اتفاقية معالجة البيانات
آخر تحديث: January 2026
١. الغرض والنطاق
تحكم اتفاقية معالجة البيانات هذه ('DPA') معالجة البيانات الشخصية عندما يقدم محمد يوسف ('المعالج') خدمات استشارية مبيعات B2B وهندسة الإيرادات للعملاء ('المتحكم'). تضمن هذه الاتفاقية الامتثال لـ GDPR (EU 2016/679) وقوانين حماية البيانات المعمول بها. تنطبق عندما يتعامل المعالج مع البيانات الشخصية نيابة عن المتحكم أثناء تقديم الخدمة.
٢. الأدوار والمسؤوليات
المتحكم: المؤسسة العميلة تحدد أغراض ووسائل معالجة البيانات الشخصية. المتحكم مسؤول عن ضمان الأساس القانوني للمعالجة، والحصول على الموافقات اللازمة، والحفاظ على حقوق أصحاب البيانات. المعالج: يعمل محمد يوسف كمعالج عند التعامل مع بيانات العميل أثناء التعاقدات الاستشارية للمبيعات. يعالج المعالج البيانات فقط بناءً على تعليمات موثقة من المتحكم وينفذ تدابير أمنية مناسبة.
٣. تفاصيل معالجة البيانات
طبيعة المعالجة: تحليل بيانات خط أنابيب المبيعات، إعداد CRM، تحليلات الصفقات، ومقاييس أداء المبيعات. الغرض: تقديم خدمات استشارية مبيعات B2B بما في ذلك تطبيق هندسة الإيرادات، تدريب منهجية المبيعات، إعداد CRM، وتحسين أداء فريق المبيعات. أنواع البيانات: معلومات الاتصال التجارية، بيانات خط أنابيب الصفقات، مقاييس أداء المبيعات، وتحليلات CRM (لا توجد بيانات شخصية حساسة ما لم يتم الاتفاق عليها صراحة). أصحاب البيانات: عملاء المبيعات المحتملين للعميل، جهات الاتصال التجارية، وأعضاء فريق المبيعات ذات الصلة بالتعاقد.
٤. التدابير الأمنية
ينفذ المعالج تدابير تقنية وتنظيمية مناسبة: تشفير البيانات أثناء النقل وفي حالة السكون، ضوابط الوصول والمصادقة، تقييمات أمنية منتظمة، تخزين بيانات آمن عبر مزودين موثوقين (Vercel، Google Workspace)، والتزامات السرية لجميع الموظفين. تتم معالجة البيانات داخل الاتحاد الأوروبي/المنطقة الاقتصادية الأوروبية حيثما أمكن. أي نقل للبيانات خارج الاتحاد الأوروبي يمتثل لمتطلبات GDPR (البنود التعاقدية القياسية أو قرارات الكفاية).
٥. المعالجون الفرعيون
قد يشرك المعالج المعالجين الفرعيين التاليين: Vercel Inc. (الاستضافة والتحليلات)، Google LLC (مساحة العمل والتحليلات)، Cal.com (الجدولة)، وأدوات أخرى كما هو محدد في اتفاقية الخدمة. سيتم إخطار المتحكم بأي تغييرات على المعالجين الفرعيين مع إشعار مدته 30 يوماً وفرصة للاعتراض.
٦. حقوق أصحاب البيانات والإخطار بالانتهاك
سيساعد المعالج المتحكم في الرد على طلبات أصحاب البيانات (الوصول، التصحيح، المحو، النقل). في حالة انتهاك البيانات الشخصية، سيخطر المعالج المتحكم دون تأخير لا مبرر له (في غضون 48 ساعة من العلم) ويقدم المعلومات اللازمة للإخطار بالانتهاك للسلطات.
٧. الاحتفاظ بالبيانات والحذف
عند إنهاء الخدمات، سيحذف المعالج أو يعيد جميع البيانات الشخصية كما يوجه المتحكم (عادة في غضون 30 يوماً). قد يحتفظ المعالج بالبيانات لفترة أطول فقط إذا كان ذلك مطلوباً بموجب القانون. لاستفسارات DPA:
Email: ask@mo-yf.me