​​​​​المقدمة:

جامعة الأميرة نورة بنت عبد الرحمن هي جامعة شاملة للمرأة متميزة بريادتها التعليمية وأبحاثها العلمية تسهم في بناء الاقتصاد المعرفي بشراكة مجتمعية وعالمية، وانطلاقاً من حرص الجامعة على بيانات ومعلومات المستخدمين والتزامها بالحفاظ على سرية وخصوصية البيانات الشخصية بما يتوافق مع الأنظمة واللوائح ذات الصلة، فقد تم إعداد سياسة الخصوصية لتوضيح كيفية التعامل مع البيانات الشخصية التي يتم جمعها، والغرض منها وأساليب مشاركتها وتبادلها والإفصاح عنها وتخزينها، إضافة إلى حقوق أصحاب البيانات الشخصية. كما نود التنويه بأن استخدام موقع الجامعة يعد بمثابة موافقة من المستخدم على سياسة الخصوصية، بما يتوافق مع المتطلبات النظامية بموجب نظام حماية البيانات الشخصية ولوائحه التنفيذية.

وفي ذات السياق، ومن منطلق التزام مستشفى الملك عبدالله بن عبدالعزيز الجامعي كونه تحت مظلة الجامعة بتوفير أعلى مستويات الرعاية الصحية والتعليمية والبحثية بمعايير الجودة وسلامة المرضى، تؤكد الجامعة والمستشفى التزامهما المطلق بحماية خصوصية وسرية البيانات الشخصية لجميع المستفيدين من خدماتهما، وفقًا لأحكام نظام حماية البيانات الشخصية السعودي ولوائحه التنفيذية، وجميع الأنظمة والمعايير الوطنية ذات الصلة، بما في ذلك السياسات الصادرة عن الهيئة السعودية للبيانات والذكاء الاصطناعي ومكتب إدارة البيانات الوطنية.​

الأهداف:​

تهدف هذه السياسة لتعزيز تطبيق أحكام نظام حماية البيانات الشخصية ولوائحه التنفيذية، وتبني أفضل ممارسات الخصوصية وحماية البيانات الشخصية، والمساهمة في تمكين أصحاب البيانات الشخصية من ممارسة حقوقهم المنصوص عليها نظاماً، والمحافظة على خصوصية بياناتهم الشخصية.

بيان السياسة:

​أولاً: معلومات الجامعة وأنشطتها​:

​جامعة الأميرة نورة بنت عبدالرحمن:

هي إحدى أكبر الجامعات النسائية الشاملة في العالم، تقدم برامج تعليمية وأبحاث علمية ومبادرات تنموية لخدمة الاقتصاد الوطني والمجتمعي، وتضم تحت مظلتها مستشفى الملك عبدالله بن عبدالعزيز الجامعي.

مستشفى الملك عبدالله بن عبدالعزيز الجامعي​:

مستشفى جامعي يقع في الجهة الجنوبية من الحرم الجامعي ويضم عيادات خارجية وأقسام طوارئ وتنويم، مع مراكز تميز في صحة المرأة، وصحة اليافعين، ونمو وتطور الطفل، إضافةً إلى عيادات متخصصة مثل النسائية، الباطنية، الأطفال، الأنف والأذن والحنجرة، العيون والمسالك البولية. يعمل المستشفى على الدمج بين الخدمة الصحية والتعليمية والبحثية، مع التزام صارم بالجودة وسلامة المرضى.

ثانياً: بيانات التواصل:

 في حال وجود أي استفسار أو لممارسة أي حق من حقوقكم بموجب هذه السياسة، يمكن التواصل عبر القنوات التالية:

- القسم/ الفريق المختص:

مكتب إدارة البيانات بجامعة الأميرة نورة بنت عبدالرحمن.

- العنوان:

الرياض – طريق المطار – حرم جامعة الأميرة نورة بنت عبدالرحمن

- البريد الإلكتروني:

 dmo@pnu.edu.sa

 ثالثًا: تاريخ آخر تحديث للسياسة:

تم إجراء آخر تحديث على سياسة الخصوصية هذه بموجب تاريخ 28-01-2026م

رابعًا: البيانات الشخصية التي يتم جمعها:

تلتزم الجامعة والمستشفى بجمع الحد الأدنى من البيانات الشخصية اللازمة لتحقيق أغراض تقديم الخدمات ذات الصلة بأنشطتها، ويتم تصنيف البيانات التي يتم جمعها بحسب سياسة التصنيف الوطنية الصادرة عن الهيئة السعودية للبيانات والذكاء الاصطناعي ونظام حماية البيانات الشخصية ولوائحه التنفيذية كما يلي:

  • البيانات الشخصية الأساسية:
    الاسم الكامل، الجنس، رقم الهوية/الإقامة، الجنسية، تاريخ الميلاد، الحالة الاجتماعية، الصورة الشخصية، المؤهل العلمي.، وغيرها من البيانات المحددة للهوية التي قد تحتاجها الجامعة.
  • بيانات التواصل:
    أرقام الهواتف، البريد الإلكتروني، العنوان الشخصي.
  • بيانات الحسابات الإلكترونية:
    بيانات الدخول للحسابات في المنصات والتطبيقات التابعة للجامعة: أسماء المستخدمين، كلمات المرور، بيانات التواصل كأرقام الهواتف والبريد الإلكتروني والعنوان الشخصي.
  • البيانات الائتمانية:   
    بيانات الحساب البنكي، بيانات البطاقات الائتمانية، تفاصيل عمليات الدفع.
  • البيانات الصحية والطبية (البيانات الشخصية الحساسة بموجب النظام):
    السجل الطبي، نتائج الفحوصات، التشخيصات، التقارير الطبية، بيانات المواعيد، بيانات الأدوية والعلاجات، بيانات التأمين الصحي.
  • البيانات التعليمية:
    المؤهلات التعليمية، السجلات الأكاديمية، الدرجات، بيانات الالتحاق والانتظام.
  • البيانات التقنية:
    عنوان بروتوكول الإنترنت (IP)، نوع الجهاز، نظام التشغيل، ملفات تعريف الارتباط (Cookies).
  • بيانات أخرى:

المحادثات الصوتية من خدمة العملاء، بيانات التوظيف، بيانات المرافقين في الخدمات الصحية، وأي بيانات إضافية لازمة لتقديم الخدمات أو استيفاء المتطلبات النظامية

خامساً:طرق جمع البيانات الشخصية وأغراض استخدامها:

طرق جمع البيانات الشخصية:

  • مباشرةً من أصحاب البيانات الشخصية:
    عبر النماذج الإلكترونية، التسجيل في المنصات، التقديم على الخدمات، التواصل مع خدمة العملاء أو عبر البريد الإلكتروني أو الهاتف أو الحضور الشخصي.
  • غير مباشرة:

عبر ربط الأنظمة الداخلية للجامعة والمستشفى، أو عبر منصات النفاذ الوطني، أو عبر جمع البيانات التقنية تلقائيًا، أو من خلال أطراف أخرى مرخصة نظامًا

سادساً: أغراض جمع ومعالجة بياناتك الشخصية:   

  • إنشاء الحسابات وتقديم الخدمات التعليمية والصحية.
  • إدارة المواعيد وتقديم الرعاية الصحية والتشخيص والمتابعة السريرية.
  • التواصل مع المستفيدين لتقديم الدعم والاستجابة للاستفسارات والشكاوى.
  • تنفيذ الالتزامات النظامية والتنظيمية والتحقق من الهوية.
  • إجراء العمليات المالية وسداد الرسوم.
  • تحسين جودة الخدمات وتطويرها والقيام بالدراسات البحثية.
  • أغراض التوظيف، والتدريب، والتقييم الأكاديمي، والصحي.

  • الامتثال للأنظمة واللوائح ذات العلاقة​

تعتمد الجامعة والمستشفى في جمع ومعالجة البيانات الشخصية على الأسس النظامية التالية، وفق نظام حماية البيانات الشخصية السعودي ولائحته التنفيذية:

الموافقة الصريحة من صاحب البيانات.

  • تنفيذ التزام نظامي أو تعاقدي (كالامتثال للأنظمة الصحية والتعليمية أو متطلبات العمل).
  • تحقيق مصلحة عامة أو ضرورية (كحماية الصحة العامة أو السلامة أو الحياة).
  • تحقيق مصالح مشروعة للجامعة أو المستشفى دون الإخلال بحقوق صاحب البيانات.
  • تحقيق الأهداف البحثية والتعليمية والصحية بما يتوافق مع الضوابط المتبعة

 سابعاً:الاستثناءات النظامية لعدم خضوع البيانات الشخصية للموافقة:

يستثني النظام إلزام حصولنا على موافقة بمعالجة بياناتك الشخصية والمشار إليها في الفقرة (1) من المادة (الخامسة) من النظام، في الأحوال الآتية:

عندما تُحقق المعالجة مصلحة متحققة لك وكان الاتصال بك متعذرًا أو كان من الصعب تحقيق ذلك.

عندما تكون المعالجة بمقتضى نظام آخر أو تنفيذًا لاتفاق سابق تكون أنت (صاحب البيانات الشخصية) طرفًا فيها.

كون الجامعة والمستشفى الجامعي جهة عامة، وكانت المعالجة مطلوبة لأغراض أمنية أو لاستيفاء مُتطلبات قضائية

ثامناً:الحالات التي نفصح بها عن البيانات الشخصية:

نلتزم بعدم الإفصاح عن بياناتك الشخصية إلا في الحالات النظامية أو للأغراض المنصوص عليها، وقد يتم الإفصاح – عند الحاجة – للجهات التالية فقط:

الجهات الحكومية والرسمية المخولة نظامًا.

جهات معالجة البيانات المتعاقدة مع الجامعة أو المستشفى لتنفيذ خدمة محددة بموجب اتفاقيات سرية المعلومات ومشاركة البيانات الشخصية أو تبادلها.

الأطراف الأخرى داخل المملكة، أو خارجها لتنفيذ اتفاقية، أو متطلب نظامي، أو حماية مصلحة مشروعة، مع الالتزام بالضوابط النظامية.

الجهات البحثية أو التعليمية، بعد إخفاء هوية البيانات (عند الحاجة ووفق الضوابط).

لن يتم الإفصاح عن بياناتكم لأي أغراض تسويقية مباشرة دون موافقتكم الصريحة.

تاسعًا: تخزين البيانات الشخصية وحمايتها

  •  مكان التخزين:

تُخزن بياناتكم الشخصية بشكل آمن في خوادم الجامعة والمستشفى داخل المملكة العربية السعودية، أو عبر مزودي خدمات الحوسبة السحابية المرخصين عند الحاجة وبما يتوافق مع متطلبات الجهات التنظيمية.

  • مدة الاحتفاظ:​
يتم الاحتفاظ ببياناتكم الشخصية فقط وفقاً للمدد اللازمة والمحددة لتحقيق الأغراض التي جمعت من أجلها، أو حسبما تفرضه الأنظمة واللوائح ذات العلاقة. وبعد الانتهاء من فترة الاحتفاظ النظامية، يتم إتلاف البيانات بشكل آمن يمنع استعادتها، أو إعادة استخدامها، أو إعادة كشف هوية صاحب البيانات الشخصية
إجراءات الحماية والتدابير الأمنية:

تطبق الجامعة والمستشفى أعلى معايير وإجراءات الأمان التقنية والتنظيمية والإدارية، مثل التشفير، وإخفاء الهوية، والتحكم في صلاحيات الوصول لبياناتكم الشخصية، والتدقيق الدوري، لمنع الوصول غير المصرح به أو فقدانها أو الإفصاح غير المصرح به أو حوادث التسريب

عاشرًا: حقوقك فيما يتعلق بمعالجة بياناتك الشخصية:

بموجب نظام حماية البيانات الشخصية، يحق لصاحب البيانات الشخصية التالي:

  • الحق في العلم: ويشمل ذلك إحاطتكم علماً بالمسوغ النظامي لجمع بياناتكم الشخصية والغرض من جمعها.
  • الحق في وصولكم إلى بياناتكم الشخصية المتوافرة لدى الجامعة والمستشفى، وفق الضوابط والإجراءات التي تحددها اللوائح، ودون الإخلال بما ورد في النظام.
  • الحق في طلب الحصول على بياناتكم الشخصية المتوافرة لدى الجامعة ومستشفى الجامعي بصيغة مقروءة وواضحة، وفق الضوابط والإجراءات التي تحددها اللوائح.
  • الحق في طلب تصحيح بياناتكم الشخصية المتوافرة لدى الجامعة والمستشفى الجامعي، أو استكمالها، أو تحديثها.
  • الحق في طلب إتلاف بياناتك الشخصية المتوافرة لدى الجامعة والمستشفى الجامعي مما انتهت الحاجة إليه منها، وذلك دون إخلال بما تقضي به الأنظمة. 

ونود التنويه، بأنه بعض أو كل من تلك الحقوق قد تخضع لاستثناءات وإعفاءات معينة يحددها النظام وسيتم تقييمها على أساس كل حالة على حدة للتأكد من مناسبتها.

الحادية عشر: آلية تقديم الشكاوى والاعتراضات:

في حال وجود أي استفسار أو اعتراض أو رغبة في ممارسة أي حق يتعلق ببياناتكم الشخصية، يمكنكم التواصل مع مكتب إدارة البيانات بجامعة الأميرة نورة بنت عبدالرحمن ومستشفى الملك عبد الله بن عبدالعزيز الجامعي وذلك باستخدام احدى القنوات المحددة أدناه:

- البريد الإلكتروني:

dmo@pnu.edu.sa

وفي حال عدم تلقي ردنا خلال (10) أيام عمل، يمكنكم تقديم شكوى للجهة المختصة (الهيئة السعودية للبيانات والذكاء الاصطناعي) 
عنوان الهيئة السعودية البيانات والذكاء الاصطناعي

المملكة العربية السعودية

الرياض

الموقع الإلكتروني:

الهيئة السعودية للبيانات والذكاء ء الاصطناعي (sdaia.gov.sa)

منصة حوكمة البيانات الوطنية (dgp.sdaia.gov.sa)​

الثاني عشر: إتاحة وتحديث سياسة الخصوصية:

  • تتاح هذه السياسة بجميع قنوات الجامعة والمستشفى الرسمية، وبصياغة واضحة وسهلة، وتُحدَّث دوريًا وفقًا لأي تغييرات نظامية أو تشغيلية ويمكن للمستفيدين الاطلاع على سجل التحديثات عبر الموقع الإلكتروني، أو بطلب نسخة حديثة عبر بيانات التواصل أعلاه.
  • تؤكد جامعة الأميرة نورة بنت عبدالرحمن ومستشفى الملك عبدالله بن عبد العزيز الجامعي بأن حماية بياناتكم وخصوصيتكم تأتي في قمة أولوياتنا، ونلتزم بالتطوير المستمر للسياسات والإجراءات بما يحقق أعلى معايير الأمان والشفافية والمتطلبات النظامية في المملكة العربية السعودية​.