GDPR
ملحق معالجة البيانات (GDPR)
Last Updated: January 21, 2026
يُشكّل ملحق معالجة البيانات هذا ("DPA") جزءًا من الشروط والأحكام أو أي اتفاقية خطية أخرى ("الاتفاقية") بين العميل ("العميل" أو "المتحكم") وشركة WicWac Inc.، العاملة تحت مسمى Crisphive ("Crisphive" أو "المعالج").
ينطبق هذا DPA حيث تقوم Crisphive بمعالجة البيانات الشخصية نيابة عن العميل الخاضعة للائحة العامة لحماية البيانات في الاتحاد الأوروبي (GDPR) أو GDPR في المملكة المتحدة أو قوانين حماية البيانات الأوروبية الأخرى المعمول بها.
1. الأطراف
- المتحكم في البيانات: العميل الذي يستخدم خدمة Crisphive.
- معالج البيانات: WicWac Inc. (العاملة تحت مسمى Crisphive)، Suite 1420, 99 Bank Street, Ottawa, Ontario, K1P 1H4, Canada
2. التعريفات
المصطلحات المُعرّفة بحروف كبيرة وغير المُعرّفة في هذا DPA لها المعنى المُعطى في GDPR أو الاتفاقية.
- "البيانات الشخصية" تعني أي معلومات تتعلق بشخص طبيعي محدد أو يمكن تحديده.
- "المعالجة" لها المعنى المحدد في المادة 4(2) من GDPR.
- "المعالج الفرعي" يعني أي طرف ثالث تُكلّفه Crisphive بمعالجة البيانات الشخصية نيابة عن العميل.
- "المنطقة الاقتصادية الأوروبية" تعني المنطقة الاقتصادية الأوروبية.
3. نطاق المعالجة والغرض منها
تعالج Crisphive البيانات الشخصية فقط لغرض تقديم منصة Crisphive للجدولة وإدارة القوى العاملة، بما في ذلك:
- إدارة الحسابات
- الجدولة وتنسيق المهام
- الإشعارات والاتصالات
- دعم المنصة وصيانتها
- مراقبة الأمان والأداء
تقتصر المعالجة على ما هو ضروري لتقديم الخدمة.
4. فئات البيانات وأصحاب البيانات
4.1 أصحاب البيانات
- موظفو العميل
- المقاولون والعمال الميدانيون
- المستخدمون المصرح لهم
- العملاء النهائيون (كما يقوم العميل بتحميلهم)
4.2 فئات البيانات الشخصية
- الأسماء وعناوين البريد الإلكتروني وأرقام الهواتف
- تعيينات المهام والجداول والمواقع
- بيانات اعتماد الحساب (مُجزّأة)
- سجلات الاستخدام والتدقيق
- اتصالات الدعم
لا يُقصد معالجة الفئات الخاصة من البيانات ما لم يتم الاتفاق على ذلك صراحة كتابيًا.
5. مسؤوليات المتحكم والمعالج
5.1 العميل (المتحكم)
يُقرّ العميل بأنه يملك أساسًا قانونيًا لجمع ومعالجة البيانات الشخصية، وأنه قدّم جميع إشعارات الخصوصية المطلوبة لأصحاب البيانات، وأن تعليماته لـ Crisphive تمتثل لـ GDPR.
5.2 Crisphive (المعالج)
تقوم Crisphive بمعالجة البيانات الشخصية فقط وفقًا للتعليمات الموثقة من العميل، وتضمن أن جميع الموظفين المصرح لهم بمعالجة البيانات يخضعون لالتزامات السرية، وتنفّذ إجراءات أمنية تقنية وتنظيمية مناسبة، وتساعد العميل في الوفاء بالتزاماته بموجب GDPR.
6. السرية
تضمن Crisphive أن جميع الموظفين المصرح لهم بمعالجة البيانات الشخصية يخضعون لالتزامات سرية مناسبة، سواء كانت تعاقدية أو قانونية.
7. إجراءات الأمان (المادة 32 من GDPR)
تنفّذ Crisphive إجراءات حماية معقولة ومناسبة، بما في ذلك:
- ضوابط وصول قائمة على الأدوار
- التشفير أثناء النقل حيثما ينطبق
- بنية تحتية وبيئات استضافة آمنة
- التسجيل والمراقبة
- إجراءات الاستجابة للحوادث
تتم مراجعة إجراءات الأمان بشكل دوري وتعديلها حسب الحاجة.
8. المعالجون الفرعيون
8.1 التفويض
يقدم العميل تفويضًا عامًا لـ Crisphive لتكليف معالجين فرعيين.
8.2 الالتزامات
تضمن Crisphive أن المعالجين الفرعيين ملتزمون باتفاقيات خطية، ويوفرون حماية بمستوى GDPR، ويعالجون البيانات فقط للأغراض المصرح بها.
8.3 قائمة المعالجين الفرعيين
يمكن تقديم قائمة حالية بالمعالجين الفرعيين عند الطلب.
9. عمليات نقل البيانات الدولية
قد تتم معالجة البيانات الشخصية خارج المنطقة الاقتصادية الأوروبية، بما في ذلك في كندا والولايات المتحدة. عند الاقتضاء، تعتمد Crisphive على البنود التعاقدية القياسية (SCCs) وآليات النقل القانونية الأخرى بموجب GDPR.
10. المساعدة في حقوق أصحاب البيانات
ستساعد Crisphive العميل، حيثما كان ذلك ممكنًا بشكل معقول، في الاستجابة للطلبات المتعلقة بـ:
- الوصول
- التصحيح
- المحو
- التقييد
- الاعتراض
- قابلية نقل البيانات
لا تستجيب Crisphive مباشرة لطلبات أصحاب البيانات ما لم يكن ذلك مطلوبًا قانونيًا.
11. إشعار خرق البيانات
تلتزم Crisphive بما يلي:
- إخطار العميل دون تأخير غير مبرر عند علمها بخرق للبيانات الشخصية
- تقديم المعلومات المتاحة لدعم الامتثال للمادتين 33 و34 من GDPR
يتضمن الإخطار طبيعة الخرق والعواقب المحتملة وخطوات التخفيف المتاحة.
12. الاحتفاظ بالبيانات وحذفها
عند إنهاء الاتفاقية:
- ستقوم Crisphive بحذف أو إعادة البيانات الشخصية خلال إطار زمني معقول
- قد يتم الاحتفاظ بالبيانات حيث يُلزم القانون بذلك
- قد تستمر النسخ الاحتياطية لفترة محدودة حتى يتم استبدالها
13. عمليات التدقيق والامتثال
بناءً على إشعار خطي معقول، يجوز للعميل:
- طلب وثائق تثبت الامتثال
- إجراء عمليات تدقيق تقتصر على مرة واحدة سنويًا (ما لم يُلزم القانون بخلاف ذلك)
يجب ألا تعطّل عمليات التدقيق عمليات Crisphive بشكل غير معقول.
14. المسؤولية
تخضع المسؤولية بموجب هذا DPA للقيود المنصوص عليها في الاتفاقية، إلى أقصى حد يسمح به القانون المعمول به.
15. القانون الحاكم
يخضع هذا DPA لقوانين أونتاريو، كندا، وقانون حماية البيانات المعمول به في الاتحاد الأوروبي/المملكة المتحدة عند الاقتضاء.
16. أولوية التطبيق
في حالة التعارض:
- 1. هذا DPA
- 2. الاتفاقية
- 3. أي مستندات أخرى معمول بها
17. التواصل بشأن مسائل حماية البيانات
Email: support@crisphive.com
WicWac Inc. (Operating as Crisphive)
Suite 1420, 99 Bank Street
Ottawa, Ontario K1P 1H4
Canada
الجدول 1 — ملخص المعالجة
| البند | الوصف |
|---|---|
| طبيعة المعالجة | الاستضافة والتخزين والوصول والنقل |
| الغرض | الجدولة وإدارة القوى العاملة |
| المدة | مدة الاتفاقية |
| أصحاب البيانات | الموظفون والمقاولون والعملاء |
| أنواع البيانات | بيانات الاتصال والجدولة والاستخدام |