موقع حكومي رسمي تابع لحكومة المملكة العربية السعودية 
سياسة الخصوصية
البند الأول: المقدمة
أُنشئ المركز الوطني لقياس أداء الأجهزة العامة ” أداء ” بقرار مجلس الوزراء رقم (3) بتاريخ 6/01/1437هـ، بناءً على توصية مجلس الشؤون الإقتصادية و التنمية.
يُعد موقع المركز الوطني لقياس أداء الأجهزة العامة موقعاً إلكترونياً يتولى المركز إدارته، يقيس المركز أداء الأجهزة العامة ومدى تحقيقها للأهداف بمنهجيات عالمية، ويعمل على تمكينها لرفع مستوى ثقافة الأداء لقياداتها ومنسوبيها، وتطوير القدرات المؤسسية بما يساهم في رفع مستوى الوعي في إدارة الأداء دعماً لصناعة القرار وتحسيناً لتجربة المستفيد. ويقيس المركز مؤشرات الأداء ويعمل على قياسها لكافة الأجهزة العامة من خلال نماذج ومنهجيات معتمدة وموحّدة ، كما يصدر المركز تقارير دورية عن مدى تحقيق الأهداف الاستراتيجية وحالة مؤشرات الأداء التابعة لهذه الأجهزة.
يضع المركز الوطني لقياس أداء الاجهزة العامة سرية معلومات المستخدمين وزوار الموقع والاستفادة من خدماته الإلكترونية على رأس قائمة الأولويات، كما يبذل المركز جميع الجهود الممكنة لتقديم خدمة ذات جودة عالية لكل المستفيدين، وتعتبر سياسة الخصوصية الموضحة أدناه جزءاً من شروط استخدام الموقع وأحكامها، وباستخدامك للموقع فإنك توافق على سياسة الخصوصية هذه، حيث تم إعداد وثيقة الخصوصية لمساعدة الزوار والمستخدمين على فهم طبيعة البيانات التي يتم جمعها منهم عند زيارة الموقع وكيفية التعامل معها.
البند الثاني: بيانات التواصل ومسؤول حماية البيانات الشخصية
يمكنكم التواصل مع المركز الوطني لقياس أداء الأجهزة العامة (أداء) عن طريق:
- القسم: مكتب إدارة البيانات
- العنوان: المملكة العربية لسعودية، الرياض، حي الصحافة، ص.ب 16060، الرمز البريدي 11464
- رقم الهاتف: 0114795777
- البريد الإلكتروني: [email protected]
تاريخ آخر تحديث:
البند الثالث: البيانات الشخصية التي سيتم جمعها
يقوم المركز الوطني لقياس أداء الأجهزة العامة (أداء) بجمع ومعالجة عدد من البيانات مباشرة:
| نوع البيانات | البيانات التي يتم جمعها | اختياري أم إلزامي | الغرض من جمع البيانات وكيفية استخدامها | طريقة جمع البيانات |
البيانات التي يتم ادخالها لإنشاء ورفع طلب للخدمات الآتية:
|
| إلزامي |
| يتم جمع البيانات عن طريق المستخدم مباشرةً، من خلال تعبئة نموذج الطلب. |
بيانات التواصل:
| إلزامي |
| يتم جمع البيانات عن طريق المستخدم مباشرةً، من خلال تعبئة نموذج التواصل |
كما يقوم المركز الوطني لقياس أداء الأجهزة العامة (أداء) بجمع ومعالجة عدد من البيانات بطريقة غير مباشرة:
| نوع البيانات | البيانات التي يتم جمعها | اختياري أم إلزامي | الغرض من جمع البيانات وكيفية استخدامها | طريقة جمع البيانات |
| بيانات تقنية |
تنويه: يتم جمع هذه البيانات لكن من دون التعرف على الهوية الشخصية للمستخدم | إلزامي |
| تم جمعها بطريقة غير مباشرة، عن طريق سجلات الخادم (Server Logs) الخاصة بالموقع تلقائياً التي يتم جمعها عند زيارة الموقع. |
| بيانات زيارة الموقع الإلكتروني | يتم حفظ:
| إلزامي |
| تم جمعها بطريقة غير مباشرة، عن طريق تخزين ملفات تعريف الارتباط (Cookies)، عندما تقوم بزيارة الموقع، أو وعن طريق أطراف ثالثة كمزودي خدمات تحليل سلوك مستخدمي المواقع (Google Analytics). |
البند الرابع: كيف نفصح عن بياناتك الشخصية؟
يلتزم المركز الوطني لقياس أداء الأجهزة العامة (أداء) بحماية خصوصية البيانات الشخصية للزوار والمستخدمين، ولن يقوم بالإفصاح عن أي معلومات شخصية لطرف ثالث، ستكون بياناتك الشخصية متاحة فقط لموظفي المركز المصرّح لهم بالإطلاع عليها، كما نؤكد بتطبيق الإجراءات التنظيمية والتدابير الأمنية المناسبة لحماية بياناتك من أي إفصاح أو معالجة غير مصرح بها، ولن تكون تلك البيانات متاحة للعامة، ولن يتم تبادل أو تداول أي من تلك البيانات أو بيعها لأي طرف آخر إلا في الحالات الاستثنائية التالية:
- بموافقة المستخدم: لن يتم الإفصاح عن بياناتك الشخصية إلا بعد الحصول على موافقتك الصريحة، سواء كان ذلك لتقديم خدمة معينة أو لغرض آخر يحدده المركز.
- الإفصاح للأغراض القانونية والتنظيمية: قد يلتزم المركز بالإفصاح عن البيانات الشخصية إذا طُلب ذلك قانونياً أو بموجب اللوائح المعمول بها في المملكة العربية السعودية، مثل الامتثال لأوامر الجهات القضائية أو التنفيذية.
- الإفصاح لحماية الموقع : قد يتم الإفصاح عن بياناتك الشخصية إذا كان ذلك ضرورياً لحماية الموقع، مثل التصدي لمحاولات الاختراق أو الأنشطة الاحتيالية، وضمان أمان النظام.
- الاستخدام لأغراض التحليل والإحصاء: يتم الإفصاح عن بيانات غير شخصية (بيانات لا تكشف هوية المستخدم) لأغراض التحليل والإحصاء لتحسين أداء الموقع والخدمات المقدمة.
- الإفصاح في حالة الدمج: في حال حدوث دمج على المركز أو أحد خدماته، قد يتم نقل البيانات الشخصية للجهة الجديدة، ولكن مع الاستمرار في الالتزام بحماية البيانات وفق سياسة الخصوصية هذه.
- قد يتم مشاركة البيانات الضرورية لإتمام معالجة طلب الزائر مع الجهات التالية:
| الجهة التي سيتم الإفصاح لها | البيانات التي قد يتم افصاحها | الغرض من الافصاح |
| الجهات الحكومية | · بيانات التواصل · البيانات التي يتم ادخالها لإنشاء ورفع طلب للخدمات الآتية: – طلب البيانات المفتوحة – طلب مشاركة البيانات – طلب حرية المعلومات | لإتمام معالجة طلب المستخدم مع الجهات الخارجية، ولخدمة المستخدم بصورة أكثر فعالية. |
البند الخامس: المسوغات النظامية لجمع ومعالجة بياناتك الشخصية
وفقاً لنظام حماية البيانات الشخصية، فإن المسوغ النظامي الذي نعتمد عليه لمعالجة هذه البيانات هو:
- موافقتك الصريحة، ويمكنك التراجع عن الموافقة في أي وقت ما عدا بعض الاستثناءات الموضحة في بند (الإفصاح ومشاركة البيانات الشخصية) وللقيام بذلك يمكن التواصل مع مكتب إدارة البيانات في المركز الوطني لقياس أداء الأجهزة العامة (أداء)، البريد الإلكتروني: [email protected].
- تحقيق مصالح أو أهداف مشروعة يتم جمع بيانات التصفح وتحليلها من أجل تحسين تجربة المستخدم وضمان تحسين أداء الموقع الإلكتروني. تساعد هذه العملية لتقديم خدمات إلكترونية أفضل وضمان استمرارية وتحديث الموقع بما يتوافق مع احتياج المستخدم.
البند السادس: كيف نقوم بتخزين بياناتك الشخصية؟
يتم تخزين البيانات الشخصية داخل المملكة العربية السعودية في الخوادم المستضافه لدى مقدم خدمة الحوسبة السحابية (مركز المعومات الوطني)، وهذه الخوادم محمية بأفضل التقنيات بما يتوافق مع سياسات وضوابط الهيئة الوطنية للأمن السيبراني والمعايير الدولية يتم تخزين البيانات وحفظها لتتناسب مع الغرض الذي جُمعت من أجله وبما يتماشى مع المتطلبات القانونية والتنظيمية في المملكة العربية السعودية.
وسيتم بعد ذلك إتلاف البيانات الشخصية أو إخفاء هويتها بشكل آمن عند انتهاء الغرض من جمعها، وفقًا لأفضل الممارسات الأمنية والمعايير الدولية. ولإتلاف للبيانات الرقمية، سيتم تطبيق تقنيات الحذف الآمن (Secure Erasure) التي تضمن مسح البيانات بشكل كامل من وسائط التخزين مثل الأقراص الصلبة أو الوسائط الإلكترونية الأخرى، والتي تقوم بالكتابة فوق البيانات عدة مرات قبل حذفها لضمان عدم استرجاعها، أو سيتم استخدام تقنيات التشفير ثم الحذف والتي تقوم بتشفير البيانات أولاً ثم حذف المفتاح المستخدم للتشفير مما يجعل البيانات غير قابلة للاسترجاع. في حال انتهاء الحاجة إلى وسائط التخزين، سيتم إتلافها بشكل آمن باستخدام معدات متخصصة للتقطيع أو التدمير الفيزيائي لضمان عدم إمكانية استرجاع البيانات بأي شكل من الأشكال.
يوجد لدى المركز معايير معتمدة لتطبيق تدابير أمنية لحماية البيانات اثناء دورة حياة البيانات (الإنشاء، التخزين، المشاركة، الاستخدام، الإتلاف) والتي تشمل التشفير، إدارة الوصول، والتحديثات الأمنية الدورية من الوصول غير المصرح به أو التهديدات الأمنية وذلك لضمان عدم الدخول غير المصرح به أو الكشف غير القانوني أو التعديل والحد من المخاطر السيبرانية. يتم التحكم في الوصول إلى البيانات بحيث يكون مقصوراً فقط على الموظفين المخولين والذين يحتاجون إلى هذه البيانات لتنفيذ المهام المطلوبة.
البند السابع: حقوقك فيما يتعلق بمعالجة بياناتك الشخصية
بموجب نظام حماية البيانات الشخصية، فإن لديك الحقوق الآتية والتي تعتمد بشكل أساسي على الغرض من جمع ومعالجة البيانات الشخصية:
- الحق في العلم: يحق لصاحب البيانات الشخصية معرفة طرق جمعنا لبياناته والأساس النظامي لجمعها ومعالجتها، وكيفية معالجتها وحفظها وإتلافها ومع من ستتم مشاركتها ويمكنك الاطلاع على كافة التفاصيل من خلال سياسة الخصوصية -هذه السياسة- أو يمكن التواصل معنا عبر البيانات الموضحة في البند الثاني (بيانات التواصل).
- الحق في الوصول إلى البيانات الشخصية: يحق لصاحب البيانات الشخصية أن يطلب نسخة من بياناته الشخصية، وذلك عن طريق البريد الإلكتروني بالمركز الموضح في البند الثاني (بيانات التواصل)، وسيتم تزويده بها –بلا مقابل مادي– خلال [سبعة أيام عمل].
- الحق في طلب تصحيح البيانات الشخصية: يحق لصاحب البيانات الشخصية أن يطلب تصحيح بياناته الشخصية التي يرى أنها غير دقيقة أو غير صحيحة أو غير مكتملة، وذلك عن طريق البريد الإلكتروني الموضح في البند الثاني (بيانات التواصل)، وستتم مراجعتها وتحديثها خلال [سبعة أيام عمل]، وسيتم إشعار صاحب البيانات الشخصية بذلك عن طريق البريد الإلكتروني.
- الحق في إتلاف البيانات الشخصية: يحق لصاحب البيانات الشخصية أن يطلب إتلاف بياناته الشخصية في ظروف معينة ما لم يكن هناك نص نظامي يحدد مدة معينة للاحتفاظ أو متطلبات تعاقدية.
- الحق في الرجوع عن الموافقة على معالجة البيانات الشخصية: يمكن لصاحب البيانات الشخصية الرجوع عن الموافقة على معالجة بياناته الشخصية – في أي وقت– ما لم تكن هناك أغراض مشروعة تتطلب عكس ذلك.
ماعدا ما هو منصوص عليه نظاماً، لن تكون مطالباً بدفع أي رسوم مقابل ممارسة هذه الحقوق، وفي حال تم تقديم طلب لممارسة أحد هذه الحقوق عن طريق التواصل عبر بريد مكتب إدارة البيانات الموضح في البند الثاني، وسيتم الرد عليك مباشرةً خلال (سبعة أيام عمل) من تاريخ استلام الطلب كاملاً.
البند الثامن: كيف تقدم شكوى أو اعتراضاً؟
- في حال وجود بعض الشكاوى أو الاستفسارات المتعلقة بسياسة الخصوصية أو التعامل مع البيانات الشخصية يتم التواصل مع إدارة الموقع عبر البريد الإلكتروني التالي:
([email protected]) - وفي حال لم يتم الرد خلال خمسة أيام عمل يتم تقديم الشكوى أو الاستفسار إلى مكتب إدارة البيانات في المركز:
([email protected]).
إن لم تكن راضياً عن معالجتنا للشكوى أو في حال عدم ردنا خلال (ثلاثة عشر يوم عمل) من تاريخ استلام الشكوى، يمكنك تقديم شكوى إلى الجهة المختصة نظاماً وهي:
| الجهة المختصة | العنوان | الموقع الإلكتروني |
| الهيئة السعودية للبيانات والذكاء الاصطناعي “سدايا” | المملكة العربية السعودية، الرياض | موقع الهيئة الرسمي: sdaia.gov.sa منصة حوكمة البيانات الوطنية: Dgp.sdaia.gov.sa |
