اتفاقية معالجة البيانات

1.1 ما لم يتم تحديد خلاف ذلك هنا، فإن المصطلحات والتعبيرات المستخدمة في هذه الاتفاقية سيكون لها المعاني التالية:

• "الاتفاقية" تعني اتفاقية معالجة البيانات هذه وجميع أقسامها.
• "البيانات الشخصية للشركة" تعني أي بيانات شخصية تتم معالجتها بواسطة معالج متعاقد نيابة عن الشركة وفقًا للاتفاقية الرئيسية أو فيما يتعلق بها.
• "المعالج المتعاقد" يعني معالج فرعي.
• "قوانين حماية البيانات" يعني قوانين حماية البيانات في الاتحاد الأوروبي، وإلى الحد الذي ينطبق، قوانين حماية البيانات أو الخصوصية في أي بلد آخر.
• 'EEA' يعني المنطقة الاقتصادية الأوروبية.
• 'قوانين حماية البيانات في الاتحاد الأوروبي' يعني توجيه الاتحاد الأوروبي 95/46/EC، كما تم نقل�� إلى التشريعات المحلية لكل دولة عضو وكما يتم تعديله أو استبداله أو إلغاؤه من وقت لآخر، بما في ذلك GDPR والقوانين المنفذة أو المكملة لـ GDPR.
• 'GDPR' يعني اللائحة العامة لحماية البيانات في الاتحاد الأوروبي 2016/679.
• "نقل البيانات" يعني نقل البيانات الشخصية للشركة من الشركة إلى معالج متعاقد، أو نقل البيانات الشخصية للشركة من معالج متعاقد إلى معالج فرعي، أو بين مؤسستين تابعتين لمعالج متعاقد، في كل حالة حيث يكون هذا النقل محظورًا بموجب قوانين حماية البيانات.
• "الخدمات" تعني الخدمات التي تقدمها الشركة.
• "المعالج الفرعي" يعني أي شخص يتم تعيينه من قبل المعالج أو نيابة عنه لمعالجة البيانات الشخصية نيابة عن الشركة فيما يتعلق بالاتفاقية.

1.2 يجب أن يكون للمصطلحات "العمولة" و"المراقب" و"موضوع البيانات" و"الدولة العضو" و"البيانات الشخصية" و"خرق البيانات الشخصية" و"المعالجة" و"الهيئة الإشرافية" نفس المعنى كما في GDPR، ويجب تفسير مصطلحاتها المشابهة وفقًا لذلك.

2.1 يجب على المعالج:

• الامتثال لجميع قوانين حماية البيانات المعمول بها في معالجة البيانات الشخصية للشركة.
• عدم معالجة البيانات الشخصية للشركة بخلاف التعليمات الموثقة للشركة ذات الصلة.

2.2 تطلب الشركة من المعالج معالجة البيانات الشخصية للشركة.

3.1 يجب على المعالج اتخاذ خطوات معقولة لضمان موثوقية أي موظف أو وكيل أو مقاول لأي معالج متعاقد قد يكون لديه حق الوصول إلى البيانات الشخصية للشركة، مع التأكد في كل حالة من أن الوصول يقتصر بشكل صارم على الأفراد الذين يحتاجون إلى معرفة/الوصول إلى البيانات الشخصية للشركة ذات الصلة، كما هو ضروري للغاية للاتفاقية الرئيسية، والامتثال للقوانين المعمول بها في سياق واجبات ذلك الفرد تجاه المعالج المتعاقد عليه، مما يضمن خضوع جميع هؤلاء الأفراد لتعهدات السرية أو الالتزامات المهنية أو القانونية. التزامات السرية.

4.1 مع الأخذ في الاعتبار أحدث التطورات وتكاليف التنفيذ وطبيعة ونطاق وسياق وأغراض المعالجة بالإضافة إلى مخاطر تباين احتمالية وشدة حقوق وحريات الأشخاص الطبيعيين، يجب على المعالج فيما يتعلق بالبيانات الشخصية للشركة تنفيذ التدابير الفنية والتنظيمية المناسبة لضمان مستوى الأمان المناسب لتلك المخاطر، بما في ذلك، حسب الاقتضاء، التدابير المشار إليها في المادة 32 (1) من GDPR.

4.2 عند تقييم المستوى المناسب من الأمان، يجب على المعالج أن يأخذ في الاعتبار على وجه الخصوص المخاطر التي تنتج عن المعالجة، ولا سيما من خرق البيانات الشخصية.

5.1 لا يجوز للمعالج تعيين (أو الكشف عن أي بيانات شخصية للشركة إلى) أي معالج فرعي ما لم تطلب الشركة ذلك أو تسمح به.

6.1 مع الأخذ في الاعتبار طبيعة المعالجة، يجب على المعالج مساعدة الشركة من خلال تنفيذ التدابير الفنية والتنظيمية المناسبة، بقدر الإمكان، للوفاء بالتزامات الشركة، كما تفهمها الشركة بشكل معقول، للرد على طلبات ممارسة حقوق أصحاب البيانات بموجب قوانين حماية البيانات.

6.2 يجب على المعالج:

• قم بإخطار الشركة على الفور إذا تلقت طلبًا من صاحب البيانات بموجب أي قانون لحماية البيانات فيما يتعلق بالبيانات الشخصية للشركة.
• التأكد من عدم استجابته لهذا الطلب إلا بناءً على التعليمات الموثقة للشركة أو وفقًا لما تقتضيه القوانين المعمول بها والتي يخضع لها المعالج، وفي هذه الحالة يجب على المعالج، إلى الحد الذي تسمح به القوانين المعمول بها، إبلاغ الشركة بهذا المطلب القانوني قبل أن يستجيب المعالج المتعاقد للطلب.

7.1 يجب على المعالج إخطار الشركة دون تأخير غير مبرر عند علمه بخرق البيانات الشخصية الذي يؤثر على البيانات الشخصية للشركة، وتزويد الشركة بمعلومات كافية للسماح للشركة بالوفاء بأي التزامات بالإبلاغ عن أصحاب البيانات أو إبلاغهم بخرق البيانات الشخصية بموجب قوانين حماية البيانات.

7.2 يجب على المعالج التعاون مع الشركة واتخاذ الخطوات التجارية المعقولة وفقًا لتوجيهات الشركة للمساعدة في التحقيق والتخفيف من ومعالجة كل خرق للبيانات الشخصية.

8.1 يجب على المعالج تقديم مساعدة معقولة للشركة فيما يتعلق بأي تقييمات لتأثير حماية البيانات والمشاورات المسبقة مع السلطات الإشرافية أو غيرها من سلطات خصوصية البيانات المختصة، والتي تعتبرها الشركة بشكل معقول مطلوبة بموجب المادة 35 أو 36 من GDPR أو الأحكام المماثلة لأي قانون آخر لحماية البيانات.

9.1 بموجب هذا القسم، يجب على المعالج على الفور وعلى أي حال خلال 10 أيام عمل من تاريخ إيقاف أي خدمات تتضمن معالجة البيانات الشخصية للشركة ("تاريخ الإيقاف")، حذف جميع نسخ البيانات الشخصية للشركة وحذفها.

10.1 بموجب هذا القسم، يجب على المعالج أن يوفر للشركة عند الطلب جميع المعلومات اللازمة لإثبات الامتثال لهذه الاتفاقية، ويجب أن يسمح ويساهم في عمليات التدقيق، بما في ذلك عمليات التفتيش، من قبل الشركة أو مدقق مفوض من قبل الشركة فيما يتعلق بمعالجة البيانات الشخصية للشركة من قبل المعالجين المتعاقدين.

10.2 تنشأ حقوق المعلومات والتدقيق الخاصة بالشركة فقط بموجب هذا القسم إلى الحد الذي لا تمنح فيه الاتفاقية تلك الحقوق التي تلبي المتطلبات ذات الصلة بقوانين حماية البيانات.

11.1 لا يجوز للمعالج نقل أو السماح بنقل البيانات الشخصية للشركة إلى دول خارج الاتحاد الأوروبي و/أو المنطقة الاقتصادية الأوروبية (EEA) دون الحصول على موافقة كتابية مسبقة من الشركة. إذا تم نقل البيانات الشخصية التي تمت معالجتها بموجب هذه الاتفاقية من دولة داخل EEA إلى دولة خارج EEA، فيجب على الأطراف التأكد من حماية البيانات الشخصية بشكل مناسب. ولتحقيق ذلك، يعتمد الطرفان، ما لم يتم الاتفاق على خلاف ذلك، على الشروط التعاقدية القياسية المعتمدة من الاتحاد الأوروبي لنقل البيانات الشخ��ية.

12.1 السرية. يجب على كل طرف أن يحافظ على سرية هذه الاتفاقية والمعلومات التي يتلقاها عن الطرف الآخر وأعماله فيما يتعلق بهذه الاتفاقية ("المعلومات السرية") ويجب عدم استخدام تلك المعلومات السرية أو الكشف عنها دون موافقة كتابية مسبقة من الطرف الآخر باستثناء الحد الذي:

• الإفصاح مطلوب بموجب القانون.
• المعلومات ذات الصلة موجودة بالفعل في النطاق العام.

12.2 الإشعارات. يجب أن تكون جميع الإشعارات والاتصالات المقدمة بموجب هذه الاتفاقية كتابية وسيتم تسليمها شخصيًا أو إرسالها بالبريد أو إرسالها عبر البريد الإلكتروني إلى تفاصيل الاتصال المنصوص عليها في هذه الاتفاقية أو تفاصيل الاتصال الأخرى التي يتم إخطارها من وقت لآخر من قبل الأطراف.

13.1 تخضع هذه الاتفاقية لقوانين فرنسا.

13.2 أي نزاع ينشأ فيما يتعلق بهذه الاتفاقية، والذي لا يستطيع الطرفان حله وديًا، سيتم تقديمه إلى السلطة القضائية الحصرية لمحاكم فرنسا.

باستخدام خدمات InsertChat، فإنك ("الشركة") توافق على الشروط والأحكام الموضحة في اتفاقية معالجة البيانات هذه، وشروط الخدمة InsertChat، وسياسة الخصوصية InsertChat. تسري هذه الاتفاقية تلقائيًا على جميع مستخدمي خدمات InsertChat ولا تتطلب توقيعًا فعليًا.