پردازش داده ها

ضمیمه پردازش داده ها

این DPA زمانی اعمال می شود که ArchiMesh داده های شخصی را به نمایندگی از مشتری در ارتباط با سرویس میزبانی شده پردازش کند. این مجموعه تخصیص کنترلر-پردازنده، دستورالعمل های پردازشی، تعهدات امنیتی و کنترل های زیرپردازنده را خلاصه می کند.

2026-04-25
Wexrowe Integrated Solutions LLC, 32 N Gould Street, WY 82801, Wyoming, USA
طراحی شده برای بررسی های سبک GDPR-

1. نقش احزاب

برای داده های شخصی مشتری که توسط یا به نمایندگی از مشتری به ArchiMesh ارسال می شود، مشتری به عنوان کنترل کننده عمل می کند و ArchiMesh به عنوان پردازشگر، مگر اینکه طرفین صراحتا توافق کنند که ArchiMesh در ظرفیت قانونی دیگری برای یک جریان کاری خاص عمل می کند.

Wexrowe Integrated Solutions LLC, 32 N Gould Street, WY 82801, Wyoming, USA

2. موضوع و مدت زمان

پردازش شامل میزبانی، ذخیره سازی، سازماندهی، بازیابی، انتقال، امنیت، پشتیبان گیری، پشتیبانی و حذف داده های شخصی مشتری در طول مدت استفاده مشتری از سرویس و هر دوره محدود نگهداری پس از پایان است که برای چرخش پشتیبان گیری، امنیت، رعایت قوانین یا فرآیندهای حذف مستند لازم است.

3. دسته بندی داده ها و موضوعات داده

  • موضوعات داده ممکن است شامل کارکنان مشتری، شرکت کنندگان پروژه، پیمانکاران، نامزدها، مهمانان، مشترکین خبرنامه و تماس های پشتیبانی باشند.
  • داده ها ممکن است شامل جزئیات تماس، شناسه های حساب، اطلاعات نقش، سوابق همکاری پروژه، پیوست های بارگذاری شده، مهرهای زمانی، محتوای پیام، سوابق جلسات و گزارش های امنیتی فنی باشند.
  • مشتریان مسئول تعیین مناسب بودن داده های دسته بندی ویژه یا به شدت تنظیم شده برای سرویس و پیکربندی سرویس بر اساس آن هستند.

4. تعهدات پردازنده

  • داده های شخصی را فقط بر اساس دستورالعمل های مستند مشتری پردازش کنید، مگر اینکه قانون خلاف آن را الزامی کرده باشد.
  • اطمینان حاصل کنید که پرسنلی که به داده های شخصی مشتریان دسترسی دارند، به تعهدات محرمانگی پایبند هستند.
  • اقدامات فنی و سازمانی متناسب با پروفایل ریسک سرویس میزبانی شده را اجرا کنید.
  • در صورت امکان، با در نظر گرفتن ماهیت پردازش، به مشتری کمک کنید تا درخواست های موضوعی داده و پاسخ به حوادث امنیتی را در صورت امکان ارائه دهید.

5. زیرپردازنده ها

ArchiMesh ممکن است زیرپردازنده ها را برای ذخیره سازی، تحویل ایمیل، پردازش پرداخت، بررسی های ضد سوءاستفاده، جریان های کاری کمکی، ادغام ها، نقشه ها یا سایر عملکردهای پشتیبانی به کار گیرد. ArchiMesh فهرست زیرپردازنده های فعلی را در AI زیرپردازنده ها و همچنان مسئول اطمینان از این است که زیرپردازنده ها به تعهدات حفاظت از داده متناسب با خدمات ارائه شده خود پایبند باشند.

6. پاسخ به حادثه امنیتی

اگر ArchiMesh از یک حادثه امنیتی تأییدشده که داده های شخصی مشتری پردازش شده تحت این DPA را تحت تأثیر قرار می دهد مطلع شود، ArchiMesh بدون تأخیر بیش از حد پس از تأیید به مشتری اطلاع خواهد داد و اطلاعات موجود را که به طور معقول برای ارزیابی تأثیر و انجام تعهدات اطلاع رسانی لازم است، ارائه خواهد داد.

7. بازگشت و حذف

پس از خاتمه، مشتری باید داده های مورد نیاز را قبل از پایان دسترسی به سرویس صادر کند. پس از پایان دوره های نگهداری و چرخش پشتیبان گیری مربوطه، ArchiMesh ممکن است داده های شخصی مشتریان باقی مانده را حذف کند مگر اینکه قانون، نیازهای امنیتی یا دستورالعمل کتبی حفظ و نگهداری که توسط طرفین توافق شده باشد، نگهداری طولانی تر را الزامی کند.