اتفاقية معالجة البيانات

تشكل اتفاقية معالجة البيانات هذه («DPA») جزءًا من شروط الاستخدام (أو غيرها من الاتفاقيات المكتوبة أو الإلكترونية ذات العنوان المماثل التي تتناول نفس الموضوع) (»اتفاقية«) بين العميل (على النحو المحدد في الاتفاقية) و»شركة سلايد كرافت تكنولوجيز المحدودة» حيث يقوم المعالج بتزويد وحدة التحكم بالبرامج والخدمات ( «خدمات»). يشار إلى وحدة التحكم والمعالج بشكل فردي باسم «حفلة» وبشكل جماعي مثل «الأطراف».

تسعى الأطراف إلى تنفيذ DPA هذه للامتثال لمتطلبات اللائحة العامة لحماية البيانات في الاتحاد الأوروبي (المحددة أدناه) فيما يتعلق بمعالجة المعالج للبيانات الشخصية (على النحو المحدد بموجب اللائحة العامة لحماية البيانات في الاتحاد الأوروبي) كجزء من التزاماته بموجب الاتفاقية.

تنطبق DPA هذه على معالجة المعالج للبيانات الشخصية، التي تقدمها وحدة التحكم كجزء من التزامات المعالج بموجب الاتفاقية.

باستثناء ما تم تعديله أدناه، تظل شروط الاتفاقية سارية المفعول والتأثير الكامل.

1. تعريفات

يجب أن يكون للمصطلحات غير المحددة هنا المعنى المحدد لها في اللائحة العامة لحماية البيانات في الاتحاد الأوروبي أو الاتفاقية. يجب أن يكون للمصطلحات التالية المعاني المقابلة المخصصة لها أدناه:

  1. 1.1. «نقل البيانات«يعني نقل البيانات الشخصية من وحدة التحكم إلى المعالج، أو بين مؤسستين للمعالج، أو باستخدام معالج فرعي بواسطة المعالج.
  2. 1.2. »الاتحاد الأوروبي GDPR«تعني اللائحة (الاتحاد الأوروبي) 2016/679 للبرلمان الأوروبي والمجلس بتاريخ 27 أبريل 2016 بشأن حماية الأشخاص الطبيعيين فيما يتعلق بمعالجة البيانات الشخصية وحرية حركة هذه البيانات وإلغاء التوجيه 95/46/EC (اللائحة العامة لحماية البيانات).
  3. 1.3. »البنود التعاقدية القياسية«تعني البنود التعاقدية المرفقة هنا كجدول 1 وفقًا للقرار التنفيذي للمفوضية الأوروبية (الاتحاد الأوروبي) 2021/914 المؤرخ 4 يونيو 2021 بشأن البنود التعاقدية القياسية لنقل البيانات الشخصية إلى المعالجات المنشأة في بلدان ثالثة والتي لا تضمن مستوى مناسبًا من حماية البيانات.
  4. 1.4. »وحدة التحكم«يعني الشخص الطبيعي أو الاعتباري أو السلطة العامة أو الوكالة أو أي هيئة أخرى تحدد، بمفردها أو بالاشتراك مع آخرين، أغراض ووسائل معالجة البيانات الشخصية؛ عندما يتم تحديد أغراض ووسائل هذه المعالجة بموجب قانون الاتحاد أو الدولة العضو، قد يتم توفير وحدة التحكم أو المعايير المحددة لترشيحها بموجب قانون الاتحاد أو الدولة العضو.
  5. 1.5. «المعالج» يعني الشخص الطبيعي أو الاعتباري أو السلطة العامة أو الوكالة أو أي هيئة أخرى تعالج البيانات الشخصية نيابة عن وحدة التحكم.
  6. 1.6. »معالج فرعي«يعني المعالج/المقاول الفرعي المعين من قبل المعالج لتوفير كل أو أجزاء من الخدمات ومعالجة البيانات الشخصية على النحو المنصوص عليه من قبل وحدة التحكم.
  1. 2. الغرض من هذه الاتفاقية
  2. تحدد DPA هذه الالتزامات المختلفة للمعالج فيما يتعلق بمعالجة البيانات الشخصية وستقتصر على التزامات المعالج بموجب الاتفاقية. في حالة وجود تعارض بين أحكام الاتفاقية واتفاقية DPA هذه، تسري أحكام اتفاقية DPA هذه.
  3. 3. فئات البيانات الشخصية وموضوعات البيانات
    1. يقتصر هدف معالجة البيانات الشخصية من قبل المعالج على توفير المعالج للخدمات إلى وحدة التحكم و/أو عميلها، وفقًا للاتفاقية.
  5. 4. الغرض من المعالجة
    1. تصرح وحدة التحكم بالإذن للمعالج لمعالجة البيانات الشخصية إلى الحد الذي يتم تحديده وتنظيمه من قبل وحدة التحكم. تم تحديد الطبيعة الحالية للبيانات الشخصية في الملحق الأول بالجدول 1 من DPA. يجب أن يقتصر الهدف من معالجة البيانات الشخصية من قبل المعالج على توفير المعالج للخدمات إلى وحدة التحكم و/أو عميلها، وفقًا للاتفاقية.
  6. 5. مدة المعالجة
    1. سيقوم المعالج بمعالجة البيانات الشخصية طوال مدة الاتفاقية، ما لم يتم الاتفاق على خلاف ذلك كتابيًا من قبل وحدة التحكم.
  1. 6. التزامات وحدة التحكم في البيانات
    1. 6.1. يجب أن تضمن وحدة التحكم في البيانات أن لديها جميع الحقوق اللازمة لتوفير البيانات الشخصية إلى معالج البيانات للمعالجة التي سيتم إجراؤها فيما يتعلق بالخدمات المتفق عليها. إلى الحد الذي تتطلبه قوانين خصوصية البيانات، تكون وحدة التحكم في البيانات مسؤولة عن ضمان توفير هذه البيانات الشخصية لمعالج البيانات بناءً على أساس قانوني مناسب يسمح بأنشطة المعالجة القانونية، بما في ذلك الحصول على أي موافقات ضرورية لموضوع البيانات على هذه المعالجة، وضمان الاحتفاظ بسجل لهذه الموافقات. في حالة إلغاء هذه الموافقة من قبل موضوع البيانات، تكون وحدة التحكم في البيانات مسؤولة عن إبلاغ حقيقة هذا الإلغاء إلى معالج البيانات.
    2. 6.2. يجب على وحدة التحكم في البيانات تزويد جميع الأشخاص الطبيعيين الذين تجمع منهم البيانات الشخصية بإشعار الخصوصية ذي الصلة.
    3. 6.3. يجب على وحدة التحكم في البيانات أن تطلب من معالج البيانات مسح البيانات الشخصية عندما يطلبها مراقب البيانات أو أي موضوع بيانات يقوم بجمع البيانات الشخصية ما لم يكن معالج البيانات مطلوبًا بخلاف ذلك للاحتفاظ بالبيانات الشخصية بموجب القانون المعمول به.
    4. 6.4. يجب على وحدة التحكم في البيانات إبلاغ معالج البيانات كتابيًا على الفور إذا تلقى أو علم بأي:
      1. 6.4.1. شكوى أو ادعاء يشير إلى انتهاك قوانين خصوصية البيانات فيما يتعلق بالبيانات الشخصية؛
      2. 6.4.2. طلب من شخص واحد أو أكثر يسعى للوصول إلى البيانات الشخصية أو تصحيحها أو حذفها؛
      3. 6.4.3. الاستفسار أو الشكوى من فرد واحد أو أكثر فيما يتعلق بجمع البيانات الشخصية أو معالجتها أو استخدامها أو نقلها؛ و
      4. 6.4.4. أي طلب تنظيمي أو أمر تفتيش أو أي عملية قانونية أو تنظيمية أو إدارية أو حكومية أخرى تسعى للحصول على بيانات شخصية
  1. 7. التزامات معالج البيانات
  1. 7.1. سيتبع المعالج التعليمات المكتوبة والموثقة المستلمة، بما في ذلك البريد الإلكتروني، من وحدة التحكم أو الشركة التابعة لها أو الوكلاء أو الموظفين، فيما يتعلق بمعالجة البيانات الشخصية (كل منها «تعليمات»).
  2. 7.2. تعتبر المعالجة الموضحة في الاتفاقية والوثائق ذات الصلة بمثابة تعليمات من المراقب المالي.
  3. 7.3. بناءً على طلب وحدة التحكم في البيانات، سيقدم معالج البيانات مساعدة معقولة إلى وحدة التحكم في البيانات في الاستجابة للطلبات/التوجيهات من قبل موضوع البيانات في ممارسة حقوقه أو السلطات التنظيمية المعمول بها فيما يتعلق بمعالجة معالج البيانات للبيانات الشخصية.
  4. 7.4. فيما يتعلق بالبيانات الشخصية، يجب على وحدة التحكم في البيانات الحصول على الموافقة (عند الضرورة) و/أو تقديم إشعار إلى موضوع البيانات وفقًا لقوانين حماية البيانات لتمكين تقديم البيانات الشخصية المشتركة إلى الطرف الآخر واستخدامها على النحو المنصوص عليه في هذه الاتفاقية.
  5. 7.5. عندما يتم نقل البيانات الشخصية المشتركة خارج الحدود الإقليمية لمعالج البيانات، يجب على الناقل التأكد من أن متلقي هذه البيانات يخضع لالتزامات تعاقدية لحماية هذه البيانات الشخصية وفقًا للمعايير نفسها أو أعلى مثل تلك المفروضة بموجب DPA وقوانين حماية البيانات.
  6. 7.6. يجب على المعالج إبلاغ وحدة التحكم إذا رأى أن تعليمات المعالجة تنتهك التشريعات أو اللوائح المعمول بها.
  7. 7.5. كمعالج بيانات، مع مراعاة طبيعة المعالجة والمعلومات المتاحة لمعالج البيانات، يجب أن يساعد معالج البيانات وحدة التحكم في البيانات في إجراء أي تقييمات ضرورية لتأثير حماية البيانات (DPIAs)، كما هو مطلوب بموجب اللائحة العامة لحماية البيانات.
  1. 8. سرية البيانات
    1. 8.1. لمعالجة البيانات الشخصية، سيستخدم المعالج الموظفين الذين هم:
      1. 8.1.1. على علم بالطبيعة السرية للبيانات الشخصية، و
      2. 8.1.2. قم بإجراء الخدمات وفقًا للاتفاقية.
    2. 8.2. سيقوم المعالج بانتظام بتدريب الأفراد الذين لديهم إمكانية الوصول إلى البيانات الشخصية في مجال أمن البيانات وخصوصية البيانات وفقًا لممارسات الصناعة المقبولة وسيضمن الحفاظ على سرية جميع البيانات الشخصية.
    3. 8.3. سيحافظ المعالج على التدابير الفنية والتنظيمية المناسبة لحماية أمن وسرية وسلامة البيانات الشخصية وفقًا للمواصفات وفقًا للمعايير المتفق عليها كتابيًا بين الطرفين.
  1. 9. حقوق التدقيق
  1. 9.1. بناءً على طلب معقول من وحدة التحكم، سيوفر المعالج لوحدة التحكم المعلومات الضرورية بشكل معقول لإثبات امتثال المعالج لالتزاماته بموجب اللائحة العامة لحماية البيانات في الاتحاد الأوروبي أو القوانين الأخرى المعمول بها فيما يتعلق بمعالجة البيانات الشخصية.
  2. 9.2. عندما ترغب وحدة التحكم في إجراء التدقيق (بمفردها أو من خلال ممثل) في موقع المعالج، يجب عليها تقديم إشعار كتابي مسبق قبل خمسة عشر (15) يومًا على الأقل إلى المعالج؛ سيقدم المعالج تعاونًا ومساعدة معقولة فيما يتعلق بعمليات التدقيق، بما في ذلك عمليات التفتيش، التي يجريها المراقب أو ممثله.
  3. 9.3. ويتحمل المراقب المالي نفقات هذه المراجعة.
  1. 10. آلية نقل البيانات
  1. أي نقل للبيانات لغرض المعالجة بواسطة المعالج في بلد خارج المنطقة الاقتصادية الأوروبية (»المنطقة الاقتصادية الأوروبية«) يجب أن تتم فقط بالامتثال على النحو المفصل في الجدول 1 من DPA. وفي حالة عدم تنفيذ هذه البنود النموذجية في نفس الوقت الذي يتم فيه تنفيذ اتفاقية DPA هذه، لا يجوز للمعالج الامتناع عن تنفيذ بنود نموذج النموذج هذه بشكل غير ملائم، حيث يكون نقل البيانات الشخصية خارج المنطقة الاقتصادية الأوروبية مطلوبًا لتنفيذ الاتفاقية.
  1. 11. معالجات فرعية
    1. 11.1. يقر المراقب ويوافق على أنه يجوز للمعالج إشراك معالج (معالجات) فرعي تابع لجهة خارجية فيما يتعلق بأداء الخدمات، شريطة أن يتخذ هذا المعالج الفرعي (المعالجات) تدابير فنية وتنظيمية لضمان سرية البيانات الشخصية التي تتم مشاركتها معهم؛ يتم سرد المعالجات الفرعية الحالية التي يستخدمها المعالجون والمعتمدة من قبل وحدة التحكم في الملحق الثالث من الجدول 1 هنا. يجب على المعالج إخطار وحدة التحكم قبل ثلاثين (30) يومًا تقويميًا على الأقل بأي تغييرات أو إضافات مقصودة للمعالجات الفرعية المدرجة في الملحق الثالث عن طريق إرسال إشعار بالبريد الإلكتروني بالتغيير المقصود إلى العميل. وفقًا للمادة 28 (4) من اللائحة العامة لحماية البيانات، يظل المعالج مسؤولاً أمام وحدة التحكم عن أي فشل نيابة عن معالج فرعي في الوفاء بالتزامات حماية البيانات بموجب DPA فيما يتعلق بأداء الخدمات.
    2. 11.2. إذا كان لدى وحدة التحكم مخاوف من أن معالجة المعالج (المعالجات) الفرعي للبيانات الشخصية من المحتمل بشكل معقول أن تتسبب في خرق وحدة التحكم لالتزامات حماية البيانات بموجب اللائحة العامة لحماية البيانات، فقد تعترض وحدة التحكم على استخدام المعالج لمثل هذا المعالج الفرعي ويجب على المعالج ووحدة التحكم التشاور بحسن نية لمعالجة هذا القلق.
  1. 12. إشعار خرق البيانات الشخصية
    1. 12.1. يجب على المعالج الحفاظ على الإجراءات المحددة في حالة خرق البيانات الشخصية (على النحو المحدد في اللائحة العامة لحماية البيانات) ويجب عليه إخطار وحدة التحكم دون تأخير لا داعي له إذا علم بأي خرق للبيانات الشخصية ما لم يكن من غير المحتمل أن يؤدي خرق البيانات هذا إلى خطر على حقوق وحريات الأشخاص الطبيعيين.
    2. 12.2. يجب على المعالج تزويد وحدة التحكم بكل المساعدة المعقولة للامتثال لإخطار خرق البيانات الشخصية إلى السلطة الإشرافية و/أو موضوع البيانات، لتحديد سبب خرق البيانات هذا واتخاذ الخطوات المعقولة تجاريًا على النحو المطلوب بشكل معقول للتخفيف من خرق البيانات هذا ومعالجته.
    3. 12.3. لا يوجد اعتراف بالخطأ من قبل المعالج. لن يتم تفسير إخطار المعالج أو استجابته لخرق البيانات الشخصية بموجب DPA هذا على أنه إقرار من المعالج بأي خطأ أو مسؤولية فيما يتعلق بحادث البيانات.
  1. 13. إرجاع البيانات الشخصية وحذفها
    1. 13.1. يجب على المعالج أن يقوم بعد ثلاثين (30) يومًا على الأقل من نهاية الاتفاقية أو توقف خدمات المعالج بموجب الاتفاقية، أيهما يحدث سابقًا، بإعادة جميع البيانات الشخصية إلى وحدة التحكم، أو إذا أمر المراقب بذلك، يجب على المعالج حذف البيانات الشخصية. يجب على المعالج إعادة هذه البيانات الشخصية بصيغة شائعة الاستخدام أو بالتنسيق الحالي الذي تم تخزينها فيه وفقًا لتقدير وحدة التحكم، في أقرب وقت ممكن عمليًا بعد استلام إشعار وحدة التحكم.
    2. 13.2. على أي حال، يجب على المعالج حذف البيانات الشخصية بما في ذلك جميع نسخها في أقرب وقت ممكن عمليًا بعد نهاية الاتفاقية.
  1. 14. التدابير الفنية والتنظيمية
    1. بالنظر إلى حالة التطور التكنولوجي وتكلفة تنفيذ أي تدابير، سيتخذ المعالج التدابير الفنية والتنظيمية المناسبة ضد المعالجة غير المصرح بها أو غير القانونية للبيانات الشخصية وضد فقدان البيانات الشخصية أو إتلافها أو تلفها بشكل عرضي لضمان مستوى من الأمان مناسب لما يلي: (أ) الضرر الذي قد ينجم عن المعالجة غير المصرح بها أو غير القانونية أو الفقد العرضي أو التدمير أو التلف؛ و (ب) طبيعة البيانات المراد حمايتها [بما في ذلك التدابير] مذكور في الملحق الثاني من الجدول 1]

الجدول 1

المرفق الأول

أ. قائمة الأطراف

مُصدِّر (مصدرو) البيانات: 

  1. الاسم: العميل (كما هو موضح في نموذج الطلب ذي الصلة).

العنوان: على النحو المنصوص عليه في نموذج الطلب ذي الصلة.

اسم جهة الاتصال ومنصبها وتفاصيل الاتصال بها: على النحو المنصوص عليه في نموذج الطلب ذي الصلة.

الأنشطة ذات الصلة بالبيانات المنقولة بموجب هذه البنود: مستلم الخدمات التي تقدمها Slide Craft Technologies Pvt Ltd وفقًا للاتفاقية.

التوقيع والتاريخ: يتم تحديد التوقيع والتاريخ في الاتفاقية.

وحدة التحكم في الدور/المعالج): وحدة التحكم

مستورد (مستوردون) البيانات: 

  1. الاسم: شركة سلايد كرافت تكنولوجيز المحدودة

العنوان: كابينة رقم 05 63/3، الطابق الرابع، أبراج أرهام قبالة طريق K R، بنغالور الجنوبية، 560082، كارناتاكا

اسم جهة الاتصال ومنصبها وتفاصيل الاتصال بها: أفيناش، avinash@deck.in

الأنشطة ذات الصلة بالبيانات المنقولة بموجب هذه البنود: تقديم الخدمات للعميل وفقًا للاتفاقية.

التوقيع والتاريخ: يتم تحديد التوقيع والتاريخ في الاتفاقية.

الدور (وحدة التحكم/المعالج): المعالج.

ب. وصف النقل

  1. فئات موضوعات البيانات التي يتم نقل بياناتها الشخصية
  2. المستخدمون المعتمدون من العميل للخدمات.

فئات البيانات الشخصية المنقولة

  1. الاسم، العنوان، تاريخ الميلاد، العمر، التعليم، البريد الإلكتروني، الجنس، الصورة، الوظيفة، اللغة، الهاتف، الشخص ذو الصلة، عنوان URL ذي الصلة، معرف المستخدم، اسم المستخدم.

البيانات الحساسة المنقولة (إن وجدت) والقيود أو الضمانات المطبقة التي تأخذ في الاعتبار تمامًا طبيعة البيانات والمخاطر التي تنطوي عليها، مثل تحديد الغرض الصارم، وقيود الوصول (بما في ذلك الوصول فقط للموظفين الذين تلقوا تدريبًا متخصصًا)، والاحتفاظ بسجل للوصول إلى البيانات، والقيود المفروضة على عمليات النقل إلى الأمام أو التدابير الأمنية الإضافية.

  1. لم يتم جمع أي بيانات حساسة.

وتيرة النقل (على سبيل المثال، ما إذا كانت البيانات تُنقل لمرة واحدة أو بشكل مستمر).

  1. أساس مستمر

طبيعة المعالجة
يتم وصف طبيعة المعالجة بشكل كامل في الاتفاقية ونماذج الطلبات المصاحبة

الغرض (الأغراض) من نقل البيانات والمعالجة الإضافية

الغرض من النقل هو تسهيل أداء الخدمات الموضحة بشكل كامل في الاتفاقية ونماذج الطلبات المصاحبة.

الفترة التي سيتم الاحتفاظ فيها بالبيانات الشخصية، أو، إذا لم يكن ذلك ممكنًا، المعايير المستخدمة لتحديد تلك الفترة

يتم وصف الفترة التي سيتم فيها الاحتفاظ بالبيانات الشخصية للعميل بشكل كامل في الاتفاقية والإضافة ونماذج الطلبات المصاحبة.

بالنسبة لعمليات النقل إلى المعالجات (الفرعية)، حدد أيضًا موضوع المعالجة وطبيعتها ومدتها

  1. يتم وصف موضوع المعالجة وطبيعتها ومدتها بشكل كامل في الاتفاقية والإضافة ونماذج الطلبات المصاحبة.

ج. السلطة الإشرافية المختصة

تم تأسيس مصدر البيانات في إحدى دول المنطقة الاقتصادية الأوروبية.

يتم تحديد السلطة الإشرافية المختصة من خلال تطبيق البند 13 من SCCs في الاتحاد الأوروبي.

المرفق الثاني

التدابير الفنية والتنظيمية بما في ذلك التدابير الفنية والتنظيمية لضمان أمن البيانات

وصف التدابير الأمنية الفنية والتنظيمية المنفذة من قبل شركة سلايد كرافت تكنولوجيز المحدودة كمعالج البيانات/مستورد البيانات لضمان مستوى مناسب من الأمان، مع مراعاة طبيعة ونطاق وسياق وغرض المعالجة والمخاطر على حقوق وحريات الأشخاص الطبيعيين.

  • الأمان
  • نظام إدارة الأمن.
    • المنظمة. شركة سلايد كرافت تكنولوجيز المحدودة يعين موظفي الأمن المؤهلين الذين تشمل مسؤولياتهم التطوير والتنفيذ والصيانة المستمرة لبرنامج أمن المعلومات.
    • السياسات. تقوم الإدارة بمراجعة ودعم جميع السياسات المتعلقة بالأمان لضمان أمان وتوافر وسلامة وسرية بيانات العميل الشخصية. يتم تحديث هذه السياسات مرة واحدة سنويًا على الأقل.
    • التقييمات. شركة سلايد كرافت تكنولوجيز المحدودة يُشرك جهة خارجية مستقلة ذات سمعة طيبة لإجراء تقييمات المخاطر لجميع الأنظمة التي تحتوي على بيانات العميل الشخصية مرة واحدة سنويًا على الأقل.
    • علاج المخاطر. شركة سلايد كرافت تكنولوجيز المحدودة يحتفظ ببرنامج رسمي وفعال لمعالجة المخاطر يتضمن اختبار الاختراق وإدارة الثغرات الأمنية وإدارة التصحيحات لتحديد التهديدات المحتملة لأمن وسلامة وسرية بيانات العميل الشخصية والحماية منها.
    • إدارة المورّدين. شركة سلايد كرافت تكنولوجيز المحدودة يحافظ على برنامج فعال لإدارة البائعين
    • إدارة الحوادث. شركة سلايد كرافت تكنولوجيز المحدودة يراجع الحوادث الأمنية بانتظام، بما في ذلك التحديد الفعال للسبب الجذري والإجراءات التصحيحية.
    • المعايير. شركة سلايد كرافت تكنولوجيز المحدودة يدير نظام إدارة أمن المعلومات الذي يتوافق مع متطلبات معيار ISO/IEC 27001:2022.
  • أمن الموظفين.
    • شركة سلايد كرافت تكنولوجيز المحدودة يُطلب من الموظفين التصرف بطريقة تتفق مع إرشادات الشركة فيما يتعلق بالسرية وأخلاقيات العمل والاستخدام المناسب والمعايير المهنية. شركة سلايد كرافت تكنولوجيز المحدودة يُجري فحوصات خلفية مناسبة بشكل معقول لأي موظف سيتمكن من الوصول إلى بيانات العميل بموجب هذه الاتفاقية، بما في ذلك فيما يتعلق بتاريخ التوظيف والسجلات الجنائية، إلى الحد المسموح به قانونًا ووفقًا لقانون العمل المحلي المعمول به والممارسات العرفية واللوائح القانونية.
    • يُطلب من الموظفين تنفيذ اتفاقية السرية كتابيًا في وقت التوظيف وحماية البيانات الشخصية للعملاء في جميع الأوقات. يجب أن يقر الموظفون باستلامهم والامتثال لها شركة سلايد كرافت تكنولوجيز المحدودةسياسات السرية والخصوصية والأمان. يتم تزويد الموظفين بالتدريب على الخصوصية والأمان حول كيفية تنفيذ برنامج أمن المعلومات والامتثال له. يُطلب من الموظفين الذين يتعاملون مع البيانات الشخصية للعملاء إكمال المتطلبات الإضافية المناسبة لدورهم (مثل الشهادات). شركة سلايد كرافت تكنولوجيز المحدودة لن يقوم موظفو الشركة بمعالجة البيانات الشخصية للعميل دون إذن.
  • عناصر التحكم في الوصول
    • إدارة الوصول. شركة سلايد كرافت تكنولوجيز المحدودة يحتفظ بعملية إدارة وصول رسمية لطلب ومراجعة واعتماد وتزويد جميع الموظفين بإمكانية الوصول إلى بيانات العميل الشخصية للحد من الوصول إلى البيانات الشخصية للعملاء والأنظمة التي تخزن بيانات العميل الشخصية أو الوصول إليها أو تنقلها إلى الأشخاص المخولين بشكل صحيح والذين يحتاجون إلى هذا الوصول. يتم إجراء مراجعات الوصول بشكل دوري للتأكد من أن الموظفين الذين لديهم حق الوصول إلى البيانات الشخصية للعميل فقط هم الذين لا يزالون يطلبون ذلك.
    • موظفو أمن البنية التحتية. شركة سلايد كرافت تكنولوجيز المحدودة لديها سياسة أمنية لموظفيها وتحافظ عليها، وتتطلب تدريبًا أمنيًا كجزء من حزمة التدريب لموظفيها. شركة سلايد كرافت تكنولوجيز المحدودةموظفو أمن البنية التحتية مسؤولون عن المراقبة المستمرة لـ شركة سلايد كرافت تكنولوجيز المحدودة البنية التحتية الأمنية ومراجعة الخدمات والاستجابة للحوادث الأمنية.
    • التحكم في الوصول وإدارة الامتيازات. شركة سلايد كرافت تكنولوجيز المحدودةيجب على مسؤولي العملاء والمستخدمين النهائيين المصادقة على أنفسهم عبر نظام مصادقة متعدد العوامل أو عبر نظام تسجيل دخول واحد من أجل استخدام الخدمات
    • عمليات وسياسات الوصول إلى البيانات الداخلية - سياسة الوصول. شركة سلايد كرافت تكنولوجيز المحدودةتم تصميم عمليات وسياسات الوصول إلى البيانات الداخلية للحماية من الوصول غير المصرح به أو الاستخدام أو الكشف أو التغيير أو إتلاف البيانات الشخصية للعميل. شركة سلايد كرافت تكنولوجيز المحدودة تصمم أنظمتها للسماح فقط للأشخاص المصرح لهم بالوصول إلى البيانات المصرح لهم بالوصول إليها بناءً على مبادئ «الأقل امتيازًا» و «الحاجة إلى المعرفة»، ولمنع الآخرين الذين لا ينبغي أن يكون لديهم حق الوصول من الوصول إليها. شركة سلايد كرافت تكنولوجيز المحدودة يتطلب استخدام معرفات المستخدم الفريدة وكلمات المرور القوية والمصادقة الثنائية وقوائم الوصول المراقبة بعناية لتقليل احتمالية الاستخدام غير المصرح به للحساب. يعتمد منح حقوق الوصول أو تعديلها على: المسؤوليات الوظيفية للموظفين المصرح لهم؛ متطلبات الواجب الوظيفي اللازمة لأداء المهام المصرح بها؛ أساس الحاجة إلى المعرفة؛ ويجب أن يكون وفقًا لـ شركة سلايد كرافت تكنولوجيز المحدودة سياسات الوصول إلى البيانات الداخلية والتدريب. تتم إدارة الموافقات من خلال أدوات سير العمل التي تحتفظ بسجلات التدقيق لجميع التغييرات. يتم تسجيل الوصول إلى الأنظمة لإنشاء مسار تدقيق للمساءلة. عند استخدام كلمات المرور للمصادقة (على سبيل المثال، تسجيل الدخول إلى محطات العمل)، تتبع سياسات كلمات المرور الممارسات القياسية في الصناعة. تتضمن هذه المعايير تعقيد كلمة المرور وانتهاء صلاحية كلمة المرور وقفل كلمة المرور والقيود المفروضة على إعادة استخدام كلمة المرور وإعادة المطالبة بكلمة المرور بعد فترة من عدم النشاط
  • مركز البيانات وأمن الشبكة
    • مراكز البيانات.
      • البنية التحتية. شركة سلايد كرافت تكنولوجيز المحدودة لديها AWS كمركز بيانات خاص بها.
      • المرونة. يتم تمكين مناطق التوفر المتعددة على AWS و شركة سلايد كرافت تكنولوجيز المحدودة يجري اختبار استعادة النسخ الاحتياطي على أساس منتظم لضمان المرونة.
      • أنظمة تشغيل الخادم. شركة سلايد كرافت تكنولوجيز المحدودة يتم تخصيص الخوادم لبيئة التطبيق وتم تقوية الخوادم من أجل أمان الخدمات. شركة سلايد كرافت تكنولوجيز المحدودة يستخدم عملية مراجعة التعليمات البرمجية لزيادة أمان الكود المستخدم لتوفير الخدمات وتعزيز منتجات الأمان في بيئات الإنتاج.
      • التعافي من الكوارث. شركة سلايد كرافت تكنولوجيز المحدودة يقوم بنسخ البيانات عبر أنظمة متعددة للمساعدة في الحماية من التدمير العرضي أو الخسارة. شركة سلايد كرافت تكنولوجيز المحدودة قامت بتصميم وتخطيط واختبار برامجها للتعافي من الكوارث بشكل منتظم.
      • سجلات الأمان. شركة سلايد كرافت تكنولوجيز المحدودة تم تمكين تسجيل الدخول إلى مرفق سجل النظام الخاص بها من أجل دعم عمليات التدقيق الأمني ومراقبة واكتشاف الهجمات الفعلية ومحاولات الهجوم أو الاختراقات، شركة سلايد كرافت تكنولوجيز المحدودة أنظمة.
      • إدارة نقاط الضعف. شركة سلايد كرافت تكنولوجيز المحدودة يقوم بإجراء عمليات مسح منتظمة للثغرات الأمنية على جميع مكونات البنية التحتية لبيئة الإنتاج والتطوير الخاصة به. تتم معالجة الثغرات الأمنية على أساس المخاطر، مع تثبيت تصحيحات الأمان الحرجة والعالية والمتوسطة لجميع المكونات في أقرب وقت ممكن تجاريًا.
  • الشبكات والإرسال.
    • نقل البيانات. يتم إرسال عمليات الإرسال في بيئة الإنتاج عبر بروتوكولات الإنترنت القياسية.
    • سطح الهجوم الخارجي. مجموعة AWS Security Group التي تعادل جدار الحماية الافتراضي موجودة لبيئة الإنتاج على AWS.
    • الاستجابة للحوادث. شركة سلايد كرافت تكنولوجيز المحدودة يحافظ على سياسات وإجراءات إدارة الحوادث، بما في ذلك إجراءات تصعيد الحوادث الأمنية المفصلة. شركة سلايد كرافت تكنولوجيز المحدودة تراقب مجموعة متنوعة من قنوات الاتصال للحوادث الأمنية، و شركة سلايد كرافت تكنولوجيز المحدودةسيتفاعل موظفو الأمن لدينا على الفور مع الحوادث المشتبه بها أو المعروفة، ويخففون من الآثار الضارة لمثل هذه الحوادث الأمنية، ويوثقون مثل هذه الحوادث الأمنية ونتائجها.
    • تقنيات التشفير. شركة سلايد كرافت تكنولوجيز المحدودة يجعل تشفير HTTPS (يشار إليه أيضًا باسم SSL أو TLS) متاحًا للبيانات أثناء النقل.
  • تخزين البيانات والعزل والمصادقة والتدمير. شركة سلايد كرافت تكنولوجيز المحدودة يخزن البيانات في بيئة متعددة المستأجرين على خوادم AWS. يتم نسخ البيانات وقاعدة بيانات الخدمات وبنية نظام الملفات بين مناطق التوفر المتعددة على AWS. شركة سلايد كرافت تكنولوجيز المحدودة يعزل منطقيًا بيانات العملاء المختلفين. يتم استخدام نظام مصادقة مركزي عبر جميع الخدمات لزيادة الأمان الموحد للبيانات. شركة سلايد كرافت تكنولوجيز المحدودة يضمن التخلص الآمن من بيانات العميل من خلال استخدام سلسلة من عمليات تدمير البيانات.

المرفق الثالث

قائمة المعالجات الفرعية

سمحت وحدة التحكم باستخدام المعالجات الفرعية التالية:

Name of Sub- Processor Description of Processing Location of Other Processor
Amazon Web Services Hosting the Production Environment and All customer data (eg document data etc) USA
Slack For messaging USA
Webflow For websites USA
Stripe Payment gateway USA
Adobe For design USA

المنتج

صانع العروض التقديمية بالذكاء الاصطناعيمُنشئ الشرائح بالذكاء الاصطناعيChatGPT للعروض التقديمية
قوالب العروض التقديميةقوالب الشرائحثيمات ألوان العرض التقديمي

الشركة

لماذا نحنمعلومات عناالتسعيرمدونةأخبار الشركةبرنامج التسويق بالعمولةمجموعة وسائل الإعلامبيان رسمي

يقارن

Beautiful AI مقابل Presentations AIGamma مقابل Presentations AITome مقابل Presentations AI

اتصل بنا

support@presentations.ai
PAI logo
© حقوق الطبع والنشر 2025 Presentations.AI. جميع الحقوق محفوظة.
شروط الاستخدام
سياسة الخصوصية
خريطة الموقع
Web Icon