بيان القانون العام لحماية البيانات (GDPR)

ملحق معالجة البيانات

  1. التعريفات
    في ملحق معالجة البيانات هذا، يشير الاختصار "G.D.P.R." إلى القانون العام لحماية البيانات (يُشار إليه باسم القانون (الاتحاد الأوروبي) 2016/679)، ويتعين أن تشير المصطلحات "المتحكم"، و"معالِج البيانات"، و"صاحب البيانات"، و"البيانات الشخصية"، و"خرق البيانات الشخصية" و"المعالجة" إلى المعنى نفسه المحدد في المادة 4 من القانون العام لحماية البيانات.
  2. لأغراض هذا الملحق، يُشار إلى عميل شركة PFU (EMEA) LIMITED باسم "المتحكم في البيانات"، ويُشار إلى شركة PFU (EMEA) LIMITED باسم "المعالِج".
  3. سيتم تعريف كل المصطلحات الأخرى الواردة هنا في مكان آخر ضمن ملحق معالجة البيانات هذا.
  4. معالجة البيانات
    1. يؤكد "المعالِج" في سياق ممارسته لأنشطته أنه:
      1. تستند مدة "المعالجة"، وموضوعها، وطبيعتها، والغرض منها إلى المادة 6 (ب) "تنفيذ العقد" من القانون العام لحماية البيانات.
      2. تشمل أنواع "البيانات الشخصية المُعالَجة" تلك البيانات التي قدمها "المتحكم في البيانات" إلى "المعالِج" مباشرةً فقط.
      3. تشير فئات "أصحاب البيانات" إلى الممثلين والمستخدمين لديك وأي أفراد آخرين تم التعرف عليهم أو يمكن التعرف عليهم من خلال "بياناتك الشخصية"؛
      4. والتزاماتك، وحقوقك باعتبارك "المتحكم في البيانات" فيما يتعلق "ببياناتك الشخصية" على النحو المحدد في القانون العام لحماية البيانات.
    2. يتعين على شركة PFU (EMEA) LIMITED:
      1. معالجة "بياناتك الشخصية" وفقًا لتوجيهاتك فقط، وتشمل الإجراءات المتعلقة بنقل "بياناتك الشخصية"، مع مراعاة أي استثناءات مسموح بها بموجب المادة 28(3)(أ) من القانون العام لحماية البيانات؛
      2. ضمان التزام موظفيها المُصرّح لهم بمعالجة "بياناتك الشخصية" بموجب هذه "الاتفاقية" بالسرية أو خضوعهم لالتزام قانوني مناسب بالسرية فيما يتعلق بمعالجة "بياناتك الشخصية"؛
      3. اتخاذ التدابير الفنية والتنظيمية المناسبة لحماية بياناتك الشخصية.
      4. إبلاغك بأي تغييرات تتعلق بتعيين "معالِجين فرعيين" ومنحك 14 يومًا للاعتراض على هذا التعيين.
      5. مساعدتك من خلال تقديم التدابير الفنية والتنظيمية المناسبة، بقدر ما يكون ذلك ممكنًا بشكل معقول، حتى يمكنك الوفاء بالتزاماتك تجاه الاستجابة لطلبات ممارسة الحقوق المُقدمة من "صاحب البيانات" بموجب الفصل الثالث من القانون العام لحماية البيانات؛
      6. مساعدتك في ضمان الامتثال لالتزاماتك وفقًا للمواد من 32 إلى 36 من القانون العام لحماية البيانات مع مراعاة طبيعة المعالجة والمعلومات المتوفرة لدى شركة PFU (EMEA) LIMITED؛
      7. عند إنهاء "الاتفاقية"، يتعين حذف "البيانات الشخصية" وفقًا للبنود الواردة في "الاتفاقية"، ما لم يطلب قانون الاتحاد الأوروبي أو الدول الأعضاء الاحتفاظ "بالبيانات الشخصية"؛
      8. تقديم كل المعلومات الضرورية لإثبات الامتثال لالتزامات "المعالِج" بموجب المادة 28 من القانون العام لحماية البيانات؛
    3. وإنك تفوّض شركة PFU (EMEA) LIMITED بالتعاقد من الباطن بشأن التزاماتها تجاه معالجة البيانات بموجب هذه "الاتفاقية" مع الشركات التابعة لشركة PFU (EMEA) LIMITED وأي جهات خارجية أخرى تابعة لها، والتي سترسل لك شركة PFU (EMEA) LIMITED قائمة بأسمائها بناءً على طلب كتابي تقدمه. يتعين على شركة PFU (EMEA) LIMITED تنفيذ ذلك من خلال إبرام اتفاقية مكتوبة مع "المعالِج الفرعي" فقط تنص على فرض الالتزامات نفسها المتعلقة بحماية البيانات على "المعالِج الفرعي" كما هي مفروضة على شركة PFU (EMEA) LIMITED بموجب هذه "الاتفاقية". وفي حالة عدم امتثال "المعالِج الفرعي" لهذه الالتزامات، تظل شركة PFU (EMEA) LIMITED مسؤولة بالكامل تجاهك عن تنفيذ الالتزامات المفروضة على "المعالِج الفرعي" فيما يتعلق بحماية البيانات.
    4. يتعين على شركة PFU (EMEA) LIMITED إخطارك دون تأخير غير مبرر في حالة علمها بحدوث خرق "للبيانات الشخصية" يتعلق "ببياناتك الشخصية". ويجب أن يتضمن هذا الإشعار المُرسل، في أثناء الإخطار أو في أقرب وقت ممكن بعد الإخطار، التفاصيل المتعلقة بخرق "البيانات الشخصية" إذا أمكن، وتشمل عدد سجلاتك المتضررة والفئة التي ينتمي إليها المستخدمون المتأثرون وعددهم التقريبي، والنتائج المتوقعة للخرق وأي حلول فعلية أو مقترحة حيثما كان ذلك مناسبًا للحد من التأثيرات السلبية المحتملة للخرق.