القانوني
اتفاقية معالجة البيانات (DPA)
نموذج لاتفاقية معالجة البيانات (Auftragsverarbeitung) وفقًا للمادة 28 من لائحة حماية البيانات العامة (GDPR). قم بتخصيص الأطراف والملاحق لحالتك.
1. الموضوع والمدة
تنظم هذه الاتفاقية معالجة البيانات الشخصية من قبل المعالج بناءً على طلب المتحكم فيما يتعلق بتقديم الخدمات المتفق عليها في العقد الرئيسي. تتوافق مدة المعالجة مع مدة العقد الرئيسي.
2. طبيعة والغرض من المعالجة
يعمل المعالج على معالجة البيانات الشخصية حسب الحاجة لتقديم الخدمات المتعاقد عليها (مثل حسابات المستخدمين، والفوترة، والدعم، واستخدام واجهة برمجة التطبيقات). يتم تحديد الطبيعة والنطاق في العقد الرئيسي وفي المرفق 1 (موضوع ومدة المعالجة، والطبيعة والغرض، وأنواع البيانات، وفئات الموضوعات المعنية).
3. التزامات المتحكم والمعالج
يجب على المعالج معالجة البيانات الشخصية فقط بناءً على تعليمات موثقة من المتحكم، بما في ذلك فيما يتعلق بالنقل إلى دولة ثالثة، ما لم يكن مطلوبًا القيام بذلك بموجب قانون الاتحاد أو قوانين دول الأعضاء. يجب على المعالج ضمان التزام الأشخاص المصرح لهم بمعالجة البيانات بالسرية. يجب تنفيذ تدابير فنية وتنظيمية مناسبة (المادة 32 من GDPR). يجب على المعالج مساعدة المتحكم في الرد على طلبات موضوع البيانات وفي ضمان الامتثال للمادة 32 إلى 36 من GDPR. في نهاية العقد، يجب على المعالج حذف أو إعادة البيانات الشخصية وحذف النسخ الموجودة ما لم يكن الاحتفاظ بها مطلوبًا بموجب القانون.
4. المعالجون الفرعيون
يمكن للمعالج الاستعانة بمعالجين فرعيين فقط بموافقة مسبقة من المتحكم (عامة أو محددة). يجب فرض نفس التزامات حماية البيانات كما هو منصوص عليه في هذه الاتفاقية على المعالجين الفرعيين بموجب العقد. يبقى المعالج مسؤولاً أمام المتحكم عن أداء التزامات المعالجين الفرعيين.
5. التدقيقات
يجب على المعالج تقديم جميع المعلومات اللازمة للمت控制 لإثبات الامتثال والسماح والمساهمة في التدقيقات والتفتيشات، وفقًا للعقد الرئيسي والقانون المعمول به.
هذه قالب. يرجى مراجعتها بواسطة مستشارك القانوني قبل الاستخدام. يجب استكمال وإرفاق الملحق 1 (تفاصيل المعالجة) و الملحق 2 (التدابير الفنية والتنظيمية).