اتفاقية معالجة البيانات

المصطلحات الرئيسية

شرط	قيمة
الاتفاقية	يكمل هذا DPA Terms of Service
المعالجات الفرعية المعتمدة	Cloudflare (الولايات المتحدة؛ مزود DNS والشبكات والأمان)، DataPacket (الولايات المتحدة/المملكة المتحدة؛ مزود الاستضافة)، Digital Ocean (الولايات المتحدة؛ مزود الاستضافة)، Vultr (الولايات المتحدة؛ مزود الاستضافة)، Stripe (الولايات المتحدة؛ معالج الدفع)، PayPal (الولايات المتحدة؛ معالج الدفع)
جهة اتصال أمن المزود	security@forwardemail.net
سياسة الأمان	عرض our Security Policy on GitHub
الدولة الحاكمة	ولاية ديلاوير، الولايات المتحدة الأمريكية

تغييرات على الاتفاقية

هذه الوثيقة مشتقة من الشروط القياسية للورقة المشتركة لـ DPA (الإصدار 1.0) وتم إجراء التغييرات التالية عليها:

١. تم تضمين القانون الحاكم والمحاكم المختارة كقسم أدناه مع تحديد Governing State أعلاه.

٢. تم تضمين علاقة مقدم الخدمة كقسم أدناه.

1. علاقات المعالج والمعالج الفرعي

1. المزود كمعالج

في الحالات التي يكون فيها العميل هو المتحكم في بيانات العميل الشخصية، فسيتم اعتبار المزود بمثابة معالج يقوم بمعالجة البيانات الشخصية نيابة عن العميل.

2. المزود كمعالج فرعي

في الحالات التي يكون فيها العميل هو المعالج لبيانات العميل الشخصية، فسيتم اعتبار المزود بمثابة معالج فرعي لبيانات العميل الشخصية.

2. معالجة

1. تفاصيل المعالجة

يصف الملحق الأول (ب) على صفحة الغلاف موضوع هذه المعالجة وطبيعتها والغرض منها ومدتها، بالإضافة إلى فئات البيانات الشخصية التي تم جمعها وفئات أصحاب البيانات.

2. تعليمات المعالجة

يُوجّه العميل مُقدّم الخدمة لمعالجة بيانات العميل الشخصية: (أ) لتوفير الخدمة وصيانتها؛ (ب) كما قد يُحدّد لاحقًا من خلال استخدام العميل للخدمة؛ (ج) كما هو مُوثّق في الاتفاقية؛ و(د) كما هو مُوثّق في أي تعليمات مكتوبة أخرى يُقدّمها العميل ويُقرّ بها المُقدّم حول معالجة بيانات العميل الشخصية بموجب اتفاقية معالجة البيانات هذه. سيلتزم المُقدّم بهذه التعليمات ما لم يُحظَر عليه ذلك بموجب القوانين السارية. سيُبلغ المُقدّم العميل فورًا في حال عدم قدرته على اتباع تعليمات المعالجة. لقد أعطى العميل وسيُعطي فقط التعليمات التي تتوافق مع القوانين السارية.

3. المعالجة بواسطة المزود

سيقوم مُقدِّم الخدمة بمعالجة بيانات العميل الشخصية وفقًا لاتفاقية معالجة البيانات هذه فقط، بما في ذلك التفاصيل الواردة في صفحة الغلاف. في حال تحديث مُقدِّم الخدمة لتحديث المنتجات أو الميزات أو الوظائف الحالية أو إضافة منتجات أو ميزات أو وظائف جديدة، يحق له تغيير فئات أصحاب البيانات، وفئات البيانات الشخصية، وبيانات الفئة الخاصة، وقيود أو ضمانات بيانات الفئة الخاصة، ووتيرة النقل، وطبيعة وهدف المعالجة، ومدة المعالجة حسب الحاجة لتعكس التحديثات، وذلك بإخطار العميل بها.

4. معالجة العملاء

في حال كان العميل معالجًا والمزود معالجًا فرعيًا، يلتزم العميل بجميع القوانين السارية المتعلقة بمعالجة العميل لبياناته الشخصية. كما تشترط اتفاقية العميل مع جهة التحكم التابعة له عليه الامتثال لجميع القوانين السارية عليه كمعالج. بالإضافة إلى ذلك، يلتزم العميل بمتطلبات جهة المعالجة الفرعية في اتفاقية العميل مع جهة التحكم التابعة له.

5. الموافقة على المعالجة

لقد امتثل العميل وسيستمر في الالتزام بجميع قوانين حماية البيانات المعمول بها فيما يتعلق بتوفير بيانات العميل الشخصية إلى المزود و/أو الخدمة، بما في ذلك تقديم جميع الإفصاحات، والحصول على جميع الموافقات، وتوفير الاختيار المناسب، وتنفيذ الضمانات ذات الصلة المطلوبة بموجب قوانين حماية البيانات المعمول بها.

6. المعالجات الفرعية

أ. لن يُقدّم مُقدّم الخدمة أو يُنقل أو يُسلّم أي بيانات شخصية خاصة بالعميل إلى مُعالِج فرعي إلا بموافقة العميل عليه. تتضمن القائمة الحالية للمُعالِجات الفرعية المُعتمدة هويات المُعالِجات الفرعية، وبلدانها، ومهام المعالجة المُتوقعة. سيُبلغ مُقدّم الخدمة العميل كتابيًا، قبل عشرة أيام عمل على الأقل، بأي تغييرات مُزمع إجراؤها على المُعالِجات الفرعية المُعتمدة، سواءً بإضافة أو استبدال مُعالِج فرعي، مما يُتيح للعميل وقتًا كافيًا للاعتراض على التغييرات قبل أن يبدأ المُقدّم باستخدام المُعالِج (المُعالِجات) الفرعية الجديدة. سيزود المُزوِّد العميل بالمعلومات اللازمة لتمكينه من ممارسة حقه في الاعتراض على تغيير المعالجات الفرعية المعتمدة. يحق للعميل الاعتراض خلال 30 يومًا من تاريخ إخطاره بأي تغيير في المعالجات الفرعية المعتمدة، وإلا يُعتبر العميل موافقًا على التغييرات. في حال اعتراض العميل على التغيير خلال 30 يومًا من تاريخ الإخطار، سيتعاون العميل والمُزوِّد بحسن نية لحل اعتراض العميل أو استفساره.

ب. عند التعاقد مع معالج فرعي، يلتزم المزود بإبرام اتفاقية مكتوبة مع المعالج الفرعي تضمن وصول المعالج الفرعي إلى بيانات العميل الشخصية واستخدامها فقط (أ) بالقدر اللازم للوفاء بالالتزامات المتعاقد عليها من الباطن، و(ب) بما يتوافق مع شروط الاتفاقية.

ج. إذا كان قانون حماية البيانات العامة (GDPR) ينطبق على معالجة البيانات الشخصية للعميل، (أ) تُفرض التزامات حماية البيانات الموضحة في اتفاقية معالجة البيانات هذه (كما هو مذكور في المادة 28(3) من قانون حماية البيانات العامة (GDPR)، إن وجدت) على المعالج الفرعي أيضًا، و(ب) ستتضمن اتفاقية المزود مع المعالج الفرعي هذه الالتزامات، بما في ذلك تفاصيل حول كيفية تنسيق المزود ومعالجه الفرعي للرد على الاستفسارات أو الطلبات المتعلقة بمعالجة البيانات الشخصية للعميل. بالإضافة إلى ذلك، سيشارك المزود، بناءً على طلب العميل، نسخة من اتفاقياته (بما في ذلك أي تعديلات) مع معالجيه الفرعيين. إلى الحد اللازم لحماية أسرار العمل أو غيرها من المعلومات السرية، بما في ذلك البيانات الشخصية، يجوز للمزود حذف نص اتفاقيته مع معالجه الفرعي قبل مشاركة نسخة.

د. يظل المزود مسؤولاً بالكامل عن جميع الالتزامات المتعاقد عليها مع معالجاته الفرعية، بما في ذلك أفعال وتقصير معالجاته الفرعية في معالجة البيانات الشخصية للعميل. وسيقوم المزود بإخطار العميل بأي إخفاق من جانب معالجاته الفرعية في الوفاء بالتزام جوهري بشأن البيانات الشخصية للعميل بموجب الاتفاقية بين المزود والمعالج الفرعي.

3. التحويلات المقيدة

1. التفويض

يوافق العميل على أنه يجوز لمقدم الخدمة نقل بيانات العميل الشخصية خارج المنطقة الاقتصادية الأوروبية، أو المملكة المتحدة، أو أي منطقة جغرافية أخرى ذات صلة، حسب الضرورة لتقديم الخدمة. في حال نقل مقدم الخدمة بيانات العميل الشخصية إلى منطقة لم تصدر المفوضية الأوروبية أو أي جهة إشرافية أخرى ذات صلة قرارًا بشأنها، فسيطبق مقدم الخدمة الضمانات المناسبة لنقل بيانات العميل الشخصية إلى تلك المنطقة، بما يتوافق مع قوانين حماية البيانات المعمول بها.

2. التحويلات خارج المنطقة الاقتصادية الأوروبية

يتفق العميل والمزود على أنه إذا كان القانون العام لحماية البيانات (GDPR) يحمي نقل بيانات العميل الشخصية، وكان النقل من العميل من داخل المنطقة الاقتصادية الأوروبية إلى المزود خارجها، ولم يخضع النقل لقرار كفاية صادر عن المفوضية الأوروبية، فبإبرام اتفاقية معالجة البيانات هذه، يُعتبر العميل والمزود قد وقّعا على الشروط والأحكام الخاصة بالمنطقة الاقتصادية الأوروبية وملحقاتها، والمُدرجة بالإشارة إليها. ويتم أي نقل من هذا القبيل وفقًا للشروط والأحكام الخاصة بالمنطقة الاقتصادية الأوروبية، والتي تُستكمل على النحو التالي:

أ. تنطبق الوحدة الثانية (من المتحكم إلى المعالج) من شروط التعاقد الخاصة بالمنطقة الاقتصادية الأوروبية عندما يكون العميل هو المتحكم ويقوم المزود بمعالجة البيانات الشخصية للعميل نيابةً عن العميل بصفته معالجًا.

ب. تُطبق الوحدة الثالثة (من المعالج إلى المعالج الفرعي) من بنود الاتفاقية الخاصة بالمنطقة الاقتصادية الأوروبية عندما يكون العميل معالجًا ويقوم المزود بمعالجة البيانات الشخصية للعميل نيابةً عن العميل بصفته معالجًا فرعيًا.

ج. بالنسبة لكل وحدة، ينطبق ما يلي (عند الاقتضاء):

1. لا ينطبق شرط الإرساء الاختياري في البند 7؛

2. في البند 9، ينطبق الخيار 2 (التفويض الكتابي العام)، والحد الأدنى للفترة الزمنية للإشعار المسبق بتغييرات المعالج الفرعي هو 10 أيام عمل؛

3. في البند 11، لا تنطبق اللغة الاختيارية؛

4. تتم إزالة جميع الأقواس المربعة في البند 13؛

5. في البند 17 (الخيار 1)، ستخضع مراكز الخدمات الاجتماعية في المنطقة الاقتصادية الأوروبية لقوانين الدولة العضو الحاكمة؛

6. في البند 18(ب)، سيتم حل النزاعات في محاكم الدولة العضو الحاكمة؛ و

7. تحتوي صفحة الغلاف لاتفاقية معالجة البيانات هذه على المعلومات المطلوبة في الملحق الأول والملحق الثاني والملحق الثالث من الشروط والأحكام الخاصة بالمنطقة الاقتصادية الأوروبية.

3. التحويلات خارج المملكة المتحدة

يتفق العميل والمزود على أنه إذا كان قانون حماية البيانات العامة (GDPR) في المملكة المتحدة يحمي نقل بيانات العميل الشخصية، وكان النقل من العميل من داخل المملكة المتحدة إلى المزود خارجها، ولم يكن النقل خاضعًا لقرار ملاءمة صادر عن وزير خارجية المملكة المتحدة، فبإبرام اتفاقية معالجة البيانات هذه، يُعتبر العميل والمزود قد وقّعا على الملحق البريطاني وملحقاته، المرفقة بالإشارة. ويتم أي نقل من هذا القبيل وفقًا للملحق البريطاني، والذي يُستكمل على النحو التالي:

أ. يحتوي القسم 3.2 من اتفاقية معالجة البيانات هذه على المعلومات المطلوبة في الجدول 2 من الملحق الخاص بالمملكة المتحدة.

ب. يتم تعديل الجدول 4 من الملحق الخاص بالمملكة المتحدة على النحو التالي: لا يجوز لأي طرف إنهاء الملحق الخاص بالمملكة المتحدة كما هو موضح في القسم 19 من الملحق الخاص بالمملكة المتحدة؛ إلى الحد الذي تصدر فيه ICO ملحقًا معتمدًا منقحًا بموجب القسم 18 من الملحق الخاص بالمملكة المتحدة، سيعمل الطرفان بحسن نية على مراجعة اتفاقية معالجة البيانات هذه وفقًا لذلك.

ج. تحتوي صفحة الغلاف على المعلومات المطلوبة في الملحق 1أ، والملحق 1ب، والملحق الثاني، والملحق الثالث من الملحق البريطاني.

4. التحويلات الدولية الأخرى

بالنسبة لعمليات نقل البيانات الشخصية حيث ينطبق القانون السويسري (وليس القانون في أي دولة عضو في المنطقة الاقتصادية الأوروبية أو المملكة المتحدة) على الطبيعة الدولية للنقل، يتم تعديل الإشارات إلى اللائحة العامة لحماية البيانات في البند 4 من شروط وأحكام المنطقة الاقتصادية الأوروبية، إلى الحد الذي يقتضيه القانون، للإشارة إلى قانون حماية البيانات الفيدرالي السويسري أو خليفته بدلاً من ذلك، وسيشمل مفهوم السلطة الإشرافية مفوض حماية البيانات والمعلومات الفيدرالي السويسري.

4. الاستجابة للحوادث الأمنية

1. عند علمه بأي حادث أمني، سيقوم مقدم الخدمة بما يلي: (أ) إخطار العميل دون تأخير غير مبرر عندما يكون ذلك ممكنًا، ولكن في موعد لا يتجاوز 72 ساعة بعد علمه بالحادث الأمني؛ (ب) تقديم معلومات في الوقت المناسب حول الحادث الأمني عندما يصبح معروفًا أو حسب طلب العميل المعقول؛ و(ج) اتخاذ خطوات معقولة على الفور لاحتواء الحادث الأمني والتحقيق فيه. لن يتم تفسير إخطار مقدم الخدمة أو استجابته لحادث أمني كما هو مطلوب بموجب اتفاقية معالجة البيانات هذه على أنه إقرار من مقدم الخدمة بأي خطأ أو مسؤولية عن الحادث الأمني.

5. التدقيق والتقارير

1. حقوق التدقيق

سيُزوّد مُقدّم الخدمة العميل بجميع المعلومات اللازمة بشكلٍ معقول لإثبات امتثاله لاتفاقية معالجة البيانات هذه، وسيُتيح مُقدّم الخدمة ويُساهم في عمليات التدقيق، بما في ذلك عمليات التفتيش التي يُجريها العميل، لتقييم امتثاله لها. ومع ذلك، يجوز لمُقدّم الخدمة تقييد الوصول إلى البيانات أو المعلومات إذا كان وصول العميل إليها سيؤثر سلبًا على حقوق الملكية الفكرية الخاصة به، أو التزاماته بالسرية، أو أي التزامات أخرى بموجب القوانين السارية. يُقرّ العميل ويوافق على أنه لن يمارس حقوقه في التدقيق بموجب اتفاقية معالجة البيانات هذه وأي حقوق تدقيق ممنوحة بموجب قوانين حماية البيانات السارية إلا من خلال توجيه مُقدّم الخدمة للامتثال لمتطلبات الإبلاغ والعناية الواجبة أدناه. سيحتفظ المزود بسجلات امتثاله لاتفاقية معالجة البيانات هذه لمدة 3 سنوات بعد انتهاء اتفاقية معالجة البيانات.

2. تقارير الأمان

يُقر العميل بأن مُقدِّم الخدمة يخضع لتدقيق دوري وفقًا للمعايير المُحدَّدة في سياسة الأمان من قِبَل جهات تدقيق خارجية مستقلة. بناءً على طلب كتابي، سيُزوِّد المُقدِّم العميل، وبسرية تامة، بنسخة مُلخَّصة من تقريره الحالي ليتمكن العميل من التحقق من امتثال المُقدِّم للمعايير المُحدَّدة في سياسة الأمان.

3. العناية الواجبة بالأمن

بالإضافة إلى التقرير، سيستجيب المُزوِّد لطلبات المعلومات المعقولة التي يقدمها العميل لتأكيد امتثاله لاتفاقية معالجة البيانات هذه، بما في ذلك ردوده على استبيانات أمن المعلومات، والعناية الواجبة، والتدقيق، أو بتقديم معلومات إضافية حول برنامج أمن المعلومات الخاص به. يجب أن تكون جميع هذه الطلبات كتابية وموجهة إلى جهة اتصال أمن المزوِّد، ولا يجوز تقديمها إلا مرة واحدة سنويًا.

6. التنسيق والتعاون

1. الرد على الاستفسارات

إذا تلقى مُقدِّم الخدمة أي استفسار أو طلب من أي شخص آخر بشأن معالجة بيانات العميل الشخصية، فسيُخطِر مُقدِّم الخدمة العميل بالطلب، ولن يُجيب عليه دون موافقة العميل المُسبقة. ومن أمثلة هذه الاستفسارات والطلبات، أمر قضائي أو إداري أو تنظيمي بشأن بيانات العميل الشخصية، حيث لا يُحظر القانون الساري إخطار العميل، أو طلب من صاحب البيانات. وإذا سمح القانون الساري بذلك، فسيتبع مُقدِّم الخدمة تعليمات العميل المعقولة بشأن هذه الطلبات، بما في ذلك تقديم تحديثات الحالة والمعلومات الأخرى التي يطلبها العميل بشكل معقول. إذا قدم صاحب البيانات طلبًا صالحًا بموجب قوانين حماية البيانات المعمول بها لحذف أو إلغاء تقديم العميل لبياناته الشخصية إلى المزود، فسيساعد المزود العميل في تلبية الطلب وفقًا لقانون حماية البيانات المعمول به. سيتعاون المزود مع العميل ويقدم له مساعدة معقولة، على نفقة العميل، في أي استجابة قانونية أو إجراء إجرائي آخر يتخذه العميل ردًا على طلب من جهة خارجية بشأن معالجة المزود للبيانات الشخصية للعميل بموجب اتفاقية معالجة البيانات هذه.

2. تقييمات الأثر البيئي وتقييم الأثر البيئي (DTIAs)

إذا لزم الأمر بموجب قوانين حماية البيانات المعمول بها، فسيساعد المزود العميل بشكل معقول في إجراء أي تقييمات إلزامية لتأثير حماية البيانات أو تقييمات تأثير نقل البيانات والاستشارات مع سلطات حماية البيانات ذات الصلة، مع الأخذ في الاعتبار طبيعة المعالجة والبيانات الشخصية للعميل.

7. حذف البيانات الشخصية للعميل

1. الحذف بواسطة العميل

سيُمكّن المزود العميل من حذف بيانات العميل الشخصية بطريقة تتفق مع وظائف الخدمات. وسيلتزم المزود بهذه التعليمات في أقرب وقت ممكن عمليًا، باستثناء الحالات التي يتطلب فيها القانون المعمول به تخزينًا إضافيًا لبيانات العميل الشخصية.

2. الحذف عند انتهاء صلاحية DPA

أ. بعد انتهاء صلاحية اتفاقية معالجة البيانات، يُعيد المُزوِّد بيانات العميل الشخصية أو يحذفها بناءً على طلب العميل، ما لم يكن هناك حاجة إلى تخزين إضافي لبيانات العميل الشخصية أو تصريح بذلك بموجب القانون المعمول به. إذا كان الإرجاع أو الإتلاف غير ممكن أو محظورًا بموجب القوانين المعمول بها، فسيبذل المُزوِّد جهودًا معقولة لمنع أي معالجة إضافية لبيانات العميل الشخصية، وسيستمر في حماية بيانات العميل الشخصية المتبقية في حوزته أو عهدته أو سيطرته. على سبيل المثال، قد تُلزم القوانين المعمول بها المُزوِّد بمواصلة استضافة أو معالجة بيانات العميل الشخصية.

ب. إذا قام العميل والمزود بإدخال بنود الاتفاقية الخاصة بالمنطقة الاقتصادية الأوروبية أو الملحق الخاص بالمملكة المتحدة كجزء من اتفاقية معالجة البيانات هذه، فلن يمنح المزود العميل شهادة حذف البيانات الشخصية الموضحة في البند 8.1(د) والبند 8.5 من بنود الاتفاقية الخاصة بالمنطقة الاقتصادية الأوروبية إلا إذا طلب العميل ذلك.

8. حدود المسؤولية

1. حدود المسؤولية والتنازل عن الأضرار

إلى الحد الأقصى المسموح به بموجب قوانين حماية البيانات المعمول بها، فإن إجمالي المسؤولية التراكمية لكل طرف تجاه الطرف الآخر الناشئة عن أو المتعلقة باتفاقية معالجة البيانات هذه ستكون خاضعة للتنازلات والاستثناءات والقيود المفروضة على المسؤولية المنصوص عليها في الاتفاقية.

2. مطالبات الأطراف ذات الصلة

لا يجوز رفع أي مطالبات ضد المزود أو الشركات التابعة له الناشئة عن أو المتعلقة باتفاقية معالجة البيانات هذه إلا من قبل كيان العميل الذي يعد طرفًا في الاتفاقية.

3. الاستثناءات

١. لا تُقيّد اتفاقية معالجة البيانات هذه أي مسؤولية تقع على عاتق أي فرد بشأن حقوقه في حماية بياناته بموجب قوانين حماية البيانات المعمول بها. كما لا تُقيّد أي مسؤولية بين الطرفين عن انتهاكات البنود التعاقدية القياسية للمنطقة الاقتصادية الأوروبية أو الملحق الخاص بالمملكة المتحدة.

9. التعارضات بين المستندات

١. تُشكّل اتفاقية معالجة البيانات هذه جزءًا من الاتفاقية وتُكمّلها. في حال وجود أي تعارض بين هذه الاتفاقية، أو الاتفاقية، أو أيٍّ من أجزائها، فإن الجزء المذكور سابقًا هو الذي يُطبّق على الجزء المذكور لاحقًا في هذا التعارض: (١) بنود الاتفاقية النموذجية للمنطقة الاقتصادية الأوروبية أو الملحق الخاص بالمملكة المتحدة، (٢) اتفاقية معالجة البيانات هذه، ثم (٣) الاتفاقية.

10. مدة الاتفاقية

يبدأ سريان اتفاقية معالجة البيانات هذه عند موافقة المُقدِّم والعميل على صفحة الغلاف الخاصة بها وتوقيع الاتفاقية أو قبولها إلكترونيًا، ويستمر العمل بها حتى انتهاء صلاحيتها أو إنهائها. مع ذلك، سيظل كلٌّ من المُقدِّم والعميل خاضعين للالتزامات الواردة في اتفاقية معالجة البيانات هذه وقوانين حماية البيانات المعمول بها حتى يتوقف العميل عن نقل بياناته الشخصية إلى المُقدِّم ويتوقف المُقدِّم عن معالجة بياناته الشخصية.

11. القانون الحاكم والمحاكم المختارة

بغض النظر عن القانون الحاكم أو البنود المماثلة في الاتفاقية، تخضع جميع التفسيرات والنزاعات المتعلقة باتفاقية معالجة البيانات هذه لقوانين الدولة الحاكمة دون مراعاة أحكام تنازع القوانين فيها. إضافةً إلى ذلك، وبغض النظر عن اختيار المحكمة أو الاختصاص القضائي أو البنود المماثلة في الاتفاقية، يتفق الطرفان على رفع أي دعوى أو إجراء قانوني بشأن اتفاقية معالجة البيانات هذه أمام محاكم الدولة الحاكمة، ويخضع كل طرف للاختصاص الحصري لمحاكمها بشكل لا رجعة فيه.

12. علاقة مزود الخدمة

إلى الحد الذي ينطبق فيه قانون خصوصية المستهلك في كاليفورنيا، المادة 1798.100 وما يليها من قانون كاليفورنيا المدني ("CCPA")، يُقر الطرفان ويتفقان على أن المُقدِّم هو مُقدِّم خدمة ويتلقى بيانات شخصية من العميل لتقديم الخدمة كما هو مُتفق عليه في الاتفاقية، وهو ما يُشكِّل غرضًا تجاريًا. لن يبيع المُقدِّم أي بيانات شخصية يُقدِّمها العميل بموجب الاتفاقية. بالإضافة إلى ذلك، لن يحتفظ المُقدِّم بأي بيانات شخصية يُقدِّمها العميل بموجب الاتفاقية أو يستخدمها أو يُفصح عنها إلا بالقدر اللازم لتقديم الخدمة للعميل، كما هو مُنصوص عليه في الاتفاقية، أو وفقًا لما تسمح به قوانين حماية البيانات المعمول بها. يؤكد المزود أنه يفهم القيود الواردة في هذه الفقرة.

13. التعاريف

1. "القوانين المعمول بها" تعني القوانين والقواعد واللوائح وأوامر المحكمة وغيرها من المتطلبات الملزمة للسلطة الحكومية ذات الصلة والتي تنطبق على أحد الأطراف أو تحكمه.

2. "قوانين حماية البيانات المعمول بها" تعني القوانين المعمول بها التي تحكم كيفية قيام الخدمة بمعالجة أو استخدام المعلومات الشخصية للفرد أو البيانات الشخصية أو المعلومات الشخصية القابلة للتعريف أو أي مصطلح مماثل آخر.

3. "المسؤول" سيكون له المعنى(المعاني) الواردة في قوانين حماية البيانات المعمول بها للشركة التي تحدد غرض ومدى معالجة البيانات الشخصية.

4. "صفحة الغلاف" تعني وثيقة موقعة أو مقبولة إلكترونيًا من قبل الأطراف تتضمن شروط اتفاقية معالجة البيانات القياسية هذه وتحدد المزود والعميل وموضوع وتفاصيل معالجة البيانات.

5. "البيانات الشخصية للعميل" تعني البيانات الشخصية التي يقوم العميل بتحميلها أو تقديمها إلى المزود كجزء من الخدمة والتي تخضع لاتفاقية معالجة البيانات هذه.

6. "DPA" تعني شروط DPA القياسية هذه، وصفحة الغلاف بين المزود والعميل، والسياسات والمستندات المشار إليها في صفحة الغلاف أو المرفقة بها.

7. "شروط العقد القياسية للمنطقة الاقتصادية الأوروبية" تعني البنود التعاقدية القياسية الملحقة بقرار التنفيذ رقم 2021/914 الصادر عن المفوضية الأوروبية بتاريخ 4 يونيو 2021 بشأن البنود التعاقدية القياسية لنقل البيانات الشخصية إلى دول ثالثة وفقًا لللائحة (الاتحاد الأوروبي) 2016/679 الصادرة عن البرلمان الأوروبي والمجلس الأوروبي.

8. "المنطقة الاقتصادية الأوروبية" أو "EEA" تعني الدول الأعضاء في الاتحاد الأوروبي والنرويج وأيسلندا وليختنشتاين.

9. "GDPR" تعني لائحة الاتحاد الأوروبي 2016/679 كما تم تنفيذها بموجب القانون المحلي في الدولة العضو ذات الصلة في المنطقة الاقتصادية الأوروبية.

10. "البيانات الشخصية" سيكون لها المعنى(المعاني) الواردة في قوانين حماية البيانات المعمول بها للمعلومات الشخصية أو البيانات الشخصية أو أي مصطلح مماثل آخر.

11. "المعالجة" أو "المعالجة" سيكون لها المعنى(المعاني) الواردة في قوانين حماية البيانات المعمول بها لأي استخدام أو تنفيذ عملية كمبيوتر على البيانات الشخصية، بما في ذلك الطرق التلقائية.

12. "المعالج" سيكون له المعنى(المعاني) الواردة في قوانين حماية البيانات المعمول بها للشركة التي تعالج البيانات الشخصية نيابة عن المتحكم.

13. "التقرير" يعني تقارير التدقيق التي أعدتها شركة أخرى وفقًا للمعايير المحددة في سياسة الأمان نيابة عن المزود.

14. "النقل المقيد" يعني (أ) حيث ينطبق اللائحة العامة لحماية البيانات، نقل البيانات الشخصية من المنطقة الاقتصادية الأوروبية إلى دولة خارج المنطقة الاقتصادية الأوروبية لا تخضع لتحديد الكفاية من قبل المفوضية الأوروبية؛ و(ب) حيث ينطبق اللائحة العامة لحماية البيانات في المملكة المتحدة، نقل البيانات الشخصية من المملكة المتحدة إلى أي دولة أخرى لا تخضع للوائح الكفاية المعتمدة بموجب القسم 17أ من قانون حماية البيانات في المملكة المتحدة لعام 2018.

15. "حادث أمني" يعني خرق البيانات الشخصية كما هو محدد في المادة 4 من اللائحة العامة لحماية البيانات.

16. "الخدمة" تعني المنتج و/أو الخدمات الموضحة في الاتفاقية.

17. "بيانات الفئة الخاصة" سيكون لها المعنى المحدد في المادة 9 من اللائحة العامة لحماية البيانات.

18. "المعالج الفرعي" سيكون له المعنى(المعاني) الواردة في قوانين حماية البيانات المعمول بها بالنسبة للشركة التي، بموافقة وقبول المتحكم، تساعد المعالج في معالجة البيانات الشخصية نيابة عن المتحكم.

19. "اللائحة العامة لحماية البيانات في المملكة المتحدة" تعني لائحة الاتحاد الأوروبي 2016/679 كما تم تنفيذها بموجب القسم 3 من قانون المملكة المتحدة للاتحاد الأوروبي (الانسحاب) لعام 2018 في المملكة المتحدة.

20. "الملحق الخاص بالمملكة المتحدة" يعني الملحق الدولي لنقل البيانات إلى بنود الاتفاقية الخاصة بالمنطقة الاقتصادية الأوروبية الصادر عن مفوض المعلومات للأطراف التي تقوم بعمليات نقل مقيدة بموجب قانون حماية البيانات S119A(1) لعام 2018.

رصيد

هذه الوثيقة مشتقة من الشروط القياسية للورقة المشتركة لـ DPA (الإصدار 1.0) ومرخصة بموجب CC BY 4.0.