تسجيل الدخول

روابط مهمة

روابط أخرى

تسجيل الدخول

الرئيسية من نحن الخدمات الباقات برامج السفر معرض السفر الافتراضي اتصل بنا

العودة

سياسة الخصوصية – منصة إمكان )IMKAN.TOURS(

آخر تحديث: 7 سبتمبر 2025

المالك والمشغّل: منصة إمكان السياحية المملوكة لمجموعة Bee Global والمُشغَّلة من قبل Bee Global Bahrain W.L.L (ويُشار إليها في هذه الوثيقة بـ "المنصة" أو "نحن").

1( الأساس النظامي والالتزام

تلتزم المنصة بحماية البيانات الشخصية وفقًا لـ:

قانون حماية البيانات الشخصية في مملكة البحرين رقم (30) لسنة 2018 ولائحته التنفيذية والضوابط الصادرة عن الجهة الرقابية المختصة في البحرين.
اللائحة الأوروبية العامة لحماية البيانات (GDPR) عند انطباقها (مثل استهداف أو تتبّع أشخاص داخل المنطقة الاقتصادية الأوروبية).

عند استخدامك للمنصة، فأنت تقرّ بأنك قرأت هذه السياسة وفهمتها وتوافق عليها.

2( التعريفات

البيانات الشخصية: أي معلومات تتعلق بشخص طبيعي مُحدد أو قابل للتحديد.
البيانات الحساسة: بيانات تكشف الأصل العرقي/القومي، الآراء السياسية، المعتقدات الدينية، البيانات الصحية أو البيومترية، أو أي فئة يصنّفها القانون البحريني كبيانات حساسة.
مراقب البيانات (Controller): Bee Global Bahrain W.L.L بصفتها الجهة التي تحدد أغراض ووسائل المعالجة لبيانات مستخدمي المنصة.
معالج البيانات (Processor): أي طرف ثالث يعالج البيانات لصالح المراقب وبناءً على توجيهاته.
المستخدم/العميل: أي شخص طبيعي أو اعتباري يستخدم خدمات المنصة.

3( نطاق التطبيق

تسري هذه السياسة على جميع خدمات المنصة عبر الموقع والتطبيقات والأنظمة المرتبطة بها، وتشمل المستخدمين داخل البحرين وخارجها (أفراداً وشركات ووكلاء ومزوّدي خدمة).

4( أنواع البيانات التي نجمعها

هوية واتصال: الاسم، رقم الهوية/الجواز، الجنسية، البريد الإلكتروني، الهاتف، العنوان.
بيانات الحساب: اسم المستخدم، كلمات المرور المجمّعة بشكل مُشفّر، تفضيلات اللغة.
بيانات السفر والحجز: الوجهات، التواريخ، عدد المسافرين، تفضيلات الإقامة والأنشطة.
الدفع والمعاملات: رقم المعاملة، حالة الدفع، تفاصيل الفواتير؛ ولا نخزّن أرقام البطاقات على خوادمنا—تُعالج عبر مزوّد دفع معتمد.
بيانات فنية: عنوان IP، نوع المتصفح/النظام، مُعرّفات الأجهزة، سجل التصفح داخل المنصة.
الموقع الجغرافي: إن تم تمكينه.
التفاعلات: مراسلات الدعم، التقييمات، نماذج "تواصل معنا".
بيانات حساسة (إن لزم وبموافقة صريحة): متطلبات صحية للسفر، تفضيلات غذائية مرتبطة بالمعتقدات، نسخ من تأشيرات/وثائق رسمية مطلوبة للحجز أو السفر.

5( كيف نجمع البيانات

مباشرةً من المستخدم عند إنشاء الحساب أو تقديم طلب/حجز.
تلقائيًا عبر ملفات تعريف الارتباط وتقنيات مشابهة (انظر قسم الكوكيز).
من أطراف ثالثة نتعامل معها لتقديم الخدمة (فنادق، شركات طيران، وكلاء، مزوّدو دفع/استضافة) بموجب اتفاقيات حماية بيانات مكتوبة.

6( أغراض المعالجة والأساس القانوني

نستخدم البيانات للأغراض التالية، استنادًا إلى أحد الأسس القانونية المعترف بها بموجب القانون البحريني و/أو GDPR عند الاقتضاء:

تقديم الخدمات وإدارة الحجوزات – تنفيذ عقد
إنجاز المدفوعات والفوترة ومنع الاحتيال – تنفيذ عقد/التزام قانوني/مصلحة مشروعة
إنشاء الحساب وإدارة علاقات العملاء والدعم – تنفيذ عقد/مصلحة مشروعة
تحسين التجربة والتخصيص والتحليلات – مصلحة مشروعة، مع احترام خيارات الانسحاب من التسويق
التسويق المباشر وإرسال العروض – موافقة صريحة؛ ويمكن سحبها في أي وقت
الامتثال للالتزامات النظامية والرقابية – مثل متطلبات الاحتفاظ المحاسبي والضريبي ومكافحة غسل الأموال (التزام قانوني)
الأمن وحماية المنصة – مراقبة محاولات الاختراق وإدارة الحوادث (مصلحة مشروعة)

7( مشاركة البيانات مع من ولماذا

قد نُشارك بياناتك—بالقدر الضروري فقط—مع الفئات التالية:

شركاء الخدمة السياحية: فنادق، ناقلات جوية، مزوّدو النقل/الأنشطة لتنفيذ حجزك.
مزوّدو التقنية والبنية التحتية: الاستضافة السحابية، أمن المعلومات، التحليلات.
مزوّدو الدفع: مثل بوابات الدفع المعتمدة؛ تتم معالجة بيانات البطاقة لديهم وفق معيار PCI DSS.
وكلاء المنصة المعتمدون: لتقديم الخدمة محليًا وفق نطاق طلبك.
جهات رقابية أو قضائية: عند وجود التزام قانوني ملزم.

التزامات صارمة: نُبرم اتفاقيات معالجة بيانات (DPA) مع جميع المعالجين؛ لا نبيع بياناتك ولا نشاركها لأغراض تسويقية لطرف ثالث دون موافقة صريحة منك.

8( النقل الدولي للبيانات

قد تُنقل بياناتك وتُخزّن خارج البحرين لأغراض تقديم الخدمة. وفي جميع الأحوال نضمن:

ألا يقل مستوى الحماية في دولة المقصد عن المستوى المقرر في البحرين، أو
توفير ضمانات ملائمة (اتفاقيات تعاقدية قياسية/آليات معتمدة)، أو
الحصول على أي موافقات/إخطارات يتطلبها القانون البحريني.

سنُعلمك عند الحاجة إلى موافقة إضافية قبل أي نقل تخضع له موافقتك.

9( أمن المعلومات

نطبق ضوابط تقنية وتنظيمية متقدمة، منها:

تشفير البيانات أثناء النقل والتخزين حيثما أمكن.
ضوابط صلاحيات قائمة على مبدأ الحد الأدنى والاطلاع للحاجة فقط، مع مصادقة متعددة العوامل لأدوار حساسة.
جدران نارية، أنظمة كشف/منع التطفل، وسجلات تدقيق دورية.
نسخ احتياطي آمن وخطط استمرارية الأعمال واستعادة الكوارث.
اختبارات دورية وتقييم مخاطر، والالتزام بأفضل الممارسات المتوافقة مع ISO/IEC 27001 (دون أن يعني ذلك حصولنا على شهادة ما لم يُذكر خلاف ذلك).

ملاحظة الدفع: لا تحتفظ المنصة ببيانات بطاقات الدفع كاملة؛ تتم المعالجة لدى مزوّد دفع معتمد متوافق مع PCI DSS.

10( فترات الاحتفاظ بالبيانات

نحتفظ بالبيانات فقط للمدة اللازمة لتحقيق أغراض الجمع أو للمدد المفروضة نظامًا، ثم نقوم بالحذف/الإتلاف الآمن. إرشاديًا:

ملف الحساب وبيانات الهوية/الاتصال: طوال فترة النشاط + حتى 24 شهرًا بعد إغلاق الحساب ما لم يوجد التزام أطول.
بيانات الحجوزات والمعاملات والفواتير: حتى 10 سنوات للامتثال المحاسبي والرقابي.
سجلات الدعم والمراسلات: حتى 24 شهرًا.
الكوكيز: وفق النوع (انظر أدناه).

عند انتهاء الغرض أو المدة القانونية، تُحذف البيانات أو تُجهّل هويتها بطريقة لا تسمح بإعادة تحديد الشخص.

11( حقوقك

وفقًا لقانون البحرين، وبالقدر المنطبق من GDPR، يحق لك:

الوصول إلى بياناتك والحصول على نسخة.
التصحيح والتحديث عند وجود عدم دقة.
المحو عند زوال الحاجة أو مخالفة المعالجة للقانون.
تقييد المعالجة في حالات معينة.
الاعتراض على المعالجة، بما في ذلك الاعتراض على التسويق المباشر.
سحب الموافقة في أي وقت دون أن يؤثر ذلك على مشروعية المعالجة السابقة للسحب.
عدم الخضوع لقرار يستند حصريًا إلى المعالجة الآلية وله آثار قانونية أو مماثلة بشكل كبير، دون تدخل بشري مناسب.

ممارسة الحقوق: راسلنا عبر قنوات التواصل أدناه موضحًا طلبك وهوّيتك. سنرد خلال إطار زمني معقول ووفق القانون.

12( التسويق والاختيارات

نُرسل رسائل تسويقية فقط بناءً على موافقتك، ويمكنك إلغاء الاشتراك في أي وقت عبر رابط الإلغاء في الرسالة أو عبر مراسلتنا.
يمكن تخصيص العروض استنادًا إلى تفضيلاتك داخل المنصة؛ يمكنك الاعتراض على هذا التخصيص لأغراض التسويق.

13( القرارات الآلية وبناء التنبؤات )Profiling(

قد نستخدم نماذج تحليلية لتحسين التوصيات والعروض داخل المنصة. لا نتخذ قرارات ذات أثر قانوني أو تأثير كبير عليك دون تدخل بشري، ويمكنك الاعتراض على استخدام ملفاتك لهذا الغرض التسويقي.

14( الأطفال والقُصّر

خدماتنا لا تستهدف من هم دون 18 عامًا. إذا علمنا أننا جمعنا بيانات قاصر دون موافقة واضحة من ولي الأمر، سنحذفها دون تأخير. قد نطلب ما يثبت موافقة الوصي عند الضرورة.

15( ملفات تعريف الارتباط )Cookies( والتقنيات المشابهة

نستخدم الكوكيز لتحسين الأداء وتجربة الاستخدام وقياس الفاعلية. الأنواع الرئيسية:

ضرورية: لازمة لتشغيل الموقع وتسجيل الدخول وتنفيذ الطلبات (لا يمكن تعطيلها من داخل نظامنا).
وظيفية/تفضيلات: لتذكّر اللغة والمنطقة.
تحليلية: لقياس الاستخدام وتحسين الأداء.
تسويقية/استهدافية: لعرض محتوى ذي صلة (بناءً على موافقتك).

التحكم: يمكنك ضبط إعدادات المتصفح لحظر الكوكيز أو حذفها. قد يؤثر التعطيل على بعض وظائف المنصة. إن وُجدت لائحة كوكيز مفصلة، سنضع رابطها في تذييل الموقع.

16( الروابط والمحتوى لطرف ثالث

قد تحتوي المنصة على روابط/مكوّنات مدمجة لمواقع أو خدمات أطراف ثالثة. لسنا مسؤولين عن سياساتهم؛ راجع سياسات الخصوصية الخاصة بهم قبل الاستخدام.

17( تغييرات هذه السياسة

قد نُحدّث هذه السياسة من وقت لآخر. سنُخطر بالتغييرات الجوهرية عبر إشعار داخل المنصة و/أو البريد الإلكتروني قبل سريانها بمدة معقولة. استمرارك في الاستخدام بعد السريان يعني قبولك بالسياسة المحدّثة.

18( المسؤولية والأدوار

مراقب البيانات: Bee Global Bahrain W.L.L (المشغّل الرسمي للمنصة).
قد نعمل معالجًا لبيانات مزوّدي خدمات/شركاء ضمن صيغ B2B عند الاقتضاء، وفق اتفاقيات تعالج توزيع المسؤوليات وحقوق الأفراد.

19( التواصل وطلبات الحقوق والشكاوى

البريد الإلكتروني للدعم والخصوصية: contact@imkan.tours
العنوان البريدي: المنامة – مملكة البحرين (Bee Global Bahrain W.L.L)

سنسعى للرد خلال (30) يومًا أو ضمن المدة التي يقررها القانون البحريني.

إذا لم تكن راضيًا عن ردّنا، يمكنك رفع شكوى إلى الجهة الرقابية المختصة بحماية البيانات في البحرين وفق الإجراءات المعتمدة.