← العودة إلى الصفحة الرئيسية

سياسة الخصوصية

آخر تحديث: 12‏/7‏/2026

1. المسؤول عن معالجة البيانات

المسؤول عن معالجة البيانات الشخصية التي تتم معالجتها ضمن خدمة EASF (European Accident Statement Form)، المتاحة على easf.eu، هو:

AXG Sp. z o.o.
ul. Graniczna 29
40-017 Katowice, بولندا
مسجّلة لدى المحكمة المحلية في كاتوفيتسه-فسخود بكاتوفيتسه، القسم التجاري الثامن للسجل القضائي الوطني
KRS: 0000563458
الرقم الضريبي: 9542756130
REGON: 361793430
رأس المال: 5 000,00 PLN
التحقق في KRS ↗

جهة الاتصال للأسئلة المتعلقة بحماية البيانات الشخصية: info@easf.eu

2. نطاق معالجة البيانات

نعالج الفئات التالية من البيانات الشخصية في الخدمة:

أ) البيانات المستمدة من نموذج التصريح عن حادث المرور:

  • بيانات تعريف السائقين (الاسم الأول، اسم العائلة، تاريخ الميلاد، رقم رخصة القيادة)
  • بيانات الاتصال (عنوان البريد الإلكتروني، رقم الهاتف، عنوان السكن)
  • بيانات المركبة (الماركة، الطراز، رقم اللوحة، رقم الهيكل VIN)
  • بيانات التأمين (رقم وثيقة التأمين، اسم شركة التأمين، رقم البطاقة الخضراء)
  • بيانات حادث المرور (التاريخ، الوقت، المكان، المنطقة، الدولة، الملابسات، الأضرار)
  • بيانات الشهود (الاسم الأول واسم العائلة، بيانات الاتصال)
  • التوقيع الإلكتروني
  • رسم تخطيطي لموقع الحادث
  • نقطة الاصطدام على مخطط المركبة
  • صور فوتوغرافية لموقع الحادث (حتى 6 لكل طرف، حتى 12 إجمالاً)

ب) البيانات المستمدة من نموذج الاتصال:

  • الاسم الأول واسم العائلة
  • عنوان البريد الإلكتروني
  • محتوى الرسالة

ج) البيانات المجمعة تلقائياً:

  • عنوان IP
  • معرّف المتصفح (user agent)
  • الدولة (استناداً إلى تحديد الموقع الجغرافي لعنوان IP عبر Cloudflare)
  • الطوابع الزمنية (تواريخ أول وآخر وصول)

د) بيانات الملف الشخصي المحفوظ (اختياري، فقط بموافقتك):

  • بيانات السائق (الاسم الأول، اسم العائلة، تاريخ الميلاد، العنوان، رقم رخصة القيادة وفئتها، صلاحية رخصة القيادة، رقم الهاتف)
  • بيانات المركبة (الماركة، الطراز، رقم اللوحة، بلد التسجيل)
  • بيانات التأمين (اسم شركة التأمين وعنوانها، رقم وثيقة التأمين)
  • بيانات مالك المركبة - تُحفظ فقط عندما يكون المالك شخصاً اعتبارياً أو عندما يكون المالك هو السائق نفسه

3. أغراض المعالجة والأساس القانوني لها

نعالج البيانات الشخصية للأغراض التالية:

  • تقديم الخدمة - إعداد تصريح مشترك عن حادث المرور وإنشاء مستند PDF - الأساس القانوني: ضروري لتنفيذ عقد تقديم خدمة إلكترونية (المادة 6 الفقرة 1 البند ب من اللائحة العامة لحماية البيانات GDPR)
  • إرسال مستند PDF إلى عناوين البريد الإلكتروني التي قدمها الطرفان - الأساس القانوني: ضروري لتنفيذ العقد (المادة 6 الفقرة 1 البند ب من GDPR)
  • مزامنة البيانات في الوقت الفعلي بين طرفي الحادث - الأساس القانوني: ضروري لتنفيذ العقد (المادة 6 الفقرة 1 البند ب من GDPR)
  • معالجة الاستفسارات المرسلة عبر نموذج الاتصال - الأساس القانوني: المصلحة المشروعة للمسؤول عن المعالجة في التواصل مع المستخدمين (المادة 6 الفقرة 1 البند و من GDPR)
  • ضمان أمن الخدمة وتشغيلها السليم (السجلات التقنية، عناوين IP) - الأساس القانوني: المصلحة المشروعة للمسؤول عن المعالجة (المادة 6 الفقرة 1 البند و من GDPR)
  • التحليل الإحصائي لحركة الزيارات (اختياري، بعد الموافقة الممنوحة عبر لافتة ملفات تعريف الارتباط) - الأساس القانوني: موافقة المستخدم (المادة 6 الفقرة 1 البند أ من GDPR)
  • حفظ بيانات السائق والمركبة الخاصة بك في حسابك لتعبئة التصريح التالي مسبقاً - الأساس القانوني: موافقة المستخدم (المادة 6 الفقرة 1 البند أ من GDPR)، الممنوحة بتحديد خانة اختيارية؛ ويمكن سحبها في أي وقت

4. مدة الاحتفاظ بالبيانات

تُحفظ البيانات الشخصية للمدد التالية:

  • الجلسات المكتملة (نموذج التصريح عن الحادث) - 12 شهراً كحد أقصى من تاريخ الإكمال، ثم تُحذف نهائياً
  • الجلسات غير المكتملة - تُحذف تلقائياً بعد 90 يوماً من عدم النشاط
  • صور موقع الحادث - تُحفظ كجزء من بيانات الجلسة في قاعدة بيانات Cloudflare D1؛ وتنطبق عليها مدد الاحتفاظ نفسها المذكورة أعلاه
  • مستندات PDF المُنشأة - لا تُحفظ على الخادم بعد إرسالها إلى عناوين البريد الإلكتروني للطرفين
  • بيانات نموذج الاتصال - 6 أشهر كحد أقصى من تاريخ معالجة الطلب
  • السجلات التقنية - 30 يوماً كحد أقصى
  • بيانات الملف الشخصي المحفوظ - تُحفظ إلى أن يحذفها المستخدم من قسم حسابي (سحب الموافقة)؛ وهي لا تخضع لمدة الاحتفاظ البالغة 12 شهراً الخاصة ببيانات الجلسة

يمكنك في أي وقت طلب حذف بياناتك بالاتصال بالمسؤول عن المعالجة على info@easf.eu.

5. الجهات المستلمة للبيانات وعمليات النقل الدولية

قد تُنقل البيانات الشخصية إلى الجهات المستلمة التالية:

  • Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA) - الاستضافة (Cloudflare Pages)، قاعدة البيانات (Cloudflare D1، الموقع: الاتحاد الأوروبي)، تخزين الصور (Cloudflare R2)، المعالجة في الوقت الفعلي (Cloudflare Workers وDurable Objects). حاصلة على شهادات ISO 27001 وISO 27018 وISO 27701.
  • Resend, Inc. (الولايات المتحدة الأمريكية) - مزوّد خدمات توصيل البريد الإلكتروني؛ يستلم عناوين البريد الإلكتروني للطرفين ومستند PDF المتضمن بيانات كلا الطرفين كمرفق.
  • Trustpilot A/S (Pilestræde 58, 1112 København, الدنمارك) - منصة تقييمات؛ تُستخدم حصراً لدعوة المستخدم إلى تقييم الخدمة. تستلم اسم المستخدم وعنوان بريده الإلكتروني والرقم المرجعي للجلسة. ولا تستلم مستند PDF ولا أي بيانات عن الحادث. وتتم المعالجة داخل الاتحاد الأوروبي/المنطقة الاقتصادية الأوروبية.
  • Anthropic, PBC (548 Market St PMB 90375, San Francisco, CA 94104, USA) - مزوّد خدمات الذكاء الاصطناعي (Claude API)؛ يُستخدم فقط عندما يختار المستخدم خدمة إضافية مدفوعة قائمة على الذكاء الاصطناعي (مثل التقييم الأولي للأضرار). يستلم صور الحادث المرفوعة لتحليل الأضرار آلياً. حاصل على شهادة إطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة (EU-US Data Privacy Framework).
  • OpenAI, L.L.C. (3180 18th Street, San Francisco, CA 94110, USA) - مزوّد خدمات الذكاء الاصطناعي (GPT API)؛ قد يُستخدم كمزوّد بديل أو مكمّل للخدمات الإضافية المدفوعة القائمة على الذكاء الاصطناعي. يستلم صور الحادث المرفوعة لتحليل الأضرار آلياً. حاصل على شهادة إطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة (EU-US Data Privacy Framework).
  • الطرف الآخر في حادث المرور - بالقدر اللازم لإعداد التصريح المشترك. يمكن لكل طرف أن يرى في الوقت الفعلي تقدّم الطرف الآخر في تعبئة النموذج وحالة الاتصال (متصل/غير متصل). ويتضمن مستند PDF المُنشأ بيانات كلا الطرفين.

تُنفَّذ عمليات نقل البيانات إلى الجهات التي يقع مقرها في الولايات المتحدة (Cloudflare وResend، وكذلك - حصراً للخدمات الإضافية المدفوعة القائمة على الذكاء الاصطناعي - Anthropic وOpenAI) بصورة أساسية على أساس إطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة (DPF) وفقاً لقرار التنفيذ الصادر عن المفوضية (الاتحاد الأوروبي) 2023/1795 بتاريخ 10 يوليو 2023 (قرار الكفاية). وكل من Cloudflare وResend حاصلتان على شهادة DPF. وكإجراء حماية تكميلي، فإن الشروط التعاقدية النموذجية (SCCs) وفقاً لقرار التنفيذ الصادر عن المفوضية الأوروبية 2021/914 بتاريخ 4 يونيو 2021 معتمدة أيضاً، مستكملةً بتدابير أمنية تقنية إضافية (التشفير أثناء النقل وفي حالة السكون).

6. حقوق المستخدم

بموجب اللائحة العامة لحماية البيانات (GDPR)، تتمتع بالحقوق التالية:

  • الحق في الوصول إلى البيانات (المادة 15 من GDPR)
  • الحق في تصحيح البيانات (المادة 16 من GDPR)
  • الحق في محو البيانات - "الحق في أن يُنسى" (المادة 17 من GDPR)
  • الحق في تقييد المعالجة (المادة 18 من GDPR)
  • الحق في نقل البيانات (المادة 20 من GDPR)
  • الحق في الاعتراض على المعالجة القائمة على المادة 6 الفقرة 1 البند و من GDPR (المادة 21 من GDPR)
  • الحق في سحب الموافقة في أي وقت - دون التأثير على مشروعية المعالجة التي تمت قبل السحب (المادة 7 الفقرة 3 من GDPR)
  • الحق في تقديم شكوى إلى سلطة إشرافية - رئيس مكتب حماية البيانات الشخصية (UODO)، ul. Stawki 2, 00-193 Warszawa، بولندا، uodo.gov.pl

لممارسة أي من الحقوق المذكورة أعلاه، تواصل معنا على info@easf.eu.

7. ملفات تعريف الارتباط وتقنيات التتبع

تستخدم الخدمة الأنواع التالية من ملفات تعريف الارتباط:

  • الضرورية (لا تتطلب موافقة): ملف تعريف ارتباط المصادقة لجلسة المسؤول (admin_auth, HttpOnly, Secure, SameSite=Strict, صلاحية 24 ساعة). ويُحفظ تفضيل الموافقة على ملفات تعريف الارتباط في التخزين المحلي للمتصفح (localStorage).
  • التحليلية (تتطلب موافقة): Google Analytics - إذا كانت مفعّلة، تضع ملفات تعريف الارتباط _ga, _gat, _gid لتحليل حركة الزيارات. وتُجهّل عناوين IP (anonymize_ip: true).
  • الإعلانية (تتطلب موافقة): Google Ads - إذا كانت مفعّلة، تضع ملفات تعريف الارتباط _gcl_au, _gcl_aw لتتبع التحويلات.

تُطلب الموافقة على ملفات تعريف الارتباط التحليلية والإعلانية عبر لافتة عند الزيارة الأولى. ويمكنك تغيير تفضيلاتك في أي وقت. للحصول على معلومات مفصّلة، راجع سياسة ملفات تعريف الارتباط الخاصة بنا.

8. أمن البيانات

نستخدم تدابير تقنية وتنظيمية مناسبة لضمان أمن البيانات الشخصية، ومنها:

  • تشفير جميع الاتصالات (HTTPS/TLS)
  • تشفير نقل البيانات في الوقت الفعلي (WebSocket عبر TLS)
  • وصول محدود إلى البيانات الشخصية (لوحة إدارة محمية بكلمة مرور)
  • بيانات مخزّنة في قاعدة بيانات Cloudflare D1 المشفّرة (الموقع: الاتحاد الأوروبي)
  • ضغط الصور والتحقق منها من جانب العميل قبل الرفع

تعمل الخدمة على البنية التحتية لـCloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA). وهي حاصلة على شهادات ISO 27001 وISO 27018 وISO 27701، مما يضمن أعلى معايير أمن المعلومات وحماية البيانات الشخصية في البيئات السحابية العامة وإدارة الخصوصية.

9. اتخاذ القرارات الآلي

الخدمة لا تستخدم اتخاذ القرارات الآلي أو التنميط بالمعنى المقصود في المادة 22 من GDPR. ولا تُتخذ أي قرارات تخص المستخدمين بالاعتماد حصراً على وسائل آلية.

10. الالتزام بتقديم البيانات

إن تقديم البيانات الشخصية في نموذج التصريح عن حادث المرور طوعي، لكنه ضروري لإنشاء مستند التصريح بصيغة PDF. وعدم تقديم البيانات المطلوبة يحول دون إعداد التصريح واستخدام الخدمة.

وتقديم البيانات في نموذج الاتصال طوعي، لكنه ضروري للرد على الاستفسار.

11. الاتصال

للأسئلة المتعلقة بحماية البيانات الشخصية، تواصل معنا:

  • البريد الإلكتروني: info@easf.eu
  • نموذج الاتصال متاح على easf.eu/ar/contact
  • عبر البريد: AXG Sp. z o.o., ul. Graniczna 29, 40-017 Katowice، بولندا

12. التعديلات على سياسة الخصوصية

نحتفظ بالحق في تعديل سياسة الخصوصية هذه لأسباب مهمة، بما في ذلك التغييرات في التشريعات المعمول بها، أو التغييرات في نطاق معالجة البيانات، أو تحسين التدابير الأمنية. وسيُبلَّغ المستخدمون بالتعديلات الجوهرية عبر إشعار على الموقع الإلكتروني قبل 14 يوماً على الأقل من دخول السياسة الجديدة حيز التنفيذ. وإذا كانت التعديلات تنطوي على أغراض جديدة للمعالجة أو تغيير الأساس القانوني، تُطلب موافقة جديدة حيثما يقتضي ذلك القانون المعمول به.