الامتثال للائحة GDPR
يوضّحُ هذا البيانُ كيف تمتثلُ زيريكسُ للائحةِ حمايةِ البياناتِ العامةِ في الاتحادِ الأوروبيِّ والمملكةِ المتحدة (GDPR)، ويعكسُ مبادئَ مكافئةً بمقتضى القانونِ التركيِّ KVKK والنظامِ السعوديِّ PDPL. وهو مكمّلٌ لسياسةِ الخصوصية، ويسري على البياناتِ الشخصيةِ للأفرادِ في المنطقةِ الاقتصاديةِ الأوروبيةِ والمملكةِ المتحدةِ وغيرِها من المناطقِ ذاتِ المعاييرِ المماثلة.
1. دورُ المتحكّمِ والمعالِج
حين تحدّدُ زيريكسُ أغراضَ المعالجةِ ووسائلَها — كما في حساباتِنا ومواقعِنا — نتصرّفُ بوصفِنا متحكّمًا. وحين نعالجُ البياناتِ نيابةً عن تاجرٍ لتقديمِ خدماتِ الدفع، نتصرّفُ بوصفِنا معالِجًا بموجبِ اتفاقيةِ معالجةِ بيانات.
2. الأسسُ القانونية
لا نعالجُ البياناتِ إلا حيثُ ينطبقُ أساسٌ قانوني: تنفيذُ العقد، أو الامتثالُ لالتزامٍ قانوني، أو المصالحُ المشروعة، أو الموافقة. وتشملُ مصالحُنا المشروعةُ تشغيلَ شبكةِ مدفوعاتٍ آمنةٍ وموثوقةٍ ومنعَ الاحتيال.
3. حقوقُ أصحابِ البيانات
يجوزُ للأفرادِ ممارسةُ حقوقِ الوصولِ والتصحيحِ والمحوِ والتقييدِ والاعتراضِ وقابليةِ النقل، وسحبُ الموافقةِ حيثُ تقومُ المعالجةُ عليها. ونستجيبُ للطلباتِ الموثّقةِ خلالَ المددِ التي يفرضُها القانون.
4. اتفاقيةُ معالجةِ البيانات
نوفّرُ للتجّارِ اتفاقيةَ معالجةِ بياناتٍ متوافقةً مع المادةِ 28 من اللائحة، تحكمُ دورَنا معالِجًا، والتدابيرَ الأمنيةَ التي نتّخذُها، واستعانتَنا بمعالجينَ من الباطن.
5. المعالجونَ من الباطن
نستعينُ بمعالجينَ مدقَّقينَ بموجبِ عقودٍ مكتوبةٍ تفرضُ التزاماتٍ لا تقلُّ حمايةً عمّا نلتزمُ به، ونمارسُ الرقابةَ على امتثالِهم.
6. النقلُ الدولي
حين تغادرُ البياناتُ المنطقةَ الاقتصاديةَ الأوروبيةَ أو المملكةَ المتحدة، نستندُ إلى ضماناتٍ ملائمةٍ منها البنودُ التعاقديةُ القياسيةُ والملحقُ البريطانيُّ لنقلِ البياناتِ الدولي، مع تدابيرَ تكميليةٍ عند الاقتضاء.
7. الإخطارُ بالخروقات
نحتفظُ بإجراءاتٍ للاستجابةِ للحوادث، وسنُخطِرُ السلطةَ الرقابيةَ المعنيةَ — والأفرادَ المتأثّرينَ عند الاقتضاء — خلالَ المددِ التي يفرضُها القانون.
8. مسؤولُ حمايةِ البياناتِ والسلطة
يمكنُكم التواصلُ مع قسمِ حمايةِ البياناتِ على dpo@zyrix.co. ولكم كذلك حقُّ تقديمِ شكوى إلى سلطتِكم الرقابيةِ المحلّية.