اتفاقية معالجة البيانات (DPA)
نموذج لاتفاقية معالجة البيانات وفقًا للمادة 28 من اللائحة العامة لحماية البيانات. قم بتخصيص الأطراف والملاحق لموقفك.
1. الموضوع والمدة
تنظم هذه الاتفاقية معالجة البيانات الشخصية من قبل المعالج نيابة عن المتحكم فيما يتعلق بتوفير الخدمات المتفق عليها في العقد الرئيسي. تتوافق مدة المعالجة مع فترة العقد الرئيسي.
2. طبيعة وهدف المعالجة
يعالج المعالج البيانات الشخصية حسب الضرورة لتقديم الخدمات المتفق عليها (مثل: حسابات المستخدمين، الفوترة، الدعم، استخدام واجهة البرمجة التطبيقية). تم تحديد الطبيعة والنطاق في العقد الرئيسي وفي الملحق 1 (موضوع المعالجة والمدة، الطبيعة والهدف، أنواع البيانات، فئات موضوعات البيانات).
3. التزامات المتحكم والمعالج
يجب على المعالج معالجة البيانات الشخصية وفقًا للتعليمات الموثقة من المتحكم، بما في ذلك فيما يتعلق بالتحويلات إلى دولة ثالثة، ما لم يتطلب القانون ذلك. يجب على المعالج ضمان التزام الأشخاص المخولين بمعالجة البيانات بالسرية. سيتم تنفيذ تدابير تقنية وتنظيمية مناسبة (المادة 32 من اللائحة العامة لحماية البيانات). يجب على المعالج مساعدة المتحكم في الاستجابة للطلبات المقدمة من موضوعات البيانات وضمان الامتثال للمادتين 32 إلى 36 من اللائحة العامة لحماية البيانات. في نهاية العقد، يجب على المعالج حذف أو إعادة البيانات الشخصية وحذف النسخ الموجودة ما لم يكن الاحتفاظ بها مطلوبًا بموجب القانون.
4. المعالجون الفرعيون
يمكن للمعالج الاستعانة بمعالجات فرعية فقط بموافقة مسبقة من المتحكم (عامة أو خاصة). يجب فرض نفس التزامات حماية البيانات كما هو موضح في هذه الاتفاقية على المعالجين الفرعيين بموجب العقد. يظل المعالج مسؤولاً أمام المتحكم عن أداء التزامات المعالجين الفرعيين.
5. التدقيق
يجب على المعالج تزويد المتحكم بكل المعلومات اللازمة لإثبات الامتثال ويجب أن يسمح ويساهم في عمليات التدقيق والتفتيش، وفقًا للعقد الرئيسي والقانون المعمول به.
هذا نموذج. يجب أن يتم مراجعته من قبل مستشارك القانوني قبل الاستخدام. يجب إكمال الملحق 1 (تفاصيل المعالجة) والملحق 2 (التدابير التقنية والتنظيمية) وإرفاقهما.