Personal Data Protection Policy

سياسة حماية البيانات الشخصية

أقرأ بالعربية

سياسة حماية البيانات الشخصية — مبادرة القلب المفتوح QCI

آخر تحديث: ٢١-١١-٢٠٢٥

١) المقدّمة

تولي مبادرة القلب المفتوح QCI أهمية كبيرة للثقة التي يمنحها لنا الزوّار والمشاركون والشركاء. نحن ملتزمون بحماية البيانات الشخصية التي تشاركونها معنا. تهدف هذه السياسة إلى توضيح:

ما هي البيانات التي نجمعها ولماذا؛
كيف نستخدم بياناتكم ونحميها؛
الظروف المحدودة التي قد نشارك فيها بياناتكم؛
حقوقكم بموجب قوانين حماية البيانات (بما فيها اللائحة العامة لحماية البيانات GDPR)؛
كيفية التواصل معنا عند وجود أي استفسار.

نحن لا نبيع أو نؤجّر أو نتاجر ببياناتكم الشخصية لأي أغراض تسويقية.

٢) النطاق والأساس القانوني للمعالجة

بصفتنا منظمة غير ربحية مسجّلة في فرنسا، نقوم بمعالجة البيانات الشخصية وفقًا للائحة العامة لحماية البيانات GDPR.

نعتمد على الأسس القانونية التالية في جمع ومعالجة البيانات:

الموافقة — عندما تزودوننا ببياناتكم طوعًا (مثل مشاركة قصة شخصية أو التسجيل في نشاط).
العقد أو الاتفاق — عندما تكون البيانات ضرورية لإدارة مشاركتكم في أحد البرامج.
المصلحة المشروعة — مثل حفظ السجلات، التواصل مع المشاركين، أو تحسين موقعنا وأنشطتنا.

٣) البيانات التي نجمعها وكيفية جمعها

١.٣ زوّار الموقع وملفات تعريف الارتباط (Cookies)

يعمل موقعنا من خلال منصة Google Sites، والتي تستخدم ملفات تعريف الارتباط الضرورية للأداء والوظائف والأمان.

كما نستخدم Google Analytics لجمع بيانات تحليلية مجهولة المصدر حول استخدام الموقع (مثل عدد الزوار والصفحات الأكثر زيارة).

هذه المعلومات لا تكشف هوية الأفراد.

٢.٣ البيانات التي تزودوننا بها طوعًا

قد تزودوننا ببيانات شخصية عند:

التواصل معنا عبر البريد الإلكتروني أو الاستمارات الإلكترونية
المشاركة في الأنشطة، الورش، أو المقابلات
مشاركة قصص شخصية أو شهادات
الاشتراك في النشرات البريدية

قد تشمل البيانات المجمّعة:

الاسم ومعلومات التواصل
بيانات ديموغرافية (إذا تم تقديمها طوعًا)
قصص وتجارب شخصية مرتبطة بعملنا
أي معلومات إضافية يختار الشخص مشاركتها

٣.٣ مبدأ تقليل البيانات

لا نجمع إلا البيانات الضرورية للغرض المحدد، ونتجنب جمع معلومات غير لازمة.

٤) كيفية استخدامنا لبياناتكم

إدارة البرامج والمشاريع

تنظيم الأنشطة والورش والمقابلات
التواصل مع المشاركين
متابعة الأنشطة والخدمات

التواصل

إرسال التحديثات والدعوات والنشرات (بعد الحصول على الموافقة)
الرد على الرسائل والاستفسارات

التحسين والمتابعة

تحسين خدماتنا بناءً على التحليلات المجهولة

التوثيق والتقارير

استخدام ونشر القصص الشخصية (بموافقة صريحة وواضحة)
تلبية متطلبات الشركاء أو الممولين عند الحاجة

٥) مشاركة البيانات الشخصية

نحن لا نبيع بياناتكم الشخصية لأي طرف.

قد نشارك بياناتكم فقط في الحالات التالية:

مع مزودي الخدمات الموثوقين (مثل خدمات البريد الإلكتروني أو تخزين البيانات) لمعالجة البيانات نيابةً عنَّا
مع شركاء المشروع عند الضرورة وبوجود ضمانات حماية واضحة
عندما يفرض القانون ذلك
بموافقتكم الصريحة عند استخدام قصص أو شهادات في تقارير أو منشورات

يلتزم جميع الأطراف الذين يعالجون البيانات نيابة عنا بمعايير حماية البيانات المعادلة لـ GDPR.

٦) مدة الاحتفاظ بالبيانات

نحتفظ بالبيانات الشخصية فقط للمدة الضرورية لتحقيق الغرض الذي جُمعت من أجله.

بعد انتهاء الغرض، يتم حذف البيانات أو إخفاء هويتها.
قد نحتفظ بالقصص الشخصية بصيغة مجهولة لغرض التوثيق والأرشفة.
عند سحب الموافقة، نقوم بحذف البيانات ما لم يكن هناك سبب قانوني للاحتفاظ بها.

٧) أمن البيانات

نلتزم بحماية بياناتكم من خلال:

حصر الوصول إلى البيانات على الموظفين أو المتطوعين المخوّلين فقط
استخدام أنظمة تخزين آمنة وخدمات مشفّرة
ضمان التزام الفريق بالسرية
تطبيق تدابير تمنع الوصول غير المصرّح به أو إساءة الاستخدام

٨) حقوقكم

بموجب GDPR يحق لكم ما يلي:

الحق في الوصول — طلب نسخة من بياناتكم الشخصية.
الحق في التصحيح — طلب تعديل أو تحديث البيانات غير الدقيقة.
الحق في المحو — طلب حذف بياناتكم إذا لم يكن هناك سبب قانوني للاحتفاظ بها.
الحق في تقييد المعالجة — طلب الحد من كيفية استخدام بياناتكم.
الحق في سحب الموافقة — يمكنكم سحب موافقتكم في أي وقت.
الحق في الاعتراض — الاعتراض على المعالجة المبنية على المصلحة المشروعة.
الحق في نقل البيانات — طلب نسخة قابلة للاستخدام من بياناتكم عندما ينطبق ذلك.

الحق في تقديم شكوى:

إذا شعرتم بأن حقوقكم غير محترمة أو تم إساءة استخدام بياناتكم، يمكنكم تقديم شكوى لدى هيئة حماية البيانات الفرنسية (CNIL).

ويمكن للأفراد خارج الاتحاد الأوروبي التواصل معنا مباشرة لمعالجة أي مخاوف.

للاستفسار أو لممارسة حقوقكم، يمكنكم التواصل عبر: privacy@theopnheartqci.org

قد نطلب منك إثبات هويتك للتأكد من أننا نستجيب للشخص الصحيح

٩) بيانات الأطفال

خدماتنا وأنشطتنا مخصصة للبالغين.

نحن لا نقوم بشكل متعمد بجمع أو معالجة البيانات الشخصية من الأفراد الذين تقل أعمارهم عن ١٨ عامًا.

١٠) تحديثات السياسة

نقوم بمراجعة هذه السياسة بشكل دوري. سيتم نشر أي تحديثات على هذه الصفحة مع توضيح تاريخ التعديل الأخير.

١١) معلومات التواصل

لأي أسئلة أو مخاوف أو طلبات بيانات أو شكاوى بخصوص معالجة بياناتك الشخصية، يرجى الاتصال بفريق الخصوصية وحماية البيانات لدينا على:

البريد الإلكتروني: privacy@theopenheartqci.org

معلومات الكيان القانوني/الجهة المُتحكمة

الجهة المُتحكمة: القلب المفتوح - المبادرة المسيحية لمجتمعات الميم والأقليات

البيانات والإشعارات القانونية

Read in English

The Open Heart QCI — Personal Data Protection Policy

Last Updated: 21.11.2025

1. Introduction

At The Open Heart QCI, we deeply value the trust placed in us by our visitors, participants, and partners. We are committed to protecting the personal data you share with us. This policy explains:

what personal data we collect and why;
how we use and protect your information;
under which circumstances we may share it;
your rights under data protection law (including GDPR);
how to contact us with any questions.

We do not sell, rent, or trade your personal data for marketing purposes.

2. Scope & Legal Basis

As a nonprofit registered in France, we process personal data in accordance with the General Data Protection Regulation (GDPR).

We rely on the following lawful bases for processing:

Consent — when you voluntarily provide your data (e.g., sharing a story, registering for an event).
Contract / Agreement — when data is needed to administer participation in a program.
Legitimate Interests — such as maintaining records, communicating with participants, or improving our website.

3. What Data We Collect & How

3.1 Website Visitors & Cookies

Our website is hosted on Google Sites, which uses cookies necessary for performance, functionality, and security.

We use Google Analytics to collect anonymized information about visitor behavior (e.g., number of visitors, pages viewed).
This data does not identify individuals.

3.2 Voluntary Data Collection

You may provide personal data when you:

communicate with us by email or form
participate in programs, workshops, or interviews
share personal stories or testimonials
subscribe to newsletters

Types of data collected may include:

name and contact information
demographic information (if volunteered)
personal stories or experiences relevant to our work
any additional information you intentionally provide

3.3 Data Minimization

We only collect data that is necessary for the relevant purpose and avoid collecting excessive information.

4. How We Use Your Data

We process personal data for:

Program and Project Administration

Organizing workshops, events, and interviews
Communicating with participants
Following up on activities

Communication

Sending updates, newsletters, or invitations (only with consent)
Responding to messages and inquiries

Monitoring and Improvement

Improving our content and services through anonymized analytics

Documentation and Reporting

Sharing stories or experiences (only with explicit, informed consent)
Fulfilling reporting obligations to partners or donors where necessary

5. Sharing Your Data

We do not sell personal data.

We may share your data only in the following circumstances:

With trusted service providers (e.g., email and IT platforms) who process data on our behalf
With project partners, but only when necessary and with appropriate safeguards
When required by law
With your explicit consent, for example when using personal stories in publications or reports

All third-party processors are required to follow GDPR-level data protection standards.

6. Data Retention

We retain personal data only for as long as necessary for the purpose for which it was collected.

When a project or purpose ends, data is deleted or anonymized.
Stories used in reports may be kept in anonymized form for documentation and archival purposes.
If you withdraw consent, we will delete your data unless we have a legitimate legal reason to retain it.

7. Data Security

We take the security of your data seriously by implementing:

restricted access for authorized staff only
secure digital storage tools and encrypted services
confidentiality obligations for team members
security measures to prevent unauthorized access or misuse

8. Your Rights

Under GDPR, you have the following rights:

Right of Access — Request a copy of your personal data.
Right to Rectification — Ask us to correct inaccurate or incomplete data.
Right to Erasure — Request deletion of your data, provided no legal basis requires retention.
Right to Restrict Processing — Ask us to limit how your data is used.
Right to Withdraw Consent — You may withdraw your consent at any time.
Right to Object — Object to processing based on legitimate interests.
Right to Data Portability — Receive your data in a machine-readable format when applicable.

Right to Lodge a Complaint:
If you believe your rights are not being respected, you may lodge a complaint with the French Data Protection Authority (CNIL).
Individuals outside the EU may also contact us directly with concerns.

To exercise your rights, contact us at: privacy@theopenheartqci.org

We may ask you for proof of identity to ensure we are responding to the correct person.

9. Children’s Personal Data

Our activities and services are intended for adults.
We do not knowingly collect or process personal data from individuals under 18 years old.

10. Changes to This Policy

We review this policy regularly. Updates will be posted on this page with the latest revision date.

11. Contact Information

For any questions, concerns, or data requests, or complaints regarding the processing of your personal data, please contact our Privacy and Data Protection Team on:

Email: privacy@theopenheartqci.org

Legal Entity / Controller Information

Controller: The Open Heart - Christian Initiative for LGBTQ+ Communities and Minorities

Legal Information and Notice