سياسة الخصوصية

1. المسؤول

شركة أوهود ذات مسؤولية محدودة
Sundernholz 112
45134 Essen, ألمانيا
البريد الإلكتروني: info@ouhud.com
جهة الاتصال لحماية البيانات: حماية البيانات

2. التعاريف

البيانات الشخصية: جميع المعلومات التي تتعلق بشخص طبيعي محدد الهوية أو قابل للتحديد.
المعالجة: أي عملية تتعلق بالبيانات الشخصية (مثلًا: الجمع، التخزين، الاطلاع، الحذف).
المسؤول: الجهة التي تقرر أغراض ووسائل المعالجة.
المعالج بالنيابة: جهة تقوم بمعالجة البيانات نيابةً عن مسؤول المعالجة.

3. الدور: المسؤول والمعالج بموجب عقد

تُعد شركة Ouhud GmbH الجهة المسؤولة عن معالجة البيانات الشخصية على هذا الموقع الإلكتروني.

عند استخدام Ouhud CRM لمعالجة بيانات العملاء، نعمل بانتظام كمعالج بيانات بموجب المادة 28 من اللائحة العامة لحماية البيانات (DSGVO)؛ ويظل العميل المعني هو المسؤول عن هذه المعالجة للبيانات.

4. فئات البيانات التي تم جمعها

البيانات الأساسية (الاسم، بيانات الاتصال، الشركة)

بيانات العقد والفوترة

بيانات الاتصال (الدعم، البريد الإلكتروني، التذاكر)

بيانات الاستخدام وبيانات السجل (مثل عنوان IP، الطابع الزمني، أحداث تسجيل الدخول)

بيانات الموافقة والتفضيلات

المحتويات التي يقوم العملاء بحفظها في النظام

5. الأغراض والأسس القانونية

تنفيذ العقد وتوفير المنصة (المادة 6 الفقرة 1 الحرف ب من اللائحة العامة لحماية البيانات (DSGVO))
الامتثال للالتزامات القانونية (المادة 6 الفقرة 1 الحرف ج من اللائحة العامة لحماية البيانات (DSGVO))
أمن التشغيل، ضمان الجودة والوقاية من إساءة الاستخدام (المادة 6 الفقرة 1 الحرف و من اللائحة العامة لحماية البيانات GDPR)
المعالجات القائمة على الموافقة، مثل ملفات تعريف الارتباط الاختيارية (المادة 6 الفقرة 1 الحرف أ من اللائحة العامة لحماية البيانات (DSGVO))

6. المستلمون ومعالجو البيانات بالنيابة

لا يتم نقل البيانات الشخصية إلا بالقدر اللازم لتنفيذ العقد أو المسموح به قانونًا.

مزودو الاستضافة والبنية التحتية
مزود خدمات البريد الإلكتروني والاتصالات
مزود خدمات الدفع
مزود خدمات أمن تكنولوجيا المعلومات والصيانة

يتم إبرام عقود مع معالجي البيانات وفقًا للمادة 28 من اللائحة العامة لحماية البيانات (DSGVO).

7. النقل إلى دول ثالثة

لا يتم نقل البيانات إلى دول خارج الاتحاد الأوروبي/المنطقة الاقتصادية الأوروبية إلا عند توافر الشروط المنصوص عليها في المادة 44 وما يليها من اللائحة العامة لحماية البيانات (DSGVO).

قرار الملاءمة
بنود التعاقد القياسية للاتحاد الأوروبي
تدابير حماية إضافية، حسبما تقتضيه الضرورة

8. السرّ المهني (§ 203 StGB)

بقدر ما يخضع عملاؤنا لسرّية المهنة وفقًا للمادة § 203 من قانون العقوبات الألماني (StGB)، تتم المعالجة بما يتوافق مع سرّية المهنة مع متطلبات صارمة للسرّية وإتاحة الوصول.

يُلزَم الموظفون بالحفاظ على السرية؛ ولا تتم عمليات الوصول إلا وفق مبدأ الحاجة إلى المعرفة.

9. ملفات تعريف الارتباط والجلسات

ملفات تعريف الارتباط/الجلسات الضرورية تقنيًا: § 25 Abs. 2 Nr. 2 TDDDG، Art. 6 Abs. 1 lit. f DSGVO
ملفات تعريف الارتباط الاختيارية للإحصاءات والتسويق: § 25 الفقرة 1 من TDDDG، المادة 6 الفقرة 1 الحرف أ من DSGVO

يمكن تعديل الموافقات أو سحبها في أي وقت عبر مدير ملفات تعريف الارتباط.

10. فترات الاحتفاظ

المستندات الضريبية والتجارية: عادةً 6 أو 8 أو 10 سنوات (حسب نوع المستندات)
طلبات الاتصال والدعم: عادةً حتى 6 أشهر بعد الإتمام
بيانات الأمان والوصول: عادةً لمدة تصل إلى 14 يومًا، ما لم تكن هناك حاجة إلى تخزين أطول لتوضيح الحوادث

11. أمن البيانات (TOMs)

التشفير أثناء النقل عبر TLS/SSL
تخزين البيانات الحساسة بشكل مُشفّر (AES-256)
مفاهيم الأدوار والصلاحيات، والمصادقة متعددة العوامل، وقيود الوصول
عمليات تدقيق أمنية منتظمة، وإجراءات النسخ الاحتياطي والاستعادة

موقع الخادم: ألمانيا، الاستضافة داخل الاتحاد الأوروبي (فرانكفورت أم ماين).

12. سجل التدقيق وتسجيل الأحداث

لضمان إمكانية التتبع والأمان، يتم تسجيل الإجراءات ذات الصلة بالأمان في النظام (مثل عمليات تسجيل الدخول، التغييرات، أحداث الصلاحيات).

يُستخدم تسجيل السجلات لاكتشاف الحوادث الأمنية والتحقيق فيها، وكذلك للامتثال للمتطلبات القانونية.

13. حقوقكم

حق الاطلاع (المادة 15 من اللائحة العامة لحماية البيانات GDPR)
التصحيح (المادة 16 من اللائحة العامة لحماية البيانات)
الحذف (المادة 17 من اللائحة العامة لحماية البيانات GDPR)
تقييد المعالجة (المادة 18 من اللائحة العامة لحماية البيانات)
قابلية نقل البيانات (المادة 20 من اللائحة العامة لحماية البيانات)
الاعتراض (المادة 21 من اللائحة العامة لحماية البيانات GDPR)
سحب الموافقة بأثرٍ مستقبلي

14. الحق في تقديم شكوى لدى السلطة الرقابية

لديك الحق في تقديم شكوى إلى هيئة رقابة على حماية البيانات بشأن معالجة بياناتك الشخصية.

المفوضة الإقليمية لحماية البيانات وحرية المعلومات في شمال الراين-وستفاليا
https://www.ldi.nrw.de

15. عدم اتخاذ قرارات آلية

لا تتم أي عملية اتخاذ قرار مؤتمتة حصريًا، بما في ذلك إعداد الملفات الشخصية، بالمعنى المقصود في المادة 22 من اللائحة العامة لحماية البيانات (DSGVO).

16. حوادث حماية البيانات

في حال حدوث انتهاك لحماية البيانات الشخصية، يتم تطبيق عمليات الاستجابة للحوادث المحددة.

يتم الإبلاغ عن الحوادث الخاضعة لواجب الإبلاغ وفقًا للمادة 33 والمادة 34 من اللائحة العامة لحماية البيانات (DSGVO) في الوقت المحدد إلى السلطة الرقابية المختصة، وعند الاقتضاء، إلى الأشخاص المتأثرين.

17. تغييرات على هذا البيان

نقوم بتعديل سياسة الخصوصية هذه عندما تجعل التغييرات القانونية أو التقنية أو التنظيمية ذلك ضروريًا.

الحالة: 10. April 2026