I. سياسة الخصوصية وحماية البيانات

امتثالًا لأحكام التشريعات الحالية، تتعهد Living Inversiones (يُشار إليها فيما يلي أيضًا بالموقع الإلكتروني) باعتماد التدابير التقنية والتنظيمية اللازمة، وفقًا لمستوى الأمان المناسب لمخاطر البيانات التي يتم جمعها.

القوانين المدرجة في سياسة الخصوصية هذه

تتكيف سياسة الخصوصية هذه مع التشريعات الإسبانية والأوروبية الحالية بشأن حماية البيانات الشخصية على الإنترنت. وعلى وجه التحديد، فهي تحترم القواعد التالية:

• لائحة (الاتحاد الأوروبي) 2016/679 الصادرة عن البرلمان الأوروبي والمجلس الأوروبي بتاريخ 27 أبريل 2016 بشأن حماية الأشخاص الطبيعيين فيما يتعلق بمعالجة البيانات الشخصية وحرية حركة هذه البيانات (GDPR).
• القانون الأساسي 3/2018، الصادر في 5 ديسمبر بشأن حماية البيانات الشخصية وضمان الحقوق الرقمية (LOPD-GDD).
• المرسوم الملكي 1720/2007، الصادر في 21 ديسمبر/كانون الأول، بالموافقة على اللائحة التنفيذية للقانون الأساسي 15/1999، الصادر في 13 ديسمبر/كانون الأول، بشأن حماية البيانات الشخصية.
• القانون رقم 34/2002، المؤرخ 11 تموز/يوليه 2002، بشأن خدمات مجتمع المعلومات والتجارة الإلكترونية.

هوية المراقب الذي يعالج البيانات الشخصية

المتحكِّم في البيانات الشخصية التي تم جمعها في Living Inversiones هو: xxxnombretitularxxx، مع NIF: (يُشار إليه فيما يلي باسم “مراقب البيانات”). تفاصيل الاتصال به هي كما يلي:

العنوان: شارع كالي دي لاس هويرتاس 11، مدريد، 28012

هاتف الاتصال: 687375583

البريد الإلكتروني للاتصال: [email protected]

سجل البيانات الشخصية

امتثالًا لأحكام RGPD و LOPD-GDD، نحيطك علمًا بأن البيانات الشخصية التي تجمعها Living Inversiones، من خلال النماذج المقدمة على صفحاتها، سيتم إدراجها ومعالجتها في ملفنا من أجل تسهيل وتسريع والوفاء بالالتزامات التي تم إنشاؤها بين Living Inversiones والمستخدم أو الحفاظ على العلاقة التي تم إنشاؤها في النماذج التي تملأها، أو للرد على طلب أو استفسار من نفس المستخدم. كما يتم الاحتفاظ بسجل لأنشطة المعالجة التي تحدد، وفقًا لأحكام لائحة حماية البيانات العامة RGPD و LOPD-GDD، ما لم ينطبق الاستثناء المنصوص عليه في المادة 30.5 من لائحة حماية البيانات العامة، سجل أنشطة المعالجة التي تحدد، وفقًا لأغراضها، أنشطة المعالجة المنفذة والظروف الأخرى المنصوص عليها في لائحة حماية البيانات العامة RGPD.

المبادئ المطبقة على معالجة البيانات الشخصية

يجب أن تخضع معالجة البيانات الشخصية للمستخدم للمبادئ التالية المنصوص عليها في المادة 5 من قانون حماية البيانات الشخصية وضمان الحقوق الرقمية والمادة 4 وما يليها من القانون الأساسي 3/2018، الصادر في 5 ديسمبر بشأن حماية البيانات الشخصية وضمان الحقوق الرقمية:

• مبدأ المشروعية والإنصاف والشفافية: يجب الحصول على موافقة المستخدم في جميع الأوقات بعد الحصول على معلومات كاملة وشفافة عن الأغراض التي يتم جمع البيانات الشخصية من أجلها.
• مبدأ تحديد الغرض: سيتم جمع البيانات الشخصية لأغراض محددة وصريحة ومشروعة.
• مبدأ تقليل البيانات إلى الحد الأدنى: لن تكون البيانات الشخصية التي يتم جمعها سوى البيانات الشخصية الضرورية للغاية للأغراض التي تتم معالجتها من أجلها.
• مبدأ الدقة: يجب أن تكون البيانات الشخصية دقيقة ومحدثة دائمًا.
• مبدأ تحديد فترة التخزين: لن يتم الاحتفاظ بالبيانات الشخصية إلا في شكل يسمح بتحديد هوية المستخدم للوقت اللازم لأغراض معالجتها.
• مبدأ السلامة والسرية: يجب معالجة البيانات الشخصية بطريقة تضمن أمنها وسريتها.
• مبدأ المساءلة الاستباقية: يكون المراقب المالي مسؤولاً عن ضمان الامتثال للمبادئ المذكورة أعلاه.

فئات البيانات الشخصية

فئات البيانات التي تتم معالجتها بواسطة Living Inversiones هي بيانات التعريف فقط. لا تتم معالجة فئات خاصة من البيانات الشخصية بالمعنى المقصود في المادة 9 من اللائحة العامة لحماية البيانات تحت أي ظرف من الظروف.

الأساس القانوني لمعالجة البيانات الشخصية

الأساس القانوني لمعالجة البيانات الشخصية هو الموافقة. تتعهد شركة Living Inversiones بالحصول على موافقة صريحة وقابلة للتحقق من موافقة المستخدم على معالجة بياناته الشخصية لغرض واحد أو أكثر من الأغراض المحددة.

يحق للمستخدم سحب الموافقة في أي وقت. ويكون من السهل سحب الموافقة بنفس سهولة منحها. وكقاعدة عامة، لا يجوز أن يكون سحب الموافقة مشروطاً باستخدام الموقع الإلكتروني.

في تلك الحالات التي يجب على المستخدم أو يجوز له تقديم بياناته من خلال النماذج لتقديم استفسارات أو طلب معلومات أو لأسباب تتعلق بمحتوى الموقع الإلكتروني، سيتم إبلاغه في حال كان استكمال أي منها إلزاميًا نظرًا لكونها ضرورية للتطوير الصحيح للعملية التي يتم تنفيذها.

أغراض المعالجة التي تُستخدم البيانات الشخصية من أجلها

يتم جمع البيانات الشخصية وإدارتها من قبل Living Inversiones من أجل تسهيل وتسريع والوفاء بالالتزامات التي تم إنشاؤها بين الموقع الإلكتروني والمستخدم أو الحفاظ على العلاقة التي تم إنشاؤها في النماذج التي يملأها الأخير أو للرد على طلب أو استفسار.

وبالمثل، يمكن استخدام البيانات للأغراض التجارية والتخصيصية والتشغيلية والإحصائية، وللأنشطة المتعلقة بالغرض المؤسسي لشركة Living Inversiones، وكذلك لاستخراج وتخزين البيانات والدراسات التسويقية لتكييف المحتوى المقدم للمستخدم، وكذلك لتحسين جودة الموقع الإلكتروني وتشغيله وتصفحه.

في الوقت الذي يتم فيه جمع البيانات الشخصية، سيتم إبلاغ المستخدم بالغرض (الأغراض) المحددة للمعالجة التي سيتم استخدام البيانات الشخصية من أجلها، أي الاستخدام (الاستخدامات) التي ستُستخدم فيها المعلومات التي تم جمعها.

فترات الاحتفاظ بالبيانات الشخصية

لن يتم الاحتفاظ بالبيانات الشخصية إلا للحد الأدنى من الوقت اللازم لأغراض معالجتها، وعلى أي حال، فقط للفترة التالية: 24 شهرًا، أو حتى يطلب المستخدم حذفها.

في الوقت الذي يتم فيه الحصول على البيانات الشخصية، سيتم إبلاغ المستخدم بالفترة التي سيتم الاحتفاظ بالبيانات الشخصية خلالها أو، في حالة تعذر ذلك، سيتم إبلاغه بالمعايير المستخدمة لتحديد هذه الفترة.

مستلمو البيانات الشخصية

لن تتم مشاركة البيانات الشخصية للمستخدم مع أطراف ثالثة.

في أي حال، في الوقت الذي يتم فيه جمع البيانات الشخصية، سيتم إبلاغ المستخدم بالمستفيدين أو فئات المستفيدين من البيانات الشخصية.

البيانات الشخصية للقاصرين

وفقًا لأحكام المادة 8 من اللائحة العامة لحماية البيانات والمادة 7 من القانون الأساسي 3/2018 الصادر في 5 ديسمبر 2018 بشأن حماية البيانات الشخصية وضمان الحقوق الرقمية، لا يجوز إلا للأشخاص الذين تزيد أعمارهم عن 14 عامًا إعطاء موافقتهم على المعالجة القانونية لبياناتهم الشخصية من قِبل شركة Living Inversiones. في حالة الطفل الذي يقل عمره عن 14 عامًا، يلزم الحصول على موافقة الوالدين أو الأوصياء على المعالجة، ولن تُعتبر المعالجة قانونية إلا بقدر ما أعطى الوالدان أو الأوصياء موافقتهم.

سرية وأمن البيانات الشخصية

تتعهد شركة Living Inversiones باعتماد التدابير التقنية والتنظيمية اللازمة، وفقًا لمستوى الأمن المناسب لمخاطر البيانات التي تم جمعها، وذلك لضمان أمن البيانات الشخصية ومنع التدمير العرضي أو غير القانوني أو الفقدان أو التغيير العرضي أو غير القانوني للبيانات الشخصية المنقولة أو المخزنة أو المعالجة بطريقة أخرى، أو الكشف غير المصرح به لهذه البيانات أو الوصول إليها.

يحتوي الموقع الإلكتروني على شهادة SSL (طبقة مآخذ التوصيل الآمنة)، والتي تضمن نقل البيانات الشخصية بشكل آمن وسري، حيث يتم نقل البيانات بين الخادم والمستخدم، وفي المقابل يتم تشفيرها أو ترميزها بالكامل.

ومع ذلك، نظرًا لأن شركة Living Inversiones لا يمكنها ضمان حصانة الإنترنت أو الغياب التام للقراصنة أو غيرهم ممن يصلون إلى البيانات الشخصية عن طريق الاحتيال، فإن مراقب البيانات يتعهد بإخطار المستخدم دون تأخير لا مبرر له عند حدوث خرق لأمن البيانات الشخصية من المحتمل أن يؤدي إلى خطر كبير على حقوق وحريات الأشخاص الطبيعيين. وفقًا للمادة 4 من اللائحة العامة لحماية البيانات، يُقصد بخرق أمن البيانات الشخصية أي خرق لأمن البيانات الشخصية يؤدي إلى إتلاف أو فقدان أو تغيير عرضي أو غير قانوني للبيانات الشخصية المنقولة أو المخزنة أو المعالجة بطريقة أخرى، أو الكشف غير المصرح به عن هذه البيانات أو الوصول إليها.

سيتم التعامل مع البيانات الشخصية على أنها سرية من قِبل الجهة المالكة للبيانات التي تتعهد بإبلاغ وضمان احترام هذه السرية من قِبل موظفيها وشركائها وأي شخص آخر تتيح له المعلومات عن طريق التزام قانوني أو تعاقدي.

الحقوق الناشئة عن معالجة البيانات الشخصية

يمتلك المستخدم على شركة Living Inversiones، وبالتالي، يجوز له أن يمارس ضد مراقب البيانات الحقوق التالية المعترف بها في RGPD والقانون الأساسي 3/2018، الصادر في 5 ديسمبر بشأن حماية البيانات الشخصية وضمان الحقوق الرقمية:

• الحق في الوصول: هذا هو حق المستخدم في الحصول على تأكيد بشأن ما إذا كانت شركة Living Inversiones تعالج بياناته الشخصية أم لا، وإذا كان الأمر كذلك، الحصول على معلومات حول بياناته الشخصية المحددة والمعالجة التي قامت أو تقوم بها شركة Living Inversiones، وكذلك، من بين أمور أخرى، المعلومات المتاحة عن مصدر هذه البيانات ومتلقي الاتصالات التي تمت أو المخطط لها.
• حق التصحيح: هذا هو حق المستخدم في تعديل بياناته الشخصية إذا ثبت أنها غير دقيقة أو غير مكتملة مع مراعاة أغراض المعالجة.
• الحق في المحو (“الحق في النسيان”): هذا هو حق المستخدم، ما لم ينص القانون على خلاف ذلك، في الحصول على محو بياناته الشخصية عندما لا تكون البيانات الشخصية ضرورية للأغراض التي تم جمعها أو معالجتها من أجلها؛ أو عندما يسحب المستخدم موافقته على المعالجة ولا يوجد أساس قانوني آخر للمعالجة; أو إذا اعترض المستخدم على المعالجة ولم يكن هناك سبب مشروع آخر لمواصلة المعالجة؛ أو إذا تمت معالجة البيانات الشخصية بشكل غير قانوني؛ أو إذا كان يجب محو البيانات الشخصية امتثالاً لالتزام قانوني؛ أو إذا تم الحصول على البيانات الشخصية نتيجة لعرض مباشر لخدمات مجتمع المعلومات لطفل دون سن 14 عامًا. بالإضافة إلى الحذف، يجب على المراقب، مع مراعاة التكنولوجيا المتاحة وتكلفة تنفيذها، اتخاذ خطوات معقولة لإبلاغ المراقبين الذين يعالجون البيانات الشخصية بطلب صاحب البيانات لمحو أي رابط لتلك البيانات الشخصية.
• الحق في تقييد المعالجة: هذا هو حق المستخدم في تقييد معالجة بياناته الشخصية. يحق للمستخدم الحصول على تقييد المعالجة عندما يطعن المستخدم في دقة بياناته الشخصية؛ أو عندما تكون المعالجة غير قانونية؛ أو عندما لا يعود المراقب بحاجة إلى البيانات الشخصية، ولكن المستخدم يحتاج إليها لتقديم المطالبات؛ أو عندما يعترض المستخدم على المعالجة.
• الحق في إمكانية نقل البيانات: عندما تتم المعالجة بالوسائل الآلية، يحق للمستخدم الحصول على بياناته الشخصية من المراقب في شكل منظم وشائع الاستخدام ويمكن قراءته آليًا ونقلها إلى مراقب آخر. وحيثما كان ذلك ممكنًا من الناحية الفنية، يجب على المراقب نقل البيانات مباشرةً إلى المراقب الآخر.
• حق المعارضة: هذا هو حق المستخدم في عدم معالجة بياناته الشخصية أو إيقاف معالجة بياناته الشخصية من قِبل Living Inversiones.
• الحق في عدم الخضوع لقرار يستند فقط إلى المعالجة الآلية، بما في ذلك التنميط: هذا هو حق المستخدم في عدم الخضوع لقرار فردي يستند فقط إلى المعالجة الآلية لبياناته الشخصية، بما في ذلك التنميط، ما لم ينص القانون على خلاف ذلك.

لذلك، يجوز للمستخدم ممارسة حقوقه عن طريق رسالة خطية موجهة إلى مراقب البيانات مع الإشارة إلى “RGPD-https://www.livinginversiones.com/”، مع تحديد:

• اسم ولقب (ألقاب) المستخدم ونسخة من بطاقة الهوية. في الحالات التي يُسمح فيها بالتمثيل، سيكون من الضروري أيضًا تحديد هوية الشخص الذي يمثل المستخدم بنفس الوسائل، بالإضافة إلى الوثيقة التي تعتمد التمثيل. ويجوز الاستعاضة عن صورة بطاقة الهوية الوطنية بأي وسيلة أخرى صالحة قانونًا تعتمد الهوية.
• الطلب مع أسباب محددة للطلب أو المعلومات المطلوب الوصول إليها.
• العنوان لغرض الإشعارات.
• تاريخ وتوقيع مقدم الطلب.
• أي مستند يدعم الطلب الذي تقدمه.

يمكن إرسال هذا الطلب وأي مستندات مرفقة به إلى العنوان و/أو عنوان البريد الإلكتروني التالي

العنوان البريدي: كالي دي لاس هويرتاس 11، مدريد، 28012

البريد الإلكتروني: [email protected]

روابط لمواقع الطرف الثالث

قد يتضمن الموقع الإلكتروني ارتباطات تشعبية أو روابط لمواقع إلكترونية لأطراف ثالثة غير Living Inversiones، والتي لا تديرها Living Inversiones. وسيكون لدى مالكي هذه المواقع الإلكترونية سياسات حماية البيانات الخاصة بهم، وهم أنفسهم، في كل حالة، مسؤولون عن ملفاتهم الخاصة وممارسات الخصوصية الخاصة بهم.

الشكاوى المقدمة إلى السلطة الإشرافية

في حال رأى المستخدم أن هناك مشكلة أو انتهاكًا للوائح السارية في الطريقة التي تتم بها معالجة بياناته الشخصية، يحق له/لها الحصول على حماية قضائية فعالة وتقديم شكوى إلى سلطة إشرافية، على وجه الخصوص، في الدولة التي يقيم فيها/لها محل إقامته/إقامتها المعتادة أو مكان عمله/عملها أو مكان الانتهاك المزعوم. في حالة إسبانيا، السلطة الإشرافية هي الوكالة الإسبانية لحماية البيانات (http://www.agpd.es).

ثانياً. القبول والتغييرات على سياسة الخصوصية هذه

من الضروري أن يكون المستخدم قد قرأ ووافق على شروط حماية البيانات الشخصية الواردة في سياسة الخصوصية هذه، وكذلك موافقته على معالجة بياناته الشخصية حتى يتمكن مراقب البيانات من المضي قدمًا بالطريقة وخلال الفترات وللأغراض المشار إليها. يعني استخدام الموقع الإلكتروني قبول سياسة الخصوصية الخاصة به.

تحتفظ شركة Living Inversiones بالحق في تعديل سياسة الخصوصية الخاصة بها، وفقًا لمعاييرها الخاصة، أو بدافع تغيير تشريعي أو فقهي أو عقائدي من قبل الوكالة الإسبانية لحماية البيانات. لن يتم إخطار المستخدم صراحةً بالتغييرات أو التحديثات التي تطرأ على سياسة الخصوصية هذه. يُنصح المستخدم بالرجوع إلى هذه الصفحة بشكل دوري لمواكبة آخر التغييرات أو التحديثات.

تم تحديث سياسة الخصوصية هذه للتكيف مع اللائحة (الاتحاد الأوروبي) 2016/679 الصادرة عن البرلمان الأوروبي والمجلس الأوروبي بتاريخ 27 أبريل 2016 بشأن حماية الأشخاص الطبيعيين فيما يتعلق بمعالجة البيانات الشخصية وحرية حركة هذه البيانات (GDPR) والقانون الأساسي 3/2018 الصادر في 5 ديسمبر بشأن حماية البيانات الشخصية وضمان الحقوق الرقمية.