01هوية المسؤول عن معالجة البيانات
المسؤول عن معالجة البيانات ذات الطابع الشخصي التي يتم جمعها عبر الموقع www.souhalegal.com هو:
مكتب سوحة ليغال — الأستاذ عبد الكريم سوحة
02البيانات المجمَّعة والأغراض
نطبق مبدأ تقليص البيانات: لا يُجمَّع إلا ما هو ضروري للغرض المحدد.
| فئة البيانات | الغرض | المصدر |
|---|---|---|
| التعريف: الاسم واللقب | إدارة العلاقة مع الموكل، فتح الملف | استمارة الاتصال، البريد الإلكتروني، الهاتف |
| معلومات الاتصال: البريد الإلكتروني، الهاتف | الرد على الطلبات، إرسال الوثائق | استمارة الاتصال، البريد الإلكتروني، الهاتف |
| بيانات النزاع: الوقائع، الوثائق، المعلومات القانونية | تقديم خدمات المحاماة (استشارة، تمثيل) | ما يُحيله الموكل طوعًا في إطار الوكالة |
| بيانات التصفح: عنوان IP، الصفحات المزورة، مدة الزيارة | أمن الموقع، إحصاءات مجمَّعة | جمع تلقائي عبر الخادم |
| بيانات الفوترة: بيانات التحويل البنكي | تنفيذ العقد، الالتزامات المحاسبية القانونية | ما يُحيله الموكل عند أداء الأتعاب |
البيانات الحساسة: لا نجمع أي بيانات حساسة (أصل عرقي، قناعات دينية، بيانات صحية، بيانات بيومترية) دون موافقتكم الكتابية الصريحة، وفقط عند الضرورة القصوى للدفاع عن مصالحكم.
03الأسس القانونية لمعالجة البيانات
وفقًا للمادة 4 من القانون المغربي 09-08 والمادة 6 من النظام الأوروبي RGPD، تستند كل معالجة إلى أساس قانوني محدد:
أ) تنفيذ العقد (المادة 6-1-ب RGPD / المادة 4 من القانون 09-08)
تُعالَج البيانات اللازمة لمهمة المحامي بغرض تنفيذ الوكالة التي تعهدونها إلينا، أو لاتخاذ إجراءات ما قبل التعاقد بناءً على طلبكم.
ب) الالتزام القانوني (المادة 6-1-ج RGPD)
الالتزامات المحاسبية والضريبية (القانون 9-88، المدونة العامة للضرائب)، ومكافحة غسيل الأموال (القانون 43-05)، وأرشفة الملفات وفق النظام الداخلي لهيئة محامين الرباط.
ج) المصالح المشروعة (المادة 6-1-و RGPD)
أمن المعلوماتية للموقع وقياس الزيارات بصورة مجهولة، شريطة عدم المساس بحقوقكم الأساسية.
د) الموافقة (المادة 6-1-أ RGPD / المادة 4 من القانون 09-08)
للنشرات الإخبارية وملفات الارتباط غير الضرورية والبيانات الحساسة، نستأذن موافقتكم المسبقة الحرة والمحددة والمستنيرة. يمكنكم سحب هذه الموافقة في أي وقت.
04مدد الحفظ
| نوع البيانات | مدة الحفظ | الأساس القانوني |
|---|---|---|
| ملفات الموكلين النشطة (وثائق الوكالة) | مدة الوكالة + 10 سنوات بعد الإغلاق | النظام الداخلي لهيئة محامين الرباط، التقادم المدني |
| بيانات الفوترة والمحاسبة | 10 سنوات من إغلاق الدورة المالية | المدونة العامة للضرائب المادة 212، القانون 9-88 |
| طلبات التواصل (من لم يستمر) | 3 سنوات من آخر تواصل | التقادم التجاري، توصيات CNDP |
| سجلات الخادم والتصفح | 12 شهرًا | الالتزام القانوني المتعلق بالجرائم الإلكترونية |
| بيانات مكافحة غسيل الأموال | 5 سنوات من انتهاء علاقة الأعمال | القانون المغربي 43-05، التوجيه الأوروبي 2015/849 |
بعد انقضاء هذه المدد، تُحذف البيانات نهائيًا أو تُجهَّل لأغراض إحصائية.
05المتلقون والمتعاملون من الباطن
المتعاملون التقنيون
- مزود الاستضافة — استضافة الموقع (خادم بالمغرب / المنطقة الاقتصادية الأوروبية) ؛
- Web3Forms — معالجة استمارات الاتصال (خوادم الاتحاد الأوروبي، متوافق مع RGPD) ؛
- Google LLC — Google Fonts وخرائط Google (خاضع لإطار خصوصية البيانات UE-USA، يوليو 2023).
كل متعامل مرتبط باتفاقية معالجة بيانات تضمن مستوى حماية ملائمًا.
الأطراف المخوَّلة قانونًا
يجوز الإفصاح عن بياناتكم للجهات القضائية أو الإدارية أو الجبائية المغربية حين يستوجب ذلك القانون (مراسلة قضائية، التزامات مكافحة غسيل الأموال)، أو في إطار الوكالة المُسندة إلينا (المحاكم، كتابات الضبط، الطرف المقابل عند الاقتضاء).
لا نبيع بياناتكم الشخصية ولا نؤجرها ولا نتاجر بها مع أي طرف ثالث لأغراض إشهارية أو تجارية، في أي حال من الأحوال.
06التحويلات الدولية للبيانات
نحرص قدر الإمكان على أن تُستضاف بياناتكم وتُعالَج بالمغرب أو في المنطقة الاقتصادية الأوروبية. عند الحاجة إلى تحويل خارج هذه المناطق، نتحقق من توافر إحدى الضمانات الآتية:
- قرار ملاءمة صادر عن المفوضية الأوروبية أو CNDP ؛
- البنود التعاقدية النموذجية للمفوضية الأوروبية (قرار 2021/914) ؛
- قواعد الشركات الملزمة (BCR) ؛
- إطار حماية بيانات UE-USA (EU-US DPF، يوليو 2023).
فيما يخص Google LLC: الشركة معتمدة بموجب إطار EU-US DPF المعترف به ضمانًا ملائمًا من المفوضية الأوروبية.
07حقوقكم
وفقًا للقانون المغربي 09-08 (المواد 7 إلى 14) والنظام الأوروبي RGPD (المواد 15 إلى 22)، تتمتعون بالحقوق الآتية:
📄 حق الاطلاع (المادة 15 RGPD / المادة 7 من القانون 09-08)
الحصول على نسخة من بياناتكم ومعلومات عن معالجتها.
✏️ حق التصحيح (المادة 16 RGPD / المادة 8)
تصحيح البيانات الخاطئة أو استكمال البيانات الناقصة.
🗑️ حق الحذف (المادة 17 RGPD / المادة 9)
طلب حذف بياناتكم حين تنتفي الحاجة إليها أو عند سحب الموافقة.
⏸️ حق تقييد المعالجة (المادة 18 RGPD)
وقف المعالجة مؤقتًا أثناء التحقق من اعتراض مقدَّم.
📦 حق نقل البيانات (المادة 20 RGPD)
الحصول على بياناتكم في صيغة منظمة وقابلة للقراءة آليًا.
🚫 حق الاعتراض (المادة 21 RGPD / المادة 12)
الاعتراض على المعالجة المبنية على المصلحة المشروعة أو التسويق المباشر.
🤖 القرار الآلي (المادة 22 RGPD)
عدم الخضوع لقرار مبني كليًا على معالجة آلية ذات أثر قانوني.
↩️ سحب الموافقة (المادة 7-3 RGPD)
سحب موافقتكم في أي وقت، دون أثر رجعي على مشروعية المعالجات السابقة.
كيفية ممارسة حقوقكم؟
أرسلوا طلبًا كتابيًا إلى contact@souhalegal.com أو بالبريد العادي إلى المكتب. مدة الرد: 30 يومًا كحد أقصى (قابلة للتمديد إلى 3 أشهر للطلبات المعقدة). قد نطلب منكم إثبات الهوية.
تقديم شكوى لدى CNDP: يحق لكم رفع شكوى إلى اللجنة الوطنية لمراقبة حماية المعطيات ذات الطابع الشخصي (CNDP): www.cndp.ma. كما يحق للمقيمين في الاتحاد الأوروبي الرجوع إلى هيئة الرقابة المختصة في بلدانهم.
08السر المهني للمحامي
الأستاذ عبد الكريم سوحة ملزم بـالسر المهني المطلق المكرَّس في الظهير رقم 1-08-101 الصادر بتاريخ 20 أكتوبر 2008 المتعلق بتنظيم مهنة المحاماة (المادة 32) وبقواعد أخلاقيات مهنة هيئة محامين الرباط.
يشمل هذا السر جميع المعلومات السرية المُبلَّغة في إطار علاقة المحامي بموكله: الاستشارات، المراسلات، وثائق الملف، المعلومات المتعلقة بحياتكم الشخصية. وهو سر أبدي، عام ومطلق.
تحظى البيانات المعالَجة في إطار الوكالة بهذه الحماية المعززة، المستقلة عن الإطار القانوني لحماية البيانات الشخصية ومكمِّلةً له.
09ملفات الارتباط (Cookies) والمتتبعات
ملفات الارتباط الضرورية
لا غنى عنها لاشتغال الموقع (الأمن، التنقل). لا تستلزم موافقتكم ولا تجمع بيانات شخصية محددة الهوية.
ملفات الارتباط التابعة لجهات خارجية (Google Fonts وخرائط Google)
قد يترتب على دمج خطوط Google Fonts وخرائط Google إيداعُ ملفات ارتباط بواسطة Google LLC، خاضعة لـسياسة الخصوصية لـ Google. يمكنكم تعطيلها عبر إعدادات متصفحكم.
غياب ملفات الارتباط الإعلانية
لا نستخدم أي ملف ارتباط للاستهداف أو إعادة الاستهداف أو التتبع السلوكي. لا تُباع بيانات التصفح لأي وسيط إعلاني ولا تُشارَك معه.
إدارة تفضيلاتكم
اضبطوا إعدادات متصفحكم (Chrome، Firefox، Safari، Edge) أو استشيروا youronlinechoices.eu.
10أمن البيانات
نتخذ التدابير التقنية والتنظيمية الملائمة وفق أحدث المعايير (المادة 32 RGPD / المادة 23 من القانون 09-08):
- تشفير كامل للاتصال عبر بروتوكول HTTPS / TLS 1.3 ؛
- الوصول إلى البيانات مقتصر صارمًا على الأشخاص المخوَّلين ؛
- تجزئة كلمات المرور (bcrypt) وتوثيق قوي ؛
- سجلات وصول وتعديل لأغراض التدقيق ؛
- نسخ احتياطية مشفرة ومنتظمة ؛
- تحديث منتظم للبرمجيات والتصحيحات الأمنية.
في حالة خرق البيانات (المادتان 33-34 RGPD)، سنبلغ CNDP خلال 72 ساعة، وسنعلمكم مباشرةً إذا كانت مخاطر على حقوقكم وحرياتكم مرتفعة.
11القاصرون
موقعنا وخدماتنا غير موجهة لمن هم دون 16 سنة. لا نجمع بيانات القاصرين عن سابق علم. إن كنتم وليًا أو حاضنًا قانونيًا وتعتقدون أن طفلًا أرسل إلينا بياناته، تواصلوا معنا لنتولى حذفها فورًا.
في الإجراءات القضائية المتعلقة بالقاصرين، تستحكم القواعد الخاصة بحماية الطفل والسر المهني للمحامي على كل معالجة للبيانات.
12تعديلات السياسة
نحتفظ بحق تعديل هذه السياسة مواكبةً لتطور الإطار القانوني (القانون 09-08، RGPD، قرارات CNDP أو المحكمة الأوروبية للعدل) أو لتغير ممارساتنا. تاريخ «آخر تحديث» في رأس الصفحة يُحيَّن عند كل مراجعة. نشجعكم على الاطلاع على هذه الصفحة بانتظام.
13التواصل والشكايات
المسؤول عن حماية البيانات
هيئة الرقابة — المغرب
CNDP — اللجنة الوطنية لمراقبة حماية المعطيات ذات الطابع الشخصي
زنقة تيشكا بزاوية شارع عمر بن الخطاب، حي الرياض، الرباط — www.cndp.ma
هيئة الرقابة — الاتحاد الأوروبي
يحق للمقيمين في الاتحاد الأوروبي التواصل مع هيئة حماية البيانات في دولهم: قائمة هيئات EDPB.