١. المقدمة
تغطي هذه السياسة معالجة البيانات الشخصية سواء من خلال موقعنا الإلكتروني أو أثناء تقديم الخدمات داخل فروع عيادات TAM Dental («نحن»، «العيادات»). تلتزم العيادات بتطبيق أحكام نظام حماية البيانات الشخصية السعودي (PDPL) الصادر بالمرسوم الملكي رقم (م/19) وتاريخ 9 صفر 1443هـ، ولائحته التنفيذية المعدّلة بتاريخ 1 سبتمبر 2024.
٢. التعريفات
- البيانات الشخصية: كل بيان يعرِّف بشخص طبيعي أو يجعله قابلًا للتعرُّف عليه.
- المعالجة: أي عملية تُجرى على البيانات، كالجمع أو التخزين أو النقل أو الإتلاف.
- موضوع البيانات: الفرد الذي تتعلق به البيانات الشخصية.
- المراقب : TAM Dental Clinics، المسؤول عن تحديد أغراض ووسائل معالجة البيانات.
٣. نطاق التطبيق
تنطبق هذه السياسة على جميع البيانات الشخصية التي نجمعها من:
- زوار الموقع والتطبيقات الجوّالة.
- المرضى وأولياء الأمور.
- الممثلين عن الشركات المتعاملة معنا (شركات التأمين، المختبرات).
٤. أنواع البيانات التي نجمعها
| الغرض | أمثلة | الفئة |
| فتح ملف المريض والتحقق من الأهلية | الاسم، رقم الهوية الوطنية، تاريخ الميلاد | بيانات الهوية |
| تأكيد المواعيد، الإشعارات | الهاتف، البريد الإلكتروني، العنوان | بيانات الاتصال |
تقديم الرعاية، الامتثال لمتطلبات
وزارة الصحة | التاريخ الطبي، صور الأشعة،
خطط العلاج | البيانات الصحية |
| معالجة الفواتير | معلومات التأمين، المدفوعات | بيانات مالية |
| تحسين الموقع، الأمن الإلكتروني | عنوان IP، نوع المتصفح،
ملفات الكوكيز | بيانات تقنية |
٥. مصادر جمع البيانات
- مباشرةً من موضوع البيانات عند ملء النماذج أو التواصل.
- من مقدمي الرعاية أو أولياء الأمور.
- من أطراف ثالثة مثل شركات التأمين.
- تلقائيًّا عبر ملفات تعريف الارتباط وتقنيات مماثلة.
٦. الأسس النظامية للمعالجة
نعالج بياناتك استنادًا إلى أحد الأسس النظامية التالية وفق نظام حماية البيانات الشخصية:
- تنفيذ عقد: تقديم خدمات طب الأسنان.
- التزام قانوني: الالتزام بتعاميم وزارة الصحة والهيئات التنظيمية.
- مصلحة مشروعة: تحسين خدماتنا، منع الاحتيال.
- الموافقة: للأنشطة الاختيارية مثل التسويق المباشر، ويحق لك سحب الموافقة في أي وقت.
٧. كيفية استخدام البيانات
- إدارة المواعيد وخطط العلاج.
- التواصل بشأن نتائج الفحوصات أو الأدوية.
- معالجة المطالبات التأمينية.
- تحسين المحتوى الرقمي وتحليلات الأداء.
- إرسال رسائل توعوية أو تسويقية (اختياري).
٨. مشاركة البيانات
لا نشارك بياناتك إلا في الحالات التالية:
- مع أطباء أو مختبرات متعاقدة لاستكمال العلاج.
- مع شركات التأمين لتسوية المطالبات.
- مع جهات حكومية مختصة إذا طُلب ذلك قانونًا.
- مع مقدمي خدمات سحابية داخل المملكة أو في دول ذات مستوى حماية ملائم، مع اتخاذ الضمانات المناسبة.
٩. نقل البيانات خارج المملكة
لن ننقل بياناتك خارج المملكة إلا وفقًا للائحة نقل البيانات الصادرة عن الهيئة السعودية للبيانات والذكاء الاصطناعي (SDAIA)، والتي تشترط توفر مستوى حماية مكافئ أو تطبيق ضمانات تعاقدية ومعايير أمنية معتمدة.
١٠. الاحتفاظ بالبيانات
- تُحتفظ السجلات الطبية لمدة لا تقل عن 10 سنوات من آخر زيارة بحسب سياسة وزارة الصحة.
- تُحذف بيانات التسويق بعد 24 شهرًا إن لم يتفاعل المستخدم.
- تُراجع فترات الاحتفاظ دوريًا لضمان التزام الحد الأدنى اللازم.
١١. حقوقك بموجب PDPL
يحق لك:
- الوصول إلى بياناتك والحصول على نسخة.
- التصحيح والتحديث إذا كانت البيانات غير دقيقة.
- الحذف عندما تنتفي الحاجة النظامية.
- الاعتراض على المعالجة أو سحب الموافقة.
- نقل البيانات إلى مقدم خدمة آخر إذا كان ذلك ممكنًا تقنيًا.
يمكنك ممارسة هذه الحقوق عبر التواصل معنا وفق البند ١٥.
١٢. ملفات تعريف الارتباط «الكوكيز»
يستخدم موقعنا أنواعًا من الكوكيز لتحسين التجربة، مثل:
- كوكيز الجلسة؛ تُحذف بعد إغلاق المتصفح.
- كوكيز التفضيلات؛ تدوم 12 شهرًا.
يمكنك تعطيل الكوكيز من إعدادات المتصفح، وقد يؤثر ذلك على بعض الوظائف.
١٣. بيانات الأطفال
لا نجمع عمدًا بيانات أطفال دون سن 13 عامًا إلا بموافقة ولي الأمر وبالقدر اللازم لتقديم الخدمة.
١٤. الإخطار بحوادث خرق البيانات
في حال وقوع خرق يُحتمل أن يضر بياناتك، سنبلغ الهيئة المختصة ووزارة الصحة خلال مدة لا تتجاوز 72 ساعة من العلم بالحادث، وسنخطرك بالوسائل المناسبة.
١٥. مسؤول حماية البيانات والتواصل
إذا كان لديك أي استفسار أو رغبت في ممارسة حق من حقوقك، يُرجى التواصل مع:
١٦. التعديلات على هذه السياسة
قد نقوم بتحديث هذه السياسة من وقت لآخر. سيتم نشر نسخة مُحدَّثة مع تاريخ النفاذ في تذييل الموقع. يصبح التحديث ساريًا بعد 30 يومًا من النشر ما لم يُنص على خلاف ذلك.