v2026.02.28 يشكل ملحق معالجة البيانات هذا ("DPA") جزءاً من الاتفاق بين Giftpack, Inc. ("Giftpack") والعميل أو المستخدم أو الشريك أو المنظمة التي تقدم بيانات شخصية إلى Giftpack أو تستخدم خدمات Giftpack ("العميل"). ينطبق هذا DPA عندما تعالج Giftpack البيانات الشخصية نيابة عن العميل بصفتها معالجاً أو مقدم خدمة أو مقاولاً أو دوراً مشابهاً بموجب قوانين حماية البيانات المعمول بها. يجوز قبول هذا DPA بتوقيع نموذج طلب أو قبول شروط الخدمة أو النقر على القبول في المنصة أو تقديم بيانات المستلمين أو الموافقة على حملة أو استخدام خدمات تتضمن معالجة بيانات شخصية نيابة عن العميل. يحل اتفاق معالجة بيانات موقع بشكل منفصل محل هذا DPA عبر الإنترنت في حدود التعارض.
“قوانين حماية البيانات” تعني قوانين الخصوصية وحماية البيانات والأمن المنطبقة على معالجة بيانات العميل الشخصية، وقد تشمل GDPR وUK GDPR وقانون حماية البيانات الاتحادي السويسري وCCPA/CPRA وغيرها من القوانين المعمول بها. “بيانات العميل الشخصية” تعني البيانات الشخصية أو المعلومات الشخصية أو البيانات المنظمة المماثلة التي يقدمها العميل إلى Giftpack أو يتيحها لها لمعالجتها نيابة عنه. يكون للمصطلحات مثل المتحكم والمعالج والمنشأة ومقدم الخدمة والمقاول والبيانات الشخصية والمعلومات الشخصية والمعالجة وصاحب البيانات المعاني المقررة لها بموجب قوانين حماية البيانات المعمول بها.
بالنسبة إلى بيانات العميل الشخصية المعالجة في الحملات التي يديرها العميل، وسير عمل المستلمين، وتنفيذ الطلبات، وإدارة المنصة، والتقارير والخدمات ذات الصلة، يكون العميل هو المتحكم أو المنشأة وتكون Giftpack المعالج أو مقدم الخدمة أو المقاول أو دوراً مشابهاً. ويجوز لـ Giftpack معالجة بعض البيانات كمتحكم أو منشأة مستقلة لأغراض إدارة الحسابات والأمن ومنع الاحتيال والتحليلات والامتثال القانوني وتحسين الخدمة والفوترة والعمليات الداخلية كما هو موضح في سياسة الخصوصية.
تعالج Giftpack بيانات العميل الشخصية فقط وفقاً لتعليمات العميل الموثقة، بما في ذلك هذا DPA وشروط الخدمة ونموذج الطلب المعمول به وطلب الحملة وتكوين المنصة وتعليمات العميل المقدمة عبر الخدمات وأي تعليمات مكتوبة أخرى متفق عليها، ما لم يقتض القانون خلاف ذلك. ستبلغ Giftpack العميل إذا رأت أن تعليمة ما تخالف قوانين حماية البيانات، ما لم يحظر القانون ذلك.
يرد موضوع المعالجة ومدتها وطبيعتها وغرضها وفئات البيانات الشخصية وفئات أصحاب البيانات في الملحق أ. يكون العميل مسؤولاً عن ضمان مشروعية تعليماته، وعن تقديم الإشعارات المطلوبة والحصول على الحقوق والأذونات والموافقات والأسس القانونية اللازمة لمعالجة Giftpack لبيانات العميل الشخصية.
تضمن Giftpack أن يكون الموظفون المصرح لهم بمعالجة بيانات العميل الشخصية خاضعين لالتزامات سرية أو واجبات مهنية للسرية وأن يتلقوا تعليمات مناسبة بشأن التعامل مع البيانات.
ستنفذ Giftpack وتحافظ على تدابير تقنية وتنظيمية مناسبة مصممة لحماية بيانات العميل الشخصية من المعالجة غير المصرح بها أو غير القانونية ومن الفقد أو الإتلاف أو الضرر أو الإفصاح أو الوصول العرضي. ترد التدابير الحالية في الملحق ب وعلى صفحة الأمان الخاصة بـ Giftpack. ويجوز لـ Giftpack تحديث التدابير من وقت لآخر بشرط ألا تقلل مادياً من مستوى الحماية العام.
يفوض العميل Giftpack باستخدام معالجين فرعيين لتقديم الخدمات ودعمها. ستفرض Giftpack على المعالجين الفرعيين التزامات مكتوبة لحماية البيانات مشابهة جوهرياً لما يرد في هذا DPA بالقدر المنطبق على خدماتهم. وتظل Giftpack مسؤولة عن معالجة المعالجين الفرعيين بالقدر الذي تتطلبه قوانين حماية البيانات. وستتاح معلومات المعالجين الفرعيين عند الطلب أو عبر قناة ثقة أو أمان أو خصوصية. يجوز للعميل الاعتراض على معالج فرعي جديد لأسباب معقولة تتعلق بحماية البيانات خلال فترة معقولة بعد الإشعار حيث يقدم الإشعار.
ستخطر Giftpack العميل دون تأخير غير مبرر بعد علمها بحادث أمني مؤكد يؤدي إلى إتلاف أو فقد أو تغيير أو إفصاح غير مصرح به أو وصول غير مصرح به، عرضياً كان أو غير قانوني، إلى بيانات العميل الشخصية المعالجة نيابة عن العميل. وستقدم Giftpack المعلومات المتاحة لها بشكل معقول لمساعدة العميل على الوفاء بالتزامات الإخطار بالخرق. ولا يشكل الإخطار إقراراً بالخطأ أو المسؤولية.
مع مراعاة طبيعة المعالجة، ستقدم Giftpack مساعدة معقولة للعميل، من خلال تدابير تقنية وتنظيمية مناسبة حيثما أمكن، لمساعدة العميل على الرد على طلبات أصحاب البيانات أو المستهلكين أو حقوق الخصوصية بموجب قوانين حماية البيانات. إذا تلقت Giftpack طلباً مباشراً من فرد يتعلق ببيانات العميل الشخصية، فيجوز لها إحالة الفرد إلى العميل ما لم يكن الرد واجباً قانوناً.
ستقدم Giftpack مساعدة معقولة للعميل في تقييمات أثر حماية البيانات والمشاورات المسبقة وتقييمات الأمن السيبراني وغيرها من التزامات الامتثال عندما تتطلبها قوانين حماية البيانات وحيث تتعلق المساعدة المطلوبة بمعالجة Giftpack لبيانات العميل الشخصية. ويجوز لـ Giftpack فرض رسوم معقولة على المساعدة التي تتجاوز الدعم القياسي ما لم يحظر القانون أو يتفق على خلاف ذلك.
عند إنهاء الخدمات أو بناءً على طلب كتابي من العميل، ستحذف Giftpack بيانات العميل الشخصية أو تعيدها وفقاً للاتفاق ووظائف المنصة والقانون المعمول به. يجوز لـ Giftpack الاحتفاظ ببيانات العميل الشخصية حسبما يقتضيه القانون أو لأغراض سجلات الأعمال المشروعة أو منع الاحتيال أو الأمن أو حل النزاعات أو الضرائب أو المحاسبة أو الامتثال أو النسخ الاحتياطي، بشرط أن تظل البيانات المحتفظ بها محمية بموجب هذا DPA حتى حذفها.
ستتيح Giftpack المعلومات الضرورية بشكل معقول لإثبات الامتثال لهذا DPA. وحيثما تتطلب قوانين حماية البيانات، يجوز للعميل طلب تدقيق أو تقييم للضوابط ذات الصلة لدى Giftpack. يجب أن يكون التدقيق معقولاً من حيث النطاق والتكرار والتوقيت والسرية، ويمكن الوفاء به عبر تقارير SOC 2 أو استبيانات الأمان أو الشهادات أو الملخصات أو غيرها من الوثائق المناسبة. وتتطلب عمليات التدقيق الميدانية إشعاراً كتابياً مسبقاً ونطاقاً معقولاً وموافقة Giftpack الأمنية والسرية.
يفوض العميل Giftpack ومعالجيها الفرعيين بمعالجة بيانات العميل الشخصية في الولايات المتحدة وغيرها من الولايات القضائية التي تعمل فيها Giftpack أو المعالجون الفرعيون. عندما تنقل بيانات العميل الشخصية من المنطقة الاقتصادية الأوروبية أو المملكة المتحدة أو سويسرا إلى بلد لا يوفر مستوى حماية كافياً، ستستخدم الأطراف آليات نقل مناسبة، بما في ذلك البنود التعاقدية القياسية أو ملحق المملكة المتحدة أو آليات قانونية أخرى. وتدرج SCCs المعمول بها بالإحالة عند الحاجة، مع Giftpack كمستورد بيانات والعميل كمصدر بيانات، ما لم تتطلب الوقائع ترتيباً مختلفاً.
عندما ينطبق CCPA، ستعالج Giftpack بيانات العميل الشخصية كمقدم خدمة أو مقاول للأغراض التجارية الموضحة في الملحق أ. ولن تبيع Giftpack بيانات العميل الشخصية أو تشاركها، ولن تحتفظ بها أو تستخدمها أو تفصح عنها لأغراض غير المحددة في الاتفاق أو المسموح بها بموجب CCPA، أو خارج العلاقة التجارية المباشرة مع العميل إلا كما يسمح CCPA، أو تدمجها مع معلومات شخصية من مصادر أخرى إلا كما يسمح CCPA. ستلتزم Giftpack بالالتزامات المنطبقة على مقدمي الخدمات والمقاولين وتخطر العميل إذا قررت أنها لم تعد قادرة على الوفاء بها.
يجوز لـ Giftpack معالجة البيانات منزوعة الهوية أو المجمعة أو المجهولة لأغراض التحليلات والمقارنة المعيارية وتحسين المنتج وموثوقية الخدمة وعمليات الأعمال، بشرط ألا تحدد العميل أو أي فرد وأن تعالج وفقاً للقانون المعمول به.
إذا تعارض هذا DPA مع الاتفاق، يسود هذا DPA فيما يتعلق بمعالجة بيانات العميل الشخصية. وإذا كانت SCCs مطلوبة وتعارضت مع هذا DPA، تسود SCCs بالقدر الذي يتطلبه القانون.
| الحقل | التفاصيل |
|---|---|
| الموضوع | تقديم Giftpack للمنصة والإهداء والمكافآت والتوريد وإدارة الحملات وتفاعل المستلمين وتنسيق التنفيذ وتخصيص التبرع/الأثر والتقارير والدعم والخدمات ذات الصلة. |
| المدة | طوال مدة الاتفاق وكما يلزم للاحتفاظ والحذف والامتثال القانوني وحل النزاعات والنسخ الاحتياطي. |
| الطبيعة والغرض | استضافة بيانات العميل الشخصية وتخزينها وتنظيمها ونقلها وعرضها وتحليلها وتأمينها ودعمها وتنفيذها وشحنها والتواصل بشأنها والإبلاغ عنها واستكشاف أخطائها ومعالجتها بطرق أخرى لتقديم الخدمات. |
| أصحاب البيانات | مسؤولو العميل والمستخدمون المصرح لهم والموظفون والمستلمون والمستخدمون النهائيون والمشترون والمتبرعون وجهات اتصال الموردين وجهات اتصال المستفيدين وأفراد آخرون تقدم بياناتهم إلى Giftpack. |
| فئات البيانات الشخصية | الاسم، معلومات الاتصال التجارية، معلومات الاتصال الشخصية عند تقديمها، عنوان التسليم، البريد الإلكتروني، الهاتف، الشركة، المسمى الوظيفي، بيانات اعتماد الحساب، معلومات الحملة، تفضيلات الهدايا، الرسائل، نشاط الاسترداد، تفاصيل الطلب، بيانات الدفع الوصفية، حالة التسليم، مراسلات الدعم، بيانات الجهاز/السجل، وغيرها من البيانات المقدمة عبر الخدمات. |
| البيانات الحساسة | لا تطلب Giftpack من العميل تقديم بيانات شخصية حساسة إلا إذا كان ذلك مدعوماً ومعتمداً صراحة كتابة. يجب ألا يقدم العميل بيانات حساسة إلا إذا كان مصرحاً بذلك بموجب الاتفاق والقانون المعمول به. |
| التزامات العميل | العميل مسؤول عن الأساس القانوني والإشعارات والأذونات ودقة البيانات وأهلية الحملة والتعليمات. |
تحافظ Giftpack على تدابير مصممة لحماية بيانات العميل الشخصية، بما في ذلك ضوابط البنية السحابية، والتشفير أثناء النقل وفي حالة السكون، وضوابط الوصول القائمة على الأدوار، وممارسات أقل امتياز، والتزامات السرية الداخلية، والتوعية الأمنية، والتسجيل والمراقبة، وفحص الثغرات والاختبارات الدورية، وعمليات الاستجابة للحوادث، والنسخ الاحتياطي والتعافي من الكوارث، وإدارة التغيير، ومراجعة الموردين والمعالجين الفرعيين، والضمانات المادية والإدارية والتقنية المناسبة لطبيعة الخدمات. وتوفر صفحة الأمان العامة لدى Giftpack نظرة عامة رفيعة المستوى وقد تحدث من وقت لآخر.