إشعار قانون حماية المعلومات الشخصية الصيني (PIPL)
قانون حماية المعلومات الشخصية الصيني (PIPL) الذي دخل حيز التنفيذ في 1 نوفمبر 2021. نحن في طور مراجعة مشهد الخصوصية والخطوات اللازمة للامتثال لقانون حماية المعلومات الشخصية الصيني (PIPL).
1. المسؤول المخصص عن حماية المعلومات الشخصية (PIPO)
تقوم Ideanote بمعالجة البيانات الشخصية للمقيمين الصينيين بغرض تقديم الخدمات أو المنتجات، أو لتحليل وتقييم سلوكهم.
لم تقم Ideanote بعد بتعيين "ممثل معين" في الصين.
2. ضمان الأساس القانوني
تعالج Ideanote البيانات الشخصية فقط استنادًا إلى الشرعية، والغرض الصريح، والحد الأدنى اللازم، والشفافية، والدقة، والمساءلة، وأمن البيانات.
تتم معالجة بياناتنا لغرض واضح ومعقول لتقديم خدمة Ideanote للعملاء والمستخدمين النهائيين. لقد قللنا جمع البيانات إلى الحد الأدنى الضروري، ونكون شفافين حول كيفية معالجة البيانات و نضمن أمان البيانات خلال النقل والتخزين.
تعالج Ideanote البيانات بناءً على موافقة صريحة ممنوحة من العملاء والمستخدمين النهائيين ضمن إطار تعاقدي.
3. الموافقة
تضمن Ideanote حق العملاء والمستخدمين النهائيين في سحب الموافقة وحذف معلوماتهم الشخصية.
يقدم العملاء والمستخدمون النهائيون المعلومات الشخصية بحرية الإرادة ويتم الاحتفاظ بها لأقل مقدار ضروري (مثل الاسم الأول والبريد الإلكتروني) لتقديم خدمتنا.
Ideanote هي برمجيات للشركات إلى الشركات (B2B) ولا تسمح بإنشاء حسابات للمستخدمين الأقل من سن الموافقة.
4. إشعارات خصوصية واضحة
توفر Ideanote إشعارات خصوصية صريحة للأشخاص الذين يقدمون معلومات شخصية أثناء التسجيل بطريقة واضحة وشفافة تتطلب موافقة نشطة. تشمل إشعارات الخصوصية اسم عمل Ideanote، وهدف الجمع، وفئات المعلومات المعالجة، وفترة الاحتفاظ، بالإضافة إلى إجراءات سحب الموافقة.
5. آليات طلبات البيانات
يمكن للأشخاص المعنيين طلب التغييرات أو التصحيح أو حذف بياناتهم الشخصية من خلال واجهة Ideanote أو بالتواصل مع hello@ideanote.io
6. الاستجابة للخرق الأمني
تم توثيق إجراءات الاستجابة للخرق والحوادث والإشعارات في السياسات الداخلية وتأكيدها في شروط خدمة Ideanote.
7. تقييم الأثر
تتعامل Ideanote مع معلومات أقل من مليون مواطن صيني ولا تتعامل مع معلومات شخصية هامة أو حساسة أو معلومات مولدة من مقدمي الخدمات العامة في الصين. لذلك، لم تخضع Ideanote لتقييم أمني أو تقييم أثر رسمي.
8. تصنيف البيانات
تمتلك Ideanote هياكل إدارية داخلية وقواعد تشغيل لتصنيف وإدارة البيانات.
9. التزامات النقل عبر الحدود
لقد اعتمدت Ideanote إجراءات لضمان أن أنشطة المعالجة في بلد الوجهة توفر مستوى حماية معادل للمستوى المنصوص عليه في قانون حماية المعلومات الشخصية الصيني (PIPL).
لمزيد من المعلومات، يرجى مراجعة قائمة المعالجات الفرعية لـ Ideanote وتقييم أثر نقل البيانات.
10. المعالجات الطرف الثالث
أبرمت Ideanote اتفاقيات مع الطرف الثالث تتعلق بهدف المعالجة، والمدة الزمنية، وطريقة المعالجة، وفئات المعلومات الشخصية، والتدابير الأمنية، فضلاً عن الحقوق والواجبات للطرفين بشأن أنشطة معالجة المعلومات الشخصية من قبل الطرف الثالث.
11. العقد النموذجي
كجزء من تمكين العملاء من الامتثال لقانون حماية المعلومات الشخصية الصيني (PIPL) عند استخدام Ideanote، سيكون العقد النموذجي متاحًا عند الطلب بمجرد نشر الإرشادات.
حاليًا، تتمتع Ideanote بالشفافية في شروط الخدمة واتفاقية معالجة البيانات بشأن
- الغرض والطريقة ونطاق البيانات المنقولة، بالإضافة إلى استخدام وطرق معالجة البيانات من قبل المستلم الخارجي.
- الموقع الخارجي الذي سيحتفظ بالبيانات المنقولة وفترة الاحتفاظ بها، بالإضافة إلى الإجراءات التي تُتخذ عند انتهاء فترة الاحتفاظ، أو تحقيق الغرض المتفق عليه، أو إنهاء العقد.
- الأحكام التي تقيد Ideanote من إعادة نقل البيانات إلى منظمات وأفراد آخرين.
- تدابير الأمان التي تتخذها Ideanote في حالة حدوث تغيير مادي في سيطرتها الفعلية أو نطاق أعمالها، أو تغيير في البيئة القانونية للدولة أو المنطقة التي يوجد فيها المستلم، مما يصعب فيه ضمان أمان البيانات.
- المسؤولية عن خرق التزامات حماية أمن البيانات بالإضافة إلى أحكام حل النزاعات الملزمة والقابلة للتنفيذ.
- في حالة المخاطر مثل تسرب البيانات، يتم تنفيذ تدابير استجابة طارئة بشكل صحيح وضمان توفر وسائل مريحة للأفراد لحماية حقوق ومصالح معلوماتهم الشخصية.