سياسة حماية البيانات الشخصية ومعالجتها

المحتويات
1. التعريفات
2. الغرض
3. النطاق والتغييرات
4. المبادئ الواجب تطبيقها في معالجة البيانات الشخصية
5. الغرض من معالجة البيانات الشخصية
6.نقل البيانات الشخصية
7.حقوق مالكي البيانات
8.الخصوصية
9.الأمن والسلامة
10. الضوابط والتدقيق
11. إدارة خرق البيانات
12. الالتزام بالتسجيل في سجل مراقبي البيانات

1- التعريفات
● الموافقة الصريحة
إنها الموافقة التي تستند إلى المعلومات ويتم التعبير عنها بإرادة حُرَّة حول موضوع معين.
● إخفاء الهوية
إنها العملية التي لا يمكن من خلالها ربط البيانات الشخصية بشخص حقيقي مُحدَّد أو يمكن التعرف عليه تحت أي ظرف من الظروف، حتى من خلال مطابقتها مع بيانات أخرى.
● البيانات شخصية
إنها جميع أنواع المعلومات التي تنتمي إلى شخص حقيقي يتم تحديد هويته أو التعرف عليه.
● البيانات الشخصية ذات الطبيعة الخاصة
العرق، والأصل الإثني، والرأي السياسي، والمعتقد الفلسفي، والدين، أو الطائفة أو المعتقدات الأخرى، والملابس، والجمعيات، وعضوية المؤسسة أو النقابة، والصحة، والحياة الجنسية، والإدانة الجنائية والتدابير الأمنية، والبيانات الحيوية والجينية هي بيانات ذات طبيعة خاصة.
● معالجة البيانات الشخصية
أي عملية يتم إجراؤها على البيانات الشخصية مثل الحصول على البيانات الشخصية أو تسجيلها أو تخزينها أو حفظها أو تغييرها أو إعادة ترتيبها أو الكشف عنها أو نقلها أو الاستيلاء عليها أو إتاحتها أو تصنيفها أو منع استخدامها بوسائل تلقائية بالكامل أو جزئية أو بوسائل غير تلقائية شريطة أن تكون جزءًا من أي نظام لتسجيل البيانات.
● اللجنة
مجلس حماية البيانات الشخصية
● السياسات
Group EVEXL – Company EVEXL . (يشار إليها فيما يلي باسم "EVEXL") هي سياسة حماية البيانات الشخصية ومعالجتها.
● معالج البيانات
الشخص الطبيعي والاعتباري هو الذي يُعالج البيانات الشخصية نيابةً عن مراقب البيانات بناءً على السلطة الممنوحة له.
● مراقب البيانات
مراقب البيانات هو الشخص الذي يحدد أغراض ووسائل معالجة البيانات الشخصية ويدير المكان الذي يتم فيه الاحتفاظ بالبيانات بشكل منهجي (نظام تسجيل البيانات).

2- الغرض
إن سياسة شركة EVEXL تم إنشاؤها من أجل تحديد المبادئ الأساسية ومبادئ التنفيذ التي يجب اعتمادها لضمان الامتثال للالتزامات المفروضة على مراقبي البيانات .

3- النطاق والتغييرات
تتعلق هذه السياسة بجميع البيانات الشخصية لعملائنا الحاليين والمحتملين وموظفينا ومساهمينا ومسؤولي المؤسسات التي نتعاون معها والأطراف الثالثة التي تتم معالجتها تلقائيًا أو بوسائل غير تلقائية شريطة أن تكون جزءًا من أي نظام لتسجيل البيانات. تحتفظ شركة EVEXL بالحق في إجراء تغييرات في البروتوكول

4- المبادئ الواجب تطبيقها في معالجة البيانات الشخصية
ستقوم شركة EVEXL بجمع ومعالجة البيانات الشخصية بشكل قانوني وعادل من أجل حماية حقوق أصحاب البيانات، وعند الاضطلاع بهذه الأنشطة، يُراعى مبدأي التناسب والضرورة.
حيث اعتمدت شركتنا EVEXL المبادئ التالية في جمع ومعالجة وتحليل البيانات الشخصية، وفق القانون وقواعد النزاهة:
• قيود خاصة بالغرض
لا يجوز معالجة البيانات الشخصية إلا للأغراض المحددة قبل جمع البيانات. المزيد من التغييرات ممكنة فقط إلى حد ضيِّق ومع وجود مُبرِّر.
• الصدق والشفافية
يجب إبلاغ مالكي البيانات بالتفصيل قبل جمع ومعالجة بياناتهم الشخصية بما يلي:
1.هوية مراقب البيانات وممثله إن وجد.
2.الغرض من معالجة البيانات الشخصية.
3. إلى من ولأي غرض يتم نقل البيانات الشخصية المعالجة.
4. الطريقة والسبب القانوني لجمع البيانات الشخصية.
• اقتصاد البيانات
قبل معالجة البيانات الشخصية، يجب تحديد ما إذا كانت المعالجة ضرورية لتحقيق الغرض وإلى أي مدى. عندما يكون الغرض مقبولًا ومتناسبًا، يمكن استخدام بيانات مجهولة المصدر أو إحصائية.
• حذف البيانات الشخصية
بعد انتهاء الفترات المنصوص عليها في القوانين ذات الصلة لالتزامات حفظ السجلات وإجراءاتها المطلوبة للإثبات، يتم حذف البيانات الشخصية التي لم تعد ضرورية أو إتلافها أو إخفاء هويتها.
• الدقة وحداثة البيانات
يجب أن تكون البيانات الشخصية دقيقة وكاملة ومحدثة إذا كانت معروفة. وينبغي التأكد من حذف البيانات غير الدقيقة أو غير المكتملة أو تصحيحها أو إكمالها أو تحديثها.
• الخصوصية وأمن البيانات
يجب تخزين البيانات الشخصية والاحتفاظ بها كمعلومات سرية. يجب حماية البيانات الشخصية من خلال اتخاذ التدابير الإدارية والتقنية اللازمة لمنع الوصول غير المصرَّح به أو المعاملات غير القانونية أو المشاركة أو الفقدان العرضي أو التعديل أو الإتلاف والحفاظ على سريتها على المستوى الشخصي.

5- الغرض من معالجة البيانات الشخصية
سيتم جمع البيانات الشخصية ومعالجتها في نطاق نص الإعلان والأغراض المذكورة أدناه.
بيانات العملاء والشركاء
معالجة البيانات للعلاقة التعاقدية:
يمكن أيضًا معالجة البيانات الشخصية للعملاء الحاليين والمحتملين وشركاء الأعمال (في حالة كون شريك الأعمال كيانًا قانونيًا، سلطة شريك الأعمال) لإنشاء وتنفيذ وإنهاء العقد دون الحصول على موافقة. البيانات الشخصية في مرحلة بدء العقد قبل العقد، قد تتم معالجتها لغرض إعداد عرض أو إعداد نموذج شراء أو تلبية متطلبات مالك البيانات فيما يتعلق بتنفيذ العقد. يمكن الاتصال بمالكي البيانات في ضوء المعلومات التي يقدمونها أثناء عملية إعداد العقد.
معالجة البيانات لأغراض الدعاية والإعلان:
- تتم معالجة البيانات الشخصية للإعلان أو استطلاعات السوق والرأي العام فقط إذا كان الغرض الذي يتم جمع هذه المعلومات من أجله يتوافق مع تلك الأغراض.
- يتم إبلاغ مالك البيانات بأنه سيتم استخدام المعلومات لأغراض إعلانية. يجوز لمالكي البيانات الامتناع عن إعطاء بياناتهم المعلنة لاستخدامها لأغراض الدعاية أو الموافقة على معالجتها.
- بالنسبة للبيانات التي تتم معالجتها لأغراض إعلانية، يجب الحصول على موافقة صريحة من مالك البيانات.
- سيتمكن مراقب البيانات من الحصول على موافقة صريحة من مالك البيانات في هذا الصدد عن طريق البريد أو البريد الإلكتروني أو الهاتف.
- يُمنع استخدام البيانات الشخصية لأغراض الدعاية دون موافقة صريحة من مالك البيانات.
معالجة البيانات بسبب التزاماتنا القانونية أو كما هو منصوص عليها صراحة في القانون:
قد تتم معالجة البيانات الشخصية دون الحصول على موافقة منفصلة من أجل تحديد المعالجة بوضوح في التشريعات ذات الصلة أو للوفاء بالتزام قانوني يحدده التشريع. إن نوع ونطاق معاملات البيانات ضروريين لنشاط معالجة البيانات المسموح به قانونًا والامتثال للأحكام القانونية ذات الصلة.
مبدأ المصلحة المشروعة في معالجة البيانات الشخصية:
يمكن أيضًا معالجة البيانات الشخصية دون موافقة إضافية عندما يكون ذلك ضروريًا لمصلحة مشروعة لشركة EVEXL .
معالجة البيانات ذات الطبيعة الخاصة:
تتم معالجة البيانات الشخصية ذات الطبيعة الخاصة شريطة اتخاذ التدابير المناسبة التي تحددها اللجنة. حيث لا يجوز معالجة البيانات الشخصية ذات الطبيعة الخاصة المتعلقة بصحة الأشخاص وحياتهم الجنسية في حال غياب موافقة صريحة إلا من قِبل الأشخاص المُلزَمين بالسرية أو المؤسسات والمنظمات المأذون لها؛ لغرض حماية الصحة العامة، وإجراءات الطب الوقائي، والتشخيص الطبي، وخدمات العلاج والرعاية، وتخطيط وإدارة الخدمات الصحية وتمويلها.
البيانات التي تتم معالجتها حصريًا من خلال الأنظمة الآلية المؤتمتة:
معالجة البيانات الشخصية التي يتم الحصول عليها من خلال الأنظمة الآلية المؤتمتة لن تجعل استخدام هذه البيانات في الأعمال والمعالجة التي تؤثر سلبًا على مالك البيانات الشخصية مبررةً وقانونيةً. حيث يحق لمالك البيانات الشخصية الاعتراض على حدوث نتيجة ضده من خلال تحليل البيانات المعالجة حصريًا عن طريق الأنظمة الآلية المؤتمتة. وتماشيًا مع طلب مالك البيانات الشخصية، ستسعى EVEXL جاهدة لاتخاذ التدابير اللازمة.
معلومات المستخدم والإنترنت:
- في حالة جمع ومعالجة واستخدام البيانات الشخصية على الموقع الالكتروني أو التطبيقات، يجب إبلاغ المستخدمين الذين لديهم بيانات شخصية باستخدام المعلومات التي حفظوها على الموقع وبيان الخصوصية وملفات تعريف الارتباط.
- يتم دمج بيان الخصوصية ومعلومات ملفات تعريف الارتباط بطريقة يسهل التعرف عليها ويمكن الوصول إليها مباشرة وإتاحتها دائمًا للشخص المعني.

المبادئ المتعلقة بمعالجة البيانات الشخصية للموظفين
- في فترة إنشاء وتنفيذ وإنهاء عقد العمل، من الضروري جمع ومعالجة البيانات الشخصية للموظفين. حيث لا يجوز الحصول على موافقة صريحة من الموظفين على ذلك.
- تتم أيضًا معالجة البيانات الشخصية للموظفين المحتملين المرشحين في طلبات العمل. في حالة رفض طلب العمل الخاص بالمرشح، يتم الاحتفاظ بالبيانات الشخصية التي تم الحصول عليها أثناء الطلب لفترة الاحتفاظ بالبيانات المناسبة لمرحلة اختيار لاحقة، وفي نهاية هذه الفترة، يتم حذفها أو إتلافها أو إخفاء هويتها.
- يجب مراعاة المبادئ التالية عند معالجة البيانات الشخصية المتعلقة بالموظفين:
1. معاملات البيانات المنصوص عليها صراحة في القانون والتي يتم تنفيذها بسبب الالتزامات القانونية:
يجوز معالجة البيانات الشخصية للموظف دون الحصول على موافقة منفصلة من أجل تحديد المعالجة بوضوح في التشريعات ذات الصلة أو للوفاء بالتزام قانوني يحدده التشريع.
2. معالجة البيانات وفقًا للمصلحة المشروعة:
قد تتم معالجة البيانات الشخصية للموظفين دون الحصول على موافقة منفصلة في الحالات التي يكون فيها لشركة EVEXL مصلحة مشروعة. المصالح المشروعة عادةً ما تكون مصالح ذات طبيعة قانونية أو اقتصادية. في الحالات الشخصية التي تحتاج فيها مصالح الموظفين إلى الحماية، يتم تحديد ما إذا كانت هناك مصالح تتطلب الحماية قبل معالجة البيانات. إذا تمت معالجة بيانات الموظفين على أساس المصلحة المشروعة لشركة EVEXL فيجب فحص ما إذا كانت هذه المعالجة متناسبة أم لا، ويجب التحقق من أن المصلحة المشروعة لا تنتهك حقًا للموظف المعني الذي يجب حمايته.
3. معالجة البيانات ذات الطبيعة الخاصة:
تتم معالجة البيانات الشخصية ذات الطبيعة الخاصة فقط في ظل ظروف معينة. وتعرف البيانات المتعلقة بالعرق والأصل الإثني، والرأي السياسي، والدين، والمعتقد الفلسفي، والطائفة أو المعتقدات الأخرى، والملبس، والعضوية في الرابطات، أو المؤسسات أو النقابات، والصحة، والحياة الجنسية، والإدانات الجنائية والتدابير الأمنية، والبيانات البيومترية والجينية بأنها بيانات ذات طبيعة خاصة.
لا يمكن معالجة البيانات الشخصية ذات الطبيعة الخاصة إلا إذا كانت هناك موافقة صريحة من الموظف ومن خلال اتخاذ التدابير الإدارية والفنية اللازمة. وفي الحالات المحددة، قد تتم معالجة البيانات الشخصية ذات الطبيعة الخاصة حتى لو لم تكن هناك موافقة صريحة من الموظف.
لا تستخدم البيانات الشخصية ذات الطبيعة الخاصة المتعلقة بصحة الموظف وحياته الجنسية إلا من قِبَل الأشخاص الملزمين بالسرية أو المؤسسات والمنظمات المصرح لها لغرض حماية الصحة العامة، وإجراءات الطب الوقائي، والتشخيص الطبي، وخدمات العلاج والرعاية، وتخطيط وإدارة الخدمات الصحية وتمويلها.
4. معالجة البيانات حصريًا من خلال الأنظمة المؤتمتة:
إذا تمت معالجة البيانات الشخصية المتعلقة بالموظفين حصريًا من خلال أنظمة آلية كجزء من علاقات العمل، يحق للموظف الاعتراض على ظهور نتيجة ضده أو النتيجة التي نشأت باستخدام هذه البيانات.
5. الاتصالات السلكية واللاسلكية والإنترنت:
توفر شركة EVEXL معدات الهاتف وعناوين البريد الإلكتروني والإنترنت، إلى جانب الشبكات الداخلية، في المقام الأول للمهام المتعلقة بالأعمال. هذه هي أدوات الدراسة وموارد EVEXL . حيث يجب استخدام هذه الأدوات وفقًا للوائح القانونية واللوائح الداخلية لشركة EVEXL . ولا يوجد إشراف عام على الاتصالات الهاتفية ورسائل البريد الإلكتروني أو استخدام الإنترنت.
من أجل منع الهجمات ضد البنية التحتية لتكنولوجيا المعلومات أو المستخدمين الفرديين، يتم اتخاذ تدابير وقائية عند التبديل إلى شبكة EVEXL ، أو حظر المحتوى الضار تقنيًا أو تحليل نمذجة الهجمات.
يتم إجراء تقييمات لهذه البيانات حول الشخص فقط إذا كان هناك شك ملموس، ولا تُنفِّذ الإدارات المعنية هذه الضوابط إلا بشرط الحفاظ على مبدأ التناسب.
6. حظر الوصول للبيانات الشخصية:
تعالج شركة EVEXL وتحمي وتحافظ على البيانات الشخصية التي تجمعها مع الالتزامات القانونية والمصالح المشروعة والموافقة الصريحة لموظفيها، وفقًا للأغراض التي تم جمعها من أجلها، ولا تشارك البيانات الشخصية إلا بموافقة الموظفين المعنيين. سيتم تحمل المسؤولية الشخصية للموظف ذي الصلة فيما يتعلق بالأعمال التي يؤديها الموظف في نطاق التوصيف الوظيفي وأي عمل ومعاملة يقوم بها فيما يتعلق بإذن الوصول أو البيانات الشخصية غير الضرورية في الحالات التي لا تمتلك فيها EVEXL إذن كتابي واضح. لذلك، يجب تزويد الموظفين بتدريب منتظم على الإفصاح غير القانوني عن البيانات الشخصية ومشاركتها، ويجب تحديد فترة تأديبية في حالة عدم امتثال الموظف لسياسات وإجراءات السلامة.

6- نقل البيانات الشخصية
سيتم نقل البيانات الشخصية إلى طرف ثالث غير EVEXL في نطاق الأغراض والأهداف المذكورة أدناه في نص التوضيح. وبناء على ذلك، ستتمكن EVEXL من نقل البيانات الشخصية إلى الأشخاص والمؤسسات التالية لأغراض معينة:
- إلى الموردين الذين تستعين بهم شركة EVEXL من المصدر والذين يقدمون المنتجات والخدمات اللازمة لها للقيام بأنشطتها التجارية.
- للشركات التابعة لـ EVEXL ، والتي تقتصر على ضمان تنفيذ الأنشطة التجارية التي تتطلب مشاركة الشركات التابعة لـ EVEXL .
- لمساهمي EVEXL ، مقصورًا على تصميم الاستراتيجيات وأغراض التدقيق للأنشطة التجارية .
- إلى المؤسسات والمنظمات العامة المرخصة قانونًا، والمقتصرة على الغرض الذي تطلبه المؤسسات والمنظمات العامة ذات الصلة ضمن سلطتها القانونية.
- إلى الأشخاص المُصرَّح لهم قانونًا بموجب القانون الخاص الذي يقتصر على الغرض الذي يطلبه الأشخاص المعنيون بالقانون الخاص داخل سلطتهم القانونية.
سيتم نقل بياناتك الشخصية التي تتم معالجتها بواسطة EVEXL إلى دول أجنبية مع حماية كافية من قبل مجلس الإدارة بعد الإعلان عنها. لا يمكن نقل البيانات الشخصية إلى البلدان والمناطق التي يتم الإعلان عن عدم وجود حماية كافية فيها، في الحالات التي يَمنح فيها مالك البيانات الموافقة أو حيث يقوم مراقبو البيانات في السعودية أو الدولة الأجنبية ذات الصلة بالحماية المختصة كتابةً ويتوفر إذن من اللجنة المعنية، قد تستخدم شركة EVEXL أيضًا خدمة التخزين السحابية لمعالجة بياناتك الشخصية.

 
7- حقوق مالكي البيانات
1. معرفة ما إذا كانت بياناتهم الشخصية تتم معالجتها.
2. طلب معلومات عن هذا إذا تمت معالجة بياناتهم الشخصية.
3. معرفة الغرض من معالجة البيانات الشخصية وما إذا كانت هذه الأشياء تُستخدَم وفقًا للغرض منها.
4. معرفة الأطراف الثالثة التي يتم نقل البيانات الشخصية إليها في الداخل أو الخارج.
5. طلب التصحيح في حالة المعالجة غير الكاملة أو غير الصحيحة للبيانات الشخصية وطلب إخطار المعاملة التي تم إجراؤها في هذا السياق إلى الأطراف الثالثة التي تم نقل البيانات الشخصية إليها.
6. طلب حذف أو إتلاف البيانات الشخصية في حالة اختفاء الأسباب التي تتطلب معالجتها ، وطلب الإخطار بالمعاملة التي تمت في غضون هذا النطاق للأطراف الثالثة التي تم نقل البيانات الشخصية إليها.
7. الاعتراض على حدوث نتيجة ضد الشخص نفسه في حال تحليل البيانات المعالجة حصريًا عن طريق الأنظمة الآلية المؤتمتة.
8. طلب إزالة الضرر في حالة حدوثه بسبب المعالجة غير القانونية للبيانات الشخصية.
وإذا وصل طلب في هذا الاتجاه إلى EVEXL ، فيجب على EVEXL الرد على الطلب الوارد في غضون المهلة المحددة. لذلك، ستوفر EVEXL لأصحاب البيانات التفاصيل اللازمة حول استخدام الحقوق المذكورة أعلاه والطريقة التي يتم بها تقييم الطلبات الواردة.
الاستثناءات من الحقوق المذكورة أعلاه الممنوحة لمالكي البيانات الشخصية مذكورة أدناه، وفي مثل هذه الحالات، لا تلتزم EVEXL بالاستجابة لطلبات أصحاب البيانات:
1. معالجة البيانات الشخصية لأغراض مثل البحث والتخطيط والإحصاءات بجعلها مجهولة في الإحصاءات الرسمية.
2. معالجة البيانات الشخصية لأغراض فنية أو تاريخية أو أدبية أو علمية أو في نطاق حرية التعبير، بشرط ألا تنتهك الأمن القومي أو الأمن العام أو النظام العام أو الأمن الاقتصادي أو الخصوصية أو الحقوق الذاتية أو لا تؤدي إلى جريمة.
3. معالجة البيانات الشخصية في نطاق الأنشطة الوقائية والاستخباراتية التي تقوم بها المؤسسات والمنظمات العامة المصرح لها بموجب القانون لضمان الدفاع الوطني أو الأمن القومي أو الأمن العام أو النظام العام والأمن الاقتصادي.
4. معالجة البيانات الشخصية من قبل السلطات القضائية أو سلطات التنفيذ فيما يتعلق بإجراءات التحقيق أو المقاضاة أو المحاكمة أو إجراءات التنفيذ.
لا يمكن للأشخاص المعنيين المطالبة بحقوقهم الأخرى، باستثناء الحق في المطالبة بالتعويض عن الضرر وذلك كما يلي:
1) معالجة البيانات الشخصية ضرورية لمنع الجريمة أو للتحقيق في جريمة.
2) معالجة البيانات الشخصية التي ينشرها مالك البيانات الشخصية بنفسه.
3) تعد معالجة البيانات الشخصية ضرورية لتنفيذ الواجبات الإشرافية أو التنظيمية وللتحقيق التأديبي أو المقاضاة من قبل المؤسسات والمنظمات العامة المصرح لها والمصرح بها والمنظمات المهنية التي هي مؤسسات عامة بناء على السلطة الممنوحة بموجب القانون.
4) تعتبر معالجة البيانات الشخصية ضرورية لحماية المصالح الاقتصادية والمالية للدولة فيما يتعلق بالميزانية والضرائب والمسائل المالية.
للتوقيع على الحقوق المذكورة أعلاه لمالكي البيانات الشخصية بعد استكمال نموذج طلب البيانات الشخصية المتاح على موقعنا الإلكتروني بالنطاق التالي: evexl.com (رابط) سيكون بإمكانهم إرسالها إلى EVEXL يدويًا أو برسالة مُسجَّلة مع إيصال الاسترجاع، مع صورة من بطاقة هويتهم.
في الطلبات التي يتم تقديمها نيابة عن شخص آخر غير مالك البيانات الشخصية، يجب أن يكون لدى المالك الحقيقي توكيل رسمي مقدم من الشخص. قد تطلب EVEXL معلومات إضافية من الشخص المعني من أجل تحديد ما إذا كان مُقدِّم الطلب هو مالك البيانات الشخصية أم لا، وقد تطرح أسئلة على مالك البيانات الشخصية فيما يتعلق بطلبه من أجل توضيح المشكلات المحددة في الطلب. ستقوم EVEXL بإنهاء الطلب مجانًا في أقرب وقت ممكن وفي غضون ثلاثين (30) يومًا على أبعد تقدير، اعتمادًا على طبيعة الطلب.

 
8. الخصوصية
- تخضع البيانات الشخصية للسرية.
- يحظر على الموظفين جمع البيانات أو معالجتها أو استخدامها دون إذن. الاستخدام غير المصرح به هو معالجة البيانات غير المسموح بها، التي يؤديها الموظفون خارج واجباتهم المشروعة.
- لا يمكن للموظفين الوصول إلى البيانات الشخصية إلا إذا كانت مناسبة لنطاق وطبيعة المهمة المعنية.
- يُحظَر على الموظفين استخدام البيانات الشخصية لأغراض خاصة أو تجارية أو توزيعها على أشخاص غير مصرح لهم أو جعلها متاحةً بطريقة أخرى.
- يجب على المديرين إبلاغ موظفيهم بالالتزامات المتعلقة بحماية البيانات في الوقت الذي تبدأ فيه علاقة العمل، ويستمر هذا الالتزام حتى بعد انتهاء علاقة العمل.

 
9- الأمن والسلامة
تتخذ شركة EVEXL التدابير والضوابط اللازمة لضمان المستوى المناسب من الأمان من أجل منع المعالجة غير القانونية للبيانات الشخصية التي تعالجها، ومنع الوصول غير القانوني إليها وضمان حمايتها، وإجراء عمليات التدقيق اللازمة في هذا السياق.
ينطبق هذا بغض النظر عما إذا كانت معالجة البيانات تتم إلكترونيًا أو كتابيًا. قبل البدء في طرق جديدة لمعالجة البيانات، لا سيما في الانتقال إلى أنظمة تكنولوجيا المعلومات الجديدة، يتم تحديد وتنفيذ التدابير التقنية والتنظيمية لحماية البيانات الشخصية، وتستند هذه التدابير إلى التطورات الأخيرة، ومخاطر المعاملة، والحاجة إلى حماية البيانات، على النحو الذي تحدده عملية تصنيف المعلومات.
تعد التدابير التقنية والتنظيمية لحماية البيانات الشخصية جزءًا من إدارة أمن المعلومات في الشركة والتي يتم تكييفها باستمرار مع التطورات التقنية والتغييرات التنظيمية.

 
10- الضوابط والتدقيق
يتم ضمان الامتثال لسياسة حماية البيانات الشخصية ومعالجتها من خلال عمليات تدقيق حماية البيانات المنتظمة وغيرها من الضوابط.

 
11. إدارة خرق البيانات
ستتخذ شركة EVEXL على الفور الإجراءات الأمنية اللازمة لحماية البيانات الشخصية التي تم خرقها وانتهاكها بما يتعارض مع سياسة الخصوصية , حيث ستقوم بإخطار الشخص المعني واللجنة المختصة في أقرب وقت ممكن. لهذا الغرض، تقع على عاتق شركة EVEXL مسؤولية إنشاء أنظمة وطرق تطبيق تمكن مالكي البيانات الشخصية من تقديم طلباتهم وشكاواهم المتعلقة ببياناتهم الشخصية إليهم في أقصر وقت ممكن وفعالية. وإذا رأى المجلس ذلك ضرورياً، يجوز الإعلان عن ذلك على موقع المجلس الإلكتروني أو بأي طريقة أخرى.

 
12- الالتزام بالتسجيل في سجل مراقبي البيانات
إذا أصبحت شركة EVEXL ملزمة بالتسجيل في سجل مراقبي البيانات، فستقوم بالتسجيل فيه عن طريق تقديم معلومات الطلب والمستندات في غضون ثلاثين يومًا من تاريخ الالتزام.