شركة
مصطفى أحمد محضر
لتقنية المعلومات

سياسة الاستخدام والخصوصية

 

التعريفات

يقصد بالألفاظ والعبارات الآتية أينما وردت في هذه السياسة المعاني المبينة أمام كل منها، ما لم يقتض السياق غير ذلك:

- صاحب البيانات الشخصية/ المستخدم: الفرد الذي تتعلق به البيانات الشخصية.

- جهة المعالجة: أي جهة عامة، وأي شخصية ذات صفة طبيعية او اعتبارية خاصة؛ تعالج البيانات الشخصية لمصلحة جهة

- جهة التحكم: أي جهة عامة، وأي شخصية ذات صفة طبيعية أو اعتبارية خاصة، تحدد الغرض من معالجة البيانات الشخصية وكيفية ذلك؛ سواء أباشرت معالجة البيانات بواسطتها أم بواسطة جهة المعالجة.

- البيانات الشخصية: كل بيان - مهما كان مصدره أو شكله- من شأنه أن يؤدي إلى معرفة الفرد على وجه التحديد، أو يجعل التعرف عليه ممكنًا بصفة مباشرة أو غير مباشرة، ومن ذلك: الاسم، ورقم الهوية الشخصية، والعناوين، وأرقام التواصل، وأرقام الرخص والسجلات والممتلكات الشخصية، وأرقام الحسابات البنكية والبطاقات الائتمانية، وصور الفرد الثابتة أو المتحركة، وغير ذلك من البيانات ذات الطابع الشخصي.

- معالجة البيانات: أي عملية تجرى على البيانات الشخصية بأي وسيلة كانت يدوية أو آلية، ومن ذلك: عمليات الجمع، والتسجيل، والحفظ، والفهرسة، والترتيب، والتنسيق، والتخزين، والتعديل، والتحديث، والدمج، والاسترجاع، والاستعمال، والإفصاح، والنقل، والنشر، والمشاركة في البيانات أو الربط، والحجب، والمسح، والإتلاف.

- البيانات الحساسة: كل بيان شخصي يتعلق بأصل الفرد العرقي، او أصله الإثني، او معتقده الديني، او الفكري، او السياسي. وكذلك البيانات الأمنية والجنائية، او بيانات السمات الحيوية التي تحدد الهوية، او البيانات الوراثية، او البيانات الصحية، والبيانات التي تدل على ان الفرد مجهول الابوين او أحدهما.

- الشركة/للشركة: شركة مصطفى بن أحمد محضر لتقنية المعلومات .

- الطرف الثالث: أي فرد أو كيان غير شركة مصطفى بن أحمد محضر لتقنية المعلومات يتم الكشف عن البيانات الشخصية له، أو يقوم بمعالجة البيانات الشخصية نيابة عنها.

مقدمة

من منطلق حرص شركة مصطفى بن أحمد محضر لتقنية المعلومات على خصوصية بيانات المستفيدين والعملاء والتزامها بحماية البيانات الشخصية والمحافظة على سرية وخصوصية بيانات المستخدم والبيانات المدخلة، تهدف سياسة الخصوصية لحماية البيانات الشخصية التي من المُقرر استخدامها والغرض من استخدامها وتلتزم الشركة بعدم الإفصاح عن تلك المعلومات إلا وفقاً للضوابط المحددة في الأنظمة واللوائح والتعليمات المعمول بها في المملكة العربية السعودية، كما تعتبر هذه السياسة جزءًا من الشروط الإلزامية لاستخدامك لموقع الشركة

الأهداف

- تحدد هذه السياسة التدابير والإجراءات التي تقوم بها الشركة للعمل على حماية البيانات الشخصية أو أي بيانات حساسة أخرى، وفقاً لجميع الأنظمة واللوائح المعنية.

- تنطبق مبادئ معالجة المعلومات الشخصية على جميع المعلومات الشخصية التي يتم جمعها أو معالجتها أو تبادلها من خلال الموقع.

- سيتم جمع ومعالجة البيانات الشخصية بشكل قانوني وفقاً لـأغراض محددة وشرعية وفقاً للأنظمة المعمول بها في المملكة العربية السعودية.

- سيتم جمع البيانات الشخصية ذات العلاقة المباشرة والمقصورة على الحد الأدنى اللازم التي جُـمعت لغرضه.

- ستكون البيانات الشخصية دقيقة، وعند الضرورة، سيتم تحديثها، كما سيتم اتخاذ خطوات معقولة لتصحيح أو حذف البيانات الشخصية التي نجد أنها غير دقيقة أو غير كاملة.

- سيتم الاحتفاظ بالبيانات الشخصية فقط طالما كانت ضرورية للأغراض التي تم الجمع والمعالجة من أجلها.

- سيتم اتخاذ التدابير الفنية والمادية والتنظيمية المناسبة لمنع الوصول غير المصرح به، والمعالجة غير القانونية، أو الفقدان، والعبث أو إتلاف البيانات الشخصية.

- لا يجوز تبادل البيانات الشخصية أو نقلها من البلد الذي تم جمعها فيه إلى بلد آخر إلا في الحالات المنصوص عليها نظاماً.

مبادئ حماية البيانات

تلتزم الشركة بتنفيذ تدابير مصممة لضمان الامتثال لنظام حماية البيانات الشخصية، من خلال استخدام البيانات بصورة نظامية وعادلة وشفافة، كما يتم التأكد من دقتها وحداثتها باستمرار، ولا يتم جمعها أو استخدامها أو حفظها إلا للأغراض التي يتم ذكرها لكم ويتم حفظها بشكل آمن، مع الاستمرار في استخدام التدابير والسجلات المناسبة.

موافقة المستخدم/العميل

تعتبر موافقتك (المستخدم/العميل) على هذه السياسة جزءًا من الشروط الإلزامية لاستخدامك لموقع وتطبيقات الشركة. ويعتبر اضطلاعك على هذه السياسة واستمرار استخدامك لمواقع او تطبيقات الشركة موافقة صريحة عليها.

استخدام خدمات الحوسبة السحابية

يوافق المستخدم/العميل على استخدام الشركة لخدمات الحوسبة السحابية داخل وخارج المملكة العربية السعودية لحفظ ومعالجة البيانات في ظل سياسة الخصوصية للشركة

تاريخ أخر تحديث

من أجل ضمان الاستمرار في تقديم أفضل تجربة ممكنة وأعلى مستوى من الحماية، يتم الاحتفاظ بحق الشركة في تحديث سياسة الخصوصية عندما يكون ذلك ضروريًا ومناسبًا. وقد تم إجراء آخر تحديث لسياسة الخصوصية هذا بتاريخ 2025/2/28م.

النطاق

تنطبق على جميع البيانات الشخصية التي يتم جمعها أو معالجتها بواسطة شركة مصطفى بن أحمد محضر لتقنية المعلومات المشتملة على البيانات التالية:

- بيانات الحساب: البيانات التي يتم جمعها لإنشاء حساب كأسماء المستخدمين وكلمات المرور وبيانات التواصل كأرقام الهواتف والبريد الالكتروني والعنوان الشخصي.

- البيانات التقنية: بما في ذلك عنوان بروتوكول الإنترنت الخاص بالمستخدم وهو عنوان ال (IP) الذي يستخدم لربط الحساب الشخصي بالإنترنت وملفات تعريف الارتباط (Cookies).

- البيانات المالية: تشمل البيانات التي يتم جمعها لأغراض إجراء عمليات الدفع كرقم الحساب ورقم البطاقة الائتمانية.

الغرض من جمع البيانات

تقوم الشركة بجمع ومعالجة بعض البيانات الشخصية، التي يتم الحصول عليها بشكل مباشر أو غير مباشر، باستخدام طرق مختلفة تشمل:

الطرق المباشرة:

- الخدمات: عند التسجيل في موقع او تطبيق الشركة، وتشمل تطبيقات الهاتف المحمول أو المنتجات أو الخدمات المختلفة.

- التواصل: عند التواصل مع الشركة عبر قنوات خدمة العملاء.

- استطلاعات الرأي.

الطرق غير المباشرة:

- البيانات التي يتم تزويد الشركة بها عن طريق جهات أخرى.

- ملفات تعريف الارتباط (Cookies).

- حيث يتم جمع البيانات الشخصية للأغراض التالية:

- تمكين وتقديم خدمات الشركة واستيفاء متطلباتها.

- حل ومعالجة استفسارات وشكاوى المستفيدين من خدمات الشركة.

- رفع مستوى أداء الخدمات وتطويرها وتحسين تجربة المستفيد، وضمان استمرارية تقديم الخدمات بالجودة المطلوبة.

- مصادقة هوية المستخدم عند التسجيل في خدمات الشركة المختلفة. تلبية بعض المتطلبات القانونية والتنظيمية.

 

استخدام البيانات

تستخدم البيانات الشخصية التي يتم جمعها بشكل مباشر أو غير مباشر على النحو التالي:

- يتم جمع البيانات الشخصية لأغراض محددة وصريحة وواضحة ولا تقوم الشركة بمعالجة البيانات الشخصية في أي مسألة غير متوافقة مع تلك الأغراض.

- يتم استخدام البيانات الشخصية للأغراض التي جمعت من أجلها فقط، وتلتزم الشركة بالحصول على موافقة المستخدم إذا احتاجت الى استخدام البيانات الشخصية لغرض غير ذي صلة.

- يتم استخدم البيانات الشخصية لتقديم أفضل تجربة ممكنة للعملاء بما يتناسب مع المصالح المشروعة، ولتمكين الشركة من الامتثال لجميع التزاماتها النظامية.

التحليل وتقديم الخدمات

قد تقوم الشركة بتحليل رضا المستفيد وتطوير الخدمات من خلال دمج ملفات تعريف الارتباط ورسائل البريد الإلكتروني.

حماية البيانات الشخصية

- بموجب نظام حماية البيانات الشخصية ولوائحه التنفيذية والضوابط الأمنية الصادرة من الهيئة الوطنية للأمن السيبراني، تلتزم الشركة بتنفيذ تدابير أمنية تقنية وتنظيمية مناسبة لحماية البيانات الشخصية ومنع استخدامها أو الوصول إليها بطريقة غير مصرح بها أو تغييرها أو الإفصاح عنها عن طريق الخطأ.

- جميع قواعد البيانات والملفات على الإنترنت محمية بواسطة كلمة مرور للموظفين المخوّلين فحسب.

- تلتزم الشركة بان تتعامل مع مقدمي خدمات تقنية وخدمات حوسبة السحابية مؤهلين والتأكد من وضع التدابير والإجراءات المناسبة للتعامل مع أي اختراقات لأمن البيانات وتنفيذ أفضل الممارسات والإجراءات التي يجب اتخاذها في حال حدوث اختراق أمني.

- اتخاذ التدابير التقنية والمادية والتنظيمية المناسبة لمنع الوصول غير المصرح به، أو المعالجة غير القانونية، والفقدان، والعبث أو إتلاف البيانات الشخصية.

الاحتفاظ بالبيانات الشخصية

تقوم الشركة بإتلاف البيانات الشخصية بعد انتهاء الغرض من جمعها دون تأخير. كما يجوز للشركة الاحتفاظ بتلك البيانات بعد انتهاء الغرض من جمعها إذا تمت إزالة كل ما يؤدي الى معرفة صاحبها على وجه التحديد وفق الضوابط التي تحددها اللوائح المعمول بها في المملكة العربية السعودية.

على الشركة الاحتفاظ بالبيانات الشخصية حتى بعد انتهاء الغرض من جمعها في الحالات التالية:

- إذا توفر مسوغ نظامي يوجب الاحتفاظ بها مدة محددة، وفي هذه الحالة يجرى اتلافها بعد انتهاء هذه المدة او انتهاء الغرض من جمعها، ايهما أطول.

- إذا كانت البيانات الشخصية متصلة اتصالا وثيقاً بقضية منظورة امام جهة قضائية وكان الاحتفاظ بها مطلوبا لهذا الغرض، وفي هذه الحالة يجرى اتلافها بعد استكمال الإجراءات القضائية الخاصة بالقضية.

- إذا كانت البيانات الشخصية لازمة لمعالجة الفواتير وغيرها من المعاملات المالية.

مشاركة البيانات

قد تتم مشاركة البيانات الشخصية مع جهات حكومية أو جهات خاصة ذات العلاقة، حيث يتم مشاركتها لنهج مشروع مبني على أساس تحقق أهداف المصلحة العامة دون إلحاق اضرار بالمصالح الوطنية، أو أنشطة الجهات، أو خصوصية الأفراد، أو سلامة البيئة.

وفي حال مشاركة البيانات الشخصية، سيتم أخذ خطوات إضافية لضمان حماية البيانات وذلك من خلال توقيع اتفاقية لمشاركة البيانات بين الشركة والجهات الأخرى.

الأساس لجمع ومعالجة البيانات الشخصية

وفقاً لنظام حماية البيانات الشخصية ولوائحه التنفيذية فإن الأساس الذي نعتمد عليه في جمع ومعالجة هذه البيانات:

- تتم معالجة البيانات الشخصية بعد موافقة صاحبها، ولا تخضع معالجة البيانات الشخصية للموافقة في الأحوال التالية:

- عندما تحقق المعالجة مصلحة متحققة لصاحب البيانات وكان الاتصال به متعذرا

- عندما تكون المعالجة بمقتضى نظام اخر او تنفيذا لاتفاق سابق يكون صاحب البيانات الشخصية طرفا فيه

- عندما تكون المعالجة ضرورية لتحقيق مصالح مشروعة للشركة، مالم يخل ذلك بحقوق صاحب البيانات الشخصية أو يتعارض مع مصالحه ولم تكن تلك البيانات بيانات حساسة بما في ذلك التحقق من هوية المستخدمين، والتواصل مع المستخدمين، لمراقبة، وحماية، وتعزيز خدمات وتطبيقات الشركة

- يمكن لصاحب البيانات التراجع عن الموافقة في أي وقت ماعدا ما نص عليه بند " الاستثناءات"، وللقيام بذلك يمكن التواصل من خلال بيانات التواصل الموضحة أدناه.

الاستثناءات

للشركة جمع البيانات الشخصية من غير صاحبها مباشرةً، أو مُعالجتها لغرض آخر غير الذي جمعت من أجله، وذلك في الأحوال التالية:

 

- إذا وافق صاحب البيانات الشخصية على ذلك

- إذا كانت البيانات الشخصية متاحة للعموم، أو جرى جمعها من مصدر متاح للعموم

- إذا كان التقيد بهذا الحظر قد يلحق ضررًا بصاحب البيانات الشخصية

- إذا كانت البيانات الشخصية لن تُسجل أو تُحفظ في صيغة تجعل من الممكن تحديد هوية صاحبها ومعرفته بصورة مباشرة أو غير مباشرة

- إذا كان جمع البيانات أو معالجتها ضرورًّيا لتحقيق مصالح مشروعة للشركة، ما لم يخل ذلك بحقوق أصحاب البيانات الشخصية أو يتعار ض مع مصالحه ولم تكن تلك البيانات بيانات حساسة تخزين البيانات والحوسبة السحابية

- تستخدم الشركة التقنيات المقدمة من مقدمي خدمات الحوسبة السحابية داخل وخارج المملكة العربية السعودية لتخزين ومعالجة البيانات

 

وتعد حماية البيانات الشخصية والتأكد من التعامل معها بشكل صحيح وآمن من الأولويات الأساسية للشركة، حيث نتحقق من تطبيق معايير الأمان في تخزين البيانات الشخصية ومعالجتها من قبل مقدمي خدمات الحوسبة السحابية لضمان المحافظة على السلامة الرقمية لهذه البيانات. كما يتم التأكد من أن البيانات الشخصية متاحة فقط للأشخاص المخولين بالوصول لها والتعامل معها، من خلال تنفيذ عدد من الإجراءات الفنية والتنظيمية والتي تتوافق مع احتياجاتك، على سبيل المثال وليس الحصر ما يلي:

- تطبيق التدابير الأمنية كتشفير البيانات الحساسة وأي بيانات يجب الحفاظ على سريتها بموجب المتطلبات القانونية.

- توعية الموظفين وتدريبهم على حماية البيانات.

- توفير بيئة مادية آمنة للنسخ الورقية من سجلات البيانات الشخصية.

- حذف البيانات الشخصية بمجرد انتهاء الغرض من جمعها وفقا للضوابط المحددة في اللوائح والأنظمة والسياسات في هذا الشأن.

حقوق صاحب البيانات فيما يتعلق بمعالجة البيانات الشخصية

بموجب نظام حماية البيانات الشخصية، فإن لدى صاحب البيانات الشخصية الحقوق المذكورة ادناه:

- الحق في العلم: يحق احاطة صاحب البيانات الشخصية العلم بالمسوغ النظامي لجمع بياناته الشخصية والغرض من جمعها.

- الحق في الوصول الى البيانات الشخصية: يحق لصاحب البيانات الشخصية الوصول الى بياناته الشخصية المتوفرة لدى الشركة، وفق الضوابط والإجراءات التي تحددها اللوائح المعمول بها في المملكة العربية السعودية

- الحق في طلب الحصول على البيانات الشخصية: يحق لصاحب البيانات الشخصية طلب الحصول على بياناته الشخصية المتوفرة لدى الشركة بصيغة مقروءة وواضحة، وفق الضوابط والإجراءات التي تحددها بنظام حماية البيانات الشخصية واللوائح التنفيذية للنظام.

- الحق في التصحيح: يحق لصاحب البيانات الشخصية طلب تصحيح بياناته الشخصية المتوافرة لدى الشركة، أو إتمامها أو تحديثها بموجب نظام حماية البيانات الشخصية واللوائح التنفيذية للنظام.

- الحق في الإتلاف: يحق لصاحب البيانات الشخصية طلب اتلاف بياناته الشخصية المتوافرة لدى الشركة مما انتهت الحاجة إليه منها، ويجوز للشركة الاحتفاظ بتلك البيانات بعد انتهاء الغرض من جمعها حسب ما نصت عليه المادة " الاحتفاظ بالبيانات الشخصية"

روابط تهمك

هيئة الإتصالات والفضاء والتقنية
وزارة الإتصالات وتقنية المعلومات
الهيئة الوطنية للامن السيبراني
الهيئة السعودية للبيانات والذكاء الإصطناعي
هيئة الحكومة الرقمية

تواصل معنا

البريد الإلكتروني: info@mamitc.sa
الجوال: ٩٦٦٥٥٥٦٤٦٠٣٠+
نموذج التواصل

سياساتنا

سياسة الاستخدام والخصوصية
سياسات العمل