اتفاقية معالجة البيانات مايو 2023
Documents
المحتويات
تطبق اتفاقية معالجة البيانات هذه عليك إذا قمت بالتسجيل في خدمات رسالةBird (بما في ذلك من خلال أي من الشركات التابعة لها) قبل، أو في، أو بعد 3 مايو 2023. توجد اتفاقية معالجة البيانات المؤرشفة الخاصة بنا هنا.
تشكل اتفاقية معالجة البيانات هذه، بما في ذلك المرفقات، (“DPA”) جزءًا من الاتفاقية بين MessageBird والعميل لشراء خدمات الاتصال (عبر الإنترنت) من MessageBird لتعكس اتفاق الأطراف فيما يتعلق بمعالجة البيانات الشخصية للعميل. في هذه DPA، تشير المصطلحات “أنت”، “خاصتك” أو “العميل” إلى العميل (وفقًا للبند 1.2 أدناه)، وتشير المصطلحات “نحن”، “لنا” أو “MessageBird” إلى MessageBird. المصطلحات المكتوبة بحروف كبيرة المستخدمة في هذه DPA ولكن لم تُعرف أدناه محددة في الشروط والأحكام العامة الخاصة بـMessageBird أو أي اتفاقية أخرى معنا تحكم استخدامك للخدمات.
يتفق الأطراف على أن هذه DPA ستحل محل أي ملحق حماية البيانات أو اتفاقية مشابهة قد يكون الأطراف قد دخلا فيها سابقًا فيما يتعلق بالخدمات.
Bird
1. Scope, Customer Affiliates and Term
1.1 النطاق. تحكم هذه الاتفاقية في معالجة البيانات الشخصية للعميل بواسطة MessageBird كمعالج.
1.2 التابعين للعميل. يدخل العميل هذه الاتفاقية نيابة عن نفسه، وبالقدر المطلوب بموجب قوانين حماية البيانات، باسم وبالنيابة عن التابعين له (كما هو محدد في الشروط)، إذا قمت ومنح هؤلاء التابعين الوصول إلى الخدمات وقمنا بمعالجة البيانات الشخصية للعملاء التي يتأهل فيها هؤلاء التابعون كمديرين للبيانات (التابعين للعميل). ولالغراض هذه الاتفاقية فقط، وباستثناء ما لم يُشر إليه خلاف ذلك، تشمل المصطلحات "العميل" و"أنت" العميل والتابعين للعميل.
٢. التعريفات
“بيانات الحساب” هي أي بيانات شخصية تم توفيرها من قبلك أو من أجلك إلى MessageBird فيما يتعلق بالدخول في وإدارة الاتفاقية وحسابك، بما في ذلك على سبيل المثال لا الحصر، معلومات الاتصال وتفاصيل الفواتير والمراسلات حول الدخول في وإدارة الاتفاقية والخدمات ذات الصلة.
“CCPA” تعني قانون خصوصية المستهلك في كاليفورنيا لعام 2018 وأي لوائح أُنشئت بموجبه، في كل حالة، بصيغته المعدلة من وقت لآخر.
“بيانات العميل” تعني أي بيانات ومعلومات أو محتوى آخر يتم تقديمه من قبلك أو من أجلك (أو من قبل مستخدم لتطبيق العميل الخاص بك) بموجب الاتفاقية ومعالج أو مخزن بواسطة الخدمات.
“بيانات العميل الشخصية” تعني البيانات الشخصية الموجودة في بيانات العميل التي تتم معالجتها بواسطة MessageBird كمعالج، ما لم يُنَص على خلاف ذلك في هذه الاتفاقية.
“قوانين حماية البيانات” تعني جميع القوانين واللوائح لأي سلطة قضائية سارية على السرية أو الخصوصية أو الأمن أو معالجة البيانات الشخصية بموجب الاتفاقية، بما في ذلك، على سبيل المثال وحيثما كان ذلك ممكنًا، GDPR أو CCPA.
“EEA” تعني، لأغراض هذه الاتفاقية، المنطقة الاقتصادية الأوروبية وسويسرا.
“GDPR” تعني إما (i) التنظيم 2016/679 للبرلمان الأوروبي والمجلس بشأن حماية الأشخاص الطبيعيين فيما يتعلق بمعالجة البيانات الشخصية والحركة الحرة لمثل هذه البيانات (اللائحة العامة لحماية البيانات)؛ أو (ii) فيما يتعلق بالمملكة المتحدة وحدها، قانون حماية البيانات لعام 2018.
“MessageBird” تعني الكيان MessageBird الذي هو طرف في هذه الاتفاقية، وهو الجهة المتعاقدة المدرجة في القسم 15 في الأحكام والشروط العامة (الجهة المتعاقدة)، ما لم ينص على خلاف ذلك في نموذج الطلب الخاص بك. يمكن أيضًا الإشارة إليك أو إلى MessageBird فردياً كـ “طرف” وجماعياً كـ “الأطراف” في هذه الاتفاقية.
“البيانات الشخصية” تعني أي معلومات تتعلق بشخص طبيعي محدد أو يمكن التعرف عليه، سواء بشكل مباشر أو غير مباشر بمفرده أو مع معلومات أخرى.
“خرق البيانات الشخصية” تعني أي تدمير عرضي أو غير مصرح به أو غير قانوني، أو فقدان أو تعديل أو إفصاح عن، أو الوصول إلى البيانات الشخصية للعميل وأي مصطلح مشابه بموجب قوانين حماية البيانات التطبيقية مثل “خرق الأمان”.
“الخدمات” تعني جميع المنتجات والخدمات المقدمة من قبلنا أو من قبل شركائنا التي يتم (a) طلبها من قبلك بموجب نموذج الطلب؛ أو (b) استخدامها من قبلك.
“البنود التعاقدية القياسية” تعني من المتحكم إلى المعالج (الوحدة الثانية) أو من المعالج إلى المعالج (الوحدة الثالثة)، حسب الاقتضاء، من البنود التعاقدية القياسية لنقل البيانات الشخصية إلى البلدان الثالثة وفقًا للتنظيم (EU) 2016/679 للبرلمان الأوروبي والمجلس كما وافقت عليها اللجنة الأوروبية قرار التنفيذ (EU) 2021/914 في 4 يونيو 2021، كما هو محدد حالياً في الجريدة الرسمية للاتحاد الأوروبي.
“المعالج الفرعي” تعني كيان طرف ثالث يعالج البيانات الشخصية للعميل نيابة عن كيان MessageBird الذي يعمل كمعالج بيانات أو معالج فرعي.
“البنود التعاقدية القياسية في المملكة المتحدة” تعني أي أو جميع من التالي: (i) اتفاقية نقل البيانات الدولية التي أصدرتها مفوضية المعلومات في المملكة المتحدة بموجب القسم 119A من DPA 2018؛ (ii) الملحق الدولي لنقل البيانات للأحكام التعاقدية القياسية الخاصة بالمفوضية الأوروبية الصادرة عن مفوضية المعلومات في المملكة المتحدة بموجب القسم 119A من DPA 2018؛ أو (iii) الأحكام التعاقدية القياسية التي قد تصدرها مفوضية المعلومات في المملكة المتحدة أو المفوضية الأوروبية الوقت الآخر لتحل محل هذه الأحكام من وقت لآخر.
مصطلحات مثل “المعالجة”، “متحكم البيانات”، “معالج البيانات”، “موضوع البيانات”، إلخ سيكون لها المعنى المخصص لها بموجب GDPR. يشمل تعريف “متحكم البيانات” “عمل”، “مستهلك”، “متحكم”، و”منظمة”؛ و“معالج البيانات” يشمل “مزود الخدمة”، “المعالج”، و”وسيط البيانات”؛ و”موضوع البيانات” يشمل “مستهلك”، و”فرد”؛ و”البيانات الشخصية” يشمل “المعلومات الشخصية”، في كل حالة كما هو معرف بموجب CCPA، وقوانين حماية البيانات الأخرى السارية. ستكون لمصطلحات “الغرض التجاري”، “الغرض التجاري”، “البيع”، و”المشاركة” نفس المعنى كما في قوانين حماية البيانات السارية، وفي كل حالة، سيتم تفسيرها وفقًا لذلك.
3. معالجة البيانات الشخصية للعميل
3.1 الأغراض. سنقوم بمعالجة البيانات الشخصية للعميل فقط بالقدر اللازم (i) لتقديم الخدمات، بما في ذلك نقل الاتصالات، وضمان أمان الخدمات، وتوفير التقارير الفنية وتقارير التسليم، وتقديم الدعم وتطوير وتنفيذ التحسينات والتحديثات وفقاً لتعليماتك الموثقة لنا كمعالج بيانات كما هو محدد في القسم 3.2 من هذه الاتفاقية DPA، و(ii) لأغراض أعمالنا المشروعة كما هو محدد في القسم 3.4 من هذه الاتفاقية DPA كجهة تحكم بيانات، و(iii) كما هو مطلوب بموجب القانون المعمول به.
3.2 تعليمات العميل. تعتبر الاتفاقية وهذه الاتفاقية DPA تعليماتك الكاملة لنا كمعالج بيانات في وقت توقيع هذه الاتفاقية DPA. سنلتزم بالتعليمات الأخرى الموثقة بشكل معقول بشرط أن تكون هذه التعليمات متوافقة مع شروط الاتفاقية.
3.3 تفاصيل المعالجة. يحدد الملحق الأول، الجزء (ب) (وصف التحويل) من الملحق الأول لهذه الاتفاقية DPA طبيعة وغرض المعالجة من قبلنا كمعالج بيانات أو معالج فرعي، ونشاطات المعالجة، ومدة المعالجة، وأنواع البيانات الشخصية، وفئات موضوعات البيانات.
3.4 الأغراض التجارية المشروعة. تقر بأننا نقوم بمعالجة البيانات الشخصية للعميل كجهة تحكم بيانات مستقلة بالقدر اللازم للأغراض التجارية المشروعة التالية: الفوترة، إدارة الحسابات، التقارير المالية والداخلية، مكافحة ومنع التهديدات الأمنية، والهجمات الإلكترونية، والجرائم الإلكترونية التي قد تؤثر عليك، علينا أو على خدماتنا، نماذج الأعمال (مثل التنبؤ، تخطيط السعة والإيرادات، واستراتيجية المنتجات)، منع واكتشاف الاحتيال والبريد المزعج وإساءة الاستخدام، تحسين المنتجات أو الخدمات في مجموعة MessageBird، والامتثال لالتزاماتنا القانونية.
4. Customer Obligations
4.1 قانونية الاستخدام. حيثما تقوم بدور المتحكم في بيانات العملاء الشخصية، فإنك تضمن أن جميع أنشطة المعالجة قانونية، ولها غرض محدد، وأن جميع الإشعارات والموافقات الضرورية أو الأساس القانوني المناسب متوفرة لتمكين التحويل القانوني لبيانات العملاء الشخصية. إذا كنت تعمل كمعالج بيانات (وفي هذه الحالة سنكون نحن مٌعالج ثانوية)، فسوف تضمن أن المتحكم بالبيانات المعني يضمن أن الشروط المدرجة في هذا البند 4.1 تم الوفاء بها.
4.2 الامتثال. أنت المسؤول الوحيد عن (أ) ضمان الامتثال لقوانين حماية البيانات المطبقة على استخدامك للخدمات ومعالجتك الخاصة لبيانات العملاء الشخصية، (ب) إجراء تقييم مستقل حول ما إذا كانت التدابير التقنية والتنظيمية للخدمات تلبي متطلباتك، و (ج) تنفيذ والحفاظ على تدابير الخصوصية والأمان للمكونات التي تُقدمها أو تتحكم فيها (بما في ذلك وليس حصراً كلمات المرور والأجهزة المستخدمة مع الخدمات وتطبيقات العملاء).
5. الأمان
5.1 تدابير الأمان. مع مراعاة الحالة الراهنة للتكنولوجيا، وتكاليف التنفيذ وطبيعة ونطاق وسياق وأغراض المعالجة بالإضافة إلى مخاطر التباين في الاحتمالات والشدة بالنسبة لحقوق وحريات الأشخاص الطبيعيين، سنقوم بتنفيذ والحفاظ على تدابير أمان تقنية وتنظيمية مناسبة لحماية البيانات الشخصية للعميل من اختراقات البيانات الشخصية وللحفاظ على أمن وسلامة وتوافر ومرونة وسرية بيانات العميل التي تستخدمها أنظمتنا لمعالجة البيانات الشخصية للعميل. يتم وصف تدابير الأمان التي تطبقها شركتنا في الملحق الثاني.
5.2 تحديثات تدابير الأمان. إنك مسؤول عن مراجعة المعلومات التي نوفرها فيما يتعلق بأمان البيانات الشخصية للعميل وإجراء تقييم مستقل لما إذا كانت هذه المعلومات تستوفي متطلباتك والتزاماتك القانونية بموجب قوانين حماية البيانات. أنت تقر بأن تدابير الأمان عرضة للتقدم الفني والتطوير، وأنه يمكننا تحديث أو تعديل تدابير الأمان من وقت لآخر، بشرط ألا تؤدي هذه التحديثات والتعديلات إلى تدهور الأمان العام للبيانات الشخصية للعميل.
5.3 ضوابط الوصول. نحن نطبق مبادئ "الحاجة إلى المعرفة" و"الأقل امتيازاً" لضمان أن الوصول إلى البيانات الشخصية للعميل يقتصر على الأفراد المطلوبين لتقديم الخدمات ووفقًا للاتفاقية، بما في ذلك هذه الاتفاقية لحماية البيانات.
5.4 سرية المعالجة. سنضمن أن أي شخص أو طرف مخول من قبلنا لمعالجة البيانات الشخصية للعميل (بما في ذلك موظفينا ووكلاؤنا ومعالجي البيانات الثانوية) يتم إعلامهم بالطبيعة السرية لهذه البيانات الشخصية للعملاء وسيكونون ملزمين بالتزام سرية مناسب (سواء كان التزاماً تعاقديًا أو قانونيًا) يستمر بعد إنهاء ارتباطهم.
5.5 استجابة وإخطار لحادث اختراق البيانات الشخصية. عند علمنا بحدوث اختراق للبيانات الشخصية، سنقوم دون تأخير غير مبرر (i) بإخطارك، (ii) التحقيق في اختراق البيانات الشخصية، (iii) تقديم المعلومات المطلوبة في الوقت المناسب المتعلقة باختراق البيانات الشخصية عند معرفتها أو عند طلبها بشكل معقول من قبلك، و (iv) اتخاذ خطوات تجارية معقولة للتخفيف من الآثار ومنع تكرار حدوث اختراق البيانات الشخصية.
٦. المساعدة
6.1 مساعدة حماية البيانات. سنقدم لك المساعدة المطلوبة بشكل معقول لتمكينك من الامتثال لالتزاماتك بموجب قوانين حماية البيانات، بما في ذلك إخطار خرق البيانات الشخصية، وتقييم مستوى أمان المعالجة المناسب، ومساعدتك في أداء تقييم الأثر لحماية البيانات ذات الصلة.
6.2 المساعدة في حقوق موضوعات البيانات. سنوفر لك مساعدة معقولة لتمكينك من الامتثال لالتزاماتك تجاه موضوعات البيانات الذين يمارسون حقوقهم بموجب قوانين حماية البيانات من خلال توفير إجراءات تقنية وتنظيمية عبر حسابك. ولتجنب الشك، أنت بصفتك المتحكم بالبيانات المسؤول عن معالجة أي طلب أو شكوى من موضوعات البيانات فيما يتعلق ببيانات العميل الشخصية لموضوع البيانات.
٧. الإفصاح وطلبات الإفصاح
7.1 حدود الإفصاح والوصول. لن نوفر الوصول إلى أو الإفصاح عن بيانات العميل الشخصية إلا (i) بتوجيهات منك، (ii) كما هو موضح في الاتفاقية وهذه DPA، أو (iii) كما يقتضيه القانون.
7.2 طلبات الإفصاح. سنقوم بإخطارك في أقرب وقت ممكن معقول إذا تلقينا طلبًا من جهة حكومية أو تنظيمية للإفصاح عن بيانات العميل الشخصية، إلا إذا كان هذا الإخطار محظورًا بموجب القانون. سنقوم بالتعامل مع طلبات الإفصاح وفقًا لـسياسة طلبات الإفصاح.
8. Sub-processors
8.1 قائمة المعالِجين الثانويين الحاليين. أنت توافق على مشاركة المعالِجين الثانويين المدرجين في نظرة عامة على المعالِجين والمعالِجين الثانويين في MessageBird تحت العنوان "البيانات الشخصية لمستخدم النهاية"، والذي يحتوي على إجراء للاشتراك في إشعارات التغييرات لاستخدامنا للمعالِجين الثانويين. إذا قمت بالاشتراك في تلك الإشعارات، ومع مراعاة القسم 8.3 من هذه DPA، سنتشارك تفاصيل أي تغيير في المعالِجين الثانويين في أسرع وقت ممكن.
8.2 تعيين المعالِجين الثانويين. من خلال هذه DPA، توفر لنا إذنًا عامًا مكتوبًا لتعيين معالِجين ثانويين لمعالجة البيانات الشخصية للعملاء، مع مراعاة القسم 8.3 من هذه DPA والمتطلبات التالية:
سنقيد الوصول إلى البيانات الشخصية للعملاء بواسطة المعالِجين الثانويين إلى ما هو ضروري تمامًا لتوفير الخدمات المحددة في اتفاقية المعالِج الثانوي؛
سنتفق على التزامات حماية البيانات مع المعالِج الثانوي التي تكون مشابهة جدًا للالتزامات بموجب هذه DPA؛
نظل مسؤولين تجاهك بموجب هذه DPA عن أداء التزامات حماية البيانات للمعالِج الثانوي.
9. التحويلات عبر الحدود للبيانات الشخصية للعملاء
9.1 تحويلات البيانات الشخصية للعميل. قد نقوم بنقل البيانات الشخصية للعميل بشرط وجود كافة الضمانات المناسبة المطلوبة وفق قوانين حماية البيانات. قد يشمل ذلك تقييم تأثير نقل البيانات المسبق، واعتماد ومراقبة وتقييم التدابير الفنية والتنظيمية والقانونية الإضافية، حقوق موضوعات البيانات القابلة للإنفاذ، وأن تكون العلاجات القانونية الفعالة متاحة لمواضيع البيانات.
9.2 شروط التعاقد القياسية للمعالجين الفرعيين. ما لم تكن هناك قرار كفاية أو آلية نقل بديلة تنطبق، فقد دخلنا في وعلينا المحافظة على شروط التعاقد القياسية مع المعالجين الفرعيين (بما في ذلك الشركات التابعة لنا) الموجودة خارج المنطقة الاقتصادية الأوروبية، وفقاً للشروط المنصوص عليها في القسم 9.1 من اتفاقية حماية البيانات هذه.
9.3 آليات نقل البيانات الشخصية للعميل. إلى الحد الذي تتطلب به استخدامك للخدمات آلية نقل بيانات تعبر الحدود لنقل البيانات الشخصية للعميل بشكل قانوني من ولاية قضائية (مثل المنطقة الاقتصادية الأوروبية، كاليفورنيا، سنغافورة، سويسرا، أو المملكة المتحدة) إلينا الموجودة خارج تلك الولاية القضائية، سيطبق هذا القسم. إذا تم في أداء الخدمات نقل البيانات الشخصية للعميل التي تخضع للائحة العامة لحماية البيانات أو أي قانون آخر متعلق بحماية أو خصوصية الأفراد التي تنطبق على اتفاقية حماية البيانات هذه إلى MessageBird الموجودة في دول لا تضمن مستوى كاف من حماية البيانات وفقاً للمعنى المقصود بقوانين حماية البيانات، فآليات النقل المدرجة أدناه ستنطبق على هذه التحويلات ويمكن أن تفرض مباشرة من قبل الأطراف إلى الحد الذي تخضع فيه هذه التحويلات لقوانين حماية البيانات.
9.3.1 توافق الأطراف على أن شروط التعاقد القياسية ستطبق على البيانات الشخصية للعميل المنقولة عبر الخدمات من المنطقة الاقتصادية الأوروبية أو سويسرا، إما بشكل مباشر أو من خلال نقل لاحق، إلى كيان MessageBird الموجود في دولة خارج المنطقة الاقتصادية الأوروبية أو سويسرا والتي لم تعترف بها المفوضية الأوروبية (أو، في حالة التحويلات من سويسرا، السلطة المختصة لسويسرا) كمقدمة مستوى كاف لحماية البيانات الشخصية.
9.3.1.1 عند عملك كجهة تحكم للبيانات وتكون MessageBird معالجًا للبيانات، ستطبق شروط التعاقد القياسية بين الجهة المتحكمة والمعالج (الوحدة الثانية) على أي تحويل للبيانات الشخصية للعميل من المنطقة الاقتصادية الأوروبية. عند عملك كمعالج بيانات وتكون MessageBird معالجًا فرعيًا، ستطبق شروط التعاقد القياسية بين المعالج والمعالج (الوحدة الثالثة) على أي تحويل للبيانات الشخصية للعميل من المنطقة الاقتصادية الأوروبية.
9.3.1.2 سيعتبر MessageBird مستورداً للبيانات وستعتبر أنت مصدر البيانات بموجب شروط التعاقد القياسية. سيعتبر توقيع كل طرف على اتفاقية حماية البيانات هذه كتوقيع على شروط التعاقد القياسية المعمول بها، والتي ستعتبر مدمجة في هذه الاتفاقية. تتوفر التفاصيل المطلوبة في الملحق 1 والملحق 2 لشروط التعاقد القياسية في الملحق الأول والملحق الثاني لهذه الاتفاقية. في حالة أي تعارض أو تناقض بين هذه الاتفاقية وشروط التعاقد القياسية، ستسود شروط التعاقد القياسية فقط فيما يخص تحويل البيانات الشخصية للعميل من المنطقة الاقتصادية الأوروبية.
9.3.1.3 حيثما تتطلب شروط التعاقد القياسية من الأطراف اختيار بنود اختيارية وإدخال معلومات، قامت الأطراف بذلك كما هو موضح أدناه:
أنا. لن يتم اعتماد البند الاختياري 7 "بند التراصف".
الثاني. لبند 9 "استخدام المعالجين الفرعيين"، يختار الأطراف الخيار التالي: "الخيار 2 الترخيص الكتابي العام: يملك مستورد البيانات تصريح الجهة المتحكمة بشكل عام لمشاركة المعالج الفرعي من قائمة متفق عليها. يجب على مستورد البيانات إبلاغ الجهة المتحكمة كتابيًا بأي تغييرات مقصودة لتلك القائمة من خلال إضافة أو استبدال المعالجين الفرعيين قبل 10 أيام عمل على الأقل، مما يمنح الجهة المتحكمة وقتًا كافيًا للاعتراض على هذه التغييرات قبل مشاركة المعالج الفرعي. يجب على مستورد البيانات أن يزود مصدر البيانات بالمعلومات اللازمة لتمكين مصدر البيانات من ممارسة حقه في الاعتراض. يجب على مستورد البيانات إبلاغ مصدر البيانات عن مشاركة المعالج الفرعي."
الثالث. لبند 11 (أ) "التظلم"، الأطراف لا تتبنى الخيار.
الرابع. لبند 17 "القانون المنظم"، يختار الأطراف الخيار التالي: "الخيار 1. تخضع هذه البنود لقوانين إحدى دول الاتحاد الأوروبي، شريطة أن يسمح هذا القانون بحقوق المستفيدين من الأطراف الثالثة. يوافق الأطراف على أن تكون هذه هي قوانين هولندا."
الخامس. لبند 18 (ب) "الاختيار بين المنتدى والاختصاص القضائي": "يوافق الأطراف أن تكون تلك هي محاكم هولندا."
9.3.2 توافق الأطراف على أن شروط التعاقد القياسية للمملكة المتحدة ستطبق على البيانات الشخصية للعميل المنقولة عبر الخدمات من المملكة المتحدة، سواء بشكل مباشر أو من خلال نقل لاحق، إلى كيان MessageBird الموجود في دولة خارج المملكة المتحدة التي لم تعترف بها السلطة التنظيمية المختصة في المملكة المتحدة أو الهيئة الحكومية للمملكة المتحدة كمقدمة مستوى كاف لحماية البيانات الشخصية.
١٠. التدقيق
10.1 تقرير التدقيق. سيتم تدقيق منصة الاتصال الخاصة بنا بانتظام وفقًا لمعيار ISO 27001:2013 (أو ما يعادله). قد يكون التدقيق، حسب تقديرنا الخاص، تدقيقًا داخليًا أو تدقيقًا يتم إجراؤه بواسطة طرف ثالث. عند الطلب الكتابي، سنقدم لك ملخصًا لتقرير التدقيق ("تقرير التدقيق"), حتى تتمكن من التحقق من امتثالنا لمعايير التدقيق وهذه الاتفاقية. تعتبر تقارير التدقيق هذه، وكذلك أي استنتاجات أو نتائج محددة فيها، معلومات سرية خاصة بنا.
10.2 طلبات معلومات العملاء. سنوفر لك جميع المعلومات اللازمة بشكل معقول لإثبات الامتثال للالتزامات الموضحة في هذه الاتفاقية. سنقدم ردودًا كتابية لطلبات المعلومات المعقولة المقدمة من قبلك، بما في ذلك الردود على استبيانات الأمان والمراجعة التي تكون معقولة النطاق وضرورية لتأكيد الامتثال لهذه الاتفاقية، بشرط أن (i) تكون قد بذلت جهدًا معقولًا أولاً للحصول على المعلومات المطلوبة من الوثائق، وتقارير التدقيق وغيرها من المعلومات المقدمة أو العامة من قبلنا، و(ii) لن تمارس هذا الحق أكثر من مرة في السنة، إلا إذا كان هناك خرق للبيانات الشخصية أو تغيير كبير في أنشطة المعالجة المتعلقة بالخدمات يتطلب تنفيذ استبيان إضافي. جميع الردود المقدمة هي معلومات سرية خاصة بنا.
10.3 تدقيق العملاء. إذا قدم تقرير التدقيق المقدم من قبلنا إليك أسبابًا موثوقة للاعتقاد بأننا ننتهك التزاماتنا بموجب هذه الاتفاقية، المتعلقة ببيانات العملاء الشخصية المقدمة من قبلك، سنسمح لمراجع حسابات مستقل ومؤهل تعينه وتعتمده منا، بتدقيق الأنشطة المتعلقة بمعالجة البيانات الشخصية المعنية، شريطة أن يتم استيفاء المتطلبات الآتية إلى أقصى حد مسموح به بموجب القوانين المعمول بها:
يجب أن تعطينا إشعارًا مسبقًا معقولاً لا يقل عن ستون (60) يومًا قبل ممارسة الحق في التدقيق؛
يوافق المراجع على التزامات السرية القياسية في السوق معنا؛
أنت والمراجع تتخذان تدابير لتقليل الاضطراب في عملياتنا التجارية؛
سيتم إجراء التدقيق خلال ساعات العمل العادية;
لن نكون ملزمين بتوفير الوصول إلى بيانات العملاء لعملاء آخرين أو إلى الأنظمة غير المشاركة في تقديم الخدمات؛ و
يجب أن تتحمل جميع تكاليف التدقيق.
11. حذف وإرجاع بيانات العميل الشخصية
عند إنهاء أو انتهاء الاتفاقية، سنقوم (بناءً على اختيارك) بحذف أو إعادة جميع البيانات الشخصية للعميل (بما في ذلك النسخ) الموجودة في حوزتنا أو تحت سيطرتنا إليك، باستثناء أن هذا الشرط لن يطبق بقدر ما نكون ملزمين قانوناً بالاحتفاظ ببعض أو كل البيانات الشخصية للعميل. إذا قمت بتوجيهنا لحذف البيانات الشخصية للعميل، سيتم حماية البيانات الشخصية للعميل المؤرشفة على أنظمتنا الاحتياطية من المعالجة الإضافية، وسيتم حذفها عند انتهاء فترة الاحتفاظ المطلوبة.
12. اتصالات وحقوق العملاء التابعين
إن الدخول في هذه الاتفاقية الإضافية (DPA) باسم ونيابة عن شركة تابعة للعميل كما هو موضح في القسم 1.2 يشكل اتفاقية إضافية منفصلة بيننا وبين تلك الشركة التابعة، رهناً بما يلي:
12.1. الاتصال. يظل العميل الذي هو الطرف المتعاقد في الاتفاق مسؤولاً عن تنسيق جميع الاتصالات معنا بموجب هذه الاتفاقية الإضافية وأن يكون له الحق في إجراء واستقبال أي اتصال يتعلق بهذه الاتفاقية الإضافية نيابة عن شركاته التابعة.
12.2 حقوق الشركات التابعة للعميل. حيث تصبح شركة تابعة للعميل طرفاً في الاتفاقية الإضافية معنا، ينبغي لها بقدر ما تتطلبه قوانين حماية البيانات أن تتمتع بحقوق وتسعى للحصول على تعويضات بموجب هذه الاتفاقية الإضافية، رهناً بما يلي:
(i) إلا إذا كانت قوانين حماية البيانات تتطلب من الشركة التابعة للعميل ممارسة حق أو السعي للحصول على تعويض بموجب هذه الاتفاقية الإضافية ضد MessageBird مباشرة بنفسها، فإن الأطراف توافق على أن (i) العميل الذي هو الطرف المتعاقد في الاتفاق وحده يمارس أي حق من هذا القبيل أو يسعى للحصول على تعويض من هذا القبيل نيابة عن الشركة التابعة، و(ii) العميل الذي هو الطرف المتعاقد في الاتفاق يمارس أي من هذه الحقوق بموجب هذه الاتفاقية الإضافية ليس بشكل منفصل لكل شركة تابعة على حدة ولكن بشكل مُجمع لنفسه ولكل شركاته التابعة مجتمعة.
(ii) يتفق الأطراف على أن العميل الذي هو الطرف المتعاقد في الاتفاق، عندما يتم إجراء تدقيق في الموقع للإجراءات ذات الصلة بحماية بيانات العميل الشخصية نيابة عنه كما هو موضح في القسم 10.3 من هذه الاتفاقية الإضافية، سوف يتخذ جميع التدابير المعقولة للحد من أي تأثير علينا من خلال الجمع، بقدر المستطاع بشكل معقول، العديد من طلبات التدقيق التي يتم إجراؤها نيابة عنه وعن جميع شركائه التابعين في تدقيق واحد.
للوضوح، لا تصبح الشركة التابعة للعميل طرفاً متعاقدًا في الاتفاقية.
13. قانون خصوصية المستهلك في كاليفورنيا.
إلى الحد الذي ينطبق، نقدم لكم الالتزامات الإضافية التالية فيما يتعلق بمعالجة بيانات العملاء الشخصية ضمن نطاق CCPA.
13.1 التزاماتنا بموجب قوانين حماية البيانات الأمريكية. المصطلحات "الغرض التجاري،" "الغرض التجاري،" "المستهلك،" "البيع،" و"المشاركة" كما هو مستخدم في القسم 13.1 لديها المعاني المعطاة لها في CCPA. بقدر ما هو قابل للتطبيق، سنلتزم بـ CCPA ونعامل جميع بيانات العملاء الشخصية الخاضعة لـ CCPA والقوانين الأمريكية الأخرى لحماية البيانات ("البيانات الشخصية الأمريكية") وفقًا لأحكام CCPA والقوانين الأمريكية الأخرى لحماية البيانات. فيما يتعلق بالبيانات الشخصية الأمريكية، نحن مقدم خدمات بموجب CCPA ومعالج بيانات بموجب قوانين حماية البيانات الأمريكية الأخرى. لن نقوم ببيع البيانات الشخصية الأمريكية. لن نحتفظ أو نستخدم أو نفصح عن أي بيانات شخصية أمريكية (i) لأي غرض غير الأغراض التجارية المحددة في الاتفاقية (بما في ذلك الاحتفاظ أو استخدام أو الإفصاح عن البيانات الشخصية الأمريكية لغرض تجاري غير الغرض التجاري المحدد في الاتفاقية أو كما هو مسموح به بموجب CCPA أو القوانين المطبقة)؛ أو (ii) خارج العلاقة التجارية المباشرة بينك وبيننا.
13.2 التزامات العميل. أنت تقر وتضمن أنك قد قدمت إشعارًا للمستخدم النهائي بأن البيانات الشخصية يتم استخدامها أو مشاركتها وفقًا للقوانين المطبقة لحماية البيانات. أنت مسؤول عن الامتثال لمتطلبات قوانين حماية البيانات بقدر ما تنطبق عليك كمتعامل بيانات.
14. القانون المنظم وحل النزاعات. أي نزاع أو مطالبة أو خلاف ("النزاعات") ناشئة عن أو تتعلق بهذه الاتفاقية يجب أن تحكم وتفسر وفقًا لقوانين هولندا. يوافق كل طرف على أن المحاكم المختصة في أمستردام ستكون لها الولاية القضائية الحصرية لتسوية أي نزاعات تنشأ عن أو تتعلق بهذه الاتفاقية.