سياسة الخصوصية

البند الأول: مقدمة

طور مكتب إدارة البيانات بجامعة شقراء سياسة الخصوصية لتحديد كيفية جمع واستخدام وحماية البيانات الشخصية للمستفيدين، بما يضمن الشفافية والامتثال للمعايير والتشريعات التنظيمية بالمملكة العربية السعودية. حيث تساهم السياسة في بناء الثقة من خلال توضيح الحقوق والخيارات المتاحة للمستفيدين بشأن معلوماتهم التي يتم جمعها ومعالجتها واستخدامها والاحتفاظ بها ومشاركتها. كما تحدد الإجراءات الواجب اتباعها لضمان أمان البيانات وحمايتها من المخاطر المحتملة.

وحرصًا من جامعة شقراء على خصوصية بيانات ومعلومات المستفيد فإنها تلتزم بالحفاظ على سرية وخصوصية هذه البيانات واستخدامها للوصول إلى المستوى المأمول في تقديم الخدمة اللازمة للمستفيد فيما يتوافق مع الشروط والأحكام المعمول بها، بالإضافة إلى نظام حماية البيانات الشخصية المعمول به في المملكة العربية السعودية، ويعد استخدام موقع الجامعة والمنصات الرقمية التابعة لها بمثابة موافقة من المستفيد على سياسة الخصوصية الخاصة بالمستخدم.

البند الثاني: بيانات الجهة.

جامعة شقراء جامعة حكومية سعودية تقع في محافظة شقراء بالمملكة العربية السعودية، وهي تحت إشراف وزارة التعليم. أنشئت بالمرسوم الملكي الكريم رقم (7305/م ب وتاريخ 1430/9/3هـ). وهي تهدف إلى تقديم التعليم العالي والبحث العلمي في مجموعة متنوعة من التخصصات الأكاديمية. تشمل الجامعة كليات متعددة مثل كلية العلوم، كلية الهندسة، وكلية إدارة الأعمال، وغيرها من الكليات التي تقدم برامج دراسات بكالوريوس ودراسات عليا.

البند الثالث: بيانات التواصل.

يمكن التواصل مع مكتب إدارة البيانات بالجامعة ومنسوبيه (الرئيس التنفيذي للبيانات، ومسؤول حماية البيانات الشخصية) عن طريق:

البريد الإلكتروني: dmo@su.edu.sa

الهاتف: 011 46788550

البند الرابع: تحديثات سياسة الخصوصية.

تم إجراء آخر تحديث على سياسة الخصوصية بتاريخ 2025/01/30م.

تحتفظ الجهة المستفيدة بحق إضافة أو تغيير أي من أحكام سياسة الخصوصية، وسوف يقوم مقدم الخدمة بإشعار صاحب البيانات بذلك، ويحق لمقدم الخدمة إنهاء حساب صاحب البيانات في حال عدم قبوله أي تغيير في سياسة الخصوصية.

إن اللغة العربية هي اللغة المعتمدة في تطبيق الأحكام والشروط، وفي حال نشأ خلاف في تفسير أي نص ورد بأي لغة أخرى فيؤخذ بالنص المكتوب باللغة العربية.

البند الخامس: البيانات الشخصية التي يتم جمعها.

البند السادس: طرق جمع البيانات.

يتم جمع البيانات التي يقوم صاحب البيانات الشخصية بتزويد المنصات بها بشكل مباشر أو غير مباشر، باستخدام طرق مختلفة تشمل:

1. شكل مباشر على سبيل المثال عن طريق الخدمات: عند التسجيل في القنوات الرسمية للجامعة، وتشمل تطبيقات الهاتف المحمول أو المنصات الإلكترونية للجامعة، أو عن طريق التواصل مع الجامعة عبر قنوات خدمة العملاء أو عن طريق استطلاعات الرأي (النماذج الإلكترونية التي تتضمن الحقول الفارغة أو القوائم المنسدلة أو أزرار الاختيار وغيرها).

2. شكل غير مباشر مثل البيانات التي يتم تزويدنا بها عن طريق جهات أخرى أو عن طريق ملفات الارتباط التي يتم جمعها عند زيارة الموقع (Cookies) أو تحليلات مواقع الويب أو عن طريق الربط والتكامل مع الجهات الحكومية الأخرى.

البند السابع: استخدام البيانات الشخصية.

أغراض استخدام البيانات الشخصية في الجامعة:

- إتمام عملية التقييم.

- تحسين تجربة المستفيد.

- إتمام عملية التسجيل والتحقق.

- تقييم مستوى الخدمات وغيره.

- إتمام عمليات التخطيط والتطوير.

- تنفيذ المتطلبات القانونية والتنظيمية.

- إتمام عملية تقديم الخدمة أو تنفيذ الطلب.

كما تتمثل حالات الاستخدام في الجامعة كما يلي:

- تسجيل المستفيدين وإدارتهم: تُستخدم البيانات الشخصية لتسجيل الطلاب في البرامج الأكاديمية، وإنشاء ملفاتهم الأكاديمية، وإدارة سجلاتهم الدراسية، بما في ذلك المعلومات حول المقررات الدراسية والدرجات، كما تستخدم البيانات الشخصية للموظفين وأعضاء هيئة التدريس في إنشاء ملفاتهم الأكاديمية والإدارية بما في ذلك بياناتهم الأكاديمية والمالية والوظيفية.

- تقديم الدعم الأكاديمي والإداري: تساعد البيانات الشخصية في تخصيص الخدمات الأكاديمية وإدارة الخدمات الإدارية مثل التقديم للمنح الدراسية والمساعدات المالية.

- إدارة الموظفين وأعضاء هيئة التدريس: تُستخدم البيانات الشخصية في إدارة ملفات الموظفين وأعضاء هيئة التدريس، بما في ذلك التوظيف، الرواتب، التقييمات، والتدريب والتطوير.

- التواصل الداخلي: تُستخدم البيانات الشخصية لتسهيل التواصل بين الطلاب، أعضاء هيئة التدريس، والإدارة الجامعية، من خلال البريد الإلكتروني، الرسائل النصية، والأنظمة الإلكترونية الأخرى.

- تخطيط البرامج والأنشطة: تساعد البيانات الشخصية في تخطيط وتنظيم البرامج الأكاديمية، الأنشطة الطلابية، وفعاليات الجامعة بما يتناسب مع احتياجات وتفضيلات الأفراد.

- تحليل الأداء وتطوير الاستراتيجيات: تُستخدم البيانات الشخصية لتحليل أداء الطلاب وأعضاء هيئة التدريس والموظفين، مما يساعد في تحسين جودة التعليم والخدمات المقدمة وتطوير استراتيجيات أكاديمية وإدارية.

- إدارة الطوارئ وحالات الأزمات: في حالات الطوارئ أو الأزمات، تُستخدم البيانات الشخصية لتحديد الأفراد المتأثرين وتقديم الدعم المناسب، سواء كان ذلك في الحالات الصحية أو الأزمات الأمنية.

- التعامل مع المتطلبات القانونية والتنظيمية: قد تتطلب القوانين واللوائح جمع واستخدام البيانات الشخصية لضمان الامتثال لمتطلبات التسجيل والتوثيق الأكاديمي والإداري.

- إدارة المرافق والموارد: تُستخدم البيانات الشخصية لإدارة الوصول إلى المرافق الجامعية، بما في ذلك المكتبات، المختبرات، والأنظمة الإلكترونية، وتخصيص الموارد بشكل فعال.

- تقديم الشهادات والوثائق: تُستخدم البيانات الشخصية لإصدار الشهادات الأكاديمية، الوثائق الرسمية، وإعداد تقارير الطلاب للخريجين أو الموظفين بعد انتهاء تعاقدهم أو فترة خدمتهم أو الجهات الخارجية.

البند الثامن: الإفصاح عن المعلومات.

قد تتاح بيانات المستفيد لأصحاب الصلاحية بالجامعة أو الجهات التشريعية بالمملكة العربية وفق ما يوجبه القانون في الظروف الاستثنائية التي ينبغي أن تنشأ فيها هذه الحاجة. ومع ذلك، لن تتاح للعامة أبدًا دون موافقة المستفيد المسبقة.

لن يتم الكشف عن البيانات الشخصية إلا في الحالات التالية:

- إذا وافق المستفيد على الإفصاح عنها وفقًا لأحكام القانون.

- إذا تم جمع البيانات الشخصية من مصدر متاح للعامة.

- إذا كانت الجهة التي تطلب الإفصاح عن البيانات جهة عامة، أو لأغراض أمنية، أو لاعتماد نظام آخر، أو لتلبية المتطلبات القضائية وفقًا للأحكام التي تحددها اللائحة.

- إذا كان الكشف ضروريًا لوقاية الصالح العام، أو السلامة العامة، أو حياة فرد معين، أو أفراد معينين، أو مصلحتهم.

- إذا كان الكشف سيقتصر على معالجة البيانات بطريقة لا تؤدي إلى تحديد هوية مالك البيانات الشخصية أو أي فرد آخر على وجه التحديد. فلن يتم تعميمها أو استبدالها أو بيعها لأي طرف ثالث دون موافقة المستخدم المسبقة.

لن تنشر الجامعة أيًا من البيانات الشخصية إذا تم استيفاء أي من الشروط التالية:

- ما يمثل تهديدًا للأمن، أو يضر بسمعة المملكة، أو يتعارض مع مصالحها.

- ما يؤثر في علاقات المملكة مع الدول الأخرى.

- يمنع الكشف عن جريمة أو ينتهك حقوق المتهم في محاكمة عادلة أو يؤثر في نزاهة الإجراءات الجنائية القائمة.

- ما يعرض سلامة الفرد أو الأفراد للخطر.

- ما يمثل انتهاكًا لخصوصية فرد آخر غير مالك للبيانات الشخصية، على النحو المحدد في اللوائح.

- ما يتعارض مع مصلحة غير مكتملة أو عاجزة.

- ما ينتهك الالتزامات المهنية المعمول بها.

- ما ينطوي على خرق لالتزام أو إجراء أو حكم محكمة.

- ما يكشف عن مصدر سري للمعلومات التي لا ينبغي الكشف عنها للمصلحة العامة.

البند التاسع: الأساس النظامي لجمع ومعالجة البيانات الشخصية.

الغرض النظامي لجمع الحد الأدنى من البيانات الشخصية:

- حماية المصالح الحيوية.

- تحقيق مصالح الجامعة وأهدافها.

- تلبية، وتنفيذ المتطلبات، والالتزامات القانونية، والتنظيمية.

- إصدار السياسات وإعداد الدراسات التي تخدم متطلبات العمل.

- تمكين وتقديم خدمات جامعة شقراء واستيفاء الطلبات الواردة.

- حل ومعالجة استفسارات وشكاوى المستفيدين من خدمات الجامعة.

- مصادقة هوية المستخدم عند التسجيل في خدمات الجامعة المختلفة.

- رفع مستوى أداء الخدمات وتطويرها وتحسين تجربة المستفيد، وضمان استمرارية تقديم الخدمات بالجودة المطلوبة.

وفقًا لنظام حماية البيانات الشخصية، فإن المسوغ النظامي الذي تعتمد عليه الجامعة لمعالجة هذه البيانات قائم على:

1. نظام حماية البيانات الشخصية الصادر بالمرسوم الملكي رقم م/19 وتاريخ 9/2/1443هـ والمعدل بموجب المرسوم الملكي رقم م/148 وتاريخ 5/9/1444هـ.

2. اللائحة التنفيذية لنظام حماية البيانات الشخصية الصادرة بقرار رقم 1516 وتاريخ 1445/2/19هـ.

3. وثيقة سياسة مشاركة البيانات الصادرة من الهيئة السعودية للبيانات والذكاء الاصطناعي.

4. موافقة صاحب البيانات الشخصية، والمصلحة المتحققة له، ويمكن العدول عن الموافقة في أي وقت على ألا يؤثر على عمليات المعالجة التي تتم بناءً على مسوغات نظامية أخرى. وللقيام بذلك يمكنك التواصل مع مكتب إدارة البيانات بالجامعة والموضحة بيانات التواصل في البند الثالث من السياسة.

5. مصالح الجامعة وخدمة نشاطها وأهدافها.

البند العاشر: تخزين البيانات الشخصية وإتلافها.

يتم تخزين البيانات الشخصية للمستفيدين على خوادم الجامعة وقواعد البيانات الخاصة بأنظمة الجامعة ومنصاتها وموقعها الإلكتروني داخل المملكة العربية السعودية، عدا البريد الإلكتروني والذي يتم الاحتفاظ به على خوادم مقدم الخدمة، بالإضافة إلى أرشفة البيانات غير المؤتمتة بشكل ورقي.

كما يتم الاحتفاظ بها وفقًا لنوعها كما هو مبين في الجدول التالي:

بعد انقضاء مدة الاحتفاظ، تقوم الجامعة بالتخلص من هذه البيانات بطريقة آمنة لا يمكن من خلالها الاطلاع عليها أو استعادتها مرة أخرى.

- البيانات الرقمية: عن طريق تقنيات الحذف الآمن (Secure Deletion).

- البيانات الورقية: سيتم تمزيق الأوراق التي تحتوي على البيانات باستخدام أجهزة التمزيق.

البند الحادي عشر: حقوق صاحب البيانات الشخصية.

1. الحق في العلم: يحق لصاحب البيانات الشخصية معرفة طرق جمع بياناته والأساس النظامي لجمعها ومعالجتها، وكيفية معالجتها وحفظها وإتلافها ومع من ستتم مشاركتها ويمكنك الاطلاع على كافة التفاصيل من خلال سياسة الخصوصية -هذه السياسة- أو يمكن التواصل معنا عبر البيانات الموضحة في البند العاشر.

2. الحق في الوصول إلى البيانات الشخصية: يحق لصاحب البيانات الشخصية أن يطلب نسخة من بياناته الشخصية، وذلك عن طريق البريد الإلكتروني الموضح في البند العاشر، وسيتم تزويده بها –بلا مقابل مادي– خلال [سبعة أيام عمل]، عن طريق البريد الإلكتروني.

3. الحق في تصحيح البيانات الشخصية: يحق لصاحب البيانات الشخصية أن يطلب تصحيح بياناته الشخصية التي يرى أنها غير دقيقة أو غير صحيحة أو غير مكتملة، وذلك عن طريق البريد الإلكتروني الموضح في البند العاشر، وستتم مراجعتها وتحديثها خلال [سبعة أيام عمل]، وسيتم إشعار صاحب البيانات الشخصية بذلك عن طريق البريد الإلكتروني.

4. الحق في إتلاف البيانات الشخصية: يحق لصاحب البيانات الشخصية أن يطلب إتلاف بياناته الشخصية في ظروف معينة ما لم يكن هناك نص نظامي يحدد مدة معينة للاحتفاظ أو متطلبات تعاقدية.

5. الحق في الرجوع عن الموافقة على معالجة البيانات الشخصية: يمكن لصاحب البيانات الشخصية الرجوع عن الموافقة على معالجة بياناته الشخصية – في أي وقت– ما لم تكن هناك أغراض مشروعة تتطلب عكس ذلك.

البند الثاني عشر: مشاركة/ تبادل البيانات الشخصية.

تتم مشاركة بيانات المستفيدين بالجامعة مع الجهات التالية:

البند الثالث عشر: الروابط الخارجية.

في حال تم توفير روابط لمواقع إلكترونية أخرى على المنصة لغرض مراعاة احتياجات المستخدم ولا تعتبر جامعة شقراء مسؤولة عن أي محتويات موجودة على تلك المواقع الإلكترونية ولا عن استخدام أي شخص لها أو عن عملها بشكل مناسب، أو عمّا قد ينشأ عن استخدامها من مشكلات، ويكون المستخدم مسؤولًا عن كافة ما يقوم به من تصرفات أثناء استخدامه لأي من المواقع الإلكترونية التي يقوم بزيارتها من خلال تلك الروابط الموجودة على هذا الموقع.

البند الرابع عشر: ممارسة حقوق صاحب البيانات الشخصية.

يحق لصاحب البيانات الشخصية طلب الوصول/ التصحيح/ إتلاف بياناته عن طريق التواصل عبر البريد التالي: مكتب إدارة البيانات في جامعة شقراء على البريد الإلكتروني Dmo@su.edu.sa

البند الخامس عشر: مسؤول حماية البيانات الشخصية.

الاسم: مكتب إدارة البيانات في جامعة شقراء، البريد الإلكتروني: Dmo@su.gov.sa

البند السادس عشر: الشكاوى والاستفسارات.

في حال وجود بعض الشكاوى أو الاستفسارات المتعلقة بسياسة الخصوصية أو التعامل مع البيانات الشخصية يتم التواصل مع إدارة المنصة عبر البريد الإلكتروني التالي (يتم تزويد البريد الإلكتروني الرسمي للجهة المستفيدة أو البريد الإلكتروني للجهة المقدمة للدعم الفني للمنصة).

وفي حال لم يتم الرد خلال سبعة أيام عمل يتم تقديم الشكوى أو الاستفسار إلى مكتب إدارة البيانات في جامعة شقراء (Dmo@su.gov.sa).

وفي حال لم يتم حل المشكلة أو الرد خلال مدة سبعة أيام عمل يتم الرفع إلى مكتب إدارة البيانات الوطنية عن طريق البريد الإلكتروني: (pr@ndmo.gov.sa).

عنوان الجامعة

جامعة شقراء

مدينة شقراء - المملكة العربية السعودية

الموقع الإلكتروني: https://www.su.edu.sa