اتفاقية معالجة البيانات

المصطلحات الرئيسية

المصطلح	القيمة
الاتفاقية	تكمل هذه الاتفاقية شروط الخدمة
المعالجات الفرعيون المعتمدون	Cloudflare (الولايات المتحدة؛ مزود DNS والشبكات والأمان)، DataPacket (الولايات المتحدة/المملكة المتحدة؛ مزود استضافة)، Digital Ocean (الولايات المتحدة؛ مزود استضافة)، GitHub (الولايات المتحدة؛ استضافة شفرة المصدر، التكامل المستمر/التسليم المستمر، وإدارة المشاريع)، Vultr (الولايات المتحدة؛ مزود استضافة)، Stripe (الولايات المتحدة؛ معالج الدفع)، PayPal (الولايات المتحدة؛ معالج الدفع)
جهة اتصال أمان المزود	security@forwardemail.net
سياسة الأمان	عرض سياسة الأمان الخاصة بنا على GitHub
الدولة الحاكمة	ولاية ديلاوير، الولايات المتحدة

تغييرات على الاتفاقية

هذه الوثيقة مشتقة من شروط اتفاقية معالجة البيانات النموذجية من Common Paper (الإصدار 1.0) وقد تم إجراء التغييرات التالية:

1. تم تضمين القانون الحاكم والمحاكم المختارة كقسم أدناه مع تحديد الدولة الحاكمة أعلاه.
2. تم تضمين علاقة مزود الخدمة كقسم أدناه.

1. علاقات المعالج والمعالج الفرعي

1. المزود كمعالج

في الحالات التي يكون فيها العميل متحكمًا في بيانات العميل الشخصية، يُعتبر المزود معالجًا يقوم بمعالجة البيانات الشخصية نيابةً عن العميل.

2. المزود كمعالج فرعي

في الحالات التي يكون فيها العميل معالجًا لبيانات العميل الشخصية، يُعتبر المزود معالجًا فرعيًا لبيانات العميل الشخصية.

2. المعالجة

1. تفاصيل المعالجة

الملحق I(B) في صفحة الغلاف يصف موضوع وطبيعة وغرض ومدة هذه المعالجة، بالإضافة إلى فئات البيانات الشخصية التي تم جمعها وفئات أصحاب البيانات.

2. تعليمات المعالجة

يقوم العميل بتوجيه المزود لمعالجة بيانات العميل الشخصية: (أ) لتقديم الخدمة وصيانتها؛ (ب) كما قد يتم تحديده أكثر من خلال استخدام العميل للخدمة؛ (ج) كما هو موثق في الاتفاقية؛ و (د) كما هو موثق في أي تعليمات كتابية أخرى يقدمها العميل ويقر بها المزود بشأن معالجة بيانات العميل الشخصية بموجب هذه الاتفاقية. يلتزم المزود بهذه التعليمات ما لم يُمنع من ذلك بموجب القوانين المعمول بها. سيقوم المزود بإبلاغ العميل فورًا إذا تعذر عليه اتباع تعليمات المعالجة. لقد قدم العميل وسيقدم فقط تعليمات تتوافق مع القوانين المعمول بها.

3. المعالجة بواسطة المزود

سيقوم المزود بمعالجة بيانات العميل الشخصية فقط وفقًا لهذه الاتفاقية، بما في ذلك التفاصيل في صفحة الغلاف. إذا قام المزود بتحديث الخدمة لتحديث المنتجات أو الميزات أو الوظائف الحالية أو إضافة جديدة، يجوز لـ المزود تغيير فئات أصحاب البيانات، وفئات البيانات الشخصية، والبيانات ذات الفئة الخاصة، وقيود أو ضمانات البيانات ذات الفئة الخاصة، وتكرار النقل، وطبيعة وغرض المعالجة، ومدة المعالجة حسب الحاجة لتعكس التحديثات من خلال إخطار العميل بالتحديثات والتغييرات.

4. معالجة العميل

عندما يكون العميل معالجًا والمزود معالجًا فرعيًا، يلتزم العميل بجميع القوانين المعمول بها التي تنطبق على معالجة العميل لبيانات العميل الشخصية. كما أن اتفاق العميل مع المتحكم الخاص به سيتطلب بالمثل من العميل الامتثال لجميع القوانين المعمول بها التي تنطبق عليه كمعالج. بالإضافة إلى ذلك، يلتزم العميل بمتطلبات المعالج الفرعي في اتفاق العميل مع المتحكم الخاص به.

5. الموافقة على المعالجة

لقد امتثل العميل وسيستمر في الامتثال لجميع قوانين حماية البيانات المعمول بها المتعلقة بتزويده بيانات العميل الشخصية لـ المزود و/أو الخدمة، بما في ذلك إجراء جميع الإفصاحات، والحصول على جميع الموافقات، وتوفير خيارات كافية، وتنفيذ الضمانات ذات الصلة المطلوبة بموجب قوانين حماية البيانات المعمول بها.

6. المعالجات الفرعيون

a. المزود لن يقوم بتوفير أو نقل أو تسليم أي بيانات شخصية للعميل إلى معالج فرعي إلا إذا كان العميل قد وافق على المعالج الفرعي. تتضمن القائمة الحالية لـ المعالجات الفرعيون المعتمدون هويات المعالجات الفرعيين، وبلد موقعهم، والمهام المتوقعة للمعالجة. سيقوم المزود بإبلاغ العميل قبل 10 أيام عمل على الأقل وبشكل كتابي بأي تغييرات مقصودة على المعالجات الفرعيون المعتمدون سواء بإضافة أو استبدال معالج فرعي، مما يتيح لـ العميل وقتًا كافيًا للاعتراض على التغييرات قبل أن يبدأ المزود باستخدام المعالج الفرعي الجديد أو المعالجات الفرعية الجديدة. سيزود المزود العميل بالمعلومات اللازمة التي تسمح لـ العميل بممارسة حقه في الاعتراض على التغيير في المعالجات الفرعيون المعتمدون. لدى العميل 30 يومًا بعد إشعار التغيير في المعالجات الفرعيون المعتمدون للاعتراض، وإلا فسيُعتبر العميل قد قبل التغييرات. إذا اعترض العميل على التغيير خلال 30 يومًا من الإشعار، فسيتعاون العميل والمزود بحسن نية لحل اعتراض أو قلق العميل.

b. عند التعاقد مع معالج فرعي، سيكون لدى المزود اتفاقية مكتوبة مع المعالج الفرعي تضمن أن المعالج الفرعي يصل إلى بيانات العميل الشخصية ويستخدمها فقط (i) بالقدر اللازم لأداء الالتزامات المتعاقد عليها، و(ii) بما يتوافق مع شروط الاتفاقية.

c. إذا كان اللائحة العامة لحماية البيانات (GDPR) تنطبق على معالجة بيانات العميل الشخصية، (i) تفرض التزامات حماية البيانات الموضحة في هذا الاتفاق (كما هو مشار إليه في المادة 28(3) من اللائحة العامة لحماية البيانات، إذا كان ذلك مناسبًا) أيضًا على المعالج الفرعي، و(ii) ستدمج اتفاقية المزود مع المعالج الفرعي هذه الالتزامات، بما في ذلك التفاصيل حول كيفية تنسيق المزود ومعالجه الفرعي للرد على الاستفسارات أو الطلبات المتعلقة بمعالجة بيانات العميل الشخصية. بالإضافة إلى ذلك، سيشارك المزود، بناءً على طلب العميل، نسخة من اتفاقياته (بما في ذلك أي تعديلات) مع معالجيه الفرعيين. إلى الحد اللازم لحماية الأسرار التجارية أو المعلومات السرية الأخرى، بما في ذلك البيانات الشخصية، يجوز لـ المزود حذف نص اتفاقيته مع المعالج الفرعي قبل مشاركة النسخة.

d. يظل المزود مسؤولًا بالكامل عن جميع الالتزامات المتعاقد عليها مع معالجيه الفرعيين، بما في ذلك الأفعال والإغفالات التي يقوم بها معالجو الفرعيون في معالجة بيانات العميل الشخصية. سيقوم المزود بإخطار العميل بأي فشل من قبل معالجيه الفرعيين في الوفاء بالتزام جوهري يتعلق ببيانات العميل الشخصية بموجب الاتفاقية بين المزود والمعالج الفرعي.

3. النقل المقيد

1. التفويض

يوافق العميل على أن المزود قد ينقل بيانات العميل الشخصية خارج المنطقة الاقتصادية الأوروبية، أو المملكة المتحدة، أو أي منطقة جغرافية ذات صلة حسب الضرورة لتقديم الخدمة. إذا قام المزود بنقل بيانات العميل الشخصية إلى منطقة لم تصدر فيها المفوضية الأوروبية أو السلطة الرقابية ذات الصلة قرار كفاية، فسيقوم المزود بتنفيذ الضمانات المناسبة لنقل بيانات العميل الشخصية إلى تلك المنطقة بما يتوافق مع قوانين حماية البيانات المعمول بها.

2. النقل خارج المنطقة الاقتصادية الأوروبية

يتفق العميل والمزود على أنه إذا كانت اللائحة العامة لحماية البيانات تحمي نقل بيانات العميل الشخصية، وكان النقل من العميل من داخل المنطقة الاقتصادية الأوروبية إلى المزود خارج المنطقة الاقتصادية الأوروبية، ولم يكن النقل محكومًا بقرار كفاية صادر عن المفوضية الأوروبية، فبإبرام هذا الاتفاق، يُعتبر أن العميل والمزود قد وقعا على شروط نقل البيانات النموذجية للمنطقة الاقتصادية الأوروبية (EEA SCCs) وملحقاتها، والتي تم دمجها بالإشارة. يتم إجراء أي نقل من هذا القبيل وفقًا لشروط نقل البيانات النموذجية للمنطقة الاقتصادية الأوروبية، والتي تُستكمل كما يلي: a. ينطبق الوحدة الثانية (من المتحكم إلى المعالج) من شروط حماية البيانات العامة للمنطقة الاقتصادية الأوروبية (EEA SCCs) عندما يكون العميل متحكمًا والمزود يعالج بيانات العميل الشخصية نيابة عن العميل كمعالج.

b. ينطبق الوحدة الثالثة (من المعالج إلى المعالج الفرعي) من شروط حماية البيانات العامة للمنطقة الاقتصادية الأوروبية عندما يكون العميل معالجًا والمزود يعالج بيانات العميل الشخصية نيابة عن العميل كمعالج فرعي.

c. لكل وحدة، ينطبق ما يلي (عند الاقتضاء):

1. لا ينطبق شرط الربط الاختياري في البند 7؛

2. في البند 9، ينطبق الخيار 2 (التفويض الكتابي العام)، وفترة الإشعار المسبق الدنيا لتغييرات المعالج الفرعي هي 10 أيام عمل؛

3. في البند 11، لا ينطبق النص الاختياري؛

4. تتم إزالة جميع الأقواس المربعة في البند 13؛

5. في البند 17 (الخيار 1)، تخضع شروط حماية البيانات العامة للمنطقة الاقتصادية الأوروبية لقوانين دولة العضو الحاكمة؛

6. في البند 18(ب)، تُحل النزاعات في محاكم دولة العضو الحاكمة؛ و

7. تحتوي صفحة الغلاف لهذه الاتفاقية على المعلومات المطلوبة في الملحق الأول، الملحق الثاني، والملحق الثالث من شروط حماية البيانات العامة للمنطقة الاقتصادية الأوروبية.

3. التحويلات من خارج المملكة المتحدة

يتفق العميل والمزود على أنه إذا كانت اللائحة العامة لحماية البيانات في المملكة المتحدة (UK GDPR) تحمي نقل بيانات العميل الشخصية، وكان النقل من العميل من داخل المملكة المتحدة إلى المزود خارج المملكة المتحدة، ولم يكن النقل محكومًا بقرار كفاية صادر عن وزير الدولة في المملكة المتحدة، فبدخولهم في هذه الاتفاقية، يُعتبر أن العميل والمزود قد وقعا الملحق البريطاني وملاحقه، التي يتم دمجها بالإشارة. يتم إجراء أي نقل من هذا القبيل بموجب الملحق البريطاني، الذي يُستكمل كما يلي:

a. يحتوي القسم 3.2 من هذه الاتفاقية على المعلومات المطلوبة في الجدول 2 من الملحق البريطاني.

b. يتم تعديل الجدول 4 من الملحق البريطاني كما يلي: لا يجوز لأي طرف إنهاء الملحق البريطاني كما هو موضح في القسم 19 من الملحق البريطاني؛ وبقدر ما تصدر هيئة حماية البيانات البريطانية (ICO) ملحقًا معتمدًا معدلًا بموجب القسم ‎18 من الملحق البريطاني، سيعمل الطرفان بحسن نية لتعديل هذه الاتفاقية وفقًا لذلك.

c. تحتوي صفحة الغلاف على المعلومات المطلوبة بموجب الملحق 1A، الملحق 1B، الملحق الثاني، والملحق الثالث من الملحق البريطاني.

4. التحويلات الدولية الأخرى

بالنسبة لنقل البيانات الشخصية حيث ينطبق القانون السويسري (وليس قانون أي دولة عضو في المنطقة الاقتصادية الأوروبية أو المملكة المتحدة) على الطبيعة الدولية للنقل، يتم تعديل الإشارات إلى اللائحة العامة لحماية البيانات في البند 4 من شروط حماية البيانات العامة للمنطقة الاقتصادية الأوروبية، إلى الحد الذي يتطلبه القانون، للإشارة إلى قانون حماية البيانات الفيدرالي السويسري أو خليفته بدلاً من ذلك، ويشمل مفهوم السلطة الرقابية مفوض حماية البيانات والمعلومات الفيدرالي السويسري.

4. الاستجابة لحوادث الأمان

1. عند العلم بأي حادث أمني، سيقوم المزود بـ: (أ) إخطار العميل دون تأخير غير مبرر عندما يكون ذلك ممكنًا، ولكن في موعد لا يتجاوز 72 ساعة بعد العلم بالحادث الأمني؛ (ب) تقديم معلومات في الوقت المناسب حول الحادث الأمني عند معرفتها أو حسبما يطلب العميل بشكل معقول؛ و (ج) اتخاذ خطوات معقولة بسرعة لاحتواء الحادث الأمني والتحقيق فيه. لا يُعتبر إخطار المزود أو استجابته لحادث أمني كما هو مطلوب بموجب هذه الاتفاقية اعترافًا من المزود بأي خطأ أو مسؤولية عن الحادث الأمني.

5. التدقيق والتقارير

1. حقوق التدقيق

سيقدم المزود إلى العميل جميع المعلومات اللازمة بشكل معقول لإثبات امتثاله لهذه الاتفاقية، وسيسمح المزود بإجراء التدقيقات، بما في ذلك عمليات التفتيش من قبل العميل، لتقييم امتثال المزود لهذه الاتفاقية. ومع ذلك، يجوز لـ المزود تقييد الوصول إلى البيانات أو المعلومات إذا كان وصول العميل إلى المعلومات سيؤثر سلبًا على حقوق الملكية الفكرية لـ المزود، أو التزاماته بالسرية، أو التزاماته الأخرى بموجب القوانين المعمول بها. يقر العميل ويوافق على أنه سيمارس حقوق التدقيق الخاصة به بموجب هذه الاتفاقية وأي حقوق تدقيق ممنوحة بموجب قوانين حماية البيانات المعمول بها فقط من خلال توجيه المزود للامتثال لمتطلبات التقارير والعناية الواجبة أدناه. سيحتفظ المزود بسجلات امتثاله لهذه الاتفاقية لمدة 3 سنوات بعد انتهاء الاتفاقية.

2. تقارير الأمان

يقر العميل بأن المزود يخضع بانتظام للتدقيق وفقًا للمعايير المحددة في سياسة الأمان من قبل مدققين مستقلين من طرف ثالث. بناءً على طلب كتابي، سيقدم المزود لـ العميل نسخة ملخصة من تقريره الحالي بشكل سري حتى يتمكن العميل من التحقق من امتثال المزود للمعايير المحددة في سياسة الأمان.

3. العناية الواجبة الأمنية

بالإضافة إلى التقرير، سيستجيب المزود للطلبات المعقولة للمعلومات المقدمة من العميل لتأكيد امتثال المزود لهذا الاتفاق، بما في ذلك الردود على استبيانات أمن المعلومات، العناية الواجبة، والتدقيق، أو من خلال تقديم معلومات إضافية حول برنامج أمن المعلومات الخاص به. يجب أن تكون جميع هذه الطلبات مكتوبة وموجهة إلى جهة اتصال أمان المزود ولا يجوز تقديمها إلا مرة واحدة في السنة.

6. التنسيق والتعاون

1. الرد على الاستفسارات

إذا تلقى المزود أي استفسار أو طلب من أي طرف آخر بخصوص معالجة بيانات العميل الشخصية، سيقوم المزود بإبلاغ العميل بالطلب ولن يرد على الطلب دون موافقة العميل المسبقة. تشمل أمثلة هذه الاستفسارات والطلبات أمرًا قضائيًا أو إداريًا أو من جهة تنظيمية بخصوص بيانات العميل الشخصية حيث لا يُحظر إعلام العميل بموجب القانون المعمول به، أو طلبًا من صاحب البيانات. إذا سمح القانون المعمول به، سيتبع المزود تعليمات العميل المعقولة بشأن هذه الطلبات، بما في ذلك تقديم تحديثات الحالة والمعلومات الأخرى التي يطلبها العميل بشكل معقول. إذا قدم صاحب البيانات طلبًا صالحًا بموجب قوانين حماية البيانات المعمول بها لحذف أو الانسحاب من تقديم بيانات العميل الشخصية إلى المزود، سيساعد المزود العميل في تنفيذ الطلب وفقًا لقانون حماية البيانات المعمول به. سيتعاون المزود ويقدم المساعدة المعقولة لـ العميل، على نفقة العميل، في أي رد قانوني أو إجراء إجرائي آخر يتخذه العميل ردًا على طلب طرف ثالث بخصوص معالجة المزود لبيانات العميل الشخصية بموجب هذا الاتفاق.

2. تقييمات تأثير حماية البيانات وتقييمات تأثير نقل البيانات

إذا تطلبت قوانين حماية البيانات المعمول بها ذلك، سيساعد المزود العميل بشكل معقول في إجراء أي تقييمات تأثير حماية بيانات أو تقييمات تأثير نقل بيانات إلزامية والمشاورات مع السلطات المختصة بحماية البيانات، مع مراعاة طبيعة المعالجة وبيانات العميل الشخصية.

7. حذف بيانات العميل الشخصية

1. الحذف بواسطة العميل

سيتيح المزود لـ العميل حذف بيانات العميل الشخصية بطريقة تتوافق مع وظائف الخدمات. سيلتزم المزود بهذا التعليم في أقرب وقت ممكن بشكل معقول إلا إذا كان التخزين الإضافي لبيانات العميل الشخصية مطلوبًا بموجب القانون المعمول به.

2. الحذف عند انتهاء الاتفاق

أ. بعد انتهاء الاتفاق، سيعيد المزود أو يحذف بيانات العميل الشخصية بناءً على تعليمات العميل ما لم يكن التخزين الإضافي لبيانات العميل الشخصية مطلوبًا أو مصرحًا به بموجب القانون المعمول به. إذا كان الإرجاع أو الإتلاف غير عملي أو محظور بموجب القوانين المعمول بها، سيبذل المزود جهودًا معقولة لمنع المعالجة الإضافية لبيانات العميل الشخصية وسيستمر في حماية بيانات العميل الشخصية المتبقية في حوزته أو تحت سيطرته. على سبيل المثال، قد تتطلب القوانين المعمول بها من المزود الاستمرار في استضافة أو معالجة بيانات العميل الشخصية. b. إذا كان العميل والمزود قد دخلا في اتفاقيات حماية البيانات القياسية للاتحاد الأوروبي (EEA SCCs) أو الملحق البريطاني كجزء من هذه الاتفاقية الخاصة بحماية البيانات (DPA)، فإن المزود سيقدم فقط لـالعميل شهادة حذف البيانات الشخصية الموضحة في البند 8.1(d) والبند 8.5 من اتفاقيات حماية البيانات القياسية للاتحاد الأوروبي إذا طلب العميل ذلك.

8. تحديد المسؤولية

1. حدود المسؤولية والتنازل عن الأضرار

إلى أقصى حد يسمح به بموجب قوانين حماية البيانات المعمول بها، ستكون المسؤولية التراكمية الإجمالية لكل طرف تجاه الطرف الآخر الناشئة عن أو المتعلقة بهذه الاتفاقية الخاصة بحماية البيانات خاضعة للتنازلات والاستثناءات وحدود المسؤولية المنصوص عليها في الاتفاقية.

2. المطالبات المتعلقة بالأطراف ذات الصلة

أي مطالبات موجهة ضد المزود أو الشركات التابعة له الناشئة عن أو المتعلقة بهذه الاتفاقية الخاصة بحماية البيانات يمكن رفعها فقط من قبل كيان العميل الذي هو طرف في الاتفاقية.

3. الاستثناءات

1. لا تحد هذه الاتفاقية الخاصة بحماية البيانات من أي مسؤولية تجاه فرد فيما يتعلق بحقوق حماية بياناته الشخصية بموجب قوانين حماية البيانات المعمول بها. بالإضافة إلى ذلك، لا تحد هذه الاتفاقية من أي مسؤولية بين الأطراف عن انتهاكات اتفاقيات حماية البيانات القياسية للاتحاد الأوروبي أو الملحق البريطاني.

9. التعارضات بين الوثائق

1. تشكل هذه الاتفاقية الخاصة بحماية البيانات جزءًا من الاتفاقية وتكملها. إذا كان هناك أي تعارض بين هذه الاتفاقية الخاصة بحماية البيانات، أو الاتفاقية، أو أي من أجزائهما، فإن الجزء المذكور أولاً سيكون هو المسيطر على الجزء المذكور لاحقًا في ذلك التعارض: (1) اتفاقيات حماية البيانات القياسية للاتحاد الأوروبي أو الملحق البريطاني، (2) هذه الاتفاقية الخاصة بحماية البيانات، ثم (3) الاتفاقية.

10. مدة الاتفاقية

تبدأ هذه الاتفاقية الخاصة بحماية البيانات عندما يوافق المزود والعميل على صفحة الغلاف للاتفاقية الخاصة بحماية البيانات ويوقعان أو يقبلان إلكترونيًا الاتفاقية، وتستمر حتى تنتهي صلاحية الاتفاقية أو يتم إنهاؤها. ومع ذلك، سيظل كل من المزود والعميل ملتزمين بالالتزامات الواردة في هذه الاتفاقية الخاصة بحماية البيانات وقوانين حماية البيانات المعمول بها حتى يتوقف العميل عن نقل البيانات الشخصية الخاصة بالعميل إلى المزود ويتوقف المزود عن معالجة البيانات الشخصية الخاصة بالعميل.

11. القانون الحاكم والمحاكم المختارة

بصرف النظر عن القانون الحاكم أو البنود المماثلة في الاتفاقية، فإن جميع التفسيرات والنزاعات المتعلقة بهذه الاتفاقية الخاصة بحماية البيانات ستخضع لقوانين الدولة الحاكمة دون النظر إلى أحكام تعارض القوانين الخاصة بها. بالإضافة إلى ذلك، وبصرف النظر عن اختيار المنتدى أو الاختصاص القضائي أو البنود المماثلة في الاتفاقية، يوافق الأطراف على رفع أي دعوى قانونية أو إجراء أو مرافعة تتعلق بهذه الاتفاقية الخاصة بحماية البيانات في، ويخضع كل طرف بشكل لا رجعة فيه للاختصاص القضائي الحصري لمحاكم الدولة الحاكمة.

12. علاقة مزود الخدمة

إلى الحد الذي ينطبق فيه قانون خصوصية المستهلك في كاليفورنيا، قانون المدني في كاليفورنيا § 1798.100 وما يليها ("CCPA")، يقر الأطراف ويوافقون على أن المزود هو مزود خدمة ويتلقى البيانات الشخصية من العميل لتقديم الخدمة كما هو متفق عليه في الاتفاقية، والتي تشكل غرضًا تجاريًا. لن يقوم المزود ببيع أي بيانات شخصية مقدمة من العميل بموجب الاتفاقية. بالإضافة إلى ذلك، لن يحتفظ المزود أو يستخدم أو يكشف عن أي بيانات شخصية مقدمة من العميل بموجب الاتفاقية إلا بالقدر اللازم لتقديم الخدمة لـالعميل، كما هو مذكور في الاتفاقية، أو كما يسمح به قوانين حماية البيانات المعمول بها. ويقر المزود بأنه يفهم القيود الواردة في هذه الفقرة.

13. التعريفات

1. "القوانين المعمول بها" تعني القوانين والقواعد واللوائح وأوامر المحاكم والمتطلبات الملزمة الأخرى الصادرة عن سلطة حكومية ذات صلة والتي تنطبق على طرف أو تحكمه.

2. "قوانين حماية البيانات المعمول بها" تعني القوانين المعمول بها التي تحكم كيفية معالجة الخدمة أو استخدام معلومات شخصية لفرد، أو بيانات شخصية، أو معلومات تعريف شخصية، أو مصطلح مشابه آخر.

3. "المتحكم" سيكون له المعنى (المعاني) المعطاة في قوانين حماية البيانات المعمول بها للشركة التي تحدد الغرض ومدى معالجة البيانات الشخصية.

4. "صفحة الغلاف" تعني وثيقة يتم توقيعها أو قبولها إلكترونيًا من قبل الأطراف تدمج شروط اتفاقية معالجة البيانات هذه وتحدد المزود، العميل، وموضوع وتفاصيل معالجة البيانات.

5. "البيانات الشخصية للعميل" تعني البيانات الشخصية التي يقوم العميل بتحميلها أو تقديمها إلى المزود كجزء من الخدمة والتي تحكمها هذه الاتفاقية.

6. "اتفاقية معالجة البيانات" تعني شروط اتفاقية معالجة البيانات هذه، وصفحة الغلاف بين المزود و العميل، والسياسات والوثائق المشار إليها أو المرفقة بصفحة الغلاف.

7. "بنود العقد النموذجية لمنطقة الاقتصاد الأوروبي" تعني البنود التعاقدية النموذجية الملحقة بقرار التنفيذ 2021/914 الصادر عن المفوضية الأوروبية بتاريخ 4 يونيو 2021 بشأن البنود التعاقدية النموذجية لنقل البيانات الشخصية إلى دول ثالثة وفقًا للائحة (الاتحاد الأوروبي) 2016/679 الصادرة عن البرلمان الأوروبي والمجلس الأوروبي.

8. "المنطقة الاقتصادية الأوروبية" أو "EEA" تعني الدول الأعضاء في الاتحاد الأوروبي، النرويج، آيسلندا، وليختنشتاين.

9. "اللائحة العامة لحماية البيانات" تعني لائحة الاتحاد الأوروبي 2016/679 كما تم تنفيذها بالقانون المحلي في الدولة العضو ذات الصلة في المنطقة الاقتصادية الأوروبية.

10. "البيانات الشخصية" سيكون لها المعنى (المعاني) المعطاة في قوانين حماية البيانات المعمول بها للمعلومات الشخصية أو البيانات الشخصية أو مصطلح مشابه آخر.

11. "المعالجة" أو "المعالجة" سيكون لها المعنى (المعاني) المعطاة في قوانين حماية البيانات المعمول بها لأي استخدام أو أداء لعملية حاسوبية على البيانات الشخصية، بما في ذلك الطرق الآلية.

12. "المعالج" سيكون له المعنى (المعاني) المعطاة في قوانين حماية البيانات المعمول بها للشركة التي تعالج البيانات الشخصية نيابة عن المتحكم.

13. "التقرير" يعني تقارير التدقيق التي تعدها شركة أخرى وفقًا للمعايير المحددة في سياسة الأمان نيابة عن المزود.

14. "النقل المقيد" يعني (أ) حيث تنطبق اللائحة العامة لحماية البيانات، نقل البيانات الشخصية من المنطقة الاقتصادية الأوروبية إلى دولة خارج المنطقة الاقتصادية الأوروبية التي لا تخضع لتحديد كفاية من قبل المفوضية الأوروبية؛ و (ب) حيث تنطبق اللائحة العامة لحماية البيانات في المملكة المتحدة، نقل البيانات الشخصية من المملكة المتحدة إلى أي دولة أخرى لا تخضع للوائح الكفاية المعتمدة بموجب القسم 17A من قانون حماية البيانات في المملكة المتحدة لعام 2018.

15. "حادث أمني" يعني خرق البيانات الشخصية كما هو معرف في المادة 4 من اللائحة العامة لحماية البيانات.

16. "الخدمة" تعني المنتج و/أو الخدمات الموصوفة في الاتفاقية.

17. "البيانات الخاصة" سيكون لها المعنى المعطى في المادة 9 من اللائحة العامة لحماية البيانات.

18. "المعالج الفرعي" سيكون له المعنى (المعاني) المعطاة في قوانين حماية البيانات المعمول بها لشركة، بموافقة وقبول المتحكم، تساعد المعالج في معالجة البيانات الشخصية نيابة عن المتحكم.

19. "اللائحة العامة لحماية البيانات في المملكة المتحدة" تعني لائحة الاتحاد الأوروبي 2016/679 كما تم تنفيذها بموجب القسم 3 من قانون انسحاب المملكة المتحدة من الاتحاد الأوروبي لعام 2018 في المملكة المتحدة.

20. "الملحق الخاص بالمملكة المتحدة" يعني الملحق الدولي لنقل البيانات لبنود العقد النموذجية لمنطقة الاقتصاد الأوروبي الصادر عن مفوض المعلومات للأطراف التي تقوم بنقل مقيد بموجب S119A(1) من قانون حماية البيانات لعام 2018.

الاعتمادات

هذه الوثيقة مشتقة من شروط اتفاقية معالجة البيانات النموذجية لـ Common Paper (الإصدار 1.0) ومرخصة بموجب CC BY 4.0.