اتفاق معالجة البيانات TrackerWay الامتثال GDPR

تحدد هذه الوثيقة مسؤوليات TrackerWay ، المشار إليها فيما يلي باسم TrackerWay ، لعملائها فيما يتعلق بحماية البيانات بشكل عام ولائحة حماية البيانات العامة للاتحاد الأوروبي (GDPR) على وجه التحديد.

تنطبق هذه الوثيقة من 21 May 2018
1. TrackerWay كمعالج للبيانات ، تعريفات

TrackerWay هو معالج بيانات يعمل نيابة عن عملائها.

العملاء هم أفراد أو مؤسسات يدفعون المال لاستخدام خدمة TrackerWay. مستخدمو الإصدار التجريبي المجاني من خدمة TrackerWay ليسوا عملاء ويجب ألا يرسلوا بيانات TrackerWay الشخصية.

العملاء TrackerWay هي وحدات تحكم البيانات.

"البيانات الشخصية" تعني أي معلومات تتعلق بشخص محدد أو قابل للتحديد.

"قوانين حماية البيانات" تعني توجيهات الاتحاد الأوروبي 95 / 46 / EC ، كما يتم نقلها في التشريعات المحلية لكل دولة عضو وتعديلاتها ، أو استبدالها أو استبدالها من وقت لآخر ، بما في ذلك الناتج المحلي الإجمالي والقوانين التي تنفذ أو تكمل الناتج المحلي الإجمالي ، وإلى مدى التطبيق ، وقوانين حماية البيانات والخصوصية في الاتحاد الأوروبي.

"الخدمات" تعني برنامج TrackerWay Tracking والخدمات المهنية التي تقدمها TrackerWay.

"Sub-processor" يعني أي معالج بيانات يعمل بواسطة TrackerWay.

"موضوع البيانات" يعني الفرد الذي تتعلق به البيانات الشخصية.

2. معالجة البيانات الشخصية

يعني استخدام الخدمة أن TrackerWay قد يقوم بمعالجة البيانات الشخصية نيابة عن مراقب البيانات وفقًا لمتطلبات قوانين حماية البيانات. ستضمن وحدة التحكم في البيانات أن تكون تعليمات TrackerWay الخاصة بمعالجة البيانات الشخصية متوافقة مع قوانين حماية البيانات. يتحمل مراقب البيانات المسؤولية الكاملة عن دقة وجودة وشرعية البيانات الشخصية والوسائل التي يتم من خلالها الحصول على البيانات الشخصية.

تعتبر مدخلات خدمة TrackerWay التي يقدمها مراقب البيانات هي الإحداثيات الجغرافية أو أسماء الأماكن / العناوين. يجب عدم إرسال أي بيانات أخرى إلى TrackerWay. ينصح معالج البيانات بالاستفادة الكاملة من هذه الخيارات ، ويتحمل وحده المسؤولية عن الفشل في القيام بذلك.

TrackerWay لن ابدا كشف / مشاركة / بيع بيانات عملائهم لأطراف ثالثة.

يضع TrackerWay وصفًا كاملاً ودقيقًا لممارسات حماية البيانات وسياسة الخصوصية على موقع الويب الخاص به على https://www.trackerway.com/privacy-policy. يتم تحديث هذا الوصف من وقت لآخر عندما تتغير الممارسات.

3. حقوق موضوع البيانات

يتحمل مراقب البيانات وحده مسؤولية جمع كل الموافقة اللازمة من موضوع البيانات للسماح لـ TrackerWay بمعالجة البيانات الشخصية نيابة عنه.

سوف يقوم TrackerWay ، إلى الحد المسموح به قانونًا ، بإخطار مراقب البيانات فور تلقيه طلبًا من موضوع البيانات للوصول إلى بيانات الشخص الشخصية أو حذفها. لن تستجيب TrackerWay لطلب "موضوع البيانات" دون موافقة خطية مسبقة "وحدات تحكم البيانات" إلا لتأكيد أن الطلب يتعلق "وحدة تحكم البيانات". يتحمل مراقب البيانات وحده مسؤولية إكمال هذا الطلب كما هو مطلوب بموجب القانون.

4. شؤون الموظفين

تضمن TrackerWay أن موظفيها العاملين في معالجة البيانات الشخصية على علم بالطبيعة السرية للبيانات الشخصية ، وقد تلقوا التدريب المناسب حول مسؤولياتهم واتفقوا على التزامات السرية التي تنجو من إنهاء عمل هؤلاء الأشخاص أو المشاركة من TrackerWay.

يجب على TrackerWay اتخاذ خطوات معقولة تجاريًا لضمان موثوقية أي من أفراد TrackerWay العاملين في معالجة البيانات الشخصية وأن الوصول إلى البيانات الشخصية من TrackerWay يقتصر على موظفي TrackerWay الذين يحتاجون إلى هذا الوصول لأداء الخدمات.

5. جنوب المعالجات

يوافق مراقب البيانات على أنه يجوز لـ TrackerWay إشراك معالجات فرعية تابعة لجهة خارجية لتقديم الخدمات ، ويمكن لمثل هذه المعالجات الفرعية الوصول إلى البيانات الشخصية ، وتعيين مستويات إضافية من المعالجات الفرعية ، وذلك فقط لأغراض توفير الخدمات التي احتفظ بها TrackerWay لتقديمها وليس لأي غرض آخر.

يوافق TrackerWay على أن يكون مسؤولاً عن أفعال أو سهو من معالجاتها الفرعية إلى نفس المدى سيكون TrackerWay مسؤولاً عند أداء خدمات كل معالج ثانوي مباشرة بموجب شروط هذه الاتفاقية.

6. أمن

يوافق TrackerWay على تنفيذ والحفاظ على الضمانات الإدارية والفنية والبدنية للبيانات الشخصية المخزنة باستخدام الخدمات.

7. إدارة خرق الأمن والإشعار

إذا أصبح TrackerWay على دراية بالوصول غير المشروع إلى البيانات الشخصية لمراقب البيانات المخزنة من خلال الخدمات ، أو الوصول غير المصرح به إلى الخدمات مما أدى إلى فقدان البيانات الشخصية لمراقب البيانات ("خرق الأمن") أو الإفصاح عنها أو تغييرها ، فسيتم على الفور: أ) إخطار مراقب البيانات في خرق الأمن ؛ (ب) التحقيق في خرق الأمن وتقديم مراقب البيانات مع المعلومات المعروفة إلى TrackerWay حول خرق الأمن ؛ و (ج) اتباع سياساته وإجراءاته للتخفيف من الآثار والتقليل إلى أدنى حد من أي ضرر ناتج عن خرق الأمن.

توافق "وحدة التحكم في البيانات" على أن محاولة "خرق الأمان" غير الناجحة لن تخضع للقسم 7.1 أعلاه. محاولة اختراق الأمان غير الناجحة هي التي لا تؤدي إلى الوصول غير المصرح به إلى البيانات الشخصية لمراقب البيانات أو إلى الخدمات التي تخزن بياناتك الشخصية ، وقد تتضمن ، على سبيل المثال لا الحصر ، الأصوات وعمليات البث الأخرى على الجدران النارية أو خوادم الحواف ، وفحوصات المنفذ ، والفشل محاولات تسجيل الدخول أو هجمات رفض الخدمة أو استنشاق الرزم (أو الوصول غير المصرح به إلى بيانات حركة المرور التي لا تؤدي إلى الوصول إلى ما وراء عناوين IP أو رؤوس الرسائل) أو حوادث مماثلة.

سيتم إرسال إخطار (إشعارات) المخالفات الأمنية ، إن وجدت ، إلى واحد أو أكثر من جهات الاتصال الخاصة بالعملاء أو الفني أو الإداري الخاصة بالعميل بأية وسيلة تختارها TrackerWay ، بما في ذلك عبر البريد الإلكتروني. تقع على عاتق العميل وحده مسؤولية التأكد من أنه يحتفظ بمعلومات اتصال دقيقة حول أنظمة دعم TrackerWay في جميع الأوقات.

لن يتم تفسير تقرير TrackerWay عن و / أو الرد على الخرق الأمني ​​بموجب هذا القسم على أنه اعتراف من TrackerWay بالخطأ أو المسئولية فيما يتعلق بخرق الأمان.

8. حذف بيانات العميل

توافق TrackerWay على حذف بيانات العميل الشخصية وجميع المعلومات ذات الصلة وفقًا لإجراءات TrackerWay وقوانين حماية البيانات.

بناءً على طلب العميل ، سيوفر TrackerWay للعميل شهادة بحذف البيانات الشخصية.

9. أثر قانوني

تدخل هذه الاتفاقية حيز التنفيذ اعتبارًا من وقت شراء اشتراك TrackerWay. تنتهي صلاحيتها مع إيقاف اشتراك TrackerWay الخاص بالعميل.