سياسة الخصوصية
1. التزامنا بحماية خصوصية المستخدمين
تلتزم المؤسسة بحماية خصوصية مستخدمي موقعها الإلكتروني، وبمعالجة البيانات الشخصية بصورة نظامية وعادلة. وتهدف هذه السياسة إلى بيان كيفية قيام المؤسسة بجمع البيانات الشخصية واستخدامها والإفصاح عنها وحفظها وحمايتها، بالإضافة إلى توضيح الحقوق المقررة لأصحاب البيانات الشخصية.
تسري هذه السياسة على مستخدمي الموقع الإلكتروني للمؤسسة وأي مواقع إلكترونية عامة أخرى تابعة لها، وكذلك على أي نماذج إلكترونية أو خدمات رقمية أو خدمات اشتراك يتم إتاحتها من خلال الموقع الإلكتروني.
تم إعداد هذه السياسة وفقًا لنظام حماية البيانات الشخصية الصادر بالمرسوم الملكي رقم (م/19) بتاريخ 09/02/1443هـ، ولائحته التنفيذية، وكافة الأنظمة واللوائح ذات الصلة المعمول بها في المملكة العربية السعودية. وباستخدام المستخدم للموقع الإلكتروني، فإنه يُعد موافقًا على أحكام هذه السياسة. وفي الحالات التي يتطلب فيها النظام الحصول على موافقة صريحة، سيتم الحصول على هذه الموافقة من خلال آليات واضحة ومباشرة.
يجوز لنا تغيير سياسة الخصوصية هذه من وقت لآخر، وسننشر أية تغييرات تطرأ عليها في هذه الصفحة. ويصبح أي تعديل أو تحديث لأي من بنود سياسة الخصوصية هذه نافذاً فور نشره، ومع ذلك، إذا ترتب على التحديث تغيير في غرض معالجة البيانات الشخصية أو إضافة معالجة جديدة تتطلب موافقة المستخدم وفقًا لأحكام نظام حماية البيانات الشخصية، فسنقوم بإشعار المستخدم بهذه التغييرات عبر القنوات المتاحة وطلب موافقته بالآلية المناسبة، وذلك وفقًا لما تقضي به الأنظمة واللوائح ذات الصلة. كما نوصي بمراجعة هذه الصفحة بشكل دوري للاطلاع على أحدث نسخة من السياسة.
2. التعريفات
2.1. لأغراض هذه السياسة، يكون للكلمات والعبارات التالية المعاني الموضحة أدناه:
أ. “الموقع الإلكتروني”: يعني هذا الموقع الإلكتروني وجميع صفحاته ومحتوياته.
ب. “المؤسسة”: تعني مؤسسة الرياض، وتشمل أي إشارة إلى “نحن” أو “لنا” أو “خاصتنا” المعنى ذاته.
ج. “المستخدم”: يعني أي شخص يقوم بالدخول إلى الموقع الإلكتروني أو استخدامه.
د. “السياسة”: تعني سياسة الخصوصية هذه بصيغتها المعدلة من وقت لآخر.
ه. “البيانات الشخصية”: تعني أي بيانات، أيًا كان مصدرها أو شكلها، من شأنها تحديد هوية المستخدم بشكل مباشر أو غير مباشر، أو تجعل من الممكن التعرف عليه، وتشمل دون حصر الاسم، رقم الهوية الشخصية، العناوين، أرقام التواصل، أرقام التراخيص، السجلات، الممتلكات الشخصية، أرقام الحسابات البنكية وبطاقات الائتمان، الصور ومقاطع الفيديو الخاصة بالفرد، وأي بيانات أخرى ذات طابع شخصي.
3. ما البيانات الشخصية التي نقوم بجمعها؟
3.1. تقوم المؤسسة بجمع ومعالجة البيانات الشخصية الخاصة بالمستخدم، وهي كالتالي:
أ. بيانات التعريف والتواصل: مثل الاسم، المسمى الوظيفي، الجهة، عنوان البريد الإلكتروني، رقم الهاتف، المدينة/الدولة، وأي بيانات مماثلة يقدمها المستخدم من خلال نماذج التواصل أو الاشتراك.
ب. بيانات الطلب والمشاركة: وتشمل المعلومات التي يقدمها المستخدم عند إبداء الاهتمام ببرامج المؤسسة أو فعالياتها أو زياراتها أو فرص التعاون معها أو التسجيل كمورد، بما في ذلك الدور أو الوظيفة، مجالات الاهتمام، وأي مستندات يتم تقديمها.
ج. البيانات التقنية وبيانات الاستخدام: مثل عنوان بروتوكول الإنترنت (IP)، نوع الجهاز والمتصفح، نظام التشغيل، الصفحات المحيلة، الصفحات التي تمت زيارتها، مدة الجلسة، وأي بيانات تحليلية مماثلة يتم جمعها من خلال ملفات تعريف الارتباط (Cookies) أو تقنيات مشابهة.
د. بيانات التواصل: وتشمل محتوى الرسائل التي يرسلها المستخدم عبر النماذج الإلكترونية أو البريد الإلكتروني، وتفضيلات المستخدم المتعلقة بتلقي التحديثات، وسجلات تفاعلات المستخدم معنا عبر الإنترنت.
ه. بيانات الوسائط والنشر: مثل الآراء أو الشهادات، أو الصور أو مقاطع الفيديو، وذلك في الحالات التي يمنح فيها المستخدم موافقته على النشر عبر الموقع الإلكتروني أو عند توثيقها في سياق الفعاليات العامة.
و. سجلات الموافقة: وتشمل موافقات المستخدم وتفضيلاته المتعلقة باستخدامات محددة، مثل الاشتراك في النشرات البريدية، أو التصوير أثناء الفعاليات، أو استخدام ملفات تعريف الارتباط.
ز. البيانات الشخصية الحساسة (إن وجدت ووفقًا لمتطلبات النظام): مثل المعلومات الصحية أو الجينية، أو البيانات الحيوية، أو المعلومات المالية أو الائتمانية، أو غيرها من فئات البيانات الحساسة، ولا يتم جمعها إلا عند الضرورة القصوى ولأغراض محددة، وبناءً على أساس نظامي.
4. كيف نقوم بجمع البيانات الشخصية للمستخدمين
4.1. تقوم المؤسسة بجمع البيانات الشخصية بشكل مباشر أو غير مباشر (بحسب الخدمة المقدمة)، وتشمل وسائل جمع البيانات الشخصية ما يلي:
4.2. البيانات الشخصية التي يتم جمعها بشكل مباشر:
أ. المعلومات التي يقدمها المستخدم مباشرةً: وذلك في الحالات التي يتقدم فيها المستخدم بطلب للحصول على إحدى الخدمات المتاحة عبر الموقع الإلكتروني للمؤسسة، أو عند قيامه بتعبئة النماذج، أو الاشتراك في التحديثات، أو التسجيل في الفعاليات، أو تحميل مواد أو مستندات، أو التواصل معنا بأي وسيلة، سواء عبر الهاتف أو البريد الإلكتروني أو من خلال حسابات المؤسسة على منصات التواصل الاجتماعي.
4.3. البيانات الشخصية التي يتم جمعها بشكل غير مباشر:
أ. المعلومات التي يتم جمعها من خلال ملفات تعريف الارتباط (Cookies) والتقنيات المشابهة :يستخدم الموقع الإلكتروني للمؤسسة ملفات تعريف الارتباط وتقنيات مماثلة لتحسين تجربة المستخدم، وتحليل حركة الزوار، وتحسين أداء الخدمات. وقد تشمل هذه الملفات بيانات مثل عنوان بروتوكول الإنترنت (IP)، ونوع المتصفح، ونظام التشغيل، وأنشطة التصفح، بما في ذلك تاريخ ووقت الزيارة والصفحات التي تم الاطلاع عليها.
ب. المعلومات الواردة من أطراف ثالثة: قد يتم الحصول على البيانات الشخصية بشكل غير مباشر من مصادر مختلفة، بما في ذلك الجهات الحكومية وشبه الحكومية، وجهات القطاع الخاص، ومزودي الخدمات (مثل الجهات الداعمة لتحليلات الموقع أو وسائل التواصل)، وذلك وفقًا للأنظمة واللوائح المعمول بها في المملكة العربية السعودية.
5. ما الغرض من جمع البيانات الشخصية
5.1. تُستخدم البيانات التي يتم جمعها، سواء بشكل مباشر أو غير مباشر، لتحسين تجربة استخدام الموقع الإلكتروني، ودعم الاحتياجات التشغيلية، وإعداد الدراسات والمؤشرات، وتقديم الخدمات، ومعالجة الشكاوى والاستفسارات والطلبات التي ترد إلى المؤسسة، والاستجابة لطلبات الجهات التنظيمية أو القضائية أو الحكومية، وتنفيذ الأنشطة التسويقية، وحماية حقوق الأطراف ذات العلاقة.
5.2. كما تُستخدم البيانات الشخصية لتقديم الخدمات وإدارتها، بما في ذلك إنشاء الحسابات وإدارتها، والتحقق من هوية المستخدمين، وتوفير المزايا والدعم الفني، والتواصل مع المستخدمين بشأن الخدمات (مثل الإشعارات والتأكيدات والرد على الاستفسارات)، والكشف عن حالات الاحتيال أو إساءة الاستخدام أو الحوادث الأمنية والتحقيق فيها ومنعها، والامتثال للأنظمة المعمول بها والطلبات النظامية، وكذلك – حيث كان ذلك مسموحًا به – إرسال الرسائل التسويقية وإدارة النشرات البريدية والاشتراكات. ويتم تنفيذ جميع الأغراض المشار إليها أعلاه استنادًا إلى أساس أو أكثر من الأسس النظامية المنصوص عليها في المادة (7)أدناه، وفقًا لما يقره نظام حماية البيانات الشخصية.
6. كيفية حفظ البيانات الشخصية للمستخدمين
6.1. يتم حفظ البيانات الشخصية الخاصة بالمستخدم بشكل آمن، سواء في أنظمة التخزين التابعة للمؤسسة أو لدى مزودي خدمات الحوسبة السحابية، وذلك داخل المملكة العربية السعودية.
6.2. تطبق المؤسسة تدابير إدارية وتقنية ومادية مناسبة لحماية البيانات الشخصية من الفقدان أو سوء الاستخدام أو الوصول غير المصرح به أو الإفصاح أو التعديل أو الإتلاف، وذلك وفقًا لمتطلبات الهيئة الوطنية للأمن السيبراني.
6.3. يتم الاحتفاظ بالبيانات الشخصية والتخلص منها بشكل آمن وفقًا للأنظمة المعمول بها، وبما يتوافق مع أحكام المادة (18) من نظام حماية البيانات الشخصية.
7. الأساس النظامي لجمع ومعالجة البيانات الشخصية
7.1. وفقًا لنظام حماية البيانات الشخصية، تعتمد المؤسسة في جمع ومعالجة البيانات الشخصية على واحد أو أكثر من الأسس النظامية التالية:
أ. موافقة المستخدم؛
ب. تنفيذ التزامات تعاقدية، مثل تقديم الخدمات أو المنافع التي يطلبها المستخدم أو التسجيل فيها؛
ج. الامتثال لالتزام نظامي، وذلك للالتزام بالأنظمة والمتطلبات التنظيمية التي تخضع لها المؤسسة أو المستخدم؛
د. حماية المصالح الحيوية عند الضرورة، بما في ذلك حماية الحياة أو السلامة؛
ه. تحقيق المصلحة العامة، وذلك في الحالات التي يُطلب فيها الإفصاح عن بيانات المستخدم من قبل جهة عامة؛ أو
و. تحقيق المصالح أو الأهداف المشروعة للمؤسسة، مثل تحسين الخدمات، والحفاظ على أمن الموقع الإلكتروني، وفهم فئة المستخدمين، شريطة ألا يؤثر ذلك على حقوق المستخدم ومصالحه.
ز. يحق للمستخدم سحب موافقته في أي وقت، دون أن يؤثر ذلك على أي عمليات معالجة تمت استنادًا إلى أسس نظامية أخرى. ولغرض سحب الموافقة، يمكن للمستخدم التواصل معنا باستخدام بيانات التواصل الواردة في المادة (8) أدناه.
8. حقوق المستخدم
8.1. وفقًا لنظام حماية البيانات الشخصية، يتمتع المستخدم بالحقوق التالية، وذلك بحسب الغرض من جمع ومعالجة البيانات الشخصية:
أ. الإحاطة: يحق للمستخدم معرفة كيفية جمع بياناته الشخصية، والأساس النظامي لجمعها ومعالجتها، وكيفية معالجتها وحفظها وإتلافها، والجهات التي قد يتم الإفصاح لها عنها. ويمكن للمستخدم الاطلاع على هذه التفاصيل من خلال هذه السياسة أو التواصل معنا باستخدام بيانات التواصل الواردة في المادة (9) أدناه.
ب. الحق في الوصول إلى البيانات الشخصية :يحق للمستخدم طلب الاطلاع على بياناته الشخصية المحفوظة لدينا من خلال التواصل معنا.
ج. الحق في الحصول على نسخة من البيانات الشخصية :يحق للمستخدم طلب الحصول على نسخة من بياناته الشخصية المحتفظ بها لدينا بصيغة واضحة ومقروءة، متى ما كان ذلك ممكنًا من الناحية التقنية، وذلك من خلال التواصل معنا.
د. الحق في طلب تصحيح البيانات الشخصية :يحق للمستخدم طلب تصحيح بياناته الشخصية التي يرى أنها غير دقيقة أو غير صحيحة أو غير مكتملة.
ه. الحق في طلب إتلاف البيانات الشخصية :يحق للمستخدم طلب إتلاف بياناته الشخصية المحتفظ بها لدينا، وذلك مع مراعاة أنه يجوز لنا الاحتفاظ بالبيانات الشخصية بالقدر اللازم على النحو الآتي:
أ. في الحالات التي تتطلب فيها الأنظمة المعمول بها الاحتفاظ بالبيانات الشخصية بالقدر اللازم لاستيفاء بالمتطلبات النظامية، وفقًا لما يقتضيه نظام حماية البيانات الشخصية والأنظمة ذات الصلة.
ب. بعد انتهاء الغرض من جمعها وذلك بعد إزالة كل ما يؤدي إلى معرفة صاحبها على وجه التحديد (إخفاء الهوية)، وذلك وفق الضوابط التي تحددها لوائح نظام حماية البيانات الشخصية.
و. الحق في سحب الموافقة على معالجة البيانات الشخصية: يحق للمستخدم سحب موافقته على معالجة بياناته الشخصية في أي وقت، ما لم يوجد أساس نظامي آخر يقتضي الاستمرار في المعالجة، على ألا يؤثر سحب الموافقة على مشروعية المعالجة التي تمت قبل سحبها.
8.2. ما لم ينص النظام على خلاف ذلك، لا يُطلب من المستخدم دفع أي رسوم مقابل ممارسة حقوقه. وفي حال تقديم طلب لممارسة أي من هذه الحقوق، ستقوم المؤسسة بالرد خلال (30) يوم من تاريخ استلام الطلب.
8.3. لمزيد من التفاصيل حول معالجة البيانات الشخصية أو كيفية ممارسة الحقوق المقررة بموجب هذه السياسة أو الأنظمة المعمول بها، يمكن للمستخدم التواصل معنا باستخدام بيانات التواصل الموضحة أدناه.
9. كيفية التواصل معنا
في حال كان لدى المستخدم أي استفسارات بخصوص هذه السياسة أو رغب في ممارسة حقوقه المتعلقة بالبيانات الشخصية، يمكنه التواصل معنا عبر نموذج طلب صاحب البيانات الشخصية المتاح ضمن سياسة الخصوصية على الموقع الإلكتروني للمؤسسة، أو عبر خدمة “تواصل معنا” المتوفرة على الموقع الإلكتروني للمؤسسة.
10. الشكاوى والاستفسارات
8.1. في حال وجود أي ملاحظات أو في حال عدم التزامنا بأحكام نظام حماية البيانات الشخصية، يحق للمستخدم تقديم شكوى عبر ذات الآلية الموضحة في المادة (9).
8.2. إذا لم يكن المستخدم راضيًا عن طريقة معالجة الشكوى، أو في حال عدم الرد خلال (30) يوم، يحق له التقدم بشكوى إلى الجهة المختصة، وهي الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا)، وذلك وفق بيانات التواصل التالية:
الهيئة السعودية للبيانات والذكاء الاصطناعي
المملكة العربية السعودية، الرياض
الموقع الإلكتروني: (sdaia.gov.sa)
منصة حوكمة البيانات الوطنية: (dgp.sdaia.gov.sa)
11. نسخة السياسة
تم إعداد هذه السياسة بتاريخ [يُدرج تاريخ النشر] ويمكن الاطلاع على أحدث نسخة من سياسة الخصوصية عبر الرابط التالي: [يُدرج الرابط].