في إطار التحضير للامتثال للقانون العام لحماية البيانات (GDPR).

نشرت: 2024-11-23

في غضون بضعة أشهر فقط، سوف يضع الاتحاد الأوروبي قانون الخصوصية الجديد حيز التنفيذ. تم تصميم اللائحة العامة لحماية البيانات (GDPR) للسماح للأفراد بتحديد ما يحدث لبياناتهم الشخصية، وتتطلب من الشركات الالتزام بأفضل ممارسات جمع البيانات والأمان.
تمثل اللائحة العامة لحماية البيانات (GDPR) في جوهرها فرصة فريدة للعلامات التجارية لتعزيز العلاقات مع العملاء من خلال جعل الخصوصية والثقة جزءًا أساسيًا من تجربة المستخدم.
يعد القانون العام لحماية البيانات (GDPR) جزءًا مهمًا من التشريعات، وقد يكون كشف ما يعنيه بالضبط بالنسبة لشركتك أمرًا صعبًا. إليك ما تحتاج إلى معرفته حول هذه القواعد الجديدة - وما نقوم به في CleverTap للتحضير.

ما هو القانون العام لحماية البيانات؟

يعد القانون العام لحماية البيانات (GDPR) للاتحاد الأوروبي أحد أكبر التشريعات المتعلقة بخصوصية البيانات، ومن المقرر أن يدخل حيز التنفيذ في 25 مايو 2018. ويضع تطبيق القانون العام لحماية البيانات (GDPR) التحكم في البيانات الشخصية في أيدي الأفراد الذين تنتمي إليهم، مما يحمي حقوق المقيمين في الاتحاد الأوروبي.
تحدد اللائحة حقوق الأفراد في الوصول إلى البيانات الشخصية وتصحيحها وتقييد معالجتها، من بين أحكام رئيسية أخرى، وتهدف إلى توحيد قوانين الخصوصية والأمن لجميع المنظمات العاملة داخل الاتحاد الأوروبي.

ماذا يعني القانون العام لحماية البيانات (GDPR) بالنسبة لك؟

إذا كان عملك يقدم منتجًا أو خدمة للمقيمين في الاتحاد الأوروبي، ويحدد كيفية وسبب جمع بياناتهم وتتبعها ومراقبتها، فأنت تعتبر مراقبًا للبيانات. باعتبارك أحد عملاء CleverTap، من المحتمل أن تقوم بأحد الأنشطة المذكورة أعلاه وستحتاج إلى الالتزام باللائحة العامة لحماية البيانات.
تعتبر الشركات التي تقوم بمعالجة البيانات نيابة عن وحدات التحكم معالجي بيانات. باعتبارها منصة ذكية للتسويق عبر الهاتف المحمول، تقدم CleverTap خدماتها لعملائها كمعالج بيانات ومراقب بيانات.
تعتقد CleverTap أن التحضير للقانون العام لحماية البيانات يوفر فرصة هائلة لنا لتقديم تجارب أفضل للعملاء على منصتنا. سنكون متوافقين مع القانون العام لحماية البيانات (GDPR) بحلول 25 مايو، ونتخذ خطوات لتسهيل الالتزام باللائحة أيضًا.

كيف يتم تطبيق القانون العام لحماية البيانات (GDPR) على CleverTap؟

تعمل CleverTap على نطاق غير مسبوق، حيث تعالج مليارات نقاط البيانات كل شهر - بما في ذلك البيانات الشخصية للمقيمين في الاتحاد الأوروبي. يتطلب القانون العام لحماية البيانات (GDPR) من الشركات التي تقوم بجمع البيانات الشخصية أو تخزينها أو نقلها حمايتها من المعالجة غير المصرح بها أو غير القانونية أو التلف أو الخسارة العرضية.
أثناء التحضير للائحة العامة لحماية البيانات، تستطيع CleverTap الاعتماد على أساسها القوي لضوابط الخصوصية التي تتضمن بشكل استباقي العديد من هذه المتطلبات. وفي الوقت نفسه، نعمل على التوثيق رسميًا والتقييم المستمر للخطوات الإضافية التي نحتاج نحن وعملاؤنا إلى اتخاذها للامتثال للقانون العام لحماية البيانات.

التزام CleverTap بأمن البيانات والخصوصية

في CleverTap، يعد أمان وسرية بيانات عملائنا أمرًا بالغ الأهمية. كمعالج بيانات، تبذل CleverTap بالفعل جهدًا كبيرًا للتأكد من أن عروض منتجاتنا تتوافق مع المتطلبات المنصوص عليها في اللائحة العامة لحماية البيانات.
نحن ننفذ أفضل الممارسات للتأكد من أننا نقدم الشفافية الكاملة في جمع البيانات وتوليفها ونقلها من وإلى عملائنا. في ضوء هذه المتطلبات الجديدة، يعمل فريقنا القانوني والخصوصي على توثيق ممارسات الخصوصية المطبقة لدينا بشكل رسمي أكثر.

  1. التعامل مع معلومات التعريف الشخصية (PII): يتطلب القانون العام لحماية البيانات (GDPR) من الشركات اتخاذ التدابير المناسبة للحفاظ على البيانات محدثة وذات صلة بالغرض الذي تتم معالجتها من أجله. في CleverTap، نقوم بمعالجة بيانات تحديد الهوية الشخصية (PII) بشكل صارم بناءً على تعليمات وحدة التحكم، والتي ستكون أنت، عميلنا، في هذه الحالة. نحن أيضًا نتخذ الإجراءات اللازمة للتأكد من أن بياناتك دقيقة وحديثة دائمًا.
  2. تصنيف ومراقبة المقيمين في الاتحاد الأوروبي: نحن نعمل على بروتوكول سيسمح لشركائنا المتحكمين بتنفيذ أحداث "الحق في النسيان" و"الحق في القمع" لعملائهم. سيضمن ذلك عدم قيامنا بتخزين أي معلومات تحديد هوية شخصية (PII) لأفراد الاتحاد الأوروبي الذين استندوا إلى هذه البنود على أجهزتهم الخاصة.
  3. نقل البيانات إلى الاتحاد الأوروبي: في CleverTap، نقوم بحماية بيانات كل عميل داخل صومعته الخاصة، ونقيد بشكل صارم أي حركة للبيانات بين العملاء. علاوة على ذلك، أثناء مرحلة الإعداد، نعمل بشكل وثيق مع شركائنا في وحدات التحكم للتأكد من أن البيانات الموجودة على مستوى الخادم لا تنتهك حدود الاتحاد الأوروبي.
  4. نقل البيانات خارج الاتحاد الأوروبي: تتم معالجة جميع بيانات عملائنا (المراقبين) وتخزينها مع شركاء الخدمة السحابية لدينا الذين يطبقون أفضل بروتوكولات الأمان وإدارة المخاطر في فئتها. بياناتك لا تغادر الاتحاد الأوروبي أبدًا.
  5. تشفير البيانات: نقوم بمعالجة البيانات أثناء النقل وفي حالة عدم النشاط باستخدام معايير التشفير الأفضل في فئتها لضمان أمان البيانات. تدعم جميع نقاط جمع البيانات لدينا بروتوكولات التشفير TLS 1.1 وTLS 1.2.
  6. شروط العقود ذات الصلة باللائحة العامة لحماية البيانات: اعتبارًا من 25 مايو 2018، ستحمل جميع عقودنا الحالية ملحقًا لتغطية معايير الامتثال للائحة العامة لحماية البيانات، وستحمل جميع العقود الجديدة إرشادات الامتثال للائحة العامة لحماية البيانات.

كيف نمكن عملائنا من الامتثال للقانون العام لحماية البيانات (GDPR).

من أجل الامتثال، يجب على وحدات التحكم التأكد من أنها تعمل فقط مع المعالجات التي تنفذ أفضل الممارسات الفنية والتنظيمية اللازمة لتلبية متطلبات اللائحة العامة لحماية البيانات.

  1. حقوق المستخدم النهائي
    • حق الوصول: في CleverTap، نمكن عملائنا من منح المستخدمين إمكانية الوصول إلى البيانات الشخصية بالإضافة إلى غرض معالجة تلك البيانات.
    • الحق في المحو: الحق في المحو أو الحق في النسيان يمنح المستخدم الحق في محو البيانات الشخصية دون تأخير والحق في سحب الموافقة. سيزود CleverTap عملائنا بتحديث SDK وWeb API الذي يحذف جميع بيانات المستخدم.
    • حق القمع: وبالمثل، بمجرد أن يستدعي المستخدم حق المنع (في التطبيق)، يجب إسقاط جميع البيانات الخاصة بالمستخدم للمضي قدمًا. وللسماح بذلك، ستزود CleverTap عملائنا بتحديث SDK وWeb API للسماح بالقمع.
  2. الخصوصية حسب التصميم
    يهدف CleverTap إلى توفير شفافية كاملة للبيانات لمستخدمينا. سنقوم بتضمين خيار إلغاء الاشتراك المدمج كإعداد افتراضي حتى يحصل عملاؤنا على موافقة المستخدم اللازمة قبل المضي قدمًا في حملات المشاركة داخل منصة CleverTap.
  3. الإبلاغ عن خرق البيانات
    من أجل تسهيل الأمر على عملائنا لمعالجة إشعارات اختراق البيانات على الفور، لدينا نظام للإبلاغ عن الحوادث. عند وقوع حادث يتعلق ببيانات شخصية، يقوم هذا النظام بإبلاغ عملائنا بالانتهاك ويوصيهم بشدة بإبلاغ مستخدميهم النهائيين بذلك.

التزامنا المستمر باللائحة العامة لحماية البيانات

هذه مجرد البداية! ستواصل CleverTap تطوير مجموعة الأمان والامتثال الخاصة بها لضمان تلبية عملائنا للمتطلبات القانونية أثناء استخدامهم لحلول التسويق عبر الهاتف المحمول الخاصة بنا. نحن نأخذ مسؤولية خصوصية البيانات وأمنها على محمل الجد وسنقوم بمواءمة التغييرات في إطار معالجة البيانات لدينا مع احتياجات الخصوصية لعملائنا.
بالإضافة إلى ذلك، فإن إدارة البيانات والفريق القانوني لدينا في وضع جيد للإجابة على أي أسئلة قد تكون لديكم. نحن نشجع عملائنا على المشاركة في هذه المحادثة حتى نتعامل مع الامتثال للقانون العام لحماية البيانات (GDPR) معًا.
إذا كانت لديك أي أسئلة، يرجى التواصل معنا على [email protected]. لمزيد من المعلومات والتوضيحات حول الامتثال للقانون العام لحماية البيانات (GDPR) وتأثيره وتعقيداته والقيود والعقوبات، قم بالتسجيل في ندوتنا القادمة عبر الويب.