مع تقديم اللائحة العامة لحماية البيانات (GDPR)، يحتاج البائعون على منصة Deals and Business إلى فهم التزاماتهم وتحديد ما إذا كانوا بحاجة لاتخاذ خطوات للامتثال للقواعد الجديدة.
إذا كنت بائعاً مقيمًا في الاتحاد الأوروبي، تحتاج إلى فهم متطلبات اللائحة العامة لحماية البيانات (GDPR) واتخاذ الخطوات اللازمة لضمان الامتثال. بالإضافة إلى ذلك، قد تحتاج إلى إجراء بعض التغييرات في كيفية التواصل مع المشترين وكيفية معالجة أي معلومات شخصية تجمعها.
إذا كنت بائعاً مقيمًا خارج الاتحاد الأوروبي ولكن تتيح منتجاتك للمشترين في الاتحاد الأوروبي، فأنت بحاجة أيضًا إلى فهم والامتثال لـ GDPR. إذا كنت لا تبيع للمشترين المقيمين في الاتحاد الأوروبي، فلا يلزمك اتخاذ أي إجراء.
ضع في اعتبارك أن العقوبات على عدم الامتثال لـ GDPR يمكن أن تكون كبيرة - وفقًا للقواعد الأوروبية يمكن أن تصل إلى 20 مليون يورو أو 4٪ من الإيرادات العالمية السنوية، أيهما أكبر. بموجب القانون الجديد، يمكن للمقيمين في الاتحاد الأوروبي أيضًا بدء دعاوى جماعية تتعلق بحماية واستخدام معلوماتهم الشخصية، لذا من المهم أن تفهم وتلتزم بالقواعد.
ستجد كل ما تحتاج إلى معرفته عن GDPR والخطوات التي تحتاج إلى اتخاذها في كيفية جمع ومعالجة أي معلومات شخصية على
الموقع الرسمي للائحة العامة لحماية البيانات في الاتحاد الأوروبي.
كيف استعدت Deals and Business لـ GDPR
لقد قمنا بتحديث إشعار خصوصية المستخدم ومركز الخصوصية لدينا لتسليط الضوء على بعض الأعمال التي قمنا بها للاستعداد لـ GDPR. وبشكل أكثر تحديدًا، قمنا بما يلي:
- تحليل، تخطيط، وتوثيق تدفق المعلومات الشخصية من وقت جمعها إلى وقت إتلافها.
- تصميم وتنفيذ عمليات محسّنة للسماح للمستخدمين في الاتحاد الأوروبي بممارسة حقوقهم، والتي تشمل الوصول إلى، تعديل، وحذف معلوماتهم الشخصية. لعدة سنوات، كانت سياستنا تتيح للمستخدمين في جميع أنحاء العالم الوصول إلى المعلومات الشخصية التي نحتفظ بها عنهم، حتى عندما لا يكون لدينا متطلب قانوني بذلك. تظل هذه السياسة قائمة بحيث يمكن للمستخدمين خارج الاتحاد الأوروبي أيضًا طلب هذه المعلومات منا.
- تنفيذ عمليات للوفاء بحقوق المستخدمين في الاتحاد الأوروبي، والتي تشمل الوصول، التعديل، وحذف معلوماتهم الشخصية في غضون شهر واحد.
- إعادة تصميم عملية التسجيل وتجربة الموافقة على الخصوصية في منتجاتنا لتكون أكثر شفافية وتزويد مستخدمينا بمزيد من التحكم.
- إطلاق تدريب على الخصوصية عن طريق التصميم للفرق لتضمين مفاهيم تقليل الخصوصية في عمليات الهندسة لدينا وتحديد المجالات التي يمكننا تحسين حماية الخصوصية فيها ضمن المنتجات والخدمات الحالية.
--------------------------------------------------
With the introduction of the General Data Protection Regulation (GDPR), sellers on Deals and Business need to understand their obligations and determine whether they need to take steps to comply with the new rules.
If you’re a seller based in the EU, you need to understand the requirements of GDPR and take steps to ensure you comply. Additionally, you may need to make some changes in how you communicate with buyers and how you process any personal information that you collect.
If you’re a seller based outside of the EU but make your items available to EU buyers, you also need to understand and comply with GDPR. If you don’t sell to buyers based in the EU, then no action is required.
Keep in mind that the penalties for non-compliance with GDPR can be significant—according to EU rules this can be up to €20m or 4% of annual global turnover, whichever is greater. Under the new law, EU residents can also initiate class-action lawsuits related to the protection and usage of their personal information, so it’s important that you understand and comply with the rules.
You’ll find everything you need to know about GDPR and the steps you need to take in how you collect and process any personal information at the EU’s official GDPR website.
How Deals and Business prepared for GDPR
We updated our User Privacy Notice and our Privacy Center to highlight some of the work we did to get ready for GDPR. More specifically, we have:
- Analyzed, mapped, and documented the flow of personal information from the time we collect it to when we destroy it.
- Designed and implemented enhanced processes to allow users in the EU to exercise their rights, which include accessing, modifying, and deleting their personal information. For several years, our policy has been to allow users worldwide to access the personal information that we have about them, even when we have no legal requirement to do so. This policy remains so users outside of the EU can also request this information from us.
- Implemented processes to fulfill the rights of users in the EU, which include access, modification, and deletion of their personal information within one month.
- Redesigned our registration process and privacy consent experience in our products to be more transparent and provide our users with more control.
- Rolled out privacy-by-design training to teams to incorporate privacy minimization concepts into our engineering processes and to identify areas where we can improve privacy protections within existing products and services.
