حرصًا منا على سلامة بياناتك الشخصية وحفاظا على خصوصيتها من خلال تعاملك معنا في جميع قنواتنا الرسمية وفروعنا ؛ فإننا في الهيئة العامة للأوقاف التي تعتبر هيئة عامة ذات شخصية اعتبارية مستقلة وفقا لنظامها الصادر بالمرسوم الملكي رقم م/11 وتاريخ 26/2/1437هـ ، نقدر أهمية علمك بسياسة الخصوصية وكيف يمكن لنا جمع ومعالجة بياناتك الشخصية، حيث أنه تمت صياغة هذه السياسة وفقًا لأنظمة ولوائح حماية البيانات الشخصية في المملكة، وذلك لغرض مساعدتك على فهم طبيعة البيانات التي نجمعها منك وكيف سيتم التعامل مع هذه البيانات من قبل الهيئة ؛ لذلك يرجى قراءة هذه السياسة لضمان توضيح أكثر لما تطبقه الهيئة في تعاملاتها، فعند استخدامك للموقع الإلكتروني الخاص بالهيئة أو أحد القنوات الرسمية الأخرى لنا فإنك تقر بالموافقة على سياسة الخصوصية الخاصة بنا.
تهدف هذه السياسة لتحديد وتوثيق سياسة الخصوصية في الهيئة. كما توضح هذه السياسة علاقات العمل بين إدارة مكتب البيانات وبين إدارات الهيئة المختلفة، وتوضح حقوق عملاء الهيئة فيما يخص بياناتهم الشخصية المطلوبة أو المتوافرة لدى الهيئة.
تطبق سياسة الخصوصية في الهيئة العامة للأوقاف ما ورد في نظام حماية البيانات الشخصية ولوائحه، ويتم اعتبارهم كمرجع رئيسي لما تتضمنه سياسة الخصوصية من بنود وأحكام وغيرها. تكون هذه السياسة نافذة وفقاً لقرار اعتمادها وإصدارها، وتنشر لمنسوبي الهيئة وفقاً لوسائل النشر الداخلي كما تتاح للعموم عبر البوابة الالكترونية للهيئة.
|
المصطلح |
الوصف |
|
الهيئة |
الهيئة العامة للأوقاف. |
|
المكتب |
مكتب البيانات |
|
البيانات |
مجموعة من الحقائق في صورتها الأولية أو في صورة غير منظمة مثل الأرقام، أو الحروف، أو الصور الثابتة، أو الفيديو، أو التسجيلات الصوتية، أو الرموز التعبيرية. |
|
أنت |
للمخاطب يقصد بها مستخدم موقع الهيئة العامة للأوقاف / المستفيد والمتعامل عبر أي وسيلة رسمية للهيئة. |
|
نحن، بنا، لنا |
صيغة المتحدث ويشار بها إلى الجهة حكومية وهي الهيئة العامة للأوقاف. |
|
موقعنا أو الموقع الالكتروني |
موقع الهيئة العامة للأوقاف / البوابة الالكترونية. |
|
القنوات الرسمية الأخرى |
التطبيقات أو المتاجر أو الحسابات في مواقع التواصل أو أي من التعاملات الورقية مع الهيئة بكافة فروعها، وأي وسيلة تتعامل بها الهيئة بصفتها الرسمية مع البيانات الشخصية. |
|
البيانات الشخصية |
الأسماء، وأرقام الهويات الشخصية، والعناوين، وأرقام التواصل، وأرقام الحسابات البنكية والبطاقات الائتمانية، والبيانات الصحية، وصور المستخدم الثابتة أو المتحركة، وغير ذلك من البيانات ذات الطابع الشخصي أو ذات السمة الخاصة التي يستدل منها على فرد معين. |
|
المستفيد / صاحب البيانات الشخصية |
أي فرد أو كيان تُجمع عنه بيانات شخصية وتخضع للسياسة، سواء كان متعاملاً مباشرة مع الهيئة أو عبر طرف آخر يتصرف بالإنابة عنه. |
|
المعالجة / استخدام البيانات |
أي إجراء يتم على البيانات الشخصية، بما في ذلك الجمع، التسجيل، التخزين، التعديل، الاسترجاع، الاستخدام، الإفصاح، النقل، أو أي شكل آخر من أشكال التعامل مع البيانات. |
|
المستفيد الحقيقي |
الشخص الطبيعي أو الكيان الذي يمتلك أو يسيطر بشكل مباشر أو غير مباشر على الوقف أو الاستفادة منه، أو الذي يتمتع بالحق في تحقيق منافع اقتصادية أو تنظيمية منه. |
|
الجهات الخارجية / المعالجة |
أي جهة أو طرف ثالث يتم مشاركة البيانات معه، بما في ذلك الجهات الحكومية، الرقابية، الاستشارية، أو أي شركاء موثوق بهم لتقديم خدمات محددة، وفق ضوابط قانونية وعقود تضمن حماية البيانات. |
|
المشاركة |
نقل البيانات الشخصية أو تقديمها للجهات الخارجية وفق غرض محدد ومرخص، مع اتخاذ تدابير حماية مناسبة، ويشمل ذلك مشاركة البيانات لأغراض تنظيمية، أمنية، أو تحسين الخدمات. |
|
الإفصاح |
تمكين أي شخص -عدا جهة التحكم أو جهة المعالجة بحسب الأحوال - من الحصول على البيانات الشخصية أو استعمالها أو الاطلاع عليها بأي وسيلة ولأي غرض. |
|
المصادر العامة |
أي بيانات متاحة للعامة يمكن للهيئة الاستفادة منها للتحقق أو معالجة البيانات، مثل المواقع العامة على الإنترنت، شبكات التواصل الاجتماعي، أو قواعد البيانات المفتوحة. |
|
الأغراض النظامية |
الأسباب التي تُجمع من أجلها البيانات الشخصية، بما في ذلك أداء الهيئة لأدوارها التنظيمية، حماية الأمن المعلوماتي، تحسين الخدمات، الامتثال للأنظمة، المشاركة مع الجهات الرسمية، أو غيرها من الأغراض القانونية. |
2.1 الغرض من جمع بياناتك الشخصية
تهدف عملية جمع بيانات المستخدم/المستفيد الشخصية من خلال موقع الهيئة أو أي وسيلة أخرى تتعامل الهيئة من خلالها لعدة أغراض نظامية وهي:
2.1.1 تمكين الهيئة من تأدية أدوارها التنظيمية فيما يخص الأعمال الوقفية في المملكة.
2.1.2 الإجراءات والتدابير المشددة لحماية أمن المعلومات والتقنية التي نستخدمها للوقاية من عمليات الاحتيال والدخول غير المصرح به إلى أنظمتنا.
2.1.3 حين تقديم أي تقرير خارجي (خارج الهيئة) إلى جهة معينة بصفة الهيئة التنظيمية أو أي خدمة تقدمها الهيئة مما نتعامل معهم، من غير أن تؤثر على حقوق ومصالح صاحب البيانات الشخصية نضمن إخفاء هويتك وفقًا للأنظمة واللوائح.
2.1.4 التحديث المنتظم والدوري لإجراءات وضوابط الحماية التي تفي أو تزيد عن المعايير القياسية.
2.1.5 رصد وكشف الانتهاكات والاساءات المحتملة عند استخدام الموقع أو أي من وسائلنا وقنواتنا الرسمية.
2.1.6 فهم احتياجات المستفيدين والتحقق من أهليتهم للحصول على المنتجات والخدمات الوقفية، وإخطار العملاء بأي منتج جديد يتم تقديمه.
2.1.7 ارسال المواد التوعوية والتسويقية مع إمكانية إلغاء ذلك في حال طلب صاحب البيانات الشخصية عبر التواصل مع الهيئة بوسائل التواصل المحددة في هذه السياسة.
2.1.8 التعامل مع الشكاوى والاستفسارات فيما يتعلق بالتعاملات والمنتجات والخدمات التي تقدمها وتمارسها الهيئة.
2.1.9 في حال المشاركة والإفصاح عن بياناتك الشخصية مع أي جهة أخرى؛ فإننا نتعامل معها وفقًا لارتباطات تعاقدية والهدف هو تحسين الخدمة المقدمة لك، فستقصر على الحد الأدنى من ذلك.
2.2 مصادر جمع البيانات الشخصية
− من المستخدمين مباشرة أثناء زيارة المنصات الرقمية للهيئة من خلال المراسلات المباشرة مع الهيئة عبر البريد الالكتروني مثلا أو عبر تفاعلات العملاء المباشرة الأخرى مثل تعبئة نموذج طلب توظيف أو التقدم بطلب للحصول على خدمات الهيئة ، أو إنشاء حساب على منصتها الرقمية، أو الاستفادة من خدمات الهيئة أو استبيانات تعمل عليها الهيئة، أو تقديم الملاحظات أو الاتصال بالجهة بأي وسيلة لتقديم شكوى استفسارية وما إلى ذلك، ولا يقتصر جمع البيانات الشخصية على التعاملات الالكترونية، بل يشمل كل تعامل ورقي للهيئة مع المستفيدين وذوي الشأن.
− من طرف آخر (ثالث) يتصرف بالإنابة النظامية عن صاحب البيانات الشخصية.
− من المصادر المتاحة للعامة. حيث يجوز للهيئة استخدام المصادر العامة وعلى سبيل المثال -لا الحصر- (المواقع الالكترونية المتاحة للجميع، شبكات التواصل الاجتماعي، البرامج المفتوحة للعموم مثل خرائط جوجل).
− عبر نقاط الربط التقني مع الجهات الحكومية.
− ملفات تعريف الارتباط (Cookies) في حال سمحت لها، ستقوم سجلات المتصفح (كوكيز) بحفظ بياناتك بناءً على آخر تسجيل دخول لك على الموقع، حيث يستخدم الكوكيز للتمييز بينك وبين مستخدمين آخرين، للعمل على رفع الجودة، وجمع البيانات وتخزينها للمساعدة في عملية تصنيفها مما يحقق خدمة أفضل للمستفيد، حيث إن ارتباطات الكوكيز تقوم بالاحتفاظ بهوية المستخدم لتبسيط عملية الدخول مره أخرى للموقع بكل سهولة.
2.3 البيانات الشخصية التي نقوم بجمعها
2.3.1 بيانات الهوية: الاسم الرباعي، واسم المستخدم أو محدد الهوية المماثل وتاريخ الميلاد والجنس ورقم تحديد الهوية (مثل رقم جواز السفر أو رقم الهوية الوطنية)، وغيرها من البيانات المحددة للهوية التي قد تحتاجها الهيئة.
2.3.2 بيانات الاتصال: العناوين المكانية وعنوان البريد الإلكتروني وأرقام الهواتف.
2.3.3 البيانات الجيومكانية والجغرافية: يقصد به على سبيل المثال-لا الحصر-النطاق الزمني كدولة صاحب البيانات والمدينة التي يعيش فيها، وخطوط الطول والعرض للأصول الوقفية، وأي من البيانات ذات الصلة والعلاقة التي تحتاجها الهيئة.
2.3.4 بيانات المعاملات: تتضمن التعاملات البنكية المباشرة كالدفع والشراء ورقم الآيبان، ومحتويات أخرى عند الحاجة.
2.3.5 البيانات الائتمانية: أي بيان قد تحتاجه الهيئة لضمان تحقيق متطلبات الهيئة بصفتها جهة تنظيمية أو من خلال الخدمات التي تقدمها الهيئة ويتطلب جمع أي بيانات تخص الائتمان وتحدد الهيئة الغرض من ذلك، وعلى سبيل المثال-لا الحصر- (المرفق البنكي المتضمن لبيانات ائتمانية).
2.3.6 البيانات التقنية: تتضمن على سبيل المثال-لا الحصر- عنوان بروتوكول الإنترنت (IP)، وبيانات تسجيل الدخول الخاصة بكم، ونوع المتصفح وإعداداته، وأنواع وإصدارات المكونات الإضافية للمتصفح، والمعلومات التي تم جمعها من خلال ملفات تعريف الارتباط، ونظام التشغيل ومنصة التشغيل، تقارير الأعطال ونشاط النظام وتاريخ الطلب وعنوان (URL) وغيرها من التقنيات المتعلقة التي تستخدمها للوصول إلى الموقع أو وسائلنا وقنواتنا الرسمية الأخرى.
2.3.7 البيانات الصحية: أي بيان يتعلق بصحة الفرد قد تحتاجه الهيئة وتقوم بتحديد الغرض منه لتنفيذ أعمالها وفق مسوغات نظامية، وعلى سبيل المثال-لا الحصر- (ما يكون متعلقا بالحالة الصحية لناظر الوقف).
2.4 حقوق أصحاب البيانات الشخصية
2.4.1 الحق في العلم: يحق لصاحب البيانات الشخصية معرفة طرق جمعنا لبياناته والأساس النظامي لجمعها ومعالجتها، وكيفية معالجتها وحفظها وإتلافها ومع من ستتم مشاركتها وأهمية جمع ومعالجة بياناته الشخصية.
2.4.2 الحق في الوصول إلى البيانات الشخصية: يحق لصاحب البيانات الشخصية الوصول إلى بياناته بتقديم طلب وصول إليها، مع مراعاة أن يكون المسوغ النظامي إما الموافقة، أو المصلحة المشروعة للهيئة، أو تنفيذ اتفاق يكون صاحب البيانات الشخصية طرفًا فيه، مع التأكيد على عدم تضرر حقوق الغير من ممارسة هذا الحق مثل حقوق الملكية الفكرية أو الأسرار التجارية.
2.4.3 الحق في طلب الحصول على البيانات الشخصية: يحق لصاحب البيانات الشخصية التقدم بطلب الحصول على بياناته، مع مراعاة أن يكون المسوغ النظامي إما الموافقة، أو المصلحة المشروعة للهيئة، أو تنفيذ اتفاق يكون صاحب البيانات الشخصية طرفًا فيه. ونقدم البيانات الشخصية لصاحبها بصيغة إلكترونية شائعة الاستخدام على أن تكون مقروءة وواضحة. وبإمكان تزويد صاحب البيانات الشخصية بنسخة مطبوعة متى ما كان ذلك ممكنًا، مع التأكيد على عدم تضرر حقوق الغير من ممارسة هذا الحق مثل حقوق الملكية الفكرية أو الأسرار التجارية.
2.4.4 الحق في طلب تصحيح البيانات الشخصية: يحق لصاحب البيانات الشخصية أن يطلب تصحيح بياناته التي يرى بأنها غير مكتملة، أو غير دقيقة أو صحيحة، وذلك عن طريق البريد الالكتروني. وسيتم اشعاره عبر الوسيلة ذاتها خلال مدة لا تتجاوز ٣٠ يومًا من تاريخ الطلب، كما يحق له تقييد معالجة بياناته لمدة حيث يمكن التحقق من خلالها من صحة البيانات على ألا يتعارض طلب التقييد مع الأنظمة واللوائح.
2.4.5 الحق في طلب إتلاف البيانات الشخصية: يحق لصاحب البيانات الشخصية أن يطلب إتلاف بياناته الشخصية في ظروف محددة نظاما ما لم يكن هناك نص نظامي يحدد مدة للاحتفاظ بالبيانات الشخصية أو متطلبات تعاقدية وافق عليها صاحب البيانات الشخصية بشرط ألا تؤثر على حقوقه أو مصالحه سلبا، وتفعل الهيئة حق الاتلاف تلقائيا في الأحوال المنصوصة في الأنظمة واللوائح؛ كعلمها بأن البيانات الشخصية تجري معالجتها بطريقة مخالفة للنظام.
2.4.6 حق العدول عن الموافقة: يحق لصاحب البيانات العدول عن موافقته على المعالجة وسحبها في أي وقت عبر إبلاغ الهيئة بذلك عن طريق وسائل التواصل المحددة، ومنها تتخذ الهيئة الإجراءات اللازمة من إيقاف للمعالجة وطلب إتلاف البيانات الشخصية ممن تم الإفصاح لهم مسبقًا.
2.4.7 ونود التنويه، بأنه بعض أو كل من تلك الحقوق قد تخضع لاستثناءات وإعفاءات معينة يحددها النظام، وسيتم تقييمها على أساس كل حالة على حدة للتأكد من توافقها مع تلك الاستثناءات، وتحدد هذه السياسة كيفية ممارسة تلك الحقوق النظامية لصاح البيانات.
2.5 الاحتفاظ بالبيانات الشخصية وإتلافها
2.5.1 لا تحتفظ الهيئة بالبيانات الشخصية إلا إذا كان ذلك ضرورياً وفقًا لمسوغات نظامية، بما في ذلك حفظها تنفيذًا لمتطلبات قضائية أو إجراءات أمنية. كما تلتزم الهيئة بإتلاف البيانات الشخصية في حال طلب صاحب البيانات الشخصية ذلك، وفي حال انتفاء الغرض الذي جمعت من أجله، أو علمت الهيئة بأن البيانات الشخصية تتم معالجتها بطريقة غير نظامية فإنها تتخذ التدابير اللازمة التي تترتب على ذلك.
2.5.2 يتم حفظ البيانات الشخصية الكترونيا عبر قواعد أو مخازن البيانات أو بالمستندات الورقية المحمية بطرق مشددة، كما تكون وسيلة اتلاف البيانات الشخصية عبر السحق الورقي والتأكد من حذفها من قواعد البيانات المعينة والأنظمة المتوافرة لدى الهيئة.
2.6 الأساس النظامي لمعالجة بياناتك الشخصية
وفقاً للأنظمة واللوائح المعنية، فإن الأساس النظامي الذي نعتمد عليه لمعالجة هذه البيانات هو:
2.6.1 موافقتك الصريحة: مع مراعاة ما نصت عليه الفقرة (2) من المادة الحادية عشرة من اللائحة التنفيذية لنظام حماية البيانات الشخصية، يمكنك التراجع عن الموافقة في أي وقت ما عدا بعض الاستثناءات الموضحة في الأنظمة واللوائح وللقيام بذلك يمكنك التواصل معنا من خلال بيانات التواصل الموضحة في السياسة، كما يحق للهيئة في ظروف معينة معالجة بياناتك الشخصية دون الحصول على موافقتك وذلك وفقا للمادة السادسة من نظام حماية البيانات الشخصية.
2.6.2 تحقيق المصلحة العامة: من خلال محاولة تطوير وتحسين الاجراءات الحكومية المشتركة، وتكون محددات وضوابط هذا الغرض هي الأنظمة واللوائح.
2.6.3 تحقيق مصالح مشروعة للهيئة أو لصاحب البيانات الشخصية. حدد نظام حماية البيانات الشخصية ولوائحه اشتراطاتها.
2.6.4 تنفيذ اتفاقية يكون صاحب البيانات الشخصية طرفًا فيها، وإذا كانت البيانات الشخصية متاحة للعموم أو جرى جمعها من مصدر متاح للعموم.
2.6.5 المحافظة على مصالح حيوية لصاحب البيانات الشخصية أو حمايته من أي ضرر.
2.7.1 بموجب الأنظمة واللوائح المتعلقة بحماية البيانات الشخصية، فإننا نستخدم بياناتك الشخصية في جميع مواقع أو قنوات ووسائل التواصل الرسمية الخاصة بالهيئة بكافة فروعها من أجل تطوير الخدمة المقدمة لك ولتنفيذ الأعمال العامة للهيئة وفق مهامها واختصاصاتها التنظيمية، ويمكن أن ندمج البيانات الشخصية و/أو نُجري تحليلًا لها لتقييم وتقديم المحتوى والخدمات ذات الارتباط بك، كما يحق لنا الاحتفاظ بأي من بياناتك الشخصية في ملف واستخدامها للاتصال بك عبر أي من وسائل التواصل النظامية ، ويمكن لنا بالهيئة العمل على اخفاء هويتك عبر اتخاذ تدابير تنظيمية وتقنية محدثة لتجنب أي مخاطر على بياناتك الشخصية ، حيث نؤكد أننا في الهيئة نحرص على الاستخدام النظامي والأمثل لبياناتك الشخصية.
2.7.2 كما تطبق الهيئة العامة للأوقاف تدابير مخصصة للامتثال لنظام حماية البيانات الشخصية ولوائحه، على أن تساهم تلك التدابير في تطبيق المبادئ الرئيسية لحماية البيانات وهي:
− تُستخدم بصورة نظامية وعادلة وشفافة.
− مقتصرة على الغرض المحدد من جمعها وعلى الحد الأدنى من البيانات.
− يتم تحديثها باستمرار للتحقق من جودتها وتكاملها.
− يكون الاحتفاظ بها عند الضرورة ويكون إتلافها فور انتفاء الغرض منها.
− يتم الاحتفاظ بها بشكل آمن. ويعزز من خصوصيتها.
2.8.1 نسعى إلى تطبيق المبادئ الرئيسية لمشاركة البيانات التي حددتها الجهة المختصة وهي:
− تعزيز ثقافة المشاركة
− مشروعية الغرض
− الوصول المصرح به
− الشفافية وأمن البيانات،
− الاستخدام الأخلاقي
− المسؤولية المشتركة.
2.8.2 وبذلك نضمن عدم مشاركتنا لبياناتك الخاصة مع أي شخص أو جهة خارج نطاق عملنا إلا في الحالات التالية:
− إذا تم السماح لنا من قبلك لمشاركتها مع جهات رسمية مصرح لها لغرض المعالجة.
− إذا طلبت البيانات بموجب نظامي أو استجابة لمتطلب قضائي أو للتحقق من أجل إجراء أي ممارسات نظامية ومشروعة في حالات الاحتيال أو المشاكل التقنية.
− يجوز للهيئة مشاركة البيانات الشخصية من دون الحصول على الموافقة من صاحب البيانات الشخصية وذلك وفق ضوابط محددة وتكون وفق مصالح مشروعة للهيئة مع عدم الاخلال بحقوق صاحب البيانات الشخصية أو التعرض لمصالحه ما لم تكن البيانات حساسة. وفي حال مشاركتنا لبياناتكم الشخصية مع جهات خارجية موثوق بها، فإننا:
− لا نقدم لهم إلا البيانات اللازمة لخدماتهم المحددة / لغرضهم المحدد.
− نقوم بالاتفاق مع الجهات كطرف ثالث من خلال عقود تضمن عدم السماح باستخدام بياناتكم الشخصية إلا للأغراض المحددة حسب الدقة المطلوبة.
− نتأكد بدورنا من حماية بياناتك الشخصية أثناء عملية المشاركة عبر اجراءات مشددة، ونتحقق من قيام من نتشارك معهم بياناتك الشخصية بالإجراءات اللازمة للحفاظ على خصوصية بياناتك الشخصية.
2.8.3 في إطار سعيها لتعزيز الشفافية والإفصاح تتعاون الهيئة العامة للأوقاف مع الجهات الرقابية، بما في ذلك السلطات المالية والقضائية، لإتاحة بعض البيانات للجهات أو نشرها للعموم؛ أو في حال ارتأت أن النشر للعموم سيساهم في نشر الوعي في المجتمع بأهمية الوقف ودوره الاجتماعي والاقتصادي تحقيقا لأهداف الهيئة في تطوير الأوقاف والمحافظة عليها وتنميتها
2.9 التدابير الأمنية لحفظ خصوصية بياناتك الشخصية
2.9.1 تلتزم الهيئة بالحفاظ على خصوصية بياناتك الشخصية حيث تستخدم إجراءات أمنية وقائية للحفاظ على خصوصيتك، ونشيد بوعيك على الحفاظ بمعلومات الدخول الخاصة بك، لذا نشدد على أمن معلومات المستفيدين من موقعنا أو وسائلنا وقنواتنا الرسمية الأخرى وعلى ذلك سيصلك رمز للتحقق من هويتك على رقم هاتفك، وعند مشاركة جهازك ذاته مع شخص آخر نرجو تسجيل الخروج بعد كل استخدام لضمان أمن بياناتك، أو قد تتمكن من الوصول إلى مواقع ويب أخرى من خلال موقعنا، عندما تفعل ذلك فأنت تخضع لسياسات المواقع الأخرى المتعلقة بالخصوصية وجمع البيانات الشخصية ويجب عليك قراءة سياسات خصوصية تلك المواقع للتأكد من موافقتك عليها قبل استخدامها ، كما تؤكد الهيئة على اتباعها للخطوات النظامية لحماية بياناتك فيما يتعلق بالأمن السيبراني للبيانات وعليه نتبع قواعد وارشادات الهيئة الوطنية للأمن السيبراني ، كما تتم حماية جميع قواعد البيانات ونظم الملفات على الإنترنت بكلمة مرور، وتقتصر على منسوبي الهيئة المخوّلين فقط، كما تقوم الهيئة بتسجيل الوصول إلى البيانات الشخصية من خلال إنشاء سجلات الوصول للبيانات الشخصية وتسجل في سجل حماية البيانات الشخصية.
2.9.2 على منسوبي الهيئة المخوّلين فقط، كما تقوم الهيئة بتسجيل الوصول إلى البيانات الشخصية من خلال إنشاء سجلات الوصول للبيانات الشخصية وتسجل في سجل حماية البيانات الشخصية.
2.9.3 عند تخزين البيانات الشخصية إلكترونيًا، تستخدم الهيئة تدابير الترميز الشفري، حسبما يقتضي الأمر، للمساعدة في ضمان أمان تلك البيانات الشخصية. كما يجوز للهيئة، حسبما يقتضي الأمر، استخدام أسماء مستعارة للمساعدة في تأمين البيانات الشخصية، لا سيما عند تضمين فئات خاصة من البيانات الشخصية، علاوة على ذلك، يجوز للهيئة إخفاء البيانات الشخصية، حسبما يقتضي الأمر، لا سيما في المواقف التي لا يطلب بها إثبات هوية الشخص الذي يتعلق بتلك البيانات وحيث تكون أغراض الاحتفاظ بالبيانات الشخصية قد انقضت، ولكن البيانات ذات قيمة بالنسبة لأعمال الهيئة.
2.9.4 تقوم الهيئة عند اختيارها لجهات المعالجة بالتحقق من تقديم تلك الجهات للضمانات الكافية لحماية البيانات الشخصية وتتحقق من التزامها بالأنظمة واللوائح المعمول بها في المملكة، كما تراقب الهيئة امتثال تلك الجهات خلال كافة دورة حياة عمليات المعالجة وبشكل دوري.
2.10 حوادث تسريب البيانات الشخصية
2.10.1 تلتزم الهيئة بإشعار الجهة المختصة في حال تسريب البيانات الشخصية خلال مدة لا تتجاوز ٧٢ ساعة من وقت العلم بالحادثة مالم تكن هناك مبررات للتأخير تحول دون ذلك. كما تلتزم الهيئة بتبليغ صاحب البيانات الشخصية بشأن تسرب بياناته الشخصية مع وصف المخاطر المحتملة والتدابير المتخذة من الهيئة لمنع أو تخفيف أثر تلك المخاطر، مع تقديم التوصيات أو النصائح لصاحب البيانات الشخصية التي قد تساعده في اتخاذ أي اجراء ملائم حيال تلك المخاطر.
2.11 نقل البيانات خارج الحدود الجغرافية للملكة العربية السعودية
2.11.1 تقوم الهيئة العامة للأوقاف بحماية البيانات الشخصية حين نقلها إلى خارج المملكة لأي غرض نظامي كتنفيذ التزام بموجب اتفاقية تكون المملكة طرفاً فيه أو خدمة لمصالح المملكة أو تنفيذاً لالتزام يكون صاحب البيانات الشخصية طرفاً فيه أو تنفيذا لأغراض أخرى نظامية، بشرط ألا يترتب على النقل أو ضمن حالات الأمن الوطني أو بمصالح المملكة الحيوية و أن يتوافر مستوى مناسب لحماية البيانات الشخصية في خارج المملكة ويقتصر النقل أو الإفصاح على الحد الأدنى من البيانات الشخصية الذي تدعو الحاجة إليه ، ويستثنى من شروط نقل البيانات أو الإفصاح عنها ما يكون ضمن الحالات الضرورية القصوى التي ترتبط بحياة صاحب البيانات أو مصالحه الحيوية وما يرتبط بذلك.
2.11.2 وفي حال عدم وجود قرار اعتماد (مستوى غير مناسب لحماية البيانات الشخصية خارج المملكة) أو اتفاقية دولية، تنقل البيانات وفق ضمانات حددتها الأنظمة واللوائح وهي:
− القواعد المشتركة الملزمة: على أن تتضمن المسائل التي تقرها لائحة نقل البيانات الشخصية خارج الحدود الجغرافية للمملكة العربية السعودية.
− البنود التعاقدية القياسية في حال ضمانها القدر الكافي من حماية البيانات الشخصية.
− شهادات الالتزام بالنظام واللوائح في المملكة، وتصدرها جهة معتمدة من قبل الجهة المختصة.
− قواعد السلوك الملزمة.
2.11.3 وفي حال عدم وجود أيٍ من النقاط المذكورة، تتبع الهيئة لنقل البيانات الشخصية خارج المملكة عند الحاجة ما تقره الأنظمة واللوائح، وما تعتمده الجهة المختصة من قرارات وتوصيات.
2.11.4 تطبق الهيئة في حالات النقل خارج الحدود ما تتضمنه لائحة نقل البيانات الشخصية خارج الحدود الجغرافية للمملكة العربية السعودية مع تعدد الحالات واختلافها، مما لا يسع ذكره في هذه السياسة وعلى ذلك ننوه بضرورة مراجعة اللائحة المذكورة لمعرفة آلية ممارستها ولتبيان التزامات الهيئة وحقوق صاحب البيانات فيما بتعلق بالنقل خارج الحدود.
2.12 تحديثات قد تطرأ على سياسة الخصوصية
2.12.1 نحتفظ بحق تحديث سياسة الخصوصية وما تتضمنه من وقت لآخر دون إشعارك مسبقاً إلا في حال التغيرات الجوهرية، فإننا نقوم بإشعارك بذلك. لذا فأنت ملزم بالاطلاع على مستجدات هذه السياسة، وبموجب استخدامك لهذا الموقع أو أي من قنواتنا الرسمية الأخرى فأنت توافق على هذه السياسة.
2.13.1 في حال وجود أي استفسار أو شكوى أو طلب فيما يخص ممارسة أي من حقوقك المتعلقة بمعالجة بياناتك الشخصية أو حول ما ورد في سياسة الخصوصية بشكل عام، يمكنك التواصل عبر البريد الالكتروني: Privacy@awqaf.gov.sa