اتفاقية معالجة البيانات

موضوع الاتفاقية

في إطار تقديم خدماتنا، قد تعالج MIBNtech بيانات شخصية نيابةً عن عملائها.

تحدد اتفاقية معالجة البيانات هذه، أو DPA، الشروط التي تُعالَج بموجبها هذه البيانات، وفقاً لتعليمات العميل الموثقة، والمتطلبات التعاقدية المعمول بها، وقوانين حماية البيانات.

ما لم يُتفق على خلاف ذلك كتابةً، يظل العميل مسؤولاً عن تحديد أغراض ووسائل المعالجة. وتعمل MIBNtech حصراً بوصفها معالجاً للبيانات فيما يخص المعالجات المنجزة لحساب العميل.

أدوار الأطراف

في إطار الخدمات المقدمة:

يعمل العميل بوصفه مسؤولاً عن معالجة البيانات عندما يحدد أغراض ووسائل معالجة البيانات الشخصية.

تعمل MIBNtech بوصفها معالجاً للبيانات عندما تعالج البيانات الشخصية لحساب العميل، استناداً إلى تعليماته الموثقة.

تلتزم كل طرف من الأطراف باحترام الالتزامات الملقاة على عاتقها بموجب الأنظمة المعمول بها في مجال حماية البيانات.

طبيعة البيانات المعالجة

قد تتفاوت البيانات الشخصية المعالجة في إطار الخدمات بحسب طبيعة المهمة التي يعهد بها العميل. وقد تشمل على وجه الخصوص:

• بيانات التعريف؛
• بيانات الاتصال المهني؛
• بيانات تتعلق بمستخدمي العميل أو عملائه أو آفاقه أو موظفيه؛
• بيانات تقنية أو بيانات الاتصال؛
• بيانات ضرورية لتقديم الخدمات أو دعمها أو صيانتها؛
• أي بيانات أخرى يرسلها العميل أو يتيحها في إطار الخدمات.

يظل العميل مسؤولاً عن التأكد من أن البيانات المرسلة إلى MIBNtech قد جُمعت وعولجت وفقاً للأنظمة المعمول بها.

أغراض المعالجة

تُعالَج البيانات الشخصية حصراً للأغراض الضرورية لتقديم الخدمات المتفق عليها مع العميل. وقد تشمل هذه الأغراض على وجه الخصوص:

• تنفيذ الخدمات التعاقدية؛
• تكوين الخدمات وتشغيلها ودعمها وصيانتها؛
• إدارة الوصول والمستخدمين؛
• المساعدة التقنية؛
• الأمان والوقاية من الحوادث واستمرارية الخدمة؛
• إنتاج التقارير أو المخرجات التي يطلبها العميل؛
• أي غرض آخر منصوص عليه صراحةً في العقد أو تعليمات العميل.

لا تعالج MIBNtech البيانات الشخصية لأغراضها الخاصة، إلا بموجب التزام قانوني معمول به أو بموافقة صريحة من العميل.

تعليمات العميل

تعالج MIBNtech البيانات الشخصية استناداً حصراً إلى تعليمات العميل الموثقة.

قد تنشأ هذه التعليمات من العقد الرئيسي أو هذه الاتفاقية DPA أو أوامر الشراء أو المواصفات أو المراسلات الكتابية أو أي وثائق أخرى متفق عليها بين الطرفين.

إذا رأت MIBNtech أن تعليمةً من تعليمات العميل قد تتعارض مع الأنظمة المعمول بها، فإنها تُبلغ العميل في أقرب وقت ممكن، بقدر ما يسمح به القانون.

السرية

تحرص MIBNtech على أن يكون الأشخاص المصرح لهم بمعالجة البيانات الشخصية ملزمين بالتزام سرية مناسب.

يقتصر الوصول إلى البيانات الشخصية على الموظفين والمزودين أو المعالجين من الباطن الذين يحتاجون إليها لتقديم الخدمات.

أمان البيانات

تطبّق MIBNtech تدابير تقنية وتنظيمية مناسبة لحماية البيانات الشخصية من الإتلاف أو الفقدان أو التعديل أو الإفصاح غير المصرح به أو الوصول غير المصرح به. وقد تشمل هذه التدابير، بحسب طبيعة الخدمات:

• ضوابط الوصول؛
• إدارة الصلاحيات؛
• مصادقة المستخدمين؛
• تدابير الأمان المنطقي والمادي؛
• النسخ الاحتياطي؛
• مراقبة الأنظمة؛
• تسجيل الوصول حيثما ينطبق؛
• توعية الفرق؛
• إجراءات الأمان الداخلية؛
• تدابير الاستمرارية أو استعادة النشاط، حيثما كانت ذات صلة.

تُكيَّف هذه التدابير وفقاً لطبيعة البيانات المعالجة والمخاطر المحددة والخدمات المقدمة.

المعالجون من الباطن

في إطار تقديم خدماتها، قد تستعين MIBNtech بمعالجين من الباطن، ولا سيما في مجالات الاستضافة والصيانة والدعم والأدوات التقنية أو الخدمات المهنية.

عند الاستعانة بمعالجين من الباطن، تحرص MIBNtech على أن يخضعوا لالتزامات حماية البيانات على مستوى مكافئ على الأقل لما هو منصوص عليه في هذه الاتفاقية DPA.

بناءً على الطلب، يمكن لـ MIBNtech تزويد العميل بمعلومات معقولة بشأن فئات المعالجين من الباطن المستخدمين في إطار الخدمات.

النقل الدولي للبيانات

عند نقل البيانات الشخصية خارج المنطقة الاقتصادية الأوروبية أو أي إقليم معترف به بأنه يوفر مستوى حماية كافياً، تحرص MIBNtech على أن يكون هذا النقل محكوماً بضمانات مناسبة. وقد تشمل هذه الضمانات حسب الحالة:

• قرار كفاءة؛
• بنود تعاقدية نموذجية؛
• قواعد ملزمة داخلية معمول بها؛
• أو أي آلية أخرى معترف بها بموجب الأنظمة المعمول بها.

المساعدة المقدمة للعميل

بقدر ما هو معقول ومتاح وبالنظر إلى طبيعة الخدمات المقدمة، تساعد MIBNtech العميل في الوفاء بالتزاماته في مجال حماية البيانات. وقد تتعلق هذه المساعدة على وجه الخصوص بـ:

• الرد على طلبات ممارسة حقوق الأشخاص المعنيين؛
• أمان عمليات المعالجة؛
• إدارة انتهاكات البيانات الشخصية؛
• إجراء تقييمات أثر حماية البيانات، حيثما ينطبق؛
• التواصل مع هيئات الرقابة، حيثما كان ذلك ضرورياً.

يظل العميل مسؤولاً عن إدارة طلبات الأشخاص المعنيين، ما لم يُتفق على خلاف ذلك كتابةً بين الطرفين.

انتهاك البيانات الشخصية

في حالة انتهاك البيانات الشخصية التي تؤثر على البيانات المعالجة لحساب العميل، تُبلّغ MIBNtech العميل في أقرب وقت ممكن بعد علمها بالأمر.

تتضمن هذه الإخطارات، بقدر الإمكان، المعلومات المفيدة التي تمكّن العميل من تقييم الوضع والوفاء بالتزاماته التنظيمية الخاصة.

تتعاون MIBNtech بشكل معقول مع العميل للحد من تداعيات الحادثة واتخاذ التدابير التصحيحية المناسبة.

الاحتفاظ بالبيانات وحذفها

يُحتفظ بالبيانات الشخصية فحسب طوال المدة الضرورية لتقديم الخدمات أو وفقاً لتعليمات العميل.

عند انتهاء العلاقة التعاقدية، وما لم يقتضِ القانون خلاف ذلك، تحذف MIBNtech البيانات الشخصية المعالجة لحساب العميل أو تردّها أو تُجهّل هويتها، وفقاً للإجراءات المتفق عليها بين الطرفين.

غير أنه يمكن الاحتفاظ ببعض البيانات لفترة محدودة إذا كان ذلك ضرورياً للامتثال لالتزام قانوني أو ضمان الأمان أو إدارة نزاع أو الدفاع عن الحقوق.

التدقيق والتوثيق

تضع MIBNtech تحت تصرف العميل المعلومات الضرورية بشكل معقول لإثبات امتثالها لالتزاماتها بوصفها معالجاً للبيانات.

حيثما ينص العقد على ذلك، يجوز للعميل طلب المعلومات أو الوثائق أو الأدلة المتعلقة بالامتثال فيما يخص المعالجات المنجزة لحسابه.

تُحكم أطر التدقيق، حيثما كانت سارية، بالعقد المبرم بين الطرفين صوناً لأمن الخدمات وسريتها واستمراريتها.

مسؤولية العميل

يتحمل العميل مسؤولية مشروعية المعالجات التي يعهد بها إلى MIBNtech. وفي هذا الإطار، يلتزم العميل على وجه الخصوص بـ:

• توفر أساس قانوني مناسب للمعالجات المعنية؛
• إعلام الأشخاص المعنيين حيثما يكون ذلك مطلوباً؛
• جمع البيانات الضرورية فحسب؛
• إرسال تعليمات مطابقة للأنظمة المعمول بها إلى MIBNtech؛
• احترام حقوق الأشخاص المعنيين؛
• عدم إرسال بيانات حساسة أو خاضعة للتنظيم دون اتفاق مسبق وتدابير مناسبة.

التواصل

لأي استفسار يتعلق باتفاقية معالجة البيانات هذه أو بحماية البيانات الشخصية، يمكنك التواصل معنا على العنوان التالي:

MIBNtech
contact@mibntech.com