ملحق معالجة البيانات

  1. التعريفات
    في ملحق معالجة البيانات هذا، “GDPR” اللائحة العامة لحماية البيانات (اللائحة (الاتحاد الأوروبي) 2016/679) وستحمل مصطلحات “جهة التحكم في البيانات” و“جهة معالجة البيانات” و“صاحب البيانات” و“البيانات الشخصية” و“انتهاك البيانات الشخصية” و“المعالجة” نفس المعاني المحددة لها في اللائحة العامة لحماية البيانات. وسيتم التعامل مع "تمت المعالجة" و"يعالج" وفقًا لتعريف مصطلح "المعالجة". ستحمل كل المصطلحات الأخرى التي يتم تعريفها هنا نفس معاني تعريفها في أي مكان بهذه الاتفاقية.
  2. معالجة البيانات
    1. في خضم تنفيذ أنشطتها باعتبارها جهة معالجة البيانات بموجب هذه الاتفاقية فيما يتعلق بأي بيانات شخصية ضمن بياناتك ("بياناتك الشخصية")، تؤكد فيسبوك على ما يلي:
      1. تكون المدة الزمنية والموضوع والطبيعة والغرض من عملية المعالجة مطابقة لما يتم تحديده في الاتفاقية؛
      2. تتضمن أنواع البيانات الشخصية التي يتم معالجتها تلك التي تم تحديدها في تعريف بياناتك؛
      3. تتضمن فئات أصحاب البيانات ممثليك والمستخدمين وأي أفراد آخرين يتم تحديدهم أو يمكن تحديدهم بواسطة بياناتك الشخصية؛ و
      4. تم النص في هذه الاتفاقية على التزاماتك وحقوقك كجهة تحكم في البيانات فيما يتعلق ببياناتك الشخصية.
    2. إلى الحد الذي يتمكن فيسبوك من خلاله من معالجة بياناتك الشخصية بموجب الاتفاقية أو فيما يتعلق بها، يلتزم فيسبوك بما يلي:
      1. معالجة بياناتك الشخصية بما يتوافق مع إرشاداتك بحسب ما هو منصوص عليه في هذه الاتفاقية، متضمّنًا ما يتعلق بنقل بياناتك الشخصية، وفقًا لأي استثناءات مسموح بها بموجب المادة 28(3)(أ) من اللائحة العامة لحماية البيانات؛
      2. ضمان التزام موظفيها المصرّح لهم بمعالجة بياناتك الشخصية بموجب هذه الاتفاقية بالسريّة التامة أو أنهم يخضعون لالتزام قانوني مناسب يجبرهم على التزام السريّة فيما يتعلق ببياناتك الشخصية؛
      3. تنفيذ المقاييس الفنية والتنظيمية المنصوص عليها في ملحق أمان البيانات؛
      4. احترام الحالات المشار إليها أدناه في القسمين 2.ج و2.د من ملحق معالجة البيانات هذا عند تعيين جهات فرعية لمعالجة البيانات؛
      5. مساعدتك في اتخاذ التدابير التقنية والتنظيمية المناسبة قدر الإمكان عبر Workplace لتمكينك من الوفاء بالتزاماتك للاستجابة لطلبات ممارسة الحقوق المتعلقة بأصحاب البيانات المنصوص عليها في الفصل 3 من اللائحة العامة لحماية البيانات (GDPR)؛
      6. مساعدتك في ضمان الوفاء بالتزاماتك وفقًا لأحكام المواد من 32 إلى 36 من اللائحة العامة لحماية البيانات، مع مراعاة طبيعة المعالجة والمعلومات المتوفرة لفيسبوك؛
      7. عند إنهاء الاتفاقية، حذف البيانات الشخصية وفقًا لما تنص عليه الاتفاقية، ما لم تفرض قوانين الاتحاد الأوروبي أو إحدى الدول الأعضاء فيه ضرورة الاحتفاظ بالبيانات الشخصية؛
      8. توفير المعلومات الموضّحة في هذه الاتفاقية لك وعبر Workplace بموجب التزام فيسبوك بإتاحة كل المعلومات الضرورية لإثبات الامتثال لالتزامات فيسبوك المفروضة عليه بموجب المادة 28 من اللائحة العامة لحماية البيانات؛ و
      9. على أساس سوي، توظيف مدقق خارجي تختاره فيسبوك لتنفيذ تدقيق SOC 2 Type II أو أي عملية تدقيق أخرى قياسية في المجال لعناصر تحكم فيسبوك فيما يتعلق بمنصة Workplace، وتقوم أنت بتفويض ذلك المدقق الخارجي وانتدابه. وبناءً على طلبك، ستزودك فيسبوك بنسخة من تقرير التدقيق الذي يتم إجراؤه في حينه وسيتم اعتبار هذا التقرير معلومات سرية لفيسبوك.
    3. تسمح أنت لفيسبوك بتفويض التزاماتها المتعلقة بمعالجة البيانات التي تفرضها عليها هذه الاتفاقية إلى الشركات التابعة لفيسبوك ولغيرها من الجهات الخارجية، وتقوم فيسبوك بتزويدك بقائمة بتلك الجهات إذا طلبت ذلك كتابة. لن تقوم فيسبك بذلك إلا بموجب اتفاقية مكتوبة مع تلك الجهة الفرعية لمعالجة البيانات والتي تفرض على الجهة الفرعية لمعالجة البيانات نفس التزامات حماية البيانات المفروضة على فيسبوك بموجب هذه الاتفاقية. عند إخفاق جهة المعالجة الفرعية تلك في الوفاء بهذه الالتزامات، تظل فيسبوك مسؤولة تجاهك عن أداء التزامات جهة المعالجة الفرعية المتعلقة بحماية البيانات.
    4. إذا قامت فيسبوك باستخدام جهة (جهات) معالجة فرعية إضافية أو بديلة، من (1) 25 مايو 2018 أو (2) تاريخ السريان (أيهما كان أبعد)، تلتزم فيسبوك بإخطارك بهذه الإضافة أو الاستبدال لجهة (جهات) المعالجة الفرعية تلك في مدة لا تقل عن أربعة عشر (14) يومًا بشكل مسبق من تاريخ تعيين جهة (جهات) المعالجة الفرعية الإضافية أو البديلة تلك. يمكنك الاعتراض على إدراج جهة (جهات) المعالجة الفرعية الإضافية أو البديلة تلك في غضون مدة أربعة عشر (14) يومًا من إخطارك بذلك بواسطة فيسبوك من خلال إنهاء الاتفاقية على الفور بموجب إشعار مكتوب إلى فيسبوك.
    5. يلتزم فيسبوك بإخطارك دون تأخير غير مبرر في حالة التعرف على انتهاك للبيانات الشخصية يتعلق ببياناتك الشخصية. يجب أن يتضمن هذا الإخطار، في وقت الإخطار أو في أقرب وقت ممكن بعد الإخطار، التفاصيل ذات الصلة المتعلقة بانتهاك البيانات الشخصية إذا أمكن، بما في ذلك عدد سجلاتك المتأثرة، والفئة والعدد التقريبي للمستخدمين المتأثرين، والعواقب المتوقعة للانتهاك وأية حلول فعلية أو مقترحة، إذا أمكن، للتخفيف من الآثار السلبية المحتملة لهذا الانتهاك.