تم دمج ملحق حماية البيانات هذا (" DPA ") في شروط وأحكام ZaapIT وجعله جزءًا منها، ويحكم معالجة البيانات الشخصية بواسطة ZaapIT كمعالج نيابة عن العميل أو الشركات التابعة للعميل، حسب الاقتضاء. ما لم يتم تعريفه بخلاف ذلك في ملحق حماية البيانات هذا، فإن المصطلحات المكتوبة بأحرف كبيرة سيكون لها المعنى الممنوح لها في الاتفاقية.

1. التعاريف

عام . المصطلحات "البيانات الشخصية"، و"خرق البيانات الشخصية"، و"المعالجة/المعالجة"، و"المتحكم"، و"المعالج الفرعي"، و"موضوع البيانات" لها المعاني المنسوبة إليها بموجب اللائحة العامة لحماية البيانات؛ بشرط أن مصطلح "البيانات الشخصية" كما هو مستخدم هنا ينطبق فقط على البيانات الشخصية التي تكون ZaapIT هي معالجها.

" EEA " تعني المنطقة الاقتصادية الأوروبية.

" اللائحة العامة لحماية البيانات " أو " GDPR " تعني اللائحة 2016/679 للبرلمان الأوروبي والمجلس بتاريخ 27 أبريل 2016 بشأن حماية الأشخاص الطبيعيين فيما يتعلق بمعالجة البيانات الشخصية والحركة الحرة لهذه البيانات.

" رمز خصوصية المعالج " أو " رمز المعالج " يعني قواعد الشركة الملزمة لمعالج ZaapIT لمعالجة البيانات الشخصية، والإصدار الحالي منه متاح على موقع ZaapIT الإلكتروني، المتوفر على https://www.brosh.io/pagex/ar-ae/Terms-and-Conditions.html .

2. معالجة البيانات وحماية البيانات الشخصية

2.1 نطاق معالجة البيانات. ستكون مدة معالجة البيانات الشخصية هي نفس مدة الاتفاقية، ما لم يتم الاتفاق على خلاف ذلك كتابيًا من قبل الطرفين. يتم تحديد موضوع معالجة البيانات الشخصية في الاتفاقية واتفاقية معالجة البيانات هذه. تتضمن طبيعة وهدف معالجة البيانات الشخصية تقديم الخدمة للعميل، كما هو موضح في الاتفاقية واتفاقية معالجة البيانات هذه.

2.2 حدود معالجة البيانات. فيما يتعلق بالبيانات الشخصية التي تعالجها ZaapIT أو الشركات التابعة لـ ZaapIT كمعالج نيابة عن العميل أو الشركة التابعة للعميل أو كمعالج فرعي حيث يعالج العميل هذه البيانات الشخصية نيابة عن عملائه (أو كليهما)، ستقوم ZaapIT بما يلي: (أ) معالجة البيانات الشخصية فقط حسب الضرورة لتقديم الخدمات وفقًا لشروط الاتفاقية أو وفقًا لتعليمات العميل كتابيًا، بما في ذلك في شكل إلكتروني، وبما يتفق مع شروط الاتفاقية؛ و(ب) عدم الكشف عن البيانات الشخصية لأطراف ثالثة باستثناء: (أ) للموظفين أو مقدمي الخدمات أو المستشارين الذين لديهم حاجة لمعرفة البيانات الشخصية والذين يخضعون لالتزامات سرية على الأقل بنفس القدر من التقييد مثل تلك الموصوفة بموجب اتفاقية معالجة البيانات هذه أو (ب) حسب المطلوب للامتثال للإجراءات القانونية السارية وفقًا لشروط الاتفاقية. إذا كان لدى ZaapIT سبب للاعتقاد بأن تعليمات العميل تنتهك اللائحة العامة لحماية البيانات أو أحكام حماية البيانات الأخرى في المنطقة الاقتصادية الأوروبية، فستقوم ZaapIT بإخطار العميل على الفور.

2.3 المساعدة في التحقيق التنظيمي والعميل. بناءً على طلب مكتوب، ستقدم ZaapIT المساعدة والمعلومات المعقولة للعميل في الوفاء بأي التزامات قانونية قد تكون عليه بموجب اللائحة العامة لحماية البيانات فيما يتعلق بتقييمات تأثير حماية البيانات، وجرد البيانات والأنظمة، والاستشارات ذات الصلة لسلطات حماية البيانات، أو في حالة إجراء تحقيق من قبل أي سلطات حكومية، إذا كان هذا التحقيق يتعلق بالبيانات الشخصية التي تعالجها ZaapIT وفقًا للاتفاقية وإلى الحد الذي يتعلق به هذا التحقيق. ستكون هذه المساعدة على نفقة العميل وحده، باستثناء الحالات التي كان فيها هذا التحقيق مطلوبًا بسبب فشل ZaapIT في التصرف وفقًا للاتفاقية.

2.4 نقل البيانات الشخصية من المنطقة الاقتصادية الأوروبية . عند تقديم الخدمة، يجوز لشركة ZaapIT نقل البيانات الشخصية والوصول إليها من وإلى دول أخرى تعمل فيها ZaapIT أو تعمل فيها معالجات فرعية، أو حسبما يقتضيه القانون المعمول به. سيُطبق قانون خصوصية المعالج الخاص بشركة ZaapIT والشروط الإضافية في هذا القسم 2.4 على معالجة ZaapIT للبيانات الشخصية نيابة عن العميل كمعالج بيانات في تقديم الخدمة، حيث تكون هذه البيانات الشخصية: (أ) خاضعة لأي قيد بموجب اللائحة العامة لحماية البيانات أو قوانين حماية البيانات الأخرى المعمول بها في المنطقة الاقتصادية الأوروبية فيما يتعلق بالنقل الخارجي للبيانات الشخصية، و(ب) تتم معالجتها بواسطة ZaapIT في دولة خارج المنطقة الاقتصادية الأوروبية. يتوفر أحدث إصدار من قانون المعالج على موقع ZaapIT الإلكتروني، والذي يقع حاليًا على https://www.brosh.io/pagex/ar-ae/Terms-and-Conditions.html ، ويتم دمج شروط قانون المعالج بالإشارة إلى اتفاقية معالجة البيانات هذه. المصطلحات المكتوبة بأحرف كبيرة والمستخدمة ولكن غير المعرفة في هذا القسم 2.4 لها المعاني المنصوص عليها في قانون المعالج.

ستبذل ZaapIT جهودًا تجارية معقولة للحفاظ على ترخيص الاتحاد الأوروبي لرمز المعالج الخاص بها طوال مدة الاتفاقية وستخطر العميل على الفور بأي تغييرات جوهرية لاحقة في ترخيص الاتحاد الأوروبي لرمز المعالج الخاص بها.

3. مسؤوليات العميل . يقر العميل بأنه مسؤول عن تنفيذ ضوابط الوصول والاستخدام بشكل صحيح وتكوين ميزات ووظائف معينة للخدمة التي قد يختار العميل استخدامها وأنه سيفعل ذلك بالطريقة التي يراها العميل مناسبة للحفاظ على الأمان المناسب والحماية والحذف والنسخ الاحتياطي للبيانات الشخصية. يحق لشركة ZaapIT الاعتماد فقط على تعليمات العميل أو الشركة التابعة للعميل فيما يتعلق بالبيانات الشخصية التي تعالجها ZaapIT. العميل مسؤول عن تنسيق جميع الاتصالات مع ZaapIT بموجب اتفاقية معالجة البيانات هذه، بما في ذلك، على سبيل المثال لا الحصر، أي اتصال يتعلق باتفاقية معالجة البيانات هذه نيابة عن الشركات التابعة لها.

4. أمن المعلومات . ستحمي ZaapIT البيانات الشخصية بالتدابير الفنية والمادية والتنظيمية المناسبة كما هو موضح بشكل أكثر تفصيلاً في قانون المعالج واتفاقية تقديم خدمة ZaapIT. يتفق الطرفان على أن حقوق التدقيق المنصوص عليها في قانون المعالج والاتفاقية سيتم استخدامها لتلبية أي طلبات تدقيق أو تفتيش من قبل العميل أو نيابة عنه ولإثبات الامتثال للالتزامات المعمول بها لشركة ZaapIT بموجب اتفاقية معالجة البيانات هذه.

5. انتهاك البيانات الشخصية. ستقوم ZaapIT بإخطار العميل دون تأخير غير مبرر إذا علمت ZaapIT بانتهاك البيانات الشخصية الذي يؤثر على البيانات الشخصية. مع الأخذ في الاعتبار طبيعة المعالجة والمعلومات المتاحة لـ ZaapIT، ستساعد ZaapIT العميل بناءً على طلب العميل وعلى نفقته في الامتثال لالتزامات العميل بالإخطار فيما يتعلق بانتهاكات البيانات الشخصية كما هو مطلوب بموجب اللائحة العامة لحماية البيانات.

6. جهة الاتصال المسؤولة عن خصوصية البيانات . يمكن التواصل مع مسؤول خصوصية البيانات في ZaapIT على عنوان البريد الإلكتروني التالي: support at BROSH.io

7. حقوق صاحب البيانات - الوصول والتصحيح والتقييد والحذف . مع الأخذ في الاعتبار طبيعة المعالجة، توفر خدمة ZaapIT وظائف لمساعدة العميل من خلال التدابير الفنية والتنظيمية المناسبة، بقدر الإمكان، للوصول إلى البيانات الشخصية الواردة في تطبيقات ZaapIT أو تصحيحها أو تعديلها أو تقييدها أو حذفها لمعالجة الطلبات المقدمة من صاحب البيانات بموجب اللائحة العامة لحماية البيانات. إلى الحد الذي لا يكون فيه العميل على دراية بوظائف ZaapIT التي يمكن استخدامها لهذه الأغراض، تقدم ZaapIT لعميلها وثائق إضافية أو مساعدة دعم العملاء لتثقيف العميل حول كيفية اتخاذ مثل هذه الإجراءات بطريقة تتفق مع وظائف الخدمة ووفقًا لشروط الاتفاقية. إذا تلقت ZaapIT أي طلب من أي صاحب بيانات للوصول إلى البيانات الشخصية أو تصحيحها أو تقييدها أو حذفها، فستنصح ZaapIT صاحب البيانات هذا بتقديم طلبه إلى العميل وسيكون العميل مسؤولاً عن الرد على أي طلب من هذا القبيل باستخدام الوظائف المقدمة مع الخدمة.

8. المعالجات الفرعية . يجوز لشركة ZaapIT الاستعانة بمعالجات فرعية لتوفير أجزاء من الخدمة، وفقًا للقيود المفروضة على الاتفاقية واتفاقية معالجة البيانات هذه. ستضمن شركة ZaapIT أن تقوم المعالجات الفرعية بمعالجة البيانات الشخصية وفقًا لشروط اتفاقية معالجة البيانات هذه فقط وأن المعالجات الفرعية ملزمة باتفاقيات مكتوبة تتطلب منها توفير مستوى حماية البيانات المطلوب بموجب اتفاقية معالجة البيانات هذه على الأقل. قبل تعيين أي معالجات فرعية جديدة، ستُعلم شركة ZaapIT العميل بالتعيين (بما في ذلك اسم وموقع هذا المعالج الفرعي والأنشطة التي سيقوم بها) إما عن طريق البريد الإلكتروني أو عن طريق النشر على موقع ZaapIT الإلكتروني ( https://www.brosh.io/pagex/ar-ae/Security-Policy.html ) المقدم إلى العميل قبل أي تعيين. يجوز للعميل الاعتراض على تعيين ZaapIT بإرسال إشعار كتابي إلى ZaapIT في غضون ثلاثين (30) يومًا من إخطاره من قبل ZaapIT بهذا التعيين، وإذا فشلت ZaapIT في توفير بديل معقول تجاريًا لتجنب معالجة البيانات الشخصية بواسطة المعالج الفرعي المعين في غضون ثلاثين (30) يومًا من استلام ZaapIT لاعتراض العميل، فيحق للعميل، كعلاج وحيد وحصري له، إنهاء أي خدمات ZaapIT التي ينطبق عليها اتفاقية معالجة البيانات هذه.

9. الإرجاع أو التخلص . قبل إنهاء أو انتهاء الاتفاقية لأي سبب، يجوز للعميل استرداد البيانات الشخصية التي تعالجها ZaapIT وفقًا لشروط الاتفاقية، وبناءً على طلب العميل المقدم كتابيًا إلى ZaapIT، ستقوم ZaapIT على الفور بإرجاع أو حذف البيانات الشخصية من ZaapIT، ما لم يتطلب القانون المعمول به تخزين البيانات الشخصية.

10. الاتفاق على القانون الحاكم والاختصاص القضائي: يخضع الاتفاق لقوانين إسرائيل. ولا يخضع الاتفاق لاتفاقية الأمم المتحدة بشأن البيع الدولي للبضائع. ويكون الاختصاص الحصري لجميع المنازعات الناشئة عن الاتفاق في تل أبيب بإسرائيل، ويتفق كل منا على عدم رفع دعوى في أي محكمة أخرى. وتتنازل عن جميع الاعتراضات على هذا الاختصاص وتوافق على عدم الطعن في الاختصاص الشخصي أو الاختصاص القضائي في هذه المحاكم. وتوافق على أنك لن ترفع أو تشارك في أي دعوى جماعية ضد ZaapIT, Inc أو أي من موظفيها أو الشركات التابعة لها. ويتفق كل منا على أننا لن نرفع دعوى بموجب الاتفاق بعد مرور أكثر من عامين على تاريخ استحقاق المطالبة.