شروط الاستخدام الاحترافي لنظام
ليبري ڤيو

تاريخ السريان: سبتمبر 2024

تنظم شروط الاستخدام هذه استخدامك لموقع ويب ليبري ڤيو الموجود على www.Libreview.com ("الموقع"). ترجى قراءة شروط الاستخدام هذه بعناية قبل بدء استخدام الموقع الخاص بنا، و/أو إنشاء ملف تعريفي للمريض، و/أو القيام بممارسات، و/أو دعوة المستخدمين المتخصصين لإنشاء حساب في نظام إدارة البيانات ليبري ڤيو، حيث تُعدّ شروط الاستخدام هذه اتفاقية قانونية بينك وبين أبوت ديابيتس كير لِمتد.

شركة أبوت ديابيتس كير لِمتد. التي يقع مقرها في ‎1420 Harbor Bay Parkway, Alameda, CA 94502 في الولايات المتحدة الأمريكية، والمشار إليها باسم ("شركة أبوت" أو "نحن" أو "ما يعود عليها من الضمائر")، هي الشركة المطورة للمجسات (يُشار إليها باسم "المجسات") وأجهزة القراءة (يُشار إليها باسم "القارىء") لمجموعة منتجات فري ستايل ليبري وتطبيق الهاتف المحمول فري ستايل ليبري لينك (يُشار إليه باسم "تطبيق فري ستايل") الذي قد يتوافق مع الموقع ونظام إدارة البيانات ليبري ڤيو (يُشار إليه باسم "نظام إدارة البيانات ليبري ڤيو").

تحتفظ شركة Abbott، بالتراخيص الطبية لنظام إدارة البيانات ليبري ڤيو بوصفه جهازًا طبيًا، وتوفر دعمًا للتطبيقات والبرامج الأخرى، وتدير تراخيص/تسجيلات التسويق لنظام إدارة البيانات ليبري ڤيو.

يتيح نظام إدارة البيانات ليبري ڤيو لشركة أبوت توفير إرشاد علاجي محسَّن للمرضى الذين يستخدمون القارىء وتطبيق فري ستايل من شركة أبوت. كما يتيح نظام إدارة البيانات ليبري ڤيو للمستخدمين المتخصصين إنشاء ملفات شخصية للمرضى، وإدارة حالات المرضى الذين تكون لديهم حسابات على نظام إدارة البيانات ليبري ڤيو عن بُعد، ومشاركة معلومات المرضى الذين تكون لديهم حسابات على نظام إدارة البيانات ليبري ڤيو مع المستخدمين المتخصصين الآخرين المُسجَّلين في العيادة الطبية نفسها على نظام ليبري ڤيو.

نظام إدارة البيانات ليبري ڤيو هو نظام آمن لإدارة مرض السكري قائم على الحوسبة السحابية، وهو مصمم ليستخدمه الأفراد والمختصون في الرعاية الصحية وشركة أبوت للمساعدة على إجراء المراجعة والتحليل والتقييم لبيانات الجلوكوز السابقة ونتائج فحص الجلوكوز ونتائج اختبار الكيتون والبيانات المستلمة من الأجهزة المتصلة والمعلومات التي يدخلها المستخدم، بما في ذلك بيانات الأنسولين والطعام والتدريبات والملاحظات، لدعم استخدام برنامج فعّال لإدارة الحالة الصحية لمرضى السكري.

نظام إدارة البيانات ليبري ڤيو غير مخصص لتشخيص مرض السكري أو فحصه.

يجب أن يكون المستخدمون على دراية بأن نظام إدارة البيانات ليبري ڤيو هو خدمة إدارة معلومات لتمكين تحليل بيانات الجلوكوز ولا يُعد بديلاً عن الاستشارة التي تقدمها إلى مرضاك بصفتك مختص الرعاية الصحية. يجب على الأفراد استشارة طبيبهم دائمًا أو غيرهم من اختصاصيي الرعاية الصحية المؤهلين فيما يخص أي أسئلة قد تكون لديهم عن حالة طبية، بما يشمل إدارة مرض السكري. لا تتحمل أبوت ولا أي من شركاتها التابعة مسؤولية أي تشخيص أو قرار أو تقييم من قِبَل أي مستخدم، أو مسؤولية أي إصابات قد يتسبب فيها أي مستخدم نتيجة لأي قرارات تُتخذ بناءً على محتوى المنتج.

إن نظام إدارة البيانات ليبري ڤيو ليس نظامًا إلكترونيًا للسجلات الصحية ويجب عليك طباعة و/أو تنزيل معلومات المريض التي تراها ذات صلة بتقديمك للرعاية الطبية أو العلاج أو المشورة.

يعد استخدامك للموقع ونظام إدارة البيانات ليبري ڤيو بمنزلة موافقة منك على الالتزام بشروط الاستخدام هذه، كما يتوقف هذا الاستخدام على موافقتك. إذا لم توافق على شروط الاستخدام هذه، فلا تدخل أو تستخدم هذا الموقع، أو أي خدمات متاحة من خلال هذا الموقع أو أي معلومات موجودة به.

إن استخدامك للموقع يخضع أيضًا لإشعار خصوصية المختص الذي يستخدمه نظام ليبري ڤيو المتوفر على WWW.LIBREVIEW.COM ("إشعار الخصوصية")، الذي يوضح كيف نجمع المعلومات الشخصية التي تزودنا بها خلال استخدامك لهذا الموقع وحمايتها والاحتفاظ بها وتخزينها والكشف عنها. يوضح أيضًا المعلومات التي يجب أن تزود بها مرضاك، بصفتك مستخدمًا متخصصًا.

لا يتعين عليك التسجيل بصفتك مستخدمًا مختصًا وإنشاء حساب بنظام إدارة البيانات ليبري ڤيو لمجرد زيارة ومشاهدة الموقع فحسب.

  1. معلومات عامة: يمثّل الموقع البوابة التي تمكّنك من إنشاء حساب على نظام إدارة البيانات ليبري ڤيو، حيث يمكنك تخزين قراءات أجهزة القراءة وتطبيق فري ستايل الخاصة بالمرضى ومراجعتها وتحليلها. صُمم نظام إدارة البيانات ليبري ڤيو لمساعدتك في عرض الجوانب المختصة بحالات مرضاك وإدارتها، وللسماح لشركة أبوت بتقديم إرشادات علاجية محسنة إلى المرضى الذين يستخدمون أجهزة القارئ من أبوت وتطبيق فري ستايل. يسمح نظام إدارة البيانات ليبري ڤيو للمرضى الذين لديهم حسابات في نظام إدارة البيانات ليبري ڤيو بمشاركة قراءة الجلوكوز الخاصة بهم معك، كما يتيح لك توصيل الكمبيوتر لديك بأجهزة القارئ وتطبيقات فري ستايل الخاصة بمرضاك وتحميل قراءة الجلوكوز الخاصة بهم إلى الملف الشخصي الذي أنشأته لكل مريض.

    لا يشمل "المستخدم المختص" سوى مقدمي الرعاية الصحية المرخصين (وممثليهم المعتمدين ووكلائهم العاملين نيابة عن ممارساتهم السريرية، وذلك وفق الوجه القانوني الأكمل) الذين سجلوا ممارسة سريرية أو سجلوا كمستخدم مختص ضمن نظام إدارة البيانات ليبري ڤيو.

    تسمح شركة Abbott بحساب مستخدم واحد فقط بنظام إدارة البيانات ليبري ڤيو لكل عنوان بريد إلكتروني. بصفتك مستخدمًا اختصاصيًا، يمكنك إنشاء حساب خاص بممارسة طبية ودعوة الاختصاصيين الآخرين و/أو الربط مع مستخدمين اختصاصيين آخرين لديهم حسابات بنظام إدارة البيانات ليبري ڤيو ضمن الممارسة الخاصة بك.

    تنطبق شروط الاستخدام هذه على استخدامك للموقع وحقك في استخدام نظام إدارة البيانات ليبري ڤيو. وتعد هذه الشروط سارية بمجرد أن تقوم بإعداد حساب على نظام إدارة البيانات ليبري ڤيو بصفتك مستخدمًا اختصاصيًا، ولحين إنهائه كما سيُذكر أدناه.

    باستخدامك هذا الموقع، فأنت تتعهد وتقر وتوافق على أنك مستخدم متخصص مصرح لك على النحو الواجب باستخدام هذا الموقع وإنشاء حساب مستخدم متخصص على نظام إدارة البيانات ليبري ڤيو، كما تتعهد وتقر وتوافق على أنك تملك الترخيص الواجب لإنشاء عيادة طبية وربط مقدمي الرعاية الصحية أو المتخصصين الآخرين ضمن العيادة الطبية التي تنشئها وكذلك على إنشاء ملفات شخصية للمرضى لتتم مشاركتها مع شركة Abbott واستخدامها من جانب الشركة.

  2. حساب نظام إدارة البيانات ليبري ڤيو: لا تفصح لأي شخص آخر عن معلومات حساب نظام إدارة البيانات ليبري ڤيو الخاصة بك أو تكشف عن تفاصيل كلمة المرور الخاصة بك لأي شخص. كما أنك مسؤول عن الحفاظ على سرية وأمان حسابك في نظام إدارة البيانات ليبري ڤيو وجميع الأنشطة التي تحدث فيه أو من خلاله. أنت توافق على إبلاغ شركة Abbott إذا اكتشفت وقوع حادث أو خرق أمني يؤثر في حسابك في نظام إدارة البيانات ليبري ڤيو، بما في ذلك عندما تعتقد أنه قد تم اختراق كلمة المرور الخاصة بك، وأن تتعاون معنا بشكلٍ كامل، أو مع أي هيئة لتنفيذ القانون أو هيئة نظامية أخرى لمعالجة هذا الخرق. ولا تتحمل Abbott مسؤولية أي كلمات مرور مفقودة أو مسروقة أو مخترقة أو عن أي نشاط على حسابك في نظام إدارة بيانات ليبري ڤيو من المستخدمين غير المصرح لهم أو عن أي خسائر ناشئة عن أو مرتبطة بالاستخدام غير المصرح به لحساب نظام إدارة بيانات ليبري ڤيو تتسبب أنت فيه. إذا كان هناك انتهاك لمتطلبات الأمان من جانبك أو من جانب مستخدمين اختصاصيين آخرين في الممارسة التي أنشأتها، فقد يتم عدّ هذا الانتهاك خرقًا لشروط الاستخدام تلك وينتج عنه خسارة فورية لحسابك في نظام إدارة البيانات ليبري ڤيو.

    سوف تكون مسؤولاً عن الحصول على أي اتصالات إنترنت ومعدات ومستلزمات الحوسبة اللازمة وصيانتها لتلقي نظام إدارة البيانات‏ والوصول إليه واستخدامه. وتوافق على استخدام تطبيق إدارة البيانات ليبري ڤيو كما هو مسموح به صراحة في هذه الاتفاقية فقط. تمتلك شركة أبوت والشركات التابعة لها وموردوها جميع الحقوق وحقوق الملكية والمنافع في نظام إدارة البيانات ليبري ڤيو وفي محتوى الموقع، بما في ذلك الشعارات والرسوم ومقاطع الفيديو والصور والبرامج والمواد الأخرى ("المواد").

    وبموجب التزامك بشروط الاستخدام هذه، تمنحك Abbott ترخيصًا محدودًا، شخصيًا، غير حصري وغير قابل للنقل لاستخدام وعرض المواد واستخدام هذا الموقع فقط لاستخدامك المختص. وباستثناء الترخيص السابق، ليس لديك حقوق أخرى في الموقع أو في أي مواد ولا يحق لك تعديل أو تحرير أو نسخ أو إصدار أو إنشاء أعمال مشتقة من، أو عكس هندسة أو تبديل أو تعزيز أو استغلال بأي طريقة أي مادة من محتويات الموقع بأي وسيلة. إذا قمت أنت أو أي شخص آخر تحت مسؤوليتك، بخرق أي من هذه البنود الواردة في شروط الاستخدام، فسوف ينتهي الترخيص أعلاه تلقائيًا ويتعين عليك فورًا إتلاف أي مواد تم تنزيلها أو طبعها.

    عندما تقوم بإنشاء ممارسة، سوف تقوم بالإشراف على ومراقبة وتدريب الموظفين والممثلين والمتعاقدين والوكلاء والمستخدمين المختصين الآخرين الذين تقوم بإضافتهم إلى الممارسة التي تنشئها، لضمان الاستخدام الملائم والأمان. سوف تقوم بتحديد الوصول إلى الخدمات المتاحة من خلال الموقع في الأماكن الخاصة بك إلى المستخدمين المخول لهم. سوف تكون مسؤولاً عن استخدامهم للخدمات، والتزامهم بشروط الاستخدام هذه، ومسؤولاً عن تبعات خرق أي أمان تسبب فيه هؤلاء المستخدمون أو حدث في الأماكن الخاصة بك.

  3. الاستخدامات المسموح بها بشأن الحساب الذي تنشئه على نظام إدارة البيانات ليبري ڤيو: لاستخدام نظام إدارة البيانات ليبري ڤيو، يتعين عليك إدخال بعض المعلومات الشخصية، بما في ذلك اسم المستخدم وكلمة المرور، لإنشاء حساب على نظام إدارة البيانات ليبري ڤيو. وأنت توافق على تقديم معلومات دقيقة وكاملة عند التسجيل في نظام إدارة البيانات ‏ليبري ڤيو‏ واستخدامه، وتوافق على الحفاظ على دقة معلومات حسابك في نظام ‏إدارة البيانات ليبري ڤيو‏، وتحديثها، وكمالها. تسمح لك شروط الاستخدام هذه بإعداد حساب في نظام إدارة البيانات ليبري ڤيو كمستخدم مختص عبر شبكة مؤسستك، وبإعداد ممارسة طبية للاستخدام من قِبَل أي مختص أو موظف أو أي فرد آخر مُصرح له من قِبَلك في إطار ممارستك الطبية. إذا كان لديك مرضى ليس لديهم حساب في نظام إدارة البيانات ليبري ڤيو الذي سيُتيح لك عرض قراءة الجلوكوز الخاصة بهم، فإنه يسمح لك أيضًا بإنشاء الملف الشخصي لكل مريض الذي يُتيح لك توصيل الكمبيوتر لديك بأجهزة القارئ الخاصة بمرضاك وتحميل قراءة الجلوكوز الخاصة بهم إلى الملف الشخصي الذي أنشأته لكل مريض.

    للمختصين في تركيا: يجب أن تزودنا بموافقتك الاستباقية الصريحة فيما يخص نقل بياناتك الشخصية خارج تركيا قبل الدخول في نظام إدارة البيانات ليبري ڤيو.

    أنت تقر وتوافق على أن الموقع ونظام إدارة البيانات ليبري ڤيو تتم إتاحتهما لتحسين الرعاية التي توفرها للمرضى وتمكين شركة Abbott من توفير إرشاد علاجي محسّن للمرضى الذين يستخدمون أجهزة القراءة وتطبيق فري ستايل لشركة Abbott، وتدرك أن ذلك لا يغني عن المشورة المتخصصة التي توفرها أو مسؤولياتك تجاه المرضى.

    وبينما تقوم بإعداد ممارسة خاصة بنظام إدارة البيانات ليبري ڤيو في مجالك المهني، تقر وتوافق على أنك مخول بقبول شروط الاستخدام تلك وإلزام الممارسة بها ولديك القدرة والسلطة اللازمة لفعل ذلك.

  4. الاستخدامات غير المسموح بها بشأن الحساب المتخصص الذي تنشئه على نظام ليبري ڤيو: نقيد الوصول إلى الأقسام المختصة من الموقع الخاص بنا على المستخدمين المتخصصين. نحتفظ بالحق في تعطيل أي معرف لأي مستخدم مختص في أي وقت وفق تقديرنا، إذا لم تكن مستخدمًا مختصًا في رأينا، أو إذا لم تمتثل لأي من بنود شروط الاستخدام هذه. عند استخدام الموقع، لا يجوز لك المشاركة في الاستخدامات المحظورة المنصوص عليها أدناه. عندما ينص القانون على ذلك، يجب على المستخدمين المختصين عدم إنشاء الملف الشخصي لكل مريض دون الحصول أولاً على الموافقة المستنيرة الطوعية الصريحة من المريض وفق نصوص القانون المعمول به. أنت توافق على عدم استخدام نظام إدارة البيانات ليبري ڤيو لأي/كل من الأغراض الآتية:

    1. تحميل أي بيانات، أو تنزيلها، أو إرسالها بالبريد الإلكتروني، أو نقلها، أو تخزينها، أو إتاحتها بأي شكل آخر، من التي تُعدّ بيانات غير قانونية أو ضارة أو متعدية على خصوصية الآخرين، أو غير مقبولة بشكل آخر؛
    2. الادعاء بأنك شخص آخر أو تحريف هويتك أو تحريف علاقتك بأي شخص آخر (بما في ذلك أي طفل أو مقدم رعاية صحية). تحتفظ شركة أبوت بالحق في إلغاء أو حظر أي حساب أو عنوان بريد إلكتروني مسجَّل على نظام إدارة البيانات ليبري ڤيو يمكن عدُّه أنه يمثّل انتحالاً لشخصيتك أو تحريفًا لهويتك أو اختلاسًا لاسم شخص آخر أو هويته، أو يُستخدَم للقرصنة على بيانات مستخدم آخر.
    3. تحميل أي بيانات أو أي معلومات أخرى من الأطفال (أي شخص تحت عمر 18 عامًا أو عمر آخر بما تحدده القوانين المحلية أنه طفل) أو تنزيلها أو إرسالها عبر البريد الإلكتروني أو نقلها أو تخزينها أو إتاحتها بصورة أخرى، بما في ذلك على سبيل المثال لا الحصر: الاسم بالكامل أو الاسم الأخير، وتاريخ الميلاد وعنوان البريد الإلكتروني وبيانات القارئ الخاصة بهم إلا إذا كنت قد حصلت على موافقة والد/وصي الطفل؛
    4. انتهاك حقوق الملكية الفكرية لأي شخص (بما في ذلك تحميل أي محتوى ليس لديك الحق في تحميله)؛
    5. تحميل، أو نشر، أو إرسال بالبريد الإلكتروني، أو نقل، أو تخزين أو الإتاحة بطريقة أخرى لأي مواد تحتوي على فيروسات أو أي تعليمات برمجية أخرى، أو ملفات، أو برامج مصممة لإلحاق ضرر، أو للتدخل في، أو تقييد التشغيل العادي لنظام ‏إدارة البيانات ليبري ڤيو‏ (أو أي جزء منه)، أو أي برامج أو أجهزة أخرى خاصة بالكمبيوتر؛
    6. التدخل في الموقع أو نظام إدارة البيانات ‏ليبري ڤيو‏ أو تعطيلهما (بما في ذلك الوصول إلى نظام إدارة البيانات ‏ليبري ڤيو‏ عبر أي وسيلة آلية، مثل البرامج النصية أو مستعرضات الويب التلقائية)، أو أي خوادم أو شبكات مرتبطة بنظام ‏إدارة البيانات ليبري ڤيو‏، أو أي سياسات، أو متطلبات أو لوائح خاصة بالشبكات المرتبطة بنظام ‏إدارة البيانات ليبري ڤيو‏ (بما في ذلك أي وصول غير مرخص للبيانات، أو استخدامها، أو مراقبتها، أو مراقبة حركتها في هذا الشأن)؛
    7. جمع المعلومات الشخصية أو تخزينها أو تحميلها، بما في ذلك المعلومات الصحية المتعلقة بأي شخص يستخدم نظام مراقبة الجلوكوز فري ستايل ليبري الذي توفره شركة Abbott، وذلك من دون الحصول أولاً على موافقته السابقة أو من دون الحصول على أي ترخيص آخر للقيام بذلك إذا كنت، على سبيل المثال، مقدم رعاية أو مقدم رعاية صحية أو والدًا/وصيًا.
    8. الهندسة العكسية، أو إلغاء تجميع، أو تفكيك، أو فك تشفير، أو إنشاء أعمال مشتقة من، أو الوصول إلى التعليمات البرمجية المصدرية، أو تعديل نظام ‏إدارة البيانات ليبري ڤيو‏ باستثناء وإلى الحد المسموح به وفقًا للقانون الساري فقط؛
    9. هندسة التنزيل التلقائي للمعلومات الشخصية أو المشاركة في هندسته، وهذه المعلومات تتضمن المعلومات الصحية المُستلَمة من حسابات المرضى المتعددة على نظام إدارة البيانات ليبري ڤيو؛
    10. طلب الحصول على بيانات اعتماد تسجيل الدخول إلى حساب أي مريض على نظام إدارة البيانات ليبري ڤيو أو تلقّيها أو استخدامها.
    11. الدخول إلى حساب أي مريض على نظام إدارة البيانات ليبري ڤيو (باستخدام بيانات اعتماد تسجيل الدخول الخاصة بالمريض) وربط حساب المريض بحساب مستخدم ليبري ڤيو المتخصص؛
    12. جمع المعلومات الشخصية أو تنزيلها أو تخزينها أو تحميلها، بما في ذلك المعلومات الصحية، باستخدام نظام مراقبة الجلوكوز فري ستايل ليبري الذي توفره شركة أبوت لغرض عرض المعلومات الشخصية على أي تطبيق على الهاتف المحمول أو موقع إلكتروني تابع لجهة خارجية لا تتحكم فيها شركة أبوت ولا تديرها وغير متعلق بأي مقدم رعاية صحية أو عيادة طبية سريرية وغير منشأ من جانبهما؛
    13. جمع المعلومات الشخصية أو تنزيلها أو تخزينها أو تحميلها، بما في ذلك المعلومات الصحية، باستخدام نظام مراقبة الجلوكوز فري ستايل ليبري الذي توفره شركة أبوت لغرض فرض رسوم على المريض مقابل عرض المعلومات على أي تطبيق على الهاتف المحمول أو موقع إلكتروني تابع لجهة خارجية لا تتحكم فيها شركة أبوت ولا تديرها؛
    14. جمع المعلومات الشخصية، أو تنزيلها، أو تخزينها، أو تحميلها، بما في ذلك المعلومات الصحية، الخاصة بأي مستخدمين آخرين لنظام إدارة البيانات ليبري ڤيو أو أي أفراد يستخدمون مجس فري ستايل ليبري فيما يتعلق بأي من الأنشطة المحظورة السابقة؛ و/أو
    15. الكشف لأي جهة خارجية عن معلومات عن خصائص الموقع أو نظام إدارة البيانات ليبري ڤيو أو الأداء من دون موافقة مسبقة منا، ما عدا ما يلزم به القانون أو الأغراض التشريعية أو للمساعدة على تزويدك بالعلاج الطبي لمريض.

  5. الملفات التعريفية للمرضى: بعد إنشاء حساب بنظام إدارة البيانات ليبري ڤيو، سوف يُسمح لك بإنشاء ملفات تعريفية للمرضى. عند إنشاء الملف الشخصي لكل مريض، سيُطلب منك أن تُدخل بعض المعلومات الشخصية عن المريض يدويًا مثل اسمه وتاريخ ميلاده. ضمن الملف الشخصي لكل مريض، ستتمكن من تحميل قراءات القارئ الخاصة بالمريض يدويًا إلى نظام إدارة البيانات ليبري ڤيو.

    سوف تستخدم فقط الموقع ونظام إدارة البيانات ليبري ڤيو لهؤلاء المرضى الذين سبق وحصلت على موافقتهم المستنيرة أو الطوعية أو، إذا كان ذلك ضروريًا، الصريحة، أو عندما تعد ذلك ضروريًا لحماية مصالحهم الحيوية، وسوف تلتزم بأي متطلبات إضافية تتطلبها القوانين المحلية لحماية البيانات أو المتعلقة بالخصوصية أو الصحة أو القوانين ذات الصلة. ويعد إدخال المعلومات الشخصية الخاصة بالمريض، بما في ذلك المعلومات المتعلقة بالصحة، دون الحصول أولاً على الموافقة المستنيرة أو الطوعية أو، إذا كان ذلك ضروريًا، الصريحة، أو تحديد أن ذلك ضروري لحماية مصالح المرضى الحيوية، سوء استخدام للموقع ونظام إدارة البيانات ليبري ڤيو. لا تتحمل شركة Abbott أي مسؤولية فيما يخص استخدامك للموقع، بما في ذلك استخدام الموقع لإدخال المعلومات الشخصية المتعلقة بالمرضى، إذا لم يتم الالتزام بهذه الشروط. سنقدم المساعدة المعقولة بشأن أي طلب تتقدم به لإزالة المعلومات الشخصية لأي من مرضاك من نظام إدارة البيانات ليبري ڤيو خلال فترة زمنية معقولة بعد تسلم الطلب المعني؛ ما لم يكن محظورًا بموجب القانون المعمول به، ولا يسري هذا على المعلومات الشخصية التي وصلت إليها أبوت لتحسين إرشاداتها العلاجية للمرضى الذين يستخدمون أجهزة القارئ من أبوت وتطبيق فري ستايل.

    بصفتك مستخدمًا اختصاصيًا، فأنت مسؤول عن (1) أي بيانات خاصة بالمريض تقوم بإدخالها في نظام إدارة البيانات ليبري ڤيو، (2) المعلومات الشخصية الخاصة بالاختصاصيين الآخرين الذين تدعوهم إلى الاشتراك في حساب الممارسة، (3) استخدامك للمعلومات الشخصية الخاصة بأي فرد لديه حساب في نظام إدارة البيانات ليبري ڤيو. بناءً على ذلك، أنت مسؤول عن الامتثال للقوانين المعمول بها ذات الصلة بالصحة والخصوصية وحماية البيانات وعن الحصول، حسب الضرورة، على أي موافقات مطلوبة بموجب القانون المعمول به (ويشمل ذلك الموافقة الصريحة).

    ستتم معالجة بيانات المريض بما يتوافق مع إشعار الخصوصية

    ستعمل شركة Abbott على معالجة كل معلومات المرضى الشخصية بصفتها الجهة المتحكمة فيها، بما في ذلك المعلومات الصحية، بما يتوافق مع إشعار الخصوصية. عندما ينشئ مريضك حسابًا في نظام إدارة البيانات ليبري ڤيو ويمنحك الوصول إلى هذا الحساب، أو عندما تُنشئ حسابًا في نظام إدارة البيانات ليبري ڤيو لمريضك، فإن أبوت (من خلال نظام إدارة البيانات ليبري ڤيو) ستعالج بيانات المريض الشخصية بصفتها "معالجًا للبيانات" نيابة عنك بصفتك مقدمًا للرعاية الصحية عند معالجة معلومات مرضاك لحماية مصالحهم الحيوية على النحو المحدد في تقديرك الخاص بصفتك مقدم الرعاية الصحية المعني بهم.

    للمستخدمين المختصين في المنطقة الاقتصادية الأوروبية والإمارات العربية المتحدة وسويسرا والمملكة المتحدة: تُرجى مراجعة اتفاقية معالجة البيانات في الاتحاد الأوروبي/سويسرا/المملكة المتحدة الموجودة في نهاية شروط الاستخدام هذه قبل بدء استخدام موقعنا و/أو إنشاء أي ملف شخصي لأي مريض وأي عيادات طبية و/أو دعوة أي مستخدمين متخصصين آخرين إلى إنشاء حساب على نظام إدارة البيانات ليبري ڤيو.

    بالنسبة إلى المستخدمين المتخصصين في اليابان: تُرجى مراجعة اتفاقية معالجة البيانات في اليابان ذات الصلة بمشروع J-DREAMS الموجودة في نهاية شروط الاستخدام هذه قبل بدء استخدام موقعنا و/أو إنشاء أي ملف شخصي لأي مريض وأي عيادات طبية و/أو دعوة أي مستخدمين متخصصين آخرين إلى إنشاء حساب على نظام إدارة البيانات ليبري ڤيو لمشاركة البيانات مع مشروع J-DREAMS (على النحو المحدد أدناه).

    بالنسبة إلى المستخدمين المتخصصين في الولايات المتحدة: بالإضافة إلى ذلك، إذا كنت مقدم رعاية صحية في الولايات المتحدة وهيئة مغطاة كما حُدد بموجب قانون إخضاع التأمين الصحي لقابلية النقل والمساءلة، حسب تعديلاته، واللوائح التنفيذية له ("HIPAA")، تقوم بإنشاء الملف التعريفي للمريض وتستخدم الموقع ونظام إدارة البيانات ليبري ڤيو وفقًا لقانون إخضاع التأمين الصحي لقابلية النقل والمساءلة (HIPAA) من خلال: 1) الحصول على تفويض من المريض لفعل ذلك؛ أو 2) الاعتماد على الاستثناء بطلب التفويض وفقًا لقانون إخضاع التأمين الصحي لقابلية النقل والمساءلة (HIPAA) بكشف المعلومات الصحية المحمية من أجل العلاج أو أغراض عمليات الرعاية الصحية. بالإضافة إلى ذلك، قام القسم الخاص بمراقبة عمليات الموقع في شركة Abbott بتنفيذ تدابير حماية لمعلومات المريض الصحية والتي يتطلبها قانون إخضاع التأمين الصحي لقابلية النقل والمساءلة للهيئات المغطاة.

  6. توفر المعلومات ودقتها: قد لا يتوفر الموقع ونظام ‏إدارة البيانات ليبري ڤيو‏، أو أي ميزة أو جزء منه، بجميع اللغات أو في جميع الدول، ولا تقدم ‏Abbott‏ أي تعهد يقضي بأن نظام ‏إدارة البيانات ليبري ڤيو‏، أو أي ميزة أو جزء منه، مناسب أو متوفر للاستخدام في أي موقع معين. إلى الحد الذي تختاره للوصول إلى الموقع ونظام ‏إدارة البيانات ليبري ڤيو‏ واستخدامهما، أنت تقوم بذلك بمبادرة خاصة منك وتتحمل مسؤولية الالتزام بأي قوانين سارية. تستند أي بيانات قمت بتحميلها أو إتاحتها للعرض بشكل حصري على بيانات الجلوكوز، والكيتون والإنسولين وأي معلومات أخرى خاصة بالمريض قام بتزويدها. لا تقدم شركة Abbott أي تعهدات أو ضمانات تتعلق بدقة أو اكتمال، أو موثوقية، أو دقة توقيت أي بيانات تصل إليها أو تشاهدها، أو أي محتوى ينتج عن البيانات التي تخزنها في نظام إدارة البيانات ليبري ڤيو. وبوجه خاص، لا تقدم أبوت أي تعهدات أو ضمانات تفيد بأن أي معلومات تستند إلى هذه البيانات ستكون متوافقة مع اللوائح الحكومية التي تتطلب الكشف عن المعلومات.
  7. حذف حسابك في نظام إدارة البيانات ليبري ڤيو: يمكنك حذف حساب نظام ‏إدارة البيانات ليبري ڤيو‏ الخاص بك في أي وقت. سيُحذَف الحساب الذي تنشئه على نظام إدارة البيانات ليبري ڤيو نهائيًا بمجرد تلقي طلب الحذف الذي ترسله ومعالجته، ما لم يكن هناك أي إلزام قانوني أو تعاقدي بالاحتفاظ بمعلوماتك ضمن قواعد البيانات لدينا. يُرجى ملاحظة أن معالجة طلبك قد تستغرق ما يصل إلى 72 ساعة. أنت تُقر بأن حذف حسابك من نظام إدارة البيانات ليبري ڤيو قد لا يؤثر على معلومات مرضاك الشخصية، وهي المعلومات التي تمكنت أبوت من الوصول إليها لتحسين إرشاداتها العلاجية للمرضى الذين يستخدمون أجهزة القارئ من أبوت. لا تتحمل ‏Abbott‏ مسؤولية حفظ/تخزين حسابك في نظام إدارة البيانات ‏ليبري ڤيو‏ أو عمل نسخة احتياطية منه. تتحمل بمفردك مسؤولية حفظ/تخزين أي بيانات ترغب في الاحتفاظ بها (إلكترونيًا و/أو باستخدام نُسخ مطبوعة) وعمل نسخ احتياطية منها. لا تتحمل أبوت مسؤولية الوصول غير المصرح به إلى المعلومات التي تحتفظ بها / أو تحافظ عليها / أو تخزنها أو تنسخها احتياطيًا، أو استخدامها أو تغييرها دون تصريح. في حالة إرسال بريد إلكتروني أو إنشاء نسخة احتياطية، أو مشاركة أي من المعلومات أو التقارير الشخصية الخاصة بك بأي شكل آخر مع جهات خارجية، فقد لا تكون تلك المعلومات مشفرة ولن تتمكن Abbott من إدارة خصوصية هذه المعلومات أو أمانها. يتعين عليك اتخاذ الخطوات التي ترى أنها مناسبة لحماية أمان هذه المعلومات. في حالة تسجيلك لممارسة، يُطلب منك حذف حسابك في نظام إدارة البيانات ليبري ڤيو عند التقاعد أو عند ترك الممارسة وستكون مسؤولاً عن نقل حقوق الإدارة إلى مستخدم اختصاصي آخر مرخص له بذلك ضمن هذه الممارسة. ما لم ينص القانون على خلاف ذلك، أنت توافق على عدم جواز نقل ملكية حسابك في نظام ‏إدارة البيانات ليبري ڤيو‏ وعلى انتهاء أي حقوق للحصول على حساب نظام ‏إدارة البيانات ليبري ڤيو‏ أو أي بيانات مخزنة في نظام ‏إدارة البيانات ليبري ڤيو‏ عند وفاتك. وعند استلام نسخة من شهادة الوفاة، قد يتم إنهاء حسابك في نظام إدارة البيانات ‏ليبري ڤيو‏ وحذف جميع البيانات الموجودة به. أرسل رسالة بريد إلكتروني إلى DiabetesCarePrivacy@Abbott.com للحصول على مزيد من المعلومات. تحتفظ شركة Abbott‏ بالحق في حذف حسابات نظام إدارة البيانات ليبري ڤيو غير النشطة بعد ستة (6) أشهر. سنخطرك بذلك مقدمًا عن طريق إرسال رسالة بريد إلكتروني إلى عنوان البريد الإلكتروني المرتبط بحسابك على نظام إدارة البيانات ليبري ڤيو حتى تتاح لك الفرصة لضمان بقاء حسابك نشطًا ومتاحًا للاستخدام.
  8. روابط مواقع ويب الجهة الخارجية: قد يتم ربط هذا الموقع بمواقع الويب الأخرى التي لا تخضع لتحكم أو تشغيل شركة أبوت(إجمالاً، "مواقع ويب الجهة الخارجية"). قد تتيح لك بعض المناطق في الموقع التفاعل و/أو إجراء المعاملات مع مواقع الجهات الخارجية هذه، وإذا كان ممكنًا، تتيح لك تكوين إعدادات الخصوصية الخاصة بك في حسابك بموقع الجهة الخارجية للسماح بمشاركة أنشطتك على هذا الموقع مع جهات الاتصال الخاصة بك في حسابك بالموقع في الجهة الخارجية، وفي أحوال معينة، يمكن نقلك إلى موقع الجهة الخارجية من خلال رابط ولكن قد يبدو لك أنك ما زلت على هذا الموقع. في أي حال، أنت تقر وتوافق على أن المواقع الخاصة بالجهات الخارجية يكون لها سياسات خصوصية وشروط وبنود و/أو إرشادات مستخدم وممارسات عمل مختلفة عن شركة Abbott، كما تقر وتوافق كذلك على أن استخدامك لهذه المواقع الخاصة بالجهة الخارجية هذه يحكمه إشعار الخصوصية والشروط والبنود و/أو إرشادات المستخدم الخاصة بموقع الجهة الخارجية المعنية. وبموجب ذلك فأنت توافق على الالتزام بأي وبجميع الشروط والبنود وإرشادات المستخدم وسياسات الخصوصية الخاصة بأي مواقع لجهات خارجية. توفر لك شركة Abbott روابط لمواقع الجهات الخارجية للملاءمة ولا تقوم بالتحقق من هذه المواقع الخاصة بالجهات الخارجية أو تقديم تعهدات تتعلق بها أو تحمل مسؤوليتها، بما في ذلك، بدون حصر، مصداقية أو دقة أو جودة أو اكتمال المحتوى أو الخدمات أو الروابط المعروضة و/أو أي أنشطة أخرى تتم على مواقع الجهات الخارجية هذه أو من خلالها. أنت توافق أن شركة ABBOTT، تحت أي ظرف، لن تتحمل بشكل مباشر أو غير مباشر مسؤولية أي بضائع أو خدمات أو معلومات أو موارد و/أو محتوى متاح على المواقع الخارجية هذه أو من خلالها، و/أو التعاملات/المراسلات مع الجهات الخارجية، أو أي ضرر يتعلق بذلك، أو أي تلف أو خسارة ينتج عن أو يحتمل أن ينتج عن أو يتعلق باستخدامك أو اعتمادك على المحتوى أو ممارسات الأعمال الخاصة بأي جهة خارجية. أي إشارة على الموقع لأي منتج أو خدمة أو منشور أو مؤسسة أو منظمة خاصة بفرد أو كيان كجهة خارجية لا يشكل أو يُمثل توصية أو تعزيزًا من أبوت.
  9. غير مخصص لتقديم الاستشارات الطبية: نظام إدارة البيانات ليبري ڤيو غير مخصص لتشخيص مرض السكري أو فحص حالة الإصابة به. أنت تقر بأنه في حين تستخدم شركة Abbott المعلومات التي تتلقاها عبر نظام إدارة البيانات ليبري ڤيو لتحسين الإرشاد العلاجي، فهي لا تقدّم بذلك أي رعاية طبية ولا تتحمل مسؤولية إخطارك بأي تغييرات تطرأ على قراءات المرضى الذين تتابع حالاتهم أو مسؤولية تقديم المشورة الطبية إلى المرضى. يعمل نظام إدارة البيانات ليبري ڤيو لخدمة الأغراض المعلوماتية وتم تصميمه لمساعدتك ومساعدة شركة Abbott والمرضى على إدارة مرض السكري ودعمه بشكل أفضل من خلال المعلومات والتحليل والاتصالات ولا يعد بديلاً عن العلاقة بين المرضى ومقدمي الرعاية الطبية. يعتمد محتوى المعلومات الصحية المقدم إليك عبر نظام إدارة البيانات ليبري ڤيو على المعلومات المزودة عبر تحويلات البيانات ذات الصلة بالجهاز الطبي من المرضى الذين يقومون بفحص مجس فري ستايل ليبري الخاص بهم. لا توصي شركة أبوت بأي اختبارات أو منتجات أو إجراءات أو آراء محددة أو تعتمدها. تتحمل أنت وحدك المسؤولية عن قرارك باتخاذ أي إجراء في ضوء أي معلومات مرسلة إلى نظام إدارة البيانات ‏ليبري ڤيو‏ أو مخزنة به، أو أي معلومات يتم الحصول عليها من موظفي شركة ‏ABBOTT‏، أو وكلائها، أو مورديها. ولا تتحمل شركة ABBOTT والمسؤولون بها والمديرون والموظفون والوكلاء والشركات التابعة ومقدمو الخدمات من الجهات الخارجية والشركات ذات الصلة أي مسؤولية عن الأخطاء أو حالات الحذف في المحتوى، بما في ذلك المحتوى المتعلق بالمعلومات الصحية المنشورة على الموقع الخاص بنا أو عن الدقة أو المصداقية أو المحتوى، بما في ذلك المحتوى المتعلق بالمعلومات الصحية الخاصة بموقعنا ولا ينبغي أن يعتمد مستخدم مسجل على المعلومات المتاحة في نظام إدارة البيانات ليبري ڤيو.
  10. لا توجد سجلات إلكترونية خاصة بالصحة: المعلومات التي يتم توفيرها لك من خلال نظام إدارة البيانات ‏ليبري ڤيو‏ لا تعد سجلاً طبيًا إلكترونيًا. ينبغي أن تقوم بتنزيل و/أو طباعة أي معلومات، تعتقد في رأيك، أنها لازمة وينبغي تضمينها في السجلات الطبية الخاصة بمريضك.

  11. إخلاء المسؤولية عن الضمانات: أنت تقر وتوافق صراحة على أن استخدامك لنظام إدارة البيانات ليبري ڤيو يكون على مسؤوليتك الشخصية وأنك تتحمل المسؤولية الكاملة بالحد المسموح به قانونًا، عن تحقيق الجودة، والأداء، والدقة المقبولة، وبذل الجهد المطلوب. ويتمثل الهدف من أي محتوى مضمن في نظام إدارة البيانات ‏ليبري ڤيو‏ في توفير المعلومات فقط. وعلى الرغم من أن شركة Abbott ترى أن البيانات المعروضة في نظام إدارة البيانات ليبري ڤيو دقيقة في الوقت الذي يتم فيه نقلها إلى نظام إدارة البيانات ليبري ڤيو، لا تقدم الشركة أي تعهد، صريح أو ضمني، فيما يتعلق بدقة المعلومات أو اكتمالها أو توقيتها. لا تتحمل ‏Abbott‏ بأي حال من الأحوال المسؤولية تجاهك عن أي خسائر ناتجة عن الأخطاء أو حالات السهو أو التأخير في نقل المعلومات، أو ناتجة عن انقطاع الاتصالات بنظام ‏إدارة البيانات ليبري ڤيو‏.

    إلى أقصى حد يجيزه القانون المعمول به، توفر أبوت، والشركات التابعة لها، ومقدمو الخدمات من الجهات الخارجية التابعون لها، نظام إدارة البيانات ليبري ڤيو "على حالته" و"كما هو متوفر" بجميع أخطائه وعيوبه ومن دون أي ضمان آخر من أي نوع، وتخلي مسؤوليتها بموجب هذه الاتفاقية عن جميع الضمانات والشروط الأخرى، سواء أكانت صريحة أم ضمنية أم قانونية، بما في ذلك، على سبيل المثال لا الحصر، الضمانات المتعلقة بحق الملكية وعدم الانتهاك، وأي ضمانات مضمنة، أو واجبات أو شروط متعلقة بقابلية البيع، أو الملاءمة لغرض معين، أو الجودة، والخلو من الفيروسات. لا يمكن اعتبار أي معلومة أو نصيحة شفهية أو مكتوبة تقدمها ABBOTT أو ممثل مخول من قِبل ABBOTT ضمانًا.

    لا تضمن شركة Abbott، ولا الشركات التابعة لها ولا مقدمو الخدمات من الجهات الخارجية التابعون لها تلبية الوظائف المضمنة في نظام إدارة البيانات ليبري ڤيو لمتطلباتك أو عمله دون انقطاع أو بشكلٍ خالٍ من الأخطاء. أنت توافق، وفق الحد الذي يتطلب فيه القانون المعمول به تقديم ضمانات من أبوت، على أن نطاق هذه الضمانات ومدتها يجب أن يكونا وفق الحد الأدنى المطلوب بموجب هذا القانون المعمول به.

    لن تقوم شركة Abbott بأي حال من الأحوال بتقديم أي ضمان أو تعهد فيما يتعلق بأي أجهزة أو برامج تابعة لجهات خارجية، كما تخلي شركة Abbott مسؤولياتها كافةً عن أي حالات أعطال تخص أيًا مما سبق. بخلاف المنصوص عليه صراحةً في شروط الاستخدام هذه، تُخلي أبوت مسؤوليتها الجزئية والكلية التي قد تنشأ بسبب الإجراءات أو الدعاوى المقدمة بحق أبوت أو أي من شركاتها التابعة أو وكلائها أو المتنازل لهم أو جهات خارجية أخرى قد تصبح سارية خلال مدة شروط الاستخدام هذه.

    بالنسبة إلى المستخدمين في روسيا: يسري القسم 11 هذا بالقدر الذي تسمح به تشريعات ولوائح ومعايير الرعاية الصحية الروسية.

    بالنسبة إلى المستخدمين في أستراليا: لا يوجد في القسم 11 ما يؤثر على حقوقك فيما يخص ضمانات المستهلك في قانون المنافسة والمستهلك لعام 2010 (Cth). خدماتنا مصحوبة بضمانات لا يمكن استثناؤها بموجب قانون المستهلك الأسترالي. في حال العيوب الجسيمة في الخدمة، يحق لك:

    1. إلغاء تعاقد خدمتك معنا؛ و
    2. استرداد أموالك المدفوعة مقابل الجزء غير المستخدم، أو التعويض عن قيمته المخفضة (إذا دفعت مقابل الوصول إلى الموقع).

    إذا كانت عيوب الخدمة ليست جسيمة، فيحق لك تصحيح هذه العيوب في وقت معقول. في حال لم يتم ذلك، يحق لك إلغاء تعاقد الخدمة واسترداد أموالك المدفوعة مقابل أي جزء غير مستخدم (إذا دفعت مقابل الوصول إلى الموقع). يحق لك أيضًا الحصول على تعويض عن أي خسارة أو ضرر آخر متوقع بشكل معقول نتيجة عطل في الخدمة.

  12. تحديد المسؤولية: بغض النظر عن أي خسائر قد تتكبدها، وإلى الحد الأقصى الذي يجيزه القانون، تقتصر المسؤولية الكاملة الواقعة على شركة ABBOTT، والشركات التابعة لها، وأيٍّ من مقدمي الخدمات من الجهات الخارجية بموجب أي بند من شروط الاستخدام هذه أو فيما يتصل بها على أي نحو آخر وكذلك التعويض الوحيد المكفول لك عن جميع ما سبق على إما إصلاح أي حالات خلل بنظام إدارة البيانات ليبري ڤيو، أو علاجها، أو تصحيحها بأي صورة أخرى، حتى إذا كانت أي خسارة من هذا النوع متوقعة أو متخيلة للطرفين، أو حيثما أمكن، المبلغ الأكبر بين المبلغ المدفوع فعليًا من طرفك نظير إمكانية الوصول إلى نظام إدارة البيانات ليبري ڤيو أو مبلغ 10 دولارات أمريكية. إلى أقصى حد يجيزه القانون المعمول به، لا تتحمل شركة ABBOTT أو الشركات التابعة لها أو مقدمو الخدمات من الجهات الخارجية بأي حال من الأحوال مسؤولية الخسائر المالية التي تحدث لك (أو لمرضاك، أو الموظفين أو المتعاقدين أو الوكلاء أو المستخدمين)، بما في ذلك أي حالات تلف خاصة أو عرضية أو غير مباشرة، أو تابعة أيًا كانت، بما في ذلك، على سبيل المثال لا الحصر، خسائر الأرباح أو فقدان البيانات أو أي معلومات أخرى، أو توقف الأعمال، أو الإصابة الشخصية، أو فقدان الخصوصية نتيجة أو فيما يتصل على أي نحو باستخدام أو عدم القدرة على استخدام نظام إدارة البيانات ليبري ڤيو أو برامج الجهات الخارجية و/أو أجهزة الجهات الخارجية المستخدمة أو التي يمكن استخدامها مع نظام إدارة البيانات ليبري ڤيو، أو الخسائر الناجمة عن أي فيروسات أو مواد أخرى ضارة تقنيًا والتي قد تصيب نظام المعلومات لديك وجهازك بسبب قيامك بتنزيل أي تطبيق أجهزة محمولة/مادة/موقع ويب مرتبط بنظام إدارة البيانات ليبري ڤيو، أو فيما يتصل على أي نحو آخر بأي بند من بنود شروط الاستخدام هذه، سواء في الضمان، أو التعاقد أو حدوث ضرر، بما في ذلك التجاهل أو المسؤولية تجاه المنتج حتى في حالة العلم بإمكانية حدوث تلك الأضرار، بما في ذلك على سبيل المثال لا الحصر، النفقات الطبية والرسوم القانونية وخسارة العائد أو الأرباح (سواء بشكل مباشر أو غير مباشر)، حتى في حالة علم شركة ABBOTT، أو الشركات التابعة لها أو مقدمي الخدمات من الجهات الخارجية، بإمكانية حدوث تلك الأضرار وحتى إذا لم يحقق التعويض الغرض الأساسي المنشود منه. يجوز لك وحدك تطبيق خطط النسخ الاحتياطي ووسائل الحماية اللازمة لتلبية احتياجاتك بالشكل المناسب في حالة حدوث خطأ في نظام إدارة البيانات ليبري ڤيو يسفر عن حدوث مشكلات بالكمبيوتر وحالات فقدان البيانات ذات الصلة. لهذه الأسباب المتعلقة بالأعمال، فأنت تتفهم قيود المسؤولية الواردة في هذا القسم وتوافق عليها، كما أنك تقر أنه في حالة عدم موافقتك على هذا البند، فإن الرسوم السارية على نظام ليبري ڤيو ستكون أعلى.

    بالنسبة إلى المستخدمين في إندونيسيا: لا يوجد في شروط الاستخدام هذه ما يؤدي إلى استثناء أي تعويض قانوني إلزامي متاح لمستخدم مختص في حال عدم الامتثال لمتطلبات حماية البيانات من قِبَل أبوت التي قد تمنح الإمكانية للشخص المتضرر بسبب بياناته الشخصية للمطالبة بتعويض نقدي بموجب قانون تكنولوجيا المعلومات والتكنولوجيا الإلكترونية و/أو أي لوائح أخرى ذات صلة بحماية البيانات الشخصية.

    لن نتحمل أي مسؤولية تجاهك بأي حال من الأحوال (أو تجاه مرضاك أو موظفيك أو المتعاقدين معك أو الوكلاء أو المستخدمين) عن أي خسائر أو تكاليف أو تلفيات أو رسوم أو نفقات ناتجة عن خسائر أو اختلاس أو وصول غير مرخص إلى البيانات أو تعديلها، بما في ذلك البيانات الشخصية، من قِبل أي جهة خارجية، أو عن الأخطاء أو الحذف أو التأخر في نقل المعلومات، أو أعطال الاتصالات بالخدمة، أو الفيروسات أو إخفاق في الأداء، أو الاعتراض أو من تأثير نظام إدارة البيانات ليبري ڤيو في المعلومات الخاصة بك أو أنظمة الاتصالات، بما في ذلك على سبيل المثال لا الحصر أي سجل أو اتصال آخر مقدم من قِبلك أو من قِبل أي مريض أو من قِبلنا وفقًا لشروط الاستخدام هذه.

    بالنسبة إلى المستخدمين في أستراليا: لا يوجد في القسم 12 ما يؤثر على حقوقك فيما يخص ضمانات المستهلك في قانون المنافسة والمستهلك لعام 2010 (Cth). بغض النظر عن أي بند آخر ضمن شروط الاستخدام هذه، إذا كان قانون المنافسة والمستهلك لعام 2010 (Cth) أو أي تشريع آخر ينص على وجود ضمان يخص الخدمات التي نُقدمها، وأنه لا يجوز استثناء مسؤوليتنا عن انتهاك هذا الضمان ولكنها قد تكون محدودة، فإن مسؤوليتنا عن هذا الانتهاك تقتصر على تقديم الخدمات مرة أخرى أو دفع تكلفة تقديم الخدمات مرة أخرى.

    بالنسبة إلى المستخدمين في بلجيكا: لا يوجد في شروط الاستخدام ما يؤدي إلى استثناء مسؤوليتنا عن الأضرار الناتجة عن إساءة التصرف المتعمدة أو الاحتيال أو التدليس أو الإهمال الجسيم من جانبنا بخصوص نظام إدارة البيانات ليبري ڤيو. كما أن مسؤولية أبوت عن الإصابة الشخصية أو الوفاة نتيجة خطئنا ليست مستثناة أيضًا.

    بالنسبة إلى المستخدمين في سنغافورة والإمارات العربية المتحدة والمملكة المتحدة: لا يوجد في شروط الاستخدام هذه ما يستثني المسؤولية الواقعة علينا نتيجة حدوث حالات الوفاة أو الإصابة الشخصية التي تحدث نتيجة الإهمال أو التدليس من جانبنا فيما يتعلق بنظام إدارة البيانات ليبري ڤيو.

    بالنسبة إلى المستخدمين في سويسرا: لا يوجد في شروط الاستخدام هذه ما يستثني المسؤولية الواقعة علينا نتيجة حدوث حالات الوفاة أو الإصابة الشخصية التي تحدث نتيجة الإهمال أو التدليس من جانبنا أو مسؤوليتنا عن الأضرار الناشئة عن إهمالنا الجسيم أو إساءة التصرف المتعمدة فيما يتعلق بنظام إدارة البيانات ليبري ڤيو.

    بالنسبة إلى المستخدمين في فيتنام: لا يوجد في شروط الاستخدام هذه ما يستثني أي مسؤولية قانونية إلزامية، بما يشمل مسؤوليتنا فيما يخص الأضرار المالية أو الإصابة الشخصية أو الوفاة نتيجة خطأ أو إهمال أو عيب في المنتج فيما يخص قانون حماية المستهلك الفيتنامي وغيره من القوانين واللوائح المعمول بها في فيتنام.

    بالنسبة إلى المستخدمين في روسيا: لا يوجد في شروط الاستخدام هذه ما يستثني مسؤولية أبوت عن إساءة التصرف المتعمدة.

    بالنسبة إلى المستخدمين في تركيا: لا يوجد في شروط الاستخدام هذه ما يستثني مسؤولية أبوت عن الإهمال الجسيم أو إساءة التصرف المتعمدة.

  13. التعويض: أنت توافق على تعويض شركة أبوت، والشركات التابعة لها، والمسؤولين، والمديرين، والموظفين، والوكلاء، والورثة، والمتنازل لهم، وأصحاب التراخيص التابعين للشركة المعنيين، وحمايتهم، وإبراء ذمتهم من جميع الدعاوى، والمطالبات، والمسؤوليات، والخسائر، والتكاليف، والنفقات (بما في ذلك أتعاب المحامين والخبراء) المتكبدة من جانب الجهات الخارجية بسبب، أو نتيجة، أو فيما يتصل بأي انتهاك لشروط الاستخدام هذه، أو اللوائح، أو الحقوق المكفولة للجهات الخارجية بما في ذلك أي انتهاك لالتزامات حماية البيانات والخصوصية وأي تعدٍ على حقوق النشر المكفولة لها أو حقوق الملكية الفكرية الخاصة بأي جهة خارجية من جانبك أو من جانب أفراد آخرين في الممارسة أو المنظمة الخاصة بك أو فيما يتعلق بأي نحو آخر باستخدامك أو استخدامهم لنظام إدارة البيانات ليبري ڤيو، إذا كان هذا الاستخدام بإهمال، أو سهو، أو إساءة تصرف متعمدة.
  14. الترخيص: لا تدعي شركة Abbott امتلاكها لبياناتك الشخصية التي تنقلها أو ترسلها إلى نظام إدارة البيانات ليبري ڤيو. من خلال الإفصاح عن معلوماتك الشخصية لـ ‏Abbott‏، فأنت تمنحها ترخيصًا عالميًا، وغير مرهون برسوم ملكية وغير حصري لاستخدام هذه البيانات، وتوزيعها، وإعادة إنتاجها، وتعديلها، وتكييفها، ونشرها وترجمتها بهدف تزويدك بنظام ‏إدارة البيانات ليبري ڤيو‏. يجوز لشركة أبوت إنشاء بيانات مستمدة من نظام إدارة البيانات ليبري ڤيو أو الوصول إلى تلك البيانات أو الاحتفاظ بها أو استخدامها أو الإفصاح عنها للباحثين من جهات خارجية بشكل مجمع أو مجهول أو غير مُحدِّد للهوية (أو من خلال منحها أسماءً مستعارة وفق ما يسمح به القانون المعمول به في بلدك) وذلك لأغراض البحث أو تقييم كيفية إتاحة نظام إدارة البيانات ليبري ڤيو أو تقييم استخدامه ومكوناته وأدواته المتنوعة أو تقييم أداء الطاقم الطبي أو التأثير عليه أو على العيادات، أو تحسين وظائف نظام إدارة البيانات ليبري ڤيو وأجهزة القارئ ومجسات فري ستايل ليبري، أو التحقق من صلاحية ترقيات نظام إدارة البيانات ليبري ڤيو، أو لأغراض جودة الأجهزة الطبية وسلامتها وتطويرها. أنت توافق على أن الترخيص الوارد في هذا المستند يسمح لشركة أبوت باتخاذ أي من هذه الإجراءات وفق امتثالنا لأي قوانين معمول بها لحماية البيانات. وحيثما نقوم بتزويد المورّدين من الجهات الخارجية بالمعلومات الشخصية من أجل مساعدتنا على توفير نظام إدارة البيانات ليبري ڤيو‏، فسوف يتعين عليهم الحفاظ على سرية المعلومات الشخصية وأمنها واستخدام المعلومات الشخصية حسب الحد الأدنى المطلوب فقط.
  15. الملاحظات: ُعد غلاف المجس وعلامتا فري ستايل وليبري والعلامات التجارية ذات الصلة علامات تجارية لشركة أبوت أو الشركات التابعة لها في مختلف الولايات القضائية ("علامات شركة أبوت التجارية"). أي وكل شهرة ناتجة عن استخدام علامات أبوت التجارية بموجب شروط هذه الاتفاقية تعود حصريًا لصالح شركة أبوت فقط. العلامات التجارية الأخرى التي يتم تضمينها أثناء استخدام نظام إدارة البيانات ليبري ڤيو هي ملك لأصحابها. لا يتم منح أي ترخيص أو حق صريح أو ضمني لك في أي من العلامات التجارية المذكورة سابقًا، وتوافق أيضًا على أنك لن تقوم بإزالة أي إشعارات ملكية أو حجبها أو تغييرها (بما في ذلك العلامات التجارية وإشعارات حقوق النشر) التي قد يتم إلحاقها بنظام إدارة البيانات ليبري ڤيو أو تضمينها فيه. لا يجوز استخدام أي علامات تجارية أو أسماء تجارية أو أشكال مرئية تجارية لشركة ‏Abbott‏ دون الحصول على ترخيص كتابي مسبق من شركة ‏Abbott‏، باستثناء ما هو مستخدم لتعريف المنتج أو خدمات الشركة.
  16. العلامات التجارية: يُعد غلاف المجس وعلامتا فري ستايل وليبري والعلامات التجارية ذات الصلة علامات تجارية لشركة أبوت أو الشركات التابعة لها في مختلف الولايات القضائية ("علامات شركة أبوت التجارية"). أي وكل شهرة ناتجة عن استخدام علامات أبوت التجارية بموجب شروط هذه الاتفاقية تعود حصريًا لصالح شركة أبوت فقط. العلامات التجارية الأخرى التي يتم تضمينها أثناء استخدام نظام إدارة البيانات ليبري ڤيو هي ملك لأصحابها. لا يتم منح أي ترخيص أو حق صريح أو ضمني لك في أي من العلامات التجارية المذكورة سابقًا، وتوافق أيضًا على أنك لن تقوم بإزالة أي إشعارات ملكية أو حجبها أو تغييرها (بما في ذلك العلامات التجارية وإشعارات حقوق النشر) التي قد يتم إلحاقها بنظام إدارة البيانات ليبري ڤيو أو تضمينها فيه. لا يجوز استخدام أي علامات تجارية أو أسماء تجارية أو أشكال مرئية تجارية لشركة ‏ Abbott‏ دون الحصول على ترخيص كتابي مسبق من شركة ‏ Abbott‏، باستثناء ما هو مستخدم لتعريف المنتج أو خدمات الشركة.
  17. براءات الاختراع: تنطبق واحدة أو أكثر من براءات الاختراع المملوكة لشركة Abbott أو الشركات التابعة لها على هذا الموقع وعلى الميزات والخدمات التي يمكن الوصول إليها عبر الموقع، إما وحدها أو مقترنة مع منتج (منتجات) آخر، بما في ذلك، على سبيل المثال لا الحصر، براءات الاختراع المدرَجة على الموقع https://www.abbott.com/patents/diabetes-patents.html ("الموقع الإلكتروني لبراءات اختراع شركة Abbott"). قد لا يكون الموقع الإلكتروني لبراءات اختراع شركة Abbott شاملاً كل المنتجات، وقد تكون المنتجات و/أو الخدمات و/أو المنصات و/أو الميزات الأخرى التابعة لشركة Abbott غير المدرَجة على الموقع محمية أيضًا بموجب براءة اختراع واحدة أو أكثر. قد تُصدَر براءات اختراع إضافية و/أو تكون في انتظار الإصدار في الولايات المتحدة أو أي مكان آخر. يُقدَّم هذا الإشعار لاستيفاء أحكام تسجيل براءات الاختراع في مختلف الولايات القضائية، بما في ذلك أحكام تسجيل براءات الاختراع لقانون الاختراعات الأمريكي (AIA)، المُقنَّن بالمادة 287 (أ) من الباب 35 من قانون الولايات المتحدة.
  18. حقوق الملكية: أنت تقر وتوافق على أن أبوت و/أو مرخصيها يمتلكون جميع الحقوق القانونية وحقوق الملكية والمصالح في نظام إدارة البيانات ليبري ڤيو، بما في ذلك على سبيل المثال لا الحصر الرسومات وواجهة المستخدم والنصوص والبرامج المستخدمة لتنفيذ نظام إدارة البيانات ليبري ڤيو، وأي برامج - بما فيها البرامج المفتوحة المصدر، أو وثائق مقدمة إليك كجزء من و/أو فيما يتعلق بنظام إدارة البيانات ليبري ڤيو، بما في ذلك جميع حقوق الملكية الفكرية الموجودة فيه، سواء أكانت مسجلة أم غير مسجلة، وأيًا كان موقعها في العالم. توافق أيضًا على أن نظام إدارة البيانات ليبري ڤيو يحتوي على معلومات ذات ملكية خاصة وسرية وأنها محمية بموجب حقوق الملكية الفكرية السارية والقوانين الأخرى، بما في ذلك على سبيل المثال لا الحصر حقوق النشر. توافق على أنك لن تستخدم هذه المعلومات أو المواد ذات الملكية الخاصة بأي طريقة كانت باستثناء استخدام نظام إدارة البيانات ليبري ڤيو بما يتوافق مع شروط الاستخدام هذه. لا يجوز استنساخ أي جزء من نظام إدارة البيانات ليبري ڤيو (بما في ذلك بيانات المريض) أو إعادة إرساله أو عرضه بأي شكل أو بأي وسيلة، باستثناء ما هو مسموح به صراحةً بموجب شروط الاستخدام هذه أو ما هو مسموح به بموجب القانون المعمول به. لا تجوز لك إزالة أي معرف منتج أو إشعارات حقوق نشر أو قيود ملكية من نظام إدارة البيانات ليبري ڤيو. أنت تقر وتوافق صراحةً على أن الوصول إلى نظام إدارة البيانات ليبري ڤيو مرخص وليس مبيعًا لك، وأن أبوت ومرخصيها وشركاتها التابعة ومورديها يمنحونك ترخيصًا غير حصري لاستخدام نظام إدارة البيانات ليبري ڤيو على أساس شروط الاستخدام هذه، وأن استخدامك لنظام إدارة البيانات ليبري ڤيو يخضع أيضًا لأي قواعد أو سياسات يطبّقها موردو أبوت من الجهات الخارجية (وأنها قُدمت إليك قبل قبولك شروط الاستخدام هذه). بناءً على ما سبق، فإنك توافق على أن أبوت و/أو مرخصيها لا ينقلون إليك أي ملكية أو حقوق ملكية في نظام إدارة البيانات ليبري ڤيو، أو أي حقوق ملكية فكرية أو أي تقنية أو معلومات أو مواد أخرى. وكما هو الحال بين الأطراف، تحتفظ أبوت وشركاتها التابعة وموردوها ومرخصوها بالملكية الحصرية لجميع الحقوق والمنافع والمصالح في جميع جوانب نظام إدارة البيانات ليبري ڤيو، وأي حقوق ملكية فكرية وجميع التقنيات والمعلومات والمواد الأخرى، إضافة إلى جميع النسخ أو التعديلات على النظام (أيًا كان القائم بها وأينما تم تنفيذها). تحتفظ شركة أبوت و/أو مرخصوها بالحقوق غير الممنوحة صراحة في هذه الاتفاقية. يتم الإقرار باستخدام هذه المواد والحقوق المرتبطة بها لشركة أبوت وشركاتها التابعة ومورديها، باستثناء فقط وفق الحد الذي يجعل ما سبق ذكره غير فعال في بعض البلدان / الولايات / المقاطعات / الولايات القضائية.
  19. التعويضات: قد يتم التحقيق في حالات انتهاك أي من شروط الاستخدام تلك واتخاذ الإجراء القانوني اللازم، بما في ذلك الإجراءات المدنية أو الجنائية أو الجزائية. أنت تفهم وتوافق على أن شركة Abbott يمكنها، بناءً على تقديرها الخاص، وبدون إشعار مسبق إنهاء وصولك إلى الموقع الخاص بنا، وإزالة أي محتوى غير مرخص للمستخدم أو ممارسة أي إجراء آخر متاح، إذا رأينا، في تقديرنا الخاص، أن سلوكك أو سلوك شخص آخر تتعامل معه، أو محتوى المستخدم الذي تقدمه، يعمل على انتهاك أو غير متوافق مع شروط الاستخدام هذه أو القانون الساري أو يعمل على انتهاك حقوقنا أو حقوق الشركات التابعة لنا أو حقوق مرخصينا أو حقوق مستخدم آخر على موقعنا. أنت توافق على أن التعويضات المالية قد تكون غير كافية بالنسبة لنا كتعويض لانتهاك شروط الاستخدام هذه وتوافق على تعويض إنصافي أو زجري جرَاء هذه الانتهاكات. يمكن قبول نسخة مطبوعة من شروط الاستخدام تلك وكذلك من أي إشعار مقدّم بصورة إلكترونية خلال الإجراءات القضائية أو الإدارية القائمة على شروط الاستخدام هذه أو المتعلقة بها، وذلك بنفس القدر وبموجب نفس الشروط الخاصة بمستندات وسجلات الأعمال الأخرى التي يتم إنشاؤها والاحتفاظ بها في الأصل في صور مطبوعة.

  20. إنهاء حسابك في نظام إدارة البيانات ليبري ڤيو: تسري شروط الاستخدام هذه عند إنشائك حسابًا في نظام إدارة البيانات ليبري ڤيو وتظل سارية لحين إنهائه. يمكنك مطالبة شركة Abbott بحذف حسابك في نظام إدارة البيانات ليبري ڤيو الخاص بك في أي وقت. يجوز لشركة Abbott تعليق أو إنهاء حساب نظام إدارة البيانات ليبري ڤيو الخاص بك دون إخطار مسبق لك لأي من الأسباب الآتية:

  21. اللغة: يتفق الطرفان على أن اللغة الإنجليزية ستكون هي اللغة الرسمية لشروط الاستخدام هذه. إذا كان هناك أي تعارض، واضح أو غامض في بنود شروط الاستخدام تلك باللغة الإنجليزية واللغة المترجمة إليها، فستسري البنود الخاصة بالإصدار باللغة الإنجليزية.

  22. القانون المعمول به:

    تخضع شروط الاستخدام هذه لقوانين ولاية إلينوي ويتم تفسير نصوصها استنادًا إلى هذه القوانين دون الالتفات إلى بنود اختيار القانون الخاصة بها. في حالة وجود أي تعارض بين القوانين، والقواعد، واللوائح الأجنبية وتلك الخاصة بالولايات المتحدة، يتم الاحتكام إلى القوانين، والقواعد، واللوائح الخاصة بالولايات المتحدة إلى أقصى قدر ممكن. توافق على أن تكون شروط الاستخدام هذه قابلة للتطبيق بشكل تام في ولاية إلينوي وعلى أن تكون الولاية القضائية ومكان التطبيق مناسبَين لذلك ويقعان ضمن دائرة محاكم الولاية والمحاكم الفيدرالية الكائنة في ولاية إلينوي بالولايات المتحدة الأمريكية، وذلك في ما يتعلق بأي إجراءات تقاضٍ تنشأ عن شروط الاستخدام هذه أو العلاقة القائمة بين طرفيها. يوافق الطرفان بموجب ذلك على عدم خضوع شروط الاستخدام هذه لأحكام اتفاقية الأمم المتحدة بشأن العقود فيما يخص البيع الدولي للبضائع.

    بالنسبة إلى المستخدمين في المنطقة الاقتصادية الأوروبية والمملكة المتحدة وسويسرا والهند وإندونيسيا: تخضع شروط الاستخدام تلك وتُفسر وفقًا للقانون الإنجليزي. يوافق الطرفان بموجب ذلك على عدم خضوع شروط الاستخدام هذه لأحكام اتفاقية الأمم المتحدة بشأن العقود فيما يخص البيع الدولي للبضائع. تتم إحالة أي نزاع ينشأ عن أو يتعلق بشروط الاستخدام تلك، بما في ذلك أي مساءلة بشأن وجودها أو صلاحيتها أو إنهائها، إلى تحكيم قوانين محكمة لندن للتحكيم الدولي (LCIA)، التي تعد قوانينها مدرجة بالإحالة ضمن هذه الفقرة. يكون عدد المحكمين واحدًا. مقر الجلسة أو المكان القانوني للتحكيم هو لندن. اللغة المستخدمة في إجراءات التحكيم هي اللغة الإنجليزية.

    بالنسبة إلى المستخدمين في أستراليا: لا يوجد في القسم 22 ما يستثني أو يهدف إلى استثناء تنفيذ قانون المنافسة والمستهلك لعام 2010 (Cth) حسب الضرورة.

  23. قابلية الفصل. إذا، لأي سبب، قضت المحكمة بعدم صلاحية أي جزء من شروط الاستخدام تلك أو عدم قابلية تنفيذه، فتظل الأجزاء الباقية سارية. سيتم تعديل الجزء الذي قضت المحكمة بعدم صلاحيتها أو تنفيذه بالقدر اللازم حتى يصبح ساريًا ويمكن تنفيذه. على سبيل المثال، قد لا تسمح بعض السلطات القضائية ببعض إخلاءات المسؤولية الخاصة بالضمانات التي تتعلق بالمستخدمين المختصين الأفراد على الرغم من حقيقة أنها اتفاقية عمل وليست اتفاقية مستهلك، وفي هذه الحالة، تعد إخلاءات المسؤولية هذه فقط غير صالحة وينبغي فصلها عن شروط الاستخدام تلك.
  24. لا توجد حقوق خاصة بالجهات الخارجية. شروط الاستخدام هذه بينك وبيننا. لا يوجد أي شخص لديه أي حقوق لتنفيذ أي من شروط الاستخدام، سواء وفقًا لقانون تعاقدات المملكة المتحدة (حقوق الجهات الخارجية) لعام 1999، أو خلافه.
  25. الدعم: يتوفر أيضًا دعم فني مجاني من خلال الانتقال إلى موقع الدعم LibreView.com والنقر فوق الرابط "Customer Support" (دعم العملاء). سيتم توجيه الاستفسارات إلى فرق الدعم المناسبة.
  26. تغيير شروط استخدام نظام إدارة البيانات ليبري ڤيو: تحتفظ شركة Abbott بحق تعديل شروط الاستخدام تلك في أي وقت نراه مناسبًا وبدون إشعار مسبق. من المتوقع أن المستخدمين المختصين الذين يستخدمون الموقع يطلعون على شروط الاستخدام بانتظام لمعرفة التغييرات لأنها ملزمة لهم. نشجعك على مراجعة شروط الاستخدام تلك في كل مرة تستخدم فيها الموقع الخاص بنا. يُشار إلى التحديثات من خلال تغيير تاريخ السريان واستمرار استخدامك لموقعنا واستمرار وصولك إلى حسابك بنظام إدارة البيانات ليبري ڤيو بصفتك مستخدمًا مختصًا بعد أي تغيير يشكل موافقتك على اتباع أحدث إصدار من شروط الاستخدام تلك والالتزام بها. سيمكنك على أي حال تخزين أو طباعة التعديلات التي نجريها على شروط الاستخدام هذه بتنسيق مقروء.

    27. بالنسبة إلى المستخدمين في أستراليا: سيتم إبلاغك بأي تغييرات في شروط الاستخدام هذه عندما تبدأ تشغيل نظام إدارة البيانات ليبري ڤيو. ستُعد التغييرات مقبولة من جانبك ما لم تبلغ أبوت بغير ذلك كتابةً أو باستخدام وسيلة إلكترونية توافق عليها أبوت. ستلفت أبوت انتباهك إلى هذا الأمر عند الإعلان عن التغييرات. إذا قررت الاعتراض على أي تغيير أو تعديل، فيجب أن تفعل ذلك خلال ستة أسابيع بعد تسلم إعلان التغيير أو التعديل. في حال وجود اعتراض، يجوز لشركة أبوت إنهاء حسابك في نظام إدارة البيانات ليبري ڤيو بعد إبلاغ مدته أربعة أسابيع. بخلاف ذلك، لا يسري القسم 26 على المستخدمين المقيمين في أستراليا.

بالنقر فوق موافق عند إنشاء حساب بنظام إدارة البيانات ليبري ڤيو بصفتك مستخدمًا اختصاصيًا، فأنت تتعهد وتضمن أنك مخول تمامًا لقبول شروط الاستخدام هذه وإبرامها وأنك تنوي التصرف بناءً على توقيعك الإلكتروني على شروط الاستخدام تلك بقوة وسريان التوقيع اليدوي نفسها.

يُرجى طباعة نسخة من شروط الاستخدام هذه للاحتفاظ بها ضمن سجلاتك.

[للمستخدمين في المنطقة الاقتصادية الأوروبية واليابان وسويسرا والمملكة المتحدة، يُرجى الاطلاع على اتفاقية معالجة البيانات أدناه]

اتفاقية معالجة بيانات المستخدم المختص في ليبري ڤيو في الاتحاد الأوروبي / اليابان / سويسرا / المملكة المتحدة

اتفاقية تستند إلى البنود التعاقدية المعيارية 2021‏/914 - الوحدة 2 (نقل متحكم في البيانات إلى معالج بيانات) وتشمل الوحدة 3 (نقل معالج بيانات إلى معالج بيانات)

تاريخ السريان: مايو 2023

تشكل اتفاقية معالجة البيانات ("DPA") هذه في الاتحاد الأوروبي / اليابان / سويسرا / المملكة المتحدة جزءًا ضمن شروط الاستخدام التي يخضع استخدامك لها كمستخدم مختص لموقع ليبري ڤيو الإلكتروني الموجود على www.LibreView.com (والمشار إليه باسم "الموقع"). تُرجى قراءة اتفاقية معالجة البيانات هذه بعناية قبل بدء استخدام الموقع وإنشاء الملف الشخصي لكل مريض أو أي ممارسات أو دعوة مستخدمين مختصين آخرين لإنشاء حساب في نظام إدارة البيانات ليبري ڤيو، أو جميع ذلك؛ لأن اتفاقية معالجة البيانات هذه بمنزلة اتفاق قانوني بينك كمتحكم في البيانات ومصدر للبيانات وبين أبوت، وعنوانها ‎1420 Harbor Bay Parkway, Alameda, CA 94502 (USA)، من خلال ممثلها بموجب المادة 27 ضمن اللائحة العامة لحماية البيانات (GDPR) أو شركاتها التابعة المحلية الأخرى ("أبوت") كمعالج بيانات ومستورد بيانات، ومختبرات أبوت كمعالج فرعي، إضافةً إلى تسلم البيانات الشخصية عبر النقل الموجه من أبوت كمعالج بيانات ومستورد بيانات.

إن وصولك إلى الموقع ونظام إدارة البيانات ليبري ڤيو ("ليبري ڤيو") واستخدامك لهما يُشكل ويشترط موافقتك على الالتزام باتفاقية معالجة البيانات هذه. إذا كنت لا توافق على اتفاقية حماية البيانات هذه، فلا تستخدم أي خدمات أو معلومات متاحة من خلال هذا الموقع ولا تصل إليها. تُستبدل كل اتفاقية (اتفاقيات) حماية بيانات موجودة سابقًا بخصوص ليبري ڤيو أو حساب المستخدم المختص في ليبري ڤيو بين الأطراف المعنية ولن يُعمل بها إلا عند اتفاق الأطراف المعنية على ذلك بشكل محدد.


البنود التعاقدية القياسية

القسم 1

البند 1

الغرض والنطاق

(أ)

يتمثل الغرض من هذه البنود التعاقدية القياسية في ضمان الامتثال لمتطلبات اللائحة ‎(EU) 2016/679 للبرلمان الأوروبي والمجلس الأوروبي بتاريخ 27 إبريل 2016 بشأن حماية الأشخاص الطبيعيين فيما يتعلق بمعالجة البيانات الشخصية وحرية نقل هذه البيانات (اللائحة العامة لحماية البيانات) 1 لنقل البيانات الشخصية إلى دولة أخرى.

(ب)

الطرفان:

(1)

الشخص (الأشخاص) الطبيعي أو الاعتباري أو السلطة/السلطات العامة أو الوكالة/الوكالات أو أي هيئة/هيئات أخرى (يشار إليها فيما بعد باسم "الكيان/الكيانات") التي تنقل البيانات الشخصية، كما هو مدرج في الملحق 1 أ (يشار إليها فيما بعد باسم "مصدِّر البيانات")، و

(2)

وافق الكيان / توافق الكيانات في بلد خارجي يتلقى البيانات الشخصية من مُصدِّر البيانات، بشكل مباشر أو غير مباشر عبر كيان آخر، وهو أيضًا طرف ضمن هذه البنود وفق إدراجها في الملحق I.A (يشار إليه فيما بعد باسم "مستورد البيانات") على هذه البنود التعاقدية المعيارية (المشار إليها في: "البنود").

(ج)

تنطبق هذه البنود فيما يتعلق بنقل البيانات الشخصية على النحو المحدد في الملحق 1 ب.

(د)

يشكل ملحق هذه البنود الذي يحتوي على الملاحق المشار إليها فيها جزءًا لا يتجزأ من هذه البنود.

1 عندما يكون مصدِّر البيانات معالجًا خاضعًا للائحة ‎(EU) 2016/679 يعمل نيابة عن مؤسسة أو هيئة تابعة للاتحاد كمتحكم، يضمن الاعتماد على هذه البنود عند إشراك معالج آخر (معالجة فرعية) لا يخضع للائحة ‎(EU) 2016/679 أيضًا الامتثال للمادة 29 (4) من اللائحة ‎(EU) 2018/1725 للبرلمان الأوروبي والمجلس الأوروبي بتاريخ 23 أكتوبر 2018 بشأن حماية الأشخاص الطبيعيين فيما يتعلق بمعالجة البيانات الشخصية من قِبل مؤسسات الاتحاد والهيئات والمكاتب والوكالات وبشأن حرية نقل هذه البيانات وإلغاء اللائحة (EC) رقم 45/2001 والقرار رقم ‎1247/2002/EC‏ (OJ L 295‏, 21.11.2018، ص 39)، إلى الحد الذي تتوافق فيه هذه البنود مع التزامات حماية البيانات على النحو المنصوص عليه في العقد أو أي إجراء قانوني آخر بين المتحكم والمعالج وفقًا للمادة 29 (3) من اللائحة ‎(EU) 2018/1725. سيكون هذا هو الحال على وجه الخصوص حيث يعتمد المتحكم والمعالج على البنود التعاقدية القياسية المدرجة في القرار 2021/915.

البند 2

تأثير البنود وثباتها

(أ)

تحدد هذه البنود الضمانات المناسبة، بما في ذلك حقوق صاحب البيانات واجبة النفاذ والتعويضات القانونية الفعالة، وفقًا للمادة 46 (1) والمادة 46 (2) (ج) من اللائحة ‎(EU) 2016/679 وفيما يتعلق بنقل البيانات من المتحكم إلى المعالج و/أو من المعالج إلى المعالج، فإن البنود التعاقدية القياسية تخضع للمادة 28 (7) من اللائحة ‎(EU) 2016/679، بشرط ألا يتم تعديلها، إلا لتحديد الوحدة (الوحدات) المناسبة أو لإضافة المعلومات في الملحق أو تحديثها. هذا لا يمنع الطرفان من تضمين البنود التعاقدية القياسية المنصوص عليها في هذه البنود في عقد أوسع و/أو إضافة بنود أخرى أو ضمانات إضافية، شريطة ألا تتعارض، بشكل مباشر أو غير مباشر، مع هذه البنود أو تخل بالحقوق الأساسية أو حريات أصحاب البيانات.

(ب)

لا تخل هذه البنود بالالتزامات التي يخضع لها مصدِّر البيانات بموجب اللائحة ‎(EU) 2016/679.

البند 3

الجهات المستفيدة التابعة لجهات خارجية

(أ)

يجوز لأصحاب البيانات فرض هذه البنود، بصفتهم جهات مستفيدة تابعة لجهات خارجية، والاحتكام إليها ضد مصدِّر البيانات و/أو مستورد البيانات، باستثناء الآتي:

(1)

البند 1 والبند 2 والبند 3 والبند 6 والبند 7؛

(2)

البند 8 - الوحدة الثانية: البنود 8-1 (ب) و8-9 (أ) و(ج) و(د) و(هـ)؛ الوحدة الثالثة: البنود 8-1 (أ) و(ج) و(د) والبنود 8-9 (أ) و(ج) و(د) و(هـ) و(و) و(ز)؛

(3)

البند 9 - الوحدة الثانية: البنود 9 (أ) و(ج) و(د) و(هـ)؛ الوحدة الثالثة: البنود 9 (أ) و(ج) و(د) و(هـ)؛

(4)

البند 12 - البند 12 (أ) و(د) و(و)؛

(5)

البند 13؛

(6)

البند 15-1 (ج) و(د) و(هـ)؛

(7)

البند 16 (هـ)؛

(8)

البند 18 - الوحدات الأولى والثانية والثالثة: البندين 18 (أ) و(ب).

(ب)

لا تخل الفقرة (أ) بحقوق أصحاب البيانات بموجب اللائحة ‎(EU) 2016/679.

البند 4

التفسير

(أ)

عندما تستخدم هذه البنود الشروط المحددة في اللائحة ‎(EU) 2016/679، يجب أن يكون لتلك الشروط المعنى نفسه الوارد في تلك اللائحة.

(ب)

تجب قراءة هذه البنود وتفسيرها في ضوء أحكام اللائحة ‎(EU) 2016/679.

(ج)

لا يجوز تفسير هذه البنود بطريقة تتعارض مع الحقوق والالتزامات المنصوص عليها في اللائحة ‎(EU) 2016/679.

البند 5

التسلسل

في حالة وجود تناقض بين هذه البنود وأحكام الاتفاقيات ذات الصلة بين الطرفين، القائمة في وقت الاتفاق على هذه البنود أو تم إبرامها بعد ذلك، تسود هذه البنود.

البند 6

وصف النقل (عمليات النقل)

يتم تحديد تفاصيل النقل (عمليات النقل)، وبصفة خاصة فئات البيانات الشخصية التي يتم نقلها والغرض (الأغراض) الذي يتم نقلها من أجله، في الملحق 1 ب.

البند 7

تُركَ فارغًا عن عمد

القسم 2 - التزامات الطرفَين

البند 8

ضمانات حماية البيانات

يتعهد مصدِّر البيانات بأنه بذل جهودًا معقولة لتحديد أن مستورد البيانات قادرًا، من خلال تنفيذ التدابير التقنية والتنظيمية المناسبة، على تلبية التزاماته بموجب هذه البنود.

الوحدة الثانية: نقل متحكم في البيانات إلى معالج بيانات

8-1   تعليمات

(أ)

يجب على مستورد البيانات معالجة البيانات الشخصية فقط بناءً على تعليمات موثقة من مصدِّر البيانات. قد يقدم مصدِّر البيانات مثل هذه التعليمات طوال مدة العقد.

(ب)

يجب على مستورد البيانات إبلاغ مصدِّر البيانات على الفور إذا لم يتمكن من اتباع هذه التعليمات.

8-2   تحديد الغرض

يجب على مستورد البيانات معالجة البيانات الشخصية فقط للغرض (الأغراض) المحددة للنقل، كما هو موضح في الملحق 1 ب، إلا إذا حصل على تعليمات أخرى من مصدِّر البيانات.

8-3   الشفافية

عند الطلب، يجب على مصدِّر البيانات توفير نسخة من هذه البنود، بما في ذلك الملحق كما أكمله الأطراف، لصاحب البيانات مجانًا. إلى الحد الضروري لحماية الأسرار التجارية أو غيرها من المعلومات السرية، بما في ذلك التدابير الموضحة في الملحق 2 والبيانات الشخصية، يجوز لمصدِّر البيانات تنقيح جزء من نص الملحق لهذه البنود قبل مشاركة النسخة، ولكن يجب أن يقدم ملخصًا ذا مغزى، لن يستطيع صاحب البيانات من دونه فهم محتواه أو ممارسة حقوقه. عند الطلب، يجب على الطرفان تزويد صاحب البيانات بأسباب التنقيح، إلى أقصى حد ممكن دون الكشف عن المعلومات المنقحة. لا يخل هذا البند بالتزامات مصدِّر البيانات بموجب المادتين 13 و14 من اللائحة ‎(EU) 2016/679.

8-4   الدقة

إذا علم مستورد البيانات أن البيانات الشخصية التي تلقاها غير دقيقة أو أصبحت قديمة، فعليه إبلاغ مصدِّر البيانات من دون تأخير لا داعي له. في هذه الحالة، يجب على مستورد البيانات التعاون مع مصدِّر البيانات لمسح البيانات أو تصحيحها.

8-5   مدة معالجة البيانات ومسحها أو إعادتها

يجب أن تتم المعالجة بواسطة مستورد البيانات فقط للمدة المحددة في الملحق 1 ب. وبعد انتهاء توفير خدمات المعالجة، يجب على مستورد البيانات، بناءً على اختيار مصدِّر البيانات، حذف جميع البيانات الشخصية التي تتم معالجتها نيابة عن مصدِّر البيانات والتأكيد لمصدِّر البيانات أنه قام بذلك أو إعادة جميع البيانات الشخصية التي تمت معالجتها نيابة عن مصدِّر البيانات إليه وحذف النُسَخ الموجودة. حتى يتم حذف البيانات أو إعادتها، يجب أن يستمر مستورد البيانات في ضمان الامتثال لهذه البنود. في حالة القوانين المحلية السارية على مستورد البيانات التي تحظر إعادة البيانات الشخصية أو حذفها، يتعهد المستورد بأنه سيستمر في ضمان الامتثال لهذه البنود ولن يعالجها إلا بمقدار ما هو مطلوب وإذا كان مطلوبًا بموجب ذلك القانون المحلي. هذا من دون الإخلال بالبند 14، وخاصة الشرط المفروض على مستورد البيانات بموجب البند 14 (هـ) بإخطار مصدِّر البيانات طوال مدة العقد إذا كان لديه سبب للاعتقاد بأنها تخضع أو أصبحت تخضع لقوانين أو ممارسات لا تتوافق مع المتطلبات المنصوص عليها في البند 14 (أ).

8-6   أمان المعالجة

(أ)

يجب على مستورد البيانات، وكذلك في أثناء النقل، تنفيذ التدابير التقنية والتنظيمية المناسبة لضمان أمان البيانات، بما في ذلك الحماية من خرق الأمان الذي يؤدي إلى التلف غير المقصود أو غير القانوني، أو الفقد غير المقصود، أو التغيير، أو الكشف أو الوصول غير المصرح بهما إلى تلك البيانات (يشار إليه فيما بعد باسم "خرق البيانات الشخصية"). عند تقييم المستوى المناسب للأمان، يجب على الطرفان أن يأخذا في الحسبان على النحو الواجب أحدث التطورات وتكاليف التنفيذ وطبيعة المعالجة ونطاقها وسياقها وأغراضها والمخاطر التي تنطوي عليها المعالجة بالنسبة إلى أصحاب البيانات. يتعين على الأطراف على وجه الخصوص النظر في اللجوء إلى التشفير أو استخدام أسماء مستعارة، بما يشمل خلال الإرسال؛ إذ يمكن تحقيق الغرض من المعالجة بهذه الطريقة. في حال استخدام اسم مستعار، تظل المعلومات الإضافية المعنية التي تنسب البيانات الشخصية إلى صاحب بيانات بعينه تحت السيطرة الحصرية لمُصدِّر البيانات؛ حيثما أمكن. وفي إطار الامتثال لالتزاماته بموجب هذه الفقرة، يجب على مستورد البيانات على الأقل تنفيذ التدابير التقنية والتنظيمية المحددة في الملحق 2. ويجب على مستورد البيانات إجراء فحوصات منتظمة لضمان استمرار هذه التدابير في توفير مستوى مناسب من الأمان.

(ب)

يمنح مستورد البيانات إمكانية الوصول إلى البيانات الشخصية لأفراده فقط بالقدر الضروري للغاية لتنفيذ العقد وإدارته ومراقبته. يجب أن يضمن أن الأشخاص المصرح لهم بمعالجة البيانات الشخصية قد التزموا بالسرية أو أنهم يخضعون لالتزام قانوني مناسب يتطلب السرية.

(ج)

في حالة حدوث خرق للبيانات الشخصية فيما يتعلق بالبيانات الشخصية التي تتم معالجتها من قِبل مستورد البيانات بموجب هذه البنود، يجب مستورد البيانات اتخاذ التدابير المناسبة لمعالجة الخرق، بما في ذلك تدابير التخفيف من آثاره السلبية. يجب على مستورد البيانات أيضًا إخطار مصدِّر البيانات دون تأخير غير مبرر بعد علمه بالخرق. يجب أن يحتوي هذا الإشعار على تفاصيل نقطة الاتصال حيث يمكن الحصول على مزيد من المعلومات ووصف لطبيعة الخرق (بما في ذلك، حيثما أمكن، الفئات والعدد التقريبي لأصحاب البيانات وسجلات البيانات الشخصية المعنية) وعواقبه المحتملة و التدابير المتخذة أو المقترحة لمعالجة الخرق بما في ذلك، عند الاقتضاء، تدابير التخفيف من آثاره السلبية المحتملة. حيثما يتعذر تقديم جميع المعلومات في الوقت نفسه وبقدر تعذُّره، يجب أن يحتوي الإشعار الأولي على المعلومات المتوفرة في ذلك الوقت، ويجب تقديم المزيد من المعلومات، عند توفرها، لاحقًا دون تأخير لا داعي له.

(د)

يجب على مستورد البيانات التعاون مع مصدِّر البيانات ومساعدته لتمكين مصدِّر البيانات من الامتثال لالتزاماته بموجب اللائحة ‎(EU) 2016/679، ولا سيما لإخطار الهيئة الرقابية المختصة وأصحاب البيانات المتأثرة، مع مراعاة طبيعة المعالجة والمعلومات المتوفرة لمستورد البيانات.

8-7   البيانات الحساسة

يتضمن النقل بيانات شخصية تكشف عن الأصل العرقي أو الإثني، أو الآراء السياسية، أو المعتقدات الدينية أو الفلسفية، أو عضوية النقابات، أو البيانات الجينية، أو بيانات المقاييس الحيوية لغرض تحديد هوية الشخص الطبيعي بشكل فريد، أو البيانات المتعلقة بالصحة أو الحياة الجنسية للشخص أو توجهه الجنسي، أو البيانات ذات الصلة بالإدانات الجنائية والجرائم (التي يُشار إليها جميعًا في الآتي باسم "البيانات الحساسة")، فيجب على مستورد البيانات تطبيق القيود المحددة و/أو الضمانات الإضافية الموضحة في الملحق I.B.

8-8   عمليات النقل إلى جهات أخرى

لا يجوز لمستورد البيانات الكشف عن البيانات الشخصية لجهة خارجية إلا بناءً على تعليمات موثقة من مصدِّر البيانات. بالإضافة إلى ذلك، لا يجوز الكشف عن البيانات إلا لجهة خارجية موجودة خارج الاتحاد الأوروبي 2 (في الدولة نفسها مثل مستورد البيانات أو في دولة خارجية أخرى، يشار إليها فيما بعد باسم "النقل إلى جهات أخرى") إذا كانت الجهة الخارجية ملزمة بهذه البنود أو وافقت على الالتزام بها، بموجب الوحدة المناسبة، أو إذا:

(1)

كان النقل إلى جهات أخرى إلى دولة مستفيدة من قرار الملاءمة وفقًا للمادة 45 من اللائحة ‎(EU) 2016/679 التي تغطي النقل إلى جهات أخرى؛

(2)

كانت الجهة الخارجية تضمن خلاف ذلك الضمانات المناسبة وفقًا للمادتين 46 أو 47 من اللائحة ‎(EU) 2016/679 فيما يتعلق بالمعالجة المعنية؛

(3)

كان النقل إلى جهات أخرى ضروريًا لإنشاء الدعاوى القانونية أو ممارستها أو الدفاع عنها في سياق إجراءات إدارية أو تنظيمية أو قضائية محددة؛ أو

(4)

كان النقل إلى جهات أخرى ضروريًا لحماية المصالح الحيوية لصاحب البيانات أو لشخص طبيعي آخر.

يخضع أي نقل إلى جهات أخرى للامتثال من قِبل مستورد البيانات مع جميع الضمانات الأخرى بموجب هذه البنود، ولا سيما تحديد الغرض.

2 تنص اتفاقية المنطقة الاقتصادية الأوروبية على توسيع السوق الداخلية للاتحاد الأوروبي إلى دول المنطقة الاقتصادية الأوروبية الثلاث أيسلندا وليختنشتاين والنرويج. تتم تغطية تشريعات حماية البيانات الخاصة بالاتحاد، بما في ذلك اللائحة ‎(EU) 2016/679، بموجب اتفاقية المنطقة الاقتصادية الأوروبية وقد تم دمجها في الملحق 11 بها. لذلك، فإن أي كشف من قِبل مستورد البيانات لجهة خارجية موجودة في المنطقة الاقتصادية الأوروبية لا يُعدّ نقلاً إلى جهات أخرى لغرض هذه البنود.

8-9   التوثيق والامتثال

(أ)

يجب على مستورد البيانات التعامل بشكل سريع كافٍ مع الاستفسارات الواردة من مُصدِّر البيانات بخصوص المعالجة بموجب هذه البنود.

(ب)

يجب أن يكون الطرفان قادرَين على إثبات الامتثال لهذه البنود. وعلى وجه الخصوص، يجب على مستورد البيانات الاحتفاظ بالوثائق المناسبة حول أنشطة المعالجة التي تتم نيابة عن مصدِّر البيانات.

(ج)

يجب على مستورد البيانات توفير جميع المعلومات اللازمة لمصدِّر البيانات لإثبات الامتثال للالتزامات المنصوص عليها في هذه البنود وبناءً على طلب مصدِّر البيانات، السماح بعمليات التدقيق الخاصة بأنشطة المعالجة التي تغطيها هذه البنود والمساهمة فيها، على فترات زمنية معقولة أو إذا كانت هناك مؤشرات على عدم الامتثال. عند اتخاذ قرار بشأن المراجعة أو التدقيق، يأخذ مصدِّر البيانات في الحسبان الشهادات ذات الصلة التي يحتفظ بها مستورد البيانات.

(د)

قد يختار مصدِّر البيانات إجراء التدقيق بنفسه أو تكليف مدقق حسابات مستقل. قد تشمل عمليات التدقيق عمليات التفتيش في المباني أو المرافق الفعلية التابعة لمستورد البيانات ويجب، عند الاقتضاء، تنفيذها بإخطار بذلك قبل فترة معقولة.

(هـ)

يجب على الطرفين توفير المعلومات المشار إليها في الفقرتين (ب) و(ج)، بما في ذلك نتائج أي عمليات تدقيق، للهيئة الرقابية المختصة عند الطلب.

الوحدة الثالثة: نقل معالج بيانات إلى معالج بيانات

8-1   تعليمات

(أ)

أبلغ مُصدِّر البيانات مستورد البيانات بأنه يعمل كمعالج بيانات وفق تعليمات المتحكم في البيانات الذي يخصه (المتحكمين)، والتي يجب على مُصدِّر البيانات إتاحتها لمستورد البيانات قبل المعالجة.

(ب)

يجب على مستورد البيانات معالجة البيانات الشخصية فقط بناءً على تعليمات موثقة من المتحكم في البيانات، وذلك وفق إبلاغ مُصدِّر البيانات لمستورد البيانات وأي تعليمات موثقة إضافية من مُصدِّر البيانات. يجب ألا تتعارض هذه التعليمات الإضافية مع تعليمات المتحكم في البيانات. قد يُقدم المتحكم في البيانات أو مُصدِّر البيانات مزيدًا من التعليمات الموثقة بخصوص معالجة البيانات طوال مدة التعاقد.

(ج)

يجب على مستورد البيانات إبلاغ مصدِّر البيانات على الفور إذا لم يتمكن من اتباع هذه التعليمات. عندما يتعذر على مستورد البيانات اتباع تعليمات المتحكم في البيانات، يجب على مُصدِّر البيانات إبلاغ المتحكم على الفور.

(د)

يضمن مُصدِّر البيانات بأنه فرض التزامات حماية البيانات نفسها على مستورد البيانات على النحو المنصوص عليه في التعاقد، أو أي إجراء قانوني آخر بموجب قانون الاتحاد أو البلد العضو، بين المتحكم في البيانات ومُصدِّر البيانات.

8-2   تحديد الغرض

يجب على مستورد البيانات معالجة البيانات الشخصية فقط للغرض (الأغراض) المحددة للنقل على النحو الموضح في الملحق I.B، ما لم يكن بناءً على تعليمات إضافية من المتحكم في البيانات وفق إبلاغ مُصدِّر البيانات لمستورد البيانات.

8-3   الشفافية

عند الطلب، يجب على مصدِّر البيانات توفير نسخة من هذه البنود، بما في ذلك الملحق كما أكمله الأطراف، لصاحب البيانات مجانًا. وفق الحد الضروري لحماية الأسرار التجارية أو أي معلومات سرية أخرى، ويشمل ذلك البيانات الشخصية، يجوز لمُصدِّر البيانات إعادة صياغة جزء من نص الملحق قبل مشاركة نسخة، ولكن يجب أن يقدم ملخصًا ذا مغزى بما يجعل صاحب البيانات لا يستطيع فهم محتواه أو ممارسة حقوقه/حقوقها. عند الطلب، يجب على الطرفان تزويد صاحب البيانات بأسباب التنقيح، إلى أقصى حد ممكن دون الكشف عن المعلومات المنقحة.

8-4   الدقة

إذا علم مستورد البيانات أن البيانات الشخصية التي تلقاها غير دقيقة أو أصبحت قديمة، فعليه إبلاغ مصدِّر البيانات من دون تأخير لا داعي له. في هذه الحالة، يجب على مستورد البيانات التعاون مع مُصدِّر البيانات لتصحيح البيانات أو محوها.

8-5   مدة معالجة البيانات ومسحها أو إعادتها

تجب المعالجة من قِبَل مستورد البيانات فقط خلال مدة محددة في الملحق I.B. بعد انتهاء تقديم خدمات المعالجة، يجب على مستورد البيانات، بناءً على ما يُحدده مُصدِّر البيانات، حذف جميع البيانات الشخصية التي عولجت نيابة عن المتحكم في البيانات ويُقر للمصدر أنه فعل ذلك، أو يُعيد إلى المصدر جميع البيانات الشخصية التي عولجت نيابة عنه ويحذف النسخ الموجودة. حتى يتم حذف البيانات أو إعادتها، يجب أن يستمر مستورد البيانات في ضمان الامتثال لهذه البنود. في حالة القوانين المحلية السارية على مستورد البيانات التي تحظر إعادة البيانات الشخصية أو حذفها، يتعهد المستورد بأنه سيستمر في ضمان الامتثال لهذه البنود ولن يعالجها إلا بمقدار ما هو مطلوب وإذا كان مطلوبًا بموجب ذلك القانون المحلي. هذا من دون الإخلال بالبند 14، وخاصة الشرط المفروض على مستورد البيانات بموجب البند 14 (هـ) بإخطار مصدِّر البيانات طوال مدة العقد إذا كان لديه سبب للاعتقاد بأنها تخضع أو أصبحت تخضع لقوانين أو ممارسات لا تتوافق مع المتطلبات المنصوص عليها في البند 14 (أ).

8-6   أمان المعالجة

(أ)

يجب على مستورد البيانات، وكذلك في أثناء النقل، تنفيذ التدابير التقنية والتنظيمية المناسبة لضمان أمان البيانات، بما في ذلك الحماية من خرق الأمان الذي يؤدي إلى التلف غير المقصود أو غير القانوني، أو الفقد غير المقصود، أو التغيير، أو الكشف أو الوصول غير المصرح بهما إلى تلك البيانات (يشار إليه فيما بعد باسم "خرق البيانات الشخصية"). عند تقييم مستوى الأمان المناسب، يجب أن يأخذوا في الحسبان، على النحو الواجب، أحدث التطورات وتكاليف التنفيذ وطبيعة ونطاق وسياق وغرض (أغراض) المعالجة والمخاطر الواردة ضمن معالجة صاحب البيانات. يتعين على الأطراف على وجه الخصوص النظر في اللجوء إلى التشفير أو استخدام أسماء مستعارة، بما يشمل خلال الإرسال؛ إذ يمكن تحقيق الغرض من المعالجة بهذه الطريقة. في حال استخدام اسم مستعار، تظل المعلومات الإضافية المعنية التي تنسب البيانات الشخصية إلى صاحب بيانات بعينه تحت السيطرة الحصرية لمُصدِّر البيانات أو المتحكم فيها؛ حيثما أمكن. وفي إطار الامتثال لالتزاماته بموجب هذه الفقرة، يجب على مستورد البيانات على الأقل تنفيذ التدابير التقنية والتنظيمية المحددة في الملحق 2. ويجب على مستورد البيانات إجراء فحوصات منتظمة لضمان استمرار هذه التدابير في توفير مستوى مناسب من الأمان.

(ب)

يمنح مستورد البيانات الوصول إلى البيانات لأفراده فقط بالقدر الضروري لتنفيذ التعاقد وإدارته ومراقبته فقط لا غير. يجب أن يضمن أن الأشخاص المصرح لهم بمعالجة البيانات الشخصية قد التزموا بالسرية أو أنهم يخضعون لالتزام قانوني مناسب يتطلب السرية.

(ج)

في حالة حدوث خرق للبيانات الشخصية فيما يتعلق بالبيانات الشخصية التي تتم معالجتها من قِبل مستورد البيانات بموجب هذه البنود، يجب مستورد البيانات اتخاذ التدابير المناسبة لمعالجة الخرق، بما في ذلك تدابير التخفيف من آثاره السلبية. يجب على مستورد البيانات أيضًا، دون تأخير غير وجيه، إبلاغ مُصدِّر البيانات والمتحكم في البيانات أيضًا، حيثما يكون ذلك مناسبًا وعمليًا، بعد علمه باختراق البيانات. يجب أن يحتوي هذا الإبلاغ على تفاصيل نقطة الاتصال حيث يمكن الحصول على مزيد من المعلومات ووصف طبيعة الاختراق (بما يشمل، إذا أمكن، الفئات والعدد التقريبي لأصحاب البيانات وسجلات البيانات الشخصية المعنية)، وعواقب الاختراق المحتملة والتدابير المتخذة أو المقترحة للتصدي لاختراق البيانات، ويشمل ذلك تدابير التخفيف من تأثيراته السلبية المحتملة. حيثما يتعذر تقديم جميع المعلومات في الوقت نفسه وبقدر تعذُّره، يجب أن يحتوي الإشعار الأولي على المعلومات المتوفرة في ذلك الوقت، ويجب تقديم المزيد من المعلومات، عند توفرها، لاحقًا دون تأخير لا داعي له.

(د)

يجب على مستورد البيانات التعاون مع مُصدِّر البيانات ومساعدته لتمكين المصدر من الامتثال لالتزاماته بموجب اللائحة (الاتحاد الأوروبي) 2016/679، ولا سيما لإبلاغ المتحكم في البيانات الذي يخصه حتى يستطيع الأخير إبلاغ السلطة الإشرافية المختصة وأصحاب البيانات المتأثرة، مع مراعاة طبيعة المعالجة والمعلومات المتاحة لمستورد البيانات.

8-7   البيانات الحساسة

عندما يتضمن النقل بيانات شخصية تكشف عن الأصل العرقي أو الإثني، أو الآراء السياسية، أو المعتقدات الدينية أو الفلسفية، أو عضوية النقابات، أو البيانات الجينية، أو بيانات المقاييس الحيوية لغرض تحديد هوية الشخص الطبيعي بشكل فريد، أو البيانات المتعلقة بالصحة أو الحياة الجنسية للشخص أو توجهه الجنسي، أو البيانات ذات الصلة بالإدانات الجنائية والجرائم (التي يُشار إليها جميعًا في الآتي باسم "البيانات الحساسة")، فيجب على مستورد البيانات تطبيق القيود المحددة و/أو الضمانات الإضافية الموضحة في الملحق I.B.

8-8   عمليات النقل إلى جهات أخرى

لا يكشف مستورد البيانات عن البيانات الشخصية لجهة خارجية سوى بناءً على تعليمات موثقة من المتحكم في البيانات، وذلك وفق إبلاغ مُصدِّر البيانات لمستورد البيانات. إضافة إلى ذلك، لا يجوز الكشف عن البيانات سوى لجهة خارجية موجودة خارج الاتحاد الأوروبي 3(في بلد مستورد البيانات نفسه أو في بلد خارجي آخر، ويُشار إلى ذلك فيما بعد باسم "النقل الموجه") إذا كانت الجهة الخارجية ملزمة بهذه البنود أو توافق على الالتزام بها، وذلك بموجب الوحدة المناسبة، أو إذا:

(1)

كان النقل الموجه إلى بلد يستفيد من قرار الملاءمة وفق المادة 45 من اللائحة (الاتحاد الأوروبي) 2016/679 المعنية بالنقل الموجه؛

(2)

تضمن الجهة الخارجية توفير الضمانات المناسبة وفقَ المادة 46 أو المادة 47 من اللائحة ‎(EU) 2016/679؛

(3)

كان النقل إلى جهات أخرى ضروريًا لإنشاء الدعاوى القانونية أو ممارستها أو الدفاع عنها في سياق إجراءات إدارية أو تنظيمية أو قضائية محددة؛ أو

(4)

كان النقل إلى جهات أخرى ضروريًا لحماية المصالح الحيوية لصاحب البيانات أو لشخص طبيعي آخر.

يخضع أي نقل إلى جهات أخرى للامتثال من قِبل مستورد البيانات مع جميع الضمانات الأخرى بموجب هذه البنود، ولا سيما تحديد الغرض.

8-9   التوثيق والامتثال

(أ)

يجب على مستورد البيانات التعامل على الفور وبشكل ملائم مع الاستفسارات الواردة من مُصدِّر البيانات أو المتحكم في البيانات، وهي استفسارات المعالجة بموجب هذه البنود.

(ب)

يجب أن يكون الطرفان قادرَين على إثبات الامتثال لهذه البنود. على وجه الخصوص، يجب على مستورد البيانات الاحتفاظ بالمستندات المناسبة بخصوص أنشطة المعالجة التي تتم نيابة عن المتحكم.

(ج)

يجب على مستورد البيانات إتاحة جميع المعلومات اللازمة لإثبات الامتثال للالتزامات المنصوص عليها في هذه البنود لمُصدِّر البيانات التي يجب أن يقدمها إلى المتحكم في البيانات.

(د)

يجب على مستورد البيانات السماح والإسهام في عمليات التدقيق من قِبَل مُصدِّر البيانات على أنشطة المعالجة المعنية في هذه البنود، وذلك على فترات زمنية معقولة أو عندما توجد مؤشرات على عدم الامتثال. ويسري الشيء نفسه عندما يطلب مُصدِّر البيانات تدقيقًا بناءً على تعليمات المتحكم في البيانات. عند اتخاذ قرار بشأن التدقيق، يجوز أن يضع مُصدِّر البيانات في حسبانه الشهادات ذات الصلة التي يحتفظ بها مستورد البيانات.

(هـ)

عند إجراء التدقيق بناءً على تعليمات المتحكم في البيانات، يجب على مُصدِّر البيانات إتاحة النتائج للمتحكم في البيانات.

(و)

قد يختار مصدِّر البيانات إجراء التدقيق بنفسه أو تكليف مدقق حسابات مستقل. قد تشتمل عمليات التدقيق على التفتيش في المباني أو المرافق المادية لمستورد البيانات، ويجب تنفيذها حسب الضرورة وفق إبلاغ معقول. (هـ) يتعين على الأطراف إتاحة المعلومات المشار إليها في الفقرتين (ب) و(ج)، ويشمل ذلك نتائج أي عمليات تدقيق، للسلطة الإشرافية المختصة عند الطلب.

البند 9

استخدام المعالجات الفرعية

الوحدة الثانية: نقل متحكم في البيانات إلى معالج بيانات

(أ)

يتمتع مستورد البيانات بتفويض عام من مصدِّر البيانات لمشاركة معالج (معالجات) فرعي من قائمة متفق عليها. يجب على مستورد البيانات إبلاغ مصدِّر البيانات كتابيًا بأي تغييرات مقصودة على تلك القائمة من خلال إضافة المعالجات الفرعية أو استبدالها قبل 90 يومًا على الأقل، ما يمنح مصدِّر البيانات وقتًا كافيًا ليتمكن من الاعتراض على هذه التغييرات قبل مشاركة المعالج الفرعي (المعالجات الفرعية). يجب على مستورد البيانات تزويد مصدِّر البيانات بالمعلومات اللازمة لتمكين مصدِّر البيانات من ممارسة حقه في الاعتراض.

(ب)

عندما يُشرك مستورد البيانات معالجًا فرعيًا لتنفيذ أنشطة معالجة محددة (نيابةً عن مُصدِّر البيانات)، يجب عليه تنفيذ ذلك عن طريق تعاقد مكتوب ينص، من حيث الجوهر، على التزامات حماية البيانات المطابقة لتلك الملزمة لمستورد البيانات بموجب هذه البنود، ويشمل ذلك حقوق مستفيدي الجهات الخارجية فيما يخص أصحاب البيانات. 4 تتفق الأطراف، من خلال الامتثال لهذا البند، على أن مستورد البيانات يستوفي التزاماته بموجب البند 8-8. يجب على مستورد البيانات التأكد من امتثال المعالج الفرعي للالتزامات التي يخضع لها مستورد البيانات وفقًا لهذه البنود.

(ج)

يجب أن يوفر مستورد البيانات، بناءً على طلب مصدِّر البيانات، نسخة من اتفاقية المعالج الفرعي وأي تعديلات لاحقة لمصدِّر البيانات. إلى الحد الضروري لحماية الأسرار التجارية أو غيرها من المعلومات السرية، بما في ذلك البيانات الشخصية، يجوز لمستورد البيانات تنقيح نص الاتفاقية قبل مشاركة نسخة.

(د)

يجب أن يظل مستورد البيانات مسؤولاً مسؤولية كاملة أمام مصدِّر البيانات عن أداء التزامات المعالج الفرعي بموجب عقده مع مستورد البيانات. ويجب على مستورد البيانات إخطار مصدِّر البيانات بأي إخفاق من جانب المعالج الفرعي في الوفاء بالتزاماته بموجب هذا العقد.

(هـ)

يجب على مستورد البيانات أن يتفق على بند المستفيد التابع لجهة خارجية مع المعالج الفرعي حيث - في حالة اختفاء مستورد البيانات فعليًا أو لم يعد له وجود في القانون أو أصبح معسرًا - يحق لمصدِّر البيانات إنهاء- عقد المعالج الفرعي وإصدار تعليمات للمعالج الفرعي بمسح البيانات الشخصية أو إعادتها.

4 قد يتم استيفاء هذا المطلب من قِبَل المعالج الفرعي الذي ينضم إلى هذه البنود بموجب الوحدة المناسبة، وفق البند 7.

الوحدة الثالثة: نقل معالج بيانات إلى معالج بيانات

(أ)

مستورد البيانات لديه تفويض عام من المتحكم في البيانات لإشراك معالج فرعي (معالجين فرعيين) من قائمة متفق عليها. يجب على مستورد البيانات إبلاغ المتحكم في البيانات كتابةً بأي تغييرات مستقبلية في تلك القائمة من خلال إضافة المعالجين الفرعيين أو استبدالهم، قبل 90 يومًا على الأقل، ما يمنح المتحكم في البيانات وقتًا كافيًا ليكون قادرًا على الاعتراض على هذه التغييرات قبل إشراك المعالج الفرعي (المعالجين الفرعيين). يجب على مستورد البيانات تزويد المتحكم في البيانات بالمعلومات اللازمة لتمكين المتحكم من ممارسة حقه في الاعتراض. يجب على مستورد البيانات إبلاغ مُصدِّر البيانات بإشراك المعالج الفرعي (المعالجين الفرعيين).

(ب)

عندما يُشرك مستورد البيانات معالجًا فرعيًا لتنفيذ أنشطة معالجة محددة (نيابةً عن المتحكم في البيانات)، يجب عليه تنفيذ ذلك عن طريق تعاقد مكتوب ينص، من حيث الجوهر، على التزامات حماية البيانات المطابقة لتلك الملزمة لمستورد البيانات بموجب هذه البنود، ويشمل ذلك حقوق مستفيدي الجهات الخارجية فيما يخص أصحاب البيانات. 5. تتفق الأطراف، من خلال الامتثال لهذا البند، على أن مستورد البيانات يستوفي التزاماته بموجب البند 8-8. يجب على مستورد البيانات التأكد من امتثال المعالج الفرعي للالتزامات التي يخضع لها مستورد البيانات وفقًا لهذه البنود.

(ج)

يجب أن يقدم مستورد البيانات، بناءً على طلب مُصدِّر البيانات أو المتحكم في البيانات، نسخة من اتفاقية المعالج الفرعي وأي تعديلات ناتجة. إلى الحد الضروري لحماية الأسرار التجارية أو غيرها من المعلومات السرية، بما في ذلك البيانات الشخصية، يجوز لمستورد البيانات تنقيح نص الاتفاقية قبل مشاركة نسخة.

(د)

يجب أن يظل مستورد البيانات مسؤولاً مسؤولية كاملة أمام مصدِّر البيانات عن أداء التزامات المعالج الفرعي بموجب عقده مع مستورد البيانات. ويجب على مستورد البيانات إخطار مصدِّر البيانات بأي إخفاق من جانب المعالج الفرعي في الوفاء بالتزاماته بموجب هذا العقد.

(هـ)

يجب على مستورد البيانات أن يتفق على بند المستفيد التابع لجهة خارجية مع المعالج الفرعي حيث - في حالة اختفاء مستورد البيانات فعليًا أو لم يعد له وجود في القانون أو أصبح معسرًا - يحق لمصدِّر البيانات إنهاء- عقد المعالج الفرعي وإصدار تعليمات للمعالج الفرعي بمسح البيانات الشخصية أو إعادتها.

5 قد يتم استيفاء هذا المطلب من قِبَل المعالج الفرعي الذي ينضم إلى هذه البنود بموجب الوحدة المناسبة، وفق البند 7.

البند 10

حقوق صاحب البيانات

الوحدة الثانية: نقل متحكم في البيانات إلى معالج بيانات

(أ)

يجب على مستورد البيانات إخطار مصدِّر البيانات على الفور بأي طلب يتلقاه من صاحب البيانات. ويجوز له ألا يستجيب لهذا الطلب بنفسه ما لم يُخوَّل له القيام بذلك من قِبل مصدِّر البيانات.

(ب)

يجب على مستورد البيانات مساعدة مصدِّر البيانات على الوفاء بالتزاماته للاستجابة لطلبات أصحاب البيانات لممارسة حقوقهم بموجب اللائحة ‎(EU) 2016/679. وفي هذا الصدد، يتعين على الطرفان أن يحددا في المرفق 2 التدابير التقنية والتنظيمية المناسبة، مع مراعاة طبيعة المعالجة، التي يتم من خلالها تقديم المساعدة، وكذلك نطاق المساعدة المطلوبة ومداها.

(ج)

فيما يخص الوفاء بالتزاماته بموجب الفقرتين (أ) و(ب)، يجب على مستورد البيانات الامتثال للتعليمات الصادرة عن مصدِّر البيانات.

الوحدة الثالثة: نقل معالج بيانات إلى معالج بيانات

(أ)

يجب على مستورد البيانات إبلاغ مُصدِّر البيانات على الفور والمتحكم في البيانات أيضًا، حيثما يكون ذلك مناسبًا، بأي طلب يتسلمه من صاحب البيانات، وذلك دون الرد على تلك الطلبات سوى بموجب تفويض له من المتحكم في البيانات.

(ب)

يجب أن يساعد مستورد البيانات، حسب الضرورة وبالتعاون مع مُصدِّر البيانات، المتحكم في البيانات على الوفاء بالتزاماته للرد على طلبات أصحاب البيانات لممارسة حقوقهم بموجب اللائحة (الاتحاد الأوروبي) 2016/679 أو اللائحة (الاتحاد الأوروبي) 2018/1725، وفق المعمول به. وفي هذا الصدد، يتعين على الطرفان أن يحددا في المرفق 2 التدابير التقنية والتنظيمية المناسبة، مع مراعاة طبيعة المعالجة، التي يتم من خلالها تقديم المساعدة، وكذلك نطاق المساعدة المطلوبة ومداها.

(ج)

خلال الوفاء بالتزاماته بموجب الفقرتين (أ) و(ب)، يجب على مستورد البيانات الامتثال للتعليمات الصادرة عن المتحكم في البيانات، كما هو موضح من قِبَل مُصدِّر البيانات.

البند 11

التعويض

(أ)

يجب على مستورد البيانات إبلاغ أصحاب البيانات بتنسيق شفاف يسهل فهمه، من خلال إخطار فردي أو على موقع الويب الخاص بها، بنقطة اتصال مصرح لها بمعالجة الشكاوى. فيجب أن تتعامل على الفور مع أي شكاوى تتلقاها من صاحب البيانات.

الوحدة الثانية: نقل متحكم في البيانات إلى معالج بيانات

الوحدة الثالثة: نقل معالج بيانات إلى معالج بيانات

(ب)

في حالة وجود نزاع بين صاحب بيانات وأحد الطرفين فيما يتعلق بالامتثال لهذه البنود، يجب على هذا الطرف بذل قصارى جهده لحل المشكلة وديًا في الوقت المناسب. يبقي الطرفان بعضهما على اطلاع على هذه النزاعات، وعند الاقتضاء، يتعاونان في حلها.

(ج)

عندما يحتكم صاحب البيانات إلى حق المستفيد التابع لجهة خارجية وفقًا للبند 3، يجب على مستورد البيانات قبول قرار البيانات الخاضعة لما يأتي:

(1)

تقديم شكوى إلى الهيئة الرقابية في الدولة العضو في مكان إقامته المعتاد أو مكان عمله أو الهيئة الرقابية المختصة وفقًا للبند 13؛

(2)

إحالة النزاع إلى المحاكم المختصة بالمعنى المقصود في البند 18.

(د)

يقبل الطرفان أنه يجوز تمثيل صاحب البيانات من قِبل هيئة أو مؤسسة أو جمعية غير ربحية وفقًا للشروط المنصوص عليها في المادة 80 (1) من اللائحة ‎(EU) 2016/679.

(هـ)

يلتزم مستورد البيانات بقرار ملزم بموجب قانون الاتحاد الأوروبي أو قانون الدولة العضو الساري.

(و)

يوافق مستورد البيانات على أن اختيار صاحب البيانات لن يضر بحقوقه الموضوعية والإجرائية عند التماس التعويضات وفقًا للقوانين السارية.

البند 12

المسؤولية

الوحدة الثانية: نقل متحكم في البيانات إلى معالج بيانات

الوحدة الثالثة: نقل معالج بيانات إلى معالج بيانات

(أ)

يكون كل طرف مسؤولاً أمام الطرف/الأطراف الأخرى عن أي أضرار يتسبب فيها للطرف/الأطراف الأخرى بسبب أي خرق لهذه البنود.

(ب)

يكون مستورد البيانات مسؤولاً أمام صاحب البيانات ويحق لصاحب البيانات الحصول على تعويض عن أي أضرار مادية أو غير مادية يسببها مستورد البيانات أو معالجه الفرعي لصاحب البيانات من خلال انتهاك حقوق المستفيد التابع للجهة الخارجية بموجب هذه البنود.

(ج)

بصرف النظر عن الفقرة (ب)، يكون مصدِّر البيانات مسؤولاً أمام صاحب البيانات ويحق لصاحب البيانات الحصول على تعويض عن أي أضرار مادية أو غير مادية يسببها مستورد البيانات أو مستورد البيانات (أو معالجه الفرعي) لصاحب البيانات من خلال انتهاك حقوق المستفيد التابع للجهة الخارجية بموجب هذه البنود. هذا دون الإخلال بمسؤولية مصدِّر البيانات، وحيث يكون مصدِّر البيانات معالجًا يعمل نيابةً عن المتحكم، عن مسؤولية المتحكم بموجب اللائحة ‎(EU) 2016/679 أو اللائحة ‎(EU) 2018/1725، حسب الاقتضاء.

(د)

يتفق الطرفان على أنه إذا كان مصدِّر البيانات مسؤولاً بموجب الفقرة (ج) عن الأضرار التي يسببها مستورد البيانات (أو معالجها الفرعي)، فيحق له مطالبة مستورد البيانات بهذا الجزء من التعويض المقابل لمسؤولية مستورد البيانات عن الضرر.

(هـ)

عندما يكون أكثر من طرف مسؤولاً عن أي ضرر يلحق بصاحب البيانات نتيجة لخرق هذه البنود، تكون جميع الأطراف مسؤولة مسؤولية مشتركة ومنفردة ويحق لصاحب البيانات رفع دعوى أمام المحكمة ضد أي من هؤلاء الأطراف.

(و)

يتفق الطرفان على أنه إذا كان أحد الطرفَين مسؤولاً بموجب الفقرة (هـ)، فيحق له مطالبة الطرف الآخر بهذا الجزء من التعويض المقابل لمسؤوليته عن الضرر.

(ز)

لا يجوز لمستورد البيانات الاحتكام لسلوك المعالج الفرعي لتجنب مسؤوليته الخاصة.

البند 13

الرقابة

الوحدة الثانية: نقل متحكم في البيانات إلى معالج بيانات

الوحدة الثالثة: نقل معالج بيانات إلى معالج بيانات

(أ)

[في حالة تأسيس مصدِّر البيانات في دولة عضو في الاتحاد الأوروبي:] تعمل الهيئة الرقابية المسؤولة عن ضمان امتثال مصدِّر البيانات للائحة ‎(EU) 2016/679 فيما يتعلق بنقل البيانات، كما هو موضح في الملحق 1 ج، بوصفها هيئة رقابية مختصة.

[إذا لم يتم تأسيس مصدِّر البيانات في دولة عضو في الاتحاد الأوروبي، ولكنه يقع ضمن النطاق الإقليمي لتطبيق اللائحة ‎(EU) 2016/679 وفقًا للمادة الخاصة به 3 (2) وعيَّن ممثلاً وفقًا للمادة 27 (1) من اللائحة ‎(EU) 2016/679:] يجب أن تعمل الهيئة الرقابية للدولة العضو التي يتم فيها تأسيس الممثل بالمعنى المقصود في المادة 27 (1) من اللائحة ‎(EU) 2016/679، كما هو موضح في الملحق 1 ج، كهيئة رقابية مختصة.

[إذا لم يتم تأسيس مصدِّر البيانات في دولة عضو في الاتحاد الأوروبي، ولكنه يقع ضمن النطاق الإقليمي لتطبيق اللائحة ‎(EU) 2016/679 وفقًا للمادة 3 (2) الخاصة به دون الحاجة إلى تعيين ممثل وفقًا للمادة 27 (2) من اللائحة ‎(EU) 2016/679:] يجب أن تعمل الهيئة الرقابية لإحدى الدول الأعضاء التي يتم فيها نقل بيانات الأشخاص الذين يتم نقل بياناتهم الشخصية بموجب هذه البنود فيما يتعلق بتقديم البضائع أو الخدمات إليهم، أو الذين تتم مراقبة سلوكهم، كما هو موضح في الملحق 1 ج، كهيئة رقابية مختصة.

(ب)

يوافق مستورد البيانات على الخضوع للاختصاص القضائي والتعاون مع الهيئة المختصة في أي إجراءات تهدف إلى ضمان الامتثال لهذه البنود. على وجه الخصوص، يوافق مستورد البيانات على الرد على الاستفسارات وإرسال عمليات التدقيق والامتثال للتدابير المعتمدة من قِبَل السلطة الإشرافية، ويشمل ذلك التدابير التصحيحية والتعويضية. ويجب أن يزود الهيئة الرقابية بتأكيد كتابي بأنه قد تم اتخاذ الإجراءات اللازمة.

القسم 3 - القوانين والالتزامات المحلية في حالة وصول السلطات العامة

البند 14

القوانين والممارسات المحلية التي تؤثر في الامتثال للبنود

الوحدة الثانية: نقل متحكم في البيانات إلى معالج بيانات

الوحدة الثالثة: نقل معالج بيانات إلى معالج بيانات

(أ)

يقر الطرفان أنهما ليس لديهما سبب للاعتقاد بأن القوانين والممارسات في الدولة الوجهة الأخرى المطبقة على معالجة البيانات الشخصية من قِبل مستورد البيانات، بما في ذلك أي متطلبات للكشف عن البيانات الشخصية أو التدابير التي تسمح بالوصول من قِبل السلطات العامة، تمنع مستورد البيانات من الوفاء بالتزاماته بموجب هذه البنود. ويستند هذا إلى فهم أن القوانين والممارسات التي تحترم جوهر الحقوق والحريات الأساسية ولا تتجاوز ما هو ضروري ومتناسب في مجتمع ديمقراطي لحماية أحد الأهداف الواردة في المادة 23 (1) من اللائحة ‎(EU) 2016/679، لا يتعارض مع هذه البنود.

(ب)

يصرح الطرفان أنهما عند تقديم الضمان الوارد في الفقرة (أ)، أخذا، على وجه الخصوص، في الحسبان العناصر الآتية:

(1)

الظروف المحددة للنقل، بما في ذلك طول سلسلة المعالجة، وعدد الجهات الفاعلة المشاركة وقنوات الإرسال المستخدمة؛ وعمليات النقل المخصصة إلى جهات أخرى؛ ونوع المستلِم: والغرض من المعالجة؛ وفئات البيانات الشخصية المنقولة وتنسيقها؛ والقطاع الاقتصادي الذي يحدث فيه النقل؛ وموقع تخزين البيانات المنقولة؛

(2)

قوانين وممارسات البلد الخارجي المقصود – بما يشمل القوانين والممارسات التي تتطلب الإفصاح عن البيانات للسلطات العامة أو منح هذه السلطات تصريحًا بالوصول – وهو البلد ذو الصلة في ضوء الظروف المحددة للنقل، والحدود والقيود والضمانات المعمول بها 6

(3)

أي ضمانات تعاقدية أو تقنية أو تنظيمية ذات صلة تم فرضها لتكملة الضمانات بموجب هذه البنود، بما في ذلك التدابير المطبقة في أثناء الإرسال ومعالجة البيانات الشخصية في الدولة الوجهة.

(ج)

يضمن مستورد البيانات، عند إجراء التقييم بموجب الفقرة (ب)، أنه بذل قصارى جهده لتزويد مصدِّر البيانات بالمعلومات ذات الصلة ويوافق على أنه سيستمر في التعاون مع مصدِّر البيانات لضمان الامتثال لهذه البنود.

(د)

يوافق الطرفان على توثيق التقييم بموجب الفقرة (ب) وإتاحته للهيئة الرقابية المختصة عند الطلب.

(هـ)

يوافق مستورد البيانات على إبلاغ مُصدِّر البيانات على الفور إذا كان لديه سبب للاعتقاد، بعد الموافقة على هذه البنود وطوال مدة التعاقد، بأنه يخضع أو أصبح يخضع لقوانين أو ممارسات لا توافق متطلبات الفقرة (أ)، ويشمل ذلك التغيير في قوانين البلد الخارجي أو أي تدابير (مثل طلب الإفصاح) تُشير إلى سريان هذه القوانين في الممارسة العملية بما لا يناسب المتطلبات الواردة في الفقرة (أ). [فيما يخص الوحدة الثالثة: يجب على مُصدِّر البيانات إعادة توجيه الإبلاغ إلى المتحكم في البيانات.]

(و)

بعد الإبلاغ وفق الفقرة (هـ)، أو إذا كان لدى مُصدِّر البيانات سبب آخر للاعتقاد بأن مستورد البيانات لم يعد قادرًا على الوفاء بالتزاماته بموجب هذه البنود، يجب على مُصدِّر البيانات تحديد التدابير المناسبة على الفور (مثل التدابير التقنية أو المؤسسية لضمان الأمن والسرية) التي سيتم اعتمادها من قِبَل مُصدِّر البيانات و/أو مستورد البيانات لمعالجة الوضع [فيما يخص الوحدة الثالثة: إذا كان ذلك مناسبًا بالتشاور مع المتحكم في البيانات]. يجب على مُصدِّر البيانات تعليق نقل البيانات إذا رأى عدم إمكانية الوثوق بأي ضمانات مناسبة لهذا النقل، أو إذا طُلب منه ذلك [فيما يخص الوحدة الثالثة: من قِبَل المتحكم في البيانات أو السلطة الإشرافية المختصة]. في هذه الحالة، يحق لمصدِّر البيانات إنهاء العقد، ما دام يتعلق بمعالجة البيانات الشخصية بموجب هذه البنود. إذا اشتمل العقد على أكثر من طرفين، فلا يجوز لمصدِّر البيانات ممارسة هذا الحق في الإنهاء إلا فيما يتعلق بالطرف المعني، ما لم تتفق الأطراف على خلاف ذلك. عند إنهاء العقد وفقًا لهذا البند، يتم تطبيق البند 16 (د) و(هـ).

6 فيما يخص تأثير هذه القوانين والممارسات على الامتثال لهذه البنود، توجد عناصر مختلفة يُمكن اعتبارها جزءًا من التقييم الشامل. قد تتضمن هذه العناصر تجربة عملية ذات صلة وموثقة مع حالات سابقة لطلبات الكشف من السلطات العامة أو عدم وجود مثل هذه الطلبات، ما يغطي إطارًا زمنيًا تمثيليًا بشكل كافٍ. يشير هذا على وجه الخصوص إلى السجلات الداخلية أو غيرها من الوثائق، التي يتم إعدادها على أساس مستمر وفقًا للعناية الواجبة والمعتمدة على مستوى الإدارة العليا، شريطة أن تتم مشاركة هذه المعلومات بشكل قانوني مع الجهات الخارجية. عندما يتم الاعتماد على هذه التجربة العملية لاستنتاج أن مستورد البيانات لن يُمنَع من الامتثال لهذه البنود، يجب أن تكون مدعومة بعناصر موضوعية أخرى ذات صلة، ويتعين على الأطراف النظر بعناية فيما إذا كانت هذه العناصر معًا لها وزنها الكافي، من حيث موثوقيتها وتمثيلها، لدعم هذا الاستنتاج. وعلى وجه الخصوص، يجب على الطرفان مراعاة ما إذا كانت تجربتهما العملية مدعومة ولا تتعارض مع المعلومات المتاحة للجمهور أو التي يمكن الوصول إليها بطريقة أخرى والموثوقة بشأن وجود أو عدم وجود طلبات داخل القطاع نفسه و/أو تطبيق القانون فعليًا، مثل السوابق القضائية وتقارير هيئات الرقابة المستقلة.

البند 15

التزامات مستورد البيانات في حالة وصول السلطات العامة

الوحدة الثانية: نقل متحكم في البيانات إلى معالج بيانات

الوحدة الثالثة: نقل معالج بيانات إلى معالج بيانات

15-1   الإشعار

(أ)

يوافق مستورد البيانات على إخطار مصدِّر البيانات، وحيثما أمكن، صاحب البيانات على الفور (إذا لزم الأمر بمساعدة مصدِّر البيانات) إذا:

(1)

تلقى طلبًا مُلزِمًا قانونًا من سلطة عامة، بما في ذلك السلطات القضائية، بموجب قوانين الدولة الوجهة للكشف عن البيانات الشخصية المنقولة وفقًا لهذه البنود؛ فيجب أن يتضمن هذا الإشعار معلومات حول البيانات الشخصية المطلوبة والسلطة الطالبة والأساس القانوني للطلب والاستجابة المقدمة؛ أو

(2)

أصبح على علم بأي وصول مباشر من قِبل السلطات العامة إلى البيانات الشخصية المنقولة وفقًا لهذه البنود ووفقًا لقوانين الدولة الوجهة؛ فيجب أن يتضمن هذا الإشعار جميع المعلومات المتاحة للمستورد.

[فيما يخص الوحدة الثالثة: يجب على مُصدِّر البيانات إعادة توجيه الإبلاغ إلى المتحكم في البيانات.]

(ب)

إذا مُنِع مستورد البيانات من إخطار مصدِّر البيانات و/أو صاحب البيانات بموجب قوانين الدولة الوجهة، يوافق مستورد البيانات على بذل قصارى جهده للحصول على تنازل عن المنع، بهدف إيصال أكبر قدر ممكن من المعلومات في أسرع وقت ممكن. ويوافق مستورد البيانات على توثيق أقصى جهوده ليتمكن من عرضها بناءً على طلب مصدِّر البيانات.

(ج)

حيثما كان ذلك مسموحًا بموجب قوانين البلد المقصود، يوافق مستورد البيانات على تزويد مُصدِّر البيانات، على فترات منتظمة طوال مدة التعاقد، بأكبر قدر ممكن من المعلومات ذات الصلة بالطلبات المتسلمة (على وجه الخصوص: عدد الطلبات، ونوع البيانات المطلوبة، والسلطة / السلطات الطالبة، وما إذا تم الطعن في الطلبات ونتائج الطعون، وما شابه ذلك). [فيما يخص الوحدة الثالثة: يجب على مُصدِّر البيانات إعادة توجيه المعلومات إلى المتحكم في البيانات.]

(د)

يوافق مستورد البيانات على الاحتفاظ بالمعلومات وفقًا للفقرات من (أ) إلى (ج) طوال مدة العقد وإتاحتها للهيئة الرقابية المختصة عند الطلب.

(هـ)

لا تخل الفقرات من (أ) إلى (ج) بالتزام مستورد البيانات وفقًا للبند 14 (هـ) والبند 16 بإبلاغ مصدِّر البيانات على الفور في حالة عدم قدرته على الامتثال لهذه البنود.

15-2   مراجعة القانونية وتقليص البيانات

(أ)

يوافق مستورد البيانات على مراجعة مشروعية طلب الكشف، لا سيما ما إذا كان لا يزال ضمن الصلاحيات الممنوحة للسلطة العامة الطالبة، والطعن في الطلب إذا استنتج، بعد التقييم الدقيق، أن هناك أسبابًا معقولة للنظر في ذلك الطلب بوصفه غير قانوني بموجب قوانين الدولة الوجهة والالتزامات السارية بموجب القانون الدولي ومبادئ المجاملة الدولية. ويتعين على مستورد البيانات، في ظل الظروف نفسها، متابعة إمكانيات الاستئناف. عند الطعن في طلب ما، يجب على مستورد البيانات السعي إلى اتخاذ تدابير مؤقتة بهدف تعليق آثار الطلب حتى تبت السلطة القضائية المختصة استنادًا إلى الأسس الموضوعية. ولا يجوز له الكشف عن البيانات الشخصية المطلوبة حتى يُطلب منه ذلك بموجب القواعد الإجرائية السارية. لا تخل هذه المتطلبات بالتزامات مستورد البيانات بموجب البند 14 (هـ).

(ب)

يوافق مستورد البيانات على توثيق تقييمه القانوني وأي طعن في طلب الكشف، وإتاحة الوثائق لمصدِّر البيانات، إلى الحد المسموح به بموجب قوانين الدولة الوجهة. ويجب أن يتيحه أيضًا للهيشة الرقابية المختصة عند الطلب. [للوحدة 3: يجب أيضًا إتاحة ذلك للسلطة الإشرافية المختصة عند الطلب. [فيما يخص الوحدة الثالثة: يجب على مُصدِّر البيانات إتاحة التقييم للمتحكم في البيانات.]

(ج)

يوافق مستورد البيانات على توفير الحد الأدنى من المعلومات المسموح بها عند الاستجابة لطلب الكشف، استنادًا إلى تفسير معقول للطلب.

القسم 4 - الأحكام النهائية

البند 16

عدم الامتثال للبنود والإنهاء

(أ)

يجب على مستورد البيانات إبلاغ مصدِّر البيانات على الفور إذا لم يتمكن من الامتثال لهذه البنود لأي سبب كان.

(ب)

في حالة انتهاك مستورد البيانات هذه البنود أو عدم تمكّنه من الامتثال لها، يجب على مصدِّر البيانات تعليق نقل البيانات الشخصية إلى مستورد البيانات حتى ضمان الامتثال مرة أخرى أو إنهاء العقد. هذا من دون الإخلال بالبند 14(و).

(ج)

يحق لمصدِّر البيانات إنهاء العقد، ما دام يتعلق بمعالجة البيانات الشخصية بموجب هذه البنود في أي من الحالات الآتية:

(1)

إيقاف مصدِّر البيانات نقل البيانات الشخصية إلى مستورد البيانات بموجب الفقرة (ب) وعدم الامتثال لهذه البنود مرة أخرى في غضون فترة معقولة، وعلى أي حال في غضون شهر واحد من التعليق.

(2)

خرق مستورد البيانات هذه البنود بصورة جوهرية أو مستمرة.

(3)

عدم امتثال مستورد البيانات لقرار ملزم صادر عن محكمة مختصة أو هيئة رقابية فيما يتعلق بالتزاماته المنصوص عليها في هذه البنود.

في هذه الحالات، يجب عليه إبلاغ السلطة الإشرافية المختصة [فيما يخص الوحدة الثالثة: والمتحكم في البيانات] بعدم الامتثال هذا. إذا اشتمل العقد على أكثر من طرفين، فلا يجوز لمصدِّر البيانات ممارسة هذا الحق في الإنهاء إلا فيما يتعلق بالطرف المعني، ما لم تتفق الأطراف على خلاف ذلك.

(د)

[فيما يخص الوحدات الأولى والثانية والثالثة: تجب إعادة البيانات الشخصية التي نُقلَت قبل إنهاء العقد بموجب الفقرة (ج) على الفور إلى مصدِّر البيانات أو حذفها بالكامل، بناءً على اختيار مصدِّر البيانات. يسري ذلك أيضًا على أي نسخ من البيانات.] يجب أن يُصدق مستورد البيانات لمُصدِّر البيانات على حذف البيانات. حتى يتم حذف البيانات أو إعادتها، يجب أن يستمر مستورد البيانات في ضمان الامتثال لهذه البنود. في حالة عمل مستورد البيانات بالقوانين المحلية التي تحظر إعادة البيانات الشخصية المنقولة أو حذفها، يتعهد المستورد بأنه سيستمر في ضمان الامتثال لهذه البنود ولن يعالج البيانات إلا بالمقدار وفي الوقت المطلوب بموجب القانون المحلي المعمول به.

(هـ)

يجوز لأي من الطرفين إلغاء موافقته على الالتزام بهذه البنود عندما (1) تعتمد المفوضية الأوروبية قرارًا وفقًا للمادة 45 (3) من اللائحة ‎(EU) 2016/679 التي تغطي نقل البيانات الشخصية التي تنطبق عليها هذه البنود، أو (2) تصبح اللائحة ‎(EU) 2016/679 جزءًا من الإطار القانوني للدولة التي تُنقَل البيانات الشخصية إليها. هذا من دون الإخلال بالالتزامات الأخرى التي تنطبق على المعالجة المعنية بموجب اللائحة ‎(EU) 2016/679.

البند 17

القانون المنظم

الوحدة الثانية: نقل متحكم في البيانات إلى معالج بيانات

الوحدة الثالثة: نقل معالج بيانات إلى معالج بيانات

تخضع هذه البنود لقانون الدولة العضو في الاتحاد الأوروبي التي أُسِّس مصدِّر البيانات فيها. عندما لا يسمح هذا القانون للمستفيد التابع لجهة خارجية بممارسة حقوقه، فيجب أن تخضع هذه الحقوق لقانون دولة أخرى عضو في الاتحاد الأوروبي لا تسمح للمستفيد التابع لجهة خارجية بممارسة حقوقه.

البند 18

اختيار المحكمة والاختصاص القضائي

الوحدة الثانية: نقل متحكم في البيانات إلى معالج بيانات

الوحدة الثالثة: نقل معالج بيانات إلى معالج بيانات

(أ)

تختص محاكم الدولة العضو في الاتحاد الأوروبي بتسوية أي نزاع ينشأ عن هذه البنود.

(ب)

يتفق الطرفان على أن تكون هذه المحاكم هي المحاكم التابعة للدولة العضو التي يسري قانونها وفقًا للبند 17.

(ج)

يجوز لصاحب البيانات أيضًا رفع دعاوى قانونية ضد مصدِّر البيانات و/أو مستورد البيانات أمام محاكم الدولة العضو التي يقيم فيها بشكل معتاد.

(د)

يتفق الطرفان على الخضوع للاختصاص القضائي لهذه المحاكم.

الملحق 1

أ.   قائمة الطرفين

الوحدة الثانية: نقل متحكم في البيانات إلى معالج بيانات

مصدِّر البيانات:

المستخدم المتخصص بصفته مزود خدمات الرعاية الصحية للمرضى.

الدور: متحكم في البيانات

مستورد البيانات:

شركة أبوت بصفة مزود نظام إدارة البيانات ليبري ڤيو.

الدور: معالج بيانات

الوحدة الثالثة: نقل معالج بيانات إلى معالج بيانات

مصدِّر البيانات:

شركة أبوت بصفة مزود نظام إدارة البيانات ليبري ڤيو.

الدور: معالج بيانات

مستورد البيانات:

Abbott Laboratories

الدور: معالج فرعي

ب.   وصف عملية النقل

الوحدة الثانية: نقل متحكم في البيانات إلى معالج بيانات

فئات أصحاب البيانات الذين يتم نقل بياناتهم الشخصية:

تتعلق البيانات الشخصية المنقولة بفئات أصحاب البيانات الآتية:

فئات البيانات الشخصية المنقولة

تتعلق البيانات الشخصية المنقولة بفئات البيانات الآتية:

بيانات التسجيل

بيانات استخدام تكنولوجيا المعلومات

نقل البيانات الحساسة (إن أمكن) والحدود أو القيود أو الضمانات المعمول بها التي تُراعي طبيعة البيانات ومخاطرها بشكل كامل، مثل حدود الأغراض الصارمة، وحدود الوصول (بما يشمل اقتصار الوصول على الموظفين الذين اتبعوا تدريبًا متخصصًا فقط)، والاحتفاظ بسجل الوصول إلى البيانات، والحدود المفروضة على عمليات النقل الموجه أو تدابير أمنية إضافية.

معدل تكرار النقل (مثل ما إذا كانت البيانات تُنقَل مرة واحدة أم على أساس مستمر).

تُنقَل البيانات على أساس مستمر ما دام مصدِّر البيانات يستخدم خدمة مستورد البيانات.

طبيعة المعالجة

تخضع البيانات الشخصية المنقولة لعملتَي المعالجة الآتيتَين:

الغرض (الأغراض) من نقل البيانات وإجراء المعالجة الإضافية

توفير نظام إدارة البيانات ليبري ڤيو وتشغيله وصيانته.

مدة الاحتفاظ بالبيانات الشخصية، أو المعايير المستخدمة لتحديد تلك المدة، إذا لم يكن ذلك ممكنًا:

سيستمر مستورد البيانات في تخزين المعلومات الشخصية للمرضى التابعين لمصدِّر البيانات طوال الفترة التي يملك فيها مصدِّر البيانات حساب مستخدم متخصص نشط على نظام إدارة البيانات ليبري ڤيو، ما لم يختر مصدِّر البيانات حذف معلومات المريض الخاصة به قبل انتهاء هذه الفترة. سيُعَد حساب المستخدم المتخصص لمصدِّر البيانات على نظام إدارة البيانات ليبري ڤيو غير نشط في حال عدم إجراء أي نشاط عليه مدة ستة (6) أشهر. بالإضافة إلى ذلك، يجوز لمستورد البيانات الاحتفاظ بالبيانات الشخصية وفقًا للمتطلبات القانونية المعمول بها.

الوحدة الثالثة: نقل معالج بيانات إلى معالج بيانات

فئات أصحاب البيانات الذين يتم نقل بياناتهم الشخصية:

تتعلق البيانات الشخصية المنقولة بفئات أصحاب البيانات الآتية:

فئات البيانات الشخصية المنقولة:

تتعلق البيانات الشخصية المنقولة بفئات البيانات الآتية:

بيانات التسجيل

بيانات استخدام تكنولوجيا المعلومات

نقل البيانات الحساسة (إن أمكن) والحدود أو القيود أو الضمانات المعمول بها التي تُراعي طبيعة البيانات ومخاطرها بشكل كامل، مثل حدود الأغراض الصارمة، وحدود الوصول (بما يشمل اقتصار الوصول على الموظفين الذين اتبعوا تدريبًا متخصصًا فقط)، والاحتفاظ بسجل الوصول إلى البيانات، والحدود المفروضة على عمليات النقل الموجه أو تدابير أمنية إضافية:

معدل تكرار النقل (مثل ما إذا كانت البيانات تُنقَل مرة واحدة أم على أساس مستمر):

عند تقديم خدمات الصيانة.

طبيعة المعالجة:

تخضع البيانات الشخصية المنقولة لعملتَي المعالجة الآتيتَين:

الغرض (الأغراض) من نقل البيانات وإجراء المعالجة الإضافية:

توفير نظام إدارة البيانات ليبري ڤيو وتشغيله وصيانته.

مدة الاحتفاظ بالبيانات الشخصية، أو المعايير المستخدمة لتحديد تلك المدة، إذا لم يكن ذلك ممكنًا:

بمجرد حل المشكلة التي تم توفير خدمات الصيانة لها، يقوم مستورد البيانات بحذف البيانات الشخصية.

ج.   الهيئة الرقابية المختصة

الوحدة الثانية: نقل متحكم في البيانات إلى معالج بيانات

الوحدة الثالثة: نقل معالج بيانات إلى معالج بيانات

الهيئة الرقابية المختصة التابعة للجهة المتحكمة.

الملحق 2

التدابير التقنية والمؤسسية بما يشمل التدابير التقنية والمؤسسية لضمان أمن البيانات

الوحدة الثانية: نقل متحكم في البيانات إلى معالج بيانات

الوحدة الثالثة: نقل معالج بيانات إلى معالج بيانات

يرد وصف للتدابير التقنية والمؤسسية التي تنفذها أبوت وفق المادة 8-6 ضمن البنود التعاقدية المعيارية في الملحق ج (التدابير الأمنية).

نفذت أبوت تدابير الأمان التقنية والمؤسسية المنصوص عليها في هذا الملحق الثاني لضمان استمرار السرية والسلامة والإتاحة والمرونة لأنظمة المعالجة وخدماتها. تعالج شركة Abbott البيانات الشخصية على مواقع خوادم المنطقة الاقتصادية الأوروبية التي يديرها مزود خدمة شبكة سحابية رائد في الصناعة يوفر تدابير متطورة للحماية من الوصول غير المصرح به.

  1. التحكم في الوصول إلى مناطق المعالجة (السرية): إنَّ الخطوات التي يتخذها مزود الخدمات السحابية الرائدة التابع لشركة أبوت لمنع الوصول غير المصرح به إلى معدات معالجة البيانات (مثل الهواتف وخوادم قواعد البيانات والتطبيقات والأجهزة ذات الصلة) التي تتم فيها معالجة البيانات الشخصية تشتمل على التدابير المناسبة الآتية:

    • نموذج أمان متعدد الطبقات يتضمن ميزات أمنية مثل بطاقات الوصول الإلكترونية المخصصة وأجهزة الإنذار وحواجز الوصول إلى المركبات والأسوار وأجهزة الكشف عن المعادن والقياسات الحيوية؛
    • مراكز البيانات التي تخضع للمراقبة على مدار الساعة بواسطة كاميرات داخلية وخارجية عالية الدقة يمكنها اكتشاف الأشخاص غير المصرح لهم وتعقبهم؛
    • الوصول إلى سجلات المحفوظات وسجلات الأنشطة وتسجيلات الكاميرات المتوافرة في حالة الاختراق؛ بالإضافة إلى
    • ضوابط الوصول المادي لمنع الوصول غير المصرح به إلى أنظمة معالجة البيانات مثل المناطق الأمنية المحظورة وأمن الجهاز. يتم تنفيذ حقوق الوصول المادي وضوابط المصادقة (على سبيل المثال، المفاتيح وبطاقات الهوية وبطاقات الشرائح) لمناطق الأمان وتوثيقها وفحصها بانتظام.

  2. التحكم في الوصول إلى أنظمة معالجة البيانات (السرية): تتخذ شركة Abbott التدابير المناسبة لمنع استخدام أنظمة معالجة البيانات الخاصة بها من خلال أشخاص غير مصرح لهم بذلك. ويتحقق ذلك من خلال ما يأتي:

    • المصادقة متعددة العوامل، بما في ذلك الهوية الأصلية وتكامل إدارة الوصول مع الأجهزة؛
    • تقييد الوصول إلى الخدمات من خلال التشفير وخوارزميات التوقيع والتراخيص الآمنة؛
    • يتم تشفير البيانات التي يتم توصيلها بين متصفح المستخدم أو تطبيق الهاتف المحمول أو تطبيق الشريك أو أي معاملة خدمة أخرى مع المنصة باستخدام بروتوكول HTTPS وشفرات TLS 1.2 و 1.3 المعتمدة من FIPS باستخدام شهادات SSL آمنة؛
    • يتم تشفير البيانات خلال النقل، ومن البداية إلى النهاية، وفي حال السكون؛
    • تخزين البيانات على قاعدة بيانات آمنة تستخدم التشفير على مستوى الملف؛ وتمنع آليات التخزين الرئيسة مزود خدمة استضافة الشبكة السحابية من عرض البيانات؛
    • دعم قواعد البيانات بمفاتيح مختلفة من قواعد البيانات الأساسية؛
    • تسجيل محاولات المصادقة الفاشلة وتقييم هذه السجلات بانتظام؛
    • استخدام التشفير القياسي ومتطلبات كلمات المرور على مستوى الصناعة (على سبيل المثال، الحد الأدنى لطول كلمة المرور واستخدام الأحرف الخاصة وما إلى ذلك)؛ و
    • منع الوصول بعد المحاولات غير الناجحة أو بعد فترة من الخمول، وتخصيص طريقة لإعادة تعيين معرفات الوصول التي تم تأمينها.

  3. التحكم في الوصول لاستخدام جوانب معنية ضمن أنظمة معالجة البيانات (السرية): لا يجوز لموظفي أبوت المصرح لهم باستخدام أنظمة معالجة البيانات الوصول إلى البيانات الشخصية إلا عندما يكون لديهم تفويض وصول كافٍ فقط. ولا يمكن قراءة البيانات الشخصية المشفرة أو نسخها أو تغييرها أو إزالتها من دون إذن. ويتحقق ذلك من خلال ما يأتي:

    • تقييد الوصول على أساس الأدوار والمسؤوليات والحفاظ عليه من خلال التراخيص التنظيمية؛
    • تخصيص الامتيازات على أساس الحاجة إلى الاستخدام وعلى أساس كل حدث على حدة؛
    • خضوع طلبات الوصول والتغييرات في الوصول للمتابعة والتحكم والاحتفاظ؛
    • تعيين ضوابط الوصول على "عدم الوصول" افتراضيًا دائمًا ما لم يكن ذلك مطلوبًا على وجه التحديد؛
    • الحماية بكلمة مرور؛ متطلبات باسم مستخدم فريد وكلمة مرور فريدة؛ وتمكين المصادقة المتعددة العوامل؛ والتحكم في حركة المرور من خلال مجموعات أمان AWS؛
    • مراجعة حقوق الوصول بشكل دوري لضمان منح حقوق الوصول الصحيحة؛ وعند تغير الأدوار والمسؤوليات، يتم سحب حقوق الوصول، حتى في حالة الإنهاء؛ بالإضافة إلى
    • اتخاذ إجراءات تأديبية فعالة ضد الأفراد الذين يصلون إلى البيانات الشخصية من دون إذن.

  4. التحكم في النقل (السلامة): تُنفذ أبوت خطوات لمنع قراءة البيانات الشخصية أو نسخها أو تغييرها أو حذفها من قِبَل أشخاص غير مصرح لهم خلال نقلها أو تحويلها. ويتحقق ذلك من خلال ما يأتي:

    • تشفير نقل البيانات باستخدام طريقة التشفير من جانب الخادم؛
    • وضع الخوادم في سحابة خاصة افتراضية واستخدام شبكة آمنة لا يمكن الوصول إليها إلا من خلال المصادقة المعتمدة التي تقيد حركة المرور إلى بروتوكول HTTPS فقط؛
    • يتم تشفير البيانات التي يتم توصيلها بين متصفح المستخدم أو تطبيق الهاتف المحمول أو تطبيق الشريك أو أي معاملة خدمة أخرى مع المنصة باستخدام بروتوكول HTTPS وشفرات TLS 1.2 و 1.3 المعتمدة من FIPS باستخدام شهادات SSL آمنة؛
    • تشفير البيانات في حال السكون باستخدام AES-256؛
    • تجنب تخزين البيانات الشخصية على وسائط التخزين المحمولة لأغراض النقل، أو على أجهزة الكمبيوتر المحمولة الخاصة بالشركة، أو الأجهزة المحمولة الأخرى ما لم يتم تشفير هذه البيانات الشخصية؛
    • تقليل المخاطر من خلال قطع اتصال الشبكة؛ بالإضافة إلى
    • تنفيذ تصحيحات الأمان المهمة في غضون 30 يومًا بعد الإصدار.

  5. التحكم في المدخلات (السلامة): لا تصل أبوت إلى محتوى المستخدم المختص إلا في حال ضرورة تزويده بالمنتجات والخدمات المتخصصة التي يختارها. ولا تصل كذلك شركة Abbott إلى محتوى المستخدم المتخصص لأي أغراض أخرى بخلاف تلك المنصوص عليها في شروط الاستخدام واتفاقية معالجة البيانات هذه. ووفقًا لذلك، لا تعلم شركة Abbott المحتوى الذي يخزنه المستخدم المتخصص على أنظمتها ولا يمكنها التمييز بين البيانات الشخصية والمحتويات الأخرى. ونتيجة لذلك، تتعامل شركة Abbott مع كل محتويات المستخدمين المتخصصين بالطريقة نفسها. وبهذه الطريقة، يتم التعامل مع كل محتويات المستخدم المتخصص بمستوى الأمان المرتفع نفسه، بغض النظر عما إذا كان هذا المحتوى يتضمن بيانات شخصية أم لا.

    تتخذ شركة Abbott التدابير اللازمة لضمان إمكانية التحقق والتأكد من عدم إدخال أي بيانات شخصية أو إزالتها من أنظمة معالجة البيانات. ويتحقق ذلك من خلال ما يأتي:

    • تدابير وقائية لقراءة البيانات المخزنة وتغييرها وحذفها؛
    • وثائق للتحكم في الأشخاص المُصرح لهم والمسؤولين عن إجراء مدخلات في أنظمة معالجة البيانات على أساس مهامهم؛ و
    • البروتوكولات التي تتطلب تسجيل المدخلات المحتملة و/أو حذف البيانات الشخصية.

  6. التحكم في الطلب: تُنفذ شركة أبوت خطوات للتأكد من معالجة البيانات الشخصية بدقة صارمة وفق تعليمات المستخدم المختص. ويتحقق ذلك من خلال ما يأتي:

    • تعليمات واضحة لشركة Abbott بشأن نطاق معالجة البيانات الشخصية المطلوبة على النحو المنصوص عليه في شروط الاستخدام واتفاقية معالجة البيانات هذه. وتقتصر هذه التعليمات على متطلبات محددة لتطوير نظام المستخدم المتخصص وإدارة قواعد البيانات (على سبيل المثال، إنشاء نماذج تقارير جديدة يكون من الضروري معالجة البيانات المتعلقة بها لاختبار نماذج التقارير).

  7. التحكم في الإتاحة (الإتاحة): تُنفذ أبوت خطوات لضمان حماية البيانات الشخصية من التلف أو الفقدان غير المقصود. ويتحقق ذلك من خلال ما يأتي:

    • نُسخ احتياطية منتظمة للبيانات؛
    • إرشادات تحظر التخزين المحلي الدائم (في مكان العمل) للبيانات الشخصية؛ بالإضافة إلى
    • تنفيذ خطة طوارئ تتضمن الخطوات اللازمة التي يجب اتخاذها وتحديد الأشخاص الذين سيتم إبلاغهم بالحادثة.

  8. فصل المعالجة لأغراض مختلفة: تُنفذ أبوت خطوات لضمان المعالجة المنفصلة للبيانات الشخصية المجموعة لأغراض مختلفة. ويتحقق ذلك من خلال ما يأتي:

    • ضمان الأمان المستند إلى قواعد البيانات من خلال فصل معلومات المريض عن بيانات الجلوكوز باستخدام مفاتيح تشفير منفصلة على مستوى الملف؛ بالإضافة إلى
    • تصميم الواجهات والعمليات المجمعة والتقارير لأغراض ووظائف محددة فقط، بحيث تتم معالجة البيانات التي تم جمعها لأغراض محددة بشكل منفصل.

  9. المرونة: نفذت أبوت التدابير الأمنية التقنية والمؤسسية الآتية، لضمان موثوقية أنظمتها وخدماتها للمعالجة على وجه الخصوص:

    • سياسات إدارة حماية البيانات وإجراءاتها؛
    • الإعدادات السابقة الملائمة لحماية البيانات (على النحو المطلوب بموجب المادة 25 (1) من اللائحة العامة لحماية البيانات)؛ بالإضافة إلى
    • التحكم في الطلبات.

    نفذت أبوت أيضًا تدابير تقنية ومؤسسية مع مراعاة توصيات مجلس حماية البيانات الأوروبي 01/2020 وقرار محكمة العدل الأوروبية "Schrems II".

الملحق 3

قائمة المعالِجات الفرعية

الوحدة الثانية: نقل متحكم في البيانات إلى معالج بيانات

اسم المعالج الفرعي عنوان المعالج الفرعي وصف الخدمات الموقع الذي يتم تقديم الخدمات منه
Amazon Web Services ‎410 Terry Avenue North Seattle WA 98109 U.S.A. استضافة حسابات نظام إدارة البيانات ليبري ڤيو للمستخدمين الموجودين في المنطقة الاقتصادية الأوروبية وسويسرا والمملكة المتحدة. فرنسا للمستخدمين المقيمين في فرنسا، وألمانيا للمستخدمين المقيمين في ألمانيا، وأيرلندا لجميع مستخدمي المنطقة الاقتصادية الأوروبية وسويسرا والمملكة المتحدة، واليابان للمستخدمين اليابانيين

الوحدة الثالثة: نقل معالج بيانات إلى معالج بيانات

اسم المعالج الفرعي عنوان المعالج الفرعي وصف الخدمات الموقع الذي يتم تقديم الخدمات منه
Abbott Laboratories 100 Abbott Park Road, Abbott Park, Ill. 60064U.S.A. توفير خدمات الصيانة، ولا سيما استكشاف الأخطاء وإصلاحها ودعم التطبيقات والبرامج الأخرى. الولايات المتحدة الأمريكية


الملحق الرابع

تعديلات القانون المحلي بشأن مصدري البيانات غير الخاضعين للائحة العامة لحماية البيانات (GDPR)

1

تعديلات القانون المحلي لمصدِّري البيانات المقيمين في اليابان:

(أ)

في حال خضوع عمليات نقل البيانات للقانون الفيدرالي السويسري بشأن حماية البيانات الصادر في 19 يونيو 1992 أو اعتبارًا من 1 سبتمبر 2023، أي القانون الفيدرالي لحماية البيانات الصادر في 25 سبتمبر 2020 ("FADP")، يجب تفسير الإشارات إلى اللائحة العامة لحماية البيانات على أنها إشارات إلى قانون FADP أو أي عمل لاحق، ويشمل ذلك التعديلات والتغييرات والأوامر الإدارية ذات الصلة (إذ تعني "السلطة" سلطة حماية البيانات المختصة في الإقليم الذي تم إنشاء مُصدِّر البيانات فيه الذي سيتمثل في المفوض الفيدرالي لحماية البيانات والمعلومات فيما يخص سويسرا وعنوانه Feldeggweg 1, 3003 Bern)؛ وفي حال خضوع عمليات نقل البيانات لأحكام قوانين حماية البيانات الخاصة بالمقاطعة، يجب تفسير الإشارات إلى اللائحة العامة لحماية البيانات على أنها إشارات إلى قوانين حماية البيانات في المقاطعة المعنية، والمعمول بها لدى مُصدِّر البيانات (إذ تعني "السلطة" سلطة حماية البيانات المختصة في المقاطعة التي تم فيها إنشاء مُصدِّر البيانات).

(ب)

يُقر مستورد البيانات ويوافق على أن البيانات الشخصية التي نقلها مُصدِّر البيانات إلى مستورد البيانات قد تشمل بيانات شخصية لأشخاص اعتباريين وملفات تعريف شخصية لأشخاص طبيعيين. يجب على مستورد البيانات معالجة البيانات الشخصية للأشخاص الاعتباريين وفقَ الطريقة نفسها لمعالجة البيانات الشخصية الأخرى وملفات التعريف الشخصية وفق الطريقة نفسها لمعالجة فئات البيانات الخاصة (ستُلغى الحماية الخاصة للبيانات المأخوذة من الأشخاص الاعتباريين وملفات التعريف الشخصية عند دخول قانون حماية البيانات الفيدرالي السويسري الصادر يوم 25 سبتمبر 2020 بصيغته المنقحة إلى حيز التنفيذ يوم 1 سبتمبر 2023، ومن ثم تنتهي التزامات مستورد البيانات وفق الفقرة (ب) هذه؛

(ج)

يجب تفسير مصطلح "البلد العضو" على أنه يشمل سويسرا؛

(د)

يجب عدم تفسير مصطلح "البلد العضو" بطريقة تستثني أصحاب البيانات في سويسرا من رفع دعوى للحصول على حقوقهم في محل إقامتهم المعتاد (سويسرا) وفق البند 18 (ج).

2

تعديلات القانون المحلي لمصدري البيانات المقيمين في المملكة المتحدة:

حاشية نقل البيانات الدولي في المملكة المتحدة للبنود التعاقدية المعيارية لمفوضية الاتحاد الأوروبي

أصدر مفوض المعلومات ("ICO") هذه الحاشية لمصلحة الأطراف التي تُنفذ عمليات نقل مقيَّدة. ويرى مفوض المعلومات أن الملحق يوفر ضمانات مناسبة لعمليات النقل المقيدة عندما يُبرَم بوصفه عقدًا ملزمًا قانونًا.

الجزء 1: الجداول

الجدول 1: الطرفان

تاريخ البدء وفق تاريخ البدء أو السريان المحدد في اتفاقية معالجة البيانات هذه ("DPA") والمرفقة بها هذه الحاشية
الطرفان المصدِّر (الطرف الذي يصدر عملية النقل المقيدة) المستورد (الطرف الذي يتلقى عملية النقل المقيدة)
بيانات الطرفين ترد على النحو المبين في بنود الاتحاد الأوروبي التعاقدية القياسية الملحقة ترد على النحو المبين في بنود الاتحاد الأوروبي التعاقدية القياسية الملحقة

الجدول 2: البنود التعاقدية القياسية والوحدات والبنود المحددة

بنود الاتحاد الأوروبي التعاقدية القياسية الملحقة
  1. نسخة بنود الاتحاد الأوروبي التعاقدية القياسية المتعمدة المضمنة في هذا الملحق والمفصلة أدناه، بما في ذلك معلومات التذييل.
  2. البنود التعاقدية القياسية كما هي محددة في اتفاقية معالجة البيانات.

الجدول 3: معلومات التذييل

يُقصَد بمصطلح "معلومات التذييل" المعلومات التي يجب توفيرها بشأن الوحدات المحددة على النحو المبين في تذييل بنود الاتحاد الأوروبي التعاقدية القياسية المعتمدة (بخلاف البنود المتعلقة بالطرفين) التي ترد بشأن هذا الملحق في ما يأتي:

المرفق 1-أ: قائمة بيانات الطرفين: على النحو المبين في الملحق 1‏A ضمن حاشية بنود الاتحاد الأوروبي التعاقدية المعيارية المرفقة
المرفق 1-ب: وصف عملية النقل: على النحو المبين في المرفق 1-ب من بنود الاتحاد الأوروبي التعاقدية القياسية الملحقة
المرفق الثاني: التدابير التقنية والتنظيمية المتضمنة التدابير التقنية والتنظيمية اللازمة لضمان أمن البيانات: على النحو المبين في المرفق الثاني من بنود الاتحاد الأوروبي التعاقدية القياسية الملحقة
المرفق الثالث: قائمة المعالجين الفرعيين (الوحدتان 2 و3 فقط): على النحو المبين في المرفق الثالث من بنود الاتحاد الأوروبي التعاقدية القياسية الملحقة

الجدول 4: إبطال هذا الملحق عند تغيير الملحق المعتمد

إبطال هذا الملحق عند تغيير الملحق المعتمد
  1. الطرف الذي يجوز له إبطال هذا الملحق على النحو المبين في القسم 19:
  2. المستورد
  3. المصدِّر
  4. أي من الطرفين

الجزء 2: البنود الإلزامية

    إبرام هذا الملحق

    (1)

    يوافق كل طرف على الالتزام بالشروط والأحكام الواردة في هذا الملحق مقابل موافقة الطرف الآخر كذلك على الالتزام بهذا الملحق.

    (2)

    على الرغم من أن المرفق 1-أ والبند 7 من بنود الاتحاد الأوروبي التعاقدية القياسية المعتمدة يتطلبان توقيع الطرفين لغرض إجراء عمليات النقل المقيدة، يجوز للطرفين إبرام هذا الملحق بأي طريقة تجعلهما ملزمَين قانونًا بشروط الطرفين وتتيح لأصحاب البيانات ممارسة حقوقهم على النحو المبين في هذا الملحق. وسيؤثر إبرام هذا الملحق بالطريقة نفسها التي يؤثر بها التوقيع على بنود الاتحاد الأوروبي التعاقدية القياسية المعتمدة وأي جزء منها.


    تفسير هذه الحاشية

    (3)

    في حال استخدم هذا الملحق المصطلحات المحددة في بنود الاتحاد الأوروبي التعاقدية القياسية المعتمدة، يجب أن تحمل هذه المصطلحات المعنى نفسه الوارد في بنود الاتحاد الأوروبي التعاقدية القياسية المعتمدة. هذا بالإضافة إلى أن المصطلحات الآتية يجب أن تحمل المعاني الواردة أدناه:
    الملحق ملحق نقل البيانات الدولي هذا الذي يتألف من هذا الملحق متضمنًا بنود الاتحاد الأوروبي التعاقدية القياسية الملحقة.
    بنود الاتحاد الأوروبي التعاقدية القياسية الملحقة نسخة (نسخ) بنود الاتحاد الأوروبي التعاقدية القياسية المعتمدة المضمنة في هذا الملحق والمفصلة في الجدول 2، بما في ذلك معلومات التذييل.
    معلومات التذييل كما هو مبين في الجدول 3.
    الضمانات المناسبة معايير حماية البيانات الشخصية وحقوق أصحاب البيانات التي تكون مطلوبة بموجب قوانين حماية البيانات في المملكة المتحدة عند إجراء عملية نقل مقيدة اعتمادًا على بنود حماية البيانات القياسية الواردة في المادة 46 (2) (د) من اللائحة العامة لحماية البيانات في المملكة المتحدة.
    الملحق المعتمد الملحق النموذجي الصادر عن مفوض المعلومات والمطروح على البرلمان بموجب المادة 119-أ من قانون حماية البيانات لعام 2018 في 28 يناير 2022، بصيغته المنقحة بموجب القسم 18.
    بنود الاتحاد الأوروبي التعاقدية القياسية المعتمدة البنود التعاقدية القياسية الواردة في مرفق القرار التنفيذي للمفوضية الأوروبية (الاتحاد الأوروبي) رقم 2021/914 المؤرخ في 4 يونيو 2021.
    مفوض المعلومات مفوض المعلومات.
    عملية النقل المقيدة عملية النقل الموضحة في الفصل الخامس من اللائحة العامة لحماية البيانات في المملكة المتحدة.
    المملكة المتحدة المملكة المتحدة لبريطانيا العظمى وأيرلنديا الشمالية.
    قوانين حماية البيانات في المملكة المتحدة كل القوانين المتعلقة بحماية البيانات و/أو معالجة البيانات الشخصية و/أو الخصوصية و/أو الاتصالات الإلكترونية التي تُطبَّق من وقت إلى آخر في المملكة المتحدة، بما في ذلك اللائحة العامة لحماية البيانات في المملكة المتحدة وقانون حماية البيانات لعام 2018.
    اللائحة العامة لحماية البيانات في المملكة المتحدة كما هو محدد في القسم 3 من قانون حماية البيانات لعام 2018.

    الجزء البديل 2 - بنود إلزامية:

    البنود الإلزامية الجزء 2: البنود الإلزامية للحاشية المقبولة، وهي الحاشية النموذجية B.1.0 الصادرة عن ICO والمعروضة على البرلمان وفق المادة 119‏A ضمن قانون حماية البيانات لعام 2018 في 2 فبراير 2022، بصيغتها المنقحة بموجب القسم 18 ضمن تلك البنود الإلزامية.

    (3)

    تعديلات القانون المحلي فيما يخص مُصدِّري البيانات الموجودين في اليابان:
    1. تشكل اتفاقية معالجة البيانات اليابانية هذه لمشروع J-DREAMS أي اتفاقية ("Japan DPA") جزءًا ضمن شروط الاستخدام التي تحكم استخدامك بصفتك مستخدمًا مختصًا لموقع ليبري ڤيو الإلكتروني الموجود على www.LibreView.com ("الموقع") وتُدمج فيها لغرض مشاركة البيانات مع مشروع قاعدة البيانات الشاملة لمرضى السكري في اليابان الذي يستند إلى نظام السجلات الطبية الإلكتروني المتقدم (مشروع J-DREAMS). عند استخدامك الموقع لغرض آخر غير مشاركة البيانات مع مشروع J-DREAMS، لا تنطبق اتفاقية معالجة البيانات في اليابان هذه. تُرجى قراءة اتفاقية معالجة البيانات في اليابان هذه بعناية قبل بدء استخدام الموقع و/أو إنشاء الملف لشخصي لأي مريض وأي ممارسات طبية و/أو دعوة أي مستخدمين مختصين آخرين إلى إنشاء حساب على نظام إدارة البيانات ليبري ڤيو لمشاركة البيانات مع مشروع J-DREAMS، إذ تُعدّ اتفاقية معالجة البيانات في اليابان هذه اتفاقية قانونية بينك وبين أبوت ديابيتس كير إنك.
    2. إنَّ وصولك إلى الموقع ونظام إدارة البيانات ليبري ڤيو واستخدامك لهما يشكّلان ويتوقفان على تقديمك الموافقة على الالتزام باتفاقية معالجة البيانات في اليابان هذه. إذا لم توافق على الالتزام باتفاقية معالجة البيانات في اليابان هذه، فتجنَّب الوصول إلى هذا الموقع أو أي خدمات متاحة من خلاله أو أي معلومات واردة عليه أو استخدام أي منها بأي طريقة أخرى لغرض مشاركة البيانات مع مشروع J-DREAMS.
    3. تحكم اتفاقية معالجة البيانات في اليابان هذه الطريقةَ التي ستعالج بها أبوت البيانات الشخصية نيابة عن المستخدم المختص لغرض مشاركتها مع مشروع J-DREAMS. تُشكِّل اتفاقية معالجة البيانات في اليابان هذه جزءًا من شروط استخدام الموقع المتفق عليها بين أي مستخدم متخصص وشركة Abbott وتُدمَج فيها لغرض توفير نظام إدارة البيانات ليبري ڤيو المتاح على الموقع https//www.LibreView.com ("شروط الاستخدام")، كما تُشكِّل، عند الاقتضاء، جزءًا من العقد المبرم بين المستخدم المتخصص وشركة Abbott الواقعة في المنطقة المحلية التابع لها وتُدمَج فيه لغرض توفير نظام إدارة البيانات ليبري ڤيو ("الاتفاقية الرئيسة").
    4. لا تسري اتفاقية معالجة البيانات في اليابان هذه إلا في الحالات التي تعالج فيها أبوت البيانات الشخصية التي يحتفظ بها المستخدم المختص في حسابه على نظام إدارة البيانات ليبري ڤيو الذي يُنشَأ خصوصًا لغرض مشاركة البيانات مع مشروع J-DREAMS نيابة عن المستخدم المختص الذي يكون مسؤولاً عن معالجة البيانات الشخصية.
    5. الإشارات إلى ("APPI") مقصود بها قانون حماية المعلومات الشخصية (القانون رقم 57 المؤرخ 30 مايو 2003، بصيغته المعدلة)
    6. كل الإشارات إلى:
      • يحل مصطلح "اليابان" محل مصطلح "المجتمع" ومصطلح "المنطقة الاقتصادية الأوروبية (EEA)" ومصطلح "الاتحاد الأوروبي".
      • يجب أن يكون لكل من "المتحكم" و"صاحب البيانات" و "السلطة الإشرافية / السلطة" المعاني نفسها كما في قانون APPI وجميع اللوائح ذات الصلة
      • تعني "السلطة" لجنة حماية المعلومات الشخصية، في اليابان.
      • يجب أن يحل مصطلح "السلطة" محل "المفوضية الأوروبية".
      • تحل عبارة "قانون APPI وجميع اللوائح ذات الصلة" محل الإشارات إلى "اللائحة (الاتحاد الأوروبي) 2016/679 للبرلمان الأوروبي والمجلس الأوروبي بتاريخ 27 أبريل 2016 بشأن حماية الأشخاص الطبيعيين فيما يخص معالجة البيانات الشخصية وحرية نقل هذه البيانات (اللائحة العامة لحماية البيانات) بما يشمل أي اختصارات واردة في الاتفاقية، والإشارات إلى جميع "مواد " اللائحة (الاتحاد الأوروبي) 2016/679".
    7. يحل الآتي محل الجملة الثانية ضمن البند 8-6 (ج):

      8. يجب على مستورد البيانات أيضًا إبلاغ مُصدِّر البيانات دون تأخير غير وجيه في غضون خمسة أيام بعد إدراكه بحدوث اختراق خطير يشمل واحدًا أو أكثر من الآتي، أو من المحتمل حدوثه:

      • اختراق البيانات الشخصية التي تحتوي على بيانات حساسة تشمل العرق، والعقيدة، والحالة الاجتماعية، والسجل الطبي، والسجل الجنائي، وأي جرائم كان الشخص ضحية لها، وأي معلومات أخرى ينص عليها أمر من مجلس الوزراء؛ لأنها قد تؤدي إلى التمييز ضد الشخص؛
      • اختراق البيانات الشخصية التي من المحتمل تسببها في ضرر للممتلكات إذا تم استخدامها بشكل غير صحيح؛
      • اختراق البيانات الشخصية التي من المحتمل ارتكابها لغرض غير مشروع؛ أو
      • اختراق البيانات الشخصية التي تخص أكثر من 1000 شخص.
    8. يحل الآتي محل الجملة الثالثة ضمن البند 8-6 (ج):

      9. يجب أن يحتوي هذا الإبلاغ على تفاصيل نقطة الاتصال حيث يمكن الحصول على مزيد من المعلومات، ووصف لطبيعة الانتهاك أو الاختراق (بما يشمل الفئات والعدد التقريبي لأصحاب البيانات وسجلات البيانات الشخصية المعنية)، وعواقبه المحتملة، والتدابير المتخذة أو المقترحة لمعالجة الانتهاك أو الاختراق بما يشمل، حسب الضرورة، تدابير للتخفيف من آثاره السلبية المحتملة وغيرها من المعلومات التي يطلبها مُصدِّر البيانات بشكل معقول وفق قانون APPI.

    9. تجب إضافة جملة جديدة إلى البند 8-6 (ج):

      10. يمكن تمديد مدة الإبلاغ الأولية عن الاختراق الجسيم في حال وجود أي أسباب معقولة ويمكن تمديد المدة اللاحقة لتقديم مزيد من المعلومات إذا كان من الصعب على مستورد البيانات تقديم جميع المعلومات المنصوص عليها في هذا البند بحلول الموعد النهائي الأولي. في هذا الحال، يجب على مستورد البيانات تقديم جميع المعلومات المتاحة بحلول الموعد النهائي الأولي وتقديم المعلومات المتبقية بمجرد حصول مستورد البيانات على هذه المعلومات.

    10. يحل الآتي محل البند 8-7:

      11. عندما يتضمن النقل فئات خاصة من البيانات الحساسة / البيانات على النحو المحدد في قانون APPI (المشار إليها في الآتي باسم "البيانات الحساسة")، يجب على مستورد البيانات تطبيق حدود أو قيود محددة و/أو ضمانات إضافية تناسب طبيعة البيانات ومخاطرها. قد يشمل ذلك تحديد الموظفين المسموح لهم بالوصول إلى البيانات الشخصية، وتدابير أمنية إضافية (مثل إخفاء الهوية) و/أو قيود إضافية فيما يخص الإفصاح الإضافي (يرجى الاطلاع على الملحق I.B للحصول على مزيد من التفاصيل).

    11. يجب على مستورد البيانات اتخاذ جميع التدابير المعقولة لضمان امتثال موظفيه لجميع التدابير الأمنية اللازمة والمناسبة بموجب قانون APPI وجميع اللوائح ذات الصلة، وتنفيذ المتابعة اللازمة المناسبة لأنشطة الموظفين. كما تشمل "جميع التدابير المعقولة" تقديم تدريب عالٍ الجودة متكرر للموظفين على قواعد الشركة وممارساتها المعنية بالإجراءات الأمنية وتنفيذ عمليات تدقيق لامتثال الموظفين لقواعد الشركة وممارساتها بشكل متكرر.
    12. عندما يتولى مستورد البيانات نقل البيانات الشخصية إلى جهة خارجية بغض النظر عما إذا كانت الجهة الخارجية في اليابان أم خارجها، يجب على مستورد البيانات تنفيذ ذلك باستخدام وسيلة موافقة لقانون APPI (وفق المادة 9 على سبيل المثال) وجميع اللوائح ذات الصلة. في المقابل، في حال الشك، يجب اتباع الإجراءات الافتراضية بخصوص الحصول على الموافقة على عمليات نقل البيانات من أصحاب البيانات.
    13. يجب إضافة ضمانات حماية البيانات الآتية إلى البند 8 (ضمانات حماية البيانات) من اتفاقية حماية البيانات هذه:
      • بهدف تمكين أصحاب البيانات من ممارسة حقوقهم بفاعلية وفق البند 10 وقانون APPI، يجب على مستورد البيانات إبلاغهم بالآتي من خلال مُصدر البيانات:

        • (1)

        هويته وتفاصيل التواصل معه؛

        (2)

        فئات البيانات الشخصية التي خضعت للمعالجة؛

        (3)

        غرض استخدام البيانات الشخصية التي خضعت للمعالجة؛

        (4)

        الحق في الحصول على نسخة من هذه البنود؛ و

        (5)

        المتسلم أو فئات المتسلمين (حسب الاقتضاء بهدف توفير معلومات مفيدة) والغرض من النقل والأساس فيه وفقَ البند 8-8، وذلك إذا كان يعتزم نقل البيانات الشخصية إلى أي جهة/جهات خارجية.

      • لا يجوز لمستورد البيانات استخدام البيانات الشخصية بطريقة قد تشجع أو تحرض على أعمال غير قانونية أو غير عادلة.

    14. يجب أن يحل الآتي في اتفاقية حماية البيانات هذه محل البند 8-8:
      • يجب ألا يُفصح مستورد البيانات عن البيانات الشخصية لأي جهة خارجية (في بلد مستورد البيانات نفسه أو في بلد خارجي آخر) ما لم يتم الحصول على موافقة صاحب البيانات على هذا النقل أو اشتمال النقل ضمن استثناء قيود نقل الجهة الخارجية القيود بموجب قانون APPI (وفق البند 9 على سبيل المثال).
      • علاوة على ذلك، لا يجوز لمستورد البيانات الإفصاح عن البيانات الشخصية لجهة خارجية خارج اليابان ما لم يكن هذا النقل يندرج تحت أي من الظروف الآتية:

        • (1)

        عند تقديم صاحب البيانات موافقة محددة على هذا النقل بعد إبلاغه بالمعلومات المطلوبة بموجب قانون APPI؛

        (2)

        عندما تكون الجهة الخارجية في بلد عينته هيئة حماية البيانات اليابانية كبلد يُقدم مستوى حماية البيانات يعادل مستوى حماية البيانات في اليابان؛ أو

        (3)

        عندما تكون الجهة الخارجية مُلزمة أو توافق على الالتزام بالالتزامات المعادلة إلى حد كبير لتلك المنصوص عليها في قانون APPI والتي توافق متطلبات نقل المعلومات الشخصية عبر الحدود من اليابان إلى جهة خارجية خارج اليابان.
    15. يجب أن يحل الآتي في اتفاقية حماية البيانات هذه محل البند 17:

      16. تخضع هذه البنود لقوانين اليابان.

    16. يجب أن يحل الآتي في اتفاقية حماية البيانات هذه محل البند 18:

      17. (1)

      تختص محاكم اليابان بتسوية أي نزاع ينشأ عن هذه البنود.

      (2)

      يتفق الطرفان على الخضوع للاختصاص القضائي لهذه المحاكم.

DOC42186-001_rev-Q_ar-SA