Skip to main content
قانوني

اتفاقية معالجة البيانات

آخر تحديث: ١ مارس ٢٠٢٦

تشكل اتفاقية معالجة البيانات هذه ("DPA") جزءاً من الاتفاقية بين شركة Mevrik Inc. ("Mevrik") والعميل وتحكم معالجة البيانات الشخصية بواسطة Mevrik نيابةً عن العميل فيما يتعلق بخدمات منصة Mevrik.

يجب على عملاء المؤسسات الذين يحتاجون إلى اتفاقية DPA موقعة التواصل مع legal@mevrik.cx. نهدف إلى إعادة اتفاقيات DPA الموقعة خلال ٥ أيام عمل.

١. التعريفات

"المتحكم" يعني العميل. "المعالج" يعني Mevrik. "البيانات الشخصية" تعني أي معلومات يعالجها Mevrik نيابةً عن العميل تتعلق بأفراد محددين أو يمكن تحديد هويتهم. "المعالجة" لها المعنى المحدد في GDPR.

٢. نطاق المعالجة

يعالج Mevrik البيانات الشخصية فقط: (أ) لتقديم خدمات المنصة كما هو موضح في اتفاقية اشتراك العميل؛ (ب) بناءً على تعليمات موثقة من العميل؛ (ج) كما يقتضيه القانون المعمول به. سيُبلغ Mevrik العميل فوراً إذا كان يرى أن التعليمات تنتهك قانون حماية البيانات المعمول به.

٣. التدابير التقنية والتنظيمية

ينفذ Mevrik ويحافظ على تدابير أمنية تقنية وتنظيمية مناسبة تشمل: تشفير AES-256 في حالة السكون وTLS 1.3 أثناء النقل وضوابط الوصول (RBAC) وتسجيل التدقيق واختبار الأمان المنتظم وإجراءات الاستجابة للحوادث. التفاصيل متاحة في وثائق الأمان على mevrik.cx/security.

٤. المعالجون الفرعيون

يستخدم Mevrik معالجين فرعيين لتقديم خدمات المنصة (بما في ذلك البنية التحتية السحابية والتحليلات وتسليم البريد الإلكتروني). تتوفر قائمة حالية بالمعالجين الفرعيين عند الطلب. سيقدم Mevrik إشعاراً مدته ٣٠ يوماً قبل إضافة معالجين فرعيين جدد. يمكن للعملاء الاعتراض لأسباب معقولة.

٥. حقوق أصحاب البيانات

سيساعد Mevrik العميل في الاستجابة لطلبات أصحاب البيانات (الوصول والتصحيح والمحو والنقل). سيُخطر Mevrik العميل بأي طلبات من أصحاب البيانات يتم استلامها مباشرةً والمتعلقة ببيانات العميل خلال ٥ أيام عمل.

٦. إخطار خرق البيانات

سيُخطر Mevrik العميل دون تأخير غير مبرر وفي كل الأحوال خلال ٧٢ ساعة من علمه بخرق للبيانات الشخصية يؤثر على بيانات العميل، مع تقديم جميع المعلومات المتاحة بشكل معقول لتمكين العميل من الوفاء بالتزامات الإخطار الخاصة به.

٧. حذف البيانات

عند إنهاء الاتفاقية، سيقوم Mevrik بحذف أو إعادة جميع البيانات الشخصية للعميل خلال ٣٠ يوماً، ما لم يتطلب القانون المعمول به استمرار التخزين. سيُصادق Mevrik كتابياً على إتمام الحذف.

٨. عمليات النقل الدولية

عند نقل البيانات الشخصية خارج المنطقة الاقتصادية الأوروبية أو المملكة المتحدة، تخضع عمليات النقل هذه للبنود التعاقدية القياسية (SCCs) كما اعتمدتها المفوضية الأوروبية. يمكن لعملاء السحابة الخاصة المُدارة اختيار إقامة البيانات داخل المنطقة.

٩. حقوق التدقيق

سيزود Mevrik العميل بجميع المعلومات اللازمة لإثبات الامتثال لاتفاقية DPA هذه. يمكن للعميل إجراء عمليات تدقيق (أو تعيين مدقق مستقل) بإشعار كتابي مسبق مدته ٣٠ يوماً، بحد أقصى مرة واحدة سنوياً، مع مراعاة التزامات السرية المعقولة.

طلب اتفاقية DPA موقعة

يمكن لعملاء المؤسسات والصناعات المنظمة طلب اتفاقية DPA موقعة مشتركاً. أرسل لنا بريداً إلكترونياً باسم كيانك القانوني ومتطلبات DPA.

طلب DPA — legal@mevrik.cx