انتقل إلى المحتوى الرئيسي
QriibQriib

اتفاقية معالجة البيانات

آخر تحديث: 2 فبراير 2025

تُشكل اتفاقية معالجة البيانات هذه ("الاتفاقية") جزءًا من شروط الخدمة المبرمة بينك ("مراقب البيانات" أو "العميل") وبين توطين الرقمية ("معالج البيانات" أو "المعالج") وتحكم معالجة البيانات الشخصية بواسطة توطين الرقمية نيابةً عنك فيما يتعلق بتقديم خدماتنا.

تسري هذه الاتفاقية حيث وبالقدر الذي تعالج فيه توطين الرقمية البيانات الشخصية نيابةً عن العميل في سياق تقديم الخدمات، وتكون هذه البيانات الشخصية خاضعة لقوانين حماية البيانات المعمول بها بما في ذلك، على سبيل المثال لا الحصر، اللائحة العامة لحماية البيانات (GDPR) وقانون خصوصية المستهلك في كاليفورنيا (CCPA) وقوانين حماية البيانات المصرية.

1. التعريفات

لأغراض هذه الاتفاقية:

  • "البيانات الشخصية" تعني أي معلومات تتعلق بشخص طبيعي محدد الهوية أو قابل لتحديد الهوية، كما هو محدد في قوانين حماية البيانات المعمول بها.
  • "المعالجة" تعني أي عملية أو مجموعة من العمليات التي تُجرى على البيانات الشخصية، بما في ذلك الجمع والتسجيل والتنظيم والهيكلة والتخزين والتكييف والتعديل والاسترجاع والاستشارة والاستخدام والإفصاح بالنقل والنشر والمواءمة والجمع والتقييد والمحو والإتلاف.
  • "صاحب البيانات" يعني الشخص الطبيعي المحدد الهوية أو القابل لتحديد الهوية والذي تتم معالجة بياناته الشخصية.
  • "المعالج الفرعي" يعني أي طرف ثالث يتم إشراكه بواسطة توطين الرقمية لمعالجة البيانات الشخصية نيابةً عن العميل.
  • "خرق البيانات" يعني خرقًا أمنيًا يؤدي إلى التدمير العرضي أو غير المشروع أو الفقدان أو التغيير أو الإفصاح غير المصرح به عن البيانات الشخصية أو الوصول إليها.
  • "قوانين حماية البيانات المعمول بها" تعني جميع القوانين واللوائح المنطبقة على معالجة البيانات الشخصية بموجب هذه الاتفاقية، بما في ذلك GDPR وCCPA وقوانين حماية البيانات المصرية.

2. نطاق المعالجة والغرض منها

2.1 تقوم توطين الرقمية بمعالجة البيانات الشخصية فقط نيابةً عن العميل ووفقًا لتعليماته الموثقة، ما لم يُلزمها القانون المعمول به بخلاف ذلك. في هذه الحالة، تقوم توطين الرقمية بإبلاغ العميل بهذا المتطلب القانوني قبل المعالجة، ما لم يحظر القانون ذلك.

2.2 يقتصر غرض المعالجة على تقديم الخدمات الموصوفة في شروط الخدمة، بما في ذلك:

  • تسهيل مؤتمرات الفيديو والاتصالات الصوتية والمراسلة.
  • توفير وظائف منصة الفصول الافتراضية والتطبيب عن بُعد.
  • إدارة حسابات المستخدمين والمصادقة والتحكم في الوصول.
  • معالجة المدفوعات وإدارة الاشتراكات.
  • تقديم دعم العملاء والمساعدة التقنية.
  • إنشاء تحليلات الاستخدام وتقارير أداء الخدمة.

2.3 قد تشمل فئات البيانات الشخصية المعالجة:

  • معلومات الاتصال (الاسم، عنوان البريد الإلكتروني، رقم الهاتف).
  • بيانات اعتماد الحساب وبيانات المصادقة.
  • محتوى الاتصالات (الرسائل والملفات والتسجيلات عند الاقتضاء).
  • بيانات الاستخدام والسجلات (عناوين IP ومعلومات الجهاز وسجلات الوصول).
  • معلومات الدفع والفوترة.

2.4 قد تشمل فئات أصحاب البيانات:

  • موظفي العميل وطاقم عمله.
  • المستخدمين النهائيين لحساب العميل.
  • المشاركين في الاجتماعات والحضور.

3. التزامات توطين الرقمية

تلتزم توطين الرقمية بما يلي:

3.1 معالجة البيانات الشخصية فقط وفقًا لتعليمات العميل الموثقة وأحكام هذه الاتفاقية، ما لم يتطلب القانون المعمول به خلاف ذلك.

3.2 ضمان أن الأشخاص المخولين بمعالجة البيانات الشخصية قد التزموا بالسرية أو يخضعون لالتزام قانوني مناسب بالسرية.

3.3 تنفيذ تدابير تقنية وتنظيمية مناسبة لضمان مستوى أمان يتناسب مع المخاطر، بما في ذلك:

  • تشفير البيانات الشخصية أثناء النقل باستخدام SSL/TLS 1.2/1.3.
  • تشفير البيانات الشخصية أثناء التخزين باستخدام AES-256.
  • التشفير من طرف إلى طرف للاتصالات حيثما أمكن.
  • ضوابط الوصول القائمة على مبدأ الحد الأدنى من الصلاحيات.
  • التقييمات الأمنية الدورية واختبارات الاختراق.
  • قدرات الكشف عن الحوادث والاستجابة لها.
  • تدابير استمرارية الأعمال والتعافي من الكوارث.

3.4 عدم إشراك معالج آخر (معالج فرعي) دون إذن كتابي مسبق محدد أو عام من العميل. في حالة الإذن الكتابي العام، تقوم توطين الرقمية بإبلاغ العميل بأي تغييرات مقصودة تتعلق بإضافة أو استبدال معالجين فرعيين، مما يمنح العميل الفرصة للاعتراض على هذه التغييرات.

3.5 ضمان أن أي معالج فرعي يتم إشراكه مُلزم بالتزامات حماية بيانات لا تقل حماية عن تلك المنصوص عليها في هذه الاتفاقية.

3.6 مع مراعاة طبيعة المعالجة، مساعدة العميل من خلال تنفيذ تدابير تقنية وتنظيمية مناسبة، بقدر الإمكان، للوفاء بالتزام العميل بالاستجابة لطلبات ممارسة حقوق أصحاب البيانات بموجب قوانين حماية البيانات المعمول بها.

3.7 مساعدة العميل في ضمان الامتثال لالتزاماته المتعلقة بأمن المعالجة والإخطار بخروقات البيانات وتقييمات تأثير حماية البيانات والتشاور المسبق مع السلطات الرقابية، مع مراعاة طبيعة المعالجة والمعلومات المتاحة لدى توطين الرقمية.

3.8 بناءً على اختيار العميل، حذف أو إعادة جميع البيانات الشخصية إلى العميل بعد انتهاء تقديم الخدمات، وحذف النسخ الموجودة ما لم يتطلب القانون المعمول به تخزين البيانات الشخصية.

3.9 إتاحة جميع المعلومات اللازمة للعميل لإثبات الامتثال للالتزامات المنصوص عليها في هذه الاتفاقية والسماح بعمليات التدقيق والمساهمة فيها، بما في ذلك عمليات التفتيش، التي يجريها العميل أو مدقق آخر مفوض من العميل.

4. التزامات العميل

يلتزم العميل بما يلي:

4.1 ضمان وجود أساس قانوني لمعالجة البيانات الشخصية وأنه تم الحصول على جميع الموافقات اللازمة من أصحاب البيانات.

4.2 تقديم تعليمات موثقة إلى توطين الرقمية بشأن معالجة البيانات الشخصية.

4.3 ضمان أن استخدامه لخدمات توطين الرقمية يتوافق مع قوانين حماية البيانات المعمول بها.

4.4 إخطار توطين الرقمية على الفور بأي تغييرات في متطلبات حماية البيانات المعمول بها التي قد تؤثر على التزامات توطين الرقمية في المعالجة.

5. المعالجون الفرعيون

5.1 يقدم العميل إذنًا عامًا لـ توطين الرقمية لإشراك معالجين فرعيين لغرض تقديم الخدمات. تحتفظ توطين الرقمية بقائمة المعالجين الفرعيين الحاليين، والتي تُتاح للعميل عند الطلب.

5.2 تقوم توطين الرقمية بإخطار العميل بأي تغييرات مقصودة في معالجيها الفرعيين قبل 14 يومًا على الأقل، مما يمنح العميل الفرصة للاعتراض.

5.3 إذا اعترض العميل بشكل معقول على معالج فرعي جديد لأسباب تتعلق بحماية البيانات، تبذل توطين الرقمية جهودًا معقولة تجاريًا لتوفير ترتيب بديل. إذا لم يتوفر بديل، يجوز لأي من الطرفين إنهاء الخدمات المتأثرة.

5.4 تضمن توطين الرقمية أن كل معالج فرعي مُلزم بالتزامات تعاقدية توفر مستوى من حماية البيانات مكافئًا لما هو منصوص عليه في هذه الاتفاقية.

6. الإخطار بخرق البيانات

6.1 تقوم توطين الرقمية بإخطار العميل دون تأخير لا مبرر له عند علمها بخرق بيانات يؤثر على البيانات الشخصية المعالجة نيابةً عن العميل.

6.2 يتضمن هذا الإخطار، بقدر توفر المعلومات:

  • وصف لطبيعة خرق البيانات، بما في ذلك فئات وعدد أصحاب البيانات وسجلات البيانات الشخصية المعنية تقريبيًا.
  • اسم وتفاصيل الاتصال بنقطة الاتصال لمزيد من المعلومات.
  • وصف للعواقب المحتملة لخرق البيانات.
  • وصف للتدابير المتخذة أو المقترحة لمعالجة خرق البيانات، بما في ذلك تدابير التخفيف من آثاره السلبية المحتملة.

6.3 تتعاون توطين الرقمية مع العميل وتتخذ خطوات معقولة تجاريًا للمساعدة في التحقيق في خرق البيانات والتخفيف منه ومعالجته.

7. نقل البيانات الدولي

7.1 لا تقوم توطين الرقمية بنقل البيانات الشخصية إلى بلد خارج نطاق الولاية القضائية للعميل دون ضمان وجود ضمانات مناسبة، وفقًا لما تتطلبه قوانين حماية البيانات المعمول بها.

7.2 حيثما يكون النقل ضروريًا لتقديم الخدمات، تضمن توطين الرقمية الامتثال من خلال واحدة أو أكثر من الآليات التالية:

  • البنود التعاقدية القياسية المعتمدة من الجهات المختصة.
  • القواعد المؤسسية الملزمة حيثما أمكن.
  • أي آلية نقل أخرى معترف بها بموجب قوانين حماية البيانات المعمول بها.

8. حقوق أصحاب البيانات

8.1 تقوم توطين الرقمية، مع مراعاة طبيعة المعالجة، بمساعدة العميل من خلال تنفيذ تدابير تقنية وتنظيمية مناسبة للاستجابة لطلبات أصحاب البيانات الذين يمارسون حقوقهم بموجب قوانين حماية البيانات المعمول بها، بما في ذلك:

  • حق الوصول.
  • حق التصحيح.
  • حق المحو.
  • حق تقييد المعالجة.
  • حق نقل البيانات.
  • حق الاعتراض.

8.2 إذا تلقت توطين الرقمية طلبًا من صاحب بيانات مباشرة، تقوم توطين الرقمية بإعادة توجيه صاحب البيانات إلى العميل على الفور وإخطار العميل بالطلب، ما لم يتطلب القانون المعمول به خلاف ذلك.

9. عمليات التدقيق والتفتيش

9.1 تُتيح توطين الرقمية للعميل المعلومات اللازمة بشكل معقول لإثبات الامتثال للالتزامات المنصوص عليها في هذه الاتفاقية.

9.2 يجوز للعميل إجراء عمليات تدقيق، بما في ذلك عمليات التفتيش، لأنشطة معالجة البيانات الخاصة بـ توطين الرقمية، وفقًا للشروط التالية:

  • إشعار مسبق معقول لا يقل عن 30 يومًا.
  • تُجرى عمليات التدقيق خلال ساعات العمل العادية.
  • يتحمل العميل تكلفة عمليات التدقيق هذه.
  • يجب ألا تتداخل عمليات التدقيق بشكل غير معقول مع عمليات توطين الرقمية التجارية.
  • تُعامل نتائج التدقيق والاستنتاجات كمعلومات سرية.

9.3 يجوز لـ توطين الرقمية تلبية طلبات التدقيق من خلال تقديم الشهادات ذات الصلة أو تقارير التدقيق (مثل تقارير SOC 2) أو أدلة أخرى على الامتثال.

10. المدة والإنهاء

10.1 تظل هذه الاتفاقية سارية المفعول طوال مدة معالجة توطين الرقمية للبيانات الشخصية نيابةً عن العميل.

10.2 عند إنهاء الخدمات أو بناءً على طلب العميل، تقوم توطين الرقمية، وفقًا لاختيار العميل، بما يلي:

  • إعادة جميع البيانات الشخصية إلى العميل بتنسيق شائع الاستخدام؛ أو
  • حذف جميع البيانات الشخصية والتصديق على هذا الحذف كتابيًا.

10.3 يجوز لـ توطين الرقمية الاحتفاظ بالبيانات الشخصية بالقدر الذي يتطلبه القانون المعمول به، شريطة أن تظل هذه البيانات خاضعة لالتزامات السرية والأمان الواردة في هذه الاتفاقية.

11. المسؤولية

تخضع مسؤولية كل طرف بموجب هذه الاتفاقية لقيود المسؤولية المنصوص عليها في شروط الخدمة.

12. القانون الحاكم

تخضع هذه الاتفاقية وتُفسر وفقًا للقوانين التي تحكم شروط الخدمة، كما هو محدد فيها.

13. الاتصال

لأي استفسارات بشأن اتفاقية معالجة البيانات هذه، يرجى الاتصال بنا: