سياسة الخصوصيّة

1. تمهيد

جمعيّة Sageocratie Internationale تتعهّد بحماية الحياة الخاصّة والبيانات الشخصيّة لكلّ الأشخاص الذين يزورون موقع sageocracy.org، يُسجَّلون فيه كساجوقراطيّين، يتّصلون عبر النموذج المخصّص، أو يُساهمون ماديًّا في المشروع.

هذه السياسة للخصوصيّة تصف، بشكل شفّاف، أيّ بيانات نجمع، لماذا نجمعها، كيف نستخدمها، كم من الوقت نحفظها، وكيف يمكن لكلّ شخص ممارسة حقوقه على بياناته.

مكتوبة بتوافق مع اللائحة العامّة لحماية البيانات (GDPR، اللائحة الأوروبيّة 2016/679) والقانون الفرنسيّ رقم 78-17 من 6 يناير 1978 المُعدَّل، المعروف بـ«المعلوماتيّة والحرّيات».

2. مسؤول المعالجة

جمعيّة Sageocratie Internationale
جمعيّة محكومة بقانون 1^er juillet 1901
المقرّ الاجتماعيّ: 128 rue La Boétie, Lot 41, 75008 Paris
رقم RNA: W751280810
رقم SIREN: 991775495
ممثَّلة بـرئيسها المؤسّس، Yannick Costechareyre، الذي يضمن أيضًا دور الاتّصال لكلّ الأسئلة المتعلّقة بحماية البيانات الشخصيّة.

لأيّ طلب يتعلّق ببياناتك، يمكنك الاتّصال بنا عبر نموذج الاتّصال المتاح في الموقع.

3. البيانات المجموعة والأغراض

3.1 التسجيل كساجوقراطيّ

• البيانات المجموعة: الاسم الأوّل، اللقب، تاريخ الميلاد، عنوان البريد الإلكترونيّ، بلد الإقامة، مدينة الإقامة.
• الأغراض: الحفاظ على السجلّ العالميّ للساجوقراطيّين، التحقّق من السنّ القانونيّة المطلوبة للتسجيل (وفقًا للمادة 2 من النظام الأساسيّ للجمعيّة)، إبلاغ المسجَّلين بتطوّرات المشروع.
• الأساس القانونيّ: الموافقة الصريحة للشخص عند تسجيله (المادة 6.1.a من GDPR).

3.2 نموذج الاتّصال

• البيانات المجموعة: الاسم الأوّل، اللقب، عنوان البريد الإلكترونيّ، البلد، المدينة، موضوع الطلب، الرسالة. عند الاقتضاء، رقم الهاتف (اختياريّ) وتاريخ الميلاد (فقط إذا كان الطلب يتعلّق بتسجيل كساجوقراطيّ).
• الأغراض: معالجة الطلب المُوجَّه للجمعيّة، الردّ الشخصيّ على الطالب.
• الأساس القانونيّ: المصلحة المشروعة للجمعيّة في الردّ على الطلبات المُوجَّهة إليها (المادة 6.1.f من GDPR).

3.3 اقتناء بطاقة هويّة ساجوقراطيّ

• البيانات المجموعة: هويّة الساجوقراطيّ المسجَّل، البيانات الضروريّة بصرامة لمعالجة الدفع.
• الأغراض: إنتاج وتسليم بطاقة الهويّة الرقميّة، المعالجة المحاسبيّة للمساهمة الماليّة.
• الأساس القانونيّ: تنفيذ عقد — اقتناء البطاقة (المادة 6.1.b من GDPR).

هامّ: البيانات المصرفيّة (أرقام البطاقات، مُعرّفات الحسابات) لا تُخزَّن في أيّ وقت من قِبَل جمعيّة Sageocratie Internationale. تُعالَج مباشرة من قِبَل مزوّدينا للدفع المؤمَّن Stripe و PayPal، وفقًا لسياسات الخصوصيّة الخاصّة بهم.

4. مستلمو البيانات — المتعاقدون الثانويّون

البيانات المجموعة في هذا الموقع محفوظة بصرامة لاستخدام داخليّ من قِبَل جمعيّة Sageocratie Internationale. لا تُباع أبدًا:

• تُباع لأطراف ثالثة
• تُشارَك لأغراض تجاريّة، سياسيّة أو إيديولوجيّة
• تُنقَل إلى منصّات إعلانيّة
• تُستخدَم لتحديد ملف تلقائيّ أو قرار آليّ

المتعاقدون الثانويّون التقنيّون للجمعيّة

لضمان عمل الموقع، بعض البيانات يمكن أن تُبلَّغ لمزوّدين تقنيّين، في الإطار الصارم لتنفيذ خدماتهم ووفقًا لعقود تضمن مستوى حماية مكافئًا لذلك في الجمعيّة:

استضافة الموقع:
OVH SAS — 2 rue Kellermann, 59100 Roubaix, France

مزوّدو الدفع:

• Stripe (Stripe Payments Europe Limited, Irlande) — للدفع بالبطاقة المصرفيّة
• PayPal (PayPal Europe Sàrl & Cie SCA, Luxembourg) — للدفع عبر حساب PayPal

هذان المزوّدان خاضعان بنفسهما لـ GDPR للمعاملات المُنفَّذة من الاتّحاد الأوروبيّ. جمعيّة Sageocratie Internationale لا تتلقّى أبدًا البيانات المصرفيّة الخام للمساهمين — فقط تأكيد دفع ومُعرّف معاملة يُنقَل إليها من قِبَل المزوّدين.

5. مدّة الحفظ

في نهاية هذه المدد، تُحذَف البيانات أو يُلغى تحديد هويّتها بشكل لا رجعة فيه.

6. الكوكيز والمتتبّعات

هذا الموقع يستخدم فقط الكوكيز التقنيّة الضروريّة بصرامة لعمله:

• كوكيز الجلسة (الحفاظ على الاتّصال خلال التصفّح)
• كوكيز الأمن (الحماية من الهجمات الآليّة، التحقّق من النماذج)

لا كوكي إعلانيّ، لا كوكي تتبّع طرف ثالث، لا بكسل منصّة خارجيّة مُستخدَم. وفقًا لموقف CNIL في هذه النقطة، الكوكيز الضروريّة بصرامة لعمل الموقع لا تتطلّب موافقة مسبقة.

7. أمن البيانات

جمعيّة Sageocratie Internationale تُنفِّذ تدابير تقنيّة وتنظيميّة مناسبة لضمان مستوى أمن متكيّف مع المخاطر. تشمل هذه التدابير لا سيّما:

• الاستضافة لدى مزوّد محترف في الاتّحاد الأوروبيّ
• تشفير الاتّصالات (HTTPS / TLS)
• نسخ احتياطيّة يوميّة خارج الخادم
• توثيق معزّز للوصول إلى بيانات السجلّ
• جدار حماية تطبيقيّ ومراقبة في الزمن الحقيقيّ
• الوصول إلى البيانات مقتصر بصرامة على الأشخاص المخوّلين من الجمعيّة

8. حقوقك

وفقًا لـ GDPR، تتمتّع على بياناتك الشخصيّة بالحقوق التالية:

• حقّ الوصول: الحصول على تأكيد بأنّ بيانات تخصّك مُعالَجة، واستلام نسخة عنها
• حقّ التصحيح: طلب تصحيح بيانات غير دقيقة أو ناقصة
• حقّ المحو («حقّ النسيان»): طلب حذف بياناتك
• حقّ تقييد المعالجة: تعليق مؤقّت لمعالجة بياناتك
• حقّ القابليّة للنقل: استلام بياناتك في تنسيق مُهيكَل وقابل للقراءة آليًّا
• حقّ الاعتراض: الاعتراض، لأسباب مشروعة، على معالجة بياناتك
• حقّ سحب موافقتك في أيّ وقت، دون أن يؤثّر ذلك على قانونيّة المعالجة السابقة

اتّصال لممارسة حقوقك

جمعيّة Sageocratie Internationale ليست ملزمة قانونيًّا بتعيين مفوّض لـ حماية البيانات (DPO) بمعنى المادة 37 من GDPR، إذ لا يفرض ذلك نطاق معالجاتها. Yannick Costechareyre، الرئيس المؤسّس، هو الاتّصال المعيَّن للجمعيّة لأيّ سؤال يتعلّق بحماية البيانات الشخصيّة.

لممارسة أحد حقوقك، استخدم نموذج الاتّصال باختيار الموضوع «تعديل أو حذف بياناتي (GDPR)» في القائمة المنسدلة. سيُرَدّ عليك في أجل أقصاه شهر من تلقّي طلبك، وفقًا للمادة 12 من GDPR.

حقّ الشكوى

إذا كنت تعتقد أنّ حقوقك لم تُحترَم، تتمتّع بحقّ تقديم شكوى لدى Commission Nationale de l'Informatique et des Libertés (CNIL):

CNIL
3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
الهاتف: 01 53 73 22 22
موقع الويب: cnil.fr

9. النقل خارج الاتّحاد الأوروبيّ

البيانات المجموعة في هذا الموقع تُخزَّن داخل الاتّحاد الأوروبيّ. لا نقل إلى بلد ثالث يُجرى مباشرة من قِبَل جمعيّة Sageocratie Internationale.

Stripe و PayPal، كمزوّدي دفع دوليّين، يمكنهما من حين لآخر تنفيذ عمليّات نقل خارج الاتّحاد الأوروبيّ في إطار معالجاتهم الخاصّة (مثلًا لـ عمليّات مكافحة الاحتيال). هذه العمليّات مؤطَّرة بالضمانات المناسبة المنصوص عليها في GDPR: البنود التعاقديّة النموذجيّة للمفوّضية الأوروبيّة، قرارات الكفاية، أو القواعد المُلزمة للشركة.

10. تعديل هذه السياسة

هذه السياسة للخصوصيّة يمكن أن تُعدَّل لعكس التطوّرات التشريعيّة، التنظيميّة، التقنيّة أو التنظيميّة. التعديلات الجوهريّة ستُبلَّغ للمسجَّلين بالوسائل المعتادة لتواصل الجمعيّة.