يُرجى الملاحظة: نشرنا الشروط الواردة أدناه فيما يتعلق بالبنود التعاقدية القياسية الجديدة المعتمدة من قبل المفوضية الأوروبية، وتُعتبر سارية المفعول بتاريخ 27 سبتمبر 2021

لأغراض المادة 26(2) من التوجيه EC/46/95 المعنية بنقل البيانات الشخصية إلى مُعالج البيانات المنشأة في دول خارجية ولا تضمن مستوى مناسب من حماية البيانات،

المتحكم في البيانات على النحو المحدد في اتفاقية معالجة البيانات ("جهة تصدير البيانات")،

و

(أ) Snap Inc، وعنوانها 3000 31st Street, Santa Monica, California 90405، إذا كان مُصدّر البيانات ينقل البيانات الشخصية إلى Snap Inc بموجب اتفاقية معالجة البيانات؛

أو (ب) Snap ULC، وعنوانها 1959 Upper Water Street, Halifax, NS, Canada B3J 3N2، إذا كان مُصدّر البيانات ينقل البيانات الشخصية إلى Snap ULC بموجب اتفاقية معالجة البيانات؛

أو (ج) Snap Aus Pty Ltd، وعنوانها Level 31, 2 Chifley Square, Sydney, NSW 2000, Australia، إذا كان مُصدر البيانات ينقل البيانات الشخصية إلى Snap Aus Pty Ltd بموجب اتفاقية معالجة البيانات

(يُشار إلى كيان Snap ذي الصلة الموضح أعلاه باسم "مستورد البيانات")،

يُشار إلى كل منهما على حدة باسم "الطرف"، ويُشار إليهما مجتمعين باسم "الطرفين"،

اتفقا على المواد التعاقدية التالية ("المواد") بهدف تقديم ضمانات كافية فيما يتعلق بحماية الخصوصية والحقوق والحريات الأساسية للأفراد من أجل نقل البيانات الشخصية بواسطة مصدر البيانات إلى مستورد البيانات على النحو المحدد في الملحق 1.

تم دمج هذه البنود التعاقدية القياسية في شروط الخدمات التجارية. يرد تعريف بعض المصطلحات المُستخدمة في هذه البنود التعاقدية القياسية في شروط الخدمات التجارية.

لأغراض البنود:

(أ) تُشير "البيانات الشخصية" و"الفئات الخاصة من البيانات" و"العملية/المعالجة" و"المتحكم" و"معالج البيانات" و"صاحب البيانات" و"الجهة الرقابية" إلى نفس المعنى الوارد في التوجيه EC/46/95 للبرلمان الأوروبي والمجلس الأوروبي بتاريخ ٢٤ أكتوبر ١٩٩٥ بشأن حماية الأفراد فيما يتعلق بمعالجة البيانات الشخصية وحرية نقل هذه البيانات؛

(ب) تُشير "جهة تصدير البيانات" إلى المتحكم الذي ينقل البيانات الشخصية؛

(ج) تُشير "جهة استيراد البيانات" إلى جهة معالجة البيانات التي توافق على تلقي البيانات الشخصية من جهة تصدير البيانات بهدف مُعالجة البيانات نيابة عن جهة تصدير البيانات بعد النقل وفقًا لتعليماتها وشروط البنود وتكون غير خاضعة لقانون دولة ثالثة يضمن الحماية الكافية بالمعنى المقصود في المادة 25 (1) من التوجيه EC/46/95؛

(د) تُشير "جهة معالجة البيانات الفرعية" إلى أي جهة معالجة بيانات مُكلفة من جهة استيراد البيانات أو من أي جهة معالجة بيانات فرعية أخرى تابعة لجهة استيراد البيانات وتوافق على استلام البيانات الشخصية من جهة استيراد البيانات أو من أي جهة معالجة بيانات فرعية أخرى، وتكون هذه البيانات مُعدة خصيصًا لأنشطة المعالجة، بحيث تتولى المُعالجة نيابة عن جهة تصدير البيانات بعد النقل وفقًا لتعليماتها وشروط البنود وشروط العقد من الباطن المكتوب؛

(هـ) يُشير "قانون حماية البيانات الساري" إلى التشريع الذي يحمي الحقوق والحريات الأساسية للأفراد، وخصوصًا حقهم في الخصوصية فيما يتعلق بمعالجة البيانات الشخصية، ويسري على المتحكم في البيانات في الدولة العضو التي أُنشئت جهة تصدير البيانات فيها؛

(و) تُشير "التدابير الأمنية التقنية والتنظيمية" إلى التدابير التي تهدف إلى حماية البيانات الشخصية من الفقد أو التغيير أو التدمير العرضي أو غير القانوني أو الإفصاح أو الوصول غير المصرح به، لا سيما عندما تنطوي المعالجة على نقل البيانات عبر الشبكة، وضد جميع أشكال المُعالجة غير القانونية الأخرى.

ترد تفاصيل النقل، وخصوصًا الفئات الخاصة من البيانات الشخصية عند الاقتضاء، في الملحق 1 الذي يشكل جزءًا لا يتجزأ من البنود.

1. يستطيع صاحب البيانات فرض هذا البند على جهة تصدير البيانات، والبند 4 من (ب) إلى (ط) والبند 5 من (أ) إلى (هـ)، ومن (ز) إلى (ي)، والبند 6 (1) و (2) والبند 7 والبند 8 (2) والبنود من 9 إلى 12 باعتبارها طرفًا ثالثًا مستفيدًا.

2. يستطيع صاحب البيانات فرض هذا البند على جهة استيراد البيانات، والبند 5 من (أ) إلى (هـ) و(ز) والبند 6 والبند 7 والبند 8 (2) والبنود من 9 إلى 12، في حالات اختفاء جهة تصدير البيانات فعليًا أو لم تعد موجودة بحكم القانون، ما لم يتحمل أي كيان لاحق الالتزامات القانونية الكاملة لجهة تصدير البيانات بموجب عقد أو بموجب القانون، ونتيجة لذلك يأخذ على عاتقه حقوق والتزامات جهة تصدير البيانات، ويستطيع صاحب البيانات في هذه الحالة فرض تلك البنود ضد هذا الكيان.

3. يستطيع صاحب البيانات فرض هذا البند على جهة معالجة البيانات الفرعية، والبند 5 من (أ) إلى (هـ) و (ز)، والبند 6 والبند 7، والبند 8 (2) والبنود من 9 إلى 12، في حالات اختفاء كل من جهة تصدير البيانات وجهة استيراد البيانات اختفاءً فعليًا أو لم تعد موجودة بحكم القانون أو أصبحت معسرة، ما لم يتحمل أي كيان لاحق الالتزامات القانونية الكاملة لجهة تصدير البيانات بموجب عقد أو بموجب القانون ويتحمل نتيجة لذلك حقوق جهة تصدير البيانات والتزاماتها، ويستطيع صاحب البيانات في هذه الحالة فرض تلك البنود ضد هذا الكيان. تقتصر المسؤولية القانونية للطرف الثالث المتمثل في جهة معالجة البيانات الفرعية على عمليات المعالجة الخاصة به بموجب البنود.

4. لا يعترض الطرفان على تمثيل صاحب البيانات من قبل جمعية أو هيئة أخرى إذا أراد صاحب البيانات ذلك صراحة وإذا كان القانون الوطني يسمح بذلك.

توافق جهة تصدير البيانات وتضمن:

(أ) أن معالجة البيانات الشخصية، بما في ذلك النقل نفسه، تتم وستتم وفقًا للبنود ذات الصلة من قانون حماية البيانات الساري (ويتم إخطار السلطات المختصة بالدولة العضو التي أُنشئت فيها جهة تصدير البيانات، عند الاقتضاء) ولا تنتهك البنود ذات الصلة لتلك الدولة؛

(ب) أنها وجهت جهة استيراد البيانات، وستوجهها طوال مدة خدمات معالجة البيانات الشخصية، بعدم مُعالجة غير البيانات الشخصية المنقولة نيابة عن جهة تصدير البيانات ووفقًا لقانون حماية البيانات الساري والبنود؛

(ج) أن جهة استيراد البيانات ستوفر ضمانات كافية فيما يتعلق بالتدابير الأمنية التقنية والتنظيمية المحددة في الملحق 2 من هذا العقد؛

(د) أنه بعد تقييم متطلبات قانون حماية البيانات الساري، تكون التدابير الأمنية مناسبة لحماية البيانات الشخصية من الفقد أو التغيير أو التدمير العرضي أو غير القانوني أو الوصول أو الإفصاح غير المصرح به، لا سيما عندما تتضمن المعالجة نقل البيانات عبر الشبكة، وضد جميع أشكال المُعالجة غير القانونية الأخرى، وأن هذه التدابير تضمن مستوى أمان مناسبًا للمخاطر التي تُشكلها المعالجة وطبيعة البيانات التي يجب حمايتها مع مراعاة أحدث التقنيات وتكلفة تنفيذها؛

(هـ) أنها ستضمن الامتثال للتدابير الأمنية؛

(و) أنّه، إذا انطوى النقل على فئات خاصة من البيانات، يتم إبلاغ صاحب البيانات أو يتم إبلاغه قبل، أو في أقرب وقت ممكن بعد، النقل باحتمالية نقل بياناته إلى دولة خارجية لا توفر حماية كافية وفق التوجيه ٩٥/٤٦/EC؛

(ز) إعادة توجيه أي إشعار تم استلامه من جهة استيراد البيانات أو من أي جهة معالجة بيانات فرعية وفقًا للبند 5 (ب) والبند 8 (3) إلى الجهة الرقابية المعنية بحماية البيانات إذا قررت جهة تصدير البيانات الاستمرار في النقل أو رفع التعليق؛

(ح) اطّلاع أصحاب البيانات، عند الطلب، على نسخة من البنود، باستثناء الملحق ٢، وعلى وصف موجز للتدابير الأمنية، بالإضافة إلى نسخة من أي عقد لخدمات معالجة البيانات الفرعية الذي يجب إبرامه وفق المواد، ما لم تحتوي المواد أو العقد على معلومات تجارية، ويجوز لها في هذه الحالة إزالة هذه المعلومات التجارية؛

(1) أنه، في حالة معالجة البيانات الفرعية، يتم تنفيذ نشاط معالجة البيانات وفقًا للبند 11 بواسطة جهة معالجة بيانات فرعية توفر على الأقل نفس مستوى الحماية للبيانات الشخصية وحقوق صاحب البيانات الذي توفره جهة استيراد البيانات بموجب البنود؛

(ي) أنها ستضمن الامتثال للبند 4 من (أ) إلى (ط).

توافق جهة استيراد البيانات وتضمن:

(أ) عدم معالجة البيانات الشخصية إلا نيابة عن جهة تصدير البيانات ووفقًا لتعليماتها والبنود؛ فإذا تعذر عليها توفير هذا الامتثال لأي سبب من الأسباب، فإنها توافق على إبلاغ جهة تصدير البيانات على الفور بعدم قدرتها على الامتثال، ويحق لجهة تصدير البيانات في هذه الحالة تعليق نقل البيانات و/أو إنهاء العقد؛

(ب) أنه لا يوجد لديها سبب للاعتقاد بأن التشريع المُطبق عليها يمنعها من الالتزام بتعليمات جهة تصدير البيانات وبالتزاماتها بموجب العقد، وأنه في حال حدوث تغيير في هذا التشريع قد يؤثر تأثيرًا سلبيًا كبيرًا على الضمانات والالتزامات المنصوص عليها في البنود، ستُخطر على الفور جهة تصدير البيانات بالتغيير بمجرد علمها، ويحق لجهة تصدير البيانات في هذه الحالة تعليق نقل البيانات و/أو إنهاء العقد؛

(ج) أنها نفذت التدابير الأمنية التقنية والتنظيمية المحددة في الملحق 2 قبل معالجة البيانات الشخصية المنقولة؛

(د) أنها ستخطر جهة تصدير البيانات على الفور بما يلي:

(١) أي طلب ملزم قانونًا للإفصاح عن البيانات الشخصية من قبل سلطة إنفاذ القانون ما لم يكن ذلك محظورًا، مثل الحظر بموجب القانون الجنائي للحفاظ على سرية تحقيق إنفاذ القانون؛

(٢) أي وصول عرضي أو غير مصرح به؛

(٣) أي طلب من أصحاب البيانات مباشرة دون الاستجابة لهذا الطلب، ما لم يكن مصرحاً لها بذلك؛

(هـ) التعامل بسرعة وبشكل صحيح مع جميع استفسارات جهة تصدير البيانات المتعلقة بمعالجتها للبيانات الشخصية الخاضعة للنقل والالتزام بنصيحة الجهة الرقابية فيما يتعلق بمعالجة البيانات المنقولة؛

(و) بناءً على طلب جهة تصدير البيانات، تقديم تسهيلات مُعالجة البيانات الخاصة بها بهدف مراجعة أنشطة معالجة البيانات التي تُغطيها البنود، وتُنفذ هذه المراجعة جهة تصدير البيانات أو هيئة تفتيش مكونة من أعضاء مستقلين وتتوفر لديها المؤهلات المهنية اللازمة وتلتزم بالسرية، وتختارها جهة تصدير البيانات، عند الاقتضاء، بالاتفاق مع الجهة الرقابية؛

(ز) اطّلاع صاحب البيانات، عند الطلب، على نسخة من البنود أو على أي عقد قائم لمعالجة البيانات الفرعية، ما لم تحتوي البنود أو العقد على معلومات تجارية، ويجوز لها في هذه الحالة إزالة هذه المعلومات التجارية، باستثناء الملحق 2 الذي يجب تبديله بوصف موجز للتدابير الأمنية في حال تعذر حصول صاحب البيانات على نسخة من جهة تصدير البيانات؛

(ح) أنه في حال معالجة البيانات الفرعية، تكون قد أبلغت جهة تصدير البيانات مسبقًا وحصلت على موافقتها الخطية المسبقة؛

(ط) أن خدمات معالجة البيانات بواسطة جهة معالجة بيانات فرعية سيتم تنفيذها وفقًا للبند 11؛

(ي) إرسال نسخة فورية من أي اتفاقية مع جهة مُعالجة بيانات فرعية، يتم إبرامها بموجب البنود، إلى جهة تصدير البيانات.

1. اتفق الطرفان على أن أي صاحب بيانات يتعرض لأضرار نتيجة أي خرق للالتزامات المشار إليها في البند 3 أو في البند 11، من قبل أي طرف أو جهة معالجة بيانات فرعية، يحق له الحصول على تعويض من جهة تصدير البيانات عن الضرر الذي لحق به.

2. إذا تعذر على صاحب البيانات رفع دعوى تعويض وفقًا للفقرة 1 ضد جهة تصدير البيانات، نتيجة انتهاك جهة استيراد البيانات أو جهة معالجة البيانات الفرعية التابعة لها لأي من التزاماتها المشار إليها في البند 3 أو البند 11، بسبب اختفاء جهة تصدير البيانات اختفاءً فعليًا أو لم تعد موجودة بموجب القانون أو أصبحت معسرة، توافق جهة استيراد البيانات على أنه يجوز لصاحب البيانات رفع دعوى ضد جهة استيراد البيانات كما لو كانت جهة تصدير البيانات، ما لم يتحمل أي كيان لاحق الالتزامات القانونية الكاملة لجهة تصدير البيانات بموجب العقد أو بموجب القانون، ويستطيع صاحب البيانات في هذه الحالة فرض حقوقه ضد هذا الكيان. لا يجوز لجهة استيراد البيانات استغلال خرق جهة معالجة البيانات الفرعية لالتزاماتها بهدف تجنب مسؤوليتها القانونية.

3. إذا تعذر على صاحب البيانات رفع دعوى ضد جهة تصدير البيانات أو جهة استيراد البيانات على النحو المُشار إليه في الفقرتين 1 و2، نتيجة خرق جهة معالجة البيانات الفرعية لأي من التزاماتها المُشار إليها في البند 3 أو في البند 11 بسبب اختفاء كل من جهة تصدير البيانات وجهة استيراد البيانات اختفاءً فعليًا أو لم تعدا موجودتين بموجب القانون أو أصبحتا معسرتين، توافق جهة معالجة البيانات الفرعية على أنه يجوز لصاحب البيانات رفع دعوى ضد جهة معالجة البيانات الفرعية فيما يتعلق بعمليات مُعالجة البيانات الخاصة بها بموجب البنود كما لو كانت جهة تصدير البيانات أو جهة استيراد البيانات، ما لم يتحمل أي كيان لاحق الالتزامات القانونية الكاملة لجهة تصدير البيانات أو جهة استيراد البيانات بموجب عقد أو بموجب القانون، ويستطيع صاحب البيانات في هذه الحالة فرض حقوقه ضد هذا الكيان. تقتصر المسؤولية القانونية لجهة معالجة البيانات الفرعية على عمليات معالجة البيانات الخاصة بها بموجب البنود.

1. توافق جهة استيراد البيانات على أنه في حالة قيام صاحب البيانات بالاحتكام ضدها لحقوق الطرف الثالث المستفيد و/أو المطالبة بالتعويض عن الأضرار بموجب البنود، فإن جهة استيراد البيانات ستقبل قرار صاحب البيانات؛

(أ) إحالة النزاع إلى الوساطة، من قبل شخص مستقل أو من قبل الجهة الرقابية، عند الاقتضاء؛

(ب) إحالة النزاع إلى محاكم الدولة العضو التي أنشئت فيها جهة تصدير البيانات.

2. اتفق الطرفان على أن اختيار صاحب البيانات لن يخل بحقوقه الموضوعية أو الإجرائية في طلب الجزاءات وفقًا للبنود الأخرى في القانون الوطني أو الدولي.

1. وافقت جهة تصدير البيانات على إيداع نسخة من هذا العقد لدى الجهة الرقابية إذا طلبت ذلك أو إذا كان هذا الإيداع لازمًا بموجب قانون حماية البيانات الساري.

2. اتفق الطرفان على أن الجهة الرقابية لها الحق في إجراء مراجعة لجهة استيراد البيانات وأي جهة معالجة بيانات فرعية، وتكون هذه المراجعة بنفس النطاق وتخضع لنفس الشروط التي تنطبق على مراجعة جهة تصدير البيانات بموجب قانون حماية البيانات الساري.

3. تُبلغ جهةُ استيراد البيانات جهةَ تصدير البيانات على الفور بوجود تشريع يسري عليها أو على أي جهة معالجة بيانات فرعية يحول دون إجراء مراجعة على جهة استيراد البيانات، أو على أي جهة معالجة بيانات فرعية، وفقًا للفقرة 2. يحق لجهة تصدير البيانات في مثل هذه الحالة اتخاذ الإجراءات المنصوص عليها في البند 5 (ب).

تخضع البنود لقانون الدولة العضو التي أنشئت فيها جهة تصدير البيانات.

تعهد الطرفان بعدم تغيير البنود أو تعديلها. لا يمنع ذلك الطرفين من إضافة بنود بشأن القضايا التجارية ذات الصلة عند الاقتضاء، طالما أنها لا تتعارض مع البند.

1. لا يجوز لجهة استيراد البيانات التعاقد من الباطن بشأن أي من عمليات معالجة البيانات التي تُجرى نيابة عن جهة تصدير البيانات بموجب البنود بدون الحصول على موافقة كتابية مسبقة من جهة تصدير البيانات. إذا تعاقدت جهة استيراد البيانات الباطن بشأن التزاماتها بموجب البنود، بعد موافقة جهة تصدير البيانات، يجب عليها عدم القيام بذلك إلا ب اتفاقية مكتوبة مع جهة معالجة البيانات الفرعية بحيث تفرض نفس الالتزامات على جهة معالجة البيانات الفرعية على النحو المفروض على جهة استيراد البيانات بموجب البنود. إذا خالفت جهة معالجة البيانات الفرعية التزاماتها بخصوص حماية البيانات بموجب هذه الاتفاقية المكتوبة، تظل جهة استيراد البيانات مسؤولة مسؤولية كاملة أمام جهة تصدير البيانات عن أداء التزامات جهة معالجة البيانات الفرعية بموجب هذه الاتفاقية.

2. كما يجب أن ينص العقد المكتوب المُسبق بين جهة استيراد البيانات وجهة معالجة البيانات الفرعية على بند الطرف الثالث المستفيد على النحو المنصوص عليه في البند 3 بالنسبة للحالات التي يتعذر فيها على صاحب البيانات رفع دعوى بالتعويض المشار إليها في الفقرة 1 من البند 6 ضد جهة تصدير البيانات أو جهة استيراد البيانات لأنها اختفت فعليًا أو لم تعد موجودة بموجب القانون أو أصبحت معسرة ولم يتحمل أي كيان لاحق الالتزامات القانونية الكاملة لجهة تصدير البيانات أو جهة استيراد البيانات بموجب عقد أو بموجب القانون. تقتصر المسؤولية القانونية للطرف الثالث المتمثل في جهة معالجة البيانات الفرعية على عمليات المعالجة الخاصة به بموجب البنود.

3. بالنسبة للبنود المتعلقة بجوانب حماية البيانات في معالجة البيانات الفرعية في العقد المشار إليه في الفقرة 1، فإنها تخضع لقانون الدولة العضو التي أُنشئت فيها جهة تصدير البيانات.

4. تحتفظ جهة تصدير البيانات بقائمة اتفاقيات معالجة البيانات الفرعية المبرمة بموجب البنود وأنذرتها بها جهة استيراد البيانات وفقًا للبند 5 (ي)، ويجب تحديثها مرة واحدة على الأقل سنويًا. تكون القائمة متاحة للجهة الرقابية المعنية بحماية البيانات لدى جهة تصدير البيانات.

1. اتفق على أنه عند إنهاء توفير خدمات معالجة البيانات، تُعيد جهة استيراد البيانات وجهة معالجة البيانات الفرعية، بناءً على اختيار جهة تصدير البيانات، جميع البيانات الشخصية المنقولة ونسخها إلى جهة تصدير البيانات أو تُتلف جميع البيانات الشخصية وتؤكد لجهة تصدير البيانات قيامها بذلك، ما لم تمنعها التشريعات المفروضة على جهة استيراد البيانات من إعادة كل البيانات الشخصية المنقولة، أو بعضها، أو إتلافها. في مثل هذه الحالة، تتعهد جهة استيراد البيانات أنها ستضمن سرية البيانات الشخصية المنقولة وأنها ستتوقف عن مُعالجة البيانات الشخصية المنقولة فعليًا.

2. تتعهد جهة استيراد البيانات وجهة معالجة البيانات الفرعية، بناءً على طلب جهة تصدير البيانات و/أو الجهة الرقابية، أنها ستقدم مرافق معالجة البيانات الخاصة بها بهدف مراجعة التدابير المُشار إليها في الفقرة 1.

للحصول على معلومات في الملحقين ١ و٢، اطّلع على الجدولين ١ و٢ من اتفاقية معالجة البيانات.