Fooderise

مقدم خدمة يطلب الاسم الأول، الاسم الأخير، البريد الإلكتروني، الهاتف، ورقم الحساب البنكي (الرقم المصرفي) بدون تطبيق اللائحة العامة لحماية البيانات؟

التوافق 6 min de lecture 13 mai 2026

⚠️ حالة عملية 2026 — نموذج الاتصال الخاص بـ gofoodup.com (العلامة التجارية “FoodUp”) يجمع 6 حقول بيانات شخصية (الاسم الأول، الاسم، البريد الإلكتروني، الهاتف، اسم المطعم، رسالة حرة) دون وجود أي سياسة خصوصية مرئية، ولا فوق نموذج الاتصال، ولا في التذييل، ولا في أي مكان على الموقع. هذا انتهاك صارخ للمادة 13 من اللائحة العامة لحماية البيانات قابل للعقوبة من قبل CNIL. انظر الدراسة القضائية الواقعية الكاملة →

عندما يجمع موقع ما أي بيانات شخصية - اسمك الأول، اسمك، بريدك الإلكتروني، هاتفك - يجب عليه، في اللحظة التي يتم فيها جمع البيانات، توفير معلومات كاملة وفقًا للـ RGPD. ليس رابطًا صغيرًا في الأسفل. ليس “من خلال تقديم هذا النموذج فإنك توافق على شروطنا” بدون أي شيء خلفه. معلومات واضحة وكاملة ويمكن الوصول إليها بسهولة حول ما سيتم فعله ببياناتك.

في عام 2026، على سوق مزودي الخدمة “إدارة التوصيل” للمطاعم، يتم احترام هذا الالتزام بشكل كبير وغير متساوٍ. فيما يلي كيفية التحقق من ذلك وكيفية تفسيره.

ما يطلبه القانون (المادة 13 من RGPD)

تحدد المادة 13 من اللائحة العامة لحماية البيانات 11 معلومة يجب على معالج البيانات (الشخص الذي يجمع البيانات) إبلاغ الشخص المعني بها في وقت الجمع:

  1. هوية ومعلومات الاتصال لمُعالج البيانات
  2. معلومات جهة الاتصال بـ DPO (مفوض حماية البيانات) إذا تم تحديده
  3. أغراض المعالجة (ماذا ستخدم البيانات من أجله)
  4. أساس قانوني للمعالجة (الموافقة، العقد، المصلحة المشروعة … )
  5. المُعالجون للبيانات (المُعالون، المضيف، CRM، إلخ.)
  6. نقل خارج الاتحاد الأوروبي إذا كان ذلك ممكنًا، مع الضمانات المتوقعة
  7. مدة الاحتفاظ بالبيانات
  8. حقوق الشخص المعني (الوصول، التصحيح، الحذف، الاعتراض، النقل)
  9. حق سحب الموافقة في أي وقت
  10. حق تقديم شكوى إلى CNIL
  11. عواقب إذا رفض الشخص المعني تقديم البيانات

بشكل عملي: يجب أن يكون هناك رابط “سياسة الخصوصية” موجود مباشرة فوق زر الإرسال، أو مدمج في النموذج نفسه مع مربع تحديد (للموافقة) إذا كان ذلك مناسبًا.

العقوبات

تحدد المادة 83 من RGPD غرامات تصل إلى 20 مليون يورو أو 4٪ من إجمالي الإيرادات السنوية للشركة (الأعلى بينهما) لعدم تقديم المعلومات إلى الشخص المعني.

في فرنسا، تطبق CNIL هذه الغرامات بشكل متدرج ولكن حقيقي. بالنسبة للشركات الصغيرة والمتوسطة، فإن الغرامات الأكثر شيوعًا تتراوح بين 3000 يورو و 20000 يورو مع الالتزامات المتعلقة بتنفيذ الامتثال بموجب حكم (على سبيل المثال: 500 يورو في اليوم من التأخير).

الأهم من ذلك، أن الإبلاغ البسيط إلى CNIL مجاني وسريع ويؤدي إلى بدء إجراء تحقيق رسمي. يمكن لأي مطعم يلاحظ جمعًا غير قانوني القيام بذلك في 5 دقائق على cnil.fr/fr/plaintes.

كيفية التحقق على موقع مزود الخدمة

  1. ابحث عن نموذج الاتصال (طلب عرض توضيحي، تدقيق مجاني، اتصال مباشر…).
  2. قم بإدراج الحقول المطلوبة : الاسم الأول، الاسم، البريد الإلكتروني، الهاتف، اسم المطعم، العنوان، الرسالة… كل واحد منهم هو بيانات شخصية.
  3. انظر فوق زر الإرسال : هل يوجد رابط “سياسة الخصوصية” أو ما شابه ذلك؟ هل يوجد مربع تحديد للموافقة؟
  4. إذا لم يكن هناك : هذا انتهاك. المطعم الذي يرسل هذا النموذج ينقل بياناته الشخصية إلى معالج بيانات لا يلتزم بالتزامه بالإعلام. لا يوجد مدة للاحتفاظ بالبيانات = قد يتم الاحتفاظ بها إلى أجل غير مسمى. لا يوجد مُعالجون مُدرجين = قد يتم بيعها إلى أطراف ثالثة (وسطاء البيانات، مزودي خدمات آخرين). لا يوجد DPO = شخص يجب الاتصال به في حالة وقوع حادث.
  5. لا يوجد معلومات حول مدة الاحتفاظ بالبيانات
  6. لا يوجد ذكر لحقوق الأشخاص (الوصول، التصحيح، الحذف، الاعتراض، النقل)
  7. لا يتم تحديد DPO (على الرغم من أن حجم الجمع وال sensitivity (الهاتف المهني + اسم المطعم التجاري) قد يتطلب تحديد DPO بموجب المادة 37 من RGPD)

هذا ما يسمى انتهاك صارخ للـ RGPD بموجب المادة 13. عدد الحقول (6) وحساسيتها (هاتف مهني + اسم تجاري للمطعم = إعادة تحديد فوري) لا تترك مجالاً للشك. يمكن لـ CNIL أن ترفع دعوى قضائية في 5 دقائق من cnil.fr/fr/plaintes من أي شخص لديه، دون الحاجة إلى أن يكون ضحية - مجرد ملاحظة الانتهاك.

لماذا أنت، المطعم، معني شخصيًا

إذا قمت بنقل بياناتك + بيانات مؤسستك إلى مزود خدمة، فأنت تواجه مخاطر مزدوجة :

  1. خطر مباشر : بياناتك بين يدِ شخص لا يلتزم بالتزامات RGPD. لا يوجد مدة للاحتفاظ بالبيانات = قد يتم الاحتفاظ بها إلى أجل غير مسمى. لا يوجد مُعالجون مُدرجين = قد يتم بيعها إلى أطراف ثالثة (وسطاء البيانات، مزودي خدمات آخرين). لا يوجد DPO = شخص يجب الاتصال به في حالة وقوع حادث.
  2. خطر غير مباشر (الأكثر خطورة) : بمجرد أن تثق في مزود الخدمة بيانات عملائك (الطلبات، العناوين، أرقام هواتف التوصيل)، فأنت معالج بيانات لهذه البيانات. مزود الخدمة هو مُعالوك بموجب المادة 28 من RGPD. وهذا يعني وجود عقد رسمي مطلوب (اتفاقية معالج البيانات) يجب أن يسرد 10 التزامات محددة لمُعالوك. بدون سياسة خصوصية عامة، من غير المرجح أن يوفر لك مزود الخدمة اتفاقية معالج بيانات متوافقة. في حالة إجراء تدقيق CNIL في شركتك، أنت من سيتم معاقبته (معالج البيانات) لكونك قد نقلت بيانات عملائك إلى مُعالٍ غير متوافق.

لذلك، من مصلحتك المباشرة، القانونية، المالية، والتشغيلية، عدم التوقيع مع مزود خدمة لا يلتزم بأساسيات RGPD.

ما يجب عليك فعله إذا حددت حالة

  1. لا ترسل النموذج. إذا كنت تريد الاتصال بهم، فافعل ذلك عبر قناة بديلة (رسالة مباشرة على LinkedIn إلى المؤسس، على سبيل المثال)، وتجنب إرسال أي بيانات شخصية حتى يتم توفير سياسة خصوصية.
  2. وثق : لقطة شاشة بتاريخ النموذج والتذييل الخاص بالموقع، أرشيف على archive.org/web الذي يسجل التاريخ ويحفظ الدليل مجانًا.
  3. أبلغ CNIL: cnil.fr/fr/plaintes، إجراء عبر الإنترنت، مجاني. ليس عليك أن تكون ضحية - يمكن لأي شخص لديه ملاحظة انتهاكًا الإبلاغ عنها.
  4. اختر مزود خدمة متوافق : Fooderise تعرض سياسة الخصوصية الخاصة بها من التذييل في كل صفحة، وتوفر اتفاقية معالج بيانات قياسية مع عملائها، وتحدد DPO الخاص بها. هذا هو الحد الأدنى الذي يجب أن تحصل عليه لتفويض بيانات عملائك إلى مزود خدمة.

ملخص

لا يمثل نموذج الاتصال الذي يجمع 6 حقول شخصية “تفصيلاً فنيًا” - إنه انتهاك صارخ للـ RGPD، والذي يعرض مزود الخدمة للخطر من قبل CNIL، و يعرضك أنت أيضًا بمجرد تفويضك للبيانات إلى مزود خدمة لا يلتزم بالتزاماته بالإعلام.

Rejoignez la communauté Fooderise

Recevez plus de conseils comme celui-ci directement sur WhatsApp. Gratuit, sans spam.

Rejoindre la chaîne

Une correction ou une suggestion ?

Vous êtes éditeur, restaurateur ou expert du secteur et vous repérez une information à corriger ou à compléter ? Aidez-nous à tenir cet article à jour.

Proposer une amélioration

Articles similaires

التوافق

شروط الاستخدام الإلزامية لمزود خدمة SaaS B2B في فرنسا (LCEN 2004)

ما هي الـ 9 عناصر التي يجب أن يظهرها موقع تجاري ليكون قانونيًا في فرنسا، ولماذا غيابها علامة تحذير لأي صاحب مطعم على وشك التوقيع؟

التوافق

دراسة حالة واقعية: gofoodup.com — ملاحظات في 13 مايو 2026

تسويق موقع مع وعد تجاري قوي يستهدف سوق المطاعم الفرنسية للتوصيل. قائمة شاملة بالعناصر القانونية الموجودة والغائبة، دون تقييم، فقط لتسجيلها.

التوافق

تحقق من الامتثال القانوني لمقدم خدمة "إدارة التوصيل" قبل التوقيع

8 معايير قابلة للتحقق في 2 دقائق قبل تفويض نشاط Uber Eats / Deliveroo الخاص بك إلى طرف ثالث. تفرض القانون الفرنسي شفافية كحد أدنى - إليك كيفية التحقق من ذلك.

التوافق

مقدم خدمة "خارج الحدود" يتواصل مع المطاعم الفرنسية: 6 نقاط للتحقق منها

فريقٌ قائم في دبي يبيع خدماتًا للمطاعم الفرنسية، هذا قانوني. ولكن في حالة وجود نزاع، أنتَ من تسافر. هذه هي الستة بنود договорية يجب المطالبة بها قبل التوقيع.

تكنولوجيا

كيفية التحقق مما إذا كان محرر POS يحقق وعوده: قائمة مرجعية مكونة من 12 نقطة قبل التوقيع

قائمة مرجعية تشغيلية لإجراء تدقيق لشركة ناشئة متخصصة في حلول المطاعم قبل التوقيع: عرض توضيحي مباشر للتكاملات، مراجع قابلة للاتصال، صفحة الحالة، المتاجر الرسمية، شروط وأحكام الخدمة. تنطبق على Fooderise وعلى منافسيها.

General

بديل أوروبي لـ Otter (tryotter.com) : لماذا Fooderise هو الخيار الصحيح لـ RGPD في عام 2026

أوتير أمريكي، وبياناتكم في الولايات المتحدة. بالنسبة لمُقدِّم المطاعم الأوروبي الذي يهتمّ بقانون حماية البيانات العامة (GDPR)، يقدم Fooderise نفس القيمة دون القيود القانونية.

انضم إلى مجتمع Fooderise على واتساب

مجاني · محتوى حصري · بدون رسائل مزعجة · يمكن الإلغاء في أي وقت

انضم إلى القناة

وصول فوري · WhatsApp