اتفاقية معالجة البيانات (DPA)
نموذج لاتفاقية معالجة البيانات (Auftragsverarbeitung) وفقًا للمادة 28 من اللائحة العامة لحماية البيانات (GDPR). قم بتخصيص الأطراف والملاحق لحالتك.
1. الموضوع ومدته
تنظم هذه الاتفاقية معالجة البيانات الشخصية من قبل المعالج نيابة عن المتحكم فيما يتعلق بتوفير الخدمات المتفق عليها في العقد الرئيسي. تتوافق مدة المعالجة مع مدة العقد الرئيسي.
2. طبيعة وغرض المعالجة
يعالج المعالج البيانات الشخصية حسب الحاجة لتوفير الخدمات المتعاقد عليها (مثل حسابات المستخدمين، الفواتير، الدعم، استخدام واجهة برمجة التطبيقات). تم تحديد الطبيعة والنطاق في العقد الرئيسي والملحق 1 (موضوع المعالجة ومدتها، والطبيعة والغرض، وأنواع البيانات، وفئات موضوعات البيانات).
3. التزامات المتحكم والمعالج
يجب على المعالج أن يعالج البيانات الشخصية فقط بناءً على تعليمات موثقة من المتحكم، بما في ذلك فيما يتعلق بالتحويلات إلى دولة ثالثة، ما لم يُطلب منه القيام بذلك بموجب قانون الاتحاد الأوروبي أو قانون الدولة العضو. يجب على المعالج أن يتأكد من أن الأشخاص المصرح لهم بمعالجة البيانات ملزمون بالسرية. يجب تنفيذ تدابير فنية وتنظيمية ملائمة (المادة 32 من لائحة GDPR). يجب على المعالج مساعدة المتحكم في الاستجابة لطلبات موضوعات البيانات وضمان الامتثال للمادتين 32 إلى 36 من لائحة GDPR. عند انتهاء العقد، يجب على المعالج حذف أو إعادة البيانات الشخصية وحذف النسخ الموجودة ما لم يتطلب القانون الاحتفاظ بها.
4. المعالجات الفرعية
يمكن للمعالج أن يستعين بمعالجات فرعية فقط بموافقة مسبقة من المتحكم (عامة أو محددة). يجب فرض نفس التزامات حماية البيانات كما هو مذكور في هذه الاتفاقية على المعالجات الفرعية بموجب العقد. يظل المعالج مسؤولاً أمام المتحكم عن أداء التزامات المعالجات الفرعية.
5. التدقيقات
يجب على المعالج أن يجعل المتحكم لديه كافة المعلومات اللازمة لإثبات الامتثال ويجب أن يسمح بالمراجعات والتفتيشات والمساهمة فيها، وفقاً للعقد الرئيسي والقانون المعمول به.
هذه مسودة. يجب مراجعتها من قبل المستشار القانوني الخاص بك قبل الاستخدام. يجب إكمال الملحق 1 (تفاصيل المعالجة) والملحق 2 (التدابير الفنية والتنظيمية) وإرفاقهما.