سياسة الخصوصية هلسينغبورغ - كيف نحمي بياناتك

آخر تحديث: 16 مارس 2026

تحرص ديبيل على خصوصيتك. تصف هذه السياسة كيفية جمع واستخدام وحماية بياناتك الشخصية وفقاً للائحة العامة لحماية البيانات في الاتحاد الأوروبي (GDPR، اللائحة 2016/679) وقانون الاتصالات الإلكترونية السويدي (LEK 2022:482) وقانون حماية البيانات السويدي (2018:218).

1. المسؤول عن البيانات

Norra Hamn Kliniken AB (رقم التسجيل 559249-4081)، التي تدير ديبيلّيه، هي المسؤولة عن البيانات الشخصية التي تتم معالجتها في إطار أنشطتنا.

العنوان: Kullagatan 40, 252 20 Helsingborg, السويد

الهاتف: +46 72-020 20 62

البريد الإلكتروني: info@dibelle.se

المسؤول: عبير مصطفى، ممرضة مرخصة

2. ما نوع البيانات الشخصية التي نجمعها

نجمع الفئات التالية من البيانات الشخصية بناءً على كيفية تفاعلك معنا:

عبر نموذج الاتصال:

الاسم
عنوان البريد الإلكتروني
الموضوع (اختياري)
الرسالة

عبر النشرة الإخبارية:

البريد الإلكتروني
تاريخ الموافقة

عبر محادثة الذكاء الاصطناعي (دليل العلاجات):

أسئلتك (مطهَّرة، حتى 500 حرف لكل رسالة)
مفتاح جلسة عشوائي (غير مرتبط بالهوية)
الصفحة التي تتواجد فيها

عبر زيارات الموقع (بموافقة على التحليلات):

عنوان IP (مُجهَّل عبر Google Analytics)
معلومات الجهاز والمتصفح
الصفحات المزارة والتفاعل
الموقع التقريبي (مستوى المدينة)
مفتاح جلسة في sessionStorage (يُحذف عند إغلاق التبويب) لتجميع مشاهدات الصفحة في رحلة زيارة

عبر الحجز على Bokadirekt:

تُدار بيانات الحجز من قِبل Bokadirekt AB وفقاً لسياستها. لا نملك وصولاً إلى تفاصيل الدفع.

في ذاكرة الخادم (مؤقت، غير محفوظ):

عنوان IP لحماية من البريد المزعج وتقييد المعدل. يُحذف عند إعادة تشغيل الخادم، عادة خلال ساعات.

3. الأغراض والأساس القانوني

نعالج بياناتك الشخصية للأغراض التالية:

الرد على الاستفسارات (نموذج الاتصال). الأساس القانوني: المصلحة المشروعة في تقديم خدمة عملاء جيدة
إدارة الحجوزات (عبر بوكاديركت). الأساس القانوني: تنفيذ العقد
تحليل حركة المرور على الموقع (Google Analytics). الأساس القانوني: الموافقة
تحسين أداء الموقع (Vercel Analytics). الأساس القانوني: المصلحة المشروعة (بدون ملفات تعريف ارتباط، بدون بيانات شخصية)
الامتثال لقانون المحاسبة. الأساس القانوني: الالتزام القانوني

لا نعالج بياناتك الشخصية أبدًا لأغراض الإعلان أو التنميط أو إعادة البيع.

تقديم البيانات اختياري

تقديم بياناتك الشخصية لنا اختياري. إذا لم تملأ نموذج الاتصال أو تشترك في النشرة الإخبارية، يمكنك مع ذلك استخدام الموقع والحجز عبر Bokadirekt. نموذج الاتصال والنشرة خدمات اختيارية.

لحجز علاج فعلي، يحتاج Bokadirekt (طرف ثالث، مسؤول بيانات مستقل) إلى بيانات معينة بموجب العقد.

4. ملفات تعريف الارتباط

ضرورية (نشطة دائماً)

الاسم	المزود	الغرض	المدة	التخزين
dibelle-cookie-consent	dibelle.se	يحفظ اختيار ملفات تعريف الارتباط	180 يوماً	localStorage
NEXT_LOCALE	dibelle.se	تفضيل اللغة	جلسة	cookie
chat-session	dibelle.se	محادثة الذكاء الاصطناعي أثناء الزيارة	جلسة	sessionStorage

التحليلات (تتطلب موافقة)

الاسم	المزود	الغرض	المدة	التخزين
_ga	Google	Google Analytics: معرّف مستخدم فريد	سنتان	cookie
_ga_BPJH8DKF53	Google	Google Analytics 4: حالة الجلسة	سنتان	cookie
_clck	Microsoft Clarity	Microsoft Clarity: معرّف مستخدم فريد	سنة واحدة	cookie
_clsk	Microsoft Clarity	Microsoft Clarity: بيانات الجلسة	يوم واحد	cookie
MUID	Microsoft Clarity	Microsoft: معرّف الجهاز	13 شهراً	cookie
CLID	Microsoft Clarity	Microsoft Clarity: علامة ميزة	سنة واحدة	cookie

وظيفية (تتطلب موافقة)

الاسم	المزود	الغرض	المدة	التخزين
dibelle-chat-history	dibelle.se	يحفظ المحادثة للزيارات المتكررة	7 أيام	localStorage
dibelle-recs	dibelle.se	توصيات العلاجات	30 يوماً	localStorage

يستخدم موقعنا ملفات تعريف الارتباط والتخزين المحلي (localStorage) وفقاً لقانون LEK (2022:482) الفصل 9 § 28 وتوجيه الخصوصية الإلكترونية (2002/58/EC) المادة 5(3). نقسمها إلى ثلاث فئات تختارها في شعار ملفات تعريف الارتباط:

ضرورية (نشطة دائماً، لا تحتاج موافقة):

إعداد الموافقة: يحفظ اختيارك (localStorage، 6 أشهر)
بيانات الجلسة: محادثة الذكاء الاصطناعي أثناء الزيارة (sessionStorage، تُحذف عند إغلاق التبويب)

التحليلات (تتطلب موافقتك):

Google Analytics 4: يقيس حركة الموقع والسلوك. يُفعّل فقط بعد موافقتك.

وظيفية (تتطلب موافقتك):

سجل المحادثات: يحفظ محادثتك مع دليل العلاجات للزيارات المتكررة (localStorage، 7 أيام)
توصيات العلاجات: بيانات مجهولة مجمعة عن العلاجات التي يشاهدها الزوار

يمكنك تغيير موافقتك في أي وقت بمسح بيانات المتصفح وزيارة الموقع مرة أخرى.

7. Google Analytics و Microsoft Clarity

بموافقة التحليلات نستخدم أداتين:

Google Analytics 4 (Google Ireland Limited، معالج):

يقيس المشاهدات، مدة الجلسة، نوع الجهاز، مصدر الزيارة
يُجهَّل عنوان IP قبل وصوله إلى خوادم Google
Google Consent Mode v2 — لا تُحمَّل الخدمة حتى الموافقة
الاحتفاظ بالبيانات: حتى 14 شهراً

Microsoft Clarity (Microsoft Corporation، متحكم مستقل):

خرائط حرارية وتسجيلات جلسات مجهّلة
Microsoft تتصرف كمتحكم مستقل وقد تستخدم البيانات لأغراضها وفقاً لسياسة خصوصية Microsoft (https://privacy.microsoft.com/privacystatement)
التسجيلات تُقنِّع النصوص وحقول النماذج
الاحتفاظ: 30 يوماً إلى 13 شهراً حسب نوع البيانات

تتبع الرحلة: بموافقة التحليلات نسجّل بشكل مجهول الصفحات التي تزورها. تُخزَّن في سجلات Vercel وفقاً للاحتفاظ الافتراضي. بدون موافقة هذه الميزة معطلة تماماً.

بدون موافقة التحليلات لا تُفعَّل أي من هذه الخدمات.

6. أطراف ثالثة ومعالجو البيانات

نشارك البيانات الشخصية مع الأطراف التالية:

Bokadirekt AB (السويد): منصة الحجز. متحكم منفصل.
Resend Inc. (الولايات المتحدة): توصيل البريد. معتمدة ضمن EU-US Data Privacy Framework (2025) + SCC. حذف البيانات خلال 90 يوماً من الإنهاء.
Vercel Inc. (الولايات المتحدة): الاستضافة والسجلات. معتمدة ضمن EU-US Data Privacy Framework منذ 2019 + SCC. المعالجون الفرعيون: AWS و Microsoft Azure و Google Cloud.
Upstash Inc. (منطقة الاتحاد الأوروبي، أيرلندا): Redis. متوافقة مع GDPR. لا نقل خارج الاتحاد الأوروبي.
Moonshot AI Ltd. (خوادم في سنغافورة): محادثة الذكاء الاصطناعي. مهم: سياستهم تسمح باستخدام المحتوى لتدريب النماذج. لا نرسل اسماً أو بريداً أو IP.
Google Ireland Limited (GA4، Maps): Google LLC معتمدة ضمن EU-US Data Privacy Framework + SCC. تتطلب موافقة.
Microsoft Corporation (Clarity): معتمدة ضمن EU-US Data Privacy Framework + SCC. Microsoft متحكم مستقل. تتطلب موافقة.
Cloudflare Inc. (الولايات المتحدة): DNS و CDN. معتمدة ضمن EU-US Data Privacy Framework + SCC. سجلات الوصول حتى 12 شهراً.

لا نبيع بياناتك أبداً. اتفاقيات DPA مع جميع المعالجين.

7. نموذج الاتصال

عند إرسال رسالة عبر نموذج الاتصال، نجمع اسمك وعنوان بريدك الإلكتروني ورسالتك. تُستخدم البيانات فقط للرد على استفسارك.

يتم إرسال الرسالة عبر Resend إلى بريدنا الإلكتروني. لا نخزن بياناتك في أي قاعدة بيانات، فهي موجودة فقط في صندوق الوارد لدينا.

يتم تخزين عنوان IP الخاص بك مؤقتًا في ذاكرة الخادم لمنع سوء الاستخدام (البريد العشوائي). يتم حذفه تلقائيًا عند إعادة تشغيل الخادم التالية ولا يتم تخزينه بشكل دائم أبدًا.

10. دليل العلاجات بالذكاء الاصطناعي (المحادثة)

يساعد دليل العلاجات بالذكاء الاصطناعي الزوار. تُشغّل المحادثة Moonshot AI (خوادم في سنغافورة).

ما نجمعه:

أسئلتك في المحادثة (مطهَّرة)
مفتاح جلسة عشوائي في sessionStorage (يُحذف عند إغلاق التبويب)
الصفحة التي تتواجد فيها

ما لا نجمعه:

لا تُسجَّل ردود الذكاء الاصطناعي أبداً
لا يُحفظ IP أو اسم أو بريد مع المحادثة

ملاحظة — تدريب نموذج Moonshot: سياسة Moonshot تسمح باستخدام محتوى API لتحسين نماذجها. بما أننا لا نرسل معلومات تحديد مباشرة، فالمخاطر محدودة، ولكن إذا كانت أسئلتك قد تحدد هويتك (تاريخ طبي، عنوان) — استخدم نموذج الاتصال بدلاً من ذلك. استشارتك في العيادة مغطاة بقواعد سرية منفصلة تماماً (قانون بيانات المرضى السويدي).

تخزين الأسئلة لدينا: تُخزّن الأسئلة مؤقتاً في Upstash Redis (الاتحاد الأوروبي، أيرلندا) في قائمة FIFO دوّارة محدودة بآخر 500 إدخال، تُمحى تلقائياً بواسطة الملخص اليومي. الأساس القانوني: المصلحة المشروعة (GDPR م. 6.1.و).

سجل المحادثات (بموافقة وظيفية): حتى 7 أيام في localStorage. لا تغادر البيانات متصفحك.

التحليل المجمَّع: يُجمَّع عدد مرات ذكر كل علاج في Upstash Redis.

9. خرائط Google

في صفحة الاتصال الخاصة بنا، نعرض خريطة Google Maps لمساعدتك في العثور على العيادة. عند تحميل الخريطة، قد تجمع Google عنوان IP الخاص بك وتعيّن ملفات تعريف الارتباط.

اقرأ سياسة خصوصية Google لمزيد من المعلومات: https://policies.google.com/privacy

صور قبل وبعد

تعرض Dibélle صور قبل وبعد على الموقع لتوضيح نتائج العلاجات. تُعدّ هذه الصور فئات خاصة من البيانات الشخصية (بيانات صحية) بموجب المادة 9 من GDPR.

الأساس القانوني: موافقة كتابية صريحة (GDPR م. 9.2.أ) — تُجمع بشكل منفصل من كل مريض على استمارة موافقة مخصصة قبل النشر
نطاق الموافقة: يحصل كل مريض على معلومات محددة حول كيفية ومكان ومدة نشر الصور
حق السحب: يمكنك طلب إزالة صورك في أي وقت بمراسلة info@dibelle.se — تُزال الصور بأسرع وقت ممكن، خلال 14 يوماً كحد أقصى
التخزين: تُحفظ الصور الأصلية مشفّرة ولا تُشارك مع أي طرف ثالث خارج نشر الموقع

إذا تعرّفت على نفسك في صورة منشورة دون موافقة، اتصل بنا فوراً — هذا يجب ألا يحدث وسنعالجه في اليوم نفسه.

السجل الطبي وبيانات العلاج

عندما تتلقى علاجاً فعلياً لدينا، يُطبّق قانون بيانات المرضى (2008:355) وقانون الجراحات التجميلية والحقن التجميلي (2021:363). نحن عندئذ المتحكم في سجلّك الطبي.

الأساس القانوني: التزام قانوني (GDPR م. 6.1.ج) والرعاية الصحية (م. 9.2.ح)
محتوى السجل: التاريخ الطبي، توثيق العلاج، المنتجات والجرعات، المتابعة
مدة الحفظ: 10 سنوات بعد آخر إدخال (قانون بيانات المرضى، الفصل 3، §17)
السرية: فقط الطاقم المرخَّص له حق الوصول. السرية المهنية وفقاً لقانون سلامة المرضى (2010:659)
الإشراف: مفتشية الرعاية الصحية والاجتماعية (IVO)

هذه المعالجة منفصلة تماماً عن معالجة بيانات الموقع — لا يُدار السجل عبر dibelle.se.

اتخاذ القرارات الآلي والتصنيف

لا نستخدم اتخاذ قرارات آلياً أو تصنيفاً يؤثر عليك قانونياً أو بشكل جوهري مماثل (GDPR م. 22).

توصيات العلاج المعروضة في محادثة الذكاء الاصطناعي إعلامية ولا تستبدل أبداً الاستشارة الشخصية. لا تتم أي حجوزات أو علاجات آلياً — كل شيء يتطلب تقييماً شخصياً من الطاقم المرخَّص.

10. مدة تخزين بياناتك

نموذج الاتصال: حتى يتم الرد على استفسارك، بالإضافة إلى 12 شهرًا للمتابعة
بيانات الحجز: تُدار بواسطة Bokadirekt وفقًا لسياستهم
سجلات المحاسبة: 7 سنوات وفقًا لقانون المحاسبة السويدي
بيانات Google Analytics: 14 شهرًا كحد أقصى
إعداد الموافقة: 6 أشهر (ثم يظهر شريط ملفات تعريف الارتباط مجددًا)

عند انتهاء فترة التخزين، يتم حذف البيانات أو إخفاء هويتها.

11. حقوقك

بموجب GDPR، لديك الحقوق التالية:

الحق في الوصول: يمكنك طلب معرفة البيانات التي نحتفظ بها عنك.
الحق في التصحيح: يمكنك طلب تصحيح البيانات غير الصحيحة.
الحق في المحو: يمكنك طلب حذف بياناتك، ما لم تمنع المتطلبات القانونية ذلك.
الحق في التقييد: يمكنك طلب تقييد معالجة بياناتك.
الحق في نقل البيانات: يمكنك طلب الحصول على بياناتك بتنسيق قابل للقراءة آليًا.
الحق في الاعتراض: يمكنك الاعتراض على المعالجة القائمة على المصلحة المشروعة.
الحق في سحب الموافقة: يمكنك سحب موافقتك في أي وقت دون التأثير على مشروعية المعالجة السابقة.

تواصل معنا على info@dibelle.se لممارسة حقوقك. سنرد على طلبك خلال 30 يومًا.

14. عمليات النقل الدولي للبيانات

بعض مزودي الخدمة يعالجون البيانات خارج الاتحاد الأوروبي/EEA:

الولايات المتحدة (Google، Vercel، Resend، Microsoft، Cloudflare): جميعهم معتمدون تحت EU-US Data Privacy Framework — قرار كفاية من المفوضية الأوروبية (يوليو 2023). لدينا أيضاً SCC كدعم احتياطي.
سنغافورة (Moonshot AI): لا يوجد قرار كفاية. نقصر النقل على محتوى المحادثة دون معلومات تحديد مباشرة. الأساس القانوني: المصلحة المشروعة. سياسة Moonshot تسمح بتدريب النماذج.

إذا لم ترغب في إرسال محادثتك إلى سنغافورة، استخدم نموذج الاتصال أو الهاتف أو البريد بدلاً من ذلك.

13. الأمان

نتخذ تدابير تقنية وتنظيمية مناسبة لحماية بياناتك الشخصية. يتم تشفير جميع حركة البيانات باستخدام SSL/TLS. يقتصر الوصول إلى البيانات الشخصية على الموظفين المخولين.

في حالة حدوث خرق للبيانات الشخصية يشكل خطرًا على حقوقك، سنقوم بإخطارك وإخطار هيئة حماية الخصوصية السويدية (IMY) خلال 72 ساعة.

14. الأطفال والقاصرون

لا تُجري ديبيلّيه علاجات على الأشخاص الذين تقل أعمارهم عن 18 عامًا. لا نجمع بيانات شخصية من القاصرين عن عمد. إذا كان عمرك أقل من 18 عامًا، يرجى عدم إرسال معلومات شخصية عبر موقعنا.

15. الشكاوى

إذا كنت تعتقد أننا نعالج بياناتك الشخصية بشكل غير صحيح، يحق لك تقديم شكوى إلى:

هيئة حماية الخصوصية السويدية (Integritetsskyddsmyndigheten, IMY)

Box 8114, 104 20 Stockholm, السويد

الهاتف: +46 8-657 61 00

البريد الإلكتروني: imy@imy.se

الموقع الإلكتروني: www.imy.se

16. التغييرات على هذه السياسة

قد نقوم بتحديث سياسة الخصوصية هذه. في حالة إجراء تغييرات جوهرية، سنعلمك عبر الموقع الإلكتروني. يتم ذكر تاريخ آخر تحديث دائمًا في أعلى الصفحة.