العودة إلى الرئيسية
حماية البيانات في الاتحاد الأوروبي

الامتثال للائحة GDPR

آخر تحديث: 17 فبراير 2026

متوافق بالكامل مع GDPR

تلتزم Virtual Receptionist بجميع متطلبات اللائحة العامة لحماية البيانات في الاتحاد الأوروبي.

1. التزامنا تجاه GDPR

تلتزم Virtual Receptionist بضمان أمن وحماية البيانات الشخصية التي نعالجها. لقد طبقنا سياسات وإجراءات شاملة للامتثال للائحة العامة لحماية البيانات في الاتحاد الأوروبي (GDPR)، والتي دخلت حيز التنفيذ في 25 مايو 2018.

بصفتنا مراقب بيانات ومعالج، نتعامل مع البيانات الشخصية وفقًا لمبادئ GDPR المتعلقة بالمشروعية والإنصاف والشفافية وتحديد الغرض وتقليل البيانات والدقة وتحديد التخزين والنزاهة والسرية.

2. مبادئ معالجة البيانات

  • المشروعية: نعالج البيانات الشخصية فقط بأساس قانوني صالح (الموافقة، العقد، الالتزام القانوني، المصلحة المشروعة).
  • تحديد الغرض: نجمع البيانات لأغراض محددة وصريحة ومشروعة.
  • تقليل البيانات: نجمع فقط البيانات الضرورية للغرض المقصود.
  • الدقة: نتخذ خطوات لضمان دقة البيانات الشخصية وتحديثها.
  • تحديد التخزين: نحتفظ بالبيانات فقط طالما كان ذلك ضروريًا.
  • الأمان: نطبق تدابير تقنية وتنظيمية مناسبة.

3. حقوقك بموجب GDPR

بصفتك صاحب بيانات، لديك الحقوق التالية بموجب GDPR:

حق الوصول

طلب نسخة من بياناتك الشخصية التي نحتفظ بها.

حق التصحيح

طلب تصحيح البيانات الشخصية غير الدقيقة.

حق المحو

طلب حذف بياناتك الشخصية ("الحق في النسيان").

حق التقييد

طلب تقييد معالجة بياناتك الشخصية.

حق قابلية النقل

استلام بياناتك بتنسيق منظم وقابل للقراءة آليًا.

حق الاعتراض

الاعتراض على معالجة بياناتك الشخصية لأغراض معينة.

4. تدابير أمن البيانات

نطبق تدابير أمنية قوية لحماية بياناتك الشخصية:

  • تشفير شامل لجميع عمليات نقل البيانات (TLS 1.3)
  • تشفير البيانات المخزنة باستخدام AES-256
  • عمليات تدقيق أمني واختبار اختراق منتظمة
  • ضوابط الوصول وآليات المصادقة
  • تدريب الموظفين على حماية البيانات
  • إجراءات الاستجابة للحوادث
  • خطط النسخ الاحتياطي للبيانات والتعافي من الكوارث

5. النقل الدولي للبيانات

عندما ننقل البيانات الشخصية خارج المنطقة الاقتصادية الأوروبية (EEA)، نضمن وجود ضمانات مناسبة:

  • البنود التعاقدية القياسية (SCCs) المعتمدة من المفوضية الأوروبية
  • النقل إلى الدول ذات قرارات الملاءمة
  • القواعد المؤسسية الملزمة حيثما ينطبق

6. اتفاقيات معالجة البيانات

بصفتنا معالج بيانات لعملائنا من الشركات، ندخل في اتفاقيات معالجة البيانات (DPAs) التي تتوافق مع المادة 28 من GDPR. تغطي اتفاقياتنا:

  • موضوع المعالجة ومدتها
  • طبيعة المعالجة والغرض منها
  • نوع البيانات الشخصية المعالجة
  • فئات أصحاب البيانات
  • التزامات وحقوق المراقب
  • متطلبات المعالجين الفرعيين

7. إشعار خرق البيانات

في حالة حدوث خرق للبيانات الشخصية، سنقوم بما يلي:

  • إخطار السلطة الإشرافية المعنية خلال 72 ساعة
  • إبلاغ أصحاب البيانات المتأثرين عند الاقتضاء
  • توثيق جميع الخروقات والإجراءات العلاجية المتخذة
  • تنفيذ تدابير لمنع الخروقات المستقبلية

8. تواصل مع مسؤول حماية البيانات لدينا

لأي استفسارات متعلقة بـ GDPR أو لممارسة حقوقك كصاحب بيانات، يرجى التواصل مع مسؤول حماية البيانات لدينا:

البريد الإلكتروني: privacy@virtualreceptionist.com

سنرد على طلبك خلال 30 يومًا. إذا كان طلبك معقدًا، فقد نمدد هذه الفترة بـ 60 يومًا إضافيًا، مع إخطارك بالتمديد.