ملحق معالجة البيانات (العميل)
آخر تحديث 20 ديسمبر 2023
نظرة عامة
يحكم ملحق معالجة البيانات هذا ، بما في ذلك ملاحقه ("DPA") أي خدمات مقدمة للعميل مدرج في نموذج الطلب ("العميل") ، بواسطة OPSWAT Inc. والشركات التابعة لها ("OPSWAT") كمعالج أو معالج فرعي إلى الحد الذي تتم فيه معالجة البيانات الشخصية.
العملاء و OPSWAT يشار إلى كل منهما هنا باسم "طرف" ويشار إليهما معا باسم "الأطراف".
يكمل اتفاق دارفور للسلام هذا ويدرج في أي اتفاق بين الطرفين ، بما في ذلك على سبيل المثال لا الحصر OPSWATالشروط والأحكام القياسية ،OPSWATشروط وأحكام الخدمات المهنية ،OPSWATشروط خدمة تقييم الأمن السيبراني ، أو غيرها من المبيعات أو الترخيص أو الاتفاقية المماثلة إن وجدت ("الاتفاقية") ، وستظل سارية المفعول طوال المدة.
دون الحد من عمومية ما سبق ، فإن موضوع وطبيعة والغرض من المعالجة بموجب اتفاقية حماية البيانات هذه هو توفير الخدمات بموجب الاتفاقية ، وفئات البيانات الشخصية وفئات موضوعات البيانات هي تلك اللازمة لتقديم الخدمات بموجب الاتفاقية.
ستكون اتفاقية حماية البيانات هذه سارية المفعول وستحل محل أي شروط معالجة بيانات وأمان سارية مسبقا اعتبارا من تاريخ سريان DPA.
1. التعاريف
لأغراض اتفاقية حظر التثبيت هذه ، يكون للمصطلحات أدناه المعاني الموضحة أدناه. المصطلحات المكتوبة بحروف كبيرة والتي يتم استخدامها ولكن لم يتم تعريفها بطريقة أخرى في اتفاقية DPA هذه يجب أن يكون لها المعاني المنصوص عليها في الاتفاقية.
"الشركات التابعة" تعني، فيما يتعلق بكل طرف، الكيانات التي تتحكم أو تخضع لسيطرة أو تخضع لسيطرة مشتركة مع هذا الطرف.
"البيانات المجمعة" تعني الإحصاءات والمعايير والمقاييس وغيرها من المعلومات أو البيانات التي تكون مجهولة المصدر عن طريق إزالة المعلومات الشخصية أو غيرها من المعلومات بحيث لا يمكن أن تعزى البيانات إلى فرد معين أو عميل معين (باستخدام جهود تجارية معقولة أو كما هو مطلوب بموجب القوانين المعمول بها).
"القوانين المعمول بها" تعني القوانين والقواعد والإرشادات وأوامر المحكمة أو الوكالة الحكومية أو الحكومية والمحلية المعمول بها واللوائح المعمول بها.
"تقارير التدقيق" تعني ISO 27001 أو SSAE 16 SOC II أو تقرير تدقيق مماثل يقوم به مدقق مؤهل تابع لجهة خارجية.
"السيطرة" تعني الملكية النفعية لأكثر من خمسين بالمائة (50٪) من قوة التصويت أو حقوق الملكية في كيان ما.
"البيانات الشخصية للعميل" تعني المعلومات المتعلقة بشخص طبيعي محدد أو يمكن التعرف عليه محمي بموجب تشريعات حماية البيانات التي يقدمها العميل أو يتيحها OPSWAT، أو أن OPSWAT بخلاف ذلك ، يتم العمليات نيابة عن العميل ، في كل حالة ، فيما يتعلق بتوفير أو كجزء من الخدمات وفقا للاتفاقية في أي وقت حتى إنهاء الاتفاقية.
"الشركات التابعة لمراقب البيانات" تعني الشركات التابعة للعميل التي لم توقع على نموذج الطلب الخاص بها أو الاتفاقية مع OPSWAT، وهي كيانات: (أ) تخضع لتشريعات حماية البيانات؛ و (ب) يسمح باستخدام الخدمات وفقا للاتفاقية.
"تشريعات حماية البيانات" تعني القوانين المعمول بها، بما في ذلك على سبيل المثال لا الحصر قوانين المنطقة الاقتصادية الأوروبية و/أو الدول الأعضاء (مثل اللائحة العامة لحماية البيانات) والمملكة المتحدة وسويسرا، والتي تنطبق على معالجة البيانات الشخصية للعميل بموجب الاتفاقية (في جميع الحالات، بصيغتها المعدلة أو المستبدلة أو المستبدلة).
"صاحب البيانات" يعني الفرد الذي تتعلق به بيانات العميل الشخصية.
"EEA" تعني المنطقة الاقتصادية الأوروبية.
"GDPR" تعني اللائحة العامة لحماية البيانات EU 2016/679.
"حادث أمن المعلومات" يعني خرقا للأمن يؤدي إلى تدمير عرضي أو غير قانوني أو فقدان عرضي أو تغيير أو إفشاء غير مصرح به أو الوصول إلى البيانات الشخصية للعميل في OPSWATحيازته أو حراسته أو سيطرته. لا تتضمن "حوادث أمن المعلومات" المحاولات أو الأنشطة غير الناجحة التي لا تعرض أمن البيانات الشخصية للعميل للخطر ، بما في ذلك محاولات تسجيل الدخول غير الناجحة ، والأصوات ، وفحص المنافذ ، وهجمات رفض الخدمة ، وهجمات الشبكة الأخرى على جدران الحماية أو الأنظمة المتصلة بالشبكة.
"نموذج الطلب" يعني مستند التسجيل أو الطلب.
"المعالجة" تعني أي عملية أو مجموعة من العمليات التي يتم إجراؤها على بيانات العميل الشخصية ، بما في ذلك جمع بيانات العميل الشخصية للعميل أو تسجيلها أو تنظيمها أو هيكلتها أو تخزينها أو تكييفها أو تغييرها أو استرجاعها أو استشارتها أو استخدامها أو الكشف عنها عن طريق الإرسال أو التثبيت أو إتاحة أو محاذاة أو دمج أو تقييد أو محو بيانات العميل الشخصية. سيتم تفسير مصطلحات "العملية" و "العمليات" و "المعالجة" وفقا لذلك.
"SCC" تعني قرار المفوضية الأوروبية (الاتحاد الأوروبي) 2021/914 المؤرخ 4 يونيو 2021 بشأن البنود التعاقدية القياسية لنقل البيانات الشخصية إلى دول ثالثة وفقا للائحة (الاتحاد الأوروبي) 2016/679 للبرلمان الأوروبي والمجلس ، كما قد يتم تعديلها أو إعادة صياغتها أو استبدالها من وقت لآخر.
"التدابير الأمنية" تعني التدابير الفنية والتنظيمية التي تستخدمها OPSWAT لحماية البيانات الشخصية للعميل، كما هو موضح بمزيد من التفصيل في القسم 5.1 (OPSWATالتدابير الأمنية).
يتم تعريف "الخدمات" في الاتفاقية ، وتعني بالإضافة إلى الخدمات و / أو المنتجات التي سيتم توفيرها بواسطة OPSWAT للعميل بموجب الاتفاقية كما هو مفصل في نموذج الطلب.
"المعالجات الفرعية" تعني أطرافا ثالثة، بخلاف OPSWAT، تشارك ومفوضة من قبل OPSWAT، بموجب اتفاقية حماية البيانات الشخصية هذه لمعالجة البيانات الشخصية للعميل فيما يتعلق بالخدمات.
"المصطلح" يكون له المعنى المنصوص عليه في القسم 2.
2. مدة DPA
يسري اتفاق دارفور للسلام هذا عندما تصبح الاتفاقية سارية المفعول وستنتهي صلاحيتها تلقائيا عند إنهاء الاتفاقية.
3. معالجة البيانات
3.1 نطاق المعالجة؛ تعليمات العميل؛ OPSWAT الامتثال لتعليمات العملاء. من خلال الدخول في DPA هذا ، يرشد العميل OPSWAT لمعالجة البيانات الشخصية للعملاء فقط وفقا لتشريعات حماية البيانات. OPSWAT لن تعالج بيانات العميل الشخصية إلا وفقا لتعليمات العميل: (أ) لتوفير الخدمات؛ (ب) على النحو الذي يأذن به الاتفاق، بما في ذلك اتفاق دارفور للسلام هذا؛ و (ج) كما هو موثق في التعليمات المكتوبة الأخرى المقدمة من العميل والتي أقر بها كتابيا OPSWAT كتعليمات تشكل لأغراض اتفاقية حماية البيانات هذه ، ما لم يكن ذلك مطلوبا بخلاف ذلك بموجب القوانين المعمول بها. يتم وصف موضوع وتفاصيل المعالجة في الملحق 1 (تفاصيل المعالجة).
3.2 مسؤوليات العميل. يقر العميل ويضمن ما يلي: (أ) حصول العميل على أي تفويضات وموافقات وأذونات ضرورية بموجب تشريعات حماية البيانات ل OPSWATمعالجة البيانات الشخصية للعميل (بما في ذلك نقل أو توفير الوصول إلى البيانات الشخصية للعميل OPSWAT) وفقا لأحكام اتفاق دارفور للسلام هذا؛ و (ب) يجب أن تتوافق تعليمات العميل وقراراته وإجراءاته المتعلقة بمعالجة البيانات الشخصية للعميل مع القوانين المعمول بها، بما في ذلك تشريعات حماية البيانات. سيقوم العميل بإبلاغ OPSWAT دون تأخير لا مبرر له إذا كان العميل غير قادر على الامتثال لهذا القسم 3.2 (مسؤوليات العميل).
3.3 التحليلات. OPSWAT يجوز لها جمع البيانات المجمعة أو تطويرها أو إنشائها أو استخراجها أو تجميعها أو توليفها أو تحليلها أو استخدامها أو تسويقها أو مشاركتها مع أطراف ثالثة لمجموعة متنوعة من الأغراض ، بما في ذلك: (أ) الحفاظ على خدماتنا وتحسينها وتسويقها والترويج لها ؛ (ii) تحديد وفهم وتوقع قضايا الأداء والأمن والعوامل التي تؤثر عليها؛ (iii) تقديم التحديثات والتحسينات والتجارب الشخصية لعملائنا؛ و (د) البحث وتطوير منتجات وخدمات جديدة. لتجنب الشك ، يجب أن تستبعد البيانات المجمعة البيانات الشخصية للعميل أو أي معلومات تحدد هوية العميل.
4. حذف أو إعادة البيانات.
في تاريخ الإنهاء الفعلي لاتفاق حماية البيانات هذا ، أو بناء على طلب كتابي من العميل ، OPSWAT يجب حذف بيانات العميل الشخصية (بما في ذلك النسخ الموجودة) أو منحها حق الوصول أو تصحيحها أو إعادتها من OPSWATوفقا للقوانين المعمول بها في أقرب وقت ممكن عمليا، ما لم تتطلب القوانين المعمول بها أو تسمح بذلك OPSWAT للاحتفاظ بالبيانات الشخصية للعميل (على سبيل المثال ، قد تسمح القوانين المعمول بها OPSWAT للاحتفاظ بنسخ من البيانات الشخصية للعميل المخزنة إلكترونيا في أرشيفات البيانات أو أنظمة النسخ الاحتياطي).
5. أمن البيانات.
5.1 OPSWATالتدابير الأمنية. OPSWAT يجب تنفيذ والحفاظ على تدابير أمنية مناسبة بشكل معقول لحماية البيانات الشخصية للعميل ، كما هو موضح في الملحق 2 (التدابير الأمنية). OPSWAT يجوز تحديث أو تعديل التدابير الأمنية من وقت لآخر بشرط ألا تؤدي هذه التحديثات والتعديلات إلى تقليل الأمان العام للخدمات بشكل جوهري.
5.2 الامتثال الأمني من قبل OPSWAT طاقم. OPSWAT سيمنح حق الوصول إلى البيانات الشخصية للعميل فقط للموظفين والمقاولين المستقلين ، OPSWAT الشركات التابعة والمعالجون الفرعيون الذين يحتاجون إلى مثل هذا الوصول لنطاق أدائهم ، ولديهم التزامات سرية لا تقل تقييدا عن OPSWATالتزامات السرية في الاتفاقية.
5.3 حوادث أمن المعلومات
5.3.1 الإخطار بحادث أمن المعلومات. لو OPSWAT يصبح على علم بحادث أمن المعلومات ، OPSWAT سوف: (أ) إخطار العميل بحادث أمن المعلومات دون تأخير لا مبرر له ، وفقا للقسم 13 (الإشعارات) ، بعد علمه بحادث أمن المعلومات ؛ و (ب) اتخاذ خطوات معقولة لتحديد سبب حادث أمن المعلومات هذا ، وتقليل الضرر ، ومنع تكراره. باستثناء الحد الذي تقتضيه القوانين المعمول بها، OPSWAT لا يجوز تقديم أي إخطار إلى أطراف ثالثة بحادث أمن المعلومات الذي يذكر اسم العميل صراحة دون موافقة كتابية مسبقة من العميل ، بخلاف المعالجين الفرعيين المعتمدين ، وإنفاذ القانون ، وخبراء التأمين ، و OPSWATمقدمو خدمات الاستجابة لحوادث أمن المعلومات.
5.3.2 الإخطار. يتحمل العميل وحده مسؤولية الامتثال لقوانين الإخطار بالحوادث السارية على العميل والوفاء بالتزامات إخطار الطرف الثالث المتعلقة بأي حوادث تتعلق بأمن المعلومات (على سبيل المثال ، المادة 33 و 34 من اللائحة العامة لحماية البيانات). في هذه الحالة، OPSWAT سوف تقدم مساعدة معقولة للعميل.
5.3.3 عدم الاعتراف بالخطأ من قبل OPSWAT. OPSWATأو الرد على حادث أمن المعلومات بموجب هذا القسم 5.3 (حوادث أمن المعلومات) لن يتم تفسيره على أنه إقرار من قبل OPSWAT من أي خطأ أو مسؤولية فيما يتعلق بحادث أمن المعلومات.
5.4 مسؤوليات العميل الأمنية وتقييمه.
5.4.1 المسؤوليات الأمنية للعميل. يوافق العميل على أنه ، دون الإخلال بما يلي: OPSWATبموجب القسم 5.1 (OPSWATالتدابير الأمنية) والقسم 5.3 (حوادث أمن المعلومات):
(أ) يتحمل العميل وحده المسؤولية عن استخدامه للخدمات، بما في ذلك:
(i) الاستخدام المناسب للخدمات لضمان مستوى من الأمان مناسب للمخاطر فيما يتعلق بالبيانات الشخصية للعميل؛
(ii) تأمين بيانات اعتماد مصادقة الحساب والأنظمة والأجهزة التي يستخدمها العميل للوصول إلى الخدمات؛
(iii) تأمين أنظمة وأجهزة العميل OPSWAT يستخدم لتوفير الخدمات؛ و
(iv) النسخ الاحتياطي لبيانات العميل الشخصية.
(ب)OPSWAT ليس ملزما بحماية بيانات العميل الشخصية التي يختار العميل تخزينها أو نقلها خارج OPSWATوأنظمة المعالجات الفرعية الخاصة بها (على سبيل المثال، التخزين دون اتصال أو في أماكن العمل).
5.4.2 التقييم الأمني للعميل.
(أ) يتحمل العميل وحده مسؤولية مراجعة وتقييم ما إذا كانت الخدمات والتدابير الأمنية و OPSWATبموجب هذا القسم 5 (أمن البيانات) تلبية احتياجات العميل، بما في ذلك ما يتعلق بأي التزامات أمنية للعميل بموجب تشريعات حماية البيانات.
(ب) يقر العميل ويوافق على أنه (مع مراعاة معايير الصناعة وتكاليف التنفيذ وطبيعة ونطاق وسياق وأغراض معالجة البيانات الشخصية للعميل بالإضافة إلى المخاطر التي يتعرض لها أصحاب البيانات) التدابير الأمنية التي يتم تنفيذها والحفاظ عليها من قبل OPSWAT على النحو المبين في الملحق 2 (OPSWATتدابير الأمان) مستوى من الأمان مناسب للمخاطر فيما يتعلق بالبيانات الشخصية للعميل.
5.5 مراجعات الامتثال. تتوفر تقارير التدقيق للعميل بناء على طلب كتابي من العميل وتخضع لالتزامات السرية المنصوص عليها في الاتفاقية.
6. حقوق صاحب البيانات
6.1 مسؤولية العميل عن طلبات موضوع البيانات. لو OPSWAT يتلقى أي طلب من موضوع البيانات فيما يتعلق بالبيانات الشخصية للعميل ، إلى الحد الذي تسمح به القوانين المعمول بها ، OPSWAT سيقوم بإخطار العميل على الفور بأي طلب من هذا القبيل. سيكون العميل مسؤولا عن الاستجابة لأي طلب من هذا القبيل.
6.2 OPSWATموضوع البيانات طلب المساعدة. OPSWAT (مع الأخذ في الاعتبار طبيعة معالجة البيانات الشخصية للعميل) تزويد العميل بالمساعدة المعقولة حسب الضرورة للعميل للوفاء بالتزامه بموجب تشريعات حماية البيانات للرد على طلبات موضوع البيانات. يجب على العميل تعويض OPSWAT عن أي رسوم أو تكاليف يتم تكبدها فيما يتعلق بهذه المساعدة في OPSWATأسعار الخدمات المهنية الحالية آنذاك.
7. نقل البيانات
OPSWAT قد يقوم بتخزين ومعالجة البيانات الشخصية للعملاء في أي مكان OPSWATأو الشركات التابعة لها أو معالجيها الفرعيين الذين يحافظون على العمليات، على النحو المنصوص عليه في القسم 8 أدناه. بالنسبة لعمليات النقل الدولية للبيانات الشخصية للعميل الخاضعة لتشريعات حماية البيانات في المنطقة الاقتصادية الأوروبية وسويسرا والمملكة المتحدة، تطبق شروط الملحق 3، الأقسام 1.10 و/أو 1.11.
8. المعالجات الفرعية
يفوض العميل OPSWAT لإشراك الشركات التابعة لها والأطراف الثالثة الأخرى كمعالجين فرعيين. قائمة OPSWATالمعالجات الفرعية متوفرة في https://www.opswatيجوز للمعالجين .com / القانونيين / الفرعيين والعميل الاشتراك في تحديثات هذه القائمة عبر موجز RSS. إذا أبرم العميل اتفاقية SCC أو غيرها من الاتفاقيات المماثلة ، فإن توقيع العميل على هذه الاتفاقيات يشكل تفويضا كتابيا مسبقا من العميل للتعاقد من الباطن من قبل OPSWAT من معالجة البيانات الشخصية للعميل إذا كان هذا التفويض مطلوبا بموجب SCC أو غيرها من الاتفاقيات المماثلة. OPSWAT تكون مسؤولة عن جميع الالتزامات المتعاقد عليها من الباطن ، وجميع أفعال وإغفالات معالجيها الفرعي.
9. الشركات التابعة لمراقب البيانات
9.1 العلاقة والتواصل. من خلال التوقيع على اتفاقية حماية البيانات هذه ، يقر العميل ويوافق على أنه يدخل في اتفاقية حماية البيانات هذه نيابة عن نفسه ، وبالقدر المطلوب بموجب تشريعات حماية البيانات المعمول بها ، باسم ونيابة عن الشركات التابعة لمراقب البيانات ، إلى الحد الذي OPSWAT يعالج البيانات الشخصية للعميل التي تتأهل لها الشركات التابعة لمراقب البيانات كمراقب ، وبالتالي إنشاء DPA بين OPSWAT وكل شركة تابعة لمراقب البيانات ، وفقا لأحكام الاتفاقية واتفاقية DPA هذه. يوافق العميل على ضمان موافقة كل شركة تابعة لوحدة التحكم في البيانات على الالتزام بالتزامات اتفاقية حماية البيانات هذه. ومع ذلك ، فإن الشركة التابعة لوحدة التحكم في البيانات ليست ولا تصبح طرفا في الاتفاقية ، وهي فقط طرف في DPA هذا. يجب أن يتوافق كل وصول واستخدام للخدمات من قبل شريك وحدة التحكم في البيانات مع الاتفاقية وأي انتهاك للاتفاقية من قبل شركة تابعة لوحدة التحكم في البيانات يعتبر انتهاكا من قبل العميل. يظل العميل الذي هو الطرف المتعاقد في الاتفاقية مسؤولا عن تنسيق جميع الاتصالات مع OPSWAT بموجب اتفاقية حماية البيانات هذه ويحق لها إجراء وتلقي أي اتصال فيما يتعلق باتفاقية حماية البيانات هذه نيابة عن الشركة التابعة لوحدة التحكم في البيانات.
9.2 حقوق الشركات التابعة لمراقب البيانات. في حال أصبحت إحدى الشركات التابعة لمراقب البيانات طرفا في DPA مع OPSWAT، يجب أن تفعل ذلك فقط بالقدر المطلوب بموجب تشريعات حماية البيانات. باستثناء ما هو مطلوب صراحة بموجب تشريع حماية البيانات لشركة تابعة لمراقب البيانات لممارسة حق أو طلب تعويض بموجب اتفاقية حماية البيانات هذه من OPSWAT يتفق الطرفان بمفردهما مباشرة على ما يلي: (أ) يكون للعميل الذي هو الطرف المتعاقد في الاتفاقية الحق الوحيد في ممارسة أي حق من هذا القبيل أو السعي للحصول على أي تعويض من هذا القبيل نيابة عن الشركة التابعة لمراقب البيانات ؛ و (ب) يجب على العميل الذي هو الطرف المتعاقد في الاتفاقية ، إلى الحد الذي لا يحظره تشريع حماية البيانات ، ممارسة أي من هذه الحقوق بموجب اتفاقية حماية البيانات هذه بطريقة مشتركة لجميع الشركات التابعة لمراقب البيانات معا.
10. حقوق التدقيق
بناء على طلب خطي من العميل ، OPSWAT يجب تقديم نسخة من أحدث تقرير تدقيق للعميل ، والذي يخضع لأحكام السرية في الاتفاقية على النحو التالي OPSWATالمعلومات السرية. OPSWAT يجب عليه أيضا الرد على أي أسئلة تدقيق مكتوبة يقدمها إليه العميل ، بشرط ألا يمارس العميل هذا الحق أكثر من مرة واحدة في السنة.
11. الأحكام الخاصة بالولاية القضائية
لو OPSWAT معالجة البيانات الشخصية من ولاية قضائية مدرجة في الملحق 3 ، سيتم تطبيق الأحكام المقابلة فيما يتعلق بهذه المعالجة.
12. سقف المسؤولية
باستثناء الحد الذي تحظره القوانين المعمول بها ، فإن إجمالي المسؤولية المشتركة لأي من الطرفين والشركات التابعة له (بما في ذلك الشركات التابعة لمراقب البيانات) تجاه الطرف الآخر والشركات التابعة له ، سواء في العقد أو الضرر أو أي نظرية أخرى للمسؤولية ، بموجب أو فيما يتعلق بالاتفاقية ، فإن اتفاقية DPA هذه ، و SCC ، إذا تم إبرامها ، ستقتصر على القيود المفروضة على المسؤولية أو حدود المسؤولية الأخرى المتفق عليها من قبل الأطراف في الاتفاقية. OPSWAT و OPSWAT تنطبق المسؤولية الإجمالية للشركات التابعة عن جميع المطالبات المقدمة من العميل وجميع الشركات التابعة لمراقب البيانات الناشئة عن الاتفاقية أو أي اتفاقية DPA بشكل إجمالي على جميع المطالبات بموجب كل من الاتفاقية وجميع اتفاقيات DPA ولا يجوز فهمها على أنها تنطبق بشكل فردي وفردي على العميل أو على أي شركة تابعة لوحدة التحكم في البيانات تكون طرفا متعاقدا في أي DPA من هذا القبيل.
13. الإشعارات
يجوز تقديم الإخطارات المطلوبة أو المسموح بتقديمها من قبل أحد الأطراف (أ) وفقا لأحكام الإشعار الواردة في الاتفاقية؛ (ب) إلى نقاط الاتصال الرئيسية للطرف مع الطرف الآخر؛ و / أو (ج) إلى أي بريد إلكتروني يقدمه العميل لغرض تزويده بالاتصالات أو التنبيهات المتعلقة بالخدمة. يتحمل العميل وحده مسؤولية التأكد من أن رسائل البريد الإلكتروني الخاصة به حديثة وصالحة. يجب إرسال نسخة من جميع الإشعارات عبر البريد الإلكتروني إلى: قانوني@opswat..com.
14. تأثير هذه الشروط
باستثناء التغييرات التي تم إجراؤها بواسطة DPA هذا ، تظل الاتفاقية و / أو أي اتفاقيات أخرى تتعلق بالخدمات دون تغيير وبكامل قوتها وتأثيرها. في حالة وجود تعارض بين الاتفاقية واتفاق دارفور للسلام هذا ، فإن أحكام اتفاق دارفور للسلام هذا يجب أن تسود وتحكم فيما يتعلق بالموضوع. في حالة وجود تعارض بين اتفاق دارفور للسلام والمحكمة الدستورية العليا، فإن أحكام المحكمة الدستورية العليا هي التي تسود وتحكم فيما يتعلق بموضوع المحكمة الدستورية العليا.
15. القانون الحاكم
تخضع اتفاقية حماية البيانات هذه لقانون نفس الولاية القضائية مثل الاتفاقية ، باستثناء الحالات وإلى الحد الذي يتطلب فيه تشريع حماية البيانات أن تخضع اتفاقية حماية البيانات هذه لقانون ولاية قضائية أخرى.
تفاصيل المعالجة
الموضوع |
OPSWATتقديم الخدمات للعميل المفصلة في الاتفاقية.
|
مدة المعالجة |
المدة بالإضافة إلى الفترة من تاريخ الإنهاء الفعلي ل DPA حتى حذف جميع البيانات الشخصية للعميل بواسطة OPSWAT وفقا لاتفاق دارفور للسلام.
|
أنواع البيانات الشخصية | معلومات التعريف والاتصال (مثل الاسم والمسمى الوظيفي وعنوان العمل ورقم هاتف العمل والبريد الإلكتروني للنشاط التجاري) لموظفي العميل أو المقاولين المستقلين أو المستخدمين المصرح لهم بالخدمات ؛ بيانات سجل شراء واستخدام العميل على الخدمات ؛ تكنولوجيا المعلومات ("IT") البيانات ذات الصلة (مثل عناوين IP لزوار OPSWATموقع الويب الخاص ، وبيانات التنقل عبر الإنترنت ، ونوع المتصفح ، وتفضيلات اللغة ، وبيانات البكسل ، وبيانات ملفات تعريف الارتباط ، وبيانات إشارات الويب ، وملفات السجل) ؛ و المحتويات والبيانات الوصفية لأي ملف أو بريد إلكتروني أو بيانات أخرى مقدمة للمسح الضوئي أو متاحة ل OPSWAT أثناء تقديم الخدمات |
طبيعة المعالجة والغرض منها |
OPSWAT سيعالج البيانات الشخصية للعميل لأغراض تقديم الخدمات للعميل وفقا للاتفاقية واتفاقية DPA.
|
فئات خاصة من البيانات الشخصية |
لن يتم تبادل أي فئات خاصة من البيانات الشخصية بين الطرفين.
|
مواضيع البيانات |
العميل وموظفي الشركات التابعة له أو المقاولين المستقلين المصرح لهم باستخدام الخدمات.
|
يرجى الرجوع إلى سياسة الخصوصية الخاصة بنا على https://www.opswat.com / قانوني / سياسة الخصوصية لمزيد من التفاصيل حول كيفية OPSWAT يعالج البيانات الشخصية للعميل.
تدابير أمنية
OPSWAT نفذت التدابير الأمنية التالية فيما يتعلق بمعالجتها للبيانات الشخصية للعميل:
1. التحكم في الوصول المادي.
OPSWAT يستخدم تدابير مصممة لمنع الأشخاص غير المصرح لهم من الوصول إلى أنظمة معالجة البيانات التي تتم فيها معالجة البيانات الشخصية للعميل ، مثل استخدام أفراد الأمن والمباني الآمنة ومباني مركز البيانات.
2. التحكم في الوصول إلى النظام.
قد يتم تطبيق ما يلي ، من بين عناصر تحكم أخرى ، اعتمادا على الخدمات المعينة المطلوبة: المصادقة عبر كلمات المرور و / أو المصادقة الثنائية ، وعمليات التفويض الموثقة ، وعمليات إدارة التغيير الموثقة ، وتسجيل الوصول على عدة مستويات. لبيئة الخدمات التي تستضيفها OPSWAT: (i) تسجيل الدخول إلى بيئات الخدمات عن طريق OPSWAT يتم تسجيل الموظفين والمعالجات الفرعية ؛ (ii) الوصول المنطقي إلى مراكز البيانات مقيد ومحمي بواسطة جدار الحماية / VLAN وقواعد التوجيه ؛ و (iii) يتم استخدام أنظمة كشف التسلل والتسجيل والتنبيه المركزي وجدران الحماية. OPSWAT يدير كل نظام يشكل جزءا من تطوير برامج الخدمات مع سياسات الأمان لكل نظام. تتم الموافقة على السياسات من قبل OPSWAT مالك المخاطر وإدارتها من قبل مالكي الأصول. على سبيل المثال ، لا يوجد مقاول مستقل لديه حق الوصول إلى نظام البناء.
3. التحكم في الإرسال.
باستثناء ما هو محدد بخلاف ذلك للخدمات (بما في ذلك داخل نموذج الطلب أو بيان العمل أو مواصفات الخدمة المعمول بها المشار إليها في الاتفاقية) ، يتم تشفير عمليات نقل البيانات خارج بيئة الخدمة. OPSWAT يحتفظ ببرنامج أمان شبكة مناسب يتضمن تشفير البيانات الشخصية للعميل. قد تكون بعض الخدمات قابلة للتكوين من قبل العميل للسماح بالوصول إلى مواقع الجهات الخارجية التي تتطلب اتصالات غير مشفرة. قد لا يتم تشفير محتوى الاتصالات (بما في ذلك عناوين المرسل والمستلم) المرسلة عبر بعض خدمات البريد الإلكتروني أو المراسلة. يتحمل العميل وحده المسؤولية عن نتائج قراره باستخدام مثل هذه الاتصالات أو عمليات الإرسال غير المشفرة.
4. التحكم في الإدخال.
يخضع مصدر البيانات الشخصية للعميل لسيطرة العميل ، ويتم دمج البيانات الشخصية للعميل في OPSWAT تتم إدارة النظام عن طريق نقل الملفات الآمن (أي عبر خدمات الويب أو إدخالها في التطبيق) من OPSWAT. تسمح بعض الخدمات للعميل باستخدام بروتوكولات نقل الملفات غير المشفرة. في مثل هذه الحالات، يتحمل العميل وحده المسؤولية عن قراره باستخدام بروتوكولات نقل الحقول غير المشفرة هذه.
5. النسخ الاحتياطي للبيانات.
للخدمات التي تستضيفها OPSWATيتم أخذ النسخ الاحتياطية على أساس منتظم ؛ يتم تأمين النسخ الاحتياطية باستخدام مجموعة من الضوابط الفنية والمادية ، اعتمادا على الخدمات المفصلة في نموذج الطلب.
6. استمرارية الأعمال. التعافي من الكوارث.
OPSWAT نفذت خطة لاستمرارية الأعمال والتعافي من الكوارث.
7 - أمنSupply Chain .
تتم مراجعة المعالجات الفرعية أو مكونات الجهات الخارجية للخدمات بواسطة OPSWAT ضابط و OPSWAT قانوني قبل استخدامها كجزء من الخدمات.
8. فحص الثغرات الأمنية.
يتم إجراء عمليات مسح الثغرات الأمنية أسبوعيا لتحديد تهديدات المخاطر باستمرار والتي يتم علاجها لهذه البيئة.
9.OPSWAT المعالجات الفرعية.
OPSWAT المعالجات الفرعية المستخدمة ل OPSWAT يتم تقييم المنتجات بحثا عن مخاطر أمنية وتتطلب توقيع ملاحق معالجة البيانات (DPAs) و / أو البنود التعاقدية القياسية مع OPSWAT لضمان الالتزام بالحد الأدنى من متطلبات الأمان ومستويات الخدمة بموجب اللائحة العامة لحماية البيانات.
10- تطويرSoftware .
يتبع تطوير برامج الخدمات إجراءات صارمة لدورة حياة تطوير الأنظمة ("SDLC") ، بما في ذلك OPSWAT مدير المنتج ("PM") تحديد وتنفيذ المتطلبات والتصميم والتنفيذ واختبار الوحدة ومراجعة الكود والاختبار الآلي واختبار ضمان الجودة اليدوي ("QA") واختبار القبول.
11.Secure SDLC.
اعتمد OPSWAT SAMMSoftware نموذج نضج ضمانSoftware ) و OWASP ASVS (معيار التحقق من أمن التطبيقات) من أجل SDLC الآمن SDLC.
12.IT أمن.
OPSWAT يستخدم المصادقة متعددة العوامل ("MFA") للمصادقة الآمنة ويتبع معايير NIST 800-63B: https://pages.nist.gov/800-63-3/sp800-63b.html#memsecretver.
الأحكام الخاصة بالولاية القضائية
1. المنطقة الاقتصادية الأوروبية وسويسرا والمملكة المتحدة
1.1 النطاق. لا تنطبق الأحكام التالية إلا فيما يتعلق بما يلي: OPSWATمعالجة البيانات الشخصية للعملاء وفقا لتشريعات حماية البيانات في المنطقة الاقتصادية الأوروبية وسويسرا والمملكة المتحدة.
1.2 التعريفات.
(أ) يكون لمصطلحات "المراقب" و "المعالج" و "السلطة الإشرافية" المعاني الواردة في اللائحة العامة لحماية البيانات.
(ب) "ملحق المملكة المتحدة" يعني ملحق نقل البيانات الدولي إلى SCC ، الإصدار B1.0 ، كما أصدره مكتب مفوضية المعلومات في المملكة المتحدة.
1.3 مسؤوليات المعالج ووحدة التحكم. يقر الطرفان ويوافقان على ما يلي:
(أ)OPSWAT هو معالج أو معالج فرعي ، حسب الاقتضاء ، لبيانات العميل الشخصية بموجب تشريعات حماية البيانات ؛
(ب) العميل هو مراقب أو معالج، حسب الاقتضاء، لبيانات العميل الشخصية بموجب تشريعات حماية البيانات؛
(ج) يتحمل العميل وحده المسؤولية عن دقة وجودة وشرعية البيانات الشخصية للعميل والوسائل التي حصل بها العميل على البيانات الشخصية للعميل؛ و
(د) يمتثل كل طرف للالتزامات المطبقة عليه بموجب تشريعات حماية البيانات فيما يتعلق بمعالجة البيانات الشخصية للعميل.
1.4 تفويض من قبل مراقب طرف ثالث. إذا كان العميل معالجا ، فإن العميل يمثل ويضمن OPSWAT أن تعليمات العميل وإجراءاته فيما يتعلق بالبيانات الشخصية للعميل، بما في ذلك تعيينه ل OPSWAT كمعالج، تم تفويضها من قبل المراقب المالي ذي الصلة. يقر العميل بأن OPSWAT ليست مسؤولة عن جمع الموافقة أو التفويض لمعالجة البيانات الشخصية للعميل.
1.5 المعالجة بواسطة OPSWAT للامتثال للقانون المعمول به. لو OPSWAT يجب معالجة بيانات العميل الشخصية بما يتعارض مع تعليمات العميل أو على النحو المصرح به بموجب الاتفاقية (بما في ذلك اتفاقية DPA هذه) للامتثال للقوانين المعمول بها ، OPSWAT يجب إبلاغ العميل بالقوانين المعمول بها قبل المعالجة ، ما لم تحظر القوانين المعمول بها هذا الإشعار لأسباب مهمة تتعلق بالمصلحة العامة.
1.6 التدابير الأمنية. OPSWAT يجب (مع الأخذ في الاعتبار أحدث التقنيات وتكاليف التنفيذ وطبيعة المعالجة ونطاقها وسياقها وأغراضها بالإضافة إلى مخاطر الاحتمالية والشدة المتفاوتة لحقوق وحريات موضوعات البيانات) تنفيذ التدابير الأمنية المناسبة لضمان مستوى من الأمان مناسب للمخاطر ، بما في ذلك التدابير الأمنية المفصلة في الملحق 2 ، وحسب الاقتضاء:
(أ) الاسم المستعار وتشفير البيانات الشخصية للعميل؛
(ب) القدرة على ضمان استمرار سرية أنظمة وخدمات المعالجة وسلامتها وتوافرها ومرونتها، بما في ذلك التدابير والممارسات المحددة التالية؛
(ج) القدرة على استعادة توافر البيانات الشخصية للعميل والوصول إليها في الوقت المناسب في حالة وقوع حادث مادي أو تقني ؛ و
(د) عملية لاختبار وتقييم وتقييم فعالية التدابير الفنية والتنظيمية بانتظام لضمان أمن معالجة البيانات الشخصية للعميل.
1.7 المساعدة المعقولة. OPSWAT سيقدم مساعدة معقولة للعميل ، كما هو مطلوب بموجب القوانين المعمول بها السارية على OPSWATكمعالج، لكي يمتثل العميل لالتزامات العميل بإجراء تقييم لتأثير حماية البيانات بموجب المادة 35 من اللائحة العامة لحماية البيانات. في الحالات التي تؤدي فيها معالجة العميل لبيانات العميل الشخصية إلى مخاطر عالية على حقوق وحريات أصحاب البيانات ، OPSWAT ستقدم مساعدة معقولة للعميل أثناء سعيه للحصول على استشارة مسبقة من سلطة إشرافية وفقا للمادة 36 من اللائحة العامة لحماية البيانات.
1.8 تفاصيل حادث أمن المعلومات. الإخطارات المقدمة وفقا للقسم 5.3 من DPA (حوادث أمن المعلومات) سوف:
(أ) وصف طبيعة حادث أمن المعلومات بما في ذلك ، حيثما أمكن ، الفئات والعدد التقريبي لأصحاب البيانات المعنيين والفئات والعدد التقريبي لسجلات البيانات الشخصية المعنية ؛
(ب) إبلاغ اسم وتفاصيل الاتصال بموظف حماية البيانات أو نقطة اتصال أخرى حيث يمكن الحصول على مزيد من المعلومات ؛
(ج) وصف العواقب المحتملة لحادث أمن المعلومات؛ و
(د) وصف التدابير المتخذة أو المقترح اتخاذها من جانب OPSWAT لمعالجة حادث أمن المعلومات ، بما في ذلك ، عند الاقتضاء ، تدابير للتخفيف من آثاره السلبية المحتملة.
وحيثما يتعذر تقديم المعلومات في الوقت نفسه، وبقدر ما يمكن ذلك، يجوز تقديم المعلومات على مراحل دون مزيد من التأخير الذي لا مبرر له.
1.9 عمليات تدقيق الامتثال.
1.9.1 يجوز للعميل ، بناء على طلب كتابي مسبق معقول مع إشعار كتابي مسبق لا يقل عن خمسة وأربعين (45) يوما ، التدقيق OPSWATامتثالها لالتزاماتها بموجب اتفاقية حماية البيانات هذه مرة كل اثني عشر (12) شهرا خلال مدة الاتفاقية ، لتلبية متطلبات تشريعات حماية البيانات. يجب على العميل إجراء جميع عمليات التدقيق خلال العادية OPSWAT ساعات العمل ولا يجوز أن تتداخل بشكل غير معقول مع OPSWAT الأنشطة التجارية. إلى الحد الذي تتطلبه تشريعات حماية البيانات ، بما في ذلك ما تفرضه السلطة الإشرافية للعميل ، يجوز للعميل أو السلطة الإشرافية للعميل إجراء عمليات تدقيق متكررة.
1.9.2 إذا كان على طرف ثالث إجراء التدقيق ، OPSWAT يجوز له الاعتراض على مراجع الحسابات إذا كان المدقق في OPSWATرأي معقول ، غير مؤهل أو مستقل بشكل مناسب ، أو OPSWAT منافس. هذا الاعتراض من قبل OPSWAT سيطلب من العميل تعيين مدقق حسابات آخر أو إجراء التدقيق بنفسه.
1.9.3 لطلب التدقيق ، يجب على العميل تقديم خطة تدقيق مقترحة مفصلة إلى OPSWAT قبل أسبوعين (2) على الأقل من تاريخ التدقيق المقترح. يجب أن تصف خطة التدقيق المقترحة النطاق المقترح والمدة وتاريخ بدء التدقيق. OPSWAT سيراجع خطة التدقيق المقترحة ويزود العميل بالمخاوف أو الأسئلة (على سبيل المثال ، أي طلب للحصول على معلومات يمكن أن يعرض للخطر OPSWAT الأمن أو الخصوصية أو التوظيف أو السياسات الأخرى ذات الصلة). OPSWAT ستعمل بشكل تعاوني مع العميل للاتفاق على خطة تدقيق نهائية. لا شيء في هذا القسم 1.9 (عمليات تدقيق الامتثال) يتطلب OPSWAT لخرق واجبات السرية.
1.9.4 إذا تم تناول نطاق التدقيق المطلوب في تقارير التدقيق في غضون اثني عشر (12) شهرا من طلب تدقيق العميل و OPSWAT يؤكد عدم وجود تغييرات جوهرية معروفة في الضوابط التي تم تدقيقها ، يوافق العميل على قبول تقارير التدقيق بدلا من طلب تدقيق الضوابط التي تغطيها تقارير التدقيق.
1.9.5 عمليات التدقيق على نفقة العميل. يجب على العميل تعويض OPSWAT عن أي وقت يقضيه OPSWAT أو معالجيها الفرعيين فيما يتعلق بأي عمليات تدقيق بموجب هذا القسم 1.9 (عمليات تدقيق الامتثال) في OPSWATأسعار الخدمات المهنية الحالية آنذاك. سيدفع العميل جميع الرسوم التي يتقاضاها أي مدقق حسابات يعينه العميل لتنفيذ أي تدقيق من هذا القبيل.
1.9.6 يتفق الطرفان على أن هذا القسم 1.9 (عمليات تدقيق الامتثال) يجب أن يفي OPSWATبموجب متطلبات التدقيق الخاصة ب SCC المطبقة على جهة استيراد البيانات بموجب البند 5 (و) وعلى أي معالجات فرعية بموجب البند 11 والبند 12 (2).
1.10 نقل البيانات خارج المنطقة الاقتصادية الأوروبية أو سويسرا. إذا كان تخزين و / أو معالجة البيانات الشخصية للعميل ينطوي على عمليات نقل بيانات العميل الشخصية خارج المنطقة الاقتصادية الأوروبية أو سويسرا ، وينطبق تشريع حماية البيانات على عمليات نقل بيانات العميل الشخصية هذه ، تطبيق ما يلي ما لم يتم النقل إلى إحدى دول المنطقة الاقتصادية الأوروبية التي يوجد بشأنها قرار كفاية من المفوضية الأوروبية:
1.10.1 ينطبق الملحق 4 و OPSWAT ستجري عمليات النقل هذه وفقا ل SCC من وحدة تحكم إلى معالج المشار إليها فيها إذا OPSWAT هو معالج والعميل مراقب لبيانات العميل الشخصية بموجب تشريعات حماية البيانات.
1.10.2 ينطبق الملحق 5 و OPSWAT ستجري عمليات النقل هذه وفقا ل SCC من معالج إلى معالج المشار إليها فيها إذا OPSWAT هو معالج فرعي والعميل معالج للبيانات الشخصية للعميل بموجب تشريعات حماية البيانات.
1.11 نقل البيانات خارج المملكة المتحدة. إذا كان تخزين و / أو معالجة البيانات الشخصية للعميل ينطوي على نقل بيانات العميل الشخصية خارج المملكة المتحدة ، وينطبق تشريع حماية البيانات على عمليات نقل بيانات العميل الشخصية هذه ، تطبيق الملحق 6 و OPSWAT ستقوم بإجراء مثل هذه التحويلات وفقا ل SCC المشار إليها فيها ما لم يتم التحويل إلى إحدى دول المنطقة الاقتصادية الأوروبية أو دولة يوجد بشأنها قرار كفاية من المفوضية الأوروبية معترف به من قبل حكومة المملكة المتحدة.
1.12 اتفاقيات المعالج الفرعي. OPSWAT يجوز تنقيح جميع الشروط التجارية أو القانونية السرية في اتفاقياتها مع المعالجين الفرعيين قبل الاستجابة لطلب العميل للحصول على نسخة من اتفاقية المعالج الفرعي وفقا للبند 9 (ج) من SCC.
1.13 فرصة الاعتراض على تغييرات المعالج الفرعي. عند تشغيل معالج فرعي جديد خلال المدة، OPSWAT سيقوم ، قبل خمسة عشر (15) يوما على الأقل من معالجة المعالج الفرعي الجديد لأي بيانات شخصية للعميل ، بإخطار العميل بالمشاركة كتابيا عن طريق تحديث قائمة المعالج الفرعي الموجودة في https://www.opswat.com / القانونية / المعالجات الفرعية. يجوز للعميل الاعتراض على معالج فرعي جديد من خلال تقديم إشعار كتابي إلى OPSWAT في غضون خمسة (5) أيام عمل من تاريخ OPSWATإشعار. في حالة اعتراض العميل على معالج فرعي جديد ، العميل و OPSWAT سنعمل معا بحسن نية لإيجاد حل مقبول للطرفين لمعالجة هذا الاعتراض. إذا لم يتمكن الطرفان من التوصل إلى حل مقبول للطرفين في غضون إطار زمني معقول ، فيجوز للعميل ، كعلاج وحيد وحصري ، إنهاء نموذج الطلب المعمول به للخدمات باستخدام المعالج الفرعي المعني من خلال تقديم إشعار كتابي إلى OPSWAT.
1.14 معالجة السجلات. يقر العميل بأن OPSWAT مطلوب بموجب اللائحة العامة لحماية البيانات (GDPR): (أ) جمع وحفظ سجلات لمعلومات معينة وفقا للمادة 30 (2) من اللائحة العامة لحماية البيانات ، بما في ذلك الاسم وتفاصيل الاتصال لكل معالج و / أو وحدة تحكم نيابة عنها OPSWAT يتصرف ، وعند الاقتضاء ، الممثل المحلي لهذا المعالج أو المراقب المالي ومسؤول حماية البيانات ؛ و (ب) إتاحة هذه المعلومات للسلطات الإشرافية وفقا للمادة 30 (4) من اللائحة العامة لحماية البيانات. إذا كانت اللائحة العامة لحماية البيانات تنطبق على معالجة البيانات الشخصية للعميل ، فسيقوم العميل ، عند الطلب ، بتقديم هذه المعلومات إلى OPSWAT، وسيضمن الحفاظ على دقة وحداثة جميع المعلومات المقدمة.
2. كاليفورنيا
2.1 النطاق. لا تنطبق الأحكام التالية إلا فيما يتعلق بما يلي: OPSWATمعالجة البيانات الشخصية للعميل وفقا لقانون خصوصية المستهلك في كاليفورنيا لعام 2018 ، Cal. القانون المدني §1798.100 وما يليه ، بصيغته المعدلة بموجب قانون حقوق الخصوصية في كاليفورنيا ، واللوائح ذات الصلة ، كما قد يتم تعديلها مرة أخرى من وقت لآخر (يشار إليها مجتمعة باسم "CCPA").
2.2 التعريفات. يكون للمصطلحات "بيع" و "حصة" و "مزود خدمة" نفس المعاني المحددة بموجب قانون خصوصية المستهلك في كاليفورنيا.
2.3 مقدم الخدمة. OPSWAT هو مزود خدمة للعميل. OPSWAT يجب معالجة البيانات الشخصية للعميل فقط لغرض تقديم الخدمات. ما لم يسمح بخلاف ذلك بموجب الاتفاقية أو قانون خصوصية المستهلك في كاليفورنيا:
(أ) OPSWAT لا يجوز لها أيضا جمع بيانات العميل الشخصية أو الاحتفاظ بها أو استخدامها أو الكشف عنها لغرض تجاري ، أو أي غرض آخر غير أداء الغرض المنصوص عليه في الاتفاقية ؛
(ب) OPSWAT لا يجوز الاحتفاظ بالبيانات الشخصية للعميل أو استخدامها أو الكشف عنها خارج علاقة العمل المباشرة بين الطرفين ؛ و
(ج) OPSWAT لا يجوز الجمع بين البيانات الشخصية للعميل المستلمة من العميل أو نيابة عنه مع البيانات الشخصية من أشخاص آخرين أو التي يتم جمعها من تفاعله الخاص مع العميل ، باستثناء ما هو ضروري لتوفير الخدمات بموجب الاتفاقية.
2.4 عدم البيع أو المشاركة. OPSWAT لا يجوز بيع أو مشاركة البيانات الشخصية للعميل.
2.5 الامتثال لقانون خصوصية المستهلك في كاليفورنيا. OPSWAT يجب أن تمتثل لجميع الأقسام المعمول بها في قانون خصوصية المستهلك في كاليفورنيا (CCPA) ، بما في ذلك توفير نفس مستوى حماية الخصوصية كما هو مطلوب بموجب قانون خصوصية المستهلك في كاليفورنيا (CCPA) فيما يتعلق ببيانات العميل الشخصية التي تتم معالجتها وفقا لهذه الاتفاقية.
2.6 عمليات تدقيق CCPA.
2.6.1 يجوز للعميل ، بناء على طلب كتابي مسبق معقول مع إشعار كتابي مسبق لا يقل عن خمسة وأربعين (45) يوما ، التدقيق OPSWATامتثالها لالتزاماتها بموجب اتفاق دارفور للسلام هذا مرة كل اثني عشر (12) شهرا خلال مدة الاتفاقية. يجب على العميل إجراء جميع عمليات التدقيق خلال العادية OPSWAT ساعات العمل ولا يجوز أن تتداخل بشكل غير معقول مع OPSWAT الأنشطة التجارية. إلى الحد الذي يقتضيه قانون خصوصية المستهلك في كاليفورنيا (CCPA)، بما في ذلك ما تفرضه وكالة حماية الخصوصية في كاليفورنيا، يجوز للعميل إجراء عمليات تدقيق متكررة.
2.6.2 إذا كان على طرف ثالث إجراء التدقيق ، OPSWAT يجوز له الاعتراض على مراجع الحسابات إذا كان المدقق في OPSWATرأي معقول ، غير مؤهل أو مستقل بشكل مناسب ، أو OPSWAT منافس. هذا الاعتراض من قبل OPSWAT سيطلب من العميل تعيين مدقق حسابات آخر أو إجراء التدقيق بنفسه.
2.6.3 لطلب التدقيق، يجب على العميل تقديم خطة تدقيق مقترحة مفصلة إلى OPSWAT قبل أسبوعين (2) على الأقل من تاريخ التدقيق المقترح. يجب أن تصف خطة التدقيق المقترحة النطاق المقترح والمدة وتاريخ بدء التدقيق. OPSWAT سيراجع خطة التدقيق المقترحة ويزود العميل بالمخاوف أو الأسئلة (على سبيل المثال ، أي طلب للحصول على معلومات يمكن أن يعرض للخطر OPSWAT الأمن أو الخصوصية أو التوظيف أو السياسات الأخرى ذات الصلة). OPSWAT ستعمل بشكل تعاوني مع العميل للاتفاق على خطة تدقيق نهائية. لا شيء في هذا القسم 2.6 (عمليات تدقيق CCPA) يتطلب OPSWAT لخرق واجبات السرية.
2.6.4 إذا تمت معالجة نطاق التدقيق المطلوب في تقارير التدقيق في غضون اثني عشر (12) شهرا من طلب تدقيق العميل و OPSWAT يؤكد عدم وجود تغييرات جوهرية معروفة في الضوابط التي تم تدقيقها ، يوافق العميل على قبول تقارير التدقيق بدلا من طلب تدقيق الضوابط التي تغطيها تقارير التدقيق.
2.6.5 عمليات التدقيق على نفقة العميل. يجب على العميل تعويض OPSWAT عن أي وقت يقضيه OPSWAT أو معالجيها الفرعيين فيما يتعلق بأي عمليات تدقيق بموجب هذا القسم 2.6 (عمليات تدقيق CCPA) في OPSWATأسعار الخدمات المهنية الحالية آنذاك. سيدفع العميل جميع الرسوم التي يتقاضاها أي مدقق حسابات يعينه العميل لتنفيذ أي تدقيق من هذا القبيل.
2.6.6 يتفق الطرفان على أن هذا القسم 2.6 (عمليات تدقيق CCPA) يجب أن يفي OPSWATبموجب قانون خصوصية المستهلك في كاليفورنيا (CCPA) لتزويد العميل بالحق في اتخاذ خطوات معقولة ومناسبة لضمان ذلك OPSWATمعالجة البيانات الشخصية للعميل بموجب هذه الاتفاقية تتفق مع OPSWATبموجب قانون خصوصية المستهلك في كاليفورنيا.
2.7 الإخطارن. OPSWAT يجب إخطار العميل إذا OPSWAT يقرر أنه لم يعد بإمكانه الوفاء بالتزاماته بموجب قانون خصوصية المستهلك في كاليفورنيا. علي OPSWATبموجب هذا القسم 2.7 ، يجب على الأطراف التفاوض بحسن نية على التغييرات التي تطرأ على هذه الاتفاقية أو الخدمات للسماح ب OPSWAT للوفاء بالتزاماتها بموجب قانون خصوصية المستهلك في كاليفورنيا. إذا تجاوزت هذه المفاوضات ثلاثين (30) يوما ، فيجوز للعميل إنهاء نموذج الطلب المعمول به الذي يتطلب OPSWATمعالجة البيانات الشخصية.
2.8 معالجة الاستخدام غير المصرح به للبيانات الشخصية. بناء على طلب كتابي من العميل ، OPSWAT يجب التوقف عن معالجة وحذف أو إرجاع البيانات الشخصية للعميل وفقا للقسم 4 من DPA (حذف أو إرجاع البيانات). OPSWAT يجب تزويد العميل بشهادة تشهد على OPSWATامتثال العميل لطلب كتابي. يتفق الطرفان على أن هذا القسم 2.8 يجب أن يفي OPSWATالتزامات العميل بتزويد العميل بالحق في اتخاذ خطوات معقولة ومناسبة للإيقاف والمعالجة OPSWATالاستخدام غير المصرح به للبيانات الشخصية للعميل.
2.9 الأمن المعقول. يتفق الطرفان على أن القسم 5 (أمن البيانات) يجب أن يفي OPSWATفيما يتعلق بأمن البيانات بموجب قانون خصوصية المستهلك في كاليفورنيا.
2.10 طلبات موضوع بيانات CCPA. يتفق الطرفان على أن القسم 6 من DPA (حقوق صاحب البيانات) يجب أن يفي OPSWATفيما يتعلق بطلبات أصحاب البيانات بموجب قانون خصوصية المستهلك في كاليفورنيا.
2.11 المعالجات الفرعية. يتفق الطرفان على أن القسم 8 من DPA (المعالجات الفرعية) يجب أن يفي OPSWATفيما يتعلق بالمعالجات الفرعية بموجب قانون خصوصية المستهلك في كاليفورنيا.
SCC - وحدة تحكم إلى معالج
يتفق الطرفان بموجب هذا على أنهما سيمتثلان للوحدة 2 من SCC ، والتي تم تضمينها هنا بالإشارة إليها ، ويمكن العثور على نسخة منها في https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_en. يمكن للعميل أيضا طلب نسخة من البنود ذات الصلة من الخصوصية@opswat..com
يتفق الطرفان على تطبيق الشروط التالية:
1. البند 7: اختار الطرفان تضمين البند 7.
2. البند 9 (أ): اختار الطرفان إدراج الخيار 2 (التفويض الكتابي العام) بفترة زمنية مدتها 15 يوما.
3. البند 11 (أ): لا يدمج الطرفان اللغة الاختيارية التي تسمح لموضوع البيانات بتقديم شكوى إلى هيئة مستقلة لتسوية المنازعات دون أي تكلفة على موضوع البيانات.
4. البند 17: تخضع هذه البنود لقانون إحدى الدول الأعضاء في الاتحاد الأوروبي، شريطة أن يسمح هذا القانون بحقوق الطرف الثالث المستفيدة. يتفق الطرفان على أن هذا هو قانون الدولة العضو التي تقع فيها جهة تصدير البيانات. إذا لم تكن جهة تصدير البيانات موجودة في الاتحاد الأوروبي، يتفق الطرفان على أن هذا هو قانون أيرلندا.
5. البند 18 (ب): يتفق الطرفان على أن تكون هذه هي محاكم الدولة العضو في الاتحاد الأوروبي التي تقع فيها جهة تصدير البيانات. إذا لم تكن جهة تصدير البيانات موجودة في الاتحاد الأوروبي، يتفق الطرفان على أن تكون محاكم أيرلندا.
يتفق الطرفان على أن يكون للوحدة 2 من SCC الأولوية على أي اتفاقية أخرى بين الطرفين ، سواء تم إبرامها قبل أو بعد تاريخ إبرام هذه البنود. إذا كان ذلك مطلوبا بموجب القوانين أو الإجراءات التنظيمية لأي ولاية قضائية ، يجب على الأطراف تنفيذ أو إعادة تنفيذ الوحدة 2 من SCC كوثيقة منفصلة.
الملحق 1 بالتذييل 4
ألف - قائمة الأطراف
جهة (جهات) تصدير البيانات: العميل
الدور (وحدة التحكم / المعالج): وحدة التحكم
جهة (جهات) استيراد البيانات: OPSWAT
الدور (وحدة التحكم / المعالج): المعالج
ب. وصف النقل
فئات موضوعات البيانات: انظر الملحق 1 من DPA
فئات البيانات الشخصية المنقولة: انظر الملحق 1 من DPA
فئات البيانات الحساسة / الخاصة: لا شيء
تواتر النقل: مستمر حسب الحاجة لتوفير الخدمات
طبيعة أو معالجة وغرض (أغراض) نقل البيانات: انظر الملحق 1 من DPA
الفترة التي سيتم فيها الاحتفاظ بالبيانات الشخصية: انظر الملحق 1 من DPA
جيم - السلطة الإشرافية المختصة
الدولة العضو في الاتحاد الأوروبي التي تقع فيها جهة تصدير البيانات. إذا لم تكن جهة تصدير البيانات موجودة في الاتحاد الأوروبي، فستكون أيرلندا.
الملحق 2 بالتذييل 4
التدابير الفنية والتنظيمية بما في ذلك التدابير التنظيمية التقنية لضمان أمن البيانات
انظر التذييل 2 من اتفاق دارفور للسلام. لعمليات النقل إلى المعالجات الفرعية ، OPSWAT يجب التأكد من أن هذه المعالجات الفرعية تمتثل ماديا للتدابير الأمنية المدرجة في الملحق 2 من DPA.
SCC - معالج إلى معالج
يتفق الطرفان بموجب هذا على أنهما سيمتثلان للوحدة 3 من SCC ، والتي تم تضمينها هنا بالإشارة إليها ، ويمكن العثور على نسخة منها في https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_en. يمكن للعميل أيضا طلب نسخة من البنود ذات الصلة من الخصوصية@opswat..com.
يتفق الطرفان على تطبيق الشروط التالية:
1. البند 7: اختار الطرفان تضمين البند 7.
2. البند 9 (أ): اختار الطرفان إدراج الخيار 2 (التفويض الكتابي العام) بفترة زمنية مدتها 15 يوما.
3. البند 11 (أ): لا يدمج الطرفان اللغة الاختيارية التي تسمح لموضوع البيانات بتقديم شكوى إلى هيئة مستقلة لتسوية المنازعات دون أي تكلفة على موضوع البيانات.
4. البند 17: تخضع هذه البنود لقانون إحدى الدول الأعضاء في الاتحاد الأوروبي، شريطة أن يسمح هذا القانون بحقوق الطرف الثالث المستفيدة. يتفق الطرفان على أن هذا هو قانون الدولة العضو التي تقع فيها جهة تصدير البيانات. إذا لم تكن جهة تصدير البيانات موجودة في الاتحاد الأوروبي، يتفق الطرفان على أن هذا هو قانون أيرلندا.
5. البند 18 (ب): يتفق الطرفان على أن تكون هذه هي محاكم الدولة العضو في الاتحاد الأوروبي التي تقع فيها جهة تصدير البيانات. إذا لم تكن جهة تصدير البيانات موجودة في الاتحاد الأوروبي، يتفق الطرفان على أن تكون محاكم أيرلندا.
6. المرفق الأول ألف. انظر الملحق 1 من الملحق 4 من DPA مع العميل و OPSWAT يعمل كلاهما كمعالج.
7. الملحق الأول باء وجيم: انظر الملحق 1 من التذييل 4 من اتفاق دارفور للسلام.
8. المرفق الثاني: انظر الملحق 2 من التذييل 4 من اتفاق دارفور للسلام.
يتفق الطرفان على أن يكون للوحدة 3 من SCC الأولوية على أي اتفاقية أخرى بين الطرفين ، سواء تم إبرامها قبل أو بعد تاريخ إبرام هذه البنود. إذا كان ذلك مطلوبا بموجب القوانين أو الإجراءات التنظيمية لأي ولاية قضائية ، يجب على الأطراف تنفيذ أو إعادة تنفيذ الوحدة 2 من SCC كوثيقة منفصلة.
نقل البيانات الشخصية للعميل خارج المملكة المتحدة
يتفق الطرفان بموجب هذا على أنهما سيمتثلان للوحدة 2 أو الوحدة 3 من SCC (حسب الاقتضاء) ، كما تم إكمالها في الملحق 4 أو الملحق 5 (على التوالي) والمعدلة بواسطة ملحق المملكة المتحدة ، والذي تم تضمينه بالإشارة ، ويمكن العثور على نسخة منه على موقع مكتب مفوض المعلومات (https://ico.org.uk/media/for-organisations/documents/4019535/addendum-international-data-transfer.docx). يمكن للعميل أيضا طلب نسخة من البنود ذات الصلة من الخصوصية@opswat..com.
1- الجدول 1: الأطراف
جهة تصدير البيانات: العميل
جهة استيراد البيانات: OPSWAT
2. الجدول 2: البنود التعاقدية القياسية والوحدات والبنود المختارة
الوحدة 2 أو الوحدة 3 من SCC ، كما تم استكمالها في الملحق 4 أو الملحق 5
3. الجدول 3: معلومات التذييل
الملحق 1 ألف: انظر المرفق 1 من التذييل 4 من اتفاق دارفور للسلام
المرفق 1 باء: انظر المرفق 1 من التذييل 4 من اتفاق دارفور للسلام
المرفق الثاني: انظر المرفق 2 من التذييل 4 لاتفاق دارفور للسلام
المرفق الثالث: قائمة OPSWATالمعالجات الفرعية متوفرة في https://www.opswat.com / القانونية / المعالجات الفرعية
4. الجدول 4: إنهاء هذه الإضافة عندما تتغير الإضافة المعتمدة
المستورد أو المصدر
يتفق الطرفان على أن الوحدة 2 أو الوحدة 3 من SCC (حسب الاقتضاء) ، بصيغتها المعدلة بموجب ملحق المملكة المتحدة ، لها الأولوية على أي اتفاقية أخرى بين الطرفين ، سواء تم إبرامها قبل أو بعد تاريخ إبرام هذه البنود. إذا كان ذلك مطلوبا بموجب القوانين أو الإجراءات التنظيمية لأي ولاية قضائية ، يجب على الأطراف تنفيذ أو إعادة تنفيذ الوحدة 2 أو الوحدة 3 من SCC (حسب الاقتضاء) ، بصيغتها المعدلة بموجب ملحق المملكة المتحدة ، كوثيقة منفصلة.
