ملحق معالجة البيانات (Data Processing Addendum) – DPA

آخر تحديث: 16/12/2025

يُعد هذا الملحق جزءاً مكملاً لشروط وأحكام منصة “إيصال”. ينطبق عندما تقوم “إيصال” بمعالجة بيانات شخصية نيابةً عن المشترك.

1) الأدوار

• المشترك: المتحكم بالبيانات (Controller) بالنسبة لبيانات عملائه/موظفيه داخل عمليات POS والطلب الإلكتروني.
• إيصال: المعالج (Processor) الذي يعالج البيانات فقط لتقديم الخدمة وبناء على تعليمات المشترك.

2) موضوع المعالجة ومدتها

موضوع المعالجة: تشغيل POS، إدارة الطلبات والمخزون والفواتير والتقارير، تفعيل الإضافات والتكاملات.
المدة: طوال مدة الاشتراك، وفترة احتفاظ معقولة بعد الإنهاء لأغراض النسخ الاحتياطي/الامتثال/النزاعات.

3) أنواع البيانات وفئات أصحابها

• فئات أصحاب البيانات: موظفو المشترك، عملاء المشترك (مستهلكون)، موردون (إن وُجد).
• أنواع البيانات: أسماء، هواتف، عناوين، تفاصيل طلبات/فواتير، معرفات دفع (حسب التكامل)، بيانات استخدام تقنية.

4) التزامات “إيصال” كمعالج

• معالجة البيانات وفق تعليمات المشترك وبالقدر اللازم لتقديم الخدمة.
• تطبيق تدابير أمنية تنظيمية وتقنية معقولة لحماية البيانات.
• ضمان التزام العاملين/المتعاقدين بالسرية.
• مساعدة المشترك – بقدر معقول – في الاستجابة لطلبات أصحاب البيانات (اطلاع/تصحيح/محو...) عندما تكون البيانات ضمن سيطرتنا كمعالج.

5) المعالجون من الباطن (Sub-processors)

قد نستخدم مزودين فرعيين (استضافة، رسائل، دفع، مراقبة...). نلتزم باختيار مزودين بمتطلبات أمنية مناسبة وبشروط تعاقدية لحماية البيانات. قد تتغير قائمة المزودين بمرور الوقت.

6) حوادث أمن المعلومات

عند حدوث اختراق/حادث أمني مؤكد يؤثر على البيانات التي نعالجها كمعالج، سنخطر المشترك خلال مدة معقولة مع معلومات متاحة حول طبيعة الحادث وإجراءات الاحتواء.

7) إعادة/حذف البيانات عند الإنهاء

بعد إنهاء الاشتراك، وبناءً على طلب المشترك ووفق الإمكانات الفنية، نوفر تصديراً معقولاً للبيانات خلال فترة محددة، ثم نقوم بالحذف/الإخفاء وفق سياسة الاحتفاظ والنسخ الاحتياطية، ما لم يتطلب القانون الاحتفاظ لفترة أطول.

8) التواصل

INFO@esaljordan.com — عمان، الأردن، خلدا، شارع وصفي التل.