إشعار الخصوصية

static hero image

المقدمة

أُنشِئت شركة مطارات جدة عام 2022 كجزء من برنامج خصخصة قطاع الطيران في المملكة العربية السعودية. تتولى الشركة إدارة مطار الملك عبد العزيز الدولي وتشغيله في مدينة جدة وفق أعلى معايير الجودة والسلامة، مع تطوير البنية التحتية للمطار وإجراء مشاريع التوسعة للخدمات والمرافق الجديدة بالإضافة إلى المرافق القائمة. كما تلتزم الشركة بالعمل الوثيق مع الشركاء وأصحاب المصلحة على الصعيدين المحلي والعالمي لضمان تقديم تجربة مسافر فريدة من نوعها وضمان رضا العملاء عن جميع الخدمات والمنتجات المقدمة.

قمنا في شركة مطارات جدة أو "نحن" بصياغة إشعار الخصوصية الخاصة بنا لضمان أنه يمكنك فهم الممارسات والسياسات المتعلقة بحماية البيانات الشخصية وأمنها أثناء التفاعل مع موقعنا الالكتروني. يصف إشعار الخصوصية هذا أنواع البيانات الشخصية التي نجمعها، وكيفية استخدامنا لها، ومع من نشاركها، والخيارات التي يمكنك اتخاذها بشأن جمع معلوماتك واستخدامها والكشف عنها وفقاً لنظام حماية البيانات الشخصية ولوائحها المعمول به في المملكة والذي بموجبه تمت صياغة هذا الإشعار.

1. البيانات الشخصية التي نجمعها       

  1.         1.1 المعلومات الشخصية الأساسية:        
                 
    • الاسم الكامل
    • تاريخ الميلاد
    • الجنسية
      •                                 
  2. 1.2 معلومات الاتصال:
    • عنوان البريد الالكتروني            
    • رقم الهاتف               
    • العنوان البريدي
      •                    
  3. 1.3 البيانات الفنية:
    • عنوان بروتوكول الإنترنت (IP)                   
    • نوع المتصفح وإصداره                    
    • معلومات الجهاز                   
    • معرفات ملفات تعريف الارتباط                   
    • سجل التصفح
      •                          
  4.         1.4 بيانات التصفح:                               
    • الصفحات التي تمت زيارتها                         
    • الروابط التي تم النقر عليها                          
    • الوقت المستغرق في الصفحات                          
    • أنماط التنقل                          
    • تفاعلات النموذج
           
  5.         1.5 بيانات التفضيل:                               
    • تفضيلات اللغة                           
    • تفضيلات الاتصال                         
    • عمليات البحث المحفوظة                          
    • إعدادات التخصيص
      •                                  
  6.         1.6 البيانات الجغرافية:                                   
    • الموقع الجغرافي GPS                              
    • موقع المستخدم الجغرافي GPS والذي يدخل منه الزائر إلى موقعنا الإلكتروني 

2. كيف نجمع بياناتك الشخصية؟

نجمع بياناتك الشخصية بطريقتين رئيسيتين:

2.1 بطريقة مباشرة عند تعبئتك لنماذج الموقع الإلكتروني والتسجيلات، وتشمل:   

  • اشتراكات النشرة الاخبارية
  • نماذج الاتصال
  • استطلاعات الملاحظات
  • إنشاء حساب

2. 2 بطريقة غير مباشرة عبر التحصيل الآلي، وتشمل:

  • تحليلات باستخدام تقنيات معينة   
  • ملفات تعريف الارتباط والتقنيات المماثلة
  • إشارات الويب
  • سجلات الخادم

3. نجمع بياناتك الشخصية للأغراض التالية:

  • إضافة الطابع الشخصي على تجربة الموقع، مثل تخصيص المحتوى بناءً على تفضيلاتك وتخصيص اللغة والمحتوى.
  • إجراء التحليلات والتحسينات اللازمة، مثل تحليل أنماط استخدام الموقع وتحسين أداء الموقع وجودة خدمة المستخدمين.                  
  • التواصل والتحديثات ذات الصلة، مثل معالجة طلباتك واستفساراتك وإرسال تحديثات الخدمة.   
  • ضمان أمن الموقع مثل منع الوصول غير المصرح به وضمان الامتثال للتشريعات ذات العلاقة.

4. الأساس النظامي لجمع ومعالجة بياناتك الشخصية                   

  • الموافقة: في حال قدمت موافقة صريحة لجمع واستخدام بياناتك الشخصية.                   
  • الالتزام القانوني: الامتثال للالتزامات القانونية أو التنظيمية ذات الصلة.                   
  • المصالح الحيوية: لحماية مصالحك الحيوية أو المصالح الحيوية لفرد آخر.                   
  • المصلحة المشروعة: لتحقيق مصالحنا المشروعة (أو تلك الخاصة بأي طرف آخر) وتفوق هذه المصالح أي مساس بحقوق حماية البيانات الخاصة بك.                   
  • المصلحة العامة: لتلبية متطلبات الجهات العامة أو لأغراض المصلحة العامة.

5. حقوقك فيما يخص بياناتك الشخصية

لديك الحقوق التالية فيما يتعلق ببياناتك الشخصية:                   

  • حق العِلم: يحق لصاحب البيانات الشخصية معرفة طرق جمعنا لبياناته والأساس النظامي لجمعها ومعالجتها، وكيفية معالجتها وحفظها ومع من ستتم مشاركتها.   
  • حق الوصول إلى بياناتك الشخصية: طلب الوصول إلى البيانات الشخصية التي نحتفظ بها عنك.   
  • حق طلب الحصول على بياناتك الشخصية: يحق لك طلب الحصول إلى بياناتك الشخصية المحتفظ بها بصيغة مقروءة وواضحة، إذا كان ذلك ممكًنا تقنًيا، من خلال القناة التي تطلبه   
  • حق طلب تصحيح بياناتك الشخصية: طلب تصحيح أي بيانات غير دقيقة أو غير كاملة.   
  • حق طلب إتلاف بياناتك الشخصية: طلب حذف بياناتك تحت ظروف معينة.   
  • حق الرجوع عن موافقتك على معالجة بياناتك الشخصية: يحق لك سحب موافقتك على معالجة بياناتك الشخصية في أي وقت ما لم تكن هناك مسوغات نظامية تتطلب عكس ذلك.

في حال رغبة صاحب البيانات ممارسة أحد هذه الحقوق يمكنه ذلك من خلال وسائل التواصل الموضحة في بند " التواصل معنا " علما بأن مدة الرد لن تتجاوز (30) يوم من تاريخ استلام الطلب.

6. مشاركة بياناتك الشخصية

عند مشاركة بياناتك الشخصية، نضمن أن تتم مشاركتها في بيئة آمنة وموثوقة، ووفقاً للوائح والقواعد والسياسات ذات العلاقة سواء كانت نظامية أو فنية.

6.1 مقدمي الخدمات:   
  • مقدمي دعم وصيانة المنصات.   
  • مقدمي خدمات الاستضافة السحابية.   
  • مقدمي خدمات التحليلات.   
  • أدوات دعم العملاء.
6.2 الجهات التنظيمية:
  • الهيئة العامة للطيران المدني والشركة القابضة للمطارات.                   
  • الجهات الحكومية (حيثما يكون مطلوباً نظاماً).
6.3 التواصل مع أطراف ثالثة:   
  • مقدمي خدمات الدفع (في المستقبل).   
  • خدمات التحقق من الهوية.   
  • مقدمي خدمات البريد الالكتروني.

7. تخزين البيانات الشخصية والاحتفاظ بها

وفقاً لنظام حماية البيانات الشخصية الصادر من مكتب إدارة البيانات الوطنية (NDMO)، فسيتم حجز بياناتك الشخصية ومعالجتها داخل المملكة العربية السعودية لضمان المحافظة على السيادة الرقمية الوطنية لهذه البيانات.

نحتفظ ببياناتك الشخصية فقط للمدة الضرورية لتحقيق الأغراض التي جُمعت من أجلها، أو كما هو مطلوب بموجب القانون والتزاماتنا التنظيمية. يتم إتلاف هذه البيانات الشخصية فور الانتهاء من الغرض الذي جُمعت من أجله، أو بناءً على طلب صاحب البيانات من خلال طرق وتقنيات آمنة.

قد يلزم الاحتفاظ بالبيانات الشخصية حتى بعد استيفاء الغرض من جمعها في الحالات التالية:

       
  •     إذا كان هناك مسوغ نظامي للاحتفاظ بها لمدة محددة، على أن يتم إتلافها بعد انقضاء تلك المدة أو اكتمال الغرض من جمعها.                                      
  •     إذا كانت البيانات الشخصية مرتبطة ارتباطاً وثيقاً بقضية منظورة أمام جهة قضائية، وكان الاحتفاظ مطلوباً لذلك الغرض. يتم إتلافها بعد الانتهاء من الإجراءات القضائية المتعلقة بالقضية.                       
  •     في حال تم إزالة جميع وسائل تحديد هوية صاحب البيانات الشخصية.    

8. تحديثات إشعار الخصوصية

لضمان استمرارنا في تقديم أفضل تجربة ممكنة بموجب أعلى مستوى من الحماية لبياناتك الشخصية، نحتفظ بالحق في تحديث إشعار الخصوصية عند الضرورة والملاءمة.

سيكون أي تحديث لإشعار الخصوصية هذا متاحاً هنا (حيث قمت بمراجعته والموافقة عليه)، لذا يجب عليك مراجعة إشعار الخصوصية بشكل دوري لضمان أنك على دراية كاملة بأحدث إصدار.

9. التواصل معنا

نحرص على المحافظة على خصوصية بياناتك الشخصية. في حال كان لديك أي استفسارات أو طلبات بخصوص ما ورد في هذا الإشعار، يرجى التواصل مع إدارة حوكمة البيانات على: [email protected].

 

سياسة الأمن السيبراني للاستخدام الآمن

1. تفاصيل السياسة

1. يجب أن يتعهد المستخدم بأن جميع البيانات والمعلومات التي يتم الحصول عليها مثل اسم المستخدم وكلمة المرور للحسابات والتطبيقات هي "سرية للغاية" ويجب الحفاظ عليها، وإعطاؤها لشخص غير مصرح له بالدخول يعد انتهاكًا ويتحمل المستخدم كامل المسؤولية عن عواقب ذلك.

2. لا تقم بحفظ كلمة المرور واسم المستخدم الخاص بك عند استخدام الأجهزة العامة.

3. عند استخدام بيانات ومعلومات موقع أو تطبيقات شركة مطارات جدة (JEDCO)، يجب عدم تشويهها أو تشويه مصدرها.

4. لا تقم بالعبث بمحتويات ورؤوس الرسائل المعاد توجيهها أو مرفقاتها دون التصريح بذلك صراحةً.

5. عدم استخدام موقع أو تطبيقات JEDCO لبيانات ومعلومات لأغراض سياسية أو لدعم نشاط غير قانوني أو إجرامي أو استخدامها في عنصرية أو تمييز أو بغرض تأجيج أو التأثير سلباً على الثقافة أو المساواة أو التحريض أو أي نشاط غير نظامي.

6. يجب الإشارة إلى مصدر البيانات عند استخدامها للمحافظة على ملكية JEDCO للبيانات ومصداقيتها وصحة مصدرها. يمكن الإشارة إلى المصدر بتوضيح الرابط المؤدي إلى مصدر المعلومات.

7. عدم استخدام موقع أو تطبيقات JEDCO لارتكاب جريمة أو تشجيع الآخرين على الانخراط في أي سلوك قد يُعتبر جريمة أو ينطوي على مسؤولية مدنية.

8. عدم استخدام موقع أو تطبيقات JEDCO لانتحال صفة أشخاص أو جهات أخرى.

9. عدم استخدام تطبيق أو موقع JEDCO لتنزيل أي مادة تحتوي على برامج تتضمن فيروسات، "أحصنة طروادة"، أو أي رموز أو ملفات أو برامج حاسوبية قد تؤدي إلى تغيير أو إتلاف أو إعاقة عمل، أو أي جهاز أو برنامج مملوك لأي شخص يصل إلى التطبيق أو الموقع.

10. عدم تحميل أو نشر أو إرسال أو نقل أي مادة ليس لديك الحق في نقلها بموجب أي قانون أو علاقة تعاقدية.

11. عدم استخدام أي برنامج إلكتروني عمداً، أو وسيلة تدخل، أو محاولة للتدخل إلكترونياً، أو يدوياً في عملية التشغيل، أو وظيفة التطبيقات.

12. عدم الادعاء بالارتباط بأي جهة تابعة لـ JEDCO أو جمعية أو كيان، أو تمثيلها، دون أن تكون مخولاً بالمطالبة بهذا الارتباط أو التمثيل.

13. عدم استخدام حساب البريد الإلكتروني لـ JEDCO لتسجيل الدخول إلى أي مواقع للتواصل الاجتماعي ما لم يكن ذلك لأغراض العمل.

14. عدم نشر أو بث أي إعلان أو مواد ترويجية أو أي شكل من أشكال الترويج.

15. عدم نشر أي مواد تنتهك أو تتعارض مع حقوق الملكية الفكرية للآخرين، أو جمع أو تخزين معلومات شخصية عن الآخرين.

16. يجب حذف ملفات تعريف الارتباط (Cookies) في متصفحك باستمرار.

17. يجب عدم حفظ كلمات المرور تلقائياً في التطبيقات والمتصفحات لحسابات JEDCO ويجب عدم الاعتماد عليها لتسجيل الدخول التلقائي.

18. يجب على المستخدم تمكين خيار المصادقة متعددة العوامل أو بصمة الإصبع، إذا كان متاحاً، عند استخدام تطبيقات JEDCO.

19. يجب إغلاق جلسات العمل على التطبيقات أو الموقع الإلكتروني بمجرد الانتهاء منها.

20. في الحالات التالية (الاستقالة، الإيقاف، الإنهاء)، سيتم قفل حساب الموظف.

21. يجب تغيير كلمات المرور في حالة وجود أي إشارة إلى احتمال تعرض النظام أو كلمة المرور للاختراق أو فوراً بناءً على طلب المستخدم من قبل إدارة الأمن السيبراني.

22. يجب على المستخدمين، قدر الإمكان، عدم استخدام كلمة المرور نفسها لحسابات مختلفة في العمل.

23. سيتم قفل الحساب إذا حاولت تسجيل الدخول بكلمات مرور غير صحيحة أكثر من مرة.

24. يجب عليك الالتزام بسياسات استخدام البريد الإلكتروني في عدم إدخال أو نشر أي محتوى غير قانوني يتضمن تمييزاً أو تشهيراً أو إساءة أو قذفاً أو مواد غير لائقة.

25. يجب عليك الالتزام بسياسات كلمة المرور الخاصة بـ JEDCO والتي تظهر للمستخدم عند إدخال كلمة المرور لأول مرة أو تغييرها.

 

2. اتفاقية المستخدم:

يوافق المستخدم على عدم استخدام، أو تشجيع، أو ترويج، أو تسهيل، أو توجيه الآخرين لاستخدام الخدمات على النحو التالي:

1. الانخراط في، أو الترويج لـ، أو التشجيع على أنشطة تنتهك أي قانون، أو لائحة، أو قرار حكومي أو مرسوم، أو اتفاقية قانونية، أو سياسات منشورة صادرة عن الهيئة.

2. الوصول أو التحقق من نقاط الضعف في أي خدمة أو نظام دون تصريح، بما في ذلك، على سبيل المثال لا الحصر، عمليات الاختراق، أو مسح الثغرات الأمنية، أو اختبار الاختراق.

3. تعطيل، أو التدخل في، أو تجاوز أي جانب من جوانب الخدمة؛ أو انتهاك أي إجراءات أمنية أو مصادقة يستخدمها النظام أو الخدمة.

4. أي سرقة للموارد بما في ذلك المعلومات الحساسة.


3. المبادئ الأساسية والقواعد العامة لمشاركة البيانات:

1. نقدم البيانات القابلة للنشر من مصادرها الصحيحة ونضمن عدم تكرارها أو تعارضها مع أي بيانات أخرى.

2. نقدم البيانات لأغراض عملية تحقق المصالح العامة دون التسبب في أي ضرر لأنشطة الكيانات، أو خصوصية الأفراد، أو سلامة البيئة.

3. لا يتاح الوصول إلى البيانات إلا للأشخاص المؤهلين والمدربين تدريباً مناسباً.

4. تتم مشاركة جميع المعلومات الضرورية لتبادل البيانات، بما في ذلك البيانات المطلوبة، والغرض من جمعها، ووسائل نقلها، وطرق تخزينها، والضوابط المستخدمة لحمايتها، وآلية التخلص منها.

5. تطبق الضوابط الأمنية المنصوص عليها في اتفاقية تداول البيانات.

6. يتم تطبيق ضوابط أمنية مناسبة لحماية البيانات والتعامل معها في بيئة آمنة وموثوقة وفقاً للوائح والتشريعات ذات الصلة.

7. تطبق الممارسات الأخلاقية أثناء عملية مشاركة البيانات لضمان استخدامها بالعدل والنزاهة والصدق والاحترام.