ملحق معالجة البيانات (العميل)
آخر تحديث 20 ديسمبر 2023
نظرة عامة
ملحق معالجة البيانات هذا، بما في ذلك ملاحقته ("DPA")، أي الخدمات للعميل المذكور في نموذج الطلب ("العميل")، من قبل OPSWAT . وشركاتها التابعة ("OPSWAT") بصفتها معالجًا أو معالجًا فرعيًا إلى الحد الذي تتم فيه معالجة البيانات الشخصية.
العملاء و OPSWAT يشار إلى كل منهما هنا باسم "طرف" ويشار إليهما معا باسم "الأطراف".
يُكمّل اتفاق معالجة البيانات هذا أي اتفاق بين الطرفين ويُدمج فيه، بما في ذلك على سبيل المثال لا الحصر الشروط والأحكام القياسية OPSWAT الخدمات والأحكام الخدمات الاحترافية OPSWATوشروط خدمة تقييم الأمن السيبراني OPSWATأو أي اتفاق آخر يتعلق بالمبيعات أو الترخيص أو ما شابه ذلك، إن أمكن (يُشار إليه فيما يلي بـ "الاتفاق")، وسيظل ساريًا طوال مدة الاتفاق.
دون تقييد عمومية ما سبق، فإن موضوع وطبيعة وغرض المعالجة بموجب اتفاقية معالجة البيانات هذه هو توفير الخدمات الاتفاقية، وفئات البيانات الشخصية وفئات أصحاب البيانات هي تلك اللازمة لتوفير الخدمات الاتفاقية.
ستكون اتفاقية حماية البيانات هذه سارية المفعول وستحل محل أي شروط معالجة بيانات وأمان سارية مسبقا اعتبارا من تاريخ سريان DPA.
1. التعاريف
لأغراض اتفاقية حظر التثبيت هذه ، يكون للمصطلحات أدناه المعاني الموضحة أدناه. المصطلحات المكتوبة بحروف كبيرة والتي يتم استخدامها ولكن لم يتم تعريفها بطريقة أخرى في اتفاقية DPA هذه يجب أن يكون لها المعاني المنصوص عليها في الاتفاقية.
"الشركات التابعة" تعني، فيما يتعلق بكل طرف، الكيانات التي تتحكم أو تخضع لسيطرة أو تخضع لسيطرة مشتركة مع هذا الطرف.
"البيانات المجمعة" تعني الإحصاءات والمعايير والمقاييس وغيرها من المعلومات أو البيانات التي تكون مجهولة المصدر عن طريق إزالة المعلومات الشخصية أو غيرها من المعلومات بحيث لا يمكن أن تعزى البيانات إلى فرد معين أو عميل معين (باستخدام جهود تجارية معقولة أو كما هو مطلوب بموجب القوانين المعمول بها).
"القوانين المعمول بها" تعني القوانين والقواعد والإرشادات وأوامر المحكمة أو الوكالة الحكومية أو الحكومية والمحلية المعمول بها واللوائح المعمول بها.
"تقارير التدقيق" تعني ISO 27001 أو SSAE 16 SOC II أو تقرير تدقيق مماثل يقوم به مدقق مؤهل تابع لجهة خارجية.
"السيطرة" تعني الملكية النفعية لأكثر من خمسين بالمائة (50٪) من قوة التصويت أو حقوق الملكية في كيان ما.
"البيانات الشخصية للعميل" تعني المعلومات المتعلقة بشخص طبيعي محدد أو قابل للتحديد محمي بموجب تشريعات حماية البيانات التي يقدمها العميل أو يتيحها OPSWAT، أو التي تعالجها OPSWAT نيابة عن العميل، في كل حالة، فيما يتعلق بتوفير الخدمات أو كجزء منها الخدمات الاتفاقية في أي وقت حتى إنهاء الاتفاقية.
"الشركات التابعة لمراقب البيانات" تعني الشركات التابعة للعميل التي لم توقع نموذج الطلب الخاص بها أو الاتفاقية مع OPSWAT وهي كيانات: (أ) خاضعة لتشريعات حماية البيانات؛ و (ب) مسموح لها باستخدام الخدمات للاتفاقية.
"تشريعات حماية البيانات" تعني القوانين المعمول بها، بما في ذلك على سبيل المثال لا الحصر قوانين المنطقة الاقتصادية الأوروبية و/أو الدول الأعضاء (مثل اللائحة العامة لحماية البيانات) والمملكة المتحدة وسويسرا، والتي تنطبق على معالجة البيانات الشخصية للعميل بموجب الاتفاقية (في جميع الحالات، بصيغتها المعدلة أو المستبدلة أو المستبدلة).
"صاحب البيانات" يعني الفرد الذي تتعلق به بيانات العميل الشخصية.
"EEA" تعني المنطقة الاقتصادية الأوروبية.
"GDPR" تعني اللائحة العامة لحماية البيانات EU 2016/679.
"حادث أمن المعلومات" يعني خرقا للأمن يؤدي إلى تدمير عرضي أو غير قانوني أو فقدان عرضي أو تغيير أو إفشاء غير مصرح به أو الوصول إلى البيانات الشخصية للعميل في OPSWATحيازته أو حراسته أو سيطرته. لا تتضمن "حوادث أمن المعلومات" المحاولات أو الأنشطة غير الناجحة التي لا تعرض أمن البيانات الشخصية للعميل للخطر ، بما في ذلك محاولات تسجيل الدخول غير الناجحة ، والأصوات ، وفحص المنافذ ، وهجمات رفض الخدمة ، وهجمات الشبكة الأخرى على جدران الحماية أو الأنظمة المتصلة بالشبكة.
"نموذج الطلب" يعني مستند التسجيل أو الطلب.
"المعالجة" تعني أي عملية أو مجموعة من العمليات التي يتم إجراؤها على بيانات العميل الشخصية ، بما في ذلك جمع بيانات العميل الشخصية للعميل أو تسجيلها أو تنظيمها أو هيكلتها أو تخزينها أو تكييفها أو تغييرها أو استرجاعها أو استشارتها أو استخدامها أو الكشف عنها عن طريق الإرسال أو التثبيت أو إتاحة أو محاذاة أو دمج أو تقييد أو محو بيانات العميل الشخصية. سيتم تفسير مصطلحات "العملية" و "العمليات" و "المعالجة" وفقا لذلك.
"SCC" تعني قرار المفوضية الأوروبية (الاتحاد الأوروبي) 2021/914 المؤرخ 4 يونيو 2021 بشأن البنود التعاقدية القياسية لنقل البيانات الشخصية إلى دول ثالثة وفقا للائحة (الاتحاد الأوروبي) 2016/679 للبرلمان الأوروبي والمجلس ، كما قد يتم تعديلها أو إعادة صياغتها أو استبدالها من وقت لآخر.
"التدابير الأمنية" تعني التدابير الفنية والتنظيمية التي تستخدمها OPSWAT لحماية البيانات الشخصية للعميل، كما هو موضح بمزيد من التفصيل في القسم 5.1 (OPSWATالتدابير الأمنية).
"الخدمات" محددة في الاتفاقية، وتعني بالإضافة إلى ذلك الخدمات المنتجات التي ستقدمها OPSWAT بموجب الاتفاقية على النحو المفصل في نموذج الطلب.
"المعالجون الفرعيون"يعني الأطراف الثالثة، بخلاف OPSWAT التي تعاقدت معها OPSWAT وصرحت لها، بموجب اتفاقية معالجة البيانات هذه، بمعالجة البيانات الشخصية للعملاء فيما يتعلق الخدمات.
"المصطلح" يكون له المعنى المنصوص عليه في القسم 2.
2. مدة DPA
يسري اتفاق دارفور للسلام هذا عندما تصبح الاتفاقية سارية المفعول وستنتهي صلاحيتها تلقائيا عند إنهاء الاتفاقية.
3. معالجة البيانات
3.1 نطاق المعالجة؛ تعليمات العميل؛ OPSWAT لتعليمات العميل. من خلال إبرام اتفاقية معالجة البيانات هذه، يوجه العميل OPSWAT البيانات الشخصية للعميل فقط وفقًا لتشريعات حماية البيانات. OPSWAT بمعالجة البيانات الشخصية للعميل إلا وفقًا لتعليمات العميل: (أ) لتقديم الخدمات(ب) وفقًا لما تسمح به الاتفاقية، بما في ذلك اتفاقية معالجة البيانات هذه؛ و(ج) وفقًا لما هو موثق في تعليمات مكتوبة أخرى مقدمة من العميل ومعترف بها كتابيًا من قبل OPSWAT تشكل تعليمات لأغراض اتفاقية معالجة البيانات هذه، ما لم تقتضي القوانين المعمول بها خلاف ذلك. يتم وصف موضوع وتفاصيل المعالجة في الملحق 1 (تفاصيل المعالجة).
3.2 مسؤوليات العميل. يقر العميل ويضمن ما يلي: (أ) حصول العميل على أي تفويضات وموافقات وأذونات ضرورية بموجب تشريعات حماية البيانات ل OPSWATمعالجة البيانات الشخصية للعميل (بما في ذلك نقل أو توفير الوصول إلى البيانات الشخصية للعميل OPSWAT) وفقا لأحكام اتفاق دارفور للسلام هذا؛ و (ب) يجب أن تتوافق تعليمات العميل وقراراته وإجراءاته المتعلقة بمعالجة البيانات الشخصية للعميل مع القوانين المعمول بها، بما في ذلك تشريعات حماية البيانات. سيقوم العميل بإبلاغ OPSWAT دون تأخير لا مبرر له إذا كان العميل غير قادر على الامتثال لهذا القسم 3.2 (مسؤوليات العميل).
3.3 التحليلات. OPSWAT جمع البيانات المجمعة وتطويرها وإنشاؤها واستخراجها وتجميعها وتوليفها وتحليلها واستخدامها وتسويقها أو مشاركتها مع أطراف ثالثة لأغراض متنوعة، بما في ذلك: (1) صيانة الخدمات وتحسينها وتسويقها والترويج الخدمات؛ (2) تحديد وفهم وتوقع مشكلات الأداء والأمان والعوامل التي تؤثر عليها؛ (iii) توفير التحديثات والتحسينات والتجارب المخصصة العملاء و (iv) البحث وتطوير منتجات الخدمات جديدة. لتجنب الشك، تستبعد البيانات المجمعة البيانات الشخصية للعملاء أو أي معلومات تحدد هوية العميل.
4. حذف أو إعادة البيانات.
في تاريخ الإنهاء الفعلي لاتفاق حماية البيانات هذا ، أو بناء على طلب كتابي من العميل ، OPSWAT يجب حذف بيانات العميل الشخصية (بما في ذلك النسخ الموجودة) أو منحها حق الوصول أو تصحيحها أو إعادتها من OPSWATوفقا للقوانين المعمول بها في أقرب وقت ممكن عمليا، ما لم تتطلب القوانين المعمول بها أو تسمح بذلك OPSWAT للاحتفاظ بالبيانات الشخصية للعميل (على سبيل المثال ، قد تسمح القوانين المعمول بها OPSWAT للاحتفاظ بنسخ من البيانات الشخصية للعميل المخزنة إلكترونيا في أرشيفات البيانات أو أنظمة النسخ الاحتياطي).
5. أمن البيانات.
5.1 تدابير الأمان OPSWAT. OPSWAT بتنفيذ وتطبيق تدابير أمان مناسبة بشكل معقول لحماية البيانات الشخصية للعملاء، على النحو المبين في الملحق 2 (تدابير الأمان). OPSWAT تحديث أو تعديل تدابير الأمان من وقت لآخر شريطة ألا تؤدي هذه التحديثات والتعديلات إلى انخفاض جوهري في مستوى الأمان العام الخدمات.
5.2 الامتثال الأمني من قبل OPSWAT طاقم. OPSWAT سيمنح حق الوصول إلى البيانات الشخصية للعميل فقط للموظفين والمقاولين المستقلين ، OPSWAT الشركات التابعة والمعالجون الفرعيون الذين يحتاجون إلى مثل هذا الوصول لنطاق أدائهم ، ولديهم التزامات سرية لا تقل تقييدا عن OPSWATالتزامات السرية في الاتفاقية.
5.3 حوادث أمن المعلومات
5.3.1 الإخطار بحادث أمن المعلومات. لو OPSWAT يصبح على علم بحادث أمن المعلومات ، OPSWAT سوف: (أ) إخطار العميل بحادث أمن المعلومات دون تأخير لا مبرر له ، وفقا للقسم 13 (الإشعارات) ، بعد علمه بحادث أمن المعلومات ؛ و (ب) اتخاذ خطوات معقولة لتحديد سبب حادث أمن المعلومات هذا ، وتقليل الضرر ، ومنع تكراره. باستثناء الحد الذي تقتضيه القوانين المعمول بها، OPSWAT لا يجوز تقديم أي إخطار إلى أطراف ثالثة بحادث أمن المعلومات الذي يذكر اسم العميل صراحة دون موافقة كتابية مسبقة من العميل ، بخلاف المعالجين الفرعيين المعتمدين ، وإنفاذ القانون ، وخبراء التأمين ، و OPSWATمقدمو خدمات الاستجابة لحوادث أمن المعلومات.
5.3.2 الإخطار. يتحمل العميل وحده مسؤولية الامتثال لقوانين الإخطار بالحوادث السارية على العميل والوفاء بالتزامات إخطار الطرف الثالث المتعلقة بأي حوادث تتعلق بأمن المعلومات (على سبيل المثال ، المادة 33 و 34 من اللائحة العامة لحماية البيانات). في هذه الحالة، OPSWAT سوف تقدم مساعدة معقولة للعميل.
5.3.3 عدم الاعتراف بالخطأ من قبل OPSWAT. OPSWATأو الرد على حادث أمن المعلومات بموجب هذا القسم 5.3 (حوادث أمن المعلومات) لن يتم تفسيره على أنه إقرار من قبل OPSWAT من أي خطأ أو مسؤولية فيما يتعلق بحادث أمن المعلومات.
5.4 مسؤوليات العميل الأمنية وتقييمه.
5.4.1 المسؤوليات الأمنية للعميل. يوافق العميل على أنه ، دون الإخلال بما يلي: OPSWATبموجب القسم 5.1 (OPSWATالتدابير الأمنية) والقسم 5.3 (حوادث أمن المعلومات):
(أ) يتحمل العميل وحده المسؤولية عن استخدامه الخدمات، بما في ذلك:
(1) الاستخدام المناسب الخدمات مستوى أمان مناسب للمخاطر المتعلقة ببيانات العميل الشخصية؛
(ii) تأمين بيانات اعتماد مصادقة الحساب والأنظمة والأجهزة التي يستخدمها العميل للوصول إلى الخدمات؛
(iii) تأمين أنظمة وأجهزة العميل OPSWAT لتقديم الخدمات؛ و
(iv) النسخ الاحتياطي لبيانات العميل الشخصية.
(ب)OPSWAT ليس ملزما بحماية بيانات العميل الشخصية التي يختار العميل تخزينها أو نقلها خارج OPSWATوأنظمة المعالجات الفرعية الخاصة بها (على سبيل المثال، التخزين دون اتصال أو في أماكن العمل).
5.4.2 التقييم الأمني للعميل.
(أ) يتحمل العميل وحده مسؤولية مراجعة وتقييم ما إذا كانت الخدمات والتدابير الأمنية والتزامات OPSWATبموجب هذا القسم 5 (أمن البيانات) تلبي احتياجات العميل، بما في ذلك ما يتعلق بأي التزامات أمنية على العميل بموجب تشريعات حماية البيانات.
(ب) يقر العميل ويوافق على أنه (مع مراعاة معايير الصناعة وتكاليف التنفيذ وطبيعة ونطاق وسياق وأغراض معالجة البيانات الشخصية للعميل بالإضافة إلى المخاطر التي يتعرض لها أصحاب البيانات) التدابير الأمنية التي يتم تنفيذها والحفاظ عليها من قبل OPSWAT على النحو المبين في الملحق 2 (OPSWATتدابير الأمان) مستوى من الأمان مناسب للمخاطر فيما يتعلق بالبيانات الشخصية للعميل.
5.5 مراجعات الامتثال. تتوفر تقارير التدقيق للعميل بناء على طلب كتابي من العميل وتخضع لالتزامات السرية المنصوص عليها في الاتفاقية.
6. حقوق صاحب البيانات
6.1 مسؤولية العميل عن طلبات موضوع البيانات. لو OPSWAT يتلقى أي طلب من موضوع البيانات فيما يتعلق بالبيانات الشخصية للعميل ، إلى الحد الذي تسمح به القوانين المعمول بها ، OPSWAT سيقوم بإخطار العميل على الفور بأي طلب من هذا القبيل. سيكون العميل مسؤولا عن الاستجابة لأي طلب من هذا القبيل.
6.2 مساعدة OPSWATفي طلبات أصحاب البيانات. OPSWAT (مع مراعاة طبيعة معالجة البيانات الشخصية للعميل) بتزويد العميل بالمساعدة المعقولة اللازمة للوفاء بالتزاماته بموجب تشريعات حماية البيانات للرد على طلبات أصحاب البيانات. يجب على العميل أن يسدد OPSWAT أي رسوم أو تكاليف يتم تكبدها فيما يتعلق بهذه المساعدة وفقًا الخدمات المهنية الحالية OPSWAT.
7. نقل البيانات
OPSWAT قد يقوم بتخزين ومعالجة البيانات الشخصية للعملاء في أي مكان OPSWATأو الشركات التابعة لها أو معالجيها الفرعيين الذين يحافظون على العمليات، على النحو المنصوص عليه في القسم 8 أدناه. بالنسبة لعمليات النقل الدولية للبيانات الشخصية للعميل الخاضعة لتشريعات حماية البيانات في المنطقة الاقتصادية الأوروبية وسويسرا والمملكة المتحدة، تطبق شروط الملحق 3، الأقسام 1.10 و/أو 1.11.
8. المعالجات الفرعية
يفوض العميل OPSWAT لإشراك الشركات التابعة لها والأطراف الثالثة الأخرى كمعالجين فرعيين. قائمة OPSWATالمعالجات الفرعية متوفرة في https://www.opswatيجوز للمعالجين .com / القانونيين / الفرعيين والعميل الاشتراك في تحديثات هذه القائمة عبر موجز RSS. إذا أبرم العميل اتفاقية SCC أو غيرها من الاتفاقيات المماثلة ، فإن توقيع العميل على هذه الاتفاقيات يشكل تفويضا كتابيا مسبقا من العميل للتعاقد من الباطن من قبل OPSWAT من معالجة البيانات الشخصية للعميل إذا كان هذا التفويض مطلوبا بموجب SCC أو غيرها من الاتفاقيات المماثلة. OPSWAT تكون مسؤولة عن جميع الالتزامات المتعاقد عليها من الباطن ، وجميع أفعال وإغفالات معالجيها الفرعي.
9. الشركات التابعة لمراقب البيانات
9.1 العلاقة والتواصل. بتوقيعه على اتفاقية معالجة البيانات هذه، يقر العميل ويوافق على أنه يبرم هذه الاتفاقية نيابة عن نفسه، وبالقدر المطلوب بموجب تشريعات حماية البيانات المعمول بها، باسم ونيابة عن الشركات التابعة له المسؤولة عن معالجة البيانات، بالقدر الذي OPSWAT البيانات الشخصية للعميل والتي تعتبر الشركات التابعة المسؤولة عن معالجة البيانات هذه هي الجهة المسؤولة عن معالجتها، وبذلك يتم إبرام اتفاقية معالجة البيانات OPSWAT شركة تابعة مسؤولة عن معالجة البيانات، مع مراعاة أحكام الاتفاقية واتفاقية معالجة البيانات هذه. يوافق العميل على ضمان موافقة كل شركة تابعة لمراقب البيانات على الالتزام بواجبات اتفاقية معالجة البيانات هذه. ومع ذلك، فإن الشركة التابعة لمراقب البيانات ليست طرفًا في الاتفاقية ولا تصبح طرفًا فيها، وهي فقط طرف في اتفاقية معالجة البيانات هذه. يجب أن يتوافق كل وصول واستخدام الخدمات الشركة التابعة لمراقب البيانات مع الاتفاقية، وأي انتهاك للاتفاقية من قبل الشركة التابعة لمراقب البيانات يعتبر انتهاكًا من قبل العميل. يظل العميل الذي هو الطرف المتعاقد في الاتفاقية مسؤولاً عن تنسيق جميع الاتصالات مع OPSWAT اتفاقية معالجة البيانات هذه، ويحق له إجراء وتلقي أي اتصالات تتعلق باتفاقية معالجة البيانات هذه نيابة عن شركة تابعة لمراقب البيانات.
9.2 حقوق الشركات التابعة لمراقب البيانات. في حال أصبحت إحدى الشركات التابعة لمراقب البيانات طرفا في DPA مع OPSWAT، يجب أن تفعل ذلك فقط بالقدر المطلوب بموجب تشريعات حماية البيانات. باستثناء ما هو مطلوب صراحة بموجب تشريع حماية البيانات لشركة تابعة لمراقب البيانات لممارسة حق أو طلب تعويض بموجب اتفاقية حماية البيانات هذه من OPSWAT يتفق الطرفان بمفردهما مباشرة على ما يلي: (أ) يكون للعميل الذي هو الطرف المتعاقد في الاتفاقية الحق الوحيد في ممارسة أي حق من هذا القبيل أو السعي للحصول على أي تعويض من هذا القبيل نيابة عن الشركة التابعة لمراقب البيانات ؛ و (ب) يجب على العميل الذي هو الطرف المتعاقد في الاتفاقية ، إلى الحد الذي لا يحظره تشريع حماية البيانات ، ممارسة أي من هذه الحقوق بموجب اتفاقية حماية البيانات هذه بطريقة مشتركة لجميع الشركات التابعة لمراقب البيانات معا.
10. حقوق التدقيق
بناء على طلب خطي من العميل ، OPSWAT يجب تقديم نسخة من أحدث تقرير تدقيق للعميل ، والذي يخضع لأحكام السرية في الاتفاقية على النحو التالي OPSWATالمعلومات السرية. OPSWAT يجب عليه أيضا الرد على أي أسئلة تدقيق مكتوبة يقدمها إليه العميل ، بشرط ألا يمارس العميل هذا الحق أكثر من مرة واحدة في السنة.
11. الأحكام الخاصة بالولاية القضائية
لو OPSWAT معالجة البيانات الشخصية من ولاية قضائية مدرجة في الملحق 3 ، سيتم تطبيق الأحكام المقابلة فيما يتعلق بهذه المعالجة.
12. سقف المسؤولية
باستثناء الحد الذي تحظره القوانين المعمول بها ، فإن إجمالي المسؤولية المشتركة لأي من الطرفين والشركات التابعة له (بما في ذلك الشركات التابعة لمراقب البيانات) تجاه الطرف الآخر والشركات التابعة له ، سواء في العقد أو الضرر أو أي نظرية أخرى للمسؤولية ، بموجب أو فيما يتعلق بالاتفاقية ، فإن اتفاقية DPA هذه ، و SCC ، إذا تم إبرامها ، ستقتصر على القيود المفروضة على المسؤولية أو حدود المسؤولية الأخرى المتفق عليها من قبل الأطراف في الاتفاقية. OPSWAT و OPSWAT تنطبق المسؤولية الإجمالية للشركات التابعة عن جميع المطالبات المقدمة من العميل وجميع الشركات التابعة لمراقب البيانات الناشئة عن الاتفاقية أو أي اتفاقية DPA بشكل إجمالي على جميع المطالبات بموجب كل من الاتفاقية وجميع اتفاقيات DPA ولا يجوز فهمها على أنها تنطبق بشكل فردي وفردي على العميل أو على أي شركة تابعة لوحدة التحكم في البيانات تكون طرفا متعاقدا في أي DPA من هذا القبيل.
13. الإشعارات
يجوز تقديم الإخطارات المطلوبة أو المسموح بتقديمها من قبل أحد الأطراف (أ) وفقا لأحكام الإشعار الواردة في الاتفاقية؛ (ب) إلى نقاط الاتصال الرئيسية للطرف مع الطرف الآخر؛ و / أو (ج) إلى أي بريد إلكتروني يقدمه العميل لغرض تزويده بالاتصالات أو التنبيهات المتعلقة بالخدمة. يتحمل العميل وحده مسؤولية التأكد من أن رسائل البريد الإلكتروني الخاصة به حديثة وصالحة. يجب إرسال نسخة من جميع الإشعارات عبر البريد الإلكتروني إلى: قانوني@opswat..com.
14. تأثير هذه الشروط
باستثناء التغييرات التي أدخلتها اتفاقية معالجة البيانات هذه، الخدمات الاتفاقية و/أو أي اتفاقيات أخرى تتعلق الخدمات دون تغيير وسارية المفعول بالكامل. في حالة وجود تعارض بين الاتفاقية واتفاقية معالجة البيانات هذه، تسري أحكام اتفاقية معالجة البيانات هذه وتكون لها الأسبقية فيما يتعلق بالموضوع. في حالة وجود تعارض بين اتفاقية معالجة البيانات هذه واتفاقية SCC، تسري أحكام اتفاقية SCC وتكون لها الأسبقية فيما يتعلق بموضوع اتفاقية SCC.
15. القانون الحاكم
تخضع اتفاقية حماية البيانات هذه لقانون نفس الولاية القضائية مثل الاتفاقية ، باستثناء الحالات وإلى الحد الذي يتطلب فيه تشريع حماية البيانات أن تخضع اتفاقية حماية البيانات هذه لقانون ولاية قضائية أخرى.
تفاصيل المعالجة
الموضوع |
تقديم OPSWAT الخدمات يل على النحو المفصل في الاتفاقية.
|
مدة المعالجة |
المدة بالإضافة إلى الفترة من تاريخ الإنهاء الفعلي ل DPA حتى حذف جميع البيانات الشخصية للعميل بواسطة OPSWAT وفقا لاتفاق دارفور للسلام.
|
أنواع البيانات الشخصية | معلومات التعريف والاتصال (مثل الاسم واللقب والعنوان التجاري ورقم الهاتف التجاري والبريد الإلكتروني التجاري) لموظفي العميل أو المقاولين المستقلين أو المستخدمين المصرح لهم الخدمات بيانات سجل مشتريات العملاء واستخدامهم الخدمات تكنولوجيا المعلومات ("IT") البيانات ذات الصلة (مثل عناوين IP لزوار OPSWATموقع الويب الخاص ، وبيانات التنقل عبر الإنترنت ، ونوع المتصفح ، وتفضيلات اللغة ، وبيانات البكسل ، وبيانات ملفات تعريف الارتباط ، وبيانات إشارات الويب ، وملفات السجل) ؛ و محتويات وبيانات تعريفية لأي ملف أو بريد إلكتروني أو بيانات أخرى مقدمة للمسح الضوئي أو متاحة لـ OPSWAT تقديم الخدمات |
طبيعة المعالجة والغرض منها |
OPSWAT بمعالجة البيانات الشخصية للعميل لأغراض تقديم الخدمات وفقًا للاتفاقية واتفاقية معالجة البيانات.
|
فئات خاصة من البيانات الشخصية |
لن يتم تبادل أي فئات خاصة من البيانات الشخصية بين الطرفين.
|
مواضيع البيانات |
موظفو العميل وشركاته التابعة أو المتعاقدون المستقلون، المصرح لهم باستخدام الخدمات.
|
يرجى الرجوع إلى سياسة الخصوصية الخاصة بنا على https://www.opswat.com / قانوني / سياسة الخصوصية لمزيد من التفاصيل حول كيفية OPSWAT يعالج البيانات الشخصية للعميل.
تدابير أمنية
OPSWAT نفذت التدابير الأمنية التالية فيما يتعلق بمعالجتها للبيانات الشخصية للعميل:
1. التحكم في الوصول المادي.
OPSWAT يستخدم تدابير مصممة لمنع الأشخاص غير المصرح لهم من الوصول إلى أنظمة معالجة البيانات التي تتم فيها معالجة البيانات الشخصية للعميل ، مثل استخدام أفراد الأمن والمباني الآمنة ومباني مركز البيانات.
2. التحكم في الوصول إلى النظام.
قد يتم تطبيق ما يلي، من بين ضوابط أخرى، اعتمادًا على الخدمات : المصادقة عبر كلمات المرور و/أو المصادقة الثنائية، وعمليات التفويض الموثقة، وعمليات إدارة التغيير الموثقة، وتسجيل الوصول على عدة مستويات. بالنسبة الخدمات التي تستضيفها OPSWAT: (1) يتم تسجيل عمليات تسجيل الدخول إلى الخدمات من قبل OPSWAT والمعالجات الفرعية؛ (2) يتم تقييد الوصول المنطقي إلى مراكز البيانات وحمايته بواسطة جدار الحماية/شبكة VLAN وقواعد التوجيه؛ و (3) يتم استخدام أنظمة كشف التسلل والتسجيل المركزي والتنبيه وجدران الحماية. OPSWAT كل نظام يشكل جزءًا من تطوير الخدمات بسياسات أمان لكل نظام. يتم اعتماد السياسات من قبل مالك OPSWAT وتدار من قبل مالكي الأصول. على سبيل المثال، لا يحق لأي مقاول مستقل الوصول إلى نظام البناء.
3. التحكم في الإرسال.
باستثناء ما هو محدد خلاف ذلك بالنسبة الخدمات بما في ذلك في نموذج الطلب أو بيان العمل أو مواصفات الخدمة المطبقة المشار إليها في الاتفاقية)، يتم تشفير عمليات نقل البيانات خارج بيئة الخدمة. OPSWAT ببرنامج أمان شبكة مناسب يتضمن تشفير البيانات الشخصية للعميل. الخدمات تكوين الخدمات من قبل العميل للسماح بالوصول إلى مواقع الطرف الثالث التي تتطلب اتصالات غير مشفرة. الخدمات لا يتم تشفير محتوى الاتصالات (بما في ذلك عناوين المرسل والمستلم) المرسلة عبر بعض الخدمات البريد الإلكتروني أو المراسلة. يتحمل العميل وحده المسؤولية عن نتائج قراره باستخدام مثل هذه الاتصالات أو عمليات النقل غير المشفرة.
4. التحكم في الإدخال.
يخضع مصدر البيانات الشخصية للعميل لسيطرة العميل، ويتم إدارة دمج البيانات الشخصية للعميل في OPSWAT عن طريق نقل ملفات آمن (أي عبر الخدمات الويب الخدمات إدخالها في التطبيق) من OPSWAT. الخدمات بعض الخدمات للعميل باستخدام بروتوكولات نقل ملفات غير مشفرة. في مثل هذه الحالات، يتحمل العميل وحده مسؤولية قراره باستخدام بروتوكولات نقل ملفات غير مشفرة.
5. النسخ الاحتياطي للبيانات.
بالنسبة الخدمات OPSWAT: يتم إجراء نسخ احتياطية بشكل منتظم؛ ويتم تأمين النسخ الاحتياطية باستخدام مجموعة من الضوابط الفنية والمادية، اعتمادًا على الخدمات في نموذج الطلب.
6. استمرارية الأعمال. التعافي من الكوارث.
OPSWAT نفذت خطة لاستمرارية الأعمال والتعافي من الكوارث.
7 - أمنSupply Chain .
الخدمات مراجعة المعالجات الفرعية أو مكونات الطرف الثالث لـ الخدمات من قبل OPSWAT وقسم OPSWAT قبل استخدامها كجزء من الخدمات.
8. فحص الثغرات الأمنية.
يتم إجراء عمليات مسح الثغرات الأمنية أسبوعيا لتحديد تهديدات المخاطر باستمرار والتي يتم علاجها لهذه البيئة.
9.OPSWAT المعالجات الفرعية.
OPSWAT المعالجات الفرعية المستخدمة ل OPSWAT يتم تقييم المنتجات بحثا عن مخاطر أمنية وتتطلب توقيع ملاحق معالجة البيانات (DPAs) و / أو البنود التعاقدية القياسية مع OPSWAT لضمان الالتزام بالحد الأدنى من متطلبات الأمان ومستويات الخدمة بموجب اللائحة العامة لحماية البيانات.
10- تطويرSoftware .
تتبع الخدمات تطوير الخدمات إجراءات دورة حياة تطوير النظم (SDLC) الصارمة، بما في ذلك إعداد متطلبات OPSWAT Manager (PM) وتنفيذها، والتصميم، والتنفيذ، واختبار الوحدات، ومراجعة الكود، والاختبار الآلي، واختبار ضمان الجودة (QA) اليدوي، واختبار القبول.
11.Secure SDLC.
اعتمد OPSWAT SAMMSoftware نموذج نضج ضمانSoftware ) و OWASP ASVS (معيار التحقق من أمن التطبيقات) من أجل SDLC الآمن SDLC.
12.IT أمن.
OPSWAT يستخدم المصادقة متعددة العوامل ("MFA") للمصادقة الآمنة ويتبع معايير NIST 800-63B: https://pages.nist.gov/800-63-3/sp800-63b.html#memsecretver.
الأحكام الخاصة بالولاية القضائية
1. المنطقة الاقتصادية الأوروبية وسويسرا والمملكة المتحدة
1.1 النطاق. لا تنطبق الأحكام التالية إلا فيما يتعلق بما يلي: OPSWATمعالجة البيانات الشخصية للعملاء وفقا لتشريعات حماية البيانات في المنطقة الاقتصادية الأوروبية وسويسرا والمملكة المتحدة.
1.2 التعريفات.
(أ) يكون لمصطلحات "المراقب" و "المعالج" و "السلطة الإشرافية" المعاني الواردة في اللائحة العامة لحماية البيانات.
(ب) "ملحق المملكة المتحدة" يعني ملحق نقل البيانات الدولي إلى SCC ، الإصدار B1.0 ، كما أصدره مكتب مفوضية المعلومات في المملكة المتحدة.
1.3 مسؤوليات المعالج ووحدة التحكم. يقر الطرفان ويوافقان على ما يلي:
(أ)OPSWAT هو معالج أو معالج فرعي ، حسب الاقتضاء ، لبيانات العميل الشخصية بموجب تشريعات حماية البيانات ؛
(ب) العميل هو مراقب أو معالج، حسب الاقتضاء، لبيانات العميل الشخصية بموجب تشريعات حماية البيانات؛
(ج) يتحمل العميل وحده المسؤولية عن دقة وجودة وشرعية البيانات الشخصية للعميل والوسائل التي حصل بها العميل على البيانات الشخصية للعميل؛ و
(د) يمتثل كل طرف للالتزامات المطبقة عليه بموجب تشريعات حماية البيانات فيما يتعلق بمعالجة البيانات الشخصية للعميل.
1.4 تفويض من قبل مراقب طرف ثالث. إذا كان العميل معالجا ، فإن العميل يمثل ويضمن OPSWAT أن تعليمات العميل وإجراءاته فيما يتعلق بالبيانات الشخصية للعميل، بما في ذلك تعيينه ل OPSWAT كمعالج، تم تفويضها من قبل المراقب المالي ذي الصلة. يقر العميل بأن OPSWAT ليست مسؤولة عن جمع الموافقة أو التفويض لمعالجة البيانات الشخصية للعميل.
1.5 المعالجة بواسطة OPSWAT للامتثال للقانون المعمول به. لو OPSWAT يجب معالجة بيانات العميل الشخصية بما يتعارض مع تعليمات العميل أو على النحو المصرح به بموجب الاتفاقية (بما في ذلك اتفاقية DPA هذه) للامتثال للقوانين المعمول بها ، OPSWAT يجب إبلاغ العميل بالقوانين المعمول بها قبل المعالجة ، ما لم تحظر القوانين المعمول بها هذا الإشعار لأسباب مهمة تتعلق بالمصلحة العامة.
1.6 التدابير الأمنية. OPSWAT يجب (مع الأخذ في الاعتبار أحدث التقنيات وتكاليف التنفيذ وطبيعة المعالجة ونطاقها وسياقها وأغراضها بالإضافة إلى مخاطر الاحتمالية والشدة المتفاوتة لحقوق وحريات موضوعات البيانات) تنفيذ التدابير الأمنية المناسبة لضمان مستوى من الأمان مناسب للمخاطر ، بما في ذلك التدابير الأمنية المفصلة في الملحق 2 ، وحسب الاقتضاء:
(أ) الاسم المستعار وتشفير البيانات الشخصية للعميل؛
(ب) القدرة على ضمان استمرار سرية ونزاهة وتوافر ومرونة أنظمة المعالجة الخدمات، بما في ذلك التدابير والممارسات المحددة التالية؛
(ج) القدرة على استعادة توافر البيانات الشخصية للعميل والوصول إليها في الوقت المناسب في حالة وقوع حادث مادي أو تقني ؛ و
(د) عملية لاختبار وتقييم وتقييم فعالية التدابير الفنية والتنظيمية بانتظام لضمان أمن معالجة البيانات الشخصية للعميل.
1.7 المساعدة المعقولة. OPSWAT سيقدم مساعدة معقولة للعميل ، كما هو مطلوب بموجب القوانين المعمول بها السارية على OPSWATكمعالج، لكي يمتثل العميل لالتزامات العميل بإجراء تقييم لتأثير حماية البيانات بموجب المادة 35 من اللائحة العامة لحماية البيانات. في الحالات التي تؤدي فيها معالجة العميل لبيانات العميل الشخصية إلى مخاطر عالية على حقوق وحريات أصحاب البيانات ، OPSWAT ستقدم مساعدة معقولة للعميل أثناء سعيه للحصول على استشارة مسبقة من سلطة إشرافية وفقا للمادة 36 من اللائحة العامة لحماية البيانات.
1.8 تفاصيل حادث أمن المعلومات. الإخطارات المقدمة وفقا للقسم 5.3 من DPA (حوادث أمن المعلومات) سوف:
(أ) وصف طبيعة حادث أمن المعلومات بما في ذلك ، حيثما أمكن ، الفئات والعدد التقريبي لأصحاب البيانات المعنيين والفئات والعدد التقريبي لسجلات البيانات الشخصية المعنية ؛
(ب) إبلاغ اسم وتفاصيل الاتصال بموظف حماية البيانات أو نقطة اتصال أخرى حيث يمكن الحصول على مزيد من المعلومات ؛
(ج) وصف العواقب المحتملة لحادث أمن المعلومات؛ و
(د) وصف التدابير المتخذة أو المقترح اتخاذها من جانب OPSWAT لمعالجة حادث أمن المعلومات ، بما في ذلك ، عند الاقتضاء ، تدابير للتخفيف من آثاره السلبية المحتملة.
وحيثما يتعذر تقديم المعلومات في الوقت نفسه، وبقدر ما يمكن ذلك، يجوز تقديم المعلومات على مراحل دون مزيد من التأخير الذي لا مبرر له.
1.9 عمليات تدقيق الامتثال.
1.9.1 يجوز للعميل ، بناء على طلب كتابي مسبق معقول مع إشعار كتابي مسبق لا يقل عن خمسة وأربعين (45) يوما ، التدقيق OPSWATامتثالها لالتزاماتها بموجب اتفاقية حماية البيانات هذه مرة كل اثني عشر (12) شهرا خلال مدة الاتفاقية ، لتلبية متطلبات تشريعات حماية البيانات. يجب على العميل إجراء جميع عمليات التدقيق خلال العادية OPSWAT ساعات العمل ولا يجوز أن تتداخل بشكل غير معقول مع OPSWAT الأنشطة التجارية. إلى الحد الذي تتطلبه تشريعات حماية البيانات ، بما في ذلك ما تفرضه السلطة الإشرافية للعميل ، يجوز للعميل أو السلطة الإشرافية للعميل إجراء عمليات تدقيق متكررة.
1.9.2 إذا كان على طرف ثالث إجراء التدقيق ، OPSWAT يجوز له الاعتراض على مراجع الحسابات إذا كان المدقق في OPSWATرأي معقول ، غير مؤهل أو مستقل بشكل مناسب ، أو OPSWAT منافس. هذا الاعتراض من قبل OPSWAT سيطلب من العميل تعيين مدقق حسابات آخر أو إجراء التدقيق بنفسه.
1.9.3 لطلب التدقيق ، يجب على العميل تقديم خطة تدقيق مقترحة مفصلة إلى OPSWAT قبل أسبوعين (2) على الأقل من تاريخ التدقيق المقترح. يجب أن تصف خطة التدقيق المقترحة النطاق المقترح والمدة وتاريخ بدء التدقيق. OPSWAT سيراجع خطة التدقيق المقترحة ويزود العميل بالمخاوف أو الأسئلة (على سبيل المثال ، أي طلب للحصول على معلومات يمكن أن يعرض للخطر OPSWAT الأمن أو الخصوصية أو التوظيف أو السياسات الأخرى ذات الصلة). OPSWAT ستعمل بشكل تعاوني مع العميل للاتفاق على خطة تدقيق نهائية. لا شيء في هذا القسم 1.9 (عمليات تدقيق الامتثال) يتطلب OPSWAT لخرق واجبات السرية.
1.9.4 إذا تم تناول نطاق التدقيق المطلوب في تقارير التدقيق في غضون اثني عشر (12) شهرا من طلب تدقيق العميل و OPSWAT يؤكد عدم وجود تغييرات جوهرية معروفة في الضوابط التي تم تدقيقها ، يوافق العميل على قبول تقارير التدقيق بدلا من طلب تدقيق الضوابط التي تغطيها تقارير التدقيق.
1.9.5 تكون تكاليف عمليات التدقيق على نفقة العميل. يتعين على العميل أن يسدد OPSWAT وقت تقضيه OPSWAT معالجيها الفرعيين في إجراء أي عمليات تدقيق بموجب هذا القسم 1.9 (عمليات تدقيق الامتثال) وفقًا الخدمات المهنية السارية في ذلك الوقت OPSWAT. يتعين على العميل أن يدفع جميع الرسوم التي يفرضها أي مدقق يعينه العميل لإجراء أي عملية تدقيق من هذا القبيل.
1.9.6 يتفق الطرفان على أن هذا القسم 1.9 (عمليات تدقيق الامتثال) يجب أن يفي OPSWATبموجب متطلبات التدقيق الخاصة ب SCC المطبقة على جهة استيراد البيانات بموجب البند 5 (و) وعلى أي معالجات فرعية بموجب البند 11 والبند 12 (2).
1.10 نقل البيانات خارج المنطقة الاقتصادية الأوروبية أو سويسرا. إذا كان تخزين و / أو معالجة البيانات الشخصية للعميل ينطوي على عمليات نقل بيانات العميل الشخصية خارج المنطقة الاقتصادية الأوروبية أو سويسرا ، وينطبق تشريع حماية البيانات على عمليات نقل بيانات العميل الشخصية هذه ، تطبيق ما يلي ما لم يتم النقل إلى إحدى دول المنطقة الاقتصادية الأوروبية التي يوجد بشأنها قرار كفاية من المفوضية الأوروبية:
1.10.1 ينطبق الملحق 4 و OPSWAT ستجري عمليات النقل هذه وفقا ل SCC من وحدة تحكم إلى معالج المشار إليها فيها إذا OPSWAT هو معالج والعميل مراقب لبيانات العميل الشخصية بموجب تشريعات حماية البيانات.
1.10.2 ينطبق الملحق 5 و OPSWAT ستجري عمليات النقل هذه وفقا ل SCC من معالج إلى معالج المشار إليها فيها إذا OPSWAT هو معالج فرعي والعميل معالج للبيانات الشخصية للعميل بموجب تشريعات حماية البيانات.
1.11 نقل البيانات خارج المملكة المتحدة. إذا كان تخزين و / أو معالجة البيانات الشخصية للعميل ينطوي على نقل بيانات العميل الشخصية خارج المملكة المتحدة ، وينطبق تشريع حماية البيانات على عمليات نقل بيانات العميل الشخصية هذه ، تطبيق الملحق 6 و OPSWAT ستقوم بإجراء مثل هذه التحويلات وفقا ل SCC المشار إليها فيها ما لم يتم التحويل إلى إحدى دول المنطقة الاقتصادية الأوروبية أو دولة يوجد بشأنها قرار كفاية من المفوضية الأوروبية معترف به من قبل حكومة المملكة المتحدة.
1.12 اتفاقيات المعالج الفرعي. OPSWAT يجوز تنقيح جميع الشروط التجارية أو القانونية السرية في اتفاقياتها مع المعالجين الفرعيين قبل الاستجابة لطلب العميل للحصول على نسخة من اتفاقية المعالج الفرعي وفقا للبند 9 (ج) من SCC.
1.13 فرصة الاعتراض على تغييرات المعالج الفرعي. عند تعيين معالج فرعي جديد خلال مدة العقد، OPSWAT قبل خمسة عشر (15) يومًا على الأقل من قيام المعالج الفرعي الجديد بمعالجة أي بيانات شخصية للعميل، بإخطار العميل كتابيًا بالتعيين عن طريق تحديث قائمة المعالجات الفرعية الموجودة على opswat. يجوز للعميل الاعتراض على المعالج الفرعي الجديد عن طريق تقديم إشعار كتابي إلى OPSWAT خمسة (5) أيام عمل من تاريخ إشعار OPSWAT. في حالة اعتراض العميل على معالج فرعي جديد، OPSWAT العميل و OPSWAT بحسن نية لإيجاد حل مقبول للطرفين لمعالجة هذا الاعتراض. إذا لم يتمكن الطرفان من التوصل إلى حل مقبول للطرفين في غضون فترة زمنية معقولة، يجوز للعميل، كحل وحيد وحصري، إنهاء نموذج الطلب المعمول به الخدمات المعالج الفرعي المعني عن طريق تقديم إشعار كتابي إلى OPSWAT.
1.14 معالجة السجلات. يقر العميل بأن OPSWAT مطلوب بموجب اللائحة العامة لحماية البيانات (GDPR): (أ) جمع وحفظ سجلات لمعلومات معينة وفقا للمادة 30 (2) من اللائحة العامة لحماية البيانات ، بما في ذلك الاسم وتفاصيل الاتصال لكل معالج و / أو وحدة تحكم نيابة عنها OPSWAT يتصرف ، وعند الاقتضاء ، الممثل المحلي لهذا المعالج أو المراقب المالي ومسؤول حماية البيانات ؛ و (ب) إتاحة هذه المعلومات للسلطات الإشرافية وفقا للمادة 30 (4) من اللائحة العامة لحماية البيانات. إذا كانت اللائحة العامة لحماية البيانات تنطبق على معالجة البيانات الشخصية للعميل ، فسيقوم العميل ، عند الطلب ، بتقديم هذه المعلومات إلى OPSWAT، وسيضمن الحفاظ على دقة وحداثة جميع المعلومات المقدمة.
2. كاليفورنيا
2.1 النطاق. لا تنطبق الأحكام التالية إلا فيما يتعلق بما يلي: OPSWATمعالجة البيانات الشخصية للعميل وفقا لقانون خصوصية المستهلك في كاليفورنيا لعام 2018 ، Cal. القانون المدني §1798.100 وما يليه ، بصيغته المعدلة بموجب قانون حقوق الخصوصية في كاليفورنيا ، واللوائح ذات الصلة ، كما قد يتم تعديلها مرة أخرى من وقت لآخر (يشار إليها مجتمعة باسم "CCPA").
2.2 التعريفات. يكون للمصطلحات "بيع" و "حصة" و "مزود خدمة" نفس المعاني المحددة بموجب قانون خصوصية المستهلك في كاليفورنيا.
2.3 مزود الخدمة. OPSWAT مزود خدمة للعميل. OPSWAT معالجة البيانات الشخصية للعميل إلا لغرض تقديم الخدمات. ما لم يُسمح بخلاف ذلك بموجب الاتفاقية أو قانون خصوصية المستهلك في كاليفورنيا (CCPA):
(أ) OPSWAT لا يجوز لها أيضا جمع بيانات العميل الشخصية أو الاحتفاظ بها أو استخدامها أو الكشف عنها لغرض تجاري ، أو أي غرض آخر غير أداء الغرض المنصوص عليه في الاتفاقية ؛
(ب) OPSWAT لا يجوز الاحتفاظ بالبيانات الشخصية للعميل أو استخدامها أو الكشف عنها خارج علاقة العمل المباشرة بين الطرفين ؛ و
(ج) لا OPSWAT دمج البيانات الشخصية للعميل التي تم الحصول عليها من العميل أو نيابة عنه مع البيانات الشخصية لأشخاص آخرين أو التي تم جمعها من تفاعلها مع العميل، باستثناء ما هو ضروري لتقديم الخدمات الاتفاقية.
2.4 عدم البيع أو المشاركة. OPSWAT لا يجوز بيع أو مشاركة البيانات الشخصية للعميل.
2.5 الامتثال لقانون خصوصية المستهلك في كاليفورنيا. OPSWAT يجب أن تمتثل لجميع الأقسام المعمول بها في قانون خصوصية المستهلك في كاليفورنيا (CCPA) ، بما في ذلك توفير نفس مستوى حماية الخصوصية كما هو مطلوب بموجب قانون خصوصية المستهلك في كاليفورنيا (CCPA) فيما يتعلق ببيانات العميل الشخصية التي تتم معالجتها وفقا لهذه الاتفاقية.
2.6 عمليات تدقيق CCPA.
2.6.1 يجوز للعميل ، بناء على طلب كتابي مسبق معقول مع إشعار كتابي مسبق لا يقل عن خمسة وأربعين (45) يوما ، التدقيق OPSWATامتثالها لالتزاماتها بموجب اتفاق دارفور للسلام هذا مرة كل اثني عشر (12) شهرا خلال مدة الاتفاقية. يجب على العميل إجراء جميع عمليات التدقيق خلال العادية OPSWAT ساعات العمل ولا يجوز أن تتداخل بشكل غير معقول مع OPSWAT الأنشطة التجارية. إلى الحد الذي يقتضيه قانون خصوصية المستهلك في كاليفورنيا (CCPA)، بما في ذلك ما تفرضه وكالة حماية الخصوصية في كاليفورنيا، يجوز للعميل إجراء عمليات تدقيق متكررة.
2.6.2 إذا كان على طرف ثالث إجراء التدقيق ، OPSWAT يجوز له الاعتراض على مراجع الحسابات إذا كان المدقق في OPSWATرأي معقول ، غير مؤهل أو مستقل بشكل مناسب ، أو OPSWAT منافس. هذا الاعتراض من قبل OPSWAT سيطلب من العميل تعيين مدقق حسابات آخر أو إجراء التدقيق بنفسه.
2.6.3 لطلب التدقيق، يجب على العميل تقديم خطة تدقيق مقترحة مفصلة إلى OPSWAT قبل أسبوعين (2) على الأقل من تاريخ التدقيق المقترح. يجب أن تصف خطة التدقيق المقترحة النطاق المقترح والمدة وتاريخ بدء التدقيق. OPSWAT سيراجع خطة التدقيق المقترحة ويزود العميل بالمخاوف أو الأسئلة (على سبيل المثال ، أي طلب للحصول على معلومات يمكن أن يعرض للخطر OPSWAT الأمن أو الخصوصية أو التوظيف أو السياسات الأخرى ذات الصلة). OPSWAT ستعمل بشكل تعاوني مع العميل للاتفاق على خطة تدقيق نهائية. لا شيء في هذا القسم 2.6 (عمليات تدقيق CCPA) يتطلب OPSWAT لخرق واجبات السرية.
2.6.4 إذا تمت معالجة نطاق التدقيق المطلوب في تقارير التدقيق في غضون اثني عشر (12) شهرا من طلب تدقيق العميل و OPSWAT يؤكد عدم وجود تغييرات جوهرية معروفة في الضوابط التي تم تدقيقها ، يوافق العميل على قبول تقارير التدقيق بدلا من طلب تدقيق الضوابط التي تغطيها تقارير التدقيق.
2.6.5 تتحمل العميل تكاليف عمليات التدقيق . يتعين على العميل OPSWAT يسدد OPSWAT وقت تقضيه OPSWAT معالجيها الفرعيين في ما يتعلق بأي عمليات تدقيق بموجب هذا القسم 2.6 (عمليات تدقيق CCPA) وفقًا الخدمات المهنية السارية في ذلك الوقت OPSWAT. يتعين على العميل دفع جميع الرسوم التي يفرضها أي مدقق يعينه العميل لتنفيذ أي عملية تدقيق من هذا القبيل.
2.6.6 يتفق الطرفان على أن هذا القسم 2.6 (عمليات تدقيق CCPA) يجب أن يفي OPSWATبموجب قانون خصوصية المستهلك في كاليفورنيا (CCPA) لتزويد العميل بالحق في اتخاذ خطوات معقولة ومناسبة لضمان ذلك OPSWATمعالجة البيانات الشخصية للعميل بموجب هذه الاتفاقية تتفق مع OPSWATبموجب قانون خصوصية المستهلك في كاليفورنيا.
2.7الإخطار. OPSWAT إخطار العميل إذا OPSWAT أنها لم تعد قادرة على الوفاء بالتزاماتها بموجب قانون CCPA. عند إخطار OPSWATبموجب هذا القسم 2.7، يتفاوض الطرفان بحسن نية الخدمات التغييرات التي تطرأ على هذه الاتفاقية أو الخدمات لـ OPSWAT بالتزاماتها بموجب قانون الخصوصية في كاليفورنيا (CCPA). إذا تجاوزت هذه المفاوضات ثلاثين (30) يومًا، يجوز للعميل إنهاء نموذج الطلب المعمول به الذي يتطلب معالجة OPSWATللبيانات الشخصية.
2.8 معالجة الاستخدام غير المصرح به للبيانات الشخصية. بناء على طلب كتابي من العميل ، OPSWAT يجب التوقف عن معالجة وحذف أو إرجاع البيانات الشخصية للعميل وفقا للقسم 4 من DPA (حذف أو إرجاع البيانات). OPSWAT يجب تزويد العميل بشهادة تشهد على OPSWATامتثال العميل لطلب كتابي. يتفق الطرفان على أن هذا القسم 2.8 يجب أن يفي OPSWATالتزامات العميل بتزويد العميل بالحق في اتخاذ خطوات معقولة ومناسبة للإيقاف والمعالجة OPSWATالاستخدام غير المصرح به للبيانات الشخصية للعميل.
2.9 الأمن المعقول. يتفق الطرفان على أن القسم 5 (أمن البيانات) يجب أن يفي OPSWATفيما يتعلق بأمن البيانات بموجب قانون خصوصية المستهلك في كاليفورنيا.
2.10 طلبات موضوع بيانات CCPA. يتفق الطرفان على أن القسم 6 من DPA (حقوق صاحب البيانات) يجب أن يفي OPSWATفيما يتعلق بطلبات أصحاب البيانات بموجب قانون خصوصية المستهلك في كاليفورنيا.
2.11 المعالجات الفرعية. يتفق الطرفان على أن القسم 8 من DPA (المعالجات الفرعية) يجب أن يفي OPSWATفيما يتعلق بالمعالجات الفرعية بموجب قانون خصوصية المستهلك في كاليفورنيا.
SCC - وحدة تحكم إلى معالج
يتفق الطرفان بموجب هذا على أنهما سيمتثلان للوحدة 2 من SCC ، والتي تم تضمينها هنا بالإشارة إليها ، ويمكن العثور على نسخة منها في https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_en. يمكن للعميل أيضا طلب نسخة من البنود ذات الصلة من الخصوصية@opswat..com
يتفق الطرفان على تطبيق الشروط التالية:
1. البند 7: اختار الطرفان تضمين البند 7.
2. البند 9 (أ): اختار الطرفان إدراج الخيار 2 (التفويض الكتابي العام) بفترة زمنية مدتها 15 يوما.
3. البند 11 (أ): لا يدمج الطرفان اللغة الاختيارية التي تسمح لموضوع البيانات بتقديم شكوى إلى هيئة مستقلة لتسوية المنازعات دون أي تكلفة على موضوع البيانات.
4. البند 17: تخضع هذه البنود لقانون إحدى الدول الأعضاء في الاتحاد الأوروبي، شريطة أن يسمح هذا القانون بحقوق الطرف الثالث المستفيدة. يتفق الطرفان على أن هذا هو قانون الدولة العضو التي تقع فيها جهة تصدير البيانات. إذا لم تكن جهة تصدير البيانات موجودة في الاتحاد الأوروبي، يتفق الطرفان على أن هذا هو قانون أيرلندا.
5. البند 18 (ب): يتفق الطرفان على أن تكون هذه هي محاكم الدولة العضو في الاتحاد الأوروبي التي تقع فيها جهة تصدير البيانات. إذا لم تكن جهة تصدير البيانات موجودة في الاتحاد الأوروبي، يتفق الطرفان على أن تكون محاكم أيرلندا.
يتفق الطرفان على أن يكون للوحدة 2 من SCC الأولوية على أي اتفاقية أخرى بين الطرفين ، سواء تم إبرامها قبل أو بعد تاريخ إبرام هذه البنود. إذا كان ذلك مطلوبا بموجب القوانين أو الإجراءات التنظيمية لأي ولاية قضائية ، يجب على الأطراف تنفيذ أو إعادة تنفيذ الوحدة 2 من SCC كوثيقة منفصلة.
الملحق 1 بالتذييل 4
ألف - قائمة الأطراف
جهة (جهات) تصدير البيانات: العميل
الدور (وحدة التحكم / المعالج): وحدة التحكم
جهة (جهات) استيراد البيانات: OPSWAT
الدور (وحدة التحكم / المعالج): المعالج
ب. وصف النقل
فئات أصحاب البيانات: انظر الملحق 1 من اتفاقية معالجة البيانات
فئات البيانات الشخصية المنقولة: انظر الملحق 1 من اتفاقية معالجة البيانات
الفئات الحساسة/الخاصة من البيانات: لا يوجد
تواتر النقل: مستمر حسب الحاجة لتوفير الخدمات
طبيعة المعالجة والغرض (الأغراض) من نقل البيانات: انظر الملحق 1 من اتفاقية معالجة البيانات
المدة التي سيتم خلالها الاحتفاظ بالبيانات الشخصية: انظر الملحق 1 من اتفاقية معالجة البيانات
جيم - السلطة الإشرافية المختصة
الدولة العضو في الاتحاد الأوروبي التي تقع فيها جهة تصدير البيانات. إذا لم تكن جهة تصدير البيانات موجودة في الاتحاد الأوروبي، فستكون أيرلندا.
الملحق 2 بالتذييل 4
التدابير الفنية والتنظيمية بما في ذلك التدابير التنظيمية التقنية لضمان أمن البيانات
انظر التذييل 2 من اتفاق دارفور للسلام. لعمليات النقل إلى المعالجات الفرعية ، OPSWAT يجب التأكد من أن هذه المعالجات الفرعية تمتثل ماديا للتدابير الأمنية المدرجة في الملحق 2 من DPA.
SCC - معالج إلى معالج
يتفق الطرفان بموجب هذا على أنهما سيمتثلان للوحدة 3 من SCC ، والتي تم تضمينها هنا بالإشارة إليها ، ويمكن العثور على نسخة منها في https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_en. يمكن للعميل أيضا طلب نسخة من البنود ذات الصلة من الخصوصية@opswat..com.
يتفق الطرفان على تطبيق الشروط التالية:
1. البند 7: اختار الطرفان تضمين البند 7.
2. البند 9 (أ): اختار الطرفان إدراج الخيار 2 (التفويض الكتابي العام) بفترة زمنية مدتها 15 يوما.
3. البند 11 (أ): لا يدمج الطرفان اللغة الاختيارية التي تسمح لموضوع البيانات بتقديم شكوى إلى هيئة مستقلة لتسوية المنازعات دون أي تكلفة على موضوع البيانات.
4. البند 17: تخضع هذه البنود لقانون إحدى الدول الأعضاء في الاتحاد الأوروبي، شريطة أن يسمح هذا القانون بحقوق الطرف الثالث المستفيدة. يتفق الطرفان على أن هذا هو قانون الدولة العضو التي تقع فيها جهة تصدير البيانات. إذا لم تكن جهة تصدير البيانات موجودة في الاتحاد الأوروبي، يتفق الطرفان على أن هذا هو قانون أيرلندا.
5. البند 18 (ب): يتفق الطرفان على أن تكون هذه هي محاكم الدولة العضو في الاتحاد الأوروبي التي تقع فيها جهة تصدير البيانات. إذا لم تكن جهة تصدير البيانات موجودة في الاتحاد الأوروبي، يتفق الطرفان على أن تكون محاكم أيرلندا.
6. المرفق الأول ألف. انظر الملحق 1 من الملحق 4 من DPA مع العميل و OPSWAT يعمل كلاهما كمعالج.
7. الملحق الأول باء وجيم: انظر الملحق 1 من التذييل 4 من اتفاق دارفور للسلام.
8. المرفق الثاني: انظر الملحق 2 من التذييل 4 من اتفاق دارفور للسلام.
يتفق الطرفان على أن يكون للوحدة 3 من SCC الأولوية على أي اتفاقية أخرى بين الطرفين ، سواء تم إبرامها قبل أو بعد تاريخ إبرام هذه البنود. إذا كان ذلك مطلوبا بموجب القوانين أو الإجراءات التنظيمية لأي ولاية قضائية ، يجب على الأطراف تنفيذ أو إعادة تنفيذ الوحدة 2 من SCC كوثيقة منفصلة.
نقل البيانات الشخصية للعميل خارج المملكة المتحدة
يتفق الطرفان بموجب هذا على أنهما سيمتثلان للوحدة 2 أو الوحدة 3 من SCC (حسب الاقتضاء) ، كما تم إكمالها في الملحق 4 أو الملحق 5 (على التوالي) والمعدلة بواسطة ملحق المملكة المتحدة ، والذي تم تضمينه بالإشارة ، ويمكن العثور على نسخة منه على موقع مكتب مفوض المعلومات (https://ico.org.uk/media/for-organisations/documents/4019535/addendum-international-data-transfer.docx). يمكن للعميل أيضا طلب نسخة من البنود ذات الصلة من الخصوصية@opswat..com.
1- الجدول 1: الأطراف
جهة تصدير البيانات: العميل
جهة استيراد البيانات: OPSWAT
2. الجدول 2: البنود التعاقدية القياسية والوحدات والبنود المختارة
الوحدة 2 أو الوحدة 3 من SCC ، كما تم استكمالها في الملحق 4 أو الملحق 5
3. الجدول 3: معلومات التذييل
الملحق 1 ألف: انظر المرفق 1 من التذييل 4 من اتفاق دارفور للسلام
المرفق 1 باء: انظر المرفق 1 من التذييل 4 من اتفاق دارفور للسلام
المرفق الثاني: انظر المرفق 2 من التذييل 4 لاتفاق دارفور للسلام
المرفق الثالث: قائمة OPSWATالمعالجات الفرعية متوفرة في https://www.opswat.com / القانونية / المعالجات الفرعية
4. الجدول 4: إنهاء هذه الإضافة عندما تتغير الإضافة المعتمدة
المستورد أو المصدر
يتفق الطرفان على أن الوحدة 2 أو الوحدة 3 من SCC (حسب الاقتضاء) ، بصيغتها المعدلة بموجب ملحق المملكة المتحدة ، لها الأولوية على أي اتفاقية أخرى بين الطرفين ، سواء تم إبرامها قبل أو بعد تاريخ إبرام هذه البنود. إذا كان ذلك مطلوبا بموجب القوانين أو الإجراءات التنظيمية لأي ولاية قضائية ، يجب على الأطراف تنفيذ أو إعادة تنفيذ الوحدة 2 أو الوحدة 3 من SCC (حسب الاقتضاء) ، بصيغتها المعدلة بموجب ملحق المملكة المتحدة ، كوثيقة منفصلة.
