سياسة الخصوصية

الجهة المسؤولة بمفهوم اللائحة العامة لحماية البيانات (DSGVO) هي: نادين إليان Münsterstraße 30–34 44145 دورتموند ألمانيا البريد الإلكتروني: praxiselyan@t-online.de الهاتف: 0231 81 23 39 الموقع الإلكتروني: www.praxis-elyan.com

نحن نأخذ حماية بياناتك الشخصية على محمل الجد، ونتعامل معها بسرية ووفقاً للأحكام القانونية السارية. يوضح لك بيان الخصوصية هذا البيانات التي نجمعها عند استخدامك لهذا الموقع، وكيفية استخدامنا لها، والحقوق التي تتمتع بها بصفتك صاحب البيانات. تتم معالجة البيانات الشخصية حصراً على أساس اللائحة العامة لحماية البيانات (DSGVO)، وقانون حماية البيانات الفيدرالي الألماني (BDSG)، وغيرها من لوائح حماية البيانات السارية.

يتم تخزين هذا الموقع والمحتويات المرتبطة به (مثل النصوص والصور ومعلومات العيادة) وتقديمها من خلال مزود استضافة وبنية تحتية خارجي: Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA يوجد بيننا وبين هذا المزود اتفاقية معالجة بيانات وفقاً للمادة 28 من DSGVO؛ ويستند نقل البيانات إلى الولايات المتحدة الأمريكية إلى البنود التعاقدية الموحدة الصادرة عن الاتحاد الأوروبي (المادة 46 الفقرة 2 البند ج من DSGVO). عند زيارة هذا الموقع، يقوم متصفحك تلقائياً بإرسال البيانات التالية إلى خادمنا، حيث يتم تخزينها مؤقتاً فيما يُعرف بملفات سجلات الخادم: • عنوان IP الخاص بالجهاز الذي يطلب الوصول • تاريخ ووقت الوصول • اسم وعنوان URL للملف الذي تم استدعاؤه • الموقع الذي تم الوصول من خلاله (رابط الإحالة) • المتصفح ونظام التشغيل المستخدمَين الأساس القانوني: المادة 6 الفقرة 1 البند و من DSGVO (المصلحة المشروعة في ضمان تشغيل الموقع بشكل آمن وخالٍ من الأخطاء الفنية). يتم حذف ملفات السجلات تلقائياً، دون دمجها مع مصادر بيانات أخرى، بمجرد أن تصبح غير ضرورية للأغراض المذكورة.

تُخزَّن محتويات الموقع المنظَّمة (أوقات العمل، والمقالات، ونصوص الصفحات، والإعدادات) إضافةً إلى طلبات المواعيد في قاعدة بيانات PostgreSQL: Neon, Inc., 5 W 19th Street, New York, NY 10011, USA – موقع الخادم: الاتحاد الأوروبي (فرانكفورت، ألمانيا) تُخزَّن الصور والملفات الإعلامية الأخرى في مخزن كائنات آمن: Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA – موقع الخادم: الاتحاد الأوروبي مع كلا المزوِّدين اتفاقيات معالجة بيانات وفق المادة 28 من DSGVO. إن التخزين داخل الاتحاد الأوروبي يُلبِّي متطلبات اللائحة العامة لحماية البيانات دون الحاجة إلى بنود تعاقدية معيارية إضافية. تُحفَظ طلبات المواعيد وسجلات الموافقة بحماية وصول وتشفير أثناء النقل. الأساس القانوني: المادة 6 الفقرة 1 البند ب من DSGVO (تنفيذ العقد ومعالجة المواعيد)، والمادة 6 الفقرة 1 البند أ (الموافقة)، والمادة 6 الفقرة 1 البند و (المصلحة المشروعة في التشغيل الموثوق للموقع).

يستخدم هذا الموقع حصراً ملفات تعريف ارتباط ضرورية من الناحية التقنية أو تقنيات تخزين مشابهة (مثل التخزين المحلي في متصفحك)، وهي ضرورية لتشغيل الموقع: • إعداد اللغة: يقوم ملف تعريف ارتباط بحفظ اللغة التي اخترتها، حتى يتم عرض الموقع لك باللغة التي اخترتها آخر مرة عند زيارتك القادمة. • موافقة الخريطة: في حال موافقتك على دمج خرائط Google Maps (راجع قسم «خرائط Google»)، يتم حفظ هذه الموافقة في التخزين المحلي لمتصفحك حتى لا يُطلب منك ذلك مجدداً في كل زيارة. • منطقة الإدارة: تُستخدم في منطقة الإدارة الداخلية الخاصة بالعيادة، والمحمية بكلمة مرور، ملفات تعريف ارتباط للجلسة، يستخدمها موظفو العيادة حصراً. لا يمكن تعطيل ملفات تعريف الارتباط أو تقنيات التخزين هذه دون أن يؤدي ذلك إلى تعطّل الموقع أو بعض وظائفه. وهي لا تحتوي على أي بيانات شخصية لزوار الموقع، ولا تُستخدم لأغراض التحليل أو التتبع أو التسويق. الأساس القانوني: المادة 6 الفقرة 1 البند و من DSGVO (المصلحة المشروعة في تقديم موقع إلكتروني عملي وسهل الاستخدام)، و/أو الفقرة 25 الفقرة 2 من TTDSG. باستثناء تقنيات التخزين الضرورية تقنياً المذكورة أعلاه، فإننا لا نستخدم أي ملفات تعريف ارتباط للتحليل أو التتبع أو التسويق (مثل Google Analytics).

في صفحة «أوقات العمل والتواصل»، نتيح لك إمكانية تحميل خريطة تفاعلية من Google Maps لتسهيل وصولك إلى عيادتنا. مزود الخدمة: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland (نيابة عن شركة Google LLC، الولايات المتحدة الأمريكية). لا يتم تحميل الخريطة تلقائياً، بل فقط بعد موافقتك الصريحة من خلال الزر المخصص لذلك. ولا يتم إنشاء اتصال بخوادم Google إلا بعد موافقتك؛ وعندها يتم نقل بيانات مثل عنوان IP الخاص بك، وربما بيانات استخدام إضافية، إلى Google ومعالجتها هناك — بما في ذلك في الولايات المتحدة الأمريكية. وقد تقوم Google بوضع ملفات تعريف ارتباط في متصفحك في هذا السياق. الأساس القانوني: المادة 6 الفقرة 1 البند أ من DSGVO (الموافقة). يتم حفظ موافقتك محلياً في متصفحك (راجع قسم «ملفات تعريف الارتباط والتخزين المحلي») وتظل سارية إلى أن تقوم بمسح التخزين المحلي لمتصفحك. ويمكنك في أي وقت منع دمج الخريطة من خلال عدم الموافقة عليها أو عن طريق مسح التخزين المحلي لمتصفحك. لمزيد من المعلومات حول معالجة البيانات من قبل Google: https://policies.google.com/privacy

من خلال نموذج طلب الموعد على هذا الموقع، يمكنك طلب تحديد موعد لدينا. يستلزم تقديم طلب الموعد موافقتك الصريحة على معالجة البيانات (حقل إلزامي في النموذج). يتم جمع البيانات التالية: • الاسم • البريد الإلكتروني • رقم الهاتف (اختياري) • رسالتك أو سبب طلبك • التاريخ والوقت ونوع الموعد المطلوب • طابع زمني للموافقة ونسخة نص الموافقة (إثبات وفق اللائحة DSGVO) تُستخدم هذه البيانات حصراً لمعالجة طلب موعدك وتواصل العيادة معك. تتم المعالجة على النحو التالي: 1. التخزين الدائم: تُحفظ جميع بيانات الطلب (بما فيها سجل الموافقة) في قاعدة بياناتنا المحمية بضوابط وصول (Neon PostgreSQL، منطقة الاتحاد الأوروبي، فرانكفورت). 2. إشعار البريد الإلكتروني للعيادة: يُرسَل الطلب إلى صندوق بريد العيادة عبر خدمة البريد الإلكتروني المعاملاتي Resend (Resend, Inc., USA). مع هذا المزوِّد اتفاقية معالجة بيانات وفق المادة 28 من DSGVO. 3. رسالة تأكيد لك: ستتلقى تلقائياً رسالة بريد إلكتروني تؤكد استلام طلبك، وترسَل أيضاً عبر Resend. 4. التقويم: حيثما توفرت الإمكانية التقنية، يُنشأ تلقائياً موعد مبدئي في تقويم العيادة (Apple iCloud CalDAV، Apple Distribution International Ltd.، Cork، أيرلندا). سجل الموافقة: لكل طلب موعد يُسجَّل ما إذا كانت الموافقة قد أُعطيت ومتى وأيُّ نسخة من نص الموافقة كانت سارية. يخدم ذلك إثبات مشروعية المعالجة وفق المادة 7 الفقرة 1 من DSGVO. السحب: يحق لك سحب موافقتك في أي وقت بأثر مستقبلي. يُرجى توجيه طلب السحب عبر البريد الإلكتروني إلى praxiselyan@t-online.de أو هاتفياً على 0231 81 23 39. تظل المعالجة التي جرت قبل السحب مشروعة. لا تُشارَك البيانات مع أطراف ثالثة أخرى سوى مزودي الخدمات المذكورين أعلاه. الأساس القانوني: المادة 6 الفقرة 1 البند أ من DSGVO (الموافقة) والمادة 6 الفقرة 1 البند ب (تمهيداً لإبرام عقد علاج). إن تضمنت الرسالة بيانات صحية، تسري أيضاً المادة 9 الفقرة 2 البند ح من DSGVO بالاقتران مع الفقرة 22 الفقرة 1 رقم 1 البند ب من BDSG. يُرجى قدر الإمكان عدم مشاركة أي بيانات صحية حساسة (مثل التشخيصات أو نتائج الفحوصات أو الأدوية) عبر النموذج الإلكتروني. ولنقل مثل هذه المعلومات، يُرجى استخدام هاتف العيادة أو التواصل معنا شخصياً. مدة التخزين: تُحذف بيانات الطلب بمجرد انتفاء الحاجة إليها لتنظيم الموعد، وبحدٍّ أقصى 12 شهراً بعد تاريخ الموعد المطلوب، ما لم تستلزم التزامات قانونية غير ذلك. تُحتفَظ بسجلات الموافقة طوال مدة التزامات الإثبات المحتملة.

تتم معالجة بيانات المرضى التي يتم جمعها في إطار العلاقة العلاجية (وخاصة البيانات الصحية) حصراً من أجل الوفاء بالتزاماتنا الطبية. وتخضع هذه البيانات لواجب السرية الطبية، ولا تتم مشاركتها مع أطراف ثالثة، إلا إذا كان ذلك مطلوباً بموجب القانون أو بموافقتك الصريحة. الأساس القانوني: المادة 9 الفقرة 2 البند ح من DSGVO بالاقتران مع الفقرة 22 الفقرة 1 رقم 1 البند ب من BDSG، وكذلك الفقرة 630a من القانون المدني الألماني (BGB). يتم تخزين بيانات المرضى طوال مدة الالتزامات القانونية بالاحتفاظ بالبيانات (وعادةً ما تكون 10 سنوات بعد انتهاء العلاج).

تتمتع تجاهنا بالحقوق التالية فيما يتعلق ببياناتك الشخصية: • الحق في الحصول على المعلومات (المادة 15 من DSGVO) • الحق في تصحيح البيانات (المادة 16 من DSGVO) • الحق في حذف البيانات (المادة 17 من DSGVO) • الحق في تقييد المعالجة (المادة 18 من DSGVO) • الحق في نقل البيانات (المادة 20 من DSGVO) • الحق في الاعتراض على المعالجة (المادة 21 من DSGVO) • الحق في سحب الموافقة الممنوحة في أي وقت، مع سريان ذلك مستقبلاً (المادة 7 الفقرة 3 من DSGVO) لممارسة هذه الحقوق، يُرجى التواصل معنا عبر بيانات الاتصال المذكورة في قسم «الجهة المسؤولة». كما يحق لك تقديم شكوى لدى إحدى السلطات الإشرافية المعنية بحماية البيانات بشأن معالجة بياناتك الشخصية. والجهة المختصة على وجه الخصوص هي: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (مفوضية ولاية شمال الراين-وستفاليا لحماية البيانات وحرية المعلومات) Postfach 20 04 44, 40102 Düsseldorf, ألمانيا الهاتف: 0211 / 38424-0 الموقع الإلكتروني: https://www.ldi.nrw.de

في حال قمنا بمعالجة بياناتك الشخصية استناداً إلى المصالح المشروعة وفقاً للمادة 6 الفقرة 1 الجملة 1 البند و من DSGVO، يحق لك الاعتراض على هذه المعالجة في أي وقت. وفي هذه الحالة سنتوقف عن معالجة بياناتك، إلا إذا تمكنا من إثبات وجود أسباب مشروعة قاهرة تستدعي المعالجة وتفوق مصالحك وحقوقك وحرياتك، أو إذا كانت المعالجة تخدم تأكيد أو ممارسة أو الدفاع عن مطالبات قانونية.

لأسباب أمنية ولحماية نقل المحتويات السرية، يستخدم هذا الموقع تشفير SSL أو TLS. ويمكنك التعرف على الاتصال المشفر من خلال رمز القفل في شريط عنوان متصفحك، وكذلك من خلال البادئة «https://». يتم تقديم موقعنا الإلكتروني عبر البنية التحتية لمزود الاستضافة الخاص بنا (راجع قسم «الاستضافة وملفات سجلات الخادم»)، الذي يطبق إجراءات تقنية وتنظيمية مناسبة لحماية البيانات المنقولة. كما يتم حماية المحتويات التي تتضمن بيانات المرضى أو بيانات الطلبات بشكل إضافي من خلال مناطق محمية بضوابط وصول وقنوات نقل مشفّرة.

في إطار تشغيل هذا الموقع، نستعين بمزودي الخدمات الخارجيين التاليين. مع جميع المزودين، وبالقدر الذي يوجبه القانون، تُبرَم اتفاقيات معالجة بيانات وفق المادة 28 من DSGVO: • Vercel Inc.، الولايات المتحدة الأمريكية – استضافة وتقديم الموقع. موقع الخادم: الاتحاد الأوروبي ممكن؛ النقل إلى الولايات المتحدة على أساس البنود التعاقدية الموحدة للاتحاد الأوروبي (المادة 46 الفقرة 2 البند ج من DSGVO). • Neon, Inc.، الولايات المتحدة الأمريكية – قاعدة بيانات PostgreSQL للمحتويات المنظَّمة وطلبات المواعيد. موقع الخادم: الاتحاد الأوروبي (فرانكفورت). تبقى البيانات داخل الاتحاد الأوروبي. • Cloudflare, Inc.، الولايات المتحدة الأمريكية – مخزن كائنات (R2) للصور والوسائط. موقع الخادم: الاتحاد الأوروبي. تبقى البيانات داخل الاتحاد الأوروبي. • Resend, Inc.، الولايات المتحدة الأمريكية – خدمة البريد الإلكتروني المعاملاتي لإشعارات المواعيد ورسائل التأكيد. النقل إلى الولايات المتحدة على أساس البنود التعاقدية الموحدة للاتحاد الأوروبي. • Apple Distribution International Ltd.، أيرلندا – إدارة التقويم وتقييد مواعيد أولية عبر خدمة iCloud CalDAV (تكامل التقويم). • Google Ireland Limited، أيرلندا – عرض خريطة الاتجاهات عبر Google Maps، حصراً بعد موافقتك الصريحة (opt-in). يتلقى مزودو الخدمات المذكورون أعلاه فقط البيانات الضرورية للغرض المحدد. أي استخدام أو مشاركة إضافية من قِبل المزودين لأغراضهم الخاصة مستبعدة تعاقدياً.

تاريخ آخر تحديث لبيان الخصوصية هذا هو: 14 يونيو 2026. نحتفظ بالحق في تحديث بيان الخصوصية هذا عند الحاجة، بهدف تكييفه مع أي تغييرات في الوضع القانوني أو في الموقع الإلكتروني أو في خدماتنا. ويُعتبر النص المتاح على هذا الموقع وقت زيارتك هو النص المعتمد.