النشرة الإخبارية

TaniBilet.eu

سياسة الخصوصية

www.tanibilet.eu

1

أحكام عامة

  1. المسؤول عن البيانات الشخصية التي تم جمعها عبر متجر الإنترنت www.tanibilet.eu هو مارسين فاكلاو الذي يقوم بنشاط تجاري تحت اسم Marcin Wysocki TANIBILET.EU المسجل في السجل المركزي والمعلومات عن النشاط التجاري لجمهورية بولندا الذي يجريه الوزير المختص بالاقتصاد، ومكان العمل وعنوان التسليم: ul. Śląska 29, 43-100 Tychy, NIP: 5482528758، REGON: 243600536، عنوان البريد الإلكتروني (البريد الإلكتروني): [email protected]، رقم الهاتف 661 293 058 661، ويشار إليها فيما يلي باسم “المسؤول” ويشار إليها في الوقت نفسه باسم “مقدم الخدمة”.
  2. تتم معالجة البيانات الشخصية التي يجمعها المسؤول من خلال الموقع الإلكتروني وفقًا للائحة (الاتحاد الأوروبي) 2016/679 الصادرة عن البرلمان الأوروبي والمجلس الأوروبي بتاريخ 27 أبريل 2016 بشأن حماية الأشخاص الطبيعيين فيما يتعلق بمعالجة البيانات الشخصية وحرية حركة هذه البيانات وإلغاء التوجيه 95/46/EC (اللائحة العامة لحماية البيانات)، المشار إليها فيما يلي باسم RODO.
  3. تُفهم أي كلمات أو تعابير مكتوبة بأحرف كبيرة في متن سياسة الخصوصية هذه على النحو المحدد في الشروط والأحكام الخاصة بالمتجر الإلكتروني www.tanibilet.eu.

2

نوع البيانات الشخصية التي تتم معالجتها والغرض منها ونطاق جمع البيانات 1. الغرض من المعالجة والأساس القانوني.


 يعالج المسؤول البيانات الشخصية لعملاء متجر www.tanibilet.eu في حالة:

  • تسجيل حساب في المتجر لغرض إنشاء حساب فردي وإدارة هذا الحساب على أساس المادة 6 (1) (ب) من قانون مكافحة غسل الأموال (تنفيذ عقد تقديم الخدمات بالوسائل الإلكترونية وفقًا لقواعد المتجر),
  • تقديم طلب في المتجر لغرض تنفيذ عقد البيع على أساس المادة 6 (1) (ب) من اتفاقية البيع (تنفيذ عقد البيع).


يحدد المستلم في حالة:

  • الحسابات: عنوان البريد الإلكتروني، والاسم، وتاريخ الميلاد، والعنوان، والبطاقة الضريبية، ورقم الهاتف
  • الطلبات: الاسم والعنوان وتاريخ الميلاد ورقم ضريبة القيمة المضافة وعنوان البريد الإلكتروني ورقم الهاتف

3
فترة أرشفة البيانات الشخصية.

يتم تخزين البيانات الشخصية للعملاء من قبل المسؤول:

  • عندما تستند المعالجة إلى تنفيذ عقد، طالما كانت المعالجة ضرورية لتنفيذ العقد، وبعد ذلك لفترة تتوافق مع فترة تقادم المطالبات. وتكون فترة التقادم ست سنوات ما لم ينص على خلاف ذلك على وجه التحديد، وبالنسبة لمطالبات الأداء الدورية والمطالبات المتعلقة بتسيير الأعمال، ثلاث سنوات,
  • عندما يكون أساس معالجة البيانات هو الموافقة، طالما لم يتم إلغاء الموافقة، وبعد إلغاء الموافقة لفترة زمنية تتوافق مع فترة تقادم الدعاوى التي قد يرفعها المسؤول والتي قد تُرفع ضده. ما لم ينص حكم محدد على خلاف ذلك، تكون فترة التقادم ست سنوات، وبالنسبة للمطالبات المتعلقة بالأداء الدوري والمطالبات المتعلقة بممارسة النشاط التجاري – ثلاث سنوات.

عند استخدام المتجر، قد يتم جمع معلومات إضافية، على وجه الخصوص: عنوان بروتوكول الإنترنت المخصص لجهاز الكمبيوتر الخاص بالعميل أو عنوان بروتوكول الإنترنت الخارجي لمزود الإنترنت واسم النطاق ونوع المتصفح ووقت الوصول ونوع نظام التشغيل. بناءً على موافقة منفصلة وفقًا للمادة 6 (1) (أ) من قانون الاتصالات السلكية واللاسلكية (RODO)، يجوز أيضًا معالجة البيانات لغرض إرسال المعلومات التجارية بالوسائل الإلكترونية أو إجراء مكالمات هاتفية لغرض التسويق المباشر – على التوالي، فيما يتعلق بالمادة 10 (2) من القانون الصادر في 18 يوليو 2002 بشأن تقديم الخدمات بالوسائل الإلكترونية أو المادة 172 (1) من القانون الصادر في 16 يوليو 2004 – قانون الاتصالات السلكية واللاسلكية، بما في ذلك تلك الموجهة نتيجة التنميط، شريطة أن يكون العميل قد أعطى الموافقة المناسبة. قد يتم أيضًا جمع بيانات التنقل من متلقي الخدمة، بما في ذلك معلومات عن الروابط والمراجع التي يختارون النقر عليها أو الإجراءات الأخرى التي يتم اتخاذها في المتجر. الأساس القانوني لمثل هذه الأنشطة هو المصلحة المشروعة للمسؤول (المادة 6 (1) (و) من القانون الأوروبي لحقوق الملكية الفكرية) في تسهيل استخدام الخدمات المقدمة إلكترونيًا وتحسين وظائف هذه الخدمات. يكون تقديم البيانات الشخصية من قبل العميل طوعيًا. يجب على المسؤول أن يولي عناية خاصة لحماية مصالح أصحاب البيانات، وعلى وجه الخصوص، يجب أن يضمن أن البيانات التي يجمعها هي:

  • تتم معالجتها وفقًا للقانون,
  • التي تم جمعها لأغراض محددة ومشروعة ولا تخضع لمزيد من المعالجة غير المتوافقة مع تلك الأغراض,
  • صحيحة جوهريًا وملائمة فيما يتعلق بالأغراض التي تتم معالجتها من أجلها والاحتفاظ بها في شكل يسمح بتحديد هوية أصحاب البيانات لمدة لا تزيد عن المدة اللازمة لتحقيق الغرض من المعالجة.

مشاركة البيانات الشخصية

  1. يتم تمرير بيانات العملاء الشخصية للعملاء إلى مزودي الخدمة الذين يستخدمهم المسؤول لتشغيل المتجر، وعلى وجه الخصوص إلى
  • مزودو أنظمة الدفع,
  • مكتب المحاسبة,
  • مزودو الاستضافة,
  • مزود برامج تمكين الأعمال التجارية,
  • مزودو النظام البريدي,
  • مورد البرامج اللازمة لتشغيل المتجر الإلكتروني.

يخضع مقدمو الخدمات (على النحو المشار إليه في النقطة 1 من هذه الفقرة) الذين تُنقل إليهم البيانات الشخصية – وفقًا للترتيبات والظروف التعاقدية – إما لتعليمات المسؤول فيما يتعلق بأغراض ووسائل معالجة هذه البيانات (المعالجات) أو يحددون أغراض ووسائل المعالجة بأنفسهم (المراقبون). تُخزَّن البيانات الشخصية لمتلقي الخدمة حصريًا في المنطقة الاقتصادية الأوروبية (EEA) وفقًا للفقرة 5 (5) والفقرة 6 من سياسة الخصوصية.

4

الحق في التحكم في بياناتهم الخاصة والوصول إليها وتصحيحها

  • يتمتع صاحب البيانات بالحق في الوصول إلى محتوى بياناته الشخصية والحق في التصحيح والمحو وتقييد المعالجة والحق في إمكانية نقل البيانات والحق في الاعتراض والحق في سحب الموافقة في أي وقت دون التأثير على قانونية المعالجة التي تتم على أساس الموافقة قبل سحبها.
  • الأسس القانونية لطلب متلقي الخدمة:
    • الوصول إلى البيانات – المادة 15 RODO,
    • تصحيح البيانات – المادة 16 RODO,
    • حذف البيانات (ما يسمى بالحق في النسيان) – المادة 17 RODO,
    • تقييد المعالجة – المادة 18 RODO,
    • إمكانية نقل البيانات – المادة 20 RODO,
    • اعتراض – المادة 21 RODO
    • سحب الموافقة – المادة 7 (3) من القانون التنظيمي لمكافحة الفساد.

من أجل ممارسة الحقوق المشار إليها في النقطة 2، يمكن إرسال رسالة بريد إلكتروني ذات صلة إلى: [email protected]. في حالة قيام العميل بتقديم طلب ناتج عن الحقوق المذكورة أعلاه، يجب على المسؤول الامتثال للطلب أو رفض الامتثال له على الفور، ولكن في موعد لا يتجاوز شهر واحد بعد استلام الطلب. ومع ذلك، إذا لم يتمكن المسؤول – بسبب تعقيد الطلب أو عدد الطلبات – من الامتثال للطلب في غضون شهر واحد، فيجب عليه الامتثال للطلب في غضون شهرين آخرين، مع إبلاغ العميل مسبقًا، في غضون شهر واحد من استلام الطلب، بالتمديد المزمع للموعد النهائي وأسبابه. إذا تقرر أن معالجة البيانات الشخصية تنتهك أحكام قانون حماية البيانات الشخصية، يحق لصاحب البيانات تقديم شكوى إلى رئيس مكتب حماية البيانات الشخصية.

5

ملفات تعريف الارتباط

  1. يستخدم الموقع الإلكتروني للمسؤول “ملفات تعريف الارتباط”.
  2. إن تثبيت ملفات تعريف الارتباط ضروري لتوفير الخدمات على الموقع الإلكتروني للمتجر بشكل صحيح. تحتوي ملفات تعريف الارتباط على معلومات ضرورية لحسن سير عمل الموقع الإلكتروني، كما أنها توفر إمكانية وضع إحصائيات عامة عن زيارات الموقع الإلكتروني.
  3. يستخدم الموقع الإلكتروني نوعين من “ملفات تعريف الارتباط”: “الجلسة” و”الدائمة”.
    • ملفات تعريف الارتباط “للجلسة” هي ملفات مؤقتة يتم تخزينها على الأجهزة الطرفية لمتلقي الخدمة حتى تسجيل الخروج (مغادرة الموقع الإلكتروني),
    • تُخزَّن ملفات تعريف الارتباط “الدائمة” على المعدات الطرفية للعميل للفترة الزمنية المحددة في معلمات ملفات تعريف الارتباط أو حتى يتم حذفها من قبل العميل.

يستخدم المسؤول ملفات تعريف الارتباط الخاصة به لفهم كيفية تفاعل متلقي الخدمة مع محتوى الموقع الإلكتروني بشكل أفضل. تجمع ملفات تعريف الارتباط معلومات حول كيفية استخدام العميل للموقع الإلكتروني، ونوع الموقع الإلكتروني الذي تم إعادة توجيه العميل منه، وعدد الزيارات ومدة زيارة العميل للموقع الإلكتروني. لا تسجل هذه المعلومات بيانات شخصية محددة عن العميل، ولكنها تُستخدم لتجميع إحصائيات عن استخدام الموقع الإلكتروني. يستخدم المسؤول أيضًا ملفات تعريف الارتباط الخارجية لجمع بيانات إحصائية عامة ومجهولة المصدر عبر أدوات تحليلية من Google Analytics (المسؤول الخارجي لملفات تعريف الارتباط: Google LLC.) يمكن أيضًا استخدام ملفات تعريف الارتباط بواسطة شبكات الإعلانات (خاصةً شبكة جوجل) من أجل عرض إعلانات مصممة خصيصًا للطريقة التي يستخدم بها العميل المتجر. ولهذا الغرض، قد تقوم بتخزين معلومات حول مسار تصفح المستخدم أو الوقت الذي يقضيه في صفحة معينة. يحق للعميل اتخاذ قرار بشأن مدى وصول ملفات تعريف الارتباط إلى جهاز الكمبيوتر الخاص به عن طريق:

  • باختيار أنواع ملفات تعريف الارتباط التي يوافق على جمعها بمجرد دخوله إلى موقع المتجر الإلكتروني وظهور رسالة تتعلق بملفات تعريف الارتباط,
  • تغيير الإعدادات في نافذة متصفحك. تتوفر أيضًا معلومات مفصلة حول إمكانية ملفات تعريف الارتباط والتعامل معها في إعدادات برنامجك (المتصفح).

6

خدمات إضافية مرتبطة بنشاط المستخدم في المتجر

  • يستخدم المتجر ما يسمى بالمكونات الإضافية الاجتماعية (“المكونات الإضافية”) للشبكات الاجتماعية. من خلال عرض موقع الويب www.tanibilet.eu الذي يحتوي على مثل هذه المكونات الإضافية، يقوم متصفح متلقي الخدمة بإنشاء اتصال مباشر بخوادم فيسبوك وإنستغرام ويوتيوب.
  • يتم نقل محتوى المكون الإضافي من قبل مزود الخدمة المعني مباشرةً إلى متصفح العميل ودمجه في الموقع الإلكتروني. يُعلم هذا الدمج مزود الخدمة بأن متصفح العميل قد شاهد موقع الويب www.tanibilet.eu، حتى لو لم يكن لدى العميل ملف تعريف لدى مزود الخدمة أو لم يقم بتسجيل الدخول حالياً. يتم إرسال هذه المعلومات (بما في ذلك عنوان IP الخاص بالعميل) عن طريق المتصفح مباشرةً إلى خادم مقدم الخدمة (توجد بعض الخوادم في الولايات المتحدة الأمريكية)، حيث يتم تخزينها.
  • إذا قام العميل بتسجيل الدخول إلى إحدى شبكات التواصل الاجتماعي المذكورة أعلاه، سيتمكن مزود الخدمة من ربط الزيارة مباشرةً إلى www.tanibilet.eu بالملف الشخصي للعميل على شبكة التواصل الاجتماعي المعنية.
  • إذا استخدم المستخدم المكوّن الإضافي، على سبيل المثال عن طريق النقر على زر “أعجبني” أو زر “مشاركة”، فسيتم أيضًا إرسال المعلومات المقابلة مباشرةً إلى خادم موفر الخدمة المعني وتخزينها هناك.
  • يتم وصف الغرض من جمع البيانات ونطاق جمع البيانات ومعالجتها واستخدامها من قبل مزودي الخدمة، بالإضافة إلى إمكانية الاتصال وحقوق متلقي الخدمة في هذا الصدد وإمكانية إجراء الإعدادات لضمان حماية خصوصية متلقي الخدمة في سياسات الخصوصية الخاصة بمزودي الخدمة:
    • https://www.facebook.com/policy.php
    • https://help.instagram.com/519522125107875?helpref=page_content
    • https://policies.google.com/privacy?hl=pl&gl=ZZ
  • إذا كان المستخدم لا يرغب في أن تقوم شبكات التواصل الاجتماعي بتخصيص البيانات التي تم جمعها أثناء الزيارة إلى www.tanibilet.eu مباشرةً إلى ملفه الشخصي على الموقع الإلكتروني المعني، فيجب عليه تسجيل الخروج من الموقع الإلكتروني قبل زيارة www.tanibilet.eu. يمكن للمستخدم أيضًا منع تحميل المكونات الإضافية على الموقع الإلكتروني تمامًا باستخدام ملحقات المتصفح المناسبة، على سبيل المثال حظر البرامج النصية باستخدام “NoScript”.
  • يستخدم المسؤول أدوات تجديد النشاط التسويقي، أي إعلانات Google، على موقعه الإلكتروني. يتضمن استخدامها استخدام ملفات تعريف الارتباط من Google LLC. فيما يتعلق بخدمة إعلانات جوجل. في إطار آلية إدارة إعدادات ملفات تعريف الارتباط، يمكن للمستخدم أن يقرر ما إذا كان مزود الخدمة قادرًا على استخدام إعلانات Google (مسؤول ملفات تعريف الارتباط الخارجية: Google LLC.

7

الأحكام الختامية

  • يجب على المراقب تطبيق التدابير التقنية والتنظيمية لضمان حماية البيانات الشخصية المعالجة بما يتناسب مع المخاطر وفئات البيانات المحمية، وعلى وجه الخصوص لحماية البيانات من وصول الأشخاص غير المصرح لهم بها، ومن أخذها من قبل شخص غير مصرح له، ومن معالجتها بشكل مخالف للوائح المعمول بها، ومن تغييرها أو فقدانها أو تلفها أو إتلافها.
  • يجب على المسؤول إتاحة التدابير التقنية المناسبة لمنع حصول الأشخاص غير المصرح لهم على البيانات الشخصية المرسلة إلكترونيًا وتعديلها من قبل أشخاص غير مصرح لهم.
  • في المسائل غير المشمولة بسياسة الخصوصية هذه، تُطبَّق أحكام قانون حماية البيانات الشخصية والأحكام الأخرى ذات الصلة في القانون البولندي وفقًا لذلك.