بنود حماية البيانات بين مسؤولي التحكّم بالبيانات ومسؤول التحكّم بخدمة القياس في Google

 أبرَم عميل "خدمات القياس"، الذي يوافق على هذه البنود، (يشار إليه لاحقًا باسم "العميل") اتفاقية مع "Google" أو مع مورّد تابع لطرف ثالث (حسبما ينطبق) لتوفير "خدمات القياس" (بصيغتها المعدَّلة من حين لآخر، ويشار إليها لاحقًا باسم "الاتفاقية")، والتي تتيح تفعيل "إعدادات مشاركة البيانات" لدى "عميل" واجهة مستخدِم الخدمات.

يتمّ إبرام "بنود حماية البيانات بين مسؤولي التحكّم بالبيانات ومسؤول التحكّم بخدمة القياس في Google" (يشار إليها لاحقًا باسم "بنود مسؤولي التحكّم بالبيانات") بين "Google" و"العميل". عند إبرام "الاتفاقية" بين "العميل" و"Google"، تكون "بنود مسؤولي التحكّم بالبيانات" هذه مكمّلة لـ "الاتفاقية". وعندما تكون "الاتفاقية" مبرمة بين "العميل" ومورِّد تابع لطرف ثالث، تشكّل "بنود مسؤولي التحكّم بالبيانات" هذه اتفاقية منفصلة بين "Google" و"العميل".

تجنبًا للشك، يخضع تقديم "خدمات القياس" لهذه "الاتفاقية". تنصّ "بنود مسؤولي التحكّم بالبيانات" هذه على أحكام حماية البيانات التي تخصّ "إعداد مشاركة البيانات" فقط، ولكنّها لا تسري على تقديم "خدمات القياس".

وفقًا لما ورد في "الفقرة 6.2" (لا يؤثّر ذلك على "بنود معالِج البيانات")، ستكون "بنود مسؤولي التحكّم بالبيانات" هذه سارية، وستحلّ محلّ أيّ بنود سارية سابقًا تتعلّق بالموضوع محلّ الاتفاقية، بدءًا من "تاريخ سريان البنود".

في حال قبول "بنود مسؤولي التحكّم بالبيانات" هذه بالنيابة عن "العميل"، أنت تقدّم ضمانًا بما يلي: (أ) أنّ لديك السلطة القانونية الكاملة لإلزام "العميل" بـ "بنود مسؤولي التحكّم بالبيانات" هذه. و(ب) أنّك قرأت وفهمت "بنود مسؤولي التحكّم بالبيانات" هذه. و(ج) أنّك توافق، بالنيابة عن "العميل"، على "بنود مسؤولي التحكّم بالبيانات" هذه. وإذا لم تكن لديك السلطة القانونية لإلزام "العميل"، يُرجى عدم قبول "بنود مسؤولي التحكّم بالبيانات" هذه.

يُرجى عدم قبول "بنود مسؤولي التحكّم بالبيانات" هذه إذا كنت مورّدًا. تبيّن "بنود مسؤولي التحكّم بالبيانات" هذه الحقوق والالتزامات التي تسري بين مستخدمي "خدمات القياس" و"Google".

1- مقدّمة

تعكس "بنود مسؤولي التحكّم بالبيانات" هذه اتّفاق الطرفَين على معالجة "البيانات الشخصية لمسؤولي التحكّم بالبيانات" وفقًا لـ "إعدادات مشاركة البيانات".

2- التعريفات والتفسيرات

2.1

في "بنود مسؤولي التحكّم بالبيانات" هذه:

"البنود الإضافية" تعني البنود الإضافية المُشار إليها في "الملحق 1"، والتي تعكس اتّفاق الطرفَين على البنود التي تحكم معالجة "البيانات الشخصية لمسؤولي التحكّم بالبيانات" في ما يتعلّق بـ "التشريعات السارية المعيّنة لحماية البيانات".

"الجهة التابعة" تعني أيّ كيان يتحكّم في أحد الطرفَين، أو يتحكّم فيه أحد الطرفَين، أو يخضع لتحكّم مشترَك مع أحد الطرفَين، سواء بشكل مباشر أو غير مباشر.

"التشريعات السارية لحماية البيانات" تعني، وفقًا لما هو سارٍ على معالجة "البيانات الشخصية لمسؤولي التحكّم بالبيانات"، أيّ لوائح تنظيمية أو قوانين وطنية أو فيدرالية أو خاصّة ببلدان الاتّحاد الأوروبي أو الولايات أو المقاطعات أو غيرها من اللوائح التنظيمية أو القوانين المرتبطة بالخصوصية أو أمن البيانات أو حمايتها، بما في ذلك "التشريعات الأوروبية لحماية البيانات" و"قانون LGPD" و"قوانين الخصوصية السارية في الولايات الأمريكية".

"المعلومات السرّية" تعني "بنود مسؤولي التحكّم بالبيانات" المذكورة هنا.

"صاحب البيانات المتوفرة لمسؤولي التحكّم بالبيانات" هو الشخص الذي تتعلّق به "البيانات الشخصية لمسؤولي التحكّم بالبيانات".

"البيانات الشخصية لمسؤولي التحكّم بالبيانات" تعني أيّ بيانات شخصية يعالجها أحد الطرفَين بما يتوافق مع "إعدادات مشاركة البيانات".

"إعداد مشاركة البيانات" يعني إعداد مشاركة البيانات التي فعّلها "العميل" من خلال واجهة مستخدِم "خدمات القياس"، والتي تَسمح لشركة "Google" و"الجهات التابعة" لها باستخدام البيانات الشخصية لتحسين منتجات وخدمات "Google" و"الجهات التابعة" لها.

"مسؤول التحكّم بالبيانات النهائي" يعني، بالنسبة إلى كلّ طرف، المسؤول النهائي عن التحكّم بـ "البيانات الشخصية لمسؤولي التحكّم بالبيانات".

"اللائحة العامّة لحماية البيانات في الاتّحاد الأوروبي" تعني "اللائحة التنظيمية (بالاتّحاد الأوروبي)" رقم 2016/679 التي تخصّ "البرلمان الأوروبي" و"المجلس" الصادرة في 27 نيسان (أبريل) 2016 بشأن حماية الأشخاص الطبيعيين في ما يتعلّق بمعالجة البيانات الشخصية، وحرّية حركة هذه البيانات، وإلغاء "اللائحة التوجيهية رقم ‎95/46/EC".

"التشريعات الأوروبية لحماية البيانات" تعني، حسبما ينطبق، ما يلي: (أ) "اللائحة العامّة لحماية البيانات"، و/أو (ب) "القانون الفيدرالي السويسري لحماية البيانات".

"اللائحة العامة لحماية البيانات" تعني، حسبما يقتضيه الحال: (أ) "اللائحة العامة لحماية البيانات في الاتحاد الأوروبي"؛ و/أو (ب) "اللائحة العامة لحماية البيانات في المملكة المتحدة".

"Google" تعني ما يلي:

• (أ) حيثما يكون أحد كيانات "Google" طرفًا في "الاتفاقية"، فإنها تشير إلى "كيان Google" هذا.
• (ب) حيثما تكون "الاتفاقية" مبرمة بين "العميل" ومورّد تابع لطرف ثالث و:
  • (1) يكون المورِّد التابع لطرف ثالث كيانًا نظاميًا في أمريكا الشمالية أو في منطقة أخرى خارج أوروبا والشرق الأوسط وأفريقيا وآسيا وأوقيانوسيا، فإنها تشير إلى شركة "Google LLC" (المعروفة سابقًا باسم "Google Inc.‎")؛ أو
  • (2) يكون المورّد التابع لطرف ثالث كيانًا نظاميًا في "أوروبا" أو "الشرق الأوسط" أو "أفريقيا"، فإنّها تشير إلى شركة "Google Ireland Limited"؛ أو
  • (3) يكون المورِّد التابع لطرف ثالث كيانًا نظاميًا في "آسيا" و"أوقيانوسيا"، فإنها تشير إلى "Google Asia Pacific Pte. Ltd.‎".

"كيان تابع لشركة Google" يعني شركة "Google LLC" أو شركة "Google Ireland Limited" أو أيّ "جهة تابعة" أخرى لشركة "Google LLC".

"قانون LGPD" يعني "القانون البرازيلي العام لحماية البيانات" (Lei Geral de Proteção de Dados Pessoais).

"خدمات القياس" تعني "إحصاءات Google" أو "إحصاءات Google‏ 360" أو "إحصاءات Google لبرنامج Firebase" أو "أدوات تحسين الأداء من Google" أو "Google Optimize 360"، وفقًا لما ينطبق على "إعدادات مشاركة البيانات" التي وافق من أجلها الطرفان على "بنود مسؤولي التحكّم بالبيانات" هذه.

"السياسات" تعني "سياسة موافقة المستخدم النهائي من Google" المتوفرة على https://www.google.com/about/company/user-consent-policy.html.

"بنود معالج البيانات" تعني:

• (أ) عندما تكون "Google" طرفًا في "الاتفاقية"، فإنها تعني بنود معالج البيانات المتوفرة على https://business.safety.google/adsprocessorterms؛ أو
• (ب) عندما تكون "الاتّفاقية" مبرمةً بين "العميل" ومورِّد تابع لطرف ثالث، فإنّها تشير إلى تلك البنود التي توضح العلاقة بين مسؤول التحكّم بالبيانات ومعالِج البيانات (إن توفّرت) على النحو المتّفق عليه بين "العميل" والمورِّد التابع لطرف ثالث.

"القانون الفيدرالي السويسري لحماية البيانات" يعني "القانون الفيدرالي لحماية البيانات" الصادر في 19 حزيران (يونيو) 1992 (سويسرا).

"تاريخ سريان البنود" يعني التاريخ الذي نقر فيه "العميل" على زر القبول أو وافق فيه الطرفان على "بنود مسؤولي التحكّم بالبيانات" هذه.

"البيانات الشخصية لمسؤولي التحكّم بالبيانات في المملكة المتّحدة" تعني "البيانات الشخصية لمسؤولي التحكّم المرتبطة بأصحاب البيانات" في المملكة المتّحدة.

"اللائحة العامّة لحماية البيانات في المملكة المتّحدة" تعني "اللائحة العامّة لحماية البيانات في الاتّحاد الأوروبي" بنسختها المعدّلة والمضمّنة في "قانون المملكة المتّحدة بموجب قانون (انسحاب) المملكة المتّحدة من الاتّحاد الأوروبي لعام 2018"، والتشريعات الثانوية السارية بموجب هذا "القانون".

"قوانين الخصوصية في الولايات الأمريكية" تعني، حسبما ينطبق، ما يلي: (1) "قانون خصوصية المستهلِك في كاليفورنيا" لعام 2018 (بما في ذلك الصيغة المعدَّلة التي تخصّ "قانون حقوق الخصوصية في كاليفورنيا لعام 2020") إلى جانب جميع اللوائح التنظيمية المعمول بها ("قانون خصوصية المستهلِك في كاليفورنيا")، و(2) "قانون حماية بيانات المستهلِك في فرجينيا"، وفقًا لـ "البند ‎59.1-571" من "قوانين ولاية فيرجينيا" وما يليه، و(3) "قانون الخصوصية في ولاية كولورادو"، وفقًا لـ "البند ‏6-1-1301 من القوانين الأساسية المنقّحة لولاية كولورادو" وما يليه، و(4) "قانون ولاية كونيتيكت بشأن خصوصية البيانات والمراقبة على الإنترنت"، وفقًا لـ "القانون العام رقم 22015"، و(5) "قانون خصوصية المستهلِك في ولاية يوتا"، وفقًا لـ "البند 101-61-13 من قوانين ولاية يوتا" وما يليه.

2.2

إنّ المصطلحات "مسؤول التحكّم بالبيانات" و"صاحب البيانات" و"البيانات الشخصية" و"المعالجة" و"معالِج البيانات"، وفقًا لاستخدامها في "بنود مسؤولي التحكّم بالبيانات" هذه، تحمل المعاني المنسوبة إليها إمّا في: (أ) "التشريعات السارية لحماية البيانات"، أو (ب) "اللائحة العامّة لحماية البيانات"، وذلك في حال عدم توفّر أيٍّ من هذه المعاني أو القوانين.

2.3

تُعدّ أي أمثلة واردة في "بنود مسؤولي التحكّم بالبيانات" هذه أمثلةً توضيحيةً وليست الأمثلة الوحيدة لمفهوم معيّن.

2.4

إن أي إشارة إلى إطار عمل قانوني أو قانون أو مرسوم تشريعي آخر تعبِّر عنه بصيغته المعدَّلة أو المُعاد سنّها من حين لآخر.

2.5

إذا تعارض أي بند في النسخة المترجَمة من هذه "الاتفاقية" مع النسخة الإنجليزية، تسري بنود النسخة الإنجليزية من "الاتفاقية".

2.6

عند الإشارة إلى "بنود حماية البيانات بين مسؤولي التحكّم بالبيانات في إعلانات Google" ضمن البنود التعاقدية النموذجية لمسؤولي التحكّم بالبيانات، سيُعدُّ ذلك إشارة إلى "بنود حماية البيانات بين مسؤولي التحكّم بالبيانات ومسؤول التحكّم بخدمة القياس في Google".

3- سريان "بنود مسؤولي التحكّم بالبيانات" المذكورة

3.1 القاعدة العامّة

لا تسري "بنود مسؤولي التحكّم بالبيانات" هذه إلّا على "إعداد مشاركة البيانات" الذي اتّفق من أجله الطرفان على "بنود مسؤولي التحكّم بالبيانات" هذه (على سبيل المثال، "إعدادات مشاركة البيانات" التي نقر من أجلها "العميل" لقبول "بنود مسؤولي التحكّم بالبيانات" هذه).

‫3.2 المدّة

تسري "بنود مسؤولي التحكّم بالبيانات" هذه ابتداءً من "تاريخ سريان البنود"، ويستمرّ سريانها أثناء معالجة "Google" أو "العميل" لـ "البيانات الشخصية لمسؤول التحكّم بالبيانات"، على أن ينتهي سريانها تلقائيًا بعد المعالجة.

4- الأدوار والقيود المفروضة على معالجة البيانات

4.1 مسؤولو التحكّم بالبيانات المستقلون

وفقًا لما ورد في "الفقرة 4.4" (مسؤولو التحكّم بالبيانات النهائيون)، كلّ طرف:

• (أ) يكون مسؤولاً مستقلّاً عن التحكّم في "البيانات الشخصية لمسؤولي التحكّم بالبيانات".
• (ب) سيحدِّد بشكل فردي أغراض ووسائل معالجته لـ "البيانات الشخصية لمسؤولي التحكّم بالبيانات".
• (ج) سيمتثل للالتزامات السارية على هذه البيانات بموجب "التشريعات السارية لحماية البيانات" في ما يتعلّق بمعالجة "البيانات الشخصية لمسؤولي التحكّم بالبيانات".

4.2 القيود المفروضة على معالجة البيانات

لن تؤثّر "الفقرة 4.1" (مسؤولو التحكّم بالبيانات المستقلّون) في أيّ قيود مفروضة على حقوق أيٍّ من الطرفَين في استخدام أو معالجة "البيانات الشخصية لمسؤول التحكّم بالبيانات" بموجب "الاتّفاقية".

4.3 موافقة المستخدم

سيمتثل "العميل" لـ "السياسات" التي تخصّ "البيانات الشخصية لمسؤولي التحكّم بالبيانات" والتي تتمّ مشاركتها وفقًا لـ "إعدادات مشاركة البيانات"، وعليه دائمًا أن يتحمل عبء إثبات هذا الامتثال.

4.4 مسؤولو التحكّم بالبيانات النهائيون

بدون التقليل من التزامات أيٍّ من الطرفَين بموجب "بنود مسؤولي التحكّم بالبيانات" هذه، يقرّ كلّ طرف بما يلي: (أ) قد تكون "الجهات التابعة" للطرف الآخر أو عملائه هم "مسؤولو التحكّم بالبيانات النهائيون"، و(ب) يحقّ للطرف الآخر العمل كمعالِج بيانات بالنيابة عن "مسؤولي التحكّم بالبيانات النهائيين" لديه. ويضمن كلّ طرف امتثال "مسؤولي التحكّم بالبيانات النهائيين" لديه لـ "بنود مسؤولي التحكّم بالبيانات".

4.5 الشفافية

يقرّ "العميل" أنّ "Google" نشرت تفاصيل عن كيفية استخدامها للمعلومات من المواقع الإلكترونية أو التطبيقات أو غيرها من المواقع التي تستخدِم خدماتها، وذلك على https://business.safety.google/privacy/‎. وبدون الإخلال بالتزامات "العميل" بموجب "الفقرة 4.1(ج)"، يحقّ له الربط بهذه الصفحة من أجل تقديم معلومات لـ "أصحاب البيانات المتوفّرة لميسؤولي التحكّم بالبيانات" عن الطريقة التي "تعالِج" بها "Google" "البيانات الشخصية لمسؤول التحكّم بالبيانات".

5- المسؤولية

5.1

إذا كانت "Google":

• (أ) طرفًا في "الاتّفاقية" وكانت "الاتّفاقية" تخضع لقوانين:
  • (1) إحدى الولايات الأمريكية، في هذه الحالة، وبغض النظر عن أيّ حكم آخر في "الاتّفاقية"، ستقتصر المسؤولية الإجمالية لأيّ طرف تجاه الطرف الآخر، وفقًا لـ "بنود مسؤولي التحكّم بالبيانات" هذه أو في ما يتعلّق بها، على الحدّ الأقصى للمبلغ النقدي أو المبلغ القائم على الدفعة الذي تنحصر عنده مسؤولية ذلك الطرف بموجب "الاتّفاقية" (وللتوضيح، إنّ أيّ استثناء لمطالبات التعويض من تحديد المسؤولية في "الاتّفاقية" لن يسري على مطالبات التعويض بموجب "الاتّفاقية" التي تخصّ "التشريعات السارية لحماية البيانات").
  • (2) نطاق سلطة ليس بولاية في الولايات المتّحدة الأمريكية، ستخضع إذًا مسؤولية الطرفَين، بموجب "بنود مسؤولي التحكّم بالبيانات" هذه أو في ما يتعلّق بها، لاستثناءات "الاتّفاقية" وتحديد المسؤولية فيها.
• (ب) ليست طرفًا في "الاتفاقية"، لن تكون "Google" مسؤولة، إلى الحد الذي يسمح به القانون الساري، عن خسائر الأرباح أو الأضرار غير المباشرة أو الخاصة أو العرضية أو اللاحقة أو الاتعاظية أو التأديبية لـ "العميل"، حتى لو تم إعلام شركة "Google" أو "الجهات التابعة" لها، أو كانوا يعلمون أو كان عليهم أن يعلموا، أن أضرارًا من هذه النوعية لا تستوفي أي تعويض. بالنسبة إلى المسؤولية التراكمية الإجمالية لشركة "Google" (و"الجهات التابعة" لها) تجاه "العميل" أو أيّ طرف آخر، لن تتجاوز مبلغ 500 دولار أمريكي (أو ما يعادله بالعملة المحلّية)، وذلك عن أيّ خسائر أو أضرار ناجمة عن أيّ مطالبات، أو أضرار، أو إجراءات قانونية ناشئة عن أو متعلّقة بـ "بنود مسؤولي التحكّم بالبيانات" المذكورة هنا.

6- تأثير "بنود مسؤولي التحكّم بالبيانات"

6.1 ترتيب الأولوية

إذا نشأ أيّ تعارض أو تناقض بين "البنود الإضافية"، و/أو باقي "بنود مسؤولي التحكّم بالبيانات" هذه و/أو باقي بنود "الاتّفاقية"، سيسري الترتيب التالي للأولوية وفقًا لـ "الفقرة 4.2" (القيود المفروضة على معالجة البيانات) و"الفقرة 6.2" (ما مِن تأثير على "بنود معالِج البيانات"): (أ) "البنود الإضافية" (إن توفّرت) و(ب) باقي "بنود مسؤولي التحكّم بالبيانات" هذه و(ج) باقي بنود "الاتّفاقية". ووفقًا للتعديلات الواردة في "بنود مسؤولي التحكّم بالبيانات" المذكورة هنا، تظلّ "الاتّفاقية" بين "Google" و"العميل" تامّة السريان والتنفيذ.

6.2 ما مِن تأثير على "بنود معالج البيانات"

لن تحلّ "بنود مسؤولي التحكّم بالبيانات" هذه محلّ أيٍّ من "بنود معالِج البيانات" أو تؤثّر فيها. وتجنّبًا للشكّ، إذا كان "العميل" طرفًا في "بنود معالِج البيانات" المتعلّقة بـ "خدمات القياس"، ستبقى "بنود معالِج البيانات" سارية على "خدمات القياس" على الرغم من أنّ "بنود مسؤولي التحكّم بالبيانات" هذه تسري على "البيانات الشخصية لمسؤول التحكّم بالبيانات" والتي تتمّ معالجتها بما يتوافق مع "إعدادات مشاركة البيانات".

7- التغييرات على "بنود مسؤولي التحكّم بالبيانات" المذكورة هنا

7.1 التغييرات على "بنود مسؤولي التحكّم بالبيانات"

يحقّ لشركة "Google" تغيير "بنود مسؤولي التحكّم بالبيانات" هذه إذا كان التغيير:

• (أ) يعكس تغييرًا في اسم كيان قانوني أو شكله.
• (ب) مطلوبًا للالتزام بقانونٍ سارٍ أو لوائح تنظيمية سارية أو أمر محكمة أو توجيه صادر من وكالة أو هيئة تنظيمية حكومية، أو إذا كان التغيير يعكس استخدام "Google" "حلّاً بديلاً لنقل البيانات الشخصية"، وذلك على النحو الموضّح في "الملحق 1(أ)".
• (ج) على النحو الموضّح في "الفقرة 7.2" (التغييرات على عناوين URL).
• (د) (1) لا يهدف إلى تعديل تصنيف الطرفَين كمسؤولي تحكّم بـ "البيانات الشخصية لمسؤول التحكّم بالبيانات" وفقًا لـ "التشريعات السارية لحماية البيانات"، أو (2) لا يوسّع نطاق حقوق أيٍّ من الطرفَين أو يزيل أيّ قيود مفروضة على حقوقهما، وذلك في ما يتعلّق باستخدام "البيانات الشخصية لمسؤول التحكّم بالبيانات" أو معالجتها بأيّ شكل آخر، أو (3) لا يحدِث تأثيرًا سلبيًا ملموسًا على "العميل"، وذلك وفقًا لما تحدّده "Google" بشكل معقول.

7.2 تغييرات على عناوين URL

فد تُغيّر "Google" من حين لآخر أيّ عنوان URL تتمّ الإشارة إليه في "بنود مسؤولي التحكّم بالبيانات" هذه، إضافةً إلى المحتوى المتوفّر في عناوين URL هذه.

7.3 الإشعار بالتغييرات

في حال كانت "Google" تريد تغيير "بنود مسؤولي التحكّم بالبيانات" هذه بموجب الفقرة 7.1(ب)، ويكون لهذا التغيير تأثير سلبي ملموس على "العميل"، حسب ما تحدّده "Google" بشكل معقول، ستبذل "Google" جهودًا معقولة تجاريًا لإعلام "العميل" قبل 30 يومًا على الأقلّ من بدء سريان التغيير (أو قبل مدّة أقصر حسبما يكون مطلوبًا بموجب القانون الساري أو اللائحة التنظيمية السارية أو أمر محكمة أو توجيه صادر من جهة تنظيمية أو وكالة حكومية). وفي حال اعتراض "العميل" على أيّ تغيير من هذا القبيل، يحقّ له إيقاف "إعداد مشاركة البيانات".

8- أحكام إضافية

8.1

لا تسري "الفقرة 8" هذه (أحكام إضافية) إلّا في الحالات التي لا تكون فيها "Google" طرفًا في "الاتّفاقية".

8.2

يمتثل كلّ طرف بالتزاماته بموجب "بنود مسؤولي التحكّم بالبيانات" هذه بمهارة وعناية معقولتَين.

8.3

لا يحقّ لأيّ طرف استخدام "المعلومات السرّية" التي تخصّ الطرف الآخر أو الكشف عنها بدون الحصول على الموافقة الخطّية المسبقة من الطرف الآخر، وذلك باستثناء أن يكون الطرف الأوّل يهدف لممارسة حقوقه أو تنفيذ التزاماته بموجب "بنود مسؤولي التحكّم بالبيانات" هذه أو بموجب القانون أو اللائحة التنظيمية أو أمر المحكمة. وفي هذه الحالة، فإنّ الطرف الذي يُضطر إلى الكشف عن "المعلومات السرّية" يقدّم للطرف الآخر إشعارًا في أقرب وقت ممكن عمليًا قبل الكشف عن "المعلومات السرية".

8.4

إلى أقصى حدّ يسمح به القانون الساري، وباستثناء ما هو منصوص عليه صراحةً في "بنود مسؤولي التحكّم بالبيانات" هذه، لا تقدّم "Google" أيّ ضمانات من أيّ نوع، سواءً كانت صريحة أو ضمنية أو قانونية أو خلاف ذلك، ويشمل ذلك على سبيل المثال لا الحصر ضمانات مطابقة الأوصاف والصلاحية لاستخدام معيّن وعدم الانتهاك.

8.5

لا يتحمّل أيّ طرف من الطرفَين مسؤولية التخلّف عن تنفيذ بنود الاتّفاقية أو التأخّر في تنفيذها بسبب حدوث أيّ ظروف خارجة عن سيطرته المعقولة.

8.6

في حال وجود أيّ بند (أو جزء من بند) غير صالح أو غير قانوني أو غير إلزامي في "بنود مسؤولي التحكّم بالبيانات" هذه، ستظلّ بقيّة "بنود مسؤولي التحكّم بالبيانات هذه سارية.

8.7

(أ) باستثناء ما هو منصوص عليه في الفقرة (ب) أدناه، ستخضع "بنود مسؤولي التحكّم بالبيانات" هذه لقوانين ولاية كاليفورنيا ويتمّ تفسيرها وفقًا لهذه القوانين، وذلك بدون مراعاة مبادئ تضارب القوانين. وفي حال وجود أي تعارض بين القانون والقواعد واللوائح الأجنبية من جهة وقانون ولاية كاليفورنيا وقواعدها ولوائحها من جهة أخرى، تكون قوانين ولاية كاليفورنيا وقواعدها ولوائحها هي السائدة والحاكمة. ويوافق كل طرف على أن يخضع لنطاق السلطة الحصري والشخصي في المحاكم الكائنة في مقاطعة سانتا كلارا بولاية كاليفورنيا. لا تسري اتّفاقية الأمم المتّحدة بشأن عقود البيع الدولي للبضائع والقانون الموحّد لمعاملات معلومات الكمبيوتر على "بنود مسؤولي التحكّم بالبيانات" هذه.

(ب) عندما تكون "الاتّفاقية" بين "العميل" ومورّد تابع لطرف ثالث، وكان المورّد التابع للطرف الثالث كيانًا نظاميًا في أوروبا أو الشرق الأوسط أو أفريقيا، ستكون "بنود مسؤولي التحكّم بالبيانات" هذه محكومةً بالقانون الإنجليزي. ويوافق كلّ طرف على الخضوع للاختصاص القضائي الحصري للمحاكم الإنجليزية في ما يتعلّق بأيّ نزاع (سواء كان تعاقديًا أو غير تعاقدي) ينشأ عن "بنود مسؤولي التحكّم بالبيانات" المذكورة هنا أو يتعلّق بها.

(ج) في حال كانت "البنود التعاقدية النموذجية لمسؤول التحكّم بالبيانات" تنطبق وتنص على قانون سارٍ مختلف عن القوانين الموضَّحة في الفقرتين (أ) و(ب) أعلاه، فإن القانون الساري المنصوص عليه في "البنود التعاقدية النموذجية لمسؤول التحكّم بالبيانات" سيتم تطبيقه فقط في ما يتعلق بـ "البنود التعاقدية النموذجية لمسؤولي التحكّم بالبيانات".

(د) لا تسري "اتّفاقية الأمم المتّحدة بشأن عقود البيع الدولي للبضائع" و"القانون الموحَّد لمعاملات معلومات الكمبيوتر"، على "بنود مسؤولي التحكّم بالبيانات" المذكورة هنا.

8.8

يجب أن تكون جميع إشعارات الإنهاء أو الخرق باللغة الإنجليزية وأن تكون خطّية وموجّهة إلى "قسم الشؤون القانونية" لدى الطرف الآخر. ويمكن توجيه الإشعارات إلى "قسم الشؤون القانونية" لدى "Google" على العنوان البريدي legal-notices@google.com. وتكون الإشعارات مقدَّمة عند استلامها حسب ما هو مؤكّد بإيصال خطّي أو مُبرمج أو سجلّ إلكتروني (حسبما ينطبق).

8.9

لا يتمّ التعامل مع أيٍّ من الطرفَين على أساس أنّه قد تنازل عن أيّ حقوق من خلال عدم ممارسة (أو تأجيل ممارسة) أيّ حقوق بموجب "بنود مسؤولي التحكّم بالبيانات" هذه. لا يجوز لأي طرف التنازل عن حقوق أي جزء من "بنود مسؤول التحكّم بالبيانات" هذه بدون الحصول على موافقة الطرف الآخر الخطية، إلاّ إذا كان التنازل لجهة تابعة وذلك شريطة أن: (أ) يوافق الطرف المتنازَل له كتابةً على الالتزام بما هو وارد في "بنود مسؤول التحكّم بالبيانات" هذه، و(ب) يظل الطرف المتنازِل مسؤولاً عن الالتزامات المفروضة بموجب "بنود مسؤولي التحكّم بالبيانات" هذه في حال تخلّف المتنازَل له عن الوفاء بالتزاماته تجاهها، و(ج) ينتهي الطرف المتنازِل، في حال كان "عميلاً"، من نقل حقوق حساباته في خدمات القياس إلى الطرف المتنازَل له، و(د) يُعلِم الطرف المتنازِل الطرف الآخر بنقل الحقوق. وأيّ محاولة أخرى للتنازل عن الحقوق هي محاولة باطلة.

8.10

يُنظَر إلى الطرفَين كمتعاقدَين مستقلَّين. لا تمثل بنود مسؤولي التحكّم بالبيانات هذه أي توكيل أو شراكة أو مشروع مشترك بين الطرفين. ولا تمنح "بنود مسؤولي التحكّم بالبيانات" هذه أيّ مزايا لأيّ طرف ثالث ما لم تنصّ صراحةً على ذلك.

8.11

إلى الحدّ الذي يسمح به القانون الساري، تنصّ "بنود مسؤولي التحكّم بالبيانات" هذه على جميع البنود المتّفق عليها بين الطرفَين. عند إبرام "بنود مسؤولي التحكّم بالبيانات" هذه، لم يعتمد أيّ طرف على، ولن يكون لأيّ طرف أيّ حقّ أو تعويض استنادًا إلى، أيّ بيان أو إقرار أو ضمان (سواء حدث ذلك إهمالاً أم بدون تعمّد)، باستثناء ما هو منصوص عليه صراحةً في "بنود مسؤولي التحكّم بالبيانات" هذه.

 

"الملحق 1": "البنود الإضافية" التي تخصّ "التشريعات السارية لحماية البيانات"

"الجزء (أ)": البنود الإضافية التي تخصّ "التشريعات الأوروبية لحماية البيانات"

1- مقدّمة

يسري "الملحق 1(أ)" فقط إلى حدّ سريان "التشريعات الأوروبية لحماية البيانات" على معالجة "البيانات الشخصية لمسؤول التحكّم بالبيانات".

2- التعريفات

2.1 في "الملحق 1(أ)":

مصطلح "البلد المُمتَثِل" يعني ما يلي:

• (أ) بالنسبة إلى البيانات التي تتمّ معالجتها بموجب "اللائحة العامّة لحماية البيانات في الاتّحاد الأوروبي": المنطقة الاقتصادية الأوروبية، أو بلد أو منطقة ما يُعترف بأنّها تضمن توفير حماية ملائمة للبيانات بموجب "اللائحة العامّة لحماية البيانات في الاتّحاد الأوروبي"
• و/أو (ب) بالنسبة إلى البيانات التي تتمّ معالجتها بموجب "اللائحة العامّة لحماية البيانات" في المملكة المتّحدة: المملكة المتّحدة، أو بلد أو منطقة ما يُعترف بأنّها تضمن توفير حماية ملائمة للبيانات بموجب "اللائحة العامّة لحماية البيانات" في المملكة المتّحدة و"قانون حماية البيانات" لعام 2018
• و/أو (ج) بالنسبة إلى البيانات التي تتمّ معالجتها بموجب "القانون الفيدرالي السويسري لحماية البيانات": سويسرا، أو بلد أو منطقة ينطبق عليها أيٌّ ممّا يلي: (1) أن تكون مُدرَجة في قائمة الدول التي يضمن تشريعها توفير حماية ملائمة للبيانات وفقًا لما يحدِّده "المفوّض الفيدرالي السويسري لحماية البيانات والمعلومات"، أو (2) أن تكون مُعترَفًا بأنّها تضمن توفير حماية ملائمة للبيانات من خلال "المجلس الفيدرالي السويسري" بما يتوافق مع "القانون الفيدرالي السويسري لحماية البيانات"، وذلك في كلّ الأحوال، وليس على أساس إطار عمل اختياري لحماية البيانات

"حلّ بديل لنقل البيانات الشخصية" يعني أيّ حلّ آخر غير "البنود التعاقدية النموذجية لمسؤولي التحكّم بالبيانات"، يتيح النقل القانوني للبيانات الشخصية إلى بلد ثالث بما يتوافق مع "التشريعات الأوروبية لحماية البيانات"، على سبيل المثال، إطار عمل لحماية البيانات يُعترف بأنّه يضمن توفير الحماية الملائمة من جانب الكيانات المشارِكة.

"البنود التعاقدية النموذجية لمسؤولي التحكّم بالبيانات" تعني البنود الواردة في الرابط التالي: business.safety.google/adscontrollerterms/sccs/c2c.

الاختصار "EEA" يعني المنطقة الاقتصادية الأوروبية.

"البيانات الشخصية الأوروبية لمسؤولي التحكّم بالبيانات" تعني البيانات الشخصية لمسؤولي التحكّم المرتبطة بأصحاب البيانات في المنطقة الاقتصادية الأوروبية أو سويسرا.

"القوانين الأوروبية" تعني، حسبما ينطبق، ما يلي: (أ) قانون الاتّحاد الأوروبي أو قانون إحدى الدول الأعضاء في الاتّحاد الأوروبي (إذا كانت "اللائحة العامّة لحماية البيانات في الاتّحاد الأوروبي" تسري على معالجة "البيانات الشخصية لمسؤول التحكّم بالبيانات")، و(ب) قانون المملكة المتّحدة أو قانون أيّ جزء من المملكة المتّحدة (إذا كانت "اللائحة العامّة لحماية البيانات" في المملكة المتّحدة تسري على معالجة "البيانات الشخصية لمسؤول التحكّم بالبيانات")، و(ج) قانون سويسرا (إذا كان "القانون الفيدرالي السويسري لحماية البيانات" يسري على معالجة "البيانات الشخصية لمسؤول التحكّم بالبيانات").

"مسؤولو التحكّم بالبيانات النهائيون في Google" يعني "المسؤولين النهائيين" في التحكّم بـ "البيانات الشخصية لمسؤول التحكّم بالبيانات" التي تعالجها "Google".

"عمليات النقل المسموح بها في أوروبا" تعني معالجة "البيانات الشخصية لمسؤول التحكّم بالبيانات" في "بلد مُمتَثِل"، أو نقل هذه البيانات إلى "بلد مُمتَثِل".

"عمليات النقل المفروض عليها قيود في أوروبا" تعني عمليات نقل "البيانات الشخصية لمسؤول التحكّم بالبيانات" والتي ينطبق عليها ما يلي: (أ) تخضع لـ "التشريعات الأوروبية لحماية البيانات"، و(ب) تمثّل "عمليات نقل غير مسموح بها في أوروبا".

"البيانات الشخصية لمسؤولي التحكّم بالبيانات في المملكة المتّحدة" تعني "البيانات الشخصية لمسؤولي التحكّم المرتبطة بأصحاب البيانات" في المملكة المتّحدة.

2.2 يحمل المصطلحان "جهة استيراد البيانات" و"جهة تصدير البيانات" المعاني الموضّحة في "البنود التعاقدية النموذجية لمسؤولي التحكّم بالبيانات".

3- "مسؤولو التحكّم بالبيانات النهائيون في Google"

سيكون "مسؤولو التحكّم بالبيانات النهائيون في Google"‏: (1) بالنسبة إلى "البيانات الشخصية لمسؤولي التحكّم بالبيانات في أوروبا" والتي تعالجها "Google"، هم شركة "Google Ireland Limited"، و(2) بالنسبة إلى "البيانات الشخصية لمسؤولي التحكّم بالبيانات في المملكة المتّحدة" والتي تعالجها "Google"، هم شركة "Google LLC". ويضمن كلّ طرف امتثال "مسؤولي التحكّم بالبيانات النهائيين" لديه لـ "البنود التعاقدية النموذجية لمسؤولي التحكّم بالبيانات"، حيثما ينطبق ذلك.

4- عمليات نقل البيانات

‫4.1 عمليات النقل المفروض عليها قيود في أوروبا يحقّ لأيٍّ من الطرفين إجراء "عمليات نقل مفروض عليها قيود في أوروبا" في حال الالتزام بأحكام "عمليات النقل المفروض عليها قيود في أوروبا" ضمن "تشريعات حماية البيانات الأوروبية".

‫4.2 حلّ بديل لنقل البيانات الشخصية

• (أ) في حال استخدام "Google" "حلّاً بديلاً لنقل البيانات الشخصية" لأيّ "عمليات نقل مفروض عليها قيود في أوروبا"، في هذه الحالة: (1) ستضمن "Google" إجراء "عمليات النقل المفروض عليها قيود في أوروبا" وفقًا لـ "الحلّ البديل لنقل البيانات الشخصية"، و(2) لن تسري الفقرة 5 ("البنود التعاقدية النموذجية لمسؤولي التحكّم بالبيانات") من "الملحق 1(أ)" على "عمليات النقل المفروض عليها قيود في أوروبا".
• (ب) إذا لم تستخدِم "Google" "حلّاً بديلاً لنقل البيانات الشخصية" أو أبلغت "العميل" بأنّها لم تعُد تستخدِمه في أيّ عمليات نقل مفروض عليها قيود في أوروبا"، ستسري عندئذٍ الفقرة 5 ("البنود التعاقدية النموذجية لمسؤولي التحكّم بالبيانات") من "الملحق 1(أ)" على "عمليات النقل المفروض عليها قيود في أوروبا".

4.3 أحكام النقل المستقبلي

• (أ) سريان الفقرة 4.3: ستسري الفقرة 4.3(ب) (استخدام "البيانات الشخصية لمزوِّد البيانات") والفقرة 4.3(ج) (حماية "البيانات الشخصية لمزوِّد البيانات") من "الملحق 1(أ)" فقط إلى الحدّ:
  • (1) الذي يعالج فيه أحد الطرفَين (يشار إليه باسم "مستلِم البيانات") "البيانات الشخصية لمسؤول التحكّم بالبيانات" التي يوفّرها الطرف الآخر (يُشار إليه باسم "مزوِّد البيانات") في ما يتعلّق بهذه "الاتّفاقية" (هذه "البيانات الشخصية لمسؤول التحكّم بالبيانات"، ويُشار إليها باسم "البيانات الشخصية التي يوفّرها مزوِّد البيانات").
  • (2) الذي يتمّ فيه اعتماد "مزوِّد البيانات" أو "الشريك التابع" له بموجب "الحلّ البديل لنقل البيانات الشخصية".
  • (3) الذي يعلِم فيه "مزوِّد البيانات" "مستلِم البيانات" كتابةً باعتماده بموجب هذا "الحلّ البديل لنقل البيانات الشخصية"
• (ب) استخدام "البيانات الشخصية لمزوِّد البيانات":
  • (1) إلى الحدّ الذي يتضمّن فيه "الحلّ البديل لنقل البيانات الشخصية" الساري مبدأ النقل المستقبلي، عندئذٍ وفقًا لمبادئ النقل المستقبلي هذه بموجب "الحلّ البديل لنقل البيانات" ذي الصلة، لا يمكن لـ "مستلم البيانات" استخدام "البيانات الشخصية التي يوفّرها مزوِّد البيانات" إلّا بطريقة متّسقة مع الموافقة المقدّمة من "أصحاب البيانات المتوفّرة لمسؤولي التحّكم بالبيانات" المعنيين.
  • (2) إلى الحدّ الذي يتعذّر فيه على "مزوِّد البيانات" الحصول على موافقة من "أصحاب البيانات المتوفّرة لمسؤولي التحّكم بالبيانات" المعنيين على النحو المطلوب بموجب "الاتّفاقية"، لن يخرق "مستلِم البيانات" الفقرة 4.3(ب)(1) في حال استخدامه "البيانات الشخصية لمزوِّد البيانات" بطريقة متّسقة مع الموافقة المطلوبة.
• (ج) حماية "البيانات الشخصية لمزوِّد البيانات":
  • (1) سيوفّر "مستلِم البيانات" مستوى حماية لـ "البيانات الشخصية لمزوِّد البيانات" يكون مساويًا على الأقلّ للمستوى المطلوب بموجب "الحلّ البديل لنقل البيانات الشخصية" الساري.
  • (2) إذا قرّر "مستلِم البيانات" أنّه غير قادر على الالتزام بالفقرة 4.3(ج)(1)، عليه: (أ) إعلام "مزوِّد البيانات" بذلك كتابةً و(ب) التوقّف عن معالجة "البيانات الشخصية لمزوِّد البيانات" أو اتّخاذ خطوات معقولة وملائمة لتعويض عدم الامتثال ذلك.
• (د) استخدام "الحلّ البديل لنقل البيانات الشخصية" والحصول على اعتماد بموجبه: يمكنك الاطّلاع على معلومات عن استخدام "Google" أو "الجهات التابعة" لها لأيّ "حلّ بديل لنقل البيانات الشخصية" أو الحصول على اعتماد بموجب هذا الحلّ، وذلك على الرابط https://policies.google.com/privacy/frameworks. تشكّل الفقرة 4.3(د) إشعارًا كتابيًا بالاعتمادات الحالية لدى "Google" و"الجهات التابعة" بدايةً من "تاريخ سريان البنود" للغرض الموضّح في الفقرة 4.3(أ)(3).

5- البنود التعاقدية النموذجية لمسؤولي التحكّم بالبيانات

5.1 عمليات نقل "البيانات الشخصية لمسؤول التحكّم بالبيانات في أوروبا" إلى "العميل": عندما يحدث ما يلي بالقدر المطلوب:

• (أ) تنقِل "Google" "البيانات الشخصية لمسؤول التحكّم بالبيانات في أوروبا" إلى "العميل".
• (ب) يكون النقل ضمن "عمليات النقل المفروض عليها قيود في أوروبا"، وسيكون "العميل"، بصفته جهة استيراد البيانات، المسؤول عن إبرام "البنود التعاقدية النموذجية لمسؤولي التحكّم بالبيانات" مع "Google Ireland Limited" ("مسؤول التحكّم بالبيانات النهائي" والمعني في "Google") بصفتها جهة تصدير البيانات، وستخضع عمليات النقل إلى هذه "البنود".

‫5.2 عمليات نقل البيانات الشخصية التي تمّت معالجتها بموجب "بنود حماية البيانات بين مسؤولي التحكُّم بالبيانات في Google" في المملكة المتّحدة إلى "العميل": عندما يحدث ما يلي بالقدر المطلوب:

• (أ) تنقِل "Google" "البيانات الشخصية لمسؤول التحكّم بالبيانات في المملكة المتّحدة" إلى "العميل".
• (ب) يكون النقل ضمن "عمليات النقل المفروض عليها قيود في أوروبا"، وسيكون "العميل"، بصفته جهة استيراد البيانات، المسؤول عن إبرام "البنود التعاقدية النموذجية لمسؤولي التحكّم بالبيانات" مع "Google LLC" ("مسؤول التحكّم بالبيانات النهائي" والمعني في "Google") بصفتها جهة تصدير البيانات، وستخضع عمليات النقل إلى هذه البنود.

5.3 عمليات نقل "البيانات الشخصية لمسؤول التحكّم بالبيانات في أوروبا" إلى "Google": يقرّ الطرفان أنّه إلى الحدّ الذي يمكن فيه لـ "العميل" نقل "البيانات الشخصية لمسؤول التحكّم بالبيانات في أوروبا" إلى "Google"، ستكون "البنود التعاقدية النموذجية لمسؤولي التحكّم بالبيانات" غير مطلوبة لأنّ عنوان "Google Ireland Limited" ("مسؤول التحكّم بالبيانات النهائي" والمعني في "Google") يقع في "بلد مُمتَثِل" وعمليات النقل تندرج ضمن "عمليات النقل المسموح بها في أوروبا". ولا يؤثّر ذلك في التزامات "Google" بموجب الفقرة 4.1 (عمليات النقل المفروض عليها قيود في أوروبا) من "الملحق 1(أ)".

5.4 عمليات نقل "البيانات الشخصية لمسؤول التحكّم بالبيانات في المملكة المتّحدة" إلى "Google": إلى الحدّ الذي يمكن فيه لـ "العميل" نقل "البيانات الشخصية لمسؤول التحكّم بالبيانات في المملكة المتّحدة" إلى "Google"، سيكون "العميل"، بصفته "جهة تصدير البيانات"، المسؤول عن إبرام "البنود التعاقدية النموذجية لمسؤولي التحكّم بالبيانات" مع "Google LLC" ("مسؤول التحكّم بالبيانات النهائي" والمعني في "Google") بصفتها جهة استيراد البيانات، وستخضع عمليات النقل إلى هذه البنود، وذلك لأنّ عنوان "Google LLC" لا يقع في "بلد مُمتَثِل".

5.5 التواصل مع "Google"، معلومات "العميل":

• (أ) يحقّ لـ "العميل" التواصل مع شركة "Google Ireland Limited" و/أو "Google LLC" في ما يخصّ "البنود التعاقدية النموذجية لمسؤولي التحكّم بالبيانات" على الرابط التالي: https://support.google.com/policies/troubleshooter/9009584، أو من خلال الوسائل الأخرى التي قد توفّرها شركة "Google" من حين لآخر.
• (ب) يقرّ العميل أنّ "Google" مُلزَمة بتسجيل معلومات معيَّنة بموجب "البنود التعاقدية النموذجية لمسؤول التحكّم بالبيانات"، بما في ذلك (1) هوية جهة استيراد البيانات وتفاصيل جهة الاتّصال بها (بما في ذلك أيّ موظف مسؤول عن حماية البيانات)، و(2) الإجراءات الفنّية والتنظيمية التي تنفّذها جهة استيراد البيانات. وبناءً على ذلك، سيقدِّم "العميل" هذه المعلومات لشركة "Google"، بناءً على طلبها وحسب الاقتضاء منه، من خلال الوسائل التي قد توفّرها الشركة، كما سيضمن الحفاظ على أن تكون جميع المعلومات المقدَّمة دقيقة وحديثة.

‫5.6 الردّ على استفسارات أصحاب البيانات: ستتحمّل جهة استيراد البيانات المعنية مسؤولية الردّ على الاستفسارات الواردة من أصحاب البيانات وهيئة الإشراف بشأن معالجة جهة الاستيراد تلك لـ "البيانات الشخصية ذات الصلة لمسؤول التحكّم بالبيانات".

5.7 حذف البيانات عند إنهاء "الاتّفاقية": عندما يحدث ما يلي بالقدر المطلوب:

• (أ) تمثِّل "Google LLC" جهة استيراد للبيانات ويمثِّل "العميل" جهة تصدير للبيانات بموجب "البنود التعاقدية النموذجية لمسؤولي التحكُّم بالبيانات".
• (ب) ينهي "العميل" "الاتّفاقية" وفقًا للبند 16(ج) من "البنود التعاقدية النموذجية لمسؤولي التحكّم بالبيانات". وبعد ذلك، ولأغراض تتعلّق بالبند 16(د) من "البنود التعاقدية النموذجية لمسؤولي التحكّم بالبيانات"، يوجّه "العميل" شركة "Google" إلى حذف "البيانات الشخصية لمسؤول التحكّم بالبيانات". وإذا لم تنصّ "القوانين الأوروبية" على إجراء التخزين، ستسهِّل "Google" هذا الحذف في أقرب وقت ممكن عمليًا، إلى الحدّ الذي يكون فيه هذا الحذف ممكنًا بشكل معقول (مع الانتباه إلى أنّ Google هي "مسؤول تحكّم" مستقلّ بهذه البيانات، إلى جانب طبيعة "خدمات القياس" ووظائفها).

‫6- المسؤولية الواقعة عند تطبيق "البنود التعاقدية النموذجية لمسؤولي التحكُّم بالبيانات"

في حال سريان "البنود التعاقدية النموذجية لمسؤولي التحكّم بالبيانات" بموجب الفقرة 5 ("البنود التعاقدية النموذجية لمسؤولي التحكّم بالبيانات") من "الملحق 1(أ)"، تقع المسؤولية الإجمالية المجمَّعة على:

• (أ) ‫"Google" و"Google LLC" و"Google Ireland Limited" تجاه "العميل"
• (ب) "العميل" تجاه "Google" و"Google LLC" و"Google Ireland Limited"، وذلك بموجب أو في ما يخصّ "الاتّفاقية" و"البنود التعاقدية النموذجية لمسؤولي التحكّم بالبيانات" معًا مع الخضوع لـ "الفقرة 5 (المسؤولية). ولن تتأثّر الجملة السابقة بالبند 12 من "البنود التعاقدية النموذجية لمسؤولي التحكُّم بالبيانات".

7- الأطراف الثالثة المستفيدة

في حال لم تكن "Google LLC" و/أو "Google Ireland Limited" طرفًا في هذه "الاتّفاقية"، بل طرفًا في "البنود التعاقدية النموذجية لمسؤولي التحكّم بالبيانات" السارية، فوفقًا للفقرة 5 ("البنود التعاقدية النموذجية لمسؤولي التحكّم بالبيانات" من "الملحق 1(أ)"، ستكون "Google LLC" و/أو "Google Ireland Limited" (حسبما ينطبق) طرفًا ثالثًا مستفيدًا من "الفقرة 4.4" ("مسؤولو التحكّم بالبيانات النهائيون") والفقرات 3 ("مسؤولو التحكّم بالبيانات النهائيون" في "Google") و5 ("البنود التعاقدية النموذجية لمسؤولي التحكّم بالبيانات) و6 (المسؤولية الواقعة في حال سريان "البنود التعاقدية النموذجية لمسؤولي التحكّم بالبيانات") من "الملحق 1(أ)". في حال تعارض أو تناقض الفقرة 7 (الأطراف الثالثة المستفيدة) مع أيّ بند آخر في "الاتّفاقية"، ستسري الفقرة 7 (الأطراف الثالثة المستفيدة).

8- الأولوية

8.1 إذا كان هناك أيّ تعارض أو تناقض بين "البنود التعاقدية النموذجية لمسؤولي التحكّم بالبيانات" و/أو "الملحق 1(أ)" و/أو باقي "بنود مسؤولي التحكّم بالبيانات" هذه و/أو باقي أحكام "الاتّفاقية"، ستسري "البنود التعاقدية النموذجية لمسؤولي التحكّم بالبيانات".

8.2 البنود التجارية الإضافية: وفقًا للتعديلات الواردة في "بنود مسؤولي التحكّم بالبيانات" هذه، تظلّ "الاتّفاقية" تامّة السريان والتنفيذ. الفقرات من 5.5 (التواصل مع "Google") إلى 5.7 (حذف البيانات عند إنهاء الاتّفاقية)، والفقرة 6 (المسؤولية الواقعة في حال سريان "البنود التعاقدية النموذجية لمسؤولي التحكّم بالبيانات") من "الملحق 1(أ)" تمثّل بنودًا تجارية إضافية ذات صلة بـ "البنود التعاقدية النموذجية لمسؤولي التحكّم بالبيانات" وفقًا لما يسمح به البند 2(أ) (تأثير البنود وعدم تغيّرها) ضمن "البنود التعاقدية النموذجية لمسؤولي التحكّم بالبيانات".

‫8.3 عدم تعديل "البنود التعاقدية النموذجية لمسؤولي التحكُّم بالبيانات": ليس هناك أيّ نصّ في "الاتّفاقية" (بما في ذلك "بنود مسؤولي التحكّم بالبيانات" المذكورة هنا) يُقصَد به تعديل أيٍّ من "البنود التعاقدية النموذجية لمسؤولي التحكّم بالبيانات" أو التعارض معها، أو المساس بالحقوق الأساسية أو الحريات التي يتمتّع بها أصحاب البيانات بموجب "التشريعات الأوروبية لحماية البيانات".

الجزء (ب): البنود الإضافية التي تخصّ قوانين الخصوصية السارية في الولايات الأمريكية

1- مقدّمة

يحقّ لشركة "Google" تقديم إعدادات أو عمليات ضبط أو وظائف أخرى معيّنة تخصّ "خدمات القياس" المرتبطة بعملية المعالجة المحدودة للبيانات، ويحقّ لـ "العميل" تفعيل هذه الإعدادات وعمليات الضبط والوظائف، وفقًا لما هو موضّح في المستندات الداعمة المتوفّرة في business.safety.google/rdp، على النحو المعدَّل من حين لآخر (يُشار إلى هذه العملية باسم "المعالجة المحدودة للبيانات"). يوضّح "الملحق 1(ب)" هذا اتّفاق الطرفَين على معالجة "البيانات الشخصية للعميل" و"البيانات غير المحدِّدة الهوية" (كما هو موضّح أدناه) بموجب "الاتّفاقية" في ما يخصّ "قوانين الخصوصية السارية في الولايات الأمريكية"، ويسري هذا "الملحق" فقط على كلّ "قانون خصوصية في الولايات الأمريكية".

2- التفسيرات والتعريفات الإضافية

في "الملحق 1(ب)":

• (أ) "البيانات الشخصية للعميل" تعني البيانات الشخصية التي تعالجها "Google" نيابةً عن "العميل" في إطار توفير "Google" لـ "خدمات القياس".
• (ب) "البيانات غير المحدِّدة الهوية" تعني معلومات البيانات "غير المحدِّدة الهوية" (وفقًا لتعريف "قانون خصوصية المستهلِك في كاليفورنيا" لهذه العبارة) و"البيانات غير المحدِّدة الهوية" (وفقًا لما تنصّ عليه "قوانين الخصوصية الأخرى السارية في الولايات الأمريكية")، عند الإفصاح عنها بين الطرفَين.
• (ج) "التعليمات" تعني، بشكلٍ مجمع، التعليمات التي يوجّهها "العميل" إلى "Google" لمعالجة "البيانات الشخصية للعميل" بما يتوافق فقط مع "قوانين الخصوصية السارية في الولايات الأمريكية": (أ) من أجل تقديم "خدمات المعالجة المحدودة للبيانات" وأيّ دعم فنّي ذي صلة، و(ب) كما هو محدَّد بشكل إضافي من خلال استخدام "العميل" لـ "خدمات المعالجة المحدودة للبيانات" (بما في ذلك، في الإعدادات والوظائف الأخرى المتعلّقة بهذه الخدمات) وأيّ دعم فنّي ذي صلة، و(ج) كما هو موثّق في نموذج "الاتّفاقية"، بما في ذلك "الملحق 1(ب)"، و(د) كما هو موثّق في أيّ تعليمات مكتوبة أخرى يطلبها "العميل" وتقرّ بها "Google" على أنّها تشكل تعليمات لأغراض "الملحق 1(ب)"، و(هـ) من أجل معالجة "البيانات الشخصية للعميل" على النحو المسموح به بموجب "قوانين الخصوصية السارية في الولايات الأمريكية"، وذلك بالنسبة إلى مقدّمي الخدمات ومعالجي البيانات.
• (د) "خدمات المعالجة المحدودة للبيانات" تعني "خدمات مسؤول التحكّم بالبيانات" التي يتمّ العمل بها بموجب "المعالجة المحدودة للبيانات".
• (هـ) "المدّة" وهي الفترة الممتدّة من "تاريخ سريان البنود" إلى نهاية توفير "Google" لـ "خدمات القياس" بموجب "الاتّفاقية".
• (و) المقصود من المصطلحات "النشاط التجاري" و"المستهلِك" و"المعلومات الشخصية" و"المبيعات" و"البيع" و"مقدِّم الخدمة" و"المشاركة"، المستخدَمة في "الملحق 1(ب)"، هو ما ورد في "قوانين الخصوصية في الولايات الأمريكية".
• (ز) يتحمّل "العميل" وحده مسؤولية الامتثال لكلّ "قوانين الخصوصية بالولايات الأمريكية" أثناء استخدامه لخدمات "Google"، بما في ذلك "المعالجة المحدودة للبيانات".

‫3- "أحكام قوانين الخصوصية السارية في الولايات الأمريكية" (بموجب "المعالجة المحدودة للبيانات")

3.1 معالجة البيانات:

3.1.1

• (أ) مسؤوليات معالجي البيانات ومسؤولي التحكّم بالبيانات: يوافق الطرفان على ما يلي ويقرّان به:
  • (1) توضّح الفقرة 7 ("الموضوع محلّ الاتّفاقية" و"تفاصيل معالجة البيانات" بموجب "قوانين الخصوصية السارية في الولايات الأمريكية") من "الملحق 1(ب)" الموضوع محلّ الاتّفاقية وتفاصيل معالجة "البيانات الشخصية للعميل".
  • (2) تمثّل "Google" مقدّم خدمة ومعالج "البيانات الشخصية للعميل" بموجب "قوانين الخصوصية السارية في الولايات الأمريكية".
  • (3) يمثّل "العميل" معالجًا لـ "البيانات الشخصية للعميل" أو مسؤولاً عن التحكّم فيها، حسبما ينطبق، وذلك بموجب "قوانين الخصوصية السارية في الولايات الأمريكية".
• (ب) العملاء معالجو البيانات: إذا كان "العميل" معالجًا للبيانات:
  • (1) يضمن "العميل" بشكل مستمرّ أنّ مسؤول التحكّم بالبيانات المعني قد اعتمد ما يلي: (أ) "التعليمات"، و(ب) تعيين "العميل" شركة "Google" معالجًا آخر للبيانات، و(ج) استعانة "Google" بمتعاقدين ثانويين على النحو الموضح في الفقرة 3.6 (المتعاقدون الثانويون) في "الملحق 1(ب)".
  • (2) سيعيد "العميل" على الفور توجيه أيّ ملاحظات تقدّمها "Google" إلى مسؤول التحكُّم بالبيانات المعني، وذلك بموجب الفقرتَين 3.3.2(أ) (الإشعار بالحوادث) و3.6 (المتعاقدون الثانويون).
  • (3) يمكن أن يوفّر "العميل" لمسؤول التحكّم بالبيانات المعني أيّ معلومات توفّرها "Google" بموجب الفقرة 3.3.3(ج) (حقوق "العميل" المتعلّقة بالتدقيق) والفقرة 3.6 (المتعاقدون الثانويون).

3.1.2 تعليمات "العميل": من خلال قبول "الملحق 1(ب)"، يطلب "العميل" من "Google" معالجة "البيانات الشخصية للعميل" بما يتوافق مع "التعليمات" فقط.

3.1.3 التزام "Google" بـ "التعليمات": ستلتزم "Google" بـ "التعليمات" ما لم يتمّ حظرها بموجب "قوانين الخصوصية السارية في الولايات الأمريكية".

‫3.1.4 المنتجات الإضافية: في حال استخدام "العميل" أيّ منتجات أو خدمات أو تطبيقات توفّرها "Google" أو يوفّرها طرف ثالث وينطبق عليها ما يلي: (أ) ألّا تكون جزءًا من "خدمات المعالجة المحدودة للبيانات"، و(ب) يمكن استخدامها من خلال واجهة مستخدِم "خدمات المعالجة المحدودة للبيانات"، كما يمكن دمجها بشكل آخر مع "خدمات المعالجة المحدودة للبيانات" (يُشار إليها باسم "المنتج الإضافي")، يمكن أن تَسمح "خدمات المعالجة المحدودة للبيانات" لهذا "المنتج الإضافي" بالوصول إلى "البيانات الشخصية للعميل" على النحو المطلوب لتوفير إمكانية التشغيل التفاعلي التي تخصّ "المنتج الإضافي" من خلال "خدمات المعالجة المحدودة للبيانات". للإيضاح، لا ينطبق "الملحق 1(ب)" على معالجة البيانات الشخصية في ما يتعلّق بتوفير أيّ "منتج إضافي" يستخدمه "العميل"، بما في ذلك البيانات الشخصية التي يتمّ نقلها من "المنتج الإضافي" أو إليه.

‫3.2. حذف البيانات عند انتهاء المدّة: يطلب "العميل" من "Google" حذف كلّ "البيانات الشخصية للعميل" المتبقّية (بما في ذلك النسخ الحالية) من أنظمة "Google" بانتهاء "المدّة" وفقًا للقانون الساري. وستلتزم "Google" بهذه التعليمات في أقرب وقت ممكن عمليًا وخلال فترة تبلغ 180 يومًا كحدّ أقصى، ما لم تكن القوانين السارية تتطلّب الاحتفاظ بهذه البيانات.

‫3.3 أمان البيانات:

3.3.1 المساعدة وإجراءات الأمان في "Google":

• (أ) إجراءات الأمان في "Google": ستتّخذ "Google" إجراءات تنفيذية وتنظيمية وتحافظ على تطبيقها من أجل حماية "البيانات الشخصية للعميل" من المحو العرضي أو غير القانوني أو الفقدان أو التغيير أو الكشف أو الوصول غير المصرّح بهما (يُشار إليها باسم "إجراءات الأمان"). تشمل "إجراءات الأمان" الإجراءات اللازمة لـ: (1) تشفير البيانات الشخصية، و(2) المساعدة في ضمان السرية والنزاهة والتوفّر والمرونة المستمرّة لأنظمة "Google" وخدماتها، و(3) المساعدة في استعادة الوصول إلى البيانات الشخصية في الوقت المناسب بعد وقوع حادث، و(4) اختبار مدى الفعالية بشكل منتظم. قد تعدّل "Google" "إجراءات الأمان" أو تغيّرها من حين لآخر، ما دامت هذه التعديلات والتغييرات لن تؤدّي إلى خفض مستوى أمان "البيانات الشخصية للعميل" بشكلٍ عام.
• (ب) الوصول والامتثال: تضمن "Google" أنّ جميع الأشخاص المفوّضين بمعالجة "البيانات الشخصية للعميل" قد التزموا بالسرية أو أنّهم يخضعون لالتزام تشريعي مناسب في ما يتعلّق بالسرية.
• (ج) المساعدة بشأن الأمان في "Google": ستساعد "Google" (مع الأخذ في الاعتبار طبيعة معالجة "البيانات الشخصية للعميل" والمعلومات المتاحة لشركة "Google") "العميل" في الوفاء بالتزاماته (أو مسؤول التحكّم بالبيانات المعني عندما يكون "العميل" هو معالج البيانات) في ما يتعلّق بأمان البيانات الشخصية وانتهاكات البيانات الشخصية. ويتضمّن ذلك التزامات "العميل" (أو مسؤول التحكّم بالبيانات المعني عندما يكون "العميل" هو معالج البيانات) المتعلّقة بأمان البيانات الشخصية وانتهاكات البيانات الشخصية بموجب "قوانين الخصوصية السارية في الولايات الأمريكية"، وذلك عن طريق ما يلي:
  • (1) تطبيق "إجراءات الأمان" والحفاظ على تنفيذها وفقًا للفقرة 3.3.1(أ) ("إجراءات الأمان" في "Google")
  • (2) الالتزام بأحكام الفقرة 3.3.2 (الحوادث المتعلّقة بالبيانات)
  • (3) منح "العميل" الحقوق الممنوحة له بموجب الفقرة 3.3.3(ج) ("حقوق العميل المتعلّقة بالتدقيق")

‫3.3.2 الحوادث المتعلّقة بالبيانات:

• (أ) الإشعار بالحوادث: إذا علمت "Google" بـ "حادثة متعلّقة بالبيانات" (كما هو محدّد أدناه)، ستنفّذ "Google" ما يلي: (1) إعلام "العميل" بهذه الحادثة بدون تأخير غير مبرّر، و(2) اتّخاذ خطوات معقولة على الفور لتقليل الضرر وتأمين "البيانات الشخصية للعميل". في "الملحق 1(ب)"، تعني "حادثة متعلّقة بالبيانات" انتهاك الأمان في "Google"، ما يؤدّي إلى المحو العرضي أو غير القانوني أو الفقدان أو التغيير أو الكشف أو الوصول غير المصرّح بهما إلى "البيانات الشخصية للعميل" على الأنظمة التي تديرها "Google" أو تتحكّم فيها بأيّ شكل آخر. لن تتضمّن "الحوادث المتعلّقة بالبيانات" الأنشطة أو المحاولات غير الناجحة التي لا تعرّض أمان "بيانات العميل الشخصية" للخطر، بما في ذلك محاولات تسجيل الدخول غير الناجحة، وعمليات فحص الاتّصال، وعمليات مسح المنافذ، وهجمات حجب الخدمة، وغيرها من هجمات الشبكة على جدران الحماية أو الأنظمة المتّصلة بالشبكة.
• (ب) تسليم الإشعار: ستُسلّم "Google" الإشعار بأيّ "حادثة متعلّقة بالبيانات" إلى عنوان البريد الإلكتروني الذي حدّده "العميل"، أو من خلال واجهة المستخدِم في "خدمات المعالجة المحدودة للبيانات"، أو غير ذلك من الوسائل التي توفّرها "Google"، وذلك من أجل تلقّي إشعارات معيّنة من "Google" في ما يخصّ "الملحق 1(ب)" (يُشار إليه باسم "عنوان البريد الإلكتروني المخصّص للإشعارات") أو وفقًا لتقدير "Google" (يتضمّن ذلك الحالات التي لا يقدّم فيها "العميل" "عنوان بريد إلكتروني مخصّص للإشعارات") بأيّ طريقة تواصل مباشر أخرى (مثل مكالمة هاتفية، أو رسالة إلكترونية، أو اجتماع بالحضور الشخصي). يتحمّل "العميل" وحده مسؤولية تقديم "عنوان البريد الإلكتروني المخصّص للإشعارات" والتأكّد من أنّه سارٍ وصالح.
• (ج) الإشعارات الموجَّهة إلى الطرف الثالث: يتحمّل "العميل" وحده مسؤولية الامتثال لقوانين الإشعار بالحوادث المطبّقة عليه والوفاء بأيّ التزامات تخصّ توجيه إشعارات إلى الطرف الثالث بشأن أيّ "حادثة متعلّقة بالبيانات".
• (د) عدم إقرار "Google" بالخطأ: الإشعارات التي ترسلها "Google" بشأن "الحوادث المتعلّقة بالبيانات" أو استجابةً لها بموجب الفقرة 3.3.2 ("الحوادث المتعلّقة بالبيانات") لن تُفسر على أنّها إقرار من "Google" بأيّ خطأ أو مسؤولية في ما يخصّ "الحادثة المتعلّقة بالبيانات".

3.3.3 مسؤوليات "العميل" المتعلّقة بالأمان وتقييمه للأمان:

• (أ) مسؤوليات "العميل" المتعلّقة بالأمان: يوافق "العميل" على ما يلي، وذلك بدون الإخلال بالتزامات "Google" بموجب الفقرة 3.3.1 (المساعدة وإجراءات الأمان في "Google") والفقرة 3.3.2 (الحوادث المتعلّقة بالبيانات):
  • (1) يتحمّل "العميل" مسؤولية استخدام "خدمات المعالجة المحدودة للبيانات"، بما في ذلك: (1) الاستخدام المناسب لهذه الخدمات من أجل ضمان مستوى الأمان المناسب للحماية من المخاطر التي تخصّ "البيانات الشخصية للعميل"، و(2) تأمين بيانات اعتماد مصادقة الحساب والأنظمة والأجهزة التي يستخدمها "العميل" للوصول إلى "خدمات المعالجة المحدودة للبيانات".
  • (2) لا تلتزم "Google" بحماية "البيانات الشخصية للعميل" التي يختار تخزينها أو نقلها خارج أنظمة شركة "Google" والمتعاقدين الثانويين للشركة.
• (ب) تقييم "العميل" للأمان: يقرّ "العميل" ويوافق على أنّ "إجراءات الأمان" التي تنفّذها "Google" وتحافظ على تطبيقها على النحو المنصوص عليه في الفقرة 3.3.1 (أ) ("إجراءات الأمان" من "Google") توفّر مستوى أمان مناسبًا للمخاطر في ما يخصّ "البيانات الشخصية للعميل"، مع الانتباه للأساليب المتقدّمة في المجال وتكاليف التنفيذ وطبيعة عملية معالجة هذه البيانات ونطاق هذه العملية وسياقها وأغراض معالجتها، بالإضافة إلى المخاطر التي يتعرّض لها الأشخاص.
• (ج) حقوق العميل المتعلّقة بالتدقيق:
  • (1) يحقّ للعميل إجراء عملية تدقيق للتحقّق من امتثال "Google" لالتزاماتها بموجب "الملحق 1(ب)"، وذلك من خلال طلب ومراجعة ما يلي: (1) شهادة تمّ إصدارها للتحقّق من الأمان توضح نتائج التدقيق الذي أجراه مدقّق من طرف ثالث (على سبيل المثال، شهادة "SOC 2 Type II" أو شهادة "ISO/IEC 27001" أو شهادة مماثلة أو شهادة أمان أخرى لتدقيق أجراه مدقّق من طرف ثالث ووافق عليه "العميل" وشركة "Google") خلال 12 شهرًا من تاريخ طلب "العميل" و(2) أيّ معلومات أخرى ضرورية بشكل معقول تطلبها "Google" من "العميل" للتحقّق من هذا الامتثال.
  • (2) يحقّ لشركة "Google" أيضًا، وفقًا لتقديرها الخاصّ واستجابةً لطلب مقدّم من "العميل"، بدء عملية تدقيق من خلال طرف ثالث للتحقّق من امتثال "Google" لالتزاماتها بموجب "الملحق 1(ب)". خلال عملية التدقيق هذه، ستوفّر "Google" للمدقّق التابع لطرف ثالث جميع المعلومات اللازمة لإثبات هذا الامتثال. عندما يطلب العميل إجراء مثل هذا التدقيق، يحق لشركة Google فرض رسوم (حسب التكاليف المعقولة المُعلنة من Google) مقابل أيّ عملية تدقيق. وستقدِّم Google لـ "العميل" تفاصيل إضافية عن أيّ رسوم سارية والطريقة الأساسية لاحتسابها، وذلك قبل إجراء أيّ عملية تدقيق مماثلة. يتحمّل "العميل" أيّ رسوم يفرضها أيّ مدقّق تابع لطرف ثالث يعيّنه "العميل" لتنفيذ أيّ عملية تدقيق مماثلة.
  • (3) ليس هناك نصّ في "الملحق 1(ب)" يفرض على "Google" الإفصاح لـ "العميل" أو المدقّق التابع لطرف ثالث عن أيٍّ ممّا يلي أو السماح لهما بالوصول إلى أيٍّ ممّا يلي:
    • (1) أيّ بيانات لأيّ عميل آخر في "كيان يتبع Google".
    • (2) أي معلومات محاسبية أو مالية داخلية تخصّ كيان Google
    • (3) أيٌّ من الأسرار التجارية التي تخصّ "كيان يتبع Google".
    • (4) أيّ معلومات، يمكنها التسبُّب في ما يلي، وفقًا لما تُقدّره "Google": (أ) اختراق أمان أيّ أنظمة أو أماكن تخصّ "كيان يتبع Google" أو (ب) خرق أيّ "كيان يتبع Google" لالتزاماته بموجب "قوانين الخصوصية السارية في الولايات الأمريكية"، أو التزامات الأمان و/أو الخصوصية تجاه "العميل" أو أيّ طرف ثالث.
    • (5) أيّ معلومات يسعى "العميل" أو المدقّق التابع لطرف ثالث إلى الوصول إليها لأيّ سبب غير الوفاء بحسن نيّة بالتزامات "العميل" بموجب "قوانين الخصوصية السارية في الولايات الأمريكية".

3.4 المساعدة بشأن تقييمات الآثار: ستساعد "Google" (مع الانتباه لطبيعة معالجة البيانات والمعلومات المتاحة لشركة "Google") "العميل" في الوفاء بالتزاماته (أو مسؤول التحكّم بالبيانات المعني عندما يكون "العميل" هو معالج البيانات) في ما يتعلّق بتقييمات آثار حماية البيانات والاستشارات التنظيمية السابقة إلى الحدّ المطلوب بموجب "قوانين الخصوصية السارية في الولايات الأمريكية"، وذلك عن طريق ما يلي:

• (أ) تقديم "مستندات الأمان"
• (ب) تقديم المعلومات المُضمنة في هذه "الاتّفاقية"، بما في ذلك "الملحق 1(ب)"
• (ج) تقديم مواد أخرى متعلّقة بطبيعة "خدمات المعالجة المحدودة للبيانات" ومعالجة "البيانات الشخصية للعميل" (على سبيل المثال، مواد مركز المساعدة)، أو إتاحة هذه المواد بأيّ شكل آخر، وفقًا لممارسات "Google" العادية

3.5. حقوق صاحب البيانات:

3.5.1 عمليات الردّ على طلبات "أصحاب البيانات": إذا تلقّت "Google" طلبًا من صاحب بيانات في ما يخصّ "البيانات الشخصية للعميل"، يفوّض "العميل" "Google" باتّخاذ أحد الإجراءات التالية، كما تُعلِم "Google" "العميل" بموجب ذلك بأنّها ستتّخذ أحد الإجراءات التالية:

• (أ) الاستجابة مباشرةً لطلب صاحب البيانات وفقًا للوظيفة العادية للأداة (إن وجدت) التي يوفّرها "كيان تابع لشركة Google" لأصحاب البيانات والتي تتيح لشركة "Google" الاستجابة بشكل مباشر وبطريقة موحّدة لطلبات معيّنة من أصحاب البيانات في ما يخصّ "البيانات الشخصية للعميل" (على سبيل المثال، إعدادات الإعلانات على الإنترنت أو مكوّنات إضافية لإيقاف إعدادات في المتصفّح) (يُشار إليها باسم "أداة أصحاب البيانات") (إذا تمّ تقديم الطلب من خلال "أداة أصحاب البيانات")
• (ب) تقديم النصيحة لصاحب البيانات بإرسال طلبه إلى "العميل"، وسيكون "العميل" مسؤولاً عن الردّ على هذا الطلب (إذا لم يتمّ إرسال الطلب من خلال "أداة أصحاب البيانات").

‫3.5.2 المساعدة بشأن طلبات "أصحاب البيانات" في "Google": ستساعد "Google" "العميل" في الوفاء بالتزاماته (أو مسؤول التحكّم بالبيانات المعني عندما يكون "العميل" هو معالج البيانات) بموجب "قوانين الخصوصية السارية في الولايات الأمريكية" للردّ على طلبات ممارسة حقوق صاحب البيانات في جميع الحالات، مع الانتباه إلى طبيعة معالجة "البيانات الشخصية للعميل"، وذلك عن طريق ما يلي:

• (أ) توفير وظائف "خدمات المعالجة المحدودة للبيانات"
• (ب) الامتثال للالتزامات الموضّحة في الفقرة 3.5.1 (عمليات الردّ على طلبات "أصحاب البيانات")
• (ج) إتاحة "أدوات أصحاب البيانات" إذا كان ذلك منطبقًا على "خدمات المعالجة المحدودة للبيانات"

3.5.3 تصحيح البيانات: إذا أصبح "العميل" على علم بأنّ أيّ "بيانات شخصية تخصه" غير دقيقة أو قديمة، سيكون "العميل" مسؤولاً عن تصحيح تلك البيانات أو حذفها إذا كان ذلك مطلوبًا بموجب "قوانين الخصوصية السارية في الولايات الأمريكية"، بما في ذلك باستخدام وظيفة "خدمات المعالجة المحدودة للبيانات" (حيثما كان ذلك متاحًا).

3.6 المتعاقدون الثانويون:

• (أ) يفوّض "العميل" شركة "Google" بشكل عام بالاستعانة بكيانات أخرى كمتعاقدين ثانويين في ما يتعلّق بتوفير "خدمات المعالجة المحدودة للبيانات". في حال الاستعانة بأيّ متعاقدين ثانويين، ستنفّذ "Google" ما يلي:
  • (1) ستتأكّد من خلال عقد مكتوب من: (1) أنّه يمكن للمتعاقد الثانوي الوصول إلى "البيانات الشخصية للعميل" واستخدامها فقط إلى الحدّ المطلوب لأداء الالتزامات التي تمّ التعاقد عليها معه، ويتمّ ذلك بما يتوافق مع "الاتّفاقية" (بما في ذلك "الملحق 1(ب)")، و(2) أنّ الالتزامات المتعلّقة بحماية البيانات والواردة في "الملحق 1(ب)" هذا مفروضة على المتعاقد الثانوي، وذلك إذا كانت معالجة "البيانات الشخصية للعميل" تخضع لـ "قوانين الخصوصية السارية في الولايات الأمريكية".
  • (2) ستقدّم إشعارًا يتضمّن المتعاقدين الثانويين الجدد حيثما تقتضي "قوانين الخصوصية السارية في الولايات الأمريكية"، وستوفّر الشركة فرصة من أجل "العميل" للاعتراض على هؤلاء المتعاقدين الثانويين حيثما تقتضي "قوانين الخصوصية السارية في الولايات الأمريكية"، وذلك عند الاستعانة بأيّ متعاقدين ثانويين جدد.
  • (3) ستظلّ مسؤولة بشكل كامل عن جميع الالتزامات التي تمّ التعاقد بشأنها مع المتعاقد الثانوي، إضافةً إلى كلّ أفعاله وتقصيره.
• (ب) يجوز أن يعترض "العميل" على أيّ متعاقد ثانوي جديد عن طريق إنهاء "الاتّفاقية" لدواعي الملاءمة فور إرسال إشعار كتابي إلى "Google"، بشرط أن يقدّم "العميل" هذا الإشعار في غضون 90 يومًا من إبلاغه بمشاركة المتعاقد الثانوي الجديد كما هو موضّح في الفقرة 3.6(أ)(2) الواردة في هذه الاتّفاقية.

3.7 التواصل مع "Google": يحقّ لـ "العميل" التواصل مع "Google" في ما يتعلّق بممارسة حقوقه بموجب "الملحق 1(ب)" من خلال الطرق الموضّحة على الرابط privacy.google.com/businesses/processorsupport أو من خلال الوسائل الأخرى التي قد توفّرها "Google" من حين لآخر.

‫4- أحكام قوانين الخصوصية السارية في الولايات الأمريكية

4.1 البيانات غير المحدِّدة الهوية: في ما يخصّ "البيانات الشخصية للعميل" التي تتمّ معالجتها بتفعيل "المعالجة المحدودة للبيانات" أو بدون تفعيلها، وإلى الحدّ الذي ينطبق فيه قانون واحد أو أكثر من "قوانين الخصوصية السارية في الولايات الأمريكية" على معالجة "البيانات الشخصية للعميل"، سيلتزم كلّ طرف بمتطلّبات معالجة "البيانات غير المحدِّدة الهوية" المنصوص عليها في هذه القوانين، وذلك في ما يتعلّق بأيٍّ من "البيانات غير المحدِّدة الهوية" التي يتلقّاها من الطرف الآخر بموجب "الاتّفاقية". لأغراض الفقرة 4.1 (البيانات غير المحدِّدة الهوية)، تعني "البيانات الشخصية للعميل" أيّ بيانات شخصية يعالجها أحد الطرفَين بموجب "الاتّفاقية" في ما يتعلّق بتوفير "خدمات القياس" أو استخدامها.

‫5- التزامات "Google" بـ "قانون خصوصية المستهلِك في كاليفورنيا (CCPA)"

5.1 في ما يخصّ "البيانات الشخصية للعميل" التي تتمّ معالجتها بموجب "المعالجة المحدودة للبيانات" وإلى الحدّ الذي ينطبق فيه "قانون خصوصية المستهلِك في كاليفورنيا" على معالجة "البيانات الشخصية للعميل"، ستؤدّي "Google" دور مقدِّم الخدمة لـ "العميل"، وما لم يُسمح بغير ذلك لمقدمي الخدمات بموجب "قانون خصوصية المستهلِك في كاليفورنيا"، على النحو الذي تحدّده "Google" بشكل معقول وكما هو موضّح أدناه:

• (أ) لن تبيع "Google" أو تشارك أيًّا من "البيانات الشخصية للعميل" التي تحصل عليها من "العميل" في ما يتعلّق بهذه "الاتّفاقية".
• (ب) لن تحتفظ "Google" بـ "البيانات الشخصية للعميل" أو تستخدمها أو تكشف عنها (بما في ذلك خارج إطار علاقة العمل المباشرة بين "Google" و"العميل")، إلّا لأغراض العمل وبموجب "قانون خصوصية المستهلِك في كاليفورنيا" نيابةً عن "العميل" وللغرض المحدّد المتمثّل في الوفاء بمتطلّبات "خدمات المعالجة المحدودة للبيانات"، كما هو موضّح بمزيد من التفصيل في المستندات المساعدة المتوفّرة على business.safety.google/rdp بصيغتها المعدّلة من حين لآخر.
• (ج) لن تدمج "Google" "البيانات الشخصية للعميل" التي تتلقّاها من "العميل" أو بالنيابة عنه مع (1) المعلومات الشخصية التي تتلقّاها "Google" من أو بالنيابة عن شخص أو أشخاص آخرين أو (2) المعلومات الشخصية التي يتمّ جمعها من خلال تفاعل "Google" مع مستهلِك، كما هو موضّح بمزيد من التفصيل في المستندات الداعمة المتوفّرة على business.safety.google/rdp، وذلك باستثناء الحدّ المسموح به بموجب "قانون خصوصية المستهلِك في كاليفورنيا".
• (د) ستعالِج "Google" "البيانات الشخصية للعميل" هذه لغرض محدَّد وهو تنفيذ "خدمات المعالجة المحدودة للبيانات"، كما هو موضّح بمزيد من التفصيل في "الاتّفاقية" والمستندات المساعدة (على سبيل المثال، مقالات مركز المساعدة)، أو كما هو مسموح به بموجب "قانون خصوصية المستهلِك في كاليفورنيا"، ويوافق الطرفان على أنّ "العميل" يوفّر هذه البيانات لشركة "Google" من أجل هذه الأغراض.
• (هـ) ستَسمح "Google" بإجراء عمليات تدقيق للتحقّق من امتثال "Google" لالتزاماتها بموجب "الملحق 1(ب)" وفقًا للفقرة 3.3.3(ج) (حقوق "العميل" المتعلّقة بالتدقيق) الموضّحة هنا.
• (و) ترسِل "Google" إشعارًا إلى "العميل" إذا قرّرت أنّه لا يمكنها الوفاء بالتزاماتها بموجب "قانون خصوصية المستهلِك في كاليفورنيا". لا تقلّل الفقرة 5.1(و) من الحقوق أو الالتزامات التي تخصّ أيًّا من الطرفَين والواردة في أيّ فقرة أخرى من هذه "الاتّفاقية".
• (ز) إذا اعتقد "العميل" بشكلٍ معقول أنّ "Google" تعالِج "البيانات الشخصية للعميل" بطريقة غير مصرَّح بها، يحقّ له إبلاغ "Google" بما يعتقده من خلال الطرق الموضَّحة في الرابط privacy.google.com/businesses/processorsupport، وسيتعاون الطرفان بحسن نيّة لحلّ مشكلة أنشطة المعالجة التي يُزعم أنها تسبّب هذا الانتهاك إذا لزم الأمر.
• (ح) تمتثل "Google" للالتزامات السارية بموجب "قانون خصوصية المستهلِك في كاليفورنيا"، وستوفّر مستوى حماية الخصوصية نفسه الذي يفرضه "قانون خصوصية المستهلِك في كاليفورنيا".

‫5.2 في ما يخصّ "البيانات الشخصية للعميل" التي تتمّ معالجتها بدون تفعيل "المعالجة المحدودة للبيانات"، وإلى الحدّ الذي ينطبق فيه "قانون خصوصية المستهلِك في كاليفورنيا" على معالجة "البيانات الشخصية للعميل":

• (أ) ستعالِج "Google" "البيانات الشخصية للعميل" هذه لغرض محدَّد وهو تنفيذ "خدمات القياس" على النحو الساري، كما هو موضّح بمزيد من التفصيل في "الاتّفاقية" والمستندات الداعمة (على سبيل المثال، مقالات مركز المساعدة)، أو كما هو مسموح به بموجب "قانون خصوصية المستهلِك في كاليفورنيا"، ويوافق الطرفان على أنّ "العميل" يوفّر هذه البيانات لشركة "Google" من أجل هذه الأغراض.
• (ب) ستَسمح "Google" بإجراء عمليات تدقيق للتحقّق من امتثال "Google" لالتزاماتها بموجب "الملحق 1(ب)" وفقًا للفقرة 3.3.3(ج) (حقوق "العميل" المتعلّقة بالتدقيق) الموضّحة هنا.
• (ج) ترسِل "Google" إشعارًا إلى "العميل" إذا قرّرت أنّه لا يمكنها الوفاء بالتزاماتها بموجب "قانون خصوصية المستهلِك في كاليفورنيا".
• (د) إذا اعتقد العميل بشكلٍ معقول أنّ Google تعالج البيانات الشخصية للعميل بطريقة غير مصرَّح بها، يحق له إبلاغ Google بما يعتقده من خلال الطرق الموضَّحة في الرابط privacy.google.com/businesses/wizardsupport، وسيتعاون الطرفان بحسن نية لمعالجة أنشطة المعالجة التي يُزعم أنها تسبب هذا الانتهاك إذا لزم الأمر.
• (هـ) تمتثل "Google" للالتزامات السارية بموجب "قانون خصوصية المستهلِك في كاليفورنيا"، وستوفّر مستوى حماية الخصوصية نفسه الذي يفرضه "قانون خصوصية المستهلِك في كاليفورنيا".

6- التغييرات على "الملحق 1(ب)"

بالإضافة إلى "الفقرة 7" من "بنود مسؤولي التحكّم بالبيانات" (التغييرات على "بنود مسؤولي التحكّم بالبيانات" هذه)، وحسبما ينطبق، يحقّ لشركة "Google" تغيير "الملحق 1(ب)" بدون إرسال إشعار بذلك إذا كان التغيير (أ) يستند إلى قانون سارٍ أو لائحة تنظيمية معمول بها أو أمر محكمة أو توجيه صادر من وكالة أو هيئة تنظيمية حكومية، أو (ب) لا يتسبّب في تأثير سلبيّ ملموس على "العميل" بموجب "قوانين الخصوصية السارية في الولايات الأمريكية"، حسب ما تحدّده "Google" بشكل معقول.

‫7- الموضوع محلّ "الاتّفاقية" وتفاصيل معالجة البيانات بموجب "قوانين الخصوصية السارية في الولايات الأمريكية" - الموضوع محلّ "الاتّفاقية"

توفير "Google" "خدمات المعالجة المحدودة للبيانات" وأيّ دعم فنّي ذي صلة من أجل "العميل"

مدّة معالجة البيانات

"المدّة" بالإضافة إلى الفترة من نهاية "المدّة" إلى حذف "Google" كلّ "البيانات الشخصية للعميل" وفقًا لـ "الملحق 1(ب)"

طبيعة معالجة البيانات والغرض منها

ستعالِج "Google" "البيانات الشخصية للعميل" (بما في ذلك، وحسبما ينطبق، "خدمات المعالجة المحدودة للبيانات" وجمع "التعليمات" وتسجيلها وتنظيمها وهيكلتها وتخزينها وتعديلها واسترجاعها واستخدامها والإفصاح عنها ودمجها ومحوها وإتلافها) بغرض توفير "خدمات المعالجة المحدودة للبيانات" وأيّ دعم فني ذي صلة من أجل "العميل" بما يتوافق مع "الملحق 1(ب)"، أو كما يسمح به معالجو البيانات بموجب "قوانين الخصوصية السارية في الولايات الأمريكية".

أنواع "البيانات الشخصية"

قد تتضمّن "بيانات العميل الشخصية" أنواع البيانات الشخصية الموضّحة بموجب "قوانين الخصوصية السارية في الولايات الأمريكية".

فئات "أصحاب البيانات"

ستكون "بيانات العميل الشخصية" محلّ اهتمام الفئات التالية من أصحاب البيانات:

• أصحاب البيانات الذين تجمع "Google" بيانات شخصية عنهم أثناء تقديم "خدمات المعالجة المحدودة للبيانات"
• أصحاب البيانات الذين ينقِل "العميل" بياناتهم الشخصية إلى "Google" في ما يخصّ "خدمات المعالجة المحدودة للبيانات" أو يتمّ نقل بياناتهم بتوجيه من "العميل" أو بالنيابة عنه

استنادًا إلى طبيعة "خدمات المعالجة المحدودة للبيانات"، قد يشمل أصحاب البيانات هؤلاء الأشخاص: (أ) الذين تمّ أو سيتمّ توجيه الإعلانات على الإنترنت إليهم، و/أو (ب) الذين زاروا مواقع إلكترونية أو تطبيقات محدَّدة توفّر "Google" "خدمات المعالجة المحدودة للبيانات" لها، و/أو (ج) الذين يكونون عملاء أو مستخدِمين لمنتجات "العميل" أو خدماته.

 

الإصدار 4.0 من "بنود حماية البيانات بين مسؤولي التحكّم بالبيانات ومسؤول التحكّم بخدمة القياس في Google"

الإصدارات السابقة

 

1 كانون الثاني (يناير) 2023

21 أيلول (سبتمبر) 2022

27 أيلول (سبتمبر) 2021

16 آب (أغسطس) 2020

12 آب (أغسطس) 2020

4 تشرين الثاني (نوفمبر) 2019