لكي تكون كمستخدم خدمة ووحدة تحكم في البيانات(يشار إليه باسم "المراقب المالي" أو "المستخدم") قد تستخدم أو تستمر في استخدام أ) لدينامنصة الشبكات الاجتماعية والتجارية ؛ و ب) استخدام خدماتنا المساعدة("الخدمات") التي نقدمها ، شركة BIMeta من 304 S. جادة جونز # 3671، لاسفيغاس ، NV 8910 ، الولايات المتحدة الأمريكية ("BIMeta" ، "نحن" ، "لنا" ، "لدينا") ، أنت توافق على أن بعضالبيانات الشخصية التي ترسلها كجزء من استخدامك لخدماتنا وهذه البياناتتطبق شروط المعالجة ("الشروط") (على الرغم من أي شروط وأحكام أخرىتنطبق على تقديم الخدمات على عكس ذلك) من أجل معالجةالتزامات الامتثال المفروضة على BIMeta ومستخدميها وفقًاالقانون الواجب التطبيق.

1. التعاريف

1.1.يقصد بتعبير "الشريك" الكيان الذي،بشكل مباشر أو غير مباشر ، يتحكم فيه أو يخضع لسيطرة مشتركةمع حفلة. كما هو مستخدم هنا ، "السيطرة" تعني القدرة على توجيهإدارة أو شؤون كيان ما والملكية المنتفعة لخمسينفي المئة (50٪) أو أكثر من الأوراق المالية الأسهم التصويت أو غيرها من ما يعادلهامصالح التصويت لكيان ما.

1-2."القوانين المعمول بها" تعني جميعًا الولايات المتحدة ،قوانين ولوائح المملكة المتحدة والاتحاد الأوروبي والمتطلبات القانونية أو التنظيمية الأخرىالمتعلقة بالخصوصية أو حماية البيانات / الأمن أو معالجة البيانات الشخصيةالبيانات المطبقة على أداء BIMeta لخدماتها بموجب الاتفاقية، بما في ذلكعلى سبيل المثال لا الحصر قانون خصوصية نيفادا ("Nrs 603a") ، المستهلك في كاليفورنياقانون الخصوصية، Cal. Civ. Code § 1798.100 وما يليها. ("CCPA") بصيغتها المعدلة من قبلقانون حقوق الخصوصية في كاليفورنيا لعام 2020 ("Cpra") ، بما في ذلك أي تنفيذاللوائح وقانون حماية البيانات في المملكة المتحدة لعام 2018 والبيانات العامةلائحة الحماية (لائحة (الاتحاد الأوروبي) 2016/679) ("Gdpr") ، ورقمية الهندقانون حماية البيانات الشخصية لعام 2023 ("Dpa")

1-3."بيانات اتصال المستخدم" تعنيمعلومات الاتصال للمستخدم.

1-4."بيانات المستخدم الشخصية" تعني المستخدمالبيانات ، كما هو محدد في الاتفاقية ، تتكون من بيانات شخصية ، باستثناء المستخدمبيانات الاتصال.

1-5"المنطقة الاقتصادية الأوروبية" تعني، لأغراض هذاDpa ، المنطقة الاقتصادية الأوروبية (التي تتكون من الدول الأعضاء فيالاتحاد الأوروبي) والنرويج وأيسلندا وليختنشتاين وسويسرا.

1-6"الاتحاد الأوروبي SCCs" تعني المعيارالبنود التعاقدية الصادرة وفقا لقرار تنفيذ مفوضية الاتحاد الأوروبي(الاتحاد الأوروبي) 2021/914 المؤرخ 4 حزيران/يونيه 2021 بشأن البنود التعاقدية الموحدة للنقلالبيانات الشخصية إلى بلدان ثالثة بموجب لائحة (الاتحاد الأوروبي) 2016/679 منالبرلمان الأوروبي والمجلس، متاح فيeu/eli/dec_impl/2021/914/ojواستكملت كما هو موضح فيالباب 9.

1-7."خرق البيانات الشخصية" يعنيالتدمير العرضي أو غير القانوني أو الضياع أو التغيير أو غير المصرح بهالكشف عن البيانات الشخصية للمستخدم أو الوصول إليها.

1-8"البيانات الشخصية" تشمل "الشخصيةالبيانات" و "المعلومات الشخصية" و "معلومات التعريف الشخصية" ، كل منهاكما هو محدد في القانون المعمول به.

1-9."العملية" و "المعالجة" تعنيأي عملية أو مجموعة من العمليات التي يتم تنفيذها على البيانات الشخصية، أو على مجموعات منالبيانات الشخصية، سواء بالوسائل الآلية أم لا، مثل جمعها،تسجيل أو تنظيم أو إنشاء أو هيكلة أو تخزين أو تكييف أو تغيير ،الاسترداد أو التشاور أو الاستخدام أو الكشف (عن طريق الإرسال أو النشر أوخلاف ذلك جعل هذه البيانات متاحة) ، ومواءمة أو الجمع ، وتقييد ،محو أو تدمير هذه البيانات الشخصية.

1-10."البنود التعاقدية القياسية"تعني SCCs في الاتحاد الأوروبي أو SCCs في المملكة المتحدة ، حسب الاقتضاء.

1-11."المملكة المتحدة SCCs" تعني الدوليةإضافة نقل البيانات إلى البنود التعاقدية القياسية لمفوضية الاتحاد الأوروبي ،المتاحة اعتبارا من تاريخ السريان فيUK/for-gride-to-protection/dride-to-data-frotection/druide-dru-data-frotection/druide-dru-dru-druitner-druitner-druate-druitner-druitner-druitner-druitner-druitner-druitner-druitner-druitner-dكما هو موضح في القسم 9.

2. علاقات لجنة حقوق الإنسانالأطراف

2.1.المستخدم هو المراقب المالي كما هو محددبموجب القوانين المعمول بها ، ويحدد المستخدم الوسائل والأغراض التيتتم معالجة البيانات الشخصية للمستخدم بواسطة BIMeta. إلى الحد الذي تقوم فيه عمليات BIMeta المستخدمالبيانات الشخصية وفقًا للقوانين المعمول بها ، BIMeta هي معالج وخدمةالمزود كما هو محدد بموجب القوانين المعمول بها ، وستقوم BIMeta بمعالجة المستخدمالبيانات الشخصية وفقًا للتعليمات المنصوص عليها في هذه Dpa ،الاتفاق، وكما هو مطلوب بموجب القوانين المعمول بها. المستخدم و BIMetaوحدات تحكم مستقلة، كما هو محدد بموجب القوانين المعمول بها، فيما يتعلق بالمستخدمبيانات الاتصال. يجوز لأي من الطرفين معالجة بيانات اتصال المستخدم حسب الضرورةالغرض من '1' الوفاء بالتزاماتها بموجب الاتفاق، '2'المتطلبات القانونية أو التنظيمية المعمول بها ، (3) الطلبات والاتصالاتمع الطرف الآخر ، (4) الأغراض الإدارية والتجارية والتسويقية ،و (5) حماية حقوق كل منها وفقا للقانون المعمول به و،في حالة BIMeta ، الحفاظ على أمن وسلامة الخدمات.

2-2.تشهد BIMeta بموجب هذا أنهايفهم القيود والالتزامات المنصوص عليها في هذا Dpa فيما يتعلقلدورها كمعالج ومزود خدمة ، وأنها سوف تمتثللهم.

3. مدخلات المستخدم إلىبيميتا

3-1.الحد من الغرض. BIMeta Willلا

3-1-1البيع أو الأسهم (كما هو محدد في Ccpa)بيانات المستخدم الشخصية،

3-1-2معالجة البيانات الشخصية للمستخدم لأيلأغراض أخرى غير الأغراض المحددة المنصوص عليها في الاتفاقية،

3-1-3الاحتفاظ أو استخدام أو الكشف عن أي من هذا القبيلبيانات خارج نطاق العلاقة التجارية المباشرة بين الطرفين،

3-1-4الجمع بين أي بيانات شخصية للمستخدمالمعلومات الشخصية التي تتلقاها من أو نيابة عن شخص آخرشخص أو أشخاص ، أو يجمع من تفاعله الخاص مع المستهلك ، باستثناءكما يسمح القانون المعمول به بخلاف ذلك، أو

3-1-5الانخراط في أي معالجةالبيانات الشخصية للمستخدم بما يتجاوز تلك التي قد يشارك فيها المعالج بموجبالقانون المعمول به أو الذي قد يشارك فيه مقدم الخدمة بموجب القانون المعمول بهالقانون، ما لم يكن ملزماً بفعل خلاف ذلك بموجب القانون المعمول به. وفي هذه الحالة، فإن BIMetaإبلاغ المستخدم بالالتزام القانوني المعمول به قبل الانخراط فيالمعالجة، ما لم تكن ممنوعة قانونًا من القيام بذلك. مزيد من التفاصيل بشأنيتم تحديد عمليات معالجة BIMeta في الجدول 1. إلى الحد الذي يتم فيه المستخدمالكشف عن البيانات غير المحددة أو توفيرها (كما يتم تعريف هذا المصطلح تحتالقانون المعمول به) ضمن بيانات المستخدم إلى BIMeta ، لن تحاول BIMetaإعادة تحديد هذه البيانات.

3-2تعليمات قانونية. المستخدم لنتوجيه BIMeta لمعالجة البيانات الشخصية للمستخدم في انتهاك للقانون المعمول به.ستقوم BIMeta دون تأخير لا مبرر له بإبلاغ المستخدم إذا ، في رأي BIMeta ،تعليمات المستخدم تنتهك القانون المعمول به. الاتفاق، بما في ذلك هذاDPA ، يشكل تعليمات المستخدم الكاملة والنهائية إلى BIMeta فيما يتعلقمعالجة البيانات الشخصية للمستخدم، بما في ذلك لأغراض المعيارالبنود التعاقدية. يحق للمستخدم أيضًا اتخاذ إجراءات معقولة والخطوات المناسبة لوقف أو معالجة أي معالجة غير مصرح بها للمستخدمالبيانات الشخصية من BIMeta.

4. الحدود علىالإلغاء

BIMeta لن تكشفبيانات المستخدم الشخصية لأي طرف ثالث دون الحصول أولاً على كتابة المستخدمالموافقة، باستثناء ما هو منصوص عليه في القسم 5، القسم 7 أو القسم 9، باستثناء ما يلي:المطلوبة بموجب القانون. سوف تتطلب BIMeta جميع الموظفين والمقاولين والوكلاء الذينمعالجة البيانات الشخصية للمستخدم نيابة عن BIMeta لحماية سريةالبيانات الشخصية للمستخدم والامتثال للمتطلبات الأخرى ذات الصلةهذا Dpa.

5. التداول المشترك

5-1.المعالجات الفرعية. BIMeta قدالتعاقد من الباطن على جمع أو معالجة أخرى للبيانات الشخصية للمستخدم فقط فيالامتثال للقانون المعمول به وأي شروط إضافية للتعاقد من الباطنالمنصوص عليها في الاتفاق. يقر المستخدم ويوافق على أن BIMetaيمكن الاحتفاظ بالشركات التابعة وبعض الأطراف الثالثة كمعالجات فرعيةمعالجة البيانات الشخصية للمستخدم نيابة عن BIMeta (بموجب هذا DPA وكذلك تحتالبنود التعاقدية القياسية، إذا كانت تنطبق) من أجل توفيرالخدمات. المعالجات الفرعية التابعة لـ BIMeta هي:

5-1-1التها هوستشركة651 N Broad St. جناح 206، ميدلتاون، ديلاوير، 19709، الولايات المتحدة الأمريكية؛لجنة حقوق الإنسان

5-1-2الوسابيالتكنولوجيا ذ.م.75 شارع أرلينغتون, جناح 810, بوسطن, Ma 02116,الولايات المتحدة الأمريكية؛

5-2قبل المعالج الفرعيمعالجة البيانات الشخصية للمستخدم ، ستفرض BIMeta التزامات تعاقدية علىالمعالج الفرعي إلى حد كبير نفس تلك المفروضة على BIMeta بموجب هذاDpa بالقدر الذي ينطبق على طبيعة الخدمات التي تقدمها هذهالمعالج الفرعي. تظل BIMeta مسؤولة عن أداء المعالجات الفرعية تحتهذا DPA بنفس القدر الذي تكون فيه BIMeta مسؤولة عن أدائها الخاص.

5-3الإخطار. سوف توفر BIMetaالمستخدمون الذين لديهم إشعار كتابي لمدة عشرة (10) أيام على الأقل من المعالجات الفرعية الجديدة قبلتفويض هذه المعالجات الفرعية (المعالجات) لمعالجة البيانات الشخصية للمستخدم فيما يتعلقمع تقديم الخدمات. ستقوم BIMeta بإخطار المستخدم على البريد الإلكترونيالعنوان المنصوص عليه في كتلة توقيع هذا Dpa لأغراض هذاالإخطار. اتفاقات المعالج الفرعي التي سيتم توفيرها بموجب القسم 5 (ي) منقد يكون لدى الدول الأعضاء في الاتحاد الأوروبي جميع المعلومات التجارية ، أو الأحكام التي لا علاقة لهاSCCs الاتحاد الأوروبي ، التي تم تنقيحها قبل المشاركة مع المستخدم ، ويوافق المستخدم على أن هذه النسخسيتم توفيرها فقط بناء على طلب كتابي.

5-4الحق في الاعتراض. يمكن للمستخدم الاعتراضاستخدام BIMeta لمعالج فرعي جديد لأسباب معقولة تتعلقحماية البيانات الشخصية للمستخدم عن طريق إخطار BIMeta كتابيًا على الفورالدعم@bimeta. صافيفي غضون عشرة (10) أيام عمل بعد استلام BIMetaإشعار وفقا للآلية المنصوص عليها في القسم 5.2. فيالإخطار ، سيشرح المستخدم أسبابه المعقولة للاعتراض. فيالحدث يعترض المستخدم على معالج فرعي جديد ، ستستخدم BIMeta تجاريًابذل جهود معقولة لإتاحة تغيير للمستخدم في الخدمات أوالتوصية بتغيير معقول تجاريا في تكوين المستخدم أو استخدامهالخدمات لتجنب معالجة البيانات الشخصية للمستخدم من قبل المعترض على الجديدمعالج فرعي دون إثقال كاهل المستخدم بشكل غير معقول. إذا كان BIMeta غير قادر على جعلهذا التغيير المتاح في غضون فترة زمنية معقولة ، والتي لن تتجاوزثلاثين (30) يوما، يجوز لأي من الطرفين إنهاء معالجةالبيانات الشخصية للمستخدم و / أو الاتفاقية فيما يتعلق فقط بتلك الخدمات التيلا يمكن توفيرها من قبل BIMeta دون استخدام المعترض على الجديدالمعالج الفرعي عن طريق تقديم إشعار كتابي إلى الطرف الآخر.

6. المساعدة والتعاون

6-1.الأمن. سوف توفر BIMetaمساعدة معقولة للمستخدم فيما يتعلق بامتثال المستخدم لأمنهالالتزامات بموجب القانون المعمول به ذات الصلة بدور BIMeta في معالجة المستخدمالبيانات الشخصية ، مع مراعاة طبيعة المعالجة والمعلوماتالمتاحة لبيميتا، من خلال تنفيذ التدابير التقنية والتنظيميةالمنصوص عليها في الجدول 2 ، دون المساس بحق BIMeta في صنع المستقبلبدائل أو تحديثات للتدابير التي لا تخفض المستوى مادياحماية البيانات الشخصية للمستخدم. ستضمن BIMeta أن الأشخاص BIMetaتفويض بمعالجة البيانات الشخصية للمستخدم تخضع لكتابةاتفاقيات السرية أو تكون تحت التزام قانوني مناسبالسرية لا تقل حماية عن التزامات السرية المحددةالمنصوص عليها في الاتفاق.

6-2إخطار خرق البيانات الشخصية& الرد. سوف تمتثل BIMeta لخرق البيانات الشخصيةالالتزامات المنطبقة عليها مباشرة بموجب القانون المعمول به. مع مراعاةطبيعة المعالجة والمعلومات المتاحة لـ BIMeta ، BIMeta سوفإبلاغ المستخدم باختراق البيانات الشخصية المدعومة بأدلة دون تأخير لا مبرر له أوفي غضون الفترة الزمنية المطلوبة بموجب القانون المعمول به، وعلى أي حال في موعد لا يتجاوزأكثر من اثنتين وسبعين (72) ساعة بعد هذا الإثبات. ستقوم BIMeta بإخطارالمستخدم في عنوان البريد الإلكتروني الوارد في كتلة توقيع هذا Dpa لأغراض إشعارات خرق البيانات الشخصية. وأي إخطار من هذا القبيل ليسالاعتراف بالخطأ أو المسؤولية. وسيشمل هذا الإخطارتقييم BIMeta الحالي للمعلومات التالية ، إلى الحد الذيالمتاحة، والتي قد تستند إلى معلومات غير كاملة:

6-2-1.طبيعة البيانات الشخصيةالاختراق، بما في ذلك، حيثما أمكن، فئاتالبيانات المعنية والفئات والعدد التقريبي للمستخدمسجلات البيانات الشخصية المعنية؛

6-2-2العواقب المحتملة لاختراق البيانات الشخصية؛ و

6-2-3التدابير المتخذة أو المقترح اتخاذهاالتي اتخذتها BIMeta لمعالجة خرق البيانات الشخصية ، بما في ذلك ، حيثالتدابير المنطبقة للتخفيف من آثارها الضارة المحتملة.

6-3BIMeta سوف توفر في الوقت المناسب والتحديثات الدورية للمستخدم كمعلومات إضافية تتعلق بالبيانات الشخصيةالاختراق يصبح متاحا. المستخدم هو المسؤول الوحيد عن الامتثال للقانونمتطلبات الإخطار بالحادث المطبقة على المستخدم والوفاء بأيالتزامات إخطار الطرف الثالث المتعلقة بأي خرق للبيانات الشخصية.لا شيء في هذا Dpa أو في البنود التعاقدية القياسية سيتم تفسيره علىمطالبة BIMeta بانتهاك أو تأخير الامتثال لأي التزام قانونيقد يكون فيما يتعلق باختراق البيانات الشخصية أو حوادث أمنية أخرىبشكل عام.

7. متطلبات موضوع البيانات

إلى الحد القانونيمسموح به ، ستقوم BIMeta دون تأخير لا مبرر له بإخطار المستخدم إذا تلقت BIMeta أيطلب من فرد يسعى لممارسة أي حق ممنوح له بموجبالقانون المعمول به فيما يتعلق ببياناتهم الشخصية ("طلب موضوع البيانات"). إلىمدى أن المستخدم ، في استخدامه للخدمات ، ليس لديه القدرة على معالجةطلب موضوع البيانات ، ستأخذ BIMeta ، بناءً على طلب المستخدم ، تجاريًابذل جهود معقولة لمساعدة المستخدم في الاستجابة لطلب موضوع البيانات هذا ،إلى الحد الذي يسمح به BIMeta قانونًا للقيام بذلك والرد على هذاطلب موضوع البيانات مطلوب بموجب القانون المعمول به.

8. إدارة شؤون الإعلام والمشاوراتمع الصلاحيات

بناء على طلب كتابي من المستخدم،ستزود BIMeta المستخدم بالتعاون والمساعدة المعقولين حسب الحاجةومناسبة للوفاء بالتزامات المستخدم بموجب القانون المعمول به لتنفيذتقييم تأثير حماية البيانات المتعلقة باستخدام المستخدم للخدمات.ستقدم BIMeta مساعدة معقولة للمستخدم في التعاون أو قبلالتشاور مع السلطة الإشرافية (كما هو محدد في الناتج المحلي الإجمالي) فيأداء مهامها المتعلقة بتقييم تأثير حماية البيانات ، وبالقدر المطلوب بموجب القانون المعمول به.

9. البيانات الدوليةالتحويلات

9-1.المستخدم يأذن BIMeta والمعالجات الفرعية لإجراء عمليات نقل دولية للبيانات الشخصية للمستخدم فيوفقا لهذا Dpa طالما أن القانون المعمول به على هذه التحويلات هواحترام.

9-2فيما يتعلق ببيانات المستخدم الشخصيةنقلت من المنطقة الاقتصادية الأوروبية ، سيتم تطبيق SCCs للاتحاد الأوروبي وتشكل جزءًا من DPA هذا ،ما لم تصدر المفوضية الأوروبية تحديثات إلى SCCs للاتحاد الأوروبي ، وفي هذه الحالةسيتم تحديث SCCs الاتحاد الأوروبي السيطرة. مصطلحات رسملة غير محددة تستخدم في هذاوَقَالَ عَبْدُ اللهِ بْنُ مُسْلِمِ بْنِ قُتَيْبَةَ الدِّينَوَفي التعاريف الواردة في البلدان المساهمة الصافية للاتحاد الأوروبي. لأغراض الدول الأعضاء في الاتحاد الأوروبي،وستعتبر مكتملة على النحو التالي:

9-2-1.حيث يعمل المستخدم كمراقبوتعمل BIMeta كمعالج للمستخدم فيما يتعلق بموضوع البيانات الشخصية للمستخدمتنطبق الوحدة 2 على الدول الأعضاء في الاتحاد الأوروبي.

9-2-2عندما يعمل المستخدم كمعالج وتعمل BIMeta كمعالج فرعي للمستخدم فيما يتعلق بموضوع البيانات الشخصية للمستخدمتنطبق الوحدة 3 على الدول الأعضاء في الاتحاد الأوروبي.

9-2-3القسم 7 (قسم الالتحام الاختياري) هوغير مشمولة.

9-2-4بموجب المادة 9 (استخداموتختار الأطراف الخيار 2 (الإذن الكتابي العام).وترد القائمة الأولية للمجهزين الفرعيين في الباب ٥.تقديم إشعار بالتحديثات لتلك القائمة قبل عشرة (10) أيام عمل على الأقلمن أي إضافات أو بدائل مقصودة للمعالجات الفرعية ، وفقا لالقسم 5 من هذا Dpa.

9-2-5وبموجب المادة 11 (التنقيح)،شرط اختياري للسماح لموضوع البيانات بتقديم شكوى إلىلا تنطبق هيئة مستقلة لتسوية المنازعات.

9-2-6بموجب المادة 17 (القانون الحاكم)،يختار الطرفان الخيار 1 (قانون دولة عضو في الاتحاد الأوروبي الذي يسمححقوق المستفيدين من الطرف الثالث). يختار الطرفان قانون أيرلندا.

9-2-7بموجب المادة 18 (اختيار المنتدى)ويختار الطرفان محاكم أيرلندا.

9-2-8المرفقان الأول والثاني للبلدان المساهمة بقوات في الاتحاد الأوروبيوترد في الجدول 1 أدناه.

9-2-9المرفق الثالث للبلدان المساهمة بقوات في الاتحاد الأوروبي (قائمة الدول الأعضاء)المعالجات الفرعية) غير قابلة للتطبيق.

9.2-10.من خلال الدخول في هذا Dpa ،وتعتبر الأطراف موقعة على البلدان المساهمة بقوات في الاتحاد الأوروبي.

9-3فيما يتعلق ببيانات المستخدم الشخصيةنقلت من المملكة المتحدة التي قانون المملكة المتحدة(وليس القانون في أي ولاية قضائية في المنطقة الاقتصادية الأوروبية) يحكمالطبيعة الدولية للنقل ، تشكل SCCs في المملكة المتحدة جزءًا من هذا DPA وأن يكون لها الأسبقية على بقية هذا DPA على النحو المنصوص عليه في SCCs في المملكة المتحدة ، ما لمالمملكة المتحدة تصدر تحديثات إلى SCCs في المملكة المتحدة ، وفي هذه الحالة تحديث المملكة المتحدةسوف SCCs السيطرة. المصطلحات غير المحددة الرسملة المستخدمة في هذا الحكم سيكون لهاالمعاني المعطاة لهم (أو ما يعادلها الوظيفية) في التعاريففي المملكة المتحدة SCCs. لأغراض SCCs في المملكة المتحدة ، سيتم اعتبارها مكتملةوفيما يلي:

9-3-1.الجدول 1 من البلدان المساهمة الصافية في المملكة المتحدة:

9-3-1-1.تفاصيل الأطراف هيالأطراف والشركات التابعة لها بقدر تورط أي منها في مثل هذهالنقل، بما في ذلك تلك المنصوص عليها في الجدول 1.

9-3-1-2جهات الاتصال الرئيسية هي جهات الاتصالالمنصوص عليها في الجدول 1.

9-3-2الجدول 2 من البلدان المساهمة بقوات في المملكة المتحدة:البلدان المساهمة بقوات المعتمدة للاتحاد الأوروبي المشار إليها في الجدول 2 هي الدول المساهمة بقوات للاتحاد الأوروبي كما نفذتهاالأطراف عملاً بهذه الإضافة.

9-3-3الجدول 3 من البلدان المساهمة بقوات في المملكة المتحدة: المرفق 1 ألف،وترد في الجدول 1 باء والثاني.

9-3-4الجدول 4 من البلدان المساهمة بقوات في المملكة المتحدة: إمايجوز للطرف إنهاء هذه الإضافة على النحو المنصوص عليه في القسم 19 من SCCs في المملكة المتحدة.

9-4من خلال الدخول في هذا Dpa ،تعتبر الأطراف موقعة على البلدان المساهمة الصافية في المملكة المتحدة وجداولها المطبقةمعلومات التذييل.

9-5فيما يتعلق ببيانات المستخدم الشخصيةنقلت من سويسرا التي القانون السويسري (وليس القانون في أيالولاية القضائية للمنطقة الاقتصادية الأوروبية) تحكم الطبيعة الدوليةنقل ، سيتم تطبيق SCCs في الاتحاد الأوروبي وسيتم اعتبار أن لديها ما يليالاختلافات إلى الحد الذي يتطلبه القانون الاتحادي السويسري لحماية البيانات("Fdp"):

9-6الإشارات إلى الناتج المحلي الإجمالي في الاتحاد الأوروبييجب فهم البلدان المساهمة الصافية على أنها إشارات إلى برنامج العمل من حيث البياناتتخضع التحويلات حصريًا لـ Fdp وليس للناتج المحلي الإجمالي.

9-7مصطلح "الدولة العضو" في الاتحاد الأوروبيلن يتم تفسير SCCs بطريقة تستبعد مواضيع البيانات فيسويسرا من إمكانية رفع دعوى قضائية ضد حقوقهم بدلاً منالإقامة المعتادة (سويسرا) وفقا للمادة 18 (ج) من الاتحاد الأوروبيSCCs.

9-8الإشارات إلى البيانات الشخصية فيتشير SCCs في الاتحاد الأوروبي أيضًا إلى بيانات حول الكيانات القانونية المحددة حتى الدخولإدخال تنقيحات على Fdp التي تقضي على هذا النطاق الأوسع.

9-9بموجب المرفق الأول (جيم) للبلدان المساهمة بقوات في الاتحاد الأوروبي(السلطة الإشرافية المختصة): عندما تخضع الإحالة حصراFdap وليس الناتج المحلي الإجمالي ، السلطة الإشرافية هي البيانات الفيدرالية السويسريةمفوض الحماية والمعلومات، وحيثما يخضع النقلكل من Fdp والناتج المحلي الإجمالي ، السلطة الإشرافية هي البيانات الفيدرالية السويسريةمفوض الحماية والمعلومات بقدر ما يخضع النقلFDP ، والسلطة الإشرافية على النحو المنصوص عليه في SCCs للاتحاد الأوروبي بقدر مالأن التحويل يحكمه الناتج المحلي الإجمالي.

10. التأليفية

BIMeta سوف تسمح والمساهمة في عمليات التدقيق ، بما في ذلك عمليات التفتيش ، التي يجريها المستخدم أو غيرهمدقق الحسابات المكلف من قبل المستخدم مع مراعاة الشروط التالية: طالماتظل الاتفاقية سارية المفعول ، ويجوز للمستخدم أن يطلب من BIMeta تزويدها بـ BIMetaأحدث تقارير SOC II Type II و ISO 27001 ("السجلات") لا تزيد عن مرة واحدةسنويًا تتعلق بامتثال BIMeta لهذا DPA ("التدقيق"). إلىيستخدم المستخدم ممثل طرف ثالث على نفقة المستخدم وحده لإجراءالتدقيق ، سيضمن المستخدم أن ممثل الطرف الثالث هذا ملزمالتزامات السرية التي لا تقل حماية عن تلك الواردة فيالاتفاقية. سيوفر المستخدم لـ BIMeta تسعين (90) يوم عمل قبلإشعار كتابي باعتزامه إجراء مراجعة. سيقوم المستخدم بإجراءالتدقيق بطريقة من شأنها أن تؤدي إلى الحد الأدنى من الاضطراب في أعمال BIMetaلن تستغرق العمليات وهذا التدقيق أكثر من يومين (2) عمل.علاوة على ذلك ، لن يحق للمستخدم تلقي بيانات أو معلومات عن الآخرين.مستخدمي BIMeta أو أي معلومات سرية أخرى من BIMeta ليست كذلكذات صلة مباشرة بالأغراض المصرح بها لمراجعة الحسابات.

11. الممارسة القانونية

إذا كان BIMeta قانونيًامجبرة من قبل محكمة أو سلطة حكومية أخرى على الكشف عن المستخدم الشخصيالبيانات ، ثم إلى الحد الذي يسمح به القانون ، ستوفر BIMeta للمستخدم على الفورمع إشعار كاف من جميع التفاصيل المتاحة من المتطلبات القانونية ومعقولالتعاون مع جهود المستخدم للطعن في الكشف ، والبحث عن المعلومات المناسبةأمر الحماية، أو متابعة أي إجراء قانوني آخر، كما تراها BIMetaالمناسبة.

12. القضاء على الشخصالبيانات

عند إنهاءاتفاقية وطلب كتابي من المستخدم ، ستقوم BIMeta بحذف المستخدم أو إخفاء هويتهالبيانات الشخصية، ما لم يحظرها القانون المعمول به. وعلى الرغم منما سبق ، لا شيء سيلزم BIMeta بحذف أو إخفاء هوية البيانات الشخصية للمستخدممن الملفات التي تم إنشاؤها لأغراض الأمن والنسخ الاحتياطي واستمرارية الأعمال في وقت أقربأكثر من المطلوبة من قبل عمليات الاحتفاظ بالبيانات BIMeta. أي بيانات شخصية للمستخدم التيقد يتم الاحتفاظ بها بعد مدة الاتفاقية ستظل محمية فيوفقًا لهذه DPA و BIMeta لن تعالج هذه البيانات الشخصية للمستخدمباستثناء ما هو مسموح به بشكل صارم بموجب القانون المعمول به.

13. التطبيق والطلبالأولوية

هذا Dpa يحل محل أيإضافة معالجة البيانات الحالية التي ربما تكون الأطراف قد دخلت فيها من قبلفيما يتعلق بالاتفاق. في حالة وجود تعارض بين المصطلحينمن الاتفاقية وهذا Dpa ، سيتم تطبيق شروط dpa. وفي حالةتعارض بين هذا Dpa والشروط التعاقدية القياسية المعمول بها ،سيتم تطبيق البنود التعاقدية القياسية.

جدول 1

المرفقاتالأول والثاني من البلدان المساهمة بقوات في الاتحاد الأوروبي

1. قائمة الأطراف

1-1-1الوحدة الثانية: نقل وحدة التحكم إلىالمعالج

1-1-2الوحدة الثالثة: معالج النقلإلى المعالج

1-2.مصدر (مصدرو) البيانات:

1-2-1الاسم: المصدر هو المستخدمالمنصوص عليها في الاتفاق.

1-2-2العنوان: محدد فيإتفاق

1-2-3اسم الشخص المتصل وموقفهوتفاصيل الاتصال: محددة في الاتفاقية.

1-2-4الأنشطة ذات الصلة بالبياناتنقلت بموجب هذه الأقسام: الحصول على الخدمات من مستورد البيانات.

1-2-5الدور (المراقب المالي/المعالج):المراقب المالي

1-3.مستورد (مستوردو) البيانات:

1-3-1الاسم: شركة BIMeta من 304 S.جادة جونز # 3971، لاس فيغاس، Nv 8910، الولايات المتحدة الأمريكية؛

1-3-2العنوان: محدد فيإتفاق

1-3-3اسم الشخص المتصل وموقفهوتفاصيل الاتصال: محددة في الاتفاقية.

1-3-4الأنشطة ذات الصلة بالبياناتنقلت بموجب هذه الأقسام: تقديم الخدمات لمصدري البيانات.

1-3-5الدور (المراقب المالي/المعالج):المعالج

2. وصف النقل

2.1.الوحدة الثانية: نقل وحدة التحكم إلىالمعالج

2-2.الوحدة الثالثة: معالج النقلإلى المعالج

3. فئات البيانات التي يتم نقل بياناتها الشخصية

3-1.البيانات التي بياناتها الشخصيةيتم تحميله من قبل مصدر البيانات إلى ، أو تلقيه بشكل مباشر أو غير مباشرمن مصدر البيانات من قبل أو من خلال، الخدمات، أو المقدمة من قبل مصدر البيانات إلىBIMeta للمدخلات في الخدمات.

4. فئات البيانات الشخصية المنقولة

4-1.يجوز لمصدر البيانات نقلالبيانات الشخصية إلى BIMeta ، والتي يتم تحديد مدىها والتحكم فيها من قبلمصدر البيانات وفقا لتقديره الخاص. قد تشمل هذه البيانات الشخصية أيفئة البيانات الشخصية التي يجوز لمصدر البيانات إدخالها في الخدمات. فيعلى وجه الخصوص ، أصحاب الحسابات / أصحاب الأعمال: الاسم الكامل ، عنوان البريد الإلكتروني ، الملف الشخصيالصورة (اختياري) واسم النشاط التجاري وعنوان Url لموقع الويب وزوار الموقع:الاسم (إذاالمقدمة) ، عنوان البريد الإلكتروني (إذا تم توفيره) ، عنوان Ip ، نوع المتصفح والإصدار ،معلومات الجهاز.

4-2البيانات الحساسة المنقولة والقيود أو الضمانات المطبقة التي تأخذ في الاعتبار الكاملطبيعة البيانات والمخاطر التي تنطوي عليها، مثل الغرض الصارم على سبيل المثالالقيود والقيود المفروضة على الوصول (بما في ذلك الوصول فقط للموظفين الذين لديهممتابعة التدريب المتخصص) ، والاحتفاظ بسجل للوصول إلى البيانات ،القيود المفروضة على عمليات النقل اللاحقة أو التدابير الأمنية الإضافية.

4-2-1غير متوقع

5. تواتر النقل (على سبيل المثال ما إذا كانت البياناتنقلت لمرة واحدة أو على أساس مستمر)

5-1.باستمرار، لطولالاتفاق بين الطرفين.

6. طبيعة المعالجة

6-1.نقل البيانات الشخصية للمستخدمستتم معالجتها من أجل (1) تقديم الخدمات لمصدر البيانات والوفاءالتزامات مستورد البيانات بموجب الاتفاقية ؛ و (2) الامتثالالقانون الواجب التطبيق.

7. الغرض (الأغراض) نقل البيانات ومواصلة المعالجة

7-1.نقل البيانات الشخصية للمستخدمستتم معالجتها من أجل (1) تقديم الخدمات لمصدر البيانات والوفاءالتزامات مستورد البيانات بموجب الاتفاقية ؛ و (2) الامتثالالقانون الواجب التطبيق.

8. الفترة التي سيتم فيها الاحتفاظ بالبيانات الشخصية ، أو إذاالمعايير المستخدمة لتحديد تلك الفترة

8-1.البيانات الشخصية للمستخدم ستكونالاحتفاظ بها لطول الفترة الزمنية اللازمة لتقديم الخدمات بموجبالاتفاقية ووفقًا لعمليات الاحتفاظ بالبيانات الخاصة بـ BIMeta وكماخلاف ذلك المنصوص عليها في القانون المعمول به.

9. بالنسبة للنقل إلى المعالجات (الفرعية) ، حدد أيضًا الموضوع ،طبيعة ومدة المعالجة

9-1.المعالجات الفرعية BIMeta سوفمعالجة البيانات الشخصية للمستخدم لمساعدة BIMeta في تقديم الخدمات وفقًاإلى الاتفاقية ، طالما كانت هناك حاجة إلى BIMeta لتقديم الخدمات.

10. السلطة الإشرافية المختصة

10-1.الوحدة الثانية: نقل وحدة التحكم إلىالمعالج

10-2الوحدة الثالثة: معالج النقلإلى المعالج

11. تحديد السلطة/السلطة الإشرافية المختصة وفقاًمع القسم 13.

11-1سيتبع الطرفان القواعدلتحديد هذه السلطة بموجب المادة 13، وإلى الحد القانونيحدد هيئة حماية البيانات الأيرلندية.

جدول 2

التقنية والتنظيميةالمقاييس

التقنيةبما في ذلك التدابير التقنية والتنظيميةضمان أمن البيانات

1.1.الوحدة الثانية: نقل وحدة التحكم إلىالمعالج

1-2.الوحدة الثالثة: معالج النقلإلى المعالج

الوصفالتدابير التقنية والتنظيمية التي تنفذها البياناتالمستورد (المستوردين) (بما في ذلك أي شهادات ذات صلة) لضمانمستوى الأمن، مع مراعاة الطبيعة والنطاق والسياق والغرضالمعالجة، والمخاطر على الحقوق والحريات الطبيعيةالأشخاص.

1. التحكم في الوصول

1.1.تدابير الرقابة

1-1-1BIMeta نفذت بشكل معقولضوابط الوصول إلى النظام وضوابط الوصول المادية المصممة للحد من الوصولعلى أساس التفويض ومنع الموظفين وغيرهم ممن لا ينبغي أن يكونالوصول من الحصول على الوصول إلى أنظمة BIMeta التي تضم بيانات المستخدم.

1-2.ضوابط الوصول إلى النظام

1-2-1التحكم في الوصول إلى نظام BIMetaوتشمل التدابير ما يلي:

1-2-1-1تقييد المستخدمين غير المصرح لهممن الوصول إلى المعلومات غير اللازمة لأدوارهم من خلال المستخدم القائم على الأدوارالوصول، واستخدام مبادئ "الأقل امتيازًا" ؛

1-2-1-2حسابات مستخدم فريدة من نوعها يمكن التعرف عليهاللمستخدمين الأفراد ومتطلبات كلمة المرور ومصادقة Auth0 ؛

1-2-1-3توفير وإزالةوصول الموظفين إلى بيانات المستخدم عندما لم يعد الوصول مطلوبًا ؛ و

1-2-1-4مراجعات الوصول الدورية لضمانأن موظفي BIMeta فقط الذين لا يزالون بحاجة إلى الوصول إلى بيانات المستخدم لديهم مثل هذهالوصول.

1-3.ضوابط الوصول المادية

1-3-1BIMeta تستخدم الاستضافة السحابيةالبنية التحتية للخدمات. تتم إدارة جميع ضوابط الأمن المادي من قبلمزود استضافة سحابة. تقوم BIMeta سنويًا بمراجعة الأمان المعمول بهوتقارير الامتثال لمزود الاستضافة السحابية لضمان الاقتضاءضوابط الأمن المادي، والتي تشمل:

1-3-1-1استخدام مراكز البيانات مع الماديةوالضوابط البيئية المناسبة لمخاطر بيانات المستخدم والمعدات أو الأصول أو المرافق المستخدمة للاحتفاظ ببيانات المستخدم هذه ومعالجتها (على سبيل المثال ،استخدام ضوابط الوصول إلى بطاقات المفتاح ومراقبة حراس الأمن ؛ و

1-3-1-2استخدام مراكز البيانات مع 24/7الحماية الأمنية ، والكشف التلقائي عن الحرائق وقمعها ، زائدة عن الحاجة تماماأنظمة الطاقة وغيرها من الضوابط البيئية المعقولة.

2. إدارة العملياتوأمان الشبكة

2.1.BIMeta ينشئ ويحافظتدابير معقولة لإدارة العمليات وأمن الشبكات، بما في ذلك:

2-1-1.تجزئة الشبكة على أساستسمية أو مستوى تصنيف المعلومات المخزنة ؛

2-1-2حماية الخوادم والويبالتطبيقات التي تستخدم جدران حماية تقييدية ؛ و

2-1-3المراجعة والاختبار المنتظم وتثبيت التحديثات الأمنية والتصحيحات على الخوادم.

3. إدارة التغيير

3-1.إدارة التغيير والإفراج

3-1-1BIMeta تحافظ على تغيير رسميوسياسة وإجراءات إدارة الإصدار للبرمجيات والنظام وتغييرات التكوين. وتشمل هذه السياسات والإجراءات ما يلي:

3-1-1-1.عملية اختبار والموافقة على تشجيع التغييرات في الإنتاج؛ و

3-1-1-2عملية لأداء الأمنتقييم التغيرات في الإنتاج.

3-2تطوير التطبيقات الآمنة

3-2-1.BIMeta يتبع تطبيق آمنسياسات وإجراءات ومعايير التنمية التي تتماشى معالممارسات القياسية الصناعة ، مثل OWASP Top 10.

3-3.التدريب على التنمية

3-3-1.توفر BIMeta رمزًا آمنًاالتدريب على التطوير على أساس دور تطوير التطبيقات الآمنة ،التكوين والاختبار والنشر.

4. تكوين البيانات والتسمية

4-1.BIMeta ينشئ ويحافظممارسات تشفير وحذف البيانات المعقولة، بما في ذلك:

4-1-1تشفير بيانات المستخدم بينما فيالراحة باستخدام معايير وأساليب التشفير أفضل الممارسات في الصناعة ؛

4-1-2تشفير بيانات المستخدم بينما فيالعبور باستخدام طرق التشفير القياسية الصناعة المصممة لتشفيرالاتصالات بين خادمها (خادمها) ومتصفح (متصفح) المستخدم ؛

4-1-3استخدام ضوابط التشفير وخوارزميات معتمدة لحماية المعلومات داخل بيئة الخدمةبناءً على سياسات ومعايير شركة BIMeta ؛

4-1-4تشفير الموظفمحطات العمل مع تشفير القرص الكامل وكلمات المرور القوية وقفل الشاشة ؛لجنة حقوق الإنسان

4-1-5الحفاظ على السياسات والإجراءات المتعلقة بحذف بيانات المستخدم وفقًا للتطبيقالقوانين وإرشادات Nist (يتم حذف بيانات المستخدم بناءً على طلب المستخدم وإزالتهاخوادم مزود الاستضافة السحابية BIMeta).

5. الأطباء الفرعيون

BIMeta يستخدم بعضالمعالجات الفرعية لمساعدة BIMeta في تقديم الخدمات. قبل المشاركةأي معالج فرعي يمكنه الوصول إلى ، يحتمل أن يتمكن من الوصول إليه ، أوعمليات بيانات المستخدم ، تجري BIMeta تقييمًا للأمان والخصوصيةممارسات المعالج الفرعي لضمان تناسبها مع المستوىالوصول إلى البيانات التي سيحصل عليها المعالج الفرعي ونطاق الخدمات التي سيحصل عليهاسوف توفر. ثم تدخل BIMeta في اتفاق مكتوب معمعالج فرعي يحتوي على الخصوصية وحماية البيانات وأمن البياناتالالتزامات التي تكفل مستوى من الحماية مناسباًأنشطة معالجة المعالج الفرعي. BIMeta تجري استعراضات سنويةالمعالجات الفرعية لضمان الحفاظ على معايير الامتثال والأمنتتم مراجعة التغييرات الجوهرية في العمليات.

6. مراقبة النظام وإدارة القدرة على العمل

6-1.BIMeta تراقب بانتظامبيئة الإنتاج للتدخلات غير المصرح بها ، ونقاط الضعف ، ومثل. وتشمل تدابير رصد نظام BIMeta ما يلي:

6-1-1.استخدام طرق الكشف عن التسلللمنع وتحديد الهجمات الأمنية المحتملة من المستخدمين خارجحدود النظام؛

6-1-2أداء الآليمسح ثغرات التطبيقات والبنية التحتية لتحديد نقاط الضعف ،تصنيف نقاط الضعف باستخدام معايير الصناعة ، ومعالجةنقاط الضعف على أساس مستوى الشدة ؛

6-1-3الاختراق السنوي لطرف ثالثالاختبار (يمكن تقديم ملخص تنفيذي عند الطلب) ؛

6-1-4تقييمات المخاطر السنوية والمراقبة المستمرة لسجل مخاطر BIMeta ؛

6-1-5الأمن الدوري لطرف ثالثمراجعة الحسابات؛

6-1-6الرصد وقطع الأشجار والإبلاغالأنشطة الحرجة أو المشبوهة فيما يتعلق بأجهزة الشبكة، بما في ذلكالاحتفاظ بسجلات للتحليل المتعلق بالطب الشرعي ، والاحتفاظ بسجلات مراجعة الحسابات التيتسجيل وفحص النشاط داخل بيئة إنتاج BIMeta ، ودعمتسجيل الدخول في الوقت الحقيقي، وتنفيذ الضوابط لمنع التعديل أوالعبث بالسجلات ؛

6-1-7تشغيل "مكافأة البق"برنامج لتحديد الثغرات الأمنية المحتملة ؛ و

6-1-8نشر مكافحة الفيروسات وأدوات البرمجيات الخبيثة للكشف عن ومعالجة التعليمات البرمجية الضارة أو البرامج التي يمكنتؤثر سلبا على الخدمات.

7. السيطرة الشخصية

7-1.تبذل BIMeta جهودا معقولةضمان استمرار موثوقية موظفي BIMeta الذين يمكنهم الوصول إلى المستخدمالبيانات عن طريق تنفيذ التدابير التالية:

7-1-1.إجراء فحوصات الخلفية،مع مراعاة القوانين المعمول بها ، على جميع الموظفين الذين يمكنهم الوصول إلى بيانات المستخدم ؛

7-1-2مطالبة الموظفين بإكمالالتدريب الأمني الجديد والاعتراف بأمن معلومات BIMetaالسياسات، بما في ذلك على سبيل المثال لا الحصر مدونة قواعد السلوك الخاصة بـ BIMeta والمقبولةاستخدام سياسة موارد التكنولوجيا، عند التوظيف؛

7-1-3مطالبة الموظفين بإكمالالتدريب السنوي على الخصوصية والأمان الذي يغطي الموضوعات التي تتناولالالتزامات بحماية بيانات المستخدم وكذلك الخصوصية والأمان على أفضل وجهالممارسات؛

7-1-4توجيه الموظفين للإبلاغالانتهاكات المحتملة للبيانات الشخصية لفريق الأمن؛ و

7-1-5فرض الانضباط على الموادانتهاكات سياسات أمن المعلومات الخاصة بـ BIMeta.

8. الخلفية، الأعمالالاستمرارية والمراعاة

8-1.النسخ الاحتياطية

8-1-1BIMeta تحافظ على سياسة وإجراء إجراء إجراء النسخ الاحتياطية من بيانات المستخدم.

8-2برنامج استمرارية الأعمال

8-2-1.BIMeta يحافظ على معقولبرنامج استمرارية الأعمال ، بما في ذلك خطة التعافي من الكوارث ، المصممةتقليل تعطيل الخدمات. يتم اختبار الخطط سنويًا ويتم تعديل العملية حسب الحاجة.

9. مراجعة الحسابات

بناء على طلب كتابي من المستخدم(البريد الإلكتروني يكفي) ، ستوفر BIMeta للمستخدم لمراجعة نسخة من BIMetaأحدث نتائج التدقيق السنوي.