

ملحق أدوات الطرف الثالث وموفري البيانات
المؤلف:
سفيان بودراجا
التاريخ:
24 فبراير 2026
1. الغرض والنطاق
يحدد هذا الملحق فئات خدمات وأدوات وموفري البيانات التابعين لجهات خارجية والذين قد يتم استخدامهم في جميع أنحاء منظومة سفيان بودراجة (المنظومة). ويهدف إلى توفير الشفافية ودعم الامتثال للائحة العامة لحماية البيانات (GDPR)، بما في ذلك المادة 28 حيث يعمل سفيان بودراجة كمعالج بيانات بموجب اتفاقية معالجة البيانات (DPA).
يستخدم هذا الملحق نهجًا قائمًا على الفئات بحيث يظل دقيقًا حتى مع تغير البائعين المحددين بمرور الوقت. ويمكن تقديم قائمة محدثة خاصة بكل حالة بالكيانات المحددة المستخدمة لمعالجة البيانات الشخصية لعميل معين بناءً على طلب كتابي.
2. المبادئ العامة
يخضع التعاقد مع خدمات الطرف الثالث للمبادئ التالية:
حيادية الأدوات:نختار الأدوات بناءً على سياق الخدمة، وعند الاقتضاء، بناءً على مجموعة البرامج الحالية للعميل وتعليماته.
الاستخدام المباشر:في بعض الحالات، يكون العميل هو الشريك التعاقدي المباشر لمزود الخدمة.
يجوز لنا تشغيل حسابات العميل بصفتنا مستخدمًا مُصرَّحًا له لتقديم الخدمات.دور المعالج الفرعي:
تُعامل الأطراف الثالثة التي تعالج بيانات العميل نيابةً عنا فيما يتعلق بالخدمات بموجب اتفاقية حماية البيانات على أنها معالجات فرعية. نشترط وجود اتفاقيات مكتوبة تفرض التزامات لحماية البيانات لا تقل حمايةً عن تلك المنصوص عليها في قانون حماية البيانات.فصل البيانات:
لا تتم مشاركة بيانات العميل أو إعادة استخدامها لعميل آخر.يتم الحفاظ على الفصل المنطقي حتى عند استخدام نفس الأدوات في مهام متعددة.
تقليل البيانات:
نسعى إلى الحد من معالجة البيانات الشخصية إلى ما هو ضروري لتقديم الخدمة والأمن والدعم.
3. الأدوار ونطاق التطبيقيغطي هذا الملحق الأطراف الثالثة المستخدمة في أدوار قانونية مختلفة:
سياق المعالج (خدمات B2B بموجب اتفاقية حماية البيانات):الأطراف الثالثة التي تعالج بيانات العملاء نيابةً عنا هي معالجات فرعية.
سياق المتحكم (عمليات أعمالنا الخاصة):على سبيل المثال، زوار مواقعنا الإلكترونية، والعملاء المباشرين الذين يشترون المنتجات الرقمية المنتجات أو عناصر الطباعة عند الطلب، أو مشتركي النشرة الإخبارية. في هذه الحالات، تسري سياسة الخصوصية الخاصة بنا، وتعمل جهات خارجية كمعالجات بيانات أو جهات تحكم مستقلة، وذلك حسب الأداة المستخدمة.
الأدوات التي يتحكم بها العميل:
عندما يختار العميل أداة ويتحكم بها، يظل مسؤولاً عن تهيئتها وشروط قبولها وأساسها القانوني، ويقتصر دعمنا على تنفيذ التعليمات الموثقة.
4. فئات أدوات الطرف الثالث وموفري البيانات
يصف الجدول أدناه الفئات الرئيسية لأدوات الطرف الثالث وموفري البيانات الذين يمكن استخدامهم في جميع أنحاء النظام البيئي. قد تختلف الأدوات المحددة حسب المنطقة والمنتج والتفاعل.
الفئة
الوظيفة
البيانات النموذجية التي تتم معالجتها
الدور النموذجي
منصة مواقع الويب، والاستضافة، وتسليم المحتوى
استضافة مواقع الويب والصفحات والموارد القابلة للتنزيل وتسليمها؛ إدارة أداء الموقع وأمانه.
عنوان IP، وبيانات الجهاز/المتصفح، وتفاعلات الصفحة، وسجلات وصول الحساب/المسؤول، وعمليات إرسال النماذج عند استخدامها.
معالج لنا (سياق وحدة التحكم) أو معالج فرعي (سياق المعالج)، اعتمادًا على البيانات والتفاعل.
خدمات النطاق، ونظام أسماء النطاقات (DNS)، والشهادات.
تشغيل النطاقات، وتوجيه نظام أسماء النطاقات (DNS)، وشهادات الأمان.
بيانات تسجيل النطاق، وسجلات نظام أسماء النطاقات (DNS)، وبيانات التعريف الأمنية.
معالج أو وحدة تحكم مستقلة حسب المزود.
التحليلات والقياس
قياس استخدام الموقع/التطبيق وأدائه؛ رؤى الجمهور؛ تتبع التحويلات.
معرفات الإنترنت، وبيانات الجهاز/المتصفح، وبيانات الأحداث، والموقع التقريبي، والمقاييس المجمعة؛ قد تشمل حالة الموافقة.
معالج لنا (سياق وحدة التحكم)؛ قد يكون معالجًا فرعيًا حيث يتم تشغيل التحليلات ضمن تفاعل العميل.
إدارة الموافقة وضوابط الخصوصية
لافتات الموافقة على ملفات تعريف الارتباط، وتخزين التفضيلات، وسجلات الموافقة، والتحكم في العلامات.
خيارات الموافقة، والطوابع الزمنية، وبيانات الجهاز/المتصفح، والمعرفات المجهولة.
معالج لنا (سياق وحدة التحكم).
البريد الإلكتروني، والمراسلة، وبنية الاتصالات التحتية
إرسال واستقبال المعاملات والبيانات التجارية الاتصالات؛ النشرات الإخبارية؛ دعم الاتصالات.
الأسماء، عناوين البريد الإلكتروني، محتوى الرسائل، البيانات الوصفية، سجلات التسليم.
المعالج أو المعالج الفرعي حسب ما إذا كان يُستخدم لعملياتنا أو لتفاعل العميل.
أدوات الجدولة والاجتماعات.
روابط الحجز، جدولة التقويم، دعوات الاجتماعات، المؤتمرات.
الأسماء، عناوين البريد الإلكتروني، المنطقة الزمنية، البيانات الوصفية للاجتماعات، تفاصيل المكالمات إذا سجلها العميل.
معالج أو معالج فرعي حسب السياق؛ قد يكون مزودو خدمات المؤتمرات جهات تحكم مستقلة لبعض البيانات.
معالجة المدفوعات والفواتير
معالجة المدفوعات، والمبالغ المستردة، والفواتير، ومنع الاحتيال.
معرفات الدفع، وعنوان الفوترة، وبيانات تعريف المعاملة؛ لا نقوم بتخزين تفاصيل البطاقة كاملةً عند معالجتها من قِبل مزودي خدمات الدفع.
جهة تحكم أو معالج مستقل حسب المزود؛ عادةً ما يكون هناك وحدة تحكم مستقلة لتنفيذ المدفوعات.
التجارة الإلكترونية، وإدارة الطلبات، والتنفيذ (بما في ذلك إثبات التسليم)
إدارة الطلبات، والشحن، والإنتاج من خلال شركاء التنفيذ.
تفاصيل الطلب، وعنوان الشحن، وتفاصيل الاتصال، وتكوين المنتج؛ بيانات خدمة عملاء محدودة.
معالج لنا أو وحدة تحكم مستقلة حسب نموذج التنفيذ.
أدوات إدارة علاقات العملاء ومسار المبيعات.
إدارة عملاء B2B المحتملين، وجهات الاتصال، والفرص، وسجل التفاعل.
بيانات جهات اتصال الأعمال، وسجلات الاتصالات، والملاحظات، وسجل المهام.
معالج لنا (سياق وحدة التحكم) أو معالج فرعي في تفاعلات العملاء عند التوجيه بذلك.
إثراء البيانات والبيانات الخارجية خدمات واجهة برمجة التطبيقات (API)
استرجاع مجموعات البيانات الخارجية لإثراء أو التحقق من صحة أو وضع سياق للمدخلات التي يقدمها العميل (على سبيل المثال بيانات الشركة، وإشارات الأعمال العامة).
بيانات الاتصال الخاصة بالأعمال أو بيانات على مستوى الشركة حسب التعليمات؛ بيانات تعريف طلب واجهة برمجة التطبيقات؛ قد تتضمن بيانات شخصية حسب حالة الاستخدام.
معالج فرعي عند استخدامه في تفاعلات العملاء؛ وإلا، معالج البيانات الخاص بنا.
تخزين الملفات، والتعاون، وأدوات المستندات
تخزين المستندات والتقارير والمخرجات وملفات التكوين والتعاون عليها.
بيانات العملاء الموجودة في المستندات؛ سجلات الوصول؛ سجل الإصدارات.
المعالج الفرعي (سياق المعالج) أو المعالج (سياق وحدة التحكم).
مراقبة أداء التطبيق (APM)، والتسجيل، والقياس عن بُعد
مراقبة الاستقرار، وتسجيل الأخطاء، والأمان، وأداء الخدمة.
سجلات الأخطاء، وبيانات تعريف الجهاز/التطبيق، وعنوان IP، والطوابع الزمنية؛ قد تتضمن مُعرّفات محدودة.
المعالج الفرعي عند استخدامه للخدمات الموجهة للعملاء؛ وإلا، معالج لنا.
منصات الذكاء الاصطناعي والتعلم الآلي
معالجة المدخلات وإنشاء مخرجات لميزات محددة (ملخصات، مسودات، تحليلات) عند التمكين.
مدخلات التوجيه، ومقتطفات المحتوى، والبيانات الوصفية اللازمة لإنشاء المخرجات؛ قد تتضمن بيانات شخصية إذا قدمها العميل/المستخدم.
معالج أو معالج فرعي حسب السياق؛ يخضع الاستخدام لبيان الذكاء الاصطناعي والاتفاقيات المعمول بها.
منصات الوسائط والتوزيع
استضافة وتوزيع محتوى الصوت/الفيديو (بودكاست، فيديو، تضمينات).
بيانات التشغيل، بيانات الجهاز/المتصفح، عنوان IP، إشارات التحليلات والتفاعل؛ بيانات الحساب/المسؤول.
عادةً ما تكون جهات تحكم مستقلة لتحليلات المنصة؛ قد يكونون معالجين لوظائف محدودة.
مستشارون وخدمات إدارية احترافية
دعم قانوني ومحاسبي ودعم الامتثال والدعم الإداري.
بيانات شخصية محدودة عرضية متعلقة بالفواتير أو عمليات التدقيق أو النزاعات أو مهام الامتثال.
مراقبون أو معالجون مستقلون حسب نوع المهمة.
5. إدارة المعالجات الفرعية وتحديثاتها
نحتفظ بسجل داخلي لمقدمي الخدمات المحددين المستخدمين في كل مهمة نعمل فيها كمعالج.
تتضمن العملية ما يلي:
الاحتفاظ بقائمة خاصة بكل عملية معالجة بيانات تتضمن أسماء المعالجين الفرعيين، بما في ذلك الخدمة المقدمة، ومواقع المعالجة إن وجدت، وإجراءات الحماية الرئيسية المستخدمة عند الاقتضاء.
تقديم قائمة محدثة بالمعالجين الفرعيين المحددين المستخدمين في عملية معالجة بيانات العميل بناءً على طلب كتابي.
تقديم إشعار مسبق معقول بالتغييرات المزمعة المتعلقة بإضافة أو استبدال المعالجين الفرعيين للتعاقدات المستمرة، حيثما كان ذلك عمليًا.
السماح للعملاء بالاعتراض لأسباب معقولة تتعلق بحماية البيانات، وفقًا لإجراءات الاعتراض المنصوص عليها في قانون حماية البيانات.
6.نقل البيانات دوليًا
إذا قام مزود خدمة خارجي بمعالجة البيانات الشخصية خارج المنطقة الاقتصادية الأوروبية، فإننا نهدف إلى ضمان وجود حماية مناسبة بموجب الفصل الخامس من اللائحة العامة لحماية البيانات (GDPR). قد تشمل هذه الحماية قرار كفاية، أو بنودًا تعاقدية قياسية (SCCs)، أو قواعد ملزمة للشركات (BCRs)، أو آليات نقل قانونية أخرى.
عندما تكون البنود التعاقدية القياسية مطلوبة، تُستخدم عادةً البنود التعاقدية القياسية المعتمدة بموجب قرار التنفيذ الصادر عن المفوضية (الاتحاد الأوروبي) 2021/914، مع اختيار الوحدة (الوحدات) المناسبة حسب العلاقة.
7. مسؤوليات العميل
عندما يُوجهنا العميل لاستخدام أدوات أو مصادر بيانات أو خدمات جهات خارجية محددة، أو عندما يكون العميل هو الطرف التعاقدي المباشر مع مزود الخدمة، يظل العميل مسؤولاً عن:
قبول شروط وأحكام مزود الخدمة وإشعارات الخصوصية الخاصة به والامتثال لها، بما في ذلك أي إشعارات مطلوبة للمستخدم النهائي.
ضمان أن تكون التعليمات قانونية ومتوافقة مع متطلبات حماية البيانات والخصوصية الإلكترونية.
تكوين إعدادات الاحتفاظ، وضوابط الوصول، والأذونات بشكل مناسب ضمن الأدوات التي يتحكم بها العميل.https://www.soufianeboudarraja.com/contactإبلاغنا بأي قيود أو تكوينات محظورة تنطبق على حسابات العميل أو أدواته.
8. كيفية طلب قائمة الموردين الحالية
يمكن للعملاء طلب القائمة الحالية للمعالجين الفرعيين المحددين المستخدمين في تعاملاتهم من خلال تقديم طلب عبر صفحة الاتصال الخاصة بنا (
https://www.soufianeboudarraja.com/contact
) مع كتابة "طلب قائمة المعالجين الفرعيين" في خانة الموضوع. لمعالجة الطلب بكفاءة، يرجى تضمين اسم التعامل أو رقم الطلب أو رقم بيان العمل.https://www.soufianeboudarraja.com/contact.
9. التغييرات على هذا الملحق