تهدف هذه السياسة إلى وضع المبادئ والضوابط والمسؤوليات التي تلتزم بها مجموعة أوبتيمم إنترناشونال القابضة («المجموعة»، «نحن») لحماية البيانات الشخصية المُعالجة ضمن أنشطتها العالمية، بما في ذلك الشركات التابعة في قطاعات النفط والغاز، الذهب والمجوهرات، مستحضرات التجميل، الأغذية والزراعة، والاستثمار. تنطبق السياسة على جميع المدراء والموظفين والمتعاقدين ومزوّدي الخدمات الذين يتعاملون مع البيانات الشخصية لحساب المجموعة، وتُكمل سياسة الخصوصية العامة ولا تكررها.
المصطلح | التعريف |
البيانات الشخصية | أي معلومة تتعلق بشخص مُحدد أو قابل للتحديد. |
بيانات الفئات الخاصة | بيانات تكشف الأصل العرقي/الإثني، الصحة، القياسات الحيوية، إلخ. |
المعالجة | أي عملية تُجرى على البيانات (جمع، تخزين، استخدام، كشف، حذف…). |
المتحكّم (Controller) | الجهة التي تحدد غرض ووسيلة المعالجة (عادةً المقر الرئيسي أو الشركة التابعة المعنية). |
المعالج (Processor) | جهة تعالج البيانات نيابةً عن المتحكّم (مثل مزوّد الحوسبة السحابية). |
مسؤول حماية البيانات DPO | مسؤول مستقل للإشراف على الامتثال والتواصل مع الجهات الرقابية. |
صاحب البيانات | الفرد الذي تتعلق به البيانات الشخصية. |
تلتزم المجموعة بالمبادئ المنصوص عليها في المادة 5 من GDPR وما يعادلها في PDPL/PDPA:
| المسؤوليات الأساسية |
مجلس الإدارة/اللجنة التنفيذية | اعتماد السياسة وتوفير الموارد وتعزيز ثقافة حماية البيانات. |
DPO | الإرشاد والمراقبة والتدريب وإجراء تقييمات الأثر والتواصل مع الجهات الرقابية. |
رؤساء الوحدات/المديرون | تطبيق الضوابط وضمان الامتثال المحلي. |
تقنية المعلومات والأمن | تنفيذ الضمانات التقنية (تشفير، تحكم بالوصول، نسخ احتياطي). |
الموارد البشرية | إدراج بنود حماية البيانات في العقود والاستجابة لحقوق الأفراد. |
جميع الموظفين والمتعاقدين | الالتزام بالسياسة، استكمال التدريب السنوي، والإبلاغ عن الحوادث فورًا. |
المعالِجون الخارجيون | الامتثال للعقود الخاصة بالأمن والسرّية والإخطار عن الاختراقات. |
يشترط وجود أساس واحد على الأقل، مثل:
نوفر الحقوق التالية ونستجيب خلال 30 يومًا: الوصول، التصحيح، الحذف، التقييد، النقل، الاعتراض، وسحب الموافقة.
نستخدم البنود التعاقدية القياسية أو اتفاقيات النقل الداخلية لضمان مستوى حماية مكافئ عند نقل البيانات خارج المنطقة الاقتصادية الأوروبية، أو الإمارات، أو تايلند.
قد يؤدي خرق السياسة إلى إجراءات تأديبية حتى الفصل أو إنهاء العقد.
تُراجع سنويًا أو عند تغييرات جوهرية. المراجعة المقبلة: الربع الثالث 2026.
مسؤول حماية البيانات (DPO)
البريد الإلكتروني: info@optimum‑ihg.ae