Privacy Policy - The Midnight Gut

I. سياسة الخصوصية وحماية البيانات

احترامًا لأحكام التشريعات الحالية، يتعهد ذا ميدنايت إنترتين (المشار إليه فيما يلي أيضًا بالموقع الإلكتروني) باعتماد التدابير التقنية والتنظيمية اللازمة، وفقًا لمستوى الأمان المناسب لمخاطر البيانات التي تم جمعها.

القوانين المضمنة في سياسة الخصوصية هذه

تتوافق سياسة الخصوصية هذه مع اللوائح الإسبانية والأوروبية الحالية المتعلقة بحماية البيانات الشخصية عبر الإنترنت. وعلى وجه التحديد، تلتزم بالمعايير التالية:

اللائحة (الاتحاد الأوروبي) 2016/679 الصادرة عن البرلمان الأوروبي والمجلس الأوروبي بتاريخ 27 أبريل 2016 بشأن حماية الأشخاص الطبيعيين فيما يتعلق بمعالجة البيانات الشخصية وحرية حركة هذه البيانات (GDPR).
القانون الأساسي 3/2018 الصادر في 5 ديسمبر بشأن حماية البيانات الشخصية وضمان الحقوق الرقمية (LOPD-GDD).
المرسوم الملكي رقم 1720/2007 الصادر في 21 ديسمبر/كانون الأول، بالموافقة على اللائحة التنفيذية للقانون الأساسي 15/1999 الصادر في 13 ديسمبر/كانون الأول بشأن حماية البيانات الشخصية.
القانون رقم 34/2002 الصادر في 11 تموز/يوليه بشأن خدمات مجتمع المعلومات والتجارة الإلكترونية.

هوية مراقب البيانات

مراقب البيانات للبيانات الشخصية التي تم جمعها في The MIDNIGHT INFESTATION هو: ريبيكا تشامبرز دياز، برقم التعريف الضريبي (NIF): 0543737856N (يُشار إليها فيما يلي بمراقب البيانات). تفاصيل الاتصال بها هي كما يلي:

العنوان: كالي فيراز 86، مدريد، مدريد، 28008 مدريد، إسبانيا

تليفون +34640958846

البريد الإلكتروني: rebeca.cd210@gmail.com

تسجيل البيانات الشخصية

امتثالًا للائحة العامة لحماية البيانات العامة والقانون الأساسي العام لحماية البيانات العامة (LOPD-GDD)، نحيطكم علمًا بأن البيانات الشخصية التي تجمعها EL intestinal de medianoche من خلال النماذج الموجودة على موقعها على الويب سيتم دمجها ومعالجتها في ملفنا من أجل تسهيل وتسريع وتنفيذ الالتزامات التي تم إنشاؤها بين EL intestinal de medianoche والمستخدم، أو للحفاظ على العلاقة التي تم إنشاؤها من خلال النماذج التي أكملها المستخدم، أو للرد على طلب أو استفسار من المستخدم. علاوة على ذلك، ووفقًا لأحكام اللائحة العامة لحماية البيانات واللائحة العامة لحماية البيانات العامة (LOPD-GDD)، ما لم ينطبق الاستثناء المنصوص عليه في المادة 30.5 من اللائحة العامة لحماية البيانات، يتم الاحتفاظ بسجل لأنشطة المعالجة، مع تحديد أنشطة المعالجة التي تم تنفيذها والظروف الأخرى المنصوص عليها في اللائحة العامة لحماية البيانات وفقًا لأغراضها.

المبادئ المطبقة على معالجة البيانات الشخصية

ستخضع معالجة البيانات الشخصية للمستخدم للمبادئ التالية المنصوص عليها في المادة 5 من اللائحة العامة لحماية البيانات والمادة 4 وما يليها من القانون الأساسي 3/2018، الصادر في 5 ديسمبر بشأن حماية البيانات الشخصية وضمان الحقوق الرقمية:

مبدأ المشروعية والإنصاف والشفافية: ستكون موافقة المستخدم مطلوبة في جميع الأوقات، بعد إبلاغه بشكل كامل وشفاف بالأغراض التي يتم جمع البيانات الشخصية من أجلها.
مبدأ تحديد الغرض: سيتم جمع البيانات الشخصية لأغراض محددة وصريحة ومشروعة.
مبدأ تقليل البيانات إلى الحد الأدنى: لن يتم جمع سوى البيانات الشخصية الضرورية للغاية فيما يتعلق بالأغراض التي تتم معالجتها من أجلها.
مبدأ الدقة: يجب أن تكون البيانات الشخصية دقيقة ومحدثة.
مبدأ الحد من التخزين: لن يتم الاحتفاظ بالبيانات الشخصية إلا في شكل يسمح بتحديد هوية المستخدم لمدة لا تزيد عن المدة اللازمة للأغراض التي تتم معالجة البيانات الشخصية من أجلها.
مبدأ السلامة والسرية: ستتم معالجة البيانات الشخصية بطريقة تضمن الأمن والسرية المناسبين.
مبدأ المساءلة: سيكون مراقب البيانات مسؤولاً عن ضمان الامتثال للمبادئ المذكورة أعلاه.

فئات البيانات الشخصية

فئات البيانات التي تتم معالجتها في The MIDNIGHT GUTS هي بيانات التعريف فقط. لا تتم معالجة فئات خاصة من البيانات الشخصية بالمعنى المقصود في المادة 9 من اللائحة العامة لحماية البيانات تحت أي ظرف من الظروف.

الأساس القانوني لمعالجة البيانات الشخصية

الأساس القانوني لمعالجة البيانات الشخصية هو الموافقة. تلتزم شركة Midnight Gut بالحصول على موافقة المستخدم الصريحة والقابلة للتحقق على معالجة بياناته الشخصية لغرض واحد أو أكثر من الأغراض المحددة.

يحق للمستخدم سحب موافقته في أي وقت. سيكون سحب الموافقة بنفس سهولة منحها. وكقاعدة عامة، لن يؤثر سحب الموافقة على استخدام الموقع الإلكتروني.

عندما يتعين على المستخدم تقديم بياناته أو يجوز له تقديمها من خلال النماذج لإجراء استفسارات أو طلب معلومات أو لأسباب تتعلق بمحتوى الموقع الإلكتروني، سيتم إبلاغه إذا كان استكمال أي من الحقول إلزاميًا لأن المعلومات ضرورية للتنفيذ السليم للإجراء المطلوب.

أغراض المعالجة التي تهدف البيانات الشخصية من أجلها

يتم جمع البيانات الشخصية وإدارتها من قبل EL intestinal de medianoche (أمعاء منتصف الليل) من أجل تسهيل وتسريع وتنفيذ الالتزامات التي تم إنشاؤها بين الموقع الإلكتروني والمستخدم، أو للحفاظ على العلاقة التي تم إنشاؤها من خلال النماذج التي يملأها المستخدم، أو للرد على طلب أو استفسار.

وبالمثل، قد تُستخدم البيانات لأغراض تجارية، بما في ذلك التخصيص والتحليل التشغيلي والإحصائي والأنشطة الملازمة لغرض الشركة من شركة EL Intestinal de medianoche، وكذلك لاستخراج البيانات وتخزينها، والدراسات التسويقية لتخصيص المحتوى المقدم للمستخدم وتحسين جودة الموقع الإلكتروني ووظائفه وتصفحه.

عندما يتم الحصول على البيانات الشخصية، سيتم إبلاغ المستخدم بالغرض (الأغراض) المحددة التي ستتم معالجة البيانات الشخصية من أجلها؛ أي الاستخدام (الاستخدامات) التي ستُستخدم فيها المعلومات التي تم جمعها.

فترات الاحتفاظ بالبيانات الشخصية

لن يتم الاحتفاظ بالبيانات الشخصية إلا للحد الأدنى من الوقت اللازم لأغراض معالجتها، وعلى أي حال، حتى يطلب المستخدم حذفها.

عندما يتم الحصول على البيانات الشخصية، سيتم إبلاغ المستخدم بالفترة التي سيتم تخزين البيانات الشخصية فيها أو، عندما يتعذر ذلك، المعايير المستخدمة لتحديد تلك الفترة.

مستلمو البيانات الشخصية

ستتم مشاركة البيانات الشخصية للمستخدم مع المستلمين أو فئات المستلمين التالية:

أمعاء منتصف الليل، أخصائي التغذية في مدريد

إذا كانت الجهة المالكة للبيانات تعتزم نقل البيانات الشخصية إلى بلد ثالث أو منظمة دولية، فسيتم إبلاغ المستخدم، وقت الحصول على البيانات الشخصية، بالبلد الثالث أو المنظمة الدولية التي يُعتزم نقل البيانات إليها، وكذلك بوجود أو عدم وجود قرار كفاية من المفوضية.

البيانات الشخصية للقاصرين

وفقًا للمادتين 8 من اللائحة العامة لحماية البيانات و7 من القانون الأساسي 3/2018 الصادر في 5 ديسمبر بشأن حماية البيانات الشخصية وضمان الحقوق الرقمية، لا يجوز إلا للأفراد الذين تبلغ أعمارهم 14 عامًا فأكثر الموافقة بشكل قانوني على معالجة بياناتهم الشخصية من قبل شركة EL intestinal de medianoche. بالنسبة للأفراد الذين تقل أعمارهم عن 14 عامًا، يلزم الحصول على موافقة الوالدين أو الوصي على المعالجة، ولن تُعتبر هذه المعالجة قانونية إلا بقدر ما أذن الوالدان أو الأوصياء عليها.

خصوصية وأمن البيانات الشخصية

تتعهد Midnight Gut باعتماد التدابير التقنية والتنظيمية اللازمة، وفقًا لمستوى الأمان المناسب لمخاطر البيانات التي تم جمعها، من أجل ضمان أمن البيانات الشخصية ومنع التدمير العرضي أو غير القانوني أو الفقدان أو التغيير العرضي أو غير القانوني للبيانات الشخصية المنقولة أو المخزنة أو المعالجة بأي طريقة أخرى، أو الكشف غير المصرح به لهذه البيانات أو الوصول إليها.

ومع ذلك، نظرًا لأن شركة Midnight Gut لا يمكنها ضمان عدم اختراق الإنترنت أو الغياب التام للقراصنة أو غيرهم ممن يصلون إلى البيانات الشخصية عن طريق الاحتيال، تتعهد الجهة المالكة للبيانات بإبلاغ المستخدم دون تأخير لا مبرر له عند حدوث خرق للبيانات الشخصية من المحتمل أن يشكل خطرًا كبيرًا على حقوق وحريات الأشخاص الطبيعيين. وفقًا للمادة 4 من اللائحة العامة لحماية البيانات، يُعرّف خرق البيانات الشخصية بأنه أي خرق أمني يؤدي إلى إتلاف عرضي أو غير قانوني أو فقدان أو تغيير أو إفشاء غير مصرح به أو الوصول إلى البيانات الشخصية المنقولة أو المخزنة أو المعالجة بطريقة أخرى.

سيتم التعامل مع البيانات الشخصية على أنها سرية من قِبل مراقب البيانات، الذي يتعهد بإبلاغ وضمان احترام هذه السرية من قِبل موظفيه وشركائه وأي شخص آخر تتاح له المعلومات من خلال التزام قانوني أو تعاقدي.

الحقوق الناشئة عن معالجة البيانات الشخصية

يمتلك المستخدم حقوقًا على الـ THE منتصف الليل ويجوز له بالتالي ممارسة الحقوق التالية المعترف بها في اللائحة العامة لحماية البيانات والقانون الأساسي 3/2018، الصادر في 5 ديسمبر بشأن حماية البيانات الشخصية وضمان الحقوق الرقمية ضد مراقب البيانات:

حق الوصول: هذا هو حق المستخدم في الحصول على تأكيد بشأن ما إذا كان ذا ميدنايت جوت يعالج بياناته الشخصية أم لا، وإذا كان الأمر كذلك، الحصول على معلومات حول بياناته الشخصية المحددة والمعالجة التي قام أو يقوم بها ذا ميدنايت جوت، وكذلك، من بين أمور أخرى، المعلومات المتاحة عن أصل البيانات المذكورة ومتلقي أي اتصالات تمت أو مخطط لها بشأنها.
الحق في التصحيح: هذا هو حق المستخدم في تصحيح بياناته الشخصية إذا كانت غير دقيقة أو غير كاملة، مع مراعاة أغراض المعالجة.
الحق في المحو (“الحق في النسيان”): هذا هو حق المستخدم، شريطة ألا تنص التشريعات الحالية على خلاف ذلك، في الحصول على محو بياناته الشخصية عندما لا تكون ضرورية للأغراض التي تم جمعها أو معالجتها من أجلها؛ سحب المستخدم موافقته على المعالجة ولا يوجد أساس قانوني آخر لذلك; إذا اعترض المستخدم على المعالجة ولم يكن هناك سبب مشروع آخر لمواصلة المعالجة؛ أو إذا تمت معالجة البيانات الشخصية بشكل غير قانوني؛ أو إذا كان يجب محو البيانات الشخصية للامتثال لالتزام قانوني؛ أو إذا تم الحصول على البيانات الشخصية نتيجة لعرض مباشر لخدمات مجتمع المعلومات لطفل دون سن 14 عامًا. بالإضافة إلى محو البيانات، يجب على مراقب البيانات، مع مراعاة التكنولوجيا المتاحة وتكلفة التنفيذ، اتخاذ خطوات معقولة لإبلاغ الجهات التي تعالج البيانات الشخصية بطلب صاحب البيانات بمحو أي روابط لتلك البيانات الشخصية.
الحق في تقييد المعالجة: هذا هو حق المستخدم في تقييد معالجة بياناته الشخصية. يحق للمستخدم الحصول على تقييد المعالجة عندما يطعن المستخدم في دقة بياناته الشخصية؛ أو عندما تكون المعالجة غير قانونية؛ أو عندما لا يعود مراقب البيانات بحاجة إلى البيانات الشخصية، ولكن المستخدم يحتاج إليها لإقامة الدعاوى القانونية أو ممارستها أو الدفاع عنها؛ وعندما يعترض المستخدم على المعالجة.
الحق في إمكانية نقل البيانات: إذا تم تنفيذ المعالجة بالوسائل الآلية، يحق للمستخدم تلقي بياناته الشخصية من وحدة التحكم في البيانات بصيغة منظمة وشائعة الاستخدام ويمكن قراءتها آليًا، ونقلها إلى وحدة تحكم أخرى في البيانات. حيثما كان ذلك ممكنًا من الناحية الفنية، ستقوم وحدة التحكم في البيانات بنقل البيانات مباشرةً إلى وحدة التحكم الأخرى.
الحق في الاعتراض: هذا هو حق المستخدم في الاعتراض على معالجة بياناته الشخصية أو وقف هذه المعالجة من قبل شركة EL intestinal de medianoche.
الحق في عدم الخضوع لقرار يعتمد فقط على المعالجة الآلية، بما في ذلك التنميط: هذا هو حق المستخدم في عدم الخضوع لقرار يستند فقط إلى المعالجة الآلية لبياناته الشخصية، بما في ذلك التنميط، ما لم ينص القانون المعمول به على خلاف ذلك.

لذلك، يجوز للمستخدم ممارسة حقوقه عن طريق إرسال رسالة خطية إلى مراقب البيانات مع الإشارة إلى “GDPR-https://themidnightgut.com/”، مع تحديد:

اسم المستخدم ولقبه ونسخة من وثيقة هويته الوطنية (DNI). في الحالات التي يُسمح فيها بالتمثيل، يجب أيضًا تحديد هوية الممثل بنفس الوسائل، ويجب تقديم توكيل رسمي. يمكن الاستعاضة عن صورة وثيقة الهوية الوطنية (DNI) بأي وسيلة أخرى صالحة قانونًا لتحديد الهوية.
الطلب مع ذكر الأسباب المحددة للطلب أو المعلومات المطلوب الوصول إليها.
عنوان الإشعارات.
تاريخ وتوقيع مقدم الطلب.
أي مستند يدعم الطلب.

يمكن إرسال هذا الطلب وأي مستندات أخرى مرفقة إلى العنوان و/أو البريد الإلكتروني التالي

العنوان البريدي: كالي فيراز 86، مدريد، 28008 مدريد، إسبانيا

البريد الإلكتروني: rebeca.cd210@gmail.com

روابط لمواقع إلكترونية لجهات خارجية

قد يشتمل الموقع الإلكتروني على روابط تشعبية أو روابط تسمح بالوصول إلى مواقع إلكترونية لأطراف ثالثة غير مواقع ذا ميدنايت جت، وبالتالي لا يتم تشغيلها من قبل ذا ميدنايت جت. سيكون لأصحاب هذه المواقع سياسات حماية البيانات الخاصة بهم، وسيكونون هم أنفسهم مسؤولين، في كل حالة، عن ملفاتهم الخاصة وممارسات الخصوصية الخاصة بهم.

الشكاوى المقدمة إلى السلطة الإشرافية

إذا اعتقد المستخدم أن هناك مشكلة أو انتهاكًا للوائح المعمول بها فيما يتعلق بمعالجة بياناته الشخصية، فيحق له الانتصاف القضائي الفعال وتقديم شكوى إلى سلطة إشرافية، على وجه الخصوص، في الدولة العضو التي يقيم فيها المستخدم عادةً أو مكان عمله أو مكان الانتهاك المزعوم. في حالة إسبانيا، السلطة الإشرافية هي الوكالة الإسبانية لحماية البيانات (https://www.aepd.es/).

ثانياً. القبول والتغييرات على سياسة الخصوصية هذه

من الضروري أن يكون المستخدم قد قرأ ووافق على الشروط المتعلقة بحماية البيانات الشخصية الواردة في سياسة الخصوصية هذه، وأن يقبل معالجة بياناته الشخصية حتى يتمكن مراقب البيانات من المضي قدمًا في المعالجة المذكورة بالطريقة والفترات والأغراض المشار إليها. استخدام الموقع الإلكتروني يعني قبول سياسة الخصوصية الخاصة به.

تحتفظ The Midnight Intestine بالحق في تعديل سياسة الخصوصية الخاصة بها، وفقًا لتقديرها الخاص، أو بسبب تغيير تشريعي أو فقهي أو عقائدي من قبل وكالة حماية البيانات الإسبانية. لن يتم إخطار المستخدم صراحةً بالتغييرات أو التحديثات التي تطرأ على سياسة الخصوصية هذه. يُنصح المستخدم بالرجوع إلى هذه الصفحة بشكل دوري للبقاء على علم بآخر التغييرات أو التحديثات.

تم تحديث سياسة الخصوصية هذه للامتثال للائحة (الاتحاد الأوروبي) 2016/679 الصادرة عن البرلمان الأوروبي والمجلس الأوروبي بتاريخ 27 أبريل 2016 بشأن حماية الأشخاص الطبيعيين فيما يتعلق بمعالجة البيانات الشخصية وحرية حركة هذه البيانات (GDPR) والقانون الأساسي 3/2018 الصادر في 5 ديسمبر بشأن حماية البيانات الشخصية وضمان الحقوق الرقمية.