تشكل اتفاقية معالجة البيانات هذه ("DPA") جزءًا من الاتفاقات بين Linguise by DXT ONE ("المعالج") والعميل ("وحدة التحكم") باستخدام خدمات ترجمة موقع Linguise.
1. التعاريف
"قانون حماية البيانات المعمول به" يعني جميع القوانين واللوائح المطبقة على معالجة البيانات الشخصية بموجب الاتفاقية ، بما في ذلك على سبيل المثال لا الحصر الناتج المحلي الإجمالي.
"الناتج المحلي الإجمالي" يعني لائحة حماية البيانات العامة (EU) 2016/679.
"البيانات الشخصية" تعني أي معلومات تتعلق بشخص طبيعي محدد أو محدد على النحو المحدد في الناتج المحلي الإجمالي.
"المعالجة" تعني أي عملية يتم إجراؤها على البيانات الشخصية ، سواء عن طريق الوسائل الآلية أم لا.
"المعالج الفرعي" يعني أي معالج يشارك من قبل Linguise لمعالجة البيانات الشخصية.
2. الأطراف والنطاق
2.1 الأطراف
معالج البيانات: Linguise by DXT ONE ، EIN: 922291269 ، مسجل في 32565 B Golden Lantern St ، Suite 191 ، Dana Point CA 92629
وحدة تحكم البيانات: العميل يستخدم خدمات ترجمة Linguise
2.2 الموضوع والمدة
ينطبق DPA هذا على معالجة البيانات الشخصية عن طريق Linguise عند توفير خدمات ترجمة موقع الويب التلقائي. يظل ساري المفعول طوال مدة اتفاقية الخدمة بين الطرفين.
3. تفاصيل المعالجة
3.1 الغرض من المعالجة
Linguise Processes محتوى موقع الويب فقط لغرض توفير خدمات الترجمة الآلية العصبية التلقائية إلى وحدة التحكم.
3.2 أنواع البيانات الشخصية
قد تتضمن البيانات الشخصية التي تمت معالجتها أي معلومات شخصية واردة في موقع HTML الخاص بالمراقبة المقدم للترجمة.
3.3 فئات موضوعات البيانات
قد تتضمن مواضيع البيانات زوار موقع الويب الخاص بالمراقبين أو العملاء أو الموظفين أو أي أفراد تظهر معلومات شخصية على موقع وحدة التحكم.
3.4 قائمة المعالجات الفرعية
| المعالج الفرعي | غاية | موقع |
|---|
| شريط | معالجة الدفع | الولايات المتحدة الأمريكية |
| MailJet | التسويق عبر البريد الإلكتروني | الاتحاد الأوروبي |
| بريفو | إدارة بيانات العميل | الاتحاد الأوروبي |
| PayPal | معالجة الدفع | الولايات المتحدة الأمريكية |
4. التزامات المعالج
4.1 يجب Linguise :
أ) معالجة البيانات الشخصية فقط على التعليمات الموثقة من وحدة التحكم ؛
ب) التأكد من أن الأشخاص المصرح لهم بمعالجة البيانات الشخصية ملتزمون بالسرية ؛
ج) تنفيذ التدابير الفنية والتنظيمية المناسبة لضمان مستوى من الأمان المناسب للمخاطر ، بما في ذلك:
- تشفير البيانات الشخصية أثناء الإرسال
- اختبار منتظم وتقييم التدابير الأمنية
- أدوات التحكم ومتطلبات المصادقة
- تقييمات الأمن العادية
د) احترام شروط إشراك المعالجات الفرعية كما هو موضح في القسم 5 ؛
هـ) مساعدة وحدة التحكم في الاستجابة لطلبات موضوعات البيانات ؛
و) مساعدة وحدة التحكم في ضمان الامتثال لالتزامات الأمان وإشعارات خرق البيانات وتقييمات تأثير حماية البيانات ؛
ز) حذف أو إرجاع جميع البيانات الشخصية إلى وحدة التحكم بعد نهاية توفير الخدمات ؛
ح) إتاحة لوحدة التحكم جميع المعلومات اللازمة لإظهار الامتثال.
5. المعالجات الفرعية
5.1 يسمح وحدة التحكم بموجب هذا Linguise بإشراك ترجمة Google Cloud AI كمعالج فرعي لخدمات الترجمة.
5.2 يجب على Linguise إبلاغ وحدة التحكم بأي تغييرات مقصودة فيما يتعلق بإضافة أو استبدال المعالجات الفرعية ، مما يمنح وحدة التحكم الفرصة للاعتراض على مثل هذه التغييرات.
5.3 يجب أن تفرض Linguise التزامات حماية البيانات نفسها على Google Cloud AI كما هو موضح في DPA هذا.
6. نقل البيانات
6.1 يجوز Linguise نقل البيانات الشخصية إلى بلدان خارج المنطقة الاقتصادية الأوروبية (EEA) فقط مع ضمانات كافية في مكانها وفي الامتثال لقانون حماية البيانات المعمول بها.
6.2 بالنسبة لعمليات التحويلات إلى Google Cloud AI ، تضمن Linguise أن الجمل التعاقدية القياسية المناسبة أو آليات نقل صالحة أخرى موجودة.
7. إشعار خرق البيانات
7.1 يجب أن تخطر Linguise وحدة التحكم دون تأخير لا مبرر له بعد إدراكه لخرق البيانات الشخصية.
7.2 سوف الإخطار على الأقل:
- صف طبيعة الخرق
- توصيل اسم وتفاصيل الاتصال بموظف حماية البيانات
- صف العواقب المحتملة للخرق
- صف التدابير المتخذة أو المقترحة لمعالجة الخرق
8. حقوق موضوع البيانات
8.1 يجب Linguise ، إلى الحد المسموح به قانونيًا ، إخطار وحدة التحكم على الفور إذا تلقى طلبًا من بيانات خاضعة لممارسة حقوقها بموجب قانون حماية البيانات المعمول به.
8.2 يجب أن توفر Linguise مساعدة معقولة لوحدة التحكم لتسهيل استجابة وحدة التحكم لهذه الطلبات.
9. الاحتفاظ بالبيانات والحذف
9.1 يتم تخزين بيانات الترجمة على خوادم Linguise Cache حتى تقوم وحدة التحكم بتحديث المحتوى باللغة الأصلية أو حتى تنتهي صلاحية عضوية وحدة التحكم.
9.2 عند إنهاء الخدمات ، يجب على Linguise حذف أو إرجاع جميع البيانات الشخصية إلى وحدة التحكم كما هو مطلوب وحذف النسخ الموجودة ما لم يكن مطلوبًا قانونًا لتخزين البيانات الشخصية.
10. حقوق التدقيق
10.1 يجوز لجهاز التحكم مراجعة امتثال Linguiseلهذا DPA ، مع إشعار معقول ويخضع لالتزامات السرية المناسبة.
11. المسؤولية
11.1 يكون كل طرف مسؤولاً عن الأضرار الناجمة عن خرقه الخاص لهذا DPA أو قانون حماية البيانات المعمول به.
12. الشروط العامة
12.1 الأسبقية
في حالة حدوث أي تعارض بين هذا DPA والاتفاقيات الأخرى بين الطرفين ، تسود DPA هذا فيما يتعلق بالتزامات حماية بيانات الأطراف.
12.2 التعديلات
يجب أن تكون أي تعديلات لهذا DPA كتابيًا وتوقيعها من قبل الطرفين.
12.3 قابلية الفصل
يجب أن يكون أي حكم من بنك DPA غير صالح أو غير قابل للتنفيذ ، فإن بقية DPA يظل ساري المفعول وسرأ.
