وايز – المعلومات القانونية وسياسة الخصوصية

آخر تحديث: 25 أغسطس 2023

 

1. المقدمة

 

نحن نقدر الثقة التي تمنحنا إياها عند مشاركة بياناتك الشخصية معنا. إن لأمن هذه البيانات أهمية كبرى بالنسبة لنا. نوضح في هذه الوثيقة كيف نقوم بجمع بياناتك الشخصية والطريقة التي نستخدمها بها ونحميها.

كما نبيّن أيضًا ما تتمتع به من حقوق فيما يخص بياناتك الشخصية وكيف يمكنك ممارسة هذه الحقوق.

 

2. من نحن

 

يعد مؤتمر القمة العالمي للابتكار في التعليم “وايز” منصة دولية متعددة القطاعات هدفها التفكير الخلاق، والنقاش، والعمل الهادف، وقد أرسى “وايز” مكانته بوصفه مرجعًا عالميًا لمنهجيات التعليم الحديثة، ومن خلال قمته السنوية وطائفة من البرامج والمبادرات المستمرة، يعزز “وايز” الابتكار ويبني مستقبل التعليم عبر التعاون.

لقد ساد التوجه نحو الابتكار المستمر منذ فترة طويلة في قطاعات مثل التكنولوجيا والرعاية الصحية، بينما غاب هذا التوجه عن قطاع التعليم عمومًا، سواء على صعيد صياغة السياسات أو في الفصول الدراسية. علاوة ذلك، يعد التعليم عنصرًا أساسيًا في التصدي لأصعب التحديات التي تواجه المجتمعات في جميع أنحاء العالم اليوم، كالفقر، والصراعات، وعدم المساواة، والبطالة، والاستدامة البيئية، وتحديات المستقبل، إلا أن هنالك فجوة آخذة في الاتساع بين أنظمة التعليم الحالية والمنشودة لتلبية احتياجات الأجيال القادمة.

في ظل ما سبق، يُعدّ “وايز” استجابةً لضرورة لإنعاش التعليم وتوفير منصة عالمية لتطوير أفكار وحلول جديدة. ومنذ إطلاقه في عام 2009، نمى “وايز” ليصبح مجتمعًا عالميًا مزدهرًا ومتعدد القطاعات، وما انفكّ منذ ذلك الحين يولّد حوارات بناءة وشراكات مثمرة. مجتمع “وايز” عبارة عن شبكة من المعنيين بمجال التعليم، من الطلاب إلى صناع القرار، من حوالي 200 دولة، يتبادلون الأفكار فيما بينهم ويتعاونون معًا للبحث عن حلول إبداعية للتحديات التي تواجه التعليم.

عنوان مكتبنا المسجل هو:

وايز – ثينك باي
مؤسسة قطر – المدينة التعليمية،
ص.ب 5825،
الدوحة، قطر

إذا كانت لديك أسئلة حول كيفية معالجتنا البيانات الشخصية، أو كنت ترغب في ممارسة حقوقك بصفتك صاحب البيانات الشخصية، فيرجى مراسلتنا عبر البريد الإلكتروني على:
wise-community@wise.org.qa

 

3. الشركات والمواقع الإلكترونية المشمولة ضمن نطاق سياسة الخصوصية هذه:

 

Auditoire
44 شارع كوبرنيك،
75116، باريس
فرنسا

Systonic
2 شارع يوجين شيفريول،
33600، بيساك
فرنسا

DataTherapy
وان بانكراس سكوير، كينجز كروس،
لندن N1C 4AG
المملكة المتحدة

Netkin
8 شارع دي ميلانو،
75009، باريس

Smartsheet
500 الجادة 108 شمال شرق #200،
بلفيو، واشنطن 98004،
الولايات المتحدة

Swapcard
6 شارع دي باراديس،
75010، باريس
فرنسا

تندرج المواقع الإلكترونية الواردة أدناه ضمن نطاق بيان سياسة الخصوصية هذا:

موقع وايز: www.wise-qatar.org
قاعدة بيانات وايز: www.wise.org.qa
برامج وايز: programs.wise.org.qa
موقع التسجيل في مؤتمر “وايز”: wise-summit2023.org
موقع “وايز” لتسجيل المتحدثين: app.smartsheet.com
تطبيق “وايز” على شبكة الإنترنت: events.wise.org.qa

يشمل هذا البيانات الشخصية التي يتم جمعها من خلال موقعنا الإلكتروني، وعن طريق الهاتف، ومن خلال أي تطبيقات وسائط اجتماعية ذات صلة.

 

4. جمع البيانات الشخصية

 

نقوم بجمع بياناتك الشخصية لواحد أو أكثر من الأغراض التالية:

  1. لتزويدك بالمعلومات التي طلبتها أو التي نعتقد أنها قد تكون ذات صلة بموضوع أبديت اهتمامًا به.
  2. لبدء وإتمام المعاملات التجارية معك، أو مع الكيان الذي تمثله، أو لشراء الخدمات.
  3. لتمكين مشاركتك في أي حدث تنظمه منظمتنا، سواء كان حدثًا عبر الإنترنت أو على ارض الواقع.
  4. لضمان الأمان والتشغيل الآمن لمواقعنا الإلكترونية والبنية التحتية للأعمال الأساسية.
  5. لإدارة أي اتصال بينك وبيننا.

 

يوفر الجدول الوارد في البند 5 أدناه مزيدًا من التفاصيل حول البيانات التي نجمعها لكل غرض من هذه الأغراض، والأساس القانوني لقيامنا بذلك، ومدة احتفاظنا بكل نوع من أنواع البيانات.

المعلومات الفنية

لضمان أن كل زائر لأي من مواقعنا الإلكترونية يمكنه استخدام الموقع والتنقل فيه بشكل فعال، فإننا نجمع ما يلي:

  • المعلومات الفنية، بما في ذلك عنوان بروتوكول الإنترنت (IP) المستخدم لربط جهازك بالإنترنت.
  • معلومات تسجيل الدخول الخاصة بك، ونوع المتصفح وإصداره، وإعدادات المنطقة الزمنية، وأنواع المكونات الإضافية للمتصفح وإصداراتها.
  • نظام التشغيل والمنصة.
  • معلومات حول زيارتك، بما في ذلك مسار النقر على الروابط إلى موقعنا، ومنه، ومن خلاله إلى مواقع أخرى.

 

من وقت لآخر، قد نستخدم تقنيات معينة، مثل التتبع المستند إلى وحدات البكسل (Pixel Tracking)، لجمع المعلومات المذكورة أعلاه من تفاعلك مع رسائل البريد الإلكتروني التي نرسلها إليك. يتيح لنا ذلك جعل رسائلنا التسويقية مناسبة لاحتياجاتك، مما يساعدنا على إرسال رسائل بريد إلكتروني أكثر صلة باهتمامات المشتركين. كما يساعدنا على تحديد المشتركين الذين لا يتفاعلون مع رسائلنا الإلكترونية التسويقية، وبالتالي إزالتهم من قوائمنا البريدية المخصصة لهذا الغرض.

تبيّن سياستنا الخاصة بملفات تعريف الارتباط كيفية استخدامنا لملفات تعريف الارتباط بصورة مفصلّة، والتي يمكن الاطلاع عليها من الصفحة الرئيسية لكل موقع من مواقعنا الإلكترونية.

 

5. الأساس القانوني لمعالجة البيانات الشخصية

 

يوضح الجدول أدناه أنواع البيانات الشخصية التي نجمعها والأساس القانوني لمعالجة هذه البيانات. حيث نظمنا أعمالنا، وأنظمتنا المالية، والبنى التحتية، بطريقة تضمن الامتثال لهذا الأساس، وذلك من خلال معالجتها جميع البيانات الشخصية على منصات مشتركة تستخدمها المجموعة بأكملها. لدينا إجراءات قائمة تضمن أن من يمكنه الوصول إلى بياناتك في مؤسستنا هم أشخاص يتطلّب عملهم الوصول إليها، ومصرّح لهم بذلك. يجري جمع عدد من عناصر البيانات لأغراض متعددة، كما يوضح الجدول أدناه. قد تتم مشاركة بعض البيانات مع أطراف ثالثة؛ وفي الجدول أدناه تبيان متى قد يتم ذلك ومن هي هذه الأطراف.

عندما نقوم بمعالجة البيانات على أساس قانوني من المصلحة المشروعة، فإننا نطبق الاختبارات التالية لتحديد ما إذا كان ذلك مناسبًا:

اختبار الغَرَض – هل هناك مصلحة مشروعة وراء هذه المعالجة؟

اختبار الضرورة – هل هذه المعالجة ضرورية لهذا الغرض؟

اختبار الموازنة – هل تغلب مصالح الفرد أو حقوقه أو حرياته على هذه المصلحة المشروعة أم لا؟

مخطط الأساس القانوني لمعالجة البيانات

 

الغرض من الجمع فئة المعلومات البيانات التي تم جمعها تفاصيل الغرض من الجمع الأساس القانوني للمعالجة تتم مشاركة البيانات مع؟ مدة الاحتفاظ
1. لتزويدك بالمعلومات معلومات الموضوع الاسم، واسم الشركة، والمنصب، والموقع الجغرافي (البلد)، وعنوان البريد الإلكتروني، وقطاع الأعمال على النحو الوارد في نماذج الموقع الإلكتروني أو أي وسيلة أخرى. لتوفير المعلومات المناسبة عبر الإنترنت أو البريد الإلكتروني حول “وايز”، وبرامج وايز، وفعاليات وايز مصلحة مشروعة داخليًا / Auditoire / Datatherapy الحد الأقصى ثلاث سنوات من آخر اتصال
لتوفير مزيد من المعلومات ذات الصلة عبر الإنترنت أو عبر البريد الإلكتروني وتحديثات الأخبار المستمرة فيما يتعلق بمجال الاهتمام المحدد. مصلحة مشروعة داخليًا / Auditoire / Datatherapy الحد الأقصى ثلاث سنوات من آخر اتصال
عنوان البريد الإلكتروني كما هو وارد من خلال نماذج الموقع اشتراك في القائمة البريدية العامة لنشرة وايز الإخبارية” موافقة ضمنية داخليًا / Auditoire / Datatherapy لاث سنوات كحد أقصى في حالة عدم فتح بريد إلكتروني
2. للتسجيل في فعاليات وايز معلومات الموضوع الاسم والموقع الجغرافي (البلد) وعنوان البريد الإلكتروني لتمكين المشاركة في فعالية من فعاليات وايز عبر الإنترنت مصلحة مشروعة داخليًا / Auditoire / Datatherapy / Swapcard شركات الخدمات اللوجستية أو الموردين الخارجيين الذين نتعاقد معهم من أجل تلبية هذه المتطلبات. الحد الأقصى بعد ثلاث سنوات من الحدث إذا لم يحضر الضيف حدثًا آخر
لطلبات والترشيحات للاسم، اسم الشركة، المنصب، الموقع الجغرافي، عنوان البريد الإلكتروني، قطاع الأعمال، مجال الخبرة، مركز الاهتمام، الفئة العمرية، السيرة الذاتية، صورة شخصية (اختياري)البرامج لتوفير تجربة مستخدم موسعة في فعاليات وايز عبر الإنترنت، وتمكين التواصل، والمطابقة، وإنشاء ملف تعريف مصلحة مشروعة داخليا / Auditoire / Datatherapy / Netkin / Swapcard شركات الخدمات اللوجستية أو الموردين الخارجيين الذين نتعاقد معهم من أجل تلبية هذه المتطلبات. الحد الأقصى بعد ثلاث سنوات من الحدث إذا لم يحضر الضيف حدثًا آخر
الاسم، اسم الشركة، المنصب، الموقع الجغرافي، عنوان البريد الإلكتروني، قطاع الأعمال، السيرة الذاتية للتقدم لحضور حدث مادي يقيمه وايز مصلحة مشروعة
داخليا / Auditoire / Datatherapy / Netkin / Swapcard الحد الأقصى ثلاث سنوات من آخر اتصال مع مقدم الطلب
الاسم، اسم الشركة، المنصب، الموقع الجغرافي، عنوان البريد الإلكتروني، قطاع الأعمال، مجال الخبرة، مركز الاهتمام، السيرة الذاتية، صورة شخصية (اختياري)، رقم جواز السفر / رقم الهوية، القيود الغذائية، والإعاقات الحركية

لتمكين المشاركة في حدث مادي لوايز كمشارك مقيم في البلد الذي يتم فيه تنظيم الحدث

مصلحة مشروعة

الموافقة على معالجة البيانات الحساسة

داخليًا / Auditoire / Datatherapy / Netkin / Smartsheet / Swapcard

السلطات المحلية للأمن الداخلي

شركات الخدمات اللوجستية أو الموردين الخارجيين الذين نتعاقد معهم من أجل تلبية هذه المتطلبات.

الحد الأقصى بعد ثلاث سنوات من الحدث إذا لم يحضر الضيف حدثًا آخر. شهر واحد كحد أقصى بعد انتهاء الحدث للحصول على رقم جواز السفر/الهوية والقيود الغذائية والإعاقات الحركية
الاسم، اسم الشركة، المنصب، الموقع الجغرافي، عنوان البريد الإلكتروني، رقم الهاتف، قطاع الأعمال، مجال الخبرة، مركز الاهتمام، السيرة الذاتية، صورة شخصية (اختياري)، مسح جواز السفر، متطلبات السفر، القيود الغذائية، والإعاقات الحركية لتمكين المشاركة في حدث مادي لوايز كمشارك مقيم في البلد الذي يتم فيه تنظيم الحدث

مصلحة مشروعة

الموافقة على معالجة البيانات الحساسة

داخليًا / Auditoire / Datatherapy / Netkin / Smartsheet / Swapcard

السلطات المحلية للأمن الداخلي

شركات الخدمات اللوجستية أو الموردين الخارجيين الذين نتعاقد معهم من أجل تلبية هذه المتطلبات.

الحد الأقصى بعد ثلاث سنوات من الحدث إذا لم يحضر الضيف حدثًا آخر. شهر واحد كحد أقصى بعد انتهاء الحدث للحصول على رقم جواز السفر/الهوية والقيود الغذائية والإعاقات الحركية
3.  الطلبات والترشيحات لبرامج وايز.

الطلبات والترشيحات لـ: جوائز وايز – جائزة وايز – مسرع وايز – برنامج “وايز” للقادة الناشئين– برنامج صوت المتعلمين التابع لوايز

الاسم، اسم الشركة، المنصب، الموقع الجغرافي، عنوان البريد الإلكتروني، رقم الهاتف، قطاع الأعمال، مجال الخبرة، مركز الاهتمام، السيرة الذاتية، صورة شخصية (اختياري)، مسح جواز السفر، متطلبات السفر، القيود الغذائية، والإعاقات الحركية

لتوفير معلومات مفصلة حول المشاريع والمرشحين / المتقدمين في ضوء الحصول على جائزة / التعاون مع برنامج معين من وايز 

مصلحة مشروعة

داخليًا / Auditoire / Datatherapy/ 

والأعضاء الخارجيين للجنة التحكيم أو المحكمين

ثلاث سنوات كحد أقصى من تاريخ جمع المعلومات.

4. الأمن

حماية المعلومات

المعلومات الفنية، كما هو موضح أعلاه، بالإضافة إلى أي معلومات أخرى قد تكون مطلوبة لهذا الغرض.

حماية مواقعنا الإلكترونية وبنيتنا التحتية من الهجمات السيبرانية أو التهديدات الأخرى والإبلاغ عن أي عمل غير قانوني والتعامل معه.

مصلحة مشروعة

داخليا/ Auditoire / Datatherapy / Netkin / Smartsheet، والخبراء الجنائيين والجهات الأخرى التي قد نتعاقد معها لهذا الغرض

قوانين التقادم ذات الصلة.

5. الاتصالات

معلومات الاتصال

الأسماء وتفاصيل الاتصال وتفاصيل الهوية.

للتواصل معك بشأن أي مشكلة تثيرها معنا أو تنشأ عن التفاعل بيننا.

مصلحة مشروعة

داخليا / Auditoire / Datatherapy / Netkin / Smartsheet، وعند الضرورة، مع استشاريين خبراء

قوانين التقادم ذات الصلة.

 

 

6. تخزين البيانات الشخصية

 

موقع “وايز” الإلكتروني: (Systonic) هي شركة مقرها في فرنسا وتقع مكاتبها في بيساك، فرنسا. جميع الخوادم مقرها في فرنسا.

قاعدة بيانات” وايز” وبرامج “وايز”: (DataTherapy) هي شركة مقرها المملكة المتحدة وتقع مكاتبها في لندن، المملكة المتحدة. جميع الخوادم مقرها في أيرلندا.

  • تتم استضافة مواقعنا الإلكترونية وتطبيقاتنا على الإنترنت في الاتحاد الأوروبي ولا يمكن الوصول إليها إلا من قبل موظفينا المقيمين في المملكة المتحدة والاتحاد الأوروبي.
  • إن أنظمتنا الخاصة بإدارة علاقات العملاء والتسويق والمحاسبة هي إما موجودة في الاتحاد الأوروبي، أو – في الحالات التي يكون فيها نقل البيانات الشخصية خارج المنطقة الاقتصادية الأوروبية ضروريًا – يتم إجراء عمليات نقل البيانات وفقًا لمتطلبات نظام (الاتحاد الأوروبي) 2016/679 (النظام الأوروبي العام لحماية البيانات) وقد تستند إلى استخدام شروط العقد القياسية للمفوضية الأوروبية لنقل البيانات الشخصية خارج المنطقة الاقتصادية الأوروبية.
  • نستخدم مجموعة واسعة من مقدمي الخدمات السحابية كجزء من منظومتنا الخاصة بمعالجة البيانات. وما لم نذكر خلاف ذلك على وجه التحديد، فإننا نحن الجهة المتحكمة بهذه البيانات فيما يتعلق بجميع مقدمي الخدمات السحابية.
  • يستخدم جميع مقدمي الخدمات السحابية الذين نستعين بخدماتهم مرافق المعالجة التابعة للاتحاد الأوروبي، ما لم نذكر خلاف ذلك على وجه التحديد.
  • يقع مقر معالجي الدفع والترتيبات المصرفية لدينا في المملكة المتحدة والاتحاد الأوروبي.
  • نطبق سياسة الاحتفاظ بالبيانات فيما يتعلق بجميع البيانات، سواء كانت ورقية أو رقمية، وترد الجوانب المتعلقة بالبيانات الشخصية في الجدول الوارد في البند 5 أعلاه.

 

موقع التسجيل في “وايز”: (Netkin) هي مؤسسة مقرها فرنسا ومكاتبها في باريس (جميع الخوادم مقرها في فرنسا لدى شركة OVH) برأس مال قدره 10,174,560 يورو، ويقع مكتبها المسجل في روبيه: 2 شارع كيليرمان، 59100 روبيه، فرنسا.

يتم تطبيق التدابير الأمنية المناسبة لمنع فقدان البيانات الشخصية، أو استخدامها، أو تغييرها، أو الكشف عنها، أو الوصول إليها عن طريق الخطأ. بالإضافة إلى ذلك، يقتصر الوصول إلى البيانات الشخصية على الموظفين والوكلاء والمقاولين والأطراف الثالثة الأخرى على أساس وجود حاجة إلى الاطلاع. يقوم جميع المشار إليهم بمعالجة البيانات الشخصية وفقًا لتعليماتنا ويخضعون للالتزام بالسرية، مع وجود إجراءات مطبقة للتعامل مع كل ما يشتبه به على أنه خرق للبيانات الشخصية. سيتم إخطار أي جهة تنظيمية ذات صلة في حال حدوث هكذا انتهاك، وعندما يقتضي القانون ذلك.

الموقع الإلكتروني لتسجيل المتحدثين في “وايز”: (Smartsheet) هي شركة مقرها الولايات المتحدة وتقع مكاتبها في مدينة بلفيو. تعمل Smartsheet مع شركاء الاستضافة السحابية المعترف بهم في هذا القطاع. لدى الشركة تكرار بيانات متعدد المواقع تتم استضافتها في مرافق شركة (AWS)، والمرافق هي من نوع SOC1، وSOC2، ISO27001، التي تم فحصها واعتمادها وفقًا لقانون إدارة أمن المعلومات الفيدرالي. تشمل المراقبة بروتوكولات المسح البيومتري، والمراقبة المستمرة، وإدارة بيئة الإنتاج على مدار 24 ساعة طوال أيام الأسبوع. تجري Smartsheet عمليات وخططًا داخلية للتعاطي مع الأحداث المندرجة في نطاق استمرارية الأعمال وسيناريوهات التعافي من الكوارث. تتم مراجعة هذه الخطط واختبارها على أساس سنوي ويتم توزيعها على الموظفين المعنيين في كل مفاصل الشركة. مراكز البيانات معزولة جغرافيًا عن بعضها البعض (بمسافة تبلغ حوالي 600 ميل) لمنع تأثر جميع مراكز البيانات معًا في حالة وقوع كارثة طبيعية واسعة النطاق.

تطبيق قمة “وايز” على الويب: Swapcard هي شركة مقرها فرنسا وتقع مكاتبها في باريس. تتم استضافة جميع البيانات والخوادم لدى شركة (Amazon Web Services, Inc.) في مركز بيانات الشركة في إيرلندا (استضافة البيانات الرئيسية ومعالجة البيانات). تتم معالجة رسائل البريد الإلكتروني المرسلة عبر (Mailgun) في الاتحاد الأوروبي أيضًا.

 

7. التدابير الأمنية

 

Systonic:

إن منصة الويب التي نستخدمها والتي يوجد مقرها في فرنسا حاصلة على شهادة ISO27001، كما حصل مزود خدمات الويب الخاص بنا على شهادة ISO9001.

Datatherapy:

تعتمد منصة الويب الأخرى الخاصة بنا على (Amazon Web Services) وبالتالي فإن نظام إدارة أمن المعلومات معتمد وفقًا لمعيار ISO/IEC27001، وقد تم اعتماد الشركة البريطانية المرتبطة بنا أيضًا كشريك كلاريس بلاتيني (Claris Platinum Partner) وجميع عملياتنا لمعالجة بطاقات الدفع تتوافق مع معيار أمان بيانات صناعة بطاقات الدفع.

لدينا ما نراها ضوابط أمنية مناسبة لحماية البيانات الشخصية، ويتم إجراء تقييم المخاطر، بما في ذلك تقييم المخاطر على حقوق وحريات أصحاب البيانات، بما يتماشى مع التشريعات العامة لحماية البيانات. ومع ذلك، ليس لنا أي سيطرة على ما يحدث بين جهازك وحدود بنيتنا التحتية المعلوماتية. يجب أن تكون على دراية بالمخاطر العديدة التي تحيق بأمن المعلومات، وأن تتخذ الخطوات المناسبة لحماية معلوماتك الخاصة. نحن نخلي مسؤوليتنا بالكامل عن أي انتهاكات تحدث خارج نطاق سيطرتنا.

Netkin: 

تتم استضافة البيانات حصريًا على خوادم شركة OVH المخصصة لهذا الغرض في فرنسا، والموجودة في مراكز بيانات OVH  الرئيسية في روبيه (فرنسا)، وجرافيلاينز (فرنسا)، وستراسبورغ (فرنسا).

  • تدابير الأمن المادي لمراكز بيانات شركة OVH:
    https://www.ovh.com/fr/protection-donnees-personnelles/securite.xml
  • خوادم الواجهة الأمامية (Apache 2.4, php 7.4):  CloudLinux 7.x (الإصدار المقوى من CentOS 7.x، والمصمم خصيصًا لاستضافة الويب معزولة المثيل) ،   WHM / CPanel مع CPHulk (الحماية ضد هجمات القوة الغاشمة) وجدار حماية مدمج. لا توجد قاعدة بيانات للعملاء على هذا الخادم.
    • باستخدام تقنية ” CageFS” (المقدمة من CloudLinux)، يعمل كل مثيل في نظام الملفات “المحبوس” الخاص به ولا يمكنه رؤية الملفات أو البيانات أو العمليات الخاصة بالمثيلات الأخرى أو الملفات الحساسة لتكوين الخادم. يمكنك الاطلاع على المزيد من المعلومات على:
      https://cloudlinux.com/index.php/cagefs؛
    • لا يتمتع أي من عملائنا بقدرة الوصول الإداري أو الفني إلى الخادم (لا يوجد وصول ” FTP”، أو” MariaDB”، أو” CPanel”، أو “shell”، وما إلى ذلك) ؛
    • تحديثات وتصحيحات مؤتمتة بالكامل لـ” CPanel”، و” CloudLinux / CentOS”، مع ملخص يتم إرساله عبر البريد الإلكتروني إلى ” CSO”، إضافة إلى فحص بشري شهري.
    • برنامج ” ClamAV” المضاد للفيروسات مع فحص يومي آلي.
    • حماية DDOS بواسطة شركة OVH.
    • أباتشي2.4 / PHP 7.4.
    • تم دمج Sqreen في PHP ويوفر:
      • حماية التطبيق الذاتية في زمن التشغيل
      • جدار حماية تطبيقات مدمج (WAF)
      • مراقبة الطلبات، مع الكشف عن محاولات الهجوم أو الاكتشاف الآلي للثغرات الأمنية
      • يتم رفع صرامة القواعد إلى أقصى حد ممكن، مع الحظر الفوري للطلبات المشبوهة، ثم حظر مؤقت لعنوان بروتكول الإنترنت (ساعة واحدة) لأي عنوان يؤدي إلى تشغيل القواعد بشكل متكرر

 

التدابير والمعلومات الأمنية الأخرى: https://sqreen.com/product

  • تتم تصفية الوصول الإداري إلى الخادم عبر عنوان بروتكول الإنترنت (IP)، ولا يمكن الاتصال إلا من خلال VPN آمن خاص بنا. (ندير مجموعة وصول OpenVPNعلى خوادم مخصصة لدى شركة OVH، مع حسابات فردية، وتبديل كلمات المرور كل ليلة، ومصادقة 2FA OTP إلزامية يوميًا، ومراجعة جميع الاتصالات في OpenVPN)؛
  • الحماية من هجمات القوة الغاشمة على كافة آليات مصادقة الخادم، وعلى آليات المصادقة في كل مثيل.
  • يتم تحليل سجلات أباتشي يوميًا بطريقة آلية عبر “Datadog”، وأسبوعيًا بطريقة بشرية، من أجل اكتشاف أي أمر غير عادي في الأمان أو الأداء.
  • مجموعة خوادم قواعد البيانات (mariadb 10.6x):
  • ” CentOS7.x”، يُسمح فقط بالمنفذ 3306 من خلال جدار الحماية، على شبكة محلية خاصة (VRack بواسطة OVH)، مع تشفير البيانات على القرص.
  • لا يمكن الوصول إلى هذه المجموعة من خلال الإنترنت.
  • على خوادم قاعدة البيانات، يكون لكل حدث قاعدة بيانات خاصة به، مع بيانات اعتماد معروفة لذلك الحدث فقط. لا يعرف برنامجنا لإدارة الأحداث بيانات الاعتماد هذه.
  • يتم تعطيل بيانات الاعتماد والحسابات الافتراضية أو تغييرها تلقائيًا أثناء توفير كل خادم.

 

Smartsheet:

تنطبق عمليات التدقيق والشهادات التالية المتعلقة بالأمان والخصوصية على خدمات التطبيقات الأساسية داخل Smartsheet:

  • SOC2/SOC3: يخضع Smartsheet للفحص والاختبار السنوي كجزء من عملية تدقيق مركز عمليات الأمن السيبراني (SOC). وتشهد تقارير التدقيق الخارجي الناتجة على فعالية تصميم وتشغيل الضوابط الداخلية في جميع وحدات أعمالنا، بما في ذلك الأمان، والجاهزية، والسرية.
  • شهادة إطار عمل حماية الخصوصية بين الاتحاد الأوروبي والولايات المتحدة، وبين سويسرا والولايات المتحدة: تقدم بيانات العميل المقدمة إلى “الخدمات المشمولة” ضمن نطاق شهادة سنوية لإطار عمل حماية الخصوصية بين الاتحاد الأوروبي والولايات المتحدة وإطار عمل حماية الخصوصية بين سويسرا والولايات المتحدة كما تديره وزارة التجارة الأميركية. الشهادة الحالية متاحة على gov/list من خلال البحث ضمن “Smartsheet”.
  • FedRAMP (معتدل): تم اختيار Smartsheet لبرنامج “FedRAMP Connect” من قبل مجلس التفويض المشترك (JAB)، الذي أعطى الأولوية لـ”Smartsheet Gov” للحصول على الاعتماد بناءً على الطلب من الوكالات الحكومية الفيدرالية. Smartsheet Gov هي بيئة Smartsheet منفصلة تتمتع بحالة معتمدة من البرنامج الفيدرالي لإدارة المخاطر والترخيص (FedRAMP)، مما يسهل على حكومة الولايات المتحدة استخدام Smartsheet لإدارة عملها مع مساعدتها في تلبية متطلبات الأمان والامتثال الخاصة بها.
  • قانون ساربينز اوكسلي لعام 2002: Smartsheet هي شركة عامة ويتعين عليها الامتثال لقانون ساربينز أوكسلي الصادر عام 2002، حيث يساعد الامتثال لهذا القانون في بناء فريق داخلي متماسك، وتحسين التواصل بين الفرق المشاركة في عمليات التدقيق.

 

تستخدم Smartsheet البنية التحتية التي توفرها شركة أمازون للخدمات السحابية (AWS) لاستضافة بيانات العملاء. تتوفر معلومات حول عمليات التدقيق والشهادات المتعلقة بالأمان والخصوصية التي تلقتها AWS، بما في ذلك شهادة ISO 27001 وتقاريرSOC، على موقع ويب AWS Security وموقع AWS Compliance. للحصول على قائمة كاملة تحوي شهاداتنا، والمستندات التقنية الإضافية، وأوراق البيانات، يمكنك زيارة صفحة الامتثال في Smartsheet Trust Center.

 

Swapcard:

  • SOC2: قمنا بتجديد شهادة مركز عمليات الأمن السيبراني من النوع الثاني (SOC 2 Type 2) الخاصة بنا في نهاية عام 2022 (صالحة لعام 2023).
  • ISO 27001: Swapcard حاصلة على شهادة ISO 27001 منذ يوليو 2023. ويمكن التحقق من صحة شهادة ISO بإدخال رقم الشهادة 246369 عبر هذا الرابط:
    https://www.british-assessment.co.uk/verify-certification/

 

تدير Swapcard العديد من عناصر التحكم الأمنية الفنية عبر النظام الأساسي، بما في ذلك:

  • اختبار الاختراق السنوي الذي يغطي المنصة الإلكترونية الخاصة بنا وتطبيقات الهاتف المحمول (IOS وAndroid).
  • عمليات فحص الثغرات الأمنية ربع السنوية – الخارجية والداخلية
  • برنامج مكافأة اكتشاف الأخطاء (برنامج خاص تابع لشركة yesWeHack المختصة بالأمن السيبراني).
  • أداة تحليل أمان الشفرة البرمجية (اختبار أمان التطبيقات الثابت)

 

تتم استضافة جميع البيانات والخوادم بواسطة شركة AWS. للحصول على قائمة كاملة بإجراءاتنا الأمنية، يرجى زيارة صفحة الأمان على موقع شركة “ Swapcard” الإلكتروني.

 

8. حقوقك بصفتك صاحب البيانات

 

يمكنك التواصل معنا عبر wise-community@wise.org.qa أو استخدم المعلومات الواردة في بند “اتصل بنا” أدناه. لمعالجة طلبك، سنطلب منك تقديم نموذجي إثبات هوية صالحين لأغراض التحقق. حقوقك هي:

  • الحق في الحصول على المعلومات
    باعتبارنا الجهة المتحكمة بالبيانات، نحن ملزمون بتقديم معلومات واضحة وشفافة حول أنشطتنا لمعالجة البيانات. يتم توفير ذلك من خلال بيان الخصوصية هذا وأي رسائل ذات صلة قد نرسلها إليك.

 

  • حق الوصول إلى بياناتك
    يحق لك طلب نسخة من البيانات الشخصية التي نحتفظ بها عنك مجانًا. بمجرد أن نتحقق من هويتك، ومن صلاحية أي طرف ثالث مقدم للطلب إن وجد، فسنوفر لك إمكانية الوصول إلى البيانات الشخصية التي نحتفظ بها عنك بالإضافة إلى المعلومات التالية:

    1. أغراض معالجة البيانات
    2. فئات البيانات الشخصية المعنية
    3. المستلمون الذين جرى الإفصاح لهم عن بياناتك الشخصية
    4. مدة الاحتفاظ أو مدة الاحتفاظ المتوقعة لتلك البيانات الشخصية
    5. مصدر البيانات الشخصية في حال تم جمع البيانات الشخصية من طرف ثالث

 

  • في حال وجود ظروف استثنائية تمنعنا من تقديم المعلومات، فسنقوم بتبيان الأسباب. إذا كانت الطلبات عابثة أو تحوي إهانة من أي نوع، فإننا نحتفظ بالحق في رفضها. إذا كان من المحتمل أن يترتب على تلبية الطلبات وقت إضافي، أو مصاريف غير معقولة (والتي قد يتعين عليك تحملها)، فسنبلغك بذلك.

 

  • حق التصحيح
    إذا ما ارتأيت أننا نحتفظ بمعلومات شخصية غير دقيقة أو غير كاملة عنك، فلك الحق في تصحيح هذه البيانات أو إكمالها، ولك ممارسة الحق في تقييد المعالجة للتأكد من عدم معالجة المعلومات غير الصحيحة/غير الكاملة إلى أن يتم تصحيحها.

 

  • حق شطب الحساب وكامل البيانات الشخصية
    يمكنك طلب شطب بياناتك الشخصية ما لم يكن هناك أساس قانوني ذو أسبقية أو سبب مشروع ما يزال قائمًا لمعالجة بياناتك الشخصية. يتضمن ذلك البيانات الشخصية التي ربما تمت معالجتها بصورة غير قانونية، وسنتخذ جميع الخطوات المعقولة لضمان الشطب.

 

  • الحق في تقييد المعالجة
    يحق لك أن تطلب منا التوقف عن معالجة بياناتك الشخصية. ستبقى البيانات بحوزتنا، لكننا لن نقوم بمعالجتها بعد ذلك. إن هذا الحق بديل لحق الشطب. لك الحق في تقييد المعالجة إذا انطبق أحد الشروط التالية:

    1. إذا كانت دقة البيانات الشخصية موضع خلاف
    2. إذا كانت معالجة البيانات الشخصية غير قانونية
    3. إذا لم نعد بحاجة إلى البيانات الشخصية للمعالجة ولكن كانت البيانات الشخصية مطلوبة كجزء من عملية قانونية
    4. إذا تمت ممارسة الحق في الاعتراض وتم تقييد المعالجة في انتظار اتخاذ قرار بشأن حالة المعالجة

 

  • الحق في إمكانية نقل البيانات
    يمكنك طلب نقل مجموع بياناتك الشخصية إلى متحكم أو معالج آخر للبيانات، على أن يتم تقديمه بصيغة شائعة الاستخدام وقابلة للقراءة آليًا. يحق لك هذا فقط في حال كانت المعالجة الأصلية تتم على أساس الموافقة، وكانت المعالجة بوسائل آلية، وفي حال كانت مبنية على الوفاء بالتزام تعاقدي.

 

  • الحق في الاعتراض
    لك الحق في الاعتراض على معالجتنا لبياناتك عندما:

    1. تعتمد المعالجة على المصلحة المشروعة
    2. تتم المعالجة لغرض التسويق المباشر
    3. تتم المعالجة لأغراض البحث العلمي أو التاريخي
    4. تتضمن المعالجة اتخاذ قرار وتوصيف مؤتمتين

 

9. اتصل بنا

 

ينبغي إرسال أي تعليقات أو أسئلة أو اقتراحات حول بيان الخصوصية هذا أو تعاملنا مع بياناتك الشخصية إلى عنوان البريد الإلكتروني التالي:
wise-community@wise.org.qa

يمكنك بدلًا من ذلك الاتصال بنا باستخدام العنوان البريدي أو رقم الهاتف التالي:

Auditoire
44 شارع كوبرنيك،
75116، باريس
فرنسا

الهاتف: +33 1 56 03 57 03

مركز تحويل المكالمات مفتوح من الساعة 9:00 صباحًا حتى 5:30 مساءً بتوقيت وسط أوروبا، من الاثنين إلى الجمعة. سيتلقى فريقنا في مركز تحويل المكالمات الرسالة، ويتأكد من استجابة الشخص المناسب في أقرب وقت ممكن.

 

10. الشكاوى

 

إذا كنت ترغب في مناقشة شكوى ما، فلا تتردد بالتواصل معنا باستخدام التفاصيل المذكورة أعلاه. سيتم التعامل مع جميع الشكاوى على نحو سري.

إذا شعرت بعدم الرضا عن تعاملنا مع بياناتك، أو عن أي شكوى قدمتها إلينا بشأن تعاملنا مع بياناتك، فيحق لك رفع شكواك إلى اللجنة الوطنية للمعلوماتية والحريات:
https://www.cnil.fr/fr/adresser-une-plainte