سياسة حماية البيانات
ملاحظات عامة
تقدّم الملاحظات التالية نظرة عامة على ما يحدث لبياناتك الشخصية عندما تزور هذا الموقع أو تستخدم منصتنا لطلبات المطاعم. البيانات الشخصية هي كل البيانات التي يمكن أن تُعرَّف بها شخصياً.
تغطي هذه السياسة كلاً من الموقع على gastrohub.dev ومنصة الطلبات التي تشغّلها GastroHub ويستخدمها أصحاب المطاعم لدى عملائهم.
المسؤول عن المعالجة
الجهة المسؤولة عن معالجة البيانات بمفهوم DSGVO هي:
Osama Farroukh
c/o MDC#samsphere
Welserstraße 3
87463 Dietmannsried
ألمانيا
البريد الإلكتروني: kontakt@gastrohub.dev
الهاتف: +49 179 1600038
الاستضافة
الموقع التسويقي (gastrohub.dev): يُستضاف الموقع التسويقي عبر GitHub Pages (GitHub, Inc., 88 Colin P Kelly Jr St, San Francisco, CA 94107, USA). عند استدعاء الموقع ينقل متصفحك تلقائياً بيانات تقنية (مثل عنوان IP ونوع المتصفح ووقت الوصول) إلى خوادم GitHub. الأساس القانوني هو المادة Art. 6 الفقرة 1 lit. f DSGVO (المصلحة المشروعة في تقديم تقني خالٍ من الأخطاء). ويتم النقل إلى الولايات المتحدة استناداً إلى إطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة (EU-US Data Privacy Framework). وGitHub معتمد وفق DPF.
منصة الطلبات: تُعالَج بيانات تطبيق منصة الطلبات حصراً على خوادم في ألمانيا (Frankfurt) من قِبل Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, ألمانيا. الغرض: استضافة التطبيق وتخزين البيانات. أُبرم اتفاق معالجة بالإنابة (AVV) وفقاً للمادة Art. 28 DSGVO. ولا يوجد أي نقل إلى دولة ثالثة.
التواصل معنا
عندما تتواصل معنا عبر البريد الإلكتروني أو عبر رابط mailto المتاح على الموقع، فإننا نعالج بياناتك (الاسم وعنوان البريد الإلكتروني ومحتوى الرسالة) حصراً لمعالجة طلبك. الأساس القانوني هو المادة Art. 6 الفقرة 1 lit. b DSGVO (الإجراءات التمهيدية لإبرام عقد) أو المادة Art. 6 الفقرة 1 lit. f DSGVO (المصلحة المشروعة في الرد على الاستفسارات).
تُحذف طلبات التواصل بعد 12 شهراً على أبعد تقدير، ما لم تتعارض مع ذلك التزامات قانونية بالاحتفاظ.
أصحاب المطاعم كعملاء
عندما تحجز منصتنا بصفتك صاحب مطعم، فإننا نعالج بياناتك الأساسية لتنفيذ العقد وإصدار الفواتير:
- اسم المنشأة وعنوانها
- جهة الاتصال والبريد الإلكتروني والهاتف
- رقم تعريف ضريبة القيمة المضافة، إن وُجد
- رقم حساب Stripe Connect (انظر قسم «معالجة الدفع عبر Stripe Connect»)
الأساس القانوني هو المادة Art. 6 الفقرة 1 lit. b DSGVO (تنفيذ العقد). وتخضع مدة التخزين لمهل الاحتفاظ المنصوص عليها في القانونين التجاري والضريبي (عادةً 10 سنوات وفقاً للمادة §147 AO).
بيانات العملاء النهائيين للمطعم
العملاء النهائيون الذين يطلبون من مطعم عبر المنصة التي توفرها GastroHub يُدخلون عند ذلك بيانات شخصية (الاسم وعنوان التوصيل والبريد الإلكتروني ورقم الهاتف وتفاصيل الطلب). والمسؤول عن هذه البيانات هو في المقام الأول صاحب المطعم. وتعالج GastroHub هذه البيانات بصفتها معالجاً بالإنابة بمفهوم المادة Art. 28 DSGVO حصراً بتكليف من صاحب المطعم وبناءً على تعليماته.
يُبرم مع كل صاحب مطعم اتفاق معالجة بالإنابة (AVV) وفقاً للمادة Art. 28 DSGVO، تُحدَّد فيه الالتزامات والضمانات. ويُبرم اتفاق المعالجة بالإنابة قبل بدء أول معالجة لبيانات شخصية خاصة بالعملاء النهائيين. وتُعالَج البيانات حصراً على خوادم أوروبية ولا تُمرَّر إلى أطراف ثالثة، باستثناء مزوّدي خدمات الدفع المذكورين في قسم «معالجة الدفع عبر Stripe Connect».
معالجة الدفع عبر Stripe Connect
يستخدم المطعم لمعالجة الدفع حساب Stripe Connect خاصاً به. وStripe مسؤول مستقل عن معالجة بيانات الدفع بمفهوم المادة Art. 4 رقم 7 DSGVO. وتوفر GastroHub الربط التقني بـ Stripe Connect وتعالج حصراً بيانات وصفية تشغيلية للمعاملات: رقم المعاملة، وحالة الدفع، والمبلغ والعملة، والطابع الزمني، ورسوم التطبيق المحتجزة (Application Fee)، ورقم الحساب المرتبط (Connected-Account-ID) الخاص بالمطعم، ومرجع الطلب الداخلي. وتخدم هذه البيانات تحديث حالة الطلب في لوحة تحكم المطعم وكذلك توثيق التسوية والمحاسبة. ولا تنقل Stripe إلى GastroHub بيانات بطاقات كاملة أو بيانات شخصية للعملاء النهائيين. وتنشأ العلاقة التعاقدية وشروط معالجة البيانات بين المطعم وStripe من اتفاقية خدمات Stripe (Stripe Services Agreement) وسياسة حماية البيانات الخاصة بـ Stripe. وStripe معتمد وفق إطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة (EU-US Data Privacy Framework). وتُطبَّق البنود التعاقدية النموذجية وفقاً للمادة Art. 46 الفقرة 2 lit. c DSGVO بقدر ما تُنقل بيانات إلى دول ثالثة.
يمكنك الاطلاع على مزيد من المعلومات حول معالجة البيانات من قِبل Stripe على stripe.com/de/privacy.
Google Business Profile
نشغّل ملفاً تعريفياً عاماً للشركة على Google Business Profile (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, إيرلندا). عندما تستدعي ملفنا أو تتفاعل معنا من خلاله (مثل التقييمات والأسئلة)، تعالج Google بيانات شخصية بصفتها مسؤولاً مستقلاً. وليس لنا أي تأثير على طبيعة هذه المعالجة ونطاقها. والأساس القانوني لتشغيلنا للملف هو المادة Art. 6 الفقرة 1 lit. f DSGVO (المصلحة المشروعة في التمثيل الخارجي والتواصل مع العملاء).
إشعارات حماية البيانات الخاصة بـ Google: https://policies.google.com/privacy
وسائل التواصل الاجتماعي
لا نملك حالياً أي ملفات تعريفية على منصات التواصل الاجتماعي. وإذا تغيّر ذلك، فسنحدّث سياسة حماية البيانات هذه وفقاً لذلك.
المعاملات التجارية الإلكترونية
تمثّل منصة الطلبات منصة معاملات تجارية إلكترونية بمفهوم المادة §312i BGB. وتُطبَّق في عملية الطلب متطلبات «حل الزر» (Button-Lösung) وفقاً للمادة §312j الفقرة 3 BGB.
ملفات تعريف الارتباط وتخزين المتصفح
يستخدم gastrohub.dev تخزيناً ضرورياً تقنياً، إضافةً إلى ملفات تعريف ارتباط خاصة بتتبّع التحويلات في Google Ads حصراً بعد موافقتك الصريحة. وتساعدنا هذه على قياس مدى نجاح إعلاناتنا، مثلاً ما إذا كانت زيارة عبر إعلان تؤدي إلى طلب تجربة. والمزوّد هو Google Ireland Limited. وعند الزيارة الأولى يظهر شريط لملفات تعريف الارتباط؛ ودون موافقتك لا تُضبَط أي ملفات تعريف ارتباط للتسويق أو التتبّع. ونستخدم لذلك Google Consent Mode v2، الذي يكون افتراضياً على وضع «مرفوض» حتى توافق. الأساس القانوني: المادة § 25 الفقرة 1 TTDSG والمادة Art. 6 الفقرة 1 lit. a DSGVO (الموافقة). ويمكنك سحب موافقتك في أي وقت بأثر مستقبلي عبر حذف تخزين المتصفح المحلي الخاص بهذا الموقع.
نحن نخزّن فقط لغة العرض التي اخترتها مرة واحدة (الألمانية أو الإنجليزية) في التخزين المحلي (Local Storage) لمتصفحك تحت المفتاح «gh:lang»، حتى لا تضطر إلى إعادة هذا الاختيار في الزيارات اللاحقة. ولا تُخزَّن أي بيانات شخصية. مدة التخزين: حتى تحذفها بنفسك. الأساس القانوني: المادة § 25 الفقرة 2 رقم 2 TTDSG (تخزين ضروري تقنياً) بالاقتران مع المادة Art. 6 الفقرة 1 lit. f DSGVO (المصلحة المشروعة). ويمكنك حذف هذا الإدخال في أي وقت من إعدادات متصفحك. وإضافةً إلى ذلك نخزّن تحت المفتاح «gh:consent» قرارك بشأن ملفات تعريف الارتباط (موافقة أو رفض)، حتى لا يظهر الشريط من جديد في كل زيارة.
ملفات سجل الخادم
عند كل استدعاء للموقع تُسجَّل تلقائياً بيانات وصول تقنية (ملفات سجل الخادم) من قِبل مزوّد الاستضافة. ويشمل ذلك عنوان IP والتاريخ والوقت وعنوان URL المُستدعى وكمية البيانات المنقولة وعنوان URL المُحيل (Referrer) ووكيل المستخدم (User-Agent). وتُعالَج هذه البيانات حصراً لضمان التشغيل الخالي من الأخطاء ودرء إساءة الاستخدام، وتُحذف بعد 90 يوماً على أبعد تقدير. الأساس القانوني هو المادة Art. 6 الفقرة 1 lit. f DSGVO.
أمن البيانات
نطبّق تدابير تقنية وتنظيمية لحماية بياناتك من الفقدان والتلاعب والوصول غير المصرّح به. والاتصال بالموقع مشفّر عبر SSL/TLS. والوصول إلى المنصة محمي بكلمة مرور ومُسجَّل.
الإبلاغ عن انتهاكات حماية البيانات
في حال وقوع انتهاك لحماية البيانات الشخصية يُرجَّح أن يؤدي إلى خطر على حقوق الأشخاص الطبيعيين وحرياتهم، نُبلِّغ عن الحادثة وفقاً للمادة Art. 33 DSGVO خلال 72 ساعة إلى السلطة الرقابية المختصة. وعند احتمال وجود خطر مرتفع على الأشخاص المعنيين، يُبلَّغ هؤلاء دون تأخير وفقاً للمادة Art. 34 DSGVO.
لا اتخاذ قرارات آلي
لا يجري أي اتخاذ قرارات آلي بما في ذلك التنميط (Profiling) بمفهوم المادة Art. 22 DSGVO.
حقوقك
تتمتع تجاهنا بالحقوق التالية فيما يتعلق ببياناتك الشخصية:
- الحق في الاطلاع (المادة Art. 15 DSGVO)
- الحق في التصحيح (المادة Art. 16 DSGVO)
- الحق في المحو (المادة Art. 17 DSGVO)
- الحق في تقييد المعالجة (المادة Art. 18 DSGVO)
- الحق في قابلية نقل البيانات (المادة Art. 20 DSGVO)
- الحق في الاعتراض على المعالجة (المادة Art. 21 DSGVO)
- الحق في سحب موافقة مُنحت (المادة Art. 7 الفقرة 3 DSGVO)
لممارسة حقوقك يرجى التواصل معنا عبر البريد الإلكتروني على kontakt@gastrohub.dev.
حق تقديم شكوى لدى السلطة الرقابية
لك الحق في تقديم شكوى لدى سلطة رقابية لحماية البيانات بشأن معالجة بياناتك الشخصية. والسلطة الرقابية المختصة بـ GastroHub هي:
Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Königstraße 10a
70173 Stuttgart
https://www.baden-wuerttemberg.datenschutz.de
نظرة عامة على مهل التخزين
- طلبات التواصل: 12 شهراً
- ملفات سجل الخادم: 90 يوماً كحد أقصى
- بيانات العقود والبيانات الأساسية لعملاء المطاعم: 10 سنوات (المادة §147 AO)
- البيانات الوصفية للمعاملات المرتبطة بالفواتير: 10 سنوات (المادة §147 AO)
- بيانات العملاء النهائيين على منصة الطلبات: وفقاً لتعليمات صاحب المطعم في اتفاق المعالجة بالإنابة (AVV)
- إدخال التخزين المحلي «gh:lang» (تفضيل اللغة): حتى يحذفه المستخدم بنفسه
تعديل سياسة حماية البيانات هذه
نحتفظ بحق تعديل سياسة حماية البيانات هذه، إذا اقتضت ذلك تغييرات قانونية أو تعديلات على خدماتنا. وتجد النسخة السارية في كل وقت على هذه الصفحة دائماً.
آخر تحديث: يونيو 2026