تخطي إلى المحتوى الرئيسي

موقع حكومي رسمي تابع لحكومة المملكة العربية السعودية

روابط المواقع الالكترونية الرسمية السعودية تنتهي بـ .edu.sa

جميع روابط المواقع الرسمية التعليمية في المملكة العربية السعودية تنتهي بـ sch.sa أو edu.sa

المواقع الالكترونية الحكومية تستخدم بروتوكول HTTPS للتشفير و الأمان.

المواقع الالكترونية الآمنة في المملكة العربية السعودية تستخدم بروتوكول HTTPS للتشفير.

شعار هيئة الحكومة الرقمية

مسجل لدى هيئة الحكومة الرقمية برقم:

20250417424

سياسة الخصوصية

​​

المقدمة

جامعة الأميرة نورة بنت عبد الرحمن جامعة شاملة للمرأة، وانطلاقًا من حرصها عل​ى بيانات ومعلومات المستخدمين والتزامها بالحفاظ على سرية وخصوصية البيانات الشخصية بما يتوافق مع الأنظمة واللوائح ذات الصلة، أعدت سياسة الخصوصية لتوضيح كيفية التعامل مع البيانات الشخصية التي يتم جمعها، والغرض منها، وأساليب مشاركتها وتبادلها والإفصاح عنها وتخزينها، إضافة إلى حقوق أصحاب البيانات الشخصية.

استخدام موقع الجامعة يعد موافقة من المستخدم على سياسة الخصوصية، بما يتوافق مع المتطلبات النظامية بموجب نظام حماية البيانات الشخصية ولوائحه التنفيذية.

كما تؤكد الجامعة ومستشفى الملك عبدالله بن عبدالعزيز الجامعي، باعتباره تحت مظلة الجامعة، التزامهما بحماية خصوصية وسرية البيانات الشخصية لجميع المستفيدين من خدماتهما وفقًا لأحكام نظام حماية البيانات الشخصية السعودي ولوائحه التنفيذية، والأنظمة والمعايير الوطنية ذات الصلة، بما في ذلك السياسات الصادرة عن الهيئة السعودية للبيانات والذكاء الاصطناعي ومكتب إدارة البيانات الوطنية.

الأهداف

تهدف هذه السياسة إلى تعزيز تطبيق أحكام نظام حماية البيانات الشخصية ولوائحه التنفيذية، وتبني أفضل ممارسات الخصوصية وحماية البيانات الشخصية، والمساهمة في تمكين أصحاب البيانات الشخصية من ممارسة حقوقهم المنصوص عليها نظامًا، والمحافظة على خصوصية بياناتهم الشخصية.

بيان السياسة

أولاً: معلومات الجامعة وأنشطتها

جامعة الأميرة نورة بنت عبدالرحمن: إحدى أكبر الجامعات النسائية الشاملة في العالم، تقدم برامج تعليمية وأبحاثًا علمية ومبادرات تنموية لخدمة الاقتصاد الوطني والمجتمعي، وتضم تحت مظلتها مستشفى الملك عبدالله بن عبدالعزيز الجامعي.

مستشفى الملك عبدالله بن عبدالعزيز الجامعي: مستشفى جامعي يقع في الجهة الجنوبية من الحرم الجامعي، ويضم عيادات خارجية وأقسام طوارئ وتنويم، مع مراكز تميز في صحة المرأة، وصحة اليافعين، ونمو وتطور الطفل، إضافة إلى عيادات متخصصة. يعمل المستشفى على الدمج بين الخدمة الصحية والتعليمية والبحثية، مع الالتزام بالجودة وسلامة المرضى.

ثانياً: بيانات التواصل

في حال وجود أي استفسار أو لممارسة أي حق من الحقوق بموجب هذه السياسة، يمكن التواصل عبر القنوات التالية:

  • القسم المختص: مكتب إدارة البيانات بجامعة الأميرة نورة بنت عبدالرحمن.
  • العنوان: الرياض، طريق المطار، حرم جامعة الأميرة نورة بنت عبدالرحمن.
  • البريد الإلكتروني: dmo@pnu.edu.sa

ثالثاً: تاريخ آخر تحديث للسياسة

تم إجراء آخر تحديث على سياسة الخصوصية هذه بتاريخ .

رابعاً: البيانات الشخصية التي يتم جمعها

تلتزم الجامعة والمستشفى بجمع الحد الأدنى من البيانات الشخصية اللازمة لتحقيق أغراض تقديم الخدمات ذات الصلة بأنشطتها. ويتم تصنيف البيانات التي يتم جمعها وفق سياسة التصنيف الوطنية الصادرة عن الهيئة السعودية للبيانات والذكاء الاصطناعي ونظام حماية البيانات الشخصية ولوائحه التنفيذية كما يلي:

  • البيانات الشخصية الأساسية: الاسم الكامل، الجنس، رقم الهوية أو الإقامة، الجنسية، تاريخ الميلاد، الحالة الاجتماعية، الصورة الشخصية، المؤهل العلمي، وغيرها من البيانات المحددة للهوية التي قد تحتاجها الجامعة.
  • بيانات التواصل: أرقام الهواتف، البريد الإلكتروني، والعنوان الشخصي.
  • بيانات الحسابات الإلكترونية: بيانات الدخول للحسابات في المنصات والتطبيقات التابعة للجامعة، مثل أسماء المستخدمين وكلمات المرور وبيانات التواصل.
  • البيانات الائتمانية: بيانات الحساب البنكي، بيانات البطاقات الائتمانية، وتفاصيل عمليات الدفع.
  • البيانات الصحية والطبية: السجل الطبي، نتائج الفحوصات، التشخيصات، التقارير الطبية، بيانات المواعيد، بيانات الأدوية والعلاجات، وبيانات التأمين الصحي.
  • البيانات التعليمية: المؤهلات التعليمية، السجلات الأكاديمية، الدرجات، وبيانات الالتحاق والانتظام.
  • البيانات التقنية: عنوان بروتوكول الإنترنت (IP)، نوع الجهاز، نظام التشغيل، وملفات تعريف الارتباط (Cookies).
  • بيانات أخرى: المحادثات الصوتية من خدمة العملاء، بيانات التوظيف، بيانات المرافقين في الخدمات الصحية، وأي بيانات إضافية لازمة لتقديم الخدمات أو استيفاء المتطلبات النظامية.

خامساً: طرق جمع البيانات الشخصية

  • مباشرة من أصحاب البيانات الشخصية: عبر النماذج الإلكترونية، التسجيل في المنصات، التقديم على الخدمات، التواصل مع خدمة العملاء أو عبر البريد الإلكتروني أو الهاتف أو الحضور الشخصي.
  • غير مباشرة: عبر ربط الأنظمة الداخلية للجامعة والمستشفى، أو عبر منصات النفاذ الوطني، أو عبر جمع البيانات التقنية تلقائيًا، أو من خلال أطراف أخرى مرخصة نظامًا.

سادساً: أغراض جمع ومعالجة البيانات الشخصية

  • إنشاء الحسابات وتقديم الخدمات التعليمية والصحية.
  • إدارة المواعيد وتقديم الرعاية الصحية والتشخيص والمتابعة السريرية.
  • التواصل مع المستفيدين لتقديم الدعم والاستجابة للاستفسارات والشكاوى.
  • تنفيذ الالتزامات النظامية والتنظيمية والتحقق من الهوية.
  • إجراء العمليات المالية وسداد الرسوم.
  • تحسين جودة الخدمات وتطويرها والقيام بالدراسات البحثية.
  • أغراض التوظيف، والتدريب، والتقييم الأكاديمي والصحي.
  • الامتثال للأنظمة واللوائح ذات العلاقة.

تعتمد الجامعة والمستشفى في جمع ومعالجة البيانات الشخصية على الأسس النظامية التالية، وفق نظام حماية البيانات الشخصية السعودي ولائحته التنفيذية:

  • الموافقة الصريحة من صاحب البيانات.
  • تنفيذ التزام نظامي أو تعاقدي، كالامتثال للأنظمة الصحية والتعليمية أو متطلبات العمل.
  • تحقيق مصلحة عامة أو ضرورية، كحماية الصحة العامة أو السلامة أو الحياة.
  • تحقيق مصالح مشروعة للجامعة أو المستشفى دون الإخلال بحقوق صاحب البيانات.
  • تحقيق الأهداف البحثية والتعليمية والصحية بما يتوافق مع الضوابط المتبعة.

سابعاً: الاستثناءات النظامية لعدم خضوع البيانات الشخصية للموافقة

يستثني النظام إلزام الحصول على موافقة بمعالجة البيانات الشخصية، في الأحوال الآتية:

  • عندما تحقق المعالجة مصلحة متحققة لصاحب البيانات وكان الاتصال به متعذرًا أو من الصعب تحقيقه.
  • عندما تكون المعالجة بمقتضى نظام آخر أو تنفيذًا لاتفاق سابق يكون صاحب البيانات الشخصية طرفًا فيه.
  • عندما تكون الجامعة والمستشفى الجامعي جهة عامة، وكانت المعالجة مطلوبة لأغراض أمنية أو لاستيفاء متطلبات قضائية.

ثامناً: الحالات التي يتم فيها الإفصاح عن البيانات الشخصية

تلتزم الجامعة والمستشفى بعدم الإفصاح عن البيانات الشخصية إلا في الحالات النظامية أو للأغراض المنصوص عليها، وقد يتم الإفصاح عند الحاجة للجهات التالية فقط:

  • الجهات الحكومية والرسمية المخولة نظامًا.
  • جهات معالجة البيانات المتعاقدة مع الجامعة أو المستشفى لتنفيذ خدمة محددة بموجب اتفاقيات سرية المعلومات ومشاركة البيانات الشخصية أو تبادلها.
  • الأطراف الأخرى داخل المملكة أو خارجها لتنفيذ اتفاقية أو متطلب نظامي أو حماية مصلحة مشروعة، مع الالتزام بالضوابط النظامية.
  • الجهات البحثية أو التعليمية، بعد إخفاء هوية البيانات عند الحاجة ووفق الضوابط.

لا يتم الإفصاح عن البيانات لأي أغراض تسويقية مباشرة دون موافقة صريحة.

تاسعاً: تخزين البيانات الشخصية وحمايتها

  • مكان التخزين: تخزن البيانات الشخصية بشكل آمن في خوادم الجامعة والمستشفى داخل المملكة العربية السعودية، أو عبر مزودي خدمات الحوسبة السحابية المرخصين عند الحاجة وبما يتوافق مع متطلبات الجهات التنظيمية.
  • مدة الاحتفاظ: يتم الاحتفاظ بالبيانات الشخصية وفقًا للمدد اللازمة والمحددة لتحقيق الأغراض التي جمعت من أجلها، أو حسبما تفرضه الأنظمة واللوائح ذات العلاقة. وبعد انتهاء فترة الاحتفاظ النظامية، يتم إتلاف البيانات بشكل آمن يمنع استعادتها أو إعادة استخدامها أو إعادة كشف هوية صاحب البيانات الشخصية.
  • إجراءات الحماية والتدابير الأمنية: تطبق الجامعة والمستشفى معايير وإجراءات أمان تقنية وتنظيمية وإدارية، مثل التشفير، وإخفاء الهوية، والتحكم في صلاحيات الوصول، والتدقيق الدوري، لمنع الوصول غير المصرح به أو فقدان البيانات أو الإفصاح غير المصرح به أو حوادث التسريب.

عاشراً: حقوقك فيما يتعلق بمعالجة بياناتك الشخصية

بموجب نظام حماية البيانات الشخصية، يحق لصاحب البيانات الشخصية ما يلي:

  • الحق في العلم، ويشمل الإحاطة بالمسوغ النظامي لجمع البيانات الشخصية والغرض من جمعها.
  • الحق في الوصول إلى البيانات الشخصية المتوافرة لدى الجامعة والمستشفى، وفق الضوابط والإجراءات التي تحددها اللوائح ودون الإخلال بما ورد في النظام.
  • الحق في طلب الحصول على البيانات الشخصية بصيغة مقروءة وواضحة، وفق الضوابط والإجراءات التي تحددها اللوائح.
  • الحق في طلب تصحيح البيانات الشخصية أو استكمالها أو تحديثها.
  • الحق في طلب إتلاف البيانات الشخصية التي انتهت الحاجة إليها، دون إخلال بما تقضي به الأنظمة.

قد تخضع بعض هذه الحقوق أو كلها لاستثناءات وإعفاءات يحددها النظام، ويتم تقييمها على أساس كل حالة على حدة.

الحادية عشرة: آلية تقديم الشكاوى والاعتراضات

في حال وجود أي استفسار أو اعتراض أو رغبة في ممارسة أي حق يتعلق بالبيانات الشخصية، يمكن التواصل مع مكتب إدارة البيانات بجامعة الأميرة نورة بنت عبدالرحمن ومستشفى الملك عبدالله بن عبدالعزيز الجامعي عبر البريد الإلكتروني:

dmo@pnu.edu.sa

في حال عدم تلقي رد خلال 10 أيام عمل، يمكن تقديم شكوى للجهة المختصة، وهي الهيئة السعودية​ للبيانات والذكاء الاصطناعي.

  • العنوان: المملكة العربية السعودية، الرياض.
  • الموقع الإلكتروني: الهيئة السعودية للبيانات والذكاء الاصطناعي (sdaia.gov.sa).
  • منصة حوكمة البيانات الوطنية (dgp.sdaia.gov.sa).

الثانية عشرة: إتاحة وتحديث سياسة الخصوصية

  • تتاح هذه السياسة بجميع قنوات الجامعة والمستشفى الرسمية، وبصياغة واضحة وسهلة، وتحدث دوريًا وفقًا لأي تغييرات نظامية أو تشغيلية، ويمكن للمستفيدين الاطلاع على سجل التحديثات عبر الموقع الإلكتروني أو طلب نسخة حديثة عبر بيانات التواصل أعلاه.
  • تؤكد جامعة الأميرة نورة بنت عبدالرحمن ومستشفى الملك عبدالله بن عبدالعزيز الجامعي أن حماية البيانات والخصوصية تأتي في قمة الأولويات، مع الالتزام بالتطوير المستمر للسياسات والإجراءات بما يحقق أعلى معايير الأمان والشفافية والمتطلبات النظامية في المملكة العربية السعودية.


تاريخ آخر تعديل: بتوقيت السعودية