1. البرنامج مفتوح للمشاركين الذين يستوفون جميع المعايير التالية:
   1. ألا يقل عمره عن 18 عاما ؛
   2. إجادة اللغة الإنجليزية؛
   3. إما (أ) العمل في صناعة الأمن السيبراني أو (ب) الدراسة في مجالات الأمن السيبراني أو المجالات ذات الصلة مثل الأنظمة الفيزيائية السيبرانية وأمن المعلومات و / أو علوم الكمبيوتر بهدف ممارسة مهنة في مجال الأمن السيبراني ؛ و
   4. على استعداد لإكمال حزمة الدورة التدريبية في غضون ستة (6) أشهر من تلقي حق الوصول إلى حزمة الدورة التدريبية هذه.
2. البرنامج غير مفتوح لأي موظف لا تسمح إرشادات أو لوائح صاحب العمل الخاصة به بالدخول في البرنامج أو قبول حزمة الدورة التدريبية. بالإضافة إلى ذلك ، فإن سكان البلقان وبيلاروسيا وبوروندي وجمهورية إفريقيا الوسطى وساحل العاج وكوبا وإيران والعراق ولبنان وليبيا وميانمار (بورما سابقا) وكوريا الشمالية وروسيا والصومال والسودان وجنوب السودان وسوريا وأوكرانيا وفنزويلا واليمن وزيمبابوي غير مؤهلين للمشاركة. هذا البرنامج باطل في هذه البلدان وحيث يحظر أو يقيده القانون.
3. الشركاء مسؤولون عن ضمان تلبية المشاركين لمتطلبات هذا القسم.

إذا كان الشريك حاليا أو يخطط للمشاركة في عمل تجاري مع OPSWAT، مثل العميل أو شريك القناة، يقر الشريك بأن مشاركته في البرنامج لن تمنع موضوعيته فيما يتعلق باتصاله ب OPSWAT ولن تشكل تضاربا في المصالح ، سواء كانت فعلية أو محتملة أو متصورة.

مع مراعاة القانون المعمول به، OPSWAT تحتفظ بالحق وفقا لتقديرها ، في (i) إلغاء أو إنهاء أو تعديل أو تعليق هذا البرنامج وشروط المنح الدراسية هذه ، لأي سبب وفي أي وقت ودون أي مسؤولية ، و (ii) تقييد أو تقييد المشاركة في البرنامج.

1. يجب أن تصل القيمة الإجمالية لجميع حزم الدورات الممنوحة من خلال البرنامج إلى 10,000,000 دولار أمريكي ويجب منحها لما يصل إلى خمسة وعشرين ألف (25,000) مشارك. حد حزمة دورة واحدة (1) لكل مشارك. OPSWAT تحتفظ بالحق في منح حزم الدورات التدريبية إلى أقل من 10,000,000 دولار أمريكي في حزم الدورات و / أو أقل من خمسة وعشرين ألف (25,000) مرشح مختار بناء على الموارد المتاحة وعلى النحو الذي تحدده OPSWAT وفقا لتقديرها الخاص.
2. وفقا لشروط المنح الدراسية هذه ، بمجرد اختياره من قبل الشركاء ، سيحصل كل مشارك تم اختياره على حق الوصول إلى حزمة الدورة التدريبية ، والتي تتكون من تسع (9) دورات شهادات مقدمة من خلال OPSWAT الأكاديمية لمدة ستة (6) أشهر بعد تسليمها للمشارك. مواد حزمة الدورة باللغة الإنجليزية.
3. لا يسمح الشريك بأي استبدال أو تعيين أو تحويل أو استرداد نقدي لأي حزمة دورة. إذا كان المشارك في الشريك غير قادر على المشاركة في أو قبول حزمة الدورة التدريبية أو أي جزء من حزمة الدورة التدريبية لأي سبب من الأسباب ، OPSWAT لن يكون هناك أي التزام آخر تجاه الشريك. OPSWAT لن تحل محل أي حزم دورة مفقودة أو مسروقة بعد منحها من قبل الشريك للمشارك.
4. سيكون الشريك وحده مسؤولا عن أي ضرائب محلية أو إقليمية أو قطرية أو أي ضرائب أخرى سارية وأي تكاليف ونفقات ورسوم أخرى فيما يتعلق بحزم الدورة التدريبية.
5. جميع التكاليف والنفقات ، بما في ذلك خدمات الدعم ، غير المدرجة أعلاه على وجه التحديد كجزء من حزمة الدورة التدريبية ، هي مسؤولية الشريك وحده.

يخضع البرنامج للقوانين المعمول بها وشروط المنح الدراسية هذه. الشريك هو المسؤول الوحيد عن الامتثال لأي قوانين وقواعد ولوائح معمول بها و / أو قيود تعاقدية و / أو سياسات المكتب أو الشركة ، إن وجدت ، فيما يتعلق بمشاركتهم في البرنامج. من خلال الاشتراك في هذا البرنامج، يؤكد الشريك أنه لا ينتهك أيا مما سبق.

يقر الشريك ويوافق على ذلك OPSWAT لم يقدم ، ولا يتحمل بأي شكل من الأشكال المسؤولية أو المسؤولية عن أي ضمان أو تمثيل أو ضمان ، صريح أو ضمني ، في الواقع أو في القانون ، فيما يتعلق بحزمة الدورة التدريبية أو البرنامج. يتم إخلاء المسؤولية عن جميع الضمانات بموجب هذا ؛ ويتم توفير البرنامج وحزمة الدورة "كما هي". على وجه الخصوص، OPSWAT ليست مسؤولة عن الأعطال الفنية من أي نوع أو أي عوامل أخرى تتجاوز OPSWATالسيطرة المعقولة. OPSWAT ليست مسؤولة عن إصابة أو تلف بيانات أو أجهزة الشريك أو المشاركين المتعلقة أو الناتجة عن المشاركة في البرنامج أو تنزيل المواد من حزمة الدورة التدريبية أو استخدامها.

يوافق الشريك على أن OPSWAT، لن تتحمل الشركات التابعة لها وبائعوها وموزعوها وجميع مسؤوليها ومديريها وموظفيها ومقاوليها وممثليها ووكلائها ("الأطراف المعفاة") أي مسؤولية من أي نوع عن أي مطالبات أو التزامات أو أسباب دعوى من أي نوع أو طبيعة عن أي إصابة أو خسارة أو أضرار من أي نوع بما في ذلك المباشرة ، الأضرار غير المباشرة أو العرضية أو التبعية أو العقابية للأشخاص ، بما في ذلك على سبيل المثال لا الحصر الإعاقة أو الوفاة. دون تقييد ما سبق ، يتم توفير كل شيء على الموقع وفيما يتعلق بالبرنامج "كما هو" دون ضمان من أي نوع ، سواء كان صريحا أو ضمنيا ، بما في ذلك على سبيل المثال لا الحصر الضمانات الضمنية الخاصة بالتسويق والملاءمة لغرض معين وعدم الانتهاك. قد لا تسمح بعض الولايات القضائية بتحديد أو استبعاد المسؤولية عن الأضرار العرضية أو التبعية أو استبعاد الضمانات الضمنية ، وفي هذه الحالة ينطبق هذا التحديد أو الاستثناء فقط إلى الحد الذي يسمح به القانون في الولاية القضائية ذات الصلة.

يقر الشريك و OPSWAT ويوافقان على أنه يجوز لأي من الطرفين استخدام البرنامج (بما في ذلك أي تقديمات متعلقة بالبرنامج) لأغراض الدعاية والإعلان والتسويق عبر جميع وسائل الإعلام. ويجوز لكل طرف استخدام اسم الطرف الآخر وعلاماته التجارية وتفاصيل البرنامج لهذه الأغراض، شريطة أن يتوافق هذا الاستخدام مع إرشادات العلامات التجارية للطرف المعني. ويجوز لأي من الطرفين أن يطلب من الطرف الآخر التوقف عن استخدام علاماته التجارية في المواد الإعلانية أو التسويقية إذا اعتُبر هذا الاستخدام غير مناسب أو قد يضر بمصالحه التجارية. عند إنهاء هذه الاتفاقية، يجب على كلا الطرفين التوقف فوراً عن استخدام العلامات التجارية للطرف الآخر.

جميع المعلومات الشخصية التي تم جمعها من قبل OPSWAT سيتم استخدامها لإدارة البرنامج ووفقا ل OPSWATسياسة الخصوصية الموجودة في https://www.opswat.com / القانونية / سياسة الخصوصية ("سياسة الخصوصية"). من خلال المشاركة في البرنامج، يقر الشريك ويوافق على ما يلي: OPSWAT يجب معالجة البيانات الشخصية للشريك والمشاركين فيه وفقا لسياسة الخصوصية. يتم دمج ملحق معالجة البيانات المرفق هنا كمستند أ بالرجوع إلى شروط المنح الدراسية هذه إذا كانت القوانين المعمول بها تتطلب OPSWAT للدخول في اتفاقية مع الشريك بشأن OPSWATمعالجة المعلومات الشخصية للمشاركين المقدمة من الشريك إلى OPSWAT.

1. يقر كل طرف بأن شروط المنحة تشكل الاتفاقية الكاملة بين الطرفين فيما يتعلق بالبرنامج وأنه لا يعتمد على أي تمثيل شفهي أو كتابي يقدمه له الطرف الآخر. OPSWAT يجوز تحديث الشروط المنصوص عليها هنا في أي وقت عن طريق تحديث هذا الموقع.
2. سيتم تفسير شروط المنح الدراسية هذه وإنفاذها من جميع النواحي وفقا لقوانين ولاية فلوريدا بالولايات المتحدة الأمريكية ، دون الرجوع إلى اختيارها لقواعد القانون. تتم تسوية أي نزاعات أو خلاف أو مطالبة تتعلق بالدفع تنشأ بموجب أو وفقا لشروط المنح الدراسية هذه ، إلى أقصى حد ممكن ، وديا. في حالة عدم التمكن من ذلك، يوافق الطرفان على تقديم مكان حصري في المحاكم الفيدرالية ومحاكم الولايات، حسب الاقتضاء، والاختصاص القضائي الحصري لها، وتقع في تامبا، فلوريدا، الولايات المتحدة الأمريكية.
3. OPSWAT لن يكون مسؤولا تجاه الشريك أو المشاركين فيه عن عدم توفير أي حزمة دورة تدريبية أو أي جزء منها ، بسبب حزمة الدورة التدريبية التي أصبحت ، لأسباب خارجة عن السيطرة المعقولة ل OPSWAT، غير متاح أو غير عملي للمنح ، أو لأي حدث قوة قاهرة ، أو عطل فني أو معدات ، أو أعمال إرهابية ، أو نزاع عمالي ، أو فعل / إغفال من أي نوع (سواء كان قانونيا أو غير قانوني) ، أو انقطاع النقل ، أو الاضطرابات المدنية ، أو أي سبب آخر مشابه أو مختلف يتجاوز OPSWATالسيطرة.
4. لا يوجد في شروط المنحة ما ينشئ أو يعتبر أنه ينشئ شراكة أو مشروعا مشتركا أو علاقة بين صاحب العمل والموظف أو المدير والوكيل بين الطرفين.
5. لا يجوز للشريك التنازل عن أي حقوق بموجب شروط المنحة دون موافقة خطية مسبقة من OPSWAT. لا يتمتع الشخص الذي ليس طرفا في شروط المنحة بأي حقوق بموجبها أو فيما يتعلق بها.
6. سيكون الإشعار المقدم من طرف إلى أي طرف آخر كتابيا وساري المفعول عند التسليم المؤكد على النحو التالي: (i) إذا كان إلى الشريك ، عند إرساله عبر البريد الإلكتروني أو العنوان الفعلي المسجل الذي قدمه المشارك ؛ و (ثانيا) إذا OPSWAT، عند إرسالها عبر البريد الإلكتروني إلىقانوني@OPSWAT.com أو 5411 سكاي سنتر Drive، # 900 ، تامبا ، فلوريدا 33607 ، عناية: قانوني. يجب أن يشير الإشعار على وجه التحديد إلى أنه إشعار مقدم بموجب شروط المنح الدراسية هذه. سيتم اعتبار الإشعارات المرسلة عبر البريد الإلكتروني قد تم تسليمها واستلامها عند إرسال البريد الإلكتروني. يوافق الشريك على قبول خدمة العملية عن طريق البريد. لتجنب الشك ، يعتبر الإشعار قد تم تسليمه في وقت التسليم إذا تم تسليمه باليد أو البريد السريع ، وفي غضون يومي عمل إذا تم تسليمه بواسطة بريد الدرجة الأولى المدفوع مسبقا.
7. لا يعتبر أي إخفاق من قبل أي من الطرفين في ممارسة أي حق أو سلطة أو تعويض بمثابة تنازل عن ذلك.
8. إذا وجدت محكمة أو سلطة أخرى ذات اختصاص قضائي أن أي بند من شروط المنح الدراسية (أو أي جزء من أي حكم) غير صالح أو غير قانوني أو غير قابل للتنفيذ ، فإن هذا الحكم أو الحكم الجزئي ، بالقدر المطلوب ، لا يعتبر جزءا من شروط المنحة الدراسية ولن تتأثر صلاحية وقابلية تنفيذ الأحكام الأخرى لشروط المنح الدراسية.

يحكم ملحق معالجة البيانات هذا ("DPA")OPSWATمعالجة البيانات الشخصية للمشاركين (كما هو موضح أدناه) المستلمة من الشريك أو نيابة عنه أثناء مشاركة الشريك في البرنامج وفقا لشروط المنحة الدراسية.

شريك و OPSWAT يشار إلى كل منهما هنا باسم "طرف" ويشار إليهما معا باسم "الأطراف".

لأغراض اتفاقية حظر التثبيت هذه ، يكون للمصطلحات أدناه المعاني الموضحة أدناه. يجب أن يكون للمصطلحات المكتوبة بحروف كبيرة والتي يتم استخدامها ولكن لم يتم تعريفها بطريقة أخرى في DPA المعاني المنصوص عليها في شروط المنح الدراسية.

"الشركات التابعة" تعني، فيما يتعلق بكل طرف، الكيانات التي تتحكم أو تخضع لسيطرة أو تخضع لسيطرة مشتركة مع هذا الطرف.

"البيانات المجمعة" تعني الإحصاءات والمعايير والمقاييس وغيرها من المعلومات أو البيانات التي تكون مجهولة المصدر عن طريق إزالة المعلومات الشخصية أو غيرها من المعلومات بحيث لا يمكن أن تعزى البيانات إلى فرد أو شريك معين (باستخدام الجهود المعقولة تجاريا أو كما هو مطلوب بموجب القوانين المعمول بها).

"القوانين المعمول بها" تعني القوانين والقواعد والإرشادات وأوامر المحكمة أو الوكالة الحكومية أو الحكومية والمحلية المعمول بها واللوائح المعمول بها.

"السيطرة" تعني الملكية النفعية لأكثر من خمسين بالمائة (50٪) من قوة التصويت أو حقوق الملكية في كيان ما.

"تشريعات حماية البيانات" تعني القوانين المعمول بها ، بما في ذلك على سبيل المثال لا الحصر قوانين المنطقة الاقتصادية الأوروبية و / أو الدول الأعضاء (مثل اللائحة العامة لحماية البيانات) والمملكة المتحدة وسويسرا ، المطبقة على معالجة البيانات الشخصية للشركاء بموجب شروط المنح الدراسية (في جميع الحالات ، بصيغتها المعدلة أو المستبدلة أو المستبدلة).

"صاحب البيانات" يعني الفرد الذي تتعلق به البيانات الشخصية للشريك.

"EEA" تعني المنطقة الاقتصادية الأوروبية.

"GDPR" تعني اللائحة العامة لحماية البيانات EU 2016/679.

"حادث أمن المعلومات" يعني خرقا للأمن يؤدي إلى تدمير عرضي أو غير قانوني أو فقدان عرضي أو تغيير أو إفشاء غير مصرح به أو الوصول إلى البيانات الشخصية للشريك في OPSWATفي حيازته أو حراسته أو سيطرته. لا تشمل "حوادث أمن المعلومات" المحاولات أو الأنشطة غير الناجحة التي لا تعرض أمن البيانات الشخصية للشريك للخطر ، بما في ذلك محاولات تسجيل الدخول غير الناجحة ، والأصوات ، وفحص المنافذ ، وهجمات رفض الخدمة ، وهجمات الشبكة الأخرى على جدران الحماية أو الأنظمة المتصلة بالشبكة.

"البيانات الشخصية للشريك" تعني المعلومات المتعلقة بشخص طبيعي محدد أو يمكن التعرف عليه محمي بموجب تشريعات حماية البيانات التي يوفرها الشريك أو يتيحها ل OPSWAT، أو أن OPSWAT بخلاف ذلك ، العمليات نيابة عن الشريك ، في كل حالة ، فيما يتعلق بالبرنامج على النحو المنصوص عليه في شروط المنح الدراسية.

"المعالجة" تعني أي عملية أو مجموعة من العمليات التي يتم إجراؤها على البيانات الشخصية للشريك ، بما في ذلك جمع البيانات الشخصية للشريك أو تسجيلها أو تنظيمها أو هيكلتها أو تخزينها أو تكييفها أو تغييرها أو استرجاعها أو استشارتها أو استخدامها أو الكشف عنها عن طريق الإرسال أو التثبيت أو إتاحة أو محاذاة أو دمج أو تقييد أو محو البيانات الشخصية للشريك. سيتم تفسير مصطلحات "العملية" و "العمليات" و "المعالجة" وفقا لذلك.

"SCC" تعني قرار المفوضية الأوروبية (الاتحاد الأوروبي) 2021/914 المؤرخ 4 يونيو 2021 بشأن البنود التعاقدية القياسية لنقل البيانات الشخصية إلى دول ثالثة وفقا للائحة (الاتحاد الأوروبي) 2016/679 للبرلمان الأوروبي والمجلس ، كما قد يتم تعديلها أو إعادة صياغتها أو استبدالها من وقت لآخر.

"التدابير الأمنية" تعني التدابير الفنية والتنظيمية التي تستخدمها OPSWAT لحماية البيانات الشخصية للشركاء، كما هو موضح بمزيد من التفصيل في القسم 5.1 (OPSWATالتدابير الأمنية).

"المعالجات الفرعية" تعني أطرافا ثالثة، بخلاف OPSWAT، تشارك ومفوضة من قبل OPSWAT، بموجب اتفاقية DPA هذه لمعالجة البيانات الشخصية للشريك فيما يتعلق بالبرنامج.

"المصطلح" يكون له المعنى المنصوص عليه في القسم 2.

ستدخل اتفاقية DPA سارية المفعول عندما تصبح شروط المنحة سارية المفعول وستنتهي صلاحيتها تلقائيا عند إنهاء شروط المنحة الدراسية.

3.1 نطاق المعالجة؛ تعليمات الشريك؛ OPSWAT الامتثال لتعليمات الشريك.

من خلال الدخول في DPA هذا ، يوجه الشريك OPSWAT لمعالجة البيانات الشخصية للشريك فقط وفقا لتشريعات حماية البيانات. OPSWAT لن تعالج البيانات الشخصية للشريك إلا وفقا لتعليمات الشريك: (أ) لتوفير البرنامج؛ (ب) على النحو المصرح به بموجب شروط المنحة الدراسية ، بما في ذلك DPA هذا ؛ و (ج) كما هو موثق في تعليمات مكتوبة أخرى مقدمة من الشريك ومعترف بها كتابيا من قبل OPSWAT كتعليمات تشكل لأغراض اتفاقية حماية البيانات هذه ، ما لم يكن ذلك مطلوبا بخلاف ذلك بموجب القوانين المعمول بها. يتم وصف موضوع وتفاصيل المعالجة في الملحق 1 (تفاصيل المعالجة).

3.2 مسؤوليات الشريك.

يقر الشريك ويضمن أن (أ) الشريك قد حصل على أي تفويضات وموافقات وأذونات ضرورية بموجب تشريعات حماية البيانات ل OPSWATمعالجة البيانات الشخصية للشريك (بما في ذلك نقل أو توفير الوصول إلى البيانات الشخصية للشريك OPSWAT) وفقا لأحكام اتفاق دارفور للسلام هذا؛ و (ب) يجب أن تتوافق تعليمات الشريك وقراراته وإجراءاته المتعلقة بمعالجة البيانات الشخصية للشريك مع القوانين المعمول بها ، بما في ذلك تشريعات حماية البيانات. سيقوم الشريك بإبلاغ OPSWAT دون تأخير لا مبرر له إذا كان الشريك غير قادر على الامتثال لهذا القسم 3.2 (مسؤوليات الشريك).

3.3 التحليلات.

OPSWAT يجوز له جمع البيانات المجمعة أو تطويرها أو إنشائها أو استخراجها أو تجميعها أو توليفها أو تحليلها أو استخدامها أو تسويقها أو مشاركتها مع أطراف ثالثة لمجموعة متنوعة من الأغراض ، بما في ذلك: (أ) الحفاظ على البرنامج وتحسينه وتسويقه والترويج له ؛ (ii) تحديد وفهم وتوقع قضايا الأداء والأمن والعوامل التي تؤثر عليها ؛ (iii) تقديم التحديثات والتحسينات والتجارب الشخصية لعملائنا؛ و (د) البحث وتطوير منتجات وخدمات جديدة. لتجنب الشك ، يجب أن تستبعد البيانات المجمعة البيانات الشخصية للشريك أو أي معلومات تحدد هوية الشريك.

في تاريخ الإنهاء الفعلي لاتفاق DPA هذا ، أو بناء على طلب كتابي من الشريك ، OPSWAT يجب حذف البيانات الشخصية للشريك أو منحها حق الوصول أو تصحيحها أو إعادتها (بما في ذلك النسخ الموجودة) من OPSWATوفقا للقوانين المعمول بها في أقرب وقت ممكن عمليا، ما لم تتطلب القوانين المعمول بها أو تسمح بذلك OPSWAT للاحتفاظ بالبيانات الشخصية للشريك (على سبيل المثال، قد تسمح القوانين المعمول بها OPSWAT للاحتفاظ بنسخ من البيانات الشخصية للشريك المخزنة إلكترونيا في أرشيفات البيانات أو أنظمة النسخ الاحتياطي).

OPSWAT يجب تنفيذ والحفاظ على تدابير أمنية مناسبة بشكل معقول لحماية البيانات الشخصية للشريك ، كما هو موضح في الملحق 2 (التدابير الأمنية). OPSWAT يجوز تحديث أو تعديل التدابير الأمنية من وقت لآخر شريطة ألا تؤدي هذه التحديثات والتعديلات إلى تقليل الأمان العام للبرنامج بشكل جوهري.

OPSWAT سيمنح حق الوصول إلى البيانات الشخصية للشريك فقط للموظفين والمقاولين المستقلين ، OPSWAT الشركات التابعة والمعالجون الفرعيون الذين يحتاجون إلى مثل هذا الوصول لنطاق أدائهم ، ولديهم التزامات سرية لا تقل تقييدا عن OPSWATالتزامات السرية في شروط المنح الدراسية.

1. 5.3.1 الإخطار بحادث أمن المعلومات. لو OPSWAT يصبح على علم بحادث أمن المعلومات ، OPSWAT سوف: (أ) إخطار الشريك بحادث أمن المعلومات دون تأخير لا مبرر له ، وفقا للقسم 13 (الإشعارات) ، بعد علمه بحادث أمن المعلومات ؛ و (ب) اتخاذ خطوات معقولة لتحديد سبب حادث أمن المعلومات هذا ، وتقليل الضرر ، ومنع تكراره. باستثناء الحد الذي تقتضيه القوانين المعمول بها، OPSWAT لا يجوز تقديم أي إخطار إلى أطراف ثالثة بحادث أمن المعلومات الذي يسمي الشريك صراحة دون موافقة كتابية مسبقة من الشريك ، بخلاف المعالجين الفرعيين المعتمدين ، وإنفاذ القانون ، وخبراء التأمين ، و OPSWATمقدمو خدمات الاستجابة لحوادث أمن المعلومات.
2. 5.3.2 الإخطار. الشريك هو المسؤول الوحيد عن الامتثال لقوانين الإخطار بالحوادث السارية على الشريك والوفاء بالتزامات إخطار الطرف الثالث المتعلقة بأي حوادث أمن معلومات (على سبيل المثال ، المادة 33 و 34 من اللائحة العامة لحماية البيانات). في هذه الحالة، OPSWAT سيقدم مساعدة معقولة للشريك.
3. 5.3.3 عدم الاعتراف بالخطأ من قبل OPSWAT. OPSWATأو الرد على حادث أمن المعلومات بموجب هذا القسم 5.3 (حوادث أمن المعلومات) لن يفسر على أنه إقرار من قبل OPSWAT من أي خطأ أو مسؤولية فيما يتعلق بحادث أمن المعلومات.

5.4.1 المسؤوليات الأمنية للشريك.

يوافق الشريك على أنه ، دون الإخلال بما يلي: OPSWATبموجب القسم 5.1 (OPSWATالتدابير الأمنية) والقسم 5.3 (حوادث أمن المعلومات):

1. الشريك هو المسؤول الوحيد عن استخدام المشاركين لحزم الدورة التدريبية ، بما في ذلك ضمان ما يلي: (i) تأمين بيانات اعتماد مصادقة الحساب والأنظمة والأجهزة التي يستخدمها المشاركون للوصول إلى حزم الدورة التدريبية ؛ و (ii) نسخ بياناتهم الشخصية احتياطيا.
2. OPSWAT ليس ملزما بحماية البيانات الشخصية للشريك التي يختار الشريك تخزينها أو نقلها خارج OPSWATوأنظمة المعالجات الفرعية الخاصة بها (على سبيل المثال، التخزين دون اتصال أو في أماكن العمل).

5.4.2 التقييم الأمني للشريك.

1. الشريك هو المسؤول الوحيد عن مراجعة وتقييم ما إذا كانت الخدمات والتدابير الأمنية و OPSWATبموجب هذا القسم 5 (أمن البيانات) تلبية احتياجات الشريك، بما في ذلك ما يتعلق بأي التزامات أمنية للشريك بموجب تشريعات حماية البيانات.
2. يقر الشريك ويوافق على أنه (مع مراعاة معايير الصناعة وتكاليف التنفيذ وطبيعة ونطاق وسياق وأغراض معالجة البيانات الشخصية للشريك بالإضافة إلى المخاطر التي يتعرض لها أصحاب البيانات) التدابير الأمنية التي يتم تنفيذها والحفاظ عليها من قبل OPSWAT على النحو المبين في الملحق 2 (OPSWATتدابير الأمان) مستوى من الأمان مناسب للمخاطر فيما يتعلق بالبيانات الشخصية للشركاء.

لو OPSWAT يتلقى أي طلب من صاحب البيانات فيما يتعلق بالبيانات الشخصية للشريك ، إلى الحد الذي تسمح به القوانين المعمول بها ، OPSWAT سوف يخطر الشريك على الفور بأي طلب من هذا القبيل. سيكون الشريك مسؤولا عن الاستجابة لأي طلب من هذا القبيل.

OPSWAT (مع الأخذ في الاعتبار طبيعة معالجة البيانات الشخصية للشريك) تزويد الشريك بمساعدة معقولة حسب الضرورة للشريك للوفاء بالتزامه بموجب تشريعات حماية البيانات للرد على طلبات موضوع البيانات. يجب على الشريك أن يسدد OPSWAT عن أي رسوم أو تكاليف يتم تكبدها فيما يتعلق بهذه المساعدة في OPSWATأسعار الخدمات المهنية الحالية آنذاك.

OPSWAT قد يخزن ويعالج البيانات الشخصية للشريك في أي مكان OPSWATأو الشركات التابعة لها أو معالجيها الفرعيين الذين يحافظون على العمليات، على النحو المنصوص عليه في القسم 8 أدناه. بالنسبة لعمليات النقل الدولية للبيانات الشخصية للشركاء الخاضعة لتشريعات حماية البيانات في المنطقة الاقتصادية الأوروبية وسويسرا والمملكة المتحدة، تطبق شروط الملحق 3، الأقسام 1.10 و/أو 1.11.

يفوض الشريك OPSWAT لإشراك الشركات التابعة لها والأطراف الثالثة الأخرى كمعالجين فرعيين. قائمة OPSWATالمعالجات الفرعية متوفرة في https://www.opswatيجوز للمعالجين .com / القانونيين / الفرعيين والشريك الاشتراك في تحديثات هذه القائمة عبر موجز RSS. إذا أبرم الشريك اتفاقية SCC أو غيرها من الاتفاقيات المماثلة ، فإن توقيع الشريك على هذه الاتفاقيات يشكل تفويضا كتابيا مسبقا من الشريك للتعاقد من الباطن من قبل OPSWAT من معالجة البيانات الشخصية للشريك إذا كان هذا التفويض مطلوبا بموجب SCC أو غيرها من الاتفاقيات المماثلة. OPSWAT تكون مسؤولة عن جميع الالتزامات المتعاقد عليها من الباطن وجميع أفعال وإغفالات معالجيها الفرعيين.

من خلال المشاركة في البرنامج ، يقر الشريك ويوافق على أنه يدخل في اتفاقية DPA هذه نيابة عن نفسه ، وإلى الحد المطلوب بموجب تشريعات حماية البيانات المعمول بها ، باسم ونيابة عن الشركات التابعة لمراقب البيانات ، إلى الحد الذي OPSWAT معالجة البيانات الشخصية للشريك التي تتأهل لها الشركات التابعة لمراقب البيانات كمراقب ، وبالتالي إنشاء DPA بين OPSWAT وكل شركة تابعة لمراقب البيانات ، وفقا لأحكام شروط المنحة الدراسية و DPA هذا. يوافق الشريك على ضمان موافقة كل شركة تابعة لوحدة التحكم في البيانات على الالتزام بالتزامات اتفاقية حماية البيانات هذه. ومع ذلك ، فإن الشركة التابعة لوحدة التحكم في البيانات ليست ولا تصبح طرفا في شروط المنح الدراسية ، وهي فقط طرف في DPA هذا. يجب أن يتوافق كل وصول واستخدام للخدمات من قبل شريك وحدة التحكم في البيانات مع شروط المنحة الدراسية وأي انتهاك لشروط المنحة من قبل شريك مراقب البيانات يعتبر انتهاكا من قبل الشريك. يظل الشريك مسؤولا عن تنسيق جميع الاتصالات مع OPSWAT بموجب اتفاقية حماية البيانات هذه ويحق لها إجراء وتلقي أي اتصال فيما يتعلق ب DPA نيابة عن مراقب البيانات التابع لها.

في حال أصبحت إحدى الشركات التابعة لمراقب البيانات طرفا في DPA مع OPSWAT، يجب أن تفعل ذلك فقط بالقدر المطلوب بموجب تشريعات حماية البيانات. باستثناء ما هو مطلوب صراحة بموجب تشريع حماية البيانات لشركة تابعة لمراقب البيانات لممارسة حق أو طلب تعويض بموجب اتفاقية حماية البيانات هذه من OPSWAT يتفق الطرفان بمفردهما مباشرة على ما يلي: (أ) يكون للشريك وحده الحق في ممارسة أي حق من هذا القبيل أو السعي للحصول على أي تعويض من هذا القبيل نيابة عن الشركة التابعة لمراقب البيانات ؛ و (ب) يجب على الشريك ، إلى الحد الذي لا تحظره تشريعات حماية البيانات ، ممارسة أي من هذه الحقوق بموجب اتفاقية حماية البيانات هذه بطريقة مشتركة لجميع الشركات التابعة لمراقب البيانات معا.

OPSWAT الرد على أي أسئلة تدقيق مكتوبة يقدمها إليه الشريك، شريطة ألا يمارس الشريك هذا الحق أكثر من مرة واحدة في السنة.

لو OPSWAT معالجة البيانات الشخصية من ولاية قضائية مدرجة في الملحق 3 ، سيتم تطبيق الأحكام المقابلة فيما يتعلق بهذه المعالجة.

باستثناء الحد الذي تحظره القوانين المعمول بها ، فإن إجمالي المسؤولية المجمعة لأي من الطرفين والشركات التابعة له (بما في ذلك الشركات التابعة لمراقب البيانات) تجاه الطرف الآخر والشركات التابعة له ، سواء في العقد أو الضرر أو أي نظرية أخرى للمسؤولية ، بموجب أو فيما يتعلق بشروط المنحة الدراسية ، فإن DPA هذا ، و SCC ، إذا تم إبرامها ، ستقتصر على القيود المفروضة على المسؤولية أو حدود المسؤولية الأخرى المتفق عليها من قبل الأطراف في شروط المنح الدراسية. OPSWAT و OPSWAT تنطبق المسؤولية الإجمالية للشركات التابعة عن جميع المطالبات المقدمة من الشريك وجميع الشركات التابعة لمراقب البيانات الناشئة عن شروط المنحة الدراسية أو DPA بشكل إجمالي على جميع المطالبات بموجب كل من شروط المنح الدراسية و DPA ولا يجوز فهمها على أنها تنطبق بشكل فردي وفردي على الشريك أو على أي شركة تابعة لوحدة التحكم في البيانات تكون طرفا متعاقدا في أي DPA من هذا القبيل.

باستثناء التغييرات التي تم إجراؤها بواسطة DPA هذا ، تظل شروط المنح الدراسية و / أو أي اتفاقيات أخرى تتعلق بالخدمات دون تغيير وسارية المفعول والتأثير الكامل. في حالة وجود تعارض بين شروط المنحة الدراسية و DPA هذا ، فإن أحكام DPA هذه يجب أن تتحكم وتحكم فيما يتعلق بالموضوع. في حالة وجود تعارض بين اتفاق دارفور للسلام والمحكمة الدستورية العليا، فإن أحكام المحكمة الدستورية العليا هي التي تسود وتحكم فيما يتعلق بموضوع المحكمة الدستورية العليا. لا يجوز تعديل DPA و / أو تعديله إلا من خلال كتابة موقعة من OPSWAT والشريك. تظل جميع الشروط والأحكام الأخرى في شروط المنح الدراسية التي لم يتم تعديلها بواسطة DPA سارية المفعول والتأثير الكامل.

يخضع DPA هذا لقانون نفس الولاية القضائية مثل شروط المنح الدراسية ، باستثناء الحالات وإلى الحد الذي يتطلب فيه تشريع حماية البيانات أن يخضع DPA لقانون ولاية قضائية أخرى.

1.1 النطاق. لا تنطبق الأحكام التالية إلا فيما يتعلق بما يلي: OPSWATمعالجة البيانات الشخصية للشركاء لتشريعات حماية البيانات في المنطقة الاقتصادية الأوروبية وسويسرا والمملكة المتحدة.

1.2 التعريفات.

(أ) يكون لمصطلحات "المراقب" و "المعالج" و "السلطة الإشرافية" المعاني الواردة في اللائحة العامة لحماية البيانات.

(ب) "ملحق المملكة المتحدة" يعني ملحق نقل البيانات الدولي إلى SCC ، الإصدار B1.0 ، كما أصدره مكتب مفوض المعلومات في المملكة المتحدة.

1.3 مسؤوليات المعالج ووحدة التحكم. يقر الطرفان ويوافقان على ما يلي:

(أ)OPSWAT هو معالج أو معالج فرعي ، حسب الاقتضاء ، للبيانات الشخصية للشريك بموجب تشريعات حماية البيانات ؛

(ب) الشريك هو مراقب أو معالج، حسب الاقتضاء، للبيانات الشخصية للشريك بموجب تشريعات حماية البيانات؛

(ج) يتحمل الشريك وحده المسؤولية عن دقة وجودة وقانونية البيانات الشخصية للشريك والوسائل التي حصل بها الشريك على البيانات الشخصية للشريك؛ و

(د) يمتثل كل طرف للالتزامات المطبقة عليه بموجب تشريعات حماية البيانات فيما يتعلق بمعالجة البيانات الشخصية للشركاء.

1.4 تفويض من قبل مراقب طرف ثالث. إذا كان الشريك معالجا ، فإن الشريك يمثل ويضمن ذلك OPSWAT أن تعليمات الشريك وإجراءاته فيما يتعلق بالبيانات الشخصية للشريك، بما في ذلك تعيينه ل OPSWAT كمعالج، تم تفويضها من قبل المراقب المالي ذي الصلة. يقر الشريك بأن OPSWAT ليست مسؤولة عن جمع الموافقة أو التفويض لمعالجة البيانات الشخصية للشركاء.

1.5المعالجة بواسطة OPSWAT للامتثال للقانون المعمول به. لو OPSWAT يجب معالجة البيانات الشخصية للشريك بما يتعارض مع تعليمات الشريك أو على النحو المصرح به بموجب شروط المنحة (بما في ذلك DPA) للامتثال للقوانين المعمول بها ، OPSWAT يجب إبلاغ الشريك بالقوانين المعمول بها قبل المعالجة ، ما لم تحظر القوانين المعمول بها مثل هذا الإشعار لأسباب مهمة تتعلق بالمصلحة العامة.

1.6 التدابير الأمنية. OPSWAT يجب (مع الأخذ في الاعتبار أحدث التقنيات وتكاليف التنفيذ وطبيعة المعالجة ونطاقها وسياقها وأغراضها بالإضافة إلى مخاطر الاحتمالية والشدة المتفاوتة لحقوق وحريات موضوعات البيانات) تنفيذ التدابير الأمنية المناسبة لضمان مستوى من الأمان مناسب للمخاطر ، بما في ذلك التدابير الأمنية المفصلة في الملحق 2 ، وحسب الاقتضاء:

(أ) الاسم المستعار للبيانات الشخصية للشركاء وتشفيرها؛

(ب) القدرة على ضمان استمرار سرية أنظمة وخدمات المعالجة وسلامتها وتوافرها ومرونتها، بما في ذلك التدابير والممارسات المحددة التالية؛

(ج) القدرة على استعادة توافر البيانات الشخصية للشركاء والوصول إليها في الوقت المناسب في حالة وقوع حادث مادي أو تقني ؛ و

(د) عملية لاختبار وتقييم وتقييم فعالية التدابير الفنية والتنظيمية بانتظام لضمان أمن معالجة البيانات الشخصية للشركاء.

1.7 المساعدة المعقولة. OPSWAT سيقدم مساعدة معقولة للشريك، كما هو مطلوب بموجب القوانين المعمول بها السارية على OPSWATكمعالج، لكي يمتثل الشريك لالتزامات الشريك بإجراء تقييم لتأثير حماية البيانات بموجب المادة 35 من اللائحة العامة لحماية البيانات. في الحالات التي تؤدي فيها معالجة الشريك للبيانات الشخصية للشريك إلى مخاطر عالية على حقوق وحريات أصحاب البيانات ، OPSWAT ستقدم مساعدة معقولة للشريك أثناء سعيه للحصول على استشارة مسبقة من سلطة إشرافية وفقا للمادة 36 من اللائحة العامة لحماية البيانات.

1.8 تفاصيل حادث أمن المعلومات. الإخطارات المقدمة وفقا للقسم 5.3 من DPA (حوادث أمن المعلومات) سوف:

(أ) وصف طبيعة حادث أمن المعلومات بما في ذلك ، حيثما أمكن ، الفئات والعدد التقريبي لأصحاب البيانات المعنيين والفئات والعدد التقريبي لسجلات البيانات الشخصية المعنية ؛

(ب) إبلاغ اسم وتفاصيل الاتصال بموظف حماية البيانات أو نقطة اتصال أخرى حيث يمكن الحصول على مزيد من المعلومات ؛

(ج) وصف العواقب المحتملة لحادث أمن المعلومات؛ و

(د) وصف التدابير المتخذة أو المقترح اتخاذها من جانب OPSWAT لمعالجة حادث أمن المعلومات ، بما في ذلك ، عند الاقتضاء ، تدابير للتخفيف من آثاره السلبية المحتملة.

وحيثما يتعذر تقديم المعلومات في الوقت نفسه، وبقدر ما يمكن ذلك، يجوز تقديم المعلومات على مراحل دون مزيد من التأخير الذي لا مبرر له.

1.9 عمليات تدقيق الامتثال.

1.9.1 يجوز للشريك ، بناء على طلب كتابي مسبق معقول مع إشعار كتابي مسبق لا يقل عن خمسة وأربعين (45) يوما ، التدقيق OPSWATامتثالها لالتزاماتها بموجب اتفاقية حماية البيانات هذه مرة كل اثني عشر (12) شهرا خلال مدة المنحة الدراسية ، لتلبية متطلبات تشريعات حماية البيانات. يجب على الشريك إجراء جميع عمليات التدقيق خلال العادية OPSWAT ساعات العمل ولا يجوز أن تتداخل بشكل غير معقول مع OPSWAT الأنشطة التجارية. إلى الحد الذي تتطلبه تشريعات حماية البيانات ، بما في ذلك ما تفرضه السلطة الإشرافية للشريك ، يجوز للشريك أو السلطة الإشرافية للشريك إجراء عمليات تدقيق متكررة.

1.9.2 إذا كان على طرف ثالث إجراء التدقيق ، OPSWAT يجوز له الاعتراض على مراجع الحسابات إذا كان المدقق في OPSWATرأي معقول ، غير مؤهل أو مستقل بشكل مناسب ، أو OPSWAT منافس. هذا الاعتراض من قبل OPSWAT سيطلب من الشريك تعيين مدقق حسابات آخر أو إجراء التدقيق بنفسه.

1.9.3 لطلب التدقيق ، يجب على الشريك تقديم خطة تدقيق مقترحة مفصلة إلى OPSWAT قبل أسبوعين (2) على الأقل من تاريخ التدقيق المقترح. يجب أن تصف خطة التدقيق المقترحة النطاق المقترح والمدة وتاريخ بدء التدقيق. OPSWAT سيراجع خطة التدقيق المقترحة ويزود الشريك بمخاوف أو أسئلة (على سبيل المثال ، أي طلب للحصول على معلومات يمكن أن يعرض للخطر OPSWAT الأمن أو الخصوصية أو التوظيف أو السياسات الأخرى ذات الصلة). OPSWAT ستعمل بشكل تعاوني مع الشريك للاتفاق على خطة تدقيق نهائية. لا شيء في هذا القسم 1.9 (عمليات تدقيق الامتثال) يتطلب OPSWAT لخرق واجبات السرية.

1.9.4 تتم عمليات التدقيق على نفقة الشريك. يجب على الشريك أن يسدد OPSWAT عن أي وقت يقضيه OPSWAT أو معالجيها الفرعيين فيما يتعلق بأي عمليات تدقيق بموجب هذا القسم 1.9 (عمليات تدقيق الامتثال) في OPSWATأسعار الخدمات المهنية الحالية آنذاك. سيدفع الشريك جميع الرسوم التي يتقاضاها أي مدقق حسابات يعينه الشريك لتنفيذ أي تدقيق من هذا القبيل.

1.9.5 يتفق الطرفان على أن هذا القسم 1.9 (عمليات تدقيق الامتثال) يجب أن يفي OPSWATبموجب متطلبات التدقيق الخاصة ب SCC المطبقة على جهة استيراد البيانات بموجب البند 5 (و) وعلى أي معالجات فرعية بموجب البند 11 والبند 12 (2).

1.10 نقل البيانات خارج المنطقة الاقتصادية الأوروبية أو سويسرا. إذا كان تخزين و / أو معالجة البيانات الشخصية للشريك ينطوي على نقل البيانات الشخصية للشريك خارج المنطقة الاقتصادية الأوروبية أو سويسرا ، وينطبق تشريع حماية البيانات على عمليات نقل هذه البيانات الشخصية للشريك ، تطبيق الملحق 4 و OPSWAT ستجري عمليات النقل هذه وفقا ل SCC من وحدة تحكم إلى معالج المشار إليها فيها ما لم يتم التحويل إلى بلد يوجد فيه قرار كفاية من قبل المفوضية الأوروبية.

1.11 نقل البيانات خارج المملكة المتحدة. إذا كان تخزين و / أو معالجة البيانات الشخصية للشريك ينطوي على نقل البيانات الشخصية للشريك خارج المملكة المتحدة ، وينطبق تشريع حماية البيانات على عمليات نقل هذه البيانات الشخصية للشريك ، تطبيق الملحق 5 و OPSWAT ستجري مثل هذه التحويلات وفقا ل SCC المشار إليها فيها ما لم يتم التحويل إلى بلد تغطيه لوائح كفاية المملكة المتحدة.

1.12 اتفاقيات المعالج الفرعي. OPSWAT يجوز تنقيح جميع الشروط التجارية أو القانونية السرية في اتفاقياتها مع المعالجين الفرعيين قبل الرد على طلب الشريك للحصول على نسخة من اتفاقية المعالج الفرعي وفقا للبند 9 (ج) من SCC.

1.13 فرصة الاعتراض على تغييرات المعالج الفرعي. عند تشغيل معالج فرعي جديد خلال مدة DPA ، OPSWAT سيقوم ، قبل خمسة عشر (15) يوما على الأقل من معالجة المعالج الفرعي الجديد لأي بيانات شخصية للشريك ، بإخطار الشريك بالمشاركة كتابيا عن طريق تحديث قائمة المعالج الفرعي الموجودة في https://www.opswat.com / القانونية / المعالجات الفرعية. يجوز للشريك الاعتراض على معالج فرعي جديد من خلال تقديم إشعار كتابي إلى OPSWAT في غضون خمسة (5) أيام عمل من تاريخ OPSWATإشعار. في حالة اعتراض الشريك على معالج فرعي جديد ، شريك و OPSWAT سنعمل معا بحسن نية لإيجاد حل مقبول للطرفين لمعالجة هذا الاعتراض. إذا لم يتمكن الطرفان من التوصل إلى حل مقبول للطرفين في غضون إطار زمني معقول، يجوز للشريك، كتعويض وحيد وحصري، إنهاء مشاركته في البرنامج من خلال تقديم إشعار كتابي إلى OPSWAT.

1.14 معالجة السجلات. يقر الشريك بأن OPSWAT مطلوب بموجب اللائحة العامة لحماية البيانات (GDPR): (أ) جمع وحفظ سجلات لمعلومات معينة وفقا للمادة 30 (2) من اللائحة العامة لحماية البيانات ، بما في ذلك الاسم وتفاصيل الاتصال لكل معالج و / أو مراقب نيابة عنه OPSWAT يتصرف ، وعند الاقتضاء ، الممثل المحلي لهذا المعالج أو المراقب المالي ومسؤول حماية البيانات ؛ و (ب) إتاحة هذه المعلومات للسلطات الإشرافية وفقا للمادة 30 (4) من اللائحة العامة لحماية البيانات. إذا كانت اللائحة العامة لحماية البيانات تنطبق على معالجة البيانات الشخصية للشريك ، فسيقوم الشريك ، عند الطلب ، بتقديم هذه المعلومات إلى OPSWAT، وسيضمن الحفاظ على دقة وحداثة جميع المعلومات المقدمة.

2.1 النطاق. لا تنطبق الأحكام التالية إلا فيما يتعلق بما يلي: OPSWATمعالجة البيانات الشخصية للشريك وفقا لقانون خصوصية المستهلك في كاليفورنيا لعام 2018 ، Cal. القانون المدني §1798.100 وما يليه ، بصيغته المعدلة بموجب قانون حقوق الخصوصية في كاليفورنيا ، واللوائح ذات الصلة ، كما قد يتم تعديلها مرة أخرى من وقت لآخر (يشار إليها مجتمعة باسم "CCPA").

2.2 التعريفات. يكون لمصطلحات "بيع" و "حصة" و "مزود خدمة" نفس المعاني المحددة بموجب قانون خصوصية المستهلك في كاليفورنيا.

2.3 مقدم الخدمة. OPSWAT هو مزود خدمة للشريك. OPSWAT يجب معالجة البيانات الشخصية للشريك فقط لغرض توفير البرنامج. ما لم يسمح بخلاف ذلك بموجب شروط المنحة أو CCPA:

(أ)OPSWAT لا يجوز لها أيضا جمع البيانات الشخصية للشريك أو الاحتفاظ بها أو استخدامها أو الكشف عنها لغرض تجاري ، أو أي غرض آخر غير أداء الغرض المنصوص عليه في شروط المنحة الدراسية ؛

(ب)OPSWAT لا يجوز الاحتفاظ بالبيانات الشخصية للشريك أو استخدامها أو الكشف عنها خارج علاقة العمل المباشرة بين الطرفين ؛ و

(ج)OPSWAT لا يجوز الجمع بين البيانات الشخصية للشريك المستلمة من الشريك أو نيابة عنه مع البيانات الشخصية من أشخاص آخرين أو التي يتم جمعها من تفاعله مع الشريك ، باستثناء ما هو ضروري لتوفير الخدمات بموجب شروط المنحة الدراسية.

2.4 عدم البيع أو المشاركة. OPSWAT لا يجوز بيع أو مشاركة البيانات الشخصية للشركاء.

2.5 الامتثال لقانون خصوصية المستهلك في كاليفورنيا. OPSWAT يجب أن تمتثل لجميع الأقسام المعمول بها في قانون خصوصية المستهلك في كاليفورنيا ، بما في ذلك توفير نفس مستوى حماية الخصوصية كما هو مطلوب بموجب قانون خصوصية المستهلك في كاليفورنيا فيما يتعلق بالبيانات الشخصية للشريك التي تتم معالجتها وفقا لشروط المنحة هذه.

2.6 عمليات تدقيق CCPA.

2.6.1 يجوز للشريك ، بناء على طلب كتابي مسبق معقول مع إشعار كتابي مسبق لا يقل عن خمسة وأربعين (45) يوما ، التدقيق OPSWATامتثالها لالتزاماتها بموجب اتفاقية DPA هذه مرة كل اثني عشر (12) شهرا خلال مدة المنحة الدراسية. يجب على الشريك إجراء جميع عمليات التدقيق خلال العادية OPSWAT ساعات العمل ولا يجوز أن تتداخل بشكل غير معقول مع OPSWAT الأنشطة التجارية. إلى الحد الذي يقتضيه قانون خصوصية المستهلك في كاليفورنيا، بما في ذلك ما تفرضه وكالة حماية الخصوصية في كاليفورنيا، يجوز للشريك إجراء عمليات تدقيق متكررة.

2-6-2 إذا كان على طرف ثالث إجراء التدقيق، OPSWAT يجوز له الاعتراض على مراجع الحسابات إذا كان المدقق في OPSWATرأي معقول ، غير مؤهل أو مستقل بشكل مناسب ، أو OPSWAT منافس. هذا الاعتراض من قبل OPSWAT سيطلب من الشريك تعيين مدقق حسابات آخر أو إجراء التدقيق بنفسه.

2.6.3 لطلب التدقيق ، يجب على الشريك تقديم خطة تدقيق مقترحة مفصلة إلى OPSWAT قبل أسبوعين (2) على الأقل من تاريخ التدقيق المقترح. يجب أن تصف خطة التدقيق المقترحة النطاق المقترح والمدة وتاريخ بدء التدقيق. OPSWAT سيراجع خطة التدقيق المقترحة ويزود الشريك بمخاوف أو أسئلة (على سبيل المثال ، أي طلب للحصول على معلومات يمكن أن يعرض للخطر OPSWAT الأمن أو الخصوصية أو التوظيف أو السياسات الأخرى ذات الصلة). OPSWAT ستعمل بشكل تعاوني مع الشريك للاتفاق على خطة تدقيق نهائية. لا شيء في هذا القسم 2.6 (عمليات تدقيق CCPA) يتطلب OPSWAT لخرق واجبات السرية.

2.6.4 عمليات التدقيق على نفقة الشريك. يجب على الشريك أن يسدد OPSWAT عن أي وقت يقضيه OPSWAT أو معالجيها الفرعيين فيما يتعلق بأي عمليات تدقيق بموجب هذا القسم 2.6 (عمليات تدقيق CCPA) في OPSWATأسعار الخدمات المهنية الحالية آنذاك. سيدفع الشريك جميع الرسوم التي يتقاضاها أي مدقق حسابات يعينه الشريك لتنفيذ أي تدقيق من هذا القبيل.

2.6.5 يتفق الطرفان على أن هذا القسم 2.6 (عمليات تدقيق CCPA) يجب أن يفي OPSWATبموجب قانون خصوصية المستهلك في كاليفورنيا (CCPA) لتزويد الشريك بالحق في اتخاذ خطوات معقولة ومناسبة لضمان ذلك OPSWATتتوافق معالجة البيانات الشخصية للشريك بموجب شروط المنحة هذه مع OPSWATبموجب قانون خصوصية المستهلك في كاليفورنيا.

2.7 الإخطار. OPSWAT يجب إخطار الشريك إذا OPSWAT يقرر أنه لم يعد بإمكانه الوفاء بالتزاماته بموجب قانون خصوصية المستهلك في كاليفورنيا. علي OPSWATبموجب هذا القسم 2.7 ، يجوز للشريك إنهاء مشاركته في البرنامج عن طريق إشعار كتابي إلى OPSWAT.

2.8 معالجة الاستخدام غير المصرح به للبيانات الشخصية. بناء على طلب كتابي من الشريك، OPSWAT يجب التوقف عن معالجة البيانات الشخصية للشريك وحذفها أو إعادتها وفقا للقسم 4 من DPA (حذف البيانات أو إعادتها). OPSWAT يجب تزويد الشريك بشهادة تثبت OPSWATامتثالا لطلب الشريك الكتابي. يتفق الطرفان على أن هذا القسم 2.8 يجب أن يفي OPSWATبتزويد الشريك بالحق في اتخاذ خطوات معقولة ومناسبة للإيقاف والمعالجة OPSWATالاستخدام غير المصرح به للبيانات الشخصية للشركاء.

2.9 الأمن المعقول. يتفق الطرفان على أن القسم 5 (أمن البيانات) يجب أن يفي OPSWATفيما يتعلق بأمن البيانات بموجب قانون خصوصية المستهلك في كاليفورنيا.

2.10 طلبات موضوع بيانات CCPA. يتفق الطرفان على أن القسم 6 من DPA (حقوق صاحب البيانات) يجب أن يفي OPSWATفيما يتعلق بطلبات أصحاب البيانات بموجب قانون خصوصية المستهلك في كاليفورنيا.

2.11 المعالجات الفرعية. يتفق الطرفان على أن القسم 8 من DPA (المعالجات الفرعية) يجب أن يفي OPSWATفيما يتعلق بالمعالجات الفرعية بموجب قانون خصوصية المستهلك في كاليفورنيا.

ألف - قائمة الأطراف

جهة (جهات) تصدير البيانات: شريك

الدور (وحدة التحكم / المعالج): وحدة التحكم

جهة (جهات) استيراد البيانات: OPSWAT

الدور (وحدة التحكم / المعالج): المعالج

ب. وصف النقل

فئات موضوعات البيانات: انظر الملحق 1 من DPA

فئات البيانات الشخصية المنقولة: انظر الملحق 1 من DPA

فئات البيانات الحساسة / الخاصة: لا شيء

تواتر النقل: مستمر حسب الحاجة لتوفير الخدمات

طبيعة أو معالجة وغرض (أغراض) نقل البيانات: انظر الملحق 1 من DPA

الفترة التي سيتم فيها الاحتفاظ بالبيانات الشخصية: انظر الملحق 1 من DPA

جيم - السلطة الإشرافية المختصة

الدولة العضو في الاتحاد الأوروبي التي تقع فيها جهة تصدير البيانات. إذا لم تكن جهة تصدير البيانات موجودة في الاتحاد الأوروبي، فستكون أيرلندا.

التدابير الفنية والتنظيمية بما في ذلك التدابير التنظيمية التقنية لضمان أمن البيانات

انظر التذييل 2 من اتفاق دارفور للسلام. لعمليات النقل إلى المعالجات الفرعية ، OPSWAT يجب التأكد من أن هذه المعالجات الفرعية تمتثل ماديا للتدابير الأمنية المدرجة في الملحق 2 من DPA.