اتفاقية معالجة البيانات

Botpress اتفاقية معالجة البيانات (DPA)

يعد اتفاق حماية البيانات هذا مكملاً للاتفاقية المبرمة بين الكيان التابع لمجموعة Botpress المحددة في شروط الخدمة والعميل ويشكل جزءًا لا يتجزأ منها. يسري اتفاق حماية البيانات هذا عند إدراجه في هذه الاتفاقية بالإحالة.

١ -التعاريف

1.a المصطلحات المرسملة غير المعرفة في هذه الاتفاقية يكون لها المعنى المحدد لها في الاتفاقية.

1.b في هذا DPA :

(أ) "الاتفاقية" لها المعنى المحدد لهذا المصطلح في شروط الخدمة.

(ب)"مجموعةBotpress " تعني Botpress وأي شركات تابعة لها.

(ج) "المعلومات الشخصية في كاليفورنيا" تعني البيانات الشخصية الخاضعة لحماية قانون خصوصية المستهلك فيكاليفورنيا.

(د) "القوانين الكندية لحماية البيانات" تعني قانون حماية المعلومات الشخصية والوثائق الإلكترونية، SC 2000، ج 5، والقانون المتعلق بحماية المعلومات الشخصية في القطاع الخاص، CQLR c P-39.1، كما يمكن تعديله أو إلغاؤه أو استبداله.

(ه) يعني "قانونخصوصية المستهلك في كاليفورنيا" (CCPA) القانون المدني لولاية كاليفورنيا القسم 1798.100 وما يليه (المعروف أيضًا باسم قانون خصوصية المستهلك في كاليفورنيا لعام 2018).

(و) "المستهلك" و "الأعمال" و"البيع" و"مقدم الخدمة" سيكون لها المعاني الواردة في قانون حمايةالمستهلك .

(ز) "المراقب" يعني أي شخص يحدد، بمفرده أو بالاشتراك مع آخرين، أغراض ووسائل معالجة البيانات الشخصية.

(ح) "قوانين حماية البيانات" تعني جميع التشريعات العالمية المعمول بها المتعلقة بحماية البيانات والخصوصية والتي تنطبق على طرف في اتفاق حماية البيانات هذا، بما في ذلك على سبيل المثال لا الحصر قوانين حماية البيانات الأوروبية وقوانين حماية البيانات الكندية وقانون حماية البيانات الكندي وقانون حماية البيانات الكندي في كل حالة بصيغته المعدلة أو الملغاة أو الموحدة أو المستبدلة من وقت لآخر.

(ط) "صاحب البيانات" يعني الفرد الذي تتعلق به البيانات الشخصية.

(ي) تعني "أوروبا" الاتحاد الأوروبي و/أو المنطقة الاقتصادية الأوروبية و/أو الدول الأعضاء فيها وسويسرا والمملكة المتحدة.

(ك) "قوانين حماية البيانات الأوروبية" تعني قوانين حماية البيانات الأوروبية المعمول بها في أوروبا، كما قد يتم تعديلها أو إلغاؤها أو استبدالها.

(ل) "البيانات الأوروبية" تعني البيانات الشخصية التي تخضع لحماية قوانين حماية البيانات الأوروبية.

(م) "الشركات التابعة المسموح بها" تعني أي شركات تابعة للعميل (1) مسموح لها باستخدام خدمات البرمجيات وفقًا للاتفاقية، (2) مؤهلة كمراقب للبيانات الشخصية التي يعالجها Botpress ، و (3) تخضع لقوانين حماية البيانات الأوروبية.

(ن) يُفسر مصطلح "الشخص" تفسيراً واسعاً ويشمل أي فرد أو شركة أو شركة ذات مسؤولية محدودة أو شراكة محدودة أو شركة أو جمعية أو جمعية أو شراكة أو شراكة أو صندوق استئماني أو عقار أو مشروع مشترك أو كيان حكومي أو قسم سياسي فرعي تابع له أو أي كيان آخر.

(س) "البيانات الشخصية" تعني أي معلومات تتعلق بفرد محدد أو يمكن التعرف عليه.

(ع) تعني "المعالجة" أو "المعالجة" أي عملية أو مجموعة من العمليات التي يقوم بها المعالج على البيانات الشخصية، سواءً كانت بوسائل آلية أم لا;

(ف) "المعالج" يعني الشخص الذي يعالج البيانات الشخصية نيابةً عن المراقب.

(ص) "الجهة الرقابية" تعني، حسب الاقتضاء، أي شخص أو جهة إنفاذ قانون أو وكالة أخرى لها سلطة تنظيمية أو إشرافية أو حكومية (سواء بموجب نظام قانوني أو غير ذلك) على كل أو أي جزء من معالجة البيانات الشخصية فيما يتعلق بتوفير الخدمات أو تلقيها، بما في ذلك، على سبيل المثال لا الحصر، السلطات الإشرافية الأوروبية لحماية البيانات;

(ق) "الخرق الأمني" يعني الخرقالأمنيالذي يؤدي إلى التدمير العرضي أو غير القانوني أو الفقدان أو التغيير أو الكشف غير المصرح به أو الوصول إلى البيانات الشخصية المنقولة أو المخزنة أو المعالجة بطريقة أخرى بواسطة Botpress و/أو المعالجات الفرعية فيما يتعلق بتقديم الخدمات، ولا يشمل ذلك الأحداث التي لا تعرض أمن البيانات الشخصية للخطر، بما في ذلك محاولات تسجيل الدخول غير الناجحة أو عمليات الفحص أو عمليات مسح المنافذ أو هجمات رفض الخدمة أو غيرها من هجمات الشبكة على جدران الحماية أو الأنظمة المتصلة بالشبكة.

(ر) "الخدمات" تعني خدمات البرمجيات أو الخدمات الاحترافية التي يقدمها أي كيان تابع لمجموعة Botpress إلى العميل أو إلى الشركات التابعة له.

(ش) "البنود التعاقدية القياسية" تعني البنود التعاقدية القياسية المرفقة بقرار المفوضية الأوروبية (الاتحاد الأوروبي) 2021/914 المؤرخ 4 يونيو 2021؛ كما يمكن تعديلها أو إلغاؤها أو استبدالها.

(ت) "المعالج الفرعي" يعني أي معالج يستعين به Botpress أو Botpress الشركات التابعة للمساعدة في الوفاء بالتزامات Botpress فيما يتعلق بتقديم الخدمات بموجب الاتفاقية. قد يشمل المعالجون الفرعيون أطرافًا ثالثة أو Botpress الشركات التابعة ولكن لن يشمل الأفراد الذين تم توظيفهم أو التعاقد معهم Botpress.

(ث) "دولة ثالثة" تعني الولاية القضائية أو المتلقي: (1) غير معترف بها من قبل المفوضية الأوروبية على أنها توفر مستوى كافٍ من الحماية للبيانات الشخصية؛ و(2) غير مشمولة بإطار مناسب تعترف به السلطات أو المحاكم ذات الصلة على أنه يوفر مستوى كافٍ من الحماية للبيانات الشخصية;

(س) "بيانات الاستخدام" تعني البيانات المتعلقة باستخدام المستخدمين المصرح لهم للبرنامج، والتي قد تحتوي على بيانات شخصية حيثما كان تحديد هوية المستخدمين الفرديين ضروريًا ولكن باستثناء أي بيانات محادثة. قد تتضمن بيانات الاستخدام بيانات شخصية عن موظفي العميل والمتعاقدين معه ولكن ليس عن المستخدمين النهائيين الذين يتفاعلون مع روبوتات العميل.

2 - دور الأطراف

2.a عند معالجة بيانات المحادثة من خلال الخدمات، يقر الطرفان ويوافقان على أن العميل يعمل كمراقب وأن Botpress يعمل كمعالج.

2.b إذا كان العميل يتصرف كمعالج نيابةً عن مراقب، يُعتبر Botpress معالجًا فرعيًا للعميل.

2.c يكون Botpress مراقبًا فيما يتعلق ببيانات الاستخدام.

3 - الامتثال لقوانين حماية البيانات

3-أ يجب على كل طرف تنفيذ أي معالجة للبيانات الشخصية بما يتوافق مع جميع قوانين حماية البيانات المعمول بها.

3.b Botpress ليس مسؤولاً عن الامتثال لأي قوانين لحماية البيانات تنطبق على العميل أو على صناعة العميل التي لا تنطبق بشكل عام على Botpress.

3.c إذا أصبح Botpress على علم بأنه لا يمكنه معالجة البيانات الشخصية وفقًا لتعليمات العميل بسبب شرط قانوني بموجب أي قانون معمول به، فإن Botpress (1) سوف (1) يخطر العميل على الفور بهذا الشرط القانوني بالقدر الذي يسمح به القانون المعمول به؛ و (2) عند الضرورة، إيقاف جميع عمليات المعالجة (بخلاف مجرد تخزين البيانات الشخصية المتأثرة والحفاظ على أمن البيانات الشخصية المتأثرة) حتى يحين الوقت الذي يصدر فيه العميل تعليمات جديدة وفقًا للقانون المعمول به. إذا تم التذرع بهذا الحكم، لن يكون Botpress مسؤولاً تجاه العميل بموجب الاتفاقية عن أي إخفاق في تنفيذ خدمات البرمجيات أو الخدمات المهنية المعمول بها حتى يحين الوقت الذي يقرر فيه Botpress بشكل معقول أن تعليمات العميل قانونية.

4 -Botpress الالتزامات

4.a لن يقوم Botpress بمعالجة البيانات الشخصية إلا للأغراض الموضحة في ملحق حماية البيانات هذا أو على النحو المتفق عليه في نطاق التعليمات القانونية الواردة من العميل، باستثناء الحالات التي يقتضيها القانون المعمول به وبقدر ما يقتضيه القانون المعمول به.

4.b يجب على Botpress تنفيذ والحفاظ على التدابير التقنية والتنظيمية المناسبة لحماية البيانات الشخصية من الحوادث الأمنية، بما في ذلك ما هو موضح في الجدول 2 من هذا الملحق باتفاقية حماية البيانات الشخصية ("التدابير الأمنية"). Botpress يجوز ل تعديل أو تحديث التدابير الأمنية وفقًا لتقديرها شريطة ألا يؤدي هذا التعديل أو التحديث إلى تدهور مادي في الحماية التي توفرها التدابير الأمنية.

4.c يجب أن يتعامل موقع Botpress مع البيانات الشخصية على أنها معلومات سرية للعميل وسيضمن أن يخضع أي من موظفيه أو المتصلين به المصرح لهم بالوصول إلى البيانات الشخصية أو معالجتها لالتزامات السرية المناسبة (سواء كانت تعاقدية أو قانونية) فيما يتعلق بتلك البيانات الشخصية.

Botpress 4.d سيحذف أو يعيد جميع البيانات الشخصية التي تمت معالجتها بموجب ملحق حماية البيانات الشخصية هذا، عند إنهاء الاتفاقية أو انتهاء صلاحيتها. Botpress قد يحتفظ بنسخ من البيانات الشخصية حيثما يقتضي القانون المعمول به، أو حيثما تم أرشفة البيانات الشخصية على أنظمة النسخ الاحتياطي، والتي سيتم عزلها بشكل آمن وحمايتها من أي معالجة أخرى وحذفها وفقًا لممارسات الحذف المعمول بها.

5- التزامات العميل

5.أ. يتحمل العميل مسؤولية التأكد من أن استخدامه لخدمات البرمجيات أو البرنامج يتوافق مع جميع قوانين حماية البيانات المعمول بها، بما في ذلك التأكد من (1) أنه مخول بتعيين Botpress لمعالجة البيانات الشخصية نيابة عنه وفقًا لاتفاق حماية البيانات هذا، (2) أن له الحق في نقل البيانات الشخصية أو إتاحة الوصول إليها إلى Botpress لمعالجتها وفقًا لشروط الاتفاقية (بما في ذلك اتفاق حماية البيانات هذا)، (3) التأكد من أن تعليمات العميل فيما يتعلق بمعالجة البيانات الشخصية تتوافق مع القوانين المعمول بها، بما في ذلك قوانين حماية البيانات;

5.b يجب على العميل إخطار Botpress كتابيًا على الفور إذا كان لديه سبب للاعتقاد أو إذا تم إخطاره بأن معالجة البيانات الشخصية التي يقوم بها العميل من خلال الخدمات تنتهك أو قد تنتهك القانون المعمول به، بما في ذلك قوانين حماية البيانات.

5.c يتحمل العميل مسؤولية تحديد ما إذا كانت التدابير الأمنية التي ينفذها Botpress تفي بالتزامات العميل بموجب قوانين حماية البيانات المعمول بها. كما أن العميل مسؤول أيضًا عن ضمان أن يكون وصوله إلى خدمات البرمجيات مؤمنًا ومقصورًا على الموظفين المصرح لهم.

6 - الاختراق الأمني

6.a Botpress سيقوم على الفور بإخطار العميل إذا علم بأي خرق أمني وسيقدم المعلومات المتعلقة بهذا الخرق الأمني في الوقت المناسب عندما يصبح معروفًا أو يطلبه العميل بشكل معقول.

6.b عند الطلب، سيقدم موقع Botpress على الفور المساعدة المعقولة للعميل حسب الضرورة للسماح للعميل بإخطار الجهات التنظيمية و/أو أصحاب البيانات المتأثرين بالخرق الأمني، إذا كان هذا الإخطار مطلوبًا بموجب قوانين حماية البيانات.

7 - المعالجات الفرعية

7.a يجوز لموقع Botpress إشراك معالجات فرعية لمعالجة البيانات الشخصية. المعالجات الفرعية الحالية مدرجة في الجدول 3، وسيتم إخطار العميل بأي تغيير في المعالجات الفرعية.

7.b Botpress يختار المعالجين الفرعيين الذين يقدمون تعهدات حماية البيانات التي توفر على الأقل نفس مستوى الحماية للبيانات الشخصية مثل تلك الواردة في ملحق حماية البيانات هذا (بما في ذلك، عند الاقتضاء، البنود التعاقدية القياسية)، بالقدر الذي ينطبق على طبيعة الخدمات التي يقدمها هؤلاء المعالجون الفرعيون. Botpress يظل مسؤولاً عن امتثال كل معالج فرعي لالتزامات ملحق حماية البيانات هذا وعن أي أفعال أو إغفالات من هذا المعالج الفرعي تتسبب في خرق أي من التزامات Botpressبموجب ملحق حماية البيانات هذا.

7.c إذا كان Botpress يعالج البيانات الأوروبية نيابة عن العميل، يجوز للعميل الاعتراض على معالج فرعي جديد، لأسباب معقولة تستند إلى حماية البيانات. إذا تم إخطاره بمثل هذا الاعتراض، يوافق Botpress على مناقشة الأمر بحسن نية للتوصل إلى حل معقول تجاريًا. إذا لم يتم التوصل إلى مثل هذا الحل، يجوز لموقع Botpress إما أن يختار التخلي عن تعيين المعالج الفرعي الجديد، أو السماح للعميل بإنهاء اشتراكه في جزء خدمات البرمجيات الذي يعتمد على هذا المعالج الفرعي الجديد دون مسؤولية تجاه أي من الطرفين (ولكن دون المساس بأي رسوم متكبدة قبل الإنهاء).

7.d إذا كان ذلك مطلوبًا بموجب القانون أو بموجب البنود التعاقدية القياسية، سيبذل Botpress جهودًا معقولة لإتاحة المعلومات المطلوبة للعميل حول اتفاقيات Botpressمع المعالجات الفرعية. ويوافق العميل على أن بعض المعلومات قد يتم تنقيحها من هذه الاتفاقيات أو تقديمها على أساس سري.

8 - نقل البيانات الشخصية

8.a ستتم معالجة البيانات الشخصية بخلاف البيانات الأوروبية من قبل كيانات مجموعة Botpress في أي ولاية قضائية تسمح فيها القوانين المعمول بها في الولاية القضائية التي تسمح فيها قوانين الخصوصية المعمول بها في الولاية القضائية للخصوصية بهذه المعالجة.

8.b تتم معالجة البيانات الأوروبية حصريًا :

أ) داخل أوروبا;

ب) في ولاية قضائية توفر مستوى كافٍ من الحماية بموجب قرار من المفوضية الأوروبية بناءً على قوانين حماية البيانات المعمول بها;

ج) في أي ولاية قضائية، من قبل منظمة أو كيان يقدم الضمانات المناسبة، بما في ذلك من خلال البنود التعاقدية القياسية;

د) في أي ولاية قضائية، بموافقة خطية من العميل أو صاحب البيانات المعني.

8.c عندما تتم معالجة البيانات الأوروبية في دولة ثالثة، يُعتبر الطرفان قد أبرما البنود التعاقدية القياسية فقط فيما يتعلق بالبيانات الشخصية ذات الصلة والمعالجة ذات الصلة. يتفق الطرفان على أنه لأغراض البنود التعاقدية القياسية:

أ) إذا كان العميل متحكمًا وكان Botpress معالجًا، فسيتم تطبيق الوحدة 2 (من المتحكم إلى المعالج).

ب) إذا كان العميل معالجًا وكان Botpress معالجًا فرعيًا، فسيتم تطبيق الوحدة 3 (من معالج إلى معالج).

ج) فيما يتعلق ببيانات الاستخدام، تنطبق الوحدة 1 (المراقب إلى المراقب).

د) في البند 7 من البنود التعاقدية القياسية، لن يطبق شرط الإرساء الاختياري;

هـ) في البند 9 من البنود التعاقدية القياسية، سيتم تطبيق الخيار 2 وستكون الفترة الزمنية للإخطار الكتابي المسبق بتغييرات المعالج الفرعي 10 أيام;

و) في البند 11 من البنود التعاقدية القياسية، لن يتم تطبيق الصيغة الاختيارية في البند 11 من البنود التعاقدية القياسية;

ز) في البند 17 (الخيار 1)، تخضع البنود التعاقدية القياسية للقانون الأيرلندي;

ح) في البند 18 (ب) من البنود التعاقدية القياسية، يتم حل النزاعات أمام محاكم أيرلندا;

ط) سيكونBotpress هو "مستورد البيانات" وسيكون العميل هو "مُصدّر البيانات" (بالنيابة عن نفسه وعن الشركات التابعة المسموح لها);

ي) تُعتبر المعلومات ذات الصلة المنصوص عليها في الجدول 1 والجدول 2 من هذا الاتفاقية، مدرجة في ملاحق البنود التعاقدية القياسية;

ك) في حال تعارضت البنود التعاقدية القياسية مع أي حكم من أحكام هذا الاتفاقية، تسود البنود التعاقدية القياسية بقدر هذا التعارض.

8.d عمليات النقل في سويسرا والمملكة المتحدة. إلى الحد الذي تخضع فيه عملية نقل البيانات الشخصية بين العميل و Botpress و/أو المعالج الفرعي لقوانين حماية البيانات في سويسرا أو المملكة المتحدة، تُعتبر البنود التعاقدية القياسية معدلة لتعكس متطلبات قوانين حماية البيانات السويسرية والمملكة المتحدة المعمول بها، بما في ذلك الإشارات إلى التشريعات والقانون المعمول به والسلطات والمحاكم المختصة.

9 - معالجة اتفاقية مكافحة الفساد

9-أ عند معالجة المعلومات الشخصية في كاليفورنيا وفقًا لتعليمات العميل، يقر الطرفان ويوافقان على أن العميل هو شركة وأن Botpress هو مقدم خدمة لأغراض قانون خصوصية المستهلك في كاليفورنيا. ويتفق الطرفان على أن Botpress سيعالج معلومات كاليفورنيا الشخصية في كاليفورنيا بصفته مقدم خدمة لأغراض أداء خدمات البرمجيات والخدمات المهنية بموجب الاتفاقية ("الغرض التجاري") أو على النحو الذي يسمح به قانون خصوصية المستهلك في كاليفورنيا.

10- طلبات الأطراف الثالثة

10.a يكون العميل مسؤولاً عن معالجة أي طلب من صاحب البيانات أو الجهة المنظمة فيما يتعلق ببياناته الشخصية، ويجب على العميل استخدام ميزات خدمات البرنامج المتاحة لاسترداد المعلومات ذات الصلة بمعالجة البيانات الشخصية.

10.b إذا كان العميل غير قادر على معالجة طلب من أحد أصحاب البيانات أو الجهة المنظمة ("الطلب")، فإن Botpress سيقدم مساعدة معقولة للعميل، من أجل الرد على أي طلبات من هذا القبيل تتعلق بمعالجة البيانات الشخصية بموجب الاتفاقية. باستثناء الحالات التي يستند فيها الطلب إلى إخفاق Botpress في احترام التزاماته بموجب اتفاقية حماية البيانات الشخصية هذه، يجب على العميل أن يسدد للعميل Botpress نفقاته المعقولة في تقديم أي مساعدة للعميل.

10.c إذا تم تقديم طلب أو أي اتصال آخر يتعلق بمعالجة البيانات الشخصية بموجب الاتفاقية مباشرة إلى Botpress ، فسيقوم Botpress بإبلاغ العميل على الفور وسينصح صاحب البيانات أو الجهة المنظمة بتقديم طلبه مباشرة إلى العميل. وسيكون العميل وحده مسؤولاً عن الرد بشكل جوهري على أي طلبات أو مراسلات من هذا القبيل تتضمن بيانات شخصية.

11- التدقيق المتعلق بالبيانات الشخصية

11.a بناءً على طلب وإشعار معقول إلى Botpress ، يُصرح للعميل، على نفقته الخاصة، بإجراء عمليات التحقق اللازمة لضمان معالجة البيانات الشخصية التي تتم معالجتها بواسطة Botpress نيابة عن العميل وفقًا لتعليمات العميل. بناءً على طلب العميل، يجب أن يسمح موقع Botpress بالتدقيق والتفتيش على المعالجة التي يقوم بها Botpress. ويجوز إجراء هذا التدقيق من قبل العميل و/أو طرف ثالث (يختاره العميل ويقبله Botpress) بشكل معقول نيابة عن العميل. ويتعين على العميل اتخاذ جميع التدابير اللازمة لتجنب التسبب في أي ضرر أو تعطيل لمباني ومعدات وموظفي وأعمال كيانات مجموعة Botpress .

11.b يجب أن يتفق العميل و Botpress مقدما على طبيعة ونطاق ومدة أي تدقيق من قبل العميل، ويجب على العميل أن يسدد Botpress جميع التكاليف المعقولة المرتبطة بهذا التدقيق، والتي يمكن تقديرها بناء على طلب العميل قبل بدء التدقيق. وإلى الحد الممكن، يتم الوفاء بأي متطلبات تدقيق من جانب العميل من خلال تقارير تدقيق من طرف ثالث يقدمها Botpress ، إذا كانت متاحة.

11.c إذا كان موقع Botpress يعالج البيانات الأوروبية نيابة عن العميل، فإن Botpress سيقدم للعميل، بناءً على طلب معقول، (على أساس سري) (1) نسخة موجزة من تقرير (تقارير) اختبار الأمان و (2) ردودًا مكتوبة على جميع الطلبات المعقولة للحصول على المعلومات التي يقدمها العميل اللازمة لتأكيد امتثال Botpress لاتفاق حماية البيانات هذا، شريطة ألا يمارس العميل هذا الحق أكثر من مرة واحدة في السنة التقويمية ما لم يتمكن العميل من إظهار أسباب معقولة للاشتباه في عدم امتثال Botpressلاتفاق حماية البيانات.

12- تحديد المسؤولية

12-أ Botpress" والشركات التابعة لها، في المجمل، مسؤولية العميل الناشئة عن أو المتعلقة باتفاق الاتفاق هذا (وأي اتفاقات أخرى بين الطرفين) والبنود التعاقدية القياسية (حيثما ينطبق ذلك)، سواء في العقد أو الضرر أو بموجب أي نظرية أخرى للمسؤولية، ستقتصر على المبلغ الإجمالي للرسوم التي دفعها العميل إلى Botpress مقابل الخدمات خلال فترة ال 12 شهرًا السابقة للحدث الذي أدى إلى المسؤولية.

13- الولاية القضائية

ما لم تقتضِ قوانين حماية البيانات المعمول بها خلاف ذلك، يخضع اتفاق حماية البيانات هذا ويُفسر وفقًا للقوانين السارية على الاتفاقية، ويتم حل أي نزاع يتعلق بهذه الاتفاقية من قبل المحاكم المختصة في الولاية القضائية المشار إليها في الاقتراح.

إلى الحد الذي تتطلب فيه قوانين حماية البيانات أن تخضع اتفاقية حماية البيانات هذه لقوانين دولة عضو في الاتحاد الأوروبي، تخضع اتفاقية حماية البيانات هذه لقوانين أيرلندا ويتم حل النزاعات المتعلقة بهذه الاتفاقية من قبل المحاكم الأيرلندية.

14- عام

14-أ الأسبقية. في حالة وجود أي تعارض بين أي حكم من أحكام هذه الاتفاقية وأي حكم آخر من أحكام الاتفاقية، تكون الأسبقية دائماً لأحكام اتفاقية الدوحة للسلامة والصحة المهنية، ما لم ينص صراحة على أن الأسبقية لحكم آخر من أحكام الاتفاقية أو أن يتم تنحية أو تعديل حكم من أحكام هذه الاتفاقية.

14-ب التعديلات. Botpress يجوز ل تعديل اتفاق حماية البيانات هذا ليعكس التغييرات في ممارسات معالجة البيانات. سيتم تقديم أي تعديل بخلاف التغييرات لتوضيح اللغة (والتي سيتم إرسالها بشكل روتيني إلى العميل) إلى العميل ولن يتم تطبيقه ما لم يقبله العميل. إذا كان تعديل ملحق حماية البيانات هذا مطلوبًا بموجب القانون المعمول به، فسيقوم العميل بما يلي

خيار قبول هذا التعديل أو إنهاء اشتراكها في خدمات البرمجيات.

14.c قابلية الفصل. إذا تقرر عدم صلاحية أو عدم قابلية تنفيذ أي حكم من أحكام هذا الاتفاق، فلن تتأثر صلاحية الأحكام الأخرى من هذا الاتفاق وقابليتها للتنفيذ.

الجدول 1 - تفاصيل المعالجة

تحديد هوية المراقب المالي

العميل

شخص الاتصال: الشخص الذي تم تحديده في العرض الذي قبله العميل. تحديد هوية المعالج

إذا كان العميل موجودًا في كندا: شركة التقنيات Botpress Inc.

إذا كان العميل موجودًا في مكان آخر: Botpress ، Inc.

الشخص الذي يمكن الاتصال به

جان برنار بيرون

الأمان@botpress.com

فئات أصحاب البيانات

يجوز للعميل تقديم بيانات شخصية في سياق استخدام خدمة البرمجيات، والتي يحدد العميل نطاقها ويتحكم فيها وفقًا لتقديره وحده، وفقًا لشروط الخدمة المعمول بها، والتي قد تشمل، على سبيل المثال لا الحصر، البيانات الشخصية المتعلقة بالفئات التالية من أصحاب البيانات:

• الأفراد الذين يستخدمون البرنامج نيابة عن العميل
• المستخدمون النهائيون لروبوتات العملاء

فئات البيانات الشخصية

يجوز للعميل إرسال بيانات شخصية إلى خدمات البرمجيات ويجوز له السماح للمستخدمين النهائيين بإرسال بيانات شخصية إلى خدمات البرمجيات، ويحدد العميل مدى ذلك ويتحكم فيه وفقًا لتقديره الخاص، مع مراعاة شروط الخدمة المعمول بها.

لم يتم تصميم خدمة البرمجيات لغرض معالجة البيانات الحساسة، ويجب أن يكون العميل مسؤولاً عن تحديد مدى ملاءمة خدمات البرمجيات لمعالجة البيانات الحساسة.

Botpress ستعالج معلومات الاتصال الخاصة بالمستخدمين المصرح لهم (الاسم والبريد الإلكتروني والهاتف) وبيانات الاستخدام والسلوكيات المتعلقة باستخدام المنتج لأغراض الدعم الفني والأغراض الإحصائية.

طبيعة المعالجة

• التخزين والمعالجة الأخرى اللازمة لتوفير الخدمات المقدمة للعميل وصيانتها وتحسينها;
• الإفصاح وفقًا للاتفاقية (بما في ذلك اتفاقية حماية البيانات الشخصية هذه) و/أو وفقًا لما تفرضه القوانين المعمول بها;
• Botpress ستعالج البيانات الشخصية حسب الضرورة لتقديم الخدمات وفقًا للاتفاقية، ووفقًا لتعليمات العميل في استخدامه للخدمات.
• Botpress معالجة بيانات الاستخدام لتوفير الدعم الفني ولأغراض إحصائية (لتحسين المنتج وتطويره).

المدة التي سيتم الاحتفاظ بالبيانات الشخصية خلالها

مع مراعاة التزام Botpressبحذف البيانات أو إعادتها إلى العميل، بموجب الاتفاقية Botpress بمعالجة البيانات الشخصية طوال مدة الاتفاقية، ما لم يتم الاتفاق على خلاف ذلك كتابيًا.

الجدول 2 - التدابير الأمنية

1- الحوكمة

Botpress تنفيذ السياسات والإجراءات المناسبة فيما يتعلق بالبيانات الشخصية، بما في ذلك:

• إجراءات أمن المعلومات;
• سياسات استخدام البيانات الشخصية ;
• إجراءات الإبلاغ عن حوادث الأمن والخصوصية ;
• آليات تقييم المخاطر;
• إجراءات المراجعة الداخلية للحسابات ;
• التدابير التعاقدية;

2 - وصول المستخدم

• يتم تحديد وظائف ومسؤوليات Botpress المستخدمين وملفات تعريف المستخدمين الذين لديهم صلاحية الوصول إلى البيانات الشخصية ونظم المعلومات بوضوح.
• Botpress تعتمد تدابير لإبلاغ مستخدميها بالقواعد الأمنية التي تؤثر على أداء واجباتهم والعواقب المترتبة على انتهاكهم لهذه القواعد.
• لا تُستخدم بروتوكولات النصوص الواضحة للوصول إلى البيانات الشخصية أو نقلها. يُقبل فقط بروتوكول SSL لهذه العمليات.
• Botpress ضمان أمن عمليات وإجراءات التعامل مع الوسائط أو المعدات المادية أو التخلص منها التي قد تحتوي على بيانات شخصية.
• يتم فصل البيانات الشخصية ماديًا، أو فصلها منطقيًا إذا كانت على قاعدة بيانات أو بيئة افتراضية، عن البيانات الأخرى Botpress . إذا لم تكن البيانات الشخصية مفصولة ماديًا عن البيانات أو الأنظمة أو التطبيقات الأخرى غير المتعلقة بالعميل، فإن Botpress يستخدم ضوابط أمنية مناسبة، بما في ذلك ضوابط الوصول.

3 - مراقبة الدخول

Botpress يحتفظ بالخوادم وقواعد البيانات ذات الصلة ومكونات الأجهزة و/أو البرمجيات الأخرى التي تخزن البيانات الشخصية في مركز بيانات آمن مع التحكم في الوصول إليها ومراقبتها بحيث لا يسمح بدخولها إلا للموظفين المصرح لهم فقط.

Botpress يستخدم تدابير فعالة للتحكم المنطقي في الوصول إلى جميع الأنظمة المستخدمة لإنشاء البيانات الشخصية أو نقلها أو معالجتها، وتشمل هذه التدابير، على سبيل المثال لا الحصر

• مصادقة المستخدم، الذي يجب أن يستخدم معرّفات فريدة ("معرّفات المستخدم") والأسماء.
• استراتيجية كلمة مرور معقدة وقوية بما فيه الكفاية.

• يجب منح حقوق/امتيازات الوصول للمستخدم إلى موارد المعلومات التي تحتوي على بيانات شخصية على أساس الحاجة إلى المعرفة المتعلقة بواجبات المستخدم ومسؤولياته.
• يجب حذف وصول المستخدمين إلى أنظمة الكمبيوتر التي تسمح بالوصول إلى البيانات الشخصية فور مغادرة المستخدم أو إذا غيّر المستخدم وظيفته ولم تكن الوظيفة الجديدة تتطلب الوصول إلى البيانات الشخصية.
• يجب تغيير كلمات المرور الافتراضية وإعدادات الأمان في منتجات/تطبيقات الطرف الثالث المستخدمة لدعم البيانات الشخصية.
• يجب أن يخضع مقدمو الخدمات الخارجيون لمتطلبات والتزامات أمنية مكافئة لمتطلبات والتزامات الأمن التي يخضع لها المستخدمون المصرح لهم من Botpress عند معالجة البيانات الشخصية.
• إعادة التحقق السنوي من مبررات حسابات المستخدمين والتراخيص المرتبطة بها مع الوصول إلى المعلومات الشخصية.

4 - بنية أمن الشبكة

Botpress استخدام تدابير فعالة للتحكم في الوصول إلى الشبكة على جميع الأنظمة المستخدمة لإنشاء البيانات الشخصية أو نقلها أو معالجتها، وتشمل هذه التدابير، على سبيل المثال لا الحصر

• يتم تشغيل جدران الحماية في جميع الأوقات ويتم تثبيتها في محيط الشبكة بين الشبكة الداخلية (الخاصة) في Botpress والشبكة العامة (الإنترنت).
• يتم استخدام أنظمة كشف ومنع التطفل التي تم تكوينها ومراقبتها بشكل صحيح على الشبكة Botpress .
• يتم تمكين تلك الخدمات/العمليات والمنافذ الضرورية لأداء البرامج الروتينية فقط على قاعدة البيانات وأنظمة المعلومات الأخرى المستخدمة لمعالجة البيانات الشخصية. يتم تعطيل جميع الخدمات/العمليات الأخرى على المضيف.
• يجب أن تكون جميع أنظمة المعلومات والمستودعات والأنظمة الأخرى المستخدمة لمعالجة البيانات الشخصية موجودة فعليًا في بيئة مركز بيانات خاضعة للرقابة وتستخدم لغرض حماية أنظمة المعلومات.
• ● يجب استخدام القنوات الآمنة (مثل TLS و SFTP و SSH و IPSEC وغيرها) بشكل متسق للاتصالات إلى مركز البيانات Botpress .

5- ضوابط إدارة الثغرات الأمنية

Botpress يستخدم ضوابط فعالة لإدارة الثغرات الأمنية على جميع الأنظمة المستخدمة لإنشاء البيانات الشخصية أو نقلها أو معالجتها، وتشمل هذه التدابير على سبيل المثال لا الحصر

• نشر أجهزة الوقاية والكشف على الشبكة للمساعدة في تصفية رسائل البريد الإلكتروني التصيدية والبرمجيات الخبيثة قبل وصولها إلى محطات العمل التي يديرها Botpress والتي لها وصول مباشر أو غير مباشر إلى البيانات الشخصية.
• نشر برامج مكافحة الفيروسات ومكافحة البرمجيات الخبيثة والوقاية منها واكتشافها على جميع محطات العمل التي يديرها Botpress وتعالج البيانات الشخصية.
• الحفاظ على عملية وممارسات إدارة التصحيح القياسية لضمان حماية جميع الأجهزة المستخدمة للوصول إلى البيانات الشخصية أو معالجتها أو تخزينها.

• يجب أن تسمح الأجهزة والوثائق التي تحتوي على البيانات الشخصية بتحديد المعلومات التي يتم الوصول إليها، وأن يتم جردها وأن تكون متاحة فقط للمستخدمين المصرح لهم بالوصول إلى البيانات وفقًا للوثيقة الأمنية.
• تدابير منع السرقة أو الفقدان أو الوصول غير المصرح به إلى البيانات الشخصية أثناء عمليات النقل والتحويل.

6 - النسخ الاحتياطي للبيانات واستعادتها وتوافرها

Botpress تنفيذ خطط استعادة القدرة على العمل بعد الكوارث واستمرارية الأعمال التالية لتقليل وقت التعطل وفقدان البيانات إلى الحد الأقصى.

• Botpress تنفيذ وظائف التعافي من الكوارث المصممة لاستعادة وظائف النظام الذي يحتوي على البيانات الشخصية في غضون فترة زمنية يتفق عليها الطرفان أو، في حالة عدم حدوث ذلك، في غضون فترة زمنية معقولة بالنظر إلى طبيعة البيانات الشخصية.
• Botpress يجب أن تضمن بشكل منهجي عدم إمكانية الوصول إلى البيانات الشخصية إلا من قبل الموظفين المصرح لهم بذلك Botpress (على سبيل المثال، يجب تشفير النسخ الاحتياطية الخارجية بشكل منهجي).
• للحد من المخاطر الناجمة عن التهديدات البيئية والمخاطر وفرص الوصول غير المصرح به إلى المعدات يجب أن تكون المعدات بعيدة عن المواقع المعرضة لمخاطر بيئية عالية الاحتمالات، وأن يتم استكمالها بمعدات زائدة عن الحاجة تقع على مسافة معقولة.
• يجب تنفيذ آليات الأمان والوظائف الاحتياطية لحماية المعدات من انقطاع خدمة المرافق (مثل انقطاع التيار الكهربائي، وانقطاع الشبكة، وما إلى ذلك).
• يجب وضع السياسات والإجراءات الخاصة بالاحتفاظ بالبيانات وتخزينها وتنفيذ آليات النسخ الاحتياطي أو التكرار لضمان الامتثال للمتطلبات التنظيمية أو القانونية أو التعاقدية أو التجارية. يجب تنفيذ اختبار استعادة النسخ الاحتياطية على الأقراص أو الأشرطة على فترات زمنية مخططة.

7 - التدقيق الأمني

Botpress يستخدم ضوابط على جميع الأنظمة المستخدمة لإنشاء البيانات الشخصية أو نقلها أو معالجتها، وتشمل هذه الضوابط على سبيل المثال لا الحصر

• عمليات فحص الثغرات الأمنية أو عمليات التدقيق في أجهزة البنية التحتية الخارجية (العامة) التي تحتوي على بيانات شخصية.
• اختبار اختراق طرف ثالث لأنظمة Botpress التي تخزن البيانات الشخصية وتعالجها.
• التقييم الدوري من طرف ثالث حيث تدعم التطبيقات أو العمليات المعلومات المالية.
• Botpress تتعهد بالتعامل مع جميع نقاط الضعف التي تم تحديدها نتيجة لاختبارات الاختراق وإخطار العميل بإجراءات الإصلاح.

8 - التدريب والتوعية

Botpress تنفيذ برنامج للتوعية الأمنية لموظفيها ومقدمي الخدمات الذين يتعاملون مع الأنظمة التي تتعامل مع البيانات الشخصية، بما في ذلك

• Botpress يجب أن تضمن أن يكون لدى موظفيها فهم لتهديدات ومخاوف إدارة مخاطر المعلومات المتعلقة بخدمات Botpress وسياسات إدارة مخاطر المعلومات ذات الصلة.
• Botpress يجب أن يتلقى الموظفون التدريب والتحديثات المنتظمة على سياسات وإجراءات إدارة مخاطر المعلومات ذات الصلة بمخطط تصنيف إدارة المخاطر القياسي والإجراءات المناسبة.
• يجب توعية موظفي المقاول من الباطن بمخطط تصنيف إدارة مخاطر المعلومات والإجراءات المناسبة Botpress.
• يجب وضع سياسات وإجراءات لمسح المستندات المرئية التي تحتوي على بيانات حساسة عندما تكون مساحة العمل غير مراقبة وتطبيق تسجيل خروج جلسة محطة العمل لفترة من عدم النشاط.

الجدول 3 - المعالجات الفرعية ما لم يُذكر خلاف ذلك، فإن موقع المعالجة هو : الولايات المتحدة الأمريكية.

أمازون ويب سيرفيسز

• تستضيف AWS خدماتنا السحابية وجميع بيانات العملاء.
• تعالج AWS معلومات تحليلية حول استخدام الخدمات السحابية Botpress .

Google Analytics

• يقوم Google Analytics بمعالجة معلومات تحليلات Google Analytics حول استخدام الخدمات السحابية Botpress .

فريش ديسك

• يوفر Freshdesk خدمات مكتب المساعدة.
• يعالج Freshdesk جميع البيانات التي يقدمها المستخدمون لأغراض الدعم الفني.

هوتجار

• نحن نستخدم خدمات Hotjar في الخدمة.
• يوفر Hotjar معلومات حول سلوك زوار الخدمة.

OpenAI

• OpenAI لمعالجة المدخلات النصية للمستخدم لتوليد استجابات نصية.

ميكس بانل

• يُستخدم Mixpanel لجمع تحليلات استخدام المنتج والموقع الإلكتروني، والتي تُستخدم لتحسين الخدمة.

Intercom

• Intercom يُستخدم لتقديم الدعم المباشر لزوار الخدمة والموقع الإلكتروني.