تلتزم شركة النهمي للسفر والسياحة ومنصة "الرحلة" بحماية البيانات الشخصية للمستخدمين وفق نظام حماية البيانات الشخصية في المملكة العربية السعودية (PDPL)، وبما يضمن الشفافية والأمان في معالجة البيانات.
1. مسؤول البيانات
شركة النهمي للسفر والسياحة (ويشمل ذلك الكيانات التابعة مثل "الرحلة") هي الجهة المسؤولة عن جمع ومعالجة البيانات.
2. أنواع البيانات التي يتم جمعها
- بيانات الهوية: الاسم، رقم الهوية/الجواز (عند الحاجة)
- بيانات التواصل: رقم الهاتف، البريد الإلكتروني
- بيانات الحجز: الرحلات، الفنادق، التواريخ
- بيانات الدفع: تتم معالجتها عبر مزودي دفع معتمدين ولا يتم تخزين بيانات البطاقات لدينا
3. الغرض من جمع البيانات
- تنفيذ عمليات الحجز وإصدار التذاكر
- التواصل مع العميل بشأن الخدمة
- تحسين تجربة المستخدم
- الالتزام بالمتطلبات النظامية والتنظيمية
4. الأساس النظامي للمعالجة
تتم معالجة البيانات بناءً على:
- موافقة المستخدم
- تنفيذ التزامات تعاقدية
- الامتثال للأنظمة
5. مشاركة البيانات
قد تتم مشاركة البيانات مع:
- شركات الطيران
- الفنادق
- مزودي الدفع
- الجهات التنظيمية عند الطلب
وذلك فقط بالقدر اللازم لتنفيذ الخدمة.
6. نقل البيانات خارج المملكة
قد يتم نقل البيانات خارج المملكة عند التعامل مع مزودي خدمات دوليين، مع الالتزام بالضوابط النظامية المعتمدة.
7. حماية البيانات
تُطبق إجراءات تقنية وتنظيمية مناسبة لحماية البيانات من:
- الوصول غير المصرح به
- الفقد أو التسريب
- الاستخدام غير المشروع
8. الاحتفاظ بالبيانات
يتم الاحتفاظ بالبيانات للفترة اللازمة لتقديم الخدمة أو حسب المتطلبات النظامية، ثم يتم حذفها أو إخفاؤها.
9. حقوق صاحب البيانات
يحق للمستخدم:
- طلب الوصول إلى بياناته
- طلب تصحيح أو تحديث البيانات
- طلب حذف البيانات (ما لم يوجد التزام نظامي يمنع ذلك)
- سحب الموافقة على المعالجة
10. التواصل
لأي استفسارات تتعلق بالخصوصية: