سياسة الخصوصية

1. المسؤول عن المعالجة

المسؤولة عن معالجة البيانات المجمَّعة عبر موقع amina-haji.com هي السيدة حاجي أمينة، مقاولة فردية تمارس تحت الاسم التجاري AHIT، ويقع مقرها في 18 rue Guillaume Pellicier، 34070 Montpellier، مقيَّدة برقم SIRET 811 814 383 00030.

لأي سؤال يتعلق بحماية البيانات أو لممارسة حقوقك، يمكنك التواصل عبر rgpd@amina-haji.com. ويجب توجيه الطلب البريدي إلى المقر المذكور أعلاه، لعناية السيدة حاجي أمينة.

2. البيانات المجمَّعة والأهداف

تُجمع البيانات التالية عبر نموذج التواصل، حصراً بمبادرة من المستخدم: الاسم العائلي، الاسم الشخصي، البريد الإلكتروني، رقم الهاتف (اختياري)، طبيعة الطلب (ترجمة فورية، ترجمة تحريرية، لجوء، وساطة، إلخ)، اللغتان المصدر والهدف، سياق الاستخدام، درجة الاستعجال، رسالة حرة، وعند الاقتضاء المرفقات المفيدة لتقييم الطلب (الوثائق الداعمة، الوثائق المراد ترجمتها).

بيانات تقنية تُجمع تلقائياً: عنوان IP للاتصال، سجلات الوصول إلى النموذج (التاريخ، الوقت، معرّف الربط)، معلومات الأمان (نتائج فحص مكافحة الرسائل المزعجة ومكافحة الفيروسات). هذه البيانات ضرورية حصراً لأمان الخدمة.

أهداف المعالجة: (1) الرد على طلبات العروض والمعلومات؛ (2) إبرام الخدمة التعاقدية وتنفيذها وفوترتها؛ (3) ضمان أمان الموقع (مكافحة الإساءة، كشف الإرساليات الخبيثة، مكافحة الفيروسات)؛ (4) الامتثال للالتزامات القانونية والمحاسبية (الاحتفاظ بالوثائق الداعمة)؛ (5) الرد على طلبات ممارسة الحقوق بموجب GDPR.

3. الأسس القانونية للمعالجة

المادة 6 من GDPR: (1) تنفيذ تدابير سابقة للتعاقد متَّخذة بطلب من صاحب البيانات — لمعالجة طلبات العروض والمعلومات (المادة 6.1.ب)؛ (2) تنفيذ عقد الخدمة عند إبرامه (المادة 6.1.ب)؛ (3) الامتثال للالتزامات القانونية الواقعة على المسؤول عن المعالجة، ولا سيما المحاسبية والضريبية (المادة 6.1.ج)؛ (4) المصلحة المشروعة للمسؤول عن المعالجة في ضمان أمان الموقع ومنع الاستخدام الاحتيالي (المادة 6.1.و)؛ (5) الموافقة الحرة والمحدَّدة والمستنيرة والصريحة لصاحب البيانات بشأن المعالجات الاختيارية مثل ملفات قياس الجمهور (المادة 6.1.أ).

4. المرسَل إليهم البيانات

البيانات المجمَّعة موجَّهة حصراً إلى السيدة حاجي أمينة، بصفتها المسؤولة عن المعالجة، وإلى المعالِجين من الباطن الملزَمين تعاقدياً باحترام GDPR (المادة 28).

المعالِجون من الباطن المحدَّدون: شركة OVH SAS (استضافة البنية التحتية، فرنسا)؛ وشركة Cloudflare, Inc. (خدمة Turnstile لمكافحة الرسائل المزعجة، الولايات المتحدة — انظر التحويلات خارج الاتحاد الأوروبي).

لا تُحال أي بيانات أو تُباع أو تُنقل إلى أطراف ثالثة لأغراض تجارية. ويمكن الإفصاح عن البيانات للسلطات القضائية أو الإدارية بناءً على طلب قانوني.

5. التحويلات خارج الاتحاد الأوروبي

قد تؤدي خدمة Cloudflare Turnstile، المستخدمة لحماية نموذج التواصل من الرسائل المزعجة، إلى تحويل بيانات تقنية (ولا سيما عنوان IP للزائر ورمز تحقق مجهول) نحو الولايات المتحدة.

يخضع هذا التحويل للبنود التعاقدية النموذجية المعتمدة من المفوضية الأوروبية (القرار 2021/914/الاتحاد الأوروبي) وكذلك لانضمام Cloudflare إلى إطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة، بما يضمن مستوى حماية ملائماً وفقاً لقرار الكفاية الصادر عن المفوضية الأوروبية في 10 يوليو 2023.

يقتصر استخدام هذه الخدمة حصراً على مكافحة الإرساليات الآلية ولا ينطوي على أي استغلال تسويقي للبيانات.

6. مدد الاحتفاظ

مرفقات النموذج (الوثائق المرسلة لطلب عرض): 60 يوماً من تاريخ استلامها، ما لم تنشأ علاقة تعاقدية. وفي حال تقديم الخدمة، تُحفظ الوثائق وفق المدد المطبَّقة على الوثائق المحاسبية (10 سنوات، المادة L. 123-22 من قانون التجارة الفرنسي).

بيانات نموذج التواصل (الاسم، بيانات الاتصال، الرسالة): 3 سنوات من آخر تواصل عندما لا يفضي الطلب إلى عقد (توصية CNIL المتعلقة بالاستكشاف التجاري).

سجلات الأمان (سجلات التدقيق، عناوين IP، معرّفات الربط): 12 شهراً من تاريخ إنشائها، وفقاً لقرار CNIL رقم 2021-122 الصادر في 14 أكتوبر 2021 بشأن تدابير الأمان الدنيا.

البيانات التعاقدية والفواتير: 10 سنوات بعد إقفال السنة المالية (المادة L. 123-22 من قانون التجارة والمادة L. 102 B من كتاب الإجراءات الضريبية).

7. أمان البيانات

ينفّذ الموقع التدابير التقنية والتنظيمية المناسبة بمفهوم المادة 32 من GDPR: تشفير الاتصالات عبر TLS 1.3 (شهادة صادرة عن Let's Encrypt)، فحص منهجي للمرفقات بمضاد الفيروسات (ClamAV)، تقييد عدد الإرساليات لكل عنوان IP (تحديد المعدل)، تحقّق صارم من نوع الملفات وحجمها، فصل منطقي للبيئات، تسجيل أحداث الأمان، نسخ احتياطية مشفَّرة لقاعدة البيانات.

يقتصر الوصول إلى البيانات حصراً على الأشخاص المخوَّلين في إطار أداء مهامهم. ويُلزَم المعالِجون من الباطن تعاقدياً بالسرية وبتنفيذ تدابير أمان معادلة.

8. حقوق أصحاب البيانات

وفقاً للمواد من 15 إلى 22 من GDPR، تتمتع بالحقوق التالية بشأن بياناتك الشخصية: حق الاطلاع (المادة 15)، حق التصحيح (المادة 16)، حق المحو أو «الحق في النسيان» (المادة 17)، حق تقييد المعالجة (المادة 18)، حق نقل البيانات (المادة 20)، حق الاعتراض على المعالجة المبنية على المصلحة المشروعة (المادة 21).

كما يحق لك سحب موافقتك في أي وقت، دون أن يؤثر ذلك على مشروعية المعالجة المنجَزة قبل هذا السحب (المادة 7.3 من GDPR)، إضافة إلى حق إعطاء توجيهات بشأن مصير بياناتك بعد وفاتك (المادة 85 من القانون الفرنسي للمعلوماتية والحريات).

لممارسة هذه الحقوق، وجِّه طلبك، مرفقاً بما يثبت هويتك، إلى: rgpd@amina-haji.com. ويجب توجيه الطلب البريدي إلى المقر المذكور في القسم 1، لعناية السيدة حاجي أمينة. وسيتم الرد خلال شهر واحد من تاريخ الاستلام، وفقاً للمادة 12.3 من GDPR.

9. الشكوى لدى CNIL

إذا رأيت، بعد التواصل مع الناشرة، أن حقوقك لم تُحترَم، يمكنك تقديم شكوى لدى اللجنة الوطنية للمعلوماتية والحريات (CNIL)، وهي سلطة الرقابة الفرنسية.

بيانات CNIL: 3 place de Fontenoy، TSA 80715، 75334 Paris Cedex 07 — الهاتف: +33 1 53 73 22 22 — الموقع الإلكتروني: https://www.cnil.fr.

10. تعديلات هذه السياسة

قد تتطور سياسة الخصوصية هذه لمراعاة المستجدات التشريعية أو التنظيمية أو التقنية. وسيكون أي تعديل جوهري موضوع إعلام مناسب على الموقع، في الصفحة الرئيسية أو بأي وسيلة ملائمة أخرى.

يُنصح المستخدمون بالاطلاع على هذه الصفحة بانتظام. ويُذكر تاريخ آخر تحديث في أعلى الوثيقة.