ملحق معالجة البيانات
للعملاء في الولايات القضائية المنظَّمة — وبشكل خاص جهات التحكم وفق المادة 28 من GDPR — نوفّر اتفاقية DPA قابلة للتوقيع المتبادل تحدّد كيف تعالج svdy البيانات الشخصية نيابةً عنك.
ما يتضمّنه DPA
تشمل اتفاقية DPA المعتمدة لدى svdy البنود التالية (مستندة إلى نماذج EDPB SCC و UK ICO ICA و ISO 27018):
1. الأدوار والنطاق
العميل = جهة التحكم، وsvdy = جهة المعالجة. نطاق البيانات الشخصية: الموظفون، سجلات الوقت، إجازات الموظفين، نماذج العمليات، وسجلات التدقيق.
2. المعالجون الفرعيون
تفويض للمعالجين الفرعيين الخمسة المدرجين في /trust/sub-processors. إشعار مسبق بمدة 30 يومًا وآلية اعتراض عند أي تغيير.
3. الأمان
AWS متعدد المناطق + AES-256 أثناء التخزين + TLS 1.2+ أثناء النقل + ضوابط وصول قائمة على الأدوار + سجلات تدقيق. اختبار اختراق سنوي بمجرد انطلاق برنامج SOC 2 (Q1 2027).
4. حقوق أصحاب البيانات
يتعامل العميل (جهة التحكم) أولًا مع طلبات DSAR من واجهة المسؤول (تصدير / حذف / تصحيح). تساعد svdy في الطلبات غير القابلة للخدمة الذاتية خلال 5 أيام عمل.
5. الإبلاغ عن الحوادث
خلال 72 ساعة من الاطلاع على الحادثة، نرسل إشعارًا يتضمن النطاق والبيانات المتأثرة وخطوات المعالجة، عبر البريد الإلكتروني إلى مسؤول حماية البيانات الذي تحدّدونه.
6. النقل الدولي للبيانات
تخضع عمليات النقل من الاتحاد الأوروبي إلى الولايات المتحدة لاتفاقيات SCC الأوروبية (نسخة 2021). أما النقل إلى المملكة المتحدة فتغطيه إضافة UK Addendum إلى SCC.
7. الإنهاء
عند انتهاء العقد، يمكن للعميل تصدير بياناته من واجهة المسؤول لمدة 30 يومًا؛ بعد ذلك تقوم svdy بحذفها نهائيًا خلال 60 يومًا، ما لم يكن هناك التزام قانوني بالاحتفاظ.
طلب اتفاقية DPA قابلة للتوقيع المتبادل
راسلنا على legal@svdy.com مع ذكر اسم شركتك والكيان الذي يمثّل جهة التحكم (الاتحاد الأوروبي / المملكة المتحدة / الولايات المتحدة). سنرسل إليك ملف PDF موقّعًا مسبقًا خلال يومَي عمل. الخدمة مجانية — اتفاقية DPA مشمولة في جميع الخطط المدفوعة.
راسلنا على legal@svdy.comنحن في مرحلة ما قبل العملاء — نعمل مع فريقنا القانوني لإتاحة ملف PDF قابل للتنزيل من هذه الصفحة. عند توفّره، سننشر بصمته SHA-256 إلى جانبه ليمكنك التحقق من سلامته.
