سياسة الخصوصية
سياسة الخصوصية
كيف تجمع Eternas Beauty معلوماتك الشخصية، وتستخدمها، وتخزنها وتحميها — مكتوبة باللغة الإنجليزية الواضحة، منظمة حسب الموضوع، مع توضيح جميع حقوقك قسمًا بقسم.
1. من نحن
تصف سياسة الخصوصية هذه كيف تقوم KRIEGER GLOBAL SLU ("Eternas Beauty"، "نحن"، "لنا") بمعالجة المعلومات الشخصية التي تم جمعها من خلال موقع Eternas Beauty (eternas.beauty وأي نطاقات فرعية مرتبطة) والخدمات ذات الصلة.
C/Pedánea Mariluz Cerezo Teruel 12, 30107 Guadalupe, Murcia, إسبانيا
البريد الإلكتروني: support@eternas.beauty.com
لأغراض اللائحة العامة لحماية البيانات الأوروبية (GDPR)، وقانون خصوصية المستهلك في كاليفورنيا (CCPA)، والقانون العام لحماية البيانات البرازيلي (LGPD)، وأطر الخصوصية الأخرى المعمول بها، KRIEGER GLOBAL SLU هي الجهة التي تحدد أغراض ووسائل معالجة بياناتك الشخصية.
2. المعلومات التي نجمعها
نحن نجمع فقط البيانات التي نحتاجها حقًا. تشمل فئات المعلومات الشخصية التي قد نعالجها:
| الفئة | أمثلة | المصدر |
|---|---|---|
| بيانات الهوية | الاسم الأول، الاسم الأخير، البلد | مقدمة منك عند الدفع / إنشاء الحساب |
| بيانات الاتصال | البريد الإلكتروني، رقم الهاتف، عنوان الشحن والفواتير | مقدم من قبلك |
| بيانات الطلب | رقم الطلب، العناصر، المبلغ، العملة، طريقة الدفع | تُولد عند تقديم طلب |
| بيانات الدفع | آخر 4 أرقام من البطاقة، نوع البطاقة، مرجع المعاملة | مقدمة من معالج الدفع — نحن لا نخزن تفاصيل البطاقة الكاملة |
| البيانات التقنية | عنوان IP، المتصفح، الجهاز، نظام التشغيل، اللغة، المنطقة الزمنية | تُجمع تلقائيًا عند زيارتك للموقع |
| بيانات الاستخدام | الصفحات التي تمت زيارتها، الوقت على الموقع، المنتجات التي تم عرضها، مصطلحات البحث | الكوكيز والتحليلات |
| بيانات التسويق | التفضيلات، حالة الاشتراك في البريد الإلكتروني، التفاعلات مع الإعلانات | مقدم من قبلك، بالإضافة إلى الكوكيز إذا تم الموافقة عليها |
| بيانات التواصل | رسائل دعم العملاء، مطالبات الإرجاع، التقييمات | مقدم من قبلك |
ما لا نجمعه
- نحن لا نجمع بيانات بيومترية.
- نحن لا نجمع بيانات صحية، طبية، دينية أو سياسية.
- نحن لا نخزن تفاصيل بطاقة الائتمان الكاملة — يتم التعامل معها حصريًا من قبل معالجي الدفع المتوافقين مع PCI-DSS (Shopify Payments، Stripe، PayPal).
- نحن لا نجمع بيانات عن عمد من القاصرين تحت سن 18 (انظر القسم 12).
3. كيف نجمع معلوماتك
نجمع البيانات الشخصية من خلال ثلاث قنوات:
- مباشرة منك: عند تقديم طلب، إنشاء حساب، الاشتراك في نشرتنا الإخبارية، إرسال نموذج اتصال، ترك تقييم منتج، طلب إرجاع، أو التواصل مع دعم العملاء.
- تلقائيًا: عند تصفحك لموقعنا الإلكتروني، من خلال الكوكيز، سجلات الخادم والتقنيات المماثلة.
- من أطراف ثالثة: من معالجات الدفع، شركات الشحن، خدمات منع الاحتيال، منصات الإعلان (بموافقة)، ومنصات التقييم الموثوقة.
4. لماذا نستخدم معلوماتك
لكل فئة من البيانات أعلاه غرض واضح. نحن لا "نجمع من أجل الجمع".
تنفيذ طلباتك
معالجة الدفع، تجهيز الشحن، إصدار الفواتير، إرسال إشعارات الشحن، توفير التتبع، التعامل مع الإرجاع والاسترداد.
دعم العملاء
الرد على استفساراتك، حل مشكلات الطلب، معالجة مطالبات الضمان، إدارة الشكاوى.
إدارة الحساب
إنشاء وصيانة حساب العميل الخاص بك، مما يتيح لك عرض تاريخ الطلبات والعناوين المحفوظة.
الاتصالات
الرسائل البريدية المعاملاتية (تأكيد الطلب، الشحن، الإرجاع) — وفقط بموافقتك — الرسائل التسويقية حول المنتجات الجديدة، إعادة التخزين، والعروض.
تحسين الموقع
فهم المنتجات والصفحات التي تحقق أداءً جيدًا، إصلاح الأخطاء، تحسين سرعة التحميل وتدفق إتمام الشراء.
التسويق والإعلان
فقط بموافقتك، نستخدم بيانات التسويق لعرض إعلانات ذات صلة على منصات مثل ميتا وجوجل.
منع الاحتيال
كشف ومنع الطلبات الاحتيالية، الاستردادات، الاستيلاء على الحسابات، وإساءة استخدام سياسات الاسترداد.
الامتثال القانوني
الامتثال للضرائب، المحاسبة، حماية المستهلك، والالتزامات القانونية الأخرى.
5. الأساس القانوني للمعالجة
بموجب اللائحة العامة لحماية البيانات واللوائح المعادلة، يجب أن يعتمد كل غرض مما سبق على أساس قانوني صالح. هذه هي أساساتنا:
- أداء العقد: المعالجة اللازمة لتنفيذ عقد الشراء معك (الطلب، الشحن، الإرجاع، الضمان).
- الالتزام القانوني: الامتثال للضرائب، المحاسبة، حماية المستهلك، ولوائح سلامة المنتج.
- المصلحة المشروعة: منع الاحتيال، أمان الموقع، التحليلات الأساسية، تحسين منتجاتنا وخدماتنا. نستخدم هذا الأساس فقط عندما تتوازن مصلحتنا مع حقوقك.
- الموافقة: الرسائل التسويقية، ملفات تعريف الارتباط غير الأساسية، تتبع الإعلانات. يمكنك سحب الموافقة في أي وقت.
6. من نشارك بياناتك معه
نشارك بياناتك الشخصية فقط مع مزودي خدمات مختارين بعناية ("المعالِجين") الذين يساعدوننا في تقديم خدمتنا. نحن لا نبيع بياناتك أبدًا.
| فئة المستلم | الغرض | أمثلة |
|---|---|---|
| منصة التجارة الإلكترونية | الاستضافة، إدارة الطلبات، إتمام الشراء | شركة Shopify Inc. |
| معالجات الدفع | معالجة البطاقات، فحص الاحتيال | مدفوعات Shopify، Stripe، PayPal |
| شركات الشحن | توصيل طلباتك | USPS، DHL، Royal Mail، Correos Express، AU Post، أرامكس، إلخ. |
| مزودو خدمات البريد الإلكتروني | إرسال الرسائل البريدية المعاملاتية والتسويقية | بريد Shopify، Klaviyo |
| التحليلات | تحليل أداء الموقع وسلوك المستخدم | تحليلات جوجل 4، تحليلات Shopify |
| منصات الإعلان | الإعلانات المستهدفة (بموافقة) | ميتا (فيسبوك، إنستغرام)، إعلانات جوجل، تيك توك |
| أدوات دعم العملاء | إدارة التذاكر، الدردشة الحية | صندوق بريد Shopify |
| منصات التقييم | جمع وعرض تقييمات المنتجات | Judge.me |
| تطبيقات التتبع | رؤية تتبع الطلب | Track123 |
| السلطات الضريبية | الامتثال القانوني | الوكالة الإسبانية للضرائب، بوابة الاتحاد الأوروبي OSS |
جميع المعالجات تعمل بموجب اتفاقيات معالجة البيانات (DPAs) التي تلزمهم باستخدام بياناتك فقط للغرض المتعاقد عليه، وتطبيق تدابير أمنية مناسبة، ومساعدتنا في احترام حقوقك.
7. النقل الدولي للبيانات
بعض مزودي خدماتنا موجودون خارج المنطقة الاقتصادية الأوروبية، بما في ذلك الولايات المتحدة وكندا. عند نقل البيانات الشخصية دوليًا، نضمن وجود تدابير كافية من خلال:
- بنود تعاقدية نموذجية للاتحاد الأوروبي (SCCs) معتمدة من المفوضية الأوروبية؛
- قرارات الكفاية حيثما ينطبق (مثل المملكة المتحدة، كندا، سويسرا)؛
- شهادة إطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة، حيث تكون الجهة المستقبلة معتمدة.
يمكنك طلب نسخة من التدابير المتبعة عبر إرسال بريد إلكتروني لنا.
8. مدة الاحتفاظ بمعلوماتك
| فئة البيانات | فترة الاحتفاظ |
|---|---|
| بيانات الطلب والفاتورة | 10 سنوات (القانون الإسباني للمحاسبة والضرائب) |
| بيانات حساب العميل | حتى حذف الحساب، ثم أرشفتها لمدة سنة واحدة |
| تذاكر دعم العملاء | 3 سنوات من الإغلاق |
| بيانات التسويق والاشتراك | حتى إلغاء الاشتراك، ثم سنة واحدة للمراجعة |
| بيانات التحليلات | 14 شهرًا (الإعداد الافتراضي لـ Google Analytics) |
| ملفات تعريف الارتباط | لكل ملف تعريف ارتباط — انظر القسم 11 |
| إشارات مكافحة الاحتيال | 3 سنوات من تاريخ الطلب |
في نهاية الفترة المعنية، يتم إما إخفاء هوية البيانات (حتى لا يمكن التعرف عليك) أو حذفها بأمان.
9. كيف نحمي بياناتك
نطبق تدابير فنية وتنظيمية بمعايير الصناعة:
- التشفير أثناء النقل: جميع الاتصالات مع موقعنا تستخدم TLS 1.2+ (HTTPS).
- التشفير أثناء التخزين: يتم تشفير البيانات الحساسة على بنية المعالج لدينا (AES-256).
- التحكم في الوصول: وصول الموظفين إلى البيانات الشخصية يعتمد على الدور ويتم تسجيله في سجلات التدقيق.
- الامتثال لمعيار PCI-DSS: تتدفق بيانات الدفع مباشرة إلى معالجات PCI-DSS المستوى 1؛ نحن لا نرى رقم بطاقتك بالكامل أبدًا.
- التدقيقات الدورية: يخضع شركاؤنا في المنصة (Shopify، Stripe، إلخ) لتدقيقات أمنية مستقلة.
- الاستجابة للحوادث: في حالة حدوث خرق بيانات نادر، سنبلغ المستخدمين المتأثرين والسلطة المختصة خلال 72 ساعة، كما هو مطلوب بموجب اللائحة العامة لحماية البيانات (GDPR).
10. حقوقك
لديك سيطرة كبيرة على بياناتك الشخصية. على وجه التحديد، لديك الحق في:
الوصول
اطلب نسخة من البيانات الشخصية التي نحتفظ بها عنك.
تصحيح
صحح أي بيانات شخصية غير دقيقة أو غير مكتملة.
حذف
اطلب حذف بياناتك الشخصية (عندما لا يكون هناك التزام قانوني ملزم بالاحتفاظ بها).
تقييد
اطلب منا تقييد المعالجة أثناء اعتراضك على دقة البيانات أو معارضتك للمعالجة.
قابلية النقل
استلم بياناتك الشخصية في صيغة منظمة وقابلة للقراءة آليًا، أو اطلب نقلها إلى جهة تحكم أخرى.
الاعتراض
الاعتراض على المعالجة بناءً على المصلحة المشروعة، بما في ذلك التوصيف والتسويق المباشر.
سحب الموافقة
سحب الموافقة في أي وقت، دون التأثير على قانونية المعالجة السابقة.
شكوى
تقديم شكوى إلى السلطة الرقابية — لإسبانيا، AEPD (aepd.es).
كيفية ممارسة حقوقك
أرسل بريدًا إلكترونيًا إلى support@eternas.beauty.com بعنوان "طلب حقوق الخصوصية" وأخبرنا أي حق ترغب في ممارسته. سنرد خلال 30 يومًا كما هو مطلوب بموجب اللائحة العامة لحماية البيانات (قابلة للتمديد لشهرين إضافيين للطلبات المعقدة، مع إشعار).
للمقيمين في كاليفورنيا (CCPA)، والمقيمين في البرازيل (LGPD)، والمقيمين في كندا (PIPEDA، قانون كيبيك 25)، والمقيمين في اليابان (APPI)، والمقيمين في جنوب أفريقيا (POPIA)، والمقيمين في سنغافورة/أستراليا/نيوزيلندا (PDPA/APA/NZPA)، يرجى أيضًا مراجعة صفحاتنا الإقليمية المخصصة المرتبطة في تذييل موقعنا.
11. ملفات تعريف الارتباط وتقنيات التتبع
نستخدم ملفات تعريف الارتباط والتقنيات المماثلة لجعل موقعنا يعمل، وفهم كيفية استخدامه، و(بموافقتك) تخصيص تجربتك.
| نوع | أمثلة | المدة |
|---|---|---|
| ضروري للغاية | محتويات العربة، إتمام الشراء، جلسة تسجيل الدخول، رموز الأمان | الجلسة – سنة واحدة |
| الأداء / التحليلات | تحليلات جوجل، تحليلات شوبيفاي | 14 شهرًا |
| وظيفي | تفضيلات اللغة والعملة، المشاهدات الأخيرة | سنة واحدة |
| التسويق | ميتا بيكسل، علامة إعلانات جوجل، بيكسل تيك توك | 3 – 12 شهرًا |
في زيارتك الأولى، يتيح لك شريط الموافقة قبول جميع ملفات تعريف الارتباط، أو رفض ملفات تعريف الارتباط غير الضرورية، أو تخصيصها حسب الفئة. يمكنك تغيير تفضيلاتك في أي وقت عبر رابط "إعدادات ملفات تعريف الارتباط" في تذييل موقعنا، أو بحذف ملفات تعريف الارتباط من إعدادات المتصفح.
12. خصوصية الأطفال
موقعنا الإلكتروني ومنتجاتنا ليست موجهة للأطفال دون سن 18 عامًا. نحن لا نجمع عن قصد بيانات شخصية من أي شخص دون 18 عامًا. إذا علمت أن قاصرًا قد زودنا ببيانات شخصية دون موافقة الوالدين، يرجى الاتصال بنا وسنقوم بحذف المعلومات على الفور.
13. التغييرات على هذه السياسة
نراجع سياسة الخصوصية هذه مرة واحدة على الأقل في السنة وكلما قمنا بتغيير جوهري في ممارساتنا المتعلقة بالبيانات. يعكس تاريخ "آخر تحديث" في أسفل هذه الصفحة أحدث مراجعة. بالنسبة للتغييرات الجوهرية، سنقدم إشعارًا واضحًا مسبقًا عبر البريد الإلكتروني أو لافتة على الموقع الإلكتروني. استمرار استخدام خدماتنا بعد سريان التغييرات يعني القبول.
14. الاتصال والشكاوى
موضوع الرسالة: "الخصوصية" — لتسريع التوجيه.
العنوان البريدي KRIEGER GLOBAL SLU
شارع بيدانيا ماريلوز سيريزو تيرويل 12
30107 غوادالوبي، مورسيا، إسبانيا
السلطة الرقابية (إسبانيا) الوكالة الإسبانية لحماية البيانات (AEPD)
aepd.es
ادخل لمس
هل لديك سؤال أو تحتاج إلى مساعدة؟ يسعدنا أن نسمع منك.
