تاريخ آخر تعديل: 8 آب (أغسطس) 2023 | الإصدارات السابقة
أبرمت Jibe والطرف الآخر الذي يوافق على هذا الملحق ("الشريك") اتفاقية لتوفير خدمات "معالج البيانات" (بصيغتها المعدَّلة من وقت لآخر، "الاتفاقية").
تم إبرام ملحق معالجة البيانات هذا (بما في ذلك المُلحقات، "ملحق معالجة البيانات") بموجب Jibe والشريك، كما أنه يُكمِّل الاتفاقية. يكون "ملحق معالجة البيانات" هذا ساريًا ويحل محل أي بنود سارية سابقًا تتعلق بالموضوع محل العقد (بما في ذلك أي بنود معالجة بيانات وأمان تتعلق بـ "خدمات معالج البيانات") من تاريخ سريان البنود.
في حال قبولك لملحق "معالجة البيانات" هذا نيابةً عن الشريك، أنت تقدّم ضمانًا بما يلي: (أ) أنّ لديك السلطة القانونية الكاملة لإلزام الشريك بملحق "معالجة البيانات" هذا، و(ب) أنك قرأت هذا الملحق الخاص بمعالجة البيانات وتفهمه، و (ج) أنك توافق، بالنيابة عن الشريك، على ملحق "معالجة البيانات". وإذا لم تكن لديك السلطة القانونية لإلزام الشريك، يُرجى عدم قبول ملحق معالجة البيانات هذا.
1- المقدمة
يوضّح ملحق معالجة البيانات هذا اتفاق الطرفين على البنود التي تحكم معالجة بيانات معيّنة وأمانها في ما يتعلق بالتشريعات الأوروبية والتشريعات الأوروبية لحماية البيانات والتشريعات الأوروبية.
2. التعريفات والتفسيرات
2.1 في ملحق معالجة البيانات هذا:
"منتج إضافي" يُقصد به منتج أو خدمة أو تطبيق توفّره شركة Jibe أو طرف ثالث يكون: (أ) ليس جزءًا من خدمات "معالج البيانات"، و (ب) يمكن الوصول إليه للاستخدام ضمن واجهة المستخدم في "خدمات معالج البيانات" أو يتم دمجه بخلاف ذلك مع خدمات "معالج البيانات".
تعني "البنود الإضافية للتشريعات غير الأوروبية لحماية البيانات" البنود الإضافية المُشار إليها في الملحق (3)، والتي تعكس موافقة الطرفين على البنود التي تحكم معالجة بيانات معيّنة بناءً على تشريعات غير أوروبية معيّنة لحماية البيانات.
يعني "البلد الملائم":
(أ) بالنسبة إلى البيانات التي تتم معالجتها بموجب اللائحة العامة لحماية البيانات في الاتحاد الأوروبي: المنطقة الاقتصادية الأوروبية، أو بلد أو منطقة ما يُعترف بأنّها تضمن توفير حماية ملائمة للبيانات بموجب اللائحة العامة لحماية البيانات في الاتحاد الأوروبي؛ و/أو
(ب) بالنسبة إلى البيانات التي تتم معالجتها بموجب اللائحة العامة لحماية البيانات في المملكة المتحدة: المملكة المتحدة، أو بلد أو منطقة ما يُعترف بأنّها تضمن توفير حماية ملائمة للبيانات بموجب اللائحة العامة لحماية البيانات في المملكة المتحدة وقانون حماية البيانات لعام 2018؛ و/أو
(ج) بالنسبة إلى البيانات التي تتم معالجتها بموجب القانون الفيدرالي السويسري لحماية البيانات (FDPA): سويسرا، أو بلد أو منطقة (1) مُدرَجة في قائمة الولايات التي تضمن تشريعاتها مستوى مناسبًا من الحماية وفقًا لما يفوضه المفوضية الفيدرالية السويسرية لحماية البيانات والمعلومات، أو (2) معترف بها كحماية مناسبة للبيانات من قِبل المجلس الفيدرالي السويسري لحماية البيانات بموجب الملحق الفيدرالي السويسري لحماية البيانات (غير مناسب،
"حلّ النقل البديل" يعني حلاً بخلاف البنود التعاقدية النموذجية (SCC)، يتيح النقل القانوني للبيانات الشخصية إلى بلد ثالث بما يتوافق مع التشريعات الأوروبية لحماية البيانات، على سبيل المثال، إطار عمل لحماية البيانات يُعترف بأنّه يضمن توفير الحماية الملائمة من جانب الكيانات المحلية المشارِكة.
تعني "حادثة البيانات" خرق أمان Jibe ما يؤدي إلى تدمير غير مقصود أو غير قانوني، أو خسارة أو تغيير أو الكشف غير المصرح به عن البيانات الشخصية للشريك أو الوصول إليها على الأنظمة التي تديرها Jibe أو التي يخضع لسيطرتها بطريقة أخرى. لن تتضمّن "حوادث البيانات" محاولات أو أنشطة غير ناجحة لا تهدِّد أمان البيانات الشخصية للشركاء، بما في ذلك محاولات تسجيل الدخول غير الناجحة وإشعارات وعمليات فحص المنافذ ورفض هجمات الخدمة وهجمات الشبكة الأخرى على الجدران النارية أو الأنظمة المتصلة بالشبكة.
"أداة صاحب البيانات" هي أداة (إن وُجدت) متوفرة من قِبل كيان Jibe إلى أصحاب البيانات، والتي تمكّن Jibe من الرد مباشرةً وبشكل مباشر على طلبات معينة من أصحاب البيانات في ما يتعلق بالبيانات الشخصية للشريك (على سبيل المثال، إعدادات الإعلانات على الإنترنت أو مكوّن إضافي لإيقاف المتصفح).
"EEA" تعني المنطقة الاقتصادية الأوروبية.
"اللائحة العامة لحماية البيانات في الاتحاد الأوروبي" تعني اللائحة (بالاتحاد الأوروبي) رقم 2016/679 للبرلمان الأوروبي والمجلس الصادرة في 27 نيسان (أبريل) 2016 بشأن حماية الأشخاص الطبيعيين في ما يتعلق بمعالجة البيانات الشخصية وبشأن حرية حركة هذه المعلومات، وتلغي هذه اللائحة التوجيه رقم 95/46/EC.
"التشريعات الأوروبية لحماية البيانات" تعني، حسبما يقتضيه الحال: (أ) اللائحة العامة لحماية البيانات؛ و/أو (ب) القانون الفيدرالي السويسري لحماية البيانات (FDPA).
"القوانين الأوروبية" تعني، حسبما يقتضيه الحال: (أ) قانون الاتحاد الأوروبي أو دولة عضو في الاتحاد الأوروبي (إذا تنطبق اللائحة العامة لحماية البيانات في الاتحاد الأوروبي على معالجة البيانات الشخصية للشريك)، و/أو (ب) قانون المملكة المتحدة أو جزءًا من المملكة المتحدة (إذا كانت اللائحة العامة لحماية البيانات في المملكة المتحدة تنطبق على معالجة البيانات الشخصية للشريك).
"اللائحة العامة لحماية البيانات" تعني، حسبما يقتضيه الحال: (أ) اللائحة العامة لحماية البيانات في الاتحاد الأوروبي؛ و/أو (ب) اللائحة العامة لحماية البيانات في المملكة المتحدة.
يُقصد بـ "Jibe" كيان Jibe التابع للاتفاقية.
"Jibe Entity" يعني Jibe Mobile, Inc. أو Jibe Mobile Limited أو أي كيان آخر يتحكم بشكل مباشر أو غير مباشر في شركة Jibe Mobile, Inc أو يخضع لها.
"شهادة ISO 27001" تعني شهادة ISO/IEC 27001:2013 أو شهادة مماثلة لخدمات معالج البيانات.
يحمل مصطلح "معالج فرعي جديد" المعنى الموضّح في الفقرة 11.1 (الموافقة على تفاعل الجهات الفرعية لمعالجة البيانات).
"التشريعات غير الأوروبية لحماية البيانات" تعني قوانين حماية البيانات أو قوانين الخصوصية السارية خارج المنطقة الاقتصادية الأوروبية وسويسرا والمملكة المتحدة.
"عنوان البريد الإلكتروني لتلقّي الإشعارات" يُقصد به عنوان البريد الإلكتروني (إن وُجِد): (1) الذي قدّمه الشريك إلى شركة Jibe أو (2) يصنّفه الشريك، من خلال واجهة المستخدم في خدمات معالج البيانات أو غيرها من الوسائل التي توفّرها Jibe، لتلقّي إشعارات معيّنة من Jibe في ما يتعلّق بملحق معالجة البيانات هذا. للتوضيح، يتحمّل "شريك" مسؤولية توفير عنوان بريد إلكتروني مخصّص للإشعارات وإعلام "جي" بأي تعديلات تطرأ على عنوان البريد الإلكتروني لتلقّي الإشعارات.
"البيانات الشخصية للشريك" تعني البيانات الشخصية التي تتم معالجتها بواسطة Jibe نيابةً عن الشريك في توفير Jibe لخدمات الخدمات.
"البنود التعاقدية النموذجية لشريك الدعم" تعني البنود التعاقدية النموذجية (مسؤول التحكّم بالبيانات إلى معالج البيانات) و/أو البنود التعاقدية النموذجية (من معالج البيانات إلى وحدة التحكُّم) و/أو البنود التعاقدية النموذجية (من معالج البيانات إلى معالج البيانات)، حسب الاقتضاء.
"خدمات معالج البيانات" تعني خدمات المراسلة التجارية من خلال خدمات الاتصالات التفاعلية (RCS) (على النحو الموضّح في developers.google.com/business-communications/rcs-business-mesaging).
"البنود التعاقدية النموذجية" يُقصد بها البنود التعاقدية النموذجية الخاصة بالشركاء و/أو البنود التعاقدية النموذجية (جهة معالجة البيانات، جهة معالجة البيانات، شركة Jibe جهة التصدير)، حسب الاقتضاء.
"SCC (مسؤول التحكّم بالبيانات إلى معالج البيانات)" يُقصد به البنود الواردة في business.safety.google/gdprcontrollerterms/sccs/eu-c2p-dpa.
"SCC (المعالج إلى مسؤول التحكّم بالبيانات)" يُقصد بها البنود الواردة في business.safety.google/gdprwizardterms/sccs/p2c.
"SCC (المعالج إلى المعالج)" يُقصد به البنود الواردة في business.safety.google/gdprwizardterms/sccs/eu-p2p-dpa.
"SCC (المعالج إلى معالج البيانات، مصدِّر Jibe)" يُقصد به البنود الواردة في business.safety.google/gdprwizardterms/sccs/eu-p2p-intra-group.
يشير مصطلح "مستندات الأمان" إلى شهادة ISO 27001 وأي شهادات أو مستندات أمان أخرى قد توفّرها Jibe في ما يتعلق بخدمات معالج البيانات.
"الإجراءات الأمنية" تعني المعنى الموضّح في الفقرة 7.1.1 (الإجراءات الأمنية لدى Jibe).
"الجهات الفرعية لمعالجة البيانات" تعني الجهات الخارجية المسموح لها بموجب هذا "الملحق لمعالجة البيانات" بإمكانية الوصول المنطقي إلى البيانات الشخصية للشركاء ومعالجتها لتقديم أجزاء من "خدمات معالج البيانات" وأي دعم فني ذي صلة.
"هيئة الإشراف" تعني، حسب الاقتضاء، ما يلي: (أ) "هيئة إشراف" على النحو المحدّد في "اللائحة العامة لحماية البيانات" في الاتحاد الأوروبي؛ و/أو (ب) "المُفوَّض" كما هو موضح في اللائحة العامة لحماية البيانات في المملكة المتحدة و/أو القانون الفيدرالي السويسري.
"القانون الفيدرالي السويسري لحماية البيانات" يعني القانون الفيدرالي لحماية البيانات الصادر في 19 حزيران (يونيو) 1992 (سويسرا).
يُقصد بـ "المدة" الفترة التي تبدأ من تاريخ سريان البنود حتى نهاية توفير جيفي لخدمات معالج البيانات بموجب الاتفاقية.
"تاريخ سريان البنود" هو تاريخ سريان الاتفاقية.
"اللائحة العامة لحماية البيانات في المملكة المتحدة" تعني اللائحة العامة لحماية البيانات في الاتحاد الأوروبي بنسختها المعدّلة والمضمّنة في قانون المملكة المتحدة بموجب قانون الانسحاب من الاتحاد الأوروبي لعام 2018، والتشريعات الثانوية السارية بموجب هذا القانون.
2.2 المصطلحات التالية: "مسؤول التحكّم بالبيانات" و"صاحب البيانات" و"البيانات الشخصية" و"المعالجة" و"معالج البيانات" كما هي مستخدَمة في "ملحق معالجة البيانات"، تحمل المعاني المنسوبة إليها في اللائحة العامة لحماية البيانات، بينما يحمل المصطلحان التاليان: "جهة استيراد البيانات" و"جهة تصدير البيانات" المعاني المنسوبة إليهما في البنود التعاقدية النموذجية السارية.
2.3 يعني كل من "include" و "بما في ذلك" "بما في ذلك على سبيل المثال لا الحصر". تُعدّ أي أمثلة واردة في "ملحق معالجة البيانات" أمثلة توضيحية وليست الأمثلة الوحيدة لمفهوم معيّن.
2.4 أي إشارة إلى إطار عمل قانوني أو قانون أو مرسوم تشريعي آخر تعبِّر عنه بصيغته المعدَّلة أو المُعاد سنّها من حين لآخر.
2.5 إلى الحد الذي لا يتوافق فيه أي إصدار مترجَم من "ملحق معالجة البيانات" هذا مع النسخة الإنجليزية، تسري بنود النسخة الإنجليزية.
3. مدة ملحق معالجة البيانات هذا
يبدأ سريان "ملحق معالجة البيانات" هذا اعتبارًا من "تاريخ سريان البنود"، بصرف النظر عمّا إذا كانت "المدة" قد انتهت، وسيبقى ساريًا إلى أن تنتهي صلاحية Jibe لكل البيانات الشخصية للشريك كما هو موضّح في "ملحق معالجة البيانات" هذا.
4- تطبيق "ملحق معالجة البيانات" هذا
4.1 تطبيق التشريعات الأوروبية لحماية البيانات: تسري الفقرات 5 (معالجة البيانات) على الفقرة 12 (التواصل مع شركة Jibe وسجلّات المعالجة) (شاملة) إلى الحد الذي تنطبق فيه التشريعات الأوروبية لحماية البيانات على معالجة البيانات الشخصية للشريك، بما في ذلك في الحالات التالية:
(أ) أن تتم المعالجة في سياق أنشطة مؤسسة مع شريك في المنطقة الاقتصادية الأوروبية أو المملكة المتحدة؛ و/أو
(ب) البيانات الشخصية للشريك هي بيانات شخصية ذات صلة بأصحاب البيانات في المنطقة الاقتصادية الأوروبية أو المملكة المتحدة، وترتبط عملية المعالجة بتقديم الخدمات للسلع أو الخدمات لهم أو مراقبة سلوكهم في المنطقة الاقتصادية الأوروبية أو المملكة المتحدة.
4.2 الاشتراك في "خدمات معالج البيانات": لا تسري "ملحق معالجة البيانات" هذا إلا على "خدمات معالج البيانات" التي وافق من أجلها الطرفان على "ملحق معالجة البيانات" (على سبيل المثال: (أ) خدمات معالج البيانات التي نقر من أجلها الشريك على قبول ملحق معالجة البيانات هذا) أو (ب) إذا كانت الاتفاقية تتضمن ملحق معالجة البيانات هذا بالإشارة، وهو "خدمات معالج البيانات" التي هي موضوع الاتفاقية.
4.3 دمج البنود الإضافية للتشريعات غير الأوروبية لحماية البيانات تُكمِّل البنود الإضافية للتشريعات غير الأوروبية لحماية البيانات ملحق معالجة البيانات هذا.
5. معالجة البيانات
5.1 الأدوار والامتثال التنظيمي والمصادقة
5.1.1 مسؤوليات معالج البيانات ومسؤول التحكّم بالبيانات: يقرّ الطرفان ويوافقان على ما يلي:
(أ) يصف الملحق الأول موضوع معالجة البيانات الشخصية للشريك وتفاصيل معالجتها.
(ب) "جيبي" هي جهة معالجة للبيانات الشخصية للشركاء بموجب التشريعات الأوروبية لحماية البيانات
(ج) يكون الشريك مسؤولًا عن التحكّم بالبيانات أو معالجًا لها، حسب الاقتضاء، عن البيانات الشخصية للشريك بموجب التشريعات الأوروبية لحماية البيانات؛
(د) يمتثل كل طرف بالالتزامات السارية عليه بموجب التشريعات الأوروبية لحماية البيانات في ما يتعلق بمعالجة البيانات الشخصية للشريك.
5.1.2 شركاء معالج البيانات. إذا كان "الشريك" هو معالج بيانات:
(أ) يضمن الشريك بصفة مستمرة أنّ مسؤول التحكّم بالبيانات المعنيّ قد فوضه (1) بتعليماته، و(2) تعيين الشريك لـ Jibe كمُعالِج بيانات آخر، و (3) مشاركة Jibe للمعالجات الفرعية على النحو الموضّح في الفقرة 11 (الجهات الفرعية لمعالجة البيانات).
(ب) على الشريك إعادة توجيه أي إشعار مقدّم من شركة Jibe فورًا إلى مسؤول التحكّم بالبيانات بموجب الفقرة 5.4 (إشعارات التعليمات) و7.2.1 (إشعار بالحوادث) و11.4 (فرصة الاعتراض على تغييرات الجهات الفرعية لمعالجة البيانات) أو التي تشير إلى أي من البنود التعاقدية النموذجية.
(ج) يجوز للشريك منح مسؤول التحكّم بالبيانات ذي الصلة أي معلومات توفّرها شركة Jibe بموجب الفقرة 7.4 (شهادة الأمان) و10.5 (معلومات مركز البيانات) و11.2 (معلومات عن الجهات الفرعية لمعالجة البيانات).
5.2 تعليمات الشريك: من خلال إبرام ملحق معالجة البيانات هذا، يقدّم الشريك تعليمات إلى شركة Jibe لمعالجة البيانات الشخصية للشريك فقط وفقًا للقانون الساري: (أ) لتقديم خدمات معالج البيانات وأي دعم فني ذي صلة؛ (ب) على النحو الموضح بشكل أكبر من خلال استخدام الشريك لخدمات معالج البيانات (بما في ذلك البيانات في الإعدادات والوظائف الأخرى لخدمات معالج البيانات) وأي تعليمات أخرى ذات صلة (كما هو مذكور في التعليمات المذكورة (كما ورد في التعليمات).
5.3 امتثال Jibe للتعليمات تلتزم "جيبي" بالتعليمات ما لم تحظرها القوانين الأوروبية.
5.4 إشعارات التعليمات: وستُبلِغ "جيبي" على الفور "الشريك" إذا: رأى "جيبي" أنّ: (أ) القوانين الأوروبية تمنع "جيبي" من الامتثال لتعليمات معيّنة؛ أو (ب) إحدى التعليمات لا تلتزم بحماية البيانات الأوروبية أو التشريع، أو (ج) يتعذّر على "جيبي" الالتزام بتعليمات أخرى، ما لم يكن هذا الإشعار محظورًا بموجب القانون الأوروبي. لا تقلّ الفقرة 5.4 (إشعارات التعليمات) من حقوق أي من الطرفين والتزاماته في أي موضع آخر من الاتفاقية.
5.5 المنتجات الإضافية: إذا كان الشريك يستخدم أي "منتج إضافي"، قد تسمح "خدمات معالج البيانات" لهذا المنتج الإضافي بالوصول إلى البيانات الشخصية للشريك كما هو مطلوب من أجل التشغيل التفاعلي للمنتج الإضافي مع خدمات معالج البيانات. وحسب الضرورة، سيدخل الطرفان في بنود معالجة بيانات منفصلة للتعامل مع كيفية معالجة المنتج الإضافي للبيانات الشخصية للشريك.
6- حذف البيانات
6.1 الحذف خلال مدة الاتفاقية:
6.1.1 خدمات معالج البيانات مع وظائف الحذف: خلال مدة الاتفاقية، في الحالات التالية:
(أ) تشمل وظائف "خدمات معالج البيانات" خيار حذف البيانات الشخصية للشريك.
(ب) استخدام الشريك لخدمات معالج البيانات لحذف بعض البيانات الشخصية للشريك؛
(ج) لا يمكن للشريك استرداد البيانات الشخصية المحذوفة للشريك (على سبيل المثال، من "المهملات")، ثم تحذف "جيبي" هذه البيانات الشخصية للشريك من أنظمتها في أقرب وقت معقول عمليًا، ما لم تتطلب القوانين الأوروبية مساحة تخزين.
6.1.2 خدمات معالج البيانات بدون حذف الوظائف: وخلال "مدة الاتفاقية"، إذا كانت وظائف "خدمات معالج البيانات" لا تتضمّن خيار حذف الشريك للبيانات الشخصية للشريك، ستلتزم "جيبي" بأي طلب معقول من الشريك لتسهيل عملية الحذف هذه، مع مراعاة طبيعة خدمات "معالج البيانات" ووظائفها وما لم تتطلب القوانين الأوروبية مساحة التخزين. يجوز لشركة Jibe فرض رسوم (استنادًا إلى التكاليف المعقولة بما يلي) مقابل أي حذف للبيانات بموجب الفقرة 6.1.2 (خدمات معالج البيانات بدون وظائف الحذف). وستزوّد Jibe الشريك بتفاصيل إضافية عن أي رسوم سارية والطريقة الأساسية لحسابها، قبل إجراء أي عملية حذف للبيانات.
6.2 الحذف عند انتهاء المدة: عند انتهاء مدة الاتفاقية، يقدّم الشريك تعليمات Jibe لحذف جميع البيانات الشخصية للشريك (بما في ذلك النُسخ الحالية) من أنظمة Jibe وفقًا للقانون الساري. ستلتزم Jibe بهذه التعليمات في أقرب وقت ممكن عمليًا، ما لم تتطلب القوانين الأوروبية مساحة التخزين.
7- أمان البيانات
7.1 تدابير الأمان والمساعدة لدى شركة Jibe
7.1.1 إجراءات الأمان لشركة Jibe. ستطبّق Jibe التدابير الفنية والتنظيمية اللازمة لحماية البيانات من شريكها من التدمير غير المقصود أو غير القانوني أو فقدانها أو تعديلها أو الكشف عنها بدون إذن، أو الوصول إليها على النحو الموضح في الملحق الثاني ("الإجراءات الأمنية"). كما هو موضّح في الملحق 2، تشمل الإجراءات الأمنية الإجراءات التالية: (أ) تشفير البيانات الشخصية، (ب) للمساعدة في ضمان السرية والنزاهة والتوفّر والمرونة المستمرة لأنظمة وخدمات Jibe، و(ج) للمساعدة في استعادة الوصول في الوقت المناسب إلى البيانات الشخصية بعد وقوع حادثة، و (د) للاختبار المنتظم للفعالية. يجوز لشركة Jibe تعديل أو تعديل الإجراءات الأمنية من حين لآخر، بشرط ألا تؤدي هذه التعديلات والتعديلات إلى تدهور الأمان العام لـ "خدمات معالج البيانات".
7.1.2 الوصول والامتثال: (أ) ستفوّض "جيبي" موظفيها ومتعاقديها و"معالجيها الفرعيين" للوصول إلى البيانات الشخصية للشريك فقط عند الضرورة للامتثال للإرشادات. (ب) يتّخذون الإجراءات المناسبة لضمان الامتثال لتدابير الأمان التي يطبّقها الموظفون والمتعاقدون والجهات الفرعية لمعالجة البيانات الخاصة بهم، إلى الحد الذي ينطبق عليه نطاق الأداء، و (ج) يضمنون أنّ جميع الأشخاص المصرح لهم بالإشراف على البيانات التنازلية قد أسندوا عملية التحكّم بالبيانات السرية أو يُتاح لهم التحكّم تخزين البيانات الشخصية.
7.1.3 المساعدة الأمنية لدى Jibe مع الأخذ في الاعتبار طبيعة معالجة البيانات الشخصية للشريك والمعلومات المتاحة لشركة Jibe، ستساعد "جيبي" الشريك في ضمان الامتثال لالتزامات الشريك (أو عندما يكون الشريك معالجًا للبيانات، أو التزامات مسؤول التحكّم بالبيانات ذات الصلة) بشأن أمان البيانات الشخصية وعمليات اختراق البيانات الشخصية، بما في ذلك التزامات الشريك (أو حيث يكون الشريك معالج البيانات، والتزامات مسؤول التحكّم بالبيانات ذات الصلة) وفقًا للمقالات من 32 إلى 4 من 3 إلى 3:
(أ) تنفيذ "تدابير الأمان" وصيانتها وفقًا للفقرة 7.1.1 (تدابير أمان Jibe)
(ب) الالتزام بأحكام الفقرة 7.2 (حوادث البيانات)
(ج) تزويد الشريك بمستندات الأمان وفقًا للفقرة 7.5.1 (مراجعة مستندات الأمان) والمعلومات المضمّنة في ملحق معالجة البيانات هذا.
7.2 حوادث البيانات:
7.2.1 الإشعار بالحوادث: إذا علمت Jibe بحدوث حادثة بيانات، ستعمل على: (أ) إبلاغ الشريك بحادث البيانات على الفور وبدون تأخير لا مبرر له، و (ب) اتخاذ خطوات معقولة على الفور للحد من الضرر وتأمين البيانات الشخصية للشريك.
7.2.2 تفاصيل حوادث البيانات: توضّح الإشعارات التي تم تقديمها بموجب الفقرة 7.2.1 (إشعار الحادثة) ما يلي: طبيعة حادثة البيانات، بما في ذلك موارد الشريك المتأثرة، والإجراءات التي اتخذتها Jibe لمعالجة حادثة البيانات والحد من المخاطر المحتملة، وتقترح اللجنة، إن وُجدت، على الشريك اتخاذ إجراء للتعامل مع الحادثة بمزيد من المعلومات. وإذا تعذّر تقديم جميع هذه المعلومات في الوقت نفسه، سيحتوي إشعار Jibe الأولي على المعلومات المتاحة، ثم سيتم تقديم معلومات إضافية بدون تأخير لا مبرر له عند توفرها.
7.2.3 تسليم الإشعار: تسلّم "جيبي" إشعارها بأي حادثة بيانات إلى عنوان البريد الإلكتروني لتلقّي الإشعارات أو وفقًا لتقديرها، (بما في ذلك في حال عدم تقديم الشريك عنوان البريد الإلكتروني لتلقّي الإشعارات)، من خلال المراسلات المباشرة الأخرى (على سبيل المثال، من خلال مكالمة هاتفية أو اجتماع شخصي). يتحمل الشريك وحده مسؤولية تقديم عنوان البريد الإلكتروني لتلقّي الإشعارات والتأكّد من أنّ عنوان البريد الإلكتروني لتلقّي الإشعارات صالح وصالح.
7.2.4 إشعارات الجهات الخارجية: يتحمّل الشريك وحده مسؤولية الامتثال لقوانين إشعارات الحوادث السارية على الشريك والوفاء بأي التزامات تابعة لجهات خارجية في ما يتعلّق بأي حادثة بيانات.
7.2.5 عدم الإقرار بالخطأ من قِبل Jibe لن يتم تفسير إشعار Jibe باستجابة حادثة بيانات بموجب هذه الفقرة 7.2 (حوادث البيانات) على أنّها إقرار من جانب Jibe بأي خطأ أو مسؤولية في ما يتعلق بحادث البيانات.
7.3 مسؤوليات الشريك وتقييمه:
7.3.1 مسؤوليات الشريك المتعلقة بالأمان: ويوافق الشريك على أنّه بدون الإخلال بالتزامات "جيبي" بموجب الفقرة 7.1 (الإجراءات الأمنية والمساعدة لدى Jibe) و7.2 (حوادث البيانات):
(أ) يتحمل الشريك مسؤولية استخدامه "خدمات معالج البيانات"، بما في ذلك:
(1) الاستغلال المناسب لخدمات معالج البيانات لضمان مستوى أمان ملائم لخطورة البيانات الشخصية للشريك
(2) تأمين بيانات الاعتماد والأنظمة والأجهزة لمصادقة الحسابات ويستخدمها الشريك للوصول إلى "خدمات معالج البيانات"
(ب) لا تلتزم شركة Jibe بحماية البيانات الشخصية للشريك التي اختارها الشريك لتخزينها أو نقلها خارج أنظمة الجهات الفرعية لمعالجة البيانات.
7.3.2 تقييم الأمان للشريك. يقرّ الشريك بتدابير الأمان التي تم تنفيذها وصيانتها من قِبل Jibe كما هو موضّح في الفقرة 7.1.1 (توفّر إجراءات الأمان في Jibe) مستوى من الأمان ملائمًا للخطر على البيانات الشخصية للشريك مع مراعاة طبيعة النطاق الشخصي ونطاقه وسياقه وغرضه، فضلاً عن حالة طُرق تنفيذ الفنّان والتكاليف المرتبطة به ومخاطر الأفراد.
7.4 شهادة الأمان: لتقييم فعالية الإجراءات الأمنية وضمان استمرارها، ستعمل Jibe على الحفاظ على شهادة ISO 27001 أو الإجراءات الأخرى المناسبة لتوضيح مدى فعالية الإجراءات الأمنية.
7.5 مراجعات المراجعات وعمليات الامتثال:
7.5.1 مراجعات مستندات الأمان: لإثبات امتثال شركة Jibe لالتزاماتها بموجب ملحق معالجة البيانات هذا، ستوفّر Jibe مستندات الأمان لمراجعتها من قِبل الشريك.
7.5.2 حقوق تدقيق الشريك:
(أ) تسمح Jibe للشريك أو المدقق التابع لطرف ثالث الذي عيّنه الشريك بإجراء عمليات تدقيق (بما في ذلك عمليات الفحص) للتحقق من امتثال Jibe لالتزاماتها بموجب ملحق معالجة البيانات بموجب الفقرة 7.5.3 (بنود النشاط التجاري الإضافية لعمليات التدقيق). خلال عمليات التدقيق، ستوفّر شركة Jibe كل المعلومات اللازمة لإثبات هذا الامتثال والمساهمة في عمليات التدقيق كما هو موضّح في الفقرة 7.4 (شهادة الأمان) وهذه الفقرة 7.5 (المراجعات وعمليات التدقيق والامتثال).
(ب) إذا تمّ تطبيق البنود التعاقدية النموذجية بموجب الفقرة 10.2 (عمليات النقل المحدودة في أوروبا)، ستسمح شركة Jibe للشريك (أو المدقق التابع لطرف ثالث الذي عيّنه الشريك) بإجراء عمليات تدقيق كما هو موضّح في البنود التعاقدية النموذجية السارية، وإتاحة كل المعلومات المطلوبة بموجب هذه البنود التعاقدية النموذجية أثناء هذه عمليات التدقيق، وذلك وفقًا للفقرة 7.5.3 (بنود النشاط التجاري الإضافية لعمليات التدقيق).
(ج) يجوز للشريك أيضًا إجراء تدقيق للتأكد من امتثال Jibe لالتزاماتها بموجب ملحق معالجة البيانات هذا، وذلك من خلال مراجعة أي شهادات تصدرها شركة Jibe من أيّ جهة خارجية (على سبيل المثال، شهادة ISO 27001 إن وجدت).
7.5.3 بنود النشاط التجاري الإضافية لعمليات التدقيق.
(أ) يرسل الشريك أي طلب لإجراء تدقيق بموجب الفقرة 7.5.2(أ) أو 7.5.2(ب) إلى شركة Jibe كما هو موضَّح في الفقرة 12.1 (التواصل مع Jibe).
(ب) بعد استلام "جيبي" لطلب بموجب الفقرة 7.5.3(أ)، تناقش "جيبي" و"الشريك" مسبقًا تاريخ البدء المعقول ونطاقه ومدّة التحكّم فيه وعناصر التحكُّم في الأمان والسرية المطبَّقة عليهما، بما يتوافق مع أي تدقيق بموجب الفقرة 7.5.2(أ) أو 7.5.2(ب).
(ج) يجوز لشركة Jibe فرض رسوم (استنادًا إلى التكاليف المعقولة) المنطبقة على Jibe لأي عملية تدقيق بموجب الفقرة 7.5.2(أ) أو 7.5.2(ب). وستقدّم Jibe للشريك تفاصيل إضافية حول أيّ رسوم سارية والطريقة الأساسية لحسابها، قبل إجراء أيّ عملية تدقيق مماثلة. يتحمّل الشريك أي رسوم يفرضها أيّ مدقق من طرف ثالث عيّنه الشريك لتنفيذ أيّ عملية تدقيق مماثلة.
(د) يجوز لـ "جيبي" الاعتراض على أي مدقق من طرف ثالث عيّنه الشريك لإجراء أي تدقيق بموجب الفقرة 7.5.2(أ) أو 7.5.2(ب) إذا كان المدقق، وفقًا لرأي Jibe، غير مؤهّل أو غير مستقل بشكل مناسب أو منافسًا لـ Jibe أو غير ملائم بشكل واضح من جانب آخر. وسيقتضي أي اعتراض من جانب Jibe من الشريك تعيين مدقق آخر أو إجراء التدقيق بنفسه.
(هـ) ليس هناك نصّ في ملحق معالجة البيانات هذا يتطلّب من Jibe إما الإفصاح عن هوية الشريك أو المدقق التابع لطرف ثالث أو السماح للشريك أو المدقق التابع لطرف ثالث بالوصول إلى:
(1) أي بيانات لأي شريك أو عميل آخر في كيان Jibe
(2) أي معلومات محاسبية أو مالية داخلية تخصّ كيان Jibe
(3) أي من الأسرار التجارية التي تخصّ كيان Jibe
(4) أي معلومات، يمكنها التسبب في ما يلي، وفقًا لما تُقدّره شركة Jibe، ما يلي: (أ) اختراق أمان أي أنظمة أو أماكن تابعة لكيان Jibe، أو (ب) التسبب في خرق كيان Jibe لالتزاماته بموجب التشريعات الأوروبية لحماية البيانات أو التزامات الأمان و/أو الخصوصية تجاه الشريك أو أي طرف ثالث
(5) أي معلومات يسعى الشريك أو المدقق التابع لطرف ثالث الوصول إليها لأي سبب غير الوفاء بحسن نية بالتزامات الشريك بموجب التشريعات الأوروبية لحماية البيانات.
8- تقييمات واستشارات بشأن التأثير
مع الأخذ في الاعتبار طبيعة عملية المعالجة والمعلومات المتاحة لشركة Jibe، ستساعد Jibe الشريك في ضمان امتثال الشريك (أو إذا كان شريكًا معالجًا) أو التزامات مسؤول التحكّم بالبيانات ذات الصلة في تقييمات تأثير حماية البيانات والاستشارة السابقة، بما في ذلك التزامات الشريك أو مسؤول التحكّم بالبيانات ذات الصلة بموجب المادتَين 35 و36 من اللائحة العامة لحماية البيانات، من خلال:
(أ) تقديم وثائق الأمان وفقًا للفقرة 7.5.1 (مراجعة مستندات الأمان)
(ب) تقديم المعلومات الواردة في "ملحق معالجة البيانات" هذا
(ج) تقديم أو إتاحتها بأي طريقة أخرى، وفقًا لممارسات Jibe العادية والمواد الأخرى في ما يتعلّق بطبيعة "خدمات معالج البيانات" ومعالجة البيانات الشخصية للشركاء (مثل مواد مركز المساعدة)
9. حقوق صاحب البيانات
9.1 الردود على طلبات أصحاب البيانات: إذا تلقّت Jibe طلبًا من صاحب بيانات في ما يتعلق بالبيانات الشخصية للشريك، يفوّض الشريك شركة Jibe بموجب هذا الإشعار بما يلي:
(أ) الردّ مباشرةً على طلب صاحب البيانات وفقًا للوظائف العادية لأداة أداة البيانات (إذا تم تقديم الطلب من خلال أداة صاحب البيانات)
(ب) إبلاغ المستخدم المعنيّ بإرسال البيانات إلى الشريك، وسيكون مسؤولاً عن الردّ على هذا الطلب (إذا لم يتم تقديم الطلب من خلال أداة صاحب البيانات)
9.2 مساعدة طلب صاحب بيانات Jibe ستساعد "جيبي" الشريك (أو عندما يكون شريكًا مسؤولًا عن التحكّم بالبيانات، مسؤول التحكّم بالبيانات ذات الصلة) في الوفاء بالتزاماته بموجب اللائحة العامة لحماية البيانات (GDPR) في الاستجابة لطلبات تنفيذ حقوق صاحب البيانات، مع مراعاة طبيعة معالجة البيانات الشخصية للشريك، في حال كان ذلك منطبقًا، بما في ذلك المادة 11 من اللائحة العامة لحماية البيانات، إذا كان ذلك منطبقًا:
(أ) توفير وظائف "خدمات معالج البيانات"
(ب) الالتزام بالالتزامات الموضّحة في الفقرة 9.1 (الردود على طلبات أصحاب البيانات)
(ج) إذا كان ذلك منطبقًا على خدمات معالج البيانات، مع توفير أدوات مواضيع البيانات.
9.3 الانتصار: إذا أدرك الشريك أنّ أي بيانات شخصية للشريك غير دقيقة أو قديمة، سيكون الشريك مسؤولاً عن تصحيح تلك البيانات أو حذفها إذا لزم الأمر وفقًا للتشريعات الأوروبية لحماية البيانات، بما في ذلك (حيثما يكون ذلك متاحًا) باستخدام وظائف خدمات معالج البيانات.
10. عمليات نقل البيانات
10.1 مرافق تخزين البيانات ومعالجتها: مع مراعاة بقية بنود هذه الفقرة 10 (عمليات نقل البيانات)، يجوز لـ Jibe معالجة البيانات الشخصية للشريك في أي بلد تمتلك فيه Jibe أو أي من الجهات الفرعية لمعالجة البيانات التابعة لها مرافق.
10.2 عمليات النقل المحدودة في أوروبا. يقرّ الطرفان بأنّ التشريعات الأوروبية لحماية البيانات لا تتطلّب البنود التعاقدية النموذجية أو حلّ نقل بديل من أجل معالجة البيانات الشخصية للشريك أو نقلها إلى بلد ملائم.
في حال نقل "البيانات الشخصية للشريك" إلى أي بلد آخر، وتسري التشريعات الأوروبية لحماية البيانات على عمليات النقل هذه ("النقل الأوروبي المحظور ")، يُرجى اتّباع الخطوات التالية:
(أ) إذا اعتمدت Jibe حلّ نقل بديلاً لأيّ عمليات نقل محدودة في أوروبا، ستُعلِم الشريك الشريك بالحلّ ذي الصلة وستضمن إجراء عمليات النقل المحدودة هذه وفقًا لذلك الحلّ.
(ب) إذا لم تستخدِم Jibe أو أعلمت شريكها بأنّ Jibe لم تعُد تستخدِم حلّ نقلاً بديلاً لأي عمليات نقل محدودة في أوروبا، يُرجى تنفيذ ما يلي:
(1) إذا كان عنوان Jibe في بلد ملائم:
(أ) يتم تطبيق البنود التعاقدية النموذجية (SCC) (معالج البيانات من جهة إلى معالج أو Jibe Exporter) في ما يتعلق بعمليات النقل الأوروبية المحدودة من Jibe إلى الجهات الفرعية لمعالجة البيانات.
(ب) بالإضافة إلى ذلك، إذا لم يكن عنوان الشريك في بلد ملائم، ستسري البنود التعاقدية النموذجية (معالج البيانات بين مسؤولي التحكّم بالبيانات) في ما يتعلق بعمليات النقل الأوروبية المحدودة بين Jibe والشريك (بغض النظر عمّا إذا كان الشريك مسؤولًا عن التحكّم بالبيانات و/أو معالجًا لها)، أو
(2) إذا لم يكن عنوان Jibe في بلد ملائم:
تسري البنود التعاقدية النموذجية (SCC) (مسؤول التحكّم بالبيانات إلى معالج البيانات) و/أو البنود التعاقدية النموذجية (معالج البيانات بين معالج البيانات) (وفقًا لما إذا كان الشريك مسؤولًا عن التحكّم بالبيانات و/أو معالجًا للبيانات) في ما يتعلق بعمليات النقل الأوروبية المحدودة هذه بين الشريكة وشركة Jibe
(ج) تتم الإشارة إلى شركة Google LLC أو شركة Google وإلى أي من البنود التعاقدية النموذجية إلى Jibe والشركاء على التوالي.
10.3 الإجراءات والمعلومات التكميلية: ستوفّر شركة Jibe للشريك معلومات ذات صلة بعمليات النقل المحدودة في أوروبا، بما في ذلك معلومات حول الإجراءات التكميلية لحماية البيانات الشخصية للشريك، كما هو موضّح في الفقرة 7.5.1 (مراجعة مستندات الأمن) والملحق 2 (الإجراءات الأمنية) وغيرها من المواد المتعلقة بطبيعة خدمات "المعالج" ومعالجة البيانات الشخصية للشريك (مثل مقالات مركز المساعدة).
10.4 الإنهاء. إذا استنتج الشريك، استنادًا إلى استخدامه الحالي أو المقصود لخدمات "معالج البيانات"، أنّ حلّ النقل البديل و/أو البنود التعاقدية النموذجية (SCC) لا يوفّر تدابير وقائية مناسبة للبيانات الشخصية للشريك، حسب الاقتضاء، يجوز للشريك إنهاء الاتفاقية على الفور للحرص على ذلك من خلال إبلاغ Jibe كتابةً.
10.5 معلومات مركز البيانات. تتوفر معلومات عن مواقع مراكز بيانات Google LLC على www.google.com/about/datacenters/locations/index.html.
11- الجهات الفرعية لمعالجة البيانات
11.1 الموافقة على تفاعل المعالج الفرعي: ويحقّق الشريك بشكل خاص تفاعل الجهات الفرعية لمعالجة البيانات الواردة في الفقرة 11.2 (معلومات عن الجهات الفرعية لمعالجة البيانات) اعتبارًا من "تاريخ سريان البنود". بالإضافة إلى ذلك، يسمح "الشريك" عمومًا بتفاعل أي جهات خارجية أخرى باعتبارها "جهات فرعية لمعالجة البيانات" ("الجهات الفرعية لمعالجة البيانات الجديدة")، وفقًا لما ورد في الفقرة 11.4 (فرصة الاعتراض على تغييرات الجهة الفرعية).
11.2 معلومات عن الجهات الفرعية لمعالجة البيانات: بناءً على طلب كتابي من الشريك، ستوفّر "جيبي" معلومات بخصوص الجهات الفرعية لمعالجة البيانات ومواقعها الجغرافية. ويجب إرسال أي من هذه الطلبات إلى Jibe باستخدام تفاصيل الاتصال المنصوص عليها في الفقرة 12.1 (التواصل مع Jibe).
11.3 متطلبات التفاعل مع المعالج الفرعي: وعند التفاعل مع أي جهة فرعية لمعالجة البيانات، ستعمل Jibe على ما يلي:
(أ) التأكّد من خلال عقد مكتوب:
(1) لا يصل معالج البيانات الفرعي إلى البيانات الشخصية للشريك ويستخدمها إلا بالقدر المطلوب لتنفيذ الالتزامات التي تم التعاقد عليها من الباطن، وذلك وفقًا للاتفاقية (بما في ذلك ملحق معالجة البيانات)
(2) إذا كانت معالجة البيانات الشخصية للشريك تخضع للتشريعات الأوروبية لحماية البيانات، فإن التزامات حماية البيانات الواردة في ملحق معالجة البيانات هذا (كما هو موضح في المادة 28(3) من اللائحة العامة لحماية البيانات، إذا كان ذلك منطبقًا) يتم فرضها على معالج البيانات الفرعي
(ب) يظل مسؤولاً بالكامل عن جميع الالتزامات التي تم التعاقد عليها من الباطن، بالإضافة إلى جميع الأفعال والإغفال من الجهة الفرعية لمعالجة البيانات.
11.4 فرصة الاعتراض على التغييرات التي تطرأ على الجهة الفرعية لمعالجة البيانات.
(أ) في حال تفاعل أي معالج فرعي جديد خلال مدة الاتفاقية، قبل 30 يومًا على الأقل من معالجة "المعالج الفرعي الجديد" لأي بيانات شخصية للشريك، ستُبلِغ "جيبي" الشريك عن التفاعل (بما في ذلك اسم الموقع الجغرافي للجهة الفرعية ذات الصلة وموقعه الجغرافي وأنشطته) من خلال إرسال رسالة إلكترونية إلى عنوان البريد الإلكتروني لتلقّي الإشعارات.
(ب) يجوز للشريك الاعتراض على أي جهة فرعية جديدة لمعالجة البيانات من خلال إنهاء الاتفاقية لدواعي الملاءمة فورًا بعد إرسال إشعار كتابي إلى شركة Jibe، شرط أن يقدّم الشريك هذا الإشعار في غضون 90 يومًا من إعلامه بمشاركة المعالج الفرعي الجديد كما هو موضّح في الفقرة 11.4(أ).
12- التواصل مع Jibe وعلى معالجة السجلّات
12.1 التواصل مع Jibe: عند ممارسة حقوقها بموجب "ملحق معالجة البيانات" هذا، يجوز للشريك التواصل مع Jibe من خلال جهة الاتصال المسؤولة عن حماية البيانات في خدمات الاتصالات التفاعلية (RCS) في Jibe والتي يمكن الوصول إليها من خلال issuetracker.google.com أو من خلال الوسائل الأخرى التي قد توفّرها شركة Jibe.
12.2 سجلّات معالجة Jibe ستحتفظ Jibe بالوثائق المناسبة لأنشطة المعالجة على النحو المطلوب بموجب اللائحة العامة لحماية البيانات (GDPR). يقرّ الشريك بأنّ "جيبي" مطلوب بموجب اللائحة العامة لحماية البيانات (GDPR) لتنفيذ ما يلي: (أ) جمع و الاحتفاظ بسجلات لمعلومات معيّنة، بما في ذلك: (1) اسم كل معالج و/أو مسؤول اتصال به و/أو مسؤول التحكّم به الذي يعمل بالنيابة عنه و(إذا كان ذلك منطبقًا) للممثّل المحلي ومسؤول التحكّم بالبيانات ومسؤول حماية البيانات وبناءً على ذلك، إذا طُلب منك ذلك، ويزوّدها الشريك المعني بهذه المعلومات لشركة Jibe من خلال واجهة المستخدم في خدمات معالج البيانات أو بأي وسيلة أخرى قد توفّرها شركة Jibe، وستستخدم هذه الواجهة الأخرى أو أي وسائل أخرى لضمان الحفاظ على دقة جميع المعلومات المقدَّمة وتعديلها باستمرار.
12.3 طلبات مسؤول التحكّم بالبيانات: في حال تلقّت Jibe طلبًا أو تعليمات من جهة خارجية تدّعي أنّها مسؤول التحكّم بالبيانات الشخصية لدى الشريك، ستنصح Jibe الجهة الخارجية بالتواصل مع الشريك.
13- المسؤولية
إذا كانت الاتفاقية تخضع لقوانين:
(أ) تكون هناك ولاية أمريكية، ثم أيًا كان أي شيء آخر في الاتفاقية، ستقتصر المسؤولية الإجمالية لأي طرف تجاه الطرف الآخر بموجب ملحق معالجة البيانات هذا أو الحد الأقصى له على الحد الأقصى للمبلغ المالي أو المبلغ المستند إلى الدفع الذي تم تحديد مسؤولية هذا الطرف عنه بموجب الاتفاقية (وبالتالي أي استبعاد لسرية الادعاءات بشأن التعويض في البيانات عن فوائد حماية البيانات أو التعويض عن قيود حماية البيانات أو عدم انطباق مسؤولية الحفاظ على البيانات في ما يتعلّق بمطالبة البيانات الأوروبية أو تعويض النشاط التجاري بال الكمبيوتر
(ب) نطاق سلطة ليس بولاية في الولايات المتحدة، ستخضع إذًا المسؤولية المشتركة بين الطرفين والشركات التابعة لها بموجب ملحق معالجة البيانات هذا أو في ما يتعلق به.
14- تأثير ملحق معالجة البيانات هذا
14.1 ترتيب الأولوية: في حال حدوث أي تعارض أو تناقض بين البنود التعاقدية النموذجية والبنود الإضافية للتشريعات غير الأوروبية لحماية البيانات وملحق معالجة البيانات هذا وبقيّة بنود الاتفاقية، ينطبق الترتيب التالي للأولوية:
(أ) البنود التعاقدية النموذجية
(ب) البنود الإضافية للتشريعات غير الأوروبية لحماية البيانات
(ج) الجزء المتبقّي من "ملحق معالجة البيانات"
(د) بقية بنود الاتفاقية:
ووفقًا للتعديلات الواردة في "ملحق معالجة البيانات" هذا، تبقى الاتفاقية تامة السريان والتنفيذ.
14.2 عدم تعديل البنود التعاقدية النموذجية. ليس هناك أي نص في الاتفاقية (بما في ذلك "ملحق معالجة البيانات") يهدف إلى تعديل أي من البنود التعاقدية النموذجية أو التعارض معها أو الحد من الحقوق الأساسية أو الحريات التي يتمتع بها أصحاب البيانات بموجب التشريعات الأوروبية لحماية البيانات.
14.3 عدم التأثير في "بنود مسؤول التحكّم بالبيانات": لن يؤثّر "ملحق معالجة البيانات" هذا في أي بنود منفصلة بين Jibe والشريك، ما يعكس العلاقة بين مسؤول التحكّم بالبيانات ومسؤول التحكّم بالبيانات بالنسبة إلى خدمات أخرى غير "خدمات معالج البيانات".
14.4 البنود التعاقدية النموذجية القديمة في المملكة المتحدة. اعتبارًا من 21 أيلول (سبتمبر) 2022 أو تاريخ سريان الاتفاقية، أيهما لاحقًا، ستسري البنود التكميلية للبنود التعاقدية النموذجية الخاصة بنقل البيانات في اللائحة العامة لحماية البيانات في المملكة المتحدة وستحل محل أي بنود تعاقدية نموذجية تمت الموافقة عليها بموجب اللائحة العامة لحماية البيانات في المملكة المتحدة وقانون حماية البيانات لعام 2018 والتي تم إبرامها سابقًا بواسطة الشريك وشركة Jibe ("البنود التعاقدية النموذجية القديمة في المملكة المتحدة"). لن تؤثر هذه الفقرة 14.4 (البنود التعاقدية النموذجية القديمة في المملكة المتحدة) في حقوق أي من الطرفين، أو أيًا من حقوق أصحاب البيانات، التي قد تكون تراكمت بموجب البنود التعاقدية النموذجية القديمة في المملكة المتحدة، أثناء تطبيقها.
15. التغييرات في ملحق معالجة البيانات هذا
15.1 التغييرات على عناوين URL: من حين لآخر، يجوز لـ "جيبي" تغيير أي عنوان URL مُشار إليه في ملحق معالجة البيانات هذا والمحتوى على أي عنوان URL، باستثناء أن Jibe قد يغيّر فقط البنود التعاقدية النموذجية وفقًا للفقرات 15.2(ب) - 15.2(د) (التغييرات في "تعديل البيانات" التي تنص عليها القانون
15.2 التغييرات على "ملحق معالجة البيانات": يجوز لشركة Jibe تغيير ملحق معالجة البيانات هذا إذا كان التغيير:
(أ) يسمح صراحةً بملحق معالجة البيانات هذا، بما في ذلك كما هو موضّح في الفقرة 15.1 (التغييرات في عناوين URL).
(ب) يعكس تغييرًا في اسم كيان قانوني أو شكله
(ج) مطلوب الالتزام بالقانون الساري أو اللوائح السارية أو أوامر المحكمة أو الإرشادات الصادرة عن هيئة تنظيمية أو هيئة حكومية، أو يعكس اعتماد استخدام "حلّ" غيبي لحلّ نقل بديل
(د) لا يؤدي إلى (1) تدهور مستوى الأمان العام لـ "خدمات معالج البيانات"، أو (2) توسيع نطاق أو إزالة أي قيود على، (س) في حال البنود الإضافية لحماية البيانات غير الأوروبية التشريع، وحقوق "أجيبي" في استخدام البيانات أو معالجتها، في نطاق "الملحق الإضافي" أو
15.3 إشعار التغييرات: إذا أرادت Jibe تغيير "ملحق معالجة البيانات" بموجب الفقرة 15.2 (ج) أو (د)، تُبلغ "جيبي" الشريك خلال 30 يومًا على الأقل (أو الفترة الزمنية التي قد يكون مطلوبًا للالتزام بالقوانين السارية أو اللوائح السارية أو أوامر المحكمة أو الإرشادات الصادرة عن جهة تنظيمية أو هيئة حكومية) ويسري هذا التغيير قبل: وفي حال اعتراض "الشريك" على أي تغيير من هذا القبيل، يجوز له إنهاء "الاتفاقية" لدواعي الملاءمة من خلال تقديم إشعار كتابي إلى " Jibe" في غضون 90 يومًا من إعلامه بالتغيير.
الملحق 1: المسألة القانونية وتفاصيل معالجة البيانات
أهمية الموضوع
توفير "خدمات معالج البيانات" من خلال "معالج البيانات" وأي دعم فني ذي صلة للشريك
مدة المعالجة
المدة بالإضافة إلى الفترة من نهاية المدة إلى حذف جميع البيانات الشخصية للشريك من خلال Jibe وفقًا لهذا الملحق المتعلّق بمعالجة البيانات.
طبيعة المعالجة والغرض منها
تعالج "جيبي" البيانات الشخصية للشريك، بما في ذلك (حسب الاقتضاء) لطبيعة "خدمات معالج البيانات وتعليماتها"، وهي جمع البيانات وتسجيلها وتنظيمها وتنظيمها وتنظيمها وتخزينها وتغييرها واستردادها واستخدامها والإفصاح عنها ومحوها وإتلافها بهدف توفير "خدمات معالج البيانات" وأي دعم فني ذي صلة للشريك وفقًا لـ "ملحق معالجة البيانات".
أنواع البيانات الشخصية
البيانات الشخصية المتعلّقة بالأفراد الذين يتم تقديمهم إلى Jibe من خلال "خدمات المعالجة" من قِبل الشركاء أو من خلال المستخدمين النهائيين أو بناءً على طلبهم.
فئات أصحاب البيانات
يشمل أصحاب البيانات الأفراد الذين يتم تقديم البيانات لهم إلى Jibe من خلال "خدمات معالج البيانات" أو من قِبل الشريك أو عند طلب الحصول عليه.
الملحق 2: الإجراءات الأمنية
اعتبارًا من "تاريخ سريان البنود"، ستطبّق "جيبي" الإجراءات الأمنية وتحافظ عليها في هذا "الملحق 2". يجوز لشركة Jibe تعديل أو تعديل إجراءات الأمان هذه من حين لآخر، بشرط ألا تؤدي هذه التعديلات والتعديلات إلى تدهور الأمان العام لـ "خدمات معالج البيانات".
1- مركز البيانات وأمن الشبكات
(أ) مراكز البيانات:
البنية الأساسية تحتفظ جيبي بمراكز البيانات الموزعة جغرافيًا. تخزّن Jibe كل بيانات الإنتاج في مراكز بيانات آمنة.
تكرار البيانات. تم تصميم أنظمة البنية الأساسية للقضاء على نقاط العطل المفردة والحد من تأثير المخاطر البيئية المتوقعة. تساعد الدوائر المزدوجة أو مفاتيح التحكم أو الشبكات أو الأجهزة الضرورية الأخرى في توفير هذا التكرار. تم تصميم "خدمات معالج البيانات" للسماح لـ Jibe بإجراء أنواع معيّنة من الصيانة الوقائية والتصحيحية بدون انقطاع. لقد وثّقت جميع المعدات والمرافق البيئية إجراءات الصيانة الوقائية التي توضّح عملية الأداء ومعدل تكراره وفقًا للمواصفات الخاصة بالشركة المصنّعة أو المواصفات الداخلية. وتتم جدولة الصيانة الوقائية والتصحيحية لمعدّات مركز البيانات من خلال عملية عادية وفقًا للإجراءات الموثَّقة.
زر التشغيل تم تصميم أنظمة الطاقة الكهربائية في مركز البيانات بحيث تكون متكررة وقابلة للصيانة بدون التأثير في العمليات المستمرة 24 ساعة في اليوم و7 أيام في الأسبوع. في معظم الحالات، يتم توفير مصدر أساسي ومصدر طاقة بديل، وسعة كل منهما متساوية في مكونات البنية الأساسية المهمة في مركز البيانات. يتم توفير الطاقة الاحتياطية من خلال آليات مختلفة، مثل بطاريات إمداد الطاقة غير القابلة للقطع (UPS)، والتي توفر حماية ضد الطاقة يمكن الاعتماد عليها بشكل منتظم خلال فترات إطفاء الطاقة، وتقطيع التيار الكهربائي، والجهد الكهربي، والجهد غير المتوقع. في حال انقطاع الطاقة، تم تصميم الطاقة الاحتياطية لتوفير طاقة انتقالية إلى مركز البيانات بقدرة كاملة لمدة تصل إلى 10 دقائق إلى أن تستحوذ أنظمة المولد الاحتياطي على الطاقة. ويمكن تشغيل المولّدات تلقائيًا في غضون ثوانٍ لتوفير طاقة كهربائية كافية لتشغيل مركز البيانات بسعة كاملة عادةً لفترة أيام.
أنظمة تشغيل الخوادم تستخدم خوادم Jibe أنظمة تشغيل متينة يتم تخصيصها لتلبية احتياجات الخادم الفريدة للنشاط التجاري. يتم تخزين البيانات باستخدام خوارزميات خاصة لتعزيز أمان البيانات وتكرارها. تستخدم Jibe عملية مراجعة للرموز من أجل زيادة أمان الرموز المستخدمة لتقديم خدمات معالج البيانات وتحسين منتجات الأمان في بيئة الإنتاج.
استمرارية العمل تنسخ Jibe البيانات على مستوى أنظمة متعددة للمساعدة في الحماية من التلف أو التلف غير المقصود. صمّم "جيبي" برامجه الخاصة بالتخطيط لاستمرارية العمل/لاسترداد البيانات في حالات الكوارث ويختبرها بشكل منتظم.
تقنيات التشفير. تخضع سياسات أمان Jibe للتشفير أثناء عدم النشاط لجميع بيانات المستخدم، بما في ذلك البيانات الشخصية. غالبًا ما يتم تشفير البيانات على مستويات متعددة في حِزم تخزين الإنتاج في Jibe في مراكز البيانات، بما في ذلك مستوى الأجهزة، بدون الحاجة إلى اتخاذ أي إجراءات من قِبل الشركاء أو العملاء. إنّ استخدام طبقات متعددة من التشفير يؤدي إلى إضافة حماية متكررة للبيانات، كما يسمح لـ Jibe باختيار المنهج الأمثل بناءً على متطلبات التطبيق. يتم تشفير كل البيانات الشخصية على مستوى مساحة التخزين، وبشكل عام، باستخدام AES256. تستخدم Jibe مكتبات التشفير الشائعة التي تتضمن وحدة FIPS 140-2 التي تم التحقق منها، وذلك لتنفيذ التشفير بشكل متسق في خدمات معالج البيانات.
(ب) الشبكات والإرسال
نقل البيانات. يتم ربط مراكز البيانات عادةً من خلال روابط خاصة عالية السرعة لتوفير نقل بيانات آمن وسريع بين مراكز البيانات. تم تصميم هذا الإجراء لمنع قراءة البيانات أو نسخها أو تغييرها أو إزالتها بدون الحصول على إذن أثناء النقل الإلكتروني. تنقل Jibe البيانات عبر بروتوكولات الإنترنت العادية.
سطح الهجوم الخارجي: تستخدم Jibe طبقات متعددة من أجهزة الشبكة ورصد التسلّل لحماية سطح الهجوم الخارجي. وتأخذ "جيبي" في الاعتبار المتّجهين المحتمَلين للهجمات وتدمج التقنيات التكنولوجية المناسبة لغرض معيّن في الأنظمة الخارجية.
رصد التسلّل تهدف ميزة رصد التسلّل إلى توفير إحصاءات عن أنشطة الهجوم الجارية وتوفير معلومات كافية للاستجابة للحوادث. يتضمن رصد التسلّل في Jibe ما يلي:
التحكم بإحكام في حجم سطح هجوم Jibe وتكوينه من خلال الإجراءات الوقائية
استخدام عناصر التحكّم في الرصد الذكي عند نقاط دخول البيانات
استخدام التقنيات التي تعالج تلقائيًا بعض المواقف الخطيرة
الاستجابة للحوادث: تراقب Jibe مجموعة متنوعة من قنوات الاتصالات للكشف عن أي حوادث تتعلق بالأمان، وسيستجيب موظفو الأمان في Jibe على الفور للحوادث المعروفة.
تقنيات التشفير. توفّر Jibe تشفير HTTPS (يُشار إليه أيضًا باسم اتصال TLS). تتوافق خوادم Jibe مع وضع "القفز الإيقاعي وضعي" بشكل مبسَّط يتم تبادل التشفير باستخدام مفاتيح التشفير Hellman من خلال RSA وECDSA. وتساعد طرق هذه المعلومات السرية المثالية (PFS) المثالية في حماية حركة المرور وتقليل تأثير المفتاح الذي تم اختراقه أو إلى طفرة التشفير.
2- الوصول إلى الموقع الإلكتروني وعناصر التحكّم في الموقع الإلكتروني
(أ) عناصر التحكّم في الموقع الإلكتروني:
عملية أمان "مركز البيانات" في الموقع: تُعالِج مراكز بيانات Jibe عمليات أمان في الموقع مسؤولة عن كل وظائف أمان مراكز البيانات على مدار 24 ساعة طوال أيام الأسبوع. ويراقب أفراد العمليات الأمنية في الموقع كاميرات مراقبة الدوائر المغلقة ("CCTV") وجميع أنظمة الإنذار. يُنفّذ موظفو العمليات الأمنية في الموقع دوريات داخلية وخارجية لمركز البيانات.
إجراءات الوصول إلى مركز البيانات. وتحافظ Jibe على إجراءات الوصول الرسمية للسماح بالوصول الفعلي إلى مراكز البيانات. تتوفر مراكز البيانات في المرافق التي تتطلب الوصول إلى مفتاح البطاقة الإلكترونية، مع منبهات مرتبطة بعملية الأمان في الموقع. على جميع المشاركين في مركز البيانات تعريف أنفسهم وإثبات هويتهم عند تنفيذ عمليات الأمان. لا يُسمح سوى للموظفين والمتعاقدين والزائرين المعتمدين بالدخول إلى مراكز البيانات. لا يُسمح إلا للموظفين والمتعاقدين المعتمدين بطلب الوصول إلى مفتاح البطاقة الإلكترونية من هذه المرافق. يجب أن يتم تقديم طلبات الوصول إلى مفتاح البيانات الإلكتروني في مركز البيانات مسبقًا وكتابيًا، كما يتطلب الحصول على موافقة من موظفي مركز البيانات المعتمدين. بالنسبة إلى جميع المشاركين الآخرين الذين يطلبون إذن الوصول المؤقّت إلى مركز البيانات، يجب: (1) الحصول على موافقة مسبقة من مدراء مركز البيانات من أجل مركز البيانات المعيّن والمناطق الداخلية التي يريدون زيارتها، و(2) تسجيل الدخول في العمليات الأمنية في الموقع، و (3) الإشارة إلى سجلّ وصول مركز بيانات تمت الموافقة عليه ويحدّد أنّه تمّت الموافقة عليه.
أجهزة الأمان في مركز البيانات في الموقع تستخدم مراكز بيانات Jibe مفتاح البطاقة الإلكترونية ونظام التحكم في الوصول إلى المقاييس الحيوية المرتبط بإنذار النظام. يراقب نظام التحكّم في الوصول مفتاح البطاقة الإلكترونية لكل فرد ويسجّله، وعند الوصول إلى الأبواب المحيطة والشحن والاستلام وغيرها من المناطق المهمة. ويسجّل نظام التحكّم في أذونات الوصول الأنشطة غير المصرّح بها ومحاولات الوصول غير الناجحة ويتم التحقّق منها، على النحو المناسب. يتم حظر الوصول المصرّح به في جميع عمليات النشاط التجاري ومراكز البيانات إلى المناطق، كما تقع على عاتق الشخص مسؤولياته الوظيفية. الْأَبْوَابْ فِي مَرَاكِزِ الْبَيَانَاتْ تَنْبَهَى. تعمل كاميرات CCTV في مراكز البيانات داخل وخارجها. تم تصميم موضع الكاميرات لتغطية المناطق الاستراتيجية، بما في ذلك، من بين أمور أخرى، الحيّ والأبواب إلى مبنى مركز البيانات والشحن/الاستلام. يدير موظفو العمليات الأمنية في الموقع معدات المراقبة والتسجيل والتحكّم في "تلفزيون سي سي". تربط الكابلات الآمنة في جميع مراكز البيانات معدّات أجهزة التلفزيون المتّصل (CCTV). تسجّل الكاميرات في الموقع عبر مسجّلات الفيديو الرقمية على مدار الساعة وطيلة أيام الأسبوع. يتم الاحتفاظ بسجلّات المراقبة لمدة 7 أيام على الأقل استنادًا إلى النشاط.
(ب) التحكُّم في الوصول:
موظفو أمن البنية التحتية. لدى Jibe سياسة أمان لموظفيها وتواصل الحفاظ عليها، كما تتطلب تدريبًا على الأمان كجزء من حزمة التدريب للموظفين. ويكون موظفو أمان البنية الأساسية في Jibe مسؤولين عن المراقبة المستمرة للبنية الأساسية الأمنية في Jibe، ومراجعة "خدمات معالج البيانات" والرد على الحوادث الأمنية.
التحكّم في الوصول وإدارة الامتيازات على مشرفي ومستخدمي الشريك المصادقة على أنفسهم باستخدام نظام مصادقة مركزي أو نظام الدخول الموحّد لاستخدام خدمات معالج البيانات.
عمليات الوصول إلى البيانات الداخلية وسياساتها: سياسة الوصول تم تصميم عمليات الوصول إلى البيانات الداخلية والخاصة بـ Jibe لمنع الأشخاص و/أو الأنظمة غير المصرح بها من الحصول على إذن الوصول إلى الأنظمة المستخدمة لمعالجة البيانات الشخصية. تهدف Jibe إلى تصميم أنظمتها لإجراء ما يلي: (1) السماح فقط للمستخدمين المسموح لهم بالوصول إلى البيانات المرخّصة لهم بالوصول إليها و (2) ضمان عدم قراءة البيانات الشخصية أو نسخها أو تغييرها أو إزالتها بدون الحصول على إذن أثناء المعالجة أو الاستخدام أو بعد التسجيل. وتم تصميم الأنظمة لرصد أي وصول غير ملائم إلى الملفات. وتستخدم Jibe نظامًا مركزيًا لإدارة الوصول للتحكم في وصول الموظفين إلى خوادم الإنتاج، كما توفر فقط إمكانية الوصول إلى عدد محدود من الموظفين المصرح لهم. تم تصميم LDAP و Kerberos ونظام مملوك يستخدم الشهادات الرقمية لتزويد Jibe بآليات وصول آمنة ومرنة. وتم تصميم هذه الآليات لمنح حقوق الوصول الموافق عليها فقط لمضيفي المواقع الإلكترونية والسجلات والبيانات وإعدادات الضبط. تتطلب Jibe استخدام أرقام تعريف مستخدمين فريدين وكلمات مرور قوية والمصادقة الثنائية وقوائم وصول خاضعة للمراقبة لتقليل احتمال استخدام الحساب غير المصرح به. ويعتمد منح حقوق الوصول أو تعديلها على: مسؤوليات الوظائف المُصرَّح بها للموظفين ومتطلبات العمل الوظيفية المطلوبة لأداء المهام المرخَّصة والحاجة إلى المعرفة. ويجب أيضًا أن يكون منح حقوق الوصول أو تعديلها متوافقًا مع سياسات الوصول الداخلي إلى البيانات والمتوفّرة في Jibe. تتم إدارة الموافقات من خلال أدوات سير العمل التي تحتفظ بسجلات تدقيق لجميع التغييرات. يتم تسجيل إذن الوصول إلى الأنظمة لإنشاء مسار تدقيق للمسؤولية. حيث يتم استخدام كلمات المرور للمصادقة (على سبيل المثال، تسجيل الدخول إلى محطات العمل)، يتم تنفيذ سياسات كلمات المرور التي تتبع الممارسات المتّبعة في المجال على الأقل. وتشمل هذه المعايير قيودًا على إعادة استخدام كلمة المرور ومدى قوة كلمة المرور كافية.
3- البيانات
(أ) تخزين البيانات وعزلها والمصادقة:
تخزّن Jibe البيانات في بيئة تشمل أجهزة متعددة العملاء على خوادم مملوكة لشركة Google LLC. يتم نسخ البيانات وقاعدة بيانات خدمات معالجة البيانات وبنية نظام الملفات بين مراكز بيانات متعددة موزعة جغرافيًا. تعمل Jibe على عزل بيانات كل شريك أو عميل بشكلٍ منطقي. يتم استخدام نظام مصادقة مركزي في كل خدمات "معالج البيانات" لتعزيز مستوى الأمان الموحّد للبيانات.
(ب) إرشادات حول حذف القرص والتلف من القرص.
قد تواجه بعض الأقراص التي تحتوي على بيانات مشاكل في الأداء أو أخطاء أو أخطاء في الأجهزة تؤدي إلى إيقافها ("القرص الذي تم إيقافه). يخضع كل قرص تم إيقافه من قبل سلسلة من عمليات تدمير البيانات (يُشار إليها باسم "إرشادات تدمير البيانات") قبل مغادرة مقرات Jibe إما لإعادة الاستخدام أو الإتلاف. يتم محو بيانات الأقراص التي تم إيقافها عن طريق عملية متعدّدة الخطوات، ويتم التحقّق من اكتمالها من خلال جهتَي تدقيق مستقلتَين على الأقل. ويتم تسجيل نتائج محو البيانات من خلال الرقم التسلسلي للقرص الذي تم إلغاء تثبيته للتتبّع. وأخيرًا، يتم إزالة القرص الذي تم محوه من المستودع لإعادة استخدامه وإعادة نشره. إذا تعذّر محو القرص غير المتوفر، بسبب فشله في الجهاز، يتم تخزينه بشكل آمن حتى يمكن إتلافه. وتتم مراجعة كل مرفق بانتظام لمراقبة الامتثال لإرشادات تدمير البيانات.
(ج) البيانات المجهولة المصدر.
ترتبط بيانات الإعلانات على الإنترنت عادةً بمعرّفات على الإنترنت تُعتبر في حدّ ذاتها أسماء "مجهولة المصدر" (أي لا يمكن نسبها إلى فرد معيّن بدون استخدام معلومات إضافية). تتوفّر في Jibe مجموعة من السياسات وعناصر التحكّم الفنية والتنظيمية القوية لضمان الفصل بين البيانات المجهولة المصدر ومعلومات تحديد الهوية الشخصية (أي المعلومات التي يمكن استخدامها وحدها لتحديد هوية فرد معيّن أو التواصل معه أو تحديد موقعه الجغرافي الدقيق)، مثل بيانات حساب المستخدم على Jibe. تسمح سياسات Jibe فقط بتدفق المعلومات بين بيانات مجهولة المصدر وبيانات تحديد الهوية الشخصية في حالات محدودة للغاية.
(د) إطلاق المراجعات:
تُجري Jibe مراجعات لعمليات الإطلاق لمنتجات وميزات جديدة قبل إطلاقها. ويشمل ذلك مراجعة للخصوصية تم إجراؤها على يد مهندسي خصوصية مدرَّبين بشكل خاص. في مراجعات الخصوصية، يحرص مهندسو الخصوصية على اتّباع جميع سياسات وإرشادات Jibe السارية، بما في ذلك على سبيل المثال لا الحصر، السياسات المتعلقة بالاسم المستعار والاحتفاظ بالبيانات وحذفها.
4- أمن الموظفين
ويتطلّب من موظفين في Jibe أن يتصرفوا بطريقة تتماشى مع إرشادات الشركة بشأن السرية، وأخلاقيات العمل، والاستخدام المناسب، والمعايير المهنية. تُجري "جيني" عمليات فحص أمني مناسبة بشكلٍ معقول إلى الحدّ الذي يُسمح به قانونًا ووفقًا لقانون العمل المحلي واللوائح التنظيمية السارية.
يُطلب من الموظفين تنفيذ اتفاقية السرية ويجب أن يوافقوا على تلقّي سياستَي Jibe وسياسات الخصوصية والامتثال لها. يتم تزويد الموظفين بتدريب أمان. على المستخدمين معالجة البيانات الشخصية للشريك من أجل إكمال متطلبات إضافية مناسبة لدورهم. ولن يعالج موظفو Jibe البيانات الشخصية للشركاء بدون الحصول على تفويض.
5- أمان المعالج الفرعي
قبل إعداد الجهات الفرعية لمعالجة البيانات، تُجري شركة Jibe تدقيقًا على ممارسات الأمان والخصوصية لدى الجهات الفرعية لمعالجة البيانات بهدف ضمان توفير مستوى أمان وخصوصية ملائمين للجهات الفرعية الفرعية لمعالجة البيانات. بعد تقييم "جيبي" للمخاطر التي يقدّمها المعالج الفرعي، يُطلب من المعالج الفرعي إبرام بنود عقد الأمان والسرية والخصوصية بموجب الفقرة 11.3 (متطلبات مشاركة الجهات الفرعية لمعالجة البيانات).
الملحق 3: البنود الإضافية للتشريعات غير الأوروبية لحماية البيانات
تُكمِّل البنود الإضافية التالية للتشريعات غير الأوروبية لحماية البيانات ملحق معالجة البيانات هذا:
- ملحق معالجة البيانات بموجب قانون LGPD في business.safety.google/wizardterms/lgpd (بتاريخ 27 آب (أغسطس) 2020)
- ملحق قانون الولايات المتحدة على الرابط business.safety.google/wizardterms/us-state-laws (بتاريخ 12 كانون الأول (ديسمبر) 2022)
عند الإشارة إلى Google LLC أو Google في "ملحق معالج البيانات بموجب قانون LGPD" و"ملحق قانون الولاية الأمريكي"، سيتم إرساله إلى Jibe.
الإصدار 4.0 من "ملحق معالجة البيانات في Jibe"