سياسة الخصوصية

1.مقدمة:
تأسس مركز الملك عبد العزيز للتواصل الحضاري في 24 يوليو 2003، ويهدف إلى تعزيز ثقافة الحوار والتفاهم بين مختلف فئات المجتمع، ونشر قيم التسامح والاحترام المتبادل. يقوم المركز بتنظيم فعاليات وبرامج تهدف إلى مناقشة القضايا الوطنية الهامة وتعزيز الوحدة الوطنية من خلال الحوار البنّاء. يقع مقره في الرياض، ويعمل على تفعيل المشاركة المجتمعية وتحقيق أهدافه في تعزيز التعايش السلمي والتفاهم الحضاري.

يسعى المركز أيضًا إلى توسيع مهمته لتشمل البعد الدولي، من خلال التعاون مع المنظمات والجهات الدولية لتعزيز الحوار الثقافي وتبادل المعرفة بين الشعوب. من خلال هذه الجهود، يهدف المركز إلى بناء جسور التواصل بين الأفراد والمؤسسات على المستويين المحلي والدولي، مما يسهم في خلق بيئة اجتماعية متكاملة قائمة على الاحترام المتبادل والتعاون.
2.الغرض من السياسة:
تمثل سياسة الخصوصية الإطار القانوني الذي يحدد الأسس والقواعد المتعلقة بتعامل مركز الملك عبدالعزيز للتواصل الحضاري مع البيانات الشخصية للعملاء والمستفيدين. تغطي السياسة كيفية جمع البيانات الشخصية واستخدامها والإفصاح عنها وإدارتها، مع التركيز على حماية الخصوصية وسرية المعلومات وفقًا لأفضل المعايير. تشمل البيانات الشخصية أي معلومات يمكن أن تحدد هوية الأفراد، مثل الاسم، والعنوان، وتاريخ الميلاد، والحالة الاجتماعية، وبيانات الهوية، والسجلات المالية، وغيرها من المعلومات الحساسة. توضح هذه السياسة الأسس النظامية المعتمدة في جمع ومعالجة البيانات، بما يضمن دعم جهود المركز وحماية حقوق جميع المعنيين. يلتزم جميع موظفي المركز والمتعاقدين، سواء بعقود دائمة أو مؤقتة، باتباع هذه السياسة وفقًا لنظام حماية البيانات الشخصية ولوائحه في المملكة العربية السعودية والأنظمة ذات الصلة، لضمان الامتثال الكامل وحماية البيانات الشخصية وسريتها وخصوصيتها.
3.النطاق:
تطبق سياسة الخصوصية على جميع عملاء المركز والمستفيدين والموظفين في مكتب إدارة البيانات، بالإضافة إلى جميع الموظفين والمتعاقدين، والمعارين، والوكلاء، والمتضامنين، وشركاء الأعمال، وجميع الأقسام والإدارات بالمركز، بغض النظر عن موقعهم أو الصيغة التعاقدية للأشخاص الاعتباريين وغير الاعتباريين. كما تغطي هذه السياسة جميع نظم المعلومات (ومستخدميها) التي يمتلكها أو يشغلها المركز، أو التي يتعاقد المركز مع طرف ثالث لتشغيلها.
4. المصطلحات:
• المركز: مركز الملك عبد العزيز للتواصل الحضاري.
• صاحب البيانات الشخصية أو المستخدم: يمثل المستفيد من خدمات المركز أو يتعامل مع المركز من خلال تسجيل بياناته الشخصية لدى المركز على موقع المركز أو أي منصة تابعة للمركز. 
• سياسة الخصوصية: هي اتفاقية ملزمة قانونًا بين صاحب البيانات الشخصية ومركز الملك عبد العزيز للتواصل الحضاري ككيان مستقل في المملكة العربية السعودية، تهدف إلى احترام خصوصية بيانات الأفراد وتحديد ممارسات المركز تجاه جمع وحفظ ومعالجة وحماية البيانات الشخصية، بالإضافة إلى الإفصاح عنها.
• إدارة البيانات: عملية تطوير وتنفيذ الخطط والسياسات والبرامج، والممارسات، والإشراف عليها لتمكين المركز من حوكمة البيانات وتعزيز قيمتها باعتبارها أحد الأصول القيمة والثمينة.
• مكتب إدارة البيانات: مكتب إدارة البيانات هو إدارة مستقلة داخل المركز تتولى مسؤولية إدارة وحوكمة البيانات لصالح المركز. يشمل دور المكتب وضع وتنفيذ سياسات وإجراءات حوكمة البيانات وضمان الامتثال لها، مع الحفاظ على جودة البيانات وسلامتها لتحقيق الأهداف الاستراتيجية للمركز
• نظام حماية البيانات الشخصية PDPL: هو نظام ملزم ويتم تطبيقه على أي عملية مُعالجة لبيانات شخصية تتعلق بالأفراد تتم في المملكة بأي وسيلة كانت، بما في ذلك معالجة البيانات الشخصية المتعلقة بالأفراد المقيمين في المملكة بأي وسيلة كانت من أي جهة خارج المملكة. ويشمل ذلك بيانات المتوفى إذا كانت ستؤدي إلى معرفته أو معرفة أحد أفراد أُسرته على وجه التحديد. ولكن يُستثنى من نطاق تطبيق النظام، قيام الفرد بمعالجة البيانات الشخصية لأغراض لا تتجاوز الاستخدام الشخصي أو العائلي، ما دام لم يتم نشر البيانات أو تم الفصح عنها للغير. 

5.  البيانات المُجمَّعة
يجمع المركز أنواعًا مختلفة من المعلومات والبيانات الشخصية المتعلقة بزوار والمستفيدين من خدماته، سواء عبر المنصات والتطبيقات أو من خلال أي تعامل آخر، سواء كان ورقيًا أو إلكترونيًا، والتي تشمل بشكل أساسي ما يلي:
• البيانات التي يقوم المستخدمون والمستفيدون بتزويد المركز بها: تشمل المعلومات المطلوبة عند التسجيل بالموقع أو المنصات والتطبيقات التابعة للمركز، أو تلك التي يقدمها المستخدم عند إنشاء ملفه الشخصي. 
• الأسماء وبيانات الهوية: تشمل الأسماء الكاملة، اسم العائلة، وألقاب الأفراد المشاركين أو المستفيدين، بالإضافة إلى معلومات الهوية مثل رقم الهوية الوطنية أو معلومات السجل المدني.
• البيانات الشخصية المتعلقة بالصحة: تتضمن معلومات عن الحالة الصحية التي قد تكون ذات صلة بالخدمات التي يقدمها المركز، وكذلك معلومات عن تغطية التأمين الصحي.
• البيانات الأكاديمية والوظيفية: تشمل المؤهلات العلمية، التخصصات، المسميات الوظيفية، ومعلومات العمل للأشخاص المرتبطين بالمركز.
• وسائل التواصل: تشمل أرقام الهواتف، البريد الإلكتروني، ووسائل الاتصال الأخرى.
• البيانات الديموغرافية وبيانات الملف الشخصي: مثل الموقع الجغرافي، السياق الاجتماعي، العمر، الانتماءات، التفضيلات، الاهتمامات، والملاحظات والردود على الدراسات الاستقصائية.
• البيانات الائتمانية: تشمل البيانات الائتمانية تفاصيل المعاملات المالية مثل رقم الحساب البنكي أو رقم البطاقة، بالإضافة إلى أي معلومات أخرى مرتبطة بالمعلومات الائتمانية.
• المعلومات المُتبادلة من خلال تواصل المركز مع المستخدمين: مثل الطلبات المقدمة لخدمات دعم العملاء، والاستفسارات، والملاحظات، والشكاوى المُستلمة من العملاء.
• المعلومات التي يتلقاها المركز من مصادر أخرى: حيث يمكن للمركز أن يتلقى معلومات عن المستخدم في حال استخدامه لأي من المواقع الأخرى التي يديرها المركز، أو أي من الخدمات الأخرى المقدمة. كما يعمل المركز بشكل وثيق مع جهات أخرى، بما في ذلك الجهات الحكومية، وأي جهات قد تزود المركز بمعلومات خاصة بالمستخدمين.
6. طرق ومصادر جمع البيانات الشخصية:
يقوم المركز، وبحسب طبيعة أعماله، بجمع البيانات الشخصية من مصادر وطرق متنوعة، وهي كالآتي:
• من المستخدمين مباشرةً أثناء زيارتهم للمنصات الرقمية الخاصة بالمركز: يتم جمع البيانات الشخصية عندما يتفاعل المستخدمون مع المركز عبر البريد الإلكتروني أو من خلال تفاعلات مباشرة أخرى، مثل تعبئة استمارات التقديم للوظائف، أو التقديم على خدمات المركز، أو إنشاء حساب على منصته الرقمية، أو الاستفادة من خدماته. كما يشمل ذلك جميع المعاملات الورقية مع مستفيدي المركز وأصحاب المصالح، مثل الاستبيانات، وتقديم الملاحظات، والشكاوى.
• من طرف ثالث يتصرف نيابةً عن حامل البيانات الشخصية: قد يشمل ذلك الشركاء أو الجهات التي تقدم خدمات نيابةً عن صاحب البيانات، مما يسهم في تحسين العمليات والخدمات المقدمة.
• من المصادر المتاحة للعامة: قد يقوم المركز بجمع البيانات من الموارد المتاحة للعامة، مثل المواقع الإلكترونية وشبكات التواصل الاجتماعي، بهدف تحسين خدماته وزيادة التفاعل مع العملاء.
• من الاستطلاعات: يمكن للمركز أيضًا جمع البيانات من خلال الاستطلاعات التي يرسلها للمستخدمين بهدف فهم احتياجاتهم وتوقعاتهم، مما يساعد في تحسين الخدمات المقدمة وتعزيز تجربة المستخدم.
7. الاحتفاظ بالبيانات الشخصية واتلافها:
يتعامل المركز مع الاحتفاظ بالبيانات الشخصية وحذفها وفقًا لأفضل الممارسات في حماية البيانات الشخصية وامتثالاً لنظام حماية البيانات الشخصية في المملكة العربية السعودية. يلتزم المركز في تخزين ومعالجة البيانات الشخصية بطريقة آمنة، سواء كانت مخزنة إلكترونيًا أو يدويًا، لضمان الحفاظ على البيانات الشخصية بشكل آمن. بالنسبة للبيانات المخزنة إلكترونيًا، يتم اتخاذ تدابير لحماية المعلومات الحساسة من الوصول غير المصرح به، بينما يتم تخزين البيانات يدويًا باستخدام طرق تخزين مادية آمنة لمنع أي وصول غير مصرح به. ويقتصر الوصول إلى البيانات على الموظفين المخولين فقط، الذين تم تدريبهم جيدًا على التعامل مع البيانات الشخصية وفقًا لأفضل الممارسات في المجال. يحتفظ المركز بالبيانات الشخصية فقط عندما يكون هناك مبرر مشروع لذلك، مثل الوفاء بالمتطلبات القضائية أو الإجراءات الأمنية. في حال طلب صاحب البيانات حذف بياناته، أو إذا لم يعد الهدف الذي جُمعت من أجله البيانات قائمًا، أو في حالة وجود معالجة غير قانونية للبيانات، يتخذ المركز الإجراءات اللازمة وفقًا للأنظمة واللوائح ذات الصلة. يتم استخدام طرق حذف آمنة، مثل تمزيق أو سحق الوثائق الورقية وحذف البيانات الإلكترونية بشكل دائم من الأنظمة. كما تُجرى عمليات تدقيق منتظمة لضمان الامتثال المستمر لأحدث المعايير واللوائح المتعلقة بحماية البيانات الشخصية.
8. الامتثال لمبادئ نظام حماية البيانات الشخصية:
 ينفذ المركز تدابير مصممة للامتثال لنظام حماية البيانات الشخصية ولوائحه، ويلتزم بالمبادئ التالية:
• تُستخدم البيانات بطريقة قانونية، عادلة، وشفافة، مع ضمان إبلاغ الأفراد بشكل واضح عن كيفية استخدامها.
• تُجمع البيانات فقط للأغراض المشروعة والواضحة التي تم توضيحها مسبقًا، ولا يتم استخدامها بأي شكل لا يتوافق مع تلك الأغراض.
• تقتصر البيانات على ما هو ضروري وملائم لتحقيق الأغراض التي أُعلم بها المستخدمون، ولا يتم جمع بيانات إضافية غير ذات صلة.
• تُحافظ البيانات على دقتها وتُحدّث بانتظام لضمان صحة المعلومات وتجنب الأخطاء.
• تُحتفظ البيانات فقط للفترة اللازمة لتحقيق الأغراض المُحددة، ويتم التخلص منها أو إخفاء هوية أصحابها عند انتهاء الحاجة إليها.
• تُحفظ البيانات بشكل آمن، مع تطبيق تدابير الحماية اللازمة لمنع أي تسرب أو وصول غير مصرح به.
• يلتزم المركز باتخاذ التدابير والسجلات الملائمة لضمان الامتثال لنظام حماية البيانات الشخصية، مع القدرة على إثبات ذلك عند الحاجة.
9. الأساس النظامي لمعالجة البيانات الشخصية: 
وفقًا للأنظمة واللوائح ذات الصلة، يعتمد المركز على الأسس القانونية التالية لجمع ومعالجة البيانات الشخصية:
• موافقتك الصريحة: يتم الحصول على موافقتك الصريحة قبل جمع البيانات الشخصية. يمكنك سحب موافقتك في أي وقت، باستثناء بعض الاستثناءات المحددة بموجب الأنظمة واللوائح. يمكنك التواصل معنا عبر الوسائل المتاحة في السياسة لسحب موافقتك. في بعض الحالات الخاصة، مثل الأسباب الأمنية أو التنظيمية، قد يقوم المركز بمعالجة بياناتك الشخصية دون الحصول على موافقتك، وذلك وفقًا للمادة السادسة من نظام حماية البيانات الشخصية.
• المصلحة العامة: يتم جمع ومعالجة البيانات لدعم الجهود التي تهدف إلى ما يسعى ويعمل عليه المركز من نطاق واختصاصات تهتم بالمجتمع والتواصل بين الحضارات. تخضع هذه الجهود للأنظمة واللوائح التي تحدد الضوابط والمعايير المطبقة لضمان تحقيق المصلحة العامة.
• المصالح المشروعة للمركز أو لصاحب البيانات: يعتمد المركز على الأساس القانوني للمصالح المشروعة عندما يكون ذلك ضروريًا لتحقيق الأهداف التشغيلية أو التجارية وفقا لنطاق أعماله دون المساس بحقوق الأفراد. يتم ذلك بما يتماشى مع نظام حماية البيانات الشخصية ولوائحه التي تحدد المتطلبات والمعايير الواجب اتباعها.
• تنفيذ اتفاقية تتعلق بصاحب البيانات: في بعض الحالات، مثل تنفيذ عقد أو اتفاقية بين المركز وصاحب البيانات، قد نحتاج إلى معالجة البيانات الشخصية للوفاء بالالتزامات التعاقدية. كما قد نقوم بجمع البيانات المتاحة للعموم وفقًا للقوانين واللوائح المعمول بها.
• حماية المصالح الحيوية لصاحب البيانات: عند الحاجة لحماية المصالح الحيوية لصاحب البيانات أو لحمايته من أي أذى محتمل، قد يقوم المركز بمعالجة البيانات لضمان سلامة الأفراد وفقًا للإجراءات القانونية المعمول بها.
10.  الغرض من جمع البيانات الشخصية: 
• تحسين إدارة الموقع والخدمات المقدمة: يسعى المركز إلى تحسين تجربة المستخدم وتطوير الخدمات بشكل متكامل، وذلك عبر تحديث الأنظمة والعمليات المستخدمة في تقديم الخدمات، سواء من خلال الموقع أو عبر قنوات أخرى، بما يضمن تلبية احتياجات المستفيدين بشكل أكثر فعالية.
• تحقيق المصالح العامة والمشروعة وفق نطاق عمل المركز واختصاصاته.
• الامتثال للمتطلبات القانونية من الجهات المختصة.
• تحقيق الغرض الأساسي: تلبية احتياجات صاحب البيانات عندما يزود المركز بمعلوماته، مثل الحصول على خدمة معينة، أو الرد على الطلبات، أو الاستفسارات، أو الشكاوى.
•  رصد وكشف الانتهاكات وتحسين الأداء والأمان: يقوم المركز بمتابعة استخدام الموقع لكشف أي انتهاكات لشروط الاستخدام أو إساءات محتملة، لضمان بيئة آمنة للمستخدمين، بالإضافة إلى تعزيز أداء الموقع وأمان برمجياته وأنظمته وشبكته لحماية البيانات الشخصية للمستخدمين.
• إرسال المواد التوعوية والتسويقية: تقديم مواد توعوية وتسويقية لأصحاب البيانات الشخصية، مع إمكانية إلغاء الاشتراك في هذه المواد عند الطلب من خلال التواصل مع المركز عبر وسائل التواصل المحددة في هذه السياسة.
11.  مشاركة البيانات:  
نسعى لتطبيق المبادئ الرئيسية لمشاركة البيانات التي وضعتها الجهات المختصة، وهي كالتالي:
• تعزيز ثقافة المشاركة.
• مشروعية الغرض.
• الوصول المصرح به.
• الشفافية وأمن البيانات.
• الاستخدام الأخلاقي.
• المسؤولية المشتركة.
• ضمان الدقة وجودة البيانات.

يجوز للمركز مشاركة البيانات الشخصية داخلياً بين الأقسام والإدارات المعنية، وذلك ضمن حدود نطاق أعماله ومهامه ويتم ذلك مع الالتزام التام بتطبيق التدابير الأمنية اللازمة لضمان حماية البيانات الشخصية، وبما يتماشى مع سياسات حماية البيانات المعتمدة لدى المركز.
نضمن أن بياناتك الشخصية لن يتم مشاركتها مع أي شخص أو جهة خارج نطاق عملنا، إلا في الحالات التالية:
1. إذا سمحت لنا بمشاركة البيانات مع الجهات الرسمية المخولة لأغراض المعالجة.
2. يقوم المركز بمشاركة البيانات الشخصية دون الحصول على موافقة صاحبها وفقاً لضوابط محددة، وذلك استجابة لمتطلبات قضائية أو إجراءات أمنية، أو للتحقق من ممارسات قانونية ومشروعة في حالات الاحتيال أو المشكلات التقنية، مع الالتزام بحماية حقوق صاحب البيانات الشخصية وعدم التأثير على مصالحه.

3. لن يتم مشاركة البيانات الشخصية مع أي جهة طالبة إلا بعد توقيع اتفاقية مشاركة البيانات وفقًا للشروط الصادرة عن الجهة المختصة، لضمان حماية البيانات الشخصية والامتثال للأنظمة والقوانين ذات الصلة.
إذا قمنا بمشاركة بياناتك الشخصية مع أطراف خارجية موثوقة، فإننا:
1. نزودهم فقط بالبيانات اللازمة لأغراضهم المحددة.
2. نلتزم مع الأطراف الخارجية بعقود تضمن استخدام بياناتك الشخصية للأغراض المحددة فقط ووفق الدقة المطلوبة.
نحرص على حماية بياناتك الشخصية أثناء عملية المشاركة من خلال اتخاذ تدابير صارمة، ونتحقق من أن الأطراف التي نشارك معها البيانات تتخذ الإجراءات اللازمة للحفاظ على خصوصية بياناتك الشخصية. وقد تتم مشاركة البيانات، إذا تم تجميعها من مصدر متاح للعموم أو بموافقة صريحة من صاحبها وفقاً للأحكام المعمول بها أو للضرورة القصوى للمصلحة العامة أو مصلحة صاحبها أو أن تتم مشاركة البيانات الشخصية بشكل مخفي أو مشفر بحيث لا يمكن الاستدلال المباشر على صاحب البيانات الشخصية.
12. استخدام البيانات الشخصية: 
وفقًا للأنظمة واللوائح الخاصة بحماية البيانات الشخصية، يستخدم المركز بياناتك الشخصية عبر جميع المواقع الرسمية وقنوات الاتصال التابعة له وفروعه في مختلف المناطق بهدف تحسين جودة الخدمات ودعم تنفيذ العمليات. تُعالج البيانات الشخصية ضمن نطاق صلاحيات المركز وعملياته لتقديم المحتوى والخدمات ذات الصلة، مع الاحتفاظ بها فقط للمدة الضرورية وللأغراض المرتبطة مباشرةً بالخدمات المقدمة. يتخذ المركز تدابير احترازية لتقييد الوصول إلى بياناتك وتقليل المخاطر المرتبطة بمعالجتها، ونؤكد التزامنا الكامل باستخدام بياناتك بمسؤولية ووفقًا للقوانين المعمول بها.

13. حقوق صاحب البيانات:
يتمتع صاحب البيانات الشخصية بعدد من الحقوق فيما يتعلق بجمع بياناته الشخصية ومعالجتها من قبل المركز، وذلك وفق الأنظمة واللوائح والسياسات المعمول بها في المملكة، ومن هذه الحقوق:
1. الحق في العلم: يشمل هذا الحق إحاطة صاحب البيانات الشخصية بالأساس النظامي أو الاحتياج الفعلي لجمع بياناته الشخصية، وتوضيح الغرض من جمعها، مع التأكيد على عدم معالجة بياناته لاحقًا لأغراض تتعارض مع الغرض المحدد أو في غير الحالات المصرح بها وفق الأنظمة واللوائح السارية.
2. الحق في الوصول إلى البيانات الشخصية: يحق لصاحب البيانات الشخصية الاطلاع على بياناته الشخصية لدى المركز، وطلب تصحيحها أو إتمامها أو تحديثها.
3. الحق في طلب تصحيح البيانات الشخصية: يحق لصاحب البيانات الشخصية طلب تصحيح بياناته الشخصية أو إكمالها أو تحديثها لدى المركز، وذلك لضمان دقتها وشموليتها.
4. الحق في طلب إتلاف البيانات الشخصية: يحق لصاحب البيانات الشخصية طلب إتلاف بياناته الشخصية التي لم تعد هناك حاجة إليها، ويجوز للمركز تقييد هذا الحق في بعض الحالات المحددة، كحماية الأفراد أو الأمن أو الالتزامات القانونية والقضائية.
5. الحق في الحصول على نسخة من البيانات الشخصية: يحق لصاحب البيانات الشخصية الحصول على نسخة من بياناته الشخصية المحفوظة لدى المركز، بما يتوافق مع أحكام نظام حماية البيانات الشخصية. 
6. الحق في سحب الموافقة على معالجة البيانات الشخصية: 
يحق لصاحب البيانات الشخصية سحب موافقته على معالجة بياناته الشخصية في أي وقت، شريطة ألا يؤثر ذلك على قانونية المعالجة التي تمت بناءً على الموافقة السابقة.
  تمثل هذه الحقوق التزاماً من المركز بحماية خصوصية بيانات الأفراد الشخصية وضمان معالجتها بشكل مسؤول وشفاف وفقًا لأحكام نظام حماية البيانات الشخصية.
14. حوادث تسريب البيانات الشخصية: 
يلتزم مركز الملك عبدالعزيز للتواصل الحضاري بإخطار الجهة المختصة في غضون 72 ساعة من علمه بحدوث تسريب للبيانات الشخصية، ما لم توجد أسباب مبررة تحول دون الإخطار ضمن هذا الإطار الزمني. كما يلتزم المركز بإبلاغ أصحاب البيانات المتضررين دون تأخير غير مبرر إذا كان التسريب يُحتمل أن يشكل خطرًا كبيرًا على حقوقهم. سيتضمن الإخطار الموجه لأصحاب البيانات وصفًا للمخاطر المحتملة الناجمة عن التسريب، والإجراءات التي اتخذها المركز للتخفيف أو منع تأثير أكبر، وتوجيهات حول كيفية حماية أصحاب البيانات أنفسهم من هذه المخاطر.
15. التدابير الأمنية:
يلتزم مركز الملك عبدالعزيز للتواصل الحضاري بحماية بياناتك الشخصية من خلال إجراءات أمنية وقائية متوافقة مع أعلى المعايير المعتمدة. يضمن المركز أمان معلومات المستفيدين عبر جميع القنوات الرسمية، ويتبع الإجراءات القانونية والمعايير المطبقة لحماية البيانات الشخصية، ملتزمًا بالإرشادات الصادرة عن الهيئات الرقابية المعنية مثل الهيئة الوطنية للأمن السيبراني والهيئة السعودية للبيانات والذكاء الاصطناعي. تُحمى قواعد البيانات والأنظمة، ويقتصر الوصول إليها على الموظفين المصرح لهم فقط. كما يقوم المركز بتسجيل وتوثيق عمليات الوصول إلى البيانات الشخصية في سجلات مُحددة.
يتخذ المركز التدابير اللازمة لضمان أمن البيانات الشخصية المخزنة، سواء كانت إلكترونية، مادية، أو ورقية، ويضمن اختيار جهات معالجة خارجية تقدم ضمانات كافية لحماية البيانات الشخصية وامتثالها للقوانين واللوائح السارية في المملكة العربية السعودية. كما يقوم المركز بمراقبة أداء هذه الجهات طوال دورة حياة عمليات المعالجة، مع إجراء تدقيق منتظم لممارساتها لضمان الامتثال المستمر لمعايير الحماية المطلوبة.
16. نقل البيانات الشخصية خارج الحدود الجغرافية للمملكة العربية السعودية:
يلتزم المركز بحماية البيانات الشخصية عند نقلها خارج المملكة العربية السعودية لأي غرض قانوني. يشمل ذلك الوفاء بالالتزامات بموجب الاتفاقيات الدولية التي تكون المملكة طرفًا فيها، أو لخدمة مصالح المملكة، أو للوفاء بالتزامات متعلقة بصاحب البيانات. ويتم النقل فقط إذا لم يشكل ذلك تهديدًا للأمن الوطني أو المصالح الحيوية للمملكة. بالإضافة إلى ذلك، يجب أن تضمن الدولة المستقبلة مستوى كافٍ من حماية البيانات الشخصية، ويتم تقييد نقل أو الكشف عن البيانات إلى الحد الأدنى اللازم لتحقيق الغرض المقصود.
في الحالات التي لا يتوفر فيها قرار بالملاءمة (أي أن الدولة المستقبلة تفتقر إلى معايير كافية لحماية البيانات) أو لا توجد اتفاقية دولية سارية، يضمن المركز أن يتم النقل وفقًا للضمانات القانونية المنصوص عليها في نظام حماية البيانات الشخصية (PDPL)، والتي تشمل ما يلي:
• القواعد الملزمة داخل الشركات (BCRs) وهي سياسات داخلية تعتمدها الشركات متعددة الجنسيات لضمان مستوى ثابت من حماية البيانات عبر جميع الكيانات التابعة.
• الشروط التعاقدية القياسية (SCCs) بنود قانونية ملزمة تُستخدم في العقود مع الشركاء الدوليين لضمان بقاء البيانات الشخصية محمية وفقًا لمعايير حماية البيانات في المملكة.
• آليات الشهادات: شهادات الامتثال التي تصدرها جهات معتمدة، وتؤكد امتثال الطرف الخارجي لمعايير حماية البيانات في المملكة.
• أكواد السلوك الملزمة: أكواد سلوك ملزمة قانونيًا تضمن التزام الأطراف المستقبلة للبيانات بإرشادات صارمة تتعلق بالخصوصية والأمان.
• التوجيهات التنظيمية في حال عدم وجود الضمانات السابقة: في حالة عدم توفر أي من الضمانات المذكورة، يلتزم المركز بقرارات وتوصيات الجهة المختصة لضمان نقل البيانات الشخصية بشكل قانوني خارج المملكة عند الضرورة.
يلتزم المركز بشكل تام باللوائح التي تنظم نقل البيانات الشخصية خارج الحدود الجغرافية للمملكة العربية السعودية في جميع عمليات نقل البيانات عبر الحدود. ونظرًا لتعدد الحالات المحتملة التي قد لا تُفصل بشكل كافٍ ضمن هذه السياسة، نوصي بمراجعة الأنظمة المعمول بها لفهم الممارسات المحددة وتوضيح التزامات المركز وحقوق صاحب البيانات فيما يتعلق بنقل البيانات عبر الحدود. كما يحرص المركز على الامتثال التام للوائح الصادرة عن الجهات الرقابية، وخاصةً لائحة نقل البيانات الشخصية خارج الحدود الجغرافية للمملكة العربية السعودية.
17. التغييرات في سياسة الخصوصية
سنقوم بتحديث سياسة الخصوصية ومحتواها على أساس سنوي (إذا دعت الحاجة). عند إجراء أي تغييرات على هذه السياسة، خصوصًا تلك التي تؤثر على كيفية معالجة بياناتك الشخصية، سيتم إخطارك بذلك. تقع على عاتقك مسؤولية متابعة هذه التحديثات. من خلال الاستمرار في استخدام هذا الموقع أو أي من قنواتنا الرسمية بعد إجراء التحديثات، فإنك توافق على الشروط المحدثة لهذه السياسة.
18. الشكاوى والاستفسارات وممارسة حقوق أصحاب البيانات النظامية:
في حال وجود أي استفسار، شكوى، أو طلب يتعلق بممارسة أي من حقوقك المرتبطة بمعالجة بياناتك الشخصية أو حول ما ورد في سياسة الخصوصية بشكل عام، يمكنك التواصل معنا عبر البريد الإلكتروني التالي:
privacy@kaccc.org.sa
19. الأحكام الختامية:
تطبق سياسة الخصوصية لمركز الملك عبدالعزيز للتواصل الحضاري الأحكام الواردة في نظام حماية البيانات الشخصية ولوائحه، وتُعد هذه المرجع الأساسي للشروط والأحكام الواردة في سياسة الخصوصية وأي أحكام أخرى ذات صلة.
20. الشكاوى والاعتراضات المقدمة إلى الجهة المختصة:

• الجهة التنظيمية الهيئة السعودية للبيانات والذكاء الاصطناعي
• العنوان الرياض , المملكة العربية السعودية
• الموقع الالكتروني Official Website of the Authority / National Data Governance Platform