المُتحكّم بالبيانات
[[Company Legal Name]]، السجل التجاري [[Commercial Registration Number]]، العنوان [[Registered Address]]، البريد [[Privacy/Support Email]]، مسؤول حماية البيانات: [[Data Protection Officer / Contact]].
النطاق
تنطبق هذه السياسة على تطبيقات ومواقع ثبير التي تقدّم: أ) سوقًا لمنتجات جراحة السمنة والمكمّلات ومستحضرات التجميل (من خلال منصة ثبير، ومورّدين طرف ثالث يملكون صفحات على متجر ثبير)، ب) التطبيب عن بُعد/نصائح مدفوعة من ممارسين مرخّصين وصيادلة، (ج) تعليم إلكتروني للأطباء والصيادلة مع محاضرات مدفوعة.
البيانات التي نعالجها
نعالج الفئات التالية من البيانات:
- بيانات الهوية والتواصل: الاسم، البريد الإلكتروني، رقم الهاتف، العنوان
- بيانات الحساب: اسم المستخدم، كلمة المرور (مشفرة)
- بيانات الطلبات والمعاملات: نستخدم رموز الدفع ولا نخزّن بيانات البطاقة الكاملة
- بيانات الأجهزة والاستخدام: بما في ذلك ملفات الارتباط/SDK للتحليلات والوظائف
- البيانات الصحية (حساسة): المرتبطة بالاستشارات والوصفات والسجلات
- بيانات التعليم: التسجيلات، الإكمال، ساعات CME للمتعلمين
الأغراض والأسس النظامية
- تنفيذ العقد: الحسابات، الطلبات، الحجوزات، تقديم التعليم الإلكتروني
- الالتزامات النظامية: الفوترة، الأنظمة الصحية والصيدلانية
- الموافقة الصريحة: التسويق، ملفات الارتباط غير الضرورية، معالجة حساسة معينة
- المصلحة المشروعة: الأمن/مكافحة الاحتيال، تحسين الخدمة مع مراعاة حقوقكم
التطبيب عن بُعد والوصفات
- يُفضّل الاتصال المرئي عند اللزوم
- مقدّمو الخدمة مرخّصون داخل المملكة فقط
- التحقق من الهوية مطلوب
- إصدار الوصفات إلكترونيًا عبر خدمات معتمدة (مثل وصفتي/صحتي) حيثما توفرت
- منع التسجيل دون موافقة متبادلة
- في الطوارئ اتصل 997/999
المشاركة
قد نشارك البيانات مع:
- المعالِجين: الاستضافة، الدفع، خدمات الرسائل
- شركاء الرعاية: الأطباء، الصيدليات، المختبرات
- الخدمات اللوجستية: لتنفيذ الطلبات
- الجهات الرقابية: عند اللزوم بموجب القانون
ننفذ اتفاقيات معالجة البيانات ونجري تقييمات المخاطر مع جميع الشركاء.
النقل الدولي
عند النقل خارج المملكة نطبق آليات مناسبة (الملاءمة، بنود تعاقدية/قواعد مُلزمة أو الاستثناءات) مع تقييم مخاطر النقل.
الاحتفاظ
يتم الاحتفاظ بالبيانات لمدة الغرض والمتطلبات النظامية (مثل السجلات الطبية والفواتير) ثم الحذف/إخفاء الهوية بأمان.
حقوقكم
لديكم الحق في:
- الوصول: طلب نسخة من بياناتكم الشخصية
- التصحيح: تصحيح البيانات غير الدقيقة
- الحذف: طلب حذف بياناتكم
- النقل: استلام بياناتكم بصيغة منظمة
- التقييد/الاعتراض: الحد من أو الاعتراض على معالجة معينة
- سحب الموافقة: إلغاء الموافقة في أي وقت
تقديم الطلبات عبر [[Privacy/Support Email]].
الأمن
- تشفير البيانات أثناء النقل والتخزين
- ضوابط الوصول والسجلات
- إجراءات استجابة للحوادث
- المدفوعات عبر بوابات متوافقة مع PCI DSS
- ولا نخزّن بيانات البطاقة الكاملة
إشعار الحوادث
سنُخطر الجهة المختصة والمستخدمين المتأثرين عند اللزوم بموجب القانون.
التواصل
[[Privacy/Support Email]] | [[Support Phone]]
المراجع النظامية في المملكة:
- نظام حماية البيانات الشخصية PDPL ولائحته التنفيذية، ولائحة نقل البيانات الشخصية خارج المملكة (SDAIA).
- نظام التجارة الإلكترونية ولائحته التنفيذية (وزارة التجارة).
- نظام التعاملات الإلكترونية ولوائحه (هيئة الحكومة الرقمية).
- لوائح التطبيب عن بُعد والزيارات الافتراضية (وزارة الصحة/المجلس الصحي السعودي).
- إطار الأمن السيبراني لمؤسسة النقد (SAMA) ومتطلبات PCI DSS للمدفوعات.
← العودة للصفحة الرئيسية