يُحدد هذا الملحق الخاص بالاختصاص القضائي (المُشار إليه فيما يلي باسم "هذا الملحق") أحكامًا تكميلية تنطبق على استخدامك للمنتجات و/أو الخدمات التي نُقدمها بأي وسيلة. يُطبّق هذا الملحق ويُدمج بالإشارة إليه في سياسة الخصوصية. إذا كان استخدامك للمنتجات و/أو الخدمات التي تُقدمها مجموعة سمارتي والشركات التابعة لها (المُشار إليها فيما يلي باسم "سمارتي" أو "نحن" أو "لنا" أو "هذه المنصة") يندرج ضمن نطاق المتطلبات القانونية القضائية المحددة المنصوص عليها في هذا الملحق، فإن هذا الملحق هو الذي يُطبّق.
في حال وجود أي تعارض بين هذا الملحق وسياسة الخصوصية أو أي مرفقات أخرى سارية، يُعتد بهذا الملحق.
يجوز لنا تحديث هذا الملحق من وقت لآخر. عند استلام إشعار بالتحديث، أو موافقتك الصريحة، أو استمرارك في استخدام منتجاتنا و/أو خدماتنا بأي شكل من الأشكال، يُعتبر ذلك بمثابة موافقة منك على الملحق المُحدّث. إذا لم توافق على الملحق المُحدّث، فيجب عليك التوقف فورًا عن استخدام منتجاتنا و/أو خدماتنا.
----------------------------------------------------------------------------------------------------------------------
إذا كنت تستخدم منتجات و/أو خدمات Smartee في المنطقة الاقتصادية الأوروبية والمملكة المتحدة وسويسرا، فستطبق الشروط الإضافية التالية.
1.1 ينطبق هذا الجزء (أ) إلى الحد الذي تقوم فيه منتجات و/أو خدمات Smartee (أو أي منها) بمعالجة البيانات الشخصية الخاضعة للوائح حماية البيانات العامة (GDPR).
1.2 إذا كنت صبورًا وتعيش في المنطقة الاقتصادية الأوروبية أو المملكة المتحدة أو سويسرا، فإن كيانات Smartee هي الجهات المتحكمة المشتركة في معلوماتك التي تتم معالجتها فيما يتعلق بهذا الملحق.
1.3 يكون للمصطلحات التالية المعاني التالية في هذا الجزء أ:
Terms | Meanings |
EU GDPR | means Regulation 2016/679 of the European Parliament and of the Council on the protection of natural persons with regard to the processing of personal data and on the free movement of such data (General Data Protection Regulation). |
GDPR | means, to the extent applicable to the relevant Processing of Products and/or services Data: (i) the EU GDPR; (ii) the UK GDPR; or (iii) the Swiss DPA, together (in each case) with any applicable national data protection laws made under, pursuant to or that apply in conjunction with any of (i), (ii) or (iii) (as may be amended or superseded from time to time). |
UK GDPR | means the EU GDPR as saved into United Kingdom law by virtue of section 3 of the United Kingdom's European Union (Withdrawal) Act 2018. |
Swiss DPA | means Switzerland’s Federal Act on Data Protection. Where the Swiss DPA is applicable to processing of personal information, references in this Part A and in the Swiss SCCs to Articles of the GDPR are to the equivalent provisions of the Swiss DPA. |
Personal data | means any information relating to an identified or identifiable natural person (‘data subject’); an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person. |
Special categories of personal data | means personal data revealing racial or ethnic origin, political opinions, religious or philosophical beliefs, or trade union membership, and the processing of genetic data, biometric data for the purpose of uniquely identifying a natural person, data concerning health or data concerning a natural person's sex life or sexual orientation. |
Controller | means the natural or legal person, public authority, agency or other body which, alone or jointly with others, determines the purposes and means of the processing of personal data; where the purposes and means of such processing are determined by Union or Member State law, the controller or the specific criteria for its nomination may be provided for by Union or Member State law. |
processor | means a natural or legal person, public authority, agency or other body which processes personal data on behalf of the controller. |
Joint Controllers | means two or more controllers jointly determine the purposes and means of processing. “Joint Controller” shall be construed accordingly. |
processing | means any operation or set of operations which is performed on personal data or on sets of personal data, whether or not by automated means, such as collection, recording, organisation, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction. |
Standard Contractual Clauses | means: (i) where the EU GDPR applies, the contractual clauses annexed to the European Commission's Implementing Decision 2021/914 of 4 June 2021 on standard contractual clauses for the transfer of personal data to third countries pursuant to Regulation (EU) 2016/679 of the European Parliament and of the Council ("EU SCCs"); (ii) where the Swiss DPA applies, the EU SCCs are amended so that the term “Member State” will not be interpreted in such a way as to exclude data subjects in Switzerland from the possibility of suing for their rights in their place of habitual residence (Switzerland) in accordance with clause 18.c of the EU SCCs ("Swiss SCCs"); and (iii) where the UK GDPR applies, the EU SCCs as amended by the International Data Transfer Addendum to the EU SCCs issued by the UK Information Commissioner under s.119A(1) of the UK Data Protection Act 2018 (“UK Addendum”). |
2.1 سيتم تحديد العلاقة بينك وبين Smartee حسب طبيعة البيانات الشخصية التي تتم معالجتها والأغراض المحددة التي تتم معالجتها من أجلها، على النحو التالي:
Purpose | Personal Information (data) | Processing role | |
a | You create a patient case management account on Smartee’s platform. | Name, Gender, Age, Dentition | You: Joint Controller Smartee: Joint Controller |
b | Smartee collaborates with suppliers, distributors, hospitals, clinics, doctors, other medical institutions, and professional orthodontic practitioners to provide Orthodontic Treatment (including, but not limited to, oral scanning, patient treatment data uploads, aligner design, post-production fine-tuning of aligner designs, or redesign initiation). | Imaging Data [Facial Photos, Oral Photos, X-ray Images (Radiographs)], Dental Scan Files, CBCT Files, STL Files | You: Joint Controller Smartee: Joint Controller |
c | Smartee partners with suppliers and/or other third-party business partners to provide invisible aligner design and/or manufacturing services to patients. | To provide patients with design and/or manufacturing services for invisible aligners:Name, Case Number, Age, Treatment Design Steps, Intraoral Scan Data, Occlusal Data, Manufacturing System Information (OEM), Imaging Data [Facial Photos, Oral Photos, X-ray Images (Radiographs)], STL Files To provide patients with manufacturing services for invisible aligners: Name, Case Number, Age, Treatment Design Steps, Intraoral Scan Data、Occlusal Data, Manufacturing System Information (OEM), STL Files | You: Joint Controller Smartee: Joint Controller |
d | Smartee facilitates financial settlement services for patients, suppliers, distributors, medical institutions, clinics, doctors, and other third parties. | Name, Products and Devices Used, contact information, bank account details, contact address, email address, tax-related codes (including but not limited to VAT, GST) | You: Joint Controller Smartee: Joint Controller |
e | Through distributors, hospitals, clinics, doctors, other medical institutions, and professional orthodontic practitioners, Smartee provides aligner delivery services to patients (where applicable). | Name, mobile phone number, landline, email, contact address, shipping information | You: Joint Controller Smartee: Joint Controller |
f | You provide marketing, recruitment, or related services to Smartee. | Service-Related Information | You: Joint Controller Smartee: Joint Controller |
g | You collaborate with Smartee to offer academic courses or training services. | Training Services-Related Information | You: Independent Controller Smartee: Independent Controller |
h | You cooperate with Smartee in conducting orthodontic-related research and testing. | Research and Testing-Related Information | You: Independent Controller Smartee: Independent Controller |
i | Smartee processes data solely in accordance with your instructions and does not autonomously determine the purposes of such processing. | Data Processed at Your Instruction | You: Controller Smartee: Processor |
j | Smartee provides data hosting or storage services and does not use such data for independent decision-making. | Data Hosted or Stored at Your Request | You: Controller Smartee: Processor |
k | You use Smartee’s platform to process data, but Smartee does not access or utilize that data. | Data You Process Using the Smartee Platform | You: Controller Smartee: Processor |
l | You instruct Smartee to process data pursuant to a Data Processing Agreement (DPA) executed between you and Smartee. | Data You Instruct Smartee to Process | You: Controller Smartee: Processor |
2.2 شروط مراقب الحسابات المشترك
٢.٢.١ إذا كنتَ مورّدًا أو موزعًا أو مستشفى أو عيادة أو طبيبًا أو أي طرف ثالث آخر (يُشار إليه فيما يلي باسم "الأطراف الثالثة ذات الصلة") وتتعاون مع كيانات Smartee لتوفير المنتجات و/أو الخدمات للمرضى في المنطقة الاقتصادية الأوروبية أو المملكة المتحدة أو سويسرا بأي وسيلة، فأنتَ وكيانات Smartee تُعتبران الجهات المُتحكمة المشتركة في المعلومات الشخصية المُعالجة فيما يتعلق بهذا الملحق. تُقرّ أنت وSmartee وتوافقان على أننا الجهات المُتحكمة المشتركة وفقًا للمادة ٢٦ من اللائحة العامة لحماية البيانات لأي معالجة مُشتركة مُحددة في البند ٢.١ من هذا الجزء (أ).
٢.٢.٢ إذا كنتَ مراقبًا مشتركًا مع Smartee لأغراض البند ٢.١، فإن هذه المراقبة المشتركة تنطبق فقط على أنشطة المعالجة المحددة في تلك البنود ("المعالجة المشتركة"). أي معالجة لاحقة أو إضافية من قِبل Smartee (بما في ذلك عمليات النقل من Smartee إلى الشركات التابعة لها أو معالجيها، ومعالجة وتعبئة أجهزة تقويم الأسنان) للأغراض المحددة في البند ٢.١، تتولى Smartee، بصفتها مراقبًا مستقلًا عنك، وفقًا للمادة ٤(٧) من اللائحة العامة لحماية البيانات.
٢.٢.٣ تحدد شروط المراقبة المشتركة هذه مسؤولياتك ومسؤوليات Smartee عن الامتثال للائحة العامة لحماية البيانات فيما يتعلق بالمعالجة المشتركة.
٢.٢.٤ توزيع مسؤوليات اللائحة العامة لحماية البيانات
تتمثل مسؤولياتكم ومسؤوليات Smartee في الامتثال للائحة العامة لحماية البيانات فيما يتعلق بالمعالجة المشتركة فيما يلي:
GDPR compliance responsibility | Smartee's responsibility | Your responsibility | |
a | Article 6: Legal Basis | Smartee has the responsibility to establish a lawful basis in respect of its own Processing of Personal Data. | You have responsibility to establish a lawful basis in respect of your own Processing of Personal Data. |
b | Article 9: Legal Basis (Special categories of personal data) | Smartee has the responsibility to establish a lawful basis in respect of its own Processing of Special categories of personal data. | You have responsibility to establish a lawful basis in respect of your own Processing of Special categories of personal data. |
c | Articles 13, 14: Information | Smartee will display (or procure the display of) a publicly-available privacy notice describing its Processing activities (including the Joint Processing) that meets the requirements of Article 13 and 14 of the GDPR. | You must display (or procure the display of) a privacy notice (or any legal document of equivalent effect) describing your Processing activities (including the Joint Processing) to meet the requirements of Article 13 and 14. This includes as a minimum the provision of the following information: · That Smartee is a Joint Controller of the Joint Processing. · That you use Smartee Products as well as the purposes for which the collection and transmission of Personal Data that constitutes the Joint Processing takes place as set out in the Applicable Product Terms and Contract (Agreement). · That further information on how Smartee processes Personal Data, including the legal basis Smartee relies on and the ways to exercise Data Subject rights against Smartee, can be found in the relevant Smartee inventory privacy notice (with a hyperlink to such notice). |
d | Article 26(2): Making available Joint Controller Terms | This includes as a minimum the provision of the following information: That you and Smartee have: · entered into these Joint Controller Terms to determine the respective responsibilities for compliance with the obligations under the GDPR with regard to the Joint Processing (as specified in the Applicable Product Terms); · agreed that you are responsible for providing Data Subjects as a minimum with the information listed under point b in this table above; and · agreed that between the Parties, Smartee is responsible for enabling Data Subjects' rights under Articles 15-20 of the GDPR with regard to the Personal Data stored or otherwise Processed by Smartee after the Joint Processing. | |
e | Articles 15-20: Subject Rights | ||
f | Article 21: Right to object | Smartee will enable Data Subjects to exercise their right to object in respect of its own Processing of Personal Data. | You will enable Data Subjects to exercise their right to object in respect of your Processing of Personal Data. |
g | Article 32: Security | Smartee in respect of security of the Smartee’s Products and/or Services. | You in relation to your correct technical implementation and configuration of the Smartee’s Products and/or Services. |
h | Articles 33, 34: Personal Data Breaches | Smartee will comply with its obligations under the GDPR in respect of Personal Data Breaches insofar as any Personal Data Breach concerns Smartee's security obligations under these Joint Controller Terms | You will comply with your obligations under the GDPR in respect of Personal Data Breaches insofar as any Personal Data Breach concerns your security obligations under these Joint Controller Terms. |
٢.٢.٥ تقع جميع المسؤوليات الأخرى المتعلقة بالامتثال للالتزامات بموجب اللائحة العامة لحماية البيانات (GDPR) المتعلقة بالمعالجة المشتركة على عاتق كلٍّ من Smartee وأنتَ بشكلٍ فردي.
٢.٢.٦ أنت توافق على أنه يجوز لـ Smartee التعاقد من الباطن على التزامات معالجة البيانات الخاصة بها بموجب شروط وحدة التحكم المشتركة هذه مع معالجين فرعيين تابعين لجهات خارجية (بما في ذلك شركات مجموعة Smartee) شريطة أن:
(أ) أن يكون أيٌّ من هؤلاء المعالجين الفرعيين متعاقدًا بشروط تفرض على المعالج الفرعي التزامات لا تقلّ صرامةً عن شروط وحدة التحكم المشتركة هذه والعقد (الاتفاقية) ذي الصلة؛
(ب) في حال عدم وفاء أي معالج فرعي بهذه الالتزامات، تظل Smartee مسؤولةً مسؤوليةً كاملةً تجاهك عن تنفيذ التزامات ذلك المعالج الفرعي.
٢.٢.٧ لا تمنحك شروط وحدة التحكم المشتركة هذه أي حق في طلب الكشف عن البيانات الشخصية لأي مستخدم لـ Smartee تتم معالجتها فيما يتعلق بمنتجات و/أو خدمات Smartee.
٢.٢.٨ تلتزم سمارتي بالرد على ممارسة أي حقوق لأصحاب البيانات بموجب المواد ١٥-٢١ من اللائحة العامة لحماية البيانات (GDPR) فيما يتعلق بالبيانات الشخصية التي تعالجها سمارتي. في حال ممارسة أصحاب البيانات لهذه الحقوق فيما يتعلق بالمعالجة المشتركة ضدك، أو في حال تواصلت معك جهة إشرافية بخصوص المعالجة المشتركة (يُشار إلى كلٍّ منها باسم "طلب")، يتعين عليك إخطار سمارتي فورًا عبر البريد الإلكتروني privacy_dpo@smarteealigners.com، وتقديم جميع المعلومات اللازمة والتعاون والمساعدة اللازمة في الوقت المناسب، وفقًا لما تطلبه سمارتي بشكل معقول فيما يتعلق بهذا الطلب. أنت غير مخول بالتصرف أو الرد نيابةً عن سمارتي.
٢.٢.٩ إذا قمتَ بالوصول إلى منتجات و/أو خدمات Smartee أو استخدامها لأي غرض تجاري، فإنك توافق على أن أي مطالبة أو سبب دعوى أو نزاع لديك ضدنا، والذي ينشأ عن أو يتعلق بشروط التحكم المشترك هذه، يجب أن يُحل حصريًا في محاكم إسبانيا، وأنك تخضع بشكل نهائي لاختصاص محاكم إسبانيا لغرض التقاضي في أي مطالبة من هذا القبيل، وأن قوانين إسبانيا ستحكم شروط التحكم المشترك هذه، بغض النظر عن أحكام تنازع القوانين.
٢.٢.١٠ قد نقوم بتحديث شروط التحكم المشترك هذه من وقت لآخر. بخلاف التغييرات المطلوبة بموجب القانون، سنرسل إليك إشعارًا قبل ٣٠ يومًا بأي تغييرات جوهرية على شروط التحكم المشترك (على سبيل المثال، عبر البريد الإلكتروني أو إلى حسابك في المنتجات و/أو الخدمات). تسري شروط التحكم المشترك المحدثة اعتبارًا من وقت النشر، أو في أي تاريخ لاحق قد يتم تحديده في الشروط المحدثة. باستمرارك في الوصول إلى أو استخدام أيٍّ من منتجات و/أو خدمات Smartee بعد أي إشعار بتحديث شروط التحكم المشترك هذه، فإنك توافق على الالتزام بها. إذا لم توافق على شروط التحكم المشترك المحدثة، يُرجى التوقف عن استخدام منتجات و/أو خدمات Smartee. إذا تبيّن أن أي جزء من شروط التحكم المشترك هذه غير قابل للتنفيذ، فسيظل الجزء المتبقي ساري المفعول بالكامل. في حال عدم تطبيقنا لأي جزء من شروط التحكم المشترك هذه، فلن يُعتبر ذلك تنازلاً. يجب أن يكون أي تعديل أو تنازل تطلبه عن هذه الشروط كتابيًا وموقعًا من جانبنا.
٢.٣ شروط معالجة البيانات
٢.٣.١ بالتزامن مع البند ٢.١، تعمل Smartee كمعالج في الحالات التالية:
(أ) تُعالج Smartee البيانات بناءً على تعليمات الطرف الثالث المعني فقط، ولا تُحدد بشكل مستقل أغراض معالجة البيانات. بمعنى آخر، إذا وجّه الطرف الثالث Smartee صراحةً لأداء مهام مُحددة في معالجة البيانات، مثل تحليل البيانات الشخصية أو تخزينها أو إرسالها إلى أطراف ثالثة أخرى، فإن Smartee لا تُقرر كيفية استخدام البيانات الشخصية أو مدة الاحتفاظ بها. على سبيل المثال،
(١) يجوز لمؤسسات الرعاية الصحية أو الأطباء تحميل البيانات الشخصية للمرضى إلى Smartee، على أن تُعالج Smartee هذه البيانات بدقة وفقًا لتعليماتهم؛
(٢) يجوز لمؤسسات الرعاية الصحية أو الأطباء طلب تخزين بيانات المرضى الشخصية من Smartee مع الاحتفاظ بالتحكم الكامل في استخدامها وحذفها؛
(٣) يجوز لمؤسسات الرعاية الصحية أو الأطباء استخدام نظام Smartee لتقديم المشورة الطبية، على أن تُقدم Smartee الدعم الفني فقط دون استخدام البيانات الشخصية لأي قرارات أخرى.
(ب) تعمل Smartee فقط كوصي على البيانات أو موفر تخزين، ولا تستخدم البيانات لاتخاذ قرارات مستقلة. على سبيل المثال،
(أ) قد تقدم Smartee خدمات تخزين البيانات (مثل التخزين السحابي للسجلات الطبية للمرضى) دون استخدام البيانات المخزنة في تصنيع المنتجات أو اتخاذ قرارات أخرى؛
(ب) تبقى بيانات المرضى الشخصية التي يرفعها الموزعون أو مؤسسات الرعاية الصحية أو الأطباء تحت سيطرتهم فيما يتعلق بالوصول إليها وتعديلها وحذفها، بينما توفر Smartee التخزين فقط؛
(ج) قد تطلب مؤسسات الرعاية الصحية أو الأطباء من Smartee استضافة بيانات المرضى الشخصية لتنزيلها أو تحليلها لاحقًا، مع امتناع Smartee عن الوصول إلى البيانات أو معالجتها بشكل نشط.
(ج) تستخدم جهات خارجية ذات صلة منصة Smartee لمعالجة البيانات، إلا أن Smartee نفسها لا تستخدم البيانات. على سبيل المثال،
(أ) قد توفر Smartee نظام معلومات يُمكّن مؤسسات الرعاية الصحية أو الأطباء من تحميل وإدارة بيانات المرضى الشخصية بشكل مستقل، ويقتصر دور Smartee على الدعم الفني دون اتخاذ أي قرارات إضافية بشأن البيانات؛
(ب) قد يستخدم الأطباء النظام لتحليل بيانات المرضى، بينما لا تتدخل Smartee في معالجة البيانات.
(د) تُلزم الجهات الخارجية ذات الصلة Smartee بمعالجة البيانات بموجب اتفاقية معالجة بيانات (DPA) موقعة. على سبيل المثال،
(أ) لا يجوز لشريك تجاري إبرام اتفاقية معالجة بيانات مع Smartee تتطلب معالجة البيانات (مثل تحويل الصيغ أو معالجة الصور) إلا بعد الحصول على تصريح من مؤسسات الرعاية الصحية أو الأطباء أو أي جهات خارجية متعاونة أخرى، مما يمنع Smartee من تحديد أغراض المعالجة بشكل مستقل؛
(ب) بدلاً من ذلك، قد تطلب مؤسسات الرعاية الصحية أو الأطباء من Smartee إجراء مهام تحليل بيانات محددة مع الاحتفاظ بسلطة التحكم واتخاذ القرارات بشأن البيانات.
٢.٣.٢ عند معالجة سمارتي للبيانات الشخصية وفقًا لشروط معالجة البيانات هذه، فأنتَ المسؤول عن هذه البيانات الشخصية، وسمارتي هي الجهة المعالجة. وبناءً على ذلك، تلتزم سمارتي بما يلي:
(
أ) معالجة البيانات الشخصية فقط وفقًا لشروط المنتج و/أو الخدمة والعقود والاتفاقيات المعمول بها. لن تكشف Smartee عن البيانات الشخصية لأي طرف ثالث إلا في الحالات التالية:
(أ) وفقًا لشروط المنتج و/أو الخدمة والعقود والاتفاقيات،
(ب) لمعالج فرعي وفقًا للبند 2.3.3؛ أو
(ج) وفقًا لتعليماتك الموثقة، بما في ذلك لأي من معالجاتك الأخرى التي قد تطلب منا الكشف عن البيانات الشخصية لها؛
(ب) ضمان خضوع أي شخص تُفوضه بمعالجة البيانات الشخصية لواجب السرية (سواءً كان تعاقديًا أو قانونيًا)؛
(ج) تطبيق التدابير الفنية والتنظيمية المناسبة لحماية البيانات الشخصية من أي خرق للبيانات الشخصية؛
(د) مساعدتك باتخاذ التدابير التقنية والتنظيمية المناسبة، قدر الإمكان (مع مراعاة طبيعة المعالجة)، لتمكينك من الوفاء بأي التزامات للرد على طلبات ممارسة حقوق صاحب البيانات بموجب اللائحة العامة لحماية البيانات؛
(هـ) إخطارك دون تأخير غير مبرر عند علمك بوقوع خرق للبيانات الشخصية، وتزويدك بتفاصيل، وقت الإخطار أو في أقرب وقت ممكن بعده، حول طبيعة خرق البيانات الشخصية وعدد السجلات المتضررة، وفئة أصحاب البيانات المتضررين وعددهم التقريبي، وأي عواقب متوقعة لخرق البيانات الشخصية، وأي حلول فعلية أو مقترحة للتخفيف من الآثار السلبية المحتملة لخرق البيانات الشخصية؛
(و) بناءً على طلبك وعلى نفقتك، سنقدم لك المساعدة المعقولة فيما يتعلق بأي تقييم لأثر حماية البيانات و/أو استشارة مع جهة إشرافية مطلوب منك إجراؤها وفقًا للائحة العامة لحماية البيانات، مع مراعاة طبيعة المعالجة والمعلومات المتاحة لشركة Smartee؛
(ز) عند إنهاء شروط وعقود واتفاقية المنتج و/أو الخدمة، سيتم حذف البيانات الشخصية خلال المدة المحددة في شروط وعقود واتفاقية المنتج و/أو الخدمة المعمول بها، مع مراعاة أنه يجوز لشركة Smartee الاحتفاظ بالبيانات الشخصية عند الضرورة لتقديم خدمات أخرى منصوص عليها في شروط وعقود واتفاقية المنتج و/أو الخدمة المعمول بها. في حال تطبيق اللائحة العامة لحماية البيانات في الاتحاد الأوروبي، لا ينطبق شرط حذف البيانات الشخصية بالقدر الذي يقتضيه قانون الاتحاد الأوروبي أو قانون الدول الأعضاء في الاتحاد الأوروبي التخزين المستمر للبيانات الشخصية، وفي حال تطبيق اللائحة العامة لحماية البيانات في المملكة المتحدة، لا ينطبق شرط حذف البيانات الشخصية بالقدر الذي يقتضيه قانون المملكة المتحدة التخزين المستمر للبيانات الشخصية، وفي حال تطبيق اتفاقية حماية البيانات السويسرية، لا ينطبق شرط حذف البيانات الشخصية بالقدر الذي يقتضيه القانون السويسري التخزين المستمر للبيانات الشخصية؛
(ح) تزويدك بجميع المعلومات الضرورية بشكل معقول لإثبات امتثال Smartee لالتزاماتها القانونية كمعالج بيانات بموجب المادة 28 من اللائحة العامة لحماية البيانات؛ و
(ط) عند الطلب، ستوفر لك Smartee نسخًا من أي شهادات تدقيق سارية لأمن المعلومات و/أو حماية البيانات قد تكون حاصلة عليها فيما يتعلق بالمعالجة التي تخضع لشروط معالجة البيانات هذه.
2.3.3 أنت توافق على أنه يجوز لـ Smartee التعاقد من الباطن على التزامات معالجة البيانات بموجب شروط معالجة البيانات هذه مع معالجين فرعيين تابعين لجهات خارجية (بما في ذلك شركات مجموعة Smartee) شريطة أن:
(أ) أن يكون أي من هؤلاء المعالجين الفرعيين متعاقدًا بشروط تفرض على المعالج الفرعي التزامات لا تقل صرامة عن شروط معالجة البيانات هذه؛
(ب) في حال تخلف أي معالج فرعي عن الوفاء بهذه الالتزامات، تظل Smartee مسؤولة مسؤولية كاملة تجاهك عن تنفيذ التزامات ذلك المعالج الفرعي.
2.3.4 إذا تأثر امتثال الأطراف لمتطلبات اللائحة العامة لحماية البيانات المتعلقة بالنقل الدولي للبيانات الشخصية بظروف خارجة عن سيطرة الأطراف، بما في ذلك إذا تم إبطال أو تعديل أو استبدال البنود التعاقدية القياسية أو أي أداة قانونية أخرى للنقل الدولي للبيانات الشخصية، فإن الأطراف ستعمل معًا بحسن نية لحل مثل هذا عدم الامتثال بشكل معقول.
٢.٣.٥ لتجنب أي شك، لا يُعد نقل البيانات الشخصية إلى كيانات Smartee في المنطقة الاقتصادية الأوروبية و/أو المملكة المتحدة نقلاً مقيداً لأغراض البند ٢.٤. في حال نقل كيانات Smartee في المنطقة الاقتصادية الأوروبية و/أو المملكة المتحدة هذه البيانات الشخصية (بما في ذلك إلى الشركات التابعة لها والمعالجين) وكان هذا النقل نقلاً مقيداً، فيجب عليها ضمان توافق هذا النقل اللاحق مع متطلبات اللائحة العامة لحماية البيانات (بما في ذلك، عند الضرورة، تطبيق بنود تعاقدية قياسية مع متلقي البيانات الشخصية المنقولة).
٢.٤ البنود التعاقدية القياسية
إذا كان استخدامك لمنتجات و/أو خدمات Smartee ينطوي على نقل مقيد للبيانات الشخصية منك (بصفتك "مُصدِّر بيانات") إلى شركة تابعة لـ Smartee (بصفتك "مستورد بيانات")، فإن البنود التعاقدية القياسية تُطبق على النحو التالي:
٢.٤.١ فيما يتعلق بالبيانات الشخصية المحمية بموجب اللائحة العامة لحماية البيانات في الاتحاد الأوروبي، تُطبق البنود التعاقدية القياسية للاتحاد الأوروبي، كما يلي:
(أ) إذا كنتَ أنتَ وSmartee جهتين مُتحكِّمتين، تُطبَّق الوحدة الأولى؛ إذا كنتَ جهتَ التحكُّم وSmartee هي المُعالِج، تُطبَّق الوحدة الثانية.
(ب) في البند 7، يُطبَّق بند الإرساء الاختياري؛
(ج) إذا كنتَ جهتَ التحكُّم وSmartee هي المُعالِج، يُطبَّق البند 9، الخيار 2. بالإضافة إلى ذلك، يجب تقديم أي إشعار بخصوص أي تغييرات على المُعالِجين الفرعيين قبل 7 أيام على الأقل؛
(د) في البند 11، لا تُطبَّق الصياغة الاختيارية؛
(هـ) في البند 17، يُطبَّق الخيار 1، وتخضع بنود العقد النموذجية للاتحاد الأوروبي للقانون الإسباني؛
(و) في البند 18(ب)، تُحل النزاعات أمام محاكم إسبانيا؛
(ز) يُعتبر الملحق الأول من بنود العقد النموذجية للاتحاد الأوروبي مُكتملًا بالمعلومات الواردة في الملحق الأول من شروط المُتحكِّم المشترك وشروط معالجة البيانات هذه؛ (ح) يُعتبر الملحق الثاني من شروط الاتفاقية الخاصة بالاتحاد الأوروبي مُكتملًا بالمعلومات الواردة في الملحق الثاني من شروط مراقب البيانات المشترك وشروط معالجة البيانات هذه؛ و
٢.٤.٢ فيما يتعلق بالبيانات الشخصية المحمية بموجب اتفاقية حماية البيانات السويسرية، تُطبق الشروط التعاقدية السويسرية (SCCs) بعد استكمالها كما هو موضح في البند ٢.٤.١ أعلاه، باستثناء أن الشروط التعاقدية السويسرية ستخضع للقانون السويسري لأغراض البند ١٧ من الشروط التعاقدية السويسرية؛
٢.٤.٣ فيما يتعلق بالبيانات المحمية بموجب اللائحة العامة لحماية البيانات (GDPR) في المملكة المتحدة، تُطبق الشروط التعاقدية للاتحاد الأوروبي بصيغتها المعدلة بموجب الملحق البريطاني، ويُستكمل الملحق البريطاني على النحو التالي:
(أ) تُستكمل الجداول من ١ إلى ٣ من الملحق البريطاني بالمعلومات ذات الصلة من الشروط التعاقدية للاتحاد الأوروبي [كما هو موضح في البند ٢.٤.١ أعلاه]؛
(ب) يُحدد خيار "المستورد" في الجدول ٤؛
(ج) يكون تاريخ بدء العمل بالملحق البريطاني (كما هو موضح في الجدول ١) هو تاريخ إبرام الطرفين لهذه الاتفاقية (الشروط).
2.4.4 في حالة تعارض أي حكم من أحكام شروط التحكم المشترك وشروط معالجة البيانات، بشكل مباشر أو غير مباشر، مع البنود التعاقدية القياسية، تسود البنود التعاقدية القياسية.
٣. حقك
بموجب القانون الساري، يحق لك الوصول إلى بياناتك الشخصية، وتعديلها، وسحب موافقتك، أو حذفها:
سحب موافقتك. يحق لك سحب موافقتك في أي وقت. مع ذلك، لا يؤثر سحب الموافقة على قانونية المعالجة المستندة إلى الموافقة قبل سحبها.
الوصول إلى معلوماتك. يمكنك أن تطلب منا، مجانًا، تأكيد المعلومات التي نعالجها عنك، وتقديم معلومات محددة حول المعالجة، والحصول على نسخة من معلوماتك. في حال معالجة بياناتك الشخصية، يحق لك الاطلاع على تفاصيل معينة تتعلق بهذه المعالجة:
(أ) أغراض المعالجة؛ (ب) فئات المعلومات الشخصية المعنية؛ (ج) المستلمون أو فئات المستلمين الذين تم أو سيتم الكشف لهم عن المعلومات الشخصية، وخاصة المستلمين في دول ثالثة أو منظمات دولية؛ (د) الفترة المتوقعة لتخزين المعلومات الشخصية؛ (هـ) وجود الحق في طلب تصحيح أو محو المعلومات الشخصية أو تقييد معالجة المعلومات الشخصية المتعلقة بك من Smartee أو الاعتراض على مثل هذه المعالجة؛ (و) الحق في تقديم شكوى إلى سلطة إشرافية. لمزيد من المعلومات، يرجى الاتصال بسلطة حماية البيانات المحلية الخاصة بك؛ (ز) في حالة عدم جمع المعلومات الشخصية منك، أي معلومات متاحة حول مصدرها.
تصحيح معلوماتك. يمكنك تغيير معلوماتك أو طلب تغييرها أو تصحيحها منا إذا كانت غير دقيقة.
مسح (حذف) معلوماتك. يحق لك الحصول من Smartee على مسح المعلومات الشخصية المتعلقة بك دون تأخير غير مبرر، وتلتزم Smartee بمسح المعلومات الشخصية دون تأخير غير مبرر عند تطبيق أحد الأسباب التالية: (أ) لم تعد المعلومات الشخصية ضرورية فيما يتعلق بالأغراض التي جُمعت أو عُولجت من أجلها؛ (ب) سحب موافقتك التي تستند إليها المعالجة وفقًا للفقرة (أ) من المادة 6(1) و/أو الفقرة (أ) من المادة 9(2) من اللائحة العامة لحماية البيانات، وحيث لا يوجد أي أساس قانوني آخر للمعالجة؛ (ج) اعتراضك على المعالجة وفقًا للمادة 21(1) من اللائحة العامة لحماية البيانات وعدم وجود أسباب مشروعة ملزمة للمعالجة، أو اعتراضك على المعالجة وفقًا للمادة 21(2) من اللائحة العامة لحماية البيانات؛ (د) معالجة المعلومات الشخصية بشكل غير قانوني؛ (هـ) يجب محو المعلومات الشخصية امتثالاً لالتزام قانوني في قانون الاتحاد أو الدولة العضو الذي يخضع له المتحكم؛ (و) تم جمع المعلومات الشخصية فيما يتعلق بعرض خدمات مجتمع المعلومات المشار إليها في المادة 8 (1) من اللائحة العامة لحماية البيانات.
ومع ذلك، لا ينطبق المحو إلى الحد الذي تكون فيه المعالجة ضرورية: (أ) لممارسة الحق في حرية التعبير والمعلومات؛ (ب) للامتثال لالتزام قانوني يتطلب المعالجة بموجب قانون الاتحاد أو قانون الدولة العضو الذي تخضع له Smartee أو لأداء مهمة يتم تنفيذها في المصلحة العامة أو في ممارسة السلطة الرسمية المخولة لـ Smartee؛ (ج) لأسباب تتعلق بالمصلحة العامة في مجال الصحة العامة وفقًا للبندين (ح) و(ط) من المادة 9 (2) من اللائحة العامة لحماية البيانات وكذلك المادة 9 (3)؛ (د) لأغراض الأرشفة في المصلحة العامة، أو لأغراض البحث العلمي أو التاريخي أو الإحصائي وفقًا للمادة 89 (1) من اللائحة العامة لحماية البيانات بقدر ما يحتمل أن يجعل الحق المشار إليه في الفقرة الأخيرة تحقيق أهداف تلك المعالجة مستحيلاً أو يضعفها بشكل خطير؛ أو (هـ) لإثبات المطالبات القانونية أو ممارستها أو الدفاع عنها.
تقييد معالجة معلوماتك. لديك الحق في طلب تقييد معالجة معلوماتك حيث (أ) كنت تتحدى دقة المعلومات، (ب) تمت معالجة المعلومات بشكل غير قانوني، ولكنك تعارض حذف تلك المعلومات، (ج) حيث كنت بحاجة إلى الاحتفاظ بالمعلومات لمتابعة أو الدفاع عن مطالبة قانونية، أو (د) كنت قد اعترضت على المعالجة وأنت تنتظر نتيجة طلب الاعتراض هذا.
الاعتراض على معالجة معلوماتك. يحق لك الاعتراض على معالجة معلوماتك في ظروف معينة. يسري هذا الحق عند قيامنا بمهمة تصب في المصلحة العامة، أو سعيًا لتحقيق مصالحنا المشروعة أو مصالح طرف ثالث، أو عند معالجة بياناتك لغرض تسهيل البحث العلمي أو التاريخي في ظروف معينة. عند تقديم طلب الاعتراض، يُرجى تقديم جميع المعلومات ذات الصلة، بما في ذلك نشاط المعالجة الذي تعترض عليه، وسبب اعتراضك، وكيف يؤثر نشاط المعالجة عليك، وأي معلومات إضافية تعتقد أنها ستساعدنا في مراجعة طلبك. سنوقف المعالجة المعنية إذا لم تكن لدينا أسباب مشروعة مقنعة لمواصلة تلك المعالجة أو لم نكن بحاجة إليها للمطالبات القانونية.
نقل معلوماتك. يحق لك نقل البيانات في الحالات التي نعتمد فيها على الضرورة التعاقدية أو الموافقة كأساس قانوني لنا. هذا يعني أن لديك الحق في تلقي معلوماتك بتنسيق منظم، وشائع الاستخدام، وقابل للقراءة آليًا، ومشاركتها مع طرف ثالث. لا يُخل هذا الحق بحقك في الاعتراض على معالجة معلوماتك.
لا ينطبق هذا الحق على المعالجة اللازمة لأداء مهمة تُنفذ للمصلحة العامة أو في إطار ممارسة السلطة الرسمية المخولة لشركة Smartee. ولا يؤثر هذا الحق سلبًا على حقوق وحريات الآخرين.
تتعاون سمارتي مع أمازون ويب سيرفيسز (AWS) لتوفير خدمات التخزين السحابي للأطباء والمرضى في المنطقة الاقتصادية الأوروبية والمملكة المتحدة وسويسرا. تضمن هذه الشراكة تخزين المعلومات الشخصية محليًا أو وفقًا للقوانين واللوائح المعمول بها. لمزيد من التفاصيل حول أحكام خدمة AWS، وحماية الخصوصية، وإجراءات الأمان، يُرجى مراجعة شروط خدمة AWS.
إذا قمنا بتخزين معلوماتك الشخصية باستخدام طرق أخرى، فسنحصل على موافقتك وننفذ التدابير المتوافقة مع القانون.
البيانات الشخصية للأفراد المقيمين في المنطقة الاقتصادية الأوروبية (EEA) والمملكة المتحدة (UK) وسويسرا تخضع لسيطرة شركة SMARTEE ALIGNERS SPAIN S.L.، ومقرها إسبانيا، وشركة SMARTEE CLEAR ALIGNER (UK) LIMITED، ومقرها المملكة المتحدة. عند نقل معلوماتك خارج المنطقة الاقتصادية الأوروبية أو المملكة المتحدة أو سويسرا، نضمن استفادتها من مستوى كافٍ من حماية البيانات من خلال الاعتماد على:
قرارات الكفاية. هذه قرارات صادرة عن المفوضية الأوروبية بموجب المادة 45 من اللائحة العامة لحماية البيانات (أو قرارات مماثلة بموجب قوانين أخرى)، حيث تُقرّ بأن الدولة تُوفّر مستوىً كافيًا من حماية البيانات. لذلك، يجوز لشركة Smartee نقل معلوماتك الشخصية بشكل قانوني إلى الدول والمناطق المُعترف بها بموجب قرارات الكفاية. لمزيد من التفاصيل حول أنواع المعلومات الشخصية المُجمّعة، يُرجى مراجعة قسم "المعلومات التي نجمعها".
المادة 49. في حالة عدم وجود قرار كفاية، فإننا نعتمد على المادة 49 (1) (ب) و (ج) من اللائحة العامة لحماية البيانات لنقل معلومات الشراء كما هو موضح في "ما هي المعلومات التي نجمعها" إلى المشترين ومقدمي خدمات تنفيذ المعاملات في البلدان التي لا يوجد بها قرار كفاية عندما يكون ذلك ضروريًا لتوفير ميزات التسوق لتسهيل شراء وتسليم المنتجات والسلع والخدمات، أو لمعالجة طلباتك؛ أو
البنود التعاقدية القياسية. أقرّت المفوضية الأوروبية بنودًا تعاقدية بموجب المادة 46 من اللائحة العامة لحماية البيانات (GDPR)، والتي تسمح للشركات في المنطقة الاقتصادية الأوروبية بنقل البيانات خارجها. تُسمى هذه البنود (وما يعادلها في المملكة المتحدة وسويسرا) بالبنود التعاقدية القياسية. نعتمد على البنود التعاقدية القياسية لنقل المعلومات، كما هو موضح في قسم "المعلومات التي نجمعها"، إلى جهات معينة في مجموعتنا (كما هو موضح هنا) وإلى جهات خارجية في دول لم يُصدر فيها قرار كفاية. للحصول على نسخة من البنود التعاقدية القياسية، يُرجى التواصل معنا عبر البريد الإلكتروني privacy_dpo@smarteealigners.com.
----------------------------------------------------------------------------------------------------------------------
إذا كنت تستخدم منتجات و/أو خدمات Smartee في اليابان، فستطبق الشروط الإضافية التالية.
يكون للمصطلحات التالية المعاني التالية في هذا الجزء ب:
Terms | Meanings |
APPI (個人情報の保護に関する法律) | means the Act on Protection of Personal Information of Japan (Act No.57 of 2003, as amended) , including any subsidiary legislation, regulations and any codes of practice, standards of performance, advisories, guidelines, frameworks, or written directions issued thereunder, in each case as amended, consolidated, re-enacted or replaced from time to time. |
PPC (個人情報保護委員会) | means the Personal Information Protection Commission of Japan. |
Personal Information (個人情報) | refers to data that can identify a specific individual. |
Sensitive Personal Information (要配慮個人情報) | includes details regarding an individual’s race, beliefs, social identity, medical history, criminal record, history of being a crime victim, and any other information designated under Japanese government ordinances that may result in discrimination, bias, or unfair treatment, thereby requiring special handling. |
2.1 تحديد الغرض
يُطلب من سمارتي تحديد غرض معالجة المعلومات الشخصية بأكبر قدر ممكن من الوضوح. ويجب أن تبقى أي تعديلات على غرض المعالجة ضمن نطاق معقول ومناسب.
٢.٢ استثناءات من تحديد الغرض
يجوز لشركة Smartee معالجة المعلومات الشخصية بما يتجاوز الغرض المحدد أصلاً في الحالات التالية:
٢.٢.١ عندما تقتضي القوانين واللوائح اليابانية ذلك (بما في ذلك المراسيم المحلية).
٢.٢.٢ عندما يكون ذلك ضرورياً لحماية حياة الفرد أو جسده أو ممتلكاته، ويكون الحصول على موافقته صعباً.
٢.٢.٣ عندما يكون ذلك ضرورياً لتحسين الصحة العامة أو تعزيز النمو السليم للأطفال، ويكون الحصول على الموافقة صعباً.
٢.٢.٤ عندما يكون ذلك ضرورياً للتعاون مع الجهات الحكومية أو الهيئات العامة المحلية في أداء الواجبات القانونية، حيث قد يعيق الحصول على الموافقة تنفيذها.
٢.٢.٥ عندما يكون مسؤول البيانات مؤسسة بحثية أكاديمية، أو عندما تكون المعالجة جزئياً لأغراض البحث الأكاديمي، شريطة ألا تنتهك الحقوق الفردية بشكل غير عادل.
٢.٢.٦ عند تقديم البيانات الشخصية إلى مؤسسة بحثية أكاديمية تتطلبها لأغراض البحث الأكاديمي، إلا إذا كانت تنتهك الحقوق الفردية بشكل غير عادل.
قبل معالجة المعلومات الشخصية الحساسة، ستحصل Smartee على موافقتك الصريحة، باستثناء الحالات التالية:
٣.١ عندما تقتضي القوانين واللوائح اليابانية ذلك.
٣.٢ عندما يكون ذلك ضروريًا لحماية حياة الفرد أو جسده أو ممتلكاته، ويكون الحصول على موافقته صعبًا.
٣.٣ عندما يكون ذلك ضروريًا لتحسين الصحة العامة أو تعزيز رفاه الأطفال، ويكون الحصول على الموافقة صعبًا.
٣.٤ عندما يكون ذلك ضروريًا للتعاون مع الجهات الحكومية أو الهيئات العامة المحلية في أداء الواجبات القانونية، حيث قد يعيق الحصول على الموافقة تنفيذها.
٣.٥ عندما تُعالجها مؤسسات البحث الأكاديمي لأغراض البحث الأكاديمي، إلا إذا كانت تنتهك الحقوق الفردية بشكل غير عادل.
٣.٦ عندما يتم الحصول عليها من مؤسسة بحث أكاديمي لأغراض البحث الأكاديمي، ويُجرى البحث بالاشتراك مع Smartee.
٣.٧ عندما يتم الكشف عن المعلومات علنًا من قِبل الفرد أو الجهات الحكومية أو الهيئات العامة المحلية أو مؤسسات البحث الأكاديمي أو أي كيانات أخرى مُحددة بموجب المادة ٥٧، الفقرة ١ من قواعد APPI أو PPC.
٣.٨ أي حالات أخرى تُعتبر مماثلة بموجب المراسيم الحكومية اليابانية.
ستُجري سمارتي الإشراف اللازم والمناسب على موظفينا، مثل تثقيف أو تدريب الموظفين الذين يُعالجون المعلومات الشخصية والمعلومات الشخصية الحساسة. في حال حدوث أي خرق للبيانات، أو في حال تأكد سمارتي من احتمال وقوعه من قِبلنا أو من قِبل مُزوّدي خدماتنا، ستُبلغ سمارتيكم بالوقائع ذات الصلة فورًا، وستُحقق في الأمر وتُبلغ عنه، وستُطبّق إجراءات منع تكراره.
5.1 نقل المعلومات الشخصية إلى المنطقة الاقتصادية الأوروبية والمملكة المتحدة وسويسرا
هذه قرارات صادرة عن المفوضية الأوروبية ولجنة حماية البيانات الشخصية (PPC) بموجب المادة 45 من اللائحة العامة لحماية البيانات (GDPR) (أو قرارات مماثلة بموجب قوانين أخرى)، حيث تُقرّ بأن الدولة تُوفّر مستوىً كافيًا من حماية البيانات. يحقّ لشركة Smartee قانونيًا نقل المعلومات الشخصية إلى الدول والمناطق المُعترف بها بموجب قرارات الكفاية. للاطلاع على تفاصيل البيانات الشخصية التي نجمعها، يُرجى مراجعة قسم "المعلومات التي نجمعها".
5.1.1 يجوز لشركة Smartee نقل المعلومات الشخصية إلى شركتها الفرعية والمراكز الطبية في المملكة المتحدة لغرض توفير المنتجات و/أو الخدمات.
٥.١.٢ تتعاون سمارتي أيضًا مع أمازون ويب سيرفيسز (AWS) لتوفير خدمات التخزين السحابي للأطباء والمرضى في اليابان. تضمن هذه الشراكة تخزين المعلومات الشخصية محليًا أو وفقًا للقوانين واللوائح المعمول بها. لمزيد من المعلومات حول أحكام خدمة AWS، وحماية الخصوصية، وإجراءات الأمان، يُرجى مراجعة شروط خدمة AWS.
٥.٢ نقل المعلومات الشخصية إلى الصين
٥.٢.١ يجوز لشركة Smartee نقل المعلومات الشخصية إلى فرعها في الصين بغرض توفير المنتجات و/أو الخدمات. قبل نقل المعلومات الشخصية إلى Smartee في الصين، سنُبلغك بغرض النقل، وأنواع المعلومات الشخصية المعنية، وتفاصيل المستلم، وإطار حماية البيانات الشخصية في الصين، وسنحصل على موافقتك الصريحة.
5.2.2 ستقوم PPC بتقييم امتثال نظام حماية البيانات الشخصية في الصين لمتطلبات APPI: التحقيق في الأنظمة الخارجية ونظام حماية البيانات الشخصية لجمهورية الصين الشعبية، وما إلى ذلك.
٦.١ إذا كنتَ طرفًا ثالثًا متعاونًا مع Smartee وقدمتَ معلومات شخصية و/أو معلومات شخصية حساسة للمعالجة، فيجب عليك اتخاذ التدابير المناسبة وفقًا لمتطلبات قانون حماية البيانات الشخصية (APPI)، بما في ذلك، على سبيل المثال لا الحصر، الحصول على موافقة الفرد، وتطبيق ضوابط أمنية مناسبة، وإبلاغ الفرد بغرض نقل المعلومات الشخصية إلى Smartee، وإطار حماية البيانات الشخصية في البلد الذي تقع فيه Smartee، وتدابير حماية المعلومات الشخصية التي تعتمدها Smartee.
٦.٢ عند الاستعانة بمصادر خارجية أو التعاقد من الباطن لمعالجة المعلومات الشخصية و/أو المعلومات الشخصية الحساسة، تُبرم Smartee عقدًا (اتفاقية) يفرض نفس مستوى التزامات حماية المعلومات المنصوص عليه في الشروط مع المُستعان به/المقاول من الباطن الذي عيّناه لمعالجة كل أو جزء من المعلومات الشخصية و/أو المعلومات الشخصية الحساسة، ويجب عليها القيام بالإشراف المناسب وتكون مسؤولة عن تنفيذ العقد (الاتفاقية) من قِبل المُستعان به/المقاول من الباطن.
إذا كان عمرك أقل من 15 عامًا، يُرجى من والديك أو ولي أمرك القانوني قراءة هذه الشروط معك. إذا لم تكن لديك موافقة من والديك أو ولي أمرك القانوني، وكان والديك أو ولي أمرك غير راغبين في استخدام المنتجات و/أو الخدمات باسمهم، فيجب عليك التوقف عن استخدام المنتجات و/أو الخدمات وتلقيها.
إذا كنتَ تُراجع هذه الشروط بصفتك ولي أمر/ولي أمر قانوني لمستخدم يقل عمره عن 15 عامًا، فإنك تُقرّ بموجب هذا بأن هذا المستخدم يزيد عمره عن 13 عامًا وأنك قد قرأتَ وأقررتَ بسياسة الخصوصية وشروط الاستخدام الخاصة بـ Smartee، وتوافق على استخدام طفلك للمنتجات و/أو الخدمات، بالإضافة إلى معالجة Smartee لمعلومات طفلك الشخصية و/أو المعلومات الشخصية الحساسة وفقًا لسياسة الخصوصية الخاصة بـ Smartee.
تتحمل سمارتي مسؤولية دقة أو حذف أي معلومات شخصية و/أو معلومات شخصية حساسة، بالإضافة إلى صلاحياتها في الرد على أي مطالبات بالحقوق بموجب القوانين واللوائح السارية. ستُفصح سمارتي عن معلومات تتعلق بمعالجة المعلومات الشخصية و/أو المعلومات الشخصية الحساسة، وستكون مسؤولة عن الرد على ممارسة أصحاب البيانات لحقوقهم وشكاوى المستخدمين.
----------------------------------------------------------------------------------------------------------------------
إذا كنت تستخدم منتجات و/أو خدمات Smartee في سنغافورة، فستطبق الشروط الإضافية التالية.
١.١ لديك الحق في الاطلاع على بياناتك، والحق في تقييد معالجتها أو الاعتراض عليها، والحق في الوصول إليها وتصحيحها، والحق في تعديلها، والحق في نقلها.
١.٢ عندما لا تخدم البيانات الشخصية الغرض الذي جُمعت من أجله أصلاً، ولم يعد الاحتفاظ بها ضروريًا لأغراض قانونية أو تجارية، يتعين على Smartee إما التوقف عن الاحتفاظ بها أو إزالة أي وسيلة يمكن من خلالها ربط البيانات الشخصية بشخص معين.
٢. مسؤول حماية البيانات
مسؤول حماية البيانات: للتواصل مع مسؤول حماية البيانات في Smartee، يُرجى التواصل معنا عبر البريد الإلكتروني privacy_dpo@smarteealigners.com
يمكن تصنيف موافقتك إما "موافقة" أو "موافقة مُفترضة". وتُقسّم الأخيرة إلى نوعين فرعيين:
الموافقة المُفترضة بالسلوك: عندما يُقدّم شخص ما معلوماته الشخصية طواعيةً وبطريقة معقولة، تظلّ Smartee مُلزمة بإبلاغه بذلك.
الموافقة المُفترضة بالضرورات التعاقدية: عندما تُفصح المؤسسة (أ) عن بيانات شخصية إلى المؤسسة (ب)، ويكون هذا الإفصاح ضروريًا لإبرام أو تنفيذ عقد أو معاملة بين الفرد والمؤسسة (أ).
الموافقة المُفترضة بالإشعار: عندما تحصل Smartee على الموافقة من خلال الإشعار، يجب عليها إجراء تقييم لأثر حماية البيانات (DPIA)، والوفاء بواجبها في إبلاغ الفرد، وإعطاء فترة زمنية معقولة للانسحاب.
قد تعتمد Smartee على نماذج الموافقة المذكورة أعلاه لتزويدك بمنتجاتها و/أو خدماتها و/أو التعاون معك في تقديمها.
عند نقل بياناتك الشخصية خارج سنغافورة، فإننا نلتزم بالمتطلبات القانونية المعمول بها من خلال اتباع واحدة أو أكثر من الطرق التالية:
4.1 الحصول على موافقتك الصريحة أو المفترضة على نقل البيانات إلى دول ثالثة.
4.2 ضمان خضوع المستلم لأنظمة قانونية توفر حماية مماثلة لتلك المنصوص عليها في قانون حماية البيانات الشخصية (PDPA).
4.3 إبرام اتفاقية معالجة بيانات مع المستلم، تنص على جواز نقل البيانات الشخصية إلى دول أو مناطق خارج سنغافورة، وتُلزم المستلم بالالتزام بمعايير حماية مماثلة لتلك المنصوص عليها في قانون حماية البيانات الشخصية.
4.4 تطبيق قواعد مؤسسية ملزمة ضمن مجموعة Smartee تُلزم جميع مستلمي البيانات الداخليين بالحفاظ على مستوى من حماية البيانات لا يقل عن المستوى المنصوص عليه في قانون سنغافورة.
٥.١ في حال حدوث خرق للبيانات، تُقيّم سمارتي الحادثة. إذا كان الخرق يستوجب الإبلاغ بموجب قانون حماية البيانات الشخصية، تُخطر سمارتي الأفراد المتضررين خلال ثلاثة (3) أيام. يجب أن يتضمن الإخطار ما يلي:
٥.١.١ وصف لخرق البيانات؛
٥.١.٢ تفاصيل رد سمارتي على خرق البيانات؛
٥.١.٣ معلومات الاتصال بممثل مُصرّح له واحد على الأقل (مثل مسؤول حماية البيانات).
٥.٢ إذا تسبب خرق البيانات، أو من المُحتمل أن يُسبب، في ضرر جسيم للأفراد المتضررين، فيُعتبر خرقًا يستوجب الإبلاغ، وستساعد سمارتي الأفراد المتضررين في اتخاذ التدابير الوقائية المناسبة.
----------------------------------------------------------------------------------------------------------------------
إذا كنت تستخدم منتجات و/أو خدمات Smartee في هونج كونج، الصين، فستطبق الشروط الإضافية التالية.
١.١ يحق لك الوصول إلى بياناتك الشخصية وتصحيحها، وتعديلها، وسحب موافقتك. لمزيد من التفاصيل، يُرجى مراجعة قانون (خصوصية) البيانات الشخصية.
١.٢ يجب على Smartee اتخاذ جميع الخطوات العملية لمحو البيانات الشخصية التي تحتفظ بها عندما لا تكون هناك حاجة إلى البيانات للغرض (بما في ذلك أي غرض ذي صلة مباشرة) الذي استُخدمت من أجله، ما لم
١.٢.١ يُحظر أي محو من هذا القبيل بموجب أي قانون؛ أو
١.٢.٢ إذا كان من المصلحة العامة (بما في ذلك المصلحة التاريخية) عدم محو البيانات.
من خلال تقديم موافقتك، فإنك تسمح لشركة Smartee بنقل بياناتك الشخصية إلى كيانات Smartee في البر الرئيسي للصين لغرض تزويدك بالمنتجات و/أو الخدمات.
----------------------------------------------------------------------------------------------------------------------
إذا كنت تستخدم منتجات و/أو خدمات Smartee في أستراليا، فستطبق الشروط الإضافية التالية.
تُمنح بعض كيانات مجموعة سمارتي، الموجودة خارج أستراليا، حق الوصول إلى معلوماتك لتقديم منتجات و/أو خدمات، كما هو موضح في قسمي "الاستخدام المشترك للمعلومات الشخصية" و"توفير المعلومات الشخصية والإفصاح عنها". يُرجى الاطلاع هنا على مزيد من المعلومات حول الدول التي تتواجد فيها كيانات مجموعتنا التي تتلقى معلومات شخصية من أستراليا.
----------------------------------------------------------------------------------------------------------------------
إذا كنت تستخدم منتجات و/أو خدمات Smartee في المكسيك، فستطبق الشروط الإضافية التالية.
جميع أغراض المعالجة المذكورة في هذا القسم من سياسة الخصوصية الرئيسية هي أغراض ضرورية.
نحن نستخدم الوسائل البشرية والآلية لمعالجة بياناتك.
يجوز لنا مشاركة بياناتك الشخصية مع طرف ثالث لأغراض توفير المنتجات و/أو الخدمات. وسنحصل على موافقتك على هذه المشاركة وفقًا لما تقتضيه القوانين السارية.
بتزويدنا ببياناتك الشخصية واستخدامك واستلامك لمنتجاتنا و/أو خدماتنا، فإنك توافق على عمليات النقل التي تتطلب موافقتك. يمكنك دائمًا إلغاء موافقتك وممارسة حقوقك، كما هو موضح أدناه.
لديك الحقوق التالية فيما يتعلق ببياناتك الشخصية: الوصول، التصحيح، الإلغاء، الاعتراض، سحب الموافقة، تقييد استخدام بياناتك والإفصاح عنها. يمكنك ممارسة حقوقك بإرسال طلبك إلى privacy_dpo@smarteealigners.com. لمعرفة المزيد عن المتطلبات والإجراءات المعمول بها لممارسة حقوقك، تواصل معنا على عنوان البريد الإلكتروني المذكور. إذا كنت دون سن 18 عامًا، يمكنك ممارسة حقوقك من خلال أحد الوالدين أو الوصي. سيتم البت في طلباتك المتعلقة بالحقوق في أسرع وقت ممكن وفقًا لطبيعة طلبك.
يمكنك مراجعة قسم "معالجة المعلومات الشخصية للأطفال" في سياسة الخصوصية.
----------------------------------------------------------------------------------------------------------------------
إذا كنت تستخدم منتجات و/أو خدمات Smartee في روسيا، فستطبق الشروط الإضافية التالية.
عند معالجة بياناتك الشخصية، نعتمد على موافقتك، أو تنفيذ عقد أو اتفاقية، أو مصلحتنا المشروعة والتزاماتنا بمعالجة البيانات الشخصية، أو عندما يُلزمنا القانون بذلك.
باستخدامك واستلامك للمنتجات و/أو الخدمات، فإنك توافق على معالجة بياناتك الشخصية وفقًا لسياسة الخصوصية هذه.
قد يتم نقل بياناتك الشخصية من روسيا إلى الصين وتخزينها في ذلك الموقع، خارج البلد الذي تعيش فيه.
إذا كنت تستخدم منتجات و/أو خدمات Smartee في فيتنام، فستطبق الشروط الإضافية التالية.
قد نقوم بمعالجة بياناتك الشخصية بالطرق اليدوية أو الآلية.
مع مراعاة بعض الاستثناءات، لديك حقوق والتزامات قانونية بموجب القوانين السارية. وعلى وجه الخصوص، لديك الحقوق القانونية التالية:
• الحق في المعرفة؛
• الحق في الموافقة وسحب الموافقة؛
• الحق في الوصول؛
• الحق في حذف البيانات؛
• الحق في تقييد معالجة البيانات؛
• الحق في الحصول على البيانات؛
• الحق في الاعتراض على معالجة البيانات؛
• الحق في الشكوى أو الإدانة أو رفع الدعاوى القضائية؛
• الحق في المطالبة بالتعويضات؛
• الحق في الحماية الذاتية.
يمكنك ممارسة هذه الحقوق بالتواصل معنا عبر قسم "اتصل بنا"، وسنرد على طلباتك بغض النظر عن مكان تخزين بياناتك.
تقع على عاتقك الالتزامات القانونية التالية:
• حماية بياناتك الشخصية؛
• مطالبة الجهات والأفراد المعنيين الآخرين بحماية بياناتك الشخصية؛
• احترام وحماية البيانات الشخصية للآخرين؛
• تقديم بيانات شخصية كاملة ودقيقة عند الموافقة على معالجة بياناتك الشخصية؛ و
• أي التزامات أخرى بموجب القوانين السارية.
إذا كنتَ دون سن السادسة عشرة أو تحت وصاية:
3.1 يجب عليك الحصول على موافقة والديك أو ولي أمرك القانوني؛ و
3.2 يكون والديك أو ولي أمرك القانوني مسؤولاً عن: (1) جميع تصرفاتك المتعلقة بوصولك إلى المنتجات و/أو الخدمات واستخدامك لها؛ (2) امتثالك لهذه السياسة؛ و(3) ضمان ألا تؤدي أي من مشاركتك في المنتجات و/أو الخدمات، بأي حال من الأحوال، إلى أي انتهاك للقوانين واللوائح السارية المتعلقة بحماية الطفل.
إذا لم تحصل على موافقة والديك أو ولي أمرك القانوني، وكان والديك أو ولي أمرك غير راغبين في استخدام المنتجات و/أو الخدمات واستلامها باسمهم، فيجب عليك التوقف عن استخدام المنتجات و/أو الخدمات واستلامها إذا لم تبلغ السادسة عشرة من عمرك على الأقل.
----------------------------------------------------------------------------------------------------------------------
إذا كنت تستخدم منتجات و/أو خدمات Smartee في البرازيل، فستطبق الشروط الإضافية التالية.
يمنح القانون البرازيلي الأفراد حقوقًا معينة فيما يتعلق ببياناتهم الشخصية. ولذلك، نسعى لضمان الشفافية وضوابط الوصول لتمكين المستخدمين من الاستفادة من هذه الحقوق.
سنرد على طلباتكم المتعلقة بممارسة حقوقكم أدناه، وفقًا للقانون الساري، وعند الاقتضاء، وفقًا لقانون حماية البيانات العام البرازيلي - LGPD:
• تأكيد ما إذا كانت بياناتك قيد المعالجة؛
• الوصول إلى بياناتك؛
• تصحيح البيانات غير المكتملة أو غير الدقيقة أو القديمة؛
• إخفاء هوية البيانات أو حجبها أو مسحها؛
• إمكانية نقل البيانات الشخصية إلى طرف ثالث؛
• الاعتراض على معالجة البيانات الشخصية؛
• معلومات عن الجهات العامة والخاصة التي شاركنا معها البيانات؛
• معلومات حول إمكانية رفض تقديم البيانات الشخصية والعواقب المترتبة على ذلك، عند الاقتضاء؛
• سحب موافقتك.
• طلب مراجعة القرارات المتخذة بناءً على المعالجة الآلية للبيانات الشخصية والتي تؤثر على مصالحك، بما في ذلك القرارات المتخذة لتحديد ملفك الشخصي أو المهني أو الاستهلاكي أو الائتماني، أو جوانب من شخصيتك.
نشجعك على التواصل معنا إذا لم تكن راضيًا عن ردنا على أيٍّ من طلباتك المتعلقة بالحقوق. كما يحق لك تقديم شكوى إلى الهيئة البرازيلية لحماية البيانات (ANPD).
حرصًا على سلامتكم، ولضمان عدم إفصاحنا عن أيٍّ من بياناتكم الشخصية لأطراف ثالثة غير مصرح لها، وللتحقق من هويتكم وضمان ممارسة حقوقكم على النحو الواجب، قد نطلب منكم معلومات و/أو وثائق محددة قبل أن نتمكن من الردّ بشكل صحيح على أي طلب يتعلق ببياناتكم. ستُستخدم جميع البيانات والوثائق التي نتلقاها منكم في سياق الردّ على طلباتكم للأغراض المحددة التالية: تحليل طلبكم، والتحقق من هويتكم، والرد عليه في النهاية.
في بعض الحالات، قد تكون لدينا أسباب مشروعة لعدم الامتثال لبعض طلباتك. على سبيل المثال، قد نختار عدم الإفصاح عن معلومات معينة لك عندما قد يؤثر الإفصاح سلبًا على أعمالنا، وذلك في حال وجود خطر انتهاك أسرارنا التجارية أو حقوق ملكيتنا الفكرية. بالإضافة إلى ذلك، قد نمتنع عن الامتثال لطلب الحذف عندما يكون الاحتفاظ ببياناتك مطلوبًا للامتثال للالتزامات القانونية أو التنظيمية، أو عندما يكون هذا الاحتفاظ مطلوبًا لحماية حقوقنا ومصالحنا في حال نشوء نزاع. في هذه الحالة، وفي حال عدم قدرتنا على الامتثال لطلبك، سنُبلغك بأسباب عدم قدرتنا على تلبية طلبك.
في حال وجود أي شك بشأن خصوصيتك أو حقوقك أو كيفية ممارستها، يُرجى التواصل معنا عبر نموذج "اتصل بنا". إذا كانت لديك أي أسئلة حول معالجة بياناتك الشخصية، فنود توضيحها.
إذا كنت ترغب في التواصل مع مسؤول حماية البيانات في Smartee، فاتصل بنا على privacy_dpo@smarteealigners.com
نحن نحتفظ بسجلات الوصول إلى التطبيق الخاص بك، بسرية تامة، في بيئة خاضعة للرقابة وآمنة لمدة لا تقل عن 6 أشهر، وذلك من أجل الامتثال للالتزامات القانونية.
من الممكن أن تكون السياسة قد أعدت باللغة الإنجليزية.
نقل البيانات الدولي ضروري لتقديم منتجاتنا و/أو خدماتنا. إذا كنت مقيمًا في البرازيل، فسنعتمد دائمًا على إحدى آليات نقل البيانات الدولية بموجب قوانين ولوائح حماية البيانات المعمول بها.
مصدر(ون) البيانات:
Name | You or any of your affiliates that make a Restricted Transfer to a Smartee affiliate. |
Address | When you use and accept the Products and/or Services provided by Smartee, the following data may be collected either directly from you or through other lawful means (e.g., shipment processing and bank transfers). |
Contact person’s name, position and contact details: | When you use and accept the Products and/or Services provided by Smartee, you may provide your name and contact details to Smartee, or Smartee may obtain your address details through other lawful means (such as shipment processing and bank transfers). |
Activities relevant to the data transferred under these Clauses: | A patient and/or doctor of Smartee’s Products and/or Services. |
Signature and date: | The Annex I shall be deemed executed upon acceptance of this Privacy Policy or any related Contract (Agreement) pertaining to Smartee’s Products and/or Services. |
Role (controller/processor): | Joint Controller /Controller/Processor |
مستوردو البيانات:
Name | Shanghai Smartee Denti-Technology Co., Ltd. and/or SMARTEE ALIGNERS SPAIN SL and/or SMARTEE CLEAR ALIGNER (UK) LIMITED and/or any other Smartee affiliates when they receive Personal Data pursuant to a Restricted Transfer. |
Address | Shanghai Smartee Denti-Technology Co., Ltd., Building E, Jixian Center, Lane 565 Shengxia Road, Pudong New Area, Shanghai, China. SMARTEE ALIGNERS SPAIN SL, C/ BRONCE, NUMERO 10, PORTAL B, 1° B SMARTEE CLEAR ALIGNER (UK) LIMITED, First Floor, 2 Hampton Court Road, Birmingham, England, B17 9AE |
Contact person’s name, position and contact details: | Questions in connection with these Standard Contractual Clauses can contact at privacy_dpo@smarteealigners.com. |
Activities relevant to the data transferred under these Clauses: | Provision of Smartee’s Products and/or Services. |
Signature and date: | The Annex I shall be deemed executed upon acceptance of this Privacy Policy or any related Contract (Agreement) pertaining to Products and/or Services. |
Role (controller/processor): | Joint Controller /Controller/Processor |
Categories of data subjects whose personal data is transferred: | Individuals whose data are collected by Smartee’s Products and/or Services. |
Categories of personal data transferred: | Orthodontic Service (patient): Name, Gender, Age, Dentition, Products and Devices Used, Delivery Address, Email, Postal Code Orthodontic Service (doctor): Name, Mobile Phone Number, Landline Phone Number, Email Address, Contact Address, Qualifications Relevant to Orthodontic Diagnosis and Treatment, Third-party Doctor Registration Number, Shipping Information (please note: the multiple shipping details you provide may contain Additional Names, Phone Numbers, Addresses, etc.), Bank Account Details, Tax-Related Codes (including but not limited to VAT, GST), Qualifications Relevant to Orthodontic Diagnosis and Treatment, Third-Party Doctor Registration Number Smartee Academy Service: Full Name, Professional Role, Country of Residence, Organization, Email, Payment details |
Sensitive data transferred (if applicable) and applied restrictions or safeguards that fully take into consideration the nature of the data and the risks involved, such as for instance strict purpose limitation, access restrictions (including access only for staff having followed specialised training), keeping a record of access to the data, restrictions for onward transfers or additional security measures: | Case Number, Imaging Data [Facial Photos, Oral Photos, X-ray Images (Radiographs)], Dental Scan Files, CBCT Files, STL Files, Treatment Design Steps, Intraoral Scan Data, Occlusal Data, Manufacturing System Information (OEM) |
The frequency of the transfer (e.g. whether the data is transferred on a one-off or continuous basis): | Continuous throughout the provision of the Smartee’s Products and/or Services to the data exporter and/or doctor and/or patient. |
Nature of the processing: | The provision of the Smartee’s Products and/or Services for which Smartee (or its affiliates) are a Joint Controller and/or Controller and/or Processor, as identified in Clause 2.1 of Part A of these Jurisdiction Specific Addendum. |
Purpose(s) of the data transfer and further processing: | Transfers necessary for the provision of the Smartee’s Products and/or Services for which Smartee (or its affiliates) are a Joint Controller and/or Controller and/or Processor, as identified in Clause 2.1 of Part A of these Jurisdiction Specific Addendum. |
The period for which the personal data will be retained, or, if that is not possible, the criteria used to determine that period: | For the duration of the relevant Smartee’s Products and/or Services, and as otherwise required by applicable law. |
For transfers to (sub-) processors, also specify subject matter, nature and duration of the processing: | As described above and in: (i) the Joint Controller Terms in clause 2.2 of Part A of these Jurisdiction Specific Addendum (ii) the Data Processing Terms in Clause 2.3 of Part A of these Jurisdiction Specific Addendum; and (iii) the relevant Terms and/or Contract and/or Agreement and/or any documents that apply to the Smartee’s Products and/or Services provided to the data exporter and/or doctor and/or patient. |
Identify the competent supervisory authority/ies in accordance (e.g. in accordance with Clause 13 SCCs) | Where the EU GDPR applies, the competent supervisory authority shall be determined in accordance with Clause 13 of the EU SCCs. Where the UK GDPR applies, the UK Information Commissioner's Office. Where the Swiss DPA applies, the Swiss Federal Data Protection and Information Commissioner. |
وصف التدابير الفنية والتنظيمية التي ينفذها مستوردو البيانات (بما في ذلك أي شهادات ذات صلة) لضمان مستوى مناسب من الأمان، مع الأخذ في الاعتبار طبيعة ونطاق وسياق وغرض المعالجة، والمخاطر التي تهدد حقوق وحريات الأشخاص الطبيعيين.
يُنشر نظام Smartee على منصة سحابية، حيث يتولى مزود خدمة السحابة تأمين البيئة المادية. كما يضمن المزود قدرة معالجة الأعمال لمعدات الشبكة الرئيسية.
يتواصل نظام Smartee مع الأنظمة الخارجية عبر جدران الحماية السحابية وسياسات قائمة التحكم بالوصول (ACL) التي يُهيئها مزود خدمة السحابة، مع رفض جميع الاتصالات افتراضيًا. تُنشر مناطق الشبكة الحرجة ضمن شبكة داخلية، ويحمي المزود أجهزة الشبكة الرئيسية ومعدات الأمان وخطوط الاتصال. تعمل خوادم التطبيقات في وضع الاستعداد النشط لضمان التكرار، بينما تستخدم قاعدة البيانات نموذج النسخ الاحتياطي السريع (Master-Slave) للحفاظ على توافر عالٍ. يستخدم النظام بروتوكولات HTTPS وRDP وTIS للإدارة عن بُعد، مع تقنيات تشفير تضمن سلامة البيانات وسريتها أثناء النقل.
حدود الشبكة محمية بجدران حماية سحابية وسياسات قائمة التحكم بالوصول (ACL) التي يوفرها مزود خدمة السحابة، مع حظر جميع الاتصالات افتراضيًا. تشمل إجراءات الأمان ما يلي:
3.1 جدران حماية سحابية مزودة بوحدات منع التطفل؛
3.2 خدمات جدار حماية تطبيقات الويب (WAF)؛
3.3 مركز أمان السحابة (إصدار Enterprise)؛
3.4 وظائف التدقيق للكشف عن هجمات الشبكة وحركة المرور غير الطبيعية وتحليلها.
تُدار خوادم Smartee عبر مُضيف أساسي يُصادق، مع الخوادم، على هويات المستخدمين بموجب سياسة مصادقة مُعقدة. كل خادم مُجهز بوكيل Cloud Security Center (إصدار Enterprise) للكشف عن أي اختراقات للمُضيف. بالإضافة إلى ذلك، تم تثبيت Huorong 5.0 للكشف عن الأكواد الضارة وإزالتها. بيانات المصادقة مُشفرة ومحمية لضمان سلامتها، ويُسجل المستخدمون دخولهم عبر HTTPS.
تُدير Smartee جميع مُضيفي السحابة وخدمات الأمان مركزيًا من خلال لوحة تحكم مُزوّد خدمة السحابة. يُراقب هذا النظام حالة الشبكة، ومكونات الأمان، وحالات الأجهزة الافتراضية، بينما تُتيح خدمة تسجيل الدخول الخاصة بالمُزوّد إدارة تدقيق مركزية. كل جهاز افتراضي مُجهّز بوكيل مركز أمان السحابة (الإصدار المؤسسي) لإدارة سياسات الأمان، واكتشاف الأكواد الضارة، وإدارة ترقيات التصحيحات مركزيًا. يجمع مركز مجموعة الأمان الخاص بالمُزوّد الحوادث الأمنية عبر الشبكة ويُحللها، ويُصدر التنبيهات عند الحاجة.
وضعت سمارتي إطارًا شاملًا لسياسة أمن المعلومات، يتضمن:
6.1 المبادئ العامة لنظام إدارة الأمن السيبراني، التي تُحدد سياسات واستراتيجيات الأمن السيبراني الشاملة - بما في ذلك الأهداف والنطاق والمبادئ والإطار؛
6.2 متطلبات وإجراءات إدارية مفصلة تغطي الأمن المادي، وأمن المضيف، وأمن الشبكة، وأمن التطبيقات، وأمن البيانات، وتطوير النظام، وعمليات الأمن؛
6.3 نظام متكامل لإدارة أمن المعلومات يتألف من استراتيجيات أمنية، وسياسات إدارية، وإجراءات تشغيلية.
لدى سمارتي هيكل تنظيمي لإدارة الأمن يتميز بمسؤوليات محددة بوضوح:
7.1 مكتب الخصوصية: يُعدّ أعلى هيئة لإدارة أمن المعلومات، ويرأسه مسؤول تنفيذي، ويضم مسؤول حماية بيانات مُعيّنًا؛
7.2 فريق عمل أمن المعلومات: يُنفّذ أنشطة إدارة أمن نظام المعلومات؛
7.3 مسؤولو الشبكة والأمن المُخصّصون: مسؤولون عن ضمان أمن الشبكة والنظام.
يتولى قسم الموارد البشرية في شركة سمارتي مسؤولية استقطاب الموظفين، وضمان الالتزام الصارم بسياسات التوظيف وسياسات إنهاء الخدمة الأمنية. تُلزم سياسة تدريب الأمن السيبراني جميع الموظفين بتدريب التوعية الأمنية، كما يُحدد دليل الموظفين مسؤوليات الأمن والإجراءات التأديبية بوضوح. يتطلب دخول المكاتب موافقة مسبقة، ويجب أن يكون برفقة موظف مُصرّح له.
تختار سمارتي إجراءاتها الأمنية بناءً على مستوى الحماية الأمنية ونتائج تحليلات المخاطر:
9.1 يُخوّل قسم الأعمال اقتراح طلبات شراء منتجات الأمن السيبراني، والتي تُراجعها وزارة المالية وتُوافق عليها. جميع هذه المنتجات متوافقة مع اللوائح الوطنية ذات الصلة.
9.2 تقع بيئة التطوير داخل مباني المكاتب، بينما تُنشر بيئة الإنتاج على منصة سحابية. بيئة الاختبار معزولة ماديًا عن بيئة الإنتاج لضمان التحكم الفعال في بيانات الاختبار ونتائجه.
9.3 يُشرف مسؤولو الأمن على تنفيذ النظام، ويضمنون جودة البناء، ويُديرون قبول النظام ونشره.
تطبق شركة Smartee إجراءات أمنية تشغيلية صارمة، تشمل:
10.1 إلزام الموظفين بإعادة مفاتيح المكاتب عند إعادة تعيينهم، ومنع استقبال الزوار في المكاتب؛
10.2 إلزام الموظفين بتسجيل الخروج من أجهزة الكمبيوتر الطرفية عند مغادرة محطات عملهم، وتأمين المستندات الورقية الحساسة؛
10.3 تعيين مسؤول أمن لصيانة المعدات والبنية التحتية للشبكة، مع تسجيل سجلات الصيانة الدورية؛
10.4 تعيين مسؤول نظام لإدارة حسابات المستخدمين، بما في ذلك طلبات الحسابات وإنشائها وحذفها؛
10.5 تطبيق سياسات أمنية تحدد إجراءات التكوين والتشغيل للأجهزة المهمة لضمان إعدادات نظام آمنة ومُحسّنة؛
10.6 إنشاء نظام استجابة للحوادث وإدارة الطوارئ للتعامل بفعالية مع الخروقات الأمنية.
