1. النطاق والأدوار
تشكل اتفاقية معالجة البيانات ("DPA") جزءًا من اتفاقية الخدمة الرئيسية بين My Country Mobile Pte Ltd، التي تعمل باسم My Country Mobile ("المعالج")، والعميل ("المتحكم"). وينطبق ذلك عندما تقوم MCM بمعالجة البيانات الشخصية نيابة عن المراقب المالي في تقديم الخدمات. بالنسبة لبعض البيانات (على سبيل المثال، CPNI وتوجيه المكالمات التي يتطلبها القانون)، قد تعمل MCM كوحدة تحكم مستقلة.
2. التعاريف
تحمل "البيانات الشخصية" و"المعالجة" و"صاحب البيانات" و"المراقب" و"المعالج" المعاني الواردة في قانون حماية البيانات المعمول به (بما في ذلك اللائحة العامة لحماية البيانات واللائحة العامة لحماية البيانات في المملكة المتحدة). "قوانين حماية البيانات" تعني جميع القوانين المطبقة على المعالجة، بما في ذلك اللائحة العامة لحماية البيانات واللائحة العامة لحماية البيانات في المملكة المتحدة وقوانين الخصوصية في الولايات المتحدة.
3. تفاصيل المعالجة (الملحق 1)
الموضوع
توفير خدمات الاتصالات السحابية.
مدة
مدة MSA بالإضافة إلى الاحتفاظ المطلوب قانونًا.
الطبيعة والغرض
التوجيه والتسليم والتخزين وفواتير الصوت/الرسائل والدعم ذي الصلة.
أنواع البيانات الشخصية
معرفات جهات الاتصال وأرقام الهواتف والبيانات التعريفية للمكالمات/الرسائل وبيانات الحساب وأي محتوى ينقله جهاز التحكم.
فئات موضوعات البيانات
موظفو وحدة التحكم والمستخدمون النهائيون والأطراف المتصلة/المتصلة.
4. التزامات المعالج
سوف تقوم شركة MCM بما يلي:
معالجة البيانات الشخصية فقط بناءً على تعليمات المتحكم الموثقة، بما في ذلك عمليات النقل، ما لم يكن ذلك مطلوبًا بموجب القانون (وفي هذه الحالة سيتم إبلاغ المراقب ما لم يكن ذلك محظورًا قانونًا).
التأكد من التزام الأشخاص المصرح لهم بالمعالجة بالسرية.
تنفيذ التدابير الأمنية الفنية والتنظيمية المناسبة (الملحق 2).
احترام شروط إشراك المعالجين الفرعيين (القسم 5).
مساعدة المراقب المالي، قدر الإمكان، في طلبات أصحاب البيانات.
مساعدة المراقب المالي في الأمن وإخطار الانتهاك وتقييمات تأثير حماية البيانات.
حذف البيانات الشخصية أو إرجاعها في نهاية الخدمات، مع مراعاة الاحتفاظ بها قانونيًا.
إتاحة المعلومات اللازمة لإثبات الامتثال والسماح بإجراء عمليات التدقيق (القسم 7).
5. المعالجات الفرعية
يأذن المراقب لشركة MCM بإشراك المعالجين الفرعيين المدرجين في قائمة المعالجين الفرعيين. ستفرض MCM التزامات حماية البيانات على كل معالج فرعي لا تقل حماية عن ملحق DPA هذا وتظل مسؤولة عن أدائها. ستقدم MCM إشعارًا بالتغييرات المقصودة إلى المعالجين الفرعيين وتسمح للمراقب بالاعتراض لأسباب معقولة تتعلق بحماية البيانات.
6. حقوق صاحب البيانات والانتهاك
ستقوم MCM بإخطار المراقب المالي على الفور بأي طلب تتلقاه من صاحب البيانات ولن تستجيب إلا بناءً على تعليمات المراقب المالي أو كما يقتضي القانون.
ستقوم MCM بإخطار المراقب دون تأخير غير مبرر بعد علمها بخرق البيانات الشخصية وتقديم المعلومات المطلوبة بشكل معقول لالتزامات الإخطار الخاصة بالمراقب.
7. التدقيق
ستوفر MCM المعلومات اللازمة لإثبات الامتثال والمساهمة في عمليات التدقيق، بما في ذلك عمليات التفتيش، التي يجريها المراقب المالي أو المدقق الذي يفوضه، بموجب إشعار معقول ومع مراعاة السرية، بما لا يزيد عن مرة واحدة في السنة باستثناء الحالات التي تطلبها السلطة الإشرافية أو بعد حدوث خرق.
8. التحويلات الدولية
9. قوانين الخصوصية في الولايات المتحدة
إلى الحد الذي تنطبق فيه قوانين الخصوصية في الولايات المتحدة، تعمل MCM "كمقدم خدمة"/"معالج"، ولن "تبيع" أو "تشارك" البيانات الشخصية أو تحتفظ بها أو تستخدمها أو تكشف عنها خارج علاقة العمل المباشرة أو كما يسمح به القانون، وستلتزم بالالتزامات المعمول بها.
10. عام
يسود ملحق DPA هذا على الشروط المتعارضة لاتفاقية الخدمات الإدارية فيما يتعلق بمعالجة البيانات الشخصية. تخضع المسؤولية للقيود الواردة في اتفاقية MSA. ويخضع لقانون MSA إلا إذا كانت قوانين حماية البيانات تتطلب خلاف ذلك.
الملحق 2 – التدابير الأمنية
ضوابط الوصول وأقل الامتيازات
التشفير أثناء النقل
أمن الشبكات والتطبيقات
التسجيل والرصد
سرية الموظفين والتدريب
إدارة البائعين
الاستجابة للحادث
النسخ الاحتياطي والاسترداد