السوق بالكامل في مؤشر واحد
GOLDEN X® — ليس مجرد مؤشر، بل نظام تداول متعدد الوظائف مدمج في أداة واحدة
حل متكامل
يجمع الإشارات
المبنية على EMA وRSI وحجم التداول والنماذج السعرية
من دون عشرات النوافذ أو المؤشرات الإضافية
المبنية على EMA وRSI وحجم التداول والنماذج السعرية
من دون عشرات النوافذ أو المؤشرات الإضافية
قوة الإشارة
يقيّم كل إشارة
من 0% إلى 100% استنادًا إلى RSI وحجم التداول والنماذج السعرية،
لتختار فقط نقاط الدخول الأقوى
من 0% إلى 100% استنادًا إلى RSI وحجم التداول والنماذج السعرية،
لتختار فقط نقاط الدخول الأقوى
المستويات التلقائية
يرسم مستويات الدعم
والمقاومة، ويستخلص المستويات الرئيسية من الأطر الزمنية الأكبر، ويحسب SL/TP بنسبة مخاطرة إلى عائد 1:2
والمقاومة، ويستخلص المستويات الرئيسية من الأطر الزمنية الأكبر، ويحسب SL/TP بنسبة مخاطرة إلى عائد 1:2
ذكاء وراحة بصرية
يضبط المؤشر تلقائيًا نظام الألوان الأمثل لتحسين وضوح الإشارات
لوحة المعلومات
يعرض المعلومات الأساسية: الاتجاه، آخر إشارة، قوتها، سعر الدخول، الربح، قراءات المؤشرات، والسبريد
GOLDEN X® — أداة قوية ومرنة تتكيف مع أسلوب تداول أي متداول: من المستثمرين المحافظين إلى المضاربين السريعين الأكثر جرأة
استراتيجيات تداول مبنية على Golden X
سكالبينغ مع فلتر
استخدام عدد كبير من الإشارات على الأطر الزمنية الصغيرة مع فلترة صارمة حسب القوة
الإطار الزمني: M5 أو M15
الإطار الزمني: M5 أو M15
اتباع الاتجاه
اتباع الاتجاه مع اختيار أقوى الإشارات وأكثرها جودة
الإطار الزمني: H4 أو D1
الإطار الزمني: H4 أو D1
انعكاس النماذج والحجم
التقاط الانعكاسات عند المستويات الرئيسية مع تأكيد
الإطار الزمني: H1 أو H4
الإطار الزمني: H1 أو H4
مع المؤشر، تحصل أيضًا على ملف PDF يتضمن شرحًا تفصيليًا لكيفية ضبطه بما يناسب استراتيجيتك التداولية، بالإضافة إلى دعم من مختصّينا في التثبيت والإعداد ومرافقتك في تنفيذ صفقاتك الأولى
لا تمارس خدمة Golden Club أي نشاط وساطة ولا تقدم خدمات التعامل في سوق الفوركس. ويقتصر نشاط الشركة على تقديم الخدمات الاستشارية المتعلقة بالوساطة المالية. جميع المواد المنشورة على الموقع هي لأغراض معلوماتية فقط ولا تُعد دعوةً لاتخاذ أي إجراء. البيانات المعروضة ليست سوى افتراضات مبنية على خبرتنا. تُنشر نتائج التداول المعروضة حصريًا لأغراض توضيح الكفاءة ولا تُعد إقرارًا أو ضمانًا للعائد. النتائج السابقة لا تضمن تحقيق نتائج محددة في المستقبل. ينطوي تنفيذ عمليات التداول في الأسواق المالية باستخدام الأدوات المالية ذات الرافعة على مستوى مرتفع من المخاطر، ولذلك فهي غير مناسبة لجميع المستثمرين. تتحمل وحدك المسؤولية الكاملة عن قرارات التداول التي تتخذها وعن النتائج المتحققة أثناء العمل. يتم توفير روبوتات التداول من قِبل الشركة دون مقابل. وفي حال لم تتوافق جودة الخدمات المدفوعة مع توقعاتك، تضمن الشركة استردادًا كاملًا للمبلغ خلال 30 يوم عمل من تاريخ تقديم الطلب.
العنوان القانوني: Artemisia House, Floor 5, 87 Akropoleos Avenue, Strovolos, 2043, Cyprus.
© 2026 GoldenClub, All Rights Reserved
العنوان القانوني: Artemisia House, Floor 5, 87 Akropoleos Avenue, Strovolos, 2043, Cyprus.
© 2026 GoldenClub, All Rights Reserved
سياسة الخصوصية
تُحدد سياسة الخصوصية هذه (المشار إليها فيما يلي بـ "السياسة") سياسة معالجة البيانات الشخصية للمشغل، وتتضمن معلومات حول متطلبات حماية البيانات الشخصية التي يطبقها المشغل.
1. المصطلحات والتعريفات
1.1. المستخدم: فرد يستخدم الموقع الإلكتروني أو تطبيق الهاتف المحمول للحصول على معلومات حول خدمات المشغل بهدف إبرام اتفاقية معه وتنفيذها.
1.2. الطرف المقابل: كيان قانوني أو رائد أعمال فردي تم إبرام عقد معه مقابل أجر.
1.3. الشريك: فرد يعمل ضمن برنامج التسويق بالعمولة الخاص بالمشغل بهدف التعاون في الترويج لخدماته.
1.4. ملفات تعريف الارتباط: جزء من البيانات المُضمنة في طلب HTTP، والمُخصصة للتخزين على جهاز المستخدم، ويستخدمها المشغل لتحديد هوية المستخدم ومعالجة طلبات أصحاب الأعمال.
1.5. الموقع الإلكتروني عبارة عن مجموعة من البرامج لمعالجة المعلومات الآلية إلكترونيًا عبر الإنترنت، وهي شبكة معلومات واتصالات، مصممة للعرض في متصفح والوصول إليها باستخدام اسم نطاق.
1.6. الخدمة هي الموقع الإلكتروني، وتطبيق الهاتف المحمول، وقواعد البيانات، وغيرها من أصول الملكية الفكرية المستخدمة لتوفير المعلومات اللازمة للحصول على الخدمات أو إدارتها، ولتقديم الخدمات، ولتوفير وظائف أخرى لأغراض تنفيذ اتفاقية تقديم الخدمات المبرمة.
1.7. بيانات التسجيل هي قائمة المعلومات التي يحددها المشغل أثناء التسجيل في الخدمة، وفي حال تغييرها أثناء تنفيذ الاتفاقية المبرمة مع المستخدم.
1.8. تطبيقات الهاتف المحمول هي برامج مثبتة على جهاز كمبيوتر المشغل من قِبل المستخدم كتطبيقات عبر منصات تجميع تطبيقات الهاتف المحمول.
1.9. تعني معالجة البيانات الشخصية أي إجراء (عملية) أو مجموعة إجراءات (عمليات) تُنفذ بوسائل آلية أو غير آلية على البيانات الشخصية، بما في ذلك جمعها، وتسجيلها، وتصنيفها، وتخزينها، وتوضيحها (تحديثها، تعديلها)، واسترجاعها، واستخدامها، ونقلها (توزيعها، توفيرها، الوصول إليها)، وإخفاء هوية أصحابها، وحجبها، وحذفها، وإتلافها.
2. أحكام عامة
2.1. تحكم هذه السياسة معالجة البيانات الشخصية في أنشطة المشغل التجارية، بما في ذلك تقديم الخدمات.
2.2. وُضعت هذه السياسة وفقًا للمتطلبات التنظيمية، مع مراعاة متطلبات حماية البيانات الشخصية الحالية.
2.3. يتحمل الطرف المقابل للمشغل مسؤولية ضمان امتثال معالجة البيانات الشخصية للقوانين واللوائح المعمول بها والاتفاقية (ضمن نطاق مسؤوليته) فيما يتعلق بالفئات التالية من البيانات الشخصية:
2.3.1. أصحاب البيانات الشخصية المنقولة إلى الطرف المقابل للمعالجة.
2.3.2. الممثلون الأفراد الذين يتصرفون نيابةً عن الوكيل المقابل للمشغل.
2.3.3. بياناتهم الشخصية، إذا كان الوكيل المقابل للمشغل مالكًا فرديًا.
2.4. تُحدد متطلبات أمن البيانات الشخصية المنقولة بين المشغل والوكيل المقابل بموجب الاتفاقية المبرمة بينهما وفقًا للقانون المعمول به.
2.5. يُسمح بمعالجة البيانات الشخصية لممثل الوكيل المقابل للمشغل إذا كان ذلك منصوصًا عليه في طبيعة الاتفاقية المبرمة مع الوكيل المقابل.
2.6. في حال استلام البيانات الشخصية من صاحبها، يكون الأخير مسؤولاً عن تقديم بيانات شخصية دقيقة.
2.7. تسري هذه السياسة على البيانات الشخصية التي تم الحصول عليها قبل وبعد نفاذها.
2.8. يلتزم المشغل بالتقيد بالمبادئ التالية عند معالجة البيانات الشخصية:
2.8.1. يجب معالجة البيانات الشخصية بشكل قانوني وعادل؛
2.8.2. يجب أن يقتصر معالجة البيانات الشخصية على تحقيق أغراض محددة ومُسبقة التحديد ومشروعة. يُحظر معالجة البيانات الشخصية بما يتعارض مع الأغراض التي جُمعت من أجلها؛
2.8.3. يُحظر دمج قواعد البيانات التي تحتوي على بيانات شخصية مُعالجة لأغراض غير متوافقة؛
2.8.4. لا يجوز معالجة إلا البيانات الشخصية التي تُحقق الأغراض التي جُمعت من أجلها؛
2.8.5. يجب أن يتوافق محتوى وحجم البيانات الشخصية المُعالجة مع الأغراض المُعلنة للمعالجة. يجب ألا تتجاوز البيانات الشخصية المُعالجة الأغراض المُعلنة للمعالجة؛
2.8.6. عند معالجة البيانات الشخصية، يجب ضمان دقتها وكفايتها، وملاءمتها، عند الضرورة، لأغراض المعالجة. يجب على الشركة وشركة الإدارة، وفقًا للحقوق والالتزامات المنصوص عليها في الاتفاقية والقانون المعمول به، اتخاذ التدابير اللازمة أو ضمان اعتمادها عند حذف البيانات.
أو توضيح البيانات غير الكاملة أو غير الدقيقة؛
2.8.7. يجب تخزين البيانات الشخصية بشكل يسمح بتحديد هوية صاحب البيانات، لمدة لا تتجاوز المدة اللازمة لأغراض معالجة البيانات الشخصية، ما لم ينص القانون الاتحادي أو اتفاقية يكون صاحب البيانات الشخصية طرفًا فيها، أو مستفيدًا منها، أو ضامنًا لها، على مدة تخزين البيانات الشخصية. تخضع البيانات الشخصية المُعالجة للإتلاف أو إخفاء الهوية عند تحقيق أغراض المعالجة أو عند انتفاء الحاجة إلى تحقيق هذه الأغراض، ما لم ينص القانون الاتحادي على خلاف ذلك.
2.9. تُنشر هذه السياسة إلكترونيًا وتُعلّق في مكاتب مبيعات المشغل.
3. فئات أصحاب البيانات الشخصية
3.1. يُعالج المشغل البيانات الشخصية للفئات التالية من أصحاب البيانات الشخصية:
3.1.1. موظفو المشغل، والموظفون المفصولون، والمرشحون للوظائف الشاغرة، والفئات المماثلة التي ينص قانون العمل على معالجة بياناتها (يُشار إليهم فيما يلي بموظفي المشغل).
... 3.1.2. المستخدمون.
3.1.3. الشركاء.
3.1.4. ممثلو مقاولي المشغل.
4. أغراض وأسس معالجة البيانات الشخصية
4.1. تُعالج البيانات الشخصية لموظفي المشغل استنادًا إلى البندين 2 و7 من الفقرة 1 من المادة 6 من القانون الاتحادي رقم 152-FZ الصادر في 27 يوليو/تموز 2006، "بشأن البيانات الشخصية"، وذلك لأغراض إنفاذ أحكام قانون العمل الروسي، وإنفاذ أحكام عقد العمل، واللوائح القانونية ذات الصلة.
4.2. تُعالج البيانات الشخصية للمستخدمين والشركاء وفقًا للفقرتين 1 و5 من البند 1 من المادة 6 من القانون الاتحادي رقم 152-FZ الصادر في 27 يوليو/تموز 2006، "بشأن البيانات الشخصية"، وذلك لغرض تعريف المشغل بالخدمات، ورغبته في إبرام اتفاقية، وتنفيذها.
4.3. تُعالج البيانات الشخصية لممثلي الطرف المقابل وفقًا للفقرتين 5 و7 من البند 1 من المادة 6 من القانون الاتحادي رقم 152-FZ الصادر في 27 يوليو/تموز 2006، "بشأن البيانات الشخصية"، وذلك لغرض إبرام وتنفيذ الاتفاقية مع الطرف المقابل.
4.4. يجوز استخدام البيانات الشخصية لأغراض أخرى إذا كان ذلك إلزاميًا وفقًا لأحكام قانون الاتحاد الروسي.
4.5. يقتصر معالجة البيانات الشخصية على تحقيق أغراض محددة ومُسبقة التحديد ومشروعة. يُحظر معالجة البيانات الشخصية بما يتعارض مع أغراض جمعها.
5. مكونات معلومات أصحاب البيانات الشخصية
5.1. تعالج الجهة المشغلة الفئات التالية من البيانات الشخصية للموظفين: اسم العائلة، الاسم الأول، اسم الأب، سنة الميلاد، الجنس، العمر، المهنة، الدخل، الحالة الاجتماعية، حالة التوظيف، تفاصيل جواز السفر؛ بيانات الهوية العسكرية (للملزمين بالخدمة العسكرية)، شهادة تعيين الرقم الضريبي، شهادة التأمين التقاعدي، الملفات التي تحتوي على مواد التدريب المتقدم وإعادة التأهيل، الشهادات، التحقيقات الرسمية؛ وغيرها من البيانات التي تتطلب معالجتها تشريعات العمل والعقد المبرم مع الموظف.
5.2. تعالج الجهة المشغلة الفئات التالية من البيانات الشخصية للمستخدمين: اسم العائلة، الاسم الأول، اسم الأب، شهر وتاريخ ومكان الميلاد، تفاصيل جواز السفر، الجنس، حساب الإشارة (في نظام الجهة المشغلة)، حساب التداول (في نظام الجهة المشغلة)، حساب التدريب (في نظام الجهة المشغلة)، عنوان البريد الإلكتروني، وعنوان التسجيل.
5.3. يقوم المشغل بمعالجة الفئات التالية من البيانات الشخصية للشركاء: اسم العائلة، والاسم الأول، واسم الأب، وحالة الشريك، ومعلومات حساب الشريك.
5.4. يقوم المشغل بمعالجة البيانات الشخصية لممثلي الأطراف المقابلة: اسم العائلة، والاسم الأول، واسم الأب (إن وجد)، والمسمى الوظيفي، وغيرها من المعلومات المنصوص عليها في العقد المبرم مع الطرف المقابل.
5.5. عند استخدام أصحاب البيانات الشخصية لموقع المشغل الإلكتروني وتطبيقاته على الأجهزة المحمولة، يقوم المشغل بمعالجة البيانات المحددة بموجب بروتوكولات تبادل البيانات الدولية عبر الإنترنت، بما في ذلك (على سبيل المثال لا الحصر): عنوان IP، وعنوان MAC، ومعرف الجهاز، وIMEI، وMEID، وبيانات ملفات تعريف الارتباط، ومعلومات المتصفح، ونظام التشغيل، ووقت الوصول.
5.6. تُحدد مدة تخزين البيانات الشخصية بموجب العقد أو أي أساس آخر للمعالجة.
5.6.1. لا تتجاوز مدة معالجة البيانات الشخصية للموظفين 30 يومًا من تاريخ انتهاء الأساس القانوني للمعالجة.
5.6.2. تستمر معالجة البيانات الشخصية للمستخدمين حتى انتهاء العقد؛ وفي حال وجود ديون مستحقة، تستمر المعالجة لمدة ثلاث سنوات. مع ذلك، تتم معالجة البيانات لأغراض تحصيل الديون على وسائط مادية فقط وفقًا للإجراءات المتبعة.
5.6.3. تستمر معالجة البيانات الشخصية للمتقدمين حتى تقديم الخدمة.
5.6.4. تستمر معالجة البيانات الشخصية للأطراف المقابلة حتى انتهاء العقد، ويستمر تخزين الوسائط المادية التي تحتوي على البيانات الشخصية لممثلي الأطراف المقابلة حتى انقضاء مدة التقادم.
5.6.5. لضمان تخزين البيانات الشخصية على وسائط مادية، يتم تخصيص أماكن مجهزة بتدابير وقائية وفقًا للترتيب.
5.6.5.
المؤسسة. تُحفظ المستندات المكتملة التي تحتوي على بيانات شخصية في أرشيف أو في غرفة (خزانة) منفصلة.
5.6.6. يتم تخزين الوسائط المادية التي تحتوي على بيانات شخصية بشكل منفصل لكل فئة من فئات أصحاب البيانات الشخصية.
6. استخدام نظام معلومات البيانات الشخصية
6.1. يقوم المشغل بمعالجة البيانات الشخصية في أنظمة معلومات البيانات الشخصية.
6.2. في حال نقل البيانات الشخصية للمعالجة إلى طرف ثالث، حيث ستتم معالجة البيانات الشخصية، ينص الاتفاق المبرم على الالتزام بضمان حماية البيانات الشخصية وفقًا للقانون المعمول به.
7. حقوق المستخدم
يحق لصاحب البيانات الشخصية ما يلي:
7.1. طلب تعديل أو حذف البيانات الشخصية المقدمة.
7.2. طلب إخطار جميع الأشخاص الذين تم تزويدهم سابقًا ببيانات شخصية غير صحيحة أو غير كاملة.
7.3. إرسال استفسارات إلى المشغل بشأن معالجة بياناتهم الشخصية الخاضعة لسيطرة المشغل.
7.4. ممارسة الحقوق الأخرى المنصوص عليها في القانون المعمول به.
8. معلومات حول المتطلبات المطبقة لحماية البيانات الشخصية
8.1. عند معالجة البيانات الشخصية، يتخذ المشغل التدابير القانونية والتنظيمية والتقنية اللازمة، ويضمن تطبيقها لحماية البيانات الشخصية من الوصول غير المصرح به أو العرضي، أو التدمير، أو التعديل، أو الحجب، أو النسخ، أو الإتاحة، أو التوزيع، وكذلك من أي أعمال غير قانونية أخرى تتعلق بالبيانات الشخصية، والتي تشمل، على سبيل المثال لا الحصر:
8.1.1. تعيين شخص مسؤول عن معالجة البيانات الشخصية.
8.1.2. تحديد عدد الموظفين الذين لديهم صلاحية الوصول إلى البيانات الشخصية.
8.1.3. استخدام برامج للتحقق من هوية المستخدمين وموظفي المشغل، وتسجيل أنشطتهم.
8.1.4. تطبيق برامج مكافحة الفيروسات وغيرها من التدابير ضد البرامج الضارة والتأثيرات الإلكترونية.
8.1.5. استخدام أدوات النسخ الاحتياطي واستعادة البيانات.
8.1.6. تحديث البرامج عند توفر تحديثات أمنية من الشركات المصنعة.
8.1.7. تشفير البيانات الشخصية عند نقلها عبر الإنترنت.
8.1.8. اتخاذ تدابير لضمان وصول الأشخاص المصرح لهم فقط إلى المواقع التي تُركّب فيها المعدات التقنية.
8.1.9. استخدام تدابير أمنية تقنية في المباني التي توجد بها المعدات التقنية لأنظمة معلومات البيانات الشخصية، وفي مواقع تخزين وسائط تخزين البيانات الشخصية المادية.
8.2. يضمن المشغل أمن البيانات الشخصية، ولا سيما:
8.2.1. مراعاة الضرر المحتمل الذي قد يلحق بصاحب البيانات الشخصية، وحجم ومحتوى البيانات الشخصية التي تتم معالجتها، ونوع النشاط الذي تُعالج فيه البيانات الشخصية، ومدى خطورة التهديدات التي تواجه أمن البيانات الشخصية.
8.2.2. استخدام تدابير تقنية تتناسب مع التهديدات التي تواجه أمن البيانات الشخصية عند معالجتها في أنظمة معلومات البيانات الشخصية.
8.2.3. تطبيق التدابير التنظيمية والفنية لضمان أمن البيانات الشخصية أثناء معالجتها في أنظمة معلومات البيانات الشخصية، بما يضمن تلبية متطلبات حماية البيانات الشخصية، ويضمن تطبيقها مستويات أمن البيانات الشخصية التي حددتها حكومة روسيا الاتحادية؛
8.2.4. تطبيق أدوات أمن المعلومات التي خضعت لإجراءات تقييم الامتثال المعتمدة؛
8.2.5. تقييم فعالية التدابير المتخذة لضمان أمن البيانات الشخصية قبل بدء العمل في نظام معلومات البيانات الشخصية، والذي تجريه الشركة؛
8.2.6. حصر وسائط التخزين المقروءة آليًا للبيانات الشخصية، إن وجدت؛
8.2.7. الإجراءات المتعلقة بالكشف عن الوصول غير المصرح به إلى البيانات الشخصية واتخاذ التدابير اللازمة؛
8.2.8. استعادة البيانات الشخصية التي تم تعديلها أو إتلافها نتيجة الوصول غير المصرح به؛
8.2.9. وضع قواعد الوصول إلى البيانات الشخصية المُعالجة في نظام معلومات البيانات الشخصية، وضمان تسجيل وتوثيق جميع الإجراءات المُتخذة بشأن البيانات الشخصية في هذا النظام؛
8.2.10. مراقبة التدابير المُتخذة لضمان أمن البيانات الشخصية ومستوى حماية أنظمة معلومات البيانات الشخصية.
9. استخدام أدوات الحماية من الفيروسات
9.1. يُسمح باستخدام أدوات مكافحة الفيروسات المرخصة فقط، والمُشتراة من مُورديها.
9.2. يتولى مسؤول أمن المعلومات، أو الأشخاص المُتعاقد معهم بموجب اتفاقية تتضمن الشروط ذات الصلة، تثبيت وتكوين أدوات مكافحة الفيروسات على محطات العمل وخوادم KVS.
9.3. يجب تحديث أدوات مكافحة الفيروسات تلقائيًا. يُسمح لبرامج مكافحة الفيروسات بالعمل بتحديثات لا يزيد عمرها عن 72 ساعة.
9.4. مكافحة الفيروسات
يجب إجراء فحص شامل لجميع أقراص وملفات محطات العمل أسبوعيًا.
9.5. يجب تشغيل برنامج مكافحة الفيروسات بشكل دائم على كل محطة عمل وخادم.
9.6. يجب أن تخضع جميع المعلومات الواردة عبر قنوات الاتصالات وعلى الوسائط القابلة للإزالة للمراقبة الإلزامية بواسطة برامج مكافحة الفيروسات.
9.7. يجب فحص البرامج المثبتة مسبقًا بحثًا عن الفيروسات.
10. العمل مع حماية كلمة المرور
10.1. يجب إنشاء كلمات المرور الشخصية باستخدام برنامج إداري مخصص.
10.2. يجب ألا يقل طول كلمات المرور عن 8 أحرف.
10.3. يجب أن تحتوي كلمات المرور على أحرف كبيرة وصغيرة وأرقام ورموز خاصة.
10.4. يجب ألا تتضمن كلمات المرور ما يلي:
- تركيبات أحرف يسهل حسابها؛
- تسلسلات من الرموز والأحرف من لوحة المفاتيح؛
- الاختصارات الشائعة؛
- الاختصارات؛
- أرقام الهواتف، أرقام السيارات؛
- تركيبات أخرى من الأحرف والرموز المرتبطة بالمستخدم؛
- عند تغيير كلمة المرور، يجب أن تختلف تركيبة الأحرف الجديدة عن السابقة بحرفين على الأقل.
10.5. يمكن استخدام كلمة مرور واحدة للوصول إلى مصادر معلومات متعددة.
10.6. يجب إجراء تغيير دوري كامل لكلمات مرور المستخدمين بانتظام، مرة واحدة على الأقل شهريًا.
10.7. يجب إجراء تغيير فوري كامل لكلمات مرور جميع المستخدمين في حال انتهاء صلاحية مسؤولي نظام الأمان أو أي موظفين آخرين مخولين بإدارة حماية كلمات المرور.
10.8. يجب إجراء تغيير فوري كامل لكلمات المرور في حال اختراق كلمة المرور الشخصية لأحد مسؤولي نظام معلومات البيانات الشخصية.
10.9. في حال اختراق كلمة المرور الشخصية لأحد المستخدمين، يجب تقييد الوصول إلى المعلومات من ذلك الحساب فورًا إلى حين إنشاء حساب مستخدم أو كلمة مرور جديدة.
10.10. عند استخدام حماية كلمة المرور، يُحظر على المستخدمين ما يلي:
- إفشاء كلمة المرور الشخصية أو أي معلومات تعريفية أخرى لأي شخص؛
- منح حق الوصول إلى المعلومات المخزنة في نظام معلومات البيانات الشخصية (PDIS) لأشخاص غير مصرح لهم؛
- تدوين كلمات المرور على الورق، أو في ملف، أو على وسائط تخزين إلكترونية أو غيرها، بما في ذلك على الأشياء المادية.
10.11. يُسمح بتخزين كلمة المرور على الورق فقط في خزنة شخصية مختومة من قِبل صاحب كلمة المرور.
10.12. عند إدخال كلمة المرور، يلتزم المستخدم بمنع اعتراضها من قِبل أطراف ثالثة أو بوسائل تقنية.
10.13. يُقصد بالاختراق ما يلي:
- الفقدان المادي لوسائط التخزين التي تحتوي على المعلومات؛
- نقل معلومات التعريف عبر قنوات اتصال مفتوحة؛
- دخول شخص غير مصرح له إلى منطقة التخزين المادية لمحرك معلومات كلمة المرور أو الخوارزمية، أو الاشتباه في حدوث مثل هذا الدخول (تفعيل الإنذار، تلف أجهزة التحكم في الوصول غير المصرح بها (بصمات الأختام)، تلف الأقفال، إلخ)؛
- فحص محرك معلومات التعريف بصريًا من قبل شخص غير مصرح له؛
- اعتراض كلمة مرور أثناء توزيع المعرفات؛
- نقل المعلومات عمدًا إلى شخص غير مصرح له.
10.14. الإجراءات الواجب اتخاذها في حالة اختراق كلمة المرور:
- تعطيل كلمة المرور المخترقة فورًا، وإدخال كلمة مرور احتياطية أو جديدة؛
- إخطار جميع الأطراف المعنية بتبادل المعلومات فورًا بالاختراق. تُضاف كلمة المرور إلى قوائم خاصة تحتوي على كلمات المرور والحسابات المخترقة.
11. المعالجة غير الآلية للبيانات الشخصية
11.1. لضمان أمن البيانات الشخصية أثناء المعالجة اليدوية، تُتخذ التدابير التالية:
11.1.1. لا تُجرى أي عمليات معالجة للبيانات الشخصية إلا من قِبل موظفي المشغل المُصرَّح لهم بذلك بموجب أمر من الهيئة التنفيذية الوحيدة المختصة بمعالجة البيانات الشخصية، وذلك فقط بالقدر اللازم لأداء مهامهم الوظيفية.
11.1.2. يُبرم عقد مع أي طرف ثالث يُجري معالجة يدوية للبيانات الشخصية نيابةً عن المشغل، يتضمن بنود اعتماد تدابير حماية البيانات الشخصية المناسبة.
11.1.3. تُعالج البيانات الشخصية وفقًا للإجراءات المنصوص عليها في قرار الحكومة رقم 687 الصادر بتاريخ 15 سبتمبر/أيلول 2008، بشأن "الموافقة على لائحة تفاصيل معالجة البيانات الشخصية التي تُجرى دون استخدام الأتمتة".
12. السرية
12.1. يلتزم المشغل وغيره من الأشخاص الذين اطلعوا على البيانات الشخصية بعدم إفشاء أو توزيع هذه البيانات على أطراف ثالثة دون موافقة صاحب البيانات، باستثناء الحالات المنصوص عليها في القانون المعمول به.
13. إتلاف (إخفاء هوية) البيانات الشخصية
13.1. يتم إتلاف (إخفاء هوية) البيانات الشخصية للفرد في الحالات التالية:
13.1.1. عند تحقيق أهداف المعالجة أو في حال انتفاء الحاجة إلى تحقيقها، خلال مدة لا تتجاوز ثلاثين يومًا من تاريخ
يتحقق الغرض من معالجة البيانات الشخصية، ما لم يُنص على خلاف ذلك في الاتفاقية التي يكون صاحب البيانات الشخصية طرفًا فيها، أو في اتفاقية أخرى بين المشغل وصاحب البيانات الشخصية (ممثله، أو جهة عمله)؛
13.1.2. في حال اكتشاف معالجة غير قانونية للبيانات الشخصية أو سحبها بشكل قانوني خلال مدة لا تتجاوز عشرة أيام عمل من تاريخ هذا الاكتشاف؛
13.1.3. في حال انتهاء مدة الاحتفاظ بالبيانات الشخصية المحددة وفقًا للتشريعات الروسية والوثائق التنظيمية والإدارية للمشغل؛
13.1.4. في حال صدور أمر من الجهة المختصة بحماية حقوق أصحاب البيانات الشخصية، أو النيابة العامة الروسية، أو قرار قضائي.
14. النقل إلى أطراف ثالثة
14.1. لا يقوم المشغل بمعالجة البيانات الشخصية عبر الحدود. عند تخزين البيانات الشخصية باستخدام شبكات ISPDN التابعة للمتعاقدين، يستخدم المشغل قواعد بيانات موجودة في روسيا الاتحادية.
14.2. يجوز للمشغل نقل البيانات الشخصية إلى جهات أخرى، ومزودي خدمات الاستضافة، وخدمات التحليل، وغيرها من الجهات، وذلك لغرض تنفيذ الاتفاقية المبرمة مع المستخدم.
14.3. يحق للمشغل نقل البيانات الشخصية إلى هيئات الاستفسار والتحقيق،
وغيرها من الهيئات المُخوَّلة، وفقًا للأسباب المنصوص عليها في التشريعات السارية في روسيا الاتحادية.
15. استثناءات من المعالجة
15.1. لا يُعالج المشغل فئات خاصة من البيانات الشخصية، بما في ذلك البيانات البيومترية.
15.2. لا يعتمد المشغل في عمليات اتخاذ القرار على المعالجة الآلية للبيانات الشخصية فقط.
15.3. لا يُتيح المشغل الوصول غير المحدود إلى البيانات الشخصية لأطراف ثالثة.
15.4. لا يقوم المشغل بالاتصال بالمستخدمين دون طلب مسبق لأغراض إعلامية أو إعلانية.
16. أحكام ختامية
16.1. يجوز تحديد (أو إعادة تحديد) مدة معالجة البيانات الشخصية التي يعالجها المشغل بموجب وثائقه التنظيمية والإدارية وفقًا لأحكام القانون الاتحادي "بشأن البيانات الشخصية".
16.2. تخضع هذه السياسة للتعديل والإضافة في حال صدور تشريعات جديدة أو لوائح خاصة بمعالجة البيانات الشخصية وحمايتها، وكذلك بقرار من المشغل.
16.3. يتولى الشخص المسؤول عن تنظيم معالجة البيانات الشخصية مراقبة الامتثال لمتطلبات هذه السياسة.
16.4. تخضع المسائل غير المنصوص عليها في هذه السياسة للتشريعات السارية في روسيا الاتحادية.
16.5. يجوز للمشغل إصدار لوائح محلية أخرى توضح المبادئ الفردية لمعالجة البيانات الشخصية.
تُحدد سياسة الخصوصية هذه (المشار إليها فيما يلي بـ "السياسة") سياسة معالجة البيانات الشخصية للمشغل، وتتضمن معلومات حول متطلبات حماية البيانات الشخصية التي يطبقها المشغل.
1. المصطلحات والتعريفات
1.1. المستخدم: فرد يستخدم الموقع الإلكتروني أو تطبيق الهاتف المحمول للحصول على معلومات حول خدمات المشغل بهدف إبرام اتفاقية معه وتنفيذها.
1.2. الطرف المقابل: كيان قانوني أو رائد أعمال فردي تم إبرام عقد معه مقابل أجر.
1.3. الشريك: فرد يعمل ضمن برنامج التسويق بالعمولة الخاص بالمشغل بهدف التعاون في الترويج لخدماته.
1.4. ملفات تعريف الارتباط: جزء من البيانات المُضمنة في طلب HTTP، والمُخصصة للتخزين على جهاز المستخدم، ويستخدمها المشغل لتحديد هوية المستخدم ومعالجة طلبات أصحاب الأعمال.
1.5. الموقع الإلكتروني عبارة عن مجموعة من البرامج لمعالجة المعلومات الآلية إلكترونيًا عبر الإنترنت، وهي شبكة معلومات واتصالات، مصممة للعرض في متصفح والوصول إليها باستخدام اسم نطاق.
1.6. الخدمة هي الموقع الإلكتروني، وتطبيق الهاتف المحمول، وقواعد البيانات، وغيرها من أصول الملكية الفكرية المستخدمة لتوفير المعلومات اللازمة للحصول على الخدمات أو إدارتها، ولتقديم الخدمات، ولتوفير وظائف أخرى لأغراض تنفيذ اتفاقية تقديم الخدمات المبرمة.
1.7. بيانات التسجيل هي قائمة المعلومات التي يحددها المشغل أثناء التسجيل في الخدمة، وفي حال تغييرها أثناء تنفيذ الاتفاقية المبرمة مع المستخدم.
1.8. تطبيقات الهاتف المحمول هي برامج مثبتة على جهاز كمبيوتر المشغل من قِبل المستخدم كتطبيقات عبر منصات تجميع تطبيقات الهاتف المحمول.
1.9. تعني معالجة البيانات الشخصية أي إجراء (عملية) أو مجموعة إجراءات (عمليات) تُنفذ بوسائل آلية أو غير آلية على البيانات الشخصية، بما في ذلك جمعها، وتسجيلها، وتصنيفها، وتخزينها، وتوضيحها (تحديثها، تعديلها)، واسترجاعها، واستخدامها، ونقلها (توزيعها، توفيرها، الوصول إليها)، وإخفاء هوية أصحابها، وحجبها، وحذفها، وإتلافها.
2. أحكام عامة
2.1. تحكم هذه السياسة معالجة البيانات الشخصية في أنشطة المشغل التجارية، بما في ذلك تقديم الخدمات.
2.2. وُضعت هذه السياسة وفقًا للمتطلبات التنظيمية، مع مراعاة متطلبات حماية البيانات الشخصية الحالية.
2.3. يتحمل الطرف المقابل للمشغل مسؤولية ضمان امتثال معالجة البيانات الشخصية للقوانين واللوائح المعمول بها والاتفاقية (ضمن نطاق مسؤوليته) فيما يتعلق بالفئات التالية من البيانات الشخصية:
2.3.1. أصحاب البيانات الشخصية المنقولة إلى الطرف المقابل للمعالجة.
2.3.2. الممثلون الأفراد الذين يتصرفون نيابةً عن الوكيل المقابل للمشغل.
2.3.3. بياناتهم الشخصية، إذا كان الوكيل المقابل للمشغل مالكًا فرديًا.
2.4. تُحدد متطلبات أمن البيانات الشخصية المنقولة بين المشغل والوكيل المقابل بموجب الاتفاقية المبرمة بينهما وفقًا للقانون المعمول به.
2.5. يُسمح بمعالجة البيانات الشخصية لممثل الوكيل المقابل للمشغل إذا كان ذلك منصوصًا عليه في طبيعة الاتفاقية المبرمة مع الوكيل المقابل.
2.6. في حال استلام البيانات الشخصية من صاحبها، يكون الأخير مسؤولاً عن تقديم بيانات شخصية دقيقة.
2.7. تسري هذه السياسة على البيانات الشخصية التي تم الحصول عليها قبل وبعد نفاذها.
2.8. يلتزم المشغل بالتقيد بالمبادئ التالية عند معالجة البيانات الشخصية:
2.8.1. يجب معالجة البيانات الشخصية بشكل قانوني وعادل؛
2.8.2. يجب أن يقتصر معالجة البيانات الشخصية على تحقيق أغراض محددة ومُسبقة التحديد ومشروعة. يُحظر معالجة البيانات الشخصية بما يتعارض مع الأغراض التي جُمعت من أجلها؛
2.8.3. يُحظر دمج قواعد البيانات التي تحتوي على بيانات شخصية مُعالجة لأغراض غير متوافقة؛
2.8.4. لا يجوز معالجة إلا البيانات الشخصية التي تُحقق الأغراض التي جُمعت من أجلها؛
2.8.5. يجب أن يتوافق محتوى وحجم البيانات الشخصية المُعالجة مع الأغراض المُعلنة للمعالجة. يجب ألا تتجاوز البيانات الشخصية المُعالجة الأغراض المُعلنة للمعالجة؛
2.8.6. عند معالجة البيانات الشخصية، يجب ضمان دقتها وكفايتها، وملاءمتها، عند الضرورة، لأغراض المعالجة. يجب على الشركة وشركة الإدارة، وفقًا للحقوق والالتزامات المنصوص عليها في الاتفاقية والقانون المعمول به، اتخاذ التدابير اللازمة أو ضمان اعتمادها عند حذف البيانات.
أو توضيح البيانات غير الكاملة أو غير الدقيقة؛
2.8.7. يجب تخزين البيانات الشخصية بشكل يسمح بتحديد هوية صاحب البيانات، لمدة لا تتجاوز المدة اللازمة لأغراض معالجة البيانات الشخصية، ما لم ينص القانون الاتحادي أو اتفاقية يكون صاحب البيانات الشخصية طرفًا فيها، أو مستفيدًا منها، أو ضامنًا لها، على مدة تخزين البيانات الشخصية. تخضع البيانات الشخصية المُعالجة للإتلاف أو إخفاء الهوية عند تحقيق أغراض المعالجة أو عند انتفاء الحاجة إلى تحقيق هذه الأغراض، ما لم ينص القانون الاتحادي على خلاف ذلك.
2.9. تُنشر هذه السياسة إلكترونيًا وتُعلّق في مكاتب مبيعات المشغل.
3. فئات أصحاب البيانات الشخصية
3.1. يُعالج المشغل البيانات الشخصية للفئات التالية من أصحاب البيانات الشخصية:
3.1.1. موظفو المشغل، والموظفون المفصولون، والمرشحون للوظائف الشاغرة، والفئات المماثلة التي ينص قانون العمل على معالجة بياناتها (يُشار إليهم فيما يلي بموظفي المشغل).
... 3.1.2. المستخدمون.
3.1.3. الشركاء.
3.1.4. ممثلو مقاولي المشغل.
4. أغراض وأسس معالجة البيانات الشخصية
4.1. تُعالج البيانات الشخصية لموظفي المشغل استنادًا إلى البندين 2 و7 من الفقرة 1 من المادة 6 من القانون الاتحادي رقم 152-FZ الصادر في 27 يوليو/تموز 2006، "بشأن البيانات الشخصية"، وذلك لأغراض إنفاذ أحكام قانون العمل الروسي، وإنفاذ أحكام عقد العمل، واللوائح القانونية ذات الصلة.
4.2. تُعالج البيانات الشخصية للمستخدمين والشركاء وفقًا للفقرتين 1 و5 من البند 1 من المادة 6 من القانون الاتحادي رقم 152-FZ الصادر في 27 يوليو/تموز 2006، "بشأن البيانات الشخصية"، وذلك لغرض تعريف المشغل بالخدمات، ورغبته في إبرام اتفاقية، وتنفيذها.
4.3. تُعالج البيانات الشخصية لممثلي الطرف المقابل وفقًا للفقرتين 5 و7 من البند 1 من المادة 6 من القانون الاتحادي رقم 152-FZ الصادر في 27 يوليو/تموز 2006، "بشأن البيانات الشخصية"، وذلك لغرض إبرام وتنفيذ الاتفاقية مع الطرف المقابل.
4.4. يجوز استخدام البيانات الشخصية لأغراض أخرى إذا كان ذلك إلزاميًا وفقًا لأحكام قانون الاتحاد الروسي.
4.5. يقتصر معالجة البيانات الشخصية على تحقيق أغراض محددة ومُسبقة التحديد ومشروعة. يُحظر معالجة البيانات الشخصية بما يتعارض مع أغراض جمعها.
5. مكونات معلومات أصحاب البيانات الشخصية
5.1. تعالج الجهة المشغلة الفئات التالية من البيانات الشخصية للموظفين: اسم العائلة، الاسم الأول، اسم الأب، سنة الميلاد، الجنس، العمر، المهنة، الدخل، الحالة الاجتماعية، حالة التوظيف، تفاصيل جواز السفر؛ بيانات الهوية العسكرية (للملزمين بالخدمة العسكرية)، شهادة تعيين الرقم الضريبي، شهادة التأمين التقاعدي، الملفات التي تحتوي على مواد التدريب المتقدم وإعادة التأهيل، الشهادات، التحقيقات الرسمية؛ وغيرها من البيانات التي تتطلب معالجتها تشريعات العمل والعقد المبرم مع الموظف.
5.2. تعالج الجهة المشغلة الفئات التالية من البيانات الشخصية للمستخدمين: اسم العائلة، الاسم الأول، اسم الأب، شهر وتاريخ ومكان الميلاد، تفاصيل جواز السفر، الجنس، حساب الإشارة (في نظام الجهة المشغلة)، حساب التداول (في نظام الجهة المشغلة)، حساب التدريب (في نظام الجهة المشغلة)، عنوان البريد الإلكتروني، وعنوان التسجيل.
5.3. يقوم المشغل بمعالجة الفئات التالية من البيانات الشخصية للشركاء: اسم العائلة، والاسم الأول، واسم الأب، وحالة الشريك، ومعلومات حساب الشريك.
5.4. يقوم المشغل بمعالجة البيانات الشخصية لممثلي الأطراف المقابلة: اسم العائلة، والاسم الأول، واسم الأب (إن وجد)، والمسمى الوظيفي، وغيرها من المعلومات المنصوص عليها في العقد المبرم مع الطرف المقابل.
5.5. عند استخدام أصحاب البيانات الشخصية لموقع المشغل الإلكتروني وتطبيقاته على الأجهزة المحمولة، يقوم المشغل بمعالجة البيانات المحددة بموجب بروتوكولات تبادل البيانات الدولية عبر الإنترنت، بما في ذلك (على سبيل المثال لا الحصر): عنوان IP، وعنوان MAC، ومعرف الجهاز، وIMEI، وMEID، وبيانات ملفات تعريف الارتباط، ومعلومات المتصفح، ونظام التشغيل، ووقت الوصول.
5.6. تُحدد مدة تخزين البيانات الشخصية بموجب العقد أو أي أساس آخر للمعالجة.
5.6.1. لا تتجاوز مدة معالجة البيانات الشخصية للموظفين 30 يومًا من تاريخ انتهاء الأساس القانوني للمعالجة.
5.6.2. تستمر معالجة البيانات الشخصية للمستخدمين حتى انتهاء العقد؛ وفي حال وجود ديون مستحقة، تستمر المعالجة لمدة ثلاث سنوات. مع ذلك، تتم معالجة البيانات لأغراض تحصيل الديون على وسائط مادية فقط وفقًا للإجراءات المتبعة.
5.6.3. تستمر معالجة البيانات الشخصية للمتقدمين حتى تقديم الخدمة.
5.6.4. تستمر معالجة البيانات الشخصية للأطراف المقابلة حتى انتهاء العقد، ويستمر تخزين الوسائط المادية التي تحتوي على البيانات الشخصية لممثلي الأطراف المقابلة حتى انقضاء مدة التقادم.
5.6.5. لضمان تخزين البيانات الشخصية على وسائط مادية، يتم تخصيص أماكن مجهزة بتدابير وقائية وفقًا للترتيب.
5.6.5.
المؤسسة. تُحفظ المستندات المكتملة التي تحتوي على بيانات شخصية في أرشيف أو في غرفة (خزانة) منفصلة.
5.6.6. يتم تخزين الوسائط المادية التي تحتوي على بيانات شخصية بشكل منفصل لكل فئة من فئات أصحاب البيانات الشخصية.
6. استخدام نظام معلومات البيانات الشخصية
6.1. يقوم المشغل بمعالجة البيانات الشخصية في أنظمة معلومات البيانات الشخصية.
6.2. في حال نقل البيانات الشخصية للمعالجة إلى طرف ثالث، حيث ستتم معالجة البيانات الشخصية، ينص الاتفاق المبرم على الالتزام بضمان حماية البيانات الشخصية وفقًا للقانون المعمول به.
7. حقوق المستخدم
يحق لصاحب البيانات الشخصية ما يلي:
7.1. طلب تعديل أو حذف البيانات الشخصية المقدمة.
7.2. طلب إخطار جميع الأشخاص الذين تم تزويدهم سابقًا ببيانات شخصية غير صحيحة أو غير كاملة.
7.3. إرسال استفسارات إلى المشغل بشأن معالجة بياناتهم الشخصية الخاضعة لسيطرة المشغل.
7.4. ممارسة الحقوق الأخرى المنصوص عليها في القانون المعمول به.
8. معلومات حول المتطلبات المطبقة لحماية البيانات الشخصية
8.1. عند معالجة البيانات الشخصية، يتخذ المشغل التدابير القانونية والتنظيمية والتقنية اللازمة، ويضمن تطبيقها لحماية البيانات الشخصية من الوصول غير المصرح به أو العرضي، أو التدمير، أو التعديل، أو الحجب، أو النسخ، أو الإتاحة، أو التوزيع، وكذلك من أي أعمال غير قانونية أخرى تتعلق بالبيانات الشخصية، والتي تشمل، على سبيل المثال لا الحصر:
8.1.1. تعيين شخص مسؤول عن معالجة البيانات الشخصية.
8.1.2. تحديد عدد الموظفين الذين لديهم صلاحية الوصول إلى البيانات الشخصية.
8.1.3. استخدام برامج للتحقق من هوية المستخدمين وموظفي المشغل، وتسجيل أنشطتهم.
8.1.4. تطبيق برامج مكافحة الفيروسات وغيرها من التدابير ضد البرامج الضارة والتأثيرات الإلكترونية.
8.1.5. استخدام أدوات النسخ الاحتياطي واستعادة البيانات.
8.1.6. تحديث البرامج عند توفر تحديثات أمنية من الشركات المصنعة.
8.1.7. تشفير البيانات الشخصية عند نقلها عبر الإنترنت.
8.1.8. اتخاذ تدابير لضمان وصول الأشخاص المصرح لهم فقط إلى المواقع التي تُركّب فيها المعدات التقنية.
8.1.9. استخدام تدابير أمنية تقنية في المباني التي توجد بها المعدات التقنية لأنظمة معلومات البيانات الشخصية، وفي مواقع تخزين وسائط تخزين البيانات الشخصية المادية.
8.2. يضمن المشغل أمن البيانات الشخصية، ولا سيما:
8.2.1. مراعاة الضرر المحتمل الذي قد يلحق بصاحب البيانات الشخصية، وحجم ومحتوى البيانات الشخصية التي تتم معالجتها، ونوع النشاط الذي تُعالج فيه البيانات الشخصية، ومدى خطورة التهديدات التي تواجه أمن البيانات الشخصية.
8.2.2. استخدام تدابير تقنية تتناسب مع التهديدات التي تواجه أمن البيانات الشخصية عند معالجتها في أنظمة معلومات البيانات الشخصية.
8.2.3. تطبيق التدابير التنظيمية والفنية لضمان أمن البيانات الشخصية أثناء معالجتها في أنظمة معلومات البيانات الشخصية، بما يضمن تلبية متطلبات حماية البيانات الشخصية، ويضمن تطبيقها مستويات أمن البيانات الشخصية التي حددتها حكومة روسيا الاتحادية؛
8.2.4. تطبيق أدوات أمن المعلومات التي خضعت لإجراءات تقييم الامتثال المعتمدة؛
8.2.5. تقييم فعالية التدابير المتخذة لضمان أمن البيانات الشخصية قبل بدء العمل في نظام معلومات البيانات الشخصية، والذي تجريه الشركة؛
8.2.6. حصر وسائط التخزين المقروءة آليًا للبيانات الشخصية، إن وجدت؛
8.2.7. الإجراءات المتعلقة بالكشف عن الوصول غير المصرح به إلى البيانات الشخصية واتخاذ التدابير اللازمة؛
8.2.8. استعادة البيانات الشخصية التي تم تعديلها أو إتلافها نتيجة الوصول غير المصرح به؛
8.2.9. وضع قواعد الوصول إلى البيانات الشخصية المُعالجة في نظام معلومات البيانات الشخصية، وضمان تسجيل وتوثيق جميع الإجراءات المُتخذة بشأن البيانات الشخصية في هذا النظام؛
8.2.10. مراقبة التدابير المُتخذة لضمان أمن البيانات الشخصية ومستوى حماية أنظمة معلومات البيانات الشخصية.
9. استخدام أدوات الحماية من الفيروسات
9.1. يُسمح باستخدام أدوات مكافحة الفيروسات المرخصة فقط، والمُشتراة من مُورديها.
9.2. يتولى مسؤول أمن المعلومات، أو الأشخاص المُتعاقد معهم بموجب اتفاقية تتضمن الشروط ذات الصلة، تثبيت وتكوين أدوات مكافحة الفيروسات على محطات العمل وخوادم KVS.
9.3. يجب تحديث أدوات مكافحة الفيروسات تلقائيًا. يُسمح لبرامج مكافحة الفيروسات بالعمل بتحديثات لا يزيد عمرها عن 72 ساعة.
9.4. مكافحة الفيروسات
يجب إجراء فحص شامل لجميع أقراص وملفات محطات العمل أسبوعيًا.
9.5. يجب تشغيل برنامج مكافحة الفيروسات بشكل دائم على كل محطة عمل وخادم.
9.6. يجب أن تخضع جميع المعلومات الواردة عبر قنوات الاتصالات وعلى الوسائط القابلة للإزالة للمراقبة الإلزامية بواسطة برامج مكافحة الفيروسات.
9.7. يجب فحص البرامج المثبتة مسبقًا بحثًا عن الفيروسات.
10. العمل مع حماية كلمة المرور
10.1. يجب إنشاء كلمات المرور الشخصية باستخدام برنامج إداري مخصص.
10.2. يجب ألا يقل طول كلمات المرور عن 8 أحرف.
10.3. يجب أن تحتوي كلمات المرور على أحرف كبيرة وصغيرة وأرقام ورموز خاصة.
10.4. يجب ألا تتضمن كلمات المرور ما يلي:
- تركيبات أحرف يسهل حسابها؛
- تسلسلات من الرموز والأحرف من لوحة المفاتيح؛
- الاختصارات الشائعة؛
- الاختصارات؛
- أرقام الهواتف، أرقام السيارات؛
- تركيبات أخرى من الأحرف والرموز المرتبطة بالمستخدم؛
- عند تغيير كلمة المرور، يجب أن تختلف تركيبة الأحرف الجديدة عن السابقة بحرفين على الأقل.
10.5. يمكن استخدام كلمة مرور واحدة للوصول إلى مصادر معلومات متعددة.
10.6. يجب إجراء تغيير دوري كامل لكلمات مرور المستخدمين بانتظام، مرة واحدة على الأقل شهريًا.
10.7. يجب إجراء تغيير فوري كامل لكلمات مرور جميع المستخدمين في حال انتهاء صلاحية مسؤولي نظام الأمان أو أي موظفين آخرين مخولين بإدارة حماية كلمات المرور.
10.8. يجب إجراء تغيير فوري كامل لكلمات المرور في حال اختراق كلمة المرور الشخصية لأحد مسؤولي نظام معلومات البيانات الشخصية.
10.9. في حال اختراق كلمة المرور الشخصية لأحد المستخدمين، يجب تقييد الوصول إلى المعلومات من ذلك الحساب فورًا إلى حين إنشاء حساب مستخدم أو كلمة مرور جديدة.
10.10. عند استخدام حماية كلمة المرور، يُحظر على المستخدمين ما يلي:
- إفشاء كلمة المرور الشخصية أو أي معلومات تعريفية أخرى لأي شخص؛
- منح حق الوصول إلى المعلومات المخزنة في نظام معلومات البيانات الشخصية (PDIS) لأشخاص غير مصرح لهم؛
- تدوين كلمات المرور على الورق، أو في ملف، أو على وسائط تخزين إلكترونية أو غيرها، بما في ذلك على الأشياء المادية.
10.11. يُسمح بتخزين كلمة المرور على الورق فقط في خزنة شخصية مختومة من قِبل صاحب كلمة المرور.
10.12. عند إدخال كلمة المرور، يلتزم المستخدم بمنع اعتراضها من قِبل أطراف ثالثة أو بوسائل تقنية.
10.13. يُقصد بالاختراق ما يلي:
- الفقدان المادي لوسائط التخزين التي تحتوي على المعلومات؛
- نقل معلومات التعريف عبر قنوات اتصال مفتوحة؛
- دخول شخص غير مصرح له إلى منطقة التخزين المادية لمحرك معلومات كلمة المرور أو الخوارزمية، أو الاشتباه في حدوث مثل هذا الدخول (تفعيل الإنذار، تلف أجهزة التحكم في الوصول غير المصرح بها (بصمات الأختام)، تلف الأقفال، إلخ)؛
- فحص محرك معلومات التعريف بصريًا من قبل شخص غير مصرح له؛
- اعتراض كلمة مرور أثناء توزيع المعرفات؛
- نقل المعلومات عمدًا إلى شخص غير مصرح له.
10.14. الإجراءات الواجب اتخاذها في حالة اختراق كلمة المرور:
- تعطيل كلمة المرور المخترقة فورًا، وإدخال كلمة مرور احتياطية أو جديدة؛
- إخطار جميع الأطراف المعنية بتبادل المعلومات فورًا بالاختراق. تُضاف كلمة المرور إلى قوائم خاصة تحتوي على كلمات المرور والحسابات المخترقة.
11. المعالجة غير الآلية للبيانات الشخصية
11.1. لضمان أمن البيانات الشخصية أثناء المعالجة اليدوية، تُتخذ التدابير التالية:
11.1.1. لا تُجرى أي عمليات معالجة للبيانات الشخصية إلا من قِبل موظفي المشغل المُصرَّح لهم بذلك بموجب أمر من الهيئة التنفيذية الوحيدة المختصة بمعالجة البيانات الشخصية، وذلك فقط بالقدر اللازم لأداء مهامهم الوظيفية.
11.1.2. يُبرم عقد مع أي طرف ثالث يُجري معالجة يدوية للبيانات الشخصية نيابةً عن المشغل، يتضمن بنود اعتماد تدابير حماية البيانات الشخصية المناسبة.
11.1.3. تُعالج البيانات الشخصية وفقًا للإجراءات المنصوص عليها في قرار الحكومة رقم 687 الصادر بتاريخ 15 سبتمبر/أيلول 2008، بشأن "الموافقة على لائحة تفاصيل معالجة البيانات الشخصية التي تُجرى دون استخدام الأتمتة".
12. السرية
12.1. يلتزم المشغل وغيره من الأشخاص الذين اطلعوا على البيانات الشخصية بعدم إفشاء أو توزيع هذه البيانات على أطراف ثالثة دون موافقة صاحب البيانات، باستثناء الحالات المنصوص عليها في القانون المعمول به.
13. إتلاف (إخفاء هوية) البيانات الشخصية
13.1. يتم إتلاف (إخفاء هوية) البيانات الشخصية للفرد في الحالات التالية:
13.1.1. عند تحقيق أهداف المعالجة أو في حال انتفاء الحاجة إلى تحقيقها، خلال مدة لا تتجاوز ثلاثين يومًا من تاريخ
يتحقق الغرض من معالجة البيانات الشخصية، ما لم يُنص على خلاف ذلك في الاتفاقية التي يكون صاحب البيانات الشخصية طرفًا فيها، أو في اتفاقية أخرى بين المشغل وصاحب البيانات الشخصية (ممثله، أو جهة عمله)؛
13.1.2. في حال اكتشاف معالجة غير قانونية للبيانات الشخصية أو سحبها بشكل قانوني خلال مدة لا تتجاوز عشرة أيام عمل من تاريخ هذا الاكتشاف؛
13.1.3. في حال انتهاء مدة الاحتفاظ بالبيانات الشخصية المحددة وفقًا للتشريعات الروسية والوثائق التنظيمية والإدارية للمشغل؛
13.1.4. في حال صدور أمر من الجهة المختصة بحماية حقوق أصحاب البيانات الشخصية، أو النيابة العامة الروسية، أو قرار قضائي.
14. النقل إلى أطراف ثالثة
14.1. لا يقوم المشغل بمعالجة البيانات الشخصية عبر الحدود. عند تخزين البيانات الشخصية باستخدام شبكات ISPDN التابعة للمتعاقدين، يستخدم المشغل قواعد بيانات موجودة في روسيا الاتحادية.
14.2. يجوز للمشغل نقل البيانات الشخصية إلى جهات أخرى، ومزودي خدمات الاستضافة، وخدمات التحليل، وغيرها من الجهات، وذلك لغرض تنفيذ الاتفاقية المبرمة مع المستخدم.
14.3. يحق للمشغل نقل البيانات الشخصية إلى هيئات الاستفسار والتحقيق،
وغيرها من الهيئات المُخوَّلة، وفقًا للأسباب المنصوص عليها في التشريعات السارية في روسيا الاتحادية.
15. استثناءات من المعالجة
15.1. لا يُعالج المشغل فئات خاصة من البيانات الشخصية، بما في ذلك البيانات البيومترية.
15.2. لا يعتمد المشغل في عمليات اتخاذ القرار على المعالجة الآلية للبيانات الشخصية فقط.
15.3. لا يُتيح المشغل الوصول غير المحدود إلى البيانات الشخصية لأطراف ثالثة.
15.4. لا يقوم المشغل بالاتصال بالمستخدمين دون طلب مسبق لأغراض إعلامية أو إعلانية.
16. أحكام ختامية
16.1. يجوز تحديد (أو إعادة تحديد) مدة معالجة البيانات الشخصية التي يعالجها المشغل بموجب وثائقه التنظيمية والإدارية وفقًا لأحكام القانون الاتحادي "بشأن البيانات الشخصية".
16.2. تخضع هذه السياسة للتعديل والإضافة في حال صدور تشريعات جديدة أو لوائح خاصة بمعالجة البيانات الشخصية وحمايتها، وكذلك بقرار من المشغل.
16.3. يتولى الشخص المسؤول عن تنظيم معالجة البيانات الشخصية مراقبة الامتثال لمتطلبات هذه السياسة.
16.4. تخضع المسائل غير المنصوص عليها في هذه السياسة للتشريعات السارية في روسيا الاتحادية.
16.5. يجوز للمشغل إصدار لوائح محلية أخرى توضح المبادئ الفردية لمعالجة البيانات الشخصية.
