Datenschutzerklärung
حماية البيانات · اللائحة العامة لحماية البيانات (DSGVO) · قانون حماية البيانات في الاتصالات والإعلام (TTDSG)
حماية بياناتكم الشخصية هي من أولوياتنا الأساسية. نحن نعالج البيانات الشخصية حصريًا وفقًا لأحكام اللائحة العامة لحماية البيانات (DSGVO) وكذلك قانون حماية البيانات في الاتصالات والإعلام (TTDSG).
1) المسؤول عن المعالجة
المسؤول في مفهوم اللائحة العامة لحماية البيانات هو:
MAYOCENTER
An der Weide, 28195 Bremen, Deutschland
الموقع الإلكتروني: https://mayocenter.de
الممثل القانوني: Yahia Abdalla Mayo
الهاتف: +49 1521 8063977
الفاكس: [[FAXNUMMER EINFÜGEN]]
البريد الإلكتروني: mayocenter15@gmail.com · Info@mayocenter.de
رقم التعريف لضريبة القيمة المضافة وفقًا للمادة 27a من قانون ضريبة القيمة المضافة الألماني UStG: DE 325 535 202
سجل المحكمة: Bremen, Ostertorstraße 25–31, Bremen
جهة الاتصال لأسئلة حماية البيانات
البريد الإلكتروني: Info@mayocenter.de (بديل: mayocenter15@gmail.com)
العنوان البريدي: MAYOCENTER, An der Weide, 28195 Bremen, Deutschland
مسؤول حماية البيانات
لا توجد حاليًا التزام قانوني بتعيين مسؤول لحماية البيانات.
2) الأسس القانونية والأغراض والمصطلحات
البيانات الشخصية هي كل المعلومات المتعلقة بشخص طبيعي محدَّد أو قابل للتحديد. نعالج البيانات الشخصية خصوصًا للأغراض التالية: إتاحة الموقع الإلكتروني، تنفيذ العقود، معالجة المدفوعات، الشحن، خدمة العملاء، النشرة البريدية، قياس الوصول/الإحصاء، التسويق/إعادة التسويق (في كل حالة فقط بعد الحصول على الموافقة)، بالإضافة إلى الأمان ومنع إساءة الاستخدام.
الأسس القانونية (مقتطف)
- المادة 6 الفقرة 1 الحرف b من اللائحة العامة لحماية البيانات – تنفيذ العقد/إجراءات ما قبل التعاقد (الطلب، التسليم، حساب العميل، الخدمة)
- المادة 6 الفقرة 1 الحرف c من اللائحة العامة لحماية البيانات – التزام قانوني (مثلًا الاحتفاظ بالبيانات لأغراض ضريبية/تجارية)
- المادة 6 الفقرة 1 الحرف f من اللائحة العامة لحماية البيانات – مصلحة مشروعة (أمن تقنية المعلومات، منع الاحتيال، استقرار النظام)
- المادة 6 الفقرة 1 الحرف a من اللائحة العامة لحماية البيانات بالاقتران مع المادة 25 من TTDSG – الموافقة (ملفات تعريف الارتباط/التتبع/التسويق الاختيارية)
إذا استندت المعالجة إلى موافقتكم، يمكنكم سحب هذه الموافقة في أي وقت بأثر مستقبلي.
3) جمع البيانات عند زيارة الموقع (ملفات سجل الخادم)
عند زيارة موقعنا الإلكتروني، يقوم المشغّل التقني/مقدّم خدمة الاستضافة تلقائيًا بجمع معلومات في ما يُسمّى بملفات سجل الخادم، لا سيما: عنوان بروتوكول الإنترنت (IP) (قد يكون مختصرًا/مجهول الهوية)، تاريخ/وقت الوصول، الصفحات/الملفات التي تم فتحها، عنوان الموقع المُحال (Referrer-URL)، معلومات المتصفح ونظام التشغيل.
الغرض: الإتاحة التقنية، الاستقرار والأمان (مثلًا صدّ الهجمات)، تحليل الأخطاء.
الأساس القانوني: المادة 6 الفقرة 1 الحرف f من اللائحة العامة لحماية البيانات.
مدة التخزين: عادةً 30 يومًا، ثم تُحذف البيانات ما لم توجد ضرورة أمنية أو التزام قانوني بالاحتفاظ بها.
4) ملفات تعريف الارتباط (الكوكيز)، إدارة الموافقات والمادة 25 TTDSG
نستخدم ملفات تعريف الارتباط وتقنيات مشابهة. ملفات تعريف الارتباط الضرورية تقنيًا لازمة لتوفير وظائف أساسية (مثل سلة التسوق، إعدادات اللغة، عمليات تسجيل الدخول/الدفع الآمنة). أما ملفات تعريف الارتباط والتقنيات الاختيارية (الإحصاء/التسويق) فلا تُستخدم – ما دام ذلك مطلوبًا قانونًا – إلا بعد حصولنا على موافقتكم.
الفئات
- أساسية (ضرورية): التشغيل/الأمان/عملية الدفع
- إحصائية (اختيارية): قياس الوصول، التحسين
- تسويقية (اختيارية): إعلانات مخصّصة، إعادة الاستهداف، قياس الحملات
الأسس القانونية:
الأساسية: المادة 6 الفقرة 1 الحرف f من اللائحة العامة لحماية البيانات أو المادة 6 الفقرة 1 الحرف b من اللائحة العامة لحماية البيانات
الاختيارية: المادة 6 الفقرة 1 الحرف a من اللائحة العامة لحماية البيانات بالاقتران مع المادة 25 من TTDSG
يمكنكم تعديل موافقاتكم أو سحبها في أي وقت عبر وظيفة "إعدادات ملفات تعريف الارتباط" (مثلًا في تذييل الموقع أو في نافذة الموافقة).
5) الاتصال بنا
عند تواصلكم معنا (مثلًا عبر البريد الإلكتروني)، نعالج بياناتكم (مثل الاسم، البريد الإلكتروني، محتوى الرسالة) لمعالجة طلبكم.
الأساس القانوني: المادة 6 الفقرة 1 الحرف b من اللائحة العامة لحماية البيانات أو المادة 6 الفقرة 1 الحرف f من اللائحة العامة لحماية البيانات.
مدة التخزين: حتى الانتهاء من معالجة الطلب؛ ثم تُحذف البيانات ما لم توجد التزامات قانونية بالاحتفاظ بها.
6) حساب العميل
عند إنشاء حساب عميل، نعالج بيانات مثل الاسم، البريد الإلكتروني، العناوين بالإضافة إلى سجل الطلبات، لتمكين تسجيل الدخول، وعرض الطلبات، ووظائف الخدمة.
الأساس القانوني: المادة 6 الفقرة 1 الحرف b من اللائحة العامة لحماية البيانات.
مدة التخزين: حتى تقوموا بحذف الحساب أو – في حال فترات عدم نشاط طويلة – عادةً بعد 24 شهرًا، ما لم تتعارض مع ذلك التزامات قانونية بالاحتفاظ بالبيانات.
7) معالجة الطلبات، العقد، الشحن
من أجل تنفيذ الطلبات، نعالج خصوصًا بيانات الهوية وبيانات الاتصال، وعنوان الفاتورة والتسليم، وبيانات الطلب، وحالة الدفع، بالإضافة إلى المراسلات المتعلقة بالطلب.
الأساس القانوني: المادة 6 الفقرة 1 الحرف b من اللائحة العامة لحماية البيانات والمادة 6 الفقرة 1 الحرف c من اللائحة العامة لحماية البيانات.
شركة الشحن: DHL
لأغراض التسليم، ننقل البيانات اللازمة (الاسم، العنوان، و– إذا لزم الأمر للإخطار/تتبّع الشحنة/تحديد الموعد – البريد الإلكتروني/الهاتف) إلى شركة DHL. الأساس القانوني: المادة 6 الفقرة 1 الحرف b من اللائحة العامة لحماية البيانات.
الاحتفاظ بالبيانات
نحتفظ بالمستندات ذات الصلة بالفوترة وفقًا للمتطلبات التجارية والضريبية، ونحذف البيانات بعد انتهاء الفترات القانونية المعمول بها.
8) مزوّدو خدمات الدفع (PayPal، Klarna، Stripe)
لأغراض معالجة المدفوعات، نستخدم – بحسب طريقة الدفع المختارة – مزوّدي خدمات دفع. في هذا السياق، تُنقَل البيانات اللازمة لتنفيذ الدفع (مثل الاسم، المبلغ، العملة، رقم مرجع الطلب، وربما عنوان الفاتورة) إلى المزوّد المعني.
الأساس القانوني: المادة 6 الفقرة 1 الحرف b من اللائحة العامة لحماية البيانات. بالإضافة إلى ذلك قد تنطبق المادة 6 الفقرة 1 الحرف f من اللائحة العامة لحماية البيانات (منع الاحتيال/الأمان).
PayPal
PayPal (Europe) S.à r.l. et Cie, S.C.A. · 22–24 Boulevard Royal, L-2449 Luxembourg
Klarna
Klarna Bank AB (publ) · Sveavägen 46, 111 34 Stockholm, Schweden
ملاحظة: قد تقوم Klarna – بحسب طريقة الدفع – بإجراء فحوصات هوية وملاءة ائتمانية. يمكنكم الاطلاع على التفاصيل في إشعارات حماية البيانات الخاصة بـ Klarna.
Stripe
Stripe Payments Europe, Limited · 1 Grand Canal Street Lower, Dublin, Irland
يتصرّف مزوّدو خدمات الدفع عادةً بصفتهم مسؤولين مستقلّين عن المعالجة. تسري عليهم كذلك سياسات حماية البيانات الخاصة بهم.
9) النشرة البريدية – الإرسال عبر Klaviyo
عند اشتراككم في نشرتنا البريدية، نعالج عنوان بريدكم الإلكتروني (وربما الاسم، إذا تم إدخاله طوعًا) لغرض الإرسال. يتم التسجيل وفق نظام التأكيد المزدوج (Double-Opt-In). ولأغراض الإثبات، نقوم بتخزين وقت التسجيل والتأكيد بالإضافة إلى عنوان بروتوكول الإنترنت (IP).
الأساس القانوني: المادة 6 الفقرة 1 الحرف a من اللائحة العامة لحماية البيانات (الموافقة).
سحب الموافقة: في أي وقت عبر رابط إلغاء الاشتراك في النشرة أو من خلال رسالة موجهة إلينا.
مزوّد الخدمة: Klaviyo, Inc.، 125 Summer St, Ste 600, Boston, MA 02110, USA
معالجة بالنيابة: يُستخدَم Klaviyo كمُعالِج بالنيابة (المادة 28 من اللائحة العامة لحماية البيانات).
نقل البيانات إلى دول خارج الاتحاد الأوروبي: لا يمكن استبعاد المعالجة في الولايات المتحدة؛ وتسري المتطلبات القانونية الخاصة بنقل البيانات إلى دول ثالثة.
10) تقييمات العملاء – Loox
نستخدم Loox لجمع وعرض تقييمات المنتجات (نص، نجوم، وربما صور/فيديو). في هذا الإطار يمكن معالجة الاسم/الاسم المستعار، عنوان البريد الإلكتروني (مثلًا للتحقق أو طلب التقييم)، محتوى التقييم، بالإضافة إلى بيانات تقنية.
الأساس القانوني: المادة 6 الفقرة 1 الحرف f من اللائحة العامة لحماية البيانات (مصلحة مشروعة في توفير تقييمات عملاء شفافة). وبقدر ما تُستخدَم ملفات تعريف الارتباط/التتبع من قِبل Loox، فإن ذلك يتم فقط بعد الحصول على الموافقة (المادة 6 الفقرة 1 الحرف a من اللائحة العامة لحماية البيانات بالاقتران مع المادة 25 من TTDSG).
11) تحليلات الويب والتسويق (فقط بعد الموافقة)
Google Analytics 4 (GA4)
نستخدم Google Analytics 4 لقياس الوصول وتحليل استخدام موقعنا الإلكتروني. الأساس القانوني: المادة 6 الفقرة 1 الحرف a من اللائحة العامة لحماية البيانات بالاقتران مع المادة 25 من TTDSG (الموافقة).
مدة التخزين (الإعداد): 14 شهرًا.
Meta Pixel (فيسبوك/إنستغرام)
نستخدم Meta Pixel لقياس فعالية الإعلانات، وإنشاء الفئات المستهدفة، ولأغراض إعادة التسويق.
الأساس القانوني: المادة 6 الفقرة 1 الحرف a من اللائحة العامة لحماية البيانات بالاقتران مع المادة 25 من TTDSG (الموافقة).
TikTok Pixel
نستخدم TikTok Pixel لقياس الحملات، وإنشاء الفئات المستهدفة، والتحسين.
الأساس القانوني: المادة 6 الفقرة 1 الحرف a من اللائحة العامة لحماية البيانات بالاقتران مع المادة 25 من TTDSG (الموافقة).
لا يتم تحميل أدوات التحليل والتسويق إلا بعد موافقتكم على فئتي "الإحصاء" أو "التسويق" في نافذة الموافقة.
12) الجهات المستلمة / فئات الجهات المستلمة
- مزوّدو خدمات تقنية المعلومات/الاستضافة والخدمات التقنية (معالجو بيانات بالنيابة)
- شركة الشحن (DHL)
- مزوّدو خدمات الدفع (PayPal، Klarna، Stripe)
- مزوّد خدمة النشرة البريدية (Klaviyo)
- مزوّد خدمة التقييمات (Loox)
- مزوّدو خدمات التحليل/التسويق (Google، Meta، TikTok – فقط بعد الموافقة)
- مستشارون ضريبيون/جهات رسمية (في حال وجود التزام قانوني)
13) مدة التخزين / الحذف
نخزّن البيانات الشخصية فقط للمدة اللازمة لتحقيق الأغراض المذكورة أو طالما توجد التزامات قانونية بالاحتفاظ بها. بعد ذلك تُحذَف البيانات أو تُجعَل مجهولة الهوية.
14) حقوق أصحاب البيانات
يحق لكم – بحسب الشروط القانونية – التمتّع بالحقوق التالية:
- الحق في الحصول على المعلومات (المادة 15 من اللائحة العامة لحماية البيانات)
- الحق في التصحيح (المادة 16 من اللائحة العامة لحماية البيانات)
- الحق في الحذف (المادة 17 من اللائحة العامة لحماية البيانات)
- الحق في تقييد المعالجة (المادة 18 من اللائحة العامة لحماية البيانات)
- الحق في نقل البيانات (المادة 20 من اللائحة العامة لحماية البيانات)
- الحق في الاعتراض (المادة 21 من اللائحة العامة لحماية البيانات)
- الحق في سحب الموافقات (المادة 7 الفقرة 3 من اللائحة العامة لحماية البيانات)
حق تقديم الشكوى
يحق لكم تقديم شكوى إلى جهة الرقابة المختصة بحماية البيانات.
15) أمن البيانات
نتّخذ إجراءات تقنية وتنظيمية لحماية بياناتكم من الفقدان أو التلاعب أو الوصول غير المصرّح به.
قد تنطوي عملية نقل البيانات عبر الإنترنت (مثلًا عبر البريد الإلكتروني) على ثغرات أمنية. ولا يمكن ضمان حماية كاملة من وصول أطراف ثالثة.