الهدف من هذه السياسة بشكل عام هو تحديد كيفية تعامل APSG مع البيانات الشخصية لعملائها وموظفيها والأفراد الآخرين. وتقوم هذه السياسة وعلى وجه الخصوص بوصف الطريقة التي تلتزم بها APSG وفقًا للمتطلبات القانونية السارية في جميع القوانين الفيدرالية ذات الصلة وعند الاقتضاء.
تصف هذه السياسة كافة المبادئ والسلوكيات للشركة وطريقة تنفيذها. وتسعى APSG إلى الإمتثال أو في بعض الأحيان المبالغة في الإمتثال لقوانين الدول التي تعمل فيها APSG ، وتضمن أنها ستظل محدثة ومواكبة للتغييرات التكنولوجية والقانونية.
لأغراض هذه السياسة يعني مصطلح “المعلومات الشخصية” أي معلومات حول الفرد المحدد. تشمل المعلومات الشخصية وبدون حدود ، اسم الفرد وعنوان المنزل ورقم هاتف المنزل وعنوان البريد الإلكتروني ومعلومات التحقق من الهوية ورقم التأمين الاجتماعي ، الوصف المادي (الجسدي) ، العمر ، الجنس ، الراتب ، المؤهل العلمي ، المسمى الوظيفي ، الهوايات والأنشطة الشخصية ، التاريخ الطبي ، سجل التوظيف ، التريخ الائتماني ، محتويات السيرة الذاتية ، ألأشخاص المراجع ، ملاحظات المقابلة ، ملاحظات مراجعة الأداء ومعلومات الاتصال في حالات الطوارئ.
أ. قامت APSG بتعيين موظفًا (“ضابط الخصوصية”) تتضمن مسؤولياته القيام بتنفيذ ومراقبة سياسة الخصوصية لـ APSG.
ب. ضابط الخصوصية مسؤول عن امتثال APSG لمبادئ الخصوصية.
ت. ضابط الخصوصوية مسؤولًا أيضًا عن الاستجابة لطلبات الوصول وفقًا لهذه السياسة. و يقوم ضابط الخصوصية بإبلاغ المدير التنفيذي حيث تقع المسؤولية النهائية عن قضايا الخصوصية على عاتق مجلس إدارة APSG.
يحق لموظف الخصوصية وبحسب ما يراه مناسباً الحصول على مساعدة من الأعضاء الموظفين الآخرين و / أو المتطوعين داخل الشركة. وهذا لن يقلل بأي حال من الأحوال مسؤوليتهم عن المواضيع المتعلقة بالخصوصية.
يتم الكشف عن هوية ضابط الخصوصية بالكامل بحيث يكون متاحاً لجميع أعضاء APSG والجمهور بشكل عام. في المملكة العربية السعودية، مسؤول الخصوصية والمرشح المعين لـ APSG هو: مدير الموارد البشرية ،الذي يقوم بتقديم التقارير إلى المدير التنفيذي ، يتم تبديلة كما هو محدد من قبل الموارد البشرية
إن ضابط الخصوصية سيضمن قيام APSG بإدارة جميع المعلومات الشخصية التي بحوزتها وفقًا لهذه السياسة بما في ذلك تلك المعلومات التي يمكن نقلها إلى طرف ثالث. يجب على مؤسسات الأطراف الثالثة التي تتولى معالجة المعلومات نيابة عن APSG الالتزام التعاقدي بمعايير APSG.
تقوم APSG بتعيين منسقاً للخصوصية.
ستعمل APSG على تنفيذ سياسات داخلية تسهل الالتزام بسياسة الخصوصية هذه بما في ذلك على سبيل المثال لا الحصر:
• القيام بتنفيذ والحفاظ على تدابير الحماية على كافة المستويات المصممة لتأمين المعلومات الشخصية التي في حوزة APSG
• القيام بتنفيذ الإجراءات المصممة للرد على الشكاوى و / أو الاستفسارات ؛
• تدريب الموظفين في جميع جوانب إدارة المعلومات ، بما في ذلك الوعي بسياسة الخصوصية لـ APSG والسياسات والإجراءات الموضوعة وفقًا للسياسة.
1.1 معلومات شخصية تخص عملاء APSG وزوار العميل
يجب على APSG فقط جمع المعلومات الضرورية بشكل معقول لأداء الخدمات الأمنية وتسليم المعدات الأمنية على النحو المتفق عليه مع عملائها.
ستكون عملية الوصول إلى سياسة الخصوصية والإجراءات والإرشادات الخاصة بنا متاحة ويمكن الوصول إليها بسهولة. وبالمثل ، فإن العملية التي يمكن من خلالها مواجهة التحديات المتعلقة بامتثال APSG و / أو التقيد بالقوانين والتشريعات المعنية ستكون أيضاً متاحة وشفافة ويمكن الوصول إليها بسهولة.
للحصول على مزيد من المعلومات اتصل بضابط الخصوصية في APSG.
تقوم APSG بجمع المعلومات الشخصية من عملائها وأعضاء الجمهور للأغراض التالية:
أ) بالنيابة عن عملائها تقوم APSG بجمع أسماء وتواريخ وعناوين وأوقات الدخول وأوقات خروج أفراد الجمهور إلى الأماكن التي توفر APSG خدمات الأمن فيها من أجل توفير سجل بهذا الدخول والخروج لعملائها ؛
ب) توفير خدمات الرصد والمراقبة نيابة عن عملائها لضمان سلامة وأمن المباني التي تم الاحتفاظ بخدماتها؛
ج) جمع المعلومات الشخصية لأغراض نشر الثقة بين عملائها والعملاء المحتملين ومراقبة مدى تقة العملاء فيما يتعلق بتوفير السلع والخدمات ؛
د) لتحديد المنتجات أو الخدمات ذات القيمة للعملاء الحاليين والسابقين والمحتملين ولبيع أو الترويج لهذه المنتجات والخدمات من قبل APSG ، بما في ذلك التسويق المباشر ؛
ه) الامتثال للمتطلبات القانونية والتنظيمية ؛
و) المساعدة في توفير خدمات الحماية والأمن للعملاء ؛
ز) المساعدة في منع الجريمة والكشف عنها والقبض على الجناة ومحاكمتهم.
ستقوم APSG بالحصول على ضمانات وتأكيدات بأن الموافقات الضرورية قد تم الحصول عليها من عملائها قبل تقديم و / أو تنفيذ الخدمات المذكورة أعلاه.
1.2 المعلومات الشخصية التابعة للمتقدمين إلى APSG والموظفين
لن يتم استخدام المعلومات الشخصية المقدمة من المتقدمين إلى APSG إلا بواسطة APSG لدعم عملية التوظيف والاختيار والفعال. تتمثل أهداف التوظيف في APSG كما يلي: مطابقة بيانات مقدم الطلب مع المناصب الشاغرة الحالية في APSG ، وتوصيل إجراءات التعيين في APSG واختيارها ، والاتصال بمقدمي الطلبات لجدولة المقابلات / الاختبارات ، وإرسال المعلومات إلى المتقدمين للوظائف الشاغرة الأخرى ذات الصلة ، تأكيد المعلومات الأساسية عند الحاجة.
تتضمن المعالجة الحصول على بيانات التوظيف أو تسجيلها أو حجزها أو تنظيمها أو نقلها أو تكييفها أو تعديلها أو استعادتها أو الإستشارة أو استخدامها أو الحد منها أو الإفصاح عنها عن طريق الإرسال أو النشر أو إتاحتها بطريقة أخرى أو محاذاتها أو حظر إتلاف ومسح البيانات الوظيفية.
تجمع APSG المعلومات الشخصية لموظفيها من أجل تأسيس والحفاظ على علاقة متميزة بينها كصاحب العمل وبين الموظف بشكل صحيح. سيتم حماية هذه المعلومات بالضمانات المناسبة. تدرك APSG الطبيعة السرية للمعلومات الشخصية في رعايتها ومسئوليتها هو الالتزام بحماية هذه المعلومات الشخصية. تمتد المسئولية لتشمل جميع موظفي APSG ومديريها والمسؤولين والموظفين والممثلين والوكلاء بما في ذلك الاستشاريين والمقاولين المستقلين.
أثناء عملية النقل ، بعد عرض العمل ، قد يُطلب من الفرد تقديم بعض أو كل ما يلي:
• رقم التأمين الاجتماعي الوطني.لعربية السعودية
• شيك باطل أو نموذج إيداع مباشر من المؤسسة المالية للموظف
سياسة خصوصية الموارد البشرية
• نموذجان لإصدار بطاقة هوية سارية المفعول وجواز السفر ، شهادة الميلاد ، رخصة حراسة الأمن ، بطاقة الإقامة الدائمة ، بطاقة المواطنة أو الشهادة ، بطاقة هوية صور المقاطعة ، بطاقة / شهادة الحالة ، بطاقة سن الرشد ، تصريح عمل / تأشيرة عمل
• معلومات الاتصال في حالات الطوارئ ورقم الهاتف
• رخصة المشغل / رخصة المشغل وتجريده (لمواقع القيادة)
سيتم جمع المعلومات الشخصية واستخدامها والإفصاح عنها لأغراض تتعلق بعلاقة عمل الفرد مع الشركة ، بما في ذلك على سبيل المثال لا الحصر إدارة توظيف الموظفين ومراجعات الأداء وإدارة كشوف رواتب الموظفين ومعالجة مطالبات استحقاقات الموظفين ولغرض الامتثال لجميع تشريعات العمل والتوظيف المعمول بها.
اهداف جمع المعلومات الشخصية والكشف عنها واستخدامها:
• التحقق من مراجع التوظيف السابقة المتعلقة بطلب أو عرض العمل
• إدارة الرواتب والأجور والمنافع
• لتقديم مساهمات GOSI بموجب قانون GOSI
• التحقق من تاريخ ميلاد الفرد ومعلومات التعريف الأخرى
• استكمال الفحص الأمني الذي قد يتطلب معلومات تم الحصول عليها من مكاتب مؤتمنة ، أو وكالات الإبلاغ المؤتمنة للامتثال بجمع وكشف المعلومات الشخصية لاغراض اللوائح القانونية والتنظيمية و / أو الحكومية وفقًا للقانون.
ان الهدف من جمع المعلومات الشخصية من قبل الشركة سيتم توثيقة. لن يتم استخدام المعلومات الشخصية إلا للغرض أو الأغراض التي تم جمعها من أجلها.
سيتم تحديد الهدف جمع المعلومات الشخصية شفهياً أو كتابيًا للفرد قبل جمعها.
3.1 ستستخدم APSG المعلومات الشخصية للاستخدامات المحددة أعلاه في القسم 2 وفي القسمين 3.2 و 3.3 أدناه.
3.2 بالإضافة إلى استخدام المعلومات الشخصية لتوفير خدمات الأمان ، قد ترغب APSG من وقت لآخر في استخدام أسماء العملاء والعناوين ومعلومات الاتصال لأغراض توفير الفرص الترويجية ، بما في ذلك عن طريق توفير المعلومات إلى إدارات التسويق والمبيعات في APSG و الجهات الخارجية الأخرى التي تعتقد APSG أنها تقدم خدمات أو سلع قد تهم هذه الجهات. يجوز لـ APSG وأي جهات خارجية الاتصال بالفرد للحصول على معلومات ترويجية. ستوفر APSG فرصة للمستلم للموافقة على هذه الفرص أثناء عملية التسجيل.
إذا وافق المستلم ورفض لاحقًا إلغاء الاشتراك في هذا الاستخدام للمعلومات لاحقًا ، فيمكنه القيام بذلك عن طريق الاتصال بنا كما هو موضح في القسم 3.3 أدناه.
3.3 إذا رغب الفرد في أي وقت في سحب موافقته على استخدام معلوماته لأي غرض من الأغراض ، فيمكنه القيام بذلك عن طريق الاتصال بمسؤول الخصوصية في APSG. سنبذل قصارى جهدنا لتلبية هذا الطلب في الوقت المناسب دون تقليل الخدمات التي نقدمها. سنشرح تأثير هذا السحب على أي خدمات أو أحكام نقدمها.
3.4 قد تقوم APSG بجمع معلومات شخصية دون موافقة حيثما كان ذلك معقولًا وحسب ما يسمح به القانون.
يجب جمع جميع المعلومات بصورة عادلة وقانونية ضمن المعايير المحددة في سياسة الخصوصية الخاصة بنا.
لا يجب على APSG جمع المعلومات بشكل عشوائي. يقتصر مقدار ونوع المعلومات التي نجمعها على ما هو مطلوب لتحقيق أغراضنا المحددة.
وفقًا للتشريع المعمول به ، يجب على APSG تحديد استخدام المعلومات الشخصية التي تجمعها للأغراض التي كشفنا عنها في القسم 2 (تحديد الأهداف) والقسم 3 (الموافقة).
يجب على APSG الاحتفاظ بالمستندات لفترات زمنية معينة حسب الضرورة. واكثر تحديدا:
• قد تكشف APSG عن المعلومات الشخصية التي يتم جمعها إلى سلطة حكومية أكدت سلطتها القانونية للحصول على المعلومات أو عندما يكون لدى المنظمة أسباب معقولة للاعتقاد بأن المعلومات مطلوبة للتحقيق في نشاط غير قانوني أو للامتثال لاستدعاء أو أمر قضائي أو أمر صادر عن المحكمة أو الشخص أو الهيئة ذات الاختصاص لإجبار إنتاج المعلومات أو غير ذلك حسبما يسمح به القانون المعمول به.
• يجوز لشركة APSG حسب تقديرها الإفصاح عن المعلومات الشخصية لأغراض جمع الديون التي قد تكون مستحقة لشركة APSG وقد تكشف في هذا الصدد عن المعلومات الشخصية التي تجمعها إلى وكالات تقارير مؤتمنة.
قد تخضع بعض المستندات لفترات احتجاز مشروعة سواء على المستوى الفيدرالي أو الإقليمي ، وسيتم احترامها في جميع الأوقات من قِبل APSG
في حالة استخدام APSG أو مقدم خدمة لـ APSG لجمع أو تخزين أو استخدام أو الكشف عن المعلومات الشخصية بلد المنشأ، فإن APSG ستقوم أولاً بتقديم هذه الإشعارات وتوجيهات السياسة و / أو الحصول على الموافقات التي قد تكون مطلوبة بموجب التشريعات المعمول بها.
يتعين على APSG أن تسعى جاهدة بقدر الإمكان إلى ضمان الحفاظ على المعلومات الموكلة إليها بطريقة دقيقة. سنحاول الحفاظ على مصالح الفرد والتأكد من عدم اتخاذ القرارات لصالح أو حول فرد بناءً على معلومات شخصية معيبة.
تم تطبيق إجراءات الحماية الأمنية لضمان حماية المعلومات الشخصية التي تجمعها APSG من السرقة وكذلك حماية البيانات من الدخول غير المصرح به أو الكشف عنها أو نسخها أو استخدامها أو تعديلها.
يجب أن يرتبط مستوى الضمانات المستخدمة مباشرة بمستوى حساسية المعلومات الشخصية التي يتم جمعها. كلما زادت حساسية المعلومات ، ارتفع مستوى الأمان المستخدم.
يجب أن تشمل طرق الحماية والضمانات الواجب استخدامها ، على أي حال ، ألا تقتصر بالضرورة على الملفات المقفلة والمكاتب ومناطق التخزين والتصاريح الأمنية وتحتاج إلى معرفة الوصول وكذلك التدابير التكنولوجية مثل كلمات المرور والتشفير.
ستقوم APSG ، عند الطلب ، بالإفصاح عن الطرق التي تتعامل بها مع المعلومات الشخصية. المعلومات المتاحة تشمل:
• اسم وعنوان العمل ورقم هاتف العمل لموظف الخصوصية ؛
• النماذج التي قد يستخدمها الشخص للوصول إلى معلوماته أو تغيير معلوماتك ؛
• وصف لنوع المعلومات الشخصية التي تحتفظ بها APSG واستخداماتنا العامة لها.
الاتصالات صادقة ومفتوحة وشفافة بين صاحب العمل والموظفين
وفقًا للتشريع المعمول به ، بناءً على طلب الفرد المعني ، يتعين على APSG الكشف عما إذا كانت تحتوي بالفعل على معلومات شخصية عن الفرد أم لا. سنكشف عن مصدر هذه المعلومات عند الطلب ونقدم حسابًا لأطراف ثالثة التي قد تكون المعلومات قد تم الكشف عنها.
قد تطلب APSG معلومات كافية لتأكيد هوية مقدم الطلب قبل نشر معلوماته الشخصية.
وفقًا للتشريعات المعمول بها ، تسعى APSG إلى توفير هذه المعلومات في غضون 30 يومًا من استلام طلب المعلومات وفرض رسوم رمزية فقط لغرض تحديد النفقات التي يتم تكبدها في توفير المعلومات المطلوبة. يجب تقديم هذه المعلومات في صيغة مفهومة. يجوز لـ APSG ، في ظل ظروف محددة ، تمديد فترة 30 يومًا بحد أقصى 30 يومًا عن طريق الاتصال بمقدم الطلب في غضون الثلاثين يومًا الأولى لشرح سبب التأخير ، وإبلاغ الفرد بحقه في تقديم شكوى إلى مفوض الخصوصية في البلد التي تقوم APSG بممارسة نشاطها عن التأخير.
يجب أن يكون هناك ما يبرر الظروف المحددة والتحقق منها على سبيل المثال ، إذا كانت الاستجابة لطلب الوصول سوف
(أ) تتداخل إلى درجة غير معقولة مع أنشطة الشركة ، (ب) إجراء مشاورات من شأنها أن تجعل من غير الممكن الوفاء بالموعد النهائي المحدد بـ 30 يومًا ، (ج) إذا كان الفرد يتطلب المعلومات بتنسيق بديل ، وسوف يستغرق الأمر وقتًا طويلاً مقدار الوقت لتحويله.
عند استلام المعلومات ، قد يكون مقدم الطلب قادراً على إثبات أن المعلومات الشخصية غير كاملة أو خاطئة في الواقع.
يجب تصحيح المعلومات غير الدقيقة التي تكون تحت عنايتنا بواسطة APSG في أسرع وقت ممكن وسيتم إطلاع أي أطراف خارجية ذات صلة على التصحيحات في الوقت المناسب.
لدى APSG إجراءات لحل التظلمات في إدارة سياسة الخصوصية الخاصة بها.
عند استلام الشكوى ، يجب على APSG ان تجعل إجراءات الشكوى التي بسيطة ومتوافرة ويمكن الوصول إليها بسهوله.
يجب على APSG التحقيق في جميع الشكاوى. إذا تم اعتبار الشكوى مبررة ، يجب على APSG اتخاذ الخطوات المناسبة لضمان تحقيق الامتثال وإجراء تغييرات على سياساتها للسماح بالامتثال في المستقبل.
للمزيد من المعلومات:
ترسل جميع الشكاوى كتابة إلى:
مكتب APSG ، بلد التشغيل او عبر
APSGWORLD.COM/HR DIRECTOR
دليل الموظفين في APSG – حماية الخصوصية / الأجهزة النقالة
يتم فقدان الآلاف من الأجهزة المحمولة كل عام في المملكة العربية السعودية. حيث يتم ترك هذه أجهزة الكمبيوتر المحمولة و “محركات الأقراص الإبهامية” في مكان ما ، كما أن محركات الأقراص المحمولة الاحتياطية ومفاتيح USB في غير محله ، وتسقط الهواتف المحمولة من الجيوب. المعلومات التعريفية الشخصية هي أي معلومات يمكن استخدامها لتحديد هوية الفرد. اتخذت APSG احتياطات لتشفير وحماية المعلومات الشخصية أثناء العمل في بيئة مكاتب APSG. إذا كان من الضروري بالنسبة لك تخزين المعلومات الشخصية على جهاز محمول ، فأنت مسؤول عن حماية هذه المعلومات.
• فكر في بدائل لتخزين المعلومات الشخصية على جهاز محمول. هل من الممكن الوصول إلى المعلومات الشخصية على الخادم عبر اتصال بعيد محمي؟
• خذ فقط السجلات التي تحتاج للعمل بها.
• قم بتشفير البيانات وحماية كلمة المرور للجهاز.
• لا تقم بتدوين كلمات المرور أو مفاتيح التشفير على الجهاز أو تخزينها.
• قم بتمكين ميزة القفل التلقائي على جهازك بعد خمس دقائق أو أقل.
• اضبط جهازك بحيث يكون Bluetooth “متوقف” بشكل افتراضي ، وقم بتشغيله عند الضرورة فقط
• تأكد من حماية جهازك المحمول من خلال برامج مكافحة الفيروسات ومكافحة برامج التجسس وأن تكون محدّثة بأحدث تصحيحات الأمان.
• استخدم حقيبة مقفلة أو حقيبة كمبيوتر محمول لا تحمل أي شعارات مرئية للشركة. ضع ورقة او ملصق مفادها “إذا وجدت هذه الحقيبة فقم باعادتها” عن طريق الاتصال برقم الهاتف المسجل داخل حقيبة الملفات أو أسفل جهاز الكمبيوتر المحمول دون أي معلومات تعريف أخرى.
• عند الوصول إلى الشبكات اللاسلكية العامة في المناطق الساخنة في المطارات والفنادق والمقاهي والمكتبات العامة وما إلى ذلك ، فكر في أن هذه الشبكات مفتوحة وغير آمنة. يمكن بسهولة التقاط البيانات المنقولة عن طريق جهازك عبر موجات الهواء المفتوحة وقراءتها بواسطة جهاز آخر.
• لا تترك الأجهزة التي تحتوي على معلومات شخصية أو معلومات سرية أخرى في سيارتك. عند السفر بالسيارة ، قم بإغلاق جهازك ووضعة في صندوق )شنطة) السيارة في الخلف.
• عند حمل الأجهزة المحمولة ، تأكد من أن لديك كل الأجهزة وان كل ممتلكاتك موجودة عند مغادرة سيارة أجرة أو فندق أو اجتماع أو طائرة أو مطعم.
• قم بتأمين جهازك باستخدام قفل الكابل الذي يمكن تأمينه من اي كائن غير متنقل.
• عندما لا تكون المعلومات الشخصية المخزنة على جهاز المحمول مطلوبة ، تأكد من حذفها بالكامل على الفور.
• تأكد من أنك تعرف بالضبط نوع المعلومات الشخصية المخزنة على جهازك المحمول في حالة ضياعها أو سرقتها.
• إذا فقدت جهازك أو سُرق ، فأبلغ الشركة والشرطة المحلية عن الخسائر على الفور. قد يُطلب منك قانونًا إبلاغ جميع الأفراد الذين يحتمل أن يتعرضوا للخطر.
لمزيد من المعلومات ، يرجى زيارة: APSGWORLD.com
جميع الحقوق محفوظة © 2023 APSG