بناء الثقة من خلال الشفافية وحماية البيانات الصارمة

تعالج PLUTVO البيانات الشخصية لأغراض محددة وموثقة مرتبطة بالخدمة: تشغيل منصة الاختبارات، إرسال دعوات آمنة، جمع الإجابات والمرفقات، تمكين أسئلة الفيديو/الوسائط الاختيارية عند إعدادها من قبل العميل، إعداد التقارير للمراجعين المخولين، دعم العملاء، الحفاظ على الأمن، منع إساءة الاستخدام، الاحتفاظ بسجلات التدقيق، الامتثال القانوني وإدارة حسابات العملاء. قد تشمل البيانات تفاصيل الحساب والاتصال، معلومات المؤسسة، معرفات المرشح أو الموظف، الإجابات، الردود النصية، الملفات المرفوعة، محتوى فيديو/صوت/صور اختياري، الطوابع الزمنية، الأدوار والصلاحيات، اللغة، عنوان IP، بيانات الجهاز والمتصفح، السجلات التقنية، مراسلات الدعم وسجلات التعاقد أو الفوترة. في معظم سير العمل، يحدد العميل الغرض والنطاق والأساس القانوني ويعمل كمتحكم أو طرف مسؤول مماثل. تعمل PLUTVO عادةً كمعالج أو مزود خدمة وتعالج بيانات العميل فقط وفق تعليمات موثقة والاتفاقية المعمول بها. قد تعمل PLUTVO كمتحكم مستقل في عمليات محدودة مثل الموقع والتواصل والفوترة والأمن والامتثال وإدارة الحساب. لا تبيع PLUTVO البيانات الشخصية. التقارير والتوصيات مواد لدعم القرار ولا يجوز استخدامها كأساس آلي وحيد للتوظيف أو الرفض أو الترقية أو إنهاء العمل أو أي قرار له أثر قانوني أو مماثل مهم.

يجوز استخدام الخدمة فقط لسير عمل مؤسسي قانوني يتعلق بالاختبارات والتحقق والامتثال والتدريب والتقييم. يتحمل العميل مسؤولية اختيار نوع الاختبار، وتحديد صلته بالدور، وتقديم إشعارات للمرشحين أو الموظفين، والحصول على موافقة أو أساس قانوني آخر عند الحاجة، وتقييد الوصول إلى التقارير على المخولين، وتطبيق قواعد المعاملة المتساوية، ومراجعة النتائج بعدل، والاحتفاظ بالسجلات المطلوبة، ومعالجة النزاعات واتخاذ القرارات النهائية من خلال مراجعة بشرية مؤهلة. يحظر إجراء هندسة عكسية أو تجاوز ضوابط الوصول أو الإضرار بالأمن أو رفع محتوى ضار أو غير قانوني أو جمع بيانات دون صلاحية أو تشغيل اختبارات لأغراض محظورة أو التمييز أو المضايقة أو استخدام PLUTVO خارج النطاق المتفق عليه. التقارير والدرجات والمؤشرات والتوصيات مواد لدعم القرار فقط. وهي ليست استشارة قانونية أو طبية أو تشخيصًا نفسيًا أو ضمانًا للسلوك المستقبلي أو بديلًا عن حكم العميل القانوني أو الموارد البشرية أو الأمن أو الامتثال. يجوز لـ PLUTVO تعليق أو تقييد الوصول لحماية الخدمة أو الامتثال للقانون أو التحقيق في إساءة الاستخدام أو منع مخاطر أمنية أو إنفاذ الاتفاقية. إلى أقصى حد يسمح به القانون، يعوض العميل PLUTVO عن المطالبات الناتجة عن إعداد غير قانوني أو عدم وجود أساس قانوني أو استخدام تمييزي أو إفصاح غير مصرح به أو إساءة استخدام التقارير.

تستخدم PLUTVO ملفات تعريف الارتباط والتقنيات المشابهة لتشغيل الموقع والمنصة، والحفاظ على الجلسات الآمنة، وتذكر تفضيلات اللغة والواجهة، والحماية من إساءة الاستخدام، وتخزين اختيارات إشعار ملفات تعريف الارتباط، وعند التفعيل، قياس الاستخدام المجمع. الملفات الضرورية مطلوبة للأمن وتسجيل الدخول والتوجيه وتوازن الأحمال ومنع الاحتيال وتشغيل الخدمة، ويمكن استخدامها دون موافقة مسبقة حيث يسمح القانون بذلك. قد تتذكر الملفات الوظيفية اللغة والمنطقة والواجهة وتفضيلات إمكانية الوصول. ملفات التحليلات أو الأداء، إذا فُعلت، تُستخدم لفهم الاستخدام المجمع وتحسين الخدمة. لا يجوز تفعيل ملفات التسويق أو الإعلان أو التتبع من طرف ثالث إلا بعد الحصول على موافقة صالحة حيثما تكون مطلوبة. يجب أن يتمكن المستخدمون من سحب أو تغيير اختيارات الملفات غير الضرورية. عندما تنطبق قواعد GDPR/ePrivacy أو قواعد مشابهة، يجب حظر الملفات غير الضرورية قبل الموافقة، ويجب أن تكون الموافقة حرة ومحددة ومستنيرة وواضحة. عندما تنطبق قوانين الخصوصية الأمريكية مثل CCPA/CPRA، يجب على PLUTVO تقديم الإشعارات المطلوبة واحترام اختيارات opt-out والبيع/المشاركة والمعلومات الحساسة. لا تستخدم PLUTVO ملفات تعريف الارتباط لبيع البيانات الشخصية.

عندما تعالج PLUTVO البيانات الشخصية نيابة عن العميل، يعمل العميل كمتحكم أو كطرف مسؤول مماثل وتعمل PLUTVO كمعالج أو مزود خدمة للبيانات الخاضعة لسيطرة العميل، ما لم تنص DPA موقعة أو نموذج طلب أو اتفاقية رئيسية على خلاف ذلك. ستعالج PLUTVO البيانات الشخصية فقط وفق تعليمات العميل الموثقة، بما في ذلك النقل، ما لم يفرض القانون خلاف ذلك. ستضمن PLUTVO السرية، وتنفذ تدابير تقنية وتنظيمية مناسبة، وتساعد في طلبات حقوق أصحاب البيانات، وتساعد في تقييمات أثر حماية البيانات والاستشارات مع الجهات التنظيمية عند الحاجة، وتخطر العميل دون تأخير غير مبرر بعد علمها بانتهاك بيانات شخصية يؤثر على بيانات العميل. يجب أن تحدد DPA موضوع ومدة وطبيعة وغرض المعالجة، وأنواع البيانات، وفئات أصحاب البيانات، وحقوق وواجبات العميل، والسرية، والأمن، والمعالجين الفرعيين، والنقل الدولي، وحذف أو إعادة البيانات، ومعلومات التدقيق وإجراءات الإنهاء. لا يجوز استخدام المعالجين الفرعيين إلا بموجب آلية تفويض مكتوبة ويجب إلزامهم بواجبات حماية بيانات مكافئة جوهريًا.

قد تستخدم PLUTVO معالجين فرعيين مختارين بعناية فقط عند الحاجة لتشغيل الخدمة، مثل الاستضافة الآمنة، وتسليم البريد الإلكتروني، والسجلات والمراقبة، والتخزين والنسخ الاحتياطي، وأدوات الدعم، ومعالجة الوسائط الاختيارية عند تفعيل أسئلة الفيديو. يجب أن تحتفظ PLUTVO بقائمة محدثة للمعالجين الفرعيين للعملاء، وأن تطبق التزامات تعاقدية للسرية والأمن، وأن تخطر العملاء بالتغييرات الجوهرية عندما تتطلب اتفاقية معالجة البيانات ذلك. لا يجب نشر اسم أي مزود ما لم يكن مستخدمًا فعليًا في الإنتاج.

فئات المعالجين الفرعيين

تطبق PLUTVO نهجًا أمنيًا متعدد الطبقات: HTTPS، التحكم في الوصول، صلاحيات حسب الدور، إدارة جلسات آمنة، سجلات تدقيق، مبدأ أقل صلاحية، وصول مضبوط إلى الملفات، روابط اختبارات محمية، نسخ احتياطي، مراقبة وفصل بين بيئات العملاء عندما يكون ذلك مطبقًا تقنيًا. يجب أن تكون التقارير الحساسة متاحة فقط للمستخدمين المخولين. تتم مراجعة ضوابط الأمن مع تطور المنتج ويجب دعمها بإدارة صلاحيات من جانب العميل.

تسعى PLUTVO إلى تقديم خدمات رقمية يمكن الوصول إليها وتحسين سهولة الاستخدام للأشخاص ذوي الإعاقة. المعيار المستهدف هو WCAG مستوى AA حيثما ينطبق. يجب أن يدعم الموقع بنية دلالية، وتنقلًا بلوحة المفاتيح، وتباينًا مقروءًا، وحالات تركيز واضحة، ونصًا بديلًا للصور المهمة ونماذج يمكن الوصول إليها. إذا واجهتم مشكلة في إمكانية الوصول، راسلوا support@plutvo.com مع رابط الصفحة والمتصفح والتقنية المساعدة إن وجدت ووصف موجز للمشكلة.

بحسب القانون المعمول به ودور الشخص، قد تكون للأفراد حقوق في تلقي إشعار، والوصول إلى بياناتهم، والحصول على نسخة، وتصحيح البيانات غير الدقيقة، وطلب الحذف، وتقييد أو الاعتراض على المعالجة، وسحب الموافقة، وطلب النقل، والحد من استخدام أو إفصاح المعلومات الحساسة، والانسحاب من البيع أو المشاركة حيثما ينطبق، وتقديم شكوى إلى جهة مختصة. بالنسبة للمعالجة المرتبطة بإسرائيل، يجب إبلاغ الأفراد بما إذا كانوا ملزمين قانونيًا بتقديم المعلومات أو أن تقديمها طوعي، وغرض الجمع، ومن قد يتلقى المعلومات، وعواقب عدم تقديمها حيثما يكون ذلك ذا صلة. قد تكون للأفراد أيضًا حقوق في الاطلاع وطلب تصحيح المعلومات الموجودة في قاعدة بيانات، مع مراعاة القيود القانونية. بالنسبة للولايات المتحدة، تختلف الحقوق حسب الولاية ونوع الخدمة. عندما تُستخدم تقارير خلفية أو تقارير مستهلك لأغراض التوظيف، قد تكون على العميل واجبات تقديم إشعار كتابي، والحصول على تفويض كتابي، وتقديم إشعارات pre-adverse وadverse action، والسماح بحقوق الاعتراض وتطبيق قواعد المعاملة المتساوية. لا تبيع PLUTVO البيانات الشخصية وستساعد العملاء في الطلبات الصحيحة وفق الاتفاقية وDPA والقانون المعمول به. لأن PLUTVO تعمل عادةً كمعالج لمحتوى الاختبارات الخاضع لسيطرة العميل، يجب على المرشحين والموظفين عادةً توجيه الطلبات المتعلقة بمحتوى الاختبار أو الدرجات أو التقارير أو الحذف أو التصحيح إلى المؤسسة التي دعتهم لإكمال الاختبار.