اتفاقية معالجة البيانات

شرطقيمة
اتفاقملحق DPA هذا يكمل شروط الخدمة
المعالجات الفرعية المعتمدةكلاود فلير (الولايات المتحدة؛ DNS، وموفر الشبكات والأمان)، فولتر (الولايات المتحدة؛ مزود الاستضافة)، المحيط الرقمي (الولايات المتحدة؛ مزود الاستضافة)، شريط (الولايات المتحدة؛ معالج الدفع)، باي بال (الولايات المتحدة؛ معالج الدفع)
جهة اتصال أمان المزودsecurity@forwardemail.net
نهج الأمانرأي سياستنا الأمنية على GitHub
الدولة الحاكمةولاية ديلاوير، الولايات المتحدة

هذه الوثيقة مشتقة من الشروط القياسية الخاصة بـ DPA الورقية (الإصدار 1.0) وتم إجراء التغييرات التالية:

  1. القانون الحاكم والمحاكم المختارة تم تضمينه كقسم أدناه مع Governing State المحددة أعلاه.
  2. علاقة مقدم الخدمة تم تضمينه كقسم أدناه.

1. المزود كمعالج

في الحالات التي عميل هو المتحكم في البيانات الشخصية للعميل، مزود سيتم اعتباره معالجًا يقوم بمعالجة البيانات الشخصية نيابةً عن عميل.

2. الموفر كمعالج فرعي

في الحالات التي عميل هو معالج البيانات الشخصية للعميل، مزود سيتم اعتباره معالجًا فرعيًا لبيانات العميل الشخصية.

1. تفاصيل المعالجة

يصف الملحق الأول (ب) الموجود على صفحة الغلاف موضوع هذه المعالجة وطبيعتها والغرض منها ومدتها، بالإضافة إلى فئات البيانات الشخصية جمعت و فئات أصحاب البيانات.

2. تعليمات المعالجة

عميل يرشد مزود لمعالجة البيانات الشخصية للعميل: (أ) تقديم الخدمة والحفاظ عليها؛ (ب) كما قد يتم تحديده بشكل أكبر من خلال عملاء استخدام الخدمة؛ (ج) كما هو موثق في اتفاق; و (د) كما هو موثق في أي تعليمات مكتوبة أخرى مقدمة من قبل عميل واعترف بها مزود حول معالجة البيانات الشخصية للعميل بموجب ملحق DPA هذا. مزود سوف تلتزم بهذه التعليمات ما لم تمنعها القوانين المعمول بها من القيام بذلك. مزود سوف أبلغ على الفور عميل إذا كان غير قادر على اتباع تعليمات المعالجة. عميل لقد أعطى وسيقدم فقط التعليمات التي تتوافق مع القوانين المعمول بها.

3. المعالجة من قبل المزود

مزود لن نقوم بمعالجة البيانات الشخصية للعميل إلا وفقًا لملحق DPA هذا، بما في ذلك التفاصيل الواردة في صفحة الغلاف. لو مزود تحديث الخدمة لتحديث المنتجات أو الميزات أو الوظائف الموجودة أو تضمين منتجات أو ميزات أو وظائف جديدة، مزود قد يغير فئات أصحاب البيانات, فئات البيانات الشخصية, بيانات الفئة الخاصة, قيود أو ضمانات خاصة بالبيانات, تردد النقل, طبيعة والغرض من المعالجة، و مدة المعالجة حسب الحاجة لتعكس التحديثات عن طريق الإخطار عميل من التحديثات والتغييرات.

4. معالجة العملاء

أين عميل هو المعالج و مزود هو معالج فرعي، عميل سوف تمتثل لجميع القوانين المعمول بها والتي تنطبق على عملاء معالجة البيانات الشخصية للعميل. عملاء سوف يتطلب الاتفاق مع المراقب المالي بالمثل عميل للامتثال لجميع القوانين المعمول بها والتي تنطبق على عميل كمعالج. فضلاً عن ذلك، عميل سوف يتوافق مع متطلبات المعالج الفرعي في عملاء الاتفاق مع مراقبها.

عميل امتثلت وستواصل الالتزام بجميع قوانين حماية البيانات المعمول بها فيما يتعلق بتوفير البيانات الشخصية للعميل مزود و/أو الخدمة، بما في ذلك إجراء جميع الإفصاحات، والحصول على جميع الموافقات، وتوفير الاختيار المناسب، وتنفيذ الضمانات ذات الصلة المطلوبة بموجب قوانين حماية البيانات المعمول بها.

6. المعالجات الفرعية

أ. مزود لن تقوم بتوفير أو نقل أو تسليم أي بيانات شخصية للعميل إلى معالج فرعي ما لم عميل تمت الموافقة على المعالج الفرعي. القائمة الحالية ل المعالجات الفرعية المعتمدة يتضمن هويات المعالجين الفرعيين وبلدهم ومهام المعالجة المتوقعة. مزود سوف أبلغ عميل قبل 10 أيام عمل على الأقل وكتابيًا لأية تغييرات مزمعة على المعالجات الفرعية المعتمدة سواء عن طريق إضافة أو استبدال المعالج الفرعي، مما يسمح عميل أن يكون لديك ما يكفي من الوقت للاعتراض على التغييرات قبل مزود يبدأ باستخدام المعالج (المعالجات) الفرعي الجديد. مزود سنعطي عميل المعلومات اللازمة للسماح عميل لممارسة حقها في الاعتراض على التغيير المعالجات الفرعية المعتمدة. عميل لديه 30 يوما بعد إشعار التغيير في المعالجات الفرعية المعتمدة للاعتراض، وإلا عميل سيتم اعتباره قبول التغييرات. لو عميل الاعتراض على التغيير خلال 30 يومًا من تاريخ الإشعار، عميل و مزود سوف تتعاون بحسن نية لحلها عملاء اعتراض أو قلق.

ب. عند إشراك معالج فرعي، مزود سيكون لديه اتفاقية مكتوبة مع المعالج الفرعي تضمن وصول المعالج الفرعي إلى بيانات العميل الشخصية واستخدامها فقط (1) إلى الحد المطلوب لأداء الالتزامات المتعاقد عليها من الباطن معه، و(2) بما يتوافق مع شروط اتفاق.

ج. إذا كان القانون العام لحماية البيانات ينطبق على معالجة البيانات الشخصية للعميل، (1) التزامات حماية البيانات الموضحة في ملحق حماية البيانات هذا (كما هو مشار إليه في المادة 28(3) من القانون العام لحماية البيانات، إن أمكن) يتم فرضها أيضًا على المعالج الفرعي، و(2 ) المزود ستتضمن الاتفاقية مع المعالج الفرعي هذه الالتزامات، بما في ذلك تفاصيل حول كيفية القيام بذلك مزود وسيقوم المعالج الفرعي بالتنسيق للرد على الاستفسارات أو الطلبات المتعلقة بمعالجة بيانات العميل الشخصية. فضلاً عن ذلك، مزود سوف تشارك، في عملاء طلب نسخة من اتفاقياتها (بما في ذلك أي تعديلات) مع المعالجين الفرعيين. إلى الحد اللازم لحماية أسرار العمل أو المعلومات السرية الأخرى، بما في ذلك البيانات الشخصية، مزود يجوز لها تنقيح نص اتفاقيتها مع المعالج الفرعي الخاص بها قبل مشاركة نسخة.

د. مزود تظل مسؤولة مسؤولية كاملة عن جميع الالتزامات المتعاقد عليها من الباطن مع المعالجين الفرعيين، بما في ذلك أفعال وإغفالات المعالجين الفرعيين في معالجة البيانات الشخصية للعميل. مزود ستقوم بإخطار العميل بأي إخفاق من جانب المعالجين الفرعيين في الوفاء بالتزام مادي بشأن بيانات العميل الشخصية بموجب الاتفاقية المبرمة مزود والمعالج الفرعي.

1. التفويض

عميل يوافق على ذلك مزود يجوز نقل البيانات الشخصية للعميل خارج المنطقة الاقتصادية الأوروبية أو المملكة المتحدة أو أي منطقة جغرافية أخرى ذات صلة حسب الضرورة لتقديم الخدمة. لو مزود نقل البيانات الشخصية للعميل إلى إقليم لم تصدر المفوضية الأوروبية أو أي سلطة إشرافية أخرى ذات صلة به قرارًا ملائمًا، مزود ستنفذ الضمانات المناسبة لنقل بيانات العميل الشخصية إلى تلك المنطقة بما يتوافق مع قوانين حماية البيانات المعمول بها.

2. التحويلات خارج المنطقة الاقتصادية الأوروبية

عميل و مزود توافق على أنه إذا كانت اللائحة العامة لحماية البيانات تحمي نقل البيانات الشخصية للعميل، فإن النقل يتم من عميل من داخل المنطقة الاقتصادية الأوروبية إلى مزود خارج المنطقة الاقتصادية الأوروبية، ولا يخضع النقل لقرار الملاءمة الذي اتخذته المفوضية الأوروبية، ثم من خلال الدخول في ملحق DPA هذا، عميل و مزود يُعتبر أنهم قد وقعوا على الشروط التعاقدية الخاصة بالمنطقة الاقتصادية الأوروبية ومرفقاتها، والتي تم دمجها بالإشارة إليها. يتم إجراء أي نقل من هذا القبيل وفقًا للشروط التعاقدية الخاصة بالمنطقة الاقتصادية الأوروبية، والتي يتم استكمالها على النحو التالي:

أ. يتم تطبيق الوحدة الثانية (من وحدة التحكم إلى المعالج) من الشروط التعاقدية النموذجية للمنطقة الاقتصادية الأوروبية عندما عميل هو وحدة تحكم و مزود يقوم بمعالجة البيانات الشخصية للعميل عميل كمعالج.

ب. يتم تطبيق الوحدة الثالثة (من المعالج إلى المعالج الفرعي) من الشروط التعاقدية النموذجية للمنطقة الاقتصادية الأوروبية متى عميل هو المعالج و مزود يقوم بمعالجة البيانات الشخصية للعميل نيابة عن عميل كمعالج فرعي.

ج. ينطبق ما يلي على كل وحدة (عند الاقتضاء):

  1. لا ينطبق شرط الإرساء الاختياري في البند 7؛

  2. في البند 9، ينطبق الخيار 2 (التفويض الكتابي العام)، والحد الأدنى للفترة الزمنية للإشعار المسبق بتغييرات المعالج الفرعي هو 10 أيام عمل؛

  3. في البند 11، لا تنطبق اللغة الاختيارية؛

  4. تتم إزالة كافة الأقواس المربعة في البند 13؛

  5. في البند 17 (الخيار 1)، ستخضع الشروط التعاقدية النموذجية للمنطقة الاقتصادية الأوروبية لقوانين الدولة العضو الحاكمة;

  6. في البند 18(ب)، سيتم حل النزاعات في محاكم الدولة العضو الحاكمة; و

  7. تحتوي صفحة الغلاف لملحق DPA هذا على المعلومات المطلوبة في الملحق الأول والملحق الثاني والملحق الثالث من الشروط التعاقدية الخاصة بالمنطقة الاقتصادية الأوروبية.

3. التحويلات السابقة في المملكة المتحدة

عميل و مزود توافق على أنه إذا كانت اللائحة العامة لحماية البيانات في المملكة المتحدة تحمي نقل البيانات الشخصية للعميل، فإن النقل يكون من عميل من داخل المملكة المتحدة إلى مزود خارج المملكة المتحدة، ولا يخضع النقل لقرار الملاءمة الذي يتخذه وزير خارجية المملكة المتحدة، ثم من خلال الدخول في اتفاق دارفور للسلام هذا، عميل و مزود يُعتبر أنهم قد وقعوا على ملحق المملكة المتحدة وملاحقه، والتي تم تضمينها بالإشارة إليها. يتم إجراء أي نقل من هذا القبيل وفقًا لملحق المملكة المتحدة، والذي يتم استكماله على النحو التالي:

أ. يحتوي القسم 3.2 من ملحق DPA هذا على المعلومات المطلوبة في الجدول 2 من ملحق المملكة المتحدة.

ب. تم تعديل الجدول 4 من ملحق المملكة المتحدة على النحو التالي: لا يجوز لأي من الطرفين إنهاء ملحق المملكة المتحدة على النحو المبين في القسم 19 من ملحق المملكة المتحدة؛ إلى الحد الذي تصدر فيه ICO ملحقًا معتمدًا منقحًا بموجب القسم 18 من ملحق المملكة المتحدة، سيعمل الطرفان بحسن نية لمراجعة ملحق DPA هذا وفقًا لذلك.

ج. تحتوي صفحة الغلاف على المعلومات المطلوبة بموجب الملحق 1أ، والملحق 1ب، والملحق الثاني، والملحق الثالث من ملحق المملكة المتحدة.

4. التحويلات الدولية الأخرى

بالنسبة لعمليات نقل البيانات الشخصية حيث ينطبق القانون السويسري (وليس القانون في أي دولة عضو في المنطقة الاقتصادية الأوروبية أو المملكة المتحدة) على الطبيعة الدولية للنقل، فإن الإشارات إلى اللائحة العامة لحماية البيانات في البند 4 من الشروط التعاقدية النموذجية للمنطقة الاقتصادية الأوروبية، إلى الحد الذي يقتضيه القانون، تم تعديله للإشارة إلى قانون حماية البيانات الفيدرالي السويسري أو القانون الذي يخلفه بدلاً من ذلك، وسيشمل مفهوم السلطة الإشرافية المفوض الفيدرالي السويسري لحماية البيانات والمعلومات.

  1. بعد علمه بأي حادث أمني، مزود سوف: (أ) يخطر عميل دون تأخير لا مبرر له عندما يكون ذلك ممكنًا، ولكن في موعد لا يتجاوز 72 ساعة بعد العلم بالحادث الأمني؛ (ب) تقديم المعلومات في الوقت المناسب حول الحادث الأمني عندما يصبح معروفًا أو كما هو مطلوب بشكل معقول عميل; و(ج) اتخاذ خطوات معقولة على الفور لاحتواء الحادث الأمني والتحقيق فيه. المزود لن يتم تفسير الإخطار بحادث أمني أو الاستجابة له كما هو مطلوب بموجب ملحق DPA هذا على أنه إقرار من جانب مزود من أي خطأ أو مسؤولية عن الحادث الأمني.

1. حقوق التدقيق

مزود سنعطي عميل جميع المعلومات الضرورية بشكل معقول لإثبات امتثالها لملحق DPA هذا و مزود سوف يسمح ويساهم في عمليات التدقيق، بما في ذلك عمليات التفتيش من قبل عميل، لكي تقيم المزود الامتثال لاتفاق دارفور للسلام هذا. لكن، مزود قد يقيد الوصول إلى البيانات أو المعلومات إذا عملاء الوصول إلى المعلومات من شأنه أن يؤثر سلبا المزود حقوق الملكية الفكرية أو التزامات السرية أو الالتزامات الأخرى بموجب القوانين المعمول بها. عميل يقر ويوافق على أنه لن يمارس حقوق التدقيق الخاصة به إلا بموجب ملحق DPA وأي حقوق تدقيق ممنوحة بموجب قوانين حماية البيانات المعمول بها عن طريق إصدار تعليمات مزود للامتثال لمتطلبات الإبلاغ والعناية الواجبة أدناه. مزود ستحتفظ بسجلات امتثالها لملحق DPA هذا لمدة 3 سنوات بعد انتهاء DPA.

2. التقارير الأمنية

عميل يقر بذلك مزود يتم تدقيقها بانتظام وفقًا للمعايير المحددة في نهج الأمان من قبل مدققين خارجيين مستقلين. بناء على طلب كتابي، مزود سنعطي عميل، على أساس سري، نسخة موجزة من تقريرها الحالي آنذاك عميل يمكن التحقق المزود الامتثال للمعايير المحددة في نهج الأمان.

3. العناية الواجبة بالأمن

بالإضافة إلى التقرير، مزود سوف تستجيب للطلبات المعقولة للحصول على المعلومات المقدمة من قبل عميل للتأكيد المزود الامتثال لملحق DPA هذا، بما في ذلك الردود على أمن المعلومات، والعناية الواجبة، واستبيانات التدقيق، أو عن طريق تقديم معلومات إضافية حول برنامج أمن المعلومات الخاص بها. يجب أن تكون جميع هذه الطلبات مكتوبة ومقدمة إلى جهة اتصال أمان المزود ولا يجوز إجراؤها إلا مرة واحدة في السنة.

1. الرد على الاستفسارات

لو مزود يتلقى أي استفسار أو طلب من أي شخص آخر بشأن معالجة البيانات الشخصية للعميل، مزود سيخطر عميل حول الطلب و مزود ولن يستجيب للطلب دون عملاء موافقة مسبقة. تتضمن أمثلة هذه الأنواع من الاستفسارات والطلبات أمرًا قضائيًا أو إداريًا أو تنظيميًا بشأن البيانات الشخصية للعميل حيث يتم الإخطار عميل لا يحظره القانون المعمول به، أو طلب من صاحب البيانات. إذا كان القانون المعمول به يسمح بذلك، مزود سوف يتبع عملاء تعليمات معقولة حول هذه الطلبات، بما في ذلك توفير تحديثات الحالة والمعلومات الأخرى التي تطلبها بشكل معقول عميل. إذا قدم صاحب البيانات طلبًا صالحًا بموجب قوانين حماية البيانات المعمول بها للحذف أو إلغاء الاشتراك عملاء إعطاء البيانات الشخصية للعميل إلى مزود, مزود سيساعد عميل في تلبية الطلب وفقًا لقانون حماية البيانات المعمول به. مزود سوف تتعاون مع وتقدم المساعدة المعقولة ل عميل، في عملاء نفقة، في أي رد قانوني أو أي إجراء إجرائي آخر يتم اتخاذه من قبل عميل ردًا على طلب طرف ثالث بشأن المزود معالجة البيانات الشخصية للعميل بموجب ملحق DPA هذا.

2. تقييم تأثير الضرر البيئي (DPIA) وأثر تأثير الضرر المباشر (DTIA).

إذا كانت قوانين حماية البيانات المعمول بها مطلوبة، مزود سوف يساعد بشكل معقول عميل عند إجراء أي تقييمات إلزامية لتأثير حماية البيانات أو تقييمات تأثير نقل البيانات والمشاورات مع سلطات حماية البيانات ذات الصلة، مع الأخذ في الاعتبار طبيعة المعالجة وبيانات العميل الشخصية.

1. الحذف من قبل العميل

مزود ستمكن عميل لحذف البيانات الشخصية للعميل بطريقة تتفق مع وظائف الخدمات. مزود سوف نلتزم بهذه التعليمات في أقرب وقت ممكن عمليًا باستثناء الحالات التي يتطلب فيها القانون المعمول به تخزين المزيد من بيانات العميل الشخصية.

2. الحذف عند انتهاء صلاحية DPA

أ. بعد انتهاء صلاحية DPA، مزود سيتم إرجاع أو حذف بيانات العميل الشخصية على عملاء التعليمات ما لم يكن تخزين بيانات العميل الشخصية مطلوبًا أو مسموحًا به بموجب القانون المعمول به. إذا كانت الإعادة أو التدمير غير عملي أو محظور بموجب القوانين المعمول بها، مزود ستبذل جهودًا معقولة لمنع المعالجة الإضافية لبيانات العميل الشخصية وستستمر في حماية بيانات العميل الشخصية المتبقية في حوزتها أو عهدتها أو سيطرتها. على سبيل المثال، قد تتطلب القوانين المعمول بها مزود لمواصلة استضافة أو معالجة البيانات الشخصية للعملاء.

ب. لو عميل و مزود قد أدخلت الشروط التعاقدية النموذجية للمنطقة الاقتصادية الأوروبية أو ملحق المملكة المتحدة كجزء من ملحق حماية البيانات هذا، مزود سوف تعطي فقط عميل شهادة حذف البيانات الشخصية الموضحة في البند 8.1 (د) والبند 8.5 من الشروط التعاقدية النموذجية للمنطقة الاقتصادية الأوروبية إذا عميل يسأل عن واحد.

1. حدود المسؤولية والتنازل عن الأضرار

إلى الحد الأقصى المسموح به بموجب قوانين حماية البيانات المعمول بها، فإن إجمالي المسؤولية التراكمية لكل طرف تجاه الطرف الآخر الناشئة عن أو المتعلقة بملحق DPA هذا ستخضع للتنازلات والاستثناءات وحدود المسؤولية المنصوص عليها في اتفاق.

أي مطالبات مقدمة ضد مزود أو الشركات التابعة لها الناشئة عن ملحق DPA هذا أو المتعلقة به لا يجوز تقديمها إلا من خلال عميل الكيان الذي هو طرف في اتفاق.

3. الاستثناءات

  1. لا يحد ملحق DPA هذا من أي مسؤولية تجاه أي فرد فيما يتعلق بحقوق حماية بيانات الفرد بموجب قوانين حماية البيانات المعمول بها. بالإضافة إلى ذلك، لا يحد ملحق DPA هذا من أي مسؤولية بين الطرفين عن انتهاكات الشروط التعاقدية النموذجية للمنطقة الاقتصادية الأوروبية أو ملحق المملكة المتحدة.

  1. يشكل ملحق DPA هذا جزءًا من الاتفاقية ويكملها. إذا كان هناك أي تعارض بين ملحق DPA هذا، فإن اتفاق، أو أي من أجزائها، فإن الجزء المذكور سابقًا سوف يتحكم في الجزء المدرج لاحقًا بسبب عدم الاتساق: (1) الشروط التعاقدية النموذجية للمنطقة الاقتصادية الأوروبية أو ملحق المملكة المتحدة، (2) ملحق حماية البيانات هذا، ثم (3) اتفاق.

سيبدأ DPA هذا عندما مزود و عميل الموافقة على صفحة الغلاف الخاصة بملحق DPA والتوقيع عليها أو قبولها إلكترونيًا اتفاق وسيستمر حتى اتفاق تنتهي أو يتم إنهاؤها. لكن، مزود و عميل سيظل كل منهم خاضعًا للالتزامات المنصوص عليها في ملحق حماية البيانات هذا وقوانين حماية البيانات المعمول بها حتى عميل يتوقف عن نقل بيانات العميل الشخصية إلى مزود و مزود توقف عن معالجة بيانات العميل الشخصية.

على الرغم من القانون الحاكم أو البنود المماثلة في اتفاق، فإن جميع التفسيرات والنزاعات المتعلقة بملحق حماية البيانات هذا ستخضع لقوانين الدولة الحاكمة دون النظر إلى تعارضها مع أحكام القوانين. بالإضافة إلى ذلك، وبغض النظر عن اختيار المنتدى، أو الاختصاص القضائي، أو البنود المماثلة في اتفاق، يوافق الطرفان على رفع أي دعوى قانونية أو إجراء أو إجراء بشأن ملحق DPA هذا، ويخضع كل طرف بشكل لا رجعة فيه إلى السلطة القضائية الحصرية لمحاكم الدولة الحاكمة.

إلى حد قانون خصوصية المستهلك في كاليفورنيا، كال. المدنية. ينطبق القانون § 1798.100 et seq ("CCPA")، ويقر الطرفان ويوافقان على ذلك مزود هو مزود خدمة ويتلقى البيانات الشخصية منه عميل لتقديم الخدمة على النحو المتفق عليه في اتفاق، والذي يشكل غرضًا تجاريًا. مزود لن نبيع أي بيانات شخصية تقدمها عميل تحت اتفاق. فضلاً عن ذلك، مزود لن تحتفظ أو تستخدم أو تكشف عن أي بيانات شخصية مقدمة من قبل عميل تحت اتفاق باستثناء ما هو ضروري لتوفير الخدمة لـ عميل، كما جاء في اتفاقأو وفقًا لما تسمح به قوانين حماية البيانات المعمول بها. مزود يشهد بأنه يفهم قيود هذه الفقرة.

  1. "القوانين المعمول بها" مصطلح يشير إلى القوانين والقواعد واللوائح وأوامر المحكمة والمتطلبات الملزمة الأخرى للسلطة الحكومية ذات الصلة والتي تنطبق على أي طرف أو تحكمه.

  2. "قوانين حماية البيانات المعمول بها" مصطلح يشير إلى القوانين المعمول بها التي تحكم كيفية معالجة الخدمة أو استخدامها للمعلومات الشخصية للفرد، أو البيانات الشخصية، أو معلومات التعريف الشخصية، أو أي مصطلح آخر مشابه.

  3. "مراقب" سيكون لها المعنى (المعاني) الواردة في قوانين حماية البيانات المعمول بها للشركة التي تحدد غرض ومدى معالجة البيانات الشخصية.

  4. "صفحة الغلاف" مصطلح يشير إلى وثيقة موقعة أو مقبولة إلكترونيًا من قبل الأطراف والتي تتضمن الشروط القياسية لملحق DPA وتحددها مزود, عميلوموضوع وتفاصيل معالجة البيانات.

  5. "البيانات الشخصية للعملاء" يعني البيانات الشخصية التي عميل التحميلات أو تقديمها إلى مزود كجزء من الخدمة ويخضع ذلك لملحق DPA هذا.

  6. "DPA" مصطلح يشير إلى الشروط القياسية لملحق حماية البيانات (DPA)، وصفحة الغلاف بينهما مزود و عميلوالسياسات والمستندات المشار إليها في صفحة الغلاف أو المرفقة بها.

  7. "البنود التعاقدية النموذجية في المنطقة الاقتصادية الأوروبية" مصطلح يشير إلى البنود التعاقدية القياسية المرفقة بالقرار التنفيذي للمفوضية الأوروبية رقم 2021/914 المؤرخ 4 يونيو 2021 بشأن الشروط التعاقدية القياسية لنقل البيانات الشخصية إلى دول ثالثة وفقًا للائحة (الاتحاد الأوروبي) 2016/679 الصادرة عن البرلمان الأوروبي والمجلس الأوروبي .

  8. "المنطقة الاقتصادية الأوروبية" أو "EEA" يعني الدول الأعضاء في الاتحاد الأوروبي والنرويج وأيسلندا وليختنشتاين.

  9. "GDPR" مصطلح يشير إلى لائحة الاتحاد الأوروبي 2016/679 كما يطبقها القانون المحلي في الدولة العضو في المنطقة الاقتصادية الأوروبية ذات الصلة.

  10. "بيانات شخصية" سيكون لها المعنى (المعاني) الواردة في قوانين حماية البيانات المعمول بها فيما يتعلق بالمعلومات الشخصية أو البيانات الشخصية أو أي مصطلح آخر مشابه.

  11. "يعالج" أو "عملية" سيكون له المعاني الواردة في قوانين حماية البيانات المعمول بها فيما يتعلق بأي استخدام أو أداء عملية حاسوبية على البيانات الشخصية، بما في ذلك الطرق التلقائية.

  12. "المعالج" سيكون له المعنى (المعاني) الوارد في قوانين حماية البيانات المعمول بها للشركة التي تعالج البيانات الشخصية نيابة عن المراقب المالي.

  13. "تقرير" تعني تقارير التدقيق التي تعدها شركة أخرى وفقًا للمعايير المحددة في سياسة الأمان نيابة عن الموفر.

  14. "نقل مقيد" يعني (أ) حيثما ينطبق القانون العام لحماية البيانات، نقل البيانات الشخصية من المنطقة الاقتصادية الأوروبية إلى دولة خارج المنطقة الاقتصادية الأوروبية والتي لا تخضع لقرار الملاءمة من قبل المفوضية الأوروبية؛ و(ب) حيثما ينطبق القانون العام لحماية البيانات في المملكة المتحدة، نقل البيانات الشخصية من المملكة المتحدة إلى أي دولة أخرى لا تخضع للوائح الملاءمة المعتمدة وفقًا للمادة 17 أ من قانون حماية البيانات في المملكة المتحدة لعام 2018.

  15. "حادث أمني" يُقصد به خرق البيانات الشخصية على النحو المحدد في المادة 4 من اللائحة العامة لحماية البيانات.

  16. "خدمة" يعني المنتج و/أو الخدمات الموضحة في اتفاق.

  17. "بيانات فئة خاصة" سيكون له المعنى الوارد في المادة 9 من اللائحة العامة لحماية البيانات.

  18. "المعالج الفرعي" سيكون له المعنى (المعاني) الواردة في قوانين حماية البيانات المعمول بها بالنسبة للشركة التي، بموافقة وقبول المراقب المالي، تساعد المعالج في معالجة البيانات الشخصية نيابة عن المراقب المالي.

  19. "UK GDPR" مصطلح يشير إلى لائحة الاتحاد الأوروبي 2016/679 كما تم تنفيذها بموجب المادة 3 من قانون (الانسحاب) من الاتحاد الأوروبي في المملكة المتحدة لعام 2018 في المملكة المتحدة.

  20. "ملحق المملكة المتحدة" مصطلح يشير إلى ملحق نقل البيانات الدولي إلى الشروط التعاقدية النموذجية الخاصة بالمنطقة الاقتصادية الأوروبية الصادر عن مفوض المعلومات للأطراف التي تجري عمليات نقل مقيدة بموجب S119A(1) قانون حماية البيانات لعام 2018.