ملحق معالجة البيانات 2019

ملحق معالجة البيانات (DPA) ينطبق على جميع معالجة البيانات الشخصية للمستخدمين النهائيين التي تقدمها أنت (العميل) إلى MessageBird B.V. (MessageBird) من خلال خدمات MessageBird كما هو محدد بشكل منفصل في اتفاقية منفصلة (الخدمات). ينطبق هذا الملحق بالإضافة إلى الشروط والأحكام العامة لـMessageBird أو اتفاقية الخدمات الرئيسية، أيهما ينطبق (الاتفاقية) على العميل وMessageBird (معًا: الأطراف). في حالة حدوث تعارض أو عدم اتساق بين أحكام الاتفاقية وهذا الملحق، فإن الملحق سيكون له الأولوية.

المصطلحات مثل "البيانات الشخصية"، "المعالجة"، "مراقب البيانات"، "معالج البيانات"، "خرق البيانات الشخصية" إلخ، يجب أن تكون لها المعاني المعينة لها بموجب التشريعات المعمول بها لحماية البيانات (تشريعات حماية البيانات)، باستثناء تعريف (معالج فرعي) الذي يستبعد بشكل صريح شركات الاتصالات وغيرها من مزودي خدمات الاتصالات التي تعتبر ضرورية لتشغيل الخدمات، لكن، نظرًا لكون تلك الأطراف تعمل كمجرد وسيط أو كمراقب بيانات مستقل، فإنها لا تندرج تحت تعريف معالج البيانات كما هو منصوص عليه في تشريعات حماية البيانات.

يعترف كل من العميل وMessageBird ويدركان أنه فيما يتعلق بمعالجة البيانات الشخصية للمستخدمين النهائيين ('صاحب البيانات') التي يوفرها العميل لـMessageBird على أساس الخدمات، فإن MessageBird هو معالج البيانات.

1. يوجه العميل بموجب هذا MessageBird لمعالجة البيانات الشخصية للأفراد حسب ما هو مطلوب لأداء الخدمات بموجب الاتفاقية.

1. يجب على MessageBird، فيما يتعلق بأي بيانات شخصية يتم معالجتها فيما يتعلق بالخدمات:

   1. معالجة البيانات الشخصية فقط بناءً على تعليمات موثقة من العميل، ما لم يكن مطلوبًا بخلاف ذلك من قبل قوانين أي دولة عضو في الاتحاد الأوروبي أو من قبل قوانين الاتحاد الأوروبي المعمول بها على MessageBird لمعالجة البيانات الشخصية؛

   2. توفير الوصول إلى البيانات الشخصية فقط للموظفين الذين يحتاجون إلى معرفة ذلك وضمان أن جميع هؤلاء الموظفين الذين لديهم إمكانية الوصول أو معالجة البيانات الشخصية تحت التزام قانوني للحفاظ على سرية البيانات الشخصية؛

   3. اتخاذ التدابير التقنية والتنظيمية المناسبة لحماية البيانات الشخصية ضد المعالجة غير المصرح بها أو غير القانونية وضد الفقد العرضي أو التلف أو التعديل أو الإفشاء. يجب أن تكون هذه التدابير مناسبة لمستوى الخطر الناتج عن المعالجة (ومراعاة طبيعة البيانات الشخصية) والأضرار التي قد تنجم عن خرق البيانات الشخصية التي تؤثر على البيانات الشخصية؛

   4. تقديم أي مساعدة معقولة يطلبها العميل لتمكين العميل من الامتثال لالتزامات العميل بموجب تشريعات حماية البيانات، بما في ذلك إخطار خروقات البيانات الشخصية، وأمن المعالجة ومساعدة العميل في أداء أي تقييم أثر لحماية البيانات ذات الصلة؛

   5. تقديم مساعدة معقولة للعميل لتمكينه من الامتثال لالتزاماته تجاه أصحاب البيانات الذين يمارسون حقوقهم بموجب تشريعات حماية البيانات. سوف يوفر MessageBird التدابير الفنية والتنظيمية التي تمكن العميل من الوفاء بهذه الالتزامات عن طريق حساب العميل أو واجهة برمجة التطبيقات المخصصة. يعترف العميل بموجب هذا ويوافق على أن الطلبات المرسلة من قبل العميل عبر البريد الإلكتروني ليست وسيلة صالحة لممارسة حقوقه وأن أي طلبات كهذه لن يتم معالجتها بواسطة MessageBird. من باب التوضيح، العميل باعتباره مراقب البيانات مسؤول عن معالجة أي طلبات أو شكاوى من أصحاب البيانات فيما يتعلق بالبيانات الشخصية لأصحاب البيانات؛

   6. حسب اختيار العميل، حذف أو إعادة البيانات الشخصية ونسخها إلى العميل عند إنهاء اتفاقية العميل مع MessageBird، ما لم يكن مطلوبًا بخلاف ذلك بموجب القوانين المعمول بها الإلزامية؛

   7. الاحتفاظ بالسجلات كما هو مطلوب بموجب تشريعات حماية البيانات المتعلقة بأنشطة المعالجة التي يتم تنفيذها بموجب الاتفاقية وهذا الملحق؛

   8. تدقيق أمن وأنشطة معالجة البيانات الشخصية لـMessageBird على الأقل كل عامين، وتزويد العميل (على أساس سري)، عند طلبه الخطي، بملخص أو وصف لنتائج هذا التدقيق. يعتبر ملخص تقرير التدقيق ISO 27001:2013 كافي لتحقيق طلب العميل. للتوضيح، قد يكون التدقيق داخليًا، أو تدقيقًا يتم إجراؤه من قبل جهة ثالثة، والتي يجب أن تكون وفق التقدير الوحيد لـMessageBird؛

   9. إذا كان ملخص أو وصف نتائج التدقيق الذي قدمه MessageBird للعميل وفقًا للفقرة 2 (h) من هذا الملحق يمنح العميل أسبابًا معتبرة للاعتقاد بأن MessageBird يخرق التزاماته بموجب هذا الملحق المتعلقة بالبيانات الشخصية التي قدمها العميل، فإنه يسمح لجهة ثالثة مستقلة ومؤهلة يعينها العميل ويوافق عليها MessageBird، بمراجعة الأنشطة ذات الصلة بمعالجة البيانات الشخصية لـMessageBird، بشرط أن يتم استيفاء الشروط بموجب البند 3 من هذا الملحق؛ و،

   10. إبلاغ العميل في أسرع وقت ممكن إذا تلقت MessageBird إشعارًا أو اتصالًا من جهة حكومية أو تنظيمية يتعلق مباشرة بمعالجة البيانات الشخصية، كما أُعطى وأُجرى بواسطة العميل، بواسطة MessageBird أو معالجيها الفرعيين ما لم يُحظر مثل هذا الإشعار أو الاتصال بموجب القانون.

1. يجب على العميل:

   1. إخطار MessageBird بمدة لا تقل عن شهرين (2) قبل ممارسة حق العميل في المراجعة بموجب الفقرة 2 (i) من هذا الملحق؛

   2. ضمان أن أي مراجعة لا تعطل العمليات التجارية لـMessageBird بشكل غير معقول؛ و،

   3. تحمل ودفع كل تكاليف هذه المراجعة.

1. إذا كان العميل يعمل كمراقب للبيانات، يضمن العميل أن جميع أنشطة المعالجة قانونية، ولها غرض محدد وأن أي إشعارات وموافقات مطلوبة أو أسس قانونية مناسبة أخرى موجودة لتمكين النقل القانوني للبيانات الشخصية. إذا كان العميل معالجًا للبيانات (وفي هذه الحالة سيكون MessageBird معالجًا فرعيًا)، يضمن العميل أن مراقب البيانات ذو الصلة يضمن أن الشروط المذكورة في هذا البند مستوفاة.

1. نظرًا لطبيعة الخدمات، فإن استخدام الخدمات من قبل العميل والمستخدمين النهائيين للعميل قد يتطلب نقل البيانات الشخصية خارج المنطقة الاقتصادية الأوروبية؛ عندما يتضمن أداء الخدمات نقل البيانات الشخصية إلى معالجات فرعيين خارج المنطقة الاقتصادية الأوروبية، يمنح العميل بموجب هذا رسالة حول توكيل لـMessageBird للفترة الزمنية لجميع الاتفاقيات القائمة بين العميل وMessageBird لإبرام بنود العقد القياسي للاتحاد الأوروبي مع المعالجات الفرعيين خارج المنطقة الاقتصادية الأوروبية نيابة عن العميل، إذا لم تنطبق أي آليات نقل مناسبة أخرى بموجب تشريعات حماية البيانات.

1. بموجب هذا البند، يمنح العميل تصريحًا كتابيًا عامًا لـMessageBird لإشراك أي أطراف ثالثة أخرى كمعالجين فرعيين جديدين لمعالجة البيانات الشخصية، وفقًا لشروط هذا الملحق. لن تقوم MessageBird بإشراك أي معالج فرعي في معالجة البيانات الشخصية بموجب هذه الاتفاقية دون إبلاغ العميل مسبقًا بأي تغيير مقترح يتعلق بإضافة أو استبدال معالجات أخرى، مما يمنح العميل الفرصة للاعتراض على تلك التغييرات. 

1. قد يعترض العميل على أي معالج فرعي جديد على أساس الأسباب المعقولة المتعلقة بحماية البيانات عن طريق إنهاء الاتفاقية وهذا الملحق. هذا الحق في إنهاء هو الحل الوحيد والحصري للعميل إذا اعترض العميل على أي معالج فرعي جديد.

1. يوافق العميل بشكل خاص على إشراك الكيانات المدرجة في https://www.messagebird.com/en-gb/legal/privacy#processorList كمعالجات فرعية لـMessageBird لتقديم معالجة البيانات الشخصية. يجب أن تقوم MessageBird بتحديث قائمة المعالجات الفرعية عندما يتم إشراك معالج فرعي جديد لمعالجة البيانات الشخصية.

1. سيقوم MessageBird باتخاذ جميع الإجراءات التعاقدية المتاحة والمناسبة لضمان أنه عندما يتم إشراك معالج فرعي:

   1. سيقوم المعالج الفرعي بمعالجة البيانات الشخصية فقط إذا كانت هذه المعالجة ضرورية لأداء الخدمات أو جزء منها؛

   2. سيتم فرض التزامات حماية البيانات التي تقدم حماية مماثلة كما في هذا الملحق على المعالج الفرعي من خلال عقد أو أي فعل قانوني آخر بموجب قانون الاتحاد الأوروبي أو دولة عضو، وبشكل خاص توفير ضمانات كافية لتنفيذ الإجراءات التقنية والتنظيمية المناسبة بطريقة تلبي متطلبات تشريعات حماية البيانات؛ و،

   3. تظل MessageBird مسؤولة تجاه العميل بموجب هذا الملحق عن أداء الالتزامات الخاصة بالمعالج الفرعي الخاص بها.

1. تفاصيل المعالجة:

   1. موضوع وهدف المعالجة: تقديم خدمات MessageBird للعميل.

   2. فئات البيانات الشخصية: معلومات عن المستخدمين النهائيين التي يقدمها العميل لـMessageBird من خلال الخدمات.

   3. فئات أصحاب البيانات: تشمل أصحاب البيانات عملاء العميل، الموظفين، الموردين وأي شخص طبيعي آخر هو المستخدم النهائي لخدمات الاتصالات، التي يوفر منها العميل بيانات شخصية من خلال الخدمات.

   4. مدة المعالجة: سيتم معالجة البيانات الشخصية طالما كان ذلك مطلوبًا لأداء الخدمات، أو كما هو مطلوب بموجب القانون المعمول به.

1. يخضع هذا الملحق لقوانين هولندا، ويخضع الأطراف للاختصاص القضائي الحصري لمحاكم أمستردام لجميع الأغراض المتعلقة بهذا الملحق، بما في ذلك تنفيذ أي حكم أو حكم صدر بموجبه أو في ارتباط معه.