ملحق معالجة البيانات Mapsly

1. معالجة البيانات.

1.1 النطاق والأدوار. ينطبق ملحق DPA هذا عندما تقوم MAPSLY بمعالجة بيانات العميل. في هذا السياق، ستعمل MAPSLY كمعالج للعميل، والذي يمكنه العمل إما كمراقب أو معالج لبيانات العميل.

1.2 ضوابط العملاء. يمكن للعميل استخدام ضوابط الخدمة لمساعدته في الوفاء بالتزاماته بموجب قانون حماية البيانات المعمول به، بما في ذلك التزاماته بالرد على الطلبات المقدمة من أصحاب البيانات. مع الأخذ في الاعتبار طبيعة المعالجة، يوافق العميل على أنه من غير المرجح أن تدرك MAPSLY أن بيانات العميل المنقولة بموجب الشروط التعاقدية القياسية غير دقيقة أو قديمة. ومع ذلك، إذا أدركت MAPSLY أن بيانات العميل المنقولة بموجب الشروط التعاقدية القياسية غير دقيقة أو قديمة، فسوف تقوم بإبلاغ العميل دون تأخير لا مبرر له. سوف تتعاون MAPSLY مع العميل لمسح أو تصحيح بيانات العميل غير الدقيقة أو القديمة المنقولة بموجب الشروط التعاقدية القياسية من خلال توفير ضوابط الخدمة التي يمكن للعميل استخدامها لمسح بيانات العميل أو تصحيحها.

1.3 تفاصيل معالجة البيانات.

1.3.1 الموضوع. موضوع معالجة البيانات بموجب ملحق DPA هذا هو بيانات العميل.

1.3.2 مدة. كما هو متفق عليه بين MAPSLY والعميل، يتم تحديد مدة معالجة البيانات بموجب ملحق DPA هذا من قبل العميل.

1.3.3 غاية. الغرض من معالجة البيانات بموجب ملحق DPA هذا هو توفير الخدمات التي يبدأها العميل من وقت لآخر.

1.3.4 طبيعة المعالجة. الحوسبة والتخزين والخدمات الأخرى كما هو موضح في الوثائق والتي يبدأها العميل من وقت لآخر.

1.3.5 نوع بيانات العميل. تم تحميل بيانات العميل إلى الخدمات ضمن حسابات MAPSLY الخاصة بالعميل.

1.3.6 فئات موضوعات البيانات. يمكن أن يشمل أصحاب البيانات عملاء العميل والموظفين والموردين والمستخدمين النهائيين.

1.4 الامتثال للقوانين. يلتزم كل طرف بجميع القوانين والقواعد واللوائح السارية عليه والملزمة له في أداء ملحق DPA هذا، بما في ذلك قانون حماية البيانات المعمول به.

1.5 Mapsly كوحدة تحكم. يقر العميل بأن Mapsly قد تقوم بجمع معلومات محددة حول المستخدمين النهائيين للعميل الموضحين في سياسة خصوصية MAPSLY (المنشورة حاليًا على https://mapsly.com/privacy-policy). وإلى الحد الذي تعتبر فيه هذه البيانات معلومات شخصية بموجب قوانين حماية البيانات، فإن Mapsly هي المتحكم في هذه البيانات ويجب معالجتها كجزء من بيانات العميل وفقًا لملحق DPA هذا. يمنح العميل أيضًا MAPSLY الحق في الكشف عن هذه البيانات داخليًا وللمعالجين الفرعيين لأغراضه التجارية المشروعة المتعلقة بتشغيل الخدمات ودعمها واستخدامها، مثل إعداد الفواتير وإدارة الحساب والدعم الفني وتطوير المنتجات والمبيعات و تسويق.

2. تعليمات العملاء. يوافق الطرفان على أن ملحق DPA هذا والاتفاقية (بما في ذلك التعليمات التي يقدمها العميل عبر أدوات التكوين مثل وحدة تحكم إعداد MAPSLY وواجهات برمجة التطبيقات التي توفرها MAPSLY للخدمات) يشكلان تعليمات موثقة من العميل فيما يتعلق بمعالجة MAPSLY لبيانات العميل ("تعليمات موثقة"). ستقوم MAPSLY بمعالجة بيانات العميل فقط وفقًا للتعليمات الموثقة (والتي إذا كان العميل يعمل كمعالج، فيمكن أن تعتمد على تعليمات المتحكمين فيه). تتطلب التعليمات الإضافية خارج نطاق التعليمات الموثقة (إن وجدت) اتفاقية كتابية مسبقة بين MAPSLY والعميل، بما في ذلك الاتفاق على أي رسوم إضافية مستحقة الدفع من قبل العميل إلى MAPSLY لتنفيذ هذه التعليمات. يحق للعميل إنهاء ملحق DPA هذا والاتفاقية إذا رفضت MAPSLY اتباع التعليمات التي يطلبها العميل والتي تكون خارج نطاق، أو تم تغييرها، عن تلك المقدمة أو المتفق عليها في ملحق DPA هذا. مع الأخذ في الاعتبار طبيعة المعالجة، يوافق العميل على أنه من غير المحتمل أن تتمكن MAPSLY من تكوين رأي حول ما إذا كانت التعليمات الموثقة تنتهك قانون حماية البيانات المعمول به. إذا أصدرت MAPSLY مثل هذا الرأي، فسوف تقوم بإبلاغ العميل على الفور، وفي هذه الحالة، يحق للعميل سحب أو تعديل تعليماته الموثقة.

3. سرية بيانات العملاء. لن تقوم Mapsly بالوصول إلى أي بيانات خاصة بالعميل أو استخدامها أو الكشف عنها لأي طرف ثالث، باستثناء، في كل حالة، ما يكون ضروريًا للحفاظ على الخدمات أو تقديمها، أو عند الضرورة للامتثال للقانون أو أمر صالح وملزم صادر عن جهة حكومية. الجسم (مثل أمر الاستدعاء أو أمر المحكمة). إذا أرسلت هيئة حكومية إلى MAPSLY طلبًا للحصول على بيانات العميل، فسوف تحاول MAPSLY إعادة توجيه الهيئة الحكومية لطلب تلك البيانات مباشرةً من العميل. وكجزء من هذا الجهد، قد توفر MAPSLY معلومات الاتصال الأساسية للعميل إلى الهيئة الحكومية. إذا اضطررت إلى الكشف عن بيانات العميل إلى هيئة حكومية، فسوف تقوم MAPSLY بإعطاء العميل إشعارًا معقولاً بالطلب للسماح للعميل بطلب أمر وقائي أو أي علاج مناسب آخر ما لم يُحظر على MAPSLY قانونًا القيام بذلك.

4. التزامات السرية لموظفي MAPSLY. تمنع MAPSLY موظفيها من معالجة بيانات العميل دون الحصول على تصريح من MAPSLY. تفرض MAPSLY التزامات تعاقدية مناسبة على موظفيها، بما في ذلك الالتزامات ذات الصلة المتعلقة بالسرية وحماية البيانات وأمن البيانات.

5. أمن معالجة البيانات

5.1 نفذت MAPSLY وستحافظ على التدابير الفنية والتنظيمية المناسبة لضمان أمان وسرية بيانات العميل، وفقًا لمعايير أمان Mapsly الموضحة في المساعد الرقمي الشخصي هذا وضمن سياسة خصوصية MAPSLY.

5.2 مسؤوليات العملاء وميزات الأمان الاختيارية. توفر MAPSLY العديد من عناصر التحكم في الخدمة التي يمكن للعميل اختيار استخدامها لتعزيز أمان بيانات العميل. يتحمل العميل مسؤولية (أ) استخدامه الآمن للخدمات، بما في ذلك تأمين بيانات اعتماد مصادقة الحساب الخاص به، (ب) حماية أمان بيانات العميل أثناء النقل من الخدمات وإليها، (ج) اتخاذ أي خطوات مناسبة لتشفير أو النسخ الاحتياطي لبيانات العميل التي تم تحميلها إلى الخدمات، و(د) تكوين الخدمات وضوابط الخدمة بشكل صحيح، و(هـ) اتخاذ الخطوات الأخرى التي يراها العميل كافية لضمان أمان بيانات العميل وحمايتها وحذفها.

5.3. إشعار الحادث الأمني.

5.3.1. حادث أمني. سوف تقوم MAPSLY (أ) بإخطار العميل بالحادث الأمني دون تأخير لا مبرر له بعد علمه بالحادث الأمني، و(ب) اتخاذ التدابير المناسبة لمعالجة الحادث الأمني، بما في ذلك التدابير الرامية إلى التخفيف من أي آثار سلبية ناتجة عن الحادث الأمني.

5.3.2. مساعدة مابسلي. لتمكين العميل من إخطار السلطات الإشرافية أو أصحاب البيانات (حسب الاقتضاء) بحادث أمني، ستتعاون MAPSLY مع العميل وتساعده من خلال تضمين في الإخطار هذه المعلومات حول الحادث الأمني التي تستطيع MAPSLY الكشف عنها للعميل، مع الأخذ في الاعتبار طبيعة المعالجة، والمعلومات المتاحة لـMAPSLY، وأي قيود على الكشف عن المعلومات، مثل السرية. مع الأخذ في الاعتبار طبيعة المعالجة، يوافق العميل على أنه هو الأقدر على تحديد العواقب المحتملة لأي حادث أمني.

5.3.3. حوادث أمنية فاشلة يوافق العميل على ما يلي:

(أنا) لن يخضع أي حادث أمني غير ناجح لهذا القسم 5.3. الحادث الأمني غير الناجح هو الذي يؤدي إلى عدم الوصول غير المصرح به إلى بيانات العميل أو إلى أي من معدات أو مرافق MAPSLY التي تخزن بيانات العميل، ويمكن أن يشمل، على سبيل المثال لا الحصر، اختبارات الاتصال وهجمات البث الأخرى على جدران الحماية أو خوادم الحافة، وعمليات فحص المنافذ، والسجلات غير الناجحة - عند المحاولات، أو هجمات رفض الخدمة، أو استنشاق الحزم (أو الوصول غير المصرح به إلى بيانات حركة المرور التي لا تؤدي إلى الوصول إلى ما هو أبعد من الرؤوس) أو حوادث مماثلة؛ و

(ثانيا) إن التزام MAPSLY بالإبلاغ عن أي حادث أمني أو الاستجابة له بموجب هذا القسم 5.3 لا ولن يتم تفسيره على أنه إقرار من MAPSLY بأي خطأ أو مسؤولية MAPSLY فيما يتعلق بالحادث الأمني.

5.3.4. تواصل. سيتم تسليم إشعار (إشعارات) الحوادث الأمنية، إن وجدت، إلى واحد أو أكثر من مسؤولي العميل بأي وسيلة تحددها MAPSLY، بما في ذلك عبر البريد الإلكتروني. تقع على عاتق العميل وحده مسؤولية ضمان احتفاظ مسؤولي العميل بمعلومات اتصال دقيقة على وحدة تحكم إعداد MAPSLY والنقل الآمن في جميع الأوقات.

5.3.5. التزامات الإخطار. إذا أخطرت MAPSLY العميل بحادث أمني، أو أصبح العميل على علم بأي تدمير عرضي أو غير قانوني أو خسارة أو تغيير أو إفشاء غير مصرح به لبيانات العميل أو الوصول إليها، فسيكون العميل مسؤولاً عن (أ) تحديد ما إذا كان هناك أي ضرر ناتج عن ذلك الإخطار أو أي التزام آخر بموجب قانون حماية البيانات المعمول به و(ب) اتخاذ الإجراءات اللازمة للامتثال لتلك الالتزامات. وهذا لا يحد من التزامات MAPSLY بموجب هذا القسم 5.3.

6. المعالجة الفرعية.

6.1 المعالجين الفرعيين المعتمدين. يقدم العميل تصريحًا عامًا لاستخدام MAPSLY للمعالجين الفرعيين لتوفير أنشطة المعالجة لبيانات العميل نيابةً عن العميل ("المعالجات الفرعية") وفقًا لهذا القسم. موقع MAPSLY (المنشر حاليًا على https://mapsly.com/sub-processors/) يسرد المعالجات الفرعية التي تستخدمها MAPSLY حاليًا. قبل 30 يومًا على الأقل من استخدام MAPSLY لمعالج فرعي، ستقوم MAPSLY بتحديث موقع الويب المعمول به وتزويد العميل بآلية للحصول على إشعار بهذا التحديث. للاعتراض على المعالج الفرعي، يمكن للعميل: (1) التوقف عن استخدام وظيفة خدمة MAPSLY التي قامت MAPSLY بإشراك المعالج الفرعي من أجلها، أو (2) إنهاء الاتفاقية وفقًا لشروطها.

6.2 التزامات المعالج الفرعي. حيث يقوم MAPSLY بتفويض معالج فرعي كما هو موضح في القسم 6.1:

(أنا) سوف تقوم MAPSLY بتقييد وصول المعالج الفرعي إلى بيانات العميل فقط إلى ما هو ضروري لتوفير الخدمات أو الحفاظ عليها وفقًا للوثائق، وسوف تمنع MAPSLY المعالج الفرعي من الوصول إلى بيانات العميل لأي غرض آخر؛

(ثانيا) سوف تدخل MAPSLY في اتفاقية مكتوبة مع المعالج الفرعي، وإلى الحد الذي يؤدي فيه المعالج الفرعي نفس خدمات معالجة البيانات التي تقدمها MAPSLY بموجب ملحق DPA هذا، ستفرض MAPSLY على المعالج الفرعي نفس الالتزامات التعاقدية التي تتحملها MAPSLY وبموجب اتفاق دارفور للسلام هذا؛ و

(ثالثا) ستظل MAPSLY مسؤولة عن امتثالها لالتزامات ملحق DPA هذا وعن أي تصرفات أو إغفالات من جانب المعالج الفرعي تؤدي إلى خرق MAPSLY لأي من التزامات MAPSLY بموجب ملحق DPA هذا.

7. مساعدة MAPSLY في طلبات أصحاب البيانات. مع الأخذ في الاعتبار طبيعة المعالجة، فإن ضوابط الخدمة هي التدابير الفنية والتنظيمية التي ستساعد بها MAPSLY العميل في الوفاء بالتزاماته للرد على طلبات أصحاب البيانات بموجب قانون حماية البيانات المعمول به. إذا قدم صاحب البيانات طلبًا إلى MAPSLY، فسوف تقوم MAPSLY بإعادة توجيه هذا الطلب على الفور إلى العميل بمجرد أن تحدد MAPSLY أن الطلب مرسل من صاحب بيانات يكون العميل مسؤولاً عنه. يأذن العميل بالنيابة عنه، وبالنيابة عن وحدات التحكم التابعة له، عندما يعمل العميل كمعالج، لـ MAPSLY للرد على أي صاحب بيانات يقدم طلبًا إلى MAPSLY، للتأكد من أن MAPSLY قد أعادت توجيه الطلب إلى العميل. يتفق الطرفان على أن استخدام العميل لعناصر التحكم في الخدمة وإعادة توجيه طلبات أصحاب البيانات إلى العميل وفقًا لهذا القسم بواسطة MAPSLY يمثل نطاق ومدى المساعدة المطلوبة من العميل.

8. التحقق من الامتثال.

8.1 عمليات التدقيق Mapsly. تستخدم MAPSLY مدققين خارجيين للتحقق من مدى كفاية إجراءاتها الأمنية. هذه المراجعة: (أ) سيتم إجراؤها سنويًا على الأقل؛ (ب) سيتم تنفيذها وفقًا لمعايير معترف بها على نطاق واسع؛ (ج) سيتم إجراؤها بواسطة متخصصين أمنيين مستقلين من طرف ثالث بناءً على اختيار ونفقة MAPSLY؛ و(د) سيؤدي إلى إنشاء تقرير مراجعة ("تقرير")، والتي ستكون المعلومات السرية لشركة MAPSLY.

8.2 تقارير التدقيق. بناءً على طلب كتابي من العميل، وبشرط أن يكون لدى الأطراف اتفاقية عدم إفشاء سارية، ستزود MAPSLY العميل بنسخة من التقرير حتى يتمكن العميل من التحقق بشكل معقول من امتثال MAPSLY لالتزاماتها بموجب ملحق DPA هذا.

8.3 تقييم تأثير الخصوصية والتشاور المسبق. مع الأخذ في الاعتبار طبيعة المعالجة والمعلومات المتاحة لـ MAPSLY، ستساعد MAPSLY العميل في الامتثال لالتزاماته فيما يتعلق بتقييمات تأثير حماية البيانات والتشاور المسبق من خلال توفير المعلومات التي توفرها MAPSLY بموجب هذا القسم 8.

9. عمليات نقل البيانات الشخصية.

9.1 المواقع. يجوز لشركة MAPSLY نقل بيانات العميل ومعالجتها داخل شبكة MAPSLY في الولايات المتحدة الأمريكية أو المنطقة الاقتصادية الأوروبية. لن تقوم MAPSLY بنقل بيانات العميل خارج المنطقة الاقتصادية الأوروبية والولايات المتحدة الأمريكية إلا عند الضرورة لتوفير الخدمات التي بدأها العميل، أو عند الضرورة للامتثال للقانون أو الأمر الصحيح والملزم الصادر عن هيئة حكومية.

9.2 تطبيق الشروط التعاقدية القياسية. وفقًا للقسم 9.3، لن تنطبق البنود التعاقدية القياسية إلا على بيانات العميل الخاضعة للائحة العامة لحماية البيانات التي يتم نقلها، إما بشكل مباشر أو عن طريق النقل التالي، إلى أي دولة ثالثة (كل "نقل البيانات").

9.2.1 عندما يعمل العميل كمراقب، سيتم تطبيق بنود "المراقب إلى المعالج" على نقل البيانات.

9.2.2 عندما يعمل العميل كمعالج، سيتم تطبيق بنود المعالج إلى المعالج على نقل البيانات. مع الأخذ في الاعتبار طبيعة المعالجة، يوافق العميل على أنه من غير المرجح أن تعرف MAPSLY هوية وحدات التحكم الخاصة بالعميل لأن MAPSLY ليس لها علاقة مباشرة مع وحدات التحكم التابعة للعميل، وبالتالي، سوف يفي العميل بالتزامات MAPSLY تجاه وحدات التحكم التابعة للعميل بموجب المعالج إلى - بنود المعالج.

9.3 آلية التحويل البديلة. لن تنطبق الشروط التعاقدية القياسية على نقل البيانات إذا اعتمدت شركة MAPSLY قواعد الشركة الملزمة للمعالجين أو معيار امتثال بديل معترف به لعمليات نقل البيانات القانونية.

10. إنهاء اتفاق سلام دارفور. سيظل اتفاق دارفور للسلام ساري المفعول حتى إنهاء الاتفاقية ("تاريخ الإنهاء").

11. حذف بيانات العميل. عند إنهاء الاتفاقية أو انتهاء صلاحيتها، يجب على MAPSLY حذف بيانات العميل بناءً على طلب العميل ولكن في موعد لا يتجاوز فترة 90 يومًا، باستثناء وإلى الحد الذي يطلبه القانون المعمول به من MAPSLY بالاحتفاظ ببعض أو كل بيانات العميل، والتي يجب على MAPSLY عزل هذه البيانات وتخزينها بشكل آمن وفقًا لفترات الاحتفاظ المعمول بها. ستقوم MAPSLY بحماية هذه البيانات من أي معالجة إضافية، باستثناء الحد الذي يقتضيه القانون المعمول به.

12. واجبات الإعلام. عندما تصبح بيانات العميل عرضة للمصادرة أثناء إجراءات الإفلاس أو الإعسار أو إجراءات مماثلة من قبل أطراف ثالثة أثناء معالجتها بواسطة MAPSLY، ستقوم MAPSLY بإبلاغ العميل دون تأخير غير مبرر. سوف تقوم MAPSLY، دون تأخير لا مبرر له، بإخطار جميع الأطراف ذات الصلة في مثل هذا الإجراء (على سبيل المثال، الدائنين وأمين الإفلاس) بأن أي بيانات عميل تخضع لهذه الإجراءات هي ملك للعميل ومنطقة مسؤوليته وأن بيانات العميل تحت تصرف العميل وحده.

13. اتفاق كامل؛ صراع. يشتمل ملحق DPA هذا على الشروط التعاقدية القياسية بالرجوع إليها. باستثناء ما تم تعديله بموجب ملحق DPA هذا، ستظل الاتفاقية سارية المفعول والتأثير الكامل. إذا كان هناك تعارض بين الاتفاقية وملحق DPA هذا، فستكون شروط DPA هذه هي التي تسري، باستثناء أن شروط الخدمة هي التي ستتحكم في DPA هذا. لا يوجد في هذه الوثيقة ما يغير أو يعدل الشروط التعاقدية القياسية.