تخطي إلى المحتوى

اتفاقية معالجة البيانات

الإصدار 1.0، 24 فبراير 2026

1. المقدمة والنطاق

تُدمج اتفاقية معالجة البيانات هذه ("DPA") في شروط الخدمة ("الاتفاقية") بين شركة Strion Inc. ("الشركة" أو "نحن") والعميل ("العميل" أو "أنت") وتشكل جزءًا منها لاستخدام منصة Adrow كخدمة SaaS ("الخدمة"). تنطبق اتفاقية معالجة البيانات هذه بقدر ما نعالج البيانات الشخصية للعميل نيابة عنك كمعالج في سياق تقديم الخدمة. تسري اتفاقية معالجة البيانات هذه طوال مدة الاتفاقية.

2. التعريفات

يكون للمصطلحات المكتوبة بحرف كبير المستخدمة وغير المعرّفة في اتفاقية معالجة البيانات هذه المعاني المحددة في الاتفاقية. في اتفاقية معالجة البيانات هذه، يكون للمصطلحات التالية المعاني المبيّنة أدناه:

  • "قانون حماية البيانات المعمول به" يعني جميع القوانين واللوائح المطبقة على معالجة البيانات الشخصية بموجب الاتفاقية، بما في ذلك على سبيل المثال لا الحصر اللائحة العامة لحماية البيانات (الاتحاد الأوروبي) 2016/679 ("GDPR").
  • "المتحكم" له المعنى المحدد في اللائحة العامة لحماية البيانات (GDPR).
  • "البيانات الشخصية للعميل" تعني أي بيانات شخصية تعالجها الشركة نيابة عن العميل بصفتها معالجًا في سياق تقديم الخدمة.
  • "صاحب البيانات" له المعنى المحدد في اللائحة العامة لحماية البيانات (GDPR).
  • "البيانات الشخصية" لها المعنى المحدد في اللائحة العامة لحماية البيانات (GDPR).
  • "المعالج" له المعنى المحدد في اللائحة العامة لحماية البيانات (GDPR).
  • "حادث أمني" يعني خرقًا أمنيًا يؤدي إلى تدمير أو فقدان أو تغيير أو إفشاء غير مصرح به أو وصول غير مصرح به إلى البيانات الشخصية للعميل، سواء كان ذلك عرضيًا أو غير قانوني.
  • "البنود التعاقدية النموذجية" أو "SCCs" تعني البنود التعاقدية النموذجية لنقل البيانات الشخصية إلى دول ثالثة بموجب لائحة (الاتحاد الأوروبي) 2016/679 الصادرة عن البرلمان الأوروبي والمجلس، كما اعتمدتها المفوضية الأوروبية.
  • "المعالج الفرعي" يعني أي طرف ثالث تستعين به الشركة لمعالجة البيانات الشخصية للعميل.

3. الأدوار والمسؤوليات

يقر الطرفان ويوافقان على أنه فيما يتعلق بمعالجة البيانات الشخصية للعميل، يكون العميل هو المتحكم وشركة Strion Inc. هي المعالج. يتحمل العميل المسؤولية الوحيدة عن الامتثال لالتزاماته كمتحكم بموجب قانون حماية البيانات المعمول به، بما في ذلك على سبيل المثال لا الحصر مشروعية المعالجة ودقة البيانات الشخصية للعميل. تعالج الشركة البيانات الشخصية للعميل فقط نيابة عن العميل ووفقًا لتعليمات العميل الموثقة.

4. نطاق المعالجة والغرض منها

تعالج الشركة البيانات الشخصية للعميل لغرض وحيد هو تقديم الخدمة وصيانتها وتحسينها كما هو موصوف في الاتفاقية. يتم تحديد موضوع المعالجة ومدتها وطبيعتها والغرض منها، وكذلك أنواع البيانات الشخصية وفئات أصحاب البيانات، بناءً على استخدام العميل للخدمة.

5. المعالجة الفرعية

يقدم العميل تفويضًا عامًا للشركة لإشراك معالجين فرعيين لمعالجة البيانات الشخصية للعميل. تحتفظ الشركة بقائمة بمعالجيها الفرعيين الحاليين، والتي تُتاح للعميل عند الطلب. ستُخطر الشركة العميل بأي تغييرات مقصودة تتعلق بإضافة أو استبدال معالجين فرعيين، مما يمنح العميل الفرصة للاعتراض على هذه التغييرات. إذا كان لدى العميل أساس معقول للاعتراض على معالج فرعي جديد، يتفاوض الطرفان بحسن نية لإيجاد حل. تفرض الشركة على معالجيها الفرعيين التزامات حماية بيانات لا تقل عن تلك الواردة في اتفاقية معالجة البيانات هذه.

6. حقوق أصحاب البيانات

بقدر ما لا يستطيع العميل الوصول بشكل مستقل إلى البيانات الشخصية ذات الصلة ضمن الخدمة، تقدم الشركة، مع مراعاة طبيعة المعالجة، مساعدة معقولة للعميل لتمكينه من الاستجابة لطلبات أصحاب البيانات لممارسة حقوقهم بموجب قانون حماية البيانات المعمول به. تُقدم هذه المساعدة على نفقة العميل وحده.

7. إجراءات الأمان

تنفذ الشركة وتحافظ على تدابير أمنية تقنية وتنظيمية مناسبة لحماية البيانات الشخصية للعميل من الحوادث الأمنية والحفاظ على أمن وسرية البيانات الشخصية للعميل. تم تصميم هذه التدابير لمنع الوصول غير المصرح به أو الاستخدام أو التعديل أو الإفصاح عن البيانات الشخصية للعميل. يقر العميل بأن هذه التدابير تخضع للتطور والتقدم التقني وأن الشركة قد تحدثها أو تعدلها من وقت لآخر، شريطة ألا تؤدي هذه التحديثات والتعديلات إلى تدهور جوهري في الأمان العام للخدمة.

8. إشعار حوادث الأمان

عند علم الشركة بحادث أمني، تخطر الشركة العميل دون تأخير لا مبرر له. يصف الإخطار، بقدر الإمكان، طبيعة الحادث الأمني وفئات وعدد أصحاب البيانات وسجلات البيانات الشخصية المعنية التقريبي والعواقب المحتملة للحادث الأمني والتدابير المتخذة أو المقترح اتخاذها من قبل الشركة لمعالجة الحادث الأمني. لا يُفسَّر إخطار الشركة بالحادث الأمني أو استجابتها له بموجب هذا القسم على أنه إقرار من الشركة بأي خطأ أو مسؤولية فيما يتعلق بالحادث الأمني.

9. نقل البيانات الدولي

يجوز للشركة نقل ومعالجة البيانات الشخصية للعميل خارج المنطقة الاقتصادية الأوروبية ("EEA"). بقدر ما يخضع نقل البيانات الشخصية للعميل لـ GDPR وكانت الدولة المستقبلة غير مشمولة بقرار كفاية من المفوضية الأوروبية، تخضع عمليات النقل هذه للبنود التعاقدية القياسية، والتي تعتبر مدمجة في اتفاقية معالجة البيانات هذه بالإشارة. يعتبر العميل قد وقّع على البنود التعاقدية القياسية بصفته "مصدّر البيانات" والشركة بصفتها "مستورد البيانات".

10. التدقيق

يجوز للعميل، بناءً على طلب معقول وعلى نفقته، تدقيق امتثال الشركة لالتزاماتها بموجب اتفاقية معالجة البيانات هذه. لتسهيل هذا التدقيق، تُتيح الشركة للعميل جميع المعلومات اللازمة لإثبات الامتثال، بما في ذلك ملخصات أحدث تقارير التدقيق من جهات خارجية (مثل SOC 2). لا يُسمح بعمليات التدقيق المباشرة لمنشآت الشركة أو أنظمتها.

11. تحديد المسؤولية

تخضع مسؤولية كل طرف الناشئة عن أو المتعلقة باتفاقية معالجة البيانات هذه لحدود المسؤولية المنصوص عليها في الاتفاقية. لن تتجاوز المسؤولية الإجمالية الكلية للشركة عن جميع المطالبات من العميل الناشئة عن أو المتعلقة باتفاقية معالجة البيانات هذه إجمالي مبلغ الرسوم التي دفعها العميل للشركة بموجب الاتفاقية في الاثني عشر (12) شهرًا السابقة للحدث المسبب للمطالبة.

12. المدة والإنهاء وإعادة البيانات

تظل اتفاقية معالجة البيانات هذه سارية طالما تعالج الشركة البيانات الشخصية للعميل نيابة عنه بموجب الاتفاقية. عند إنهاء الاتفاقية أو انتهائها، تقوم الشركة، حسب اختيار العميل، بحذف أو إعادة جميع البيانات الشخصية للعميل إليه، ما لم يتطلب القانون المعمول به تخزين البيانات الشخصية. يمكن للعميل تصدير بياناته من الخدمة في أي وقت خلال مدة الاتفاقية.

Strion Inc.

490 Post St, Ste 500, San Francisco, CA 94102, USA

Email: info@adrow.ai