الملحق الثاني: البنود التعاقدية القياسية المعتمدة من قبل المفوضية الأوروبية (الوحدة 4).

الغرض من هذه البنود التعاقدية القياسية هو ضمان الامتثال للائحة العامة لحماية البيانات عند نقل البيانات الشخصية إلى دولة ثالثة.

القسم الأول


البند 1

الغرض والنطاق

  1. يتمثل الغرض من هذه البنود التعاقدية القياسية، في ضمان الامتثال لمتطلبات اللائحة (الاتحاد الأوروبي) 2016/679 الصادرة عن البرلمان الأوروبي والمجلس بتاريخ 27 أبريل 2016 بشأن حماية الأشخاص الطبيعيين، فيما يتعلق بمعالجة البيانات الشخصية وحرية حركة هذه البيانات (اللائحة العامة لحماية البيانات) لنقل البيانات الشخصية إلى دولة ثالثة.
  2. الأطراف:
    • الشخص الطبيعي أو الاعتباري، أو السلطة العامة، أو الوكالة أو أي هيئة أخرى (يشار إليها فيما بعد باسم "الجهة/الجهات") التي تنقل البيانات الشخصية، كما هو مدرج في الملحق الأول (أ) (يشار إلى كل منها فيما يلي باسم "مُصدِّر البيانات")، و
    • الكيان/الكيانات في دولة ثالثة تتلقى البيانات الشخصية من مُصدِّر البيانات، بشكل مباشر أو غير مباشر عبر كيان آخر طرف في هذه البنود، كما هو مُدرج في الملحق الأول (أ). (يشار إليه فيما يلي بـ "مستورد البيانات")، قد وافقت على هذه البنود التعاقدية القياسية (يشار إليها فيما يلي بـ "البنود").
  3. تنطبق هذه البنود فيما يتعلق بنقل البيانات الشخصية كما هو محدد في الملحق الأول (ب).
  4. الملحق المرفق بهذه البنود، الذي يحتوي على الملاحق المشار إليها فيه، يشكل جزءًا لا يتجزأ من هذه البنود.

البند 2

سريان البنود وعدم قابليتها للتغيير

  1. تحدد هذه البنود الضمانات المناسبة، بما في ذلك حقوق أصحاب البيانات القابلة للتنفيذ وسبل الانتصاف القانونية الفعالة، وفقًا للمادتين 46(1) و46(2)(ج) من اللائحة (الاتحاد الأوروبي) 2016/679، وفيما يتعلق بنقل البيانات من المتحكمين إلى المعالجين و/أو من معالجين إلى معالجين، فإنها تُعد بنودًا تعاقدية قياسية وفقًا للمادة 28(7) من اللائحة نفسها، بشرط ألا يتم تعديلها، باستثناء اختيار الوحدة/الوحدات المناسبة أو إضافة أو تحديث المعلومات في الملحق. هذا لا يمنع الأطراف من تضمين البنود التعاقدية القياسية المنصوص عليها في هذه البنود في عقد أوسع و/ أو إضافة بنود أو ضمانات إضافية، بشرط ألا تتعارض، بشكل مباشر أو غير مباشر، مع هذه البنود أو تمس الحقوق والحريات الأساسية لموضوعات البيانات.
  2. لا تخل هذه البنود بالالتزامات التي يخضع لها مُصدِّر البيانات بموجب اللائحة (الاتحاد الأوروبي) 2016/679.


البند 3

المستفيدون من الأطراف الثالثة

  1. يجوز لأصحاب البيانات الاستناد إلى هذه البنود وإنفاذها، بصفتهم مستفيدين من أطراف ثالثة، ضد مُصدِّر البيانات و/أو مُستورد البيانات، مع الاستثناءات التالية:
    • البنود 1 و 2 و 3 و 6 و 7.
    • البند 8: البند 8.1، الحرف (ب)، والبند 8.3، الحرف (ب).
    • البند 13.
  2. الفقرة (أ) لا تخل بحقوق أصحاب البيانات بموجب اللائحة (الاتحاد الأوروبي) 2016/679.

البند 4

التفسير

  1. عندما تستخدم هذه البنود مصطلحات محددة في اللائحة (الاتحاد الأوروبي) 2016/679، فإن هذه المصطلحات يكون لها المعنى الوارد نفسه في تلك اللائحة.
  2. يجب قراءة هذه البنود وتفسيرها في ضوء أحكام اللائحة (الاتحاد الأوروبي) 2016/679.
  3. لا يجب تفسير هذه البنود بطريقة تتعارض مع الحقوق والالتزامات المنصوص عليها في اللائحة (الاتحاد الأوروبي) 2016/679.


البند 5

التسلسل الهرمي

في حالة حدوث تعارض بين هذه البنود وأحكام الاتفاقيات ذات الصلة بين الأطراف، المبرمة في الوقت الذي تمت فيه الاتفاقية، يتعين أن تسود هذه البنود.

البند 6

وصف عملية/عمليات النقل

تُحدد تفاصيل عملية/عمليات النقل، ولا سيما فئات البيانات الشخصية المنقولة والأغراض التي يتم نقلها من أجلها، في الملحق الأول (ب).

البند 7

بند الالتحاق

  1. يجوز للكيان الذي ليس طرفًا في هذه البنود، بموافقة الأطراف، الانضمام إلى هذه البنود في أي وقت، سواء كمصدّر بيانات أو كمستورد بيانات، عن طريق استكمال الملحق وتوقيع الملحق الأول (أ).
  2. بمجرد أن يكمل الكيان المنضم الملحق ويوقع على الملحق الأول (أ)، يصبح طرفًا في هذه البنود ويتمتع بحقوق والتزامات مُصدِّر البيانات أو مستورد البيانات وفقًا لتصنيفه في الملحق الأول (أ).
  3. لن يكون للجهة المنضمة أي حقوق أو التزامات تنبثق من هذه البنود خلال الفترة قبل الانضمام كطرف.


القسم الثاني: التزامات الأطراف


البند 8

ضمانات حماية البيانات

يؤكد مصدِّر البيانات أنه بذل جهودًا معقولة لتحديد أن مستورد البيانات قادر، من خلال تنفيذ التدابير الفنية والتنظيمية المناسبة، على الوفاء بالتزاماته بموجب هذه البنود.

8.1. التعليمات.

  1. يجب على مُصدِّر البيانات معالجة البيانات الشخصية فقط بناءً على تعليمات موثقة من مُستورد البيانات الذي يعمل كجهة تحكم فيها.
  2. يتعين على مُصدِّر البيانات إبلاغ مستورد البيانات على الفور إذا لم يتمكن من اتباع تلك التعليمات، بما في ذلك إذا كانت هذه التعليمات تنتهك اللائحة (الاتحاد الأوروبي) 2016/679 أو أي قانون آخر لحماية البيانات في الاتحاد أو الدولة العضو.
  3. يتعين على مستورد البيانات الامتناع عن أي إجراء يمنع مصدِّر البيانات من الوفاء بالتزاماته بموجب اللائحة (الاتحاد الأوروبي) 2016/679، بما في ذلك في سياق المعالجة الفرعية أو ما يتعلق بالتعاون مع السلطات المختصة.
  4. بعد انتهاء تقديم خدمات المعالجة، يتعين على مُصدِّر البيانات، بناءً على اختيار مُستورد البيانات، حذف جميع البيانات الشخصية التي تمت معالجتها نيابةً عن مُستورد البيانات، وإبلاغ مُستورد البيانات بذلك، أو إعادة جميع البيانات الشخصية التي تمت معالجتها نيابةً عنه إلى مُستورد البيانات وحذف النسخ الموجودة منها.

8.2. أمان عمليات المعالجة.

  1. يتعين على الأطراف تنفيذ التدابير التقنية والتنظيمية المناسبة لضمان أمن البيانات، بما في ذلك أثناء نقلها، والحماية من أي خرق أمني يؤدي إلى التدمير العرضي أو غير القانوني أو الفقدان أو التغيير أو الكشف غير المصرح به أو الوصول غير المصرح به (يشار إليه فيما يلي بـ "خرق البيانات الشخصية"). عند تقييم المستوى المناسب من الأمن، وجب عليهم مراعاة أحدث ما وصل إليه التطور التقني، وتكاليف التنفيذ، وطبيعة البيانات الشخصية، وطبيعة ونطاق وسياق وأغراض المعالجة، والمخاطر التي تنطوي عليها المعالجة بالنسبة لأصحاب البيانات، وبشكل خاص النظر في استخدام التشفير أو إخفاء الهوية، بما في ذلك أثناء النقل، متى أمكن تحقيق غرض المعالجة بهذه الطريقة.
  2. يتعين على مصدِّر البيانات مساعدة مستورد البيانات في ضمان الأمان المناسب للبيانات وفقًا للفقرة (أ). في حالة حدوث خرق للبيانات الشخصية المتعلقة بالبيانات الشخصية التي يعالجها مُصدِّر البيانات بموجب هذه البنود، يجب على مُصدِّر البيانات إخطار مستورد البيانات دون تأخير لا مبرر له بعد علمه بالخرق ومساعدة مستورد البيانات في معالجة هذا الخرق.
  3. يجب على مُصدِّر البيانات التأكد من أن الأشخاص المصرح لهم بمعالجة البيانات الشخصية، قد التزموا بالحفاظ على السرية أو يخضعون لالتزام قانوني مناسب للحفاظ على السرية.

8.3. التوثيق والامتثال.

  1. يجب أن تكون لدى الأطراف القدرة على إثبات الامتثال لهذه البنود.
  2. يجب على مُصدِّر البيانات أن يُتيح لمستورد البيانات جميع المعلومات اللازمة لإثبات امتثاله لالتزاماته بموجب هذه البنود، وأن يسمح بإجراء عمليات التدقيق ويسهم فيها.

البند 9

حقوق أصحاب البيانات

يتعين على الأطراف تقديم المساعدة المتبادلة في الرد على الاستفسارات والطلبات المقدمة من أصحاب البيانات بموجب القانون المحلي المنطبق على مستورد البيانات أو، في حال معالجة البيانات من قِبل مُصدِّر البيانات داخل الاتحاد الأوروبي، بموجب اللائحة (الاتحاد الأوروبي) 2016/679.

البند 10

الانتصاف

يجب على مستورد البيانات إبلاغ أصحاب البيانات بطريقة شفافة وسهلة الوصول، سواء عبر إشعار فردي أو من خلال موقعه الإلكتروني، بجهة اتصال مخوّلة للتعامل مع الشكاوى. كما يجب عليه التعامل بسرعة مع أي شكاوى يتلقاها من صاحب البيانات.

البند 11

المسؤولية

  1. يتحمل كل طرف المسؤولية تجاه الطرف/الأطراف الأخرى عن أي أضرار يسببها نتيجة أي انتهاك لهذه البنود.
  2. يتحمل كل طرف المسؤولية أمام صاحب البيانات، ويحق لصاحب البيانات الحصول على تعويض عن أي أضرار مادية أو معنوية يسببها الطرف نتيجة انتهاكه لحقوق الطرف الثالث المستفيد بموجب هذه البنود. ولا يخل ذلك بالمسؤولية المنسوبة إلى مُصدِّر البيانات بموجب اللائحة (الاتحاد الأوروبي) 2016/679.
  3. إذا كان أكثر من طرف مسؤولًا عن أي ضرر يقع على صاحب البيانات نتيجة الإخلال بهذه البنود، فإن جميع الأطراف المعنية تتحمل المسؤولية التضامنية والانفرادية.
  4. تتفق الأطراف على أنه إذا تم اعتبار طرف ما مسؤولًا بموجب الفقرة (ج)، فإنه يحق له المطالبة بجزء من التعويض المتعلق بمسؤوليته/مسؤوليتهم عن الضرر من الطرف/الأطراف الأخرى.
  5. لا يجوز لمستورد البيانات الاحتجاج بسلوك المعالج أو المعالجين الفرعيين للتهرب من مسؤوليته الخاصة.


القسم الثالث: القوانين المحلية والالتزامات في حال وصول السلطات العامة


البند 12

القوانين والممارسات المحلية التي تؤثر في الالتزام بهذه البنود

  1. تضمن الأطراف أنه ليس لديهم أي سبب للاعتقاد بأن القوانين والممارسات في الدولة الثالثة التي سيتم نقل البيانات الشخصية إليها، والتي تُطبّق على معالجة البيانات الشخصية بواسطة مستورد البيانات، بما في ذلك أي متطلبات للإفصاح عن البيانات الشخصية أو تدابير تسمح للسلطات العامة بالوصول إليها، تمنع مستورد البيانات من الوفاء بالتزاماته بموجب هذه البنود. ويستند هذا إلى الفهم بأن القوانين والممارسات التي تحترم جوهر الحقوق والحريات الأساسية، ولا تتجاوز ما هو ضروري ومتناسب في مجتمع ديمقراطي لحماية أحد الأهداف المذكورة في المادة 23(1) من اللائحة (الاتحاد الأوروبي) 2016/679، لا تتعارض مع هذه البنود.
  2. تعلن الأطراف أنها عند تقديم الضمان المذكور في الفقرة (أ)، قد أخذت في الاعتبار بالتحديد ما يلي:
    • الظروف الخاصة بالنقل، بما في ذلك طول سلسلة المعالجة، وعدد الأطراف المعنية، والقنوات المستخدمة في النقل؛ وعمليات النقل اللاحقة المقصودة؛ ونوع المتلقي؛ والغرض من المعالجة؛ وفئات وصيغة البيانات الشخصية المنقولة؛ والقطاع الاقتصادي الذي يجري فيه النقل؛ وموقع تخزين البيانات المنقولة؛
    • القوانين والممارسات في البلد الثالث للوجهة -بما في ذلك تلك التي تتطلب الكشف عن البيانات للسلطات العامة أو التي تسمح للسلطات بالوصول- ذات الصلة في ضوء الظروف الخاصة بالنقل، والقيود والضمانات المعمول بها؛
    • وأي ضمانات تعاقدية، تقنية أو تنظيمية ذات صلة وضعت لتعزيز الضمانات في هذه البنود، بما في ذلك التدابير المتخذة أثناء النقل ومعالجة البيانات الشخصية في بلد الوجهة.
  3. يضمن مستورد البيانات أنه، عند إجراء التقييم بموجب الفقرة (ب)، قد بذل قصارى جهده لتوفير المعلومات ذات الصلة لمصدِّر البيانات ويتفق على أنه سيستمر في التعاون مع مصدِّر البيانات لضمان الامتثال لهذه البنود.
  4. يتفق الأطراف على توثيق التقييم بموجب الفقرة (ب) وجعله متاحًا للسلطة الرقابية المختصة عند الطلب.
  5. يوافق مستورد البيانات على إبلاغ مصدّر البيانات بشكل عاجل إذا كان لديه سبب للاعتقاد، بعد الموافقة على هذه البنود وخلال مدة العقد، بأنه خاضع أو أصبح خاضعًا لقوانين أو ممارسات لا تتماشى مع المتطلبات المحددة في الفقرة (أ)، بما في ذلك أي تغييرات في قوانين البلد الثالث أو بعد تلقي إجراءات (مثل طلب إفشاء) تظهر تطبيقًا لهذه القوانين بشكل لا يتماشى مع المتطلبات في الفقرة (أ).
  6. إذا تم إرسال إشعار وفقًا للفقرة (هـ)، أو إذا كان لدى مصدّر البيانات سبب للاعتقاد بأن المستورد لم يعد قادرًا على الوفاء بالتزاماته بموجب هذه البنود، يجب على مصدّر البيانات تحديد الإجراءات المناسبة بسرعة (مثل الإجراءات التقنية أو التنظيمية لضمان الأمان والسرية) التي يجب على مصدر البيانات و/أو مستورد البيانات اعتمادها لمعالجة الوضع. يجب على مصدّر البيانات تعليق نقل البيانات إذا رأى أنه لا يمكن ضمان تدابير الحماية المناسبة لمثل هذا النقل، أو إذا كانت هناك تعليمات من السلطة الرقابية المختصة للقيام بذلك. في هذه الحالة، يحق لمصدّر البيانات إنهاء العقد فيما يتعلق بمعالجة البيانات الشخصية بموجب هذه البنود. إذا تضمّن العقد أكثر من طرفين، فإن مصدّر البيانات يمكنه ممارسة حقه في إنهاء العقد فقط بالنسبة للطرف المعني، ما لم تتفق الأطراف على خلاف ذلك. في حالة إنهاء العقد وفقًا لهذا البند، يطبَّق البندان 16(د) و(هـ).

البند 13

التزامات مستورد البيانات في حالة وصول السلطات العامة

13.1. الإبلاغ.

  1. يوافق مستورد البيانات على إبلاغ مصدّر البيانات، وأينما كان ذلك ممكنًا، إبلاغ صاحب البيانات بشكل سريع (إذا كان ذلك ضروريًا، بمساعدة مصدّر البيانات) في حال:
    • تلقي طلب قانوني ملزم من سلطة عامة، بما في ذلك السلطات القضائية، وفقًا لقوانين بلد الوجهة للكشف عن البيانات الشخصية المنقولة وفقًا لهذه البنود؛ ويجب أن تتضمن هذه الإشعار معلومات عن البيانات الشخصية المطلوبة، والسلطة المطلوبة، والأساس القانوني للطلب والاستجابة المقدمة؛ أو
    • إذا كان هناك وصول من قِبل السلطات العامة إلى البيانات الشخصية المحولة وفقًا لهذه البنود، بما يتماشى مع قوانين الدولة المستقبلة؛ يجب أن يشمل هذا الإخطار كل المعلومات المتاحة للمستورد.
  2. إذا كان مستورد البيانات ممنوعًا بموجب قوانين بلد الوجهة من إخطار مُصدِّر البيانات و/أو صاحب البيانات، فإنه يوافق على بذل قصارى جهده للحصول على إعفاء من هذا الحظر، بهدف نقل أكبر قدر ممكن من المعلومات في أقرب وقت ممكن. يتعهد المستورد بتوثيق جهوده الحثيثة ليتمكن من عرضها عند طلب المُصدِّر.
  3. حيثما يُسمح بذلك بموجب قوانين بلد الوجهة، يوافق مستورد البيانات على تزويد مصدّر البيانات على فترات منتظمة، وطوال مدة العقد، بأكبر قدر ممكن من المعلومات ذات الصلة حول الطلبات التي يتلقاها (لا سيما عدد الطلبات ونوع البيانات المطلوبة والجهات الطالبة وما إذا كانت الطلبات قد تم الاعتراض عليها ونتائج تلك الاعتراضات، وغيرها).
  4. يتعهد مستورد البيانات بالحفاظ على المعلومات وفقًا للفقرات من (أ) إلى (ج) طوال مدة العقد، وتقديمها إلى السلطة الرقابية المختصة عند الطلب.
  5. الفقرات (أ) إلى (ج) لا تخل بالتزامات مستورد البيانات بموجب البند 14(هـ) والبند 16 للتواصل الفوري مع مصدّر البيانات في حال عدم قدرته على الالتزام بهذه البنود.

13.2. مراجعة الجوانب القانونية ومبدأ تقليل البيانات.

  1. يوافق مستورد البيانات على مراجعة مشروعية طلب الإفصاح، ولا سيما التحقق مما إذا كان يندرج ضمن الصلاحيات الممنوحة للسلطة العامة الطالبة، وعلى الطعن في الطلب إذا خلص، بعد تقييم دقيق، إلى وجود أسباب معقولة للاعتقاد بأن الطلب غير قانوني بموجب قوانين بلد الوجهة، بما في ذلك الالتزامات الواجبة التطبيق بموجب القانون الدولي ومبادئ المجاملة الدولية. ويتعين على مستورد البيانات، في ظل الشروط نفسها، السعي إلى إيجاد سبل للطعن. عند الطعن في الطلب، يجب على مستورد البيانات السعي إلى اتخاذ تدابير مؤقتة بهدف تعليق آثار الطلب إلى أن تفصل السلطة القضائية المختصة في موضوعه. ولا يجوز له الكشف عن البيانات الشخصية المطلوبة إلا إذا اقتضت قواعد الإجراءات المعمول بها ذلك. ولا تُخلّ هذه المتطلبات بالتزامات مستورد البيانات بموجب البند 14(هـ).
  2. يوافق مستورد البيانات على توثيق تقييمه القانوني وأي اعتراض على طلب الإفصاح، ووفقًا لما تسمح به قوانين البلد المستقبِل، يجب إتاحة الوثائق لمصدر البيانات. كما يجب أن يتيحها للسلطة الرقابية المختصة عند الطلب.
  3. يوافق مستورد البيانات على تقديم الحد الأدنى من المعلومات المسموح بها عند الاستجابة لطلب الإفصاح، بناءً على تفسير معقول للطلب.


القسم الرابع: الأحكام النهائية


البند 14

عدم الامتثال للبنود وإنهاء العقد

  1. يتعين على مستورد البيانات إبلاغ مصدِّر البيانات فورًا إذا لم يتمكن من الامتثال لهذه البنود، لأي سبب كان.
  2. في حالة مخالفة مستورد البيانات لهذه البنود أو عدم قدرته على الامتثال لها، يجب أن يعلق مصدِّر البيانات نقل البيانات الشخصية إلى مستورد البيانات حتى يتم ضمان الامتثال مرة أخرى أو يتم إنهاء العقد. وذلك دون الإخلال بالبند 14(و).
  3. يحق لمصدّر البيانات إنهاء العقد، فيما يتعلق بمعالجة البيانات الشخصية بموجب هذه البنود، في الحالات التالية:
    • إذا قام مصدّر البيانات بتعليق نقل البيانات الشخصية إلى مستورد البيانات وفقًا للفقرة (ب) ولم تتم استعادة الامتثال لهذه البنود في غضون فترة زمنية معقولة، وفي أي حال في غضون شهر واحد من التعليق؛
    • أو إذا كان مستورد البيانات في حالة انتهاك جوهري أو مستمر لهذه البنود؛
    • أو إذا لم يمتثل مستورد البيانات لقرار ملزم صادر عن محكمة مختصة أو سلطة رقابية فيما يتعلق بالتزاماته بموجب هذه البنود.

    في هذه الحالات، يجب إبلاغ الجهة الرقابية المختصة بحالة عدم الامتثال. إذا كان العقد يشمل أكثر من طرفين، يحق لمصدِّر البيانات ممارسة حقه في إنهاء العقد فقط بالنسبة للطرف المعني، ما لم يتفق الأطراف على عكس ذلك.

  4. يجب حذف البيانات الشخصية التي جمعها مُصدِّر البيانات في الاتحاد الأوروبي، التي تم نقلها قبل إنهاء العقد وفقًا للبند (ج)، فورًا وبشكل كامل، بما في ذلك أي نسخة منها. ينبغي لمستورد البيانات تقديم شهادة حذف البيانات إلى مصدِّر البيانات. حتى تتم إزالة البيانات أو إعادتها، يجب على مستورد البيانات الاستمرار في ضمان الامتثال لهذه البنود. في حالة وجود قوانين محلية تمنع استرجاع أو حذف البيانات الشخصية المنقولة، يتعهد المستورد بالاستمرار في الامتثال لهذه البنود ويقوم بمعالجة البيانات فقط بالقدر والمدة المطلوبة بموجب تلك القوانين المحلية.
  5. يجوز لأي من الطرفين إلغاء اتفاقه على الالتزام بهذه البنود في الحالات التالية: (أ) إذا اعتمدت المفوضية الأوروبية قرارًا بموجب المادة 45 (3) من اللائحة (الاتحاد الأوروبي) 2016/679 التي تغطي نقل البيانات الشخصية التي تنطبق عليها هذه البنود؛ أو (ب) إذا أصبحت اللائحة (الاتحاد الأوروبي) 2016/679 جزءًا من الإطار القانوني للبلد الذي يتم نقل البيانات الشخصية إليه. وذلك دون المساس بالالتزامات الأخرى المتعلقة بالمعالجة المعنية بموجب لائحة (الاتحاد الأوروبي) 2016/679.

البند 15

القانون الحاكم

تخضع هذه البنود لقانون دولة تسمح بحقوق الأطراف الثالثة المستفيدة. اتفق الأطراف على أن يكون هذا قانون إسبانيا.

البند 16

اختيار المحكمة والاختصاص القضائي

يتم حل أي نزاع ينشأ عن هذه البنود من قِبل محاكم إسبانيا.



الملحق الأول

قائمة الأطراف

مُصدِّر (مُصدِّروا) البيانات:

  • الاسم: ILOVEPDF, S.L.
  • العنوان: Calle Sabino de Arana, 60, 08028 Bercelona
  • اسم الشخص المسؤول، الوظيفة وتفاصيل الاتصال: خوان أوريول، مدير الشؤون القانونية (legal@ilovepdf.com).
  • الأنشطة ذات الصلة بالبيانات المنقولة بموجب هذه البنود: توفير الخدمات للمستورد من البيانات الشخصية، ما دام تقديم هذه الخدمات يتضمن عملية نقل دولية للبيانات الشخصية من ILOVEPDF (مصدّر البيانات) إلى العميل (مستورد البيانات).
  • الدور: معالج البيانات.

مستورد (مستوردو) البيانات: هوية وتفاصيل الاتصال بمستورد البيانات، (بما في ذلك المسؤول عن حماية البيانات)

  • الاسم: [...] (إذا لم يتم إكمال ذلك، فسوف يُفهم أن اسم العميل ينطبق).
  • العنوان: [...] (إذا لم يتم إكمال ذلك، فسوف يُفهم أن عنوان العميل ينطبق).
  • اسم الشخص المسؤول، المنصب وتفاصيل الاتصال: [...] (إذا لم يتم إكمال ذلك، فسوف يُفهم أن تفاصيل الشخص الذي يمثل العميل في التعاقد أو تشغيل الخدمة تنطبق).
  • الأنشطة ذات الصلة بالبيانات المنقولة بموجب هذه البنود: توفير الخدمات من قِبل مصدّر البيانات الشخصية، إلى المدى الذي يتضمن تقديم هذه الخدمات عملية نقل دولية للبيانات الشخصية من ILOVEPDF (مصدّر البيانات) إلى العميل (مستورد البيانات).
  • التوقيع والتاريخ: [...] (إذا لم يتم إكمال ذلك، فسوف يُفهم أنه تاريخ التشغيل الأول للخدمة من قِبل العميل).
  • الدور: التحكم في البيانات.

وصف النقل

فئات أصحاب البيانات الذين يتم نقل بياناتهم الشخصية

تلك الفئات من أصحاب البيانات التي توجد معلوماتهم في الملفات التي يقوم المستورد برفعها عند استخدام الخدمات المقدمة من iLovePDF (مثل الموظفين والعملاء والموردين وغيره).

فئات البيانات الشخصية المنقولة
تشمل تلك الفئات من البيانات الشخصية التي تتضمنها الملفات التي يرفعها المستخدم عند استخدام الخدمات المقدمة من قِبل iLovePDF.

البيانات الحساسة المنقولة (إن وُجدت) والقيود أو الضمانات المطبقة التي تأخذ بعين الاعتبار طبيعة البيانات والمخاطر المرتبطة بها بشكل كامل، مثل على سبيل المثال: تقييد الغرض بشكل صارم، وفرض قيود على الوصول (بما في ذلك السماح بالوصول فقط للموظفين الذين تلقوا تدريبًا متخصصًا)، والاحتفاظ بسجل للوصول إلى البيانات، وفرض قيود على عمليات النقل اللاحقة أو اتخاذ تدابير أمنية إضافية.

ستتم معالجة الفئات الخاصة من البيانات بالقدر الذي تتضمن فيه الملفات التي يقوم المستورد بتحميلها عند استخدام الخدمات المقدمة من ILOVEPDF مثل هذه الفئات الخاصة من البيانات الشخصية.

تكرار عملية النقل (على سبيل المثال، ما إذا كان يتم نقل البيانات لمرة واحدة أو بشكل مستمر)
عندما يتضمن استخدام الخدمات التي تقدمها ILOVEPDF نقلًا دوليًا للبيانات من ILOVEPDF إلى مستورد البيانات.

طبيعة المعالجة
إيصال البيانات الشخصية إلى المستورد إلى الحد الضروري كي يوفر ILOVEPDF خدماته.

الغرض من نقل البيانات والمعالجة اللاحقة
تقديم الخدمات نيابةً عن ILOVEPDF.

الفترة التي سيتم فيها الاحتفاظ بالبيانات الشخصية، أو المعايير المستخدمة لتحديد تلك الفترة
إذا كان ذلك ضروريًا بشكل صارم لتقديم الخدمات، وبعدها، بموجب القانون الساري والضروري لإثبات أو الدفاع عن المطالبات المتعلقة بمعالجة البيانات الشخصية.

تحكم الإصدار: الخميس، ١٩ فبراير ٢٠٢٦



نأسف! حدثت مشكلة في اتصالك بالإنترنت...