اتفاقية معالجة البيانات
آخر تحديث: 2 أبريل 2026
تشكل اتفاقية معالجة البيانات هذه ("الاتفاقية") جزءا من الاتفاق بين العميل ("مراقب البيانات") وشركة Gomgasht Inc. ("معالج البيانات") لتقديم منصة Gomgasht لنظام تشغيل صحة القوى العاملة والخدمات ذات الصلة.
الغرض
تحدد هذه الاتفاقية التزامات الطرفين فيما يتعلق بمعالجة البيانات الشخصية المرتبطة بالخدمات. تضمن الامتثال لقوانين حماية البيانات المعمول بها، بما في ذلك UAE PDPL وGDPR وPIPEDA واللوائح الأخرى ذات الصلة.
التعريفات
- البيانات الشخصية: أي معلومات تتعلق بفرد محدد الهوية أو يمكن تحديد هويته
- المعالجة: أي عملية تُجرى على البيانات الشخصية، بما في ذلك الجمع والتخزين والاستخدام والنقل والحذف
- صاحب البيانات: الفرد الذي تتعلق به البيانات الشخصية
- المعالج الفرعي: طرف ثالث يكلفه Gomgasht بمعالجة البيانات الشخصية نيابة عن مراقب البيانات
- خرق البيانات: خرق أمني يؤدي إلى تدمير أو فقدان أو تغيير أو إفشاء غير مصرح به للبيانات الشخصية بشكل عرضي أو غير قانوني
نطاق المعالجة
يعالج Gomgasht البيانات الشخصية فقط لغرض تقديم الخدمات كما هو موضح في اتفاقية الخدمة. تشمل فئات البيانات المعالجة:
- بيانات تحديد هوية الموظف (الاسم، ومعرف الموظف، والبريد الإلكتروني)
- بيانات تعيين القوى العاملة (الموقع، والمناوبة، والقسم)
- استجابات الفحص الصحي (طلبات فحص الصحة اليومي)
- سجلات حالات الفرز والعودة إلى العمل
- سجلات الوصول وبيانات استخدام المنصة
أدوار مراقب البيانات والمعالج
العميل هو مراقب البيانات ويحدد أغراض ووسائل معالجة البيانات الشخصية للموظفين. Gomgasht هو معالج البيانات ويعالج البيانات الشخصية فقط بناء على تعليمات موثقة من مراقب البيانات. لن يعالج Gomgasht البيانات الشخصية لأي غرض آخر غير تقديم الخدمات المتفق عليها.
المعالجون الفرعيون
قد يستعين Gomgasht بمعالجين فرعيين للمساعدة في تقديم الخدمات. نحتفظ بقائمة حالية للمعالجين الفرعيين وسنخطر مراقب البيانات قبل 30 يوما على الأقل من إضافة معالج فرعي جديد. يجوز لمراقب البيانات الاعتراض على معالج فرعي جديد خلال 14 يوما من الإخطار. جميع المعالجين الفرعيين ملزمون بالتزامات معالجة بيانات لا تقل حماية عن تلك الواردة في هذه الاتفاقية.
التدابير الأمنية
ينفذ Gomgasht ويحافظ على التدابير التقنية والتنظيمية المناسبة لحماية البيانات الشخصية، بما في ذلك:
- التشفير أثناء النقل (TLS 1.3) وفي حالة السكون (AES-256)
- عزل المستأجرين بمثيلات قاعدة بيانات مخصصة
- التحكم في الوصول حسب الدور وتطبيق الحد الأدنى من الامتيازات
- المصادقة متعددة العوامل للوصول الإداري
- تقييمات الثغرات المنتظمة واختبارات الاختراق
- التحقق من خلفيات الموظفين والتدريب الأمني
- ضوابط الأمن المادي في مرافق مراكز البيانات
إخطار خرق البيانات
في حالة حدوث خرق مؤكد للبيانات يؤثر على البيانات الشخصية، سيقوم Gomgasht بـ:
- إخطار مراقب البيانات خلال 72 ساعة من العلم بالخرق
- تقديم تفاصيل طبيعة الخرق، وفئات وعدد أصحاب البيانات المتأثرين تقريبا، والعواقب المحتملة
- وصف التدابير المتخذة أو المقترحة لمعالجة الخرق والتخفيف من آثاره
- التعاون مع مراقب البيانات في إخطار السلطات الإشرافية والأفراد المتأثرين حسب المطلوب
- توثيق الخرق وإجراءات المعالجة في سجل الخروقات
الاحتفاظ بالبيانات وحذفها
يحتفظ Gomgasht بالبيانات الشخصية فقط طالما كان ذلك ضروريا لتقديم الخدمات أو كما يتطلب القانون. عند إنهاء اتفاقية الخدمة، سيقوم Gomgasht بـ:
- توفير نافذة مدتها 30 يوما لمراقب البيانات لتصدير البيانات
- حذف جميع البيانات الشخصية خلال 90 يوما من الإنهاء ما لم يتطلب القانون الاحتفاظ بها
- تقديم تأكيد كتابي بالحذف عند الطلب
- ضمان حذف المعالجين الفرعيين للبيانات وفقا لنفس الجداول الزمنية
النقل عبر الحدود
تُخزن البيانات الشخصية وتُعالج في المنطقة التي يحددها مراقب البيانات. إذا كان النقل عبر الحدود ضروريا (على سبيل المثال، لاستعادة الكوارث)، سيضمن Gomgasht وجود ضمانات مناسبة، بما في ذلك البنود التعاقدية القياسية أو الاعتماد على قرارات الملاءمة. سيتم إخطار مراقب البيانات بأي متطلبات نقل عبر الحدود.
حقوق التدقيق
لمراقب البيانات الحق في تدقيق امتثال Gomgasht لهذه الاتفاقية. يمكن إجراء التدقيق:
- مرة واحدة سنويا، بإشعار كتابي مسبق مدته 30 يوما
- من قبل مراقب البيانات أو مدقق مستقل مؤهل
- على نفقة مراقب البيانات، ما لم يكشف التدقيق عن عدم امتثال جوهري
سيوفر Gomgasht جميع المعلومات اللازمة لإثبات الامتثال وسيتعاون مع طلبات التدقيق المعقولة. نقدم أيضا تقارير SOC2 السنوية وملخصات تقييم الأمان من طرف ثالث عند الطلب.
التواصل
لأسئلة حول اتفاقية معالجة البيانات هذه أو لطلب نسخة موقعة، تواصل معنا على:
Gomgasht Inc.، دبي، الإمارات العربية المتحدة