سياسة الخصوصية
آخر تحديث: أبريل 2025 · وفقاً لـ DSGVO وBDSG وTTDSG
ملاحظة مهمة: الترجمة العربية لهذه الصفحة هي لأغراض إعلامية فقط. النسخة الأصلية بالألمانية فقط هي الملزمة قانونياً. النسخة الألمانية الأصلية
ملاحظة خاصة: بصفتنا خدمة رعاية منزلية، نقوم في إطار نشاطنا بمعالجة بيانات صحية وفئات أخرى خاصة من البيانات الشخصية وفقاً للمادة 9 من اللائحة العامة لحماية البيانات (DSGVO). حماية هذه البيانات الحساسة تحظى لدينا بأعلى درجات الأولوية. فيما يلي نُطلعكم بشكل كامل وشفاف على جميع عمليات المعالجة.
1. المسؤول عن معالجة البيانات
المسؤول بالمعنى الوارد في اللائحة العامة لحماية البيانات (DSGVO) وقوانين حماية البيانات الوطنية الأخرى للدول الأعضاء وكذلك الأحكام القانونية الأخرى المتعلقة بحماية البيانات هو:
MultiCare Ambulanter Pflegedienst GmbH
Am Schwalbenschwanz 77
60431 Frankfurt am Main
ألمانيا
الهاتف: +49 (0)69 34868356
البريد الإلكتروني: info@multicare-pflegedienst.de
الموقع الإلكتروني: multicare-pflegedienst.de
المدير التنفيذي: Ahmad Zekeriya Karimi
السجل التجاري: HRB 122764، Amtsgericht Frankfurt am Main
2. مسؤول حماية البيانات
وفقاً للمادة 37 من اللائحة العامة لحماية البيانات (DSGVO)، يجب تعيين مسؤول حماية بيانات إذا كان النشاط الأساسي يتمثل في المعالجة الواسعة لفئات خاصة من البيانات (ومنها البيانات الصحية). بصفتنا خدمة رعاية منزلية، فإننا نعالج مثل هذه البيانات بانتظام.
سيتم تعيين مسؤول حماية بيانات عند بلوغ الحدود القانونية المعتبرة وفقاً للمادة 38 من قانون حماية البيانات الفيدرالي (BDSG) بالاقتران مع المادة 37 من DSGVO. سيتم نشر بيانات التواصل الحالية فور توفرها في هذه السياسة. وحتى ذلك الحين، يرجى توجيه استفساراتكم المتعلقة بحماية البيانات مباشرة إلى المسؤول (انظر أعلاه).
3. الأسس القانونية للمعالجة
نقوم بمعالجة البيانات الشخصية استناداً إلى الأسس القانونية التالية:
الأسس القانونية وفقاً للمادة 6 من DSGVO (البيانات العامة)
- المادة 6 الفقرة 1 البند أ من DSGVO (الموافقة): قمتم بمنحنا موافقتكم على معالجة بياناتكم الشخصية لغرض أو أكثر من الأغراض المحددة (مثل نموذج التواصل، ملفات تعريف الارتباط الاختيارية).
- المادة 6 الفقرة 1 البند ب من DSGVO (تنفيذ العقد): المعالجة ضرورية لتنفيذ عقد أنتم طرف فيه، أو لتنفيذ إجراءات ما قبل التعاقد بناءً على طلبكم (مثل إبرام عقد رعاية).
- المادة 6 الفقرة 1 البند ج من DSGVO (الالتزام القانوني): المعالجة ضرورية للوفاء بالتزام قانوني (مثل واجبات الاحتفاظ بالمستندات وفقاً للكتاب الحادي عشر (SGB XI) والكتاب الخامس (SGB V) من قانون الضمان الاجتماعي، وقانون الضرائب).
- المادة 6 الفقرة 1 البند و من DSGVO (المصلحة المشروعة): المعالجة ضرورية لحماية مصالحنا المشروعة أو مصالح أطراف ثالثة (مثل تشغيل الموقع الإلكتروني، أمن تقنية المعلومات، تأكيد المطالبات القانونية).
الأسس القانونية وفقاً للمادة 9 من DSGVO (الفئات الخاصة)
بصفتنا خدمة رعاية منزلية، نقوم في إطار نشاطنا الأساسي بمعالجة فئات خاصة من البيانات الشخصية، وعلى وجه الخصوص البيانات الصحية للأشخاص الذين نرعاهم. ويتم ذلك حصرياً استناداً إلى الأسس القانونية التالية:
- المادة 9 الفقرة 2 البند أ من DSGVO (الموافقة الصريحة): المعالجة بموافقة صريحة من صاحب البيانات.
- المادة 9 الفقرة 2 البند ب من DSGVO (علاقة العمل): معالجة البيانات الصحية في سياق قانون العمل، بقدر ما يسمح به القانون.
- المادة 9 الفقرة 2 البند ج من DSGVO (المصالح الحيوية): المعالجة لحماية المصالح الحيوية لصاحب البيانات أو لشخص طبيعي آخر.
- المادة 9 الفقرة 2 البند ح من DSGVO (الرعاية الصحية): المعالجة لأغراض الرعاية الصحية، والتشخيص الطبي، والرعاية أو العلاج في المجال الصحي أو الاجتماعي، وهو الأساس القانوني المعتبر لنشاطنا في مجال الرعاية.
- المادة 22 من BDSG (البند الوطني الاستثنائي): معالجة فئات خاصة من البيانات الشخصية لأغراض صحية بموجب الشروط الواردة في المادة 22 من BDSG.
4. البيانات المُجمَّعة وأغراض المعالجة
4.1 زيارة الموقع الإلكتروني / سجلات الخادم
عند زيارة موقعنا الإلكتروني، يقوم مزود الاستضافة لدينا تلقائياً بجمع بيانات وصول تقنية فيما يُسمى بملفات سجل الخادم (Server-Logfiles). وتشمل هذه البيانات:
- نوع المتصفح وإصداره
- نظام التشغيل المستخدم
- عنوان URL المرجعي (الصفحة التي تمت زيارتها سابقاً)
- اسم المضيف (Hostname) للجهاز الذي قام بالوصول
- تاريخ ووقت طلب الخادم
- عنوان IP (يُخفى بعد وقت قصير أو يُحذف بعد 7 أيام)
لا يتم دمج عنوان IP مع مصادر بيانات أخرى ولا يُستخدم لأغراض التعرف على الهوية. الأساس القانوني هو المادة 6 الفقرة 1 البند و من DSGVO (المصلحة المشروعة في توفير الموقع الإلكتروني بشكل خالٍ من الأعطال التقنية).
4.2 نموذج التواصل
عند مراسلتنا عبر نموذج التواصل على موقعنا الإلكتروني، نقوم بجمع البيانات التي تقدمونها:
- اسمكم (حقل إلزامي)
- بريدكم الإلكتروني (حقل إلزامي)
- رقم هاتفكم (اختياري)
- الموضوع ونص الرسالة
- وقت الطلب
تُستخدم هذه البيانات حصرياً لمعالجة طلبكم ولا يتم نقلها إلى أطراف ثالثة دون موافقتكم. الأساس القانوني هو المادة 6 الفقرة 1 البند أ من DSGVO (الموافقة عبر تفعيل خانة حماية البيانات) بالإضافة إلى المادة 6 الفقرة 1 البند ب من DSGVO في حال الإجراءات ما قبل التعاقدية.
يتم النقل التقني عبر خدمة Netlify Forms (Netlify, Inc.، سان فرانسيسكو، الولايات المتحدة الأمريكية)، وقد أُبرمت معها اتفاقية معالجة بيانات بالنيابة وفقاً للمادة 28 من DSGVO. يرجى عدم إرسال بيانات صحية عبر نموذج التواصل. للمسائل المتعلقة بالرعاية والتي تتضمن معلومات حساسة، يرجى استخدام رقم هاتفنا أو بريدنا الإلكتروني مباشرة.
4.3 عقود الرعاية والبيانات الأساسية للأشخاص المحتاجين للرعاية (بيانات صحية وفقاً للمادة 9 من DSGVO)
في إطار نشاطنا في مجال الرعاية المنزلية، نقوم بمعالجة بيانات شخصية واسعة للأشخاص الذين نرعاهم، ومن ضمنها صراحة فئات خاصة من البيانات الشخصية بالمعنى الوارد في المادة 9 من DSGVO، وعلى وجه الخصوص:
- الاسم وتاريخ الميلاد والعنوان وبيانات التواصل
- شركة التأمين الصحي، رقم التأمين، درجة الرعاية
- الحالة الصحية والتشخيصات
- خطط الأدوية وتعليمات العلاج
- توثيق الرعاية وتقارير المتابعة
- جهات اتصال الطوارئ وتوكيلات الرعاية
- البيانات المتعلقة بالفوترة تجاه شركات التأمين الصحي وصناديق الرعاية
تتم معالجة هذه البيانات حصرياً لغرض تقديم الرعاية، والفوترة مع شركات التأمين الصحي وصناديق الرعاية، وكذلك للوفاء بواجبات التوثيق القانونية. الأسس القانونية هي المادة 9 الفقرة 2 البند ح من DSGVO بالاقتران مع المادة 22 الفقرة 1 رقم 1 البند ب من BDSG، بالإضافة إلى المادة 6 الفقرة 1 البندين ب وج من DSGVO.
4.4 بيانات الموظفين
في إطار إجراءات التوظيف وعلاقات العمل القائمة، نقوم بمعالجة بيانات شخصية لموظفينا والمتقدمين للوظائف، ومن ضمنها:
- بيانات التواصل، السيرة الذاتية، شهادات المؤهلات
- بيانات الحساب البنكي لكشوف الرواتب
- بيانات التأمين الاجتماعي
- الشهادات الصحية وشهادات عدم القدرة على العمل
- التقييمات وملفات الموظفين
الأساس القانوني هو المادة 26 من BDSG بالاقتران مع المادة 6 الفقرة 1 البند ب من DSGVO لعلاقات العمل، بالإضافة إلى المادة 9 الفقرة 2 البند ب من DSGVO للبيانات الصحية في إطار علاقة العمل.
4.5 بيانات ملفات تعريف الارتباط
يمكنكم الاطلاع على معلومات حول معالجة بيانات ملفات تعريف الارتباط في القسم 5 من هذه السياسة وكذلك في سياسة ملفات تعريف الارتباط الخاصة بنا.
4.6 استضافة الموقع الإلكتروني والبنية التحتية التقنية
يتم توفير موقعنا الإلكتروني عبر خدمة الاستضافة Netlify. عند زيارة صفحاتنا، تتم معالجة بيانات تقنية (عنوان IP، نوع المتصفح، الطابع الزمني، الصفحات التي تمت زيارتها) كسجلات خادم. الأساس القانوني هو المادة 6 الفقرة 1 البند و من DSGVO (المصلحة المشروعة في تشغيل آمن ومستقر للموقع الإلكتروني).
مقدم الخدمة: Netlify, Inc., 44 Montgomery Street, Suite 300,
San Francisco, CA 94104, USA.
تعالج Netlify البيانات وفقاً لبنود تعاقدية موحدة (SCC) طبقاً للمادة 46 من DSGVO.
توجد اتفاقية معالجة بيانات بالنيابة (DPA). سياسة الخصوصية الخاصة بـ Netlify:
netlify.com/privacy.
4.7 معالجة نموذج التواصل (Netlify Forms)
يتم استقبال طلبات التواصل الواردة عبر نموذج الويب الخاص بنا من خلال خدمة Netlify Forms وإعادة توجيهها إلينا عبر البريد الإلكتروني. تقوم Netlify بتخزين بيانات النماذج المرسلة على خوادمها. نطلب منكم صراحة عدم إرسال بيانات صحية (مثل التشخيصات أو درجات الرعاية) عبر نموذج التواصل. لنقل المعلومات الحساسة، يرجى استخدام الاتصال الهاتفي المباشر أو التواصل عبر البريد الإلكتروني حصرياً.
4.8 قاعدة البيانات وقسم الإدارة (Supabase)
بالنسبة لقسم الإدارة الداخلي (تخطيط المناوبات، إدارة الموظفين، بيانات العملاء)، نستخدم منصة Supabase. تُشغَّل قاعدة البيانات في منطقة الاتحاد الأوروبي (فرانكفورت، eu-central-1)، بحيث لا يحدث أي نقل إلى دول ثالثة.
مقدم الخدمة: Supabase, Inc., 970 Toa Payoh North #07-04,
Singapore 318992 (البنية التحتية: AWS فرانكفورت، الاتحاد الأوروبي).
توجد اتفاقية معالجة بيانات بالنيابة وفقاً للمادة 28 من DSGVO. معلومات حماية البيانات:
supabase.com/privacy.
تتم معالجة البيانات الصحية (المادة 9 من DSGVO) المخزنة في إطار توثيق الرعاية حصرياً في منطقة الاتحاد الأوروبي. الوصول إليها مقتصر على الموظفين المخولين فقط، ومؤمَّن تقنياً من خلال ضوابط الوصول (أمان مستوى الصفوف، Row Level Security).
5. ملفات تعريف الارتباط والتتبع
يستخدم موقعنا الإلكتروني ملفات تعريف الارتباط (Cookies). ملفات تعريف الارتباط هي ملفات نصية صغيرة يقوم متصفحكم بتخزينها على جهازكم. نميز بين ملفات تعريف الارتباط الضرورية تقنياً وملفات تعريف الارتباط الاختيارية.
ملفات تعريف الارتباط الضرورية تقنياً
هذه الملفات ضرورية بشكل مطلق لتشغيل الموقع الإلكتروني ولا يمكن إلغاء تفعيلها. لا تُخزِّن أي بيانات شخصية يمكن استخدامها للتعرف على الهوية. الأساس القانوني هو المادة 6 الفقرة 1 البند و من DSGVO بالاقتران مع المادة 25 الفقرة 2 رقم 2 من TTDSG.
أمثلة: حالة موافقة ملفات تعريف الارتباط (mc_consent)، ملفات الجلسة (Session-Cookies).
ملفات تعريف الارتباط الاختيارية (بموافقة فقط)
نستخدم ملفات تعريف الارتباط الإحصائية والتسويقية فقط في حال موافقتكم الصريحة عبر شريط ملفات تعريف الارتباط لدينا. الأساس القانوني هو المادة 6 الفقرة 1 البند أ من DSGVO بالاقتران مع المادة 25 الفقرة 1 من TTDSG. يمكنكم سحب موافقتكم في أي وقت من خلال النقر على "إعدادات ملفات تعريف الارتباط" في تذييل الموقع.
تجدون معلومات مفصلة عن جميع ملفات تعريف الارتباط المستخدمة في سياسة ملفات تعريف الارتباط الخاصة بنا.
6. النقل إلى أطراف ثالثة
لا يحدث نقل لبياناتكم الشخصية إلى أطراف ثالثة كقاعدة عامة، باستثناء الحالات التالية:
عمليات النقل المنصوص عليها قانونياً
- شركات التأمين الصحي وصناديق الرعاية: نقل بيانات الفوترة وتوثيق الرعاية في إطار واجبات الفوترة القانونية وفقاً للكتاب الخامس (SGB V) والكتاب الحادي عشر (SGB XI) من قانون الضمان الاجتماعي.
- الخدمة الطبية (Medizinischer Dienst, MD): نقل توثيق الرعاية في إطار فحوصات الجودة وفقاً للمادة 114 من SGB XI.
- دوائر الصحة والجهات الحكومية: النقل عند وجود واجب إبلاغ قانوني (مثل قانون الوقاية من العدوى) أو بأمر من جهة حكومية.
- مستشار الضرائب / مدقق الحسابات: نقل البيانات المتعلقة بالمحاسبة للوفاء بالالتزامات الضريبية.
لا يوجد نقل لأغراض إعلانية
لا يتم بيع أو نقل بياناتكم الشخصية إلى أطراف ثالثة لأغراض إعلانية. نحن لا نقوم بإنشاء ملفات تعريف شخصية (Profiling) لأغراض تجارية.
7. اتفاقية معالجة البيانات بالنيابة (AVV)
بقدر ما نستخدم في إطار أنشطة المعالجة لدينا مقدمي خدمات يعالجون البيانات الشخصية بالنيابة عنا (مثل استضافة المواقع، مزودي تقنية المعلومات، برامج توثيق الرعاية)، فإن ذلك يتم حصرياً استناداً إلى اتفاقية معالجة بيانات بالنيابة (AVV) وفقاً للمادة 28 من DSGVO.
تم اختيار جميع معالجي البيانات بالنيابة بعناية، وهم ملزمون تعاقدياً بالامتثال لأحكام حماية البيانات. لا تتم المعالجة من قِبل معالجي البيانات بالنيابة إلا وفقاً لتعليماتنا.
معالجو البيانات بالنيابة المستخدمون (اختيار)
- Netlify, Inc. (سان فرانسيسكو، الولايات المتحدة الأمريكية) — استضافة الموقع الإلكتروني ومعالجة نموذج التواصل. نقل البيانات إلى الولايات المتحدة استناداً إلى بنود تعاقدية موحدة (المادة 46 من DSGVO). تم إبرام اتفاقية DPA.
- Supabase, Inc. (البنية التحتية: AWS فرانكفورت، الاتحاد الأوروبي) — قاعدة بيانات لقسم الإدارة الداخلي. تخزين البيانات حصرياً في الاتحاد الأوروبي (منطقة eu-central-1، فرانكفورت). تم إبرام اتفاقية AVV.
المتعاقدون من الباطن الذين يُستخدمون في إطار تقديم خدمات الرعاية لا يحصلون إلا على البيانات الضرورية بشكل ملزم لتقديم الخدمة، وهم أيضاً مُلزَمون باتفاقية AVV.
8. أمن البيانات
نتخذ وفقاً للمادة 32 من DSGVO تدابير تقنية وتنظيمية مناسبة لحماية بياناتكم الشخصية من الوصول غير المصرح به أو الفقدان أو سوء الاستخدام:
- تشفير SSL/TLS: تتم جميع عمليات نقل البيانات بين متصفحكم وموقعنا الإلكتروني بشكل مشفر عبر HTTPS.
- ضوابط الوصول: البيانات الشخصية، وخاصة البيانات الصحية، متاحة فقط للموظفين المخولين الذين يحتاجونها لأداء عملهم (مبدأ الحاجة للمعرفة).
- تدريب الموظفين: يتم تدريب جميع الموظفين بانتظام على حماية البيانات وهم ملزمون بالحفاظ على السرية.
- تقليل البيانات: نجمع فقط البيانات الضرورية فعلياً لغرض المعالجة المعني.
- حفظ آمن: يتم حفظ توثيقات الرعاية والمستندات الحساسة الأخرى بشكل مؤمَّن مادياً ورقمياً.
- مراجعة دورية: تُراجَع إجراءاتنا الأمنية وتُحدَّث بانتظام.
9. مدة التخزين
نقوم بتخزين البيانات الشخصية فقط طالما كان ذلك ضرورياً لغرض المعالجة المعني أو طالما وُجدت التزامات قانونية بالاحتفاظ بها:
- سجلات الخادم (عناوين IP): 7 أيام، ثم يتم الحذف التلقائي أو إخفاء الهوية.
- طلبات التواصل: 6 أشهر بعد إتمام معالجة الطلب، ما لم تنشأ علاقة تعاقدية.
- توثيق الرعاية (البيانات الصحية): 10 سنوات بعد انتهاء العلاج وفقاً للمادة 630f من القانون المدني الألماني (BGB) والمادة 113 من SGB XI. قد تسري مدد أطول لأنواع علاج خاصة.
- مستندات الفوترة تجاه شركات التأمين الصحي وصناديق الرعاية: 10 سنوات وفقاً للمادة 147 من قانون الضرائب (AO) (واجب الاحتفاظ الضريبي).
- بيانات الموظفين: طوال مدة علاقة العمل، وبعد ذلك 10 سنوات إضافية من تاريخ انتهاء الخدمة (واجبات الاحتفاظ الضريبية وواجبات التأمين الاجتماعي). بيانات المتقدمين المرفوضين: 6 أشهر.
- موافقات ملفات تعريف الارتباط: 12 شهراً، ثم يُطلب تجديد الموافقة.
بعد انتهاء فترات الاحتفاظ المعنية، يتم حذف البيانات بشكل روتيني وآمن، ما لم تكن لا تزال مطلوبة لتأسيس أو ممارسة أو الدفاع عن مطالبات قانونية.
10. حقوقك كصاحب بيانات
بصفتكم صاحب بيانات، تتمتعون وفقاً لـ DSGVO بالحقوق التالية. لممارسة هذه الحقوق، يرجى التواصل عبر: info@multicare-pflegedienst.de
الحق في الاطلاع (المادة 15 من DSGVO)
لكم الحق في مطالبتنا بتأكيد ما إذا كنا نعالج بيانات شخصية تخصكم. وفي حال وجود ذلك، لكم الحق في الاطلاع على هذه البيانات وعلى معلومات إضافية (مثل أغراض المعالجة، المستلمين، مدة التخزين).
الحق في التصحيح (المادة 16 من DSGVO)
لكم الحق في مطالبتنا بالتصحيح الفوري للبيانات الشخصية غير الصحيحة الخاصة بكم وكذلك استكمال البيانات الناقصة.
الحق في المحو ("الحق في النسيان"، المادة 17 من DSGVO)
لكم الحق في مطالبتنا بمحو بياناتكم الشخصية، شريطة توفر الشروط القانونية وعدم وجود التزامات قانونية بالاحتفاظ تحول دون ذلك.
الحق في تقييد المعالجة (المادة 18 من DSGVO)
لكم الحق، في ظل ظروف معينة، في المطالبة بتقييد معالجة بياناتكم الشخصية (مثلاً إذا اعترضتم على صحة البيانات أو اعترضتم على المعالجة).
الحق في نقل البيانات (المادة 20 من DSGVO)
لكم الحق في الحصول على بياناتكم الشخصية التي زودتمونا بها في صيغة منظمة وشائعة الاستخدام وقابلة للقراءة آلياً، وفي نقل هذه البيانات إلى مسؤول آخر.
حق الاعتراض (المادة 21 من DSGVO)
لكم الحق، لأسباب تتعلق بحالتكم الخاصة، في الاعتراض في أي وقت على معالجة بياناتكم الشخصية التي تتم استناداً إلى المادة 6 الفقرة 1 البند هـ أو و من DSGVO. عندئذٍ لن نعود لمعالجة البيانات الشخصية، ما لم نتمكن من إثبات أسباب مشروعة قاهرة للمعالجة ترجح مصالحكم وحقوقكم وحرياتكم.
الحق في سحب الموافقة (المادة 7 الفقرة 3 من DSGVO)
بقدر ما تستند المعالجة إلى موافقة، لكم الحق في سحب هذه الموافقة في أي وقت. لا يؤثر السحب على مشروعية المعالجة التي تمت بناءً على الموافقة حتى وقت السحب.
11. حق تقديم الشكوى لدى الجهة الرقابية
دون الإخلال بأي سبيل انتصاف إداري أو قضائي آخر، لكم الحق في تقديم شكوى لدى جهة رقابية لحماية البيانات إذا كنتم ترون أن معالجة بياناتكم الشخصية تخالف DSGVO (المادة 77 من DSGVO).
بصفتنا شركة مقرها ولاية هسن، فإن الجهة الرقابية المختصة هي:
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Prof. Dr. Alexander Roßnagel
Gustav-Stresemann-Ring 1
65189 Wiesbaden
ألمانيا
الهاتف: +49 611 1408-0
البريد الإلكتروني: poststelle@datenschutz.hessen.de
الموقع الإلكتروني: datenschutz.hessen.de
12. التعديلات على سياسة الخصوصية هذه
نحتفظ بالحق في تعديل سياسة الخصوصية هذه عند الحاجة، لمواءمتها مع الأوضاع القانونية المتغيرة أو عمليات المعالجة الجديدة. النسخة الحالية دائماً متاحة على موقعنا الإلكتروني. يرجى مراجعة هذه الصفحة بانتظام للاطلاع على التحديثات.
في حال إجراء تعديلات جوهرية تمس حقوقكم كصاحب بيانات، سنقوم بإبلاغكم بشكل منفصل، بقدر ما تتوفر لدينا وسيلة للتواصل معكم.
تاريخ سريان سياسة الخصوصية هذه: أبريل 2025