارب بين قانون الخصوصية والقانون

20.2

وفي جميع الحالات الأخرى، عندما يكون هناك تعارض بين القانون المحلي المنطبق وهذا القانون المتعلق بالخصوصية، يتشاور الجهاز التنفيذي المسؤول المعني مع كبير موظفي الخصوصية لتحديد كيفية الامتثال لهذا القانون المتعلق بالخصوصية الضئيلة وتسوية النزاع بقدر معقول من الناحية العملية بالنظر إلى الشروط القانونية المنطبقة على شركة المجموعة المعنية.

المتطلبات القانونية المتضاربة الجديدة

20.3

خيوط الخصوصية ذات الصلة، بالتشاور مع الإدارة القانونية، يجب على وجه السرعة إبلاغ المدير التنفيذي المسؤول عن أي اشتراط قانوني جديد الذي قد يتداخل مع قدرة zaapit على الامتثال لهذه المدونة السرية.

الإبلاغ عن الرصاص

20.4

If zaapit becomes aware that applicable local law of a non-eea / non-uk country is likely to have a substantial adverse effect on the protection offered by this privacy code, zaapit will report this to the israeil dpa.

طلبات الإفصاح عن المعلومات

20.5

وإذا تلقت شركة " zaapit " طلباً للإفصاح عن المعلومات المقدمة من هيئة إنفاذ القانون أو من هيئة أمن الدولة في بلد غير يهودي (دولة)، فإنها ستقيِّم أولاً على أساس كل حالة على حدة ما إذا كان هذا الطلب (طلب الكشف) صالحاً وملزماً قانوناً بشأن " zaapit " . وأي طلب للكشف غير صحيح قانونا وملزم للشركة سيقاوم وفقا للقانون المنطبق.

رهناً بالفقرة التالية، يتعين على شركة " zaapit " أن تبلغ فوراً " الإسرائي " بأي طلبات إقرار قانونية صحيحة وملزمة، وأن تطلب من السلطة أن تُبقي طلبات الإفصاح هذه في انتظار تأخير معقول من أجل تمكين دبابة الأيسر من إصدار رأي بشأن صحة الإفصاح ذي الصلة.

وإذا كان التعليق و/أو الإخطار بطلب الإفصاح محظوراً، كما في حالة الحظر بموجب القانون الجنائي للحفاظ على سرية التحقيق في إنفاذ القانون، فإن " zaapit " ستطلب الإذن بالتنازل عن هذا الحظر وتوثيق أنها قدمت هذا الطلب. وعلى أي حال، تقدم شركة " zaapit " على أساس سنوي معلومات عامة عن عدد ونوع طلبات الإفصاح التي تتلقاها في فترة الاثني عشر شهرا السابقة، إلى أقصى حد يسمح به القانون المنطبق.

وعلى أي حال، فإن أي نقل للمعلومات عن طريق الزابات إلى أي سلطة استجابة لطلب الإفصاح لن يكون على نطاق واسع أو غير متناسب أو عشوائي بطريقة تتجاوز ما هو ضروري في مجتمع ديمقراطي.

الموافقة على التغييرات

21.1

وتقتضي أي تغييرات في قانون الخصوصية هذا موافقة مسبقة من كبير الموظفين التنفيذيين في شركة " zaapit inc " ، وترسل بعد ذلك إلى شركات المجموعة. ويقوم كبير موظفي الخصوصية على الفور بإبلاغ وزارة الداخلية في الجزيرة بالتغييرات التي تطرأ على قانون الخصوصية هذا والتي لها تأثير كبير على الحماية التي يوفرها هذا القانون الخاص أو قانون الخصوصية نفسه، وسيكون مسؤولا عن تنسيق ردود الزابايت على أسئلة دبابا الإزيريلي فيما يتعلق به. أما التغييرات الأخرى (إن وجدت) فسيخطر بها كبير موظفي الخصوصية إلى دار الإسرائيل على أساس سنوي.

تاريخ بدء نفاذ التغييرات

21.2

ويدخل أي تغيير حيز النفاذ فورا بعد الموافقة عليه وفقا للمادة 21-1، ويُنشر على الشبكة الداخلية " zaapit " العالمية.

نسخ مسبقة

21.3

ويُحكم على أي طلب أو شكوى أو ادعاء مقدم من شخص يتضمن هذا القانون الخاص بالحبس الاحتياطي ضد صيغة هذا القانون المتعلق بالخصوصية كقانون نافذ المفعول وقت تقديم الطلب أو الشكوى أو المطالبة.

الفترة الانتقالية لشركات المجموعة الجديدة

22.1

ويمتثل أي كيان يصبح شركة جماعية بعد تاريخ بدء نفاذ هذا القانون المتعلق بالخصوصية في غضون سنة واحدة من أن يصبح شركة جماعية.

الفترة الانتقالية بالنسبة للكيانات المنكوبة

22-2

(أ) يظل الكيان المغطس (أو أجزاء محددة منه) مشمولاً برمز الخصوصية هذا المقطعي بعد انفصاله عن الفترة التي يتطلبها الزابيت لفك تجهيز المعلومات المتعلقة بهذا الكيان المغطس.

الفترة الانتقالية للنظم

22.3

وفي الحالات التي يتطلب فيها تنفيذ مدونة السرية هذه تحديثات أو تغييرات في نظم تكنولوجيا المعلومات (بما في ذلك استبدال النظم)، تكون الفترة الانتقالية سنتين من تاريخ النفاذ أو من التاريخ الذي يصبح فيه الكيان شركة جماعية، أو أي فترة أطول يكون من المعقول أن تكون ضرورية لإكمال عملية التحديث أو التغيير أو الاستبدال.

الفترة الانتقالية للاتفاقات القائمة

22.4

وفي الحالات التي توجد فيها اتفاقات مع أطراف ثالثة تتأثر بقانون الخصوصية هذا، ستسود أحكام الاتفاقات إلى أن تجدد الاتفاقات في مسار العمل العادي.

الفترة الانتقالية للتجهيز المحلي

22.5

وتخضع عملية التجهيز المحلي للتجهيز المحلي لهذا القانون المتعلق بالخصوصية المختومة، وتمتثل هذه المدونة في غضون خمس سنوات من تاريخ النفاذ.

الامتثال خلال الفترة الانتقالية

22-6

وخلال الفترات الانتقالية المبينة في المادة ٢٢-١ - ٢٢-٥، لن تُنقل أي معلومات من هذا القبيل إلى شركة جماعية بموجب هذا القانون المتعلق بالخصوصية في منطقة العاصمة إلى أن تكون شركة المجموعة ' ١ ' ممتثلة تماما أو ' ٢ ' وضعت آلية بديلة لنقل البيانات، مثل الشروط التعاقدية الموحدة.

تفاصيل الاتصال

zaapit as ltd

قرار بشأن

(أ) قرار صادر عن لجنة اليوروبان بموجب المادة 25 هاء من توجيه حماية البيانات يعتبر البلد أو المنطقة أو فئة من المستفيدين في هذا البلد أو المنطقة بمثابة مستوى كاف من حماية البيانات.

قانون مراقبة البيانات المنطبق

ويعني قانون مراقبة البيانات المعمول به أحكام القانون الإلزامي لبلد يتضمن قواعد لحماية الأفراد فيما يتعلق بتجهيز المعلومات الشخصية، بما في ذلك المتطلبات الأمنية لهذه المعلومات الشخصية وحرية تنقلها، على النحو المطبق على الزابات بصفتها الجهة المسؤولة عن مراقبة البيانات المتعلقة بالمعلومات الشخصية.

المحفوظات

يقصد بالمحفوظات مجموعة من المعلومات التي لم تعد ضرورية لتحقيق الأغراض التي جُمعت من أجلها المعلومات التي تم جمعها في الأصل أو التي لم تعد تستخدم في الأنشطة التجارية العامة، ولكنها لا تستخدم إلا للأغراض التاريخية أو العلمية أو الإحصائية أو تسوية المنازعات أو التحقيقات أو أغراض المحفوظات العامة. ويشمل المحفوظات أي مجموعة بيانات لم يعد بإمكان أي موظف أن يطلع عليها غير مدير النظام.

المادة

المادة تعني مقالاً في قانون الخصوصية هذا

قواعد مؤسسية ملزمة

وتعني قواعد الشركات الملزمة سياسة خصوصية مجموعة من التعهدات التي تعتبر، بموجب القانون المحلي المنطبق (مثل المادة 25 من التوجيه المتعلق بحماية البيانات الدوائية)، توفر مستوى كاف من الحماية لنقل المعلومات الشخصية في إطار تلك المجموعة من التعهدات.

تنمية الأعمال

وسيعني تطوير الأعمال التجارية المهام والعمليات الرامية إلى تطوير وتنفيذ فرص النمو داخل زابات وشركائها في الأعمال التجارية وفيما بينهم.

شريك أعمال

ويقصد الشريك التجاري أي طرف ثالث، بخلاف الزبون أو المورّد، له علاقة تجارية أو تحالف استراتيجي مع الزابات (مثل شريك التسويق المشترك أو المشروع المشترك أو الشريك الإنمائي المشترك، المستثمر).

الغرض من العمل

الغرض من العمل يعني الغرض من تجهيز المعلومات (ج) على النحو المحدد في المادة 2 أو 3 أو لتجهيز المعلومات الحساسة على النحو المحدد في المادة 4 أو 3.

كبير ضباط الخصوصية

ويقصد كبير موظفي الخصوصية الضابط المشار إليه في المادة 13-1.

الأطفال

ويقصد الأطفال الأفراد الذين تقل أعمارهم عن 13 سنة.

مختص بالطب

ويكون للطبيب المختص المعنى الوارد في المادة 16-2 أعلاه.

(ج) المعلومات

(ج) يكون للمعلومات المعنى المبين في المادة 1-1 أعلاه

رمز السرية

(ج) سيعني قانون الخصوصية هذا الرمز الخاص للزبائن والموردين وشريك الأعمال.

زبون

يقصد بالزبون أي شخص أو منظمة خاصة أو هيئة حكومية تشتري أو قد تشتري أو تشتري منتجا أو خدمة زابات.

خدمات العملاء

وتعني خدمات العملاء الخدمات التي يقدمها الزابات إلى العملاء لدعم منتجات وخدمات الزابات التي تقدم إلى موظفيهم أو زبائنهم أو تستخدمهم (مثل منصة إدارة المعاملات الرقمية في زابيت والخدمات ذات الصلة). ويمكن أن تشمل هذه الخدمات أنشطة الصيانة والارتقاء والاستبدال والتفتيش وما يتصل بها من دعم بهدف تيسير الاستخدام المستمر والمستمر لمنتجات وخدمات الزابات.

مراقبة البيانات

يقصد بمراقب البيانات الكيان أو الشخص الطبيعي الذي يحدد وحده أو بالاشتراك مع الآخرين مقاصد ووسائل تجهيز المعلومات الشخصية.

تقييم أثر حماية البيانات (ديبيا)

(أ) يعني تقييم أثر حماية البيانات (الديبا) إجراء لإجراء وتوثيق تقييم مسبق للأثر الذي يمكن أن يحدثه تجهيز ما على حماية المعلومات المقدمة من قِبَل، حيث من المرجح أن تؤدي هذه العملية إلى خطر كبير على حقوق الأفراد وحرياتهم، ولا سيما عندما تستخدم تكنولوجيات جديدة.

(أ) يجب أن تتضمن (بابيا:

' 1` وصف لما يلي:

' 1` نطاق المعالجة وسياقها؛

' ٢ ' أغراض الأعمال التي يجري تجهيز المعلومات المتعلقة بها؛

' ٣ ' الأغراض المحددة التي يجري تجهيز المعلومات الحساسة من أجلها؛

' ٤ ' فئات المتلقين للمعلومات في csb، بمن فيهم المتلقين غير المشمولين بقرار مناسب؛

' 5` فترات تخزين المعلومات في csb؛

' 2` تقييم لما يلي:

' 1` ضرورة المعالجة وتناسبها؛

' 2` المخاطر التي تتعرض لها حقوق الأفراد في الخصوصية؛

' 3` التدابير الرامية إلى التخفيف من هذه المخاطر، بما في ذلك الضمانات، والتدابير الأمنية، وغيرها من الآليات (مثل خصوصية كل طرف على حدة) لضمان حماية المعلومات المتعلقة باتفاقية مكافحة الفساد.

قانون حماية البيانات

ويعني قانون حماية البيانات أحكام القانون الإجباري لبلد من بلدان منطقة البحر الأبيض/بلد أوك/لبلد يتضمن قواعد لحماية الأفراد فيما يتعلق بتجهيز المعلومات الشخصية، بما في ذلك المتطلبات الأمنية لهذه المعلومات الشخصية وحرية تنقلها.

خرق أمن البيانات

ويعني الإخلال بأمن البيانات الحصول غير المأذون به على معلومات سرية غير مشفرة أو الوصول إليها أو استخدامها أو الكشف عنها، مما يعرض أمن هذه المعلومات أو خصوصيتها للخطر إلى الحد الذي يشكل فيه الحل التوفيقي خطرا كبيرا على الفرد من الناحية المالية أو السمعة أو غير ذلك من الأضرار. (أ) يعتبر الإخلال بأمن البيانات أنه لم يحدث عندما يكون هناك احتياز غير مقصود أو وصول أو استخدام غير مقصود للمعلومات المشابهة من جانب موظف في شركة " zaapit " أو مجهز طرف ثالث أو فرد يتصرف تحت سلطته، إذا:

' ١ ' الحصول على معلومات من هذا القبيل أو الحصول عليها أو استخدامها بحسن نية وفي سياق ونطاق العمل أو العلاقة المهنية لهؤلاء الموظفين أو غيرهم من الأفراد؛

' 2` عدم حصول أي شخص على المعلومات الواردة في الوثيقة أو الاطلاع عليها أو استخدامها أو الإفصاح عنها.

الكيان المغطس

' 2` يعني الكيان المغطس غطس شركة أو شركة تجارية جماعية بواسطة:

' ١ ' بيع الأسهم التي تسفر عن شركة المجموعة المغطأة التي لم تعد مؤهلة كشركة جماعية؛ و/أو

ii. a demerger, sale of assets, or any other manner or form.

zaapit

(زابيت) يعني (زابيت) كما هو وشركاتها

zaapit inc.

zaapit, inc. سيعني zaapit as ltd.

dpa

dpa shall mean any data protection authority of one of the countries of the eea / uk / il.

eea

وتعني المنطقة الاقتصادية الأوروبية أو الأوروبية جميع الدول الأعضاء في اتحاد اليورو، بالإضافة إلى نورواي، وأرض الجليد واللينشتين، ولأغراض هذا القانون الخاص، الأراضي السويتزرية.

تاريخ بدء النفاذ

يعني التاريخ الفعّال التاريخ الذي يصبح فيه قانون الخصوصية هذا (Csb) نافذاً على النحو المبين في المادة 1-7.

موظف

يقصد بالموظف الأفراد التالية أسماؤهم:

i. an employee, job applicant or former employee of zaapit including temporary workers working under the direct supervision of zaapit (e.g., independent contractors and trainees). ولا يشمل هذا المصطلح الأشخاص الذين يعملون في الزابات كخبراء استشاريين أو موظفين من أطراف ثالثة يقدمون خدمات إلى الزابات؛

' ٢ ' مدير تنفيذي )سابقا( أو غير تنفيذي ل " zaapit " أو )سابقا( عضو في مجلس الاشراف أو هيئة مماثلة ل " zaapit " .

الشركة الجماعية

وتعني الشركة الجماعية " zaapit inc " وأي شركة أو كيان قانوني تملك فيه، بصورة مباشرة أو غير مباشرة، أكثر من 50 في المائة من رأس المال الممنوح، ولها 50 في المائة أو أكثر من سلطة التصويت في الاجتماعات العامة لأصحاب الأسهم، ولها سلطة تعيين غالبية المديرين، أو توجيه أنشطة هذا الكيان القانوني الآخر بطريقة أخرى؛ غير أن أي شركة أو كيان قانوني من هذا القبيل لا يعتبر شركة اتصال/مجموعة إلا لمدة طويلة.

الفرد

يقصد بالفرد أي فرد (موظف أو أي شخص يعمل لحسابه) زبون أو مورّد أو شريك تجاري، وأي شخص آخر يقوم بتزوير المعلومات في سياق تقديم خدماته.

المجهز الداخلي

ويقصد بالمعالجة الداخلية أي شركة من المجموعات تقوم بتصنيف المعلومات (csb) كمجهز للبيانات نيابة عن شركة أخرى تابعة لمجموعة تعمل كمراقب للبيانات.

التجهيز المحلي

يكون للمعالجة المحلية المعنى المبين في المادة 1-2 أعلاه.

الوحدة التنظيمية

وتعني الوحدة التنظيمية كل وحدة من وحدات الأعمال ووظيفة الموظفين في الزابات.

الاهتمام المفرط

وتعني المصلحة الغالبة المصالح الملحة المنصوص عليها في المادة 12-1 التي تستند إليها التزامات الزابات أو حقوق الأفراد المنصوص عليها في المادة 12-2 و12-3، في ظروف محددة، إذا تجاوزت هذه المصلحة الملحة مصلحة الفرد.

المعلومات الشخصية

وتعني المعلومات الشخصية أي معلومات تتعلق بفرد محدد أو محدد الهوية.

السرية

قانون الخصوصية هذا سيعني رمز خصوصية المعلومات

الخصوصية

فالقيادة تعني خيط الخصوصية يعينه كبير موظفي الخصوصية عملاً بالمادة 13-3.

التجهيز

ويقصد بالتجهيز أي عملية تُجرى على المعلومات المتعلقة بقطع الغيار، سواء كان ذلك بالوسائل التلقائية أم لا، مثل جمع أو تسجيل أو تخزين أو تنظيم أو تغيير أو استخدام أو الكشف (بما في ذلك منح الوصول عن بعد)، أو نقل أو حذف المعلومات المتعلقة بقطع الغيار.

عقد مجهز

ويقصد بعقد المعالج أي عقد لتجهيز المعلومات التي يبرمها الزابات ومجهز طرف ثالث.

الجهاز التنفيذي المسؤول

وتعني السلطة التنفيذية المسؤولة الإدارة التنفيذية للأعمال التجارية ذات المستوى الأدنى أو المدير العام غير التنفيذي لمهمة/وحدة الأعمال التجارية في زابايت التي تملك في الميزانية الأولية التجهيز ذي الصلة.

الغرض الثانوي

ويكون للغرض الثانوي المعنى الممنوح لذلك المصطلح في المادة ٣-١.

مجلس الأمن والخصوصية

يعني مجلس الأمن والخصوصية المجلس المشار إليه في المادة 13-2.

المعلومات الحساسة

المعلومات الحساسّة ستعني معلومات مفصّلة تكشف عن أصل فردي عرقي أو إثني، أو آراء سياسية أو عضوية في أحزاب سياسية أو منظمات مماثلة، أو معتقدات دينية أو فلسفية، أو عضوية في منظمة مهنية أو نقابة، أو صحة بدنية أو عقلية، بما في ذلك أي رأي من هذا القبيل، أو إعاقات، أو معلومات وراثية، أو معلومات عن الاستدلال البيولوجي، أو الإدمان، أو الحياة الجنسية، أو الإدانات أو الجرائم، أو أرقام الضمان الاجتماعي التي تصدرها الحكومة.

الموظفون

يَعْني الموظفونَ وكُلّ الأشخاصِ الآخرينِ الذين يُعالجونَ معلوماتَ csb كجزء مِنْ واجباتِهم أَو مسؤولياتهم كموظفين أَو أفرادِ تحت السلطةِ المباشرةِ zaapit يَستعملونَ نظمَ معلوماتِ zaapit أَو يَعْملُ أساساً مِنْ أماكنِ zaapit.

الموردون

يقصد بالمورِّد أي طرف ثالث يقدِّم سلعاً أو خدمات إلى شركة zaapit (كوكيل أو خبير استشاري أو بائع) بما في ذلك مجهزو الأطراف الثالثة.

خدمات الموردين

وتعني خدمات المورِّدين السلع أو الخدمات التي يقدمها المورِّد بموجب اتفاق مع الزابات.

الطرف الثالث

يقصد بالطرف الثالث أي شخص أو كيان (مثل منظمة أو سلطة حكومية) خارج الزابات.

طرف ثالث

ويقصد المتحكم بالطرف الثالث الطرف الثالث الذي يقوم بتشغيل المعلومات (csb) ويحدد مقاصد ووسائل التجهيز.

مجهز طرف ثالث

ويقصد مجهز الطرف الثالث طرف ثالث يقوم بتصنيف المعلومات (csb information) نيابة عن الزابات التي لا تخضع للسلطة المباشرة للزابات.

تفسير قانون الخصوصية هذا

' 1` ما لم يشترط السياق خلاف ذلك، فإن جميع الإشارات إلى مادة معينة أو مرفق معين هي إشارات إلى تلك المادة أو المرفق في هذه الوثيقة أو إلى هذه الوثيقة، حسبما يجوز تعديلها من وقت لآخر؛

' ٢ ' تدرج العناوين لغرض الملاءمة فقط ولا تستخدم في تفسير أي حكم من أحكام قانون الخصوصية هذا؛

' ٣ ' أي كلمة أو عبارة معر َّفة، تكون لأشكالها الأرضية الأخرى معنى مناظر؛

' ٤ ' يشمل شكل الذكور شكل الإناث؛

' ٥ ' عبارة " تشمل " ، و " تشمل " ، و " بما في ذلك " ، وأي كلمات تليها، يجب أن تفسر دون أي قيد على عمومية أي كلمات أو مفاهيم سابقة والعكس بالعكس؛

' 6` الإشارة إلى وثيقة (تتضمن، دون قيد، إشارة إلى هذا القانون المتعلق بالخصوصية الضئيلة) هي الوثيقة بصيغتها المعدلة أو المتنوعة أو المكملة أو المستبدلة، إلا بالقدر المحظور بموجب هذا القانون المتعلق بالخصوصية أو تلك الوثيقة الأخرى؛

' 7` تشمل الإشارة إلى القانون أو الالتزام القانوني أي اشتراط تنظيمي، وتوجيه قطاعي، وأفضل الممارسات التي تصدرها السلطات الإشرافية الوطنية والدولية ذات الصلة أو غيرها من الهيئات.