البنود و الظروف

الموقعون أدناه:

1. كورديال بريس

ويشار إليها فيما بعد بـ: المراقب المالي

و

2. إدارة علاقات العملاء بطلاقة

ويشار إليه فيما يلي باسم: المعالج

ويشار إليهم فيما بعد بشكل مشترك باسم: الأطراف؛

بينما:

  • بقدر ما يقوم المقاول بمعالجة البيانات الشخصية نيابة عن العميل في نطاق الاتفاقية، يكون العميل مؤهلاً كمراقب لمعالجة البيانات الشخصية والمقاول باعتباره المعالج، وفقًا للمادة 4 (7) و (8) من القوانين؛
  • يرغب الأطراف في اتفاقية معالجة البيانات هذه، بالمعنى المقصود في المادة 28 الفقرة 3 من اللائحة، في تسجيل اتفاقياتهم بشأن معالجة البيانات الشخصية.

توافق على النحو التالي:

1. تعاريف

المصطلحات التالية المستخدمة في اتفاقية معالجة البيانات هذه سيكون لها المعنى المخصص لها بموجب هذه الاتفاقية:

1.1 الاتفاقية

الاتفاقية بين المراقب والمعالج.

1.2 موضوع البيانات

الشخص الذي تتعلق به البيانات الشخصية

1.3 اتفاقية معالجة البيانات

هذه الاتفاقية بما فيها من تلاوات وملاحق.

1.4 البيانات الشخصية

أي معلومات تتعلق بشخص طبيعي محدد أو يمكن تحديد هويته يعالجه المعالج نيابة عن المراقب ضمن نطاق الاتفاقية.

1.5 خرق البيانات الشخصية

خرق للأمن يؤدي بشكل غير مقصود أو غير قانوني إلى تدمير أو فقدان أو تغيير أو الكشف غير المصرح به أو الوصول إلى البيانات الشخصية المنقولة أو المخزنة أو المعالجة بطريقة أخرى.

1.6 المعالجة

أي عملية أو مجموعة من العمليات المتعلقة بالبيانات الشخصية ضمن نطاق الاتفاقية، والتي يتم تنفيذها عن طريق العمليات الآلية أو غير ذلك، مثل التجميع أو التسجيل أو التنظيم أو الهيكلة أو التخزين أو التكيف أو التغيير أو الاسترجاع أو الاستشارة أو الاستخدام، الإفصاح عن طريق النقل أو النشر أو الإتاحة بطريقة أخرى أو المواءمة أو الجمع أو التقييد أو المحو أو التدمير.

1.7 التنظيم

اللائحة (الاتحاد الأوروبي) 2016/679 المؤرخة 27 أبريل 2016 الصادرة عن البرلمان الأوروبي والمجلس بشأن حماية الأشخاص الطبيعيين فيما يتعلق بمعالجة البيانات الشخصية وحرية حركة هذه البيانات، وإلغاء التوجيه 95/46/EC (اللائحة العامة لحماية البيانات).

2. موضوع اتفاقية معالجة البيانات هذه

2.1

تنظم اتفاقية معالجة البيانات هذه معالجة البيانات الشخصية بواسطة المعالج ضمن نطاق الاتفاقية.

2.2

يتم توضيح طبيعة المعالجة والغرض منها، ونوع البيانات الشخصية، وفئات أصحاب البيانات في الملحق 1.

2.3

يضمن المعالج تنفيذ التدابير الفنية والتنظيمية المناسبة، بحيث تتوافق المعالجة مع متطلبات اللائحة ويتم ضمان حماية حقوق صاحب البيانات.

2.4

يضمن المعالج الامتثال لمتطلبات التشريعات واللوائح المعمول بها فيما يتعلق بمعالجة البيانات الشخصية.

2.5

تظل البيانات الشخصية التي ستتم معالجتها بناءً على تعليمات المراقب ملكًا للمراقب.

3. دخولها حيز النفاذ ومدتها

3.1

تدخل هذه الاتفاقية حيز التنفيذ في تاريخ التوقيع عليها من قبل الطرفين.

3.2

تنتهي اتفاقية معالجة البيانات هذه بعد وبقدر ما يقوم المعالج بحذف جميع البيانات الشخصية أو إعادتها وفقًا للمادة 10.

3.3

لا يجوز لأي من الطرفين إنهاء اتفاقية معالجة البيانات هذه قبل الأوان.

3.4

لا يجوز للأطراف تعديل هذه الاتفاقية إلا بموافقة متبادلة.

4. نطاق سلطة المعالجة للمعالج

4.1

يجب على المعالج معالجة البيانات الشخصية حصريًا على أساس تعليمات مكتوبة من المراقب، باستثناء حالة انتقاص الأحكام القانونية المطبقة على المعالج.

4.2

إذا رأى المعالج أن التعليمات المشار إليها في الفقرة الأولى تتعارض مع لائحة قانونية بشأن حماية البيانات، فيجب عليه إبلاغ المراقب بذلك قبل المعالجة، ما لم تكن هناك لائحة قانونية تحظر هذا الإخطار.

4.3

إذا كان المعالج مطالبًا بتقديم بيانات شخصية على أساس حكم قانوني، فيجب عليه إبلاغ المراقب دون تأخير، وإذا أمكن، قبل تقديم البيانات.

4.4

ليس لدى المعالج أي سيطرة على غرض ووسائل معالجة البيانات الشخصية.

5. أمن المعالجة

5.1

سيسعى المعالج إلى تنفيذ التدابير الفنية والتنظيمية المناسبة فيما يتعلق بعمليات معالجة البيانات الشخصية التي سيتم تنفيذها، ضد الفقدان أو أي شكل من أشكال المعالجة غير القانونية (مثل الكشف غير المصرح به عن البيانات الشخصية أو تدهورها أو تغييرها أو نقلها).

5.2

تدرك الأطراف أن ضمان مستوى مناسب من الأمن قد يتطلب تنفيذ تدابير أمنية إضافية في أي وقت. يجب على المعالج ضمان مستوى الأمان المناسب للمخاطر. إذا طلب المراقب ذلك صراحةً كتابيًا، وبقدر ما يطلبه المعالج، يجب على المعالج تنفيذ تدابير إضافية فيما يتعلق بأمن البيانات الشخصية.

5.3

لا يجوز للمعالج معالجة البيانات الشخصية خارج الاتحاد الأوروبي، ما لم يتم منح موافقة كتابية صريحة للقيام بذلك من قبل المراقب المالي وتخضع لانتهاك الالتزامات القانونية.

5.4

يجب على المعالج إبلاغ المراقب دون تأخير غير معقول بمجرد علمه بأي معالجة غير قانونية للبيانات الشخصية أو أي خرق للتدابير الأمنية على النحو المشار إليه في الفقرة الأولى والثانية.

5.5

يجب على المعالج مساعدة المراقب في الامتثال للالتزامات المنصوص عليها في المواد من 32 إلى 36 من اللائحة.

6. واجب الحفاظ على سرية موظفي المعالج

6.1

البيانات الشخصية ذات طبيعة سرية. لا يجوز للمعالج استخدام هذه البيانات لأي غرض آخر غير الذي تم الحصول عليها من أجله، حتى لو تم تحويلها إلى نموذج لا يمكن تتبعه إلى أصحاب البيانات.

6.2

بناءً على طلب المراقب، يجب على المعالج إثبات أن موظفيه قد تعهدوا بمراعاة السرية. لن يتم الكشف عن البيانات الشخصية إلا للموظفين و/أو الأطراف الثالثة التي يجب بالضرورة أن تكون على علم بالبيانات الشخصية.

6.3

لا ينطبق واجب السرية هذا عندما يكون المراقب قد أعطى موافقة صريحة على الكشف عن البيانات لأطراف ثالثة، إذا كان الكشف عن البيانات لأطراف ثالثة ضروريًا منطقيًا نظرًا لطبيعة المهمة وأداء اتفاقية معالجة البيانات هذه، أو إذا هناك التزام قانوني بالكشف عن البيانات لطرف ثالث.

7. المعالج الفرعي

7.1

في نطاق الاتفاقية، يجوز للمعالج الاستفادة من أطراف ثالثة بشرط إبلاغ المراقب بذلك مسبقًا؛ يجوز للمراقب إنهاء الاتفاقية إذا لم يتمكن من قبول استخدام طرف ثالث محدد.

7.2

على أي حال، يجب على المعالج التأكد من أن هذه الأطراف الثالثة تتحمل، كتابيًا، على الأقل نفس الالتزامات المتفق عليها بين المراقب والمعالج.

7.3

يكون المعالج مسؤولاً عن الامتثال الصحيح للالتزامات بموجب اتفاقية معالجة البيانات هذه من قبل هذه الأطراف الثالثة، وفي حالة حدوث أخطاء من قبل هذه الأطراف الثالثة، فإنه سيكون مسؤولاً كما لو كان على خطأ.

8. المساعدة بشأن حقوق صاحب البيانات

8.1

في حالة تقديم صاحب البيانات طلبًا إلى المعالج لممارسة حقوقه القانونية، يجب على المعالج إرسال الطلب إلى وحدة التحكم، ويتولى المراقب معالجة الطلب أيضًا. ويجوز للمعالج إبلاغ صاحب البيانات وفقًا لذلك.

8.2

يجب على المعالج، في حدود سلطته، تقديم المساعدة إلى المراقب في الوفاء بالتزام الأخير بالاستجابة لطلبات صاحب البيانات لممارسة حقوقه المنصوص عليها في الفصل الثالث من اللائحة.

9. خرق البيانات الشخصية

9.1

يجب على المعالج إبلاغ المراقب دون تأخير غير معقول، بمجرد علمه بوجود خرق للبيانات الشخصية، ولكن في موعد لا يتجاوز 36 ساعة بعد الاكتشاف.

9.2

يجب أن تتضمن المعلومات التي يجب أن يقدمها المعالج على الأقل ما يلي:

  • طبيعة خرق البيانات الشخصية
  • البيانات الشخصية وموضوع البيانات
  • العواقب المحتملة لخرق البيانات الشخصية
  • التدابير التي يقترحها أو ينفذها المعالج لمعالجة خرق البيانات الشخصية، بما في ذلك، عند الاقتضاء، تدابير للتخفيف من آثارها السلبية المحتملة.

9.3

يجب على المعالج أيضًا إبلاغ المراقب بالتطورات الإضافية المتعلقة بخرق البيانات الشخصية بعد الإبلاغ عن الانتهاك وفقًا للفقرة الأولى.

9.4

يتحمل كل طرف تكاليفه الخاصة المتعلقة بالتقرير المقدم إلى السلطة الإشرافية المختصة وصاحب البيانات.

9.5

وفقًا للمادة 33، الفقرة 5 من اللائحة العامة لحماية البيانات، يجب على المعالج توثيق جميع خروقات البيانات، بما في ذلك الحقائق المتعلقة بخرق البيانات الشخصية وعواقبه والتدابير التصحيحية المتخذة. بناءً على الطلب، يجب على المعالج تزويد المراقب المالي بإمكانية الوصول إلى هذه المعلومات.

10. إعادة البيانات الشخصية

10.1

بعد انتهاء الاتفاقية، يقوم المعالج، وفقًا لتقدير المراقب المالي، بترتيب إعادة جميع البيانات الشخصية إلى المراقب المالي أو محو جميع البيانات الشخصية. يجب على المعالج إزالة جميع النسخ، ما لم ينص القانون على خلاف ذلك.

10.2

يحق للمراقب إجراء عمليات تدقيق بواسطة خبير خارجي مستقل، ملتزم بالسرية، للتحقق من الامتثال لجميع نقاط اتفاقية معالجة البيانات وكل ما يتعلق بذلك بشكل مباشر. يجب أن يتم هذا التدقيق فقط بعد أن يطلب المراقب تقارير تدقيق مماثلة من المعالج، ويراجعها، ويقدم حججًا معقولة لتبرير عملية التدقيق التي بدأها المراقب.

10.3

ويجب أن يكون مثل هذا التدقيق مبررا في حالة وجود اشتباه ملموس في إساءة الاستخدام. يجب على المراقب إبلاغ المعالج بالتدقيق مسبقًا، مع مراعاة فترة لا تقل عن أسبوعين.

10.4

سيتم تقييم نتائج المراجعة التي تم إجراؤها من قبل الأطراف بالتشاور المشترك، واعتمادًا على التقييم، سيتم تنفيذها (أو لا) من قبل أي من الطرفين أو بشكل مشترك من قبل الطرفين.

10.5

يتحمل المعالج تكاليف التدقيق كما هو موضح في الفقرة 1

11. الشروط والأحكام الأخرى

11.1

يكون المعالج مسؤولاً تجاه المراقب المالي عن جميع العواقب المترتبة على خرق اتفاقية معالجة البيانات هذه، ويجب عليه تعويض المراقب ضد جميع المطالبات المقدمة من أطراف ثالثة، بما في ذلك أي عقوبات، إلى الحد الذي يعزى إلى المعالج.

الملحق 1: معالجة البيانات الشخصية

الغرض من المعالجة

النشرات الإخبارية

بيانات شخصية

في نطاق اتفاقية معالجة البيانات، يجب على المعالج معالجة البيانات الشخصية (الخاصة) التالية بناءً على تعليمات المراقب:

  • عنوان البريد الإلكتروني



فئات موضوع البيانات

ستتم معالجة البيانات الشخصية للمجموعات التالية من الأشخاص:

  • آخر:


مشتركين

فئات موضوع البيانات

يجب على المراقب التأكد من أن الأغراض والبيانات الشخصية وفئات أصحاب البيانات الموضحة في هذا الملحق 1 كاملة وصحيحة، ويجب عليه تعويض المعالج ضد أي عيوب ومطالبات ناتجة عن تمثيل غير صحيح من قبل المراقب.

الملحق 2: إشراك أطراف ثالثة و/أو المعالجين الفرعيين

لقد منح المراقب الإذن للمعالج لإشراك الأطراف الثالثة و/أو المعالج (المعالجين) الفرعيين التاليين:

تدخل هذه الاتفاقية حيز التنفيذ عند توقيع جميع الأطراف عليها، وتاريخها هو التاريخ الموجود بجوار [أو أسفل] توقيع آخر موقع قام بالتوقيع عليها.

تاريخ: ____________



مراقب:

لكل:___________________________



مقدم الخدمة:

لكل:___________________________

>