تعرف على YOLO26: جيل جديد من ذكاء الرؤية الاصطناعي.
Ultralytics
Legal

اتفاقية معالجة البيانات (DPA) من Ultralytics

راجع اتفاقية معالجة البيانات الخاصة بـ Ultralytics التي تغطي التعامل مع البيانات الشخصية، والتدابير الأمنية، والامتثال لقوانين حماية البيانات في الاتحاد الأوروبي والمملكة المتحدة.

تُدرج اتفاقية معالجة البيانات ("DPA") هذه في وتعتبر جزءاً من (1) شروط الخدمة الخاصة بـ Ultralytics و/أو (2) أي نموذج طلب، أو اتفاقية مؤسسية، أو أي اتفاقية مكتوبة أخرى تشير إلى هذه الاتفاقية ("الاتفاقية") بين العميل ("العميل"، "أنت") وشركة Ultralytics, Inc. ("Ultralytics"، "الشركة"، "نحن").

تعكس هذه الاتفاقية (DPA) اتفاق الطرفين فيما يتعلق بـ:

  • (أ) شروط المراقب إلى المعالج: قيام Ultralytics بمعالجة بيانات العميل الشخصية بصفتها معالجاً (أو معالجاً فرعياً حيث يكون العميل معالجاً) نيابة عن العميل فيما يتعلق بالخدمات؛ و
  • (ب) شروط المراقب إلى المراقب: قيام كل طرف بمعالجة بيانات المراقب الشخصية بصفته مراقباً مستقلاً، وذلك فقط بالقدر الموصوف في القسم 10.

تظل اتفاقية معالجة البيانات (DPA) هذه سارية طوال فترة سريان الاتفاقية وطالما تقوم Ultralytics بمعالجة بيانات العميل الشخصية نيابة عن العميل.

تنطبق هذه الاتفاقية (DPA) فقط على معالجة بيانات العميل الشخصية بواسطة Ultralytics داخل منصة Ultralytics. ولتجنب الشك، لا تنطبق هذه الاتفاقية على استخدام العميل أو نشره أو تشغيله لنماذج Ultralytics YOLO مفتوحة المصدر خارج منصة Ultralytics، والذي يتم تحت مسؤولية العميل وحده.

قد تقوم Ultralytics بتحديث هذه الاتفاقية (DPA) من وقت لآخر لتعكس التغييرات في القانون أو التوجيهات التنظيمية أو الخدمات، وتصبح التحديثات سارية اعتباراً من تاريخ نشرها، بشرط ألا تؤدي التحديثات إلى تقليل حماية الخصوصية لبيانات العميل الشخصية بشكل جوهري دون موافقة العميل (إلا إذا كان ذلك مطلوباً بموجب القانون المعمول به).

Link to this sectionالتعريفات#

"الشركة التابعة" تعني أي كيان يسيطر بشكل مباشر أو غير مباشر على طرف ما، أو يخضع لسيطرة طرف ما، أو يخضع لسيطرة مشتركة مع طرف ما، حيث تعني "السيطرة" امتلاك أكثر من 50% من حقوق التصويت.

"الضمانات المناسبة" تعني الآلية (الآليات) القابلة للإنفاذ قانوناً لنقل البيانات الشخصية كما قد يُسمح بها بموجب قوانين حماية البيانات المعمول بها، وخاصة، على سبيل المثال لا الحصر، المادة 46 من اللائحة العامة لحماية البيانات (GDPR).

"المعالج الفرعي" يعني أي معالج تعاقدت معه Ultralytics أو الشركات التابعة لها لمعالجة بيانات العميل الشخصية نيابة عن Ultralytics فيما يتعلق بالخدمات.

"بيانات حساب الشركة" تعني البيانات الشخصية المتعلقة بعلاقة الشركة بالعميل، بما في ذلك أسماء أو معلومات الاتصال للأفراد المخولين من قبل العميل بالوصول إلى حساب العميل ومعلومات الفواتير للأفراد الذين ربطهم العميل بحسابه. تشمل بيانات حساب الشركة أيضاً أي بيانات قد تحتاج الشركة لجمعها لغرض إدارة علاقتها مع العميل، أو التحقق من الهوية، أو حسبما تتطلبه القوانين واللوائح المعمول بها.

"بيانات استخدام الشركة" تعني بيانات استخدام الخدمة التي يتم جمعها ومعالجتها بواسطة الشركة فيما يتعلق بتقديم الخدمات، بما في ذلك على سبيل المثال لا الحصر، البيانات المستخدمة لتحديد مصدر ووجهة الاتصال، وسجلات الأنشطة، والبيانات المستخدمة لتحسين وصيانة أداء الخدمات، وللتحقيق في إساءة استخدام النظام ومنعها.

"بيانات العميل" تعني أي بيانات أو محتوى أو مواد أو ملفات أو معلومات (بما في ذلك مجموعات البيانات، والصور، والفيديو، والتعليقات التوضيحية، والتسميات، والبيانات الوصفية، ومدخلات ومخرجات النماذج، وأي محتوى آخر) يقوم العميل أو مستخدموه المخولون بتحميلها أو إرسالها أو نقلها أو إتاحتها للمعالجة فيما يتعلق بالخدمات، بما في ذلك أي بيانات يتم إنشاؤها للعميل من خلال استخدام العميل للخدمات.

"خرق بيانات العميل الشخصية" يعني خرقاً أمنياً يؤدي إلى التدمير العرضي أو غير القانوني، أو الفقدان، أو التعديل، أو الكشف غير المصرح به عن بيانات العميل الشخصية التي تمت معالجتها بواسطة Ultralytics أو معالجيها الفرعيين فيما يتعلق بالخدمات، أو الوصول إليها. لا يشمل خرق بيانات العميل الشخصية المحاولات أو الأنشطة غير الناجحة التي لا تعرض بيانات العميل الشخصية للخطر (مثل محاولات تسجيل الدخول الفاشلة، أو مسح المنافذ، أو هجمات حجب الخدمة، أو الهجمات الأخرى على جدران الحماية أو الأنظمة المتصلة بالشبكة).

"قوانين حماية البيانات" تعني جميع القوانين المعمول بها والمتعلقة بالخصوصية وحماية البيانات التي تنطبق على معالجة الطرف للبيانات الشخصية بموجب الاتفاقية، بما في ذلك (حسب الاقتضاء) القانون العام لحماية البيانات (GDPR)، وقانون GDPR في المملكة المتحدة، والقانون السويسري الفيدرالي لحماية البيانات (FADP)، وتوجيه الخصوصية الإلكترونية/قانون PECR، وقانون خصوصية المستهلك في كاليفورنيا/قانون CPRA، وقوانين خصوصية الولايات الأمريكية الأخرى المعمول بها.

"GDPR" تعني اللائحة (EU) 2016/679؛ و"UK GDPR" تعني القانون العام لحماية البيانات كما هو مدمج في قانون المملكة المتحدة؛ و"Swiss FADP" تعني القانون الفيدرالي السويسري لحماية البيانات (بصيغته المعدلة). "التعليمات" تعني تعليمات العميل الموثقة لـ Ultralytics فيما يتعلق بمعالجة بيانات العميل الشخصية، كما هو موضح في القسم 2.2.

"SCCs" تعني البنود التعاقدية القياسية للاتحاد الأوروبي (القرار 2021/914)؛ و"UK Addendum" تعني ملحق نقل البيانات الدولي الخاص بمكتب مفوض المعلومات (ICO). المصطلحات الأخرى المكتوبة بأحرف كبيرة لها المعاني الممنوحة لها في قوانين حماية البيانات و/أو الاتفاقية.

"الخدمات" تعني الخدمات والوظائف التي توفرها Ultralytics للعميل بموجب الاتفاقية، بما في ذلك منصة Ultralytics وأي دعم أو إدارة أو وثائق ذات صلة، كما هو موضح بمزيد من التفصيل في الاتفاقية.

"منصة Ultralytics" تعني بيئة البرمجيات كخدمة (SaaS) القائمة على السحابة الخاصة بـ Ultralytics والتي يمكن للعملاء من خلالها تحميل مجموعات البيانات وإدارتها وتصنيفها وإصدارها؛ وتدريب نماذج الرؤية الحاسوبية وتقييمها ومقارنتها وتصديرها ونشرها؛ وإدارة المشاريع والمستخدمين؛ والوصول إلى الميزات والدعم ذي الصلة، والتي تعالج من خلالها Ultralytics بيانات العميل الشخصية نيابة عن العميل وفقاً لهذه الاتفاقية (DPA).

"نماذج Ultralytics YOLO مفتوحة المصدر" تعني نماذج الرؤية الحاسوبية مفتوحة المصدر ورموز المصدر ذات الصلة التي توفرها Ultralytics بموجب تراخيص مفتوحة المصدر معمول بها، والتي يمكن للعملاء تنزيلها ونشرها واستضافتها وتشغيلها بشكل مستقل في بيئاتهم الخاصة. للتوضيح، عندما يقوم العملاء بنشر أو استخدام نماذج Ultralytics YOLO مفتوحة المصدر خارج منصة Ultralytics، فإن Ultralytics لا تعالج البيانات الشخصية نيابة عن العميل بموجب هذه الاتفاقية (DPA).

Link to this sectionمسؤوليات العميل#

2.1 الامتثال للقوانين. يتحمل العميل مسؤولية الامتثال لقوانين حماية البيانات فيما يتعلق بمعالجته للبيانات الشخصية واستخدامه للخدمات، بما في ذلك تقديم الإشعارات المطلوبة والحصول على أي موافقات وتفويضات مطلوبة.

2.2 التعليمات. تشكل الاتفاقية (بما في ذلك هذه الاتفاقية DPA)، جنباً إلى جنب مع إعداد العميل واستخدامه للخدمات وفقاً للاتفاقية، تعليمات العميل الكاملة لـ Ultralytics لمعالجة بيانات العميل الشخصية. يجوز للعميل تقديم تعليمات إضافية خلال المدة، بشرط أن تكون متسقة مع الاتفاقية والخدمات. إذا كانت Ultralytics تعتقد بشكل معقول أن التعليمات الإضافية تتطلب تغييرات مادية أو تفرض عبئاً إضافياً، فسيناقش الطرفان الأمر بحسن نية.

2.3 البيانات المحظورة. ما لم يتم الاتفاق صراحة على خلاف ذلك كتابةً من قبل الطرفين (بما في ذلك الاتفاق على ضمانات إضافية مطلوبة بموجب قوانين حماية البيانات المعمول بها)، لا يجوز للعميل تقديم أو إرسال أو إتاحة أي فئات خاصة من البيانات الشخصية بموجب المادة 9 من GDPR (أو ما يعادلها)، أو بيانات تتعلق بالإدانات الجنائية أو الجرائم بموجب المادة 10 من GDPR إلى Ultralytics.

على سبيل التوضيح ودون حصر، تشمل البيانات المحظورة:

  • أرقام الهوية الصادرة عن الحكومة (مثل أرقام جوازات السفر، أو أرقام الهوية الوطنية، أو أرقام الضمان الاجتماعي)؛
  • المعلومات الصحية أو الطبية، بما في ذلك المعرفات البيومترية المستخدمة لغرض تحديد هوية الشخص الطبيعي بشكل فريد؛
  • معلومات تتعلق بالأصل العرقي أو الإثني للفرد، أو الآراء السياسية، أو المعتقدات الدينية أو الفلسفية، أو العضوية في النقابات العمالية؛
  • البيانات الجينية أو البيانات البيومترية التي تتم معالجتها لغرض تحديد هوية الشخص الطبيعي بشكل فريد؛
  • البيانات الشخصية المتعلقة بالأطفال، حيثما كانت مقيدة بموجب قوانين حماية البيانات المعمول بها؛
  • والبيانات المتعلقة بالإدانات الجنائية، أو السلوك الإجرامي المزعوم، أو أنشطة إنفاذ القانون.

بالإضافة إلى ذلك، فإن الخدمات ليست مخصصة لمعالجة بيانات أخرى تتطلب حماية مشددة بموجب قوانين حماية البيانات المعمول بها، مثل بيانات بطاقات الدفع، أو أرقام الحسابات المصرفية، أو الموقع الجغرافي الدقيق. يتحمل العميل المسؤولية الوحيدة عن ضمان عدم احتواء مجموعات البيانات، أو الصور، أو الفيديو، أو التعليقات التوضيحية، أو التسميات، أو البيانات الوصفية، أو أي محتوى آخر يتم تحميله أو معالجته من خلال الخدمات على بيانات محظورة. أي معالجة للبيانات المحظورة في خرق لهذا القسم تشكل خرقاً مادياً لهذه الاتفاقية (DPA).

2.4 البيانات غير المناسبة؛ التعويض. يتحمل العميل المسؤولية الوحيدة عن قانونية بيانات العميل الشخصية المقدمة إلى Ultralytics وعن ضمان ملاءمتها للخدمات. سيقوم العميل بالدفاع عن Ultralytics وتعويضها ضد أي مطالبات من أطراف ثالثة تنشأ عن تقديم العميل للبيانات الشخصية للخدمات في خرق للاتفاقية، أو هذه الاتفاقية (DPA)، أو قوانين حماية البيانات المعمول بها.

Link to this sectionالتزامات Ultralytics كمعالج#

3.1 قيود الغرض. ستقوم Ultralytics بمعالجة بيانات العميل الشخصية فقط (أ) لتقديم الخدمات وفقاً للاتفاقية والمرفق (أ)، و(ب) وفقاً لتعليمات العميل، و(ج) حسبما يقتضيه القانون المعمول به. لن تستخدم Ultralytics بيانات العميل الشخصية أو بيانات العميل لتدريب أو تحسين أو تطوير نماذج Ultralytics العامة أو المتاحة تجارياً، إلا في حال تلقي تعليمات صريحة من العميل كتابةً أو من خلال الخدمات.

3.2 تعارض القوانين. إذا علمت Ultralytics أنها لا تستطيع معالجة بيانات العميل الشخصية وفقاً للتعليمات بسبب متطلبات قانونية، فستقوم Ultralytics (بالقدر الذي يسمح به القانون) بإخطار العميل، وحيثما لزم الأمر، تعليق المعالجة المتأثرة (بخلاف التخزين الآمن) حتى يصدر العميل تعليمات متوافقة.

3.3 سرية الموظفين. ستضمن Ultralytics أن الأشخاص المخولين بمعالجة بيانات العميل الشخصية ملزمون بالتزامات السرية. يوافق العميل على أنه يجوز لـ Ultralytics الكشف عن بيانات العميل الشخصية لمستشاريها المهنيين ومدققيها بالقدر المعقول المطلوب فيما يتعلق بأداء الاتفاقية/اتفاقية معالجة البيانات (DPA)، مع مراعاة التزامات السرية.

3.4 المعالجة الفرعية. يجوز لـ Ultralytics إشراك معالجين فرعيين وفقاً للقسم 5 وتظل مسؤولة عن أدائهم لالتزامات مكافئة.

3.5 الحذف / الإرجاع. عند إنهاء الخدمات، ستقوم Ultralytics بحذف أو إرجاع بيانات العميل الشخصية وفقاً للاتفاقية والمرفق (أ)، ما لم يكن الاحتفاظ بها مطلوباً بموجب القانون. سيتم تقديم شهادة الحذف بموجب البنود التعاقدية القياسية (SCCs) بناءً على طلب العميل.

Link to this sectionحقوق موضوع البيانات (أو المستهلك)#

4.1 طلب موضوع البيانات (أو المستهلك). يجب على Ultralytics، بالقدر المسموح به قانوناً، إخطار العميل عبر جهة الاتصال الأساسية في الحساب دون تأخير غير مبرر إذا تلقت Ultralytics طلباً من موضوع البيانات (أو المستهلك) لممارسة حق موضوع البيانات (أو المستهلك) في الوصول (أو الكشف)، والحق في التصحيح، وتقييد المعالجة، والمحو (أو الحذف أو "الحق في النسيان")، وقابلية نقل البيانات، والاعتراض على المعالجة، أو حقه في عدم الخضوع لقرار آلي فردي ("طلب موضوع البيانات (أو المستهلك)").

4.2 المساعدة. مع مراعاة طبيعة المعالجة، ستقدم Ultralytics مساعدة معقولة للعميل للرد على الطلبات لممارسة حقوق موضوع البيانات بموجب قوانين حماية البيانات، وذلك بالقدر الذي لا يستطيع فيه العميل تلبية الطلب باستخدام وظائف الخدمة المتاحة.

4.3 تقييم أثر حماية البيانات (DPIA)؛ التشاور المسبق. مع مراعاة طبيعة المعالجة والمعلومات المتاحة لـ Ultralytics، ستقدم Ultralytics مساعدة معقولة للعميل في (1) تقييمات أثر حماية البيانات و(2) تشاور العميل و/أو تعاونه مع السلطات الإشرافية، في كل حالة حيثما تطلب قوانين حماية البيانات ذلك وحيثما لا يستطيع العميل الوصول إلى المعلومات ذات الصلة بخلاف ذلك. باستثناء الحالات التي تتطلبها قوانين حماية البيانات أو فيما يتعلق بخرق بيانات العميل الشخصية، لا يجوز للعميل طلب هذه المساعدة أكثر من مرة واحدة في أي فترة اثني عشر (12) شهراً. سيقوم العميل بسداد التكاليف والمصروفات المعقولة لـ Ultralytics التي تكبدتها في تقديم هذه المساعدة، حيثما يسمح القانون بذلك.

Link to this sectionالمعالجون الفرعيون#

5.1 التفويض العام. يمنح العميل لـ Ultralytics تفويضاً كتابياً عاماً لإشراك معالجين فرعيين لمعالجة بيانات العميل الشخصية من أجل الخدمات.

5.2 القائمة والإخطار. تتوفر قائمة بالمعالجين الفرعيين الحاليين على Ultralytics Sub-Processor List (يشار إليها بـ "القائمة"). ستوفر Ultralytics آلية للاشتراك في إخطارات تحديثات القائمة، وستقدم إخطاراً بشأن المعالجين الفرعيين الجدد قبل عشرة (10) أيام على الأقل من تفويضهم لمعالجة البيانات الشخصية للعميل. يتحمل العميل مسؤولية الاشتراك في هذه الإخطارات حيثما كانت متاحة؛ وإذا لم يشترك العميل، فإنه يقر بأنه قد لا يتلقى إخطاراً مسبقاً عبر تلك الآلية. وفي جميع الأحوال، تُعد تحديثات القائمة بمثابة إخطار بالتغييرات التي تطرأ على المعالجين الفرعيين. يقر العميل بأن بعض المعالجين الفرعيين ضروريون لتقديم الخدمات، وأن الاعتراض على استخدام معالج فرعي قد يمنع الشركة من تقديم الخدمات للعميل.

للتوضيح، قد تعمل الشركات التابعة لـ Ultralytics المشاركة في تقديم الخدمات، بما في ذلك Ultralytics Ltd (UK) و Ultralytics AI Spain, S.L.، كمعالجين فرعيين داخل المجموعة حيث يقومون بمعالجة بيانات العميل الشخصية نيابة عن Ultralytics Inc. فيما يتعلق بالخدمات.

5.3 الاعتراض على معالجين فرعيين جدد. يجوز للعميل الاعتراض كتابةً على إشراك معالج فرعي جديد لأسباب معقولة تتعلق بحماية البيانات وفقاً للقسم 5.2. إذا لم تستطع Ultralytics معالجة اعتراض العميل بشكل معقول، يجوز للعميل إيقاف الخدمة المتأثرة بموجب إشعار كتابي، دون إعفاء العميل من أي رسوم مستحقة قبل هذا الإيقاف.

5.4 التدفق. ستقوم Ultralytics بإشراك المعالجين الفرعيين فقط بعد إجراء العناية الواجبة المعقولة القائمة على المخاطر لتقييم ما إذا كان المعالج الفرعي قادراً على توفير مستوى مناسب من الحماية لبيانات العميل الشخصية وفقاً لقوانين حماية البيانات المعمول بها، وستراقب المعالجين الفرعيين بشكل دوري كجزء من برنامج إدارة الموردين الخاص بها. ستضمن Ultralytics أن معالجيها الفرعيين يخضعون لالتزامات حماية البيانات التي تعادل جوهرياً، أو تكون أكثر حماية من، تلك المنصوص عليها في هذه الاتفاقية (DPA). بناءً على طلب العميل، ستوفر Ultralytics نسخاً (قد يتم تنقيحها من أجل السرية) من شروط حماية بيانات المعالج الفرعي ذات الصلة كما هو مطلوب بموجب البنود التعاقدية القياسية (SCCs).

Link to this sectionالأمن#

6.1 التدابير. مع مراعاة أحدث التقنيات، وطبيعة المعالجة ونطاقها وسياقها وأغراضها، ومخاطر الاحتمالية والشدة المتفاوتة على حقوق وحريات الأشخاص الطبيعيين، يجب على Ultralytics تنفيذ وصيانة تدابير فنية وتنظيمية مناسبة لضمان مستوى من الأمن يتناسب مع هذه المخاطر، وفقاً لقوانين حماية البيانات المعمول بها، بما في ذلك المادة 32 من اللائحة العامة لحماية البيانات (GDPR). تم وصف هذه التدابير في المرفق (ج)، والذي قد تقوم Ultralytics بتحديثه من وقت لآخر، بشرط ألا يؤدي أي تحديث من هذا القبيل إلى تقليل المستوى العام للحماية لبيانات العميل الشخصية بشكل جوهري.

6.2 مسؤوليات العميل. على الرغم مما سبق، يقر العميل بأنه، باستثناء ما هو منصوص عليه صراحة في هذه الاتفاقية (DPA)، يتحمل العميل مسؤولية استخدامه الآمن للخدمات، بما في ذلك حماية بيانات اعتماد مصادقة الحساب الخاصة به، وتكوين عناصر التحكم في الوصول بشكل مناسب، وضمان وصول مستخدميه إلى الخدمات واستخدامها بطريقة تتسق مع قوانين حماية البيانات المعمول بها وميزات الأمان التي توفرها Ultralytics.

Link to this sectionعمليات تدقيق العميل وإثبات الامتثال#

7.1 الوثائق. بناءً على طلب معقول، ستوفر Ultralytics المعلومات الضرورية بشكل معقول لإثبات الامتثال لهذه الاتفاقية (DPA) (بما في ذلك تقارير تدقيق الطرف الثالث الحالية أو الشهادات، حيثما توفرت). ستحتفظ Ultralytics بسجلات كافية لإثبات الامتثال لهذه الاتفاقية (DPA) وتحتفظ بهذه السجلات لفترة معقولة بعد الإنهاء (على سبيل المثال، ثلاث (3) سنوات)، ما لم تكن هناك حاجة لفترة أطول بموجب القانون.

7.2 التدقيق. حيثما تتطلب قوانين حماية البيانات ذلك وتكون الوثائق غير كافية، يجوز للعميل، بعد تقديم إشعار كتابي مسبق ومعقول وعلى نفقة العميل، طلب تدقيق أو تفتيش لأنظمة وعمليات Ultralytics ذات الصلة. يجب إجراء أي تدقيق أو تفتيش من هذا القبيل فقط بعد اتفاق كتابي متبادل بين الطرفين بشأن نطاق التدقيق وتوقيته ومدته، بالإضافة إلى أي معدل سداد معقول لوقت وموارد Ultralytics التي تم إنفاقها فيما يتعلق بالتدقيق. يجب أن يتم أي تدقيق يتم إجراؤه وفقاً لهذا القسم:

  • (أ) ألا يحدث أكثر من مرة واحدة في أي فترة اثني عشر (12) شهراً;
  • (ب) أن يتم خلال ساعات العمل العادية لـ Ultralytics;
  • (ج) أن يخضع لضوابط معقولة للسرية والأمن والسلامة; و
  • (د) أن يقتصر على الأنظمة والسجلات ذات الصلة بشكل معقول بمعالجة بيانات العميل الشخصية.

يجب على العميل إخطار Ultralytics على الفور بأي عدم امتثال مادي تم تحديده أثناء التدقيق للسماح لـ Ultralytics بفرصة معقولة لمعالجة هذه النتائج.

Link to this sectionخروقات البيانات الشخصية#

8.1 الإشعار. ستقوم Ultralytics بإخطار العميل دون تأخير غير مبرر ولكن في موعد لا يتجاوز 72 ساعة بعد علمها بخرق بيانات العميل الشخصية.

8.2 المساعدة. ستقدم Ultralytics مساعدة معقولة للإخطارات المطلوبة من العميل للهيئات التنظيمية وموضوعي البيانات المتأثرين، مع مراعاة المعلومات المتاحة لـ Ultralytics.

8.3 لا يوجد اعتراف. لا يشكل إخطار الخرق اعترافاً بالخطأ أو المسؤولية. لا ينطبق التزام إخطار الخرق بالقدر الذي يكون فيه خرق بيانات العميل الشخصية ناجماً عن تصرفات أو إغفالات العميل أو مستخدميه.

Link to this sectionعمليات النقل (الاتحاد الأوروبي/المملكة المتحدة/سويسرا)#

9.1 عمليات النقل الدولية. يقر العميل بأن عمليات المعالجة الرئيسية لـ Ultralytics قد تحدث في الولايات المتحدة ومواقع أخرى حسب الضرورة لتقديم الخدمات.

للتوضيح، قد يتم أيضاً نقل بيانات العميل الشخصية بين Ultralytics Inc. وشركاتها التابعة (بما في ذلك Ultralytics Ltd (UK) و Ultralytics AI Spain, S.L.) حيث تعمل هذه الشركات التابعة كمعالجين فرعيين فيما يتعلق بالخدمات. حيثما تُصنف عمليات النقل هذه كعمليات نقل دولية بموجب قوانين حماية البيانات المعمول بها، فإنها تخضع للضمانات المناسبة، بما في ذلك البنود التعاقدية القياسية (SCCs) (الوحدة 3، حيثما انطبق ذلك) أو آليات نقل صالحة أخرى.

حيثما يلزم نقل بيانات العميل الشخصية إلى بلد لم يتم الاعتراف به على أنه يوفر مستوى كافياً من حماية البيانات، ستخضع عمليات النقل هذه للضمانات المناسبة وفقاً لقوانين حماية البيانات المعمول بها، بما في ذلك، حيثما انطبق ذلك، البنود التعاقدية القياسية (SCCs) وملحق المملكة المتحدة كما هو مدمج في هذه الاتفاقية (DPA).

9.2 البنود التعاقدية القياسية (SCCs) للاتحاد الأوروبي. بالنسبة لعمليات نقل بيانات العميل الشخصية الخاضعة لـ GDPR إلى بلد ثالث دون مستوى كافٍ من الحماية، يقوم الطرفان بدمج البنود التعاقدية القياسية (SCCs) الخاصة بالاتحاد الأوروبي. تنطبق الوحدة الثانية (مراقب ← معالج) حيث يكون العميل مراقباً؛ وتنطبق الوحدة الثالثة (معالج ← معالج فرعي) حيث يكون العميل معالجاً. تم استكمال ملاحق البنود التعاقدية القياسية باستخدام المرفق (ب) (الملحق I/III) والمرفق (ج) (الملحق II).

9.3 ملحق المملكة المتحدة. بالنسبة لعمليات النقل الخاضعة لـ UK GDPR، يقوم الطرفان بدمج ملحق المملكة المتحدة، الذي تم استكماله بالرجوع إلى المرفق (ب/ج) واختيار آلية النقل المعمول بها.

9.4 سويسرا. بالنسبة لعمليات النقل السويسرية، تنطبق البنود التعاقدية القياسية (SCCs) الخاصة بالاتحاد الأوروبي مع التعديلات السويسرية القياسية (الإشارات إلى GDPR تشمل القانون السويسري الفيدرالي لحماية البيانات (FADP)؛ ومفوض حماية البيانات والمعلومات الفيدرالي (FDPIC) كسلطة مختصة، وما إلى ذلك)، التي تم استكمالها بالرجوع إلى الملاحق.

9.5 طلبات الوصول الحكومية. ستتعامل Ultralytics مع الطلبات الملزمة قانوناً لبيانات العميل الشخصية بما يتوافق مع القانون المعمول به والبنود التعاقدية القياسية (SCCs)، بما في ذلك (حيثما يسمح القانون بذلك) إخطار العميل والتعاون المعقول.

Link to this sectionشروط المراقب إلى المراقب (حساب Ultralytics / الاستخدام / عمليات الأمان)#

10.1 النطاق. ينطبق هذا القسم على معالجة بيانات المراقب الشخصية بواسطة كل طرف كمراقب مستقل (وليس مراقباً مشتركاً)، بما في ذلك معالجة Ultralytics لبيانات حساب الشركة وبيانات استخدام الشركة.

10.2 التزامات المراقب المستقل. سيقوم كل طرف بما يلي:

  • (أ) معالجة بيانات المراقب الشخصية امتثالاً لقوانين حماية البيانات;
  • (ب) تنفيذ أمان مناسب; و
  • (ج) الرد على الاتصالات التنظيمية المتعلقة بمعالجته الخاصة.

10.3 معالجة Ultralytics كمراقب. تعالج Ultralytics بيانات حساب الشركة وبيانات استخدام الشركة كمراقب من أجل: إدارة الحساب، وإعداد الفواتير، ومراقبة الأمان ومنع إساءة الاستخدام، والتحقق من الهوية، والامتثال القانوني، وعمليات التدقيق/المحاسبة، وعمليات الخدمة (بما في ذلك الأداء والموثوقية). تم وصف هذه المعالجة في سياسة خصوصية Ultralytics. لا يُفسر أي شيء في هذه الاتفاقية (DPA) على أنه إنشاء علاقة مراقب مشترك بين الطرفين.

لتجنب الشك، يجوز لـ Ultralytics وشركاتها التابعة معالجة بيانات اتصال تجارية محدودة (مثل الأسماء، وعناوين البريد الإلكتروني للشركات، وتفاصيل الاتصال المهنية) في سياق التوعية التجارية، والعروض التوضيحية، والشراكات، وأنشطة إدارة علاقات العملاء كمراقبين مستقلين.

Link to this sectionشروط كاليفورنيا (CCPA/CPRA)#

11.1 مزود الخدمة / المعالج. إلى الحد الذي ينطبق فيه قانون CCPA/CPRA وتقوم Ultralytics بمعالجة بيانات العميل الشخصية نيابة عن العميل، تعمل Ultralytics كـ "مزود خدمة" و/أو "معالج"، ولن تقوم بـ "بيع" أو "مشاركة" هذه المعلومات الشخصية.

11.2 الاستخدام المحدود. لن تحتفظ Ultralytics ببيانات العميل الشخصية أو تستخدمها أو تكشف عنها خارج الغرض التجاري المباشر لتقديم الخدمات إلا كما يسمح به قانون CCPA/CPRA.

11.3 التمييز. يجب ألا يميز الطرفان ضد مستهلك لأنه مارس حقوقه.

Link to this sectionأحكام عامة#

12.1 تحديد المسؤولية. تنطبق القيود والاستثناءات في الاتفاقية على هذه الاتفاقية (DPA)، باستثناء ما يحظره القانون أو البنود التعاقدية القياسية (SCCs)/ملحق المملكة المتحدة.

12.2 القابلية للفصل. إذا كان أي حكم من أحكام هذه الاتفاقية (DPA) غير صالح أو غير قابل للإنفاذ، فإن باقي هذه الاتفاقية يظل سارياً ونافذ المفعول. يجب إما (1) تعديل الحكم غير الصالح أو غير القابل للإنفاذ حسب الضرورة لضمان صحته وقابليته للإنفاذ، مع الحفاظ على نوايا الطرفين قدر الإمكان، أو إذا لم يكن ذلك ممكناً، (2) تفسيره بطريقة كما لو أن الجزء غير الصالح أو غير القابل للإنفاذ لم يكن موجوداً فيه قط.

12.3 تنفيذ هذه الاتفاقية (DPA). تُدرج هذه الاتفاقية (DPA) في الاتفاقية وتعتبر جزءاً منها. يدخل العميل في هذه الاتفاقية (بما في ذلك، حيثما انطبق ذلك، البنود التعاقدية القياسية للاتحاد الأوروبي وملحق المملكة المتحدة) من خلال:

  • (أ) قبول الاتفاقية أو الموافقة على الالتزام بها (بما في ذلك النقر على "أوافق" أو آلية مماثلة لشروط الخدمة)،
  • (ب) تنفيذ نموذج طلب، أو بيان عمل، أو أي اتفاقية مكتوبة أخرى تتضمن الاتفاقية أو تشير إليها، أو
  • (ج) استخدام الخدمات أو الاستمرار في استخدامها بعد إتاحة هذه الاتفاقية من قبل الشركة.

يقر العميل ويضمن أن الفرد الذي يقبل الاتفاقية و/أو يستخدم الخدمات نيابة عن العميل لديه السلطة لإلزام العميل، وحيثما انطبق ذلك، شركاته التابعة.

12.4 الاتصال. طلبات الخصوصية: privacy@ultralytics.com; مسؤول حماية البيانات: dpo@ultralytics.com; الإخطارات القانونية: legal@ultralytics.com.

Link to this sectionالأطراف؛ الشركات التابعة#

يدخل العميل في هذه الاتفاقية (DPA) نيابة عن نفسه وعن شركاته التابعة التي تعتبر مستخدمين مخولين للخدمات بموجب الاتفاقية ومراقبين/معالجين لبيانات العميل الشخصية ("الشركات التابعة المسموح بها"). يقر العميل بأنه يمتلك السلطة لإلزام الشركات التابعة المسموح بها.

Link to this sectionالمرفق (أ): تفاصيل معالجة البيانات الشخصية#

الطبيعة: توفر Ultralytics برمجيات قائمة على السحابة وخدمات ذات صلة تمكن العملاء من الوصول إلى منتجات وميزات Ultralytics واستخدامها، بما في ذلك تدريب النماذج، والاستدلال، وإدارة مجموعات البيانات، وسير عمل النشر، والدعم والإدارة ذات الصلة ("الخدمات")، كما هو موضح في الاتفاقية.

للتوضيح، تشمل الخدمات منصة Ultralytics، التي تعالج من خلالها Ultralytics بيانات العميل الشخصية نيابة عن العميل وفقاً لهذه الاتفاقية (DPA). بشكل منفصل، توفر Ultralytics أيضاً نماذج Ultralytics YOLO مفتوحة المصدر، والتي يمكن للعملاء نشرها وتشغيلها بشكل مستقل في بيئاتهم الخاصة. عندما يقوم العملاء بنشر أو استخدام نماذج Ultralytics YOLO خارج منصة Ultralytics، فإن Ultralytics لا تعالج البيانات الشخصية نيابة عن العميل، ويتحمل العملاء وحدهم مسؤولية تنفيذ التدابير الفنية والتنظيمية المناسبة، وتحديد أغراض ووسائل المعالجة، وضمان الامتثال لقوانين حماية البيانات المعمول بها فيما يتعلق بهذا النشر والاستخدام.

الغرض: تقوم Ultralytics بمعالجة البيانات الشخصية للعميل نيابةً عن العميل للأغراض التالية:

  • توفير الخدمات وتشغيلها وتأمينها ودعمها وفقًا للاتفاقية وتعليمات العميل الموثقة؛
  • الامتثال للتعليمات المعقولة الموثقة الأخرى المقدمة من العميل، حيث تكون هذه التعليمات متوافقة مع الاتفاقية وهذه الاتفاقية الخاصة بمعالجة البيانات (DPA)؛
  • الاستجابة للطلبات المقدمة من العميل أو مستخدميه المصرح لهم في سياق استخدامهم للخدمات (بما في ذلك طلبات دعم العملاء)؛
  • مراقبة ومنع واكتشاف الحوادث الأمنية والاحتيال وإساءة الاستخدام وسوء استخدام الخدمات؛ و
  • الامتثال للالتزامات القانونية السارية.

لن تستخدم Ultralytics البيانات الشخصية للعميل لتدريب أو تحسين نماذج Ultralytics العامة إلا وفقًا لما يوجهه العميل صراحةً كتابةً أو عبر الخدمات. للتوضيح، يجوز لـ Ultralytics استخدام بيانات استخدام الشركة والبيانات المجمعة أو التي تم إخفاء هويتها (حيثما كان ذلك مسموحاً به) لتشغيل الخدمات وتأمينها وتحسينها.

في حال اختار العميل مشاركة مجموعات البيانات أو النماذج أو أي محتوى آخر عبر ميزات المجتمع أو الميزات العامة للخدمات، فإن هذه المشاركة تعد بمثابة تعليمات موثقة من العميل. يظل العميل المسؤول الوحيد عن ضمان امتلاكه لجميع الحقوق والأسس القانونية اللازمة لإتاحة هذه البيانات للمستخدمين الآخرين.

مدة المعالجة: ستقوم Ultralytics بمعالجة البيانات الشخصية للعميل طوال مدة الاتفاقية وطالما كان ذلك ضرورياً لتوفير الخدمات وفقاً لتعليمات العميل. بعد إنهاء الاتفاقية أو انتهاء صلاحيتها، ستقوم Ultralytics بحذف أو إعادة البيانات الشخصية للعميل وفقاً للاتفاقية وهذه الاتفاقية الخاصة بمعالجة البيانات (DPA)، ما لم يكن الاحتفاظ بها مطلوباً بموجب القانون المعمول به. للتوضيح، حيثما تقوم Ultralytics بمعالجة البيانات الشخصية للمتحكم (بما في ذلك بيانات حساب الشركة وبيانات استخدام الشركة) كمتحكم مستقل بموجب القسم 10، فستحدث هذه المعالجة للفترات المنصوص عليها في سياسة خصوصية Ultralytics.

فئات أصحاب البيانات: قد تتعلق البيانات الشخصية للعميل بفئات أصحاب البيانات التالية، كما يحددها العميل ويتحكم فيها:

  • موظفو العميل، والمقاولون، والوكلاء، والممثلون؛
  • المستخدمون والإداريون المصرح لهم من قبل العميل؛
  • ومستخدمو العميل النهائيون، أو عملاؤه، أو أي أفراد آخرين تختار الشركة تقديم بياناتهم الشخصية إلى الخدمات.

فئات البيانات الشخصية: قد تتضمن البيانات الشخصية للعميل فئات البيانات الشخصية التالية، بالقدر الذي يتم تقديمه أو إتاحته بطريقة أخرى عبر الخدمات من قبل العميل أو نيابةً عنه:

  • بيانات الحساب وهوية المستخدم، مثل الاسم، وعنوان البريد الإلكتروني، واسم المستخدم/معرف المستخدم، واسم المؤسسة، ودور المستخدم/صلاحياته (على سبيل المثال: مسؤول/مستخدم).
  • بيانات الاستخدام والجهاز/البيانات التقنية، مثل عنوان IP، ومعرفات الجهاز وسمات النظام (على سبيل المثال: نوع الجهاز، ونظام التشغيل، ونوع المتصفح)، وملفات السجل، والطوابع الزمنية، وأحداث المصادقة، وسجل الوصول، و(حيثما ينطبق ذلك) التطبيقات المثبتة أو تفاصيل التكوين التي يتم جمعها كجزء من أجهزة المؤسسة أو سير عمل الأمان.
  • المحتوى والمدخلات المقدمة من العميل، مثل مطالبات المستخدمين، والتعليقات، والتعليقات التوضيحية، وبيانات تعريف مجموعة البيانات أو تسمياتها، وأي محتوى آخر يقوم العميل بتحميله أو تقديمه عبر الخدمات (بما في ذلك الصور/الفيديو/الصوت أو الملفات الأخرى)، ولكن فقط بالقدر الذي يحتوي فيه هذا المحتوى على بيانات شخصية.
  • بيانات الدعم والاتصالات، مثل اتصالات دعم العملاء، وتقارير المشكلات، ومعلومات استكشاف الأخطاء وإصلاحها، وتفاصيل الاتصال الإدارية.

قد تشمل فئات البيانات الشخصية المعالجة أيضاً تلك الموضحة في سياسة خصوصية Ultralytics.

البيانات الحساسة أو الفئات الخاصة من البيانات: لم يتم تصميم الخدمات أو تخصيصها لمعالجة الفئات الخاصة من البيانات الشخصية (كما هو محدد في المادة 9 من اللائحة العامة لحماية البيانات (GDPR) أو ما يعادلها بموجب قوانين حماية البيانات المعمول بها) أو البيانات الشخصية المتعلقة بالإدانات والجرائم الجنائية (المادة 10 من اللائحة العامة لحماية البيانات (GDPR))، ويُحظر على العميل تقديم مثل هذه البيانات ما لم يتم الاتفاق على ذلك صراحةً كتابةً مع Ultralytics وبشرط توفر ضمانات إضافية.

Link to this sectionالملحق ب: معلومات الملحق الأول والملحق الثالث (بنود التعاقد القياسية للاتحاد الأوروبي (EU SCCs) والملحق الخاص بالمملكة المتحدة)#

يتضمن ما يلي المعلومات المطلوبة بموجب الملحق الأول والملحق الثالث لبنود التعاقد القياسية للاتحاد الأوروبي (EU SCCs)، والجدول 1، والملحق 1أ، والملحق 1ب من الملحق الخاص بالمملكة المتحدة.

1. الأطراف

مصدر البيانات:

  • الاسم: اسم الكيان القانوني للعميل
  • الاسم التجاري (إذا كان مختلفاً): [اختياري]
  • العنوان: عنوان العميل المسجل
  • رقم التسجيل الرسمي (إن وجد): [اختياري]
  • اسم جهة الاتصال والمنصب وتفاصيل الاتصال: الاسم، المسمى الوظيفي، البريد الإلكتروني
  • الأنشطة ذات الصلة بالبيانات المنقولة بموجب هذه البنود: استخدام الخدمات بموجب الاتفاقية، بما في ذلك نقل البيانات الشخصية للعميل إلى Ultralytics للمعالجة فيما يتعلق بالخدمات، كما هو موضح في الاتفاقية، وهذه الاتفاقية الخاصة بمعالجة البيانات (DPA)، والملحق أ.
  • التوقيع والتاريخ: بالتنفيذ/القبول للاتفاقية/الاتفاقية الخاصة بمعالجة البيانات (DPA)
  • الدور (متحكم/معالج): متحكم

مستورد البيانات:

  • الاسم: Ultralytics Inc.
  • الاسم التجاري (إذا كان مختلفاً): لا ينطبق
  • العنوان ومعلومات الاتصال: 5001 Judicial Way, Frederick, MD, 21703, United States; privacy@ultralytics.com
  • رقم التسجيل الرسمي (إن وجد): 6755919
  • الأنشطة ذات الصلة بالبيانات المنقولة بموجب هذه البنود: معالجة البيانات الشخصية للعميل نيابةً عن العميل لتوفير الخدمات وتشغيلها وتأمينها وصيانتها ودعمها، وبخلاف ذلك كما هو موضح في الاتفاقية، وهذه الاتفاقية الخاصة بمعالجة البيانات (DPA)، والملحق أ.
  • التوقيع والتاريخ: بالتنفيذ/القبول للاتفاقية/الاتفاقية الخاصة بمعالجة البيانات (DPA)
  • الدور (متحكم/معالج): كما هو موضح في القسم 3 من الاتفاقية الخاصة بمعالجة البيانات (DPA).

2. وصف النقل

الحقلالتفاصيل
أصحاب البياناتكما هو موضح في الملحق أ من الاتفاقية الخاصة بمعالجة البيانات (DPA)
فئات البيانات الشخصيةكما هو موضح في الملحق أ من الاتفاقية الخاصة بمعالجة البيانات (DPA)
الفئات الخاصة من البيانات الشخصية (إن وجدت)كما هو موضح في الملحق أ من الاتفاقية الخاصة بمعالجة البيانات (DPA)
طبيعة المعالجةكما هو موضح في الملحق أ من الاتفاقية الخاصة بمعالجة البيانات (DPA)
أغراض المعالجةكما هو موضح في الملحق أ من الاتفاقية الخاصة بمعالجة البيانات (DPA)
مدة المعالجة والاحتفاظ (أو المعايير لتحديد تلك الفترة)كما هو موضح في الملحق أ من الاتفاقية الخاصة بمعالجة البيانات (DPA)
تكرار النقلحسب الضرورة لتوفير وتنفيذ جميع الالتزامات والحقوق فيما يتعلق بالبيانات الشخصية كما هو منصوص عليه في الاتفاقية أو الاتفاقية الخاصة بمعالجة البيانات (DPA)
مستلمو البيانات الشخصية المنقولة إلى مستورد البياناتستحتفظ الشركة بقائمة للمعالجين الفرعيين على الرابط التالي: Ultralytics Sub-Processor List

المعالجون الفرعيون داخل المجموعة:

Ultralytics Ltd (المملكة المتحدة) - الدعم الهندسي، دعم العملاء، المساعدة في الإعداد، والتفاعلات التجارية (بما في ذلك العروض التوضيحية والشراكات)

Ultralytics AI Spain, S.L. (إسبانيا) - الدعم الهندسي، التفاعلات التجارية والأنشطة الموجهة للعملاء، والتي تتضمن معالجة محدودة لبيانات الاتصال التجارية

3. السلطة الإشرافية المختصة

تكون السلطة الإشرافية هي سلطة مصدر البيانات، كما هو محدد وفقاً للبند 13 من بنود التعاقد القياسية للاتحاد الأوروبي (EU SCCs). تكون السلطة الإشرافية لأغراض الملحق الخاص بالمملكة المتحدة هي مكتب مفوض المعلومات في المملكة المتحدة.

Link to this sectionالملحق ج: تدابير الأمان التقنية والتنظيمية#

يتضمن ما يلي المعلومات المطلوبة بموجب الملحق الثاني لبنود التعاقد القياسية للاتحاد الأوروبي (EU SCCs) والملحق الثاني للملحق الخاص بالمملكة المتحدة.

تدبير الأمان التقني والتنظيميالتفاصيل
تدابير إخفاء الهوية وتشفير البيانات الشخصيةتتم حماية البيانات الشخصية للعميل من خلال التشفير أثناء النقل باستخدام اتصالات آمنة متوافقة مع معايير الصناعة (TLS) بين مكونات المنصة ونقاط النهاية الخارجية. تستفيد البيانات المخزنة في الخدمات السحابية من التشفير المُدار من قبل مزود السحابة في حالة السكون وضوابط إدارة المفاتيح الآمنة.
تدابير لضمان السرية والنزاهة والتوافر والمرونة المستمرة لأنظمة وخدمات المعالجةتحافظ Ultralytics على التزامات الأمان والسرية والتوافر لخدماتها، بما في ذلك تكوين النظام المصمم لتقييد الوصول غير المصرح به، واكتشاف التسلل والمراقبة، وفحص الثغرات الأمنية واختبار الاختراق، والتشفير أثناء النقل وفي حالة السكون، وضوابط الاحتفاظ بالبيانات/التخلص منها. تعمل منصة Ultralytics باستخدام خدمات سحابية مُدارة مع التوافر. يدعم مزودو البنية التحتية كخدمة (IaaS) لدينا مرونة قاعدة البيانات من خلال النسخ المتماثل والتوافر العالي. تضمن Ultralytics أيضاً أن التدابير التقنية والتنظيمية (TOMs) للمعالجين الفرعيين في المستوى التالي تلبي أو تتجاوز المعايير المنصوص عليها في هذه الاتفاقية.
تدابير لضمان القدرة على استعادة توافر البيانات الشخصية والوصول إليها في الوقت المناسب في حالة وقوع حادث مادي أو تقنييتم نسخ بيانات العميل داخل منصة Ultralytics احتياطياً باستخدام خدمات أصلية من مزود السحابة. تتم مراقبة النسخ الاحتياطية والتحقيق في الاستثناءات ومعالجتها. يتم تشفير بيانات النسخ الاحتياطي في حالة السكون وأثناء النقل ويقتصر الوصول إليها على الموظفين المصرح لهم. يشمل تخطيط استمرارية الأعمال والتعافي من الكوارث أهداف نقطة الاسترداد (RPOs)، وأهداف وقت الاسترداد (RTOs)، والأدوار والمسؤوليات المحددة.
عمليات لاختبار وتقييم فعالية التدابير التقنية والتنظيمية بانتظام من أجل ضمان أمان المعالجةتقوم Ultralytics بعمليات فحص دورية للثغرات الأمنية عبر النظام والشبكة واختبارات اختراق لبيئة الإنتاج. تتضمن إدارة الثغرات فحص التبعيات وممارسات التطوير الآمن المدمجة في خطوط أنابيب CI/CD، ويتم تحديد أولويات الثغرات المكتشفة ومعالجتها بناءً على الخطورة والمخاطر. بالإضافة إلى ذلك، تُجري Ultralytics تقييماً سنوياً للمخاطر، ومراجعة إدارية كجزء من ممارسة نظام إدارة أمن المعلومات (ISMS) القياسية.
تدابير تحديد هوية المستخدم وتصريحهتستخدم منصة Ultralytics مزوداً للمصادقة والهوية، ويدعم مصادقة المستخدم وإدارة الجلسة. يقتصر الوصول إلى الأنظمة الهندسية (بما في ذلك مستودعات التعليمات البرمجية المصدرية) على الموظفين المصرح لهم ويخضع لصلاحيات تعتمد على الأدوار، وحماية الفروع، والمراجعات المطلوبة. يتبع الوصول الداخلي نموذج الامتيازات الأقل وضوابط الوصول القائمة على الأدوار.
تدابير حماية البيانات أثناء النقليقتصر دخول الشبكة إلى منصة Ultralytics على اتصالات HTTPS (TLS) الآمنة من خلال نقاط نهاية أمامية مخصصة. يتم تشفير الاتصالات الداخلية بين مكونات المنصة وخدمات التخزين أثناء النقل باستخدام TLS.
تدابير حماية البيانات أثناء التخزينبالنسبة لمنصة Ultralytics، يتم تخزين بيانات العميل في خدمات سحابية مُدارة ومشفرة مع دعم التكرار والنسخ الاحتياطي. توفر الخدمات السحابية المُدارة تشفيراً مدمجاً، ونسخاً احتياطية آلية، وتخزيناً متكرراً، وتوافراً عالياً. يتم تطبيق التشفير المُدار من قبل مزود السحابة على البيانات في حالة السكون.
تدابير ضمان الأمن المادي للمواقع التي تتم فيها معالجة البيانات الشخصيةتتم استضافة منصة Ultralytics باستخدام مزودي خدمات سحابية تابعين لجهات خارجية. يتم تشغيل التدابير المادية والبيئية لمراكز بيانات الاستضافة من قبل منظمات المعالج الفرعي ذات الصلة. تراجع Ultralytics تقارير شهادات منظمة المعالج الفرعي وتجري تحليلاً للمخاطر على أساس سنوي على الأقل.
تدابير ضمان تسجيل الأحداثتستفيد Ultralytics من التسجيل الأصلي للسحابة للمراقبة واستكشاف الأخطاء وإصلاحها والتحقيقات في الحوادث. يتم إبلاغ توافر المنصة والتنبيهات المتعلقة بالأمان داخلياً عبر الاتصالات الداخلية والبريد الإلكتروني، وخارجياً عبر صفحة حالة مستضافة. بالإضافة إلى ذلك، تراجع Ultralytics بانتظام الوصول إلى التطبيقات والأدوات والموارد التي تعالج أو تخزن بيانات العميل.
تدابير ضمان تكوين النظام، بما في ذلك التكوين الافتراضيتحافظ Ultralytics على عمليات موثقة لإدارة التغيير تحكم التغييرات في منصة Ultralytics وقاعدة بيانات نموذج YOLO من Ultralytics، بما في ذلك بدء التغيير، والتوثيق، ومعايير التطوير، والاختبار، والمراجعة، والموافقة قبل الإصدار أو النشر. يتم تتبع التغييرات في التحكم في الإصدار مع مراجعة النظراء والتحقق من خط أنابيب CI/CD.
تدابير إدارة حوكمة تكنولوجيا المعلومات والأمن السيبراني الداخليةتحافظ Ultralytics على سياسات وإجراءات أمنية تتماشى مع التزامات الخدمة ومتطلبات الامتثال الداخلية، مع مراجعة سنوية للسياسات والإجراءات الرئيسية. يجب على الموظفين الإقرار بالسياسات من خلال أداة مخصصة للحوكمة والمخاطر والامتثال (GRC) ويُطلب منهم إكمال التدريب السنوي على الوعي الأمني وتدريب الخصوصية، مع تدريب على البرمجة الآمنة للأدوار الهندسية. يتم توثيق المخاطر في سجل مخاطر مركزي ومراجعتها رسمياً سنوياً على الأقل.
تدابير إصدار الشهادات/ضمان العمليات والمنتجاتتعتمد Ultralytics على خدمات مُدارة من قبل جهات خارجية (بما في ذلك منظمات الخدمات الفرعية) وتراجع تقارير SOC 2 الخاصة بها سنوياً كجزء من ضوابط المراقبة. يعتمد العناية الواجبة للبائع على المخاطر، ويتم تصنيف البائعين إلى مستويات (حرج/عالي/متوسط/منخفض)، مع ضمانات تعاقدية وإعادة تقييمات دورية.
تدابير ضمان تقليل البياناتتعالج Ultralytics بيانات العميل وفقاً لاتفاقيات العملاء ومتطلبات حماية البيانات المعمول بها، وتقصر المعالجة على ما هو ضروري لتقديم الخدمات ودعمها (بما في ذلك إدارة مجموعة البيانات، والتعليقات التوضيحية، وتدريب النموذج، والتقييم، ووظائف المنصة ذات الصلة). استخدام Ultralytics YOLO مفتوح المصدر يُدار من قبل العميل، ولا تقوم Ultralytics بمعالجة أعباء عمل الاستدلال للعملاء في هذا السياق.
تدابير ضمان جودة البياناتتستخدم Ultralytics ممارسات تطوير ونشر خاضعة للرقابة مصممة لدعم النزاهة والموثوقية، بما في ذلك مراجعة النظراء، والاختبار الآلي، وسير عمل CI/CD، وإدارة التغيير الخاضعة للرقابة لإصدارات المنصة والتعليمات البرمجية مفتوحة المصدر.
تدابير ضمان الاحتفاظ المحدود بالبياناتتطبق Ultralytics التزامات الاحتفاظ بالبيانات والتخلص منها كجزء من التزامات الخدمة الخاصة بها. يتم نسخ بيانات العميل للمنصة احتياطياً باستخدام الخدمات المُدارة، ويتم التعامل مع الحذف/الإرجاع وفقاً لاتفاقيات العملاء والقانون المعمول به.
تدابير ضمان المساءلةتحافظ Ultralytics على خطة للاستجابة للحوادث وإجراءات موثقة لتحديد وإبلاغ وإدارة وتتبع حوادث الأمان والخصوصية، بما في ذلك اتصالات إبلاغ الثغرات الأمنية الخارجية عبر security@ultralytics.com. يتم توثيق الحوادث والتعامل معها بمشاركة من الهندسة، والقانون، والإدارة التنفيذية حسب الحاجة وفقاً للخطورة.
تدابير السماح بقابلية نقل البيانات وضمان المحويمكن حذف البيانات الشخصية للعميل المقدمة إلى منصة Ultralytics من قبل العميل و/أو بناءً على طلب العميل، وفقاً للاتفاقية وهذه الاتفاقية الخاصة بمعالجة البيانات (DPA). حيثما كان الحذف مطلوباً، ستتصرف Ultralytics وفقاً لتعليمات العميل والمتطلبات القانونية المعمول بها. (يتم دعم قابلية النقل بقدر ما يمكن للعميل تصدير أو استرداد بيانات العميل الخاصة به من الخدمات حسب الاقتضاء.) يتم نشر نماذج Ultralytics YOLO مفتوحة المصدر من قبل العميل داخل بيئته المخصصة لضمان التحكم الكامل في حوكمة البيانات.
التدابير التقنية والتنظيمية للمعالجين الفرعيينتستخدم Ultralytics برنامجاً لإدارة البائعين يعتمد على المخاطر لإعداد ومراقبة مزودي الخدمات من الجهات الخارجية، بما في ذلك مراجعة شهادات الامتثال والمتطلبات التعاقدية للأمان وحماية البيانات. تراقب Ultralytics أيضاً منظمات الخدمات الفرعية وتراجع تقارير SOC 2 الخاصة بها سنوياً. تبرم Ultralytics أيضاً اتفاقيات معالجة بيانات مع معالجيها الفرعيين مع التزامات حماية بيانات مشابهة جوهرياً لتلك الواردة في هذه الاتفاقية الخاصة بمعالجة البيانات (DPA).

Link to this sectionالملحق د: الملحق الخاص بالمملكة المتحدة#

ملحق نقل البيانات الدولي لبنود التعاقد القياسية للجنة الاتحاد الأوروبي

Link to this sectionالجزء 1: الجداول#

الجدول 1: الأطراف

الحقلالمُصدّرالمستورد
تاريخ البدءيكون لهذه الإضافة الخاصة بالمملكة المتحدة نفس تاريخ نفاذ اتفاقية معالجة البيانات (DPA)يكون لهذه الإضافة الخاصة بالمملكة المتحدة نفس تاريخ نفاذ اتفاقية معالجة البيانات (DPA)
تفاصيل الأطرافالعميلالشركة
جهة الاتصال الرئيسيةراجع الملحق ب من اتفاقية معالجة البيانات (DPA) هذهراجع الملحق ب من اتفاقية معالجة البيانات (DPA) هذه

الجدول 2: البنود التعاقدية القياسية (SCCs) المختارة، والوحدات، والبنود المختارة

الحقلالتفاصيل
البنود التعاقدية القياسية للاتحاد الأوروبي (EU SCCs)إصدار البنود التعاقدية القياسية المعتمدة للاتحاد الأوروبي الذي أُلحقت به هذه الإضافة الخاصة بالمملكة المتحدة كما هو محدد في اتفاقية معالجة البيانات (DPA) والمُكمل من قِبل القسمين 6.2 و6.3 من اتفاقية معالجة البيانات (DPA).

الجدول 3: معلومات الملحق

"معلومات الملحق" تعني المعلومات التي يجب تقديمها للوحدات المختارة كما هو موضح في ملحق البنود التعاقدية القياسية المعتمدة للاتحاد الأوروبي (بخلاف الأطراف)، والتي تم توضيحها لهذه الإضافة الخاصة بالمملكة المتحدة في:

الملحقمرجع
الملحق 1أ: قائمة الأطرافكما هو مبين في الجدول 1 أعلاه
الملحق 2ب: وصف النقلراجع الملحق ب من اتفاقية معالجة البيانات (DPA) هذه
الملحق الثاني: التدابير الفنية والتنظيمية بما في ذلك التدابير الفنية والتنظيمية لضمان أمن البياناتراجع الملحق ج من اتفاقية معالجة البيانات (DPA) هذه
الملحق الثالث: قائمة المعالجين الفرعيين (الوحدتان 2 و3 فقط)راجع الملحق ب من اتفاقية معالجة البيانات (DPA) هذه

الجدول 4: إنهاء هذه الإضافة الخاصة بالمملكة المتحدة عند تغيير الإضافة المعتمدة للمملكة المتحدة

ملاحظة: يسمح هذا البند للطرف المختار (إن وجد) بإنهاء الإضافة الخاصة بالمملكة المتحدة إذا قامت هيئة مفوض المعلومات (ICO) بتغيير الإضافة المعتمدة للمملكة المتحدة، مما يؤدي مباشرة إلى زيادة جوهرية وغير متناسبة ومثبتة في (أ) تكاليفه المباشرة لتنفيذ التزاماته بموجب الإضافة الخاصة بالمملكة المتحدة أو (ب) مخاطره بموجب الإضافة الخاصة بالمملكة المتحدة.

الحقلالاختيار
إنهاء هذه الإضافة الخاصة بالمملكة المتحدة عند تغيير الإضافة المعتمدة للمملكة المتحدةx المستورد x المُصدّر ☐ لا يوجد طرف

Link to this sectionالدخول في هذه الإضافة الخاصة بالمملكة المتحدة#

يوافق كل طرف على الالتزام بالشروط والأحكام المنصوص عليها في هذه الإضافة الخاصة بالمملكة المتحدة، مقابل موافقة الطرف الآخر أيضًا على الالتزام بهذه الإضافة الخاصة بالمملكة المتحدة.

على الرغم من أن الملحق 1أ والبند 7 من البنود التعاقدية القياسية المعتمدة للاتحاد الأوروبي يتطلبان التوقيع من قِبل الأطراف، فإنه لغرض إجراء عمليات النقل خارج المملكة المتحدة، يجوز للأطراف الدخول في هذه الإضافة الخاصة بالمملكة المتحدة بأي طريقة تجعلها ملزمة قانونًا للأطراف وتسمح لأصحاب البيانات بإنفاذ حقوقهم كما هو موضح في هذه الإضافة الخاصة بالمملكة المتحدة. سيكون للدخول في هذه الإضافة الخاصة بالمملكة المتحدة نفس تأثير توقيع البنود التعاقدية القياسية المعتمدة للاتحاد الأوروبي وأي جزء منها.

Link to this sectionتفسير هذه الإضافة الخاصة بالمملكة المتحدة#

حيثما تستخدم هذه الإضافة الخاصة بالمملكة المتحدة مصطلحات مُعرَّفة في البنود التعاقدية القياسية المعتمدة للاتحاد الأوروبي، يكون لهذه المصطلحات نفس المعنى كما في البنود التعاقدية القياسية المعتمدة للاتحاد الأوروبي. بالإضافة إلى ذلك، للمصطلحات التالية المعاني التالية:

المصطلحالتعريف
الإضافة الخاصة بالمملكة المتحدةتعني إضافة نقل البيانات الدولية هذه التي تتضمن البنود التعاقدية القياسية للاتحاد الأوروبي، والمرفقة باتفاقية معالجة البيانات (DPA) كملحق د.
البنود التعاقدية القياسية للاتحاد الأوروبي (EU SCCs)تعني إصدار (إصدارات) البنود التعاقدية القياسية المعتمدة للاتحاد الأوروبي التي أُلحقت بها هذه الإضافة الخاصة بالمملكة المتحدة، كما هو مبين في الجدول 2، بما في ذلك معلومات الملحق
معلومات الملحقتكون كما هو مبين في الجدول 3
الضمانات المناسبةتعني مستوى الحماية للبيانات الشخصية وحقوق أصحاب البيانات، المطلوب بموجب قوانين حماية البيانات في المملكة المتحدة عند قيامك بنقل بيانات خارج المملكة المتحدة بالاعتماد على بنود حماية البيانات القياسية بموجب المادة 46(2)(د) من القانون العام لحماية البيانات (GDPR) في المملكة المتحدة.
الإضافة المعتمدة للمملكة المتحدةتعني نموذج الإضافة الصادر عن هيئة مفوض المعلومات (ICO) والمقدم إلى البرلمان وفقًا للقسم 119أ من قانون حماية البيانات لعام 2018 في 2 فبراير 2022، كما قد يتم تنقيحه بموجب القسم 18 من الإضافة الخاصة بالمملكة المتحدة.
البنود التعاقدية القياسية المعتمدة للاتحاد الأوروبيتعني البنود التعاقدية القياسية المعتمدة من قِبل المفوضية الأوروبية في قرار المفوضية 2021/914 بتاريخ 4 يونيو 2021، لنقل البيانات الشخصية إلى البلدان التي لا تعترف بها المفوضية الأوروبية على أنها توفر مستوى كافٍ من الحماية للبيانات الشخصية (بصيغتها المعدلة والمحدثة من وقت لآخر).
هيئة مفوض المعلومات (ICO)تعني مكتب مفوض المعلومات.
النقل خارج المملكة المتحدة (ex-UK Transfer)يكون لها نفس التعريف المنصوص عليه في اتفاقية معالجة البيانات (DPA).
المملكة المتحدةتعني المملكة المتحدة لبريطانيا العظمى وأيرلندا الشمالية
قوانين حماية البيانات في المملكة المتحدةتعني جميع القوانين المتعلقة بحماية البيانات، ومعالجة البيانات الشخصية، والخصوصية و/أو الاتصالات الإلكترونية السارية من وقت لآخر في المملكة المتحدة، بما في ذلك القانون العام لحماية البيانات (GDPR) في المملكة المتحدة وقانون حماية البيانات لعام 2018.
القانون العام لحماية البيانات (GDPR) في المملكة المتحدةيكون له التعريف المنصوص عليه في اتفاقية معالجة البيانات (DPA).

يجب تفسير الإضافة الخاصة بالمملكة المتحدة دائمًا بطريقة تتوافق مع قوانين حماية البيانات في المملكة المتحدة وبما يفي بالتزام الأطراف بتوفير الضمانات المناسبة.

إذا قامت الأحكام المدرجة في الإضافة الخاصة بالمملكة المتحدة بتعديل البنود التعاقدية القياسية المعتمدة للاتحاد الأوروبي بأي طريقة غير مسموح بها بموجب البنود التعاقدية القياسية المعتمدة للاتحاد الأوروبي أو الإضافة المعتمدة للمملكة المتحدة، فلن يتم دمج هذا التعديل (التعديلات) في الإضافة الخاصة بالمملكة المتحدة وسيحل محله الحكم المقابل من البنود التعاقدية القياسية المعتمدة للاتحاد الأوروبي.

في حالة وجود أي تعارض أو تناقض بين قوانين حماية البيانات في المملكة المتحدة والإضافة الخاصة بالمملكة المتحدة، تُطبق قوانين حماية البيانات في المملكة المتحدة.

إذا كان معنى الإضافة الخاصة بالمملكة المتحدة غير واضح أو كان لها أكثر من معنى، يُطبق المعنى الأكثر توافقًا مع قوانين حماية البيانات في المملكة المتحدة.

أي إشارات إلى التشريعات (أو أحكام محددة من التشريعات) تعني ذلك التشريع (أو الحكم المحدد) كما قد يتغير بمرور الوقت. وهذا يشمل الحالات التي تم فيها دمج ذلك التشريع (أو الحكم المحدد) أو إعادة سنه و/أو استبداله بعد الدخول في الإضافة الخاصة بالمملكة المتحدة.

Link to this sectionالتسلسل الهرمي#

على الرغم من أن البند 5 من البنود التعاقدية القياسية المعتمدة للاتحاد الأوروبي ينص على أن البنود التعاقدية القياسية المعتمدة للاتحاد الأوروبي لها الأولوية على جميع الاتفاقيات ذات الصلة بين الأطراف، يتفق الطرفان على أنه بالنسبة لعمليات النقل خارج المملكة المتحدة، سيكون للتسلسل الهرمي في القسم 10 أدناه الأولوية.

في حالة وجود أي تعارض أو تناقض بين الإضافة المعتمدة للمملكة المتحدة والبنود التعاقدية القياسية للاتحاد الأوروبي (حسب الاقتضاء)، فإن الإضافة المعتمدة للمملكة المتحدة تتجاوز البنود التعاقدية القياسية للاتحاد الأوروبي، إلا حيثما (وبالقدر الذي) توفر فيه الشروط المتعارضة أو المتناقضة في البنود التعاقدية القياسية للاتحاد الأوروبي حماية أكبر لأصحاب البيانات، وفي هذه الحالة ستتجاوز تلك الشروط الإضافة المعتمدة للمملكة المتحدة.

حيثما تدمج هذه الإضافة الخاصة بالمملكة المتحدة البنود التعاقدية القياسية للاتحاد الأوروبي التي تم الدخول فيها لحماية عمليات النقل خارج الاتحاد الأوروبي الخاضعة للقانون العام لحماية البيانات (GDPR)، يقر الطرفان بأن لا شيء في الإضافة الخاصة بالمملكة المتحدة يؤثر على تلك البنود التعاقدية القياسية للاتحاد الأوروبي.

Link to this sectionدمج وتعديلات البنود التعاقدية القياسية للاتحاد الأوروبي#

تدمج هذه الإضافة الخاصة بالمملكة المتحدة البنود التعاقدية القياسية للاتحاد الأوروبي التي يتم تعديلها بالقدر اللازم بحيث:

  • تعمل معًا لنقل البيانات التي يقوم بها مُصدّر البيانات إلى مستورد البيانات، بالقدر الذي تنطبق فيه قوانين حماية البيانات في المملكة المتحدة على معالجة مُصدّر البيانات عند إجراء عملية نقل البيانات تلك، وتوفر ضمانات مناسبة لعمليات نقل البيانات تلك؛
  • تتجاوز الأقسام من 9 إلى 11 أعلاه البند 5 (التسلسل الهرمي) من البنود التعاقدية القياسية للاتحاد الأوروبي؛ و
  • تخضع الإضافة الخاصة بالمملكة المتحدة (بما في ذلك البنود التعاقدية القياسية للاتحاد الأوروبي المدمجة فيها) لـ (1) قوانين إنجلترا وويلز و(2) يتم حل أي نزاع ينشأ عنها من قِبل محاكم إنجلترا وويلز.

ما لم يتفق الطرفان على تعديلات بديلة تستوفي متطلبات القسم 12 من هذه الإضافة الخاصة بالمملكة المتحدة، تُطبق أحكام القسم 15 من هذه الإضافة الخاصة بالمملكة المتحدة.

لا يجوز إجراء أي تعديلات على البنود التعاقدية القياسية المعتمدة للاتحاد الأوروبي بخلاف تلك اللازمة لتلبية متطلبات القسم 12 من هذه الإضافة الخاصة بالمملكة المتحدة.

يتم إجراء التعديلات التالية على البنود التعاقدية القياسية للاتحاد الأوروبي (لغرض القسم 12 من هذه الإضافة الخاصة بالمملكة المتحدة):

  • إشارات "البنود" تعني هذه الإضافة الخاصة بالمملكة المتحدة، التي تتضمن البنود التعاقدية القياسية للاتحاد الأوروبي؛
  • في البند 2، احذف الكلمات: "وفيما يتعلق بنقل البيانات من المتحكمين إلى المعالجين و/أو من المعالجين إلى المعالجين، البنود التعاقدية القياسية بموجب المادة 28(7) من اللائحة (الاتحاد الأوروبي) 2016/679"؛
  • يُستبدل البند 6 (وصف النقل (النقلات)) بـ: "تفاصيل النقل (النقلات) وبشكل خاص فئات البيانات الشخصية التي يتم نقلها والغرض (الأغراض) التي يتم نقلها من أجلها هي تلك المحددة في الملحق 1.ب حيثما تنطبق قوانين حماية البيانات في المملكة المتحدة على معالجة مُصدّر البيانات عند إجراء ذلك النقل."
  • يُستبدل البند 8.7(ط) من الوحدة 1 بـ: "هو نقل إلى بلد يستفيد من لوائح الكفاية بموجب القسم 17أ من القانون العام لحماية البيانات (GDPR) في المملكة المتحدة التي تغطي النقل اللاحق"؛
  • يُستبدل البند 8.8(ط) من الوحدتين 2 و3 بـ: "النقل اللاحق هو إلى بلد يستفيد من لوائح الكفاية بموجب القسم 17أ من القانون العام لحماية البيانات (GDPR) في المملكة المتحدة التي تغطي النقل اللاحق؛"
  • تُستبدل جميع إشارات "اللائحة (الاتحاد الأوروبي) 2016/679"، و"اللائحة (الاتحاد الأوروبي) 2016/679 للبرلمان الأوروبي والمجلس بتاريخ 27 أبريل 2016 بشأن حماية الأشخاص الطبيعيين فيما يتعلق بمعالجة البيانات الشخصية وحرية تنقل هذه البيانات (اللائحة العامة لحماية البيانات)" و"تلك اللائحة" بـ "قوانين حماية البيانات في المملكة المتحدة". تُستبدل إشارات مواد محددة من "اللائحة (الاتحاد الأوروبي) 2016/679" بالمادة أو القسم المقابل من قوانين حماية البيانات في المملكة المتحدة؛
  • تُزال الإشارات إلى اللائحة (الاتحاد الأوروبي) 2018/1725؛
  • تُستبدل جميع إشارات "الاتحاد الأوروبي"، و"الاتحاد"، و"الاتحاد الأوروبي"، و"دولة عضو في الاتحاد الأوروبي"، و"دولة عضو"، و"الاتحاد الأوروبي أو الدولة العضو" بـ "المملكة المتحدة"؛
  • تُستبدل الإشارة إلى "البند 12(ج)(ط)" في البند 10(ب)(ط) من الوحدة الأولى بـ "البند 11(ج)(ط)"
  • لا يُستخدم البند 13(أ) والجزء ج من الملحق 1؛
  • تُستبدل "سلطة الإشراف المختصة" و"سلطة الإشراف" بـ "مفوض المعلومات"؛
  • في البند 16(هـ)، يُستبدل القسم الفرعي (ط) بـ: "يصدر وزير الدولة لوائح بموجب القسم 17أ من قانون حماية البيانات لعام 2018 التي تغطي نقل البيانات الشخصية التي تنطبق عليها هذه البنود؛"
  • يُستبدل البند 17 بـ: "تخضع هذه البنود لقوانين إنجلترا وويلز"؛
  • يُستبدل البند 18 بـ: "يتم حل أي نزاع ينشأ عن هذه البنود من قِبل محاكم إنجلترا وويلز." يجوز لصاحب البيانات أيضًا رفع دعاوى قضائية ضد مُصدّر البيانات و/أو مستورد البيانات أمام محاكم أي بلد في المملكة المتحدة. يوافق الطرفان على الخضوع لاختصاص تلك المحاكم."؛ و
  • لا تشكل الحواشي السفلية للبنود التعاقدية القياسية المعتمدة للاتحاد الأوروبي جزءًا من الإضافة الخاصة بالمملكة المتحدة، باستثناء الحواشي 8 و9 و10 و11.

Link to this sectionتعديلات على الإضافة الخاصة بالمملكة المتحدة#

يجوز للطرفين الموافقة على تغيير البندين 17 و/أو 18 من البنود التعاقدية القياسية للاتحاد الأوروبي للإشارة إلى قوانين و/أو محاكم اسكتلندا أو أيرلندا الشمالية.

إذا رغب الطرفان في تغيير تنسيق المعلومات المدرجة في الجزء 1: جداول الإضافة المعتمدة للمملكة المتحدة، فيجوز لهما القيام بذلك من خلال الموافقة على التغيير كتابةً، بشرط ألا يؤدي التغيير إلى تقليل الضمانات المناسبة.

من وقت لآخر، قد تصدر هيئة مفوض المعلومات (ICO) إضافة معتمدة منقحة للمملكة المتحدة والتي:

  • تجري تغييرات معقولة ومتناسبة على الإضافة المعتمدة للمملكة المتحدة، بما في ذلك تصحيح الأخطاء في الإضافة المعتمدة للمملكة المتحدة؛ و/أو
  • تعكس التغييرات في قوانين حماية البيانات في المملكة المتحدة.

ستحدد الإضافة المعتمدة المنقحة للمملكة المتحدة تاريخ البدء الذي تصبح فيه التغييرات على الإضافة المعتمدة للمملكة المتحدة سارية وما إذا كان الطرفان بحاجة إلى مراجعة هذه الإضافة الخاصة بالمملكة المتحدة بما في ذلك معلومات الملحق. يتم تعديل هذه الإضافة الخاصة بالمملكة المتحدة تلقائيًا كما هو موضح في الإضافة المعتمدة المنقحة للمملكة المتحدة من تاريخ البدء المحدد.

إذا أصدرت هيئة مفوض المعلومات (ICO) إضافة معتمدة منقحة للمملكة المتحدة بموجب القسم 18 من هذه الإضافة الخاصة بالمملكة المتحدة، إذا كان لدى أحد الطرفين نتيجة مباشرة للتغييرات في الإضافة المعتمدة للمملكة المتحدة زيادة جوهرية وغير متناسبة ومثبتة في:

  • تكاليفه المباشرة لتنفيذ التزاماته بموجب الإضافة الخاصة بالمملكة المتحدة؛ و/أو
  • مخاطره بموجب الإضافة الخاصة بالمملكة المتحدة،

وفي كلتا الحالتين، اتخذ الطرف أولاً خطوات معقولة لتقليل تلك التكاليف أو المخاطر بحيث لا تكون جوهرية وغير متناسبة، فيجوز لذلك الطرف إنهاء هذه الإضافة الخاصة بالمملكة المتحدة في نهاية فترة إخطار معقولة، من خلال تقديم إشعار كتابي لتلك الفترة للطرف الآخر قبل تاريخ البدء للإضافة المعتمدة المنقحة للمملكة المتحدة.

لا يحتاج الطرفان إلى موافقة أي طرف ثالث لإجراء تغييرات على هذه الإضافة الخاصة بالمملكة المتحدة، ولكن يجب إجراء أي تغييرات وفقًا لشروطها.