تشكل اتفاقية معالجة البيانات هذه، بما في ذلك الملاحق، ("DPA") جزءًا من الاتفاق بيننا وبين العميل لشراء خدمات الاتصال (عبر الإنترنت) منا لتعكس اتفاق الأطراف بشأن معالجة البيانات الشخصية للعميل. في هذه الاتفاقية، تشير المصطلحات "أنت"، "خاصتك"، أو "العميل" إليك كعميل لنا (مع الالتزام بالفقرة 1.2 أدناه)، وتشير المصطلحات "نحن"، "نا"، أو "خاصتنا" إلينا كمزود (كما هو معرف أدناه). يتم تعريف المصطلحات ذات الحروف الكبيرة المستخدمة في هذه الاتفاقية ولكن لم يتم تعريفها أدناه في الشروط والأحكام العامة لدينا أو في أي اتفاق آخر معنا يحكم استخدامك للخدمات.
1.1 نطاق
تنظم هذه الاتفاقية معالجة بيانات العملاء الشخصية من قبلنا كمعالج.
1.2 الشركات التابعة للعملاء
يدخل العميل في هذه الاتفاقية نيابة عن نفسه، وإلى الحد المطلوب بموجب قوانين حماية البيانات، باسم ونائب عن الشركاء التابعين له (كما هو معرف في الشروط)، إذا قمت ومن حيث تمكن الشركاء التابعين له من الوصول إلى الخدمات ونقوم بمعالجة بيانات العميل الشخصية التي يتم اعتبار الشركاء التابعين على أنها المتحكم في البيانات ("شركاء العميل"). لأغراض هذه الاتفاقية فقط، واستثناءً حيث يتم الإشارة إلى خلاف ذلك، تشمل المصطلحات "العميل" و "أنت" العميل والشركاء التابعين للعميل.
1.3 الشروط
ستظل هذه الاتفاقية سارية المفعول طالما أننا نعالج البيانات الشخصية للعميل الخاضعة لهذه الاتفاقية، بغض النظر عن انتهاء الصلاحية أو إنهاء الاتفاقية.
2. التعريفات
بيانات الحساب
“بيانات الحساب” هي أي بيانات شخصية مقدمة من قبلكم أو لكم لنا فيما يتعلق بالدخول في وإدارة الاتفاقية وحسابكم، بما في ذلك، على سبيل المثال لا الحصر، معلومات الاتصال، تفاصيل الفواتير والمراسلات حول الدخول في وإدارة الاتفاقية والخدمات ذات الصلة.
CCPA
"CCPA" تعني قانون خصوصية المستهلك في كاليفورنيا لعام 2018 وأي لوائح صادرة بموجبه، في كل حالة، مع تعديلها من وقت لآخر.
بيانات العملاء
“بيانات العملاء” تعني أي بيانات ومعلومات أو محتوى آخر تم تقديمه من قبلكم أو نيابة عنكم (أو بواسطة مستخدم للتطبيق الخاص بكم) بموجب الاتفاقية وتم معالجته أو تخزينه بواسطة الخدمات.
البيانات الشخصية للعملاء
“البيانات الشخصية للعملاء” تعني البيانات الشخصية المتضمنة في بيانات العملاء التي تم معالجتها من قبلنا كمعالج، ما لم يُنص على خلاف ذلك في هذه الاتفاقية لحماية البيانات.
قوانين حماية البيانات
“قوانين حماية البيانات” تعني جميع القوانين واللوائح لأي ولاية قضائية تنطبق على السرية والخصوصية والأمان أو معالجة البيانات الشخصية بموجب الاتفاقية، بما في ذلك، على سبيل المثال وحيثما ينطبق، اللائحة العامة لحماية البيانات أو CCPA.
EEA
“EEA” تعني، لأغراض هذه الاتفاقية لحماية البيانات، المنطقة الاقتصادية الأوروبية وسويسرا.
GDPR
“GDPR” تعني إما (i) اللائحة 2016/679 من البرلمان الأوروبي ومجلس الاتحاد الأوروبي بشأن حماية الأشخاص الطبيعيين فيما يتعلق بمعالجة البيانات الشخصية وغيرها من البيانات (اللائحة العامة لحماية البيانات)؛ أو (ii) فيما يتعلق بالمملكة المتحدة فقط، قانون حماية البيانات لعام 2018.
البيانات الشخصية
“البيانات الشخصية” تعني أي معلومات تتعلق بشخص طبيعي مُحدد أو مُحدد بشكل غير مباشر، سواء بمفردها أو بالاشتراك مع معلومات أخرى.
خرق البيانات الشخصية
“خرق البيانات الشخصية” يعني أي تدمير أو فقدان أو تغيير، أو كشف غير مصرح به، أو وصول إلى بيانات العملاء الشخصية وأي مصطلح مشابه بموجب قوانين حماية البيانات المعمول بها مثل “خرق الأمان.”
الخدمات
“الخدمات” تعني جميع المنتجات والخدمات المقدمة من قبلنا أو من قبل شركاتنا التابعة التي تم (أ) طلبها من قبلكم بموجب أي نموذج طلب؛ أو (ب) تم استخدامها من قبلكم.
المزود
“المزود” يعني كيان التعاقد الخاص بنا الذي هو طرف في هذه الاتفاقية لحماية البيانات، وهو الكيان المدعوم في القسم 15 من الشروط والأحكام العامة (كيان التعاقد)، ما لم يُنص على خلاف ذلك في نموذج الطلب الخاص بكم. يمكن أن يُشار إليكم أو إلى المزود بشكل فردي على أنه “طرف” وإلى جميع الأطراف معًا على أنهم “الأطراف” في هذه الاتفاقية لحماية البيانات.
بنود التعاقد القياسية
“بنود التعاقد القياسية” تعني موديول المعتدل إلى المعالج (الموديل الثاني) أو المعالج إلى المعالج (الموديل الثالث)، حسب الاقتضاء، من بنود التعاقد القياسية لنقل البيانات الشخصية إلى دول ثالثة بموجب اللائحة (EU) 2016/679 من البرلمان الأوروبي ومجلس الاتحاد الأوروبي المعتمدة من قبل القرار التنفيذي للجنة الأوروبية (EU) 2021/914 بتاريخ 4 يونيو 2021، كما هو موضح حاليًا في الجريدة الرسمية للاتحاد الأوروبي.
المعالج الفرعي
“المعالج الفرعي” يعني كيان طرف ثالث يقوم بمعالجة بيانات العملاء الشخصية نيابة عن المزود عندما يعمل المزود كمعالج بيانات أو كمعالج فرعي.
بنود التعاقد القياسية في المملكة المتحدة
“بنود التعاقد القياسية في المملكة المتحدة” تعني أي أو كل مما يلي: (i) اتفاقية نقل البيانات الدولية الصادرة عن مفوض المعلومات في المملكة المتحدة بموجب القسم 119A من قانون حماية البيانات لعام 2018؛ (ii) ملحق نقل البيانات الدولية إلى بنود التعاقد القياسية للجنة الأوروبية لنقل البيانات الدولية الصادرة عن مفوض المعلومات في المملكة المتحدة بموجب القسم 119A من قانون حماية البيانات لعام 2018؛ أو (iii) أي أحكام تعاقدية قياسية قد يصدرها مفوض المعلومات في المملكة المتحدة أو اللجنة الأوروبية والتي قد تحل محل هذه من وقت لآخر. يجب أن تكون المصطلحات مثل “المعالجة”، “الجهة المسؤولة عن البيانات”، “معالج البيانات”، “موضوع البيانات”، إلخ، ذات المعنى المعين لها بموجب اللائحة العامة لحماية البيانات. ويتضمن تعريف “الجهة المسؤولة عن البيانات” “الأعمال”، “المستهلك”، “الجهة المسؤولة”، و “المنظمة”؛ و"معالج البيانات" يشمل “مقدم الخدمة”، “المعالج”، و “الوسيط بين البيانات”؛ و”موضوع البيانات” يشمل “المستهلك”، و “الفرد”؛ و”البيانات الشخصية” تتضمن “المعلومات الشخصية”، في كل حالة كما هو محدد بموجب CCPA، وغيرها من قوانين حماية البيانات المعمول بها. يجب أن يكون للمصطلحات “الغرض التجاري”، “الغرض التجاري”، “بيع”، و “مشاركة” نفس المعنى كما في قوانين حماية البيانات المعمول بها، وفي كل حالة، يجب تفسير المصطلحات ذات الصلة وفقًا لذلك.
3. معالجة البيانات الشخصية للعملاء
3.1 الأغراض
سنقوم بمعالجة بيانات العملاء الشخصية فقط بالقدر الضروري (i) لتقديم الخدمات، بما في ذلك نقل الاتصالات، وضمان أمان الخدمات، وتوفير تقارير تقنية وتقرير التسليم، وتقديم الدعم وتطوير وتنفيذ التحسينات والتحديثات وفقًا لتعليماتك الموثقة إلينا كمعالج بيانات كما هو محدد في القسم 3.2 من هذه الاتفاقية، (ii) لأغراضنا التجارية المشروعة كما هو محدد في القسم 3.4 من هذه الاتفاقية كجهة تحكم في البيانات، و(iii) كما هو مطلوب بموجب القانون المعمول به.
3.2 تعليمات العميل
تشكل الاتفاقية وهذه الاتفاقية DPA تعليماتك الكاملة إلينا كمعالج بيانات في وقت توقيع هذه الاتفاقية. سنمتثل لتعليمات أخرى موثقة بشكل معقول شريطة أن تكون تلك التعليمات متوافقة مع شروط الاتفاقية.
3.3 تفاصيل المعالجة
يحدد الملحق الأول، الجزء ب (وصف النقل) من الملحق الأول لهذه الاتفاقية طبيعة المعالجة والغرض منها من قِبَلنا كمعالج بيانات أو معالج فرعي، وأنشطة المعالجة، ومدة المعالجة، وأنواع البيانات الشخصية، وفئات مواضيع البيانات.
3.4 الأغراض التجارية المشروعة
تقر بأننا نقوم بمعالجة بيانات العملاء الشخصية كجهة تحكم مستقلة في البيانات بالقدر الضروري للأغراض التجارية المشروعة التالية: الفوترة، إدارة الحسابات، التقارير المالية والداخلية، مكافحة ومنع التهديدات الأمنية، والهجمات السيبرانية، والجرائم السيبرانية التي قد تؤثر عليك أو علينا أو على خدماتنا، نمذجة الأعمال (مثل التوقعات، التخطيط للقدرة والإيرادات، واستراتيجية المنتج)، الاحتيال، والحد من الرسائل غير المرغوب فيها واكتشافها، وتحسين مجموعة منتجاتنا وخدماتنا، والامتثال لالتزاماتنا القانونية.
4. التزامات العميل
4.1 الشرعية
عندما تعمل كجهة تحكم بيانات شخصية للعملاء، تضمن أن جميع أنشطة المعالجة قانونية، ولها غرض محدد، وأن أي إشعارات وامتيازات مطلوبة أو أساس قانوني مناسب آخر موجود لتمكين النقل القانوني لبيانات العملاء الشخصية. إذا كنت معالج بيانات (وفي هذه الحالة، سنعمل كجهة فرعية لمعالجة البيانات)، ستضمن أن جهة التحكم في البيانات المعنية تضمن أن الشروط المذكورة في هذا القسم 4.1 قد تم الوفاء بها.
4.2 الامتثال
أنت المسؤول الوحيد عن (أ) ضمان امتثالك لقوانين حماية البيانات المعمول بها لاستخدامك للخدمات ومعالجتك الخاصة لبيانات العملاء الشخصية، (ب) إجراء تقييم مستقل ما إذا كانت التدابير الفنية والتنظيمية للخدمات تلبي متطلباتك، و(ج) تنفيذ وصيانة تدابير الخصوصية والأمان للمكونات التي تقدمها أو تتحكم فيها (بما في ذلك على سبيل المثال لا الحصر كلمات المرور، والأجهزة المستخدمة مع الخدمات وتطبيقات العملاء).
5. الأمان
5.1 تدابير الأمان
مع أخذ أحدث تقنيات الأمان في الاعتبار، وتكاليف التنفيذ وطبيعة ونطاق وسياق وأغراض المعالجة، فضلاً عن مخاطر احتمالية وشدة انتهاك حقوق وحريات الأفراد، سنقوم بتنفيذ والحفاظ على تدابير أمان تقنية وتنظيمية مناسبة لحماية البيانات الشخصية للعميل من انتهاكات البيانات الشخصية وللحفاظ على الأمان وسلامة وتوافر وموثوقية وسرية بيانات العملاء التي تستخدمها أنظمتنا لمعالجة البيانات الشخصية للعميل. يتم وصف تدابير الأمان التي نطبقها في الملحق الثاني.
5.2 تحديثات تدابير الأمان
أنت مسؤول عن مراجعة المعلومات المتاحة من قبلنا المتعلقة بأمان البيانات الشخصية للعميل وإجراء تقييم مستقل ما إذا كانت تلك المعلومات تلبي متطلباتك والالتزامات القانونية بموجب قوانين حماية البيانات. أنت تقر بأن تدابير الأمان تخضع للتقدم الفني والتطوير، وأننا قد نقوم بتحديث أو تعديل تدابير الأمان لدينا من وقت لآخر، شريطة أن لا تسفر تلك التحديثات والتعديلات عن تدهور الأمان العام للبيانات الشخصية للعميل.
5.3 ضوابط الوصول
نطبق مبادئ "الحاجة إلى المعرفة" و"أقل الامتيازات" لضمان أن يكون الوصول إلى البيانات الشخصية للعميل محدودًا للأشخاص المطلوبين لتقديم الخدمات ووفقًا للاتفاقية، بما في ذلك هذه الاتفاقية الخاصة بحماية البيانات.
5.4 سرية المعالجة
سنتأكد من أن أي شخص أو طرف مخول من قبلنا لمعالجة البيانات الشخصية للعميل (بما في ذلك موظفينا ووكلائنا والموردين الفرعيين) يتم إعلامهم بالطبيعة السرية لتلك البيانات الشخصية للعميل وسيكونون تحت التزام مناسب بالسرية (سواء التزام تعاقدي أو قانوني) يستمر حتى بعد انتهاء تعاقدهم.
5.5 استجابة الإخلال بالبيانات الشخصية والإخطار
عند إدراكنا لحدوث انتهاك للبيانات الشخصية، سنقوم دون تأخير غير مبرر
(i) بإخطارك،
(ii) التحقيق في انتهاك البيانات الشخصية،
(iii) تقديم معلومات في الوقت المناسب تتعلق بانتهاك البيانات الشخصية كلما تم التعرف عليها أو كما يتم طلبها بشكل معقول من قبلك، و (iv) اتخاذ خطوات تجارية معقولة للتخفيف من الآثار ومنع تكرار انتهاك البيانات الشخصية.
6. المساعدة
6.1 مساعدة حماية البيانات
سنقوم بتزويدك بالمساعدة المطلوبة بشكل معقول من أجل السماح لك بالامتثال لالتزاماتك بموجب قوانين حماية البيانات، بما في ذلك الإخطار بحدوث خرق بيانات شخصية، وتقييم مستوى الأمان المناسب للمعالجة، ومساعدتك في تنفيذ تقييم تأثير حماية البيانات ذي الصلة.
6.2 المساعدة في حقوق الأفراد المعنيين
سنقدم لك المساعدة المعقولة لتمكينك من الامتثال لالتزاماتك تجاه الأفراد المعنيين الذين يمارسون حقوقهم بموجب قوانين حماية البيانات من خلال توفير تدابير فنية وتنظيمية عبر حسابك. لتجنب أي شك، فأنت بصفتك المتحكم في البيانات مسؤول عن معالجة أي طلب أو شكوى من الأفراد المعنيين فيما يتعلق ببيانات العملاء الشخصية للفرد المعني.
7. الإفصاح وطلبات الإفصاح
7.1 قيود على الكشف والوصول
لن نقدم الوصول إلى أو نكشف عن البيانات الشخصية للعميل إلا (i) كما هو موجه من قبلك، (ii) كما هو موضح في الاتفاقية وهذه DPA، أو (iii) كما هو مطلوب بموجب القانون.
7.2 طلبات الكشف
سنخطرك في أقرب وقت ممكن إذا تلقينا طلبًا من هيئة حكومية أو تنظيمية لكشف البيانات الشخصية للعميل، ما لم يكن مثل هذا الإخطار محظورًا بموجب القانون. سنتعامل مع طلبات الكشف وفقًا لسياسة طلبات الكشف المتاحة على موقعنا الإلكتروني هنا.
8. المعالجات الفرعية
8.1 قائمة المعالجين الفرعيين الحاليين
أنت توافق على إشراك المعالجين الفرعيين فيما يتعلق بالخدمات، المدرجة في نظرة عامة على المعالجين الفرعيين، والتي تحتوي أيضًا على إجراء لك للاشتراك في إشعارات التغييرات في استخدامنا للمعالجين الفرعيين. إذا قمت بالاشتراك في مثل هذه الإشعارات، ومع مراعاة القسم 8.3 من هذا اتفاقية معالجة البيانات، سنشارك تفاصيل أي تغيير في المعالجين الفرعيين بمجرد أن يكون ذلك ممكنًا بشكل معقول.
8.2 تعيين المعالجين الفرعيين
بموجب هذه الاتفاقية، تقدم تفويضاً كتابياً عاماً لنا لتعيين المعالجين الفرعيين لمعالجة البيانات الشخصية للعملاء، وذلك وفقًا للقسم 8.3 من هذه الاتفاقية والمتطلبات التالية:
سنقيد الوصول إلى البيانات الشخصية للعملاء من قبل المعالجين الفرعيين إلى ما هو ضروري بشكل صارم لتقديم الخدمات المحددة في اتفاقية المعالج الفرعي;
سنتفق على واجبات حماية البيانات مع المعالج الفرعي التي تكون في الجوهر متماثلة مع الواجبات بموجب هذه الاتفاقية؛ و
نظل مسؤولين أمامك بموجب هذه الاتفاقية عن أداء واجبات حماية البيانات للمعالج الفرعي.
8.3 إشعار بالتغييرات في المعالجين الفرعيين وحق الاعتراض
قبل استبدال أو إشراك معالجين فرعيين جدد ("تغيير المعالج الفرعي"), سنعطيك الخيار للاعتراض على تغيير المعالج الفرعي. يمكنك الاعتراض على تغيير المعالج الفرعي بشرط أن (ط) يتم تقديم الاعتراض كتابيًا في غضون عشرة (10) أيام عمل من إشعارنا بتغيير المعالج الفرعي و (ii) يكون الاعتراض قائمًا على ويشرح بوضوح الأسس المعقولة المتعلقة بحماية البيانات الشخصية للعملاء. عندما تعترض على تغيير معالج فرعي مقترح، سنعمل معك بحسن نية لإجراء تغيير تجاري معقول في تقديم الخدمات يتجنب استخدام المعالج الفرعي المعني. إذا لم يكن من الممكن إجراء مثل هذا التغيير بشكل معقول خلال ثلاثين (30) يوم عمل من استلامنا لإشعار الاعتراض الخاص بك، أو إذا كان التغيير غير معقول تجاريًا بالنسبة لنا، يمكن لأي من الطرفين إنهاء الميزات المعنية من الخدمات التي لا يمكن توفيرها دون استخدام المعالج الفرعي المعني. هذا الحق في الإنهاء هو علاجك الوحيد والحصري إذا اعترضت على تغيير المعالج الفرعي.
9. تحويلات البيانات الشخصية للعملاء عبر الحدود
9.1 نقل بيانات العملاء الشخصية
يمكننا نقل بيانات العملاء الشخصية بشرط أن تكون جميع التدابير المناسبة المطلوبة بموجب قوانين حماية البيانات سارية. قد يتضمن هذا تقييم تأثير نقل البيانات مسبقاً، واعتماد ومراقبة وتقييم التدابير التقنية والتنظيمية والقانونية الإضافية، وحقوق الأطراف المعنية القابلة للتنفيذ، وأن تكون الحلول القانونية الفعالة متاحة للأطراف المعنية.
9.2 بنود العقد القياسية للمعالجات الثانوية
ما لم يكن هناك قرار كفاية أو آلية نقل بديلة تنطبق، مثل إطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة، فقد دخلنا في بنود عقد قياسية وسنحتفظ بها مع المعالجات الثانوية (بما في ذلك شركاتنا التابعة) المتواجدة خارج المنطقة الاقتصادية الأوروبية، وفقاً للشروط الموضحة في القسم 9.1 من هذه الاتفاقية.
9.3 آليات النقل لعمليات نقل بيانات العملاء الشخصية
بالقدر الذي يتطلب فيه استخدامك للخدمات آلية نقل عبر الحدود لنقل بيانات العملاء الشخصية بشكل قانوني من اختصاص (مثل المنطقة الاقتصادية الأوروبية، كاليفورنيا، سنغافورة، سويسرا، أو المملكة المتحدة) إلينا المتواجدين خارج ذلك الاختصاص، سيتم تطبيق هذا القسم. إذا تم نقل بيانات العملاء الشخصية التي تخضع لمتطلبات اللائحة العامة لحماية البيانات أو أي قانون آخر يتعلق بحماية أو خصوصية الأفراد الذي ينطبق على هذه الاتفاقية إلى كيان مزود متواجد في بلدان لا تضمن مستوى كافٍ من حماية البيانات بالمعنى الذي تحدده قوانين حماية البيانات، فإن آليات النقل المذكورة أدناه ستطبق على هذه التحويلات ويمكن أن تُنفذ من قبل الأطراف إلى الحد الذي تخضع فيه هذه التحويلات لقوانين حماية البيانات.
9.3.1
توافق الأطراف على أن بنود العقد القياسية ستنطبق على بيانات العملاء الشخصية التي يتم نقلها عبر الخدمات من المنطقة الاقتصادية الأوروبية أو سويسرا، سواء بشكل مباشر أو عبر نقل لاحق، إلى كيان مزود يقع في بلد خارج المنطقة الاقتصادية الأوروبية أو سويسرا غير معترف به من قبل المفوضية الأوروبية (أو، في حالة النقل من سويسرا، السلطة المختصة في سويسرا) كمزود لمستوى كافٍ من حماية البيانات الشخصية.
9.3.1.1
عندما تعمل كجهة تحكم بيانات ونحن كمعالجي بيانات، ستنطبق اللائحة العامة لحماية البيانات الأوروبية (الموديل الثاني) من بنود العقد القياسية على أي نقل من بيانات العملاء الشخصية من المنطقة الاقتصادية الأوروبية. عندما تعمل كمعالج بيانات ونحن كمعالج ثانٍ ستنطبق اللائحة العامة لحماية البيانات (الموديل الثالث) من بنود العقد القياسية على أي نقل من بيانات العملاء الشخصية من المنطقة الاقتصادية الأوروبية.
9.3.1.2
ستعتبرون مستورد البيانات وسنعتبر نحن مُصدِّر البيانات بموجب بنود العقد القياسية. سيتم التعامل مع توقيع كل طرف على هذه الاتفاقية كالتوقيع على بنود العقد القياسية المعمول بها، والتي ستعتبر متكاملة في هذه الاتفاقية. التفاصيل المطلوبة بموجب الملحق 1 والملحق 2 لبنود العقد القياسية متاحة في الملحق I والملحق II لهذه الاتفاقية. في حال وجود أي تضارب أو عدم توافق بين هذه الاتفاقية وبنود العقد القياسية، فإن بنود العقد القياسية ستسود فقط فيما يتعلق بنقل بيانات العملاء الشخصية من المنطقة الاقتصادية الأوروبية.
9.3.1.3
حيث تتطلب بنود العقد القياسية من الأطراف اختيار بين بنود اختيارية وإدخال معلومات، فقد قامت الأطراف بذلك كما هو موضح أدناه:
i. لن يتم اعتماد البند الاختياري 7 “بند الانضمام”.
ii. بالنسبة للبند 9 “استخدام المعالجات الثانوية”، تختار الأطراف الخيار التالي: “الخيار 2: تفويض كتابي عام: لدى مستورد البيانات تفويض عام من المتحكم بشأن إشراك معالجين ثانويين من قائمة متفق عليها. يجب على مستورد البيانات إبلاغ المتحكم كتابياً عن أي تغييرات مقصودة لتلك القائمة من خلال إضافة أو استبدال المعالجات الثانوية قبل 10 أيام عمل على الأقل، مما يتيح للمتحكم الوقت الكافي للاعتراض على تلك التغييرات قبل إشراك المعالجين الثانويين. يجب على مستورد البيانات تقديم المعلومات اللازمة للمصدِّر لتمكينه من ممارسة حقه في الاعتراض. يجب على مستورد البيانات إبلاغ المصدِّر عن إشراك المعالجين الثانويين.”
iii. بالنسبة للبند 11 (أ) “التعويض”، لا تعتمد الأطراف الخيار.
iv. بالنسبة للبند 17 “القانون الساري”، تختار الأطراف الخيار التالي: “الخيار 1. يتم تنظيم هذه البنود وفقاً لقانون أحد الدول الأعضاء في الاتحاد الأوروبي، بشرط أن يسمح هذا القانون بحقوق المستفيدين من الطرف الثالث. توافق الأطراف على أن يكون هذا هو قانون هولندا.”
v. بالنسبة للبند 18 (ب) “اختيار المنتدى والاختصاص”: “توافق الأطراف على أن المحاكم ستكون هي محاكم هولندا.”
9.3.2
توافق الأطراف على أن بنود العقد القياسية البريطانية ستنطبق على بيانات العملاء الشخصية التي يتم نقلها عبر الخدمات من المملكة المتحدة، سواء بشكل مباشر أو عبر نقل لاحق، إلى كيان مزود يقع في بلد خارج المملكة المتحدة غير معترف به من قبل السلطة التنظيمية المختصة أو الهيئة الحكومية بالمملكة المتحدة كمزود لمستوى كافٍ من حماية البيانات الشخصية.
9.3.2.1
سنعتبر مستورد البيانات وأنتم ستعتبرون مُصدِّر البيانات بموجب بنود العقد القياسية البريطانية. سيتم التعامل مع توقيع كل طرف على هذه الاتفاقية كالتوقيع على بنود العقد القياسية البريطانية، والتي ستعتبر متكاملة في هذه الاتفاقية. التفاصيل المطلوبة بموجب بنود العقد القياسية البريطانية متاحة في الملحق I والملحق II لهذه الاتفاقية. في حال وجود أي تضارب أو عدم توافق بين هذه الاتفاقية وبنود العقد القياسية البريطانية، فإن بنود العقد القياسية البريطانية ستسود فقط فيما يتعلق بنقل بيانات العملاء الشخصية من المملكة المتحدة.
10. المراجعة
10.1 تقرير التدقيق
يجب أن تتعرض منصتنا للتواصل لمراجعة منتظمة وفقًا لمعيار ISO 27001 (أو ما يعادله). قد تكون المراجعة، حسب تقديرنا، مراجعة داخلية، أو مراجعة يتم إجراؤها من قبل طرف ثالث. بناءً على طلب كتابي، سنقدم لك ملخصًا لتقرير التدقيق (“تقرير التدقيق”)، بحيث يمكنك التحقق من امتثالنا لمعايير التدقيق وهذه الاتفاقية. تعتبر تقارير التدقيق هذه، بالإضافة إلى أي استنتاجات أو نتائج محددة بها، معلومات سرية لدينا.
10.2 طلبات معلومات العملاء
سنقدم لك جميع المعلومات اللازمة بشكل معقول لإثبات الامتثال للالتزامات المنصوص عليها في هذه الاتفاقية. سنقوم بتقديم ردود كتابية على الطلبات المعقولة للمعلومات التي تطرحها، بما في ذلك الردود على استبيانات أمن المعلومات والتدقيق التي تكون معقولة في النطاق وضرورية لتأكيد الامتثال لهذه الاتفاقية، شريطة أن تكون (i) قد بذلت أولاً جهدًا معقولًا للحصول على المعلومات المطلوبة من الوثائق، وتقارير التدقيق وغيرها من المعلومات المقدمة أو التي تم نشرها من قبلنا، و (ii) أنك لن تمارس هذا الحق أكثر من مرة واحدة في السنة، ما لم تتطلب خرق بيانات شخصية أو تغيير كبير في أنشطة المعالجة لدينا فيما يتعلق بالخدمات تنفيذ استبيان إضافي. جميع الردود المقدمة هي معلومات سرية لدينا.
10.3 تدقيق العملاء
إذا أعطى تقرير التدقيق الذي نقدمه لك أسبابًا مبررة للاعتقاد بأننا في خرق لالتزاماتنا بموجب هذه الاتفاقية، المتعلقة بالبيانات الشخصية للعملاء المقدمة من قبلك، فسوف نسمح لمراجع خارجي مستقل ومؤهل يتم تعيينه من قبلك وموافق عليه من قبلنا، بتدقيق أنشطة معالجة البيانات الشخصية المعنية، شريطة أنه، في أقصى حد يسمح به القانون المعمول به، يتم استيفاء المتطلبات التالية:
a) يجب عليك أن تعطينا إشعارًا مسبقًا معقولاً لا يقل عن ستين (60) يومًا قبل ممارسة الحق في التدقيق;
b) يتفق المراجع على الالتزامات الخاصة بالسرية بمستوى الصناعة معنا;
c) تأخذ أنت والمراجع تدابير لتقليل التعطيل لعملياتنا التجارية;
d) سيتم إجراء التدقيق خلال ساعات العمل العادية;
e) لن نكون ملزمين بتوفير الوصول إلى بيانات عملاء آخرين أو أنظمة غير مشمولة في تقديم الخدمات؛
f) وعليك أن تدفع جميع تكاليف التدقيق.
11. حذف وإرجاع بيانات العميل الشخصية
عند إنهاء أو انتهاء الاتفاقية، سنقوم (باختيارك) بحذف أو إعادة جميع بيانات العملاء الشخصية (بما في ذلك النسخ) التي بحوزتنا أو تحت سيطرتنا، مع العلم أن هذا المتطلب لن ينطبق إلى الحد الذي يُطلب منا بموجب القانون الاحتفاظ ببعض أو كل بيانات العملاء الشخصية. إذا قمت بتوجيهنا لحذف بيانات العميل الشخصية، ستُحمى بيانات العميل الشخصية الم archived على أنظمة النسخ الاحتياطي لدينا من المعالجة الإضافية، وسيتم حذفها عند انتهاء فترة الاحتفاظ المطلوبة.
12. التواصل وحقوق الشركاء العملاء
الدخول في هذه الاتفاقية بالنيابة عن عميل تابع كما هو موضح في القسم 1.2 يشكل اتفاقية مستقلة بيننا وبين ذلك العميل التابع، وذلك وفقًا لما يلي:
12.1. الاتصال
سوف يتحمل العميل الذي هو الطرف المتعاقد في الاتفاقية مسؤولية تنسيق جميع الاتصالات معنا بموجب هذه الاتفاقية ويكون له الحق في إجراء وتلقي أي اتصالات تتعلق بهذه الاتفاقية بالنيابة عن عملائه التابعين.
12.2 حقوق العملاء التابعين
عندما يصبح العميل التابع طرفًا في هذه الاتفاقية معنا، فإنه سيكون له الحق، إلى الحد المطلوب بموجب قوانين حماية البيانات، في ممارسة الحقوق وطلب التعويضات بموجب هذه الاتفاقية، مع مراعاة ما يلي: (i) ما لم تتطلب قوانين حماية البيانات من العميل التابع ممارسة حق أو طلب تعويض بموجب هذه الاتفاقية ضدنا مباشرة بنفسه، فإن الأطراف توافق على أن
(i) فقط العميل الذي هو الطرف المتعاقد في الاتفاقية سوف يمارس أي حق من هذا القبيل أو يطلب أي تعويض من هذا القبيل بالنيابة عن العميل التابع، و
(ii) العميل الذي هو الطرف المتعاقد في الاتفاقية سيحقق أي حقوق بموجب هذه الاتفاقية ليس بشكل منفصل لكل عميل تابع على حدة ولكن بطريقة مجمعة لنفسه ولجميع عملائه التابعين معًا. (ii) توافق الأطراف على أن العميل الذي هو الطرف المتعاقد في الاتفاقية يجب، عند إجراء تدقيق موقعي للإجراءات المتعلقة بحماية بيانات العملاء الشخصية نيابة عنه كما هو منصوص عليه في القسم 10.3 من هذه الاتفاقية، اتخاذ جميع التدابير المعقولة للحد من أي تأثير علينا من خلال دمج، إلى الحد المعقول الممكن، عدة طلبات تدقيق تمت نيابة عنه ولجميع عملائه التابعين في تدقيق واحد.
للتوضيح، لا يصبح العميل التابع طرفًا متعاقدًا في الاتفاقية.
13. قانون خصوصية المستهلك في كاليفورنيا
بقدر ما يتعلق الأمر، فإننا نقدم الالتزامات الإضافية التالية لك فيما يتعلق بمعالجة بيانات العملاء الشخصية ضمن نطاق CCPA.
13.1 التزاماتنا بموجب قوانين حماية البيانات الأمريكية
للألفاظ "الغرض التجاري"، "الغرض التجاري"، "المستهلك"، "بيع"، و "مشاركة" كما هو مستخدم في هذا القسم 13.1 المعاني المعطاة لها في CCPA. بقدر ما هو مناسب، سنلتزم بـ CCPA ونعامل جميع بيانات العملاء الشخصية الخاضعة لـ CCPA والقوانين الأمريكية الأخرى لحماية البيانات ("البيانات الشخصية الأمريكية") وفقاً لأحكام CCPA والقوانين الأمريكية الأخرى لحماية البيانات. فيما يتعلق بالبيانات الشخصية الأمريكية، نحن مزود خدمة بموجب CCPA ومعالج بيانات بموجب القوانين الأمريكية الأخرى لحماية البيانات. لن نقوم ببيع البيانات الشخصية الأمريكية. لن نقوم بالاحتفاظ أو استخدام أو الكشف عن أي بيانات شخصية أمريكية (i) لأي غرض آخر غير الأغراض التجارية المحددة في الاتفاقية (بما في ذلك الاحتفاظ أو استخدام أو الكشف عن البيانات الشخصية الأمريكية لغرض تجاري غير الغرض التجاري المحدد في الاتفاقية أو كما هو مسموح به خلافاً لذلك بموجب CCPA أو القوانين السارية)؛ أو (ii) خارج العلاقة التجارية المباشرة بينك وبيننا.
13.2 التزامات العملاء
أنت تمثل وتضمن أنك قد قدمت إشعارًا للمستخدم النهائي بأن البيانات الشخصية تُستخدم أو تُشارك وفقًا للقوانين السارية لحماية البيانات. أنت مسؤول عن الامتثال لمتطلبات قوانين حماية البيانات بقدر ما هو مناسب لك كجهة تحكم البيانات.
14. القانون الحاكم وحل النزاعات
أي نزاع أو ادعاء أو جدل (“النزاعات”) ينشأ عن أو يتعلق بهذه الاتفاقية سيتم تنظيمه وتفسيره وفقًا لقوانين هولندا. توافق كل طرف على أن المحاكم المختصة في أمستردام سيكون لديها الاختصاص الحصري لتسوية أي نزاعات تنشأ عن أو تتعلق بهذه الاتفاقية.
13.1 التزاماتنا بموجب قوانين حماية البيانات الأمريكية
تشير المصطلحات “الهدف التجاري” و“الهدف التجاري” و“المستهلك” و“البيع” و“المشاركة” كما هو مستخدم في هذا القسم 13.1 إلى المعاني التي تم إعطاؤها لها في CCPA. بقدر ما يكون ذلك ممكنًا، سنمتثل لـ CCPA ونعامل جميع بيانات العملاء الشخصية الخاضعة لـ CCPA وقوانين حماية البيانات الأمريكية الأخرى (“البيانات الشخصية الأمريكية”) وفقًا لأحكام CCPA وقوانين حماية البيانات الأمريكية الأخرى. فيما يتعلق بالبيانات الشخصية الأمريكية، نحن مزود خدمة بموجب CCPA ومعالج بيانات بموجب قوانين حماية البيانات الأمريكية الأخرى. لن نقوم ببيع البيانات الشخصية الأمريكية. لن نحتفظ أو نستخدم أو نفصح عن أي بيانات شخصية أمريكية (i) لأي غرض بخلاف الأغراض التجارية المحددة في الاتفاقية (بما في ذلك الاحتفاظ باستخدام أو الإفصاح عن البيانات الشخصية الأمريكية لغرض تجاري بخلاف الغرض التجاري المحدد في الاتفاقية أو كما يسمح به CCPA أو القوانين المعمول بها) أو (ii) خارج العلاقة التجارية المباشرة بينك وبيننا.
الملحق الأول - تفاصيل المعالجة
حيثما كان ذلك مناسبًا، ستعمل هذه الملحق رقم I كملحق رقم I لبنود العقد القياسية لمنطقة التجارة الأوروبية.
الملحق رقم I، الجزء A. قائمة الأطراف
تشير المصطلحات "الغرض التجاري"، "الغرض التجاري"، "المستهلك"، "البيع"، و"المشاركة" كما هو مستخدم في هذا القسم 13.1 إلى المعاني المعطاة لها في قانون حماية الخصوصية في كاليفورنيا. بقدر الإمكان، سنمتثل لقانون حماية الخصوصية في كاليفورنيا ونتعامل مع جميع بيانات العملاء الشخصية الخاضعة لقانون حماية الخصوصية في كاليفورنيا والقوانين الأمريكية الأخرى لحماية البيانات ("بيانات شخصية أمريكية") وفقًا لأحكام قانون حماية الخصوصية في كاليفورنيا والقوانين الأمريكية الأخرى المتعلقة بحماية البيانات. فيما يتعلق ببيانات شخصية أمريكية، نحن مزود خدمة بموجب قانون حماية الخصوصية في كاليفورنيا ومعالج بيانات بموجب القوانين الأمريكية الأخرى لحماية البيانات. لن نقوم ببيع بيانات شخصية أمريكية. لن نحتفظ أو نستخدم أو نكشف عن أي بيانات شخصية أمريكية (i) لأي غرض بخلاف الأغراض التجارية المحددة في الاتفاق (بما في ذلك الاحتفاظ أو الاستخدام أو الكشف عن بيانات شخصية أمريكية لأغراض تجارية بخلاف الغرض التجاري المحدد في الاتفاق أو كما هو permitted by قانون حماية الخصوصية في كاليفورنيا أو القوانين المعمول بها)؛ أو (ii) خارج العلاقة التجارية المباشرة بيننا وبينكم.
مصدّر البيانات
العميل
تفاصيل اتصال مصدّر البيانات
العنوان المدرج في حساب العميل، أو عنوان البريد الإلكتروني لمالك حساب العميل، أو إلى عنوان البريد الإلكتروني (العناوين) التي يختارها العميل لتلقي الإشعارات بموجب الاتفاق.
دور مصدّر البيانات
يتم توضيح دور مصدّر البيانات في القسم 4 من اتفاقية معالجة البيانات.
التوقيع والتاريخ
إذا ون عندما يكون ذلك مناسبًا، يُعتبر مصدّر البيانات قد وقع على البنود القياسية للعقد المدرجة هنا اعتبارًا من تاريخ نفاذ اتفاقية معالجة البيانات.
مستورد البيانات
المزوّد
تفاصيل اتصال مستورد البيانات
ضابط حماية البيانات - privacy@bird.com
دور مستورد البيانات
يعمل مستورد البيانات كمعالج بيانات.
التوقيع والتاريخ
إذا ون عندما يكون ذلك مناسبًا، يُعتبر مستورد البيانات قد وقع على البنود القياسية للعقد المدرجة هنا اعتبارًا من تاريخ نفاذ اتفاقية معالجة البيانات.
الملحق رقم I، الجزء B. وصف النقل
1. فئات الأشخاص المتأثرين الذين تُنقل بياناتهم الشخصية.
المستخدمون. الأشخاص المعنيون (الأشخاص الطبيعيون) أو الموظفون، المتعاقدون أو العمال المؤقتون (الحاليون أو المستقبليون أو السابقون) من العميل الذين يستخدمون الخدمات ("المستخدمون");
المستخدمون النهائيون. أي فرد (i) تم تضمين تفاصيل الاتصال الخاصة به في قائمة جهات الاتصال للعميل؛ (ii) المعلومات الخاصة به مخزنة على أو تم جمعها عبر الخدمات، أو (ii) يستلم العميل اتصالات أو يشترك أو يتواصل بواسطتها مع الخدمات (مجتمعة، "المستخدمون النهائيون"). أنت كعميل تحدد بشكل حصري الفئات التي تشملها البيانات المتعلقة بالشخص المعني التي تم إرسالها عبر منصتنا للاتصالات.
2. فئات البيانات الشخصية المنقولة
بيانات العملاء الشخصية المحتواة في، محتوى الاتصالات، بيانات الحركة، بيانات المستخدمين النهائيين، وبيانات استخدام العملاء.
محتوى الاتصالات، الذي قد يتضمن بيانات شخصية أو خصائص مخصصة أخرى، اعتمادًا على محتوى الاتصالات كما تحدده كعميل.
بيانات الحركة، التي قد تتضمن بيانات العملاء الشخصية حول التوجيه، والمدة أو توقيت اتصال مثل مكالمة صوتية، SMS أو بريد إلكتروني، سواء كانت تتعلق بفرد أو بشركة.
بيانات المستخدمين النهائيين، مثل رقم الهاتف، عنوان البريد الإلكتروني، الاسم الأول، الاسم الأخير، اسم الملف الشخصي، الدولة، معرف القناة.
بيانات استخدام العملاء، قد تحتوي على بيانات يمكن ربطها بك كفرد مضمنة في البيانات والمعلومات الإحصائية المتعلقة بحسابك وأنشطة الخدمة، والرؤى والتقارير التحليلية المتعلقة بالاتصالات المرسلة ودعم العملاء.
3. البيانات الحساسة المنقولة
البيانات الحساسة المنقولة (إذا كان ذلك مناسبًا) والقيود أو التدابير الأمنية المطبقة التي تأخذ بعين الاعتبار بالكامل طبيعة البيانات والمخاطر المتضمنة، مثل على سبيل المثال التقييد الصارم للأغراض، قيود الوصول (بما في ذلك الوصول فقط للموظفين الذين حصلوا على تدريب متخصص)، الاحتفاظ بسجل الوصول إلى البيانات، قيود على النقل الإضافي أو تدابير أمنية إضافية.
a) محتوى الاتصالات. قد تتم معالجة البيانات الحساسة من وقت لآخر عبر الخدمات حيث تختار أنت أو المستخدمون النهائيون تضمين بيانات حساسة ضمن الاتصالات التي يتم نقلها باستخدام الخدمات. أنت مسؤول عن ضمان وجود تدابير أمنية مناسبة قبل نقل أو معالجة البيانات، أو قبل السماح لمستخدميك النهائيين بنقل أو معالجة أي بيانات حساسة عبر الخدمات، وفقًا للقسم 3.2 من الاتفاق.
b) بيانات الحركة وبيانات المستخدمين النهائيين وبيانات استخدام العملاء. لا تحتوي بيانات الحركة أو بيانات المستخدمين النهائيين أو بيانات استخدام العملاء على بيانات حساسة.
4. تكرار النقل
تكرار النقل (مثل ما إذا كانت البيانات تُنقل بشكل فردي أو باستمرار): تُنقل بيانات العملاء الشخصية بشكل مستمر طوال مدة الاتفاق.
5. طبيعة المعالجة
سنقوم بمعالجة بيانات العملاء الشخصية بالقدر اللازم لتقديم الخدمات بموجب الاتفاق. نحن لا نبيع أي بيانات شخصية، بما في ذلك بيانات العملاء الشخصية، ولا نشارك البيانات الشخصية مع أطراف ثالثة كتعويض أو لمصالح العمل الخاصة بتلك الأطراف الثالثة.
6. الغرض (الأغراض) من نقل البيانات والمعالجة الإضافية
سنقوم بمعالجة بيانات العملاء الشخصية كمعالج بيانات وفقًا لتعليمات العميل كما هو موضح في هذه الاتفاقية، ما لم تكن المعالجة ضرورية للامتثال لالتزام قانوني نحن ملتزمون به، وفي هذه الحالة سنصنفنا كمسؤول بيانات.
محتوى الاتصالات، بيانات الحركة، بيانات المستخدمين النهائيين، وبيانات استخدام العملاء. ستكون البيانات الشخصية المحتواة في محتوى الاتصالات، بيانات الحركة، بيانات المستخدمين النهائيين، وبيانات استخدام العملاء خاضعة للأنشطة الأساسية التالية في المعالجة:
a) محتوى الاتصالات. توفير منتجات وخدمات الاتصالات القابلة للبرمجة، المقدمة في شكل واجهات برمجة التطبيقات (APIs) أو عبر لوحة التحكم، للعميل، بما في ذلك النقل من أو إلى تطبيق برامج العميل من أو إلى منصتنا للاتصالات، ووسائل الاتصالات الأخرى.
b) بيانات الحركة. تُعالج بيانات الحركة لغرض نقل التواصل على شبكة الاتصالات الإلكترونية أو للفوترة بشأن ذلك الاتصال. قد تشمل ذلك بيانات العملاء الشخصية حول التوجيه والمدة أو توقيت اتصال مثل مكالمة صوتية، SMS أو بريد إلكتروني، سواء كانت تتعلق بفرد أو بشركة.
c) بيانات المستخدمين النهائيين. تُعتبر البيانات الشخصية للمستخدمين النهائيين ضرورية من أجل أداء الخدمات ولن تتم معالجتها إلا لأغراض نقل الاتصالات، ودعم العملاء، وضمان الامتثال لالتزاماتنا القانونية.
d) بيانات استخدام العملاء. ستخضع البيانات الشخصية المحتواة في بيانات استخدام العملاء لنشاطات المعالجة المقدمة للخدمات بموجب الاتفاق، بهدف تزويد العميل برؤى تحليلية متعلقة بالخدمات، والتقارير المتعلقة بالاتصالات المرسلة، ودعم العملاء، والتحسين المستمر للخدمات.
7. فترة احتفاظ البيانات الشخصية
الفترة التي ستُحتفظ بها البيانات الشخصية، أو، إذا لم يكن ذلك ممكنًا، المعايير المستخدمة لتحديد تلك الفترة: محتوى الاتصالات وبيانات الحركة. لمحتوى الاتصالات وبيانات الحركة المحتواة في خدمات SMS والصوت، تسري فترة احتفاظ مدتها ستة أشهر; لمحتوى الاتصالات وبيانات الحركة لخدمات الفيديو يتم الاحتفاظ بها لمدة لا تقل عن 30 يومًا إلى المدة المتفق عليها معك; لمحتوى الاتصالات وبيانات الحركة الخاصة بخدمات البريد الإلكتروني يتم الاحتفاظ بها لمدة 72 ساعة; لجميع الخدمات الأخرى، يتم الاحتفاظ بمحتوى الاتصالات وبيانات الحركة طوال مدة الخدمات، باستثناء إذا قمت بحذف محتوى الاتصالات أو بيانات الحركة عبر التدابير الفنية والتنظيمية المقدمة لك عبر الخدمات. بيانات المستخدمين النهائيين. سيتم معالجة بيانات المستخدمين النهائيين للمدة التي يحددها العميل، عندما تشمل بيانات المستخدمين النهائيين في ملفات تعريف الاتصال الخاصة بك، فإن فترة الاحتفاظ الافتراضية هي لمدى مدة الخدمات، مع مراعاة القسم 6(c) من هذا الملحق رقم I، الجزء B. بيانات استخدام العملاء. عند إنهاء الاتفاق، قد نحتفظ، نستخدم، ونكشف عن بيانات استخدام العملاء للأغراض المحددة في القسم 6(d) من هذا الملحق رقم I، الجزء B، مع مراعاة الالتزامات السرية المنصوص عليها في الاتفاق. سنقوم بتعقيم أو حذف بيانات الاستخدام العملاء عندما لا نعد بحاجة إليها للأغراض المحددة في القسم 6(d) من هذا الملحق رقم I، الجزء B.
7. احتفاظ البيانات الشخصية
الفترة التي ستُحتفظ بها البيانات الشخصية، أو، إذا لم يكن ذلك ممكنًا، المعايير المستخدمة لتحديد تلك الفترة:
محتوى الاتصالات وبيانات الحركة;
لمحتوى الاتصالات وبيانات الحركة المحتواة في خدمات SMS والصوت، تسري فترة احتفاظ مدتها ستة أشهر;
لمحتوى الاتصالات وبيانات الحركة الخاصة بخدمات الفيديو، يتم الاحتفاظ بها لمدة لا تقل عن 30 يومًا حتى المدة المتفق عليها معك;
بالنسبة لخدمات البريد الإلكتروني، يتم الاحتفاظ بمحتوى الاتصالات وبيانات الحركة لمدة 72 ساعة;
لكل الخدمات الأخرى، يتم الاحتفاظ بمحتوى الاتصالات وبيانات الحركة طوال مدة الخدمات، باستثناء إذا قمت بحذف محتوى الاتصالات أو بيانات الحركة عبر التدابير الفنية والتنظيمية المقدمة لك عبر الخدمات.
سيتم معالجة بيانات المستخدمين النهائيين للمدة التي يحددها العميل، عندما تُضمن بيانات المستخدمين النهائيين في ملفات تعريف الاتصال الخاصة بك، تكون فترة الاحتفاظ الافتراضية هي لمدى مدة الخدمات، مع مراعاة القسم 6(c) من هذا الملحق رقم I، الجزء B.
بيانات استخدام العملاء: عند إنهاء الاتفاق، قد نحتفظ، نستخدم، ونكشف عن بيانات استخدام العملاء للأغراض المحددة في القسم 6(d) من هذا الملحق رقم I، الجزء B، مع مراعاة الالتزامات السرية المنصوص عليها في الاتفاق. سنقوم بتعقيم أو حذف بيانات استخدام العملاء عندما لا نعد بحاجة إليها للأغراض المحددة في القسم 6(d) من هذا الملحق رقم I، الجزء B.
8. بالنسبة للنقل إلى المعالجين الفرعيين
بالنسبة للنقل إلى المعالجين الفرعيين، أيضًا حدد الموضوع، الطبيعة ومدة المعالجة: بالنسبة للنقل إلى المعالجين الفرعيين، الموضوع والطبيعة للمعالجة موضحة في نظرة عامة لدينا عن المعالجين الفرعيين ومدة المعالجة هي طوال مدة الاتفاق.
الملحق رقم I، الجزء C. الجهة الرقابية المختصة
ستكون الهيئة الهولندية لحماية البيانات (Autoriteit Persoonsgegevens) هي الجهة الرقابية المختصة.
الملحق الثاني - التدابير الأمنية التقنية والتنظيمية
حيثما كان ذلك ممكنًا، سيكون هذا الملحق II بمثابة الملحق II للمواد التعاقدية القياسية. يوفر ما يلي مزيدًا من المعلومات بشأن تدابيرنا الأمنية الفنية والتنظيمية المحددة أدناه.
التدابير الأمنية الفنية والتنظيمية
تدابير إغفال الهوية وحماية البيانات الشخصية أثناء التخزين والنقل:
جميع البيانات الشخصية مشفرة أثناء النقل وفي حالة السكون، وإلى الحد الذي يكون فيه ذلك ذا صلة من منظور أمني، يتم التعامل معها كما لو كانت مصنفة على أنها بيانات حساسة. يتم دائمًا نقل المعلومات عبر بروتوكول TLS مع منهجيات تشفير مُحدثة بشكل افتراضي.
تدابير لضمان السرية والموثوقية المستمرة وتوفر الأنظمة والخدمات ومعالجة نظم التصفح:
نحن ندخل في اتفاقيات تحتوي على أحكام للسرية مع موظفينا والمقاولين والموردين والمشتغلين الفرعيين. سياستنا للاستمرارية التجارية هي إعداد أعمالنا وخدماتنا في حالة حدوث انقطاع مطول ناتج عن عوامل خارجة عن إرادتنا واستعادة الخدمات إلى أقصى حد ممكن في إطار زمني أقل. نحن نعلم أن الخدمات التي نقدمها هي مهمة جدًا لعملائنا، وبالتالي لدينا تسامح ضئيل جدًا مع انقطاع الخدمة. تم تصميم أطرنا الزمنية للتعافي لضمان قدرتنا على الوفاء بالتزاماتنا تجاه جميع عملائنا.
عمليات الاختبار والتقييم العادية لتقييم فعالية التدابير الفنية والتنظيمية من أجل ضمان أمان المعالجة:
الهدف من أمان المعلومات ونظام إدارة أمان المعلومات لدينا (ISMS) هو حماية سرية وموثوقية وتوفر المعلومات للمنظمة والموظفين والشركاء والعملاء وأنظمة المعلومات (المصرح بها)، وتقليل مخاطر الأذى من خلال منع الحوادث الأمنية وإدارة تهديدات الأمان والضعف. تأكد فريقنا القانوني وضابط حماية البيانات وفريق الأمان من مراعاة الأنظمة والمعايير المعمول بها في أطرنا الأمنية.
تدابير تحديد الهوية والمصادقة للمستخدمين:
نتبع مبادئ
