تسجيل الدخول

اتفاقية معالجة البيانات

آخر تحديث: 15 April 2026

تُشكّل اتفاقية معالجة البيانات ("DPA") جزءًا من الاتفاقية المبرمة بين الكيان المحدد في حساب Accsible ("العميل"، "المتحكم") وDenizcom Ltd التي تتاجر تحت اسم Accsible والمسجلة في 71-75 Shelton Street, Covent Garden, London, WC2H 9JQ, United Kingdom ("Accsible"، "المعالج")، وتُكمّل شروط الاستخدام وسياسة الخصوصية (ويُشار إليهما معًا باسم "الاتفاقية الرئيسية").

تنطبق هذه الاتفاقية عندما وإلى الحد الذي تقوم فيه Accsible بمعالجة البيانات الشخصية نيابةً عن العميل في سياق تقديم الخدمة. وهي مصممة لضمان الامتثال للمادة 28 من اللائحة العامة لحماية البيانات في المملكة المتحدة UK GDPR، واللائحة العامة لحماية البيانات في الاتحاد الأوروبي EU GDPR (Regulation 2016/679)، وغيرها من تشريعات حماية البيانات المعمول بها.

1. التعاريف

في هذه الاتفاقية، ما لم يقتضِ السياق خلاف ذلك:

  • "قوانين حماية البيانات" — اللائحة العامة لحماية البيانات في المملكة المتحدة UK GDPR، واللائحة العامة لحماية البيانات في الاتحاد الأوروبي EU GDPR، وقانون حماية البيانات لعام 2018، ولوائح الخصوصية والاتصالات الإلكترونية لعام 2003، وأي تشريعات أخرى لحماية البيانات المعمول بها.
  • "البيانات الشخصية" — أي معلومات تتعلق بشخص طبيعي مُعرّف أو قابل للتعريف تتم معالجتها بواسطة Accsible نيابةً عن العميل بموجب الاتفاقية الرئيسية.
  • "المعالجة" — أي عملية تُجرى على البيانات الشخصية، بما في ذلك الجمع، والتسجيل، والتخزين، والاسترجاع، والاستخدام، والإفصاح، والمحو، أو الإتلاف.
  • "المعالج الفرعي" — أي طرف ثالث تعيّنه Accsible لمعالجة البيانات الشخصية نيابةً عن العميل.
  • "صاحب البيانات" — الشخص الطبيعي المُعرّف أو القابل للتعريف الذي تتعلق به البيانات الشخصية.
  • "المستخدم النهائي" — زائر لموقع العميل الإلكتروني يتفاعل مع أداة Accsible.
  • "حادث أمني" — خرق أمني يؤدي إلى الإتلاف العرضي أو غير القانوني للبيانات الشخصية أو فقدانها أو تغييرها أو الإفصاح غير المصرح به عنها أو الوصول غير المصرح به إليها.
  • "SCCs" — البنود التعاقدية القياسية المعتمدة من قبل المفوضية الأوروبية (Decision 2021/914) أو اتفاقية نقل البيانات الدولية في المملكة المتحدة (IDTA)، حسب الاقتضاء.

2. نطاق المعالجة وتفاصيلها

2.1 موضوع المعالجة

تقدم Accsible أداة إتاحة ومنصة SaaS. عندما يدمج العميل الأداة في موقعه أو مواقعه الإلكترونية، تقوم Accsible بمعالجة بعض البيانات الشخصية للمستخدمين النهائيين نيابةً عن العميل.

2.2 المدة

تبدأ المعالجة عندما يفعّل العميل الأداة وتستمر طوال مدة الاتفاقية الرئيسية. عند الإنهاء، يُطبّق القسم 11 من هذه الاتفاقية.

2.3 طبيعة وغرض المعالجة

الجانب التفصيل
الغرض تقديم وتشغيل أداة الإتاحة؛ توفير تحليلات الاستخدام ودرجات الإتاحة للعميل عبر لوحة التحكم؛ معالجة الملاحظات المقدمة من المستخدمين النهائيين.
طبيعة المعالجة جمع وتخزين وتجميع وتحليل وحذف البيانات الشخصية حسب الضرورة لتقديم الخدمة.

2.4 أنواع البيانات الشخصية

  • عناوين IP (مجهولة الهوية لأغراض التحليلات؛ عنوان IP كامل في سجلات الأمان لمدة تصل إلى 90 يومًا)
  • نوع المتصفح وإصداره وسلسلة وكيل المستخدم (user agent)
  • نوع الجهاز ونظام التشغيل
  • الصفحات التي تمت زيارتها والطوابع الزمنية على موقع العميل الإلكتروني
  • تفضيلات الإتاحة التي يختارها المستخدمون النهائيون (تُخزَّن محليًا على جهاز المستخدم النهائي؛ ولا تُنقل إلا إذا تم إرسال ملاحظات)
  • إرسالات الملاحظات (الاسم و/أو البريد الإلكتروني إذا تم تقديمهما طوعًا من قبل المستخدم النهائي)
  • مقاييس مشاهدات الصفحات المجمّعة

2.5 فئات أصحاب البيانات

  • المستخدمون النهائيون — زوار موقع أو مواقع العميل الإلكترونية الذين يتفاعلون مع أداة Accsible
  • موظفو العميل — الأفراد الذين يصلون إلى لوحة تحكم Accsible نيابةً عن العميل

3. التزامات العميل (المتحكم)

يجب على العميل أن:

  • يضمن وجود أساس قانوني لمعالجة البيانات الشخصية ولإصدار التعليمات إلى Accsible لمعالجتها.
  • يقدم جميع الإشعارات المطلوبة ويحصل على جميع الموافقات اللازمة من أصحاب البيانات كما تقتضي قوانين حماية البيانات، بما في ذلك إبلاغ المستخدمين النهائيين باستخدام أداة Accsible في سياسة الخصوصية الخاصة بالعميل.
  • يضمن أن تعليماته إلى Accsible متوافقة مع قوانين حماية البيانات.
  • يخطر Accsible فورًا بأي تغييرات في قوانين حماية البيانات المعمول بها قد تؤثر على التزامات Accsible في المعالجة.

4. التزامات Accsible (المعالج)

يجب على Accsible أن:

  • تعالج البيانات الشخصية فقط بناءً على تعليمات موثقة من العميل (بما في ذلك التعليمات المنصوص عليها في هذه الاتفاقية والاتفاقية الرئيسية)، ما لم يُطلب منها القيام بذلك بموجب قانون معمول به — وفي هذه الحالة تُخطر Accsible العميل قبل المعالجة، ما لم يُحظر عليها قانونًا القيام بذلك.
  • تضمن أن الأشخاص المخوّلين بمعالجة البيانات الشخصية قد التزموا بالسرية أو يخضعون لالتزام قانوني مناسب بالسرية.
  • تنفّذ وتحافظ على التدابير الأمنية التقنية والتنظيمية الموضحة في القسم 5.
  • تلتزم بالشروط الخاصة بالاستعانة بالمعالِجين الفرعيين المنصوص عليها في القسم 6.
  • تساعد العميل، من خلال التدابير التقنية والتنظيمية المناسبة، في الوفاء بالتزامه بالاستجابة لطلبات أصحاب البيانات (القسم 7).
  • تساعد العميل في ضمان الامتثال لالتزاماته بموجب المواد 32–36 من اللائحة العامة لحماية البيانات (الأمن، الإخطار بالخرق، تقييمات الأثر، والمشاورات المسبقة)، مع مراعاة طبيعة المعالجة والمعلومات المتاحة لـ Accsible.
  • تحذف أو تعيد جميع البيانات الشخصية، وفقًا لاختيار العميل، عند إنهاء الاتفاقية الرئيسية (القسم 11).
  • تُتيح للعميل جميع المعلومات اللازمة لإثبات الامتثال للالتزامات المنصوص عليها في المادة 28 من اللائحة العامة لحماية البيانات، وتسمح بإجراء عمليات التدقيق والتفتيش وتساهم فيها (القسم 10).
  • تُخطر العميل فورًا إذا رأت Accsible أن إحدى تعليمات العميل تنتهك قوانين حماية البيانات.

5. التدابير الأمنية

تنفّذ Accsible وتحافظ على التدابير التقنية والتنظيمية التالية لحماية البيانات الشخصية من المعالجة غير المصرح بها أو غير القانونية، أو الفقدان العرضي، أو الإتلاف، أو التلف:

5.1 التدابير التقنية

  • تشفير أثناء النقل باستخدام TLS/HTTPS لجميع الاتصالات، بما في ذلك تسليم CDN، واتصال API، والوصول إلى لوحة التحكم.
  • تجزئة كلمات المرور باستخدام خوارزميات تشفير أحادية الاتجاه مع ملح (salted).
  • ترويسات سياسة أمن المحتوى (CSP) للتقليل من هجمات البرمجة عبر المواقع وحقن الأكواد.
  • حماية من هجمات DDoS عبر Cloudflare.
  • مراقبة الأخطاء (Sentry) مُهيأة لإخفاء كل النصوص وحجب جميع الوسائط في إعادة تشغيل الجلسات.
  • إخفاء هوية عناوين IP في معالجة التحليلات.
  • تخزين تفضيلات إتاحة المستخدم النهائي في التخزين المحلي للمتصفح (على الجهاز فقط؛ ولا تُنقل إلى الخوادم إلا إذا تم إرسال ملاحظات).

5.2 التدابير التنظيمية

  • ضوابط وصول قائمة على الأدوار؛ يقتصر الوصول إلى البيانات الشخصية على الموظفين الذين يحتاجون إليها لأداء مهامهم.
  • التزامات بالسرية لجميع الموظفين والمتعاقدين الذين لديهم وصول إلى البيانات الشخصية.
  • تقييمات أمنية منتظمة ومراقبة للبنية التحتية.
  • إجراءات الاستجابة للحوادث كما هو موضح في القسم 8.
  • سياسات احتفاظ تضمن عدم الاحتفاظ بالبيانات الشخصية لفترة أطول من اللازم (انظر القسم 9).

6. المعالِجون الفرعيون

6.1 التفويض العام

يمنح العميل Accsible تفويضًا كتابيًا عامًا للاستعانة بمعالِجين فرعيين لتنفيذ أنشطة معالجة محددة نيابةً عن العميل. وتفرض Accsible التزامات حماية بيانات لا تقل حماية عن تلك الواردة في هذه الاتفاقية على كل معالج فرعي بموجب عقد مكتوب.

6.2 المعالِجون الفرعيون الحاليون

المعالِجون الفرعيون التاليون مشاركون اعتبارًا من تاريخ هذه الاتفاقية:

المعالج الفرعي الغرض الموقع
Cloudflare, Inc. CDN، حماية من DDoS، تسليم المحتوى للأداة وواجهة API عالمي (المقر الرئيسي في USA)؛ معالجة بيانات الاتحاد الأوروبي/المملكة المتحدة بموجب SCCs
Functional Software, Inc. (Sentry) مراقبة الأخطاء وتشخيص الأداء USA؛ المعالجة بموجب SCCs
Google LLC (Google Analytics) تحليلات مجمّعة لحركة المرور على الموقع الإلكتروني (على أساس الموافقة فقط) USA؛ المعالجة بموجب SCCs وإطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة EU-US Data Privacy Framework
Stripe, Inc. معالجة المدفوعات وإدارة الاشتراكات USA؛ معتمدة PCI DSS المستوى 1؛ المعالجة بموجب SCCs

6.3 التغييرات على المعالِجين الفرعيين

تُخطر Accsible العميل عبر البريد الإلكتروني قبل ما لا يقل عن 30 يومًا من إضافة معالج فرعي جديد أو استبداله. يتضمن الإخطار اسم المعالج الفرعي، وطبيعة المعالجة التي سيقوم بها، وموقعه.

إذا كان لدى العميل اعتراض معقول على معالج فرعي جديد استنادًا إلى أسباب تتعلق بحماية البيانات، فيجب على العميل إخطار Accsible كتابيًا خلال 14 يومًا من استلام الإخطار. ويتناقش الطرفان بشأن القلق بحسن نية. وإذا لم يتمكن الطرفان من حل الاعتراض خلال 30 يومًا، يجوز للعميل إنهاء الخدمة المتأثرة من خلال تقديم إشعار كتابي، وعلى Accsible رد أي رسوم مدفوعة مسبقًا عن الجزء غير المستخدم من مدة الاشتراك.

7. حقوق أصحاب البيانات

تأخذ Accsible في الاعتبار طبيعة المعالجة، وتساعد العميل من خلال التدابير التقنية والتنظيمية المناسبة على الوفاء بالتزاماته بالاستجابة لطلبات أصحاب البيانات الذين يمارسون حقوقهم بموجب قوانين حماية البيانات، بما في ذلك:

  • الحق في الوصول
  • الحق في التصحيح
  • الحق في المحو ("الحق في النسيان")
  • الحق في تقييد المعالجة
  • الحق في نقل البيانات
  • الحق في الاعتراض

إذا تلقت Accsible طلبًا مباشرةً من صاحب بيانات يتعلق ببيانات العميل، تقوم Accsible بإعادة توجيه صاحب البيانات على الفور إلى العميل وإخطار العميل بالطلب، ما لم يُحظر عليها قانونًا القيام بذلك. ولا تستجيب Accsible مباشرةً لمثل هذه الطلبات إلا إذا طُلب منها ذلك من قبل العميل أو إذا كان ذلك مطلوبًا بموجب القانون.

8. الإخطار بالحوادث الأمنية

8.1 الإخطار

تُخطر Accsible العميل بأي حادث أمني مؤكد دون تأخير غير مبرر وعلى أي حال خلال 48 ساعة من علمها به. يُرسل الإخطار إلى عنوان البريد الإلكتروني المرتبط بحساب العميل (أو عنوان بديل يحدده العميل لهذا الغرض).

8.2 محتوى الإخطار

يتضمن الإخطار، بقدر ما هو متاح في ذلك الوقت:

  • وصفًا لطبيعة الحادث الأمني، بما في ذلك فئات وأعداد أصحاب البيانات والسجلات التقريبية المعنية.
  • اسم وتفاصيل الاتصال بنقطة الاتصال لدى Accsible.
  • وصفًا للعواقب المحتملة للحادث.
  • وصفًا للتدابير المتخذة أو المقترحة لمعالجة الحادث، بما في ذلك التدابير للتقليل من آثاره.

8.3 الالتزامات المستمرة

تقدم Accsible مزيدًا من المعلومات عند توفرها وتتعاون مع الطلبات المعقولة للعميل للتحقيق في الحادث الأمني ومعالجته والتقليل من آثاره. كما تساعد Accsible العميل في الوفاء بالتزاماته الخاصة بالإخطار بالخرق للسلطات الرقابية وأصحاب البيانات بموجب المادتين 33 و34 من اللائحة العامة لحماية البيانات.

8.4 حفظ السجلات

تحتفظ Accsible بسجل لجميع الحوادث الأمنية، بما في ذلك الحقائق المحيطة بالحادث، وآثاره، والإجراءات التصحيحية المتخذة.

9. الاحتفاظ بالبيانات

تحتفظ Accsible بالبيانات الشخصية التي تتم معالجتها بموجب هذه الاتفاقية كما يلي:

  • سجلات الأمان (عناوين IP كاملة): لمدة تصل إلى 90 يومًا، ثم تُحذف نهائيًا.
  • بيانات التحليلات المجمّعة: تُزال هويتها على أساس شهري؛ ولا يتم الاحتفاظ ببيانات الجلسات الفردية.
  • إرسالات ملاحظات المستخدم النهائي: تُحتفظ بها طوال مدة الاتفاقية الرئيسية؛ وتُحذف خلال 30 يومًا من الإنهاء.
  • بيانات مراقبة الأخطاء (Sentry): لمدة تصل إلى 90 يومًا.
  • مقاييس استخدام الأداة: تُجمّع وتُزال هويتها؛ ولا يتم الاحتفاظ ببيانات على مستوى الأفراد بعد المعالجة.

لا تحتفظ Accsible بالبيانات الشخصية لفترة أطول مما هو ضروري لأغراض تقديم الخدمة أو كما يقتضيه القانون المعمول به.

10. التدقيق والامتثال

10.1 المعلومات

تُتيح Accsible للعميل، عند الطلب المعقول، جميع المعلومات اللازمة بشكل معقول لإثبات الامتثال لالتزاماتها بموجب هذه الاتفاقية والمادة 28 من اللائحة العامة لحماية البيانات.

10.2 حقوق التدقيق

يجوز للعميل (أو مدقق طرف ثالث مستقل يعيّنه العميل) إجراء تدقيق على أنشطة المعالجة والتدابير الأمنية لدى Accsible، مع مراعاة الشروط التالية:

  • يجب على العميل تقديم إشعار كتابي قبل ما لا يقل عن 30 يومًا بطلب التدقيق.
  • يُجرى التدقيق خلال ساعات العمل العادية (الاثنين–الجمعة، 09:00–18:00 بتوقيت GMT) وألا يعرقل بشكل غير معقول عمليات Accsible.
  • يجوز للعميل إجراء تدقيق واحد لكل فترة 12 شهرًا كحد أقصى، ما لم تطلب سلطة رقابية خلاف ذلك أو في أعقاب حادث أمني مؤكد.
  • يجب أن يكون المدقق ملتزمًا بالتزامات سرية لا تقل حماية عن تلك الواردة في الاتفاقية الرئيسية.
  • يجوز لـ Accsible تلبية طلب التدقيق من خلال تقديم تقرير SOC 2 Type II الحالي، أو شهادة ISO 27001، أو شهادة مستقلة مكافئة، إذا كانت متاحة.

10.3 التعاون

تتعاون Accsible مع العميل وأي سلطة رقابية تتطلب الوصول إلى مرافق Accsible أو سجلاتها فيما يتعلق بهذه الاتفاقية.

11. إعادة البيانات وحذفها

عند إنهاء أو انتهاء الاتفاقية الرئيسية، يجوز للعميل أن يطلب، خلال 30 يومًا، أن تقوم Accsible بما يلي:

  • إعادة جميع البيانات الشخصية في صيغة منظمة وشائعة الاستخدام وقابلة للقراءة آليًا؛ أو
  • حذف جميع البيانات الشخصية وتأكيد الحذف كتابيًا.

إذا لم يقدم العميل طلبًا خلال 30 يومًا من الإنهاء، تقوم Accsible بحذف جميع البيانات الشخصية نهائيًا، باستثناء الحد الذي يتطلب فيه القانون المعمول به الاحتفاظ بها (مثل سجلات الفوترة لأغراض الامتثال الضريبي). وعندما يكون الاحتفاظ مطلوبًا قانونًا، تقوم Accsible بعزل البيانات وحمايتها وتقييد المعالجة على الغرض الذي يفرضه القانون.

12. التحويلات الدولية

يقع مقر Accsible في المملكة المتحدة. وعندما تُنقل البيانات الشخصية إلى معالِجين فرعيين خارج المملكة المتحدة أو المنطقة الاقتصادية الأوروبية، تضمن Accsible وجود ضمانات مناسبة، بما في ذلك:

  • اتفاقية نقل البيانات الدولية في المملكة المتحدة (IDTA) أو الملحق البريطاني لـ SCCs
  • البنود التعاقدية القياسية للاتحاد الأوروبي (SCCs) — قرار المفوضية 2021/914
  • قرارات الملاءمة الصادرة عن وزير خارجية المملكة المتحدة أو المفوضية الأوروبية
  • عند الاقتضاء، تدابير تكميلية إضافية كما توصي بها ICO أو EDPB

تُتاح نسخة من آلية النقل ذات الصلة للعميل عند الطلب الكتابي.

13. المسؤولية

تخضع مسؤولية كل طرف بموجب هذه الاتفاقية للقيود والاستثناءات من المسؤولية المنصوص عليها في الاتفاقية الرئيسية (شروط الاستخدام)، باستثناء أن أيًا من الطرفين لا يستبعد أو يحد من مسؤوليته عن خروقات قوانين حماية البيانات بالقدر الذي لا يسمح فيه القانون المعمول به بمثل هذا الاستبعاد أو التحديد.

14. المدة والأولوية

14.1 المدة

تسري هذه الاتفاقية اعتبارًا من التاريخ الذي يدمج فيه العميل أداة Accsible لأول مرة وتظل سارية طوال مدة الاتفاقية الرئيسية، وبعد ذلك حتى يتم حذف جميع البيانات الشخصية أو إعادتها وفقًا للقسم 11.

14.2 الأولوية

في حالة وجود أي تعارض بين هذه الاتفاقية والاتفاقية الرئيسية، تسود هذه الاتفاقية فيما يتعلق بمعالجة البيانات الشخصية وحمايتها.

14.3 التعديلات

يجوز لـ Accsible تحديث هذه الاتفاقية لتعكس التغييرات في قوانين حماية البيانات أو أنشطة المعالجة. سيتم إخطار العميل بالتغييرات الجوهرية قبل ما لا يقل عن 30 يومًا عبر البريد الإلكتروني. ويُعد استمرار استخدام الخدمة بعد تاريخ سريان التغييرات قبولًا لها.

15. الاتصال

للاستفسارات أو الطلبات المتعلقة بهذه الاتفاقية، يُرجى التواصل معنا على:

  • جهة الاتصال لحماية البيانات: [email protected]
  • الحوادث الأمنية: [email protected]
  • المكتب المسجل: Denizcom Ltd, 71-75 Shelton Street, Covent Garden, London, WC2H 9JQ, United Kingdom
  • تسجيل ICO: ZC114350