إشعار قانون حماية المعلومات الشخصية الصيني (PIPL)
قانون حماية المعلومات الشخصية الصيني (PIPL) الذي دخل حيز التنفيذ في 1 نوفمبر 2021. نحن بصدد مراجعة مشهد الخصوصية والخطوات اللازمة للامتثال لقانون PIPL.
1. مسؤول حماية المعلومات الشخصية (PIPO) المخصص
تقوم Ideanote بمعالجة البيانات الشخصية للمقيمين الصينيين بغرض تقديم الخدمات أو المنتجات، أو لتحليل وتقييم سلوكهم.
لم تقم Ideanote بعد بتعيين "ممثل معين" في الصين.
2. ضمان الأساس القانوني
تعالج Ideanote المعلومات الشخصية فقط بناءً على الشرعية، والغرض الواضح، والحد الأدنى الضروري، والشفافية، والدقة، والمساءلة، وأمن البيانات.
تهدف معالجتنا بوضوح ومعقولية إلى توفير خدمة Ideanote للعملاء والمستخدمين النهائيين. لقد قللنا جمع البيانات إلى الحد الأدنى الضروري، ونتسم بالشفافية حول كيفية معالجة البيانات، ونضمن أمن البيانات أثناء النقل وفي حالة السكون.
تعالج Ideanote البيانات بناءً على موافقة صريحة يمنحها العملاء والمستخدمون النهائيون على أساس تعاقدي.
3. الموافقة
تضمن Ideanote حق العملاء والمستخدمين النهائيين في سحب الموافقة وحذف معلوماتهم الشخصية.
تُقدم المعلومات الشخصية من قبل العملاء والمستخدمين النهائيين بإرادتهم الحرة وتُحتفظ بالحد الأدنى الضروري من المعلومات (مثل الاسم الأول والبريد الإلكتروني) لتوفير خدمتنا.
Ideanote هو برنامج B2B ولا يسمح بإنشاء حسابات مستخدمين للأشخاص دون سن الرشد القانوني.
4. إشعارات خصوصية واضحة
توفر Ideanote إشعارات خصوصية صريحة للأشخاص الذين يقدمون معلومات شخصية أثناء التسجيل بطريقة واضحة وشفافة تتطلب موافقة نشطة. تتضمن اسم عمل Ideanote، والغرض من الجمع، وفئات المعلومات المعالجة وفترة الاحتفاظ، بالإضافة إلى إجراءات سحب الموافقة.
5. آليات الطلب
يمكن لأصحاب البيانات طلب التغييرات والتصحيح والحذف لبياناتهم الشخصية في واجهة Ideanote أو عن طريق التواصل مع hello@ideanote.io
6. الاستجابة للانتهاكات
يتم توثيق الاستجابة للانتهاكات والحوادث والإشعارات في السياسات الداخلية وضمانها في شروط خدمة Ideanote.
7. تقييم الأثر
تعالج Ideanote معلومات أقل من مليون مواطن صيني ولا تتعامل مع معلومات شخصية هامة أو حساسة أو معلومات تم إنشاؤها بواسطة مقدمي الخدمات العامة في الصين. لذلك، لم تخضع Ideanote لتقييم أمني أو تقييم أثر رسمي.
8. تصنيف البيانات
لدى Ideanote هياكل إدارة داخلية وقواعد تشغيل لتصنيف البيانات وإدارتها.
9. التزامات النقل عبر الحدود
اتخذت Ideanote تدابير لضمان أن أنشطة المعالجة في بلد الوجهة لديها مستوى مكافئ من الحماية المنصوص عليها في قانون PIPL.
لمزيد من المعلومات يرجى الاطلاع على قائمة المعالجين الفرعيين لـ Ideanote وتقييم الأثر لنقل البيانات.
10. معالجو الطرف الثالث
أبرمت Ideanote اتفاقيات مع الأطراف الثالثة بشأن الغرض من المعالجة، والحد الزمني، وطريقة المعالجة، وفئات المعلومات الشخصية، وتدابير الحماية، وكذلك حقوق وواجبات الطرفين في أنشطة معالجة المعلومات الشخصية للأطراف الثالثة.
11. العقد القياسي
كجزء من تمكين العملاء من الامتثال لقانون PIPL عند استخدام Ideanote، سيكون العقد القياسي متاحًا عند الطلب بمجرد نشر الإرشادات.
Ideanote شفافة بالفعل في شروط الخدمة (ToS) واتفاقية معالجة البيانات (DPA) الخاصة بها بخصوص
- الغرض والطريقة والنطاق للبيانات المنقولة، والاستخدام وطريقة معالجة البيانات من قبل المستلم الخارجي.
- الموقع الخارجي الذي سيحتفظ بالبيانات المنقولة وفترة الاحتفاظ بهذه البيانات، بالإضافة إلى التدابير التي يجب اتخاذها عند انتهاء فترة الاحتفاظ، أو تحقيق الغرض المتفق عليه، أو إنهاء العقد.
- الأحكام التي تقيد Ideanote من إعادة نقل البيانات إلى منظمات وأفراد آخرين.
- الإجراءات الأمنية التي تتخذها Ideanote في حالة حدوث تغيير جوهري في سيطرتها الفعلية أو نطاق عملها، أو تغيير في البيئة القانونية للبلد أو المنطقة التي يقع فيها المستلم، مما يجعل من الصعب حماية أمن البيانات.
- المسؤولية عن خرق التزامات حماية أمن البيانات بالإضافة إلى أحكام تسوية المنازعات الملزمة والقابلة للتنفيذ.
- في حالة وجود مخاطر مثل تسرب البيانات، التنفيذ الصحيح لإجراءات الاستجابة للطوارئ وضمان توفر وسائل مريحة للأفراد لحماية حقوقهم ومصالحهم المتعلقة بالمعلومات الشخصية.