آخر تحديث: 19 أغسطس 2025
يوضح إشعار الخصوصية هذا كيف تقوم شركة Doctify Ltd (“Doctify” أو “نحن” أو “نا” أو “خاصتنا”) بجمع بياناتك الشخصية واستخدامها وتخزينها ومشاركتها عند استخدام شبكة Doctify، والتي تشمل:
تطبيقات الهاتف المحمول الخاصة بنا؛
مواقعنا الإلكترونية وتطبيقات الويب؛
الخدمات المرتبطة عبر الإنترنت، وأنظمة الحجز، ومنصات المراجعة.
شبكة Doctify غير مخصصة للأطفال، ولكننا ندرك أن مقدمي الرعاية البالغين قد يستخدمونها نيابة عن الأطفال. ونتيجة لذلك، نتواصل بطريقة مخصصة ليفهمها البالغون، لكننا نحمي البيانات الشخصية التي نعالجها بالعناية الفائقة المطلوبة عند معالجة البيانات الشخصية للقاصرين.
يحتوي هذا الإشعار على معلومات لكل من المرضى وممارسي الرعاية الصحية. تختلف المعلومات التي نعالجها عن هاتين المجموعتين، لذا تم تمييز الأقسام بعبارة “المرضى” أو “ممارسو الرعاية الصحية” لسهولة الرجوع إليها. لست بحاجة إلى مراجعة الأقسام التي لا تنطبق عليك.
إذا واجهت صعوبة في فهم هذا الإشعار، يرجى الاتصال بنا عبر التفاصيل الموضحة أدناه للحصول على المساعدة.
المراقب (Controller): شركة Doctify Ltd، المسجلة في سجل الشركات (Companies House) برقم 09245200.
تفاصيل الاتصال:
مسؤول حماية البيانات (DPO): dpo@doctify.com
الاستفسارات العامة: hello@doctify.com
العنوان البريدي: Doctify Ltd, 1 Kensington Gore, London SW7 2AR
السلطة الرقابية: في المملكة المتحدة، يمكنك الاتصال بـ مكتب مفوض المعلومات (ICO). إذا كنت تعيش في الاتحاد الأوروبي، يمكنك الاتصال بـ سلطة الرقابة المحلية لديك.
قد تحتوي شبكة Doctify من وقت لآخر على روابط من وإلى مواقع أطراف ثالثة. يرجى ملاحظة أن هذه المواقع (وأي خدمات يمكن الوصول إليها من خلالها) تخضع لسيطرة تلك الأطراف الثالثة ولا يغطيها إشعار الخصوصية هذا. يجب عليك مراجعة إشعارات الخصوصية الخاصة بها قبل تقديم أي بيانات شخصية.
نحن نراجع إشعار الخصوصية بانتظام. تم تحديث هذه النسخة في التاريخ الموضح أعلاه. ومن المهم أن تكون بياناتك الشخصية التي نحتفظ بها دقيقة وحديثة.
نجمع ونعالج فئات مختلفة من البيانات الشخصية للمرضى ومقدمي الرعاية الصحية.
2.1 المرضى
بيانات الهوية: الاسم، تاريخ الميلاد، الجنس.
بيانات الاتصال: العنوان، البريد الإلكتروني، رقم الهاتف.
بيانات المواعيد: الحجوزات، أسماء مقدمي الخدمة، التواريخ، الأوقات، موقع العيادة.
البيانات الصحية (فئة خاصة): الحالات الصحية، العلاجات، الإجراءات، وغيرها من التفاصيل الطبية المطلوبة لترتيب الرعاية.
بيانات المراجعة: التعليقات، التقييمات، التعليقات المكتوبة، تفاصيل التحقق من الموعد (مثل تاريخ الزيارة).
بيانات التحقق: رموز التحقق عبر SMS أو WhatsApp أو البريد الإلكتروني.
بيانات الدفع: تفاصيل الدفع المشفرة (Tokenised)، سجل المعاملات.
البيانات التقنية: معرفات الأجهزة، عنوان IP، نوع المتصفح، نظام التشغيل، إصدار التطبيق، سجلات الاستخدام، ملفات تعريف الارتباط.
تفضيلات التسويق والاتصالات: سجلات الموافقة/الرفض، والتفاعل مع الرسائل.
بيانات الموقع: إذا تم تفعيلها في إعدادات التطبيق.
2.2 مقدمو الرعاية الصحية
بيانات الهوية: الاسم، اللقب، الجنس، تفاصيل التسجيل المهني (GMC، GDC، إلخ).
بيانات الاتصال: عنوان العمل، البريد الإلكتروني، رقم الهاتف.
بيانات الملف المهني: التخصصات، المؤهلات، التزكيات، اتصالات الزملاء، معلومات الممارسة.
بيانات المراجعة: التعليقات الواردة من المرضى الذين تم التحقق منهم.
بيانات الإحالة: معلومات من الأطباء الممارسين العامين أو الزملاء المُحيلين.
البيانات التقنية: معرفات الأجهزة، عنوان IP، نوع المتصفح، سجلات الاستخدام، ملفات تعريف الارتباط.
تفضيلات التسويق والاتصالات: سجلات الموافقة/الرفض، والتفاعل مع الرسائل.
مباشرة منك: عند التسجيل، الحجز، نماذج التعليقات، الاستفسارات، وإنشاء الملف الشخصي.
تلقائياً: ملفات تعريف الارتباط، تحليلات الأجهزة، ملفات السجل، وتتبع الأخطاء.
من مقدمي الرعاية الصحية: عندما يقومون بإدخال تفاصيل الموعد أو التحقق من المراجعة.
من أنظمة التحقق: بوابة SMS، واجهة WhatsApp Business API، والتحقق من البريد الإلكتروني.
من أدوات التحليل: بيانات الاستخدام المجهولة.
المرضى – نستخدم بياناتكم من أجل:
حجز وإدارة المواعيد (عقد).
معالجة البيانات الصحية لترتيب وتقديم الرعاية الصحية (المادة 9(2)(h) من GDPR لأغراض الرعاية الصحية، بالتزامن مع الجدول 1، الجزء 1(2) من قانون حماية البيانات 2018) وحيثما كان ذلك ذا صلة، بموافقة صريحة (المادة 9(2)(a) من GDPR).
التحقق من المراجعات (مصالح مشروعة – لمنع الاحتيال وحماية نزاهة المنصة؛ عقد).
نشر مراجعات المرضى (مصالح مشروعة – لإعلام المرضى الآخرين؛ بالإضافة إلى موافقة صريحة / أو إذا تم جعلها عامة بشكل واضح من قبل صاحب البيانات).
إرسال تأكيدات المواعيد والتذكيرات والمتابعة (عقد).
تحسين خدماتنا (مصالح مشروعة).
إرسال اتصالات تسويقية (مصالح مشروعة للمرضى الحاليين؛ بخلاف ذلك الموافقة).
مقدمو الرعاية الصحية – نستخدم بياناتكم من أجل:
صيانة ونشر ملفكم المهني (عقد، مصالح مشروعة).
عرض مراجعات المرضى المتحقق منها (مصالح مشروعة).
تسهيل التواصل المهني والتزكيات (موافقة، مصالح مشروعة).
إرسال تحديثات الخدمة والتسويق (مصالح مشروعة/موافقة).
اتخاذ القرار الآلي: لا نتخذ قرارات تعتمد فقط على المعالجة الآلية التي تنتج آثاراً قانونية.
نشارك معلوماتك فقط عندما يكون ذلك عادلاً وقانونياً. لن نشارك معلوماتك مع أطراف ثالثة لأغراض التسويق المباشر. نحن نستخدم أطرافاً ثالثة تقدم خدمات لنا بموجب عقود تضمن حماية بياناتك وعدم استخدامها إلا وفق تعليماتنا.
طلبات المواعيد ومشاركة المعلومات مع مقدمي الرعاية:
عند تقديم طلب حجز عبر Doctify، تتم مشاركة المعلومات (بما في ذلك الصحية) مباشرة مع الطبيب أو العيادة التي اخترتها بموافقتك الصريحة وللمصلحة العامة. بمجرد النقل، يصبح مقدم الخدمة هو “المراقب” لبياناتك ومسؤولاً عنها.
نضمن وجود ضمانات كافية (مثل البنود التعاقدية القياسية) عند نقل البيانات خارج المملكة المتحدة أو المنطقة الاقتصادية الأوروبية.
توضح الجداول في الملحق أ فترات الاحتفاظ، وهي تعتمد على المتطلبات القانونية والاحتياجات التشغيلية.
| فئة البيانات | الاحتفاظ | الأساس القانوني / المتطلب |
| السجلات الطبية للمريض | 8 سنوات (بالغين) / سن 25 (أطفال) | متطلبات NHS |
| المراجعات المتحقق منها | غير محددة (مجهولة المصدر) | نزاهة المنصة |
| المراجعات غير المتحقق منها | غير محددة (مجهولة المصدر) | نزاهة المنصة |
| السجلات المالية | 7 سنوات | HMRC |
| تفضيلات التسويق | حتى الانسحاب + 3 سنوات حجب | إرشادات ICO |
| السجلات التقنية | 90 يوماً | المراقبة الأمنية |
| ملفات مقدمي الخدمة | الحساب النشط + 7 سنوات | المعايير المهنية |
بموجب القوانين، لديك الحق في: الوصول إلى بياناتك، تصحيح الأخطاء، طلب الحذف، تقييد المعالجة، الاعتراض، نقل البيانات، وسحب الموافقة. راسلنا على dpo@doctify.com.
راجع سياسة ملفات تعريف الارتباط الخاصة بنا للحصول على التفاصيل الكاملة.
DPO: dpo@doctify.com
استفسارات عامة: hello@doctify.com
العنوان: Doctify Ltd, 1 Kensington Gore, London SW7 2AR
| الغرض / النشاط | فئات البيانات الشخصية | بيانات الفئة الخاصة | الأساس القانوني (UK/EU GDPR) | شرط إضافي لبيانات الفئة الخاصة | مدة الاحتفاظ | مبررات الاحتفاظ |
| حجز وإدارة المواعيد | الهوية، الاتصال، بيانات الموعد | الصحة (الحالات، العلاجات) | تنفيذ العقد – ضروري لترتيب موعدك | المادة 9(2)(h) – أغراض الرعاية الصحية | 8 سنوات (بالغين) / حتى سن 25 (أطفال) | متطلبات NHS للسجلات السريرية |
| تقديم خدمات الرعاية الصحية | الهوية، الاتصال، بيانات الموعد | البيانات الصحية | تنفيذ العقد – لتقديم الخدمات التي تطلبها | المادة 9(2)(h) | كما هو أعلاه | ضمان استمرارية الرعاية والامتثال التنظيمي |
| التحقق من المراجعة | الهوية، الاتصال، بيانات الموعد، بيانات التحقق | البيانات الصحية (لتأكيد الحضور فقط) | مصالح مشروعة – لمنع المراجعات الاحتيالية؛ تنفيذ العقد | المادة 9(2)(h) | تُحذف بيانات التحقق بعد 90 يوماً؛ المراجعات بشكل مجهول دائم | منع الاحتيال وحماية الثقة في الخدمة |
| نشر مراجعات المرضى | بيانات المراجعة | البيانات الصحية (إذا وجدت في المراجعة) | مصالح مشروعة – لإعلام المرضى الآخرين | موافقة صريحة 9(2)(a) / أصبحت عامة بمعرفة الشخص 9(2)(e) | غير محددة (مجهولة المصدر) | يدعم الشفافية واتخاذ القرار المدروس |
| اتصالات المرضى (تحديثات، تذكيرات) | الهوية، الاتصال، بيانات الموعد | لا يوجد | تنفيذ العقد – لإرسال تحديثات أساسية | لا ينطبق | مدى حياة الحساب | للحفاظ على دقة الخدمة والمواعيد |
| الاتصالات التسويقية | الهوية، الاتصال، تفضيلات التسويق | لا يوجد | مصالح مشروعة (PECR soft opt-in)؛ بخلاف ذلك موافقة صريحة | لا ينطبق | حتى الانسحاب + 3 سنوات | لضمان دقة قائمة الرفض |
| منع الاحتيال والأمن | الهوية، الاتصال، البيانات التقنية، التحقق | لا يوجد | مصالح مشروعة – لتأمين الأنظمة | لا ينطبق | 90 يوماً للسجلات | مراقبة الأمن وكشف الحوادث |
| تحليلات المنصة | التقنية، بيانات الاستخدام، الكوكيز | لا يوجد | مصالح مشروعة – لتحسين الخدمات | لا ينطبق | 26 شهراً | المدة الافتراضية لـ Google Analytics |
| التخصيص | التقنية، الاستخدام، الموقع | لا يوجد | الموافقة – إذا قمت بتفعيل الميزة | لا ينطبق | مدى حياة الحساب | تحسين تجربة المستخدم |
| الامتثال القانوني | جميع الفئات حسب الضرورة | البيانات الصحية (إذا كانت صلة) | التزام قانوني – للامتثال للمتطلبات | 9(2)(h) أو 9(2)(f) – المطالبات القانونية | حسب ما يقتضيه القانون | أغراض الدفاع التنظيمي أو القانوني |
| الغرض / النشاط | فئات البيانات الشخصية | بيانات الفئة الخاصة | الأساس القانوني (UK/EU GDPR) | شرط إضافي لبيانات الفئة الخاصة | مدة الاحتفاظ | مبررات الاحتفاظ |
| إنشاء وصيانة الملف الشخصي | الهوية، الاتصال، الملف المهني | لا يوجد | تنفيذ العقد – لعرض خدماتك | لا ينطبق | الحساب النشط + 7 سنوات | الحفاظ على السجلات للامتثال التنظيمي |
| نشر مراجعات المرضى | بيانات المراجعة (عن المقدم) | البيانات الصحية (في سياق المراجعة) | مصالح مشروعة – لإعلام المرضى | موافقة صريحة من المريض 9(2)(a)/(e) | غير محددة (مجهولة المصدر) | يدعم الشفافية والاختيار المدروس |
| التواصل المهني والتزكيات | الهوية، الملف المهني، التزكيات | لا يوجد | الموافقة (عند المشاركة)؛ مصالح مشروعة | لا ينطبق | حتى سحب الموافقة | بناء العلاقات المهنية |
| التحديثات وتغييرات السياسة | الهوية، الاتصال | لا يوجد | مصالح مشروعة – لإعلامك بالأمور التشغيلية | لا ينطبق | مدى حياة الحساب | استمرارية الخدمة |
| الاتصالات التسويقية | الهوية، الاتصال، تفضيلات التسويق | لا يوجد | مصالح مشروعة (علاقات قائمة)؛ موافقة للآخرين | لا ينطبق | حتى الانسحاب + 3 سنوات | إدارة قوائم التسويق |
| منع الاحتيال والأمن | الهوية، الاتصال، البيانات التقنية | لا يوجد | مصالح مشروعة – لحماية الحسابات | لا ينطبق | 90 يوماً للسجلات | مراقبة الأمن |
| تحليلات المنصة | التقنية، الاستخدام، الكوكيز | لا يوجد | مصالح مشروعة – لتحسين ميزات مقدمي الخدمة | لا ينطبق | 26 شهراً | تحليل أداء الخدمة |
| الامتثال القانوني | جميع الفئات حسب الضرورة | لا يوجد | التزام قانوني – لتلبية المتطلبات | لا ينطبق | حسب ما يقتضيه القانون | الامتثال لقوانين الرعاية الصحية وحماية البيانات |