TAIBAH UNIVERSITY
جــــامـــعــة طــيــبــة
سياسة الخصوصية
1.      ملخص السياسة والهدف منها:

تختص هذه السياسة بتوضيح آلية جمع البيانات الشخصية ومعالجتها ومشاركتها وتهدف إلى مساعدة الجهات ذات الاختصاص في حماية أصحاب البيانات الشخصية من المخاطر المحتملة والمترتبة على جمع ومعالجة بياناتهم الشخصية عن طريق المواقع الإلكترونية والتطبيقات الرقمية الخاصة بالجامعة. كما تشمل السياسة على المحافظة على السيادة الوطنية الرقمية على البيانات الشخصية والعمل على توفير أفضل مستويات الحماية عند نقل البيانات الشخصية خارج الحدود الجغرافية للمملكة لضمان المحافظة على خصوصية أصحابها وحماية حقوقهم. 

وتهدف الجامعة إلى أن يكون المستفيد على علم بماهية البيانات التي تقوم الجامعة بجمعها والغرض من جمعها ومعالجتها وكيف يتم استخدامها وفقاً لنظام حماية البيانات الشخصية ولوائحها المعمول به في المملكة. وتوجه كافة قطاعاتها ومنسوبيها ممن لديه صلاحية الوصول للبيانات الشخصية للمستفيدين بالالتزام بهذه السياسة وتطبيقها، وتطالب الجهات الخارجية الخاصة والعامة والجهات الغير ربحية التي تتم مشاركة البيانات معها بالالتزام بهذه السياسة وتطبيقها كذلك. وتحث جامعة طيبة هذه الفئات على الاطلاع بشكل مستمر على سياسة الخصوصية لمعرفة أي تحديثات تتم عليها.


2.        نطاق تطبيق السياسة:

تُعد هذه السياسة وثيقة داخلية ملزمة تشمل جميع الجهات ذات العلاقة داخل الجامعة وخارجها، وتشمل نطاق التطبيق التالي:

داخل الجامعة: تطبق هذه السياسة على جميع قطاعات جامعة طيبة، بما في ذلك الإدارات والأقسام الأكاديمية والإدارية، وجميع منسوبي الجامعة ممن لديهم صلاحية الوصول إلى البيانات الشخصية للمستفيدين (طلاب، موظفين، أعضاء هيئة التدريس، وغيرهم)

. الجهات الخارجية: تشمل السياسة كافة الجهات الحكومية والخاصة وغير الربحية التي يتم مشاركة البيانات الشخصية معها، سواء بموجب اتفاقيات تعاون، أو مذكرات تفاهم، أو متطلبات نظامية.

3 .      المصطلحات والتعريفات:

يقصد بالألفاظ والعبارات الآتية -أينما وردت في هذه السياسة- المعاني الموضحة أمام كل منها:

  • البيانات الشخصية: أي بيانات أو معلومات تتعلق بشخص محدد أو يمكن تحديده بشكل مباشر أو غير مباشر، مثل الاسم، رقم الهوية، العنوان، رقم الهاتف، البريد الإلكتروني، البيانات الأكاديمية، البيانات المالية، وغيرها من المعلومات التي تحدد هوية الشخص.
  • المستفيد: أي فرد أو جهة تقدم الجامعة له خدمات أكاديمية، إدارية، أو بحثية، مثل الطلاب، أعضاء هيئة التدريس، الموظفين، الزوار، والشركاء الخارجيين.
  • صاحب البيانات: الشخص الذي تتعلق به البيانات الشخصية سواء كان طالباً أو موظفاً أو عضواً في هيئة التدريس أو أي مستفيد آخر من خدمات الجامعة.
  • معالجة البيانات: أي عملية أو مجموعة من العمليات التي تُجرى على البيانات الشخصية، سواءً باستخدام وسائل إلكترونية أو غير إلكترونية، وتشمل جمع البيانات، تسجيلها، تخزينها، تنظيمها، تعديلها، استخدامها، مشاركتها، نقلها، إتلافها، أو أي إجراء آخر يتعلق بالبيانات.
  • مكتب إدارة البيانات: الجهة المختصة في جامعة طيبة المعنية بإدارة وتنظيم سياسات البيانات وحوكمتها وضمان الامتثال للأنظمة والقوانين ذات الصلة بحماية البيانات الشخصية.
  • مسؤول حماية البيانات الشخصية: الشخص المعين من قبل الجامعة للإشراف على تنفيذ سياسة حماية البيانات الشخصية وضمان الامتثال لنظام حماية البيانات ولوائحه التنفيذية، وتلقي ومعالجة الشكاوى والاستفسارات المتعلقة بالبيانات الشخصية.
  • الجهات الخارجية: أي جهة حكومية أو خاصة أو غير ربحية خارج نطاق جامعة طيبة يتم مشاركة البيانات الشخصية معها بموجب اتفاقيات أو مذكرات تفاهم أو وفقاً لمتطلبات نظامية.
  • نظام حماية البيانات الشخصية: النظام الصادر بموجب المرسوم الملكي رقم (م/19) بتاريخ 9/2/1443 هـ والمعدل بالمرسوم الملكي رقم (م/148) بتاريخ 5/9/1444 هـ، ولوائحه التنفيذية، والذي ينظم جمع ومعالجة البيانات الشخصية في المملكة العربية السعودية.
  • الموافقة: الإقرار من صاحب البيانات بالسماح للجامعة بجمع ومعالجة واستخدام بياناته الشخصية وفقاً للغرض المحدد وبما يتفق مع نظام حماية البيانات الشخصية.
  • التشفير: تقنية حماية البيانات التي تعتمد على تحويل المعلومات إلى صيغة غير مفهومة باستخدام خوارزميات معقدة لضمان سرية وأمان البيانات أثناء التخزين أو النقل.
  • تسرب البيانات: أي حادثة تؤدي إلى الإفصاح عن البيانات الشخصية أو تلفها أو الوصول غير المشروع إليها، سواء كان ذلك بقصد أو بغير قصد، وبأي وسيلة كانت سواء آلية أو يدوية.
  • نقل البيانات: عملية إرسال البيانات الشخصية إلى جهة أو مكان آخر سواء داخل المملكة أو خارجها، بما يتماشى مع القوانين والضوابط المنظمة لذلك.

4 .     نص السياسة:

تعطي جامعة طيبة حماية البيانات الشخصية أولوية قصوى، وتلتزم التزاماً كاملاً بتطبيق أحكام نظام حماية البيانات الشخصية الصادر بالمرسوم الملكي رقم (م/19) بتاريخ 9/2/1443هـ، والمعدل بالمرسوم الملكي رقم (م/148) بتاريخ 5/9/1444هـ، ولوائحه التنفيذية.
يُعد وصول المستخدم إلى أي بيانات شخصية عن طريق جامعة طيبة دليلاً على اطلاعه وموافقته الضمنية على جميع ما ورد في هذه السياسة، بما في ذلك أي تحديثات أو تعديلات تطرأ عليها مستقبلاً. ويُعتبر استمرار استخدام خدمات الجامعة أو الاطلاع على البيانات الشخصية قبولاً بالتزام المستخدم بأحكام وشروط سياسة الخصوصية المعتمدة.
جمع البيانات الشخصية:

لايتم جمع ومعالجة أي بيانات شخصية في الجامعة إلا بما يتوافق مع أحكام نظام حماية البيانات الشخصية ولوائحه التنفيذية في المملكة العربية السعودية، وتشمل البيانات الشخصية الفئات التالية:
  • البيانات الشخصية الأساسية وتشمل بيانات كالاسم والجنس ورقم الهوية، والجنسية، والحالة الاجتماعية، وغيرها.
  • البيانات الأكاديمية وتشمل بيانات العملية التعليمية المتعلقة بمختلف أصحاب المصلحة من سجلات الدرجات، والقيد، والجداول، وغيرها.
  • البيانات البحثية وتشمل البيانات الشخصية في الاستبانات والإحصاءات العلمية، والمشاريع، والشراكات البحثية، وغيرها.
  • البيانات الوظيفية وتشمل البيانات المتعلقة بالوظيفة كبيانات التقديم والوصف الوظيفي والمرتبة والدرجة، والترقية، والتعيين، والتعاقد، وغيرها.
  • البيانات المالية وتشمل البيانات التي يتم جمعها لأغراض إجراء عمليات الدفع كرقم الحساب، وعمليات الدفع، والمكافآت، وغيرها.
  • البيانات التعاقدية وبيانات عقود المشاريع وغيرها مما يتعلق بالبيانات الشخصية ضمن متطلبات العمليات التعاقدية.
  • البيانات الصحية وتشمل كل البيانات المتعلقة بحالة الفرد الصحية، سواء الجسدية، أو العقلية، أو النفسية، أو غيرها.
  • بيانات التواصل والحسابات وتشمل بيانات مثل أرقام الهواتف والبريد الإلكتروني والعنوان الشخصي وبيانات الدخول للحسابات كأسماء المستخدمين وكلمات المرور وغيرها.

طرق جمع البيانات
عند جمع أي بيانات شخصية، يتم الالتزام بالمبادئ التالية لضمان حماية خصوصية المستفيدين وتحقيق الأغراض النظامية المشروعة:
  • يجب أن يكون جمع البيانات الشخصية مبنياً على مبررات كافية تؤكد الحاجة الفعلية لجمع ومعالجة تلك البيانات، بما يتماشى مع الأهداف الأكاديمية، البحثية، الإدارية، والوظيفية للجامعة.
  • الالتزام بجمع الحد الأدنى من البيانات الشخصية اللازمة لتحقيق الأغراض التي جُمعت من أجلها، دون جمع أي معلومات غير ضرورية أو غير مبررة.
  • استخدام البيانات الشخصية لتحسين الخدمات المقدمة للمستفيدين في جميع الجوانب الأكاديمية، البحثية، الإدارية، والوظيفية، بما يحقق تجربة أفضل للمستفيدين.
يمكن جمع البيانات الشخصية بشكل مباشر أو غير مباشر بحسب الخدمة المُقدمة للمستفيد وبعدة طرق، ومنها:
  • التواصل عبر قنوات التواصل الرسمية للجامعة.
  • نماذج التقديم الرقمية لأي من الخدمات التي تقدمها الجامعة في شتى المجالات.
  • بيانات استخدام القنوات والمنصات والخدمات الرقمية وتطبيقات الأجهزة الذكية ونماذج التسجيل بها.
  • الاستبانات واستطلاعات الرأي.
  • الشكاوى والاستفسارات والمقترحات.
  • البيانات التي يتم الحصول عليها من جهات أخرى حكومية أو خاصة.
  • ملفات الارتباط والبيانات التقنية التي يتم جمعها عند زيارة البوابة الإلكترونية أو المنصات الرقمية التابعة للجامعة.

معالجة البيانات الشخصية واستخدامها
  • يتم الالتزام باستخدام ومعالجة البيانات الشخصية وفقاً لما نص عليه نظام حماية البيانات الشخصية ولوائحه التنظيمية، ضمن إطار مهام واختصاصات الجامعة، لضمان تقديم الخدمات الأكاديمية، البحثية، الإدارية، والوظيفية للمستفيدين بأعلى مستوى ممكن من الجودة والكفاءة.
  • يتم استخدام ومعالجة البيانات الشخصية بطرق آمنة ومشروعة، ووفقاً للأغراض التي جُمعت البيانات من أجلها، ويتم ذلك بعدة طرق، ومنها:
  • إحصاء وتحليل البيانات لاتخاذ القرارات المناسبة.
  • إعداد الأنشطة والدراسات التي تخدم العملية التعليمية.
  • الاستجابة للطلبات والاستفسارات المقدمة وإتمام الخدمات للمستفيدين.
  • إجراء الأعمال التنظيمية والإدارية.
  • إرسال الرسائل التوعوية والرسائل المتعلقة بتقديم الخدمات.
  • القيام بأعمال تحسين تجربة المستخدم واستمرارية الأعمال.
  • مصادقة هوية المستخدم.
  • مشاركة البيانات الشخصية
  • يتم الالتزام بمشاركة البيانات الشخصية وفقاً للسياسات واللوائح الوطنية المنظمة لكل من مشاركة البيانات وحماية البيانات الشخصية، مع مراعاة الضوابط والمعايير التي تضمن حماية خصوصية الأفراد وتحقق المصلحة العامة دون الإضرار بالمصالح الوطنية أو حقوق أصحاب البيانات.
  • يتم تبادل أو مشاركة البيانات الشخصية فقط لأغراض محددة ومبنية على أسس نظامية أو احتياج عملي مبرر، بهدف تحقيق مصلحة عامة أو استكمال متطلبات نظامية، مع ضمان عدم الإضرار بالمصالح الوطنية أو خصوصية الأفراد.
  • يجب الحصول على موافقة مكتب إدارة البيانات بالجامعة قبل مشاركة البيانات مع أي جهة خارجية، باستثناء الحالات المستثناة وفقاً للأنظمة (مثل الطلبات القضائية أو الأمنية).
  • لاتتم مشاركة البيانات إلا من خلال قنوات وبيئات آمنة وموثوقة وفقاً للضوابط المعتمدة من الجامعة والأنظمة الوطنية ذات الصلة.
  • يجب أن تلتزم الجهات المستفيدة من البيانات بحمايتها واستخدامها فقط للأغراض المحددة وفقاً للاتفاقيات والضوابط المعتمدة، مع ضمان عدم إفشاء أو إساءة استخدام البيانات.
  • يمكن مشاركة البيانات الشخصية في الحالات التالية على أن تقتصر مشاركة البيانات في هذه الحالات على المعلومات الضرورية والمطلوبة فقط لتحقيق الغرض المحدد:
  • الطلبات القضائية أو الأمنية: عند تلقي طلبات رسمية من الجهات القضائية أو الأمنية وفقاً للأنظمة المعمول بها.
  • تحقيق مصلحة مباشرة لصاحب البيانات: إذا استدعت الحاجة مشاركة البيانات لتحقيق مصلحة فورية لصاحب البيانات، مثل الحالات الطبية الطارئة.
  • المتطلبات النظامية الإلزامية: مثل الامتثال لأوامر الجهات الحكومية ذات الصلة التي تفرض مشاركة البيانات وفقاً للأنظمة والقوانين.
  • مشاركة البيانات مع الجهات الحكومية التي لها ارتباط بطبيعة أنشطة الجامعة وذلك لأغراض التكامل ومنها على سبيل المثال: وزارة التعليم ووزارة الموارد البشرية والتنمية الاجتماعية ومركز المعلومات الوطني. 
  • مشاركة البيانات مع الجهات التي تتعاون معها الجامعة بناء على اتفاقيات أو مذكرات تفاهم لتبادل البيانات، وذلك لأغراض مشروعة منها التعليم، أو التوظيف، أو البحث العلمي، أو الخدمات الأخرى. 
  • مشاركة البيانات مع جهات التوظيف (قد تتم مشاركة بيانات الخريجين معها لأغراض التنسيق الوظيفي وتوفير فرص العمل).
  • مشاركة البيانات مع الجهات المقدمة للتدريب أو الجهات المستفيدة من التدريب.
      1. يتم الالتزام باتباع المعايير الأمنية المعتمدة أثناء مشاركة البيانات في الحالات المستثناة، مع ضمان سرية البيانات وحمايتها من الوصول غير المصرح به مع توثيق جميع عمليات مشاركة البيانات لضمان الشفافية والمساءلة.

         4.7المسوغات النظامية لجمع ومعالجة البيانات الشخصية

4.7.1  يتم الالتزام بجمع ومعالجة البيانات الشخصية وفقاً للأنظمة واللوائح الوطنية المعمول بها، مع مراعاة حماية خصوصية الأفراد وضمان استخدام بياناتهم بطريقة آمنة ومسؤولة. ويتم الاستناد في عمليات جمع ومعالجة البيانات الشخصية على المسوغات النظامية التالية:

  • التزام الجامعة بمهامها واختصاصاتها: يتم جمع ومعالجة البيانات الشخصية بما يتوافق مع مهام واختصاصات الجامعة المنصوص عليها في الأنظمة واللوائح المنظمة لأنشطتها الأكاديمية، الإدارية، البحثية، والخدمية، مع التأكيد على أن لايتم معالجة البيانات إلى للغرض الذي جمعت لأجله.
  • تطبيق الأنظمة والسياسات الوطنية المنظمة لذلك: تعتمد الجامعة على الأنظمة والسياسات واللوائح الوطنية ذات الصلة بإدارة البيانات وحوكمتها وحماية البيانات الشخصية لضمان الامتثال الكامل للتشريعات الوطنية المنظمة لهذا المجال.
  • موافقة المستفيد وفقاً لنص المادة الخامسة من نظام حماية البيانات الشخصية والتي يمكن العدول عنها في أي وقت على ألا يؤثر ذلك على عمليات المعالجة التي تمت بناء على مسوغات نظامية أخرى. وما يرد على هذه الموافقة من استثناءات اكدتها المادة السادسة وفقراتها الأربع والمادة السابعة من ذات النظام.
  • المصلحة العامة: يتم جمع ومعالجة البيانات بما يحقق المصلحة العامة، خاصة فيما يتعلق بتطوير وتحسين العملية التعليمية والبحثية، ورفع جودة التعليم ومخرجاته لتحقيق أعلى درجات الكفاءة في خدمة المجتمع.

4.7.2 يتم الاعتماد على أي من المسوغات النظامية المذكورة أعلاه منفرداً أو مجتمعة عند جمع أو معالجة البيانات الشخصية، وفقاً لطبيعة الحاجة والغرض المشروع من المعالجة.

  • يتم الالتزام بتوثيق جميع عمليات جمع ومعالجة البيانات لضمان الشفافية والامتثال للأنظمة واللوائح ذات الصلة.
  • يتم اتخاذ كافة التدابير الفنية والتنظيمية لحماية البيانات الشخصية وضمان سرية المعلومات والحد من أي استخدام غير مشروع لها.

آلية تخزين البيانات الشخصية
  • يتم الالتزام بتخزين ومعالجة البيانات الشخصية والاحتفاظ بها وإتلافها بطريقة آمنة، بما يتوافق مع الأنظمة والسياسات المعمول بها في المملكة العربية السعودية. ويهدف ذلك إلى حماية البيانات من الفقدان، أو إساءة الاستخدام، أو الوصول غير المصرح به.
  • يتم الالتزام بتخزين البيانات الشخصية ومعالجتها وإتلافها بطريقة آمنة لغرض حمايتها من الفقدان أو الاستخدام غير المشروع أو الوصول غير المصرح به.
  •   يتم الالتزام بالمدد الزمنية القانونية المحددة للاحتفاظ بالبيانات وفقاً للأنظمة المعتمدة، ما لم تقتضِ المصلحة العامة أو متطلبات قانونية أخرى تمديد هذه المدد.
  •   يُطبق تصنيف دقيق للبيانات وفقاً لدرجة سريتها لضمان التعامل المناسب مع مختلف مستويات الخصوصية.
  • تٌخزن البيانات الشخصية بشكل إلكتروني مشفر داخل خوادم قواعد البيانات المعتمدة بالجامعة، مع مراعاة تصنيفها حسب مستوى السرية والحساسية مع   استخدام تقنيات التشفير وإجراءات الأمان المناسبة لحماية البيانات أثناء تخزينها ومعالجتها.
  • يتم حفظ البيانات الشخصية التي لم تخضع لعمليات الأتمتة في أقسام الأرشيف بشكل ورقي، مع تطبيق إجراءات الأمان اللازمة لضمان حمايتها من الفقدان أو التلف أو الوصول غير المصرح به.

     
نقل البيانات الشخصية خارج الحدود الجغرافية للمملكة
  • يتم الالتزام بالقواعد العامة لنقل البيانات الشخصية خارج الحدود الجغرافية للمملكة العربية السعودية، وفقًا لما صدر عن مكتب إدارة البيانات الوطنية، لضمان المحافظة على السيادة الوطنية الرقمية وحماية البيانات وفق المعايير المعتمدة.
  • يتم الالتزام بتخزين ومعالجة البيانات الشخصية داخل الحدود الجغرافية للمملكة العربية السعودية كقاعدة عامة، بما يضمن حماية البيانات ويعزز السيادة الرقمية الوطنية.
  • لا يُسمح بنقل أو معالجة البيانات الشخصية خارج المملكة إلا في الحالات المنصوص عليها في المادة التاسعة والعشرين من نظام حماية البيانات الشخصية ولوائحه التنفيذية، والتي تشمل استثناءات خاصة تتيح النقل وفق شروط وضوابط محددة.
  • يتم التأكد من تطبيق تدابير الحماية المناسبة عند الحاجة لنقل البيانات خارج المملكة، بما في ذلك ضمان توفير مستوى حماية مكافئ لما هو معمول به داخل المملكة.

     
حقوق المستفيدين فيما يتعلق بمعالجة بياناتهم الشخصية
يتم الالتزام بحماية خصوصية المستفيدين وضمان منحهم حقوقهم الكاملة وفقاً لأحكام نظام حماية البيانات الشخصية المعمول به في المملكة العربية السعودية ولوائحه التنفيذية والحرص على جمع ومعالجة البيانات الشخصية بطريقة قانونية وآمنة، مع توفير الوسائل اللازمة للمستفيدين لممارسة حقوقهم المتعلقة ببياناتهم الشخصية، وفقاً للضوابط والإجراءات المحددة في النظام.
بموجب نظام حماية البيانات الشخصية، فإن لدى صاحب البيانات الحقوق أدناه، والتي تعتمد بشكل أساسي على الغرض من جمع ومعالجة البيانات الشخصية:
الحق في العلم: ويشمل ذلك الإحاطة بالعلم بالمسوغ النظامي لجمع البيانات الشخصية والغرض من جمعها بحسب التفاصيل الموضحة في هذه السياسية وللمزيد من المعلومات يمكن التواصل عبر القنوات المحددة أدناه.
الحق في الوصول إلى البيانات الشخصية: يحق لصاحب البيانات الوصول إلى بياناته الشخصية المتوافرة وفق الضوابط والإجراءات التي تحددها اللوائح ودون إخلال بما ورد في المادة (التاسعة) من نظام حماية البيانات الشخصية.
الحق في طلب الحصول على البيانات الشخصية: يحق لصاحب البيانات الحصول على بياناته الشخصية المتوافرة بصيغة مقروءة وواضحة، وفق الضوابط والإجراءات التي تحددها اللوائح.
الحق في تصحيح البيانات الشخصية: يحق لصاحب البيانات طلب تصحيح بياناته الشخصية المتوافرة، أو إتمامها، أو تحديثها وذلك عن طريق التواصل مع الجهة المسؤولة داخل الجامعة، وسيتم مراجعتها وتحديثها خلال فترة محددة وسيتم اشعاره بذلك.
الحق في إتلاف البيانات الشخصية: يحق لصاحب البيانات تقديم طلب إتلاف بياناته الشخصية الموجودة مما انتهت الحاجة إليه وذلك دون الإخلال بما تفتضيه (المادة الثامنة عشرة) من نظام حماية البيانات الشخصية. (يحق للجامعة تقييم وتحديد إمكانية إتلاف البيانات دون التأثير على قدراتها على تقديم الخدمات مستقبلاً أو قدراتها على استيفاء أي متطلبات نظامية).
الحق في الرجوع عن موافقته على معالجة بياناته الشخصية: يحق لصاحب البيانات الرجوع عن موافقته على معالجة بياناته الشخصية -في أي وقت- ما لم تكن هناك مسوغات نظامية تتطلب عكس ذلك.

التواصل أو تقديم شكوى أو اعتراض

4.11.1          يتم توفير قنوات واضحة وفعالة للتواصل مع المستفيدين بشأن معالجة بياناتهم الشخصية، وضمان التعامل مع جميع الاستفسارات والشكاوى والاعتراضات وفقًا لأحكام نظام حماية البيانات الشخصية ولوائحه التنفيذية. 

4.11.2          في حال وجود أي استفسارات، أو اعتراضات، أو تساؤلات، أو مخاوف تتعلق بسياسة الخصوصية، أو معالجة البيانات الشخصية، يمكن للمستفيدين التواصل مع الجهة المختصة عبر إحدى القنوات التالية:

o          البريد الإلكتروني: مكتب إدارة البيانات بجامعة طيبة dmo@taibahu.edu.sa

o          الاتصال الهاتفي:: (+966148618888)التحويلات: (6721) -(6670)- (6625).

4.11.3            تلتزم الجامعة بمراجعة جميع الشكاوى والاعتراضات المقدمة والنظر فيها بكل جدية، مع اتخاذ الإجراءات اللازمة لمعالجتها خلال مدة أقصاها ثلاثون (30) يومًا من تاريخ تقديم الشكوى.

في حال عدم رضا المستفيد عن نتيجة معالجة الشكوى أو الاعتراض خلال المدة المحددة، يحق له تصعيد الشكوى إلى الجهات المختصة المعنية بحماية البيانات الشخصية.
في حال عدم التوصل إلى حل مرضٍ، يمكن للمستفيد تقديم شكوى رسمية إلى إحدى الجهات التالية: الهيئة السعودية للبيانات والذكاء الاصطناعي ومكتب إدارة البيانات الوطنية.
تلتزم الجامعة بحماية حقوق المستفيدين وضمان معاملة جميع الشكاوى والاعتراضات بسرية تامة ووفقاً لأعلى معايير الأمان والخصوصية.

 

الأدوار والمسؤوليات:
يلتزم القطاع مالك السياسة بالإشراف على تطبيق هذه السياسة، وضمان استلام وتسليم النماذج والمستندات الخاصة بها بشكل صحيح، مع التأكد من الالتزام بالأنظمة واللوائح والتشريعات المعتمدة من قبل الجامعة.
تلتزم كافة قطاعات الجامعة، ومنسوبيها ممن لديه صلاحية الوصول للبيانات الشخصية للمستفيدين، والجهات الخارجية التي تتم مشاركة البيانات معها، والمستفيدين من أحكام هذه السياسة، بتطبيق متطلباتها والعمل بموجبها ابتداءً من تاريخ اعتمادها، مع اتخاذ جميع التدابير اللازمة لتحقيق أهدافها.
  يُلزم القطاع مالك السياسة بالتنسيق مع القطاعات المعنية داخل الجامعة لضمان التحديث الدوري لهذه السياسة أو عند الضرورة، ومتابعة تنفيذها بما يتوافق مع المتطلبات التشريعية والتنظيمية.
يجب على القطاع مالك السياسة توفير التوعية والتوجيه اللازمين لجميع العاملين على تطبيق هذه السياسة، لضمان الالتزام الكامل بمتطلباتها وتحقيق أهدافها.
يجب على القطاع مالك السياسة التأكد من توافق جميع العمليات والإجراءات المرتبطة بالسياسة مع المعايير الوطنية والدولية ذات الصلة.


5 .        التحديث والمراجعة:

تتم مراجعة هذه السياسة بشكل دوري كل سنتين أو عند الحاجة، وفقًا للمستجدات التنظيمية أو التشريعية، بما يحقق مصلحة العمل ويعزز الامتثال.
يتحمل القطاع مالك السياسة مسؤولية إجراء التحديثات اللازمة على هذه السياسة، بالتنسيق مع القطاعات المعنية داخل الجامعة إذا لزم الأمر.
للقطاع مالك السياسة الحق في إجراء التعديلات الطارئة على السياسة بالتنسيق مع القطاعات المعنية في حال ظهور مستجدات تؤثر على تنفيذها.
يتم توثيق أي تعديلات أو تحديثات تطرأ على السياسة في سجل خاص، يوضح التغييرات وتاريخها وأسبابها لضمان الشفافية والمرجعية.
تحتفظ الجامعة بحق تحديث هذه السياسة كل ما ألزم الأمر ذلك، وللاستفادة من الخدمات المقدمة يتوجب على المستفيد الاطلاع بشكل مستمر على سياسة الخصوصية لمعرفة أي تحديثات تتم عليها.