سياسة خصوصية واستخدام البيانات بجامعة المستقبل

تفاصيل الوثيقة:

جدول اعتماد الوثيقة:

مقدمة:

   تعد جامعة المستقبل من الجامعات الرائدة في الجوانب التعليمية والبحثية والخدمة المجتمعية، وتتميز في تكوينها للبيئة العلمية الأكاديمية بأسسها وسياساتها التي تعزز من تحقيق الرؤية الطموحة المملكة العربية السعودية، ويرتكز ذلك على النظم والتشريعات واللوائح المعمول بها، وتحقيق الامتثال الكامل لزرع الثقة لدى المستفيدين مما تقدمة الجامعة من خدمات.

 وتولي الجامعة أهمية بالغة لحماية خصوصية البيانات الشخصية، وتلتزم بالامتثال الكامل لنظام حماية البيانات الشخصية ولوائحه التنفيذية، وبما يحقق أعلى معايير الثقة والشفافية في تعاملها مع المستفيدين من خدماتها التعليمية، والإدارية، والبحثية، والمجتمعية.

وتهدف هذه السياسة إلى بيان كيفية جمع ومعالجة وحماية البيانات الشخصية التي تحصل عليها الجامعة بوسائلها المختلفة، سواءً كانت مباشرة أو غير مباشرة، وذلك في إطار أداء مهامها واختصاصاتها النظامية، وبما يتوافق مع الأنظمة واللوائح ذات العلاقة المعمول بها في المملكة العربية السعودية. وتحرص الجامعة على تطبيق أفضل الممارسات التقنية والتنظيمية لحماية البيانات الشخصية من خلال قنواتها الرسمية، بما في ذلك موقعها الإلكتروني وأنظمتها ومنصاتها الرقمية، وبما يضمن احترام حقوق أصحاب البيانات وصون خصوصيتهم.

أولاً: الموافقة على سياسة الخصوصية:

يعد استخدامك لموقع جامعة المستقبل إقرارًا بالاطلاع على سياسة الخصوصية، وقد تعتمد الجامعة في معالجة البيانات على مسوغات نظامية أخرى وفق ما ورد في هذه السياسة.

ثانيًا: التغييرات التي قد تطرأ على سياسة الخصوصية:

تمتلك الجامعة حق إجراء أية تغييرات أو تعديلات على هذا الإشعار في أي وقت. وستكون أية تغييرات أو تعديلات سارية فور نشر الإشعار المحدث.

ثالثًا: البيانات الشخصية التي يتم جمعها:

تلتزم جامعة المستقبل بأن تقتصر عملية جمع ومعالجة البيانات الشخصية على الحد الأدنى اللازم الذي يمكّنها من أداء مهامها الأكاديمية والإدارية، وتقديم الخدمات المطلوبة بشكل فعّال. وتقوم الجامعة بجمع ومعالجة البيانات التالية: 

1. البيانات الشخصية الأساسية: الاسم الرباعي، ورقم الهوية أو الإقامة، والجنس، والجنسية، والحالة الاجتماعية، وغيرها من البيانات المحددة للهوية التي قد تحتاجها الجامعة.
2. بيانات التواصل: مثل رقم الهاتف، والبريد الإلكتروني، والعنوان الوطني، وبيانات الدخول للحسابات في المنصات والتطبيقات التابعة للجامعة كأسماء المستخدمين وكلمات المرور.
3. البيانات الوظيفية: كل ما يتعلق بالوظيفة داخل وخارج الجامعة من التقديم وحتى نهاية الخدمة، على سبيل المثال: الوصف الوظيفي، المرتبة والدرجة، القرارات والترقيات والتعيينات والتعاقدات... وغيرها.
4. البيانات الأكاديمية: كل ما يدخل في اختصاص العملية الأكاديمية التعليمية من سجلات وقيد وجداول والأنصبة التعليمية.
5. البيانات البحثية: المشاريع البحثية وتمويلها والشراكات البحثية والاستبانات والإحصاءات العلمية مع تأكيد إخفاء الهوية إذا استلزم الأمر وفق حماية البيانات الشخصية.
6. البيانات المالية: تشمل البيانات التي يتم جمعها لأغراض إجراء عمليات الدفع والمكافآت كرقم الحساب والآيبان.
7. البيانات الطبية الصحية: تضم الجامعة فئات من ذوي الاحتياجات الخاصة فيتم جمع بياناتهم لتقديم أفضل الخدمات لهم. ولدى الجامعة وحده طبية تُعنى بالبيانات الطبية والصحية للمستفيدين. وتتلقى الجامعة الأعذار الطبية في الحالات المرضية أو الإجازات الطبية بغرض النظر في قبولها.
8. البيانات التعاقدية: بيانات المشاريع التنموية داخل الجامعة والجهات المنفذة لها وغيرها مما يتعلق بمتطلبات العمليات التعاقدية.

رابعًا: طرق جمع البيانات الشخصية:

تقوم الجامعة بمعالجة بعض البيانات الشخصية التي يتم الحصول عليها إما بطريقة مباشرة من خلال المستخدم، أو غير مباشرة من الجهات الأخرى بتنوع اختصاصاتها وفقاً للمادة الأولى من نظام حماية البيانات الشخصية وفقرته السادسة. ومن تلك الوسائل على سبيل المثال:

1. عن طريق الربط بمزودي الخدمات الحكومية التي تقدم خدمات للمستفيدين من خلال بوابة النفاذ الوطني الموحد.
2. البيانات التقنية المسجلة – بمجرد زيارتك لموقع الجامعة الإلكتروني – من خلال ملفات تعريف الارتباط (Cookies) التي تستخدم لربط الحاسب الشخصي بالإنترنت والمعلومات اللازمة لتقديم الخدمات التقنية.
3. القنوات الرسمية للجامعة أثناء التواصل.

خامسًا: لماذا نجمع بياناتك الشخصية:

يعتبر جمع ومعالجة بياناتك الشخصية ضرورياً لتقديم أعلى مستوى من الخدمة، وتستخدم الجامعة البيانات الشخصية التي تُجمع منك -بشكل مباشر أو غير مباشر- لإتمام عملية التسجيل والاستفادة من الخدمات المقدمة من الجامعة وما هو من اختصاصها. ويمكن تلخيص المجالات ضمن الأهداف التالية: (استخدام الموقع بشكل فعال - الدخول لبوابة الزوار والاستفادة من خدماتها - التقديم على القبول في الجامعة - التقديم على وظائف شاغرة - الالتحاق بالدورات التدريبية - الالتحاق بالاختبارات المعيارية - الحصول على الخدمات الطبية).

سادساً: كيف نستخدم البيانات بعد جمعها:

تعالج بياناتك الشخصية داخل الجامعة وفقاً لتطبيق سياسات الجامعة وامتثالها لنظام حماية البيانات الشخصية في نص المادة الأولى في فقرتها الخامسة، والمادة الثالثة عشر منه، واللوائح التنفيذية المنبثقة من ذات النظام في مادتها الحادية والعشرون. ومن تلك الاستخدامات والمعالجات على سبيل المثال:

1. الأعمال التنظيمية والإدارية.
2. إتمام الطلبات والخدمات الخاصة بالكوادر الأكاديمية والإدارية والطلابية.
3. إجراء تحليل وإحصاء للبيانات لاتخاذ القرارات.
4. إرسال رسائل توجيهية توعوية أو رسائل تتعلق بالخدمات المقدمة.
5. استخدام البيانات الشخصية لإتمام عملية قبول الطلاب ومتابعة مسيرتهم التعليمية، وتزويد جهات التوظيف ببياناتك بعد التخرج بناءً على طلب الخريج أو موافقته أو ضمن برامج التوظيف المعتمدة، وبالحد الأدنى اللازم.
6. الرد على الطلبات والاستفسارات.
7. تطوير وتحسين تجربة المستفيدين.
8. إعداد الأنشطة والدراسات التي تخدم الجامعة والمستفيدين.

سابعاً: كيف تتم مشاركة بياناتك الشخصية:

تلتزم الجامعة بعدم مشاركة بياناتك الشخصية مع جهات أخرى إلا عند توفر مسوغ نظامي وبالحد الأدنى اللازم ووفق ضوابط مشاركة البيانات واتفاقياتها؛ لذا فإن البيانات التي تَعني المستفيدين داخل الجامعة لا يمكن الوصول إليها أو تبادلها أو مشاركتها، ويستثنى من ذلك الأحوال المذكورة في المادة (الخامسة عشرة) من نظام حماية البيانات الشخصية، وما فيه تحقق المصلحة لصاحب البيانات استنادا إلى ما أشارت إليه المادة الأولى في فقرتها الخامسة من اللائحة التنفيذية والمادة 5، 6، 7، من نظام حماية البيانات الشخصية.

ثامناً: المسوغات النظامية لجمع ومعالجة البيانات الشخصية:

1. نظام حماية البيانات الشخصية الصادر بالمرسوم الملكي رقم م19/ وتاريخ /9 /2 1443هـ والمعدل بموجب المرسوم الملكي رقم م148/ وتاريخ /5 /9 1444هـ.
2. اللائحة التنفيذية لنظام حماية البيانات الشخصية الصادرة بقرار رقم 1516 وتاريخ 1445/2/19ه.
3. وثيقة سياسة مشاركة البيانات الصادر من الهيئة السعودية للبيانات والذكاء الاصطناعي والمحدثة بالإصدار 2.0 .
4. موافقتك من خلال استخدامك لموقع الجامعة والأنظمة التابعة لها؛ وفقًا للبند (أولاً) من هذه السياسة.
5. تنفيذاً لالتزام تعاقدي، ويشمل عقود التوظيف، والمشاريع، والخدمات، وغيرها.
6. تنفيذاً لالتزام نظامي، ويشمل جميع أنظمة الخدمة المدنية ونظام العمل وغيرها.
7. تحقيق المصلحة العامة ومصالح وأهداف مشروعة للجامعة.

تاسعاً: تخزين البيانات الشخصية وإتلافها:

تُخزّن البيانات الشخصية بشكل آمن داخل الحدود الجغرافية للجامعة بالمملكة العربية السعودية (على خوادم الجامعة الخاصة، أو على أحد البيئات السحابية المصرحة) وذلك لضمان المحافظة على السيادة الوطنية الرقمية لهذه البيانات، ويستثنى من ذلك الحالات المنصوص عليها في المادة (التاسعة والعشرون) من نظام حماية البيانات الشخصية ولوائحها عند الحاجة لنقل أو معالجة البيانات خارج الحدود الجغرافية للمملكة. وتُطبق أفضل المعايير والممارسات الأمنية ذات الصلة لضمان أمنها، وعدم فقدانها، أو إساءة استخدامها، أو الوصول غير المصرح به، ويُحتفظ بها بناء على المدد الزمنية اللازمة لتحقيق التزامات الجامعة التنظيمية وحتى انتهاء الغرض من معالجتها، وتُتلف بطريقة آمنة لا يمكن الاطلاع عليها مجددًا أو استعادتها مرة أخرى، وبما يتوافق مع أحكام المادة الثامنة عشرة من نظام حماية البيانات الشخصية. وقد تُحفظ البيانات الشخصية، حتى بعد انتهاء الغرض من جمعها، إذا كانت المصلحة تستدعي تمديد تلك المدد وذلك في الحالات التالية:

1. إذا كان هناك مسوغ نظامي يبرر الاحتفاظ بها لفترة محددة. ويجرى إتلافها بعد انتهاء هذه المدة أو انتهاء الغرض من جمعها، أيهما أطول.
2. إذا كانت البيانات الشخصية متصلة اتصالاً وثيقاً بقضية منظورة أمام جهة قضائية، وكان الاحتفاظ بها مطلوباً لذلك الغرض. ويجرى إتلافها بعد استكمال الإجراءات القضائية الخاصة بالقضية.
3. في حال حجب كل العناصر التي تحدد هوية الفرد الشخصية.

عاشراً: حقوق أصحاب البيانات الشخصية:

بموجب نظام حماية البيانات الشخصية، فإن لديك الحقوق الآتية، التي تعتمد بشكل أساس على الغرض من جمع ومعالجة البيانات الشخصية ومعالجتها:

1. الحق في العلم: ويشمل ذلك إحاطة صاحب البيانات علماً بالمسوغ النظامي لجمع بياناته الشخصية والغرض من جمعها، وتخزينها. وتعدّ هذه السياسة استيفاء لهذا الحق.
2. الحق في الوصول إلى البيانات الشخصية: يحق لصاحب البيانات الشخصية الوصول إلى بياناته الشخصية المتوفرة لدى الجامعة، وذلك وفق الضوابط والإجراءات التي تحددها اللوائح، ودون إخلال بما ورد في المادة (التاسعة) من نظام حماية البيانات الشخصية.
3. الحق في طلب الحصول على البيانات الشخصية: يحق لصاحب البيانات الشخصية الحصول على بياناته الشخصية المتوفرة لدى الجامعة بصيغة مقروءة وواضحة، وفق الضوابط والإجراءات التي تحددها اللوائح، ودون إخلال بما ورد في المادة (التاسعة) من نظام حماية البيانات الشخصية.
4. الحق في تصحيح البيانات الشخصية: يحق لصاحب البيانات الشخصية طلب تصحيح بياناته الشخصية المحفوظة لدى الجامعة، أو إتمامها، أو تحديثها، وذلك عن طريق التواصل مع الجهة المسؤولة داخل الجامعة، ويتم مراجعتها وتحديثها خلال فترة محددة وإشعاره بذلك.
5. الحق في طلب إتلاف البيانات الشخصية: يحق لصاحب البيانات طلب إتلاف البيانات الشخصية المحفوظة لدى الجامعة عند انتهاء الحاجة إليها، وذلك عن طريق التواصل مع الجهة المسؤولة داخل الجامعة، ويتم مراجعتها وتحديثها خلال فترة محددة وإشعاره بذلك. وذلك دون الإخلال بما تفتضيه (المادة الثامنة عشرة) من نظام حماية البيانات الشخصية.

ماعدا ما هو منصوص عليه نظاماً، لن تكون مطالباً بدفع أية رسوم مقابل ممارسة هذه الحقوق، وفي حال تم تقديم طلب لممارسة أحد هذه الحقوق، سيتم الرد عليك خلال ثلاثين يوما من تاريخ استلام الطلب كاملا.

لمزيد من التفاصيل عن معالجة بياناتك الشخصية، وكيفية ممارسة حقوقك، يمكنك التواصل مع مسؤول حماية البيانات الشخصية بجامعة المستقبل حسب بيانات التواصل الموضحة أدناه.

الحادي عشر: بيانات التواصل للاستفسارات أو تقديم شكوى أو اعتراض:

في حال وجود استفسارات أو اعتراضات أو مخاوف تتعلق بإشعار الخصوصية، يمكنك تقديم شكوى إلى جهة الاختصاص على إحدى القنوات التالية:

• مسؤول حماية البيانات الشخصية: VP-PGR@uom.edu.sa
• وفي حال عدم رضاك عن كيفية معالجة الاعتراض أو الشكوى خلال ثلاثين يوما، يمكنك تقديم شكوى إلى:
• الهيئة السعودية للبيانات والذكاء الاصطناعي (sdaia.gov.sa)
• منصة حوكمة البيانات الوطنية (dgp.sdaia.gov.sa)