اتفاقية الاشتراك في شركة أكر إنشستنشن كونيكت

Download

اتفاقية الاشتراك في شركة أكر إنشستنشن كونيكت

التاريخ: 15 مايو 2024

بواسطة وبين

فاندربيلت الدولية AB
طرق إنجلترا 7
صندوق 1275
17124 سولنا
السويد

و

أنت، المستخدم النهائي أو مزود الخدمة، تشترك في و/أو تستخدم خدمة برنامج Acre Intrusion Connect

اتفاقية الاشتراك

§ 1 نطاق التطبيق

  1. اتفاقية الاشتراك التالية صالحة لخدمة برنامج Acre Intrusion Connect والخدمات المصاحبة التي تقدمها Vanderbilt International (SWE) AB (المشار إليها فيما يلي باسم «Vanderbilt») للمستخدمين النهائيين و/أو مزودي الخدمة.
  2. لأغراض اتفاقية الاشتراك هذه
    أ. تعني «خدمة برنامج Acre Intrusion Connect» الحل القائم على السحابة المصمم لمراقبة وإدارة وصيانة لوحات Acre Intrusion عن بُعد؛ في الوقت الحالي، تشتمل خدمة Acre Intrusion Connect Software على تطبيق ويب (عبر متصفح الإنترنت) بالإضافة إلى تطبيقات الهاتف المحمول لنظام Android ومنصة Apple؛
    ب. يجب أن تتكون «لوحة اقتحام الفدان» من قطعة واحدة على الأقل من أجهزة لوحة اختراق الفدان المصنعة أو الموزعة من قبل مجموعة شركات Acre (انظر https://acresecurity.com/)؛
    ج- يُقصد بـ «المستخدمون النهائيون» الأفراد أو الكيانات الذين يستخدمون خدمة برمجيات Acre Intrusion Connect لمراقبة وإدارة وصيانة لوحة Acre Intrusion نيابة عنهم؛
    د. يُقصد بـ «مقدمو الخدمة» الأفراد أو الكيانات الذين يستخدمون خدمة برنامج Acre Intrusion Connect لمراقبة وإدارة وصيانة لوحات Acre Intrusion نيابة عن المستخدمين النهائيين أو في مساعدة المستخدمين النهائيين في القيام بذلك؛ و
    هـ. يُقصد بـ «العملاء» إما المستخدمين النهائيين أو مزودي الخدمة على التوالي.
  3. تلغي اتفاقية الاشتراك هذه أي عرض أو طلب أو إقرار أو أي مستند أو اتفاقية أخرى مماثلة تحتوي على شروط وأحكام مخالفة أو تشير إلى شروط وأحكام أخرى غير اتفاقية الاشتراك هذه، بما في ذلك الشروط والأحكام العامة للعميل.

§ 2 نطاق الخدمات

  1. يجب أن توفر Vanderbilt خدمة برنامج Acre Intrusion Connect وفقًا لمواصفات خدمة Vanderbilt، ما لم يتم الاتفاق على خلاف ذلك. على الرغم مما سبق، قد تقوم Vanderbilt باستمرار بتطوير خدمة برنامج Acre Intrusion Connect، دون الاضطرار إلى القيام بذلك. يجب أن يتم ذلك، من بين أمور أخرى، لمراعاة التقدم التقني، لتحسين الأمان والوظائف وقابلية التشغيل لخدمة Acre Intrusion Connect Software Service أو لضمان الامتثال للقانون المعمول به («الابتكار المستمر»). يُسمح بهذه التغييرات دون موافقة العميل إذا تم الحفاظ على موضوع وأداء خدمة Acre Intrusion Connect Software Service على الأقل، ولم تتأثر مصالح العميل بشكل غير معقول. يجب على Vanderbilt الإبلاغ بانتظام عن الابتكار المستمر، على سبيل المثال عن طريق البريد الإلكتروني أو عن طريق ملاحظات الإصدار أو داخل خدمة Acre Intrusion Connect Software Service نفسها.
  2. وفقًا لمواصفات الخدمة المعمول بها، يتضمن توفر النظام لخدمة Acre Intrusion Connect Software Service فترات صيانة مجدولة بانتظام لا يوجد خلالها أي التزام بالأداء.
  3. يقع مكان الأداء ونقل المخاطر لخدمة برنامج Acre Intrusion Connect في نقطة نقل اتصال الإنترنت للخادم المعني الذي تستخدمه Vanderbilt لتوفير خدمة برنامج Acre Intrusion Connect.

§ 3 حق الاستخدام

  1. يُمنح المستخدم النهائي و/أو موظفو المستخدم النهائي، إن وجدوا، حقًا غير حصري في استخدام خدمة برنامج Acre Intrusion Connect لمراقبة وإدارة وصيانة لوحة Acre Intrusion Connect نيابة عنه، شريطة أن يكون هو و/أو موظفيه وكذلك لوحة Acre Intrusion Panel المعنية مسجلين في خدمة برامج Acre Intrusion Connect.
  2. يُمنح مزود الخدمة و/أو موظفو مزود الخدمة، إن وجدوا، حقًا غير حصري في استخدام خدمة برنامج Acre Intrusion Connect لمراقبة وإدارة وصيانة لوحات Acre Intrusion Connect نيابة عن أطراف ثالثة أو لمساعدة أطراف ثالثة في القيام بذلك، شريطة أن يكون هو و/أو موظفيه وكذلك لوحات Acre Intrusion Connect ذات الصلة والأطراف الثالثة مسجلين في خدمة Acre Intrusion Connect Software Service. لتجنب الشك، قد يقوم مزود الخدمة أو لا يفرض رسومًا على هذه الأطراف الثالثة مقابل خدماته.
  3. فيما يتعلق بتطبيقات Acre Intrusion Connect Software Service للأجهزة المحمولة، يجب أن يشمل الحق في الاستخدام تنزيل هذه التطبيقات وتثبيتها وتشغيلها للأغراض المذكورة في الفقرتين 1 و 2 أعلاه.
  4. الحق في استخدام خدمة Acre Intrusion Connect Software Service غير قابل للتحويل ولا يبيح للمستخدم النهائي أو مزود الخدمة منح الحقوق لأطراف ثالثة.
  5. يُحظر استخدام خدمة برنامج Acre Intrusion Connect لأغراض أخرى غير تلك الموضحة أعلاه. على وجه الخصوص، يجب على العميل عدم نسخ أو استخدام أو توزيع أو إتاحة أي وجميع محتويات خدمة برنامج Acre Intrusion Connect، بما في ذلك على سبيل المثال لا الحصر البرامج والصور والرسوم البيانية والنصوص و/أو العلامات التجارية.

§ 4 المكافآت

  1. بالنسبة للمستخدمين النهائيين، يجب أن تكون خدمة برنامج Acre Intrusion Connect مجانية، ما لم يتم الاتفاق على خلاف ذلك.
  2. بالنسبة لمقدمي الخدمة، سيتم فرض رسوم على خدمة Acre Intrusion Connect Software وفقًا لخطة الاشتراك المعمول بها أو السعر الآخر المتفق عليه.
  3. يجب دفع رسوم الاشتراك المتكررة مقدمًا خلال الأسبوعين الأولين من كل فترة اشتراك.
  4. جميع الأسعار لا تشمل ضريبة القيمة المضافة والضرائب الأخرى و/أو الرسوم الرسمية، والتي يجب دفعها بالإضافة إلى الأسعار، إن وجدت.
  5. إذا تخلف العميل عن دفع المكافأة المستحقة، يحق لشركة Vanderbilt الحصول على الفائدة اعتبارًا من اليوم الذي كان فيه الدفع مستحقًا. يجب أن يكون معدل الفائدة 8 نقاط مئوية فوق معدل تسهيلات إعادة التمويل الرئيسية للبنك المركزي الأوروبي المعمول بها في تاريخ استحقاق الدفع. في حالة التأخر في السداد، يجوز لشركة Vanderbilt، بعد إخطار العميل، تعليق أدائها للعقد حتى استلام الدفعة أو إنهاء العقد والمطالبة بالتعويض عن الخسارة التي تكبدتها Vanderbilt.
  6. لا يجوز للعميل، بناءً على دعوى لديه ضد فاندربيلت، الاحتفاظ بكل أو جزء من المبلغ المستحق، أو تعويض أي من تلك المدفوعات، دون موافقة مسبقة من فاندربيلت.

§ 5 حماية البيانات ومعالجة البيانات

يجب أن تكون أحكام اتفاقية معالجة البيانات نيابة عن الواردة في الملحق أ جزءًا لا يتجزأ من هذه الاتفاقية وتنطبق على معالجة البيانات الشخصية.

§ 6 التزامات العميل

  1. يتعهد العميل باستخدام خدمة برنامج Acre Intrusion Connect للأغراض أو الخدمات القانونية فقط. عند القيام بذلك، يجب عليه مراعاة قوانين السويد وكذلك قوانين تلك البلدان، التي يقع فيها العميل، وكذلك قوانين تلك البلدان، التي توجد فيها لجنة (لجان) Acre Intrusion المعنية و/أو الأطراف الثالثة المخدومة.
  2. يجب على العميل تعويض Vanderbilt والشركات التابعة لها وكذلك مورديها من المطالبات التي تؤكدها أطراف ثالثة بسبب انتهاك الحقوق، ولا سيما حقوق النشر أو حقوق الملكية الصناعية أو حقوق البيانات الشخصية، بقدر ما كان الانتهاك ناتجًا عن العميل أو موظفيه.

§ 7 الضمان

  1. يجب على العميل دون تأخير لا مبرر له إخطار Vanderbilt بأي أخطاء تظهر في خدمة برامج Acre Intrusion Connect. يجب ألا يتم تقديم هذا الإشعار تحت أي ظرف من الظروف بعد أسبوعين (2) من حدوث الخطأ. إذا فشل العميل في إخطار Vanderbilt خلال المهلة الزمنية المذكورة أعلاه، يفقد العميل حقوقه بموجب الضمان.
  2. يجب على Vanderbilt معالجة أي أخطاء في غضون فترة زمنية معقولة. تتضمن معالجة الأخطاء بالمعنى المقصود في هذه الاتفاقية تحديد سبب الخطأ وتشخيص الخطأ وكذلك إزالة الخطأ أو تجنب آثاره التي تضعف وظائف خدمة Acre Intrusion Connect Software Service. قد يتم توفير معالجة الأخطاء، على وجه الخصوص، في شكل تصحيحات أو تحديثات أو ترقيات، وإرشادات حول كيفية التحايل على الخطأ أو، بعد التشاور مع العميل، أيضًا من خلال توفير إصدار رئيسي أحدث من Acre Intrusion Connect Software Service. ستقرر Vanderbilt وفقًا لتقديرها الخاص، وعلى أساس التقييم المهني، نوع ونطاق معالجة الأخطاء التي سيتم تقديمها، حيث تأخذ Vanderbilt في الاعتبار اهتمام العميل بوظائف خدمة برنامج Acre Intrusion Connect.
  3. يجب على العميل إبلاغ Vanderbilt على الفور بأي مطالبة تؤكد أن خدمة برامج Acre Intrusion Connect التابعة لشركة Vanderbilt تنتهك حقوق الطبع والنشر أو حقوق الملكية الصناعية والفكرية لطرف ثالث. في مثل هذه الحالة، وشريطة أن تتاح لشركة Vanderbilt فرصة معقولة لعرض قضيتها، يجب على Vanderbilt، وفقًا لتقديرها الخاص، الحصول على العميل الحق في استخدام خدمة برامج Acre Intrusion Connect، وتعديل خدمة برامج Acre Intrusion Connect بطريقة يتم فيها القضاء على الانتهاك، واستبدال خدمة Acre Intrusion Connect Software Service بخدمة أخرى ذات جودة وكفاءة مماثلة، أو إنهاء خدمة برنامج Acre Intrusion Connect واسترداد مكافأتها مطروحًا منها خصمًا معقولاً للاستخدام المؤقت .
  4. تصبح مطالبات العملاء عن الأخطاء والعيوب بشكل عام تسقط بالتقادم بعد عام واحد من حدوث الخطأ أو العيب. لا تنطبق فترة التقادم التي تبلغ عامًا واحدًا على المسؤولية عن الضرر الناجم عن إصابة الحياة أو الجسم أو الصحة، أو المسؤولية عن الأضرار الأخرى في حالة الإخلال المتعمد بالالتزام، أو بقدر ما فشلت Vanderbilt بشكل ضار في الكشف عن الخطأ أو العيب أو قدمت ضمانًا لجودة الكائن، أو في نطاق المسؤولية بموجب قانون المسؤولية عن المنتج.

§ 8 تحديد المسؤولية، قانون التقادم

  1. تتحمل Vanderbilt المسؤولية دون قيود عن الضرر الناجم عن الضرر الناجم عن إصابة الحياة أو الجسم أو الصحة. تتحمل Vanderbilt أيضًا المسؤولية دون قيود في حالة الإخلال المتعمد بالواجب، وبقدر ما فشلت Vanderbilt بشكل ضار في الكشف عن العيب، وإلى حد المسؤولية بموجب قانون المسؤولية عن المنتج المعمول به. بقدر ما تفترض Vanderbilt ضمانًا لجودة أو متانة خدمة Acre Intrusion Connect Software Service، إن وجدت، فإن Vanderbilt ستكون مسؤولة أيضًا دون قيود، ولكن فقط إلى الحد الذي يغطيه الضمان.
  2. ينطبق ما يلي على الأضرار الأخرى: لن تكون Vanderbilt مسؤولة عن أي ضرر غير مباشر أو تبعي أو خسارة في الربح أو خسارة الإنتاج أو انقطاع العمليات أو المطالبات التعاقدية لأطراف ثالثة أو فقدان الاستخدام أو نفقات التمويل. يجب ألا تتجاوز المسؤولية الإجمالية لشركة Vanderbilt عن الأضرار والأضرار المصفاة والغرامات والمطالبات بالتعويض والتعويضات، بغض النظر عن الأساس القانوني للمطالبات وبالإشارة إلى جميع حوادث الضرر في العقد بأي حال من الأحوال 25.000 يورو، - يورو (بالكلمات: خمسة وعشرون ألف يورو) لكل حدث وفي المجموع. على أي حال، تنتهي المسؤولية العامة لشركة Vanderbilt بموجب العقد (كما هو موضح في هذا البند) في نهاية قانون التقادم المطبق على خدمة Acre Intrusion Connect Software Service.
  3. يظل الاعتراض على الإهمال المساهم (مثل انتهاك التزامات العميل) مفتوحًا.
  4. فيما يتعلق بالمسؤولية عن الأخطاء والعيوب بشكل عام، تنطبق فترة التقادم على النحو المنصوص عليه في الفقرة 7 البند 4 من اتفاقية الاشتراك هذه.

§ 9 السرية

  1. تُفهم «المعلومات السرية» بالمعنى المقصود في اتفاقية الاشتراك هذه على أنها تعني جميع المعلومات التي تحميها Vanderbilt أو العميل من الإفصاح غير المقيد لأطراف ثالثة عن طريق التدابير المناسبة، والتي تم وضع علامة عليها على هذا النحو أو التي يجب اعتبارها سرية وفقًا لظروف الكشف أو محتواه.
  2. يتعهد الطرفان بحماية جميع المعلومات السرية للطرف الآخر التي تم الحصول عليها قبل وأثناء أداء أو تنفيذ العقد لفترة غير محدودة من الوقت بنفس الطريقة التي يحمون بها معلوماتهم السرية القابلة للمقارنة من خلال التدابير المناسبة والتعامل معها بسرية. لا يُسمح بالإفصاح من قبل الطرف المتلقي لأطراف ثالثة إلا بالقدر اللازم لممارسة حقوق الطرف المتلقي أو لأداء العقد، ويخضع هؤلاء الأشخاص لالتزامات السرية التي يمكن مقارنتها إلى حد كبير بتلك المنصوص عليها هنا. يجب أن تحتوي نسخ المعلومات السرية الخاصة بالطرف الآخر المعني - بقدر الإمكان تقنيًا - على جميع الإشعارات والتعليقات التوضيحية المتعلقة بطابعها السري أو السري الواردة في الأصل.
  3. لا ينطبق الالتزام بالحفاظ على السرية على المعلومات التي (أ) تم تطويرها بشكل مستقل من قبل الطرف المتلقي، (ب) تم تقديمها بشكل قانوني إلى الطرف المتلقي من قبل طرف ثالث دون خرق هذه الاتفاقية أو أي اتفاقية أخرى، (ج) كانت معروفة للطرف المتلقي دون قيود في وقت الكشف، أو (د) كانت متاحة للجمهور في وقت الكشف أو أصبحت لاحقًا متاحة للجمهور دون خرق للواجب من قبل الطرف المتلقي.

§ 10 المدة والإنهاء

  1. ما لم يتم الاتفاق على خلاف ذلك، يستمر العقد لمدة اثني عشر شهرًا من بدايته (السنة التعاقدية)، ما لم يتم الاتفاق على خلاف ذلك. يتم تمديد العقد تلقائيًا لمدة عام آخر في كل حالة إذا لم يتم إنهائه من قبل أحد الطرفين المتعاقدين قبل ثلاثة أشهر على الأقل من نهاية السنة التعاقدية المعنية.
  2. لا يتأثر الإنهاء دون إشعار لسبب وجيه.
  3. يجب على العميل التأكد من أنه في غضون ثلاثة أشهر بعد انتهاء العقد، تم تنزيل جميع المحتويات والبيانات (بما في ذلك البيانات الشخصية) المخزنة من قبله أو من قبل عملائه على خوادم Vanderbilt من قبله وتأمينها بطريقة أخرى. بعد ثلاثة أشهر من انتهاء العقد، ينتهي التزام Vanderbilt بتخزين هذا المحتوى والبيانات وقد تحذف Vanderbilt جميع المحتويات والبيانات (بما في ذلك البيانات الشخصية). ولكن قبل الحذف، يجب على Vanderbilt إبلاغ العميل بالحذف الوشيك كتابيًا أو نصيًا مع فترة إشعار مدتها أسبوعان أو أكثر.

§ 11 مكافحة الرشوة ومكافحة الفساد

يجب على العميل (1) الامتثال لجميع القوانين واللوائح والمدونات والعقوبات المعمول بها المتعلقة بمكافحة الرشوة ومكافحة الفساد بما في ذلك على سبيل المثال لا الحصر قانون الرشوة في المملكة المتحدة وقانون الممارسات الأجنبية والفساد الأمريكي («المتطلبات ذات الصلة»)، (2) وضع سياساته وإجراءاته الخاصة والحفاظ عليها فيما يتعلق بمكافحة الرشوة ومكافحة الفساد، (3) إبلاغ فاندربيلت على الفور بأي طلب أو طلب للحصول على أي ميزة مالية غير ضرورية أو أي ميزة أخرى من أي نوع يتلقاها العميل فيما يتعلق بـ هذا العقد، (iv) قم بإخطار Vanderbilt على الفور إذا كان يصبح الموظف العام الأجنبي مسؤولًا أو موظفًا لدى العميل أو يكتسب مصلحة مباشرة أو غير مباشرة في العميل (ويضمن العميل عدم وجود مسؤولين عموميين أجانب كمسؤولين أو موظفين أو مالكين مباشرين أو غير مباشرين) و (5) عدم الانخراط في أي نشاط أو ممارسة أو سلوك من شأنه أن يشكل جريمة بموجب المتطلبات ذات الصلة. يجب على العميل تقديم مثل هذه الأدلة الداعمة للامتثال التي قد تطلبها Vanderbilt بشكل معقول. يعتبر خرق هذا البند خرقًا ماديًا يمنح فاندربيلت الحق في إنهاء العقد على الفور والمطالبة بالتعويض عن أي خسارة تكبدتها فاندربيلت.

§ 12 القوة القاهرة

يحق لشركة Vanderbilt تعليق أداء التزاماتها بموجب العقد على الفور إلى الحد الذي يتم فيه إعاقة هذا الأداء أو جعله مرهقًا بشكل غير معقول بسبب أي من الظروف التالية: النزاعات الصناعية وأي ظروف أخرى خارجة عن سيطرة Vanderbilt مثل النار والحرب والتعبئة العسكرية الواسعة والتمرد والاستيلاء والحظر والقيود في استخدام القوة والعيوب أو التأخير في عمليات التسليم من قبل المقاولين من الباطن بسبب أي ظرف من الظروف المشار إليها في هذا البند.

§ 13 النزاعات والقانون المعمول به

  1. يخضع العقد للقانون السويدي، بغض النظر عن تعارضه مع أحكام القانون. لا تنطبق اتفاقية الأمم المتحدة بشأن عقود البيع الدولي للبضائع.
  2. يجب تسوية أي نزاع أو خلاف أو مطالبة تنشأ عن العقد أو فيما يتعلق به، أو خرقه أو إنهائه أو بطلانه، نهائيًا عن طريق التحكيم وفقًا لقواعد التحكيم لمعهد التحكيم التابع لغرفة تجارة ستوكهولم. تتكون هيئة التحكيم من ثلاثة محكمين. يجب أن يكون مقر التحكيم هو ستوكهولم. يجب أن تكون اللغة المستخدمة في إجراءات التحكيم هي اللغة الإنجليزية.
  3. يتعهد الطرفان، إلى أجل غير مسمى، بعدم الكشف عن وجود أو محتويات أي حكم أو قرار يتعلق بالعقد أو فيما يتعلق به أو أي معلومات تتعلق بالمفاوضات أو إجراءات التحكيم أو الوساطة فيما يتعلق بذلك. لا ينطبق هذا التعهد بالسرية فيما يتعلق بالمعلومات التي يتعين على الطرف الكشف عنها بموجب القانون، وفقًا لأمر صادر عن سلطة حكومية، وفقًا لقواعد البورصة المعمول بها، أو التي قد تكون مطلوبة لتنفيذ حكم أو قرار. على الرغم مما سبق، يحق لشركة Vanderbilt اللجوء إلى محكمة مقاطعة ستوكهولم كمحكمة ابتدائية فيما يتعلق بمطالبات الدفع المستحق.

الإضافة ألف

اتفاقية معالجة البيانات نيابة عن

من أجل أكر إنتشريمينت

ما بين

أنت، المستخدم النهائي أو مزود الخدمة، باستخدام خدمة برنامج Acre Intrusion Connect

- فيما يلي «المراقب المالي» —

و

فاندربيلت الدولية AB
طرق إنجلترا 7
صندوق 1275
17124 سولنا
السويد

- فيما يلي «المعالج» -.

البند 1

موضوع الاتفاقية

  1. سيوفر المعالج خدمة Acre Intrusion Connect Software Service، وهو حل قائم على السحابة مصمم لمراقبة وإدارة وصيانة لوحات Acre Intrusion Connect عن بُعد؛ في الوقت الحاضر، تشتمل خدمة Acre Intrusion Connect Software Service على تطبيق ويب (عبر متصفح الإنترنت) بالإضافة إلى تطبيقات الهاتف المحمول لمنصات Android و Apple (يشار إليها فيما يلي باسم «خدمة برنامج Acre Intrusion Connect»). عند القيام بذلك، يقوم المعالج بمعالجة البيانات الشخصية حصريًا نيابة عن وحدة التحكم ووفقًا لتعليماتها بالمعنى المقصود في المادة 4 رقم 8 والمادة 28 من اللائحة العامة لحماية البيانات (المعالجة نيابة).
  2. تحكم هذه الاتفاقية حقوق والتزامات الأطراف فيما يتعلق بمعالجة البيانات الشخصية وفي هذا الصدد لها الأسبقية على جميع الاتفاقيات الأخرى للأطراف. تعتبر البنود التعاقدية القياسية المرفقة جزءًا لا يتجزأ من هذه الاتفاقية. في حالة وجود تناقض بين هذه البنود وأحكام الاتفاقيات ذات الصلة بين الأطراف الموجودة في الوقت الذي يتم فيه الاتفاق على هذه البنود أو الدخول فيها بعد ذلك، تسود هذه البنود.
  3. لأغراض هذه الاتفاقية، يُقصد بـ «المستخدمون النهائيون» الأفراد أو الكيانات الذين يستخدمون خدمة برنامج Acre Intrusion Connect لمراقبة وإدارة وصيانة لوحة Acre Intrusion نيابة عنهم. يُقصد بـ «مزودي الخدمة» الأفراد أو الكيانات الذين يستخدمون خدمة Acre Intrusion Connect Software لمراقبة وإدارة وصيانة لوحات AAcre Intrusion نيابة عن المستخدمين النهائيين أو لمساعدة المستخدمين النهائيين في القيام بذلك؛ وتعني كلمة «Controller» إما المستخدم النهائي أو مزود الخدمة على التوالي. يمكن الإشارة إلى وحدة التحكم والمعالج باسم «الطرف» أو معًا باسم «الأطراف» لأغراض هذه الاتفاقية.
  4. يفهم الطرفان أن «GDPR» تعني اللائحة (الاتحاد الأوروبي) 2016/679 - المعروفة أيضًا باسم اللائحة العامة لحماية البيانات.
  5. تستند هذه الاتفاقية إلى التعريفات وفقًا للمادة 4 من اللائحة العامة لحماية البيانات، لا سيما فيما يتعلق بمصطلحات «معالجة البيانات» أو «معالجة» (البيانات) وفقًا للمادة 4 رقم 2 من اللائحة العامة لحماية البيانات.
  6. من خلال «البيانات الشخصية» بالمعنى المقصود في هذه الاتفاقية، يفهم الطرفان تلك البيانات الشخصية التي يعالجها المعالج نيابة عن وحدة التحكم، حيث لا يهم ما إذا كان المعالج قد استلمها من وحدة التحكم أو من موضوعات البيانات أو من أطراف ثالثة وما إذا كانت المعالجة تتم في نطاق التزامات أداء المعالج أو بأي طريقة أخرى، بقدر ما تنشأ من مجال وحدة التحكم.

البند 2

المدة

  1. تنجم خدمات المعالج لوحدة التحكم عن العقد المبرم بشكل منفصل بين الطرفين فيما يلي «العقد الرئيسي».
  2. يجب أن تتوافق مدة المعالجة مع مدة الاتفاقية الرئيسية. تظل هذه الاتفاقية سارية بعد نهاية العقد الرئيسي طالما أن المعالج يحتفظ بالبيانات الشخصية نيابة عن وحدة التحكم.
  3. لن يكتسب المعالج أي حقوق في البيانات الشخصية وسيكون ملزمًا بتسليم البيانات الشخصية في شكل يمكن قراءته ومعالجته من قبل وحدة التحكم في أي وقت بناءً على الطلب الأول. يتم استبعاد حقوق المعالج في الاحتفاظ فيما يتعلق بالبيانات الشخصية وشركات نقل البيانات المرتبطة بها.
  4. بعد ثلاثة أشهر من انتهاء العقد الرئيسي أو بناءً على طلب وحدة التحكم، يجب على المعالج حذف جميع البيانات الشخصية وناقلات البيانات المقدمة إليه أو التي تمت معالجتها نيابة عن وحدة التحكم. يجب على المعالج توثيق حذف أي بيانات شخصية لا تزال موجودة وتقديم هذه الوثائق بناءً على طلب وحدة التحكم. ولكن قبل الحذف، يجب على المعالج إبلاغ وحدة التحكم بالحذف الوشيك كتابيًا أو نصيًا مع فترة إشعار مدتها أسبوعان أو أكثر.

البند 3

متنوع

  1. يجب إجراء التعديلات والملاحق لهذه الاتفاقية في شكل كتابي أو نصي. ينطبق هذا أيضًا على أي تنازل عن هذا المطلب الرسمي.
  2. إذا كانت الأحكام الفردية لهذه الاتفاقية غير صالحة أو غير قابلة للتنفيذ كليًا أو جزئيًا، فلن يؤثر ذلك على صلاحية الأحكام المتبقية. تتعهد الأطراف باستبدال الحكم غير الصالح بحكم مسموح به قانونًا يكون الأقرب إلى الغرض من الحكم غير الصالح ويلبي على أفضل وجه متطلبات المادة 28 من اللائحة العامة لحماية البيانات.
  3. تخضع هذه الاتفاقية للقانون السويدي، بغض النظر عن تعارضها مع أحكام القانون.
  4. يجب تسوية أي نزاع أو خلاف أو مطالبة تنشأ عن العقد أو فيما يتعلق به، أو خرقه أو إنهائه أو بطلانه، نهائيًا عن طريق التحكيم وفقًا لقواعد التحكيم لمعهد التحكيم التابع لغرفة تجارة ستوكهولم. تتكون هيئة التحكيم من ثلاثة محكمين. يجب أن يكون مقر التحكيم هو ستوكهولم. يجب أن تكون اللغة المستخدمة في إجراءات التحكيم هي اللغة الإنجليزية.
  5. يتعهد الطرفان، إلى أجل غير مسمى، بعدم الكشف عن وجود أو محتويات أي حكم أو قرار يتعلق بالعقد أو فيما يتعلق به أو أي معلومات تتعلق بالمفاوضات أو إجراءات التحكيم أو الوساطة فيما يتعلق بذلك. لا ينطبق هذا التعهد بالسرية فيما يتعلق بالمعلومات التي يتعين على الطرف الكشف عنها بموجب القانون، وفقًا لأمر صادر عن سلطة حكومية، وفقًا لقواعد البورصة المعمول بها، أو التي قد تكون مطلوبة لتنفيذ حكم أو قرار.

***

البنود التعاقدية القياسية

القسم الأول

البند 1

الغرض والنطاق

  1. الغرض من هذه البنود التعاقدية القياسية (البنود) هو ضمان الامتثال للمادة 28 (3) و (4) من اللائحة (الاتحاد الأوروبي) 2016/679 للبرلمان الأوروبي والمجلس بتاريخ 27 أبريل 2016 بشأن حماية الأشخاص الطبيعيين فيما يتعلق بمعالجة البيانات الشخصية وحرية حركة هذه البيانات.
  2. وافقت وحدات التحكم والمعالجات المدرجة في الملحق الأول على هذه البنود من أجل ضمان الامتثال للمادة 28 (3) و (4) من اللائحة (الاتحاد الأوروبي) 2016/679 و/أو المادة 29 (3) و (4) اللائحة (الاتحاد الأوروبي) 2018/1725.
  3. تنطبق هذه البنود على معالجة البيانات الشخصية على النحو المحدد في الملحق الثاني.
  4. تعتبر المرفقات من الأول إلى الرابع جزءًا لا يتجزأ من البنود.
  5. لا تخل هذه البنود بالالتزامات التي يخضع لها المراقب بموجب اللائحة (الاتحاد الأوروبي) 2016/679 و/أو اللائحة (الاتحاد الأوروبي) 2018/1725.
  6. لا تضمن هذه البنود في حد ذاتها الامتثال للالتزامات المتعلقة بالتحويلات الدولية وفقًا للفصل الخامس من اللائحة (الاتحاد الأوروبي) 2016/679 و/أو اللائحة (الاتحاد الأوروبي) 2018/1725.

البند 2

عدم ثبات البنود

  1. تتعهد الأطراف بعدم تعديل البنود، باستثناء إضافة معلومات إلى المرفقات أو تحديث المعلومات فيها.
  2. هذا لا يمنع الأطراف من تضمين البنود التعاقدية القياسية المنصوص عليها في هذه البنود في عقد أوسع، أو من إضافة بنود أخرى أو ضمانات إضافية بشرط ألا تتعارض بشكل مباشر أو غير مباشر مع البنود أو تنتقص من الحقوق أو الحريات الأساسية لموضوعات البيانات.

البند 3

الترجمة الفورية

  1. عندما تستخدم هذه البنود المصطلحات المحددة في اللائحة (الاتحاد الأوروبي) 2016/679 أو اللائحة (الاتحاد الأوروبي) 2018/1725 على التوالي، يجب أن يكون لهذه المصطلحات نفس المعنى كما في تلك اللائحة.
  2. يجب قراءة هذه البنود وتفسيرها في ضوء أحكام اللائحة (الاتحاد الأوروبي) 2016/679 أو اللائحة (الاتحاد الأوروبي) 2018/1725 على التوالي.
  3. لا يجوز تفسير هذه البنود بطريقة تتعارض مع الحقوق والالتزامات المنصوص عليها في اللائحة (الاتحاد الأوروبي) 2016/679 /اللائحة (الاتحاد الأوروبي) 2018/1725 أو بطريقة تمس الحقوق أو الحريات الأساسية لموضوعات البيانات.

البند 4

التسلسل الهرمي

في حالة وجود تناقض بين هذه البنود وأحكام الاتفاقيات ذات الصلة بين الأطراف الموجودة في الوقت الذي يتم فيه الاتفاق على هذه البنود أو الدخول فيها بعد ذلك، تسود هذه البنود.

البند 5

شرط الإرساء

  1. يجوز لأي كيان ليس طرفًا في هذه البنود، بموافقة جميع الأطراف، الانضمام إلى هذه البنود في أي وقت كوحدة تحكم أو معالج من خلال استكمال المرفقات والتوقيع على الملحق الأول.
  2. بمجرد استكمال المرفقات الواردة في (أ) والتوقيع عليها، يُعامل الكيان المنضم كطرف في هذه البنود ويكون له حقوق والتزامات المراقب أو المعالج، وفقًا لتعيينه في الملحق الأول.
  3. لن يكون للكيان المنضم أي حقوق أو التزامات ناتجة عن هذه البنود من الفترة التي سبقت أن يصبح طرفًا.

القسم الثاني - التزامات الأطراف

البند 6

وصف المعالجة (المعالجات)

يتم تحديد تفاصيل عمليات المعالجة، ولا سيما فئات البيانات الشخصية وأغراض المعالجة التي تتم معالجة البيانات الشخصية من أجلها نيابة عن وحدة التحكم، في الملحق الثاني.

البند 7

التزامات الأطراف

7.1. تعليمات

  1. يجب على المعالج معالجة البيانات الشخصية فقط بناءً على تعليمات موثقة من وحدة التحكم، ما لم يكن ذلك مطلوبًا بموجب قانون الاتحاد أو الدولة العضو الذي يخضع له المعالج. في هذه الحالة، يجب على المعالج إبلاغ وحدة التحكم بهذا المطلب القانوني قبل المعالجة، ما لم يحظر القانون ذلك لأسباب مهمة تتعلق بالمصلحة العامة. يمكن أيضًا إعطاء تعليمات لاحقة من قبل وحدة التحكم طوال مدة معالجة البيانات الشخصية. يجب دائمًا توثيق هذه التعليمات.
  2. يجب على المعالج إبلاغ وحدة التحكم على الفور إذا رأى المعالج أن التعليمات المقدمة من وحدة التحكم تنتهك اللائحة (الاتحاد الأوروبي) 2016/679 /اللائحة (الاتحاد الأوروبي) 2018/1725 أو أحكام حماية البيانات المعمول بها في الاتحاد أو الدولة العضو.

7.2. تحديد الغرض

يجب على المعالج معالجة البيانات الشخصية فقط للغرض (الأغراض) المحدد من المعالجة، كما هو موضح في الملحق الثاني، ما لم يتلق مزيدًا من التعليمات من وحدة التحكم.

7.3. مدة معالجة البيانات الشخصية

يجب أن تتم المعالجة بواسطة المعالج فقط للمدة المحددة في الملحق الثاني.

7.4. أمان المعالجة

  1. يجب على المعالج على الأقل تنفيذ التدابير الفنية والتنظيمية المحددة في الملحق الثالث لضمان أمن البيانات الشخصية. يتضمن ذلك حماية البيانات من خرق الأمن الذي يؤدي إلى التدمير العرضي أو غير القانوني أو الخسارة أو التغيير أو الكشف غير المصرح به أو الوصول إلى البيانات (خرق البيانات الشخصية). عند تقييم المستوى المناسب من الأمان، يجب على الأطراف أن تأخذ في الاعتبار على النحو الواجب أحدث ما توصلت إليه التكنولوجيا وتكاليف التنفيذ وطبيعة ونطاق وسياق وأغراض المعالجة والمخاطر التي تنطوي عليها موضوعات البيانات.
  2. يجب أن يمنح المعالج الوصول إلى البيانات الشخصية التي تخضع للمعالجة لأعضاء موظفيه فقط بالقدر الضروري للغاية لتنفيذ العقد وإدارته ومراقبته. يجب على المعالج التأكد من أن الأشخاص المصرح لهم بمعالجة البيانات الشخصية المستلمة قد التزموا بالسرية أو أنهم يخضعون لالتزام قانوني مناسب بالسرية.

7.5. البيانات الحساسة

إذا كانت المعالجة تتضمن بيانات شخصية تكشف عن الأصل العرقي أو العرقي، أو الآراء السياسية، أو المعتقدات الدينية أو الفلسفية، أو العضوية النقابية، أو البيانات الجينية أو البيانات البيومترية لغرض تحديد الشخص الطبيعي بشكل فريد، أو البيانات المتعلقة بالصحة أو الحياة الجنسية للشخص أو التوجه الجنسي، أو البيانات المتعلقة بالإدانات الجنائية والجرائم («البيانات الحساسة»)، يجب على المعالج تطبيق قيود محددة و/أو ضمانات إضافية.

7.6 التوثيق والامتثال

  1. يجب أن تكون الأطراف قادرة على إثبات الامتثال لهذه البنود.
  2. يجب على المعالج التعامل بسرعة وبشكل مناسب مع الاستفسارات من وحدة التحكم حول معالجة البيانات وفقًا لهذه البنود.
  3. يجب أن يوفر المعالج لوحدة التحكم جميع المعلومات اللازمة لإثبات الامتثال للالتزامات المنصوص عليها في هذه البنود والتي تنبع مباشرة من اللائحة (الاتحاد الأوروبي) 2016/679 و/أو اللائحة (الاتحاد الأوروبي) 2018/1725. بناءً على طلب وحدة التحكم، يجب على المعالج أيضًا السماح والمساهمة في عمليات تدقيق أنشطة المعالجة التي تغطيها هذه البنود، على فترات زمنية معقولة أو إذا كانت هناك مؤشرات على عدم الامتثال. عند اتخاذ قرار بشأن المراجعة أو التدقيق، قد تأخذ وحدة التحكم في الاعتبار الشهادات ذات الصلة التي يحتفظ بها المعالج.
  4. قد يختار المراقب إجراء التدقيق بنفسه أو تكليف مدقق مستقل. قد تشمل عمليات التدقيق أيضًا عمليات التفتيش في المباني أو المرافق المادية للمعالج ويجب إجراؤها، عند الاقتضاء، بإشعار معقول.
  5. يجب على الأطراف إتاحة المعلومات المشار إليها في هذا البند، بما في ذلك نتائج أي عمليات تدقيق، للسلطة/السلطات الإشرافية المختصة عند الطلب.

7.7. استخدام المعالجات الفرعية

  1. لا يجوز للمعالج التعاقد من الباطن على أي من عمليات المعالجة التي تتم نيابة عن وحدة التحكم وفقًا لهذه البنود إلى معالج فرعي، دون إذن كتابي محدد مسبق من وحدة التحكم. يجب على المعالج تقديم طلب الترخيص المحدد قبل ثلاثة أشهر على الأقل من مشاركة المعالج الفرعي المعني، بالإضافة إلى المعلومات اللازمة لتمكين وحدة التحكم من اتخاذ قرار بشأن التفويض. يمكن العثور على قائمة المعالجات الفرعية المعتمدة من قبل وحدة التحكم في الملحق الرابع. وتبقي الأطراف المرفق الرابع محدثاً.
  2. عندما يستخدم المعالج معالجًا فرعيًا لتنفيذ أنشطة معالجة محددة (نيابة عن وحدة التحكم)، يجب عليه القيام بذلك عن طريق عقد يفرض على المعالج الفرعي، من حيث الجوهر، نفس التزامات حماية البيانات مثل تلك المفروضة على معالج البيانات وفقًا لهذه البنود. يجب على المعالج التأكد من أن المعالج الفرعي يتوافق مع الالتزامات التي يخضع لها المعالج وفقًا لهذه البنود واللائحة (الاتحاد الأوروبي) 2016/679 و/أو اللائحة (الاتحاد الأوروبي) 2018/1725.
  3. بناءً على طلب وحدة التحكم، يجب على المعالج تقديم نسخة من اتفاقية المعالج الفرعي هذه وأي تعديلات لاحقة على وحدة التحكم. إلى الحد الضروري لحماية سر العمل أو المعلومات السرية الأخرى، بما في ذلك البيانات الشخصية، قد يقوم المعالج بتنقيح نص الاتفاقية قبل مشاركة النسخة.
  4. يظل المعالج مسؤولاً بالكامل أمام وحدة التحكم عن أداء التزامات المعالج الفرعي وفقًا لعقده مع المعالج. يجب على المعالج إخطار وحدة التحكم بأي فشل من قبل المعالج الفرعي في الوفاء بالتزاماته التعاقدية.
  5. يجب أن يوافق المعالج على شرط المستفيد من طرف ثالث مع المعالج الفرعي والذي بموجبه - في حالة اختفاء المعالج فعليًا أو توقفه عن الوجود بموجب القانون أو إعساره - يكون لوحدة التحكم الحق في إنهاء عقد المعالج الفرعي وتوجيه المعالج الفرعي لمحو البيانات الشخصية أو إعادتها.

7.8. التحويلات الدولية

  1. يجب أن يتم أي نقل للبيانات إلى بلد ثالث أو منظمة دولية من قبل المعالج فقط على أساس تعليمات موثقة من وحدة التحكم أو من أجل تلبية متطلبات محددة بموجب قانون الاتحاد أو الدولة العضو التي يخضع لها المعالج ويجب أن يتم ذلك وفقًا للفصل الخامس من اللائحة (الاتحاد الأوروبي) 2016/679 أو اللائحة (الاتحاد الأوروبي) 2018/1725.
  2. توافق وحدة التحكم على أنه عندما يقوم المعالج بإشراك معالج فرعي وفقًا للبند 7.7. لتنفيذ أنشطة معالجة محددة (نيابة عن وحدة التحكم) وتنطوي أنشطة المعالجة هذه على نقل البيانات الشخصية بالمعنى المقصود في الفصل الخامس من اللائحة (الاتحاد الأوروبي) 2016/679، يمكن للمعالج والمعالج الفرعي ضمان الامتثال للفصل الخامس من اللائحة (الاتحاد الأوروبي) 2016/679 باستخدام البنود التعاقدية القياسية التي اعتمدتها المفوضية وفقًا للمادة 46 (2) من اللائحة (الاتحاد الأوروبي)) 2016/679، شريطة الشروط الخاصة بـ يتم استيفاء استخدام تلك الشروط التعاقدية القياسية.

البند 8

مساعدة وحدة التحكم

  1. يجب على المعالج إخطار وحدة التحكم على الفور بأي طلب تلقاه من موضوع البيانات. لن تستجيب للطلب نفسه، ما لم تأذن وحدة التحكم بذلك.
  2. يجب على المعالج مساعدة وحدة التحكم في الوفاء بالتزاماتها للاستجابة لطلبات أصحاب البيانات لممارسة حقوقهم، مع مراعاة طبيعة المعالجة. عند الوفاء بالتزاماته وفقًا للفقرتين (أ) و (ب)، يجب على المعالج الامتثال لتعليمات وحدة التحكم
  3. بالإضافة إلى التزام المعالج بمساعدة وحدة التحكم وفقًا للبند 8 (ب)، يجب على المعالج أيضًا مساعدة وحدة التحكم في ضمان الامتثال للالتزامات التالية، مع مراعاة طبيعة معالجة البيانات والمعلومات المتاحة للمعالج:
    1. الالتزام بإجراء تقييم لتأثير عمليات المعالجة المتوخاة على حماية البيانات الشخصية («تقييم تأثير حماية البيانات») حيث من المحتمل أن يؤدي نوع المعالجة إلى مخاطر عالية على حقوق وحريات الأشخاص الطبيعيين؛
    2. الالتزام باستشارة السلطة/السلطات الإشرافية المختصة قبل المعالجة حيث يشير تقييم تأثير حماية البيانات إلى أن المعالجة ستؤدي إلى مخاطر عالية في غياب التدابير التي يتخذها المراقب للتخفيف من المخاطر؛
    3. الالتزام بضمان دقة البيانات الشخصية وتحديثها، من خلال إبلاغ وحدة التحكم دون تأخير إذا علم المعالج أن البيانات الشخصية التي يعالجها غير دقيقة أو أصبحت قديمة؛
    4. الالتزامات الواردة في المادة 32 من اللائحة (الاتحاد الأوروبي) 2016/679.
  4. يجب على الأطراف أن تحدد في الملحق الثالث التدابير الفنية والتنظيمية المناسبة التي يُطلب من المعالج من خلالها مساعدة المراقب في تطبيق هذا البند بالإضافة إلى نطاق ومدى المساعدة المطلوبة.

البند 9

الإخطار بخرق البيانات الشخصية

في حالة حدوث خرق للبيانات الشخصية، يجب على المعالج التعاون مع وحدة التحكم ومساعدتها على الامتثال لالتزاماتها بموجب المادتين 33 و 34 من اللائحة (الاتحاد الأوروبي) 2016/679 أو بموجب المادتين 34 و 35 من اللائحة (الاتحاد الأوروبي) 2018/1725، عند الاقتضاء، مع مراعاة طبيعة المعالجة والمعلومات المتاحة للمعالج.

9.1 خرق البيانات فيما يتعلق بالبيانات التي تتم معالجتها بواسطة وحدة التحكم

في حالة حدوث خرق للبيانات الشخصية فيما يتعلق بالبيانات التي تتم معالجتها بواسطة وحدة التحكم، يجب على المعالج مساعدة وحدة التحكم:

  1. في الإخطار بانتهاك البيانات الشخصية إلى السلطة/السلطات الإشرافية المختصة، دون تأخير لا مبرر له بعد أن أصبح المراقب على علم بذلك، عند الاقتضاء (ما لم يكن من غير المحتمل أن يؤدي خرق البيانات الشخصية إلى خطر على حقوق وحريات الأشخاص الطبيعيين)؛
  2. في الحصول على المعلومات التالية التي، وفقًا للمادة 33 (3) من اللائحة (الاتحاد الأوروبي) 2016/679، يجب ذكرها في إخطار المراقب، ويجب أن تتضمن على الأقل:
    1. طبيعة البيانات الشخصية بما في ذلك، حيثما أمكن، الفئات والعدد التقريبي لموضوعات البيانات المعنية والفئات والعدد التقريبي لسجلات البيانات الشخصية المعنية؛
    2. العواقب المحتملة لخرق البيانات الشخصية؛
    3. التدابير المتخذة أو المقترح اتخاذها من قبل وحدة التحكم لمعالجة خرق البيانات الشخصية، بما في ذلك، عند الاقتضاء، تدابير للتخفيف من آثاره السلبية المحتملة.
    وفي الحالات التي يتعذر فيها تقديم جميع هذه المعلومات في الوقت نفسه، يجب أن يحتوي الإخطار الأولي على المعلومات المتاحة حينئذ، كما يجب تقديم المزيد من المعلومات، عندما تصبح متاحة، في وقت لاحق دون تأخير لا مبرر له.
  3. في الامتثال، وفقًا للمادة 34 من اللائحة (الاتحاد الأوروبي) 2016/679، مع الالتزام بالإبلاغ دون تأخير لا مبرر له عن خرق البيانات الشخصية لموضوع البيانات، عندما من المحتمل أن يؤدي خرق البيانات الشخصية إلى خطر كبير على حقوق وحريات الأشخاص الطبيعيين.

9.2 خرق البيانات فيما يتعلق بالبيانات التي تتم معالجتها بواسطة المعالج

في حالة حدوث خرق للبيانات الشخصية فيما يتعلق بالبيانات التي تتم معالجتها بواسطة المعالج، يجب على المعالج إخطار وحدة التحكم دون تأخير لا داعي له بعد أن يصبح المعالج على علم بالخرق. يجب أن يتضمن هذا الإخطار، على الأقل:

  1. وصف لطبيعة الخرق (بما في ذلك، حيثما أمكن، الفئات والعدد التقريبي لموضوعات البيانات وسجلات البيانات المعنية)؛
  2. تفاصيل نقطة الاتصال حيث يمكن الحصول على مزيد من المعلومات المتعلقة بخرق البيانات الشخصية؛
  3. عواقبه المحتملة والتدابير المتخذة أو المقترح اتخاذها لمعالجة الخرق، بما في ذلك التخفيف من آثاره السلبية المحتملة.

وفي الحالات التي يتعذر فيها تقديم جميع هذه المعلومات في الوقت نفسه، يجب أن يحتوي الإخطار الأولي على المعلومات المتاحة حينئذ، كما يجب تقديم المزيد من المعلومات، عندما تصبح متاحة، في وقت لاحق دون تأخير لا مبرر له.

يجب على الأطراف أن تحدد في الملحق الثالث جميع العناصر الأخرى التي يجب أن يوفرها المعالج عند مساعدة وحدة التحكم في الامتثال لالتزامات وحدة التحكم بموجب المادتين 33 و 34 من اللائحة (الاتحاد الأوروبي) 2016/679.

القسم الثالث - الأحكام النهائية

البند 10

عدم الامتثال للبنود والإنهاء

  1. دون المساس بأي من أحكام اللائحة (الاتحاد الأوروبي) 2016/679 و/أو اللائحة (الاتحاد الأوروبي) 2018/1725، في حالة خرق المعالج لالتزاماته بموجب هذه البنود، يجوز لوحدة التحكم توجيه المعالج لتعليق معالجة البيانات الشخصية حتى يمتثل الأخير لهذه البنود أو يتم إنهاء العقد. يجب على المعالج إبلاغ وحدة التحكم على الفور في حالة عدم قدرتها على الامتثال لهذه البنود، لأي سبب من الأسباب.
  2. يحق للمراقب إنهاء العقد فيما يتعلق بمعالجة البيانات الشخصية وفقًا لهذه البنود إذا:
    1. تم تعليق معالجة البيانات الشخصية بواسطة المعالج من قبل وحدة التحكم وفقًا للنقطة (أ) وإذا لم تتم استعادة الامتثال لهذه البنود في غضون فترة زمنية معقولة وعلى أي حال خلال شهر واحد بعد التعليق؛
    2. ينتهك المعالج بشكل كبير أو مستمر هذه البنود أو التزاماته بموجب اللائحة (الاتحاد الأوروبي) 2016/679 و/أو اللائحة (الاتحاد الأوروبي) 2018/1725؛
    3. فشل المعالج في الامتثال لقرار ملزم صادر عن محكمة مختصة أو سلطة/سلطات إشرافية مختصة فيما يتعلق بالتزاماته وفقًا لهذه البنود أو اللائحة (الاتحاد الأوروبي) 2016/679 و/أو اللائحة (الاتحاد الأوروبي) 2018/1725.
  3. يحق للمعالج إنهاء العقد فيما يتعلق بمعالجة البيانات الشخصية بموجب هذه البنود حيث يصر المراقب على الامتثال للتعليمات بعد إبلاغ وحدة التحكم بأن تعليماته تنتهك المتطلبات القانونية المعمول بها وفقًا للبند 7.1 (ب).
  4. بعد إنهاء العقد، يجب على المعالج، بناءً على اختيار وحدة التحكم، حذف جميع البيانات الشخصية التي تتم معالجتها نيابة عن وحدة التحكم والتصديق لوحدة التحكم بأنها فعلت ذلك، أو إعادة جميع البيانات الشخصية إلى وحدة التحكم وحذف النسخ الموجودة ما لم يتطلب قانون الاتحاد أو الدولة العضو تخزين البيانات الشخصية. حتى يتم حذف البيانات أو إرجاعها، يجب أن يستمر المعالج في ضمان الامتثال لهذه البنود.

***

المرفق الأول قائمة الأطراف

وحدة التحكم:

أنت، المستخدم النهائي أو مزود الخدمة، تشترك في و/أو تستخدم خدمة برنامج Acre Intrusion Connect

المعالج:

فاندربيلت الدولية AB
طرق إنجلترا 7
صندوق 1275
17124 سولنا
السويد

المرفق الثاني: وصف المعالجة

فئات موضوعات البيانات التي تتم معالجة بياناتها الشخصية

موظفو وحدات التحكم أو وحدات التحكم أو المستخدمون النهائيون أو موظفو المستخدمين النهائيين.

فئات البيانات الشخصية التي تمت معالجتها

البيانات العامة:
  • الاسم الأول والأخير
  • أسماء أخرى
  • العنوان
  • الرمز البريدي
  • رقم (أرقام) الهاتف
  • اسم المستخدم
  • كلمة المرور
  • عنوان (عناوين) البريد الإلكتروني
  • اللغة
  • معلومات سؤال الأمان
  • معلومات الدفع، بما في ذلك رقم بطاقة الائتمان و/أو تفاصيل الحساب المصرفي، إن وجدت
  • معرفات الهاتف المحمول (للإشعارات الفورية)
  • معلومات شركة التثبيت
  • معلومات التحكم في الوصول (صورة المستخدم، معلومات البطاقة، رقم التعريف الشخصي، حقوق المستخدم)
  • بيانات التحقق من الإنذار، بما في ذلك لقطات الصوت و/أو الفيديو (في حالة تشغيل الإنذار؛ عدم الكشف البيومتري؛ عدم التخزين المستمر؛)
  • الإخطارات الأمنية الخاصة بلوحات اختراق فدان
  • معلومات التدقيق
بيانات الاشتراك:
  • الاسم الأول والأخير
  • العنوان
  • الرمز البريدي
  • رقم (أرقام) الهاتف
  • اسم المستخدم
  • كلمة المرور
  • عنوان (عناوين) البريد الإلكتروني
  • اللغة
  • معلومات سؤال الأمان
  • معلومات الدفع، بما في ذلك رقم بطاقة الائتمان و/أو تفاصيل الحساب المصرفي، إن وجدت
البيانات الحساسة التي تتم معالجتها (إن وجدت) وتطبيق القيود أو الضمانات التي تأخذ في الاعتبار تمامًا طبيعة البيانات والمخاطر التي تنطوي عليها، مثل تحديد الغرض الصارم، وقيود الوصول (بما في ذلك الوصول فقط للموظفين الذين تلقوا تدريبًا متخصصًا)، والاحتفاظ بسجل للوصول إلى البيانات، والقيود المفروضة على عمليات النقل اللاحقة أو التدابير الأمنية الإضافية:

لا شيء.

وصف وطبيعة المعالجة

  • برمجة كاملة عن بعد لألواح اختراق الفدان
  • اتصال «يعمل دائمًا» مما يسمح بالوصول الفوري
  • هيكل تنظيمي لدعم سير عمل الأعمال
  • الأدوار والمسؤوليات القابلة للتحديد لخدمات دعم مزودي الخدمة
  • مراقبة الاتصالات
  • تقارير الصيانة
  • صيانة ملف التكوين
  • خدمات النسخ الاحتياطي الآلي
  • يمكنك الوصول عن بُعد من أي جهاز كمبيوتر أو هاتف أو جهاز لوحي

الغرض (الأغراض) الذي تتم معالجة البيانات الشخصية من أجله نيابة عن وحدة التحكم

توفير واستخدام خدمة برنامج Acre Intrusion Connect، وهو حل قائم على السحابة مصمم لمراقبة وإدارة وصيانة لوحات Acre Intrusion عن بُعد التي توفرها Vanderbilt.

مدة المعالجة

لمدة تسجيل المراقب المالي

للمعالجة بواسطة المعالجات (الفرعية)، موضوع وطبيعة المعالجة

المعالج:

تقوم شركة Vanderbilt International AB بمعالجة البيانات العامة وبيانات الاشتراك وفقًا للملحق الثاني لتوفير خدمة برنامج Acre Intrusion Connect.

المعالجات الفرعية:
1.

فاندربيلت الدولية (IRL) المحدودة
حديقة كلونشاو للأعمال والتكنولوجيا
دبلن دي 17 كيه في 84
أيرلندا

وصف المعالجة (بما في ذلك التحديد الواضح للمسؤوليات في حالة اعتماد العديد من المعالجات الفرعية):
يقوم المعالج الفرعي تقنيًا بتشغيل وإدارة خدمات Vanderbilt's Acre Intrusion على الخدمات السحابية التي يوفرها المعالج الفرعي رقم 2. تقوم بمعالجة البيانات العامة وبيانات الاشتراك وفقًا للملحق الثاني.

2.

عمليات ميكروسوفت أيرلندا المحدودة
ون مايكروسوفت بليس، ساوث كاونتي بزنس بارك، ليوباردستاون،
دبلن 18، D18 P521
أيرلندا

وصف المعالجة (بما في ذلك التحديد الواضح للمسؤوليات في حالة اعتماد العديد من المعالجات الفرعية):
يوفر المعالج الفرعي للمضيفين الخدمات السحابية التي يستخدمها المعالج والمعالج الفرعي رقم 1 لتشغيل وإدارة خدمات Acre Intrusion-Services من Vanderbilt. تقوم بمعالجة البيانات العامة وبيانات الاشتراك وفقًا للملحق الثاني.

3.

شركة جراي ماتر المحدودة
ذا أولد مالتينجز
بريج ميدو، أشبورتون، ديفون، TQ13 7DF
المملكة المتحدة

وصف المعالجة (بما في ذلك التحديد الواضح للمسؤوليات في حالة اعتماد العديد من المعالجات الفرعية):
يوفر المعالج الفرعي الدعم الفني للمعالج الفرعي رقم 1. تقوم بمعالجة البيانات العامة وبيانات الاشتراك وفقًا للملحق الثاني.

4.

شركة تشارجبي
340 إس ليمون أفينيو، #1537
والنوت، كاليفورنيا 91789، الولايات المتحدة الأمريكية
privacy@chargebee.com

وصف المعالجة (بما في ذلك التحديد الواضح للمسؤوليات في حالة اعتماد العديد من المعالجات الفرعية):
يتم توفير إدارة الاشتراك والحساب والفواتير بواسطة هذا المعالج الفرعي. تقوم بمعالجة بيانات الاشتراك وفقًا للملحق الثاني.

5.

أيدن
صندوق بريد 10095
1001 فبراير
أمستردام
هولندا

يمكن الاطلاع على سياسة الخصوصية الخاصة بهم على https://www.adyen.com/policies-and-disclaimer/applicant-privacy-notice

وصف المعالجة (بما في ذلك التحديد الواضح للمسؤوليات في حالة اعتماد العديد من المعالجات الفرعية):
يتم توفير إدارة الدفع من خلال هذا المعالج الفرعي. تقوم بمعالجة بيانات الدفع وفقًا للملحق الثاني.

6.

شركة سترايب
354 أويستر بوينت بوليفارد
جنوب سان فرانسيسكو، كاليفورنيا، 94080، الولايات المتحدة الأمريكية
تنبيه: سترايب ليجال
شركة سترايب للمدفوعات الأوروبية المحدودة
1 شارع غراند كانال السفلي، غراند كانال دوك، دبلن، D02 H210، أيرلندا

يمكن الاطلاع على سياسة الخصوصية الخاصة بهم على https://stripe.com/us/privacy

وصف المعالجة (بما في ذلك التحديد الواضح للمسؤوليات في حالة اعتماد العديد من المعالجات الفرعية):
يتم توفير إدارة الدفع من خلال هذا المعالج الفرعي. تقوم بمعالجة بيانات الدفع وفقًا للملحق الثاني.

المرفق الثالث التدابير الفنية والتنظيمية بما في ذلك التدابير الفنية والتنظيمية لضمان أمن البيانات

نفذت Vanderbilt وستحتفظ ببيانات وحدة التحكم في خدمة Acre Intrusion Connect Software Service الإجراءات الأمنية التالية، والتي تعد جنبًا إلى جنب مع الالتزامات الأمنية في هذه الاتفاقية (بما في ذلك شروط GDPR)، المسؤولية الوحيدة لشركة Vanderbilt فيما يتعلق بأمان تلك البيانات.

أولاً - تنظيم ممارسات أمن المعلومات

ملكية الأمان. عينت فاندربيلت واحدًا أو أكثر من ضباط الأمن المسؤولين عن تنسيق ومراقبة القواعد والإجراءات الأمنية.

أدوار ومسؤوليات الأمان. يخضع موظفو Vanderbilt الذين لديهم حق الوصول إلى بيانات وحدة التحكم لالتزامات السرية.

برنامج إدارة المخاطر. أجرت Vanderbilt تقييمًا للمخاطر قبل معالجة بيانات وحدة التحكم أو إطلاق خدمة برنامج Acre Intrusion Connect.

تحتفظ Vanderbilt بوثائقها الأمنية وفقًا لمتطلبات الاحتفاظ بها بعد أن لم تعد سارية المفعول.

ثانيا. ممارسات إدارة الأصول

جرد الأصول. تحتفظ Vanderbilt بمخزون لجميع الوسائط التي يتم تخزين بيانات وحدة التحكم عليها، إن وجدت. يقتصر الوصول إلى قوائم جرد هذه الوسائط على موظفي Vanderbilt المصرح لهم كتابيًا بالحصول على هذا الوصول. في الغالب إن لم يكن حصريًا، يتم تخزين بيانات وحدة التحكم في المعالج الفرعي لشركة Vanderbilt، الذي يستضيف خدمة برامج Acre Intrusion Connect (انظر التفاصيل في الملحق الرابع).

معالجة الأصول

  • تصنف Vanderbilt بيانات وحدة التحكم للمساعدة في التعرف عليها والسماح بتقييد الوصول إليها بشكل مناسب.
  • تفرض Vanderbilt قيودًا على طباعة بيانات وحدة التحكم ولديها إجراءات للتخلص من المواد المطبوعة التي تحتوي على هذه البيانات.
  • يجب أن يحصل موظفو Vanderbilt على إذن Vanderbilt قبل تخزين بيانات وحدة التحكم على الأجهزة المحمولة، أو الوصول إلى هذه البيانات عن بُعد، أو معالجة هذه البيانات خارج مرافق Vanderbilt.

ثالثا. ممارسات أمن الموارد البشرية

التدريب الأمني. تقوم Vanderbilt بإبلاغ موظفيها بالإجراءات الأمنية ذات الصلة وأدوار كل منهم. تقوم Vanderbilt أيضًا بإبلاغ موظفيها بالعواقب المحتملة لانتهاك القواعد والإجراءات الأمنية.

رابعا. ممارسات الأمن المادي والبيئي

الوصول المادي إلى المرافق. تحد Vanderbilt من الوصول إلى المرافق حيث يتم الوصول إلى أنظمة المعلومات التي تعالج بيانات وحدة التحكم أو تحديد موقعها لأفراد مفوضين محددين.

الوصول المادي إلى المكونات. تحتفظ Vanderbilt بسجلات للوسائط الواردة والصادرة التي تحتوي على بيانات وحدة التحكم، إن وجدت، بما في ذلك نوع الوسائط والمرسل/المستلمين المعتمدين والتاريخ والوقت وعدد الوسائط وأنواع هذه البيانات التي تحتوي عليها.

الحماية من الاضطرابات. تستخدم Vanderbilt و/أو معالجها الفرعي (معالجاتها) مجموعة متنوعة من الأنظمة القياسية الصناعية للحماية من فقدان البيانات بسبب انقطاع التيار الكهربائي أو تداخل الخط.

التخلص من المكونات. تستخدم Vanderbilt و/أو معالجها الفرعي (معالجها) الفرعي العمليات القياسية الصناعية لحذف بيانات وحدة التحكم عندما لا تكون هناك حاجة إليها.

خامسا - ممارسات إدارة الاتصالات والعمليات

السياسة التشغيلية. تحتفظ Vanderbilt بوثائق أمنية تصف إجراءاتها الأمنية والإجراءات والمسؤوليات ذات الصلة لموظفيها الذين لديهم حق الوصول إلى بيانات وحدة التحكم.

إجراءات استعادة البيانات

  • على أساس مستمر، ولكن ليس أقل من مرة واحدة في الأسبوع (ما لم تحدث تحديثات خلال تلك الفترة)، تحتفظ Vanderbilt و/أو معالجها الفرعي (معالجها) الفرعي بنسخ متعددة من بيانات وحدة التحكم التي يمكن استرداد هذه البيانات منها.
  • تقوم Vanderbilt و/أو معالجها الفرعي (معالجها) الفرعي بتخزين نسخ من بيانات وحدة التحكم وإجراءات استعادة البيانات في مكان مختلف عن مكان وجود أجهزة الكمبيوتر الأساسية التي تعالج بيانات وحدة التحكم.
  • لدى Vanderbilt و/أو معالجها الفرعي (معالجها) الفرعي إجراءات محددة تحكم الوصول إلى نسخ بيانات وحدة التحكم.
  • تقوم Vanderbilt و/أو معالجها الفرعي (معالجوها) بمراجعة إجراءات استعادة البيانات كل 12 شهرًا على الأقل.
  • تقوم Vanderbilt و/أو المعالج الفرعي (المعالجات) بتسجيل جهود استعادة البيانات، بما في ذلك الشخص المسؤول ووصف البيانات المستعادة وعند الاقتضاء، الشخص المسؤول والبيانات (إن وجدت) التي يجب إدخالها يدويًا في عملية استعادة البيانات.

برامج ضارة. تمتلك Vanderbilt و/أو معالجها الفرعي (معالجاتها) الفرعية عناصر تحكم لمكافحة البرامج الضارة للمساعدة في تجنب حصول البرامج الضارة على وصول غير مصرح به إلى بيانات وحدة التحكم، بما في ذلك البرامج الضارة التي تنشأ من الشبكات العامة.

بيانات تتجاوز الحدود

  • تقوم Vanderbilt و/أو معالجها الفرعي (معالجها) الفرعي بتشفير أو تمكين وحدة التحكم من تشفير بيانات وحدة التحكم التي يتم إرسالها عبر الشبكات العامة.
  • تقوم Vanderbilt و/أو معالجها الفرعي (معالجها) الفرعي بتقييد الوصول إلى بيانات وحدة التحكم في الوسائط التي تغادر منشآتها.

تسجيل الأحداث. تقوم Vanderbilt و/أو المعالج (المعالجات) الفرعي الخاص بها بتسجيل الدخول والوصول واستخدام أنظمة المعلومات التي تحتوي على بيانات وحدة التحكم وتسجيل معرف الوصول والوقت والترخيص الممنوح أو المرفوض والنشاط ذي الصلة.

السادس. ممارسات التحكم في الوصول

سياسة الوصول. تحتفظ Vanderbilt و/أو معالجها الفرعي (معالجها) بسجل للامتيازات الأمنية للأفراد الذين لديهم حق الوصول إلى بيانات وحدة التحكم.

إذن الوصول

  • تحتفظ Vanderbilt و/أو المعالج (المعالجات) الفرعي التابع لها بسجل للموظفين المصرح لهم بالوصول إلى Vanderbilt و/أو أنظمة المعالج (المعالجات) الفرعية التي تحتوي على بيانات وحدة التحكم وتقوم بتحديثها.
  • تقوم Vanderbilt و/أو معالجها الفرعي (معالجها) الفرعي بإلغاء تنشيط بيانات اعتماد المصادقة التي لم يتم استخدامها لفترة زمنية لا تتجاوز ستة أشهر.
  • تحدد Vanderbilt و/أو معالجها الفرعي (معالجها) الفرعي هؤلاء الموظفين الذين قد يمنحون أو يغيرون أو يلغون الوصول المصرح به إلى البيانات والموارد.
  • تضمن Vanderbilt و/أو معالجها الفرعي (معالجها) الفرعي أنه عندما يتمكن أكثر من فرد من الوصول إلى الأنظمة التي تحتوي على بيانات وحدة التحكم، يكون لدى الأفراد معرفات منفصلة/عمليات تسجيل دخول.

أقل امتياز

  • لا يُسمح لموظفي الدعم الفني بالوصول إلى بيانات وحدة التحكم وبيانات الخدمات المهنية إلا عند الحاجة.
  • تقوم Vanderbilt و/أو معالجها الفرعي (معالجها) الفرعي بتقييد الوصول إلى بيانات وحدة التحكم فقط للأفراد الذين يحتاجون إلى هذا الوصول لأداء وظيفة وظيفتهم.

النزاهة والسرية

  • تطلب Vanderbilt من موظفي Vanderbilt تعطيل الجلسات الإدارية عند مغادرة المبنى أو عناصر تحكم Vanderbilt أو عند ترك أجهزة الكمبيوتر دون مراقبة.
  • تقوم Vanderbilt بتخزين كلمات المرور بطريقة تجعلها غير مفهومة أثناء سريانها.

المصادقة

  • تستخدم Vanderbilt و/أو معالجها الفرعي (معالجها) الفرعي ممارسات الصناعة القياسية لتحديد المستخدمين الذين يحاولون الوصول إلى أنظمة المعلومات والمصادقة عليهم.
  • عندما تعتمد آليات المصادقة على كلمات المرور، تتطلب Vanderbilt تجديد كلمات المرور بانتظام.
  • عندما تعتمد آليات المصادقة على كلمات المرور، تتطلب Vanderbilt أن تتكون كلمة المرور من ثمانية أحرف على الأقل.
  • تضمن Vanderbilt عدم منح المعرفات المعطلة أو منتهية الصلاحية لأفراد آخرين.
  • تقوم Vanderbilt و/أو معالجها الفرعي (معالجها) الفرعي بمراقبة المحاولات المتكررة للوصول إلى نظام المعلومات باستخدام كلمة مرور غير صالحة أو تمكين Controller من مراقبة المحاولات المتكررة للوصول إلى نظام المعلومات.
  • تحافظ Vanderbilt و/أو معالجها الفرعي (معالجها) الفرعي على الإجراءات القياسية الصناعية لإلغاء تنشيط كلمات المرور التالفة أو التي تم الكشف عنها عن غير قصد.
  • تستخدم Vanderbilt و/أو معالجها الفرعي (معالجها) الفرعي ممارسات حماية كلمات المرور القياسية في الصناعة، بما في ذلك الممارسات المصممة للحفاظ على سرية وسلامة كلمات المرور عند تعيينها وتوزيعها وأثناء التخزين.

تصميم الشبكة. تمتلك Vanderbilt و/أو معالجها الفرعي (معالجها) الفرعي عناصر تحكم لتجنب تولي الأفراد حقوق الوصول التي لم يتم تعيينهم للوصول إليها للوصول إلى بيانات وحدة التحكم التي لا يُسمح لهم بالوصول إليها.

سابعا. ممارسات إدارة حوادث أمن المعلومات

عملية الاستجابة للحوادث

  • تحتفظ Vanderbilt بسجل للانتهاكات الأمنية مع وصف الخرق، والفترة الزمنية، وعواقب الخرق، واسم المراسل، ولمن تم الإبلاغ عن الخرق، وإجراءات استعادة البيانات.
  • بالنسبة لكل خرق أمني يمثل حادثًا أمنيًا، سيتم الإخطار من قبل Vanderbilt (كما هو موضح في قسم «الإخطار بالحوادث الأمنية» أعلاه) دون تأخير لا داعي له، وفي أي حال، في غضون 72 ساعة.
  • تقوم Vanderbilt بتتبع أو تمكين Controller من تتبع عمليات الكشف عن بيانات وحدة التحكم، بما في ذلك البيانات التي تم الكشف عنها ولمن وفي أي وقت.

مراقبة الخدمة. تقوم Vanderbilt و/أو أفراد الأمن التابعين لها بالتحقق من السجلات كل 12 شهرًا على الأقل لاقتراح جهود الإصلاح إذا لزم الأمر.

ثامنا. ممارسات إدارة استمرارية الأعمال

  • تحتفظ Vanderbilt بخطط الطوارئ والطوارئ للمرافق التي يتم فيها الوصول إلى أنظمة معلومات Vanderbilt التي تعالج بيانات وحدة التحكم أو تحديد موقعها.
  • تم تصميم التخزين الزائد لـ Vanderbilt و/أو المعالج الفرعي (المعالجات) الخاص بها وإجراءاتها لاستعادة البيانات لمحاولة إعادة بناء بيانات وحدة التحكم في حالتها الأصلية أو الأخيرة التي تم نسخها قبل وقت فقدها أو إتلافها.

المرفق الرابع: قائمة المعالجات الفرعية

سمحت وحدة التحكم باستخدام المعالجات الفرعية التالية:

1.

فاندربيلت الدولية (IRL) المحدودة
حديقة كلونشاو للأعمال والتكنولوجيا
دبلن دي 17 كيه في 84
أيرلندا

وصف المعالجة (بما في ذلك التحديد الواضح للمسؤوليات في حالة اعتماد العديد من المعالجات الفرعية):
يقوم المعالج الفرعي تقنيًا بتشغيل وإدارة خدمات AAcre Intrusion الخاصة بـ Vanderbilt على الخدمات السحابية التي يوفرها المعالج الفرعي رقم 2. تقوم بمعالجة البيانات العامة وبيانات الاشتراك وفقًا للملحق الثاني.

2.

عمليات ميكروسوفت أيرلندا المحدودة
ون مايكروسوفت بليس، ساوث كاونتي بزنس بارك، ليوباردستاون،
دبلن 18، D18 P521
أيرلندا

وصف المعالجة (بما في ذلك التحديد الواضح للمسؤوليات في حالة اعتماد العديد من المعالجات الفرعية):
يوفر المعالج الفرعي للمضيفين الخدمات السحابية التي يستخدمها المعالج والمعالج الفرعي رقم 1 لتشغيل وإدارة خدمات Acre Intrusion-Services من Vanderbilt. تقوم بمعالجة البيانات العامة وبيانات الاشتراك وفقًا للملحق الثاني.

3.

شركة جراي ماتر المحدودة
ذا أولد مالتينجز
بريج ميدو، أشبورتون، ديفون، TQ13 7DF
المملكة المتحدة

وصف المعالجة (بما في ذلك التحديد الواضح للمسؤوليات في حالة اعتماد العديد من المعالجات الفرعية):
يوفر المعالج الفرعي الدعم الفني للمعالج الفرعي رقم 1. تقوم بمعالجة البيانات العامة وبيانات الاشتراك وفقًا للملحق الثاني.

4.

شركة تشارجبي
340 إس ليمون أفينيو، #1537
والنوت، كاليفورنيا 91789، الولايات المتحدة الأمريكية
privacy@chargebee.com

وصف المعالجة (بما في ذلك التحديد الواضح للمسؤوليات في حالة اعتماد العديد من المعالجات الفرعية):
يتم توفير إدارة الاشتراك والحساب والفواتير بواسطة هذا المعالج الفرعي. تقوم بمعالجة بيانات الاشتراك وفقًا للملحق الثاني.

الملحق الخامس: البلدان الثالثة

بصرف النظر عن معالجة البيانات الشخصية في دولة عضو في الاتحاد الأوروبي أو في دولة متعاقدة أخرى في اتفاقية المنطقة الاقتصادية الأوروبية، يوافق العميل على معالجة البيانات الشخصية من قبل المعالجين الفرعيين في البلد/المنطقة التالية:

المملكة المتحدة، فيما يتعلق بالبيانات العامة وبيانات الاشتراك وفقًا للملحق الثاني.

تم تحديد مستوى الحماية المناسب هناك (1) قرار المفوضية التنفيذي بتاريخ 28.6.2021 وفقًا للائحة (الاتحاد الأوروبي) 2016/679 للبرلمان الأوروبي والمجلس بشأن الحماية الكافية للبيانات الشخصية من قبل المملكة المتحدة؛ و/أو (2) بموجب بنود حماية البيانات القياسية (المادة 46 الفقرة 2 lit. c and d GDPR).

الولايات المتحدة الأمريكية (الولايات المتحدة) فيما يتعلق ببيانات الاشتراك وفقًا للملحق الثاني.

يتم تحديد مستوى الحماية الكافي هناك من خلال البنود القياسية لحماية البيانات (المادة 46 الفقرة 2 الجزء ج و د من اللائحة العامة لحماية البيانات).

رجل يرتدي قميصًا أبيض يبتسم وينظر إلى الأسفل.
تواصل مع فريقنا لاستكشاف حلول قابلة للتطوير وجاهزة للمستقبل مصممة لحماية الأشخاص والمباني والبيانات.

دعونا نؤمن الخطوة التالية - معًا.

تواصل مع فريقنا لاستكشاف حلول قابلة للتطوير وجاهزة للمستقبل مصممة لحماية الأشخاص والمباني والبيانات.
تحدث إلى فريقنا
مدمج بسلاسة
منصة جاهزة للمستقبل
مصممة للاختيار
تحظى بثقة شركات فورتشن 500