أدوات لالتقاط وتحويل الويب

اتفاقية معالجة البيانات بين GrabzIt و GrabzIt User

اتفاقية معالجة البيانات هذه ("الاتفاق") يشكل جزءًا من عقد الخدمات بموجب GrabzIt Limited الشروط والأحكام ("الاتفاقية الرئيسية").

تعد هذه الاتفاقية تعديلاً للاتفاقية الرئيسية ، وهي نافذة المفعول عند دمجها في الاتفاقية الرئيسية ، والتي يمكن تحديد التأسيس في الاتفاقية الرئيسية أو تعديل تم تنفيذه للاتفاقية الرئيسية. عند التأسيس into الاتفاقية الرئيسية ، ستشكل هذه الاتفاقية جزءًا من الاتفاقية الرئيسية.

نقوم بتحديث هذه الاتفاقية بشكل دوري. إذا كان لديك حساب GrabzIt نشط ، فسيتم إخطارك بأي تعديل عبر البريد الإلكتروني. في أسفل هذه الصفحة يمكنك أن تجد الإصدارات المؤرشفة من DPA لدينا.

تتبع مدة هذه الاتفاقية مدة الاتفاقية الرئيسية. يكون للمصطلحات غير المحددة هنا المعنى المنصوص عليه في الاتفاقية الرئيسية.

بينما

(أ) تعمل الشركة كمراقب بيانات.

(ب) ترغب الشركة في التعاقد من الباطن على خدمات معينة ، والتي تنطوي على معالجة البيانات الشخصية ، على معالج البيانات.

(ج) تسعى الأطراف إلى تنفيذ اتفاق معالجة البيانات الذي يتوافق مع متطلبات الإطار القانوني الحالي فيما يتعلق بمعالجة البيانات ومع اللوائح (الاتحاد الأوروبي) 2016 / 679 من البرلمان الأوروبي ومجلس 27 April 2016 على حماية الأشخاص الطبيعيين فيما يتعلق بمعالجة البيانات الشخصية وحرية حركة هذه البيانات ، وإلغاء التوجيه 95 / 46 / EC (اللائحة العامة لحماية البيانات).

(د) ترغب الأطراف في وضع حقوقها والتزاماتها.

ومن المتفق عليه على النحو التالي:

1. التعاريف والتفسير

1.1 ما لم يحدد خلاف ذلك في هذه الوثيقة ، تكون للمصطلحات والتعبيرات الكبيرة المستخدمة في هذه الاتفاقية المعنى التالي:

1.1.1 "الاتفاقية" تعني اتفاقية معالجة البيانات هذه وجميع الجداول ؛

1.1.2 "بيانات الشركة الشخصية" تعني أي بيانات شخصية تتم معالجتها بواسطة معالج متعاقد نيابة عن الشركة بموجب أو فيما يتعلق بالاتفاقية الرئيسية ؛

1.1.3 "المعالج المتعاقد" يعني وكيلًا فرعيًا ؛

تعني "قوانين حماية البيانات" في 1.1.4 قوانين حماية البيانات في الاتحاد الأوروبي ، وقوانين حماية البيانات أو الخصوصية في أي دولة أخرى ، قدر الإمكان ؛

1.1.5 "EEA" تعني المنطقة الاقتصادية الأوروبية ؛

1.1.6 "قوانين حماية بيانات الاتحاد الأوروبي" تعني توجيه الاتحاد الأوروبي 95 / 46 / EC ، كما تم نقله intالتشريعات المحلية لكل دولة عضو وتعديلها أو استبدالها أو استبدالها من وقت لآخر ، بما في ذلك من خلال إجمالي الناتج المحلي والقوانين التي تنفذ أو تكمِّل إجمالي الناتج المحلي ؛

1.1.7 "GDPR" تعني اللائحة العامة لحماية البيانات في الاتحاد الأوروبي 2016 / 679 ؛

1.1.8 "نقل البيانات" يعني:

1.1.8.1 نقل بيانات الشركة الشخصية من الشركة إلى معالج متعاقد معه ؛ أو

1.1.8.2 نقل متواصل للبيانات الشخصية للشركة من معالج متعاقد عليه إلى معالج متعاقد من الباطن ، أو بين مؤسستين للمعالج المتعاقد معه ، في كل حالة ، حيث يكون هذا النقل محظورًا بموجب قوانين حماية البيانات (أو بموجب شروط اتفاقيات نقل البيانات الموضوعة موجودة لمعالجة قيود نقل البيانات الخاصة بقوانين حماية البيانات) ؛

1.1.9 "الخدمات" تعني خدمات التقاط الويب والتحويل التي تقدمها GrabzIt.

1.1.10 "المعالج الفرعي" يعني أي شخص appointتم بواسطة أو نيابة عن المعالج لمعالجة البيانات الشخصية نيابة عن الشركة فيما يتعلق بالاتفاقية.

1.2 المصطلحات ، "العمولة" ، "المراقب" ، "موضوع البيانات" ، "الدولة العضو" ، "البيانات الشخصية" ، "خرق البيانات الشخصية" ، "المعالجة" و "السلطة الإشرافية" لها نفس المعنى كما في الناتج القومي الإجمالي ، وشروطهم المشابهة يجب أن تفسر وفقا لذلك.

2. معالجة البيانات الشخصية للشركة

يجب على معالج 2.1:

تلتزم 2.1.1 بجميع قوانين حماية البيانات المعمول بها في معالجة البيانات الشخصية للشركة ؛ و

لا تقوم 2.1.2 بمعالجة البيانات الشخصية للشركة بخلاف التعليمات الموثقة الخاصة بالشركة.

2.2 تقوم الشركة بتوجيه المعالج لمعالجة البيانات الشخصية للشركة.

3. أفراد المعالج

يتخذ المعالج خطوات معقولة لضمان موثوقية أي موظف أو وكيل أو مقاول لأي معالج متعاقد قد يكون له حق الوصول إلى بيانات الشركة الشخصية ، مع التأكد في كل حالة من أن الوصول يقتصر فقط على الأفراد الذين يحتاجون إلى معرفة / الوصول إلى المعني بيانات الشركة الشخصية ، وفقًا لما تقتضيه الضرورة القصوى لأغراض الاتفاقية الرئيسية ، والامتثال للقوانين المعمول بها في سياق واجبات ذلك الفرد تجاه المعالج المتعاقد معه ، بما يضمن خضوع جميع هؤلاء الأفراد لالتزامات السرية أو الالتزامات المهنية أو القانونية المتعلقة بالسرية .

4. أمن

أخذ 4.1 into حساب الحالة الفنية وتكاليف التنفيذ وطبيعة ونطاق وسياق وأغراض المعالجة وكذلك مخاطر تفاوت الاحتمالات وشدة حقوق وحريات الأشخاص الطبيعيين ، ويجب على المعالج فيما يتعلق بالشخصية الشخصية تنفذ البيانات التدابير الفنية والتنظيمية المناسبة لضمان مستوى الأمان المناسب لهذا الخطر ، بما في ذلك ، حسب الاقتضاء ، التدابير المشار إليها في المادة 32 (1) من الناتج القومي الإجمالي.

4.2 عند تقييم المستوى المناسب من الأمان ، يأخذ المعالج في الاعتبار على وجه الخصوص المخاطر التي يتم تقديمها بواسطة المعالجة ، لا سيما من خرق البيانات الشخصية.

5. Subprocessing

5.1 Appointمنة من المعالجات الفرعية. أنت تقر وتوافق على ما يلي: (أ) تعمل GrabzIt Limitedmay على إشراك طرف ثالث في معالجات فرعية تابعة لجهة خارجية فيما يتعلق بأحكام الخدمات. ستدخل GrabzIt Limited into اتفاق مكتوب مع المعالج الفرعي يفرض التزامات على حماية بيانات المعالج الفرعي مماثلة لتلك المفروضة على GrabzIt Limited بموجب هذه الاتفاقية. في حالة فشل المعالج الفرعي في الوفاء بالتزاماته المتعلقة بحماية البيانات بموجب اتفاقية مكتوبة مع GrabzIt Limited. ستظل GrabzIt Limited مسؤولة أمامك عن أداء التزامات المعالجات الفرعية بموجب هذه الاتفاقية ، باستثناء ما هو منصوص عليه خلافًا لذلك في اتفاقية GrabzIt Limited الرئيسية. من خلال هذا DPA ، توفر وحدة التحكم في البيانات ، إذنًا مكتوبًا عامًا لـ GrabzIt كمعالج بيانات لإشراك المعالجات الفرعية حسب الضرورة لأداء الخدمات.

5.2 قائمة المعالجات الفرعية الحالية. ستوفر GrabzIt Limited قائمة بالمعالجات الفرعية للخدمات. يمكن العثور على قائمة حالية لمعالجات GrabzIt المحدودة المحدودة هنا. ستقوم GrabzIt Limited بتحديث القائمة لتعكس أي إضافة أو استبدال أو تغييرات على المعالجات الفرعية GrabzIt Limited.

حق اعتراض 5.3 للمعالجات الفرعية الجديدة. يمكنك الاعتراض بشكل معقول على استخدام GrabzIt Limited لمعالج فرعي جديد لأسباب مشروعة. تقر وحدة التحكم في البيانات بأن هذه المعالجات الفرعية ضرورية لتوفير الخدمات وأن الاعتراض على استخدام معالج فرعي قد يمنع GrabzIt Limited من تقديم الخدمات إلى وحدة التحكم في البيانات.

6. حقوق موضوع البيانات

أخذ 6.1 into حساب طبيعة المعالجة ، يقوم المعالج بمساعدة الشركة من خلال تنفيذ التدابير الفنية والتنظيمية المناسبة ، بقدر ما يكون ذلك ممكنًا ، للوفاء بالتزامات الشركة ، كما فهمت الشركة بشكل معقول ، للاستجابة لطلبات ممارسة حقوق موضوع البيانات بموجب قوانين حماية البيانات.

يجب على معالج 6.2:

تقوم 6.2.1 بإخطار الشركة على الفور إذا تلقت طلبًا من موضوع البيانات بموجب أي قانون لحماية البيانات فيما يتعلق بالبيانات الشخصية للشركة ؛ و

تضمن 6.2.2 أنها لا تستجيب لهذا الطلب إلا بناءً على التعليمات الموثقة للشركة أو وفقًا لما هو مطلوب بموجب القوانين المعمول بها التي يخضع لها المعالج ، وفي هذه الحالة ، يجب على المعالج أن يبلغ الشركة بالمتطلبات القانونية قبل ذلك. يستقبل المعالج الذي تم التعاقد معه الطلب.

7. خرق البيانات الشخصية

يقوم 7.1 Processor بإخطار الشركة دون تأخير لا مبرر له عندما يصبح المعالج على علم بانتهاك البيانات الشخصية التي تؤثر على بيانات الشركة الشخصية ، ويزود الشركة بالمعلومات الكافية للسماح للشركة بالوفاء بأي التزامات بالإبلاغ أو الإبلاغ عن موضوعات البيانات الخاصة بخرق البيانات الشخصية بموجب حماية البيانات القوانين.

يجب على 7.2 Processor التعاون مع الشركة واتخاذ الخطوات التجارية المعقولة وفقًا لتوجيهات الشركة للمساعدة في التحقيق والتخفيف من وعلاج كل خرق للبيانات الشخصية.

8. تقييم تأثير حماية البيانات ومعالج التشاور المسبق

يجب على 8.1 Processor تقديم مساعدة معقولة إلى الشركة مع أي تقييم لتأثير حماية البيانات ، والمشاورات السابقة مع الهيئات المشرفة أو سلطات خصوصية البيانات المختصة الأخرى ، والتي تعتبرها الشركة بشكل معقول مطلوبة بموجب المادة 35 أو 36 من الناتج المحلي الإجمالي أو ما يعادلها من أحكام أي أخرى قانون حماية البيانات ، في كل حالة فقط فيما يتعلق بمعالجة البيانات الشخصية للشركة عن طريق وأخذ into حساب طبيعة المعالجة والمعلومات المتاحة للمعالجات المتعاقد عليها.

9. حذف أو إرجاع بيانات الشركة الشخصية

9.1 مع مراعاة هذا القسم ، يتعين على 9 Processor على الفور وفي أي حال خلال أيام عمل 10 من تاريخ وقف أي خدمات تنطوي على معالجة البيانات الشخصية للشركة ("تاريخ التوقف") ، قم بحذف وشراء حذف جميع نسخ تلك بيانات الشركة الشخصية.

10. حقوق التدقيق

10.1 مع مراعاة هذا القسم 10 ، يجب على المعالج أن يتيح للشركة بناءً على طلبها جميع المعلومات اللازمة لإثبات الامتثال لهذه الاتفاقية ، ويسمح بإجراء عمليات التدقيق ، بما في ذلك عمليات التفتيش ، من قِبل الشركة أو مدقق الحسابات المفوض من قبل الشركة فيما يتعلق لمعالجة البيانات الشخصية للشركة من قبل المعالجات المتعاقد عليها.

لا تنشأ حقوق المعلومات والتدقيق الخاصة بشركة 10.2 إلا ​​بموجب القسم 10.1 إلى الحد الذي لا يمنحهم الاتفاق بموجبها المعلومات وحقوق المراجعة التي تفي بالمتطلبات ذات الصلة من قانون حماية البيانات.

10.3 يمكن طلب مراجعة الحسابات خلال ساعات العمل ، بحد أقصى مرة واحدة كل ستة أشهر ، مع إشعار أيام 30. أي تكاليف يتم تكبدها من التدقيق سوف تتحملها الشركة.

11. نقل البيانات

11.1 يتفق الطرفان على أنه يجوز لشركة GrabzIt Limited نقل البيانات الشخصية التي تتم معالجتها بموجب هذا الاتفاق إلى بلدان خارج المنطقة الاقتصادية الأوروبية (EEA) أو سويسرا حسب الضرورة لتوفير الخدمات. إذا قامت GrabzIt Limited بنقل البيانات الشخصية المحمية بموجب هذا الاتفاق إلى بلد لم تصدر فيه اللجنة الأوروبية قرار كفاية. ستضمن GrabzIt تطبيق الضمانات المناسبة لنقل البيانات الشخصية وفقًا للقانون المعمول به.

12. شروط عامة

سرية 12.1. يجب على كل طرف الحفاظ على هذه الاتفاقية والمعلومات التي يتلقاها عن الطرف الآخر وأعماله المتعلقة بهذه الاتفاقية ("المعلومات السرية") سرية ويجب ألا يستخدم أو يكشف تلك المعلومات السرية دون موافقة كتابية مسبقة من الطرف الآخر باستثناء حد ذلك:

(أ) الكشف مطلوب بموجب القانون ؛

(ب) المعلومات ذات الصلة موجودة بالفعل في المجال العام.

إشعارات 12.2. يجب أن تكون جميع الإشعارات والاتصالات المقدمة بموجب هذه الاتفاقية مكتوبة وسيتم إرسالها عبر البريد الإلكتروني. يجب إخطار المراقب عن طريق البريد الإلكتروني المرسل إلى العنوان المتعلق باستخدامه للخدمة بموجب الاتفاقية الرئيسية. يجب إخطار المعالج عن طريق البريد الإلكتروني المرسل إلى العنوان: support@grabz.it

13. حدود المسؤولية

تخضع مسؤولية كل طرف (بما في ذلك الشركات التابعة لكل منها) ، بشكل كلي أو ناشئ عن أو تتعلق بـ DPA هذا ، أو الطقس في العقد ، أو الضرر ، أو أي نظرية أخرى للمسؤولية ، إلى قسم "تحديد المسؤولية" في مدير GrabzIt Limited. تعني الاتفاقية وأي إشارة في هذا القسم إلى مسؤولية الطرف المسئولية الإجمالية لذلك الطرف وجميع الشركات التابعة له بموجب اتفاقية GrabzIt الرئيسية المحدودة وجميع DPAs معًا.

14. القنون والشريعة السائدة

14.1 تخضع هذه الاتفاقية لقوانين المملكة المتحدة.

14.2 أي نزاع ينشأ فيما يتعلق بهذه الاتفاقية والتي لن يتمكن الطرفان من حلها وديًا ، سيتم تقديمه إلى الاختصاص الحصري لمحاكم المملكة المتحدة.

آخر تحديث: 8th من نوفمبر 2019


إذا كانت شركتك تتطلب هذا DPA الموقع من قبل GrabzIt أو لديك أي أسئلة ، من فضلك إتصل بنا.

بامكانك ايضا بإمكانك تحميله اتفاقية معالجة البيانات هذه بتنسيق PDF.

المحفوظات DPA

قم بتنزيل الإصدارات السابقة من اتفاقية معالجة البيانات الخاصة بنا بتنسيق PDF أدناه: