تطبق هذه الملحقات لمعالجة البيانات الشخصية (DPA) على جميع عمليات معالجة البيانات الشخصية لمستخدمي النهاية التي تقدمها أنت (العميل) لشركة MessageBird B.V. (MessageBird) من خلال خدمات MessageBird كما هو معرف بشكل منفصل في اتفاقية منفصلة (الخدمات). تنطبق هذه DPA بالإضافة إلى الشروط والأحكام العامة لشركة MessageBird أو اتفاقية الخدمة الرئيسية، أيهما ينطبق على العميل و MessageBird (معًا: الأطراف). في حالة وجود أي تعارض أو عدم توافق بين أحكام الاتفاقية وهذه DPA، سوف تكون DPA لها الأولوية.

تكتسب المصطلحات مثل "البيانات الشخصية"، "المعالجة"، "الجهة المسؤولة عن البيانات"، "معالج البيانات"، "خرق البيانات الشخصية" وما إلى ذلك المعنى المعين لها بموجب تشريعات حماية البيانات السارية (تشريعات حماية البيانات)، باستثناء تعريف (تحت) المعالج الذي يستثني بشكل صريح شركات الاتصالات ومقدمي خدمات الاتصالات الآخرين الذين يُعتبرون ضروريين لتشغيل الخدمات، ولكن، نظرًا لأن هذه الأطراف تعمل كقناة بسيطة أو كجهات مسؤولة عن البيانات المستقلة، فإنها لا تقع تحت تعريف معالج البيانات كما هو منصوص عليه في تشريعات حماية البيانات.

يعترف العميل وMessageBird كلاهما ويفهمان أنه فيما يتعلق بمعالجة البيانات الشخصية لمستخدمي النهاية ("الموضوع المعني") التي يقدمها العميل لMessageBird على أساس الخدمات، فإن MessageBird هو معالج البيانات.

1. يوجه العميل هنا MessageBird لمعالجة البيانات الشخصية للمستخدمين بالقدر المطلوب لأداء الخدمات بموجب الاتفاقية.

1. يجب على MessageBird، فيما يتعلق بأي بيانات شخصية تتم معالجتها في سياق الخدمات:

   1. معالجة البيانات الشخصية بناءً على التعليمات المكتوبة للعميل، ما لم يتطلب ذلك غير ذلك بموجب قوانين أي دولة عضو في الاتحاد الأوروبي أو بموجب قوانين الاتحاد الأوروبي التي تنطبق على MessageBird لمعالجة البيانات الشخصية؛

   2. توفير الوصول للموظفين فقط "حسب الحاجة لمعرفتها" للبيانات الشخصية وضمان أن كل هؤلاء الموظفين الذين لديهم وصول إلى أو يعالجون البيانات الشخصية ملزمون قانونيًا بالحفاظ على سرية البيانات الشخصية؛

   3. اتخاذ تدابير تقنية وتنظيمية ملائمة لحماية البيانات الشخصية ضد المعالجة غير المصرح بها أو غير القانونية وضد الفقد العرضي أو التدمير أو الضرر أو التغيير أو الكشف. يجب أن تكون هذه التدابير ملائمة لمستوى المخاطر المقدمة من المعالجة (مع مراعاة طبيعة البيانات الشخصية) وللضرر الذي قد ينجم عن خرق البيانات الشخصية المؤثرة على البيانات الشخصية؛

   4. توفير المساعدة للعميل حسب الطلب المعقول من قبل العميل للسماح للعميل بالامتثال لالتزامات العميل بموجب تشريعات حماية البيانات، بما في ذلك إخطار خروقات البيانات الشخصية، وأمان المعالجة ومساعدة العميل في تنفيذ أي تقييم تأثير لحماية البيانات المتعلقة؛

   5. تقديم المساعدة المعقولة للعميل للسماح للعميل بالامتثال بالتزاماته تجاه الموضوعات المعنية التي تمارس حقوقها بموجب تشريعات حماية البيانات. سيوفر MessageBird تدابير تقنية وتنظيمية للسماح للعميل بالوفاء بهذه الالتزامات عبر حساب العميل أو واجهة برمجة التطبيقات المخصصة. يقر العميل هنا ويوافق على أن الطلبات المرسلة من قبل العميل عبر البريد الإلكتروني ليست بمثابة وسيلة صالحة لممارسة حقوقه وأن أي من هذه الطلبات لن تتم معالجتها من قبل MessageBird. ولتجنب أي لبس، يتحمل العميل كجهة مسؤولة عن البيانات المسؤولية عن معالجة أي طلبات أو شكاوى من الموضوعات المعنية فيما يتعلق بالبيانات الشخصية للموضوعات المعنية؛

   6. حسب اختيار العميل، حذف أو إعادة البيانات الشخصية ونسخها للعميل عند إنهاء اتفاق العميل مع MessageBird، ما لم يُطلب غير ذلك من قبل القوانين الإلزامية المطبقة؛

   7. الحفاظ على سجلات كما هو مطلوب بموجب تشريعات حماية البيانات عن أنشطة المعالجة التي تتم بموجب الاتفاقية وهذه DPA؛

   8. كل عامين على الأقل، تدقيق أمان وأنشطة معالجة البيانات الشخصية لدى MessageBird، وتقديم ملخص أو وصف للعميل (على أساس سري)، بناءً على طلبه الكتابي، عن نتائج هذا التدقيق. سيتم اعتبار ملخص تقرير تدقيق ISO 27001:2013 كافياً لتلبية طلب العميل. ولتجنب أي لبس، يمكن أن يكون التدقيق إما تدقيقًا داخليًا، أو تدقيقًا يتم بواسطة طرف ثالث، على أن تكون هذه القرار، ومع ذلك، في كامل تقدير MessageBird؛

   9. إذا كانت الملخص أو الوصف لنتائج التدقيق المقدم من MessageBird للعميل وفقًا للفقرة 2(h) من هذه DPA يعطي العميل أسبابًا مدعومة للاعتقاد بأن MessageBird في خرق لالتزاماته بموجب هذه DPA المتعلقة بالبيانات الشخصية المقدمة من العميل، يسمح لطرف ثالث مستقل ومؤهل يعينه العميل ويوافق عليه MessageBird، بتدقيق أنشطة معالجة البيانات الشخصية المعنية لدى MessageBird، بشرط تلبية الشروط المنصوص عليها في البند 3 من هذه الملحقات؛ و،

   10. إخطار العميل في أقرب وقت ممكن إذا استلمت MessageBird إخطارًا أو اتصالاً من جهة حكومية أو تنظيمية يتعلق بشكل مباشر بمعالجة البيانات الشخصية، حسب ما تم توجيهه وتقديمه من قبل العميل، بواسطة MessageBird أو معالجيها (تحت) ما لم يكن مثل هذا الإخطار أو الاتصال ممنوعًا بموجب القانون.

1. يجب على العميل:

   1. إخطار MessageBird قبل شهرين (2) على الأقل من ممارسة حق التدقيق للعميل بموجب الفقرة 2(i) من هذه DPA؛

   2. ضمان أن أي تدقيق لا يعرقل بشكل غير معقول العمليات التجارية لـ MessageBird؛ و،

   3. تحمل ودفع جميع تكاليف هذا التدقيق.

1. إذا تصرف العميل كجهة مسؤولة عن البيانات، يضمن العميل أن جميع أنشطة المعالجة قانونية، ولها غرض محدد وأن أي إشعارات مطلوبة وموافقات أو أساس قانوني مناسب آخر موجود لتمكين نقل البيانات الشخصية بطريقة قانونية. إذا كان العميل معالج بيانات (وفي هذه الحالة تكون MessageBird معالجاً فرعياً)، يضمن العميل أن الجهة المسؤولة عن البيانات ذات الصلة تضمن تلبية الشروط المذكورة في هذا البند.

1. نظرًا لطبيعة الخدمات، قد تتطلب استخدام الخدمات من قبل العميل ومستخدميه النهائيين نقل البيانات الشخصية خارج المنطقة الاقتصادية الأوروبية؛ عندما يتضمن أداء الخدمات نقل البيانات الشخصية إلى المعالجين (تحت) خارج المنطقة الاقتصادية الأوروبية، يمنح العميل بموجبه MessageBird تفويضًا أثناء جميع الاتفاقيات المبرمة بين العميل وMessageBird للدخول في بنود نموذجية للاتحاد الأوروبي مع (تحت) المعالجين خارج المنطقة الاقتصادية الأوروبية، إذا لم يكن هناك آليات نقل مناسبة أخرى بموجب تشريعات حماية البيانات تنطبق.

1. بموجب هذا البند يمنح العميل MessageBird تفويضًا كتابيًا عامًا للاستعانة بأي طرف ثالث آخر كمعالجات جديدة (تحت) لمعالجة البيانات الشخصية، وفقًا لشروط هذه الملحقات. لا يجوز لMessageBird الاستعانة بأي معالج (تحت) في معالجة البيانات الشخصية بموجب هذه الاتفاقية دون إبلاغ العميل مسبقًا بأي تغيير مقصود يتعلق بالإضافة أو الاستبدال لمعالجات أخرى، مما يوفر للعميل الفرصة للاعتراض على مثل هذه التغييرات. 

1. يجوز للعميل الاعتراض على أي من هؤلاء المعالجات (تحت) الجدد فقط على أسس معقولة تتعلق بحماية البيانات عن طريق إنهاء الاتفاقية وهذه الملحقات. هذا الحق في الإنهاء هو العلاج الوحيد والحصري للعميل إذا اعترض العميل على أي من هؤلاء المعالجات (تحت) الجدد.

1. يوافق العميل بشكل خاص على الاستعانة بالكيانات المدرجة في https://www.messagebird.com/en-gb/legal/privacy#processorList كمعالجات (تحت) من MessageBird لمعالجة البيانات الشخصية. يجب على MessageBird تحديث قائمة (تحت) المعالجات عندما يتم الاستعانة بمعالج (تحت) جديد لمعالجة البيانات الشخصية.

1. ستتخذ MessageBird جميع التدابيرcontractual المتاحة والمناسبة لضمان أنه عند الاستعانة بمعالج (تحت):

   1. سيقوم المعالج (تحت) بمعالجة البيانات الشخصية فقط إذا كانت هذه المعالجة ضرورية لأداء الخدمات أو جزء منها؛

   2. تفرض الالتزامات المتعلقة بحماية البيانات التي توفر حماية مماثلة لتلك الموجودة في هذه DPA على المعالج (تحت) من خلال عقد أو فعل قانوني آخر بموجب قانون الاتحاد الأوروبي أو قانون الدولة العضو، مما يوفر ضمانات كافية لتنفيذ تدابير تقنية وتنظيمية مناسبة بهذه الطريقة تضمن أن تكون المعالجة متوافقة مع متطلبات تشريعات حماية البيانات؛ و،

   3. تظل MessageBird مسؤولة للعميل بموجب هذه DPA عن أداء التزامات معالجها (تحت).

1. تفاصيل المعالجة:

   1. موضوع والغرض من المعالجة: تقديم خدمات MessageBird للعميل.

   2. فئات البيانات الشخصية: معلومات حول مستخدمي النهاية الذين يقدمهم العميل لشركة MessageBird من خلال الخدمات.

   3. فئات الموضوعات المعنية: تشمل الموضوعات المعنية عملاء العميل، الموظفين، الموردين وأي شخص طبيعي آخر هو مستخدم نهائي لخدمات الاتصال، من الذين يقدم العميل بيانات شخصية من خلال الخدمات.

   4. مدة المعالجة: سيتم معالجة البيانات الشخصية طالما كانت مطلوبة لأداء الخدمات، أو كما هو مطلوب بموجب القانون الساري.

1. تخضع هذه الملحقات لمعالجة البيانات للقوانين الهولندية، وتخضع الأطراف للاختصاص الحصري لمحاكم أمستردام لجميع الأغراض المتعلقة بهذه DPA، بما في ذلك إنفاذ أي قرار أو حكم تم إصداره بموجبها أو فيما يتعلق بها.