بواسطة
بواسطة
آخر تحديث: 03.03.2026
يشكل ملحق حماية البيانات هذا ("الملحق" أو "DPA") جزءًا لا يتجزأ من الاتفاقية/العقد الرئيسي الذي ينظم تقديم خدمات Syllex ("العقد") بين شركة Convivo S.r.l. – شركة ناشئة مبتكرة بموجب المرسوم التشريعي 179/2012، ومقرها القانوني في Piazzale Sant’Antonio 8/A، 67100 L’Aquila (AQ)، إيطاليا، رقم ضريبة القيمة المضافة 02206750669، رقم التسجيل في السجل الاقتصادي (REA) AQ-217165 ("Convivo" أو "المسؤول" / "المعالج")، والعميل التجاري (مدرسة/مؤسسة/شركة) الذي يستخدم Syllex ("العميل" أو "المالك" / "المراقب"). تنطبق اتفاقية معالجة البيانات هذه على البيانات الشخصية التي تعالجها Convivo نيابة عن العميل في تقديم خدمات Syllex ("الخدمات").
ما لم يرد خلاف ذلك، فإن المصطلحات التي تبدأ بحرف كبير تحمل المعنى المحدد لها في اللائحة (الاتحاد الأوروبي) 2016/679 (“اللائحة العامة لحماية البيانات”). بالإضافة إلى ذلك: يشير مصطلح “قوانين الخصوصية” إلى اللائحة العامة لحماية البيانات وإلى أي تشريعات وطنية سارية في مجال حماية البيانات الشخصية. تشير "البيانات الشخصية للعميل" إلى البيانات الشخصية التي تعالجها Convivo نيابة عن العميل. يشير "المسؤول الفرعي" إلى الأطراف الثالثة المعينة لمعالجة البيانات الشخصية. يشير "النقل الخاضع للقيود" إلى عمليات النقل إلى دول ثالثة غير مشمولة بقرار الملاءمة. يشير "SCC" إلى البنود التعاقدية القياسية المعتمدة من قبل المفوضية الأوروبية.
“تعني عبارة "تشمل" "تشمل على سبيل المثال لا الحصر"، وتشمل الإشارات القانونية التعديلات اللاحقة واللوائح التنفيذية. في حالة وجود تعارض بين العقد واتفاقية معالجة البيانات (DPA) بشأن مسائل الخصوصية، تسود أحكام اتفاقية معالجة البيانات (DPA).
العميل هو صاحب البيانات الشخصية، أما Convivo فهي الجهة المسؤولة عن معالجة البيانات الشخصية التي تتم معالجتها لغرض تقديم الخدمات. ويمكن أن تقوم Convivo بمعالجة بيانات الاتصال/إدارة الموظفين بصفتها صاحب البيانات أيضًا لأغراض إدارية/تعاقدية.
يضمن العميل معالجة البيانات واستخدام الخدمات بما يتوافق مع قوانين الخصوصية، وتزويد الأطراف المعنية بالإخطارات اللازمة، وتقديم تعليمات موثقة وقانونية إلى شركة Convivo، وعدم تحميل بيانات غير ضرورية أو غير قانونية، وتحمل المسؤولية عن المحتويات التي يتم تحميلها والملفات الشخصية المخصصة للمستخدمين.
تقوم شركة «كونفيفو» بمعالجة البيانات الشخصية للعميل حصريًّا لغرض تقديم الخدمات ووفقًا للتعليمات الموثقة الصادرة عن العميل، باستثناء الحالات التي يفرضها القانون، وفي هذه الحالة تقوم «كونفيفو» بإبلاغ العميل بذلك حيثما سمح القانون بذلك.
تضمن شركة “كونفيفو” أن الموظفين المصرح لهم يخضعون لالتزامات السرية، ولا يتمكنون من الوصول إلى البيانات إلا وفقًا لمبدأ «الحاجة إلى المعرفة».
تطبق شركة Convivo تدابير تقنية وتنظيمية ملائمة وفقًا للمادة 32 من اللائحة العامة لحماية البيانات (GDPR) لضمان مستوى أمان يتناسب مع المخاطر، بما في ذلك، على سبيل المثال لا الحصر، تشفير البيانات أثناء النقل (TLS/HTTPS)، ومراقبة الوصول وإدارة بيانات الاعتماد، والتسجيل والمراقبة، وإجراءات النسخ الاحتياطي والاستعادة، وتدابير أمن البنية التحتية، وفصل البيئات.
يصرح العميل لشركة Convivo بتعيين جهات فرعية مسؤولة عن تقديم الخدمات، مع ضمان أن تكون كل جهة فرعية ملزمة بالتزامات تعاقدية تتوافق مع اللائحة العامة لحماية البيانات (GDPR) وأن تخضع لتدابير أمنية ملائمة. ويجوز لشركة Convivo تحديث قائمة الجهات الفرعية وتقديم إشعار مسبق بذلك عند الطلب.
حتى تاريخ آخر تحديث، يمكن أن تستخدم Convivo، من بين خدمات أخرى: Amazon Web Services (AWS) للاستضافة/البنية التحتية السحابية، وMongoDB لخدمات قواعد البيانات، وGoogle (Gemini) لخدمات الذكاء الاصطناعي.
في حال لزم نقل البيانات إلى دول ثالثة لا تشملها قرارات الملاءمة، فلن يتم النقل إلا على أسس قانونية سليمة، من خلال الشروط التعاقدية القياسية (SCC)، وعند الاقتضاء، مع اتخاذ التدابير الإضافية اللازمة، وستقوم شركة Convivo بتوفير المعلومات المفيدة لإجراء التقييمات المطلوبة.
تقدم «كونفيفو» الدعم للعميل، استنادًا إلى قدراتها الفنية والتشغيلية، لتمكين الأشخاص المعنيين من ممارسة حقوقهم (الوصول إلى البيانات، وتصحيحها، وحذفها، وتقييد معالجتها، والاعتراض عليها، ونقلها) وفقًا لتعليمات العميل. وإذا تلقت «كونفيفو» طلبًا مباشرًا من شخص معني، فإنها تحيله إلى العميل دون أي تأخير غير مبرر.
ستقوم "كونفيفو" بإخطار العميل، دون أي تأخير غير مبرر، بأي خرق للبيانات الشخصية يتعلق ببيانات العميل الشخصية، مع تقديم معلومات كافية بشكل معقول لتمكين العميل من الوفاء بالتزاماته بالإبلاغ للسلطات و/أو الأطراف المعنية.
ستقدم شركة «كونفيفو» المساعدة للعميل في إجراء تقييمات تأثير حماية البيانات (DPIA) وفي أي استشارات مسبقة، وذلك في حدود عمليات المعالجة التي يتم إجراؤها بصفتها «الجهة المسؤولة» وبناءً على المعلومات المتاحة.
عند إنهاء الخدمات، بناءً على طلب العميل، ستقوم شركة Convivo بإعادة البيانات الشخصية للعميل في صيغة معقولة حيثما أمكن ذلك أو ستقوم بحذفها، باستثناء الالتزامات القانونية التي تفرض الاحتفاظ بها. وقد تبقى النسخ الاحتياطية المتبقية لفترات تقنية محدودة مع تقييد الوصول إليها.
تزود "كونفيفو" العميل بالمعلومات اللازمة لإثبات الامتثال لاتفاقية معالجة البيانات هذه. ويجوز للعميل طلب إجراء عمليات تدقيق أو تفتيش في أوقات العمل وبشكل معقول، مع التقليل إلى أدنى حد من التأثير على الأنظمة والأمن. ويمكن إثبات الامتثال أيضًا من خلال الوثائق أو الشهادات أو التقارير المتاحة.
تُدرج المساعدة المطلوبة بموجب المواد 9-13 ضمن الخدمات القياسية، شريطة أن يكون ذلك ممكناً. وقد تترتب على الطلبات الاستثنائية، بسبب تعقيدها أو طابعها العاجل، تكاليف إضافية يتم الاتفاق عليها بين الطرفين.
تخضع المسؤوليات بين الطرفين فيما يتعلق باتفاقية معالجة البيانات هذه لأحكام العقد الرئيسي، مع مراعاة أحكام القانون التي لا يمكن الخروج عنها.
في حالة وجود تعارض بين اتفاقية معالجة البيانات هذه وأي وثيقة أخرى بين الطرفين تتعلق بحماية البيانات، تسود اتفاقية معالجة البيانات هذه فيما يتعلق بمسائل الخصوصية.
قائمة الأطراف: المالك (العميل) والمسؤول (Convivo).
موضوع المعالجة ومدتها: تقديم خدمات Syllex طوال مدة العقد.
الغرض: إدارة الوصول والملفات الشخصية، استضافة المحتوى وحفظه، الوظائف التعليمية، معالجة المحتوى باستخدام الذكاء الاصطناعي، الأمان، تسجيل الأنشطة، منع إساءة الاستخدام، الدعم الفني.
أنواع البيانات الشخصية: بيانات تعريف المستخدمين، عناوين البريد الإلكتروني المؤسسية، السجلات الفنية (السجلات)، المحتويات التعليمية التي تم تحميلها، بيانات الاستخدام.
فئات المعنيين: الأساتذة، وموظفو المؤسسة، والطلاب المصرح لهم، والمتعاونون.
التدابير الفنية والتنظيمية (TOMs): TLS/HTTPS، إدارة الوصول، التسجيل/التدقيق، النسخ الاحتياطي، التعافي من الكوارث، فصل البيئات، العقود المبرمة مع الجهات الفرعية المسؤولة.