تخطي إلى المحتوى الرئيسي
OpenAI

Updated: 1 ديسمبر 2025

ملحق معالجة البيانات لشركة OpenAI

تنزيل ملف PDF(يفتح في نافذة جديدة)

سارية المفعول اعتبارًا من: 1 يناير 2026

(عرض ملحق معالجة البيانات السابق)

يُكمل ملحق معالجة البيانات (“DPA”) لشركة OpenAI ويُدمج في اتفاقية خدمات OpenAI ("الاتفاقية") التي تحكم استخدام الخدمات، وقد تم إبرامه بدءًا من تاريخ النفاذ بين العميل المذكور أعلاه ("العميل") وOpenAI OpCo, LLC، نيابةً عن نفسها ونيابةً عن الشركات التابعة لها، حسب الاقتضاء، ما لم يكن العميل مقيمًا في إحدى دول المنطقة الاقتصادية الأوروبية أو سويسرا، وفي هذه الحالة يتم إبرامه مع شركة OpenAI Ireland Ltd.، نيابةً عن نفسها ونيابةً عن الشركات التابعة لها، حسب الاقتضاء ("OpenAI"). المصطلحات المكتوبة بأحرف كبيرة والتي لم يتم تعريفها في الملحق الخاص بمعالجة البيانات لها المعاني الواردة في الاتفاقية. في هذا الملحق الخاص بمعالجة البيانات، يُشار إلى كل من شركة OpenAI والعميل باسم "الطرف"، ويُشار إليهما مجتمعين باسم "الطرفين". يقر العميل بأنه مؤهل قانونيًا لإبرام هذه الاتفاقية، وفي حال إبرامه لهذه الاتفاقية نيابةً عن إحدى الجهات، فإنه يتمتع بالسلطة القانونية لإلزام هذه الجهة. ومن خلال الضغط على "أوافق" أو قبول نموذج الطلب أو استخدام الخدمات، يوافق العميل على هذه الاتفاقية.

1. التفاصيل.

  • 1.1 النطاق والأدوار. كجزء من تقديم الخدمات للعميل بموجب الاتفاقية، قد تقوم شركة OpenAI بمعالجة بيانات العميل نيابةً عن العميل. تعمل شركة OpenAI بوصفها معالج بيانات نيابة عن العميل، ويحكم هذا الملحق الخاص بمعالجة البيانات تلك المعالجة.
  • 1.2 تفاصيل المعالجة. ستقوم شركة OpenAI بمعالجة بيانات العملاء فقط لأغراض تقديم الخدمات للعميل وفقًا للاتفاقية وملحق معالجة البيانات هذا. التفاصيل المتعلقة بطبيعة ومدة وأنواع بيانات العملاء وفئات أصحاب البيانات المعنية موضحة في الجدول 1 (تفاصيل المعالجة) لهذا الملحق الخاص بمعالجة البيانات. توافق كل من شركة OpenAI والعميل على الامتثال لالتزاماتهما بموجب قوانين حماية البيانات فيما يتعلق بالخدمات.

2. التزامات OpenAI.

  • 2.1 تعليمات العملاء. يتفق الطرفان على أن هذا الملحق الخاص بمعالجة البيانات، والاتفاقية (بما في ذلك نموذج الطلب)، وأي تعليمات مقدمة عبر أدوات التكوين والأدوات الأخرى المتاحة ضمن الخدمات من قبل شركة OpenAI، تشكل تعليمات العميل الموثقة فيما يتعلق بمعالجة شركة OpenAI لبيانات العميل ("تعليمات العميل”). ستقوم شركة OpenAI بمعالجة بيانات العملاء فقط وفقًا لتعليمات العملاء، ما لم يُطلب منها القيام بذلك بموجب القانون المعمول به الذي تخضع له شركة OpenAI، وفي هذه الحالة ستقوم شركة OpenAI بإبلاغ العميل بهذا الطلب قبل المعالجة ما لم يكن ذلك محظورًا قانونيًا.
  • 2.2 إشعارات العميل. ستقوم شركة OpenAI بإبلاغ العميل كتابيًا على الفور إذا رأت، من وجهة نظرها، أن تعليمات العميل تنتهك قوانين حماية البيانات. ستقوم شركة OpenAI، إلى الحد الذي يسمح به القانون، بإبلاغ العميل إذا تلقت طلبًا ملزمًا قانونيًا بالإفصاح عن بيانات العميل من قبل سلطة إنفاذ القانون.
  • 2.3 السرية. ستضمن شركة OpenAI أن جميع الأشخاص الذين تم تفويضهم من قبلها لمعالجة بيانات العملاء قد التزموا بالسرية أو أنهم يخضعون لالتزام قانوني مناسب بالسرية.
  • 2.4 طلبات أصحاب البيانات. ستقوم شركة OpenAI، إلى الحد الذي يسمح به القانون، بإبلاغ العميل إذا تلقت طلبًا لممارسة حقوق صاحب البيانات بموجب قوانين حماية البيانات ("طلب صاحب البيانات") فيما يتعلق ببيانات العميل.  لن تستجيب شركة OpenAI لأي طلب من هذا القبيل من دون الحصول على مصادقة كتابية مسبقة من العميل، باستثناء أن يخول العميل شركة OpenAI بإعادة توجيه طلبات أصحاب البيانات حسب الضرورة للسماح للعميل بالرد مباشرة. مع الأخذ في الحسبان طبيعة المعالجة، ستساعد شركة OpenAI العميل من خلال تنفيذ التدابير التقنية والتنظيمية المناسبة، بقدر الإمكان، لتمكين العميل من الاستجابة لطلبات أصحاب البيانات.
  • 2.5 الأمان. ستقوم شركة OpenAI بتنفيذ تدابير أمنية تنظيمية وتقنية معقولة ومناسبة لحماية بيانات العميل والحفاظ عليها، كما هو منصوص عليه في الاتفاقية.
  • 2.6 مساعدة العميل. ستقوم شركة OpenAI، مع مراعاة طبيعة المعالجة والمعلومات المتاحة لها، بتقديم المساعدة المعقولة للعميل لمساعدته على الامتثال لالتزاماته بموجب قوانين حماية البيانات، بما في ذلك، عند الاقتضاء، إعداد تقييمات تأثير حماية البيانات فيما يتعلق بمعالجة شركة OpenAI لبيانات العميل، وعند الضرورة، استشارة العميل لسلطة إشرافية مختصة بهذه المعالجة، إذا كانت هذه الاستشارة مطلوبة بموجب قوانين حماية البيانات.
  • 2.7 اختراقات البيانات الشخصية. ستقوم شركة OpenAI بإخطار العميل من دون تأخير غير مبرر فور علمها بأي انتهاك للبيانات الشخصية. ستقدم شركة OpenAI مساعدة معقولة للعميل لمساعدته على الامتثال لالتزاماته بموجب قوانين حماية البيانات فيما يتعلق بمثل هذا الانتهاك للبيانات الشخصية.
  • 2.8 تقييم الامتثال. ستقوم شركة OpenAI، بناءً على طلب كتابي معقول من العميل وللحد الذي تتطلبه قوانين حماية البيانات: (1) لا يزيد عن مرة واحدة في السنة، بتزويد العميل بسياسات الخصوصية والأمان الخاصة بشركة OpenAI وغيرها من المعلومات اللازمة لإثبات الامتثال لالتزامات شركة OpenAI بموجب هذا الملحق الخاص بمعالجة البيانات؛  و(2) بشرط أن تكون لدى الأطراف اتفاقية سرية مناسبة، السماح وإتاحة المساهمة في التدقيقات أو عمليات التفتيش من قبل العميل أو نيابة عنه وعلى نفقة العميل الخاصة.  يجب أن يتم إجراء مثل هذا التدقيق أو التفتيش: (أ) بطريقة تسبب أقل قدر ممكن من الإزعاج لأعمال شركة OpenAI؛ و(ب) أن يكون ضروريًا لتأكيد أن شركة OpenAI تعالج بيانات العميل بطريقة تتفق مع هذا الملحق الخاص بمعالجة البيانات؛ و(ج) أن يحدث ذلك بحد أقصى مرة واحدة في السنة. عندما تسمح بذلك قوانين حماية البيانات، قد تتيح شركة OpenAI بدلاً من ذلك للعميل ملخصًا لتقارير التدقيق فيما يتعلق بامتثال شركة OpenAI لهذا الملحق الخاص بمعالجة البيانات. تُعدّ هذه النتائج والوثائق، بما في ذلك نتائج أي تدقيقات أو تفتيشات، معلومات سرية تخص شركة OpenAI.
  • 2.9 إشراك معالجي البيانات الفرعيين. يمنح العميل بموجب هذا مصادقة عامة لشركة OpenAI للاستعانة بمعالجي البيانات الفرعيين المدرجين في قائمة معالجي البيانات الفرعيين لمعالجة بيانات العميل فيما يتعلق بالخدمات. ستقوم شركة OpenAI بإخطار العميل بأي تغييرات على قائمة المعالجين الفرعيين عبر منشور على المدونة، أو إشعار داخل الخدمات، أو بوسائل معقولة أخرى، أو عبر البريد الإلكتروني إذا كان العميل مشتركًا في إشعارات البريد الإلكتروني على موقع قائمة المعالجين الفرعيين. يجوز للعميل الاعتراض على استخدام المعالج الفرعي الإضافي خلال 30 يومًا من تلقي إشعار التغيير، وذلك باتباع التعليمات الواردة في قائمة المعالجين الفرعيين أو عن طريق التواصل عبر البريد الإلكتروني: privacy@openai.com. في مثل هذه الحالة، ستتعاون شركة OpenAI مع العميل لمعالجة مخاوفه وتقديم بدائل أو حلول تجارية معقولة. إذا لم يكن أي من البدائل أو الحلول مجديًا من الناحية التجارية، وفقًا لتقدير شركة OpenAI المعقول، أو إذا لم تُحل الاعتراضات بما يرضي الطرفين خلال 30 يومًا من استلام شركة OpenAI لإشعار اعتراض العميل، فيجوز لأي من الطرفين إنهاء الاتفاقية أو أي نماذج طلبات أو استخدام يتعلق بالخدمات التي لا يمكن تقديمها من دون استخدام المعالج الفرعي الجديد. في هذه الحالة، سيتم رد أي رسوم مدفوعة مسبقًا إلى العميل بقدر ما تغطي الفترات أو الشروط التالية لتاريخ هذا الإنهاء.
  • 2.10 التزامات المعالجين الفرعيين. يجب على شركة OpenAI إبرام ترتيبات تعاقدية مع كل معالج فرعي تفرض عليه التزامات مماثلة لتلك المفروضة على شركة OpenAI بموجب هذا الملحق الخاص بمعالجة البيانات. مع مراعاة حدود المسؤولية المدرجة في الاتفاقية، ستظل OpenAI مسؤولة عن الأفعال والإغفالات من جانب المعالجين الفرعيين التابعين لها بالقدر نفسه الذي ستكون فيه OpenAI مسؤولة بموجب هذا الملحق الخاص بمعالجة البيانات إذا قامت بمثل هذه الأفعال أو الإغفالات بنفسها.
  • 2.11 إرجاع البيانات أو حذفها. عند الانتهاء لعمل بهذه الاتفاقية أو إنهاء صلاحيتها، ستقوم شركة OpenAI، بناءً على تعليمات العميل، بإرجاع بيانات العميل وأي نسخ موجودة أو حذفها، ما لم يكن الاحتفاظ ببيانات العميل مطلوبًا بموجب القوانين المعمول بها، وفي هذه الحالة ستقوم شركة OpenAI بعزلها وحمايتها من أي معالجة أخرى باستثناء الحد الذي تقتضيه القوانين المعمول بها.

3. التزامات العميل.

  • 3.1 الإشعارات والمصادقات. يقر العميل ويضمن ويتعهد بأنه قد قدم جميع الإشعارات اللازمة، وأنه يمتلك وسيحتفظ طوال مدة الاتفاقية بجميع الحقوق والموافقات والمصادقات اللازمة، إلى الحد المطلوب بموجب قوانين حماية البيانات، لتقديم بيانات العميل إلى شركة OpenAI وتفويض شركة OpenAI بمعالجة بيانات العميل فيما يتعلق بالاتفاقية، بما في ذلك هذا الملحق الخاص بمعالجة البيانات.
  • 3.2 التعاون. يجب على العميل التعاون بصورة معقولة مع شركة OpenAI لمساعدة الشركة على أداء التزاماتها بموجب قوانين حماية البيانات المعمول بها.
  • 3.3 التكوينات. من دون الإخلال بالتزامات شركة OpenAI الأمنية الواردة في الفقرة 2.5 من هذا الملحق الخاص بمعالجة البيانات، يقر العميل ويوافق على أنه مسؤول عن إعدادات معينة وقرارات تصميم الخدمات وعن تنفيذ تلك الإعدادات وقرارات التصميم (مثل فترات الاحتفاظ، الحذف، إلخ) بطريقة تتوافق مع قوانين حماية البيانات المعمول بها.

4. عمليات نقل البيانات الدولية.

  • 4.1 بيانات المنطقة الاقتصادية الأوروبية وسويسرا. قد تقع بيانات العميل التي تعالجها شركة OpenAI بموجب هذا الملحق الخاص بمعالجة البيانات ضمن نطاق قوانين حماية البيانات للمنطقة الاقتصادية الأوروبية أو سويسرا ("بيانات المنطقة الاقتصادية الأوروبية وسويسرا"). بغض النظر عن الطرف المتعاقد المعني من شركة OpenAI بموجب هذا الملحق الخاص بمعالجة البيانات، يوجه العميل شركة OpenAI Ireland Limited لمعالجة أي بيانات من المنطقة الاقتصادية الأوروبية وسويسرا بما يتوافق مع هذا الملحق الخاص بمعالجة البيانات. إلى الحد الذي تقوم فيه شركة OpenAI Ireland Limited بنقل بيانات المنطقة الاقتصادية الأوروبية وسويسرا إلى شركات تابعة أخرى لشركة OpenAI أو جهات خارجية خارج المنطقة الاقتصادية الأوروبية أو سويسرا لتقديم الخدمات، فإنها ستقوم بذلك على أساس اتفاقيات تحتوي على البنود التعاقدية القياسية التي تضمن وجود ضمانات مناسبة لحماية بيانات العميل أو بناءً على قرار ملاءمة صادر عن المفوضية الأوروبية بموجب الفقرة 45 من اللائحة العامة لحماية البيانات.
  • 4.2 بيانات المملكة المتحدة. قد تقع بيانات العميل التي تعالجها شركة OpenAI بموجب هذا الملحق الخاص بمعالجة البيانات ضمن نطاق قوانين حماية البيانات في المملكة المتحدة ("بيانات المملكة المتحدة"). بغض النظر عن الطرف المتعاقد المعني من شركة OpenAI بموجب هذا الملحق الخاص بمعالجة البيانات، يوجه العميل بموجب هذا شركة OpenAI OpCo, LLC لمعالجة أي بيانات بريطانية بما يتوافق مع هذا الملحق الخاص بمعالجة البيانات ومع البنود التعاقدية القياسية كما تم تعديلها بموجب ملحق المملكة المتحدة، والتي يُعتبر أنها قد أُبرمت (وتُدرج في هذا الملحق الخاص بمعالجة البيانات بالإشارة إليها) واكتملت كما هو موضح في الجدول 1.

5. متطلبات إضافية.

إلى الحد الذي تنطبق فيه قوانين الخصوصية الأمريكية:

  • 5.1 توافق شركة OpenAI على (أ) عدم تقديم أي مقابل مالي أو أي اعتبارات قيمة أخرى للعميل مقابل الحصول على بيانات العميل من العميل نفسه. يقر الطرفان ويوافقان على أن العميل لم يقم (وفقًا للتعريف الوارد في قوانين الخصوصية الأمريكية) "ببيع" بيانات العميل لشركة OpenAI؛ (ب) عدم "بيع" (وفقًا للتعريف الوارد في قوانين الخصوصية الأمريكية) أو "مشاركة" (وفقًا للتعريف الوارد في قانون حماية خصوصية المستهلك في كاليفورنيا) البيانات الشخصية؛ (ج) إلى الحد الذي يسمح فيه العميل أو يوجه شركة OpenAI لمعالجة بيانات العميل الخاضعة لقوانين الخصوصية الأمريكية في شكل غير معرف كجزء من الخدمات، تلتزم شركة OpenAI بـ (1) اعتماد تدابير معقولة لمنع استخدام هذه البيانات غير المعرفة لاستنتاج معلومات عن شخص طبيعي أو أسرة بعينها أو ربطها بهم بطريقة أخرى؛ و(2) الالتزام علنًا بالحفاظ على هذه البيانات غير المعرفة واستخدامها في هذا الشكل وعدم محاولة إعادة تعريف المعلومات، إلا إذا كان ذلك مسموحًا به بموجب قوانين الخصوصية الأمريكية؛ و(3) قبل مشاركة البيانات غير المعرفة مع أي طرف آخر، بما في ذلك المعالجون الفرعيون، إلزام أي من هؤلاء المتلقين تعاقديًا بالامتثال لمتطلبات هذا البند (ج)(1)-(3)؛ و(د) حيث تكون بيانات العميل خاضعة لقانون خصوصية المستهلك في كاليفورنيا (1) عدم الاحتفاظ أو الاستخدام أو الكشف أو معالجة بيانات العميل بأي شكل آخر إلا حسب الضرورة للأغراض التجارية المحددة في الاتفاقية، بما في ذلك على سبيل المثال لا الحصر كما هو موضح في الجدول 1 من هذا الملحق الخاص بمعالجة البيانات؛ و(2) عدم الاحتفاظ أو الاستخدام أو الكشف أو معالجة بيانات العميل بأي شكل خارج العلاقة التجارية المباشرة بين شركة OpenAI والعميل؛ و(3) عدم دمج أي بيانات للعميل مع البيانات الشخصية التي تتلقاها شركة OpenAI من أو نيابة عن أي جهة خارجية أخرى أو تجمعها من تفاعلات شركة OpenAI الخاصة مع الأفراد، شريطة أن يجوز لشركة OpenAI دمج بيانات العميل لغرض مسموح به بموجب CCPA إذا تم توجيهها للقيام بذلك من قبل العميل أو كما هو مسموح به بموجب قانون خصوصية المستهلك في كاليفورنيا؛ و(4) إخطار العميل من دون تأخير غير مبرر إذا قررت شركة OpenAI أنها لم تعد قادرة على الوفاء بالتزاماتها بموجب قانون خصوصية المستهلك في كاليفورنيا؛ و(5) إذا كان العميل يعتقد بشكل معقول أن معالجة شركة OpenAI لبيانات العميل لا تتوافق مع متطلبات قانون خصوصية المستهلك في كاليفورنيا وعند إخطار العميل المعقول لشركة OpenAI بذلك، سيعمل الطرفان معًا بحسن نية لحل المشكلة، أو إذا قرر العميل بشكل معقول بعد التعاون أن المشكلة لا يمكن حلها، فستتوقف شركة OpenAI عن معالجة بيانات العميل المتأثرة بناءً على تعليمات كتابية من العميل.
  • 5.2 يوافق العميل على عدم اتخاذ أي إجراء من شأنه (أ) جعل توفير بيانات العميل لشركة OpenAI عبارة عن "بيع" بموجب قوانين الخصوصية في الولايات المتحدة الأمريكية أو "مشاركة" بموجب قانون خصوصية المستهلك في ولاية كاليفورنيا (أو مفاهيم مكافئة بموجب قوانين الخصوصية في الولايات المتحدة الأمريكية)، أو (2) جعل شركة OpenAI ليست "مقدم الخدمة" بموجب قانون خصوصية المستهلك في ولاية كاليفورنيا أو "المعالج" بموجب قوانين الخصوصية في الولايات المتحدة الأمريكية.

6. التعريفات.

بيانات العميل” تعني البيانات الشخصية التي تعالجها شركة OpenAI نيابة عن العميل لتقديم الخدمات.

مراقب البيانات” له المعنى المحدد لمصطلح “المراقب” (أو مصطلح مشابه) بموجب قوانين حماية البيانات.

معالج البيانات” له المعنى المحدد لمصطلح “المعالج” (أو مصطلح مشابه) بموجب قوانين حماية البيانات.

تعني "قوانين حماية البيانات" قوانين خصوصية البيانات وحماية البيانات المطبقة على معالجة شركة OpenAI لبيانات العملاء فيما يتعلق بالخدمات. 

صاحب البيانات” له المعنى المحدد لمصطلح “صاحب البيانات” (أو مصطلح مشابه) بموجب قوانين حماية البيانات.

GDPR” تعني اللائحة رقم (EU) 2016/679 الصادرة عن البرلمان الأوروبي والمجلس بتاريخ 27 أبريل 2016

"البيانات الشخصية" لها المعنى المحدد لمصطلح "البيانات الشخصية" أو "المعلومات الشخصية" (أو مصطلح آخر مماثل) بموجب قوانين حماية البيانات.

انتهاك البيانات الشخصية يعني انتهاكًا أمنيًا يؤدي إلى التدمير العرضي أو غير القانوني أو الفقدان أو التغيير أو الكشف غير المصرح به أو الوصول إلى بيانات العملاء المخزنة أو المنقولة أو المعالجة بأي طريقة أخرى بواسطة شركة OpenAI أو المعالجين الفرعيين التابعين لها أو أي جهات خارجية أخرى تعمل نيابة عن شركة OpenAI.

المعالجة” لها المعنى المحدد لمصطلح “المعالجة” (أو أي مصطلح مشابه) بموجب قوانين حماية البيانات.

"SCCs" تعني البنود التعاقدية القياسية لنقل البيانات الشخصية إلى دول ثالثة التي اعتمدتها مفوضية الاتحاد الأوروبي في 4 يونيو 2021 (كما قد يتم تعديلها أو تحديثها أو استبدالها من وقت لآخر).

يعني "المعالجون الفرعيون" المعالجين الفرعيين الذين تستعين بهم OpenAI لمعالجة بيانات العملاء فيما يتعلق بالخدمات، والمذكورين في قائمة معالجي البيانات الفرعيين.

قائمة المعالجين الفرعيين” تعني القائمة المتوفرة على العنوان التالي https://platform.openai.com/subprocessors(يفتح في نافذة جديدة).

"ملحق المملكة المتحدة" يعني الملحق الخاص بالمملكة المتحدة للبنود التعاقدية القياسية للاتحاد الأوروبي الصادر عن مفوض المعلومات بموجب الفقرة 119A(1) من قانون حماية البيانات لعام 2018.

تعني "قوانين الخصوصية الأمريكية" مجموعة قوانين حماية البيانات المطبقة على المقيمين في الولايات المتحدة، بما في ذلك على سبيل المثال لا الحصر قانون خصوصية المستهلك في كاليفورنيا ("CCPA").

الجدول 1

تفاصيل المعالجة

1. الطبيعة والغرض:

أداء الخدمات بموجب الاتفاقية.

2. المدة:

المدة والوقت اللازم بعد ذلك للطرفين لأداء التزاماتهم المعنية بعد انتهاء المدة، بما في ذلك حذف البيانات.

3. فئات بيانات العملاء:

يجوز للعميل إرسال بيانات شخصية إلى الخدمات، والتي تعتمد فئاتها على استخدام العميل للخدمات والذي يحدده ويتحكم فيه العميل وفقًا لتقديره الخاص، وقد تشمل، على سبيل المثال لا الحصر، الأسماء، ومعلومات الاتصال، والمعلومات الديموغرافية، أو أي معلومات أخرى يقدمها المستخدمون النهائيون للعميل في البيانات غير المنظمة.

4. فئات أصحاب البيانات:

قد يشمل أصحاب البيانات، من دون حصر، موظفي العميل، وعملاءه، ومورديه، وبشكل عام المستخدمين النهائيين.

5. البيانات الحساسة المنقولة (إذا كان ذلك ينطبق):

البيانات ذات الأهمية المنقولة (إن وجدت) والقيود أو الضمانات المطبقة التي تأخذ في الاعتبار طبيعة البيانات والمخاطر التي تنطوي عليها، مثل التحديد الصارم للغرض أو القيود المفروضة على الاستخدام (بما في ذلك الاستخدام للموظفين الذين تلقوا تدريبًا متخصصًا فقط) أو الاحتفاظ بسجل الوصول إلى البيانات أو القيود المفروضة على عمليات النقل اللاحقة أو التدابير الأمنية الإضافية.

لا يُفترض نقل أي بيانات حساسة إلا إذا قام المستخدم بتضمينها بشكل غير متوقع في بيانات غير منظمة.

6. التكرار:

تكرار عملية النقل (على سبيل المثال، إذا ما كان يتم نقل البيانات لمرة واحدة أم بصورة مستمرة).

أساس مستمر بناءً على استخدام العميل للخدمات

7. عمليات النقل إلى المعالجين الفرعيين:

وفقًا للفقرة 2.9 من الملحق الخاص بمعالجة البيانات، سيقوم المعالجون الفرعيون بمعالجة بيانات العميل حسب الضرورة لتقديم الخدمات. ستستمر هذه المعالجة طوال مدة الاتفاقية، ما لم يتم الاتفاق على خلاف ذلك كتابيًا.

8. معلومات البنود التعاقدية القياسية لنقل بيانات المملكة المتحدة بموجب القسم 4.2:

  • 8.1 تنطبق الوحدة الثانية (مراقب البيانات إلى معالج البيانات) من البنود التعاقدية القياسية عندما يكون العميل هو مراقب البيانات وتقوم شركة OpenAI بمعالجة بيانات العميل كمعالج بيانات. تنطبق الوحدة الثالثة (من المعالج إلى المعالج الفرعي) من البنود التعاقدية القياسية عندما يكون العميل معالج بيانات وتقوم OpenAI بمعالجة بيانات العميل بوصفها المعالج الفرعي.
  • 8.2 فيما يخص كل وحدة من وحدات البنود التعاقدية القياسية، عند الاقتضاء، ينطبق ما يلي: (أ) لا ينطبق بند الانضمام الاختياري المذكور في البند 7؛ (ب) في البند 9، ينطبق الخيار 2 (المصادقة الكتابية العامة)، ويجب أن تكون أقل فترة زمنية للإشعار المسبق بتغيير المعالج الفرعي كما هو موضح في الفقرة 2.9 من هذا الملحق الخاص بمعالجة البيانات؛ (ج) في البند 11، لا تنطبق اللغة الاختيارية؛ (د) يتم بموجب هذا إزالة جميع الأقواس المعقوفة في البند 13؛ (هـ) في البند 17 (الخيار 1)، ستخضع البنود التعاقدية القياسية لقوانين إنجلترا وويلز. (و) في البند 18 (ب)، سيتم حل النزاعات أمام محاكم إنجلترا وويلز؛ (ز) يحتوي الجدول 1 على المعلومات المطلوبة في الملحق الأول والملحق الثالث من البنود التعاقدية القياسية؛ (ح) يحتوي القسم 2.5 (الأمن) من الملحق الخاص بمعالجة البيانات معالجة البيانات على المعلومات المطلوبة في الملحق الثاني من البنود التعاقدية القياسية؛ (ط) هيئة الرقابة المختصة هي مكتب مفوض المعلومات ("ICO").
  • 8.3 مصدر البيانات: العميل بموجب الاتفاقية؛ مستورد (مستوردو) البيانات: OpenAI OpCo, LLC, 1455 3rd Street, San Francisco, CA 94158، مسؤول حماية البيانات، privacy@openai.com.

تنفيذ اتفاقية معالجة البيانات(يفتح في نافذة جديدة)