pinterest-site-verification=70d12a13c4a05433e0d6404c86d6e774
top of page
SB-Only.png

ملحق الأدوات الخارجية ومزودو البيانات

المؤلف:

سفيان بودراجة

التاريخ:

24 فبراير 2026

1. الغرض والنطاق

تحدد هذه الملحقات فئات الخدمات والأدوات ومزودي البيانات من الأطراف الثالثة التي قد تُستخدم عبر نظام سفيان بودراجة ("النظام"). الغرض منها هو توفير الشفافية ودعم الامتثال للائحة العامة لحماية البيانات (GDPR)، بما في ذلك المادة 28 حيث يعمل سفيان بودراجة كمعالج بموجب اتفاقية معالجة البيانات ("DPA").

تستخدم هذه الملحقات نهجًا قائمًا على الفئات بحيث تظل دقيقة حتى مع تغير البائعين المحددين بمرور الوقت. يمكن تقديم قائمة محددة حاليًا بالكيانات المحددة المستخدمة لمعالجة البيانات الشخصية لعميل معين عند الطلب الكتابي.

2. المبادئ العامة

تخضع مشاركة خدمات الطرف الثالث للمبادئ أدناه:

  • حيادية الأدوات: نختار الأدوات بناءً على سياق الخدمة      و، عند الاقتضاء، مجموعة العميل الحالية وتعليماته.

  • استخدام التمرير: في بعض الحالات، يكون العميل هو الشريك التعاقدي المباشر لمزود الخدمة. قد نقوم بتشغيل حسابات العميل كمستخدم مخول لتقديم الخدمات.

  • دور المعالج الفرعي: الأطراف الثالثة التي تعالج بيانات العميل نيابة عنا فيما يتعلق بالخدمات بموجب اتفاقية معالجة البيانات تُعتبر معالجات فرعية. نحن نطلب اتفاقيات مكتوبة تفرض التزامات حماية البيانات على الأقل بنفس مستوى حماية اتفاقية معالجة البيانات.

  • فصل البيانات: لا تتم مشاركة بيانات العملاء أو إعادة استخدامها لعميل آخر. يتم الحفاظ على الفصل المنطقي حتى عندما يتم استخدام نفس الأدوات لعدة تعاملات.

  • تقليل البيانات:نسعى لتقليل معالجة البيانات الشخصية إلى ما هو ضروري لتقديم الخدمة والأمان والدعم.

3. الأدوار والقابلية للتطبيق

يغطي هذا الملحق الأطراف الثالثة المستخدمة في أدوار قانونية مختلفة:

  • سياق المعالج (خدمات B2B بموجب DPA): الأطراف الثالثة التي تعالج بيانات العملاء نيابة عنا هي المعالجات الفرعية.

  • سياق المتحكم (عمليات أعمالنا الخاصة): على سبيل المثال، الزوار لمواقعنا الإلكترونية، العملاء المباشرون الذين يشترون منتجات رقمية أو عناصر POD، أو المشتركين في النشرة الإخبارية. في هذه الحالات، تحكم سياسة الخصوصية الخاصة بنا وتعمل الأطراف الثالثة كمعالجات لنا أو كمتحكمين مستقلين حسب الأداة.

  • الأدوات التي يتحكم فيها العميل: حيث يختار العميل ويتحكم في أداة، يظل العميل مسؤولاً عن تكوينها، وقبول الشروط، والأساس القانوني، مع دعمنا المحدود في تنفيذ التعليمات الموثقة.

4. فئات الأدوات ومزودي البيانات من الطرف الثالث

تصف الجدول أدناه الفئات الرئيسية للأدوات ومزودي البيانات من الطرف الثالث التي قد تُستخدم عبر النظام البيئي. قد تختلف الأدوات المحددة حسب المنطقة، والمنتج، والانخراط.

الفئة

الوظيفة

البيانات النموذجية المعالجة

الدور النموذجي

منصة الموقع   ، الاستضافة ، وتوصيل المحتوى

استضافة وتوصيل المواقع والصفحات والموارد القابلة للتنزيل؛ إدارة أداء الموقع   وأمانه.

عنوان IP   ، بيانات الجهاز/المتصفح ، تفاعلات الصفحة ، سجلات وصول الحساب/الإدارة ، تقديم النماذج حيثما تم استخدامها.

المعالج بالنسبة لنا (سياق المتحكم) أو المعالج الفرعي (سياق المعالج)، اعتمادًا على البيانات والانخراط.

الخدمات المتعلقة بالنطاق وDNS والشهادات

تشغيل النطاقات، توجيه DNS، وشهادات الأمان.

بيانات تسجيل النطاق، سجلات DNS، بيانات الأمان.

المعالج أو المتحكم المستقل اعتمادًا على المزود.

التحليلات والقياس

قياس استخدام الموقع/التطبيق والأداء؛ رؤى الجمهور؛ تتبع التحويلات.

معرفات عبر الإنترنت، بيانات الجهاز/المتصفح، بيانات الأحداث، الموقع التقريبي، مقاييس مجمعة؛ قد تشمل حالة الموافقة.

المعالج بالنسبة لنا (سياق المتحكم)؛ قد يكون معالجًا فرعيًا حيث يتم تشغيل التحليلات ضمن تفاعل العميل.

إدارة الموافقة وControls الخصوصية

لافتات موافقة الكوكيز   ، تخزين التفضيلات ، سجلات الموافقة ، التحكم في العلامات.

خيارات الموافقة   ، الطوابع الزمنية ، بيانات الجهاز / المتصفح ، معرفات مجهولة.

المعالج بالنسبة لنا (سياق المتحكم).

البنية التحتية للبريد الإلكتروني   ، الرسائل ، والاتصالات.

إرسال واستقبال الاتصالات التجارية والمعاملات ؛ النشرات الإخبارية ؛ اتصالات الدعم.

الأسماء، عناوين البريد الإلكتروني، محتوى الرسالة، البيانات الوصفية، سجلات التسليم.

المعالج أو المعالج الفرعي حسب الاستخدام في عملياتنا أو تفاعل العميل.

أدوات الجدولة والاجتماعات

روابط الحجز، جدولة التقويم، دعوات الاجتماعات، المؤتمرات.

الأسماء، عناوين البريد الإلكتروني، المنطقة الزمنية، بيانات الاجتماع، تفاصيل المكالمة إذا تم تسجيلها بواسطة العميل.

المعالج أو المعالج الفرعي حسب السياق؛ قد تكون مزودي المؤتمرات متحكمين مستقلين لبعض البيانات.

معالجة الدفع والفوترة

معالجة المدفوعات، واسترداد الأموال، والفواتير، ومنع الاحتيال.

معرفات الدفع، وعنوان الفوترة، وبيانات المعاملات؛ نحن لا نخزن تفاصيل البطاقة الكاملة حيث يتم التعامل معها من قبل مزودي الدفع.

متحكم مستقل أو معالج حسب المزود؛ عادةً ما يكون متحكمًا مستقلاً لتنفيذ الدفع.

التجارة الإلكترونية، إدارة الطلبات، والتنفيذ (بما في ذلك الطباعة عند الطلب)

إدارة الطلبات، الشحن، والإنتاج من خلال شركاء التنفيذ.

تفاصيل الطلب، عنوان الشحن، تفاصيل الاتصال، تكوين المنتج؛ بيانات خدمة العملاء المحدودة.

معالج لنا أو متحكم مستقل حسب نموذج التنفيذ.

إدارة علاقات العملاء وأدوات إدارة الأنابيب

إدارة العملاء المحتملين B2B، جهات الاتصال، الفرص، وتاريخ التفاعل.

بيانات الاتصال التجارية، سجلات التواصل، الملاحظات، تاريخ المهام.

المعالج بالنسبة لنا (سياق المتحكم) أو المعالج الفرعي في تعاملات العملاء عند الطلب.

إثراء البيانات وخدمات واجهة برمجة التطبيقات الخارجية

استرجاع مجموعات البيانات الخارجية لإثراء، التحقق، أو وضع سياق للمدخلات المقدمة من العملاء (على سبيل المثال بيانات الشركات، إشارات الأعمال العامة).

بيانات الاتصال التجارية أو بيانات مستوى الشركة كما هو موضح؛ بيانات وصفية لطلب API؛ قد تتضمن بيانات شخصية اعتمادًا على حالة الاستخدام.

معالج فرعي حيثما تم استخدامه في تعاملات العملاء؛ وإلا فهو معالج لنا.

تخزين الملفات، والتعاون، وأدوات الوثائق

تخزين والتعاون على الوثائق، والتقارير، والنتائج، وملفات التكوين.

بيانات العميل الموجودة في الوثائق؛ سجلات الوصول؛ تاريخ الإصدارات.

المعالج الفرعي   (سياق المعالج) أو المعالج (سياق المتحكم).

مراقبة أداء التطبيق   (APM) ، والتسجيل ، والتليمتري

مراقبة   الاستقرار ، وتسجيل الأخطاء ، والأمان ، وأداء الخدمة.

سجلات الأخطاء،   بيانات التعريف للجهاز/التطبيق، عنوان IP، الطوابع الزمنية؛ قد تشمل معرفات محدودة.

المعالج الفرعي   حيث يُستخدم لخدمات العملاء؛ وإلا فهو المعالج بالنسبة لنا.

منصات الذكاء الاصطناعي وتعلم الآلة

معالجة المدخلات وتوليد المخرجات للميزات المحددة (ملخصات، مسودات، تحليل) حيثما كان ذلك ممكنًا.

مدخلات الطلبات، مقتطفات المحتوى، البيانات الوصفية اللازمة لتوليد المخرجات؛ قد تشمل البيانات الشخصية إذا تم تقديمها من قبل العميل/المستخدم.

المعالج أو المعالج الفرعي حسب السياق؛ الاستخدام يخضع لبيان الذكاء الاصطناعي والاتفاقيات المعمول بها.

منصات الوسائط والتوزيع

استضافة وتوزيع محتوى الصوت/الفيديو (البودكاست، الفيديو، التضمينات).

بيانات التشغيل، بيانات الجهاز/المتصفح، عنوان IP، التحليلات وإشارات التفاعل؛ بيانات الحساب/الإدارة.

عادةً ما تكون وحدات تحكم مستقلة لتحليلات المنصة؛ قد تكون معالجات لوظائف محدودة.

مستشارون محترفون وخدمات إدارية

الدعم القانوني، المحاسبة، الامتثال، والدعم الإداري.

بيانات شخصية محدودة تتعلق بالفوترة، والتدقيق، والنزاعات، أو مهام الامتثال.

مراقبون أو معالجون مستقلون حسب المشاركة.

5. إدارة وتحديث المعالجات الفرعية

نحتفظ بسجل داخلي لمقدمي الخدمات المحددين المستخدمين لكل مشاركة حيث نعمل كمعالج. تشمل العملية:

  • الحفاظ على قائمة محددة لكل مشاركة بالمعالجات الفرعية بما في ذلك الخدمة المقدمة، ومواقع المعالجة حيثما كان ذلك معروفًا، والضمان الرئيسي للنقل المستخدم عند الاقتضاء.

  • توفير قائمة محدثة من المعالجات الفرعية المحددة المستخدمة في تفاعل العميل عند الطلب الكتابي.

  • توفير إشعار مسبق معقول بالتغييرات المقصودة المتعلقة بإضافة أو استبدال المعالجات الفرعية للتفاعلات الجارية، حيثما كان ذلك عمليًا.

  • السماح للعملاء بالاعتراض على أسس حماية البيانات المعقولة، وفقًا لعملية الاعتراض في اتفاقية معالجة البيانات.

6. نقل البيانات الدولية

إذا كانت مزود خدمة طرف ثالث يعالج البيانات الشخصية خارج المنطقة الاقتصادية الأوروبية (EEA)، فإننا نسعى لضمان وجود حماية مناسبة بموجب الفصل الخامس من اللائحة العامة لحماية البيانات. قد تشمل الحمايات قرار الملاءمة، بنود تعاقدية قياسية (SCCs)، قواعد الشركات الملزمة (BCRs)، أو آليات نقل قانونية أخرى.

حيثما كانت SCCs مطلوبة، يتم عادةً استخدام SCCs المعتمدة من قبل قرار اللجنة التنفيذية (EU) 2021/914، مع اختيار الوحدة (الوحدات) المناسبة اعتمادًا على العلاقة.

7. مسؤوليات العميل

حيثما يوجه العميل لنا لاستخدام أدوات محددة، أو مصادر بيانات، أو خدمات طرف ثالث، أو حيث يكون العميل هو الشريك التعاقدي المباشر لمزود الخدمة، يبقى العميل مسؤولاً عن:

  • قبول والامتثال لشروط مزود الخدمة وإشعارات الخصوصية، بما في ذلك أي إشعارات مطلوبة للمستخدم النهائي.

  • ضمان أن التعليمات قانونية ومتوافقة مع متطلبات حماية البيانات والخصوصية الإلكترونية.

  • تكوين الاحتفاظ، وضوابط الوصول، والأذونات بشكل مناسب ضمن الأدوات التي يتحكم بها العميل.

  • إبلاغنا بأي قيود أو تكوينات محظورة تنطبق على حسابات العميل أو أدواته.

8. كيفية طلب قائمة المزودين الحالية

يمكن للعملاء طلب القائمة الحالية لمعالجي البيانات المحددين المستخدمين في تعاملهم من خلال تقديم طلب عبر صفحة الاتصال الخاصة بنا (https://www.soufianeboudarraja.com/contact) مع سطر الموضوع "طلب قائمة المعالجات الفرعية". لمعالجة الطلب بكفاءة، يرجى تضمين اسم التعامل، أو مرجع الطلب، أو مرجع بيان العمل.

9. تغييرات على هذا الملحق

قد نقوم بتحديث هذا الملحق ليعكس التغييرات في فئات الأدوات، وتغييرات الموردين والمنصات، والمتطلبات القانونية، أو تطور النظام البيئي. سيتم التواصل بشأن التغييرات الجوهرية التي تؤثر على المعالجة بموجب اتفاقية معالجة البيانات النشطة وفقًا لإجراءات إشعار اتفاقية معالجة البيانات.

10. الاتصال

يمكن إرسال الأسئلة حول هذا الملحق إلى سفيان بودراجة. لتقديم سؤال، استخدم صفحة الاتصال الخاصة بنا: https://www.soufianeboudarraja.com/contact.

للحصول على تفاصيل الكيان القانوني والعنوان، راجع الإشعار القانوني / الإشعار القانوني على موقعنا.

bottom of page