شروط الخدمة | Arhivix

شروط الخدمة

آخر تحديث:: ٧ مايو ٢٠٢٦

تنبيه: بقبول هذه الشروط، فإنك تقبل أيضاً الملحق أ: اتفاقية معالجة البيانات، الذي يشكل جزءاً لا يتجزأ من هذا العقد.

معلومات عامة

Arhivix خدمة مملوكة لشركة NOTIX DOO، Dušana Matića 26، 11000 بلغراد، رقم التسجيل: 21993310، الرقم الضريبي: 114240716.

وصف الخدمة

يتيح Arhivix الأرشفة الإلكترونية، إدارة المستندات، إصدار الفواتير والإقرار الضريبي. الاستخدام بدون التزام تعاقدي.

قواعد الاستخدام

  • المستخدم مسؤول عن دقة البيانات المدخلة.
  • يحظر إساءة استخدام النظام والوصول غير المصرح به.
  • يعتمد الوصول إلى الميزات على صلاحيات المستخدم.

التوافر

النظام متاح على مدار الساعة طوال أيام الأسبوع باستثناء فترات الصيانة المجدولة.

حماية البيانات

تتم معالجة البيانات وفقاً لقانون حماية البيانات الشخصية واللائحة العامة لحماية البيانات (GDPR).

الدعم

الدعم متاح في أيام العمل من الساعة 9:00 إلى 17:00 عبر البريد الإلكتروني support@arhivix.com.

تعديلات الشروط

تحتفظ NOTIX DOO بالحق في تعديل هذه الشروط. تدخل جميع التعديلات حيز التنفيذ فور النشر.

الملحق أ: اتفاقية معالجة البيانات

تاريخ النفاذ: 1 يناير 2025

تُعقد هذه الاتفاقية لمعالجة البيانات (المشار إليها فيما بعد بـ: الاتفاقية أو DPA) بين:

  • عميل خدمة Arhivix (المشار إليه فيما بعد بـ: المسؤول عن المعالجة)، بصفته المسؤول عن معالجة البيانات الشخصية، و
  • NOTIX DOO Beograd، Dušana Matića 26، 11000 بلغراد، رقم التسجيل: 21993310، الرقم الضريبي: 114240716، يمثلها المدير العام دراغان غافريتش (المشار إليها فيما بعد بـ: Notix أو المعالج)، بصفتها معالج البيانات الشخصية.

تُعقد هذه الاتفاقية لأغراض الامتثال للمادة 28 من اللائحة العامة لحماية البيانات (GDPR) والمادة 45 من قانون حماية البيانات الشخصية لجمهورية صربيا، وتشكل جزءاً لا يتجزأ من شروط خدمة Arhivix.

المادة 1: التعريفات

المصطلحات المستخدمة في هذه الاتفاقية لها المعاني التالية:

  • المسؤول عن المعالجة: العميل الذي يستخدم منصة Arhivix ويحدد أغراض ووسائل معالجة البيانات الشخصية المدخلة في المنصة.
  • المعالج: Notix DOO Beograd، الذي يعالج البيانات الشخصية نيابة عن المسؤول عن المعالجة.
  • البيانات الشخصية: أي معلومة تتعلق بشخص طبيعي محدد أو يمكن تحديده، وفقاً للمادة 4 من اللائحة العامة لحماية البيانات.
  • المعالجة: أي عملية تتم على البيانات الشخصية، وفقاً للمادة 4 من اللائحة العامة لحماية البيانات.
  • صاحب البيانات: الشخص الطبيعي الذي تتعلق به البيانات الشخصية.
  • المعالج الفرعي: شخص طبيعي أو اعتباري يكلفه المعالج بأداء أنشطة معالجة معينة نيابة عن المسؤول عن المعالجة.
  • انتهاك البيانات الشخصية: انتهاك للأمن يؤدي إلى التدمير العرضي أو غير القانوني، أو الفقدان أو التغيير، أو الإفصاح أو الوصول غير المصرح به للبيانات الشخصية.

المادة 2: موضوع المعالجة وطبيعتها وغرضها

الموضوع: تخزين ومعالجة المستندات والبيانات الشخصية المرتبطة بها نيابة عن المسؤول عن المعالجة.

طبيعة المعالجة: التخزين، الفهرسة، التصنيف، التعرف الضوئي على الحروف (OCR)، البحث، توفير الوصول للمستخدمين المصرح لهم، والحذف الآمن.

الغرض: تقديم خدمة إدارة المستندات (DMS) من خلال منصة Arhivix.

المدة: طوال مدة سريان شروط الخدمة، ممتدة بفترة الاحتفاظ المحددة في سياسة الخصوصية وهذه الاتفاقية.

المادة 3: أنواع البيانات وفئات أصحاب البيانات

أنواع البيانات الشخصية المعالجة:

  • بيانات التعريف (الاسم، اسم العائلة، رقم الهوية إذا كان موجوداً في المستندات)
  • بيانات الاتصال (العنوان، البريد الإلكتروني، الهاتف)
  • البيانات المالية الواردة في المستندات (الفواتير، العقود، كشوف الحسابات)
  • محتوى المستندات التي يحملها المسؤول عن المعالجة على المنصة
  • البيانات التقنية المتعلقة بحساب المستخدم والوصول

فئات أصحاب البيانات:

  • عملاء المسؤول عن المعالجة
  • موظفو المسؤول عن المعالجة
  • الشركاء التجاريون والموردون للمسؤول عن المعالجة

المادة 4: التزامات المعالج

وفقاً للمادة 28(3) من اللائحة العامة لحماية البيانات، تلتزم Notix بما يلي:

  1. معالجة البيانات الشخصية حصرياً بناءً على تعليمات مكتوبة وموثقة من المسؤول عن المعالجة، بما في ذلك التعليمات المتعلقة بنقل البيانات الشخصية إلى دول ثالثة، إلا إذا كانت المعالجة مطلوبة بموجب القانون.
  2. ضمان أن جميع الأشخاص المصرح لهم بمعالجة البيانات الشخصية ملزمون بالتزام تعاقدي بالسرية أو يخضعون لالتزام قانوني بالسرية.
  3. اتخاذ جميع التدابير الفنية والتنظيمية الأمنية المناسبة المنصوص عليها في المادة 32 من اللائحة العامة لحماية البيانات، الموضحة بالتفصيل في المادة 6 من هذه الاتفاقية.
  4. الاستعانة بمعالجين فرعيين حصرياً بموافقة عامة مسبقة من المسؤول عن المعالجة، مع الالتزام بإشعار المسؤول عن المعالجة قبل 30 يوماً بالتغييرات المخطط لها في قائمة المعالجين الفرعيين، ويحق للمسؤول عن المعالجة تقديم اعتراض مسبب.
  5. تقديم المساعدة المناسبة للمسؤول عن المعالجة من خلال الآليات التقنية للمنصة للوفاء بالتزام الاستجابة لطلبات أصحاب البيانات لممارسة الحقوق (الحق في الوصول، التصحيح، الحذف، تقييد المعالجة، نقل البيانات والاعتراض).
  6. تقديم المساعدة للمسؤول عن المعالجة في الوفاء بالالتزامات الواردة في المواد 32 إلى 36 من اللائحة العامة لحماية البيانات، بما في ذلك الالتزامات المتعلقة بأمن المعالجة، إخطار الانتهاكات، تقييمات تأثير حماية البيانات (DPIA) والمشاورات المسبقة مع السلطة الإشرافية.
  7. عند انتهاء شروط الخدمة، السماح للمسؤول عن المعالجة بتصدير جميع البيانات الشخصية في غضون 30 يوماً، ثم إجراء حذف جميع البيانات الشخصية في غضون 90 يوماً التالية، بما في ذلك النسخ من أنظمة النسخ الاحتياطي. الفترة الممتدة لحذف النسخ الاحتياطية مشروطة بدورات التدوير التقنية للنسخ الاحتياطية.
  8. إتاحة جميع المعلومات اللازمة للمسؤول عن المعالجة لإثبات الامتثال للالتزامات المنصوص عليها في هذه الاتفاقية والمادة 28 من اللائحة العامة لحماية البيانات.
  9. عدم استخدام البيانات الشخصية للمسؤول عن المعالجة لتدريب أو تحسين أو تقييم نماذج الذكاء الاصطناعي (AI)، بما في ذلك نماذج اللغة الكبيرة (LLM)، ولا نقل هذه البيانات إلى أطراف ثالثة لتلك الأغراض. يُسمح باستخدام نماذج الذكاء الاصطناعي لمعالجة بيانات المسؤول عن المعالجة في إطار الوظائف المتفق عليها للمنصة (على سبيل المثال، التعرف الضوئي على الحروف، التصنيف التلقائي للمستندات، البحث) حصرياً لأغراض تقديم الخدمة لذلك المسؤول عن المعالجة، بحيث لا تدخل البيانات نفسها في مجموعة بيانات تدريب النماذج المستخدمة لعملاء آخرين.

المادة 5: المعالجون الفرعيون

يمنح المسؤول عن المعالجة Notix إذناً عاماً للاستعانة بالمعالجين الفرعيين التاليين لتقديم خدمة Arhivix:

المعالج الفرعي غرض المعالجة مكان المعالجة
Amazon Web Services EMEA SARL تخزين البيانات والبنية التحتية للحوسبة eu-central-1 (فرانكفورت، الاتحاد الأوروبي)
Amazon SES إرسال رسائل بريد إلكتروني للمعاملات منطقة الاتحاد الأوروبي
Stripe Payments Europe Ltd. معالجة مدفوعات الاشتراك (عند الاقتضاء) جمهورية أيرلندا، الاتحاد الأوروبي

قائمة محدثة وكاملة بالمعالجين الفرعيين متاحة على صفحة قائمة المعالجين الفرعيين. تلتزم Notix بإشعار المسؤول عن المعالجة بكل إضافة أو استبدال لمعالج فرعي قبل 30 يوماً على الأقل عبر عنوان البريد الإلكتروني المسجل في حساب المستخدم، وكذلك بالنشر على الصفحة المذكورة.

المادة 6: أمن المعالجة

تطبق Notix التدابير الفنية والتنظيمية التالية لحماية البيانات الشخصية:

  • التشفير في الراحة: تشفير AES-256 لجميع البيانات المخزنة (AWS S3 SSE)
  • التشفير أثناء النقل: TLS 1.2 أو أحدث لجميع الاتصالات بين العميل والمنصة
  • التحكم الدقيق في الوصول (RBAC): الوصول القائم على أدوار وصلاحيات المستخدم
  • سجل تدقيق مركزي: تسجيل جميع إجراءات المستخدم على البيانات
  • النسخ الاحتياطي المنتظم: مع اختبار دوري لإجراء الاستعادة
  • التكرار الجغرافي: تكرار البيانات داخل منطقة الاتحاد الأوروبي
  • إجراء الاستجابة لحوادث الأمن: إجراء موثق للكشف والعزل والإبلاغ عن الانتهاكات

المادة 7: الإخطار بانتهاك البيانات

تلتزم Notix بإشعار المسؤول عن المعالجة بأي انتهاك للبيانات الشخصية دون تأخير غير مبرر، وفي موعد أقصاه 72 ساعة من علمها بالانتهاك.

يُرسل الإشعار إلى عنوان البريد الإلكتروني المسجل في حساب مستخدم المسؤول عن المعالجة، مع نسخة إلى legal@notixit.com، ويتضمن على الأقل:

  • وصف طبيعة انتهاك البيانات الشخصية
  • فئات والعدد التقريبي لأصحاب البيانات المتأثرين
  • فئات والعدد التقريبي لسجلات البيانات الشخصية المتأثرة بالانتهاك
  • العواقب المحتملة للانتهاك
  • التدابير المتخذة أو المخطط لاتخاذها لمعالجة الانتهاك وتخفيف الآثار السلبية المحتملة
  • تفاصيل الاتصال بالشخص المسؤول للحصول على مزيد من المعلومات

المادة 8: حذف البيانات أو إعادتها عند الإنهاء

عند انتهاء شروط الخدمة، لأي سبب من الأسباب:

  1. تتيح Notix للمسؤول عن المعالجة تصدير جميع البيانات بصيغة قياسية قابلة للقراءة آلياً في غضون 30 يوماً من تاريخ الإنهاء.
  2. عند انتهاء فترة التصدير، تجري Notix حذف جميع البيانات الشخصية النشطة في غضون 30 يوماً.
  3. يتم الحذف من النسخ الاحتياطية في غضون 60 يوماً إضافية، وفقاً لدورة التدوير القياسية للنسخ الاحتياطية، بإجمالي فترة قصوى قدرها 120 يوماً من إنهاء الاتفاقية حتى الإزالة الكاملة للبيانات من جميع الأنظمة.
  4. بناءً على طلب كتابي من المسؤول عن المعالجة، تقدم Notix تأكيداً كتابياً للحذف المنفذ.

المادة 9: حق التدقيق

يحق للمسؤول عن المعالجة، مرة واحدة سنوياً على الأكثر، طلب من Notix دليل الامتثال للالتزامات المنصوص عليها في هذه الاتفاقية. عند تقديم هذا الطلب، ستوفر Notix:

  • شهادات الأمن والامتثال التي تمتلكها
  • تقارير المدققين المستقلين (عند توفرها)
  • إجابات مكتوبة على أسئلة محددة من المسؤول عن المعالجة في غضون فترة زمنية معقولة

التدقيق في الموقع ممكن مرة واحدة سنوياً على الأكثر، مع الالتزام بإشعار كتابي مسبق لا تقل مدته عن 30 يوماً، على نفقة المسؤول عن المعالجة، حصرياً من قبل مدقق مستقل يوقع اتفاقية عدم إفصاح (NDA)، وفي وقت لا يتداخل مع النشاط التجاري المعتاد لـ Notix.

المادة 10: تحديد المسؤولية

تقتصر المسؤولية الإجمالية القصوى لـ Notix بموجب هذه الاتفاقية، بصرف النظر عن الأساس القانوني للمطالبة، على مجموع الرسوم التي دفعها المسؤول عن المعالجة لـ Notix في الاثني عشر شهراً السابقة للحدث الذي أدى إلى المسؤولية.

بالنسبة لعملاء enterprise والملزمين بأنظمة مكافحة غسل الأموال (AML)، يجوز للأطراف الاتفاق في اتفاقية مكتوبة منفصلة (Master Service Agreement) على نظام مسؤولية مختلف، يكون له في هذه الحالة الأسبقية على هذه الاتفاقية.

لا تتحمل Notix المسؤولية عن:

  • الأضرار غير المباشرة أو التبعية أو العرضية
  • الخسائر في الأرباح، خسائر الأعمال، خسائر الإيرادات، خسائر الفرص
  • الأضرار التي تلحق بالسمعة أو السمعة الطيبة
  • فقدان البيانات الناتج عن أفعال أو إغفالات المسؤول عن المعالجة أو أصحاب البيانات
  • الأضرار الناجمة عن القوة القاهرة، بما في ذلك الكوارث الطبيعية، النزاعات المسلحة، الأوبئة، انقطاعات البنية التحتية العامة وإجراءات السلطات الحكومية

ضمانات المسؤول عن المعالجة: يضمن المسؤول عن المعالجة أنه يمتلك أساساً قانونياً صالحاً لجمع وإدخال ومعالجة جميع البيانات الشخصية المحملة على منصة Arhivix. تقع المسؤولية الكاملة عن البيانات الشخصية المجمعة أو المدخلة بشكل غير قانوني على عاتق المسؤول عن المعالجة وحده، ولا يقع على Notix أي التزام بالتحقق من الأساس القانوني للمعالجة.

المادة 11: المدة والإنهاء

تدخل هذه الاتفاقية حيز التنفيذ بالتزامن مع قبول شروط الخدمة وتستمر طوال مدة العقد الرئيسي لاستخدام منصة Arhivix.

عند الإنهاء، تظل أحكام المادة 8 (حذف البيانات أو إعادتها)، والمادة 9 (التدقيق) فيما يتعلق بالمعالجات التي تمت خلال المدة، والمادة 10 (تحديد المسؤولية) والمادة 12 (الأحكام الختامية) سارية المفعول.

المادة 12: الأحكام الختامية

القانون الواجب التطبيق: تخضع هذه الاتفاقية لقوانين جمهورية صربيا، وفي المقام الأول قانون حماية البيانات الشخصية، فضلاً عن اللائحة العامة لحماية البيانات (GDPR) بقدر ما تكون قابلة للتطبيق.

الاختصاص القضائي: تخضع جميع النزاعات الناشئة عن هذه الاتفاقية أو المتصلة بها للاختصاص الحصري للمحكمة المختصة في بلغراد.

قابلية الفصل: إذا تبين أن أي حكم من أحكام هذه الاتفاقية باطل أو غير قابل للتنفيذ، تظل الأحكام المتبقية سارية المفعول بالكامل، ويتم استبدال الحكم الباطل بحكم يتوافق على نحو وثيق مع معناه وغرضه الاقتصادي.

التعديلات: تتم تعديلات هذه الاتفاقية كتابياً، مع إخطار المسؤول عن المعالجة قبل 30 يوماً على الأقل عبر عنوان البريد الإلكتروني المسجل في حساب المستخدم. يُعتبر استمرار استخدام المنصة بعد دخول التعديلات حيز التنفيذ قبولاً للتعديلات.

الاتصال للأسئلة المتعلقة بهذه الاتفاقية: legal@notixit.com