مجموعة فقيه للرعاية الصحية

UAE Entities

HOSPITALS

Fakeeh University HospitalJeddah Dr Soliman Fakeeh Hospital

AMBULATORY CARE

Kaust HealthFakeeh Medical HomeFakeeh MedicalFakeeh Executive ClinicDr Soliman Fakeeh Medical Center

OUTREACH HEALTH CARE

MedEFakeeh Home HealthFakeeh International

EDUCATION

Khadija Attar CenterFakeeh College for Medical Sciences

AMBULATORY CARE

Fakeeh ComplementaryFakeeh Vision

OUTREACH HEALTH CARE

Watch we growAlfarabi LogisticsAHCOlympiaFakeeh Tech
قبل المتابعة
بالنقر فوق "قبول الكل"، فإنك توافق على تخزين ملفات تعريف الارتباط على جهازك لتحسين التنقل في الموقع، وتحليل استخدام الموقع، والمساعدة في جهودنا التسويقية.
عدم القبولقبول

بيان الخصوصية

الصفحة الرئيسية
بيان الخصوصية

مرحبًا بكم في سياسة الخصوصية الخاصة بمجموعة فقيه للرعاية.

  • تاريخ النفاذ: 1 أبريل 2026
  • آخر تحديث: 1 أبريل 2026

1. المقدمة والتزامنا

تلتزم مجموعة فقيه للرعاية ("فقيه للرعاية" أو "نحن" أو "لنا") بحماية الخصوصية والبيانات الشخصية لكل فرد نتعامل معه. توضح سياسة الخصوصية هذه كيفية جمعنا لمعلوماتك الشخصية واستخدامها وتخزينها ومشاركتها وحمايتها، وذلك امتثالًا لنظام حماية البيانات الشخصية السعودي (PDPL)، ومتطلبات الهيئة الوطنية للأمن السيبراني (NCA)، وجميع الأنظمة واللوائح الأخرى ذات الصلة.

نؤمن بأن الخصوصية حق أساسي. وتسترشد جميع تعاملاتنا مع بياناتك الشخصية بالمبادئ الجوهرية التالية:

  • المشروعية والشفافية: لا نجمع البيانات الشخصية ولا نعالجها إلا استنادًا إلى أساس نظامي صحيح وفقًا لنظام حماية البيانات الشخصية السعودي (PDPL)، كما نُطلعك بوضوح على غرض المعالجة وأساسها النظامي.
  • تحديد الغرض: تُجمع البيانات لأغراض محددة وموثقة، ولا تُستخدم لأي غرض آخر.
  • تقليل البيانات: لا نجمع إلا ما هو ضروري على وجه التحديد دون زيادة.
  • الدقة: نحرص على أن تكون بياناتك دقيقة ومحدّثة. ويمكنك طلب تصحيحها في أي وقت.
  • الأمن: نطبق ضوابط تقنية وتنظيمية لحماية بياناتك من الوصول غير المصرح به أو الإفصاح غير المشروع.
  • المساءلة: يتولى مسؤول حماية البيانات (DPO) لدينا مسؤولية الامتثال، وهو متاح لمعالجة استفساراتك وملاحظاتك.

2. نبذة عن مجموعة فقيه للرعاية

تُعد مجموعة فقيه للرعاية مؤسسة رائدة في قطاع الرعاية الصحية يقع مقرها الرئيسي في المملكة العربية السعودية، وتقدم نطاقًا شاملًا من الخدمات الطبية والسريرية والإدارية. ونُشغّل مستشفيات وعيادات ومنصات للصحة الرقمية داخل المملكة وخارجها.

ولأغراض هذه السياسة، تعمل مجموعة فقيه للرعاية بصفتها المتحكم في البيانات (Data Controller) للبيانات الشخصية التي يتم جمعها عبر خدماتنا وموقعنا الإلكتروني وتطبيقات الهاتف المحمول ومرافقنا الفعلية.

3. كيفية جمع بياناتك الشخصية

نقوم بجمع البيانات الشخصية عبر قنوات متعددة، تشمل مصادر مباشرة، ومصادر غير مباشرة، ومصادر آلية.

3.1 البيانات التي يتم جمعها مباشرةً منك

قد نقوم بجمع البيانات الشخصية مباشرةً منك عندما تتفاعل مع مجموعة فقيه للرعاية عبر خدماتنا الصحية أو منصاتنا الرقمية أو وسائل التواصل معنا، بما في ذلك:

  • عند تسجيلك كمريض في مستشفياتنا أو عياداتنا أو صيدلياتنا أو مراكزنا الطبية
  • عند حجز المواعيد أو إعادة جدولتها أو إلغائها
  • عند زيارتك لمرافقنا للحصول على الاستشارات أو العلاج أو الرعاية الطارئة أو الخدمات التشخيصية أو التنويم
  • عند قيامك بتعبئة نماذج التسجيل أو نماذج التاريخ المرضي أو نماذج الموافقة أو نماذج التأمين
  • عند تواصلك معنا حضوريًا أو عبر الهاتف أو البريد الإلكتروني أو الرسائل النصية (SMS) أو WhatsApp أو تطبيق الهاتف المحمول أو الموقع الإلكتروني أو بوابة المريض
  • عند تقديم الاستفسارات أو الشكاوى أو الملاحظات أو الطلبات عبر قنوات خدمة العملاء لدينا
  • عند اشتراكك في النشرات الإخبارية أو الحملات الصحية أو برامج العافية أو الاتصالات التسويقية
  • عند مشاركتك في الاستبيانات أو تقييمات رضا المرضى أو الأنشطة الترويجية
  • عند تقدمك لفرص التوظيف أو التدريب أو الفرص المهنية لدينا
  • عند تزويدنا بالمعلومات للمشاركة في الأبحاث أو الدراسات السريرية أو البرامج الصحية
  • عند استخدامك لموقعنا الإلكتروني أو تطبيقات الهاتف المحمول أو بوابة المريض أو غيرها من المنصات الرقمية
  • عندما تقدم بيانات شخصية عبر الأجهزة القابلة للارتداء أو أدوات المراقبة عن بُعد أو التقنيات الصحية المتصلة، حيث تُستخدم هذه الخدمات بناءً على موافقتك

3.2 البيانات التي يتم جمعها تلقائيًا/بشكل غير مباشر

قد نقوم أيضًا بجمع بيانات شخصية عنك بصورة غير مباشرة من أطراف ثالثة مصرح لها ومن مصادر أخرى مشروعة، بما في ذلك:

  • من أفراد أسرتك أو أوليائك أو مقدمي الرعاية أو ممثليك المفوضين
  • من الأطباء المُحيلين أو الاختصاصيين أو المستشفيات أو المختبرات أو الصيدليات أو غيرها من مقدمي خدمات الرعاية الصحية
  • من الجهات الحكومية والجهات التنظيمية ومنصات الصحة الرسمية، حيثما تطلب النظام ذلك
  • من الجهات المعنية بالصحة العامة لأغراض الإبلاغ عن الأمراض وسجلات التطعيم والامتثال التنظيمي
  • من أصحاب العمل أو العملاء من الجهات والشركات، وبقدرٍ يقتصر على المعلومات الإدارية أو معلومات الأهلية أو المعلومات التعاقدية اللازمة لتقديم خدمات الرعاية الصحية بموجب الترتيبات المؤسسية، وبما يخضع للمتطلبات النظامية ذات الصلة
  • من وكالات التوظيف أو المراجع المهنية أو الشبكات المهنية، وذلك حصريًا لأغراض التوظيف والأغراض المتعلقة بالعمل وبشكل نظامي ومتناسب
  • من شركاء الأعمال والشركات التابعة ومقدمي الخدمات الداعمين لعملياتنا الصحية
  • من ملفات تعريف الارتباط (Cookies) وأدوات التحليلات والتقنيات المماثلة المستخدمة على منصاتنا الرقمية، وذلك وفقًا لإشعار ملفات تعريف الارتباط لدينا ومتطلبات الموافقة المطبقة
  • من أنظمة المراقبة بالكاميرات (CCTV) وأنظمة التحكم في الدخول عند زيارتك لمقارّنا
  • من أطراف ثالثة عندما تكون قد قدمت موافقتك أو عندما يجيز النظام الجمع على نحوٍ آخر
  • من المصادر المتاحة للعامة، وذلك فقط حيثما كان ذلك ضروريًا ومشروعًا ومتناسبًا مع الغرض المقصود.

3.3 جمع البيانات الشخصية للأطفال أو من في حكمهم

عندما تتعلق البيانات الشخصية بطفل (دون سن 18 عامًا) أو بشخص فاقد للأهلية نظامًا، فلن تتم معالجة هذه البيانات إلا بموافقة الوليّ الشرعي، أو حيثما كان ذلك مسموحًا به على نحوٍ آخر بموجب الأنظمة واللوائح المعمول بها. وقد تطلب مجموعة فقيه للرعاية تقديم ما يثبت الولاية أو الوصاية عند الاقتضاء.

4. ما البيانات الشخصية التي نجمعها ونستخدمها

اعتمادًا على طبيعة علاقتك بمجموعة فقيه للرعاية (على سبيل المثال: كمريض، أو زائر، أو موظف، أو ممارس صحي، أو باحث، أو مشارك في دراسة، أو متقدم للوظيفة، أو ممثلٍ لجهة أعمال)، قد نجمع ونستخدم فئات مختلفة من البيانات الشخصية، بما في ذلك:

  • بيانات التعريف الشخصية: قد نجمع بيانات شخصية تُستخدم للتعرّف عليك وإدارة خدماتنا، بما في ذلك: الاسم الكامل، رقم الهوية الوطنية، رقم الإقامة، رقم جواز السفر أو غيرها من المُعرّفات الصادرة من جهة حكومية، تاريخ الميلاد، الجنس، رقم المريض، رقم السجل الطبي، أو أي مُعرّفات داخلية أخرى.
  • بيانات الاتصال والتواصل: قد نجمع بيانات شخصية تُستخدم للتواصل معك وإدارة الاتصالات، بما في ذلك بيانات الاتصال التي تزودنا بها ووسائل التواصل المفضلة لديك وسجلات مراسلات المواعيد وإشعارات الخدمة.
  • البيانات الصحية والسريرية: قد نجمع بيانات شخصية لازمة لتقديم خدمات الرعاية الصحية وإدارة العمليات السريرية، بما في ذلك: التاريخ الطبي، الأعراض والتشخيصات، الملاحظات السريرية وسجلات العلاج، سجلات الأدوية والوصفات، العلامات الحيوية والقياسات الفسيولوجية، طلبات الفحوصات المخبرية ونتائجها، نتائج الأشعة والتصوير التشخيصي، سجلات العمليات والإجراءات، الزيارات والإحالات.
  • بيانات التوظيف والموارد البشرية: عندما تكون موظفًا أو متعاقدًا أو متدربًا أو متقدمًا للعمل، قد نجمع ونستخدم بيانات شخصية لأغراض الاستقطاب وإدارة علاقة العمل، بما في ذلك: السيرة الذاتية، الخلفية التعليمية، المؤهلات المهنية والتراخيص، التاريخ الوظيفي، المراجع ومعلومات التحقق من الخلفية، تفاصيل التأشيرة وتصريح العمل، سجلات التدريب، بيانات جهة الاتصال في حالات الطوارئ والمعالين، سجلات الأداء والتقييم، سجلات الحضور والمناوبات، معلومات الرواتب والمزايا.
  • البيانات التقنية وبيانات الاستخدام الرقمي: عند استخدامك لمواقعنا أو تطبيقاتنا أو البوابات أو الخدمات الرقمية، قد نجمع ونستخدم بيانات تقنية، بما في ذلك: عنوان بروتوكول الإنترنت (IP)، نوع المتصفح، نوع الجهاز، نظام التشغيل، سجلات الدخول، ملفات تعريف الارتباط (Cookies) وتقنيات التتبع المماثلة، نشاط الموقع وسلوك التصفح.
  • بيانات الأمن والمراقبة: قد نجمع ونستخدم بيانات شخصية لأغراض الأمن والسلامة والمراقبة التشغيلية، بما في ذلك: تسجيلات أنظمة المراقبة بالكاميرات (CCTV)، وسجلات الدخول إلى المباني، وسجلات الزوار.
  • بيانات الاتصالات والملاحظات والتفاعل مع الخدمة: قد نجمع ونستخدم بيانات شخصية عندما تتفاعل معنا لأغراض الدعم أو تحسين الخدمات أو التواصل، بما في ذلك: تسجيلات المكالمات، وتفاعلات خدمة العملاء، وسجلات الشكاوى والتظلمات، وسجلات المحادثات والرسائل، وسجلات التواصل المتعلقة بالمواعيد.

5. الأساس النظامي لمعالجة البيانات الشخصية

بموجب نظام حماية البيانات الشخصية السعودي (PDPL)، يتعين على مجموعة فقيه للرعاية توفر أساس نظامي صحيح قبل جمع أي بيانات شخصية أو معالجتها. ونستند، بحسب نوع البيانات وغرض المعالجة، إلى أساس نظامي واحد أو أكثر من الأسس النظامية الستة التالية. وحيثما ينطبق، سنقوم بإبلاغك بالأساس النظامي لمعالجة بياناتك الشخصية.

  • الموافقة: تكون قد منحت موافقة واضحة وحرة ومحددة ومستنيرة لمعالجة بياناتك لغرض مُبيَّن.
  • الضرورة التعاقدية: تكون المعالجة لازمة لتنفيذ عقد مبرم معك، أو لاتخاذ إجراءات بناءً على طلبك قبل إبرام العقد.
  • الالتزام النظامي: تكون المعالجة مطلوبة للامتثال لنظام أو لالتزام تنظيمي ينطبق على فقيه للرعاية.
  • المصالح الحيوية: تكون المعالجة لازمة لحماية حياة أو سلامة جسدية لك أو لشخص آخر عندما يتعذر الحصول على الموافقة.
  • المصلحة العامة: تكون المعالجة لازمة لأداء مهمة تحقق مصلحة عامة أو ضمن ممارسة صلاحية رسمية.
  • المصلحة المشروعة: تكون المعالجة لازمة لتحقيق مصالحنا المشروعة، شريطة ألا تطغى تلك المصالح على حقوقك.

5.1 الموافقة — حقك في سحبها

عندما نستند إلى موافقتك بوصفها أساسًا نظاميًا، يحق لك سحب تلك الموافقة في أي وقت. ولا يؤثر سحب الموافقة في مشروعية أي معالجة تمت قبل سحبها.

لسحب الموافقة، يُرجى التواصل مع مسؤول حماية البيانات (DPO) لدينا باستخدام البيانات الواردة في القسم 15.

5.2 البيانات الشخصية الحساسة — ضمانات إضافية

تُصنَّف البيانات الصحية والطبية بوصفها بيانات شخصية حساسة بموجب (PDPL)، وتستوجب مستوى أعلى من الحماية. ولا نعالج البيانات الحساسة إلا حيثما تحقق شرط إضافي واحد على الأقل من الشروط التالية:

  • موافقة صريحة: تكون قد منحت موافقة محددة ومكتوبة أو موافقة رقمية موثقة على معالجة بياناتك الصحية.
  • مصلحة طبية حيوية: تكون المعالجة لازمة لحماية حياتك أو حياة شخص آخر.
  • تقديم الرعاية الصحية: تتم المعالجة بواسطة ممارس صحي يخضع لواجب مهني بالسرية.
  • التزام نظامي: تكون المعالجة مطلوبة بموجب الأنظمة الصحية السعودية أو لوائح وزارة الصحة.
  • الصحة العامة: تكون المعالجة لازمة لأغراض الصحة العامة، بما في ذلك ترصد الأمراض، وذلك على النحو المصرح به نظامًا.
  • البحث: تكون المعالجة لأغراض البحث الطبي، مع مراعاة تطبيق ما يلزم من إخفاء الهوية/الترميز والإشراف الأخلاقي.

التزامنا: لن نستخدم بياناتك الشخصية بأي طريقة تتعارض مع الغرض الذي جُمعت من أجله، وسنتحقق دائمًا من توفر أساس نظامي صحيح قبل بدء أي معالجة.

6. كيفية مشاركتنا لبياناتك الشخصية

  • قد تقوم مجموعة فقيه للرعاية بمشاركة بياناتك الشخصية حيثما كان ذلك ضروريًا لأغراض مشروعة تتعلق بالرعاية الصحية أو التشغيل أو الإدارة أو البحث أو المتطلبات النظامية/التنظيمية، وبالقدر اللازم والمسموح به بموجب الأنظمة واللوائح المعمول بها.
  • قد تتم مشاركة البيانات الشخصية داخليًا بين كيانات ومرافق وأقسام مجموعة فقيه للرعاية وبين الموظفين المصرح لهم، دعمًا لتقديم الرعاية الصحية والعلاج والتشخيص ودعم المرضى واستمرارية العمليات وضمان الجودة وحوكمة الأبحاث والوظائف الإدارية. ويشمل ذلك المشاركة مع الأطباء المعالجين والتمريض والاستشاريين والمختبرات الداخلية وفرق التشخيص وفرق خدمة العملاء ووظائف دعم المرضى وفرق الفوترة والتأمين ووظائف الامتثال والشؤون القانونية والكوادر الإدارية المصرح لها، وذلك وفق مبدأ الحاجة إلى المعرفة.
  • قد نشارك البيانات الشخصية مع مزودي خدمات من أطراف ثالثة موثوقين وشركاء دعم تشغيلي يدعمون خدماتنا وفق تعليماتنا وبموجب التزامات تعاقدية مناسبة بالسرية والأمن وحماية البيانات. ويشمل ذلك مزودي الخدمات الداعمين للتواصل مع العملاء وتشغيل مراكز الاتصال وتنسيق المواعيد وخدمات دعم المرضى، ومزودي دعم الأنظمة، ومعالجي المدفوعات، ومديري الفوترة، ، والمستشارين المهنيين، وغيرهم من الموردين الداعمين لوظائفنا التشغيلية والإدارية.
  • قد نشارك البيانات الشخصية مع مقدمي خدمات الرعاية الصحية والممارسين الصحيين والاستشاريين المختصين حيثما كان ذلك ضروريًا لدعم التشخيص أو العلاج أو الإحالات أو الرأي الطبي الثاني أو استمرارية الرعاية أو الاستشارة التخصصية. وقد يشمل ذلك المشاركة مع الأطباء المُحيلين أو الاختصاصيين الخارجيين أو المستشفيات أو الصيدليات أو مقدمي الرعاية الصحية المشاركين في رعايتك. وعند الضرورة السريرية، قد تتم مشاركة الصور الطبية أو التسجيلات أو مقاطع فيديو الاستشارة مع مستشارين أو اختصاصيين طبيين خارجيين لأغراض المراجعة التشخيصية أو تخطيط العلاج أو الاستشارة التخصصية،و تقتصر هذه المشاركة بشكل صارم على ما هو ضروري للغرض الطبي ذي الصلة ويتم تنفيذها وفقًا للسرية المهنية المناسبة والضرورة السريرية والضمانات الأمنية، وفقط مع الأطراف المشاركة في توفير رعاية صاحب البيانات.
  • قد نشارك البيانات الشخصية مع مزودي خدمات المختبرات والتشخيص الداخليين والخارجيين حيثما كان ذلك ضروريًا لإجراء الفحوصات المخبرية أو علم الأمراض أو الأشعة أو الفحوصات الجينية أو غيرها من الاختبارات التشخيصية. ويشمل ذلك المشاركة مع المختبرات الداخلية والمختبرات الخارجية والمختبرات المرجعية المتخصصة عند الحاجة إلى فحوصات إضافية أو متخصصة لدعم التشخيص أو العلاج أو البحث أو اتخاذ القرار السريري. وحيثما تطلب الأمر، قد تُجرى بعض الفحوصات المخبرية بواسطة مزودين متخصصين خارج المملكة العربية السعودية، وذلك فقط عند الضرورة، ووفقًا للمتطلبات النظامية ذات الصلة، وبما يضمن تطبيق ضمانات نقل البيانات المناسبة وفق متطلبات (PDPL).
  • وحيثما ينطبق، قد تتم مشاركة البيانات الشخصية لأغراض بحثية وعلمية ودراسات سريرية مشروعة ومعتمدة، بما في ذلك مع الباحثين الرئيسيين وفرق الدراسات واللجان المؤسسية للمراجعة (IRBs) ولجان الأخلاقيات وجهات رعاية الأبحاث (Sponsors) ومنظمات البحوث التعاقدية (CROs) والمتعاونين الأكاديميين وشركاء الأبحاث المصرح لهم، وذلك وفق المتطلبات النظامية والأخلاقية ومتطلبات الحوكمة المطبقة. وحيثما ينطبق، سيتم تقليل البيانات المتعلقة بالأبحاث وترميزها أو إخفاء هويتها جزئيًا (Pseudonymization) أو إخفاء هويتها كليًا (Anonymization)، ومعالجتها وفقًا للموافقات الأخلاقية والمتطلبات النظامية ذات الصلة.
  • قد نشارك البيانات الشخصية مع شركات التأمين ومديري الطرف الثالث (TPAs) وشركاء برامج الرعاية الصحية للشركات، حيثما كان ذلك ضروريًا للتحقق من الأهلية والحصول على الموافقات وإدارة المطالبات والفوترة وإدارة الرعاية الصحية. وعندما تُقدَّم الخدمات بموجب ترتيبات جهة عمل أو ترتيبات مؤسسية، تقتصر هذه المشاركة على المعلومات الإدارية ومعلومات الأهلية والمعلومات التعاقدية ما لم يقتضِ النظام غير ذلك أو يسمح به.
  • قد نشارك البيانات الشخصية مع الجهات الحكومية والجهات التنظيمية وجهات الصحة العامة والمحاكم وجهات إنفاذ النظام والجهات المختصة، متى كان ذلك لازمًا للامتثال للأنظمة والالتزامات الصحية ومتطلبات الترخيص ومتطلبات الصحة العامة والالتزامات التنظيمية أو للاستجابة لطلبات نظامية.
  • قد نشارك البيانات الشخصية مع المستشارين المهنيين والمدققين والمستشارين القانونيين وغيرهم من مزودي الخدمات المهنية المماثلة حيثما كان ذلك ضروريًا لدعم المسائل القانونية أو الامتثال أو التدقيق أو المخاطر أو الحوكمة أو المسائل التشغيلية، وبما يخضع لالتزامات السرية والالتزامات النظامية المناسبة.
  • عند الضرورة لتقديم خدمات رعاية صحية متخصصة أو إجراء اختبارات تشخيصية أو التعاون العلمي أو الدعم الفني أو لأغراض تشغيلية، قد تتم مشاركة البيانات الشخصية مع مستلمين مخولين خارج المملكة العربية السعودية، وذلك وفقًا للمتطلبات النظامية والتنظيمية المطبقة وبما يخضع لضمانات مناسبة مصممة لحماية البيانات الشخصية.
  • كما قد نشارك البيانات الشخصية عندما تطلب منا ذلك أو تأذن لنا به، أو عندما تقدم موافقتك، أو عندما يكون الإفصاح مسموحًا به أو مطلوبًا بموجب الأنظمة واللوائح المعمول بها.
  • لا تقوم مجموعة فقيه للرعاية ببيع البيانات الشخصية، ولا تشاركها إلا عند الضرورة وبشكل مشروع ومتناسب، ومع مراعاة تطبيق ضمانات مناسبة للسرية والأمن وحماية البيانات.

7. تخزين البيانات والاحتفاظ بها

7.1 أين نقوم بتخزين بياناتك

يتم تخزين بياناتك الشخصية بشكل آمن داخل مرافق مجموعة فقيه للرعاية الواقعة في المملكة العربية السعودية، و/أو لدى مزودي خدمات سحابية معتمدين يعملون ضمن ولايات مراكز بيانات ملتزمة بالمتطلبات. وتُحمى جميع حلول التخزين عبر التشفير وضوابط الوصول وإجراء تقييمات أمنية دورية.

7.2 مدة الاحتفاظ ببياناتك

سيتم الاحتفاظ ببياناتك الشخصية فقط للمدة اللازمة لتحقيق الغرض الذي جُمعت من أجله، ما لم تستلزم مدة احتفاظ أطول للامتثال لالتزامات نظامية أو متطلبات تنظيمية تنطبق على فقيه. وتتخذ فقيه جميع التدابير المعقولة لحماية بياناتك الشخصية من إساءة الاستخدام أو الفقد أو الوصول غير المصرح به أو التعديل أو الإفصاح. ويتم الأرشفة ضمن بيئة آمنة وفقًا لأفضل الممارسات الداخلية وبما يضمن القيود اللازمة لحماية معلوماتك. وعند انتفاء الحاجة إليها، تُتلف بياناتك الشخصية بصورة آمنة باستخدام وسائل مثل الإتلاف/التمزيق أو إزالة المغنطة (Degaussing)، أو تُزال عنها السمات التعريفية/تُخفى هويتها بما يمنع إعادة التعرف على الأفراد وبياناتهم، كما يتم توثيق جميع أنشطة الإتلاف في سجلات.

8. حقوقك بصفتك صاحب بيانات

بموجب نظام حماية البيانات الشخصية السعودي (PDPL)، تتمتع بالحقوق التالية:

  • الحق في الإحاطة/العلم: يحق لك معرفة سبب جمع بياناتك، والأساس النظامي لذلك، وكيفية استخدامها.
  • حق الوصول: يحق لك طلب نسخة من بياناتك الشخصية المحتفظ بها لدينا، وذلك عبر تقديم طلب.
  • حق التصحيح: يحق لك طلب تصحيح البيانات غير الدقيقة أو غير المكتملة أو غير المحدثة.
  • حق المحو/الإتلاف: يحق لك طلب حذف بياناتك حيثما لم تعد لازمة أو عند سحب الموافقة، وذلك عبر تقديم طلب خطي، مع مراعاة أي التزامات نظامية بالاحتفاظ.
  • حق سحب الموافقة: يحق لك سحب موافقتك في أي وقت دون أن يؤثر ذلك على المعالجة المشروعة السابقة. ويمكنك التواصل مع مسؤول حماية البيانات (DPO) لدينا أو استخدام رابط إلغاء الاشتراك (إن وُجد) ضمن الرسائل.

لا تُستوفى أي رسوم: تُمارس أيًّا من الحقوق أعلاه دون مقابل، ما لم ينص النظام على خلاف ذلك. وسيتم الرد على جميع الطلبات الصحيحة خلال (30) يوم عمل من تاريخ استلامها.

9. ملفات تعريف الارتباط والتتبع الرقمي

عند استخدامك لموقعنا الإلكتروني أو تطبيقات الهاتف المحمول، قد نستخدم ملفات تعريف الارتباط (Cookies) وتقنيات التتبع المماثلة لتحسين تجربتك وفهم كيفية استخدام منصاتنا.

  • ملفات تعريف الارتباط الأساسية: مطلوبة للوظائف الأساسية.
  • ملفات تعريف الارتباط التحليلية: لفهم كيفية استخدام الزوار لمنصاتنا بهدف تحسين التصميم.
  • ملفات تعريف الارتباط الخاصة بالتفضيلات: لتذكر اللغة والمنطقة وإعدادات العرض الخاصة بك.
  • ملفات تعريف الارتباط التسويقية: لتقديم محتوى وخدمات ملائمة، وذلك رهناً بموافقتك حيثما تطلب الأمر.

يمكنك إدارة تفضيلات ملفات تعريف الارتباط في أي وقت عبر شريط إعدادات ملفات تعريف الارتباط في موقعنا الإلكتروني، أو من خلال التواصل مع مسؤول حماية البيانات (DPO) لدينا.

10. كيفية حمايتنا لبياناتك

تطبق مجموعة فقيه للرعاية مجموعة متينة من الضوابط الأمنية التقنية والتنظيمية لحماية بياناتك الشخصية، بما في ذلك:

  • التشفير: تُشفَّر جميع البيانات أثناء التخزين وأثناء النقل لمنع الوصول غير المصرح به.
  • التحكم في الوصول: إدارة الوصول إلى البيانات وتقييده على الكوادر المصرح لها.
  • الامتثال لمتطلبات NCA: تلتزم الأنظمة والممارسات بمعايير الهيئة الوطنية للأمن السيبراني (NCA).
  • المراجعة والتدقيق: تُجرى عمليات تدقيق ومراجعات دورية لضمان استمرار الامتثال والأمن.
  • تدريب الموظفين: يُكمل جميع الموظفين تدريبًا إلزاميًا على حماية البيانات عند الالتحاق بالعمل ثم سنويًا بعد ذلك.
  • الاستجابة للحوادث: يوجد لدينا خطة موثقة للاستجابة لاختراقات البيانات. ويتم الإبلاغ عن خروقات البيانات الشخصية إلى SDAIA خلال (72) ساعة من العلم بها وفقًا لما يتطلبه النظام، كما يتم إخطار الأفراد المتأثرين حيثما لزم الأمر.

11. الإخطار عن خروقات البيانات

في حال وقوع خرق للبيانات الشخصية من شأنه أن يؤثر على حقوقك أو مصالحك، ستقوم مجموعة فقيه للرعاية بما يلي:

  • إخطار الهيئة السعودية للبيانات والذكاء الاصطناعي (SDAIA) خلال (72) ساعة من تاريخ العلم بالخرق.
  • إبلاغ الأفراد المتأثرين دون تأخير غير مبرر، مع توضيح ما حدث والإجراءات التي اتخذناها.
  • تنفيذ إجراءات علاجية فورية لاحتواء الخرق ومنع تكراره.

للإبلاغ عن واقعة مشتبه بها تتعلق بالخصوصية أو خرق للبيانات، يُرجى التواصل فورًا مع مسؤول حماية البيانات (DPO) لدينا.

12. الشكاوى والتصعيد

12.1 تقديم شكوى لدينا

إذا كنت تعتقد أننا لم نتعامل مع بياناتك الشخصية وفقًا لهذه السياسة أو وفقًا للأنظمة واللوائح المعمول بها، فيُرجى التواصل مع مكتب إدارة البيانات لدينا باستخدام البيانات الواردة في القسم 15. سنقوم بتأكيد استلام شكواك خلال (3) أيام عمل، وتقديم رد كامل خلال (30) يوم عمل.

12.2 التصعيد إلى الجهة التنظيمية

إذا لم تكن راضيًا عن ردنا، فيحق لك تصعيد شكواك إلى الجهة التنظيمية المختصة:

الجهة: الهيئة السعودية للبيانات والذكاء الاصطناعي (SDAIA)

الموقع الإلكتروني: sdaia.gov.sa

13. تحديثات السياسة

نقوم بمراجعة سياسة الخصوصية هذه وتحديثها مرة واحدة على الأقل سنويًا، أو كلما طرأ تغيير جوهري على ممارساتنا المتعلقة بالبيانات أو على الأنظمة واللوائح المعمول بها. وعند إدخال تغييرات جوهرية، سنقوم بإخطارك عبر WhatsApp أو من خلال إشعار بارز على موقعنا الإلكتروني.

إن استمرارك في استخدام خدماتنا بعد تاريخ نفاذ السياسة المحدّثة يُعد إقرارًا منك بالتغييرات.

تتوفر النسخة الحالية وأي تغييرات في بداية هذه السياسة.

14. معلومات التواصل

لأي استفسارات أو طلبات أو مخاوف تتعلق بالخصوصية، يُرجى التواصل معنا عبر القنوات التالية:
البريد الإلكتروني: DPO@fakeeh.care