تمت ترجمة هذه الصفحة لمراجعتك. تظل المستندات الأصلية باللغة الإنجليزية هي النسخة القانونية الملزمة.
| الحقل | القيمة |
|---|---|
| الناشر | JYV STREAM LLC |
| المنتج | JyvGaming |
| تاريخ السريان | April 27, 2026 |
| إصدار المستند | v1.0 |
| جهة الاتصال | legal@jyvstream.com |
يشكل ملحق معالجة البيانات ("DPA") جزءًا من الاتفاقية المبرمة بين JYV STREAM LLC ("المعالج") والعميل ("وحدة التحكم") لشركة JyvGaming. وهي تحكم معالجة البيانات الشخصية نيابة عن المراقب المالي ولا تنطبق إلا عندما يخضع المراقب المالي للقانون العام لحماية البيانات (GDPR) أو القانون العام لحماية البيانات في المملكة المتحدة (GDPR) أو قوانين حماية البيانات المماثلة.
ممثلو المادة 27: قامت شركة JYV STREAM LLC بتعيين Prighter Group GmbH (Schellinggasse 3/10, 1010 Vienna, Austria) كممثل لها في القانون العام لحماية البيانات في الاتحاد الأوروبي وPrighter Ltd (20 Mortlake High Street, London, SW14 8JN, United Kingdom) كممثل لها في القانون العام لحماية البيانات في المملكة المتحدة وفقًا للمادة 27 من القانون العام لحماية البيانات والمادة 27 من القانون العام لحماية البيانات في المملكة المتحدة على التوالي. يمكن لأصحاب البيانات والسلطات الإشرافية الاتصال بهؤلاء الممثلين على https://app.prighter.com/portal/11199242890.
1. التعريفات
المصطلحات المكتوبة بأحرف كبيرة المستخدمة ولكن لم يتم تعريفها هنا لها المعاني الواردة في اللائحة العامة لحماية البيانات. تحمل كل من "المعالجة" و"وحدة التحكم" و"المعالج" و"المعالج الفرعي" و"البيانات الشخصية" معانيها الخاصة باللوائح العامة لحماية البيانات (GDPR). "الاتفاقية" تعني شروط الخدمة أو أي اتفاقية تجارية أخرى بين الطرفين.
2. الأدوار والنطاق وحدة تحكم
هي وحدة التحكم والمعالج هو معالج البيانات الشخصية التي تتم معالجتها بموجب الاتفاقية. يجب على كل طرف الالتزام بالتزاماته بموجب قوانين حماية البيانات المعمول بها. يحدد الملحق 1 الموضوع والطبيعة والغرض والمدة وفئات أصحاب البيانات وأنواع البيانات الشخصية.
3. تعليمات المعالجة يجب على المعالج
معالجة البيانات الشخصية فقط بناءً على تعليمات موثقة من المراقب المالي (بما في ذلك تلك الواردة في الاتفاقية وملحق DPA هذا)، ما لم يطلب القانون خلاف ذلك، وفي هذه الحالة يجب على المعالج (حيثما يسمح بذلك قانونًا) إبلاغ المراقب المالي قبل هذه المعالجة.
4. السرية يجب على معالج
التأكد من أن الموظفين المصرح لهم بمعالجة البيانات الشخصية ملتزمون بالتزامات السرية المناسبة.
5. التدابير الأمنية يجب على المعالج
تنفيذ والحفاظ على التدابير الفنية والتنظيمية الموضحة في الملحق 2 لضمان مستوى الأمان المناسب للمخاطر، بما في ذلك التشفير أثناء النقل وأثناء الراحة، وضوابط الوصول، وSDLC الآمن، وإدارة الثغرات الأمنية، والتسجيل، والاستجابة للحوادث.
6. المعالجات الفرعية تسمح وحدة التحكم
للمعالج باستخدام المعالجات الفرعية المدرجة في قائمة المعالجات الفرعية (المدرجة حسب المرجع والمنشورة على https://jyvgaming.gg/legal/subprocessors). يجب على المعالج: (أ) فرض التزامات حماية البيانات على كل معالج فرعي لا تقل حماية عن تلك المنصوص عليها في ملحق DPA هذا؛ و(ب) تقديم إشعار للمعالجين الفرعيين الجدد قبل 30 يومًا على الأقل، مما يسمح لوحدة التحكم بالاعتراض لأسباب معقولة تتعلق بحماية البيانات.
7. مواصفات معالجة AI / GPU
بالنسبة للاستدلال الصوتي الذي تجريه شركة Modal Labs, Inc.: (أ) يتم إخفاء هوية البيانات الشخصية قبل الإرسال؛ (ب) يحدث الاستدلال في الذاكرة المتطايرة ويتم حذف المدخلات الأولية خلال عشر (10) دقائق من الاكتمال؛ (ج) يتم توجيه البيانات الشخصية للاتحاد الأوروبي/المملكة المتحدة إلى البنية التحتية القائمة في الاتحاد الأوروبي، بما في ذلك معالجة وحدة معالجة الرسومات وخدمات الدعم؛ (د) لا تستخدم Modal البيانات الشخصية لتدريب نماذجها الخاصة؛ و(هـ) يتم الاحتفاظ فقط بالبيانات التعريفية التشغيلية (الطوابع الزمنية ومعرفات الطلبات وسجلات الأخطاء) لمدة تصل إلى 30 يومًا.
8. حقوق صاحب البيانات
مع الأخذ في الاعتبار طبيعة المعالجة، يجب على المعالج مساعدة المراقب بشكل معقول، من خلال التدابير الفنية والتنظيمية المناسبة، للوفاء بالتزام المراقب للرد على طلبات أصحاب البيانات بموجب المواد من 15 إلى 22 من اللائحة العامة لحماية البيانات.
9. خرق البيانات الشخصية يجب على معالج
إخطار المراقب دون تأخير غير مبرر (وفي غضون 72 ساعة حيثما أمكن ذلك) بعد أن يصبح على علم بخرق البيانات الشخصية، بما في ذلك المعلومات المتاحة بشكل معقول والمطلوبة للوفاء بالتزامات إعداد التقارير الخاصة بمراقب البيانات بموجب المواد 33-34 من اللائحة العامة لحماية البيانات.
10. عمليات التدقيق والتفتيش يجب على معالج
توفير جميع المعلومات اللازمة لإثبات الامتثال لملحق DPA هذا والسماح بعمليات التدقيق والمساهمة فيها، بما في ذلك عمليات التفتيش التي يجريها المراقب المالي أو مدقق مستقل. لا يجوز إجراء عمليات التدقيق أكثر من مرة واحدة سنويًا (باستثناء ما يلي بعد الخرق)، مع إشعار قبل 30 يومًا على الأقل، خلال ساعات العمل، مع مراعاة السرية، وعلى نفقة المراقب المالي ما لم يتم تحديد عدم امتثال جوهري.
11. تقييمات تأثير حماية البيانات يجب أن يقدم المعالج
مساعدة معقولة لوحدة التحكم فيما يتعلق بتقييمات حماية البيانات والمشاورات المسبقة مع السلطات الإشرافية بموجب المواد من 35 إلى 36 من اللائحة العامة لحماية البيانات.
12. الإرجاع أو الحذف
عند إنهاء الاتفاقية، يجب على المعالج، بناءً على اختيار المراقب، حذف أو إرجاع جميع البيانات الشخصية، وحذف النسخ الموجودة، ما لم يكن الاحتفاظ بها مطلوبًا بموجب القانون.
13. عمليات النقل الدولية تتم معالجة البيانات الشخصية للاتحاد الأوروبي/المملكة المتحدة
في مناطق الاتحاد الأوروبي لأغراض توفير الخدمة. إذا كان النقل خارج المنطقة الاقتصادية الأوروبية/المملكة المتحدة مطلوبًا، فيجب على الأطراف الاعتماد على الضمانات المناسبة: البنود التعاقدية القياسية للمفوضية الأوروبية (الوحدة الثانية: من المراقب إلى المعالج)، والمكملة بملحق المملكة المتحدة، والتي تم دمج شروطها بالإشارة. يحتوي الملحق 3 على تفاصيل الشروط التعاقدية النموذجية في حالة تطبيقها.
14. المسؤولية وترتيب الأسبقية
في حالة وجود تعارض بين الاتفاقية وملحق DPA هذا، فإن ملحق DPA هذا هو الذي يسود في المسائل المتعلقة بحماية البيانات. تخضع مسؤولية كل طرف بموجب ملحق DPA هذا لقيود المسؤولية المنصوص عليها في الاتفاقية.
15. المدة
يصبح ملحق DPA هذا ساريًا اعتبارًا من تاريخ السريان ويستمر حتى نهاية الاتفاقية وأي احتفاظ قابل للتطبيق.
الملحق 1 - الموضوع والتفاصيل
| العنصر | التفاصيل |
|---|---|
| الموضوع | معالجة البيانات الشخصية اللازمة لتوفير JyvGaming. |
| المدة | مدة الاتفاقية بالإضافة إلى الاحتفاظ القانوني. |
| الطبيعة والغرض | توفير تحسين الصوت واستدلال الذكاء الاصطناعي والفواتير والدعم. |
| فئات أصحاب البيانات | المستخدمون النهائيون المعتمدون للعميل. فئات |
| للبيانات الشخصية | معرفات الحساب؛ البيانات الوصفية للترخيص؛ إطارات صوتية مجهولة المصدر؛ سجلات الأخطاء؛ مراسلات الدعم. |
| بيانات الفئة الخاصة | لم تتم معالجة أي منها عمدًا. تردد |
| مستمر. |
الملحق 2 - التدابير الأمنية
- TLS 1.2+ أثناء النقل؛ AES-256 في وضع الراحة حيثما ينطبق ذلك.
- التحكم في الوصول المستند إلى الأدوار مع الامتيازات الأقل؛ وزارة الخارجية الإلزامية للوصول إلى الإنتاج.
- الثنائيات الموقعة؛ بنيات قابلة للتكرار؛ فحوصات سلسلة التوريد (ما يعادل Dependabot/Snyk).
- المسح المستمر للثغرات الأمنية؛ الترقيع الموثق SLA. تسجيل التدقيق
- ؛ الاحتفاظ بسجل العمليات لمدة 30 يومًا؛ مراقبة مكافئة لـ SIEM.
- فحوصات الخلفية لموظفي الوصول إلى الإنتاج؛ التدريب الأمني السنوي.
- خطط موثقة للاستجابة للحوادث واستمرارية الأعمال.
- التشفير غير النشط للنسخ الاحتياطية؛ إدارة المفاتيح مع التناوب.
الملحق 3 - الشروط القياسية النموذجية (إن وجدت) وحدة
| الأطراف البنود الاختيارية | ||
|---|---|---|
| وحدة التحكم = العميل؛ المعالج = JYV STREAM LLC | البند 7 متضمن؛ تم استبعاد البند 11(أ) من اللغة الاختيارية؛ البند 17 الخيار 1، يحكمه قانون أيرلندا؛ المادة 18 المحاكم الأيرلندية ملحق |
UK: تم استكمال الجداول 1-3 باستخدام تفاصيل الوحدة الثانية أعلاه؛ الجدول 4 - يجوز للمستورد إنهاء الملحق إذا أصدر ICO ملحقًا معتمدًا منقحًا.
جهة الاتصال
JYV STREAM LLC
7901 الشارع الرابع N، جناح 33883، سانت بطرسبرغ، فلوريدا 33702، الولايات المتحدة الأمريكية
قانوني: legal@jyvstream.com
الخصوصية / DPO: Privacy@jyvstream.com / dpo@jyvstream.com إساءة استخدام
: Abuse@jyvstream.com موقع