في سياق تقديم خدمة SparkPost لعملائنا، قد تقوم SparkPost بمعالجة البيانات الشخصية نيابة عن عميلنا حيث تخضع هذه البيانات الشخصية لقوانين حماية البيانات في الاتحاد الأوروبي مثل GDPR. ولهذا الغرض، نقدم ملحق حماية البيانات (DPA) كما هو موضح أدناه. سيكون الملحق ملزمًا قانونيًا وفعالًا فقط إذا: (1) تم تنفيذها هنا; و (2) كنت عميلًا لـ SparkPost في التاريخ الذي تم فيه تنفيذها بالكامل. يرجى ملاحظة أنه نظرًا لوجود عدد كبير من العملاء، لا يمكننا تغيير الملحق لأي عميل معين. ومع ذلك، إذا كان لديك أي أسئلة حول الملحق، يرجى الاتصال بنا على privacy@sparkpost.com.
تعريفات
"التحالف" يعني أي كيان يسيطر بشكل مباشر أو غير مباشر، أو يتم التحكم به، أو يكون تحت السيطرة المشتركة مع الكيان المعني. "التحكم"، لأغراض هذا التعريف، يعني الملكية أو السيطرة المباشرة أو غير المباشرة لأكثر من 50% من المصالح التصويتية للكيان المعني.
"الاتفاق" يعني شروط الاستخدام والطلب ذات الصلة، والتي govern معا تقديم واستخدام الخدمة.
"CCPA" يعني قانون الخصوصية للمستهلكين في كاليفورنيا لعام 2018 وأي لوائح تم إصدارها بموجبه، في كل حالة، كما تم تعديله من وقت لآخر.
"أحكام العقد القياسية للمتحكم/المعالج" تعني وحدات "المتحكم إلى المعالج" (الوحدة 2) من أحكام العقد القياسية لنقل البيانات الشخصية إلى دول ثالثة وفقًا لمتطلبات اللائحة العامة لحماية البيانات وقرار التنفيذ الخاص بالمفوضية الأوروبية (EU) 2021/914 المؤرخ 4 يونيو 2021.
"قوانين حماية البيانات" تعني جميع القوانين واللوائح في أي ولاية قضائية تنطبق على سرية وخصوصية وأمان أو معالجة البيانات الشخصية بموجب الاتفاق، بما في ذلك، عند الاقتضاء، اللائحة العامة لحماية البيانات، وCCPA وجميع القوانين واللوائح الأخرى المتعلقة بالخصوصية، التسويق المباشر أو حماية البيانات. "التحكم في البيانات" يعني كيانًا، بمفرده أو بالاشتراك مع الآخرين، يحدد الأغراض والوسائل لمعالجة البيانات الشخصية.
"معالج البيانات" يعني كيانًا يعالج البيانات الشخصية نيابة عن متحكم البيانات. "موضوع البيانات" يعني الفرد الذي تتعلق به البيانات الشخصية.
"طلب موضوع البيانات" يعني طلب موضوع البيانات لممارسة حقوق ذلك الشخص بموجب قوانين حماية البيانات فيما يتعلق ببياناته الشخصية، بما في ذلك، دون حصر، الحق في الوصول إلى، وتصحيح، وتعديل، ونقل، والحصول على نسخة من، والاعتراض على معالجة، وحظر، وحذف، أو عدم المشاركة في بيع تلك البيانات الشخصية. "EEA" تعني المنطقة الاقتصادية الأوروبية وسويسرا.
"GDPR" يعني إما (i) اللائحة 2016/679 للبرلمان الأوروبي والمجلس بشأن حماية الأشخاص الطبيعيين فيما يتعلق بمعالجة البيانات الشخصية بشأن الحركة الحرة لهذه البيانات (اللائحة العامة لحماية البيانات)؛ أو (ii) فقط فيما يتعلق بالمملكة المتحدة، قانون حماية البيانات لعام 2018.
"البيانات الشخصية" تعني أي معلومات تحدد، أو تتعلق، أو تصف، أو تكون قابلة بشكل معقول لأن تكون مرتبطة بشخص طبيعي محدد أو أسرة.
"المعالجة" تعني أي عملية أو مجموعة من العمليات التي تُنفذ على البيانات الشخصية أو على مجموعات من البيانات الشخصية، سواء كانت تتم بوسائل آلية أم لا، مثل الجمع، والتسجيل، والتنظيم، والهيكلة، والتخزين، والتكييف أو التعديل، والاسترجاع، والاستشارة، والاستخدام، والإفصاح عن طريق النقل، والنشر أو جعلها متاحة بوسائل أخرى، والمحاذاة أو الدمج، والتقييد، والحذف أو التدمير.
"أحكام العقد القياسية للمعالج/المعالج الفرعي" تعني وحدات "المعالج إلى المعالج" (الوحدة 3) من أحكام العقد القياسية لنقل البيانات الشخصية إلى دول ثالثة وفقًا للائحة العامة لحماية البيانات وقرار التنفيذ الخاص بالمفوضية الأوروبية (EU) 2021/914 المؤرخ 4 يونيو 2021.
"الجهة المنظمة" تعني السلطة الأوروبية لحماية البيانات أو أي سلطة تنظيمية أو حكومية أو إشرافية لها سلطة على جميع أو أي جزء من (أ) تقديم أو استلام الخدمة؛ (ب) معالجة البيانات الشخصية فيما يتعلق بالخدمة؛ أو (ج) أعمال SparkPost أو موظفيها المتعلقة بالخدمة.
"حادثة أمنية" تعني أي تدمير، أو فقدان، أو تغيير غير مصرح به أو غير قانوني، أو الكشف عن، أو الوصول إلى، أو تشفير البيانات الشخصية.
"الخدمة" تعني أي منتج أو خدمة تقدمها SparkPost للعميل بموجب الاتفاق.
"أحكام العقد القياسية للمنطقة الاقتصادية الأوروبية" تعني إما (i) الأحكام القياسية للمتحكم/المعالج؛ أو (ii) أحكام العقد القياسية للمعالج/المعالج الفرعي، سواء بشكل فردي أو جماعي، حسب الاقتضاء.
"المعالج الفرعي" يعني الكيان الذي يعالج البيانات الشخصية نيابة عن كيان يعمل كمُعالج أو مُعالج فرعي.
"أحكام العقد القياسية للمملكة المتحدة" تعني الأحكام القياسية لنقل البيانات الشخصية إلى المعالجات المقامة في دول ثالثة بالشكل المحدد بموجب قرار المفوضية الأوروبية 2010/87/EU، كما قد تعدل أو تغير أو تلغى من قبل المفوضية الأوروبية.
العلاقة مع الاتفاق
تتفق الأطراف على أن هذا الاتفاق لحماية البيانات ستحل محل أي ملحق لحماية البيانات الحالي أو أي اتفاق مماثل قد دخلت فيه الأطراف سابقًا فيما يتعلق بالخدمات.
ينطبق هذا الاتفاق لحماية البيانات حيثما وحسب ما تمليه القوانين المعنية بحماية البيانات خلال تقديم الخدمة بموجب الاتفاق.
باستثناء التغييرات التي تم إجراؤها بواسطة هذا الاتفاق لحماية البيانات، يبقى الاتفاق دون تغيير وفي كامل قوتها وفعاليتها. إذا كان هناك أي تعارض بين شروط هذا الاتفاق لحماية البيانات وشروط الاتفاق، فسيسود هذا الاتفاق لحماية البيانات في نطاق ذلك التعارض. في الظروف التي يعتمد فيها SparkPost على البنود التعاقدية القياسية لدول المنطقة الاقتصادية الأوروبية أو بنود التعاقد القياسية في المملكة المتحدة (مجتمعة، "البنود التعاقدية القياسية")، حسب الاقتضاء، لتحويل البيانات الشخصية، يجب أن تسود البنود التعاقدية القياسية المعمول بها في حالة حدوث تعارض مع هذا الاتفاق لحماية البيانات.
أي مطالبات يتم تقديمها بموجب هذا الاتفاق لحماية البيانات أو فيما يتعلق به ستكون خاضعة للشروط والأحكام، بما في ذلك على سبيل المثال لا الحصر، الاستثناءات والقيود المحددة في الاتفاق. تتفق الأطراف على أنه لن تنطبق أي قيود على المسؤولية المنصوص عليها في الاتفاق على أي مسؤولية من الأطراف تجاه الأفراد المعنيين بموجب أحكام المستفيد من الطرف الثالث ضمن البنود التعاقدية القياسية بالقدر الذي يُحظر فيه تحديد مثل هذه المسؤولية بموجب قوانين حماية البيانات.
سيخضع هذا الاتفاق لحماية البيانات ويتم تفسيره وفقًا لأحكام القانون والاختصاص القضائي في الاتفاق، ما لم يتطلب خلاف ذلك بموجب قوانين حماية البيانات المعمول بها. يجب أن يبقى هذا الاتفاق لحماية البيانات ساري المفعول طالما أن SparkPost يعالج البيانات الشخصية، بغض النظر عن انتهاء صلاحية الاتفاق أو إنهائه. الأدوار ونطاق المعالجة.
دور الأطراف.
تقر الأطراف وتوافق على أنه، بين SparkPost والعميل: فيما يتعلق بالبيانات الشخصية لأي فرد يصل إلى الخدمة و/أو يستخدمها من خلال حساب العميل ("المستخدمون")، العميل هو المتحكم وSparkPost هو المعالج للبيانات الشخصية للمستخدمين؛ وفيما يتعلق بالبيانات الشخصية لأي فرد: (ط) whose email address is included in the Customer’s recipient list(s); (ii) whose information is stored on or collected via the Service, or (ii) to whom Users send emails or otherwise engage or communicate with via the Service (مجتمعة، "المستقبلون"), العميل هو المعالج وSparkPost هو المعالج الثانوي للبيانات الشخصية للمستقبلين.
معالجة العميل للبيانات الشخصية.
يوافق العميل على أنه سيتقيد بالتزاماته بموجب القوانين المعنية بحماية البيانات فيما يتعلق بمعالجته للبيانات الشخصية في سياق الخدمة وفيما يتعلق بأي تعليمات موثقة يعطها لـ SparkPost.
معالجة SparkPost للبيانات الشخصية. يوجه العميل SparkPost لمعالجة البيانات الشخصية وفقًا للاتفاق (بما في ذلك، لتجنب الشك، للوفاء بالتزاماته الأخرى وممارسة حقوقه بموجب الاتفاق) والامتثال للتعليمات المعقولة الأخرى للعميل (على سبيل المثال، عبر البريد الإلكتروني) حيث تكون هذه التعليمات متوافقة مع الاتفاق. يجب على SparkPost: (ط) معالجة البيانات الشخصية فقط باسم العميل ووفقًا لتعليمات العميل القانونية الموثقة ويجب أن تعامل البيانات الشخصية على أنها معلومات سرية خاضعة لأحكام السرية المنصوص عليها في الاتفاق؛ (ii) إبلاغ العميل كتابةً على الفور إذا كان، في رأي SparkPost المعقول، يعتقد أن أي تعليمات مقدمة من العميل تنتهك قوانين حماية البيانات؛ (iii) تنفيذ الخدمة ومعالجة البيانات الشخصية وفقًا لقوانين حماية البيانات والاتفاق؛ (iv) إبلاغ العميل على وجه السرعة عن أي عدم امتثال لهذا الاتفاق لحماية البيانات. تتفق الأطراف على أن هذا الاتفاق لحماية البيانات والاتفاق يحددان التعليمات الكاملة والنهائية للعميل لـ SparkPost فيما يتعلق بمعالجة البيانات الشخصية وأن أي معالجة خارج نطاق هذه التعليمات (إذا كان هناك أي) ستتطلب اتفاقًا كتابيًا مسبقًا بين العميل وSparkPost.
تفاصيل معالجة البيانات.
الموضوع: الموضوع العام لمعالجة البيانات بموجب هذا الاتفاق لحماية البيانات هو البيانات الشخصية.المدة: بين SparkPost والعميل، مدة معالجة البيانات بموجب هذا الاتفاق لحماية البيانات هي حتى إنهاء الاتفاق وفقًا لشروطه.
الهدف: الهدف من معالجة البيانات بموجب هذا الاتفاق لحماية البيانات هو تقديم الخدمة للعميل وأداء SparkPost بموجب الاتفاق (بما في ذلك هذا الاتفاق) أو كما تم الاتفاق عليه بخلاف ذلك من قبل الأطراف.
طبيعة المعالجة: تقدم SparkPost خدمة توصيل البريد الإلكتروني والتحليلات وخدمة الذكاء وغيرها من الخدمات ذات الصلة، كما هو موصوف في الاتفاق.فئات الأفراد المعنيين: المستخدمون والمستقبلون.
أنواع البيانات الشخصية:
العميل والمستخدمون: بيانات التعريف والاتصال (الاسم، العنوان، الوظيفة، تفاصيل الاتصال، اسم المستخدم)؛ المعلومات المالية (تفاصيل الحساب، معلومات الدفع)؛ تفاصيل التوظيف (صاحب العمل، المسمى الوظيفي، الموقع الجغرافي، مجال المسؤولية)؛
المستقبلون: بيانات التعريف والاتصال (الاسم، عنوان البريد الإلكتروني، وغيرها من البيانات الديموغرافية وبيانات الشريحة المقدمة من العميل)؛ معلومات تكنولوجيا المعلومات (عناوين IP، بيانات الاستخدام، بيانات الكوكيز، بيانات التنقل عبر الإنترنت، بيانات الموقع، بيانات المتصفح).
قانون خصوصية المستهلك في كاليفورنيا.
سوف تتقيد SparkPost مع CCPA وتعامل جميع البيانات الشخصية الخاضعة للـ CCPA ("البيانات الشخصية للـ CCPA") وفقًا للأحكام الواردة في CCPA. فيما يتعلق بالبيانات الشخصية للـ CCPA، تعتبر SparkPost مقدمة خدمة بموجب CCPA. لن تقوم SparkPost بـ (أ) بيع البيانات الشخصية للـ CCPA؛ (ب) الاحتفاظ أو استخدام أو الكشف عن أي بيانات شخصية للـ CCPA لأي غرض آخر غير الغرض المحدد لتقديم الخدمات، بما في ذلك الاحتفاظ أو استخدام أو الكشف عن البيانات الشخصية للـ CCPA لغرض تجاري آخر بخلاف تقديم الخدمات؛ أو (ج) الاحتفاظ أو استخدام أو الكشف عن البيانات الشخصية للـ CCPA خارج العلاقة التجارية المباشرة بين SparkPost والعميل. تعترف وتوافق الأطراف على أن معالجة البيانات الشخصية للـ CCPA المصرح بها بواسطة تعليمات العميل الموضحة في الاتفاق وهذا الاتفاق لحماية البيانات ضرورية وتشملها خدمة SparkPost للعلاقات التجارية المباشرة بين الأطراف. تعترف الأطراف وتوافق على أن وصول SparkPost إلى بيانات العميل لا يشكل جزءًا من الاعتبارات المتبادلة التي استبدلها الأطراف فيما يتعلق بالاتفاق. بالقدر الذي تعتبر فيه أي بيانات استخدام بيانات شخصية للـ CCPA، تعتبر SparkPost هو العمل فيما يتعلق بتلك البيانات وستعالج تلك البيانات وفقًا لسياسة الخصوصية الخاصة بها، والمتاحة على https://www.sparkpost.com/policies/privacy/. وقد تم تعريف المصطلحات "عمل"، "غرض تجاري"، "مقدمة خدمة"، و"بيع" كما هو مستخدم في هذا القسم بمعانيها المعطاة في CCPA. يصرح SparkPost والعميل بأنهما يفهمان وسيطا complying with the obligations and restrictions set forth in this DPA and the Agreement as required under the CCPA.
المصالح المشروعة.
يقر العميل بأن SparkPost سيكون لها الحق في استخدام وكشف البيانات المتعلقة بتشغيل ودعم و/أو استخدام الخدمة لأغراضها التجارية المشروعة، مثل الفواتير، وإدارة الحساب، والدعم الفني، وتطوير المنتج. إلى الدرجة التي تعتبر فيها أي بيانات من هذا القبيل بيانات شخصية بموجب قوانين حماية البيانات، فإن SparkPost هي المتحكم في البيانات من هذا القبيل وبالتالي ستعالج هذه البيانات وفقًا لسياسة خصوصية SparkPost وقوانين حماية البيانات.
تقنيات التتبع.
يقر العميل بأنه فيما يتعلق بأداء الخدمة، تستخدم SparkPost تقنيات تتبع مثل علامات الويب، ومؤشرات التتبع، وتقنيات تتبع مماثلة ("تقنيات التتبع"). يجب على العميل الحفاظ على أساس قانوني مناسب للمعالجة حسب متطلبات قوانين حماية البيانات لتمكين SparkPost من نشر تقنيات التتبع بشكل قانوني على، وجمع البيانات من، أجهزة المستقبلين وفقًا لما تم وصفه في سياسة خصوصية SparkPost.
التعهيد الجزئي
المعالجون الفرعيون المصرح لهم. يوافق العميل على أن SparkPost قد تشارك المعالجين الفرعيين لمعالجة بيانات العميل نيابةً عن العميل. المعالجون الفرعيون الذين تم الاستعانة بهم من قبل SparkPost والمُصرح لهم من قبل العميل اعتبارًا من تاريخ السريان مُدرجون في: https://www.sparkpost.com/policies/subprocessors. التزامات المعالجين الفرعيين. سوف تقوم SparkPost: (i) بإبرام اتفاق مكتوب مع المعالج الفرعي يفرض شروط حماية البيانات التي تتطلب من المعالج الفرعي حماية بيانات العميل وفقًا للمعيار المطلوب بموجب قوانين حماية البيانات؛ و (ii) تبقى مسؤولة عن امتثالها لالتزامات هذه الاتفاقية و عن أي أفعال أو إغفالات من قبل المعالج الفرعي التي تتسبب في إخلال SparkPost بأي من التزاماتها بموجب هذه الاتفاقية.
الإخطار. ستقوم SparkPost (i) بتزويد قائمة محدثة بالمعالجين الفرعيين الذين عينتهم بناءً على طلب كتابي من العميل؛ و (ii) إبلاغ العميل (حيث يكفي البريد الإلكتروني) إذا أضافت معالج فرعي على الأقل عشرة (10) أيام قبل أي تغييرات من هذا القبيل.
الاعتراض. يمكن للعميل الاعتراض كتابيًا على تعيين SparkPost لمُعالج فرعي جديد خلال خمسة (5) أيام من هذا الإخطار، بشرط أن يعتمد هذا الاعتراض على أسس معقولة تتعلق بحماية البيانات. في هذه الحالة، ستقوم الأطراف بمناقشة هذه المخاوف بحسن نية بهدف تحقيق حل. إذا لم يتم تحقيق حل خلال فترة معقولة من الزمن، يمكن للعميل إنهاء الأمر أو الطلب ذي الصلة فقط بالنسبة للخدمة المحددة التي لا يمكن أن توفرها SparkPost دون استخدام المعالج الفرعي الجديد الذي تم الاعتراض عليه، من خلال تقديم إشعار كتابي إلى SparkPost.
الأمن
سياسة الأمن.
مع مراعاة أحدث التطورات، وتكاليف التنفيذ، وطبيعة ونطاق وسياق وأغراض المعالجة، فضلاً عن مخاطر احتمالية وشدة حقوق وحريات الأشخاص الطبيعيين، ستقوم SparkPost بتنفيذ والحفاظ على تدابير أمنية تقنية وتنظيمية مناسبة لحماية البيانات الشخصية من حوادث الأمان وللحفاظ على أمان وسلامة وتوافر ومرونة وسرية البيانات الشخصية وأنظمة SparkPost المستخدمة لمعالجة البيانات الشخصية.
التحديثات على تدابير الأمان.
العميل مسؤول عن مراجعة المعلومات التي توفرها SparkPost المتعلقة بأمان البيانات واتخاذ قرار مستقل حول ما إذا كانت هذه المعلومات تلبي متطلبات العميل والالتزامات القانونية بموجب قوانين حماية البيانات. يقر العميل بأن سياسة الأمان تخضع للتقدم الفني والتطور وأن SparkPost قد تقوم بتحديث أو تعديل سياسة الأمان من وقت لآخر بشرط ألا تؤدي هذه التحديثات والتعديلات إلى تدهور الأمان العام للخدمة التي اشتراها العميل.
مسؤوليات العميل.
بغض النظر عن ما سبق، يوافق العميل على أنه مسؤول عن تأمين بيانات اعتماد المصادقة لحسابه تحت سيطرة العميل أو تحكمه وحماية أمان البيانات الشخصية أثناء نقلها من وإلى الخدمة إلى الحد الذي تكون فيه هذه البيانات الشخصية تحت سيطرة العميل أو تحكمه.
موظفو SparkPost.
ستضمن SparkPost أن موظفيها المشاركين في معالجة البيانات الشخصية على دراية بالطبيعة السرية للبيانات الشخصية، وقد تلقوا التدريب المناسب بشأن مسؤولياتهم وقد وقعوا اتفاقيات سرية مكتوبة تتعلق بالبيانات الشخصية والتي تبقى سارية بعد إنهاء مشاركة الموظفين.
تقارير التدقيق والتدقيقات
تقرير التدقيق.
يتم تدقيق SparkPost بانتظام وفقًا لرقابة SOC 2 من النوع الثاني (أو ما يعادلها) من قبل مراجعين خارجيين مستقلين. بناءً على الطلب، ستوفر SparkPost نسخة ملخصة من تقرير التدقيق الخاص بها (“تقرير التدقيق”) للعميل، حتى يتمكن العميل من التحقق من التزام SparkPost بمعايير التدقيق التي تم تقييمها وفقًا لها، وهذا DPA. تعتبر تقارير التدقيق هذه، بالإضافة إلى أي استنتاجات أو نتائج محددة فيها، معلومات سرية من SparkPost.
التدقيق.
ستوفر SparkPost للعميل جميع المعلومات اللازمة لإثبات الامتثال بالالتزامات المطلوبة من معالجي البيانات المنصوص عليها في المادة 28 من GDPR (“متطلبات المادة 28”). ولتحقيق هذه الغاية، ستقدم SparkPost ردود مكتوبة على جميع الطلبات المعقولة للمعلومات المقدمة من قبل العميل، بما في ذلك الردود على استبيانات الأمن المعلوماتي والتدقيق اللازمة لتأكيد التزام SparkPost بمتطلبات المادة 28، بشرط ألا يمارس العميل هذا الحق أكثر من مرة واحدة في السنة. تعد هذه الردود معلومات سرية من SparkPost. إذا كانت SparkPost غير قادرة على تقديم جميع المعلومات اللازمة لإثبات الامتثال لمتطلبات المادة 28 من خلال الردود المكتوبة، فإن SparkPost ستسمح بالمشاركة والمساهمة في التدقيقات، بما في ذلك التفتيشات، التي يجريها العميل أو مراجع آخر يمثل العميل. تعتبر جميع المعلومات التي تم الحصول عليها من SparkPost خلال هذا التدقيق أو التفتيش معلومات سرية من SparkPost.
التحويلات الدولية
مواقع المعالجة.
قد تقوم SparkPost بنقل ومعالجة بيانات العملاء في أي مكان في العالم حيث تحتفظ SparkPost أو الشركات التابعة لها أو معالجوها الثانويون بعمليات معالجة البيانات. ستوفر SparkPost في جميع الأوقات مستوى كافٍ من الحماية لبيانات العملاء المعالجة، بما يتماشى مع متطلبات قوانين حماية البيانات.
الشروط التعاقدية القياسية.
بقدر ما تقوم SparkPost بمعالجة أي بيانات شخصية بموجب الاتفاقية تتطلب آلية نقل لاحقة لنقل البيانات الشخصية بشكل قانوني من المنطقة الاقتصادية الأوروبية أو المملكة المتحدة ("المملكة المتحدة") إلى بلد أو إقليم آخر لم يتم تحديده على أنه يوفر مستوى كافٍ من الحماية لحقوق وحريات موضوعات البيانات من قبل المفوضية الأوروبية (أو، بشكل محدد فيما يتعلق بالمملكة المتحدة، كما قد يتم تحديده من قبل الهيئة التنظيمية البريطانية المعنية) ("نقل مقيد"), يتفق الطرفان على ما يلي:
الشروط التعاقدية القياسية للمنطقة الاقتصادية الأوروبية.
يتفق الطرفان على الامتثال للشروط التعاقدية القياسية للمنطقة الاقتصادية الأوروبية بشأن أي نقل مقيد من المنطقة الاقتصادية الأوروبية ("نقل مقيد من المنطقة الاقتصادية الأوروبية"). عندما يكون العميل هو المتحكم وSparkPost هو المعالج كما هو موصوف بمزيد من التفصيل في القسم 3.1، ستنطبق الشروط التعاقدية القياسية بين المتحكم والمعالج على أي نقل مقيد من المنطقة الاقتصادية الأوروبية. عندما يكون العميل هو المعالج وSparkPost هو المعالج الثانوي كما هو موصوف بمزيد من التفصيل في القسم 3.1، ستنطبق الشروط التعاقدية القياسية بين المعالج والمعالج الثانوي على أي نقل مقيد من المنطقة الاقتصادية الأوروبية. ستعتبر SparkPost مستورد البيانات وسيعتبر العميل مُصدر البيانات بموجب الشروط التعاقدية القياسية للمنطقة الاقتصادية الأوروبية. سيُعتبر توقيع كل طرف على هذه الاتفاقية بمثابة توقيع على الشروط التعاقدية القياسية للمنطقة الاقتصادية الأوروبية المعنية، والتي ستعتبر مدرجة ضمن هذه الاتفاقية. التفاصيل المطلوبة بموجب الملحق 1 والملحق 2 للشروط التعاقدية القياسية للمنطقة الاقتصادية الأوروبية متاحة في الجدول 1 والجدول 2 لهذه الاتفاقية. في حالة أي تداخل أو عدم توافق بين هذه الاتفاقية والشروط التعاقدية القياسية للمنطقة الاقتصادية الأوروبية، تسود الشروط التعاقدية القياسية للمنطقة الاقتصادية الأوروبية فقط فيما يتعلق بالنقل المقيد من المنطقة الاقتصادية الأوروبية. حيثما تتطلب الشروط التعاقدية القياسية للمنطقة الاقتصادية الأوروبية من الأطراف الاختيار بين البنود الاختيارية وإدخال معلومات، فقد قامت الأطراف بذلك كما هو موضح أدناه:
لن يتم اعتماد البند الاختياري 7 "بند الالتحاق".
بالنسبة للبند 9 "استخدام المعالجات الثانوية"، تختار الأطراف الخيار التالي: "الخيار 2 التفويض المكتوب العام: لدى مستورد البيانات التفويض العام للمتحكم للاشتراك في المعالجين الثانويين من قائمة متفق عليها. يجب على مستورد البيانات إبلاغ المتحكم كتابة بأي تغييرات مقصودة في تلك القائمة من خلال إضافة أو استبدال المعالجات الثانوية قبل 30 يومًا على الأقل من ذلك، مما يمنح المتحكم وقتًا كافيًا للاعتراض على مثل هذه التغييرات قبل اشتراك المعالجين الثانويين. يجب على مستورد البيانات تزويد المتحكم بالمعلومات اللازمة لتمكين المتحكم من ممارسة حقه في الاعتراض. يجب على مستورد البيانات إبلاغ مُصدر البيانات باشتراك المعالجين الثانويين.
"بالنسبة للبند 11 (أ) "التعويض"، لا تعتمد الأطراف الخيار.
بالنسبة للبند 17 "القانون المطبق"، تختار الأطراف الخيار التالي: "الخيار 1. ستكون هذه الشروط خاضعة لقانون أحد الدول الأعضاء في الاتحاد الأوروبي، شريطة أن يسمح هذا القانون بحقوق المستفيدين من الأطراف الثالثة. يتفق الأطراف على أن هذا سيكون قانون هولندا.
"بالنسبة للبند 18 (ب) "اختيار المنتدى والاختصاص القضائي": "يتفق الأطراف على أن هذه ستكون محاكم هولندا.
"الشروط التعاقدية القياسية للمملكة المتحدة. يتفق الأطراف على الامتثال للشروط التعاقدية القياسية للمملكة المتحدة بشأن أي نقل مقيد من المملكة المتحدة ("نقل مقيد من المملكة المتحدة"). ستعتبر SparkPost مستورد البيانات وسيعتبر العميل مُصدر البيانات بموجب الشروط التعاقدية القياسية للمملكة المتحدة. سيُعتبر توقيع كل طرف على هذه الاتفاقية بمثابة توقيع على الشروط التعاقدية القياسية للمملكة المتحدة المعنية، والتي ستعتبر مدرجة ضمن هذه الاتفاقية. التفاصيل المطلوبة بموجب الملحق 1 والملحق 2 للشروط التعاقدية القياسية للمملكة المتحدة متاحة في الجدول 1 والجدول 2 لهذه الاتفاقية. في حالة أي تداخل أو عدم توافق بين هذه الاتفاقية والشروط التعاقدية القياسية للمملكة المتحدة، تسود الشروط التعاقدية القياسية للمملكة المتحدة فقط فيما يتعلق بالنقل المقيد من المملكة المتحدة.
التعاون.
إذا كانت SparkPost غير قادرة على الامتثال لهذا الشرط أو إذا توقفت السلطات أو المحاكم المعنية عن التعرف على الشروط التعاقدية القياسية للمنطقة الاقتصادية الأوروبية أو الشروط التعاقدية القياسية للمملكة المتحدة، حسب الاقتضاء، على أنها توفر مستوى كافٍ من الحماية، ستقوم SparkPost بإبلاغ العميل والتعاون بشكل معقول مع العميل لضمان أن أي معالجة للبيانات الشخصية تمتثل لقوانين حماية البيانات وأي قيود على النقل بموجبها، بما في ذلك من خلال الحصول على شهادات بديلة، حسب الاقتضاء والضروري.
آلية النقل البديلة.
يتفق الأطراف على أن حل تصدير البيانات المحدد في القسم 7.2 (الشروط التعاقدية القياسية) لن ينطبق إذا كانت SparkPost تتبنى، أو تحافظ على، حل بديل لتصدير البيانات لنقل البيانات الشخصية بشكل قانوني (كما هو معترف به بموجب قوانين حماية البيانات) خارج المنطقة الاقتصادية الأوروبية و/أو المملكة المتحدة والذي تمت الموافقة عليه كتابيًا من قبل العميل قبل أي نقل أو معالجة أخرى للبيانات الشخصية ("آلية النقل البديلة")، وفي هذه الحالة، ستنطبق آلية النقل البديلة بدلاً من ذلك (لكن فقط بالقدر الذي تمتد فيه تلك الآلية إلى الأراضي التي تُنقل إليها البيانات الشخصية).
أمان إضافي
سرية المعالجة.
ستضمن SparkPost أن أي شخص مخول له من قبل SparkPost لمعالجة البيانات الشخصية (بما في ذلك موظفيه والوكلاء والمتعهدين) سيكون تحت التزام مناسب بالسرية (سواء كان واجباً تعاقدياً أو قانونياً).
استجابة لحوادث الأمان والإخطار.
عند إبلاغه بوجود حادث أمان، ستقوم SparkPost بإخطار العميل دون تأخير غير مبرر وستوفر معلومات في الوقت المناسب تتعلق بالحادث الأمني كما تصبح معروفة أو كما يُطلب معقولاً من قِبل العميل.
إرجاع أو حذف البيانات
عند إنهاء أو انتهاء الاتفاقية، ستقوم SparkPost بحذف أو إعادة (وفقًا لاختيار العميل) جميع البيانات الشخصية (بما في ذلك النسخ) التي بحوزتها أو تحت سيطرتها، باستثناء أن هذا المتطلب لن ينطبق إلى الحد الذي يُطلب فيه من SparkPost بموجب القانون المعمول به الاحتفاظ ببعض أو كل البيانات الشخصية، أو البيانات الشخصية التي قامت بأرشفتها على أنظمة النسخ الاحتياطي، والتي ستقوم SparkPost بعزل وحماية تلك البيانات الشخصية بشكل آمن من أي معالجة إضافية، باستثناء إلى الحد المطلوب بموجب القانون المعمول به. التعاون.
تعويض.
توافق الأطراف على الدفاع وتعويض الآخر (بما في ذلك مديريها، ومسؤوليها، وموظفيها، ووكلائها) من أي مطالبة من طرف ثالث (بما في ذلك السلطات الحكومية والمستلمين) والرسوم والنفقات المتعلقة (بما في ذلك أتعاب المحاماة المعقولة) التي تنشأ عن خرقها الفعلي أو المزعوم لهذا الاتفاق.
طلبات موضوع البيانات.
توفر الخدمة للعميل عددًا من الضوابط التي يمكن للعميل استخدامها لاسترجاع أو تصحيح أو حذف أو تقييد بيانات العميل، والتي يمكن للعميل استخدامها لمساعدته في ما يتعلق بالتزاماته بموجب قوانين حماية البيانات، بما في ذلك، على سبيل المثال، التزاماته المتعلقة بالاستجابة لطلبات موضوع البيانات. إلى الحد الذي لا يستطيع فيه العميل الوصول بشكل مستقل إلى بيانات العميل ذات الصلة ضمن الخدمة، ستقوم SparkPost بتقديم التعاون المعقول لمساعدة العميل على الاستجابة في الوقت المناسب لأي طلب لموضوع البيانات يتعلق بمعالجة البيانات الشخصية بموجب الاتفاقية ضمن أي مواعيد نهائية تفرضها قوانين حماية البيانات. في حال تقديم أي طلب من هذا القبيل مباشرة إلى SparkPost، ستقوم SparkPost بإخطار العميل كتابيًا بهذا الطلب فور استلامه.
سجلات المعالجة.
عند طلب العميل، ستقوم SparkPost بتوفير المعلومات المطلوبة للعميل في الوقت المناسب لإظهار امتثال SparkPost لالتزاماتها بموجب قوانين حماية البيانات ووفقًا لهذا الاتفاق.
طلبات الحكومة.
إذا أرسلت وكالة إنفاذ القانون طلبًا إلى SparkPost للحصول على بيانات شخصية (على سبيل المثال، من خلال استدعاء أو أمر محكمة)، ستحاول SparkPost توجيه وكالة إنفاذ القانون لطلب تلك البيانات مباشرة من العميل. كجزء من هذا الجهد، يمكن أن تقدم SparkPost المعلومات الأساسية للاتصال بالعميل إلى وكالة إنفاذ القانون. إذا تم إكراهها على الكشف عن بيانات العميل لوكالة إنفاذ القانون، ستقوم SparkPost بإعطاء العميل إشعارًا معقولًا بالطلب للسماح للعميل بالسعي للحصول على أمر حماية أو علاج مناسب آخر، ما لم يكن ممنوعًا قانونيًا من القيام بذلك.
تقييمات تأثير حماية البيانات.
إلى الحد الذي يُطلب فيه من SparkPost بموجب قوانين حماية البيانات المعمول بها، ستقوم SparkPost بتوفير المعلومات المطلوبة المعقولة بشأن الخدمة لتمكين العميل من إجراء تقييمات أثر حماية البيانات أو المشاورات السابقة مع سلطات حماية البيانات كما يتطلبه القانون أو وفقًا للمادتين 35 و36 من اللائحة العامة لحماية البيانات، على التوالي.
***
الجدول 1
الملحق الأول لبنود العقد القياسية لمنطقة الاقتصاد الأوروبي
حيثما يكون ذلك ممكنًا، ستعمل هذه الجدول 1 كملحق أول لبنود العقد القياسية لمنطقة الاقتصاد الأوروبي.
الملحق 1، الجزء أ: قائمة الأطراف
مصدر البيانات: العميل
تفاصيل الاتصال بمصدر البيانات: العنوان المذكور في توقيع العميل أعلاه، أو عنوان بريد مالك حساب العميل، أو على عناوين البريد الإلكتروني التي يختار العميل تلقي الإشعارات بموجب الاتفاقية.
دور مصدر البيانات: يتم تحديد دور مصدر البيانات في القسم 3 من اتفاقية معالجة البيانات.
التوقيع & التاريخ: يُعتبر مصدر البيانات قد وقع على بنود العقد القياسية لمنطقة الاقتصاد الأوروبي المدرجة هنا اعتبارًا من تاريخ الفعالية لهذه الاتفاقية.
مستورد البيانات: Message Systems, Inc. (المعروفة باسم SparkPost)
تفاصيل الاتصال بمستورد البيانات: موظف حماية البيانات في SparkPost – privacy@sparkpost.com
دور مستورد البيانات: يتم تحديد دور مستورد البيانات في القسم 3 من اتفاقية معالجة البيانات.
التوقيع & التاريخ: يُعتبر مستورد البيانات قد وقع على بنود العقد القياسية لمنطقة الاقتصاد الأوروبي المدرجة هنا اعتبارًا من تاريخ الفعالية لهذه الاتفاقية.
الملحق 1، الجزء ب: وصف النقل
يتم وصف فئات الموضوعات التي يتم نقل بياناتها الشخصية في القسم 3.4 من اتفاقية معالجة البيانات. يتم وصف فئات البيانات الشخصية المنقولة في القسم 3.4 من اتفاقية معالجة البيانات. البيانات الحساسة التي يتم نقلها (إذا كان ذلك ممكنًا) والقيود أو الضمانات المطبقة التي تأخذ في الاعتبار بشكل كامل طبيعة البيانات والمخاطر المعنية، مثل تحديد الأغراض بدقة، وقيود الوصول (بما في ذلك الوصول فقط للموظفين الذين خضعوا لتدريب متخصص)، والاحتفاظ بسجل للوصول إلى البيانات، والقيود على التحويلات اللاحقة أو التدابير الأمنية الإضافية:
لا شيء تكرار النقل (على سبيل المثال، ما إذا كانت البيانات تُنقل على أساس متقطع أو مستمر): يتم نقل البيانات على أساس مستمر طوال مدة الاتفاقية.
يتم وصف طبيعة المعالجة في القسم 3.4 من اتفاقية معالجة البيانات. يتم وصف الغرض (الأغراض) من نقل البيانات والمعالجة الإضافية في القسم 3.4 من اتفاقية معالجة البيانات.
الفترة التي سيتم الاحتفاظ بها بالبيانات الشخصية، أو إذا لم يكن ذلك ممكنًا، المعايير المستخدمة لتحديد تلك الفترة:
طوال مدة الاتفاقية أو لفترة أطول حسبما يقتضيه القانون المعمول به ووفقًا لما يسمح به الاتفاق.
بالنسبة للتحويلات إلى مقدمي الخدمات الفرعيين، يتم أيضًا تحديد الموضوع، طبيعة ومدة المعالجة:
بالنسبة للتحويلات إلى مقدمي الخدمات الفرعيين، يتم توضيح الموضوع وطبيعة المعالجة في https://www.sparkpost.com/policies/subprocessors/ ومدة المعالجة هي طوال مدة الاتفاقية.
الملحق 1، الجزء ج: السلطة الإشرافية المختصة
ستكون هيئة حماية البيانات الهولندية (Autoriteit Persoonsgegevens) هي السلطة الإشرافية المختصة.
***
الجدول 2 الملحق الثاني لبنود العقد القياسية لمنطقة الاقتصاد الأوروبي
عند الاقتضاء، ستعمل هذه الملحق 2 كملحق II للعبارات التعاقدية القياسية. يوفر ما يلي مزيدًا من المعلومات حول تدابير الأمن الفني والتنظيمي الخاصة بـ SparkPost الموضحة أدناه.
مزيد من المعلومات حول التدابير الأمنية الفنية والتنظيمية الخاصة بـ SparkPost لحماية بيانات العملاء، ملخص منها متاح على: https://www.sparkpost.com/policies/security/ (
التدابير الأمنية الفنية والتنظيمية:
إجراءات تجهيل البيانات الشخصية وتشفيرها: تحافظ SparkPost على بيانات العملاء في شكل مشفر في حالة السكون وفي transit باستخدام SSL و HTTPS و TLS التلقائي حسب الاقتضاء.
إجراءات لضمان السرية المستمرة والسلامة والتوافر والمرونة لأنظمة المعالجة والخدمات: توافق SparkPost على الالتزامات المتعلقة بالسرية في اتفاقياتها مع عملائها. كما تدخل SparkPost في اتفاقيات تحتوي على أحكام سرية مشابهة جوهريًا مع موظفي SparkPost ومقاوليها ومورديها والمُعالجين الثانويين. تحافظ SparkPost على توافر ومرونة عالية للأنظمة والخدمات من خلال مناطق توفر مراكز البيانات المستقلة من الأعطال. بالإضافة إلى ذلك، قامت SparkPost بتنفيذ وصيانة خطة لاستمرارية الأعمال والتعافي من الكوارث لضمان الحفاظ على بيانات العملاء واستمرار تقديم الخدمات.
إجراءات لضمان القدرة على استعادة التوافر والوصول إلى البيانات الشخصية في الوقت المناسب في حالة حدوث حادثة مادية أو تقنية: يتم استضافة بيانات العملاء من قِبل Amazon Web Services ("AWS")، التي توفر التكرار عبر مناطق التوفر المتعددة. كما هو موضح أعلاه، قامت SparkPost أيضًا بتنفيذ وصيانة خطة لاستمرارية الأعمال والتعافي من الكوارث.
عمليات للاختبار والتقييم المنتظم وقياس فعالية التدابير التقنية والتنظيمية لضمان أمان المعالجة: تحافظ SparkPost على برنامج أمان معلومات مكتوب وشامل، يتضمن ضوابط جسدية وتقنية وإدارية مناسبة لحماية أمان وسلامة وسرية وتوافر بيانات العملاء بما في ذلك، دون حصر، حماية بيانات العملاء ضد أي اكتساب أو وصول أو استخدام أو إفصاح أو تدمير غير مصرح به أو غير قانوني. تم تصميم هذا البرنامج الأمني مع أخذ نوع الخدمات التي تقدمها SparkPost وحجم وتعقيد أعمال SparkPost في الاعتبار. بالإضافة إلى فريق الأمن الداخلي لدينا الذي يراقب أماننا داخليًا بشكل مستمر، تستخدم SparkPost طرفًا ثالثًا لإجراء اختبارات تحقيق الثغرات والاختراق الداخلي والخارجي للتحقق من وضع الدفاع الخارجي والداخلي بشكل دوري.
إجراءات لتحديد هوية المستخدمين وتفويضاتهم: يُطلب من موظفي SparkPost استخدام بيانات الدخول وكلمات المرور الفريدة للتفويض. تستخدم SparkPost مبادئ الوصول بأدنى قدر من الامتياز عند منح الوصول إلى النظام، مع الأخذ في الاعتبار وظيفة كل موظف ودوره ومسؤولياته عند تحديد المستوى المناسب ومدة الوصول. يتطلب الوصول موافقة قبل المنح ويتم إزالة الوصول بسرعة عند تغيير الدور أو إنهائه.
إجراءات لحماية البيانات أثناء النقل: يتم تشفير بيانات العملاء أثناء نقلها بين العميل وخدمات SparkPost باستخدام HTTPS. يتم تشفير بيانات العملاء أثناء النقل بين SparkPost والجهة المستلمة باستخدام TLS التلقائي. إجراءات لحماية البيانات أثناء التخزين: يتم تخزين بيانات العملاء مشفرة باستخدام معيار التشفير المتقدم.
إجراءات لضمان الأمان الفعلي للمواقع التي تتم فيها معالجة البيانات الشخصية: تحتوي المقرات ومكاتب SparkPost على (i) مراقبة أمنية مادية وأنظمة مراقبة؛ (ii) ضوابط دخول لتحديد الوصول المادي؛ و (iii) سجلات الزوار. يُطلب من جميع المقاولين والزوار تسجيل دخولهم وخروجهم من المكاتب. تعمل الخدمات على AWS ومحميّة بواسطة الضوابط المادية والتقنية والتنظيمية والإدارية من Amazon. تتوفر معلومات تفصيلية حول أمان AWS على https://aws.amazon.com/security/، https://aws.amazon.com/security/sharing-the-security-responsibility/، و https://aws.amazon.com/compliance/iso-27001-faqs/. للحصول على تقارير AWS SOC، يرجى مراجعة https://aws.amazon.com/compliance/soc-faqs/.
إجراءات لضمان تسجيل الأحداث: يتم جمع أنشطة بنية SparkPost التحتية الإنتاجية مركزيًا وتأمينها في جهد لمنع التلاعب ومراقبتها لرصد الشذوذ بواسطة فريق أمان مدرب.
إجراءات لضمان تكوين الأنظمة، بما في ذلك التكوين الافتراضي: تقوم SparkPost بتقييم التغييرات على منصتها وتطبيقاتها وبنيتها التحتية الإنتاجية بطريقة تقلل من المخاطر ويتم تنفيذ هذه التغييرات فقط وفقًا لسياسة الأمن. تقوم SparkPost بتنفيذ العديد من الأنشطة المتعلقة بالأمان للخدمات عبر مراحل مختلفة من دورة حياة إنشاء المنتج بدءًا من إنشاء وثائق المتطلبات وتصميم المنتج حتى مرحلة الانطلاق. تشمل هذه الأنشطة إجراء (i) مراجعات أمنية داخلية قبل نشر خدمات جديدة؛ (ii) اختبارات اختراق سنوية من قبل أطراف ثالثة مستقلة؛ و (iii) تحليل التهديدات للخدمات الجديدة للكشف عن أي تهديدات أمنية واختلالات محتملة. تلتزم SparkPost بعملية إدارة التغييرات لإدارة التغييرات في بيئة الإنتاج للخدمات، بما في ذلك التغييرات في البرمجيات والتطبيقات والأنظمة الأساسية. إن المراقبة مستمرة لإخطار فريق الأمان بالتغييرات التي تطرأ على البنية التحتية الحرجة والخدمات التي لا تتوافق مع عمليات إدارة التغييرات.
إجراءات للحوكمة الإدارية الداخلية لتكنولوجيا المعلومات وأمان تكنولوجيا المعلومات: تحافظ SparkPost على برنامج تقييم أمني قائم على المخاطر، والذي يتضمن وسائل حماية إدارية وتنظيمية وتقنية ومادية مصممة بشكل معقول لحماية الخدمات وسرية وسلامة وتوافر بيانات العملاء. تم تصميم برنامج أمان SparkPost مع أخذ طبيعة الخدمات وحجم وتعقيد أعمال SparkPost في الاعتبار. تمتلك SparkPost فريق أمان مخصص يدير برنامج معلومات الأمان في SparkPost ويسهل ويدعم عمليات التدقيق المستقلة والتقييمات التي تُجرى بواسطة أطراف ثالثة. يستند إطار الأمان في SparkPost إلى اعتماد SOC2 النوع الثاني ويشمل معايير خدمات الثقة التالية: الأمان، والقدرة على التوفر، والسرية، والخصوصية. يتم إدارة الأمن على أعلى مستويات الشركة، حيث يجتمع نائب الرئيس للامتثال وأمن تكنولوجيا المعلومات مع الإدارة التنفيذية بانتظام لمناقشة القضايا وتنسيق مبادرات الأمان وتكنولوجيا المعلومات على مستوى الشركة. يتم مراجعة سياسات ومعايير الأمان والموافقة عليها من قبل الإدارة على الأقل سنويًا وتكون متاحة لجميع موظفي SparkPost المعنيين للرجوع إليها.
إجراءات للشهادات/ضمان العمليات والمنتجات: تجري SparkPost تدقيقات من قبل أطراف ثالثة متعددة للإشهاد على الأطر المختلفة بما في ذلك SOC 2 نوع II واختبارات تحقيق الثغرات واختراق التطبيق المنتظمة. إجراءات لضمان تقليل البيانات: لا تقوم SparkPost بتخزين جسم الرسالة لرسالة البريد الإلكتروني بعد تسليمها إلى المستلم أو إذا تم ارتدادها أو رفضها بخلاف ذلك من قبل مزود صندوق البريد، وهو ما يحدث عادةً خلال ثوانٍ. في حالة الرفض أو الارتداد، ستحتفظ SparkPost بجسم الرسالة لفترة زمنية محدودة للسماح بإعادة محاولة إرسال البريد الإلكتروني. إذا كان الإرسال لا يزال غير ناجح، سيتم حذف جسم الرسالة نهائيًا. تخزن SparkPost بيانات المستلم الشخصية في شكلها الخام لفترة زمنية محدودة بعد إرسال بريد إلكتروني إلى مستلم. بعد فترة الاحتفاظ الأولية، يتم توجيه البيانات الشخصية من خلال تجزئة ذات اتجاه واحد ويتم تخزينها فقط في شكلها المُجهل. لمزيد من المعلومات حول هذه العملية، يرجى مراجعة أسئلتنا الشائعة حول البيانات المتاحة على: https://www.sparkpost.com/policies/data-faq/. بالإضافة إلى ذلك، قامت SparkPost بتضمين إمكانية الخدمة الذاتية في الخدمات التي تسمح للعملاء بحذف بيانات العملاء معينة، مثل عناوين البريد الإلكتروني للمستلمين والأحداث المرتبطة بالرسائل، عند الطلب، والتي تتوفر الوثائق لهذه الوظيفة على: https://developers.sparkpost.com/api/data-privacy/.
إجراءات لضمان المساءلة: اعتمدت SparkPost تدابير لضمان المساءلة بما في ذلك إجراء تدقيقات من طرف ثالث بشكل منتظم لضمان الالتزام بمعايير الخصوصية والأمان لدينا. كما تنفذ SparkPost سياسات حماية البيانات وفقًا للقانون المعمول به وتنشر نظرة عامة عن سياسة الأمان (الموضحة أعلاه). عينت SparkPost مسؤول حماية البيانات وتحتفظ بوثائق أنشطتها العلاجية، بما في ذلك تسجيل وتقرير الحوادث الأمنية المتعلقة بالبيانات الشخصية عند الاقتضاء.
إجراءات للسماح بنقل البيانات وضمان الحذف: لدى العملاء علاقات مباشرة مع مستلميهم وهم مسؤولون عن الرد على الطلبات من مستخدميهم النهائيين الذين يرغبون في ممارسة حقوقهم بموجب قوانين حماية البيانات. قامت SparkPost بتضمين إمكانية الخدمة الذاتية في الخدمات التي تتيح للعملاء حذف بيانات عملاء معينة، مثل عناوين البريد الإلكتروني للمستلمين وأحداث الرسالة المرتبطة عند الطلب، والتي تتوفر الوثائق لهذه الوظيفة على: https://developers.sparkpost.com/api/data-privacy/. بالإضافة إلى ذلك، قامت SparkPost بتضمين إمكانية الخدمة الذاتية لإيقاف رسائل البريد الإلكتروني المستقبلية إلى المستلمين (أي إلغاء الاشتراك)، والتي تتوفر الوثائق لهذه الوظيفة على https://developers.sparkpost.com/api/suppression-list/. إلى الحد الذي لا يستطيع فيه العميل الوصول بشكل مستقل إلى بيانات العميل ذات الصلة ضمن الخدمة، ستوفر SparkPost التعاون المعقول لمساعدة العميل في استجابة سريعة لأي طلب من موضوع البيانات يتعلق بمعالجة البيانات الشخصية بموجب الاتفاقية ضمن أي مواعيد نهائية مفروضة بواسطة قوانين حماية البيانات. في حالة تقديم أي طلب مباشرة إلى SparkPost، ستنصح SparkPost موضوع البيانات بتقديم طلبه إلى العميل، وسيكون العميل مسؤولاً عن الرد على أي طلب من هذا القبيل.
للتحويلات إلى المُعالجين الثانويين، قم أيضًا بوصف التدابير التنظيمية والفنية المحددة التي يجب على المُعالج الثانوي اتخاذها ليكون قادرًا على تقديم المساعدة للجهة المتحكمة، وللتحويلات من مُعالج إلى مُعالج ثانوي، إلى مصدر البيانات: عندما تشارك SparkPost مُعالجًا ثانويًا بموجب هذا DPA، تدخل SparkPost والمُعالج الثانوي في اتفاقية مع شروط حماية البيانات مشابهة جوهريًا لتلك الواردة هنا.
الإصدار 2.0 2 نوفمبر 2021
