شروط الخصوصية 



المقدمة

تم إعداد هذه الشروط استناداً إلى:

  • نظام حماية البيانات الشخصية الصادر بالمرسوم الملكي رقم (م/19) بتاريخ 1443/02/09هـ
  • اللائحة التنفيذية للنظام
  • الضوابط والشروط الصادرة عن الهيئة السعودية للبيانات والذكاء الاصطناعي (SDAIA)

1. التعريفات

  • البيانات الشخصية: أي بيانات تتعلق بشخص طبيعي محدد أو قابل للتحديد.
  • التحكم: الجهة التي تحدد الغرض من معالجة البيانات الشخصية وطريقة هذه المعالجة.
  • المعالجة: أي عملية تتم على البيانات الشخصية بأي وسيلة.

2. مبادئ أساسية لمعالجة البيانات

تلتزم الشركة بما يلي:

  • الشرعية والشفافية: جمع البيانات لأغراض مشروعة وواضحة
  • الحد من الغرض: جمع البيانات لأغراض محددة وصريحة
  • الحد الأدنى من البيانات: جمع البيانات اللازمة فقط لتحقيق الغرض
  • الدقة: ضمان دقة البيانات وتحديثها
  • تحديد مدة التخزين: الاحتفاظ بال数据 لفترة محددة فقط
  • السلامة والسرية: حماية البيانات من الوصول غير المصرح به

3. حقوق أصحاب البيانات

للزبائن الحق في:

  • الحق في المعرفة: معرفة كيفية استخدام بياناتهم
  • الحق في الوصول: الاطلاع على بياناتهم الشخصية
  • الحق في التصحيح: طلب تصحيح البيانات غير الدقيقة
  • الحق في الحذف: طلب حذف البيانات في حالات محددة
  • حق الاعتراض: الاعتراض على معالجة بياناتهم
  • حق نقل البيانات: نقل بياناتهم إلى جهة أخرى

4. أنواع البيانات التي يتم جمعها

البيانات الأساسية:

  • الاسم الكامل
  • رقم الهوية/الإقامة
  • معلومات الاتصال (هاتف، بريد إلكتروني)
  • العنوان الوطني

البيانات التشغيلية:

  • سجل العمليات والمعاملات
  • تفضيلات الاستخدام
  • سجلات الدخول والنشاط

5. أغراض جمع البيانات

  • تنفيذ العقود والالتزامات القانونية
  • تحسين الخدمات وتجربة المستخدم
  • الأمن والسلامة ومنع الاحتيال
  • الالتزام بالمتطلبات التنظيمية والشرعية

6. مشاركة البيانات مع أطراف ثالثة

الحالات المسموح بها:

  • بموافقة صريحة من صاحب البيانات
  • للوفاء بالالتزامات القانونية أو التنظيمية
  • مع مزودي خدمات معالجة البيانات بموجب عقود تضمن حماية البيانات
  • لحماية المصالح الحيوية للفرد أو الجمهور

القيود:

  • عدم نقل البيانات خارج المملكة إلا وفق ضوابط SDAIA
  • التزام الأطراف الثالثة بنفس مستوى الحماية

7. إجراءات الأمن والحماية

  • تشفير البيانات أثناء النقل والتخزين
  • تقييد الوصول على أساس "الحاجة للمعرفة"
  • التدقيق الأمني المنتظم
  • خطة الاستجابة لحوادث الاختراق
  • تدريب الموظفين على حماية البيانات

8. مدة الاحتفاظ بالبيانات

  • الاحتفاظ بالبيانات فقط للمدة اللازمة لتحقيق الغرض
  • إتلاف البيانات آلياً بعد انتهاء المدة المحددة
  • الاحتفاظ ببعض البيانات لمتطلبات قانونية محددة

9. الاتصال والموافقة

  • الحصول على موافقة صريحة ومستنيرة قبل جمع البيانات
  • إتاحة سياسة الخصوصية بشكل واضح وسهل الوصول
  • توفير قنوات اتصال للاستفسارات والطلبات المتعلقة بالبيانات

10. الامتثال والمراقبة

  • تعيين مسؤول حماية البيانات (إن وجب)
  • مراجعة دورية للامتثال
  • التعاون مع الجهات الرقابية

11. التحديثات والتعديلات

  • إشعار المستخدمين بأي تغييرات جوهرية
  • تحديث تاريخ السريان في كل تعديل

12. الجهة الرقابية

الهيئة السعودية للبيانات والذكاء الاصطناعي (SDAIA) هي الجهة المخولة بالإشراف على تطبيق نظام حماية البيانات الشخصية.