الرئيسية / سياسة الخصوصية (PPI)

سياسة الخصوصية (PPI)

المقدمة

مرحبًا بكم في شركة الطوارئ الرقمية للخدمات الطبية (“نحن”، “لنا”، “خاصتنا”). نحن ملتزمون بحماية خصوصيتكم وضمان أمان معلوماتكم الشخصية. توضح سياسة الخصوصية هذه كيفية جمع واستخدام وتخزين وحماية المعلومات التي نحصل عليها من خلال مواقعنا الإلكترونية، ومنصة الحجوزات الطبية، والتطبيقات التابعة لها (“الخدمات”). تُعد هذه السياسة مطابقة لأفضل الممارسات والتشريعات المتعلقة بحماية البيانات في المملكة العربية السعودية (بموجب قانون حماية البيانات الشخصية (PDPL))، والاتحاد الأوروبي (بموجب اللائحة العامة لحماية البيانات GDPR)، والولايات المتحدة الأمريكية (بموجب قانون خصوصية المستهلك في كاليفورنيا CCPA).

يرجى قراءة سياسة الخصوصية هذه بعناية لفهم ممارساتنا المتعلقة ببياناتكم الشخصية وكيفية حمايتها.

1. التعاريف

1.1 المعلومات الشخصية: أي معلومات تتعلق بشخص طبيعي يمكن من خلالها التعرف عليه بشكل مباشر أو غير مباشر، مثل الاسم، العنوان، رقم الهاتف، البريد الإلكتروني، المعلومات الطبية، وغيرها.

1.2 معالجة البيانات: أي عملية تتم على المعلومات الشخصية، سواء كانت جمعًا، تخزينًا، استخدامًا، تعديلًا، نقلًا، أو حذفًا.

1.3 ملفات تعريف الارتباط (Cookies): ملفات نصية صغيرة تُخزن على جهاز المستخدم لتحسين تجربة التصفح.

1.4 المنصة: تشمل جميع المواقع الإلكترونية، تطبيقات الهواتف الذكية، والمنصات الرقمية التي تديرها شركة الطوارئ الرقمية للخدمات الطبية.

1.5 اللائحة العامة لحماية البيانات (GDPR): التشريع الأوروبي الذي ينظم حماية البيانات الشخصية وخصوصية الأفراد داخل الاتحاد الأوروبي.

1.6 قانون خصوصية المستهلك في كاليفورنيا (CCPA): التشريع الأمريكي الذي يمنح سكان كاليفورنيا حقوقًا محددة بشأن جمع واستخدام وبيع بياناتهم الشخصية.

1.7 قانون حماية البيانات الشخصية في المملكة العربية السعودية (PDPL): التشريع السعودي الذي ينظم حماية البيانات الشخصية ومعالجة المعلومات في المملكة العربية السعودية.

2. المعلومات التي نجمعها

نجمع أنواعًا متعددة من المعلومات لضمان تقديم خدماتنا بكفاءة وأمان. تشمل هذه المعلومات:

2.1 المعلومات الشخصية:

  • الاسم الكامل
  • تاريخ الميلاد
  • الجنس
  • العنوان السكني والدائم
  • أرقام الهواتف (المحمول والثابت)
  • عنوان البريد الإلكتروني
  • رقم الهوية الوطنية أو جواز السفر

2.2 المعلومات الطبية:

  • السجلات الطبية والتاريخ الطبي الكامل
  • نتائج الفحوصات الطبية والتشخيصات
  • قائمة الأدوية الحالية والماضية
  • ملاحظات وتوصيات الأطباء والممرضين

2.3 معلومات الاستخدام:

  • بيانات التصفح على مواقعنا الإلكترونية والتطبيقات
  • عنوان بروتوكول الإنترنت (IP)
  • نوع الجهاز ونظام التشغيل
  • نوع المتصفح وإعداداته
  • سلوك المستخدم على المنصة مثل الصفحات التي تمت زيارتها ومدة الزيارة

2.4 معلومات الدفع:

  • بيانات بطاقة الائتمان أو الخصم
  • معلومات الحساب البنكي
  • تفاصيل المعاملات المالية السابقة

2.5 معلومات الموقع الجغرافي:

  • بيانات تحديد الموقع الجغرافي بدقة عالية لتنسيق خدمات الطوارئ والمواعيد الطبية

2.6 المعلومات من الأطراف الثالثة:

  • بيانات مقدمي الرعاية الصحية الذين نتعامل معهم
  • بيانات شركاء الأعمال الذين نتعاون معهم لتقديم خدماتنا

3. كيفية استخدام المعلومات

نستخدم المعلومات التي نجمعها للأغراض التالية:

3.1 تقديم الخدمات:

  • إدارة وتنظيم حجوزاتكم الطبية
  • تنسيق الرعاية الصحية بين مقدمي الخدمات الطبية
  • توفير استشارات طبية عن بُعد
  • التعامل مع حالات الطوارئ الطبية

3.2 تحسين الخدمات:

  • تحليل بيانات الاستخدام لفهم احتياجات المستخدمين وتحسين تجربة المستخدم
  • تطوير وتحديث منصاتنا وتطبيقاتنا بناءً على ملاحظات المستخدمين

3.3 التواصل:

  • إرسال التحديثات والإشعارات المتعلقة بحجوزاتكم الطبية والخدمات المقدمة
  • إرسال العروض الترويجية والمعلومات عن الخدمات الجديدة (بعد الحصول على موافقتكم)

3.4 الأمان والحماية:

  • حماية أمن وسلامة منصاتنا ومستخدميها من الهجمات الإلكترونية والاختراقات
  • مراقبة ومنع الأنشطة غير المشروعة أو المريبة

3.5 الامتثال القانوني:

  • الامتثال للقوانين واللوائح المحلية والدولية المتعلقة بالبيانات الشخصية والمعلومات الطبية
  • التعاون مع السلطات القانونية عند الضرورة لحماية حقوقنا أو حقوق الآخرين

3.6 البحث والتطوير:

  • استخدام البيانات لأغراض البحث العلمي وتحسين الرعاية الصحية (مع ضمان إخفاء الهوية عند الضرورة)

4. الأساس القانوني لمعالجة البيانات

نستند في معالجة بياناتكم إلى الأسس القانونية التالية:

4.1 موافقتكم الصريحة: عند جمع البيانات الحساسة مثل المعلومات الطبية.

4.2 تنفيذ عقد: لتنفيذ الخدمات المتفق عليها مثل الحجوزات الطبية.

4.3 الامتثال للالتزامات القانونية: مثل الامتثال للقوانين الصحية والتنظيمية.

4.4 المصالح المشروعة: لتحسين خدماتنا وضمان أمان المنصات.

5. حقوق المستخدمين

للمستخدمين حقوق محددة فيما يتعلق ببياناتهم الشخصية، تشمل:

5.1 حق الوصول:

  • الحق في معرفة ما هي البيانات الشخصية التي نحتفظ بها ولماذا

5.2 حق التصحيح:

  • الحق في تصحيح أي بيانات شخصية غير دقيقة أو غير مكتملة

5.3 حق الحذف:

  • الحق في طلب حذف بياناتكم الشخصية، وفقًا للقوانين المعمول بها واستثناءات معينة

5.4 حق الاعتراض:

  • الحق في الاعتراض على معالجة بياناتكم لأغراض معينة مثل التسويق المباشر

5.5 حق نقل البيانات:

  • الحق في طلب نقل بياناتكم الشخصية إلى جهة أخرى بصيغة قابلة للقراءة آليًا

5.6 حق تقييد المعالجة:

  • الحق في طلب تقييد معالجة بياناتكم الشخصية في ظروف معينة

5.7 حقوق إضافية:

  • حقوق أخرى قد تكون مكفولة بموجب القوانين المحلية مثل حقوق الأطفال فيما يتعلق ببياناتهم

5.8 حقوق خاصة بموجب CCPA:

  • حق معرفة: معرفة البيانات الشخصية التي نجمعها وبيعها أو الكشف عنها.
  • حق الحذف: طلب حذف بياناتكم الشخصية.
  • حق عدم البيع: منع بيع بياناتكم الشخصية.

يمكنكم ممارسة هذه الحقوق من خلال التواصل معنا باستخدام معلومات الاتصال المذكورة في القسم 14.

6. مشاركة المعلومات

قد نشارك معلوماتكم مع الأطراف التالية:

6.1 مقدمو الخدمات:

  • المستشفيات والعيادات والأطباء والممرضين الذين يقدمون الرعاية الصحية
  • شركات التكنولوجيا التي تدعم منصاتنا وتطبيقاتنا
  • شركات الدفع الإلكتروني لمعالجة المعاملات المالية

6.2 السلطات القانونية والتنظيمية:

  • السلطات الحكومية عند الطلب أو بموجب القانون لحماية الحقوق أو الامتثال للالتزامات القانونية

6.3 الشركاء التجاريين:

  • الشركات التي تقدم خدمات تكميلية أو عروضًا ترويجية ذات صلة (بعد الحصول على موافقتكم)

6.4 الأطراف الثالثة في حالات الطوارئ:

  • مقدمي خدمات الطوارئ مثل الإسعاف والشرطة عند الحاجة الفورية

6.5 المستشارون القانونيون والماليون:

  • المستشارون الذين يساعدوننا في الامتثال للقوانين وحماية حقوقنا القانونية

7. نقل البيانات إلى دول أخرى

قد تنقل بياناتكم الشخصية إلى دول خارج نطاق الحماية القانونية في بلدكم. عند نقل البيانات خارج المنطقة الاقتصادية الأوروبية (إذا كان ذلك ينطبق)، نتخذ الإجراءات اللازمة لضمان حماية بياناتكم وفقًا للقوانين المعمول بها، مثل استخدام الاتفاقيات التعاقدية المعتمدة أو ضمان أن الدول المستقبلة توفر مستوى حماية كافٍ.

في حالة نقل البيانات إلى الولايات المتحدة الأمريكية أو أي دول أخرى، نضمن أن يكون هناك حماية مناسبة وفقًا للتشريعات المعمول بها مثل اتفاقيات الخصوصية المعتمدة من قبل الاتحاد الأوروبي أو إطار الخصوصية المعيارية.

8. حماية المعلومات

نتخذ إجراءات أمنية متقدمة لحماية معلوماتكم الشخصية، تشمل:

8.1 التشفير:

  • استخدام بروتوكولات التشفير لحماية البيانات أثناء نقلها وتخزينها

8.2 جدران الحماية وأنظمة الكشف عن التسلل:

  • حماية أنظمتنا من الوصول غير المصرح به والهجمات الإلكترونية

8.3 التحكم في الوصول:

  • تحديد من يمكنه الوصول إلى البيانات بناءً على دورهم ومسؤولياتهم

8.4 التدريب والتوعية:

  • تدريب الموظفين على أفضل ممارسات حماية البيانات والامتثال لسياسات الخصوصية

8.5 النسخ الاحتياطي والتعافي من الكوارث:

  • الحفاظ على نسخ احتياطية من البيانات لضمان استمرارية الخدمات في حالات الطوارئ

8.6 اختبارات الأمان والتقييمات الدورية:

  • إجراء اختبارات دورية لتقييم فعالية إجراءات الأمان المتبعة وتحسينها عند الحاجة

8.7 سياسات التحكم الداخلي:

  • تطبيق سياسات وإجراءات داخلية لضمان الامتثال لمعايير الأمان وحماية البيانات

9. استخدام ملفات تعريف الارتباط (Cookies) والتقنيات المماثلة

9.1 ما هي ملفات تعريف الارتباط؟

  • ملفات تعريف الارتباط هي ملفات نصية صغيرة تُخزن على جهازكم لتحسين تجربتكم على الموقع والتطبيقات.

9.2 كيفية استخدامنا لملفات تعريف الارتباط:

  • التشغيلية: للحفاظ على وظائف الموقع والتطبيقات.
  • التحليلية: لفهم كيفية استخدام المستخدمين لمواقعنا وتحسينها.
  • التسويقية: لعرض إعلانات مخصصة بناءً على اهتماماتكم.

9.3 إدارة ملفات تعريف الارتباط:

  • يمكنكم التحكم في ملفات تعريف الارتباط من خلال إعدادات متصفحكم، مثل حظرها أو حذفها. يرجى ملاحظة أن تعطيل ملفات تعريف الارتباط قد يؤثر على تجربة استخدامكم للموقع والتطبيقات.

10. فترة الاحتفاظ بالبيانات

نحتفظ ببياناتكم الشخصية فقط للفترات اللازمة لتحقيق الأغراض المذكورة في هذه السياسة، أو حسبما يتطلبه القانون. تشمل عوامل تحديد فترة الاحتفاظ نوع البيانات والأغراض التي تم جمعها من أجلها. بعد انتهاء فترة الاحتفاظ، يتم حذف البيانات بطريقة آمنة وغير قابلة للاسترداد.

11. خصوصية الأطفال

خدماتنا موجهة فقط للأشخاص الذين تبلغ أعمارهم 18 عامًا أو أكثر. نحن لا نجمع عمدًا بيانات شخصية من الأطفال دون هذا العمر. إذا علمنا بأننا جمعنا بيانات شخصية لطفل دون السن المحدد، سنتخذ إجراءات لحذف تلك البيانات في أسرع وقت ممكن. إذا كنتم والداً أو ولي أمر وترغبون في مراجعة أو حذف بيانات طفلكم، يرجى التواصل معنا عبر معلومات الاتصال المذكورة في القسم 14.

12. تغييرات على سياسة الخصوصية

قد نقوم بتحديث سياسة الخصوصية هذه من وقت لآخر لتعكس التغييرات في ممارساتنا أو المتطلبات القانونية. سنقوم بإبلاغكم بأي تغييرات جوهرية من خلال نشر السياسة المحدثة على موقعنا الإلكتروني وإعلامكم عبر البريد الإلكتروني أو الإشعارات داخل التطبيقات. يُنصح بمراجعة سياسة الخصوصية بانتظام للبقاء على اطلاع بالتغييرات.

13. الاتصال بنا

إذا كان لديكم أي أسئلة أو استفسارات حول سياسة الخصوصية هذه أو ممارساتنا المتعلقة بالبيانات، يرجى التواصل معنا على:

  • البريد الإلكتروني: Info@tawari.med.sa
  • رقم التواصل الموحد: 920031176
  • العنوان: المملكة العربية السعودية, مكة المكرمة, حي الزايدي, شارع ابراهيم ابن النبى صلى الله عليه وسلم, 24324.

14. مسؤولية المعالجة

شركة الطوارئ الرقمية للخدمات الطبية هي مسؤولة عن معالجة بياناتكم الشخصية وفقًا لهذه السياسة وبما يتوافق مع القوانين واللوائح المعمول بها في المملكة العربية السعودية (بموجب قانون حماية البيانات الشخصية (PDPL))، والاتحاد الأوروبي (بموجب اللائحة العامة لحماية البيانات GDPR)، والولايات المتحدة الأمريكية (بموجب قانون خصوصية المستهلك في كاليفورنيا CCPA). نحن نلتزم باتخاذ جميع التدابير اللازمة لضمان حماية بياناتكم ومنع أي انتهاكات أمنية.

15. إجراءات الإخلال بالبيانات

في حالة حدوث خرق أمني يؤثر على بياناتكم الشخصية، سنتخذ الإجراءات التالية:

15.1 الكشف والإبلاغ:

  • اكتشاف الإخلال في أقرب وقت ممكن.
  • تقييم مدى وتأثير الإخلال.

15.2 الإخطار:

  • إخطار السلطات التنظيمية المختصة في غضون 72 ساعة من اكتشاف الإخلال، إذا لزم الأمر.
  • إخطار المتأثرين بالإخلال إذا كان هناك خطر على حقوقهم وحرياتهم.

15.3 الإجراءات التصحيحية:

  • اتخاذ الإجراءات اللازمة لمنع تكرار الإخلال.
  • تحسين إجراءات الأمان والتدريب بناءً على الدروس المستفادة من الحادث.

16. التوافق مع القوانين الدولية والمحلية

نلتزم بالامتثال لجميع القوانين واللوائح المحلية والدولية المتعلقة بحماية البيانات الشخصية والمعلومات الطبية، بما في ذلك على سبيل المثال لا الحصر:

  • اللائحة العامة لحماية البيانات (GDPR) في الاتحاد الأوروبي.
  • قانون حماية البيانات الشخصية في المملكة العربية السعودية (PDPL).
  • قانون خصوصية المستهلك في كاليفورنيا (CCPA) في الولايات المتحدة الأمريكية.
  • قوانين الصحة وحماية المرضى المتعلقة بسجلات البيانات الطبية.

17. التقييمات والامتثال الداخلي

نجري تقييمات دورية لممارسات حماية البيانات لدينا لضمان الامتثال لهذه السياسة وللقوانين واللوائح المعمول بها. يشمل ذلك:

  • مراجعة سياسات وإجراءات حماية البيانات.
  • إجراء تدقيقات أمنية دورية.
  • تحديث التدابير الأمنية بناءً على أحدث التهديدات والممارسات الفضلى.

18. التعاقد مع الأطراف الثالثة

عند التعاقد مع أطراف ثالثة لمعالجة البيانات نيابة عنا، نتأكد من أن تلك الأطراف تلتزم بمعايير حماية البيانات المماثلة وتوقيع اتفاقيات حماية البيانات لضمان سلامة معلوماتكم الشخصية.

19. مسؤوليات المستخدمين

يُطلب من المستخدمين الحفاظ على سرية معلومات تسجيل الدخول وكلمات المرور الخاصة بهم وعدم مشاركتها مع أي طرف ثالث. كما يُشجع المستخدمون على الإبلاغ عن أي أنشطة مشبوهة أو استخدام غير مصرح به لحساباتهم.

الخاتمة

نحن في شركة الطوارئ الرقمية للخدمات الطبية نقدر ثقتكم بنا ونسعى جاهدين لحماية خصوصيتكم وضمان أمان معلوماتكم الشخصية. من خلال الالتزام الصارم بسياساتنا وإجراءاتنا، نهدف إلى تقديم خدمات طبية رقمية آمنة وموثوقة. شكرًا لاستخدامكم خدماتنا ونتطلع إلى خدمتكم بأفضل شكل ممكن.

1 + 15 =