سياسة الاحتفاظ بالبيانات وإتلافها

أولاً: بيان السياسة
تحتفظ Priceless Health LLC-FZ (ويُشار إليها بـ PH) بمختلف السجلات والبيانات، بما في ذلك سجلات الخدمات الصحية والمعلومات الشخصية وغيرها من البيانات التي يتم جمعها على منصة PH. تلتزم PH بإدارة فعالة للسجلات من حيث الاحتفاظ والإتلاف، لضمان ما يلي:
الامتثال للمبادئ المتعلقة بمعالجة البيانات الشخصية الواردة في سياسة خصوصية البيانات لدى PH، مثل تحديد الغرض، وتقليل البيانات، وتحديد فترة التخزين؛
تحقيق الاستخدام الأمثل للمساحات؛
تقليل التكاليف والمخاطر المرتبطة بالاحتفاظ بالسجلات؛
الإتلاف الآمن للسجلات.

ثانياً: النطاق
تنطبق هذه السياسة على جميع منصات PH والإدارة والموظفين والعملاء ومقدمي الخدمات ومستخدمي المنصة. وتشمل جميع البيانات الشخصية كما هي معرفة في سياسة PH، وكذلك السجلات غير الشخصية المحددة التي لا ينطبق عليها قانون حماية البيانات.

ثالثاً: الاحتفاظ بالبيانات
تكون فترة الاحتفاظ بالبيانات 6 أشهر، تبدأ من آخر وقت كانت فيه البيانات نشطة أو مستخدمة (مثل تاريخ الخروج من الخدمة).
قد تكون هناك حالات تكون فيها بعض البيانات المحتفظ بها من قبل PH ذات صلة بدعوى قضائية أو تحقيق حكومي أو تدقيق أو حدث آخر يجب الاحتفاظ بها وعدم حذفها أو التخلص منها أو تغييرها. يُطلق على هذا الاستثناء اسم "الحجز القانوني"، وله الأولوية على أي جداول احتفاظ سابقة أو لاحقة لهذه السجلات.
في حال عدم وضوح ما إذا كان هذا الاستثناء ينطبق، أو إذا اشتبه أحد الموظفين بأنه قد ينطبق، يجب عليه الاتصال بالمدير العام لـ PH في المقام الأول. إذا كان قد بدأ إتلاف البيانات، يجب التوقف فوراً بمجرد معرفة وجود الحجز القانوني.
يمكن الاحتفاظ بالمعلومات إذا كان من المرجح الحاجة إليها مستقبلاً، وإذا كانت عواقب عدم توفرها كبيرة. ونظراً لاستحالة استيعاب جميع الاحتياجات المحتملة، يجب اتباع نهج متوازن وواقعي، يأخذ في الاعتبار مدى احتمالية وأثر الاحتفاظ بالمعلومة من عدمه.

رابعاً: إتلاف البيانات
عند انتهاء فترة الاحتفاظ، وبعد التأكد من عدم وجود سبب استثنائي للاحتفاظ بالبيانات لفترة أطول (مثل الحجز القانوني)، يجب التخلص من المعلومات بطريقة مناسبة وآمنة. يمكن إتلاف السجلات بالطرق التالية:
المعلومات غير الحساسة أو غير السرية أو غير المتعلقة بالأعمال – يمكن التخلص منها في سلة إعادة التدوير الخاصة بـ PH.
المعلومات السرية – يجب وضعها في صندوق تمزيق الأوراق أو إتلافها من قبل شركة معتمدة للتخلص من النفايات. ملاحظة: لا يجوز التخلص من ملفات العملاء في صندوق التمزيق.
الأجهزة الإلكترونية التي تحتوي على معلومات – يجب استخدام أدوات حذف البيانات مثل Kill Disk وحذف المجلدات الفردية نهائياً من النظام. يجب أن يكون إتلاف السجلات الإلكترونية غير قابل للاسترجاع، حتى باستخدام تقنيات استعادة البيانات الجنائية.
يجب أن تتم عملية إتلاف السجلات بموافقة المدير العام لـ PH، وأن يتم تسجيلها حسب الأصول. وفي حال تم الإتلاف عن طريق شركة متخصصة، يجب إصدار شهادة إتلاف.

خامساً: سجلات الإتلاف
يجب الاحتفاظ بسجل (دفتر أو سجل إلكتروني) تصدره PH لجميع السجلات التي تم إتلافها، بحيث يوفر دليلاً موثقاً ومفوضاً على الإتلاف. يجب الاحتفاظ بهذا السجل بشكل دائم، ويجب أن يتضمن تفاصيل جميع السجلات التي تم إتلافها.

سياسة الاحتفاظ بالبيانات وإتلافها

أولاً: بيان السياسة
تحتفظ Priceless Health LLC-FZ (ويُشار إليها بـ PH) بمختلف السجلات والبيانات، بما في ذلك سجلات الخدمات الصحية والمعلومات الشخصية وغيرها من البيانات التي يتم جمعها على منصة PH. تلتزم PH بإدارة فعالة للسجلات من حيث الاحتفاظ والإتلاف، لضمان ما يلي:
الامتثال للمبادئ المتعلقة بمعالجة البيانات الشخصية الواردة في سياسة خصوصية البيانات لدى PH، مثل تحديد الغرض، وتقليل البيانات، وتحديد فترة التخزين؛
تحقيق الاستخدام الأمثل للمساحات؛
تقليل التكاليف والمخاطر المرتبطة بالاحتفاظ بالسجلات؛
الإتلاف الآمن للسجلات.

ثانياً: النطاق
تنطبق هذه السياسة على جميع منصات PH والإدارة والموظفين والعملاء ومقدمي الخدمات ومستخدمي المنصة. وتشمل جميع البيانات الشخصية كما هي معرفة في سياسة PH، وكذلك السجلات غير الشخصية المحددة التي لا ينطبق عليها قانون حماية البيانات.

ثالثاً: الاحتفاظ بالبيانات
تكون فترة الاحتفاظ بالبيانات 6 أشهر، تبدأ من آخر وقت كانت فيه البيانات نشطة أو مستخدمة (مثل تاريخ الخروج من الخدمة).
قد تكون هناك حالات تكون فيها بعض البيانات المحتفظ بها من قبل PH ذات صلة بدعوى قضائية أو تحقيق حكومي أو تدقيق أو حدث آخر يجب الاحتفاظ بها وعدم حذفها أو التخلص منها أو تغييرها. يُطلق على هذا الاستثناء اسم "الحجز القانوني"، وله الأولوية على أي جداول احتفاظ سابقة أو لاحقة لهذه السجلات.
في حال عدم وضوح ما إذا كان هذا الاستثناء ينطبق، أو إذا اشتبه أحد الموظفين بأنه قد ينطبق، يجب عليه الاتصال بالمدير العام لـ PH في المقام الأول. إذا كان قد بدأ إتلاف البيانات، يجب التوقف فوراً بمجرد معرفة وجود الحجز القانوني.
يمكن الاحتفاظ بالمعلومات إذا كان من المرجح الحاجة إليها مستقبلاً، وإذا كانت عواقب عدم توفرها كبيرة. ونظراً لاستحالة استيعاب جميع الاحتياجات المحتملة، يجب اتباع نهج متوازن وواقعي، يأخذ في الاعتبار مدى احتمالية وأثر الاحتفاظ بالمعلومة من عدمه.

رابعاً: إتلاف البيانات
عند انتهاء فترة الاحتفاظ، وبعد التأكد من عدم وجود سبب استثنائي للاحتفاظ بالبيانات لفترة أطول (مثل الحجز القانوني)، يجب التخلص من المعلومات بطريقة مناسبة وآمنة. يمكن إتلاف السجلات بالطرق التالية:
المعلومات غير الحساسة أو غير السرية أو غير المتعلقة بالأعمال – يمكن التخلص منها في سلة إعادة التدوير الخاصة بـ PH.
المعلومات السرية – يجب وضعها في صندوق تمزيق الأوراق أو إتلافها من قبل شركة معتمدة للتخلص من النفايات. ملاحظة: لا يجوز التخلص من ملفات العملاء في صندوق التمزيق.
الأجهزة الإلكترونية التي تحتوي على معلومات – يجب استخدام أدوات حذف البيانات مثل Kill Disk وحذف المجلدات الفردية نهائياً من النظام. يجب أن يكون إتلاف السجلات الإلكترونية غير قابل للاسترجاع، حتى باستخدام تقنيات استعادة البيانات الجنائية.
يجب أن تتم عملية إتلاف السجلات بموافقة المدير العام لـ PH، وأن يتم تسجيلها حسب الأصول. وفي حال تم الإتلاف عن طريق شركة متخصصة، يجب إصدار شهادة إتلاف.

خامساً: سجلات الإتلاف
يجب الاحتفاظ بسجل (دفتر أو سجل إلكتروني) تصدره PH لجميع السجلات التي تم إتلافها، بحيث يوفر دليلاً موثقاً ومفوضاً على الإتلاف. يجب الاحتفاظ بهذا السجل بشكل دائم، ويجب أن يتضمن تفاصيل جميع السجلات التي تم إتلافها.