ملحق حماية البيانات
آخر تحديث: 22 ديسمبر 2025
⚠️ هذه ترجمة للتسهيل فقط. النسخة الإنجليزية هي النسخة الملزمة قانونياً.
1مقدمة
يشكل ملحق حماية البيانات هذا ("الملحق") جزءاً من شروط الخدمة بين Gloora AI (F.Z.C.) ("المعالج") والشريك التجاري ("المراقب") الذي يستخدم خدماتنا.
يحدد هذا الملحق شروط معالجة البيانات الشخصية وفقاً للائحة العامة لحماية البيانات الأوروبية (GDPR)، والمرسوم بقانون اتحادي إماراتي رقم 45 لسنة 2021، وقوانين حماية البيانات الأخرى المعمول بها.
2التعريفات
- البيانات الشخصية: أي معلومات تتعلق بشخص طبيعي محدد أو قابل للتحديد
- المعالجة: أي عملية تُجرى على البيانات الشخصية (الجمع، التخزين، الاستخدام، الإفصاح، الحذف)
- المراقب: الشريك الذي يحدد أغراض ووسائل المعالجة
- المعالج: Gloora AI، التي تعالج البيانات نيابة عن المراقب
- المعالج الفرعي: أطراف ثالثة تشاركها Gloora AI لمعالجة البيانات
3نطاق المعالجة
الموضوع: تقديم خدمات منصة Gloora AI
المدة: طوال مدة الاتفاقية بالإضافة إلى أي فترة احتفاظ مطلوبة قانونياً
فئات أصحاب البيانات: عملاء الشريك والموظفين وجهات الاتصال التجارية
أنواع البيانات الشخصية: الأسماء، معلومات الاتصال، سجل المواعيد، التفضيلات، بيانات الدفع
عمليات المعالجة: التخزين، الاسترجاع، النقل، التحليل حسب الضرورة لتقديم الخدمات
4التزامات المعالج
تلتزم Gloora AI بـ:
- معالجة البيانات الشخصية فقط بناءً على تعليمات موثقة من المراقب
- ضمان أن الأشخاص الذين يعالجون البيانات ملتزمون بالسرية
- تنفيذ تدابير أمنية تقنية وتنظيمية مناسبة
- مساعدة المراقب في الاستجابة لطلبات أصحاب البيانات
- المساعدة في تقييمات تأثير حماية البيانات عند الحاجة
- حذف أو إرجاع جميع البيانات الشخصية عند الإنهاء
- توفير المعلومات اللازمة لإثبات الامتثال
- إخطار المراقب بانتهاكات البيانات دون تأخير لا مبرر له
5المعالجون الفرعيون
يخول المراقب Gloora AI بإشراك معالجين فرعيين لـ:
- البنية التحتية السحابية والاستضافة
- معالجة المدفوعات
- خدمات البريد الإلكتروني والاتصالات
- التحليلات والمراقبة
نحتفظ بقائمة المعالجين الفرعيين الحاليين وسنخطر المراقب بالتغييرات. يمكن للمراقب الاعتراض على المعالجين الفرعيين الجدد خلال 30 يوماً.
6تدابير الأمان
نحن ومزودو البنية التحتية من الأطراف الثالثة نطبق تدابير أمنية تشمل:
- تشفير البيانات أثناء النقل (SSL/TLS) وفي حالة السكون
- ضوابط وصول صارمة والمصادقة متعددة العوامل
- اختبارات ومراجعات أمنية منتظمة لبنيتنا التحتية
- إجراءات الاستجابة للحوادث
- تدريب الموظفين على حماية البيانات
- الأمان المادي لمراكز البيانات التي يديرها معالجونا الفرعيون
بينما نسعى لاستخدام وسائل مقبولة تجارياً لحماية البيانات الشخصية، لا توجد طريقة نقل عبر الإنترنت آمنة بنسبة 100%. لا يمكننا ضمان أمانها المطلق.
7عمليات النقل الدولية
قد تُنقل البيانات الشخصية خارج المنطقة الاقتصادية الأوروبية أو الإمارات. باستخدام الخدمات، يقر المراقب ويوافق على أن البيانات قد تُستضاف على خوادم موجودة في الولايات المتحدة أو ولايات قضائية أخرى يديرها معالجونا الفرعيون.
نضمن ضمانات مناسبة من خلال:
- البنود التعاقدية القياسية (SCCs)
- قرارات الملاءمة حيثما ينطبق
- القواعد المؤسسية الملزمة حيثما ينطبق
8حقوق أصحاب البيانات
سنساعد المراقب في تلبية طلبات حقوق أصحاب البيانات بما في ذلك:
- حق الوصول
- حق التصحيح
- حق المحو
- حق تقييد المعالجة
- حق نقل البيانات
- حق الاعتراض
9التدقيق
يمكن للمراقب طلب التحقق من امتثالنا لهذا الملحق. تقتصر حقوق التدقيق على:
- مراجعة الوثائق: سنقدم شهادات الأمان ذات الصلة وتقارير الامتثال وملخصات تدقيق الطرف الثالث بناءً على طلب كتابي معقول (مرة واحدة سنوياً كحد أقصى)
- الاستبيانات: سنكمل استبيانات أمنية كتابية معقولة
- شهادات المعالجين الفرعيين: سنقدم نسخاً من شهادات الأمان التي يحملها معالجو البنية التحتية الفرعيون لدينا (مثل SOC 2، ISO 27001)
عدم الوصول المادي: نظراً لاستخدامنا للبنية التحتية السحابية من طرف ثالث، لا يمكننا توفير الوصول المادي إلى مراكز البيانات أو المرافق التي يديرها معالجونا الفرعيون. تُجرى جميع عمليات التدقيق من خلال الوثائق والمراسلات الكتابية فقط.
يتحمل المراقب تكاليف أي أنشطة تدقيق.
10المسؤولية
تخضع المسؤولية بموجب هذا الملحق للقيود المنصوص عليها في شروط الخدمة. كل طرف مسؤول عن الأضرار الناجمة عن المعالجة التي تنتهك قوانين حماية البيانات المعمول بها.
11الاتصال لحماية البيانات
للاستفسارات المتعلقة بحماية البيانات، اتصل بنا على:
البريد الإلكتروني: legal@gloora.ai