المُلحق رقم 3 لأحكام الاستخدام: اتفاقية معالجة البيانات

سارية اعتباراً من 26 نوفمبر 2025

تنطبق اتفاقية معالجة البيانات هذه بينك وبين ESET في كل مرة تقوم فيها بمعالجة البيانات الشخصية بصفتك الجهة المتحكمة في البيانات، وذلك من خلال استخدامك لخدمات ESET المقدّمة بموجب الشروط المذكورة، على أن تُعالِج ESET هذه البيانات الشخصية نيابةً عنك بصفتها معالِجاً للبيانات.

وفقاً لمتطلبات اللائحة 2016/679 للبرلمان الأوروبي والمجلس المؤرخ 27 أبريل 2016 بشأن حماية الأفراد الطبيعيين فيما يتعلق بمعالجة البيانات الشخصية والحركة الحرة لهذه البيانات، وإلغاء التوجيه 95/46/EC (يُشار إليها باسم "GDPR")، تدخل ESET (يُشار إليها باسم "معالِج") وأنت (يُشار إليك باسم "الجهة المتحكمة") في علاقة تعاقدية من أجل تحديد الشروط والأحكام الخاصة بمعالجة البيانات الشخصية، وطريقة حمايتها، بالإضافة إلى تحديد الحقوق والالتزامات الأخرى لكلا الطرفين فيما يخص معالجة البيانات الشخصية لأصحاب البيانات نيابة عن الجهة المتحكمة وذلك خلال مدة تنفيذ موضوع هذه الشروط باعتبارها العقد الرئيسي.

1. الإدارة عن بُعد معالجة. تشتمل الخدمات المقدّمة بموجب هذه الشروط على معالجة المعلومات ذات الصلة بشخص طبيعي مُحدَّد الهوية أو يمكن تحديد هويته، وذلك نيابةً عن الجهة المتحكمة في البيانات، على النحو الموضّح في سياسة الخصوصية (يُشار إليها باسم "البيانات الشخصية").

2. التخويل. تخول الجهة المتحكمة المعالج لمعالجة البيانات الشخصية، بما في ذلك الإرشادات التالية:

(1) يُقصَد بغرض المعالجة تقديم الخدمات بما يتوافق مع هذه الشروط والوثائق. يُسمح للمعالج فقط بمعالجة البيانات الشخصية نيابة عن الجهة المتحكمة فيما يتعلق بتوفير الخدمات التي تطلبها الجهة المتحكمة. تتم معالجة جميع المعلومات التي تم جمعها لأغراض إضافية خارج العلاقة التعاقدية بين الجهة المتحكمة والمعالج.

(2) يُقصَد بفترة المعالجة الفترة الممتدة من بدء التعاون المتبادل بموجب هذه الشروط إلى حين انتهائه،

(3) يُقصَد بنطاق وفئات البيانات الشخصية أيّ بيانات شخصية تقدّمها أو تتيحها الجهة المتحكمة في أثناء تقديم الخدمات. الخدمات مخصصة لمعالجة البيانات الشخصية العامة فقط. ومع ذلك، فإن الجهة المتحكمة هي المسؤولة الوحيدة عن تحديد نطاق البيانات الشخصية.

(4) يُقصَد بصاحب البيانات أيّ شخص طبيعي يكون مستخدماً مخوّلاً لأجهزة الجهة المتحكمة التي تُقدَّم لها الخدمات،

(5) تعني عمليات المعالجة جميع العمليات الضرورية للمعالجة.

(6) يُقصَد بالإرشادات الموثّقة تلك الإرشادات الموضّحة في هذه الشروط، وملحقاتها، وسياسة الخصوصية، والوثائق. تكون الجهة المتحكمة مسؤولة عن المقبولية القانونية لمعالجة البيانات الشخصية من قبل المعالج فيما يتعلق بالأحكام السارية ذات الصلة لقانون حماية البيانات.

3. التزامات المعالج. يلتزم المعالج بما يلي:

(1) معالجة البيانات الشخصية فقط بناءً على الإرشادات الوثائقية وفقاً لأغراض المعالجة،

(2) إرشاد الأشخاص المخوّلين بمعالجة البيانات الشخصية (المشار إليهم باسم "الأشخاص المخوّلين") حول حقوقهم وواجباتهم وفقاً لـ GDPR، ومسؤوليتهم في حالة الخرق، والتأكد من التزام الأشخاص المخوّلين بالسرية واتباع التعليمات الموثّقة،

(iii) اتخاذ جميع التدابير المتعلقة بأمان المعالجة وفقاً لأحكام المادة 32 من GDPR، مع مراعاة أحدث ما توصلت إليه التقنيات، وتكاليف التنفيذ، وطبيعة ونطاق وسياق وأغراض المعالجة، وكذلك مخاطر التفاوت في الاحتمالية والخطورة على حقوق وحريات الأشخاص الطبيعيين، وذلك لضمان مستوى أمان مناسب للمخاطر عند معالجة البيانات الشخصية الخاصة بالجهة المتحكمة،

(4) بالنظر إلى طبيعة المعالجة، مساعدة الجهة المتحكمة في الاستجابة لطلبات أصحاب البيانات المتعلقة بحقوقهم. لا يحق للمعالج تصحيح أو حذف أو تقييد معالجة البيانات الشخصية دون تعليمات من الجهة المتحكمة. يجب إرسال جميع الطلبات الواردة من صاحب البيانات المتعلقة بالبيانات الشخصية التي تتم معالجتها نيابة عن الجهة المتحكمة إلى الجهة المتحكمة دون تأخير.

(5) مساعدة الجهة المتحكمة في إعلام انتهاك البيانات الشخصية إلى الهيئة المشرفة وصاحب البيانات، يجب على المعالج إخطار الجهة المتحكمة بأي خرق لمعالجة البيانات الشخصية أو أمن البيانات الشخصية فور الاكتشاف. يجب على المعالج التعاون إلى حد معقول في التحقيق ومعالجة هذا الخرق، واتخاذ تدابير معقولة للحد من الآثار السلبية الأخرى.

(6) بناءً على اختيار الجهة المتحكمة لحذف أو إرجاع جميع البيانات الشخصية إلى الجهة المتحكمة بعد نهاية فترة المعالجة. تتعهد الجهة المتحكمة بإبلاغ المعالج بقرارها في غضون عشرة (10) أيام من نهاية فترة المعالجة. لا يؤثر هذا الحكم في حق المعالج في الاحتفاظ بالبيانات الشخصية بالقدر اللازم لأغراض الأرشفة من أجل المصلحة العامة أو أغراض البحث العلمي أو الأغراض الإحصائية أو لغرض إنشاء المطالبات القانونية أو ممارستها أو الدفاع عنها.

(7) الاحتفاظ بسجل مُحدَّث لجميع فئات أنشطة المعالجة التي قام بها نيابة عن الجهة المتحكمة،

(8) إتاحة جميع المعلومات اللازمة لإثبات الامتثال، وذلك في إطار هذه الشروط وملحقاتها وسياسة الخصوصية والوثائق للجهة المتحكمة. في حالة التدقيق أو التحكم في معالجة البيانات الشخصية من جانب الجهة المتحكمة، يجب على المراقب إبلاغ المعالج كتابياً قبل ثلاثين (30) يوماً على الأقل من التدقيق أو التحكم المخطط له.

4. الاستعانة بمعالج آخر. يَحِق للمعالِج بشكل عام الاستعانة بمعالِج آخر لتنفيذ أنشطة معالَجة معينة، مثل تقديم خدمة التخزين السحابي والبنية الأساسية للخدمة بما يتوافق مع هذه الشروط، وملحقاتها، وسياسة الخصوصية، والوثائق. وحتى في هذه الحالة، يظل المعالج هو نقطة الاتصال الوحيدة والطرف المسوؤل عن الالتزام. يتعهد المعالج بموجب هذا بإبلاغ الجهة المتحكمة بأي إضافة أو استبدال لمعالج آخر لأغراض إمكانية الاعتراض على هذا التغيير. يتم تحديد المعالِجات المتعلقة حالياً في سياسة الخصوصية للمعالِج.

5. منطقة المعالجة. يضمن المعالجة أن المعالجة تتم في المنطقة الاقتصادية الأوروبية أو بلد يتم تعيينه باعتباره آمناً بقرار من المفوضية الأوروبية استناداً إلى قرار الجهة المتحكمة. تسري البنود التعاقدية القياسية في حالة عمليات النقل والمعالجة خارج المنطقة الاقتصادية الأوروبية أو بلد يتم تعيينه باعتباره آمناً بقرار من المفوضية الأوروبية استناداً إلى طلب الجهة المتحكمة.

6. الأمان. المعالج حاصل على اعتماد الأيزو ISO 27001 ويستخدم إطار عمل الأيزو ISO 27001 لتنفيذ إستراتيجية دفاع متعدد الطبقات عند تطبيق ضوابط الأمان على طبقة الشبكة، وأنظمة التشغيل، وقواعد البيانات، والتطبيقات، والأشخاص وعمليات التشغيل. يتم بشكل دوري تقييم ومراجعة الالتزام بالمتطلبات التنظيمية والتعاقدية بشكل مماثل للبنية الأساسية والعمليات الأخرى الخاصة بالمعالج، ويتم اتخاذ الخطوات الضرورية لتحقيق الالتزام على أساس مستمر. قام المعالج بتنظيم أمان البيانات باستخدام نظام إدارة أمن المعلومات (ISMS) استناداً إلى ISO 27001. تشتمل مستندات الأمان بشكل أساسي على وثائق السياسة الخاصة بأمان المعلومات، والأمن المادي وأمن الأجهزة، وإدارة الأحداث، ومعالجة حالات تسرّب البيانات وأحداث الأمان، وغيرها.

7. التدابير الفنية والتنظيمية. يجب على المعالج حماية البيانات الشخصية من التلف العرضي وغير القانوني والتدمير والخسارة العرضية والتغيير والوصول غير المصرح به والإفصاح. لهذا الغرض، يجب على المعالج اعتماد تدابير فنية وتنظيمية مناسبة تتوافق مع طريقة المعالجة والمخاطر التي تشكلها المعالجة لحقوق أصحاب البيانات وفقاً لمتطلبات اللائحة العامة لحماية البيانات. يوجد وصف تفصيلي للتدابير الفنية والتنظيمية في نهج الأمان.

8. معلومات اتصال المعالج. يتم توجيه جميع الإعلامات والتقارير والطلبات والرسائل الأخرى التي تخص حماية البيانات الشخصية إلى شركة ESET, spol. s.r.o.‎، عناية: Data Protection Officer, Einsteinova 24, 85101 Bratislava, Slovak Republic, email: dpo@eset.sk.