اتفاقية معالجة البيانات

آخر تحديث: 2026-07-07

تشكل اتفاقية معالجة البيانات هذه («الاتفاقية») جزءاً من الاتفاق المبرم بين المنشأة العميلة المشتركة في الخدمة («العميل») وRasedPro Technologies («نحن»)، وتنظم معالجة البيانات الشخصية عبر تطبيق الويب وتطبيق الجوال والخدمات ذات الصلة («الخدمة»). وتعكس التزامات الطرفين بموجب نظام حماية البيانات الشخصية السعودي (PDPL) ولوائحه التنفيذية الصادرة عن الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا).

١. التعريفات

يكون للمصطلحات مثل البيانات الشخصية والمعالجة وجهة التحكم وجهة المعالجة وصاحب البيانات وتسرب البيانات الشخصية المعاني المحددة لها في نظام حماية البيانات الشخصية ولوائحه التنفيذية. ويُقصد بـالبيانات الشخصية للعميل البيانات الشخصية المُقدَّمة إلى الخدمة من العميل أو نيابةً عنه، أو التي تنشئها الخدمة لصالح العميل. ويُقصد بـالمعالج الفرعي أي طرف ثالث نتعاقد معه لمعالجة البيانات الشخصية للعميل.

٢. أدوار الطرفين

فيما يتعلق بالبيانات الشخصية للعميل، يكون العميل هو جهة التحكم: فهو من يحدد أغراض المعالجة ووسائلها، ويتحمل مسؤولية مشروعية البيانات التي يقدمها، والحصول على الموافقات وتقديم الإشعارات التي يوجبها النظام على جهات التحكم. وتكون RasedPro Technologies هي جهة المعالجة، ولا تعالج البيانات الشخصية للعميل إلا نيابةً عنه ووفقاً لهذه الاتفاقية.

٣. موضوع المعالجة ومدتها وطبيعتها والغرض منها

موضوع المعالجة هو تقديم الخدمة: نظام متعدد المستأجرين لإدارة الموارد البشرية والرواتب والحضور والإجازات والموافقات والتوقيع الإلكتروني والتقارير. وتستمر المعالجة طوال مدة اشتراك العميل وأي فترة تسليم موضحة في البند ١٢. وتشمل طبيعة المعالجة الجمع والتخزين والتنظيم والاسترجاع والاستخدام والإفصاح للمستخدمين المصرح لهم داخل مستأجر العميل والحذف. ويقتصر الغرض على تقديم الخدمة وتأمينها ودعمها وصيانتها وفق إعدادات العميل.

٤. فئات أصحاب البيانات والبيانات الشخصية

أصحاب البيانات: موظفو العميل ومتعاقدوه وغيرهم من المستخدمين الذين يدعوهم العميل إلى مستأجره.

فئات البيانات الشخصية:

٥. التزامات جهة المعالجة

تلتزم RasedPro Technologies بما يلي:

٦. التدابير الأمنية

نطبق ونحافظ على تدابير تقنية وتنظيمية مناسبة لمستوى المخاطر، تشمل:

٧. المعالجون الفرعيون

يمنح العميل RasedPro Technologies تصريحاً عاماً بالتعاقد مع المعالجين الفرعيين التاليين، ويلتزم كل منهم بشروط مكتوبة تفرض التزامات لحماية البيانات لا تقل عن المنصوص عليها في هذه الاتفاقية:

سنُخطر العميل بأي إضافة أو استبدال مزمع لمعالج فرعي، مع منحه فرصة للاعتراض لأسباب معقولة تتعلق بحماية البيانات قبل نفاذ التغيير. وتظل RasedPro Technologies مسؤولة عن وفاء معالجيها الفرعيين بالتزاماتهم في حماية البيانات.

٨. النقل الدولي

يتم أي نقل للبيانات الشخصية للعميل خارج المملكة العربية السعودية وفقاً لأحكام المادة ٢٩ من نظام حماية البيانات الشخصية ولوائح النقل الصادرة عن سدايا. وعندما يعالج معالج فرعي البيانات خارج المملكة، نضمن توفر الضمانات المناسبة، وننقل الحد الأدنى فقط من البيانات اللازمة للوظيفة المعنية، ولا ننقل البيانات على نحو يمس المصالح الوطنية أو حقوق أصحاب البيانات بموجب النظام.

٩. المساعدة في حقوق أصحاب البيانات

مع مراعاة طبيعة المعالجة، نساعد العميل من خلال تدابير تقنية وتنظيمية مناسبة (بما في ذلك أدوات الخدمة الذاتية داخل المنتج) على الوفاء بالتزامه بالاستجابة لطلبات أصحاب البيانات بموجب النظام — بما يشمل الوصول والتصحيح والحذف وسحب الموافقة. وإذا تواصل صاحب بيانات معنا مباشرةً بشأن البيانات الشخصية للعميل، نحيل الطلب إلى العميل دون تأخير لا مبرر له.

١٠. الإشعار بتسرب البيانات الشخصية

سنُخطر العميل دون تأخير لا مبرر له فور علمنا بأي تسرب للبيانات الشخصية يؤثر على البيانات الشخصية للعميل. ويتضمن الإشعار — بقدر ما هو معلوم — وصف طبيعة التسرب، وفئات أصحاب البيانات والسجلات المتأثرة وعددها التقريبي، والعواقب المحتملة، والتدابير المتخذة أو المقترحة لمعالجته، بما يمكّن العميل من الوفاء بالتزاماته في إخطار سدايا وأصحاب البيانات المتأثرين بموجب النظام.

١١. حقوق المراجعة

بعد إشعار كتابي مسبق معقول، وبما لا يتجاوز مرة واحدة سنوياً ما لم تطلب جهة إشرافية ذلك أو يقع تسرب للبيانات الشخصية، نوفر للعميل المعلومات اللازمة بشكل معقول لإثبات الامتثال لهذه الاتفاقية، ونتيح المراجعات ونساهم فيها، بما في ذلك الرد على استبيانات الأمن وتقديم الوثائق ذات الصلة. ويجب ألا تعطل المراجعات الخدمة بشكل غير معقول، وتخضع لالتزامات السرية.

١٢. إعادة البيانات أو حذفها

عند إنهاء اشتراك العميل أو انتهائه، وبناءً على اختيار العميل الكتابي، نعيد البيانات الشخصية للعميل بصيغة شائعة الاستخدام أو نحذفها خلال ثلاثين (٣٠) يوماً، ونحذف النسخ القائمة — إلا بالقدر الذي يوجب فيه النظام السعودي استمرار الاحتفاظ (بما في ذلك الاحتفاظ بسجلات التوظيف بموجب نظام العمل السعودي)، وفي هذه الحالة نستمر في حماية البيانات المحتفظ بها وفق هذه الاتفاقية ولا نعالجها إلا لذلك الغرض النظامي.

١٣. المسؤولية

تخضع مسؤولية كل طرف الناشئة عن هذه الاتفاقية أو المتعلقة بها لحدود المسؤولية واستثناءاتها المنصوص عليها في الاتفاق الأساسي المبرم بين العميل وRasedPro Technologies. ولا يوجد في هذه الاتفاقية ما يحد من مسؤولية أي من الطرفين حيثما لا يجيز نظام حماية البيانات الشخصية أو غيره من الأنظمة السعودية المعمول بها هذا التحديد.

١٤. النظام الواجب التطبيق والاختصاص القضائي

تخضع هذه الاتفاقية لأنظمة المملكة العربية السعودية، بما في ذلك نظام حماية البيانات الشخصية ولوائحه التنفيذية. وتختص المحاكم واللجان القضائية المختصة في المملكة العربية السعودية حصراً بأي نزاع ينشأ عن هذه الاتفاقية أو يتعلق بها.

١٥. التواصل

للأسئلة حول هذه الاتفاقية أو ممارسات المعالجة لدينا: privacy@rasedpro.com