سياسة الخصوصية

سياسة الخصوصية

متجر هيلث ستور – healthstore.sa

١. مقدمة

ترحّب بكم إدارة متجر هيلث ستور ("المتجر" أو "نحن")، ونلتزم بحماية خصوصية عملائنا وزوار موقع healthstore.sa والتطبيقات التابعة له. أُعدّت هذه السياسة لتوضيح كيف نجمع بياناتكم الشخصية ونعالجها ونحميها، وذلك بما يتفق مع نظام حماية البيانات الشخصية الصادر بالمرسوم الملكي رقم (م/19) وتاريخ 9/2/1443هـ ولائحته التنفيذية، ونظام التجارة الإلكترونية الصادر بالمرسوم الملكي رقم (م/126) ولائحته التنفيذية، وأنظمة الهيئة العامة للغذاء والدواء، وسائر الأنظمة المعمول بها في المملكة العربية السعودية.

استخدامكم للمتجر يُعد إقراراً صريحاً منكم بالاطلاع على هذه السياسة وقبول أحكامها.

٢. تعريفات

•         «المتجر / نحن / لدينا»: متجر هيلث ستور (healthstore.sa) ومالكوه وموظفوه ووكلاؤه.

•         «العميل / المستخدم / أنت»: كل شخص طبيعي أو اعتباري يزور الموقع أو ينشئ حساباً أو يقوم بطلب شراء.

•         «البيانات الشخصية»: أي بيان – مهما كان مصدره أو شكله – يُعرّف بالعميل تعريفاً فردياً أو يجعل التعرف عليه ممكناً بصفة مباشرة أو غير مباشرة، مثل الاسم ورقم الهوية والعناوين وأرقام التواصل وأرقام السجلات الشخصية والممتلكات الشخصية والصور والتسجيلات.

•         «البيانات الصحية»: كل بيان شخصي يتعلق بالحالة الصحية للعميل سواءً جسديةً أو عقلية أو نفسية، أو ما يتعلق بالخدمات الصحية المقدمة له.

•         «المعالجة»: أي عملية تُجرى على البيانات الشخصية بأي وسيلة، يدوية أو آلية، تشمل الجمع والتسجيل والحفظ والفهرسة والتنظيم والتعديل والاسترجاع والاستخدام والإفصاح والإرسال والنشر والإتاحة والربط والتنسيق والحجب والمسح والإتلاف.

٣. الأساس النظامي لجمع البيانات

نقوم بمعالجة بياناتكم الشخصية استناداً إلى واحد أو أكثر من الأسس النظامية التالية:

1.         موافقتكم الصريحة عند التسجيل في الموقع أو إتمام عملية الشراء.

2.         تنفيذ عقد البيع المُبرم بينكم وبين المتجر، أو الإجراءات السابقة عليه.

3.         الامتثال لالتزام نظامي، كالاحتفاظ بالفواتير الضريبية وسجلات المعاملات وفقاً لأنظمة هيئة الزكاة والضريبة والجمارك.

4.         تحقيق المصالح المشروعة للمتجر، كحماية الموقع من الاحتيال وتحسين الخدمات، شريطة عدم تعارضها مع حقوقكم وحرياتكم الأساسية.

٤. أنواع البيانات التي نجمعها

٤-١ بيانات يُقدّمها العميل مباشرة

•         بيانات الهوية: الاسم الكامل، تاريخ الميلاد، الجنس، رقم الهوية الوطنية أو الإقامة عند الضرورة.

•         بيانات الاتصال: البريد الإلكتروني، رقم الجوال، العنوان الوطني وعناوين الشحن.

•         بيانات الدفع: تتم معالجتها مباشرة لدى مزود خدمات الدفع المعتمد، ولا يحتفظ المتجر بأرقام البطاقات البنكية الكاملة.

•         بيانات الطلب: السلع المشتراة، تفضيلات التسوق، تاريخ الطلبات، الكوبونات المستخدمة، تقييمات المنتجات.

•         البيانات الصحية المُقدّمة طوعاً: كالأعراض أو الحالات الصحية إذا قام العميل بمشاركتها لطلب استشارة دوائية من الصيدلي المرخّص أو لرفع وصفة طبية.

٤-٢ بيانات تُجمع تلقائياً

•         بيانات الجهاز: نوع المتصفح، نظام التشغيل، عنوان IP، معرّف الجهاز.

•         بيانات التصفح: الصفحات التي تمت زيارتها، مدة التصفح، الإحالات، عمليات البحث داخل الموقع.

•         ملفات تعريف الارتباط (Cookies) وتقنيات التتبع المماثلة.

•         بيانات الموقع الجغرافي التقريبية لأغراض تحديد مناطق التوصيل.

٥. أغراض استخدام البيانات

نستخدم بياناتك للأغراض التالية حصراً:

5.         تنفيذ الطلبات وتسليم المنتجات وإصدار الفواتير الضريبية.

6.         التحقق من هوية العميل ومنع الاحتيال وعمليات الاستخدام غير المشروع.

7.         تقديم الدعم وخدمة العملاء والرد على الاستفسارات والشكاوى.

8.         إبلاغك بتحديثات الطلب وحالة الشحن عبر الرسائل النصية أو البريد الإلكتروني.

9.         تخصيص تجربة التسوق وتقديم توصيات مخصصة وعروض ترويجية بناءً على موافقتك.

10.         إجراء الاستشارات الدوائية المتعلقة بالمنتجات التي لا تتطلب وصفة طبية وفق أنظمة هيئة الغذاء والدواء.

11.         الامتثال للالتزامات النظامية والقضائية والرقابية، بما في ذلك حفظ السجلات لمدة لا تقل عن عشر سنوات وفق نظام التجارة الإلكترونية.

12.         تحسين أداء الموقع وتطوير منتجات وخدمات جديدة.

٦. مشاركة البيانات مع أطراف أخرى

لا نبيع بياناتك الشخصية لأي طرف ثالث. ولا نشاركها إلا في الحالات التالية وبالقدر اللازم لتحقيق الغرض:

•         شركات الشحن والتوصيل المتعاقدة، لإيصال طلبك إلى عنوانك.

•         مزودي خدمات الدفع الإلكتروني المرخّصين من البنك المركزي السعودي (مدى، Apple Pay، STC Pay، البطاقات الائتمانية، تمارا، تابي وما في حكمها).

•         مزودي الخدمات السحابية والاستضافة الذين يلتزمون باشتراطات حماية البيانات.

•         الجهات الحكومية والقضائية المختصة بناءً على طلب نظامي رسمي، مثل وزارة التجارة، الهيئة العامة للغذاء والدواء، هيئة الزكاة والضريبة والجمارك، الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا)، والجهات الأمنية والقضائية.

•         مستشارينا القانونيين ومراجعي الحسابات تحت اتفاقيات سرية صارمة.

وفي جميع الأحوال نُلزم الأطراف الذين تتم مشاركة البيانات معهم بالحفاظ على سريتها وعدم استخدامها لأي غرض آخر.

٧. نقل البيانات خارج المملكة

الأصل أن تُعالَج بياناتك داخل المملكة العربية السعودية. وإذا اقتضت الضرورة نقل بعض البيانات خارج المملكة (مثل بعض خدمات الاستضافة أو منصات التحليل)، فإننا نلتزم بضوابط النقل المنصوص عليها في نظام حماية البيانات الشخصية ولائحته التنفيذية، ولا يتم النقل إلا إلى دول توفر مستوى ملائماً من الحماية أو وفق الضمانات النظامية المعتمدة من الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا).

٨. مدة الاحتفاظ بالبيانات

نحتفظ ببياناتك للمدة اللازمة لتحقيق الغرض من جمعها، ثم نقوم بإتلافها أو إخفاء هويتها (Anonymization). وكقاعدة عامة:

•         بيانات الحساب والمعاملات: تُحفظ طوال فترة فعالية الحساب، ولمدة لا تقل عن (١٠) سنوات بعد آخر معاملة وفق المادة (٢٧) من اللائحة التنفيذية لنظام التجارة الإلكترونية والمتطلبات الضريبية.

•         بيانات التسويق: تُحفظ حتى سحب موافقتك على تلقي الرسائل التسويقية.

•         بيانات تصفح غير معرّفة: تُحفظ لمدة لا تتجاوز (٢٤) شهراً لأغراض تحسين الأداء.

٩. حقوقك بصفتك صاحب البيانات

منحك نظام حماية البيانات الشخصية مجموعة من الحقوق، يمكنك ممارستها في أي وقت دون مقابل عبر التواصل معنا:

13.         الحق في العلم: معرفة الأساس النظامي والغرض من جمع بياناتك.

14.         الحق في الوصول إلى بياناتك والحصول على نسخة منها بصيغة قابلة للقراءة.

15.         الحق في طلب تصحيح أو استكمال أو تحديث بياناتك غير الدقيقة.

16.         الحق في طلب إتلاف بياناتك متى انتفت الحاجة إليها، مع مراعاة الالتزامات النظامية.

17.         الحق في سحب الموافقة على المعالجة دون الإخلال بمشروعية ما تم قبل السحب.

18.         الحق في الاعتراض على معالجة بياناتك لأغراض التسويق المباشر.

19.         الحق في تقديم شكوى إلى الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا) عبر منصة «صدى» (sdaia.gov.sa) إذا رأيت أن معالجتنا لبياناتك تخالف النظام.

سنرد على طلباتك خلال (٣٠) يوماً من تاريخ استلامها، ويجوز لنا تمديد المدة عند الضرورة مع إشعارك.

١٠. ملفات تعريف الارتباط (Cookies)

يستخدم الموقع ملفات تعريف الارتباط للأغراض التالية:

•         ملفات أساسية: لتشغيل سلة التسوق وتسجيل الدخول، ولا يمكن تعطيلها.

•         ملفات الأداء والتحليل: لقياس استخدام الموقع وتحسين تجربة التصفح.

•         ملفات التسويق والإعلان: لعرض إعلانات وعروض ملائمة بناءً على اهتماماتك.

يمكنك التحكم في هذه الملفات أو تعطيلها من إعدادات متصفحك، وقد يؤثر ذلك على بعض وظائف الموقع.

١١. أمن البيانات

نطبّق مجموعة من الإجراءات التقنية والتنظيمية لحماية بياناتك، تشمل دون حصر:

•         تشفير الاتصالات عبر بروتوكول SSL/TLS.

•         تشفير بيانات الدفع داخل بوابة الدفع المعتمدة وعدم تخزين بيانات البطاقات.

•         التحكم في الوصول وتطبيق مبدأ «الحد الأدنى من الصلاحيات».

•         النسخ الاحتياطي الدوري وأنظمة كشف الاختراق.

•         تدريب موظفينا على ممارسات حماية البيانات وتوقيع اتفاقيات سرية معهم.

ورغم بذل أقصى عناية، لا يمكن ضمان أمن أي نظام إلكتروني بنسبة 100%، ويلتزم العميل بحفظ بيانات الدخول الخاصة به وعدم مشاركتها مع أي طرف.

١٢. خصوصية الأطفال

الموقع غير موجّه للأطفال دون سن (١٨) عاماً، ولا نجمع عن قصد بيانات الأطفال. وفي حال شراء منتجات تخص الأطفال (كفيتامينات الأطفال)، يُفترض أن الشراء يتم بواسطة ولي الأمر أو من له الصلاحية النظامية.

١٣. الإفصاح عن المنتجات الصحية

بصفتنا متجراً متخصصاً في الأدوية التي لا تتطلب وصفة طبية والمكملات الغذائية والمنتجات الصحية:

•         جميع المنتجات المعروضة مسجّلة لدى الهيئة العامة للغذاء والدواء أو مستوردة عبر منشآت مرخّصة.

•         لا تُعدّ المعلومات والوصف المُرفق بالمنتجات استشارة طبية أو بديلاً عن مراجعة الطبيب أو الصيدلي.

•         يلتزم العميل بقراءة النشرة الداخلية للمنتج والتأكد من ملاءمته لحالته الصحية قبل الاستخدام.

١٤. تحديث السياسة

نحتفظ بالحق في تعديل هذه السياسة في أي وقت، وسيتم نشر النسخة المُحدّثة على الموقع مع تحديث تاريخ آخر مراجعة. وفي حال إجراء تعديلات جوهرية، سنخطركم عبر البريد الإلكتروني أو إشعار بارز في الموقع.

استمراركم في استخدام الموقع بعد نشر التحديث يُعدّ موافقة ضمنية على الأحكام المعدّلة.

١٥. التواصل والشكاوى

لأي استفسار أو شكوى تتعلق بهذه السياسة أو لممارسة حقوقك المنصوص عليها أعلاه، يمكنكم التواصل مع مسؤول حماية البيانات في المتجر عبر:

•         البريد الإلكتروني: [email protected]

•         خدمة العملاء: 966573675301

ويحق لكم في حال عدم الرضا عن استجابتنا تقديم شكوى إلى الجهات المختصة، بما في ذلك:

•         الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا) – بشأن البيانات الشخصية.

•         وزارة التجارة – بشأن المخالفات التجارية عبر تطبيق «بلاغ تجاري» أو الموقع mc.gov.sa.

١٦. القانون الحاكم

تخضع هذه السياسة وتُفسَّر وفقاً للأنظمة المعمول بها في المملكة العربية السعودية، وتختص المحاكم السعودية بنظر أي نزاع ينشأ عنها.