تخطي للذهاب إلى المحتوى
الرئيسية / الصفحات القانونية / اتفاقية معالجة البيانات
NEYARERP · وثائق قانونية

اتفاقية معالجة البيانات

أدوار العميل وNeyarERP عند معالجة البيانات الشخصية داخل المنصة.

آخر تحديث: 2026-06-01 Neyar Solutions https://neyar.net

اتفاقية معالجة البيانات لمنصة NeyarERP

تعد هذه الاتفاقية ملحقا لشروط استخدام NeyarERP، وتوضح التزامات كل من العميل وNeyarERP عند معالجة البيانات الشخصية داخل المنصة. تسري هذه الاتفاقية عندما يعالج العميل بيانات شخصية من خلال NeyarERP وتكون NeyarERP معالجا أو مقدم خدمة نيابة عن العميل.

1. أدوار الأطراف

يكون العميل عادة هو المتحكم في بيانات عملائه وموظفيه ومورديه ومستخدميه، لأنه يحدد أغراض ووسائل المعالجة الأساسية. وتكون NeyarERP معالجا للبيانات عندما تعالج تلك البيانات لتقديم الخدمة بناء على تعليمات العميل.

قد تكون NeyarERP متحكما مستقلا في بعض بيانات الحساب والفوترة والدعم والأمن والتسويق التي تجمعها مباشرة لأغراضها التشغيلية والنظامية، وتخضع هذه المعالجة لسياسة الخصوصية.

2. تعليمات المعالجة

تعالج NeyarERP البيانات الشخصية فقط وفق تعليمات العميل الموثقة في شروط الخدمة، إعدادات الحساب، التذاكر، طلبات الدعم، نطاق العمل، أو أي عقد مكتوب. إذا رأت NeyarERP أن تعليمة معينة تخالف نظاما واجب التطبيق، يجوز لها إبلاغ العميل ورفض تنفيذ التعليمة إلى حين تصحيحها.

3. موضوع المعالجة ومدتها

تشمل المعالجة تشغيل منصة ERP سحابية، تخزين البيانات، عرضها، تنظيمها، تحليلها، نسخها احتياطيا، دعمها، تأمينها، تنفيذ التكاملات، وإتاحة تصديرها. تستمر المعالجة طوال مدة الاشتراك أو مدة الدعم أو المدة اللازمة للامتثال للالتزامات النظامية أو تسوية النزاعات.

4. أنواع البيانات

قد تشمل البيانات الشخصية المعالجة: أسماء العملاء والموردين والموظفين، بيانات الاتصال، أرقام الهوية أو الإقامة عند إدخالها من العميل، بيانات الرواتب والموارد البشرية، بيانات الفواتير والضرائب، عناوين التسليم، سجلات المبيعات، بيانات الدخول، وسجلات النشاط.

يتحمل العميل مسؤولية تحديد البيانات التي يدخلها في المنصة، وتجنب إدخال بيانات حساسة أو عالية المخاطر إلا عند الحاجة ووفق أساس نظامي وضوابط مناسبة.

5. فئات أصحاب البيانات

قد تشمل فئات أصحاب البيانات: مستخدمي العميل، موظفيه، عملاءه، مورديه، ممثلي شركائه، جهات الاتصال التجارية، المستفيدين من الفواتير أو الطلبات، وأي أشخاص آخرين يدخل العميل بياناتهم في المنصة.

6. التزامات العميل

يلتزم العميل بما يلي:

  • التأكد من مشروعية جمع البيانات وإدخالها في المنصة.
  • تقديم إشعارات الخصوصية اللازمة لأصحاب البيانات.
  • الحصول على الموافقات أو الأسس النظامية اللازمة عند الحاجة.
  • ضبط صلاحيات المستخدمين ومراجعتها دوريا.
  • عدم تكليف NeyarERP بمعالجة بيانات بالمخالفة للأنظمة.
  • الرد على استفسارات أصحاب البيانات عندما يكون العميل هو المتحكم.

7. التزامات NeyarERP

تلتزم NeyarERP بما يلي:

  • معالجة البيانات فقط للأغراض المتفق عليها.
  • تطبيق تدابير أمنية مناسبة لطبيعة البيانات والخدمة.
  • تقييد وصول الموظفين والموردين إلى البيانات على أساس الحاجة.
  • إلزام من يطلع على البيانات بالسرية أو التزامات مكافئة.
  • مساعدة العميل بشكل معقول في الاستجابة لطلبات أصحاب البيانات.
  • مساعدة العميل في تقييم أثر الحوادث الأمنية التي تقع ضمن نطاق الخدمة.
  • حذف أو إرجاع بيانات العميل بعد انتهاء الخدمة وفق الشروط والسياسات المعتمدة.

8. التدابير الأمنية الأساسية

تتضمن التدابير الأمنية، بحسب طبيعة الخدمة والبنية المستخدمة، ضوابط وصول مبنية على الصلاحيات، مصادقة للمستخدمين، عزل منطقي لبيانات العملاء، مراقبة سجلات الدخول، نسخا احتياطية، إجراءات استعادة، تقييد وصول موظفي الدعم، ضوابط سرية داخلية، ومراجعة معقولة للموردين الذين يعالجون البيانات.

لا تعني هذه التدابير التزاما بتقنية محددة أو شهادة أمنية محددة إلا إذا ورد ذلك صراحة في عقد أو ملحق أمني مكتوب.

9. المعالجون الفرعيون

يجوز لـ NeyarERP الاستعانة بمعالجين فرعيين لتقديم الاستضافة، الدعم، البريد، الرسائل، الدفع، المراقبة، الأمن، أو خدمات أخرى لازمة لتشغيل المنصة. تلتزم NeyarERP باختيار مزودي خدمة مناسبين وإلزامهم بالتزامات حماية بيانات متناسبة مع طبيعة الخدمات التي يقدمونها.

يجوز للعميل طلب معلومات عامة عن فئات المعالجين الفرعيين أو الخدمات التي يقدمونها عبر قنوات التواصل الرسمية، مع مراعاة سرية ترتيبات الأمن والبنية التحتية.

10. النقل خارج المملكة أو خارج بلد الاستضافة

إذا استلزم تقديم الخدمة معالجة أو تخزين البيانات خارج المملكة العربية السعودية أو خارج بلد الاستضافة المتفق عليه، فستسعى NeyarERP إلى الالتزام بالمتطلبات النظامية المعمول بها وتطبيق الضمانات المناسبة. ويتحمل العميل مسؤولية إخطار أصحاب البيانات أو الحصول على الموافقات اللازمة عندما يكون ذلك ضمن دوره كمتحكم.

11. الأمن والسرية

تطبق NeyarERP تدابير مناسبة تشمل التحكم في الصلاحيات، المصادقة، مراقبة السجلات، النسخ الاحتياطي، حماية البنية التحتية، وتدريب أو توعية العاملين بحسب الحاجة. وتلتزم بإبقاء البيانات سرية وعدم استخدامها إلا لتقديم الخدمة أو الامتثال للالتزامات النظامية.

12. الحوادث الأمنية

عند اكتشاف حادث أمني مؤثر في بيانات العميل، ستتخذ NeyarERP خطوات معقولة لاحتواء الحادث والتحقيق فيه وتقليل أثره، وستبلغ العميل دون تأخير غير مبرر عندما يكون الحادث مؤثرا ويقع ضمن نطاق سيطرتها.

يتضمن الإشعار، متى توفرت المعلومات، وصفا عاما للحادث، نوع البيانات المتأثرة، الإجراءات المتخذة، والخطوات المقترحة لتقليل الأثر. وقد يتم تحديث الإشعار مع تقدم التحقيق.

13. طلبات أصحاب البيانات

إذا تلقت NeyarERP طلبا من صاحب بيانات يتعلق ببيانات يعالجها العميل داخل المنصة، يجوز لها توجيه صاحب البيانات إلى العميل أو إبلاغ العميل بالطلب عندما يكون ذلك مناسبا. ويساعد فريق NeyarERP العميل بالقدر المعقول في تنفيذ الطلبات من خلال أدوات المنصة أو الدعم الفني.

14. التدقيق وإثبات الامتثال

يجوز لـ NeyarERP تقديم معلومات أو وثائق عامة تثبت ضوابطها الأمنية والتنظيمية بالقدر المناسب ودون كشف أسرار تجارية أو تفاصيل أمنية حساسة أو بيانات عملاء آخرين. أي تدقيق ميداني أو تفصيلي يتطلب اتفاقا مكتوبا مسبقا يحدد النطاق والوقت والسرية والتكاليف.

15. إرجاع البيانات أو حذفها

عند انتهاء الاشتراك، يمكن للعميل تصدير بياناته خلال المدة المحددة في سياسة الإلغاء والاسترداد أو العقد. بعد انتهاء مدة التصدير، يجوز لـ NeyarERP حذف البيانات أو أرشفتها وفق سياسة الاحتفاظ، مع بقاء النسخ الاحتياطية لفترة محدودة لا تستخدم خلالها إلا للاستعادة أو الأمن أو الامتثال.

16. ترتيب الأولوية

إذا تعارضت هذه الاتفاقية مع الشروط والأحكام، تكون الأولوية لهذه الاتفاقية في المسائل المتعلقة بمعالجة البيانات الشخصية وحمايتها.