شركة EarthTV KSA, LLC هي شركة تابعة لشبكة EarthTV GmbH ومقرها في ألمانيا، ويتم إدارة وتشغيل هذا الموقع الإلكتروني من قبل شبكة EarthTV GmbH لصالح EarthTV KSA, LLC . نحن ننتج المحتوى ونعالج البيانات في أوروبا ولهذا السبب نلتزم بجميع المعايير القانونية للاتحاد الأوروبي لتشغيل المواقع الإلكترونية مثل الموقع الذي تشاهده وكما هو موضح أدناه.
اتفاقية معالج بيانات الموقع الإلكتروني من قِبل وبين
المساهم بالبيانات
– فيما يلي أيضًا: “المتحكم” –
و
شبكة تلفزيون الأرض GmbH
– فيما يلي أيضًا: “المعالج” –
1. الديباجة
أبرم الطرفان اتفاقية التعاون والترخيص (يُشار إليها فيما يلي: “الاتفاقية”). يُبرم الطرفان اتفاقية معالجة البيانات التالية (يُشار إليها فيما يلي بـ: “DPA”) من أجل تحديد الحقوق والالتزامات الناتجة عن أحكام اللائحة العامة لحماية البيانات في الاتحاد الأوروبي (يُشار إليها فيما يلي بـ: “اللائحة العامة لحماية البيانات”) والقانون الاتحادي الألماني لحماية البيانات (BDSG). في حال كانت معالجة البيانات لأغراض الاتفاق بين الطرفين تشكل سيطرة مشتركة (المادة 26 من اللائحة العامة لحماية البيانات)، يجب على الطرفين إبرام اتفاق إضافي بشأن هذه السيطرة المشتركة.
2. النطاق
2.1 تنطبق هذه الاتفاقية على جمع ومعالجة وحذف (يُشار إليها فيما يلي: “معالجة العقد”) جميع البيانات الشخصية بموجب اللائحة العامة لحماية البيانات (يُشار إليها فيما يلي: “البيانات” أو “البيانات الشخصية”) التي هي موضوع الاتفاقية و/أو التي تتم معالجتها من قبل المُعالج على التوالي في سياق تنفيذها نيابةً عن المتحكم. يتم تحديد موضوع ومدة المعالجة ونطاق المعالجة المتوخاة للبيانات وطبيعتها والغرض منها بموجب الاتفاقية، وكذلك بموجب ملحق حماية البيانات هذا.
| نوع المعالجة | التخزين، والإفصاح عن طريق النقل، واستخدام البيانات |
| نوع البيانات الشخصية | بيانات الاستخدام عبر الإنترنت (عنوان IP)، وبيانات الاتصال، والصور/مقاطع الفيديو مع البيانات الشخصية |
| فئات مواضيع البيانات | مستخدمو الإنترنت والموظفون والأشخاص الذين يمرون بجوار الكاميرات |
| أغراض معالجة البيانات | الوفاء بالالتزامات والخدمات بموجب الاتفاقية، والتسويق وضمان الجودة أو حسب التعليمات المعقولة من جانب المتحكم |
2.2 يقوم المعالج بمعالجة البيانات نيابة عن المقاول. وتشمل هذه المعالجة جميع الأنشطة المفصلة في الاتفاقية. في نطاق اتفاقية حماية البيانات هذه، يتحمل المتعاقد وحده مسؤولية الامتثال لالتزاماته بموجب المتطلبات القانونية المعمول بها بشأن حماية البيانات، بما في ذلك، على سبيل المثال لا الحصر، الإفصاح القانوني ونقل البيانات من قبل المتعاقد إلى المُعالج.
2.3 يجب أن تكون التعليمات الفردية التي يصدرها المقاول بشأن معالجة البيانات الشخصية للعقد، في البداية، على النحو المفصل في الاتفاقية. ويحق لـ”CONTROLLER، فيما بعد، أن يقوم، كتابةً أو في شكلٍ مقروء آلياً (في شكل نصي)، بتعديل أو تعديل أو استبدال هذه التعليمات الفردية بشأن معالجة العقد للبيانات الشخصية عن طريق إصدار هذه التعليمات إلى نقطة الاتصال التي يحددها “القائم بالتجهيز”.
3. التزامات المعالج
3.1 باستثناء ما هو مسموح به صراحةً بموجب الفقرة (3) من المادة 28 (3) (أ) من اللائحة العامة لحماية البيانات، يجب على شركة المعالجة معالجة بيانات أصحاب البيانات فقط في نطاق الاتفاقية والتعليمات الصادرة عن وحدة التحكم. في حالة اعتقاد القائم بالعمليات أن التعليمات ستكون مخالفة للقانون المعمول به، يجب على القائم بالعمليات إخطار المتحكم بهذا الاعتقاد دون تأخير لا مبرر له. ويحق لـ”المجهز” أن يوقف تنفيذ تلك التعليمات إلى أن يؤكدها أو يعدلها.
3.2 يتعين على الجهة القائمة بالتجهيز، في نطاق مسؤولية الجهة القائمة بالتجهيز، تنظيم التنظيم الداخلي للجهة القائمة بالتجهيز بحيث يفي بالمتطلبات المحددة لحماية البيانات. يجب على القائم بالعمليات تنفيذ التدابير التقنية والتنظيمية لضمان الحماية الكافية لبيانات المتحكم في البيانات، ويجب أن تفي هذه التدابير بمتطلبات اللائحة العامة لحماية البيانات وتحديدًا المادة 32 منها. يجب على الجهة القائمة بالتجهيز تنفيذ التدابير والضمانات الفنية والتنظيمية التي تضمن استمرار سرية وسلامة وتوافر ومرونة أنظمة وخدمات المعالجة، ويجب أن تنفذ عملية لاختبار وتقييم وتقييم فعالية التدابير الفنية والتنظيمية لضمان أمن المعالجة بانتظام. ويكون المتحكم على دراية بهذه التدابير الفنية والتنظيمية، ويتحمل المتحكم مسؤولية أن تضمن هذه التدابير مستوى من الأمن يتناسب مع المخاطر. ويتعين على “المعالج” تقديم تفاصيل التدابير التقنية والتنظيمية المنفذة بناءً على طلب معقول من “وحدة التحكم”.
3-3 تحتفظ “المعالج” بالحق في تعديل التدابير والضمانات المطبقة، شريطة ألا يكون مستوى الأمن أقل حماية مما تم الاتفاق عليه في البداية.
3.4 يجب على القائم بالتجهيز أن يدعم المتحكم بالقدر الذي يتفق عليه الطرفان، وحيثما أمكن ذلك بالنسبة للقائم بالتجهيز، في تلبية طلبات ومطالبات أصحاب البيانات، على النحو المفصل في الفصل الثالث من اللائحة العامة لحماية البيانات وفي الوفاء بالالتزامات الواردة في المواد من 32 إلى 36 من اللائحة العامة لحماية البيانات.
3.5 يضمن القائم بالتجهيز أن جميع الموظفين المشاركين في معالجة بيانات المتعاقد الخاصة بالمقاول وغيرهم من الأشخاص الذين قد يشاركون في معالجة بيانات المتعاقد ضمن نطاق مسؤولية القائم بالتجهيز، يجب أن يقوموا بذلك فقط في نطاق التعليمات. وعلاوةً على ذلك، يجب على القائم بالتجهيز التأكد من أن أي شخص يحق له معالجة البيانات نيابةً عن المتعاقد قد تعهد بالالتزام بالسرية بموجب شروط مماثلة لشروط السرية الواردة في الاتفاقية. وتظل جميع التزامات السرية هذه سارية المفعول بعد انتهاء أو انتهاء صلاحية هذه المعالجة بموجب العقد.
3.6 يجب على القائم بالعمليات إخطار الجهة القائمة بالتجهيز دون تأخير لا مبرر له إذا علمت الجهة القائمة بالتجهيز بأي انتهاكات للبيانات في نطاق مسؤولية القائم بالتجهيز.
3.7 يجب على القائم بالتجهيز تنفيذ التدابير اللازمة لتأمين البيانات والتخفيف من العواقب السلبية المحتملة على صاحب البيانات؛ ويجب على القائم بالتجهيز تنسيق هذه الجهود مع المتحكم دون تأخير لا مبرر له.
3.8 يجب على كل طرف إخطار الطرف الآخر بنقطة الاتصال الخاصة به فيما يتعلق بأي مسائل تتعلق بحماية البيانات الناشئة عن الاتفاقية أو المتعلقة بها.
3.9 يجب على القائم بالمعالجة تصحيح البيانات أو محوها إذا صدرت تعليمات بذلك من جانب وحدة التحكم وحيثما كان ذلك مشمولاً بنطاق التعليمات المسموح بها. وفي حال استحالة إجراء محو البيانات بما يتوافق مع متطلبات حماية البيانات أو تقييد المعالجة المقابلة، يتعين على المُعالج، بناءً على تعليمات وحدة التحكم، وما لم يتم الاتفاق على خلاف ذلك في الاتفاقية، إتلاف جميع الوسائط الناقلة وغيرها من المواد أو إعادتها إلى وحدة التحكم، وذلك وفقًا لمتطلبات حماية البيانات.
3.10 في الحالات المحددة التي يعينها المتحكم في هذه البيانات أو تسليمها. ويحق للمعالج التكلفة المرتبطة بها في حدود المبالغ المعقولة للقيام بذلك والتدابير الوقائية التي يجب وضعها، ما لم يتم الاتفاق على خلاف ذلك كتابةً.
3.11 يجب على القائم بالتجهيز، عند إنهاء معالجة العقد وبناءً على تعليمات المتعاقد، إعادة جميع البيانات والوسائط الناقلة والمواد الأخرى إلى المتعاقد أو حذفها.
3.12 عندما يرفع صاحب البيانات أي دعاوى ضد وحدة التحكم وفقًا للمادة. 82 من القانون العام لحماية البيانات (GDPR)، يجب على القائم بالتجهيز دعم CONTROCRLLOR في الدفاع ضد هذه الدعاوى.
4. التزامات المتحكم.
4-1 يتعين على المتعاقد أن يخطر الجهة القائمة بالتوريد دون تأخير لا مبرر له، وبصورة شاملة، بأي عيب أو مخالفة فيما يتعلق بأحكام حماية البيانات يكتشفها المتعاقد في نتائج عمل الجهة القائمة بالتوريد.
4.2 تنطبق الفقرة 2.12 أعلاه، مع مراعاة ما يقتضيه اختلاف الحال، على الدعاوى التي يرفعها أصحاب البيانات ضد الجهة المُنشئة وفقًا للمادة 82 من اللائحة العامة لحماية البيانات.
4.3 يجب على المتحكم أن يخطر الجهة المنفذة للاتفاقية بنقطة الاتصال الخاصة بأي مسائل تتعلق بحماية البيانات تنشأ عن الاتفاقية أو فيما يتعلق بها.
5. استفسارات مواضيع البيانات
5.1 عندما يقدم صاحب البيانات مطالبات بالتصحيح أو المحو أو الوصول إلى البيانات ضد المعالج، وعندما يكون المعالج قادرًا على ربط صاحب البيانات بالجهة المتحكمة، استنادًا إلى المعلومات التي قدمها صاحب البيانات، يجب على المعالج إحالة صاحب البيانات إلى الجهة المتحكمة، في هذه الحالة. يجب على المعالج إحالة مطالبة صاحب البيانات إلى وحدة التحكم دون تأخير لا مبرر له. يجب على القائم بالعمليات أن يدعم وحدة التحكم، حيثما أمكن، وبناءً على تعليمات وحدة التحكم بالقدر المتفق عليه. لا تتحمل شركة المعالجة المسؤولية في الحالات التي لا تستجيب فيها وحدة التحكم لطلب صاحب البيانات بشكل كامل أو صحيح أو في الوقت المناسب.
6. خيارات التوثيق
6.1 يجب على الجهة القائمة بالتجهيز أن توثق وتثبت للجهة القائمة بالتجهيز امتثال الجهة القائمة بالتجهيز للالتزامات المتفق عليها في هذا الاتفاق، وذلك من خلال التدابير المناسبة.
6-2 عندما يكون من الضروري، في الحالات الفردية، إجراء عمليات تدقيق وتفتيش من قبل “وحدة التحكم” أو مدقق معين من قبل “وحدة التحكم”، يتم إجراء عمليات التدقيق والتفتيش هذه بعد إشعار مسبق خلال ساعات العمل العادية، ودون التدخل في عمليات “PROCESSOR”. ويجوز لـ PROCESSOR أيضًا أن تحدد أن عمليات التدقيق والتفتيش هذه تخضع لإشعار مسبق وتنفيذ تعهد بالسرية يحمي بيانات العملاء الآخرين وسرية التدابير والضمانات الفنية والتنظيمية المطبقة. يحق لـ PROCESSOR رفض المدققين المنافسين لـ PROCESSOR. ويوافق المتحكم بموجب هذا على تعيين مراجع حسابات خارجي مستقل من قبل PROCESSOR، شريطة أن تقدم PROCESSOR نسخة من تقرير المراجعة إلى المتحكم.
6-3 يحق للجهة القائمة بالتوريد أن تطلب من المقاول استرداد التكاليف المعقولة لدعمها في إجراء عمليات التفتيش، ما لم يتفق الطرفان كتابة على خلاف ذلك. وتسعى “المُنشئ” إلى تحديد وقتها وجهدها في إجراء عمليات التفتيش هذه بيوم واحد في السنة التقويمية، ما لم يتفق الطرفان على خلاف ذلك.
6-4 في حالة قيام سلطة حماية البيانات أو سلطة إشرافية أخرى سارية بإجراء تفتيش، تنطبق المادة 5-2 أعلاه مع إجراء التعديلات اللازمة. لا يُشترط تنفيذ تعهد بالسرية إذا كانت هذه السلطة الإشرافية خاضعة لالتزامات سرية مهنية أو قانونية يعاقب على انتهاكها بموجب القانون الجنائي المعمول به.
7. المعالجات الفرعية
7.1 يوافق “المتحكم” بموجبه على استخدام “المعالج” للمقاولين من الباطن المدرجين في سياسة الخصوصية الخاصة ب “المعالج” فيما يتعلق بأداء الاتفاقية.
7-2 يتعين على القائم بالعمليات، قبل استخدام المزيد من المتعاقدين من الباطن، الحصول على موافقة مسبقة من جانب الجهة المتعاقدة. وسوف تزود شركة “بروكروسور” شركة CONTROCROLOR بمعلومات عن المتعاقدين من الباطن الإضافيين على الأقل في شكل نصي (على سبيل المثال عن طريق البريد الإلكتروني أو حساب المستخدم). يجوز لجهة التحكم الاعتراض على استخدام PROCROLLLER لمقاول جديد من الباطن عن طريق الإخطار كتابيًا على الفور في غضون أسبوعين بعد استلام إشعار PROCESSOR وفقًا للجملة السابقة، في حين أن هذا الاعتراض يجب ألا يُثقل كاهل PROCROCLOR بطريقة غير معقولة (مع رفض معقول يشكل في أسباب مهمة تتعلق بالامتثال للتشريعات العامة لحماية البيانات في الاتحاد الأوروبي (GDPR) وأي قوانين وقوانين سارية لحماية البيانات الشخصية.
7.3 في حالة تكليف شركة PROCESSOR لمقاولين من الباطن، تكون شركة PROCESSOR مسؤولة عن ضمان أن التزامات شركة PROCESSOR بشأن حماية البيانات الناتجة عن الاتفاقية واتفاق حماية البيانات هذا سارية وملزمة للمقاولين من الباطن.
7.4 لن تنقل شركة المعالجة البيانات الشخصية خارج المنطقة الاقتصادية الأوروبية إلا إذا امتثلت شركة المعالجة لالتزاماتها بموجب قوانين حماية البيانات المعمول بها في ضمان توفير ضمانات كافية فيما يتعلق بهذا النقل.
8. أحكام ختامية
8.1 عندما تصبح البيانات خاضعة للتفتيش والحجز، أو لأمر الحجز، أو المصادرة أثناء إجراءات الإفلاس أو الإعسار، أو لأحداث أو تدابير مماثلة من قبل أطراف ثالثة أثناء وجود البيانات تحت سيطرة “المعالج”، يتعين على “المعالج” إخطار “المعالج” بهذا الإجراء دون تأخير لا مبرر له. يجب على PROCESSOR، دون تأخير لا مبرر له، إخطار جميع الأطراف ذات الصلة في مثل هذا الإجراء، بأن أي بيانات تتأثر بذلك هي في ملكية CONTROCLLOR ومجال مسؤوليته وحده، وأن البيانات تحت تصرف CONTROCLLOR وحده، وأن CONTROCLLOR هي الجهة المسؤولة بالمعنى المقصود في اللائحة العامة لحماية البيانات.
8.2 في حالة وجود أي تعارض، تكون الأسبقية للوائح حماية البيانات الواردة في هذا الملحق على لوائح الاتفاقية. في حالة عدم صلاحية أو عدم قابلية إنفاذ لوائح حماية البيانات الواردة في هذا الاتفاقية، لا تتأثر صلاحية وقابلية إنفاذ اللوائح الأخرى لهذا الاتفاق.
8.3 يخضع اتفاق الاتفاق لقوانين ألمانيا، ويخضع الطرفان للاختصاص القضائي الحصري لمحاكم برلين/ألمانيا في أي نزاعات تنشأ عن أو فيما يتعلق باتفاق الاتفاق هذا.