Omiser Logo

هذه الوثيقة متاحة باللغتين الألمانية والإنجليزية. النسخة الألمانية هي النسخة الملزمة قانونياً.

العودة إلى الصفحة الرئيسية

سياسة الخصوصية

آخر تحديث: أبريل 2026

سياسة الخصوصية

هذه الصفحة ترجمة، وللأسئلة القانونية تكون النسخة الألمانية الأصلية هي السائدة.

1. المتحكم في البيانات

المتحكم في البيانات بموجب المرسوم بقانون اتحادي رقم (45) لسنة 2021 بشان حماية البيانات الشخصية (قانون حماية البيانات الشخصية الاماراتي) واللائحة التنفيذية الصادرة بموجبه، وكذلك اللائحة العامة لحماية البيانات في الاتحاد الاوروبي (GDPR) والتشريعات الوطنية الاخرى لحماية البيانات هو:

Zentachain GmbH (تعمل تحت العلامة التجارية "Omiser") دورتموند، المانيا

السجل التجاري: محكمة شارلوتنبورغ (برلين) رقم السجل: HRB 242677 B الرقم الضريبي: DE363535928

البريد الالكتروني: office@omiser.com

(يُشار اليها فيما يلي باسم "Omiser" او "نحن" او "لنا")


2. مسؤول حماية البيانات

سيتم تعيين مسؤول لحماية البيانات فور استيفاء الشروط القانونية المنصوص عليها في المادة 38 من القانون الاتحادي الالماني لحماية البيانات (BDSG) — وتحديدا عندما يكون عدد الاشخاص المشاركين بشكل مستمر في المعالجة الآلية للبيانات الشخصية لا يقل عن عشرين شخصا، او عند اجراء عمليات معالجة تخضع لتقييم الاثر على حماية البيانات بموجب المادة 35 من اللائحة العامة لحماية البيانات.

في حال تعيين مسؤول حماية البيانات، يمكن التواصل معه عبر:

البريد الالكتروني: office@omiser.com


3. نظرة عامة على عمليات المعالجة

3.1 انواع البيانات المعالجة

نقوم بمعالجة الفئات التالية من البيانات الشخصية:

  • البيانات الاساسية (مثل الاسماء والعناوين واسماء الشركات)
  • بيانات الاتصال (مثل عناوين البريد الالكتروني وارقام الهاتف)
  • البيانات التعاقدية (مثل موضوع العقد والمدة وفئة العميل)
  • بيانات الدفع (مثل الحساب المصرفي وسجل المدفوعات — عبر مزودي خدمات الدفع)
  • بيانات الاستخدام (مثل الصفحات التي تمت زيارتها واوقات الوصول وسلوك النقر)
  • البيانات الوصفية/بيانات الاتصالات (مثل عناوين IP ومعلومات الجهاز ونوع المتصفح)
  • بيانات المحتوى (مثل الادخالات في نموذج الاتصال ومحتوى الرسائل)
  • بيانات المصادقة (مثل كلمات المرور المشفرة ورموز OAuth)

3.2 فئات الاشخاص المعنيين

  • زوار ومستخدمو موقعنا الالكتروني (www.omiser.com)
  • العملاء التجاريون (اصحاب المطاعم وموظفوهم)
  • العملاء النهائيون للمطاعم (في اطار معالجة البيانات بالنيابة)
  • شركاء التواصل (نموذج الاتصال، البريد الالكتروني)

3.3 اغراض المعالجة

  • توفير وتشغيل الموقع الالكتروني والمنصة
  • تقديم الخدمات التعاقدية (خدمات SaaS للمطاعم بين الشركات)
  • معالجة بيانات طلبات العملاء النهائيين بالنيابة عن المطاعم
  • التواصل مع العملاء والدعم الفني
  • ضمان امن تكنولوجيا المعلومات والتشغيل المستقر
  • تحليل الموقع الالكتروني وتحسينه (بالموافقة فقط)
  • التسويق والاعلان (بالموافقة فقط)
  • الوفاء بالالتزامات القانونية (مثل متطلبات الاحتفاظ بالبيانات)

3.4 الادوار والمسؤوليات على المنصة

تدير Omiser منصة SaaS موجهة للشركات (B2B) توفر للمطاعم متجرا الكترونيا للطلب عبر الانترنت وتطبيقا للهاتف المحمول ولوحة ادارة. في هذا السياق، تنشا علاقتان من حيث حماية البيانات:

  • Omiser كمتحكم في البيانات: فيما يتعلق بمعالجة البيانات الشخصية لزوار الموقع الالكتروني والعملاء التجاريين (اصحاب المطاعم)، تعمل Omiser بصفتها المتحكم في البيانات وفقا للمادة 4(7) من اللائحة العامة لحماية البيانات والمادة 5 من قانون حماية البيانات الشخصية الاماراتي.
  • Omiser كمعالج بيانات: فيما يتعلق بمعالجة البيانات الشخصية للعملاء النهائيين الذين يقدمون طلبات عبر متجر الطلب الخاص بالمطعم، يعمل المطعم المعني بصفته المتحكم في البيانات. تقوم Omiser بمعالجة هذه البيانات حصريا بالنيابة عن المطعم وبتعليمات منه استنادا الى اتفاقية معالجة البيانات وفقا للمادة 28 من اللائحة العامة لحماية البيانات.

4. الاسس القانونية للمعالجة

تتم معالجة البيانات الشخصية دائما وفقا لاساس قانوني صحيح. وتنطبق الاسس القانونية التالية:

  • الموافقة (المادة 6(1)(a) من اللائحة العامة لحماية البيانات / المادة 6 من قانون حماية البيانات الشخصية الاماراتي): عندما نحصل على موافقة صاحب البيانات على معالجة البيانات الشخصية او الوصول الى المعلومات المخزنة على جهاز المستخدم (مثل ملفات تعريف الارتباط وبكسلات التتبع). يمكن سحب الموافقة في اي وقت بشان المعالجة المستقبلية.

  • تنفيذ العقد والاجراءات التمهيدية (المادة 6(1)(b) من اللائحة العامة لحماية البيانات / المادة 5(1) من قانون حماية البيانات الشخصية الاماراتي): عندما تكون المعالجة ضرورية لتنفيذ عقد مع صاحب البيانات او لاتخاذ اجراءات تمهيدية بناء على طلبه.

  • الالتزام القانوني (المادة 6(1)(c) من اللائحة العامة لحماية البيانات / المادة 5(2) من قانون حماية البيانات الشخصية الاماراتي): عندما تكون المعالجة ضرورية للوفاء بالتزام قانوني (مثل متطلبات الاحتفاظ الضريبي).

  • المصالح المشروعة (المادة 6(1)(f) من اللائحة العامة لحماية البيانات / المادة 5(1) من قانون حماية البيانات الشخصية الاماراتي): عندما تكون المعالجة ضرورية لحماية مصالحنا المشروعة او مصالح طرف ثالث، شريطة الا تتجاوز هذه المصالح حقوق صاحب البيانات وحرياته الاساسية. وتشمل مصالحنا المشروعة بشكل خاص توفير المنصة وتحسينها وضمان امن تكنولوجيا المعلومات وانفاذ المطالبات القانونية.


5. جمع ومعالجة البيانات الشخصية

5.1 زيارة الموقع الالكتروني (سجلات الخادم)

عند كل زيارة لموقعنا الالكتروني، يقوم مزود الاستضافة تلقائيا بجمع وتخزين المعلومات في ما يسمى بسجلات الخادم التي يرسلها متصفحك تلقائيا. وتشمل:

  • عنوان IP للجهاز المتصل (مقتطع عند الاقتضاء)
  • تاريخ ووقت الوصول
  • اسم وعنوان URL للملف المطلوب
  • حجم البيانات المنقولة
  • رسالة تاكيد نجاح الاسترجاع (رمز حالة HTTP)
  • عنوان URL المحيل (الصفحة التي تمت زيارتها سابقا)
  • المتصفح ونظام التشغيل المستخدم
  • لغة المتصفح واصداره
  • اسم مزود الوصول

الاساس القانوني: المادة 6(1)(f) من اللائحة العامة لحماية البيانات / المادة 5(1) من قانون حماية البيانات الشخصية الاماراتي. تتمثل مصلحتنا المشروعة في ضمان التشغيل المستقر للموقع الالكتروني والحماية من الهجمات وسوء الاستخدام وتحليل الاخطاء.

مدة التخزين: يتم حذف سجلات الخادم تلقائيا بعد 30 يوما كحد اقصى، ما لم يكن الاحتفاظ بها لفترة اطول ضروريا لاغراض الاثبات (مثل حوادث الامان).

عدم الدمج: لا يتم دمج هذه البيانات مع مصادر بيانات اخرى. ولا يتم ربطها بشخص محدد.

5.2 التسجيل كعميل مطعم

يتطلب استخدام منصة SaaS الخاصة بنا التسجيل. نقوم بجمع البيانات التالية:

  • الاسم الاول واسم العائلة للمالك/المدير
  • عنوان البريد الالكتروني
  • رقم الهاتف
  • عنوان العمل (الشارع، الرقم، الرمز البريدي، المدينة، البلد)
  • اسم الشركة (اسم المطعم او المؤسسة)
  • البيانات الضريبية (رقم التسجيل الضريبي عند الاقتضاء)
  • معلومات الدفع (للخطط المدفوعة — تتم المعالجة عبر مزودي خدمات الدفع، انظر القسم 10)
  • كلمة المرور (عند التسجيل بالبريد الالكتروني — يتم تخزينها حصريا كتجزئة bcrypt)

يمكن التسجيل بالطرق التالية:

  • التسجيل بالبريد الالكتروني: انشاء حساب بعنوان البريد الالكتروني وكلمة مرور مختارة ذاتيا.
  • Google OAuth: تسجيل الدخول عبر حساب Google/Gmail. نتلقى من Google اسمك وعنوان بريدك الالكتروني وصورة ملفك الشخصي. لا يتم نقل بيانات اضافية (انظر القسم 9.1).
  • تسجيل الدخول عبر Apple: تسجيل الدخول عبر معرف Apple الخاص بك. نتلقى من Apple اسمك وعنوان بريدك الالكتروني. توفر Apple امكانية استخدام عنوان اعادة توجيه خاص (انظر القسم 9.2).

الاساس القانوني: المادة 6(1)(b) من اللائحة العامة لحماية البيانات / المادة 5(1) من قانون حماية البيانات الشخصية الاماراتي (تنفيذ عقد الاستخدام او اجراءات تمهيدية).

مدة التخزين: يتم تخزين البيانات طوال مدة العلاقة التعاقدية ويتم حذفها بعد انتهاء العقد مع مراعاة فترات الاحتفاظ القانونية (انظر القسم 15).

5.3 معالجة بيانات العملاء النهائيين (المعالجة بالنيابة)

تقوم المطاعم التي تستخدم منصتنا بمعالجة البيانات الشخصية لعملائها النهائيين عبر متجر الطلب وتطبيق الهاتف المحمول. تشمل هذه البيانات بشكل خاص:

  • اسم وعنوان العميل النهائي
  • عنوان البريد الالكتروني ورقم الهاتف
  • عنوان التوصيل/الاستلام
  • سجل الطلبات وتفاصيلها
  • معلومات الدفع (تتم معالجتها عبر مزودي خدمات الدفع)
  • بيانات الاتصالات (مثل الرسائل في اطار الطلب)

توزيع الادوار المتعلقة بحماية البيانات:

  • يعمل المطعم بصفته المتحكم في البيانات ويحدد غرض ووسائل المعالجة.
  • تعمل Omiser بصفتها معالج البيانات وتقوم بمعالجة بيانات العملاء النهائيين حصريا بالنيابة عن المطعم ووفقا لتعليماته الموثقة.

تتم المعالجة على اساس اتفاقية معالجة البيانات وفقا للمادة 28 من اللائحة العامة لحماية البيانات بين Omiser والمطعم المعني.

الفصل التقني: يحصل كل مطعم على قاعدة بيانات خاصة به ومعزولة منطقيا. وبذلك يتم ضمان الفصل الصارم لبيانات العملاء النهائيين لمختلف المطاعم.

ملاحظة للعملاء النهائيين: اذا كنت عميلا نهائيا وترغب في الاستعلام عن بياناتك الشخصية او ممارسة حقوقك، يرجى التواصل مع المطعم الذي قدمت لديه طلبك. فالمطعم هو المتحكم في البيانات من الناحية القانونية.

5.4 نموذج الاتصال

يتوفر على موقعنا الالكتروني نموذج اتصال يمكنكم من خلاله ارسال استفسارات. يتم جمع البيانات التالية:

  • الاسم
  • عنوان البريد الالكتروني
  • رقم الهاتف (اختياري)
  • اسم المطعم (اختياري)
  • الموضوع المختار
  • محتوى الرسالة
  • وقت الارسال
  • عنوان IP (لاسباب تقنية ومنع سوء الاستخدام)

لارسال نموذج الاتصال نستخدم خدمة Resend (Resend Inc.، الولايات المتحدة الامريكية). يوجد مع Resend اتفاقية معالجة بيانات. يتم نقل البيانات الى الولايات المتحدة بموجب البنود التعاقدية القياسية (المادة 46(2)(c) من اللائحة العامة لحماية البيانات).

الاساس القانوني:

  • اذا كان استفسارك يهدف الى ابرام عقد: المادة 6(1)(b) من اللائحة العامة لحماية البيانات (اجراءات تمهيدية).
  • في الحالات الاخرى: المادة 6(1)(f) من اللائحة العامة لحماية البيانات (مصلحة مشروعة في الرد على الاستفسارات).

مدة التخزين: يتم حذف استفسارك والبيانات المرتبطة به بعد المعالجة النهائية، ما لم تكن هناك التزامات قانونية بالاحتفاظ.

5.5 النشرة الاخبارية

يمكنكم الاشتراك في نشرتنا الاخبارية عبر موقعنا الالكتروني. يتم جمع عنوان بريدكم الالكتروني فقط.

الاساس القانوني: المادة 6(1)(a) من اللائحة العامة لحماية البيانات (الموافقة). الاشتراك طوعي.

الارسال والادارة: لارسال وادارة مشتركي النشرة الاخبارية، نستخدم خدمة Resend (Resend Inc.، الولايات المتحدة الامريكية). يقوم Resend بتخزين عنوان بريدكم الالكتروني ووقت الاشتراك. يوجد مع Resend اتفاقية معالجة بيانات.

الغاء الاشتراك: يمكنكم الغاء الاشتراك في النشرة الاخبارية في اي وقت. يوجد رابط الغاء الاشتراك في كل رسالة نشرة اخبارية. بعد الغاء الاشتراك، يتم حذف عنوان بريدكم الالكتروني من قائمة الارسال، ما لم يكن هناك التزام قانوني بالاحتفاظ.


6. الاستضافة وتوصيل المحتوى

6.1 الاستضافة

يتم تشغيل موقعنا الالكتروني ومنصتنا لدى مزود استضافة محترف. تقع الخوادم حصريا في الاتحاد الاوروبي (EU).

عند زيارة موقعنا الالكتروني، تتم معالجة البيانات التالية من قبل مزود الاستضافة:

  • بيانات المحتوى
  • بيانات الاستخدام
  • البيانات الوصفية/بيانات الاتصالات (راجع القسم 5.1)

يتم استخدام مزود الاستضافة على اساس المادة 6(1)(f) من اللائحة العامة لحماية البيانات (مصلحة مشروعة في توفير آمن وفعال لعرضنا الالكتروني).

يوجد مع مزود الاستضافة اتفاقية معالجة بيانات وفقا للمادة 28 من اللائحة العامة لحماية البيانات.

مزود الاستضافة: Vercel Inc. 440 N Baxter St, Los Angeles, CA 90012, USA


7. الخطوط (Google Fonts — مستضافة ذاتيا)

نستخدم على موقعنا الالكتروني خطوط Google (Google Fonts). هذه الخطوط مثبتة محليا على خادمنا (الاستضافة الذاتية). عند زيارة موقعنا الالكتروني، يتم تحميل الخطوط مباشرة من خادمنا.

لا يتم اجراء اي اتصال بخوادم Google. ولا يتم نقل اي بيانات الى Google. وبشكل خاص، لا يتم ارسال عنوان IP الخاص بك الى Google.


8. خدمات التتبع والتحليل

نستخدم على موقعنا الالكتروني خدمات التتبع والتحليل التالية. يتم استخدام هذه الخدمات حصريا بعد الحصول على موافقتكم المسبقة الصريحة التي نطلبها عبر شريط الموافقة على ملفات تعريف الارتباط.

الاساس القانوني: المادة 6(1)(a) من اللائحة العامة لحماية البيانات (الموافقة) بالاقتران مع المادة 6 من قانون حماية البيانات الشخصية الاماراتي.

بدون موافقتكم الصريحة، لن يتم تعيين اي ملفات تعريف ارتباط للتتبع ولن يتم تحميل اي بكسلات تتبع.

8.1 Google Analytics 4 (Google Ireland Limited)

نستخدم Google Analytics 4، وهي خدمة تحليل ويب مقدمة من Google Ireland Limited، Gordon House, Barrow Street, Dublin 4, Ireland.

يستخدم Google Analytics ملفات تعريف الارتباط والتقنيات المشابهة التي تمكن من تحليل استخدامكم للموقع الالكتروني.

اخفاء عنوان IP: يقوم Google Analytics 4 بتلقائية اخفاء عنوان IP الخاص بكم، بحيث لا يتم ارسال عنوان IP كاملا الى Google.

البيانات المعالجة:

  • المعرفات الالكترونية (مثل معرفات ملفات تعريف الارتباط ومعرفات الاجهزة)
  • عنوان IP (مجهول الهوية)
  • معلومات الجهاز (نوع الجهاز ونظام التشغيل والمتصفح)
  • بيانات الاستخدام (الصفحات المزارة ومدة الاقامة والتفاعلات)
  • بيانات الموقع (استنادا الى عنوان IP المجهول، وليس دقيقا)
  • عنوان URL المحيل

الغرض: تحليل سلوك المستخدمين لتحسين موقعنا الالكتروني وخدماتنا، وانشاء احصائيات الاستخدام.

المستلم/نقل البيانات: Google Ireland Limited؛ وعند الاقتضاء Google LLC، الولايات المتحدة الامريكية. يتم النقل الى الولايات المتحدة بموجب اطار خصوصية البيانات بين الاتحاد الاوروبي والولايات المتحدة (قرار الملاءمة الصادر عن المفوضية الاوروبية) و/او البنود التعاقدية القياسية.

مزيد من المعلومات: https://policies.google.com/privacy

الانسحاب: يمكنكم منع جمع البيانات بواسطة Google Analytics عن طريق عدم منح الموافقة او سحبها. كما تقدم Google اضافة متصفح للتعطيل: https://tools.google.com/dlpage/gaoptout

8.2 تتبع تحويلات Google Ads (Google Ireland Limited)

نستخدم تتبع تحويلات Google Ads، وهي خدمة مقدمة من Google Ireland Limited.

عند النقر على اعلان من Google، يتم تعيين ملف تعريف ارتباط للتتبع على جهازكم. تنتهي صلاحية هذا الملف بعد 30 يوما ولا يُستخدم للتعريف الشخصي.

البيانات المعالجة:

  • المعرفات الالكترونية (معرفات ملفات تعريف الارتباط)
  • بيانات التحويل (مثل ما اذا تم تنفيذ اجراء معين)
  • عنوان IP (مقتطع)
  • معلومات التفاعل مع الاعلان

الغرض: قياس فعالية حملاتنا الاعلانية على Google Ads وتحسينها.

المستلم/نقل البيانات: Google Ireland Limited؛ وعند الاقتضاء Google LLC، الولايات المتحدة الامريكية (اطار خصوصية البيانات / البنود التعاقدية القياسية).

8.3 Meta Pixel (Meta Platforms Ireland Limited)

نستخدم Meta Pixel (المعروف سابقا بـ Facebook Pixel)، وهي خدمة مقدمة من Meta Platforms Ireland Limited، Merrion Road, Dublin 4, D04 X2K5, Ireland.

يتيح لنا Meta Pixel قياس فعالية اعلاناتنا على Facebook وInstagram وانشاء مجموعات مستهدفة واعادة الاستهداف.

البيانات المعالجة:

  • المعرفات الالكترونية (معرفات ملفات تعريف الارتباط ومعرف البكسل)
  • بيانات الاستخدام (الصفحات المزارة والاجراءات/الاحداث المنفذة)
  • معلومات الجهاز (المتصفح ونظام التشغيل ودقة الشاشة)
  • عنوان IP
  • عنوان URL المحيل

الغرض: قياس فعالية الاعلانات وانشاء مجموعات مستهدفة واعادة الاستهداف.

المستلم/نقل البيانات: Meta Platforms Ireland Limited؛ وعند الاقتضاء Meta Platforms, Inc.، الولايات المتحدة الامريكية (اطار خصوصية البيانات / البنود التعاقدية القياسية).

مزيد من المعلومات: https://www.facebook.com/privacy/policy/

8.4 بكسل TikTok (TikTok Technology Limited)

نستخدم بكسل TikTok، وهي خدمة مقدمة من TikTok Technology Limited، 10 Earlsfort Terrace, Dublin, D02 T380, Ireland.

البيانات المعالجة:

  • المعرفات الالكترونية (معرفات ملفات تعريف الارتباط ومعرف البكسل)
  • بيانات الاستخدام (الصفحات المزارة والاجراءات/الاحداث المنفذة)
  • معلومات الجهاز
  • عنوان IP

الغرض: قياس فعالية الاعلانات على TikTok وتتبع التحويلات واعادة الاستهداف.

المستلم/نقل البيانات: TikTok Technology Limited، ايرلندا؛ وعند الاقتضاء كيانات اخرى في مجموعة TikTok. يتم النقل الى دول ثالثة بموجب البنود التعاقدية القياسية.

مزيد من المعلومات: https://www.tiktok.com/legal/privacy-policy

8.5 بكسل Twitter/X (X Corp.)

نستخدم تتبع تحويلات Twitter/X (Universal Website Tag)، وهي خدمة مقدمة من X Corp.، 1355 Market Street, Suite 900, San Francisco, CA 94103, USA.

البيانات المعالجة:

  • المعرفات الالكترونية (معرفات ملفات تعريف الارتباط)
  • بيانات الاستخدام (الصفحات المزارة واحداث التحويل)
  • معلومات الجهاز
  • عنوان IP

الغرض: قياس فعالية الاعلانات على Twitter/X وتتبع التحويلات.

المستلم/نقل البيانات: X Corp.، الولايات المتحدة الامريكية. يتم النقل بموجب البنود التعاقدية القياسية وعند الاقتضاء اطار خصوصية البيانات بين الاتحاد الاوروبي والولايات المتحدة.

مزيد من المعلومات: https://twitter.com/en/privacy

سحب الموافقة على خدمات التتبع والتحليل

يمكنكم سحب موافقتكم الممنوحة لاستخدام خدمات التتبع والتحليل المذكورة اعلاه في اي وقت بشان المعالجة المستقبلية:

  • اعدادات ملفات تعريف الارتباط: عدّلوا موافقتكم عبر رابط "اعدادات ملفات تعريف الارتباط" في تذييل موقعنا الالكتروني.
  • اعدادات المتصفح: يمكنكم ضبط متصفحكم لرفض ملفات تعريف الارتباط بشكل عام.
  • روابط الانسحاب لدى مقدمي الخدمات: يوفر بعض مقدمي الخدمات آليات انسحاب خاصة بهم (انظر الاقسام اعلاه).

9. خدمات المصادقة من اطراف ثالثة

9.1 Google OAuth (Google Ireland Limited)

نتيح لكم امكانية التسجيل وتسجيل الدخول الى منصتنا عبر حساب Google الخاص بكم (OAuth 2.0).

المزود: Google Ireland Limited، Gordon House, Barrow Street, Dublin 4, Ireland.

البيانات المنقولة: عند تسجيل الدخول عبر Google، يتم نقل البيانات التالية من Google الينا:

  • الاسم (الاسم الاول واسم العائلة)
  • عنوان البريد الالكتروني
  • صورة الملف الشخصي
  • معرف مستخدم Google الفريد

يتم النقل عبر واجهة OAuth 2.0 الآمنة. لا يتم نقل سوى البيانات التي صرحتم بها. ولا نحصل على وصول الى كلمة مرور Google الخاصة بكم.

الاساس القانوني: المادة 6(1)(b) من اللائحة العامة لحماية البيانات (تنفيذ العقد).

مزيد من المعلومات: https://policies.google.com/privacy

9.2 تسجيل الدخول عبر Apple (Apple Distribution International Ltd.)

نتيح لكم امكانية التسجيل وتسجيل الدخول الى منصتنا عبر معرف Apple الخاص بكم.

المزود: Apple Distribution International Ltd.، Hollyhill Industrial Estate, Hollyhill, Cork, Ireland.

البيانات المنقولة: عند تسجيل الدخول عبر Apple، يتم نقل البيانات التالية من Apple الينا:

  • الاسم (الاسم الاول واسم العائلة)
  • عنوان البريد الالكتروني

توفر Apple امكانية استخدام عنوان بريد الكتروني خاص عبر خاصية "Hide My Email" بدلا من عنوان بريدكم الالكتروني الحقيقي.

الاساس القانوني: المادة 6(1)(b) من اللائحة العامة لحماية البيانات (تنفيذ العقد).

مزيد من المعلومات: https://www.apple.com/legal/privacy/


10. مزودو خدمات الدفع

لمعالجة المدفوعات في اطار منصة SaaS الخاصة بنا، نستعين بمزودي خدمات دفع خارجيين. تتم معالجة الدفع مباشرة بين المستخدم ومزود خدمة الدفع المعني. لا نتلقى من مزود خدمة الدفع سوى تاكيد استلام الدفع او معرف الدفع.

10.1 Stripe (Stripe Payments Europe, Ltd.)

المزود: Stripe Payments Europe, Ltd.، 1 Grand Canal Street Lower, Grand Canal Dock, Dublin 2, Ireland.

البيانات المعالجة: في اطار عملية الدفع، يقوم Stripe بمعالجة البيانات الضرورية لاتمام الدفع، وتشمل بشكل خاص:

  • اسم حامل البطاقة
  • رقم بطاقة الائتمان او الخصم (لا تحصل Omiser على الرقم الكامل)
  • تاريخ الصلاحية
  • رمز التحقق (CVC/CVV)
  • مبلغ المعاملة
  • عنوان البريد الالكتروني
  • عنوان IP

الاساس القانوني: المادة 6(1)(b) من اللائحة العامة لحماية البيانات (تنفيذ العقد).

مزيد من المعلومات: https://stripe.com/privacy

10.2 Mollie (Mollie B.V.)

المزود: Mollie B.V.، Keizersgracht 126, 1015 CW Amsterdam, Netherlands.

البيانات المعالجة: في اطار عملية الدفع، يقوم Mollie بمعالجة البيانات الضرورية لاتمام الدفع، وتشمل بشكل خاص:

  • اسم الدافع
  • بيانات الدفع (حسب طريقة الدفع المختارة)
  • مبلغ المعاملة والعملة
  • عنوان البريد الالكتروني
  • عنوان IP

الاساس القانوني: المادة 6(1)(b) من اللائحة العامة لحماية البيانات (تنفيذ العقد).

مزيد من المعلومات: https://www.mollie.com/privacy


11. خدمات الخرائط

نستخدم خدمات الخرائط لعرض الخرائط وتكوين مناطق التوصيل للمطاعم على منصتنا.

المزود: Google Maps (Google Ireland Limited) Gordon House, Barrow Street, Dublin 4, Ireland

البيانات المعالجة: عند تحميل عرض الخريطة، يتم اجراء اتصال بخوادم مزود الخرائط. قد يتم نقل البيانات التالية:

  • عنوان IP
  • بيانات الموقع (اذا تم تصريحها من قبل المستخدم)
  • معلومات الجهاز والمتصفح
  • بيانات الاستخدام (مثل نطاق الخريطة ومستوى التكبير)

الغرض: عرض الخرائط وتكوين وعرض مناطق التوصيل للمطاعم.

الاساس القانوني: المادة 6(1)(b) من اللائحة العامة لحماية البيانات (تنفيذ العقد) والمادة 6(1)(f) من اللائحة العامة لحماية البيانات (مصلحة مشروعة في العرض السهل للمستخدم).

مزيد من المعلومات: https://policies.google.com/privacy


12. امن البيانات

نتخذ تدابير تقنية وتنظيمية شاملة وفقا للمادة 32 من اللائحة العامة لحماية البيانات والمادة 28 من قانون حماية البيانات الشخصية الاماراتي لضمان مستوى حماية ملائم للمخاطر بالنسبة للبيانات الشخصية المعالجة. وتشمل هذه التدابير بشكل خاص:

التدابير التقنية:

  • تشفير AES-256 للبيانات المخزنة (التشفير اثناء الراحة)
  • تشفير TLS/SSL لجميع عمليات نقل البيانات بين العميل والخادم (التشفير اثناء النقل)
  • قواعد بيانات معزولة لكل مطعم — يحصل كل مطعم على قاعدة بيانات خاصة به ومعزولة منطقيا
  • تخزين آمن لكلمات المرور باستخدام تجزئة bcrypt
  • تحديثات امنية منتظمة لجميع الانظمة
  • نسخ احتياطية آلية مشفرة
  • جدران الحماية وانظمة كشف التسلل لحماية البنية التحتية

التدابير التنظيمية:

  • التحكم في الوصول المبني على الادوار (RBAC): الوصول الى البيانات الشخصية مقيد بشكل صارم
  • التزام السرية لجميع الموظفين ومقدمي الخدمات
  • التوعية المنتظمة للموظفين بحماية البيانات وامن تكنولوجيا المعلومات
  • اجراء موثق لحوادث حماية البيانات وفقا للمادتين 33 و34 من اللائحة العامة لحماية البيانات

الاستضافة في الاتحاد الاوروبي: جميع الخوادم وقواعد البيانات موجودة في مراكز بيانات داخل الاتحاد الاوروبي.


13. نقل البيانات الى اطراف ثالثة ومعالجي البيانات

لا يتم نقل البيانات الشخصية الى اطراف ثالثة الا اذا:

  • منحتم موافقتكم الصريحة (المادة 6(1)(a) من اللائحة العامة لحماية البيانات)
  • كان ذلك ضروريا لتنفيذ عقد (المادة 6(1)(b) من اللائحة العامة لحماية البيانات)
  • وجد التزام قانوني (المادة 6(1)(c) من اللائحة العامة لحماية البيانات)
  • كان ذلك ضروريا لحماية مصالح مشروعة (المادة 6(1)(f) من اللائحة العامة لحماية البيانات)

معالجو البيانات ومقدمو الخدمات المعتمدون

| مقدم الخدمة / الفئة | الغرض | المقر | |---|---|---| | Vercel Inc. | الاستضافة والبنية التحتية للخوادم | الولايات المتحدة (معتمد DPF) | | Stripe Payments Europe, Ltd. | معالجة المدفوعات | ايرلندا (الاتحاد الاوروبي) | | Mollie B.V. | معالجة المدفوعات | هولندا (الاتحاد الاوروبي) | | Google Ireland Limited | Google Analytics 4, Google Ads, Google OAuth | ايرلندا (الاتحاد الاوروبي) | | Meta Platforms Ireland Limited | Meta Pixel (Facebook/Instagram) | ايرلندا (الاتحاد الاوروبي) | | TikTok Technology Limited | بكسل TikTok | ايرلندا (الاتحاد الاوروبي) | | X Corp. | بكسل Twitter/X | الولايات المتحدة | | Apple Distribution International Ltd. | تسجيل الدخول عبر Apple | ايرلندا (الاتحاد الاوروبي) | | Google Ireland Limited | خدمة الخرائط (Google Maps) / مناطق التوصيل | ايرلندا (الاتحاد الاوروبي) | | Resend Inc. | ارسال رسائل نموذج الاتصال والنشرة الاخبارية | الولايات المتحدة (البنود التعاقدية القياسية) |


14. نقل البيانات عبر الحدود

يقع مقر بعض مقدمي الخدمات الذين نتعامل معهم خارج الاتحاد الاوروبي والمنطقة الاقتصادية الاوروبية، وتحديدا في الولايات المتحدة الامريكية. عند نقل البيانات الشخصية الى هؤلاء المزودين، نضمن توفير مستوى ملائم لحماية البيانات.

وفقا للمادة 22 من قانون حماية البيانات الشخصية الاماراتي، لا يجوز نقل البيانات الشخصية الى خارج الدولة الا اذا كان البلد المستقبل يوفر مستوى ملائما من الحماية او عند توفر ضمانات كافية. نلتزم بهذا المتطلب من خلال:

الاسس القانونية لنقل البيانات:

  • اطار خصوصية البيانات بين الاتحاد الاوروبي والولايات المتحدة (DPF): للشركات الامريكية المعتمدة ضمن هذا الاطار.
  • البنود التعاقدية القياسية (SCCs): للنقل الى دول ثالثة لا يتوفر بشانها قرار ملاءمة.
  • تدابير تكميلية: بالاضافة الى البنود التعاقدية القياسية، نتخذ تدابير تقنية وتنظيمية تكميلية عند الضرورة (مثل التشفير وتقنيات اخفاء الهوية).

15. مدة التخزين

نحتفظ بالبيانات الشخصية فقط للمدة اللازمة لاغراض المعالجة المحددة او طالما كانت هناك التزامات قانونية بالاحتفاظ. وتنطبق فترات التخزين التالية:

| فئة البيانات | مدة التخزين | الاساس | |---|---|---| | سجلات الخادم | 30 يوما كحد اقصى | المادة 6(1)(f) من اللائحة العامة لحماية البيانات | | البيانات التعاقدية (عملاء B2B) | مدة العلاقة التعاقدية بالاضافة الى فترات الاحتفاظ القانونية | المادة 6(1)(b)(c) من اللائحة العامة لحماية البيانات | | المراسلات التجارية | 6 سنوات بعد انتهاء العقد | المادة 257 من القانون التجاري الالماني (HGB) | | المستندات ذات الصلة الضريبية | 10 سنوات بعد انتهاء العقد | المادة 147 من قانون الضرائب الالماني (AO) | | استفسارات الاتصال | بعد المعالجة النهائية | المادة 6(1)(b)(f) من اللائحة العامة لحماية البيانات | | سجلات الموافقة | 3 سنوات بعد آخر موافقة/سحب | المادة 7(1) من اللائحة العامة لحماية البيانات | | بيانات العملاء النهائيين (كمعالج بيانات) | وفقا لتعليمات المتحكم (المطعم) | المادة 28 من اللائحة العامة لحماية البيانات |

فترة التصدير بعد انتهاء العقد: بعد انتهاء العلاقة التعاقدية، يتوفر للعميل التجاري (المطعم) مهلة 30 يوما لتصدير بياناته. بعد انقضاء هذه المهلة، يتم حذف البيانات نهائيا مع مراعاة الالتزامات القانونية بالاحتفاظ.


16. حقوق اصحاب البيانات

بصفتكم اصحاب بيانات، تتمتعون بالحقوق التالية تجاهنا بموجب المواد 17 الى 23 من قانون حماية البيانات الشخصية الاماراتي وكذلك اللائحة العامة لحماية البيانات. لممارسة حقوقكم، يرجى التواصل معنا عبر بيانات الاتصال المذكورة في القسم 1 او عبر البريد الالكتروني: office@omiser.com.

سنقوم بمعالجة طلبكم دون تاخير غير مبرر، وفي جميع الاحوال خلال شهر واحد من تاريخ الاستلام.

16.1 الحق في الوصول الى البيانات (المادة 17 من قانون حماية البيانات الشخصية الاماراتي / المادة 15 من اللائحة العامة لحماية البيانات)

يحق لكم الحصول على تاكيد بشان ما اذا كنا نعالج بيانات شخصية تخصكم. وفي حال ذلك، يحق لكم الوصول الى هذه البيانات والاطلاع على المعلومات التالية:

  • اغراض المعالجة
  • فئات البيانات الشخصية المعالجة
  • المستلمون او فئات المستلمين
  • مدة التخزين المتوقعة
  • حقوقكم في التصحيح والحذف والتقييد والاعتراض
  • الحق في تقديم شكوى لدى الجهة المختصة
  • مصدر البيانات اذا لم تُجمع منكم مباشرة
  • وجود اتخاذ قرارات آلية بما في ذلك التنميط

16.2 الحق في تصحيح البيانات (المادة 18 من قانون حماية البيانات الشخصية الاماراتي / المادة 16 من اللائحة العامة لحماية البيانات)

يحق لكم طلب تصحيح البيانات الشخصية غير الدقيقة واستكمال البيانات الشخصية الناقصة دون تاخير.

16.3 الحق في حذف البيانات (المادة 19 من قانون حماية البيانات الشخصية الاماراتي / المادة 17 من اللائحة العامة لحماية البيانات)

يحق لكم طلب حذف بياناتكم الشخصية اذا توفر احد الاسباب التالية:

  • لم تعد البيانات الشخصية ضرورية للاغراض التي جُمعت من اجلها
  • سحبتم موافقتكم ولا يوجد اساس قانوني آخر للمعالجة
  • اعترضتم على المعالجة ولا توجد اسباب مشروعة تتجاوز اعتراضكم
  • تمت معالجة البيانات الشخصية بشكل غير مشروع
  • الحذف ضروري للوفاء بالتزام قانوني

لا يسري الحق في الحذف عندما تكون المعالجة ضرورية للوفاء بالتزام قانوني او لتاسيس مطالبات قانونية او ممارستها او الدفاع عنها.

16.4 الحق في تقييد المعالجة (المادة 20 من قانون حماية البيانات الشخصية الاماراتي / المادة 18 من اللائحة العامة لحماية البيانات)

يحق لكم طلب تقييد معالجة بياناتكم الشخصية في الحالات التالية:

  • الطعن في دقة البيانات (طوال فترة التحقق)
  • المعالجة غير مشروعة وتفضلون التقييد على الحذف
  • نحن لم نعد بحاجة الى البيانات لكنكم تحتاجونها لتاسيس مطالبات قانونية
  • اعترضتم على المعالجة بانتظار تحديد ما اذا كانت اسبابنا المشروعة تتجاوز اعتراضكم

16.5 الحق في نقل البيانات (المادة 21 من قانون حماية البيانات الشخصية الاماراتي / المادة 20 من اللائحة العامة لحماية البيانات)

يحق لكم الحصول على بياناتكم الشخصية التي قدمتموها لنا في صيغة منظمة وشائعة الاستخدام وقابلة للقراءة الآلية. كما يحق لكم نقل هذه البيانات الى متحكم آخر دون عوائق من جانبنا.

16.6 الحق في الاعتراض (المادة 22 من قانون حماية البيانات الشخصية الاماراتي / المادة 21 من اللائحة العامة لحماية البيانات)


تنبيه هام — حق الاعتراض:

يحق لكم الاعتراض في اي وقت على معالجة بياناتكم الشخصية التي تتم على اساس المصالح المشروعة، لاسباب تتعلق بوضعكم الخاص.

اذا اعترضتم، سنتوقف عن معالجة بياناتكم الشخصية ما لم نتمكن من اثبات وجود اسباب مشروعة قاهرة للمعالجة تتجاوز مصالحكم وحقوقكم وحرياتكم، او كانت المعالجة ضرورية لتاسيس مطالبات قانونية او ممارستها او الدفاع عنها.

فيما يتعلق بالتسويق المباشر، يحق لكم الاعتراض في اي وقت على معالجة بياناتكم لاغراض هذا التسويق.

لممارسة حق الاعتراض، يمكنكم التواصل معنا عبر بيانات الاتصال المذكورة في القسم 1.


16.7 الحق في سحب الموافقة (المادة 23 من قانون حماية البيانات الشخصية الاماراتي / المادة 7(3) من اللائحة العامة لحماية البيانات)

عندما تستند معالجة بياناتكم الشخصية الى الموافقة، يحق لكم سحب هذه الموافقة في اي وقت بشان المعالجة المستقبلية. يمكن السحب بشكل غير رسمي، على سبيل المثال عبر البريد الالكتروني الى office@omiser.com او عبر اعدادات ملفات تعريف الارتباط على موقعنا الالكتروني.

هام: لا يؤثر سحب الموافقة على مشروعية المعالجة التي تمت بناء على الموافقة قبل سحبها.


17. اتخاذ القرارات الآلية والتنميط

لا يتم اتخاذ قرارات آلية بالمعنى المقصود في المادة 22 من اللائحة العامة لحماية البيانات والمادة 10 من قانون حماية البيانات الشخصية الاماراتي. نحن لا نتخذ اي قرارات تستند حصريا الى معالجة آلية — بما في ذلك التنميط — والتي قد تترتب عليها آثار قانونية بالنسبة لكم او تؤثر عليكم بشكل جوهري مماثل.


18. الالتزام بتقديم البيانات الشخصية

في اطار العلاقة التجارية، يجب عليكم تقديم البيانات الشخصية الضرورية لانشاء العلاقة التعاقدية وتنفيذها وانهائها والوفاء بالالتزامات التعاقدية المرتبطة بها.

البيانات الالزامية عند التسجيل:

  • الاسم وعنوان البريد الالكتروني وعنوان العمل واسم الشركة ضرورية لابرام العقد وتنفيذه. بدون هذه البيانات لا يمكننا ابرام العقد ولا تقديم خدماتنا.

البيانات الطوعية:

  • البيانات الاضافية (مثل رقم الهاتف في نموذج الاتصال وصورة الملف الشخصي) طوعية.
  • منح الموافقة على خدمات التتبع والتحليل (القسم 8) طوعي بالكامل ولا يؤثر على امكانية استخدام منصتنا.

19. الحق في تقديم شكوى لدى الجهة المختصة

بصرف النظر عن اي طريق طعن اداري او قضائي آخر، يحق لكم تقديم شكوى لدى الجهة المختصة بحماية البيانات.

في الامارات العربية المتحدة: يمكنكم تقديم شكوى لدى مكتب البيانات الاماراتي (UAE Data Office) المنشا بموجب المرسوم بقانون اتحادي رقم (45) لسنة 2021، وذلك وفقا للمادة 32 من القانون المذكور.

في المانيا — الجهة الاشرافية المختصة:

Landesbeauftragte fuer Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) Postfach 20 04 44, 40102 Duesseldorf الهاتف: +49 211 38424-0 https://www.ldi.nrw.de


20. التعديلات على سياسة الخصوصية هذه

نحتفظ بالحق في تعديل سياسة الخصوصية هذه لمواكبة التغييرات في التشريعات او التطورات التقنية او التعديلات على خدماتنا. تسري النسخة المحدثة اعتبارا من تاريخ نشرها على موقعنا الالكتروني.

سنقوم بابلاغكم في الوقت المناسب بالتعديلات الجوهرية التي تؤثر على حقوقكم او على طريقة معالجة البيانات — على سبيل المثال عبر البريد الالكتروني او من خلال اشعار واضح على موقعنا الالكتروني. ننصحكم بالاطلاع على سياسة الخصوصية هذه بشكل دوري.


21. سجل معالجة البيانات

وفقا للمادة 9 من قانون حماية البيانات الشخصية الاماراتي والمادة 30 من اللائحة العامة لحماية البيانات، نحتفظ بسجل لانشطة معالجة البيانات. يتضمن هذا السجل معلومات شاملة حول جميع عمليات المعالجة بما في ذلك اغراض المعالجة وفئات البيانات المعالجة وفئات المستلمين والنقل عبر الحدود. يتوفر هذا السجل للاطلاع من قبل الجهة المختصة عند الطلب.


تاريخ النفاذ: ابريل 2026