Sémafor Conseil, votre guide en cybersécurité!

البيانات القانونية (Impressum)

1. المقدمة وهوية الجهة المسؤولة

تولي شركة Sémafor Conseil SA، الكائنة في بولي، سويسرا (ويشار إليها فيما بعد بـ «نحن»)، أهمية كبيرة لحماية خصوصيتكم. تهدف هذه السياسة إلى إعلامكم بشفافية حول كيفية جمع ومعالجة بياناتكم الشخصية عبر موقعنا
https://www.semafor-conseil.swiss،
وذلك وفقًا للقانون الفدرالي السويسري لحماية البيانات (nLPD) وعند الاقتضاء اللائحة العامة لحماية البيانات في الاتحاد الأوروبي (RGPD).

2. أهداف المعالجة والأسس القانونية

نقوم بمعالجة بياناتكم الشخصية للأغراض التالية، بالاستناد إلى الأسس القانونية المقابلة (المادة 6 من RGPD / المادة 31 من nLPD):

  • تنفيذ العقد والإجراءات السابقة للتعاقد: معالجة طلباتكم للخدمات (مثل «La BD de la Cybersécurité» و«Cap sur la Conformité»)، إدارة علاقة العملاء وتقديم خدمات الاستشارة الخاصة بنا.
  • المصلحة المشروعة: ضمان أمن الموقع الإلكتروني (عبر reCAPTCHA)، تحسين الخدمات من خلال إحصائيات الزيارات المجهولة، والرد على طلبات الاتصال أو الدعم.
  • الالتزام القانوني: الاحتفاظ بالمستندات المحاسبية والفواتير والمراسلات التجارية وفقًا لقانون الالتزامات السويسري (المادة 958f CO).
  • الموافقة: إرسال النشرة الإخبارية (إذا لم تكونوا عملاء بعد) أو استخدام ملفات تعريف الارتباط غير الأساسية. ويمكن سحب الموافقة في أي وقت.

3. البيانات التي يتم جمعها

  • بيانات الهوية والتواصل: الاسم، اللقب، البريد الإلكتروني، الهاتف، الشركة (عبر النماذج).
  • البيانات التقنية: عنوان IP ومعلومات المتصفح، ويتم جمعها تلقائيًا لأغراض الأمن والإحصاءات.

4. مدة الاحتفاظ بالبيانات

  • البيانات المحاسبية والتعاقدية: يتم الاحتفاظ بها طوال مدة العلاقة التعاقدية، ثم أرشفتها لمدة 10 سنوات وفقًا للالتزامات القانونية السويسرية.
  • بيانات التسويق / النشرة الإخبارية: يتم الاحتفاظ بها حتى إلغاء الاشتراك أو بعد 3 سنوات من عدم النشاط.
  • ملفات تعريف الارتباط والسجلات التقنية: يتم حذفها تلقائيًا بعد مدة أقصاها 13 شهرًا.

5. أمن وحماية البيانات

تتم جميع عمليات المعالجة باستخدام تدابير تقنية وتنظيمية مناسبة لضمان مستوى عالٍ من أمن المعلومات. ويتم مراجعة هذه التدابير بانتظام في إطار تحليل مخاطر الأمن السيبراني لدينا.

6. نقل البيانات إلى الخارج

تتم معالجة البيانات بشكل أساسي في سويسرا. وقد يؤدي استخدام بعض خدمات الجهات الثالثة (مثل Google reCAPTCHA وGoogle Analytics) إلى نقل البيانات إلى الولايات المتحدة. وتستند هذه التحويلات إلى إطار حماية البيانات بين سويسرا والولايات المتحدة (Swiss-U.S. Data Privacy Framework) الذي دخل حيز التنفيذ في 15 سبتمبر 2024، وكذلك إطار الاتحاد الأوروبي والولايات المتحدة. ومقدمو الخدمات المعنيون، مثل Google LLC، حاصلون على شهادة الامتثال لهذه الأطر.

7. أمان النماذج (reCAPTCHA)

لحماية نماذجنا من الروبوتات والرسائل غير المرغوب فيها، نستخدم خدمة Google reCAPTCHA v3. يقوم هذا النظام بتحليل سلوك المستخدمين من أجل التمييز بين البشر والبرمجيات الآلية. ويستند هذا الإجراء إلى مصلحتنا المشروعة في ضمان أمن بنيتنا التحتية على الويب، ويخضع لسياسات الخصوصية وشروط الاستخدام الخاصة بشركة Google.

8. حقوقكم

وفقًا للتشريعات المعمول بها، لديكم الحقوق التالية:

  • حق الوصول إلى البيانات
  • حق التصحيح
  • حق الحذف (مع مراعاة الالتزامات القانونية)
  • حق تقييد المعالجة والاعتراض
  • حق نقل البيانات (المادة 28 من nLPD)
  • حق تقديم شكوى:
    في سويسرا: المفوض الفدرالي لحماية البيانات والشفافية (PFPDT)،
    Feldeggweg 1, CH-3003 Berne.
    في الاتحاد الأوروبي: سلطة حماية البيانات في مكان إقامتكم.

9. الاتصال

لممارسة حقوقكم أو لأي استفسار، يرجى التواصل معنا عبر:
dpo@semafor-conseil.ch

لمزيد من التفاصيل، يرجى الرجوع إلى صفحة المعلومات القانونية (Impressum) الخاصة بهذا الموقع.