تم دمج اتفاقية معالجة البيانات هذه (المشار إليها باسم "اتفاقية معالجة البيانات للشريك") في الاتفاقية (الاتفاقيات) التي أبرمتها أنت ("الشريك") وBROSH, Inc. ("BROSH")، وتحكم مشاركة البيانات بينك وبين BROSH (ولكن باستثناء اتفاقيات العملاء بين الشريك وBROSH التي تحكم شراء الشريك واستخدامه لمنتجات وخدمات BROSH) ("اتفاقية الشريك").

تغطي اتفاقية معالجة البيانات الخاصة بالشريك هذه معالجة: (1) البيانات الشخصية التي يقوم الشريك بتحميلها أو نقلها أو تقديمها بطريقة أخرى إلى BROSH فيما يتعلق باتفاقية الشراكة؛ و(2) البيانات الشخصية التي تقوم BROSH (أو عملاؤها) بتحميلها أو نقلها أو تقديمها بطريقة أخرى إلى الشريك فيما يتعلق باتفاقية الشراكة.

يُشار إلى اتفاقية معالجة البيانات الخاصة بالشريك هذه (بما في ذلك الشروط والأحكام الخاصة، كما هو موضح أدناه) واتفاقية الشريك في اتفاقية معالجة البيانات الخاصة بالشريك هذه باسم "الاتفاقية". وفي حالة وجود أي تعارض أو تناقض بين أي من شروط الاتفاقية، تسود أحكام المستندات التالية (حسب ترتيب الأسبقية): (أ) الشروط والأحكام الخاصة، (ب) اتفاقية معالجة البيانات الخاصة بالشريك هذه؛ و(ج) اتفاقية الشريك.

الغرض من اتفاقية الشراكة هذه هو إنشاء إطار عمل لمعالجة السيناريوهات حيث:

1. يجوز لشركة BROSH والشريك، فيما يتعلق باتفاقية الشراكة، أن يكون كل منهما متحكمًا (كما هو موضح أدناه) في البيانات الشخصية الأوروبية، وفي بعض الحالات، ينقل تلك البيانات الشخصية الأوروبية إلى الطرف الآخر حتى يعمل ذلك الطرف الآخر كمتحكم في تلك البيانات الشخصية الأوروبية؛
2. قد يكون كل من BROSH والشريك متحكمين في البيانات الشخصية الأوروبية، وفي بعض الحالات، ينقلان تلك البيانات الشخصية الأوروبية إلى الطرف الآخر حتى يتمكن هذا الطرف الآخر من تقديم خدمات معينة للطرف الآخر كمعالج (على سبيل المثال، تقديم الخدمات كشريك حلول أو إكمال مكالمة واجهة برمجة التطبيقات)؛ أو
3. يمكن أن يكون كل من BROSH والشريك معالجًا للبيانات الشخصية الأوروبية للعميل المشترك ونقل هذه البيانات إلى الطرف الآخر للمعالجة بناءً على توجيهات هذا العميل المشترك.

1. التعاريف

سيكون لـ "الشركة" و"مزود الخدمة" المعاني المحددة لهما في قانون CCPA.

"المعلومات الشخصية في كاليفورنيا" تعني البيانات الشخصية التي تخضع لحماية قانون خصوصية المستهلك في كاليفورنيا (CCPA).

"CCPA" تعني المادة 1798.100 وما يليها من القانون المدني لولاية كاليفورنيا (المعروف أيضًا باسم قانون خصوصية المستهلك في كاليفورنيا لعام 2018).

"المسؤول" يعني الشخص الطبيعي أو القانوني أو السلطة العامة أو الوكالة أو الهيئة الأخرى التي تحدد، بمفردها أو بالاشتراك مع آخرين، أغراض ووسائل معالجة البيانات الشخصية.

"قوانين حماية البيانات" تعني جميع التشريعات أو اللوائح العالمية المعمول بها فيما يتعلق بحماية البيانات والخصوصية والتي تنطبق على الطرف المعني في دور معالجة البيانات الشخصية المعنية بموجب الاتفاقية، بما في ذلك على سبيل المثال لا الحصر قوانين حماية البيانات الأوروبية وقانون خصوصية المستهلك في كاليفورنيا وقوانين حماية البيانات والخصوصية في أستراليا وسنغافورة؛ في كل حالة كما تم تعديلها أو إلغاؤها أو توحيدها أو استبدالها من وقت لآخر. "أوروبا" تعني الاتحاد الأوروبي والمنطقة الاقتصادية الأوروبية و/أو الدول الأعضاء فيها وسويسرا والمملكة المتحدة.

"قوانين حماية البيانات الأوروبية" تعني قوانين حماية البيانات المعمول بها في أوروبا، بما في ذلك: (أ) اللائحة 2016/679 للبرلمان الأوروبي والمجلس بشأن حماية الأشخاص الطبيعيين فيما يتعلق بمعالجة البيانات الشخصية والانتقال الحر لهذه البيانات (اللائحة العامة لحماية البيانات) ("GDPR")؛ (ب) التوجيه 2002/58/EC بشأن معالجة البيانات الشخصية وحماية الخصوصية في قطاع الاتصالات الإلكترونية؛ و(ج) التنفيذات الوطنية المعمول بها لـ (أ) و(ب)؛ أو (ج) اللائحة العامة لحماية البيانات كما تشكل أجزاء من القانون المحلي للمملكة المتحدة بموجب القسم 3 من قانون الاتحاد الأوروبي (الانسحاب) لعام 2018 ("GDPR المملكة المتحدة")؛ و(د) قانون حماية البيانات الفيدرالي السويسري الصادر في 19 يونيو 1992 وقراره ("قانون حماية البيانات السويسري")؛ في كل حالة، كما قد يتم تعديلها أو إلغاؤها أو استبدالها.

"البيانات الشخصية الأوروبية" تعني البيانات الشخصية التي يتم تنظيم مشاركتها بموجب هذه الاتفاقية من خلال قوانين حماية البيانات الأوروبية.

"العميل المشترك" يعني عميل الشريك وBROSH.

"البيانات الشخصية للعميل المشترك" تعني أي بيانات شخصية يعمل العميل المشترك كمسؤول عنها.

"البيانات الشخصية الخاصة بـ BROSH" تعني أي بيانات شخصية تعمل BROSH كجهة تحكم فيها.

"البيانات الشخصية للشريك" تعني أي بيانات شخصية يعمل الشريك كمسؤول عنها.

"البيانات الشخصية" تعني أي معلومات تتعلق بشخص محدد أو قابل للتحديد حيث تكون هذه المعلومات موجودة ضمن البيانات الشخصية لشركة BROSH أو البيانات الشخصية للشريك أو البيانات الشخصية للعميل المشترك وتكون محمية بشكل مماثل للبيانات الشخصية أو المعلومات الشخصية القابلة للتحديد بموجب قوانين حماية البيانات المعمول بها.

"انتهاك البيانات الشخصية" يعني أي تدمير أو فقدان أو تغيير أو إفصاح غير مصرح به أو الوصول إلى البيانات الشخصية بشكل عرضي أو غير قانوني.

"المعالجة" تعني أي عملية أو مجموعة من العمليات التي يتم إجراؤها على البيانات الشخصية، بما في ذلك جمع البيانات الشخصية وتسجيلها وتنظيمها وهيكلتها وتخزينها وتكييفها أو تغييرها واسترجاعها واستشارتها واستخدامها والإفصاح عنها عن طريق الإرسال أو النشر أو إتاحتها بطريقة أخرى أو محوها أو تنسيقها أو دمجها أو تقييدها أو محوها. سيتم تفسير مصطلحات "المعالجة" و"العمليات" و"المعالجة" وفقًا لذلك.

"المعالج" يعني شخصًا طبيعيًا أو اعتباريًا أو سلطة عامة أو وكالة أو هيئة أخرى تعالج البيانات الشخصية نيابة عن المتحكم.

"البنود التعاقدية القياسية" أو "SCCs" تعني البنود التعاقدية القياسية المرفقة بقرار التنفيذ رقم 2021/914 الصادر عن المفوضية الأوروبية بتاريخ 4 يونيو 2021.

"المعالج الفرعي" يعني أي كيان يقدم خدمات المعالجة إلى المعالج.

"السلطة الإشرافية" تعني سلطة عامة مستقلة أنشأتها دولة عضو في المنطقة الاقتصادية الأوروبية أو سويسرا أو المملكة المتحدة.

"الملحق البريطاني" يعني الملحق الدولي لنقل البيانات (الإصدار B.1.0) الصادر عن مكتب مفوض المعلومات البريطاني بموجب المادة 119A من قانون حماية البيانات لعام 2018، كما قد يتم تعديله أو إلغاؤه أو استبداله.

2. الامتثال للقوانين

يتعين على كل طرف أن يقر ويضمن أنه سيلتزم بالتزاماته وواجباته بموجب قوانين حماية البيانات المعمول بها.

3. سيناريوهات المعالج المشترك

كل طرف، إلى الحد الذي يعمل فيه، جنبًا إلى جنب مع الطرف الآخر، كمعالج فيما يتعلق بالبيانات الشخصية للعميل المشترك، سوف (أ) يمتثل للتعليمات والقيود المنصوص عليها في أي اتفاقية (اتفاقيات) مع العميل المشترك؛ و(ب) يتعاون بشكل معقول مع الطرف الآخر لتمكين ممارسة حقوق حماية البيانات المنصوص عليها في قوانين حماية البيانات المعمول بها. يقر الطرفان ويتفقان على أن كل طرف يعمل كمعالج للعميل المشترك ولا يقوم أي طرف بتعيين الطرف الآخر كمعالج فرعي.

4. سيناريوهات التحكم من وحدة تحكم إلى وحدة تحكم

يجب على كل طرف، إلى الحد الذي يعمل فيه، مع الطرف الآخر، كجهة تحكم فيما يتعلق بالبيانات الشخصية، أن يتعاون بشكل معقول مع الطرف الآخر لتمكين ممارسة حقوق حماية البيانات المنصوص عليها في قوانين حماية البيانات المعمول بها.

يقر الطرفان ويتفقان على أن كل منهما يتصرف بشكل مستقل كجهة تحكم فيما يتعلق بالبيانات الشخصية وأن الطرفين ليسا جهة تحكم مشتركة كما هو محدد بموجب قوانين حماية البيانات الأوروبية.

5. سيناريوهات وحدة التحكم إلى المعالج

أ. علاقة الأطراف. تكون حقوق ومسؤوليات والتزامات الأطراف فيما يتعلق بالبنود من 6 إلى 9 من اتفاقية معالجة البيانات هذه على النحو التالي:

بالنسبة لعمليات المعالجة حيث تعالج BROSH البيانات الشخصية نيابة عن الشريك وبتوجيه منه، يشير مصطلح "المعالج" إلى BROSH، ويشير مصطلح "المتحكم" إلى الشريك، ويشير مصطلح "البيانات الشخصية" إلى البيانات الشخصية للشريك. بالنسبة لعمليات معالجة البيانات حيث يعالج الشريك البيانات الشخصية نيابة عن BROSH وبتوجيه منها، يشير مصطلح "المعالج" إلى الشريك، ويشير مصطلح "المتحكم" إلى BROSH، ويشير مصطلح "البيانات الشخصية" إلى البيانات الشخصية لـ BROSH.

ب. نطاق المعالجة .

في سياق السيناريوهات الموضحة في القسم 5.أ أعلاه، يوافق كل طرف على معالجة البيانات الشخصية فقط للأغراض المنصوص عليها في اتفاقية الشريك المعمول بها و/أو اتفاقية الشريك مع العميل المشترك. لتجنب الشك، يتم وصف فئات البيانات الشخصية المعالجة وفئات أصحاب البيانات الخاضعين لاتفاقية معالجة البيانات هذه في الجدول (أ) من اتفاقية معالجة البيانات هذه.

6. التزامات المتحكم

يتفق الأطراف بصفتهم مراقبين على:

أ. تقديم التعليمات إلى المعالج وتحديد أغراض ووسائل معالجة المعالج للبيانات الشخصية وفقًا للاتفاقية؛ و

ب. الامتثال لالتزاماتها المتعلقة بالحماية والأمن وغيرها من الالتزامات فيما يتعلق بالبيانات الشخصية المنصوص عليها في قوانين حماية البيانات المعمول بها بالنسبة للمراقب من خلال: (أ) إنشاء وصيانة إجراء لممارسة حقوق الأفراد الذين تتم معالجة بياناتهم الشخصية نيابة عن المراقب؛ (ب) معالجة البيانات التي تم جمعها بشكل قانوني وصحيح فقط وضمان أن تكون هذه البيانات ذات صلة ومتناسبة مع الاستخدامات المعنية؛ و(ج) ضمان الامتثال لأحكام اتفاقية معالجة البيانات هذه من قبل موظفيها أو من قبل أي طرف ثالث يصل إلى البيانات الشخصية أو يستخدمها نيابة عنها.

7. التزامات المعالج
أ. متطلبات المعالجة . يتفق الطرفان بصفتهما معالجين على:

أ. معالجة البيانات الشخصية (أ) فقط لغرض توفير ودعم وتحسين منتجات وخدمات المعالج (بما في ذلك تقديم الرؤى والتقارير الأخرى)، باستخدام تدابير أمنية تقنية وتنظيمية مناسبة؛ و(ب) وفقًا للتعليمات الواردة من المتحكم. لن يستخدم المعالج أو يعالج البيانات الشخصية لأي غرض آخر. سيُبلغ المعالج المتحكم على الفور كتابيًا إذا لم يتمكن من الامتثال للمتطلبات بموجب الأقسام من 6 إلى 9 من اتفاقية معالجة البيانات هذه، وفي هذه الحالة يجوز للمتحكم إنهاء الاتفاقية وأي اتفاقية شريك سارية أو اتخاذ أي إجراء معقول آخر، بما في ذلك تعليق عمليات معالجة البيانات؛

ب. إبلاغ المتحكم على الفور ودون تأخير غير مبرر إذا كان المعالج يرى أن التعليمات الصادرة عن المتحكم تنتهك قوانين حماية البيانات المعمول بها؛

ج. إذا كان المعالج يجمع البيانات الشخصية من الأفراد نيابة عن المتحكم، فاتبع تعليمات المتحكم فيما يتعلق بجمع هذه البيانات الشخصية؛

د. اتخاذ خطوات معقولة تجاريًا لضمان امتثال (أ) الأشخاص العاملين لديها و(ب) الأشخاص الآخرين المشاركين في العمل نيابة عن المعالج لشروط الاتفاقية واتفاقيات الشركاء المعمول بها؛

هـ. تقر وتضمن أن موظفيها ووكلائها المعتمدين وأي معالجات فرعية يخضعون لواجب صارم بالسرية (سواء كان واجبًا تعاقديًا أو واجبًا قانونيًا)، ولا يجوز لها أن تسمح لأي شخص بمعالجة البيانات الشخصية إذا لم يكن خاضعًا لمثل هذا الواجب بالسرية؛

و. إذا كانت تنوي إشراك معالجات فرعية لمساعدتها على الوفاء بالتزاماتها وفقًا لاتفاقية معالجة البيانات هذه أو تفويض كل أو جزء من أنشطة المعالجة إلى هذه المعالجات الفرعية، (أ) تقديم قائمة بالمعالجات الفرعية التي يوظفها المعالج حاليًا إلى المتحكم (تتوفر هذه القائمة الخاصة بـ BROSH عبر الإنترنت على https://www.brosh.io/pagex/ar-ae/sub-processors-page.html )، وإخطار المتحكم بإشراك أي معالجات فرعية جديدة قبل 30 يومًا على الأقل، مما يمنح المتحكم الفرصة للاعتراض؛ (ب) تظل مسؤولة أمام المتحكم عن أفعال المعالجات الفرعية وإغفالاتها فيما يتعلق بحماية البيانات حيث تتصرف هذه المعالجات الفرعية بناءً على تعليمات المعالج؛ و(ج) الدخول في ترتيبات تعاقدية مع هذه المعالجات الفرعية تلزمها بتوفير نفس مستوى حماية البيانات وأمن المعلومات المنصوص عليه هنا؛

ز. عند الطلب، تزويد المتحكم بسياسات الخصوصية والأمان الخاصة بالمعالج؛ و

ح. إبلاغ المتحكم في حالة قيام المعالج بإجراء مراجعة أمنية مستقلة.

ب. إشعار إلى المتحكم . يقوم المعالج بإخطار المتحكم على الفور ودون تأخير غير مبرر إذا علم المعالج بما يلي:

أ. أي عدم امتثال من جانب المعالج أو موظفيه للمواد من 6 إلى 9 من اتفاقية معالجة البيانات هذه أو قوانين حماية البيانات المعمول بها فيما يتعلق بحماية البيانات الشخصية التي تتم معالجتها بموجب اتفاقية معالجة البيانات هذه؛

ب. أي طلب ملزم قانونًا بالإفصاح عن البيانات الشخصية من قبل جهة إنفاذ القانون أو السلطة الحكومية، ما لم يكن القانون يحظر على المعالج إبلاغ المتحكم، على سبيل المثال للحفاظ على سرية التحقيق الذي تجريه سلطات إنفاذ القانون؛

ج. أي إشعار أو استفسار أو تحقيق من قبل هيئة إشرافية فيما يتعلق بالبيانات الشخصية؛ أو

د. أي شكوى أو طلب (على وجه الخصوص، طلبات الوصول إلى البيانات الشخصية أو تصحيحها أو حجبها) يتم تلقيها مباشرة من أصحاب البيانات لدى المتحكم. ولن يستجيب المعالج لأي طلب من هذا القبيل دون الحصول على إذن كتابي مسبق من المتحكم.

ج. تقديم المساعدة إلى المتحكم. سيقدم المعالج المساعدة في الوقت المناسب والمعقولة إلى المتحكم فيما يتعلق بما يلي:

أ. الاستجابة لأي طلب من أي فرد لممارسة الحقوق بموجب قوانين حماية البيانات المعمول بها (بما في ذلك حقوقه في الوصول والتصحيح والاعتراض والمحو ونقل البيانات، حسب الاقتضاء) ويوافق المعالج على إبلاغ المتحكم على الفور إذا تم استلام مثل هذا الطلب بشكل مباشر؛

ب. التحقيق في انتهاكات البيانات الشخصية وإخطار الهيئة الإشرافية وأصحاب البيانات المتحكمين بشأن مثل هذه الانتهاكات للبيانات الشخصية؛ و

ج. عند الاقتضاء، إعداد تقييمات تأثير حماية البيانات، وإجراء مشاورات مع أي هيئة إشرافية عند الضرورة.

د. المعالجة المطلوبة.

إذا كان المعالج ملزمًا بموجب قوانين حماية البيانات بمعالجة أي بيانات شخصية لسبب آخر غير مرتبط بالاتفاقية، فسوف يقوم المعالج بإبلاغ المتحكم بهذا المتطلب مسبقًا قبل أي معالجة، ما لم يكن المعالج محظورًا قانونًا من إبلاغ المتحكم بمثل هذه المعالجة (على سبيل المثال، نتيجة لمتطلبات السرية التي قد توجد بموجب قوانين الدول الأعضاء في الاتحاد الأوروبي المعمول بها).

هـ. الأمان . سيقوم المعالج بما يلي:

أ. الحفاظ على التدابير الأمنية التنظيمية والفنية المناسبة (بما في ذلك فيما يتعلق بالموظفين والمرافق والأجهزة والبرامج والتخزين والشبكات وضوابط الوصول والمراقبة والتسجيل واكتشاف الثغرات والاختراقات والاستجابة للحوادث وتشفير البيانات الشخصية أثناء النقل وفي حالة السكون) للحماية من الوصول غير المصرح به أو العرضي أو الفقدان أو التغيير أو الكشف أو تدمير البيانات الشخصية؛

ب. يكون مسؤولاً عن كفاية ضمانات الأمن والخصوصية والسرية لجميع موظفي المعالج فيما يتعلق بالبيانات الشخصية ويكون مسؤولاً عن أي فشل من جانب موظفي المعالج في تلبية شروط اتفاقية معالجة البيانات هذه؛

ج. اتخاذ الخطوات المناسبة للتأكد من أن جميع موظفي المعالج يحمون أمن وخصوصية وسرية البيانات الشخصية بما يتفق مع متطلبات اتفاقية معالجة البيانات هذه؛ و

د. إخطار المتحكم بأي خرق للبيانات الشخصية من قبل المعالج أو معالجاته الفرعية أو أي أطراف ثالثة أخرى تعمل نيابة عن المعالج دون تأخير غير مبرر وفي كل الأحوال خلال 48 ساعة من علمه بخرق البيانات الشخصية.

و. أحكام إضافية بشأن المعلومات الشخصية في كاليفورنيا .

عندما يقوم المعالج بمعالجة المعلومات الشخصية في كاليفورنيا وفقًا للتعليمات الواردة من المتحكم، فإن الطرفين يقران ويتفقان على أن المتحكم هو شركة وأن المعالج هو مزود خدمة لأغراض قانون خصوصية المستهلك في كاليفورنيا. يتفق الطرفان على أن المعالج سوف يعالج المعلومات الشخصية في كاليفورنيا كمزود خدمة فقط لغرض تقديم ودعم وتحسين خدمات المعالج (بما في ذلك تقديم الرؤى والتقارير الأخرى) ("الغرض التجاري") أو على النحو المسموح به بموجب قانون خصوصية المستهلك في كاليفورنيا.

8. التدقيق والشهادة

أ. تدقيق الهيئة الإشرافية .

إذا طلبت هيئة إشرافية إجراء تدقيق على مرافق معالجة البيانات التي يعالج منها المعالج البيانات الشخصية من أجل التأكد من الامتثال لقوانين حماية البيانات أو مراقبته، فسوف يتعاون المعالج مع هذا التدقيق. وسوف يعوض المتحكم المعالج عن النفقات المعقولة التي تكبدها للتعاون مع التدقيق، ما لم يكشف هذا التدقيق عن عدم امتثال المعالج لاتفاقية معالجة البيانات هذه.

ب. شهادة المعالج .

يجب على المعالج، بناءً على طلب المتحكم (لا يتجاوز طلبًا واحدًا لكل سنة تقويمية) عبر البريد الإلكتروني (حيث تكون BROSH هي المعالج، يجب إرسال رسائل البريد الإلكتروني هذه إلى privacy@brosh.io؛ حيث يكون الشريك هو المعالج، يجب على الشريك إنشاء نقطة اتصال واحدة وتوفيرها لـ BROSH عند الطلب لمراسلات البريد الإلكتروني المتعلقة بحماية البيانات)، التصديق على الامتثال لاتفاقية معالجة البيانات هذه كتابيًا.

9. إرجاع البيانات وحذفها

يتفق الطرفان على أنه عند إنهاء خدمات معالجة البيانات أو بناءً على طلب معقول من المتحكم، يتعين على المعالج اتخاذ التدابير المعقولة لإجبار أي معالجين فرعيين، بناءً على اختيار المتحكم، على إعادة جميع البيانات الشخصية الأوروبية ونسخ من هذه البيانات إلى المتحكم أو تدميرها بشكل آمن وإثبات اتخاذ مثل هذه التدابير لرضا المتحكم، ما لم تمنع قوانين حماية البيانات المعالج من إعادة أو تدمير كل أو جزء من البيانات الشخصية الأوروبية المفصح عنها. في هذه الحالة، يوافق المعالج على الحفاظ على سرية البيانات الشخصية الأوروبية التي يحتفظ بها وأنه لن يعالج هذه البيانات الشخصية الأوروبية بنشاط إلا بعد هذا التاريخ من أجل الامتثال للقوانين المعمول بها.

10. نقل البيانات

عندما يتم نقل البيانات الشخصية خارج بلدها الأصلي، فإن كل طرف سوف يضمن أن تتم عمليات النقل هذه بما يتوافق مع متطلبات قوانين حماية البيانات.

أ. البيانات الشخصية للشريك . بالنسبة لنقل البيانات الشخصية الأوروبية من الشريك إلى BROSH للمعالجة بواسطة BROSH في ولاية قضائية خارج أوروبا لا توفر مستوى كافياً من الحماية للبيانات الشخصية (بمعنى قوانين حماية البيانات الأوروبية المعمول بها)، يتفق الطرفان على ما يلي:

(i) البنود التعاقدية القياسية : يتفق الطرفان على الالتزام بمعالجة البيانات الأوروبية بما يتوافق مع شروط العقد القياسية كما هو منصوص عليه في القسم 10 (ج) أدناه.

(ii) درع الخصوصية : على الرغم من أن BROSH, Inc. لا تعتمد على درع الخصوصية بين الاتحاد الأوروبي والولايات المتحدة كأساس قانوني لنقل البيانات الشخصية في ضوء حكم محكمة العدل التابعة للاتحاد الأوروبي في القضية C-311/18، طالما أن BROSH, Inc. حاصلة على شهادة ذاتية لدرع الخصوصية، فإن BROSH Inc ستعالج البيانات الشخصية الأوروبية بما يتوافق مع مبادئ درع الخصوصية وستعلم الشريك إذا كانت غير قادرة على الامتثال لهذا المطلب.

يتفق الطرفان على أن أصحاب البيانات الذين تعالج كيانات BROSH البيانات الشخصية الأوروبية نيابة عنهم هم مستفيدون من جهات خارجية بموجب شروط العقد القياسية. إذا كانت BROSH غير قادرة أو أصبحت غير قادرة على الامتثال لهذه المتطلبات، فسيتم معالجة البيانات الشخصية الأوروبية واستخدامها حصريًا داخل أراضي دولة عضو في الاتحاد الأوروبي وأي نقل للبيانات الشخصية الأوروبية إلى دولة خارج الاتحاد الأوروبي يتطلب موافقة كتابية مسبقة من الشريك فيما يتعلق بالبيانات الشخصية الأوروبية. يجب على BROSH إخطار الشريك على الفور بأي عجز من جانب BROSH عن الامتثال لأحكام هذا القسم 10 (أ).

ب. البيانات الشخصية الخاصة بـ BROSH. بالنسبة لنقل البيانات الشخصية الأوروبية من BROSH إلى الشريك لمعالجتها بواسطة الشريك في ولاية قضائية خارج أوروبا لا توفر مستوى كافياً من الحماية للبيانات الشخصية (بمعنى قوانين حماية البيانات الأوروبية المعمول بها)، يتفق الطرفان على ما يلي:

(i) البنود التعاقدية القياسية : يتفق الطرفان على الالتزام بمعالجة البيانات الأوروبية بما يتوافق مع شروط العقد القياسية كما هو منصوص عليه في القسم 10 (ج) أدناه.

(ii) درع الخصوصية : طالما أن BROSH، Inc. حاصلة على شهادة درع الخصوصية، فسوف يقوم الشريك بمعالجة البيانات الشخصية الأوروبية بما يتوافق مع مبادئ درع الخصوصية وإبلاغ BROSH إذا كان غير قادر على الامتثال لهذا المطلب.

يتفق الطرفان على أن أصحاب البيانات الذين يعالج الشريك البيانات الشخصية الأوروبية نيابة عنهم هم مستفيدون من جهات خارجية بموجب شروط العقد القياسية. إذا كان الشريك غير قادر أو أصبح غير قادر على الامتثال لهذه المتطلبات، فسيتم معالجة البيانات الشخصية الأوروبية واستخدامها حصريًا داخل أراضي دولة عضو في الاتحاد الأوروبي وأي نقل للبيانات الشخصية الأوروبية إلى دولة خارج الاتحاد الأوروبي يتطلب موافقة كتابية مسبقة من BROSH فيما يتعلق بالبيانات الشخصية. يجب على الشريك إخطار BROSH على الفور بأي عجز من جانب الشريك عن الامتثال لأحكام القسم 10 (ب).

ج. البنود التعاقدية القياسية. تقر الأطراف وتوافق على أنه لأغراض البنود التعاقدية القياسية: (أ) فيما يتعلق بالبيانات الشخصية للشريك، يكون "مصدر البيانات" هو الشريك ويكون "مستورد البيانات" هو BROSH (الذي يعمل نيابة عن نفسه والشركات التابعة له)؛ (ب) فيما يتعلق بالبيانات الشخصية لـ BROSH، يكون "مصدر البيانات" هو BROSH (الذي يعمل نيابة عن نفسه والشركات التابعة له) ويكون "مستورد البيانات" هو الشريك؛ (ج) تنطبق شروط الوحدة الأولى حيث يكون كلا الطرفين مراقبين وتنطبق شروط الوحدة الثانية حيث يعمل الطرف الذي يتلقى البيانات الشخصية بموجب البنود التعاقدية القياسية كمعالج نيابة عن الطرف الآخر كمراقب؛ (د) في البند 7، ينطبق شرط الإرساء الاختياري؛ (هـ) في البند 9، ينطبق الخيار 2 من الوحدة الثانية ويجب على المعالج الحصول على إذن للمعالجين الفرعيين وفقًا للقسم 7 (أ) من اتفاقية معالجة البيانات هذه؛ (vi) في البند 11، يجب حذف اللغة الاختيارية؛ (vii) في البند 17 والبند 18(ب)، تخضع شروط الخدمة الخاصة لقوانين جمهورية أيرلندا أو الدولة العضو في المنطقة الاقتصادية الأوروبية التي تم فيها تأسيس الكيان القانوني BROSH الذي دخل في الاتفاقية، ويتم حل النزاعات أمام محاكم جمهورية أيرلندا أو الدولة العضو في المنطقة الاقتصادية الأوروبية التي تم فيها تأسيس الكيان القانوني BROSH الذي دخل في الاتفاقية أو، إذا لم يتم تأسيس مثل هذا الكيان القانوني BROSH في المنطقة الاقتصادية الأوروبية، جمهورية أيرلندا؛ (viii) في الملحق الأول من شروط الخدمة الخاصة، يتم تحديد تفاصيل الأطراف في الاتفاقية؛ و(ix) تعتبر المعلومات المتبقية في الملحق الأول والملحق الثاني من شروط الخدمة الخاصة مكتملة بالمعلومات الواردة في الجدول (أ) من اتفاقية معالجة البيانات هذه.

د. عمليات النقل في المملكة المتحدة. فيما يتعلق بالبيانات الشخصية الخاضعة لقانون حماية البيانات العامة في المملكة المتحدة، تنطبق شروط العقد النموذجي وفقًا للقسم 10(ج) أعلاه والتعديلات الإضافية التالية: (أ) يتم تعديل شروط العقد النموذجي على النحو المحدد في الملحق الخاص بالمملكة المتحدة، والذي سيتم دمجه بالإشارة إليه؛ (ب) يتم ملء الجداول من 1 إلى 3 في الجزء الأول من الملحق الخاص بالمملكة المتحدة بالمعلومات ذات الصلة الموضحة في الجدول (أ) من اتفاقية معالجة البيانات هذه؛ (ج) يعتبر الجدول 4 في الجزء الأول من الملحق الخاص بالمملكة المتحدة مكتملًا عن طريق تحديد "لا شيء"؛ و(د) يتم حل أي تعارض بين شروط العقد النموذجي والملحق الخاص بالمملكة المتحدة وفقًا للقسمين 10 و11 من الملحق الخاص بالمملكة المتحدة.

هـ. التحويلات السويسرية. فيما يتعلق بالبيانات الشخصية الخاضعة لاتفاقية معالجة البيانات السويسرية، تنطبق الشروط والأحكام الخاصة وفقًا للقسم 10(ج) أعلاه والتعديلات الإضافية التالية: (أ) تُفسر الإشارات إلى "اللائحة (الاتحاد الأوروبي) 2016/679" والمواد المحددة فيها على أنها إشارات إلى اتفاقية معالجة البيانات السويسرية والمواد أو الأقسام المكافئة فيها؛ (ب) تُستبدل الإشارات إلى "الاتحاد الأوروبي" و"الاتحاد" و"الدولة العضو" بإشارات إلى "سويسرا"؛ (ج) تُستبدل الإشارات إلى "السلطة الإشرافية المختصة" و"المحاكم المختصة" بإشارات إلى "مفوض حماية البيانات الفيدرالي السويسري" و"المحاكم المختصة في سويسرا"؛ و(د) في البند 17 والبند 18(ب)، تخضع الشروط والأحكام الخاصة لقوانين سويسرا وتُحل النزاعات أمام محاكمها.

11. المدة

تظل اتفاقية معالجة البيانات هذه سارية المفعول طالما يقوم أي من الطرفين بعمليات معالجة البيانات الشخصية على البيانات الشخصية التي تم تحميلها أو تقديمها بطريقة أخرى من قبل الطرف الآخر بموجب اتفاقية الشراكة ووفقًا لها.

12. التعويض

يتعين على كل طرف الدفاع عن الطرف الآخر والشركات التابعة له والشركات التابعة له ومسؤوليه ومديريه وموظفيه ووكلائه وتعويضهم وإعفائهم من جميع الخسائر والأضرار والمسؤوليات والنواقص والإجراءات والأحكام والفوائد والجوائز والعقوبات والغرامات والتكاليف أو النفقات من أي نوع، بما في ذلك أتعاب المحاماة المعقولة، وتكلفة إنفاذ أي حق في التعويض بموجب هذه الاتفاقية، وتكلفة ملاحقة أي مقدمي تأمين، الناشئة عن أو الناتجة عن أي مطالبة من طرف ثالث ضد الطرف الآخر الناشئة عن أو الناتجة عن فشل الطرف المخالف في الامتثال لأي من التزاماته بموجب اتفاقية معالجة البيانات هذه أو القوانين أو اللوائح أو المبادئ المعمول بها الواردة في قوانين حماية البيانات الأوروبية. تخضع مسؤولية كل طرف للحد من المسؤولية في اتفاقية الشراكة المعمول بها.

الجدول أ

الملحق أ - وصف النقل

1. فئات أصحاب البيانات . تتعلق البيانات الشخصية المنقولة بالفئات التالية من أصحاب البيانات، وذلك وفقًا للاتفاقية بين مستورد البيانات ومصدر البيانات:

أعضاء BROSH والعملاء والموظفين المحتملين والفعليين لدى مُصدر البيانات ومبيعات وتسويق مُصدر البيانات والأطراف الثالثة التي لها، أو قد تكون لها، علاقة تجارية مع مُصدر البيانات (على سبيل المثال المعلنين والعملاء والمشتركين من الشركات والمقاولين ومستخدمي المنتجات).

2. فئات البيانات الشخصية . تتعلق البيانات الشخصية المنقولة بالفئات التالية من البيانات:

البيانات المنقولة هي البيانات الشخصية التي يقدمها مُصدر البيانات إلى مُستورد البيانات فيما يتعلق باتفاقية الشراكة. قد تتضمن هذه البيانات الشخصية الاسم الأول واسم العائلة وعنوان البريد الإلكتروني ومعلومات الاتصال والتعليم وسجل العمل والمعلومات الأخرى الواردة في ملفات تعريف أعضاء BROSH والسير الذاتية وبيانات إدارة علاقات العملاء المتعلقة بقوائم العملاء وقوائم العملاء وأي ملاحظات يقدمها مُصدر البيانات فيما يتعلق بما سبق والأنشطة الأخرى لأعضاء BROSH على منصة BROSH.

1. البيانات الحساسة (إذا لزم الأمر) . قد تتعلق البيانات الشخصية المنقولة بالفئات الخاصة التالية من البيانات:
   لا أحد.
2. تردد النقل .
   يتم نقل البيانات الشخصية بشكل مستمر.
3. طبيعة وهدف المعالجة . يتم إجراء النقل للأغراض التالية:
   الغرض من النقل هو تمكين العلاقة بين الطرفين المنصوص عليهما في اتفاقية الشراكة. "اتفاقية الشراكة" هي الاتفاقية (الاتفاقيات) التي أبرمها مستورد البيانات ومصدر البيانات والتي تحكم تبادل البيانات بين هذين الطرفين (ولكن باستثناء اتفاقيات العملاء بين الشريك وBROSH التي تحكم شراء الشريك لمنتجات وخدمات BROSH).
4. الفترة التي سيتم الاحتفاظ بالبيانات الشخصية خلالها :
   لا يجوز الاحتفاظ بالبيانات الشخصية المنقولة بين الطرفين إلا للفترة المسموح بها بموجب اتفاقية الشراكة. يتفق الطرفان على أن كل طرف، إلى الحد الذي يعمل فيه، جنبًا إلى جنب مع الطرف الآخر، كجهة تحكم فيما يتعلق بالبيانات الشخصية، سيتعاون بشكل معقول مع الطرف الآخر لتمكينه من ممارسة حقوق حماية البيانات المنصوص عليها في قوانين حماية البيانات.
5. موضوع وطبيعة ومدة المعالجة .
   يتم وصف موضوع المعالجة وطبيعتها ومدتها في الاتفاقية، بما في ذلك اتفاقية معالجة البيانات هذه.
6. السلطة الإشرافية المختصة . لأغراض البنود التعاقدية القياسية، فإن السلطة الإشرافية المختصة هي سلطة الدولة العضو في المنطقة الاقتصادية الأوروبية التي يوجد فيها الشريك أو ممثل الشريك في المنطقة الاقتصادية الأوروبية (فيما يتعلق بالبيانات الشخصية للشريك) أو [مفوض حماية البيانات الأيرلندي] (فيما يتعلق بالبيانات الشخصية لشركة BROSH). لأغراض التحويلات في المملكة المتحدة وسويسرا، فإن السلطة الإشرافية المختصة هي مفوض المعلومات في المملكة المتحدة أو مفوض معلومات حماية البيانات الفيدرالي السويسري (حسب الاقتضاء).

الملحق ب – التدابير الأمنية

نحن نستخدم مجموعة متنوعة من تقنيات وإجراءات الأمان للمساعدة في حماية بياناتك الشخصية. تتم حماية جميع البيانات الشخصية باستخدام التدابير المادية والتقنية والتنظيمية المناسبة. لمزيد من المعلومات حول الأمان في BROSH، يرجى الاطلاع على https://www.brosh.io/pagex/ar-ae/Security-Policy.html .