ملحق معالجة البيانات (DPA) — MultiLipi

تاريخ السريان: 10 سبتمبر 2025

تشكل اتفاقية حماية البيانات هذه جزءا من الاتفاقية بين MultiLipi تقنيات خاصة محدودة ("ملتي ليبي ") والكيان المحدد في الطلب/الاشتراك (" زبون "). وهو يحكم معالجة MultiLipi للبيانات الشخصية نيابة عن العميل بموجب قوانين حماية البيانات المعمول بها، بما في ذلك اللائحة العامة لحماية البيانات (GDPR) واللائحة العامة لحماية البيانات (GDPR) في المملكة المتحدة. انظر أيضا لدينا سياسة الخصوصية والتيار المعالجات الفرعية .

1) التعريفات

المصطلحات المكتوبة بأحرف كبيرة غير محددة هنا لها المعنى في الاتفاقية. " قوانين حماية البيانات " تعني جميع القوانين واللوائح المعمول بها على معالجة البيانات الشخصية بموجب الاتفاقية، بما في ذلك اللائحة العامة لحماية البيانات (الاتحاد الأوروبي) 2016/679 واللائحة العامة لحماية البيانات في المملكة المتحدة، وأي قوانين تنفيذية محلية. " البيانات الشخصية ", " وحده تحكم ", " المعالج ", " صاحب البيانات ", " تجهيز "، و " الجهة الإشرافية " لها المعاني في اللائحة العامة لحماية البيانات.

"البيانات الحساسة" تعني المعلومات التي تتطلب حماية إضافية أو تخضع لقواعد خاصة (على سبيل المثال: بيانات الفئة الخاصة بموجب المادة 9 من اللائحة العامة لحماية البيانات مثل البيانات الصحية / البيومترية / الجينية ؛ البيانات الشخصية للأطفال دون سن 16 عاما ؛ المعرفات الصادرة عن الحكومة ؛ بيانات الحساب المالي أو بيانات الدفع ؛ تحديد الموقع الجغرافي الدقيق ؛ أو بيانات الاعتماد / كلمات المرور / مفاتيح واجهة برمجة التطبيقات / الأسرار). الخدمات غير مصممة لمعالجة البيانات الحساسة.

2) النطاق والأدوار

  1. العميل هو أ وحده تحكم ، و MultiLipi هو المعالج فيما يتعلق بالبيانات الشخصية الموضحة في المرفق الأول .
  2. عندما يعمل العميل كمعالج لجهة تحكم خارجية، تعمل MultiLipi كعميل المعالج الفرعي . يضمن العميل أن لديه تفويض المراقب لتعيين MultiLipi.
  3. ستقوم MultiLipi بمعالجة البيانات الشخصية فقط: (أ) لتقديم الخدمات؛ (ب) كما هو موثق من قبل العميل في الاتفاقية واتفاقية حماية البيانات هذه؛ و (ج) كما يقتضي القانون.

3) تعليمات العملاء

  1. يوجه العميل MultiLipi إلى معالجة البيانات الشخصية لتوفير الخدمات وتحسينها (بطرق تحافظ على الخصوصية)، بما في ذلك الترجمة والتوجيه حسب اللغة ومسرد المصطلحات / TM وترجمة الوسائط والتحليلات وميزات تحسين محركات البحث التي تم تمكينها من قبل العميل.
  2. لن يقوم العميل بتقديم الخدمات أو التسبب في معالجة الخدمات البيانات الحساسة . إذا قدم العميل مع ذلك بيانات حساسة، فإن العميل هو المسؤول الوحيد عن الحصول على جميع الموافقات والضمانات اللازمة. MultiLipi ليست ملزمة بمراقبة البيانات الحساسة.
  3. ستقوم MultiLipi بإخطار العميل إذا لم يتمكن من اتباع التعليمات بسبب متطلبات قانونية ، ما لم يكن محظورا.
  4. لن تبيع MultiLipi البيانات الشخصية ، ولا تستخدمها لبناء أو تدريب نماذج الذكاء الاصطناعي المعممة دون الاشتراك الصريح للعميل.

4) السرية

تضمن MultiLipi أن الأشخاص المصرح لهم بمعالجة البيانات الشخصية ملتزمون بالتزامات السرية ويتلقون تدريبا مناسبا على حماية البيانات.

5) التدابير الأمنية

تنفذ MultiLipi وتحافظ على التدابير الفنية والتنظيمية المناسبة (" تومز ") لحماية البيانات الشخصية كما هو موضح في المرفق الثاني ، مع الأخذ في الاعتبار أحدث ما توصلت إليه التكنولوجيا وتكاليف التنفيذ وطبيعة ونطاق وسياق وأغراض المعالجة، بالإضافة إلى المخاطر التي تهدد حقوق وحريات الأشخاص الطبيعيين.

6) المعالجات الفرعية

  1. يقدم العميل تفويضا عاما لشركة MultiLipi لإشراك المعالجين الفرعيين لتقديم الخدمات. يتم سرد المعالجات الفرعية الحالية في /قانوني/المعالجات الفرعية .
  2. ستفرض MultiLipi التزامات حماية البيانات على المعالجات الفرعية المكافئة ل DPA هذه وتظل مسؤولة عن أدائها.
  3. إذا لم يكن راضيا عن المعالجين الفرعيين، يجب على العميل الاتصال بشركة MultiLipi وتوفير فرصة للاعتراض على أسس معقولة تتعلق بحماية البيانات. إذا لم يتم حل هذه المشكلة بحسن نية، يجوز للعميل تعليق الخدمات المتأثرة أو إنهائها (استرداد الرسوم المدفوعة مسبقا بشكل تناسبي).

7) المساعدة وتقييمات حماية البيانات والاستشارات المسبقة

مع الأخذ في الاعتبار طبيعة المعالجة والمعلومات المتاحة لشركة MultiLipi، سنساعد العميل في ضمان الامتثال للالتزامات بموجب المواد 32-36 من اللائحة العامة لحماية البيانات (الأمان، وإشعارات الخرق، وبيانات حماية البيانات والاستشارات المسبقة)، بما في ذلك من خلال توفير الوثائق ذات الصلة حول مكاتب النقل والمعالجات الفرعية الخاصة بنا.

8) إخطار خرق البيانات الشخصية

  1. ستقوم MultiLipi بإخطار العميل دون تأخير لا مبرر له بعد علمك بخرق البيانات الشخصية الذي يؤثر على بيانات العميل. سيتضمن الإخطار المعلومات المتاحة بشكل معقول لشركة MultiLipi في ذلك الوقت، بما في ذلك: طبيعة الخرق، والفئات والعدد التقريبي لأصحاب البيانات والسجلات، والعواقب المحتملة، والتدابير المتخذة أو المقترحة لمعالجة الخرق.
  2. ستتخذ MultiLipi على الفور خطوات للتخفيف من الآثار السلبية والتعاون مع طلبات العميل المعقولة للوفاء بأي التزامات إخطار بالانتهاك.

9) طلبات موضوع البيانات

إلى الحد المسموح به قانونا، ستقوم MultiLipi بإخطار العميل على الفور إذا تلقينا طلبا من صاحب البيانات يمارس حقوقا بموجب قوانين حماية البيانات المتعلقة ببيانات العميل. لن تستجيب MultiLipi إلا بناء على تعليمات العميل الموثقة وستقدم مساعدة معقولة للعميل للرد على هذه الطلبات.

10) إرجاع وحذف البيانات

  1. بناء على طلب العميل الموثق، ستقوم MultiLipi بحذف أو إرجاع جميع البيانات الشخصية (وحذف النسخ الموجودة) في غضون فترة معقولة تجاريا، ما لم يكن الاحتفاظ بهم مطلوبا بموجب القانون.
  2. يتم استبدال النسخ الاحتياطية في دورات مجدولة. سيحدث الحذف من النسخ الاحتياطية في الدورة العادية.

11) عمليات نقل البيانات الدولية (SCCs / ملحق المملكة المتحدة)

  1. تحويلات المنطقة الاقتصادية الأوروبية. عندما تتضمن المعالجة نقل البيانات الشخصية الخاضعة للائحة العامة لحماية البيانات (GDPR) إلى بلد ثالث دون قرار كفاية، يوافق الطرفان على أن البنود التعاقدية القياسية المعتمدة من قبل المفوضية الأوروبية في القرار (EU) 2021/914 (" SCCs ") بالإشارة وتشكل جزءا من اتفاق دارفور للسلام هذا كما هو موضح أدناه:
    • الوحدة 2 (من وحدة التحكم إلى المعالج) و/أو الوحدة 3 (من المعالج إلى المعالج الفرعي)، حسب الاقتضاء.
    • البند 7 (بند الإرساء): ينطبق .
    • البند 11 (الإنصاف): لا طبق.
    • البند 17 (القانون الحاكم): قوانين أيرلندا .
    • البند 18 (المنتدى والاختصاص القضائي): محاكم أيرلندا .
    • وتستكمل الملحقين من الأول إلى الثالث من المراكز الدائمة للتداول بالمعلومات الواردة في المرفق الأول , المرفق الثاني و المرفق الثالث من هذا DPA.
  2. تحويلات المملكة المتحدة. بالنسبة لعمليات النقل الخاضعة للائحة العامة لحماية البيانات في المملكة المتحدة، يوافق الطرفان على الملحق ب الملحق ب لنقل البيانات الدولية (IDTA) الخاص ب ICO إلى SCCs في الاتحاد الأوروبي، المدمج بالإشارة. في حالة وجود تعارض ، يسود ملحق المملكة المتحدة لتحويلات المملكة المتحدة.
  3. التحويلات السويسرية. بالنسبة للتحويلات الخاضعة ل FADP السويسري ، يجب قراءة الإشارات إلى اللائحة العامة لحماية البيانات في SCCs كإشارات إلى FADP ؛ الإشارات إلى الدول الأعضاء في الاتحاد الأوروبي تصبح سويسرا. والسلطة المختصة هي FDPIC.

13) المسؤولية والتعويض

تخضع المسؤولية بموجب اتفاقية حماية البيانات هذه لقيود واستثناءات المسؤولية في الاتفاقية، باستثناء الحد الذي يحظره القانون المعمول به. يكون كل طرف مسؤولا عن أفعاله وإغفالاته بموجب قوانين حماية البيانات.

14) متفرقات

  1. في حالة وجود تعارض بين اتفاقية حماية البيانات هذه والاتفاقية، تتحكم اتفاقية حماية البيانات هذه في مدى التعارض فيما يتعلق بحماية البيانات.
  2. إذا تم اعتبار أي حكم من أحكام DPA هذا غير صالح ، يظل الباقي ساري المفعول.
  3. قد تقوم MultiLipi بتحديث اتفاقية حماية البيانات هذه لتعكس التغييرات في القانون أو خدماتنا.

المرفق الأول - وصف التجهيز

ألف - الأطراف

مصدر البيانات العميل (المراقب) - التفاصيل حسب الطلب / الاشتراك.
مستورد البيانات MultiLipi Technologies Private Limited (المعالج). الاتصال: privacy@multilipi.com

ب. تفاصيل المعالجة

الموضوع توفير خدمات تحسين محركات البحث والترجمة متعددة اللغات من MultiLipi.
مدة خلال مدة الاتفاقية وكما هو مطلوب للحذف/الإرجاع والنسخ الاحتياطية.
الطبيعة والغرض المعالجة لتقديم الميزات التي يختارها العميل (الترجمة ، وتوجيه اللغة ، ومسرد المصطلحات / TM ، وترجمة الوسائط ، والتحليلات ، وتحسين محركات البحث) ، والدعم ، والفواتير ، والأمان. سير عمل الترجمة: لتوفير الترجمات، يتم إرسال المحتوى النصي لصفحات الويب الخاصة بالعميل إلى خوادم MultiLipi وإلى موفر الترجمة التابع لجهة خارجية (على سبيل المثال، Azure Translation Services) الذي يعمل كمعالج فرعي لدينا. لتحسين الأداء والتخزين المؤقت ، قد يقوم MultiLipi بتخزين النص الأصلي والترجمة المقابلة له.
فئات أصحاب البيانات موظفو العملاء (المسؤولون والمستخدمون) والمستخدمون النهائيون / الزوار للعميل وأي أفراد تظهر بياناتهم في المحتوى المقدم من العميل.
فئات البيانات الشخصية بيانات الاتصال (الاسم والبريد الإلكتروني) ومعرفات الحساب وسجلات الاستخدام (IP ووكيل المستخدم والطوابع الزمنية) والمحتوى المقدم للترجمة/الترجمة (قد يحتوي بالمصادفة على بيانات شخصية) والتفضيلات (مثل اللغة) ومعرفات الفواتير (التي يتم التعامل معها عبر معالج الدفع).
البيانات الحساسة (إن وجدت) غير مطلوب للخدمات. يجب على العميل عدم الإرسال البيانات الحساسة ; الخدمات غير مصممة لمعالجتها.
تردد مستمر، كما بدأه استخدام العميل للخدمات.
احتباس كما هو محدد في سياسة الخصوصية والاتفاقية؛ لا يتم الاحتفاظ بها لفترة أطول من اللازم للأغراض ، ثم حذفها أو إخفاء هويتها.
نقل كما هو موضح في القسم 12 من اتفاقية دارفور للسلام هذه.

جيم - السلطة الإشرافية المختصة

بالنسبة للشركات الثانوية الثانوية ، يتم تحديد السلطة المختصة وفقا للبند 13 من SCCs (على سبيل المثال ، سلطة الدولة العضو في مؤسسة العميل الرئيسية في الاتحاد الأوروبي أو أصحاب البيانات).

المرفق الثاني - التدابير التقنية والتنظيمية

  1. برنامج أمن المعلومات. سياسات مكتوبة تغطي التحكم في الوصول ومعالجة البيانات والاستجابة للحوادث وإدارة التغيير ومخاطر البائعين والتطوير الآمن.
  2. التحكم في الوصول. الوصول المستند إلى الأدوار، وأقل امتياز ومصادقة قوية، ومصادقة متعددة العوامل للمسؤولين، وإدارة الجلسة، ومراجعات الوصول المنتظمة، والإلغاء الفوري عند تغيير/إنهاء الدور.
  3. التشفير. TLS للبيانات أثناء النقل ؛ تشفير الأسرار والمفاتيح المخزنة؛ دوران المفتاح والوصول المحدود إلى المواد الرئيسية.
  4. أمن الشبكات والتطبيقات. الشبكات المجزأة; جدار الحماية / WAF ؛ حماية DDoS (عبر CDN/edge عند الاقتضاء)؛ تصلب خطوط الأساس SDLC آمن بما في ذلك مراجعة التعليمات البرمجية ومسح التبعية.
  5. التسجيل والمراقبة. التسجيل المركزي للأحداث ذات الصلة بالأمن؛ التنبيه إلى الحالات الشاذة. تزامن الوقت تخزين سجل مقاوم للعبث.
  6. الثغرات الأمنية وإدارة التصحيحات. مسح نقاط الضعف بانتظام. العلاج في الوقت المناسب اختبار الطرف الثالث حسب الاقتضاء.
  7. استمرارية الأعمال والتعافي من الكوارث. بنية تحتية زائدة عن الحاجة للمكونات الهامة؛ النسخ الاحتياطية المختبرة أهداف RTO / RPO الموثقة.
  8. فصل البيانات. الفصل المنطقي بين بيئات العملاء وبياناتهم.
  9. أمن وتدريب الموظفين. فحوصات الخلفية على النحو الذي يسمح به القانون؛ الإعداد / التدريب السنوي على الأمن والخصوصية. تعهدات السرية.
  10. الاستجابة للحوادث. خطة موثقة مع أدوار محددة وفرز واحتواء واستئصال واسترداد ودروس مستفادة ومهام سير عمل إشعارات العملاء.
  11. إدارة البائعين والمعالجات الفرعية. التقييم القائم على المخاطر ، والتزامات الأمن / الخصوصية التعاقدية ، والمراقبة المستمرة.
  12. الأمن المادي. مراكز البيانات التي يتم تشغيلها من قبل مزودي الخدمة الذين تم فحصهم مع عناصر تحكم متوافقة مع معايير الصناعة (الشارات ، وكاميرات المراقبة ، وسجلات الزوار).
  13. تقليل البيانات. اجمع فقط ما هو ضروري ؛ حدود الاحتفاظ؛ إخفاء الهوية / الاسم المستعار حيثما كان ذلك مناسبا.
  14. ضوابط العملاء. أدوات إدارية لإدارة الوصول؛ مسارات التدقيق في لوحة القيادة (حيثما كانت متاحة) ؛ إدارة مفاتيح واجهة برمجة التطبيقات. دعم المصادقة متعددة العوامل.

المرفق الثالث - المعالجات الفرعية

يتم الاحتفاظ بالقائمة الحالية للمعالجات الفرعية المعتمدة في https://multilipi.com/legal/subprocessors. لكل معالج فرعي ، سيكشف MultiLipi على: الاسم والغرض وموقع (مواقع) المعالجة وآلية النقل (على سبيل المثال ، SCCs).

التواقيع

زبون MultiLipi تقنيات خاصة محدودة
اسم:___________________________
عنوان:___________________________
تاريخ:___________________________
توقيع:______________________ 		الاسم: كونال سينغ شيخاوات
العنوان: المؤسس المشارك @MultiLipi
التاريخ: 10/09/2025
توقيع: توقيع كونال سينغ شيخاوات

من خلال التوقيع، يتفق الطرفان على أن اتفاقية المنافسة الدائمة للاتحاد الأوروبي (القرار (الاتحاد الأوروبي) 2021/914) و، عند الاقتضاء، ملحق نقل البيانات الدولي في المملكة المتحدة، يتم دمجها بالإشارة وإكمالها على النحو المنصوص عليه في اتفاقية حماية البيانات هذه.