Processor Agreement

تنطبق اتفاقية المعالج هذه على جميع أشكال معالجة البيانات الشخصية التي XITENS، مسجلة لدى الغرفة التجارية تحت رقم 61228893، (فيما يلي: المراقب) تم تنفيذها من قبل طرف يتعاقد معه لهذا الغرض (فيما يلي: المعالج) على أساس الاتفاقية المبرمة بين الطرفين (فيما يلي: الشروط والأحكام العامة

المادة 1. أغراض المعالجة

  1. 1.1. يتعهد المعالج بمعالجة البيانات الشخصية نيابة عن المراقب المالي بموجب شروط اتفاقية المعالجة هذه. ستتم المعالجة فقط في سياق التعامل مع الطلبات والمدفوعات لمنتجات أو خدمات المراقب المالي، وإدارة المحاسبة والإدارة المالية للمراقب، وإدارة إدارة الموارد البشرية للمراقب، والحفاظ على الاتصال الهاتفي مع عملاء المراقب المالي لغرض التعامل مع الشكاوى و تقديم الخدمة، وإرسال الرسائل الإخبارية نيابة عن المراقب المالي، وإدارة إدارة العملاء لوحدة التحكم، بالإضافة إلى تلك الأغراض المرتبطة بها بشكل معقول أو التي يتم تحديدها بموافقة أخرى.
  2. 1.2. يتم تضمين البيانات الشخصية التي يعالجها المعالج في سياق الأنشطة المشار إليها في الفقرة السابقة وفئات أصحاب البيانات الذين تنشأ منهم في الملحق 1. لن يقوم المعالج بمعالجة البيانات الشخصية لأي غرض آخر غير ما هو محدد بواسطة المراقب المالي. سيقوم المراقب بإبلاغ المعالج بأغراض المعالجة بقدر ما لم يتم ذكرها بالفعل في اتفاقية المعالج هذه. ومع ذلك، يجوز للمعالج استخدام البيانات الشخصية لأغراض الجودة، مثل مسح موضوعات البيانات أو إجراء بحث علمي أو إحصائي حول جودة خدماته.
  3. 1.3. تظل البيانات الشخصية التي ستتم معالجتها نيابة عن المراقب ملكًا للمراقب و/أو أصحاب البيانات ذوي الصلة.

المادة 2. التزامات المعالج

  1. 2.1. فيما يتعلق بالمعالجة المشار إليها في المادة 1، يجب على المعالج التأكد من الامتثال للقوانين واللوائح المعمول بها، بما في ذلك على أي حال القوانين واللوائح في مجال حماية البيانات الشخصية، مثل اللائحة العامة لحماية البيانات.
  2. 2.2. يجب على المعالج إبلاغ المراقب المالي، عند الطلب الأول، بالإجراءات التي اتخذها فيما يتعلق بالتزاماته بموجب اتفاقية المعالج هذه.
  3. 2.3. تنطبق أيضًا التزامات المعالج الناشئة عن اتفاقية المعالج هذه على أولئك الذين يعالجون البيانات الشخصية تحت سلطة المعالج، بما في ذلك على سبيل المثال لا الحصر الموظفين، بالمعنى الأوسع للكلمة.
  4. 2.4. يجب على المعالج إخطار المراقب على الفور إذا رأى أن تعليمات من المراقب تتعارض مع التشريعات المشار إليها في الفقرة 1.
  5. 2.5. يجب على المعالج، إلى أقصى حد في حدود سلطته، مساعدة المراقب المالي في إجراء تقييمات تأثير حماية البيانات (PIAs).
  6. 2.6. يجب على المعالج، وفقًا للمادة 30 من اللائحة العامة لحماية البيانات، الاحتفاظ بسجل لجميع فئات أنشطة المعالجة التي ينفذها نيابة عن المراقب بموجب اتفاقية معالجة البيانات هذه. بناء على الطلب، يجب على المعالج تزويد المراقب المالي بإمكانية الوصول إلى هذا السجل.

المادة 3. نقل البيانات الشخصية

  1. 3.1. يجوز للمعالج معالجة البيانات الشخصية في دول داخل الاتحاد الأوروبي. يحظر النقل إلى دول خارج الاتحاد الأوروبي.

المادة 4. تقسيم المسؤولية

  1. 4.1. سيتم تنفيذ المعالجة المسموح بها من قبل موظفي المعالج ضمن بيئة آلية.
  2. 4.2. يتحمل المعالج وحده المسؤولية عن معالجة البيانات الشخصية بموجب اتفاقية المعالج هذه، وفقًا لتعليمات المراقب المالي وتحت المسؤولية الصريحة (النهائية) للمراقب. المعالج ليس مسؤولاً صراحةً عن المعالجة الأخرى للبيانات الشخصية، بما في ذلك على سبيل المثال لا الحصر، جمع البيانات الشخصية بواسطة المراقب المالي، والمعالجة لأغراض لم يبلغها المعالج بواسطة المراقب المالي، والمعالجة من قبل أطراف ثالثة و/أو لأغراض أخرى.
  3. 4.3. يضمن المراقب أن المحتوى والاستخدام والنظام لمعالجة البيانات الشخصية على النحو المشار إليه في اتفاقية المعالجة هذه ليس غير قانوني ولا ينتهك أي حقوق لأطراف ثالثة.

المادة 5. إشراك أطراف ثالثة أو مقاولين من الباطن

  1. 5.1. لا يجوز للمعالج استخدام طرف ثالث في سياق اتفاقية المعالجة هذه دون الحصول على موافقة كتابية مسبقة من وحدة التحكم، والتي قد تخضع هذه الموافقة لشروط أخرى.
  2. 5.2. يجب على المعالج في أي حال التأكد من أن هذه الأطراف الثالثة تتحمل كتابيًا على الأقل نفس الالتزامات المتفق عليها بين المراقب والمعالج. يحق للمراقب فحص أي اتفاقيات متضمنة في هذا الأمر.
  3. 5.3. يكون المعالج مسؤولاً عن الامتثال الصحيح للالتزامات بموجب اتفاقية المعالج هذه من قبل هذه الأطراف الثالثة ويكون هو نفسه مسؤولاً عن جميع الأضرار في حالة حدوث أخطاء من قبل هذه الأطراف الثالثة كما لو كان قد ارتكب الخطأ (الأخطاء) نفسه.

المادة 6. الأمن

  1. 6.1. يجب أن يسعى المعالج إلى اتخاذ التدابير الفنية والتنظيمية الكافية فيما يتعلق بمعالجة البيانات الشخصية التي سيتم تنفيذها، ضد الفقدان أو ضد أي شكل من أشكال المعالجة غير القانونية (مثل الوصول غير المصرح به أو الفساد أو التعديل أو توفير البيانات الشخصية).
  2. 6.2. لا يضمن المعالج فعالية الأمان في جميع الظروف. إذا كان الأمان الموصوف صراحةً مفقودًا في اتفاقية المعالج، فسوف يبذل المعالج جهدًا للتأكد من أن الأمان يلبي مستوى غير معقول، نظرًا لأحدث ما توصلت إليه التكنولوجيا وحساسية البيانات الشخصية والتكاليف المرتبطة بتنفيذ حماية.
  3. 6.3. لا يجوز لوحدة التحكم إتاحة البيانات الشخصية للمعالج للمعالجة إلا إذا تأكد من اتخاذ التدابير الأمنية المطلوبة. يكون المراقب مسؤولاً عن الامتثال للتدابير التي اتفق عليها الطرفان.

المادة 7. الالتزام بالإبلاغ

  1. 7.1. يتحمل المراقب في جميع الأوقات مسؤولية الإبلاغ عن الخرق الأمني ​​و/أو تسرب البيانات (بمعنى: خرق لأمان البيانات الشخصية الذي يؤدي إلى احتمال حدوث عواقب سلبية، أو له عواقب سلبية على حماية البيانات الشخصية) إلى السلطة الإشرافية و/أو أصحاب البيانات. من أجل تمكين المراقب من الامتثال لهذا الالتزام القانوني، يجب على المعالج إبلاغ المراقب على الفور بالخرق الأمني ​​و/أو تسرب البيانات.
  2. 7.2. يجب دائمًا تقديم تقرير، ولكن فقط في حالة وقوع الحدث بالفعل.
  3. 7.3. ويجب أن يتضمن التزام الإخطار في جميع الأحوال الإبلاغ عن حدوث الانتهاك. بالإضافة إلى ذلك، يجب أن يتضمن التزام الإخطار ما يلي: طبيعة خرق البيانات الشخصية، مع تحديد، حيثما أمكن، الفئات والعدد التقريبي لموضوعات البيانات وسجلات البيانات الشخصية المعنية؛ الاسم وتفاصيل الاتصال بمسؤول حماية البيانات أو نقطة اتصال أخرى حيث يمكن الحصول على مزيد من المعلومات؛ العواقب المحتملة لخرق البيانات الشخصية؛ التدابير التي يقترحها أو يتخذها المعالج لمعالجة خرق البيانات الشخصية، بما في ذلك، عند الاقتضاء، تدابير للتخفيف من آثارها السلبية المحتملة.
  4. 7.4. يجب على المعالج، وفقًا للمادة 33 الفقرة 5 من اللائحة العامة لحماية البيانات، توثيق جميع خروقات البيانات، بما في ذلك الحقائق المحيطة بخرق البيانات الشخصية وعواقبه والتدابير التصحيحية المتخذة. بناءً على الطلب، يجب على المعالج تزويد المراقب المالي بإمكانية الوصول إلى هذه المعلومات.

المادة 8. التعامل مع الطلبات المقدمة من أصحاب البيانات

  1. 8.1. في حالة قيام صاحب البيانات بإرسال طلب لممارسة حقوقه القانونية (المواد 15-22 من اللائحة العامة لحماية البيانات) إلى المعالج، فسيقوم المعالج بإعادة توجيه الطلب إلى المراقب المالي، وسيقوم المراقب بالتعامل مع الطلب أيضًا. ويجوز للمعالج إبلاغ صاحب البيانات بذلك.

المادة 9. السرية والسرية

  1. 9.1. تخضع جميع البيانات الشخصية التي يتلقاها المعالج من المراقب المالي و/أو يجمعها بنفسه في سياق اتفاقية المعالج هذه لواجب السرية تجاه الأطراف الثالثة. لن يستخدم المعالج هذه المعلومات لأي غرض آخر غير الذي حصل عليها من أجله، حتى لو كانت في شكل لا يمكن إرجاعه إلى أصحاب البيانات.
  2. 9.2. لا ينطبق التزام السرية هذا إلى الحد الذي أعطى فيه المراقب إذنًا صريحًا بتقديم المعلومات إلى أطراف ثالثة، إذا كان تقديم المعلومات إلى أطراف ثالثة ضروريًا منطقيًا نظرًا لطبيعة المهمة المقدمة وأداء اتفاقية المعالجة هذه، أو إذا كان هناك التزام قانوني بتقديم المعلومات إلى طرف ثالث.

المادة رقم 10. التدقيق

  1. 10.1. يحق للمراقب إجراء عمليات تدقيق من قبل طرف ثالث مستقل ملتزم بالسرية للتحقق من الامتثال لمتطلبات الأمان، وأي شيء يتعلق بها بشكل مباشر.
  2. 10.2. قد يتم هذا التدقيق في حالة وجود شك ملموس في إساءة استخدام البيانات الشخصية.
  3. 10.3. يجب أن يتعاون المعالج مع التدقيق ويقدم جميع المعلومات ذات الصلة بشكل معقول بالتدقيق، بما في ذلك البيانات الداعمة مثل سجلات النظام والموظفين في أسرع وقت ممكن.
  4. 10.4. سيتم تنفيذ النتائج الناتجة عن التدقيق الذي تم إجراؤه بواسطة المعالج في أقرب وقت ممكن.
  5. 10.5. ويتحمل مراقب البيانات تكاليف التدقيق.

المادة 11. أحكام المسؤولية والعقوبات

  1. 11.1. يتم استبعاد مسؤولية المعالج عن الضرر الناتج عن الفشل المنسوب في الامتثال لاتفاقية المعالج، أو من فعل غير قانوني أو غير ذلك. إلى الحد الذي لا يمكن فيه استبعاد المسؤولية المذكورة أعلاه، فهي تقتصر لكل حدث (سلسلة من الأحداث المتتالية تعتبر حدثًا واحدًا) على التعويض عن الضرر المباشر، بحد أقصى لمبلغ التعويض الذي يتلقاه المعالج عن العمل بموجب اتفاقية المعالج هذه خلال الشهر السابق للحدث الذي تسبب في الضرر. لن تتجاوز مسؤولية المعالج عن الأضرار المباشرة إجمالي 100,000.00 يورو.
  2. 11.2. من المفهوم أن الضرر المباشر يعني حصراً جميع الأضرار التي تتكون من: الضرر الذي يلحق مباشرة بالممتلكات الملموسة (“الأضرار التي تلحق بالممتلكات”)؛ تكاليف معقولة وقابلة للإثبات لحث المعالج على (إعادة) تنفيذ اتفاقية المعالج بشكل صحيح؛ التكاليف المعقولة لتحديد سبب ومدى الضرر بقدر ما يتعلق الأمر بالضرر المباشر على النحو المشار إليه في هذه الوثيقة؛ والتكاليف المعقولة والقابلة للإثبات التي يتكبدها المراقب لمنع الضرر المباشر أو الحد منه على النحو المشار إليه في هذه المادة.
  3. 11.3. يتم استبعاد مسؤولية المعالج عن الأضرار غير المباشرة. من المفهوم أن الضرر غير المباشر يعني كل الضرر الذي لا يعتبر ضررًا مباشرًا، وبالتالي، على أي حال، على سبيل المثال لا الحصر، الضرر التبعي، والأرباح الضائعة، والمدخرات الضائعة، وانخفاض الشهرة التجارية، والضرر الناجم عن ركود الأعمال، والضرر الناجم عن الفشل في تحديد التسويق الأهداف، والأضرار المتعلقة باستخدام البيانات أو ملفات البيانات التي يحددها المراقب، أو فقدان أو تشويه أو إتلاف البيانات أو ملفات البيانات.
  4. 11.4. تنتهي الاستثناءات والقيود المشار إليها في هذه المادة إذا كان الضرر ناتجًا عن نية أو إهمال متعمد من جانب المعالج أو إدارته.
  5. 11.5. ما لم يكن الأداء من قبل المعالج مستحيلًا بشكل دائم، لن يكون المعالج مسؤولاً إلا عن الفشل المنسوب في تنفيذ الاتفاقية إذا قام المراقب بإخطار المعالج على الفور كتابيًا بالتقصير، مع تحديد فترة معقولة لمعالجة الفشل، واستمر المعالج في الفشل في أداء التزاماته بعد ذلك فترة. يجب أن يحتوي إشعار التقصير على وصف كامل ومفصل للفشل قدر الإمكان، بحيث يتم منح المعالج فرصة الاستجابة بشكل مناسب.
  6. 11.6. إن أي مطالبة بالتعويض عن الأضرار من قبل المراقب ضد المعالج والتي لم يتم الإبلاغ عنها بشكل محدد وصريح سوف تنقضي بمجرد مرور اثني عشر (12) شهرًا بعد ظهور المطالبة.
  7. 11.7. يجب أن يتمتع المعالج ويحافظ على التأمين المناسب للمسؤولية وفقًا لهذه المادة خلال اتفاقية المعالج. ويمكن الاطلاع على شروط التأمين لهذا الغرض عند الطلب.
  8. 11.8. في حالة خرق اتفاقية المعالجة، يفرض المعالج على المراقب غرامة مستحقة على الفور قدرها 100,000.00 يورو لكل خرق و10,000.00 يورو لكل يوم يستمر فيه الانتهاك.

المادة رقم 12. المدة والإنهاء

  1. 12.1. يتم إبرام اتفاقية المعالجة هذه بتوقيع الأطراف وفي تاريخ آخر توقيع.
  2. 12.2. تم إبرام اتفاقية المعالج هذه طوال المدة المحددة في الشروط والأحكام العامة بين الطرفين، وفي حالة عدم وجودها، طوال مدة التعاون على أي حال.
  3. 12.3. بمجرد إنهاء اتفاقية المعالج لأي سبب وبأي طريقة، يجب على المعالج – وفقًا لاختيار المراقب المالي – إعادة جميع البيانات الشخصية التي بحوزته في شكل أصلي أو نسخة إلى المراقب المالي، و/أو حذف و/أو تدمير هذه البيانات الشخصية الأصلية البيانات وأية نسخ منها.
  4. 12.4. يحق لوحدة التحكم مراجعة اتفاقية المعالج هذه من وقت لآخر. سيتم إخطار المعالج بالتغييرات قبل ثلاثة أشهر على الأقل. يجوز للمعالج إنهاء الخدمة في نهاية هذه الأشهر الثلاثة إذا لم يتمكن من الموافقة على التغييرات.

المادة 13. القانون الواجب التطبيق وحل النزاعات

  1. 13.1. تخضع اتفاقية المعالجة وتنفيذها للقانون الهولندي.
  2. 13.1. تخضع اتفاقية المعالج وتنفيذها للقانون الهولندي. 13.2. سيتم تقديم جميع النزاعات التي قد تنشأ بين الطرفين فيما يتعلق باتفاقية المعالج إلى المحكمة المختصة في المنطقة التي يقع فيها المراقب المالي.

الملحق 1: مواصفات البيانات الشخصية وموضوعات البيانات

  1. سيقوم معالج البيانات الشخصية، في سياق المادة 1.1 من اتفاقية المعالج، بمعالجة البيانات الشخصية (الخاصة) التالية نيابة عن المراقب:
  • رقم التليفون
  • عنوان البريد الإلكتروني
  • عناوين IP
  • سلوك الزيارة
  • تفاصيل الاسم والعنوان
  • حسابات وسائل التواصل الاجتماعي
  • البيانات المالية

من فئات الأشخاص المعنيين:

  • عملاء
  • طاقم عمل
  • الموردين
  • أصحاب الحسابات
  • زوار الموقع
  • مرضى
  • العملاء المحتملين
  • أعضاء
  • المستأجرين

يضمن المراقب أن البيانات الشخصية وفئات أصحاب البيانات الموضحة في هذا الملحق 1 كاملة وصحيحة، ويعوض المعالج ضد أي عيوب ومطالبات ناتجة عن تمثيل غير صحيح من قبل المراقب.

حقوق النشر © 2024 Xitens - جميع الحقوق محفوظة. جميع الأسعار لا تشمل ضريبة القيمة المضافة بنسبة 21%، ما لم ينص على خلاف ذلك.