شركة التأمين · Euroins Ukraine · مرخّصة من NBU
ukraineborder
قانوني

Privacy policy

How we collect, use, and protect your personal data when you use UkraineBorder.com.

سياسة الخصوصية

آخر تحديث: 19 مايو 2026

توضّح سياسة الخصوصية هذه كيفية قيام LLC «WELCOME TO UKRAINE» (USREOU 44559356، Ushinsky str، مبنى 40، مكتب 302، كييف 03151، أوكرانيا) — مشغّل UkraineBorder.com («الموقع») — بجمع بياناتك الشخصية واستخدامها وحمايتها. تنطبق على جميع زوار الموقع وعلى كل شخص يقدّم طلب تأمين سفر عبر الموقع.

نلتزم بمعالجة بياناتك بشكل قانوني وشفّاف وللأغراض المحدّدة بوضوح فقط. الوثيقة مكتوبة بلغة واضحة؛ إذا كان أيّ شيء غير واضح، تواصل معنا على editor@ukraineborder.com.

1. مَن يتحمّل المسؤولية عن بياناتك

المتحكّم بالبيانات:

  • الاسم القانوني: LLC «WELCOME TO UKRAINE»
  • USREOU (رمز السجل التجاري الأوكراني): 44559356
  • العنوان المسجّل: Ushinsky str، مبنى 40، مكتب 302، كييف 03151، أوكرانيا
  • جهة الاتصال: editor@ukraineborder.com · +380 93 542 67 32
  • الجهة المنظِّمة: البنك الوطني لأوكرانيا (المشغّل أيضًا وسيط تأمين مرخّص في سجل وسطاء التأمين لدى NBU)

في المسائل الخاصة بمعالجة البيانات (ممارسة الحقوق، الشكاوى، الأسئلة حول هذه السياسة) استخدم بيانات الاتصال أعلاه أو قدّم طلبًا رسميًا عبر نموذج طلب الخصوصية.

لم نُعيّن مسؤول حماية بيانات (DPO) مخصّصًا بموجب المادة 37 من اللائحة العامة لحماية البيانات — لا تبلغ معالجتنا عتبات التعيين الإلزامي. تخدم بيانات الاتصال أعلاه كنقطة اتصال لشؤون الخصوصية.

التحكّم المشترك مع Euroins Ukraine

عند تقديم طلب تأمين سفر عبر الموقع، تُحوَّل بيانات طلبك إلى PJSC «IC EUROINS UKRAINE» (اسم بديل: Euroins Ukraine) — شركة التأمين المرخّصة التي تُصدر الوثيقة. بموجب المادة 26 من GDPR تعمل Euroins Ukraine و LLC WELCOME TO UKRAINE بشأن هذا الطلب بصفة متحكّمَين مشترَكَين: تعالج كلّ جهة بياناتك لدورها (نحن كوكيل مرخّص / واجهة، وEuroins كشركة التأمين). يتوفّر ملخّص للترتيب عند الطلب.

2. ما البيانات الشخصية التي نجمعها

نجمع ونعالج فئات البيانات التالية:

2.1 عند تصفّحك للموقع

  • سجلات الخادم القياسية: عنوان IP، user-agent، الرابط المطلوب، رمز الاستجابة، الطابع الزمني. تُحفظ السجلات حتى 90 يومًا لأسباب أمنية وتشغيلية.
  • ملفات تعريف الارتباط (Cookies): مجموعة صغيرة من الكوكيز الضرورية تمامًا (الجلسة، حالة الموافقة). بموافقتك — كوكيز اختيارية للتفضيلات الوظيفية والتحليلات والتسويق (راجع سياسة الكوكيز).

2.2 عند تسجيل قرار الموافقة على الكوكيز

  • اختيارك (قبول الكل / رفض غير الأساسي / تفضيلات حسب الفئة)
  • عنوان IP مُشفَّر تجزئة (hash) (SHA-256، مقتطع — لا نخزّن IP الخام)
  • سلسلة user-agent (مقتطعة إلى 500 حرف)
  • الطابع الزمني

يهدف هذا السجل إلى إثبات منح الموافقة (المادة 7(1) GDPR — مسؤولية المحاسبة).

2.3 عند طلب عرض سعر للتأمين

لإصدار وثيقة تأمين فعلية، تحتاج شركة التأمين (Euroins Ukraine) البيانات اللازمة لتحديد هوية حامل الوثيقة، وفحص قوائم العقوبات، وإصدار العقد:

  • الاسم الأول، اسم العائلة، الاسم الثاني (عند الانطباق)
  • تاريخ الميلاد
  • الجنسية (رمز ISO للدولة)
  • رقم جواز السفر
  • البريد الإلكتروني
  • رقم الهاتف
  • تاريخ بدء/انتهاء الرحلة، المدة المتوقّعة للإقامة
  • مستوى التغطية المختار (Minimum / Standard / Maximum، مع خيار rider الإشعاع)
  • المسافرون الإضافيون (نفس الحقول، حتى 9 أشخاص)
  • رمز تحقّق نُرسله إليك بالبريد (لتأكيد تحكّمك بعنوان البريد)

أين تعيش هذه البيانات:

  • الموقع نفسه يخزّن فقط معرّف جلسة غير شفّاف (sid)، وحالة موافقة الكوكيز، وحالة دورة الحياة (قيد الانتظار / مُتحقَّق / مدفوع / فشل)، ولقطة سعر، وعدّادات تحليلية. لا يُخزَّن أي جواز سفر أو اسم أو بريد إلكتروني أو هاتف أو تاريخ ميلاد لدينا.
  • تُنقل بيانات الطلب الكاملة وتُخزَّن لدى Euroins Ukraine التي تعمل كمتحكّم مشترك بشأن الوثيقة.

2.4 عند تقديم طلب صاحب البيانات (DSR)

إذا مارست حقوقك بموجب GDPR عبر نموذج طلب الخصوصية، نجمع:

  • نوع الطلب (الوصول، التصحيح، المحو، النقل، الاعتراض، التقييد)
  • بريدك الإلكتروني (مطلوب، يُستخدم للردّ)
  • تفاصيل اختيارية بنص حرّ
  • الـ locale الذي قدّمت منه الطلب
  • الطابع الزمني

قد نطلب معلومات إضافية للتحقّق من الهوية قبل الردّ.

2.5 عند التواصل المباشر معنا

إذا راسلتنا أو اتصلت بنا، نعالج محتوى رسالتك وتفاصيل اتصالك للمدة اللازمة للردّ على استفسارك. لا نستخدم هذه التفاصيل للتسويق.

3. لماذا نعالج بياناتك + الأساس القانوني

نعالج بياناتك فقط للأغراض أدناه، كلّ منها مرتبطة بأساس قانوني محدّد بموجب المادة 6 GDPR.

الغرضالأساس القانوني
تشغيل الموقع، تقديم الصفحات، ضمان الأمن والسلامةالمصلحة المشروعة (المادة 6(1)(f)) — تشغيل موقع زرته طوعًا
ضبط الكوكيز الضرورية تمامًا (الجلسة، حالة الموافقة)المصلحة المشروعة + استثناء ePrivacy «strictly necessary»
ضبط الكوكيز الاختيارية (وظيفية / تحليلية / تسويقية)الموافقة (المادة 6(1)(a)) — فقط عند قبولك للفئة المناسبة في البانر
إصدار عرض سعر ووثيقة تأمين بناءً على طلبكالعقد (المادة 6(1)(b)) — تنفيذ عقد التأمين بناءً على طلبك، بما في ذلك خطوات ما قبل العقد
تنفيذ خطوة التحقّق عبر البريد الإلكتروني (OTP)العقد + المصلحة المشروعة في منع الاحتيال
نقل بيانات الطلب إلى Euroins Ukraineالعقد + التحكّم المشترك المُفصَح عنه في §1
معالجة المدفوعات عبر WayForPayالعقد
معالجة طلبات صاحب البيانات (DSR)الالتزام القانوني (المادة 6(1)(c)) — تنفيذ المواد 15–22 من GDPR
الردّ على استفساراتك المباشرةالمصلحة المشروعة في خدمة عملاء مفيدة
الدفاع عن المطالبات القانونيةالمصلحة المشروعة (المادة 6(1)(f))

لا نستخدم بياناتك لاتخاذ قرارات آلية ذات آثار قانونية (المادة 22 GDPR). يُجري فحص قوائم العقوبات شركة التأمين، ويُراجَع نتيجة غير واضحة من قِبل البشر.

4. مع من نشارك بياناتك

نشارك البيانات الشخصية فقط مع فئات المتلقّين التالية، وبالقدر اللازم للغرض المذكور:

  • PJSC «IC EUROINS UKRAINE» (Euroins Ukraine) — متحكّم مشترك لطلبات التأمين وإصدار الوثائق.
  • WayForPay (مزوّد دفع مرخّص في أوكرانيا، يخضع لتنظيم NBU، PCI-DSS) — فقط لمعالجة المدفوعات. لا نرى بيانات بطاقتك — تُدخل مباشرة على صفحة WayForPay الآمنة.
  • مزوّدو الاستضافة والبنية التحتية (معالجو البيانات): Vercel Inc. (استضافة ويب، منطقة فرانكفورت في الاتحاد الأوروبي)، Neon (PostgreSQL مُدار، منطقة الاتحاد الأوروبي)، Cloudflare R2 (تخزين كائنات، منطقة الاتحاد الأوروبي).
  • مزوّد البريد الإلكتروني (عند إضافة البريد المعاملاتي — غير مفعَّل حاليًا): معالج بيانات بموجب DPA قبل التفعيل.
  • مراقبة الأخطاء (عند إضافة Sentry — غير مفعَّل حاليًا): معالج بيانات مع تنقية PII قبل التفعيل.
  • التحليلات (Google Analytics 4 — فقط بعد منح موافقة التحليلات): معالج بيانات بموجب SCC + DPF (نقل إلى الولايات المتحدة).
  • الهيئات القانونية والتنظيمية: عندما يُلزمنا القانون بالإفصاح (مثل طلبات إنفاذ القانون والمنظِّمين).
  • المستشارون المهنيون (محامون، مدققون): ملزمون بالسرّية.

لا نبيع بياناتك الشخصية ولا نشاركها مع شبكات الإعلان بدون موافقتك الصريحة.

5. نقل البيانات الدولي

كلّ من المشغّل (LLC WELCOME TO UKRAINE) وشركة التأمين (Euroins Ukraine) تقعان في أوكرانيا. تتمّ معظم المعالجة داخل أوكرانيا. أصدرت المفوضية الأوروبية في 2024 قرار كفاية لأوكرانيا بموجب المادة 45 GDPR — لذا لا تتطلّب عمليات النقل من الاتحاد الأوروبي/المنطقة الاقتصادية الأوروبية إلى أوكرانيا ضمانات إضافية.

يعمل بعض المعالجين خارج الاتحاد الأوروبي (مثل Cloudflare وGoogle عالميًا). للنقل إليهم نعتمد على:

  • بنود تعاقدية معيارية للاتحاد الأوروبي (SCCs) المعتمدة من المفوضية الأوروبية، أو
  • إطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة (DPF) للمعالجين الأمريكيين المشاركين، أو
  • قرارات الكفاية حيث ينطبق.

يمكنك طلب نسخة من الضمانات المعمول بها لنقل محدّد بالكتابة إلى editor@ukraineborder.com.

6. كم من الوقت نحتفظ ببياناتك

الفئةالاحتفاظ
سجلات الخادمحتى 90 يومًا
سجلات موافقة الكوكيزسنتان من الجمع (لأغراض إثباتية)
سجلات طلبات التأمين (بدون PII)7 سنوات (الاحتفاظ المحاسبي والتأميني القانوني)
سجلات سجل التدقيق7 سنوات (الامتثال والاحتفاظ التنظيمي)
سجلات طلبات DSR3 سنوات بعد الإغلاق (الدفاع ضد الشكاوى التنظيمية)
مراسلات الاستفسارات المباشرةسنتان بعد آخر اتصال
PII لطلبات التأمين المحفوظة لدى Euroins Ukraineوفقًا لسياسة الاحتفاظ الخاصة بهم (عادةً المدة القانونية للتأمين)

عند انتهاء فترة الاحتفاظ، تُحذف السجلات أو تُجهَّل بشكل لا رجعة فيه.

7. حقوقك

بموجب GDPR (والنظراء في UK GDPR و LGPD و CCPA) تتمتّع بالحقوق التالية:

  • الوصول (المادة 15): اطلب منا نسخة من بياناتك الشخصية لدينا ومعلومات عن كيفية معالجتها.
  • التصحيح (المادة 16): اطلب تصحيح البيانات غير الدقيقة أو غير المكتملة.
  • المحو / الحق في النسيان (المادة 17): اطلب حذف بياناتك عند انطباق أحد الأسباب القانونية.
  • التقييد (المادة 18): اطلب تقييد المعالجة في ظروف معيّنة.
  • النقل (المادة 20): اطلب تقديم بياناتك بصيغة قابلة للقراءة الآلية، حيث تستند المعالجة إلى الموافقة أو العقد.
  • الاعتراض (المادة 21): اعترض على المعالجة المستندة إلى المصلحة المشروعة.
  • سحب الموافقة (المادة 7): في أي وقت بأثر مستقبلي حيث تستند المعالجة إلى موافقتك. يمكنك إدارة موافقة الكوكيز في أي وقت من صفحة إدارة الكوكيز.
  • تقديم شكوى إلى السلطة الرقابية — راجع §9.

لممارسة أيّ من هذه الحقوق، استخدم نموذج طلب الخصوصية أو راسل editor@ukraineborder.com. سنردّ خلال 30 يومًا (15 يومًا لـ LGPD، 45 يومًا لـ CCPA)، بدون رسوم للطلب الأول؛ الطلبات المماثلة اللاحقة في مدة قصيرة قد تُقيَّد أو تُفرض عليها رسوم معقولة حيث يسمح القانون.

بالنسبة لبيانات طلبات التأمين المحفوظة لدى Euroins Ukraine، تُمارس الحقوق مباشرة معهم بصفتهم المتحكّم المشترك — يمكننا توجيه الطلب نيابة عنك إن كان ذلك أسهل.

8. الأمن

نطبّق تدابير تقنية وتنظيمية مناسبة للمخاطر: TLS 1.2+ لكامل حركة المرور، HSTS preload، رؤوس CSP صارمة، تجزئة كلمات المرور (bcrypt) لحسابات المشرفين، تخزين مشفّر «at rest»، تسجيل التدقيق، مبدأ الحدّ الأدنى من الامتيازات لوصول الموظفين، تنقية PII في سجلات التطبيق، تحديثات منتظمة للتبعيات، ودليل استجابة الحوادث.

لا نخزّن بيانات بطاقات الدفع على بنيتنا التحتية إطلاقًا — تُدار حصرًا من قِبل WayForPay بموجب PCI-DSS.

لا يوجد نظام آمن تمامًا. إذا واجهنا اختراق بيانات شخصية قد يُسبّب مخاطر على حقوقك وحرّياتك، سنُبلغ السلطة الرقابية المختصّة خلال 72 ساعة (المادة 33 GDPR) ونُبلغك مباشرة دون تأخير غير مبرَّر عند ارتفاع المخاطر (المادة 34).

9. السلطات الرقابية

لك الحقّ في تقديم شكوى إلى سلطة رقابية. حسب مكان إقامتك:

10. الكوكيز والتقنيات المماثلة

للحصول على قائمة مفصّلة بالكوكيز التي نستخدمها، وكوكيز الأطراف الثالثة التي يحدّدها معالجونا، وتعليمات إدارتها، راجع سياسة الكوكيز.

11. تحديثات هذه السياسة

قد نُحدِّث هذه السياسة عندما تتغيّر أنشطة المعالجة، أو تتغيّر القوانين، أو لتوضيح الصياغة. تعكس «آخر تحديث» في الأعلى أحدث تغيير. تُعلن التغييرات الجوهرية على الموقع (مثل بانر أو موافقة مُجدَّدة)، وحيث يلزم القانون، عبر إخطار مباشر.

12. الاتصال

لكل المسائل المتعلّقة بحماية البيانات:

  • البريد الإلكتروني: editor@ukraineborder.com
  • العنوان البريدي: LLC «WELCOME TO UKRAINE», Ushinsky str, مبنى 40, مكتب 302, كييف 03151, أوكرانيا
  • نموذج طلب الخصوصية: /legal/privacy-requests

جهة الاتصال لحماية البيانات

للأسئلة حول كيفية معالجتنا لبياناتك الشخصية أو لممارسة حقوقك بموجب اللائحة العامة لحماية البيانات (الوصول، التصحيح، المحو، نقل البيانات، الاعتراض، التقييد)، راسلنا على العنوان أدناه أو قدّم طلباً رسمياً عبر نموذج الخصوصية الخاص بنا.

البريد الإلكتروني: info@welcomeukraine.today

العنوان البريدي: Ushinsky str, bldg. 40, office 302, Kyiv 03151, Ukraine

تقديم طلب DSR ←