اتفاقية معالجة البيانات
وفقاً للمادة 28 من اللائحة الأوروبية العامة لحماية البيانات (GDPR)
Note: وثيقة الاتفاقية لم تُنهَ بعد. تُعلم هذه الصفحة بالالتزام القانوني بإبرام اتفاقية معالجة بيانات. ستُوفَّر الوثيقة الكاملة قبل الإطلاق الرسمي. For questions, please contact transl.delta@gmail.com.
هذه ترجمة غير ملزمة لأغراض الفهم فقط. النسخة الألمانية هي النسخة المعتمدة قانونياً.
لماذا تُعدّ اتفاقية معالجة البيانات ضرورية؟
When your practice enters patient data (e.g. names, phone numbers) into ClinicSlotHub, ClinicSlotHub processes that data on your behalf. In this case, your practice is the data controller (Art. 4(7) GDPR) and ClinicSlotHub is the data processor (Art. 4(8) GDPR).
Pursuant to Art. 28(3) GDPR, a written Data Processing Agreement (DPA) is legally required. Patient data must not be entered without a signed DPA in place.
متى أحتاج إلى اتفاقية معالجة البيانات؟
- In trial mode: No DPA required for internal tests without real patient data. Please do not enter real patient data until a DPA is in place.
- In production: A DPA must be signed before entering any real patient data.
ما الذي تُنظّمه الاتفاقية؟
- Subject matter and duration of processing
- Nature and purpose of the processing
- Type of personal data and categories of data subjects
- Obligations and rights of the controller (practice)
- Binding instructions to the processor (ClinicSlotHub)
- Technical and organisational measures (TOMs)
- Sub-processing arrangements (e.g. Supabase, Vercel)
- Data deletion or return upon contract termination
طلب الاتفاقية
The DPA document will be provided as a PDF or electronically signable document before go-live.
Contact: transl.delta@gmail.com
المعالجون الفرعيون
- Supabase Inc. — Database hosting & authentication (USA; SCCs)
- Vercel Inc. — Web hosting (USA; SCCs in place)
- Twilio Inc. (optional) — SMS/WhatsApp delivery, only when explicitly configured by the practice