إشعار بقانون حماية البيانات الشخصية (PDPL)
دخل قانون حماية البيانات الشخصية السعودي (PDPL) حيز التنفيذ في 14 سبتمبر 2023، مع بدء إنفاذه بالكامل في سبتمبر 2024. لقد اتخذنا بالفعل خطوات ملموسة لضمان الامتثال لقانون حماية البيانات الشخصية (PDPL)، بما في ذلك توفير إقامة البيانات داخل المملكة (GCP الدمام واستضافة محلية)، والحفاظ على ضوابط أمنية معتمدة من SOC 2، وتحديث سياساتنا وعملياتنا لتتوافق مع متطلبات PDPL.
يشرح هذا الإشعار كيف تتعامل Ideanote مع البيانات الشخصية بموجب قانون حماية البيانات الشخصية السعودي (PDPL) ولوائحه التنفيذية، بما في ذلك لائحة نقل البيانات الشخصية خارج المملكة (مجتمعة، “إطار عمل PDPL”). تعالج Ideanote البيانات الشخصية كمعالج بناءً على تعليمات موثقة من العميل (المتحكم).
1. الأساس القانوني وأغراض المعالجة
نعالج البيانات الشخصية فقط لأغراض محددة وواضحة ومشروعة ضرورية لتقديم خدمة Ideanote (مثل، التقاط الأفكار، التعاون، سير عمل الابتكار، إدارة المستخدمين، الدعم) ووفقًا لتعليمات العميل.
قد تشمل الأسس القانونية الموافقة والعقد وأي أسس قانونية أخرى يسمح بها قانون حماية البيانات الشخصية (PDPL). نتبع مبدأ تقليل البيانات وتحديد الغرض.
2. إقامة البيانات والاستضافة
يمكن للعملاء الاستضافة في Google Cloud Platform (GCP) بالمملكة العربية السعودية — منطقة الدمام أو اختيار النشر المحلي في المملكة العربية السعودية. يحافظ خيار الاستضافة لدينا في المملكة العربية السعودية على تخزين البيانات الشخصية للعملاء ومعالجتها داخل المملكة.
3. نقل البيانات عبر الحدود
عندما يختار العملاء الاستضافة في المملكة العربية السعودية (GCP الدمام) أو الاستضافة المحلية، ستقوم Ideanote بتخزين ومعالجة البيانات الشخصية للعملاء داخل المملكة العربية السعودية فقط، ولا يتم نقل أي بيانات شخصية للعملاء خارج المملكة العربية السعودية.
يشمل ذلك عمليات الدعم المصممة لتجنب الوصول عن بعد إلى البيانات الشخصية للعملاء من خارج المملكة العربية السعودية. يتوافق هذا النهج مع قيود PDPL على عمليات النقل عبر الحدود ويلغي الحاجة إلى موافقات وضمانات النقل.
4. حقوق أصحاب البيانات
ندعم العملاء في تلبية طلبات أصحاب البيانات بموجب قانون حماية البيانات الشخصية (PDPL)، بما في ذلك الوصول والتصحيح والحذف والاعتراض/التقييد وقابلية النقل عند الاقتضاء. يمكن تقديم الطلبات من خلال مسؤول العميل أو عبر جهة الاتصال الخاصة بالخصوصية لدينا أدناه؛ وتتصرف Ideanote بناءً على تعليمات المتحكم وضمن الجداول الزمنية القانونية.
5. الضمانات الأمنية
تحافظ Ideanote على برنامج أمني قوي، بما في ذلك ضوابط SOC 2، والتشفير أثناء النقل وفي حالة السكون، وحوكمة الوصول، وتسجيل الدخول، وإدارة الثغرات الأمنية، واستعادة البيانات بعد الكوارث. الموردون الفرعيون (إن وجدوا) الذين يدعمون النشر في المملكة العربية السعودية ملزمون تعاقديًا بضمانات مكافئة ويقعون في المملكة العربية السعودية عند التعامل مع البيانات الشخصية للعملاء.
6. الإبلاغ عن الحوادث والاختراقات
ستقوم Ideanote بإبلاغ العميل دون تأخير لا مبرر له بعد أي خرق للبيانات الشخصية وستدعم أي إشعارات مطلوبة للهيئة السعودية للبيانات والذكاء الاصطناعي (SDAIA) والأفراد المتأثرين بموجب قانون حماية البيانات الشخصية (PDPL) (عادةً في غضون 72 ساعة، حيثما ينطبق ذلك). يظل العملاء مسؤولين عن الإشعارات في دورهم كمتحكم؛ وتقدم Ideanote المعلومات والتعاون اللازمين.
7. الاحتفاظ بالبيانات وحذفها
نحتفظ بالبيانات الشخصية فقط طالما كان ذلك ضروريًا للأغراض المحددة أو كما يقتضيه القانون ووفقًا لتكوين العميل. عند إنهاء العقد أو بناءً على تعليمات خطية من العميل، ستقوم Ideanote بحذف أو إرجاع البيانات الشخصية للعميل من بيئات المملكة العربية السعودية، مع مراعاة واجبات الاحتفاظ القانونية.
8. المساءلة والحوكمة
نحتفظ بسجلات المعالجة وتدريب الموظفين وعمليات التدقيق الداخلية المتوافقة مع إطار عمل قانون حماية البيانات الشخصية (PDPL) والتراكبات القطاعية حيثما كان ذلك مناسبًا (مثل، مؤسسة النقد العربي السعودي SAMA، المركز الوطني للذكاء الاصطناعي NCA، هيئة الاتصالات والفضاء والتقنية CST للصناعات المنظمة). الوثائق (مثل، اتفاقية معالجة البيانات DPA، ملخصات الأمان) متاحة لعملاء المؤسسات.