AtlasSwift - logiciel COD pour commandes, livraisons et encaissementsAtlasSwift

اتفاقية معالجة البيانات (DPA)

آخر تحديث:19 أغسطس 2025

تشكل اتفاقية معالجة البيانات الحالية جزءاً لا يتجزأ من الشروط والأحكام العامة لـ AtlasSwift. تنطبق عندما يعهد التاجر (مسؤول المعالجة) ببيانات شخصية لعملائه إلى AtlasSwift (المعالج الفرعي) لتنفيذ الخدمات. وهي تكمّل سياسة الخصوصية.

1) الموضوع ونطاق التطبيق

تنظم اتفاقية معالجة البيانات هذه معالجة البيانات الشخصية التي تقوم بها AtlasSwift لحساب التاجر في إطار الخدمات الموصوفة في الشروط والأحكام العامة، وذلك وفقاً لـ UK GDPR وقانون حماية البيانات لعام 2018 وعند الانطباق اللائحة العامة لحماية البيانات للاتحاد الأوروبي والقوانين المحلية المعمول بها.

2) الأدوار والتعريفات

يعمل التاجر بصفته مسؤول معالجة: يحدد أغراض ووسائل المعالجة. تعمل AtlasSwift بصفتها معالج فرعي: تعالج البيانات بناءً على تعليمات موثقة من التاجر. تُفهم مصطلحات "البيانات الشخصية" و"المعالجة" و"انتهاك البيانات" بمعنى UK GDPR وعند الحاجة بمعنى اللائحة العامة لحماية البيانات للاتحاد الأوروبي.

3) وصف المعالجة

3.1 فئات الأشخاص المعنيين

العملاء النهائيون للتاجر، العملاء المحتملون الذين قدموا طلبات، موظفو التاجر المستخدمون للمنصة.

3.2 فئات البيانات

  • بيانات التعريف: الاسم، اللقب، الهاتف، البريد الإلكتروني، العنوان.
  • بيانات الطلب: المنتجات، الكميات، القيمة، الحالات (التأكيد، التسليم، التحصيل).
  • بيانات الإثبات/السجلات: الصور، رموز OTP، التوقيعات، سجلات التنفيذ، الطوابع الزمنية.
  • البيانات التقنية: معرّفات الحساب، أحداث الوصول، البيانات الوصفية اللازمة للدعم.

3.3 أغراض المعالجة

تنفيذ الطلبات، اللوجستيات، التتبع وإثبات التنفيذ، الفوترة/التحويلات، منع الاحتيال، المساعدة والالتزامات القانونية.

3.4 المدة

طوال مدة الخدمات، ثم وفقاً لفترات الاحتفاظ القانونية المعمول بها (راجع القسم 12).

يحدد التاجر الأساس القانوني والمعلومات التي يجب تقديمها للأشخاص المعنيين.

4) التعليمات الموثقة

تعالج AtlasSwift البيانات فقط على أساس التعليمات المكتوبة من التاجر (الشروط والأحكام، طلبات الشراء، تذاكر الدعم). إذا كانت التعليمات غير قانونية بشكل واضح، تُبلغ AtlasSwift التاجر دون تأخير.

5) أمان البيانات

تطبق AtlasSwift تدابير تقنية وتنظيمية مناسبة، تشمل بشكل خاص :
  • تشفير البيانات أثناء النقل وفي حالة السكون عند الاقتضاء.
  • ضوابط الوصول القائمة على الأدوار، المصادقة متعددة العوامل للوصول الحساس.
  • التسجيل، كشف الحوادث وإجراءات الاستجابة.
  • فصل البيئات، النسخ الاحتياطي المنتظم واختبارات الاستعادة.
  • مراجعة أمان الموردين الحرجين وبنود تعاقدية ملائمة.

التزام بالوسائل: التدابير تتكيف مع المخاطر وحالة التقنية في وقت المعالجة.

6) السرية

الأشخاص المصرح لهم من قبل AtlasSwift بمعالجة البيانات يخضعون لـالتزام سرية تعاقدي ويتلقون تدريباً مناسباً على حماية البيانات.

7) المعالجون الفرعيون اللاحقون

يأذن التاجر لـ AtlasSwift بالاستعانة بـمعالجين فرعيين لاحقين (مستضيفين، دعم، مدفوعات، رسائل، نقل) يقدمون ضمانات معادلة. تبقى AtlasSwift مسؤولة بالكامل تجاه التاجر عن التزامات المعالجين الفرعيين.

ستُخطر AtlasSwift مسبقاً بأي معالجة فرعية جديدة أو تغيير جوهري وستمنح حق اعتراض معقول في غضون 10 أيام عمل عندما يكون ذلك ممكناً دون تعطيل الخدمة.

8) الموقع والتحويلات الدولية

تتم معالجة البيانات بشكل رئيسي في الاتحاد الأوروبي/المنطقة الاقتصادية الأوروبية/المملكة المتحدة. أي نقل إلى بلد ثالث يتم مع ضمانات مناسبة (مثل البنود التعاقدية النموذجية المحدّثة، التدابير التكميلية، قرارات الملاءمة) وإعلام التاجر عند الاقتضاء.

9) مساعدة في مجال حماية البيانات للتاجر

تساعد AtlasSwift التاجر، في حدود المعقول، في تقييمات الأثر (AIPD) والاستشارات المسبقة وتقييمات المخاطر المتعلقة بالمعالجات التي تتم عبر المنصة.

10) انتهاكات البيانات

تُخطر AtlasSwift التاجر دون تأخير غير مبرر وبقدر الإمكان في غضون 72 ساعة بعد علمها بـانتهاك للبيانات الشخصية يؤثر على البيانات المعالجة لحسابه، مع الإبلاغ عن طبيعة الحادث وفئات البيانات المتأثرة والتدابير المتخذة أو المقترحة.

يبقى التاجر مسؤولاً عن إخطار السلطات/الأشخاص المعنيين إذا تطلب القانون ذلك، وتقدم AtlasSwift مساعدتها.

11) حقوق الأشخاص المعنيين

تطبق AtlasSwift وسائل معقولة لمساعدة التاجر في الاستجابة لـطلبات ممارسة الحقوق (الوصول، التصحيح، الحذف، الاعتراض، النقل، التقييد) عندما تتعلق هذه الطلبات ببيانات معالجة عبر المنصة.

12) الاحتفاظ والإعادة والحذف

عند انتهاء الخدمات أو بناءً على تعليمات التاجر، تقوم AtlasSwift بـحذف أو إخفاء هوية البيانات الشخصية المعالجة لحسابه، ما لم يكن هناك التزام قانوني بالاحتفاظ (مثل المحاسبة، منع الاحتيال). بناءً على طلب، يمكن تقديم إعادة البيانات في صيغة منظمة وشائعة الاستخدام.

13) التدقيق والشهادات

يمكن للتاجر إجراء، على نفقته، تدقيق معقول بواسطة طرف ثالث مستقل، بحد أقصى مرة واحدة كل اثني عشر (12) شهراً، خلال ساعات العمل، بإشعار كتابي مسبق مدته 30 يوماً، ودون تعطيل كبير لعمليات AtlasSwift. يمكن لـ AtlasSwift تقديم تقارير/شهادات (مثل ISO/SOC، اختبارات الاختراق) لتقليل الحاجة إلى تدقيق في الموقع.

تبقى المعلومات السرية المكشوفة في إطار التدقيق خاضعة لاتفاقية عدم الإفصاح/الشروط والأحكام العامة.

14) التوثيق والتعاون

تحتفظ AtlasSwift بـسجلات أنشطة المعالجة المتعلقة بالخدمات وتضع تحت تصرف التاجر المعلومات اللازمة لإثبات الامتثال لاتفاقية معالجة البيانات الحالية والمتطلبات المعمول بها. يتعاون الطرفان بحسن نية مع سلطات الرقابة.

15) المسؤولية والتحديد

مع مراعاة الأحكام الإلزامية، تتوافق مسؤولية AtlasSwift بموجب اتفاقية معالجة البيانات هذه مع بند "المسؤولية والتحديد" في الشروط والأحكام العامة. لا ينطبق أي سقف في حالة الاستثناء القانوني (مثل الخطأ المتعمد) في الولاية القضائية المختصة.

16) الأولوية واللغة والتعديلات

في حالة التعارض بين الوثائق التعاقدية المتعلقة بمعالجة البيانات، يكون ترتيب الأولوية كالتالي : (أ) العقد/طلب الشراء الموقّع، (ب) اتفاقية معالجة البيانات الحالية، (ج) الشروط والأحكام العامة، (د) سياسة الخصوصية. النسخة الإنجليزية هي المرجع. قد تُقدَّم ترجمات لأغراض إعلامية. يمكن لـ AtlasSwift اقتراح تحديثات لاتفاقية معالجة البيانات لأغراض الامتثال القانوني ؛ وسيتم إخطار التاجر بها.

17) الدخول حيز التنفيذ والمدة

تدخل اتفاقية معالجة البيانات الحالية حيز التنفيذ عند قبول الشروط والأحكام العامة من قبل التاجر وتبقى سارية طوال مدة الخدمات وحتى حذف/إخفاء هوية البيانات من قبل AtlasSwift، وفقاً للقسم 12.

18) جهات الاتصال لحماية البيانات

تشكل هذه العناوين وسائل الاتصال الصالحة للأسئلة المتعلقة باتفاقية معالجة البيانات.