© 2026 جميع الحقوق محفوظة من قبل Avanquest Software SAS
سياسة أمن المعلومات
ملخص وأهم النقاط
** تعريف المجموعة/تعتبر شركة Avanquest Software SAS المعروفة باسم ”Avanquest Software SAS“ (”الشركة“ أو ’نحن‘) أمن المعلومات أمراً بالغ الأهمية، وقد وضعت هذه النظرة العامة والسياسة الأمنية (”سياسة الأمن“) للكشف عن ممارساتها في حماية البيانات الشخصية التي تتم معالجتها من خلال خدماتنا ومنتجاتنا ومواقعنا الإلكترونية (”الخدمة/الخدمات“). لقد قمنا بتنفيذ التدابير الفنية والتنظيمية الواردة أدناه لحماية البيانات الشخصية التي نعالجها من الضياع والأفعال غير القانونية والتدمير والتغيير والكشف أو الوصول غير المصرح به، إلخ.
كجزء من إجراءات الامتثال لحماية البيانات، قمنا بإعداد سياسة الأمان هذه لتزويدك بملخص للتدابير والسياسات الأمنية التي تتبعها الشركة؛ علاوة على ذلك، نطلب من شركائنا وموظفينا الامتثال لهذه المعايير وتنفيذ نفس التدابير الأمنية عند العمل معنا.
تحدد سياسة الأمان هذه ممارسات الأمان الحالية للشركة اعتبارًا من تاريخ ”آخر تحديث“ المشار إليه أعلاه. سنواصل تحديث هذه السياسة من وقت لآخر، وفقًا لما تقتضيه القوانين المعمول بها وسياساتنا الداخلية.
لا يمكن الوصول إلى قاعدة بيانات الشركة إلا من قبل عدد قليل من موظفي الشركة وموظفيها، ويمكن الوصول إليها فقط من داخل مكتب الشركة. الوصول إلى الأنظمة مقيد ويستند إلى إجراءات لضمان منح الموافقات المناسبة فقط بالقدر المطلوب. بالإضافة إلى ذلك، فإن إمكانيات الوصول عن بُعد والحوسبة اللاسلكية مقيدة وتتطلب حماية المستخدم والنظام على حد سواء. الأنظمة محمية أيضًا ولا يمكن الوصول إليها إلا من قبل الموظفين المصرح لهم فقط باستخدام كلمة مرور محددة وحماية اسم المستخدم.
تقوم الشركة بتأمين أي وجميع الوصول المادي إلى مكاتبها. تقوم الشركة بتأمين الوصول إلى مكاتبها وتضمن أن الأشخاص المصرح لهم فقط، مثل الموظفين، هم من يمكنهم الوصول إليها. جميع الزوار والأشخاص من خارج الشركة الذين يزورون مرافق الشركة يرافقهم موظفو الشركة في جميع الأوقات. تعمل الشركة مع مركز بيانات iWeb Web Services باعتباره معالج التخزين الرئيسي لها، لذلك إذا كنت بحاجة إلى مزيد من المعلومات، توصي الشركة بمراجعة https://iweb.com/legal/gdpr. عندما يتم نقل البيانات الشخصية إلى الخوادم المطبقة، يتم ذلك دائمًا بطريقة آمنة ومشفرة. علاوة على ذلك، أبرمت الشركة اتفاقيات معالجة بيانات سارية وملزمة مع مورديها وعملائها.
يتم الوصول إلى قاعدة البيانات أو النظام أو التخزين فقط من خلال التفويض وحماية كلمة المرور. علاوة على ذلك، يقتصر الوصول إلى البيانات الشخصية فقط على الموظفين الذين ”يحتاجون إلى معرفتها“ ويتم حمايتها بكلمات مرور وأسماء مستخدمين. يتم تأمين الوصول إلى البيانات الشخصية وإدارته بشكل صارم من خلال سياسات التحكم في الوصول. تستخدم الشركة إجراءات أمنية عالية المستوى لضمان عدم الوصول إلى البيانات الشخصية أو تعديلها أو نسخها أو استخدامها أو نقلها أو حذفها دون إذن محدد. تقوم الشركة بتدقيق أي وصول إلى قاعدة البيانات ويتم الإبلاغ عن أي وصول غير مصرح به ومعالجته على الفور. يمكن لكل موظف تنفيذ الإجراءات وفقًا للأذونات التي تحددها الشركة فقط. يتم تسجيل كل وصول ومراقبته، ويتم الإبلاغ تلقائيًا عن أي وصول غير مصرح به. علاوة على ذلك، تجري الشركة مراجعات مستمرة للموظفين الذين لديهم أذونات، لتقييم ما إذا كان الوصول لا يزال مطلوبًا. تلغي الشركة الوصول فورًا عند انتهاء الخدمة. يمكن للأفراد المصرح لهم الوصول فقط إلى البيانات الشخصية المحددة في ملفاتهم الشخصية.
تقوم الشركة بتثقيف موظفيها ومقدمي الخدمات والمستشارين والمقاولين، وزيادة الوعي، وإجراء تقييمات للمخاطر فيما يتعلق بأي معالجة للبيانات الشخصية. يتم إجراء اختبارات أمنية داخلية بشكل منتظم. يضمن فريق تكنولوجيا المعلومات في الشركة أمن جميع الأجهزة والبرامج عن طريق تثبيت برامج مكافحة البرامج الضارة على أجهزة الكمبيوتر للحماية من الاستخدام الضار والبرامج الضارة، فضلاً عن الكشف عن الفيروسات على نقاط النهاية، ومسح مرفقات البريد الإلكتروني، ومسح امتثال النظام، وخيارات معالجة المعلومات لمصدري البيانات بناءً على نوع البيانات، وأمن الشبكة، ومسح نقاط الضعف في النظام والتطبيقات، واستخدام نقل البريد الإلكتروني الآمن، وما إلى ذلك. تقع على عاتق الأفراد في جميع أنحاء الشركة مسؤولية الامتثال لهذه الممارسات والمعايير.
الغرض من التحكم في النقل هو ضمان عدم قراءة البيانات الشخصية أو نسخها أو تعديلها أو إزالتها من قبل أطراف غير مصرح لها أثناء النقل الإلكتروني للبيانات أو أثناء النقل أو التخزين في مركز البيانات المعني. علاوة على ذلك، يتم تأمين (HTTPS) وتشفير جميع عمليات نقل البيانات (سواء بين الخوادم، أو من جانب العميل إلى جانب الخادم، أو بين الشركاء المعينين من قبل الشركة).
تتضمن خوادم الشركة إجراء نسخ احتياطي آلي. لدى الشركة مفهوم للنسخ الاحتياطي يتضمن نسخ احتياطية يومية آلية. يتم إجراء فحوصات دورية للتأكد من إجراء النسخ الاحتياطية. تضمنت الشركة أن جميع المستندات، بما في ذلك على سبيل المثال لا الحصر، الاتفاقيات وسياسات الخصوصية والشروط عبر الإنترنت وما إلى ذلك، متوافقة مع اللائحة العامة لحماية البيانات (GDPR). تضمن فريقنا القانوني تحديث وثائقنا القانونية لتعكس أي تغييرات وتضمين الأحكام الإلزامية التي تتطلبها اللائحة العامة لحماية البيانات (GDPR).
يوقع الموظفون والعملاء والمعالجون المعنيون على اتفاقيات ملزمة تتضمن جميعها أحكامًا سارية بشأن البيانات والتزامات أمن البيانات. كجزء من عملية التوظيف، يخضع الموظفون لفحص ويتم منحهم حق الوصول إلى قاعدة البيانات فقط بعد تدريبهم لضمان حصولهم على التعليم الكافي وتحملهم المسؤولية في التعامل مع البيانات الشخصية. يلتزم الموظفون بالامتثال لسياسة الأمان هذه بالإضافة إلى سياسات وإجراءات الأمان الداخلية، ويؤدي خرقها أو عدم الامتثال لها إلى اتخاذ إجراءات تأديبية. لضمان بقاء الموظفين على اطلاع دائم بالسياسات والتشريعات المعمول بها، تعقد الشركة تدريبًا سنويًا على الامتثال يتضمن تعليمًا حول أمن البيانات.
إخلاء المسؤولية: هذه السياسة ليست نصيحة قانونية لشركتك لاستخدامها في الامتثال لقوانين خصوصية البيانات في الاتحاد الأوروبي مثل اللائحة العامة لحماية البيانات (GDPR). بل إنها توفر معلومات أساسية لمساعدتك على فهم أفضل لكيفية تعاملنا، في AVANQUEST SOFTWARE، مع بعض النقاط القانونية المهمة. هذه المعلومات القانونية ليست مماثلة للمشورة القانونية، حيث يطبق المحامي القانون على ظروفك الخاصة، لذا نصر على استشارة محامٍ إذا كنت ترغب في الحصول على مشورة بشأن تفسيرك لهذه المعلومات أو دقتها. لا يجوز لك الاعتماد على هذه الورقة كنصيحة قانونية، ولا كتوصية بأي فهم قانوني معين.