logo

اتفاقية مشاركة البيانات

تاريخ النفاذ: ٣٠ نوفمبر ٢٠٢١

إشعار تحكيم : إنّك ملزم ببند التحكيم المنصوص عليه في شروط خدمات النشاط التجاري. في حال تعاقدك مع .Snap Inc، فإنّك وSnap Inc. تتنازلا عن أي حق للدخول في أي دعوى لقضية فئوية أو تحكيم جماعي.

مقدمة

تُشكل اتفاقية مشاركة البيانات هذه ("الاتفاقية") عقدًا ملزمًا قانونيًا بينك وبين Snap، وتنطبق إلى الحد الذي تتشارك فيه أنت و Snap بيانات العميل الشخصية كما هو موضح أدناه، وهى مدمجة في شروط خدمات النشاط التجاري. بعض الشروط المستخدمة في هذه الاتفاقية معرّفة في شروط خدمات النشاط التجاري. تعمل .Snap Inc كمتحكم في البيانات بموجب هذه الاتفاقية بغض النظر عن كيان Snap الذي تتعاقد معه لخدمات النشاط التجاري.

١. التعريفات

تشير "بيانات العميل الشخصية" إلى البيانات الشخصية للمنطقة الاقتصادية الأوروبية (EEA) وسويسرا والمملكة المتحدة وأصحاب البيانات البرازيلية المُقدمة لك أو لـ Snap (الطرف المتلقي) من الطرف الآخر أو من ينوب عنه (الطرف المُفصح) عندما يكون كلًا من الطرف المتلقي والطرف المفصح متحكمين في البيانات.

يشير "قانون حماية البيانات" إلى تطبيق معالجة بيانات العميل الشخصية في المنطقة الاقتصادية الأوروبية (EEA) وسويسرا والمملكة المتحدة وقوانين حماية البيانات البرازيلية بموجب هذه الاتفاقية، بما في ذلك اللائحة العامة لحماية البيانات (GDPR) وقوانين حماية البيانات في المملكة المتحدة وقانون حماية البيانات العامة (LGPD).

يشير اختصار (EEA) إلى المنطقة الاقتصادية الأوروبية.

تشير اللائحة العامة لحماية البيانات (GDPR) إلى لائحة الاتحاد الأوروبي (EU) رقم ۲۰۱٦/٦۷۹ الخاصة بالبرلمان الأوروبي للمجلس بتاريخ ۲۷ أبريل ۲۰۱٦ بشأن حماية الأشخاص الطبيعيين، فيما يتعلق بمعالجة البيانات الشخصية وحرية حركة هذه البيانات، وإلغاء التوجيه رقم ٤٦/۹٥/EC.

يُشير قانون حماية البيانات العامة (LGPD) إلى قانون حماية البيانات العامة البرازيلي (Lei Geral de Proteção de Dados Pessoais).

يشير "انتهاك البيانات الشخصية" إلى الإتلاف العرضي أو غير القانوني أو الخسارة أو التغيير أو الإفصاح غير المصرح به عن بيانات العميل الشخصية أو الوصول إليها على الأنظمة التي يتحكم فيها أحد الأطراف.

تُشير (UK) إلى المملكة المتحدة.

تُشير "قوانين حماية البيانات في المملكة المتحدة" إلى اللائحة العامة لحماية البيانات (GDPR) حيث تُشكّل جزءًا من قانون إنجلترا وويلز وإسكتلندا وأيرلندا الشمالية بموجب المادة رقم ٣ من قانون الاتحاد الأوروبي (الإلغاء) لعام ٢٠١٨ في المملكة المتحدة (اللائحة العامة لحماية البيانات في المملكة المتحدة) وقانون حماية البيانات لعام ٢٠١٨.

إن المصطلحات التالية المُستخدمة في هذه الاتفاقية: "البيانات الشخصية" و"صاحب البيانات" و"معالجة البيانات" و "المتحكم" و "جهة معالجة البيانات" و"المندوب" و "الجهة الرقابية" لها معاني واردة في اللائحة العامة لحماية البيانات (GDPR) أو في قوانين حماية البيانات العامة في المملكة المتحدة (LGPD)، حسب الاقتضاء، في كل حالة بغض النظر عن تطبيق قانون حماية البيانات.

٢. الأدوار والقيود

أ. أدوار الأطراف. إنك و .Snap Inc المتحكمان في البيانات المستقلة الخاصة ببيانات العميل الشخصية مع مراعاة أي قيود مُبيّنة في هذه الاتفاقية وفي شروط خدمات النشاط التجاري بما في ذلك الشروط والسياسات التكميلية التي تحدد بشكل مستقل الأغراض والوسائل الخاصة بمعالجة بيانات العميل الشخصية بموجب قانون حماية البيانات.

ب. حقوق حماية البيانات والشفافية. ستُبلغ أنت و .Snap Inc أصحاب البيانات بشكل فردي وتسمح لهم بممارسة حقوقهم بموجب قانون حماية البيانات.

ج. تفاصيل معالجة البيانات تم توضيح الموضوع وتفاصيل معالجة البيانات في الجدول رقم ١ في هذه الاتفاقية.

د. الامتثال للقانون. يوافق كل طرف على الامتثال بالتزاماته بموجب قانون حماية البيانات فيما يتعلق بأيٍ من بيانات العميل الشخصية التي تتم معالجتها بموجب هذه الاتفاقية أو فيما يتعلق بها.

هـ. أمن البيانات وفقًا لقانون حماية البيانات، سيُنفّذ كل طرف ويحافظ على جميع التدابير التقنية والإدارية والتنظيمية المناسبة اللازمة من أجل (١) ضمان مستوى السرية والأمان بما يتناسب مع المخاطر التي تمثلها معالجة البيانات وطبيعة بيانات العميل الشخصية (٢) منع معالجة بيانات العميل الشخصية غير المصرح بها أو غير القانونية أو الخسارة العرضية لبيانات العميل الشخصية أو الإفصاح عنها أو إتلافها أو تدميرها.

و. السرية. سيضمن كل طرف أن الأفراد الذين قد يُطلب منهم المساعدة في الوفاء بالتزاماتهم بموجب شروط خدمات النشاط التجاري أو هذه الاتفاقية هم فقط من يمكنهم الوصول إلى بيانات العميل الشخصية، وأن هؤلاء الأفراد ملزمون بالالتزامات المناسبة الخاصة بالسرية، واتخاذ جميع الخطوات المعقولة وفق أفضل ممارسات الصناعة لضمان سرية بيانات العميل الشخصية.

٣. انتهاك البيانات الشخصية

أ. الإشعار ستُرسل إشعارًا إلى Snap بدون تأخير غير مُبرر، وحيثما أمكن ذلك، خلال مدة أقصاها ٧٢ ساعة بعد علمك بحدوث حالة انتهاك البيانات الشخصية. كما ستُقدم إلى Snap وصفًا لحالة انتهاك البيانات الشخصية ونوع البيانات التي تعرضت إلى انتهاك البيانات الشخصية (إلى الحد المعروف) وفئات أصحاب البيانات المتأثرة وغير ذلك من المعلومات الأخرى اللازمة بموجب قانون حماية البيانات الساري، ومجرد جمع هذه المعلومات أو إتاحتها بطريقة أخرى، ستتعاون مع أي طلب معقول من طرف Snap فيما يتعلق بحالة انتهاك البيانات الشخصية.

ب. التحقيق. توافق على اتخاذ إجراء فوري للتحقيق في انتهاك البيانات الشخصية، وذلك بهدف الوقوف على حالة انتهاك البيانات الشخصية هذه ومنعها والتخفيف من آثارها، بالإضافة إلى القيام بأي استرداد أو أي إجراء آخر ضروري من أجل تدابير انتهاك البيانات الشخصية، وذلك بعد موافقة Snap المُسبقة.

٤. عمليات نقل البيانات

أ. عند وجود أي عمليات نقل لبيانات العميل الشخصية من طرف إلى آخر خارج المنطقة الاقتصادية الأوروبية (EEA) أو المملكة المتحدة، فعندئذٍ تكون اتفاقية نقل البيانات:

(١) سارية على عمليات النقل هذه؛

(٢) لها الأسبقية على جميع الشروط الأخرى، بما في ذلك شروط هذه الاتفاقية، وذلك فيما يتعلق بعمليات النقل هذه؛

(٣) بمثابة عقد ملزم قانونًا بينك بصفتك جهة تصدير البيانات وSnap بصفتها جهة استيراد البيانات أو بالنيابة عن جهة استيراد البيانات؛

(٤) جزءًا من شروط خدمات الأنشطة التجارية.

ب. بالنسبة للبيانات الشخصية في المنطقة الاقتصادية الأوروبية (EEA) وسويسرا والمملكة المتحدة، توافق أنت وSnap Inc. على أنه يجوز لكل طرف معالجة بيانات العميل الشخصية خارج المنطقة الاقتصادية الأوروبية (EEA) وسويسرا والمملكة المتحدة حيث تُطبق متطلبات قانون حماية البيانات (بما في ذلك، عند الاقتضاء، المواد من ٤٤ إلى ٤٧ من اللائحة العامة لحماية البيانات (GDPR))، أو توجد حالة استثناء (بما في ذلك، عند الاقتضاء، تلك المدرجة في المادة ٤٩ من اللائحة العامة لحماية البيانات (GDPR)).

ج. بالنسبة للبيانات الشخصية لأصحاب البيانات البرازيليين، توافق أنت وSnap Inc. على أنه يجوز لكل طرف معالجة بيانات العميل الشخصية خارج البرازيل، وتقر وتضمن أن عملية نقل بيانات العميل الشخصية هذه تتوافق مع القانون العام لحماية البيانات الشخصية (LGPD).

٥. الانتهاء

ستنتهي هذه الاتفاقية تلقائيًا عند انتهاء شروط خدمات النشاط التجاري.

٦. التعارض

إذا تعارضت هذه الاتفاقية أو اتفاقية نقل البيانات مع شروط خدمات النشاط التجاري، أو أي شروط وسياسات تكميلية، أو شروط خدمة Snap، ففي حدود التعارض، ستكون المستندات الحاكمة، حسب الترتيب التنازلي: اتفاقية نقل البيانات (لكن فقط إلى الحد الذي ينطبق عليه بموجب القسم ٤.أ أعلاه)، وهذه الاتفاقية، والشروط والسياسات التكميلية، و شروط خدمات النشاط التجاري وشروط خدمة Snap.

جدول ١: تفاصيل مشاركة البيانات
أ. قائمة الأطراف
مُصدِّر (مُصدِّري) البيانات

أنت مُصدِّر بيانات الاسم والعنوان وتفاصيل الاتصال كما تقدّمها لـ Snap عبر خدمات النشاط التجاري. وتشمل الأنشطة ذات الصلة بالبيانات المنقولة بموجب هذه البنود استخدام خدمات النشاط التجاري ذات الصلة وفق شروط خدمات النشاط التجاري والشروط والسياسات التكميلية المعمول بها. حيث ينبغي أن يكون مُصدِّر البيانات له دور المتحكم.

مستورد (مستوردي) البيانات

يجب أن تكون .Snap Inc هي مستوردة البيانات وعنوانها 3000؛ 31st Street؛ Santa Monica؛ California؛ 90405. وتشمل الأنشطة ذات الصلة بالبيانات المنقولة بموجب هذه البنود استخدام خدمات النشاط التجاري ذات الصلة وفق شروط خدمات النشاط التجاري والشروط والسياسات التكميلية المعمول بها. حيث ينبغي أن يكون مستورد البيانات له دور المتحكم.

ب. وصف النقل

أنشطة مشاركة البيانات التي تنفذها Snap بموجب هذه الاتفاقية كما يلي:

الموضوع

بند خدمات Snap

الطبيعة والغرض

تهدف مشاركة البيانات إلى توفير Snap للخدمات وفقًا لما هو موصوف في شروط خدمات النشاط التجاري وهذه الاتفاقية.

فئات البيانات

بيانات العميل الشخصية المتعلقة بالأفراد التي يقدمها الطرف المفصح للطرف المتلقي عبر خدمات النشاط التجاري، والتي قد تشمل:

  • عنوان البريد الإلكتروني

  • رقم الهاتف

  • رقم إعلان الهاتف (معرّف إعلان أجهزة IDFA" iOS"/معرّف إعلان أجهزة AAID" Android")

  • عنوان IP

  • معرف ملفات تعريف الارتباط

  • وكيل مستخدم المتصفح

  • البيانات الديمغرافية

  • الاتصالات بين المستخدمين

  • الجلسة والمعاملات ومعرفات المستخدم

  • الجنس والطول والوزن والعمر والمميزات الشخصية الأخرى

  • بيانات المنتج مثل معرّف المنتج ومسار فئة المنتج ووصف المنتج ومعلومات الحجم والبيانات ورقم المادة الأوروبية (EAN) ولون المنتج ومعلومات ملاءمة المنتج

  • بيانات المعاملات مثل معلومات المشتريات والمرتجعات

  • الإجراءات والأحداث التي يتم اتخاذها على المواقع والتطبيقات، بما في ذلك الصفحات التي تم عرضها وعمليات الشراء وعمليات البحث وأحداث تسجيل المغادرة وقوائم الرغبات وعمليات التثبيت وطرق تسجيل المستخدم

  • الصور

البيانات الحساسة

غير قابلة للتطبيق

تكرار النقل

مستمر

أصحاب البيانات

أصحاب البيانات هم الأفراد في المنطقة الاقتصادية الأوروبية EEA وسويسرا والمملكة المتحدة والبرازيل، الذين يتم تقديم بيانات شخصية عنهم من قبل الطرف المفصح إلى الطرف المتلقي عبر خدمات النشاط التجاري.

ج. الجهة الرقابية المختصة

الجهة الإشرافية المختصة هي هيئة حماية البيانات الهولندية (Autoriteit Persoonsgegevens, AP).

جدول ٢: تدابير Snap الأمنية

١. تنفيذ وامتثال برنامج أمن معلومات مكتوب بما يتوافق مع معايير الصناعة المعمول بها، بما في ذلك الضمانات الإدارية والفنية والمادية المناسبة لطبيعة البيانات الشخصية للعميل والمصممة لحماية هذه المعلومات من: الوصول غير المصرح به أو الإتلاف أو الاستخدام أو التعديل أو الكشف؛ والوصول غير المصرح به أو الاستخدام الذي قد يؤدي إلى ضرر أو إزعاج كبير للمتحكّم في البيانات أو عملاء متحكّم البيانات أو موظفي متحكّم البيانات؛ وأي تهديدات أو مخاطر متوقعة على أمن أو سلامة هذه المعلومات.

٢. اعتماد وتنفيذ سياسات ومعايير منطقية تتعلق بالأمن.

٣. إسناد مسؤولية إدارة أمن المعلومات.

٤. تكريس موارد بشرية كافية لأمن المعلومات.

٥. إجراء عمليات تحقق صحة الموظفين الدائمين الذين يتمكنون من الوصول إلى البيانات الشخصية للعميل.

٦. إجراء فحوصات خلفية مناسبة ومطالبة الموظفين والبائعين وغيرهم ممّن لديهم إمكانية الوصول إلى البيانات الشخصية للعميل بالدخول في اتفاقيات مكتوبة لحفظ السرّية.

٧. إجراء تدريب لجعل الموظفين وغيرهم ممّن لديهم إمكانية الوصول إلى بيانات العميل الشخصية على دراية بمخاطر أمن المعلومات ولتعزيز امتثال سياسات ومعايير Snap المتعلقة بحماية البيانات.

٨. منع الوصول غير المصرح به إلى البيانات الشخصية للعميل خلال الاستخدام حسب الاقتضاء، لضوابط الدخول المادية والمنطقية (كلمات المرور)، والمناطق الآمنة لمعالجة البيانات، وإجراءات مراقبة استخدام مرافق معالجة البيانات، ومسارات تدقيق النظام المدمجة، واستخدام كلمات المرور الآمنة، وتقنية اكتشاف اختراق الشبكة، وتقنية التشفير والمصادقة، وإجراءات تسجيل الدخول الآمنة، والحماية من الفيروسات، ومراقبة امتثال سياسات ومعايير Snap المتعلقة بحماية البيانات بصورة مستمرة. وعلى وجه الخصوص، لقد نفذت Snap والتزمت، حسب الاقتضاء ودون قيود، بما يلي:

  • تدابير التحكم في الوصول المادي لمنع الوصول غير المصرح به إلى أنظمة معالجة البيانات (على سبيل المثال، بطاقات هوية الوصول، وقارئات البطاقات، وموظفي المكاتب، وأنظمة الإنذار، وكاشفات الحركة، وأجهزة الإنذار ضد السرقة، والمراقبة بالفيديو، والأمن الخارجي)؛

  • إجراءات التحكم في رفض الاستخدام لمنع الاستخدام غير المصرح به لأنظمة حماية البيانات (على سبيل المثال، تعقيد كلمة المرور المفروضة تلقائيًا ومتطلبات التغيير وجدران الحماية.) ؛

  • ونظام التفويض وحقوق الوصول المستند إلى المتطلبات، ومراقبة الوصول إلى النظام وتسجيله للتأكد من أن الأشخاص الذين يحق لهم استخدام نظام معالجة البيانات لا يمكنهم الوصول إلّا إلى البيانات التي يحق لهم الوصول إليها، وأن البيانات الشخصية للعميل لا يمكن كذلك قراءتها أو نسخها أو تعديلها أو إزالتها دون إذن؛

  • تدابير التحكم في نقل البيانات لضمان عدم إمكانية قراءة بيانات العميل الشخصية أو نسخها أو تعديلها أو إزالتها دون إذن في أثناء النقل الإلكتروني أو النقل أو التخزين على وسائط البيانات ونقل السجلات واستلامها. وعلى وجه الخصوص، يتم تصميم برنامج أمن المعلومات الخاص بـ Snap:

    • لتشفير أي مجموعات بيانات ضمن حوزة Snap في التخزين، بما في ذلك البيانات الشخصية الحساسة، باستخدام مستويات التشفير المناسبة بناءً على معايير التشفير الرائدة في الصناعة، بما في ذلك نظام التصدير الآلي ٢٥٦ (AES -256)، وتخزين هويات المستخدم على النظام باستخدام زوج المفتاح والقيمة مثل ghost_id لمنع تخزين مُعرّف المستخدم الفعلي؛ و

    • للتأكد من أن أي بيانات شخصية حساسة يتم إرسالها إلكترونيًا (بخلاف الفاكس) إلى شخص خارج نظام تكنولوجيا المعلومات Snap أو يتم نقلها عبر شبكة عامة يتم تشفيرها، باستخدام أحدث الإصدارات المدعومة من بروتوكول أمن طبقة النقل ١.٢ (TLS 1.2)، لحماية أمان الإرسال؛

  • وتدابير التحكم في إدخال البيانات لضمان قدرة Snap على التحقق وتحديد ما إذا كان قد تم إدخال البيانات الشخصية للعميل في أنظمة معالجة البيانات أو تعديلها أو إزالتها ومن قام بذلك؛

  • وإجراءات اختبار الأمان المستمرة لضمان بقاء ممارسات أمن المعلومات ملائمة وفعالة ومحدثة، بما في ذلك اختبارات الاختراق السنوية، وبرنامج مكافأة الأخطاء، واستخدام أدوات فحص النظام، وتمارين الطاولة النقاشية، واختبارات الاستعادة الاحتياطية، وإخفاق ما قبل الإنتاج، وإجراء التشريح على أي حوادث فعلية من أجل تحديث خطط التعافي من الكوارث ذات الصلة؛

  • وتدابير إشراف المعالج الفرعي لضمان أنّه، في حالة السماح لـ Snap باستخدام المعالجات الفرعية، تتم معالجة البيانات الشخصية للعميل بصورة صارمة وفق تعليمات المُتحكّم في البيانات بما في ذلك، حسب الاقتضاء:

    • تدابير ضمان حماية بيانات العميل الشخصية من التلف أو الضياع العرضي، بما في ذلك حسب الاقتضاء وعلى سبيل المثال لا الحصر، النسخ الاحتياطي للبيانات، وسياسات الاحتفاظ والإتلاف الآمن؛ والتخزين الآمن خارج الموقع للبيانات الكافية للتعافي من الكوارث؛ وإمدادات الطاقة غير المنقطعة، وبرامج التعافي من الكوارث؛ و

    • وتدابير ضمان إمكانية معالجة البيانات التي تم جمعها لأغراض مختلفة بوجهٍ منفصل بما في ذلك، حسب الاقتضاء، الفصل المادي أو المنطقي الكافي لبيانات العميل الشخصية.

٩. اتخاذ مثل هذه الخطوات الأخرى التي قد تكون مناسبة تبعًا للظروف.