ملحق معالجة بيانات إميرجينيتكس EMERGENETICS

Language:

English | Español | Italiano | Français | Français Canadien | Deutsch | Nederlands | Română | العربية | 繁體中文 | 简体中文

تمَّ صُنْع ملحق معالجة بيانات إميرجينيتكس EMERGENETICS  هذا ("الملحق") وإبرامه عن طريق  شركة براوننج جروب إنترناشونال The Browning Group International, Inc، التي تعمل باسم إميرجينيتكس انترناشونال Emergenetics International وبينها وبين شركائها القانونيين، بما فيهم، على سبيل المثال لا الحَصر، STEP ، LLC ، Emergenetics Europe Limited ، و Emergenetics Caelan & Sage PTE Ltd (المُجمَل، "Emergenetics" ، "we" ، "us" ، "our") وأنت ("العميل" أو "الشريك"، حسب الاقتضاء، كلٌّ كما هو موضح أدناه) (كلٌّ منهم "طرف" وبشكل إجماليّ "الأطراف"). يحكم هذا الملحق معالجتك للبيانات الشخصية على منصة إميرجينيتكس Emergenetic. إنْ كنتَ تقبل شروط هذا الملحق بالنيابة عن كيان ما، فإنك تمثل وتضمن لشركة Emergenetics أنَّ لديك السُلطة لإلزام هذا الكيان والشركات التابعة له، حيثما ينطبق ذلك، ببنود وشروط هذا الملحق. يصبح هذا الملحق ساري المفعول اعتبارًا من التاريخ الذي توافق عليه فيه، وذلك بالنقر على الزر "نعم، أوافق" في الاستمارة الالكترونية أو صفحة الويب السارية.

ديباجات العقد

بما أنَّ إميرجينيتكس Emergenetics وأنت قَد قمتما بتنفيذ اتفاقية للخدمات ("اتفاقية الخدمات") تشمل معالجة البيانات الشخصية (كما هو موضَّح أدناه) لموضوعات البيانات (كما هو موضَّح أدناه) والتي ترغب الأطراف الآن في تعديلها وفقًا لما هو منصوص عليه هنا؛

وبما أنك أثناء تقديم الشركة لخدماتها بموجب اتفاقية الخدمات، تعالج، بصفتك مراقب بيانات، بيانات شخصية معينة لموضوعات البيانات؛,

بما أنَّ إميرجينيتكس Emergenetics، بصفتها وحدة تحَكُّم في البيانات، تتطلب منك ومن أيِّ مستقبِل للبيانات الشخصية تابع لك، والذي قَد يقوم، أثناء عملك مع إميرجينيتكس  Emergenetics، بمعالجة البيانات الشخصية، أن تتخذوا جميع التدابير اللازمة للتعامل مع هذه المعلومات بما يتوافق مع اللائحة العامة لحماية البيانات الخاصة بالاتحاد الأوروبي (GDPR) وغيرها من  القوانين واللوائح المعمول بها؛

وبما أنه كلما حدد الطرفان معاً مقاصد ووسائل المعالجة، يعملان كوحدات تحَكُّم مشترَكة؛ و

وبما أنَّ الأطراف تدخل هذا الملحق آمِلَةً في الامتثال لمبادئ ومعايير حماية البيانات التي تتطلبها اللائحة العامة لحماية البيانات وغيرها من القوانين واللوائح المعمول بها، فيما يتعلق بمعالجة البيانات الشخصية بموجب اتفاقية الخدمات.

إذًا، بُناءً على الاتفاقات المتبادلة المنصوص عليها في هذا الملحق وبسبب اعتبار آخَر جيد وقيِّم، وهو إقرار الطرفين بالاستلام وبالكفاءة، يتفق الطرفان على ما يلي:

تعريفات

المصطلحات المكتوبة بحروف كبيرة والتي تم استخدامها دون أن تُعَرَّف في هذا الملحق، ستُفهَم بالمعاني المخصصة لها في اتفاقية الخدمات.

لتحقيق أغراض هذا الملحق، ستحمل المصطلحات التالية ذات الأحرف الكبيرة المعاني المخصصة لها على النحو المبيَّن أدناه أينما وردت في أحكام هذا الملحق:

الشروط

تتفق الأطراف على ما يلي:

  1. تاريخ النفاذ. ستسرى شروط هذا الملحق في وقت لاحق من تاريخ الملحق، أو في 25 مايو 2018 ("تاريخ النفاذ") وتستمر بالتزامن مع مدة اتفاقية الخدمات.
  2. النطاق. يعمل هذا الملحق كإطار لمعالجة البيانات الشخصية بموجب اتفاقية الخدمات، حسب ما يقتضي الأمر، بمفرده أو بشكل مشترك، بالإضافة إلى مشاركة البيانات الشخصية بيْن الأطراف كمراقبين للبيانات، وهو يحدد المبادئ والإجراءات التي ستلتزم بها الأطراف ومسؤولياتهم المعنية.
  3. التطبيق. لن ينطبق هذا الملحق على معالجة البيانات الشخصية إنْ لَم تكن القوانين المعمول بها هي التي تنظم تلك المعالجة.
  4. تمثيلات وضمانات الرقابة. كلُّ طرف يمثّل ويضمن ويتعهد بالتالي:
    1. فيما يتعلق بمعالجة البيانات الشخصية بموجب اتفاقية الخدمات، فهو عِبارة عن مراقب بيانات بالمعنى المقصود في هذا الملحق وفي اللائحة العامة لحماية البيانات GDPR؛
    2. تم وسيتم تجميع ونقل جميع البيانات الشخصية ومعالجتها بصورة مختلفة وَفقًا للَّائحة العامة لحماية البيانات GDPR؛
    3. سيقوم فقط بنقل البيانات الشخصية، حيث يخضع هذا النقل لمتطلبات إلزامية بموجب القوانين المعمول بها ((ولا ينطبق أيّ استثناء قانونيّ أو انتقاص قانونيّ)، وفقًا لجميع الشروط السارية، على النحو المنصوص عليه في القوانين المعمول بها؛
    4. سوف يقوم، بناءً على طلب الطرف الآخَر المعني، بتزويد هذا الطرف الآخَر بنُسَخ من جميع قوانين حماية البيانات ذات الصلة أو ما يشير إليها (عند الاقتضاء، وهذا لا يتضمن المشورة القانونية).
  5. تمثيل الرقابة المشترَكة وضماناتها. كلُّ طرف، عندما يقوم بدور المراقب المشترَك مع الطرف الآخَر، يضمن ويتعهد بالتالي:
    1. سيحدد مسئولياته المعنية فيما يتعلق بالامتثال لالتزاماته بموجب القوانين المعمول بها؛
    2. وسيحدد مسؤولياته إزاء مواضيع البيانات، مع مراعاة ظروف كلِّ حالة معالجة على حدة، وعند الضرورة، يُبلغ مثْل هذه المعلومات على النحو الواجب للمراقب الآخَر للبيانات في سياق التحكم المشترك؛
    3. مراعاةً للحقيقة الموضَّحة في اللائحة العامة لحماية البيانات GDPR، أنه بغَضِّ النظر عن شروط الترتيب بين الأطراف، يجوز لمواضيع البيانات ممارسة حقوقها بموجب اللائحة العامة لحماية البيانات GDPR من أجْل كلِّ واحد من مراقبي البيانات وضده، كلُّ مراقب بيانات في سياق المراقبة المشتركة سوف يقدم على نحو استباقيّ، دون أن يُطلَب منه ذلك، كلّ المساعدة والمعلومات الواجبة إلى مراقب البيانات الآخَر في سياق الرقابة المشترَكة، بما في ذلك، على سبيل المثال لا الحصر، إعادة توجيه الطلبات المقدَّمة من موضوعات البيانات لممارسة حقوقهم بموجب الفصل الثالث من اللائحة العامة لحماية البيانات GDPR. . في حالة عدم وفاء مراقب البيانات بالتزامه بموجب هذا الحُكْم، فإنه يكون مسؤولاً مسؤولية كاملة فيما يتعلق بالرد، أو عدمه، عن الطلب الخاص به من جانب موضوع البيانات لممارسة حقوقه؛ و
    4. حين يحدث تنازع في الاختصاص فيما يتعلق بمجموعة محددة من عمليات المعالجة في سياق الرقابة المشترَكة، على كلِّ مراقب بيانات أن يتصرف بحسن نية للتواصل وحل النزاع المذكور مع مراقب البيانات الآخَر بطريقة ودية،,وذلك بمراعاة واحترام، أولًا، اهتمامات وحقوق موضوع أو موضوعات البيانات ذات الصلة، وثانياً، المصلحة المتبادلة لكلا الطرفين، لتجنب المسؤولية المشتركة والمتعددة، حيث لا تحترم الأطراف حقوق موضوع أو مواضيع البيانات بسبب عدم حلِّهم لمشكلة التنازع على الاختصاص.
  6. سجلات أنشطة المعالجة. يوافق كلُّ مراقب بيانات على الاحتفاظ بسجل لأنشطة معالجة البيانات الشخصية على مسئوليته، وفقًا للمادة 30 من اللائحة العامة لحماية البيانات GDPR.
  7. معالجة البيانات الشخصية. في سياق هذا الملحق، يكون الأطراف مراقبين مشترَكين للبيانات البيانات الشخصية لمواضيع البيانات. يتشارك العملاء والشركاء معًا في التحكم في البيانات الشخصية التي تتم معالجتها عبْر منصة إميرجينيتكس Emergenetics مع شركة إميرجينيتكس Emergenetics. تخضع معالجة البيانات الشخصية التي يقوم بها كل واحد من مراقبي البيانات في نطاق هذا الملحق، إلى ما يلي:
    1. تقتصر المعالجة على تلك الخدمات والمهام الموضحة في اتفاقية الخدمات للخدمات وأي طلبات لاحقة أو بيانات العمل أو أوامر العمل التي يتم تنفيذها بين الطرفين.
    2. يجب على كل مراقب بيانات التأكد من أنَّ معالجة البيانات الشخصية للأغراض المنصوص عليها في اتفاقية الخدمات، تتم فقط على أسس مشروعة، كما هو منصوص عليه في المادة 6 من اللائحة العامة لحماية البيانات GDPR، وعلى النحو المحدّد بموجب المادة 9 من اللائحة العامة لحماية البيانات GDPR، أو الأحكام المكافئة لأي من القوانين المعمول بها، حسب ما تقتضيه الحالة.
    3. يجب أن يتأكد مراقبو البيانات المعنيون من أنَّ الأشخاص الذين يفوضونهم ليعالجوا البيانات الشخصية قد ألزموا أنفسهم بالسرية أو أنهم تحت الالتزام القانوني الملائم للسرية.
  8. إجراءات أمنية. سينفذ الطرفان الإجراءات الأمنية التقنية والتنظيمية المناسبة ليضمنوا وليكونوا قادرين على إثبات أنَّ المعالجة تتم وفقا للائحة العامة لحماية البيانات GDPR، وكما هو مطلوب بموجب المادة 24 من اللائحة العامة لحماية البيانات GDPR.
  9. متطلبات موضوع البيانات. سيكون كلُّ طرف مسؤولاً عن الاستجابة لطلبات موضوع البيانات لممارسة حقوقه بموجب الفصل الثالث من اللائحة العامة لحماية البيانات GDPR أو الأحكام المماثلة في القوانين الأخرى المعمول بها، فيما يتعلق بالبيانات الشخصية التي يعالجها ذلك الطرف. سيقوم كلُّ طرف بتعيين نقطة اتصال مناسبة لطلبات موضوع البيانات داخل المؤسسة المعنية. سيحتفظ كلُّ طرف بسجل لطلبات موضوعات البيانات لممارسة حقوقهم والقرارات التي تم اتخاذها وأيَّة معلومات تم تبادلها. في الحالات التي تكون فيها الأطراف عبارة عن مراقبين مشتركين، يقوم الأطراف بتقديم إشعار لبعضهم البعض عن كل طلبات موضوعات البيانات التي يتلقوها. قبل حذف البيانات الشخصية أو تقييد المعالجة استجابةً لطلب موضوع البيانات، سيحصل كل طرف على موافقة الطرف الآخَر، والتي لن يتم حجبها بدون سبب معقول من قِبَل ذلك الطرف الآخَر، وذلك لتجنب إمكانية قيام أحد الأطراف بأفعال تتسبب في أن يخرق الطرف الآخَر هذا الملحق أو أيَّة قوانين معمول بها. يوافق الطرفان على تقديم مساعدة فورية ومعقولة لبعضهما البعض، إذا لزم الأمر، لتمكينهما من الامتثال لطلبات موضوع البيانات. سيضمن كلُّ طرف نشْر إشعارات الخصوصية ذات الصلة الخاصة به، حيثما انطبق ذلك، وفقًا لمتطلبات اللائحة العامة لحماية البيانات GDPR وغيرها من القوانين المعمول بها، وأنه لا توجد أيَّة نزاعات بيْن إشعارات الخصوصية للأطراف والتي من شأنها أن تخلق الارتباك لدى موضوع البيانات أو تضلله. على وجه الخصوص، سيضمن كل طرف أنَّ إشعارات الخصوصية ذات الصلة الخاصة به، حيثما أمكن، تحتوي على معلومات اتصال دقيقة تُمَكِّن موضوعات البيانات من تقديم طلبات إلى الطرف المعني لممارسة حقوقهم بموجب GDPR وغيره من القوانين المعمول بها، حسب مقتضى الحال.
  10. أمن المعالجة وإخطارات خرق البيانات الشخصية. يوافق كلا الطرفين على تحقيق مقاييس أمنية تقنية وتنظيمية والحفاظ علىها لضمان أنَّ مستوى أمْن البيانات الشخصية التي تتم معالجتها من قِبَلِهم ملائم للمخاطر، وفقًا للمواد من 32 إلى 36 من GDPR، مع مراعاة طبيعة المعالجة و المعلومات المتاحة لكل طرف. يجب على كل طرف أن يقدم إخطاراً بخرق بيانات شخصية إلى السُلطة الإشرافية المختصة أو إلى موضوع أو موضوعات البيانات المتأثرين، كما هو مطلوب في المادتين 33 و 34 من GDPR، أو الأحكام المماثلة في القوانين الأخرى المعمول بها، حسب ما تقتضي الحالة، وكذلك جميع المساعدة المطلوبة للطرف الآخَر، عند الضرورة.
  11. المعالجون. يُشَغِّل كل طرف معالج بيانات لمعالجة البيانات الشخصية نيابة عنه، فقط إذا قدَّم معالج البيانات ضمانات كافية، من خلال عقْد مكتوب أو أيّ إجراء قانونيّ آخَر بموجب قانون الاتحاد الأوروبي أو قانون الدول الأعضاء، بأنه سينفذ نفْس التزامات حماية البيانات الموجودة في هذا الملحق وفي متطلبات GDPR. وسوف تشمل هذه الالتزامات، على وجه الخصوص، شرْط قيام معالج البيانات بتطبيق المقاييس الأمنية التقنية والتنظيمية المناسبة بطريقة تجعل المعالَجة تلبي متطلبات GDPR، بما في ذلك، على سبيل المثال لا الحصر، المتطلبات المعمول بها في المواد 28، و29، و30 من GDPR، وضمان حماية حقوق موضوع البيانات. عندما يفشل معالج البيانات في تنفيذ التزامات حماية البيانات، سيظل الطرف المعني مسؤولًا مسئولية كاملة أمام موضوعات البيانات عن إجراء التزامات معالج البيانات.
  12. النقل المحظور. بموجب هذه الوثيقة، تقوم شركة إميرجينيتكس Emergenetics (بصفتها "مُصَدِّر البيانات") والعميل (بصفته "مستورِد البيانات") بالدخول، اعتبارًا من تاريخ الملحق، إلى الشروط التعاقدية القياسية (كما هو موضَّح في البيان أ)، والتي تم تضمينها في هذا المرجع وتشكِّل جزءًا لا يتجزأ من هذا الملحق. تُعتبَرَ الأطراف قد قبِلَت ونفَّذَت ووقَّعت، عند الضرورة، البنود التعاقدية الموحَّدة بكاملها، بما في ذلك التذييلات في تاريخ النفاذ.
  13. فيما يتعلق بأي نقْل محظور من إميرجينيتكس Emergenetics إلى العميل في نطاق هذا الملحق، يجب تطبيق إحدى آليات التحويل التالية، وفقًا لترتيب الأسبقية التالي:
    1. (أ)         البنود التعاقدية القياسية.
    2. (ب)     أيّ أساس قانوني آخَر، على النحو المنصوص عليه في القوانين المعمول بها، حسب مقتضى الحالة.
    في الحالات التي تنطبق عليها البنود التعاقدية الموحَّدة، وهناك تعارُض بيْن شروط الملحق وشروط البنود التعاقدية الموحَّدة، فإنَّ شروط البنود التعاقدية الموحَّدة يجب أن تتحكم.
  14. المسؤلية. دون المساس بأي شكل من أشكال المسؤولية المباشرة لأحد الأطراف أو معالج البيانات أمام موضوعات البيانات، يكون كلُّ طرف مسؤولًا أمام الطرف الآخَر غيْر المتعثر المَعني عن الأضرار التي ألحقها الطرف المتعثر بالطرف غيْر المتعثر من خلال قيامه بأي إخلال بالتزاماته، ﻋﻠـﻰ اﻟﻨﺤـﻮ اﳌﺒـﲔ ﰲ ﻫﺬا الملحق.
  15. النزاعات. في حالة وجود نزاع أو مطالبة مقَدَّم من موضوع البيانات أو هيئة لحماية البيانات في المنطقة الاقتصادية الأوروبية EEA أو المملكة المتحدة UK فيما يتعلق بمعالجة البيانات الشخصية ضد أحد الطرفين أو كليهما، فإنَّ الطرفين سيخبر كل منهما الآخَر عن أيّ من هذه النزاعات أو المطالبات، وسوف يتعاونان بهدف تسويتها بطريقة ودية في الوقت المناسب.
  16. نقاط الاتصال لاستفسارات حماية البيانات:

    إميرجينيتكس Emergenetics:

    البريد الالكتروني: privacy@emergenetics.com

    الاسم: براد هوفمان

    اللقب: المدير العام

    يجب على العميل تقديم تفاصيل نقطة الاتصال الخاصة به لاستفسارات حماية البيانات في الاستمارة الموجودة في https://plus.emergenetics.com وhttps://esp.emergenetics.com (متاح عند تسجيل الدخول). يضمن العميل أنه سيقوم بتحديث كلَّ هذه المعلومات فورًا، وعند الضرورة، وسيُبقي جميع هذه المعلومات كاملة ومحدَّثة.
  17. لا مزيد من التعديل. باستثناء ما هو منصوص عليه صراحة في هذا الملحق، لا تنوي الأطراف إجراء أيّ تعديل أو تغيير على اتفاقية الخدمات أو في أيّ وثيقة أخرى موقَّعة أو مُبرَمة بطريقة أخرى من قِبَل الأطراف.
  18. الاتفاقية الابتدائية. يتم الحفاظ على شروط اتفاقية الخدمات، بالإضافة إلى أيِّ ملحق أو اتفاقية تكميلية تم تنفيذها قَبْل هذا الملحق، وستظل سارية المفعول بالكامل. إلى الحد الذي تتعارض فيه أيُّ شروط في هذا الملحق مع أيٍّ من البنود الواردة في اتفاقية الخدمات، فإن بنود هذا الملحق سوف تتحكم فيما يتعلق بالموضوع الموصوف هنا.
  19. السرِّية. هذا الملحق معلومات سرِّية. يوافق كلُّ طرف على:
    1. عدم الإفصاح عن هذا الملحق إلى أيِّ طرف ثالث ما عدا (1) المستشار القانونيّ أو مستشارِي الخصوصية الذين قاموا بتنفيذ اتفاقية عدم إفصاح أو يكونون تحت الالتزام القانوني بالسرية؛ (2) على النحو المسموح به أو المتوقَّع بشكل معقول في هذا الملحق؛ (3) حسب ما يقتضيه GDPR أو القوانين الأخرى السارية (كلٌّ منها، "إفشاء مسموح به")؛ و
    2. ممارسة على الأقل نفْس درجة الرعاية التي يستخدمها كلُّ طرف بشكل عام لحماية معلوماته ذات الطبيعة المتشابهة لحماية هذا الملحق من أيِّ حيازة أو استخدام أو إفشاء غيْر مسموح به، ولكن بأي حال من الأحوال لا يكون له أقَلّ من درجة رعاية معقولة.

عرْض أ

قرار المفوضية C (2004) 5721

المجموعة 2

البنود التعاقدية القياسية لنقْل البيانات الشخصية من المجتمع إلى دول ثالثة (متحكم إلى عمليات نقل تحكم)

اتفاقية نقْل البيانات
ما بيْن
شركة مجموعة براونينج الدولية .The Browning Group International، Inc
2 Inverness Dr East
جناح 189
Centennial, CO, 80112
الولايات المتحدة الأمريكية

فيما يلي "مُصَدِّر البيانات"

و

العميل، كما هو محدَّد في ملحق معالجة بيانات Emergenetics ("الملحق") أعلاه
فيما يلي "مُصَدِّر البيانات"
كلٌّ منهم "طرف" ؛ و معًا "الأطراف".

تعريفات

من أجْل أهداف البنود:

  1. "البيانات الشخصية"، و"الفئات الخاصة من البيانات / البيانات الحساسة"، و"العملية / المعالجة"، و"المتحكم"، و"المعالج"، و"موضوع البيانات"، و"السُلطة الإشرافية / السُلطة" سيكون لها نفْس المعنى الوارد في التوجيه 95 / 46 / EC 24 تشرين الأول / أكتوبر 1995 (ووفقًا له يُقصَد بمصطلح "السُلطة" السُلطة المختصة بحماية البيانات في الإقليم الذي أنشئ فيه مُصَدِّر البيانات)؛
  2. "مُصَدِّر البيانات" يعني المراقب الذي ينقل البيانات الشخصية؛
  3. "مستورِد البيانات" يعني المراقب الذي يوافق على استلام البيانات الشخصية من مُصَدِّر البيانات لمزيد من المعالجة وفقًا لشروط هذه البنود وهو لا يخضع لنظام بلد ثالث لضمان الحماية الكافية؛
  4. "البنود" تعني هذه البنود التعاقدية، وهي عبارة عن وثيقة قائمة بذاتها لا تتضمن الشروط التجارية التي تحددها الأطراف بموجب ترتيبات تجارية منفصلة.

وتَرِد تفاصيل النقل (وكذلك البيانات الشخصية المشتَمَلة) في المرفق ب، الذي يشَكِّل جزءاً لا يتجزأ من البنود.

  1. التزامات مُصَدِّر البيانات

    يضمن مُصَدِّر البيانات ويلتزم بما يلي:

    1. تمَّ جمع البيانات الشخصية ومعالجتها ونَقْلها وفقًا للقوانين السارية على مُصَدِّر البيانات.
    2. وقد استخدَمَت جهودًا معقولة لتقرر أنَّ مستورِد البيانات قادر على الوفاء بالتزاماته القانونية بموجب هذه البنود.
    3. وسوف تزود مستورِد البيانات، عند الطلب، بنُسَخ من قوانين أو بيانات حماية البيانات ذات الصلة (عند الاقتضاء، وهذا لا يتضمَّن المشورة القانونية) للبلد الذي تمَّ فيه إنشاء مُصَدِّر البيانات.
    4. وسوف يستجيب للاستفسارات الواردة من موضوعات البيانات والسُلطة فيما يتعلق بمعالجة البيانات الشخصية من قِبَل مستورِد البيانات، ما لم يتفق الطرفان على أنَّ مستورِد البيانات سوف يستجيب لذلك، وفي هذه الحالة سيستمر مُصَدِّر البيانات في الاستجابة إلى الحد الممكن والفعال مع المعلومات المتاحة بشكل معقول لها إذا كان مستورِد البيانات غيْر راغب أو غيْر قادر على الاستجابة. سوف يتم الرد في غضون فترة زمنية معقولة.
    5. وسوف يوفر، عند الطلب، نسخة من البنود لموضوعات البيانات وهي طرف ثالث مستفيد بموجب الفقرة الثالثة، ما لم تحتوِ البنود على معلومات سرِّية، وفي هذه الحالة قد تقوم بإزالة مثْل هذه المعلومات. في حالة إزالة المعلومات، يجب على مُصَدِّر البيانات إبلاغ موضوعات البيانات كتابةً عن سبب الإزالة وحقهم في رفْع الإزالة إلى انتباه السُلطة. ومع ذلك، يلتزم مُصَدِّر البيانات بقرار من السُلطة فيما يتعلق بالوصول إلى النص الكامل للبنود من قِبَل موضوعات البيانات، طالما أنَّ موضوعات البيانات قد وافقوا على احترام سرّية المعلومات السرّية التي تمت إزالتها. يقدم مُصَدِّر البيانات أيضًا نسخة من البنود إلى السُلطة عند اللزوم.

  2. التزامات مُصَدِّر البيانات

    يضمن مستورِد البيانات ويلتزم بما يلي:

    1. سيكون لديه مقاييس تقنية وتنظيمية مناسبة لحماية البيانات الشخصية من التدمير العَرَضي أو غيْر القانوني أو الفقدان العَرَضي أو التغيير العَرَضي أو الإفشاء أو الدخول غير المصرح بهما، مما يوفر مستوى من الأمان مناسب للمخاطر التي تمثلها معالجة وطبيعة البيانات المراد حمايتها.
    2. سيكون لديها إجراءات معمول بها حتى يتسنى لأي طرف ثالث تأذن له بالوصول إلى البيانات الشخصية، بما في ذلك المعالِجين، أن يحترم ويحافظ على سرِّية وأمْن البيانات الشخصية. يلتزم أيّ شخص يعمل تحت سُلطة مستورِد البيانات، بما في ذلك معالِج البيانات، بمعالجة البيانات الشخصية فقط بناءً على تعليمات من مستورِد البيانات. لا ينطبق هذا الحُكْم على الأشخاص المسموح لهم أو المطلوب منهم بموجب القانون أو اللوائح للحصول على البيانات الشخصية.
    3. لا يوجد سبب لكي يعتقد، في وقت الدخول في هذه البنود، في وجود أيِّ قوانين محلية من شأنها أن يكون لها تأثير سلبيّ كبير على الضمانات المنصوص عليها في هذه البنود، وسوف تبلغ مُصَدِّر البيانات (الذي سيمرر هذا الإشعار إلى السُلطة عند اللزوم) إذا عَلِمَت بوجود أيٍّ من هذه القوانين.
    4. سوف يقوم بمعالجة البيانات الشخصية للأغراض الموضحة في الملحق ب ، ولديه السُلطة القانونية لإعطاء الضمانات والوفاء بالتعهدات المنصوص عليها في هذه البنود.
    5. وسوف يحدد لمُصَدِّر البيانات نقطة اتصال داخل منظمته مخوَّلة بالرد على الاستفسارات المتعلقة بمعالجة البيانات الشخصية، وسوف يتعاون بحُسن نية مع مُصَدِّر البيانات وموضوع البيانات والسُلطة فيما يتعلَّق بجميع هذه الاستفسارات في غضون فترة زمنية معقولة. في حالة الحل القانوني لمُصَدِّر البيانات، أو إذا اتفق الطرفان على ذلك، يتحمل مستورِد البيانات مسؤولية الامتثال لأحكام البند الأول (هـ).
    6. وبناءً على طلب من مُصَدِّر البيانات، سوف يزوِّد هو مُصَدِّرَ البيانات بدليل على الموارد المالية الكافية للوفاء بمسؤولياته بموجب البند الثالث (الذي قد يشمل التغطية التأمينية).
    7. بناءً على طلب معقول من مُصَدِّر البيانات، سوف يقدم تسهيلات معالجة البيانات وملفات البيانات والوثائق اللازمة للمعالجة للمراجعة والتدقيق و / أو التصديق من قِبَل مُصَدِّر البيانات (أو أيّ وكلاء أو مدققين مستقلين أو محايدين، يتم اختيارهم من خلال مُصَدِّر البيانات وعدم الاعتراض المعقول من قِبَل مستورِد البيانات) للتأكد من الامتثال للضمانات والتعهدات في هذه البنود، مع إشعار معقول وخلال ساعات العمل العادية. سيخضع الطلب لأي قبول أو موافقة ضرورية من هيئة تنظيمية أو إشرافية داخل بلد مستورِد البيانات، والتي سيحاول مستورِد البيانات الحصول على موافقة منها في الوقت المناسب.
    8. سيقوم بمعالجة البيانات الشخصية، وفقًا لاختياره، بموجَب ما يلي:
      1. قوانين حماية البيانات في البلد الذي تم فيه إنشاء مُصَدِّر البيانات، أو
      2. الأحكام ذات الصلة الخاصة[1] بأي مقرر للجنة عملًا بالمادة 25 (6) من التوجيه 95/46 / EC، حيث يلتزم مستورِد البيانات بالأحكام ذات الصلة في مثل هذا التفويض أو القرار ويستند في بلد يكون هذا التفويض أو القرار فيه يخص، ولكن لا يشمل، هذا التفويض أو القرار لأغراض نقل البيانات الشخصية[2], أو
      3. مبادئ معالجة البيانات المنصوص عليها في الملحق أ.

      مستورِد البيانات ليشير إلى الخيار الذي يحدده: القسم الثاني (ح) (3)؛
    9. لن يقوم بالإفصاح عن أو نقل البيانات الشخصية إلى مراقب بيانات تابع لطرف ثالث يقع خارج المنطقة الاقتصادية الأوروبية (EEA) ما لم يُبْلِغ مُصَدِّر البيانات بأمر النقل و

      1. يقوم مراقب بيانات الطرف الثالث بمعالجة البيانات الشخصية وفقًا لقرار اللجنة الذي يقرر أن بلدًا ثالثًا يوفر حماية كافية، أو
      2. يصبح مراقب البيانات التابع للطرف الثالث من الموقِّعين على هذه البنود أو على اتفاقية نقل بيانات أخرى معتمَدة من قِبَل سُلطة مختصة في الاتحاد الأوروبي EU، أو
      3. أُعطيَت مواضيع البيانات الفرصة للاعتراض، بعد أن تمَّ إبلاغهم بأغراض النقل، وفئات المستفيدين، وحقيقة أن البلدان التي يتم تصدير البيانات إليها ربما يكون لها معايير مختلفة لحماية البيانات، أو
      4. فيما يتعلق بنقل البيانات الحساسة، قدَّمَت موضوعات البيانات موافقتهم الواضحة على النقل إلى الأمام

  3. المسؤولية وحقوق الطرف الثالث


    1. يكون كلُّ طرف مسؤولًا أمام الأطراف الأخرى عن الأضرار التي يسببها بأي خرْق لهذه البنود. المسؤولية فيما بيْن الأطراف محدودة بالضرر الفعلي الذي يلحق بها. وتُستثنى على وجه التحديد الأضرار العقابية (أيِ الأضرار التي تهدف إلى معاقبة طرف بسبب سلوكه الشائن). يكون كلّ طرف مسؤولًا أمام مواضيع البيانات عن الأضرار التي يسببها بأي خرْق لهذه لحقوق الطرف الثالث بموجب هذه الشروط. لا يؤثر هذا على مسؤولية مُصَدِّر البيانات بموجب قانون حماية البيانات الخاص به.
    2. يوافق الطرفان على أن يكون لموضوع البيانات الحق في إنفاذ هذا البند والبنود I (b)، و I (d)، و I (e)، و II (a)، و 2 (c)، و II (d)، (2) ، وثاني (هـ)، والثاني (ح)، والثاني (ط)، والثالث (أ)، والخامس والسادس (د) والسابع، كطرف ثالث مستفيد ضد مُستورِد البيانات أو مُصَدِّر البيانات، لخْرق كلٍّ منهما لالتزاماته التعاقدية، فيما يتعلق ببياناته الشخصية، وقبول الاختصاص لهذا الغرض في بلد منشأ مُصَدِّر البيانات. في الحالات التي تنطوي على ادعاءات باختراقات صادرة من مستورِد البيانات، يجب على موضوع البيانات أولًا أن يطلب من مُصَدِّر البيانات اتخاذ الإجراء المناسب لإنفاذ حقوقه ضد مستورِد البيانات؛ إذا لم يتخذ مُصَدِّر البيانات هذا الإجراء خلال فترة معقولة (والتي تكون في الظروف العادية شهرًا واحدًا)، قد يقوم موضوع البيانات بتفعيل حقوقه ضد مستورِد البيانات مباشرة. يحق لموضوع البيانات المضي قدمًا مباشرة ضِد مُصَدِّر البيانات الذي فشل في بذْل جهود معقولة ليقرر أن مستورِد البيانات قادر على الوفاء بالتزاماته القانونية بموجب هذه البنود (يجب على مُصَدِّر البيانات أن يتحمل عبء إثبات أنه بذل جهودًا معقولة).

  4. القانون الساري على البنود


    تخضع هذه البنود لقانون البلد الذي يتم فيه إنشاء مُصَدِّر البيانات، باستثناء القوانين والأنظمة المتعلقة بمعالجة البيانات الشخصية من قِبَل مستورِد البيانات بموجب البند الثاني (ح)، والتي ستنطبق فقط في حال تم اختيارها بواسطة مستورِد البيانات بموجب هذا البند.

  5. حل النزاعات مع موضوعات البيانات أو مع السُلطة


    1. في حالة وجود نزاع أو مطالبة مُقَدَّمَة من موضوع البيانات أو من سُلطة مختصة بمعالجة البيانات الشخصية ضد أحد الطرفين أو كليهما، فإنَّ الطرفين سيخبر كلٌّ منهما الآخَر عن أيّ من هذه الجدالات أو المطالبات، وسوف يتعاونان بهدف تسويتها بطريقة ودية في الوقت المناسب.
    2. يوافق الطرفان على الاستجابة لأي إجراءات وساطة غيْر ملزمة متاحة بشكل عام من خلال موضوع البيانات أو من قِبَل السُلطة. إذا شارك الطرفان في الإجراءات، فقد يختاران القيام بذلك عن بُعد (مثلًا عن طريق الهاتف أو بوسائل إلكترونية أخرى). كما يوافق الطرفان على النظر في المشاركة في أيّ تحكيم أو وساطة أخرى أو إجراءات أخرى لتسوية منازعات تم وضعها لحل نزاعات حماية البيانات.
    3. يلتزم كلُّ طرف بقرار من محكمة مختصة في بلد تأسيس مُصَدِّر البيانات أو من السُلطة النهائية والتي لا يمكن الاستئناف عليها.

  6. فسْخ العقد


    1. في حالة إخلال مستورِد البيانات بالتزاماته بموجب هذه البنود، يجوز لمُصَدِّر البيانات تعليق نقل البيانات الشخصية مؤقتًا إلى مستورِد البيانات حتى يتم إصلاح الاختراق إما يُفسَخ العقد.
    2. في حالة:
      1. تمَّ تعليق نقل البيانات الشخصية مؤقتًا إلى مستورِد البيانات من قِبَل مُصَدِّر البيانات لمدة تزيد عن شهر واحد وفقًا للفقرة (أ)؛
      2. امتثال مستورِد البيانات لهذه البنود من شأنه أن يجعله يخالف التزاماته القانونية أو التنظيمية في بلد الاستيراد؛
      3. مستورِد البيانات يخالف بشكل كبير أو مستمر أية ضمانات أو تعهدات قدَّمها بموجب هذه البنود؛
      4. قرار نهائي لا يمكن بموجبه تقديم استئناف آخَر لمحكمة مختصة في بلد تأسيس مُصَدِّر البيانات أو لقواعد السُلطة لانتهاك للبنود من جانب مستورِد البيانات أو مُصَدِّر البيانات؛ أو
      5. يتم تقديم التماس للإدارة أو تصفية مستورِد البيانات، سواء بصفته الشخصية أو التجارية، والتي لا يتم رفض التماسها خلال الفترة المعمول بها لهذا الفصل بموجب القانون المعمول به؛ يتم ترتيب النظام، وتعيين مستقبِل على أيٍّ من أصوله؛ وتعيين الوصي في الإفلاس، إذا كان مستورِد البيانات فردًا؛ يبدأ هو ترتيبًا تطوعيًّا للشركة؛ أو أي حدث مماثل يحدث في أيِّ اختصاص

      عندئذٍ، يحق لمُصَدِّر البيانات، دون المساس بأيَّة حقوق أخرى قد تكون له ضد مستورِد البيانات، إنهاء هذه البنود، وفي هذه الحالة يتم إبلاغ السُلطة إذا تطَلَّب الأمر. في الحالات التي تشملها (1) أو (2) أو (4) أعلاه، قد يقوم مستورِد البيانات أيضًا بإنهاء هذه البنود.
    3. يجوز لأيٍّ من الطرفين إنهاء هذه البنود إذا: (1) صَدَر أيّ قرار كفاءة إيجابيّ للجنة بموجب المادة 25 (6) من التوجيه 95/46 / EC (أو أيّ نص يحل محله) فيما يتعلق بالبلد (أو قطاع منه) يتم نقل البيانات ومعالجتها بواسطة مستورِد البيانات، أو (2) يصبح التوجيه 95/46 / EC (أو أي نص يحل محله) قابلاً للتطبيق مباشرة في هذا البلد.
    4. يتفق الطرفان على أنَّ إنهاء هذه البنود في أيّ وقت، وفي أيّ ظرف من الظروف ولأيّ سبب كان (باستثناء الإنهاء بموجب الفقرة 6 (ج)) لا يعفيهم من الالتزامات و / أو الشروط الواردة في البنود فيما يتعلق بمعالجة البيانات الشخصية المنقولة.

  7. تباين هذه البنود


    لا يجوز للأطراف تعديل هذه البنود إلا لتحديث أيّ معلومات في الملحق B، وفي هذه الحالة سوف يقومون بإبلاغ السُلطة إذا تطَلَّب الأمر. هذا لا يمنع الأطراف من إضافة بنود تجارية إضافية إذا تطَلَّب الأمر.

  8. وَصْف النقل


    تفاصيل النقل والبيانات الشخصية محددة في الملحق (ب). يتفق الطرفان على أنَّ المرفق ب قد يحتوي على معلومات تجارية سرِّية لن تكشف عنها لأطراف ثالثة، باستثناء ما يقتضيه القانون أو استجابة لوكالة تنظيمية أو حكومية مختصة، أو على النحو المطلوب بموجب البند الأول (ه). يجوز للأطراف تنفيذ مرفقات إضافية لتغطية التحويلات الإضافية، والتي سيتم تقديمها إلى السُلطة إذا تطلَّب الأمر. يجوز صياغة الملحق ب، كبديل، لتغطية عمليات نقل متعددة.

الملحق أ

مبادئ معالجة البيانات

  1. حصْر الهدف: يمكن معالجة البيانات الشخصية واستخدامها لاحقًا أو إرسالها فقط للأغراض الموضحة في الملحق "ب" أو يُصَرَّح بها بعْد ذلك من قِبَل موضوع البيانات.
  2. جودة البيانات وتناسبيتها: يجب أن تكون البيانات الشخصية دقيقة، ويجب تحديثها عند الضرورة. يجب أن تكون البيانات الشخصية كافية وذات صلة وغيْر مفرطة فيما يتعلق بالأغراض التي لأجلها يتم نقلها ومعالجتها.
  3. الشفافية: يجب تزويد موضوعات البيانات بالمعلومات اللازمة لضمان المعالجة العادلة (مثل المعلومات المتعلقة بأغراض المعالجة وحول النقل)، ما لم تكن هذه المعلومات قد تم تقديمها بالفعل من قِبَل مُصَدِّر البيانات.
  4. الأمن والسرِّية: يجب أن يتخذ مراقب البيانات تدابير الأمن الفنية والتنظيمية التي تتناسب مع المَخاطر، مثل تلك التي ضد التدمير العَرَضي أو غيْر القانوني أو الفقدان العَرَضي أو التغيير العَرَضي أو الإفشاء أو الدخول غير المصرح بهما، والذي تسببه المعالجة. يلتزم أيّ شخص يعمل تحت سُلطة مراقب البيانات، بما في ذلك المعالِج، بعدم معالجة البيانات إلّا بُناءً على تعليمات من مراقب البيانات.
  5. حقوق الدخول والتصحيح والحذف والاعتراض: كما هو منصوص عليه في المادة 12 من التوجيه 95/46 / EC، يجب تزويد موضوعات البيانات، سواء بشكل مباشر أو عن طريق طرف ثالث، بالمعلومات الشخصية عنهم والتي تحتفظ بها المنظمة، باستثناء الطلبات التي تُعتَبَر مسيئة بشكل واضح، ومؤَسسة على فترات زمنية غير معقولة أو عددهم أو طبيعتهم المتكررة أو المنهجية، أو التي لا يلزم منح حق الوصول إليها بموجب قانون بلد مُصَدِّر البيانات. شريطة أن تكون السُلطة قد أعطت موافقتها المسبقة، لا يجب منْح إمكانية الدخول إنْ كان ذلك يؤدي إلى إلحاق ضرر جسيم بمصالح مستورِد البيانات أو المنظمات الأخرى التي تتعامل مع مستورِد البيانات ولا يتم تجاوز هذه المصالح من قِبَل مصالح الحقوق والحريات الأساسية الخاصة بموضوع البيانات. لا يلزم تحديد مصادر البيانات الشخصية عندما لا يكون ذلك ممكنًا ببذل جهود معقولة، أو عندما تنتهك حقوق الأشخاص بخلاف الأفراد. يجب أن تكون موضوعات البيانات قادرة على تصحيح المعلومات الشخصية المتعلقة بهم أو تعديلها أو حذفها عندما تكون غيْر دقيقة أو تتم معالجتها وفقًا لهذه المبادئ. إذا كانت هناك أسباب قهرية للشك في شرعية الطلب، فيمكن أن تطلب المنظمة تبريرات إضافية قَبْل الشروع في التصحيح أو التعديل أو الحذف. لا يلزم إخطار الأطراف الثالثة الذين تم الكشف عن بياناتهم، بأي تصحيح أو تعديل أو حذف إذا تطلَّب ذلك جهداً غيْر متناسب. كما يجب أن يكون موضوع البيانات قادراً على الاعتراض على معالجة البيانات الشخصية المتعلقة به إذا كان هناك أسباب مشروعة مقنعة تتعلق بوضعه الخاص. ويستند عبء إثبات أيّ رفض إلى مستورِد البيانات، ويمكن لموضوع البيانات دائمًا أن يطعن في الرفض أمام السُلطة.
  6. البيانات الحساسة: يجب على مستورِد البيانات اتخاذ مثْل هذه التدابير الإضافية (على سبيل المثال المتعلقة بالأمن) الضرورية لحماية مثل هذه البيانات الحساسة وفقًا لالتزاماته بموجب البند الثاني.
  7. البيانات المُستخدَمة لأهداف تسويقية: عندما تتم معالجة البيانات لأغراض التسويق المباشر، ينبغي أن توجد إجراءات فعالة تسمح لموضوع البيانات "بالانسحاب" في أيّ وقت من استخدام بياناته لهذه الأغراض.
  8. القرارات الآلية: من أجْل هذه الأغراض "القرار الآلي" سيعني قرارًا من مُصَدِّر البيانات أو مستورِد البيانات ينتج عنه آثار قانونية تتعلق بموضوع البيانات أو يؤثر بشكل كبير على موضوع البيانات والذي يعتمد فقط على المعالجة الآلية للبيانات الشخصية التي تهدف إلى تقييم جوانب شخصية معيَّنة تخصّه، مثل أدائه في العمل، والجدارة الائتمانية، والموثوقية، والسلوك، وما إلى ذلك. لا يجب على مستورِد البيانات اتخاذ أي قرارات آلية تتعلق بموضوعات البيانات، باستثناء الحالات التالية:
      1. يتم اتخاذ مثل هذه القرارات من قِبَل مستورِد البيانات عند الدخول في أو تنفيذ عقْد مع موضوع البيانات، و
      2. يمنح موضوع البيانات فرصة لمناقشة نتائج قرار آلي ذي صلة مع ممثل للأطراف التي تتخذ هذا القرار أو لتقديم إقرارات لتلك الأطراف.

      2. أو

    2. ب) في الحالات التي ينص عليها قانون مُصَدِّر البيانات.

الملحق ب

وَصْف النقل

عند الدخول في البنود التعاقدية القياسية، عملاً بالمادة 12 من الملحق، يُعتبر الطرفان قد وقَّعا على هذا الملحق ب.

موضوعات البيانات
تتعلق البيانات الشخصية المنقولة بالفئات التالية من مواضيع البيانات:
عادة ما تتعلق البيانات الشخصية المنقولة بالأفراد الذين يتم تقديرهم أو تقييمهم عبْر منصة إميرجينيتكس Emergenetics.

أغراض النقل
يتم النقل للأغراض التالية:
تمكين مستورِد البيانات من تقديم و / أو توفير خدمات إميرجينيتكس Emergenetics نيابةً عن مُصَدِّر البيانات.

فئات البيانات
عادةً ما تتعلق البيانات الشخصية المنقولة بفئات البيانات التالية:
عادة ما تشمل البيانات الشخصية بيانات السيرة الذاتية، وبيانات الاتصال، و مخرَجات تقييم أنماط التعلم / الإدارة  والشخصية.

المستفيدين
قد يتم الكشف عن البيانات الشخصية المنقولة فقط إلى المستلمين أو الفئات التالية من المستلمين:
الأطراف التي قد تحتاج إلى مثل هذه البيانات الشخصية لتسهيل توفير خدمات إميرجينيتكس Emergenetics.

يتم توفير نقاط الاتصال الخاصة باستفسارات حماية البيانات من قِبَل الطرفين على النحو المبين في الملحق.

[1] "الأحكام ذات الصلة" تعني تلك الأحكام الخاصة بأي تفويض أو قرار ما عدا أحكام الإنفاذ الخاصة بأي تفويض أو قرار (ستحكمه هذه البنود). [2] ومع ذلك ، يجب تطبيق أحكام الملحق أ .5 فيما يتعلق بحقوق الدخول والتصحيح والحذف والاعتراض عند اختيار هذا الخيار والأسبقية على أيَّة أحكام مماثلة من قرار اللجنة المختار.