نظام هو برنامج لإدارة المؤسسات التعليمية موجَّه للمدارس الجمعوية ومعاهد اللغات في المغرب العربي والشرق الأوسط. يجمع التسجيل عبر الإنترنت ومتابعة الحضور والنقاط والنتائج وتتبّع تقدّم الطلاب والمدفوعات والمصادقة الثنائية وتطبيقًا للهواتف ثنائي اللغة (عربي/فرنسي) لأولياء الأمور والطلاب. ولأنه يتعامل مع بيانات تتعلق بمتعلمين وطلاب قُصَّر وأولياء أمورهم، يضع نظام حماية البيانات في صميم تصميمه («الخصوصية منذ التصميم»). تصف هذه الصفحة التزامات نظام بموجب اللائحة العامة لحماية البيانات (GDPR) وتُكمِّل سياسة الخصوصية.
1. التزاماتنا تجاه GDPR
يلتزم نظام بمعالجة البيانات الشخصية بطريقة مشروعة ونزيهة وشفافة، ولأغراض محددة ومقتصرة على الإدارة البيداغوجية. وعمليًا:
- لا تُجمع البيانات إلا لحاجات الإدارة البيداغوجية (التسجيلات، الحضور، النقاط، المدفوعات، التواصل مع العائلات)؛
- تُجمع الموافقات والأذون (الصورة، الخروج) والوثائق الإلزامية وتُحفظ في بطاقة المتعلم؛
- لا تُتاح البيانات إلا للأشخاص المخوَّلين، حسب دور كل منهم (الإدارة، الأستاذ، وليّ الأمر، الطالب)؛
- يحتفظ أولياء الأمور بالتحكم في المعلومات المتعلقة بأطفالهم؛
- لا تُباع أي بيانات ولا تُستخدم لأغراض الإعلان.
2. الأدوار: المسؤول عن المعالجة والمعالِج
يكون توزيع المسؤوليات بالمعنى المقصود في GDPR على النحو التالي:
| الطرف | الصفة (GDPR) | الدور |
|---|---|---|
| المؤسسة التعليمية (العميل) | المسؤول عن المعالجة | يحدِّد أغراض المعالجة ووسائلها، ويجمع الموافقات من العائلات، ويردّ على طلبات ممارسة الحقوق. |
| نظام (الناشر) | المعالِج (المادة 28) | يعالج البيانات لحساب المؤسسة وبناءً على تعليماتها، ويطبِّق تدابير الأمن، ويساعد المؤسسة على الوفاء بالتزاماتها. |
| وليّ الأمر | الشخص المعني / صاحب السلطة الأبوية | بالنسبة إلى الطلاب القُصَّر، يمارس الحقوق ويمنح الموافقات والأذون باسم الطفل. |
3. سجل المعالجات
يحتفظ نظام بسجل لأنشطة المعالجة المنفَّذة بصفته معالِجًا، كما تنص عليه المادة 30 من GDPR. وأهم فئات المعالجة المنفَّذة عبر المنصة هي:
- إدارة التسجيلات وإعادة التسجيل (المتعلمون، أولياء الأمور، المواد، الحصص، قائمة الانتظار)؛
- متابعة الحضور (المناداة، أسباب الغياب والتأخر، السلوكيات، التحقق من المناداة)؛
- المتابعة البيداغوجية (النقاط حسب الكفاءة الفرعية، المعدلات، الملاحظات، النتائج)؛
- إدارة المدفوعات (المعاملات، الآجال، الحالات)؛
- التواصل مع العائلات (المراسلة، الإعلانات، الإشعارات الفورية)؛
- إدارة الحسابات وأدوار المستخدمين.
4. المعالجة من الباطن
لتقديم الخدمة، قد يستعين نظام بمعالِجين من الباطن (مثلًا للاستضافة أو إرسال الإشعارات أو المدفوعات). ويُختار هؤلاء المزوِّدون بناءً على ضمانات امتثالهم، ويخضعون لالتزامات تعاقدية مطابقة للمادة 28 من GDPR.
تُحدَّث قائمة المعالِجين من الباطن باستمرار، ويمكن تزويد المؤسسات العميلة بها عند الطلب على contact@nezam.fr.
5. الأمن والاستضافة
يطبِّق نظام تدابير تقنية وتنظيمية تهدف إلى حماية البيانات من الفقدان والوصول غير المصرَّح به والكشف أو التغيير، ولا سيما:
- تشفير البيانات أثناء النقل والتخزين؛
- المصادقة الفردية للمستخدمين، مع المصادقة الثنائية (2FA)؛
- إدارة الصلاحيات حسب الدور، إذ لا يصل كل مستخدم إلا إلى البيانات اللازمة لوظيفته؛
- نسخ احتياطي تلقائي للبيانات؛
- صيانة المنصة وتحديثات الأمن، المشمولة في الاشتراك.
تُستضاف البيانات في أوروبا أو في منطقتك. ولا تُباع البيانات أبدًا ولا تُستخدم لأغراض الإعلان. وتظهر تفاصيل إضافية في المعلومات القانونية.
6. حقوق الأشخاص
وفقًا لـ GDPR، يتمتع كل شخص معني (وليّ أمر، طالب راشد، عضو في الفريق) بحقوق على بياناته:
- الحق في الوصول إلى بياناته؛
- الحق في تصحيح البيانات غير الدقيقة أو الناقصة؛
- الحق في المحو («الحق في النسيان»)، ضمن حدود الالتزامات القانونية بالحفظ؛
- الحق في تقييد المعالجة؛
- الحق في الاعتراض لأسباب مشروعة؛
- الحق في نقل البيانات.
تُمارَس هذه الحقوق أولًا لدى المؤسسة التعليمية بصفتها المسؤولة عن المعالجة. ويساعد نظام، بصفته معالِجًا، المؤسسة على الاستجابة لها. ويمكن أيضًا توجيه أي طلب إلى contact@nezam.fr؛ وسيُحال إلى المؤسسة المعنية. وفي حال نشوء خلاف، يمكن للشخص المعني تقديم شكوى إلى سلطة الرقابة المختصة.
7. حماية القُصَّر
متعلمو نظام، في معظم الحالات، طلاب قُصَّر. وتعتمد معالجة بياناتهم على وليّ الأمر الذي يمنح الموافقات والأذون اللازمة (مثل الصورة أو الخروج) ويمارس الحقوق باسم الطفل. ويجمع نظام هذه الموافقات ويحفظها في بطاقة المتعلم، ولا يكشف بيانات الطفل إلا لوليّ أمره ولأعضاء المؤسسة المخوَّلين.
يمنح تطبيق الهاتف المخصَّص للعائلات وليّ الأمر اطّلاعًا للقراءة فقط على مسار طفله الدراسي (الحضور، النقاط، النتائج، الواجبات) وعلى المراسلة مع الفريق، ما يعزز تحكُّمه في المعلومات.
8. اختراق البيانات
في حال اختراق بيانات شخصية، يلتزم نظام، بصفته معالِجًا، بإبلاغ المؤسسة العميلة المعنية دون تأخير غير مبرَّر، حتى تتمكن من الوفاء بالتزاماتها بالإخطار بموجب المادتين 33 و34 من GDPR.
9. حماية البيانات والتواصل
لأي سؤال يتعلق بحماية بياناتك، يمكنك المراسلة على contact@nezam.fr أو التواصل مع نظام عبر واتساب على الرقم +33 6 84 86 52 73. وسيُحال طلبك، عند الاقتضاء، إلى المؤسسة المسؤولة عن المعالجة.
10. تطوُّر هذه الصفحة
قد تُحدَّث هذه الصفحة لمراعاة تطورات الخدمة أو المعالِجين من الباطن أو الأنظمة. والنسخة المطبَّقة هي النسخة المنشورة في تاريخ الاطّلاع، ويُشار إلى آخر تحديث لها في صدر الوثيقة.