تلتزم الجامعة بحماية خصوصية البيانات التي تقوم بجمعها ومعالجتها والمحافظة عليها من خلال أنظمتها ومنصاتها المختلفة، وذلك ضمن مسؤولياتها الوطنية في إدارة البيانات وضمان استخدامها بصورة فعّالة وآمنة. وتأتي هذه السياسة استنادًا إلى التنظيمات الوطنية الصادرة عن الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا) والأنظمة ذات العلاقة بحماية البيانات الشخصية، بهدف تعزيز الثقة في تعاملات الجامعة الرقمية وضمان الامتثال لمبادئ الخصوصية وحوكمة البيانات.

1. الغرض من الوثيقة: تهدف هذه الوثيقة إلى وضع إطار واضح لحماية البيانات الشخصية داخل الجامعة، بما يضمن تعزيز الثقة في خدماتها والالتزام بالأنظمة والتشريعات الوطنية ذات العلاقة. كما تسعى إلى تنظيم معالجة البيانات الشخصية بجميع مراحلها وفق أفضل الممارسات، وضمان التعامل المسؤول مع معلومات المستفيدين بما يحفظ خصوصيتهم ويحقق الامتثال للمتطلبات النظامية في المملكة العربية السعودية.

2. نطاق عمل السياسة وتطبيقها: تنطبق هذه السياسة على جميع عمليات جمع ومعالجة وتخزين وتبادل البيانات الشخصية داخل الجامعة، سواء تمت عبر الأنظمة الإلكترونية أو الإجراءات الإدارية أو أي قنوات أخرى. وتشمل جميع منسوبي الجامعة والمتعاملين معها من طلاب وأعضاء هيئة تدريس وموظفين وغيرهم من المستفيدين، بالإضافة إلى الجهات الداخلية والخارجية التي تتعامل مع البيانات الشخصية ضمن خدمات أو مشاريع مرتبطة بالجامعة.

3. جدول مراجعة السياسة: يجب مراجعة هذه السياسة بشكل منتظم بحيث تكون هذه المراجعة مرة واحدة سنويًا على أقل تقدير وفقًا لما يوجه به المشرف العام على السياسة ويطلب من مكتب إدارة البيانات داخل الجامعة ذلك. 

4. مراقبة الامتثال: يقاس الامتثال لسياسة خصوصية واستخدام البيانات وفقًا لمعايير ومؤشرات الأداء الموضوعة من مكتب إدارة البيانات في الجامعة وبالتوافق مع متطلبات مكتب إدارة البيانات الوطنية، ويتم مراجعة معايير الامتثال بشكل دوري من قبل مدير مكتب إدارة البيانات.

تلتزم الجامعة بتطبيق المبادئ والمعايير الوطنية للخصوصية وحماية البيانات وفق تنظيمات الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا)، وذلك على النحو التالي:

1. الشرعية والشفافية: معالجة البيانات تتم بشكل مشروع وواضح لصاحب البيانات، مع توضيح الأغراض وآليات الاستخدام بصورة يمكن فهمها دون غموض.
2. تحديد الغرض:يجب أن تقتصر عملية جمع ومعالجة البيانات على أغراض محددة ومشروعة وواضحة ومعلنة لصاحب البيانات، دون تجاوز ما يلزم لتحقيق تلك الأغراض.
3. تقليل البيانات: جمع ومعالجة الحد الأدنى من البيانات اللازمة فقط لتحقيق الغرض، دون الإفراط في جمع معلومات غير مرتبطة بالهدف.
4. الدقة وجودة البيانات: اتخاذ الإجراءات الكافية لضمان دقة البيانات واكتمالها وتحديثها عند الحاجة، ومعالجة البيانات غير الصحيحة أو غير الدقيقة فورًا.
5. تقليل مدة الاحتفاظ: الاحتفاظ بالبيانات فقط للمدة اللازمة لتحقيق الغرض أو وفق المدد النظامية، وإتلافها أو إخفاء هويتها عند انتهاء الحاجة إليها.
6. حقوق أصحاب البيانات: ضمان تمكين صاحب البيانات من ممارسة حقوقه النظامية مثل: الوصول، التصحيح، التعديل، السحب، الاعتراض، وإتلاف البيانات وفق الضوابط.
7. الأمن والحماية: تطبيق ضوابط الأمن السيبراني والتقني والتنظيمي لمنع الوصول غير المصرح به أو الفقدان، أو التسريب، أو التعديل، أو الإتلاف غير المشروع للبيانات.
8. المساءلة والامتثال: تحمّل الجهة مسؤولية حماية البيانات والامتثال للأنظمة واللوائح، وتوثيق الإجراءات وإثبات الالتزام عند الطلب.
9. مشاركة البيانات طبقًا للضوابط: عدم مشاركة البيانات مع أي جهة خارجية إلا وفق اتفاقيات رسمية تلتزم بمعايير الخصوصية والحماية وتحقق الغرض المشروع من المشاركة.
10. الخصوصية بحكم التصميم والإعداد الافتراضي: دمج متطلبات حماية البيانات في تصميم الأنظمة والخدمات منذ البداية، وتفعيل الإعدادات الافتراضية التي تحمي خصوصية المستخدمين.

البيانات الشخصية التي يتم جمعها

تجمع الجامعة البيانات التالية: 

1. البيانات الوظيفية: كل ما يتعلق بالوظيفة داخل وخارج الجامعة من التقديم وحتى نهاية الخدمة مثل: الوصف الوظيفي، المرتبة والدرجة، القرارات والترقيات والتعيينات والتعاقدات...وغيرها.
2. البيانات الأكاديمية: كل ما يدخل في اختصاص العملية الأكاديمية التعليمية من سجلات وقيد وجداول وأنصبة تعليمية. 
3. البيانات البحثية: المشاريع البحثية وتمويلها والشراكات البحثية والاستبانات والإحصاءات العلمية مع تأكيد إخفاء الهوية إذا استلزم الأمر وفق حماية البيانات الشخصية.
4. البيانات المالية: تشمل البيانات التي يتم جمعها لأغراض إجراء عمليات الدفع والمكافآت كرقم الحساب والآيبان.
5. البيانات الشخصية الأساسية: تشمل الاسم والجنس ورقم الهوية والجنسية والحالة الاجتماعية وغيرها من البيانات المحددة للهوية التي تحتاجها الجامعة لإتمام أعمالها.
6. البيانات الطبية الصحية: تضم الجامعة فئات من ذوي الإعاقات فيتم جمع بياناتهم لتقديم أفضل الخدمات لهم. ولدى الجامعة إدارة طبية تعنى بجمع البيانات الطبية والصحية للمستفيدين. وتتلقي الجامعة الأعذار الطبية في الحالات المرضية أو الإجازات الطبية.
7. بيانات التواصل والقنوات الإلكترونية: وتشمل بيانات مثل أرقام الهواتف والبريد الإلكتروني والعنوان الشخصي (العنوان الوطني) وبيانات الدخول للحسابات في المنصات والتطبيقات التابعة للجامعة كأسماء المستخدمين وكلمات المرور.
8. البيانات التعاقدية: بيانات المشاريع التنموية داخل الجامعة والجهات المنفذة لها وغيرها مما يتعلق بمتطلبات العمليات التعاقدية.

كيف يتم جمع البيانات الشخصية و ما هو الغرض من جمعها

تجمع البيانات الشخصية من خلال الطرق والسبل والوسائل المباشرة من صاحب البيانات أو غير المباشرة من الجهات الأخرى بتنوع اختصاصاتها للمادة  وفقاً للمادة الأولي من نظام حماية البيانات الشخصية وفقرته السادسة.

 وتلك الوسائل المباشرة وغير المباشرة هي على سبيل المثال لا الحصر:

1. القنوات الرسمية للجامعة أثناء التواصل: في الجوانب الأكاديمية أو البحثية أو التوظيفية.
2. استطلاعات الرأي والتقييم.
3. الاستفسارات والمقترحات.
4. التسجيل الإلكتروني ونماذجه.
5. الخدمات التي تعنى بجمع البيانات.
6. الحصول على البيانات من جهات أخرى متعددة حكومية وخاصة فيما هو من اختصاصاتها.
7. البيانات التقنية التي تسجل من خلال (IP ) أو ملفات تعريف الارتباط (Cookies) أثناء الزيارات للموقع الإلكتروني.

تتعدد وتختلف أغراض جميع البيانات الشخصية من جهة إلى جهة أخرى حسب طبيعة عملها ومعالجتها لتلك البيانات لذا فإن غرض الجامعة من المعالجة والجمع منحصرة فيما يدورفي اختصاصاتها فيما يخدم الجوانب الأكاديمية والبحثية والإدارية والتوظيفية ومشاريعها التنموية الداخلية وتطوير مخرجاتها وتقديم أفضل الخدمات للمستفيدين إنفاذا للمادة الثالثة عشر الفقرة الثانية من نظام حماية البيانات الشخصية للمصالح التي أكدتها المادة الأولى بفقراتها الرابعة والخامسة والسادسة من اللائحة التنفيذية لنظام حماية البيانات الشخصية.

 و ماورد في المادة الثالثة عشر في فقرتها (الخامسة) من نظام حماية البيانات الشخصية فيما يخص الأثار والمخاطر المحتملة التي تترتب على عدم إتمام إجراء جمع البيانات الشخصية.

كيف تعالج وتستخدم بياناتك الشخصية 

تعالج البيانات الشخصية داخل الجامعة وفقا لتطبيق سياسات الجامعة وامتثالها لنظام حماية البيانات الشخصية في نص المادة الأولى الفقرة الخامسة والمادة الثالثة عشر منه واللوائح التنفيذية المنبثقة من ذات النظام في مادتها الحادي والعشرون.

 وعليه نوضح بعضاً من تلك الاستخدامات والمعالجات علي سبيل المثال لا الحصر:

1.   للأعمال التنظيمية و الإدارية.
2. لإتمام الطلبات والخدمات الخاصة بالكوادر الأكاديمية والإدارية والطلابية.
3. إجراء تحليل وإحصاء للبيانات لاتخاذ القرارات.
4. إرسال رسائل توجيهية توعوية أو رسائل تتعلق بالخدمات المقدمة.
5. تستخدم البيانات الشخصية كذلك لإتمام عملية قبول الطلاب ومتابعة مسيرتهم التعليمية، ولتزويد جهات التوظيف ببياناتك بعد التخرج.
6. الرد على الطلبات والاستفسارات.
7. تطوير وتحسين تجربة المستفيدين.
8. إعداد الأنشطة والدراسات التي تخدم الجامعة والمستفيدين.

كيف تتم مشاركة بياناتك الشخصية 

قد تشارك الجامعة بياناتك الشخصية بعد جمعها ومعالجتها مع الجهات العدلية والقضائية أو الأمنية والجهات الحكومية الأخرى أو غير الحكومية، ولكن في إطار سياسات الجامعة المقيدة بالأنظمة. وتؤكد الجامعة على امتثالها الكامل لكل ما يحقق الخصوصية والحماية للبيانات الشخصية في إطار الأنظمة واللوائح التي تشرع خصوصية البيانات وحمايتها والتي منها نظام حماية البيانات الشخصية واللوائح والسياسات المعنية بذلك مثل سياسات مشاركة البيانات. والغاية من ذلك كله هو تقنين مشاركة وتداول البيانات الشخصية وحمايتها من عدم تعريضها لما قد يؤثر على أصحابها. لذا فإن البيانات التي تعني المستفيدين داخل الجامعة لا يمكن الوصول إليها أو تبادلها أو مشاركتها إلا وفق ضوابط وقنوات حددتها الأنظمة المشار إليه أعلاه منها ما يستلزم الموافق ومنها يستثنى من الموافق إما لاستكمال متطلبات قضائية أو أمنية ومنها ما يتحقق فيه المصلحة المتحققة لصاحب البيانات استنادا على ما أشارت إلى المادة الأولى في فقرتها الخامسة من الائحة التنفيذية والمادة 5،6،7 من نظام حماية البيانات الشخصية.  

وهذه المشاركة يسبقها الكثيرمن الإجراءات التي تحكمها وفقا لسياسة مشاركة البيانات والتي منها اتفاقية مشاركة البيانات ونموذج ضوابط مشاركة البيانات. وهذا يعد من أولويات الجامعة في بناء الثقة لتلك الخصوصية واصحابها.

من أمثلة المشاركة لبياناتك الشخصية

1.  الجهات القضائية والأمنية.
2. الجهات الحكومية التي لها ارتباط بطبيعة نشاط الجامعة وذلك لأغراض التكامل، على سبيل المثال لا الحصر: وزارة التعليم، وزارة المواردالبشرية والتنمية الاجتماعية، مركز المعلومات الوطني.
3. الجهات التي تتعاون معها الجامعة بناء على اتفاقيات أو مذكرات تفاهم لتبادل البيانات، وذلك لأغراض مشروعة منها التعليم أو التوظيف أو الخدمات الأخرى.
4. جهات التوظيف(نشارك معها بيانات الخريجين وذلك لأغراض التنسيق الوظيفي وتوفير فرص العمل).
5. الجهات الأخرى المقدمة للتدريب أو الجهات المستفيدة من التدريب (نشارك معها البيانات الشخصية لأغراض التدريب).

المسوغات النظامية لجمع ومعالجة بياناتك الشخصية

1. نظام حماية البيانات الشخصية بجامعة حفر الباطن.
2. نظام حماية البيانات الشخصية الصادر بالمرسوم الملكي رقم م/19 وتاريخ 9 /2 /1443هـ  والمعدل بموجب المرسوم الملكي رقم م/148 وتاريخ 5 /9 /1444هـ.
3. الائحة التنفيذية لنظام حماية البيانات الشخصية الصادرة بقرار رقم 1516 وتاريخ 1445/2/19 هـ.
4. وثيقة سياسة مشاركة البيانات الصادر من الهيئة السعودية للبيانات والذكاء الاصطناعي والمحدثة بالإصدار 2.0.
5. موافقتك الصريحة وفقا لنص المادة الخامسة من نظام حماية البيانات الشخصية والتي يمكنك العدول عنها في أي وقت على ألا يؤثر على عمليات المعالجة التي تمت بناء على مسوغات نظامية أخرى. وما يرد على هذه الموافقة الصريحة من استثناءات أكدتها المادة السادسة وفقراتها الأربع من ذات النظام والمادة السابعة. 

قد تكون المسوغات النظامية سالفة الذكر مستندا قانوني منفرداً في أحدها أو مجتمعة في معالجة شيء من هذه الخصوصية.

كيف نقوم بتخزين بياناتك الشخصية 

يتم تخزين بياناتك الشخصية ومعالجتها والاحتفاظ بها وإتلافها بطريقة آمنة تمنع فقدانها أو إساءة استخدامها أو الوصول غير المصرح به وفق الأنظمة والسياسات المعمول بها في الجامعة، ويتم ذلك داخل الحدود الجغرافية للجامعة بالمملكة العربية السعودية لضمان المحافظة على السيادة الوطنية الرقمية لهذه البيانات.

حقوقك فيما يتعلق بمعالجة بيانات الشخصية 

بموجب نظام حماية البيانات الشخصية، فإن لديك الحقوق الآتية، والتي تعتمد بشكل أساسي على الغرض من جمع ومعالجة البيانات الشخصية: 

1. الحق في العلم: ويشمل ذلك بالمسوغ النظامي لجمع بياناته الشخصية والغرض من جمعها، ويمكنك الاطلاع على كافة التفاصيل من خلال سياسية الخصوصية أو يمكنك التواصل معنا على البيانات الموضحة أدناه.
2. الحق في الوصول إلى بياناتك الشخصية: يحق لك الوصول إلى بياناتك الشخصية المتوافرة لدينا بصيغة مقروءة، وفق الضوابط والإجراءات التي تحددها اللوائح، ودون إخلال بما ورد في المادة (التاسعة) من النظام.
3. الحق في طلب الحصول على بياناتك الشخصية: يحق لك الحصول على بياناتك الشخصية المتوافرة لدينا بصيغة مقروءة وواضحة، وفق الضوابط والإجراءات التي تحددها اللوائح.
4. الحق في تصحيح بياناتك الشخصية: يحق لك طلب تصحيح بياناتك الشخصية المتوافرة لدينا، أو إتمامها، أو تحديثها وذلك عن طريق التواصل مع الجهة المسؤولة داخل الجامعة، وسيتم مراجعتها وتحديثها خلال فترة محددة وسيتم اشعارك بذلك.
5. الحق في إتلاف بياناتك الشخصية: يحق لك تقديم طلب إتلاف بياناتك الشخصية الموجودة لدينا مما انتهت الحاجة إليه وذلك دون الإخلال بما تفتضيه (المادة الثامنة عشرة) من نظام حماية البيانات الشخصية. (يحق للجامعة تقييم وتحديد إمكانية إتلاف البيانات دون التأثير على قدراتها أوقدر على تقديم الخدمات مستقبلاً او قدراتها على استيفاء أي متطلبات نظامية).
6. الحق في الرجوع عن موافقتك على معالجة بياناتك الشخصية: يحق لك الرجوع عن موافقتك على معالجة بياناتك الشخصية - في أي وقت- ما لم تكن هناك مسوغات نظامية تتطلب عكس ذلك. 

في حال تم تقديم طلب لممارسة أحد هذه الحقوق، سيتم الرد عليك خلال ثلاثين يوما من تاريخ استلام الطلب كاملا.

 ولمزيد من التفاصيل عن معالجة بياناتك الشخصية، وكيفية ممارسة حقوقك، يمكنك التواصل مع مسؤول حماية البيانات الشخصية بجامعة حفر الباطن، حسب بيانات التواصل الموضحة أدناه.

السياسات المرتبطة 

• سياسة حماية البيانات الشخصية بجامعة حفر الباطن

• سياسة تصنيف البيانات بجامعة حفر الباطن

• سياسة الوصول إلى البيانات بجامعة حفر الباطن

• سياسة مشاركة البيانات بجامعة حفر الباطن 

كيف تقدم شكوى أو اعتراضاً

في حال وجود اعتراضات أو تساؤلات أو مخاوف تتعلق بإشعار الخصوصية، يمكنك تقديم شكوى إلى جهة الاختصاص على إحدى القنوات التالية: 

مدير مكتب إدارة البيانات:  dmo@uhb.edu.sa 

وفي حال عدم رضاك عن كيفية معالجة الاعتراض أو الشكوى خلال ثلاثين يوما، يمكنك تقديم شكوى إلى: 

1. الهيئة السعودية للبيانات والذكاء الاصطناعي (sdaia.gov.sa) 
2. منصة حوكمة البيانات الوطنية (dgp.sdaia.gov.sa)

تحتفظ الجامعة بحق تحديث سياسة الخصوصية كل ما ألزم الأمر ذلك من وقت لآخر، لذا فأنت ملزم بالاطلاع على مستجدات هذه السياسة. وفي حال التغيير الجوهري لهذه السياسة يتم الإشعار بذلك.

المراجع

1. نظام حماية البيانات الشخصية ولوائحه. 
2. سياسة مشاركة البيانات بجامعة حفر الباطن.