تأسست جامعة حفر الباطن بموجب المرسوم الملكي رقم (20937) وتاريخ 1435/06/02 هـ لتتكامل مع باقي الجامعات السعودية في خدمة العملية التعليمية وتكون رافد ومعيناً لترجمة الخطط التنموية الطموحة بالمملكة العربية السعودية.
انطلقت جامعة حفر الباطن حاملة أثراً أكاديمياً من مدرستين عريقتين هما جامعة الدمام من خلال كليات التربية للبنات في كلاً من: حفر الباطن، النعيرية، وقرية العليا، والخفجي. والتي كانت جميعها تحت مظلتها، وجامعة الملك فهد للبترول والمعادن من خلال كلية المجتمع والكليات الجامعية للبنين تحت مظلة الجامعة الأم في الظهران، والتي استمرت منذ نشأتها حتى تاريخ إعلان الجامعة.
ومن منطلق اهتمامها بتعز يز ثقة الخصوصية التامة التي أكدتها المادة الثانية عشر من نظام حماية البيانات الشخصية فيما تحتويه الجامعة من بيانات متعددة تجمع بالطرق المباشرة وغير المباشرة في شتى جوانبها الإدارية والأكاديمية والبحثية ومشاريعها التنموية التي تصب في مصلحة المستفيدين وخصوصيتهم. مستخدمة أفضل النظم التقنية الحديثة من خلال قنواتها المتعددة والمعلنة على موقعها الإلكتروني وقنوات التواصل الأخرى.

تجمع الجامعة البيانات التالية: 

1. البيانات الوظيفية: كل ما يتعلق بالوظيفة داخل وخارج الجامعة من التقديم وحتى نهاية الخدمة مثل: الوصف الوظيفي، المرتبة والدرجة، القرارات والترقيات و التعيينات و التعاقدات...وغيرها.
2. البيانات الأكاديمية: كل ما يدخل في اختصاص العملية الأكاديمية التعليمية من سجلات وقيد وجداول و الأنصبة التعليمية.
3. البيانات البحثية: المشاريع البحثية وتمويلها والشراكات البحثية والاستبانات والإحصاءات العلمية مع تأكيد إخفاء الهوية إذا استلزم الأمر وفق حماية البيانات الشخصية.
4. البيانات المالية: تشمل البيانات التي يتم جمعها لأغراض إجراء عمليات الدفع والمكافآت كرقم الحساب والآيبان.
5. البيانات الشخصية الأساسية: تشمل الاسم والجنس ورقم الهوية والجنسية والحالة الاجتماعية وغيرها من البيانات المحددة للهوية التي تحتاجها الجامعة لإتمام أعمالها.
6. البيانات الديموغرافية وتشمل الدولة التي تقيم فيها، العمر، المستوى التعليمي.
7. البيانات الطبية الصحية: لدى الجامعة مركز طبي يعنى بالبيانات الطبية والصحية المختلفة للمستفيدين وكذلك بعض الجهات ذات العلاقة بفئات الطلاب الصحية والعناية بهم وتتلقي الجامعة الأعذار الطبية في الحالات المرضية أو الإجازات الطبية.
8. بيانات التواصل والقنوات الإلكترونية: وتشمل بيانات مثل أرقام الهواتف والبريد اإللكتروني والعنوان الشخص ي (العنوان الوطني) وبيانات الدخول للحسابات في المنصات والتطبيقات التابعة للجامعة كأسماء المستخدمين وكلمات المرور.
9. البيانات التعاقدية: بيانات المشاريع التنموية داخل الجامعة والجهات المنفذة لها وغيرها مما يتعلق بمتطلبات العمليات التعاقدية.

تجمع البيانات الشخصية من خلال الطرق والسبل والوسائل المباشرة من صاحب البيانات أو غير المباشرة من الجهات الأخرى بتنوع اختصاصاتها للمادة  وفقاً للمادة الأولي من نظام حماية البيانات الشخصية وفقرته السادسة.

 وتلك الوسائل المباشرة وغير المباشرة هي على سبيل المثال لا الحصر:

1. القنوات الرسمية للجامعة أثناء التواصل: في الجوانب الأكاديمية أو البحثية أو التوظيفية.
2. استطلاعات الرأي والتقييم.
3. الاستفسارات والمقترحات.
4. التسجيل الإلكتروني ونماذجه.
5. الخدمات التي تعنى بجمع البيانات.
6. الحصول على البيانات من جهات أخرى متعددة حكومية وخاصة فيما هو من اختصاصاتها.
7. البيانات التقنية التي تسجل من خلال (IP ) أو ملفات تعريف الارتباط (Cookies) أثناء الزيارات للموقع الإلكتروني.

تتعدد وتختلف أغراض جميع البيانات الشخصية من جهة إلى جهة أخرى حسب طبيعة عملها ومعالجتها لتلك البيانات لذا فإن غرض الجامعة من المعالجة والجمع منحصرة فيما يدورفي اختصاصاتها فيما يخدم الجوانب الأكاديمية والبحثية والإدارية والتوظيفية ومشاريعها التنموية الداخلية وتطوير مخرجاتها وتقديم أفضل الخدمات للمستفيدين إنفاذا للمادة الثالثة عشر الفقرة الثانية من نظام حماية البيانات الشخصية للمصالح التي أكدتها المادة الأولى بفقراتها الرابعة والخامسة والسادسة من اللائحة التنفيذية لنظام حماية البيانات الشخصية.

 و ماورد في المادة الثالثة عشر في فقرتها (الخامسة) من نظام حماية البيانات الشخصية فيما يخص الأثار والمخاطر المحتملة التي تترتب على عدم إتمام إجراء جمع البيانات الشخصية.

تعالج البيانات الشخصية داخل الجامعة وفقا لتطبيق سياسات الجامعة وامتثالها لنظام حماية البيانات الشخصية في نص المادة الأولى الفقرة الخامسة والمادة الثالثة عشر منه واللوائح التنفيذية المنبثقة من ذات النظام في مادتها الحادي والعشرون.

 وعليه نوضح بعضاً من تلك الاستخدامات والمعالجات علي سبيل المثال لا الحصر:

1.   للأعمال التنظيمية و الإدارية.
2. لإتمام الطلبات والخدمات الخاصة بالكوادر الأكاديمية والإدارية والطلابية.
3. إجراء تحليل وإحصاء للبيانات لاتخاذ القرارات.
4. إرسال رسائل توجيهية توعوية أو رسائل تتعلق بالخدمات المقدمة.
5. تستخدم البيانات الشخصية كذلك لإتمام عملية قبول الطلاب ومتابعة مسيرتهم التعليمية، ولتزويد جهات التوظيف ببياناتك بعد التخرج.
6. الرد على الطلبات والاستفسارات.
7. تطوير وتحسين تجربة المستفيدين.
8. إعداد الأنشطة والدراسات التي تخدم الجامعة والمستفيدين.

قد تشارك الجامعة بياناتك الشخصية بعد جمعها ومعالجتها مع الجهات العدلية والقضائية أو الأمنية والجهات الحكومية الأخرى أو غير الحكومية، ولكن في إطار سياسات الجامعة المقيدة بالأنظمة. وتؤكد الجامعة على امتثالها الكامل لكل ما يحقق الخصوصية والحماية للبيانات الشخصية في إطار الأنظمة واللوائح التي تشرع خصوصية البيانات وحمايتها والتي منها نظام حماية البيانات الشخصية واللوائح والسياسات المعنية بذلك مثل سياسات مشاركة البيانات. والغاية من ذلك كله هو تقنين مشاركة وتداول البيانات الشخصية وحمايتها من عدم تعريضها لما قد يؤثر على أصحابها. لذا فإن البيانات التي تعني المستفيدين داخل الجامعة لا يمكن الوصول إليها أو تبادلها أو مشاركتها إلا وفق ضوابط وقنوات حددتها الأنظمة المشار إليه أعلاه منها ما يستلزم الموافق ومنها يستثنى من الموافق إما لاستكمال متطلبات قضائية أو أمنية ومنها ما يتحقق فيه المصلحة المتحققة لصاحب البيانات استنادا على ما أشارت إلى المادة الأولى في فقرتها الخامسة من الائحة التنفيذية والمادة 5،6،7 من نظام حماية البيانات الشخصية.  

وهذه المشاركة يسبقها الكثيرمن الإجراءات التي تحكمها وفقا لسياسة مشاركة البيانات والتي منها اتفاقية مشاركة البيانات ونموذج ضوابط مشاركة البيانات. وهذا يعد من أولويات الجامعة في بناء الثقة لتلك الخصوصية واصحابها.

من أمثلة المشاركة لبياناتك الشخصية:

1.  الجهات القضائية والأمنية.
2. الجهات الحكومية التي لها ارتباط بطبيعة نشاط الجامعة وذلك لأغراض التكامل، على سبيل المثال لا الحصر: وزارة التعليم، وزارة المواردالبشرية والتنمية الاجتماعية، مركز المعلومات الوطني.
3. الجهات التي تتعاون معها الجامعة بناء على اتفاقيات أو مذكرات تفاهم لتبادل البيانات، وذلك لأغراض مشروعة منها التعليم أو التوظيف أو الخدمات الأخرى.
4. جهات التوظيف(نشارك معها بيانات الخريجين وذلك لأغراض التنسيق الوظيفي وتوفير فرص العمل).
5. الجهات الأخرى المقدمة للتدريب أو الجهات المستفيدة من التدريب (نشارك معها البيانات الشخصية لأغراض التدريب)

1. نظام حماية البيانات الشخصية بجامعة حفر الباطن.
2. نظام حماية البيانات الشخصية الصادر بالمرسوم الملكي رقم م/19 وتاريخ 9 /2 /1443هـ  والمعدل بموجب المرسوم الملكي رقم م/148 وتاريخ 5 /9 /1444هـ.
3. الائحة التنفيذية لنظام حماية البيانات الشخصية الصادرة بقرار رقم 1516 وتاريخ 1445/2/19 هـ.
4. وثيقة سياسة مشاركة البيانات الصادر من الهيئة السعودية للبيانات والذكاء الاصطناعي والمحدثة بالإصدار 2.0.
5. موافقتك الصريحة وفقا لنص المادة الخامسة من نظام حماية البيانات الشخصية والتي يمكنك العدول عنها في أي وقت على ألا يؤثر على عمليات المعالجة التي تمت بناء على مسوغات نظامية أخرى. وما يرد على هذه الموافقة الصريحة من استثناءات أكدتها المادة السادسة وفقراتها الأربع من ذات النظام والمادة السابعة. 

قد تكون المسوغات النظامية سالفة الذكر مستندا قانوني منفرداً في أحدها أو مجتمعة في معالجة شيء من هذه الخصوصية.

يتم تخزين بياناتك الشخصية ومعالجتها والاحتفاظ بها وإتلافها بطريقة آمنة تمنع فقدانها أو إساءة استخدامها أو الوصول غير المصرح به وفق الأنظمة والسياسات المعمول بها في الجامعة، ويتم ذلك داخل الحدود الجغرافية للجامعة بالمملكة العربية السعودية لضمان المحافظة على السيادة الوطنية الرقمية لهذه البيانات.

بموجب نظام حماية البيانات الشخصية، فإن لديك الحقوق الآتية، والتي تعتمد بشكل أساسي على الغرض من جمع ومعالجة البيانات الشخصية: 

1. الحق في العلم: ويشمل ذلك بالمسوغ النظامي لجمع بياناته الشخصية والغرض من جمعها، ويمكنك الاطلاع على كافة التفاصيل من خلال سياسية الخصوصية أو يمكنك التواصل معنا على البيانات الموضحة أدناه.
2. الحق في الوصول إلى بياناتك الشخصية: يحق لك الوصول إلى بياناتك الشخصية المتوافرة لدينا بصيغة مقروءة، وفق الضوابط والإجراءات التي تحددها اللوائح، ودون إخلال بما ورد في المادة (التاسعة) من النظام.
3. الحق في طلب الحصول على بياناتك الشخصية: يحق لك الحصول على بياناتك الشخصية المتوافرة لدينا بصيغة مقروءة وواضحة، وفق الضوابط والإجراءات التي تحددها اللوائح.
4. الحق في تصحيح بياناتك الشخصية: يحق لك طلب تصحيح بياناتك الشخصية المتوافرة لدينا، أو إتمامها، أو تحديثها وذلك عن طريق التواصل مع الجهة المسؤولة داخل الجامعة، وسيتم مراجعتها وتحديثها خلال فترة محددة وسيتم اشعارك بذلك.
5. الحق في إتلاف بياناتك الشخصية: يحق لك تقديم طلب إتلاف بياناتك الشخصية الموجودة لدينا مما انتهت الحاجة إليه وذلك دون الإخلال بما تفتضيه (المادة الثامنة عشرة) من نظام حماية البيانات الشخصية. (يحق للجامعة تقييم وتحديد إمكانية إتلاف البيانات دون التأثير على قدراتها أوقدر على تقديم الخدمات مستقبلاً او قدراتها على استيفاء أي متطلبات نظامية).
6. الحق في الرجوع عن موافقتك على معالجة بياناتك الشخصية: يحق لك الرجوع عن موافقتك على معالجة بياناتك الشخصية - في أي وقت- ما لم تكن هناك مسوغات نظامية تتطلب عكس ذلك. 

في حال تم تقديم طلب لممارسة أحد هذه الحقوق، سيتم الرد عليك خلال ثلاثين يوما من تاريخ استلام الطلب كاملا.

 ولمزيد من التفاصيل عن معالجة بياناتك الشخصية، وكيفية ممارسة حقوقك، يمكنك التواصل مع مسؤول حماية البيانات الشخصية بجامعة حفر الباطن، حسب بيانات التواصل الموضحة أدناه.

 الأمن:

 تتقيد جامعة حفر الباطن بالضوابط الأساسية للأمن السيبراني، وتتبع إجراءات تقنية ومادية ومؤسسية ملائمة لحماية المعلومات الشخصية ضد الدخول غير المسموح به، والمعالجة غير القانونية وعليه فإن جامعة حفرالباطن لا تضمن أن الأطراف الخارجية الغير مفوضة قد تتمكن من انتهاك هذه الإجراءات واستخدام معلوماتك الشخصية لأغراض غير ملائمة.

في حال وجود اعتراضات أو تساؤلات أو مخاوف تتعلق بإشعار الخصوصية، يمكنك تقديم شكوى إلى جهة الاختصاص على إحدى القنوات التالية:

مسؤول حماية البيانات الشخصية / البريد الإلكتروني: albader@uhb.edu.sa رقم التواصل: 0137205426

مسؤول إدارة البيانات: sattamturki@uhb.edu.sa رقم التواصل: 0137205426

وفي حال عدم رضاك عن كيفية معالجة الاعتراض أو الشكوى خلال ثلاثين يومًا، يمكنك تقديم شكوى إلى:

الهيئة السعودية للبيانات والذكاء الاصطناعي (sdaia.gov.sa)

منصة حوكمة البيانات الوطنية (dgp.sdaia.gov.sa).

تحتفظ الجامعة بحق تحديث سياسة الخصوصية كلما ألزم الأمر ذلك من وقت لآخر، لذا فأنت ملزم بالاطلاع على مستجدات هذه السياسة.

وفي حال التغيير الجوهري لهذه السياسة يتم الإشعار بذلك.