BashWeatherData Processing Agreement
اتفاقية معالجة البيانات
1. Parties
Data Processor: BashWeather, operated by Bashar Sawaqed, Hashemite Kingdom of Jordan ("Processor").
Data Controller: The B2B client or partner organisation entering into this agreement ("Controller"). Details to be specified in the signed agreement.
1. الأطراف
معالج البيانات: BashWeather، يديره بشار سواقد، المملكة الأردنية الهاشمية ("المعالج").
متحكم البيانات: عميل B2B أو الشريك المؤسسي الداخل في هذه الاتفاقية ("المتحكم"). التفاصيل تُحدَّد في الاتفاقية الموقّعة.
2. Definitions
- Personal Data: Any information relating to an identified or identifiable natural person.
- Processing: Any operation performed on personal data, including collection, storage, retrieval, use, disclosure, or deletion.
- Data Subject: The individual whose personal data is being processed.
- Sub-Processor: A third party engaged by the Processor to carry out processing activities.
- GDPR: Regulation (EU) 2016/679 of the European Parliament and of the Council.
2. التعريفات
- البيانات الشخصية: أي معلومات تتعلق بشخص طبيعي محدد الهوية أو قابل للتحديد.
- المعالجة: أي عملية تُجرى على البيانات الشخصية، بما في ذلك الجمع والتخزين والاسترداد والاستخدام والإفصاح أو الحذف.
- صاحب البيانات: الفرد الذي تُعالَج بياناته الشخصية.
- المعالج الفرعي: طرف ثالث يستعين به المعالج لتنفيذ أنشطة المعالجة.
- GDPR: اللائحة الأوروبية لحماية البيانات رقم 2016/679.
3. Subject Matter, Duration & Nature of Processing
BashWeather processes personal data on behalf of the Controller solely for the purposes of providing weather data services, user account management, push notification delivery, and location-based services as described in the agreed service scope. Processing shall continue for the duration of the service agreement and cease upon its termination.
3. موضوع المعالجة ومدتها وطبيعتها
يعالج BashWeather البيانات الشخصية نيابةً عن المتحكم لأغراض تقديم خدمات بيانات الطقس وإدارة حسابات المستخدمين وتسليم الإشعارات الفورية والخدمات المستندة إلى الموقع فقط. تستمر المعالجة طوال مدة اتفاقية الخدمة وتتوقف عند انتهائها.
4. Type of Personal Data Processed
- Name and email address (from Google Sign-In)
- Geographic location data (city name, coordinates)
- Device and browser identifiers
- Usage and interaction data
- Push notification subscription endpoints
- Language and preference settings
4. نوع البيانات الشخصية المعالَجة
- الاسم وعنوان البريد الإلكتروني (من Google Sign-In)
- بيانات الموقع الجغرافي (اسم المدينة والإحداثيات)
- معرّفات الجهاز والمتصفح
- بيانات الاستخدام والتفاعل
- نقاط نهاية اشتراك الإشعارات الفورية
- إعدادات اللغة والتفضيلات
5. Processor Obligations
- Process personal data only on documented instructions from the Controller
- Ensure that persons authorised to process data are bound by confidentiality
- Implement appropriate technical and organisational security measures (Article 32)
- Assist the Controller in responding to data subject rights requests
- Delete or return all personal data upon termination of services
- Provide all information necessary to demonstrate compliance with this Agreement
- Notify the Controller without undue delay of any personal data breach
5. التزامات المعالج
- معالجة البيانات الشخصية وفق تعليمات موثّقة من المتحكم فحسب
- ضمان أن الأشخاص المرخّص لهم بمعالجة البيانات ملتزمون بالسرية
- تطبيق تدابير أمنية تقنية وتنظيمية مناسبة (المادة 32)
- مساعدة المتحكم في الاستجابة لطلبات حقوق أصحاب البيانات
- حذف أو إعادة جميع البيانات الشخصية عند انتهاء الخدمات
- إخطار المتحكم دون تأخير غير مبرر بأي خرق للبيانات الشخصية
6. Sub-Processors
BashWeather currently uses the following approved sub-processors:
| Sub-Processor | Purpose | Location |
|---|---|---|
| Google LLC | Authentication (Google Sign-In), Analytics | USA (SCCs apply) |
| Cloudflare, Inc. | Hosting, CDN, KV storage, Workers | USA/Global (SCCs apply) |
| Open-Meteo | Weather data API | Switzerland (adequacy decision) |
The Controller will be notified of any changes to this sub-processor list with at least 14 days' notice.
6. المعالجون الفرعيون
يستخدم BashWeather حالياً المعالجين الفرعيين المعتمدين التاليين:
| المعالج الفرعي | الغرض | الموقع |
|---|---|---|
| Google LLC | المصادقة والتحليلات | الولايات المتحدة (تطبّق SCCs) |
| Cloudflare, Inc. | الاستضافة وشبكة CDN وتخزين KV والـ Workers | الولايات المتحدة/عالمي (تطبّق SCCs) |
| Open-Meteo | API بيانات الطقس | سويسرا (قرار الملاءمة) |
7. Data Breach Notification
In the event of a personal data breach, BashWeather will notify the Controller without undue delay and within 72 hours of becoming aware of the breach, in accordance with GDPR Article 33. Notification will include: nature of the breach, categories and approximate number of data subjects affected, likely consequences, and measures taken or proposed.
7. إخطار خرق البيانات
في حالة حدوث خرق للبيانات الشخصية، سيُخطر BashWeather المتحكم دون تأخير غير مبرر وفي غضون 72 ساعة من الإدراك بالخرق، وفقاً للمادة 33 من GDPR.
8. International Data Transfers
Where personal data is transferred outside the European Economic Area (EEA), BashWeather ensures appropriate safeguards are in place, including Standard Contractual Clauses (SCCs) with Google LLC and Cloudflare, Inc., and reliance on the Swiss adequacy decision for Open-Meteo data.
8. نقل البيانات الدولي
عند نقل البيانات الشخصية خارج المنطقة الاقتصادية الأوروبية، يضمن BashWeather وجود ضمانات مناسبة، بما في ذلك البنود التعاقدية القياسية مع Google وCloudflare.
9. Governing Law & Request a Signed DPA
This Agreement is governed by the laws of the Hashemite Kingdom of Jordan, without prejudice to mandatory data protection provisions of the applicable EU/EEA law.
To request a signed, legally binding DPA:
Email: legal@bashweather.app
Subject line: "DPA Request — [Your Organisation Name]"
We will respond within 5 business days.
9. القانون الحاكم وطلب DPA موقّع
تخضع هذه الاتفاقية لقوانين المملكة الأردنية الهاشمية، مع مراعاة الأحكام الإلزامية لحماية البيانات المعمول بها.
لطلب اتفاقية DPA موقّعة وملزمة قانونياً:
البريد الإلكتروني: legal@bashweather.app
سيتم الرد خلال 5 أيام عمل.