في Apple، نصمم منتجاتنا وخدماتنا لتتوافق مع مبدأ الخصوصية بشكل افتراضي ونجمع الحد الأدنى فقط من البيانات اللازمة لتوفير منتج أو خدمة لمستخدمينا. نوفر نسخة واحدة من برامجنا لمستخدمينا. عندما نجمع تلك البيانات، فإننا لا نحتفظ بها إلا إذا كان ذلك ضروريًا للوفاء بالأغراض التي تم جمعها من أجلها، بما في ذلك ما هو موضح في سياسة الخصوصية الخاصة بنا أو في إشعارات الخصوصية الخاصة بالخدمة، أو وفقًا لما يقتضيه القانون.

ننشر أيضًا آليات موافقة رائدة في الصناعة للسماح لعملائنا باختيار ما إذا كانوا يريدون مشاركة البيانات، مثل الموقع وجهات الاتصال والتذكيرات والصور ومشاركة Bluetooth والميكروفون والتعرف على الكلام والكاميرا والصحة وHomeKit والوسائط وApple Music وMotion وبيانات اللياقة البدنية، وغيرها مع التطبيقات.

تمتلك Apple نهجًا متعدد الوظائف لإدارة الخصوصية. وتغطي إدارة الخصوصية جميع مجالات الشركة وتتضمن بيانات العملاء والموظفين. يضم الفريق القانوني نائبًا للرئيس وهو مسؤول عن الخصوصية والامتثال لإنفاذ القانون ويقدم تقاريره مباشرة إلى المستشار العام لشركة Apple. تمتلك Apple أيضًا فريقًا في Privacy Engineering والذي يتعاون مع فريق قسم Privacy Legal (الشؤون القانونية للخصوصية) ومستشار المنتج المختص بتصميم المنتجات من الألف إلى الياء لحماية خصوصية العملاء ولضمان حماية تلك البيانات طالما أنها لا تزال تحت سيطرة Apple. ويتضمن ذلك عمليات قوية تتعلق بضمان استخدام البيانات التي تم جمعها للأغراض القانونية المقصودة فقط. 

تمتلك Apple أيضًا لجنة توجيهية للخصوصية يرأسها المستشار العام لشركة Apple، وتضم في عضويتها النائب الأول لرئيس Apple لقسم Machine Learning and AI Strategy ومجموعة متعددة المهام من كبار الممثلين من Internet Software and Services، وSoftware Engineering، وProduct Marketing، وCorporate Communications، وInformation Services & Technology، وInformation Security، وPrivacy Legal، ورئيس Business Assurance. تضع اللجنة التوجيهية للخصوصية معايير الخصوصية للفرق في شركة Apple وتعمل كنقطة تصعيد لمعالجة مشكلات الامتثال للخصوصية لاتخاذ القرار أو المزيد من التصعيد.

تشرف اللجنة التوجيهية للخصوصية أيضًا على الحالات التي تتم فيها إدارة البيانات التي تكون Apple مسؤولة عنها أو التي استضافتها جهة خارجية نيابة عن شركة Apple. نتحقق من تلك الجهات الخارجية قبل المشاركة وبعدها من خلال عمليات التدقيق ومراجعات الوثائق للتأكد من قدرتها على تلبية نفس معايير الأمان التي تطبقها شركة Apple.

علاوة على ذلك، تساعد لجنة التدقيق والشؤون المالية التابعة لمجلس الإدارة المجلس في الإشراف ومراقبة الخصوصية وأمن البيانات.

يُطلب من جميع موظفي Apple تلقي تدريبًا سنويًا على Business Conduct، مما يعكس التزامنا باحترام حقوق الإنسان وممارسة الأعمال بشكل أخلاقي وأمين، وبما يتوافق مع القوانين واللوائح المعمول بها. ويُعد التدريب على الخصوصية جزءًا أساسيًا من التدريب على Business Conduct. تطلب Apple من موظفيها الذين لديهم حق الوصول إلى بيانات عملاء Apple ومعلوماتهم الشخصية الخضوع لدورة تدريبية إضافية حول الخصوصية والأمان على أساس نصف سنوي أو استجابةً للقوانين المحدثة مثل اللائحة العامة لحماية البيانات في الاتحاد الأوروبي (GDPR) وقانون حماية المستهلك في كاليفورنيا (CCPA). يتم توفير تدريب إضافي مخصص للخصوصية والأمان على أساس فردي للفرق للموظفين الذين يديرون أو لديهم وصول إلى كميات كبيرة من البيانات، أو البيانات الشخصية الحساسة، أو كما يُطلب بشكل إضافي وفقًا للقوانين المحلية. يخضع الالتزام بمعايير الخصوصية والأمان الخاصة بشركة Apple، بما في ذلك تلك المتعلقة بإلغاء تحديد الهوية، للتدقيق من قبل فريق Apple Privacy Compliance Audit & Verification.

لدينا أيضًا عملية واضحة عبر عنوان البريد الإلكتروني dpo@apple.com للموظفين لطرح أي استفسارات أو أسئلة تتعلق بالخصوصية. يتولى فريق متخصص مسؤولية إدارة جميع الاستفسارات الواردة لحلها.

كجزء من اللائحة العامة لحماية البيانات (GDPR) وعملنا في مجال حقوق الإنسان، فإننا نجري تقييمات تأثير الخصوصية (PIA) لمنتجاتنا وخدماتنا الرئيسية وندمج تقييمات تأثير الخصوصية أثناء تطويرنا لمنتجات وخدمات جديدة. تتضمن المراجعات تقييمات حول ما إذا كان هناك اعتماد على الأنظمة الخوارزمية في اتخاذ القرارات وتأثير عملية اتخاذ القرار هذه على الأفراد وحقوقهم. يتم تعيين مستويات المخاطر لجميع استخدامات البيانات مع فترات إعادة مراجعة تتراوح من سنة إلى سنتين حسب المخاطر المحددة. إذا تم استخدام البيانات الشخصية لتطوير أنظمة خوارزمية، بما يتماشى مع تحكم Apple الرائد في الصناعة لصالح المستخدمين، فإننا نوفر لمستخدمينا وسيلة للموافقة والتحكم في استخدام البيانات هذا. نقيّم أيضًا ممارسات الخصوصية لجميع عمليات الاستحواذ بشكل كامل كجزء من عملية تقييم تأثير الخصوصية (PIA). تأخذ جهات تنفيذ السياسات في الاعتبار كيفية تأثير القوانين على الخصوصية وتقييم أي مخاطر خصوصية مرتبطة بها في الولايات القضائية ذات الصلة التي نعمل فيها. يتم أيضًا تدريب مراجعي تقييم تأثير الخصوصية (PIA) على تحديد وتسليط الضوء على التأثيرات المحتملة على حرية التعبير. وتتعاون Apple أيضًا بانتظام مع مجموعة واسعة من ممثلي المجتمع المدني على مستوى العالم بشأن العديد من قضايا الخصوصية وحرية التعبير، بما في ذلك الخصوصية حسب التصميم والتشفير. 

تحتفظ Apple بشهادتي ISO 27001 و27018 الحاليتين. وتخضع شركة Apple لعمليات إعادة تدقيق سنوية لتصبح مؤهلة للحصول على هذه الشهادات.

أمان البيانات والاستجابة للحوادث

للتأكد من أن بياناتك الشخصية آمنة، فإننا نطبق بصرامة ضمانات الخصوصية داخل الشركة. وهذا يعني أننا نستخدم إدارة الوصول وضوابط الوصول بما يتناسب مع المخاطر التي تتعرض لها البيانات لضمان ارتباط الوصول إلى البيانات باحتياجات العمل، مثل توفير الدعم لك. يوفر دليل أمان نظام Apple الأساسي تفاصيل تقنية متعمِّقة حول كيفية تصميمنا لأنظمة التشغيل لدينا، بما في ذلك iOS وiPadOS وmacOS وwatchOS، بالإضافة إلى منتجاتنا وخدماتنا لحماية أمانك، بما في ذلك iMessage وفيس تايم وApple Pay وiCloud. توفر Apple أيضًا معلومات للعامة حول برنامج Apple Security Bounty (مكافآت Apple للتصدي للقرصنة).

عندما تدرك شركة Apple أنها ربما تعرضت لحادث يتعلق بأمان البيانات وقد يؤثر على البيانات الشخصية لمستخدمينا، فقد خصصنا فرقًا للتحقيق ومعرفة حقيقة ما حدث وتحديد الخطوات التي يجب اتخاذها ردًا على ذلك. إذا وجدنا أي تأثير من هذا القبيل، فإننا نعمل على الفور على إنهائه وتحديد خطوات المعالجة بما في ذلك عن طريق تحديثات البرامج إن أمكن.

نحلل هذه الحقائق - في سياق القوانين واللوائح ومعايير الصناعة المعمول بها، والأهم من ذلك كله التزام شركة Apple الراسخ بالخصوصية - لتحديد ما إذا كان ينبغي لنا إخطار الأفراد المتأثرين، أو الأطراف الأخرى ذات الصلة مثل الجهات التنظيمية. تضمن شركة Apple امتثالها لجميع القوانين المعمول بها والتي تتطلب الإخطار بشأن حوادث أمان البيانات دون تأخير غير مبرر. قد نرسل مثل هذه الإخطارات عن طريق مكالمة هاتفية أو عبر البريد الإلكتروني.

وهذا يعني أننا نجري تحقيقات وتحليلات سريعة، حتى نتمكن من تقديم الإخطار في الوقت المناسب عند الضرورة. نلتزم أيضًا بتزويد المستخدمين المتأثرين بحادث ما بالمساعدة المناسبة، والتي قد تتضمن معلومات حول الخطوات التي يمكنهم اتخاذها لتقليل مخاطر الضرر أو تلقي الدعم من AppleCare.

لا تعلم Apple بأي حالات تمت فيها سرقة بيانات iCloud الخاصة بالمستخدم أو تسريبها من خلال خرق لخوادم iCloud. إذا كانت لديك أسئلة حول الحوادث، فيرجى الاتصال بنا. للحصول على معلومات حول معالجة Apple للطلبات الحكومية لبيانات العملاء، تفضل بزيارة تقرير الشفافية.

شكاوى الخصوصية

إذا قدم مستخدم شكوى تتعلق بالخصوصية والتي تشير إلى وجود مشكلة جوهرية تتعلق بالخصوصية، فسنتخذ خطوات لمعالجة هذه المشكلة في الفرصة المعقولة التالية. في حالة أن مشكلة الخصوصية تؤدي إلى تأثير سلبي مادي على مستخدم أو جهة خارجية ذي صلة، سنتخذ خطوات لمعالجة ذلك مع هذا المستخدم أو ذلك الشخص الآخر.

تحديثات سياسة الخصوصية

عندما يحدث تغيير جوهري في سياسة الخصوصية الخاصة بنا، سننشر إشعارًا على صفحة الويب التي تم نشر سياسة الخصوصية الخاصة بنا عليها قبل أسبوع على الأقل من القيام بذلك ونتصل بالمستخدمين مباشرةً بشأن التغيير إذا كانت لدينا بياناتهم مسجلة لنفعل ذلك.

الطلبات الخاصة للحصول على معلومات المستخدم

لا تقدم شركة Apple معلومات المستخدم إلى أي جهة خارجية عند طلب مثل هذه المعلومات دون أساس قانوني واضح يسمح لشركة Apple بالقيام بذلك. وحتى في مثل هذه الظروف، تجري شركة Apple مراجعة شاملة للأساس القانوني المذكور، وفي حالة عدم وجود مثل هذا الأساس القانوني، لن تستجيب إلا اذا كانت مضطرة إلى القيام بذلك من خلال أمر قضائي من المحكمة أو أي إجراء مماثل آخر. تلتزم شركة Apple بالشفافية بشأن جميع هذه الطلبات وتنشر تقريرًا تفصيليًا يتم تحديثه دوريًا.

إزالة الهوية عن البيانات الشخصية

إزالة الهوية هي عملية إزالة الارتباط بين مجموعة من البيانات الشخصية المحددة للهوية والفرد بحيث لا يمكن استخدام البيانات لتحديد هوية هذا الفرد مجددًا. داخل Apple، لكي يتم اعتبار البيانات قد تمت إزالة الهوية عنها، يجب إزالة جميع عناصر البيانات الشخصية، بما في ذلك عنوان الـ IP الكامل وأي مُعرفات مرتبطة بالبيانات الشخصية.

نقل البيانات بطريقة مسؤولة

لأداء الأنشطة المعالجة مثل تلك الموضحة في سياسة الخصوصية لدينا فيما يتعلق باستخدامك لمنتجاتنا وخدماتنا، قد يتم نقل بياناتك الشخصية أو الوصول إليها من قبل شركات تابعة لشركة Apple أو مزودي خدمة Apple أو شركاء أينما كانوا. قد يختلف مزودو الخدمة والشركاء الذين نستخدمهم حسب المكان الذي تعيش فيه. على سبيل المثال، قد يتم توجيه مكالمات أو رسائل خدمة طوارئ SOS عبر القمر الصناعي لدينا في بعض الدول الآسيوية عن طريق مركز اتصال مزود الخدمة لدينا في ماليزيا لضمان الاتصال الفعال والكفؤ مع خدمات الطوارئ الملائمة. بغض النظر عن مكان تخزين بياناتك الشخصية، تحافظ Apple على نفس المستوى العالي من التدابير الوقائية والحماية. بالنسبة للمستخدمين في اليابان، يمكن العثور على معلومات حول كيفية تأثير الأنظمة القانونية لبعض الدول على المعالجة الصحيحة لمعلومات المستخدم المحددة على موقع PPC على الويب.

تتطلب المسؤولية من المؤسسات أن تتحمل مسؤولية التعامل مع البيانات وتُظهر أن ممارساتها وأنظمتها وسياساتها وتدريباتها تحقق أهداف الامتثال التي وضعتها شركة Apple. بفضل مراجعات المراقبة والضمان المستمرة، حصلت Apple على شهادات للمسؤولية في مجال الخصوصية لبرنامج الخصوصية العالمي الخاص بها منذ عام 2014 والذي يلتزم بإطار الخصوصية لمنظمة التعاون الاقتصادي لآسيا والمحيط الهادئ (APEC). في بلدان منظمة التعاون الاقتصادي لآسيا والمحيط الهادئ (APEC) التي تعمل فيها شركة Apple، يلتزم النقل الدولي للبيانات الشخصية المجمعة بنظام قواعد الخصوصية عبر الحدود (CBPR) لمنظمة التعاون الاقتصادي لآسيا والمحيط الهادئ (APEC) ونظام التعرف على الخصوصية لمعالجي البيانات (PRP). تتم مراجعة سياسة وممارسات الخصوصية العالمية لشركة Apple من قبل وكيل محاسبة خارجي مستقل ومعتمد، والذي يراقب ويفرض الامتثال لمتطلبات برنامج نظام قواعد الخصوصية عبر الحدود (CBPR) لمنظمة التعاون الاقتصادي لآسيا والمحيط الهادئ (APEC) ونظام التعرف على الخصوصية لمعالجي البيانات (PRP). للإصلاح والإنفاذ الخارجي، يمكن للأفراد الاتصال بموفر حل النزاعات التابع لجهة خارجية.