صفحة

DATA PROTECTION Policy and Procedure

حماية البيانات

السياسات والإجراءات

 

 

1. بيان السياسة العامة:

1.1 أكاديمية "رسل السلام" (Messengers of Peace Academy ) هي أكاديمية غير ربحية ومنصة قائمة عبر الإنترنت، تُعنى بتأهيل المعرفين بالإسلام، وتدريبهم لكسب المهارات والعلم الشرعي اللازم ليصبحوا معرفين بالإسلام متميزين، وذلك من خلال منهج إسلامي يمنح المتدرب القدرة والثقة اللازمتين لتبليغِ رسالة الإسلام بشكل صحيح، حيث يتم تقديم الدروس المتنوعة، باستخدام التقنية التي تتيح أفضل تجربة للتعلم والتدريب.

1.2  تعزيزًا لهدفها المتمثل في النهوض بالتعلم والتعليم الإسلامي، فإن أكاديمية "رسل السلام" (Messengers of Peace Academy) تقوم بدعوة متحدثين وعلماء من مختلف بقاع الأرض لمناقشة الكثير من الموضوعات.

 1.3 نظرًا لطبيعة عملنا، فإننا نحتفظ بقدر كبير من البيانات الشخصية عن طلابنا وعن المهتمين بعملنا. وبالمثل، فإننا نحتفظ بالبيانات الشخصية لفريق كبير من الموظفين والمتطوعين.

1.4  تعترف أكاديمية "رسل السلام" (Messengers of Peace Academy ) بمسؤوليتها تجاه منسوبيها من الطلبة والموظفين الذين وثقوا بها فيما يخص بياناتهم في نظر القانون، ووفقا لحدود الشريعة الاسلامية. 

1.5 وبوصفنا منظمة تحتفظ بمعلومات عن العملاء أو الموظفين أو الموردين وتعالجها، فإنه لابد لنا من الامتثال لقوانين حماية البيانات، فهناك التزام قانوني لحماية هذه المعلومات، وإرشادات بشأن كيفية الاحتفاظ بها واستخدامها، ولكي نمتثل لهذه المعلومات، سنقوم بما يلي:

·         جمع البيانات الضرورية فقط، والتي يكون لها سبب محدد.

·         عدم الاحتفاظ بالبيانات لفترة أكثر من اللازم، والتأكد من أن هذه البيانات محدثة، وذات صلة.

·         الحفاظ على أمان المعلومات، والسماح للأشخاص المعنيين فقط بالنفاذ والوصول إليها. 

·         السماح للفرد بالنفاذ والوصول للمعلومات المخزنة من خلال طلب خطي.

 1.6  مراقب البيانات:

سيعمل المدير التنفيذي كمراقب للبيانات لأكاديمية "رسل السلام" (Messengers of Peace Academy) وسيتولى تعيين معالج بيانات، والذي سيكون بدوره مسؤولا عن:

·         ضمان أن تكون جميع السياسات والإجراءات ذات الصلة موضع التنفيذ، ويتم تطبيقها داخل المنظمة.

·         التأكد من أن البيانات محمية، وأن الأنظمة المتصلة مهيأة لضمان الحفاظ على المعلومات.

·         توفير التدريب اللازم للموظفين والمتطوعين فيما يتعلق بالالتزام بحماية البيانات.

·         التعامل مع أي طلبات فيما يخص الوصول للبيانات الشخصية. 

1.7    الوصول للمعلومات:

1.7.1   الأفراد لديهم الحق في معرفة المعلومات المخزنة لدى أكاديمية "رسل السلام" (Messengers of Peace Academy) . وردًا على الطلب الخطي، سيقوم مراقب البيانات بتقديم نسخة بالبريد الإلكتروني من جميع البيانات الشخصية حول موضوع البيانات المخزنة وقت تقديم الطلب.

1.7.2 يمكن حجب بيانات معينة، بما في ذلك مواد الطرف الثالث، ولا سيما إذا كان واجب السرية مستحقا للطرف الثالث؛ في هذه الحالة فإن الطرف الثالث يعني: إما أن تكون البيانات عن شخص آخر ، أو أن هذا الشخص هو المصدر. 

1.7.3 البيانات الشخصية تتضمن: الاسم، والعنوان، وأرقام الهاتف، والبريد الإلكتروني، أو معلومات الاتصال الأخرى.

 

2. الإجراء:

 2.1 السرية:

2.1.1  ستكون جميع البيانات المحفوظة عن الأفراد الذين ينضمون إلى دوراتنا الدراسية، أو ندوات عبر الإنترنت، أو قوائم بريدية، -سرية للغاية-، ويقتصر الوصول إلى تلك البيانات على الموظفين والأمناء المعنيين الذين يحتاجون إليها للأغراض المتصلة بعملنا.

2.1.2  يتم الاحتفاظ بأي معلومات شخصية تُحفظ عن الموظفين أو المتطوعين بسرية تامة، ولن يتم مشاركتها مع أي طرف ثالث دون اطلاع مراقب البيانات، والإخلال بذلك سيؤدي إلى اتخاذ إجراءات تأديبية خطيرة، ويمكن أن يؤدي إلى الفصل تبعا لنطاق هذا الإخلال.

2.1.3  لن يتم نقل أية بيانات إلى طرف ثالث دون إشراف من مراقب البيانات، وبموجب اتفاقات تعاقدية صارمة مع الطرف الثالث، وسلطة صاحب البيانات.

2.1.4 سيتم الاحتفاظ بالبيانات الشخصية واستخدامها في أنشطة التسويق والتسجيل الخاصة بنا فقط.

 

2.2   الأمن والتخزين:

 2.2.1 جميع البيانات الشخصية ستكون محفوظة بشكل آمن على حاسوب شخصي، مع كلمة مرور محمية، أو على قرص صلب منفصل في مجلد مشفر، وكلمة المرور هذه ستكون لدى الرئيس أو نائب رئيس الأمناء ومراقب البيانات.

2.2.2 ويلزم تقديم طلبات الوصول إلى البيانات من قبل الموظفين والمتطوعين إبلاغ مراقب البيانات عن طريق البريد الإلكتروني، هذا البريد الإلكتروني يمكن الوصول إليه عند الطلب من مديرك المباشر.

2.2.3  ينبغي تغيير كلمات المرور للحواسيب المحمولة التي تحمل معلومات شخصية أو مجلدات مشفرة بانتظام.

2.2.4 عند نقل البيانات إلى أطراف ثالثة، فإن أي نقل للبيانات عن طريق الـ USB أو البريد الإلكتروني سيكون بصيغ مشفرة.

2.2.5 ستحفظ جميع الملفات الورقية للموظفين والتسجيلات بشكل آمن في خزانة ملفات مقفلة، والسماح بالوصول إليها حصرٌ على المفوضين بذلك فقط.

 

2.3 الالتزام المحتمل بالكشف عن المعلومات:

2.3.1 يمكن أن يؤثر الكشف عن أي معلومات تتعلق بأحد الموظفين أو الطلبة على مصلحة الآخرين؛ فعلى سبيل المثال: قد يكشف عضو أو طالب في الفريق عن تجاوزات مهنية أو عن خطر على المصلحة العامة، وفي هذه الحالات قد تؤدي حاجة المنظمة إلى الكشف عن المعلومات إلى سلطة مناسبة، وذلك لتجاوز المخاوف المتعلقة بالسرية. 

ومن بين الالتزامات المحتملة للإفصاح ما يلي: ما يختص بالمصلحة العامة (حيث يكون هناك خطر حقيقي أو خطير بتعريض فرد آخر، أو عامة الناس، للخطر من قبل المشارك).

 

2.4  التسويق المباشر:

2.4.1  لن نستخدم للتسويق سوى البيانات الشخصية الخاصة بالمستخدمين الحاليين أو الأشخاص الذين سجلوا أسماءهم في دوراتنا أو في الحلقات الدراسية الخاصة بنا، ولن نمرر هذه البيانات للآخرين للتسويق المباشر دون موافقة أصحابها.

2.4.2  لن نشارك تفاصيل الاتصال مع الأطراف الأخرى دون موافقة صاحب البيانات.

2.4.3  لن نرسل أي خطابات إلكترونية غير مرغوب بها بدون إذن.

2.4.4  سنوفر دائما للمضافين فرصا لإزالة الإلكترونيات من القوائم البريدية.

2.4.5 عندما تتم مشاركة المعلومات مع الأطراف الثالثة بموافقة، فسوف نحصل على موافقتهم (الطرف الثالث) للحفاظ على سرية وسلامة بياناتنا.

 

 2.5  إمكانية الوصول:

2.5.1  يمكن للفرد أن يقدم طلبا للحصول على البيانات الشخصية إلى المنظمة، وسينقل ذلك إلى مراقب البيانات.

2.5.2   سيضمن مراقب البيانات:

·         أن يكون الطلب حقيقيا وليس تافها.

·         أن ينسخ مقدم الطلب بياناته صحيحة دقيقة من الهوية.  (هوية الشخص الذي يقدم الطلب وصاحب البيانات هي نفسها وحقيقية بطلب نسخ من الهوية.)

·         ألا تحتوي البيانات على بيانات سرية من طرف ثالث.

·         أن يتم الرد خلال المدة القانونية، وهي 40 يوما.

·         أن يوافق على الشكل الذي ستقدم به البيانات.

2،6  الشفافية والموافقة:

2.6.1   في عملياتنا التسويقية والبريدية وجميع تسجيلاتنا أو أي عمليات أخرى، سنوضح دائما الأغراض التي ستستخدم من أجلها أي بيانات شخصية.

2.6.2  سنتيح خيارًا لعدم تلقي البريد منا. 

2.6.3  سنوفر مربع اختيار للحصول على إذن للسماح لطرف ثالث بالوصول لأغراض أعمالنا.

2.6.4  سنراجع بياناتنا وقوائمنا سنويا للتأكد من أن أي بيانات تم الاحتفاظ بها محدثة وذات صلة،  وسيتم حذف أي بيانات غير ضرورية.

 2.6.5 لن نجمع أي بيانات غير ضرورية.

2.6.6 سيتم حذف البيانات الشخصية بشكل آمن، بحيث لا يمكن لأحد الوصول إليها، فضلا عن الأشخاص غير المرخص لهم.

 

2.7 التدريب ومراجعة السياسات:

 

2.7.2   سنوفر التدريب لجميع الموظفين والأمناء على مسؤولياتهم عن حماية البيانات، وتنفيذ السياسات.

2.7.3 سيزود الموظفون الجدد بتدريب تعريفي على المسؤوليات بموجب القانون.

2.7.4 سنقوم بمراجعة هذه الإجراءات سنويا، وسنطلب من مراقب البيانات أن يقدم تقريرا بشأنها.

من الحكمة أيضا البحث عن المساعدة التي ستساعدكم في إيجاد المعهد الأكاديمي المثالي الذي يستطيع من خلاله كاتب المقالات على الإنترنت مساعدتكم في كتابة وثائقكم.