قانوني

سياسة الخصوصية والكوكيز

آخر تحديث: 30.11.2025

هذه النسخة الإنجليزية هي نسخة رسمية وملزمة للمستخدمين المتحدثين باللغة العربية. وفي حال وجود أي اختلاف، تسود النسخة الألمانية حيثما يقتضي القانون ذلك.

1. المسؤول عن المعالجة (Controller) وفقاً للـ GDPR

المسؤول عن معالجة بياناتك الشخصية وفقاً للائحة حماية البيانات العامة (GDPR) هو:

GuteCare UG (haftungsbeschränkt)
Bundesallee 187
10717 Berlin, Germany
السجل التجاري: HRB 280410 B (Berlin Charlottenburg)
رقم ضريبة القيمة المضافة: PENDING
الممثل القانوني: Ahmed Samir Mohamed Abdelghaffar
البريد الإلكتروني:
الهاتف:

2. المقدمة ونطاق السياسة

نهتم بحماية بياناتك الشخصية. توضح لك هذه سياسة الخصوصية والكوكيز أي بيانات نجمعها، وكيف ولماذا نعالجها، والأسس القانونية لذلك، ومع من تتم مشاركتها، ومدة الاحتفاظ بها، وما هي الحقوق التي تتمتع بها وفقاً للـ GDPR.

تنطبق هذه السياسة على:

موقعنا العام وصفحات الهبوط الخاصة بنا
منصة التعلم الرقمية (LMS) والدورات الإلكترونية
خدمات الاستشارات والتوظيف للمتخصصين في التمريض
جميع قنوات الاتصال الإلكترونية (مثل البريد الإلكتروني، نماذج التواصل، أدوات الدعم)

3. فئات البيانات الشخصية التي نعالجها

3.1 بيانات المتقدمين الدوليين في مجال التمريض

بيانات الهوية ووسائل التواصل: الاسم، البريد الإلكتروني، رقم الهاتف، الجنسية، العنوان.
البيانات المهنية والمؤهلات: الشهادات، رخصة التمريض، السيرة الذاتية، الخبرة العملية.
المستندات المرفوعة: جواز السفر، الشهادات، الدبلومات، مستندات الاعتراف والتأشيرة.
بيانات الطلبات والتواصل: الرسائل، ملاحظات الاستشارات، ملاحظات المقابلات، معلومات المواعيد.

3.2 البيانات المعالجة عبر منصة LMS

بيانات الحساب وتسجيل الدخول
حجوزات الدورات واختيار الباقات
التقدم في التعلم، نتائج الاختبارات، الحضور، الواجبات
بيانات التفاعل (مثل الرسائل للمدربين، المشاركة في المنتديات)

3.3 البيانات التقنية وبيانات الاستخدام (الموقع والمنصة)

عناوين IP، نوع المتصفح، إعدادات الجهاز
صفحات تمت زيارتها، وقت الزيارة، مصدر الزيارة (Referrer)
ملفات لوج السيرفر لأغراض الأمان والاستقرار

3.4 بيانات التواصل والدعم

الرسائل المرسلة عبر نماذج التواصل أو البريد الإلكتروني
البيانات التي تقدمها عند طلب الدعم أو الاستشارة

4. الأسس القانونية لمعالجة البيانات (Art. 6 GDPR)

4.1 تنفيذ العقد أو الإجراءات التعاقدية – Art. 6(1)(b) GDPR

نعالج بياناتك الشخصية عندما يكون ذلك ضرورياً لإبرام العقد معك أو لتنفيذه، وخاصة من أجل:

تسجيل وإدارة حسابات المستخدمين
تقديم الدورات الإلكترونية والمواد التعليمية
متابعة تقدمك الدراسي وإصدار شهادات المشاركة
تقديم خدمات الاستشارات والتوظيف
التواصل المتعلق بحجوزاتك أو طلباتك

4.2 الموافقة – Art. 6(1)(a) GDPR

نستند إلى موافقتك الصريحة في الحالات التالية:

الكوكيز غير الضرورية وتقنيات التتبع المماثلة
المعلومات الاختيارية الإضافية التي تختار تقديمها
التواصل التسويقي (مثل النشرات البريدية أو العروض) عبر البريد الإلكتروني أو الرسائل
مشاركة ملفك وبياناتك مع أصحاب عمل محتملين
التواصل عبر أدوات خارجية مثل واتساب أو خدمات مشابهة

يمكنك سحب موافقتك في أي وقت وبأثر مستقبلي، مثلاً عبر روابط إلغاء الاشتراك أو عبر التواصل معنا.

4.3 الالتزام القانوني – Art. 6(1)(c) GDPR

نعالج بيانات معينة عندما يكون ذلك ضرورياً للوفاء بالتزامات قانونية، مثل:

متطلبات المحاسبة والضرائب والقانون التجاري
الالتزامات التنظيمية ومتطلبات التوثيق

4.4 المصلحة المشروعة – Art. 6(1)(f) GDPR

نعالج بيانات بناءً على مصالحنا المشروعة، على سبيل المثال من أجل:

ضمان أمان تقنية المعلومات واستقرار الأنظمة ومنع الاحتيال
تسجيل ومراقبة الاستخدام لمنع إساءة استخدام خدماتنا
إجراء تحليلات استخدام أساسية لتحسين المحتوى وسهولة الاستخدام
التخطيط الداخلي وتحسين خدماتنا ودعم العملاء

عندما نعتمد على المصلحة المشروعة، نقوم بموازنة مصالحنا مع حقوقك الأساسية وحرياتك.

5. الكوكيز والتقنيات المشابهة

5.1 ما هي الكوكيز؟

الكوكيز هي ملفات نصية صغيرة يتم تخزينها على جهازك. نستخدم أيضاً تقنيات مشابهة مثل Local Storage و Session Storage و Pixels عند الحاجة. تساعدنا الكوكيز في إدارة جلسات تسجيل الدخول، الأمان، التفضيلات، التحليلات وتحسين تجربة الاستخدام.

5.2 أنواع الكوكيز التي نستخدمها

أ) الكوكيز الضرورية (الأساسية)

هذه الكوكيز ضرورية لعمل الموقع ومنصة التعلم بشكل صحيح (مثل التوثيق، إدارة الجلسات، الأمان، تخزين تفضيلات الكوكيز). لا تتطلب موافقة، ولا يمكن تعطيلها من خلال أنظمتنا.

ب) الكوكيز الوظيفية

هذه الكوكيز تحسّن تجربة الاستخدام، مثلاً من خلال تخزين إعداداتك وتفضيلاتك. نستخدمها فقط بموافقتك.

ج) كوكيز الأداء والتحليلات

نستخدم هذه الكوكيز فقط بموافقتك. تساعدنا في فهم كيفية تنقل المستخدمين في موقعنا والمنصة، الصفحات الأكثر زيارة، والأداء التقني. قد نستخدم أدوات تحليلات تحافظ على الخصوصية أو إحصائيات داخلية في منصة التعلم. وعند استخدام أدوات طرف ثالث (مثل Google Analytics)، يتم توضيح التفاصيل في هذه السياسة.

د) كوكيز التسويق والتتبع

يتم استخدام هذه الكوكيز فقط بموافقتك الصريحة. تساعدنا على قياس حملات التسويق وتحسينها (مثل شبكات الإعلانات أو Pixels الخاصة بوسائل التواصل الاجتماعي). عند استخدام أدوات مثل Meta Pixel أو Google Ads أو LinkedIn Insight Tag، يتم وصف ذلك في الأقسام ذات الصلة في هذه السياسة.

5.3 الأساس القانوني لاستخدام الكوكيز

بالنسبة للكوكيز الضرورية، يكون الأساس القانوني هو Art. 6(1)(b) GDPR (ضروري لتنفيذ العقد) و Art. 6(1)(f) GDPR (مصلحتنا المشروعة في تقديم خدمات آمنة وفعالة).

جميع الكوكيز غير الضرورية (الوظيفية، التحليلية، التسويقية) لا يتم تفعيلها إلا بناءً على موافقتك وفقاً لـ Art. 6(1)(a) GDPR.

5.4 لافتة الكوكيز واختيارات المستخدم

عند زيارتك الأولى لموقعنا، تظهر لك لافتة الكوكيز لتختار:

قبول جميع الكوكيز
رفض جميع الكوكيز غير الضرورية
تعديل الإعدادات حسب الفئة من خلال إعدادات الكوكيز

الكوكيز غير الضرورية تكون معطلة افتراضياً ولا يتم تفعيلها إلا بعد إعطائك الموافقة. يمكنك تغيير اختياراتك أو سحب موافقتك في أي وقت عبر رابط إعدادات الكوكيز في تذييل الموقع.

5.5 خدمات الطرف الثالث ونقل البيانات دولياً

قد تستخدم بعض الخدمات الخارجية الكوكيز أو تقنيات مشابهة، مثل أدوات التحليل، منصات الفيديو، مزودي الدفع، المحتوى المدمج أو أدوات الدردشة. وبحسب المزود، قد يتم نقل البيانات إلى دول خارج الاتحاد الأوروبي/المنطقة الاقتصادية الأوروبية (مثل الولايات المتحدة). في هذه الحالات نستخدم ضمانات مناسبة مثل البنود التعاقدية القياسية (SCCs) أو نعتمد على قرارات الملاءمة حيثما كانت متاحة.

6. الجهات المتلقية للبيانات (المعالِجون والجهات الأخرى)

نشارك البيانات الشخصية فقط عندما يكون ذلك ضرورياً، مثلاً مع:

مقدمي خدمات الاستضافة والبنية التحتية (Hosting)
مزودي أنظمة الـ LMS وأدوات التعلم
مزودي خدمات الدفع (مثل Stripe أو PayPal)
أدوات التحليلات أو منصات التواصل عند الموافقة على استخدامها
أصحاب العمل المحتملين – فقط إذا وافقت أنت على مشاركة بياناتك

نبرم اتفاقيات معالجة بيانات (DPAs) مع المعالِجين وفقاً للـ Art. 28 GDPR عندما يكون ذلك مطلوباً.

في بعض الحالات، قد نكون ملزمين قانوناً بالإفصاح عن البيانات لجهات رسمية (مثل السلطات الضريبية). نحن لا نبيع بياناتك الشخصية.

7. نقل البيانات إلى دول خارج الاتحاد الأوروبي

يتم استضافة بنيتنا الأساسية الأساسية داخل الاتحاد الأوروبي. إذا استخدمنا مزودي خدمات في دول ثالثة (مثل الولايات المتحدة) أو تمت معالجة البيانات هناك، فإننا نضمن مستوى حماية مناسباً للبيانات، مثلاً من خلال:

قرارات الملاءمة الصادرة عن المفوضية الأوروبية، أو
البنود التعاقدية القياسية (SCCs) مع ضمانات إضافية، أو
موافقتك الصريحة، عند الاقتضاء.

8. فترات الاحتفاظ بالبيانات

نحتفظ بالبيانات الشخصية فقط للمدة اللازمة لتحقيق الأغراض المذكورة أو للمدة المطلوبة قانوناً.

بيانات المتقدمين: عادة حتى 3 سنوات بعد آخر تواصل أو انتهاء الخدمة
سجلات الدورات: مدة الدورة + 12 شهراً
بيانات التقدم في التعلم: عادة حتى 3 سنوات
بيانات الدفع والفواتير: 10 سنوات (وفقاً لقانون الضرائب)
سجلات السيرفر: عادة بين 14 إلى 30 يوماً
الكوكيز: حسب ما هو مذكور في القسم 5

إذا كانت هناك فترات تقادم قانونية أو التزامات احتفاظ أطول، قد نحتفظ ببعض البيانات لفترة أطول في شكل مقيد.

9. تدابير الأمان

نطبق تدابير تقنية وتنظيمية مناسبة لحماية بياناتك من الوصول غير المصرح به أو الفقدان أو إساءة الاستخدام أو التدمير، مثل:

تشفير SSL/TLS لنقل البيانات
تخزين كلمات مرور مشفرة ونظام صلاحيات معتمد على الأدوار
نسخ احتياطية منتظمة ومراقبة للنظام
استضافة على خوادم داخل الاتحاد الأوروبي

10. القُصَّر

خدماتنا موجهة بشكل أساسي للبالغين وللأشخاص الذين تبلغ أعمارهم 16 سنة أو أكثر وفقاً للـ GDPR. إذا اكتشفنا أن بيانات لقاصر قد تم جمعها دون أساس قانوني مناسب، سنقوم بحذفها في أقرب وقت ممكن.

11. حقوقك وفقاً للـ GDPR

لديك الحقوق التالية فيما يتعلق ببياناتك الشخصية:

حق الوصول إلى البيانات (Art. 15 GDPR)
حق التصحيح (Art. 16 GDPR)
حق الحذف ("الحق في النسيان"، Art. 17 GDPR)
حق تقييد المعالجة (Art. 18 GDPR)
حق نقل البيانات (Art. 20 GDPR)
حق الاعتراض على المعالجة بناءً على المصلحة المشروعة (Art. 21 GDPR)
حق سحب الموافقة في أي وقت (Art. 7(3) GDPR)

لممارسة هذه الحقوق، يمكنك التواصل معنا في أي وقت عبر بيانات الاتصال المذكورة في هذه السياسة.

12. اتخاذ القرار الآلي وإعداد الملفات التعريفية (Profiling)

لا نقوم باتخاذ قرارات آلية لها آثار قانونية عليك أو تؤثر عليك بشكل كبير بالمفهوم الوارد في Art. 22 GDPR.

يتم استخدام تحليلات التعلم (مثل تتبع التقدم ونتائج الاختبارات) فقط لتقديم وتحسين تجربة الدورة ولتزويدك أنت والمدربين بردود فعل، وليس لاتخاذ قرارات آلية بشأن حقوقك أو وصولك للخدمات.

13. حق تقديم شكوى لجهة رقابية

إذا كنت ترى أن معالجة بياناتك الشخصية تخالف قانون حماية البيانات، يحق لك تقديم شكوى إلى جهة رقابية، خاصة في الدولة العضو التي تقيم فيها عادةً أو مكان عملك أو مكان حدوث الانتهاك المزعوم.

الجهة الرقابية المسؤولة عنا هي:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Alt-Moabit 59-61
10555 Berlin
الموقع: https://www.datenschutz-berlin.de/

14. جهة الاتصال لحماية البيانات

حالياً، لسنا ملزمين قانوناً بتعيين مسؤول حماية بيانات (DPO) وفقاً لـ Art. 37 GDPR. ومع ذلك، يمكنك التواصل معنا في أي وقت بخصوص مواضيع حماية البيانات على:

GuteCare UG (haftungsbeschränkt)
Bundesallee 187
10717 Berlin, Germany
البريد الإلكتروني:
الهاتف:

15. التغييرات على هذه السياسة

قد نقوم بتحديث سياسة الخصوصية والكوكيز من وقت لآخر، مثلاً بسبب تغييرات قانونية أو تطورات تقنية أو تعديلات في خدماتنا. النسخة السارية دائماً متاحة على موقعنا. سنقوم بإبلاغك بشكل منفصل عن أي تغييرات جوهرية عندما يكون ذلك مطلوباً.