اتفاقية معالجة البيانات

هذه الوثيقة تحدد مسؤوليات TrackerWay، المشار إليها فيما يلي باسم TrackerWay ، لعملائها فيما يتعلق بحماية البيانات بشكل عام واللائحة العامة لحماية البيانات في الاتحاد الأوروبي (GDPR) على وجه التحديد.

تنطبق هذه الوثيقة من 21 May 2018
1. TrackerWay كمعالج للبيانات ، تعريفات

TrackerWay هو معالج بيانات يعمل نيابة عن عملائها.

العملاء هم أفراد أو مؤسسات يدفعون المال لاستخدام خدمة TrackerWay. مستخدمو الإصدار التجريبي المجاني من خدمة TrackerWay ليسوا عملاء ويجب ألا يرسلوا بيانات TrackerWay الشخصية.

عملاء TrackerWay هم وحدات تحكم البيانات.

"البيانات الشخصية" تعني أي معلومات تتعلق بشخص محدد أو قابل للتحديد.

"قوانين حماية البيانات" تعني توجيهات الاتحاد الأوروبي 95 / 46 / EC ، كما يتم نقلها في التشريعات المحلية لكل دولة عضو وتعديلاتها ، أو استبدالها أو استبدالها من وقت لآخر ، بما في ذلك الناتج المحلي الإجمالي والقوانين التي تنفذ أو تكمل الناتج المحلي الإجمالي ، وإلى مدى التطبيق ، وقوانين حماية البيانات والخصوصية في الاتحاد الأوروبي.

"الخدمات" تعني برنامج TrackerWay Tracking والخدمات المهنية التي تقدمها TrackerWay.

"Sub-processor" يعني أي معالج بيانات يعمل بواسطة TrackerWay.

"موضوع البيانات" يعني الفرد الذي تتعلق به البيانات الشخصية.

2. معالجة البيانات الشخصية

يعني استخدام الخدمة أن TrackerWay قد يقوم بمعالجة البيانات الشخصية نيابة عن وحدة التحكم في البيانات وفقًا لمتطلبات قوانين حماية البيانات. سوف يضمن مراقب البيانات التزام تعليمات TrackerWay الخاصة بمعالجة البيانات الشخصية بقوانين حماية البيانات. وحدة التحكم في البيانات هي المسؤولة الوحيدة عن دقة وجودة وشرعية البيانات الشخصية والوسائل التي تحصل عليها من البيانات الشخصية.

المدخلات إلى خدمة TrackerWay التي تقدمها وحدة التحكم في البيانات هي الإحداثيات الجغرافية أو أسماء الأماكن / العناوين. لا ينبغي إرسال أي بيانات أخرى إلى TrackerWay. يُنصح بمعالج البيانات الاستفادة الكاملة من هذه الخيارات ويتحمل المسؤولية الكاملة عن عدم القيام بذلك.

لن تكشف TrackerWay أبدًا / تشارك / تبيع بيانات عملائها إلى جهات خارجية.

تقدم TrackerWay وصفًا كاملاً ودقيقًا لممارسات حماية البيانات الخاصة بها ويمكن العثور على سياسة الخصوصية على موقعها على الويب هنا. يتم تحديث هذا الوصف من وقت لآخر عندما تتغير الممارسات.

3. حقوق موضوع البيانات

يتحمل مراقب البيانات وحده مسؤولية جمع كل الموافقة اللازمة من موضوع البيانات للسماح لـ TrackerWay بمعالجة البيانات الشخصية نيابة عنه.

سوف يقوم TrackerWay ، إلى الحد المسموح به قانونًا ، بإخطار مراقب البيانات فور تلقيه طلبًا من موضوع البيانات للوصول إلى بيانات الشخص الشخصية أو حذفها. لن تستجيب TrackerWay لطلب "موضوع البيانات" دون موافقة خطية مسبقة "وحدات تحكم البيانات" إلا لتأكيد أن الطلب يتعلق "وحدة تحكم البيانات". يتحمل مراقب البيانات وحده مسؤولية إكمال هذا الطلب كما هو مطلوب بموجب القانون.

4. شؤون الموظفين

تضمن TrackerWay أن يتم إبلاغ موظفيها المشاركين في معالجة البيانات الشخصية بالطبيعة السرية للبيانات الشخصية ، وأنهم تلقوا تدريباً ملائماً على مسؤولياتهم ووافقوا على التزامات السرية التي تنجو من إنهاء توظيف أو مشاركة هؤلاء الأشخاص بواسطة TrackerWay

يجب أن تتخذ TrackerWay خطوات معقولة تجاريًا لضمان موثوقية أي من موظفي TrackerWay المشاركين في معالجة البيانات الشخصية وأن الوصول إلى البيانات الشخصية بواسطة TrackerWay يقتصر على موظفي TrackerWay الذين يحتاجون إلى مثل هذا الوصول لأداء الخدمات.

5. جنوب المعالجات

يوافق مراقب البيانات على أنه يجوز لـ TrackerWay إشراك معالجات فرعية تابعة لجهة خارجية لتقديم الخدمات ، ويمكن لمثل هذه المعالجات الفرعية الوصول إلى البيانات الشخصية ، وتعيين مستويات إضافية من المعالجات الفرعية ، وذلك فقط لأغراض توفير الخدمات التي احتفظ بها TrackerWay لتقديمها وليس لأي غرض آخر.

يوافق TrackerWay على أن يكون مسؤولاً عن أفعال أو سهو من معالجاتها الفرعية إلى نفس المدى سيكون TrackerWay مسؤولاً عند أداء خدمات كل معالج ثانوي مباشرة بموجب شروط هذه الاتفاقية.

6. أمن

يوافق TrackerWay على تنفيذ والحفاظ على الضمانات الإدارية والفنية والبدنية للبيانات الشخصية المخزنة باستخدام الخدمات.

7. إدارة خرق الأمن والإشعار

إذا علمت TrackerWay بالوصول غير القانوني إلى البيانات الشخصية لمراقب البيانات المخزنة من خلال الخدمات ، أو الوصول غير المصرح به إلى الخدمات مما أدى إلى فقد أو الكشف أو تغيير البيانات الشخصية لمراقب البيانات ("خرق الأمان") ، فسوف يقوم TrackerWay على الفور: ( أ) إخطار وحدة التحكم في البيانات بانتهاك الأمن ؛ (ب) التحقيق في خرق الأمان وتزويد المراقب المالي بمعلومات معروفة لـ TrackerWay حول خرق الأمان ؛ و (ج) اتباع سياساتها وإجراءاتها للتخفيف من الآثار وتقليل أي ضرر ناتج عن خرق الأمان.

يوافق مراقب البيانات على أن محاولة خرق الأمان الفاشلة لن تخضع للقسم 7.1 أعلاه. محاولة خرق الأمان غير الناجحة هي تلك التي لا تؤدي إلى وصول غير مصرح به إلى البيانات الشخصية لوحدة التحكم في البيانات أو إلى الخدمات التي تخزن بياناتك الشخصية ، وقد تشمل ، على سبيل المثال لا الحصر ، الأصوات والهجمات الإذاعية الأخرى على جدران الحماية أو خوادم الحافة ، وفحص المنافذ ، غير الناجحة محاولات تسجيل الدخول أو هجمات رفض الخدمة أو استنشاق الحزمة (أو غير ذلك من الوصول غير المصرح به إلى بيانات حركة المرور التي لا تؤدي إلى الوصول إلى ما وراء عناوين IP أو الرؤوس) أو حوادث مماثلة.

سيتم إرسال إخطار (إشعارات) المخالفات الأمنية ، إن وجدت ، إلى واحد أو أكثر من جهات الاتصال الخاصة بالعملاء أو الفني أو الإداري الخاصة بالعميل بأية وسيلة تختارها TrackerWay ، بما في ذلك عبر البريد الإلكتروني. تقع على عاتق العميل وحده مسؤولية التأكد من أنه يحتفظ بمعلومات اتصال دقيقة حول أنظمة دعم TrackerWay في جميع الأوقات.

لن يتم تفسير تقرير TrackerWay عن و / أو الرد على الخرق الأمني ​​بموجب هذا القسم على أنه اعتراف من TrackerWay بالخطأ أو المسئولية فيما يتعلق بخرق الأمان.

8. حذف بيانات العميل

توافق TrackerWay على حذف بيانات العميل الشخصية وجميع المعلومات ذات الصلة وفقًا لإجراءات TrackerWay وقوانين حماية البيانات.

بناءً على طلب العميل ، يزود TrackerWay العميل بشهادة حذف البيانات الشخصية.

9. أثر قانوني

تدخل هذه الاتفاقية حيز التنفيذ من وقت شراء اشتراك TrackerWay. تنتهي صلاحيته مع وقف اشتراك TrackerWay الخاص بالعميل.