تحدد اتفاقية معالجة البيانات (DPA) هذه الشروط والأحكام لمعالجة البيانات الشخصية من قبل لاحظ نيابة عن عملائنا، وفقًا للمادة 28 من GDPR.
تشكل اتفاقية معالجة البيانات ("DPA") هذه جزءًا من شروط الخدمة بين WHIKS Ltd ("لاحظ"، "نحن"، "لنا")، وهي شركة مسجّلة في إنجلترا وويلز، وعملائنا ("المتحكم"، "أنت") لمعالجة البيانات الشخصية وفقًا للائحة العامة لحماية البيانات (GDPR) وحيث ينطبق ذلك اللائحة العامة لحماية البيانات في المملكة المتحدة.
يُقدم قالب DPA هذا لأغراض إعلامية. قد تكون هناك حاجة لـ DPA موقعة لعملاء المؤسسات معينة أو عند معالجة البيانات الشخصية الحساسة.
الشخص الطبيعي أو الاعتباري، السلطة العامة، الوكالة أو الهيئة الأخرى التي تحدد وحدها أو مع غيرها أغراض ووسائل معالجة البيانات الشخصية.
WHIKS Ltd (الشركة المشغِّلة لمنصة لاحِظ)، أي شخص اعتباري يعالج البيانات الشخصية نيابةً عن المتحكم.
أي معلومات تتعلق بشخص طبيعي محدد أو قابل للتحديد.
أي عملية أو مجموعة عمليات تُجرى على البيانات الشخصية، سواء كانت آلية أم لا.
يجب على المعالج معالجة البيانات الشخصية فقط وفقًا للتعليمات الموثقة من المتحكم، بما في ذلك فيما يتعلق بنقل البيانات الشخصية إلى دولة ثالثة أو منظمة دولية.
يجب على المعالج معالجة البيانات الشخصية فقط وفقًا للتعليمات الموثقة من المتحكم وضمان التزام الأشخاص المصرح لهم بمعالجة البيانات الشخصية بالسرية.
يجب على المعالج معالجة البيانات الشخصية فقط وفقًا للتعليمات الموثقة من المتحكم، بما في ذلك فيما يتعلق بنقل البيانات الشخصية إلى دولة ثالثة أو منظمة دولية.
يجب على المعالج ضمان التزام الأشخاص المصرح لهم بمعالجة البيانات الشخصية بالسرية أو أن يكونوا تحت التزام قانوني مناسب بالسرية.
يجب على المعالج تنفيذ تدابير تقنية وتنظيمية مناسبة لضمان مستوى أمان مناسب للمخاطر، بما في ذلك التشفير وضوابط الوصول والتقييمات الأمنية المنتظمة.
يجوز للمعالج التعاقد مع معالجين فرعيين بإذن كتابي عام من المتحكم. يجب على المعالج إبلاغ المتحكم بأي تغييرات مقصودة تتعلق بإضافة أو استبدال المعالجين الفرعيين.
يجب على المتحكم ضمان أن معالجة البيانات الشخصية قانونية وأن المعالج لديه تعليمات مناسبة للمعالجة.
يجب على المتحكم تقديم تعليمات قانونية ومحددة لمعالجة البيانات الشخصية.
يجب على المتحكم ضمان أن المعالجة قانونية ولها أساس قانوني صالح تحت GDPR.
يجب على المتحكم التعاون مع المعالج في ضمان الامتثال لقوانين حماية البيانات المعمول بها.
يجب على المعالج مساعدة المتحكم في الوفاء بطلبات حقوق أصحاب البيانات والالتزامات تحت GDPR.
يجب على المعالج مساعدة المتحكم في الرد على طلبات ممارسة حقوق أصحاب البيانات.
يجب على المعالج إبلاغ المتحكم دون تأخير غير مبرر إذا تلقى طلبًا من صاحب بيانات.
يجب على المعالج مساعدة المتحكم في الرد على طلبات أصحاب البيانات ضمن الأطر الزمنية المطلوبة تحت GDPR.
يجب على المعالج إبلاغ المتحكم دون تأخير غير مبرر بعد أن يصبح على علم بخرق البيانات الشخصية.
يجب على المعالج إبلاغ المتحكم دون تأخير غير مبرر بعد علمه بالخرق، بما يتوافق مع القانون المعمول به (بما في ذلك الأطر الزمنية النموذجية لإخطار السلطة الإشرافية بموجب GDPR حيث تنطبق).
يجب على المعالج التعاون مع المتحكم في التحقيق ومعالجة أي خرق للبيانات.
يجب على المعالج توثيق أي خروقات للبيانات الشخصية والحفاظ على سجلات للحقائق والآثار والإجراءات العلاجية المتخذة.
للمتحكم الحق في تدقيق امتثال المعالج لهذه DPA وقوانين حماية البيانات المعمول بها.
يجوز للمتحكم طلب الوصول إلى مرافق المعالج والسجلات ذات الصلة بمعالجة البيانات الشخصية.
يجب على المعالج التعاون مع التدقيقات التي يجريها المتحكم أو المدققون المعينون من قبله.
يجب على المتحكم تحمل تكاليف أي تدقيقات، ما لم يكشف التدقيق عن عدم امتثال مادي من قبل المعالج.
عند إنهاء الخدمات، يجب على المعالج إعادة أو حذف جميع البيانات الشخصية وإصدار شهادة الحذف.
يجب على المعالج إعادة جميع البيانات الشخصية إلى المتحكم أو حذفها، حسب اختيار المتحكم.
يجب على المعالج إصدار شهادة حذف البيانات الشخصية ما لم يتطلب قانون الاتحاد الأوروبي أو قانون الدولة العضو التخزين.
يجب على المعالج تقديم شهادة كتابية بالامتثال لهذا القسم خلال 30 يومًا من الإنهاء.
للأسئلة حول اتفاقية معالجة البيانات هذه أو لطلب DPA موقعة:
البريد الإلكتروني: privacy@whiks.com
العنوان:
WHIKS Ltd
128 City Road
لندن، EC1V 2NX
المملكة المتحدة
مسجّلة في إنجلترا وويلز · رقم الشركة 17189817
هاتف: +44 7988580234