ملحق معالجة البيانات (DPA) — MultiLipi
آخر تحديث: 10 سبتمبر 2025
تشكل اتفاقية حماية البيانات هذه جزءًا من الاتفاقية بين ملتليبي تكنولوجيز برايفيت ليمتد ("ملتليبي") و الكيان المحدد في الطلب/الاشتراك ("العميل"). وهي تحكم معالجة MultiLipi للبيانات الشخصية نيابة عن العميل بموجب قوانين حماية البيانات المعمول بها، بما في ذلك اللائحة العامة لحماية البيانات (GDPR) واللائحة العامة لحماية البيانات في المملكة المتحدة (UK GDPR). انظر أيضًا سياسة الخصوصية والمُعالِجين الفرعيين الحاليين.
في هذه الصفحة
التعريفات
المصطلحات المكتوبة بأحرف كبيرة والتي لم يتم تعريفها هنا لها المعنى الوارد في الاتفاقية. "قوانين حماية البيانات" تعني جميع القوانين واللوائح المعمول بها لمعالجة البيانات الشخصية بموجب الاتفاقية، بما في ذلك اللائحة العامة لحماية البيانات (GDPR) (الاتحاد الأوروبي) 2016/679 واللائحة العامة لحماية البيانات في المملكة المتحدة (UK GDPR)، وأي قوانين تنفيذ محلية. "البيانات الشخصية"، "المتحكم"، "المعالج"، "صاحب البيانات"، "المعالجة"، و "السلطة الإشرافية" لها المعاني في اللائحة العامة لحماية البيانات.
"بيانات حساسة" تعني معلومات تتطلب حماية إضافية أو تخضع لقواعد خاصة (على سبيل المثال: بيانات الفئة الخاصة بموجب المادة 9 من اللائحة العامة لحماية البيانات مثل البيانات الصحية/البيومترية/الجينية؛ البيانات الشخصية للأطفال دون سن 16 عامًا؛ المعرفات الصادرة عن الحكومة؛ بيانات الحساب المالي أو الدفع؛ الموقع الجغرافي الدقيق؛ أو بيانات الاعتماد/كلمات المرور/مفاتيح واجهة برمجة التطبيقات/الأسرار). الخدمات غير مصممة لمعالجة البيانات الحساسة.
النطاقات والأدوار
العميل هو المتحكم، و MultiLipi هو المعالج فيما يتعلق بالبيانات الشخصية الموضحة في المرفق الأول. حيث يعمل العميل كمعالج لطرف ثالث متحكم، تعمل MultiLipi كـ المعالج الفرعي. يضمن العميل أن لديه تفويض المتحكم لتعيين MultiLipi. ستقوم MultiLipi بمعالجة البيانات الشخصية حصريًا: (أ) لتقديم الخدمات؛ (ب) كما هو موثق من قبل العميل في الاتفاقية و DPA هذه؛ و (ج) كما هو مطلوب بموجب القانون.
تعليمات العميل
يُصدر العميل تعليمات لـ MultiLipi لمعالجة البيانات الشخصية لتقديم وتحسين الخدمات (بطرق تحافظ على الخصوصية)، بما في ذلك الترجمة، والتوجيه حسب اللغة، وقاموس المصطلحات/ذاكرة الترجمة، وترجمة الوسائط، والتحليلات، وميزات تحسين محركات البحث (SEO) التي يُمكّنها العميل.
لن يقوم العميل بإرسال أو التسبب في معالجة الخدمات للبيانات الحساسة. إذا قام العميل بإرسال بيانات حساسة على الرغم من ذلك، فإن العميل هو المسؤول الوحيد عن الحصول على جميع الموافقات والضمانات اللازمة؛ لا يلتزم MultiLipi بالمراقبة للبيانات الحساسة.
ستقوم MultiLipi بإخطار العميل إذا لم تتمكن من اتباع التعليمات بسبب متطلبات قانونية، ما لم يكن ذلك محظورًا. لن تبيع MultiLipi البيانات الشخصية، ولن تستخدمها لبناء أو تدريب نماذج الذكاء الاصطناعي المعممة دون موافقة صريحة من العميل.
السرية
يضمن MultiLipi أن الأشخاص المصرح لهم بمعالجة البيانات الشخصية ملزمون بواجبات السرية ويتلقون تدريبًا مناسبًا على حماية البيانات.
تدابير الأمان
تنفذ ملتليبي وتحافظ على تدابير فنية وتنظيمية مناسبة ("TOMs") لحماية البيانات الشخصية كما هو موضح في الملحق الثاني، مع مراعاة حالة التقنية، وتكاليف التنفيذ، وطبيعة ونطاق وسياق وأغراض المعالجة، وكذلك المخاطر التي تهدد حقوق وحريات الأشخاص الطبيعيين.
المعالجون الفرعيون
يمنح العميل ترخيصًا عامًا لـ MultiLipi للاستعانة بمعالجي البيانات الفرعيين لتقديم الخدمات. يتم سرد معالجي البيانات الفرعيين الحاليين على /legal/subprocessors. ستفرض MultiLipi التزامات حماية البيانات على معالجي البيانات الفرعيين بما يعادل اتفاقية معالجة البيانات هذه وتظل مسؤولة عن أدائهم.
إذا لم يكن العميل راضيًا عن المعالجين الفرعيين، فيجب عليه الاتصال بـ MultiLipi ومنحه فرصة للاعتراض على أسس معقولة تتعلق بحماية البيانات. إذا لم يتم حل الأمر بحسن نية، يجوز للعميل تعليق أو إنهاء الخدمات المتأثرة (استرداد نسبي للرسوم المدفوعة مسبقًا).
المساعدة وتقييمات حماية البيانات والتشاور المسبق
مع مراعاة طبيعة المعالجة والمعلومات المتاحة لـ MultiLipi، سنساعد العميل في ضمان الامتثال للالتزامات بموجب المواد 32-36 من اللائحة العامة لحماية البيانات (الأمن، والإبلاغ عن الانتهاكات، وتقييمات حماية البيانات، والمشاورات المسبقة)، بما في ذلك عن طريق تقديم وثائق ذات صلة حول تدابيرنا التنظيمية والأمنية (TOMs) والمعالجين الفرعيين.
الإخطار بخرق البيانات الشخصية
ستقوم MultiLipi بإخطار العميل دون تأخير غير مبرر بعد علمها بخرق البيانات الشخصية الذي يؤثر على بيانات العميل. سيشمل الإخطار المعلومات المتاحة بشكل معقول لـ MultiLipi في ذلك الوقت، بما في ذلك: طبيعة الخرق، وفئات وعدد تقريبي لموضوعات البيانات والسجلات، والعواقب المحتملة، والتدابير المتخذة أو المقترحة لمعالجة الخرق.
ستتخذ MultiLipi خطوات فورية للتخفيف من الآثار الضارة وتتعاون مع طلبات العميل المعقولة للوفاء بأي التزامات إخطار بالخرق.
طلبات أصحاب البيانات
إلى الحد الذي يسمح به القانون، ستقوم MultiLipi بإخطار العميل على الفور إذا تلقينا طلبًا من صاحب بيانات يمارس حقوقه بموجب قوانين حماية البيانات المتعلقة ببيانات العميل. لن تستجيب MultiLipi إلا بناءً على تعليمات موثقة من العميل وستقدم مساعدة معقولة للعميل للاستجابة لمثل هذه الطلبات.
إرجاع وحذف البيانات
بناءً على طلب العميل الموثق، سيقوم MultiLipi بحذف أو إعادة جميع البيانات الشخصية (وحذف النسخ الموجودة) خلال فترة زمنية معقولة تجاريًا، ما لم يكن الاحتفاظ مطلوبًا بموجب القانون. يتم الكتابة فوق النسخ الاحتياطية في دورات مجدولة؛ سيحدث الحذف من النسخ الاحتياطية في المسار العادي.
عمليات نقل البيانات الدولية (بنود العقود القياسية/الملحق البريطاني)
عمليات نقل المنطقة الاقتصادية الأوروبية. حيث تتضمن المعالجة نقل البيانات الشخصية الخاضعة للائحة العامة لحماية البيانات إلى بلد ثالث دون قرار كفاية، يوافق الطرفان على أن بنود العقود القياسية المعتمدة من المفوضية الأوروبية في القرار (الاتحاد الأوروبي) 2021/914 (المشار إليها بـ "بنود العقود القياسية") مدمجة بالإشارة وتشكل جزءًا من اتفاقية حماية البيانات هذه على النحو المبين أدناه:
الوحدة النمطية 2 (من المراقب إلى المعالج) و/أو الوحدة النمطية 3 (من المعالج إلى المعالج الفرعي)، حسب الاقتضاء.
البند 7 (بند الإرساء): ينطبق.
البند 11 (الانتصاف): لا ينطبق.
البند 17 (القانون الحاكم): قوانين أيرلندا.
البند 18 (المحكمة المختصة والاختصاص القضائي): محاكم أيرلندا.
الملاحق من الأول إلى الثالث من اتفاقيات التحويل القياسية (SCCs) تُستكمل بالمعلومات الواردة في الملحق الأول، والملحق الثاني، والملحق الثالث من اتفاقية حماية البيانات هذه (DPA). تحويلات المملكة المتحدة. بالنسبة للتحويلات الخاضعة للائحة العامة لحماية البيانات في المملكة المتحدة (UK GDPR)، توافق الأطراف على ملحق نقل البيانات الدولي (IDTA) الخاص بمفوض المعلومات (ICO)، الملحق ب إلى اتفاقيات التحويل القياسية للاتحاد الأوروبي (EU SCCs)، والمدمج بالإشارة. في حالة التعارض، يسود ملحق المملكة المتحدة للتحويلات الخاضعة لقانون المملكة المتحدة. التحويلات السويسرية. بالنسبة للتحويلات الخاضعة لقانون حماية البيانات الفيدرالي السويسري (FADP)، تُقرأ الإشارات إلى اللائحة العامة لحماية البيانات (GDPR) في اتفاقيات التحويل القياسية (SCCs) على أنها إشارات إلى قانون حماية البيانات الفيدرالي (FADP)؛ وتصبح الإشارات إلى الدول الأعضاء في الاتحاد الأوروبي سويسرا؛ والسلطة المختصة هي المكتب الفيدرالي لحماية البيانات واللجنة السويسرية (FDPIC).
المسؤولية والتعويض
تخضع المسؤولية بموجب اتفاقية معالجة البيانات هذه لقيود واستثناءات المسؤولية المنصوص عليها في الاتفاقية، باستثناء الحد الذي يحظره القانون المعمول به. يكون كل طرف مسؤولاً عن أفعاله وتقصيره بموجب قوانين حماية البيانات.
متفرقات
في حالة وجود تعارض بين اتفاقية معالجة البيانات هذه والاتفاقية، تسود اتفاقية معالجة البيانات هذه إلى الحد الذي يشمل التعارض فيما يتعلق بحماية البيانات. إذا تم اعتبار أي بند من بنود اتفاقية معالجة البيانات هذه غير صالح، يظل الباقي ساري المفعول. قد تقوم MultiLipi بتحديث اتفاقية معالجة البيانات هذه لتعكس التغييرات في القانون أو خدماتنا.
المرفق الأول — وصف المعالجة
أ: الأطراف
| مصدر البيانات | العميل (المتحكم) — التفاصيل حسب الطلب/الاشتراك. |
| مستورد البيانات | MultiLipi Technologies Private Limited (المعالج). الاتصال: privacy@multilipi.com |
ب: تفاصيل المعالجة
| موضوع | تقديم خدمات MultiLipi متعددة اللغات في تحسين محركات البحث والترجمة. |
| المدة | خلال مدة الاتفاقية وعند الاقتضاء بخلاف ذلك للحذف/الإرجاع والنسخ الاحتياطي. |
| الطبيعة والغرض | المعالجة لتقديم الميزات التي يختارها العميل (الترجمة، توجيه اللغة، المسرد/ذاكرة الترجمة، ترجمة الوسائط، التحليلات، تحسين محركات البحث)، والدعم، والفواتير، والأمان. سير عمل الترجمة: لتقديم الترجمات، يتم إرسال المحتوى النصي لصفحات الويب الخاصة بالعميل إلى خوادم MultiLipi وإلى مزود الترجمة التابع لجهات خارجية (مثل خدمات ترجمة Azure) الذي يعمل كمعالج فرعي لنا. لتحسين الأداء والتخزين المؤقت، قد تقوم MultiLipi بتخزين النص الأصلي وترجمته المقابلة. |
| فئات أصحاب البيانات | موظفو العميل (المسؤولون، المستخدمون)، المستخدمون النهائيون/الزوار للعميل، وأي أفراد تظهر بياناتهم في المحتوى المقدم من العميل. |
| فئات البيانات الشخصية | بيانات الاتصال (الاسم، البريد الإلكتروني)، معرفات الحساب، سجلات الاستخدام (IP، وكيل المستخدم، الطوابع الزمنية)، المحتوى المقدم للترجمة/التوطين (قد يحتوي بشكل عرضي على بيانات شخصية)، التفضيلات (مثل اللغة)، معرفات الفوترة (يتم التعامل معها عبر معالج الدفع). |
| البيانات الحساسة (إن وجدت) | غير مطلوب للخدمات. يجب على العميل عدم تقديم بيانات حساسة؛ الخدمات غير مصممة لمعالجتها. |
| التكرار | مستمر، كما يبدأه استخدام العميل للخدمات. |
| الاحتفاظ | كما هو محدد في سياسة الخصوصية والاتفاقية؛ لا يتم الاحتفاظ بها لفترة أطول من اللازم للأغراض، ثم يتم حذفها أو إخفاء هويتها. |
| عمليات النقل | كما هو موضح في القسم 12 من اتفاقية حماية البيانات هذه |
C: السلطة الإشرافية المختصة
بالنسبة لبنود العقود القياسية، يتم تحديد السلطة المختصة وفقًا للبند 13 من بنود العقود القياسية (على سبيل المثال، سلطة الدولة العضو في المقر الرئيسي للعميل في الاتحاد الأوروبي أو أصحاب البيانات).
الملحق الثاني - التدابير الفنية والتنظيمية (TOMs)
برنامج أمن المعلومات. سياسات مكتوبة تغطي التحكم في الوصول، ومعالجة البيانات، والاستجابة للحوادث، وإدارة التغيير، ومخاطر البائعين، والتطوير الآمن.
التحكم في الوصول. الوصول المستند إلى الأدوار، الحد الأدنى من الامتيازات، المصادقة القوية، المصادقة متعددة العوامل للمسؤولين، إدارة الجلسات، مراجعات الوصول المنتظمة، الإلغاء الفوري عند تغيير الدور/إنهاء الخدمة.
التشفير. TLS للبيانات أثناء النقل؛ تشفير الأسرار والمفاتيح المخزنة؛ تدوير المفاتيح والوصول المحدود إلى مادة المفاتيح.
أمن الشبكة والتطبيقات. شبكات مجزأة؛ جدار حماية/جدار حماية تطبيقات الويب (WAF)؛ حماية من هجمات الحرمان من الخدمة الموزعة (DDoS) (عبر شبكة توصيل المحتوى/الحافة حيثما ينطبق)؛ خطوط أساس تقوية؛ دورة حياة تطوير آمنة (SDLC) بما في ذلك مراجعة الكود وفحص التبعيات.
التسجيل والمراقبة. تسجيل مركزي للأحداث ذات الصلة بالأمان؛ التنبيه على الحالات الشاذة؛ مزامنة الوقت؛ تخزين السجلات المقاومة للتلاعب.
إدارة الثغرات والتصحيحات. فحص منتظم للثغرات؛ معالجة في الوقت المناسب؛ اختبار طرف ثالث حسب الاقتضاء.
استمرارية الأعمال والتعافي من الكوارث. بنية تحتية زائدة للمكونات الحيوية؛ نسخ احتياطي تم اختباره؛ أهداف زمن الاستعادة (RTO) وزمن نقطة الاستعادة (RPO) موثقة.
فصل البيانات. الفصل المنطقي لبيئات العملاء وبياناتهم.
أمن الموظفين والتدريب. فحوصات الخلفية حسب ما يسمح به القانون؛ تدريب على الأمن والخصوصية عند الالتحاق بالعمل وسنويًا؛ تعهدات السرية.
الاستجابة للحوادث. خطة موثقة بأدوار محددة، وفرز، واحتواء، واستئصال، واستعادة، ودروس مستفادة، وسير عمل لإخطار العملاء.
إدارة البائعين والمعالجين الفرعيين. تقييم قائم على المخاطر، التزامات أمنية/خصوصية تعاقدية، مراقبة مستمرة.
الأمن المادي. مراكز البيانات التي يديرها مقدمون تم فحصهم بمعايير صناعية قياسية (بطاقات التعريف، كاميرات المراقبة، سجلات الزوار).
تقليل البيانات. اجمع فقط ما هو ضروري؛ حدود الاحتفاظ؛ إخفاء الهوية/الاسم المستعار حيثما كان ذلك مناسبًا.
ضوابط العميل. أدوات إدارية لإدارة الوصول؛ سجلات التدقيق في لوحة التحكم (حيثما تكون متاحة)؛ إدارة مفاتيح واجهة برمجة التطبيقات؛ دعم المصادقة متعددة العوامل.
الملحق الثالث — المعالجون الفرعيون
تُحفظ القائمة الحالية للمعالِجين الفرعيين المعتمدين على الرابط https://multilipi.com/legal/subprocessors. بالنسبة لكل معالج فرعي، ستكشف MultiLipi عن: الاسم، الغرض، موقع (مواقع) المعالجة، وآلية النقل (مثل اتفاقيات الشروط القياسية).
التوقيعات
| العميل | MultiLipi Technologies Private Limited |
|---|---|
| الاسم: ___________________________ العنوان: ___________________________ التاريخ: ___________________________ التوقيع: ______________________ | الاسم: كونال سينغ شيخاوات العنوان: مؤسس مشارك @MultiLipi التاريخ: 2025/09/10 التوقيع: ![]() |
