سياسة الخصوصية

آخر تحديث: 2025-01-29

1. الخصوصية في لمحة

ملاحظات عامة

توفر الملاحظات التالية نظرة عامة بسيطة على ما يحدث لبياناتك الشخصية عند زيارة هذا الموقع. البيانات الشخصية هي جميع البيانات التي يمكن من خلالها التعرف عليك شخصياً. يمكنك العثور على معلومات تفصيلية حول حماية البيانات في سياسة الخصوصية المذكورة أدناه.

جمع البيانات على هذا الموقع

من المسؤول عن جمع البيانات على هذا الموقع؟

تتم معالجة البيانات على هذا الموقع من قبل مشغل الموقع محمد عريشة، Connollystr. 3، 80809 ميونخ، ألمانيا. للتواصل: deutsch@areesheh.com، هاتف: +49 152 23263751.

كيف نجمع بياناتك؟

يتم جمع بياناتك من خلال إبلاغنا بها (مثل نموذج الاتصال، حجز الدورة، تسجيل الحساب). يتم جمع بيانات أخرى تلقائياً عند زيارة الموقع من خلال أنظمة تكنولوجيا المعلومات لدينا (بيانات تقنية مثل المتصفح، نظام التشغيل، وقت زيارة الصفحة، عنوان IP).

لماذا نستخدم بياناتك؟

يتم جمع جزء من البيانات لضمان توفير الموقع بدون أخطاء. تُستخدم بيانات أخرى لتنفيذ عقود الدورات والتواصل معك - وبموافقتك - لأغراض التسويق.

ما هي حقوقك فيما يتعلق ببياناتك؟

لديك الحق في أي وقت في الحصول على معلومات مجانية حول بياناتك المخزنة ومصدرها والمستلمين والغرض منها. لديك أيضاً الحق في التصحيح والحذف وتقييد المعالجة وقابلية نقل البيانات وسحب الموافقات الممنوحة. علاوة على ذلك، لديك الحق في تقديم شكوى إلى السلطة الإشرافية المختصة.

2. الاستضافة وتسليم المحتوى

نستضيف محتويات موقعنا لدى المزود التالي:

3. ملاحظات عامة ومعلومات إلزامية

حماية البيانات

يأخذ مشغلو هذا الموقع حماية بياناتك الشخصية على محمل الجد. نتعامل مع بياناتك الشخصية بسرية ووفقاً لأحكام حماية البيانات القانونية وسياسة الخصوصية هذه. ننوه إلى أن نقل البيانات عبر الإنترنت (مثل التواصل عبر البريد الإلكتروني) قد يحتوي على ثغرات أمنية. الحماية الكاملة للبيانات من وصول الأطراف الثالثة غير ممكنة.

ملاحظة حول الجهة المسؤولة

الجهة المسؤولة عن معالجة البيانات على هذا الموقع هي: محمد عريشة Connollystr. 3 80809 ميونخ ألمانيا هاتف: +49 152 23263751 بريد إلكتروني: deutsch@areesheh.com

الجهة المسؤولة هي الشخص الطبيعي أو الاعتباري الذي يقرر بمفرده أو بالاشتراك مع آخرين أغراض ووسائل معالجة البيانات الشخصية.

مدة التخزين

ما لم يُذكر فترة تخزين أكثر تحديداً في سياسة الخصوصية هذه، تبقى بياناتك الشخصية لدينا حتى ينتفي الغرض من معالجة البيانات. إذا قدمت طلب حذف مشروعاً أو سحبت موافقتك، سيتم حذف بياناتك ما لم تكن لدينا أسباب قانونية أخرى للتخزين (مثل فترات الاحتفاظ الضريبية أو التجارية وفقاً للمادة 147 من قانون الضرائب والمادة 257 من القانون التجاري).

الأساس القانوني العام

نعالج بياناتك على الأسس القانونية التالية: • المادة 6 الفقرة 1 البند a من GDPR - الموافقة (مثل النشرة الإخبارية، التسويق) • المادة 6 الفقرة 1 البند b من GDPR - تنفيذ العقد (مثل حجز الدورة، إدارة الحساب) • المادة 6 الفقرة 1 البند c من GDPR - الالتزام القانوني (مثل قانون الضرائب) • المادة 6 الفقرة 1 البند f من GDPR - المصلحة المشروعة (مثل أمان الموقع، منع الاحتيال)

حق سحب الموافقة

العديد من عمليات معالجة البيانات ممكنة فقط بموافقتك الصريحة. يمكنك سحب الموافقة الممنوحة في أي وقت. لا يتأثر قانونية المعالجة التي تمت قبل السحب. للسحب، أرسل بريداً إلكترونياً إلى deutsch@areesheh.com أو استخدم روابط إلغاء الاشتراك في رسائلنا الإلكترونية.

حق الاعتراض (المادة 21 GDPR)

إذا تمت معالجة البيانات على أساس المادة 6 الفقرة 1 البند e أو f من GDPR، لديك الحق في أي وقت في الاعتراض على معالجة بياناتك الشخصية لأسباب تتعلق بوضعك الخاص. إذا اعترضت، لن نعالج بياناتك الشخصية المعنية بعد الآن ما لم نتمكن من إثبات أسباب مشروعة ملحة للمعالجة.

حق الشكوى لدى السلطة الإشرافية

في حالة انتهاك GDPR، يحق لأصحاب البيانات تقديم شكوى إلى سلطة إشرافية. السلطة الإشرافية المختصة لنا هي: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA) Promenade 18 91522 Ansbach ألمانيا https://www.lda.bayern.de

حق قابلية نقل البيانات

لديك الحق في الحصول على البيانات التي نعالجها تلقائياً بناءً على موافقتك أو لتنفيذ عقد بتنسيق شائع قابل للقراءة آلياً (JSON، CSV). استخدم وظيفة التصدير في إعدادات حسابك أو اتصل بنا عبر البريد الإلكتروني.

4. ملفات تعريف الارتباط

تستخدم صفحات الإنترنت الخاصة بنا ملفات تعريف الارتباط (Cookies). ملفات تعريف الارتباط هي حزم بيانات صغيرة ولا تسبب أي ضرر لجهازك.

ملفات تعريف الارتباط الضرورية تقنياً

هذه الملفات ضرورية لتشغيل الموقع ولا يمكن تعطيلها.

ملفات تعريف ارتباط التحليل (اختياري)

يتم تعيين هذه الملفات فقط بموافقتك الصريحة وتساعدنا على فهم كيفية استخدام الزوار لموقعنا.

يمكنك تعديل إعدادات ملفات تعريف الارتباط في أي وقت عبر لافتة ملفات تعريف الارتباط الخاصة بنا. عند الزيارة الأولى للموقع، سيُطلب منك موافقتك. يمكنك سحب هذه الموافقة في أي وقت.

5. حساب المستخدم والمصادقة

يمكنك إنشاء حساب مستخدم على موقعنا لحجز الدورات والوصول إلى مواد الدورة.

قاعدة البيانات والمصادقة (Supabase)

تسجيل الدخول عبر Google (OAuth)

يمكنك أيضاً تسجيل الدخول بحساب Google الخاص بك. يتم نقل البيانات التالية من Google:

المصادقة الثنائية (2FA)

للمسؤولين، يتم تفعيل المصادقة الثنائية باستخدام TOTP (كلمة مرور لمرة واحدة تعتمد على الوقت).

سجل تسجيل الدخول وإشعارات الأمان

لأمان حسابك، نسجل محاولات تسجيل الدخول ونرسل إشعارات عند تسجيلات الدخول الجديدة.

قفل الحساب والحماية من هجمات القوة الغاشمة

لحماية حسابك من الوصول غير المصرح به، يتم قفل حسابك مؤقتاً بعد عدة محاولات تسجيل دخول فاشلة.

6. معالجة الدفع (Stripe)

نستخدم خدمة Stripe لمعالجة الدفع. Stripe هو مزود خدمة دفع معتمد بمستوى PCI DSS 1.

  • عنوان البريد الإلكتروني
  • الاسم
  • عنوان الفواتير
  • معلومات الدفع (رقم البطاقة الائتمانية، تاريخ الانتهاء، CVC - يتم إرسالها مباشرة إلى Stripe ولا تُخزن على خوادمنا)
  • عنوان IP
  • تفاصيل المعاملة

معالجة آمنة للمدفوعات لحجوزات الدورات

Rechtsgrundlage: المادة 6 الفقرة 1 البند b من GDPR (تنفيذ العقد)

Speicherdauer: يتم الاحتفاظ بإيصالات الدفع لمدة 7 سنوات (وفقاً للمادة 147 من قانون الضرائب والمادة 257 من القانون التجاري)

https://stripe.com/de/privacy

7. التواصل عبر البريد الإلكتروني (Brevo)

نستخدم خدمة Brevo لإرسال رسائل البريد الإلكتروني. Brevo مزود مقره في الاتحاد الأوروبي.

رسائل البريد الإلكتروني للمعاملات (بدون موافقة)

هذه الرسائل ضرورية لتنفيذ العقد:

رسائل البريد الإلكتروني التسويقية (بموافقة)

هذه الرسائل تتطلب موافقتك الصريحة:

  • عنوان البريد الإلكتروني
  • الاسم

https://www.brevo.com/de/legal/privacypolicy/

8. النشرة الإخبارية

يمكنك الاشتراك في نشرتنا الإخبارية للحصول على نصائح تعلم العربية وإعلانات الدورات والعروض الخاصة.

إجراء التأكيد المزدوج

نستخدم إجراء التأكيد المزدوج: بعد اشتراكك، ستتلقى رسالة تأكيد بالبريد الإلكتروني. لن تتم إضافتك إلى قائمتنا البريدية إلا بعد النقر على رابط التأكيد. هذه أفضل ممارسة في الاتحاد الأوروبي وتخدم كدليل على موافقتك.

البيانات المجمعة

إلغاء الاشتراك

تحتوي كل رسالة تسويقية على رابط إلغاء الاشتراك. يتم إلغاء الاشتراك فوراً وبدون تسجيل دخول. ستستمر في تلقي رسائل المعاملات (تأكيدات الحجز، تذكيرات الدورة، إلخ).

Rechtsgrundlage: المادة 6 الفقرة 1 البند a من GDPR (الموافقة)

Speicherdauer: المشتركون النشطون: طوال فترة الاشتراك. المستخدمون الملغاة اشتراكهم: 3 سنوات (إثبات السحب). سجلات الموافقة: 3 سنوات.

9. الاتصال

إذا اتصلت بنا عبر البريد الإلكتروني (deutsch@areesheh.com) أو نموذج الاتصال، سيتم تخزين بياناتك لمعالجة الاستفسار.

  • الاسم
  • عنوان البريد الإلكتروني
  • رقم الهاتف (اختياري)
  • محتوى الرسالة
  • الطابع الزمني

Rechtsgrundlage: المادة 6 الفقرة 1 البند b من GDPR (إجراءات ما قبل التعاقد) أو المادة 6 الفقرة 1 البند f من GDPR (مصلحة مشروعة في خدمة العملاء)

Speicherdauer: 3 سنوات بعد إتمام الاستفسار

10. الملفات الشخصية العامة للمدرسين

نعرض على موقعنا معلومات عن مدرسينا لتوفير الشفافية حول هيئة التدريس ومساعدتك في اختيار الدورات.

توفير معلومات عن هيئة التدريس للطلاب المحتملين.

Rechtsgrundlage: المادة 6 الفقرة 1 البند f من GDPR (مصلحة مشروعة - الشفافية حول هيئة التدريس). يوافق المدرسون على نشر معلومات ملفاتهم الشخصية كجزء من عقد العمل أو التعاقد.

يمكن للمدرسين تحديد ما إذا كان ملفهم الشخصي مرئيًا للعامة ويمكنهم تحديث معلومات ملفهم الشخصي في أي وقت أو طلب الحذف.

11. اختبار تحديد المستوى

يساعدك اختبار تحديد المستوى لدينا على تحديد مستواك في اللغة العربية. يمكنك إجراء الاختبار بشكل مجهول أو مع عنوان بريدك الإلكتروني.

  • نتائج الاختبار (النقاط لكل مستوى)
  • الطابع الزمني
  • معلومات المتصفح (User Agent)
  • معرف الجلسة (للمستخدمين المجهولين)
  • عنوان البريد الإلكتروني (فقط إذا تم تقديمه طوعاً)

توصية الدورة وإرسال نتائج الاختبار المخصصة اختيارياً

Rechtsgrundlage: المادة 6 الفقرة 1 البند a من GDPR (الموافقة عند تقديم البريد الإلكتروني) أو المادة 6 الفقرة 1 البند f من GDPR (مصلحة مشروعة للاختبارات المجهولة)

Speicherdauer: الاختبارات المجهولة: سنة واحدة. الاختبارات مع البريد الإلكتروني: طوال فترة نشاط الحساب أو 3 سنوات.

12. حجز الدورات والتسجيل

عند التسجيل في دورة، نقوم بجمع البيانات التالية:

  • عنوان البريد الإلكتروني
  • الاسم
  • عنوان الفوترة (مطلوب لأنظمة الضرائب في الاتحاد الأوروبي)
  • معلومات الدفع (تتم معالجتها عبر Stripe)
  • معلومات الدورة والمجموعة
  • موافقة WhatsApp (لمجموعات المجموعة)

لمعالجة تسجيلك، والامتثال لأنظمة الضرائب في الاتحاد الأوروبي، وإرسال تأكيدات الدورة والتذكيرات، ومنح الوصول إلى مواد الدورة.

Rechtsgrundlage: المادة 6 الفقرة 1 البند b من GDPR (تنفيذ العقد)، المادة 6 الفقرة 1 البند c من GDPR (الالتزام القانوني - أنظمة الضرائب)، المادة 6 الفقرة 1 البند a من GDPR (الموافقة على مجموعات WhatsApp)

Speicherdauer: يتم الاحتفاظ بسجلات التسجيل لمدة 7 سنوات (متطلبات قانون الضرائب).

13. رسائل المعاملات مقابل رسائل التسويق

رسائل المعاملات (لا تتطلب موافقة تسويقية)

هذه الرسائل ضرورية لخدمتنا ولا تتطلب موافقة تسويقية:

رسائل التسويق (تتطلب موافقة صريحة)

هذه الرسائل تتطلب اشتراكك:

14. فترات الاحتفاظ بالبيانات

نحتفظ ببياناتك فقط طالما كان ذلك ضرورياً:

بيانات الحساب

طوال فترة نشاط حسابك + 30 يوماً بعد طلب الحذف

سجلات التسجيل

7 سنوات من التسجيل (الامتثال الضريبي والقانوني)

سجلات الدفع

7 سنوات من الدفع (الامتثال الضريبي والقانوني، متطلبات الاتحاد الأوروبي)

مشتركو النشرة الإخبارية (نشط)

طوال فترة الاشتراك

مشتركو النشرة الإخبارية (ملغى الاشتراك)

3 سنوات من إلغاء الاشتراك (لمنع إعادة الاشتراك بدون موافقة + إثبات)

سجلات الموافقة

3 سنوات من آخر إجراء (إثبات الموافقة لـ GDPR)

رسائل نموذج الاتصال

3 سنوات (خدمة العملاء والحماية القانونية)

نتائج اختبار تحديد المستوى (مجهول)

سنة واحدة (التحليلات)

نتائج اختبار تحديد المستوى (مع البريد الإلكتروني)

طوال فترة نشاط الحساب أو 3 سنوات إذا لم يكن هناك حساب

سجل تسجيل الدخول (الأمان)

90 يوماً

سجل الأمان

سنة واحدة

بعد انتهاء فترة الاحتفاظ، يتم حذف البيانات نهائياً أو إخفاء هويتها (إزالة المعرفات الشخصية).

15. حقوقك وفقاً لـ GDPR

لديك الحقوق التالية فيما يتعلق ببياناتك الشخصية:

حق الوصول (المادة 15 GDPR)

يمكنك طلب نسخة من جميع البيانات المخزنة عنك. استخدم وظيفة التصدير في إعدادات حسابك أو أرسل بريداً إلكترونياً إلى support@areesheh.com بعنوان 'طلب بيانات'.

حق التصحيح (المادة 16 GDPR)

يمكنك تصحيح بياناتك مباشرة في إعدادات حسابك أو الاتصال بنا.

حق الحذف (المادة 17 GDPR)

يمكنك حذف حسابك في إعدادات الحساب أو إرسال بريد إلكتروني إلى support@areesheh.com بعنوان 'حذف الحساب'. لاحظ أنه يجب علينا الاحتفاظ ببعض البيانات لأسباب قانونية.

حق تقييد المعالجة (المادة 18 GDPR)

يمكنك طلب تقييد معالجة بياناتك.

حق قابلية نقل البيانات (المادة 20 GDPR)

يمكنك تصدير بياناتك بتنسيق JSON عبر إعدادات حسابك.

حق الاعتراض (المادة 21 GDPR)

يمكنك الاعتراض على المعالجة القائمة على المصالح المشروعة.

حق سحب الموافقة (المادة 7 GDPR)

يمكنك سحب موافقتك التسويقية في أي وقت: النشرة الإخبارية عبر رابط إلغاء الاشتراك، WhatsApp بمغادرة المجموعة.

حق الشكوى (المادة 77 GDPR)

يمكنك تقديم شكوى إلى السلطة الإشرافية المختصة.

Antwortzeit: سنرد على جميع الطلبات خلال 30 يوماً.

15.1 حذف الحساب والاحتفاظ بالبيانات

معلومات تفصيلية حول حقك في الحذف والتزاماتنا القانونية بالاحتفاظ:

كيفية حذف حسابك

يمكنك حذف حسابك في أي وقت عبر إعدادات حسابك. لأسباب أمنية، يجب عليك إدخال عنوان بريدك الإلكتروني للتأكيد.

ما يتم حذفه فوراً

عند حذف الحساب، يتم تحويل البيانات التالية فوراً إلى بيانات مجهولة الهوية (تُستبدل بمعرفات مجهولة مثل 'المستخدم #12345'):

البيانات التي يجب الاحتفاظ بها (7 سنوات)

وفقاً لقانون الضرائب الألماني (§147 AO - قانون الضرائب، §257 HGB - القانون التجاري)، يجب علينا الاحتفاظ بالسجلات التالية لمدة 7 سنوات:

مهم: يتم الاحتفاظ بهذه السجلات مع بياناتك الشخصية المجهولة الهوية. يتم استبدال اسمك بـ 'المستخدم #12345' لحماية خصوصيتك مع الوفاء بالمتطلبات القانونية.

الحذف الكامل بعد 7 سنوات

بعد 7 سنوات من تاريخ الحذف، يتم حذف جميع بياناتك، بما في ذلك السجلات المجهولة الهوية، نهائياً من أنظمتنا. يتم تشغيل هذه العملية تلقائياً شهرياً.

حقوقك خلال فترة الاحتفاظ

حتى لو تم الاحتفاظ ببعض البيانات بشكل مجهول الهوية، لا تزال لديك الحقوق التالية:

رسالة تأكيد بالبريد الإلكتروني

بعد حذف حسابك، ستتلقى رسالة بريد إلكتروني تحتوي على:

تحذير بشأن الدورات النشطة

إذا كانت لديك تسجيلات دورات نشطة، ستظهر لك رسالة تحذير قبل الحذف. سيؤدي حذف حسابك إلى فقدان الوصول إلى هذه الدورات، لكنك لن تحصل على استرداد ما لم تطلبه قبل الحذف.

Rechtsgrundlage: المادة 17 من GDPR (حق الحذف)، §147 AO (قانون الضرائب - الاحتفاظ لمدة 7 سنوات)، §257 HGB (القانون التجاري - الاحتفاظ لمدة 7 سنوات)

Speicherdauer: السجلات المجهولة الهوية: 7 سنوات من الحذف. بعد ذلك: الحذف الكامل.

16. أمان البيانات

نحمي بياناتك بالتدابير التالية:

على الرغم من جهودنا، لا يوجد نظام آمن بنسبة 100%. في حالة حدوث خرق للبيانات، سنقوم بإخطار المستخدمين المتأثرين والسلطة الإشرافية المختصة خلال 72 ساعة (المادة 33 GDPR).

17. القاصرون

خدماتنا موجهة للأشخاص الذين تبلغ أعمارهم 16 عاماً أو أكثر. لا نجمع عن علم بيانات من أطفال دون 16 عاماً. للمشاركين الذين تتراوح أعمارهم بين 16 و18 عاماً، نوصي بموافقة ولي الأمر. إذا كنت تعتقد أن طفلاً قد قدم لنا بيانات شخصية، اتصل بنا على support@areesheh.com. سنقوم بحذفها على الفور.

18. عمليات نقل البيانات الدولية

بعض مزودي خدماتنا موجودون خارج الاتحاد الأوروبي. نضمن حماية بياناتك بشكل مناسب:

Supabase (قاعدة البيانات)

Rechtsgrundlage:

Vercel (الاستضافة)

Rechtsgrundlage:

Stripe (المدفوعات)

Rechtsgrundlage:

Brevo (البريد الإلكتروني)

Rechtsgrundlage:

Microsoft Teams (الفيديو)

Rechtsgrundlage:

جميع الأطراف الثالثة لديها اتفاقيات معالجة البيانات (DPAs) معنا وتلتزم بالامتثال لـ GDPR.

19. التغييرات على سياسة الخصوصية هذه

قد نقوم بتحديث سياسة الخصوصية هذه حسب الحاجة. في حالة التغييرات الجوهرية، سنقوم بإعلامك عبر البريد الإلكتروني أو لافتة الموقع. تاريخ آخر تحديث موجود في أعلى هذه الصفحة. استمرار استخدام خدماتنا بعد التغييرات يعتبر قبولاً للسياسة المحدثة.

20. الاتصال لأسئلة الخصوصية

إذا كانت لديك أسئلة حول سياسة الخصوصية هذه أو ممارسات الخصوصية لدينا:

البريد الإلكتروني

support@areesheh.com

العنوان: سؤال خصوصية

لطلبات GDPR (الوصول، الحذف، قابلية النقل، إلخ)

البريد الإلكتروني: support@areesheh.com

العنوان: 'طلب GDPR: [نوع الطلب]'

Antwortzeit: سنرد خلال 30 يوماً.