top of page

سياسة الخصوصية

من نحن

تدير شركة Healsea Co., Ltd.‎ («‏Healsea»، «نحن»، «لنا») موقع healsea.site وقنوات الحجز والاستشارة ودعم العملاء والتسويق المرتبطة به. مقرّنا المسجَّل في ‎Mouana Grande, Ko Kaeo, Mueang Phuket District, Thailand. البريد الإلكتروني: healsea.th@gmail.com. نحن الجهة المتحكِّمة في البيانات بموجب قانون حماية البيانات التايلندي (PDPA) واللائحة العامة لحماية البيانات الأوروبية (GDPR) عند الاقتضاء.

نطاق هذه السياسة

توضح هذه السياسة أيَّ بيانات شخصية نجمعها، وكيف ولماذا نستخدمها، والأسُس القانونية التي نستند إليها، والضمانات التي نطبقها، والحقوق التي يمكنك ممارستها. وتشمل جميع التعاملات مع Healsea عبر الإنترنت وخارجه، بما في ذلك الاستفسارات والحجوزات والاستبيانات الصحية والاستشارات عن بُعد والاشتراكات التسويقية.

البيانات التي نجمعها

الفئةأمثلة

التعريفالاسم، العنوان البريدي، رقم جواز السفر

التواصلالبريد الإلكتروني، الهاتف، معرِّف وسائل التواصل الاجتماعي

الصحة والعافية (بيانات حساسة)التاريخ الطبي، الصور الفوتوغرافية، تفضيلات العلاج

الحجز والدفعخط سير الرحلة، تفاصيل الطيران، رموز البطاقات، الفواتير

التقنيةعنوان IP، معرِّفات الأجهزة، ملفات تعريف الارتباط، سجلات الاستخدام

لا تُجمع البيانات الحساسة إلا عند الضرورة القصوى وبعد موافقة صريحة مسبقة.

كيفية جمع البيانات

  • إدخال مباشر عبر النماذج الإلكترونية أو المحادثة أو البريد الإلكتروني

  • استبيانات طبية قبل الاستشارة أو تحميل ملفات طبية

  • الجمع التلقائي عبر ملفات تعريف الارتباط أو تقنيات مشابهة

الأسس القانونية للمعالجة

نعتمد على واحد أو أكثر من الأسس التالية لكل نشاط معالجة:
الموافقة؛ العقد؛ الالتزام القانوني؛ المصالح الحيوية؛ المصالح المشروعة؛ الموافقة الصريحة للبيانات الحساسة.

كيف نستخدم بياناتك

  • ترتيب الاستشارات مع العيادات/المستشفيات الشريكة

  • تسهيل ترتيبات السفر (الفنادق، النقل، المترجمون)

  • تقديم الرعاية قبل العلاج وبعده والدعم اللاحق

  • إصدار الفواتير ومعالجة المدفوعات وإدارة المبالغ المستردة

  • إرسال النشرات الإخبارية أو العروض الترويجية الاختيارية (مع إمكانية إلغاء الاشتراك)

  • الحفاظ على أمان منصاتنا الرقمية وتصحيح الأخطاء وتحسينها

المشاركة والإفصاح

نشارك البيانات فقط عند الحاجة مع: مقدمي الرعاية الصحية المعتمدين؛ وكلاء السفر أو الفنادق أو شركاء الخدمات اللوجستية؛ معالجي الدفع؛ مورِّدي تكنولوجيا المعلومات بموجب اتفاقيات معالجة صارمة؛ الهيئات التنظيمية أو المحاكم أو جهات إنفاذ القانون عند الإلزام. تُستخدم منصات التسويق التابعة لأطراف ثالثة فقط بعد موافقة مسبقة مع خيار إلغاء واضح.

التحويلات الدولية

نظرًا لأن Healsea تخدم عملاء عالميين، قد تُنقل البيانات إلى دول خارج تايلاند أو خارج نطاق سلطتك القضائية. عند القيام بذلك، نلجأ إلى بلدان معتمدة من PDPC أو المفوضية الأوروبية، أو نطبق البنود التعاقدية القياسية أو ضمانات مكافئة، ونُجري تقييمات أثر التحويل عند الاقتضاء.

الاحتفاظ بالبيانات

  • السجلات الطبية: 10 سنوات على الأقل

  • سجلات الحجز والمحاسبة: 7 سنوات

  • بيانات التسويق: حتى تلغي الاشتراك أو بعد عامين من آخر تفاعل (أيهما أسبق)

تُحذف البيانات أو تُحوَّل إلى مجهولة الهوية بأمان عندما لا تعود مطلوبة.

تدابير الأمان

تطبق Healsea ضوابط إدارية وتقنية ومادية تشمل: سياسات متوافقة مع ISO-27001، تشفير أثناء النقل وفي التخزين، صلاحيات وصول مبنية على الأدوار، مصادقة ثنائية، نسخ احتياطية آمنة، واختبارات اختراق دورية. لدينا خطة للاستجابة للحوادث وإجراء إخطار بالخرق خلال 72 ساعة.

ملفات تعريف الارتباط والتقنيات المماثلة

لا تُحمَّل ملفات تعريف الارتباط غير الضرورية (التحليلات، الإعلانات) إلا بعد الموافقة. يمكن للزائرين سحب أو تعديل تفضيلاتهم في أي وقت عبر لافتة ملفات تعريف الارتباط أو إعدادات المتصفح. تعمل ملفات تعريف الارتباط الضرورية لتشغيل الموقع في جميع الأحوال.

حقوقك

بموجب PDPA التايلندي، وGDPR في الاتحاد الأوروبي/المملكة المتحدة، وCCPA/CPRA في كاليفورنيا، وغيرها: يحق لك الوصول إلى بياناتك أو تصحيحها أو حذفها أو نقلها أو الاعتراض على معالجتها. نتحقق من جميع الطلبات ونرد خلال شهر واحد (GDPR) أو 45 يومًا (CCPA). تواصل مع مسؤول حماية البيانات لدينا على dpo@healsea.site.

خصوصية الأطفال

خدماتنا ليست موجَّهة لمن هم دون 18 عامًا. لا نجمع عن قصد بيانات من أطفال دون 13 عامًا، وسنحذف أي بيانات من هذا القبيل فور اكتشافها.

إشعار HIPAA (للمرضى الأمريكيين)

ليست Healsea «كيانًا مغطًى» بموجب HIPAA الأمريكية. غير أننا إذا تعاملنا مع معلومات صحية محمية لمرضى أمريكيين نيابةً عن كيان مغطًى، نوقِّع اتفاقيات شراكة عمل ونطبق ضمانات HIPAA على تلك البيانات.

تحديثات هذه السياسة

قد نعدّل هذه السياسة لتعكس تغيّرات قانونية أو تشغيلية. ستُبرز أي تغييرات جوهرية على الموقع وسنسعى للحصول على موافقة جديدة عند الاقتضاء.

bottom of page