ملحق معالجة البيانات (DPA) — MultiLipi
آخر تحديث: 10 سبتمبر 2025
يشكل هذا الاتفاق جزءا من الاتفاقية بين شركة مولتي ليبي تكنولوجيز الخاصة المحدودة ("مولتي ليبي") والكيان المحدد في الطلب/الاشتراك ( "زبون" ). ينظم هذا المعيار معالجة MultiLipi للبيانات الشخصية نيابة عن العميل بموجب قوانين حماية البيانات المعمول بها، بما في ذلك GDPR وGDPR في المملكة المتحدة. انظر أيضا سياسة الخصوصية الخاصة بنا والمعالجات الفرعية الحالية.
في هذه الصفحة
التعريفات
المصطلحات المكتوبة بحروف كبيرة غير معرفة هنا لها المعنى في الاتفاقية. "قوانين حماية البيانات" تعني جميع القوانين واللوائح المطبقة على معالجة البيانات الشخصية بموجب الاتفاقية، بما في ذلك لائحة حماية البيانات (GDPR) 2016/679 واللائحة العامة لحماية البيانات في المملكة المتحدة، وأي قوانين تنفيذ محلية. "البيانات الشخصية"، "المراقب"، "المعالج"، "موضوع البيانات"، "المعالجة"، و "السلطة الإشرافية" لها المعاني في لائحة حماية البيانات (GDPR).
"البيانات الحساسة" تعني المعلومات التي تتطلب حماية إضافية أو تخضع لقواعد خاصة (على سبيل المثال: بيانات الفئة الخاصة بموجب المادة 9 من قانون حماية البيانات مثل بيانات الصحة/القياسات الحيوية/الجينية؛ البيانات الشخصية للأطفال دون سن 16؛ المعرفات الصادرة من الحكومة؛ بيانات الحساب أو المدفوعات المالية؛ تحديد الموقع الجغرافي الدقيق؛ أو بيانات الاعتماد/كلمات المرور/مفاتيح واجهة برمجة التطبيقات (APIs/الأسرار). الخدمات ليست مصممة لمعالجة البيانات الحساسة.
النطاقات والأدوار
العميل هو المتحكم ، و MultiLipi هو المعالج فيما يتعلق بالبيانات الشخصية الموضحة في الملحق الأول. حيث يعمل العميل كمعالج لوحدة تحكم طرف ثالث، يعمل MultiLipi كمعالج للعميل المعالج الفرعي . يذكر العميل أن لديه تفويض المراقب لتعيين مولتيبي. ستقوم MultiLipi بمعالجة البيانات الشخصية فقط: (أ) تقديم الخدمات؛ (ب) كما وثق العميل في الاتفاقية واتفاقية التقديم هذه؛ و(ج) كما يقتضي القانون.
تعليمات العميل
يوجه العميل MultiLipi لمعالجة البيانات الشخصية لتوفير وتحسين الخدمات (بطرق تحفظ الخصوصية)، بما في ذلك الترجمة، والتوجيه حسب اللغة، وقاموس المعلومات/إدارة المعلومات، وترجمة الوسائط، والتحليلات، وميزات تحسين محركات البحث التي يحققها العميل.
لن يقوم العميل بتقديم أو التسبب في معالجة الخدمات للبيانات الحساسة. إذا قدم العميل بيانات حساسة على أي حال، يكون العميل مسؤولا وحده عن الحصول على جميع الموافقات والضمانات اللازمة؛ لا تلتزم MultiLipi بمراقبة البيانات الحساسة.
ستقوم MultiLipi بإبلاغ العميل إذا لم تستطع اتباع التعليمات بسبب متطلبات قانونية، ما لم يكن ذلك ممنوعا. لن تبيع MultiLipi البيانات الشخصية، ولا تستخدمها لبناء أو تدريب نماذج الذكاء الاصطناعي العامة دون موافقة صريحة من العميل.
السرية
يضمن MultiLipi أن الأشخاص المصرح لهم بمعالجة البيانات الشخصية ملزمون بالتزامات السرية ويتلقون تدريبا مناسبا على حماية البيانات.
إجراءات الأمان
ينفذ MultiLipi ويحافظ على التدابير الفنية والتنظيمية المناسبة ("TOMs") لحماية البيانات الشخصية كما هو موضح في الملحق الثاني، مع الأخذ في الاعتبار حالة التكنولوجيا وتكاليف التنفيذ وطبيعة ونطاق وسياق وأغراض المعالجة، بالإضافة إلى المخاطر التي تتعرض لحقوق وحريات الأشخاص الطبيعيين.
المعالجات الفرعية
يقدم العميل تفويضا عاما لمالتيليبي لاستشراك المعالجات الفرعية لتقديم الخدمات. المعالجات الفرعية الحالية مدرجة في /legal/subprocessors. ستفرض MultiLipi التزامات حماية البيانات على المعالجات الفرعية تعادل هذا ال DPA وتظل مسؤولة عن أدائها.
إذا لم يكن العميل راضيا عن المعالجات الفرعية، يجب عليه التواصل مع MultiLipi وتوفير فرصة للاعتراض على أساس معقول يتعلق بحماية البيانات. إذا لم يتم حل الأمر بحسن نية، يمكن للعميل تعليق أو إنهاء الخدمات المتأثرة (استرداد نسبي للرسوم المدفوعة مسبقا).
المساعدة، وتقييمات التأمين والاستشارات السابقة
مع الأخذ في الاعتبار طبيعة المعالجة والمعلومات المتاحة ل MultiLipi، سنساعد العميل في ضمان الامتثال للالتزامات بموجب المواد 32–36 من GDPR (الأمن، إشعارات الاختراقات، تقاضى بيانات البيانات والاستشارات السابقة)، بما في ذلك توفير الوثائق ذات الصلة حول وحدات المعالجة والمعالجات الفرعية لدينا.
إشعار اختراق البيانات الشخصية
ستقوم MultiLipi بإبلاغ العميل دون تأخير غير مبرر بعد علمها بوجود خرق بيانات شخصية يؤثر على بيانات العملاء. سيتضمن الإشعار معلومات متاحة بشكل معقول لمالتيليبي في ذلك الوقت، بما في ذلك: طبيعة الخرق، الفئات والعدد التقريبي لموضوعات البيانات والسجلات، العواقب المحتملة، والتدابير المتخذة أو المقترحة لمعالجة الخرق.
ستتخذ MultiLipi خطوات سريعة للتخفيف من الآثار السلبية وتتعاون مع طلبات العملاء المعقولة للوفاء بأي التزامات بإشعار الخرق.
طلبات موضوع البيانات
وبقدر ما يسمح قانونيا، ستقوم MultiLipi بإبلاغ العميل فورا إذا تلقينا طلبا من موضوع بيانات يمارس حقوقه بموجب قوانين حماية البيانات المتعلقة ببيانات العملاء. لن ترد MultiLipi إلا بناء على تعليمات العميل الموثقة وستوفر مساعدة معقولة للعملاء للرد على مثل هذه الطلبات.
إرجاع وحذف البيانات
بناء على طلب العميل الموثق، ستقوم MultiLipi بحذف أو إعادة جميع البيانات الشخصية (وحذف النسخ الموجودة) خلال فترة معقولة تجاريا، ما لم يكن الاحتفاظ مطلوبا بموجب القانون. يتم الكتابة فوق النسخ الاحتياطية في الدورات المجدولة؛ سيتم حذف النسخ الاحتياطي في المسار العادي.
نقل البيانات الدولية (SCCs/ملحق المملكة المتحدة)
تحويلات EEA. عندما تتضمن المعالجة نقل البيانات الشخصية الخاضعة للائحة حماية البيانات إلى دولة ثالثة دون قرار بشأن الكفاية، يتفق الأطراف على أن البنود التعاقدية القياسية التي وافقت عليها المفوضية الأوروبية في قرار الاتحاد الأوروبي 2021/914 ("SCCs") تم دمجها بالمرجع وتشكل جزءا من هذا الاتفاق كما هو موضح أدناه:
الوحدة 2 (من وحدة التحكم إلى المعالج) و/أو الوحدة 3 (من المعالج إلى المعالج الفرعي)، حسب الاقتضاء.
البند 7 (بند الإرساء): ينطبق.
البند 11 (الإنصاف): لا ينطبق.
البند 17 (القانون الحاكم): قوانين أيرلندا.
البند 18 (المنتدى والاختصاص): محاكم أيرلندا.
تكتمل الملحقات الأولى والثالثة لمؤتمرات SCC بالمعلومات الواردة في الملحق الأول والملحق الثاني والملحق الثالث من هذه الاتفاقية. التحويلات إلى المملكة المتحدة. بالنسبة للتحويلات الخاضعة للGDPR في المملكة المتحدة، يتفق الأطراف على الملحق B الخاص ب لنقل البيانات الدولية (IDTA) الصادر في المنظمة لمنظمات الاتحاد الأوروبي SCC، والذي تم دمجه بالمرجع. في حالة النزاع، يسود الملحق البريطاني للتحويلات البريطانية. سويس ترانسفورز. بالنسبة للتحويلات الخاضعة لنموذج ال FADP السويسري، يجب قراءة الإشارات إلى اللائحة العامة لحماية البيانات في SCCs كإشارات إلى FADP؛ الإشارات إلى دول الاتحاد الأوروبي تصبح سويسرا؛ والسلطة المختصة هي FDPIC.
المسؤولية والتعويض
تخضع المسؤولية بموجب هذا الاتفاق للقيود والاستثناءات للمسؤولية في الاتفاقية، باستثناء الحد الذي يحظره القانون المعمول به. يتحمل كل طرف مسؤولية أفعاله وإغهائه بموجب قوانين حماية البيانات.
متفرقات
في حالة وجود تعارض بين هذا الاتفاق الدفاعي والاتفاقية، تتحكم هذه الاتفاقية بقدر النزاع المتعلق بحماية البيانات. إذا تم اعتبار أي بند من أحكام هذا الاتفاق غير صالح، يبقى الباقي ساريا. قد تقوم MultiLipi بتحديث هذا النموذج التعريفي لتعكس التغييرات في القانون أو خدماتنا.
الملحق الأول — وصف المعالجة
ج: الأحزاب
| مصدر البيانات | العميل (المراقب) — التفاصيل حسب الطلب/الاشتراك. |
| مستورد البيانات | شركة MultiLipi Technologies الخاصة المحدودة (المعالج). للتواصل: privacy@multilipi.com |
ب: تفاصيل المعالجة
| الموضوع | تقديم خدمات تحسين محركات البحث والترجمة متعددة اللغات من MultiLipi. |
| المدة | خلال مدة الاتفاقية وكما هو مطلوب للحذف/الإرجاع والنسخ الاحتياطية. |
| الطبيعة والهدف | المعالجة لتقديم ميزات يختارها العميل (الترجمة، توجيه اللغة، القامود/إدارة المعلومات، ترجمة الوسائط، التحليلات، تحسين محركات البحث)، الدعم، الفوترة، والأمان. سير عمل الترجمة: لتوفير الترجمات، يتم نقل المحتوى النصي لصفحات الويب الخاصة بالعميل إلى خوادم MultiLipi وإلى مزود الترجمة الطرف الثالث لدينا (مثل Azure Translation Services) الذي يعمل كمعالج فرعي لنا. لتحسين الأداء والتخزين المؤقت، قد يخزن MultiLipi النص الأصلي والترجمة المقابلة له. |
| فئات موضوعات البيانات | موظفو العملاء (المسؤولون، المستخدمون)، مستخدمو العملاء/الزوار النهائيون، وأي أفراد تظهر بياناتهم في المحتوى الذي يوفره العميل. |
| فئات البيانات الشخصية | بيانات جهات الاتصال (الاسم، البريد الإلكتروني)، معرفات الحسابات، سجلات الاستخدام (IP، وكيل المستخدم، الطوابع الزمنية)، المحتوى المقدم للترجمة/التوطين (قد يحتوي على بيانات شخصية بالصدفة)، التفضيلات (مثل اللغة)، معرفات الفوترة (تدار عبر معالج الدفع). |
| البيانات الحساسة (إن وجدت) | غير مطلوب للخدمات. يجب على العميل عدم تقديم بيانات حساسة؛ الخدمات ليست مصممة لمعالجتها. |
| التردد | مستمر، كما يبدأ من استخدام العميل للخدمات. |
| الاحتفاظ | كما هو محدد في سياسة الخصوصية والاتفاق؛ لا يحتفظ به لفترة أطول من اللازم لهذه الالأغراض ثم يحذف أو يختفي هويته. |
| الانتقالات | كما هو موضح في القسم 12 من هذا الاتفاق. |
ج: السلطة الإشرافية المختصة
بالنسبة لمراكز SCC، يتم تحديد السلطة المختصة وفقا للبند 13 من SCCs (مثل سلطة المؤسسة الرئيسية للعميل في الاتحاد الأوروبي أو مواضيع البيانات).
الملحق الثاني — الإجراءات الفنية والتنظيمية (TOMs)
برنامج أمن المعلومات. سياسات مكتوبة تغطي التحكم في الوصول، والتعامل مع البيانات، والاستجابة للحوادث، وإدارة التغيير، ومخاطر الموردين، والتطوير الآمن.
التحكم في الوصول. الوصول القائم على الدور، أقل امتياز، مصادقة قوية، التحقق متعدد العوامل للمسؤولين، إدارة الجلسات، مراجعات وصول منتظمة، إلغاء فوري عند تغيير أو إنهاء الدور.
التشفير. TLS للبيانات أثناء النقل؛ تشفير الأسرار والمفاتيح المخزنة؛ تدوير المفاتيح والوصول المحدود إلى المواد الأساسية.
أمن الشبكات والتطبيقات. الشبكات المقسمة؛ جدار حماية / WAF؛ حماية DDoS (عبر CDN/edge عند الاقتضاء)؛ تصلب خطوط الأساس؛ SDLC آمن بما في ذلك مراجعة الشيفرة ومسح التبعيات.
تسجيل ومراقبة. تسجيل مركزي للأحداث ذات الصلة بالأمن؛ تنبيه عن الشذوذات؛ تزامن الزمن؛ تخزين جذوع الأشجار المقاوم للعبث.
الثغرات وإدارة التصحيحات. مسح الثغرات المنتظم؛ المعالجة في الوقت المناسب؛ اختبار طرف ثالث حسب الحاجة.
استمرارية الأعمال والتعافي من الكوارث. البنية التحتية الزائدة للمكونات الحيوية؛ النسخ الاحتياطية المختبرة؛ أهداف RTO/RPO موثقة.
فصل البيانات. الفصل المنطقي بين بيئات العملاء والبيانات.
أمن الأفراد والتدريب. فحوصات خلفية كما يسمح بها القانون؛ التدريب السنوي على الأمن والخصوصية؛ تعهدات السرية.
استجابة للحوادث. خطة موثقة مع أدوار محددة، وفرز، واحتواء، والقضاء عليه، والتعافي، والدروس المستفادة، وسير عمل إشعارات العملاء.
إدارة البائع والمعالجات الفرعية. تقييم قائم على المخاطر، التزامات تعاقدية بالأمن/الخصوصية، المراقبة المستمرة.
الأمن المادي. تدار مراكز البيانات من قبل مزودين معتمدين مع ضوابط قياسية في الصناعة (الشعارات، كاميرات المراقبة، سجلات الزوار).
تقليل البيانات. اجمع فقط ما هو ضروري؛ حدود الاحتفاظ؛ إخفاء الهوية/الاسم المستعار حيثما كان ذلك مناسبا.
ضوابط العملاء. أدوات الإدارة لإدارة الوصول؛ تتبع التدقيق في لوحة القيادة (حيثما توفرت); إدارة مفاتيح API؛ دعم الماجستير في المصادقة.
الملحق الثالث — المعالجات الفرعية
القائمة الحالية للمعالجات الفرعية المعتمدة محفوظة عند https://multilipi.com/legal/subprocessors. لكل معالج فرعي، سيكشف MultiLipi على: الاسم، الغرض، موقع المعالجة، وآلية النقل (مثل SCCs).
التواقيع
| العميل | شركة مولتي ليبي تكنولوجيز الخاصة المحدودة |
|---|---|
| الاسم: ___________________________ العنوان: ___________________________ التاريخ: ___________________________ توقيع: ______________________ | الاسم: كونال سينغ شيخاوات العنوان: المؤسس المشارك @MultiLipi التاريخ: 10/09/2025 التوقيع:  |