الشروط والأحكام العامة لـ WeSync

مقدمة

شركة ويديف تكنولوجيز المحدودة، رقم تسجيل الشركة 516023892 (المشار إليها فيما يلي بـ "الشركة") هي المالكة لبرنامج WeSync (المشار إليه فيما يلي بـ "البرنامج" أو "المنتج") الذي يقوم بالتكامل (المشار إليه فيما يلي بـ "الخدمة") بين منصة Shopify وأنظمة الطرف الثالث (المشار إليها فيما يلي بـ "الأنظمة المستهدفة") التي تحددها أنت، العميل.

الخدمة تعمل بنموذج SaaS (البرمجيات كخدمة)، وتشمل التكامل، إدارة الخوادم، والصيانة مع واجهات برمجة التطبيقات (API) لـ Shopify والأنظمة المستهدفة.

هذه الشروط (المشار إليها فيما يلي بـ "الشروط" أو "الاتفاقية") تنطبق على كل عميل (المشار إليه فيما يلي بـ "العميل") يستخدم الخدمة. هذه الشروط مكملة و/أو متراكمة لأي طلب خدمة بين العميل والشركة، إن وجد، وملزمة للعميل عند بدء استخدام الخدمة.

  1. التعاريف

في هذا المستند، يكون للمصطلحات التالية المعنى الموضح بجانبها، ما لم يتم تحديد خلاف ذلك صراحة:

"الخدمة" - الخدمة المقدمة بواسطة برنامج WeSync في نموذج SaaS، والتي تقوم بالتكامل بين منصة Shopify وأنظمة العميل المستهدفة.

"النظام المستهدف" - نظام معلومات العميل، أو لمورد خارجي تعاقد معه العميل، الذي يتم إليه التكامل من Shopify عبر الخدمة (مثل نظام ERP، نظام إدارة المخزون، نظام CRM، إلخ).

"أنظمة الطرف الثالث" - أي نظام، منصة، واجهة، أو خدمة لا تخضع لسيطرة الشركة المباشرة والحصرية، النظام المستهدف، مزودي البنية التحتية السحابية، مزودي الاتصالات، مصدري شهادات الأمان، مزودي خدمات المصادقة الخارجية، وأنظمة إضافية يديرها العميل أو طرف ثالث.

"واجهة برمجة التطبيقات (API)" - واجهة بين أنظمة البرمجيات.

"فشل طرف ثالث" - أي حدث في نظام طرف ثالث يؤثر على أداء الخدمة، بما في ذلك: تغيير إصدار API، إلغاء وتحديث نقاط النهاية، تغيير في مخطط البيانات، تغيير في وسائل المصادقة أو نطاق النطاقات، قيود معدل نقل البيانات، الانقطاعات المخطط لها أو غير المخطط لها، خروقات أمنية، فقدان البيانات، تغييرات في شروط الاستخدام، تغييرات في الأسعار، تعليق أو إغلاق الحساب من قبل مالك نظام الطرف الثالث.

"خدمة المزامنة" - التشغيل المستمر لـ WeSync لمزامنة البيانات بين Shopify والنظام المستهدف، خلال فترة زمنية معقولة، أقرب ما يمكن للوقت الفعلي.

"معلومات شخصية" - كما هو معرف في قانون حماية الخصوصية، 1981، والتعديل 13 للقانون.

"قوانين حماية الخصوصية" - قانون حماية الخصوصية، 1981، لوائح حماية الخصوصية (أمن المعلومات)، 2017، والتعديل 13 للقانون، بالإضافة إلى أي قانون آخر ينطبق على معالجة المعلومات الشخصية.

  1. الخدمة

    1. مع مراعاة سداد المقابل بالكامل وفي الموعد المحدد، ستقدم الشركة للعميل الخدمة للتكامل بين حساب العميل على Shopify وأنظمة العميل المستهدفة كما سيتم تحديدها بشكل منفصل.

    2. تعتبر الخدمة جسراً برمجياً بين نظامين خارجيين - Shopify ونظام مستهدف واحد أو أكثر، وهي أنظمة لا تخضع لسيطرة الشركة. يعتمد الأداء السليم للخدمة بشكل مباشر ولا ينفصم على توفر هذه الأنظمة التابعة لطرف ثالث، وسلامتها، واتساقها، وسلوكها.

    3. لا تلتزم الشركة بالمزامنة في الوقت الفعلي المطلق، ولكن بالمزامنة خلال فترة زمنية معقولة، رهناً بتوافر أنظمة الطرف الثالث وسلامتها.

    4. تعمل الخدمة بنموذج معالجة تلقائية ومؤتمتة. يتم الاتصال مع Shopify والنظام المستهدف عبر حساب خدمة (service account) منفصل ومؤمن، دون الحاجة إلى وصول بشري روتيني لموظفي الشركة إلى المعلومات. قد يكون الوصول البشري لموظفي الشركة إلى المعلومات ممكناً فقط لأغراض التنفيذ وفي حالات الدعم وفقاً لاتفاقية مستوى الخدمة (SLA)، من قبل موظفين مؤهلين بشكل مناسب وموقعين على اتفاقية سرية مع الشركة تنطبق أيضاً على عملاء الشركة.

    5. بالإضافة إلى المحتوى الصريح في هذه الشروط، لا تتضمن الخدمة ما يلي: (أ) تطوير النظام المستهدف أو متجر Shopify الخاص بالعميل؛ (ب) المسؤولية عن دقة وتحديث البيانات الأصلية في أي من الأنظمة؛ (ج) استشارات تجارية أو فنية لا تتعلق مباشرة بتشغيل الخدمة؛ (د) الإعدادات أو الصلاحيات أو التكوينات في أنظمة العميل التي لا تقع ضمن نطاق نظام WeSync.

  2. المقابل والدفع

    1. يتم دفع مقابل الخدمة شهريًا في الأول من كل شهر عن الشهر الجاري، ويتم تحصيله مباشرة من بطاقة الائتمان المدخلة في نظام متجر العميل على منصة Shopify.

    2. تأخير في الدفع يتجاوز 14 يوماً سيترتب عليه فوائد وفروقات ربط وفقاً لقانون تحديد الفائدة والربط، 1961. بالإضافة إلى ذلك، يحق للشركة تعليق الخدمة بإشعار مسبق مدته 7 أيام عمل إذا تجاوز التأخير 7 أيام، وذلك دون المساس بأي تعويض آخر متاح لها بموجب هذه الاتفاقية أو القانون.

    3. ستصدر الشركة فواتير ضريبية حسب الأصول. ستتضمن الفواتير تفاصيل الخدمة والفترة ذات الصلة وأي رسوم إضافية إن وجدت.

    4. يجب تقديم اعتراض العميل على أي فاتورة خطيًا للشركة خلال 30 يومًا من تاريخ إصدار الفاتورة. في حالة عدم وجود اعتراض خلال هذه الفترة، يعتبر العميل قد وافق على الفاتورة. تقديم اعتراض لا يؤجل الالتزام بالدفع في موعده فيما يتعلق بالمبالغ غير المتنازع عليها.

    5. دون المساس بأحكام هذه الاتفاقية، يحق للشركة تعليق الخدمة، كليًا أو جزئيًا، في أي من الحالات التالية أيضًا: (أ) استخدام غير مصرح به أو غير قانوني للخدمة؛ (ب) اشتباه معقول في وجود تهديد لأمن معلومات الشركة أو العملاء الآخرين؛ (ج) أمر من سلطة مختصة. يتم إشعار العميل بالتعليق، قدر الإمكان، مسبقًا أو بعد التعليق مباشرة.

  3. مدة التعاقد

    1. يبدأ تنفيذ وتشغيل الخدمة حسب ما يتفق عليه الطرفان بشكل منفصل (يُشار إليه فيما بعد بـ "تاريخ البدء").

    2. تظل الاتفاقية سارية المفعول لمدة 12 شهرًا من تاريخ البدء (المشار إليها فيما بعد بـ "الفترة الأولية").

    3. عند انتهاء الفترة الأولية، سيتم تجديد الاتفاقية تلقائيًا لفترات تجديد مدتها 12 شهرًا لكل منها، ما لم يُرسل أحد الطرفين إشعارًا كتابيًا للطرف الآخر بعدم التجديد قبل 60 يومًا على الأقل من نهاية الفترة ذات الصلة.

  4. مستوى الخدمة والدعم (SLA)

    1. تنطبق خدمة SLA كالتزام فقط على الأعطال التي تنشأ من نظام WeSync نفسه. الأعطال التي تنشأ من أنظمة الطرف الثالث، بما في ذلك Shopify والأنظمة المستهدفة، لا تُدرج ضمن SLA.

    2. فيما يتعلق بالأعطال الناشئة عن طرف ثالث كما ذكر أعلاه، ستعمل الشركة بجهد معقول لتحديد العطل، وإبلاغ العميل، والتوصية بخطوات العمل - دون أن يكون لذلك التزامات زمنية محددة، ودون أن يعتبر ذلك انتهاكًا لاتفاقية مستوى الخدمة (SLA).

    3. دون المساس بعمومية ما ذكر أعلاه، لن تسري اتفاقية مستوى الخدمة (SLA) ولن تكون ملزمة للشركة في أي من الحالات التالية:

      1. أعطال و/أو تأخيرات ناتجة عن أي نظام طرف ثالث، بما في ذلك Shopify والنظام المستهدف؛

      2. تغيير أحادي الجانب من قبل نظام طرف ثالث يتطلب تعديل WeSync (بما في ذلك تغييرات API)، خلال فترة التكيف المعقولة؛

      3. سوء استخدام للخدمة، تجاوز النطاق المتفق عليه، أو تشغيل الخدمة بطريقة تتعارض مع المستندات الفنية؛

      4. فعل أو إغفال من جانب العميل، بما في ذلك عدم تقديم المعلومات، أو عدم تجديد المفاتيح، أو إعدادات خاطئة؛

      5. صيانة مجدولة أو صيانة طارئة؛

      6. أحداث قوة قاهرة، كما هي معرفة في هذه الاتفاقية؛

      7. وصول غير مصرح به إلى نظام العميل لا ينتج عن إهمال من جانب الشركة.

    4. يُقدم الدعم خلال أيام العمل، من الأحد إلى الخميس، بين الساعة 09:00 صباحًا و 07:00 مساءً بتوقيت إسرائيل، باستثناء أيام العطلات الرسمية في إسرائيل وباستثناء أمسيات الأعياد ويوم الاستقلال حيث تنتهي الخدمة في الساعة 01:00 ظهرًا (المشار إليها فيما يلي بـ "ساعات العمل").

    5. خارج ساعات العمل، يستمر النظام في العمل تلقائيًا، ولكن لن يتم تقديم دعم بشري. أي استفسار يتم تلقيه خارج ساعات العمل سيعتبر قد تم تلقيه في بداية يوم العمل التالي، وسيتم احتساب أوقات الاستجابة المفصلة أدناه من هذا الموعد.

    6. يمكن طلب ساعات دعم ممتدة مقابل رسوم إضافية، يتم الاتفاق عليها كتابيًا وتفصيلها في الاتفاقية أو في ملحق التغييرات.

    7. يتم تصنيف الأعطال إلى ثلاثة مستويات خطورة. يتم تحديد التصنيف الأولي من قبل الشركة وفقًا للتعاريف التالية، ويمكن تغييره بالاتفاق المتبادل مع العميل بعد التشخيص الأولي:

      1. عطل يمنع تمامًا نشاط المزامنة لنظام WeSync، عندما يكون مصدر العطل في كود WeSync. وقت الاستجابة الأولي: حتى ساعتين خلال ساعات العمل.

      2. ضرر كبير في أداء النظام - جزء من الوظائف لا يعمل، لكن الخدمة العامة تستمر في العمل بحدود. وقت الاستجابة الأولي: حتى 4 ساعات خلال ساعات العمل.

      3. أعطال بسيطة، مشاكل جمالية، طلبات تحسين، أو عطل ذو تأثير محدود مثل ميزة ثانوية لا تعمل. وقت الاستجابة الأولي: حتى 6 أيام عمل.

    8. موعد بدء احتساب زمن الاستجابة هو الأحدث من بين: (أ) تاريخ فتح تذكرة عبر قناة الإبلاغ المحددة؛ (ب) تاريخ تسليم جميع المعلومات المطلوبة للشركة لتشخيص أولي؛ (ج) وقت بدء يوم العمل التالي، إذا تم تلقي الاستفسار خارج ساعات العمل.

    9. "الاستجابة الأولية" تعني تأكيد استلام التذكرة وتعيين خبير. "الحل" يعني إغلاق العطل أو تقديم حل بديل فعال. من الواضح أن الشركة لا تلتزم بتقديم حل خلال وقت الاستجابة الأولي.

    10. يتم إبلاغ العميل عن الأعطال عبر عنوان بريد إلكتروني مخصص وكذلك مكالمة هاتفية لشخص الاتصال في الشركة. لن يعتبر الإبلاغ عبر قناة غير مصرح بها فتح تذكرة لغرض اتفاقية مستوى الخدمة (SLA).

    11. يجب أن يتضمن الإبلاغ عن العطل، قدر الإمكان: (أ) وصف الظاهرة؛ (ب) الوقت والتاريخ اللذين حدث فيهما؛ (ج) لقطات شاشة وسجلات ذات صلة؛ (د) تحديد الكائنات المعنية (أرقام الطلبات، SKUs، إلخ)؛ (هـ) تفاصيل جهة اتصال فنية متاحة.

    12. يحق للشركة إجراء صيانة مجدولة للنظام، ويفضل أن تكون خارج ساعات العمل. ستخطر الشركة العميل قبل 48 ساعة على الأقل من الصيانة المجدولة. قد يتم إجراء الصيانة الطارئة (بما في ذلك إصلاحات الأمان العاجلة) على الفور دون إشعار مسبق.

  5. تحديد المسؤولية

    1. يقر الطرفان ويتفقان على أن الخدمة تشكل جسرًا تكنولوجيًا يربط بين أنظمة خارجية لا تخضع لسيطرة الشركة. يعتمد الأداء السليم للخدمة بشكل مباشر على توفر أنظمة الطرف الثالث وسلامتها وسلوكها، بما في ذلك - على سبيل المثال لا الحصر - Shopify وأنظمة العميل المستهدفة.

    2. دون المساس بعمومية ما ذكر أعلاه، لن تكون الشركة مسؤولة بأي حال من الأحوال ولأي سبب (تعاقدي، أو ضرر، أو علاجي، أو غير ذلك)، عن أي ضرر، مباشر أو غير مباشر، ناتج عن أنظمة الطرف الثالث أو متعلق بها، بما في ذلك أي من الأحداث التالية:

      1. تغيير إصدار واجهة برمجة التطبيقات (API) في Shopify أو في نظام مستهدف، بما في ذلك تقادم أو عدم صلاحية نقاط النهاية، أو تغيير أو تحديث بنية البيانات، أو تغيير في تنسيق البيانات، أو في منطق واجهة برمجة التطبيقات (API)؛

      2. تغييرات في آليات المصادقة الخاصة بنظام طرف ثالث، في آليات الأمان في أي بروتوكول، تدوير المفاتيح، تجديد أو إلغاء الشهادات، أو الاستبدال بآلية مصادقة بديلة؛

      3. تقييد أو تنظيم الطلبات و/أو نقل البيانات و/أو الاستفسارات من نظام طرف ثالث؛

      4. إغلاقات مجدولة، إغلاقات طارئة، أو انقطاع خدمة نظام طرف ثالث، صيانة الأنظمة، سواء كانت مجدولة أو غير مجدولة؛

      5. فشل Webhooks، بما في ذلك فقدان الرسائل، التأخيرات، تكرار الرسائل، أو طلب غير صحيح (ordering)؛

      6. تغييرات في الأسعار، تغيير في شروط الاستخدام، أو تغيير في نموذج الوصول لنظام طرف ثالث؛

      7. تعليق، حظر أو إغلاق حساب العميل من قبل نظام طرف ثالث، سواء بسبب انتهاك من جانب العميل أو لأي سبب آخر؛

      8. أحداث أمنية، خروقات، فقدان بيانات، أو انتهاك خصوصية ناجمة عن أنظمة طرف ثالث؛

      9. تغييرات تنظيمية، أوامر قضائية أو تعليمات من السلطات، تنطبق على نظام طرف ثالث أو على العميل؛

      10. انتهاء صلاحية مفاتيح الوصول، مفاتيح API أو رموز الوصول (access tokens) التي لم يتم تجديدها في الوقت المحدد، وأي عطل ناتج عن تعريف صلاحيات معيبة في أنظمة العميل؛

      11. أعطال الاتصال في شبكة الإنترنت العامة، أعطال DNS، أعطال CDN، أو أعطال مزودي البنية التحتية الذين لا يتبعون الشركة؛

      12. أخطاء، عدم اتساق، أو بيانات تالفة مصدرها النظام الأصلي (Shopify أو النظام المستهدف)، والتي تنعكس في المزامنة.

القائمة ليست حصرية. إن ذكر الحالات المذكورة أعلاه لا ينتقص من عمومية هذا البند، وهو على سبيل المثال لا الحصر. أي حالة أخرى مصدرها نظام طرف ثالث، سواء كانت مشابهة لما هو مفصل أعلاه أم لا، تقع تحت عدم المسؤولية المنصوص عليه في هذا البند.

  1. يقر العميل ويؤكد أنه يعلم أن (أ) الخدمة تعتمد بشكل كامل وحصري على قدرة أنظمة الطرف الثالث على استلام وإرسال البيانات بشكل صحيح؛ (ب) أي فشل في أحد أنظمة الطرف الثالث يؤثر بشكل مباشر وفوري على قدرة WeSync على المزامنة؛ (ج) لا تمتلك الشركة أي تأثير على أنظمة الطرف الثالث أو على توقيت التغييرات فيها؛ (د) تحمل العميل المخاطر التجارية المرتبطة بالاعتماد على أنظمة الطرف الثالث.

  2. تقتصر المسؤولية المهنية للشركة تجاه العميل على الأضرار المباشرة التي تلحق بالعميل نتيجة فعل و/أو إهمال ناتج حصريًا عن عطل في نظام WeSync، ولن يتجاوز إجمالي التزام الشركة تجاه العميل، فيما يتعلق بجميع الأسباب الناشئة عن الاتفاقية أو المرتبطة بها، مجموع رسوم الاشتراك الشهرية التي دفعها العميل فعليًا للشركة خلال الأشهر الستة التي سبقت الحدث الذي أدى إلى السبب. لن تتحمل الشركة أي مسؤولية عن الأضرار غير المباشرة، أو التبعية، أو الخاصة، أو العقابية، أو العرضية، بما في ذلك فقدان الأرباح، أو فقدان فرصة العمل، أو فقدان البيانات، أو الإضرار بالسمعة، أو فقدان العملاء، حتى لو تم تحذيرها مسبقًا باحتمال وقوعها.

  3. لا تنطبق قيود المسؤولية الواردة في هذا البند على الأضرار الناجمة عن: (أ) سوء نية أو إهمال جسيم مثبت من جانب الشركة؛ (ب) انتهاك واجب السرية؛ (ج) انتهاك حقوق الملكية الفكرية للعميل من قبل الشركة.

  4. على الرغم مما تقدم، ستعمل الشركة بجهد معقول لتكييف الخدمة مع التغييرات الجوهرية في أنظمة الطرف الثالث (بما في ذلك تغييرات إصدار API)، بعد نشرها ورهناً بتوفر موارد التطوير بشكل معقول، وفقًا لاتفاقية مستوى الخدمة (SLA). ستبلغ الشركة العميل بالتغييرات الجوهرية المعروفة لديها والتي قد تؤثر على الخدمة.

  1. التزامات العميل

    1. يتحمل العميل مسؤولية الحفاظ على صلاحية تفاصيل الوصول، والصلاحيات، والمفاتيح، والشهادات اللازمة لتشغيل الخدمة سواء على جانب Shopify أو على جانب النظام المستهدف، وتجديدها في الوقت المناسب.

    2. يجب على العميل إبلاغ الشركة فوراً بأي تغيير في النظام المستهدف، أو في رخصة استخدامه لـ Shopify، أو في نطاق الصلاحيات، والذي قد يؤثر على أداء الخدمة.

    3. سيتعاون العميل مع الشركة في إجراءات الاستعادة والتشخيص وحل المشكلات، بما في ذلك توفير الوصول إلى البيانات، وعرض السجلات، والاختبار المشترك للسيناريوهات. قد يؤدي التأخير غير المعقول من جانب العميل إلى إطالة مدة المعالجة وإعفاء الشركة من الالتزام باتفاقية مستوى الخدمة (SLA) فيما يتعلق بالعطل المحدد.

    4. العميل هو المسؤول الوحيد عن سلامة، وأمن، ونسخ، وتحديث النظام المستهدف. الشركة ليست مسؤولة عن فقدان البيانات في النظام المستهدف، ولن يُطلب منها استعادتها.

    5. يجب على العميل استخدام الخدمة فقط لأغراض مشروعة، وفقًا لهذه الاتفاقية والقانون. لا يجوز للعميل القيام، أو السماح للغير بالقيام، بالهندسة العكسية، أو فك التجميع، أو محاولة تحديد الكود المصدري، أو إساءة استخدام واجهات الخدمة.

    6. إذا أبلغت الشركة العميل عن تغيير في نظام طرف ثالث يتطلب إجراءً من جانب العميل (على سبيل المثال، تجديد صلاحية، تحديد شهادة جديدة، الموافقة على نطاق موسع) - يقوم العميل بالإجراء المطلوب خلال الوقت المحدد. التأخير من جانبه لن يمنحه أي مطالبة بسبب تعطل الخدمة الناتج عن ذلك.

  2. الملكية الفكرية ورخصة الاستخدام

    1. جميع حقوق الملكية الفكرية في الخدمة، بما في ذلك منتج WeSync، والكود المصدري، والهندسة المعمارية، ومنطق التكامل، والتوثيق، وأي تطوير أو تحسين أو إصدار أو تعديل لها - تعود بشكل حصري للشركة. لا يوجد في هذه الاتفاقية ما ينقل إلى العميل أي حق ملكية في الملكية الفكرية.

    2. مع مراعاة الدفع الكامل وفي الوقت المحدد لرسوم الخدمة والالتزام ببنود الاتفاقية الأخرى، تمنح الشركة العميل ترخيصًا غير حصري، غير قابل للتحويل وغير قابل للترخيص من الباطن، لاستخدام الخدمة لأغراض أعماله الداخلية فقط، طوال مدة التعاقد وفقًا للاتفاقية.

    3. يجب على العميل عدم القيام بأي مما يلي، أو السماح للغير بالقيام به: (أ) الهندسة العكسية، أو فك التجميع، أو محاولة الكشف عن الكود المصدري؛ (ب) النسخ، أو الاستنساخ، أو إنشاء أعمال مشتقة؛ (ج) التأجير، أو الإيجار، أو الترخيص من الباطن، أو مشاركة الوصول إلى الخدمة مع طرف ثالث؛ (د) استخدام الخدمة لصالح طرف ثالث أو لتشغيل خدمة منافسة.

    4. أي ملاحظات، اقتراحات للتحسين، تطبيقات، تحسينات، تطويرات أو أفكار يتم تقديمها من قبل العميل للشركة أو العكس فيما يتعلق بالخدمة عبر منتج WeSync، ستكون ملكية حصرية للشركة، ويمكن استخدامها بدون حقوق ملكية، بدون قيود زمنية وبأي طريقة تراها الشركة مناسبة - بشرط ألا يؤدي ذلك إلى تحديد أو كشف معلومات سرية للعميل.

  3. السرية

    1. "معلومات سرية" - جميع المعلومات التي يتم تبادلها بين الطرفين فيما يتعلق بهذه الاتفاقية، والتي من طبيعتها أو ظروف الكشف عنها يدرك الشخص العادي أنها سرية، بما في ذلك المعلومات التقنية والتجارية والمالية وتفاصيل العملاء والهندسة المعمارية والمنهجيات وشفرة المصدر.

    2. يلتزم كل طرف بسرية المعلومات السرية للطرف الآخر، ولا يستخدمها إلا لغرض تنفيذ هذه الاتفاقية، ولا يكشف عنها لأطراف ثالثة، باستثناء: (أ) للمستشارين والموظفين على أساس الحاجة إلى المعرفة ورهنًا بالتزامات سرية على الأقل بنفس المستوى؛ (ب) حسبما يقتضيه القانون أو أمر من سلطة مختصة - وفي هذه الحالة، يقوم الطرف المطلوب الكشف بإبلاغ الطرف الآخر في أقرب وقت ممكن.

    3. لا ينطبق التزام السرية على المعلومات التي: (أ) كانت معروفة للطرف المستلم قبل الكشف، دون انتهاك التزام السرية؛ (ب) أصبحت ملكًا عامًا ليس نتيجة لانتهاك هذه الاتفاقية؛ (ج) وصلت إلى الطرف المستلم من طرف ثالث دون انتهاك التزام السرية؛ (د) تم تطويرها بشكل مستقل من قبل الطرف المستلم دون استخدام المعلومات السرية.

    4. تسري التزامات السرية خلال فترة الاتفاقية وإلى أجل غير مسمى بعد انتهائها.

  4. المدة والإنهاء

    1. تنتهي هذه الاتفاقية بنهاية فترة التعاقد (بما في ذلك فترات التجديد)، كما هو منصوص عليه في البند 4 أعلاه.

    2. يجوز لأي طرف إنهاء الاتفاقية فورًا، بإشعار كتابي، إذا خالف الطرف الآخر خرقًا جوهريًا للاتفاقية ولم يصحح الخرق خلال 14 يومًا من استلام إشعار كتابي يفصل الخرق (إذا كان قابلاً للتصحيح). يعتبر الإخلال بالتزام الدفع الذي يزيد عن 60 يومًا خرقًا جوهريًا.

    3. يجوز لأي طرف إنهاء الاتفاقية فوراً، دون فترة علاج، في أي من الحالات التالية: (أ) تعيين حارس قضائي، أو تصفية، أو تجميد إجراءات، أو إعسار الطرف الآخر؛ (ب) انتهاك جوهري لالتزامات السرية أو الملكية الفكرية؛ (ج) استخدام غير قانوني للخدمة.

    4. عند إنهاء الاتفاقية: (أ) سيتم إنهاء وصول العميل إلى الخدمة خلال 14 يومًا؛ (ب) يصبح أي مبلغ مستحق الدفع مستحقًا للدفع فورًا؛ (ج) يقوم كل طرف بإعادة أو حذف المعلومات السرية للطرف الآخر، وفقًا لتعليمات الطرف الآخر؛ (د) تستمر أحكام البنود التي تنطبق بطبيعتها حتى بعد الإنهاء - بما في ذلك السرية والملكية الفكرية وتحديد المسؤولية والتعويض والقانون والاختصاص القضائي - في السريان حتى بعد الإنهاء.

  5. القوة القاهرة

    1. لا يتحمل أي طرف مسؤولية عدم التنفيذ أو التأخير في تنفيذ التزاماته بموجب هذا الاتفاق، إذا كانت هذه ناشئة عن أحداث خارجة عن سيطرته المعقولة، بما في ذلك على سبيل المثال لا الحصر: الحرب، الأعمال العدائية، الإرهاب، الانتفاضة المدنية، حالة الطوارئ الأمنية (بما في ذلك التعبئة الاحتياطية الواسعة النطاق)، عمل حكومي أو سلطة، كارثة طبيعية، وباء، إضراب عام، انقطاع التيار الكهربائي على مستوى البلاد أو فشل مستمر في شبكات الاتصالات على نطاق واسع (كل من هذه، "حدث قوة قاهرة").

    2. على الطرف المتضرر من حدث قوة قاهرة إبلاغ الطرف الآخر في أقرب وقت ممكن، واتخاذ خطوات معقولة للحد من التأثير. إذا استمر حدث القوة القاهرة لأكثر من 90 يومًا متتاليًا، يحق لأي طرف إنهاء الاتفاقية بإشعار كتابي.

    3. دون الإخلال بعمومية ما ورد أعلاه، يعتبر الفشل الجوهري في نظام طرف ثالث حدثًا خارجًا عن سيطرة الشركة فيما يتعلق بهذا البند. لا تعفي القوة القاهرة من الالتزامات المتعلقة بالإبلاغ عن حوادث الأمن وفقًا للبند 12 أدناه.

  6. حماية الخصوصية وحماية البيانات

ينظم هذا الفصل العلاقات بين الطرفين فيما يتعلق بمعالجة البيانات الشخصية في إطار الخدمة، وفقًا لقوانين حماية الخصوصية.

  1. في هذا الفصل تسري التعريفات التالية. المصطلحات غير المعرفة صراحة تحمل المعنى الممنوح لها في القانون ولوائح أمن المعلومات. بالإضافة إلى ذلك، تسري التعريفات التالية:

    1. "التحكم في قاعدة البيانات" - العميل. هو المتحكم في أي قاعدة بيانات ذات صلة بالاتفاقية ويتحمل مسؤولية تحديد إجراءات الأمان، الصلاحيات، شروط الوصول إليها، وغيرها من المسائل الناشئة عنها بموجب قوانين حماية الخصوصية.

    2. "معالج البيانات" - شركة WeSync Technologies Ltd.، بصفتها تعالج البيانات الشخصية نيابة عن المتحكم في قاعدة البيانات في سياق تقديم الخدمة.

    3. "المعالجة" - كما هي محددة في القانون، بما في ذلك التخزين، الجمع، الكشف، الفحص، التدمير، والنقل.

    4. "حادث أمني" - حدث يثير قلقًا بشأن المساس بسلامة البيانات، أو استخدامها دون ترخيص، أو تجاوز الترخيص.

    5. "المعالج الفرعي" - أي طرف ثالث يوظفه معالج البيانات لتقديم الخدمة ويعالج البيانات الشخصية نيابة عنه.

  2. تعمل الخدمة بخصوص قاعدة بيانات العميل التالية وفقًا للتفاصيل التالية:

    1. اسم قاعدة البيانات: قاعدة بيانات Shopify الخاصة بالعميل.

    2. أهداف قاعدة البيانات: كما هو مفصل في سياسة خصوصية متجر العميل.

    3. نطاق أصحاب البيانات: أكثر من 100,000 صاحب بيانات، يتضمنون بيانات شخصية ذات حساسية خاصة كما هو معرف في التعديل 13 لقانون حماية الخصوصية.

    4. مستوى أمان قاعدة البيانات: عالي، وفقًا للوائح 2-3 من لوائح حماية الخصوصية (أمن المعلومات)، 2017. تم تحديد هذا المستوى بناءً على عدد أصحاب البيانات وحساسية البيانات.

  3. يلتزم العميل بإبلاغ الشركة دون تأخير وبشكل كتابي بأي تغيير في البيانات المذكورة أعلاه، وخاصة أي تغيير قد يؤثر على مستوى أمان قاعدة البيانات، أو على نطاق أصحاب البيانات، أو على فئات البيانات المعالجة.

  4. فئات أصحاب البيانات هم زوار الموقع موضوع الخدمة. وتشمل فئات البيانات: الاسم، عنوان البريد الإلكتروني، عنوان الشحن، رقم الهاتف، سجل الطلبات، وسائل الدفع، وعادات الشراء على الموقع.

  5. جهات الاتصال فيما يتعلق بحماية الخصوصية من جانب الطرفين هم المسؤول الأمني (CISO) ومسؤول حماية البيانات (DPO) لكل طرف.

  6. يوافق العميل مسبقًا على استخدام الشركة لمعالجين فرعيين نيابة عنها والمذكورين أدناه أو خلفائهم لغرض تقديم الخدمة. ستقوم الشركة بتحديث سياسة الخصوصية وإبلاغ العميل بأي تغيير أو إضافة:

    1. Shopify Inc. - منصة متجر إلكتروني. توفر الشركة خدمات البرمجيات بما في ذلك من خلال التكامل مع Shopify. دون الإخلال بما ورد أعلاه، فقد حصل العميل على خدمات Shopify بشكل مستقل، وشروط التخزين منظمة في اتفاقية العميل مع Shopify.

    2. SAP - مورد نظام تخطيط موارد المؤسسات (ERP).

    3. Priority Software Ltd. - مورد نظام Priority.

    4. قوماكس نظم معلومات م.ض. (Comax) - مورد نظام إدارة الأعمال.

    5. أوتيك حلول برمجية للأعمال (Otech) - مورد أنظمة نقاط البيع المحوسبة.

  7. يصرح الطرفان بأن البيانات الشخصية غير مخزنة في خوادم WeSync بشكل دائم، بل تمر عبرها بشكل مؤقت لغرض المزامنة فقط، ويتم حفظها حصريًا في بنية المتحكم في قاعدة البيانات (Shopify والنظام المستهدف).

  8. وافق مالك التحكم في قاعدة البيانات بشكل مستقل على تخزين المعلومات في Shopify والنظام المستهدف، في إطار اتفاقياته المنفصلة مع هؤلاء الموردين، وبذلك تحمل مسؤولية تطبيق لوائح حماية الخصوصية (نقل المعلومات إلى قواعد بيانات خارج حدود الدولة)، لعام 2001 - بقدر ما تنطبق على هذا التخزين.

  9. لا يعتبر المرور المؤقت للبيانات عبر خوادم WeSync (transit) تخزينًا لأغراض اللوائح، ولكن يؤكد الطرفان أن موقع خوادم WeSync معروف ومقبول من قبل المتحكم في قاعدة البيانات.

  10. إذا طلبت الشركة نقل خوادم WeSync إلى موقع جغرافي جديد، فسوف تبلغ المتحكم في قاعدة البيانات قبل 30 يوم عمل على الأقل، وتسمح له بالاعتراض لأسباب تتعلق بالامتثال. في حالة عدم وجود اعتراض معقول كتابيًا خلال 14 يومًا من الإخطار، يعتبر ذلك موافقة.

  11. يُعتبر وصول موظفي الشركة عن بعد من دولة أخرى غير تلك التي توجد بها خوادم WeSync لأغراض التشغيل أو التشخيص أو الدعم، إجراءً روتينيًا للشركة وليس نقل بيانات إضافي، بشرط أن يتم ذلك عبر القنوات الآمنة.

  12. يعالج معالج البيانات البيانات الشخصية فقط لغرض تقديم الخدمة وللأغراض المحددة في الاتفاقية، وليس لأي غرض آخر - إلا بموافقة كتابية مسبقة من المتحكم في قاعدة البيانات أو حسبما يقتضيه القانون.

  13. يصرح الطرفان ويؤكدان أن الخدمة تعمل بنموذج معالجة آلي وميكانيكي، وأن معالجة البيانات الشخصية تتم من خلال حساب خدمة (service account) منفصل ومؤمن. لا يصل موظفو معالج البيانات إلى البيانات الشخصية خلال المعالجة الروتينية.

  14. الوصول البشري لموظفي معالج البيانات إلى البيانات الشخصية ممكن فقط لأغراض الدعم، تصحيح الأخطاء، تشخيص الأعطال أو الصيانة، وسيتم ذلك فقط من قبل موظفي معالج البيانات الذين:

    1. تم تدريبهم على حماية الخصوصية وأمن المعلومات من قبل معالج البيانات؛

    2. وقعوا على اتفاقية توظيف تتضمن بندًا للحفاظ على السرية؛

    3. يعملون على أساس مبدأ "الحاجة للمعرفة" والحد الأدنى من الصلاحيات المطلوبة لأداء المهمة.

  15. لن يقوم معالج البيانات بتخزين أو نسخ أو حفظ البيانات الشخصية بشكل دائم خارج بنية التزامن الخاصة بالخدمة، بما في ذلك على أجهزة الموظفين المحلية، أو حسابات البريد الإلكتروني الشخصية، أو خدمات السحابة التي لم يتم التصريح بها كمعالجين فرعيين.

  16. يتعاون معالج البيانات مع المتحكم في قاعدة البيانات في كل ما هو مطلوب للوفاء بالتزامات الأخير وفقًا لقوانين حماية الخصوصية.

  17. دون الإخلال بأحكام أي قانون، يؤكد أن المتحكم في قاعدة البيانات هو من يتحمل المسؤولية الحصرية عن أمان البنية التحتية التي تخزن البيانات الشخصية (حساب Shopify، الأنظمة المستهدفة)، بما في ذلك تكوينات الشبكة، وضوابط الوصول، والتشفير والنسخ الاحتياطي، وفقًا لمستوى الأمان المحدد أعلاه.

  18. يكون المتحكم في قاعدة البيانات مسؤولاً عن تحديد الصلاحيات ومستويات الوصول ووسائل المصادقة الممنوحة لمعالج البيانات.

  19. سيقوم المتحكم في قاعدة البيانات بتحديد وتحديث مستوى أمان قاعدة البيانات حسب الحاجة وإبلاغ معالج البيانات فورًا بأي تغيير من هذا القبيل. إذا حدد معالج البيانات أن إعداد المتحكم في قاعدة البيانات غير كافٍ بالنسبة لنوع البيانات التي تمر عبره، فسيقوم بإبلاغه كتابيًا.

  20. المتحكم في قاعدة البيانات مسؤول عن الاحتفاظ بسجل لأنشطة وصول معالج البيانات إلى الأنظمة وإدارته، لمدة لا تقل عن 24 شهرًا، وفقًا للوائح أمن المعلومات.

  21. المتحكم في قاعدة البيانات مسؤول عن تنفيذ، قدر الإمكان، إخفاء الهوية أو الترميز للبيانات الشخصية داخل ملفات السجل، لتقليل تعرض معالج البيانات للمعلومات التعريفية.

  22. يقوم المتحكم في قاعدة البيانات بتزويد معالج البيانات بجميع التعليمات والتصاريح ووثائق الأمان المطبقة على الخدمة، وتحديثها حسب الحاجة.

  23. يجري المتحكم في قاعدة البيانات تقييمات دورية للمخاطر على قاعدة البيانات وفقًا للائحة 5 (ج) من لوائح أمن المعلومات، مرة كل 18 شهرًا أو أقل.

  24. إذا كان المتحكم في قاعدة البيانات هو نفسه مزود خدمة لطرف ثالث (يشار إليه هنا بـ "عميل العميل") بينما هو المتحكم في قاعدة البيانات، فإن المتحكم في قاعدة البيانات مسؤول عن تنظيم العلاقات مع ذلك الطرف الثالث، بما في ذلك تحديد مستوى الأمان وشروط الوصول. لا يعتبر معالج البيانات طرفًا في هذه العلاقات وليس مسؤولاً عن إعدادات ذلك الطرف الثالث.

  25. يلتزم كل طرف بأحكام لوائح أمن المعلومات وينفذ تدابير أمنية تقنية وتنظيمية مناسبة لحماية البيانات الشخصية، وفقًا لمستوى أمان قاعدة البيانات ودوره الخاص فيما يتعلق بالبيانات.

  26. يقدم الطرفان لبعضهما البعض، بناءً على طلب معقول، أدلة على تنفيذ تدابير الأمان المطلوبة. يتم تبادل هذه المعلومات مع الحفاظ على التزام السرية المتبادل.

  27. يتحمل المتحكم في قاعدة البيانات المسؤولية الحصرية عن معالجة طلبات حقوق أصحاب البيانات، بما في ذلك حقوق الفحص والتصحيح والاعتراض على التسويق المباشر والإزالة من قاعدة بيانات خدمات التسويق المباشر، وفقًا للمواد 13-17 من القانون.

  28. إذا تلقى معالج البيانات طلبًا مباشرًا من صاحب بيانات يتعلق بالمتحكم في قاعدة البيانات، فسيقوم بتحويل الطلب إلى المتحكم في قاعدة البيانات خلال 5 أيام عمل، ولن يرد على صاحب البيانات مباشرة.

  29. يقدم معالج البيانات مساعدة معقولة للمتحكم في قاعدة البيانات في التعامل مع طلبات أصحاب البيانات، بما في ذلك توفير المعلومات المطلوبة لتقديم رد خلال فترة 30 يومًا القانونية وفقًا للقانون.

  30. يبلغ معالج البيانات المتحكم في قاعدة البيانات بأي حادث أمني علم به يتعلق بالبيانات الشخصية، دون تأخير غير مبرر وعلى أي حال لا يتجاوز 24 ساعة من وقت العلم.

يجب أن يتضمن الإخطار، قدر الإمكان: (أ) وصف الحدث وطبيعته؛ (ب) أنواع المعلومات المتأثرة؛ (ج) العدد التقديري لأصحاب البيانات الذين قد يتأثرون؛ (د) الإجراءات المتخذة أو المقترحة للحد من الحدث؛ (هـ) نقطة اتصال مخصصة للحصول على معلومات إضافية.

  1. يتحمل المتحكم في قاعدة البيانات جميع المسؤوليات المتعلقة بالإبلاغ إلى هيئة حماية الخصوصية وإلى أصحاب البيانات الذين قد يتأثرون، حسبما يقتضيه القانون. يقدم معالج البيانات مساعدة معقولة في هذا الإبلاغ.

  2. يقوم الطرفان بتوثيق حوادث الأمن حسب الحاجة، ويحتفظان بالتوثيق للفترة المحددة في القانون، ويتعاونان في التحقيق في الحادث ومنع تكراره.

  3. يصرح الطرفان بأن البيانات الشخصية لا يتم تخزينها في بنية معالج البيانات بشكل دائم، بل تمر عبرها بشكل مؤقت في إطار عملية المزامنة. وبالتالي، فإن بنود الحذف والاسترداد تتعلق بشكل أساسي بإنهاء الوصول وحذف البيانات المتبقية (على سبيل المثال في ذاكرة التخزين المؤقت أو السجلات)، وليس على قاعدة بيانات مخزنة.

  4. عند إنهاء التعاقد، يتأكد معالج البيانات من إلغاء جميع وصول موظفيه وحساب الخدمة (service account) الخاص بـ WeSync إلى أنظمة المتحكم في قاعدة البيانات خلال 5 أيام عمل.

  5. في موعد لا يتجاوز 30 يومًا من تاريخ إنهاء التعاقد، يقدم معالج البيانات إلى المتحكم في قاعدة البيانات إقرارًا كتابيًا بأنه لم يتبق بيانات شخصية في بنيته (بما في ذلك قواعد البيانات المؤقتة، وذاكرة التخزين المؤقت، والسجلات، ونسخ الاحتياطي التشغيلية)، باستثناء البيانات الشخصية التي يجب الاحتفاظ بها بموجب القانون المعمول به.

  6. تستمر بنود السرية وأمن المعلومات في هذا الفصل في السريان حتى بعد إنهاء العلاقة، دون تحديد زمني فيما يتعلق بالسرية، ووفقًا للقانون فيما يتعلق بأمن المعلومات.

  7. يحق للمتحكم في قاعدة البيانات، بناءً على إشعار مسبق لا يقل عن 30 يوم عمل، إجراء تدقيق بشأن امتثال معالج البيانات لهذا الفصل، لا يزيد عن مرة واحدة في السنة التقويمية، باستثناء حالة وقوع حادث أمني أو كما هو مطلوب صراحة بموجب أي قانون.

  8. يتم التدقيق خلال ساعات العمل، بطريقة لا تعيق بشكل غير معقول نشاط معالج البيانات، وتخضع لالتزام المدقق أو ممثله بأحكام السرية بنفس المستوى على الأقل كما هو محدد في هذه الاتفاقية.

  9. يقدم معالج البيانات إلى المتحكم في قاعدة البيانات أو ممثل عنه إمكانية الوصول إلى الوثائق والسجلات والموظفين المطلوبين بشكل معقول لإجراء التدقيق، مع مراعاة حماية المعلومات السرية لعملاء آخرين لمعالج البيانات.

  10. يتم إرسال نتائج التدقيق إلى معالج البيانات، الذي سيعمل على معالجة أوجه القصور في غضون فترة زمنية معقولة. يتحمل المتحكم في قاعدة البيانات تكاليف التدقيق، إلا إذا كشف التدقيق عن انتهاك جوهري لهذا الفصل - في هذه الحالة، يتحملها معالج البيانات.

  11. إذا كان لدى معالج البيانات تقرير تدقيق من شركة مستقلة وذات خبرة في تطبيق قانون حماية الخصوصية، محدث خلال الـ 18 شهرًا التي سبقت طلب التدقيق، فإن هذا التقرير يغني عن التدقيق المذكور.

  12. يحافظ معالج البيانات، طوال فترة الاتفاقية ولمدة 24 شهرًا بعد ذلك، على تأمين مسؤولية السيبرانية وتأمين المسؤولية المهنية بحدود مسؤولية معقولة، مع مراعاة طبيعة وحجم الخدمة. بناءً على طلب معقول، يقدم معالج البيانات للمتحكم في قاعدة البيانات شهادة تأمين تثبت هذا التغطية.

  13. يتحمل كل طرف المسؤولية عن الأضرار الناشئة عن انتهاك التزاماته بموجب هذا الفصل ووفقًا لقوانين الخصوصية السارية.

  14. يعوض مالك السجل معالج المعلومات عن مطالبات أصحاب البيانات الناشئة عن (أ) سوء تهيئة أنظمته؛ (ب) تعليمات خاطئة قدمها؛ (ج) تجاوز إذن الاستخدام الممنوح لمعالج المعلومات؛ (د) أمن غير كافٍ لبنيته التحتية أو للنظام المستهدف؛ (هـ) أي مسألة أخرى لا تقع ضمن مسؤولية معالج المعلومات.

  15. يعوض معالج المعلومات مالك السجل عن الأضرار الناشئة عن خرق التزاماته بموجب هذا الفصل.

  16. المسؤولية التراكمية لمعالج المعلومات بموجب هذا الفصل تخضع لسقف المسؤولية المنصوص عليه في البند 6 أعلاه.

  17. لا يوجد في هذا البند ما يحد من المسؤولية عن: (أ) خرق واجب السرية؛ (ب) سوء نية أو إهمال جسيم مثبت؛ (ج) انتهاكات لقوانين حماية الخصوصية التي لا يمكن تقييد المسؤولية عنها بموجب القانون؛ (د) التزامات تعويض صريحة بموجب هذا الفصل.

  18. على الطرف الذي يعتقد أن الطرف الآخر قد خرق هذا الفصل أن يبلغه كتابيًا بالخرق، مع تفصيل طبيعته. يحق للطرف المخالف فترة علاج مدتها 30 يومًا من تاريخ تسليم الإخطار لإصلاح الخرق، إذا كان قابلاً للإصلاح، ما لم يكن الخرق غير قابل للإصلاح أو كانت المسألة عاجلة تتطلب تدابير فورية.

  19. تنطبق أحكام البند 11 أعلاه بشأن القوة القاهرة أيضًا على هذا الفصل، ولكن القوة القاهرة لن تعفي من الالتزامات المتعلقة بأمن المعلومات، والسرية، وواجب الإبلاغ عن حادث أمني.

  1. أحكام عامة

    1. يخضع الاتفاق لقوانين دولة إسرائيل، وتعود سلطة الاختصاص الحصري في أي مسألة تنشأ عن هذا الاتفاق أو تتعلق به إلى المحاكم المختصة في مدينة تل أبيب-يافا.

    2. يتم تسليم أي إخطار بموجب هذا الاتفاق بإحدى الطرق التالية: (أ) البريد الإلكتروني - يعتبر مسلماً في يوم العمل التالي لإرساله، شريطة تأكيد استلامه من الطرف الآخر عبر الهاتف أو عبر بريد إلكتروني رد؛ (ب) بريد مسجل مع إشعار استلام - يعتبر مسلماً في يوم التسليم؛ (ج) التسليم باليد - مقابل إيصال موقع، في يوم التسليم.

    3. لا يجوز التنازل عن الحقوق والالتزامات بموجب هذا الاتفاق دون موافقة خطية مسبقة من الطرف الآخر، والتي لن ترفض بشكل غير معقول. على الرغم مما ورد أعلاه، يحق للشركة التنازل عن الاتفاق، كلياً أو جزئياً، لشركة تابعة أو في إطار دمج، استحواذ أو بيع جزء كبير من أصولها.

    4. التنازل عن خرق لا يشكل تنازلاً عن خرق آخر أو مستقبلي. يجب أن يتم أي تنازل كتابةً ويوقعه الطرف المتنازل.

    5. إذا تقرر أن أي بند في هذا الاتفاق باطل أو غير قابل للتنفيذ، فإن بقية أحكام الاتفاق ستظل سارية المفعول بالكامل، ويعتبر البند الباطل معدلاً بالحد الأدنى المطلوب لجعله ساري المفعول وقابلاً للتنفيذ.

    6. الأطراف هم مقاولون مستقلون. لا يوجد في هذا الاتفاق ما ينشئ علاقة عمل، شراكة، وكالة، تمثيل أو مشروع مشترك بين الأطراف.

    7. يشكل هذا الاتفاق الاتفاق الكامل بين الأطراف، ويحل محل أي عروض أو تعهدات أو تفاهمات سابقة. أي تعديل يجب أن يكون مكتوباً وموقعاً من الطرفين.