شروط معالجة البيانات | OneSuite

يشكّل ملحق شروط معالجة البيانات هذا ("الملحق") جزءاً من الاتفاقية المبنية على شروط استخدام OneSuite ("الاتفاقية") بين OneSuite ("OneSuite") والفرد أو الكيان المحدد في الاتفاقية باسم "أنتم" أو "العميل" الذي تقدم له OneSuite خدمات بموجب الاتفاقية ("العميل"). يسري هذا الملحق فقط بالقدر الذي تعالج فيه OneSuite البيانات الشخصية (كما هو معرّف أدناه) الصادرة من المنطقة الاقتصادية الأوروبية (و/أو الخاضعة بخلاف ذلك لقوانين حماية البيانات) نيابة عن العميل بصفتها معالج بيانات في سياق تقديم خدمة OneSuite بموجب الاتفاقية. يُقصد بتشريعات حماية البيانات (أ) بالقدر الذي تكون فيه اللائحة العامة لحماية البيانات قابلة للتطبيق المباشر في الولايات المتحدة، اللائحة العامة لحماية البيانات وجميع القوانين الوطنية المنفذة واللوائح والتشريعات الثانوية بصيغتها المعدلة في الولايات المتحدة، ثم (ب) أي قوانين لاحقة للائحة العامة لحماية البيانات أو قانون حماية البيانات لعام 1998. يُقصد بـ "اللائحة العامة لحماية البيانات" اللائحة العامة لحماية البيانات ((EU) 2016/679).

يكون للمصطلحات المستخدمة في هذا الملحق المعاني المحددة فيه. تحمل المصطلحات ذات الأحرف الكبيرة غير المعرّفة هنا المعاني المخصصة لها في الاتفاقية. مع مراعاة التعديلات الواردة أدناه، تظل أحكام الاتفاقية سارية المفعول بالكامل. نظراً للالتزامات المتبادلة، يتفق الطرفان بموجبه على أن الشروط أدناه تُضاف كملحق للاتفاقية. ما لم يقتضِ السياق خلاف ذلك، تشير الإحالات في هذا الملحق إلى الاتفاقية بصيغتها المعدلة بموجب هذا الملحق وبما يشمله.

1.1 يلتزم كلا الطرفين بجميع المتطلبات المعمول بها في تشريعات حماية البيانات. يُكمّل هذا البند 1 التزامات أي من الطرفين بموجب تشريعات حماية البيانات ولا يعفي منها أو يزيلها أو يحل محلها.

1.2 يُقرّ الطرفان بأنه لأغراض تشريعات حماية البيانات، يكون العميل هو المتحكم وOneSuite هي المعالج لجميع البيانات الشخصية التي تعالجها OneSuite نيابة عن العميل بموجب الاتفاقية (حيث تحمل البيانات الشخصية والمتحكم والمعالج المعاني المحددة في تشريعات حماية البيانات).

1.3 دون المساس بعمومية البند 1.1، يضمن العميل أنه يمتلك جميع الموافقات والإشعارات المناسبة اللازمة لتمكين النقل القانوني للبيانات الشخصية (كما هو معرّف في تشريعات حماية البيانات) إلى OneSuite طوال مدة الاتفاقية ولأغراضها.

1.4 دون المساس بعمومية البند 1.1، تلتزم OneSuite، فيما يتعلق بجميع البيانات الشخصية المعالجة في إطار تنفيذ التزامات OneSuite بموجب الاتفاقية، بما يلي:

1.4.1 معالجة هذه البيانات الشخصية فقط بناءً على التعليمات الخطية للعميل (كما هو موثق في البند 1.7)، ما لم تكن OneSuite ملزمة بذلك بموجب تشريعات حماية البيانات؛

1.4.2 تنفيذ والحفاظ على ممارسات وإجراءات أمن البيانات التقنية والتنظيمية المناسبة لضمان مستوى أمني يتناسب مع مخاطر فقدان سرية البيانات الشخصية وسلامتها وتوافرها؛

1.4.3 التأكد من أن جميع الموظفين الذين لديهم حق الوصول إلى البيانات الشخصية و/أو يعالجونها ملزمون بالحفاظ على سرية البيانات الشخصية؛

1.4.4 بالقدر المطلوب للامتثال للمتطلبات القانونية أو التنظيمية أو متطلبات إنفاذ القانون المعمول بها، إبلاغ العميل فوراً عند علمها بأي فقدان أو سرقة أو إساءة استخدام أو وصول غير مصرح به أو إفصاح أو استحواذ أو تدمير أو أي اختراق آخر للبيانات الشخصية في أنظمتها يؤثر على البيانات الشخصية؛

1.4.5 إبلاغ العميل بما يلي: (أ) الطلبات الرسمية من أصحاب البيانات لممارسة حقوقهم في الوصول إلى بياناتهم الشخصية أو تصحيحها أو محوها، وحقهم في تقييد المعالجة أو الاعتراض عليها، وحقهم في نقل البيانات، وعدم الرد على مثل هذه الطلبات ما لم يوجّه العميل تعليمات خطية بذلك؛ و(ب) الطلبات من السلطات العامة التي تطلب من العميل الإفصاح عن البيانات الشخصية المعالجة بموجب الخدمات أو المشاركة في تحقيق يتعلق بهذه البيانات الشخصية؛

1.4.6 عدم نقل البيانات الشخصية خارج المنطقة الاقتصادية الأوروبية ما لم يتم تطبيق الضمانات المناسبة وفقاً لتشريعات حماية البيانات. يتفق الطرفان على أنه يجوز لـ OneSuite نقل البيانات الشخصية المعالجة بموجب الاتفاقية خارج المنطقة الاقتصادية الأوروبية ("EEA") أو سويسرا بالقدر اللازم لتقديم الخدمات؛

1.4.7 مساعدة العميل، على نفقة العميل، في الرد على طلبات أصحاب البيانات وفي الامتثال لالتزاماته بموجب تشريعات حماية البيانات فيما يتعلق بالأمن وإشعارات الانتهاك وتقييمات الأثر والتشاور مع السلطات الإشرافية أو التنظيمية؛

1.4.8 بناءً على التعليمات الخطية للعميل، حذف البيانات الشخصية ونسخها أو إعادتها إلى العميل عند إنهاء الاتفاقية، ما لم تتطلب تشريعات حماية البيانات الاحتفاظ بالبيانات الشخصية؛

1.4.9 إتاحة المعلومات الموجودة في حوزتها أو تحت سيطرتها للعميل، وفقاً لتشريعات حماية البيانات، اللازمة لإثبات امتثال OneSuite للالتزامات المنصوص عليها في هذا البند 1، والسماح بعمليات التدقيق والمساهمة فيها، بما في ذلك عمليات التفتيش، من قبل العميل (أو مدقق معيّن من قبل العميل) لهذا الغرض (بشرط الاتفاق المسبق وبحد أقصى طلب تدقيق واحد في أي فترة 12 شهراً)؛ و

1.4.10 الاحتفاظ بسجلات ومعلومات كاملة ودقيقة لإثبات الامتثال لهذا البند 1.

1.5 يوافق العميل على تعيين المعالجين الفرعيين المدرجين في قائمة المعالجين الفرعيين الحالية لدينا كمعالجين فرعيين من أطراف ثالثة ("المعالجون الفرعيون") للبيانات الشخصية بموجب الاتفاقية، ويمنح OneSuite تفويضاً عاماً لتعيين معالجين فرعيين إضافيين. تؤكد OneSuite أنها أبرمت أو ستبرم (حسب الحالة) اتفاقية خطية مع كل معالج فرعي تتضمن أحكاماً مماثلة جوهرياً لتلك المنصوص عليها في هذا البند 1. تُبلغ OneSuite العميل بأي إضافة أو استبدال أو تغيير آخر للمعالجين الفرعيين وتمنح العميل فرصة الاعتراض المعقول على مثل هذه التغييرات لأسباب مشروعة. يُقرّ العميل بأن هؤلاء المعالجين الفرعيين ضروريون لتقديم الخدمات وأن الاعتراض على استخدام معالج فرعي قد يمنع OneSuite من تقديم الخدمات للعميل. في حال اعتراض العميل على استخدام معالج فرعي جديد، يجوز لأي من الطرفين إنهاء الاتفاقية بإخطار الطرف الآخر دون أي مسؤولية فيما يتعلق بهذا الإنهاء.

1.6 يجوز للطرفين تعديل هذا البند 1 بالاتفاق الخطي المتبادل عن طريق استبداله بالبنود التعاقدية النموذجية المعمول بها بين المتحكم والمعالج أو الشروط المماثلة التي تشكل جزءاً من نظام اعتماد معمول به (والتي عند الاستبدال تسري بالإرفاق بالاتفاقية).

1.7 تعليمات المعالجة:

التوقيعات

إشهاداً على ما تقدم، يُبرم هذا الملحق ويصبح جزءاً ملزماً من الاتفاقية اعتباراً من تاريخ آخر توقيع.

OneSuite

التوقيع __________________________

الاسم: Syed Rezwanul Haque

المسمى الوظيفي: المؤسس

تاريخ التوقيع:

العميل

التوقيع __________________________

الاسم:

المسمى الوظيفي:

تاريخ التوقيع: