Facebook Twitter Instagram Linkedin Youtube
اشتراك
اتصل بنا

أمن وخصوصية Great Place To Work

النطاق 

ما هي المعلومات الشخصية؟ 

الروابط على مواقع الويب الخاصة بالطرف الثالث 

ممارسات خصوصية GPTW التي تؤثر على مستخدمي موقعنا 

مصادر المعلومات الشخصية التي نجمعها من زوار الموقع: 

معلومات تم جمعها مباشرة من زوار الموقع بما في ذلك المتقدمين للوظائف 

معلومات مقدمة من أطراف ثالثة أو مصادر متاحة للجمهور 

معلومات تم جمعها بواسطة ملفات تعريف الارتباط (Cookies) 

معلومات تم جمعها للتحليلات 

معلومات تم جمعها مباشرة من ميزات التواصل الاجتماعي 

معلومات أخرى 

لماذا نستخدم معلوماتك الشخصية 

الكشف عن معلوماتك الشخصية 

اختيار عدم مشاركة معلوماتك الشخصية 

أمن الموقع 

ممارسات GPTW للخصوصية التي تؤثر على مستخدمي خدماتنا 

في مركز Great Place To Work Institute, Inc. (“GPTW”، “نحن”، و/أونحن“) نأخذ الأمن والخصوصية على محمل الجد. تلتزم GPTW بحماية خصوصية الأفراد (“الزائرين“، “المستخدمين”، و/أوأنت“) الذين يزورون موقعنا الإلكتروني والصفحات الفرعية الموجودة على (الموقع)https://www.greatplacetowork.com أو يستخدمون منتجاتنا وخدماتنا. 

  • الحفاظ على المعلومات التي نجمعها 
  • استخدام المعلومات التي نجمعها 
  • الاحتفاظ بالبيانات 
  • الكشف عن المعلومات الشخصية 
  • حماية معلوماتك 
  • أمن المنتج 
  • توفير الوصول والمراجعة 
  • أمن نقاط النهاية 
  • إدارة الثغرات الأمنية 
  • النسخ الاحتياطي واسترداد البيانات بعد الكوارث 
  • تصنيف البيانات والتعامل معها ووضع العلامات عليها 
  • القوانين واللوائح العالمية  
  • اللائحة العامة لحماية البيانات (GDPR)  
  • النقليات الدولية للمعلومات الشخصية 
  • إطار عمل خصوصية البيانات (DPF) 
  • معالجة البيانات 
  • حقوق أصحاب البيانات 
  • تحديثات على إشعار الخصوصية والأمن العالمي الخاص بنا 
  • كيفية الاتصال بـ GPTW 

النطاق 

يصف إشعار الخصوصية والأمن ممارسات الخصوصية الخاصة بشركة GPTW فيما يتعلق بـ: 

  • استخدامك للموقع 
  • منتجات وخدمات GPTW التي يمكن الوصول إليها من قبل عملاء أو شركاء أو مستخدمين نهائيين لشركة GPTW (يُشار إليها فيما بعد باسم “المنتج”) 

لا يغطي إشعار الخصوصية والأمن ممارسات الخصوصية الخاصة بشركة GPTW لـ: 

  • موظفي GPTW أو المتعاقدين أو المتقدمين للوظائف 
  • الأطفال والقاصرين. موقعنا الإلكتروني غير مصمم ولا يستهدف أي زائر تحت سن 18 عامًا. إذا كان لديك أي سبب للاعتقاد بأن أحد الزائرين لموقعنا الإلكتروني يقل عمره عن 18 عامًا، فيرجى الاتصال بنا على privacy@greatplacetowork.com وسنسعى جاهدين لحذف المعلومات من قواعد بياناتنا. 

ما هي المعلومات الشخصية؟ 

لأغراض إشعار الخصوصية والأمن، ان المعلومات الشخصية هي المعلومات التي تجمعها شركة GPTW والتي تتعلق بشخص طبيعي محدد أو قابل للتعريف، وتشمل مصطلحات مماثلة كما هو محدد من قبل مختلف السلطات القضائية. 

روابط لمواقع طرف ثالث 

لراحتك، قد يحتوي الموقع على روابط لمواقع و / أو معلومات تابعة لجهات خارجية. عند النقر على تلك الروابط، تغادر موقع GPTW ويتم إعادة توجيهك إلى موقع طرف ثالث. لا تتحكم شركة GPTW في مواقع الطرف الثالث، وقد تختلف ممارسات الخصوصية الخاصة بالجهات الخارجية عن ممارسات الخصوصية الخاصة بشركة GPTW. نحن لا نؤيد أو نقدم أي تصريحات حول مواقع الويب التابعة لجهات خارجية. عندما تشارك معلومات شخصية مع مواقع طرف ثالث، لا يغطي إشعار الخصوصية والأمن هذا المعالجة من قبل جهات خارجية. نوصيك بمراجعة سياسة الخصوصية لأي موقع ويب أو شركة قبل مشاركة المعلومات الشخصية. 

ممارسات GPTW التابعة للخصوصية التي تؤثر على مستخدمي موقعنا

مصادر المعلومات الشخصية التي نجمعها من زوار الموقع:

تجمع GPTW معلومات شخصية من الأفراد الذين يزورون موقعنا، بما في ذلك: 

  • مباشرة من زائر الموقع 
  • من مقدمي الخدمات أو الأطراف الثالثة الأخرى 
  • تلقائيًا من زيارة  الموقع الالكتروني أو نشاطه على موقعنا 
معلومات تم جمعها مباشرة من زوار الموقع بما في ذلك المتقدمين للوظائف
تجمع GPTW معلومات شخصية عندما تزور موقعنا وعندما تختار تقديم معلومات شخصية. على سبيل المثال، نقوم بجمع المعلومات عندما تتصل بنا عبر موقعنا، أو تقدم عنوان بريدك الإلكتروني أو رقم هاتفك أو معلومات اتصال مماثلة أخرى، مثل المعلومات التي تقدمها عند التسجيل في ندوة عبر الإنترنت.
ما نقوم بجمعه

قد تتضمن المعلومات الشخصية التي يتم جمعها من الزائر لموقعنا ما يلي: 

اسم الشركة، الوظيفة، العنوان، رقم الهاتف، و عنوان البريد الإلكتروني 

وتتضمن المعلومات الشخصية التي يتم جمعها من متقدم أو موظف في GPTW، على سبيل المثال: 

المعرفات الشخصية (الاسم، العنوان، العمر، تاريخ الميلاد، رقم الضمان الاجتماعي)؛ المعلومات المهنية أو المتعلقة بالعمل (سجل العمل، الراتب)؛ معلومات التعليم؛ ومعلومات الاتصال الشخصية / المهنية 

إذا قمت بالتسجيل لحضور حدث برعاية GPTW، فقد نطلب بيانات معينة في بعض الحالات، بما في ذلك: 

جهة الاتصال في حالات الطوارئ، تفضيلات غذائية، معلومات الصحة والسلامة، معلومات الفوترة (مثل اسم الفاتورة، عنوان الفاتورة، ورقم بطاقة الائتمان) 

ما نقوم بجمعه
قد نتلقى معلومات عنك من مصادر أخرى ونقوم بدمج هذه المعلومات مع المعلومات التي نجمعها مباشرة. ومن الأمثلة على المعلومات التي قد نتلقاها من مصادر أخرى: المعلومات التجارية ومن المواقع الإلكترونية المتاحة للجمهور، مثل موقع منشأتك أو خدمات الشبكات المهنية أو البيانات الصحفية.قد تتضمن معلومات جهة الاتصال التجارية ما يلي:الاسم الأول، الاسم الأخير، البريد الإلكتروني للعمل، رقم الهاتف، اسم الشركة، مستوى الوظيفة، الدور الوظيفي، عنوان الشارع التجاري معرف عبر الإنترنت، وتاريخ العمل. نستخدم هذه البيانات لتحليلات العملاء الداخلية، لتحديد فرص التسويق المحتملة للعملاء، ولتحسين عمل محتوى موقعنا وإعلاناتنا.
معلومات تم جمعها بواسطة ملفات (Cookies)
مثل العديد من المواقع الالكترونية، تستخدم GPTW ملفات تعريف الارتباط وتقنيات التتبع المماثلة (بما في ذلك الأغراض التحليلية والوظيفية والإعلانية وغيرها).يمكنك ضبط إعدادات متصفح الإنترنت أو نظام التشغيل الخاص بك لوقف قبول ملفات تعريف الارتباط الجديدة، أو لتلقي إشعار عندما تتلقى ملف تعريف ارتباط جديد، أو لتعطيل ملفات تعريف الارتباط الموجودة، أو لحذف الصور (التي ستؤدي إلى تعطيل علامات البكسل)، أو لتعديل تفضيلات التتبع الخاصة بك. لاحظ أن الخيار بالتخلي عن الاستخدام سيسري فقط على المتصفح الذي تستخدمه عند اختيار الخروج من ملفات تعريف الارتباط الإعلانية. بدون ملفات تعريف الارتباط أو علامات البكسل، قد لا تتمكن من الاستفادة الكاملة من ميزات مواقعنا.
معلومات تم جمعها لأغراض التحليلية
قد يسجل موقعنا معلومات حول عدد مرات استخدامك للتطبيق، والأحداث التي تحدث داخل التطبيق، والاستخدام المجمع، وبيانات الأداء، وعنوان IP الخاص بك. لا نقوم بربط المعلومات التي نخزنها داخل برنامج التحليلات بأي معلومات شخصية تقدمها داخل الموقع.إذا كنت تستخدم أنظمة معينة مقدمة من GPTW، فسنقوم بجمع البيانات منك لتمكين المصادقة المتعددة العوامل، مثل رقم الهاتف المحمول أو عنوان البريد الإلكتروني أو معرف التحقق الفريد.
معلومات تم جمعها مباشرة من ميزات التواصل الاجتماعي
قد يستضيف موقعنا الإلكتروني العديد من المدونات والمنتديات وغيرها من تطبيقات أو خدمات التواصل الاجتماعي التي تسمح لك بمشاركة المحتوى مع المستخدمين الآخرين (مجتمعةً “تطبيقات التواصل الاجتماعي”). يمكن قراءة أي معلومات شخصية أو معلومات أخرى تساهم بها في أي تطبيق تواصل اجتماعي وجمعها واستخدامها من قبل المستخدمين الآخرين لتطبيق التواصل الاجتماعي. ليس لدينا تحكم كبير أو معدوم عليهم. لذلك، نحن غير مسؤولين عن أي استخدام أو سوء استخدام أو اختلاس أي معلومات شخصية أو معلومات أخرى تساهم بها في أي تطبيق تواصل اجتماعي من قبل أي مستخدم آخر.
معلومات أخرى
إذا جمعت GPTW أي معلومات شخصية أخرى منك، فسنشرح المعلومات الشخصية التي يتم جمعها والغرض من جمعها.
لماذا نستخدم معلوماتك الشخصية

هذه هي الأهداف من معالجة المعلومات الشخصية: 

  • لتحقيق الغرض (الأغراض) الذي تم جمع المعلومات من أجله أو تقديمه، بما في ذلك التواصل معك والرد على استفساراتك وطلباتك ؛ 
  • لتحسين موقعنا ومنتجاتنا وخدماتنا، من خلال الاختبار والبحث والتحليل وتطوير المنتجات ؛ 
  • لتسويق وإعلان وتعزيز منتجاتنا وخدماتنا، مثل تقديم اقتراحات وتوصيات إليك حول المنتجات أو الخدمات التي قد تكون ذات اهتمام بالنسبة لك ؛ 
  • لتوفير التدريب المتعلق بالمنتجات والخدمات، مثل توفير مواد تدريبية أو أحداث (سواء كانت شخصية أو عبر الإنترنت) والتي قد نستخدم معلوماتك الشخصية لتقديم إشعارات ومعلومات حول هذا التدريب والأحداث ؛ 
  • لأغراض الأمن والمراجعات والتحقيق الداخلي ومنع الاحتيال، مثل منع الوصول غير المصرح به أو الكشف عنه، والحفاظ على دقة البيانات، وحماية سرية وسلامة وتوافر معلوماتك الشخصية ؛ والسماح باستخدام معلوماتك الشخصية المناسب فقط ؛ لتحديد أي نشاط احتيالي أو ضار أو غير مصرح به أو غير أخلاقي أو غير قانوني ؛ 
  • لإدارة التقاضي، مثل فيما يتعلق بإنشاء أو ممارسة أو الدفاع عن حقوقنا القانونية حيث يكون ذلك ضروريًا لمصالحنا المشروعة أو المصالح المشروعة للآخرين ؛ 
  • لتحسين محتوى وتنسيق موقعنا باستخدام ملفات تعريف الارتباط وغيرها من التقنيات المماثلة، مثل قياس تفضيلات زوار موقعنا، وتحليل الاتجاهات، وإدارة الموقع، وتحليل استخدام الموقع، وجمع معلومات ديموغرافية عن زوار الموقع ؛ 
  • لأغراض أخرى قدمت موافقتك عليها ؛ 
  • لجمع أو إلغاء تحديد هوية معلوماتك الشخصية بحيث لا يمكن ربط المعلومات بك أو بجهازك واستخدام ومشاركة هذه البيانات لأي غرض تجاري وفقًا للقانون المطبق ؛ 
  • للامتثال لجميع الالتزامات القانونية المطبقة، مثل الامتثال للطلبات الاستدعائية وغيرها من أوامر المحكمة لمعالجة البيانات حيث قمنا بتحديد وجود شرط قانوني للقيام بذلك 
إظهار معلوماتك الشخصية

يرجى ملاحظة أن GPTW لا تبيع أو تشارك المعلومات الشخصية مع أطراف ثالثة. يعني مصطلح “البيع” كما هو محدد في القوانين المعمول بها، الكشف عن المعلومات الشخصية إلى أطراف ثالثة مقابل اعتبار نقدي أو قيم آخرى. 

يرجى مراجعة كل قسم من الأقسام التالية لمعرفة المزيد حول كيفية قيامنا بالإفصاح عن معلوماتك الشخصية. 

الشركات التابعة والمرخص لها والشركات الفرعية: قد نكشف عن معلوماتك الشخصية مع الشركات التابعة والمرخص لها والشركات الفرعية من أجل تقديم منتج أو خدمة أو لإكمال مهمة طلبتها. 

موردو أو مقدمو الخدمات من طرف ثالث: قد نتعاقد مع أطراف ثالثة (الموردين و / أو مقدمي الخدمات) من أجل تقديم منتج أو خدمة أو أداء وظائف معينة مثل تحسين أو تقديم المنتج أو إكمال مهمة طلبتها. 

لدينا عقود مع موردي أو مقدمي الخدمات من طرف ثالث لأداء وظائف معينة نيابة عنا، وفقط وفقًا لتوجيهاتنا. يرتبط طرفنا الثالث بالتزام السرية وشروط حماية البيانات الأخرى المصممة لضمان استخدام موردي أو مقدمي الخدمات من طرف ثالث معلوماتك الشخصية فقط إلى الحد اللازم لتقديم هذه الخدمات المتعاقد عليها وفقًا لتوجيهاتنا (وللأغراض التي نكشف عنها). 

بالإضافة إلى ذلك، قد تكشف GPTW عن معلومات شخصية إذا كنا نعتقد بحسن نية أنه من الضروري: 

الحماية أو الدفاع عن حقوقنا وممتلكاتنا؛ الحماية من سوء الاستخدام أو الاستخدام غير المصرح به لموقعنا على الويب؛ حماية السلامة الشخصية أو ممتلكات مستخدمينا أو الجمهور (من بين أمور أخرى، هذا يعني أنه إذا قدمت معلومات خاطئة أو حاولت انتحال شخصية شخص آخر، فقد يتم الكشف عن معلومات عنك كجزء من أي تحقيق في أفعالك) ؛ و الامتثال للقانون أو الالتزامات القانونية، مثل مسؤولي إنفاذ القانون أو السلطات الحكومية أو أطراف ثالثة أخرى استجابةً لطلب مشروع للحصول على معلومات من قبل سلطة مختصة، إذا اعتقدنا أن الكشف يتوافق مع أي قانون أو لوائح أو إجراءات قانونية قابلة للتطبيق، بما في ذلك تلبية متطلبات الأمن القومي أو إنفاذ القانون. 

إظهار معلوماتك الشخصية
يمكنك اختيار عدم تقديم معلومات شخصية. إذا اخترت عدم تقديم معلومات شخصية (أو طلبت منا حذفها)، فقد لا نتمكن من تزويدك بموقعنا، أو قد تكون وظائف الموقع محدودة، أو قد لا نتمكن من تحقيق الطلبات التي تقدمها إلينا. سنخبرك بمعلومات يجب عليك تقديمها لنا لتلبية طلبك من خلال تعيينها كمطلوبة في وقت جمع المعلومات أو من خلال وسائل أخرى مناسبة.
أمن الموقع
تستخدم GPTW ضوابط وإجراءات تقنية وإدارية مصممة لحماية المعلومات التي نجمعها، ومنع الوصول أو الكشف غير المصرح به، والحفاظ على دقة البيانات الخاصة بمعلوماتك الشخصية، وتقييد معالجة معلوماتك الشخصية كما هو منصوص عليه في إشعار الخصوصية والأمان هذا.نستخدم مجموعة متنوعة من الضوابط المنطقية وجدران الحماية ومكافحة الفيروسات ونظم النسخ الاحتياطي. نستخدم جلسات مشفرة عند جمع أو نقل البيانات الحساسة من خلال موقعنا.نقيد الوصول إلى معلوماتك الشخصية والبيانات على الأشخاص الذين لديهم غرض تجاري محدد للحفاظ على هذه المعلومات ومعالجتها. يتم إعلام موظفينا الذين تم منحهم حق الوصول إلى معلوماتك الشخصية بمسؤولياتهم في حماية سرية وسلامة وتوافر هذه المعلومات، وقد تم تزويدهم بالتدريب والتوجيه حول كيفية القيام بذلك.
ممارسات الخصوصية التابعة ل GPTW التي تؤثر على مستخدمي منتجاتنا

نقوم عمومًا بتسويق منتجاتنا وبيعها للمنشآت، وليس للمستهلكين. إن التزاماتنا بشأن المعلومات الشخصية التي نجمعها ونستخدمها ونكشف عنها حول المستخدمين النهائيين للمنتج يتم توجيهها إلى حد كبير من خلال عقودنا مع العملاء. تهدف المعلومات المقدمة أدناه إلى مساعدة عملاء أعمالنا على فهم ممارسات الخصوصية الخاصة بنا. إذا كنت مستخدمًا نهائيًا لأحد منتجاتنا أو خدماتنا، فننصحك بالتواصل مع صاحب العمل الخاص بك للاستفسار عن كيفية جمع معلوماتك الشخصية واستخدامها والكشف عنها. 

معلومات نقوم بجمعها

 في معظم الحالات، يكون عملاء GPTW هم المسؤولين عن المعلومات الشخصية التي يجمعونها ويخلقونها ويتواصلون بها ويخزنونها في منتجاتنا. قد تشمل أنواع المعلومات الشخصية التي يمكن تخزينها في منتجاتنا، على سبيل المثال: 

  • أسماء المستخدمين النهائيين 
  • أسماء المنشآت 
  • المسميات الوظيفية 
  • عناوين الأعمال 
  • عناوين البريد الإلكتروني 
  • أي معلومات شخصية يتم تقديمها إلينا من قبل مستخدمي منتجاتنا، والتي تكون ضرورية لنا لتنفيذ اتفاقياتنا مع عملائنا. 
استخدام المعلومات التي نقوم بجمعها

عندما نقوم بجمع المعلومات، يتم استخدامها لتقديم منتجاتنا وخدماتنا للعملاء. يتم استخدام أي معلومات شخصية نستخدمها وفقًا لعقودنا مع عملائنا. 

نظرًا لأن عملاء أعمالنا هم المسؤولون عن البيانات، فإن عليهم في المقام الأول بذل جهود بشأن كيفية جمع المعلومات ومعالجتها وفقًا لقوانين حماية البيانات. لذلك، إذا كان لديك أسئلة أو مخاوف بشأن معالجة معلوماتك كمستخدم نهائي، يجب عليك الاتصال بصاحب العمل الخاص بك مباشرة أو الرجوع إلى سياسات الخصوصية المنفصلة الخاصة به. 

لا تمنح GPTW أي شخص حق الوصول إلى المعلومات الشخصية المخزنة في المنتج إلا إذا: 

  • يُسمح لها بذلك في عقدها مع العميل. 
  • يعلم العميل GPTW بذلك. 
  • يوافق العميل (مثل، المعالجات الفرعية المستخدمة من قبل GPTW). 
  • إذا كانت GPTW ملزمة قانونًا بذلك. 
  • إذا كانت GPTW تتمتع بمصلحة مشروعة (كما هو محدد بموجب GDPR والقوانين الأخرى المعمول بها) للقيام بذلك. 
احتفاظ البيانات
لن تحتفظ GPTW بالمعلومات الشخصية إلا لفترة محددة لتحقيق الغرض (الأغراض) التي تم جمع المعلومات من أجلها أو كما هو مطلوب أو مسموح به بموجب القوانين المعمول بها (بما في ذلك تسوية النزاعات) ووفقًا لعقود عملائنا.لتحديد فترة الاحتفاظ المناسبة بالمعلومات الشخصية، نأخذ في الاعتبار مقدار المعلومات الشخصية وطبيعتها وحساسيتها، والمخاطر المحتملة للإضرار من الاستخدام غير المصرح به أو الكشف عن المعلومات الشخصية، والأغراض التي نستخدمها لمعالجة معلوماتك الشخصية، وما إذا كنا يمكن تحقيق هذه الأغراض من خلال وسائل أخرى، والمتطلبات القانونية المعمول بها.عندما لم نعد بحاجة إلى معلوماتك الشخصية، سنقوم إما بحذفها أو إلغاء هويتها أو، إذا لم يكن ذلك ممكنًا، سنخزنها بأمان وفقًا لهذه السياسة والتوقف عن استخدام المعلومات الشخصية حتى يكون الحذف ممكنًا. إذا قمنا بإلغاء هوية معلوماتك الشخصية (حتى لا تكون مرتبطة بك بعد الآن)، فقد نحتفظ بهذه المعلومات لفترات أطول. لدعم أبحاثنا وتمكين المقارنات التاريخية، نحتفظ بالبيانات التي تم إلغاء هويتها إلى أجل غير مسمى.
لكشف عن المعلومات الشخصية

لا نقوم ببيع معلوماتك الشخصية إلى جهات خارجية. ومع ذلك، قد نقوم بمشاركة معلوماتك مع: 

  • المنشآت التابعة، المرخصة، والفرعية: قد نقوم بمشاركة المعلومات الشخصية مع المنشآت التابعة، المرخصة، والفرعية من أجل تقديم منتج أو خدمة أو لإكمال مهمة تم طلبها من قبل عميلنا. 
  • الموردون أو مزودو الخدمات من الخارج: قد نتعاقد مع جهات خارجية (الموردين و / أو مزودي الخدمات) من أجل تقديم منتج أو خدمة أو أداء وظائف معينة مثل تحسين المنتج أو إكمال مهمة تم طلبها من قبل عميلنا. 

لدينا عقود مع موردينا أو مزودي الخدمات الخارجيين لأداء وظائف معينة نيابة عنا فقط وفقًا لتوجيهاتنا. يتم ربط جهاتنا الخارجية باتفاقيات سرية، ولا تمتلك سوى الوصول إلى المعلومات الشخصية إلى الحد اللازم لتقديم هذه الخدمات المتعاقد عليها، ويُسمح لها فقط بمعالجة المعلومات الشخصية وفقًا لتوجيهاتنا (وللأغراض التي نكشف عنها). 

بالإضافة إلى ذلك، قد تكشف GPTW عن المعلومات الشخصية للضرورة:
  • الامتثال للقانون أو الإجراء القانوني 
  • الحماية أو الدفاع عن حقوقنا وممتلكاتنا 
  • الحماية من سوء الاستخدام أو الاستخدام غير المصرح به لموقعنا على الويب 
  • حماية السلامة الشخصية أو ممتلكات مستخدمينا أو الجمهور (من بين أمور أخرى، هذا يعني أنه إذا قدمت معلومات خاطئة أو حاولت انتحال شخصية شخص آخر، فقد يتم الكشف عن معلومات عنك كجزء من أي تحقيق في أفعالك). 
  • فيما يتعلق بـ أو أثناء المفاوضات بشأن الحصول، أو الاندماج، أو بيع الأصول أو أي نقل تجاري مشابه يتضمن جزء كبير من أصولنا أو وظائفنا حيث يتم نقل أو مشاركة المعلومات الشخصية كجزء من الأصول التجارية (شرط أن يتفق هذا الطرف على استخدام أو الكشف عن المعلومات الشخصية بما يتوافق مع إشعار الخصوصية والأمان الخاص بنا أو يحصل على موافقتك لاستخدامات أو إعلانات أخرى). لن نقوم بمراجعة معلوماتك الشخصية مع أي عميل أو كيان آخر. لا تدعم GPTW “الوصول الخلفي” إلى أي من منتجاتها أو خدماتها أو عملياتها (بما في ذلك مخازن البيانات الخاصة بنا) من قبل أي حكومة أو طرف ثالث. لا تشارك GPTW مفاتيح التشفير الخاصة بها أو توفر القدرة على كسر مفاتيح التشفير الخاصة بها مع أي حكومة أو طرف ثالث. 
بالإضافة إلى ذلك، قد تكشف GPTW عن المعلومات الشخصية للضرورة:
تتمتع GPTW بالعديد من السياسات والممارسات والبرتوكولات المخصصة لحماية البنية التحتية لتكنولوجيا المعلومات والشبكات والأجهزة والبيانات الخاصة بنا من الوصول غير المصرح به أو الجمع، أو الاحتفاظ، أو استخدام البيانات الحساسة أو السرية أو الملكية الخاصة بالعميل أو المستخدم، بما في ذلك المعلومات الشخصية. تشمل هذه السياسات والممارسات والبرتوكولات، على سبيل المثال لا الحصر:
أمن المنتج
يتم تقييد الوصول إلى المكونات التي تشكل المنتج باستخدام طرق تشمل، على سبيل المثال لا الحصر، تسجيل الدخول الفردي، والتحقق من عاملين، وتقسيم الشبكات، وتقييد عنوان IP. يتم التحكم في الوصول إلى الخوادم والخدمات داخل حدود المنتج الأساسية باستخدام حسابات مركزية والتحقق من عاملين ومضيفات الحصن. نستخدم الفصل بين المهام بين المطورين وموظفي العمليات لتقليل الوصول إلى بيئة المنتج إلى أولئك الذين لديهم حاجة تجارية مشروعة. يتم حماية المنتج بواسطة بوابة تطبيق ويب وجدار حماية خارجي مع IdP. يتم تشفير البيانات أثناء النقل وفي حالة الراحة باستخدام التشفير الذي يلبي المعيار الحالي NIST.
توفير الوصول والمراجعة
لدينا سياسة وإجراء لإنشاء حسابات جديدة، وإضافة وإزالة الأذونات من الحسابات الموجودة، وإلغاء توفير الوصول عند الانفصال. يتم جمع الموافقات المطلوبة من المشرفين ومالكي التطبيق / المجموعة للتأكد من أن يتم مراجعة الطلبات من قبل العديد من القادة قبل منح الأذونات. بالإضافة إلى ذلك، نقوم بإجراء مراجعة دخول دورية من مرحلتين تشمل كل من المشرفين ومالكي المجموعة. يتم تضمين أذونات موظفي GPTW المتعلقة بالمنتج والتي تمنح الوصول إلى بيانات العميل في عملية توفير الوصول والمراجعة هذه. يوفر المنتج للعملاء معلومات في الوقت الحقيقي حول حسابات المستخدمين التي أنشأوها ويمنحهم القدرة على تغيير أو إلغاء الوصول في أي وقت.يتحمل العملاء مسؤولية إدارة الوصول إلى النظام الأساسي من خلال إنشاء حسابات المستخدم وإلغاءها.
أمن النقطة النهائية
يتم توصيل نقاط النهاية الخاصة بموظفينا (أجهزة الحاسوب المحمولة والأجهزة الأخرى) ببرنامج إدارة نقاط النهاية. من أجل تسجيل الدخول إلى أي مورد محمي بتسجيل الدخول الفردي GPTW (بما في ذلك المنتج)، يجب على الموظف استخدام جهاز مسجل في برنامج إدارة نقاط النهاية الخاص بنا والذي يلبي سياسة الامتثال الخاصة بنا. تم تصميم سياسة الامتثال لضمان أن الجهاز يلبي معاييرنا للحد الأدنى لإصدار نظام التشغيل، وتشفير محرك الأقراص الثابتة، والتشغيل الآمن / مكافحة التجذير، وتفعيل جدار الحماية، ومكافحة الفيروسات، إلخ. يتم إخطار المستخدمين والمسؤولين عندما يكون الجهاز غير متوافق. يتم حظر الأجهزة غير المتوافقة تلقائيًا من الوصول إلى موارد الشركة بمجرد انتهاء فترة سماح الامتثال.
إدارة الثغرات الأمنية
نوصّل نقاط نهاية موظفينا (أجهزة الحاسوب المحمولة والأجهزة الأخرى) وكذلك الخدمات في بيئة المنتج إلى برنامج إدارة الثغرات الأمنية. نقوم بفحص الثغرات الأمنية بنشاط ولدينا سياسة وإجراء لإدارة هذه الثغرات مصممان للحد من عدد الثغرات الأمنية المعروفة وعدد الأجهزة المعرضة للخطر، وفقًا لخطورة الثغرة الأمنية. نعقد اجتماعات دورية لإدارة الثغرات الأمنية لمراجعة حالة الإصلاح الحالية، والتخطيط للإصلاحات المستقبلية، وإدارة الاستثناءات والمخاطر المقبولة، ومراجعة الثغرات الأمنية القديمة مع مرور الوقت وتطور المناظر الطبيعية التقنية. على أجهزة الحاسوب المحمولة والأجهزة الأخرى، نقوم بتحديث البرامج الحرجة (أنظمة التشغيل والمتصفحات وبرامج الإنتاجية) تلقائيًا. داخل بيئة المنتج، نقوم بتحديث الإصدارات الثانوية لأنظمة التشغيل وقواعد البيانات والبرامج الحرجة الأخرى بشكل دوري من خلال عملية إدارة التغييرات الخاصة بنا بعد التحقق في بيئات ما قبل الإنتاج.
النسخ الاحتياطي واستعادة الكوارث
يتم نسخ بيئة المنتج احتياطيًا بشكل دوري. يتم نسخ جميع البيانات المستمرة احتياطيًا مع هدف استعادة لا يقل عن 24 ساعة. يتم نسخ البيانات التي تتغير بشكل متكرر احتياطيًا بشكل أكثر تكرارًا (حتى النسخ الاحتياطي المستمر). يتم الاحتفاظ بالنسخ الاحتياطية في التخزين عبر الإنترنت ذو التكرار الجغرافي كل 24 ساعة على الأقل لحماية البيانات من الفشل الكارثي لمركز بيانات معين. يتم تنفيذ معظم بنيتنا التحتية باستخدام البنية التحتية كرمز. لدينا وثائق وشفرة تسمح لنا ببناء بيئة منتج جديدة في حالة وقوع كارثة كبيرة. نختبر إجراء استعادة الكوارث الخاص بنا سنويًا.
تصنيف البيانات ومعالجتها وتسميتها
لدينا سياسة لتصنيف البيانات ومعالجتها وتسميتها. يتم تصنيف البيانات وفقًا لمخاطرها. يتلقى الموظفون تدريبًا حول السياسة وتنفيذها العملي. لدينا قائمة مفصلة بجميع البيانات المرتبطة بالمنتج أو التي ينتجها والتي تشرح تصنيفها بالتفصيل.
القوانين واللوائح العالمية

نلتزم بالامتثال لجميع القوانين واللوائح المعمول بها، بما في ذلك على سبيل المثال، ما يلي: 

اللائحة العامة لحماية البيانات (GDPR) 

الـ GDPR هي قانون شامل لحماية البيانات ينظم معالجة البيانات الشخصية للمقيمين في الاتحاد الأوروبي (EU) ويمنح الأفراد حقوقًا لتمكين الأفراد من خلال منحهم مزيدًا من التحكم في بياناتهم الشخصية. يرسخ الـ GDPR مبادئ رئيسية مثل الخصوصية حسب التصميم، والخصوصية بشكل افتراضي، وتنفيذ تدابير تقنية وتنظيمية قوية مصممة لحماية البيانات الشخصية. 

الـ GDPR لا يقتصر على الاتحاد الأوروبي. ينطبق على جميع المنظمات التي تستهدف أو تجمع أو تستخدم البيانات الشخصية لأي مقيم في الاتحاد الأوروبي ويأمر المنظمات بما يلي: 

  • معرفة البيانات التي يمتلكونها ولديهم حقوقًا مناسبة لاستخدام البيانات. 
  • أن تكون مسؤولة وقادرة على الإجابة على الأسئلة حول نوع البيانات التي تمتلكها، وفي بعض الحالات، حذف البيانات التي لم تعد بحاجة إليها. 
  • إخطار السلطات الرقابية بانتهاكات البيانات. 
  • استخدام البائعين الذين يمتثلون لمبادئ الـ GDPR. 
  • تقديم الضمانات الأساسية الأوروبية من خلال تحدي طلبات الحكومات للوصول إلى البيانات الشخصية. 

تلتزم GPTW بالامتثال للـ GDPR وجميع القوانين المعمول بها. لقد عززنا عملية الاستعداد للتعامل مع حقوق الأشخاص في الاتحاد الأوروبي ونحن مستعدون للإجابة على أسئلة عملائنا وكذلك موظفينا. 

الإخطار الخاص بخصوصية كاليفورنيا لسكان كاليفورنيا

يمنح قانون كاليفورنيا  لحماية خصوصية المستهلك (“CCPA“) وقانون حقوق خصوصية كاليفورنيا  (“CPRA“) حقوقًا معينة متعلقة بالخصوصية لسكان كاليفورنيا. تعرف على المزيد حول ممارسات خصوصية GPTW والامتثال لقانون CCPA وقانون CPRA. 

النقل الدولي للمعلومات الشخصية

تعمل GPTW عالميًا، وبالتالي قد تقوم بمعالجة البيانات الشخصية في جميع أنحاء العالم لتقديم دعم العملاء؛ فيما يتعلق بالمعالجات الفرعية لشركة GPTW، والقائمة بها متاحة أدناه والمعالجات الفرعية الخاصة بها، عند الاقتضاء؛ وفيما يتعلق بالخدمات المهنية التي تقدمها شركة GPTW. 

تحكم قوانين صارمة لحماية البيانات عملية نقل البيانات الشخصية من المنطقة الاقتصادية في الولايات المتحدة الأميركية إلى الدول التي تعتبر غير معرّضة لمستوى حماية المكافئ. 

لتلبية هذا المطلب لعملائنا الذين لديهم عمليات في المنطقة الاقتصادية في الولايات المتحدة الأميركية قامت شركة GPTW بدمج البنود التعاقدية القياسية المعتمدة من المجلس التعاون الخليجي  والتي يُشار إليها أيضًا باسم “اللوائح التعاقدية القياسية”، في عقود عملائنا. 

بدأت شركة GPTW في استخدام اللوائح التعاقدية القياسية الجديدة، التي تم اعتمادها ، لجميع الاتفاقيات الجديدة ونماذج الطلبات ومستندات المعاملات الأخرى للعملاء والموردين. إذا كنت بحاجة إلى تعديل ليشمل اللوائح التعاقدية القياسية الجديدة، فيرجى التواصل مع privacy@greatplacetowork.com. 

إطار عمل خصوصية البيانات

الامتثال والشهادات: تلتزم GPTW بإطار عمل خصوصية البيانات في الولايات المتحدة الأميركية. لقد حصلت GPTW على شهادة من وزارة التجارة الأمريكية تفيد بأنها تلتزم بمبادئ إطار عمل خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة (EU-U.S. DPF Principles) فيما يتعلق بمعالجة  البيانات الشخصية التي تم تلقيها من الاتحاد الأوروبي اعتمادًا على إطار عمل خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة. لقد حصلت GPTW على شهادة من وزارة التجارة الأمريكية تفيد بأنها تلتزم بمبادئ إطار عمل خصوصية البيانات بين سويسرا والولايات المتحدة (Swiss-U.S. DPF Principles) فيما يتعلق بمعالجة البيانات الشخصية التي تم تلقيها من سويسرا اعتمادًا على إطار عمل خصوصية البيانات بين سويسرا والولايات المتحدة. في حالة وجود أي تعارض بين الشروط الواردة في سياسة الخصوصية هذه ومبادئ إطار عمل خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة و / أو مبادئ إطار عمل خصوصية البيانات بين سويسرا والولايات المتحدة، فستحكم المبادئ. لمعرفة المزيد حول برنامج إطار عمل خصوصية البيانات (DPF) ، ولمشاهدة شهادتنا ، يرجى زيارة موقع إطار عمل خصوصية البيانات. 

للاستفسارات والشكاوى: يمكنك تقديم شكوى إلى سلطة حماية البيانات، مثل السلطة الإشرافية في مكان إقامتك المعتاد. تتوفر قائمة كاملة بسلطات حماية البيانات في المنطقة الاقتصادية الأوروبية هنا. 

مفوضية حماية البيانات والمعلومات الفيدرالية السويسرية (FDPIC) 

مفوضية حماية البيانات والمعلومات الفيدرالية 

Feldeggweg 1 

CH – 3003 Bern 

هاتف. 058 462 43 95 

وفقًا لإطار عمل خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة وإطار عمل خصوصية البيانات بين سويسرا والولايات المتحدة، تلتزم شركة GPTW بالتعاون والامتثال على التوالي بنصائح اللجنة التي أنشأتها سلطات حماية البيانات في الاتحاد الأوروبي (DPAs) ومفوضية حماية البيانات والمعلومات الفيدرالية السويسرية (FDPIC) فيما يتعلق بالشكاوى غير المحلولة المتعلقة بمعالجتنا للبيانات الشخصية التي تم تلقيها اعتمادًا على إطار عمل خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة وإطار عمل خصوصية البيانات. 

معالجة البيانات

كجزء من توفير المنتج لك، نتعاقد حاليًا مع الأفرع التالية:

 

الاسم 

الموقع الالكتروني 

التفاصيل 

Microsoft Azure 

https://azure.microsoft.com/ 

Provides the hosting environment and software development tools for the Product. 

يوفر بيئة الاستضافة وأدوات تطوير البرامج للمنتج. 

 

AWS 

https://aws.amazon.com/ 

Provides the hosting environment for the public Great Place To Work website: https://www.greatplacetowork.com 

 

يوفر بيئة استضافة لموقع Great Place To Work® العام: 

https://www.greatplacetowork.com 

HTEC Group 

https://htecgroup.com/ 

Provides software engineering and operational support services for the Product. 

يوفر خدمات هندسة البرمجيات والدعم التشغيلي للمنتج. 

حقوق الأشخاص المعنيين بالبيانات

وفقًا للقانون المعمول به وبناءً على موقعك، يمكنك ممارسة بعض أو كل الحقوق التالية فيما يتعلق بجمعنا واستخدامنا ومشاركتنا لمعلوماتك الشخصية: 

  • الوصول إلى المعلومات الشخصية التي نحفظها عنك. 
  • تحديث أو تصحيح أي معلومات شخصية غير دقيقة أو ناقصة عنك. 
  • طلب منا حذف معلوماتك الشخصية. 
  • الاعتراض على أو تقييد معالجة معلوماتك الشخصية. 
  • استلام المعلومات الشخصية التي قدمتها سابقًا إلى GPTW، بصيغة قابلة للقراءة الآلية، مما يسمح لك بنقل تلك المعلومات الشخصية إلى شركة أخرى وفقًا لتقديرك. 
  • عدم الخضوع لقرار يستند فقط إلى المعالجة الآلية، بما في ذلك التنميط، الذي ينتج عنه آثار قانونية تتعلق بك أو يؤثر عليك بشكل كبير. 
  • تقديم شكوى مباشرة إلى ممثلك الحكومي (مثل هيئة الإشراف لديك) حول كيفية معالجتنا لمعلوماتك الشخصية. 
تسوية النزاعات
ممارسة حقوقك

لحماية خصوصيتك وأمانك، نتخذ خطوات معقولة للتحقق من هويتك قبل منحك حق الوصول إلى معلوماتك الشخصية. يرجى اتباع الإرشادات أدناه بناءً على علاقتك مع GPTW وتقديم المعلومات المطلوبة حتى نتمكن من معالجة طلبك بشكل مناسب. سنرد على طلبك في وقت معين وبما هو مطلوب خلاف ذلك بموجب القانون المعمول به في موقعك. 

إذا لم تكن مقيمًا في كاليفورنيا وترغب في طلب الوصول إلى معلوماتك الشخصية أو طلب محو (حق النسيان) لمعلومات شخصية قدمتها سابقًا، فيرجى الاتصال على: privacy@greatplacetowork.com. 

إذا كان لديك سؤال أو طلب بخصوص المعلومات الشخصية التي تحتفظ بها GPTW، بما في ذلك معلوماتك الشخصية التي تم جمعها من خلال استخدام المنتج، يرجى إرسال بريد إلكتروني إلى privacy@greatplacetowork.com. لحماية خصوصيتك وأمانك، يجوز لنا اتخاذ خطوات معقولة للتحقق من هويتك قبل الرد على طلبك. سنرد على طلبك في إطار زمني معقول وبما هو مطلوب خلاف ذلك بموجب القانون المعمول به في موقعك. 

تحديثات على إشعار الخصوصية والأمن العالمي
تحتفظ GPTW بالحق في تحديث أو تغيير أجزاء من هذا البيان في أي وقت ومن دون إشعار مسبق. إذا قمنا بتغيير أو تحديث هذا البيان بطريقة جوهرية، فسنقوم بمعالجة المعلومات الشخصية الجديدة التي تم تلقيها بموجب إشعار الخصوصية والأمن العالمي وفقًا لشروط هذا الإشعار، ما لم توافق على خلاف ذلك.
كيفية الاتصال بـ GPTW

إذا كان لديك أي أسئلة أو تعليقات حول إشعار الخصوصية والأمن العالمي هذا، أو ممارسات الخصوصية الخاصة بـ GPTW أو إذا كنت ترغب في أن نقوم بتحديث المعلومات أو التفضيلات التي قدمتها لنا، فيرجى مراسلتنا عبر البريد الإلكتروني على: privacy@greatplacetowork.com 

يمكن أيضًا تقديم الردود المكتوبة إلى: 

المستشار القانوني مركز Great Place To Work®، Inc. 1999 شارع هاريسون، الجناح 2070 أوكلاند، كاليفورنيا 94612 

آخر تحديث: 2024-19-04 

ملاحظة: 

  • يظهر تاريخ التحديث على أنه 2024-19-04، والذي يبدو خاطئا. قد ترغب في تصحيحه إلى تنسيق تاريخ صحيح 

العروض

الحلول

أفضل أماكن للعمل

الاحصائيات

من نحن

Facebook Twitter Instagram Linkedin Youtube

الامارات العربية المتحدة: +971558526179
قطر: +97440196969
المملكة العربية السعودية: +966540860010

شركة غريت بلايس تو وورك®. جميع الحقوق محفوظة.

Time to evaluate your employer brand!

Complete our quick culture test and discover how your company stacks up against industry leaders.

Take the Test now!

Get our culture emails Monthly Content Newsletter

Sign up today and keep updated.