شركة صناع الغد المحدودة

مقدمة والتزام

تلتزم شركة صناع الغد المحدودة التزامًا راسخًا بحماية خصوصية وأمن البيانات الشخصية لجميع الأفراد الذين يتعاملون مع خدماتنا. توضح سياسة الخصوصية هذه ممارساتنا المتعلقة بجمع المعلومات الشخصية واستخدامها وتخزينها ومشاركتها وفقًا لقانون حماية البيانات الشخصية في المملكة العربية السعودية (PDPL) واللوائح الأخرى المعمول بها.

تنطبق هذه السياسة على جميع البيانات الشخصية التي يتم جمعها من خلال أقسامنا التجارية الثلاثة: مركز خطوات الغد الطبي (KGMC) ومركز خطوات الغد للرعاية الأولية والتوحد ومدارس مناهل الغد الدولية.

 

1. جمع المعلومات

نقوم بجمع أنواع مختلفة من المعلومات الشخصية اللازمة لتقديم خدمات طبية وتعليمية وإدارية عالية الجودة:

المعلومات الشخصية العامة:

تفاصيل الهوية: الأسماء وتواريخ الميلاد والجنس والجنسية

أرقام الهوية الوطنية ومعلومات جواز السفر

معلومات الاتصال: العناوين وعناوين البريد الإلكتروني وأرقام الهواتف

الصور الفوتوغرافية للتعريف أو السجلات الطبية أو الوثائق المدرسية

معلومات الاتصال بالعائلة وحالات الطوارئ

البيانات الشخصية الحساسة:

المعلومات الطبية: السجلات الصحية الكاملة والتشخيصات والعلاجات والوصفات الطبية ونتائج المختبرات وتقارير التصوير والتفاصيل التأمينية وغيرها من البيانات المتعلقة بالصحة واللازمة لتقديم الرعاية الطبية

المعلومات التعليمية: السجلات الأكاديمية، وتقييمات الأداء، وسجلات الحضور، والسجلات التأديبية، وصعوبات التعلم، والاحتياجات التعليمية الخاصة، والبيانات التعليمية ذات الصلة

البيانات البيومترية: عند جمعها لأغراض أمنية أو تتعلق بالحضور، يتم ذلك دائمًا بموافقة صريحة

المعلومات المالية: تفاصيل الدفع، ومعلومات الفواتير، وبيانات بوليصة التأمين، وسجلات دفع الرسوم الدراسية.

البيانات الفنية: عناوين IP، ومعلومات المتصفح، وأنماط استخدام الموقع الإلكتروني التي يتم جمعها من خلال ملفات تعريف الارتباط والتقنيات المماثلة.

 

2. طرق جمع المعلومات

يتم جمع البيانات الشخصية من خلال قنوات

الجمع المباشر: من خلال النماذج والتسجيلات والمواعيد والتسجيلات والاتصالات المباشرة عبر الهاتف أو البريد الإلكتروني أو التفاعلات الشخصية.

مصادر خارجية: من مقدمي الرعاية الصحية والمؤسسات التعليمية وشركات التأمين والسلطات الحكومية والمصادر المتاحة للجمهور، دائمًا وفقًا للقوانين المعمول بها.

 

التقنيات الآلية: من خلال مواقع الويب والتطبيقات التي تستخدم ملفات تعريف الارتباط وتقنيات التتبع لجمع بيانات الاستخدام الفنية.

 

3. استخدام المعلومات والأساس القانوني

نقوم بمعالجة البيانات الشخصية بناءً على أسس قانونية محددة بموجب قانون حماية البيانات الشخصية (PDPL):

الموافقة: عندما يتم تقديم موافقة صريحة لأغراض معالجة محددة، لا سيما لأنشطة التسويق أو معالجة البيانات الحساسة التي تتجاوز تقديم الخدمات الأساسية.

تنفيذ العقد: للوفاء بالالتزامات التعاقدية، مثل توفير العلاج الطبي أو الخدمات التعليمية.

الالتزامات القانونية: للامتثال للوائح الرعاية الصحية والمتطلبات التعليمية وغيرها من الالتزامات القانونية.

المصالح المشروعة: للأغراض الإدارية والأمن وتحسين الخدمة والمصالح التجارية المشروعة الأخرى التي لا تتعارض مع حقوق الأفراد.

المصالح الحيوية: لحماية الصحة والسلامة في حالات الطوارئ.

الاستخدامات الخاصة بالخدمة:

الخدمات الطبية: تقديم التشخيصات والعلاجات وإدارة المواعيد والحفاظ على السجلات الطبية ومعالجة مطالبات التأمين وضمان سلامة المرضى والامتثال للوائح وزارة الصحة.

الخدمات التعليمية: معالجة طلبات القبول، وتقديم التعليم، ومراقبة التقدم الأكاديمي، وإدارة الحضور والانضباط، والتواصل مع أولياء الأمور، وتنظيم الأنشطة المدرسية، وضمان سلامة الطلاب، والامتثال لمتطلبات وزارة التعليم.

 

4. مشاركة المعلومات والكشف عنها

قد يتم مشاركة البيانات الشخصية مع فئات محددة من المستلمين في ظل ضمانات مناسبة:

المشاركة الداخلية: بين وحدات الأعمال عند الضرورة لأغراض إدارية أو تقديم خدمات متكاملة، بما يتوافق مع أغراض الجمع الأصلية.

المتخصصون في الرعاية الصحية: مع مقدمي الخدمات الآخرين المشاركين في رعاية المرضى، بما في ذلك الأخصائيون والمختبرات والصيدليات والمستشفيات، بموافقة مناسبة.

السلطات التعليمية: مع وزارة التعليم أو هيئات الاعتماد أو المدارس الأخرى لأغراض النقل أو التحقق أو الامتثال التنظيمي.

مقدمو الخدمات: الموردون الخارجيون الذين يقدمون الدعم التقني وتخزين البيانات ومعالجة المدفوعات وغيرها من الخدمات بموجب التزامات تعاقدية صارمة.

السلطات الحكومية: عندما يقتضي ذلك القانون أو أوامر المحكمة أو المتطلبات التنظيمية، بما في ذلك الامتثال لقانون حماية البيانات الشخصية وتوجيهات الوزارة.

شركات التأمين: من أجل الفوترة ومعالجة المطالبات بموافقة مناسبة.

المستشارون القانونيون والمهنيون: محامونا ومدققونا ومستشارونا المهنيون الآخرون.

نحن لا نبيع أو نؤجر أو نتاجر بالبيانات الشخصية إلى أطراف ثالثة لأغراض تسويقية مستقلة دون موافقة صريحة.

 

5. تدابير أمن البيانات

نحن نطبق تدابير أمنية تقنية وتنظيمية شاملة:

الضمانات التقنية: تشفير البيانات أثناء النقل والتخزين، وضوابط الوصول التي تقصر الوصول إلى البيانات على الموظفين المصرح لهم، وأمن الشبكة بما في ذلك جدران الحماية وكشف التسلل، وتقييمات أمنية منتظمة.

الضمانات الإدارية: تدريب الموظفين على الخصوصية والأمن، والتحقق من خلفيات الموظفين الذين لديهم حق الوصول إلى البيانات الحساسة، واتفاقيات السرية، وبروتوكولات الاستجابة للحوادث.

الأمن المادي: حماية المباني ومرافق تخزين البيانات بضوابط وصول وأنظمة مراقبة مناسبة.

 

6. الاحتفاظ بالبيانات

يتم الاحتفاظ بالبيانات الشخصية فقط طالما كان ذلك ضروريًا للأغراض التي تم جمعها من أجلها، بما في ذلك المتطلبات القانونية والتنظيمية. تختلف فترات الاحتفاظ حسب نوع البيانات والالتزامات التنظيمية:

السجلات الطبية: يتم الاحتفاظ بها وفقًا لمتطلبات وزارة الصحة، وعادةً لفترات طويلة لضمان استمرارية الرعاية والامتثال التنظيمي.

السجلات التعليمية: يتم الاحتفاظ بها وفقًا للوائح وزارة التعليم، مع الاحتفاظ بالسجلات الأكاديمية الأساسية لفترات طويلة والتخلص من بعض المعلومات وفقًا للجداول الزمنية المحددة.

 

7. حقوق الأفراد بموجب قانون حماية البيانات الشخصية

بصفتهم أصحاب البيانات في المملكة العربية السعودية، يتمتع الأفراد بحقوق محددة فيما يتعلق ببياناتهم الشخصية:

الحق في المعرفة: فهم البيانات التي نجمعها وأغراض المعالجة وتفاصيل المعالجة.

الحق في الوصول: طلب نسخ من البيانات الشخصية التي نحتفظ بها، مع مراعاة بعض الاستثناءات القانونية.

الحق في التصحيح: طلب تصحيح المعلومات غير الدقيقة أو غير الكاملة أو القديمة.

الحق في الحذف: طلب حذف البيانات الشخصية عندما لا تكون ضرورية أو عندما يتم سحب الموافقة ولا يوجد أي أساس قانوني آخر.

الحق في سحب الموافقة: سحب الموافقة على المعالجة بناءً على الموافقة، دون التأثير على المعالجة القانونية السابقة.

الحق في الاعتراض: الاعتراض على المعالجة في حالات معينة، خاصةً للتسويق المباشر.

الحق في نقل البيانات: طلب البيانات الشخصية في تنسيق منظم وقابل للقراءة آليًا لنقلها إلى جهات تحكم أخرى.

الحق في الشكوى: تقديم شكاوى إلى الهيئة السعودية للبيانات والذكاء الاصطناعي (SDAIA) بشأن انتهاكات قانون حماية البيانات الشخصية.

لممارسة هذه الحقوق، اتصل بنا باستخدام المعلومات الواردة أدناه. قد يُطلب التحقق من الهوية قبل تلبية الطلبات.

 

8. خصوصية الأطفال

نظرًا لخدماتنا التعليمية والطبية للأطفال، نحن ملتزمون بشكل خاص بحماية خصوصية الأطفال:

متطلبات الموافقة: بالنسبة للأطفال دون سن 15 عامًا، نحصل على موافقة صريحة من الوالدين أو الوصي لجمع البيانات ومعالجتها، ما لم يسمح القانون بخلاف ذلك (مثل حالات الطوارئ الطبية).

موافقة المراهقين: بالنسبة للأطفال الذين تبلغ أعمارهم 15 عامًا فأكثر، يمكن الحصول على الموافقة مباشرةً عندما يكونون قادرين على فهم الآثار المترتبة على ذلك، بالإضافة إلى موافقة الوالدين عندما تتطلب ذلك لوائح محددة.

تقليل البيانات: يقتصر جمع بيانات الأطفال على ما هو ضروري لتقديم الخدمة ويتم التعامل معها بتدابير أمنية معززة.

 

9. نقل البيانات دوليًا

لا يجوز تخزين البيانات الشخصية أو معالجتها خارج المملكة العربية السعودية إلا عند وجود ضمانات كافية وفقًا لما يقتضيه القانون، بما في ذلك الحماية التعاقدية المناسبة والموافقات التنظيمية.

 

10. تحديثات السياسة

قد يتم تحديث سياسة الخصوصية هذه لتعكس التغييرات في الممارسات أو المتطلبات القانونية. سيتم الإبلاغ عن التغييرات الجوهرية من خلال القنوات المناسبة، ويشكل الاستمرار في استخدام الخدمة قبولًا للسياسات المعدلة. ننصح بمراجعة هذه السياسة بانتظام للبقاء على اطلاع بممارساتنا المتعلقة بالخصوصية.

 

11. معلومات الاتصال

للأسئلة أو الاستفسارات أو الطلبات المتعلقة بهذه الشروط والأحكام أو سياسة الخصوصية، يرجى الاتصال بـ:

شركة صناع الغد المحدودة الرياض، المملكة العربية السعودية

الاستفسارات العامة: info@s-alghad.com، +966552240494

مسائل الخصوصية: info@s-alghad.com