مستشفى تخصصي نجران

Facebook-f X-twitter Instagram Youtube Whatsapp
نجران مستشفى تخصصي نجران مستشفى نجران نجران الان نجران افضل مستشفى نجران افضل مستشفى
تواصل معنا
احجز موعداً

سياسة الخصوصية

1. المقدمة

مرحبًا بك في موقع مستشفى نجران (snhnajran.store). نقدر ثقتك فينا، ونسعى لحماية معلوماتك الشخصية وضمان الشفافية في كيفية جمعها واستخدامها. هذه السياسة تشرح كيف نجمع، نستخدم، نشارك، ونحمي بياناتك كمستخدم للموقع أو كمريض محتمل أو فعلي.

2. التعاريف والمفاهيم

  • البيانات الشخصية: أي معلومة تتعلق بشخص طبيعي يمكن تحديده، مثل الاسم، رقم الهاتف، البريد الإلكتروني، العنوان، رقم الهوية، وغيرها.
  • البيانات الحساسة: تشمل المعلومات المتعلقة بالصحة، التاريخ الطبي، التشخيصات، نتائج الفحوصات، أو أي بيانات طبية تندرج تحت الفئة الحساسة وفق قانون حماية البيانات في السعودية.
  • المعالجة: أي عملية تتم على البيانات مثل الجمع، التعديل، التخزين، الاستخدام، الإرسال، النشر، التدمير، وغيرها.
  • المتحكم في البيانات (Data Controller): هو مستشفى نجران في هذا السياق — الجهة التي تحدد كيفية وأغراض المعالجة.
  • المعالج (Data Processor): أي جهة خارجية نتعامل معها لأداء بعض خدمات (مثل شركة استضافة، مزود تحليل بيانات، خدمات الدفع) وتكون تحت إشرافنا وجب أن تلتزم بمعايير الأمان والسرية.

3. الأساس القانوني لمعالجة البيانات

بحسب قانون حماية البيانات الشخصية في السعودية (PDPL) وتطبيقاته، فإن معالجتنا لبياناتك تتم بناءً على أحد الأسس القانونية التالية:

  1. الموافقة الصريحة منك عندما تطلب الخدمات عبر موقعنا.
  2. تنفيذ عقد بينك وبين المستشفى (على سبيل المثال، تلقي الخدمة الطبية، حجز موعد).
  3. الالتزام القانوني في حال كان مستلزمًا بموجب التشريعات الصحية أو التقارير المطلوبة من الجهات المختصة.
  4. المصلحة المشروعة للمستشفى في تحسين الخدمات، البحث الطبي، أو إدارة النظام، بشرط ألا تضر بحقوقك الأساسية — لكن نلاحظ أن القانون السعودي يشدد على أن المعالجة للبيانات الحساسة (كالبيانات الصحية) يجب أن تكون لديها حماية إضافية ولا يمكن الاعتماد على المصلحة المشروعة وحدها لذلك. SDAIA+2Bird & Bird+2

4. أنواع البيانات التي نجمعها وكيف

الفئةأمثلة البيانات التي قد نجمعهاكيف نستخدمها
بيانات الهوية والتواصلالاسم، رقم الهوية أو الإقامة، العنوان، رقم الهاتف، البريد الإلكترونيللتسجيل، التواصل، إرسال تنبيهات، الفوترة
البيانات الصحية والطبيةالتاريخ الطبي، التشخيص، نتائج الفحوصات، وصفات الأدويةلتقديم الخدمة الطبية، المتابعة، التشخيص، السجلات الداخلية
بيانات الاستخدام للموقعملفات الكوكيز، عناوين IP، الصفحات التي تزورها، مدة التصفحلتحليل الأداء وتحسين تجربة المستخدم
بيانات الدفع والفوترةمعلومات بطاقة الدفع أو طرق الدفع الأخرىتنفيذ عمليات السداد والتأكد من صحة المعاملات

نحرص على تقليل جمع المعلومات إلى الحد الأدنى اللازم لأداء الخدمة المطلوبة (مبدأ التقليل). Bird & Bird+1

5. كيف نستخدم البيانات ولماذا

نستخدم بياناتك للأغراض التالية:

  • تقديم الخدمات الصحية الطبية التي تطلبها.
  • التواصل معك بشأن مواعيد، تنبيهات، تحديثات، أو تغييرات في الخدمات.
  • إصدار الفواتير والمطالبات المالية.
  • تحسين الموقع، الخدمات، وواجهة المستخدم بناءً على تحليل الاستخدام.
  • دعم البحث الطبي (بعد إزالة الهوية أو جعل البيانات لا تعرف شخصيًا إذا كانت ستم استخدامها لأغراض بحثية).
  • الامتثال للمتطلبات القانونية والتنظيمية (مثل التقارير الصحية إلى الجهات المختصة).
  • حماية أمن الموقع والنظام من الاختراق أو الاستخدام غير المصرح به.

6. مشاركة البيانات مع جهات خارجية

قد نشارك بياناتك في الحالات الآتية:

  • مع مقدمي خدمات معتمدين (معالِجين بيانات) — مثل استضافة الموقع، التحليلات، الدفع، البريد الإلكتروني — بشرط أن يلتزموا بمعايير الخصوصية والأمان التي نحددها.
  • مع الجهات الصحية أو المختبرات عند الضرورة لتكملة الخدمة أو الفحص.
  • مع الجهات التنظيمية أو القانونية إذا طلبت ذلك قانونًا أو بمقتضى حكم قضائي.
  • إذا تم دمج المستشفى مع جهة أخرى أو بيع جزء من أصولها — في تلك الحالة، قد تنتقل بعض بياناتك إلى الجهة الجديدة، مع ضمان الحفاظ على الحقوق.

في كل مشاركة، نضمن اتخاذ تدابير أمان ملائمة والتأكد من أن أطرافها تلتزم بحماية الخصوصية.

7. الحفظ والتخزين وتدمير البيانات

  • نحتفظ ببياناتك فقط للمدة التي نحتاجها لتحقيق الأغراض التي جُمعت من أجلها، أو حسب ما هو مطلوب قانونيًا.
  • بعد انتهاء الحاجة، نقوم بتعطيل البيانات أو حذفها بشكل آمن بحيث لا يمكن استعادتها (“تدمير آمن”).
  • في حالة البيانات الصحية والحساسة، نلتزم بمتطلبات حماية أعلى وإجراءات صارمة لحمايتها من الوصول غير المصرح به. SDAIA+1

8. الأمان والإجراءات الوقائية

نلتزم باتخاذ التدابير الفنية والتنظيمية لضمان سرية وسلامة بياناتك، مثل:

  • التشفير عند نقل البيانات (مثل استخدام بروتوكولات HTTPS).
  • التحكم في الوصول: فقط الأشخاص المصرح لهم في المستشفى يمكنهم الوصول إلى البيانات الصحيّة حسب الحاجة (مبدأ الحاجة إلى المعرفة). Bird & Bird
  • مراجعة وتدقيق دوري للوصول إلى البيانات وسجلات النشاط.
  • استخدام وسائل أمنية لحماية الموقع من الهجمات (جدران الحماية، مراقبة الاختراقات، النسخ الاحتياطي).
  • التوعية والتدريب للعاملين في المستشفى حول سياسة الخصوصية وأهمية حماية البيانات.

9. نقل البيانات خارج المملكة

إذا كانت هناك حاجة لنقل بيانات شخصية خارج السعودية، فسنلتزم بالقانون واللوائح التنظيمية ذات الصلة، بما يشمل استخدام الضمانات المقبولة مثل العقود القياسية أو الشروط التي يحددها الجهة المختصة. BSA LAW+2Morgan Lewis+2

10. حقوق الأشخاص وطلباتهم

بموجب قانون حماية البيانات السعودية (PDPL)، لديك الحقوق التالية بخصوص بياناتك:

  • حق المعرفة (الإعلام): أن تُعلَم عن كيف نستخدم بياناتك وما هي الأغراض.
  • حق الوصول: أن تطلب نسخة من بياناتك التي نحتفظ بها.
  • حق التصحيح: أن تصحّح أو تكمل بياناتك إذا كانت غير دقيقة أو ناقصة.
  • حق المسح (الحذف): أن تطلب حذف بياناتك عندما لا تكون ضرورية أو إذا سحبت موافقتك (بما لا يتعارض مع الالتزامات القانونية).
  • حق سحب الموافقة: يمكنك سحب موافقتك في أي وقت فيما يخص المعالجة التي تعتمد على الموافقة.
  • حق الاعتراض: الاعتراض على معالجة بياناتك في ظروف معينة (مثل معالجة لأغراض تسويق أو تحسين).
  • حق النقل (إن كان منصوصًا): طلب أن ننقل بياناتك إلى جهة أخرى إذا كان ذلك ممكنًا من الناحية التقنية.

لكل طلب من هذه الطلبات، سنستجيب خلال إطار زمني معقول وفق القانون، وقد نطلب منك تأكيد هويتك قبل تنفيذ الطلب.

11. الإخطار بالخرق الأمني

في حال وقوع خرق أمني يؤدي إلى تعرض بياناتك، سنقوم بإخطار الجهة المختصة (الهيئة المعنية بحماية البيانات، مثل SDAIA) خلال المهلة التي ينص عليها القانون، وكذلك إعلامك إذا كان الخرق يشكل خطرًا على حقوقك وسلامتك. IAPP+2SDAIA+2

12. الكوكيز (Cookies) وتقنيات التتبع

  • نستخدم ملفات الكوكيز والتقنيات المشابهة لجمع بيانات استخدام الموقع (مثل الصفحات التي زرتها) لتقديم تجربة مخصصة وتحليل الأداء.
  • يمكنك رفض الكوكيز عبر إعدادات المتصفح، لكن قد يؤدي ذلك إلى تقييد بعض وظائف الموقع.
  • عند استخدام خدمات الطرف الثالث (مثل تحليلات جوجل أو أدوات الإعلان)، قد يستخدمون ملفات الكوكيز الخاصة بهم أيضًا، ويتحكمون فيها.
  • نوضح في كل صفحة التنبيه عن استخدام الكوكيز وكيف يمكنك التحكم بها.

13. تحديثات السياسة

قد نقوم بتحديث سياسة الخصوصية من وقت لآخر. سنُعلِن عن التعديلات في الموقع (غالبًا في أسفل الصفحة أو عبر إشعار بالبريد الإلكتروني إذا كنت مستخدمًا مسجلاً). يُرجى مراجعة هذه السياسة بشكل دوري لمعرفة التغييرات.

14. تواصل معنا

إذا كان لديك أي أسئلة أو طلب متعلق ببياناتك أو حقوقك، يُرجى التواصل معنا عبر: