سياسة معالجة البيانات الشخصية

١. الغرض

 

شركة تاليا للبرمجيات وتقنية المعلومات المساهمة (تطبيق صور الفعاليات - https://www.theeventphotos.app/) هي مبادرة مدعومة بالذكاء الاصطناعي، تُمكّن المشاركين من البحث عن صورهم الشخصية وتنزيلها من بين جميع الصور التي التقطها منظمو الفعاليات في الفعاليات الجماهيرية.

 

في هذا السياق، لا تُبرم شركة صور الفعاليات علاقة تعاقدية مباشرة مع المستخدمين، بل تُبرم علاقة تعاقدية مع منظمي الفعاليات وتعمل كجهة معالجة بيانات.

 

تتمثل مهمة شركة صور الفعاليات في تقديم خدمة تلتزم بالمعايير الوطنية والدولية، مع الحفاظ على السرية التامة. ولتحقيق هذه المهمة، وضعت الشركة "سياسة معالجة البيانات الشخصية" لضمان أمن جميع أصول المعلومات المُنتجة والمُستخدمة في الدراسات العلمية والتجارية، وتطبيقها في إطار هذه المبادئ.

... تحقيقًا لهذه الغاية، ستُعالج جميع البيانات الشخصية التي تُعالجها شركة Event Photos، والتي ستُعالجها، وفقًا للقواعد المنصوص عليها في هذه السياسة، مما يضمن استمرار عملياتها بما يتوافق مع قانون حماية البيانات الشخصية (KVKK) وتقليل أي مخاطر محتملة. تهدف هذه السياسة إلى تنظيم الأساليب والمبادئ الواجب اتباعها لضمان معالجة البيانات الشخصية وحمايتها بما يتوافق مع تشريعات قانون حماية البيانات الشخصية.

 

 

2. النطاق

 

 

تُدرك شركة Event Photos مسؤولياتها فيما يتعلق بحماية البيانات الشخصية والحفاظ عليها قانونيًا، باعتبارها حقًا دستوريًا، وتولي أهمية بالغة للمعالجة الآمنة لجميع البيانات الشخصية التي تُعالجها.

 

 

سيتم تطبيق سياسة معالجة البيانات الشخصية على جميع العمليات التي تُشارك فيها شركة Event Photos بصفتها جهة مسؤولة عن معالجة البيانات و/أو جهة معالجة لها. ويشمل ذلك موظفي ومسؤولي شركة Event Photos، بالإضافة إلى المدربين والمستشارين ومقدمي الخدمات وموظفيهم، والعلاقات التعاقدية، والموردين، والمقاولين من الباطن الذين تتشارك معهم شركة Event Photos معلومات مشتركة، وذلك في السياق نفسه.

... تُطبّق شركة Event Photos هذه السياسة، بالإضافة إلى السياسات والإجراءات التفصيلية ذات الصلة والوثائق المرفقة، في جميع الأنشطة المتعلقة بمعالجة البيانات الشخصية وحمايتها.

 

 

3. التعاريف

 

 

الموافقة الصريحة: هي الموافقة على معالجة البيانات الشخصية، بناءً على معلومات، تُمنح بحرية من قِبل الشخص المعني.

 

 

العميل: هو شخص طبيعي أو اعتباري تربطه علاقة تعاقدية مع Event Photos ويستخدم برنامج Event Photos في فعالياته.

 

 

المستخدم: هو شخص طبيعي يشارك في فعالية ما وتُعرض صوره باستخدام برنامج Event Photos.

 

 

البيانات الشخصية: هي أي معلومات تتعلق بشخص طبيعي مُحدد أو قابل للتحديد.

 

 

إخفاء هوية البيانات الشخصية وحذفها وإتلافها

 

 

إخفاء هوية البيانات الشخصية: هي عملية جعل البيانات الشخصية غير قابلة للوصول إليها أو إعادة استخدامها من قِبل المستخدم المعني بأي شكل من الأشكال، حتى من خلال ربطها ببيانات أخرى.

 

 

الحذف: هو عملية جعل البيانات الشخصية غير قابلة للوصول إليها أو استرجاعها أو إعادة استخدامها من قِبل أي شخص.

 

 

التدمير: عملية جعل البيانات الشخصية غير قابلة للوصول إليها، وغير قابلة للاسترجاع، وغير قابلة لإعادة الاستخدام من قِبل أي شخص بأي شكل من الأشكال.

 

معالجة البيانات الشخصية: جمع البيانات الشخصية، كليًا أو جزئيًا، بوسائل آلية، أو بوسائل غير آلية إذا كانت جزءًا من نظام تسجيل بيانات. أي عملية تُجرى على البيانات، مثل التسجيل، والتخزين، والحفظ، والتغيير، وإعادة التنظيم، والإفصاح، والنقل، والإتاحة، والتصنيف، أو منع استخدامها.

 

مجلس حماية البيانات الشخصية: مجلس حماية البيانات الشخصية

 

مؤسسة حماية البيانات الشخصية: مؤسسة حماية البيانات الشخصية

 

قانون حماية البيانات الشخصية رقم 6698، المنشور في الجريدة الرسمية بتاريخ 7 أبريل 2016، العدد 29677.

 

البيانات الشخصية الحساسة: البيانات المتعلقة بعرق الفرد، أو أصله الإثني، أو رأيه السياسي، أو معتقداته الفلسفية، أو دينه، أو طائفته، أو معتقداته الأخرى، أو مظهره ولباسه، أو عضويته في الجمعيات أو المؤسسات أو النقابات، أو صحته، أو حياته الجنسية، أو سجله الجنائي، أو إجراءاته الأمنية، بالإضافة إلى البيانات البيومترية والوراثية.

صور الفعاليات: الشركة التي تعمل كمراقب للبيانات و/أو معالج لها، كما هو موضح أعلاه.

 

معالج البيانات: الكيانات الطبيعية و/أو الاعتبارية التي تعالج البيانات الشخصية للأفراد، خارج نطاق مؤسسة مراقب البيانات، وفقًا للصلاحيات والتعليمات الواردة من مراقب البيانات.

 

مالك البيانات/الشخص المعني: جميع الأشخاص الطبيعيين الذين تُعالج بياناتهم الشخصية بواسطة صور الفعاليات.

 

مراقب البيانات: مراقبو البيانات المذكورون أعلاه هم من يحددون أغراض ووسائل معالجة البيانات الشخصية، وهم مسؤولون عن إنشاء وإدارة نظام تسجيل البيانات.

 

الإتلاف الدوري: عملية حذف البيانات الشخصية أو إتلافها أو إخفاء هويتها، والتي تُنفذ تلقائيًا على فترات دورية إذا لم تعد جميع شروط المعالجة المنصوص عليها في القانون مستوفاة.

 

٤. تطبيق السياسة

 

لدى Event Photos سياسات وإجراءات ولوائح تأديبية ونصوص أخرى متنوعة تُعنى في المقام الأول بأمن المعلومات وحماية البيانات المتعلقة بوظائف وأنشطة تجارية محددة.

 

لا تُبطل هذه السياسة أحكام حماية البيانات الواردة في سياسات وإجراءات ونصوص Event Photos المختلفة، والتي تُضاف إلى الشروط الواردة فيها أو على الأقل تُوفر حماية للبيانات الشخصية وفقًا للمعايير نفسها التي تُوفرها هذه السياسة.

 

تُبطل هذه السياسة أحكام حماية البيانات ذات الصلة في سياسات Event Photos المختلفة إذا كانت تتضمن شروطًا إضافية أو تتطلب معايير أعلى لحماية البيانات الشخصية.

 

فيما يلي نصوص Event Photos الأخرى المتعلقة بمعالجة البيانات وأمنها. وتنطبق التعريفات والاختصارات الواردة في هذه السياسة أيضًا على هذه الوثائق والنصوص بالقدر الذي ينطبق عليه.

 

وثائق أخرى ذات صلة

١. سياسة معالجة البيانات الشخصية

٢. اتفاقية المستخدم وبيان الإفصاح

٣. سياسة ملفات تعريف الارتباط

 

تُطبق التشريعات السارية ذات الصلة بمعالجة البيانات الشخصية وحمايتها. في حال وجود تعارض بين أحكام التشريع والسياسة، توافق شركة Event Photos على أن يسود التشريع الساري.

 

صُممت هذه السياسة لتنظيم استخدامات Event Photos وفقًا للقواعد المنصوص عليها في التشريعات ذات الصلة.

 

بصفتها جهة التحكم في البيانات ومعالجتها، تلتزم Event Photos بما يلي:

 

• منع المعالجة غير القانونية للبيانات الشخصية،

 

• منع النقل غير القانوني للبيانات الشخصية،

 

• منع الوصول غير القانوني إلى البيانات الشخصية،

 

• ضمان أمن البيانات الشخصية.

 

يُعدّ قانون حماية البيانات الشخصية (KVKK) المصدر الرئيسي لالتزامات Event Photos فيما يتعلق بحماية البيانات.

 

5. مسائل حماية البيانات الشخصية

 

5.1. البيانات الشخصية التي تعالجها Event Photos وقائمة البيانات

أعدّت Event Photos قائمة بيانات شخصية لتحديد البيانات الشخصية التي تعالجها.

 

يُحظر منعًا باتًا معالجة أي بيانات أخرى غير تلك المحددة في قائمة البيانات داخل Event Photos. مع ذلك، إذا كانت معالجة مجموعة بيانات جديدة إلزامية و/أو ضرورية لأنشطة Event Photos، فيمكن معالجة مجموعة البيانات الجديدة بإضافة البيانات اللازمة إلى قائمة البيانات مسبقًا.

 

تُصنَّف البيانات التي تعالجها خدمة Event Photos في المخزون حسب النشاط. وتشمل أنشطة Event Photos في هذا السياق تقديم الخدمات للمستخدم، وبيع الباقات وتقديم الخدمات لعملاء Event Photos، وأنشطة الدعم، وأنشطة التواصل، والأنشطة التسويقية.

 

5.1.1 تقديم الخدمة للمستخدم

يُمكن للمستخدمين الراغبين في مشاهدة صورهم الملتقطة داخل المؤسسة تحميل صورهم إلى الموقع الإلكتروني. تُفحص هذه الصور بواسطة برنامج مُزوّد ​​بتقنية الذكاء الاصطناعي، وتُقارن بصور أخرى حمّلها عميل Event Photos، مما يُتيح لهم الوصول إليها وتنزيلها.

 

يُمنع المستخدمون من تحميل أي صور باستثناء صور السيلفي العفوية. لذلك، تم تعطيل إمكانية تحميل الصور الموجودة مسبقًا إلى النظام. قبل تحميل الصور، يُزوَّد المستخدمون بمعلومات قانونية وفنية.

 

علاوة على ذلك، يُمكن للمستخدمين طلب إشعار عبر البريد الإلكتروني بشأن الصور التي لم يُحمّلها العميل بعد إلى Event Photos، والتي سيتم تحميلها بعد تسجيل دخولهم الأولي. في هذه الحالة، يُرسل رمز تأكيد أولًا إلى عنوان البريد الإلكتروني لضمان الأمان. علاوة على ذلك، يتعين على المستخدم الذي تم توجيهه إلى صور الفعاليات عبر الرابط الموجود في البريد الإلكتروني المُرسل من قِبل "صور الفعاليات" التقاط صورة أخرى للوصول إلى صوره. يضمن هذا الإجراء أمان البيانات ويمنع أي طرف ثالث من الوصول إليها.

 

تتولى "صور الفعاليات" هذه المعالجة بصفتها المتحكم في البيانات.

 

5.1.2. تقديم الخدمات للعميل

يقوم العميل الذي يطلب من المستخدمين الوصول إلى صور من فعاليته عبر نظام Event Photos، والذي وقّع عقدًا مع Event Photos واشترى الباقة المناسبة، بتحميل الصور الملتقطة في الفعالية إلى Event Photos دفعةً واحدة، وإتاحتها للمستخدمين.

 

لا يمكن للعميل الوصول إلى بيانات صور المستخدمين التي تمت معالجتها وفقًا للمادة 5.1.1 وتحميلها إلى نظام Event Photos. تُجري Event Photos هذه المعالجة بصفتها معالج بيانات. يتحمل العميل، بصفته مراقب البيانات، مسؤولية توفير المعلومات اللازمة داخل المؤسسة. يلتزم عميل Event Photos، بصفته مراقب البيانات، باتخاذ التدابير القانونية والتقنية الأخرى المتعلقة بأمن البيانات.

 

5.1.3. أنشطة الدعم والتواصل

تُعالج البيانات الشخصية للأفراد الذين يطلبون الدعم أو المعلومات عبر قسم "اتصل بنا" على الموقع الإلكتروني أو من خلال الوصول إلى Event Photos بأي طريقة أخرى، لهذا الغرض فقط.

 

5.2. معالجة البيانات بناءً على المعلومات

تُعلم Event Photos أصحاب البيانات بشأن معالجة بياناتهم الشخصية ونقلها وفقًا للقوانين المعمول بها. في هذا السياق، أعدّت شركة Event Photos نصوصًا إعلامية لجميع فئات الأفراد الذين تُعالج بياناتهم. وقد أُعدّت هذه النصوص وفقًا لأحكام قانون حماية البيانات الشخصية (KVKK).

 

نُشر هذا النص الإعلامي في أماكن يسهل على جميع أصحاب البيانات الاطلاع عليها.

 

بما أن Event Photos ليست جهة التحكم في البيانات المُعالجة بموجب المادة 5.1.2، فعلى العميل تقديم معلومات بشأن هذه البيانات. تُبلغ Event Photos عملاءها بهذا الشأن وتُزوّدهم بالمواد اللازمة لتقديم المعلومات المطلوبة.

 

في حال تشكيل فئة جديدة من الأفراد، وقبل البدء بمعالجة البيانات، يجب إعداد نص إفصاح خاص بهذه الفئة، وإبلاغ هؤلاء الأفراد وفقًا للتشريعات.

 

5.3. تقليل البيانات

تُعالج Event Photos البيانات الإلزامية والضرورية والمهمة لعملياتها، ولا تُعالج أي بيانات أخرى، وتتلفها فورًا.

 

5.4. تدابير أمن البيانات

أجرت شركة Event Photos تحليلًا لتحديد ماهية البيانات الشخصية والمخاطر المحتملة المرتبطة بحمايتها. وتتخذ الشركة التدابير التقنية والإدارية اللازمة لضمان مستوى مناسب من الأمان لمنع المعالجة غير القانونية للبيانات الشخصية، ومنع الوصول غير القانوني إليها، وضمان حفظها بشكل آمن.

 

5.5. المبادئ الواجب اتباعها فيما يتعلق بمعالجة البيانات الشخصية

تعالج شركة Event Photos البيانات الشخصية وفقًا للقانون وقواعد النزاهة المتعلقة بمعالجة البيانات الشخصية وفقًا لقانون حماية البيانات الشخصية (KVKK)، وبدقة وتحديث مستمر عند الضرورة، ولأغراض محددة وواضحة ومشروعة، وبطريقة متناسبة ومحدودة وذات صلة بالغرض.

 

٦. نقل البيانات الشخصية

 

٦.١. نقل البيانات الشخصية محليًا

تلتزم شركة Event Photos بالعمل وفقًا لأحكام قانون حماية البيانات الشخصية (KVKK) والقرارات واللوائح ذات الصلة الصادرة عن مجلس حماية البيانات الشخصية فيما يتعلق بنقل البيانات الشخصية.

 

لا يجوز لشركة Event Photos نقل البيانات الشخصية والفئات الخاصة من البيانات التي تخص صاحب البيانات إلى أشخاص طبيعيين أو اعتباريين آخرين دون موافقة صريحة منه. ومع ذلك، في الحالات التي ينص عليها قانون حماية البيانات الشخصية (KVKK) والقوانين الأخرى، يجوز نقل البيانات إلى المؤسسات أو المنظمات الإدارية أو القضائية المختصة دون موافقة صريحة من صاحب البيانات، وذلك بالطريقة وفي حدود ما ينص عليه التشريع.

 

علاوة على ذلك، يجوز أيضًا النقل دون موافقة صاحب البيانات في الحالات المنصوص عليها في المادتين ٥ و٦ من القانون. تنقل شركة Event Photos البيانات الشخصية وفقًا للشروط المنصوص عليها في القانون والتشريعات الأخرى ذات الصلة، وتوقع التزامات سرية مع معالجي البيانات، مما يضمن اتخاذهم التدابير الإدارية والفنية المتعلقة بأمن البيانات.

 

٦.٢. نقل البيانات الشخصية إلى الخارج

لا يجوز لشركة Event Photos نقل البيانات الشخصية والبيانات الحساسة الخاصة بأصحاب البيانات إلى أي شخص طبيعي أو اعتباري آخر دون موافقة صريحة من صاحب البيانات. وفي هذا السياق، يتم نقل بيانات صور المستخدمين فقط إلى الخارج بموافقة صريحة لغرض تمكين المعالجة بمساعدة الذكاء الاصطناعي.

 

 

7. حقوق أصحاب البيانات

 

 

يحق لأصحاب البيانات تقديم طلباتهم المتعلقة بالحقوق المذكورة أدناه إلى شركة Event Photos مجانًا، مع إرفاق المعلومات والوثائق التي تثبت هويتهم، باستخدام الطرق المحددة أدناه أو أي طرق أخرى يحددها مجلس حماية البيانات الشخصية، مع مراعاة الاستثناءات المنصوص عليها في التشريعات.

 

 

يتم إبلاغ أصحاب البيانات المعنيين بهذا الأمر من خلال وثائق إعلامية. وفي حال استلام طلب ضمن هذا النطاق، يجب الرد عليه في غضون 30 يومًا من تاريخ التشاور مع المستشارين والمحامين المختصين.

 

 

8. خرق البيانات الشخصية وإخطار مجلس حماية البيانات الشخصية

 

 

في حال حصول جهات أخرى على البيانات الشخصية التي تعالجها شركة Event Photos بطرق غير مشروعة، ستقوم شركة Event Photos بإخطار المستشارين والمحامين على الفور. يجب على شركة Event Photos إخطار الجهة المعنية وهيئة حماية البيانات الشخصية بالخرق خلال ثلاثة أيام.

 

9. إتلاف البيانات الشخصية

 

سيتم إتلاف البيانات الشخصية التي تعالجها شركة Event Photos بصفتها جهة مسؤولة عن معالجة البيانات أو جهة معالجة لها، تلقائيًا بواسطة برنامج حاسوبي بعد انقضاء الفترات التالية:

 

• تُتلف البيانات المُعالجة بموجب المادة 5.1.1 خلال فترات الإتلاف المحددة في المادة 5.1.2.

 

• تُتلف البيانات المُعالجة بموجب المادة 5.1.2 فور حذف العميل لتسجيل الفعالية، وخلال سنتين من انتهاء الفعالية.

 

• تُتلف البيانات المُعالجة بموجب المادة 5.1.3 خلال عشر سنوات من انتهاء سبب التواصل والدعم.

 

10. النفاذ

 

دخلت هذه السياسة، التي أعدتها شركة Event Photos، مع ملاحقها، حيز النفاذ بموجب قرار اتخذه مدير الشركة. سيتم إبلاغ جميع الموظفين والمساهمين بهذه السياسة، وستكون ملزمة لجميع وحدات العمل والمستشارين ومقدمي الخدمات الخارجيين وأي شخص يعالج البيانات الشخصية فور دخولها حيز النفاذ.