اتفاقية معالجة البيانات مايو 2023
Documents
المحتويات
تطبق اتفاقية معالجة البيانات هذه عليك إذا قمت بالتسجيل في خدمات رسالةBird (بما في ذلك من خلال أي من الشركات التابعة لها) قبل، أو في، أو بعد 3 مايو 2023. توجد اتفاقية معالجة البيانات المؤرشفة الخاصة بنا هنا.
تشكل اتفاقية معالجة البيانات هذه، بما في ذلك المرفقات، (“DPA”) جزءًا من الاتفاقية بين MessageBird والعميل لشراء خدمات الاتصال (عبر الإنترنت) من MessageBird لتعكس اتفاق الأطراف فيما يتعلق بمعالجة البيانات الشخصية للعميل. في هذه DPA، تشير المصطلحات “أنت”، “خاصتك” أو “العميل” إلى العميل (وفقًا للبند 1.2 أدناه)، وتشير المصطلحات “نحن”، “لنا” أو “MessageBird” إلى MessageBird. المصطلحات المكتوبة بحروف كبيرة المستخدمة في هذه DPA ولكن لم تُعرف أدناه محددة في الشروط والأحكام العامة الخاصة بـMessageBird أو أي اتفاقية أخرى معنا تحكم استخدامك للخدمات.
يتفق الأطراف على أن هذه DPA ستحل محل أي ملحق حماية البيانات أو اتفاقية مشابهة قد يكون الأطراف قد دخلا فيها سابقًا فيما يتعلق بالخدمات.
مقدمة
1. Scope, Customer Affiliates and Term
1.1 النطاق. تحكم هذه الاتفاقية في معالجة البيانات الشخصية للعميل بواسطة MessageBird كمعالج.
1.2 التابعين للعميل. يدخل العميل هذه الاتفاقية نيابة عن نفسه، وبالقدر المطلوب بموجب قوانين حماية البيانات، باسم وبالنيابة عن التابعين له (كما هو محدد في الشروط)، إذا قمت ومنح هؤلاء التابعين الوصول إلى الخدمات وقمنا بمعالجة البيانات الشخصية للعملاء التي يتأهل فيها هؤلاء التابعون كمديرين للبيانات (التابعين للعميل). ولالغراض هذه الاتفاقية فقط، وباستثناء ما لم يُشر إليه خلاف ذلك، تشمل المصطلحات "العميل" و"أنت" العميل والتابعين للعميل.
٢. التعريفات
“بيانات الحساب” هي أي بيانات شخصية تقدمها أنت أو عنك إلى MessageBird فيما يتعلق بالدخول في وإدارة الاتفاقية وحسابك، بما في ذلك على سبيل المثال لا الحصر المعلومات التواصلية، تفاصيل الفوترة والمراسلات حول الدخول في وإدارة الاتفاقية والخدمات ذات الصلة.
“CCPA” تعني قانون خصوصية المستهلك في كاليفورنيا لعام 2018 وأية لوائح صادرة بموجبه، في كل حالة، كما يتم تعديلها من وقت لآخر.
“بيانات العميل” تعني أي بيانات ومعلومات أو محتوى آخر يتم تقديمه بواسطتك أو عنك (أو بواسطة مستخدم تطبيق العميل الخاص بك) بموجب الاتفاقية ويتم معالجتها أو تخزينها بواسطة الخدمات.
“البيانات الشخصية للعميل” تعني البيانات الشخصية الموجودة في بيانات العميل التي يتم معالجتها بواسطة MessageBird كمعالج بيانات، ما لم يتم تحديد خلاف ذلك في هذه DPA.
“قوانين حماية البيانات” تعني جميع القوانين واللوائح في أي ولاية قضائية التي تنطبق على السرية أو الخصوصية أو الأمان أو معالجة البيانات الشخصية بموجب الاتفاقية، بما في ذلك، على سبيل المثال، وحيثما ينطبق، GDPR أو CCPA.
“EEA” تعني، لأغراض هذه DPA، المنطقة الاقتصادية الأوروبية وسويسرا.
“GDPR” تعني إما (i) اللائحة 2016/679 للبرلمان الأوروبي ومجلس الحماية للأشخاص الطبيعيين فيما يتعلق بمعالجة البيانات الشخصية وحرية حركة تلك البيانات (اللائحة العامة لحماية البيانات)؛ أو (ii) فقط فيما يتعلق بالمملكة المتحدة، قانون حماية البيانات 2018.
“MessageBird” تعني كيان MessageBird الذي هو طرف في هذه DPA، والذي يكون الكيان المتعاقَد معه مذكورًا في القسم 15 في الشروط والأحكام العامة (الكيان المتعاقد)، ما لم يتم تحديد خلاف ذلك في نموذج الطلب الخاص بك. ويمكن أن تشير أنت أو MessageBird أيضًا بشكل فردي إلى "طرف" ومعًا كـ "الأطراف" في هذه DPA.
“البيانات الشخصية” تعني أي معلومات تتعلق بشخص طبيعي محدد أو يمكن التعرف عليه بشكل مباشر أو غير مباشر، سواء بمفرده أو بالاشتراك مع معلومات أخرى.
“خرق البيانات الشخصية” يعني أي تدمير أو فقدان أو تغيير أو إفشاء أو وصول غير مصرح به أو غير قانوني إلى البيانات الشخصية للعميل وأي مصطلح مشابه آخر بموجب قوانين حماية البيانات المعمول بها مثل "خرق الأمان".
“الخدمات” تعني جميع المنتجات والخدمات التي نقدمها نحن أو الشركات التابعة لنا التي تكون (a) تم طلبها بواسطتك تحت أي نموذج طلب؛ أو (b) تم استخدامها بواسطتك.
“الشروط التعاقدية القياسية” تعني الشروط التعاقدية القياسية للانتقال إلى المعالج (الوحدة الثانية) أو من المعالج إلى المعالج (الوحدة الثالثة)، كما ينطبق، للشروط التعاقدية القياسية لنقل البيانات الشخصية إلى بلدان ثالثة وفقًا للائحة (الاتحاد الأوروبي) 2016/679 للبرلمان الأوروبي والمجلس التي تمت الموافقة عليها بموجب قرار التنفيذ من المفوضية الأوروبية (الاتحاد الأوروبي) 2021/914 بتاريخ 4 يونيو 2021، كما هو محدد حاليًا على https://eurlex.europa.eu/eli/dec_impl/2021/914/oj،.
“المعالج الفرعي” يعني كيان جهات ثالثة يقوم بمعالجة البيانات الشخصية للعميل نيابة عن كيان MessageBird الذي يعمل كمعالج بيانات أو معالج فرعي.
“شروط التعاقد القياسية في المملكة المتحدة” تعني أيًا أو جميع ما يلي: (i) اتفاقية نقل البيانات الدولية الصادرة عن مفوض المعلومات في المملكة المتحدة بموجب القسم 119A من DPA 2018؛ أو (ii) الملحق الخاص بنقل البيانات الدولية للشروط التعاقدية القياسية من المفوضية الأوروبية لنقل البيانات الدولية الصادرة عن مفوض المعلومات في المملكة المتحدة بموجب القسم 119A من DPA 2018؛ أو (iii) تلك الشروط التعاقدية القياسية الصادرة عن مفوض المعلومات في المملكة المتحدة أو المفوضية الأوروبية كما قد تحل محلها من وقت لآخر.
المصطلحات مثل "المعالجة"، "المتحكم في البيانات"، "معالج البيانات"، "موضوع البيانات"، إلخ. سيكون لها المعنى المخصص لها بموجب GDPR. تعريف "المتحكم في البيانات" يشمل "العمل التجاري" و"المستهلك" و"المتحكم" و"المنظمة"؛ "معالج البيانات" يشمل "مقدم الخدمة" و"المعالج" و"الوسيط البياني"؛ "موضوع البيانات" يشمل "المستهلك" و"الفرد"؛ و"البيانات الشخصية" تشمل "المعلومات الشخصية"، في كل حالة كما هو معرف بموجب CCPA، وقوانين حماية البيانات الأخرى السارية. ستكون للمصطلحات "الغاية التجارية" و"الغاية التجارية" و"البيع" و"المشاركة" نفس المعنى كما هو محدد في قوانين حماية البيانات السارية، وفي كل حالة، سيتم تفسير المصطلحات المرتبطة وفقًا لذلك.
3. معالجة البيانات الشخصية للعميل
3.1 الأغراض. سنقوم بمعالجة البيانات الشخصية للعميل فقط بالقدر اللازم (i) لتقديم الخدمات، بما في ذلك نقل الاتصالات، وضمان أمان الخدمات، وتوفير التقارير الفنية وتقارير التسليم، وتقديم الدعم وتطوير وتنفيذ التحسينات والتحديثات وفقاً لتعليماتك الموثقة لنا كمعالج بيانات كما هو محدد في القسم 3.2 من هذه الاتفاقية DPA، و(ii) لأغراض أعمالنا المشروعة كما هو محدد في القسم 3.4 من هذه الاتفاقية DPA كجهة تحكم بيانات، و(iii) كما هو مطلوب بموجب القانون المعمول به.
3.2 تعليمات العميل. تعتبر الاتفاقية وهذه الاتفاقية DPA تعليماتك الكاملة لنا كمعالج بيانات في وقت توقيع هذه الاتفاقية DPA. سنلتزم بالتعليمات الأخرى الموثقة بشكل معقول بشرط أن تكون هذه التعليمات متوافقة مع شروط الاتفاقية.
3.3 تفاصيل المعالجة. يحدد الملحق الأول، الجزء (ب) (وصف التحويل) من الملحق الأول لهذه الاتفاقية DPA طبيعة وغرض المعالجة من قبلنا كمعالج بيانات أو معالج فرعي، ونشاطات المعالجة، ومدة المعالجة، وأنواع البيانات الشخصية، وفئات موضوعات البيانات.
3.4 الأغراض التجارية المشروعة. تقر بأننا نقوم بمعالجة البيانات الشخصية للعميل كجهة تحكم بيانات مستقلة بالقدر اللازم للأغراض التجارية المشروعة التالية: الفوترة، إدارة الحسابات، التقارير المالية والداخلية، مكافحة ومنع التهديدات الأمنية، والهجمات الإلكترونية، والجرائم الإلكترونية التي قد تؤثر عليك، علينا أو على خدماتنا، نماذج الأعمال (مثل التنبؤ، تخطيط السعة والإيرادات، واستراتيجية المنتجات)، منع واكتشاف الاحتيال والبريد المزعج وإساءة الاستخدام، تحسين المنتجات أو الخدمات في مجموعة MessageBird، والامتثال لالتزاماتنا القانونية.
4. Customer Obligations
4.1 قانونية الاستخدام. حيثما تقوم بدور المتحكم في بيانات العملاء الشخصية، فإنك تضمن أن جميع أنشطة المعالجة قانونية، ولها غرض محدد، وأن جميع الإشعارات والموافقات الضرورية أو الأساس القانوني المناسب متوفرة لتمكين التحويل القانوني لبيانات العملاء الشخصية. إذا كنت تعمل كمعالج بيانات (وفي هذه الحالة سنكون نحن مٌعالج ثانوية)، فسوف تضمن أن المتحكم بالبيانات المعني يضمن أن الشروط المدرجة في هذا البند 4.1 تم الوفاء بها.
4.2 الامتثال. أنت المسؤول الوحيد عن (أ) ضمان الامتثال لقوانين حماية البيانات المطبقة على استخدامك للخدمات ومعالجتك الخاصة لبيانات العملاء الشخصية، (ب) إجراء تقييم مستقل حول ما إذا كانت التدابير التقنية والتنظيمية للخدمات تلبي متطلباتك، و (ج) تنفيذ والحفاظ على تدابير الخصوصية والأمان للمكونات التي تُقدمها أو تتحكم فيها (بما في ذلك وليس حصراً كلمات المرور والأجهزة المستخدمة مع الخدمات وتطبيقات العملاء).
5. الأمان
5.1 تدابير الأمان. مع مراعاة الحالة الراهنة للتكنولوجيا، وتكاليف التنفيذ وطبيعة ونطاق وسياق وأغراض المعالجة بالإضافة إلى مخاطر التباين في الاحتمالات والشدة بالنسبة لحقوق وحريات الأشخاص الطبيعيين، سنقوم بتنفيذ والحفاظ على تدابير أمان تقنية وتنظيمية مناسبة لحماية البيانات الشخصية للعميل من اختراقات البيانات الشخصية وللحفاظ على أمن وسلامة وتوافر ومرونة وسرية بيانات العميل التي تستخدمها أنظمتنا لمعالجة البيانات الشخصية للعميل. يتم وصف تدابير الأمان التي تطبقها شركتنا في الملحق الثاني.
5.2 تحديثات تدابير الأمان. إنك مسؤول عن مراجعة المعلومات التي نوفرها فيما يتعلق بأمان البيانات الشخصية للعميل وإجراء تقييم مستقل لما إذا كانت هذه المعلومات تستوفي متطلباتك والتزاماتك القانونية بموجب قوانين حماية البيانات. أنت تقر بأن تدابير الأمان عرضة للتقدم الفني والتطوير، وأنه يمكننا تحديث أو تعديل تدابير الأمان من وقت لآخر، بشرط ألا تؤدي هذه التحديثات والتعديلات إلى تدهور الأمان العام للبيانات الشخصية للعميل.
5.3 ضوابط الوصول. نحن نطبق مبادئ "الحاجة إلى المعرفة" و"الأقل امتيازاً" لضمان أن الوصول إلى البيانات الشخصية للعميل يقتصر على الأفراد المطلوبين لتقديم الخدمات ووفقًا للاتفاقية، بما في ذلك هذه الاتفاقية لحماية البيانات.
5.4 سرية المعالجة. سنضمن أن أي شخص أو طرف مخول من قبلنا لمعالجة البيانات الشخصية للعميل (بما في ذلك موظفينا ووكلاؤنا ومعالجي البيانات الثانوية) يتم إعلامهم بالطبيعة السرية لهذه البيانات الشخصية للعملاء وسيكونون ملزمين بالتزام سرية مناسب (سواء كان التزاماً تعاقديًا أو قانونيًا) يستمر بعد إنهاء ارتباطهم.
5.5 استجابة وإخطار لحادث اختراق البيانات الشخصية. عند علمنا بحدوث اختراق للبيانات الشخصية، سنقوم دون تأخير غير مبرر (i) بإخطارك، (ii) التحقيق في اختراق البيانات الشخصية، (iii) تقديم المعلومات المطلوبة في الوقت المناسب المتعلقة باختراق البيانات الشخصية عند معرفتها أو عند طلبها بشكل معقول من قبلك، و (iv) اتخاذ خطوات تجارية معقولة للتخفيف من الآثار ومنع تكرار حدوث اختراق البيانات الشخصية.
٦. المساعدة
6.1 مساعدة حماية البيانات. سنقدم لك المساعدة المطلوبة بشكل معقول لتمكينك من الامتثال لالتزاماتك بموجب قوانين حماية البيانات، بما في ذلك إخطار خرق البيانات الشخصية، وتقييم مستوى أمان المعالجة المناسب، ومساعدتك في أداء تقييم الأثر لحماية البيانات ذات الصلة.
6.2 المساعدة في حقوق موضوعات البيانات. سنوفر لك مساعدة معقولة لتمكينك من الامتثال لالتزاماتك تجاه موضوعات البيانات الذين يمارسون حقوقهم بموجب قوانين حماية البيانات من خلال توفير إجراءات تقنية وتنظيمية عبر حسابك. ولتجنب الشك، أنت بصفتك المتحكم بالبيانات المسؤول عن معالجة أي طلب أو شكوى من موضوعات البيانات فيما يتعلق ببيانات العميل الشخصية لموضوع البيانات.
٧. الإفصاح وطلبات الإفصاح
7.1 القيود على الكشف والوصول. لن نوفر الوصول إلى بيانات العملاء الشخصية أو الكشف عنها باستثناء (i) بتوجيه منك، (ii) كما هو منصوص عليه في الاتفاقية وDPA هذه، أو (iii) كما يقتضيه القانون.
7.2 طلبات الكشف. سنقوم بإخطارك في أسرع وقت ممكن إذا تلقينا طلبًا من جهة حكومية أو تنظيمية للكشف عن بيانات العملاء الشخصية، ما لم يحظر القانون ذلك الإخطار. سنتعامل مع طلبات الكشف وفقاً لسياسة طلبات الكشف المتاحة على https://bird.com/legal/disclosure-requests.
8. Sub-processors
8.1 قائمة المعالِّجين الحاليين. توافق على مشاركة المعالِّجين المدرجين في نظرة عامة على المعالِّجين والمعالِّجين الفرعيين من MessageBird تحت العنوان “البيانات الشخصية للمستخدم النهائي”، والتي تحتوي على إجراء لتسجيل الاشتراك في الإشعارات المتعلقة بتغييرات استخدامنا للمعالِّجين الفرعيين. إذا كنت مشتركًا في هذه الإشعارات، ومع مراعاة القسم 8.3 من هذه الاتفاقية، سنشارك تفاصيل أي تغيير في المعالِّجين الفرعيين في أقرب وقت ممكن معقول.
8.2 تعيين المعالِّجين الفرعيين. بموجب هذه الاتفاقية، تقدم تصريحًا خطيًا عامًا لنا للاستعانة بالمعالِّجين الفرعيين لمعالجة البيانات الشخصية للعملاء، مع مراعاة القسم 8.3 من هذه الاتفاقية والمتطلبات التالية:
سنقوم بتقييد وصول المعالِّجين الفرعيين إلى البيانات الشخصية للعملاء على ما هو ضروري تمامًا لتقديم الخدمات المحددة في اتفاقية المعالِّج الفرعي;
سنوافق على التزامات حماية البيانات مع المعالِّج الفرعي التي تكون في الأساس مثل الالتزامات تحت هذه الاتفاقية; و
نبقى مسؤولين تجاهك بموجب هذه الاتفاقية عن أداء التزامات حماية البيانات الخاصة بالمعالِّج الفرعي.
9. التحويلات عبر الحدود للبيانات الشخصية للعملاء
9.1 تحويلات البيانات الشخصية للعميل. قد نقوم بنقل البيانات الشخصية للعميل بشرط وجود كافة الضمانات المناسبة المطلوبة وفق قوانين حماية البيانات. قد يشمل ذلك تقييم تأثير نقل البيانات المسبق، واعتماد ومراقبة وتقييم التدابير الفنية والتنظيمية والقانونية الإضافية، حقوق موضوعات البيانات القابلة للإنفاذ، وأن تكون العلاجات القانونية الفعالة متاحة لمواضيع البيانات.
9.2 شروط التعاقد القياسية للمعالجين الفرعيين. ما لم تكن هناك قرار كفاية أو آلية نقل بديلة تنطبق، فقد دخلنا في وعلينا المحافظة على شروط التعاقد القياسية مع المعالجين الفرعيين (بما في ذلك الشركات التابعة لنا) الموجودة خارج المنطقة الاقتصادية الأوروبية، وفقاً للشروط المنصوص عليها في القسم 9.1 من اتفاقية حماية البيانات هذه.
9.3 آليات نقل البيانات الشخصية للعميل. إلى الحد الذي تتطلب به استخدامك للخدمات آلية نقل بيانات تعبر الحدود لنقل البيانات الشخصية للعميل بشكل قانوني من ولاية قضائية (مثل المنطقة الاقتصادية الأوروبية، كاليفورنيا، سنغافورة، سويسرا، أو المملكة المتحدة) إلينا الموجودة خارج تلك الولاية القضائية، سيطبق هذا القسم. إذا تم في أداء الخدمات نقل البيانات الشخصية للعميل التي تخضع للائحة العامة لحماية البيانات أو أي قانون آخر متعلق بحماية أو خصوصية الأفراد التي تنطبق على اتفاقية حماية البيانات هذه إلى MessageBird الموجودة في دول لا تضمن مستوى كاف من حماية البيانات وفقاً للمعنى المقصود بقوانين حماية البيانات، فآليات النقل المدرجة أدناه ستنطبق على هذه التحويلات ويمكن أن تفرض مباشرة من قبل الأطراف إلى الحد الذي تخضع فيه هذه التحويلات لقوانين حماية البيانات.
9.3.1 توافق الأطراف على أن شروط التعاقد القياسية ستطبق على البيانات الشخصية للعميل المنقولة عبر الخدمات من المنطقة الاقتصادية الأوروبية أو سويسرا، إما بشكل مباشر أو من خلال نقل لاحق، إلى كيان MessageBird الموجود في دولة خارج المنطقة الاقتصادية الأوروبية أو سويسرا والتي لم تعترف بها المفوضية الأوروبية (أو، في حالة التحويلات من سويسرا، السلطة المختصة لسويسرا) كمقدمة مستوى كاف لحماية البيانات الشخصية.
9.3.1.1 عند عملك كجهة تحكم للبيانات وتكون MessageBird معالجًا للبيانات، ستطبق شروط التعاقد القياسية بين الجهة المتحكمة والمعالج (الوحدة الثانية) على أي تحويل للبيانات الشخصية للعميل من المنطقة الاقتصادية الأوروبية. عند عملك كمعالج بيانات وتكون MessageBird معالجًا فرعيًا، ستطبق شروط التعاقد القياسية بين المعالج والمعالج (الوحدة الثالثة) على أي تحويل للبيانات الشخصية للعميل من المنطقة الاقتصادية الأوروبية.
9.3.1.2 سيعتبر MessageBird مستورداً للبيانات وستعتبر أنت مصدر البيانات بموجب شروط التعاقد القياسية. سيعتبر توقيع كل طرف على اتفاقية حماية البيانات هذه كتوقيع على شروط التعاقد القياسية المعمول بها، والتي ستعتبر مدمجة في هذه الاتفاقية. تتوفر التفاصيل المطلوبة في الملحق 1 والملحق 2 لشروط التعاقد القياسية في الملحق الأول والملحق الثاني لهذه الاتفاقية. في حالة أي تعارض أو تناقض بين هذه الاتفاقية وشروط التعاقد القياسية، ستسود شروط التعاقد القياسية فقط فيما يخص تحويل البيانات الشخصية للعميل من المنطقة الاقتصادية الأوروبية.
9.3.1.3 حيثما تتطلب شروط التعاقد القياسية من الأطراف اختيار بنود اختيارية وإدخال معلومات، قامت الأطراف بذلك كما هو موضح أدناه:
أنا. لن يتم اعتماد البند الاختياري 7 "بند التراصف".
الثاني. لبند 9 "استخدام المعالجين الفرعيين"، يختار الأطراف الخيار التالي: "الخيار 2 الترخيص الكتابي العام: يملك مستورد البيانات تصريح الجهة المتحكمة بشكل عام لمشاركة المعالج الفرعي من قائمة متفق عليها. يجب على مستورد البيانات إبلاغ الجهة المتحكمة كتابيًا بأي تغييرات مقصودة لتلك القائمة من خلال إضافة أو استبدال المعالجين الفرعيين قبل 10 أيام عمل على الأقل، مما يمنح الجهة المتحكمة وقتًا كافيًا للاعتراض على هذه التغييرات قبل مشاركة المعالج الفرعي. يجب على مستورد البيانات أن يزود مصدر البيانات بالمعلومات اللازمة لتمكين مصدر البيانات من ممارسة حقه في الاعتراض. يجب على مستورد البيانات إبلاغ مصدر البيانات عن مشاركة المعالج الفرعي."
الثالث. لبند 11 (أ) "التظلم"، الأطراف لا تتبنى الخيار.
الرابع. لبند 17 "القانون المنظم"، يختار الأطراف الخيار التالي: "الخيار 1. تخضع هذه البنود لقوانين إحدى دول الاتحاد الأوروبي، شريطة أن يسمح هذا القانون بحقوق المستفيدين من الأطراف الثالثة. يوافق الأطراف على أن تكون هذه هي قوانين هولندا."
الخامس. لبند 18 (ب) "الاختيار بين المنتدى والاختصاص القضائي": "يوافق الأطراف أن تكون تلك هي محاكم هولندا."
9.3.2 توافق الأطراف على أن شروط التعاقد القياسية للمملكة المتحدة ستطبق على البيانات الشخصية للعميل المنقولة عبر الخدمات من المملكة المتحدة، سواء بشكل مباشر أو من خلال نقل لاحق، إلى كيان MessageBird الموجود في دولة خارج المملكة المتحدة التي لم تعترف بها السلطة التنظيمية المختصة في المملكة المتحدة أو الهيئة الحكومية للمملكة المتحدة كمقدمة مستوى كاف لحماية البيانات الشخصية.
١٠. التدقيق
10.1 تقرير التدقيق. سيتم تدقيق منصة الاتصال الخاصة بنا بانتظام وفقًا لمعيار ISO 27001:2013 (أو ما يعادله). قد يكون التدقيق، حسب تقديرنا الخاص، تدقيقًا داخليًا أو تدقيقًا يتم إجراؤه بواسطة طرف ثالث. عند الطلب الكتابي، سنقدم لك ملخصًا لتقرير التدقيق ("تقرير التدقيق"), حتى تتمكن من التحقق من امتثالنا لمعايير التدقيق وهذه الاتفاقية. تعتبر تقارير التدقيق هذه، وكذلك أي استنتاجات أو نتائج محددة فيها، معلومات سرية خاصة بنا.
10.2 طلبات معلومات العملاء. سنوفر لك جميع المعلومات اللازمة بشكل معقول لإثبات الامتثال للالتزامات الموضحة في هذه الاتفاقية. سنقدم ردودًا كتابية لطلبات المعلومات المعقولة المقدمة من قبلك، بما في ذلك الردود على استبيانات الأمان والمراجعة التي تكون معقولة النطاق وضرورية لتأكيد الامتثال لهذه الاتفاقية، بشرط أن (i) تكون قد بذلت جهدًا معقولًا أولاً للحصول على المعلومات المطلوبة من الوثائق، وتقارير التدقيق وغيرها من المعلومات المقدمة أو العامة من قبلنا، و(ii) لن تمارس هذا الحق أكثر من مرة في السنة، إلا إذا كان هناك خرق للبيانات الشخصية أو تغيير كبير في أنشطة المعالجة المتعلقة بالخدمات يتطلب تنفيذ استبيان إضافي. جميع الردود المقدمة هي معلومات سرية خاصة بنا.
10.3 تدقيق العملاء. إذا قدم تقرير التدقيق المقدم من قبلنا إليك أسبابًا موثوقة للاعتقاد بأننا ننتهك التزاماتنا بموجب هذه الاتفاقية، المتعلقة ببيانات العملاء الشخصية المقدمة من قبلك، سنسمح لمراجع حسابات مستقل ومؤهل تعينه وتعتمده منا، بتدقيق الأنشطة المتعلقة بمعالجة البيانات الشخصية المعنية، شريطة أن يتم استيفاء المتطلبات الآتية إلى أقصى حد مسموح به بموجب القوانين المعمول بها:
يجب أن تعطينا إشعارًا مسبقًا معقولاً لا يقل عن ستون (60) يومًا قبل ممارسة الحق في التدقيق؛
يوافق المراجع على التزامات السرية القياسية في السوق معنا؛
أنت والمراجع تتخذان تدابير لتقليل الاضطراب في عملياتنا التجارية؛
سيتم إجراء التدقيق خلال ساعات العمل العادية;
لن نكون ملزمين بتوفير الوصول إلى بيانات العملاء لعملاء آخرين أو إلى الأنظمة غير المشاركة في تقديم الخدمات؛ و
يجب أن تتحمل جميع تكاليف التدقيق.
11. حذف وإرجاع بيانات العميل الشخصية
عند إنهاء أو انتهاء الاتفاقية، سنقوم (بناءً على اختيارك) بحذف أو إعادة جميع البيانات الشخصية للعميل (بما في ذلك النسخ) الموجودة في حوزتنا أو تحت سيطرتنا إليك، باستثناء أن هذا الشرط لن يطبق بقدر ما نكون ملزمين قانوناً بالاحتفاظ ببعض أو كل البيانات الشخصية للعميل. إذا قمت بتوجيهنا لحذف البيانات الشخصية للعميل، سيتم حماية البيانات الشخصية للعميل المؤرشفة على أنظمتنا الاحتياطية من المعالجة الإضافية، وسيتم حذفها عند انتهاء فترة الاحتفاظ المطلوبة.
12. اتصالات وحقوق العملاء التابعين
إن الدخول في هذه الاتفاقية الإضافية (DPA) باسم ونيابة عن شركة تابعة للعميل كما هو موضح في القسم 1.2 يشكل اتفاقية إضافية منفصلة بيننا وبين تلك الشركة التابعة، رهناً بما يلي:
12.1. الاتصال. يظل العميل الذي هو الطرف المتعاقد في الاتفاق مسؤولاً عن تنسيق جميع الاتصالات معنا بموجب هذه الاتفاقية الإضافية وأن يكون له الحق في إجراء واستقبال أي اتصال يتعلق بهذه الاتفاقية الإضافية نيابة عن شركاته التابعة.
12.2 حقوق الشركات التابعة للعميل. حيث تصبح شركة تابعة للعميل طرفاً في الاتفاقية الإضافية معنا، ينبغي لها بقدر ما تتطلبه قوانين حماية البيانات أن تتمتع بحقوق وتسعى للحصول على تعويضات بموجب هذه الاتفاقية الإضافية، رهناً بما يلي:
(i) إلا إذا كانت قوانين حماية البيانات تتطلب من الشركة التابعة للعميل ممارسة حق أو السعي للحصول على تعويض بموجب هذه الاتفاقية الإضافية ضد MessageBird مباشرة بنفسها، فإن الأطراف توافق على أن (i) العميل الذي هو الطرف المتعاقد في الاتفاق وحده يمارس أي حق من هذا القبيل أو يسعى للحصول على تعويض من هذا القبيل نيابة عن الشركة التابعة، و(ii) العميل الذي هو الطرف المتعاقد في الاتفاق يمارس أي من هذه الحقوق بموجب هذه الاتفاقية الإضافية ليس بشكل منفصل لكل شركة تابعة على حدة ولكن بشكل مُجمع لنفسه ولكل شركاته التابعة مجتمعة.
(ii) يتفق الأطراف على أن العميل الذي هو الطرف المتعاقد في الاتفاق، عندما يتم إجراء تدقيق في الموقع للإجراءات ذات الصلة بحماية بيانات العميل الشخصية نيابة عنه كما هو موضح في القسم 10.3 من هذه الاتفاقية الإضافية، سوف يتخذ جميع التدابير المعقولة للحد من أي تأثير علينا من خلال الجمع، بقدر المستطاع بشكل معقول، العديد من طلبات التدقيق التي يتم إجراؤها نيابة عنه وعن جميع شركائه التابعين في تدقيق واحد.
للوضوح، لا تصبح الشركة التابعة للعميل طرفاً متعاقدًا في الاتفاقية.
13. قانون خصوصية المستهلك في كاليفورنيا.
إلى الحد الذي ينطبق، نقدم لكم الالتزامات الإضافية التالية فيما يتعلق بمعالجة بيانات العملاء الشخصية ضمن نطاق CCPA.
13.1 التزاماتنا بموجب قوانين حماية البيانات الأمريكية. المصطلحات "الغرض التجاري،" "الغرض التجاري،" "المستهلك،" "البيع،" و"المشاركة" كما هو مستخدم في القسم 13.1 لديها المعاني المعطاة لها في CCPA. بقدر ما هو قابل للتطبيق، سنلتزم بـ CCPA ونعامل جميع بيانات العملاء الشخصية الخاضعة لـ CCPA والقوانين الأمريكية الأخرى لحماية البيانات ("البيانات الشخصية الأمريكية") وفقًا لأحكام CCPA والقوانين الأمريكية الأخرى لحماية البيانات. فيما يتعلق بالبيانات الشخصية الأمريكية، نحن مقدم خدمات بموجب CCPA ومعالج بيانات بموجب قوانين حماية البيانات الأمريكية الأخرى. لن نقوم ببيع البيانات الشخصية الأمريكية. لن نحتفظ أو نستخدم أو نفصح عن أي بيانات شخصية أمريكية (i) لأي غرض غير الأغراض التجارية المحددة في الاتفاقية (بما في ذلك الاحتفاظ أو استخدام أو الإفصاح عن البيانات الشخصية الأمريكية لغرض تجاري غير الغرض التجاري المحدد في الاتفاقية أو كما هو مسموح به بموجب CCPA أو القوانين المطبقة)؛ أو (ii) خارج العلاقة التجارية المباشرة بينك وبيننا.
13.2 التزامات العميل. أنت تقر وتضمن أنك قد قدمت إشعارًا للمستخدم النهائي بأن البيانات الشخصية يتم استخدامها أو مشاركتها وفقًا للقوانين المطبقة لحماية البيانات. أنت مسؤول عن الامتثال لمتطلبات قوانين حماية البيانات بقدر ما تنطبق عليك كمتعامل بيانات.
14. القانون المنظم وحل النزاعات. أي نزاع أو مطالبة أو خلاف ("النزاعات") ناشئة عن أو تتعلق بهذه الاتفاقية يجب أن تحكم وتفسر وفقًا لقوانين هولندا. يوافق كل طرف على أن المحاكم المختصة في أمستردام ستكون لها الولاية القضائية الحصرية لتسوية أي نزاعات تنشأ عن أو تتعلق بهذه الاتفاقية.
