اتفاقية معالجة البيانات

قد تكون OpenISL جهة تحكم عندما تحدد أغراض ووسائل المعالجة، أو جهة معالجة عندما تعالج البيانات نيابة عن عميل مؤسسي وبناء على تعليماته.

يظل العميل مسؤولا عن مشروعية البيانات التي يرسلها إلى الخدمة وعن إبلاغ مستخدميه عندما يكون ذلك مطلوبا.

تعالج OpenISL بيانات العميل لتقديم الخدمة، الدعم، الأمن، الفوترة عند وجودها، والامتثال للالتزامات النظامية.

لا تستخدم OpenISL بيانات العميل لتدريب النماذج دون موافقة صريحة أو اتفاقية مكتوبة منفصلة.

قد نستخدم معالجين فرعيين لتشغيل الخدمة، مع الالتزام بالحد الأدنى من البيانات وبضوابط حماية مناسبة.

نساعد العميل، بالقدر المعقول، في طلبات أصحاب البيانات، تقييم الأثر، البلاغات الأمنية، والحذف.

بعد انتهاء العقد، نحذف بيانات العميل خلال 30 يوما، مع بقاء النسخ الاحتياطية لمدة تصل إلى 90 يوما قبل الاستبدال أو الحذف الدوري.