اتفاقية معالجة Ultralytics

يُدمج اتفاق معالجة البيانات هذا ("DPA") في ويشكل جزءًا من (1) Ultralytics خدمة Ultralytics و/أو (2) أي نموذج طلب أو اتفاقية مؤسسية أو أي اتفاقية مكتوبة أخرى تشير إلى اتفاق معالجة البيانات هذا (يُشار إلى كل منها بـ "الاتفاقية") بين العميل ("العميل"، "أنت") وش Ultralytics, Inc. ("Ultralytics"، "الشركة"، "نحن").

يعكس اتفاق عدم المنافسة هذا ما اتفق عليه الطرفان فيما يتعلق بما يلي:

• (أ) شروط العلاقة بين المالك والمعالج: Ultralytics بمعالجة البيانات الشخصية للعميل بصفتها معالجًا (أو معالجًا فرعيًا في حالة كون العميل هو المعالج) نيابةً عن العميل فيما يتعلق بالخدمات؛ و
• (ب) الشروط بين الجهة المسؤولة عن المعالجة والجهة المسؤولة عن المعالجة: معالجة كل طرف للبيانات الشخصية الخاصة بالجهة المسؤولة عن المعالجة بصفته جهة مسؤولة عن المعالجة مستقلة، وذلك حصريًّا بالقدر المبين في المادة 10.

تظل اتفاقية معالجة البيانات هذه سارية المفعول طوال مدة الاتفاقية وطوال الفترة التي Ultralytics فيها Ultralytics البيانات الشخصية للعميل نيابة عنه.

تنطبق اتفاقية معالجة البيانات هذه حصريًّا على معالجة البيانات الشخصية للعميل من قِبل Ultralytics Ultralytics . ولتجنب أي لبس، لا تنطبق اتفاقية معالجة البيانات هذه على استخدام العميل لنماذج Ultralytics YOLO أو نشرها أو تشغيلها خارج Ultralytics حيث يتم ذلك تحت مسؤولية العميل وحده.

Ultralytics بتحديث اتفاقية معالجة البيانات هذه من وقت لآخر لتعكس التغييرات التي تطرأ على القوانين أو الإرشادات التنظيمية أو الخدمات، على أن يسري التحديث اعتبارًا من تاريخ نشره، شريطة ألا تؤدي هذه التحديثات إلى تقليص حماية خصوصية البيانات الشخصية للعميل بشكل جوهري دون موافقة العميل (باستثناء الحالات التي يقتضيها القانون المعمول به).

1. التعاريف

يُقصد بـ"الشركة التابعة" أي كيان يتحكم بشكل مباشر أو غير مباشر في طرف ما، أو يخضع لسيطرته، أو يخضع لسيطرة مشتركة معه، حيث يُقصد بـ"السيطرة" ملكية أكثر من 50% من حقوق التصويت.

يُقصد بـ"الضمانات المناسبة" الآلية (الآليات) القابلة للتنفيذ قانونًا فيما يتعلق بنقل البيانات الشخصية، والتي قد تسمح بها قوانين حماية البيانات المعمول بها، ولا سيما المادة 46 من اللائحة العامة لحماية البيانات (GDPR)، على سبيل المثال لا الحصر.

يُقصد بـ"المعالج الفرعي" أي معالج تعينه Ultralytics الشركات التابعة لها لمعالجة البيانات الشخصية للعملاء نيابة عن Ultralytics في إطار الخدمات.

"بيانات حساب الشركة" تعني البيانات الشخصية المتعلقة بعلاقة الشركة بالعميل، بما في ذلك أسماء أو معلومات الاتصال الخاصة بالأفراد الذين فوضهم العميل للوصول إلى حسابه، ومعلومات الفوترة الخاصة بالأفراد الذين ربطهم العميل بحسابه. وتشمل بيانات حساب الشركة أيضًا أي بيانات قد تحتاج الشركة إلى جمعها لغرض إدارة علاقتها بالعميل، أو التحقق من الهوية، أو وفقًا لما تقتضيه القوانين واللوائح المعمول بها.

"بيانات استخدام الشركة" تعني بيانات استخدام الخدمة التي تجمعها الشركة وتعالجها في سياق تقديم الخدمات، بما في ذلك على سبيل المثال لا الحصر البيانات المستخدمة لتحديد مصدر ووجهة الاتصال، وسجلات الأنشطة، والبيانات المستخدمة لتحسين أداء الخدمات والحفاظ عليه، وللتحقيق في حالات إساءة استخدام النظام ومنعها.

يُقصد بـ"بيانات العميل" أي بيانات أو محتوى أو مواد أو ملفات أو معلومات (بما في ذلك مجموعات البيانات والصور ومقاطع الفيديو والتعليقات التوضيحية والتصنيفات والبيانات الوصفية ومدخلات ومخرجات النماذج والمحتويات الأخرى) التي يقوم العميل أو مستخدموه المصرح لهم بتحميلها أو تقديمها أو إرسالها أو إتاحتها بأي طريقة أخرى للمعالجة في سياق الخدمات، بما في ذلك أي بيانات يتم إنشاؤها للعميل من خلال استخدامه للخدمات.

يُقصد بـ"انتهاك بيانات العملاء الشخصية" أي خرق أمني يؤدي إلى التدمير العرضي أو غير القانوني لبيانات العملاء الشخصية التي تعالجها Ultralytics معالجيها الفرعيون في سياق الخدمات، أو فقدانها أو تغييرها أو الكشف عنها دون إذن أو الوصول إليها. لا يشمل خرق البيانات الشخصية للعميل المحاولات الفاشلة أو الأنشطة التي لا تعرض البيانات الشخصية للعميل للخطر (مثل محاولات تسجيل الدخول الفاشلة، أو مسح المنافذ، أو هجمات رفض الخدمة، أو الهجمات الأخرى على جدران الحماية أو الأنظمة الشبكية).

يُقصد بـ"قوانين حماية البيانات" جميع القوانين السارية المتعلقة بالخصوصية وحماية البيانات والتي تنطبق على معالجة أحد الأطراف للبيانات الشخصية بموجب الاتفاقية، بما في ذلك (حسب الاقتضاء) اللائحة العامة لحماية البيانات (GDPR)، واللائحة العامة لحماية البيانات في المملكة المتحدة (UK GDPR)، والقانون الفدرالي السويسري لحماية البيانات (FADP)، وقانون الخصوصية الإلكترونية/لائحة الاتصالات الإلكترونية (ePrivacy/PECR)، وقانون خصوصية المستهلك في كاليفورنيا/قانون الخصوصية في كاليفورنيا المعدل (CCPA/CPRA)، وغيرها من قوانين الخصوصية السارية في الولايات الأمريكية.

يُقصد بـ "اللائحة العامة لحماية البيانات (GDPR)" اللائحة (الاتحاد الأوروبي) 2016/679؛ ويُقصد بـ "اللائحة العامة لحماية البيانات في المملكة المتحدة (UK GDPR)" اللائحة العامة لحماية البيانات بعد إدماجها في قانون المملكة المتحدة؛ ويُقصد بـ "القانون الفيدرالي السويسري لحماية البيانات (FADP)" القانون الفيدرالي السويسري لحماية البيانات (بصيغته المعدلة). ويُقصد بـ "التعليمات" التعليمات الموثقة التي يقدمها العميل إلى Ultralytics الجة البيانات الشخصية للعميل، على النحو المبين في البند 2.2.

يُقصد بـ "SCCs" البنود التعاقدية الموحدة للاتحاد الأوروبي (القرار رقم 2021/914)؛ ويُقصد بـ "ملحق المملكة المتحدة" ملحق نقل البيانات الدولية الصادر عن مكتب مفوض المعلومات (ICO). أما المصطلحات الأخرى المكتوبة بأحرف كبيرة، فهي تحمل المعاني المحددة في قوانين حماية البيانات و/أو الاتفاقية.

يُقصد بـ"الخدمات" الخدمات والوظائف التي توفرها Ultralytics بموجب الاتفاقية، بما في ذلك Ultralytics وأي دعم وإدارة ووثائق ذات صلة، على النحو المبين بالتفصيل في الاتفاقية.

يُقصد بـ "Ultralytics " بيئة البرمجيات كخدمة القائمة على السحابة Ultralytics والتي يمكن للعملاء من خلالها تحميل مجموعات البيانات وإدارتها وتوضيحها وإصدار نسخ منها؛ وتدريب نماذج الرؤية الحاسوبية وتقييمها ومقارنتها وتصديرها ونشرها؛ وإدارة المشاريع والمستخدمين؛ والوصول إلى الميزات والدعم ذات الصلة، والتي Ultralytics من خلالها البيانات الشخصية للعملاء نيابة عنهم وفقًا لاتفاقية معالجة البيانات هذه.

يُقصد بـ"نماذجUltralytics YOLO " نماذج الرؤية الحاسوبية مفتوحة المصدر ورموز المصدر ذات الصلة التي توفرها Ultralytics تراخيص مفتوحة المصدر سارية، والتي يجوز للعملاء تنزيلها ونشرها واستضافتها وتشغيلها بشكل مستقل في بيئاتهم الخاصة. وللتوضيح، في حالة قيام العملاء بنشر أو استخدام نماذج Ultralytics YOLO خارج Ultralytics لا Ultralytics بمعالجة البيانات الشخصية نيابة عن العميل بموجب اتفاقية معالجة البيانات هذه.

2. مسؤوليات العميل

2.1 الامتثال للقوانين. يتحمل العميل مسؤولية الامتثال لقوانين حماية البيانات فيما يتعلق بمعالجته للبيانات الشخصية واستخدامه للخدمات، بما في ذلك تقديم الإشعارات المطلوبة والحصول على أي موافقات وتصاريح مطلوبة.

2.2 التعليمات. تشكل الاتفاقية (بما في ذلك اتفاقية معالجة البيانات هذه)، إلى جانب إعدادات العميل واستخدامه للخدمات وفقًا للاتفاقية، التعليمات الكاملة التي يقدمها العميل Ultralytics البيانات الشخصية للعميل. يجوز للعميل تقديم تعليمات إضافية خلال مدة الاتفاقية، شريطة أن تكون متوافقة مع الاتفاقية والخدمات. إذا اعتقدت Ultralytics أن التعليمات الإضافية تتطلب تغييرات جوهرية أو تشكل عبئًا، فسيتناقش الطرفان الأمر بحسن نية.

2.3 البيانات المحظورة. ما لم يتفق الطرفان صراحةً وبشكل خطي (بما في ذلك الاتفاق على الضمانات الإضافية التي تقتضيها قوانين حماية البيانات المعمول بها)، لا يجوز للعميل تزويد Ultralytics فئات خاصة من البيانات الشخصية بموجب المادة 9 من اللائحة العامة لحماية البيانات (GDPR) (أو ما يعادلها)، أو البيانات المتعلقة بالإدانات الجنائية أو الجرائم بموجب المادة 10 من اللائحة العامة لحماية البيانات (GDPR)، أو تقديمها عبرها، أو إتاحتها لها بأي شكل آخر.

على سبيل المثال لا الحصر، تشمل البيانات المحظورة ما يلي:

• أرقام الهوية الصادرة عن الحكومة (مثل أرقام جوازات السفر، أو أرقام الهوية الوطنية، أو أرقام الضمان الاجتماعي)؛
• المعلومات الصحية أو الطبية، بما في ذلك المعرّفات البيومترية المستخدمة لغرض تحديد هوية شخص طبيعي بشكل فريد؛
• المعلومات المتعلقة بأصل الفرد العرقي أو الإثني، أو آرائه السياسية، أو معتقداته الدينية أو الفلسفية، أو انتمائه النقابي؛
• البيانات الجينية أو البيانات البيومترية التي تتم معالجتها بهدف تحديد هوية شخص طبيعي بشكل فريد؛
• البيانات الشخصية المتعلقة بالأطفال، حيثما تفرض قوانين حماية البيانات المعمول بها قيودًا على ذلك؛
• والبيانات المتعلقة بالإدانات الجنائية، أو السلوك الجنائي المزعوم، أو أنشطة إنفاذ القانون.

بالإضافة إلى ذلك، لا تهدف الخدمات أيضًا إلى معالجة البيانات الأخرى التي تتطلب حماية معززة بموجب قوانين حماية البيانات المعمول بها، مثل بيانات بطاقات الدفع أو أرقام الحسابات المصرفية أو الموقع الجغرافي الدقيق. يتحمل العميل وحده المسؤولية عن ضمان ألا تتضمن مجموعات البيانات أو الصور أو مقاطع الفيديو أو التعليقات التوضيحية أو العلامات أو البيانات الوصفية أو أي محتوى آخر يتم تحميله إلى الخدمات أو معالجته من خلالها أي بيانات محظورة. وتشكل أي معالجة للبيانات المحظورة بما يخالف أحكام هذا القسم خرقًا جوهريًا لاتفاقية معالجة البيانات هذه.

2.4 البيانات غير الملائمة؛ التعويض. يتحمل العميل وحده المسؤولية عن قانونية البيانات الشخصية للعميل المقدمة إلى Ultralytics ضمان ملاءمتها للخدمات. يتعهد العميل بالدفاع Ultralytics وتعويضها Ultralytics أي مطالبات من أطراف ثالثة تنشأ عن تقديم العميل للبيانات الشخصية إلى الخدمات بما يخالف الاتفاقية أو اتفاقية معالجة البيانات هذه أو قوانين حماية البيانات المعمول بها.

3. Ultralytics بصفتها الجهة المعالجة

3.1 تقييد الغرض. Ultralytics بمعالجة البيانات الشخصية للعميل إلا (أ) لتقديم الخدمات وفقًا للاتفاقية والملحق أ، (ب) وفقًا لتعليمات العميل، و(ج) وفقًا لما يقتضيه القانون المعمول به. Ultralytics البيانات الشخصية للعميل أو بيانات العميل لتدريب أو تحسين أو تطوير Ultralytics العامة أو المتاحة تجاريًا، إلا في الحالات التي يصدر فيها العميل تعليمات صريحة بذلك كتابةً أو من خلال الخدمات.

3.2 تضارب القوانين. إذا Ultralytics أنها لا تستطيع معالجة البيانات الشخصية للعميل وفقًا للتعليمات بسبب متطلبات قانونية، Ultralytics (في حدود ما يسمح به القانون) بإخطار العميل، وعند الضرورة، بتعليق عملية المعالجة المعنية (باستثناء التخزين الآمن) إلى أن يصدر العميل تعليمات متوافقة مع القانون.

3.3 سرية البيانات الشخصية. Ultralytics الأشخاص المصرح لهم بمعالجة البيانات الشخصية للعميل ملزمين بالتزامات السرية. يوافق العميل على أنه Ultralytics الكشف عن البيانات الشخصية للعميل لمستشاريها ومدققي حساباتها المحترفين حسبما يقتضيه المنطقي في سياق تنفيذ الاتفاقية/اتفاقية معالجة البيانات (DPA)، مع مراعاة التزامات السرية.

3.4 الاستعانة بمُعالِجين فرعيين. Ultralytics الاستعانة بمُعالِجين فرعيين وفقًا للمادة 5، وتظل مسؤولة عن وفائهم بالالتزامات المماثلة.

3.5 الحذف / الإعادة. عند إنهاء الخدمات، Ultralytics بحذف البيانات الشخصية للعميل أو إعادتها وفقًا للاتفاقية والملحق أ، ما لم يكن الاحتفاظ بها مطلوبًا بموجب القانون. وسيتم تقديم شهادة الحذف بموجب الشروط التعاقدية القياسية (SCCs) بناءً على طلب العميل.

4. حقوق صاحب البيانات (أو المستهلك)

4.1 طلب صاحب البيانات (أو المستهلك). Ultralytics ، إلى الحد المسموح به قانونًا، إخطار العميل عبر جهة الاتصال الرئيسية في الحساب دون تأخير غير مبرر إذا Ultralytics طلبًا من صاحب البيانات (أو المستهلك) لممارسة حق صاحب البيانات (أو المستهلك) في الوصول (أو الكشف)، أو الحق في التصحيح، أو تقييد المعالجة، أو المحو (أو الحذف أو "الحق في النسيان")، ونقل البيانات، والاعتراض على المعالجة، أو حقه في عدم الخضوع لاتخاذ قرار فردي آلي ("طلب صاحب البيانات (أو المستهلك)").

4.2 المساعدة. مع مراعاة طبيعة المعالجة، Ultralytics المساعدة المعقولة للعميل من أجل الاستجابة لطلبات ممارسة حقوق أصحاب البيانات بموجب قوانين حماية البيانات، وذلك في الحالات التي يتعذر فيها على العميل تلبية الطلب باستخدام الوظائف المتاحة في الخدمة.

4.3 تقييم أثر حماية البيانات؛ التشاور المسبق. مع مراعاة طبيعة المعالجة والمعلومات المتاحة Ultralytics Ultralytics مساعدة معقولة للعميل فيما يتعلق بـ (1) تقييمات أثر حماية البيانات و(2) تشاور العميل و/أو تعاونه مع السلطات الإشرافية، في كل حالة تقتضيها قوانين حماية البيانات وحيث لا يتوفر للعميل، بخلاف ذلك، إمكانية الوصول إلى المعلومات ذات الصلة. باستثناء الحالات التي تقتضيها قوانين حماية البيانات أو فيما يتعلق بانتهاك بيانات العميل الشخصية، لا يجوز للعميل طلب هذه المساعدة أكثر من مرة واحدة في أي فترة اثني عشر (12) شهراً. سيقوم العميل بتعويض Ultralytics عن التكاليف والنفقات المعقولة التي تكبدتها في تقديم هذه المساعدة، حيثما يسمح القانون بذلك.

5. الجهات الفرعية المعالجة للبيانات

5.1 التفويض العام. يمنح العميل Ultralytics عامًا مكتوبًا لتعيين معالجي بيانات فرعيين لمعالجة البيانات الشخصية للعميل لأغراض الخدمات.

5.2 القائمة والإشعار. تتوفر قائمة بمعالجي البيانات الفرعيين الحاليين على ultralytics (المشار إليها فيما يلي بـ "القائمة"). Ultralytics آلية للاشتراك في إشعارات تحديثات القائمة، وسترسل إشعارًا بشأن معالجي البيانات الفرعيين الجدد قبل عشرة (10) أيام على الأقل من تفويضهم بمعالجة البيانات الشخصية للعميل. يتحمل العميل مسؤولية الاشتراك في هذه الإشعارات حيثما كانت متاحة؛ وإذا لم يشترك العميل، فإنه يقر بأنه قد لا يتلقى إشعارًا مسبقًا عبر تلك الآلية. في جميع الحالات، تشكل التحديثات التي تطرأ على القائمة إشعارًا بالتغييرات التي تطرأ على المعالجات الفرعية. يقر العميل بأن بعض المعالجات الفرعية ضرورية لتقديم الخدمات وأن الاعتراض على استخدام معالج فرعي قد يمنع الشركة من تقديم الخدمات للعميل.

وللتوضيح، يجوز Ultralytics المشاركة في تقديم الخدمات، بما في ذلك Ultralytics (المملكة المتحدة) Ultralytics Spain, S.L.، أن تعمل بصفتها معالِجات فرعية داخل المجموعة عندما تقوم بمعالجة البيانات الشخصية للعملاء نيابة عن Ultralytics . في سياق تقديم الخدمات.

5.3 الاعتراض على تعيين معالجي بيانات فرعيين جدد. يجوز للعميل الاعتراض كتابةً على تعيين معالج بيانات فرعي جديد لأسباب معقولة تتعلق بحماية البيانات وفقًا للمادة 5.2. وإذا Ultralytics معالجة اعتراض العميل بشكل معقول، يجوز للعميل وقف الخدمة المعنية بإخطار كتابي، دون أن يعفي ذلك العميل من سداد أي رسوم مستحقة قبل تاريخ وقف الخدمة.

5.4 التبعية. Ultralytics بالتعاقد مع معالجي البيانات من الباطن إلا بعد إجراء تدقيق معقول قائم على المخاطر لتقييم مدى قدرة معالج البيانات من الباطن على توفير مستوى مناسب من الحماية لبيانات العميل الشخصية وفقًا لقوانين حماية البيانات المعمول بها، وستقوم بمراقبة معالجي البيانات من الباطن بشكل دوري كجزء من برنامجها لإدارة الموردين. Ultralytics أن يخضع معالجيها الفرعيون لالتزامات حماية البيانات التي تعادل جوهريًا، أو توفر حماية أكبر من، تلك المنصوص عليها في اتفاقية معالجة البيانات هذه. بناءً على طلب العميل، Ultralytics نسخًا (قد يتم حجبها حفاظًا على السرية) من شروط حماية البيانات ذات الصلة الخاصة بالمعالج الفرعي وفقًا لما تقتضيه الشروط التعاقدية القياسية.

6. الأمن

6.1 التدابير. مع مراعاة أحدث ما توصلت إليه التكنولوجيا، وطبيعة المعالجة ونطاقها وسياقها وأغراضها، والمخاطر التي تتفاوت في احتمالية وقوعها وخطورتها على حقوق وحريات الأشخاص الطبيعيين، Ultralytics تنفيذ وتطبيق التدابير الفنية والتنظيمية المناسبة لضمان مستوى أمان يتناسب مع هذه المخاطر، وفقًا لقوانين حماية البيانات المعمول بها، بما في ذلك المادة 32 من اللائحة العامة لحماية البيانات (GDPR). يتم وصف هذه التدابير في الملحق C، والذي Ultralytics تحديثه من وقت لآخر، شريطة ألا يؤدي أي تحديث من هذا القبيل إلى تقليل مستوى الحماية الإجمالي لبيانات العملاء الشخصية بشكل جوهري.

6.2 مسؤوليات العميل. على الرغم مما سبق، يقر العميل بأنه، باستثناء ما هو منصوص عليه صراحةً في اتفاقية معالجة البيانات هذه، يتحمل مسؤولية الاستخدام الآمن للخدمات، بما في ذلك حماية بيانات اعتماد حسابه، وتهيئة ضوابط الوصول بشكل مناسب، وضمان وصول مستخدميه إلى الخدمات واستخدامها بطريقة تتوافق مع قوانين حماية البيانات المعمول بها وميزات الأمان التي توفرها Ultralytics.

7. عمليات تدقيق العملاء وإثبات الامتثال

7.1 الوثائق. بناءً على طلب معقول، Ultralytics المعلومات اللازمة بشكل معقول لإثبات الامتثال لاتفاقية معالجة البيانات هذه (بما في ذلك تقارير التدقيق الحالية الصادرة عن أطراف ثالثة أو الشهادات، إن وجدت). Ultralytics بسجلات كافية لإثبات الامتثال لاتفاقية معالجة البيانات هذه، وستحتفظ بهذه السجلات لفترة معقولة بعد انتهاء الاتفاقية (على سبيل المثال، ثلاث (3) سنوات)، ما لم ينص القانون على فترة أطول.

7.2 التدقيق. في الحالات التي تقتضيها قوانين حماية البيانات، وفي حال عدم كفاية الوثائق، يجوز للعميل، بعد إرسال إشعار كتابي مسبق معقول وعلى نفقة العميل، أن يطلب إجراء تدقيق أو تفتيش للأنظمة والعمليات ذات الصلة Ultralytics. ولا يجوز إجراء أي تدقيق أو تفتيش من هذا القبيل إلا بعد اتفاق كتابي متبادل بين الطرفين بشأن نطاق التدقيق وتوقيته ومدته، فضلاً عن أي معدل تعويض معقول عن الوقت والموارد Ultralytics أنفقتها Ultralytics فيما يتعلق بالتدقيق. ويجب أن يكون أي تدقيق يتم إجراؤه بموجب هذا القسم:

• (أ) لا تحدث أكثر من مرة واحدة خلال أي فترة اثني عشر (12) شهراً؛
• (ب) تتم خلال ساعات العمل العادية Ultralytics؛
• (ج) تخضع لضوابط معقولة في مجالات السرية والأمن والسلامة؛ و
• (د) أن تقتصر على الأنظمة والسجلات التي لها صلة معقولة بمعالجة البيانات الشخصية للعملاء.

يجب على العميل إخطار Ultralytics على الفور Ultralytics عدم امتثال جوهرية يتم تحديدها خلال عملية التدقيق، وذلك لإتاحة Ultralytics معقولة Ultralytics لمعالجة هذه النتائج.

8. انتهاكات خصوصية البيانات الشخصية

8.1 الإخطار. Ultralytics بإخطار العميل دون تأخير لا مبرر له، على ألا يتجاوز ذلك 72 ساعة من لحظة علمها بحدوث خرق لبيانات العميل الشخصية.

8.2 المساعدة. Ultralytics المساعدة المعقولة للعميل فيما يتعلق بالإخطارات المطلوبة للجهات التنظيمية وأصحاب البيانات المعنيين، مع مراعاة المعلومات المتاحة Ultralytics.

8.3 عدم الاعتراف. لا يُعد الإبلاغ عن الانتهاك اعترافًا بالخطأ أو المسؤولية. ولا يسري الالتزام بالإبلاغ عن الانتهاك في الحالات التي يكون فيها انتهاك بيانات العميل الشخصية ناجمًا عن أفعال أو إهمال من جانب العميل أو مستخدميه.

9. عمليات النقل (الاتحاد الأوروبي/المملكة المتحدة/سويسرا)

9.1 عمليات النقل الدولية. يقر العميل بأن عمليات المعالجة الأساسية Ultralytics قد تتم في الولايات المتحدة وفي أماكن أخرى حسب الضرورة لتقديم الخدمات.

وللتوضيح، يجوز أيضًا نقل البيانات الشخصية للعملاء بين Ultralytics . والشركات التابعة لها (بما في ذلك Ultralytics (المملكة المتحدة) Ultralytics Spain, S.L.) عندما تعمل هذه الشركات التابعة بصفتها معالِجات فرعية فيما يتعلق بالخدمات. وحيثما يُعتبر هذا النقل نقلًا دوليًا بموجب قوانين حماية البيانات المعمول بها، فإنه يخضع لضمانات مناسبة، بما في ذلك الشروط التعاقدية القياسية (الوحدة 3، حيثما ينطبق ذلك) أو آليات نقل أخرى صالحة.

في حالة الحاجة إلى نقل البيانات الشخصية للعميل إلى دولة لم يُعترف بأنها توفر مستوى كافياً من حماية البيانات، فإن عمليات النقل هذه ستخضع لضمانات مناسبة وفقاً لقوانين حماية البيانات المعمول بها، بما في ذلك، عند الاقتضاء، الشروط التعاقدية القياسية (SCCs) والملحق الخاص بالمملكة المتحدة، على النحو المُدرج في اتفاقية معالجة البيانات هذه.

9.2 الشروط التعاقدية الموحدة للاتحاد الأوروبي. فيما يتعلق بنقل البيانات الشخصية للعميل الخاضعة للائحة العامة لحماية البيانات (GDPR) إلى دولة ثالثة غير معترف بملاءمتها، يتعهد الطرفان بتطبيق الشروط التعاقدية الموحدة للاتحاد الأوروبي. ويُطبق النموذج الثاني (المسؤول عن المعالجة → المُعالج) عندما يكون العميل هو المسؤول عن المعالجة؛ ويُطبق النموذج الثالث (المُعالج → المُعالج الفرعي) عندما يكون العميل هو المُعالج. ويتم استكمال مرفقات الشروط التعاقدية الموحدة باستخدام الملحق باء (الملحق الأول/الثالث) والملحق جيم (الملحق الثاني).

9.3 ملحق المملكة المتحدة. بالنسبة لعمليات النقل الخاضعة للائحة العامة لحماية البيانات في المملكة المتحدة (UK GDPR)، يتعين على الأطراف إدراج ملحق المملكة المتحدة، بعد استكماله بالرجوع إلى الملحق ب/ج واختيار آلية النقل المعمول بها.

9.4 سويسرا. بالنسبة لعمليات النقل إلى سويسرا، تُطبق الشروط التعاقدية القياسية للاتحاد الأوروبي مع التعديلات السويسرية المعتادة (تشمل الإشارات إلى اللائحة العامة لحماية البيانات (GDPR) قانون حماية البيانات السويسري (FADP)؛ والهيئة الفدرالية لحماية البيانات (FDPIC) باعتبارها السلطة المختصة، وما إلى ذلك)، مع استكمالها بالإشارة إلى المرفقات.

9.5 طلبات الوصول الحكومية. Ultralytics الطلبات الملزمة قانونًا للحصول على البيانات الشخصية للعميل بما يتوافق مع القانون المعمول به ومعايير الحماية التكميلية (SCCs)، بما في ذلك (حيثما يسمح القانون بذلك) إخطار العميل والتعاون معه بشكل معقول.

10. الشروط بين الجهات المسؤولة (Ultralytics / الاستخدام / عمليات الأمن)

10.1 النطاق. ينطبق هذا القسم على معالجة كل طرف للبيانات الشخصية بصفته «المسؤول عن المعالجة» المستقل (وليس «المسؤولين المشتركين عن المعالجة»)؛ بما في ذلك معالجة Ultralytics لبيانات حساب الشركة وبيانات استخدام الشركة.

10.2 التزامات الجهة المسؤولة المستقلة. يتعين على كل طرف:

• (أ) معالجة البيانات الشخصية وفقًا لقوانين حماية البيانات؛
• (ب) اتخاذ التدابير الأمنية المناسبة؛ و
• (ج) الرد على المراسلات التنظيمية المتعلقة بعمليات المعالجة التي تقوم بها.

10.3 معالجة Ultralytics . Ultralytics بيانات حسابات الشركة وبيانات استخدام الشركة بصفتها الجهة المسؤولة عن المعالجة من أجل: إدارة الحسابات، والفوترة، ومراقبة الأمن ومنع إساءة الاستخدام، والتحقق من الهوية، والامتثال القانوني، وعمليات التدقيق/المحاسبة، وعمليات الخدمة (بما في ذلك الأداء والموثوقية). وترد تفاصيل هذه المعالجة في سياسة Ultralytics . ولا يجوز تفسير أي بند في اتفاقية معالجة البيانات هذه على أنه ينشئ علاقة مشتركة بين الطرفين بصفتهما الجهات المسؤولة عن المعالجة.

ولتجنب أي لبس، يجوز Ultralytics لها معالجة بيانات اتصال تجارية محدودة (مثل الأسماء وعناوين البريد الإلكتروني الخاصة بالشركات وتفاصيل الاتصال المهنية) في سياق الأنشطة التجارية والترويجية وعمليات العرض التوضيحي والشراكات وأنشطة إدارة علاقات العملاء، بصفتها جهات تحكم مستقلة.

11. شروط ولاية كاليفورنيا (CCPA/CPRA)

11.1 مقدم الخدمة / الجهة المعالجة. في حدود انطباق قانون خصوصية المستهلك في كاليفورنيا (CCPA) وقانون إصلاح خصوصية المستهلك في كاليفورنيا (CPRA)، وفي حالة Ultralytics البيانات الشخصية للعميل نيابة عنه، Ultralytics بصفتها "مقدم خدمة" و/أو "جهة معالجة"، ولن تقوم بـ"بيع" أو "مشاركة" هذه المعلومات الشخصية.

11.2 الاستخدام المحدود. لن Ultralytics بالاحتفاظ ببيانات العميل الشخصية أو استخدامها أو الكشف عنها خارج نطاق الغرض التجاري المباشر المتمثل في تقديم الخدمات، باستثناء الحالات التي يسمح بها قانون خصوصية المستهلك في كاليفورنيا (CCPA) وقانون إصلاح خصوصية المستهلك في كاليفورنيا (CPRA).

11.3 التمييز. لا يجوز للطرفين التمييز ضد المستهلك لمجرد ممارسته لحقوقه.

12. أحكام عامة

12.1 حدود المسؤولية. تسري القيود والاستثناءات الواردة في الاتفاقية على اتفاقية معالجة البيانات هذه، باستثناء ما يحظره القانون أو الشروط التعاقدية القياسية (SCCs) أو الملحق الخاص بالمملكة المتحدة.

12.2 قابلية الفصل. في حالة بطلان أي بند من بنود اتفاقية معالجة البيانات هذه أو عدم قابليته للتنفيذ، تظل بقية بنود الاتفاقية سارية المفعول ونافذة. ويجب إما (1) تعديل الحكم غير الصالح أو غير القابل للتنفيذ حسب الضرورة لضمان صلاحيته وقابليته للتنفيذ، مع الحفاظ على نوايا الأطراف قدر الإمكان، أو، إذا تعذر ذلك، (2) تفسيره على نحو وكأن الجزء غير الصالح أو غير القابل للتنفيذ لم يكن موجودًا فيه أبدًا.

12.3 تنفيذ اتفاقية معالجة البيانات هذه. تُدرج اتفاقية معالجة البيانات هذه في الاتفاقية وتشكل جزءًا منها. يبرم العميل اتفاقية معالجة البيانات هذه (بما في ذلك، عند الاقتضاء، الشروط التعاقدية القياسية للاتحاد الأوروبي والملحق الخاص بالمملكة المتحدة) من خلال:

• (أ) قبول الاتفاقية أو الموافقة على الالتزام بها (بما في ذلك النقر على "أوافق" أو أي آلية مماثلة في شروط الخدمة)،
• (ب) توقيع نموذج طلب أو بيان العمل أو أي اتفاقية مكتوبة أخرى تتضمن هذه الاتفاقية أو تشير إليها، أو
• (ج) استخدام الخدمات أو الاستمرار في استخدامها بعد إتاحة الشركة لاتفاقية معالجة البيانات هذه.

يقر العميل ويضمن أن الشخص الذي يقبل هذه الاتفاقية و/أو يستخدم الخدمات نيابة عن العميل يتمتع بالسلطة اللازمة لإلزام العميل، وكذلك الشركات التابعة له، حيثما ينطبق ذلك.

12.4 الاتصال. طلبات الخصوصية: ultralytics؛ مسؤول حماية البيانات: ultralytics؛ الإشعارات القانونية: ultralytics.

13. الأطراف؛ الشركات التابعة

يبرم العميل اتفاقية معالجة البيانات هذه نيابة عن نفسه وعن الشركات التابعة له التي تعتبر مستخدمين مصرح لهم للخدمات بموجب الاتفاقية، والتي تعمل كجهات مسؤولة عن معالجة البيانات الشخصية للعميل أو جهات معالجة لها ("الشركات التابعة المصرح لها"). ويقر العميل بأنه يتمتع بالسلطة اللازمة لإلزام الشركات التابعة المصرح لها.

الملحق أ: تفاصيل معالجة البيانات الشخصية

الطبيعة: Ultralytics برمجيات قائمة على السحابة والخدمات ذات الصلة التي تمكّن العملاء من الوصول إلى Ultralytics وميزات Ultralytics واستخدامها، بما في ذلك تدريب النماذج، والاستدلال، وإدارة مجموعات البيانات، وسير عمل النشر، والدعم والإدارة ذات الصلة ("الخدمات")، على النحو المبين في الاتفاقية.

وللتوضيح، تشمل «الخدمات» Ultralytics التي Ultralytics من خلالها «البيانات الشخصية للعميل» نيابةً عنه وفقًا لاتفاقية معالجة البيانات هذه. بشكل منفصل، توفر Ultralytics نماذج Ultralytics YOLO ، والتي يمكن للعملاء نشرها وتشغيلها بشكل مستقل في بيئاتهم الخاصة. عندما ينشر العملاء أو يستخدمونYOLO Ultralytics YOLO خارج Ultralytics Ultralytics بمعالجة البيانات الشخصية نيابة عن العميل، ويكون العملاء مسؤولين وحدهم عن تنفيذ التدابير الفنية والتنظيمية المناسبة، وتحديد أغراض ووسائل المعالجة، وضمان الامتثال لقوانين حماية البيانات المعمول بها فيما يتعلق بهذا النشر والاستخدام.

الغرض: Ultralytics البيانات الشخصية للعملاء نيابة عنهم للأغراض التالية:

• توفير الخدمات وتشغيلها وتأمينها ودعمها وفقًا للاتفاقية وتعليمات العميل الموثقة؛
• الالتزام بالتعليمات المعقولة الأخرى الموثقة التي يقدمها العميل، شريطة أن تكون هذه التعليمات متوافقة مع الاتفاقية واتفاقية معالجة البيانات هذه؛
• الاستجابة للطلبات التي يقدمها العميل أو المستخدمون المصرح لهم التابعون له أثناء استخدامهم للخدمات (بما في ذلك طلبات دعم العملاء)؛
• لمراقبة الحوادث detect والغش وسوء الاستخدام وإساءة استخدام الخدمة ومنعها detect ؛ و
• الامتثال للالتزامات القانونية المعمول بها.

Ultralytics البيانات الشخصية للعميل لتدريب أو تحسين Ultralytics العامة، إلا بناءً على تعليمات صريحة من العميل خطياً أو عبر الخدمات. وللتوضيح، Ultralytics استخدام بيانات استخدام الشركة والبيانات المجمعة أو التي تم إزالة الهوية منها (حيثما سمح بذلك) لتشغيل الخدمات وتأمينها وتحسينها.

عندما يختار العميل مشاركة مجموعات البيانات أو النماذج أو أي محتوى آخر عبر الميزات المجتمعية أو العامة للخدمات، فإن هذه المشاركة تشكل تعليمات موثقة من جانب العميل. ويظل العميل هو المسؤول الوحيد عن التأكد من امتلاكه جميع الحقوق والأسس القانونية اللازمة لإتاحة هذه البيانات للمستخدمين الآخرين.

مدة المعالجة: Ultralytics بمعالجة البيانات الشخصية للعميل طوال مدة سريان الاتفاقية وطوال المدة اللازمة لتقديم الخدمات وفقًا لتعليمات العميل. عقب إنهاء الاتفاقية أو انتهاء صلاحيتها، Ultralytics بحذف البيانات الشخصية للعميل أو إعادتها وفقًا للاتفاقية واتفاقية معالجة البيانات هذه، ما لم يتطلب القانون المعمول به الاحتفاظ بها لفترة أطول. للتوضيح، عندما Ultralytics البيانات الشخصية للمسؤول عن المعالجة (بما في ذلك بيانات حساب الشركة وبيانات استخدام الشركة) بصفتها مسؤولاً مستقلاً عن المعالجة بموجب المادة 10، ستتم هذه المعالجة خلال الفترات المنصوص عليها في سياسة Ultralytics .

فئات أصحاب البيانات: قد تتعلق البيانات الشخصية للعميل بالفئات التالية من أصحاب البيانات، وفقًا لما يحدده العميل ويتحكم فيه:

• موظفو العميل والمتعاقدون معه ووكلاؤه وممثلوه؛
• المستخدمون والمسؤولون المعتمدون من قبل العميل؛
• والمستخدمين النهائيين للعميل، أو عملائه، أو أي أفراد آخرين يختار العميل تقديم بياناتهم الشخصية إلى الخدمات.

فئات البيانات الشخصية: قد تشمل البيانات الشخصية للعميل الفئات التالية من البيانات الشخصية، بقدر ما يتم تقديمها إلى الخدمات أو إتاحتها من خلالها بواسطة العميل أو نيابة عنه:

• بيانات الحساب وهوية المستخدم، مثل الاسم وعنوان البريد الإلكتروني واسم المستخدم/معرف المستخدم واسم المؤسسة ودور المستخدم/أذوناته (مثل: مسؤول/مستخدم).
• بيانات الاستخدام والبيانات الفنية الخاصة بالأجهزة، مثل عنوان IP ومعرفات الأجهزة وخصائص النظام (مثل نوع الجهاز ونظام التشغيل ونوع المتصفح)، وملفات السجلات، والطوابع الزمنية، وأحداث المصادقة، وسجل الوصول، و(عند الاقتضاء) التطبيقات المثبتة أو تفاصيل التكوين التي يتم جمعها كجزء من سير عمل الأجهزة أو سير عمل الأمان في المؤسسة.
• المحتوى والمساهمات التي يقدمها العميل، مثل المطالبات التي ينشئها المستخدمون، والتعليقات، والتوضيحات، وبيانات التعريف الخاصة بمجموعات البيانات أو العلامات، وأي محتوى آخر يقوم العميل بتحميله أو إرساله عبر الخدمات (بما في ذلك الصور/الفيديو/الصوت أو الملفات الأخرى)، ولكن فقط بقدر ما يحتوي هذا المحتوى على بيانات شخصية.
• بيانات الدعم والاتصالات، مثل مراسلات خدمة العملاء، وتقارير المشكلات، ومعلومات استكشاف الأخطاء وإصلاحها، وتفاصيل الاتصال الإدارية.

وقد تشمل فئات البيانات الشخصية التي تتم معالجتها أيضًا تلك الموضحة في سياسة Ultralytics الخاصة بشركة Ultralytics .

البيانات الحساسة أو الفئات الخاصة من البيانات: لم تُصمم الخدمات أو يُقصد بها معالجة الفئات الخاصة من البيانات الشخصية (حسب تعريفها في المادة 9 من اللائحة العامة لحماية البيانات أو ما يعادلها بموجب قوانين حماية البيانات المعمول بها) أو البيانات الشخصية المتعلقة بالإدانات الجنائية والجرائم (المادة 10 من اللائحة العامة لحماية البيانات)، ويُحظر على العميل تقديم مثل هذه البيانات ما لم يتم الاتفاق على ذلك صراحةً وبشكل خطي مع Ultralytics بضمانات إضافية.

الملحق باء: المعلومات الواردة في المرفق الأول والمرفق الثالث (شروط التوافق القياسية للاتحاد الأوروبي والملحق الخاص بالمملكة المتحدة)

يتضمن ما يلي المعلومات المطلوبة بموجب المرفق الأول والمرفق الثالث من شروط التعاقد القياسية للاتحاد الأوروبي، والجدول 1 والمرفق 1أ والمرفق 1ب من ملحق المملكة المتحدة.

1. الأطراف

مصدر (مصادر) البيانات:

• الاسم: اسم الكيان القانوني للعميل
• الاسم التجاري (إن كان مختلفًا): [اختياري]
• العنوان: العنوان المسجل للعميل
• رقم التسجيل الرسمي (إن وجد): [اختياري]
• اسم الشخص المسؤول ووظيفته وبيانات الاتصال به: الاسم، المسمى الوظيفي، البريد الإلكتروني
• الأنشطة ذات الصلة بالبيانات المنقولة بموجب هذه البنود: استخدام الخدمات بموجب الاتفاقية، بما في ذلك نقل البيانات الشخصية للعميل إلى Ultralytics في سياق الخدمات، على النحو المبين في الاتفاقية، واتفاقية معالجة البيانات هذه، والملحق أ.
• التوقيع والتاريخ: عند توقيع/قبول الاتفاقية/اتفاقية معالجة البيانات
• الدور (المسؤول عن المعالجة/المعالج): المسؤول عن المعالجة

مستوردو البيانات:

• الاسم: Ultralytics
• الاسم التجاري (إن وجد): غير متوفر
• العنوان ومعلومات الاتصال: 5001 Judicial Way، فريدريك، ماريلاند، 21703، الولايات المتحدة؛ ultralytics
• رقم التسجيل الرسمي (إن وجد): 6755919
• الأنشطة ذات الصلة بالبيانات المنقولة بموجب هذه البنود: معالجة البيانات الشخصية للعميل نيابة عنه من أجل توفير الخدمات وتشغيلها وتأمينها وصيانتها ودعمها، وكما هو موضح في الاتفاقية وملحق حماية البيانات هذا والملحق أ.
• التوقيع والتاريخ: عند توقيع/قبول الاتفاقية/اتفاقية معالجة البيانات
• الدور (المسؤول عن المعالجة/المعالج): كما هو موضح في القسم 3 من قانون حماية البيانات.

2. وصف عملية النقل

3. السلطة الإشرافية المختصة

تكون السلطة الإشرافية هي السلطة الإشرافية الخاصة بمصدّر البيانات، على النحو المحدد وفقاً للبند 13 من الشروط التعاقدية الموحدة للاتحاد الأوروبي. وتكون السلطة الإشرافية لأغراض الملحق الخاص بالمملكة المتحدة هي مكتب مفوض المعلومات في المملكة المتحدة.

الملحق ج: التدابير الأمنية الفنية والتنظيمية

فيما يلي المعلومات المطلوبة بموجب الملحق الثاني لشروط التعاقد القياسية للاتحاد الأوروبي (SCCs) والملحق الثاني للملحق الخاص بالمملكة المتحدة.

الملحق د: ملحق المملكة المتحدة

ملحق بشأن نقل البيانات الدولي للبنود التعاقدية النموذجية الصادرة عن مفوضية الاتحاد الأوروبي

الجزء الأول: الجداول

الجدول 1: الأطراف

الجدول 2: شروط التعاقد القياسية المختارة، والوحدات النمطية، والبنود المختارة

الجدول 3: معلومات الملحق

"معلومات الملحق" تعني المعلومات التي يجب تقديمها بشأن الوحدات المختارة على النحو المبين في ملحق شروط التعاقد القياسية المعتمدة من الاتحاد الأوروبي (بخلاف الأطراف)، والتي ترد في هذا الملحق الخاص بالمملكة المتحدة في:

الجدول 4: إنهاء هذا الملحق الخاص بالمملكة المتحدة عند تغيير الملحق المعتمد الخاص بالمملكة المتحدة

ملاحظة: يسمح هذا البند للطرف المختار (إن وجد) بإنهاء الملحق الخاص بالمملكة المتحدة إذا قامت هيئة حماية البيانات (ICO) بتعديل الملحق المعتمد الخاص بالمملكة المتحدة، مما يؤدي بشكل مباشر إلى زيادة كبيرة وغير متناسبة وقابلة للإثبات في (أ) التكاليف المباشرة التي يتكبدها في أداء التزاماته بموجب الملحق الخاص بالمملكة المتحدة أو (ب) المخاطر التي يتعرض لها بموجب الملحق الخاص بالمملكة المتحدة.

الانضمام إلى هذا الملحق الخاص بالمملكة المتحدة

يوافق كل طرف على الالتزام بالشروط والأحكام المنصوص عليها في هذا الملحق الخاص بالمملكة المتحدة، مقابل موافقة الطرف الآخر أيضًا على الالتزام بهذا الملحق.

على الرغم من أن الملحق 1A والبنود 7 من شروط التوافق القياسية المعتمدة للاتحاد الأوروبي (SCCs) تتطلب توقيع الطرفين، فإنه لغرض إجراء عمليات النقل خارج المملكة المتحدة، يجوز للطرفين إبرام هذا الملحق الخاص بالمملكة المتحدة بأي طريقة تجعله ملزمًا قانونًا للطرفين وتسمح لأصحاب البيانات بممارسة حقوقهم على النحو المنصوص عليه في هذا الملحق الخاص بالمملكة المتحدة. سيكون لإبرام هذا الملحق الخاص بالمملكة المتحدة نفس الأثر الذي يترتب على توقيع الشروط التعاقدية القياسية المعتمدة للاتحاد الأوروبي وأي جزء منها.

تفسير هذا الملحق الخاص بالمملكة المتحدة

وحيثما تستخدم هذه الملحق الخاص بالمملكة المتحدة مصطلحات محددة في "شروط التعاقد القياسية المعتمدة من الاتحاد الأوروبي"، فإن تلك المصطلحات يكون لها نفس المعنى الوارد في "شروط التعاقد القياسية المعتمدة من الاتحاد الأوروبي". بالإضافة إلى ذلك، يكون للمصطلحات التالية المعاني التالية:

يجب دائمًا تفسير ملحق المملكة المتحدة بطريقة تتوافق مع قوانين حماية البيانات في المملكة المتحدة، وبما يفي بالتزام الطرفين بتوفير الضمانات المناسبة.

إذا كانت الأحكام الواردة في ملحق المملكة المتحدة تُعدّل "الشروط التعاقدية القياسية المعتمدة للاتحاد الأوروبي" بأي شكل لا يُسمح به بموجب "الشروط التعاقدية القياسية المعتمدة للاتحاد الأوروبي" أو "ملحق المملكة المتحدة المعتمد"، فلن يتم إدراج هذا التعديل (أو هذه التعديلات) في ملحق المملكة المتحدة، وستحل محله الأحكام المماثلة الواردة في "الشروط التعاقدية القياسية المعتمدة للاتحاد الأوروبي".

في حالة وجود أي تضارب أو تعارض بين قوانين حماية البيانات في المملكة المتحدة والملحق الخاص بالمملكة المتحدة، تسري قوانين حماية البيانات في المملكة المتحدة.

إذا كان معنى الملحق الخاص بالمملكة المتحدة غير واضح أو كان له أكثر من معنى واحد، يُطبق المعنى الأقرب إلى قوانين حماية البيانات في المملكة المتحدة.

أي إشارة إلى تشريع (أو أحكام محددة من تشريع) تعني ذلك التشريع (أو تلك الأحكام المحددة) بصيغته التي قد تتغير بمرور الوقت. ويشمل ذلك الحالات التي يتم فيها توحيد ذلك التشريع (أو تلك الأحكام المحددة) أو إعادة سنه و/أو استبداله بعد إبرام ملحق المملكة المتحدة.

التسلسل الهرمي

على الرغم من أن البند 5 من «شروط التعاقد القياسية المعتمدة للاتحاد الأوروبي» ينص على أن هذه الشروط تغلب على جميع الاتفاقات ذات الصلة بين الطرفين، يتفق الطرفان على أن التسلسل الهرمي الوارد في القسم 10 أدناه هو الذي يسري على عمليات النقل خارج المملكة المتحدة.

في حالة وجود أي تضارب أو تعارض بين الملحق البريطاني المعتمد وشروط الحماية القياسية للاتحاد الأوروبي (حسب الاقتضاء)، فإن الملحق البريطاني المعتمد يغلب على شروط الحماية القياسية للاتحاد الأوروبي، باستثناء الحالات التي توفر فيها الشروط المتضاربة أو المتعارضة في شروط الحماية القياسية للاتحاد الأوروبي حماية أكبر لأصحاب البيانات، وفي هذه الحالة تغلب تلك الشروط على الملحق البريطاني المعتمد.

في حالة ما إذا كان هذا الملحق الخاص بالمملكة المتحدة يتضمن الشروط التعاقدية القياسية للاتحاد الأوروبي (SCCs) التي تم إبرامها لحماية عمليات النقل خارج الاتحاد الأوروبي الخاضعة للائحة العامة لحماية البيانات (GDPR)، فإن الطرفين يقران بأن أي شيء وارد في الملحق الخاص بالمملكة المتحدة لا يؤثر على تلك الشروط التعاقدية القياسية للاتحاد الأوروبي.

التأسيس والتعديلات على الشروط التعاقدية الموحدة للاتحاد الأوروبي

يتضمن هذا الملحق البريطاني بنود الاتفاق القياسية الخاصة بالاتحاد الأوروبي (SCCs) التي تم تعديلها بالقدر اللازم بحيث:

• وتُطبق هذه الشروط مجتمعةً على عمليات نقل البيانات التي يقوم بها مُصدِّر البيانات إلى مُستورد البيانات، بقدر ما تنطبق قوانين حماية البيانات في المملكة المتحدة على معالجة البيانات التي يقوم بها مُصدِّر البيانات عند إجراء عملية النقل تلك، كما أنها توفر ضمانات مناسبة لتلك العمليات؛
• تُبطِل البنود من 9 إلى 11 أعلاه البند 5 (التسلسل الهرمي) من الشروط التعاقدية الموحدة للاتحاد الأوروبي؛ و
• يخضع ملحق المملكة المتحدة (بما في ذلك بنود الشروط التعاقدية الموحدة للاتحاد الأوروبي المُدرجة فيه) (1) لقوانين إنجلترا وويلز و(2) تُحل أي نزاعات تنشأ عنه أمام محاكم إنجلترا وويلز.

ما لم يتفق الطرفان على تعديلات بديلة تستوفي متطلبات المادة 12 من هذا الملحق الخاص بالمملكة المتحدة، تسري أحكام المادة 15 من هذا الملحق الخاص بالمملكة المتحدة.

لا يجوز إدخال أي تعديلات على شروط التعاقد القياسية المعتمدة من الاتحاد الأوروبي، باستثناء ما يلزم لتلبية متطلبات المادة 12 من هذا الملحق البريطاني.

تم إدخال التعديلات التالية على الشروط التعاقدية القياسية للاتحاد الأوروبي (لأغراض المادة 12 من هذا الملحق الخاص بالمملكة المتحدة):

• تشير الإشارات إلى "البنود" إلى هذا الملحق الخاص بالمملكة المتحدة، الذي يتضمن الشروط التعاقدية القياسية للاتحاد الأوروبي؛
• في البند 2، تحذف العبارة التالية: "وفيما يتعلق بنقل البيانات من الجهات المسؤولة إلى الجهات المعالجة و/أو من الجهات المعالجة إلى الجهات المعالجة الأخرى، الشروط التعاقدية النموذجية وفقاً للمادة 28(7) من اللائحة (الاتحاد الأوروبي) 2016/679"؛
• يُستعاض عن البند 6 (وصف عملية (عمليات) النقل) بما يلي: "تفاصيل عملية (عمليات) النقل، ولا سيما فئات البيانات الشخصية التي يتم نقلها والغرض (الأغراض) من نقلها، هي تلك المحددة في الملحق الأول (ب)، حيث تنطبق قوانين حماية البيانات في المملكة المتحدة على معالجة مُصدِّر البيانات عند إجراء عملية النقل تلك."؛
• يُستبدل البند 8.7(ط) من الوحدة 1 بما يلي: "أن يكون النقل اللاحق موجهًا إلى دولة تستفيد من لوائح الكفاية وفقًا للمادة 17أ من اللائحة العامة لحماية البيانات في المملكة المتحدة (UK GDPR)؛"
• يُستبدل البند 8.8(ط) من الوحدتين 2 و3 بما يلي: "يكون النقل اللاحق إلى بلد يستفيد من لوائح الملاءمة وفقًا للمادة 17أ من اللائحة العامة لحماية البيانات في المملكة المتحدة (UK GDPR) التي تشمل النقل اللاحق؛"
• الإشارات إلى "اللائحة (الاتحاد الأوروبي) 2016/679"، "اللائحة (الاتحاد الأوروبي) 2016/679 الصادرة عن البرلمان الأوروبي ومجلس الاتحاد الأوروبي بتاريخ 27 أبريل 2016 بشأن حماية الأشخاص الطبيعيين فيما يتعلق بمعالجة البيانات الشخصية وحرية حركة هذه البيانات (اللائحة العامة لحماية البيانات)" و"تلك اللائحة" يتم استبدالها جميعًا بـ"قوانين حماية البيانات في المملكة المتحدة". يتم استبدال الإشارات إلى مادة (مواد) محددة من "اللائحة (الاتحاد الأوروبي) 2016/679" بالمادة أو القسم المكافئ في قوانين حماية البيانات في المملكة المتحدة؛
• تم حذف الإشارات إلى اللائحة (الاتحاد الأوروبي) 2018/1725؛
• يُستعاض عن جميع الإشارات إلى "الاتحاد الأوروبي" و"الاتحاد" و"الاتحاد الأوروبي" و"الدولة العضو في الاتحاد الأوروبي" و"الدولة العضو" و"الاتحاد الأوروبي أو الدولة العضو" بعبارة "المملكة المتحدة"؛
• يُستعاض عن الإشارة إلى "البند 12(ج)(1)" الواردة في البند 10(ب)(1) من الوحدة الأولى بعبارة "البند 11(ج)(1)؛"
• لا يُستخدم البند 13(أ) والجزء ج من المرفق الأول؛
• يُستعاض عن مصطلحي «السلطة الإشرافية المختصة» و«السلطة الإشرافية» بمصطلح «مفوض المعلومات»؛
• في البند 16(هـ)، يُستبدل الفقرة الفرعية (ط) بما يلي: "يصدر وزير الدولة لوائح بموجب المادة 17أ من قانون حماية البيانات لعام 2018 تغطي نقل البيانات الشخصية التي تنطبق عليها هذه البنود؛"؛
• يُستعاض عن البند 17 بالعبارة التالية: "تخضع هذه البنود لقوانين إنجلترا وويلز"؛
• يُستعاض عن البند 18 بما يلي: "تُحال أي نزاعات تنشأ عن هذه البنود إلى محاكم إنجلترا وويلز للفصل فيها." ويجوز لصاحب البيانات أيضًا رفع دعوى قضائية ضد مُصدِّر البيانات و/أو مُستورد البيانات أمام محاكم أي دولة في المملكة المتحدة. ويتفق الطرفان على الخضوع لاختصاص تلك المحاكم."؛ و
• لا تشكل الحواشي السفلية المرفقة بشروط التعاقد القياسية المعتمدة من الاتحاد الأوروبي جزءًا من الملحق الخاص بالمملكة المتحدة، باستثناء الحواشي 8 و9 و10 و11.

التعديلات على ملحق المملكة المتحدة

يجوز للطرفين الاتفاق على تعديل البندين 17 و/أو 18 من الشروط التعاقدية الموحدة للاتحاد الأوروبي بحيث تشير إلى قوانين و/أو محاكم اسكتلندا أو أيرلندا الشمالية.

وإذا رغبت الأطراف في تغيير شكل المعلومات الواردة في الجزء الأول: الجداول من الملحق المعتمد للمملكة المتحدة، فيجوز لها القيام بذلك عن طريق الاتفاق على التغيير كتابةً، شريطة ألا يؤدي التغيير إلى تقليص الضمانات المناسبة.

قد تصدر هيئة ICO من حين لآخر ملحقًا معدلًا معتمدًا خاصًا بالمملكة المتحدة يتضمن ما يلي:

• تُجري تعديلات معقولة ومتناسبة على الملحق المعتمد الخاص بالمملكة المتحدة، بما في ذلك تصحيح الأخطاء الواردة في الملحق المعتمد الخاص بالمملكة المتحدة؛ و/أو
• يعكس التغييرات التي طرأت على قوانين حماية البيانات في المملكة المتحدة.

سيحدد الملحق البريطاني المعتمد المعدل تاريخ بدء سريان التغييرات التي أُدخلت على الملحق البريطاني المعتمد، وما إذا كان يتعين على الأطراف مراجعة هذا الملحق البريطاني بما في ذلك المعلومات الواردة في الملحق. ويتم تعديل هذا الملحق البريطاني تلقائيًا وفقًا لما هو منصوص عليه في الملحق البريطاني المعتمد المعدل اعتبارًا من تاريخ البدء المحدد.

إذا أصدرت هيئة ICO ملحقًا بريطانيًا معتمدًا منقحًا بموجب المادة 18 من هذا الملحق البريطاني، وإذا كان أحد الأطراف سيواجه، كنتيجة مباشرة للتغييرات الواردة في الملحق البريطاني المعتمد، زيادة كبيرة وغير متناسبة وقابلة للإثبات في:

• التكاليف المباشرة المترتبة على الوفاء بالتزاماتها بموجب ملحق المملكة المتحدة؛ و/أو
• المخاطر التي تنص عليها ملحق المملكة المتحدة،

وفي كلتا الحالتين، إذا كان الطرف المعني قد اتخذ أولاً خطوات معقولة للحد من تلك التكاليف أو المخاطر بحيث لا تكون كبيرة وغير متناسبة، فيجوز لهذا الطرف إنهاء ملحق المملكة المتحدة هذا في نهاية فترة إشعار معقولة، وذلك عن طريق تقديم إشعار خطي خلال تلك الفترة إلى الطرف الآخر قبل تاريخ بدء سريان ملحق المملكة المتحدة المعتمد المعدل.

لا يحتاج الطرفان إلى موافقة أي طرف ثالث لإجراء تعديلات على هذا الملحق الخاص بالمملكة المتحدة، ولكن يجب أن تتم أي تعديلات وفقًا لشروطه.