ملحق معالجة البيانات

1. الأدوار والنطاق

يحدد العميل أغراض المعالجة ووسائلها ويتصرف بصفة المتحكم. وتعالج IntelligenceX البيانات الشخصية فقط بناءً على التعليمات الموثّقة للعميل، لغرض تقديم الخدمات المتفق عليها، ولا لأي غرض آخر.

2. التزاماتنا بصفتنا معالجًا

• معالجة البيانات الشخصية فقط بناءً على التعليمات الموثّقة للعميل.
• ضمان أن يكون الأفراد المصرح لهم بمعالجة البيانات ملزمين بالسرية.
• تطبيق تدابير أمنية تقنية وتنظيمية مناسبة.
• مساعدة العميل في طلبات أصحاب البيانات وفي الالتزامات المتعلقة بالأمن والاختراق وتقييم الأثر.
• حذف البيانات الشخصية أو إعادتها في نهاية الارتباط، ما لم يكن الاحتفاظ بها مطلوبًا بموجب القانون.

3. المعالجون الفرعيون

نحن نستخدم مجموعة محدودة من المعالجين الفرعيين الذين تم فحصهم لتقديم خدماتنا. ويكون كل معالج فرعي ملزمًا بشروط تعاقدية لا تقل حمايةً عن هذا الـ DPA. ونحن نحتفظ بقائمة محدّثة بالمعالجين الفرعيين وسنُخطر العملاء بالتغييرات حتى يتمكنوا من الاعتراض حيثما كان لهم الحق في ذلك. وتشمل فئات المعالجين الفرعيين الذين نستخدمهم:

• مزودو البنية التحتية السحابية والاستضافة.
• خدمات تسليم البريد الإلكتروني والاتصالات.
• مزودو التحليلات وقياس بُعد المنتجات.
• منصات المشاركة الآمنة للملفات والتعاون المستخدمة لتقديم تقارير الارتباط.

4. عمليات النقل الدولية

حيثما تُنقل البيانات الشخصية عبر الحدود، نعتمد على ضمانات مناسبة مثل Standard Contractual Clauses، أو UK International Data Transfer Agreement، أو آليات مكافئة معترف بها بموجب القانون المعمول به.

5. الأمن والإخطار بالاختراق

نحن نحافظ على التشفير أثناء النقل، وضوابط الوصول، والتسجيل، والاختبار المنتظم لحماية البيانات الشخصية. وإذا علمنا بحدوث اختراق للبيانات الشخصية يؤثر على بيانات العميل، فسنُخطر العميل دون تأخير لا مبرر له وندعم التزاماته بالإخطار.

6. عمليات التدقيق

بناءً على إشعار معقول، ورهنًا بالسرية، سنوفّر المعلومات اللازمة لإثبات الامتثال لهذا الـ DPA وندعم عمليات التدقيق على النحو الذي يقتضيه القانون المعمول به واتفاقية الارتباط.

7. التواصل

لطلب الـ DPA الخاص بنا، أو قائمة المعالجين الفرعيين الحالية لدينا، أو مزيد من المعلومات، اتصل على contact@intelligencex.org.