Logo

ملحق معالجة البيانات

تاريخ السريان: Jan 14, 2026

آخر تحديث: Jan 14, 2026

جدول المحتويات

يُشكل ملحق معالجة البيانات هذا (“DPA”) جزءاً من الاتفاقية المبرمة بين Elyon Techno Labs Inc (التي تدير “ستامبيزي”) والكيان الذي يقبل هذه الشروط (“بائع التجزئة” أو “العميل”) لاستخدام خدمة ستامبيزي. ينطبق هذا الملحق عندما وإلى المدى الذي تقوم فيه ستامبيزي بمعالجة البيانات الشخصية نيابة عن بائع التجزئة في سياق تقديم الخدمة.

إذا حدث تعارض بين ملحق معالجة البيانات هذا والشروط الأخرى، فإن هذا الملحق يسري فقط فيما يتعلق بالتزامات معالجة البيانات الخاصة بالأطراف.

1) الأطراف

معالج البيانات / مزود الخدمة:
Elyon Techno Labs Inc (“ستامبيزي،” “المعالج”)
العنوان: Hilton Court, Mississauga, Ontario, Canada
البريد الإلكتروني: [privacy@stampezee.com]

مراقب البيانات / عميل الأعمال:
كيان بائع التجزئة الذي يقبل أو يوقع على ملحق معالجة البيانات هذا (“العميل،” “المراقب”)

2) التعريفات

المصطلحات المكتوبة بأحرف استهلالية كبيرة وغير محددة هنا لها نفس المعنى الوارد في الاتفاقية الأساسية/الشروط.

  • “قوانين حماية البيانات المعمول بها”: جميع قوانين الخصوصية وحماية البيانات المعمول بها في معالجة البيانات الشخصية بموجب هذا الملحق، بما في ذلك (حيثما انطبق) GDPR/UK GDPR، وقوانين الخصوصية الكندية، والقوانين المحلية الأخرى ذات الصلة باستخدام بائع التجزئة.
  • “المراقب”: الكيان الذي يحدد أغراض ووسائل معالجة البيانات الشخصية.
  • “المعالج”: الكيان الذي يعالج البيانات الشخصية نيابة عن المراقب.
  • “البيانات الشخصية”: المعلومات المتعلقة بفرد محدد أو قابل للتحديد.
  • “المعالجة”: أي عملية يتم إجراؤها على البيانات الشخصية (جمع، تخزين، استخدام، مشاركة، حذف، إلخ).
  • “المعالج الفرعي”: طرف ثالث تعينه ستامبيزي لمعالجة البيانات الشخصية نيابة عن بائع التجزئة.
  • “الحادث الأمني”: خرق للأمن يؤدي إلى التدمير العرضي أو غير القانوني للبيانات الشخصية، أو فقدانها، أو تعديلها، أو الكشف غير المصرح به عنها، أو الوصول إليها (يُسمى أحياناً “خرق البيانات الشخصية”).

3) أدوار الأطراف

3.1 أدوار المراقب / المعالج

  • يُعد بائع التجزئة هو المراقب للبيانات الشخصية التي تتم معالجتها فيما يتعلق ببرامج الولاء الخاصة ببائع التجزئة (مثل بيانات مشاركة المستخدم النهائي، وتاريخ الختم، والاستبدالات، واتصالات البرنامج) التي يحددها بائع التجزئة ويهيئها ضمن الخدمة.
  • تُعد ستامبيزي هي المعالج لهذه البيانات الشخصية إلى المدى الذي تعالجها فيه نيابة عن بائع التجزئة لتقديم الخدمة.

3.2 المعالجة كمراقب مستقل بواسطة ستامبيزي

قد تقوم ستامبيزي بمعالجة بعض البيانات بصفتها مراقباً مستقلاً (ليس نيابة عن بائع التجزئة) من أجل:

  • إدارة الحساب لبائع التجزئة (مثل جهات اتصال الفواتير، إدارة الخطة)،
  • الأمن، ومنع الاحتيال، والكشف عن الإساءة،
  • عمليات المنصة والامتثال القانوني،
  • تحسين المنتج باستخدام تحليلات مجمعة/مجهولة المصدر حيثما كان ذلك ممكناً.

4) تفاصيل المعالجة

4.1 الموضوع

توفير منصة رقمية للولاء والمكافآت تمكن بائعي التجزئة من إنشاء وإدارة بطاقات الختم والحملات والمكافآت، وتمكين المستخدمين النهائيين من المشاركة.

4.2 المدة

تستمر المعالجة طوال مدة استخدام بائع التجزئة للخدمة، وبعد ذلك فقط حسب الضرورة من أجل:

  • التزامات الحذف/الإعادة،
  • الامتثال القانوني،
  • سجلات الأمن وتسوية النزاعات، حسبما يسمح به القانون.

4.3 الطبيعة والغرض

قد تشمل أنشطة المعالجة: جمع البيانات الشخصية وتسجيلها وتنظيمها وهيكلتها وتخزينها واسترجاعها واستخدامها ونقلها وحذفها لتقديم الخدمة.

4.4 فئات أصحاب البيانات

  • موظفو بائع التجزئة (بما في ذلك وصول مسؤولي الولاء)
  • المستخدمون النهائيون/عملاء بائع التجزئة
  • مستخدمو الإدارة وجهات اتصال الفواتير لدى بائع التجزئة

4.5 فئات البيانات الشخصية

اعتماداً على التهيئة والاستخدام، قد تشمل البيانات الشخصية:

  • المعرفات: الاسم، البريد الإلكتروني، رقم الهاتف (إذا تم استخدامه)، معرفات المستخدم
  • بيانات الحساب: البيانات الوصفية لتسجيل الدخول، الدور/الأذونات
  • بيانات الولاء: الطوابع المكتسبة، بطاقات الختم التي تم الانضمام إليها، سجل الاستبدال، الطوابع الزمنية للنشاط
  • بيانات التفاعل مع المتجر: الفرع المستخدم، التفاعلات مع العروض، الحملات التي تم التفاعل معها
  • بيانات الجهاز/البيانات التقنية: عنوان IP، نوع الجهاز، إصدار التطبيق، سجلات الأحداث (حيثما يتم جمعها)
  • بيانات الدعم: الرسائل المرسلة إلى الدعم والبيانات الوصفية ذات الصلة

4.6 الفئات الخاصة / البيانات الحساسة

يجب على بائعي التجزئة عدم تحميل أو معالجة بيانات حساسة/من فئة خاصة (الصحة، القياسات الحيوية، الدين، إلخ) إلا إذا:

  • كان ذلك مطلوباً صراحة بموجب القانون وبوجود أساس قانوني، و
  • حصل بائع التجزئة على الموافقات/التفويضات المطلوبة، و
  • تم تهيئة الخدمة بشكل مناسب.

لا تطلب ستامبيزي بيانات حساسة لعمليات الولاء القياسية.

5) التزامات بائع التجزئة (المراقب)

يوافق بائع التجزئة على ما يلي:

  1. أنه يمتلك جميع الحقوق والإخطارات والموافقات والأسس القانونية المطلوبة لمعالجة البيانات الشخصية وتوجيه ستامبيزي لمعالجتها.
  2. أنه سيقدم إخطارات الخصوصية المطلوبة للمستخدمين النهائيين والموظفين.
  3. أنه سيهيئ الخدمة بمسؤولية وسيجمع فقط البيانات الضرورية لبرنامجه.
  4. أنه لن يوجه ستامبيزي لمعالجة البيانات الشخصية بما ينتهك قوانين حماية البيانات المعمول بها.
  5. أنه مسؤول عن قانونية قواعد برنامج الولاء الخاص به، ومحتوى الرسائل، والاتصالات.
  6. أنه سيحافظ على سرية والتحكم في الوصول إلى حسابات الموظفين (وصول مسؤولي الولاء ووصول المسؤولين).
  7. أنه سيخطر ستامبيزي فوراً إذا اعتقد أن المعالجة غير قانونية أو إذا تلقى طلبات من أصحاب البيانات تتطلب مساعدة ستامبيزي.

6) التزامات ستامبيزي (المعالج)

ستقوم ستامبيزي بـ:

  1. معالجة البيانات الشخصية فقط بناءً على تعليمات موثقة من بائع التجزئة (بما في ذلك هذا الملحق وتهيئة/استخدام بائع التجزئة للخدمة)، ما لم يقتض القانون خلاف ذلك.
  2. ضمان التزام الأفراد المصرح لهم بمعالجة البيانات الشخصية بالسرية.
  3. تنفيذ التدابير الفنية والتنظيمية المناسبة لحماية البيانات الشخصية (انظر القسم 9).
  4. عدم الكشف عن البيانات الشخصية لأطراف ثالثة إلا حسبما هو مسموح به بموجب هذا الملحق (مثل المعالجين الفرعيين).
  5. مساعدة بائع التجزئة كما هو موضح في القسمين 10 و 11.

7) المعالجون الفرعيون

7.1 التفويض

يمنح بائع التجزئة ستامبيزي تفويضاً عاماً لاستخدام معالجين فرعيين لتقديم الخدمة.

7.2 التزامات المعالج الفرعي

ستطلب ستامبيزي من المعالجين الفرعيين الموافقة على التزامات حماية البيانات المتوافقة مع هذا الملحق، بما في ذلك تدابير الأمن المناسبة.

7.3 قائمة المعالجين الفرعيين والتحديثات

ستوفر ستامبيزي قائمة بالمعالجين الفرعيين على: [link-to-subprocessors-page].

قد تقوم ستامبيزي بتحديث المعالجين الفرعيين من وقت لآخر. وحيثما يقتضي القانون، ستقدم ستامبيزي إشعاراً بالتغييرات الجوهرية عبر إشعار في لوحة التحكم، أو البريد الإلكتروني، أو النشر على صفحة المعالجين الفرعيين.

7.4 المسؤولية عن المعالجين الفرعيين

تظل ستامبيزي مسؤولة عن أداء المعالجين الفرعيين لالتزاماتهم إلى المدى الذي تتطلبه قوانين حماية البيانات المعمول بها والالتزامات التعاقدية التي تعهدت بها ستامبيزي.

8) التحويلات الدولية

قد تتم معالجة البيانات الشخصية في بلدان خارج ولاية بائع التجزئة بسبب البنية التحتية العالمية والمعالجين الفرعيين.

ستتخذ ستامبيزي خطوات معقولة لتنفيذ ضمانات النقل المناسبة حيثما لزم الأمر (مثل الحماية التعاقدية وغيرها من التدابير المناسبة للنقل).

9) التدابير الأمنية

ستقوم ستامبيزي بتنفيذ تدابير مناسبة مصممة لحماية البيانات الشخصية، مثل:

  • ضوابط الوصول ومبادئ الحد الأدنى من الامتيازات للأنظمة الداخلية،
  • التشفير أثناء النقل (حيثما تدعم طبقة النقل ذلك)،
  • تخزين آمن لكلمات المرور (التجزئة - hashing) وضوابط المصادقة،
  • المراقبة/التسجيل للأنشطة المشبوهة والإساءة،
  • ممارسات الصيانة الدورية وإدارة الثغرات الأمنية (بشكل معقول تجارياً)،
  • ممارسات النسخ الاحتياطي والاسترداد المناسبة للخدمة.

يقر بائع التجزئة بأنه لا يمكن ضمان أمن أي نظام بنسبة 100% ويوافق على الحفاظ على ممارساته الأمنية الخاصة (الأجهزة الآمنة، تدريب الموظفين، حماية بيانات الاعتماد).

10) الحوادث الأمنية

10.1 الإخطار

عند علمها بوقوع حادث أمني يشمل بيانات شخصية تمت معالجتها بموجب هذا الملحق، ستقوم ستامبيزي بإخطار بائع التجزئة دون تأخير غير مبرر وتقديم المعلومات الضرورية بشكل معقول لمساعدة بائع التجزئة على الوفاء بالتزاماته القانونية.

10.2 المعلومات والتعاون

ستوفر ستامبيزي، إلى المدى المتاح والمناسب:

  • طبيعة الحادث،
  • فئات والعدد التقريبي لأصحاب البيانات/سجلات البيانات المتأثرة (إذا كان معروفاً)،
  • العواقب المحتملة (إذا تم تقييمها)،
  • التدابير المتخذة أو المقترحة لمعالجة الحادث.

10.3 مسؤوليات بائع التجزئة

يتحمل بائع التجزئة مسؤولية تحديد ما إذا كان يجب تقديم إشعار للأفراد المتأثرين أو الجهات التنظيمية، ما لم يضع القانون هذا الالتزام على عاتق ستامبيزي في حالة محددة.

11) طلبات أصحاب البيانات

إذا تلقت ستامبيزي طلباً من مستخدم نهائي أو صاحب بيانات آخر لممارسة حقوق الخصوصية المتعلقة بالبيانات الشخصية التي تمت معالجتها نيابة عن بائع التجزئة، فستقوم ستامبيزي بـ:

  • توجيه مقدم الطلب إلى بائع التجزئة حيثما كان ذلك مناسباً، و/أو
  • إخطار بائع التجزئة (حيثما كان ذلك ممكناً)، و
  • تقديم مساعدة معقولة (من خلال الأدوات والدعم المتاحين) لبائع التجزئة للرد، حيثما تتطلب قوانين حماية البيانات المعمول بها ذلك.

يتحمل بائع التجزئة مسؤولية الرد على هذه الطلبات ضمن الأطر الزمنية القانونية.

12) المساعدة في تقييمات الأثر والتشاور

إلى المدى الذي تتطلبه قوانين حماية البيانات المعمول بها وبالنظر إلى طبيعة المعالجة والمعلومات المتاحة، ستقدم ستامبيزي مساعدة معقولة في:

  • تقييمات أثر حماية البيانات (DPIAs)، و
  • التشاور مع الجهات التنظيمية،
    على أن تقتصر هذه المساعدة على المعالجة بموجب هذا الملحق.

13) حذف وإرجاع البيانات الشخصية

13.1 خلال فترة السريان

يجوز لبائع التجزئة حذف بيانات معينة من خلال ميزات الخدمة المتاحة.

13.2 عند الإنهاء

عند إنهاء/انتهاء الخدمة، ستقوم ستامبيزي، خلال فترة زمنية معقولة، بـ:

  • حذف أو إرجاع البيانات الشخصية التي تمت معالجتها نيابة عن بائع التجزئة، مع مراعاة:
    • الالتزامات القانونية للاحتفاظ ببيانات معينة،
    • سجلات الأمن المحتفظ بها لمنع الإساءة وسلامة النظام،
    • النسخ الاحتياطية المحتفظ بها لفترات محدودة كجزء من ممارسات الاسترداد القياسية بعد الكوارث.

13.3 البيانات المتبقية

قد يحدث الحذف من النسخ الاحتياطية بشكل دوري وفقاً لجداول النسخ الاحتياطي. ست حافظ ستامبيزي على تدابير الحماية لبيانات النسخ الاحتياطي المحتفظ بها.

14) التدقيق والامتثال

14.1 حقوق التدقيق

يجوز لبائع التجزئة طلب معلومات معقولة لتأكيد امتثال ستامبيزي لهذا الملحق.

14.2 قيود التدقيق

يجب أن يكون أي تدقيق:

  • مقصوراً على المعالجة بموجب هذا الملحق،
  • بمعدل لا يزيد عن [مرة واحدة في السنة] ما لم يقع حادث أمني،
  • خاضعاً للسرية،
  • ألا يعطل العمليات بشكل غير معقول،
  • أن يتم إجراؤه على نفقة بائع التجزئة.

يجوز لـ ستامبيزي تلبية طلبات التدقيق من خلال تقديم ملخصات أو وثائق أو تقارير تدقيق من أطراف ثالثة مرموقة حيثما توفرت (إن وجدت).

15) السرية

سيقوم كل طرف بحماية المعلومات السرية للطرف الآخر. يلتزم موظفو ستامبيزي والمعالجون الفرعيون الذين لديهم حق الوصول إلى البيانات الشخصية بالتزامات السرية.

16) المسؤولية

تخضع المسؤولية عن قضايا الخصوصية وحماية البيانات للاتفاقية الأساسية/الشروط، إلا إذا اقتضت قوانين حماية البيانات المعمول بها خلاف ذلك.

17) ترتيب الأولوية

في حال وجود تعارض، يكون الترتيب كالتالي:

  1. أي ملحق معالجة بيانات (DPA) موقع يتضمن شروطاً محددة متفاوض عليها (إن وجد)، ثم
  2. هذا الملحق (DPA)، ثم
  3. الاتفاقية الأساسية/الشروط.

18) التواصل

للأسئلة المتعلقة بملحق معالجة البيانات وحماية البيانات:
البريد الإلكتروني: [privacy@stampezee.com]

           

حجز مكالمة