إشعار خصوصية وفق GDPR / ألمانيا
خصوصية البيانات
يقوم هذا الموقع العام ومنطقة الحساب الخاص به بمعالجة البيانات الشخصية فقط عند الحاجة لتوفير الموقع والإجابة على الاستفسارات ودعم الوصول الآمن والوفاء بالالتزامات القانونية ومنع إساءة الاستخدام.
1. الجهة المسؤولة عن المعالجة
الجهة المسؤولة عن هذا الموقع بموجب GDPR هي:
ByteTAL
ألمانيا
بريد إلكتروني: contact@bytetal.com
2. النطاق والوصول
ينطبق هذا الإشعار على موقع التسويق العام ونماذج الاتصال والصفحات القانونية ومنطقة الحساب الخاص. لا يتم تقديم التسجيل الذاتي العام. يتم إنشاء الحسابات الخاصة أو دعوتها فقط من قبل المالك أو المسؤول المعتمد. قد تتم معالجة عناوين IP والطوابع الزمنية وبيانات تعريف المتصفح ومحاولات الوصول الفاشلة لتقديم موقع الويب وحمايته.
3. البيانات الشخصية المعالجة
- بيانات الحساب: الاسم، عنوان البريد الإلكتروني، الدور، الحالة، وطوابع وقت الإنشاء والتحديث.
- بيانات المصادقة: تجزئات كلمات المرور، بيانات إعداد MFA، حالة رموز الاسترداد، معرفات الجلسات، رموز إعادة التعيين، ورموز الدعوة.
- بيانات الأمان: محاولات تسجيل الدخول، عنوان IP، بيانات المتصفح أو وكيل المستخدم، أحداث التدقيق، الطوابع الزمنية، وإجراءات الأمان الإدارية.
- بيانات الاتصال: الرسائل المرسلة إلى عنوان التواصل والبيانات الوصفية المرتبطة بها.
- بيانات الاستفسار: المعلومات المقدمة طوعًا من خلال نموذج الاتصال بالمشروع، بما في ذلك تفاصيل الاتصال ومتطلبات المشروع ومعلومات الميزانية أو التوقيت وسجلات الموافقة.
- البيانات التقنية: سجلات الخادم، ملفات تعريف الارتباط الضرورية، بيانات CSRF أو الجلسات، وبيانات التسليم الوصفية.
4. الأغراض والأسس القانونية
تقتصر المعالجة على تشغيل الموقع، إدارة الحسابات المصرح بها، فرض قيود الوصول، توفير الوصول الخاص المطلوب، كشف إساءة الاستخدام، معالجة الأعطال، الحفاظ على قابلية التدقيق، الرد على طلبات التواصل، والوفاء بالالتزامات القانونية.
تتمثل الأسس القانونية في المادة 6(1)(b) من GDPR عندما تكون المعالجة ضرورية لتوفير الوصول الخاص المطلوب، والمادة 6(1)(f) للمصالح المشروعة في التشغيل الآمن والتحكم بالوصول ومنع إساءة الاستخدام وحفظ الأدلة، والمادة 6(1)(c) عندما تكون المعالجة مطلوبة قانوناً. إذا طُلبت موافقة لميزة مستقبلية، فتنطبق المادة 6(1)(a)، ويمكن سحب الموافقة في أي وقت بأثر مستقبلي.
5. ملفات تعريف الارتباط والتخزين المحلي
يستخدم موقع الويب هذا حاليًا ملفات تعريف الارتباط الضرورية تقنيًا أو مساحة تخزين المتصفح فقط. لا يتم تثبيت أي إعلانات أو تحليلات أو ملفات تعريف أو تتبع عبر المواقع أو ملفات تعريف الارتباط التسويقية. وبموجب المادة 25(2) من TDDDG، فإن التخزين أو الوصول الضروري للغاية لتوفير الخدمة التي يطلبها المستخدم لا يتطلب موافقة منفصلة. يوفر شعار الخصوصية الشفافية ويخزن إقرارات المستخدم؛ ولا يقوم بتنشيط التتبع الاختياري.
| الاسم / الفئة | الغرض | المدة | النوع |
|---|---|---|---|
| ملف تعريف ارتباط للجلسة | جلسة تسجيل الدخول، حالة MFA، حماية CSRF، والوصول الآمن للحساب. | حتى تسجيل الخروج أو انتهاء الجلسة. | ضروري |
| بيانات CSRF / الجلسة | تمنع الطلبات المزورة وتحمي الإجراءات الموثقة. | مرتبطة بالجلسة. | ضروري |
| تأكيد إشعار ملفات تعريف الارتباط | يخزن إصدار الإشعار، والحالة الضرورية فقط، والطابع الزمني للإقرار. | ما يصل إلى 180 يومًا، أو حتى يتم مسح مساحة تخزين المتصفح. | تخزين محلي، دون تتبع |
| تفضيل اللغة | يتذكر اللغة التي اختارها المستخدم. | تصل إلى 12 شهرا. | ملفات تعريف الارتباط الوظيفية والتخزين المحلي |
6. الاستضافة والمعالجون
تتم استضافة الموقع بواسطة IONOS SE، Elgendorfer Str. 57، 56410 مونتابور، ألمانيا. قد يقوم موفرو الاستضافة بمعالجة بيانات الاتصال وسجلات الخادم والبيانات التعريفية الفنية حيثما يكون ذلك مطلوبًا لتقديم موقع الويب وصيانته وحمايته. يتم استخدام اتفاقية معالجة البيانات حيثما تقتضي المادة 28 من اللائحة العامة لحماية البيانات.
7. المستلمون وعمليات النقل
لا تُباع البيانات الشخصية. يقتصر الوصول على المالك والمسؤولين المخولين ومزودي الاستضافة أو الخدمات المطلوبين للتشغيل والسلطات العامة عندما يكون الإفصاح مطلوباً قانونياً. لا توجد نية لنقل البيانات إلى دول خارج المنطقة الاقتصادية الأوروبية. إذا تطلب مزود مستقبلي مثل هذا النقل، فيجب استخدام قرار ملاءمة أو ضمانات مناسبة بموجب GDPR.
8. الاحتفاظ
يتم الاحتفاظ بالبيانات الشخصية فقط طالما كان ذلك ضرورياً للوصول المصرح به أو الأمان أو منع إساءة الاستخدام أو معالجة الأعطال أو الالتزامات القانونية. الإعدادات التشغيلية الحالية:
- الدعوات منتهية الصلاحية: بعد 30 يومًا من انتهاء الصلاحية، ما لم تكن هناك حاجة لمنع إساءة الاستخدام.
- الرموز المميزة لإعادة تعيين كلمة المرور: حتى انتهاء الصلاحية، عادةً 60 دقيقة.
- الجلسات: حتى تسجيل الخروج أو انتهاء الصلاحية أو الإلغاء الإداري.
- محاولات تسجيل الدخول: ما يصل إلى 180 يومًا للمراقبة الأمنية.
- سجلات التدقيق: ما يصل إلى 365 يومًا للأمان والمساءلة.
- الحسابات غير النشطة: تتم مراجعتها بشكل دوري وحذفها أو تعطيلها عندما لا تكون هناك حاجة إليها.
9. الأمان
يستخدم الموقع تدابير تقنية وتنظيمية تهدف إلى حماية البيانات الشخصية، بما في ذلك تجزئة كلمات المرور، وMFA، وضوابط الاسترداد، وحماية CSRF، وضوابط الوصول، وإدارة الجلسات، وتسجيل التدقيق، ونقل HTTPS حيث تتيحه بيئة الاستضافة.
10. حقوقك ومعالجة الطلبات
بموجب GDPR، قد تكون للأشخاص المعنيين حقوق الوصول والتصحيح والمحو وتقييد المعالجة وقابلية نقل البيانات والاعتراض على المعالجة القائمة على المصالح المشروعة وسحب الموافقة عندما تكون المعالجة مبنية على الموافقة. يمكن إرسال الطلبات إلى بريد التواصل أعلاه. لحماية الحسابات، قد يتحقق المالك من هوية مقدم الطلب قبل تنفيذه.
توفير بيانات الحساب والمصادقة والأمان ضروري للوصول المصرح به. وبدون هذه البيانات لا يمكن توفير الوصول إلى الموقع الخاص. لا تُستخدم قرارات آلية أو تشكيل ملفات تعريف بالمعنى المقصود في المادة 22 من GDPR.
11. سلطة الإشراف
يمكنك تقديم شكوى إلى هيئة إشرافية مختصة بحماية البيانات. المرجع الحالي: Landesbeauftragte fuer Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)، https://www.ldi.nrw.de/.
12. مراجع رسمية
13. الإبلاغ عن الثغرات الأمنية
يرجى الإبلاغ عن الثغرات المشتبه بها إلى contact@bytetal.com. لا تقم باختبارات مدمرة، ولا تصل إلى بيانات مستخدمين آخرين، ولا تعطل التوفر.
14. التغييرات
قد يتم تحديث هذا الإشعار عند تغير الموقع أو الاستضافة أو وظائف الأمان أو المتطلبات القانونية.
آخر تحديث: 19 يونيو 2026. الإصدار: 2026-06-19.1