1. الجهة المسؤولة
الجهة المسؤولة عن معالجة البيانات الشخصية على هذا الموقع هي:
جمعية WeiterZusammen e.V.
Breite Straße 63
66115 Saarbrücken
ألمانيا
ويمثل الجمعية:
مريم مكاري
وسيم العز الدين
خالد الخولي
البريد الإلكتروني:
إذا كانت لديكم أي أسئلة تتعلق بحماية البيانات أو بحقوقكم أو بسحب الموافقة، يمكنكم التواصل معنا في أي وقت عبر بيانات التواصل المذكورة أعلاه.
2. معلومات عامة
نقوم بمعالجة البيانات الشخصية فقط بالقدر اللازم لتشغيل الموقع، ومعالجة طلبات العضوية، والتواصل مع المهتمين والأعضاء، وإدارة الجمعية، وضمان أمن الأنظمة، أو تنفيذ الالتزامات القانونية.
تشمل البيانات الشخصية جميع المعلومات المتعلقة بشخص طبيعي محدد أو قابل للتحديد، مثل الاسم، العنوان، البريد الإلكتروني، رقم الهاتف، تاريخ الميلاد، عنوان IP، محتوى الرسائل، بيانات العضوية، والصور التي قد يظهر فيها الأشخاص بشكل واضح.
تعتمد المعالجة بشكل خاص على أحكام اللائحة العامة لحماية البيانات (DSGVO/GDPR)، وقانون حماية البيانات الألماني (BDSG)، وقانون حماية بيانات خدمات الاتصالات الرقمية الألماني (TDDDG).
3. الأساس القانوني لمعالجة البيانات
نقوم بمعالجة البيانات الشخصية بحسب الغرض وعلى الأسس القانونية التالية:
- المادة 6 الفقرة 1 (أ) من DSGVO: عند منح الموافقة.
- المادة 6 الفقرة 1 (ب): لتنفيذ العضوية أو الإجراءات التعاقدية المسبقة.
- المادة 6 الفقرة 1 (ج): لتنفيذ الالتزامات القانونية.
- المادة 6 الفقرة 1 (و): لتحقيق مصالح مشروعة تتعلق بتشغيل الموقع والجمعية بشكل آمن ومنظم.
وفي حال معالجة فئات خاصة من البيانات الشخصية وفق المادة 9 DSGVO، فإن ذلك يتم فقط بناءً على أساس قانوني مناسب أو موافقة صريحة.
4. زيارة الموقع وملفات السجل
عند زيارة الموقع، قد تتم معالجة بيانات تقنية ضرورية لضمان تشغيل الموقع بشكل آمن ومستقر، ومنها:
- عنوان IP
- تاريخ ووقت الوصول
- الصفحات والملفات التي تمت زيارتها
- نوع وإصدار المتصفح
- نظام التشغيل
- سجلات الأخطاء والحماية التقنية
تعتمد هذه المعالجة على المادة 6 الفقرة 1 (و) DSGVO.
5. الاستضافة عبر Vercel
يتم تشغيل الموقع باستخدام خدمة Vercel المقدمة من شركة Vercel Inc.
قد تقوم Vercel بمعالجة بيانات الوصول التقنية وملفات السجل اللازمة لتوفير الموقع وحمايته وتشغيله.
وعند معالجة بيانات شخصية، يتم ذلك بموجب اتفاقية معالجة بيانات وفق المادة 28 DSGVO.
ولا يمكن استبعاد إمكانية معالجة البيانات في دول خارج الاتحاد الأوروبي، وخاصة الولايات المتحدة، مع تطبيق الضمانات القانونية المناسبة وفق الفصل الخامس من DSGVO.
6. قاعدة البيانات والمصادقة والتخزين عبر Supabase
نستخدم Supabase لإدارة قاعدة البيانات، وتسجيل دخول الإدارة، وتخزين الوسائط.
وقد يشمل ذلك معالجة:
- طلبات العضوية
- حسابات الإدارة
- الصلاحيات والأدوار
- محتوى الموقع
- بيانات الوسائط
- البيانات التقنية الإدارية
ويقتصر الوصول إلى البيانات الإدارية على الأشخاص المخولين فقط.
قد تُستخدم ملفات تعريف ارتباط تقنية ضرورية لتأمين تسجيل دخول المسؤولين.
كما يمكن أن تكون بعض الوسائط المنشورة متاحة للعامة، لذلك يتم فحص المحتوى قبل نشره.
7. ملفات تعريف الارتباط والتخزين المحلي
لا نستخدم حالياً ملفات تعريف ارتباط للإعلانات أو التتبع أو التحليلات.
قد تُستخدم ملفات تعريف ارتباط تقنية ضرورية في منطقة الإدارة.
كما يمكن حفظ اللغة المختارة محلياً داخل متصفح المستخدم.
وفي حال إضافة خدمات تحليلية أو تسويقية أو وسائل تواصل اجتماعي مستقبلاً، سيتم تحديث سياسة الخصوصية وفقاً لذلك.
8. الخطوط
يستخدم الموقع خطوطاً مدمجة تقنياً داخل الموقع نفسه، ولا يتم حالياً إنشاء اتصال مباشر مع خوادم Google Fonts عند زيارة الموقع بشكل عادي.
9. طلبات العضوية والعضوية
يمكن للمستخدمين إرسال طلبات عضوية عبر الموقع.
وقد تتضمن البيانات:
- الاسم الكامل
- تاريخ الميلاد
- العنوان
- البريد الإلكتروني
- رقم الهاتف
- اللغة المفضلة
- نوع العضوية
- رسالة اختيارية
- حالة الطلب
- أوقات الإرسال والمعالجة
ولأسباب أمنية، قد يتم تخزين بعض البيانات التقنية مثل عنوان IP بشكل مؤقت.
تعتمد المعالجة على المادة 6 الفقرة 1 (ب) DSGVO.
وفي حال قبول طلب العضوية، يتم نقل البيانات اللازمة إلى سجل العضوية.
ولا يتم حالياً جمع بيانات IBAN أو الحسابات البنكية مباشرة عبر الموقع.
10. التواصل والبريد الإلكتروني
نستخدم البريد الإلكتروني للتواصل مع المهتمين والأعضاء والإدارة.
وقد تتم معالجة:
- البريد الإلكتروني
- الاسم
- محتوى الرسالة
- حالة الإرسال
- معلومات الإرسال التقنية
ويتم الإرسال حالياً عبر خدمات SMTP مثل STRATO.
ولا نستخدم حالياً تقنيات تتبع فتح الرسائل أو وحدات التتبع البريدية.
11. التواصل والروابط الخارجية
عند التواصل معنا عبر البريد الإلكتروني أو وسائل الاتصال الأخرى، نقوم بمعالجة البيانات المرسلة لمعالجة الطلب.
قد يحتوي الموقع على روابط لمنصات خارجية مثل Instagram أو Facebook.
ولا نستخدم حالياً إضافات مدمجة لوسائل التواصل الاجتماعي.
وتبقى مسؤولية معالجة البيانات على تلك المنصات لدى الجهة المشغلة لها.
12. الصور والوسائط والعلاقات العامة
قد نقوم بنشر صور ووسائط من أنشطة وورشات ومشاريع وفعاليات الجمعية.
وقبل النشر يتم التحقق من عدم تعارض النشر مع حقوق الخصوصية أو الحقوق الشخصية.
ويتم التعامل بحذر خاص مع صور الأطفال أو القاصرين أو الحالات الحساسة.
وعند الحاجة، يتم النشر فقط بعد الحصول على الموافقة المناسبة.
ويمكن سحب الموافقة في أي وقت بأثر مستقبلي.
13. منطقة الإدارة والصلاحيات والسجلات
تقتصر منطقة الإدارة على المسؤولين المخولين فقط.
وقد تشمل المعالجة:
- حسابات الإدارة
- الصلاحيات والأدوار
- معلومات الحالة
- أوقات الاستخدام
- سجلات الإجراءات الإدارية
ويتم حذف سجلات الإدارة تلقائياً بعد 28 يوماً وفق الوضع التقني الحالي.
14. النصوص القانونية ومحتوى الموقع
قد يتم حفظ وإدارة النصوص القانونية ومحتوى الموقع بنظام نسخ وإصدارات داخلية.
ويسمح ذلك بتتبع الأشخاص المخولين الذين قاموا بإنشاء أو تعديل المحتوى.
15. الجهات المستلمة ومقدمو الخدمات
لا يتم نقل البيانات الشخصية إلا عند الضرورة.
وقد تشمل الجهات المستلمة:
- مسؤولي الجمعية المخولين
- مزودي الخدمات التقنية
- مزودي الاستضافة والبريد الإلكتروني
- الجهات الرسمية أو المحاكم عند وجود التزام قانوني
وعند الحاجة، يتم إبرام اتفاقيات معالجة بيانات وفق المادة 28 DSGVO.
16. نقل البيانات إلى دول خارجية
قد تتضمن بعض الخدمات التقنية معالجة بيانات خارج الاتحاد الأوروبي، وخاصة في الولايات المتحدة.
وفي هذه الحالات يتم استخدام الضمانات القانونية المناسبة وفق المواد 44 وما يليها من DSGVO.
17. مدة التخزين والحذف
يتم تخزين البيانات الشخصية فقط للمدة اللازمة أو المطلوبة قانونياً.
- يتم حذف طلبات العضوية المرفوضة بعد 12 شهراً كحد أقصى.
- يتم حفظ بيانات العضوية طوال مدة العضوية.
- يتم حذف سجلات التواصل والإرسال عادة بعد 12 شهراً.
- يتم حذف بيانات Rate-Limit بعد 30 يوماً كحد أقصى.
- يتم حذف سجلات الإدارة بعد 28 يوماً.
- قد تبقى الوسائط المنشورة محفوظة طالما كانت مطلوبة لأغراض الجمعية.
18. أمن البيانات
نطبق تدابير تقنية وتنظيمية لحماية البيانات الشخصية، ومنها:
- اتصالات HTTPS المشفرة
- تقييد الوصول
- الصلاحيات المعتمدة على الأدوار
- تسجيل العمليات الأمنية
- تدابير الحماية داخل منطقة الإدارة
19. إلزامية تقديم البيانات
لا يتطلب تصفح الموقع العام تقديم بيانات عضوية.
ولكن عند تقديم طلب عضوية، يجب إدخال البيانات المطلوبة المشار إليها.
20. عدم اتخاذ قرارات آلية
لا نقوم باتخاذ قرارات قانونية مؤثرة بشكل آلي بالكامل.
ويتم فحص طلبات العضوية من قبل أشخاص مخولين.
21. حقوقكم
لديكم بشكل خاص الحقوق التالية وفق DSGVO:
- حق الوصول إلى البيانات
- حق التصحيح
- حق الحذف
- حق تقييد المعالجة
- حق نقل البيانات
- حق الاعتراض
- حق سحب الموافقة
- حق تقديم شكوى لدى جهة رقابية
22. حق تقديم شكوى
الجهة الرقابية المختصة:
Unabhängiges Datenschutzzentrum Saarland
Fritz-Dobisch-Str. 12
66111 Saarbrücken
Deutschland
البريد الإلكتروني:
poststelle@datenschutz.saarland.de
23. التعديلات على سياسة الخصوصية
قد نقوم بتحديث سياسة الخصوصية عند تغيير الوظائف التقنية أو المتطلبات القانونية أو إجراءات المعالجة.
وتبقى النسخة الحالية متاحة دائماً على هذا الموقع.
آخر تحديث:
مايو 2026