اتفاقية معالجة البيانات

آخر تحديث: 14 مارس 2026

تُشكّل اتفاقية معالجة البيانات هذه ("الاتفاقية") جزءاً من شروط الخدمة بين PDF Ghost ("المعالج") وبينك ("المراقب") وتحكم معالجة PDF Ghost للبيانات الشخصية نيابةً عنك وفقاً للمادة 28 من اللائحة العامة لحماية البيانات (GDPR).

بالاستخدام وبرفع مستندات تحتوي على بيانات شخصية، فإنك تبرم هذه الاتفاقية.

1. التعريفات

  • البيانات الشخصية: أي معلومات تتعلق بشخص طبيعي محدد أو قابل للتحديد تنطوي عليها المستندات المرفوعة إلى PDF Ghost.
  • المعالجة: أي عملية تُجرى على البيانات الشخصية، بما في ذلك التخزين ووضع البصمات والاسترداد والحذف.
  • المعالج من الباطن: طرف ثالث يُعهد إليه المعالج بمعالجة البيانات الشخصية نيابةً عن المراقب.

2. نطاق المعالجة وغرضها

2.1 الموضوع

يعالج المعالج البيانات الشخصية فقط لغرض تقديم خدمات وضع البصمات على ملفات PDF واكتشاف التسربات المنصوص عليها في شروط الخدمة.

2.2 المدة

تستمر المعالجة طوال فترة استخدامك للخدمة بالإضافة إلى أي فترة احتفاظ معمول بها كما هو موضح في شروط الخدمة وسياسة الخصوصية.

2.3 طبيعة المعالجة

  • استقبال مستندات PDF المرفوعة وتخزينها
  • توليد نسخ مبصومة بشكل فريد من المستندات
  • تخزين القطع الأثرية المبصومة لأغراض اكتشاف التسربات
  • حذف المستندات والقطع الأثرية وفقاً لجدول الاحتفاظ

2.4 أنواع البيانات الشخصية

أي بيانات شخصية تنطوي عليها مستندات PDF المرفوعة من المراقب، والتي قد تشمل على سبيل المثال لا الحصر: الأسماء والعناوين وأرقام التعريف والبيانات المالية أو أي بيانات شخصية أخرى يضمّنها المراقب في المستندات المرفوعة.

2.5 فئات أصحاب البيانات

مستلمو المستندات المبصومة وأي أفراد تنطوي مستنداتهم المرفوعة على بياناتهم الشخصية، كما يحددهم المراقب.

3. التزامات المراقب

على المراقب:

  • ضمان وجود أساس قانوني بموجب اللائحة العامة لحماية البيانات لمعالجة البيانات الشخصية من خلال الخدمة
  • ضمان تقديم الإشعار المناسب لأصحاب البيانات بشأن المعالجة
  • ضمان احتواء جميع المستندات المرفوعة فقط على البيانات الشخصية المصرح للمراقب بمعالجتها
  • الامتثال لجميع قوانين حماية البيانات المعمول بها

4. التزامات المعالج

4.1 تعليمات المعالجة

يعالج المعالج البيانات الشخصية فقط بموجب تعليمات موثقة من المراقب، تُحدَّد عبر استخدامه لميزات الخدمة. يُخطر المعالج المراقب إذا رأى أن تعليماً ما ينتهك اللائحة العامة لحماية البيانات.

4.2 السرية

يضمن المعالج أن الأشخاص المصرح لهم بمعالجة البيانات الشخصية قد التزموا بالسرية أو يخضعون لالتزام سرية قانوني مناسب.

4.3 تدابير الأمان

ينفّذ المعالج تدابير تقنية وتنظيمية مناسبة لضمان مستوى أمان يتناسب مع المخاطر، بما في ذلك:

  • تشفير البيانات أثناء النقل (TLS/SSL)
  • تشفير البيانات في حالة السكون
  • ضوابط الوصول وآليات المصادقة
  • تقييمات أمنية منتظمة
  • الحذف التلقائي للبيانات وفقاً لجدول الاحتفاظ

4.4 المعالجة من الباطن

يستخدم المعالج الفئات التالية من المعالجين من الباطن:

  • معالجة الدفع: لمعاملات الاشتراك والشراء (تاجر السجل)
  • البنية التحتية السحابية: للحوسبة والتخزين ومعالجة البيانات
  • خدمات البريد الإلكتروني: لتسليم البريد الإلكتروني المعاملاتي
  • التحليلات: تحليلات الاستخدام المجهولة والمركّزة على الخصوصية
  • مزودو المصادقة: موفرو هوية OAuth (Google، GitHub)

يُخطر المعالج المراقب بأي تغييرات مقصودة على المعالجين من الباطن ويمنح المراقب الفرصة للاعتراض على مثل هذه التغييرات. تُحتفَظ بقائمة المعالجين من الباطن الحالية في سياسة الخصوصية لدينا.

4.5 حقوق أصحاب البيانات

يساعد المعالج المراقب في الاستجابة لطلبات أصحاب البيانات الذين يمارسون حقوقهم بموجب اللائحة العامة لحماية البيانات (الوصول والتصحيح والمحو والتقييد وقابلية النقل والاعتراض) من خلال توفير تدابير تقنية وتنظيمية مناسبة، بقدر ما هو ممكن.

4.6 إشعار الاختراق

يُخطر المعالج المراقب دون تأخير لا مبرر له وفي جميع الأحوال في غضون 48 ساعة من إدراكه لاختراق بيانات شخصية يؤثر على البيانات الشخصية المعالجة نيابةً عن المراقب.

4.7 تقييم أثر حماية البيانات

يساعد المعالج المراقب في تقييمات أثر حماية البيانات والمشاورات المسبقة مع السلطات الإشرافية، حيثما كان ذلك مطلوباً، من خلال تقديم معلومات ذات صلة بالمعالجة.

4.8 الحذف والإعادة

عند إنهاء الخدمة أو بناءً على طلب المراقب، يحذف المعالج جميع البيانات الشخصية المعالجة نيابةً عن المراقب، ما لم يُلزم القانون المعمول به بالاحتفاظ بها. يتبع الحذف جدول الاحتفاظ المحدد في شروط الخدمة:

  • تُحذف مستندات PDF المصدر بعد اكتمال معالجة وضع البصمات
  • تُحذف القطع الأثرية المبصومة بعد انتهاء فترة الاحتفاظ المحددة للخطة
  • تُحذف وظائف المسودة تلقائياً بعد فترة الاحتفاظ بالمسودة المحددة للخطة

5. عمليات التدقيق

يحق للمراقب إجراء عمليات تدقيق (أو تعيين مدقق مستقل) للتحقق من امتثال المعالج لهذه الاتفاقية. تُجرى عمليات التدقيق مع إشعار مسبق معقول (30 يوماً على الأقل)، خلال ساعات العمل الاعتيادية، ولا ينبغي أن تتداخل بشكل غير معقول مع عمليات المعالج. يتحمل المراقب تكاليف أي عملية تدقيق.

6. عمليات النقل الدولي

عند نقل البيانات الشخصية خارج المنطقة الاقتصادية الأوروبية، يضمن المعالج توافر ضمانات مناسبة، بما في ذلك:

  • عمليات النقل إلى دول تحظى بقرار كفاءة من الاتحاد الأوروبي
  • البنود التعاقدية القياسية للاتحاد الأوروبي (SCCs) حيثما لا يوجد قرار كفاءة
  • شهادة إطار حماية البيانات بين الاتحاد الأوروبي والولايات المتحدة للمعالجين من الباطن الأمريكيين المنطبق عليهم

7. المسؤولية

تخضع مسؤولية كل طرف بموجب هذه الاتفاقية لقيود المسؤولية واستثناءاتها المنصوص عليها في شروط الخدمة، إلى أقصى حد يسمح به القانون المعمول به.

8. المدة والإنهاء

تسري هذه الاتفاقية طوال فترة استخدام المراقب للخدمة. تنتهي تلقائياً عند انتهاء اتفاقية الخدمة. تستمر الالتزامات المتعلقة بحذف البيانات الشخصية بعد الإنهاء.

9. القانون الحاكم

تخضع هذه الاتفاقية لقوانين جمهورية النمسا، دون مراعاة أحكام تعارض القوانين. بالنسبة لعقود المستهلكين، تسري قوانين حماية المستهلك الإلزامية في بلد إقامة المستهلك.

لطلب نسخة موقّعة من هذه الاتفاقية أو للاستفسار عنها، تواصل معنا عبر نموذج الاتصال.