weTours e.U. | تاريخ السريان: [23 نوفمبر 2025]
تلتزم weTours e.U. (“weTours”، “نحن”، “لنا”) بحماية بياناتك الشخصية والامتثال لجميع لوائح حماية البيانات الأوروبية والنمساوية المعمول بها، بما في ذلك اللائحة العامة لحماية البيانات (GDPR) وقانون الاتصالات النمساوي (TKG 2021).
توضح سياسة الخصوصية هذه كيفية جمع واستخدام وتخزين وحماية بياناتك الشخصية عند زيارة موقعنا الإلكتروني، أو حجز جولة، أو الاشتراك في نشرتنا الإخبارية، أو التفاعل معنا عبر أي قناة أخرى.
يمكنك استخدام موقعنا دون تقديم أي معلومات شخصية. وإذا تم جمع بيانات شخصية، فإننا نعالجها بشكل عادل وشفاف وللأغراض الموضحة أدناه فقط.
1. المسؤول عن معالجة البيانات
weTours e.U.
Schmiedingerstraße 73c
5020 سالزبورغ
النمسا
الهاتف: +43 660 9493552
البريد الإلكتروني: privacy@wetours.net
2. الأسس القانونية للمعالجة (المادة 6 من اللائحة العامة لحماية البيانات GDPR)
نقوم بمعالجة البيانات الشخصية فقط عندما ينطبق أحد الأسس القانونية التالية:
(أ) الموافقة – المادة 6(1)(a) من اللائحة العامة لحماية البيانات (GDPR)
مثال: الاشتراك في النشرة الإخبارية، الموافقة على ملفات تعريف الارتباط، الخدمات المدمجة التابعة لجهات خارجية.
(ب) تنفيذ العقد أو اتخاذ خطوات تمهيدية قبل إبرامه – المادة 6(1)(b) GDPR
مثال: حجوزات الجولات عبر Bokun.
(ج) الالتزامات القانونية – المادة 6(1)(c) GDPR
مثال: التزامات الاحتفاظ الضريبي، المحاسبة.
(د) المصالح المشروعة – المادة 6(1)(f) GDPR
مثال: أمان الموقع، منع الاحتيال، ضمان الأداء السليم للموقع. ولا تتم معالجة البيانات لأي أغراض أخرى دون إعلامك مسبقاً.
3. فئات البيانات الشخصية التي نقوم بمعالجتها
قد نقوم بمعالجة الفئات التالية من البيانات:
البيانات التي تقدمها بنفسك
– اللقب، الاسم الأول واسم العائلة
– العنوان والدولة
– عنوان البريد الإلكتروني ورقم الهاتف
– تفاصيل الحجز (نوع الجولة، عدد المشاركين، التواريخ)
– بيانات الدفع التي تتم معالجتها حصراً بواسطة Bokun أو مزودي الدفع التابعين له
– بيانات التسجيل في النشرة الإخبارية
البيانات التي يتم إنشاؤها تلقائياً
يتم جمعها عند زيارة موقعنا:
– عنوان IP (مع إخفاء الهوية إذا كان ذلك ممكناً تقنياً)
– نوع/إصدار المتصفح
– معلومات الجهاز
– نظام التشغيل
– عنوان الصفحة المُحيلة (Referrer URL)
– تاريخ ووقت الوصول
– الصفحات التي تمت زيارتها
– تفضيلات ملفات تعريف الارتباط (عبر مدير الموافقات Complianz)
نحن لا نقوم بإنشاء ملفات تعريف شخصية للمستخدمين ولا نتخذ أي قرارات آلية ذات تأثير قانوني.
4. من يمكنه الوصول إلى بياناتك
يقتصر الوصول إلى بياناتك حصرياً على:
– موظفي weTours e.U. الذين يحتاجون إليها لأغراض تشغيلية
– مزودي الخدمات المتعاقدين (الاستضافة، التحليلات، إدارة الموافقات، وغيرها)
– منصة Bokun (للحجوزات والمدفوعات)
– Direct Mail / e3 Software (للرسائل الإخبارية)
جميع مزودي الخدمات مرتبطون بعقود معالجة بيانات وفقاً للمادة 28 من اللائحة العامة لحماية البيانات (GDPR).
يتم مشاركة البيانات مع جهات خارجية فقط إذا:
– كان ذلك مطلوباً قانونياً (مثل السلطات الضريبية)، أو
– ضرورياً للدفاع عن المطالبات القانونية.
لن يتم أبداً بيع بياناتك أو مشاركتها لأغراض إعلانية لجهات خارجية.
5. التسويق المباشر للعملاء الحاليين (المادة 6(1)(f) من GDPR؛ § 174 من قانون الاتصالات النمساوي TKG 2021)
إذا كنت قد اشتريت خدمات منا سابقاً، فقد نتواصل معك لإبلاغك بعروض مشابهة ما لم تقم بإلغاء الاشتراك.
تعتمد هذه المعالجة على مصلحتنا المشروعة في تقديم تحديثات ذات صلة للعملاء الحاليين.
يمكنك الاعتراض في أي وقت (انظر القسم 8).
مدة الاحتفاظ بالبيانات: 3 سنوات بعد آخر تفاعل لك معنا، ما لم تتطلب التزامات قانونية فترة احتفاظ أطول.
6. حقوقك
بموجب اللائحة العامة لحماية البيانات (GDPR)، لديك الحق في:
– الحق في الوصول إلى البيانات (المادة 15)
– تصحيح البيانات (المادة 16)
– محو البيانات (المادة 17)
– تقييد المعالجة (المادة 18)
– نقل البيانات (المادة 20)
– الاعتراض على المعالجة (المادة 21)
– سحب الموافقة في أي وقت (المادة 7)
لممارسة حقوقك، يرجى التواصل عبر البريد الإلكتروني:
privacy@wetours.net
إذا كنت تعتقد أن حقوقك قد تم انتهاكها، يمكنك تقديم شكوى لدى:
هيئة حماية البيانات النمساوية
Barichgasse 40–42
1030 فيينا
البريد الإلكتروني: dsb@dsb.gv.at
هاتف: +43 1 52 152
7. الاستضافة والأمان
يتم استضافة موقعنا الإلكتروني من خلال:
Kinsta Inc. / Kinsta Ltd.
موقع مركز البيانات: داخل الاتحاد الأوروبي (EU).
تعالج Kinsta عناوين الـ IP والبيانات التقنية لضمان الاستقرار والأداء والأمان وفقاً للمادة 6(1)(f) من اللائحة العامة لحماية البيانات (GDPR).
Cloudflare CDN & Security
نستخدم Cloudflare (الولايات المتحدة الأمريكية) من أجل:
– تسريع تسليم المحتوى (CDN)
– الحماية من الهجمات الإلكترونية (مثل DDoS)
– إدارة شهادات SSL/TLS
قد يتضمن ذلك نقل بيانات إلى الولايات المتحدة بموجب البنود التعاقدية القياسية (SCCs).
يمكن الاطلاع على سياسة الخصوصية الخاصة بـ Cloudflare عبر الرابط:
https://www.cloudflare.com/privacypolicy/
8. بيانات الوصول إلى الموقع (سجلات الخادم)
لأسباب تقنية وأمنية، يتم تسجيل البيانات التالية تلقائياً:
– عنوان IP
– المتصفح والإصدار
– نظام التشغيل
– عنوان الصفحة المُحيلة (Referrer URL)
– التاريخ والوقت
– الصفحات التي تمت زيارتها
مدة الاحتفاظ بالبيانات: حتى 30 يوماً، ما لم تكن هناك حاجة لفترة أطول لأغراض تتعلق بالتحقيقات الأمنية.
9. ملفات تعريف الارتباط وإدارة الموافقات (Complianz)
نستخدم Complianz (من شركة Complianz B.V. في هولندا) لإدارة موافقات ملفات تعريف الارتباط.
عند زيارتك لموقعنا، يظهر لك شريط الموافقة الذي:
– يصنّف أنواع ملفات تعريف الارتباط
– يتيح القبول أو الرفض أو اختيار الإعدادات بشكل تفصيلي
– يمنع تحميل ملفات الارتباط غير الضرورية حتى تمنح موافقتك
الأساس القانوني:
– ملفات الارتباط الضرورية: المادة 6(1)(f) من GDPR
– ملفات الارتباط التحليلية/التسويقية: المادة 6(1)(a) من GDPR
يقوم Complianz بتخزين تفضيلات الموافقة الخاصة بك في ملف تعريف ارتباط.
لمزيد من المعلومات:
https://complianz.io/legal/privacy-statement/
10. Google Analytics 4 (GA4)
نستخدم Google Analytics 4 لتحليل استخدام الموقع.
المزوّد:
Google Ireland Limited
Gordon House, Barrow Street, Dublin 4, Ireland
البيانات التي تتم معالجتها:
– معلومات الجهاز والمتصفح
– عنوان IP (مختصر/مجهول الهوية)
– سلوك المستخدم (الصفحات التي تمت زيارتها، مدة الزيارة، النقرات)
– معرّفات ملفات الارتباط (إذا تم منح الموافقة)
نقل البيانات:
قد يتم نقل البيانات إلى الولايات المتحدة بموجب البنود التعاقدية القياسية (SCCs).
الأساس القانوني: الموافقة وفقاً للمادة 6(1)(a) من GDPR
(يتم تحميل أدوات التحليل فقط بعد الموافقة من خلال Complianz)
إلغاء الموافقة:
يمكنك سحب موافقتك في أي وقت من إعدادات ملفات تعريف الارتباط.
11. المحتوى المدمج من جهات خارجية
11.1 مقاطع فيديو YouTube
المزوّد: YouTube LLC / Google Ireland Ltd.
نقوم بدمج مقاطع YouTube باستخدام وضع الموافقة (Consent Mode) عبر Complianz.
لا يتم إنشاء اتصال مع YouTube إلا بعد منحك الموافقة.
قد تشمل البيانات التي تتم معالجتها:
– عنوان IP
– معلومات الجهاز والمتصفح
– تفاعلك مع الفيديو
– ملفات تعريف الارتباط (إذا تمت الموافقة عليها)
الأساس القانوني: الموافقة وفقاً للمادة 6(1)(a) من GDPR.
سياسة الخصوصية:
https://policies.google.com/privacy
11.2 خرائط Google
نستخدم خرائط Google لعرض المواقع.
يتم حجب الخرائط حتى تمنح الموافقة من خلال Complianz.
البيانات التي تتم معالجتها:
– عنوان IP
– معلومات الجهاز والمتصفح
– تفاعلات الموقع
الأساس القانوني: الموافقة وفقاً للمادة 6(1)(a) من GDPR.
12. نظام الحجز: Bokun (تابع لشركة TripAdvisor LLC)
تتم معالجة الحجوزات على موقعنا عبر:
Bokun ehf. (آيسلندا)
مملوكة لشركة TripAdvisor LLC (الولايات المتحدة)
البيانات الشخصية التي تتم معالجتها لغرض الحجز:
– الاسم
– عنوان البريد الإلكتروني
– تفاصيل الرحلة
– بيانات الدفع (تُعالج بشكل آمن داخل نظام Bokun)
الأساس القانوني:
– تنفيذ العقد وفقاً للمادة 6(1)(b) من GDPR
– الموافقة على عمليات نقل البيانات إلى دول خارج الاتحاد الأوروبي وفقاً للمادة 49، أو استخدام البنود التعاقدية القياسية (SCCs)
تستخدم TripAdvisor/Bokun البنود التعاقدية القياسية (SCCs) لنقل البيانات دولياً.
وثائق الخصوصية:
https://www.bokun.io/privacy/
https://tripadvisor.mediaroom.com/AT-privacy-policy
13. النشرة الإخبارية (Direct Mail / e3 Software)
نرسل النشرات الإخبارية باستخدام Direct Mail من شركة e3 Software (الولايات المتحدة).
البيانات التي تتم معالجتها:
– عنوان البريد الإلكتروني
– الاسم
– عنوان IP
– تحليلات الاستخدام (فتح الرسائل، النقرات)
الأساس القانوني: الموافقة وفقاً للمادة 6(1)(a) من GDPR.
وبما أن شركة e3 Software تقع في الولايات المتحدة، فإن عمليات نقل البيانات الدولية تعتمد على:
– البنود التعاقدية القياسية (SCCs)
– تدابير أمان إضافية
يمكن للمشتركين إلغاء الاشتراك في أي وقت عبر الرابط الموجود في كل رسالة بريد إلكتروني.
معلومات الخصوصية:
https://directmailmac.com/privacy
14. التواصل عبر البريد الإلكتروني
إذا تواصلت معنا عبر البريد الإلكتروني، نقوم بتخزين:
– عنوان بريدك الإلكتروني
– رسالتك
– البيانات الوصفية (وقت الإرسال، سجلات IP، معلومات التوجيه لأغراض الأمان)
الأساس القانوني:
المادة 6(1)(b) من GDPR للاستفسارات،
والمادة 6(1)(f) من GDPR لأغراض الأمان ومنع الرسائل غير المرغوب فيها.
لا توفر رسائل البريد الإلكتروني حماية كاملة ضد الوصول غير المصرح به. لذلك، نوصي باستخدام وسائل اتصال مشفرة عند مشاركة معلومات شديدة الحساسية.
15. الروابط الخارجية
قد يحتوي موقعنا على روابط لمواقع خارجية.
لسنا مسؤولين عن محتوى أو ممارسات الخصوصية لتلك المواقع التابعة لجهات خارجية.
لا يتم نقل أي بيانات شخصية بمجرد النقر على رابط خارجي.
16. تخزين البيانات وفترات الاحتفاظ
نحتفظ بالبيانات الشخصية فقط للمدة اللازمة:
– بيانات الحجز: حتى 7 سنوات (التزامات ضريبية)
– استفسارات العملاء: حتى 12 شهراً
– سجلات الخادم: حتى 30 يوماً
– بيانات التسويق المباشر: 3 سنوات بعد آخر تواصل
– بيانات النشرة الإخبارية: حتى يتم سحب الموافقة
17. تحديثات سياسة الخصوصية
قد نقوم بتحديث سياسة الخصوصية هذه نتيجة تغييرات قانونية أو تقنية.
تتوفر أحدث نسخة دائماً على هذا الموقع.
يُعد استمرار استخدامك للموقع بعد إجراء التحديثات موافقة على السياسة المحدّثة.
18. الاتصال
لجميع المسائل المتعلقة بحماية البيانات:
privacy@wetours.net
