Recommendation EngineDynamic Landing PagesBanners & Pop-UpsSocial ProofBehavioral TargetingEmail PersonalizationOpen-Time EmailPush NotificationsA/B TestingABM Marketing
Platform
About UsFAQContactPartnersBlogPersonalization ExamplesWiki / DocsPlaybooksIntegrationsContact us
PricingSign inBook a demo

الشروط والأحكام

الشروط والأحكام لـ ®PERSONYZE

الشروط والأحكام لخدمة ®PERSONYZE الخاصة بخدمة الاشتراك SaaS لعملائنا

تشكل شروط خدمة الاشتراك ®PERSONYZE هذه (الـ "الاتفاقية") اتفاقاً قانونياً ملزماً بين PERSONYZE وبينك فيما يتعلق بالخدمة المُعرَّفة أدناه.

هذه الترجمة العربية مقدمة للراحة فقط. في حال وجود تعارض بين هذه النسخة والنسخة الإنجليزية، تسود النسخة الإنجليزية.

شروط خدمة الاشتراك Personyze

آخر تحديث: مايو 2026

تشكل شروط خدمة الاشتراك Personyze هذه (الـ “الاتفاقية”) اتفاقاً قانونياً ملزماً بين Personyze وبينك فيما يتعلق بالخدمة المُعرَّفة أدناه.

بقبول هذه الاتفاقية، أو بالنقر على مربع يشير إلى قبولك، أو بتنفيذ نموذج طلب أو عرض سعر أو أمر شراء أو مستند طلب مماثل يشير إلى هذه الاتفاقية، أو باستخدام الخدمة، فإنك توافق على هذه الاتفاقية وجميع شروطها وأحكامها. إذا كنت تدخل في هذه الاتفاقية نيابة عن شركة أو كيان قانوني آخر، فإنك تُقرُّ بأن لديك السلطة لإلزام هذا الكيان والشركات التابعة له، وفي هذه الحالة ستشير المصطلحات “أنت” أو “خاصتك” إلى ذلك الكيان. إذا لم تكن لديك مثل هذه السلطة، أو إذا كنت لا توافق على هذه الاتفاقية، فلا يجوز لك استخدام الخدمة.

لا يجوز لك استخدام أو الوصول إلى الخدمة إذا كنت منافساً مباشراً لنا، أو نيابة عن منافس مباشر، أو لصالح أحد منافسينا المباشرين. لا يجوز لك الوصول إلى الخدمة أو استخدامها لأغراض مراقبة توافرها أو أدائها أو وظائفها، أو لأي أغراض أخرى للمقارنة المرجعية أو التنافسية.

1. حساب العضو وكلمة المرور والأمان

للتسجيل في الخدمة، سيُطلب منك إنشاء حساب عبر الإنترنت سيُستخدم لإدارة استخدامك للخدمة بموجب هذا (“الحساب”). يجب أن تكون جميع المعلومات المطلوبة أثناء عملية إعداد الحساب كاملة ودقيقة. يجب عليك الحفاظ على سرية بيانات اعتماد حسابك واستخدام تدابير معقولة تجارياً لمنع الوصول غير المصرح به. أنت وحدك المسؤول عن أي وكل نشاط يبدأ من خلال حسابك، باستثناء ما يقع بسبب خرق Personyze لهذه الاتفاقية أو التزاماتها الأمنية. توافق على إخطار Personyze فوراً بأي استخدام غير مصرح به معروف أو مشتبه به لحسابك. قد يصل موظفو Personyze إلى حسابك وبيانات العميل (المُعرَّفة أدناه) فقط حسب الضرورة المعقولة لتقديم الخدمة أو صيانتها أو دعمها أو تأمينها أو تحسينها، أو للرد على طلبات دعمك، أو حسبما يقتضيه القانون المعمول به. يُسجَّل هذا الوصول، ويقتصر على موظفين تحت التزامات سرية مكتوبة، ويُجرى وفقاً لبرنامج أمن المعلومات الخاص بـ Personyze وملحق معالجة البيانات المرفق بهذه الاتفاقية.

2. خدمة الاشتراك

رهناً بشروط وأحكام هذه الاتفاقية وخلال المدة (كما هي مُعرَّفة في القسم 15 أدناه)، ستتيح Personyze الخدمة لك عبر صفحة تسجيل الدخول للخدمة. تعني “الخدمة” جميع برامج Personyze عبر الإنترنت كخدمة (SaaS) المُحددة في وثائق الطلب التي أصدرتها Personyze (“عرض السعر”) المقدمة لك، أو وثائق أمر الشراء الخاصة بك، وتشمل أي قدرات أو ميزات أو وظائف إضافية تشتريها لاحقاً وتزيد أو تعزز الخدمة (“إضافات المنتج”). ستبدأ الخدمة في التاريخ الذي تؤكد فيه Personyze إلكترونياً طلبك للخدمة وفقاً لهذه الاتفاقية وعرض السعر المعمول به أو مستند طلب مماثل (“تاريخ التسليم”). يتم وصف القيود الإضافية المعمول بها للخدمة المحددة التي اشتريتها بمزيد من التفصيل في جدول الخدمة في نهاية هذه الاتفاقية.

فيما يتعلق باستخدامك للخدمة، تمنح Personyze بموجب هذا ترخيصاً غير حصري ومحدوداً خلال مدة هذه الاتفاقية لـ (i) وضع كود تتبع Personyze على مواقع العميل (المُعرَّفة أدناه) لغرض وحيد هو جمع البيانات للخدمة، و(ii) استخدام الوثائق وعمل عدد معقول من نسخ الوثائق. عند انتهاء أو الإنهاء المبكر لهذه الاتفاقية، ينتهي تلقائياً الترخيص الممنوح لك لوضع كود التتبع هذا واستخدام هذه الوثائق.

تعني “مواقع العميل” تلك المواقع أو التطبيقات أو الأجهزة التي تملكها أو تتحكم بها والتي ترغب في استخدام كود تتبع Personyze أو أي معرف آخر فيها لجمع البيانات للخدمة. تعني “الوثائق” وثائق المستخدم التي نشرتها Personyze وأتاحتها لك فيما يتعلق بالخدمة. قد تُجري Personyze تحسينات و/أو تغييرات في الخدمة، بما في ذلك كود التتبع والوثائق، من حين لآخر وفقاً لتقديرها الخاص.

3. القيود

لا يجوز لك أو لأي من موظفيك أو مديريك أو مسؤوليك أو المقاولين المرخصين (كل منهم “مستخدم”) (i) استخدام الخدمة أو أي جزء منها لتقديم خدمات لأي طرف ثالث أو لصالح أي طرف ثالث (سواء عن طريق مكتب الخدمة، أو عن طريق “النسخ المرآة” أو “التأطير” لأي جزء من الخدمة، أو غير ذلك)، أو إتاحة الخدمة لأي شخص آخر غير المستخدمين؛ (ii) نسخ أو تعديل أو إنشاء عمل مشتق أو الحصول على وصول غير مصرح به إلى الخدمة، بما في ذلك لغرض تطوير منتج أو خدمة مماثلة أو تنافسية؛ (iii) إزالة أو إخفاء أو تغيير أي إشعارات أو ملصقات ملكية على الخدمة أو أي مكون منها، أو أي وثائق؛ (iv) التدخل في أو تعطيل سلامة أو أداء الخدمة أو بيانات الطرف الثالث الواردة فيها؛ (v) الإفصاح لأي طرف ثالث عن نتائج أي مقارنة مرجعية تنافسية تجريها مقابل الخدمة (ولا يجوز لك إجراء مثل هذه المقارنة المرجعية لأغراض تقييم منتج منافس)، شريطة ألا يقيدك هذا البند من (A) توزيع تقاريرك وبيانات العميل، أو (B) نشر أو وصف نتائج العمل التي تحققها من خلال استخدام الخدمة (بما في ذلك في الشهادات والحالات الدراسية ووسائل التواصل الاجتماعي أو المواد التسويقية)؛ (vi) استخدام الخدمة لتحميل أو تخزين أو نقل أي فيروسات أو ديدان أو قنابل زمنية أو أحصنة طروادة أو غيرها من الأكواد أو الملفات أو النصوص أو الوكلاء أو البرامج الضارة أو الخبيثة؛ (vii) استخدام الخدمة لجمع أو تحميل أو تخزين أو نقل مواد تنتهك أو تشهيرية أو غير قانونية أو ضارة بشكل آخر، أو لجمع أو تحميل أو تخزين أو نقل بيانات بانتهاك لحقوق خصوصية الطرف الثالث أو القوانين والقواعد واللوائح المعمول بها للخصوصية وأمن البيانات؛ أو (viii) محاولة الحصول على وصول غير مصرح به إلى الخدمة أو الأنظمة أو الشبكات ذات الصلة.

يجب عليك (أ) أن تكون مسؤولاً عن امتثال كل مستخدم لهذه الاتفاقية، (ب) أن تكون المسؤول الوحيد عن سلامة وقانونية بيانات العميل والوسائل التي اكتسبت بها بيانات العميل، و(ج) استخدام الخدمة فقط وفقاً للوثائق المعمول بها والقوانين واللوائح الحكومية المعمول بها.

أنت تُقرُّ وتوافق على استخدام Personyze لمنتجاتنا الخاصة لجمع وتحليل البيانات المتعلقة بوصولك واستخدامك أنت والمستخدمين للخدمة، لتحسين الخدمة وتكنولوجيا Personyze، ولتحسين وصولك إلى الخدمة واستخدامك لها.

الخدمة ليست مقاومة للأعطال وليست مصممة أو مُخصصة للاستخدام في أي بيئة قد يُتوقع فيها بشكل معقول أن يؤدي فشل الخدمة إلى الوفاة أو الإصابة الجسدية الخطيرة أو الأضرار الجسدية أو البيئية الشديدة. أنت توافق على عدم استخدام الخدمة في أي بيئة من هذا القبيل.

4. حقوق الاستخدام

الوثائق والخدمة وجميع مكوناتها، بما في ذلك كود تتبع Personyze، وهيكل وتنظيم التقارير، ومعلومات Personyze السرية، وواجهات Personyze، وأي معلومات ومواد Personyze أخرى، وجميع حقوق الملكية الفكرية في جميع أنحاء العالم في ما سبق، هي الملكية الحصرية لـ Personyze ومرخصيها و/أو مورديها. تحتفظ Personyze ومرخصوها و/أو مورديها بجميع الحقوق التي لم تُمنح لك صراحة في هذه الاتفاقية. كما هو الحال بين Personyze وبينك، فإن جميع البيانات التي جمعتها وحللتها الخدمة لحسابك (“بيانات العميل”) وجميع حقوق الملكية الفكرية في جميع أنحاء العالم في بيانات العميل هي ملكيتك الحصرية. لا تُدرج Personyze في الخدمة أي منتج أو برنامج أو مواد أخرى من طرف ثالث لا تكون حقوق الملكية الفكرية لها مملوكة فقط لـ Personyze أو التي لم تحصل Personyze عليها بشكل صحيح على ترخيص لحقوق الملكية الفكرية من هذا الطرف الثالث.

5. الاستخدام التقييمي

إذا كنت تصل إلى الخدمة لأغراض التقييم فقط، فإن هذا القسم ينطبق بالإضافة إلى الشروط الأخرى لهذه الاتفاقية. ما لم يتفق الطرفان كتابة على فترة مختلفة، فإن فترة التقييم هي أربعة عشر (14) يوماً من تاريخ وضعك لكود تتبع Personyze على موقع عميل (“فترة التقييم”)، وبعدها قد تعطل Personyze الوصول. قد تكون بعض ميزات الخدمة محدودة خلال فترة التقييم. ما لم تشتر اشتراكاً مدفوعاً، فقد يتم حذف أي بيانات عميل تم جمعها وأي تكوين حساب أُجري خلال فترة التقييم في نهاية فترة التقييم أو بعدها. على الرغم من أي حكم آخر في هذه الاتفاقية، خلال فترة التقييم، تُقدَّم الخدمة “كما هي” دون أي ضمان من أي نوع.

6. الرسوم

يجب عليك دفع رسوم الخدمة لـ Personyze المنصوص عليها في جميع عروض الأسعار المعمول بها أو مستند طلب آخر مماثل (“رسوم الخدمة”). رسوم الخدمة غير قابلة للاسترداد. يتم وصف الشروط الإضافية المعمول بها لرسوم الخدمة للخدمة المحددة التي اشتريتها بمزيد من التفصيل في جدول الخدمة في نهاية هذه الاتفاقية.

7. شروط الدفع

ضريبة المبيعات وضريبة الاستخدام وVAT وGST وأي ضرائب أخرى معمول بها وإلزامية في البلد أو المنطقة التي تكون شركتك مسجلة فيها أو تقوم بأعمال فيها، أو التي يُطلب منك بأي طريقة أخرى من قبل أي سلطات، هي مسؤوليتك وحدك. أنت تُقرُّ وتوافق على أن رسوم الخدمة لا تشمل جميع هذه الضرائب.

تحتفظ Personyze بالحق في تعليق أو إنهاء وصولك إلى الخدمة في حالة عدم سدادك لأي دفعة إلى Personyze خلال ثلاثين (30) يوماً بعد استحقاق هذه الدفعة. ستنهي Personyze أيضاً وصولك إلى الخدمة عند إنهاء أو انتهاء هذه الاتفاقية. أنت توافق وتُقرُّ بأن Personyze لن تكون مسؤولة عن أي أضرار ناتجة عن هذا التعليق أو الإنهاء، سواء كانت هذه الأضرار مباشرة أو غير مباشرة أو عرضية أو تبعية، حتى لو تم إبلاغ Personyze بإمكانية حدوث هذه الأضرار.

ما لم يُذكر خلاف ذلك، فإن جميع الرسوم تُذكر بالعملة المحددة في عرض السعر المعمول به أو مستند الطلب المماثل. أنت مسؤول عن دفع جميع الرسوم المرتبطة باستخدام الخدمة.

8. الخصوصية

8.1 الإذن بالمعالجة. بالوصول إلى الخدمة أو استخدامها، فإنك تأذن لـ Personyze بجمع بيانات العميل وتخزينها ومعالجتها وفقاً لشروط هذه الاتفاقية وملحق معالجة البيانات (“DPA”) المرفق هنا والمُدمج بالإحالة. في حالة وجود أي تعارض بين هذا القسم 8 والـ DPA فيما يتعلق بمعالجة البيانات الشخصية، يسود الـ DPA.

8.2 التزامات الإشعار الخاصة بك. يجب عليك التأكد من أن كل موقع عميل يحتفظ بإشعار خصوصية يمكن الوصول إليه علناً يُعلم الزوار بوضوح وبشكل واضح أن الموقع أو التطبيق أو الجهاز تتم متابعته وتحليله بواسطة خدمة تحليلات وتخصيص، ويحدد فئات البيانات المجمعة (بما في ذلك استخدام ملفات تعريف الارتباط ومعرفات الجهاز والتقنيات المماثلة)، ويصف أغراض المعالجة، ويشرح كيف يمكن للزوار ممارسة الحقوق المعمول بها (بما في ذلك الانسحاب حيث يكون مطلوباً). أنت مسؤول عن الحصول على جميع الموافقات (بما في ذلك الموافقة على ملفات تعريف الارتباط والتقنيات المماثلة حيث يتطلبها القانون، مثل EU ePrivacy Directive وUK PECR) ولاحترام جميع حالات الانسحاب (بما في ذلك إشارات “لا تبع أو تشارك معلوماتي الشخصية” لولايات الولايات المتحدة مثل Global Privacy Control) قبل الجمع.

8.3 الامتثال للقانون المعمول به. يجب عليك التأكد من أن جمعك وتخزينك ونقلك ومعالجتك لبيانات العميل من خلال الخدمة يتوافق في جميع الأوقات مع (أ) سياسات الخصوصية وأمن المعلومات المنشورة الخاصة بك، و(ب) جميع القوانين والقواعد واللوائح المعمول بها التي تحكم معالجة البيانات الشخصية، بما في ذلك EU General Data Protection Regulation (Regulation (EU) 2016/679، “GDPR”) وUK GDPR؛ California Consumer Privacy Act كما عُدِّل بـ California Privacy Rights Act (“CCPA/CPRA”) وقوانين الخصوصية الشاملة الأخرى لولايات الولايات المتحدة (مثل Virginia VCDPA، Colorado CPA، Connecticut CTDPA، Utah UCPA، Texas TDPSA، Oregon OCPA، والقوانين الخلف أو المماثلة)؛ Canada’s PIPEDA وQuebec Law 25؛ Brazil’s LGPD؛ وقوانين ولوائح التصدير والعقوبات وضوابط الاستيراد المعمول بها. كما هو الحال بين الطرفين، أنت المسؤول عن البيانات (أو الأعمال) وPersonyze هي المعالج (أو مزود الخدمة) فيما يتعلق بالبيانات الشخصية داخل بيانات العميل، باستثناء حيث تعمل Personyze كمسؤول مستقل عن البيانات لأغراض أعمالها المشروعة الخاصة (مثل الفوترة وإدارة الحساب ومنع الاحتيال والأمن)، كما هو موضح بمزيد من التفصيل في الـ DPA.

8.4 فئات البيانات المحظورة. لا يجوز لك استخدام الخدمة لجمع أو تحميل أو نقل أو تخزين أو تسليم أو تزويد Personyze بأي وصول إلى أي بيانات من نوع لا تكون الخدمة مصممة أو مرخصة تعاقدياً لمعالجته، بما في ذلك: (i) أرقام الضمان الاجتماعي الأمريكية، أرقام تحديد الضرائب، رخص القيادة أو أرقام المعرفات الحكومية الأخرى، أرقام جوازات السفر، أو أرقام الحسابات المالية؛ (ii) بيانات بطاقة الدفع الخاضعة لـ PCI DSS؛ (iii) المعلومات الصحية المحمية المنظمة بـ HIPAA أو القوانين المماثلة، أو أي معلومات طبية فردية أو معلومات الصحة العقلية؛ (iv) بيانات الموقع الجغرافي الدقيق، المعرفات البيومترية أو المعلومات البيومترية، أو البيانات الجينية؛ (v) البيانات الشخصية للأطفال دون 13 (أو دون 16 حيثما ينطبق) الخاضعة لـ COPPA، GDPR Art. 8، أو القوانين المماثلة؛ (vi) كلمات مرور الحسابات أو بيانات اعتماد الأمان؛ (vii) الفئات الخاصة من البيانات بموجب GDPR Art. 9 (مثل الأصل العرقي أو الإثني، الآراء السياسية، المعتقدات الدينية، عضوية النقابات العمالية، التوجه الجنسي، أو البيانات الصحية)؛ و(viii) أي معلومات أخرى، بموجب القانون المعمول به، تُصنف كمعلومات شخصية حساسة أو التي تتطلب التزامات أمن أو موافقة أو إخطار خرق متزايدة لم توافق Personyze بشكل منفصل كتابة على دعمها.

8.5 الأمان وإخطار الخرق. ستُنفِّذ Personyze وتحتفظ ببرنامج أمن معلومات مكتوب يحتوي على ضمانات إدارية وتقنية ومادية مصممة لحماية بيانات العميل من الوصول غير المصرح به أو الاستخدام أو الإفصاح أو التغيير أو التدمير، كما هو موضح بمزيد من التفصيل في الـ DPA. إذا أصبحت Personyze على علم بحادث أمني مؤكد يؤثر على بيانات العميل (كما هو مُعرَّف في الـ DPA)، ستُخطر Personyze دون تأخير لا داعي له وفي أي حال خلال اثنتين وسبعين (72) ساعة من التأكيد، وستقدم تعاوناً معقولاً في تحقيقك وتخفيفك والتزامات الإخطار بموجب القانون المعمول به.

8.6 التعويض المتبادل لمطالبات الخصوصية. (أ) يجب عليك الدفاع عن Personyze والشركات التابعة لها ومديريها ومسؤوليها وموظفيها ووكلائها المعتمدين والتعويض عنها وحمايتها من وضد أي خسائر طرف ثالث وأضرار وغرامات وعقوبات وتسويات ورسوم محاماة معقولة (إجمالاً “الخسائر”) الناشئة عن أي مطالبة بأن جمعك أو أي مستخدم أو تعليماتك أو محتواك أو استخدامك لبيانات العميل ينتهك هذا القسم 8 أو القسم 3 أو الـ DPA أو القانون المعمول به. (ب) ستدافع Personyze عنك أنت والشركات التابعة لك ومديريك ومسؤوليك وموظفيك وتُعوضك وتحميك من وضد أي خسائر طرف ثالث ناشئة عن خرق Personyze لالتزاماتها بموجب القسم 8.5 (الأمان وإخطار الخرق) أو الـ DPA، باستثناء إلى الحد الذي تنشأ فيه الخسارة عن خرقك لهذه الاتفاقية أو تعليماتك لـ Personyze. تخضع التزامات الطرف المُعوِّض بموجب هذا القسم لشرط أن (i) يقدم الطرف المُعوَّض إشعاراً كتابياً فورياً بالمطالبة، (ii) يمنح التحكم الوحيد في الدفاع والتسوية (بشرط ألا تُبرَم أي تسوية تتطلب من الطرف المُعوَّض الإقرار بالمسؤولية دون موافقته الكتابية المسبقة، والتي لا يجب حجبها بشكل غير معقول)، و(iii) يقدم تعاوناً معقولاً على نفقة الطرف المُعوِّض.

9. بيانات العميل

9.1 الأمان. ستحافظ Personyze على ضمانات إدارية وتقنية ومادية تتفق مع الممارسات الصناعية لمزودي SaaS من حجم ونطاق مماثل، مصممة لحماية سرية وسلامة وتوفر بيانات العميل. مزيد من التفاصيل في الـ DPA.

9.2 الاحتفاظ. خلال المدة، ستحتفظ Personyze بالتقارير وبيانات العميل الأخرى وفقاً لإعدادات الاحتفاظ بالبيانات المُكوَّنة في حسابك وممارسات الاحتفاظ بالبيانات الحالية لـ Personyze، والتي سيتم تقديم وصف لها عند الطلب. على الرغم من أي حكم على خلاف ذلك، (i) ليس على Personyze أي التزام بالاحتفاظ بأو تخزين أو تسليم أو توفير الوصول إلى بيانات العميل إلا كما هو منصوص عليه صراحة في هذه الاتفاقية أو الـ DPA، و(ii) تنتهي التزامات تخزين Personyze عند انتهاء أو الإنهاء المبكر للخدمة المعمول بها، رهناً بأحكام الإرجاع والحذف من الـ DPA.

9.3 وصول العميل والتصدير. يجوز لك في أي وقت خلال المدة، ولفترة إنهاء معقولة بعد الإنهاء كما هو موضح في الـ DPA، نقل أو نسخ أو استخراج أو إزالة بيانات العميل من الخدمة عبر وظائف التصدير والـ APIs المقدمة كجزء من الخدمة. Personyze ليست مسؤولة عن أي بيانات عميل بمجرد تصديرها من قبلك أو من قبل طرف ثالث أنت أذنت له.

9.4 البيانات المُحملة. يجوز لك، أو لطرف ثالث تأذن له، تحميل أو نسخ أو نقل البيانات المجمعة من مصادر أخرى غير مواقع العميل إلى الخدمة. بمجرد التحميل، ستُعامَل هذه البيانات كبيانات عميل، تحكمها هذه الاتفاقية والـ DPA، وتُحسب ضمن حقوق استخدامك.

9.5 الـ APIs. يخضع استخدامك لأي واجهة برمجة تطبيقات Personyze (“API”) لنقل أو نسخ أو استخراج أو إزالة أو تحميل البيانات، أو لتطوير التطبيقات، لشروط الاستخدام المقدمة مع وثائق الـ API.

9.6 تطبيقات الطرف الثالث. إذا قمت بتثبيت أو تمكين تطبيق طرف ثالث للاستخدام مع حسابك، فإنك تُقرُّ بأن Personyze قد تسمح لمزود ذلك التطبيق بالوصول إلى بيانات العميل حسب الضرورة المعقولة للتشغيل البيني مع الخدمة. Personyze ليست مسؤولة عن أي إفصاح أو تعديل أو حذف لبيانات العميل ناتج عن هذا الوصول. أنت مسؤول عن مراجعة شروط مزود تطبيق الطرف الثالث وممارسات الخصوصية.

10. الخدمات والدعم

يشمل شراؤك للخدمة دعماً أساسياً للخدمة وفقاً لممارسات دعم Personyze الحالية المعمول بها على اشتراكك. يجوز لك شراء دعم مُحسَّن مقابل رسوم إضافية. يبدأ الدعم الفني للخدمة في تاريخ التسليم. لا يشمل اشتراكك في الخدمة أي خدمات احترافية، بما في ذلك خدمات الاستشارة والتنفيذ والتدريب، ما لم يُحدد خلاف ذلك في عرض السعر أو مستند طلب آخر. يجوز لـ Personyze تقديم خدمات احترافية لك من حين لآخر. ستخضع الخدمات الاحترافية، عند تقديمها، لبيان عمل مكتوب منفصل أو لشروط الخدمات الاحترافية الحالية لـ Personyze، والتي ستُقدَّم لك فيما يتعلق بالتعاقد.

11. الضمان المحدود

رهناً بشروط وأحكام هذه الاتفاقية وخلال المدة، تضمن Personyze لك أن لديها الحق في تزويدك باشتراك في الخدمة وفقاً لشروط وأحكام هذه الاتفاقية، وستوفر لك الخدمة بطريقة احترافية بمعايير الصناعة الحالية. Personyze ليست مسؤولة وليس عليها أي التزامات ضمان مهما كانت فيما يتعلق بأي خدمة أو أي مكون من الخدمة تم تعديله بأي طريقة من قِبل أي شخص آخر غير Personyze.

12. إخلاء المسؤولية عن الضمان

بخلاف ما هو محدد صراحة في القسم 11 من هذه الاتفاقية، تُقدَّم الخدمة وكود تتبع Personyze وبيانات العميل والوثائق والتقارير “كما هي”. لا تقدم Personyze ومورديها ومرخصيها أي ضمانات أو تأكيدات صريحة أو ضمنية أو قانونية، بما في ذلك ضمانات الجودة والأداء وعدم الانتهاك والتسويق أو الملاءمة لغرض معين. لا تنشأ أي ضمانات من خلال مسار التعامل أو مسار الأداء أو الاستخدام التجاري. لا تضمن Personyze ومورديها ومرخصيها أن الخدمة أو كود تتبع Personyze أو بيانات العميل أو الوثائق أو التقارير ستلبي احتياجاتك أو ستكون خالية من الأخطاء، أو أن الأخطاء ستُصلح، أو أن تشغيل الخدمة سيكون دون انقطاع أو في الوقت المناسب. الاستثناءات وإخلاءات المسؤولية المذكورة أعلاه جزء أساسي من هذه الاتفاقية وتشكل الأساس لتحديد السعر المُحاسَب عليه للخدمة.

13. تحديد المسؤولية

لن تكون Personyze ومورديها ومرخصيها مسؤولين أمامك أو أي مستخدمين أو أي مُطالب طرف ثالث عن أي أضرار غير مباشرة أو خاصة أو عقابية أو تبعية (بما في ذلك، على سبيل المثال لا الحصر، الأرباح المفقودة أو البيانات المفقودة) أو عرضية، سواء كانت مبنية على مطالبة أو إجراء عقدي أو ضماني أو إهمال أو مسؤولية صارمة أو ضرر أو خرق لأي واجب قانوني أو تعويض أو مساهمة أو غير ذلك، حتى لو تم إخطارهم بإمكانية حدوث هذه الأضرار. ينطبق الاستثناء الوارد في هذه الفقرة بغض النظر عن فشل أي تعويض. لن تتجاوز المسؤولية التراكمية لـ Personyze عن أي وكل الخسائر أو الأضرار الناتجة عن أي مطالبات أو طلبات أو إجراءات ناشئة عن أو متعلقة بهذه الاتفاقية أو الخدمة إجمالي الرسوم المدفوعة منك إلى Personyze لاستخدام الخدمة بموجب هذه الاتفاقية خلال فترة الستة أشهر السابقة مباشرة لتاريخ المطالبة التي تسببت في المسؤولية.

14. ضوابط التصدير

يجب على كل طرف الامتثال لقوانين ولوائح التصدير في الولايات المتحدة والولايات القضائية الأخرى المعمول بها في تقديم واستخدام الخدمة. دون الحد مما سبق، (i) يُقرُّ كل طرف بأنه ليس مُدرجاً في أي قائمة حكومية أمريكية للأشخاص أو الكيانات الممنوعة من استلام الصادرات، و(ii) لا يجوز لك السماح لأي مستخدم بالوصول إلى الخدمة أو استخدامها بانتهاك أي حظر تصدير أمريكي أو حظر أو قيد.

15. المدة والإنهاء

15.1 البدء والمدة. ستبدأ هذه الاتفاقية والخدمة في تاريخ التسليم، وما لم يتم إنهاؤها مبكراً كما هو منصوص عليه أدناه، ستظل سارية للمدة التعاقدية المحددة في عرض السعر المعمول به أو مستند الطلب المماثل (مع جميع شروط التجديد، “المدة”).

15.2 الإنهاء للراحة. يجوز لك إنهاء هذه الاتفاقية أو تخفيض اشتراكك في أي وقت بإعطاء Personyze إشعاراً كتابياً مسبقاً لمدة ثلاثين (30) يوماً على الأقل إلى مدير حسابك أو إلى support@personyze.com. سيصبح الإنهاء للراحة سارياً في نهاية فترة الإشعار البالغة ثلاثين (30) يوماً. رسوم الخدمة التي تم فوترتها بالفعل أو التي تغطي الباقي غير المستخدم من مدة سنوية مدفوعة مسبقاً غير قابلة للاسترداد إلا كما هو منصوص عليه صراحة في هذه الاتفاقية (بما في ذلك القسمين 15.4 و16). يجوز لـ Personyze إنهاء هذه الاتفاقية للراحة في نهاية أي مدة حالية بإعطائك إشعاراً كتابياً مسبقاً لمدة ثلاثين (30) يوماً على الأقل قبل تاريخ التجديد.

15.3 التجديد. عند انتهاء المدة الحالية، ستُجدَّد هذه الاتفاقية تلقائياً لفترات متتالية مدتها اثنا عشر (12) شهراً بنفس حزمة الخدمة ومستويات السعة والوظائف (بما في ذلك إضافات المنتج)، ما لم يقدم أي من الطرفين للآخر إشعاراً كتابياً مسبقاً بعدم التجديد لمدة ثلاثين (30) يوماً على الأقل. ستُفوتر Personyze لمدة التجديد بنفس جدول الفوترة كالمدة الحالية وستقدم إشعاراً كتابياً مسبقاً (وحيثما يكون معقولاً تجارياً، إشعاراً مسبقاً لمدة ستين (60) يوماً على الأقل) بأي زيادة في رسوم الخدمة المعمول بها على مدة التجديد.

15.4 الإنهاء لسبب. يجوز لـ Personyze إنهاء هذه الاتفاقية بأثر فوري عند الإشعار الكتابي إذا (i) خرقت أنت أو أي مستخدم بشكل جوهري القسم 3 (القيود) أو القسم 8 (الخصوصية)، أو (ii) خرقت أنت أو أي مستخدم بشكل جوهري أي حكم آخر في هذه الاتفاقية (بما في ذلك التزامات الدفع) ولم تُصحح الخرق خلال ثلاثين (30) يوماً بعد استلام إشعار كتابي. يجوز لك إنهاء هذه الاتفاقية بأثر فوري عند الإشعار الكتابي إذا خرقت Personyze هذه الاتفاقية بشكل جوهري وفشلت في التصحيح خلال ثلاثين (30) يوماً بعد استلام إشعار كتابي.

15.5 تأثير الإنهاء. عند الإنهاء من قبلك بسبب خرق Personyze الجوهري غير المُصحح، يجب عليك دفع Personyze رسوم الخدمة وأي رسوم أخرى مستحقة حتى تاريخ الإنهاء، ولن يكون عليك أي التزام دفع آخر، وستسترد Personyze أي رسوم خدمة مدفوعة مسبقاً تغطي الباقي غير المستخدم من المدة الحالية بعد تاريخ الإنهاء. عند الإنهاء من قبل Personyze بسبب خرقك الجوهري غير المُصحح، ستدفع لـ Personyze رسوم الخدمة وأي رسوم خدمات احترافية التي كان سيتم دفعها لباقي المدة الحالية. عند أي إنهاء، (i) تنتهي جميع التراخيص الممنوحة هنا فوراً، يجب عليك إيقاف جميع استخدام الخدمة فوراً، وستُنهي Personyze الوصول إلى الحساب؛ و(ii) يجب عليك إزالة جميع كود تتبع Personyze من مواقع العميل وتدمير أو حذف جميع نسخ الوثائق في حوزتك. عند الطلب، ستُؤكد كتابياً أنك قد امتثلت لما سبق.

15.6 البقاء بعد الإنهاء. أحكام هذه الاتفاقية التي يجب أن تبقى بطبيعتها بعد الإنهاء ستبقى، بما في ذلك الأقسام 4 (حقوق الاستخدام) و8 (الخصوصية) و9 (بيانات العميل) و12 (إخلاء المسؤولية عن الضمان) و13 (تحديد المسؤولية) وأحكام الإرجاع والحذف من الـ DPA.

15.7 حذف الحساب. بعد الإنهاء، يجوز لك حذف حسابك بتسجيل الدخول إلى www.personyze.com واختيار “حذف الحساب”. إذا لم تحذف حسابك خلال ثلاثين (30) يوماً بعد الإنهاء، ستحذفه Personyze وجميع الملفات الشخصية المرتبطة وفقاً للـ DPA.

16. التعديلات على شروط الخدمة والسياسات الأخرى

يجوز لـ Personyze تحديث شروط هذه الاتفاقية أو الخدمة أو أي سياسة تحكم الخدمة من حين لآخر بنشر النسخة المُنقحة على موقع Personyze (www.personyze.com). لأي تغيير يقلل بشكل جوهري من حقوقك أو يزيد من التزاماتك، ستوفر Personyze لك إشعاراً مسبقاً لمدة ثلاثين (30) يوماً على الأقل عبر البريد الإلكتروني إلى جهة اتصال حسابك المُعيَّنة و/أو إشعار داخل المنتج. إذا اعترضت على تغيير جوهري، يجوز لك إنهاء الاتفاقية عند الإشعار الكتابي المُقدَّم قبل التاريخ الفعلي للتغيير، وستحق لك استرداد نسبي لأي رسوم خدمة مدفوعة مسبقاً للباقي غير المستخدم من المدة الحالية. الاستخدام المستمر للخدمة بعد التاريخ الفعلي للتغيير يُشكل قبولاً. التغييرات غير الجوهرية (مثل التوضيحات وإصلاحات التنسيق أو التغييرات المطلوبة بموجب القانون) تسري عند النشر. تخضع تغييرات الأسعار للقسم 15 (المدة والإنهاء).

17. مرجع العميل

رهناً بموافقتك الكتابية المسبقة (التي قد يتم تأكيدها عبر البريد الإلكتروني ويجوز إلغاؤها عند إشعار لمدة ثلاثين (30) يوماً)، تمنح Personyze ترخيصاً محدوداً مجانياً لاستخدام اسمك التجاري وشعار شركتك على صفحة قائمة عملاء Personyze وفي مواد المبيعات القياسية لتعريفك كعميل لـ Personyze. أي حالة دراسة أو شهادة أو بيان صحفي أو استخدام لاسمك وشعارك خارج هذا النطاق يتطلب موافقتك الكتابية المسبقة على أساس كل استخدام. ستمتثل Personyze لإرشادات استخدام علامتك التجارية إذا قُدِّمت.

18. متنوعات؛ القانون المعمول به والمحكمة المختصة

  1. هذه الاتفاقية، بما في ذلك جميع عروض الأسعار أو مستندات الطلب المماثلة، تشكل الاتفاقية الكاملة بين الطرفين، وتحل محل جميع الاتفاقيات والاقتراحات والتأكيدات السابقة والمعاصرة، كتابة أو شفوياً، المتعلقة بموضوعها. لن يكون أي تعديل أو إصلاح أو تنازل عن أي حكم في هذه الاتفاقية ساري المفعول ما لم يكن كتابياً ومُوقَّعاً من قِبَل الطرف الذي يُؤكد ضده التعديل أو الإصلاح أو التنازل. على الرغم من أي لغة على خلاف ذلك فيها، لن تُدمج أي شروط أو أحكام مذكورة في أمر الشراء الخاص بك أو في أي مستند طلب آخر خاص بك في أو تشكل أي جزء من هذه الاتفاقية، وستكون جميع هذه الشروط والأحكام لاغية وباطلة.
  2. ستُعفى Personyze من الأداء بموجب هذا إلى الحد الذي يتم فيه منع الأداء أو تأخيره أو إعاقته بأسباب خارجة عن سيطرتها المعقولة، بما في ذلك أي حدث قوة قاهرة أو مشاكل في الوصول إلى الإنترنت أو المشاكل الناتجة عن إجراءات أو عدم إجراءات الطرف الثالث أو الناتجة عن معداتك أو معدات الطرف الثالث أو البرامج أو التكنولوجيا (بخلاف معدات الطرف الثالث داخل سيطرتنا المباشرة).
  3. إذا تم اعتبار أي حكم في هذه الاتفاقية باطلاً أو غير قابل للتنفيذ، فسيتم تنفيذ ذلك الحكم إلى أقصى حد ممكن، بما يتفق مع النية الأصلية للأطراف، وستظل الأحكام الأخرى لهذه الاتفاقية سارية المفعول.
  4. لن يُشكل تنازل أي طرف عن أي تقصير أو خرق لهذه الاتفاقية تنازلاً عن أي تقصير أو خرق آخر أو لاحق.
  5. لا يجوز بيع هذه الاتفاقية أو أي حقوق ممنوحة بموجبها أو تأجيرها أو التنازل عنها أو نقلها بأي طريقة أخرى، كلياً أو جزئياً، من قِبَلك، سواء طوعياً أو بحكم القانون، وأي محاولة تنازل من هذا القبيل ستكون باطلة وبدون أثر. على الرغم من الجملة السابقة، يجوز لطرف التنازل عن هذه الاتفاقية فيما يتعلق بدمج أو إعادة تنظيم أو استحواذ أو بيع لجميع أو معظم أصوله، طالما في حالتك، الكيان الباقي ليس منافساً لـ Personyze.
  6. ستكون هذه الاتفاقية ملزمة وستسري لصالح الأطراف وورثتهم وخلفائهم والمتنازل لهم المسموح به وممثليهم القانونيين على التوالي. ستخضع هذه الاتفاقية لقوانين ولاية نيويورك، الولايات المتحدة، وتفسر بموجبها، دون اعتبار لمبادئ تنازع القوانين. سيُرفع أي خلاف أو مطالبة ناشئة عن أو مرتبطة بأي طريقة بهذه الاتفاقية أو الخرق المزعوم لها حصرياً في محاكم الولاية أو الفيدرالية الواقعة في مقاطعة نيويورك، نيويورك، ويوافق كل طرف بشكل لا رجعة فيه على الاختصاص الشخصي ومكان تلك المحاكم. لن تنطبق UCITA على هذه اتفاقية. لا تنطبق اتفاقية الأمم المتحدة بشأن عقود البيع الدولي للبضائع على هذه الاتفاقية.

19. حقوق الطرف الثالث

لا شيء في هذه الاتفاقية يُقصد به منح أي فائدة لأي طرف ثالث، باستثناء أن الشركات التابعة لـ Personyze ومرخصيها ومورديها سيحظون بفائدة وحق في إنفاذ أحكام هذه الاتفاقية التي تستفيد بطبيعتها وقابلة للإنفاذ من قِبَلهم.

جدول الخدمة

ينطبق جدول الخدمة هذا على اشتراكك في الخدمة. حقوقك هي تلك المنصوص عليها في صفحة الغلاف وجدول الأسعار في عرض السعر أو الطلب أو وثائق الطلب المماثلة، بما في ذلك بدل مشاهدات الصفحة لكل مدة، وساعات الخدمة المُدارة، وعدد النطاقات المسموح بها، وأي حدود سعة أخرى محددة. تُحسب مشاهدات الصفحة واستدعاءات API وطلبات تسليم البريد الإلكتروني ضمن بدل مشاهدات الصفحة. يتم فوترة الاستخدام الذي يتجاوز البدل المُدرج بمعدل التجاوز لكل مليون المنصوص عليه في جدول الأسعار. أنت مسؤول عن مراقبة استخدامك؛ ستبذل Personyze جهوداً معقولة تجارياً لتنبيهك عندما يقترب الاستخدام من بدلك ولكنها غير ملزمة بذلك. تُفوتر ساعات الخدمة المُدارة الإضافية بخلاف تلك المُدرجة بالمعدل بالساعة المنصوص عليه في جدول الأسعار.

الملحق A — ملحق معالجة البيانات (DPA)

يشكل ملحق معالجة البيانات هذا (“DPA”) جزءاً من شروط خدمة الاشتراك Personyze (“الاتفاقية”) بين Personyze والكيان المُحدد في الطلب أو عرض السعر المعمول به (“العميل”)، ويحكم معالجة Personyze للبيانات الشخصية فيما يتعلق بالخدمة. المصطلحات المُكتوبة بحروف كبيرة غير المُعرَّفة في هذا الـ DPA لها المعاني الواردة في الاتفاقية.

1. التعريفات

1.1قانون حماية البيانات المعمول به” يعني جميع قوانين حماية البيانات والخصوصية المعمول بها على معالجة طرف للبيانات الشخصية بموجب الاتفاقية، بما في ذلك: (أ) EU General Data Protection Regulation (Regulation (EU) 2016/679) (“GDPR”) وقوانين الدول الأعضاء في الاتحاد الأوروبي التي تُنفذه؛ (ب) United Kingdom General Data Protection Regulation وData Protection Act 2018 (معاً “UK GDPR”)؛ (ج) Swiss Federal Act on Data Protection (“FADP”)؛ (د) California Consumer Privacy Act كما عُدِّل بـ California Privacy Rights Act (“CCPA/CPRA”) وقوانين الخصوصية الشاملة الأخرى لولايات الولايات المتحدة (مثل Virginia VCDPA، Colorado CPA، Connecticut CTDPA، Utah UCPA، Texas TDPSA، Oregon OCPA، والقوانين الخلف أو المماثلة)؛ (هـ) Canada’s PIPEDA وQuebec Law 25؛ (و) Brazil’s LGPD؛ و(ز) أي قانون آخر معمول به للخصوصية أو حماية البيانات.

1.2البيانات الشخصية” تعني أي معلومات تتعلق بشخص طبيعي مُحدَّد أو يمكن تحديده مُدرجة في بيانات العميل ومُعالجة بواسطة Personyze نيابة عن العميل فيما يتعلق بالخدمة.

1.3المسؤول عن البيانات” و”المعالج” و”صاحب البيانات” و”المعالجة/معالجة” و”خرق البيانات الشخصية” و”المعالج الفرعي” و”الأعمال” و”مزود الخدمة” و”البيع” و”المشاركة” لها المعاني الممنوحة لها بموجب قانون حماية البيانات المعمول به.

1.4حادث أمني” يعني خرق بيانات شخصية مؤكد، أي خرق للأمان يؤدي إلى التدمير أو الفقدان أو التغيير العرضي أو غير القانوني أو الإفصاح غير المصرح به عن أو الوصول إلى البيانات الشخصية المُعالجة بواسطة Personyze. لا يشمل المصطلح المحاولات غير الناجحة أو الأنشطة التي لا تُعرض أمن البيانات الشخصية للخطر (مثل محاولات تسجيل الدخول غير الناجحة، الـ pings، فحوصات المنفذ، هجمات رفض الخدمة، استنشاق حزم حركة مرور الشبكة).

1.5SCCs” تعني Standard Contractual Clauses التي اعتمدتها المفوضية الأوروبية في Commission Implementing Decision (EU) 2021/914 of 4 June 2021، كما قد تُحدَّث أو تُعدَّل.

1.6UK IDTA” يعني United Kingdom International Data Transfer Addendum to the SCCs الصادر عن UK Information Commissioner، الإصدار B1.0 الساري في 21 March 2022 (أو أي إصدار خلف).

2. الأدوار والنطاق وتعليمات العميل

2.1 الأدوار. فيما يتعلق بالبيانات الشخصية المُعالجة فيما يتعلق بالخدمة، يُقرُّ الطرفان بأن العميل هو المسؤول عن البيانات (أو، حيثما ينطبق، معالج يعمل نيابة عن مسؤول عن البيانات) وأن Personyze هي المعالج. بموجب CCPA/CPRA وقوانين ولايات الولايات المتحدة المماثلة، تعمل Personyze كمزود خدمة (أو معالج) ولن تبيع أو تشارك البيانات الشخصية، ولن تحتفظ بأو تستخدم أو تكشف البيانات الشخصية خارج علاقة العمل المباشرة بين الطرفين، ولن تجمع البيانات الشخصية المُستلمة من العميل مع البيانات الشخصية المُستلمة من مصادر أخرى إلا حسبما يسمح به صراحةً قانون حماية البيانات المعمول به.

2.2 التعليمات الموثقة. ستعالج Personyze البيانات الشخصية فقط بناءً على تعليمات العميل الموثقة، والتي تشمل: (أ) المعالجة وفقاً للاتفاقية (بما في ذلك هذا الـ DPA) وتكوين العميل للخدمة؛ (ب) المعالجة المطلوبة للامتثال للقانون المعمول به (وفي هذه الحالة ستُبلغ Personyze، حيث يُسمح، العميل بهذا الشرط القانوني قبل المعالجة)؛ و(ج) أي تعليمات كتابية إضافية متفق عليها بين الطرفين. ستُبلغ Personyze العميل فوراً إذا، حسب رأيها، انتهكت تعليمة قانون حماية البيانات المعمول به.

2.3 أنشطة المسؤول عن البيانات المستقل. يجوز لـ Personyze معالجة بيانات تشغيلية محدودة (مثل جهات اتصال الحساب وسجلات الاستخدام والفوترة ومنع الاحتيال وقياسات الأمن عن بُعد والبيانات المُجمعة/مجهولة الهوية) كمسؤول عن البيانات مستقل لأغراض تقديم وتأمين ودعم وتحسين الخدمة والامتثال لالتزاماتها القانونية. تخضع هذه المعالجة لإشعار خصوصية Personyze الحالي وتقع خارج نطاق الأقسام 3-11 من هذا الـ DPA.

2.4 مسؤوليات العميل. يُقرُّ العميل ويضمن أنه قد قدم جميع الإشعارات المطلوبة وحصل على جميع الموافقات المطلوبة والأسس القانونية الأخرى لمعالجة Personyze للبيانات الشخصية بموجب الاتفاقية، بما في ذلك استخدام ملفات تعريف الارتباط والتقنيات المماثلة على مواقع العميل ونقل البيانات الشخصية إلى Personyze.

3. السرية والموظفون

ستضمن Personyze أن الموظفين الذين لديهم وصول إلى البيانات الشخصية ملزمون بالتزامات سرية مكتوبة، ويتلقون تدريباً منتظماً على الخصوصية والأمن، ويصلون إلى البيانات الشخصية فقط على أساس الامتياز الأقل والحاجة إلى المعرفة.

4. تدابير الأمان

ستُنفِّذ Personyze وتحتفظ بتدابير تقنية وتنظيمية مناسبة مصممة لحماية البيانات الشخصية من الحوادث الأمنية، كما هو موضح في الملحق 2 (التدابير التقنية والتنظيمية). يجوز لـ Personyze تحديث هذه التدابير من حين لآخر، شريطة عدم خفض مستوى الحماية الإجمالي بشكل جوهري.

5. المعالجون الفرعيون

5.1 الإذن العام. يمنح العميل Personyze إذناً عاماً لإشراك معالجين فرعيين لتقديم الخدمة، رهناً بهذا القسم 5. ستُقدَّم قائمة المعالجين الفرعيين الحاليين عند الطلب.

5.2 إشعار المعالجين الفرعيين الجدد. ستُعطي Personyze العميل إشعاراً مسبقاً لمدة ثلاثين (30) يوماً على الأقل (عبر البريد الإلكتروني إلى جهة اتصال حساب العميل المُعيَّنة) عن إضافة أو استبدال معالج فرعي يؤثر بشكل جوهري على معالجة البيانات الشخصية. خلال فترة الإشعار، يجوز للعميل الاعتراض على أسس معقولة تتعلق بحماية البيانات. سيعمل الطرفان بحسن نية لحل الاعتراض؛ إذا لم يتم التوصل إلى حل، يجوز للعميل، كتعويضه الوحيد، إنهاء الجزء المتأثر من الخدمة عند الإشعار الكتابي واستلام استرداد نسبي لرسوم الخدمة المدفوعة مسبقاً للباقي غير المستخدم من المدة الحالية.

5.3 التزامات المعالج الفرعي. ستدخل Personyze في اتفاقية كتابية مع كل معالج فرعي تفرض التزامات حماية بيانات لا تقل حماية عن تلك الواردة في هذا الـ DPA، وستظل مسؤولة عن أفعال وإهمال معالجيها الفرعيين كما لو نفذتها Personyze.

6. الحوادث الأمنية

ستُخطر Personyze العميل دون تأخير لا داعي له، وفي أي حال خلال اثنتين وسبعين (72) ساعة، بعد تأكيد حادث أمني. سيتضمن الإشعار، إلى الحد المعروف آنذاك: (أ) طبيعة ونطاق الحادث المحتمل؛ (ب) فئات وعدد تقريبي لأصحاب البيانات والسجلات المعنية؛ (ج) العواقب المحتملة؛ و(د) التدابير المُتخذة أو المُقترحة لمعالجة الحادث والتخفيف من آثاره. ستقدم Personyze تعاوناً معقولاً ومعلومات لمساعدة العميل في تحقيقه والتزامات الإخطار بموجب قانون حماية البيانات المعمول به. لا يُشكل الإخطار بحادث أمني إقراراً بالخطأ أو المسؤولية.

7. طلبات أصحاب البيانات

ستوفر Personyze وظائف الخدمة الذاتية داخل الخدمة التي تُمكّن العميل من الوصول إلى أو تصحيح أو حذف أو تقييد أو نقل أو الاستجابة بطريقة أخرى لطلبات أصحاب البيانات بموجب قانون حماية البيانات المعمول به. حيث لا يتمكن العميل من معالجة طلب من خلال الخدمة، ستقدم Personyze، بناءً على طلب العميل الكتابي وبتكلفة معقولة للعميل (باستثناء حيث تكون المساعدة مطلوبة بدون تكلفة بموجب قانون حماية البيانات المعمول به)، مساعدة معقولة. لن ترد Personyze مباشرة على صاحب بيانات بشأن البيانات الشخصية للعميل دون إذن كتابي مسبق من العميل، إلا لتوجيه صاحب البيانات إلى العميل.

8. DPIA والتعاون مع المنظمين

بناءً على طلب العميل المعقول، ستقدم Personyze مساعدة معقولة (مع مراعاة طبيعة المعالجة والمعلومات المتاحة لـ Personyze) في تقييمات أثر حماية بيانات العميل والاستشارات مع السلطات الإشرافية بموجب Articles 35-36 GDPR أو الأحكام المماثلة لقانون حماية البيانات المعمول به.

9. عمليات نقل البيانات الدولية

9.1 عمليات نقل EEA. حيث تُعالج Personyze البيانات الشخصية الخاضعة لـ GDPR خارج المنطقة الاقتصادية الأوروبية إلى بلد لا يستفيد من قرار كفاية، يُدمج الطرفان SCCs في هذا الـ DPA بالإحالة: Module Two (Controller-to-Processor) ينطبق حيث يكون العميل مسؤولاً عن البيانات؛ Module Three (Processor-to-Processor) ينطبق حيث يكون العميل نفسه معالجاً. ينطبق docking clause الاختياري (Clause 7). ينطبق Clause 9 Option 2 (الإذن الكتابي العام) مع فترة الإشعار في القسم 5.2. اللغة الاختيارية في Clause 11(a) (حل النزاعات المستقل) لا تنطبق. Clause 17 Option 1 القانون الحاكم: القانون الأيرلندي. Clause 18 المحاكم المختصة: أيرلندا. تُكمل الملاحق I وII وIII من SCCs بالملاحق 1 و2 و3 من هذا الـ DPA.

9.2 عمليات نقل UK. بالنسبة للبيانات الشخصية الخاضعة لـ UK GDPR والمنقولة خارج المملكة المتحدة إلى بلد لا يستفيد من لائحة كفاية UK، يُدمج UK IDTA بموجب هذا ويشكل جزءاً من هذا الـ DPA، مع خدمة SCCs كـ “Approved EU SCCs” والملاحق 1-3 من هذا الـ DPA كـ Tables 1-3 من UK IDTA. يوافق الطرفان على نسخة UK IDTA السارية من حين لآخر.

9.3 عمليات نقل Swiss. بالنسبة للبيانات الشخصية الخاضعة لـ FADP، تنطبق SCCs مع التعديلات الموصوفة في إرشادات Swiss Federal Data Protection and Information Commissioner، بما في ذلك الإشارات إلى FADP بدلاً من GDPR وإلى FDPIC كسلطة إشرافية مختصة.

10. التدقيق

10.1 المعلومات عند الطلب. بناءً على طلب العميل الكتابي المعقول، ورهناً بالتزامات السرية، ستُتيح Personyze للعميل المعلومات المعقولة الضرورية لإثبات الامتثال لهذا الـ DPA، والتي قد تشمل استبيانات الأمان أو ملخصات نتائج اختبار الاختراق أو أي تقارير تدقيق طرف ثالث حصلت عليها Personyze. الغرض من هذه المعلومات هو تلبية حقوق التدقيق للعميل إلى أقصى حد ممكن عملياً.

10.2 التدقيق في الموقع. إلى الحد الذي تكون فيه تقارير التدقيق في القسم 10.1 غير كافية لتلبية قانون حماية البيانات المعمول به، يجوز للعميل (أو مدقق طرف ثالث مستقل متفق عليه ملزم بالتزامات السرية المناسبة وليس منافساً لـ Personyze) إجراء تدقيق في الموقع لضوابط الخصوصية والأمن في Personyze ذات الصلة بمعالجة البيانات الشخصية، لا أكثر من مرة كل اثني عشر (12) شهراً، عند إشعار كتابي مسبق لمدة ثلاثين (30) يوماً على الأقل، خلال ساعات العمل، بطريقة لا تتداخل بشكل غير معقول مع عمليات Personyze، وعلى نفقة العميل. يجوز للمنظم إجراء عمليات تدقيق كما يتطلبها قانون حماية البيانات المعمول به دون هذه القيود.

11. إرجاع وحذف البيانات الشخصية

عند انتهاء أو إنهاء الاتفاقية، ستقوم Personyze، حسب اختيار العميل، بإرجاع أو حذف جميع البيانات الشخصية في حوزتها أو سيطرتها خلال تسعين (90) يوماً، باستثناء حيث يكون الاحتفاظ مطلوباً بموجب قانون حماية البيانات المعمول به أو لإنشاء أو ممارسة أو الدفاع عن المطالبات القانونية. يجوز لـ Personyze الاحتفاظ بالبيانات الشخصية في النسخ الاحتياطية المُشفرة طوال دورة تدوير النسخ الاحتياطية القياسية لها، وبعد ذلك ستُحذف هذه النسخ الاحتياطية بشكل آمن أو تُجعل مجهولة الهوية. البيانات المُجمعة أو مجهولة الهوية التي لا يمكن ربطها بشكل معقول بصاحب البيانات لا تخضع للإرجاع أو الحذف.

12. شروط CCPA / قوانين ولايات الولايات المتحدة الخاصة

12.1 لا بيع أو مشاركة. Personyze لا تبيع البيانات الشخصية ولا تشارك البيانات الشخصية لأغراض الإعلانات السلوكية عبر السياق. رسوم الخدمة لا تُشكل مقابلاً للبيانات الشخصية.

12.2 الاستخدام المحدود. ستقوم Personyze بـ: (أ) معالجة البيانات الشخصية فقط لأغراض العمل المحدودة والمحددة لتقديم الخدمة كما هو منصوص عليه في الاتفاقية؛ (ب) الامتثال للالتزامات المعمول بها بموجب CCPA/CPRA وقوانين ولايات الولايات المتحدة المماثلة، وتقديم نفس مستوى الحماية المطلوب من Business أو Controller؛ (ج) عدم الجمع بين البيانات الشخصية المُستلمة من العميل والبيانات الشخصية المُستلمة من مصادر أخرى، إلا حسبما يسمح به CCPA/CPRA؛ و(د) إخطار العميل إذا قررت Personyze أنها لم تعد قادرة على تلبية هذه الالتزامات، وبناءً على توجيه العميل، إيقاف المعالجة أو اتخاذ خطوات معقولة للتصحيح.

12.3 حقوق التدقيق (CCPA). للعميل الحق، عند إشعار معقول، في اتخاذ خطوات معقولة ومناسبة لضمان أن Personyze تستخدم البيانات الشخصية بطريقة تتفق مع CCPA/CPRA، وإيقاف وتصحيح الاستخدام غير المصرح به للبيانات الشخصية. تنطبق أحكام التدقيق في القسم 10.

13. المسؤولية

تخضع مسؤولية كل طرف بموجب أو فيما يتعلق بهذا الـ DPA للقيود والاستثناءات من المسؤولية المنصوص عليها في الاتفاقية (القسم 13)، شريطة ألا يحد أي شيء في هذا الـ DPA من أي مسؤولية لا يمكن استبعادها أو الحد منها بموجب قانون حماية البيانات المعمول به (بما في ذلك مسؤولية المعالج تجاه صاحب البيانات بموجب Article 82 GDPR).

14. ترتيب الأسبقية والمدة

في حالة وجود تعارض بين هذا الـ DPA والاتفاقية، يحكم هذا الـ DPA فيما يتعلق بمعالجة البيانات الشخصية. في حالة وجود تعارض بين هذا الـ DPA وSCCs أو UK IDTA، تسود SCCs أو UK IDTA (حسب الاقتضاء). يدخل هذا الـ DPA حيز التنفيذ في تاريخ التسليم ويظل سارياً طالما تعالج Personyze البيانات الشخصية نيابة عن العميل ولأي فترة بقاء مطلوبة بموجب قانون حماية البيانات المعمول به.

الملحق 1 — وصف المعالجة

الموضوع: تقديم خدمة Personyze للتخصيص والاستهداف والتحليلات وبث البريد الإلكتروني.

المدة: مدة الاتفاقية بالإضافة إلى أي فترة إرجاع وحذف.

الطبيعة والغرض: جمع وتخزين وتقسيم وتحليل والتصرف بناءً على بيانات سلوك الزائر والمستخدم على مواقع العميل وفي قنوات البريد الإلكتروني والتطبيقات للعميل لغرض التخصيص واختبار A/B واستهداف المحتوى وتوصيات المنتجات/المحتوى والتقارير.

فئات أصحاب البيانات: زوار مواقع العميل؛ العملاء المحتملون للعميل، والعملاء المتوقعون، والعملاء، والمستخدمون المسجلون، ومشتركو البريد الإلكتروني؛ ومستخدمو الحساب المعتمدون للعميل.

فئات البيانات الشخصية: المعرفات عبر الإنترنت (معرفات ملفات تعريف الارتباط، معرفات الجهاز، عناوين IP بشكل مقتطع حيثما أمكن)، سلوك التصفح (الصفحات المعروضة، وقت البقاء، النقرات، المُحيلون)، الشرائح المستنبطة، الإشارات الديموغرافية أو الموقع الأساسية (مثل البلد/المنطقة من IP)، عناوين البريد الإلكتروني (حيث يحملها العميل)، معرفات شرائح CRM، وغيرها من المعرفات والسمات التي يختار العميل إرسالها عبر كود التتبع أو الـ APIs أو الخلاصات.

الفئة الخاصة / البيانات الحساسة: لا شيء، ما لم يتفق الطرفان صراحة كتابياً. انظر القسم 8.4 من الاتفاقية للفئات المحظورة.

تكرار النقل: مستمر، طوال المدة.

الاحتفاظ: وفقاً لتكوين العميل للاحتفاظ بالبيانات في الخدمة وممارسات Personyze الحالية للاحتفاظ بالبيانات.

السلطة الإشرافية المختصة (SCCs Annex I.C): تُحدد بموجب SCCs Clause 13؛ حيث لم يُعيِّن العميل مؤسسة EU، تكون Irish Data Protection Commission هي السلطة الإشرافية المختصة.

الملحق 2 — التدابير التقنية والتنظيمية

تُنفذ Personyze تدابير تتفق مع الممارسات الصناعية لمزودي SaaS من حجم ونطاق مماثل، بما في ذلك: (أ) تشفير البيانات الشخصية أثناء النقل باستخدام TLS؛ (ب) تحكم وصول قائم على الدور بمبادئ الامتياز الأقل والوصول المحدود للموظفين الذين لديهم حاجة للمعرفة؛ (ج) حماية الشبكة بما في ذلك جدران الحماية وتسجيل الوصول؛ (د) التحديثات المنتظمة لأنظمة الإنتاج؛ (هـ) عملية استجابة للحوادث مكتوبة؛ (و) الموظفون تحت التزامات سرية مكتوبة مع تدريب على الخصوصية والأمن؛ (ز) الاعتماد على مزودي استضافة سحابية موثوقين للأمن المادي في مرافق الاستضافة؛ (ح) إجراءات النسخ الاحتياطي لبيانات الإنتاج؛ و(ط) ممارسات تقليل البيانات حيثما يكون ذلك عمليًا بشكل معقول. مزيد من التفاصيل متاحة عند الطلب.

الملحق 3 — المعالجون الفرعيون

ستُقدَّم القائمة الحالية للمعالجين الفرعيين المُصرَّح لهم بمعالجة البيانات الشخصية بموجب الاتفاقية للعميل بناءً على طلب كتابي، ويتم تحديثها كما هو موضح في القسم 5.

أسئلة حول هذه الشروط أو حماية البيانات؟ اتصل بـ support@personyze.com.