أدوات لالتقاط وتحويل الويب

اتفاقية معالجة البيانات بين GrabzIt و GrabzIt User

اتفاقية معالجة البيانات هذه ("الاتفاق") يشكل جزءًا من عقد الخدمات بموجب GrabzIt Limited الشروط والأحكام الخاصة ("الاتفاقية الرئيسية").

تعد هذه الاتفاقية تعديلاً للاتفاقية الرئيسية ، وهي نافذة المفعول عند دمجها في الاتفاقية الرئيسية ، والتي يمكن تحديد التأسيس في الاتفاقية الرئيسية أو تعديل تم تنفيذه للاتفاقية الرئيسية. عند التأسيس into الاتفاقية الرئيسية ، ستشكل هذه الاتفاقية جزءًا من الاتفاقية الرئيسية.

نقوم بتحديث هذه الاتفاقية بشكل دوري. إذا كان لديك حساب GrabzIt نشط ، فسيتم إخطارك بأي تعديل عبر البريد الإلكتروني. في أسفل هذه الصفحة يمكنك أن تجد الإصدارات المؤرشفة من DPA لدينا.

تتبع مدة هذه الاتفاقية مدة الاتفاقية الرئيسية. يكون للمصطلحات غير المحددة هنا المعنى المنصوص عليه في الاتفاقية الرئيسية.

بينما

(أ) تعمل الشركة كمراقب بيانات.

(ب) ترغب الشركة في التعاقد من الباطن على خدمات معينة ، والتي تنطوي على معالجة البيانات الشخصية ، على معالج البيانات.

(ج) تسعى الأطراف إلى تنفيذ اتفاق معالجة البيانات الذي يتوافق مع متطلبات الإطار القانوني الحالي فيما يتعلق بمعالجة البيانات ومع اللوائح (الاتحاد الأوروبي) 2016 / 679 من البرلمان الأوروبي ومجلس 27 April 2016 على حماية الأشخاص الطبيعيين فيما يتعلق بمعالجة البيانات الشخصية وحرية حركة هذه البيانات ، وإلغاء التوجيه 95 / 46 / EC (اللائحة العامة لحماية البيانات).

(د) ترغب الأطراف في وضع حقوقها والتزاماتها.

ومن المتفق عليه على النحو التالي:

1. التعاريف والتفسير

1.1 ما لم يحدد خلاف ذلك في هذه الوثيقة ، تكون للمصطلحات والتعبيرات الكبيرة المستخدمة في هذه الاتفاقية المعنى التالي:

1.1.1 "الاتفاقية" تعني اتفاقية معالجة البيانات هذه وجميع الجداول ؛

1.1.2 "بيانات الشركة الشخصية" تعني أي بيانات شخصية تتم معالجتها بواسطة معالج متعاقد نيابة عن الشركة بموجب أو فيما يتعلق بالاتفاقية الرئيسية ؛

1.1.3 "المعالج المتعاقد" يعني وكيلًا فرعيًا ؛

تعني "قوانين حماية البيانات" في 1.1.4 قوانين حماية البيانات في الاتحاد الأوروبي ، وقوانين حماية البيانات أو الخصوصية في أي دولة أخرى ، قدر الإمكان ؛

1.1.5 "EEA" تعني المنطقة الاقتصادية الأوروبية ؛

1.1.6 "قوانين حماية بيانات الاتحاد الأوروبي" تعني توجيه الاتحاد الأوروبي 95 / 46 / EC ، كما تم نقله intالتشريعات المحلية لكل دولة عضو وتعديلها أو استبدالها أو استبدالها من وقت لآخر ، بما في ذلك من خلال إجمالي الناتج المحلي والقوانين التي تنفذ أو تكمِّل إجمالي الناتج المحلي ؛

1.1.7 "GDPR" تعني اللائحة العامة لحماية البيانات في الاتحاد الأوروبي 2016 / 679 ؛

1.1.8 "نقل البيانات" يعني:

1.1.8.1 نقل بيانات الشركة الشخصية من الشركة إلى معالج متعاقد معه ؛ أو

1.1.8.2 نقل متواصل للبيانات الشخصية للشركة من معالج متعاقد عليه إلى معالج متعاقد من الباطن ، أو بين مؤسستين للمعالج المتعاقد معه ، في كل حالة ، حيث يكون هذا النقل محظورًا بموجب قوانين حماية البيانات (أو بموجب شروط اتفاقيات نقل البيانات الموضوعة موجودة لمعالجة قيود نقل البيانات الخاصة بقوانين حماية البيانات) ؛

1.1.9 "الخدمات" تعني خدمات التقاط الويب والتحويل التي تقدمها GrabzIt.

1.1.10 "المعالج الفرعي" يعني أي شخص appointتم بواسطة أو نيابة عن المعالج لمعالجة البيانات الشخصية نيابة عن الشركة فيما يتعلق بالاتفاقية.

1.2 المصطلحات ، "العمولة" ، "المراقب" ، "موضوع البيانات" ، "الدولة العضو" ، "البيانات الشخصية" ، "خرق البيانات الشخصية" ، "المعالجة" و "السلطة الإشرافية" لها نفس المعنى كما في الناتج القومي الإجمالي ، وشروطهم المشابهة يجب أن تفسر وفقا لذلك.

2. معالجة البيانات الشخصية للشركة

يجب على معالج 2.1:

تلتزم 2.1.1 بجميع قوانين حماية البيانات المعمول بها في معالجة البيانات الشخصية للشركة ؛ و

2.1.2 عدم معالجة البيانات الشخصية للشركة بخلاف التعليمات الموثقة للشركة ذات الصلة.

2.2 تقوم الشركة بتوجيه المعالج لمعالجة البيانات الشخصية للشركة.

3. أفراد المعالج

يجب أن يتخذ المعالج خطوات معقولة لضمان موثوقية أي موظف أو وكيل أو مقاول لأي معالج متعاقد قد يكون لديه حق الوصول إلى البيانات الشخصية للشركة ، مما يضمن في كل حالة أن الوصول يقتصر بشكل صارم على الأفراد الذين يحتاجون إلى معرفة / الوصول إلى المعلومات ذات الصلة البيانات الشخصية للشركة ، باعتبارها ضرورية للغاية لأغراض الاتفاقية الرئيسية ، والامتثال للقوانين المعمول بها في سياق واجبات هذا الفرد تجاه المعالج المتعاقد معه ، مما يضمن أن جميع هؤلاء الأفراد يخضعون لتعهدات السرية أو الالتزامات المهنية أو القانونية بالسرية .

4. أمن

أخذ 4.1 into حساب الحالة الفنية وتكاليف التنفيذ وطبيعة ونطاق وسياق وأغراض المعالجة وكذلك مخاطر تفاوت الاحتمالات وشدة حقوق وحريات الأشخاص الطبيعيين ، ويجب على المعالج فيما يتعلق بالشخصية الشخصية تنفذ البيانات التدابير الفنية والتنظيمية المناسبة لضمان مستوى الأمان المناسب لهذا الخطر ، بما في ذلك ، حسب الاقتضاء ، التدابير المشار إليها في المادة 32 (1) من الناتج القومي الإجمالي.

4.2 عند تقييم المستوى المناسب من الأمان ، يأخذ المعالج في الاعتبار على وجه الخصوص المخاطر التي يتم تقديمها بواسطة المعالجة ، لا سيما من خرق البيانات الشخصية.

5. Subprocessing

5.1 Appointمنة من المعالجات الفرعية. أنت تقر وتوافق على ما يلي: (أ) تعمل GrabzIt Limitedmay على إشراك طرف ثالث في معالجات فرعية تابعة لجهة خارجية فيما يتعلق بأحكام الخدمات. ستدخل GrabzIt Limited intoa اتفاقية مكتوبة مع المعالج الفرعي تفرض على المعالج الفرعي التزامات حماية البيانات المشابهة لتلك المفروضة على GrabzIt Limited بموجب هذه الاتفاقية. في حالة فشل المعالج الفرعي في الوفاء بالتزامات حماية البيانات بموجب هذه الاتفاقية المكتوبة مع GrabzIt Limited. ستظل GrabzIt Limited مسؤولة أمامك عن أداء التزامات المعالجات الفرعية بموجب هذه الاتفاقية ، باستثناء ما هو منصوص عليه بخلاف ذلك في اتفاقية GrabzIt Limited الرئيسية. عن طريق DPA هذا ، توفر وحدة التحكم في البيانات تفويضًا كتابيًا عامًا لشركة GrabzIt كمعالج بيانات لإشراك المعالجات الفرعية عند الضرورة لأداء الخدمات.

5.2 قائمة المعالجات الفرعية الحالية. ستوفر GrabzIt Limited قائمة بالمعالجات الفرعية للخدمات. يمكن العثور على قائمة حالية لمعالجات GrabzIt المحدودة المحدودة هنا. ستقوم GrabzIt Limited بتحديث القائمة لتعكس أي إضافة أو استبدال أو تغييرات على المعالجات الفرعية لشركة GrabzIt Limited.

5.3 حق الاعتراض للمعالجات الفرعية الجديدة. يجوز لك الاعتراض بشكل معقول على استخدام GrabzIt Limited لمعالج فرعي جديد لأسباب مشروعة. يقر مراقب البيانات بأن هذه المعالجات الفرعية ضرورية لتوفير الخدمات وأن الاعتراض على استخدام معالج فرعي قد يمنع GrabzIt Limited من تقديم خدمات إلى وحدة التحكم في البيانات.

6. حقوق موضوع البيانات

أخذ 6.1 into حساب طبيعة المعالجة ، يقوم المعالج بمساعدة الشركة من خلال تنفيذ التدابير الفنية والتنظيمية المناسبة ، بقدر ما يكون ذلك ممكنًا ، للوفاء بالتزامات الشركة ، كما فهمت الشركة بشكل معقول ، للاستجابة لطلبات ممارسة حقوق موضوع البيانات بموجب قوانين حماية البيانات.

يجب على معالج 6.2:

تقوم 6.2.1 بإخطار الشركة على الفور إذا تلقت طلبًا من موضوع البيانات بموجب أي قانون لحماية البيانات فيما يتعلق بالبيانات الشخصية للشركة ؛ و

تضمن 6.2.2 أنها لا تستجيب لهذا الطلب إلا بناءً على التعليمات الموثقة للشركة أو وفقًا لما هو مطلوب بموجب القوانين المعمول بها التي يخضع لها المعالج ، وفي هذه الحالة ، يجب على المعالج أن يبلغ الشركة بالمتطلبات القانونية قبل ذلك. يستقبل المعالج الذي تم التعاقد معه الطلب.

7. خرق البيانات الشخصية

يقوم 7.1 Processor بإخطار الشركة دون تأخير لا مبرر له عندما يصبح المعالج على علم بانتهاك البيانات الشخصية التي تؤثر على بيانات الشركة الشخصية ، ويزود الشركة بالمعلومات الكافية للسماح للشركة بالوفاء بأي التزامات بالإبلاغ أو الإبلاغ عن موضوعات البيانات الخاصة بخرق البيانات الشخصية بموجب حماية البيانات القوانين.

يجب على 7.2 Processor التعاون مع الشركة واتخاذ الخطوات التجارية المعقولة وفقًا لتوجيهات الشركة للمساعدة في التحقيق والتخفيف من وعلاج كل خرق للبيانات الشخصية.

8. تقييم تأثير حماية البيانات ومعالج التشاور المسبق

يجب على 8.1 Processor تقديم مساعدة معقولة إلى الشركة مع أي تقييم لتأثير حماية البيانات ، والمشاورات السابقة مع الهيئات المشرفة أو سلطات خصوصية البيانات المختصة الأخرى ، والتي تعتبرها الشركة بشكل معقول مطلوبة بموجب المادة 35 أو 36 من الناتج المحلي الإجمالي أو ما يعادلها من أحكام أي أخرى قانون حماية البيانات ، في كل حالة فقط فيما يتعلق بمعالجة البيانات الشخصية للشركة عن طريق وأخذ into حساب طبيعة المعالجة والمعلومات المتاحة للمعالجات المتعاقد عليها.

9. حذف أو إرجاع بيانات الشركة الشخصية

9.1 مع مراعاة هذا القسم ، يتعين على 9 Processor على الفور وفي أي حال خلال أيام عمل 10 من تاريخ وقف أي خدمات تنطوي على معالجة البيانات الشخصية للشركة ("تاريخ التوقف") ، قم بحذف وشراء حذف جميع نسخ تلك بيانات الشركة الشخصية.

10. حقوق التدقيق

10.1 مع مراعاة هذا القسم 10 ، يجب على المعالج أن يتيح للشركة بناءً على طلبها جميع المعلومات اللازمة لإثبات الامتثال لهذه الاتفاقية ، ويسمح بإجراء عمليات التدقيق ، بما في ذلك عمليات التفتيش ، من قِبل الشركة أو مدقق الحسابات المفوض من قبل الشركة فيما يتعلق لمعالجة البيانات الشخصية للشركة من قبل المعالجات المتعاقد عليها.

لا تنشأ حقوق المعلومات والتدقيق الخاصة بشركة 10.2 إلا ​​بموجب القسم 10.1 إلى الحد الذي لا يمنحهم الاتفاق بموجبها المعلومات وحقوق المراجعة التي تفي بالمتطلبات ذات الصلة من قانون حماية البيانات.

10.3 يمكن طلب مراجعة الحسابات خلال ساعات العمل ، بحد أقصى مرة واحدة كل ستة أشهر ، مع إشعار أيام 30. أي تكاليف يتم تكبدها من التدقيق سوف تتحملها الشركة.

11. نقل البيانات

11.1 يتفق الطرفان على أنه يجوز لشركة GrabzIt Limited نقل البيانات الشخصية التي تتم معالجتها بموجب هذا الاتفاق إلى بلدان خارج المنطقة الاقتصادية الأوروبية (EEA) أو سويسرا حسب الضرورة لتوفير الخدمات. إذا قامت GrabzIt Limited بنقل البيانات الشخصية المحمية بموجب هذا الاتفاق إلى بلد لم تصدر فيه اللجنة الأوروبية قرار كفاية. ستضمن GrabzIt تطبيق الضمانات المناسبة لنقل البيانات الشخصية وفقًا للقانون المعمول به.

12. شروط عامة

سرية 12.1. يجب على كل طرف الحفاظ على هذه الاتفاقية والمعلومات التي يتلقاها عن الطرف الآخر وأعماله المتعلقة بهذه الاتفاقية ("المعلومات السرية") سرية ويجب ألا يستخدم أو يكشف تلك المعلومات السرية دون موافقة كتابية مسبقة من الطرف الآخر باستثناء حد ذلك:

(أ) الكشف مطلوب بموجب القانون ؛

(ب) المعلومات ذات الصلة موجودة بالفعل في المجال العام.

إشعارات 12.2. يجب أن تكون جميع الإشعارات والاتصالات المقدمة بموجب هذه الاتفاقية مكتوبة وسيتم إرسالها عبر البريد الإلكتروني. يجب إخطار المراقب عن طريق البريد الإلكتروني المرسل إلى العنوان المتعلق باستخدامه للخدمة بموجب الاتفاقية الرئيسية. يجب إخطار المعالج عن طريق البريد الإلكتروني المرسل إلى العنوان: support@grabz.it

13. حدود المسؤولية

تخضع مسؤولية كل طرف (بما في ذلك الشركات التابعة له) ، في مجملها ، الناشئة عن أو المرتبطة بهذا DPA ، أو الطقس في العقد ، أو المسؤولية التقصيرية ، أو أي نظرية أخرى للمسؤولية ، لقسم "تحديد المسؤولية" في شركة GrabzIt Limited. تعني الاتفاقية وأي إشارة في هذا القسم إلى مسؤولية أي طرف المسؤولية الإجمالية لذلك الطرف وجميع الشركات التابعة له بموجب الاتفاقية الرئيسية المحدودة لشركة GrabzIt وجميع DPAs معًا.

14. القنون والشريعة السائدة

14.1 تخضع هذه الاتفاقية لقوانين المملكة المتحدة.

14.2 أي نزاع ينشأ فيما يتعلق بهذه الاتفاقية والتي لن يتمكن الطرفان من حلها وديًا ، سيتم تقديمه إلى الاختصاص الحصري لمحاكم المملكة المتحدة.

آخر تحديث: 8th من نوفمبر 2019


إذا كانت شركتك تتطلب هذا DPA الموقع من قبل GrabzIt أو لديك أي أسئلة ، من فضلك اتصل بنا.

بامكانك ايضا بإمكانك تحميله اتفاقية معالجة البيانات هذه بتنسيق PDF.

المحفوظات DPA

قم بتنزيل الإصدارات السابقة من اتفاقية معالجة البيانات الخاصة بنا بتنسيق PDF أدناه: