Suppliers & Partners Policy
# سياسة الموردين والشركاء – 2Zone Therapy v1.0 **ملاحظة مهمة:** هذه ترجمة لأغراض التوضيح فقط. في حال وجود أي تعارض أو اختلاف، فإن النسخة الإنجليزية هي المرجع القانوني المعتمد. **تاريخ السريان:** 23 أكتوبر 2025 **آخر تحديث:** 23 أكتوبر 2025 --- ## 1. الغرض توضح هذه السياسة كيفية قيام **2Zone Therapy**، بما في ذلك منصاتها المرتبطة **HealthGPT** و **ERRIC**، باختيار الموردين ومقدمي الخدمات والشركاء التقنيين، وتدقيقهم، والحفاظ على العلاقات معهم. وتهدف إلى ضمان أن جميع الأطراف الثالثة التي تتعامل مع البيانات أو تقدم خدمات حيوية تلتزم بنفس معايير **الأمن والخصوصية والأخلاقيات والموثوقية** التي نطبقها داخليًا. --- ## 2. النطاق تنطبق هذه السياسة على: - مزودي الاستضافة السحابية ومراكز البيانات - معالجات الدفع ومنصات الاتصالات - مزودي تقنيات الذكاء الاصطناعي والتحليلات - شركاء الترجمة والمحتوى والصوت - المتعاقدين أو المستشارين الذين لديهم وصول إلى الأنظمة أو البيانات الداخلية --- ## 3. تأهيل الموردين قبل بدء التعاون، يجب على جميع الموردين: - إثبات الامتثال لـ **اللائحة العامة لحماية البيانات (GDPR)** أو معايير حماية بيانات مكافئة - تقديم إثبات اعتماد **ISO 27001** أو **SOC 2** أو شهادات مكافئة - توقيع **اتفاقية معالجة البيانات (DPA)** عند الاقتضاء - الخضوع لتقييم أساسي للأمن والموثوقية لا يُمنح أي مورد وصولًا إلى بيئة الإنتاج دون موافقة خطية من **مسؤول حماية البيانات (DPO)** أو مسؤول الامتثال المعيّن. --- ## 4. المراجعة السنوية والامتثال يتم **مراجعة الموردين سنويًا** لضمان استمرار الامتثال والأداء. تشمل المراجعة: - تقارير الأمان ووقت التشغيل - عمليات تدقيق التعامل مع البيانات - سجلات الحوادث والانتهاكات - تقييمات الأسعار ومستويات الخدمة قد يتم تعليق أو إنهاء التعامل مع الموردين الذين لا يستوفون معاييرنا. --- ## 5. نقل البيانات والشركاء الدوليون يجب أن تمتثل جميع عمليات نقل البيانات خارج المنطقة الاقتصادية الأوروبية (EEA) إلى: - **بنود تعاقدية قياسية للاتحاد الأوروبي (SCCs)**، أو - أي آلية قانونية أخرى معتمدة بموجب GDPR. يجب أن تكون عمليات النقل دائمًا **محدودة، ومشفّرة، وموثقة**. --- ## 6. السرية وعدم الإفصاح يُطلب من جميع الشركاء توقيع **اتفاقيات السرية وعدم الإفصاح (NDAs)** التي تغطي: - بيانات العملاء والبيانات الصحية - نماذج الذكاء الاصطناعي، والمطالبات (Prompts)، والوثائق الداخلية - خطط الأعمال، والتسعير، والأنشطة البحثية أي خرق للسرية يؤدي إلى **إنهاء فوري للعقد** وقد يترتب عليه اتخاذ إجراءات قانونية. --- ## 7. الاستدامة والأخلاقيات نُعطي أولوية للموردين الذين: - يعملون بمسؤولية وبشكل أخلاقي - يلتزمون بالقوانين البيئية وقوانين العمل - يتجنبون العمل القسري أو عمالة الأطفال أو أي ممارسات استغلالية - يحافظون على التنوع ومعايير الأجور العادلة تعكس شراكاتنا ليس فقط الامتثال، بل أيضًا القيم المشتركة. --- ## 8. المعالجات الفرعية قد يعمل بعض الموردين كـ **معالجات فرعية معتمدة** لخدمات محددة (مثل استضافة الذكاء الاصطناعي أو توليد الصوت للترجمة). سيتم نشر قائمة عامة بهذه المعالجات الفرعية على موقعنا الإلكتروني وتحديثها دوريًا. يتم إخطار العملاء والمستخدمين بأي **تغييرات جوهرية** على قوائم المعالجات الفرعية. --- ## 9. إدارة الحوادث في حال وقوع حادث أمني أو خرق بيانات يتعلق بأحد الموردين: - يجب على المورد إخطار 2Zone Therapy **خلال 24 ساعة** من اكتشاف الحادث. - سنقوم بتقييم الأثر، واحتواء المخاطر، وإخطار العملاء المتأثرين إذا كان ذلك مطلوبًا قانونيًا. - يجب تقديم تفاصيل السبب الجذري وخطط المعالجة خلال **10 أيام عمل**. --- ## 10. إنهاء التعاقد تحتفظ 2Zone Therapy بالحق في **إنهاء أي اتفاقية مع مورد** إذا: - فشل المورد في الالتزام بمتطلبات الأمان أو الالتزامات التعاقدية - وقع خرق أو إساءة استخدام للبيانات - تم انتهاك المعايير الأخلاقية أو متطلبات الامتثال يجب إعادة جميع البيانات أو إتلافها بشكل آمن عند الإنهاء، مع تقديم شهادة خطية بذلك. --- ## 11. التواصل **2Zone Therapy – قسم الامتثال والمشتريات** البريد الإلكتروني: **compliance@2zonetherapy.com** مسؤول حماية البيانات (DPO): **privacy@2zonetherapy.com** ---
Tip: change language using
?lang=xx (example: ?type=terms&lang=fr). If a language folder doesn’t exist, it falls back to English.