سياسة الخصوصية

آخر تحديث: 25 يناير 2026

تحترم شركة CASTA S.R.L. (المشار إليها فيما يلي بـ "مراقب البيانات") خصوصية المستخدمين وتلتزم بحماية البيانات الشخصية التي يتم جمعها من خلال موقع BroilyGrill. تصف سياسة الخصوصية هذه كيفية معالجة البيانات الشخصية وفقاً للائحة الاتحاد الأوروبي 2016/679 (GDPR).

1. مراقب البيانات

مراقب البيانات الشخصية هو: CASTA S.R.L. المكتب المسجل: Via [العنوان]، فورلي (FC)، إيطاليا رقم ضريبة القيمة المضافة: IT03497370407 البريد الإلكتروني: info@broilygrill.com لأي أسئلة تتعلق بمعالجة البيانات الشخصية، يمكنك الاتصال بمراقب البيانات باستخدام التفاصيل المذكورة أعلاه.

CASTA S.R.L.
Via F.lli Lumière, 11 (Z.I. Villa Selva)
47122 Forlì (FC) - Italy
P.IVA: IT03497370407
Tel: +39 0543 782920
Fax: +39 0543 782925
Email: info@broilygrill.com

2. فئات البيانات المجمعة

يجمع مراقب البيانات فئات مختلفة من البيانات الشخصية اعتماداً على تفاعلات المستخدم مع الموقع:

2.1 بيانات التصفح

أثناء التصفح على الموقع، يتم جمع البيانات التقنية التالية تلقائياً:

  • عنوان IP
  • نوع وإصدار المتصفح
  • نظام التشغيل
  • الصفحات التي تمت زيارتها والطوابع الزمنية
  • مدة الزيارة
  • موقع الإحالة
  • بيانات الاستخدام والتفاعل مع الموقع

2.2 بيانات نموذج الاتصال

عندما يقدم المستخدمون نموذج الاتصال، يتم جمع البيانات التالية:

  • الاسم الأول والأخير
  • عنوان البريد الإلكتروني
  • رقم الهاتف (اختياري)
  • الرسالة ومحتوى الطلب

2.3 بيانات تسجيل الحساب

للوصول إلى منطقة الأعضاء، يقدم المستخدمون:

  • الاسم الأول والأخير
  • عنوان البريد الإلكتروني
  • كلمة المرور (مشفرة)
  • الرقم التسلسلي لمنتج Broily
  • نموذج المنتج المشترى
  • تاريخ التسجيل
  • يتم التحقق من الرقم التسلسلي للمنتج لضمان الوصول الحصري إلى المحتوى المخصص لعملاء Broily.

2.4 ملفات تعريف الارتباط وتقنيات التتبع

يستخدم الموقع ملفات تعريف ارتباط تقنية ضرورية للتشغيل وملفات تعريف ارتباط تحليلية لتحسين تجربة المستخدم. لمزيد من المعلومات، يرجى الرجوع إلى سياسة ملفات تعريف الارتباط.

3. البيانات التي لا يتم جمعها

يرجى ملاحظة أن موقع BroilyGrill لا يجمع أو يعالج الفئات التالية من البيانات:

  • بيانات الدفع (بطاقات الائتمان، الحسابات المصرفية) - الموقع لا يجري معاملات التجارة الإلكترونية
  • البيانات الحساسة (الأصل العرقي، الآراء السياسية، البيانات البيومترية، البيانات الصحية)
  • البيانات المتعلقة بالإدانات الجنائية أو الجرائم
  • بيانات القاصرين دون سن 16 عاماً (الخدمة مخصصة للبالغين)

4. أغراض المعالجة

تتم معالجة البيانات الشخصية للأغراض التالية:

4.1 الأغراض الضرورية (بدون موافقة صريحة)

  • تقديم الخدمة إدارة حساب المستخدم والمصادقة والوصول إلى المحتوى المحجوز (مقاطع فيديو الوصفات، المواد التدريبية)
  • التحقق من الرقم التسلسلي التحقق من أصالة منتج Broily وتمكين الوصول إلى منطقة العملاء
  • إدارة الطلبات الرد على الطلبات المقدمة عبر نموذج الاتصال ودعم العملاء
  • الأمان ومنع الاحتيال حماية الموقع من الوصول غير المصرح به والاستخدام غير السليم
  • التشغيل التقني توفير خدمة بث الفيديو عبر Bunny.net وإدارة البنية التحتية

4.2 الأغراض القائمة على الموافقة

  • الاتصالات التسويقية إرسال النشرات الإخبارية وتحديثات المنتجات والمحتوى الترويجي (فقط بموافقة صريحة)
  • التحليل الإحصائي تحسين تجربة المستخدم من خلال التحليل المجمع لسلوك التصفح

5. الأساس القانوني للمعالجة

تستند أنشطة المعالجة على الأسس القانونية التالية المنصوص عليها في المادة 6 من GDPR:

  • المادة 6(1)(ب) - تنفيذ العقد إدارة الحساب، الوصول إلى منطقة الأعضاء، تقديم محتوى تدريبي
  • المادة 6(1)(أ) - موافقة صاحب البيانات الاتصالات التسويقية، ملفات تعريف الارتباط التحليلية
  • المادة 6(1)(و) - المصلحة المشروعة أمان الموقع، منع الاحتيال، تحسين الخدمات
  • المادة 6(1)(ج) - الالتزام القانوني الاحتفاظ بالبيانات للالتزامات الضريبية والمحاسبية

6. طرق المعالجة

تتم معالجة البيانات الشخصية باستخدام أدوات آلية وتخزينها على خوادم آمنة. يتبنى مراقب البيانات تدابير تقنية وتنظيمية مناسبة لضمان أمن البيانات، بما في ذلك: • تشفير كلمات المرور (hash bcrypt) • اتصالات HTTPS معتمدة • وصول مقيد إلى البيانات من قبل الموظفين المصرح لهم • نسخ احتياطية منتظمة واستعادة من الكوارث • مراقبة مستمرة للوصول • تحديثات أمنية منتظمة البيانات متاحة حصرياً للموظفين المصرح لهم من مراقب البيانات ومعالجي البيانات الخارجيين، وفقاً لمبدأ تقليل البيانات.

7. فترة الاحتفاظ

يتم الاحتفاظ بالبيانات الشخصية للوقت الضروري بدقة للأغراض التي تم جمعها من أجلها:

  • بيانات حساب المستخدم لمدة الحساب النشط + 12 شهراً من الحذف (للالتزامات القانونية)
  • بيانات نموذج الاتصال 24 شهراً من آخر اتصال، ما لم يكن الاحتفاظ ضرورياً للتقاضي
  • بيانات التصفح 12 شهراً من التجميع
  • بيانات التسويق حتى سحب الموافقة أو 24 شهراً من آخر موافقة نشطة
  • البيانات الضريبية/المحاسبية 10 سنوات للالتزامات القانونية (إن وجدت)

8. الاتصال ومشاركة البيانات

لا يتم بيع البيانات الشخصية لأطراف ثالثة. يمكن إبلاغها حصرياً للفئات التالية من المستلمين:

  • معالجو البيانات الخارجيون (مزودو خدمات تكنولوجيا المعلومات)
  • السلطات العامة (بناءً على طلب قانوني)
  • الاستشاريون والمهنيون (يخضعون لالتزامات السرية)
  • معالجو البيانات الخارجيون الرئيسيون هم:
    • Supabase Inc. إدارة قاعدة بيانات المستخدمين والمصادقة (خوادم الاتحاد الأوروبي)
    • Vercel Inc. استضافة الموقع والبنية التحتية
    • Bunny.net (BunnyWay d.o.o.) تقديم خدمة بث الفيديو (CDN والتخزين)
    • Resend تسليم البريد الإلكتروني المعاملاتي والإشعارات
    • Sanity.io إدارة محتوى CMS (الوصفات، المنتجات)
  • يمكن إبلاغ البيانات للسلطات المختصة في حالة الطلبات المشروعة (إنفاذ القانون، السلطات الضريبية) أو للامتثال للالتزامات القانونية.

يمكن نقل البيانات إلى دول خارج الاتحاد الأوروبي فقط للمستلمين الذين يضمنون مستوى حماية كافياً (قرارات الكفاءة، بنود تعاقدية قياسية للاتحاد الأوروبي، Privacy Shield حيثما ينطبق).

9. حقوق صاحب البيانات

وفقاً للمواد 15-22 من GDPR، يحق لأصحاب البيانات:

  • الوصول (المادة 15) الحصول على تأكيد وجود البيانات الشخصية وتلقي نسخة
  • التصحيح (المادة 16) طلب تصحيح البيانات غير الدقيقة أو إكمال البيانات غير الكاملة
  • المحو (المادة 17) الحصول على محو البيانات ("الحق في النسيان")، مع مراعاة الالتزامات القانونية
  • التقييد (المادة 18) الحصول على تقييد المعالجة في حالة الاعتراض أو الاحتجاج
  • قابلية النقل (المادة 20) تلقي البيانات بتنسيق منظم قابل للنقل إلى مراقب آخر
  • الاعتراض (المادة 21) الاعتراض على المعالجة بناءً على مصلحة مشروعة أو أغراض تسويقية
  • سحب الموافقة (المادة 7) سحب الموافقة في أي وقت (دون التأثير على شرعية المعالجة السابقة)
  • الشكوى (المادة 77) تقديم شكوى إلى السلطة الإشرافية لحماية البيانات الشخصية

10. كيفية ممارسة الحقوق

لممارسة الحقوق المذكورة أعلاه، يمكن لأصحاب البيانات: • إرسال طلب بالبريد الإلكتروني إلى: privacy@broilygrill.com • إرسال نموذج الاتصال على الموقع مع الإشارة إلى "ممارسة حقوق GDPR" • إرسال اتصال مكتوب إلى: CASTA S.R.L.، Via [العنوان]، فورلي (FC) يجب أن يتضمن الطلب: • التفاصيل الشخصية الكاملة لصاحب البيانات • نسخة من وثيقة هوية صالحة • وصف الحق المراد ممارسته

سيقدم مراقب البيانات رداً في غضون 30 يوماً من استلام الطلب (قابل للتمديد لمدة 60 يوماً إضافية في حالة التعقيد الخاص).

في حالة طلب حذف الحساب، سيتم حذف جميع البيانات الشخصية في غضون 15 يوم عمل، باستثناء البيانات التي يلزم مراقب البيانات قانوناً بالاحتفاظ بها.

11. السلطة الإشرافية

في حالة انتهاك لوائح حماية البيانات الشخصية، يحق لأصحاب البيانات تقديم شكوى إلى السلطة الإشرافية:

سلطة حماية البيانات الإيطالية (Garante per la Protezione dei Dati Personali) Piazza Venezia 11، 00187 روما، إيطاليا الهاتف: +39 06.696771 البريد الإلكتروني: garante@gpdp.it PEC: protocollo@pec.gpdp.it الموقع الإلكتروني: www.garanteprivacy.it
Piazza Venezia, 11 - 00187 Roma
Email: protocollo@gpdp.it
PEC: protocollo@pec.gpdp.it
Web: www.garanteprivacy.it

12. التغييرات على سياسة الخصوصية

يحتفظ مراقب البيانات بالحق في تعديل سياسة الخصوصية هذه في أي وقت. سيتم نشر التغييرات على هذه الصفحة مع الإشارة إلى تاريخ آخر تحديث. نوصي بالتحقق من هذه الصفحة بشكل دوري للبقاء على اطلاع بأي تغييرات. في حالة التغييرات الجوهرية، سيقدم مراقب البيانات إشعاراً مناسباً وعند الاقتضاء بموجب القانون، سيطلب موافقة جديدة.

13. معلومات الاتصال

لأي أسئلة أو طلبات تتعلق بسياسة الخصوصية هذه، يرجى الاتصال بـ: CASTA S.R.L. البريد الإلكتروني: privacy@broilygrill.com الهاتف: [الرقم] العنوان: Via [العنوان]، فورلي (FC)، إيطاليا

Email: info@broilygrill.com
Tel: +39 0543 782920