اتفاقية معالجة البيانات (DPA)
نموذج لاتفاقية معالجة البيانات (Auftragsverarbeitung) وفقًا للمادة 28 من اللائحة العامة لحماية البيانات. قم بتخصيص الأطراف والملاحق حسب حالتك.
1. الموضوع والمدة
تنظم هذه الاتفاقية معالجة البيانات الشخصية من قبل المعالج نيابة عن المتحكم فيما يتعلق بتقديم الخدمات المتفق عليها في العقد الرئيسي. تتوافق مدة المعالجة مع مدة العقد الرئيسي.
2. طبيعة والغرض من المعالجة
يقوم المعالج بمعالجة البيانات الشخصية حسب الحاجة لتقديم الخدمات المتعاقد عليها (مثل حسابات المستخدمين، الفوترة، الدعم، استخدام واجهة برمجة التطبيقات). يتم تحديد الطبيعة والنطاق في العقد الرئيسي وفي الملحق 1 (موضوع ومدة المعالجة، الطبيعة والغرض، أنواع البيانات، فئات أصحاب البيانات).
3. التزامات المتحكم والمعالج
يجب على المعالج معالجة البيانات الشخصية فقط بناءً على تعليمات موثقة من المتحكم، بما في ذلك فيما يتعلق بالتحويلات إلى دولة ثالثة، ما لم يتطلب ذلك القانون الأوروبي أو قانون الدولة العضو. يجب على المعالج التأكد من أن الأشخاص المخولين بمعالجة البيانات ملزمون بالسرية. يجب تطبيق تدابير فنية وتنظيمية مناسبة (المادة 32 من اللائحة العامة لحماية البيانات). يجب على المعالج مساعدة المتحكم في الرد على طلبات أصحاب البيانات والتأكد من الامتثال للمادتين 32 إلى 36 من اللائحة العامة لحماية البيانات. عند انتهاء العقد، يجب على المعالج حذف البيانات الشخصية أو إعادتها وحذف النسخ الموجودة إلا إذا كان الاحتفاظ مطلوبًا بموجب القانون.
4. المعالجوون الفرعيون
يمكن للمعالج الاستعانة بمعالجيون فرعيون فقط بموافقة مسبقة من المتحكم (عامة أو محددة). يجب فرض نفس الالتزامات المتعلقة بحماية البيانات كما هو وارد في هذه الاتفاقية على المعالجيون الفرعيون بموجب العقد. يبقى المعالج مسؤولًا تجاه المتحكم عن أداء التزامات المعالجيون الفرعيون.
5. التدقيقات
يجب على المعالج توفير جميع المعلومات اللازمة للمتحكم لإثبات الامتثال ويجب السماح بالمساهمة في التدقيقات والتفتيشات، وفقًا للعقد الرئيسي والقانون المطبق.
هذا نموذج. يجب أن تتم مراجعته بواسطة المستشار القانوني الخاص بك قبل الاستخدام. يجب ملء الملحق 1 (تفاصيل المعالجة) والملحق 2 (التدابير التقنية والتنظيمية) وإرفاقهما.