إشعار الخصوصية لشركة النهدي الطبية وعيادات النهدي الطبية
1. المقدمة
صيدلية النهدي الإلكترونية (متجر النهدي الإلكتروني)، المملوكة والمدارة من قبل شركة النهدي الطبية ("شركة النهدي") وعيادات النهدي، المملوكة والمدارة من قبل شركة النهدي كير ("عيادات النهدي") (ستتم الإشارة إلى شركة النهدي وعيادات النهدي مجتمعتين بـ "نحن" أو "خاصتنا") ملتزمة بحماية بياناتك الشخصية. هذا الإشعار الخصوصي ("إشعار الخصوصية") مخصص للأفراد المقيمين في المملكة العربية السعودية ("المملكة").
يوضح إشعار الخصوصية هذا البيانات الشخصية التي نجمعها عنك، ولماذا نجمعها، وكيف نستخدمها. نحن نقرر كيفية وسبب جمع واستخدام بياناتك الشخصية. وهذا يجعلنا "المتحكم" في بياناتك الشخصية بموجب قانون حماية البيانات الشخصية في المملكة العربية السعودية ("القانون").
إذا قمنا بإجراء تغييرات كبيرة على كيفية جمع ومعالجة بياناتك الشخصية، سنقوم بتحديث إشعار الخصوصية هذا.
2. ما هي البيانات الشخصية والمعالجة؟
2.1 ما هي البيانات الشخصية ؟
تشير البيانات الشخصية إلى أي معلومات يمكن أن تحدد هويتك كفرد .
قد تختلف أنواع البيانات الشخصية التي نجمعها بناءً على الحالة. قد تشمل، على سبيل المثال :
•اسمك
•رقم هاتفك
•بريدك الإلكتروني
•عنوانك
•معرفاتك عبر الإنترنت مثل عنوا ن IP أو الجهاز التقني
•موقعك الجغرافي
•جنسك
•عمرك
•جنسيتك
•رقم هويتك الوطنية
•رقم تأمينك
•سجلات نشاطك على قنواتنا الرقمية
•تاريخ مشترياتك
•معلومات الدفع الخاصة بك
•جميع بيانات تفاعلك عبر الإنترنت مثل سجل التصفح، إلخ
•معلومات عن حالتك الصحية، إلخ
للحصول على مزيد من التفاصيل حول أنواع بياناتك الشخصية التي قد نستخدمها - يرجى الاتصال بنا عبر DPO@nahdi.sa.
.2 ما هي المعالجة ؟
المعالجة تعني القيام بأي شيء بالبيانات الشخصية، مثل العرض، الجمع، الاستخدام، التخزين، المشاركة، التعديل، الطباعة، النسخ،الأرشفة، المحو، إلخ .
3. ما هي الأسس القانونية التي نستخدمها لمعالجة بياناتك الشخصية ؟
3.1 سنقوم بمعالجة بياناتك الشخصية فقط إذا كان لدينا أساس قانوني لذلك. يعني هذا أننا سنستخدم بياناتك الشخصية فقط عندما يكون
لدينا سبب قانوني يبرر ذلك، كما هو مطلوب بموجب القانون .
3.2 قد نعتمد على الأسس القانونية التالية :
3.2.1 . موافقتك )سنقوم بإعلامك على أساس كل حالة على حدة إذا كنا بحاجة إلى موافقتك( .
3.2.2 المعالجة تحقق مصلحة محددة لك ويكون من المستحيل أو الصعب الاتصال بك .
3.2.3 المعالجة مطلوبة بموجب القوانين المعمول بها ويتم تنفيذها وفقًا لها .
3.2.4 المعالجة تتم من أجل تنفيذ اتفاقية أنت طرف فيها .
3.2.5 المعالجة ضرورية لأغراض مصلحتنا المشروعة .
-
4. متى وكيف ولماذا نقوم بمعالجة بياناتك الشخصية؟
4.1 نقوم بمعالجة بياناتك الشخصية بطرق متنوعة، اعتمادًا على الغرض المحدد الموضح أدناه. إليك بعض الأمثلة على كيفية معالجة بياناتك الشخصية: جمع، تسجيل، تخزين، استخدام، مشاركة، إفشاء، تدمير، إلخ.
4,2 قد يتم استخدام أرقام هواتف صيادلة النهدي كقنوات اتصال رسمية للتواصل معكم بشأن المتابعة المتعلقة بالخدمات، التذكيرات ذات الصلة بالصحة، أو لتقديم الدعم للضيوف ضمن نطاق خدمات صيدليات النهدي.
4,3 يرجى الاطلاع على الجدول أدناه لمعرفة الأغراض الرئيسية التي قد نستخدم بياناتك الشخصية من أجلها، بالإضافة إلى أمثلة على أنشطة المعالجة. لمزيد من التفاصيل – يرجى الاتصال بنا عبر DPO@nahdi.sa.
معالجة البيانات الشخصية في متجر النهدي الإلكتروني
|
أمثلة على أنشطة المعالجة |
الغرض من معالجة البيانات |
رقم |
|---|---|---|
|
· جمع معلومات شخصية أساسية (اسم، رقم هاتف، بريد إلكتروني، عنوان) |
· إنشاء حساب لك في قاعدة بياناتنا كعميل جديد |
1 |
|
· تتبع سلوك البحث لتقديم توصيات مخصصة |
· تمكينك من البحث واكتشاف المنتجات في متجر النهدي الإلكتروني |
2 |
|
· جمع اسمك أو اسم الشهرة الخاص بك، بالإضافة إلى بريدك الإلكتروني. |
· تمكينك من كتابة المراجعات وإجراء التقييمات على المنتجات |
3 |
|
· تمكينك من شراء المنتجات في متجر النهدي الإلكتروني، وتمكينك من إضافة وإزالة المنتجات في سلة التسوق وتمكينك من إجراء الطلبات في متجر النهدي الإلكتروني. · جمع عنوانك الشخصي وموقع جهازك. |
· تمكينك من شراء المنتجات في متجر النهدي الإلكتروني أو التطبيق الإلكتروني |
4 |
|
· ترتيب عملية الدفع باستخدام بطاقتك المصرفية أو تطبيق الدفع. · إصدار الفاتورة. · إرسال الفاتورة واستبيان الرضا إلى بريدك الإلكتروني. · ترتيب توصيل المنتجات إليك · تقديم خدمات إضافية لك مثل ”اسأل الصيدلي“، ”وازن حياتك، إلخ. |
· تنفيذ معاملات البيع وتوفير الخدمات الإضافية |
5 |
|
· تحليل سجل مشترياتك ونشاطك عبر الإنترنت على موقعنا الإلكتروني، وفهم احتياجاتك الصحية. · إرسال رسائل تذكيرية لك لضمان تناول الدواء في الوقت المحدد - لحماية صحتك |
· دعمك في الالتزام بالأدوية الخاصة بك |
6 |
معالجة البيانات الشخصية في عيادات النهدي الطبية
|
أمثلة على أنشطة المعالجة |
الغرض من معالجة البيانات |
رقم |
|---|---|---|
|
· جمع اسمك ورقم هاتفك وبريدك الإلكتروني وبريدك الإلكتروني وعنوانك والمعلومات الأخرى المطلوبة لتسجيلك. |
· تسجيلك في قواعد بياناتنا كمريض جديد |
1 |
|
· جمع اسمك أو وثيقة هوية منك. |
· تحديد هويتك في قواعد بيانات العيادات كعميل حالي |
2 |
|
· تقييم حالتك الصحية، وإدارة العلاجات، وإجراء الإجراءات الطبية، وإصدار الوصفات الطبية، وما إلى ذلك. |
· تقديم الخدمات الطبية لك |
3 |
|
· ترتيب الدفع باستخدام بطاقتك المصرفية أو تطبيق الدفع. · إصدار الفاتورة. · التحقق من أهليتك للتغطية التأمينية. |
· تحصيل المدفوعات مقابل الخدمات الطبية |
4 |
|
· جدولة المواعيد وتأكيدها باستخدام بريدك الإلكتروني والتطبيق. · التواصل معك في حالات أخرى عند الحاجة لتقديم الخدمات الطبية لك. |
· التواصل معك كمريض لدينا |
5 |
أمثلة أخرى على معالجة بياناتك الشخصية في المتجر الإلكتروني و القنوات الإلكترونية لعيادات النهدي
|
أمثلة على أنشطة المعالجة |
الغرض من معالجة البيانات |
رقم |
|---|---|---|
|
· تسجيلك كعضو في برنامج نهديك عند تسجيلك في متجر النهدي الإلكتروني. |
تسجيلك في برنامج نهديك |
1 |
|
· تجميع النقاط التي يمكن استبدالها مقابل خصومات على منتجات مختلفة. |
جميع نقاط نهديك لك |
2 |
|
· إرسال مواد تسويقية وإعلانية تتعلق بمنتجات النهدي وشركائها باستخدام رقم هاتفك أو بريدك الإلكتروني. |
إرسال معلومات تسويقية وإعلانية إليك (سنحصل على موافقتك قبل إرسال هذه المعلومات إليك) |
3 |
|
· معالجة البيانات الشخصية لأغراض التسويق وتحليل الأعمال، بما في ذلك قياس أداء التسويق. |
تحليل الأداء التسويقي |
4 |
|
· معالجة البيانات الشخصية لتحسين تجربتك في مواقعنا الإلكترونية وتخصيصها. |
تحسين تجربة المستخدم |
5 |
4.3,1. جمع بياناتك الشخصية ومعالجتها إلزامي لتحقيق الأغراض المحددة في الجدول أعلاه.
4.4. يُرجى ملاحظة أنه إذا لم نستكمل جمع البيانات الشخصية للأغراض المذكورة أعلاه، فلن نتمكن من تزويدك بمستوى عالٍ من الخدمة.
4.5. سنقوم بجمع بياناتك الشخصية منك مباشرةً. في حالات معينة، قد نجمع أيضًا بياناتك الشخصية من أطراف ثالثة. قد تشمل هذه الأطراف الثالثة مقدمي الرعاية الصحية وشركات التأمين والممثلين المعتمدين والسلطات القانونية. لن نجمع بياناتك الشخصية من هذه الأطراف الثالثة إلا في الظروف المحددة الموضحة في القسم 5 أدناه.
4.6. إذا حدث تغيير في بياناتك الشخصية، يُرجى الاتصال بنا عبر البريد الإلكتروني DPO@nahdi.sa.
5. معالجة البيانات الشخصية لأغراض أخرى
5.1. بشكل عام، سنستخدم بياناتك الشخصية للأغراض الموضحة في القسم 4 أعلاه فقط.
5.2. وفقًا للقانون، يجوز لنا معالجة بياناتك الشخصية لأغراض أخرى غير تلك المذكورة في القسم 4. وقد يحدث هذا في الحالات التالية:
5.2.1. إذا أعطيت موافقتك على هذا الجمع والمعالجة.
5.2.2. إذا كانت بياناتك الشخصية متاحة للجمهور، أو إذا تم جمعها من مصدر متاح للجمهور.
5.2.3. إذا كان الجمع والمعالجة مطلوبًا لمصالحك الحيوية.
5.2.4. إذا كان جمع بياناتك الشخصية أو معالجتها ضروريًا لحماية الصحة أو السلامة العامة، أو لحماية حياتك أو صحتك أو صحة أفراد آخرين.
5.2.5. إذا تم تسجيل بياناتك الشخصية أو تخزينها بشكل يجعل من المستحيل تحديد هويتك بشكل مباشر أو غير مباشر.
5.2.6. إذا كان جمع بياناتك الشخصية ضروريًا لتحقيق مصالحنا المشروعة (في هذه الحالة لن نعالج بياناتك الحساسة، مثل البيانات الصحية).
6. جمع الموافقات
6.1. في بعض الحالات، قد نطلب موافقتك على معالجة بياناتك الشخصية. على سبيل المثال، سنطلب موافقتك على استخدام بياناتك الشخصية لإرسال معلومات تسويقية وإعلانية إليك - من قبل شركة النهدي وعيادات النهدي.
6.2. قد نجمع موافقتك باستخدام الطرق التالية:
6.2.1. النماذج عبر الإنترنت: قد يُطلب منك تقديم موافقتك عن طريق تحديد مربع أو تحديد خيار في نموذج عبر الإنترنت.
6.2.2. رموز OTP: قد نرسل كلمة مرور لمرة واحدة (OTP) إلى رقم هاتفك. ستحتاج إلى تقديم كلمة المرور لمرة واحدة إلى ممثلنا (مثل الصيدلي) لتأكيد موافقتك.
6.2.3. تأكيدات البريد الإلكتروني: قد نرسل بريدًا إلكترونيًا إلى عنوان بريدك الإلكتروني المسجل مع رابط لتأكيد موافقتك.
6.2.4. الطرق الأخرى التي تسمح لنا بجمع موافقتك بما يتوافق مع القانون
يمكنك في أي وقت سحب موافقتك الممنوحة لكل من شركة النهدي وعيادات النهدي أو فيما يتعلق بأي منهما.
يمكنك سحب موافقتك باستخدام النموذج الموجود على الموقع الإلكتروني التالي - https://www.nahdi.sa/dsr-arabic/ أو عن طريق الاتصال بمركز رعاية الضيوف على رقم الهاتف التالي: 920024673
سنتأكد من أننا سنتوقف عن معالجة بياناتك الشخصية للغرض ذي الصلة في غضون 48 ساعة من استلامنا لطلب السحب.
إذا كانت لديك أي أسئلة حول الموافقة التي قدمتها، يُرجى الاتصال بنا عبر البريد الإلكتروني DPO@nahdi.sa.
7. حقوقك فيما يتعلق بمعالجة بياناتك الشخصية
بموجب القانون، تتمتع بالحقوق التالية فيما يتعلق ببياناتك الشخصية:
|
وصف حقوق حماية بياناتك الشخصية |
حقوق حماية بياناتك الشخصية |
رقم |
|---|---|---|
|
يحق لك أن تكون على علم بما يلي: المبرر القانوني أو العملي الصحيح لجمع بياناتك الشخصية الغرض من جمع بياناتك الشخصية. |
الحق في الحصول على المعلومات |
1 |
|
يحق لك الوصول إلى بياناتك الشخصية التي نحتفظ بها |
الحق في الوصول إلى بياناتك الشخصية |
2 |
|
يحق لك طلب الحصول على بياناتك الشخصية التي نحتفظ بها بصيغة مقروءة وواضحة. |
الحق في طلب بياناتك الشخصية |
3 |
|
يحق لك طلب تصحيح أو استكمال أو تحديث بياناتك الشخصية التي نحتفظ بها. |
الحق في طلب التصحيح أو الاستكمال أو التحديث |
4 |
|
يحق لك طلب محو (إتلاف) بياناتك الشخصية المتوفرة لدينا، والتي لم تعد مطلوبة من قبلنا (مع مراعاة الامتثال لمتطلبات القانون). |
الحق في طلب محو (إتلاف) بياناتك |
5 |
إذا كنت ترغب في معرفة المزيد عن حقوقك أو إذا كنت ترغب في ممارسة أي من هذه الحقوق، يُرجى الاتصال بنا عبر البريد الإلكتروني DPO@nahdi.sa..
8. معالجة البيانات الشخصية عبر الحدود
قد نحتاج إلى نقل بياناتك الشخصية خارج المملكة العربية السعودية لمعالجتها. عندما نقوم بذلك، سنضمن الامتثال للقانون. بالإضافة إلى ذلك، سنلتزم بأي قوانين ولوائح أخرى ذات صلة لحماية بياناتك أثناء عمليات النقل عبر الحدود.
9. تخزين البيانات الشخصية
9.1. سنقوم بترتيب التخزين الآمن لبياناتك الشخصية في أنظمتنا، بما في ذلك، على سبيل المثال:
Magento,
MicroStrategy,
Azure Cloud,
Power BI,
Oracle DXP,
Oracle Datawarehouse,
Dynamic Yield,
SSO and other systems, as could be required.
SSO وغيرها من الأنظمة، حسب الحاجة.
لمزيد من التفاصيل حول الأنظمة التي نستخدمها في معالجة البيانات الشخصية - يُرجى الاتصال بنا عبر DPO@nahdi.sa..
9.2. سنحدد فترة تخزين بياناتك الشخصية وفقًا لسياسة الاحتفاظ بالبيانات الخاصة بنا. عند تحديد فترة تخزين بياناتك الشخصية سنأخذ في الاعتبار:
9.2.1. متطلبات فترة التخزين بموجب القوانين واللوائح المعمول بها.
9.2.2.2 الأغراض المحددة التي نطلب بياناتك الشخصية من أجلها.
10. حماية البيانات الشخصية
10.1. نحن نحمي بياناتك الشخصية باستخدام مجموعة من الأساليب والتدابير. على سبيل المثال
10.1.1.1. لدينا سياسات وإجراءات لحماية البيانات الشخصية.
10.1.2: يحضر موظفونا دورات تدريبية محددة حول كيفية التعامل مع بياناتك الشخصية؛ و
10.1.3. نطبق تقنيات التشفير وغيرها من التقنيات لحماية بياناتك الشخصية.
11. الإفصاح عن بياناتك الشخصية
11.1. يجوز لنا، حسب الاقتضاء للأغراض المذكورة في القسم 4 أعلاه، الإفصاح عن بياناتك الشخصية للمؤسسات التالية
11.1.1. المتعاقدون معنا الذين يزودوننا بخدمات معالجة البيانات أو الخدمات المهنية أو الإدارية، مثل شركات تكنولوجيا المعلومات والشركات الاستشارية وشركات معالجة المدفوعات، إلخ.
11.1.2. شركات التوصيل لأغراض توصيل المنتجات إليك,
11.1.3 شركاؤنا الإعلاميون الذين يزودوننا وشركاءنا بشكل أساسي بخدمات الوسائط الرقمية عبر الإنترنت وغيرها من الخدمات الإعلامية الرقمية,
11.1.4 شركاؤنا الذين قد يقدمون لك خصومات على منتجاتهم أو خدماتهم، بناءً على نقاطك المتراكمة في برنامج الولاء الخاص بك في نحدِك.
11.1.5. مقدمو الخدمات الآخرون لدينا لتقديم أي خدمات أخرى مذكورة أعلاه ولكن متفق عليها معنا,
11.1.6 - السلطات التنظيمية أو أطراف ثالثة أخرى حسبما تقتضيه القوانين أو اللوائح أو
11.1.7 - عندما نبيع أو ننقل أعمالنا في صفقة دمج/استحواذ.
11.2. يجوز لنا الإفصاح عن بياناتك الشخصية وفقًا للشروط التالية:
11.2.1. موافقتك على الإفصاح.
11.2.2. تم جمع بياناتك الشخصية من مصدر متاح للجمهور.
11.2.3. الكيان الذي يطلب الإفصاح هو كيان عام، وجمع بياناتك الشخصية أو معالجتها مطلوب لأغراض المصلحة العامة أو لأغراض أمنية، أو لتنفيذ قانون آخر، أو للوفاء بمتطلبات قضائية.
11.2.4. الإفصاح ضروري لحماية الصحة العامة أو السلامة العامة أو لحماية حياة أو صحة أفراد معينين.
11.2.5. لن يتضمن الإفصاح سوى المعالجة اللاحقة بشكل يجعل من المستحيل تحديد هويتك بشكل مباشر أو غير مباشر.
11.2.6. الإفصاح ضروري لتحقيق مصالحنا المشروعة (في هذه الحالة لن تتم معالجة أي بيانات حساسة (مثل البيانات الصحية).
12. التخلص من البيانات الشخصية
12.1. إذا لم نعد بحاجة إلى بياناتك الشخصية وإذا لم يكن لدينا أي أساس قانوني للاحتفاظ بها بعد ذلك، فسوف نرتب لإتلافها أو إخفاء هويتها أو إعادتها إليك (ما لم يكن علينا إعادتها إلى أي كيان آخر بناءً على التزاماتنا القانونية).
12.2. سنضمن ما يلي:
12.2.1. في حالة إخفاء الهوية: لن تتم إعادة تحديد هويتك مرة أخرى بعد إخفاء الهوية؛ و
12.2.2. في حالة الإتلاف: لن تتم إعادة بناء البيانات الشخصية بعد محوها.
13. تفاصيل الاتصال
إذا كانت لديك أي أسئلة أو تعليقات حول هذا الإشعار أو حول كيفية استخدامنا لبياناتك الشخصية، يُرجى الاتصال بنا على التفاصيل التالية:
العنوان: شركة النهدي الطبية، طريق الملك عبد العزيز، جدة، صندوق بريد 17129، المملكة العربية السعودية
البريد الإلكتروني DPO@nahdi.sa.
الموقع الإلكتروني الذي يمكنك من خلاله تقديم طلبات تتعلق بحقوقك وسحب موافقتك على معالجة بياناتك الشخصية (عند الاقتضاء):