سياسة الخصوصية — الجمعية الدرزية السويدية (SDS)

سياسة الخصوصية — الجمعية الدرزية السويدية (SDS)

آخر تحديث: 29 نوفمبر 2025

تلتزم الجمعية الدرزية السويدية (المشار إليها فيما يلي ” Swedish Druze Society” بحماية خصوصية الأعضاء والزوار والمستخدمين. توضح هذه السياسة كيفية جمع البيانات الشخصية، ومعالجتها، وتخزينها، ومشاركتها، وحقوق الأفراد المتعلقة بهذه البيانات، وذلك تماشياً مع لائحة حماية البيانات العامة للاتحاد الأوروبي (GDPR) والقوانين السويدية السارية. موقع الجمعية الرسمي: DRUZE.se.

1. نطاق السريان

تسري هذه السياسة على:

  • الأعضاء والمرشحين والمتطوعين في SDS.
  • زوار ومستخدمو موقع DRUZE.se وتطبيقاته الرقمية.
  • المتبرعون والمتعاقدون والمشاركون في فعاليات الجمعية.
  • أي بيانات تُجمع عبر النماذج، التسجيلات، الاتصالات الهاتفية أو الإلكترونية، والاجتماعات.

2. أنواع البيانات التي نجمعها

قد نجمع الأنواع التالية من البيانات:

2.1 بيانات تعريف شخصية

  • الاسم الكامل، تاريخ الميلاد (عند الحاجة)، عنوان السكن أو المدينة.
  • عنوان البريد الإلكتروني ورقم الهاتف.
  • رقم العضوية (إن وُجد) وسجلات الحضور في الاجتماعات واللجان.

2.2 بيانات مالية

  • سجلات دفع رسوم العضوية، التبرعات، الفواتير، وبيانات الحسابات البنكية اللازمة للخصم أو التحويل.
  • سجلات تقارير المصاريف والتعويضات.

2.3 بيانات تقنية

  • عنوان IP، نوع المتصفح، سجل التصفح على الموقع، وبيانات ملفات تعريف الارتباط (Cookies).

2.4 بيانات حسّاسة/محددة (متى اقتضى الأمر)

لا تجمع الجمعية بيانات حساسة (مثل: أصل عرقي/عرقية، آراء سياسية، صحة، أو توجه ديني) إلا إذا كانت هناك ضرورة قانونية واضحة وموافقة صريحة من المعنيين، وبما يتوافق مع متطلبات GDPR.

حسب GDPR، نوضح الأساس القانوني لكل معالجة:

  • تنفيذ عقد / علاقة عضوية: معالجة بيانات الأعضاء لإدارة العضوية، الرسوم، وحقوق العضو.
  • الامتثال لالتزام قانوني: حفظ سجلات مالية ومحاسبية لمدد قانونية كما في السويد (مثلاً 7 سنوات للسجلات المالية).
  • المصلحة المشروعة للجمعية: لتحسين الأنشطة التنظيمية والتواصل الإداري وحماية الجمعية من المخاطر.
  • الموافقة الصريحة: عندما يتعلق الأمر باستخدام صور أو بيانات غير ضرورية لإدارة العضوية (مثل النشر الإعلامي للفعاليات)، سنأخذ موافقة صريحة.

4. أهداف استخدام البيانات

  • إدارة العضوية والانتخابات واللجان والإشعارات الرسمية.
  • معالجة المدفوعات والالتزامات المالية والتقارير المحاسبية.
  • التواصل مع الأعضاء بخصوص الأنشطة، الاجتماعات، والتحديثات.
  • تنفيذ برامج خيرية بالتنسيق مع شركاء موثوقين.
  • الامتثال للالتزامات القانونية والتحقيق في الشكاوى أو النزاعات الداخلية.

5. مشاركة البيانات مع أطراف ثالثة

لا تقوم SDS ببيع بيانات الأعضاء أو مشاركتها لأغراض تجارية. يمكن مشاركة البيانات فقط في الحالات التالية:

  • بموافقة كتابية صريحة من صاحب البيانات.
  • استجابة لالتزام قانوني (جهات حكومية أو قضائية).
  • مع مزودي خدمة يجري التعاقد معهم (استضافة موقع، بوابة دفع، مدقق حسابات) بموجب عقود تتضمن التزامات حماية البيانات ومعايير أمان مناسبة (مثل بنود حماية البيانات أو شروط تعاقدية قياسية).
  • مع شركاء محليين/دوليين لتنفيذ نشاط خيري، بشرط وجود اتفاق خطي يحدد نطاق الاستخدام ومسؤوليات الحماية.

6. نقل البيانات خارج الاتحاد الأوروبي/المنطقة الاقتصادية الأوروبية (EEA)

بشكل عام، لا تنقل SDS البيانات الشخصية خارج الاتحاد الأوروبي/المنطقة الاقتصادية الأوروبية إلا عند الضرورة وبضمانات قانونية معتمدة (مثل بنود عقود قياسية – SCCs). سنُعلِم الأعضاء إذا طرأ نقل من هذا النوع ونوفر تفاصيل الحماية المتخذة.

7. التخزين والأمن

  • تُخزن البيانات في خوادم آمنة داخل الاتحاد الأوروبي أو لدى مزودين يضمنون معايير GDPR.
  • يُقيد الوصول للبيانات بالأشخاص المخولين فقط (مثلاً: الرئيس، نائب الرئيس، أمين الصندوق، ومن يفوضهم مجلس الإدارة).
  • نستخدم إجراءات تقنية وتنظيمية مثل التشفير، النسخ الاحتياطي، وسياسات التحكم في الوصول لحماية البيانات.

8. مدة الاحتفاظ بالبيانات

  • بيانات العضوية: محفوظة طوال فترة العضوية.
  • البيانات الشخصية بعد الانسحاب: تُحذف خلال 90 يومًا ما لم يكن هناك حاجة قانونية للاحتفاظ بها.
  • السجلات المالية والمحاسبية: تُحتفظ لمدة لا تقل عن 7 سنوات وفق القوانين المحاسبية السويدية.

9. بيانات القُصّر

لا تجمع الجمعية بيانات شخصية لأفراد دون سن 18 عامًا دون موافقة ولي الأمر. عند تسجيل قاصر كجزء من عضوية عائلية أو مشاركة في أنشطة، يجب الحصول على موافقة مكتوبة من ولي الأمر وتحديد نطاق الاستخدام ومدة الاحتفاظ.

10. حقوقك وفقاً لـ GDPR

يحق لك طلب:

  • الوصول إلى بياناتك الشخصية.
  • تصحيح البيانات غير الدقيقة.
  • حذف البيانات («الحق في النسيان»)، وفقاً للقيود القانونية.
  • تقييد معالَجة البيانات.
  • الاعتراض على معالجة بياناتك لأغراض التسويق أو المصلحة المشروعة.
  • نقل البيانات (Portability) إلى مزود خدمة آخر حيثما ينطبق.

لتمارس أي من هذه الحقوق، راسلنا على: privacy@druze.se أو العنوان البريدي: [للجمعية في ستوكهولم]. سنرد على طلبك خلال 1 شهر كحد أقصى، أو بموجب الامتدادات القانونية المعمول بها.

11. مسؤول حماية البيانات (DPO) / مسؤول خصوصية داخلي

طبيعة عمل SDS قد لا تفرض تعيين مسؤول حماية بيانات مستقل (DPO) وفق شروط GDPR. ومع ذلك، عينت الجمعية منسقاً داخلياً لشؤون الخصوصية للتعامل مع الطلبات والقضايا اليومية. للتواصل: privacy@druze.se.

12. سياسة ملفات تعريف الارتباط (Cookies)

يستخدم موقع DRUZE.se ملفات تعريف الارتباط لأغراض:

  • التحليلات (فهم سلوك الزوار وتحسين الموقع).
  • تفضيلات المستخدم وتسجيل الجلسات.
  • وظائف أساسية (مثل إدارة جلسات تسجيل الدخول).

يمكن للمستخدم تعطيل ملفات الكوكيز من إعدادات المتصفح؛ ومع ذلك قد يؤثر ذلك على تجربة الاستخدام أو وظيفة الموقع.

13. الشكاوى واللجوء إلى السلطة المشرفة

إن اعتقدت أن معالجة SDS لبياناتك تنتهك القانون، يمكنك تقديم شكوى إلى السلطة الوطنية لحماية البيانات في السويد: Integritetsskyddsmyndigheten (IMY).

14. التعديلات على سياسة الخصوصية

نحتفظ بالحق في تعديل هذه السياسة عند الحاجة. سيتم نشر أي تغييرات جوهرية على الموقع DRUZE.se مع بيان تاريخ التحديث.

15. معلومات الاتصال

اسم الجمعية: الجمعية الدرزية السويدية (SDS)
مقر الجمعية: بلدية ستوكهولم، السويد.
رقم التسجيل التنظيمي: 5968-802552
الموقع الإلكتروني: DRUZE.se
البريد الإلكتروني للخصوصية: info@druze.se
العنوان البريدي: [*******]