اتفاقية معالجة البيانات

المصطلحات الرئيسية

شرطقيمة
اتفاقيكمل هذا DPA شروط الخدمة
المعالجات الفرعية المعتمدةكلاود فلير (الولايات المتحدة؛ مزود DNS والشبكات والأمان)، حزمة البيانات (الولايات المتحدة/المملكة المتحدة؛ مزود الاستضافة)، المحيط الرقمي (الولايات المتحدة؛ مزود الاستضافة)، فولتر (الولايات المتحدة؛ مزود الاستضافة)، شريط (الولايات المتحدة؛ معالج الدفع)، باي بال (الولايات المتحدة؛ معالج الدفع)
جهة اتصال أمن المزود[email protected]
سياسة الأمنمنظر سياسة الأمان الخاصة بنا على GitHub
الدولة الحاكمةولاية ديلاوير، الولايات المتحدة الأمريكية

تغييرات على الاتفاقية

هذه الوثيقة مشتقة من الشروط القياسية للورقة المشتركة لـ DPA (الإصدار 1.0) وقد تم إجراء التغييرات التالية:

  1. القانون الحاكم والمحاكم المختارة تم إدراجه كقسم أدناه مع Governing State تم تحديدها أعلاه.
  2. علاقة مقدم الخدمة وقد تم إدراجه كقسم أدناه.

1. علاقات المعالج والمعالج الفرعي

1. المزود كمعالج

في المواقف التي عميل هو المتحكم في البيانات الشخصية للعميل، مزود سيتم اعتباره معالجًا يقوم بمعالجة البيانات الشخصية نيابةً عن عميل.

2. المزود كمعالج فرعي

في المواقف التي عميل هو معالج للبيانات الشخصية للعميل، مزود سيتم اعتباره معالجًا فرعيًا للبيانات الشخصية للعميل.

2. المعالجة

1. تفاصيل المعالجة

يصف الملحق الأول (ب) على صفحة الغلاف موضوع هذه المعالجة وطبيعتها والغرض منها ومدتها، بالإضافة إلى فئات البيانات الشخصية تم جمعها و فئات أصحاب البيانات.

2. تعليمات المعالجة

عميل يوجه مزود لمعالجة البيانات الشخصية للعملاء: (أ) لتوفير الخدمة وصيانتها؛ (ب) كما قد يتم تحديده بشكل أكبر من خلال عملاء استخدام الخدمة؛ (ج) كما هو موثق في اتفاق؛ و (د) كما هو موثق في أي تعليمات مكتوبة أخرى صادرة عن عميل والمعترف بها من قبل مزود حول معالجة بيانات العملاء الشخصية بموجب اتفاقية معالجة البيانات هذه. مزود سوف يلتزم بهذه التعليمات ما لم يحظر عليه القيام بذلك بموجب القوانين المعمول بها. مزود سوف ابلغ على الفور عميل إذا لم يتمكن من اتباع تعليمات المعالجة. عميل لقد أعطى وسيقدم فقط التعليمات التي تتوافق مع القوانين المعمول بها.

3. المعالجة بواسطة المزود

مزود سيتم معالجة بيانات العميل الشخصية فقط وفقًا لاتفاقية معالجة البيانات هذه، بما في ذلك التفاصيل الواردة في صفحة الغلاف. إذا مزود تحديث الخدمة لتحديث المنتجات أو الميزات أو الوظائف الحالية أو تضمين منتجات أو ميزات أو وظائف جديدة، مزود قد يتغير فئات أصحاب البيانات, فئات البيانات الشخصية, بيانات الفئة الخاصة, قيود أو ضمانات البيانات من الفئة الخاصة, تردد النقل, طبيعة وغرض المعالجة، و مدة المعالجة حسب الحاجة لتعكس التحديثات عن طريق الإخطار عميل من التحديثات والتغييرات.

4. معالجة العملاء

أين عميل هو معالج و مزود هو معالج فرعي، عميل سوف تمتثل لجميع القوانين المعمول بها والتي تنطبق على عملاء معالجة البيانات الشخصية للعملاء. عملاء سوف تتطلب الاتفاقية مع مراقبها أيضًا عميل للامتثال لجميع القوانين المعمول بها والتي تنطبق على عميل كمعالج. بالإضافة إلى ذلك، عميل سوف يتوافق مع متطلبات المعالج الفرعي في عملاء اتفاقية مع مراقبها.

عميل وقد امتثلت وستستمر في الامتثال لجميع قوانين حماية البيانات المعمول بها فيما يتعلق بتوفير البيانات الشخصية للعملاء مزود و/أو الخدمة، بما في ذلك تقديم كافة الإفصاحات، والحصول على كافة الموافقات، وتوفير الاختيار المناسب، وتنفيذ الضمانات ذات الصلة المطلوبة بموجب قوانين حماية البيانات المعمول بها.

6. المعالجات الفرعية

أ. مزود لن تقدم أو تنقل أو تسلم أي بيانات شخصية للعميل إلى معالج فرعي ما لم عميل تمت الموافقة على المعالج الفرعي. القائمة الحالية المعالجات الفرعية المعتمدة يتضمن هويات المعالجات الفرعية وبلد موقعها ومهام المعالجة المتوقعة منها. مزود سوف ابلغ عميل على الأقل 10 أيام عمل مقدمًا وكتابيًا عن أي تغييرات مقصودة على المعالجات الفرعية المعتمدة سواء عن طريق إضافة أو استبدال معالج فرعي، مما يسمح عميل أن يكون لديك الوقت الكافي للاعتراض على التغييرات قبل مزود يبدأ استخدام المعالج الفرعي الجديد. مزود سوف يعطي عميل المعلومات اللازمة للسماح عميل لممارسة حقها في الاعتراض على التغيير المعالجات الفرعية المعتمدة. عميل لديه 30 يومًا بعد إشعار التغيير في المعالجات الفرعية المعتمدة الاعتراض، وإلا عميل سيتم اعتباره موافقًا على التغييرات. إذا عميل الاعتراض على التغيير خلال 30 يومًا من الإشعار، عميل و مزود سوف تتعاون بحسن نية لحل المشكلة عملاء اعتراض أو قلق.

ب. عند التعامل مع معالج فرعي، مزود سيكون لديه اتفاقية مكتوبة مع المعالج الفرعي تضمن وصول المعالج الفرعي إلى بيانات العميل الشخصية واستخدامها فقط (أ) بالقدر المطلوب للوفاء بالالتزامات المتعاقد عليها من الباطن، و (ب) بما يتفق مع شروط اتفاق.

ج. إذا كان قانون حماية البيانات العامة (GDPR) ينطبق على معالجة البيانات الشخصية للعميل، (أ) تُفرض التزامات حماية البيانات الموضحة في اتفاقية معالجة البيانات هذه (كما هو مذكور في المادة 28(3) من قانون حماية البيانات العامة (GDPR)، إن وجدت) أيضًا على المعالج الفرعي، و(ب) مقدم الخدمة ستتضمن الاتفاقية مع المعالج الفرعي هذه الالتزامات، بما في ذلك التفاصيل حول كيفية مزود وسيقوم المعالج الفرعي التابع له بالتنسيق للرد على الاستفسارات أو الطلبات المتعلقة بمعالجة البيانات الشخصية للعميل. بالإضافة إلى ذلك، مزود سوف تشارك في عملاء طلب نسخة من اتفاقياتها (بما في ذلك أي تعديلات) مع معالجاتها الفرعية. بالقدر اللازم لحماية أسرار العمل أو غيرها من المعلومات السرية، بما في ذلك البيانات الشخصية، مزود يجوز للشركة تحرير نص اتفاقيتها مع المعالج الفرعي قبل مشاركة نسخة منه.

د. مزود تظل مسؤولة بشكل كامل عن جميع الالتزامات المتعاقد عليها مع معالجاتها الفرعية، بما في ذلك أفعال وإهمال معالجاتها الفرعية في معالجة البيانات الشخصية للعملاء. مزود سوف يخطر العميل بأي فشل من جانب معالجاته الفرعية في الوفاء بالتزام مادي بشأن البيانات الشخصية للعميل بموجب الاتفاقية بين مزود والمعالج الفرعي.

3. التحويلات المقيدة

1. التفويض

عميل يتفق على ذلك مزود يجوز نقل البيانات الشخصية للعميل خارج المنطقة الاقتصادية الأوروبية أو المملكة المتحدة أو أي منطقة جغرافية أخرى ذات صلة حسب الضرورة لتقديم الخدمة. إذا مزود نقل البيانات الشخصية للعميل إلى منطقة لم تصدر المفوضية الأوروبية أو أي سلطة إشرافية أخرى ذات صلة قرارًا بشأن ملاءمتها، مزود سيتم تنفيذ الضمانات المناسبة لنقل البيانات الشخصية للعميل إلى تلك المنطقة بما يتفق مع قوانين حماية البيانات المعمول بها.

2. التحويلات خارج المنطقة الاقتصادية الأوروبية

عميل و مزود الموافقة على أنه إذا كان قانون حماية البيانات العامة يحمي نقل البيانات الشخصية للعميل، فإن النقل يكون من عميل من داخل المنطقة الاقتصادية الأوروبية إلى مزود خارج المنطقة الاقتصادية الأوروبية، ولم يخضع النقل لقرار كفاية صادر عن المفوضية الأوروبية، فبدخول اتفاقية معالجة البيانات هذه، عميل و مزود يُعتبرون قد وقّعوا على بنود الاتفاقية الخاصة بالمنطقة الاقتصادية الأوروبية وملحقاتها، والتي تُدرج بالإشارة إليها. يتم أي نقل من هذا القبيل وفقًا لبنود الاتفاقية الخاصة بالمنطقة الاقتصادية الأوروبية، والتي تُستكمل على النحو التالي:

أ. تنطبق الوحدة الثانية (من المتحكم إلى المعالج) من بنود الاتفاقية الخاصة بالمنطقة الاقتصادية الأوروبية عندما عميل هو المتحكم و مزود معالجة البيانات الشخصية للعملاء لصالح عميل كمعالج.

ب. تنطبق الوحدة الثالثة (من المعالج إلى المعالج الفرعي) من بنود الاتفاقية الخاصة بالمنطقة الاقتصادية الأوروبية عندما عميل هو معالج و مزود معالجة البيانات الشخصية للعملاء نيابة عن عميل كمعالج فرعي.

ج. بالنسبة لكل وحدة، ينطبق ما يلي (عند الاقتضاء):

  1. لا ينطبق شرط الإرساء الاختياري في البند 7؛

  2. في البند 9، ينطبق الخيار 2 (التفويض الكتابي العام)، والحد الأدنى للفترة الزمنية للإشعار المسبق بتغييرات المعالج الفرعي هو 10 أيام عمل؛

  3. وفي البند 11، لا تنطبق اللغة الاختيارية؛

  4. تمت إزالة جميع الأقواس المربعة في البند 13؛

  5. في البند 17 (الخيار 1)، ستخضع مراكز الخدمات المجتمعية في المنطقة الاقتصادية الأوروبية لقوانين الدولة العضو الحاكمة;

  6. في البند 18 (ب)، سيتم حل النزاعات في محاكم الدولة العضو الحاكمة؛ و

  7. تحتوي صفحة الغلاف لاتفاقية معالجة البيانات هذه على المعلومات المطلوبة في الملحق الأول والملحق الثاني والملحق الثالث من الشروط والأحكام الخاصة بالمنطقة الاقتصادية الأوروبية.

3. التحويلات خارج المملكة المتحدة

عميل و مزود أتفق على أنه إذا كان قانون حماية البيانات العامة في المملكة المتحدة يحمي نقل البيانات الشخصية للعميل، فإن النقل يكون من عميل من داخل المملكة المتحدة إلى مزود خارج المملكة المتحدة، ولم يخضع النقل لقرار كفاية صادر عن وزير خارجية المملكة المتحدة، فبدخول اتفاقية معالجة البيانات هذه، عميل و مزود يُعتبرون قد وقّعوا على الملحق البريطاني وملاحقه، المُدمجة بالإشارة. يتم أي نقل من هذا القبيل بموجب الملحق البريطاني، والذي يُستكمل على النحو التالي:

أ. يحتوي القسم 3.2 من اتفاقية معالجة البيانات هذه على المعلومات المطلوبة في الجدول 2 من الملحق الخاص بالمملكة المتحدة.

ب. يتم تعديل الجدول 4 من الملحق الخاص بالمملكة المتحدة على النحو التالي: لا يجوز لأي طرف إنهاء الملحق الخاص بالمملكة المتحدة كما هو موضح في القسم 19 من الملحق الخاص بالمملكة المتحدة؛ إلى الحد الذي تصدر فيه ICO ملحقًا معتمدًا منقحًا بموجب القسم 18 من الملحق الخاص بالمملكة المتحدة، سيعمل الطرفان بحسن نية على مراجعة اتفاقية معالجة البيانات هذه وفقًا لذلك.

ج. تحتوي صفحة الغلاف على المعلومات المطلوبة في الملحق 1أ، والملحق 1ب، والملحق الثاني، والملحق الثالث من الملحق البريطاني.

4. التحويلات الدولية الأخرى

بالنسبة لعمليات نقل البيانات الشخصية حيث ينطبق القانون السويسري (وليس القانون في أي دولة عضو في المنطقة الاقتصادية الأوروبية أو المملكة المتحدة) على الطبيعة الدولية للنقل، يتم تعديل الإشارات إلى اللائحة العامة لحماية البيانات في البند 4 من شروط وأحكام المنطقة الاقتصادية الأوروبية، إلى الحد الذي يقتضيه القانون، للإشارة إلى قانون حماية البيانات الفيدرالي السويسري أو خليفته بدلاً من ذلك، وسيشمل مفهوم السلطة الإشرافية مفوض حماية البيانات والمعلومات الفيدرالي السويسري.

4. الاستجابة للحوادث الأمنية

  1. عند العلم بأي حادث أمني، مزود سوف: (أ) يخطر عميل دون تأخير غير مبرر عندما يكون ذلك ممكنًا، ولكن ليس في موعد أقصاه 72 ساعة بعد العلم بالحادث الأمني؛ (ب) تقديم معلومات في الوقت المناسب عن الحادث الأمني عندما يصبح معروفًا أو كما يطلبه بشكل معقول عميل؛ و(ج) اتخاذ الخطوات المعقولة على الفور لاحتواء الحادث الأمني والتحقيق فيه. مقدم الخدمة لن يتم تفسير الإخطار أو الاستجابة لحادث أمني كما هو مطلوب بموجب اتفاقية معالجة البيانات هذه على أنه إقرار من جانب مزود من أي خطأ أو مسؤولية عن الحادث الأمني.

5. التدقيق والتقارير

1. حقوق التدقيق

مزود سوف يعطي عميل جميع المعلومات الضرورية بشكل معقول لإثبات امتثالها لاتفاقية معالجة البيانات هذه و مزود سيسمح بإجراء عمليات التدقيق والمساهمة فيها، بما في ذلك عمليات التفتيش التي يقوم بها عميل، لتقييم مقدم الخدمة الامتثال لاتفاقية معالجة البيانات هذه. ومع ذلك، مزود قد يقيد الوصول إلى البيانات أو المعلومات إذا عملاء الوصول إلى المعلومات من شأنه أن يؤثر سلبًا مقدم الخدمة حقوق الملكية الفكرية، والتزامات السرية، أو الالتزامات الأخرى بموجب القوانين المعمول بها. عميل يقر ويوافق على أنه لن يمارس حقوق التدقيق الخاصة به بموجب اتفاقية معالجة البيانات هذه وأي حقوق تدقيق ممنوحة بموجب قوانين حماية البيانات المعمول بها إلا من خلال التعليمات مزود للامتثال لمتطلبات الإبلاغ والعناية الواجبة أدناه. مزود ستحتفظ بسجلات امتثالها لاتفاقية معالجة البيانات هذه لمدة 3 سنوات بعد انتهاء اتفاقية معالجة البيانات.

2. تقارير الأمان

عميل يعترف بأن مزود يتم تدقيقها بانتظام وفقًا للمعايير المحددة في سياسة الأمن من قِبل مدققي حسابات مستقلين من جهات خارجية. بناءً على طلب كتابي، مزود سوف يعطي عميل، على أساس سري، نسخة موجزة من تقريرها الحالي في ذلك الوقت بحيث عميل يمكن التحقق مقدم الخدمة الامتثال للمعايير المحددة في سياسة الأمن.

3. العناية الواجبة بالأمن

بالإضافة إلى التقرير، مزود سوف يستجيب للطلبات المعقولة للمعلومات المقدمة من قبل عميل للتأكيد مقدم الخدمة الامتثال لاتفاقية معالجة البيانات هذه، بما في ذلك الردود على استبيانات أمن المعلومات، والعناية الواجبة، والتدقيق، أو بتقديم معلومات إضافية حول برنامج أمن المعلومات. يجب أن تكون جميع هذه الطلبات كتابية وموجهة إلى جهة اتصال أمن المزود ولا يجوز إجراؤها إلا مرة واحدة في السنة.

6. التنسيق والتعاون

1. الرد على الاستفسارات

لو مزود يتلقى أي استفسار أو طلب من أي شخص آخر بشأن معالجة البيانات الشخصية للعميل، مزود سوف يتم ابلاغك عميل حول الطلب و مزود لن يستجيب للطلب بدون عملاء الموافقة المسبقة. تتضمن أمثلة هذه الأنواع من الاستفسارات والطلبات أمرًا صادرًا عن وكالة قضائية أو إدارية أو تنظيمية بشأن البيانات الشخصية للعميل حيث يتم إخطار عميل لا يُحظر بموجب القانون المعمول به، أو طلب من صاحب البيانات. إذا كان القانون المعمول به يسمح بذلك، مزود سوف يتبع عملاء تعليمات معقولة حول هذه الطلبات، بما في ذلك تقديم تحديثات الحالة والمعلومات الأخرى المطلوبة بشكل معقول من قبل عميلإذا قدم صاحب البيانات طلبًا صالحًا بموجب قوانين حماية البيانات المعمول بها لحذف أو إلغاء الاشتراك عملاء إعطاء البيانات الشخصية للعميل إلى مزود, مزود سوف يساعد عميل في تلبية الطلب وفقًا لقانون حماية البيانات المعمول به. مزود سوف يتعاون مع ويقدم المساعدة المعقولة لـ عميل، في عملاء النفقات، في أي استجابة قانونية أو أي إجراء إجرائي آخر يتخذه عميل ردًا على طلب طرف ثالث بخصوص مقدم الخدمة معالجة البيانات الشخصية للعملاء بموجب اتفاقية معالجة البيانات هذه.

2. تقييمات تأثير حماية البيانات وتقييمات تأثير حماية البيانات

إذا كان ذلك مطلوبًا بموجب قوانين حماية البيانات المعمول بها، مزود سوف يساعد بشكل معقول عميل في إجراء أي تقييمات إلزامية لتأثير حماية البيانات أو تقييمات تأثير نقل البيانات والاستشارات مع سلطات حماية البيانات ذات الصلة، مع الأخذ في الاعتبار طبيعة المعالجة والبيانات الشخصية للعملاء.

7. حذف البيانات الشخصية للعميل

1. الحذف من قبل العميل

مزود سوف تمكن عميل لحذف البيانات الشخصية للعميل بطريقة تتفق مع وظائف الخدمات. مزود سوف يمتثل لهذه التعليمات في أقرب وقت ممكن عمليًا باستثناء الحالات التي يتطلب فيها القانون المعمول به تخزين المزيد من البيانات الشخصية للعميل.

2. الحذف عند انتهاء صلاحية اتفاقية معالجة البيانات

أ. بعد انتهاء صلاحية اتفاقية معالجة البيانات، مزود سيتم إرجاع أو حذف بيانات العميل الشخصية في عملاء التعليمات ما لم يكن هناك حاجة أو ترخيص لتخزين بيانات العميل الشخصية بشكل إضافي بموجب القانون المعمول به. إذا كان الإرجاع أو الإتلاف غير ممكن أو محظورًا بموجب القوانين المعمول بها، مزود ستبذل جهودًا معقولة لمنع أي معالجة إضافية لبيانات العميل الشخصية، وستواصل حماية بيانات العميل الشخصية المتبقية في حوزتها أو حراستها أو سيطرتها. على سبيل المثال، قد تتطلب القوانين المعمول بها مزود لمواصلة استضافة أو معالجة البيانات الشخصية للعميل.

ب. إذا عميل و مزود لقد دخلوا في اتفاقية تسوية المنازعات الخاصة بالمنطقة الاقتصادية الأوروبية أو الملحق الخاص بالمملكة المتحدة كجزء من اتفاقية معالجة البيانات هذه، مزود سوف يعطي فقط عميل شهادة حذف البيانات الشخصية الموضحة في البند 8.1 (د) والبند 8.5 من بنود الاتفاقية الخاصة بالمنطقة الاقتصادية الأوروبية إذا عميل يطلب واحدا.

8. تحديد المسؤولية

1. حدود المسؤولية والتنازل عن الأضرار

إلى الحد الأقصى المسموح به بموجب قوانين حماية البيانات المعمول بها، فإن إجمالي المسؤولية التراكمية لكل طرف تجاه الطرف الآخر الناشئة عن أو المتعلقة باتفاقية معالجة البيانات هذه ستكون خاضعة للتنازلات والاستثناءات والقيود المفروضة على المسؤولية المذكورة في اتفاق.

أية مطالبات مقدمة ضد مزود أو الشركات التابعة لها الناشئة عن أو المتعلقة بهذه الاتفاقية لا يجوز رفعها إلا من قبل عميل الكيان الذي هو طرف في اتفاق.

3. الاستثناءات

  1. لا تُقيّد اتفاقية معالجة البيانات هذه أي مسؤولية تقع على عاتق أي فرد بشأن حقوقه في حماية بياناته بموجب قوانين حماية البيانات المعمول بها. كما لا تُقيّد أي مسؤولية بين الطرفين عن انتهاكات البنود التعاقدية القياسية للمنطقة الاقتصادية الأوروبية أو الملحق الخاص بالمملكة المتحدة.

9. التعارضات بين المستندات

  1. تُشكّل اتفاقية معالجة البيانات هذه جزءًا من الاتفاقية وتُكمّلها. في حال وجود أي تعارض بين هذه الاتفاقية واتفاقية معالجة البيانات، اتفاقأو أي من أجزائها، فإن الجزء المدرج سابقًا سيتحكم في الجزء المدرج لاحقًا فيما يتعلق بهذا التناقض: (1) اتفاقية الشراكة الاقتصادية الأوروبية أو الملحق الخاص بالمملكة المتحدة، (2) اتفاقية معالجة البيانات هذه، ثم (3) اتفاق.

10. مدة الاتفاقية

سيبدأ هذا DPA عندما مزود و عميل الموافقة على صفحة الغلاف لاتفاقية معالجة البيانات والتوقيع عليها أو قبولها إلكترونيًا اتفاق وسوف تستمر حتى اتفاق تنتهي صلاحيتها أو يتم إنهاؤها. ومع ذلك، مزود و عميل سيظل كل منهما خاضعًا للالتزامات الواردة في اتفاقية معالجة البيانات هذه وقوانين حماية البيانات المعمول بها حتى عميل توقف نقل البيانات الشخصية للعميل إلى مزود و مزود توقف معالجة البيانات الشخصية للعملاء.

11. القانون الحاكم والمحاكم المختارة

على الرغم من القانون الحاكم أو البنود المماثلة في اتفاق، ستخضع جميع التفسيرات والنزاعات المتعلقة باتفاقية معالجة البيانات هذه لقوانين الدولة الحاكمة بغض النظر عن أحكام تنازع القوانين. بالإضافة إلى ذلك، وبغض النظر عن اختيار المحكمة أو الاختصاص القضائي أو البنود المماثلة في اتفاقيتفق الطرفان على رفع أي دعوى أو إجراء قانوني أو إجراء بشأن اتفاقية معالجة البيانات هذه، ويخضع كل طرف بشكل لا رجعة فيه للاختصاص القضائي الحصري لمحاكم الدولة الحاكمة.

12. علاقة مقدم الخدمة

إلى الحد الذي ينطبق فيه قانون خصوصية المستهلك في كاليفورنيا، قانون كاليفورنيا المدني، المادة 1798.100 وما يليه ("CCPA")، يُقر الطرفان ويتفقان على أنه مزود هو مزود خدمة ويتلقى بيانات شخصية من عميل لتقديم الخدمة كما هو متفق عليه في اتفاق، والذي يشكل غرضًا تجاريًا. مزود لن تبيع أي بيانات شخصية مقدمة من عميل تحت اتفاق. فضلاً عن ذلك، مزود لن تحتفظ أو تستخدم أو تكشف عن أي بيانات شخصية مقدمة من عميل تحت اتفاق باستثناء ما هو ضروري لتوفير الخدمة لـ عميلكما هو مذكور في اتفاق، أو حسبما تسمح به قوانين حماية البيانات المعمول بها. مزود يؤكد أنه يفهم القيود الواردة في هذه الفقرة.

13. التعاريف

  1. "القوانين المعمول بها" تعني القوانين والقواعد واللوائح وأوامر المحكمة والمتطلبات الملزمة الأخرى للسلطة الحكومية ذات الصلة التي تنطبق على أحد الأطراف أو تحكمه.

  2. "قوانين حماية البيانات المعمول بها" تعني القوانين المعمول بها التي تحكم كيفية قيام الخدمة بمعالجة أو استخدام المعلومات الشخصية للفرد أو البيانات الشخصية أو المعلومات الشخصية القابلة للتعريف أو أي مصطلح مماثل آخر.

  3. "وحدة التحكم" سيكون لها المعنى (المعاني) الواردة في قوانين حماية البيانات المعمول بها للشركة التي تحدد غرض ومدى معالجة البيانات الشخصية.

  4. "صفحة الغلاف" تعني وثيقة موقعة أو مقبولة إلكترونيًا من قبل الأطراف تتضمن شروط اتفاقية معالجة البيانات القياسية هذه وتحدد مزود, عميل، وموضوع وتفاصيل معالجة البيانات.

  5. "البيانات الشخصية للعميل" تعني البيانات الشخصية التي عميل يقوم بتحميل أو توفير مزود كجزء من الخدمة والتي تخضع لاتفاقية معالجة البيانات هذه.

  6. "DPA" تعني شروط DPA القياسية هذه، صفحة الغلاف بين مزود و عميل، والسياسات والوثائق المشار إليها في صفحة الغلاف أو المرفقة بها.

  7. "المراكز المجتمعية للمنطقة الاقتصادية الأوروبية" تعني البنود التعاقدية القياسية الملحقة بقرار التنفيذ رقم 2021/914 الصادر عن المفوضية الأوروبية بتاريخ 4 يونيو 2021 بشأن البنود التعاقدية القياسية لنقل البيانات الشخصية إلى دول ثالثة وفقًا لللائحة (الاتحاد الأوروبي) 2016/679 للبرلمان الأوروبي والمجلس الأوروبي.

  8. "المنطقة الاقتصادية الأوروبية" أو "EEA" تعني الدول الأعضاء في الاتحاد الأوروبي والنرويج وأيسلندا وليختنشتاين.

  9. "GDPR" تعني لائحة الاتحاد الأوروبي 2016/679 كما تم تنفيذها بموجب القانون المحلي في الدولة العضو ذات الصلة في المنطقة الاقتصادية الأوروبية.

  10. "البيانات الشخصية" سيكون لها المعنى (المعاني) الواردة في قوانين حماية البيانات المعمول بها للمعلومات الشخصية أو البيانات الشخصية أو أي مصطلح مماثل آخر.

  11. "يعالج" أو "عملية" سيكون لها المعنى (المعاني) الواردة في قوانين حماية البيانات المعمول بها لأي استخدام أو أداء عملية كمبيوتر على البيانات الشخصية، بما في ذلك الطرق التلقائية.

  12. "المعالج" سيكون لها المعنى(المعاني) الواردة في قوانين حماية البيانات المعمول بها للشركة التي تقوم بمعالجة البيانات الشخصية نيابة عن المتحكم.

  13. "تقرير" تعني تقارير التدقيق التي أعدتها شركة أخرى وفقًا للمعايير المحددة في سياسة الأمان نيابة عن المزود.

  14. "نقل مقيد" يعني (أ) حيث ينطبق اللائحة العامة لحماية البيانات، نقل البيانات الشخصية من المنطقة الاقتصادية الأوروبية إلى بلد خارج المنطقة الاقتصادية الأوروبية لا يخضع لتحديد الكفاية من قبل المفوضية الأوروبية؛ و(ب) حيث ينطبق اللائحة العامة لحماية البيانات في المملكة المتحدة، نقل البيانات الشخصية من المملكة المتحدة إلى أي بلد آخر لا يخضع للوائح الكفاية المعتمدة بموجب القسم 17A من قانون حماية البيانات في المملكة المتحدة لعام 2018.

  15. "حادث أمني" يعني خرق البيانات الشخصية كما هو محدد في المادة 4 من اللائحة العامة لحماية البيانات.

  16. "خدمة" يعني المنتج و/أو الخدمات الموضحة في اتفاق.

  17. "بيانات الفئة الخاصة" سيكون لها المعنى المذكور في المادة 9 من اللائحة العامة لحماية البيانات.

  18. "المعالج الفرعي" سيكون لها المعنى (المعاني) الواردة في قوانين حماية البيانات المعمول بها بالنسبة للشركة التي، بموافقة وقبول المتحكم، تساعد المعالج في معالجة البيانات الشخصية نيابة عن المتحكم.

  19. "UK GDPR" تعني لائحة الاتحاد الأوروبي 2016/679 كما تم تنفيذها بموجب القسم 3 من قانون المملكة المتحدة للاتحاد الأوروبي (الانسحاب) لعام 2018 في المملكة المتحدة.

  20. "الملحق البريطاني" يعني الملحق الدولي لنقل البيانات إلى بنود الاتفاقية الخاصة بالمنطقة الاقتصادية الأوروبية الصادر عن مفوض المعلومات للأطراف التي تقوم بنقل مقيد بموجب قانون حماية البيانات S119A (1) لعام 2018.

الاعتمادات

هذه الوثيقة مشتقة من الشروط القياسية للورقة المشتركة لـ DPA (الإصدار 1.0) ومرخصة بموجب CC BY 4.0.