ملحق معالجة البيانات

آخر تحديث: 2026-05-09

مسودة في انتظار المراجعة القانونية. هذا الملحق مسودة مؤقتة لاستيفاء متطلبات تأهيل العملاء وامتثال نظام حماية البيانات الشخصية السعودي (PDPL). ستحل النسخة النهائية محل هذه الصفحة قبل توفر الباقات المدفوعة.

1. الأدوار

فيما يتعلق بالبيانات الشخصية للعميل المُقدَّمة إلى الخدمة، يكون العميل هو المتحكم في البيانات وتكون RasedPro Technologies معالجاً للبيانات. لا تعالج RasedPro Technologies البيانات الشخصية إلا بناءً على تعليمات موثقة من العميل (والتي تشمل إعدادات الخدمة).

2. نطاق المعالجة

تشمل البيانات الشخصية التي نعالجها نيابةً عن العميل: معرفات الموظفين وبيانات التواصل، وبيانات التوظيف (المسمى الوظيفي، الإدارة، تاريخ التعيين)، وبيانات الرواتب (الراتب، البدلات، الآيبان)، والمعرفات الوطنية (الهوية الوطنية، رقم الإقامة)، ومخرجات سير العمل (طلبات الإجازة، سجلات الحضور، المستندات الموقعة، سجلات التدقيق).

3. موقع تخزين البيانات

تتم معالجة وتخزين البيانات الشخصية للعميل على بنية تحتية موجودة داخل المملكة العربية السعودية. تتم عمليات النقل عبر الحدود — عند الاقتضاء لتشغيل الخدمة — فقط وفق شروط المادة 29 من نظام حماية البيانات الشخصية، وإلى جهات تتوفر فيها الضمانات الكافية.

4. التدابير الأمنية

نحافظ على التشفير أثناء النقل (TLS 1.2 فأعلى) والتشفير عند الراحة للأعمدة شديدة الحساسية (الهوية الوطنية، الآيبان، الحساب البنكي). الوصول إلى بيانات الإنتاج قائم على الأدوار، مع تسجيل تدقيق، ومحصور على الموظفين الذين لديهم حاجة عمل موثقة. النسخ الاحتياطية مشفرة ويتم الاحتفاظ بها حسب باقة اشتراك العميل.

5. المعالجون الفرعيون

نتعاقد مع قائمة محدودة من المعالجين الفرعيين (البنية السحابية، توصيل البريد، المدفوعات) بموجب عقود مكتوبة تلزمهم بحماية للبيانات لا تقل عن المنصوص عليها في هذا الملحق. سننشر التغييرات الجوهرية على المعالجين الفرعيين مع إشعار مسبق.

6. حقوق أصحاب البيانات

نساعد العميل (بقدر ما هو ممكن منطقياً) في الاستجابة لطلبات أصحاب البيانات بموجب نظام حماية البيانات الشخصية — الوصول، التصحيح، الحذف، إمكانية النقل — بما في ذلك توفير أدوات خدمة ذاتية يديرها العميل عند الإمكان.

7. الإشعار بالخروقات

سنُخطر العميل دون تأخير لا مبرر له بعد علمنا بأي خرق للبيانات الشخصية يؤثر على البيانات الشخصية للعميل، مع توفير المعلومات اللازمة لالتزامات الإخطار التي تقع على العميل بموجب النظام.

8. المراجعات

بعد إشعار مسبق معقول، سنرد على استفسارات المراجعة بتقديم وثائق تُظهر بشكل معقول الامتثال لهذا الملحق.

9. الحذف

عند إنهاء الاتفاقية الرئيسية، سنقوم بحذف البيانات الشخصية للعميل أو إعادتها خلال فترة محددة (عادة 30 يوماً)، مع مراعاة الالتزامات القانونية للاحتفاظ.

10. التواصل

أسئلة الخصوصية: privacy@rasedpro.com