HB & GDPR - استضافة, إنشاء, تصميم وإدارة مواقع الإنترنت

إتــش بـي كــلاود
IT . ICT . SOLUTIONS
HOSTING & WEB SOLUTIONS
ICT SERVICE . OUTSOURCING
إتــش بـي كــلاود
IT . ICT . SOLUTIONS
HOSTING & WEB SOLUTIONS
ICT SERVICE . OUTSOURCING
Go to content

اللائحة العامة لحماية البيانات لخدمات الاستضافة المقدمة من HB HOSTING

اللائحة العامة الجديدة لحماية البيانات
في 25 مايو 2018، دخلت اللائحة العامة الجديدة لحماية البيانات (GDPR - General Data Protection Regulation) حيز التنفيذ. تهدف هذه اللائحة، التي وضعتها المفوضية الأوروبية، إلى توحيد حماية البيانات الشخصية لمواطني الاتحاد الأوروبي. تنطبق اللائحة على جميع الشركات التي تعالج بيانات المواطنين الأوروبيين، حتى لو لم يكن مقرها داخل الاتحاد الأوروبي. تقدم HB خدماتها مع تطبيق المتطلبات المنصوص عليها في اللائحة الجديدة (لائحة الاتحاد الأوروبي 2016/679) بشكل صحيح.
HB و GDPR
شرعت HB في عملية تحليل وتكييف لأنظمة المعلومات وعمليات الأعمال لضمان تطبيق جميع المتطلبات التي تنص عليها اللائحة لعملائها. تضمن HB لعملائها التطبيق الصحيح لأحكام GDPR لخدماتها المقدمة.
الخصوصية حسب التصميم والافتراضي
لطالما تم تصميم وتطوير برامجنا باتباع مفهوم "حماية البيانات حسب التصميم والافتراضي".
سلامة البيانات وأمنها
نحن نستخدم تشفير البيانات التي نرى ضرورة لضمان مستوى أمان مناسب لمخاطر فقدانها أو سرقتها.
سياسة الخصوصية
لقد تم توفير سياسة خصوصية جديدة متوافقة مع توجيهات لائحة GDPR.
الاحتفاظ بالسجلات بما يتوافق مع القانون
نحن مسؤولون عن الاحتفاظ بالسجلات بما يتوافق مع القانون للمدة المحددة في التشريعات الإيطالية.
تصدير البيانات
يمكن لمسؤولي الخدمة تصدير سجلات الوصول وسجلات التدقيق عبر الأدوات المخصصة المتاحة في أي وقت خلال فترة صلاحية العقد.
حذف البيانات
يمكن للعملاء حذف بياناتهم في أي وقت. عند إرسال طلب حذف نهائي (مثل حذف حساب استضافة)، ستتم إزالة البيانات من أي نظام في غضون 45 يومًا كحد أقصى، ما لم تكن هناك التزامات تنظيمية أخرى.
سرية البيانات
لقد أتحنا التشفير دائمًا لحماية البيانات أثناء النقل. جميع خدمات الويب، والبريد الإلكتروني للويب، و POP، و IMAP، و SMTP يمكن الوصول إليها افتراضيًا و/أو تفضيليًا عبر SSL/TLS.
إدارة الثغرات الأمنية
للكشف عن أي ثغرات أمنية في البرامج، نستخدم أدوات مطورة داخليًا، بالإضافة إلى اختبارات دورية للتحقق من الانتهاكات المحتملة.
تحليل حركة المرور وحماية الشبكة
نقوم بتحليل جميع حركة المرور على شبكتنا في الوقت الفعلي لتحديد أنماط الهجمات المعروفة على التطبيقات الشهيرة مثل Joomla!، و Wordpress، و Prestashop، إلخ... ونحن نعتمد على أدوات من بائعين معتمدين.
سجل المعالجة
لقد أعددنا "سجل المعالجة"، وهو سجل لأنشطة المعالجة التي تم تنفيذها، وهو متاح لسلطة الرقابة.
وثائق تقييم الأثر في معالجة البيانات (DPIA)
لقد أعددنا وثيقة يتم فيها تحليل البيانات المعالجة لكل عملية معالجة يتم تنفيذها، والمخاطر التي قد تنجم عنها، وتحديد الاحتياطات اللازمة لتقليل المخاطر.
تدريب الموظفين
لقد اتبع جميع موظفي HB دورات تدريب داخلية تتعلق بمتطلبات GDPR ويتم تحديثهم وتوعيتهم باستمرار بقضايا أمان وسرية البيانات التي نعالجها.
HB بصفتها متحكمًا في البيانات
تعمل HB INFORMATICA بصفتها "متحكمًا في البيانات" عندما تحدد أغراض ووسائل معالجة البيانات الشخصية. هذا هو الحال عندما تجمع HB البيانات للفواتير، وتحسين الخدمة، وعمليات البيع، وطلبات المساعدة التقنية، والإدارة التجارية، أو عندما تعالج HB البيانات الشخصية لموظفيها.
في هذه الحالة، لا تتأثر بياناتك المستضافة على خدمات HB، بخلاف بعض المعلومات التي تخصك أو تخص موظفيك (على سبيل المثال، المعلومات المتعلقة بهوية وتفاصيل الاتصال الخاصة بك في HB في سياق طلب دعم).
في هذه الحالات، تضمن HB ما يلي:
  • حصر جمع البيانات على ما هو ضروري للغاية.
  • عدم استخدام البيانات الشخصية لأغراض أخرى غير تلك التي تم جمعها من أجلها في الأصل.
  • الاحتفاظ بالبيانات الشخصية لمدة محدودة، أي طوال مدة العقد و36 شهرًا بعد ذلك.
  • عدم نقل هذه البيانات إلى أطراف ثالثة ليست جزءًا من شركات المجموعة أو غير مشاركة في تنفيذ العقد.
HB بصفتها معالجًا للبيانات
تعمل HB بصفتها "معالجًا للبيانات" عندما تعالج البيانات الشخصية نيابة عن متحكم في البيانات. هذا هو الحال الذي يحدث عند استخدام خدمات HB وتخزين البيانات الشخصية للمستخدمين على بنية HB التحتية. ضمن قيودها التقنية، ستقوم HB بمعالجة البيانات المستضافة حصريًا وفقًا لتعليمات العملاء، ونيابة عنهم، والذين هم متحكمون في البيانات أو تلقوا تعليمات للتصريح لهم من قبل أي متحكمين آخرين للسماح لـ HB بالمعالجة.
في هذه الحالات، تلتزم HB بما يلي:
  • معالجة البيانات الشخصية حصريًا لأغراض التنفيذ الصحيح للخدمات.
  • عدم نقل بياناتك خارج الاتحاد الأوروبي.
  • تطبيق معايير أمان عالية لضمان مستوى عالٍ من الأمان لخدماتنا.
  • إبلاغك في أقرب وقت ممكن في حالة حدوث خرق للبيانات.
  • مساعدتك في الوفاء بالتزاماتك التنظيمية من خلال تزويدك بالوثائق المناسبة لخدماتنا.
ما الذي يجب على عملاء HB فعله؟
هذا القسم قيد التحديد. سيتم تحديثه بناءً على الإرشادات التي سيصدرها مفوض حماية البيانات.
  • استشارة خبير للحصول على مشورة قانونية تتعلق بشركتهم.
  • إبلاغ عملائهم، للخدمات النشطة معنا، بأن معالج البيانات هو HB INFORMATICA.
  • تحديث سياسة الخصوصية الخاصة بهم لمراعاة سياسة HB INFORMATICA.
الأسئلة الشائعة
من هو المتحكم في البيانات؟ يُعرف المتحكم في البيانات بأنه الشخص الذي يحدد أغراض ووسائل معالجة البيانات الشخصية.
من هو معالج البيانات؟ يُعرف معالج البيانات بأنه الشخص الذي يعالج البيانات الشخصية نيابة عن متحكم في البيانات.
ما هي البيانات الشخصية؟ البيانات الشخصية هي جميع المعلومات المتعلقة بشخص حي محدد أو يمكن تحديده. تشكل المعلومات المختلفة التي يتم جمعها معًا والتي يمكن أن تؤدي إلى تحديد شخص معين بيانات شخصية.
ما هي البيانات الحساسة؟ البيانات الحساسة هي تلك التي يمكن أن تكشف عن الأصل العرقي والإثني، أو المعتقدات الدينية أو الفلسفية أو غيرها، أو الآراء السياسية، أو الانتماء إلى الأحزاب، أو النقابات، أو الجمعيات أو المنظمات ذات الطابع الديني أو الفلسفي أو السياسي أو النقابي، أو الحالة الصحية، أو الحياة الجنسية.
أمثلة على البيانات الشخصية:
  • الاسم الأول والاسم الأخير
  • عنوان المنزل
  • عنوان البريد الإلكتروني، مثل name.surname@company.com
  • رقم بطاقة الهوية
  • بيانات الموقع (مثل وظيفة تحديد الموقع على الهاتف المحمول)
  • عنوان IP (بروتوكول الإنترنت)
  • معرف ملف تعريف الارتباط (cookie ID)
  • المعرف الإعلاني لهاتفك
أمثلة على البيانات التي لا تعتبر شخصية:
  • رقم تسجيل شركة في السجل التجاري
  • عنوان البريد الإلكتروني، مثل info@company.com
  • البيانات المجهولة
ما الذي يشكل معالجة للبيانات؟
تغطي المعالجة مجموعة واسعة من العمليات التي يتم إجراؤها على البيانات الشخصية، بما في ذلك تلك التي تتم بوسائل يدوية أو آلية. وتشمل جمع البيانات الشخصية، وتسجيلها، وتنظيمها، وهيكلتها، وتخزينها، وتكييفها أو تعديلها، واستخراجها، والاطلاع عليها، واستخدامها، والكشف عنها عن طريق الإرسال، أو النشر أو أي شكل آخر من أشكال الإتاحة، أو المضاهاة أو الربط البيني، أو التقييد، أو المسح أو الإتلاف.
من هو مالك البيانات المستضافة والمخزنة على خدمات HB؟
تبقى البيانات المخزنة من قبل العميل، الذي يستخدم خدمات HB، ملكًا للعميل. لا تصل HB إلى هذه البيانات ولا تستخدمها، إلا عندما يكون ذلك ضروريًا للغاية وفي حدود قيودها التقنية.
في أي الحالات يمكن لـ HB الوصول إلى بيانات العميل المستضافة والمخزنة على خدماتنا؟
تصل HB إلى البيانات فقط في الحالات التالية:
  • لأغراض تنفيذ الخدمات، وعلى وجه الخصوص لتحسين مساعدة العملاء عند اتصالهم بالدعم الفني لـ HB. في هذه الحالة، تظل عمليات الوصول إلى بيانات المستخدمين خاضعة للتحكم بفضل الأذونات الدقيقة وسجلات الأنشطة.
  • للوفاء بالالتزامات القانونية في سياق الطلبات القضائية و/أو الإدارية، والتي يتم التحكم فيها بشكل صارم.
Back to content