انطلاقاً من حرص مؤسسة المنتدى الدولي للأمن السيبراني على بيانات ومعلومات المستخدمين، والتزامها بالحفاظ على سرية وخصوصية البيانات الشخصية بما يتوافق مع الأنظمة واللوائح ذات الصلة، تم إعداد سياسة الخصوصية؛ لفهم كيفية التعامل مع البيانات الشخصية التي يتم جمعها، والغرض منها وأساليب مشاركتها وتبادلها وتخزينها، إضافة إلى حقوق أصحاب البيانات الشخصية. كما نود التنويه بأن استخدام موقع المؤسسة يعد بمثابة موافقة من المستخدم على سياسة الخصوصية، بما يتفق مع المتطلبات النظامية بموجب نظام حماية البيانات الشخصية ولائحته التنفيذية.

 

البيانات الشخصية التي يتم جمعها والغرض منها

 

تجمع المؤسسة الحد الأدنى من البيانات الشخصية لمتابعة أي استفسارات أو اقتراحات أو شكاوى أو للإجابة على الاستبيانات أو نماذج التسجيل وغيرها.

 

طرق جمع البيانات الشخصية

 

يتم جمع البيانات الشخصية والحصول عليها بشكل "مباشر أو غير مباشر"، وذلك من خلال استخدام طرق متنوعة، وفق الآتي:

أ‌.       الطرق المباشرة للحصول على البيانات الشخصية: يتم جمع البيانات التي يقوم صاحب البيانات الشخصية بتزويد الموقع بها.

ب‌.     الطرق غير المباشرة للحصول على البيانات الشخصية، مثل: بيانات ملفات تعريف الارتباط (Cookies) التي يتم جمعها عند زيارة موقع المؤسسة.  

 

مشاركة البيانات / تبادل البيانات

 

تلتزم المؤسسة بالمحافظة على خصوصية البيانات الشخصية وعدم نشرها، وتتبع المؤسسة ضوابط المشاركة المعتمدة من الجهات التنظيمية، كما تلتزم بتطبيق أحكام سرية البيانات وعدم الإفصاح عنها بما يتوافق مع نظام حماية البيانات الشخصية ولائحته التنفيذية.

 

تخزين البيانات الشخصية وإتلافها

 

يتم تخزين البيانات الشخصية بشكل آمن داخل الحدود الجغرافية للمملكة؛ لضمان المحافظة على السيادة الوطنية الرقمية لهذه البيانات. وتتّبع المؤسسة أفضل المعايير والممارسات لضمان أمن وحماية البيانات، كما تتبع المؤسسة الأنظمة والتعليمات الوطنية المتعلقة بإتلاف البيانات الشخصية والتخلص منها حين انتفاء الغرض من جمعها، أو أرشفتها حسب مدة حفظها بطريقة آمنة تمنع إساءة استخدامها أو الوصول غير المصرح به إليها.

 

حقوق صاحب البيانات الشخصية

 

بموجب نظام حماية البيانات الشخصية، والصادر بالمرسوم الملكي رقم (م/19) وتاريخ 02/09/ 1443هـ، المعدل بموجب المرسوم الملكي رقم(م/148) وتاريخ 05/09/ 1444هـ ، ولائحته التنفيذية، فإن لديك الحقوق التالية (وهي تعتمد بشكل أساسي على الغرض من جمع ومعالجة البيانات الشخصية):

الحق في العلم: يحق لصاحب البيانات الشخصية معرفة طرق جمع بياناته والأساس النظامي لجمعها ومعالجتها والغرض من جمعها، وكيفية معالجتها وحفظها وإتلافها ومع من ستتم مشاركتها ويمكنك الاطلاع على كافة التفاصيل من خلال سياسة الخصوصية -هذه السياسة-. 

• الحق في الوصول إلى البيانات الشخصية وطلب الحصول عليها: يحق لصاحب البيانات الشخصية الوصول إلى بياناته الشخصية، و أن يطلب نسخة منها، وذلك عن طريق البريد الإلكتروني المشار إليه وسيتم تزويده بها بلا مقابل مادي، كما يجوز للهيئة تقييد هذا الحق حسب الأحوال التي حددها النظام ولائحته التنفيذية.
• الحق في تصحيح البيانات الشخصية: يحق لصاحب البيانات الشخصية أن يطلب تصحيح بياناته الشخصية التي يرى بأنها غير دقيقة أو غير صحيحة أو غير مكتملة، وذلك عن طريق البريد الإلكتروني الموضح أدناه، وستتم مراجعتها وتحديثها، وسيتم إشعار صاحب البيانات الشخصية بذلك، ويحق المؤسسة طلب المستندات والوثائق الداعمة لطلب التصحيح متى كان ذلك ضرورياً لتصحيح أو تحديث أو إتمام البيانات الشخصية، وسيتم إتلاف تلك المستندات أو الوثائق بعد الانتهاء من عملية التحقق.
• الحق في إتلاف البيانات الشخصية: يحق لصاحب البيانات الشخصية أن يطلب إتلاف بياناته الشخصية في ظروف معينة ما لم يكن هناك نص نظامي يحدد مدة معينة للاحتفاظ أو متطلبات تعاقدية.
• الحق في العدول عن الموافقة على معالجة البيانات الشخصية: يمكن لصاحب البيانات الشخصية العدول عن الموافقة على معالجة بياناته الشخصية – في أي وقت– ما لم تكن هناك أغراض مشروعة تتطلب عكس ذلك.
• يحق لصاحب البيانات الشخصية ممارسة حقوقه النظامية عن طريق رفع طلب من خلال البريد الإلكتروني التالي:Info@nca.gov.sa 

 

 

تحديثات سياسة الخصوصية

تحتفظ المؤسسة بحــق إضافــة أو تغييــر أي من أحكام سياسة الخصوصية متى تطلب الأمر. 

اللغة العربية هي المعتمدة في تطبيق الأحكام والشروط وهي ما تسود في حال الاختلاف بين النص العربي والإنجليزي.