سياسة الخصوصية
[مسودة] سياسة معالجة البيانات الشخصية لـ gettsleep.es. الإصدار 2.0.
1. أحكام عامة
1.1. تحدد سياسة الخصوصية هذه (المشار إليها فيما بعد بـ "السياسة") إجراء معالجة البيانات الشخصية لمستخدمي الموقع الإلكتروني gettsleep.es (المشار إليه فيما بعد بـ "الموقع الإلكتروني") من قِبل المسؤول عن المعالجة — REST&LEISURE CONCEPT, S.L.، رقم التعريف الضريبي CIF B75552901، المقر المسجّل في Avenida Manuel Fraga Iribarne 141, 28055 Madrid (المشار إليه فيما بعد بـ "المسؤول").
1.2. أُعدّت السياسة وفقًا للائحة (الاتحاد الأوروبي) 2016/679 المؤرخة 27 أبريل 2016 المتعلقة بحماية الأشخاص الطبيعيين فيما يخص معالجة البيانات الشخصية (RGPD)، والقانون الأساسي 3/2018 المؤرخ 5 ديسمبر بشأن حماية البيانات الشخصية وضمان الحقوق الرقمية (LOPDGDD).
1.3. باستخدام الموقع الإلكتروني وتقديم طلب، يؤكد المستخدم أنه قد اطّلع على هذه السياسة ويوافق على معالجة بياناته الشخصية بالشروط المبيّنة أدناه.
2. البيانات التي نعالجها
| فئة البيانات | البيانات المحددة | الغرض |
|---|---|---|
| تحديد الهوية | الاسم الأول، اسم العائلة | تقديم الطلب، والتحقق من الهوية عند تسجيل الوصول |
| جهة الاتصال | البريد الإلكتروني، رقم الهاتف | إرسال القسيمة، والفاتورة أو الإيصال، وإشعارات الطلب |
| بيانات شخصية (اختياري) | تاريخ الميلاد | قسيمة عيد الميلاد ضمن برنامج الولاء |
| الدفع | نوع البطاقة، آخر 4 أرقام (لا يتم تخزين بيانات البطاقة كاملةً) | معالجة المدفوعات والمبالغ المستردة |
| بيانات تقنية | عنوان IP، نوع المتصفح، ملفات تعريف الارتباط | تشغيل الموقع الإلكتروني، والتحليلات، والأمن |
| بيانات الطلب | المنشأة، التواريخ، التعرفة، الحالة، سجل الحجوزات | تنفيذ العقد، وبرنامج الولاء، وتسوية النزاعات |
3. الأساس القانوني للمعالجة
3.1. تنفيذ العقد — معالجة البيانات اللازمة لتقديم الطلب وتنفيذه (الاسم، وجهات الاتصال، ومعطيات الطلب). لا تُشترط موافقة مستقلة (المادة 6.1.b) من RGPD).
3.2. موافقة صاحب البيانات — معالجة البيانات لأغراض المراسلات التجارية وبرنامج الولاء. تُمنح الموافقة بصورة منفصلة عند التسجيل في الحساب الشخصي. ويجوز للمستخدم سحب موافقته في أي وقت (المادة 6.1.a) من RGPD).
3.3. الالتزام القانوني — الاحتفاظ بالبيانات لغرض الامتثال للتشريعات الضريبية والمحاسبية الإسبانية (المادة 6.1.c) من RGPD).
4. تبادل البيانات
| المُستلِم | البيانات المُبلَّغ عنها | الأساس القانوني |
|---|---|---|
| مقدّم خدمات الطلب المحدد (يُعرَض الاسم والبيانات في النافذة المنبثقة "معلومات مقدّم الخدمة" في صفحة الدفع) | اسم النزيل، وبيانات الاتصال، ومعطيات الطلب | تنفيذ العقد (المادة 6.1.b) من RGPD). يُعَدّ مقدّم الخدمة مسؤولاً مستقلاً عن المعالجة، ويتحمّل مسؤوليته الخاصة عن معالجة البيانات بعد استلامها. |
| مقدّم خدمات الدفع | بيانات البطاقة البنكية (عبر بوابة آمنة) | معالجة الدفع (المادة 6.1.b) من RGPD) |
| مقدّم برمجيات الفوترة | البريد الإلكتروني لإرسال الفاتورة أو الإيصال | التزام قانوني — لوائح الفوترة وضريبة القيمة المضافة الإسبانية (المادة 6.1.c) من RGPD) |
| Google Analytics — Google Ireland Limited (مع نقل لاحق إلى Google LLC، الولايات المتحدة الأمريكية، بموجب EU-US Data Privacy Framework). وهذا هو النقل الوحيد للبيانات خارج المنطقة الاقتصادية الأوروبية (EEA). | بيانات تقنية مُعمّاة الهوية (معرّفات ملفات تعريف الارتباط، عنوان IP مقتطع) | الموافقة (المادة 6.1.a) من RGPD) — لا تُحمَّل إلا بعد القبول في لافتة ملفات تعريف الارتباط |
لا يُبلِّغ المسؤول عن المعالجة بيانات شخصية إلى أطراف ثالثة لأغراض تجارية دون موافقة صاحب البيانات.
5. مدد الاحتفاظ بالبيانات
| فئة البيانات | مدة الاحتفاظ |
|---|---|
| بيانات الطلب ومستندات الدفع | وفقاً للتشريعات الضريبية الإسبانية — Ley 58/2003، القانون العام للضرائب (مسودة: المدة الدقيقة قيد التأكيد القانوني) |
| البيانات الشخصية اللازمة لتنفيذ العقد | لا تقل عن 3 سنوات اعتباراً من تاريخ تنفيذ الطلب |
| بيانات الحساب | حتى حذف الحساب + سنة واحدة |
| بيانات التسويق (بموافقة) | حتى سحب الموافقة أو 3 سنوات من آخر نشاط |
| البيانات التقنية (السجلّات، وملفات تعريف الارتباط) | حتى سنة واحدة |
6. حقوق صاحب البيانات
يحق للمستخدم ما يلي (المواد 15-22 من RGPD):
- طلب المعلومات — بشأن البيانات التي تُعالَج والأساس القانوني للمعالجة؛
- التصحيح — البيانات غير الدقيقة أو غير المكتملة (بما في ذلك عبر الحساب الشخصي)؛
- الحذف — بياناتك / إغلاق حسابك (إلا حيثما تكون المعالجة مطلوبة بموجب القانون)؛
- التقييد — معالجة بياناتك؛
- سحب الموافقة — الممنوحة طوعاً لمعالجة البيانات؛
- تقديم شكوى — لدى الوكالة الإسبانية لحماية البيانات (AEPD، www.aepd.es).
لممارسة حقوقك، أرسل طلباً إلى: t4s@gettsleep.es أو بالبريد العادي إلى المقر الاجتماعي للمسؤول عن المعالجة. مدة الرد: 30 يوماً تقويمياً.
7. أمن البيانات
7.1. يطبّق المسؤول عن المعالجة التدابير التقنية والتنظيمية المناسبة لحماية البيانات الشخصية وفقاً لمتطلبات المادة 32 من RGPD.
7.2. تُنقَل بيانات الدفع عبر بوابة معتمدة وفق معيار PCI DSS. ولا تُخزَّن بيانات البطاقة البنكية كاملةً على خوادم المسؤول عن المعالجة.
7.3. لا يُمنَح الوصول إلى البيانات الشخصية إلا للموظفين المصرّح لهم الملزَمين بالحفاظ على السرية.
8. ملفات تعريف الارتباط
8.1. يستخدم الموقع الإلكتروني ملفات تعريف الارتباط لضمان الأداء الوظيفي والتحليلات وتحسين تجربة المستخدم.
8.2. يمكن للمستخدم إدارة إعدادات ملفات تعريف الارتباط في متصفحه. وقد يؤثر تعطيل ملفات تعريف الارتباط على عمل بعض وظائف الموقع الإلكتروني.
8.3. بمواصلة استخدام الموقع الإلكتروني بعد عرض إشعار ملفات تعريف الارتباط، يوافق المستخدم على استخدامها وفقاً لسياسة ملفات تعريف الارتباط.
9. تعديلات السياسة
يجوز للمسؤول عن المعالجة تعديل هذه السياسة دون إشعار مسبق. وتكون النسخة السارية متاحة دائماً على: gettsleep.es/privacy.
المسؤول عن معالجة البيانات
REST&LEISURE CONCEPT, S.L.
CIF: B75552901
المقر المسجّل: Avenida Manuel Fraga Iribarne 141, 28055 Madrid · السجل التجاري لمدريد
Email: t4s@gettsleep.es