ملحق معالجة البيانات

"التشريعات غير الأوروبية لحماية البيانات" تعني قوانين حماية البيانات أو قوانين الخصوصية السارية خارج المنطقة الاقتصادية الأوروبية وسويسرا والمملكة المتحدة.

"عنوان البريد الإلكتروني المخصّص لإرسال الإشعارات" يعني عنوان البريد الإلكتروني (إن وُجد) الذي: (1) قدَّمه "الشريك" إلى "جيبيه" أو (2) حدّده "الشريك" من خلال واجهة مستخدِم "خدمات المعالج" أو وسائل أخرى تقدّمها "جيبيه" لتلقّي إشعارات معيّنة من "جيبيه" بشأن "ملحق معالجة البيانات" هذا. للتوضيح، يتحمّل "الشريك" مسؤولية تزويد "جيبيه" بعنوان بريد إلكتروني مخصّص لتلقّي الإشعارات وإعلام "جيبيه" بأي تعديلات على عنوان البريد الإلكتروني المخصّص لتلقّي الإشعارات.

"البيانات الشخصية للشريك" تعني البيانات الشخصية التي تعالجها "جيبيه" نيابةً عن "الشريك" في إطار تقديم "جيبيه" "خدمات المعالجة".

"البنود التعاقدية النموذجية للشركاء" تعني "البنود التعاقدية النموذجية لمسؤولي التحكّم بالبيانات" (بين مسؤول التحكّم بالبيانات ومعالج البيانات) و/أو "البنود التعاقدية النموذجية لمسؤولي التحكّم بالبيانات" (بين معالج البيانات ومسؤول التحكّم بالبيانات) و/أو "البنود التعاقدية النموذجية لمسؤولي التحكّم بالبيانات" (بين معالجي البيانات)، حسبما ينطبق.

"خدمات المعالج" تعني خدمات "مراسلة الأنشطة التجارية من خلال خدمات الاتصالات التفاعلية (RCS)" (على النحو الموضّح على الرابط developers.google.com/business-communications/rcs-business-messaging).

"البنود التعاقدية النموذجية لمسؤولي التحكّم بالبيانات" تعني "البنود التعاقدية النموذجية للشركاء" و/أو "البنود التعاقدية النموذجية لمسؤولي التحكّم بالبيانات" (بين معالجَين، وJibe تصدير)، حسب الاقتضاء.

"البنود التعاقدية النموذجية (SCC) بين مسؤول التحكّم بالبيانات ومعالج البيانات" تعني البنود الواردة في الرابط التالي: business.safety.google/gdprcontrollerterms/sccs/eu-c2p-dpa.

"البنود التعاقدية النموذجية (SCC) بين الجهات المسؤولة عن المعالجة ومسؤولي التحكّم بالبيانات" تعني البنود الواردة في الرابط التالي: business.safety.google/gdprprocessorterms/sccs/p2c.

"البنود التعاقدية النموذجية بين الجهات المسؤولة عن معالجة البيانات (SCC)" تعني البنود الواردة في الرابط التالي: business.safety.google/gdprprocessorterms/sccs/eu-p2p-dpa.

"البنود التعاقدية النموذجية (SCC) بين الجهات المسؤولة عن معالجة البيانات (Jibe Exporter)" تعني البنود الواردة في الرابط التالي: business.safety.google/gdprprocessorterms/sccs/eu-p2p-intra-group.

"مستندات الأمان" تعني شهادة ISO 27001 وأي مستندات أو شهادات أخرى تتعلّق بالأمان قد تقدّمها شركة Jibe في ما يتعلّق بـ "خدمات المعالج".

يُقصَد بـ "إجراءات الأمان" المعنى الموضّح في القسم 7.1.1 (إجراءات أمان‫Jibe).

"المعالجون الفرعيون" هم جهات خارجية مفوَّضة بموجب "ملحق معالجة البيانات" هذا بالوصول المنطقي إلى "البيانات الشخصية للشريك" ومعالجتها من أجل تقديم أجزاء من "خدمات المعالج" وأي دعم فني ذي صلة.

"السلطة الإشرافية" تعني، حسبما ينطبق: (أ) "سلطة إشرافية" كما هو محدّد في اللائحة العامة لحماية البيانات في الاتحاد الأوروبي؛ و/أو (ب) "المفوّض" كما هو محدّد في اللائحة العامة لحماية البيانات في المملكة المتحدة و/أو القانون الفيدرالي السويسري لحماية البيانات.

"القانون الفيدرالي السويسري لحماية البيانات" يعني "القانون الفيدرالي لحماية البيانات" الصادر في 19 حزيران (يونيو) 1992 (سويسرا).

"المدة" هي الفترة الممتدة من "تاريخ سريان البنود" إلى نهاية تقديم "جيبيه" لـ "خدمات المعالج" بموجب "الاتّفاقية".

"تاريخ سريان البنود" يعني تاريخ سريان "الاتّفاقية".

"اللائحة العامّة لحماية البيانات في المملكة المتّحدة" تعني "اللائحة العامّة لحماية البيانات في الاتّحاد الأوروبّي" بنسختها المعدّلة والمضمّنة في قانون المملكة المتّحدة بموجب قانون (انسحاب) المملكة المتّحدة من الاتّحاد الأوروبّي لعام 2018، والتشريعات الثانوية السارية بموجب هذا القانون.

2.2 المصطلحات "مسؤول التحكّم بالبيانات" و"صاحب البيانات" و"البيانات الشخصية" و"المعالجة" و"معالج البيانات" كما هي مستخدَمة في "ملحق معالجة البيانات" هذا تحمل المعاني المنسوبة إليها في "اللائحة العامة لحماية البيانات"، بينما يحمل المصطلحان "جهة استيراد البيانات" و "جهة تصدير البيانات" المعاني المنسوبة إليهما في "البنود التعاقدية النموذجية" السارية.

2.3 تعني الكلمات "تشمل" و "بما في ذلك" "على سبيل المثال لا الحصر". إنّ أيّ أمثلة واردة في "ملحق معالجة البيانات" هذا هي أمثلة توضيحية وليست الوحيدة لمفهوم معيّن.

2.4 إنّ أيّ إشارة إلى إطار عمل قانوني أو قانون أو مرسوم تشريعي آخر تعبِّر عنه بصيغته المعدَّلة أو المُعاد سنّها من حين لآخر.

2.5 إذا تعارض أيّ بند في النسخة المترجَمة من "ملحق معالجة البيانات" مع النسخة الإنجليزية، تسري بنود النسخة الإنجليزية.

3- مدة "ملحق معالجة البيانات" هذا

سيسري "ملحق معالجة البيانات" هذا اعتبارًا من "تاريخ سريان البنود"، وبغض النظر عمّا إذا كانت "المدّة" قد انتهت، سيظلّ ساريًا إلى أن تنتهي صلاحيته تلقائيًا عندما تحذف "جيبيه" جميع "البيانات الشخصية للشريك" على النحو الموضّح في "ملحق معالجة البيانات" هذا.

4. تطبيق "ملحق معالجة البيانات" هذا

4.1 سريان التشريعات الأوروبية لحماية البيانات لن تسري الأقسام من 5 (معالجة البيانات) إلى 12 (التواصل مع Jibe؛ معالجة السجلّات) (شاملة) إلا إلى حدّ سريان "التشريعات الأوروبية لحماية البيانات" على معالجة "البيانات الشخصية للشريك"، بما في ذلك في الحالات التالية:

(أ) تتم المعالجة في سياق أنشطة مؤسسة الشريك في المنطقة الاقتصادية الأوروبية أو المملكة المتحدة؛ و/أو

(2) "البيانات الشخصية للشريك" هي بيانات شخصية تتعلق بأصحاب البيانات المقيمين في المنطقة الاقتصادية الأوروبية أو المملكة المتحدة، وترتبط المعالجة بعرض سلع أو خدمات عليهم أو بمراقبة سلوكهم في المنطقة الاقتصادية الأوروبية أو المملكة المتحدة.

4.2 تطبيق "خدمات المعالج": لن ينطبق "ملحق معالجة البيانات" هذا إلا على "خدمات معالج البيانات" التي وافق الطرفان على "ملحق معالجة البيانات" هذا بشأنها (على سبيل المثال: (أ) "خدمات معالج البيانات" التي نقر "الشريك" على قبول "ملحق معالجة البيانات" بشأنها، أو (ب) إذا كانت "الاتّفاقية" تضمّن "ملحق معالجة البيانات" هذا بالإشارة إليه، "خدمات معالج البيانات" التي تشكّل موضوع "الاتّفاقية").

4.3 دمج "البنود الإضافية للتشريعات غير الأوروبية لحماية البيانات" تُكمِّل "البنود الإضافية للتشريعات غير الأوروبية لحماية البيانات" "ملحق معالجة البيانات" هذا.

5- معالجة البيانات

5.1 الأدوار والامتثال للّوائح التنظيمية؛ التفويض

5.1.1 مسؤوليات معالجي البيانات ومسؤولي التحكّم بالبيانات: يقرّ الطرفان ويوافقان على ما يلي:

(أ) يوضّح "الملحق 1" الموضوع محلّ الاتفاقية وتفاصيل معالجة "البيانات الشخصية للشريك".

(ب) "جيبيه" هي معالج "البيانات الشخصية للشريك" بموجب "التشريعات الأوروبية لحماية البيانات".

(ج) يكون "الشريك" مسؤولاً عن التحكّم في "البيانات الشخصية الخاصة بالشريك" أو معالجًا لها، حسبما ينطبق، بموجب "التشريعات الأوروبية لحماية البيانات".

(د) سيلتزم كل طرف بالالتزامات السارية عليه بموجب التشريعات الأوروبية لحماية البيانات في ما يتعلق بمعالجة "البيانات الشخصية الخاصة بالشريك".

5.1.2 شركاء المعالجات: إذا كان "الشريك" معالجًا للبيانات:

(أ) يضمن "الشريك" بشكل مستمر أنّ "مسؤول التحكّم بالبيانات" المعني قد أذن بما يلي: (1) التعليمات، و(2) تعيين "الشريك" لشركة "جيبيه" معالجًا آخر للبيانات، و (3) الاستعانة بـ "المعالجين الفرعيين" من قِبل "جيبيه" على النحو الموضّح في القسم 11 ("المعالجون الفرعيين").

(ب) سيعيد "الشريك" على الفور توجيه أي إشعار تقدّمه "جيبيه" إلى مسؤول التحكّم بالبيانات المعني، وذلك بموجب الفقرات 5.4 (إشعارات التعليمات) و7.2.1 (إشعار الحوادث) و11.4 (فرصة الاعتراض على تغييرات المعالج الفرعي)، أو الإشعار الذي يشير إلى أيّ "بنود تعاقدية نموذجية".

(ج) يمكن للشريك إتاحة أي معلومات متوفّرة لدى Jibe لمسؤول التحكّم بالبيانات المعني بموجب الفقرات 7.4 (شهادة الأمان) و10.5 (معلومات عن "مركز البيانات") و11.2 (معلومات عن "المعالجين الفرعيين").

5.2 تعليمات الشريك: من خلال إبرام "ملحق معالجة البيانات" هذا، يوجّه "الشريك" "جيبيه" إلى معالجة "البيانات الشخصية للشريك" فقط بما يتوافق مع القانون الساري: (أ) لتقديم "خدمات المعالج" وأي دعم فني ذي صلة، (ب) على النحو المحدّد بشكل أكبر من خلال استخدام "الشريك" لـ "خدمات المعالج" (بما في ذلك الإعدادات والوظائف الأخرى لـ "خدمات المعالج") وأي دعم فني ذي صلة، (ج) على النحو الموثَّق في شكل "الاتّفاقية"، بما في ذلك "ملحق معالجة البيانات" هذا، و (د) على النحو الموثَّق بشكل أكبر في أي تعليمات مكتوبة أخرى يقدّمها "الشريك" وتقرّ بها "جيبيه" على أنّها تشكّل تعليمات لأغراض "ملحق معالجة البيانات" هذا (يُشار إليها إجمالاً باسم "التعليمات").

5.3 التزام Jibe بالتعليمات: ستلتزم شركة Jibe بالتعليمات ما لم تحظرها القوانين الأوروبية.

5.4 إشعارات التعليمات: ستُرسِل شركة Jibe إشعارًا فوريًا إلى "الشريك" إذا رأت أنّه: (أ) تحظر القوانين الأوروبية على شركة Jibe الالتزام بأحد "التعليمات"، أو (ب) لا تمتثل إحدى "التعليمات" لـ "تشريعات حماية البيانات الأوروبية"، أو (ج) لا تتمكّن شركة Jibe من الالتزام بإحدى "التعليمات" بأي شكل من الأشكال، ما لم يكن هذا الإشعار محظورًا بموجب القانون الأوروبي. لا يقلّل القسم 5.4 (إشعارات التعليمات) من الحقوق والالتزامات التي تخصّ أيًّا من الطرفَين والواردة في أيّ قسم آخر من "الاتّفاقية".

5.5 المنتجات الإضافية: إذا كان "الشريك" يستخدم أي "منتج إضافي"، قد تسمح "خدمات المعالج" لهذا "المنتج الإضافي" بالوصول إلى "البيانات الشخصية للشريك" على النحو المطلوب لعمل "المنتج الإضافي" مع "خدمات المعالج". حسب الحاجة، سيُبرم الطرفان بنودًا منفصلة لمعالجة البيانات لمعالجة كيفية معالجة "المنتج الإضافي" "البيانات الشخصية للشريك".

6- حذف البيانات

6.1 الحذف أثناء الفترة:

6.1.1 خدمات جهات المعالجة التي تتضمّن وظيفة حذف البيانات: خلال مدة الترخيص، إذا:

(أ) أن تتضمّن وظائف "خدمات معالِج البيانات" خيارًا للشريك لحذف "البيانات الشخصية للشريك"

(ب) يستخدم "الشريك" "خدمات المعالجة" لحذف "بياناته الشخصية" المحدّدة.

(ج) إذا لم يتمكّن الشريك من استرداد "البيانات الشخصية للشريك" المحذوفة (مثلاً، من "المهملات")، ستقوم "جيبيه" بحذف هذه "البيانات الشخصية للشريك" من أنظمتها في أقرب وقت ممكن عمليًا، ما لم تتطلّب "القوانين الأوروبية" تخزين هذه البيانات.

6.1.2 خدمات المعالج التي لا تتضمّن وظيفة حذف: خلال "المدّة"، إذا لم تتضمّن وظيفة "خدمات المعالج" خيارًا لشدَّد "الشريك" لحذف "البيانات الشخصية للشريك"، ستلتزم "جيبيه" بأي طلب معقول من "الشريك" لتسهيل هذا الحذف، ما دام هذا ممكنًا مع الأخذ في الاعتبار طبيعة "خدمات المعالج" ووظيفتها وما لم تتطلّب "القوانين الأوروبية" تخزين هذه البيانات. يجوز لشركة Jibe فرض رسوم (استنادًا إلى التكاليف المعقولة المعلَن عنها من Jibe) مقابل أي عملية حذف بيانات بموجب هذا القسم 6.1.2 (خدمات المعالج بدون وظيفة الحذف). ستقدّم شركة Jibe للشريك تفاصيل إضافية عن أي رسوم سارية وأساس حسابها، قبل إجراء أي عملية حذف بيانات مماثلة.

6.2 الحذف عند انتهاء المدة: عند انتهاء "المدّة"، يطلب "الشريك" من "جيبيه" حذف كل "البيانات الشخصية للشريك" (بما في ذلك النُسخ الحالية) من أنظمة "جيبيه" وفقًا للقانون الساري. ستلتزم Jibe بهذه التعليمات في أقرب وقت ممكن عمليًا ما لم تتطلب القوانين الأوروبية الاحتفاظ بهذه البيانات.

7- أمان البيانات

7.1 المساعدة وإجراءات الأمان في Jibe

7.1.1 إجراءات الأمان في Jibe: ستنفّذ "جيبيه" وتحافظ على التدابير الفنية والتنظيمية لحماية "البيانات الشخصية للشريك" من الفقد أو التحويل أو التعديل أو الإفصاح أو الوصول غير المصرّح بهما العميد أو غير القانوني، كما هو موضّح في "الملحق 2" ("إجراءات الأمان"). كما هو موضّح في الملحق 2، تشمل "إجراءات الأمان" ما يلي: (أ) تشفير البيانات الشخصية، و(ب) المساعدة في ضمان السرية والنزاهة ومدى التوفّر والمرونة المستمرة لأنظمة Jibe وخدماتها، و(ج) المساعدة في استعادة إمكانية الوصول إلى البيانات الشخصية في الوقت المناسب بعد حدوث حادثة، و (د) اختبار فعالية هذه الإجراءات بانتظام. يجوز لشركة Jibe تعديل "إجراءات الأمان" أو تغييرها من حين لآخر، شرط ألا تؤدي هذه التعديلات والتغييرات إلى خفض مستوى الأمان المتوفّر "لخدمات الجهات المسؤولة عن المعالجة" بشكل عام.

7.1.2 إمكانية الوصول والامتثال: (أ) تفويض موظفيها والمتعاقدين والمعالجين الفرعيين بالوصول إلى "البيانات الشخصية للشريك" فقط على النحو اللازم للامتثال "للتعليمات"، (ب) اتّخاذ الخطوات المناسبة لضمان امتثال موظفيها والمتعاقدين والمعالجين الفرعيين "لإجراءات الأمان" إلى الحدّ الذي ينطبق على نطاق أدائهم، (ج) ضمان أنّ جميع الأشخاص المفوَّضين بمعالجة "البيانات الشخصية للشريك" قد ملتزموا بالسرية أو أنّهم يخضعون لالتزام تشريعي مناسب في ما يتعلّق بالسرية.

7.1.3 المساعدة في الأمان من Jibe: مع الأخذ في الاعتبار طبيعة معالجة "البيانات الشخصية للشريك" والمعلومات المتاحة لشركة "جيبيه"، ستساعد "جيبيه" "الشريك" في ضمان الامتثال لالتزامات "الشريك" (أو "مسؤول التحكّم بالبيانات" المعنيّ في حال كان "الشريك" معالجًا للبيانات) المتعلّقة بأمان البيانات الشخصية وانتهاكات البيانات الشخصية، بما في ذلك التزامات "الشريك" (أو "مسؤول التحكّم بالبيانات" المعنيّ في حال كان "الشريك" معالجًا للبيانات) بموجب المواد 32 إلى 34 (شاملة) من "اللائحة العامة لحماية البيانات"، وذلك من خلال:

(أ) تنفيذ "إجراءات الأمان" والحفاظ على تنفيذها وفقًا لمواد الفقرة 7.1.1 ("إجراءات الأمان" في Jibe)

(ب) الامتثال لأحكام الفقرة 7.2 (الحوادث المتعلّقة بالبيانات)

(ج) تزويد "الشريك" بمستندات "الأمان" وفقًا لمواد الفقرة 7.5.1 ("مراجعات مستندات الأمان") والمعلومات الواردة في "ملحق معالجة البيانات" هذا.

7.2 الحوادث المتعلّقة بالبيانات:

7.2.1 إشعار بالحادث: إذا علمت شركة Jibe بحادثة متعلقة بالبيانات، ستنفذ شركة Jibe ما يلي: (أ) إعلام "الشريك" بهذه الحادثة على الفور وبدون تأخير غير مبرر، و (ب) اتّخاذ خطوات معقولة على الفور لتقليل الضرر وتأمين "البيانات الشخصية للشريك".

7.2.2 تفاصيل الحادثة المتعلّقة بالبيانات: إنّ الإشعارات التي يتم إرسالها بموجب الفقرة 7.2.1 (إشعار بالحادثة) ستصف ما يلي: طبيعة "الحادثة المتعلّقة بالبيانات"، بما في ذلك موارد "الشريك" المتأثرة، والإجراءات التي اتّخذتها "جيبيه" أو تخطّط لاتخاذها للتعامل مع "الحادثة المتعلّقة بالبيانات" والحدّ من المخاطر المحتملة، والإجراءات، إن وجدت، التي تنصح "جيبيه" "الشريك" باتخاذها للتعامل مع "الحادثة المتعلّقة بالبيانات"، وتفاصيل نقطة اتصال يمكن الحصول على مزيد من المعلومات منها. إذا لم يكن من الممكن تقديم كل هذه المعلومات في الوقت نفسه، سيتضمّن الإشعار الأولي من Jibe المعلومات المتاحة في ذلك الوقت، وستقدّم الشركة المزيد من المعلومات بدون تأخير غير مُبرَر عندما تصبح متاحة.

7.2.3 تسليم الإشعار: ستوجّه "جيبيه" إشعارًا بشأن أي "حادثة متعلّقة بالبيانات" إلى عنوان البريد الإلكتروني المخصّص للإشعارات، أو ستتواصل مع "الشريك" من خلال وسيلة أخرى للتواصل المباشر (مثل مكالمة هاتفية أو اجتماع شخصي)، وذلك حسب تقدير "جيبيه" (بما في ذلك في حال عدم تقديم "الشريك" لعنوان البريد الإلكتروني المخصّص للإشعارات). يتحمّل "الشريك" وحده مسؤولية تقديم "عنوان البريد الإلكتروني المخصّص للإشعارات" والتأكّد من أنّه سارٍ وصالح.

7.2.4 الإشعارات الموجَّهة إلى الجهات الخارجية: يتحمّل "الشريك" وحده مسؤولية الامتثال لقوانين الإشعار بالحوادث المطبّقة عليه والوفاء بأيّ التزامات تخصّ توجيه إشعارات إلى الطرف الثالث بشأن أيّ "حادثة متعلّقة بالبيانات".

7.2.5 عدم إقرار Jibe بالخطأ: الإشعارات التي ترسلها "جيبيه" بشأن "الحادثة المتعلّقة بالبيانات" أو استجابةً لها بموجب "الفقرة 7.2" ("الحوادث المتعلّقة بالبيانات") لن تُفسر على أنّها إقرار من "جيبيه" بأي خطأ أو مسؤولية في ما يتعلق بـ "الحادثة المتعلّقة بالبيانات".

7.3 مسؤوليات "الشريك" المتعلّقة بالأمان وتقييمه للأمان

7.3.1 مسؤوليات "الشريك" المتعلّقة بالأمان: يوافق "الشريك" على ما يلي، وذلك بدون الإخلال بالتزامات "جيبيه" بموجب القسمَين 7.1 ("إجراءات الأمان والمساعدة" التي تتّخذها "جيبيه") و7.2 ("الحوادث المتعلّقة بالبيانات"):

(أ) يتحمّل "الشريك" مسؤولية استخدام "خدمات المعالج"، بما في ذلك:

(1) استخدام "خدمات المعالج" على النحو المناسب لضمان مستوى أمان ملائم للمخاطر التي تواجه "البيانات الشخصية للشريك"

(2) تأمين بيانات اعتماد مصادقة الحساب والأنظمة والأجهزة التي يستخدمها "الشريك" للوصول إلى "خدمات المعالج"

(ب) لا تلتزم "جيبيه" بحماية "البيانات الشخصية للشريك" التي يختار الشريك تخزينها أو نقلها خارج أنظمة "جيبيه" و"المعالجين الفرعيين" التابعين لها.

7.3.2 تقييم الشريك للأمان: يقرّ "الشريك" بأنّ "إجراءات الأمان" التي تنفّذها "جيبيه" وتحافظ عليها على النحو الموضّح في "الفقرة 7.1.1" (إجراءات الأمان في "جيبيه") توفّر مستوى أمانًا ملائمًا للمخاطر التي تواجه "البيانات الشخصية للشريك"، مع الأخذ في الاعتبار طبيعة معالجة "البيانات الشخصية للشريك" ونطاقها ومقتضىاتها وأهدافها، وأحدث التقنيات، وتكاليف التنفيذ، والمخاطر التي تواجه الأفراد.

7.4 شهادة الأمان: لتقييم فعالية "إجراءات الأمان" ومواصلة ضمانها، ستحافظ شركة Jibe على "شهادة ISO 27001" أو إجراءات أخرى مناسبة لإثبات فعالية "إجراءات الأمان".

7.5 مراجعات وعمليات تدقيق الامتثال

7.5.1 مراجعات مستندات الأمان: لإثبات امتثال "جيبيه" لالتزاماتها بموجب "ملحق معالجة البيانات" هذا، ستوفّر "جيبيه" مستندات الأمان لمراجعتها من قِبل "الشريك".

7.5.2 حقوق "الشريك" في التدقيق:

(أ) ستسمح "جيبيه" للشريك أو مدقّق خارجي يعينه "الشريك" بإجراء عمليات تدقيق (بما في ذلك عمليات الفحص) للتحقّق من امتثال "جيبيه" لالتزاماتها بموجب "ملحق معالجة البيانات" هذا وفقًا للفقرة 7.5.3 ("أحكام إضافية للأنشطة التجارية المتعلّقة بعمليات التدقيق"). خلال عمليات التدقيق، ستوفّر شركة Jibe جميع المعلومات اللازمة لإثبات هذا الامتثال والمساهمة في عمليات التدقيق على النحو الموضّح في الفقرة 7.4 (شهادة الأمان) والفقرة 7.5 (عمليات المراجعة والتدقيق في الامتثال) من هذه الاتفاقية.

(ب) في حال سريان "البنود التعاقدية النموذجية" بموجب الفقرة 10.2 ("عمليات النقل المفروض عليها قيود في أوروبا")، ستسمح "جيبيه" للشريك (أو مدقّق تابع لجهة خارجية يعينه الشريك) بإجراء عمليات التدقيق على النحو الموضّح في "البنود التعاقدية النموذجية" السارية، وتوفير جميع المعلومات المطلوبة بموجب هذه "البنود التعاقدية النموذجية" أثناء عمليات التدقيق، كلّ ذلك وفقًا للفقرة 7.5.3 ("أحكام إضافية متعلقة بالأنشطة التجارية للتدقيق").

(ج) يجوز للشريك أيضًا إجراء عملية تدقيق للتحقّق من امتثال "جيبيه" لالتزاماتها بموجب "ملحق معالجة البيانات" هذا من خلال مراجعة أي شهادات أصدرها أي مدقّق تابع لجهة خارجية لشركة "جيبيه" (مثل شهادة ISO 27001 ، إن توفّرت).

7.5.3 بنود إضافية للأنشطة التجارية في عمليات التدقيق

(أ) يُرسِل "الشريك" أي طلب للتدقيق بموجب الفقرتين 7.5.2(أ) أو 7.5.2(ب) إلى "جيبيه" على النحو الموضّح في الفقرة 12.1 ("التواصل مع جيبيه").

(ب) بعد أن تتلقّى شركة Jibe طلبًا بموجب الفقرة 7.5.3(أ)، ستتناقش شركة Jibe مع العميل ويتفقان مسبقًا على تاريخ البدء المعقول لعملية التدقيق ونطاقها ومدتها، وكذلك ضوابط الأمان والسريّة السارية على أي عملية تدقيق بموجب الفقرة 7.5.2(أ) أو 7.5.2(ب).

(ج) يجوز لشركة Jibe فرض رسوم (استنادًا إلى التكاليف المعقولة المعلَن عنها من Jibe) مقابل أي عملية تدقيق تتم بموجب الفقرة 7.5.2(أ) أو 7.5.2(ب). ستقدِّم شركة Jibe للشريك تفاصيل إضافية عن أي رسوم سارية وأساس احتسابها، قبل إجراء أي عملية تدقيق مماثلة. يتحمّل "الشريك" أي رسوم يفرضها أي مدقّق تابع لطرف ثالث يعيّنه "الشريك" لتنفيذ أي عملية تدقيق مماثلة.

(د) يجوز لشركة Jibe الاعتراض على أي مدقّق خارجي يختارّه الشريك لإجراء أي عملية تدقيق بموجب الفقرة 7.5.2(أ) أو 7.5.2(ب) إذا كان المدقّق، وفقًا لرأي شركة Jibe المعقول، غير مؤهَّل أو مستقل بشكل مناسب، أو كان منافسًا ل شركة Jibe أو غير مناسب بشكل واضح. وسيقتضي أي اعتراض من جانب Jibe أن يعين الشريك مدققًا آخر أو أن يجري عملية التدقيق بنفسه.

(هـ) ليس هناك نصّ في "ملحق معالجة البيانات" هذا يفرض على "جيب" الإفصاح لـ "الشريك" أو المدقّق التابع لطرف ثالث عن أيٍّ ممّا يلي أو السماح لهما بالوصول إلى أيٍّ ممّا يلي:

(1) أي بيانات لأي شريك أو عميل آخر لدى "كيان Jibe"

(2) أي معلومات محاسبية أو مالية داخلية تخصّ "كيان Jibe"

(3) أيٌّ من الأسرار التجارية التي تخصّ "جهة تتبع Jibe"

(4) أي معلومات يمكن أن تؤدي، وفقًا لرأي "جيبيه" المعقول، إلى: (أ) اختراق أمان أي من أنظمة "كيان جيبيه" أو أماكنه أو (ب) أن تتسبب في أن ينتهك أي من "كيان جيبيه" التزاماته بموجب "التشريع الأوروبي لحماية البيانات" أو التزاماته المتعلقة بالأمان و/أو الخصوصية تجاه "الشريك" أو أي طرف ثالث

(5) أي معلومات يسعى "الشريك" أو المدقّق التابع لطرف ثالث إلى الوصول إليها لأي سبب غير الوفاء بحسن نية بالتزامات "الشريك" بموجب التشريعات الأوروبية لحماية البيانات

8. تقييمات الأثر والاستشارات

مع الأخذ في الاعتبار طبيعة المعالجة والمعلومات المتاحة لـ Jibe، ستساعد Jibe "الشريك" في ضمان الامتثال لالتزامات "الشريك" (أو مسؤول التحكّم بالبيانات المعنيّ عندما يكون "الشريك" هو معالج البيانات) بشأن تقييمات تأثير حماية البيانات والاستشارة المسبقة، بما في ذلك (إذا كان ذلك منطبقًا) التزامات "الشريك" أو مسؤول التحكّم بالبيانات المعنيّ بموجب المادتين 35 و36 من "اللائحة العامة لحماية البيانات"، وذلك من خلال ما يلي:

(أ) تقديم "مستندات الأمان" وفقًا للفقرة 7.5.1 (مراجعات "مستندات الأمان")

(ب) تقديم المعلومات الواردة في "ملحق معالجة البيانات" هذا

(ج) توفير مواد أخرى متعلّقة بطبيعة "خدمات المعالج" ومعالجة "البيانات الشخصية للشريك" (على سبيل المثال، مواد مركز المساعدة)، أو إتاحة هذه المواد بأي شكل آخر، وفقًا لممارسات "جيب" العادية

9. حقوق صاحب البيانات

9.1 الردّ على طلبات "أصحاب البيانات": إذا تلقّت "جيبيه" طلبًا من أحد أصحاب البيانات في ما يتعلّق "بالبيانات الشخصية للشريك"، يفوّض "الشريك" "جيبيه" باتّخاذ أحد الإجراءات التالية، وتُعلِم "جيبيه" "الشريك" بموجب ذلك بأنّها ستتّخذ أحد الإجراءات التالية:

(أ) الردّ مباشرةً على طلب صاحب البيانات وفقًا للوظائف العادية في "أداة صاحب البيانات" (إذا تم تقديم الطلب من خلال "أداة صاحب البيانات")

(ب) تقديم النصيحة لصاحب البيانات بإرسال طلبه إلى "الشريك"، وسيكون "الشريك" مسؤولاً عن الردّ على هذا الطلب (إذا لم يتم إرسال الطلب من خلال "أداة أصحاب البيانات").

9.2 المساعدة بشأن طلبات "أصحاب البيانات" في Jibe ستساعد شركة Jibe "الشريك" (أو "مسؤول التحكّم بالبيانات" المعنيّ، في حال كان "الشريك" معالجًا للبيانات) في الوفاء بالتزاماته بموجب "اللائحة العامة لحماية البيانات" للردّ على طلبات ممارسة حقوق "صاحب البيانات"، مع مراعاة طبيعة معالجة "البيانات الشخصية للشريك" وفي جميع الحالات، بما في ذلك (إن وُجد):

(أ) توفير وظائف "خدمات الجهات المسؤولة عن معالجة البيانات"

(ب) الامتثال للالتزامات الواردة في القسم 9.1 (عمليات الردّ على طلبات "أصحاب البيانات")

(ج) إتاحة "أدوات أصحاب البيانات" إذا كان ذلك منطبقًا على "خدمات معالج البيانات"

9.3 التصحيح: إذا علم "الشريك" بأنّ أيّ "بيانات شخصية للشريك" غير دقيقة أو قديمة، سيكون "الشريك" مسؤولاً عن تصحيح تلك البيانات أو حذفها إذا كان ذلك مطلوبًا بموجب "التشريعات الأوروبية لحماية البيانات"، بما في ذلك استخدام وظيفة "خدمات معالج البيانات" (حيثما كان ذلك متاحًا).

10. عمليات نقل البيانات

10.1 مرافق تخزين البيانات ومعالجتها: وفقًا للفقرات المتبقية من الفقرة 10 (عمليات نقل البيانات)، يجوز لشركة Jibe معالجة "البيانات الشخصية للشريك" في أي بلد تمتلك فيه Jibe أو أي من "الجهات الفرعية لمعالجة البيانات" التابعة لها مرافق.

10.2 عمليات النقل المفروض عليها قيود في أوروبا يقرّ الطرفان بأنّ التشريعات الأوروبية لحماية البيانات لا تتطلّب استخدام "البنود التعاقدية النموذجية" أو "الحل البديل لنقل البيانات" من أجل معالجة "البيانات الشخصية للشريك" في "بلد ملائم" أو نقلها إليه.

في حال نقل "البيانات الشخصية للشريك" إلى أي بلد آخر، وسريان "تشريعات حماية البيانات الأوروبية" على عمليات النقل هذه ("عمليات النقل المفروض عليها قيود في أوروبا")، فيُطبَّق ما يلي:

(أ) إذا اعتمدت "جيبيه" "حلّاً بديلاً لنقل البيانات الشخصية" لأيّ "عمليات نقل مفروض عليها قيود في أوروبا"، ستُعلم "جيبيه" "الشريك" بالحلّ ذي الصلة وستتأكّد من إجراء هذه "عمليات النقل المفروض عليها قيود في أوروبا" بما يتوافق مع هذا "الحلّ" و/أو

(ب) إذا لم تستخدِم "جيبيه" "حلّاً بديلاً لنقل البيانات الشخصية" أو أبلغت "الشريك" بأنّها لم تعُد تستخدِمه في أيّ عمليات نقل مفروض عليها قيود في أوروبا، ستسري عندئذٍ البنود التالية:

(1) إذا كان عنوان Jibe في بلد ملائم:

(أ) ستسري "البنود التعاقدية" (بين "المعالج" و"المعالج"، و"جهة تصدير البيانات في Jibe") على "عمليات النقل المفروض عليها قيود في أوروبا" هذه من Jibe إلى "المعالجين الفرعيين".

(ب) بالإضافة إلى ذلك، إذا لم يكن عنوان "الشريك" يقع في "بلد ملائم"، ستسري "البنود التعاقدية النموذجية" (بين "معالج البيانات" و"مسؤول التحكّم بالبيانات") على "عمليات النقل المقيّدة في أوروبا" بين "جيبيه" و"الشريك" (بغض النظر عمّا إذا كان "الشريك" هو مسؤول التحكّم بالبيانات و/أو معالج البيانات)

(2) إذا لم يكن عنوان Jibe في بلد ملائم:

تنطبق "البنود التعاقدية لمسؤولي التحكّم بالبيانات" (من مسؤول التحكّم بالبيانات إلى معالِج البيانات) و/أو "البنود التعاقدية لمسؤولي التحكّم بالبيانات" (من معالِج البيانات إلى معالِج البيانات) (حسب ما إذا كان "الشريك" مسؤول تحكّم بالبيانات و/أو معالِج بيانات) في ما يتعلّق بهذه "عمليات النقل المفروض عليها قيود في أوروبا" بين "الشريك" و"جيبيه".

(ج) إنّ أيّ إشارات إلى "Google LLC" أو "Google" أو إليك في أيّ من "البنود التعاقدية النموذجية لمسؤولي التحكّم بالبيانات" ستشير إلى "Jibe" و"الشريك"، على التوالي.

10.3 الإجراءات والمعلومات التكميلية: ستوفّر "جيبيه" "الشريك" معلومات ذات صلة بعمليات النقل المفروض عليها قيود في أوروبا، بما في ذلك معلومات عن التدابير التكميلية لحماية "البيانات الشخصية للشريك"، على النحو الموضّح في الفقرة 7.5.1 ("مراجعات مستندات الأمان") والملحق 2 ("تدابير الأمان") والمواد الأخرى المتعلّقة بطبيعة "خدمات الجهات المسؤولة عن المعالجة" ومعالجة "البيانات الشخصية للشريك" (على سبيل المثال، مقالات "مركز المساعدة").

10.4 الإنهاء: إذا خلص "الشريك"، استنادًا إلى استخدام "خدمات الجهات المسؤولة عن المعالجة" الحالي أو المقصود، إلى أنّ "حلّ النقل البديل" و/أو "اتّفاقيات المقاولة المتعلّقة بخدمات السحابة الإلكترونية"، حسب الاقتضاء، لا يوفّران إجراءات وقائية مناسبة "للبيانات الشخصية للشريك"، يجوز للشريك إنهاء "الاتّفاقية" على الفور من باب التسهيل من خلال إعلام "جيبيه" كتابةً.

10.5 معلومات عن مركز البيانات: يمكنك الاطّلاع على معلومات عن المواقع الجغرافية لمراكز بيانات Google LLC على الرابط www.google.com/about/datacenters/locations/index.html.

11. الجهات الفرعية لمعالجة البيانات

11.1 الموافقة على مشاركة الجهة الفرعية لمعالجة البيانات: يفوّض "الشريك" على وجه التحديد استخدام "المعالجين الفرعيين" المدرَجين في الفقرة 11.2 ("معلومات عن المعالجين الفرعيين") اعتبارًا من "تاريخ سريان البنود". بالإضافة إلى ذلك، يفوض "الشريك" بشكل عام استخدام أي أطراف ثالثة أخرى كمعالِجين فرعيين ("المعالِجون الفرعيِون الجديدون")، وذلك بما يتوافق مع الفقرة 11.4 ("فرصة الاعتراض على تغييرات المعاملِين الفرعيين").

11.2 معلومات عن الجهات الفرعية المسؤولة عن معالجة البيانات بناءً على طلب مكتوب من "الشريك"، ستقدّم "جيبيه" معلومات عن "المعالجين الفرعيين" ومواقعهم الجغرافية. يجب إرسال أي طلبات من هذا النوع إلى Jibe باستخدام تفاصيل الاتصال الموضّحة في القسم 12.1 (التواصل مع Jibe).

11.3 متطلبات مشاركة المعالج الفرعي في حال الاستعانة بأيّ معالج فرعي، ستنفّذ Jibe ما يلي:

(أ) التأكّد من خلال عقد مكتوب من أنّه:

(1) لا يصل "المعالج الفرعي" إلى "البيانات الشخصية للشريك" ولا يستخدمها إلا بالقدر الذي يلزمه لتنفيذ الالتزامات المتعاقد عليها معه، ويعمل على ذلك بما يتوافق مع "الاتّفاقية" (بما في ذلك "ملحق معالجة البيانات" هذا).

(2) إذا كانت معالجة "البيانات الشخصية للشريك" تخضع "للتشريعات الأوروبية لحماية البيانات"، يتمّ تحميل "المعالج الفرعي" التزامات حماية البيانات الواردة في "ملحق معالجة البيانات" هذا (كما هو مشار إليه في الفقرة 28(3) من "اللائحة العامة لحماية البيانات"، إن وُجدت).

(ب) ستظلّ مسؤولة بشكل كامل عن جميع الالتزامات التي تمّ التعاقد بشأنها مع "المعالج الثانوي"، إضافةً إلى كلّ أفعاله وتقصيره.

11.4 فرصة الاعتراض على تغييرات الجهة الفرعية لمعالجة البيانات:

(أ) في حال الاستعانة بأي "معالج فرعي جديد" خلال "المدّة"، على "جي بي" إعلام "الشريك" بالاستعانة به (بما في ذلك اسم "المعالج الفرعي ذي الصلة" وموقعه الجغرافي والأنشطة التي سينفذها) من خلال إرسال رسالة إلكترونية إلى "عنوان البريد الإلكتروني المخصّص للإشعارات" قبل 30 يومًا على الأقل من معالجة "المعالج الفرعي الجديد" لأي "بيانات شخصية للشريك".

(ب) يجوز للشريك الاعتراض على أي "معالج فرعي جديد" من خلال إنهاء "الاتّفاقية" للملائمة على الفور بعد إرسال إشعار كتابي إلى "جيبيه"، بشرط أن يقدّم "الشريك" هذا الإشعار في غضون 90 يومًا من إبلاغه بتعاقد "المعالج الفرعي الجديد" على النحو الموضّح في الفقرة 11.4(أ).

12. التواصل مع Jibe ومعالجة السجلّات

12.1 التواصل مع Jibe: عند ممارسة حقوقه بموجب "ملحق معالجة البيانات" هذا، يحقّ للشريك التواصل مع Jibe من خلال جهة التواصل المعنيّة بحماية بيانات RCS في Jibe والتي يمكن التواصل معها من خلال issuetracker.google.com، أو من خلال الوسائل الأخرى التي قد تقدّمها Jibe.

12.2 سجلّات معالجة البيانات في Jibe ستحتفظ شركة Jibe بالمستندات المناسبة لأنشطة المعالجة وفقًا لما تقتضيه "اللائحة العامة لحماية البيانات". يقرّ "الشريك" بأنّه بموجب "اللائحة العامّة لحماية البيانات"، على "جيبيه": (أ) جمع سجلّات معلومات معيّنة والاحتفاظ بها، بما في ذلك: (1) اسم وتفاصيل الاتصال بكلّ جهة معالجة و/أو مسؤول تحكّم بالبيانات التي تتصرّف "جيبيه" نيابةً عنها و (إن وُجد) ممثل جهة المعالجة أو مسؤول حماية البيانات المحليين، (2) إذا كان ذلك منطبقًا بموجب "البنود التعاقدية النموذجية" ذات الصلة، هيئة الإشراف التي يتبعها "الشريك"، و (ب) إتاحة هذه المعلومات لأي هيئة إشراف. وفقًا لذلك، سيقدِّم "الشريك" هذه المعلومات إلى "جيبيه"، بناءً على طلبها وحسب الاقتضاء منه، من خلال واجهة مستخدِم "خدمات المعالج" أو من خلال الوسائل الأخرى التي قد توفّرها "جيبيه"، وسيستخدِم "الشريك" واجهة المستخدِم هذه أو وسائل أخرى لضمان الحفاظ على أن تكون جميع المعلومات المقدَّمة دقیقة وحديثة.

12.3 طلبات وحدة التحكّم: إذا تلقّت شركة Jibe طلبًا أو تعليمات من جهة خارجية تدّعي أنّها مسؤول التحكّم بالبيانات الشخصية للشريك، ستنصحها الشركة بالتواصل مع الشريك.

13. المسؤولية

إذا كانت "الاتّفاقية" تخضع لقوانين:

(أ) ولاية من الولايات المتحدة الأمريكية، في هذه الحالة، بغض النظر عن أيّ شيء آخر في "الاتّفاقية"، تقتصر المسؤولية الكاملة لأيّ من الطرفَين تجاه الطرف الآخر بموجب "ملحق معالجة البيانات" هذا أو في ما يتعلّق به على الحدّ الأقصى للمبلغ النقدي أو المبلغ المستنِد إلى الدفعات الذي يتم تحديد مسؤولية ذلك الطرف بموجبه بموجب "الاتّفاقية" (وبالتالي، فإنّ أيّ استثناء من السرية أو مطالبات التعويض من أحكام تحديد المسؤولية في "الاتّفاقية" لن ينطبق على المطالبات بموجب "الاتّفاقية" المتعلّقة بـ "تشريع حماية البيانات" الأوروبي أو "تشريع حماية البيانات" غير الأوروبي)

(ب) نطاق سلطة لا يتبع ولاية من الولايات المتحدة الأمريكية، في هذه الحالة، ستخضع المسؤولية الكاملة والمجتمعة للأطراف والشركات التابعة لهم بموجب "ملحق معالجة البيانات" هذا أو في ما يتعلّق به "للاتفاقية".

14. تأثير "ملحق معالجة البيانات" هذا

14.1 ترتيب الأولوية: في حال حدوث أي تعارض أو تناقض بين البنود التعاقدية النموذجية (SCCs) والبنود الإضافية للتشريعات غير الأوروبية لحماية البيانات وملحق معالجة البيانات هذا وباقي أحكام الاتفاقية، سيتم تطبيق الترتيب التالي للأولوية:

(أ) البنود التعاقدية النموذجية

(ب) "البنود الإضافية للتشريعات غير الأوروبية لحماية البيانات"

(ج) بقية "ملحق معالجة البيانات" هذا

(د) ما تبقى من "الاتّفاقية".

وفقًا للتعديلات الواردة في "ملحق معالجة البيانات" هذا، تظلّ "الاتّفاقية" تامّة السريان والتنفيذ.

14.2 عدم تعديل "البنود التعاقدية النموذجية": ليس هناك أي نص في "الاتّفاقية" (بما في ذلك "ملحق معالجة البيانات") يُقصَد به تعديل أيٍّ من "البنود التعاقدية النموذجية" أو التعارض معها، أو التقليل من الحقوق الأساسية أو الحريات التي يتمتّع بها أصحاب البيانات بموجب "التشريعات الأوروبية لحماية البيانات".

14.3 ما مِن تأثير على بنود مسؤولي التحكّم بالبيانات: لن يؤثر "ملحق معالجة البيانات" هذا في أي بنود منفصلة بين "جيب" و"الشريك" تعكس علاقة بين مسؤولَي تحكّم بالبيانات لخدمة غير "خدمات معالِج البيانات".

14.4 البنود التعاقدية النموذجية القديمة في المملكة المتحدة: اعتبارًا من 21 أيلول (سبتمبر) 2022 أو تاريخ سريان مفعول الاتّفاقية، أيّهما لاحق، سيتمّ تطبيق البنود التكميلية للبنود التعاقدية النموذجية لنقل البيانات بموجب "اللائحة العامّة لحماية البيانات" في المملكة المتّحدة، وستحلّ محلّ أيّ بنود تعاقدية نموذجية تمت الموافقة عليها بموجب "اللائحة العامّة لحماية البيانات" في المملكة المتّحدة و"قانون حماية البيانات" لعام 2018 والتي سبق أن أبرمها الشريك وJibe ("البنود التعاقدية النموذجية القديمة في المملكة المتّحدة"). لن يؤثر الفقرة 14.4 (البنود التعاقدية النموذجية القديمة لمسؤولي التحكّم بالبيانات في المملكة المتحدة) في حقوق أي من الطرفين أو حقوق أيٍّ من أصحاب البيانات التي قد تكون نشأت بموجب "البنود التعاقدية النموذجية القديمة لمسؤولي التحكّم بالبيانات في المملكة المتحدة" أثناء سريان تلك البنود.

15. التغييرات على "ملحق معالجة البيانات" هذا

15.1 التغييرات على عناوين URL: من حين لآخر، يجوز لشركة Jibe تغيير أي عنوان URL تتم الإشارة إليه في "ملحق معالجة البيانات" هذا والمحتوى المتوفّر على أي عنوان URL من هذا القبيل، باستثناء أنّه يجوز لشركة Jibe تغيير "البنود التعاقدية النموذجية" فقط وفقًا للفقرتين 15.2(ب) و15.2(د) (التغييرات على "ملحق معالجة البيانات") أو دمج أي إصدار جديد من "البنود التعاقدية النموذجية" التي يمكن اعتمادها بموجب "التشريعات الأوروبية لحماية البيانات"، وذلك في كل حالة بطريقة لا تؤثّر في صلاحية "البنود التعاقدية النموذجية" بموجب "التشريعات الأوروبية لحماية البيانات".

15.2 التغييرات على "ملحق معالجة البيانات" يجوز لشركة Jibe تغيير "ملحق معالجة البيانات" هذا في أي من الحالات التالية:

(أ) مسموح به صراحةً بموجب "ملحق معالجة البيانات" هذا، بما في ذلك على النحو описан في الفقرة 15.1 ("التغييرات على عناوين URL")

(ب) يعكس تغييرًا في اسم كيان قانوني أو شكله

(ج) مطلوبًا للالتزام بقانون سارٍ أو تشريعات سارية أو أمر محكمة أو توجيه صادر من وكالة أو جهة تنظيمية حكومية، أو يعكس استخدام Jibe لحلّ نقل بديل، أو

(د) ألّا يؤدي (1) إلى خفض مستوى الأمان العام لخدمات معالج البيانات، و(2) إلى توسيع نطاق أي قيود مفروضة على معالجة "جيبيه" للبيانات أو إزالة هذه القيود، (س) في حال "البنود الإضافية للتشريعات غير الأوروبية لحماية البيانات"، على حقوق "جيبيه" في استخدام البيانات أو معالجتها بأي شكل آخر في نطاق "البنود الإضافية للتشريعات غير الأوروبية لحماية البيانات" أو (ص) في حال "الملحق المتبقّي من ملحق معالجة البيانات"، على معالجة "جيبيه" لـ "البيانات الشخصية للشريك"، على النحو الموضّح في الفقرة 5.3 ("امتثال "جيبيه" للتعليمات")، و (3) ألّا يكون له تأثير سلبي مادي على حقوق "الشريك" بموجب "ملحق معالجة البيانات" هذا، على النحو الذي تحدّده "جيبيه" بشكل معقول.

15.3 الإشعار بالتغييرات: إذا أرادت شركة Jibe تغيير "ملحق معالجة البيانات" هذا بموجب الفقرة 15.2(ج) أو (د)، ستُعلم شركة Jibe "الشريك" قبل 30 يومًا على الأقل (أو الفترة الأقصر التي قد تكون مطلوبة للامتثال للقانون الساري أو اللوائح التنظيمية السارية أو أمر المحكمة أو الإرشادات الصادرة عن هيئة أو وكالة تنظيمية حكومية) من سريان التغيير من خلال: (أ) إرسال رسالة إلكترونية إلى عنوان البريد الإلكتروني المخصّص للإشعارات، أو (ب) تنبيه "الشريك" من خلال واجهة مستخدم "خدمات الجهات المسؤولة عن المعالجة". إذا اعترض "الشريك" على أي تغيير من هذا القبيل، يجوز له إنهاء "الاتّفاقية" للملائمة من خلال تقديم إشعار كتابي إلى "جيبيه" في غضون 90 يومًا من إبلاغه من قِبل "جيبيه" بالتغيير.

الملحق 1: الموضوع محلّ الاتفاقية وتفاصيل معالجة البيانات

موضوع المحتوى

توفير "جيبيه" "خدمات المعالج" وأي دعم فني ذي صلة لـ "الشريك"

مدّة معالجة البيانات

المدة بالإضافة إلى الفترة من نهاية المدة حتى حذف "جيبيه" كل "بيانات الشريك الشخصية" وفقًا "لملحق معالجة البيانات" هذا

طبيعة معالجة البيانات والغرض منها

ستعالج "جي بي" "البيانات الشخصية للشريك"، بما في ذلك (حسبما ينطبق على طبيعة "خدمات معالِج البيانات" و"التعليمات") جمع "البيانات الشخصية للشريك" وتسجيلها وتنظيمها وترتيبها وتخزينها وتغييرها واستردادها واستخدامها وكشفها ودمجها ومحوها وإتلافها بغرض تقديم "خدمات معالِج البيانات" وأي دعم فني ذي صلة للشريك وفقًا "لملحق معالجة البيانات" هذا.

أنواع البيانات الشخصية

البيانات الشخصية المتعلّقة بالأفراد التي يتم تقديمها إلى Jibe من خلال "خدمات المعالجة"، أو التي يقدّمها الشريك (أو بتوجيه منه) أو المستخدمون النهائيون للشريك

فئات "أصحاب البيانات"

تشمل "أصحاب البيانات" الأفراد الذين يتم تقديم بياناتهم إلى Jibe من خلال "خدمات المعالجة" من قِبل "الشريك" (أو بتوجيه منه).

الملحق 2: إجراءات الأمان

اعتبارًا من "تاريخ سريان البنود"، ستنفّذ شركة Jibe "إجراءات الأمان" الواردة في "الملحق 2" وتحافظ عليها. يجوز لشركة Jibe تعديل "إجراءات الأمان" هذه أو تغييرها من حين لآخر، شرط ألا تؤدي هذه التعديلات والتغييرات إلى خفض مستوى الأمان المتوفّر لـ "خدمات الجهات المسؤولة عن المعالجة" بشكل عام.

1. أمان مراكز البيانات والشبكات

(أ) مراكز البيانات:

البنية الأساسية تدير Jibe مراكز بيانات موزّعة جغرافيًا. تخزِّن Jibe جميع بيانات الإنتاج في مراكز بيانات آمنة من الناحية المادية.

التكرار تم تصميم أنظمة البنية الأساسية للقضاء على نقاط الصعوبة المفردة والحد من تأثير المخاطر البيئية المتوقّعة. تساعد الدوائر الكهربائية المزدوجة أو المحوِّلات أو الشبكات أو الأجهزة الأخرى اللازمة في توفير هذه الازدواجية. تم تصميم "خدمات المعالج" للسماح لشركة Jibe بإجراء أنواع معيّنة من الصيانة الوقائية والتصحيحية بدون انقطاع. تم توثيق إجراءات الصيانة الوقائية لجميع المعدات والمرافق البيئية، والتي توضّح بالتفصيل عملية الصيانة ومعدّل تكرارها وفقًا للمواصفات الداخلية أو الخاصة بالشركة المصنّعة. يتم تحديد موعد الصيانة الوقائية والتصحيحية لمعدات مركز البيانات من خلال عملية عادية وفقًا للإجراءات الموثَّقة.

الطاقة تم تصميم أنظمة الطاقة الكهربائية في مركز البيانات بحيث تكون احتياطية ويمكن صيانتها بدون التأثير في العمليات المستمرة على مدار 24 ساعة في اليوم و7 أيام في الأسبوع. في معظم الحالات، يتم توفير مصدر طاقة أساسي وبديل، كل منهما بسعة متساوية، لمكوّنات البنية الأساسية المهمة في مركز البيانات. يتم توفير الطاقة الاحتياطية من خلال آليات مختلفة، مثل بطاريات مزوّدة بمزود طاقة لا يقطع (UPS)، والتي توفّر باستمرار حماية موثوقة للطاقة أثناء انقطاع التيار الكهربائي أو انقطاعه أو ارتفاع الجهد الكهربي أو انخفاضه أو ظروف التردد خارج حدود التحمل. في حال انقطاع التيار الكهربائي، تم تصميم مصدر الطاقة الاحتياطي لتوفير الطاقة المؤقتة لمركز التحكّم في البيانات، بكامل طاقته، لمدة تصل إلى 10 دقائق إلى أن تتولى أنظمة المولد الاحتياطي عملية التحكّم في الطاقة. يمكن تشغيل المولدات تلقائيًا في غضون ثوانٍ لتوفير طاقة كهربائية كافية في حالات الطوارئ لتشغيل مركز البيانات بكامل طاقته عادةً لمدة أيام.

أنظمة تشغيل الخادم تستخدم خوادم Jibe أنظمة تشغيل مُعدَّلة ومخصَّصة لاحتياجات الخادم الفريدة للنشاط التجاري. يتم تخزين البيانات باستخدام خوارزميات خاصة لتعزيز أمان البيانات وتعزيز التكرار. تطبّق Jibe عملية مراجعة للرموز تهدف إلى زيادة أمان الرمز المستخدَم في تقديم خدمات المعالج وتعزيز منتجات الأمان في بيئات الإنتاج.

استمرارية النشاط التجاري تنسخ Jibe البيانات على أنظمة متعددة للمساعدة في الحماية من التلف أو الفقدان غير المقصودَين. لقد صمّمت شركة Jibe خططًا لاستمرارية العمل/استرداد البيانات من الكوارث واختبرت هذه الخطط بانتظام.

تكنولوجيات التشفير تفرض سياسات الأمان في Jibe استخدام التشفير في حالة عدم النشاط لجميع بيانات المستخدمين، بما في ذلك البيانات الشخصية. غالبًا ما يتم تشفير البيانات على عدة مستويات في حزمة التخزين المخصّصة للإنتاج في Jibe في مراكز البيانات، بما في ذلك على مستوى الأجهزة، بدون الحاجة إلى اتّخاذ أي إجراء من قِبل الشركاء أو العملاء. يضيف استخدام طبقات متعدّدة من التشفير حماية مكرّرة للبيانات ويسمح لخدمة Jibe باختيار النهج الأمثل استنادًا إلى متطلبات التطبيق. يتم تشفير جميع البيانات الشخصية على مستوى مساحة التخزين، وذلك باستخدام معيار AES256 بشكل عام. تستخدِم Jibe مكتبات التشفير المشترَكة التي تتضمّن وحدة FIPS 140-2 التي تم التحقّق منها في Jibe، وذلك لتنفيذ التشفير بشكلٍ متسق في جميع "خدمات المعالج".

(ب) الشبكات ونقل البيانات

نقل البيانات: يتم عادةً ربط مراكز البيانات من خلال روابط خاصة بسرعة عالية لتوفير نقل بيانات آمن وسريع بين مراكز البيانات. تم تصميم هذا الإجراء لمنع قراءة البيانات أو نسخها أو تغييرها أو إزالتها بدون إذن أثناء النقل الإلكتروني. تنقل Jibe البيانات عبر بروتوكولات الإنترنت العادية.

مساحة الهجوم الخارجية: تستخدم Jibe طبقات متعدّدة من أجهزة الشبكة وأنظمة رصد التسلّل لحماية سطح الهجوم الخارجي. تأخذ Jibe في الاعتبار اتجاهات الهجوم المحتملة وتدمج تقنيات مناسبة ومصمّمة لهذا الغرض في الأنظمة الموجّهة للجهات الخارجية.

رصد التسلّل: يهدف الكشف عن التسلل إلى تقديم إحصاءات عن أنشطة الهجوم الجارية وتقديم معلومات كافية للردّ على الوقائع. تشمل ميزة رصد التسلّل في Jibe ما يلي:

1. التحكّم بشكلٍ دقيق في حجم مساحة هجوم Jibe وتركيبتها من خلال التدابير الوقائية

2. استخدام عناصر التحكّم الذكية في رصد نقاط إدخال البيانات

3. استخدام تكنولوجيات تعالج تلقائيًا بعض المواقف الخطيرة

الاستجابة للحوادث: تتتبّع شركة Jibe مجموعة متنوعة من قنوات الاتّصال المتعلّقة بمحاولات الاختراق الأمني، وسيتجاوب موظفو الأمان في Jibe على الفور مع الحوادث المعروفة.

تكنولوجيات التشفير توفّر Jibe تشفير HTTPS (المعروف أيضًا باسم اتصال TLS). تتوافق خوادم Jibe مع تبادل مفاتيح التشفير Diffie Hellman المؤقتة للمنحنيات الإهليلية والموقَّعة باستخدام RSA وECDSA. تساعد طرق "السرية الكاملة في المستقبل" (PFS) هذه في حماية الزيارات والحدّ من تأثير مفتاح مُخترَق أو اختراق التشفير.

2- عناصر التحكّم في الوصول إلى الموقع الإلكتروني

(أ) عناصر التحكّم في الموقع الإلكتروني:

تشغيل أمان مركز البيانات على الموقع تحافظ مراكز بيانات Jibe على عمليات الأمان على الموقع الإلكتروني المسؤولة عن جميع وظائف أمان مركز البيانات المادي، وذلك على مدار 24 ساعة طوال أيام الأسبوع. يرصد موظفو عمليات الأمن على الموقع كاميرات الدوائر التلفزيونية المغلقة ("CCTV") وجميع أنظمة الإنذار. يُجري موظفو عمليات الأمان في الموقع دوريات داخلية وخارجية في مركز البيانات بانتظام.

إجراءات الوصول إلى مركز البيانات تحافظ شركة Jibe على إجراءات الوصول الرسمية للسماح بالوصول المادي إلى مراكز البيانات. تقع مراكز البيانات في مرافق تتطلب الوصول إليها باستخدام مفتاح بطاقة إلكتروني، مع أنظمة إنذار مرتبطة بعملية الأمان على الموقع. على جميع الداخلين إلى مركز البيانات إثبات هويتهم، بالإضافة إلى إبراز مستند إثبات الهوية لفريق أمان الموقع. لا يُسمح سوى للموظفين والمتعاقدين والزوّار المعتمَدين بدخول مراكز البيانات. يُسمح فقط للموظفين والمتعاقدين المعتمَدين بطلب استخدام مفتاح البطاقة الإلكترونية للوصول إلى هذه المرافق. يجب تقديم طلبات الوصول إلى مفاتيح البطاقة الإلكترونية في مركز البيانات مسبقًا وبخطٍ مكتوبة، ويجب الحصول على موافقة موظفي مركز البيانات المفوَّضين. على جميع الأشخاص الآخرين الذين يحتاجون إلى الوصول المؤقت إلى مركز البيانات: (1) الحصول على موافقة مسبقة من مدراء مركز البيانات على مركز البيانات المعيّن والمناطق الداخلية التي يريدون زيارتها (2) تسجيل الدخول في عمليات الأمان على الموقع (3) الإشارة إلى سجلّ الوصول إلى مركز البيانات الذي تمت الموافقة عليه والذي يحدّد هوية الشخص الذي تمت الموافقة عليه.

أجهزة أمان مركز البيانات على الموقع: تستخدم مراكز بيانات Jibe مفتاح بطاقة إلكترونيًا ونظامًا للتحكم في الوصول بالاستناد إلى المقاييس الحيوية، وهو مرتبط بأحد أنظمة التنبيه. يرصد نظام التحكّم في الوصول ويُسجّل مفتاح البطاقة الإلكترونية لكل فرد، ووقت وصوله إلى أبواب المحيط والشحن والاستلام والمناطق الحسّاسة الأخرى. يسجِّل نظام التحكّم في الوصول الأنشطة غير المصرّح بها ومحاولات الوصول غير الناجحة، ويحقّق منها عند الاقتضاء. يتم حظر الوصول المصرّح به في جميع عمليات النشاط التجاري ومراكز معالجة البيانات استنادًا إلى المناطق ومسؤوليات الوظيفة الفردية. يتم تفعيل إنذارات أبواب الحريق في مراكز البيانات. يتم تشغيل كاميرات الدوائر التلفزيونية المغلقة داخل مراكز البيانات وخارجها. تم تحديد مواضع الكاميرات لتشمل المناطق الاستراتيجية، بما في ذلك المحيط، وأبواب مبنى مركز البيانات، وأماكن الشحن/الاستلام، وغيرها. يدير موظفو عمليات أمان الموقع المعدات اللازمة لرصد وتسجيل ومراقبة كاميرات المراقبة. تربط الكابلات الآمنة في مراكز البيانات معدات كاميرات المراقبة. تسجّل الكاميرات على الموقع باستخدام مسجلات الفيديو الرقمية على مدار الساعة، 7 أيام في الأسبوع. يتم الاحتفاظ بسجلات المراقبة لمدة 7 أيام على الأقل استنادًا إلى النشاط.

(ب) التحكّم في الوصول:

موظفو أمان البنية الأساسية لدى شركة Jibe سياسة أمان تلتزم بها لموظفيها، وتشترط تدريبهم على الأمان كجزء من حزمة التدريب لموظفيها. يتحمّل موظفو أمان البنية الأساسية في Jibe مسؤولية المراقبة المستمرة للبنية الأساسية للأمان في Jibe، ومراجعة "خدمات الجهات المسؤولة عن المعالجة"، والاستجابة لحوادث الأمان.

التحكّم في الوصول وإدارة الأذونات على مشرفي الشريك ومستخدميه مصادقة أنفسهم باستخدام نظام مصادقة مركزي أو نظام دخول موحّد لاستخدام "خدمات المعالج".

عمليات الوصول إلى البيانات الداخلية وسياساتها: سياسة الوصول تم تصميم عمليات وسياسة الوصول إلى البيانات الداخلية في Jibe لمنع الأشخاص و/أو الأنظمة غير المصرّح بها من الوصول إلى الأنظمة المستخدَمة لمعالجة البيانات الشخصية. تهدف Jibe إلى تصميم أنظمتها من أجل: (1) السماح للأشخاص المعتمَدين فقط بالوصول إلى البيانات التي يُسمح لهم بالوصول إليها، و (2) التأكّد من أنّه لا يمكن قراءة البيانات الشخصية أو نسخها أو تغييرها أو إزالتها بدون إذن أثناء المعالجة وبعد التسجيل. تم تصميم الأنظمة لرصد أي محاولة غير ملائمة للوصول إلى البيانات. تستخدم Jibe نظامًا مركزيًا لإدارة الوصول للتحكّم في إمكانية وصول الموظفين إلى خوادم الإنتاج، ولا توفّر إمكانية الوصول إلا إلى عدد محدود من الموظفين المعتمَدين. تم تصميم بروتوكول LDAP وKerberos ونظام مُملوك يستخدم الشهادات الرقمية لتزويد Jibe بآليات وصول آمنة ومرنة. تم تصميم هذه الآليات لمنح أذونات الوصول المعتمَدة فقط لمضيفي المواقع الإلكترونية والسجلات والبيانات ومعلومات الإعدادات. تتطلّب منصة Jibe استخدام أرقام تعريف مستخدمين فريدة وكلمات مرور قوية ومصادقة ثنائية العوامل وقوائم وصول خاضعة للتتبّع بعناية بهدف تجنُّب استخدام الحساب بدون إذن. يستند منح حقوق الوصول أو تعديلها إلى: مسؤوليات وظيفية للموظفين المعتمَدين، ومتطلبات واجبات الوظيفة اللازمة لتنفيذ المهام المعتمَدة، وقاعدة الحاجة إلى المعرفة. يجب أيضًا أن يكون منح أو تعديل حقوق الوصول وفقًا لسياسات التدريب الداخلي في Jibe بشأن الوصول إلى البيانات. تتم إدارة الموافقات من خلال أدوات سير العمل التي تحتفظ بسجلّات التدقيق لجميع التغييرات. يتم تسجيل عمليات الوصول إلى الأنظمة لإنشاء سجل تدقيق للمساءلة. في الحالات التي يتم فيها استخدام كلمات المرور للمصادقة (مثل تسجيل الدخول إلى محطات العمل)، يتم تنفيذ سياسات كلمات المرور التي تلتزم على الأقل بممارسات الصناعة العادية. وتشمل هذه المعايير قيودًا على إعادة استخدام كلمة المرور ومدى قوة كلمة المرور.

3. البيانات

(أ) تخزين البيانات وعزلها ومصادقتها

تخزِّن Jibe البيانات في بيئة متعدّدة المستأجرين على خوادم تملكها Google LLC. يتم تكرار البيانات وقاعدة بيانات "خدمات المعالج" وبنية نظام الملفات بين مراكز البيانات المتعددة والموزّعة جغرافيًا. تعمل Jibe على عزل بيانات كل شريك أو عميل بشكل منطقي. يتم استخدام نظام مصادقة central في جميع "خدمات المعالج" لزيادة أمان uniform البيانات.

(ب) الإرشادات المتعلّقة بالأقراص التي تم إيقافها نهائيًا وإتلافها

قد تواجه بعض الأقراص التي تحتوي على بيانات مشاكل في الأداء أو أخطاء أو تعطُّلًا في الأجهزة يؤدي إلى إيقافها نهائيًا ("القرص الذي تم إيقافه نهائيًا"). يخضع كل قرص تم إيقافه نهائيًا لمجموعة من عمليات تدمير البيانات (يُشار إليها باسم "إرشادات تدمير البيانات") قبل مغادرته مبنى Jibe إما لإعادة استخدامه أو تدميره. يتم محو الأقراص التي تم إيقافها نهائيًا في عملية متعددة الخطوات، ويُجري مُدقّقَان مستقلان على الأقل عملية التحقّق من اكتمالها. يتم تسجيل نتائج المحو حسب الرقم التسلسلي لـ "أداة تخزين البيانات التي تم إيقافها نهائيًا" للتتبّع. أخيرًا، يتم إعادة قرص "الاستبدال النهائي" الذي تم محوه إلى المستودع لإعادة استخدامه وإعادة نشره. إذا تعذّر محو "القرص الذي تم إيقافه نهائيًا" بسبب تعطُّل الأجهزة، يتم تخزينه بأمان إلى أن تتمكّن من إتلافه. يتم تدقيق كل مرفق بانتظام لمراقبة الامتثال لإرشادات تدمير البيانات.

(ج) البيانات المجهولة الهوية:

غالبًا ما تكون بيانات الإعلانات على الإنترنت مرتبطة بمعرّفات على الإنترنت تُعدّ "أسماء مستعارة" بحد ذاتها (أي لا يمكن إسنادها إلى شخص معيّن بدون استخدام معلومات إضافية). لدى Jibe مجموعة فعّالة من السياسات وعناصر التحكّم الفنية والتنظيمية التي تم وضعها لمحاولة ضمان الفصل بين البيانات المستندة إلى الأسماء المعرِّفة ومعلومات تحديد هوية المستخدم الشخصية (أي المعلومات التي يمكن استخدامها منفردة لتحديد هوية فرد معين أو الاتصال به أو تحديد موقعه بدقة)، مثل بيانات حساب مستخدم على Jibe . لا تسمح سياسات Jibe بتدفق المعلومات بين البيانات التعريفية والبيانات التي تحدد الهوية الشخصية إلا في ظروف محدودة للغاية.

(د) مراجعات الإطلاق:

تُجري Jibe مراجعات الإطلاق للمنتجات والميزات الجديدة قبل إطلاقها. ويشمل ذلك مراجعة الخصوصية التي يجريها مهندسو الخصوصية المدربون. في مراجعات الخصوصية، يضمن مهندسو الخصوصية اتّباع جميع سياسات وإرشادات Jibe السارية، بما في ذلك على سبيل المثال لا الحصر، السياسات المتعلّقة بالأسماء المستعارة والاحتفاظ بالبيانات وحذفها.

4. أمان الموظفين

على موظفي Jibe اتّباع سلوكيات متوافقة مع إرشادات الشركة المتعلقة بالسرية وأخلاقيات العمل والاستخدام الملائم والمعايير المهنية. تُجري شركة Jibe عمليات فحص أمني معقولة وملائمة إلى الحدّ المسموح به قانونًا وبموجب قانون العمل المحلي واللوائح التنظيمية السارية.

على الموظفين تنفيذ اتفاقية سرية ويجب عليهم الإقرار باستلام سياسات السرية والخصوصية في Jibe والالتزام بها. يتم تدريب الموظفين على إجراءات الأمان. على الموظفين الذين يتعاملون مع "البيانات الشخصية للشريك" إكمال متطلبات إضافية مناسبة لدورهم. لن يعالج موظفو Jibe "البيانات الشخصية للشريك" بدون إذن.

5- أمان الجهات الفرعية لمعالجة البيانات

قبل بدء استخدام "الجهات الفرعية لمعالجة البيانات"، تُجري Jibe عملية تدقيق في ممارسات "الجهات الفرعية لمعالجة البيانات" المتعلّقة بالخصوصية والأمان لضمان أنّ "الجهات الفرعية لمعالجة البيانات" توفّر مستوى من الأمان والخصوصية مناسبًا للوصول إلى البيانات ونطاق الخدمات التي يتم التعاقد معها لتقديمها. بعد أن تقيّم شركة Jibe المخاطر التي يقدّمها العميل الفرعي، على العميل الفرعي إبرام بنود تعاقدية مناسبة تتعلّق بالخصوصية والسرية والأمان، مع مراعاة المتطلبات الواردة في الفقرة 11.3 (متطلبات تعاقد العميل الفرعي).

الملحق 3: البنود الإضافية للتشريعات غير الأوروبية لحماية البيانات

تُكمِّل "البنود الإضافية التالية للتشريعات غير الأوروبية لحماية البيانات" "ملحق معالجة البيانات" هذا:

• ملحق المعالج بموجب قانون LGPD على الرابط التالي: business.safety.google/processorterms/lgpd (تاريخه 27 آب (أغسطس) 2020)
• ملحق قوانين الولايات الأمريكية على الرابط: business.safety.google/processorterms/us-state-laws (تاريخه 12 كانون الأول (ديسمبر) 2022)

إنّ الإشارات إلى Google LLC أو Google في "ملحق معالج البيانات بموجب قانون حماية البيانات في ولاية ساو باولو" و"ملحق قانون الولاية الأمريكية" تشير إلى Jibe.

الإصدار 4.0 من "ملحق معالجة البيانات في Jibe"

الإصدارات السابقة

• ‫2 تشرين الثاني (نوفمبر) 2020