تسري اتفاقية معالجة البيانات هذه عليك إذا كنت قد سجلت في خدمات MessageBird (بما في ذلك من خلال أي من الشركات التابعة لها) قبل أو في أو بعد 3 مايو 2023. تتوفر اتفاقية معالجة البيانات المؤرشفة لدينا هنا.
تشكل اتفاقية معالجة البيانات هذه، بما في ذلك الملاحق، (“DPA”) جزءًا من الاتفاقية بين MessageBird والعميل لشراء خدمات الاتصال (عبر الإنترنت) من MessageBird لتعكس اتفاق الأطراف بشأن معالجة بيانات العملاء الشخصية. في هذه الاتفاقية، تشير المصطلحات “أنت”، “لك”، أو “العميل” إليك (مع مراعاة القسم 1.2 أدناه)، وتمثل المصطلحات “نحن”، “نا”، “لدينا” أو “MessageBird” تمثلنا. يتم تعريف المصطلحات الكبيرة المستخدمة في هذه الاتفاقية ولكن لم يتم تعريفها أدناه في الشروط والأحكام العامة لMessageBird أو أي اتفاقية أخرى لدينا تحكم استخدامك للخدمات.
تتفق الأطراف على أن هذه الاتفاقية ستحل محل أي ملحق لحماية البيانات الحالي أو اتفاقية مماثلة قد يكون الأطراف قد أبرموها سابقًا فيما يتعلق بالخدمات.
طائر
1. النطاق، الشركات التابعة للعميل ومدة الاتفاقية
1.1 النطاق. تنظم هذه الاتفاقية معالجة بيانات العملاء الشخصية من قبل MessageBird كمعالج.
1.2 الشركات التابعة للعميل. يدخل العميل في هذه الاتفاقية نيابة عن نفسه، وإلى الحد المطلوب بموجب قانون حماية البيانات، باسم ومن نيابة عن الشركات التابعة له (كما هو معرف في الشروط)، إذا وفرت مثل هذه الشركات التابعة الوصول إلى الخدمات ونعالج بيانات العملاء الشخصية التي تعتبرها الشركات التابعة بمثابة المتحكم في البيانات (“الشركات التابعة للعميل”). لأغراض هذه الاتفاقية فقط، واستثناءً من أي شيء يوحي بخلاف ذلك، فإن المصطلحات “العميل” و”أنت” تشمل العميل والشركات التابعة للعميل.
2. التعريفات
“بيانات الحساب” هي أي بيانات شخصية تم تقديمها من قبلك أو لصالحك إلى MessageBird فيما يتعلق بالدخول في وإدارة الاتفاقية وحسابك، بما في ذلك، على سبيل المثال لا الحصر، معلومات الاتصال، وتفاصيل الفواتير، والمراسلات المتعلقة بالدخول في وإدارة الاتفاقية والخدمات ذات الصلة.
“CCPA” تعني قانون خصوصية المستهلك في كاليفورنيا لعام 2018 وأي لوائح تم إصدارها بموجبه، في كل حالة، كما يتم تعديلها من وقت لآخر.
“بيانات العميل” تعني أي بيانات ومعلومات أو محتوى آخر تم تقديمه من قبلك أو لصالحك (أو بواسطة مستخدم تطبيق العميل الخاص بك) بموجب الاتفاقية والمعالج أو المخزن بواسطة الخدمات.
“البيانات الشخصية للعميل” تعني البيانات الشخصية الموجودة في بيانات العميل المعالجة من قبل MessageBird كمعالج، ما لم يتم تحديد خلاف ذلك في هذه المادة.
“قوانين حماية البيانات” تعني جميع القوانين واللوائح في أي اختصاص تنطبق على السرية والخصوصية والأمان أو معالجة البيانات الشخصية بموجب الاتفاقية، بما في ذلك، على سبيل المثال وعندما يكون ذلك مناسبًا، اللائحة العامة لحماية البيانات أو CCPA.
“EEA” تعني، لأغراض هذه الاتفاقية، المنطقة الاقتصادية الأوروبية وسويسرا.
“GDPR” تعني إما (i) اللائحة 2016/679 للبرلمان الأوروبي ومجلس الاتحاد الأوروبي بشأن حماية الأشخاص الطبيعيين فيما يتعلق بمعالجة البيانات الشخصية وعلى حركة هذه البيانات بحرية (اللائحة العامة لحماية البيانات)؛ أو (ii) فقط فيما يتعلق بالمملكة المتحدة، قانون حماية البيانات لعام 2018.
“MessageBird” تعني الكيان المشارك في هذه الاتفاقية، وهو الكيان المتعاقد المذكور في القسم 15 في الشروط والأحكام العامة (الكيان المتعاقد)، ما لم يتم التنويه بخلاف ذلك في نموذج الطلب الخاص بك. يمكنك أو يمكن الإشارة إلى MessageBird بشكل فردي كـ “طرف” والمجموعة كـ “أطراف” في هذه الاتفاقية.
“البيانات الشخصية” تعني أي معلومات تتعلق بشخص طبيعي تم التعرف عليه بشكل مباشر أو غير مباشر أو يمكن تحديده، سواء بمفردها أو بالاشتراك مع معلومات أخرى.
“خرق البيانات الشخصية” يعني أي تدمير أو فقدان أو تعديل أو كشف غير مصرح به أو غير قانوني للبيانات الشخصية للعميل وأي مصطلح مشابه بموجب قوانين حماية البيانات المعمول بها مثل “خرق الأمان.”
“الخدمات” تعني جميع المنتجات والخدمات المقدمة من قبلنا أو من قبل شركاتنا التابعة التي تم (أ) طلبها من قبلك بموجب أي نموذج طلب؛ أو (ب) استخدامها من قبلك.
“الشرائط التعاقدية القياسية” تعني الشروط من المراقب إلى المعالج (الوحدة الثانية) أو المعالج إلى المعالج (الوحدة الثالثة)، حسب الاقتضاء، من الشرائط التعاقدية القياسية لنقل البيانات الشخصية إلى الدول الثالثة بموجب اللائحة (الاتحاد الأوروبي) 2016/679 للبرلمان الأوروبي ومجلس الاتحاد المعتمد من قرار تنفيذ المفوضية الأوروبية (الاتحاد الأوروبي) 2021/914 بتاريخ 4 يونيو 2021، كما هو وارد حاليًا في المجلة الرسمية للاتحاد الأوروبي.
“المعالج الفرعي” يعني كيان طرف ثالث يعالج البيانات الشخصية للعميل نيابة عن كيان MessageBird الذي يتصرف كمعالج للبيانات أو كمعالج فرعي.
“الشرائط التعاقدية القياسية في المملكة المتحدة” تعني أي أو كل من ما يلي: (i) اتفاق نقل بيانات دولي صدر عن مفوض المعلومات في المملكة المتحدة بموجب القسم 119A من قانون حماية البيانات لعام 2018؛ (ii) الملحق الخاص بنقل البيانات الدولية بشروط الشرائط التعاقدية القياسية للمفوضية الأوروبية لنقل البيانات الدولية الذي أصدره مفوض المعلومات في المملكة المتحدة بموجب القسم 119A من قانون حماية البيانات لعام 2018؛ أو (iii) مثل هذه الأحكام التعاقدية القياسية التي يصدرها مفوض المعلومات في المملكة المتحدة أو المفوضية الأوروبية التي قد تحل محل هذه من وقت لآخر.
تشير المصطلحات مثل “المعالجة”، و“مراقب البيانات”، و“معالج البيانات”، و“موضوع البيانات”، إلخ. إلى المعاني المعينة لها بموجب اللائحة العامة لحماية البيانات. تشمل تعريفات “مراقب البيانات” “الأعمال” و“المستهلك” و“المراقب” و“المنظمة”؛ تشمل
3. معالجة البيانات الشخصية للعملاء
3.1 الأغراض. سنقوم بمعالجة بيانات العميل الشخصية فقط بالقدر اللازم (i) لتقديم الخدمات، بما في ذلك نقل الاتصالات، وضمان أمان الخدمات، وتقديم تقارير فنية وتسليم، وتوفير الدعم وتطوير وتنفيذ التحسينات والتحديثات وفقًا لتعليماتكم الموثقة كمعالج بيانات كما هو محدد في القسم 3.2 من هذه الاتفاقية، (ii) لأغراضنا التجارية المشروعة كما هو محدد في القسم 3.4 من هذه الاتفاقية كجهة تحكم للبيانات، و(iii) كما هو مطلوب بموجب القانون المعمول به.
3.2 تعليمات العميل. تشكل الاتفاقية وهذه الاتفاقية تعليماتكم الكاملة لنا كمعالج بيانات في وقت توقيع هذه الاتفاقية. سنمتثل لتعليمات موثقة أخرى بشرط أن تتماشى تلك التعليمات مع شروط الاتفاقية.
3.3 تفاصيل المعالجة. يحدد الملحق I، الجزء B (وصف النقل) من الملحق I لهذه الاتفاقية طبيعة الغرض من المعالجة من قبلنا كمعالج بيانات أو معالج فرعي، وأنشطة المعالجة، ومدة المعالجة، وأنواع البيانات الشخصية، وفئات الأفراد المعنيين.
3.4 الأغراض التجارية المشروعة. أنت تقر بأننا نعالج بيانات العميل الشخصية كجهة تحكم مستقلة للبيانات بالقدر اللازم للأغراض التجارية المشروعة التالية: الفوترة، إدارة الحساب، التقارير المالية والداخلية، مكافحة ومنع تهديدات الأمان، الهجمات الإلكترونية، والجرائم الإلكترونية التي قد تؤثر عليك أو علينا أو على خدماتنا، نمذجة الأعمال (مثل التنبؤ، تخطيط القدرة والإيرادات، واستراتيجية المنتج)، الاحتيال، البريد المزعج، ومنع واكتشاف الإساءة، وتحسين المنتجات أو الخدمات في مجموعة MessageBird، والامتثال لالتزاماتنا القانونية.
4. التزامات العميل
4.1 قانونية. حيثما كنت تعمل كمسؤول بيانات لبيانات العملاء الشخصية، تضمن أن جميع أنشطة المعالجة قانونية، ولها غرض محدد، وأن أي إشعارات وموافقات مطلوبة أو أسس قانونية مناسبة أخرى موجودة لتمكين النقل القانوني لبيانات العملاء الشخصية. إذا كنت معالج بيانات (وفي هذه الحالة، سنتصرف كمعالج ثانٍ)، ستضمن أن مسؤول البيانات المعني يضمن تلبية الشروط المدرجة في هذا القسم 4.1.
4.2 الامتثال. أنت المسؤول الوحيد عن (أ) ضمان امتثالك لقوانين حماية البيانات المعمول بها لاستخدامك للخدمات ولعملياتك الخاصة لمعالجة بيانات العملاء الشخصية، (ب) إجراء تقييم مستقل ما إذا كانت التدابير التقنية والتنظيمية للخدمات تلبي متطلباتك، و(ج) تنفيذ وصيانة تدابير الخصوصية والأمان للمكونات التي تقدمها أو تتحكم بها (بما في ذلك، على سبيل المثال لا الحصر، كلمات المرور، الأجهزة المستخدمة مع الخدمات وتطبيقات العملاء).
5. الأمان
5.1 تدابير الأمان. مع مراعاة أحدث التوجهات، وتكاليف التنفيذ، وطبيعة ونطاق وسياق وأغراض المعالجة، فضلاً عن مخاطر احتمالية وشدة انتهاك حقوق وحريات الأشخاص الطبيعيين، سنقوم بتنفيذ وصيانة تدابير أمان فنية وتنظيمية مناسبة لحماية بيانات العملاء الشخصية من انتهاكات البيانات الشخصية وللحفاظ على أمن وسلامة وتوافر ومتانة وسرية بيانات العملاء التي تستخدمها أنظمتنا لمعالجة بيانات العملاء الشخصية. يتم وصف تدابير الأمان التي نتبعها في الملحق الثاني.
5.2 تحديثات تدابير الأمان. أنت مسؤول عن مراجعة المعلومات التي نقدمها المتعلقة بأمان بيانات العملاء الشخصية وإجراء تقييم مستقل لتحديد ما إذا كانت هذه المعلومات تلبي متطلباتك والالتزامات القانونية بموجب قوانين حماية البيانات. تدرك أن تدابير الأمان تخضع للتقدم التقني والتطوير، وأننا قد نقوم بتحديث أو تعديل تدابير الأمان الخاصة بنا من وقت لآخر، شريطة أن لا تؤدي هذه التحديثات والتعديلات إلى تقليل مستوى الأمان العام لبيانات العملاء الشخصية.
5.3 ضوابط الوصول. نطبق مبادئ
6. المساعدة
6.1 مساعدة حماية البيانات. سنقدم لك المساعدة المطلوبة بشكل معقول للسماح لك بالامتثال لالتزاماتك بموجب قوانين حماية البيانات، بما في ذلك الإخطار بخرق البيانات الشخصية، وتقييم مستوى الأمان المناسب للمعالجة، ومساعدتك في أداء تقييم الأثر المتعلق بحماية البيانات المناسب.
6.2 المساعدة في حقوق موضوعات البيانات. سنوفر لك المساعدة المعقولة للسماح لك بالامتثال لالتزاماتك تجاه موضوعات البيانات الذين يمارسون حقوقهم بموجب قوانين حماية البيانات من خلال توفير تدابير تقنية وتنظيمية عبر حسابك. ولتجنب أي شك، أنت كجهة تحكم البيانات، مسؤول عن معالجة أي طلب أو شكوى من موضوعات البيانات المتعلقة بالبيانات الشخصية للعميل لموضوع البيانات.
7. الإفصاح وطلبات الإفصاح
7.1 قيود على الكشف والوصول. لن نقدم الوصول إلى أو نفصح عن بيانات العملاء الشخصية إلا (i) كما هو موجه من قبلك، (ii) كما هو موضح في الاتفاقية وهذه DPA، أو (iii) كما هو مطلوب بموجب القانون.
7.2 طلبات الكشف. سنقوم بإخطارك في أقرب وقت ممكن إذا تلقينا طلبًا من جهة حكومية أو تنظيمية للكشف عن بيانات العملاء الشخصية، ما لم يكن مثل هذا الإخطار محظورًا بموجب القانون. سنتعامل مع طلبات الكشف وفقًا لـ سياسة طلب الكشف.
8. المعالجات الفرعية
8.1 قائمة المعالجات الفرعية الحالية. أنت توافق على engagement المعالجات الفرعية المدرجة في نظرة عامة على المعالجين والمعالجات الفرعية من MessageBird تحت عنوان "البيانات الشخصية لمستخدمي الخدمة"، والتي تحتوي على إجراء لك للاشتراك في إشعارات التغييرات على استخدامنا للمعالجات الفرعية. إذا قمت بالاشتراك في مثل هذه الإشعارات، وأخذًا في الاعتبار القسم 8.3 من هذه الاتفاقية، سنشارك تفاصيل أي تغيير في المعالجات الفرعية في أسرع وقت ممكن.
8.2 تعيين المعالجات الفرعية. بموجب هذه الاتفاقية، تقدم لنا تفويضًا مكتوبًا عامًا للاشتراك بمعالجات فرعية لمعالجة بيانات العملاء الشخصية، على النحو المحدد في القسم 8.3 من هذه الاتفاقية والمتطلبات التالية:
سوف نقيد الوصول إلى بيانات العملاء الشخصية من قبل المعالجات الفرعية إلى ما هو ضروري فقط لتوفير الخدمات المحددة في اتفاقية المعالج الفرعي;
سوف نتفق على التزامات حماية البيانات مع المعالج الفرعي التي تتشابه بشكل كبير مع الالتزامات بموجب هذه الاتفاقية; و
نظل مسؤولين تجاهك بموجب هذه الاتفاقية عن أداء التزامات حماية البيانات للمعالج الفرعي.
9. تحويلات البيانات الشخصية للعملاء عبر الحدود
9.1 نقل بيانات العملاء الشخصية. قد نقوم بنقل بيانات العملاء الشخصية بشرط أن تكون جميع الضمانات المناسبة المطلوبة بموجب قوانين حماية البيانات قائمة. قد يتضمن ذلك تقييم تأثير نقل البيانات المسبق، واعتماد ورصد وتقييم التدابير القانونية والتنظيمية والتقنية الإضافية، وحقوق قابلة للتنفيذ لموضوع البيانات، وأنه تتوفر وسائل قانونية فعالة لمواضيع البيانات.
9.2 بنود تعاقدية قياسية للمعالج الفرعي. ما لم يكن هناك قرار ملاءمة أو آلية نقل بديلة، فقد دخلنا في ونعقد بنود تعاقدية قياسية مع المعالجين الفرعيين (بما في ذلك شركاتنا التابعة) الواقعة خارج المنطقة الاقتصادية الأوروبية، وفقًا للشروط المنصوص عليها في القسم 9.1 من هذه الاتفاقية.
9.3 آليات النقل لعمليات نقل بيانات العملاء الشخصية. بقدر ما يتطلب استخدامك للخدمات آلية نقل بيانات عبر الحدود لتصدير بيانات العملاء الشخصية بشكل قانوني من ولاية قضائية (مثل المنطقة الاقتصادية الأوروبية، كاليفورنيا، سنغافورة، سويسرا، أو المملكة المتحدة) إلى كياننا الموجود خارج تلك الولاية القضائية، سيتم تطبيق هذا القسم. إذا تم، في أداء الخدمات، نقل بيانات العملاء الشخصية التي تخضع للائحة العامة لحماية البيانات أو أي قانون آخر يتعلق بحماية أو خصوصية الأفراد الذي ينطبق على هذه الاتفاقية إلى MessageBird الواقعة في دول لا تضمن مستوى كافٍ من حماية البيانات بالمعنى المقصود من قوانين حماية البيانات، فستطبق آليات النقل المذكورة أدناه على هذه النقلات ويمكن تطبيقها مباشرة من قبل الأطراف بقدر ما تكون هذه النقلات خاضعة لقوانين حماية البيانات.
9.3.1 يوافق الأطراف على أن بنود تعاقدية قياسية ستطبق على بيانات العملاء الشخصية التي يتم نقلها عبر الخدمات من المنطقة الاقتصادية الأوروبية أو سويسرا، سواء بشكل مباشر أو عبر النقل اللاحق، إلى كيان MessageBird الذي يقع في بلد خارج المنطقة الاقتصادية الأوروبية أو سويسرا والذي لا تعترف به المفوضية الأوروبية (أو، في حالة النقلات من سويسرا، السلطة المختصة في سويسرا) باعتباره مزودًا لمستوى كافٍ من الحماية لبيانات الشخصية.
9.3.1.1 عندما تعمل كجهة تحكم في البيانات وMessageBird هي معالج البيانات، ستطبق وحدة المُعالج إلى المُعالج (الوحدة الثانية) من البنود التعاقدية القياسية على أي نقل من بيانات العملاء الشخصية من المنطقة الاقتصادية الأوروبية. عندما تعمل كمعالج بيانات وMessageBird هي معالج فرعي، ستطبق وحدة المُعالج إلى المُعالج الفرعي (الوحدة الثالثة) من البنود التعاقدية القياسية على أي نقل من بيانات العملاء الشخصية من المنطقة الاقتصادية الأوروبية.
9.3.1.2 سيُعتبر MessageBird مستورد البيانات وستُعتبر أنت المصدر البيانات بموجب البنود التعاقدية القياسية. ستعتبر توقيع كل طرف على هذه الاتفاقية كالتوقيع على البنود التعاقدية القياسية المعمول بها، والتي ستُعتبر مدمجة في هذه الاتفاقية. التفاصيل المطلوبة بموجب الملحق 1 والملحق 2 للبنود التعاقدية القياسية متاحة في الملحق I والملحق II لهذه الاتفاقية. في حالة حدوث أي تعارض أو عدم توافق بين هذه الاتفاقية والبنود التعاقدية القياسية، فإن البنود التعاقدية القياسية ستسود فقط بالنسبة لنقل بيانات العملاء الشخصية من المنطقة الاقتصادية الأوروبية.
9.3.1.3 حيث تتطلب البنود التعاقدية القياسية من الأطراف اختيار بين بنود اختيارية وإدخال معلومات، فقد فعلت الأطراف ذلك على النحو المبين أدناه:
i. لن يتم اعتماد البند الاختياري 7 "بند التوصيل".
ii. بالنسبة للبند 9 "استخدام المعالجين الفرعيين"، يختار الأطراف الخيار التالي: "الخيار 2 التفويض الكتابي العام: لدى مستورد البيانات التفويض العام للجهة المتحكمة لمشاركة المعالجين الفرعيين (من قائمة متفق عليها). يجب أن يتم إبلاغ مستورد البيانات بشكل خاص للجهة المتحكمة كتابيًا بأي تغييرات مقصودة لتلك القائمة من خلال الإضافة أو الإحلال للمعالجين الفرعيين قبل 10 أيام عمل على الأقل، مما يمنح الجهة المتحكمة الوقت الكافي للاعتراض على مثل هذه التغييرات قبل الانخراط في المعالجين الفرعيين. يجب على مستورد البيانات تقديم المعلومات اللازمة للجهة المتحكمة لتمكينها من ممارسة حق الاعتراض. يجب أن يتم إبلاغ الجهة المتحكمة بشأن انخراط المعالجين الفرعيين."
iii. بالنسبة للبند 11 (أ) "التعويض"، لا يتبنى الأطراف الخيار.
iv. بالنسبة للبند 17 "القانون الحاكم"، يختار الأطراف الخيار التالي: "الخيار 1. يجب أن تخضع هذه البنود لقانون إحدى دول الاتحاد الأوروبي، شريطة أن يسمح هذا القانون بحقوق المستفيدين من طرف ثالث. يوافق الأطراف على أن يكون ذلك وفقًا لقانون هولندا."
v. بالنسبة للبند 18 (ب) "اختيار المحكمة والاختصاص": "يوافق الأطراف على أن تكون محكمة هولندا هي الجهة المختصة."
9.3.2 يوافق الأطراف على أن البنود التعاقدية القياسية للمملكة المتحدة ستطبق على بيانات العملاء الشخصية التي يتم نقلها عبر الخدمات من المملكة المتحدة، سواء بشكل مباشر أو عبر النقل اللاحق، إلى كيان MessageBird الواقع في بلد خارج المملكة المتحدة والذي لا تعترف به السلطة التنظيمية المعنية أو الهيئة الحكومية بالمملكة المتحدة كموفر لمستوى كافٍ من الحماية لبيانات الشخصية.
10. المراجعة
10.1 تقرير التدقيق. يجب أن يتعرض نظام الاتصال لدينا للتدقيق بانتظام وفقًا لمعيار ISO 27001:2013 (أو ما يعادله). قد يكون التدقيق، وفقًا لتقديرنا الخاص، تدقيقًا داخليًا أو تدقيقًا يقوم به طرف ثالث. عند الطلب الكتابي، سنقدم لك ملخصًا لتقرير التدقيق (“تقرير التدقيق”)، حتى تتمكن من التحقق من امتثالنا لمعايير التدقيق وهذه الاتفاقية. تعتبر مثل هذه التقارير، بالإضافة إلى أي استنتاجات أو نتائج محددة فيها، معلومات سرية.
10.2 طلبات معلومات العملاء. سنقوم بتوفير جميع المعلومات الضرورية والمعقولة لإثبات الامتثال للالتزامات المنصوص عليها في هذه الاتفاقية. سنقدم ردودًا مكتوبة على الطلبات المعقولة للمعلومات المقدمة من قبلك، بما في ذلك الردود على استبيانات أمن المعلومات والتدقيق التي تكون معقولة في النطاق وضرورية لتأكيد الامتثال لهذه الاتفاقية، شريطة أن (i) تكون قد بذلت أولاً جهدًا معقولاً للحصول على المعلومات المطلوبة من الوثائق وتقارير التدقيق وغيرها من المعلومات التي نقدمها أو التي تم جعلها عامة، و (ii) لن تمارس هذا الحق أكثر من مرة واحدة في السنة، ما لم يتطلب حدوث خرق لبيانات شخصية أو تغيير كبير في أنشطة المعالجة الخاصة بنا المتعلقة بالخدمات تنفيذ استبيان إضافي. جميع الردود المقدمة هي معلومات سرية.
10.3 تدقيق العملاء. إذا كان تقرير التدقيق المقدم من قبلنا إليك يمنحك أسبابًا مبررة للاعتقاد بأننا في خرق لالتزاماتنا بموجب هذه الاتفاقية، المتعلقة ببيانات العملاء الشخصية المقدمة من قبلك، سنسمح لمدقق مستقل ومؤهل معين من قبلك والذي تمت الموافقة عليه من قبلنا، بتدقيق أنشطة معالجة بيانات الشخصية ذات الصلة، بشرط أنه إلى أقصى حد يسمح به القانون المعمول به، يتم استيفاء المتطلبات التالية:
يجب عليك إبلاغنا قبل ستين (60) يومًا على الأقل من الإشعار المعقول قبل ممارسة حق التدقيق;
يوافق المدقق على الالتزامات القياسية للسرية معنا;
تقوم أنت والمدقق باتخاذ تدابير لتقليل التشويش على عملياتنا التجارية;
سيتم إجراء التدقيق خلال ساعات العمل العادية;
لن نكون ملزمين بتوفير الوصول إلى بيانات العملاء الخاصة بعملاء آخرين أو أنظمة غير متعلقة بتوفير الخدمات;
يجب عليك دفع جميع تكاليف التدقيق.
11. حذف وإرجاع بيانات العميل الشخصية
عند إنهاء أو انتهاء الاتفاقية، سنقوم (حسب اختيارك) بحذف أو إرجاع جميع بيانات العملاء الشخصية (بما في ذلك النسخ) التي في حوزتنا أو تحت سيطرتنا، باستثناء أن هذا الشرط لن ينطبق بالقدر الذي يفرضه القانون علينا للاحتفاظ ببعض أو كل بيانات العملاء الشخصية. إذا طلبت منا حذف بيانات العملاء الشخصية، ستظل بيانات العملاء الشخصية المؤرشفة على أنظمة النسخ الاحتياطي لدينا محمية من المعالجة الإضافية، وسيتم حذفها عندما تنقضي مدة الاحتفاظ المطلوبة.
12. التواصل وحقوق الشركاء العملاء
إن الدخول في هذه الاتفاقية باسم وبالنيابة عن أحد عملاء الشركاء كما هو موضح في القسم 1.2 يشكل اتفاقية مستقلة بيننا وبين ذلك الشريك، مع مراعاة ما يلي:
12.1. التواصل. يجب على العميل الذي هو الطرف المتعاقد في الاتفاقية أن يبقى مسؤولاً عن تنسيق جميع الاتصالات معنا بموجب هذه الاتفاقية وأن يكون له الحق في إجراء واستقبال أي تواصل فيما يتعلق بهذه الاتفاقية نيابة عن عملائه الشركاء.
12.2 حقوق عملاء الشركاء. عندما يصبح أحد عملاء الشركاء طرفاً في الاتفاقية معنا، فإنه يكون له الحق، بالقدر المطلوب بموجب قوانين حماية البيانات، في ممارسة الحقوق والمطالبة بالتعويضات بموجب هذه الاتفاقية، مع مراعاة ما يلي:
(i) ما لم تتطلب قوانين حماية البيانات من العميل الشريك ممارسة حق أو المطالبة بتعويض بموجب هذه الاتفاقية ضد MessageBird بشكل مباشر من تلقاء نفسه، فإن الأطراف توافق على أن (i) فقط العميل الذي هو الطرف المتعاقد في الاتفاقية هو الذي يمارس أي حق من هذا القبيل أو يطالب بأي تعويض نيابة عن العميل الشريك، و (ii) يجب على العميل الذي هو الطرف المتعاقد في الاتفاقية أن يمارس أي حقوق بموجب هذه الاتفاقية ليس بشكل منفصل لكل عميل شريك بشكل فردي ولكن بطريقة مجمعة لنفسه وجميع عملائه الشركاء معاً.
(ii) توافق الأطراف على أن العميل الذي هو الطرف المتعاقد في الاتفاقية، عندما يتم إجراء تدقيق موقعي للإجراءات ذات الصلة بحماية بيانات العملاء نيابة عنه كما هو محدد في القسم 10.3 من هذه الاتفاقية، يجب أن يتخذ جميع التدابير المعقولة للحد من أي تأثير علينا من خلال الجمع، إلى الحد المعقول، بين عدة طلبات تدقيق تم إجراؤها نيابة عن نفسه وجميع عملائه الشركاء في تدقيق واحد فقط.
للتوضيح، لا يصبح العميل الشريك طرفاً متعاقداً في الاتفاقية.
13. قانون خصوصية مستهلكي كاليفورنيا.
إلى الحد الذي ينطبق، نحن نقوم بالتزامات إضافية التالية تجاهك فيما يتعلق بمعالجة بيانات العملاء الشخصية ضمن نطاق CCPA.
13.1 التزاماتنا بموجب قوانين حماية البيانات في الولايات المتحدة. المصطلحات "الغرض التجاري"، "الغرض التجاري"، "المستهلك"، "البيع"، و"المشاركة" كما هو مستخدم في هذا القسم 13.1 لها المعاني المعطاة لها في CCPA. بقدر ما ينطبق، سنتوافق مع CCPA ونعامل جميع بيانات العملاء الشخصية الخاضعة لـ CCPA وقوانين حماية البيانات الأمريكية الأخرى ("البيانات الشخصية الأمريكية") وفقًا لأحكام CCPA وغيرها من قوانين حماية البيانات الأمريكية. فيما يتعلق بالبيانات الشخصية الأمريكية، نحن مزود خدمة بموجب CCPA ومعالج بيانات بموجب قوانين حماية البيانات الأمريكية الأخرى. لن نقوم ببيع البيانات الشخصية الأمريكية. لن نحتفظ أو نستخدم أو نفصح عن أي بيانات شخصية أمريكية (i) لأي غرض بخلاف الأغراض التجارية المحددة في الاتفاقية (بما في ذلك الاحتفاظ أو الاستخدام أو الإفصاح عن البيانات الشخصية الأمريكية لأغراض تجارية غير الأغراض التجارية المحددة في الاتفاقية أو كما يسمح به CCPA أو القوانين المعمول بها)؛ أو (ii) خارج العلاقة التجارية المباشرة بينك وبيننا.
13.2 التزامات العملاء. أنت تمثل وتضمن أنك قدمت إشعارًا للمستخدم النهائي بأن البيانات الشخصية تُستخدم أو تُشارك وفقًا لقوانين حماية البيانات المعمول بها. أنت المسؤول عن الامتثال لمتطلبات قوانين حماية البيانات بقدر ما ينطبق عليك كجهة تحكم البيانات.
14. القانون الحاكم وتسوية النزاعات. أي نزاع أو مطالبة أو خلاف ("النزاعات") ينشأ عن أو يتعلق بهذا DPA يجب أن يخضع ويتم تفسيره وفقًا لقوانين هولندا. يوافق كل طرف على أن المحاكم المختصة في أمستردام ستتمتع بالاختصاص الحصريsettle لتسوية أي نزاعات تنشأ عن أو تتعلق بهذا DPA.
