اتفاقية معالجة البيانات

تشكل اتفاقية معالجة البيانات هذه ("الاتفاقية") جزءًا من عقد

الخدمات ("الاتفاقية الرئيسية") بين

إدراك للتدريب والتنمية المجتمعية، شركة محدودة المسؤولية - لا تهدف لتحقيق الربح

العنوان: ٥ شارع محمد سعيد البطاينة، عمان، الأردن يُمثلها لغرض هذه الاتفاقية السيدة شيرين يعقوب (المدير التنفيذي لإدراك) ("الشركة")،

و أنت، مستخدم موثق على منصة إدراك ("معالج البيانات" أو "المعالج")

(يُشار إليهما باسم "الأطراف")

الحيثيات

(أ) تعمل الشركة مراقبًا للبيانات.

(ب) ترغب الشركة في التعاقد على خدمات معينة، التي تتضمن معالجة البيانات الشخصية، مع معالج البيانات.

(ج) يسعى الأطراف إلى تنفيذ اتفاقية معالجة البيانات التي تمتثل لمتطلبات الإطار القانوني الحالي فيما يتعلق بمعالجة البيانات ولائحة (الاتحاد الأوروبي) ٢٠١٦/٦٧٩ الصادرة عن البرلمان الأوروبي والمجلس بتاريخ ٢٧ أبريل ٢٠١٦ بشأن حماية الأشخاص الطبيعيين فيما يتعلق بمعالجة البيانات الشخصية وحرية انتقال هذه البيانات وإلغاء التوجيه ٩٥/٤٦/EC (اللائحة العامة لحماية البيانات).

(د) يرغب الأطراف في تحديد حقوقهم والتزاماتهم.

ومن المتفق عليه ما يلي:

​١. التعريفات والتفسيرات

١.١ ما لم يتم تحديد خلاف ذلك في هذه الاتفاقية، يكون للمصطلحات والتعبيرات المكتوبة داخل علامات التنصيص "" في هذه الاتفاقية المعنى التالي:

١.١.١ "الاتفاقية" تعني اتفاقية معالجة البيانات هذه وكل الجداول؛

١.١.٢ "البيانات الشخصية للشركة" تعني أي بيانات شخصية يعالجها معالج متعاقد نيابةً عن الشركة بموجب الاتفاقية الرئيسية أو فيما يتعلق بها؛

١.١.٣ "المعالج المتعاقد" يعني معالجًا من الباطن؛

١.١.٤ "قوانين حماية البيانات" تعني قوانين حماية البيانات في الاتحاد الأوروبي و، بقدر ما يكون تطبيقها ممكنًا، قوانين حماية البيانات أو الخصوصية لأي دولة أخرى؛

١.١.٥ الاختصار "EEA" يعني المنطقة الاقتصادية الأوروبية؛

١.١.٦ "قوانين حماية البيانات في الاتحاد الأوروبي" تعني توجيه الاتحاد الأوروبي ٩٥/٤٦/EC، كما هو منطبق على التشريعات المحلية لكل دولة عضو وبصيغته المعدلة أو المستبدلة أو الملغاة من وقت لآخر، بما في ذلك من خلال اللائحة العامة لحماية البيانات والقوانين التي تنفذ اللائحة العامة لحماية البيانات أو تكمِّلها؛

١.١.٧ الاختصار "GDPR" يعني اللائحة العامة لحماية البيانات للاتحاد الأوروبي ٢٠١٦/٦٧٩؛

١.١.٨ "نقل البيانات" يعني:

١.١.٨.١ نقل البيانات الشخصية للشركة من الشركة إلى معالج متعاقد؛ أو

١.١.٨.٢ النقل المستمر للبيانات الشخصية للشركة من معالج متعاقد إلى معالج متعاقد من الباطن، أو بين مؤسستين لمعالج متعاقد، في كل حالة، حيث يكون هذا النقل محظورًا بموجب قوانين حماية البيانات (أو بموجب شروط اتفاقيات نقل البيانات الموضوعة لمعالجة قيود نقل البيانات لقوانين حماية البيانات)؛

١.١.٩ "الخدمات" تعني خدمات التعلم عبر الإنترنت التي تقدمها الشركة، وأي من أنشطتها ذات الصلة، بما في ذلك على سبيل المثال لا الحصر التدريس، ومساعدو التدريس، والتصميم التعليمي، والتسويق، وتحليل البيانات.

١.١.١٠ "معالج من الباطن" يعني أي شخص يعينه المعالج أو نيابة عنه لمعالجة البيانات الشخصية نيابة عن الشركة فيما يتعلق بالاتفاقية.

١.٢ تحمل المصطلحات "اللجنة" و"المراقب" و"الشخص المعني بالبيانات" و"الدولة العضو" و"البيانات الشخصية" و"خرق البيانات الشخصية" و"المعالجة" و"السلطة الإشرافية" المعنى نفسه الوارد في اللائحة العامة لحماية البيانات، ويجب تفسير المصطلحات المعرفية وفقًا لذلك.

​٢. معالجة البيانات الشخصية للشركة

٢.١ يتعين على المعالج:

٢.١.١ الامتثال لجميع قوانين حماية البيانات المعمول بها في معالجة البيانات الشخصية للشركة؛ و

٢.١.٢ عدم معالجة البيانات الشخصية للشركة بخلاف التعليمات الموثقة للشركة ذات الصلة.

٢.٢ تطلب الشركة من المعالج معالجة البيانات الشخصية للشركة.

​٣. موظفو المعالج

يجب أن يتخذ المعالج خطوات معقولة لضمان موثوقية أي موظف أو وكيل أو متعاقد لأي معالج متعاقد قد يمكنه الوصول إلى البيانات الشخصية للشركة، مما يضمن في كل حالة أن الوصول يقتصر بشكل صارم على هؤلاء الأفراد الذين يحتاجون إلى معرفة / الوصول إلى البيانات الشخصية للشركة ذات الصلة، حسب الضرورة القصوى لأغراض الاتفاقية الرئيسية، والامتثال للقوانين المعمول بها في سياق واجبات ذلك الفرد تجاه المعالج المتعاقد عليه، مما يضمن خضوع جميع هؤلاء الأفراد للتعهدات السرية أو الالتزامات المهنية أو القانونية للسرية.

​٤. الأمن

٤.١ مع مراعاة الحالة الفنية وتكاليف التنفيذ وطبيعة المعالجة ونطاقها وسياقها وأغراضها بالإضافة إلى خطر تفاوت احتمالية وخطورة حقوق الأشخاص الطبيعيين وحرياتهم، يجب أن ينفذ المعالج فيما يتعلق ببيانات الشركة الشخصية التدابير التقنية والتنظيمية المناسبة؛ لضمان مستوى من الأمان يناسب تلك المخاطر، بما في ذلك، حسب الاقتضاء، التدابير المشار إليها في المادة ٣٢(١) من اللائحة العامة لحماية البيانات.

٤.٢ عند تقييم المستوى المناسب للأمان، يأخذ المعالج في الاعتبار المخاطر التي تتعرض لها المعالجة بوجه خاص، لا سيما مخاطر خرق البيانات الشخصية.

​٥. المعالجة من الباطن

٥.١ لا يجوز للمعالج تعيين (أو كشف أي بيانات شخصية للشركة) لأي معالج من الباطن ما لم تطلب الشركة ذلك أو تأذن به.

​٦. حقوق الشخص المعني بالبيانات

٦.١ مع مراعاة طبيعة المعالجة، يجب على المعالج مساعدة الشركة بتنفيذ التدابير الفنية والتنظيمية المناسبة، بقدر الإمكان، للوفاء بالتزامات الشركة، على النحو الذي تفهمه الشركة بشكل معقول، للاستجابة لطلبات ممارسة حقوق الشخص المعني بالبيانات بموجب قوانين حماية البيانات.

٦.٢ يتعين على المعالج:

٦.٢.١ إخطار الشركة على الفور إذا تلقت طلبًا من الشخص المعني بالبيانات بموجب أي قانون لحماية البيانات فيما يتعلق بالبيانات الشخصية للشركة؛ و

٦.٢.٢ ضمان عدم استجابتها لهذا الطلب إلا بناءً على تعليمات الشركة الموثقة أو على النحو المطلوب بموجب القوانين المعمول بها التي يخضع لها المعالج، وفي هذه الحالة، يتعين على المعالج، إلى الحد الذي تسمح به القوانين المعمول بها، إبلاغ الشركة بذلك المطلب القانوني قبل أن يستجيب المعالج المتعاقد للطلب.

​٧. خرق البيانات الشخصية

٧.١ يتعين على المعالج إخطار الشركة دون تأخير لا مبرر له عند علم المعالج بخرق البيانات الشخصية الذي يؤثر على البيانات الشخصية للشركة، مع تزويد الشركة بمعلومات كافية للسماح للشركة بالوفاء بأي التزامات بالإبلاغ عن خرق البيانات الشخصية أو إبلاغ الأشخاص المعنيين بالبيانات عنه بموجب قوانين حماية البيانات.

٧.٢ يتعين على المعالج التعاون مع الشركة واتخاذ خطوات تجارية معقولة وفقًا لتوجيهات الشركة للمساعدة في التحقيق في كل خرق للبيانات الشخصية والتخفيف من تأثيره وإصلاحه.

​٨. تقييم تأثير حماية البيانات والاستشارة المسبقة

يجب على المعالج تقديم مساعدة معقولة للشركة في أي تقييم لتأثير حماية البيانات، وإجراء الاستشارات المسبقة مع السلطات المشرفة أو غيرها من سلطات خصوصية البيانات المختصة الأخرى، والتي تعتبرها الشركة بشكل معقول مطلوبة بموجب المادة ٣٥ أو ٣٦ من اللائحة العامة لحماية البيانات أو الأحكام المعادلة لأي قانون آخر لحماية البيانات، في كل حالة بمفردها فيما يتعلق بمعالجة البيانات الشخصية للشركة بموجبه، ومع مراعاة طبيعة المعالجة والمعلومات المتاحة للمعالجين المتعاقد معهم.

​٩. حذف البيانات الشخصية للشركة أو إرجاعها

٩.١ وفقًا لهذا القسم ٩ يتعين على المعالج، فورًا وفي أي حال في غضون ١٠ أيام عمل من تاريخ التوقف عن أي خدمات تتضمن معالجة البيانات الشخصية للشركة ("تاريخ التوقف")، حذف جميع نسخ البيانات الشخصية للشركة وتأمين حذفها.

​١٠. حقوق التدقيق

١٠.١ مع مراعاة هذا القسم ١٠، يتعين أن يوفر المعالج للشركة عند الطلب جميع المعلومات اللازمة لإثبات الامتثال لهذه الاتفاقية، ويتعين أن يسمح بعمليات التدقيق ويسهم فيها، بما في ذلك عمليات الفحص، التي تتم من خلال الشركة أو مدقق الحسابات الذي فوضته الشركة فيما يتعلق بمعالجة البيانات الشخصية للشركة بواسطة المعالجين المتعاقد معهم.

١٠.٢ لا تنشأ حقوق المعلومات والتدقيق للشركة إلا بموجب القسم ١٠.١ إلى الحد الذي لا تمنحه فيه الاتفاقية معلومات وحقوق تدقيق تلبي المتطلبات ذات الصلة من قانون حماية البيانات.

​١١. نقل البيانات

١١.١ لا يجوز للمعالج نقل أو السماح بنقل البيانات إلى بلدان خارج الاتحاد الأوروبي و/أو المنطقة الاقتصادية الأوروبية (EEA) دون موافقة كتابية مسبقة من الشركة. إذا تم نقل البيانات الشخصية التي تتم معالجتها بموجب هذه الاتفاقية من بلد داخل المنطقة الاقتصادية الأوروبية إلى بلد خارج المنطقة الاقتصادية الأوروبية، فيتعين على الأطراف ضمان حماية البيانات الشخصية حماية كافية. ولتحقيق ذلك، تعتمد الأطراف، ما لم يتم الاتفاق على خلاف ذلك، على البنود التعاقدية القياسية المعتمدة من الاتحاد الأوروبي لنقل البيانات الشخصية.

​١٢. شروط عامة

١٢.١ السرية. يجب على كل طرف الحفاظ على سرية هذه الاتفاقية والمعلومات التي يتلقاها حول الطرف الآخر وأعماله المتعلقة بهذه الاتفاقية ("المعلومات السرية")، ويجب ألا يستخدم أو يكشف عن تلك المعلومات السرية دون موافقة كتابية مسبقة من الطرف الآخر إلا في الحالات التالية:

(أ) كشف مطلوب بموجب القانون؛

(ب) المعلومات ذات الصلة مُشَاعة بالفعل للعامة.

١٢.٢ الإشعارات. يجب أن تكون جميع الإشعارات والمراسلات المقدمة بموجب هذه الاتفاقية مكتوبة ومُستلَمة شخصيًا أو مُرسلَة بالبريد أو مُرسلَة عبر البريد الإلكتروني إلى العنوان أو عنوان البريد الإلكتروني المبين في مقدمة هذه الاتفاقية أو إلى عنوان آخر يتم إخطاره من وقت لآخر من قبل الأشخاص الذين يُغيّرون عنوانهم.

​١٣. القانون واجب التطبيق والولاية القضائية

١٣.١ تخضع هذه الاتفاقية لقوانين المملكة الأردنية الهاشمية.

١٣.٢ أي نزاع ينشأ بصدد هذه الاتفاقية، والذي لن يتمكن الأطراف من حله وديًا، سيُعرض على الولاية القضائية الحصرية لمحاكم وسط عمان (قصر العدل).

وإثباتًا لما تقدم، يبدأ تنفيذ هذه الاتفاقية اعتبارًا قبولك بها.

المتصفح الذي تستخدمه غير مدعوم.

الرجاء استخدام أحد المتصفحات التالية Chrome, Firefox, Safari, Edge. تحميل متصفح مدعوم

×