نحن في GamaLearn نقدر خصوصية بيانات عملائنا وأمنها، ويسعدنا أن نشارككم خبر نجاحنا في تحقيق الامتثال للائحة العامة لحماية البيانات (GDPR) بعد أشهر من الجهود المتفانية والاستعدادات الصارمة. يُظهر هذا الإنجاز الهام التزامنا بحماية معلوماتك الشخصية والحفاظ على أعلى معايير حماية البيانات.
تهدف هذه المقالة إلى تقديم توضيحات حول اللائحة العامة لحماية البيانات والحقوق التي تمنحها للأفراد، بما في ذلك المعلمون والطلاب ومستخدمو المواقع الإلكترونية، فيما يتعلق ببياناتهم الشخصية.
ما هي اللائحة العامة لحماية البيانات (GDPR) بالضبط؟
النظام الأوروبي العام لحماية البيانات (GDPR) هو قانون شامل لحماية البيانات سُنَّ في أوروبا ويحكم معالجة ونقل البيانات الشخصية للأفراد داخل الاتحاد الأوروبي (“الاتحاد الأوروبي“).
يضع النظام الأوروبي العام لحماية البيانات (GDPR)، الذي يُعتبر على نطاق واسع أحد أكثر قوانين خصوصية البيانات وأمنها صرامةً في العالم، مبادئ توجيهية محددة لجمع البيانات الشخصية واستخدامها وتخزينها من أجل حماية الحقوق والحريات الأساسية لمواطني الاتحاد الأوروبي.
هل تنطبق علينا اللائحة العامة لحماية البيانات (GDPR)؟
يمتد نطاق اللائحة العامة لحماية البيانات إلى خارج الاتحاد الأوروبي ويؤثر على الشركات العاملة خارج الاتحاد الأوروبي التي تقدم سلعًا أو خدمات إلى الأفراد في الاتحاد الأوروبي أو تراقب أنشطتهم (المعروفة أيضًا باسم “أصحاب البيانات“).
نتيجة لذلك، على الرغم من أن GamaLearn يقع مقرها خارج الاتحاد الأوروبي، فإن اللائحة العامة لحماية البيانات تنطبق علينا عندما نقدم خدماتنا (مثل SwiftAssess) لمستخدمي الاتحاد الأوروبي.
بموجب اللائحة العامة لحماية البيانات، نلعب دورين أساسيين – مراقب البيانات ومعالج البيانات. يحدد المتحكم الأغراض والوسائل التي تتم بها معالجة البيانات. لا يقرر المعالج نفسه كيف ولماذا يجب التعامل مع المعلومات الشخصية – بدلاً من ذلك، فإنه يعالج البيانات الشخصية فقط تحت سلطة المتحكم.
بصفتنا جهة تحكُّم، نقوم بجمع البيانات الشخصية من مواقعنا الإلكترونية ومنصات إدارة التقييم وحسابات وسائل التواصل الاجتماعي.
بصفتنا معالجًا، فإننا نتعامل مع البيانات الشخصية التي يقدمها لنا عملاؤنا (على سبيل المثال بيانات عن درجات طلابك) لتقديم خدماتنا لك.
ما الذي تحميه اللائحة العامة لحماية البيانات (GDPR)؟
تحمي اللائحة العامة لحماية البيانات “البيانات الشخصية“، وهي أي معلومات تتعلق بشخص طبيعي محدد أو يمكن التعرف عليه. وهو مصطلح واسع النطاق قد يشمل العديد من الأشياء المختلفة، مثل الاسم واللقب، والبريد الإلكتروني وعناوين IP، وملفات تعريف الارتباط، ورقم الهاتف، والعرق، والجنس، وما إلى ذلك.
ما هي الحقوق التي يتمتع بها المعلمون والطلاب ومستخدمو الموقع الإلكتروني؟
بموجب اللائحة العامة لحماية البيانات، يتمتع الأفراد المقيمون في الاتحاد الأوروبي بعدد من الحقوق فيما يتعلق بمعالجة بياناتهم الشخصية. على وجه التحديد، يتم سرد هذه الحقوق في الفصل 3 من اللائحة العامة لحماية البيانات وتشمل الحق في الحصول على المعلومات، والحق في الوصول، والحق في التصحيح، والحق في المحو، والحق في الاعتراض، والحق في إمكانية نقل البيانات، والحق في تقييد المعالجة، والحق في عدم الخضوع لعملية صنع القرار الآلي والتنميط.
إذا رغب أصحاب البيانات في ممارسة هذه الحقوق، يمكنهم تقديم طلب إلى مراقب البيانات. وفقًا للائحة العامة لحماية البيانات، يجب على مراقب البيانات الامتثال للطلب في غضون شهر واحد من استلامه. ومع ذلك، في الحالات التي يكون فيها الطلب معقدًا أو يكون هناك عدد كبير من الطلبات التي يجب معالجتها، يمكن تمديد هذه الفترة لمدة تصل إلى شهرين.
- الحق في الحصول على المعلومات
للمعلمين والطلاب ومستخدمي الموقع الإلكتروني الحق في معرفة جمع بياناتهم الشخصية ومعالجتها في الوقت الذي يتم فيه جمع هذه المعلومات. وللامتثال لمتطلبات الشفافية هذه، توفر GamaLearn لأصحاب البيانات في سياسات الخصوصية الخاصة بنا ما يلي
- الاسم وتفاصيل الاتصال بشركتنا;
- أغراض المعالجة;
- الأساس القانوني للمعالجة، بما في ذلك مصالحنا المشروعة;
- فئات البيانات الشخصية التي تم الحصول عليها;
- متلقي أو فئات متلقي البيانات الشخصية;
- معلومات عن عمليات نقل البيانات الشخصية إلى دول ثالثة أو منظمات دولية;
- فترات الاحتفاظ بالبيانات الشخصية;
- حقوق الأفراد فيما يتعلق بالمعالجة;
- مصدر البيانات الشخصية (إذا لم يتم الحصول عليها من الفرد الذي تتعلق به);
- تفاصيل ما إذا كان هناك التزام قانوني أو تعاقدي بتقديم البيانات الشخصية (إن أمكن، وإذا كانت البيانات الشخصية يتم جمعها من الفرد الذي تتعلق به).
- تفاصيل وجود عملية صنع القرار الآلي، بما في ذلك التنميط (إن أمكن).
يمكنك العثور على المعلومات المذكورة أعلاه في سياسة الخصوصية وسياسة ملفات تعريف الارتباط الخاصة بنا .
- حق الوصول
وفقًا للائحة العامة لحماية البيانات، يحق لصاحب البيانات الحصول على تأكيد بأننا نعالج بياناته الشخصية، وكذلك الحصول على نسخة من هذه البيانات الشخصية وبعض المعلومات الإضافية حول المعالجة.
تتضمن المعلومات الإضافية ما يلي:
- أغراض المعالجة;
- فئات البيانات الشخصية;
- متلقي (متلقي) المعلومات، بما في ذلك المتلقون في دول ثالثة أو منظمات دولية;
- طول الفترة الزمنية التي يتم تخزين البيانات الشخصية فيها (أو المعايير المستخدمة لتحديد تلك الفترة);
- حق صاحب البيانات في طلب التصحيح أو المحو أو التقييد أو الاعتراض، فيما يتعلق ببياناته الشخصية التي تتم معالجتها;
- حق صاحب البيانات في تقديم شكوى إلى السلطة الإشرافية;
- مصدر البيانات الشخصية إذا لم يتم جمعها من صاحب البيانات;
- معلومات عن أي عملية صنع قرار مؤتمتة، بما في ذلك التنميط، وإذا كان الأمر كذلك، المنطق والعواقب المحتملة المترتبة على ذلك;
- ما إذا كان قد تم نقل البيانات الشخصية وأين تم نقلها ومعلومات عن أي ضمانات معمول بها.
نحن ملتزمون دائمًا بمساعدتك في ممارسة حقك في الوصول إلى المعلومات الأساسية عند الطلب.
- الحق في التصحيح
بموجب اللائحة العامة لحماية البيانات، يحق لصاحب البيانات تصحيح البيانات الشخصية غير الدقيقة واستكمال البيانات الشخصية غير الكافية. عند الضرورة، سنتخذ خطوات للتحقق من صحة المعلومات التي قدمتها للتأكد من دقتها قبل تعديلها.
إذا اكتشفت أي معلومات غير دقيقة عنك، يمكنك أن تطلب منا تصحيحها.
- الحق في المحو (“الحق في النسيان”)
يحق لصاحب البيانات أن يطلب منا حذف البيانات الشخصية، ولدينا التزام مقابل بحذف هذه البيانات دون تأخير لا مبرر له إذا انطبق أحد الأسباب التالية:
- لم تعد البيانات الشخصية ضرورية للغرض الذي جُمعت من أجله;
- سحب صاحب البيانات موافقته، ولا يوجد أساس قانوني آخر للمعالجة;
- يعترض صاحب البيانات على معالجة البيانات الشخصية ولا توجد أسباب مشروعة مهيمنة للمعالجة;
- البيانات الشخصية قد تمت معالجتها بشكل غير قانوني;
- لأسباب تتعلق بالامتثال، أي للوفاء بالتزاماتنا القانونية;
- عندما تكون البيانات الشخصية ذات صلة بصاحب البيانات كطفل.
- الحق في الاعتراض
بموجب هذا الحق، يمكنك أن ترسل إلينا طلبًا للاعتراض على معالجة بياناتك الشخصية (كليًا أو جزئيًا) في أي وقت. يُعد هذا الحق في الاعتراض جانبًا مهمًا من جوانب حماية البيانات لأنه يمنح الأفراد تحكمًا أكبر في بياناتهم الشخصية وكيفية استخدامها.
يمكن للأفراد ممارسة حقهم في الاعتراض في أي حالة تتم فيها معالجة بياناتهم الشخصية، بما في ذلك الحالات التي تتم فيها المعالجة لأغراض التسويق المباشر أو التنميط. ويعني الحق في الاعتراض أنه يمكن للأفراد طلب عدم استخدام بياناتهم لمثل هذه الأغراض وإيقاف معالجة بياناتهم. تجدر الإشارة إلى أن الحق في الاعتراض ليس مطلقًا، وفي بعض الحالات التي تنص عليها التشريعات المعمول بها، قد نستمر في معالجة بياناتك الشخصية.
- الحق في نقل البيانات
يحق لصاحب البيانات أن يطلب تقديم بياناته الشخصية في “صيغة منظمة وشائعة الاستخدام ومقروءة آليًا” ونقل تلك البيانات إلى مراقب بيانات آخر.
حيثما كان ذلك ممكنًا، يمكنك أيضًا طلب نقل البيانات الشخصية مباشرةً من أنظمتنا إلى أنظمة مزود آخر. من المهم ملاحظة أن هذا الحق لا ينطبق إلا على البيانات الشخصية المقدمة إلى المراقب بموافقة الفرد أو لتنفيذ عقد، وإذا كانت المعالجة تتم بوسائل آلية (أي باستثناء الملفات الورقية).
من خلال ممارسة الحق في قابلية نقل البيانات، يمكن للأفراد نقل بياناتهم الشخصية بسهولة إلى مقدم خدمة آخر، مما يسهل عملية التبديل بين مقدمي الخدمات والاستفادة من زيادة المنافسة في السوق.
- الحق في تقييد المعالجة
بموجب اللائحة العامة لحماية البيانات، يحق لأصحاب البيانات تقييد معالجة بياناتهم الشخصية، مع وجود عدة استثناءات.
وعلى وجه الخصوص، يمكن للمعلمين والطلاب ومستخدمي الموقع الإلكتروني ممارسة الحق في تقييد معالجة بياناتهم الشخصية في الحالات التالية
- حيث يطعنون في دقة البيانات حتى نتمكن من التحقق من دقتها;
- كبديل للمحو في الظروف التي تكون فيها المعالجة غير قانونية;
- حيث يحتاجون إلى البيانات للمطالبات القانونية، ولكننا لم نعد نطلبها;
- أثناء انتظار قرار بشأن الاعتراض على المعالجة.
إذا تلقينا طلبًا لتقييد المعالجة، فسنقرر ما إذا كان ينبغي السماح بمثل هذا الطلب بموجب اللائحة العامة لحماية البيانات، اعتمادًا على ظروف كل حالة. في حالة وجود تقييد للمعالجة، قد نقوم بتخزين البيانات الشخصية ولكن ليس معالجة البيانات الشخصية دون موافقتك.
- الحق في عدم الخضوع لعملية صنع القرار الآلي والتنميط الآلي
بموجب اللائحة العامة لحماية البيانات، تحدث عملية اتخاذ القرار الآلي عندما يتم اتخاذ قرارات بشأنك بوسائل تكنولوجية دون أي تدخل بشري. في المقابل، يتم التنميط عندما يتم تقييم الجوانب الشخصية الخاصة بك لوضع تنبؤات عنك، حتى لو لم يتم اتخاذ أي قرار.
يحق للمعلمين والطلاب ومستخدمي الموقع الإلكتروني، بصفتهم أصحاب البيانات، عدم الخضوع للتنميط أو اتخاذ القرارات الآلية، ويمكنهم الإصرار على التدخل البشري عند الاقتضاء. كما يحق لك أيضًا التعبير عن وجهة نظرك والاعتراض على القرارات.
ومع ذلك، هناك أيضًا بعض الاستثناءات لهذا الحق. على وجه الخصوص، قد يحدث صنع القرار الآلي والتنميط الآلي إذا:
- ضرورية لتنفيذ العقد;
- مصرح بها بموجب القانون;
- بناءً على موافقتك الصريحة.
بالإضافة إلى الحقوق الموضحة في الفصل 3 من اللائحة العامة لحماية البيانات، هناك العديد من الحقوق الأخرى لأصحاب البيانات التي لم يتم ذكرها صراحةً في هذا الفصل ولكنها لا تزال تمثل حماية مهمة بموجب اللائحة.
- الحق في تقديم شكوى
تنص المواد من 77 إلى 79 و81 من اللائحة العامة لحماية البيانات على حق الشخص المعني في تقديم شكوى إلى السلطة الإشرافية ذات الصلة في الدولة العضو في الاتحاد الأوروبي التي يقع فيها محل إقامته المعتاد أو مكان عمله أو مكان الانتهاك المزعوم. يجب التحقيق في مثل هذه الشكاوى، ويجب على السلطة الإشرافية إبلاغ الشخص المعني بنتيجة الإجراءات.
إلى جانب ما سبق، يجوز لصاحب البيانات أيضًا رفع الدعوى أمام المحكمة الوطنية أو – في بعض الحالات المحددة – طلب حكم محكمة العدل الأوروبية.
- الحق في التعويض
تنص المادة 82 من اللائحة العامة لحماية البيانات على الحق في التعويض، والذي بموجبه يجوز للشخص المعني الحصول على تعويض إذا تم استيفاء الشروط المحددة في المادة 82.
لأية استفسارات تتعلق بالامتثال للائحة العامة لحماية البيانات، نشجعك على زيارة صفحتنا المخصصة https://gamalearn.com/gdpr/ التي توفر معلومات وموارد شاملة للإجابة عن أسئلتك ومخاوفك المتعلقة بحماية البيانات. نحن ملتزمون بضمان الشفافية وتوفير الإرشادات اللازمة لمساعدتك في التعامل مع متطلبات اللائحة العامة لحماية البيانات.
