بنود حماية البيانات بين مسؤولي التحكّم بالبيانات والقياس في Google

أبرم عميل "خدمات القياس"، الذي يوافق على هذه البنود، (يُشار إليه باسم "العميل") اتفاقية مع "Google" أو مع مورِّد خارجي (حسبما ينطبق) لتوفير "خدمات القياس" (بصيغتها المعدَّلة من حين لآخر، ويُشار إليها باسم "الاتفاقية")، والتي فعّل "العميل" من خلالها "إعدادات مشاركة البيانات" عبر واجهة مستخدم الخدمات.

يتم إبرام هذه "البنود لحماية البيانات بين مسؤولي التحكّم بالبيانات والقياس في Google" (يشار إليها باسم "بنود مسؤولي التحكّم بالبيانات") بين "Google" و"العميل". عند إبرام "الاتفاقية" بين "العميل" و"Google"، تكون "بنود مسؤولي التحكّم بالبيانات" هذه مكمّلة لـ "الاتفاقية". وعندما تكون "الاتفاقية" مبرمة بين "العميل" ومورِّد خارجي، تشكّل "بنود مسؤولي التحكّم بالبيانات" هذه اتفاقية منفصلة بين "Google" و"العميل".

تجنبًا للشك، يخضع توفير "خدمات القياس" لهذه "الاتفاقية". تنصّ "بنود مسؤولي التحكّم بالبيانات" هذه على أحكام حماية البيانات في ما يخص "إعدادات مشاركة البيانات" فقط، ولكنّها لا تسري على توفير "خدمات القياس".

وفقًا لما ورد في الفقرة 6.2 (ما مِن تأثير على "بنود معالج البيانات")، ستكون "بنود مسؤولي التحكّم بالبيانات" هذه سارية، وستحلّ محل أي بنود سارية سابقًا تتعلق بالموضوع محل الاتفاقية، بدءًا من "تاريخ سريان البنود".

في حال قبولك "بنود مسؤولي التحكّم بالبيانات" هذه بالنيابة عن "العميل"، أنت تضمن ما يلي: (أ) أنّ لديك السلطة القانونية الكاملة لإلزام "العميل" بـ "بنود مسؤولي التحكّم بالبيانات" هذه، و(ب) أنّك قرأت "بنود مسؤولي التحكّم بالبيانات" هذه وفهمتها، و(ج) أنّك توافق، بالنيابة عن "العميل"، على "بنود مسؤولي التحكّم بالبيانات" هذه. وإذا لم تكن لديك السلطة القانونية لإلزام "العميل"، يُرجى عدم قبول "بنود مسؤولي التحكّم بالبيانات" هذه.

يُرجى عدم قبول "بنود مسؤولي التحكّم بالبيانات" هذه إذا كنت مورّدًا. تبيّن "بنود مسؤولي التحكّم بالبيانات" هذه الحقوق والالتزامات التي تسري بين مستخدمي "خدمات القياس" و"Google".

في هذه الصفحة

• المقدّمة
• التعريفات والتفسيرات
• سريان "بنود مسؤولي التحكّم بالبيانات" هذه
• الأدوار والقيود المفروضة على معالجة البيانات
• المسؤولية
• تأثير "بنود مسؤولي التحكّم بالبيانات"
• التغييرات على "بنود مسؤولي التحكّم بالبيانات" هذه
• أحكام إضافية
• الملحق 1: البنود الإضافية الخاصة بـ "تشريعات حماية البيانات السارية"

---

‫1. المقدّمة

تعكس هذه "البنود" اتفاق الطرفين على معالجة "البيانات الشخصية المعالَجة من قِبل مسؤولي التحكّم بالبيانات" وفقًا لـ "إعدادات مشاركة البيانات".

---

‫2. التعريفات والتفسيرات

2.1

في "بنود مسؤولي التحكّم بالبيانات" هذه:

"البنود الإضافية" هي البنود الأخرى المُشار إليها في "الملحق 1"، والتي تعكس اتّفاق الطرفَين على البنود التي تحكم معالجة "بيانات شخصية معالَجة من قِبل مسؤولي التحكّم بالبيانات" في ما يتعلّق بـ "تشريعات حماية البيانات السارية".

و"الجهة التابعة" هي أي جهة تتحكّم في أحد الطرفين، أو يتحكّم فيها أحد الطرفين، أو تخضع لتحكّم مشترك مع أحد الطرفين، سواء بشكل مباشر أو غير مباشر.

تعني "تشريعات حماية البيانات السارية"، حسبما ينطبق على معالجة "البيانات الشخصية المعالَجة من قِبل مسؤولي التحكّم بالبيانات"، أي تشريعات أو قوانين وطنية أو فيدرالية أو خاصة ببلدان الاتحاد الأوروبي أو الولايات أو المقاطعات أو غيرها من اللوائح التنظيمية أو القوانين المتعلقة بالخصوصية أو أمان البيانات أو حمايتها، بما في ذلك "تشريعات حماية البيانات الأوروبية" و"قانون LGPD" و"قوانين الخصوصية السارية في الولايات الأمريكية".

تشير "المعلومات السرية" إلى "بنود مسؤولي التحكّم بالبيانات" هذه.

"صاحب البيانات المتوفّرة لدى مسؤولي التحكّم بالبيانات" هو الشخص الذي يملك "البيانات الشخصية المعالَجة من قبل مسؤولي التحكّم بالبيانات".

تعني "البيانات الشخصية المعالَجة من قبل مسؤولي التحكّم بالبيانات" أي بيانات شخصية يعالجها أحد الطرفين وفقًا لـ "إعدادات مشاركة البيانات".

تعني "إعدادات مشاركة البيانات" الإعدادات التي فعّلها "العميل" من خلال واجهة مستخدم "خدمات القياس" لمشاركة البيانات، والتي تسمح لـ "Google" و"والجهات التابعة لها" باستخدام البيانات الشخصية لتحسين منتجات وخدمات "Google" و"الجهات التابعة لها".

يعني "مسؤول التحكّم بالبيانات النهائي" المسؤول النهائي عن التحكّم بـ "البيانات الشخصية المعالَجة من قِبل مسؤولي التحكّم بالبيانات"، وذلك بالنسبة إلى كل طرف.

تعني "اللائحة العامة لحماية البيانات (GDPR) في الاتحاد الأوروبي" اللائحة التنظيمية (الاتحاد الأوروبي) رقم 2016/679 للبرلمان الأوروبي والمجلس الصادرة في 27 أبريل 2016 بشأن حماية الأشخاص الطبيعيين في ما يتعلق بمعالجة البيانات الشخصية وبشأن حرية حركة هذه البيانات، وتلغي هذه اللائحة التوجيه رقم ‎95/46/EC.

تعني "تشريعات حماية البيانات الأوروبية" ما يلي، وذلك حسب الاقتضاء: (أ) اللائحة العامة لحماية البيانات، و/أو (ب) القانون الفيدرالي السويسري لحماية البيانات (FDPA).

تعني "اللائحة العامة لحماية البيانات" ما يلي، وذلك حسب الاقتضاء: (أ) اللائحة العامة لحماية البيانات في الاتحاد الأوروبي، و/أو (ب) اللائحة العامة لحماية البيانات في المملكة المتحدة.

تشير "Google" إلى ما يلي:

• (أ) حيثما يكون أحد كيانات "Google" طرفًا في "الاتفاقية"، فإنها تشير إلى "كيان Google" هذا.
• (ب) حيثما تكون "الاتفاقية" مبرمة بين "العميل" ومورّد خارجي و:
  • ‫(1) يكون المورِّد الخارجي جهة نظامية في أمريكا الشمالية أو في منطقة أخرى خارج أوروبا والشرق الأوسط وأفريقيا وآسيا وأوقيانوسيا، فإنّها تشير إلى شركة Google LLC (المعروفة سابقًا باسم شركة Google Inc.‎)
  • ‫(2) يكون المورّد الخارجي جهة نظامية في أوروبا أو الشرق الأوسط أو أفريقيا، فإنّها تشير إلى شركة Google Ireland Limited؛ أو
  • ‫(3) يكون المورّد الخارجي جهة نظامية في آسيا وأوقيانوسيا، فإنّها تشير إلى شركة Google Asia Pacific Pte. Ltd

تشير "جهة Google" إلى شركة Google LLC أو شركة Google Ireland Limited أو أي "جهة" أخرى تابعة لشركة Google LLC.

يشير "قانون LGPD" إلى القانون البرازيلي العام لحماية البيانات (Lei Geral de Proteção de Dados Pessoais).

تشير "خدمات القياس" إلى "إحصاءات Google" أو "إحصاءات Google‏ 360" أو "إحصاءات Google لـ Firebase" أو "أدوات تحسين الأداء من Google" أو Google Optimize 360، وفقًا لما ينطبق على "إعدادات مشاركة البيانات" التي وافق من أجلها الطرفان على "بنود مسؤولي التحكّم بالبيانات" هذه.

"السياسات" تعني "سياسة موافقة المستخدم النهائي" من "Google" المتوفرة على الرابط https://www.google.com/about/company/user-consent-policy.html.

"بنود معالج البيانات" تعني:

• (أ) عندما تكون "Google" طرفًا في "الاتفاقية"، فإنها تعني بنود معالج البيانات المتوفرة على https://business.safety.google/adsprocessorterms؛ أو
• (ب) عندما تكون "الاتفاقية" مبرمةً بين "العميل" ومورِّد خارجي، فإنّها تشير إلى تلك البنود التي توضّح العلاقة بين مسؤول التحكّم بالبيانات ومعالج البيانات (إن توفّرت) على النحو المتَّفق عليه بين "العميل" والمورِّد الخارجي.

يعني "القانون الفيدرالي السويسري لحماية البيانات" (FDPA) القانون الفيدرالي لحماية البيانات الصادر في 19 يونيو 1992 (سويسرا).

يعني "تاريخ سريان البنود" التاريخ الذي نقر فيه "العميل" على زر القبول أو وافق فيه الطرفَان على "بنود مسؤولي التحكّم بالبيانات" هذه.

تشير "البيانات الشخصية المعالَجة من قبل مسؤولي التحكّم بالبيانات في المملكة المتحدة" إلى "البيانات الشخصية المعالَجة من قبل مسؤولي التحكّم بالبيانات في المملكة المتحدة" والتي تخصّ "أصحاب البيانات المتوفّرة لدى مسؤولي التحكّم في البيانات" في المملكة المتحدة.

تعني "اللائحة العامة لحماية البيانات في المملكة المتحدة" اللائحة العامة لحماية البيانات (GDPR) في الاتحاد الأوروبي بنسختها المعدّلة والمضمّنة في قانون المملكة المتحدة بموجب قانون انسحاب المملكة المتحدة من الاتحاد الأوروبي لعام 2018، والتشريعات الثانوية السارية بموجب هذا القانون.

يمكنك الاطّلاع هنا على معنى "قوانين الخصوصية السارية في الولايات الأمريكية".

2.2

المصطلحات "مسؤول التحكّم بالبيانات" و"صاحب البيانات" و"البيانات الشخصية" و"معالجة البيانات" و"معالج البيانات"، كما هي مستخدَمة في "بنود مسؤولي التحكّم بالبيانات" هذه، تحمل المعاني المنسوبة إليها إمّا في (أ) "تشريعات حماية البيانات السارية"، أو (ب) "اللائحة العامة لحماية البيانات"، وذلك في حال عدم توفّر أي من هذه المعاني أو القوانين.

2.3

أي أمثلة واردة في "بنود مسؤولي التحكّم بالبيانات" هذه هي أمثلة توضيحية وليست الأمثلة الوحيدة لمفهوم معيّن.

2.4

إن أي إشارة إلى إطار عمل قانوني أو قانون أو مرسوم تشريعي آخر تعبِّر عنه بصيغته المعدَّلة أو المُعاد سنّها من حين لآخر.

2.5

إذا تعارض أي بند في النسخة المترجَمة من هذه "الاتفاقية" مع النسخة الإنجليزية، تسري بنود النسخة الإنجليزية.

2.6

عند الإشارة إلى "بنود حماية البيانات بين مسؤولي التحكّم بالبيانات في "إعلانات Google" ضمن "البنود التعاقدية النموذجية لمسؤولي التحكّم بالبيانات"، سيُعدُّ ذلك إشارة إلى "بنود حماية البيانات بين مسؤولي التحكّم بالبيانات والقياس في Google".

---

‫3. سريان "بنود مسؤولي التحكّم بالبيانات" هذه

3.1 البنود العامة

لا تسري "بنود مسؤولي التحكّم بالبيانات" هذه إلا على "إعدادات مشاركة البيانات" التي اتفق من أجلها الطرفَان على هذه البنود (على سبيل المثال، "إعدادات مشاركة البيانات" التي نقر من أجلها "العميل" لقبول "بنود مسؤولي التحكّم بالبيانات" هذه).

3.2 المدة

ستسري "بنود مسؤولي التحكّم بالبيانات" هذه اعتبارًا من "تاريخ سريان البنود"، ويستمرّ سريانها أثناء معالجة "Google" أو "العميل" لـ "البيانات الشخصية المعالَجة من قبل مسؤولي التحكّم بالبيانات"، وسينتهي سريانها تلقائيًا بعد تاريخ المعالجة.

---

‫4. الأدوار والقيود المفروضة على معالجة البيانات

4.1 مسؤولو التحكّم بالبيانات المستقلون

وفقًا لما ورد في الفقرة 4.4 (مسؤولو التحكّم بالبيانات النهائيون)، كل طرف:

• (أ) يكون مسؤولاً مستقلاً عن التحكّم في "البيانات الشخصية المعالَجة من قبل مسؤولي التحكّم بالبيانات"؛
• (ب) سيحدد بشكل فردي أغراض ووسائل معالجته لـ "البيانات الشخصية المعالَجة من قبل مسؤولي التحكّم بالبيانات"؛
• (ج) سيمتثل للالتزامات السارية على هذه البيانات بموجب "تشريعات حماية البيانات السارية" في ما يتعلق بمعالجة "البيانات الشخصية المعالَجة من قبل مسؤولي التحكّم بالبيانات".

4.2 القيود المفروضة على معالجة البيانات

لن تؤثر الفقرة 4.1 (مسؤولو التحكّم بالبيانات المستقلون) على أي قيود مفروضة على حقوق أي من الطرفين في استخدام أو معالجة "البيانات الشخصية المعالَجة من قبل مسؤولي التحكّم بالبيانات" بموجب "الاتفاقية".

4.3 موافقة المستخدم

سيمتثل "العميل" لـ "السياسات" المتعلقة بـ "البيانات الشخصية المعالَجة من قبل مسؤولي التحكّم بالبيانات" وفقًا لـ "إعدادات مشاركة البيانات" وعليه دائمًا أن يتحمّل عبء إثبات هذا الامتثال.

4.4 مسؤولو التحكّم بالبيانات النهائيون

بدون التقليل من التزامات أي من الطرفَين بموجب "بنود مسؤولي التحكّم بالبيانات" هذه، يقرّ كل طرف بأنّه: (أ) قد تكون "الجهات" التابعة للطرف الآخر أو عملائه هم "مسؤولو التحكّم بالبيانات النهائيون"، و(ب) يجوز للطرف الآخر العمل كمعالج بيانات بالنيابة عن "مسؤولي التحكّم بالبيانات النهائيين" لديه. سيضمن كل طرف امتثال "مسؤولي التحكّم بالبيانات النهائيين" لديه لـ "بنود مسؤولي التحكّم بالبيانات".

4.5 الشفافية

يقرّ "العميل" بأنّ "Google" نشرت تفاصيل حول كيفية استخدامها المعلومات من المواقع الإلكترونية أو التطبيقات أو غيرها من المواقع التي تستخدم خدماتها، وذلك على https://business.safety.google/privacy/‎. بدون الإخلال بالتزامات "العميل" بموجب الفقرة 4.1(ج)، يجوز له الربط بهذه الصفحة من أجل تقديم معلومات لـ "أصحاب البيانات المتوفّرة لدى مسؤولي التحكّم بالبيانات" عن الطريقة التي تعالج بها "Google" "البيانات الشخصية المعالَجة من قبل مسؤولي التحكّم بالبيانات".

---

‫5. المسؤولية

5.1

إذا كانت "Google":

• (أ) طرفًا في "الاتفاقية" وكانت "الاتفاقية" خاضعة للقوانين السارية في أي مما يلي:
  • ‫(1) إحدى الولايات الأمريكية، في هذه الحالة، وبغض النظر عن أي أحكام أخرى في "الاتفاقية"، ستقتصر المسؤولية الإجمالية لأي طرف تجاه الطرف الآخر وفقًا لـ "بنود مسؤولي التحكّم بالبيانات" هذه أو في ما يتعلق بها، على الحد الأقصى للمبلغ النقدي أو المبلغ المستند إلى الدفعة الذي تنحصر عنده مسؤولية ذلك الطرف بموجب "الاتفاقية" (وللتوضيح، أي استثناء لمطالبات التعويض من تحديد المسؤولية في "الاتفاقية" لن يسري على مطالبات التعويض بموجب "الاتفاقية" المتعلقة بـ "تشريعات حماية البيانات السارية")
  • ‫(2) نطاق سلطة لا يتبع ولاية من الولايات المتحدة الأمريكية، في هذه الحالة، ستخضع مسؤولية الطرفَين بموجب "بنود مسؤولي التحكّم بالبيانات" هذه أو في ما يتعلق بها للاستثناءات وأحكام تحديد المسؤولية في هذه "الاتفاقية"
• (ب) ليست طرفًا في "الاتفاقية"، لن تكون "Google" مسؤولة، إلى الحد الذي يسمح به القانون الساري، عن خسائر الإيرادات أو الأضرار غير المباشرة أو الخاصة أو العرضية أو اللاحقة أو الاتعاظية أو التأديبية لـ "العميل"، حتى لو تم إعلام "Google" أو الجهات التابعة لها، أو كانوا يعلمون أو كان عليهم أن يعلموا، أنّ أضرارًا من هذه النوعية لا تستوفي أي تعويض. بالنسبة إلى المسؤولية التراكمية الإجمالية لشركة "Google" (و"الجهات التابعة لها") تجاه "العميل" أو أي طرف آخر، لن تتجاوز مبلغ 500 دولار أمريكي (أو ما يعادله بالعملة المحلية)، وذلك عن أي خسائر أو أضرار ناجمة عن أي مطالبات، أو أضرار، أو إجراءات قانونية ناشئة عن أو متعلقة بـ "بنود مسؤولي التحكّم بالبيانات" هذه.

---

‫6. تأثير "بنود مسؤولي التحكّم بالبيانات"

‫6.1 ترتيب الأولوية

إذا نشأ أي تعارض أو تناقض بين "البنود الإضافية"، و/أو باقي "بنود مسؤولي التحكّم بالبيانات" هذه و/أو باقي بنود "الاتفاقية"، سيسري الترتيب التالي للأولوية وفقًا للفقرة 4.2 (القيود المفروضة على معالجة البيانات) والفقرة 6.2 (ما مِن تأثير على "بنود معالج البيانات"): (أ) البنود الإضافية (إن توفّرت) و(ب) باقي "بنود مسؤولي التحكّم بالبيانات" هذه و(ج) باقي بنود "الاتفاقية". وفقًا للتعديلات الواردة في "بنود مسؤولي التحكّم بالبيانات" هذه، تظل "الاتفاقية" بين "Google" و"العميل" تامّة السريان والتنفيذ.

‫6.2 ما مِن تأثير على "بنود معالج البيانات"

لن تحلّ "بنود مسؤولي التحكّم بالبيانات" هذه محل أي من "بنود معالج البيانات" أو تؤثر فيها. تجنبًا للشك، إذا كان "العميل" طرفًا في "بنود معالج البيانات"، ستبقى "بنود معالج البيانات" سارية على "خدمات القياس" على الرغم من أنّ "بنود مسؤولي التحكّم بالبيانات" هذه تسري على "البيانات الشخصية المعالَجة من قبل مسؤولي التحكّم بالبيانات" وفقًا لـ "إعدادات مشاركة البيانات".

---

‫7. التغييرات على "بنود مسؤولي التحكّم بالبيانات" هذه

‫7.1 التغييرات على "بنود مسؤولي التحكّم بالبيانات"

يجوز لشركة "Google" تغيير "بنود مسؤولي التحكّم بالبيانات" هذه في أي من الحالات التالية:

• (أ) إذا كان التغيير يعكس تغييرًا في اسم الجهة القانونية أو شكلها
• (ب) إذا كان التغيير مطلوبًا للامتثال لقانون سارٍ أو تشريعات سارية أو أمر محكمة أو توجيه صادر من وكالة أو هيئة تنظيمية حكومية، أو يعكس استخدام "Google" حلّ بديل لنقل البيانات الشخصية، وذلك على النحو الموضّح في "الملحق 1(أ)"
• (ج) إذا كان التغيير على النحو الموضّح في الفقرة 7.2 (التغييرات على عناوين URL)
• (د) إذا كان التغيير: (1) لا يهدف إلى تعديل تصنيف الطرفَين كمسؤولي تحكّم بـ "البيانات الشخصية المعالَجة من قبل مسؤولي التحكّم بالبيانات" وفقًا لـ "تشريعات حماية البيانات السارية"، أو (2) لا يوسّع نطاق حقوق أي من الطرفَين أو يزيل أي قيود مفروضة على حقوقهما في ما يتعلق باستخدام "البيانات الشخصية المعالَجة من قبل مسؤولي التحكّم بالبيانات" أو معالجتها بأي شكل آخر، أو (3) لا يُحدِث تأثيرًا سلبيًا ملموسًا على "العميل"، كما تحدِّده "Google" بشكل معقول.

‫7.2 التغييرات على عناوين URL

قد تغيّر "Google" من حين لآخر أي عنوان URL تتم الإشارة إليه في "بنود مسؤولي التحكّم بالبيانات" هذه، إضافةً إلى المحتوى المتوفّر في عناوين URL هذه.

‫7.3 الإشعار بالتغييرات

في حال كانت "Google" تعتزم تغيير "بنود مسؤولي التحكّم بالبيانات" هذه بموجب الفقرة 7.1(ب) وسيكون لهذا التغيير تأثير سلبي ملموس على "العميل"، حسب ما تحدِّده "Google" بشكل معقول، ستبذل "Google" جهودًا معقولة تجاريًا لإعلام "العميل" قبل 30 يومًا على الأقل من بدء سريان التغيير (أو قبل مدة أقصر حسبما يكون مطلوبًا بموجب القانون الساري أو اللائحة التنظيمية السارية أو أمر محكمة أو توجيه صادر من وكالة أو هيئة تنظيمية حكومية). وفي حال اعتراض "العميل" على أي تغيير من هذا القبيل، يجوز له إيقاف "إعدادات مشاركة البيانات".

---

‫8. أحكام إضافية

8.1

لا تسري الفقرة 8 هذه (أحكام إضافية) إلا في الحالات التي لا تكون فيها "Google" طرفًا في "الاتفاقية".

8.2

سيمتثل كل طرف لالتزاماته بموجب "بنود مسؤولي التحكّم بالبيانات" هذه بمهارة وعناية معقولتَين.

8.3

لا يجوز لأي طرف استخدام "المعلومات السرية" الخاصّة بالطرف الآخر أو الكشف عنها بدون الحصول على موافقته الخطية المسبقة إلاّ لغرض ممارسة حقوقه أو الوفاء بالتزاماته بموجب "بنود مسؤولي التحكّم بالبيانات" هذه أو بموجب القانون أو اللائحة التنظيمية أو أمر المحكمة. وفي هذه الحالة، فإنّ الطرف الذي يُضطر إلى الكشف عن "المعلومات السرية" سيقدّم للطرف الآخر إشعارًا في أقرب وقت ممكن عمليًا قبل الكشف عن "المعلومات السرية".

8.4

إلى أقصى حد يسمح به القانون الساري، وباستثناء ما هو منصوص عليه صراحةً في "بنود مسؤولي التحكّم بالبيانات" هذه، لا تقدّم "Google" أي ضمانات من أي نوع، سواءً كانت صريحة أو ضمنية أو قانونية أو غير ذلك، بما في ذلك على سبيل المثال لا الحصر، ضمانات مطابقة الأوصاف والصلاحية لاستخدام معيّن وعدم الانتهاك.

8.5

لا يتحمل أي طرف من الطرفَين مسؤولية عدم تنفيذ بنود "الاتفاقية" أو التأخر في تنفيذها بسبب حدوث أي ظروف خارجة عن سيطرته المعقولة.

8.6

إذا كان هناك أي بند (أو جزء من بند) غير صالح أو غير قانوني أو غير إلزامي في "بنود مسؤولي التحكّم بالبيانات" هذه، سيظل باقي "بنود مسؤولي التحكّم بالبيانات" هذه سارية.

8.7

(أ) باستثناء ما هو منصوص عليه في الفقرة (ب) أدناه، ستخضع "بنود مسؤولي التحكّم بالبيانات" هذه وسيتم تفسيرها وفقًا لقوانين ولاية كاليفورنيا بدون مراعاة أحكام تنازع القوانين. وفي حال وجود أي تعارض بين القانون والقواعد واللوائح الأجنبية من جهة وقانون ولاية كاليفورنيا وقواعدها ولوائحها من جهة أخرى، يكون قانون ولاية كاليفورنيا وقواعدها ولوائحها هي السائدة والحاكمة. ويوافق كل طرف على أن يخضع لنطاق السلطة الحصري والشخصي في المحاكم الكائنة في مقاطعة سانتا كلارا بولاية كاليفورنيا. لا تسري اتفاقية الأمم المتحدة بشأن عقود البيع الدولي للبضائع والقانون الموحّد لمعاملات معلومات الكمبيوتر على "بنود مسؤولي التحكّم بالبيانات" هذه.

(ب) عندما تكون "الاتفاقية" مبرمة بين "العميل" ومورّد خارجي، وفي حال كان المورّد الخارجية جهة نظامية في أوروبا أو الشرق الأوسط أو أفريقيا، ستكون "بنود مسؤولي التحكّم بالبيانات" هذه خاضع بالقانون الإنجليزي. ويوافق كل طرف على الخضوع للاختصاص القضائي الحصري الخاص بالمحاكم الإنجليزية في ما يتعلق بأي نزاع (سواء كان تعاقديًا أو غير تعاقدي) ينشأ عن "بنود مسؤولي التحكّم بالبيانات" هذه أو يتعلق بها.

(ج) في حال كانت "البنود التعاقدية النموذجية لمسؤولي التحكّم بالبيانات" تنطبق وتنص على قانون سارٍ مختلف عن القوانين الموضَّحة في الفقرتين (أ) و(ب) أعلاه، فإنّ القانون الساري المنصوص عليه في "البنود التعاقدية النموذجية لمسؤولي التحكّم بالبيانات" سيسري فقط في ما يتعلق بـ "البنود التعاقدية النموذجية لمسؤولي التحكّم بالبيانات".

(د) لا تسري اتفاقية الأمم المتحدة بشأن عقود البيع الدولي للبضائع والقانون الموحّد لمعاملات معلومات الكمبيوتر على "بنود مسؤولي التحكّم بالبيانات" هذه.

8.8

يجب أن تكون جميع إشعارات الإنهاء أو الخرق باللغة الإنجليزية وأن تكون خطية وموجهة إلى قسم الشؤون القانونية لدى الطرف الآخر. يتم توجيه الإشعارات إلى "قسم الشؤون القانونية في Google" على العنوان التالي legal-notices@google.com. ويُعتَبر أنّه تم تلقّي الإشعارات عند استلامها حسب ما هو مؤكّد بإيصال خطّي أو مُبرمج أو سجلّ إلكتروني (وفقًا لما هو سارٍ).

8.9

لن يتم التعامل مع أي من الطرفَين على أساس أنّه قد تنازل عن أي حقوق من خلال عدم ممارسة (أو تأجيل ممارسة) أي حقوق بموجب "بنود مسؤولي التحكّم بالبيانات" هذه. لا يجوز لأي طرف التنازل عن حقوق أي جزء من "بنود مسؤولي التحكّم بالبيانات" هذه بدون الحصول على موافقة الطرف الآخر الخطية، إلاّ إذا كان التنازل لجهة تابعة، وذلك شرط أن: (أ) يوافق الطرف المتنازَل له كتابةً على الالتزام بما هو وارد في "بنود مسؤولي التحكّم بالبيانات" هذه، و(ب) يظل الطرف المتنازِل مسؤولاً عن الالتزامات المفروضة بموجب "بنود مسؤولي التحكّم بالبيانات" هذه في حال تخلّف المتنازَل له عن الوفاء بالتزاماته تجاهها، و(ج) ينتهي الطرف المتنازِل، في حال كان "عميلاً"، من نقل حقوق حساباته في خدمات القياس إلى الطرف المتنازَل له، و(د) يُعلِم الطرف المتنازِل الطرف الآخر بنقل الحقوق. تكون أي محاولة أخرى لنقل الحقوق باطلة.

8.10

يُنظَر إلى الطرفين كمتعاقدَين مستقليَن. لا تمثل "بنود مسؤولي التحكّم بالبيانات" هذه أي توكيل أو شراكة أو مشروع مشترك بين الطرفين. لا تمنح "بنود مسؤولي التحكّم بالبيانات" هذه أي مزايا لأي طرف ثالث ما لم تنص صراحةً على ذلك.

8.11

إلى الحدّ الذي يسمح به القانون الساري، تنص "بنود مسؤولي التحكّم بالبيانات" هذه على جميع البنود المتَّفق عليها بين الطرفَين. عند إبرام "بنود مسؤولي التحكّم بالبيانات" هذه، لم يعتمد أي طرف على أي بيان أو إقرار أو ضمان (سواء حدث ذلك إهمالاً أو بدون تعمّد)، ولن يكون لأي طرف أي حق أو انتصاف استنادًا إلى ما سبق، باستثناء ما هو منصوص عليه صراحةً في "بنود مسؤولي التحكّم بالبيانات" هذه.

---

الملحق 1: البنود الإضافية الخاصة بـ "تشريعات حماية البيانات السارية"

الجزء (أ): البنود الإضافية الخاصة بـ "تشريعات حماية البيانات الأوروبية"

1. المقدّمة

يسري "الملحق 1(أ)" فقط إلى حدّ سريان "تشريعات حماية البيانات الأوروبية" على معالجة "البيانات الشخصية المعالَجة من قبل مسؤولي التحكّم بالبيانات".

‫2. التعريفات

‫2.1 في "الملحق 1(أ)":

يعني مصطلح "بلد مُمتَثِل":

• (أ) بالنسبة إلى البيانات التي تتم معالجتها بموجب "اللائحة العامة لحماية البيانات في الاتحاد الأوروبي": المنطقة الاقتصادية الأوروبية، أو بلد أو منطقة ما يُعترف بأنّها تضمن توفير حماية ملائمة للبيانات بموجب "اللائحة العامة لحماية البيانات في الاتحاد الأوروبي"؛ و/أو
• (ب) بالنسبة إلى البيانات التي تتم معالجتها بموجب "اللائحة العامة لحماية البيانات في المملكة المتحدة": المملكة المتحدة، أو بلد أو منطقة ما يُعترف بأنّها تضمن توفير حماية ملائمة للبيانات بموجب "اللائحة العامة لحماية البيانات في المملكة المتحدة" وقانون حماية البيانات لعام 2018؛ و/أو
• (ج) بالنسبة إلى البيانات التي تتم معالجتها بموجب "القانون الفيدرالي السويسري لحماية البيانات" (FDPA): سويسرا، أو بلد أو منطقة ينطبق عليها أيّ مما يلي: (1) مُدرَجة في قائمة الدول التي يضمن تشريعها توفير حماية ملائمة للبيانات وفقًا لما يحدِّده المفوّض الفيدرالي السويسري لحماية البيانات والمعلومات، أو (2) مُعترَف بأنّها تضمن توفير حماية ملائمة للبيانات من خلال المجلس الفيدرالي السويسري وفقًا لـ "القانون الفيدرالي السويسري لحماية البيانات"، وذلك في كل الأحوال، وليس على أساس إطار عمل اختياري لحماية البيانات.

يعني "الحلّ البديل لنقل البيانات الشخصية" أي حلّ آخر غير "البنود التعاقدية النموذجية لمسؤولي التحكّم بالبيانات" يتيح النقل القانوني للبيانات الشخصية إلى بلد ثالث بما يتوافق مع "تشريعات حماية البيانات الأوروبية"، على سبيل المثال، إطار عمل لحماية البيانات يُعترف بأنّه يضمن توفير الحماية الملائمة من جانب الجهات المشارِكة.

تعني "البنود التعاقدية النموذجية لمسؤولي التحكّم بالبيانات" البنود الموضّحة على الرابط business.safety.google/adscontrollerterms/sccs/c2c.

يشير الاختصار "EEA" إلى المنطقة الاقتصادية الأوروبية.

تشير "البيانات الشخصية المعالَجة من قبل مسؤولي التحكّم بالبيانات في أوروبا" إلى "البيانات الشخصية المعالَجة من قبل مسؤولي التحكّم بالبيانات" التي تخصّ "أصحاب البيانات المتوفّرة لدى مسؤولي التحكّم بالبيانات" في المنطقة الاقتصادية الأوروبية أو سويسرا.

تعني "القوانين الأوروبية"، ما يلي، حسب الاقتضاء: (أ) قانون الاتحاد الأوروبي أو قانون إحدى الدول الأعضاء في الاتحاد الأوروبي (إذا كانت "اللائحة العامة لحماية البيانات في الاتحاد الأوروبي" تسري على معالجة "البيانات الشخصية المعالَجة من قبل مسؤولي التحكّم بالبيانات")، و(ب) قانون المملكة المتحدة أو قانون أي جزء من المملكة المتحدة (إذا كانت "اللائحة العامة لحماية البيانات في المملكة المتحدة" تسري على معالجة "البيانات الشخصية المعالَجة من قبل مسؤولي التحكّم بالبيانات")، و(ج) قانون سويسرا (إذا كان "القانون الفيدرالي السويسري لحماية البيانات" يسري على معالجة "البيانات الشخصية المعالَجة من قبل مسؤولي التحكّم بالبيانات").

"مسؤولو التحكّم بالبيانات النهائيون في Google" هم المسؤولون النهائيون عن التحكّم بالبيانات الشخصية التي تعالجها "Google" بموجب "بنود حماية البيانات بين مسؤولي التحكّم بالبيانات".

تشير "عمليات النقل المسموح بها في أوروبا" إلى معالجة "البيانات الشخصية المعالَجة من قبل مسؤولي التحكّم بالبيانات" في بلد مُمتَثِل، أو نقل هذه البيانات إلى بلد مُمتَثِل.

تعني "عمليات النقل المفروض عليها قيود في أوروبا" عمليات نقل "البيانات الشخصية المعالَجة من قبل مسؤولي التحكّم بالبيانات" والتي ينطبق عليها ما يلي: (أ) تخضع لـ "تشريعات حماية البيانات الأوروبية"، و(ب) تمثّل عمليات نقل غير مسموح بها في أوروبا.

تشير "البيانات الشخصية المعالَجة من قبل مسؤولي التحكّم بالبيانات في المملكة المتحدة" إلى "البيانات الشخصية المعالَجة من قبل مسؤولي التحكّم بالبيانات في المملكة المتحدة" والتي تخصّ "أصحاب البيانات المتوفّرة لدى مسؤولي التحكّم في البيانات" في المملكة المتحدة.

‫2.2 المصطلحان "جهة استيراد البيانات" و"جهة تصدير البيانات" يحملان المعاني الموضّحة في "البنود التعاقدية النموذجية لمسؤولي التحكّم بالبيانات".

‫3. مسؤولو التحكّم بالبيانات النهائيون في "Google"

سيكون "مسؤولو التحكّم بالبيانات النهائيون في Google"‏: (1) بالنسبة إلى البيانات الشخصية التي تعالجها "Google" بموجب "بنود مسؤولي التحكّم بالبيانات في أوروبا"، هم شركة Google Ireland Limited، و(2) بالنسبة إلى البيانات الشخصية التي تعالجها "Google" بموجب "بنود مسؤولي التحكّم بالبيانات في المملكة المتحدة"، هم شركة Google LLC. سيضمن كل طرف امتثال "مسؤولي التحكّم بالبيانات النهائيين" لديه لـ "البنود التعاقدية النموذجية لمسؤولي التحكّم بالبيانات"، حيثما ينطبق ذلك.

4. عمليات نقل البيانات

‫4.1 عمليات النقل المفروض عليها قيود في أوروبا: يجوز لأي من الطرفَين إجراء عمليات نقل مفروض عليها قيود في أوروبا في حال الالتزام بأحكام "عمليات النقل المفروض عليها قيود في أوروبا" ضمن "تشريعات حماية البيانات الأوروبية".

‫4.2 الحلّ البديل لنقل البيانات الشخصية:

• (أ) في حال استخدام "Google" "حلّ بديل لنقل البيانات الشخصية" لأي عمليات نقل مفروض عليها قيود في أوروبا، في هذه الحالة: (1) ستضمن "Google" إجراء عمليات النقل المفروض عليها قيود في أوروبا وفقًا لـ "الحلّ البديل لنقل البيانات الشخصية"، و(2) لن تسري الفقرة 5 (البنود التعاقدية النموذجية لمسؤولي التحكّم بالبيانات) من الملحق 1(أ) على عمليات النقل المفروض عليها قيود في أوروبا.
• (ب) إذا لم تستخدم "Google" "حلّاً بديلاً لنقل البيانات الشخصية" أو أبلغت "العميل" بأنّها لم تعُد تستخدمه في أي عمليات نقل مفروض عليها قيود في أوروبا، ستسري عندئذ الفقرة 5 (البنود التعاقدية النموذجية لمسؤولي التحكّم بالبيانات) من "الملحق 1(أ)" على "عمليات النقل المفروض عليها قيود في أوروبا".

‫4.3 أحكام النقل المستقبلي للبيانات:

• (أ) سريان الفقرة 4.3: ستسري الفقرة 4.3(ب) (استخدام "البيانات الشخصية التي يوفّرها مزوِّد البيانات") والفقرة 4.3(ج) (حماية "البيانات الشخصية التي يوفّرها مزوِّد البيانات") من "الملحق 1(أ)" فقط إلى الحد:
  • ‫(1) الذي يعالج فيه أحد الطرفَين (يُشار إليه باسم "مستلم البيانات") "البيانات الشخصية المعالَجة من قبل مسؤولي التحكّم بالبيانات" التي يوفّرها الطرف الآخر (يُشار إليه باسم "مزوِّد البيانات") في ما يتعلق بهذه "الاتفاقية" (هذه "البيانات الشخصية المعالَجة من قبل مسؤولي التحكّم بالبيانات"، يُشار إليها باسم "البيانات الشخصية التي يوفّرها مزوِّد البيانات")
  • ‫(2) الذي يتم فيه اعتماد "مزوِّد البيانات" أو "جهة تابعة له" بموجب "الحلّ البديل لنقل البيانات الشخصية"
  • (3) الذي يُعلم فيه "مزوِّد البيانات" "مستلم البيانات" كتابةً باعتماده بموجب هذا "الحلّ البديل لنقل البيانات الشخصية"
• (ب) استخدام "البيانات الشخصية التي يوفّرها مزوِّد البيانات":
  • (1) إلى الحد الذي يتضمّن فيه "الحلّ البديل لنقل البيانات الشخصية" الساري مبدأ النقل المستقبلي، عندئذ وفقًا لمبادئ النقل المستقبلي هذه بموجب "الحل البديل لنقل البيانات" ذي الصلة، لا يمكن لـ "مستلم البيانات" استخدام "البيانات الشخصية التي يوفّرها مزوِّد البيانات" إلا بطريقة متسقة مع الموافقة المقدّمة من "أصحاب البيانات المتوفّرة لدى مسؤولي التحّكم بالبيانات" المعنيين.
  • (2) إلى الحد الذي يتعذر فيه على "مزوِّد البيانات" الحصول على موافقة من "أصحاب البيانات المتوفّرة لدى مسؤولي التحّكم بالبيانات" المعنيين على النحو المطلوب بموجب "الاتفاقية"، لن يخرق "مستلم البيانات" الفقرة 4.3(ب)(1) في حال استخدامه "البيانات الشخصية التي يوفّرها مزوِّد البيانات" بطريقة متسقة مع الموافقة المطلوبة.
• (ج) حماية "البيانات الشخصية التي يوفّرها مزوِّد البيانات":
  • ‫(1) سيوفّر "مستلم البيانات" مستوى حماية لـ "البيانات الشخصية التي يوفّرها مزوِّد البيانات" يكون مساويًا على الأقل للمستوى المطلوب بموجب "الحلّ البديل لنقل البيانات الشخصية" الساري.
  • ‫(2) إذا قرّر "مستلم البيانات" أنّه غير قادر على الالتزام بالفقرة 4.3(ج)(1)، عليه: (أ) إعلام "مزوِّد البيانات" بذلك خطيًا و(ب) التوقف عن معالجة "البيانات الشخصية لمزوِّد البيانات" أو اتّخاذ خطوات معقولة وملائمة لتحقيق الانتصاف بشأن عدم الامتثال.
• (د) استخدام "الحلّ البديل لنقل البيانات الشخصية" والحصول على اعتماد بموجبه: يمكنك الاطّلاع على معلومات عن استخدام "Google" أو "الجهات التابعة لها" لأي "حلّ بديل لنقل البيانات الشخصية" أو الحصول على شهادة اعتماد بموجب هذا الحلّ، وذلك على الرابط https://policies.google.com/privacy/frameworks. تشكّل الفقرة 4.3(د) إشعارًا خطيًا بالشهادات الحالية الخاصة باعتماد "Google" و"الجهات التابعة لها" في تاريخ سريان "البنود" للغرض الموضح في الفقرة 4.3(أ)(3).

‫5. البنود التعاقدية النموذجية لمسؤولي التحكّم بالبيانات

‫5.1 عمليات نقل "البيانات الشخصية المعالَجة من قبل مسؤولي التحكّم بالبيانات في أوروبا" إلى "العميل": إلى الحد الذي:

• (أ) يتيح لشركة "Google" نقل "البيانات الشخصية المعالَجة من قبل مسؤولي التحكّم بالبيانات في أوروبا" إلى "العميل"؛ و
• (ب) يمثل فيه النقل عملية نقل مفروضًا عليها قيود في أوروبا، سيتم اعتبار "العميل" بصفته "جهة استيراد البيانات" أبرم "البنود التعاقدية النموذجية لمسؤولي التحكّم بالبيانات" مع Google Ireland Limited ("مسؤول التحكّم بالبيانات النهائي" والمعني في "Google") بصفتها جهة تصدير البيانات، وستخضع عمليات النقل إلى هذه البنود.

‫5.2 عمليات نقل "البيانات الشخصية المعالَجة من قبل مسؤولي التحكّم بالبيانات في المملكة المتحدة" إلى "العميل": إلى الحد الذي:

• (أ) يتيح لشركة "Google" نقل "البيانات الشخصية المعالَجة من قبل مسؤولي التحكّم بالبيانات في المملكة المتحدة" إلى "العميل"؛ و
• (ب) يمثل فيه النقل عملية نقل مفروضًا عليها قيود في أوروبا، سيتم اعتبار "العميل" بصفته "جهة استيراد البيانات" أبرم "البنود التعاقدية النموذجية لمسؤولي التحكّم بالبيانات" مع Google LLC ("مسؤول التحكّم بالبيانات النهائي" والمعني في "Google") بصفتها جهة تصدير البيانات، وستخضع عمليات النقل إلى هذه البنود.

‫5.3 عمليات نقل "البيانات الشخصية المعالَجة من قبل مسؤولي التحكّم بالبيانات في أوروبا" إلى "Google": يقرّ الطرفَان أنّه إلى الحد الذي يمكن فيه لـ "العميل" نقل "البيانات الشخصية المعالَجة من قبل مسؤولي التحكّم بالبيانات في أوروبا" إلى "Google"، ستكون "البنود التعاقدية النموذجية لمسؤولي التحكّم بالبيانات" غير مطلوبة لأنّ عنوان Google Ireland Limited ("مسؤول التحكّم بالبيانات النهائي" والمعني في "Google") يقع في "بلد مُمتَثِل" وعمليات النقل هذه تمثل "عمليات نقل مسموح بها في أوروبا". لا يؤثر ذلك في التزامات "Google" بموجب الفقرة 4.1 (عمليات النقل المفروض عليها قيود في أوروبا) من "الملحق 1(أ)".

‫5.4 عمليات نقل "البيانات الشخصية المعالَجة من قبل مسؤولي التحكّم بالبيانات في المملكة المتحدة" إلى "Google": إلى الحد الذي يمكن فيه لـ "العميل" نقل "البيانات الشخصية المعالَجة من قبل مسؤولي التحكّم بالبيانات في المملكة المتحدة" إلى "Google"، سيتم اعتبار "العميل" بصفته جهة تصدير بيانات أبرم "البنود التعاقدية النموذجية لمسؤولي التحكّم بالبيانات" مع Google LLC ("مسؤول التحكّم بالبيانات النهائي" والمعني في "Google") بصفتها جهة استيراد البيانات، وستخضع عمليات النقل إلى هذه البنود، وذلك لأنّ عنوان Google LLC لا يقع في "بلد مُمتَثِل".

‫5.5 التواصل مع "Google"، معلومات "العميل":

• (أ) يجوز لـ "العميل" التواصل مع شركة Google Ireland Limited و/أو Google LLC في ما يتعلق بـ "البنود التعاقدية النموذجية لمسؤولي التحكّم بالبيانات" على الرابط https://support.google.com/policies/troubleshooter/9009584 أو من خلال الوسائل الأخرى التي قد توفّرها "Google" من حين لآخر.
• (ب) يقر "العميل" بأنّ "Google" مُلزَمة بتسجيل معلومات معيَّنة بموجب "البنود التعاقدية النموذجية لمسؤولي التحكّم بالبيانات"، بما في ذلك (1) هوية جهة استيراد البيانات وتفاصيل الاتصال بها (يتضمّن ذلك أي موظف مسؤول عن حماية البيانات)، و(2) الإجراءات الفنية والتنظيمية التي تنفّذها جهة استيراد البيانات. وفقًا لذلك، سيقدِم "العميل" هذه المعلومات لشركة "Google"، بناءً على طلبها وحسب الاقتضاء، من خلال الوسائل التي قد توفّرها "Google"، كما سيضمن الحفاظ على أن تكون جميع المعلومات المقدَّمة دقيقة وحديثة.

‫5.6 الردّ على استفسارات "أصحاب البيانات": ستتحمل جهة استيراد البيانات المعنية مسؤولية الردّ على الاستفسارات الواردة من أصحاب البيانات وهيئة الإشراف بشأن معالجتها للبيانات الشخصية ذات الصلة التي تعالجها جهة استيراد البيانات بموجب "بنود حماية البيانات بين مسؤولي التحكّم بالبيانات في Google".

‫5.7 حذف البيانات عند إنهاء الاتفاقية: إلى الحد الذي:

• (أ) تمثِّل فيه Google LLC جهة استيراد للبيانات ويمثِّل "العميل" جهة تصدير للبيانات بموجب "البنود التعاقدية النموذجية لمسؤولي التحكّم بالبيانات"؛ وكذلك
• (ب) ينهي "العميل" "الاتفاقية" وفقًا لـ "البند 16(ج)" من "البنود التعاقدية النموذجية لمسؤولي التحكّم بالبيانات". وبعد ذلك، ولأغراض تتعلّق بـ "البند 16(د)" من "البنود التعاقدية النموذجية لمسؤولي التحكّم بالبيانات"، يوجّه "العميل" شركة "Google" إلى حذف "البيانات الشخصية المعالَجة من قِبل مسؤولي التحكّم بالبيانات". وإذا لم تنصّ "القوانين الأوروبية" على إجراء التخزين، ستسهِّل "Google" هذا الحذف في أقرب وقت ممكن عمليًا، إلى الحدّ الذي يكون فيه هذا الحذف ممكنًا بشكل معقول (مع الانتباه إلى أنّ Google هي "مسؤول تحكّم بالبيانات" مستقلّ، إلى جانب طبيعة "خدمات القياس" ووظائفها).

‫6. المسؤولية في حال سريان "البنود التعاقدية النموذجية لمسؤولي التحكّم بالبيانات"

في حال سريان "البنود التعاقدية النموذجية لمسؤولي التحكّم بالبيانات" بموجب الفقرة 5 (البنود التعاقدية النموذجية لمسؤولي التحكّم بالبيانات) من "الملحق 1(أ)"، تقع المسؤولية الإجمالية المجمّعة على:

• (أ) "Google" وGoogle LLC وGoogle Ireland Limited تجاه "العميل"؛ و
• (ب) "العميل" تجاه "Google" وGoogle LLC وGoogle Ireland Limited، وذلك بموجب أو في ما يتعلق بـ "الاتفاقية" و"البنود التعاقدية النموذجية لمسؤولي التحكّم بالبيانات" معًا مع الخضوع للفقرة 5 (المسؤولية). لن يؤثر "البند 12" من "البنود التعاقدية النموذجية لمسؤولي التحكّم بالبيانات" على الجملة السابقة.

7. الأطراف الثالثة المستفيدة

في حال لم تكن Google LLC و/أو Google Ireland Limited طرفًا في هذه "الاتفاقية" ولكنّها طرف في "البنود التعاقدية النموذجية لمسؤولي التحكّم بالبيانات" السارية، وفقًا للفقرة 5 (البنود التعاقدية النموذجية لمسؤولي التحكّم بالبيانات) من "الملحق 1(أ)" هذا، ستكون Google LLC و/أو Google Ireland Limited (حسبما ينطبق) طرفًا ثالثًا مستفيدًا من "الفقرة 4.4" (مسؤولو التحكّم بالبيانات النهائيون) والفقرات 3 (مسؤولو التحكّم بالبيانات النهائيون في "Google") و5 (البنود التعاقدية النموذجية لمسؤولي التحكّم بالبيانات) و6 (المسؤولية في حال سريان "البنود التعاقدية النموذجية لمسؤولي التحكّم بالبيانات") من "الملحق 1(أ)". في حال تعارض أو تناقض الفقرة 7 (الأطراف الثالثة المستفيدة) مع أي بند آخر في "الاتفاقية"، ستسري الفقرة 7.

8. الأولوية

‫8.1 إذا كان هناك أي تعارض أو تناقض بين "البنود التعاقدية النموذجية لمسؤولي التحكّم بالبيانات" و/أو "الملحق 1(أ)" هذا و/أو باقي "بنود مسؤولي التحكّم بالبيانات" هذه و/أو باقي أحكام "الاتفاقية"، ستسري "البنود التعاقدية النموذجية لمسؤولي التحكّم بالبيانات".

‫8.2 البنود التجارية الإضافية: وفقًا للتعديلات الواردة في "بنود مسؤولي التحكّم بالبيانات" هذه، تظل "الاتفاقية" تامّة السريان والتنفيذ. الفقرات من 5.5 (التواصل مع "Google") إلى 5.7 (حذف البيانات عند إنهاء الاتفاقية)، والفقرة 6 (المسؤولية في حال سريان "البنود التعاقدية النموذجية لمسؤولي التحكّم بالبيانات") من "الملحق 1(أ)" هذا تمثّل بنودًا تجارية إضافية ذات صلة بـ "البنود التعاقدية النموذجية لمسؤولي التحكّم بالبيانات" وفقًا لما يسمح به "البند 2(أ)" (تأثير البنود وعدم تغيّرها) ضمن "البنود التعاقدية النموذجية لمسؤولي التحكّم بالبيانات".

‫8.3 عدم تعديل "البنود التعاقدية النموذجية لمسؤولي التحكّم بالبيانات": ليس هناك أي نص في "الاتفاقية" (بما في ذلك "بنود مسؤولي التحكّم بالبيانات" هذه) يُقصَد به تعديل أي من "البنود التعاقدية النموذجية لمسؤولي التحكّم بالبيانات" أو التعارض معها، أو المساس بالحقوق الأساسية أو الحريات التي يتمتع بها أصحاب البيانات بموجب "تشريعات حماية البيانات الأوروبية".

الجزء (ب): بنود إضافية خاصة بـ "قوانين الخصوصية السارية في الولايات الأمريكية"

1. المقدّمة

يجوز لشركة "Google" تقديم إعدادات أو عمليات ضبط أو وظائف أخرى معيّنة تخصّ "خدمات القياس" المرتبطة بعملية المعالجة المحدودة للبيانات، ويجوز لـ "العميل" تفعيل هذه الإعدادات وعمليات الضبط والوظائف، وفقًا لما هو موضّح في المستندات الداعمة المتوفّرة على الرابط business.safety.google/rdp، على النحو المعدَّل من حين لآخر (يُشار إلى هذه العملية باسم "المعالجة المحدودة للبيانات"). يوضّح "الملحق 1(ب)" هذا اتفاقية الطرفَين على معالجة "البيانات الشخصية للعميل" و"البيانات التي لا تحدّد الهوية" (كما هو موضّح أدناه) بموجب "الاتفاقية" في ما يخصّ "قوانين الخصوصية السارية في الولايات الأمريكية"، ويسري هذا "الملحق" فقط على كلّ "قانون خصوصية في الولايات الأمريكية".

‫2. التفسيرات والتعريفات الإضافية

في "الملحق 1(ب)":

• (أ) "البيانات الشخصية للعميل" تعني البيانات الشخصية التي تعالجها "Google" نيابةً عن "العميل" في إطار توفير "Google" لـ "خدمات القياس".
• (ب) تعني "البيانات التي لا تحدّد الهوية" معلومات البيانات "التي لا تحدّد الهوية" (وفقًا لتعريف "قانون خصوصية المستهلك في كاليفورنيا" لهذا المصطلح) و"البيانات التي لا تحدّد الهوية" (وفقًا لما تنص عليه قوانين أخرى من "قوانين الخصوصية السارية في الولايات الأمريكية")، عند الإفصاح عن هذه البيانات بين الطرفَين.
• (ج) تعني "التعليمات"، بشكل مجمع، التعليمات التي يوجهها "العميل" إلى "Google" لمعالجة "بيانات العميل الشخصية" بما يتوافق فقط مع "قوانين الخصوصية السارية في الولايات الأمريكية": (أ) من أجل تقديم "خدمات المعالجة المحدودة للبيانات" (RDP) وأي دعم فني ذي صلة، و(ب) كما هو محدّد بشكل إضافي من خلال استخدام "العميل" لـ "خدمات المعالجة المحدودة للبيانات" (بما في ذلك، في الإعدادات والوظائف الأخرى المتعلّقة بهذه الخدمات) وأي دعم فني ذي صلة، و(ج) كما هو مُوثق في نموذج "الاتفاقية"، بما في ذلك الملحق 1(ب)، و(د) كما هو مُوثق في أي تعليمات مكتوبة أخرى يطلبها العميل وتقر بها "Google" باعتبارها تشكل تعليمات لأغراض الملحق 1(ب)، و(هـ) من أجل معالجة "بيانات العميل الشخصية" على النحو المسموح به بموجب "قوانين الخصوصية السارية في الولايات الأمريكية" على مقدمي الخدمات ومعالجي البيانات.
• (د) تشير "خدمات المعالجة المحدودة للبيانات" إلى "خدمات القياس" التي يتم العمل بها بموجب "المعالجة المحدودة للبيانات".
• (هـ) "المدة" هي الفترة الممتدّة من "تاريخ سريان البنود" إلى نهاية توفير "Google" لـ "خدمات القياس" بموجب "الاتفاقية".
• (و) المقصود من المصطلحات "المؤسسة" و"المستهلك" و"المعلومات الشخصية" و"المبيعات" و"البيع" و"مقدِّم الخدمة" و"المشاركة"، المستخدَمة في "الملحق 1(ب)"، هو ما ورد في "قوانين الخصوصية السارية في الولايات الأمريكية".
• (ز) يتحمّل "العميل" وحده مسؤولية الامتثال لكلّ "قوانين الخصوصية السارية في الولايات الأمريكية" أثناء استخدامه لخدمات "Google"، بما في ذلك "المعالجة المحدودة للبيانات".

‫3. أحكام "قوانين الخصوصية السارية في الولايات الأمريكية" (بموجب "المعالجة المحدودة للبيانات")

‫3.1 معالجة البيانات

3.1.1

• (أ) مسؤوليات معالجي البيانات ومسؤولي التحكّم بالبيانات: يوافق الطرفان على ما يلي ويقرّان به:
  • ‫(1) توضّح الفقرة 7 (الموضوع محل الاتفاقية وتفاصيل معالجة البيانات بموجب "قوانين الخصوصية السارية في الولايات الأمريكية") من "الملحق 1(ب)" الموضوع محل الاتفاقية وتفاصيل معالجة "بيانات العميل الشخصية"؛
  • (2) تمثل "Google" مقدّم الخدمة ومعالج "بيانات العميل الشخصية" بموجب "قوانين الخصوصية السارية في الولايات الأمريكية".
  • (3) يمثّل "العميل" معالجًا لـ "بيانات العميل الشخصية" أو مسؤولاً عن التحكّم بها، حسبما ينطبق، وذلك بموجب "قوانين الخصوصية السارية في الولايات الأمريكية"
• (ب) العملاء معالجو البيانات: إذا كان "العميل" معالجًا للبيانات:
  • ‫(1) يضمن "العميل" بشكل مستمر أنّ مسؤول التحكّم بالبيانات المعني قد صرّح بما يلي: (أ) "التعليمات"، و(ب) تعيين "العميل" شركة "Google" كمعالج آخر للبيانات، و(ج) استعانة "Google" بمتعاقدين ثانويين على النحو الموضّح في الفقرة 3.6 (المتعاقدون الثانويون) في "الملحق 1(ب)"؛
  • ‫(2) سيعيد "العميل" على الفور توجيه أي إشعارات تقدّمها "Google" إلى مسؤول التحكّم بالبيانات المعني، وذلك بموجب الفقرة 3.3.2(أ) (الإشعار بالحوادث) والفقرة 3.6 (المتعاقدون الثانويون)؛ و
  • ‫(3) يمكن أن يوفّر "العميل" لمسؤول التحكّم بالبيانات المعني أي معلومات توفّرها "Google" بموجب الفقرة 3.3.3(ج) (حقوق العميل المتعلّقة بالتدقيق) والفقرة 3.6 (المتعاقدون الثانويون).

‫3.1.2 تعليمات "العميل": من خلال قبول "الملحق 1(ب)"، يطلب "العميل" من "Google" معالجة "بيانات العميل الشخصية" بما يتوافق مع "التعليمات" فقط.

‫3.1.3 التزام "Google" بـ "التعليمات": ستلتزم "Google" بـ "التعليمات" ما لم يتم حظرها بموجب "قوانين الخصوصية السارية في الولايات الأمريكية".

‫3.1.4 المنتجات الإضافية: في حال استخدام "العميل" أي منتجات أو خدمات أو تطبيقات توفّرها "Google" أو طرف ثالث وينطبق عليها ما يلي: (أ) لا تُعتبر جزءًا من "خدمات المعالجة المحدودة للبيانات"، و(ب) يمكن استخدامها من خلال واجهة مستخدم "خدمات المعالجة المحدودة للبيانات" أو دمجها بشكل آخر مع هذه الخدمات (يُشار إليها باسم "منتج إضافي")، يمكن أن تسمح "خدمات المعالجة المحدودة للبيانات" لهذا "المنتج الإضافي" بالوصول إلى "بيانات العميل الشخصية" على النحو المطلوب لتوفير إمكانية التشغيل التفاعلي لـ "المنتج الإضافي" مع "خدمات المعالجة المحدودة للبيانات". للتوضيح، لا ينطبق "الملحق 1(ب)" على معالجة البيانات الشخصية في ما يتعلق بتوفير أي "منتج إضافي" يستخدمه "العميل"، بما في ذلك البيانات الشخصية التي يتم نقلها من "المنتج الإضافي" أو إليه.

‫3.2 حذف البيانات عند انتهاء المدة: يطلب "العميل" من "Google" حذف كل "بيانات العميل الشخصية" المتبقية (بما في ذلك النسخ الحالية) من أنظمة "Google" بانتهاء "المدة" وفقًا للقانون الساري. ستلتزم "Google" بهذه التعليمات في أقرب وقت ممكن عمليًا وخلال فترة تبلغ 180 يومًا كحد أقصى، ما لم تكن القوانين السارية تتطلب الاحتفاظ بهذه البيانات.

‫3.3 أمان البيانات:

‫3.3.1 المساعدة وإجراءات الأمان في "Google":

• (أ) إجراءات الأمان في "Google": ستنفذ "Google" إجراءات تنفيذية وتنظيمية وتحافظ على تطبيقها من أجل حماية "بيانات العميل الشخصية" من المحو العرضي أو غير القانوني أو الفقدان أو التغيير أو الكشف أو الوصول غير المصرح بهما (يُشار إليها باسم "إجراءات الأمان"). تشمل "إجراءات الأمان" الإجراءات اللازمة لـ: (1) تشفير البيانات الشخصية، و(2) المساعدة في ضمان السرية والنزاهة والتوفّر والمرونة المستمرة لأنظمة "Google" وخدماتها، و(3) المساعدة في استعادة الوصول إلى البيانات الشخصية في الوقت المناسب بعد وقوع حادث، و(4) اختبار مدى الفعالية بشكل منتظم. قد تعدّل "Google" "إجراءات الأمان" أو تغيّرها من حين لآخر، طالما أنّ هذه التعديلات والتغييرات لن تؤدي إلى خفض مستوى الأمان المتوفّر لـ "بيانات العميل الشخصية" بشكل عام.
• (ب) إمكانية الوصول والامتثال: ستضمن "Google" أنّ جميع الأشخاص المصرَّح لهم بمعالجة "بيانات العميل الشخصية" قد التزموا بالسرية أو أنّهم يخضعون لالتزام تشريعي مناسب في ما يتعلق بالسرية.
• (ج) المساعدة بشأن الأمان في "Google": ستساعد "Google" (مع الأخذ في الاعتبار طبيعة معالجة "بيانات العميل الشخصية" والمعلومات المتاحة لشركة "Google") "العميل" في الوفاء بالتزاماته (أو مسؤول التحكّم بالبيانات المعني عندما يكون "العميل" هو معالج البيانات) في ما يتعلق بأمان البيانات الشخصية وانتهاكات البيانات الشخصية. ويتضمّن ذلك التزامات "العميل" (أو مسؤول التحكّم بالبيانات المعني عندما يكون "العميل" هو معالج البيانات) المتعلّقة بأمان البيانات الشخصية وانتهاكات البيانات الشخصية بموجب "قوانين الخصوصية السارية في الولايات الأمريكية"، وذلك عن طريق ما يلي:
  • ‫(1) تطبيق "إجراءات الأمان" والحفاظ على تنفيذها وفقًا للفقرة 3.3.1(أ) (إجراءات الأمان في "Google")
  • ‫(2) الالتزام بأحكام الفقرة 3.3.2 (الحوادث المتعلّقة بالبيانات)
  • ‫(3) منح "العميل" الحقوق الممنوحة له بموجب الفقرة 3.3.3(ج) (حقوق العميل المتعلقة بالتدقيق)

‫3.3.2 الحوادث المتعلّقة بالبيانات

• (أ) الإشعار بالحوادث: إذا علمت "Google" بـ "حادثة متعلقة بالبيانات" (كما هو محدّد أدناه)، ستنفذ "Google" ما يلي: (1) إعلام "العميل" بهذه الحادثة بدون تأخير غير مبرَّر، و(2) اتخاذ خطوات معقولة على الفور لتقليل الضرر وتأمين "بيانات العميل الشخصية". في الملحق 1(ب)، تعني "حادثة متعلّقة بالبيانات" انتهاك الأمان في "Google"، ما يؤدي إلى المحو العرضي أو غير القانوني أو الفقدان أو التغيير أو الكشف أو الوصول غير المصرح بهما لـ "بيانات العميل الشخصية" على الأنظمة التي تديرها "Google" أو تتحكم فيها بأي شكل آخر. لن تشمل "الحوادث المتعلّقة بالبيانات" الأنشطة أو المحاولات غير الناجحة التي لا تعرّض أمان "بيانات العميل الشخصية" للخطر، بما في ذلك محاولات تسجيل الدخول غير الناجحة، وأدوات فحص الاتصال، وعمليات فحص المنافذ، وهجمات حجب الخدمة، وغيرها من هجمات الشبكة على جدران الحماية أو الأنظمة المتصلة بالشبكة.
• (ب) تسليم الإشعار: ستُسلم "Google" الإشعار بأي "حادثة متعلّقة بالبيانات" إلى عنوان البريد الإلكتروني الذي حدّده "العميل"، أو عبر واجهة المستخدم في "خدمات المعالجة المحدودة للبيانات"، أو غير ذلك من الوسائل التي توفّرها "Google" لتلقّي إشعارات معيّنة منها في ما يتعلق بالملحق 1(ب) (يُشار إليه باسم عنوان البريد الإلكتروني المخصّص للإشعارات") أو وفقًا لتقدير "Google" (يتضمّن ذلك الحالات التي لا يقدّم فيها "العميل" "عنوان بريد إلكتروني مخصّص للإشعارات") بأي طريقة تواصل مباشر أخرى (مثل مكالمة هاتفية، أو رسالة إلكترونية، أو اجتماع بالحضور الشخصي). يتحمّل "العميل" وحده مسؤولية تقديم "عنوان البريد الإلكتروني المخصّص للإشعارات" والتأكّد من أنّه سارٍ وصالح.
• (ج) الإشعارات الموجَّهة إلى الطرف الثالث: يتحمل "العميل" وحده مسؤولية الامتثال لقوانين الإشعار بالحوادث السارية عليه والوفاء بأي التزامات خاصة بتوجيه إشعارات إلى الطرف الثالث بشأن أي "حادثة متعلّقة بالبيانات".
• (د) عدم إقرار "Google" بالخطأ: الإشعارات التي ترسلها "Google" بشأن "الحوادث المتعلّقة بالبيانات" أو استجابةً لها بموجب الفقرة 3.3.2 (الحوادث المتعلّقة بالبيانات) لن تُفسر على أنّها إقرار من "Google" بأي خطأ أو مسؤولية في ما يتعلق بـ "الحادثة المتعلّقة بالبيانات".

‫3.3.3 مسؤوليات "العميل" المتعلّقة بالأمان وتقييمه للأمان

• (أ) مسؤوليات "العميل" المتعلّقة بالأمان: يوافق "العميل" على ما يلي، وذلك بدون الإخلال بالتزامات "Google" بموجب الفقرة 3.3.1 (المساعدة وإجراءات الأمان في "Google") والفقرة 3.3.2 (الحوادث المتعلقة بالبيانات):
  • (1) يتحمل "العميل" مسؤولية استخدامه لـ "خدمات المعالجة المحدودة للبيانات"، بما في ذلك: (1) الاستخدام المناسب لهذه الخدمات من أجل ضمان مستوى الأمان المناسب للحماية من المخاطر المتعلقة بـ "بيانات العميل الشخصية"، و(2) تأمين بيانات اعتماد مصادقة الحساب والأنظمة والأجهزة التي يستخدمها "العميل" للوصول إلى هذه الخدمات.
  • ‫(2) لا تلتزم "Google" بحماية "بيانات العميل الشخصية" التي يختار تخزينها أو نقلها خارج أنظمة "Google" والمتعاقدين الثانويين التابعين لها.
• (ب) تقييم "العميل" للأمان: يقرّ "العميل" ويوافق على أنّ "إجراءات الأمان" التي تنفذها "Google" وتستمرّ بتطبيقها على النحو المنصوص عليه في الفقرة 3.3.1 (أ) (إجراءات الأمان في Google) توفر مستوى أمان مناسبًا للمخاطر في ما يتعلق بـ "بيانات العميل الشخصية"، مع الأخذ في الاعتبار الأساليب المتقدّمة في المجال وتكاليف التنفيذ وطبيعة معالجة هذه البيانات ونطاقها وسياقها وأغراض معالجتها، بالإضافة إلى المخاطر التي يتعرّض لها الأشخاص.
• (ج) حقوق "العميل" المتعلّقة بالتدقيق:
  • ‫(1) يجوز لـ "العميل" إجراء عملية تدقيق للتحقّق من امتثال "Google" لالتزاماتها بموجب "الملحق 1(ب)"، وذلك من خلال طلب ومراجعة ما يلي: (1) شهادة تم إصدارها للتحقّق من الأمان توضّح نتائج التدقيق الذي أجراه مدقّق خارجي (على سبيل المثال،SOC 2 Type II أو شهادة ISO/IEC 27001 أو شهادة مماثلة أو شهادة أمان أخرى لتدقيق أجراه مدقّق خارجي ووافق عليه كل من "العميل" و"Google") خلال 12 شهرًا من تاريخ طلب "العميل" (2) أي معلومات أخرى تحدّد "Google" بشكل معقول أنّها ضرورية لـ "العميل" من أجل التحقّق من هذا الامتثال.
  • ‫(2) يجوز لشركة "Google" أيضًا، وفقًا لتقديرها الخاص واستجابةً لطلب مقدَّم من "العميل"، بدء عملية تدقيق من خلال طرف ثالث للتحقّق من امتثال "Google" لالتزاماتها بموجب "الملحق 1(ب)". خلال عملية التدقيق هذه، ستوفّر "Google" للمدقّق الخارجي جميع المعلومات اللازمة لإثبات هذا الامتثال. عندما يطلب "العميل" إجراء مثل هذا التدقيق، يحق لشركة "Google" فرض رسوم (حسب التكاليف المعقولة المُعلنة من Google) مقابل أي عملية تدقيق. وستقدّم "Google" لـ "العميل" تفاصيل إضافية عن أي رسوم سارية والطريقة الأساسية لاحتسابها، قبل إجراء أي عملية تدقيق مماثلة. سيتحمّل "العميل" أي رسوم يفرضها أي مدقّق خارجي يعيّنه "العميل" لتنفيذ أي عملية تدقيق مماثلة.
  • ‫(3) ليس هناك نصّ في "الملحق 1(ب)" هذا يفرض على "Google" الإفصاح لـ "العميل" أو المدقّق الخارجي عن أي مما يلي أو السماح لهما بالوصول إلى أي مما يلي:
    • ‫(1) أي بيانات لأي عميل آخر لدى "جهة Google"
    • ‫(2) أي معلومات محاسبية أو مالية داخلية تخصّ "جهة Google"
    • ‫(3) أي من الأسرار التجارية التي تخصّ "جهة Google"
    • ‫(4) أي معلومات، يمكنها التسبب في ما يلي، وفقًا لما تقدّره "Google" بشكل معقول: (أ) اختراق أمان أي أنظمة أو مقرّات خاصة بـ "جهة Google"، أو (ب) التسبب في خرق أي من "جهات Google" لالتزاماته بموجب "قوانين الخصوصية السارية في الولايات الأمريكية"، أو التزامات الأمان و/أو الخصوصية تجاه "العميل" أو أي طرف ثالث
    • ‫(5) أي معلومات يسعى "العميل" أو المدقّق الخارجي للوصول إليها لأي سبب غير الوفاء بحسن نية بالتزامات "العميل" بموجب "قوانين الخصوصية السارية في الولايات الأمريكية"

‫3.4 المساعدة بشأن تقييمات الآثار: ستساعد "Google" (مع الأخذ في الاعتبار طبيعة معالجة البيانات والمعلومات المتاحة لشركة "Google") "العميل" في الوفاء بالتزاماته (أو مسؤول التحكّم بالبيانات المعني عندما يكون "العميل" هو معالج البيانات) في ما يتعلق بتقييمات آثار حماية البيانات والاستشارات التنظيمية السابقة إلى الحد المطلوب بموجب "قوانين الخصوصية السارية في الولايات الأمريكية"، وذلك عن طريق ما يلي:

• (أ) توفير مستندات الأمان
• (ب) توفير المعلومات المضمَّنة في "الاتفاقية"، بما في ذلك "الملحق 1(ب)"
• (ج) توفير مواد أخرى متعلّقة بطبيعة "خدمات المعالجة المحدودة للبيانات" ومعالجة "بيانات العميل الشخصية" (على سبيل المثال، مواد مركز المساعدة)، أو إتاحة هذه المواد بأي شكل آخر، وفقًا لممارسات "Google" العادية

‫3.5 حقوق "أصحاب البيانات"

‫3.5.1 عمليات الردّ على طلبات "أصحاب البيانات": إذا تلقّت "Google" طلبًا من صاحب بيانات في ما يخص "بيانات العميل الشخصية"، يصرّح "العميل" لشركة "Google" باتّخاذ أحد الإجراءات التالية، كما تُعلم "Google" العميل بموجب ذلك بأنّها ستّتخذ أحد الإجراءات التالية:

• (أ) الاستجابة مباشرةً لطلب صاحب البيانات وفقًا للوظيفة العادية للأداة (إن وجدت) التي توفّرها "جهة Google" لأصحاب البيانات والتي تتيح لشركة "Google" الاستجابة بشكل مباشر وبطريقة موحّدة لطلبات معيّنة من أصحاب البيانات في ما يخص "بيانات العميل الشخصية" (على سبيل المثال، إعدادات الإعلانات على الإنترنت أو مكوّنات إضافية لإيقاف إعدادات في المتصفح) (يُشار إليها باسم "أداة صاحب البيانات") (إذا تم تقديم الطلب من خلال "أداة صاحب البيانات")
• (ب) تقديم النصيحة لصاحب البيانات بإرسال طلبه إلى "العميل"، وسيكون "العميل" مسؤولاً عن الردّ على هذا الطلب (إذا لم يتم إرسال الطلب من خلال "أداة أصحاب البيانات")

‫3.5.2 المساعدة بشأن طلبات "أصحاب البيانات" في "Google": ستساعد "Google" "العميل" في الوفاء بالتزاماته (أو مسؤول التحكّم بالبيانات المعني عندما يكون "العميل" هو معالج البيانات) بموجب "قوانين الخصوصية السارية في الولايات الأمريكية" للرد على طلبات ممارسة حقوق صاحب البيانات في جميع الحالات مع الأخذ في الاعتبار طبيعة معالجة "بيانات العميل الشخصية"، وذلك عن طريق ما يلي:

• (أ) توفير وظائف "خدمات المعالجة المحدودة للبيانات"
• (ب) الامتثال للالتزامات الموضّحة في الفقرة 3.5.1 (عمليات الرد على طلبات أصحاب البيانات)
• (ج) إتاحة "أدوات صاحب البيانات" في حال انطبق ذلك على "خدمات المعالجة المحدودة للبيانات"

‫3.5.3 تصحيح البيانات: إذا أصبح "العميل" على علم بأنّ أي بيانات شخصية خاصة به غير دقيقة أو قديمة، سيكون "العميل" مسؤولاً عن تصحيح تلك البيانات أو حذفها إذا كان ذلك مطلوبًا بموجب "قوانين الخصوصية السارية في الولايات الأمريكية"، بما في ذلك باستخدام وظيفة "خدمات المعالجة المحدودة للبيانات" (حيثما كان ذلك متاحًا).

‫3.6 المتعاقدون الثانويون:

• (أ) يصرّح "العميل" لشركة "Google" بشكل عام بالاستعانة بجهات أخرى كمتعاقدين ثانويين في ما يتعلق بتوفير "خدمات المعالجة المحدودة للبيانات". في حال الاستعانة بأي متعاقدين ثانويين، ستنفّذ "Google" ما يلي:
  • (1) ستتأكّد من خلال عقد مكتوب من: (1) أنّه يمكن للمتعاقد الثانوي الوصول إلى "بيانات العميل الشخصية" واستخدامها فقط إلى الحد المطلوب لأداء الالتزامات التي تم التعاقد عليها معه، ويتم ذلك وفقًا لـ "الاتفاقية" (بما في ذلك الملحق 1(ب))، و(2) أنّ الالتزامات المتعلّقة بحماية البيانات والواردة في الملحق 1(ب) هذا مفروضة على المتعاقد الثانوي، وذلك إذا كانت معالجة "بيانات العميل الشخصية" تخضع لـ "قوانين الخصوصية السارية في الولايات الأمريكية".
  • (2) ستقدّم إشعارًا بالمتعاقدين الثانويين الجدد حيثما تقتضي "قوانين الخصوصية السارية في الولايات الأمريكية"، وستوفّر فرصة لـ "العميل" للاعتراض على هؤلاء المتعاقدين الثانويين حيثما تقتضي "قوانين الخصوصية السارية في الولايات الأمريكية"، وذلك عند الاستعانة بأي متعاقدين ثانويين جدد.
  • ‫(3) ستظل مسؤولة بشكل كامل عن جميع الالتزامات التي تم التعاقد بشأنها مع المتعاقد الثانوي، إضافةً إلى كل أفعاله وتقصيره.
• (ب) يجوز أن يعترض "العميل" على أي متعاقد ثانوي جديد عن طريق إنهاء "الاتفاقية" لدواعي الملاءمة فور إرسال إشعار خطي إلى "Google"، بشرط أن يقدّم "العميل" هذا الإشعار في غضون 90 يومًا من إبلاغه بمشاركة المتعاقد الثانوي الجديد كما هو موضّح في الفقرة 3.6(أ)(2) الواردة في هذه "الاتفاقية".

‫3.7 التواصل مع "Google": يجوز لـ "العميل" التواصل مع "Google" في ما يتعلق بممارسة حقوقه بموجب الملحق 1(ب) عبر الطرق الموضحة على الرابط privacy.google.com/businesses/processorsupport أو عبر الوسائل الأخرى التي قد توفرها "Google" من حين لآخر.

4. أحكام "قوانين الخصوصية السارية في الولايات الأمريكية"

‫4.1 البيانات التي لا تحدّد الهوية: في ما يخص "بيانات العميل الشخصية" التي تتم معالجتها بتفعيل "المعالجة المحدودة للبيانات" أو بدون تفعيلها، وإلى الحد الذي ينطبق فيه واحد أو أكثر من "قوانين الخصوصية السارية في الولايات الأمريكية" على معالجة "بيانات العميل الشخصية"، سيلتزم كل طرف بمتطلبات معالجة مجموعة "البيانات التي لا تحدّد الهوية" المنصوص عليها في هذه القوانين، وذلك في ما يتعلق بأي "بيانات لا تحدّد الهوية" يتلقّاها من الطرف الآخر بموجب "الاتفاقية". لأغراض الفقرة 4.1 هذه (البيانات التي لا تحدّد الهوية)، تعني "البيانات الشخصية للعميل" أي بيانات شخصية يعالجها أحد الطرفَين بموجب "الاتفاقية" في ما يتعلّق بتوفير "خدمات القياس" أو استخدامها.

‫5. التزامات "Google" بـ "قانون خصوصية المستهلك في كاليفورنيا" (CCPA)

‫5.1 في ما يخص "بيانات العميل الشخصية" التي تتم معالجتها بموجب "المعالجة المحدودة للبيانات" وإلى الحد الذي يسري فيه "قانون خصوصية المستهلك في كاليفورنيا" على معالجة "بيانات العميل الشخصية"، ستؤدي "Google" دور مقدّم الخدمة لـ "العميل"، وما لم يُسمح بغير ذلك لمقدمي الخدمات بموجب "قانون خصوصية المستهلك في كاليفورنيا"، على النحو الذي تحدّده "Google" بشكل معقول وكما هو موضّح أدناه:

• (أ) لن تبيع "Google" أو تشارك أي من "بيانات العميل الشخصية" التي تحصل عليها من "العميل" في ما يتعلّق بهذه "الاتفاقية"؛
• (ب) لن تحتفظ "Google" بـ "بيانات العميل الشخصية" أو تستخدمها أو تكشف عنها (بما في ذلك خارج إطار علاقة العمل المباشرة بين "Google" و"العميل")، إلا لأغراض العمل وبموجب "قانون خصوصية المستهلك في كاليفورنيا" نيابةً عن "العميل" والغرض المحدّد المتمثل في الوفاء بـ "خدمات المعالجة المحدودة للبيانات"، كما هو موضح بمزيد من التفصيل في المستندات الداعمة المتوفرة على business.safety.google/rdp بصيغتها المعدّلة من حين لآخر.
• (ج) لن تدمج "Google" "بيانات العميل الشخصية" التي تتلقاها من "العميل" أو بالنيابة عنه مع (1) المعلومات الشخصية التي تتلقاها "Google" من أو بالنيابة عن شخص أو أشخاص آخرين أو (2) المعلومات الشخصية التي يتم جمعها من خلال تفاعل "Google" مع مستهلك، كما هو موضح بمزيد من التفصيل في المستندات الداعمة المتوفرة على business.safety.google/rdp، وذلك باستثناء الحد المسموح به بموجب "قانون خصوصية المستهلك في كاليفورنيا".
• (د) ستعالج "Google" "بيانات العميل الشخصية" هذه لغرض محدّد وهو الوفاء بـ "خدمات المعالجة المحدودة للبيانات"، كما هو موضح بمزيد من التفصيل في "الاتفاقية" والمستندات الداعمة (على سبيل المثال، مقالات مركز المساعدة)، أو كما هو مسموح به بموجب "قانون خصوصية المستهلك في كاليفورنيا"، ويوافق الطرفَان على أنّ "العميل" يوفّر هذه البيانات لشركة "Google" من أجل هذه الأغراض.
• (هـ) ستسمح "Google" بإجراء عمليات تدقيق للتحقّق من امتثال "Google" لالتزاماتها بموجب "الملحق 1(ب)" وفقًا للفقرة 3.3.3(ج) (حقوق "العميل" المتعلّقة بالتدقيق) الموضّحة هنا؛
• (و) سترسل "Google" إشعارًا إلى "العميل" إذا قرّرت أنّه لم يعُد بإمكانها الوفاء بالتزاماتها بموجب "قانون خصوصية المستهلك في كاليفورنيا". لا تقلّل الفقرة 5.1(و) من الحقوق أو الالتزامات الخاصة بأي من الطرفَين والواردة في أي فقرة أخرى من هذه "الاتفاقية".
• (ز) إذا اعتقد "العميل" بشكل معقول أنّ "Google" تعالج "بيانات العميل الشخصية" بطريقة غير مصرَّح بها، يحق له إبلاغ "Google" بما يعتقده من خلال الطرق الموضّحة على الرابط privacy.google.com/businesses/wizardsupport، وسيتعاون الطرفَان بحسن نية لتحقيق الانتصاف بشأن أنشطة المعالجة التي يُزعم أنّها تسبّب هذا الانتهاك إذا لزم الأمر.
• (ح) ستمتثل "Google" للالتزامات السارية بموجب "قانون خصوصية المستهلك في كاليفورنيا"، وستوفّر مستوى حماية الخصوصية نفسه الذي يفرضه هذا القانون.

‫5.2 في ما يتعلّق بـ "بيانات العميل الشخصية" التي تتم معالجتها بدون تفعيل "المعالجة المحدودة للبيانات"، وإلى الحد الذي يسري فيه "قانون خصوصية المستهلك في كاليفورنيا" على معالجة "بيانات العميل الشخصية"، ستتخذ "Google" الخطوات التالية:

• (أ) ستعالج "Google" "البيانات الشخصية للعميل" هذه لغرض محدَّد وهو أداء "خدمات القياس" على النحو الساري، كما هو موضّح بمزيد من التفصيل في "الاتفاقية" والمستندات الداعمة (على سبيل المثال، مقالات مركز المساعدة)، أو كما هو مسموح به بموجب "قانون خصوصية المستهلك في كاليفورنيا"، ويوافق الطرفان على أنّ "العميل" يوفّر هذه البيانات لشركة "Google" من أجل هذه الأغراض؛
• (ب) ستسمح "Google" بإجراء عمليات تدقيق للتحقّق من امتثال "Google" لالتزاماتها بموجب "الملحق 1(ب)" وفقًا للفقرة 3.3.3(ج) (حقوق "العميل" المتعلّقة بالتدقيق) الموضّحة هنا؛
• (ج) سترسل "Google" إشعارًا إلى "العميل" إذا قرّرت أنّه لم يعُد بإمكانها الوفاء بالتزاماتها بموجب "قانون خصوصية المستهلك في كاليفورنيا"؛
• (د) إذا اعتقد "العميل" بشكلٍ معقول أنّ "Google" تعالج "البيانات الشخصية للعميل" بطريقة غير مصرَّح بها، يحق له إبلاغ "Google" بما يعتقده من خلال الطرق الموضَّحة على الرابط privacy.google.com/businesses/wizardsupport، وسيتعاون الطرفان بحسن نية لتحقيق الانتصاف بشأن أنشطة المعالجة التي يُزعم أنّها تسبّب هذا الانتهاك إذا لزم الأمر؛
• (هـ) ستمتثل "Google" للالتزامات السارية بموجب "قانون خصوصية المستهلك في كاليفورنيا"، وستوفّر مستوى حماية الخصوصية نفسه الذي يفرضه هذا القانون.

‫6. التغييرات على "الملحق 1(ب)"

بالإضافة إلى "الفقرة 7" من "بنود مسؤولي التحكّم بالبيانات" (التغييرات على "بنود مسؤولي التحكّم بالبيانات" هذه)، وحسبما ينطبق، يجوز لشركة "Google" تغيير "الملحق 1(ب)" بدون إرسال إشعار بذلك إذا كان التغيير (أ) يستند إلى قانون سارٍ أو لائحة تنظيمية سارية أو أمر محكمة أو توجيه صادر من وكالة أو هيئة تنظيمية حكومية، أو (ب) لا يتسبّب في تأثير سلبيّ ملموس على "العميل" بموجب "قوانين الخصوصية السارية في الولايات الأمريكية"، حسب ما تحدّده "Google" بشكل معقول.

‫7. الموضوع محل الاتفاقية وتفاصيل معالجة البيانات بموجب "قوانين الخصوصية السارية في الولايات الأمريكية"

توفير "Google" "خدمات المعالجة المحدودة للبيانات" وأي دعم فني ذي صلة لـ "العميل"

مدة معالجة البيانات

"المدة" بالإضافة إلى الفترة من نهاية "المدة" حتى حذف "Google" كل "بيانات العميل الشخصية" بما يتوافق مع "الملحق 1(ب)"

طبيعة معالجة البيانات والغرض منها

ستعالج "Google" "بيانات العميل الشخصية" (بما في ذلك، حسبما ينطبق على "خدمات المعالجة المحدودة للبيانات" وجمع "التعليمات" وتسجيلها وتنظيمها وهيكلتها وتخزينها وتعديلها واسترجاعها واستخدامها والإفصاح عنها ودمجها ومحوها وإتلافها) بغرض توفير "خدمات المعالجة المحدودة للبيانات" وأي دعم فني ذي صلة لـ "العميل" وفقًا للملحق 1(ب)، أو كما يسمح به معالجو البيانات بموجب "قوانين الخصوصية السارية في الولايات الأمريكية".

أنواع "البيانات الشخصية"

يمكن أن تشمل "بيانات العميل الشخصية" أنواع البيانات الشخصية الموضّحة بموجب "قوانين الخصوصية السارية في الولايات الأمريكية".

فئات "أصحاب البيانات"

ستهم "بيانات العميل الشخصية" الفئات التالية من أصحاب البيانات:

• أصحاب البيانات الذين تجمع "Google" بيانات شخصية عنهم أثناء تقديم "خدمات المعالجة المحدودة للبيانات"؛ و/أو
• أصحاب البيانات الذين ينقل "العميل" بياناتهم الشخصية إلى "Google" في ما يتعلق بـ "خدمات المعالجة المحدودة للبيانات" أو يتم نقل بياناتهم بتوجيه من "العميل" أو بالنيابة عنه

استنادًا إلى طبيعة "خدمات المعالجة المحدودة للبيانات"، قد يشمل أصحاب البيانات هؤلاء الأشخاص: (أ) الذين تم أو سيتم توجيه الإعلانات على الإنترنت إليهم، و/أو (ب) الذين زاروا مواقع إلكترونية أو تطبيقات محدّدة توفّر "Google" "خدمات المعالجة المحدودة للبيانات" لها، و/أو (ج) الذين يمثلون عملاء أو مستخدمين لمنتجات "العميل" أو خدماته.

الإصدار 4.0 من "بنود حماية البيانات بين مسؤولي التحكّم بالبيانات والقياس في Google"

الإصدارات السابقة

1 كانون الثاني (يناير) 2023

‫21 سبتمبر 2022

‫27 سبتمبر 2021

‫16 أغسطس 2020

‫12 أغسطس 2020

‫4 نوفمبر 2019