اتفاقية معالجة البيانات
آخر تحديث: January 2026
١. الغرض والنطاق
تحكم اتفاقية معالجة البيانات هذه ('DPA') معالجة البيانات الشخصية عندما يقدم محمد يوسف ('المعالج') خدمات استشارية تسويقية للعملاء ('المتحكم'). تضمن هذه الاتفاقية الامتثال لـ GDPR (EU 2016/679) وقوانين حماية البيانات المعمول بها. تنطبق عندما يتعامل المعالج مع البيانات الشخصية نيابة عن المتحكم أثناء تقديم الخدمة.
٢. الأدوار والمسؤوليات
المتحكم: المؤسسة العميلة تحدد أغراض ووسائل معالجة البيانات الشخصية. المتحكم مسؤول عن ضمان الأساس القانوني للمعالجة، والحصول على الموافقات اللازمة، والحفاظ على حقوق أصحاب البيانات. المعالج: يعمل محمد يوسف كمعالج عند التعامل مع بيانات العميل أثناء التعاقدات الاستشارية التسويقية. يعالج المعالج البيانات فقط بناءً على تعليمات موثقة من المتحكم وينفذ تدابير أمنية مناسبة.
٣. تفاصيل معالجة البيانات
طبيعة المعالجة: تحليل بيانات الحملات التسويقية، تحليلات الجمهور، ومقاييس أداء الحملات. الغرض: تقديم خدمات استشارية تسويقية بما في ذلك تطوير استراتيجية الحملات، تحسين الأداء، ودعم التنفيذ متعدد القنوات. أنواع البيانات: معلومات الاتصال التجارية، بيانات أداء الحملات، تحليلات الجمهور، ومقاييس التسويق (لا توجد بيانات شخصية حساسة ما لم يتم الاتفاق عليها صراحة). أصحاب البيانات: جمهور التسويق للعميل، جهات الاتصال التجارية، والمشاركون في الحملات ذات الصلة بالتعاقد.
٤. التدابير الأمنية
ينفذ المعالج تدابير تقنية وتنظيمية مناسبة: تشفير البيانات أثناء النقل وفي حالة السكون، ضوابط الوصول والمصادقة، تقييمات أمنية منتظمة، تخزين بيانات آمن عبر مزودين موثوقين (Vercel، Google Workspace)، والتزامات السرية لجميع الموظفين. تتم معالجة البيانات داخل الاتحاد الأوروبي/المنطقة الاقتصادية الأوروبية حيثما أمكن. أي نقل للبيانات خارج الاتحاد الأوروبي يمتثل لمتطلبات GDPR (البنود التعاقدية القياسية أو قرارات الكفاية).
٥. المعالجون الفرعيون
قد يشرك المعالج المعالجين الفرعيين التاليين: Vercel Inc. (الاستضافة والتحليلات)، Google LLC (مساحة العمل والتحليلات)، Cal.com (الجدولة)، وأدوات أخرى كما هو محدد في اتفاقية الخدمة. سيتم إخطار المتحكم بأي تغييرات على المعالجين الفرعيين مع إشعار مدته 30 يوماً وفرصة للاعتراض.
٦. حقوق أصحاب البيانات والإخطار بالانتهاك
سيساعد المعالج المتحكم في الرد على طلبات أصحاب البيانات (الوصول، التصحيح، المحو، النقل). في حالة انتهاك البيانات الشخصية، سيخطر المعالج المتحكم دون تأخير لا مبرر له (في غضون 48 ساعة من العلم) ويقدم المعلومات اللازمة للإخطار بالانتهاك للسلطات.
٧. الاحتفاظ بالبيانات والحذف
عند إنهاء الخدمات، سيحذف المعالج أو يعيد جميع البيانات الشخصية كما يوجه المتحكم (عادة في غضون 30 يوماً). قد يحتفظ المعالج بالبيانات لفترة أطول فقط إذا كان ذلك مطلوباً بموجب القانون. لاستفسارات DPA:
Email: ask@mo-yf.me