سياسة الخصوصية

من خلال سياسة الخصوصية هذه، تعتزم Q-CMIM إظهار التزامها بالامتثال للأنظمة والتشريعات الناشئة عن معالجة المعلومات اللازمة لتقديم خدماتها، واستخدام تكنولوجيا المعلومات والاتصالات.

وعلى وجه الخصوص، تعرب Q-CMIM عن التزامها بالامتثال للوائح التي تهدف إلى حماية البيانات الشخصية. وبهذا المعنى، تعتبر إطارا مرجعيا، أساسا:

  • اللائحة (الاتحاد الأوروبي) 2016/679 من البرلمان الأوروبي والمجلس بتاريخ 27 أبريل 2016 بشأن حماية الأفراد فيما يتعلق بمعالجة البيانات الشخصية وحرية حركة هذه البيانات (GDPR)
  • القانون الأساسي لحماية البيانات الشخصية وضمان الحقوق الرقمية (LOPDGDD)
  • القانون 34/2002، 11 تموز/يوليه، بشأن خدمات مجتمع المعلومات والتجارة الإلكترونية

ينطبق هذا البيان على أي موقع أو تطبيق أو منتج أو برنامج أو خدمة تابعة لمنظمة Q-CMIM مرتبطة به (بشكل جماعي، "خدماتنا"). في بعض الأحيان، سيتم ربط الخدمة ببيان خصوصية مختلف، والذي سيدرج ممارسات الخصوصية الخاصة بتلك الخدمة.

قد يتم تحديث هذه السياسة بشكل دوري لذلك نحثك على الوصول إليها ومراجعتها. في حال قمنا بإجراء تغييرات نعتبرها مهمة، سنعلمك من خلال إشعار في الخدمات ذات الصلة أو نتواصل معك من خلال وسائل أخرى مثل البريد الإلكتروني.

  • من نحن

Q-CMIM هي شركة من أصل ملقة، مكرسة للاستشارات للحصول على وسم المنتج CMIM، وفقا للتشريع المغربي الحالي.

عنواننا للإخطار والاتصال والاتصال هو C / خوان Cabanilles، 11، مكتب 409، 29018، ملقة. بالإضافة إلى ذلك، مكنت Q-CMIM عنوان البريد الإلكتروني التالي للاتصالات والإخطارات المتعلقة بمعالجة المعلومات والبيانات الشخصية، بما في ذلك ممارسة الحقوق المشار إليها في هذه السياسة: info@cmim.eu 

بالإضافة إلى ذلك، ووفقا للوائح حماية البيانات، ومن أجل تحسين وضمان الإدارة السليمة للبيانات الشخصية، قامت Q-CMIM بتعيين موظف لحماية البيانات (مع الوظائف المشار إليها في سياسة الخصوصية هذه)، والذي يمكنك الاتصال به عن طريق الكتابة إلى العنوان المشار إليه، أو من خلال عنوان البريد الإلكتروني المشار إليه أعلاه.

  • المعلومات والبيانات الشخصية التي نجمعها

تشير المعلومات الشخصية إلى أي معلومات تتعلق بشخص طبيعي محدد أو يمكن التعرف عليه. والشخص الطبيعي الذي يمكن التعرف عليه هو الشخص الذي يمكن التعرف عليه، بصورة مباشرة أو غير مباشرة، ولا سيما بالإشارة إلى عنصر تحديد الهوية، سواء كان اسما أو رقم هوية أو بيانات موقع أو هوية على الإنترنت أو عاملا أو أكثر محددا بهوية ذلك الشخص البدنية أو النفسية أو الوراثية أو العقلية أو الاقتصادية أو الثقافية أو الاجتماعية.

نقوم بجمع وتخزين ومعالجة المعلومات (وخاصة البيانات الشخصية) اللازمة لتقديم خدماتنا. وعلى وجه الخصوص، فإن المعلومات التي نجمعها هي:

  • معلومات عملائنا اللازمة لتقديم خدماتنا، والاستشارات لوضع علامة cmim للمنتج، بما في ذلك معلومات ذات طبيعة تحديد والاتصال، والمهنية، والبيانات الاقتصادية والمصرفية، والبيانات المتعلقة بالمنتج قيد الدراسة، اللازمة لتقديم خدماتنا ولأغراضنا التشغيلية والتجارية. على الرغم من أن معظم هذه المعلومات ذات طابع تجاري، إلا أنه يمكن تضمين البيانات الشخصية، في إشارة بشكل رئيسي إلى موظفي الاتصال بشركات عملائنا.
  • من أجل التطوير السليم لخدمات الوساطة المالية هذه، قد يتمكن موظفو Q-CMIM من الوصول إلى المعلومات والبيانات الشخصية الواردة في ملفات الشركات العميلة. وفي هذه الحالات، تتعهد Q-CMIM بالحفاظ على سرية وأمن البيانات المذكورة، والتي ستلتزم من أجلها بالتزامات السرية اللازمة وعقود المعالجة الخارجية.
  • وبنفس الطريقة، سنقوم بجمع المعلومات، بما في ذلك البيانات الشخصية (بشكل أساسي تحديد الهوية والاتصال)، من خلال موقعنا على الإنترنت، شريطة استخدام آليات الاتصال أو طلب المعلومات، وفقط للإجراء الذي يطلبه العميل، ما لم تعبر عن موافقتك الصريحة على الاستخدام لغرض آخر.
  • كما نقوم بجمع المعلومات الشخصية من أطراف ثالثة مثل شركائنا، المتعاونين، مقدمي الخدمات والمواقع الإلكترونية المتاحة للجمهور، لتقديم الخدمات التي نعتقد أنها قد تكون ذات أهمية بالنسبة لك ولمساعدتنا في الحفاظ على دقة البيانات وتقديم وتحسين الخدمات. بالإضافة إلى ذلك، تقوم خوادمنا وسجلاتنا وتقنياتنا الأخرى بجمع معلومات معينة تلقائيا لمساعدتنا في إدارة خدماتنا وحمايتها وتحسينها وتحليل استخدامها وتحسين تجربة المستخدم.
  • داخليا، تقوم Q-CMIM بجمع وتخزين و معالجة البيانات الشخصية لعمالها و المتعاونين معها، اللازمة للحفاظ على علاقة العمل مع العمال، والامتثال للالتزامات القانونية في هذه المسألة.
  • كيف نحمي المعلومات والبيانات الشخصية

في Q-CMIM لدينا التزام كبير هو أمن المعلومات التي نتعامل معها، والامتثال للمتطلبات القانونية التي تنطبق علينا. وبهذا المعنى، لضمان سرية وتوافر وسلامة كل من المعلومات التي نتعامل معها (وخاصة البيانات الشخصية)، وكذلك الأنظمة والشبكات والتطبيقات وقواعد البيانات المستخدمة لعلاجها، في Q-CMIM:

  • نقوم بانتظام بتطوير تقييمات للمخاطر المرتبطة بأمن المعلومات وحماية البيانات الشخصية، وتحليل وضعنا في مواجهة المخاطر وتحديد خطط العمل وفقا لذلك
  • تم تحديد سياسة أمن المعلومات وحماية البيانات التي يجب أن تمتثل لها مختلف الأطراف المشاركة في معالجة المعلومات.
    • وقد وضعت إجراءات لمراقبة الوصول، وأمن النظم والاتصالات، وإدارة الحوادث والانتهاكات الأمنية، ونسخ المعلومات الاحتياطية.
      • وقد وضعت إجراءات للتوعية والتدريب لضمان الامتثال لهذه السياسات والإجراءات.

في حالة اكتشاف أي حادث أو خرق للأمن، أو أي ثغرة أمنية قد تتأثر، فإن Q-CMIM يتيح للمتضررين العنوان: info@cmim.eu،والتي يمكن من خلالها إجراء الاتصالات التي تعتبر مناسبة أو ضرورية لتحسين أمن معلوماتنا وأنظمتنا.

      • حقوق موضوعات البيانات

وقد مكنت Q-CMIM الوسائل اللازمة للامتثال للحق في الحصول على المعلومات والحصول على الموافقة في الحالات الضرورية لضمان شرعية معالجة البيانات الشخصية. وفي وقت الحصول على المعلومات أو جمعها، تتعهد Q-CMIM بإبلاغ المتضررين عن هوية الشخص المسؤول، والغرض، والاتصالات أو النقلات المحتملة، وإمكانية ممارسة الحقوق الواردة في اللوائح.

تقر Q-CMIM وتضمن إمكانية ممارسة حقوق الوصول والتصحيح والإلغاء والمعارضة والحد من المعاملة وقابلية النقل، الواردة في لوائح حماية البيانات. يجوز لك كموضوع بيانات أو متأثر:

      • حق الوصول: الحصول على تأكيد حول ما إذا كانت بياناتك قيد المعالجة، وإذا كان الأمر كذلك، سيكون لديك الحق في الوصول إلى المعلومات التالية المتعلقة بمعالجة بياناتك:
        • أغراض المعالجة؛
        • فئات البيانات الشخصية المعنية؛
        • المستلمين أو فئات المستلمين الذين قد يتم إبلاغ البيانات الشخصية؛
        • الفترة المتوقعة لحفظ البيانات الشخصية 
        • وجود الحق في طلب تصحيح البيانات أو حذفها أو الاعتراض علىها أو تقييد المعاملة 
        • الحق في تقديم شكوى إلى هيئة إشرافية؛
        • حيث لم يتم الحصول على البيانات الشخصية من موضوع البيانات، أي معلومات متاحة عن مصدرها
        • وجود قرارات آلية، بما في ذلك التنميط والمعلومات المفيدة حول المنطق المطبق، وكذلك أهمية هذه المعالجة وعواقبها المتوقعة على موضوع البيانات.
        • عندما يتم نقل البيانات الشخصية إلى بلد ثالث أو إلى منظمة دولية، يكون لموضوع البيانات الحق في أن يتم إبلاغه بالضمانات المناسبة بموجب المادة 46 المتعلقة بالنقل.
      • حق الحذف: الحصول على حذف بياناتك عند حدوث أي من الظروف التالية (بشرط ألا تتوافق البيانات مع أي من المتطلبات المنصوص عليها في اللوائح: أنها بيانات ذات أهمية عامة، ضرورية للوفاء بالتزام قانوني، أو لممارسة الحق في حرية التعبير,...): 
        • البيانات الشخصية لم تعد ضرورية للغرض الذي تم جمعها من أجله
        • الطرف المعني يسحب الموافقة الممنوحة لمعالجة البيانات؛
        • لا تسود الكائنات موضوع البيانات للمعالجة وغيرها من الأسباب المشروعة للمعالجة
        • تم معالجة البيانات الشخصية بشكل غير قانوني؛
        • يجب محو البيانات الشخصية من أجل الامتثال لالتزام قانوني قد يتم إثباته؛ 
      • حق التصحيح: تعديل بيانات غير دقيقة أو خاطئة أو غير كاملة. 
      • حق قابلية النقل: تلقي من Q-CMIM البيانات الشخصية التي تهمك ونقلها إلى وحدة تحكم أخرى عندما: 
        • تستند شرعية المعاملة إلى موافقة الطرف المعني أو إلى أداء العقد 
        • تتم المعالجة بالوسائل الآلية. 
      • حق المعارضة: معارضة أن البيانات الشخصية المتعلقة بك تخضع لمعاملة على أساس تحقيق أغراض المصلحة العامة، أو ذات المصلحة المشروعة للطرف المسؤول
      • حق تقييد العلاج: الحصول من الشخص المسؤول عن العلاج على الحد من معالجة البيانات عند استيفاء أي من الشروط التالية: 
        • ويطعن الطرف المعني في دقة البيانات الشخصية، لفترة تسمح للشخص المسؤول بالتحقق من دقة البيانات الشخصية؛ 
        • المعالجة غير قانونية والبيانات الموضوعة يعترض على حذف البيانات الشخصية ويطلب بدلا من ذلك الحد من استخدامها؛ 
        • لم يعد المراقب بحاجة إلى البيانات الشخصية لأغراض المعالجة ، ولكن موضوع البيانات يحتاج إليها لصياغة المطالبات أو ممارستها أو الدفاع عنها ؛ 
        • وقد اعترض موضوع البيانات على المعالجة بحكم الحق في الاعتراض

لممارسة هذه الحقوق، مكنت Q-CMIM عنوان البريد الإلكتروني: info@cmim.eu، يمكنك من خلاله الاتصال بالمؤسسة لطلب ممارسة الحقوق التي تعترف بها اللوائح. وبنفس الطريقة، يمكن استخدامها من خلال عنوان البريد البريدي المشار إليه في القسم الأول.

لممارسة هذه الحقوق بشكل ملائم، نحثك على استخدام نماذج ونماذج لممارسة الحقوق التي يمكن أن تكون موجودة على الموقع الإلكتروني لوكالة حماية البيانات (www.agpd.es).

بالإضافة إلى ذلك، نبلغك بإمكانية تقديم المطالبة المقابلة إلى وكالة حماية البيانات، في حالة اعتبار أن حقوقك قد انتهكت، أو أنك لم تتصرف بشكل كاف فيما يتعلق بطلبات الحقوق التي تمكنت من تقديمها، لتقديم المطالبة المقابلة إلى وكالة حماية البيانات، والقدرة على الاتصال بها من خلال المقر الإلكتروني الذي يمكن الوصول إليه من موقعها الإلكتروني (www.agpd.es )

    • ما هي المعلومات التي نبلغها أو ننقلها

كقاعدة عامة، من Q-CMIM نحن نبلغ فقط البيانات الشخصية إلى أطراف ثالثة، أو نوفر لهم إمكانية الوصول إليها، في الحالات اللازمة لتطوير توفير كاف للخدمة المطلوبة، للامتثال للالتزامات القانونية والمالية والشركات، أو لتطوير عمليات أو أنشطة معينة للمنظمة بطريقة متعاقد عليها من الباطن (الوصول إلى البيانات نيابة عن أطراف ثالثة).

ونضطلع على وجه الخصوص بالاتصالات وتبادل المعلومات مع الكيانات المصرفية، استنادا إلى الخدمات المقدمة، لتنفيذ إدارة تحصيل وفواتير الخدمات المقدمة، وإدارة المدفوعات لمقدمي الخدمات، أو وفقا للمتطلبات القانونية والمالية والواجبات العامة. وبالمثل، ووفقا لهذه الواجبات العامة، يتم تقديم البلاغات إلى هيئات الإدارة الأخرى، مثل الضمان الاجتماعي أو إدارة الضرائب.

من ناحية أخرى، في Q-CMIM، ننشئ اتفاقيات أو تحالفات أو تعاون مع كيانات أخرى توفر لنا خدمات معينة أو تتعاون في تطوير أنشطة معينة، حيث تكون قادرة على الوصول إلى البيانات الشخصية التي نديرها. وهذا هو الحال، على سبيل المثال، بالنسبة للاستشارات الضريبية والعمالية التي تمنح حق الوصول إلى البيانات الشخصية لعمالنا لإدارة كشوف المرتبات، أو الامتثال للواجبات العامة، أو منع المخاطر المهنية.

بالإضافة إلى ذلك، لدينا بعض الخدمات المتعاقد عليها من الباطن والتي نعتمد عليها لتوفير وتطوير خدماتنا. هذا هو الحال ، بشكل رئيسي ، من خدمات الاستضافة الخارجية (الإسكان) أو استضافة المواقع (الاستضافة). ومن أجل توفير هذه الخدمات، تم التوقيع على عقود المعالجة الخارجية المقابلة، بما يكفل الامتثال لمتطلبات اللوائح. وقد تكون هذه الخدمات مقدمة أو تتطلب تدخل كيانات أو نظم تستضيفها بلدان ثالثة. من Q-CMIM نحن نضمن أنه في الحالات التي تتطلب نقل البيانات الدولية، يتم إجراء هذه إلى البلدان التي تظهر مستوى من الأمن مماثل لمستوى الأنظمة الأوروبية. وبهذا المعنى، سيتم النظر في قرارات الكفاية الصادرة عن المجلس الأوروبي لحماية البيانات، أو، إذا لم يتم ذلك، سيتم النظر في الشهادات أو قواعد الشركات أو البنود التعاقدية أو أي آلية أخرى معترف بها تصادق على مستوى كاف من الحماية.

      • كم من الوقت نحتفظ بالمعلومات

وكقاعدة عامة، فإننا في Q-CMIM نحتفظ فقط بالمعلومات والبيانات الشخصية للوقت اللازم لتحقيق الغرض الذي تم الحصول على البيانات من أجله، وكذلك للعناية بالمطالبات أو المسؤوليات المحتملة التي تنشأ نتيجة لمعالجة البيانات. وبصفة عامة، وبمجرد الانتهاء من تقديم الخدمة، يتم حجب البيانات، وعدم تنفيذ أي علاج عليها ما عدا الاحتفاظ بها تحت تصرف الإدارات العامة والقضاة والمحاكم، للفت الانتباه إلى المسؤوليات المحتملة الناشئة عن العلاج، خلال فترة التقادم من هذه، وبعد ذلك يجب المضي في الإلغاء. من ناحية أخرى، لتحديد فترات الاحتفاظ بالبيانات، تنظر Q-CMIM في القوانين المحلية والالتزامات التعاقدية وتوقعات ومتطلبات عملائنا. عندما لا نحتاج إلى معلومات شخصية، نقوم بحذفها أو تدميرها بشكل آمن.

التمرير إلى الأعلى