معالجة البيانات

ملحق معالجة البيانات

ينطبق DPA عندما يقوم ArchiMesh بمعالجة البيانات الشخصية نيابة عن العميل فيما يتعلق بالخدمة المستضافة. وهو يلخص تخصيص وحدة التحكم والمعالج وتعليمات المعالجة والتزامات الأمان وضوابط المعالج الفرعي.

2026-04-25
Wexrowe Integrated Solutions LLC, 32 N Gould Street, WY 82801, Wyoming, USA
مصممة للمراجعات ذات النمط GDPR

1. أدوار الأطراف

بالنسبة لبيانات العميل الشخصية المقدمة إلى ArchiMesh بواسطة العميل أو بالنيابة عنه، يعمل العميل كوحدة تحكم ويعمل ArchiMesh كمعالج، ما لم يتفق الطرفان صراحةً على أن ArchiMesh يعمل بصفة أخرى محددة قانونًا لسير عمل محدد.

Wexrowe Integrated Solutions LLC, 32 N Gould Street, WY 82801, Wyoming, USA

2. الموضوع والمدة

تغطي المعالجة استضافة البيانات الشخصية للعميل وتخزينها وتنظيمها واسترجاعها ونقلها وأمنها ونسخها احتياطيًا ودعمها وحذفها طوال مدة استخدام العميل للخدمة وأي فترة احتفاظ محدودة بعد الإنهاء مطلوبة لتدوير النسخ الاحتياطي أو الأمان أو الامتثال القانوني أو عمليات الحذف الموثقة.

3. فئات البيانات وموضوعات البيانات

  • قد يشمل موضوعات البيانات موظفي العملاء والمشاركين في المشروع والمقاولين والمرشحين والضيوف والمشتركين في الرسائل الإخبارية وجهات اتصال الدعم.
  • قد تتضمن البيانات تفاصيل الاتصال ومعرفات الحساب ومعلومات الدور وسجلات التعاون في المشروع والمرفقات التي تم تحميلها والطوابع الزمنية ومحتوى الرسالة وسجلات الاجتماعات وسجلات الأمان الفنية.
  • يتحمل العملاء مسؤولية تحديد ما إذا كانت البيانات ذات الفئة الخاصة أو البيانات شديدة التنظيم مناسبة للخدمة وتكوين الخدمة وفقًا لذلك.

4. التزامات المعالج

  • معالجة البيانات الشخصية فقط بناءً على تعليمات العميل الموثقة ما لم ينص القانون على خلاف ذلك.
  • التأكد من أن الموظفين الذين لديهم إمكانية الوصول إلى البيانات الشخصية للعملاء ملتزمون بالتزامات السرية.
  • تنفيذ التدابير الفنية والتنظيمية المناسبة لملف مخاطر الخدمة المستضافة.
  • مساعدة العميل، مع الأخذ في الاعتبار طبيعة المعالجة، مع طلبات أصحاب البيانات والاستجابة للحوادث الأمنية حيثما كان ذلك ممكنًا بشكل معقول.

5. المعالجات الفرعية

قد تقوم ArchiMesh بإشراك معالجين فرعيين للتخزين، أو تسليم البريد الإلكتروني، أو معالجة الدفع، أو فحوصات مكافحة إساءة الاستخدام، أو سير العمل بمساعدة AI، أو عمليات التكامل، أو الخرائط، أو وظائف الدعم الأخرى. ArchiMesh يحتفظ بقائمة المعالجات الفرعية الحالية على المعالجون الفرعيون الصفحة ويظل مسؤولاً عن ضمان التزام هؤلاء المعالجين الفرعيين بالتزامات حماية البيانات المناسبة للخدمات التي يقدمونها.

6. الاستجابة للحوادث الأمنية

إذا أصبحت ArchiMesh على علم بحادث أمني مؤكد يؤثر على بيانات العميل الشخصية التي تتم معالجتها بموجب DPA، فسوف تقوم ArchiMesh بإخطار العميل دون تأخير غير مبرر بعد التحقق وتقديم المعلومات المتاحة الضرورية بشكل معقول للعميل لتقييم التأثير والوفاء بالتزامات الإخطار.

7. الإرجاع والحذف

بعد الإنهاء، يجب على العميل تصدير البيانات المطلوبة قبل انتهاء الوصول إلى الخدمة. بعد انتهاء فترات الاحتفاظ وتناوب النسخ الاحتياطي المعمول بها، يجوز لـ ArchiMesh حذف بيانات العميل الشخصية المتبقية ما لم يكن الاحتفاظ لفترة أطول مطلوبًا بموجب القانون أو الاحتياجات الأمنية أو تعليمات حفظ مكتوبة متفق عليها من قبل الأطراف.