سياسة الخصوصية
إن حماية بياناتك الشخصية تمثل لنا أهمية كبيرة.
تُعلمك سياسة الخصوصية هذه بالبيانات الشخصية التي يتم معالجتها عند استخدام موقعنا الإلكتروني، ولأي أغراض تتم هذه المعالجة، وما هي الحقوق التي تتمتع بها بموجب قوانين حماية البيانات المعمول بها.
نقوم بمعالجة البيانات الشخصية فقط وفقًا لقوانين حماية البيانات السارية، ولا سيما اللائحة العامة لحماية البيانات (GDPR)، بالإضافة إلى أي قوانين وطنية أخرى معمول بها عند الاقتضاء.
تنطبق سياسة الخصوصية هذه على استخدام موقعنا الإلكتروني وكذلك على المحتويات والوظائف المتاحة من خلاله.
موقعنا الإلكتروني متاح دوليًا. وبحسب مكان إقامتك، قد تنطبق حقوق إضافية لحماية البيانات، والتي يتم أخذها في الاعتبار في هذه السياسة عند الضرورة.
نظرة عامة على سياسة الخصوصية هذه
تُعلمك سياسة الخصوصية هذه بكيفية معالجة البيانات الشخصية عند استخدامك لموقعنا الإلكتروني.
وبشكل خاص، تحصل على معلومات حول ما يلي:
-
ما هي البيانات التي نقوم بجمعها
-
ولأي أغراض وعلى أي أساس قانوني تتم معالجة هذه البيانات
-
ما إذا كانت البيانات يتم نقلها إلى جهات أخرى ومن هم هؤلاء المستلمون
-
ما إذا كانت البيانات تُنقل إلى دول ثالثة خارج الاتحاد الأوروبي
-
مدة الاحتفاظ بالبيانات الشخصية
-
ما هي التدابير التقنية والتنظيمية المستخدمة لحماية بياناتك
-
ما هي الحقوق التي تتمتع بها بصفتك صاحب البيانات
-
وكيف يمكنك التواصل معنا بخصوص استفسارات حماية البيانات
ما هي البيانات التي نقوم بجمعها؟
في إطار استخدام موقعنا الإلكتروني، تتم معالجة بيانات شخصية وبيانات تقنية ضرورية.
١. البيانات التقنية (سجلات الخادم)
عند كل زيارة لموقعنا الإلكتروني، يتم إرسال معلومات تلقائيًا من خلال المتصفح وتخزينها في سجلات الخادم (Server-Logfiles). هذه المعالجة ضرورية تقنيًا لتوفير الموقع الإلكتروني وضمان استقراره وأمانه وكذلك لاكتشاف إساءة الاستخدام.
قد يتم معالجة البيانات التالية بشكل خاص:
-
عنوان بروتوكول الإنترنت (IP)
-
تاريخ ووقت الوصول
-
الصفحات أو المحتويات التي تم الوصول إليها
-
نوع وإصدار المتصفح المستخدم
-
نظام التشغيل
-
عنوان الإحالة (Referrer-URL) أي الصفحة التي تمت زيارتها سابقًا
تتم معالجة هذه البيانات بناءً على المصلحة المشروعة في ضمان الوظائف التقنية وأمان الموقع الإلكتروني (المادة ٦ الفقرة ١ الحرف من اللائحة العامة لحماية البيانات GDPR).
٢. البيانات عند التواصل معنا
إذا تواصلت معنا (مثلًا عبر البريد الإلكتروني)، نقوم بمعالجة البيانات الشخصية التي تقدمها لغرض الرد على طلبك.
وقد يشمل ذلك بشكل خاص:
-
الاسم (إن تم تقديمه)
-
عنوان البريد الإلكتروني
-
محتوى الرسالة
تتم المعالجة لغرض الرد على طلبك والتواصل المرتبط به (المادة ٦ الفقرة ١ الحرف b أو f من اللائحة العامة لحماية البيانات GDPR).
٣. البيانات المرتبطة بالوظائف
أثناء استخدام بعض وظائف موقعنا (مثل التفاعلات في المدونة مثل الإعجابات أو وظائف مشابهة)، قد تتم معالجة بيانات تقنية ضرورية لتوفير هذه الوظائف وتنفيذها بشكل صحيح.
٤. عدم معالجة فئات خاصة من البيانات الشخصية
نحن لا نقوم بمعالجة فئات خاصة من البيانات الشخصية وفقًا للمادة ٩ من اللائحة العامة لحماية البيانات GDPR (مثل البيانات الصحية أو المعلومات الحساسة المماثلة).
كيف نقوم بجمع البيانات؟
تتم معالجة البيانات الشخصية في الحالات التالية:
١. عند زيارة موقعنا الإلكتروني
عند فتح موقعنا الإلكتروني، يقوم المتصفح المستخدم تلقائيًا بإرسال معلومات تقنية يتم تخزينها ومعالجتها في ما يُسمى بسجلات الخادم (Server-Logfiles).
تُعد هذه المعالجة ضرورية لتوفير الموقع الإلكتروني، وضمان استقراره وأمانه، وكذلك لاكتشاف إساءة الاستخدام.
وقد تتم معالجة البيانات التالية بشكل خاص:
-
عنوان بروتوكول الإنترنت (IP)
-
تاريخ ووقت الوصول
-
الصفحات أو المحتويات التي تم الوصول إليها
-
نوع وإصدار المتصفح
-
نظام التشغيل
-
عنوان الإحالة (Referrer-URL)
٢. عند استخدام وظائف الموقع الإلكتروني
عند استخدام بعض وظائف موقعنا (مثل عرض المحتوى أو التفاعلات مثل إعجابات المدونة)، قد تتم معالجة بيانات تقنية ضرورية بقدر ما يكون ذلك مطلوبًا لتوفير الوظيفة المعنية.
٣. عند التواصل معنا
إذا تواصلت معنا (مثلًا عبر البريد الإلكتروني أو من خلال وسائل الاتصال المتاحة)، نقوم بمعالجة البيانات الشخصية التي تقدمها لغرض الرد على طلبك.
٤. من خلال البنية التقنية ومقدمي الخدمات
يتم تشغيل موقعنا الإلكتروني عبر مزود خارجي لخدمات الاستضافة أو منصة موقع إلكتروني.
وفي إطار توفير البنية التقنية، قد تتم معالجة بيانات شخصية بقدر ما يكون ذلك ضروريًا لتشغيل الموقع الإلكتروني وضمان أمانه واستقراره.
لماذا نقوم بمعالجة البيانات؟
نقوم بمعالجة البيانات الشخصية للأغراض التالية:
١. توفير الموقع الإلكتروني
للتوفير التقني للموقع الإلكتروني وعرضه وضمان استقراره، وكذلك لضمان تشغيل آمن وسليم للموقع.
٢. التواصل
لمعالجة الطلبات التي ترسلها إلينا عبر وسائل الاتصال المتاحة (مثل البريد الإلكتروني).
٣. الأمن ومنع إساءة الاستخدام
لكشف ومنع والتصدي لمخاطر الأمان أو إساءة الاستخدام أو الأنشطة غير القانونية.
٤. تحسين الموقع الإلكتروني
لتحليل استخدام موقعنا الإلكتروني بشكل مجهول أو مجمّع، بهدف تحسين المحتوى والوظائف.
٥. الالتزامات القانونية
للامتثال للمتطلبات القانونية، ولا سيما الالتزامات التجارية أو الضريبية أو أوامر الجهات الرسمية، حيثما ينطبق ذلك.
٦. الخدمات المستقبلية الاختيارية
إذا اخترت مستقبلاً بشكل نشط خدمات إضافية (مثل النشرة الإخبارية)، فإننا نقوم بمعالجة بياناتك الشخصية فقط لهذا الغرض وبناءً على موافقتك.
إلى من يتم نقل البيانات؟
لا يتم نقل البيانات الشخصية إلى أطراف ثالثة إلا إذا كان ذلك ضروريًا لتحقيق الأغراض المذكورة، وبوجود أساس قانوني لذلك.
١. مقدمو الخدمات التقنيون
نستخدم مقدمي خدمات خارجيين لدعم تشغيل موقعنا الإلكتروني، ولا سيما في مجالات الاستضافة والصيانة وتوفير البنية التحتية التقنية.
يقوم هؤلاء المزودون بمعالجة البيانات الشخصية فقط بناءً على تعليماتنا وعلى أساس عقد لمعالجة البيانات بالنيابة وفقًا للمادة ٢٨ من اللائحة العامة لحماية البيانات (GDPR).
وفي إطار تشغيل الموقع الإلكتروني، قد يحصل مزود منصة الموقع أو نظام الاستضافة على إمكانية الوصول إلى البيانات التقنية الضرورية.
٢. الالتزامات القانونية
يتم نقل البيانات الشخصية إذا كنا ملزمين قانونيًا بذلك أو إذا كانت هناك أوامر صادرة عن السلطات أو المحاكم.
٣. حماية المصالح المشروعة
يمكن نقل البيانات بقدر ما يكون ذلك ضروريًا للمطالبة بالحقوق القانونية أو ممارستها أو الدفاع عنها، أو لحماية مصالحنا المشروعة.
٤. عدم وجود نقل إضافي للبيانات
لا يتم نقل البيانات الشخصية إلى أطراف ثالثة بخلاف الحالات المذكورة أعلاه.
أين يتم تخزين البيانات؟
يتم تشغيل موقعنا الإلكتروني عبر مزود خدمة خارجي يوفر البنية التحتية التقنية لتشغيل الموقع.
في إطار هذا التوفير، تتم معالجة البيانات الشخصية بشكل عام في مراكز بيانات داخل الاتحاد الأوروبي.
وفي حال حدوث معالجة في دول ثالثة خارج الاتحاد الأوروبي في حالات فردية، فإن ذلك يتم فقط وفقًا للمتطلبات القانونية للائحة العامة لحماية البيانات (GDPR). وفي هذه الحالات يتم استخدام ضمانات مناسبة، مثل البنود التعاقدية القياسية الصادرة عن المفوضية الأوروبية أو آليات حماية مماثلة.
ملاحظة حول الوصول الدولي
نظرًا لأن موقعنا الإلكتروني متاح عالميًا، لا يمكن استبعاد إمكانية الوصول إليه من دول خارج الاتحاد الأوروبي. ومع ذلك، تتم معالجة البيانات الشخصية حصريًا وفقًا لقوانين حماية البيانات المعمول بها.
ملفات تعريف الارتباط (Cookies) والتقنيات المشابهة
يستخدم موقعنا الإلكتروني ملفات تعريف الارتباط (Cookies) وتقنيات مشابهة لضمان الوظائف التقنية للموقع، وكذلك لتوفير استخدام مستقر وسهل للمستخدم.
١. ملفات تعريف الارتباط الضرورية تقنيًا
هذه الملفات ضرورية لضمان عمل الموقع بشكل صحيح وتوفير الوظائف الأساسية. وتشمل بشكل خاص:
-
حفظ الإعدادات
-
ضمان الأمان والاستقرار
-
التصفح الأساسي للصفحات
تتم المعالجة بناءً على المصلحة المشروعة في الوظائف التقنية وأمان الموقع الإلكتروني (المادة ٦ الفقرة ١ الحرف f من اللائحة العامة لحماية البيانات GDPR).
٢. ملفات تعريف الارتباط الوظيفية
تتيح ملفات تعريف الارتباط الوظيفية وظائف إضافية وتهدف إلى جعل استخدام الموقع أكثر راحة، مثل حفظ تفضيلات المستخدم أو تحسين عرض المحتوى.
تتم المعالجة – عند الحاجة إلى الموافقة – على أساس موافقتك (المادة ٦ الفقرة ١ الحرف a من اللائحة العامة لحماية البيانات GDPR).
٣. تقنيات التحليل والتتبع
إذا تم استخدام تقنيات التحليل أو التتبع، فإن استخدامها يتم فقط على أساس موافقتك المسبقة عبر لافتة ملفات تعريف الارتباط (Cookie-Banner).
يمكنك سحب هذه الموافقة في أي وقت مع سريان مفعولها في المستقبل.
٤. إعدادات ملفات تعريف الارتباط
يمكنك تعديل إعدادات ملفات تعريف الارتباط في أي وقت عبر لافتة ملفات تعريف الارتباط أو من خلال إعدادات المتصفح الخاص بك، وكذلك حذف ملفات تعريف الارتباط المخزنة مسبقًا.
أمن البيانات
نتخذ التدابير التقنية والتنظيمية المناسبة لحماية البيانات الشخصية من الفقدان أو إساءة الاستخدام أو الوصول غير المصرح به أو الإفصاح غير المصرح به.
يتم تشغيل موقعنا الإلكتروني عبر مزود خارجي لخدمات الموقع والاستضافة، والذي يتخذ أيضًا تدابير أمنية مناسبة لحماية البيانات.
تتم عملية نقل البيانات بشكل مشفر عبر بروتوكول HTTPS.
وعلى الرغم من هذه التدابير، لا يمكن ضمان الأمان الكامل لنقل البيانات عبر الإنترنت.
لذلك نوصي بالتعامل بحذر خاص عند إرسال المعلومات الحساسة.
أماكن تخزين البيانات
يتم تشغيل موقعنا الإلكتروني عبر مزود خدمة خارجي يوفر البنية التحتية التقنية لتشغيل الموقع.
تتم معالجة البيانات الشخصية بشكل عام في مراكز بيانات داخل الاتحاد الأوروبي.
وفي حال حدوث معالجة في دول ثالثة خارج الاتحاد الأوروبي في حالات فردية، فإن ذلك يتم حصريًا وفقًا لمتطلبات اللائحة العامة لحماية البيانات (GDPR). وفي هذه الحالات يتم استخدام ضمانات مناسبة، مثل البنود التعاقدية القياسية الصادرة عن المفوضية الأوروبية أو آليات حماية مماثلة.
ملاحظة حول الوصول الدولي
نظرًا لأن موقعنا الإلكتروني متاح عالميًا، لا يمكن استبعاد إمكانية الوصول إليه من دول مختلفة. ومع ذلك، تتم معالجة البيانات الشخصية حصريًا وفقًا لقوانين حماية البيانات المعمول بها.
القُصَّر
يستهدف موقعنا الإلكتروني الجمهور العام، وهو متاح بشكل عام أيضًا للقُصَّر.
نحن لا نقوم عن علم بجمع بيانات شخصية من الأطفال الذين تقل أعمارهم عن السن الأدنى المحدد وفقًا للقانون المعمول به، دون وجود أساس قانوني أو الحصول على الموافقة المطلوبة من أولياء الأمور أو الأوصياء القانونيين.
إذا اكتشف الآباء أو الأوصياء القانونيون أن طفلًا قد قام بإرسال بيانات شخصية إلينا دون الموافقة المناسبة، يمكنهم التواصل معنا في أي وقت لحذف هذه البيانات.
ينبغي على الآباء والأوصياء القانونيين مرافقة ومراقبة أنشطة أطفالهم عبر الإنترنت بشكل مناسب.
حقوقك
بصفتك شخصًا معنيًا، فإن لك بموجب قوانين حماية البيانات المعمول بها الحقوق التالية على وجه الخصوص:
١. حق الحصول على المعلومات (المادة ١٥ من اللائحة العامة لحماية البيانات GDPR)
لديك الحق في طلب معلومات حول ما إذا كنا نقوم بمعالجة بياناتك الشخصية وأي بيانات يتم معالجتها.
٢. حق التصحيح (المادة ١٦ من اللائحة العامة لحماية البيانات GDPR)
لديك الحق في طلب تصحيح البيانات الشخصية غير الدقيقة أو استكمال البيانات غير الكاملة.
٣. حق الحذف (المادة ١٧ من اللائحة العامة لحماية البيانات GDPR)
لديك الحق في طلب حذف بياناتك الشخصية، ما لم تكن هناك التزامات قانونية للاحتفاظ بالبيانات أو أسباب قانونية أخرى تمنع الحذف.
٤. حق تقييد المعالجة (المادة ١٨ من اللائحة العامة لحماية البيانات GDPR)
لديك الحق في طلب تقييد معالجة بياناتك الشخصية.
٥. حق نقل البيانات (المادة ٢٠ من اللائحة العامة لحماية البيانات GDPR)
لديك الحق في استلام البيانات الشخصية التي قدمتها لنا بصيغة منظمة وشائعة وقابلة للقراءة آليًا، أو طلب نقلها إلى جهة مسؤولة أخرى.
٦. حق الاعتراض (المادة ٢١ من اللائحة العامة لحماية البيانات GDPR)
لديك الحق في الاعتراض في أي وقت، لأسباب تتعلق بوضعك الخاص، على معالجة بياناتك الشخصية، إذا كانت المعالجة تعتمد على مصلحة مشروعة.
٧. سحب الموافقة (المادة ٧ الفقرة ٣ من اللائحة العامة لحماية البيانات GDPR)
إذا منحتنا موافقة على معالجة بياناتك الشخصية، يمكنك سحب هذه الموافقة في أي وقت مع سريان مفعولها في المستقبل.
٨. حق تقديم شكوى إلى سلطة إشرافية (المادة ٧٧ من اللائحة العامة لحماية البيانات GDPR)
لديك الحق في تقديم شكوى إلى سلطة إشراف على حماية البيانات، وخاصة في دولة إقامتك المعتادة أو مكان عملك أو مكان حدوث الانتهاك المزعوم.
الحقوق بموجب قانون خصوصية المستهلك في كاليفورنيا (CCPA/CPRA)
إذا كنت مقيمًا في ولاية كاليفورنيا، فإنك تتمتع بموجب قانون خصوصية المستهلك في كاليفورنيا (CCPA) أو قانون حقوق الخصوصية في كاليفورنيا (CPRA) ببعض الحقوق المتعلقة ببياناتك الشخصية.
يشمل ذلك على وجه الخصوص الحق في الحصول على معلومات حول البيانات الشخصية التي نقوم بمعالجتها، وكذلك الحق في طلب حذف هذه البيانات، ما لم توجد التزامات قانونية للاحتفاظ بالبيانات أو أسباب قانونية أخرى تمنع ذلك.
نحن لا نبيع أو نشارك البيانات الشخصية بالمعنى المقصود في قانون CCPA/CPRA.
معالجة البيانات بالنيابة (معالجة البيانات تحت الطلب)
نستخدم لتوفير موقعنا الإلكتروني مزود خدمة خارجي ضمن إطار نظام بناء مواقع أو مزود استضافة.
تم إبرام عقد لمعالجة البيانات بالنيابة مع هذا المزود وفقًا للمادة ٢٨ من اللائحة العامة لحماية البيانات (GDPR).
ويضمن هذا العقد أن تتم معالجة البيانات الشخصية فقط وفقًا لتعليماتنا وبما يتوافق مع قوانين حماية البيانات المعمول بها.
الخدمات المستخدمة والمحتويات المضمنة
يتم استخدام محتويات مدمجة من جهات خارجية على موقعنا الإلكتروني.
يشمل ذلك بشكل خاص مقاطع الفيديو المدمجة عبر YouTube بالإضافة إلى مشغلات الموسيقى أو الصوت الخاصة بـ Spotify.
عند عرض هذه المحتويات، يتم إنشاء اتصال بخوادم الجهة المزودة المعنية. وقد يتم نقل بيانات تقنية، بما في ذلك على وجه الخصوص عنوان بروتوكول الإنترنت (IP) وبيانات تقنية أخرى مثل معلومات المتصفح والجهاز، إلى مزود الخدمة.
إذا كنت قد وافقت على عرض أو استخدام هذه المحتويات (على سبيل المثال عبر لافتة ملفات تعريف الارتباط أو الموافقة)، تتم المعالجة على أساس موافقتك.
مزودو الخدمات على وجه الخصوص:
-
YouTube (Google Ireland Limited)
-
Spotify (Spotify AB)
كما يتم تضمين بعض المحتويات المستخدمة على الموقع بشكل محلي (مثل الصور أو المعاينات الثابتة). في هذه الحالة لا يتم نقل أي بيانات شخصية إلى أطراف ثالثة.
تحليل الويب (Google Analytics وخدمات مشابهة)
في حال استخدام خدمات تحليل الويب مثل Google Analytics على موقعنا الإلكتروني، تتم معالجة البيانات الشخصية بغرض تحليل سلوك المستخدم على موقعنا وكذلك لتحسين خدماتنا.
قد تتم معالجة البيانات التالية بشكل خاص:
-
الصفحات والمحتويات التي تم عرضها
-
سلوك الاستخدام على الموقع الإلكتروني
-
معلومات تقنية (مثل المتصفح ونوع الجهاز)
-
عنوان بروتوكول الإنترنت (IP) بشكل مخفّض
-
بيانات الموقع التقريبية
تتم المعالجة حصريًا على أساس موافقتك وفقًا للمادة ٦ الفقرة ١ الحرف a من اللائحة العامة لحماية البيانات (GDPR).
يمكنك سحب موافقتك في أي وقت عبر لافتة ملفات تعريف الارتباط مع سريان مفعول ذلك في المستقبل.
ملاحظة حول خدمات Google
عند استخدام Google Analytics، قد يتم نقل بيانات شخصية إلى خوادم شركة Google LLC في الولايات المتحدة الأمريكية. وفي هذه الحالات تعتمد المعالجة على ضمانات مناسبة وفقًا للائحة العامة لحماية البيانات (GDPR)، ولا سيما البنود التعاقدية القياسية الصادرة عن المفوضية الأوروبية.
الأسس القانونية للمعالجة
تتم معالجة البيانات الشخصية على أساس اللائحة العامة لحماية البيانات (GDPR)، ولا سيما وفقًا للأسس القانونية التالية:
-
المادة ٦ الفقرة ١ الحرف a من اللائحة العامة لحماية البيانات – الموافقة
-
المادة ٦ الفقرة ١ الحرف b من اللائحة العامة لحماية البيانات – تنفيذ عقد أو اتخاذ إجراءات ما قبل التعاقد
-
المادة ٦ الفقرة ١ الحرف c من اللائحة العامة لحماية البيانات – الامتثال لالتزام قانوني
-
المادة ٦ الفقرة ١ الحرف f من اللائحة العامة لحماية البيانات – حماية المصالح المشروعة، ولا سيما لضمان التوفير التقني للموقع الإلكتروني وأمنه واستقراره
تتحدد الأساس القانوني المناسب حسب غرض المعالجة المحدد.
في حال نقل البيانات الشخصية إلى دول ثالثة خارج الاتحاد الأوروبي، يتم ذلك حصريًا وفقًا لمتطلبات اللائحة العامة لحماية البيانات (GDPR). وفي هذه الحالات يتم استخدام ضمانات مناسبة، مثل البنود التعاقدية القياسية الصادرة عن المفوضية الأوروبية أو آليات حماية مماثلة.
تغييرات سياسة الخصوصية هذه
يمكن تحديث سياسة الخصوصية هذه، ولا سيما عند حدوث تغييرات في المتطلبات القانونية أو عند إجراء تعديلات على موقعنا الإلكتروني أو الخدمات المقدمة.
تسري دائمًا النسخة الحالية المنشورة على موقعنا الإلكتروني من سياسة الخصوصية.
في حال إجراء تغييرات جوهرية، سنقوم بإبلاغك بذلك بطريقة مناسبة.
الاتصال
إذا كانت لديكم أي أسئلة بشأن سياسة الخصوصية أو معالجة بياناتكم الشخصية أو ممارسة حقوقكم، يمكنكم التواصل معنا في أي وقت.
المسؤول عن المعالجة وفقًا للائحة العامة لحماية البيانات (DSGVO)
آرت غارفنكل
لدى المحامي سيباستيان كوديتس
بانهوف شتراسه ٥
٦٩١١٥ هايدلبرغ
ألمانيا
البريد الإلكتروني: art@artgarfunkel.com
تاريخ سريان سياسة الخصوصية هذه
تاريخ السريان: ٢٣ يونيو ٢٠٢٦

