سياسة الخصوصية

المصطلحات ودلالتها:

لأجل فهم هذه السياسة وتطبيق أحكامها على الوجه الصحيح، تُفسَّر المصطلحات الواردة فيها وفق الدلالات المبينة أدناه، ما لم يقتضِ السياق غير ذلك، وذلك اتساقًا مع التعريفات المعتمدة في نظام حماية البيانات الشخصية ولوائحه التنفيذية.

 

النظام: نظام حماية البيانات الشخصية، الصادر بالمرسوم الملكي رقم (م/19) وتاريخ 09/02/1443هـ، وتعديلاته الصادرة بالمرسوم الملكي رقم (م/148) وتاريخ 05/09/1444هـ، وجميع ما يصدر لاحقًا من لوائح وقرارات تنفيذية ذات صلة.

 

بيئة العمل: هي مكان أداء العمل  وفقًا للأنظمة واللوائح .

ج

البيانات الشخصية: كل بيان -مهما كان مصدره أو شكله- من شأنه أن يؤدي إلى معرفة الفرد  على وجه التحديد، أو يجعل التعرف عليه ممكنًا بصفة مباشرة أو غير مباشرة، ومن ذلك: الاسم، ورقم الهوية الشخصية، والعناوين، وأرقام التواصل، وأرقام الرُّخص والسجلات والممتلكات الشخصية، وأرقام الحسابات البنكية والبطاقات الائتمانية، وصور الفرد الثابتة أو المتحركة، وغير ذلك من البيانات ذات الطابع الشخصي.

صاحب البيانات الشخصية: الفرد التي تتعلق به البيانات الشخصية المحمية.

المعالجة: أي عملية تُجرى على البيانات الشخصية بأي وسيلة كانت يدوية أو آلية، ومن ذلك: عمليات الجمع، والتسجيل، والحفظ، والفهرسة، والترتيب، والتنسيق، والتخزين، والتعديل، والتحديث، والدمج، والاسترجاع، والاستعمال، والإفصاح، والنقل، والنشر، والمشاركة في البيانات أو الربط البيني، والحجب، والمسح، والإتلاف.

جهة التحكم :هي الجهة التي تُحدد – منفردة أو بالاشتراك مع غيرها – الغرض من معالجة البيانات الشخصية وطريقة معالجتها.

الجمع: حصول جهة التحكم على البيانات الشخصية وفقاً لأحكام النظام، سواء من صاحبها مُباشرةً أو ممن يُمثله أو ممن له الولاية الشرعية عليه أو من طرف آخر.

 

الإفصاح: تمكين أي شخص -عدا جهة التحكم أو جهة المعالجة بحسب الأحوال – من الحصول على البيانات الشخصية أو استعمالها أو الاطلاع عليها بأي وسيلة ولأي غرض

الإتلاف: أي إجراء يتم على البيانات الشخصية ويجعل من المتعذر الاطلاع عليها أو استعادتها مرة أخرى أو معرفة صاحبها على وجه التحديد.

 

الكيان: شركة ثقتك للمحاماة والاستشارات القانونية – سجل تجاري رقم (٢٢٥٢١٠٧٥٦٥) – رقم موحد (٧٠٣٤٧٩٢٢٦٢)- عنوانها (الأحساء).

مقدمة السياسة:

“أُعدّت هذه السياسة بوصفها التزامًا نظاميًا وأخلاقيًا من الكيان لحماية بيانات الأفراد والمعلومات الشخصية التي يتم جمعها أو معالجتها ضمن نطاق أنشطته. وتهدف هذه السياسة إلى ضمان الامتثال التام للمتطلبات النظامية والتشريعات المعمول بها في المملكة العربية السعودية، مع التركيز على تعزيز الثقة والشفافية في جميع التعاملات. كما تسعى إلى وضع إجراءات فعّالة لحماية المعلومات الشخصية من أي اختراق أو إساءة استخدام قد تمس خصوصية الأفراد أو تؤثر على سمعة الكيان واستقراره، وذلك في إطار دعم جهود المملكة العربية السعودية لتعزيز الثقة الرقمية وصون حقوق الأفراد في العصر الرقمي، وفقًا للأنظمة واللوائح والقرارات المرعية ذات الصلة.”

  • ‏الالتزام بتطبيق أفضل الممارسات والمعايير المعتمدة للحفاظ على سرية وأمن البيانات الشخصية.
  • منع أي إساءة استخدام أو معالجة غير مشروعة للبيانات الشخصية.
  • ضمان الامتثال الكامل للأنظمة واللوائح والتشريعات ذات العلاقة بحماية البيانات الشخصية في المملكة العربية السعودية.
  • وضع وتطبيق إجراءات فعّالة تضمن حماية خصوصية الأفراد وصون بياناتهم الشخصية من أي تهديدات أو مخاطر.

الشفافية: تحديد الأغراض التي من أجلها تتم معالجة البيانات الشخصية بصورة واضحة وصريحة ومحددة.
الخصوصية: وضع ضوابط داخلية معتمدة تكفل الحد من الوصول إلى البيانات الشخصية أو استخدامها لغير الأغراض المصرح بها.
الحد من جمع البيانات: الاقتصار على الحد الأدنى من البيانات الشخصية اللازمة لتحقيق الأغراض المشروعة.
أمن البيانات: حماية البيانات الشخصية من أي تسرب أو تلف أو فقدان أو اختلاس أو إساءة استخدام.
المسؤولية: تحديد المسؤوليات داخل الكيان لضمان الالتزام بالسياسة، ونشرها على جميع الأطراف المعنية، مع محاسبة أي انتهاك.
الاختيار والموافقة: تمكين صاحب البيانات الشخصية من جميع الخيارات الممكنة والحصول على موافقته المسبقة فيما يتعلق بجمع بياناته أو استخدامها أو الإفصاح عنها.
المعالجة: تقييد معالجة البيانات الشخصية بالأغراض المحددة والمصرح بها فقط، والاحتفاظ بها ما دامت ضرورية لتلك الأغراض أو وفقًا لما تقتضيه الأنظمة واللوائح والسياسات ذات العلاقة، مع التخلص منها بطريقة آمنة تمنع أي تسرب أو إساءة استخدام.
الوصول إلى البيانات: تمكين صاحب البيانات الشخصية من مراجعة بياناته وتحديثها وتصحيحها عبر وسائل محددة وواضحة.
جودة البيانات: ضمان أن تكون البيانات الشخصية دقيقة وكاملة ومرتبطة بالأغراض المحددة، مع تحديثها بشكل دوري عند الحاجة.
المراقبة والامتثال: مراقبة الالتزام بالسياسات والإجراءات الخاصة بالخصوصية، والتعامل مع الاستفسارات والشكاوى والنزاعات المتعلقة بها وفق أطر نظامية واضحة.

الحقوق والواجبات:

العلم : يشمل ذلك الاحاطة علماً بالمسوغ النظامي لجمع بياناته الشخصية والغرض من جمعها

الوصول: الحق في وصول الفرد إلى بياناته الشخصية المتوافرة لدى جهة التحكم، وفق الضوابط والإجراءات التي تحددها اللوائح، ودون إخلال بما ورد في المادة التاسعة من النظام.
الحصول: تمكين صاحب البيانات من الحصول نسخة من بياناته الشخصية المتوافرة لدى جهة التحكم ، وفق الضوابط والإجراءات النظامية.


التصحيح: تمكين صاحب البيانات من طلب تصحيح بياناته الشخصية أو استكمالها أو تحديثها بما يضمن دقتها وتمامها.

الحق في طلب تصحيح بياناته الشخصية المتوافرة لدى جهة التحكم، أو إتمامها، أو تحديثها.
الإتلاف : حق جهة التحكم إتلاف البيانات الشخصية بعد انتهاء الغرض من جمعها دون تأخير. ومع ذلك، يجوز لها الاحتفاظ بتلك البيانات بعد انتهاء الغرض من جمعها إذا تمت إزالة كل ما يؤدي إلى معرفة صاحبها على وجه التحديد وفق الضوابط التي تحددها اللوائح، وذلك دون إخلال بما تقضي به المادة (الثامنة عشرة) من النظام.

السلوكيات المحظورة:

يحظر على الكيان أو منسوبيه ارتكاب أي ممارسات من شأنها المساس بحماية البيانات الشخصية، وتشمل – على سبيل المثال لا الحصر – ما يلي:

  • جمع البيانات الشخصية دون الحصول على إذن أو مسوغ نظامي.
  • استخدام البيانات الشخصية لغير الأغراض المحددة والمصرح بها.
  • إفشاء أو مشاركة البيانات الشخصية بأي صورة لجهة غير مخوّلة.
  • الاحتفاظ بالبيانات الشخصية بعد انتهاء الغرض النظامي أو العملي من جمعها.

نطاق التطبيق:

المكان: داخل نطاق بيئة العمل.

الأشخاص:

  • منسوبي شركة ثقتك للمحاماة والاستشارات القانونية.
  • جميع المتعاملين بشكل مباشر أو غير مباشر مع الكيان من الغير والعملاء .

طريقة جمع البيانات:

 ‏يقوم الكيان بجمع البيانات الشخصية عند تقديم الخدمات والتعاقد بطرق نظامية ومشروعة تتوافق مع الأنظمة واللوائح المعمول بها في المملكة وتشمل طرق جمع البيانات على سبيل المثال لا الحصر:

  • ‏عند التواصل المباشر
  • ‏ من خلال المنصات الرقمية

وسيلة حفظ البيانات:

‏ يلتزم الكيان بحفظ البيانات الشخصية فالأرشيف على النحو الآتي:

  •  أرشيف سحابي عن طريق حفظها في Google Drive وتقويم Google وHardisk.
  • أرشيف ورقي عن طريق حفظها في مستندات ورقية.

 

الاستثناءات:

يجوز للشركة -في بعض الحالات الاستثنائية- جمع البيانات الشخصية من غير صاحبها مباشرة، أو معالجتها لغرض آخر غير الذي جُمعت من أجله، أو نقلها إلى خارج المملكة، وذلك حسب ما ورد في المادتين (١٠) و(٢٩) من نظام حماية البيانات الشخصية، وذلك في الأحوال التالية:

استثناءات جمع أو معالجة البيانات الشخصية:

  • إذا وافق صاحب البيانات الشخصية صراحةً على ذلك وفقاً للأحكام النظامية.
  • إذا كانت البيانات الشخصية متاحة للعموم، أو جُمعت من مصدر متاح للعموم.
  • إذا كان جمع أو معالجة البيانات ضرورياً لتحقيق مصلحة مشروعة ، بما لا يتعارض مع حقوق أو مصالح صاحب البيانات.
  • إذا كان جمع أو معالجة البيانات مطلوباً لتنفيذ نظام آخر أو لاستيفاء متطلبات قضائية أو تحقيق مصلحة عامة.

استثناءات نقل البيانات إلى خارج المملكة:

 

  • إذا كان النقل تنفيذاً لالتزام بموجب اتفاقية تكون المملكة طرفاً فيها.
  •  إذا كان النقل ضرورياً لتنفيذ التزام يكون صاحب البيانات طرفاً فيه.
  • إذا توافرت ضمانات كافية لحماية البيانات الشخصية خارج المملكة وفقاً لمستويات الحماية المقررة في النظام.      

آلية الإبلاغ:

  1. لصاحب البيانات الشخصية التقدم بأي شكوى ناشئة من تطبيق هذه السياسة عبر الوسائل التالية:
  • إرسال شكوى عبر البريد الإلكتروني للكيان thiqatklawfirm@gmail.com أو رقم الواتساب (00966538111700) أو (0096613586662)
  • يجب أن تحتوي الشكوى على التفاصيل الدقيقة للحادثة، بما في ذلك:
  • الاسم ورقم الهاتف.
  • وصف الواقعة بشكل مفصل.
  • الأدلة والقرائن والاثباتات.
  • أسماء الشهود إن وجدوا.

إجراءات التحقيق:

  • يتم تشكيل لجنة تحقيق مكونة من (مدير شؤون الموظفين – عضو مجلس الإدارة – المدير المباشر)، متخصصة لاستلام الشكوى والنظر فيها.
  • تلتزم اللجنة بالتحقيق بسرية تامة مع احترام جميع الأطراف.
  • يتم الانتهاء من التحقيق وإصدار التوصيات خلال مدة أقصاها [3 أيام] من تاريخ استلام الشكوى.
  • تُرفع النتائج إلى الإدارة العليا لاتخاذ القرار المناسب.
  • يحق لصاحب البيانات الشخصية التقدم إلى الجهة المختصة بأي شكوى ناشئة من تطبيق نظام حماية البيانات الشخصية واللوائح.

 

العقوبات:

تتولى الإدارة العليا (مجلس الإدارة) تطبيق العقوبات المقررة عند ثبوت أي انتهاك لسياسة حماية البيانات الشخصية، وذلك بما يخالف النظام القيام بما يلي:

منسوبو الكيان

 

  • لفت نظر أو إنذار خطي.
  • حسم من الراتب أو المزايا المالية وفق ما يجيزه نظام العمل.
  • إيقاف مؤقت عن العمل ريثما تُستكمل إجراءات التحقيق.
  • إنهاء الخدمة وفقًا للضوابط النظامية، في حال جسامة المخالفة.
  • تحميل المنسوب المسؤولية النظامية عن أي أضرار أو خسائر ترتبت على الانتهاك.

الأطراف الخارجية (المتعاملون مع الكيان)

 

  • إنهاء أو تعليق العلاقة التعاقدية.
  • المطالبة بالتعويض عن الأضرار الناشئة عن الانتهاك.
  • اتخاذ الإجراءات النظامية اللازمة وفق ما تقتضيه الأنظمة المرعية.

التوعية والتدريب:

  • يلتزم الكيان بتعزيز مستوى الوعي لدى منسوبيه بأهمية حماية البيانات الشخصية وواجباتهم النظامية والأخلاقية تجاهها.
  • نشر النسخة المحدثة من السياسة عبر الموقع الإلكتروني للشركة، إضافةً إلى أي وسيلة إعلام مناسبة تضمن وصولها إلى جميع الأطراف المعنية.

التدابير الوقائية:

  • يلتزم كل من يباشر عملًا يتعلق بمعالجة البيانات الشخصية بالمحافظة على سريتها وعدم إفشاء أي من المعلومات أو الأسرار المرتبطة بها، ويظل هذا الالتزام قائمًا حتى بعد انتهاء العلاقة الوظيفية أو التعاقدية مع الكيان، وذلك استنادًا إلى بند (عدم إفشاء الأسرار) المنصوص عليه في عقود العمل المبرمة مع منسوبيه.
  • يتعين على الكيان اتخاذ جميع التدابير والإجراءات اللازمة لمنع وصول غير المصرح لهم – من جهات أو أفراد – إلى البيانات الشخصية المتوافرة لديه، وضمان حمايتها وفقًا لأعلى معايير الأمن والخصوصية.

  • الإتلاف:

    يلتزم الكيان بإتلاف البيانات الشخصية التي لديه عند ‏ انتهاء الغرض من جمعها أو معالجتها أو عند انتهاء المدة النظامية اللازمة للاحتفاظ بها، ‏ويتم الإتلاف باستخدام وسائل تقنية أو مادة آمنة تمنع استعادة البيانات أو إعادة استخدامها بأي شكل من الأشكال، وذلك وفقًا للمادة (١٨) من نظام حماية البيانات الشخصية.

    الالتزام:

     

    منسوبو الكيان: يُعد إرسال هذه السياسة إلى منسوبي الكيان عبر وسائل التواصل المعتمدة بمثابة إقرار بالاطلاع عليها والالتزام التام بما ورد فيها من أحكام وضوابط.

     

    الأطراف الخارجية (الغير): تُعلن هذه السياسة في مقر الكيان الإداري في أماكن ظاهرة ومخصصة للاطلاع، كما يتم نشرها عبر الموقع الإلكتروني للكيان أو بأي وسيلة أخرى تفيد العلم، ويُعد ذلك بمثابة التزام ضمني من جميع المتعاملين مع الكيان بما ورد فيها من أحكام وضوابط.

    إخلاء مسؤولية:

    يُخلي الكيان مسؤوليته النظامية والمهنية عن أي انتهاك للبيانات الشخصية يرتكبه منسوبوه أو الأطراف الخارجية (الغير) خلافًا لما ورد في هذه السياسة، مع احتفاظ الكيان بكامل حقوقه النظامية في اتخاذ ما يلزم من إجراءات والمطالبة بالتعويض عن أي أضرار تنشأ نتيجة عدم الالتزام بأحكام هذه السياسة.”

العربيةarالعربيةالعربية
العربيةarالعربيةالعربيةالإنجليزيةenالإنجليزيةEnglish