تلتزم شركة المنارة المتقدمة ("الشركة"، "نحن"، "لنا") بحماية خصوصية البيانات الشخصية لجميع الأفراد الذين نتعامل معهم، بما في ذلك المتقدمين لبرامجنا، والطلاب وأولياء أمورهم، والمعتكفين، والأشخاص المسؤولين عن المتوفين، وزوار موقعنا الإلكتروني ("أنت"، "صاحب البيانات"). نضع سرية معلوماتك على رأس أولوياتنا، ونبذل كافة الجهود لضمان التعامل مع بياناتك الشخصية بما يتوافق مع أحكام نظام حماية البيانات الشخصية الصادر بالمرسوم الملكي رقم (م/19) وتاريخ 1443/02/09هـ والمعدل بالمرسوم الملكي رقم (م/148) وتاريخ 1444/09/05هـ، ولائحته التنفيذية الصادرة بقرار مجلس الوزراء رقم (835) وتاريخ 1445/02/22هـ ("النظام" و "اللائحة")، وأي أنظمة أو لوائح أخرى ذات علاقة في المملكة العربية السعودية.
يهدف هذا الإشعار ("سياسة الخصوصية") إلى توضيح أنواع البيانات الشخصية التي نجمعها، والأغراض التي من أجلها نجمعها ونعالجها، والأساس النظامي لذلك، وكيفية استخدامها وتخزينها وحمايتها ومشاركتها، وحقوقك المتعلقة ببياناتك الشخصية، وكيفية ممارستها.
إن استخدامك لخدماتنا أو تقديمك لبياناتك الشخصية لنا يعني اطلاعك وموافقتك الضمنية على البنود الواردة في سياسة الخصوصية هذه وأي تحديثات تتم عليها. في الحالات التي تتطلب موافقة صريحة بموجب النظام أو اللائحة (مثل معالجة البيانات الحساسة)، سنقوم بالحصول على موافقتك بشكل مستقل ومنفصل.
نحثك على قراءة هذه السياسة بعناية والاطلاع عليها بشكل دوري لمعرفة أي تحديثات قد تطرأ عليها

لأغراض هذه السياسة، يكون للكلمات والعبارات التالية المعاني الموضحة أمامها، ما لم يقتض السياق خلاف ذلك:

• النظام: نظام حماية البيانات الشخصية السعودي ولائحته التنفيذية وأي تعديلات تطرأ عليهما.

• البيانات الشخصية: كل بيان -مهما كان مصدره أو شكله- من شأنه أن يؤدي إلى معرفة الفرد على وجه التحديد، أو يجعل التعرف عليه ممكناً بصفة مباشرة أو غير مباشرة، ومن ذلك: الاسم، رقم الهوية الشخصية، العناوين، أرقام التواصل، أرقام الرخص والسجلات والممتلكات الشخصية، أرقام الحسابات البنكية والبطاقات الائتمانية، صور الفرد الثابتة أو المتحركة، وغير ذلك من البيانات ذات الطابع الشخصي.

• البيانات الحساسة: كل بيان شخصي يتعلق بأصل الفرد العرقي أو القبلي، أو معتقده الديني أو الفكري أو السياسي، أو يدل على عضويته في جمعيات أو مؤسسات أهلية، وكذلك البيانات الجنائية والأمنية، والبيانات البيومترية التي تحدد الهوية، والبيانات الوراثية، والبيانات الصحية، والبيانات التي تدل على أن الفرد مجهول الأبوين أو أحدهما.

• المعالجة: أي عملية تجرى على البيانات الشخصية بأي وسيلة كانت، سواء أكانت يدوية أم آلية، ومن ذلك: عمليات الجمع، أو التسجيل، أو الحفظ، أو الفهرسة، أو الترتيب، أو التنسيق، أو التخزين، أو التعديل، أو التحديث، أو الدمج، أو الاسترجاع، أو الاستعمال، أو الإفصاح، أو النقل، أو النشر، أو المشاركة، أو المنع من الوصول، أو الحجب، أو المسح، أو الإتلاف.

• صاحب البيانات: الفرد الذي تتعلق به البيانات الشخصية.

• جهة التحكم: الشخص ذو الصفة الطبيعية أو الاعتبارية، العامة أو الخاصة، الذي يحدد غرض معالجة البيانات الشخصية وكيفيته، سواء أباشر عملية المعالجة بنفسه أم تمت بوساطة جهة المعالجة. في سياق هذه السياسة، تكون شركة المنارة المتقدمة هي جهة التحكم.

• جهة المعالجة: أي شخص ذي صفة طبيعية أو اعتبارية، عامة أو خاصة، يعالج البيانات الشخصية نيابة عن جهة التحكم وبتوجيه منها.

• الموافقة: قبول صاحب البيانات الشخصية بمعالجة بياناته الشخصية، بناءً على علم تام منه بذلك.

• الموافقة الصريحة: موافقة تُمنح بشكل مباشر وصريح من صاحب البيانات الشخصية بأي شكل من الأشكال وتدل على قبوله بمعالجة بياناته الشخصية بحيث لا يمكن تفسيرها بخلاف ذلك، وتكون قابلة للإثبات.

• القاصر: كل فرد لم يتم الثامنة عشرة من عمره.

• ولي الأمر: الولي الشرعي على القاصر (الأب أو من تعينه المحكمة).

• تسرب البيانات الشخصية: أي حادثة تؤدي إلى الإفصاح عن البيانات الشخصية أو تلفها أو الوصول غير المشروع إليها، سواء كان ذلك بقصد أو بغير قصد، وبأي وسيلة كانت، سواء آلية أو يدوية.

• إخفاء الهوية: إزالة المعرفات المباشرة وغير المباشرة التي تدل على هوية صاحب البيانات الشخصية بشكل نهائي يتعذر معه تحديد هوية صاحب البيانات الشخصية.

تجمع الشركة أنواعًا مختلفة من البيانات الشخصية اللازمة لتقديم خدماتنا وتنفيذ برامجنا المختلفة. نلتزم بمبدأ الاكتفاء بجمع الحد الأدنى من البيانات الضرورية لتحقيق الأغراض المحددة. تشمل البيانات التي قد نجمعها، على سبيل المثال لا الحصر، الفئات التالية:

1. بيانات التعريف الشخصية:

   • الاسم الكامل (رباعي أو كما هو مطلوب).

   • رقم الهوية الوطنية أو رقم الإقامة.

   • تاريخ الميلاد

   • الجنسية

   • الحالة الاجتماعية (عند الحاجة لبعض البرامج)

2. بيانات التواصل:

   • رقم الهاتف الجوال (للطالب، ولي الأمر، المعتكف، المسؤول عن المتوفى، جهة الطوارئ).

   • عنوان البريد الإلكتروني (إن وجد).

   • العنوان الوطني أو عنوان السكن.

3. بيانات التسجيل في البرامج:

   • للطلاب: بيانات ولي الأمر (الاسم، رقم الجوال، رقم الهوية)، بالإضافة إلى بيانات الطالب المذكورة أعلاه.

   • للمعتكفين: بيانات شخصية إضافية مثل المهنة، جهة العمل، بيانات الاتصال بشخص قريب للطوارئ (الاسم، رقم الجوال، صلة القرابة).

   • للمتوفين: بيانات المتوفى (الاسم، رقم الهوية، تاريخ ومكان الوفاة، سبب الوفاة)، بيانات الشخص المسؤول عن المتوفى (الاسم، رقم الهوية، رقم الجوال، صلة القرابة)

4. البيانات الحساسة (يتم جمعها ومعالجتها وفق ضوابط مشددة وبعد الحصول على الموافقة الصريحة أو وجود مسوغ نظامي آخر):

   • البيانات الصحية: معلومات حول الأمراض المزمنة أو أي حالات صحية أخرى قد تؤثر على مشاركة الفرد في بعض البرامج (مثل الاعتكاف)، أو بيانات سبب الوفاة.

   • البيانات البيومترية: صور شخصية (للمعتكفين أو لأغراض تعريفية أخرى محددة).

   • نسخ من وثائق رسمية: صورة من الهوية الوطنية/الإقامة، صورة من خطاب موافقة جهة العمل (للمعتكفين)، صورة من شهادة الوفاة أو خطاب المستشفى (للمتوفين).

5. بيانات أخرى:

   • أي بيانات أخرى يقدمها لنا صاحب البيانات طوعًا أو تكون ضرورية لتقديم خدمة معينة أو الوفاء بالتزام نظامي.

   • بيانات تقنية عند زيارة موقعنا الإلكتروني (مثل عنوان IP، نوع المتصفح، ملفات تعريف الارتباط)، وذلك لتحسين تجربة المستخدم وأغراض أمنية.

نقوم بجمع ومعالجة بياناتك الشخصية للأغراض المحددة والواضحة والمشروعة التالية:

1. إدارة التسجيل والقبول في برامجنا:

   • تسجيل الطلاب في المدرسة وإدارة شؤونهم الأكاديمية والإدارية.

   • تسجيل المعتكفين في برامج الاعتكاف الرمضانية وتنظيم إقامتهم وأنشطتهم.

   • تسجيل بيانات المتوفين لتقديم خدمات العناية بهم وتجهيز الجنائز وتسهيل الإجراءات المتعلقة بذلك.

2. التواصل:

   • التواصل مع الطلاب وأولياء أمورهم بخصوص المسائل التعليمية والإدارية.

   • التواصل مع المعتكفين بخصوص ترتيبات الاعتكاف وأي معلومات هامة.

   • التواصل مع الأشخاص المسؤولين عن المتوفين لتنسيق خدمات الجنائز.

   • التواصل مع جهات الاتصال في حالات الطوارئ عند الضرورة.

   • إرسال إشعارات أو تحديثات حول خدماتنا وبرامجنا (مع إتاحة خيار إلغاء الاشتراك).

3. الامتثال للالتزامات النظامية:

   • الوفاء بالمتطلبات القانونية والتنظيمية المفروضة على الشركة.

   • التعاون مع الجهات الحكومية المختصة عند وجود طلب نظامي.

4. تحسين الخدمات:

   • تحليل البيانات (بعد إخفاء الهوية أو الترميز قدر الإمكان) لفهم احتياجات المستفيدين وتحسين جودة برامجنا وخدماتنا.

   • إجراء استبيانات ودراسات (بعد الحصول على الموافقة).

5. الأمن والحماية:

   • ضمان أمن وسلامة المشاركين في برامجنا ومنشآتنا.

   • حماية أصول الشركة وبياناتها من الوصول غير المصرح به أو إساءة الاستخدام.

تعتمد الشركة في جمع ومعالجة بياناتك الشخصية على واحد أو أكثر من الأسس النظامية التالية وفقًا للنظام واللائحة:

• موافقة صاحب البيانات: في معظم الحالات، سنعتمد على موافقتك الصريحة أو الضمنية (حسب نوع البيانات والغرض من المعالجة) لجمع ومعالجة بياناتك الشخصية. سنوضح لك الغرض من المعالجة ونحصل على موافقتك قبل البدء بها، خاصة للبيانات الحساسة أو عند استخدام البيانات لأغراض التسويق المباشر. يمكنك سحب موافقتك في أي وقت وفقًا للإجراءات الموضحة في هذه السياسة.

• تحقيق مصلحة مشروعة: قد نعالج بياناتك الشخصية لتحقيق مصلحة مشروعة للشركة أو لطرف ثالث، بشرط ألا تتعارض هذه المصلحة مع حقوقك ومصالحك الأساسية. ومن الأمثلة على ذلك: تحسين خدماتنا، تأمين شبكاتنا وأنظمتنا، إدارة علاقتنا معك.

• تنفيذ عقد تكون طرفًا فيه: قد تكون معالجة بياناتك ضرورية لتنفيذ التزاماتنا التعاقدية تجاهك، مثل تقديم الخدمات التعليمية للطالب المسجل أو تنظيم إقامة المعتكف.

• الالتزام النظامي: قد نكون ملزمين بمعالجة بياناتك الشخصية للوفاء بالتزامات قانونية أو تنظيمية مفروضة علينا بموجب الأنظمة السعودية.

• حماية المصالح الحيوية: في حالات نادرة، قد نعالج بياناتك الشخصية لحماية مصلحة حيوية لك أو لشخص آخر (مثل الحالات الطبية الطارئة).

• جهة التحكم: الشخص ذو الصفة الطبيعية أو الاعتبارية، العامة أو الخاصة، الذي يحدد غرض معالجة البيانات الشخصية وكيفيته، سواء أباشر عملية المعالجة بنفسه أم تمت بوساطة جهة المعالجة. في سياق هذه السياسة، تكون شركة المنارة المتقدمة هي جهة التحكم.

• جهة المعالجة: أي شخص ذي صفة طبيعية أو اعتبارية، عامة أو خاصة، يعالج البيانات الشخصية نيابة عن جهة التحكم وبتوجيه منها.

• الموافقة: قبول صاحب البيانات الشخصية بمعالجة بياناته الشخصية، بناءً على علم تام منه بذلك.

• الموافقة الصريحة: موافقة تُمنح بشكل مباشر وصريح من صاحب البيانات الشخصية بأي شكل من الأشكال وتدل على قبوله بمعالجة بياناته الشخصية بحيث لا يمكن تفسيرها بخلاف ذلك، وتكون قابلة للإثبات.

• القاصر: كل فرد لم يتم الثامنة عشرة من عمره.

• ولي الأمر: الولي الشرعي على القاصر (الأب أو من تعينه المحكمة).

• تسرب البيانات الشخصية: أي حادثة تؤدي إلى الإفصاح عن البيانات الشخصية أو تلفها أو الوصول غير المشروع إليها، سواء كان ذلك بقصد أو بغير قصد، وبأي وسيلة كانت، سواء آلية أو يدوية.

• إخفاء الهوية: إزالة المعرفات المباشرة وغير المباشرة التي تدل على هوية صاحب البيانات الشخصية بشكل نهائي يتعذر معه تحديد هوية صاحب البيانات الشخصية.

ندرك حساسية بعض البيانات الشخصية التي نجمعها (مثل البيانات الصحية، الصور الشخصية، نسخ الوثائق الرسمية). نلتزم بمعالجة هذه البيانات وفقًا لأعلى معايير الحماية والسرية وبما يتوافق تمامًا مع أحكام النظام واللائحة. لن نقوم بجمع أو معالجة بياناتك الحساسة إلا في الحالات التالية:

1. الحصول على موافقتك الصريحة: سنطلب موافقتك الصريحة والمستقلة قبل جمع أو معالجة أي بيانات حساسة، مع توضيح الغرض المحدد من ذلك.

2. الالتزام النظامي: إذا كانت المعالجة ضرورية للوفاء بالتزامات أو ممارسة حقوق نظامية للشركة في مجالات محددة (مثل التوظيف أو الضمان الاجتماعي) وفقًا لما يحدده النظام.

3. حماية المصالح الحيوية: إذا كانت المعالجة ضرورية لحماية حياة شخص آخر وكان صاحب البيانات غير قادر جسديًا أو نظاميًا على إعطاء موافقته.

4. الإجراءات القضائية: إذا كانت المعالجة ضرورية لإقامة دعوى قضائية أو مباشرة حقوق متعلقة بها أو الدفاع عنها.

5. البيانات الصحية: تخضع معالجة البيانات الصحية لضوابط إضافية بموجب النظام واللائحة والأنظمة الصحية الأخرى ذات العلاقة. قد نعالج البيانات الصحية للأغراض الوقائية أو التشخيصية أو تقديم الرعاية الصحية (مثل معرفة الأمراض المزمنة للمعتكفين لضمان سلامتهم) أو لإدارة الخدمات الصحية، وذلك بعد الحصول على الموافقة الصريحة أو وجود مسوغ نظامي آخر.

تولي الشركة اهتمامًا خاصًا بحماية بيانات القاصرين (الأفراد الذين تقل أعمارهم عن 18 عامًا)، وخاصة الطلاب المسجلين في برامجنا المدرسية. نلتزم بما يلي عند معالجة بيانات القاصرين:

1. موافقة ولي الأمر: لن نقوم بجمع أو معالجة البيانات الشخصية للقاصر إلا بعد الحصول على موافقة صريحة من ولي أمره الشرعي. يجب على ولي الأمر تقديم البيانات اللازمة للتحقق من هويته وصفته.

2. الغرض المحدد: نجمع بيانات القاصرين للأغراض التعليمية والإدارية المتعلقة بتسجيلهم في المدرسة وتقديم الخدمات التعليمية لهم والتواصل مع أولياء أمورهم.

3. حقوق ولي الأمر: يحق لولي الأمر ممارسة جميع حقوق صاحب البيانات نيابة عن القاصر، بما في ذلك الحق في العلم والوصول والتصحيح والإتلاف وسحب الموافقة، وفقًا للإجراءات الموضحة في هذه السياسة.

4. الحماية: نطبق تدابير حماية مناسبة لضمان أمن وسرية بيانات القاصرين.

تلتزم الشركة باتخاذ كافة التدابير التنظيمية والفنية والإدارية اللازمة والمناسبة لحماية بياناتك الشخصية من التلف أو الفقدان أو التسرب أو الوصول غير المصرح به أو إساءة الاستخدام أو التعديل أو الإفصاح غير المصرح به، وذلك بما يتوافق مع متطلبات النظام واللائحة وأفضل الممارسات والمعايير المعتمدة من الهيئة الوطنية للأمن السيبراني والجهات المختصة الأخرى.

1. التخزين:

   • يتم تخزين بياناتك الشخصية بشكل أساسي داخل المملكة العربية السعودية في خوادم آمنة ومحمية. قد

   • نستعين بمقدمي خدمات تخزين سحابي موثوقين يلتزمون بتوفير مستويات حماية كافية للبيانات وفقًا لمتطلبات النظام.

   • في حال الحاجة لتخزين البيانات خارج المملكة، سيتم ذلك وفقًا للضوابط والشروط المنصوص عليها في النظام واللائحة (كما هو موضح في البند الثالث عشر).

2. أمن البيانات:

   • نطبق ضوابط وصول صارمة لضمان وصول الموظفين المصرح لهم فقط إلى البيانات الشخصية التي يحتاجونها لأداء مهامهم.

   • نستخدم تقنيات تشفير لحماية البيانات الحساسة أثناء النقل والتخزين.

   • نجري تقييمات دورية للمخاطر ونحدث إجراءاتنا الأمنية باستمرار لمواجهة التهديدات المتجددة.

   • ندرب موظفينا على أهمية حماية البيانات الشخصية والتعامل معها بسرية وأمان.

   • نضع خططًا للاستجابة لحوادث تسرب البيانات الشخصية ونتخذ الإجراءات اللازمة لإخطار الجهة المختصة وأصحاب البيانات المتأثرين وفقًا لمتطلبات النظام واللائحة.

تحتفظ الشركة ببياناتك الشخصية للمدة اللازمة لتحقيق الأغراض التي تم جمعها من أجلها، أو للمدة التي تتطلبها الأنظمة واللوائح المعمول بها في المملكة، أو للمدة اللازمة للدفاع عن مطالبات قانونية أو الرد عليها.

1. تحديد مدة الاحتفاظ: نحدد مدة الاحتفاظ بكل نوع من أنواع البيانات الشخصية بناءً على الغرض من جمعها والمتطلبات النظامية. على سبيل المثال:

   • بيانات الطلاب: يتم الاحتفاظ بها طوال فترة دراستهم ولمدة إضافية تحددها أنظمة وزارة التعليم أو الحاجة العملية.

   • بيانات المعتكفين: يتم الاحتفاظ بها للمدة اللازمة لإدارة برنامج الاعتكاف والوفاء بأي متطلبات تالية له.

   • بيانات المتوفين: يتم الاحتفاظ بها للمدة اللازمة لتقديم الخدمة والوفاء بالمتطلبات النظامية ذات العلاقة.

2. إتلاف البيانات: عند انتهاء الغرض من جمع البيانات أو انتهاء المدة النظامية للاحتفاظ بها، نقوم بإتلاف البيانات الشخصية بشكل آمن ودائم بحيث لا يمكن استرجاعها أو الاطلاع عليها مرة أخرى، وذلك باستخدام وسائل إتلاف معتمدة تتناسب مع طبيعة البيانات ووسيط التخزين (مثل الحذف الآمن للملفات الرقمية أو التمزيق المادي للمستندات الورقية).

تحتفظ الشركة ببياناتك الشخصية للمدة اللازمة لتحقيق الأغراض التي تم جمعها من أجلها، أو للمدة التي تتطلبها الأنظمة واللوائح المعمول بها في المملكة، أو للمدة اللازمة للدفاع عن مطالبات قانونية أو الرد عليها.

1. الحق في العلم: يحق لك أن تكون على علم بكيفية جمعنا لبياناتك الشخصية ومعالجتها، بما في ذلك معرفة جهة التحكم، والغرض من المعالجة، والأساس النظامي، وأنواع البيانات المجمعة، وطرق جمعها، وكيفية تخزينها، ومدة الاحتفاظ بها، ومع من ستتم مشاركتها (إن وجدت). توفر هذه السياسة معظم هذه المعلومات.

2. الحق في الوصول إلى البيانات الشخصية: يحق لك طلب نسخة من بياناتك الشخصية التي نعالجها بصيغة واضحة ومقروءة.

3. الحق في طلب تصحيح البيانات الشخصية: يحق لك طلب تصحيح أو إكمال أو تحديث بياناتك الشخصية التي ترى أنها غير دقيقة أو غير صحيحة أو غير مكتملة.

4. الحق في طلب إتلاف البيانات الشخصية: يحق لك طلب إتلاف بياناتك الشخصية التي لم تعد ضرورية لتحقيق الأغراض التي جمعت من أجلها، أو في حالات أخرى محددة في النظام واللائحة (مثل سحب الموافقة ولم يعد هناك أساس نظامي آخر للمعالجة)، ما لم يكن هناك نص نظامي يحدد مدة معينة للاحتفاظ أو متطلبات تعاقدية أو مصلحة مشروعة تتطلب الاحتفاظ بها.

5. الحق في الرجوع عن الموافقة: يحق لك سحب موافقتك على معالجة بياناتك الشخصية في أي وقت، وذلك للمعالجة التي تستند إلى موافقتك. لا يؤثر سحب الموافقة على مشروعية المعالجة التي تمت قبل السحب. قد يؤدي سحب الموافقة إلى عدم قدرتنا على تقديم بعض الخدمات لك.

لتسهيل ممارسة حقوقك المذكورة في البند العاشر، يمكنك تقديم طلبك من خلال قنوات الاتصال المحددة في البند الخامس عشر من هذه السياسة. عند تقديم طلبك، يرجى مراعاة ما يلي:

1. تقديم الطلب: يجب أن يكون الطلب واضحًا ومحددًا، مع ذكر الحق الذي ترغب في ممارسته والبيانات الشخصية المعنية.

2. التحقق من الهوية: قد نطلب منك تقديم معلومات إضافية للتحقق من هويتك قبل معالجة طلبك، وذلك لحماية بياناتك من الوصول غير المصرح به.

3. مدة الاستجابة: سنقوم بمعالجة طلبك والرد عليه في أقرب وقت ممكن، وخلال مدة لا تتجاوز (ثلاثين) يومًا من تاريخ استلام الطلب. في حال تطلب تنفيذ الطلب جهدًا إضافيًا أو في حال تلقي طلبات متعددة منك، يجوز لنا تمديد هذه المدة لـ (ثلاثين) يومًا إضافية، مع إشعارك مسبقًا بالتمديد ومبرراته.

4. الرد على الطلب: سنقوم بتنفيذ طلبك ما لم يكن هناك مانع نظامي أو استثناءات واردة في النظام أو اللائحة (مثل إذا كان الطلب متكررًا بشكل غير مبرر أو يتطلب جهدًا غير عادي، أو إذا كانت المعالجة ضرورية للامتثال لالتزام نظامي أو لإجراءات قضائية). في حال رفض الطلب كليًا أو جزئيًا، سنوضح لك أسباب الرفض.

5. الرسوم: لا نفرض أي رسوم مقابل معالجة طلبات ممارسة الحقوق، إلا في حالات استثنائية ومحدودة يسمح بها النظام (مثل الطلبات المتكررة بشكل غير مبرر أو التي تتطلب جهدًا غير عادي).

6. حقوق ولي الأمر: يمكن لولي الأمر الشرعي ممارسة حقوق القاصر نيابة عنه.

قد نشارك بياناتك الشخصية مع أطراف ثالثة في حالات محددة ولأغراض مشروعة، مع الالتزام التام بمتطلبات النظام واللائحة. تشمل هذه الحالات:

1. موافقتك: قد نشارك بياناتك بناءً على موافقتك الصريحة المسبقة.

2. مقدمو الخدمات (جهات المعالجة): قد نستعين بأطراف ثالثة لمعالجة البيانات الشخصية نيابة عنا (مثل مقدمي خدمات الحوسبة السحابية، شركات تحليل البيانات، شركات تقديم الدعم الفني). نضمن أن هؤلاء الأطراف يلتزمون بتعليماتنا وبمتطلبات حماية البيانات المنصوص عليها في النظام، ونوقع معهم اتفاقيات معالجة بيانات تحدد مسؤولياتهم والتزاماتهم.

3. الجهات الحكومية: قد نشارك بياناتك مع الجهات الحكومية المختصة في المملكة عند وجود طلب نظامي أو للوفاء بالتزامات قانونية (مثل وزارة التعليم، الجهات الأمنية، الجهات القضائية).

4. شركاء العمل: في بعض الحالات، قد نشارك بيانات ضرورية مع شركاء موثوقين لتقديم خدمات مشتركة أو تنفيذ برامج معينة، وذلك بعد الحصول على موافقتك أو وجود أساس نظامي آخر، مع اتخاذ التدابير اللازمة لحماية بياناتك.

5. حماية الحقوق والمصالح: قد نشارك بياناتك إذا كان ذلك ضروريًا لحماية حقوق الشركة أو سلامة موظفيها أو المستفيدين من خدماتها، أو للدفاع عن مطالبات قانونية.

كأصل عام، تتم معالجة وتخزين بياناتك الشخصية داخل المملكة العربية السعودية. ومع ذلك، في حالات محدودة، قد نحتاج إلى نقل بياناتك الشخصية إلى خارج المملكة، على سبيل المثال عند استخدام خدمات مقدمي تقنيات سحابية عالميين أو للتعاون مع جهات دولية في برامج معينة.
لن نقوم بنقل بياناتك الشخصية إلى خارج المملكة إلا بعد استيفاء الشروط التالية وفقًا للنظام واللائحة:

1. موافقة صاحب البيانات: الحصول على موافقتك الصريحة على النقل، بعد إبلاغك بأن مستوى حماية البيانات في الدولة المستقبلة قد يكون أقل من المستوى المطبق في المملكة (ما لم يكن النقل مستوفيًا للشروط الأخرى أدناه).

2. تقييم مستوى الحماية: التأكد من أن الدولة أو الجهة التي سيتم نقل البيانات إليها توفر مستوى حماية كافٍ للبيانات الشخصية لا يقل عن المستوى المنصوص عليه في النظام واللائحة، وذلك بناءً على تقييم تجريه الشركة أو قرار تتخذه الجهة المختصة في المملكة.

3. الضمانات المناسبة: في حال عدم كفاية مستوى الحماية في الدولة المستقبلة، يجب اتخاذ ضمانات تعاقدية أو تنظيمية مناسبة وملزمة لضمان حماية البيانات (مثل استخدام بنود تعاقدية معيارية معتمدة).

4. الالتزام النظامي أو تنفيذ اتفاقية: إذا كان النقل ضروريًا للوفاء بالتزام نظامي على الشركة، أو لتنفيذ اتفاقية تكون المملكة طرفًا فيها، أو لتنفيذ اتفاقية تكون أنت طرفًا فيها.

5. حماية المصالح الحيوية: إذا كان النقل ضروريًا لحماية مصلحة حيوية لك.

تحتفظ الشركة بالحق في مراجعة وتحديث سياسة الخصوصية هذه من وقت لآخر لتعكس التغييرات في ممارساتنا أو المتطلبات النظامية. سنقوم بنشر أي تحديثات على موقعنا الإلكتروني أو من خلال قنوات الاتصال المناسبة. ننصحك بمراجعة هذه السياسة بشكل دوري للاطلاع على أحدث نسخة. يعتبر استمرارك في استخدام خدماتنا بعد نشر التحديثات بمثابة موافقة منك على السياسة المحدثة.

إذا كان لديك أي أسئلة أو استفسارات حول سياسة الخصوصية هذه، أو ترغب في ممارسة حقوقك المتعلقة ببياناتك الشخصية، يمكنك التواصل معنا عبر القنوات التالية:

• الاسم: إدارة الاتصال المؤسسي

• البريد الإلكتروني: [email protected]

• العنوان البريدي: الرياض، حي الجزيرة، شارع الاطاوله، 14251 الرقم الفرعي 7598 رقم المبنى 2683

• رقم الهاتف: 966114920033

إدراكًا لأهمية البيانات ودورها الحيوي في تحقيق أهداف شركة المنارة المتقدمة ("الشركة") وتحسين خدماتها المقدمة للمستفيدين (الطلاب، المعتكفين، المسؤولين عن المتوفين، وغيرهم)، وإيمانًا بضرورة تحقيق التوازن بين الاستفادة من البيانات وحماية خصوصية أصحابها، تأتي هذه السياسة ("سياسة مشاركة البيانات") لتضع إطارًا تنظيميًا واضحًا ومحددًا لعمليات مشاركة البيانات التي تجريها الشركة مع أطراف ثالثة.
تهدف هذه السياسة إلى تحديد المبادئ والضوابط والإجراءات التي تحكم مشاركة البيانات الشخصية وغير الشخصية التي تقع تحت سيطرة الشركة، وذلك بما يضمن الامتثال لأحكام نظام حماية البيانات الشخصية ولائحته التنفيذية ("النظام" و "اللائحة")، والسياسات الصادرة عن الهيئة السعودية للبيانات والذكاء الاصطناعي (SDAIA) ومكتب إدارة البيانات الوطنية (NDMO)، وأي أنظمة أو لوائح أخرى ذات علاقة في المملكة العربية السعودية.
تُكمل هذه السياسة سياسة الخصوصية الخاصة بالشركة (البنود 1-15) ولا تتعارض معها، وتوضح بشكل خاص الجوانب المتعلقة بمشاركة البيانات مع جهات خارجية.

تنطبق هذه السياسة على جميع عمليات مشاركة البيانات التي تقوم بها الشركة، سواء كانت بيانات شخصية أو غير شخصية، وسواء تمت المشاركة داخل المملكة أو خارجها، وتشمل جميع موظفي الشركة ومن يعمل لصالحها ويتعامل مع البيانات التي تقع تحت سيطرتها.

بالإضافة إلى التعريفات الواردة في البند الثاني من سياسة الخصوصية، تُستخدم المصطلحات التالية في هذا الجزء الخاص بمشاركة البيانات بالمعاني الموضحة أمامها:

• مشاركة البيانات: إتاحة البيانات لجهة محددة أو للعموم، لغرض معين، ولفترة زمنية محددة أو غير محددة، سواء كانت لمرة واحدة أو بشكل مستمر.

• الطرف المشارِك: شركة المنارة المتقدمة، بصفتها الجهة التي تسيطر على البيانات وتقوم بمشاركتها.

• الطرف المستقبِل: الجهة (شخص طبيعي أو اعتباري، عام أو خاص) التي تستقبل البيانات من الطرف المشارِك.

• اتفاقية مشاركة البيانات: اتفاقية قانونية تُبرم بين الطرف المشارِك والطرف المستقبِل لتنظيم عملية مشاركة البيانات وتحديد حقوق والتزامات كل طرف.

• إخفاء الهوية (Anonymization): إزالة المعرفات المباشرة وغير المباشرة التي تدل على هوية صاحب البيانات الشخصية بشكل نهائي يتعذر معه تحديد هوية صاحب البيانات الشخصية.

• الترميز (Pseudonymization): معالجة البيانات الشخصية بحيث لا يمكن نسبتها إلى صاحب بيانات معين دون استخدام معلومات إضافية، بشرط أن يتم الاحتفاظ بهذه المعلومات الإضافية بشكل منفصل وأن تخضع لتدابير فنية وتنظيمية لضمان عدم نسبة البيانات الشخصية إلى شخص محدد.

• البيانات المفتوحة: بيانات عامة غير مقيدة يمكن لأي فرد استخدامها أو مشاركتها بحرية لأي غرض، تجاري أو غير تجاري، دون قيود قانونية أو فنية أو مالية، مع الالتزام بمتطلبات الترخيص المحددة لها.

تلتزم الشركة بالمبادئ الأساسية التالية عند مشاركة البيانات:

1. المشروعية: يجب أن تستند عملية مشاركة البيانات إلى أساس نظامي واضح (مثل موافقة صاحب البيانات، التزام نظامي، تنفيذ عقد، مصلحة مشروعة الموضحة في البند الخامس) وأن تكون متوافقة مع الأنظمة واللوائح المعمول بها.

2. تحديد الغرض: يجب أن يكون الغرض من مشاركة البيانات محددًا وواضحًا ومشروعًا، وأن يتم إبلاغ صاحب البيانات به (في حال مشاركة بيانات شخصية) ما لم يكن هناك استثناء نظامي.

3. الاكتفاء (تقليل البيانات): يجب أن تقتصر مشاركة البيانات على الحد الأدنى الضروري لتحقيق الغرض المحدد من المشاركة.

4. الدقة: يجب اتخاذ خطوات معقولة لضمان دقة البيانات التي تتم مشاركتها وتحديثها عند الضرورة.

5. الأمن: يجب تطبيق تدابير أمنية مناسبة لحماية البيانات أثناء عملية المشاركة والنقل والتخزين لدى الطرف المستقبِل، بما يتناسب مع طبيعة البيانات ومستوى حساسيتها (كما هو مفصل في البند الثامن).

6. الشفافية: يجب أن تكون عمليات مشاركة البيانات (خاصة البيانات الشخصية) شفافة لأصحاب البيانات، مع توضيح أغراض المشاركة والأطراف التي تتم المشاركة معها في سياسة الخصوصية (البند الثاني عشر) أو من خلال إشعارات أخرى.

7. المساءلة: يجب أن تكون الشركة قادرة على إثبات التزامها بمبادئ وضوابط مشاركة البيانات، وأن يتم توثيق عمليات المشاركة وتحديد المسؤوليات.

قد تقوم الشركة بمشاركة البيانات في سياقات مختلفة، تشمل الحالات الموضحة في البند الثاني عشر من سياسة الخصوصية، بالإضافة إلى:

1. المشاركة لأغراض البحث والتطوير: قد تشارك الشركة بيانات (بعد إخفاء الهوية أو الترميز قدر الإمكان) مع جهات بحثية أو أكاديمية لأغراض تحسين الخدمات أو إجراء دراسات ذات منفعة عامة، وذلك بعد الحصول على الموافقات اللازمة وتقييم المخاطر.

2. البيانات المفتوحة (إن وجدت): قد تتيح الشركة بعض البيانات غير الشخصية وغير الحساسة كبيانات مفتوحة للعموم وفقًا للسياسات الوطنية للبيانات المفتوحة، مع تحديد ترخيص الاستخدام المناسب.

تتبع الشركة الضوابط والإجراءات التالية لضمان أن تتم مشاركة البيانات بشكل آمن ومسؤول:

1. تقييم الحاجة والغرض: قبل البدء بأي عملية مشاركة بيانات جديدة، يتم تقييم مدى الحاجة للمشاركة وتحديد الغرض المشروع منها بوضوح.

2. تصنيف البيانات: يتم تصنيف البيانات المراد مشاركتها لتحديد مستوى حساسيتها ومتطلبات الحماية اللازمة.

3. تقييم المخاطر: يتم إجراء تقييم للمخاطر المحتملة المرتبطة بعملية المشاركة، بما في ذلك مخاطر الخصوصية والأمن، واتخاذ التدابير اللازمة للتخفيف من هذه المخاطر.

4. تحديد الأساس النظامي: يتم التحقق من وجود أساس نظامي يسمح بمشاركة البيانات (خاصة البيانات الشخصية، كما هو موضح في البند الخامس).

5. إخفاء الهوية أو الترميز: يتم تطبيق تقنيات إخفاء الهوية أو الترميز على البيانات الشخصية قبل مشاركتها كلما كان ذلك ممكنًا ومناسبًا للغرض من المشاركة.

6. اتفاقيات مشاركة البيانات: في معظم حالات مشاركة البيانات مع أطراف خارجية (خاصة عند مشاركة بيانات شخصية أو بيانات حساسة)، يتم إبرام اتفاقية مشاركة بيانات تحدد بوضوح:

   • الأطراف المعنية:

   • أنواع البيانات التي ستتم مشاركتها:

   • الغرض المحدد من المشاركة:

   • الأساس النظامي للمشاركة:

   • مدة المشاركة:

   • التدابير الأمنية المطلوبة من الطرف المستقبِل:

   • قيود استخدام البيانات وإعادة مشاركتها:

   • آلية التعامل مع البيانات عند انتهاء الاتفاقية (الإعادة أو الإتلاف):

   • آلية الإبلاغ عن أي خروقات للبيانات:

   • حقوق التدقيق والمراجعة للطرف المشارِك:

7. آلية المشاركة الآمنة: يتم استخدام قنوات ووسائل آمنة لنقل البيانات إلى الطرف المستقبِل.

8. التوثيق والسجل: يتم الاحتفاظ بسجل لعمليات مشاركة البيانات، يتضمن تفاصيل عن البيانات المشاركة، والطرف المستقبِل، والغرض من المشاركة، والأساس النظامي، وتاريخ المشاركة، وذلك لأغراض التدقيق والمساءلة.

تخضع عمليات مشاركة البيانات الشخصية مع أطراف خارج المملكة لنفس الضوابط والشروط المنصوص عليها في البند الثالث عشر من سياسة الخصوصية.

• الإدارة العليا: مسؤولة عن اعتماد هذه السياسة وتوفير الموارد اللازمة لتطبيقها.

• إدارة الاتصال المؤسسي: مسؤول عن الإشراف على تطبيق هذه السياسة، ومراجعتها وتحديثها، وتقديم الاستشارة والدعم للإدارات الأخرى فيما يتعلق بمشاركة البيانات، وإدارة سجلات المشاركة.

• الإدارات المعنية: مسؤولة عن الالتزام بهذه السياسة عند إجراء أي عملية مشاركة بيانات ضمن نطاق عملها، وتقييم الحاجة والغرض، والحصول على الموافقات اللازمة، وضمان تطبيق الضوابط الأمنية المناسبة.

• جميع الموظفين: مسؤولون عن فهم هذه السياسة والالتزام بمتطلباتها عند التعامل مع البيانات أو مشاركتها.

تتم مراجعة هذا الجزء الخاص بسياسة مشاركة البيانات (البنود 16-24) بشكل دوري (سنويًا على الأقل) أو عند حدوث تغييرات جوهرية في الأنظمة أو اللوائح أو ممارسات الشركة، ويتم تحديثها عند الحاجة بالتزامن مع مراجعة سياسة الخصوصية (البند الرابع عشر). يتم نشر النسخة المحدثة وإبلاغ المعنيين بها.

لأية استفسارات تتعلق بسياسة مشاركة البيانات هذه، يرجى التواصل مع الجهة المحددة في البند الخامس عشر من سياسة الخصوصية.

• نظام حماية البيانات الشخصية السعودي: (وتعديلاته ولائحته التنفيذية).

• سياسات مكتب إدارة البيانات الوطنية (NDMO) والهيئة السعودية للبيانات والذكاء الاصطناعي (SDAIA): المتعلقة بحماية البيانات ومشاركتها.

• سياسة الخصوصية - الهيئة السعودية للبيانات والذكاء الاصطناعي (SDAIA): https://sdaia.gov.sa/ar/SDAIA/AboutPortal/Pages/PrivacyPolicy.aspx

• إشعار خصوصية البيانات الشخصية - مكتب إدارة البيانات الوطنية: https://dgp.sdaia.gov.sa/wps/portal/pdp/content/privacy

• سياسة مشاركة البيانات - مكتب إدارة البيانات الوطنية: https://dgp.sdaia.gov.sa/wps/portal/pdp/knowledgecenter/details/DataSharingPolicy1