اتفاقية معالجة البيانات

أدوار الأطراف

بالنسبة للبيانات الشخصية التي يقدّمها العميل إلى منصة Servus أو يعالجها عبرها، يكون العميل هو المتحكّم وتكون Servus Messaging GmbH هي المعالج الذي يتصرّف بناءً على تعليمات العميل الموثّقة بموجب المادة 28 من اللائحة العامة لحماية البيانات. وحين يكون العميل نفسه معالجًا لطرف ثالث، تتصرّف Servus بصفتها معالجًا فرعيًا.

ولن تعالج Servus بيانات العميل الشخصية إلا لتقديم الخدمة، وبحسب تعليمات العميل، وبما يقتضيه قانون الاتحاد الأوروبي أو الدول الأعضاء، وفي هذه الحالة ستبلغ Servus العميل ما لم تُمنع من ذلك.

موضوع المعالجة وطبيعتها وغرضها ومدتها

موضوع المعالجة هو تقديم خدمات المراسلة متعددة القنوات والأتمتة والتحليلات. وطبيعتها وغرضها هما توجيه الرسائل وبيانات جهات الاتصال وتسليمها واستقبالها وتخزينها والإبلاغ عنها عبر واتساب والرسائل النصية والبريد الإلكتروني والإشعارات، وفق ما يضبطه العميل.

وتستمر المعالجة طوال مدة اشتراك العميل وإلى حين حذف البيانات أو إعادتها على النحو المبيّن أدناه.

فئات البيانات وأصحاب البيانات

يحدّد العميل ويتحكّم بالبيانات الشخصية المعالَجة وفئات أصحاب البيانات. وتشمل عادةً:

• أصحاب البيانات — جهات اتصال العميل ومستلِموه وعملاؤه المحتملون ومستخدموه النهائيون وموظفو العميل الذين يشغّلون الحساب.
• فئات البيانات — المعرّفات وتفاصيل الاتصال (الأسماء وأرقام الهواتف وعناوين البريد الإلكتروني) ومحتوى الرسائل وبيانات التسليم والتفاعل الوصفية وأي سمات اتصال إضافية يختار العميل تخزينها.
• الفئات الخاصة — يجب ألّا يقدّم العميل بيانات شخصية من فئات خاصة أو حسّاسة ما لم يكن قد اتفق كتابةً مع Servus على ضمانات مناسبة.

التزامات المعالج

تماشيًا مع المادة 28 من اللائحة، ستقوم Servus بما يلي: معالجة البيانات الشخصية بناءً على تعليمات موثّقة فقط؛ وضمان خضوع المخوّلين بالمعالجة لالتزامات السرّية؛ وتطبيق تدابير تقنية وتنظيمية مناسبة؛ ومساعدة المتحكّم في حقوق أصحاب البيانات وفي التزاماته بموجب المواد 32 إلى 36؛ وإتاحة المعلومات اللازمة لإثبات الامتثال.

وستبلغ Servus العميل فورًا إن رأت أن تعليمًا ما يخالف اللائحة أو غيرها من قوانين حماية البيانات.

السرّية والتدابير الأمنية

تُلزم Servus موظفيها ومتعاقديها بالسرّية، ولا تمنح الوصول إلى البيانات الشخصية إلا على أساس الحاجة إلى المعرفة. وتحافظ Servus على تدابير تقنية وتنظيمية ملائمة للمخاطر، تشمل التشفير أثناء النقل وفي حالة السكون، وعزل المستأجرين، وضوابط الوصول، وإدارة الأسرار، والتسجيل، والمراقبة.

وهذه التدابير موضّحة في صفحة الأمان لدينا وقد تُحدَّث بمرور الوقت، شريطة ألّا ينخفض مستوى الحماية انخفاضًا جوهريًا.

المعالجون الفرعيون

يفوّض العميل Servus بالاستعانة بمعالجين فرعيين لتقديم الخدمة — بما في ذلك الاستضافة السحابية ومزوّدي قنوات المراسلة وتسليم البريد الإلكتروني ومعالجة المدفوعات. وتفرض Servus على كل معالج فرعي التزامات حماية بيانات مماثلة جوهريًا لتلك الواردة في هذه الاتفاقية، وتظل مسؤولة عن أدائهم.

وتحتفظ Servus بقائمة محدّثة بالمعالجين الفرعيين، وتقدّم للعميل إشعارًا مسبقًا معقولًا بأي إضافة أو استبدال مزمع، ليتمكّن العميل من الاعتراض لأسباب معقولة تتعلق بحماية البيانات.

المساعدة والإبلاغ عن الخروقات وطلبات أصحاب البيانات

ستقدّم Servus مساعدة معقولة للعميل في الاستجابة لطلبات أصحاب البيانات الذين يمارسون حقوقهم، وفي الوفاء بالتزامات العميل المتعلقة بالأمان والإبلاغ عن الخروقات وتقييمات أثر حماية البيانات والتشاور المسبق.

وستُخطر Servus العميل دون تأخير لا مبرر له بعد علمها بخرق للبيانات الشخصية يؤثّر على بيانات العميل، وستقدّم المعلومات اللازمة بشكل معقول لتمكين العميل من الوفاء بالتزامات الإخطار الخاصة به.

الحذف أو الإعادة والتدقيق وعمليات النقل

عند إنهاء الخدمة، ستقوم Servus، بناءً على اختيار العميل، بحذف بياناته الشخصية أو إعادتها وحذف النسخ القائمة، ما لم يقتضِ قانون الاتحاد الأوروبي أو الدول الأعضاء تخزينها.

وستتيح Servus المعلومات اللازمة لإثبات الامتثال للمادة 28، وستسمح بعمليات التدقيق وتسهم فيها، بما في ذلك عمليات التفتيش التي يجريها العميل أو مدقّق يكلّفه، مع مراعاة سرّية وجدولة معقولتين. وحين تُنقل البيانات الشخصية خارج المنطقة الاقتصادية الأوروبية، يعتمد الطرفان على البنود التعاقدية القياسية (SCCs) الصادرة عن المفوضية الأوروبية مع تدابير تكميلية. وتُرسَل الأسئلة حول هذه الاتفاقية إلى [email protected].