بيان الالتزام باللائحة العامة لحماية البيانات

المُقدّمة

إنّ اللائحة العامة لحماية البيانات في الاتحاد الأوروبي ("GDPR") يدخل حيز التنفيذ في جميع أنحاء الاتحاد الأوروبي في 25th May 2018 ويجلب معه التغييرات الأكثر أهمية في قانون حماية البيانات في عقدين من الزمن. استنادًا إلى الخصوصية حسب التصميم واتخاذ نهج قائم على المخاطرة ، تم تصميم إجمالي الناتج المحلي لتلبية متطلبات العصر الرقمي.

Apparel Textile Sourcing يشارك في الأنشطة التي قد تخضع لإجمالي الناتج المحلي ، وهذه الوثيقة تحدد كيف Apparel Textile Sourcing تعتزم تنفيذ والامتثال إجمالي الناتج المحلي.

التزامنا

Apparel Textile Sourcing ("نحن" أو "نحن" أو "خاصتنا") ملتزمون بضمان أمن وحماية المعلومات الشخصية التي نعالجها ، وبتوفير نهج متوافق ومتسق لحماية البيانات. لطالما كان لدينا برنامج حماية بيانات قوي وفعال والذي يتوافق مع القانون الحالي ويلتزم بمبادئ حماية البيانات. ومع ذلك ، فإننا ندرك التزاماتنا في تحديث وتوسيع هذا البرنامج لتلبية متطلبات اللائحة العامة لحماية البيانات.

Apparel Textile Sourcing مكرس لحماية المعلومات الشخصية التي أوكلنا إليها وتطوير ممارسات فعالة لحماية البيانات. تم تلخيص إعدادنا وأهداف امتثال الناتج المحلي الإجمالي في هذا البيان ، بما في ذلك تطوير وتنفيذ أدوار وسياسات وإجراءات وضوابط وتدابير جديدة لحماية البيانات ، لضمان الامتثال الأقصى والمستمر.

كيف نستعد للناتج المحلي الإجمالي

Apparel Textile Sourcing لديك بالفعل مستوى ثابت من حماية البيانات والأمن في مؤسستنا. ومع ذلك ، من أجل أن تكون متوافقة تماما مع الناتج المحلي الإجمالي من قبل 25th مايو 2018، لقد اتخذنا الخطوات التالية:

  • تدقيق المعلومات - إجراء تدقيق للمعلومات على مستوى الشركة لتحديد وتقييم المعلومات الشخصية التي نحتفظ بها ، ومن أين أتت ، وكيف ولماذا تتم معالجتها ، وما إذا تم الكشف عنها ولمن تم الكشف عنها.
  • السياسات والإجراءات - لقد قمنا بمراجعة سياسات وإجراءات حماية البيانات الخاصة بنا لتلبية متطلبات ومعايير اللائحة العامة لحماية البيانات وأي قوانين لحماية البيانات ذات الصلة ، بما في ذلك:
    • حماية البيانات - تم إصلاح وثيقة سياستنا وإجراءاتنا الرئيسية لحماية البيانات لتلبية معايير ومتطلبات الناتج المحلي الإجمالي. توجد تدابير للمساءلة والحوكمة لضمان تفهمنا لالتزاماتنا ومسؤولياتنا ونشرها على النحو المناسب وإثباتها ؛ مع التركيز على الخصوصية حسب التصميم وحقوق الأفراد.
    • الاحتفاظ بالبيانات ومحوها - لقد قمنا بتحديث سياسة الاحتفاظ والجدول الزمني لدينا للتأكد من أننا نلتزم بمبادئ "تقليل البيانات" و "قيود التخزين" وأن المعلومات الشخصية يتم تخزينها وأرشفتها وإتلافها بشكل متوافق وأخلاقي. لقد خصصنا إجراءات محو مطبقة للوفاء بالتزام "الحق في المحو" الجديد ونعلم متى يتم تطبيق هذا وحقوق صاحب البيانات الأخرى ؛ جنبًا إلى جنب مع أي إعفاءات وأطر زمنية للرد ومسؤوليات الإخطار.
    • خرق البيانات - تضمن إجراءات خرقنا أن لدينا ضمانات وتدابير معمول بها لتحديد أي انتهاك للبيانات الشخصية وتقييمه والتحقيق فيه والإبلاغ عنه في أقرب وقت ممكن. إجراءاتنا قوية وتم نشرها على جميع الموظفين ، مما يجعلهم على بينة من خطوط الإبلاغ والخطوات التي يجب اتباعها.
    • عمليات نقل البيانات الدولية وإفصاحات الطرف الثالث - أين Apparel Textile Sourcing تخزين أو نقل المعلومات الشخصية خارج الاتحاد الأوروبي ، لدينا إجراءات صارمة وتدابير حماية سارية لضمان سلامة البيانات وتشفيرها وصيانتها. تشمل إجراءاتنا مراجعة مستمرة للبلدان التي لديها قرارات كافية تتعلق بالملاءمة ، بالإضافة إلى أحكام قواعد الشركات الملزمة ؛ بنود حماية البيانات القياسية أو قواعد السلوك المعتمدة لتلك البلدان دون. نقوم بإجراء فحوصات العناية الواجبة الصارمة مع جميع المستفيدين من البيانات الشخصية لتقييم والتحقق من أن لديهم ضمانات مناسبة لحماية المعلومات ، وضمان حقوق موضوع البيانات القابلة للتنفيذ ولديهم حلول قانونية فعالة لموضوعات البيانات حيثما ينطبق ذلك.
    • طلب الوصول الموضوعي (SAR) - قمنا بمراجعة إجراءات SAR الخاصة بنا لتلائم الإطار الزمني المنقح لـ 30-day لتقديم المعلومات المطلوبة ولجعل هذا الحكم مجانيًا. توضح إجراءاتنا الجديدة بالتفصيل كيفية التحقق من موضوع البيانات ، والخطوات التي يجب اتخاذها لمعالجة طلب الوصول ، وما هي الاستثناءات المطبقة ومجموعة نماذج الاستجابة لضمان أن الاتصالات مع موضوعات البيانات متوافقة ومتوافقة وكافية.
  • الأساس القانوني للمعالجة - نحن نراجع جميع أنشطة المعالجة لتحديد الأساس القانوني للمعالجة والتأكد من أن كل أساس مناسب للنشاط المتعلق به. عند الاقتضاء ، نحتفظ أيضًا بسجلات لأنشطة المعالجة الخاصة بنا ، مما يضمن الوفاء بالتزاماتنا بموجب المادة 30 من اللائحة العامة لحماية البيانات والجدول 1 من قانون حماية البيانات.
  • سياسة الخصوصية / السياسة - قمنا بمراجعة إشعار (إشعارات) الخصوصية الخاصة بنا للامتثال لإجمالي الناتج المحلي ، مع التأكد من إبلاغ جميع الأفراد الذين نعالج معلوماتهم الشخصية عن سبب حاجتنا إليه ، وكيفية استخدامه ، وحقوقهم ، ومن يتم الكشف عن المعلومات. وما هي تدابير الحماية المعمول بها لحماية معلوماتهم.
  • الحصول على الموافقة - نقوم بمراجعة آليات الموافقة الخاصة بنا للحصول على البيانات الشخصية ، والتأكد من أن الأفراد يفهمون ما يقدمونه ، ولماذا وكيف نستخدمه ، ونقدم طرقًا واضحة ومحددة للموافقة على معالجتنا لمعلوماتهم. لقد طورنا عمليات صارمة لتسجيل الموافقة ، مع التأكد من أنه يمكننا إثبات الموافقة الإيجابية ، جنبًا إلى جنب مع سجلات الوقت والتاريخ ؛ وطريقة سهلة لرؤية والوصول لسحب الموافقة في أي وقت.
  • التسويق المباشر - نحن بصدد مراجعة الصياغة والعمليات للتسويق المباشر ، بما في ذلك آليات الاشتراك الواضحة لاشتراكات التسويق ؛ إشعار واضح وطريقة لاختيار عدم الاشتراك وتوفير ميزات إلغاء الاشتراك في جميع المواد التسويقية اللاحقة.
  • تقييم أثر حماية البيانات (DPIA) - عندما نعالج المعلومات الشخصية التي تعتبر عالية الخطورة ، فهي تنطوي على معالجة واسعة النطاق أو تتضمن بيانات خاصة عن الفئة / الإدانة الجنائية ؛ قمنا بتطوير إجراءات وقوالب تقييم صارمة لتنفيذ تقييمات التأثير التي تتوافق تمامًا مع متطلبات المادة 35 الخاصة بالناتج القومي الإجمالي. لقد قمنا بتنفيذ عمليات التوثيق التي تسجل كل تقييم ، وتتيح لنا تقييم المخاطر التي يمثلها نشاط المعالجة وتنفيذ تدابير تخفيف للحد من المخاطر التي يتعرض لها موضوع (مواضيع) البيانات.
  • اتفاقيات المعالجات - عندما نستخدم أي طرف ثالث لمعالجة المعلومات الشخصية نيابة عنا (مثل كشوف المرتبات والتوظيف والاستضافة وما إلى ذلك) ، فقد قمنا بصياغة اتفاقيات المعالج المتوافقة وإجراءات العناية الواجبة للتأكد من أنهم (وكذلك نحن) يلتقون ويفهمون التزاماتهم / التزاماتنا باللائحة العامة لحماية البيانات. وتشمل هذه التدابير المراجعات الأولية والمستمرة للخدمة المقدمة ، وضرورة نشاط المعالجة ، والتدابير الفنية والتنظيمية المطبقة والامتثال للائحة العامة لحماية البيانات.
  • بيانات الفئات الخاصة - عندما نحصل على أي معلومات خاصة بالفئة ونعالجها ، فإننا نقوم بذلك بالامتثال الكامل لمتطلبات المادة 9 ولدينا تشفير وحماية عالية المستوى لجميع هذه البيانات. لا تتم معالجة بيانات الفئة الخاصة إلا عند الضرورة ولا تتم معالجتها إلا في حالة تحديد أساس المادة 9 (2) المناسب أو شرط حماية البيانات في الجدول 1. عندما نعتمد على الموافقة للمعالجة ، يكون هذا صريحًا ويتم التحقق منه عن طريق التوقيع ، مع وضع علامة واضحة على الحق في تعديل أو إزالة الموافقة.
حقوق موضوع البيانات

بالإضافة إلى السياسات والإجراءات المذكورة أعلاه والتي تضمن للأفراد إمكانية إنفاذ حقوق حماية البيانات الخاصة بهم ، فإننا نوفر سهولة الوصول إلى المعلومات عبر موقعنا الإلكتروني لحق الفرد في الوصول إلى أي معلومات شخصية Apparel Textile Sourcing العمليات المتعلقة بهم وطلب معلومات حول:

  • ما هي البيانات الشخصية التي نحتفظ بها عنهم
  • أغراض المعالجة
  • فئات البيانات الشخصية المعنية
  • المستلمون الذين تم الكشف عن بياناتهم الشخصية / سيتم الكشف عنها
  • إلى متى نعتزم تخزين بياناتك الشخصية
  • إذا لم نجمع البيانات مباشرة منها ، فستكون المعلومات عن المصدر
  • الحق في الحصول على بيانات غير كاملة أو غير دقيقة عنهم تم تصحيحها أو إكمالها وعملية طلب ذلك
  • الحق في طلب محو البيانات الشخصية (عند الاقتضاء) أو تقييد المعالجة وفقًا لقوانين حماية البيانات ، فضلاً عن الاعتراض على أي تسويق مباشر منا وإبلاغنا بأي عملية اتخاذ قرار تلقائية نستخدمها
  • الحق في تقديم شكوى أو طلب الانتصاف ومن اتصل في مثل هذه الحالات
أمن المعلومات والتدابير الفنية والتنظيمية

Apparel Textile Sourcing يأخذ خصوصية الأفراد وأمنهم ومعلوماتهم الشخصية على محمل الجد ويتخذ كل التدابير والإجراءات اللازمة لحماية وتأمين البيانات الشخصية التي نعالجها. لدينا سياسات وإجراءات قوية لأمن المعلومات مطبقة لحماية المعلومات الشخصية من الوصول غير المصرح به أو التغيير أو الكشف أو التدمير ولدينا عدة طبقات من التدابير الأمنية ، بما في ذلك على سبيل المثال لا الحصر تشفير طبقة المقابس الآمنة أو تشفير قاعدة البيانات أو تشفير على القرص أو إجراءات التحكم في الوصول والجدران النارية الزائدة.

أدوار GDPR والموظفين

Apparel Textile Sourcing عينت Lester Hughes كمسؤول عن حماية البيانات لدينا (DPO) وعينت فريقًا لخصوصية البيانات لتطوير وتنفيذ خريطة الطريق الخاصة بنا للامتثال للائحة حماية البيانات الجديدة. الفريق مسؤول عن تعزيز الوعي بالناتج المحلي الإجمالي في جميع أنحاء المؤسسة ، وتقييم استعداد الناتج المحلي الإجمالي لدينا ، وتحديد أي مجالات الفجوة وتنفيذ السياسات والإجراءات والتدابير الجديدة.

Apparel Textile Sourcing يدرك أن إدراك الموظف المستمر وفهمه أمر حيوي لاستمرار الالتزام بالناتج المحلي الإجمالي وإشراك موظفينا في خطط الإعداد لدينا. إننا نراجع باستمرار برامجنا التدريبية لضمان الامتثال لجميع لوائح حماية البيانات المعمول بها.

إذا كان لديك أي أسئلة حول استعدادنا لإجمالي الناتج المحلي ، من فضلك تواصل معنا.