Skip to main content
MERIT Logo
تواصل معنا
تسجيل الدخول
MERIT Logo
InstagramLinkedInFacebookTwitter
حقوق النشر © 2015–2026 شركة Merit Incentives. جميع الحقوق محفوظة.
المركز القانونيسياسة الخصوصيةالشروط والأحكام
العودة إلى المركز القانوني
اتفاقية الحفظ البيانات
جدول المحتويات
Last updated : February 2026

اتفاقية الحفظ البيانات

سياسة الخصوصية العالمية

اتفاقية حماية البيانات لمنصة ميريت سوبر

توضح اتفاقية حماية البيانات الماثلة (ويُشار إليها فيما يلي باسم "الاتفاقية") كيفية قيام شركة ميريت، بما في ذلك شركاتها الفرعية بشكل مباشر أو غير مباشر، وشركاتها التابعة، والكيانات المرتبطة بها حول العالم (ويُشار إليهم مجتمعين فيما يلي باسم "شركة ميريت" أو "نحن" أو "لنا" أو "لدينا")، بمعالجة البيانات الشخصية حصريًا بصفتها معالجًا للبيانات (بغض النظر عن الموقع الجغرافي الذي يتم منه الوصول إلى المنصة)، وذلك نيابةً عنكم، فيما يتعلق بالوصول إلى واستخدام منصة ميريت سوبر، والمنتجات والخدمات المُقدمة من خلالها (ويُشار إليها مُجتمعةً باسم "المنصة").

تُشكل هذه الاتفاقية جزءًا لا يتجزأ من الاتفاقية التي تنظم وصولكم إلى المنصة واستخدامكم لها وأي منتجات أو ميزات أو خدمات مرتبطة بها مُتاحة من خلالها (ويُشار إليها فيما يلي باسم "اتفاقية المنصة")، وتُدرج فيها بالإشارة.

تسري هذه الاتفاقية تلقائيًا في الحالات التي تقوم فيها شركة ميريت بمعالجة البيانات الشخصية نيابةً عنكم أثناء تقديم الخدمات، ولا يلزم تنفيذ منفصل لهذه الاتفاقية.

ولتجنب الشك:

  1. لا تسري هذه الاتفاقية على البيانات الشخصية التي تعالجها شركة ميريت بصفتها متحكمًا مستقلاً في البيانات لأغراض مثل إدارة الحسابات، أو الفوترة، أو الامتثال، أو تشغيل المنصة، أو أمن المنصة. وتخضع هذه المعالجة لسياسة الخصوصية.

  2. عندما تعمل شركة ميريت بصفتها معالجًا للبيانات، تعالج البيانات الشخصية وفقًا لتعليماتكم الموثقة وبما يتوافق مع قوانين حماية البيانات السارية، بما في ذلك نظام حماية البيانات الشخصية السعودي.

  3. تضمن هذه الاتفاقية، بالإضافة إلى اتفاقية المنصة وسياسة الخصوصية، التعامل مع البيانات الشخصية التي تتم معالجتها عبر المنصة بطريقة قانونية وعادلة وشفافة وآمنة، مع تطبيق التدابير الفنية والتنظيمية المناسبة لحماية حقوق أصحاب البيانات.

01

التعاريف

تحمل المصطلحات المكتوبة بأحرف كبيرة والمستخدمة في ملحق معالجة البيانات الماثل، بدون أن يتم تعريفها فيه، المعاني المبينة قرين كل منها في شروط استخدام المنصة، أو، حسبما يقتضي الأمر، شروط المنتج ذات الصلة.

  • "شركة ميريت" – تعني شركة ميريت، بما في ذلك شركاتها الفرعية بشكل مباشر أو غير مباشر، وشركاتها التابعة، والكيانات ذات الصلة بها حول العالم.

  • "المنصة / منصة ميريت سوبر" – تعني منصة ميريت سوبر والمنتجات والخدمات والأدوات والوظائف التي يتم تقديمها من خلالها.

  • "اتفاقية حماية البيانات (DPA)" – تعني اتفاقية حماية البيانات الماثلة.

  • "اتفاقية المنصة" – تعني الاتفاقية التي تنظم وصولكم إلى المنصة واستخدامكم لها وأي منتجات أو ميزات أو خدمات مرتبطة بها متاحة من خلالها.

  • "البيانات الشخصية" – تعني، وفقًا لنظام حماية البيانات الشخصية السعودي: أي معلومات تتعلق بشخص طبيعي محدد أو قابل للتحديد، بما في ذلك البيانات المقدمة إلى المنصة أو التي يتم إنشاؤها داخلها فيما يتعلق باستخدامكم للمنصة.

  • "أنتم / العميل" – تعني الكيان/الجهة أو الشخص الذي يصل إلى المنصة أو يستخدمها، ويقوم بتكليف/تفويض شركة ميريت بمعالجة البيانات الشخصية نيابةً عنه.

  • "الخدمات" – تعني خدمات المنصة وأي منتجات أو أدوات أو وحدات أو وظائف مرتبطة بها، تقدمها شركة ميريت لكم بموجب اتفاقية المنصة.

  • "معالج البيانات / المعالج" – يعني شركة ميريت، عند معالجة البيانات الشخصية بناءً على تعليماتكم الموثقة وبدون تحديد أغراض أو وسائل المعالجة.

  • "المتحكم في البيانات / المتحكم" – يعني الطرف الذي يحدد أغراض ووسائل معالجة البيانات الشخصية، والذي من المحتمل أن يكون أنتم أو شركة ميريت، وذلك حسب سياق المعالجة.

02

أدوار الأطراف

تُمكّنكم المنصة من الاشتراك في واستخدام خدمات ومنتجات وأدوات ووحدات وظيفية مختلفة من خلال بيئة موحدة واحدة. واعتمادًا على طبيعة الخدمة أو المنتج المشترك فيه ونشاط المعالجة المحدد، من المحتمل أن يختلف دور شركة ميريت بموجب قوانين حماية البيانات السارية.

وبناءً عليه:

  • عندما تحدد شركة ميريت أغراض ووسائل معالجة البيانات الشخصية فيما يتعلق بخدمة أو وظيفة معينة، تعمل شركة ميريت بصفتها متحكمًا في البيانات.

  • عندما تقوم شركة ميريت بمعالجة البيانات الشخصية حصريًا بناءً على تعليمات موثقة واردة منكم، وتكونون أنتم من يحدد أغراض ووسائل المعالجة (على سبيل المثال، عند قيامكم بتحميل أو إدارة أو تشغيل بيانات شخصية تخص المستخدمين النهائيين أو الموظفين أو مستخدمي برامج الولاء التابعين لكم)، تعمل شركة ميريت بصفتها معالجًا للبيانات نيابةً عنكم.

  • عندما تقوم شركة ميريت وأنتم بتحديد أغراض ووسائل المعالجة بشكل مشترك فيما يتعلق بخدمة أو وظيفة محددة، تعمل شركة ميريت وأنتم بصفتكم متحكمين مشتركين، ويتم توزيع المسؤوليات الخاصة بكل منكم وفقًا للقوانين السارية.

تخضع جميع أنشطة المعالجة الماثلة لأحكام هذه الاتفاقية، بالاقتران مع الترتيبات التعاقدية المنصوص عليها في اتفاقية المنصة المبرمة بين شركة ميريت وأنتم.

03

فئات البيانات الشخصية التي تتم معالجتها

لا تعالج شركة ميريت إلا فئات البيانات الشخصية التي تكون ضرورية وملائمة ومتناسبة لتشغيل المنصة وتأمينها وتقديمها وإدارتها، وكذلك الخدمات والمنتجات والأدوات والوظائف المتاحة من خلالها، وذلك وفقًا لهذه الاتفاقية وقوانين حماية البيانات السارية.

المنصة هي منصة أعمال بين الشركات، ومن المحتمل أن تدعم حالات استخدام الأعمال بين الشركات والمستهلكين. وبناءً عليه، تعالج شركة ميريت البيانات الشخصية المتعلقة بما يلي:

  • المستخدمين والممثلين المفوضين من خلالكم؛ و

  • حسبما يقتضي الأمر، المستخدمين النهائيين أو المشاركين في برامج الولاء، الذين يتم تقديم بياناتهم الشخصية إلى المنصة أو إنشاؤها داخلها من قبلكم فيما يتعلق باستخدامكم للمنصة.

تشمل فئات البيانات الشخصية التي يجوز معالجتها، على سبيل المثال لا الحصر، ما يلي:

  1. بيانات الحساب والهوية وبيانات التواصل الخاصة بالأعمال

    البيانات الشخصية التي تتم معالجتها فيما يتعلق بالتسجيل في حسابات المنصة أو الوصول إليها أو إدارتها أو إدارة وصول المستخدمين، بما في ذلك:

    • الاسم القانوني للنشاط التجاري، وتفاصيل السجل التجاري، ومعلومات الكيان المسجل الأخرى؛

    • الوثائق والمعلومات المؤسسية المقدمة لأغراض إجراءات اعرف عملك (KYB)، أو فحص العقوبات، أو التحقق من الامتثال؛

    • أسماء المسؤولين والمستخدمين أو الممثلين المفوضين الآخرين، ومسمياتهم الوظيفية، وبيانات التواصل المهنية الخاصة بهم؛

    • عناوين البريد الإلكتروني الخاصة بالأعمال، وأرقام الهواتف، ومعرّفات التواصل المهنية ذات الصلة؛

    • الأدوار المخصصة للمستخدمين، والصلاحيات، ونطاقات الوصول، والاستحقاقات؛ و

    • بيانات اعتماد تسجيل الدخول، وعوامل المصادقة، والبيانات الوصفية المتعلقة بالمصادقة (مثل الطوابع الزمنية الخاصة بتسجيل الدخول، وحالة الوصول، ومعرّفات الجلسات).

    لا تُعد المعلومات المتعلقة حصريًا بالكيانات الاعتبارية بيانات شخصية. ومع ذلك، إذا كانت هذه المعلومات تتعلق بشخص طبيعي محدد أو قابل للتحديد (مثل المدير أو المفوض بالتوقيع أو المستخدم المفوض أو المستخدم النهائي أو ممثل الشركة)، تُعد بيانات شخصية ويتم معالجتها وفقًا لهذه الاتفاقية وسياسة الخصوصية.

  2. بياناتكم وبيانات المستخدمين النهائيين (حالات استخدام بين الشركات والمستهلكين)

    اعتمادًا على الخدمات أو المنتجات أو الوحدات التي اشتركتم فيها، يجوز للمنصة معالجة البيانات الشخصية التي يتم تحميلها إليها أو إنشاؤها من خلالها أو إتاحتها عبرها من خلالكم، والتي من المحتمل أن تشمل بيانات شخصية متعلقة بما يلي:

04

نطاق وطبيعة المعالجة

  1. تلتزم شركة ميريت بمعالجة البيانات الشخصية بالقدر اللازم لتقديم المنصة والخدمات المتاحة لكم وتشغيلها وصيانتها ودعمها وتحسينها. ويتم تنفيذ تلك المعالجة وفقًا للتعليمات الموثقة الصادرة منكم، بما في ذلك ما هو منصوص عليه في هذه الاتفاقية، واتفاقية المنصة، والأسس النظامية المعمول بها بموجب نظام حماية البيانات الشخصية السعودي، بما في ذلك الضرورة التعاقدية والالتزامات القانونية.
  2. تقرّون بأنكم حصلتم على جميع التفويضات أو الموافقات أو الأسس النظامية اللازمة وفقًا لقوانين حماية البيانات السارية لمعالجة البيانات الشخصية عبر المنصة، وأن تعليماتكم المقدمة إلى شركة ميريت تتوافق مع تلك القوانين.
05

الامتثال لقوانين حماية البيانات السارية

  1. يلتزم كل طرف بالامتثال لالتزاماته الخاصة بموجب قوانين حماية البيانات السارية. وتلتزم شركة ميريت بمعالجة البيانات الشخصية وفقًا لهذه الاتفاقية واتفاقية المنصة وقوانين حماية البيانات السارية، كما تلتزم بتنفيذ التدابير التقنية والتنظيمية المناسبة لضمان مستوى أمني يتناسب مع المخاطر المرتبطة بعمليات المعالجة.
  2. لا يجوز لشركة ميريت معالجة البيانات الشخصية لأغراضها المستقلة الخاصة بصفتها معالجًا للبيانات، كما يتعين عليها إبلاغ العميل على الفور إذا رأت شركة ميريت، بشكل معقول، أن أي تعليمات موثقة تنتهك قوانين حماية البيانات السارية.
06

التدابير الأمنية

  1. تلتزم شركة ميريت بتنفيذ وصيانة تدابير أمنية تقنية وتنظيمية مناسبة تهدف إلى حماية البيانات الشخصية من الإتلاف العرضي أو غير المشروع، أو الفقدان، أو التغيير، أو الإفصاح غير المصرح به، أو الوصول غير المصرح به. ويتم تفصيل تلك التدابير في سياسة الخصوصية، لضمان سرية البيانات الشخصية وسلامتها وتوافرها ومرونتها، بما في ذلك ضوابط الوصول، والتشفير، والمراقبة، والاستجابة للحوادث، والإشراف على الأطراف الثالثة.
  2. تكون هذه التدابير متناسبة مع المخاطر المرتبطة بعمليات المعالجة، ويجوز أن تشمل – حسبما يقتضي الأمر– ضوابط الوصول، وآليات المصادقة، والتشفير، والتسجيل والمراقبة، وسياسات الأمن الداخلية، والتزامات السرية المفروضة على الموظفين الذين لديهم وصول إلى البيانات الشخصية. كما تلتزم شركة ميريت باستعراض وتحديث تدابيرها الأمنية بانتظام لمواكبة التطورات التقنية والمخاطر الأمنية المتغيرة.
07

استخدام المعالجات الفرعية

  1. في سياق تقديم الخدمات، وكما هو موضح بشكل أكثر تفصيلاً في سياسة خصوصية المنصة و/أو في شروط كل منتج، يجوز لشركة ميريت الاستعانة بمقدمي خدمات وبائعين من أطراف ثالثة للقيام بعمليات معالجة على مستوى المنصة أو مستوى المنتج للبيانات الشخصية الخاصة بكم نيابةً عنكم (ويُشار إليهم فيما يلي باسم "المعالجين الفرعيين")، وذلك لدعم تشغيل المنصة وصيانتها وتحسينها والمنتجات والخدمات المرتبطة بها وفقًا لهذه الاتفاقية واتفاقية المنصة. ومن المحتمل أن تشمل هذه الخدمات، على سبيل المثال لا الحصر، استضافة البيانات والبنية التحتية السحابية، وتطوير التطبيقات وصيانتها، والتحليلات، ودعم التسويق والمبيعات، ومعالجة الدفعات ومعاملات بطاقات الائتمان، وإدارة علاقات العملاء، وخدمات دعم العملاء.
  2. تلتزم شركة ميريت بضمان أن يخضع أي معالج فرعي لالتزامات تعاقدية كتابية تقدم مستوى من الحماية للبيانات الشخصية لا يقل عن مستوى الحماية المنصوص عليه في هذه الاتفاقية، بما في ذلك الالتزامات المتعلقة بالسرية، والأمن، والامتثال لقوانين حماية البيانات.
  3. يلتزم المعالجون الفرعيون بمعالجة البيانات الشخصية فحسب وفقًا للتعليمات الموثقة الصادرة من شركة ميريت، وبالقدر اللازم فحسب لأداء الخدمات التي تم التعاقد معهم من أجلها، مع تنفيذ التدابير التقنية والتنظيمية المناسبة وفقًا لقوانين حماية البيانات السارية.
  4. تظل شركة ميريت مسؤولة عن أفعال وإغفالات المعالجين الفرعيين التابعين لها فيما يتعلق بمعالجة البيانات الشخصية بموجب هذه الاتفاقية.
08

نقل البيانات عبر الحدود

  1. تسري هذه الاتفاقية على معالجة البيانات الشخصية التي تقوم بها شركة ميريت نيابةً عنكم، بصرف النظر عن مكان إجراء تلك المعالجة، بما في ذلك الحالات التي يتم فيها نقل البيانات الشخصية أو تخزينها أو الوصول إليها من دول خارج المملكة العربية السعودية أو خارج الدولة التي يوجد فيها العميل أو أصحاب البيانات المعنيون.
  2. يجوز لشركة ميريت نقل البيانات الشخصية دوليًا كجزء من تقديم ودعم المنصة والخدمات المرتبطة بها، بما في ذلك من خلال استخدام المعالجين الفرعيين أو البنية التحتية الموجودة خارج المملكة العربية السعودية. وعند نقل البيانات الشخصية عبر الحدود، تلتزم شركة ميريت بضمان إجراء تلك التحويلات وفقًا لقوانين حماية البيانات السارية وبما يخضع لضمانات مناسبة تهدف إلى ضمان بقاء البيانات الشخصية محمية بشكل كافٍ أينما تمت معالجتها.
  3. من المحتمل أن تشمل تلك الضمانات، حسبما يقتضي الأمر ووفقًا لما تتطلبه قوانين حماية البيانات السارية، استخدام آليات نقل قانونية معترف بها، أو وسائل حماية تعاقدية، أو تدابير تقنية وتنظيمية مناسبة أخرى. وتشمل هذه التدابير – على سبيل المثال لا الحصر – الالتزامات التعاقدية المفروضة على متلقي البيانات الشخصية، وتشفير البيانات الشخصية أثناء النقل وأثناء التخزين، وضوابط الوصول، وسياسات أمن المعلومات، وأي ضمانات أخرى تتناسب مع طبيعة النقل والمخاطر المرتبطة به.
  4. عندما تتطلب قوانين حماية البيانات السارية استخدام آليات محددة لنقل البيانات الشخصية دوليًا (مثل البنود التعاقدية القياسية أو الضمانات المكافئة)، تتخذ شركة ميريت خطوات معقولة لتنفيذ تلك الآليات قبل النقل المعني أو بالتزامن معه. كما تتخذ شركة ميريت خطوات معقولة لضمان أن أي أطراف ثالثة تتلقى بيانات شخصية في إطار نقل دولي تقدم مستوى حماية متوافقًا مع هذه الاتفاقية وقوانين حماية البيانات السارية.
  5. من المحتمل أن يُطلب من شركة ميريت الإفصاح عن البيانات الشخصية استجابةً لطلبات ملزمة قانونًا صادرة عن جهات حكومية أو تنظيمية أو جهات إنفاذ القانون المختصة. وحيثما يسمح القانون، تتخذ شركة ميريت خطوات معقولة لإخطار العميل بتلك الطلبات.
09

حقوق أصحاب البيانات

  1. مع مراعاة طبيعة المعالجة والمعلومات المتاحة لها، تقدم شركة ميريت لكم مساعدة معقولة لتمكينكم من الاستجابة لطلبات أصحاب البيانات عند ممارستهم لحقوقهم بموجب قوانين حماية البيانات السارية، وذلك وفقًا للإجراءات الموضحة في سياسة خصوصية المنصة، بما في ذلك – حسبما يقتضي الأمر – حقوق الوصول أو التصحيح أو الحذف، وذلك بالقدر الذي تتم فيه معالجة البيانات الشخصية من خلال شركة ميريت نيابةً عنكم.

  2. لا يجوز لشركة ميريت الرد مباشرةً على أي طلب مقدم من صاحب بيانات، ما لم يكن ذلك مطلوبًا بموجب قوانين حماية البيانات السارية أو بناءً على تعليمات صريحة منكم.

  3. تخضع أي مساعدة تقدمها شركة ميريت بموجب هذا البند لقوانين حماية البيانات السارية، ولا يجوز إلزام شركة ميريت باتخاذ أي إجراءات غير قانونية، أو غير ممكنة من الناحية الفنية/التقنية، أو غير متناسبة بالنظر إلى طبيعة الخدمات.

    1. أ. سرية البيانات الشخصية تلتزم شركة ميريت بضمان أن كل موظف أو فرد مخول بمعالجة البيانات الشخصية خاضع لالتزامات سرية مناسبة مستندة إلى اتفاقيات تعاقدية أو التزامات نظامية، بالإضافة إلى التأكد من تلقيهم التدريب اللازم لحماية البيانات الشخصية والتعامل السليم معها.

    2. ب. مسؤوليات العميل والتعليمات القانونية تقرّون وتضمنون أنكم قدمتم جميع الإشعارات وحصلتم على جميع الحقوق والموافقات والتفويضات اللازمة بموجب قوانين حماية البيانات المعمول بها لمعالجة البيانات الشخصية عبر المنصة. كما تلتزمون بضمان أن تكون تعليماتكم المقدمة إلى شركة ميريت قانونية ومتوافقة مع قوانين حماية البيانات السارية. وتلتزم شركة ميريت بإبلاغكم على الفور إذا أصبحت على علم بأن أي تعليمات صادرة منكم تنتهك تلك القوانين.

    3. ج. طلبات الجهات الحكومية والتنظيمية وجهات إنفاذ القانون إذا تلقت شركة ميريت طلبًا ملزمًا قانونًا من جهة حكومية مختصة أو جهة تنظيمية أو جهة إنفاذ قانون يقتضي الإفصاح عن بيانات شخصية، تلتزم شركة ميريت – بالقدر الذي يسمح به القانون الساري – إخطاركم بدون تأخير غير مبرر وتقديم مساعدة معقولة لتمكينكم من الاستجابة لذلك الطلب أو اتخاذ التدابير الوقائية المناسبة.

10

خرق البيانات الشخصية

  1. تلتزم شركة ميريت بإخطاركم بدون تأخير غير مبرر بعد علمها بوقوع خرق للبيانات الشخصية يؤثر على بياناتكم الشخصية. ويتضمن ذلك الإخطار المعلومات اللازمة بشكل معقول لتمكينكم من تقييم أثر الخرق والامتثال لأي التزامات إخطار سارية بموجب قوانين حماية البيانات السارية.
11

حقوق التدقيق والحصول على المعلومات

  1. بناءً على طلب معقول، ورهنًا بضمانات السرية والأمان المناسبة، تلتزم شركة ميريت بإتاحة المعلومات اللازمة لإثبات الامتثال لهذه الاتفاقية. ويقر الطرفان بأن أي حقوق تدقيق أو تفتيش يجب ممارستها بطريقة:

    1. أ. تقلل من تعطيل عمليات شركة ميريت، وتحمي سرية بيانات العملاء الآخرين، وتضمن قصر الوصول على الموظفين والسجلات ذات الصلة ببياناتكم الشخصية فحسب.

    2. ب. ويجوز لشركة ميريت الوفاء بالتزاماتها بموجب هذا البند من خلال تقديم تقارير أو شهادات أو أدوات فحص عن بُعد، وفقًا لتقديرها، شريطة أن تمكنكم تلك الوسائل بشكل معقول من التحقق من الامتثال.

12

مدة الاتفاقية، وإعادة البيانات، وحذفها

  1. تظل هذه الاتفاقية سارية طالما استمرت شركة ميريت في معالجة البيانات الشخصية نيابةً عنكم بموجبها. وعند إنهاء أو انتهاء اتفاقية المنصة، تقوم شركة ميريت – بناءً على اختياركم – بإعادة البيانات الشخصية أو حذفها بشكل آمن، ما لم يكن الاحتفاظ بها لازمًا بموجب القانون الساري.

  2. تحتفظ شركة ميريت بالبيانات الشخصية فحسب بالقدر اللازم لتحقيق الأغراض المنصوص عليها في هذه الاتفاقية، أو للامتثال للالتزامات القانونية، أو لإنفاذ الحقوق. وعند الإنهاء أو الانتهاء، تتم إعادة البيانات الشخصية أو حذفها بشكل آمن أو إخفاء هويتها وفقًا لهذه الاتفاقية وسياسة الخصوصية، بما في ذلك فترات الاحتفاظ المحددة فيها.

13

ترتيب الأولوية

  1. في حال وجود أي تعارض بين هذه الاتفاقية واتفاقية المنصة، تسري أحكام هذه الاتفاقية فيما يتعلق بالمسائل المرتبطة بحماية البيانات الشخصية ومعالجتها.
14

القانون الساري

  1. تخضع هذه الاتفاقية وتُفسَّر وفقًا لأنظمة وقوانين المملكة العربية السعودية.
15

استمرار النفاذ/السريان

  1. تظل أحكام هذه الاتفاقية التي تقتضي طبيعتها الاستمرار لما بعد إنهاء أو انتهاء هذه الاتفاقية، بما في ذلك الأحكام المتعلقة بسرية البيانات الشخصية وأمنها وتدقيقها وحذفها، سارية بعد ذلك الإنهاء أو الانتهاء.
16

بيانات التواصل

بالنسبة إلى الاستفسارات المتعلقة بالخصوصية أو طلبات ممارسة الحقوق المتعلقة بهذه الاتفاقية:

البريد الإلكتروني:

dpo@meritincentives.com

  • "المتحكمون المشتركون" – يعني شركة ميريت وأنتم، عندما يحدد الطرفان معًا أغراض ووسائل معالجة البيانات الشخصية بشكل مشترك.

  • "قوانين حماية البيانات السارية / نظام حماية البيانات الشخصية" – يعني نظام حماية البيانات الشخصية السعودي وأي قوانين أو أنظمة أخرى لحماية البيانات أو الخصوصية تسري على معالجة البيانات الشخصية.

  • "سياسة الخصوصية / سياسة خصوصية المنصة" – تعني السياسة التي تنشرها شركة ميريت والتي تحكم معالجة البيانات الشخصية عندما تتصرف شركة ميريت بصفتها متحكمًا مستقلاً، بما في ذلك إدارة المنصة وأمنها وتشغيلها/عملياتها.

  • "المعالج الفرعي / المعالجون الفرعيون" – تعني مقدمي الخدمات من أطراف ثالثة الذين تستعين بهم شركة ميريت لمعالجة البيانات الشخصية نيابةً عنكم وبموجب تعليمات موثقة.

  • "صاحب البيانات" – تعني الشخص الطبيعي المحدد أو القابل للتحديد الذي تتم معالجة بياناته الشخصية بموجب هذه الاتفاقية.

  • "البيانات الشخصية الحساسة" – تعني البيانات الشخصية التي تكشف عن الأصل العرقي أو الإثني، أو الآراء السياسية، أو المعتقدات الدينية أو الفلسفية، أو العضوية النقابية، أو البيانات الصحية، أو الحياة الجنسية أو التوجه الجنسي، أو البيانات البيومترية أو الجينية، أو أي فئة أخرى تُعد حساسة بموجب قوانين حماية البيانات السارية.

  • "حالات الاستخدام بين الشركات / بين الشركات والمستهلكين" – تعني، حسب السياق، حالات الاستخدام بين الشركات، وبين الشركات والمستهلكين، التي تدعمها المنصة.

  • "الوثائق / التعليمات الموثقة" – تعني التعليمات التي تقدمونها كتابة، عبر المنصة، أو من خلال سير العمل التشغيلي المتفق عليه، والمتعلقة بمعالجة البيانات الشخصية.

  • "خرق البيانات الشخصية" – يعني أي خرق أمني يؤدي إلى الإتلاف العرضي أو غير المشروع، أو الفقدان، أو التغيير، أو الإفصاح غير المصرح به، أو الوصول غير المصرح به إلى البيانات الشخصية.

    • أعضاء برامج الولاء، أو أرصدة النقاط، أو مستحقي المكافآت، أو المشاركين؛

    • العملاء النهائيين أو المستخدمين أو المستفيدين من البرامج التي تقومون بتشغيلها؛

    • الموظفين أو المقاولين/المتعاقدين أو الوكلاء التابعين لكم؛ و

    • البيانات المتعلقة بالمعاملات أو التفاعل أو الأنشطة التي يتم إنشاؤها من خلال قواعد البرامج التي تحددونها، أو واجهات برمجة التطبيقات (APIs)، أو التكاملات، أو سير العمل الذي تقومون بإعداده.

    وفيما يتعلق بهذه البيانات الشخصية، تعمل شركة ميريت بصفتها معالجًا للبيانات أو مقدم خدمات (حسبما يقتضي الأمر)، وتقوم بمعالجة البيانات نيابةً عنكم ووفقًا للتعليمات الموثقة الصادرة منكم، بصفتكم المتحكم في البيانات، ما لم يتم الاتفاق صراحةً على خلاف ذلك كتابةً.

  • البيانات التشغيلية والأمنية وبيانات التدقيق

    البيانات التي يتم إنشاؤها أو جمعها لضمان أمن وسلامة وتوافر وأداء وقابلية التدقيق الخاصة بالمنصة وخدماتها.

    • وتُعد هذه البيانات بيانات شخصية فحسب بالقدر الذي ترتبط فيه بشخص طبيعي محدد أو قابل للتحديد، ومن المحتمل أن تشمل – حسبما يقتضي الأمر – ما يلي:

    • سجلات أنشطة المستخدم المرتبطة بحسابات مستخدمين مسمّاة أو قابلة للتحديد؛

    • سجلات الوصول، وأحداث تسجيل الدخول، ومعلومات الجلسات المرتبطة بمستخدمين أفراد؛

    • التغييرات في الأدوار أو الصلاحيات أو الاستحقاقات أو الإعدادات المنسوبة إلى مستخدمين محددين؛ و

    • السجلات التي ينشئها النظام، أو مسارات التدقيق، أو تنبيهات الأمان التي تتضمن معلومات يمكن من خلالها تحديد هوية المستخدم (مثل معرفات المستخدم أو عناوين بروتوكول الإنترنت IP).

    ولا تُعد البيانات المجمّعة أو المجهّلة الهوية أو التقنية البحتة التي لا يمكن ربطها بشكل معقول بفرد محدد بياناتٍ شخصية، وبالتالي تخرج عن نطاق قوانين حماية البيانات السارية.

  • البيانات التجارية وبيانات الاشتراك والفوترة

    البيانات الشخصية التي تتم معالجتها لأغراض إدارة الاشتراكات والفوترة والإدارة التجارية للمنصة، وتشمل:

    • الخدمات أو المنتجات أو الخطط أو الاستحقاقات المشترك بها؛

    • معلومات الفوترة، وحالة السداد، ومراجع المعاملات، وجهات التواصل الخاصة بالفوترة؛ و

    • حدود الاستخدام التعاقدية، والعتبات، ومقاييس الاستهلاك، وسجلات الاستحقاقات.

    وتتم معالجة معاملات الدفع من خلال مقدمي خدمات دفع معتمدين من أطراف ثالثة. ولا تقوم شركة ميريت بتخزين أرقام بطاقات الدفع الكاملة أو بيانات المصادقة الحساسة.

  • البيانات الشخصية الحساسة

    لم يتم تصميم المنصة أو تخصيصها لمعالجة البيانات الشخصية الحساسة أو البيانات ذات الفئات الخاصة، كما هي معرفة بموجب قوانين حماية البيانات السارية (بما في ذلك نظام حماية البيانات الشخصية السعودي).

    وفي الحالات التي يكون فيها معالجة هذا النوع من البيانات مطلوبة بشكل صارم بموجب القانون الساري (بما في ذلك، حسبما يقتضي الأمر، الالتزامات التنظيمية أو التزامات اعرف عملك)، تكون تلك المعالجة:

    • مقتصرة على ما يقتضيه القانون؛

    • خاضعة لتدابير حماية تقنية وتنظيمية معززة؛ و

    • منفذة بما يتوافق مع جميع الشروط والضمانات الإضافية المنصوص عليها في قوانين حماية البيانات السارية.