سياسة معالجة البيانات الشخصية
وفقًا للمادتين 13 و14 من اللائحة الأوروبية 2016/679 (يُشار إليها فيما يلي بـ“اللائحة”)
محدَّثة بتاريخ: 31/03/2026
توفر هذه السياسة نظرة عامة على معالجة البيانات الشخصية للمستخدم من قبل شركة Come Stai S.p.A. (المسؤول عن المعالجة) وعلى الحقوق ذات الصلة بموجب الأحكام المتعلقة بحماية البيانات الشخصية عند استخدام تطبيقنا (“تطبيق comestai”، ويُشار إليه فيما يلي بـ“التطبيق”) بناءً على الخدمة المطلوبة.
1. معلومات حول المسؤول عن المعالجة
وفقًا للمادة 4 الفقرة 7 من اللائحة العامة لحماية البيانات (GDPR)، فإن المسؤول عن المعالجة هو:
نود إعلامك بأن المسؤول عن المعالجة هو Come Stai S.p.A. (يُشار إليها فيما يلي بـ“Comestai” أو “المسؤول”)، ومقرها القانوني الكائن في via Angelo Rizzoli, 4 – 20132 Milano, Italia.
نود إعلامك بأن المسؤول قد عيَّن، وفقًا للمادة 37 من اللائحة العامة لحماية البيانات، مسؤولاً عن حماية البيانات يمكن الاتصال به من خلال القنوات التالية:
- العنوان: via Angelo Rizzoli, 4 – 20132 Milano
- البريد الإلكتروني: dpo@comestai.io
2. أغراض المعالجة وفئات البيانات
نود فيما يلي إعلامك بمختلف أنواع البيانات الشخصية التي نعالجها ولأي أغراض.
البيانات التي يتم جمعها: الاسم واللقب، عنوان البريد الإلكتروني، رقم الهاتف المحمول، معلومات حول الجهاز (معرّف الجهاز، وقت الدخول إلى التطبيق، نوع المتصفح ونظام التشغيل)، بيانات التقييمات (من 1 إلى 5 نجوم، متوسط التقييمات)، معرّف المستخدم (User ID)، كلمة المرور، حالة الموافقات.
أغراض معالجة البيانات الشخصية هي كالتالي:
- a) التسجيل في تطبيق Comestai. يتيح التسجيل في تطبيق Comestai إمكانية الوصول إلى الخدمات المقدَّمة. تقديم البيانات اختياري ولكنه ضروري للأغراض الموصوفة أعلاه، وإلا تعذَّر تنفيذ طلباتك.
- b) دفع مقابل الخدمات. لإتمام الدفع، سيقدم التطبيق البيانات الشخصية اللازمة لبوابات الدفع. يمكن الاطلاع على شروط الاستخدام وكذلك قواعد معالجة البيانات الشخصية مباشرة على مواقع بوابات الدفع المستخدمة. يؤدي عدم تقديم البيانات إلى تعذر تقديم الخدمة المطلوبة.
- c) حل الأخطاء وتحسين وظائف التطبيق.
- d) ممارسة حق من حقوق المسؤول أمام القضاء أو الجهات الإدارية.
- e) الامتثال لأحكام القانون واللوائح والتشريعات الأوروبية.
- f) الإعلانات والعروض. تتمثل الخدمة في إرسال إعلانات مخصصة، بما في ذلك النشرات الإخبارية، تتعلق بالخدمات التي تقدمها Comestai وشركات مجموعة Vittoria Assicurazioni. يمكن إرسال الإعلانات عبر أدوات آلية (البريد الإلكتروني، الرسائل النصية القصيرة، رسائل الوسائط المتعددة) أو وسائل إلكترونية أخرى (إشعارات داخل التطبيق، إشعارات فورية push). تقديم البيانات اختياري، ويمكن سحب الموافقة في أي وقت (على أن يسري ذلك في غضون 48 ساعة كحد أقصى من تاريخ الطلب).
- g) الأبحاث والاستطلاعات. تتمثل الخدمة في المشاركة في أبحاث واستطلاعات عبر أدوات آلية أو وسائل إلكترونية أخرى. نجمع أيضًا معلومات حول الجهاز، وإصدار التطبيق، وبيانات الدخول، وIDFA، وIFV، وGAID، وعنوان IP، وبيانات الاستخدام. يمكن سحب الموافقة في أي وقت (على أن يسري ذلك في غضون 48 ساعة كحد أقصى من تاريخ الطلب).
- h) التنميط. تتم معالجة البيانات الشخصية لتحليل أو توقّع التفضيلات الشخصية والعادات والخصائص الخاصة بالمستخدم بهدف إرسال اتصالات ترويجية مخصصة.
3. الأسس القانونية للمعالجة
بالنسبة للأغراض المشار إليها في البندين 2.a و2.b، فإن الأساس القانوني هو تنفيذ عقد أو تدابير سابقة للتعاقد (المادة 6، الفقرة 1، البند (ب) من اللائحة العامة لحماية البيانات).
بالنسبة للأغراض المشار إليها في البندين 2.c و2.d، فإن الأساس القانوني هو المصلحة المشروعة للمسؤول عن المعالجة (المادة 6، الفقرة 1، البند (و) من اللائحة العامة لحماية البيانات)، وبالتالي لا تُطلب أي موافقة.
بالنسبة للغرض المشار إليه في البند 2.e، فإن الأساس القانوني هو الالتزام القانوني (المادة 6، الفقرة 1، البند (ج) من اللائحة العامة لحماية البيانات).
بالنسبة للأغراض المشار إليها في البنود 2.f و2.g و2.h، فإن الأساس القانوني هو الموافقة (المادة 6، الفقرة 1، البند (أ) من اللائحة العامة لحماية البيانات).
4. الإفصاح عن البيانات للغير
يجوز معالجة بيانات المستخدم من قبل أطراف ثالثة، بصفتها مسؤولة مستقلة عن المعالجة أو معالِجة للبيانات، تتعاون بصفات مختلفة مع المسؤول. وللأغراض التجارية والتسويقية (البندان 2.f و2.g)، يجوز الإفصاح عن البيانات لشركاء تجاريين. وللوفاء بالالتزامات التنظيمية، يجوز الإفصاح عن البيانات للسلطات أو الهيئات المؤسسية (مثل الشرطة).
5. نقل البيانات خارج الاتحاد الأوروبي
نقوم بتخزين جميع البيانات الشخصية لدى مزود خدمات سحابية يقع داخل الاتحاد الأوروبي. ويمكن لمزوّد خدمة يقع في الهند الوصول إلى البيانات، وذلك لأغراض صيانة البرمجيات وتحديثها، مع ضمان جميع التدابير التقنية للأمن السيبراني؛ وتتم معالجة البيانات على أساس “البنود التعاقدية الموحدة” المعتمدة من قبل المفوضية الأوروبية على النحو المنصوص عليه في المادتين 45 و46 من اللائحة.
6. مدة الاحتفاظ بالبيانات
سيتم الاحتفاظ بالبيانات الشخصية طالما ظل المستخدم نشطًا، أو على أي حال طوال المدة اللازمة لتنفيذ الأنشطة المرتبطة بالأغراض التي جُمعت البيانات من أجلها، وكذلك للوفاء بالالتزامات القانونية والتعاقدية. وبعد انقضاء هذه المدد، سيتم حذف البيانات أو جعلها مجهولة الهوية بشكل لا رجعة فيه.
7. ممارسة الحقوق
يحق للمستخدم أن يطلب منا في أي وقت معلومات حول بياناته الشخصية المخزَّنة، والجهات المتلقية لها، وأغراض الاحتفاظ بها، ومدة الاحتفاظ المتوقعة، والحق في نقل البيانات، وفي التصحيح، والحذف، وتقييد المعالجة، حيثما توافرت الشروط القانونية لذلك.
يمكن سحب الموافقة على المعالجة للأغراض المشار إليها في البنود 2.f و2.g و2.h من خلال وظيفة “إلغاء الاشتراك” (unsubscribe) في الاتصالات المرسلة أو في القسم المخصص لذلك في التطبيق.
يمكن إرسال جميع الطلبات إلى: dpo@comestai.io أو عبر الكتابة إلى عنوان المسؤول.
8. الشكوى إلى الجهة الرقابية
في حال حدوث معالجة تخالف الأحكام المنصوص عليها في اللائحة، يحق لصاحب البيانات تقديم شكوى إلى الجهة الرقابية المختصة بحماية البيانات الشخصية.
9. التعديلات على السياسة
تحتفظ Come Stai بالحق في تعديل أو تحديث محتوى هذه السياسة، جزئيًا أو كليًا، بما في ذلك بسبب التغييرات في التشريعات المعمول بها.
ستقوم Come Stai بإعلامك بهذه التغييرات من خلال نشر النص المحدَّث في القسم المخصص لذلك في التطبيق.
ندعوك لزيارة هذا القسم بانتظام للاطلاع على أحدث نسخة من هذه السياسة.