سياسة الخصوصية

آخر تحديث: مايو 2025

قد يتم تعديل أو تحديث سياسة الخصوصية هذه (المشار إليها باسم "السياسة") من وقت لآخر لتعكس التغييرات في ممارساتنا فيما يتعلق بمعالجة البيانات الشخصية، أو التغييرات في القانون المعمول به. نشجعك على قراءة هذه السياسة بعناية، والتحقق بانتظام من هذه الصفحة لمراجعة أي تغييرات قد نقوم بها وفقاً لشروط هذه السياسة.

المقدمة

يتم توفير السياسة من قبل ويستاي المحدودة (المشار إليها فيما يلي باسم "ويستاي"، "ويستاي المحدودة"، "ويستاي.كوم"، "نحن"، "لنا" أو "خاصتنا") من الوحدة 913، الطابق 9، ليبرتي هاوس، مركز دبي المالي العالمي ("مركز دبي المالي العالمي")، دبي، الإمارات العربية المتحدة. تقدر ويستاي أمانك وخصوصيتك وقد تخضع لبعض أنواع معالجة البيانات الشخصية لقانون حماية البيانات في مركز دبي المالي العالمي رقم 5 لعام 2020 (كما تم تعديله) ولوائحه التنفيذية ("قانون حماية البيانات في مركز دبي المالي العالمي")، أو قوانين من ولايات قضائية أخرى.

يتم تعريف البيانات الشخصية في قانون حماية البيانات في مركز دبي المالي العالمي على أنها أي معلومات تشير إلى شخص طبيعي محدد أو قابل للتحديد.

توضح هذه السياسة كيف نقوم في ويستاي بجمع واستخدام ومشاركة ومعالجة البيانات الشخصية المقدمة إلينا (المشار إليها مجتمعة باسم "المعالجة") فيما يتعلق بأصحاب البيانات ("أصحاب البيانات" أو "أنت" أو "لك")، الذين قد يكونون عملاءنا المحتملين والعملاء الحاليين والموردين والمقاولين والموظفين والمستشارين.

قد نقدم إشعارات خصوصية إضافية في مناسبات محددة عند جمع أو معالجة البيانات الشخصية عنك. تهدف هذه الإشعارات التكميلية إلى ضمان الشفافية ويجب قراءتها مع هذه السياسة. جميع المصطلحات المستخدمة في هذه السياسة، مثل "المعالجة"، "النقل"، "البيانات الشخصية"، و"الفئات الخاصة من البيانات الشخصية"، يجب تفسيرها وفقاً لقانون حماية البيانات في مركز دبي المالي العالمي.

نحن ملتزمون بشدة بضمان خصوصية وحماية معلوماتك الشخصية ومكرسون للحفاظ على الثقة والثقة التي تضعها فينا. إذا كان لديك أي استفسارات أو مخاوف أو طلبات بخصوص هذا الإشعار أو كيف ندير بياناتك الشخصية، يرجى الاتصال بنا على support@westay.com.

يرجى قراءة هذه السياسة بعناية حيث ستساعدك في اتخاذ قرارات مستنيرة بشأن مشاركة معلوماتك الشخصية (أي البيانات الشخصية) معنا.

المبادئ التوجيهية

1.1. تهدف هذه السياسة إلى إعلام أصحاب البيانات (العملاء، العملاء، الموظفين، الأطراف الثالثة) المرتبطين بويستاي، حول كيفية تعامل ويستاي مع البيانات الشخصية التي نجمعها ونعالجها ونحتفظ بها. جميع الأفراد الذين نجمع أو نعالج بياناتهم الشخصية سيُعتبرون أصحاب بيانات ويُشجعون على قراءة ومراجعة سياسة الخصوصية هذه.

1.2. تسعى ويستاي إلى الحد من جمع البيانات الشخصية من عملائنا وموردينا ومقاولينا ومستشارينا وموظفينا (أي أصحاب البيانات) إلى تلك البيانات التي تكون ضرورية بشكل معقول للأغراض التجارية المشروعة. لن تكشف ويستاي عن البيانات الشخصية إلا وفقاً لسياساتنا وإجراءاتنا، أو كما يسمح به القانون أو يتطلبه، أو كما يُصرح به كتابةً من قبل صاحب البيانات المعني (كما يُعرّف هذا المصطلح في قانون حماية البيانات في مركز دبي المالي العالمي).

1.3. فيما يتعلق بالبيانات الشخصية، تسعى ويستاي إلى: (أ) ضمان أمن وسرية البيانات؛ (ب) الحماية من التهديدات والمخاطر المتوقعة لأمن وسلامة البيانات؛ و(ج) الحماية من الوصول غير المصرح به أو الاستخدام غير المناسب للبيانات.

1.4. لن تميز ويستاي بأي شكل من الأشكال ضد أي صاحب بيانات على أساس الجنس أو العرق أو اللون أو الأصل العرقي أو الاجتماعي أو السمات الجينية أو اللغة أو الدين أو المعتقد أو الرأي السياسي أو أي رأي آخر أو العضوية في أقلية وطنية أو الملكية أو الميلاد أو الإعاقة أو العمر أو التوجه الجنسي.

1.5. على الرغم من أن هذه المبادئ والإجراءات تنطبق تحديداً على البيانات الشخصية، سيمارس ممثلو ويستاي الحذر في حماية جميع المعلومات المملوكة لويستاي.

من هو متحكم البيانات؟

لأغراض قانون حماية البيانات في مركز دبي المالي العالمي، نحن متحكمون فيما يتعلق ببياناتك الشخصية. هذا يعني أننا مسؤولون عن ضمان استخدام بياناتك الشخصية وفقاً لسياسة الخصوصية هذه. نحن مطلوب منا بموجب قانون حماية البيانات في مركز دبي المالي العالمي إخطارك بالمعلومات الواردة في هذه السياسة.

ما هي المعلومات التي نجمعها؟

3.1. المعلومات الشخصية التي تكشفها لنا

نجمع البيانات الشخصية التي تقدمها لنا طواعية أثناء التفاعلات بما في ذلك، ولكن لا يقتصر على:

  • إنشاء أو تسجيل حسابات العملاء على موقعنا الإلكتروني أو التطبيقات المحمولة.
  • إجراء الحجوزات (الفنادق، السفر، الطائرات الخاصة، إلخ)، الاستفسارات، المشتريات، أو طلبات الخدمة نيابة عنك.
  • المشاركة في الاستطلاعات أو الحملات الترويجية أو مبادرات التغذية الراجعة.
  • التواصل معنا عبر البريد الإلكتروني أو وسائل التواصل الاجتماعي أو الهاتف أو قنوات دعم العملاء الأخرى.

تشمل أنواع البيانات الشخصية التي نجمعها، ولكن لا تقتصر على:

  • الاسم الكامل والمسمى الوظيفي وتفاصيل الاتصال، مثل عنوان البريد الإلكتروني ورقم الهاتف وتاريخ الميلاد و/أو العنوان السكني أو التجاري.
  • وثائق الهوية (مثل جوازات السفر، هويات الإمارات) عند الحاجة، على سبيل المثال من قبل مشغلي الطائرات الخاصة أو مقدمي الإقامة أو وكالات السياحة الأخرى أو بموجب القوانين المعمول بها.
  • البيانات الشخصية الأخرى التي تختار تقديمها لنا، مثل تفضيلات الضيوف وتفاصيل السفر والاحتياجات المتعلقة بإمكانية الوصول (مثل القيود الغذائية أو المساعدة في التنقل).

3.2. البيانات الشخصية للآخرين

عند تقديم البيانات الشخصية للآخرين (مثل الحجوزات الجماعية أو المشتركة)، أنت مسؤول عن ضمان إعلام هؤلاء الأفراد وإدراكهم لهذه السياسة، وكذلك كيفية معالجة معلوماتهم من قبل ويستاي.

3.3. الفئات الخاصة من البيانات الشخصية (أي البيانات الحساسة)

نظراً لطبيعة خدماتنا، لا تجمع ويستاي عادةً الفئات الخاصة من البيانات الشخصية (أي البيانات الحساسة)، كما يُعرّف بموجب قانون حماية البيانات في مركز دبي المالي العالمي، والتي تشمل المعلومات التي تكشف عن الأصل العرقي أو الإثني أو الآراء السياسية أو المعتقدات الدينية أو الفلسفية أو العضوية في النقابات أو البيانات الجينية أو البيومترية أو المعلومات الصحية أو البيانات المتعلقة بالحياة الجنسية للفرد أو التوجه الجنسي.

ومع ذلك، قد نجمع معلومات صحية محدودة لاستيعاب الطلبات المحددة، مثل احتياجات إمكانية الوصول أو التفضيلات الغذائية أو متطلبات الضيوف الأخرى. لن يتم جمع مثل هذه البيانات إلا بموافقتك الصريحة وستخضع لضمانات إضافية لضمان سريتها وأمنها.

عندما يكون جمع البيانات الشخصية الحساسة ضرورياً بشكل صارم للأغراض التنظيمية (مثل الامتثال لمكافحة غسل الأموال)، سيتم التعامل معها وفقاً لقانون حماية البيانات في مركز دبي المالي العالمي والقوانين المعمول بها الأخرى وحمايتها بإجراءات أمنية مناسبة.

بغض النظر عن ما سبق، إلى الحد الذي لدينا فيه حاجة تجارية لجمع أي من الفئات الخاصة المذكورة أعلاه من البيانات الشخصية للأغراض المحددة أعلاه، ويُسمح لنا بذلك بموجب القانون، سنحدد الأساس القانوني المناسب لتلك المعالجة ونحدد أو نعلمك مسبقاً، حسب الاقتضاء.

كيف نجمع ونعالج المعلومات؟

4.1. وسائل الجمع

نجمع البيانات الشخصية بوسائل مختلفة، مثل واتساب والبريد الإلكتروني ومنصة ويستاي عبر الإنترنت والهاتف أو شخصياً أو في الفعاليات أو من خلال أي وسائل أخرى للاتصال الإلكتروني أو الشخصي.

إذا كنت عميلاً مؤسسياً لويستاي أو عميلاً محتملاً، فقد نجمع أيضاً معلومات عنك من سجلات الشركات والتجارة والمصادر المتاحة للجمهور الأخرى.

سنقوم بـ:

  • معالجة بياناتك الشخصية بطريقة قانونية وعادلة وشفافة وآمنة.
  • جمع بياناتك الشخصية فقط لأغراض محددة وواضحة ومشروعة كما تم شرحها لك عند جمع بياناتك الشخصية.
  • عدم استخدام بياناتك الشخصية بطريقة غير متوافقة مع تلك الأغراض.
  • معالجة بياناتك الشخصية بطريقة كافية وذات صلة بالأغراض التي جمعناها من أجلها ومحدودة فقط لتلك الأغراض.
  • الحفاظ على دقة بياناتك الشخصية وتحديثها عند الضرورة.
  • الحفاظ على بياناتك الشخصية في شكل يحددك فقط طالما كان ضرورياً للأغراض التي أخبرناك بها أو كما يسمح به القانون.

4.2. المعلومات المجمعة تلقائياً

عندما تتفاعل مع موقعنا الإلكتروني أو التطبيقات أو المنصات الرقمية، يتم جمع معلومات معينة تلقائياً لتحسين تجربتك وضمان الكفاءة التشغيلية. تشمل هذه البيانات:

  • تفاصيل الجهاز، بما في ذلك عنوان IP ونوع المتصفح ونظام التشغيل.
  • بيانات الموقع (المجمعة فقط بموافقة صريحة) لتقديم الخدمات المحددة حسب الموقع.
  • سلوك التصفح والاستخدام، مثل مدة الزيارات والروابط الم المضغوط عليها والصفحات المعروضة.
  • معرفات ملفات تعريف الارتباط ومعلومات التتبع للتحليلات والإعلانات المخصصة.

سنتخذ جميع الخطوات الضرورية بشكل معقول لضمان معالجة بياناتك بطريقة عادلة وقانونية، وفقاً لقانون حماية البيانات في مركز دبي المالي العالمي والقوانين المعمول بها الأخرى وهذه السياسة.

كيف نستخدم معلوماتك؟

نعالج بياناتك الشخصية حصرياً للأغراض المشروعة المحددة أدناه وإلى الحد الذي يوفر فيه القانون المعمول به أساساً قانونياً لنا للقيام بذلك، مع الالتزام الصارم بقانون حماية البيانات في مركز دبي المالي العالمي واللوائح المعمول بها الأخرى. يتم تصنيف الأساس القانوني والأغراض كما يلي:

5.1. لتنفيذ التزاماتنا التعاقدية

  • تسهيل الحجوزات والتحفظات والمشتريات كجزء من تنظيم ترتيبات السفر لك.
  • تسهيل أو معالجة المدفوعات بأمان وإدارة الاستردادات أو الإلغاءات.
  • التواصل بالتفاصيل الضرورية والتأكيدات والتحديثات بخصوص الحجوزات أو الاستفسارات.
  • كما هو ضروري لمصلحتنا المشروعة (أو مصلحة طرف ثالث)، والتي لا تتجاوز مصالحك أو حقوقك وحرياتك الأساسية، بما في ذلك تقديم الخدمات من قبلنا والعمليات الإدارية أو التشغيلية والتسويق المباشر.

5.2. للمصالح التجارية المشروعة

  • تحسين وتخصيص تجارب العملاء عبر منصاتنا وخدماتنا.
  • إجراء تحليلات الأداء وتقييمات سلوك العملاء واستراتيجيات تحسين الخدمة.
  • إرسال الاتصالات المعاملية لضمان استمرارية العمليات (مثل التغييرات في شروط الخدمة).
  • الحفاظ على دليل للجهات المعنية.
  • التسويق التجاري العام.
  • إرسال تحديثات دورية لك حول أعمال ويستاي والفعاليات والمبيعات والفرص عبر البريد الإلكتروني.

5.3. الغرض التسويقي

قد تتلقى اتصالات تسويقية من ويستاي حول خدماتنا. قد يطلب أصحاب البيانات إيقاف استلام الرسائل التسويقية في أي وقت باتباع روابط "إلغاء الاشتراك" على أي رسالة تسويقية وسحب موافقتهم. بدلاً من ذلك، قد يلغي أصحاب البيانات اشتراكهم من الاتصالات التسويقية بالاتصال بمسؤول حماية البيانات في ويستاي في أي وقت باستخدام تفاصيل الاتصال المذكورة في القسم 22 من هذه السياسة. عندما تسحب موافقتك على استلام الرسائل التسويقية، لن ينطبق هذا على الاستمرار في معالجة بياناتك الشخصية المقدمة لنا لأغراض مشروعة أخرى. حتى بعد الانسحاب، قد لا تزال تتلقى اتصالات متعلقة بالخدمة من ويستاي ضرورية لإدارة واستخدام حساب العميل الخاص بك، أو لأغراض مشروعة أخرى، كما هو موضح أعلاه.

5.4. للامتثال للالتزامات القانونية والتنظيمية

  • تلبية متطلبات التقارير التنظيمية والامتثال، بما في ذلك مكافحة غسل الأموال ومنع الاحتيال.
  • الرد على طلبات الحكومة أو القضائية أو السلطات التنظيمية كما يفرضه القانون المعمول به.
  • الاحتفاظ بالوثائق كما هو مطلوب بموجب الأطر القانونية المالية أو التشغيلية.

5.5. بموافقتك

  • إرسال اتصالات ترويجية مخصصة لتفضيلاتك واهتماماتك.
  • مشاركة الشهادات أو التغذية الراجعة أو قصص العملاء (عند الموافقة عليها صراحةً من قبلك).
  • تمكين الميزات الاختيارية، مثل الخدمات القائمة على الموقع الجغرافي أو تكاملات وسائل التواصل الاجتماعي.

يرجى ملاحظة أننا قد نستخدم أو نكشف عن البيانات الشخصية إذا كنا مطلوبين بموجب القانون للقيام بذلك (حتى بدون موافقتك)، أو إذا اعتقدنا بشكل معقول أن الاستخدام أو الكشف ضروري لحماية حقوقنا و/أو للامتثال للإجراءات القضائية أو التنظيمية أو أمر محكمة أو عملية قانونية أخرى.

إذا كان لديك أي أسئلة بخصوص الأساس القانوني الذي نعتمد عليه فيما يتعلق بنشاط معالجة معين، يرجى عدم التردد في الاتصال بنا باستخدام الطرق الموصوفة في القسم 22 من هذه السياسة.

تغيير الغرض. سنستخدم بياناتك الشخصية فقط للأغراض التي جمعناها من أجلها، أو كما هو موضح في إشعار الخصوصية هذا، ما لم نعتقد بشكل معقول أننا بحاجة لاستخدامها لسبب مشروع آخر وأن هذا السبب متوافق مع الغرض الأصلي. إذا احتجنا لاستخدام بياناتك الشخصية لغرض غير ذي صلة، إذا كان مطلوباً بموجب القانون المعمول به، سنعلمك ونشرح الأساس القانوني الذي يسمح لنا بذلك. يرجى ملاحظة أننا قد نعالج بياناتك الشخصية بدون علمك أو موافقتك، وفقاً للقواعد المذكورة أعلاه، حيث يكون هذا مطلوباً أو مسموحاً به بموجب القانون.

كيف نشارك معلوماتك؟

معالجة البيانات الشخصية ضرورية لتنفيذ واجباتنا كما هو موضح في القسم 5 من هذه السياسة أعلاه، وكذلك لتنفيذ تطوير الأعمال والترويج، ولأغراض أخرى كما هو متصور هنا أو كما يُسمح به بموجب القانون المعمول به.

نضمن أن معالجة ومشاركة البيانات الشخصية تتوافق بشكل صارم مع قانون حماية البيانات في مركز دبي المالي العالمي وتحافظ على الشفافية حول مستلمي مثل هذه البيانات. قد يتم مشاركة بياناتك الشخصية مع:

  • مقدمي الرحلات والمشغلين: لتسهيل حجوزاتك وتحفظاتك، نشارك تفاصيل الحجز ذات الصلة (مثل الاسم ومعلومات الاتصال وتفاصيل الدفع وأسماء الضيوف والتفضيلات) مع مقدم الرحلة أو مشغل الإقامة/النقل الذي حجزت معه. في حالات النزاعات، قد نشارك تفاصيل تأكيد الحجز لحل المشاكل.
  • مقدمو الخدمات من الأطراف الثالثة: البائعون الذين يساعدوننا في:
    • دعم العملاء وأبحاث السوق.
    • خدمات اكتشاف ومنع الاحتيال في السفر، بما في ذلك الفحص المضاد للاحتيال (لحماية عملائنا من الاحتيالات أو الأنشطة الخادعة التي تستهدف صناعة السفر).
    • خدمات الدفع (معالجة المدفوعات والتعامل مع المطالبات وجمع الفواتير).
    • الخدمات التسويقية (بما في ذلك مشاركة عناوين البريد الإلكتروني المشفرة للإعلانات المستهدفة).
    • التحليلات والاستضافة والصيانة والإدارة والدعم التقني (مثل تحسين البنية التحتية واختبار المواقع والتحليلات المحمولة).
    • المحاسبون والمحامون ومقدمو الخدمات المهنية الآخرون.

    يمكن الوصول إلى بياناتك الشخصية واستخدامها من قبل مقدمو الخدمات من الأطراف الثالثة هذه فقط إلى الحد الضروري لتنفيذ وظائفهم.

    عندما يتم التعاقد مع مقدم خدمة لتنفيذ نشاط، ستتخذ ويستاي خطوات لضمان إجراء النشاط وفقاً لسياسات وإجراءات معقولة مصممة لاكتشاف ومنع وتخفيف مخاطر سرقة الهوية. ستبذل ويستاي جهداً حسن النية لطلب مقدم الخدمة بموجب العقد أن يكون لديه سياسات وإجراءات للكشف عن العلامات الحمراء ذات الصلة التي قد تنشأ في أداء أنشطة مقدم الخدمة، وإما الإبلاغ عن العلامات الحمراء إلى ويستاي، أو اتخاذ خطوات مناسبة لمنع أو تخفيف سرقة الهوية.

  • تسجيلات الدخول الاجتماعية: إذا اخترت تسجيل الدخول عبر حسابات الأطراف الثالثة (مثل جوجل أو آبل)، نشارك تفاصيل المصادقة حسب الضرورة لتسهيل هذه الوظيفة.
  • السلطات المختصة: قد يتم مشاركة البيانات الشخصية مع جهات إنفاذ القانون أو الهيئات التنظيمية عندما:
    • مطلوب بموجب القوانين المعمول بها.
    • ضروري بشكل صارم لمنع أو اكتشاف أو ملاحقة الأنشطة الجنائية.
    • ضروري لحماية حقوقنا القانونية أو ممتلكاتنا أو ممتلكات شركائنا.
    • هناك حالة عدم دفع بما في ذلك غرامة مالية أو تكاليف مفروضة من المحكمة. إذا استمر الدين معلقاً بعد الإطار الزمني المحدد للدفع، أو لا يوجد خطة دفع، أو لا يتم الالتزام بخطة الدفع المتفق عليها، قد نبدأ إجراءات رسمية لاسترداد المبلغ الكامل للغرامة غير المدفوعة. نتيجة لذلك، ستشارك ويستاي البيانات الشخصية مع متخصصي التقاضي والاسترداد الذين تعينهم من أجل تحديد الأصول واتخاذ إجراءات الاسترداد من خلال المحاكم.
  • الشركاء التجاريون: الشركاء الذين يوزعون أو يروجون لخدمات ويستاي، بما في ذلك الخدمات المشتركة مع مقدمي رحلاتنا.
  • المعاملات المؤسسية: في حالة الاندماجات أو الاستحواذات أو إعادة الهيكلة التجارية الأخرى، قد يتم مشاركة بياناتك الشخصية مع أصحاب المصلحة المعنيين تحت ضمانات مناسبة.
  • بموافقتك: حيثما يلزم، لن نكشف عن بياناتك الشخصية لأغراض غير موصوفة في سياسة الخصوصية هذه إلا بموافقتك الصريحة، وفقاً للمادة 26 من قانون حماية البيانات في مركز دبي المالي العالمي.
  • التحويلات الدولية: عندما يتم مشاركة البيانات الشخصية مع أطراف ثالثة خارج مركز دبي المالي العالمي، ستتوافق هذه التحويلات مع المواد 27 و 28 من قانون حماية البيانات في مركز دبي المالي العالمي، بما في ذلك الاعتماد على الولايات القضائية الكافية أو الضمانات المناسبة أو الموافقة الصريحة، حسب الاقتضاء.

جميع الأطراف الثالثة ملزمة تعاقدياً بحماية بياناتك الشخصية، بما في ذلك الإجراءات الأمنية والقيود على استخدام البيانات الشخصية، ومعالجتها فقط للأغراض المحددة. ستراجع ويستاي سياسات الخصوصية لمقدمي الخدمات هؤلاء للمساعدة في ضمان عدم استخدام أو توزيع البيانات الشخصية بشكل غير مناسب.

الاحتفاظ بالبيانات

يتم الاحتفاظ ببياناتك الشخصية فقط للمدة الضرورية لتنفيذ الأغراض المحددة في إشعار الخصوصية هذا، بما في ذلك لأغراض تلبية أي متطلبات محاسبية أو ضريبية أو تدقيقية أو تقريرية والامتثال لأي التزامات قانونية قد نكون خاضعين لها.

تأخذ فترة الاحتفاظ هذه في الاعتبار:

  • كمية وطبيعة وحساسية البيانات الشخصية، والمخاطر المحتملة للضرر من الاستخدام أو الكشف غير المصرح به عن بياناتك الشخصية.
  • الأغراض التي نعالج من أجلها بياناتك الشخصية وما إذا كان يمكننا تحقيق تلك الأغراض من خلال وسائل أخرى.
  • الامتثال لمتطلبات الاحتفاظ القانونية والتنظيمية.
  • حل النزاعات وإنفاذ الالتزامات التعاقدية أو حماية الحقوق القانونية.
  • الأغراض الأمنية والأرشيفية، ضمان حذف البيانات التي لم تعد مطلوبة بأمان (حذف) أو إخفاء هويتها. يتم تدمير أو محو الوسائط الإلكترونية والنسخ الورقية التي تحتوي على بيانات شخصية بشكل دائم قبل التخلص منها.

بشكل عام، قد نحتفظ ببياناتك الشخصية لأي فترة احتفاظ دنيا يفرضها القانون أو اللوائح المعمول بها (وفقاً للإطار التنظيمي لمركز دبي المالي العالمي، فترة الاحتفاظ المعمول بها هي في نهاية علاقة العميل)، ولأي فترة إضافية ضرورية للغرض المحدد، وخاضعة لأي حجز قانوني، وفي هذه الحالة ستطبق فترة احتفاظ جديدة لمدة ذلك الحجز القانوني.

هذا أيضاً خاضع لأي ممارسة سابقة صالحة ومقبولة لحقوقك كصاحب بيانات؛ ومع ذلك، قد تتجاوز هذه الحقوق التزامات ويستاي بموجب الإطار التنظيمي لمركز دبي المالي العالمي المعمول به.

تدمير البيانات

عند انتهاء الغرض الذي تم جمع بياناتك الشخصية والاحتفاظ بها من أجله، وبمجرد تنفيذ جميع الالتزامات القانونية أو التنظيمية أو التعاقدية، ستقوم ويستاي بتدمير أو إخفاء هوية مثل هذه البيانات بشكل دائم وفقاً لسياسات الاحتفاظ بالبيانات والتدمير الداخلية، وخاضعة للقوانين المعمول بها والمتطلبات التنظيمية.

إذا كنت ترغب في طلب حذف بياناتك الشخصية قبل انتهاء فترة الاحتفاظ المعمول بها، يمكنك القيام بذلك بالاتصال بنا على support@westay.com أو ٩٧١٤٥٤٦٤٤٨٨+. يرجى ملاحظة، مع ذلك، أن مثل هذه الطلبات خاضعة للقيود القانونية والتنظيمية المعمول بها، بما في ذلك التزامات ويستاي بموجب قانون حماية البيانات في مركز دبي المالي العالمي والإطار التنظيمي الأوسع للإمارات العربية المتحدة، والقوانين المعمول بها الأخرى مثل قانون الشركات التجارية الإماراتي وقانون الضريبة المؤسسية الإماراتي واللوائح التنفيذية، والتي قد تتطلب الاستمرار في الاحتفاظ بسجلات معينة لأغراض قانونية أو تدقيقية لمدة تصل إلى 7 سنوات.

ملفات تعريف الارتباط وتقنيات التتبع الأخرى

هل نستخدم ملفات تعريف الارتباط وتقنيات التتبع الأخرى؟ نعم. ملف تعريف الارتباط هو ملف نصي صغير فريد لمتصفح الويب على جهاز الكمبيوتر أو الجهاز المحمول الخاص بك، والذي يستخدم للاحتفاظ بتفضيلات المستخدم وتحسين تجربة التصفح ("ملف تعريف الارتباط").

قد تستخدم ويستاي ملفات تعريف الارتباط وتقنيات التتبع المماثلة (مثل منارات الويب والبكسل) لتتبع الاستخدام العام للموقع/التطبيق من أجل تمكيننا من تقديم تجربة مستخدم أفضل. نحن لا نستخدم ملفات تعريف الارتباط لرؤية بيانات أخرى على جهاز الكمبيوتر الخاص بك أو تحديد عنوان بريدك الإلكتروني.

قد تستخدم ويستاي الأنواع التالية من ملفات تعريف الارتباط:

  • ملفات تعريف الارتباط الأساسية: تستخدم ملفات تعريف الارتباط هذه لأسباب تقنية لتمكين الموقع من العمل بكفاءة.
  • ملفات تعريف الارتباط الوظيفية: تستخدم ملفات تعريف الارتباط هذه لتذكر الخيارات التي تتخذها عند استخدام موقعنا/تطبيقنا، لتقديم تجربة أكثر شخصية لك وتجنب الحاجة لإعادة إدخال تفضيلاتك في كل مرة تزور فيها موقعنا.

يمكنك إدارة وتعطيل ملفات تعريف الارتباط من خلال إعدادات متصفحك المفضل، مثل:

معظم متصفحات الويب مضبوطة لقبول ملفات تعريف الارتباط افتراضياً. إذا كنت تفضل، يمكنك عادةً اختيار ضبط متصفحك لإزالة ملفات تعريف الارتباط ورفضها. يرجى ملاحظة أن إزالة أو رفض ملفات تعريف الارتباط قد يؤثر على ميزات أو خدمات معينة من منصاتنا. للانسحاب من الإعلانات القائمة على الاهتمامات، زر aboutads.info/choices.

بدلاً من ذلك، قد ترغب في زيارة مصدر مستقل للمعلومات، aboutcookies.org، والذي يحتوي على معلومات شاملة حول كيفية تغيير الإعدادات أو حذف ملفات تعريف الارتباط من جهاز الكمبيوتر الخاص بك وكذلك معلومات أكثر عمومية حول ملفات تعريف الارتباط. للحصول على معلومات حول كيفية القيام بذلك على متصفح هاتفك المحمول، يرجى الرجوع إلى دليل هاتفك المحمول أو مشغل الشبكة للحصول على التوجيه والنصيحة.

حقوقك

بصفتك صاحب بيانات بموجب قانون حماية البيانات في مركز دبي المالي العالمي، يحق لك ممارسة الحقوق التالية فيما يتعلق ببياناتك الشخصية:

  • المعلومات: أن تُعلم بالأساس القانوني لجمع واستخدام بياناتك الشخصية والأغراض التي تُعالج من أجلها.
  • الوصول: يمكنك طلب الوصول إلى نسخة من البيانات الشخصية التي نحتفظ بها عنك وتفاصيل معالجتها.
  • التصحيح: يمكنك طلبنا لتعديل أو تحديث بياناتك الشخصية عندما تكون غير دقيقة أو غير مكتملة. نحن لسنا مسؤولين عن دقة المعلومات التي تقدمها وسنعدل أو نحدث بياناتك الشخصية بناءً على طلبك.
  • المحو: يمكنك طلب حذف البيانات الشخصية عندما لم تعد ضرورية للأغراض التي تم جمع معلوماتك من أجلها، بشرط ألا تخضع لالتزامات الاحتفاظ الإلزامية. سنمحو أو نؤرشف من الاستخدام النشط بياناتك الشخصية بناءً على الطلب، ما لم نكن مطلوبين للاحتفاظ بها وفقاً لقوانين مركز دبي المالي العالمي أو القوانين المعمول بها الأخرى أو لتنفيذ الخدمات المتفق عليها.
  • التقييد: يمكنك طلبنا لإيقاف معالجة جميع أو بعض بياناتك الشخصية مؤقتاً أو بشكل دائم، تحت ظروف معينة.
  • قابلية النقل: الحصول على البيانات الشخصية ونقلها إلى كيان آخر في تنسيق منظم وشائع الاستخدام. قد نقوم، بناءً على طلب قابلية نقل البيانات هذا، إما باستلام أو إرسال بياناتك الشخصية في تنسيق قابل للقراءة من قبل الآلة ومنظم إلى منظمة أخرى.
  • الاعتراض: يمكنك، في أي وقت، الاعتراض على معالجتنا لبياناتك الشخصية عندما تكون مبنية حصرياً على مصالحنا المشروعة أو لأغراض التسويق المباشر.
  • سحب الموافقة: إلغاء الموافقة لأنشطة معالجة البيانات المعتمدة على الموافقة المسبقة (أي، حيث طلبنا موافقتك لاستخدام معلوماتك لهذا الغرض المحدد).
  • عدم الخضوع للقرارات الآلية: لديك الحق في عدم الخضوع لقرار مبني حصرياً على المعالجة الآلية، بما في ذلك التصنيف، الذي ينتج عنه آثار قانونية أو مماثلة في الأهمية بخصوصك.

لممارسة أي من هذه الحقوق، يمكنك الاتصال بمسؤول حماية البيانات لدينا باستخدام تفاصيل الاتصال المقدمة في القسم 22 من هذه السياسة. للمساعدة في ممارسة حقوقك، يرجى الاتصال بـ support@westay.com.

ما قد نحتاجه منك. قد نحتاج لطلب معلومات محددة منك لمساعدتنا في تأكيد هويتك وضمان حقك في الوصول إلى المعلومات (أو ممارسة أي من حقوقك الأخرى). هذا إجراء أمني مناسب لضمان عدم الكشف عن المعلومات الشخصية لأي شخص ليس لديه حق في استلامها.

لديك أيضاً الحق في تقديم شكوى في أي وقت إلى مفوض حماية البيانات في مركز دبي المالي العالمي، وهو الفرد المعين من قبل رئيس مركز دبي المالي العالمي والمسؤول عن إدارة وضمان الامتثال لقوانين حماية البيانات.

لا توجد رسوم مطلوبة عادةً. بشكل عام، لن تضطر لدفع رسوم لممارسة أي من حقوقك الفردية المذكورة في سياسة الخصوصية هذه. ومع ذلك، قد نفرض رسوماً معقولة إذا كان طلبك لممارسة حقوقك الفردية غير مبرر أو مفرط بشكل واضح (على سبيل المثال، للنسخ المتكررة). بدلاً من ذلك، قد نرفض الامتثال للطلب في مثل هذه الظروف. سنعلمك دائماً بأي قرار كتابةً.

كيف نحمي معلوماتك؟

تستخدم ويستاي مجموعة من الإجراءات التقنية والإدارية والتنظيمية المتقدمة لضمان سرية وسلامة وتوفر بياناتك الشخصية. تشمل هذه الإجراءات:

  • استخدام بروتوكولات التشفير المعيارية في الصناعة للبيانات الحساسة لحماية بياناتك الشخصية من الوصول أو التعديل أو الكشف أو التدمير غير المصرح به، وفقاً لقانون حماية البيانات في مركز دبي المالي العالمي.
  • بيئات التخزين الآمنة مع آليات الوصول المتحكم بها.
  • عمليات تدقيق الأمان المنتظمة واختبار الاختراق لتحديد وتخفيف نقاط الضعف.
  • الضمانات التعاقدية مع جميع مقدمي الخدمات والمعالجات الفرعية، مطالبتهم بالامتثال لقوانين حماية البيانات المعمول بها ومعالجة البيانات الشخصية فقط تحت تعليمات ويستاي، خاضعة لالتزامات السرية.
  • التدريب الإلزامي للموظفين على ممارسات الخصوصية وحماية البيانات.
  • ضوابط الوصول والمصادقة: الوصول إلى البيانات الشخصية مقيد للموظفين المصرح لهم فقط ويحكمه سياسات كلمات المرور القوية والمصادقة متعددة العوامل وآليات التسجيل.

بينما نتخذ جميع الاحتياطات المعقولة، لا توجد طريقة لنقل أو تخزين البيانات آمنة تماماً. لذلك، لا يمكننا ضمان الأمان المطلق للبيانات الشخصية المرسلة إلينا عبر الإنترنت، وأي مثل هذا النقل على مسؤوليتك الخاصة.

لقد أنشأنا إجراءات الاستجابة للحوادث لمعالجة أي خرق مشتبه به للبيانات. حيثما يلزم بموجب القانون، سنعلم الأفراد المتأثرين ومفوض حماية البيانات في مركز دبي المالي العالمي بأي خرق للبيانات الشخصية فوراً وفقاً لالتزاماتنا القانونية.

كيف يمكنك حماية خصوصيتك

بينما تتخذ ويستاي جميع التدابير المعقولة لحماية بياناتك الشخصية، نشجعك أيضاً على اتخاذ خطوات لحماية خصوصيتك وأمانك. نوصي بالاحتياطات التالية:

  • أعلمنا فوراً إذا اشتبهت في أن كلمة المرور أو معرف المستخدم أو المعلومات السرية الأخرى قد تكون قد تعرضت للخطر. يمكنك الوصول إلينا عبر رقمنا المجاني [أدخل الرقم] أو عبر البريد الإلكتروني على support@westay.com.
  • لا تشارك بيانات اعتماد تسجيل الدخول الخاصة بك (بما في ذلك كلمة المرور أو معرف المستخدم) مع أي شخص وتجنب كتابتها أو تخزينها في مواقع غير آمنة.
  • تأكد من أن برامج مكافحة الفيروسات والأمان محدثة.
  • تجنب الوصول إلى خدماتنا من أجهزة أو شبكات غير آمنة أو عامة.

الوصول إلى مقرات ويستاي

مقرات ويستاي مقفلة سواء خلال أو خارج ساعات العمل العادية ولا يمكن الوصول إليها إلا عبر بطاقة وصول آمنة و/أو مفتاح خلال ساعات العمل العادية.

هل نجمع معلومات من القاصرين؟

لا تجمع ويستاي عمداً البيانات الشخصية من الأفراد دون سن 18. خدماتنا مخصصة للأفراد الذين يمكنهم قانونياً الدخول في عقود. إذا علمنا أن بيانات شخصية من قاصر قد تم تقديمها بدون موافقة الوالدين، سنتخذ خطوات لحذف مثل هذه البيانات فوراً. إذا كنت تعتقد أننا جمعنا مثل هذه المعلومات، يرجى الاتصال بنا على support@westay.com.

مراجعة أو تحديث أو حذف بياناتك

إذا تغيرت بياناتك الشخصية، أو إذا لم تعد ترغب في تلقي خدماتنا، يرجى إخبارنا وسنصحح أو نحدث أو نزيل تفاصيلك حسب الاقتضاء وكما يسمح به القانون واللائحة.

إذا كنت ترغب في مراجعة أو تحديث أو إنهاء حسابك مع ويستاي، يمكنك:

  • الاتصال بنا باستخدام معلومات الاتصال المقدمة في هذه السياسة (الصفحة الأخيرة).
  • تسجيل الدخول إلى إعدادات حسابك وتحديث حساب المستخدم الخاص بك (إذا كان لديك إمكانية الوصول إلى بوابة العملاء لدينا).

بناءً على طلبك لإنهاء حسابك، سنعطل أو نحذف حسابك ومعلوماتك من قواعد البيانات النشطة لدينا. ومع ذلك، قد يتم الاحتفاظ ببعض المعلومات في ملفاتنا لمنع الاحتيال أو استكشاف المشاكل أو المساعدة في أي تحقيقات أو إنفاذ شروط الاستخدام الخاصة بنا أو الامتثال للمتطلبات القانونية.

نقل البيانات الشخصية دولياً

قد يتم نقل المعلومات التي تشاركها معنا وتخزينها واستضافتها خارج مركز دبي المالي العالمي والإمارات العربية المتحدة، وقد يتم نقلها إلى دول لا تملك قوانين حماية البيانات أو إلى دول حيث لن تكون خصوصيتك والحقوق الأساسية الأخرى محمية بشكل واسع. سننفذ، إلى الحد الممكن، تدابير مناسبة لضمان أن بياناتك الشخصية تبقى محمية وآمنة طالما تبقى تحت سيطرتنا. بغض النظر عن الضمانات التي نضعها، نظراً لطبيعة أعمال ويستاي التي تتطلب منا مشاركة بياناتك الشخصية مع مجموعة متنوعة من معالجات البيانات من الأطراف الثالثة (وكالات السفر، الفنادق، شركات الطيران، مقدمي النقل)، وإتمام ترتيبات السفر لعملائنا، أحياناً، في إشعار قصير، قد لا تتمكن ويستاي من الاحتفاظ دائماً ببنود تعاقدية قياسية مع هذه المعالجات. إذا كان لديك أي أسئلة بخصوص الضمانات التي نستخدمها عند نقل بياناتك الشخصية خارج مركز دبي المالي العالمي، يرجى عدم التردد في الاتصال بنا باستخدام الطرق الموصوفة في القسم 22 من هذه السياسة.

الانسحاب من رسائل البريد الإلكتروني التسويقية

يمكنك إلغاء الاشتراك من قائمة البريد الإلكتروني التسويقية لدينا في أي وقت بالنقر على رابط إلغاء الاشتراك المدرج في رسائل البريد الإلكتروني لدينا أو بالاتصال بنا باستخدام التفاصيل المقدمة أدناه. حتى بعد الانسحاب، قد لا تزال تتلقى اتصالات متعلقة بالخدمة ضرورية لإدارة واستخدام حسابك.

لتحديث تفضيلاتك، يمكنك:

  • تدوين تفضيلاتك عند تسجيل حساب.
  • الوصول إلى إعدادات حسابك لتحديث التفضيلات.
  • الاتصال بنا باستخدام المعلومات المقدمة في هذه السياسة أو البريد الإلكتروني support@westay.com.

خرق البيانات

يحدث خرق الخصوصية عندما يكون هناك وصول غير مصرح به، أو جمع، أو استخدام، أو كشف، أو التخلص من البيانات الشخصية.

إذا علمت ويستاي بخرق فعلي أو مشتبه به، سنحقق في الأمر فوراً ونتخذ الخطوات الضرورية لمعالجة الموقف. يشمل هذا تحديد طبيعة ونطاق الخرق، احتواء المشكلة لمنع المزيد من الضرر، واتخاذ إجراءات لتخفيف أي تأثير محتمل.

إذا كان الخرق يشكل خطراً على حقوق وحريات الأفراد، ستخطر ويستاي السلطة الإشرافية المعنية (أي مفوض حماية البيانات في مركز دبي المالي العالمي) خلال 72 ساعة من علمها بالخرق، ما لم يكن الخرق من غير المحتمل أن يؤدي إلى مثل هذا الخطر. حيثما يكون هناك احتمال لضرر كبير، مثل الخسارة المالية أو الضرر لرفاهيتك العقلية أو الجسدية، سنخطرك أيضاً فوراً ونقدم معلومات حول الخرق، بما في ذلك الخطوات التي يمكنك اتخاذها لحماية نفسك.

في الاستجابة لخرق الخصوصية، قد تقوم ويستاي بـ:

  • تحديد البيانات المتأثرة وأي مستلمين غير مصرح لهم.
  • اتخاذ خطوات لتأمين الأنظمة ومنع المزيد من الكشوفات غير المصرح بها.
  • استشارة المستشار القانوني والسلطات التنظيمية حسب الضرورة.
  • تقييم ما إذا كانت الإشعارات للأفراد المتأثرين أو السلطات مطلوبة.
  • مراجعة ممارسات الخصوصية لدينا وتنفيذ تغييرات لمنع الحوادث المستقبلية.

سيتم توثيق جميع الحوادث، بما في ذلك تفاصيل الخرق واستجابتنا والخطوات المتخذة لحل المشكلة.

تدريب حماية الخصوصية

ستضمن إدارة ويستاي أن جميع الموظفين والممثلين الجدد قد تلقوا ومراجعوا وفهموا التزاماتهم لحماية البيانات الشخصية.

تذكر إدارة ويستاي أيضاً جميع الموظفين والممثلين بالتزاماتهم لحماية الخصوصية خلال الربع الرابع من كل عام. إذا بدا أن برنامج حماية الخصوصية يعمل بشكل جيد ولم يخضع لتغييرات جوهرية، قد يأخذ هذا التذكير شكل بريد إلكتروني سنوي موزع على نطاق واسع.

قد تقدم الإدارة (بمساعدة خبراء حماية البيانات الخارجيين) تدريباً أكثر تكراراً و/أو شخصياً للأفراد أو المجموعات إذا:

  • تتغير سياسات وإجراءات ويستاي، أو التهديدات للبيانات الشخصية، بطريقة جوهرية.
  • تتعرض ويستاي لخرق خصوصية.
  • واحد أو أكثر من الموظفين أو الممثلين لا يبدو أنهم يفهمون التزاماتهم بخصوص حماية الخصوصية.

أمن البيانات وممارسات الأمن السيبراني

تبذل ويستاي كل جهد لضمان أن بياناتك الشخصية آمنة على أنظمتها. نفذت ويستاي تدابير تقنية وتنظيمية مناسبة لحماية بياناتك الشخصية وفقاً للقانون المعمول به. نتخذ جميع الخطوات المعقولة للتأكد من دقة بياناتك الشخصية وحمايتها من الوصول غير المصرح به وضد المعالجة غير القانونية والخسارة العرضية والضرر.

لدى ويستاي موظفون مكرسون للحفاظ على سياسات حماية البيانات والأمان لدينا، ومراجعتها دورياً، والتأكد من أن موظفينا على دراية بممارسات حماية البيانات والأمان لدينا.

للأسف، لا يمكن ضمان أن أي نقل للبيانات عبر الإنترنت آمن بنسبة 100%. نتيجة لذلك، لا يمكن لويستاي ضمان أو ضمان أمان أي بيانات شخصية ترسلها إلينا، وتفعل ذلك على مسؤوليتك الخاصة. لقد أنشأنا سياسات وإجراءات لإدارة المعلومات بأمان وحماية البيانات الشخصية من الوصول غير المصرح به. نقيم باستمرار ممارسات خصوصية البيانات وإدارة المعلومات والأمان لدينا. نفعل هذا بالطرق التالية:

  • إنشاء سياسات وإجراءات لإدارة المعلومات بأمان.
  • تقييد وصول الموظفين لرؤية المعلومات الضرورية فقط من أجل أداء واجباتهم.
  • الحماية من الوصول غير المصرح به للبيانات الشخصية باستخدام تشفير البيانات والمصادقة وتكنولوجيا اكتشاف الفيروسات، حسب الضرورة.
  • مطالبة مقدمي الخدمات الذين نتعامل معهم بالامتثال لمتطلبات خصوصية البيانات القانونية والتنظيمية ذات الصلة. سيعالجون معلوماتك الشخصية فقط بناءً على تعليماتنا وهم خاضعون لواجب السرية.
  • مراقبة مواقعنا الإلكترونية من خلال منظمات الخصوصية والأمان عبر الإنترنت المعترف بها.
  • إجراء فحوصات خلفية للموظفين وتقديم تدريب لموظفينا.

لقد وضعنا إجراءات للتعامل مع أي خرق مشتبه به لأمن البيانات وسنعلمك وأي منظم معني بأي خرق مشتبه به حيثما نكون مطلوبين قانونياً للقيام بذلك.

هل نقوم بتحديثات على هذه السياسة؟

قد يتم تعديل إشعار الخصوصية هذا دورياً ليعكس التحديثات في الممارسات التشغيلية أو المتطلبات القانونية. سيتم إبلاغ التغييرات عبر إشعارات بارزة على منصاتنا أو من خلال الاتصالات المباشرة، حسب الاقتضاء. ستتضمن أحدث نسخة دائماً "تاريخ السريان" المحدث في أعلى الإشعار.

يُعتبر عملاء ويستاي قد أقرّوا باستلام إشعار الخصوصية هذا عند توقيع العقود أو التسجيل ليكونوا عملاء ويستاي.

كيف يمكنك الاتصال بنا بخصوص هذه السياسة؟

نقدر خصوصيتك ونرحب بتعليقاتك. لأي استفسارات أو شكاوى أو طلبات متعلقة بإشعار الخصوصية هذا أو ممارسات البيانات لدينا، يرجى الاتصال بنا على:

ويستاي المحدودة
صندوق بريد 413281
الوحدة 913، الطابق 9، ليبرتي هاوس، ,مركز دبي المالي العالمي، دبي، الإمارات العربية المتحدة

البريد الإلكتروني: support@westay.com

التالي

ابدأ رحلتك معنا.

قدم استفسارك وسنخصص
التجربة لك.