اللائحة العامة لحماية البيانات

برنامج إدارة العيادة الذي يجعل الحجز وإعادة حجز المواعيد المتعددة أمرًا بسيطًا وخاليًا من المتاعب.

ما هي اللائحة العامة لحماية البيانات (GDPR)؟

اللائحة العامة لحماية البيانات (GDPR) هي قانون الاتحاد الأوروبي الشامل الجديد للخصوصية وحماية البيانات الذي دخل حيز التنفيذ في 25 مايو 2018. الهدف الأساسي من اللائحة العامة لحماية البيانات هو تنظيم كيفية معالجة البيانات الشخصية للأفراد في الاتحاد الأوروبي - حتى من خلال الشركات التي ليس لديها الوجود المادي أو القانوني في الاتحاد الأوروبي. يمكن أن تواجه المنظمات غرامات باهظة لعدم الامتثال: تصل إلى 20 مليون يورو أو 4 في المائة من الإيرادات العالمية السنوية ، أيهما أعلى.

ألق نظرة على دليل جاهزية القانون العام لحماية البيانات (GDPR) لمعرفة المزيد أو النص الكامل لمقالات القانون العام لحماية البيانات (GDPR).

هل Pabau GDPR معتمد؟

لا يوجد حتى الآن أي نوع من أنظمة اعتماد اللائحة العامة لحماية البيانات المعترف بها ، لكننا نعمل بجد لضمان امتثالنا للائحة العامة لحماية البيانات (GDPR).

تحكم DPA الجديد الشروط التي بموجبها نقوم ، بصفتنا معالج بيانات ، بمعالجة البيانات نيابة عنك ، عملائنا ، (الذين هم عادةً مراقبو البيانات) وفقًا للمادة 28 من القانون العام لحماية البيانات (GDPR).

وفقًا للمادة 28 من القانون العام لحماية البيانات (GDPR) ، يجب على معالجي البيانات التصرف فقط بناءً على التعليمات الموثقة لمراقب البيانات ما لم يقتض القانون خلاف ذلك. ومع ذلك ، فإن هذا لا يعفينا من أي من التزاماتنا أو مسؤولياتنا بموجب اللائحة العامة لحماية البيانات (GDPR). ما زلنا مطالبين بضمان امتثالنا للائحة العامة لحماية البيانات (GDPR).

ما الذي يفعله باباو للتأكد من امتثاله (ومورديه) للائحة العامة لحماية البيانات؟

سنواصل مراجعة تدابير الأمان الخاصة بنا ، كما نفعل دائمًا ، للبقاء في طليعة معايير الصناعة المتطورة وأفضل الممارسات.

لقد قمنا أيضًا بتعيين ممثل في الاتحاد الأوروبي وموظفًا خبيرًا لحماية البيانات لمساعدتنا على ضمان استمرارنا في الارتقاء إلى معاييرنا العالية لحماية البيانات والخصوصية.

لذا فإن باباو متوافق مع اللائحة العامة لحماية البيانات (GDPR). هل هذا يعني أنني ملتزم تلقائيًا أيضًا؟ إذا لم يكن كذلك ، فأين يمكنني معرفة المزيد عن التزاماتي الخاصة؟

لا ، على الرغم من أننا بذلنا قصارى جهدنا لتسهيل امتثالك ، فستظل بحاجة إلى معالجة ممارساتك الخاصة فيما يتعلق بالامتثال للائحة العامة لحماية البيانات (GDPR).

لا يتم تحديد الكثير من كيفية جمع البيانات الشخصية واستخدامها والتخلص منها بواسطة معالج البيانات الخاص بك (نحن). وبالتالي ، يجب أن تحصل كل منظمة على التوجيه المهني الخاص بها حول هذا الموضوع للمساعدة في ضمان الامتثال. بالإضافة إلى دليل الجاهزية الخاص بنا ، إليك مصدر إضافي من مكتب مفوض المعلومات بالمملكة المتحدة: https://ico.org.uk/for-organisations/resources-and-support/data-protection-self-assessment/getting-ready- من أجل- gdpr /.

هل أنا مراقب بيانات؟ هل باباو معالج بيانات؟

عادةً ، سيتم اعتبارك (عميل Pabau) مراقبًا للبيانات (أي مؤسسة تحدد أغراض ووسائل معالجة البيانات الشخصية) وسنعتبر دائمًا معالج بيانات بموجب القانون.

كل من وحدات التحكم والمعالجات لديها التزاماتها الخاصة بموجب القانون. لذلك ، تبدو خطة الامتثال للائحة العامة لحماية البيانات الخاصة بنا مختلفة قليلاً عما ستبدو عليه خطتك. هذا لا يعني أنه لا يمكن استخدامنا من قبل مراقبي البيانات - بل على العكس تمامًا. عندما يقوم مراقب البيانات بإشراك مزود خدمة مثلنا ، فإن مزود الخدمة عادة ما يكون معالج بيانات يعمل نيابة عن المتحكم ، ويتصرف المعالج بناءً على طلب المتحكم. كما هو مذكور أعلاه ، ستحكم DPA العلاقة وطبيعة أنشطة المعالجة بين Pabau وعملائها.

ما الذي يعتبر بيانات شخصية؟

وفقًا للمادة 4 من اللائحة العامة لحماية البيانات ، تعني البيانات الشخصية ... "أي معلومات تتعلق بشخص طبيعي محدد أو قابل للتحديد (" موضوع البيانات ") ؛ الشخص الطبيعي الذي يمكن التعرف عليه هو الشخص الذي يمكن تحديده ، بشكل مباشر أو غير مباشر ، على وجه الخصوص بالرجوع إلى معرّف مثل الاسم أو رقم التعريف أو بيانات الموقع أو المعرّف عبر الإنترنت أو إلى واحد أو أكثر من العوامل المحددة للعوامل المادية والفسيولوجية ، الهوية الجينية أو العقلية أو الاقتصادية أو الثقافية أو الاجتماعية لذلك الشخص الطبيعي ".

فماذا يعني ذلك بالنسبة لك؟

ضمن حساب Pabau الخاص بك ، قد يتضمن ذلك معلومات الاتصال بعملائك. وقد يطلبون منك في مرحلة ما نسيانهم ، أو تعديل معلوماتهم لتكون دقيقة ، وما إلى ذلك. ستكون مسؤولاً بعد ذلك عن تلبية هذا الطلب.

هل تتطلب اللائحة العامة لحماية البيانات (GDPR) مربع اختيار إضافي لتتمكن من معالجة البيانات الشخصية بشكل قانوني؟ أو هل ستكون جملة مثل "أدخل معلوماتك لنرسل لك بريدًا إلكترونيًا XYZ Pdf" كافية؟

إذا كنت تقوم بمعالجة البيانات الشخصية على أساس موافقة صاحب البيانات ، فستحتاج إلى تضمين آلية لجمع تلك الموافقة ، والتي قد تتضمن مربع اختيار غير محدد يمكن لصاحب البيانات وضع علامة عليه للموافقة على معالجة بياناته. إذا كان بإمكانك اعتبار هذا النوع من الترتيب بمثابة "عقد" بينك وبين الشخص الذي طلب "شيئًا ما" ، فقد تتمكن من تخطي مربع الاختيار تمامًا ، وإسناد معالجتك إلى الحاجة إلى أداء التزاماتك بموجب هذا " اتفافية". راجع قسم شرعية المعالجة في دليل جاهزية القانون العام لحماية البيانات (GDPR).

إذا طلب مني كعميل ممارسة حقه في أن يُنسى ، فهل يجب علي إزالته من قاعدة البيانات الخاصة بي؟

نعم. تحدد المادة 17 من اللائحة العامة لحماية البيانات حق صاحب البيانات في محو بياناته (المعروف أيضًا باسم "الحق في النسيان") عند تطبيق أسباب معينة (واسعة) ، مثل (على سبيل المثال لا الحصر) عندما تكون البيانات الشخصية لا تعد ضرورية لأغراض المعالجة ، حيث تم سحب الموافقة ، كأساس وحيد للمعالجة ، أو عندما اعترض صاحب البيانات على معالجة بياناته الشخصية وليس لديك "أسباب مشروعة مقنعة" لمواصلة يتم المعالجة. من المهم ملاحظة مدى اتساع نطاق تطبيق هذا الحق: من الناحية العملية ، ستكون هناك ظروف قليلة لا تتطلب فيها اللائحة العامة لحماية البيانات حذف البيانات بناءً على طلب صاحب البيانات.

اقرأ المزيد عن الحق في أن تُنسى في دليل جاهزية القانون العام لحماية البيانات (GDPR). راجع الحق في المحو في دليل جاهزية القانون العام لحماية البيانات (GDPR).

ماذا لو قدمت خدمات مجانية (على سبيل المثال ، إرسال صور القطط عبر البريد الإلكتروني بانتظام إلى عملائي المشتركين دون مطالبتهم بالدفع)؟ هل يشكل هذا عقدًا ، وهل يمكن اعتباره أساسًا قانونيًا للمعالجة القانونية للبيانات الشخصية؟

نعم. لا يقتصر القانون العام لحماية البيانات (GDPR) على المواقف التي يتم فيها تحويل الأموال. وفقًا للمادة 3.2 (أ) من القانون العام لحماية البيانات (GDPR) ، فإن مجرد تقديم السلع أو الخدمات لموضوعات بيانات الاتحاد الأوروبي ، حتى بدون دفع ، يجعل هذه المعاملة تنظمها اللائحة العامة لحماية البيانات. باستخدام خدماتك التي لا تتطلب الدفع ، يوافق عملاؤك عادةً على شروط الاستخدام / شروط الخدمة التي تعرضها على الموقع ، وبالتالي تشكل عقدًا صالحًا. يمكنك استخدام هذا كأساس قانوني لتبرير معالجة البيانات الشخصية ، وذلك ببساطة لأنه ضروري للوفاء بالتزاماتك بموجب العقد. بدون معرفة البريد الإلكتروني لعملائك ، كيف ستتمكن من مشاركة صور القطط معهم؟ اقرأ المزيد عن قانونية المعالجة في دليل جاهزية القانون العام لحماية البيانات (GDPR).

بموجب القانون العام لحماية البيانات (GDPR) ، هل لا يزال بإمكاني التحقق من نماذج الاشتراك الخاصة بي بشكل افتراضي؟

لا ، يُرجى ملاحظة أن استخدام مربعات التمكين المحددة مسبقًا غير صالح بموجب اللائحة العامة لحماية البيانات (GDPR). لا يعتبر الصمت أو عدم النشاط من جانب موضوع البيانات ، وكذلك مجرد استخدام خدمة (بدون تحديد مربع أولاً للإشارة إلى الموافقة) بمثابة "موافقة".

#
#

احجز عرضًا

اترك بياناتك وسيتواصل معك أحد أعضاء فريقنا قريبًا. يتيح لك التسجيل في عرض توضيحي الوصول الكامل للتعرف على برامجنا والميزات الأساسية لنمو الأعمال.

شكرًا لاختيارك Pabau CRM

شكرًا لك على طلب عرض توضيحي لبرنامجنا ، نحن متحمسون حقًا لنعرض لك ما نقدمه. سيتصل بك أحد أعضاء فريقنا قريبًا على الرقم الذي قدمته لترتيب العرض التوضيحي الخاص بك.

جدولة العرض التوضيحي الخاص بك

هذا الموقع محمي بواسطة reCAPTCHA و Googleسياسة الخصوصية وشروط الخدمة تطبيق.
processing...