شروط معالجة البيانات

آخر تحديث: 21 مايو 2026

تنطبق شروط معالجة البيانات هذه ("الشروط") عندما تقوم جي بي آر لخدمات الأعمال ("GPR" أو "لنا" أو "الخاصة بنا") بمعالجة بيانات شخصية نيابة عن عميل أو مستأجر فيما يتعلق بمنصة GPR، أو خدمات التنفيذ، أو التهيئة، أو الاتصال، أو الدعم، أو الخدمات ذات الصلة.

يقصد بهذه الشروط أن تكون جزءاً من اتفاق العميل المعمول به، أو نموذج الطلب، أو بيان العمل، أو الشروط الإلكترونية. وإذا تضمنت اتفاقية موقعة شروط معالجة بيانات مختلفة، فتسري الاتفاقية الموقعة في حدود الاختلاف.

المستندات القانونية ذات الصلة. ينبغي قراءة هذه الشروط مع سياسة الخصوصية، وشروط المنصة، وإشعار المعالجين الفرعيين وعمليات النقل، وإشعار حذف البيانات، وإشعار الاحتفاظ، وإشعار الاستجابة للحوادث الأمنية، عندما تنطبق تلك المستندات على الخدمة أو علاقة العميل ذات الصلة.

1. الأدوار

يكون العميل بوجه عام هو المتحكم في بيانات العميل الشخصية، ويكون مسؤولاً عن تحديد أغراض المعالجة وأساسها النظامي. وتعمل GPR بوجه عام بصفتها معالجاً أو مقدم خدمة عندما تقوم بمعالجة بيانات العميل الشخصية لتقديم الخدمات وفقاً لتعليمات العميل الموثقة.

وتبقى GPR متحكماً مستقلاً بالنسبة إلى عملياتها التجارية الخاصة، بما في ذلك الفوترة، وإدارة الحسابات، وتشغيل الموقع، والأمن، والامتثال، وإدارة العلاقة مع العملاء.

2. تعليمات العميل

تقوم GPR بمعالجة بيانات العميل الشخصية فقط لتقديم الخدمات وتأمينها ودعمها وصيانتها وتحسينها، والامتثال لتعليمات العميل النظامية، والوفاء بالالتزامات النظامية، وما تسمح به الاتفاقية المعمول بها.

تشمل تعليمات العميل الاتفاقية، وتهيئة الخدمة، وإعدادات المستأجر، وتمكين القنوات، وطلبات الدعم، وسير العمل المعتمد، وغيرها من التعليمات الموثقة التي يقدمها مستخدمو العميل المصرح لهم.

إذا رأت GPR أن تعليماً معيناً لا يمكن تنفيذه بصورة نظامية أو آمنة، فيجوز لها إيقاف المعالجة المتأثرة مؤقتاً وطلب توضيح أو تعليمات مصححة.

3. مسؤوليات العميل

يتحمل العميل المسؤوليات التالية:

• تقديم جميع الإشعارات المطلوبة إلى مستخدميه وجهات اتصاله ومستلمي الرسائل وموظفيه ومتعاقديه ومستخدميه النهائيين؛
• الحصول على جميع الموافقات والأذونات والاشتراكات والأسس النظامية المطلوبة والاحتفاظ بها؛
• التأكد من أن البيانات المقدمة إلى الخدمات نظامية ودقيقة وذات صلة ومحدودة بالقدر اللازم؛
• التأكد من أن استخدامه للرسائل والصوت والبريد الإلكتروني والذكاء الاصطناعي وغيرها من خدمات المزودين يتوافق مع النظام المعمول به وشروط المزودين؛
• الرد على طلبات أصحاب البيانات عندما يكون العميل هو المتحكم؛ و
• عدم تقديم بيانات شخصية حساسة ما لم تسمح الاتفاقية المعمول بها بذلك صراحة وتكون الضمانات المناسبة قائمة.

4. موضوع المعالجة وفئات البيانات

قد تعالج الخدمات بيانات الحساب، وبيانات ملف المستأجر، وبيانات المسؤولين والمستخدمين، وسجلات العملاء، وبيانات جهات اتصال المستخدمين النهائيين، ومحتوى الرسائل والمحادثات، ومعرفات القنوات، وتهيئة المزودين، وسجلات الاستخدام، وسجلات الدعم، وحالة سير العمل، وسجلات التدقيق، والسجلات المتعلقة بالفوترة، وسجلات الأمن.

قد يشمل أصحاب البيانات مسؤولي العميل، وموظفيه ومتعاقديه، وجهات اتصال العميل، ومستلمي الرسائل، والعملاء المحتملين، وجهات اتصال الدعم، والمستخدمين النهائيين الذين يتفاعلون مع الخدمات التي يقوم العميل بتمكينها.

5. أنشطة المعالجة

قد تقوم GPR بجمع بيانات العميل الشخصية أو تلقيها أو استضافتها أو تخزينها أو الوصول إليها أو تنظيمها أو التحقق منها أو نقلها أو الإفصاح عنها للمزودين أو استرجاعها أو استخدامها أو تهيئتها أو تأمينها أو تسجيلها أو تحليلها لأغراض تشغيل الخدمة أو حذفها أو إرجاعها أو معالجتها بطريقة أخرى حسب الحاجة لتقديم الخدمات.

6. التدابير الأمنية

تحافظ GPR على تدابير فنية وتنظيمية معقولة مصممة لحماية بيانات العميل الشخصية. وقد تشمل هذه التدابير المصادقة، والتفويض، ونطاقات المستأجرين، ومبدأ أقل صلاحية، والتسجيل التشغيلي، وسجلات الطلبات، والتعامل مع مراجع الأسرار لبيانات الاعتماد حيثما يكون ذلك مدعوماً، وضوابط السرية، والعناية الواجبة بالمزودين، وإجراءات الاستجابة للحوادث. ويوضح إشعار الاستجابة للحوادث الأمنية معلومات إضافية عن التعامل مع الحوادث الأمنية.

يقر العميل بأن التدابير الأمنية قد تختلف بحسب الخدمة، والمزود، والبيئة، وتهيئة العميل.

7. السرية

تطلب GPR من الموظفين ومزودي الدعم المصرح لهم بمعالجة بيانات العميل الشخصية التعامل معها بسرية، واستخدامها فقط لأغراض الخدمة أو الدعم أو الأمن أو الصيانة أو الأغراض النظامية المصرح بها.

8. المعالجون الفرعيون والمزودون

قد تستخدم GPR معالجين فرعيين ومزودي خدمات من أطراف ثالثة لتقديم الخدمات، بما في ذلك الاستضافة، والاتصالات، ومنصة واتساب للأعمال، والصوت، والبريد الإلكتروني، ومعالجة الذكاء الاصطناعي، والدفع، والأمن، والمراقبة، والدعم، والصيانة.

تقوم GPR ببذل عناية معقولة عند إشراك المعالجين الفرعيين، وتطلب من المعالجين الفرعيين الذين يعالجون بيانات العميل الشخصية حماية تلك البيانات بموجب التزامات تعاقدية مناسبة. ويصرح العميل لـ GPR باستخدام المعالجين الفرعيين حسب الحاجة لتقديم الخدمات والتكاملات التي يقوم العميل بتمكينها. وتتوفر معلومات إضافية في إشعار المعالجين الفرعيين وعمليات النقل.

9. النقل الدولي

في نموذج تشغيل المنصة داخل المملكة العربية السعودية، يكون المقصود أن تتم استضافة وتشغيل بيئة الإنتاج الخاصة بالمنصة بواسطة GPR داخل المملكة العربية السعودية حيثما ينطبق ذلك. ويقر العميل بأن بعض عمليات النقل أو الإفصاح خارج المملكة العربية السعودية قد تحدث عندما تكون لازمة للمزودين الذين يقوم العميل بتمكينهم، أو لمعالجة الذكاء الاصطناعي، أو الرسائل، أو الصوت، أو البريد الإلكتروني، أو الدفع، أو الأمن، أو المراقبة، أو الدعم، أو الصيانة، أو الامتثال النظامي.

عند نقل البيانات الشخصية خارج المملكة العربية السعودية، تستخدم GPR ضمانات مناسبة بحسب طبيعة النقل والنظام المعمول به. وقد تشمل هذه الضمانات تقليل البيانات، وسجلات النقل، وتقييمات النقل، والقيود التعاقدية، والتزامات السرية، وضوابط الوصول، والتسجيل، وبنود النقل المعتمدة حيثما تكون مطلوبة. ويوضح إشعار المعالجين الفرعيين وعمليات النقل معلومات إضافية عن عمليات النقل.

10. وصول الدعم الخارجي

عندما يتم تقديم الدعم أو الصيانة أو المساعدة في الحوادث من خارج المملكة العربية السعودية، تهدف GPR إلى قصر الوصول على ما يلزم لغرض الدعم. وقد يخضع الوصول للموافقة، والمصادقة، والسرية، والتسجيل، وحدود زمنية أو نطاقية. ولا تصف GPR الوصول الخارجي بأنه مستحيل ما لم تكن تهيئة الخدمة ذات الصلة تمنعه تقنياً.

11. طلبات أصحاب البيانات

تقدم GPR مساعدة معقولة للعميل فيما يتعلق بطلبات أصحاب البيانات المرتبطة ببيانات العميل الشخصية. وما لم تكن أداة خدمة ذاتية متاحة، قد تتم المساعدة يدوياً من خلال سير عمل الدعم أو طلبات الخصوصية. ويمكن إرسال الطلبات إلى contact@gpr.sa.

إذا تواصل صاحب بيانات مع GPR مباشرة بشأن بيانات يتحكم بها العميل، فقد تقوم GPR بإحالة الطلب إلى العميل أو التنسيق معه قبل اتخاذ إجراء.

12. الحذف والإرجاع

عند انتهاء الخدمات أو بناءً على تعليمات نظامية من العميل، تقوم GPR بحذف بيانات العميل الشخصية أو إرجاعها باستخدام أدوات الخدمة المتاحة أو العمليات التشغيلية اليدوية، مع مراعاة متطلبات الاحتفاظ النظامية والمحاسبية والضريبية والتدقيقية والأمنية والمتعلقة بالنسخ الاحتياطي والنزاعات والتشغيل. وتتوفر تفاصيل إضافية في إشعار حذف البيانات وإشعار الاحتفاظ.

13. حوادث البيانات الشخصية

تحافظ GPR على عملية للاستجابة للحوادث. وإذا أصبحت GPR على علم بحادث بيانات شخصية يؤثر على بيانات العميل الشخصية، تقوم GPR بإخطار العميل دون تأخير غير مبرر بعد تأكيد الحادث، وتقدم المعلومات المتاحة بشكل معقول لدى GPR حتى يتمكن العميل من الوفاء بالتزاماته النظامية.

عندما تكون GPR هي المتحكم في البيانات المتأثرة، تقوم GPR بتقييم الإشعارات المطلوبة وتقديمها إلى الجهة المختصة والأفراد المتأثرين وفقاً للنظام المعمول به. وتتوفر معلومات إضافية عن العملية في إشعار الاستجابة للحوادث الأمنية.

14. التدقيق والمساعدة في الامتثال

تقدم GPR معلومات معقولة لإثبات الامتثال لهذه الشروط، مع مراعاة السرية والأمن وسلامة الخدمة وحماية العملاء الآخرين. ويجب تحديد نطاق أي تدقيق رسمي وجدولته بموجب اتفاق العميل المعمول به.

15. قيود بيانات واتساب والمزودين

عندما تتم معالجة بيانات العميل الشخصية من خلال منصة واتساب للأعمال أو مزود آخر، يجب على GPR والعميل استخدام تلك البيانات فقط للخدمة التي قام العميل بتمكينها ووفقاً لشروط المزود المعمول بها. ويجب عدم بيع بيانات منصة واتساب للأعمال، أو استخدامها لبناء أو تعزيز ملفات تعريف مستهلكين غير ذات صلة، أو مشاركتها لاستخدام طرف ثالث غير ذي صلة، أو استخدامها لإعادة الاستهداف داخل واتساب أو خارجه. وتوضح شروط المنصة الالتزامات الخاصة بخدمات المنصة بمزيد من التفصيل.

16. التواصل

يمكن إرسال طلبات الخصوصية والمعالجة وحماية البيانات إلى contact@gpr.sa.