English العربية Español
طلب عرض توضيحي
طلب عرض توضيحي

شروط وأحكام الاشتراك

آخر تحديث: 3 يناير 2026

الشروط والأحكام القانونية التي تحكم اشتراكك في خدمات WeSoar.

يرجى قراءة الشروط والأحكام التالية بعناية قبل طلب أي خدمات من هذا الموقع

هذه الاتفاقية هي اتفاقية قانونية بينك (العميل أو أنت) وبين WESOAR LIMITED وهي شركة مسجلة في إنجلترا وويلز تحت رقم 11932816 ومكتبها المسجل في Office One, 1 Coldbath Square, Farringdon, London, EC1R 5HL (المورد أو نحن) تحكم تقديمنا للخدمات. تخضع الخدمات لهذه الشروط والأحكام وبتقديم طلب يُعتبر أنك قد وافقت على هذه الشروط والأحكام وقبلتها.

1. التعريفات والتفسير

في هذه الاتفاقية:

  • سياسة الاستخدام المقبول تعني الشروط والأحكام التي يجب الالتزام بها من قبل جميع المستخدمين الذين يصلون إلى الخدمات السحابية كما هو موضح في الجدول 1؛
  • الأحداث الضارة تعني أي معالجة غير مصرح بها أو غير قانونية، أو وصول أو إفشاء غير مصرح به أو عرضي، أو فقدان أو تلف أو تدمير بيانات العميل؛
  • أنظمة الذكاء الاصطناعي تعني تقنيات الذكاء الاصطناعي والتعلم الآلي المستخدمة من قبل المورد لتوفير تحليلات القوى العاملة ومطابقة المهارات وتوصيات المواهب؛
  • يوم العمل يعني يوماً غير السبت أو الأحد أو العطلة الرسمية في إنجلترا؛
  • الخدمات السحابية تعني خدمات المورد الموصوفة في عملية الشراء عبر الإنترنت على wesoar.ai؛
  • تاريخ البدء يعني تاريخ قبول المورد الكتابي للطلب؛
  • المعلومات السرية تعني أي معلومات تتعلق بالأعمال أو الشؤون أو العمليات أو العمليات أو الميزانيات أو سياسات التسعير أو معلومات المنتج أو الاستراتيجيات أو التطورات أو الأسرار التجارية أو المعرفة أو الموظفين أو العملاء و/أو الموردين للطرف المفصح؛
  • بيانات العميل تعني جميع المعلومات والبيانات والمحتوى المقدم من العميل أو من المستخدم النهائي إلى المورد؛
  • صاحب البيانات يعني شخصاً طبيعياً محدداً أو قابلاً للتحديد تتم معالجة بياناته الشخصية؛
  • المستخدمون النهائيون يعني أي شخص مخول باستخدام الخدمات من قبل العميل؛
  • الرسوم تعني الرسوم كما هو موضح في الطلب؛
  • حقوق الملكية الفكرية تعني حقوق النشر وبراءات الاختراع وحقوق الاختراعات والعلامات التجارية وحقوق التصميم وحقوق قواعد البيانات وأسماء النطاقات وحقوق برامج الكمبيوتر وجميع الحقوق المماثلة؛
  • LLM يعني نموذج اللغة الكبير، وهو نوع من أنظمة الذكاء الاصطناعي؛
  • النشر المحلي يعني نشر الخدمات داخل البنية التحتية لمركز بيانات العميل؛
  • الطلب يعني طلب العميل للخدمات عبر عملية الشراء عبر الإنترنت على wesoar.ai؛
  • البيانات الشخصية تعني أي معلومات تتعلق بشخص طبيعي محدد أو قابل للتحديد كما هو محدد بموجب قوانين حماية البيانات المعمول بها؛
  • خرق البيانات الشخصية يعني خرقاً أمنياً يؤدي إلى التدمير أو الفقدان أو التغيير أو الإفشاء غير المصرح به أو الوصول غير المصرح به إلى البيانات الشخصية بشكل عرضي أو غير قانوني؛
  • المعالجة تعني أي عملية تتم على البيانات الشخصية، بما في ذلك الجمع والتسجيل والتنظيم والتخزين والتكييف والاسترجاع والاستشارة والاستخدام والإفشاء أو المحو؛
  • ساعات الخدمة تعني 24 ساعة في اليوم، سبعة أيام في الأسبوع؛
  • الخدمات تعني الخدمات السحابية مع أداء جميع الالتزامات الأخرى للمورد بموجب هذه الاتفاقية؛
  • المعالج الفرعي يعني أي طرف ثالث يشركه المورد لمعالجة البيانات الشخصية نيابة عن العميل؛
  • النظام يعني الأنظمة المملوكة أو المسيطر عليها أو المشغلة و/أو المستخدمة من قبل المورد لتقديم الخدمات؛
  • المدة تعني المدة الفعلية لهذه الاتفاقية كما هو موضح في البند 3.1؛
  • ضريبة القيمة المضافة تعني ضريبة القيمة المضافة في المملكة المتحدة.

2. تطبيق هذه الاتفاقية

2.1 تشكل هذه الاتفاقية الاتفاقية الكاملة بين المورد والعميل وتحل محل أي شروط وأحكام صادرة سابقاً للشراء أو التوريد.

2.2 لا تشكل أي شروط أو أحكام مصادق عليها أو مسلمة مع أو واردة في شروط شراء العميل أو الطلب أو تأكيد الطلب أو المواصفات أو أي مستند آخر جزءاً من هذه الاتفاقية إلا بالقدر الذي يوافق عليه المورد كتابياً.

2.3 لن يكون أي تعديل لهذه الاتفاقية أو للطلب ملزماً ما لم يتم الاتفاق عليه صراحة كتابياً وتنفيذه من قبل موقع مفوض حسب الأصول نيابة عن كل من المورد والعميل على التوالي.

3. البدء والمدة

3.1 تبدأ هذه الاتفاقية في تاريخ البدء، وما لم يتم إنهاؤها مبكراً وفقاً للبند 15 أو بخلاف ذلك وفقاً لأحكام هذه الاتفاقية، تستمر ما لم أو حتى يتم إنهاؤها من قبل أي من:

  • العميل بتقديم إشعار كتابي لا يقل عن ثلاثة أشهر؛ أو
  • المورد بتقديم إشعار كتابي لا يقل عن ثلاثة أشهر.

4. تقديم الخدمات

4.1 اعتباراً من تاريخ البدء، يقوم المورد بتقديم الخدمات وإتاحتها خلال ساعات الخدمة وفقاً لأحكام هذه الاتفاقية وجميع القوانين المعمول بها.

4.2 يحق للعميل استخدام الخدمات وفقاً لشروط وأحكام هذه الاتفاقية.

4.3 يبذل المورد جهوداً معقولة لإعطاء العميل إشعاراً كتابياً مسبقاً لا يقل عن سبعة أيام عمل بأي صيانة مجدولة للخدمات.

4.4 يحق للمورد تحسين أو تحديث الخدمات دون موافقة مسبقة من العميل ويبذل جهوداً معقولة لإعطاء العميل إشعاراً كتابياً مسبقاً لا يقل عن سبعة أيام عمل بأي تحسين أو تحديث للخدمات.

5. التدريب ودليل العمليات

5.1 بناءً على طلب العميل، يوفر المورد وسيلة لحل الأسئلة التي قد تكون لدى العميل من وقت لآخر بشأن تشغيل واستخدام الخدمات.

5.2 يحافظ المورد على دليل عمليات رقمي ويتيحه للعميل يوفر وصفاً لعمليات التشغيل والأنظمة المتعلقة بالخدمات.

6. استخدام الخدمات

6.1 يمنح المورد العميل والمستخدمين النهائيين للعميل حق الوصول إلى الخدمات طوال مدة هذه الاتفاقية.

6.2 يستخدم العميل الخدمات وفقاً لسياسة الاستخدام المقبول ويضمن أن مستخدميه النهائيين على علم بشروط سياسة الاستخدام المقبول ويلتزمون بها عند استخدام الخدمات.

6.3 يحتفظ العميل بالحق في استخدام الخدمات للوصول إلى واسترجاع كل أو أي جزء من بيانات العميل في أي وقت خلال المدة.

7. إساءة استخدام الخدمات

7.1 حيث يكون لدى المورد دليل على أن مستخدماً نهائياً قد انتهك سياسة الاستخدام المقبول بطريقة غير قانونية، يحق للمورد تعليق وصول المستخدم النهائي إلى الخدمات السحابية وإزالة أي بيانات عميل تسبب الانتهاك من الخدمات السحابية.

7.2 يحتفظ المورد بالحق في مراقبة جميع التعليقات وإزالة أي تعليقات يمكن اعتبارها غير لائقة أو مسيئة أو تسبب انتهاكاً لهذه الشروط والأحكام.

8. الرسوم والدفع

8.1 يدفع العميل الرسوم كما هو موضح في الطلب وفقاً لشروط الدفع المحددة فيه.

8.2 جميع الرسوم لا تشمل ضريبة القيمة المضافة وأي ضرائب أخرى مطبقة، والتي يدفعها العميل بالمعدل وبالطريقة المنصوص عليها قانوناً.

8.3 إذا فشل العميل في سداد أي دفعة مستحقة بموجب هذه الاتفاقية بحلول تاريخ الاستحقاق، يجوز للمورد فرض فائدة على المبلغ المتأخر بمعدل 4% سنوياً فوق سعر الفائدة الأساسي لبنك إنجلترا.

8.4 يحتفظ المورد بالحق في مراجعة وتعديل الرسوم سنوياً بإشعار كتابي للعميل لا يقل عن 30 يوماً.

9. حقوق الملكية الفكرية

9.1 يمنح المورد بموجب هذا العميل ترخيصاً غير حصري وقابلاً للترخيص من الباطن وعالمياً وخالياً من حقوق الملكية للمدة للوصول إلى النظام والخدمات واستخدامها.

9.2 يمنح العميل بموجب هذا للمورد ترخيصاً غير حصري وقابلاً للإلغاء وعالمياً وخالياً من حقوق الملكية وغير قابل للتحويل وغير قابل للترخيص من الباطن لاستخدام بيانات العميل فقط وبالقدر الضروري لتقديم الخدمات.

9.3 باستثناء ما هو متفق عليه صراحة في هذا البند 9، لا يتم نقل أو ترخيص أي حقوق ملكية فكرية لأي من الطرفين نتيجة لهذه الاتفاقية.

10. بيانات العميل

10.1 يبذل المورد جهوداً معقولة للتعامل مع جميع الاستفسارات من العميل المتعلقة بمعالجة بيانات العميل خلال فترة زمنية معقولة.

10.2 تكون بيانات العميل وتظل ملكاً للعميل ولا يحذف المورد أو يزيل أي إشعارات ملكية أو إشعارات أخرى واردة في بيانات العميل أو متعلقة بها.

10.3 مع مراعاة البند 10.5، لا يفصح المورد عن بيانات العميل أو ينسخها دون موافقة كتابية مسبقة من العميل إلا بالقدر الضروري تماماً لأداء الخدمات.

10.4 لا تُستخدم بيانات العميل لتدريب نماذج الذكاء الاصطناعي التابعة لأطراف ثالثة ما لم يصرح العميل بذلك كتابياً.

10.5 يجوز للمورد استخدام بيانات مجهولة المصدر ومجمعة مستمدة من بيانات العميل لأغراض تحسين الخدمات، شريطة ألا يمكن استخدام هذه البيانات لتحديد هوية أي صاحب بيانات فردي أو العميل.

11. الضمانات

11.1 يضمن المورد أن الخدمات ستُقدم بعناية ومهارة معقولة ووفقاً لمعايير الصناعة المقبولة عموماً.

11.2 يضمن المورد أن الخدمات ستتوافق جوهرياً مع الوصف المقدم في الطلب وأي وثائق مطبقة.

11.3 يضمن العميل أن لديه الحقوق والموافقات اللازمة لتقديم بيانات العميل إلى المورد ولتفويض المورد بمعالجة هذه البيانات كما هو متوقع بموجب هذه الاتفاقية.

12. التعويض

12.1 يعوض العميل المورد ضد جميع المطالبات والأضرار والخسائر والنفقات الناشئة عن أي انتهاك من قبل العميل لالتزاماته بموجب هذه الاتفاقية أو أي مطالبة بأن بيانات العميل تنتهك حقوق أي طرف ثالث.

12.2 يعوض المورد العميل ضد جميع المطالبات والأضرار والخسائر والنفقات الناشئة عن أي مطالبة بأن الخدمات تنتهك حقوق الملكية الفكرية لأي طرف ثالث، شريطة ألا ينطبق هذا التعويض حيث ينشأ الانتهاك من استخدام العميل للخدمات بالاشتراك مع منتجات أو خدمات أخرى لم يقدمها المورد.

13. السرية

13.1 يوافق كل طرف على الحفاظ على سرية جميع المعلومات السرية للطرف الآخر، سواء خلال المدة أو بعدها، وعدم الإفصاح عن المعلومات السرية للطرف الآخر لأي شخص آخر دون موافقة كتابية مسبقة من المالك.

13.2 لأغراض هذه الاتفاقية، تُعتبر المعلومات السرية للعميل تشمل جميع بيانات العميل التي يحصل عليها أو يجمعها المورد فيما يتعلق بهذه الاتفاقية.

14. تحديد المسؤولية

14.1 يكون نطاق مسؤولية المورد بموجب أو فيما يتعلق بهذه الاتفاقية كما هو موضح في هذا البند 14.

14.2 تقتصر المسؤولية القصوى للمورد عن كل مطالبة أو سلسلة من المطالبات المتصلة الناشئة بموجب أو فيما يتعلق بهذه الاتفاقية على 100% من الرسوم المدفوعة أو المستحقة والواجبة الدفع خلال فترة 12 شهراً السابقة لأول سبب للدعوى.

14.3 لا يكون المورد مسؤولاً تجاه العميل بموجب هذه الاتفاقية عن أي خسائر تبعية أو غير مباشرة أو خاصة.

14.4 لا تُحدد مسؤولية المورد أو العميل بموجب هذه الاتفاقية فيما يتعلق بالوفاة أو الإصابة الشخصية الناجمة عن الإهمال أو الاحتيال أو التضليل الاحتيالي أو أي خسائر أخرى لا يمكن استبعادها أو تحديدها بموجب القانون وأي خسائر ناجمة عن سوء السلوك المتعمد.

15. الإنهاء

15.1 يجوز لأي من الطرفين إنهاء هذه الاتفاقية في أي وقت بتقديم إشعار كتابي للطرف الآخر إذا ارتكب الطرف الآخر انتهاكاً جوهرياً لهذه الاتفاقية ولم يكن هذا الانتهاك قابلاً للعلاج أو لم يُعالج خلال 14 يوماً من استلام إشعار كتابي بهذا الانتهاك.

15.2 بعد انتهاء أو إنهاء هذه الاتفاقية لأي سبب، يلتزم المورد بالتزاماته المتعلقة بالحفاظ على بيانات العميل أو تسليمها أو إتلافها، ويتوقف العميل ومستخدموه النهائيون فوراً عن الوصول إلى الخدمات.

15.3 عند الإنهاء، يقوم المورد، بناءً على خيار العميل، بإعادة أو حذف جميع بيانات العميل بشكل آمن خلال 30 يوماً من تاريخ الإنهاء، ما لم يكن الاحتفاظ مطلوباً بموجب القانون المعمول به.

16. حماية البيانات

16.1 يلتزم كل طرف بالتزاماته المعنية بموجب الجدول 2.

16.2 يبقى هذا البند 16 والجدول 2 سارياً بعد إنهاء أو انتهاء هذه الاتفاقية لأي سبب.

17. الذكاء الاصطناعي والمعالجة الآلية

17.1 تستخدم الخدمات أنظمة الذكاء الاصطناعي لتوفير تحليلات القوى العاملة ومطابقة المهارات وتوصيات المواهب. يقر العميل بما يلي:

  • التوصيات المولدة بالذكاء الاصطناعي استشارية بطبيعتها ولا تشكل اتخاذ قرارات آلية ذات آثار قانونية أو مماثلة دون مراجعة بشرية؛
  • يحتفظ العميل بالسيطرة الكاملة على قرارات التوظيف ويضمن الإشراف البشري المناسب على مخرجات الذكاء الاصطناعي؛
  • يوفر المورد شفافية معقولة بشأن العوامل التي تعتبرها أنظمة الذكاء الاصطناعي بناءً على طلب كتابي من العميل؛
  • العميل مسؤول عن ضمان أن استخدام مخرجات الذكاء الاصطناعي يتوافق مع قانون العمل ومتطلبات مكافحة التمييز المعمول بها.

17.2 يلتزم المورد بما يلي:

  • تنفيذ تدابير لتحديد وتخفيف التحيز الخوارزمي في أنظمة الذكاء الاصطناعي؛
  • إجراء مراجعات دورية لمخرجات نماذج الذكاء الاصطناعي للعدالة عبر الخصائص المحمية؛
  • توفير وثائق بشأن منهجية التحقق من نماذج الذكاء الاصطناعي عند الطلب المعقول.

17.3 حيث تستخدم الخدمات نماذج اللغة الكبيرة أو خدمات ذكاء اصطناعي أخرى تابعة لأطراف ثالثة:

  • يحافظ المورد على بنية محايدة لنماذج اللغة الكبيرة تمكن من استبدال مزودي الذكاء الاصطناعي دون انقطاع الخدمة؛
  • لا تُستخدم بيانات العميل لتدريب نماذج ذكاء اصطناعي تابعة لأطراف ثالثة ما لم يُصرح بذلك كتابياً؛
  • للنشر المحلي، يجوز للعميل تحديد مزودي ذكاء اصطناعي معتمدين وفقاً لسياسات حوكمة الذكاء الاصطناعي التنظيمية.

18. خيارات النشر

18.1 يمكن نشر الخدمات في التكوينات التالية كما هو محدد في الطلب:

  • السحابة (متعدد المستأجرين): نشر SaaS قياسي مع فصل منطقي للبيانات؛
  • السحابة الخاصة: بنية تحتية مخصصة في مراكز بيانات يديرها المورد؛
  • السحابة السيادية: نشر مع مزودي سحابة سيادية معتمدين؛
  • محلي: نشر داخل البنية التحتية لمركز بيانات العميل؛
  • معزول: نشر معزول بدون اتصال بشبكة خارجية.

18.2 قد تنطبق شروط ورسوم ومسؤوليات إضافية على نماذج النشر غير القياسية كما هو محدد في الطلب.

19. مستويات الخدمة

19.1 يبذل المورد جهوداً تجارية معقولة للحفاظ على توفر الخدمة بنسبة 99.5% مقاسة شهرياً، باستثناء:

  • نوافذ الصيانة المجدولة (بإشعار لا يقل عن 7 أيام عمل)؛
  • تصحيحات الأمان الطارئة (بإشعار في أقرب وقت ممكن عملياً)؛
  • أحداث القوة القاهرة كما هو محدد في البند 23.

19.2 للنشر المحلي، يتم الاتفاق على التزامات التوفر بشكل منفصل في الطلب بناءً على قدرات البنية التحتية للعميل.

20. الأمان والاستجابة للحوادث

20.1 يحافظ المورد على شهادات ومعايير الأمان التالية:

  • شهادة ISO/IEC 27001 لإدارة أمن المعلومات؛
  • شهادة DESC CSP (مركز دبي للأمن الإلكتروني) للنشر الحكومي والمؤسسي في الإمارات؛
  • تسجيل CSA STAR Level 1 للأمان السحابي.

20.2 في حالة حدوث حادث أمني يؤثر على بيانات العميل، يقوم المورد بما يلي:

  • إخطار العميل خلال أربع وعشرين (24) ساعة من اكتشاف الحادث المؤكد؛
  • تقديم تحديثات منتظمة حول تقدم التحقيق بفواصل لا تزيد عن أربع وعشرين (24) ساعة حتى الحل؛
  • تقديم تقرير حادث مكتوب خلال أربعة عشر (14) يوماً من حل الحادث؛
  • تنفيذ تدابير علاجية معقولة لمنع التكرار.

21. الاتفاقية الكاملة

21.1 يتفق الطرفان على أن هذه الاتفاقية تشكل الاتفاقية الكاملة بينهما وتحل محل جميع الاتفاقيات والتفاهمات والترتيبات السابقة بينهما، سواء كانت مكتوبة أو شفهية فيما يتعلق بموضوعها.

22. الإشعارات

22.1 يجب أن يكون أي إشعار مطلوب تقديمه بموجب هذه الاتفاقية كتابياً ويُسلم شخصياً أو يُرسل بالبريد من الدرجة الأولى المدفوع مسبقاً أو يُرسل بالبريد الإلكتروني إلى العنوان المحدد في الطلب أو أي عنوان آخر قد يخطر به الطرف المستلم كتابياً.

22.2 تُعتبر الإشعارات مستلمة عند التسليم إذا سُلمت شخصياً، أو بعد 48 ساعة من الإرسال بالبريد إذا أُرسلت بالبريد، أو عند الإرسال إذا أُرسلت بالبريد الإلكتروني خلال ساعات العمل.

23. القوة القاهرة

23.1 لن يكون أي من الطرفين مسؤولاً بموجب هذه الاتفاقية أو يُعتبر منتهكاً لها عن أي تأخيرات أو إخفاقات في أداء هذه الاتفاقية ناتجة عن أي حدث خارج عن السيطرة المعقولة لذلك الطرف.

24. التنازل

24.1 لا يجوز للعميل التنازل عن أو نقل أو التعاقد من الباطن على أي من حقوقه أو التزاماته بموجب هذه الاتفاقية دون موافقة كتابية مسبقة من المورد.

24.2 يجوز للمورد التنازل عن هذه الاتفاقية أو نقلها إلى أي شركة تابعة أو فيما يتعلق باندماج أو استحواذ أو بيع كل أو جزء كبير من أصوله.

25. التنازل عن الحق

25.1 لا يشكل أي إخفاق أو تأخير من قبل أي من الطرفين في ممارسة أي حق أو تعويض بموجب هذه الاتفاقية تنازلاً عن ذلك الحق أو التعويض.

26. قابلية الفصل

26.1 إذا وُجد أن أي حكم من أحكام هذه الاتفاقية باطل أو غير قابل للتنفيذ، تستمر الأحكام المتبقية سارية المفعول بالكامل.

27. حقوق الأطراف الثالثة

27.1 لا تمنح هذه الاتفاقية أي حقوق لأي شخص أو طرف غير أطراف هذه الاتفاقية.

28. القانون الحاكم

28.1 تخضع هذه الاتفاقية وأي نزاع أو مطالبة ناشئة عنها أو فيما يتعلق بها أو بموضوعها أو تكوينها لقوانين إنجلترا وويلز وتُفسر وفقاً لها.

29. الاختصاص القضائي

29.1 يتفق الطرفان بشكل لا رجعة فيه على أن محاكم إنجلترا وويلز تتمتع بالاختصاص الحصري لتسوية أي نزاع أو مطالبة ناشئة عن هذه الاتفاقية أو فيما يتعلق بها أو بموضوعها أو تكوينها.

الجدول 1: سياسة الاستخدام المقبول

تحدد سياسة الاستخدام المقبول هذه الممارسات المقبولة أثناء استخدام خدمات WeSoar Limited SaaS أو التي تتضمن الوصول إلى الإنترنت ("الخدمات"). باستخدام الخدمات، تقر بأنك قرأت هذه السياسة وفهمتها ووافقت على الالتزام بها.

عام

تم تصميم هذه السياسة للمساعدة في حماية الخدمات وشبكاتنا وبنيتنا التحتية والعملاء الآخرين من الأنشطة غير الصحيحة و/أو غير القانونية باستخدام هذه الخدمات عبر الإنترنت.

الوصول/التدخل غير المصرح به

لا يجوز لك محاولة الحصول على وصول غير مصرح به إلى، أو محاولة التدخل في أو المساس بالأداء الطبيعي أو التشغيل أو أمان أي من شبكاتنا أو أنظمتنا أو مرافق الحوسبة أو المعدات أو البيانات أو المعلومات.

النشاط غير القانوني

توافق على استخدام خدماتنا فقط لأغراض قانونية. يُحظر استخدام الخدمات لنقل أو توزيع أو استرجاع أو تخزين أي معلومات أو بيانات أو مواد أخرى تنتهك أي قانون أو لائحة معمول بها.

الأنشطة المحظورة الأخرى

  • نقل ملفات تحتوي على فيروس كمبيوتر عمداً.
  • تطوير أو دعم أو استخدام برامج أو أجهزة أو نصوص أو روبوتات أو أي وسائل أو عمليات أخرى "لاستخراج" الخدمات أو نسخ الملفات الشخصية والبيانات الأخرى من الخدمات.
  • نسخ أو استخدام أو الإفصاح عن أو توزيع أي معلومات تم الحصول عليها من الخدمات دون موافقة WeSoar Limited.
  • انتهاك حقوق الملكية الفكرية للآخرين، بما في ذلك حقوق النشر وبراءات الاختراع والعلامات التجارية والأسرار التجارية أو حقوق الملكية الأخرى.
  • استخدام الروبوتات أو الطرق الآلية الأخرى للوصول إلى الخدمات أو إضافة أو تنزيل جهات الاتصال أو إرسال أو إعادة توجيه الرسائل.

الجدول 2: حماية البيانات

اتفاقية معالجة البيانات

يتم إبرام اتفاقية معالجة البيانات هذه ("DPA" أو "الاتفاقية") بين المتحكم والمعالج ويتم دمجها في شروط الاتفاقية وتخضع لها.

وافق المعالج على تقديم الخدمات للمتحكم وفقاً لشروط الاتفاقية. في تقديم الخدمات، يقوم المعالج بمعالجة بيانات العميل نيابة عن المتحكم. قد تتضمن بيانات العميل بيانات شخصية. سيقوم المعالج بمعالجة وحماية هذه البيانات الشخصية وفقاً لشروط هذه الاتفاقية.

الأساس القانوني للمعالجة

يقوم المعالج بمعالجة البيانات الشخصية نيابة عن المتحكم وفقاً للمادة 6(1)(ب) من UK GDPR (تنفيذ العقد) والمادة 6(1)(و) (المصالح المشروعة لتقديم خدمات تحليلات القوى العاملة). حيث تتم معالجة بيانات الفئات الخاصة، تتم هذه المعالجة وفقاً للمادة 9(2)(ب) (التزامات التوظيف) مع ضمانات مناسبة.

التزامات المعالج

يجوز للمعالج جمع أو معالجة أو استخدام البيانات الشخصية فقط في نطاق هذه الاتفاقية. ينفذ المعالج إجراءات تقنية وتنظيمية مناسبة لحماية البيانات الشخصية، مع مراعاة تكاليف التنفيذ وطبيعة ونطاق وسياق وأغراض المعالجة وكذلك المخاطر على حقوق وحريات الأشخاص الطبيعيين.

حقوق أصحاب البيانات

يساعد المعالج المتحكم في الاستجابة لطلبات أصحاب البيانات الذين يمارسون حقوقهم بموجب الفصل الثالث من UK GDPR، بما في ذلك:

  • حق الوصول (المادة 15)
  • حق التصحيح (المادة 16)
  • حق المحو (المادة 17)
  • حق تقييد المعالجة (المادة 18)
  • حق نقل البيانات (المادة 20)
  • حق الاعتراض (المادة 21)
  • الحقوق المتعلقة باتخاذ القرار الآلي (المادة 22)

يستجيب المعالج لطلبات المتحكم للمساعدة خلال خمسة (5) أيام عمل.

إشعار خرق البيانات الشخصية

في حالة حدوث خرق للبيانات الشخصية، يقوم المعالج بما يلي:

  • إخطار المتحكم دون تأخير غير مبرر وفي أي حال خلال أربع وعشرين (24) ساعة من علمه بالخرق؛
  • تزويد المتحكم بمعلومات كافية لتمكين المتحكم من الوفاء بأي التزامات للإبلاغ عن الخرق لمكتب مفوض المعلومات خلال اثنتين وسبعين (72) ساعة؛
  • التعاون مع المتحكم في التحقيق في الخرق وتقديم المعلومات لأصحاب البيانات المتضررين عند الاقتضاء.

المعالجون الفرعيون

يحتفظ المعالج بقائمة بالمعالجين الفرعيين المشاركين في معالجة البيانات الشخصية نيابة عن المتحكم. تتوفر قائمة المعالجين الفرعيين الحالية عند الطلب. يقدم المعالج للمتحكم إشعاراً كتابياً مسبقاً لا يقل عن ثلاثين (30) يوماً بأي تغييرات مقصودة على المعالجين الفرعيين، وخلالها يجوز للمتحكم الاعتراض على هذه التغييرات لأسباب معقولة.

النقل الدولي

لا ينقل المعالج البيانات الشخصية إلى بلد خارج المملكة المتحدة ما لم:

  • يكون النقل إلى بلد خاضع لقرار ملاءمة من المملكة المتحدة؛ أو
  • يخضع النقل لاتفاقية نقل البيانات الدولية (IDTA) أو الملحق البريطاني للبنود التعاقدية القياسية للاتحاد الأوروبي؛ أو
  • قدم المتحكم موافقة كتابية مسبقة وتوجد ضمانات مناسبة.

التدابير الأمنية التقنية والتنظيمية

ينفذ المعالج تدابير تقنية وتنظيمية مناسبة تشمل:

  • التسمية المستعارة وتشفير البيانات الشخصية؛
  • القدرة على ضمان السرية والسلامة والتوفر والمرونة المستمرة لأنظمة وخدمات المعالجة؛
  • القدرة على استعادة التوفر والوصول إلى البيانات الشخصية في الوقت المناسب في حالة حدوث حادث مادي أو تقني؛
  • عملية للاختبار والتقييم المنتظم لفعالية التدابير التقنية والتنظيمية لضمان أمان المعالجة.

يتم تخزين البيانات في ثلاث نسخ في الوقت الفعلي تقريباً. يتم أخذ نسخ احتياطية لسجلات المعاملات كل 5-10 دقائق. يتم أخذ نسخ احتياطية تفاضلية كل بضع ساعات، ونسخ احتياطية كاملة أسبوعياً. فترة الاحتفاظ بالنسخ الاحتياطية 35 يوماً. جميع النسخ الاحتياطية مشفرة.

يتم تشفير بيانات العميل في حالة السكون باستخدام تشفير AES-256 بت وتُحمى البيانات أثناء النقل بواسطة أمان طبقة النقل ("TLS") 1.3.

الجدول 3: متطلبات حماية البيانات الإقليمية

المملكة العربية السعودية - نظام حماية البيانات الشخصية (PDPL)

حيث يكون العميل مؤسساً في المملكة العربية السعودية أو تتضمن الخدمات معالجة البيانات الشخصية لأفراد موجودين في السعودية، يقوم المعالج بما يلي:

  • معالجة البيانات الشخصية وفقاً لنظام حماية البيانات الشخصية (المرسوم الملكي رقم م/19) ولوائحه التنفيذية؛
  • عدم نقل البيانات الشخصية خارج المملكة العربية السعودية إلا وفقاً للمادة 29 من النظام وأي لوائح نقل صادرة عن الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا)؛
  • تنفيذ التدابير التقنية والتنظيمية المناسبة وفقاً لتوجيهات سدايا؛
  • إخطار المتحكم بأي خرق للبيانات خلال اثنتين وسبعين (72) ساعة من الاكتشاف.

الإمارات العربية المتحدة - المرسوم بقانون اتحادي رقم 45 لسنة 2021

حيث يكون العميل مؤسساً في الإمارات العربية المتحدة أو تتضمن الخدمات معالجة البيانات الشخصية لأفراد موجودين في الإمارات، يقوم المعالج بما يلي:

  • معالجة البيانات الشخصية وفقاً للمرسوم بقانون اتحادي رقم 45 لسنة 2021 بشأن حماية البيانات الشخصية ولائحته التنفيذية؛
  • الاحتفاظ بسجل لأنشطة معالجة البيانات كما هو مطلوب بموجب المادة 9؛
  • الامتثال لمتطلبات النقل عبر الحدود بموجب المادة 22.

قانون حماية البيانات في مركز دبي المالي العالمي

حيث يكون العميل مؤسساً في مركز دبي المالي العالمي، يقوم المعالج بمعالجة البيانات الشخصية وفقاً لقانون حماية البيانات رقم 5 لسنة 2020 في مركز دبي المالي العالمي وأي توجيهات صادرة عن مفوض حماية البيانات.

متطلبات خاصة بالقطاع المالي

حيث يكون العميل مؤسسة مالية منظمة:

  • في المملكة العربية السعودية: يلتزم المعالج بلوائح البنك المركزي السعودي (ساما) المعمول بها للتعهيد والحوسبة السحابية؛
  • في الإمارات: يلتزم المعالج بلوائح مصرف الإمارات المركزي المعمول بها للتعهيد؛
  • في دبي: يلتزم المعالج بمتطلبات مركز دبي للأمن الإلكتروني (DESC) للنشر الحكومي والمؤسسي.