آخر تحديث: 10 يوليو 2025
1.1 نطاق التطبيق. تحدد هذه الوثيقة الشروط العامة للاستخدام (المشار إليها فيما بعد بـ "الشروط") لمنصة الإنترنت المسماة "Tuduu" (المشار إليها فيما بعد بـ "المنصة"), التي تم تطويرها وتوفيرها من قبل Drilldown S.r.l.، ومقرها القانوني في Viale Isonzo 8، 20135 ميلانو (MI)، إيطاليا، رقم التعريف الضريبي/الرمز الضريبي 12392590969 (المشار إليها فيما بعد بـ "Drilldown"). تنطبق هذه الشروط على جميع المستخدمين المحترفين الذين يسجلون في المنصة ويستخدمون خدماتها. يُقصد بالمستخدمين المحترفين، على سبيل المثال لا الحصر: المتخصصون في التغذية (مثل أخصائيي التغذية، أطباء الحميات، اختصاصيي الحميات) الذين يستخدمون أقسام "الوصفات" و"التغذية"؛ منشئو المحتوى ومزودو المحتوى (الذين يستخدمون بشكل رئيسي قسم "الوصفات"); والمشغلون في التجارة الإلكترونية (الذين يستخدمون أقسام "المتجر" و"الوصفات").
1.2 القبول. الوصول، التسجيل، وأي استخدام للمنصة من قبل المستخدم يفترض قراءة كاملة وقبول صريح لهذه الشروط، بالإضافة إلى أي مستندات مرتبطة بها (مثل سياسة الخصوصية واتفاقية معالجة البيانات، حيثما ينطبق). في حالة عدم القبول، لا يُسمح باستخدام المنصة. يقر المستخدم بأنه اطلع على الشروط ويلتزم بالامتثال لها في جميع الأوقات.
1.3 متطلبات المستخدم. المنصة مخصصة للمستخدمين المحترفين البالغين والذين يتمتعون بالأهلية القانونية. بالتسجيل، يضمن المستخدم أن عمره لا يقل عن 18 عامًا (أو السن القانوني للبلوغ في بلده) وإذا كان يتصرف نيابة عن شركة أو جهة، فإنه يمتلك الصلاحيات اللازمة للتمثيل. تحتفظ Drilldown بالحق في طلب معلومات أو وثائق إضافية للتحقق من الوضع المهني للمستخدم (مثل التسجيل في سجل مهني لأخصائيي التغذية، حيثما تطلب القانون).
2.1 إجراءات التسجيل. يمكن التسجيل في المنصة (i) من خلال نموذج التسجيل الإلكتروني المتاح على موقع المنصة، حيث يقدم المستخدم البيانات المطلوبة، أو (ii) عبر دعوة مباشرة من Drilldown (على سبيل المثال، في إطار التعاونات، البرامج التجريبية أو الشراكات). في كلتا الحالتين، عند إتمام التسجيل، يتم إنشاء حساب شخصي للمستخدم (المشار إليه فيما بعد بـ "الحساب").
2.2 البيانات المقدمة وبيانات الاعتماد. يلتزم المستخدم بتقديم معلومات دقيقة وكاملة وصحيحة أثناء التسجيل (مثل الاسم، اللقب، البريد الإلكتروني، البيانات المهنية، إلخ) والحفاظ على تحديثها. بيانات اعتماد الدخول إلى الحساب (اسم المستخدم وكلمة المرور) شخصية وغير قابلة للتحويل. يجب على المستخدم الحفاظ على سرية بيانات الاعتماد وعدم مشاركتها مع الغير. في حالة فقدانها أو سرقتها أو الاشتباه في استخدام غير مصرح به للحساب، يجب على المستخدم إبلاغ Drilldown فورًا، التي قد تتخذ التدابير اللازمة (مثل تعليق الحساب مؤقتًا).
2.3 تفرد الحساب. يمكن لكل مستخدم إنشاء حساب واحد فقط، ما لم يحصل على إذن كتابي من Drilldown لأغراض محددة (مثل حسابات منفصلة لمتعاونين مختلفين في نفس المنظمة). تحتفظ Drilldown بالحق في حذف أو دمج الحسابات المكررة لنفس المستخدم.
2.4 إدارة وتعليق الحساب. المستخدم مسؤول عن جميع الأنشطة التي تتم عبر حسابه. تحتفظ Drilldown بالحق في رفض أو تعليق أو حذف تسجيل أو حساب في أي وقت ودون إشعار مسبق إذا رأت وجود انتهاكات لهذه الشروط، أو استخدام غير لائق للمنصة، أو لأسباب أمنية. في حالة حذف الحساب من قبل Drilldown بسبب انتهاك الشروط، لا يحق للمستخدم استرداد أي مبالغ مدفوعة عن فترات الخدمة غير المستخدمة، ما لم ينص القانون المعمول به على خلاف ذلك.
3.1 قسم "الوصفات". توفر المنصة قسم "الوصفات" حيث يمكن للمستخدمين إنشاء وتحميل وإدارة وصفات الطهي. هذا القسم متاح لجميع المستخدمين المحترفين المسجلين، خصوصًا: (i) المتخصصون في التغذية الذين يمكنهم إنشاء وصفات لتضمينها في خطط غذائية لعملائهم أو لمشاركتها مع مستخدمين آخرين؛ (ii) منشئو المحتوى ومزودو المحتوى الذين يمكنهم نشر وصفات أصلية مع نصوص ومكونات وتعليمات وصور، وجعلها متاحة على المنصة؛ (iii) مشغلو التجارة الإلكترونية الذين يمكنهم ربط منتجات متجرهم الإلكتروني كمكونات للوصفات، مما يجعل هذه الوصفات أداة ترويج وبيع للمنتجات الغذائية. يتيح قسم الوصفات تطبيق فلاتر غذائية وتفضيلات غذائية (مثل وصفات نباتية، نباتية صارمة، خالية من الغلوتين، إلخ) لتسهيل البحث عن أطباق مناسبة لاحتياجات محددة. يتم معالجة الوصفات المحملة بواسطة المنصة باستخدام خوارزميات تحلل المكونات وتحسب تلقائيًا القيم الغذائية (مثل السعرات الحرارية، المغذيات الكبرى، إلخ) لكل حصة، بالإضافة إلى التوافق مع أنظمة غذائية معينة بناءً على المكونات المحددة.
3.2 قسم "المتجر". قسم "المتجر" مخصص للمستخدمين المحترفين الذين هم مشغلو تجارة إلكترونية و/أو تجزئة، وكذلك في القطاع الغذائي أو التغذوي. في هذا القسم، يمكن للمستخدم دمج كتالوج منتجاته الغذائية أو المكونات مع منصة Tuduu. على وجه الخصوص، يمكن لمشغل التجارة الإلكترونية ربط منتجات متجره الإلكتروني بالوصفات الموجودة على Tuduu: هذا يسمح، على سبيل المثال، بأن يكون المكون المدرج في وصفة مطابقًا لمنتج يمكن شراؤه من متجر المشغل. يمكن للمستخدمين النهائيين للمنصة (مثل الزوار أو عملاء المشغل) إضافة هذه المكونات/المنتجات مباشرة إلى سلة التسوق بنقرة واحدة، مما يخلق تجربة "وصفة قابلة للشراء". توفر المنصة أيضًا وظائف تحسين محركات البحث (SEO) تلقائية للوصفات المدمجة مع المتجر لزيادة ظهورها على الإنترنت. بالنسبة للمنتجات المرتبطة بالمتجر، يمكن للمنصة تطبيق خوارزميات تحليل غذائي وتصنيف: على سبيل المثال، تحديد الخصائص الغذائية أو وجود/غياب مسببات الحساسية وإنشاء فلاتر تلقائية (مثل "خالٍ من اللاكتوز"، "عضوي"، إلخ) لمساعدة المستخدمين في العثور على منتجات تتوافق مع احتياجاتهم الغذائية.
3.3 قسم "التغذية". قسم "التغذية" موجه بشكل رئيسي للمتخصصين في التغذية (أخصائيي تغذية، أطباء الحميات، اختصاصيي الحميات أو غيرهم من الأشخاص المخولين). في هذا الجزء من المنصة، يمكن للمحترف إدارة المعلومات والخطط الغذائية لعملائه/مرضاه. تشمل وظائف قسم التغذية أدوات لإنشاء وتخصيص خطط غذائية، حميات أو تقارير غذائية. يمكن للمحترف استخدام الوصفات (الخاصة به أو المتاحة على المنصة) داخل الخطط الغذائية، مع إمكانية تعديل الحصص ورؤية التأثيرات الغذائية في الوقت الحقيقي بفضل خوارزميات الحساب الغذائي المدمجة. بالإضافة إلى ذلك، يوفر قسم التغذية إمكانية إنشاء مستندات PDF (مثل بطاقات الحمية أو التقارير لتسليمها للعميل) واستخدام تطبيق جوال مخصص: يتيح هذا التطبيق للعميل النهائي عرض خطته الغذائية، الوصفات الموصى بها، ومعلومات أخرى يشاركها المحترف، مباشرة على هاتفه الذكي. هذا يعزز المتابعة المستمرة والتفاعل المباشر بين المحترف والعميل عبر المنصة.
3.4 خوارزميات التحليل الغذائي. في جميع الأقسام المذكورة أعلاه، تستخدم منصة Tuduu خوارزميات متقدمة لتحليل الوصفات والمنتجات غذائيًا. تقوم هذه الخوارزميات بمعالجة البيانات المقدمة من المستخدمين (مكونات الوصفات، المعلومات الغذائية للمنتجات، الحصص، إلخ) وتنتج تلقائيًا مخرجات مثل: حساب القيم الغذائية (مثل الطاقة، المغذيات الكبرى، المغذيات الدقيقة)، الإشارات حول مسببات الحساسية أو المواد الخاصة الموجودة، واقتراحات حول توافق الوصفات/المنتجات مع حميات معينة (على سبيل المثال، إذا كانت الوصفة مناسبة لنظام نباتي أو خالٍ من الغلوتين). تهدف الخوارزميات إلى توفير معلومات مفيدة ودقيقة؛ ومع ذلك، فهي تعمل بناءً على البيانات المتاحة والقواعد العامة، دون تدخل بشري مباشر. لذلك، قد لا تكون المخرجات دائمًا دقيقة تمامًا أو مناسبة لكل حالة. تقع على عاتق المستخدم (وخاصة المحترف في التغذية) مسؤولية فحص والتحقق من دقة المعلومات الغذائية والاقتراحات المقدمة خوارزميًا قبل استخدامها أو مشاركتها مع عملائه. توضح الأقسام التالية من هذه الشروط كيفية تعامل المستخدمين مع أي أخطاء أو تناقضات.
4.1 الاستخدام القانوني والمتوافق. يلتزم المستخدم باستخدام المنصة والخدمات المرتبطة بها بما يتوافق مع هذه الشروط، وأي تعليمات مقدمة من Drilldown، ووفقًا للقوانين واللوائح المعمول بها. يُحظر على المستخدم استخدام المنصة لأغراض غير قانونية أو غير مصرح بها. على وجه الخصوص، يجب ألا: (i) يستخدم المنصة بطريقة تنتهك حقوق الغير أو القوانين (مثل حقوق الملكية الفكرية، حماية البيانات الشخصية، المنافسة العادلة، إلخ)؛ (ii) يُدخل محتويات أو مواد ضارة، مسيئة، تشهيرية، فاحشة أو غير مناسبة بأي شكل آخر؛ (iii) يحاول الوصول غير المصرح به إلى وظائف المنصة، حسابات الآخرين أو أنظمة Drilldown، أو يعرّض أمان أو سلامة المنصة للخطر (مثل إدخال فيروسات، برمجيات خبيثة أو أنشطة مضرة أخرى).
4.2 التحقق من المخرجات الخوارزمية. كما هو موضح في الفقرة 3.4، تولد المنصة تلقائيًا معلومات غذائية واقتراحات باستخدام خوارزميات. يعترف المستخدم بأن هذه المعلومات ذات طبيعة إرشادية ويجب تقييمها نقديًا دائمًا. من واجب المستخدم، خاصة إذا كان محترفًا في التغذية، التحقق من دقة واتساق المخرجات الخوارزمية (مثل القيم الغذائية المحسوبة لوصفة، أو العلامات الغذائية أو الحمية المعينة لمنتج) قبل استخدامها لأغراض مهنية أو مشاركتها مع عملائه أو الجمهور. إذا لاحظ المستخدم أخطاء أو تناقضات أو شذوذ في البيانات التي تولدها المنصة، يلتزم بالإبلاغ عنها فورًا إلى Drilldown عبر أدوات الدعم أو الاتصال المتاحة. يدرك المستخدم أن عدم الامتثال لهذا الالتزام قد يؤدي إلى نشر معلومات غير دقيقة، وسيُعتبر مسؤولًا عنها.
4.3 محتويات المستخدم – التراخيص والضمانات. يجب أن تكون جميع المحتويات التي يحمّلها أو ينشرها أو يدرجها المستخدم على المنصة (بما في ذلك، على سبيل المثال لا الحصر: النصوص، الوصفات، المكونات، الصور، الفيديوهات، العلامات التجارية، الشعارات، أوصاف المنتجات) متاحة قانونيًا للمستخدم. يضمن المستخدم أنه يمتلك الحقوق اللازمة (حقوق الملكية الفكرية و/أو حقوق الاستخدام) على هذه المحتويات، أو أنه حصل على التصاريح المناسبة من أصحاب الحقوق، بحيث لا ينتهك استخدام المحتويات على المنصة ومن قبل Drilldown بموجب هذه الشروط حقوق الغير. بالإضافة إلى ذلك، عند تحميل المحتويات على المنصة، يمنح المستخدم Drilldown حقًا وترخيصًا غير حصري، قابلًا للترخيص من الباطن ومجانيًا لاستخدام، نسخ، تعديل، نشر، ترجمة، توزيع، عرض وتنفيذ هذه المحتويات حصريًا فيما يتعلق بتقديم خدمات المنصة وأنشطتها الترويجية. ينتهي هذا الترخيص عندما يزيل المستخدم المحتويات من الحساب أو المنصة، مع مراعاة الحالات التي يتطلب فيها القانون الاحتفاظ بها أو لحماية الحقوق. كما يضمن المستخدم أن المحتويات المقدمة دقيقة وصحيحة (مثل المعلومات الغذائية أو مكونات وصفة تعكس الحقيقة) ولا تخالف القوانين أو اللوائح (مثل عدم احتوائها على ادعاءات مضللة أو غير مصرح بها في المجال الغذائي). يتحمل المستخدم المسؤولية الكاملة عن المحتويات التي ينشرها على المنصة، ويعفي Drilldown من أي مطالبات من الغير ناتجة عن هذه المحتويات (انظر أيضًا بند التعويض في الفقرة 9.4). تحتفظ Drilldown بالحق في إزالة أو إخفاء أي محتوى للمستخدم تراه، حسب تقديرها المطلق، مخالفًا لهذه الشروط أو لحقوق الغير، أو غير مناسب.
4.4 التزامات خاصة لمشغلي التجارة الإلكترونية. المستخدم الذي يستخدم قسم المتجر كمشغل تجارة إلكترونية هو المسؤول الوحيد عن المنتجات التي يتيحها والمعاملات التجارية التي تتم عبر المنصة. يشمل ذلك، على سبيل المثال لا الحصر: التوافق مع القوانين المعمول بها للمنتجات الغذائية (مثل سلامة الغذاء، الوسم، المعلومات الغذائية والصحية المصرح بها)؛ صحة واكتمال أوصاف المنتجات (المكونات، مسببات الحساسية، الخصائص الغذائية، السعر، إلخ)؛ إدارة الطلبات من المستخدمين النهائيين، الشحن، التسليم، الفوترة، بالإضافة إلى الدعم بعد البيع، الإرجاع والاسترداد وفقًا للقانون المعمول به (مثل قانون حماية المستهلك، إذا كان ينطبق على العميل النهائي). توفر Drilldown فقط البنية التحتية التكنولوجية للمنصة لتسهيل اللقاء بين مشغل التجارة الإلكترونية والمستخدمين النهائيين المشترين: Drilldown، باستثناء تدخل شركاء طرف ثالث، ليست طرفًا في عقود بيع المنتجات بين المستخدم المشغل والعملاء النهائيين، ولا تتحمل ضمانات على المنتجات المباعة من قبل هؤلاء المستخدمين. يحتفظ مشغل التجارة الإلكترونية بالتعويض الكامل لـ Drilldown عن أي مسؤولية أو تكلفة ناتجة عن شكاوى أو نزاعات أو أضرار أو انتهاكات تتعلق بالمنتجات التي يعرضها أو المعاملات التجارية التي تتم عبر المنصة.
4.5 الامتثال للأنظمة المهنية. إذا كان المستخدم محترفًا يخضع لقواعد أخلاقية أو متطلبات قانونية محددة (مثل أخصائي تغذية مسجل في نقابة مهنية)، يجب عليه استخدام المنصة بما يتوافق مع الالتزامات الناشئة عن وضعه المهني. على سبيل المثال، يجب على محترف التغذية التأكد من أن استخدام أدوات المنصة (مثل إعداد الحميات أو النصائح الغذائية) يتم وفقًا للإرشادات والقوانين المعمول بها لمهنته. لا تعفي هذه الشروط المستخدم من الامتثال لهذه الالتزامات المهنية.
5.1 الخدمات المدفوعة وخطط SaaS. قد يكون الوصول إلى بعض الوظائف أو الأقسام في المنصة (مثل الاستخدام المتقدم لقسم الوصفات للتجارة الإلكترونية، أو الأدوات المتقدمة في قسم التغذية) مشروطًا بالاشتراك في خطة SaaS (البرمجيات كخدمة) مدفوعة. قد تقدم Drilldown خططًا مختلفة بمستويات خدمة متنوعة (مثل: خطط بعدد أقصى من الوصفات الممكن إدارتها، وظائف إضافية مثل الوصفات "القابلة للشراء"، إزالة العلامة المائية لـ Tuduu، دعم أولوية، إلخ)، كما هو موضح على المنصة أو في الوثائق التجارية لـ Drilldown. قد تتضمن بعض الخطط فترة تجريبية مجانية أولية، تنتهي بعدها الاشتراك ويصبح مدفوعًا ما لم يتم إلغاءه في الوقت المناسب من قبل المستخدم.
5.2 الرسوم وطرق الدفع. أسعار حزم الاشتراك المختلفة (المشار إليها بـ "الرسوم") مذكورة على المنصة أو يتم إبلاغ المستخدم بها عند الاشتراك. عادةً ما تكون الرسوم صافية من ضريبة القيمة المضافة وأي ضرائب أخرى مطبقة، والتي ستضاف إذا كانت مستحقة وفقًا للتشريعات الضريبية السارية. يتم دفع الرسوم عبر أنظمة دفع إلكترونية خارجية، مثل Stripe على سبيل المثال. عند الاشتراك، قد يُطلب من المستخدم إدخال بيانات بطاقة ائتمان أو طريقة دفع أخرى مدعومة، ويخول المستخدم Drilldown (أو مزود الطرف الثالث Stripe) بخصم الرسوم المستحقة تلقائيًا وفقًا للدورية المحددة في الخطة المختارة (مثل شهريًا أو سنويًا). جميع المعاملات تخضع لشروط وأحكام مزود الدفع Stripe؛ لا تحتفظ Drilldown بتفاصيل كاملة لبطاقات الائتمان الخاصة بالمستخدم، حيث تتم إدارتها بأمان من قبل Stripe.
5.3 تغييرات الأسعار. تحتفظ Drilldown بالحق في تعديل أسعار خطط الاشتراك في أي وقت. تصبح أي تغييرات في الأسعار سارية اعتبارًا من فترة الفوترة التالية بعد إبلاغ المستخدم. ستقوم Drilldown بإبلاغ المستخدم بشكل مناسب (مثل عبر البريد الإلكتروني أو إشعار داخل المنصة) بالتغييرات السعرية مع إشعار مسبق معقول. إذا لم يرغب المستخدم في قبول السعر الجديد، يمكنه إلغاء الاشتراك قبل سريان التغيير؛ ويعتبر استمرار استخدام الخدمة بعد سريان التغيير قبولًا للسعر الجديد.
5.4 مدة الاشتراك والإلغاء. ما لم يُذكر خلاف ذلك، تعتبر الاشتراكات متجددة تلقائيًا: عند انتهاء كل فترة (شهرية، سنوية، إلخ)، يتم تجديد الاشتراك تلقائيًا لفترة أخرى مماثلة، ما لم يتم إلغاءه من قبل المستخدم أو إلغاءه من قبل Drilldown ضمن الشروط المحددة أدناه. يمكن للمستخدم إنهاء الاشتراك في أي وقت عبر الوظيفة المخصصة على المنصة (مثل إعدادات الحساب) أو بالاتصال بدعم Drilldown لطلب الإلغاء. يصبح الإلغاء ساريًا عند نهاية فترة الاشتراك المدفوعة بالفعل: حتى ذلك الحين، يحتفظ المستخدم بالوصول إلى الوظائف المدفوعة، ولا توجد استردادات للفترات غير المستخدمة. في حالة عدم دفع الرسوم (مثل بطاقة ائتمان غير صالحة أو نقص في الرصيد) أو انتهاك الشروط من قبل المستخدم، يمكن لـ Drilldown تعليق أو إنهاء الاشتراك؛ في هذه الحالة، يظل المستخدم ملزمًا بدفع المبالغ المستحقة حتى تاريخ الإنهاء، مع احتفاظ Drilldown بحق التعويض عن أضرار إضافية إذا كان الإنهاء بسبب إخلال المستخدم.
إذا أبرمت Drilldown والمستخدم اتفاقًا كتابيًا خاصًا يتضمن شروطًا وأحكامًا محددة لاستخدام المنصة (مثل عقد خدمة مخصص، اتفاقية شركة أو شراكة)، أو نشر المحتويات (الوصفات والمنتجات) على قنوات خارجية مثل السوق Tuduu.it أو قنوات مشتركة أخرى، تطبق أحكام ذلك الاتفاق بالإضافة إلى هذه الشروط. في حالة تعارض بين بنود العقد المخصص وما هو منصوص عليه في هذه الشروط العامة، تسود بنود العقد المخصص فيما يتعلق بالنقاط المتنازع عليها. مع مراعاة أن كل ما لم يُنظم صراحة في الاتفاق الخاص يخضع لهذه الشروط العامة.
7.1 المنصة ومحتويات Drilldown. المنصة (بما في ذلك البرمجيات، الشيفرة المصدرية، التصميم، واجهة المستخدم، قواعد البيانات، العلامات التجارية "Tuduu" و"Drilldown"، الشعارات، أسماء النطاقات، وجميع المحتويات والمواد الأخرى على الموقع والتطبيق باستثناء محتويات المستخدم كما هو معرف أعلاه) هي ملكية حصرية لـ Drilldown أو المرخصين لها. هذه العناصر محمية بموجب قوانين حقوق النشر، العلامات التجارية، براءات الاختراع، التصميم الصناعي و/أو قوانين أخرى لحماية الملكية الفكرية. يلتزم المستخدم بعدم نسخ أو تعديل أو توزيع أو بيع أو إنشاء أعمال مشتقة من أي جزء من المنصة أو محتوياتها المملوكة، إلا إذا سمحت Drilldown أو القانون بذلك صراحة. لا يعني الوصول إلى المنصة نقل حقوق ملكية فكرية للمستخدم على البرمجيات أو العناصر المملوكة لـ Drilldown، بل يمنح فقط ترخيص استخدام محدود، قابل للإلغاء وغير حصري، لاستخدام المنصة وفقًا لهذه الشروط.
7.2 محتويات المستخدم. يحتفظ المستخدم بكامل حقوق الملكية على المحتويات التي يحمّلها على المنصة (كما هو معرف في الفقرة 4.3). ومع ذلك، وفقًا لما هو منصوص عليه في البند 4.3، يمنح المستخدم Drilldown ترخيص استخدام لهذه المحتويات للأغراض والقيود الموضحة هناك. يقر المستخدم بأن هذه المحتويات المنشورة على المنصة قد تكون مرئية لمستخدمين آخرين أو، في حالة الوصفات أو المعلومات المنشورة علنًا، للزوار غير المسجلين، ويخول Drilldown للقيام بأي أنشطة نشر أو مشاركة أو فهرسة ضرورية لإظهار هذه المحتويات ضمن وظائف المنصة.
7.3 الملاحظات والاقتراحات. إذا قدم المستخدم لـ Drilldown تعليقات أو اقتراحات أو أفكار تتعلق بالمنصة أو الخدمات (مثل الإبلاغ عن ميزات جديدة أو تحسينات)، فلن تُعتبر هذه المساهمات سرية. يحق لـ Drilldown استخدام هذه الملاحظات لأي غرض، دون أن يمنح ذلك المستخدم حقًا في تعويض أو اعتراف، ودون أن ينقل حقوقًا للمستخدم على أي تعديلات أو تحسينات يتم تنفيذها.
8.1 معالجة البيانات الشخصية. تعالج Drilldown البيانات الشخصية المقدمة من المستخدم أو التي تم جمعها أثناء استخدام المنصة وفقًا للائحة الاتحاد الأوروبي 2016/679 ("GDPR") والقوانين الإيطالية المعمول بها في مجال الخصوصية. يتم تفصيل المعلومات حول طرق وأغراض معالجة البيانات الشخصية في سياسة الخصوصية المقدمة للمستخدم والمتاحة على موقع المنصة. بقبول هذه الشروط، يقر المستخدم بأنه اطلع على هذه السياسة.
8.2 بيانات الغير التي يدخلها المستخدم. إذا أدخل المستخدم (مثل محترف تغذية) بيانات شخصية لأطراف ثالثة على المنصة، مثل معلومات عن عملائه أو مرضاه (مثل الاسم، جهات الاتصال، بيانات صحية أو نظام غذائي)، فإنه يضمن أنه حصل على هذه البيانات بطريقة قانونية، وإذا لزم الأمر، حصل على موافقة مستنيرة من المعنيين لاستخدام هذه البيانات داخل المنصة. بالنسبة لهذه المعالجات، يُعتبر المستخدم مسؤول المعالجة وتعمل Drilldown كمعالج للبيانات بموجب المادة 28 من GDPR، فقط للأنشطة المتعلقة بالتخزين والمعالجة اللازمة لتقديم خدمات المنصة. قد يتم إعداد اتفاقية معالجة بيانات خاصة تحدد بالتفصيل الالتزامات المتعلقة بحماية البيانات الشخصية؛ وتعتبر هذه الاتفاقية، حيثما تنطبق، جزءًا لا يتجزأ من هذه الشروط.
8.3 بيانات الاستخدام والبيانات المجمعة. يُسمح لـ Drilldown بجمع ومعالجة بيانات تتعلق باستخدام المنصة من قبل المستخدمين (مثل الوظائف المستخدمة، عدد الوصفات التي تم إنشاؤها، معايير البحث، إحصائيات التصفح، التعليقات المقدمة، إلخ) بهدف تحسين الخدمة وضمان التشغيل السليم للمنصة. يمكن معالجة هذه البيانات بعد جمعها لتصبح مجهولة ومجمعة بحيث لا تسمح بالتعرف المباشر أو غير المباشر على المستخدمين أو الأشخاص الطبيعيين. يقر المستخدم ويوافق صراحة على أن Drilldown، مع احترام القوانين المعمول بها، يمكنها استخدام هذه البيانات المجهولة والمجمعة لأغراض التحليل الإحصائي، البحث والتطوير، وأيضًا لأغراض تجارية وتحقيق الدخل. قد يشمل ذلك، على سبيل المثال، نشر تقارير أو رؤى حول الاتجاهات الغذائية المستخلصة من بيانات المستخدمين الإجمالية، أو مشاركة بيانات إحصائية مع أطراف ثالثة مهتمة (مثل الشركاء التجاريين) بشكل مجهول تمامًا. لا تتضمن هذه الأنشطة في أي حال من الأحوال الكشف لأطراف ثالثة عن بيانات شخصية تعريفية للمستخدم دون موافقته أو دون أساس قانوني آخر صالح.
9.1 وظائف المنصة - "كما هي". تُقدم منصة Tuduu وجميع خدماتها ووظائفها للمستخدم وفقًا لمبدأ "كما هي" و"حسب التوفر". هذا يعني أنه بالرغم من التزام Drilldown بالحفاظ على تشغيل المنصة وتحديثها، لا يتم تقديم أي ضمانات محددة بعدم وجود أخطاء أو انقطاعات. على وجه الخصوص، لا تضمن Drilldown أن: (i) تلبي المنصة تمامًا الاحتياجات الخاصة للمستخدم؛ (ii) تكون النتائج التي يتم الحصول عليها من خلال استخدام المنصة (بما في ذلك التحليلات الغذائية الخوارزمية) دقيقة أو موثوقة دائمًا؛ (iii) يكون تشغيل المنصة خاليًا من الانقطاعات أو التأخيرات أو الأعطال أو الأخطاء؛ (iv) يتم تصحيح أي عيوب أو أخطاء في البرمجيات على الفور. يوافق المستخدم على أن استخدام المنصة يكون على مسؤوليته الخاصة.
9.2 تحديد مسؤولية Drilldown. إلى أقصى حد يسمح به القانون المعمول به، لا تتحمل Drilldown المسؤولية عن الأضرار غير المباشرة أو العرضية أو التبعية أو الخاصة أو العقابية التي يتكبدها المستخدم أو الغير فيما يتعلق باستخدام المنصة أو عدم القدرة على استخدامها. يُستبعد ضمنًا، ضمن الحدود المذكورة، الأضرار مثل فقدان الأرباح، فقدان الكسب أو التوفير، فقدان الفرص التجارية، فقدان البيانات، انقطاع الأعمال أو مطالبات الغير ضد المستخدم. إذا تم تحميل Drilldown المسؤولية لأي سبب في إطار العلاقة التعاقدية مع المستخدم، فإن المسؤولية الإجمالية لـ Drilldown لا تتجاوز مبلغ الرسوم التي دفعها المستخدم لـ Drilldown خلال الاثني عشر شهرًا السابقة للحدث الذي تسبب في المسؤولية (أو، إذا كان استخدام المنصة مجانيًا، مبلغ 100 يورو كحد أقصى). ينطبق هذا التحديد للمسؤولية إلى أقصى حد يسمح به القانون، ولا تقصد هذه الشروط تقييد مسؤولية Drilldown في حالات الاحتيال أو الإهمال الجسيم أو الحالات الأخرى التي لا يسمح فيها القانون بالتحديد.
9.3 لا استشارات طبية أو تشخيصية. يعترف المستخدم بأن المنصة والوظائف المقدمة ليست أجهزة طبية ولا تشكل بأي حال من الأحوال عرضًا للاستشارات الطبية أو التشخيص أو العلاج الصحي المخصص. المعلومات الغذائية والبيانات والاقتراحات التي يتم توليدها عبر Tuduu هي لأغراض إعلامية ودعم مهني فقط، ولا تحل بأي حال من الأحوال محل الرأي الطبي أو تقييم محترف صحي مخول. يجب أن يتخذ أي قرار يتعلق بالصحة أو النظام الغذائي أو العلاج من قبل محترف مؤهل بناءً على تقييم مباشر للحالة الخاصة. إذا كان المستخدم محترف تغذية، فإنه يظل مسؤولًا بالكامل عن الاستشارات المقدمة لعملائه/مرضاه: لا يعفي استخدام المنصة المستخدم من واجب التقييم الشخصي والامتثال لأفضل الممارسات المهنية. إذا لم يكن المستخدم عاملًا صحيًا، يجب عليه دائمًا استشارة أطباء أو متخصصين مؤهلين للتشخيص أو النصائح العلاجية. لا تضمن Drilldown أي نتائج صحية أو حالة بدنية ناتجة عن استخدام المنصة، ولا تتحمل المسؤولية عن العواقب الناجمة عن الاعتماد الحصري على المعلومات التي تم الحصول عليها عبر المنصة.
9.4 تعويض المستخدم. يلتزم المستخدم بتعويض وحماية Drilldown، وكذلك ممثليها وموظفيها ومتعاونيها، من أي خسارة أو ضرر أو مسؤولية أو تكلفة أو مصاريف (بما في ذلك النفقات القانونية المعقولة) الناشئة عن أي مطالبة أو طلب من الغير ناتج عن أو مرتبط بـ: (i) المحتويات التي قدمها المستخدم على المنصة والتي تنتهك حقوق الغير أو القوانين؛ (ii) انتهاك المستخدم لهذه الشروط أو الالتزامات القانونية في استخدام المنصة؛ (iii) الإهمال أو التهور أو الاحتيال من قبل المستخدم في استخدام المنصة؛ (iv) المنتجات المباعة أو المسوقة من قبل المستخدم عبر المنصة (في حالة مشغل التجارة الإلكترونية)، بما في ذلك أي نزاعات تتعلق بالجودة أو المطابقة أو السلامة لهذه المنتجات. ستقوم Drilldown بإبلاغ المستخدم فورًا بحدوث مثل هذه المطالبات وستتعاون بشكل معقول في الدفاع، مع الاحتفاظ بحق Drilldown في إدارة دفاعها القانوني بشكل مستقل.
10.1 مدة العقد. يدخل هذا الاتفاق التعاقدي بين المستخدم وDrilldown حيز التنفيذ عند قبول المستخدم للشروط (التسجيل و/أو أول استخدام للمنصة) ويظل ساريًا طوال فترة استخدام المستخدم للمنصة. الحساب والاشتراك المحتمل للمستخدم غير محددي المدة مع تجديدات دورية تلقائية كما هو موضح أعلاه، ما لم يتم إنهاؤه وفقًا لما هو منصوص عليه أدناه.
10.2 انسحاب المستخدم. يمكن للمستخدم الانسحاب في أي وقت من العلاقة التعاقدية الحالية بطلب حذف حسابه ووقف استخدام المنصة. يمكن حذف الحساب عبر الوظيفة المخصصة على المنصة (إذا كانت متاحة) أو بالاتصال بـ Drilldown كتابيًا. في حالة الانسحاب الطوعي، لا يحق للمستخدم استرداد الرسوم المدفوعة عن خدمات لم تُستخدم بالكامل، مع مراعاة ما هو منصوص عليه في الفقرة 5.4 للاشتراكات الجارية. يؤدي إغلاق الحساب إلى عدم إمكانية الوصول مستقبلاً إلى البيانات والمحتويات التي أدخلها المستخدم على المنصة، مع مراعاة الالتزامات القانونية للاحتفاظ بالبيانات أو حماية الحقوق كما هو موضح في سياسة الخصوصية.
10.3 تعليق أو إنهاء من قبل Drilldown. تحتفظ Drilldown بالحق في تعليق وصول المستخدم إلى المنصة مؤقتًا أو إنهاء هذا العقد فورًا (بتعطيل الحساب) في الحالات التالية: (i) عندما يكون ذلك ضروريًا لضمان أمان المنصة أو البيانات (مثل في حالة خرق أو تهديد للأمن السيبراني)؛ (ii) في حالة انتهاك جسيم أو متكرر من قبل المستخدم لهذه الشروط (مثل الاستخدام غير القانوني للمنصة، عدم دفع الرسوم المستحقة، الكشف غير المصرح به عن بيانات سرية، إلخ)؛ (iii) إذا طلبت سلطة مختصة أو نص قانوني ذلك؛ (iv) في حالة توقف نشاط Drilldown المتعلق بالمنصة أو عدم القدرة المفاجئة على تقديم الخدمات. ما لم يكن ذلك محظورًا بموجب القانون أو أوامر (مثل أمر من السلطة بحجب فوري)، ستقدم Drilldown إشعارًا كتابيًا للمستخدم بالتعليق أو الإنهاء، مع ذكر الأسباب، مع إشعار مسبق معقول عندما يكون ذلك ممكنًا. في حالة الإنهاء غير الناتج عن المستخدم (مثل الحالة (iv) أعلاه)، ستقوم Drilldown، حيثما ينطبق، برد جزء من الرسوم المدفوعة المتعلقة بفترة الاشتراك غير المستخدمة بعد تاريخ سريان الإنهاء.
10.4 آثار الإنهاء. بعد إنهاء العلاقة التعاقدية لأي سبب، يجب على المستخدم التوقف فورًا عن استخدام المنصة. تستمر جميع البنود التي بطبيعتها تستمر بعد الإنهاء (مثل الالتزامات المالية المستحقة، استثناءات الضمان، تحديد المسؤولية، التعويضات، أحكام الملكية الفكرية ومعالجة البيانات) في النفاذ الكامل. لا يؤثر إنهاء الشروط على أي حقوق أو تعويضات قانونية اكتسبتها الأطراف حتى ذلك الحين.
تحتفظ Drilldown بالحق في تحديث أو تعديل هذه الشروط في أي وقت، على سبيل المثال لتكييفها مع التغييرات التنظيمية، إدخال ميزات أو خدمات جديدة، أو لأسباب تنظيمية أخرى. في حالة تعديل جوهري للشروط، ستبلغ Drilldown المستخدم بإشعار مناسب مسبقًا، من خلال نشر إعلان على موقع المنصة و/أو إرسال إشعار إلى البريد الإلكتروني المسجل للمستخدم. تصبح التعديلات سارية اعتبارًا من التاريخ المحدد في الإشعار (أو، في حالة عدم وجود تاريخ، بعد 15 يومًا من الإشعار). إذا لم يرغب المستخدم في قبول التعديلات، يمكنه الانسحاب من العقد قبل تاريخ سريانها بحذف حسابه. في حالة عدم الانسحاب خلال هذه الفترة، تعتبر الشروط الجديدة مقبولة وتطبق على المستخدم اعتبارًا من تاريخ السريان.
تخضع هذه الشروط وجميع العلاقات التعاقدية الناشئة عنها للقانون الإيطالي. تُحال أي نزاعات قد تنشأ بين Drilldown والمستخدم فيما يتعلق بتفسير أو صحة أو تنفيذ أو إنهاء هذه الشروط، أو المتعلقة باستخدام المنصة، إلى الاختصاص الحصري لمحكمة ميلانو، مع مراعاة أي اختصاصات قضائية إلزامية أخرى ينص عليها القانون المعمول به.
13.1 تكامل الاتفاق. تشكل هذه الشروط (مع المستندات المشار إليها أو المرفقة، مثل سياسة الخصوصية و، حيثما ينطبق، اتفاقية معالجة البيانات) الاتفاق الكامل بين المستخدم وDrilldown بشأن استخدام المنصة، وتحل محل أي تفاهمات أو اتفاقات سابقة، شفوية أو مكتوبة، بين الطرفين بشأن نفس الموضوع. مع الاحتفاظ بإمكانية إبرام عقود خاصة وفقًا للمادة 6 أعلاه.
13.2 بطلان جزئي. إذا اعتُبرت أي بند من هذه الشروط باطلة أو غير نافذة أو غير فعالة من قبل سلطة مختصة (مثل محكمة)، يتم تطبيقها إلى أقصى حد يسمح به القانون، ولا يؤثر ذلك على صحة وفعالية البنود الأخرى التي تظل سارية وملزمة بالكامل.
13.3 عدم التنازل. عدم ممارسة أو تأخير ممارسة أي حق أو سلطة لصالح Drilldown بموجب هذه الشروط لا يشكل تنازلاً عن هذا الحق أو السلطة، والتي يمكن ممارستها لاحقًا ضمن الحدود القانونية.
13.4 نقل العقد. لا يجوز للمستخدم التنازل أو نقل هذا العقد (أي حسابه والحقوق/الالتزامات الناشئة عن الشروط) إلى طرف ثالث دون موافقة خطية مسبقة من Drilldown. يمكن لـ Drilldown، بعد إخطار المستخدم، نقل هذا العقد في سياق عمليات نقل الشركات، عمليات الشركات الاستثنائية أو إلى شركات تابعة أو مرتبطة، مع الاحتفاظ بحقوق المستخدم بموجب هذه الشروط.
13.5 اللغة والإصدارات. تم صياغة هذه الشروط العامة للاستخدام باللغة الإيطالية. تُقدم الترجمات إلى لغات أخرى أو الإصدارات المحلية فقط لراحة المستخدم؛ في حالة وجود تعارض أو شك في التفسير، تسود النسخة الإيطالية.
13.6 جهات الاتصال. لأي اتصالات تتعلق بهذه الشروط أو استخدام المنصة، يمكن للمستخدم الاتصال بـ Drilldown عبر البيانات المتوفرة على الموقع (مثل البريد الإلكتروني للدعم). يمكن لـ Drilldown الاتصال بالمستخدم عبر بيانات الاتصال (البريد الإلكتروني، العنوان) المقدمة عند التسجيل.
الأطراف: تم إبرام هذه الاتفاقية بين:
مالك المعالجة (المشار إليه بـ "المالك"): المحترف (شخص طبيعي أو اعتباري) الذي يستخدم نموذج التغذية ويحدد أغراض ووسائل معالجة البيانات الشخصية للمرضى؛
المعالج (المشار إليه بـ "المعالج"): الشركة المزودة لنموذج التغذية (مثل منصة البرمجيات/CRM)، التي تعالج البيانات الشخصية نيابة عن المالك.
1.1 الموضوع
بموجب المادة 28 من اللائحة (الاتحاد الأوروبي) 2016/679 (GDPR)، تنظم هذه الاتفاقية معالجة البيانات الشخصية التي يقوم بها المعالج نيابة عن المالك في إطار نموذج التغذية للخدمة المقدمة للمالك. على وجه الخصوص، يعالج المعالج البيانات التي يدخلها المالك في نظام CRM (الاسم، اللقب، جهات الاتصال، البيانات الغذائية للمرضى، إلخ) فقط لتوفير وظائف نموذج التغذية ووفقًا لتعليمات المالك (انظر القسم 6). تتم معالجة البيانات الشخصية وفقًا للعمليات المسموح بها في المادة 4(2) من GDPR، مثل الجمع، التسجيل، التنظيم، التخزين، الاستشارة، الاستخدام، التعديل، الحذف، إلخ، اللازمة لتقديم الخدمة.
1.2 المدة
تتزامن مدة هذه الاتفاقية مع مدة العلاقة التعاقدية بين المالك والمعالج المتعلقة باستخدام نموذج التغذية. تظل الاتفاقية سارية طالما يعالج المعالج بيانات شخصية نيابة عن المالك. في حالة إنهاء الخدمة الرئيسية (مثل حذف الحساب أو انتهاء عقد الخدمة)، تطبق أحكام إعادة البيانات/حذفها في القسم 10. يحق لكل طرف إنهاء هذه الاتفاقية فورًا في حالة انتهاك جسيم من قبل المعالج لقوانين حماية البيانات أو الالتزامات المنصوص عليها هنا. مع الاحتفاظ بحق كل طرف في طلب تعويض عن الأضرار الناجمة عن الانتهاك.
يوفر المعالج للمالك منصة برمجيات (نموذج التغذية) بنظام البرمجيات كخدمة لإدارة النشاط الغذائي للمرضى. الغرض من المعالجة هو تمكين المالك من تخزين ومعالجة معلومات عن مرضاه لتقديم استشارات غذائية مخصصة، إعداد خطط غذائية، مراقبة الوزن ومعايير صحية أخرى، بالإضافة إلى إدارة الاتصالات مع المرضى والمواعيد ذات الصلة. تندرج هذه الوظائف ضمن الممارسات الطبية/الغذائية التي يديرها البرنامج، على غرار الخدمات الرقمية الصحية لإدارة السجلات الطبية وخطط الرعاية.
عمليًا، تشمل طبيعة المعالجة جميع العمليات اللازمة لتقديم خدمة نموذج التغذية، بما في ذلك الجمع، التنظيم، الاستشارة، التعديل، الحفظ، الاستخراج، الإبلاغ إلى المالك نفسه، الحذف أو الإتلاف للبيانات المدخلة في النظام، وفقًا لتعليمات المالك. لا يستخدم المعالج البيانات لأغراضه الخاصة ولا يشاركها مع الغير إلا بناءً على تعليمات المالك أو التزام قانوني (كما هو مفصل لاحقًا).
في إطار نموذج التغذية، يعالج المعالج نيابة عن المالك الأنواع التالية من البيانات الشخصية المتعلقة بمرضى المالك:
البيانات الشخصية وبيانات الاتصال: الاسم، اللقب، البريد الإلكتروني، تاريخ ومكان الميلاد، أرقام الهواتف والعناوين المحتملة (مثل للتواصل مع المريض).
البيانات الغذائية/الصحية: معلومات عن الحالة الصحية والعادات الغذائية للمريض، مثل التفضيلات أو القيود الغذائية (حميات خاصة، حساسية الطعام، خيارات نباتية/نباتية صارمة، إلخ)، بيانات مراقبة الوزن والمعايير الأنثروبومترية أو الصحية المماثلة، بالإضافة إلى ملاحظات حول نمط الحياة ذات الصلة بالتغذية. تُعتبر هذه المعلومات بيانات شخصية متعلقة بالصحة بموجب المادة 4(15) من GDPR وقد تكشف بشكل غير مباشر عن معتقدات دينية أو فلسفية (مثل الخيارات الغذائية)، مما يجعلها فئات خاصة من البيانات بموجب المادة 9 من GDPR. لذلك، يلتزم كل من المالك والمعالج باتخاذ الاحتياطات والتدابير الأمنية اللازمة المنصوص عليها في التشريعات لحماية هذه البيانات الحساسة.
تشمل فئات الأشخاص المعنيين الذين تتم معالجة بياناتهم بموجب هذه الاتفاقية: مرضى (عملاء) المالك، الأشخاص الطبيعيين الذين يتلقون استشارات غذائية أو خدمات أخرى من المالك والذين تُدخل بياناتهم الشخصية في نموذج التغذية.
يلتزم المالك بـ:
الشرعية والشفافية: ضمان جمع ومعالجة البيانات الشخصية للمرضى الموكلة إلى المعالج بشكل قانوني (مثل الحصول على موافقة مستنيرة من المريض أو أساس قانوني صالح بموجب المادة 6 من GDPR) وإبلاغ المعنيين بشكل مناسب بأغراض وطرق المعالجة، وفقًا للمادتين 13 و14 من GDPR. يظل المالك مسؤولًا تجاه المعنيين عن الامتثال للالتزامات القانونية المتعلقة بهذه البيانات.
التعليمات الموثقة: تقديم تعليمات موثقة وواضحة ومحدثة للمعالج بشأن معالجة البيانات (مثل هذه الاتفاقية وأي سياسات أو إرشادات تشغيلية). يجب إبلاغ أي تعليمات إضافية أو تعديلات على التعليمات الأصلية كتابيًا (بما في ذلك عبر البريد الإلكتروني الرسمي أو نظام التذاكر الإلكتروني) والاحتفاظ بها كمرجع. يعالج المعالج البيانات فقط وفقًا للتعليمات المستلمة. إذا رأى المعالج أن تعليمات المالك تنتهك قوانين الخصوصية، يجب عليه إبلاغ المالك فورًا (انظر أيضًا القسم 6).
المراقبة والتدقيق: التحقق، قبل البدء ثم بانتظام، من أن المعالج يقدم ضمانات كافية من حيث التدابير التقنية والتنظيمية المناسبة لحماية البيانات الموكلة، وأنه يلتزم بأحكام هذه الاتفاقية. يحق للمالك إجراء أو تكليف تدقيقات دورية (مثل سنوية) وتفتيشات، مع إشعار مسبق معقول، على أنشطة المعالج المتعلقة بالبيانات الموكلة، للتحقق من الامتثال لقوانين حماية البيانات والتعليمات المتفق عليها. يلتزم المعالج بالتعاون من خلال توفير معلومات أو وصول معقول للبنية التحتية، ضمن الحدود المتفق عليها (انظر الأقسام 6 و8 لمزيد من التفاصيل حول التدقيق والمقاولين الفرعيين).
الإبلاغ عن المخالفات: إبلاغ المعالج فورًا إذا اكتشف أخطاء أو تناقضات أو انتهاكات في طرق المعالجة التي قد تؤدي إلى عدم الامتثال لهذه الاتفاقية أو قوانين الخصوصية السارية. يتعاون الطرفان لمعالجة أي مخالفات تم اكتشافها بسرعة.
سرية المعلومات: التعامل بسرية تامة مع جميع المعلومات المتعلقة بتدابير الأمان والأنظمة والأسرار التجارية للمعالج التي يتم الاطلاع عليها في إطار العلاقة التعاقدية. يظل هذا الالتزام بالسرية ساريًا حتى بعد انتهاء هذه الاتفاقية.
إدارة طلبات المعنيين: يظل المالك مسؤولًا عن الرد على طلبات ممارسة الحقوق المقدمة من مرضاه (الوصول، التصحيح، الحذف، الاعتراض، النقل، إلخ – الباب الثالث من GDPR). إذا تلقى المعالج اتصالات أو طلبات مباشرة من المعنيين المتعلقة بالبيانات موضوع هذه الاتفاقية، يجب عليه نقلها فورًا إلى المالك دون اتخاذ أي إجراء مستقل، ما لم يكن هناك تفويض محدد. يقدم المالك تعليمات للمعالج لتلبية هذه الطلبات، مع مراعاة أن المعالج يساعد المالك حسب ما ينص عليه القانون (انظر القسم 6).
يلتزم المعالج بالامتثال لجميع الالتزامات المنصوص عليها في المادة 28 من GDPR. على وجه الخصوص، مع مراعاة الالتزامات المفصلة في أماكن أخرى من هذه الاتفاقية، يجب على المعالج:
المعالجة فقط وفقًا للتعليمات: معالجة البيانات الشخصية فقط وفقًا لتعليمات موثقة من المالك. ينطبق هذا أيضًا على أي نقل بيانات إلى دول ثالثة أو منظمات دولية: لا يُسمح بهذه العمليات للمعالج دون تعليمات/تفويض مسبق من المالك (انظر أيضًا القسم 9)، إلا إذا فرض قانون الاتحاد أو الدولة العضو على المعالج معالجة معينة؛ في هذه الحالة، يجب على المعالج إبلاغ المالك بهذا الالتزام القانوني قبل المعالجة، ما لم يمنع القانون هذا الإبلاغ لأسباب مهمة تتعلق بالمصلحة العامة.
سرية الموظفين: ضمان أن الأشخاص المخولين من قبله لمعالجة البيانات الشخصية (الموظفون أو المتعاونون) تلقوا تعليمات مناسبة بشأن الامتثال لقوانين الخصوصية والتزموا تعاقديًا بالسرية (أو يخضعون لالتزام قانوني مناسب بالسرية). يراقب المعالج أن أي شخص يعمل تحت سلطته ويصل إلى بيانات المالك لا يعالجها إلا وفقًا لتعليمات المالك. يظل هذا الالتزام بالسرية ساريًا حتى بعد انتهاء هذه الاتفاقية.
أمان البيانات: اعتماد وصيانة تدابير تقنية وتنظيمية مناسبة بموجب المادة 32 من GDPR لضمان مستوى أمان مناسب لمخاطر المعالجات الموكلة. تشمل هذه التدابير، من بين أمور أخرى، التمويه والتشفير للبيانات الشخصية (عند الاقتضاء)، أنظمة التحكم في الوصول والمصادقة، القدرة على ضمان السرية والسلامة والتوافر والمرونة للأنظمة وخدمات المعالجة، والقدرة على استعادة الوصول إلى البيانات بسرعة في حالة الحوادث المادية أو التقنية. يعتمد المعالج إجراءات لاختبار والتحقق وتقييم فعالية التدابير التقنية والتنظيمية المطبقة بانتظام (انظر أيضًا القسم 7 أدناه لمزيد من التفاصيل حول تدابير الأمان).
تقييد الاستخدام: عدم استخدام البيانات الشخصية المقدمة من المالك لأغراضه الخاصة وعدم إنشاء نسخ أو مكررات من البيانات إلا إذا كان ذلك ضروريًا لتقديم الخدمة وبموافقة/تعليمات المالك. يضمن المعالج الاحتفاظ بالبيانات المعالجة للمالك منفصلة منطقيًا أو فعليًا عن بيانات عملاء آخرين أو قواعد بياناته الخاصة لتجنب الخلط.
المعالجون الفرعيون: عدم تفويض المعالجة إلى معالجات فرعيين (sub-processors) دون إذن مسبق (كتابي) من المالك. في حالة الموافقة على استخدام معالجات فرعيين (انظر القسم 8 للتفاصيل)، يجب على المعالج فرض نفس الالتزامات المتعلقة بحماية البيانات المنصوص عليها في هذه الاتفاقية على هؤلاء المعالجات الفرعيين ويظل مسؤولًا بالكامل تجاه المالك عن تنفيذ المعالج الفرعي لالتزاماته.
مساعدة المالك: مع مراعاة طبيعة المعالجة والمعلومات المتاحة، مساعدة المالك في الامتثال لالتزاماته المتعلقة بحماية البيانات. على وجه الخصوص، يقدم المعالج دعمًا مناسبًا للمالك لتمكينه من تلبية طلبات ممارسة حقوق المعنيين (حق الوصول، التصحيح، الحذف، الاعتراض، النقل، إلخ)، مثل توفير وظائف في البرنامج تسمح للمالك باستخراج أو تصحيح أو حذف بيانات المرضى عند الطلب. كما يساعد المعالج المالك في ضمان الامتثال لالتزامات أمان البيانات، وإذا كان ذلك ينطبق، في الإبلاغ عن أي خروقات للبيانات الشخصية إلى السلطات المختصة أو المعنيين، بموجب المواد 32-34 من GDPR (مثل توفير معلومات فورية للمالك عن خرق البيانات لتمكينه من الإبلاغ خلال 72 ساعة، انظر أيضًا النقطة التالية). وبالمثل، يتعاون المعالج مع المالك إذا كانت هناك حاجة لتقييم تأثير حماية البيانات (DPIA) أو استشارات مسبقة مع السلطة المختصة بموجب المواد 35-36 من GDPR، من خلال توفير المعلومات ذات الصلة.
الإبلاغ عن الخروقات: إبلاغ المالك فورًا في حالة حدوث خروقات أمنية أو حوادث (مثل الوصول غير المصرح به، الفقدان، التدمير أو الكشف العرضي عن البيانات الشخصية) المتعلقة بالبيانات المعالجة نيابة عن المالك. يجب أن يتضمن هذا الإبلاغ جميع المعلومات التي يعرفها المعالج والتي تساعد المالك في تقييم خطورة الحدث والامتثال لالتزامات الإبلاغ إلى هيئة حماية البيانات و/أو المعنيين بموجب المواد 33 و34 من GDPR. يلتزم المعالج بدعم المالك في تحليل وإدارة الحادث وإعداد الإخطارات أو الاتصالات ذات الصلة، وفقًا لتعليمات المالك.
إثبات الامتثال والتدقيق: توفير جميع المعلومات اللازمة للمالك لإثبات الامتثال للالتزامات المنصوص عليها في هذه الاتفاقية. بناءً على طلب المالك، يقدم المعالج وثائق تثبت التدابير الأمنية المطبقة (مثل الشهادات، تقارير التدقيق الداخلية/الخارجية، شهادات الامتثال) ويسهل إجراء عمليات التفتيش أو المراجعات من قبل المالك أو من يفوضه. يتم الاتفاق على طرق التدقيق (المدة، النطاق، تدابير الأمان لحماية بيانات العملاء الآخرين، إلخ) بين الطرفين مع احترام الاحتياجات المتبادلة.
الإبلاغ عن التعليمات المتعارضة: إذا رأى المعالج أن تعليمات المالك تنتهك GDPR أو قوانين حماية البيانات الأخرى، يجب عليه إبلاغ المالك فورًا قبل تنفيذ هذه التعليمات، مع إمكانية تعليق التنفيذ حتى تأكيد أو تعديل من المالك (كما هو مسموح به في المادة 28(3) من GDPR).
يصرح المعالج بأنه اعتمد تدابير تقنية وتنظيمية مناسبة لضمان مستوى أمان يتناسب مع مخاطر المعالجات المنفذة، وفقًا للمادة 32 من GDPR. تم اختيار هذه التدابير مع مراعاة أحدث التقنيات، تكاليف التنفيذ، طبيعة ونطاق وسياق وأغراض المعالجة، بالإضافة إلى المخاطر على حقوق وحريات الأشخاص الطبيعيين. على وجه الخصوص، ينفذ المعالج تدابير مثل:
التحكم في الوصول: السماح بالوصول إلى البيانات الشخصية فقط للموظفين المخولين للأغراض الضرورية فقط؛ اعتماد أنظمة مصادقة آمنة للمستخدمين والمسؤولين (مثل كلمات مرور قوية، المصادقة الثنائية).
التشفير والتمويه: استخدام بروتوكولات التشفير لحماية البيانات الشخصية أثناء النقل (مثل HTTPS/TLS) وعند الإمكان، تشفير البيانات أثناء التخزين على الخوادم أو النسخ الاحتياطية. التمويه المحتمل للبيانات التعريفية للمرضى في التحليلات المجمعة بحيث لا يمكن نسبها إلى أشخاص طبيعيين محددين دون معلومات إضافية.
السلامة والتوافر: أنظمة نسخ احتياطي منتظمة للبيانات وإجراءات استعادة لضمان توافر البيانات الشخصية والوصول إليها بسرعة في حالة الحوادث المادية أو التقنية. استخدام تدابير مضادة للبرمجيات الخبيثة، جدران حماية، ومراقبة لمنع الوصول غير المصرح به أو فقدان البيانات.
الاختبار والمراقبة: التحقق الدوري من فعالية التدابير الأمنية المعتمدة، من خلال تدقيقات داخلية، اختبارات الضعف، مراقبة سجلات الأمان، وإذا لزم الأمر، تصحيح نقاط الضعف المكتشفة بسرعة.
تُوصف التدابير الأمنية التي اعتمدها المعالج بمزيد من التفصيل في وثائق تقنية مخصصة (مثل ملحق التدابير التقنية والتنظيمية)، والتي يمكن توفيرها للمالك عند الطلب وتعتبر جزءًا لا يتجزأ من هذه الاتفاقية. يضمن المعالج تحديث هذه التدابير لتكييفها مع تطور المخاطر وأفضل ممارسات الأمان، مع إخطار المالك بأي تغييرات جوهرية قد تؤثر على حماية البيانات الموكلة.
يمكن للمعالج إشراك أطراف أخرى كمعالجات فرعية فقط بعد الحصول على موافقة المالك. يمكن أن تكون الموافقة محددة لمعالج فرعي واحد، أو عامة لفئات من المعالجات الفرعية (مثل مزودي الاستضافة، خدمات البريد الإلكتروني، إلخ) المعروفة عند توقيع الاتفاقية: في الحالة الأخيرة، سيبلغ المعالج المالك بأي إضافة أو استبدال متوقع لهؤلاء المعالجات الفرعية، مما يتيح له الاعتراض على هذه التغييرات قبل أن يبدأ المعالج الفرعي في معالجة البيانات.
يُلزَم المعالجات الفرعيون المعتمدون كتابيًا من قبل المعالج بعقد يفرض على الأقل نفس الالتزامات المتعلقة بحماية البيانات المنصوص عليها في هذه الاتفاقية، بما في ذلك ضمانات الأمان والسرية المناسبة. يظل المعالج مسؤولًا بالكامل تجاه المالك عن تنفيذ المعالجات الفرعية لالتزاماتهم.
تتم معالجة البيانات الشخصية موضوع هذه الاتفاقية فقط في بنى تحتية (خوادم، مراكز بيانات) تقع في دول الاتحاد الأوروبي أو المنطقة الاقتصادية الأوروبية. لا يُتوقع أي نقل للبيانات الشخصية إلى دول ثالثة (خارج المنطقة الاقتصادية الأوروبية) من قبل المعالج، إلا إذا كان ذلك ضروريًا لاستخدام معالجات فرعية معتمدة من المالك وفقًا للقسم 8. في جميع الحالات، يمكن أن يتم أي نقل بيانات إلى دولة ثالثة أو منظمة دولية من قبل المعالج (أو معالجيه الفرعيين) فقط وفقًا لما هو منصوص عليه في الباب الخامس من GDPR. على وجه الخصوص، يجب الحصول على موافقة مسبقة من المالك ويجب أن تتوفر الشروط المنصوص عليها في المواد 44 وما يليها من GDPR، مثل قرار ملاءمة من المفوضية الأوروبية أو اعتماد بنود تعاقدية نموذجية معتمدة من المفوضية، أو قواعد ملزمة للشركة أو ضمانات مناسبة أخرى. سيبلغ المعالج المالك بطرق وأسس النقل المقترح حتى يتمكن المالك من تقييم ومنح (أو رفض) الموافقة.
عند إنهاء العلاقة الخدمية بين الطرفين المتعلقة بنموذج التغذية (مثل الانسحاب أو انتهاء العقد الرئيسي، أو الإيقاف النهائي للخدمة من قبل المعالج)، يتوقف المعالج عن أي معالجة إضافية للبيانات الشخصية نيابة عن المالك. بناءً على اختيار المالك، الذي يُبلغ به كتابيًا عند إنهاء العقد أو خلال فترة متفق عليها، يقوم المعالج بإعادة جميع البيانات الشخصية المعالجة نيابة عن المالك (مثل التصدير بتنسيق قابل للتشغيل المتبادل) أو بحذف جميع هذه البيانات نهائيًا من أنظمته. في جميع الحالات، سيحذف المعالج أي نسخ موجودة من البيانات (بما في ذلك النسخ الاحتياطية) إلا بالقدر الذي يتطلبه قانون الاتحاد أو قوانين الدول الأعضاء المعمول بها على المعالج (في هذه الحالة، سيبلغ المعالج المالك بالبيانات والقوانين التي تفرض الاحتفاظ بها، مع معالجتها فقط لغرض الاحتفاظ القانوني). يتم توثيق الحذف عند الطلب كتابيًا من قبل المعالج.
تظل التزامات السرية التي تعهد بها المعالج والموظفون المخولون سارية حتى بعد انتهاء هذه الاتفاقية. كما يضمن المعالج أنه، في حالة الإنهاء، سيظل المعالجات الفرعيون المعينون ملتزمين بنفس التزامات إعادة/حذف البيانات الشخصية للمالك.
