نسخة تجريبية

عن السياسة

تؤكد جامعة الملك عبدالعزيز التزامها الراسخ بحماية خصوصية البيانات الشخصية لمستخدمي البوابة الإلكترونية ومنصاتها الرقمية وتطبيقاتها وخدماتها الإلكترونية، واتخاذ جميع الإجراءات التنظيمية والتقنية والإدارية اللازمة لضمان جمع البيانات الشخصية ومعالجتها وحفظها ومشاركتها وإتلافها بصورة آمنة ومسؤولة، بما يتوافق مع نظام حماية البيانات الشخصية في المملكة العربية السعودية ولوائحه التنفيذية، والضوابط والتعليمات التنظيمية ذات العلاقة، وأفضل الممارسات والمعايير الدولية المعتمدة.

وانطلاقًا من مسؤوليتها المؤسسية، تعمل الجامعة على ترسيخ مبادئ الحوكمة والشفافية والامتثال، وتطوير الضوابط والإجراءات ذات الصلة بحماية البيانات الشخصية بصورة مستمرة، بما يشمل إدارة المخاطر، والتحكم في صلاحيات الوصول، وتعزيز الأمن السيبراني، ورفع الوعي، ومراقبة الالتزام، وضمان الاستخدام المشروع والعادل للبيانات الشخصية في جميع أنشطتها الأكاديمية والبحثية والإدارية والخدمية.

وقد أُعدّت هذه السياسة لتوضيح الإطار العام الذي يحكم كيفية تعامل الجامعة مع البيانات الشخصية، وبيان حقوق أصحاب البيانات الشخصية، ورفع مستوى الثقة والشفافية لدى المستفيدين عند استخدام المواقع الإلكترونية أو المنصات الرقمية أو التطبيقات أو أي من الخدمات الإلكترونية التابعة للجامعة.

التعريفات

لأغراض هذه السياسة، يقصد بالمصطلحات الآتية المعاني الموضحة أمام كل منها ما لم يقتضِ السياق غير ذلك:

  • الجامعة: جامعة الملك عبدالعزيز.
  • البيانات الشخصية: كل بيان - مهما كان مصدره أو شكله - من شأنه أن يؤدي إلى معرفة الفرد على وجه التحديد أو يجعل التعرف عليه ممكنًا بصورة مباشرة أو غير مباشرة.
  • صاحب البيانات: لشخص الطبيعي الذي تتعلق به البيانات الشخصية.
  • المعالجة: أي عملية تُجرى على البيانات الشخصية بأي وسيلة كانت، يدويًا أو آليًا، مثل الجمع أو التسجيل أو الحفظ أو التعديل أو الاستخدام أو المشاركة أو الإفصاح أو الربط أو الإتلاف.
  • الجهة المعالجة: أي جهة تعالج البيانات الشخصية لصالح الجامعة ووفق تعليماتها النظامية والتعاقدية.
  • الخدمات الإلكترونية: جميع الخدمات أو الأنظمة أو المنصات أو التطبيقات الرقمية التي تقدمها الجامعة أو تشرف عليها.
  • الأنظمة ذات العلاقة: الأنظمة واللوائح والضوابط والتنظيمات المعمول بها في المملكة العربية السعودية ذات الصلة بحماية البيانات والخصوصية والأمن السيبراني والحكومة الرقمية.

نطاق التطبيق

تنطبق هذه السياسة على جميع البيانات الشخصية التي تتم معالجتها من خلال المواقع الإلكترونية والمنصات الرقمية والتطبيقات والأنظمة والخدمات الإلكترونية التابعة للجامعة أو التي تُشغَّل نيابةً عنها، ويشمل ذلك – على سبيل المثال لا الحصر:

  • الموقع الإلكتروني الرئيسي للجامعة والمواقع التابعة للقطاعات والكليات والعمادات والإدارات والمراكز.
  • البوابات الإلكترونية والأنظمة الأكاديمية والإدارية والبحثية والخدمية.
  • تطبيقات الأجهزة الذكية التابعة للجامعة.
  • المنصات الرقمية المخصصة للتواصل، والتسجيل، والتعلم، والخدمات الذاتية، والدعم الفني، وإدارة المستفيدين.
  • المواقع والصفحات الإلكترونية الرسمية المرتبطة بالجهات التابعة للجامعة.
  • أي خدمات رقمية مستقبلية يتم إطلاقها من قبل الجامعة أو بالتعاون مع جهات معتمدة.

مبادئ حماية البيانات الشخصية

تلتزم الجامعة عند معالجة البيانات الشخصية بالمبادئ الآتية:

  • المشروعية والعدالة والشفافية.
  • تحديد الغرض من الجمع والمعالجة.
  • تقليل البيانات إلى الحد الأدنى اللازم.
  • دقة البيانات وتحديثها عند الحاجة.
  • حماية البيانات وسريتها وسلامتها.
  • تحديد مدد الاحتفاظ النظامية.
  • المساءلة والامتثال وإثبات الالتزام.
  • احترام حقوق أصحاب البيانات الشخصية.
  • الخصوصية والأمن في التصميم والتشغيل.

جمع البيانات وأنواعها

أولاً: البيانات الشخصية

قد تقوم الجامعة بجمع البيانات الشخصية التي يقدمها صاحب البيانات طوعًا عند استخدام البوابة الإلكترونية أو الخدمات المرتبطة بها، ومن ذلك:

  • الاسم الكامل.
  • رقم الهوية أو الإقامة أو الرقم الجامعي أو الوظيفي عند الحاجة.
  • البريد الإلكتروني.
  • رقم الهاتف.
  • العنوان المسجل.
  • البيانات الأكاديمية المرتبطة بالدراسة والتسجيل.
  • بيانات التوظيف الخاصة بأعضاء هيئة التدريس والموظفين.
  • بيانات المتقدمين للقبول في الجامعة.
  • بيانات المتقدمين على الوظائف.
  • بيانات المتدربين في البرامج التدريبية التي تقدمها الجامعة.
  • البيانات الواردة من جهات حكومية أو جهات موثوقة ذات علاقة، وفق الأنظمة والاتفاقيات المعتمدة، مثل الجهات التعليمية والتنظيمية ذات الصلة.
ثانيًا: البيانات غير الشخصية

قد يتم جمع بعض البيانات تلقائيًا عند استخدام المواقع أو الخدمات الرقمية، وتشمل:

  • عنوان بروتوكول الإنترنت (IP Address).
  • نوع الجهاز و المتصفح ونظام التشغيل.
  • الصفحات التي تمت زيارتها والمحتوى الذي تم الاطلاع عليه.
  • مدة التصفح داخل الصفحات.
  • سجل العمليات الإلكترونية.
  • بيانات الأداء والتحليلات الرقمية.
  • الروابط التي تم النقر عليها.
  • أنماط استخدام الموقع وحركة المرور.
  • ملفات تعريف الارتباط وتقنيات التتبع المشابهة.
ثالثًا: البيانات الواردة من جهات أخرى

يجوز للجامعة - وفق الأنظمة والضوابط المعتمدة - الحصول على بيانات من جهات حكومية أو تعليمية أو تنظيمية أو تعاقدية ذات علاقة عند الحاجة لتحقيق غرض مشروع.

الأساس النظامي وأغراض استخدام البيانات

تُستخدم البيانات التي يتم جمعها لتحقيق الأغراض المشروعة المرتبطة بأعمال الجامعة، بما في ذلك:

  • تقديم الخدمات الأكاديمية والإدارية والبحثية والمساندة.
  • تنفيذ طلبات المستخدمين وإتمام المعاملات والخدمات الإلكترونية.
  • تحسين المواقع والمنصات والخدمات الرقمية وتطوير تجربة المستخدم.
  • إجراء الدراسات والتحليلات والإحصاءات لدعم التطوير المؤسسي واتخاذ القرار.
  • التواصل مع المستخدمين بشأن الأخبار والفعاليات والخدمات والتنبيهات المهمة.
  • التحقق من الهوية وإدارة الدخول إلى الأنظمة والخدمات الرقمية.
  • إدارة الموارد البشرية والشؤون المالية والتشغيلية.
  • استكمال إجراءات القبول الأكاديمي ومتابعة المسيرة التعليمية للطلاب.
  • إرسال الرسائل التوعوية أو الإشعارات المتعلقة بالخدمات المقدمة.
  • الامتثال للالتزامات النظامية والتنظيمية والقضائية.
  • حماية الأنظمة، وإدارة المخاطر، وتعزيز الأمن السيبراني واستمرارية الأعمال.
  • البحث العلمي وفق الأطر الأخلاقية والتنظيمية المعتمدة.

مشاركة البيانات والإفصاح عنها

يجوز للجامعة مشاركة البيانات الشخصية أو الإفصاح عنها في الحدود اللازمة ووفق الضوابط النظامية، وذلك في الحالات الآتية:

  • مع الجهات الداخلية المخولة داخل الجامعة.
  • مع الجهات الحكومية المختصة تنفيذًا لمتطلبات نظامية.
  • مع مزودي الخدمات أو الجهات المعالجة المتعاقد معها وفق اتفاقيات ملزمة.
  • لحماية الحقوق النظامية أو الاستجابة للأوامر القضائية.
  • في الحالات التي يجيزها النظام أو بناءً على موافقة معتبرة نظامًا عند الحاجة.
وتلتزم الجامعة بأن تكون المشاركة في الحد الأدنى اللازم، مع تطبيق الضمانات الأمنية والتعاقدية المناسبة.

نقل البيانات خارج الحدود الجغرافية للمملكة

لا يتم نقل البيانات الشخصية خارج المملكة العربية السعودية إلا وفق ما تسمح به الأنظمة واللوائح والضوابط ذات العلاقة، وبعد استيفاء المتطلبات النظامية وتطبيق الضمانات اللازمة لحماية البيانات الشخصية.

أمن البيانات الشخصية

تلتزم الجامعة بتطبيق الضوابط والإجراءات الأمنية المناسبة لحماية البيانات الشخصية من الفقد أو الاستخدام غير المشروع أو الوصول غير المصرح به أو التعديل أو الإفصاح أو الإتلاف، ويشمل ذلك – بحسب الحاجة – ما يلي:

  • إدارة الهوية والوصول والصلاحيات.
  • التشفير وحماية الاتصالات والبيانات الحساسة.
  • المراقبة الأمنية والرصد المستمر.
  • النسخ الاحتياطي والتعافي من الكوارث.
  • إدارة الثغرات والتحديثات الأمنية.
  • تصنيف البيانات ومعالجتها وفق حساسيتها.
  • إدارة الحوادث الأمنية والاستجابة لها.
  • التوعية والتدريب ورفع مستوى الامتثال.

الاحتفاظ بالبيانات وإتلافها

تحتفظ الجامعة بالبيانات الشخصية لمدة لا تتجاوز المدة اللازمة لتحقيق الغرض من جمعها أو المدد المقررة نظامًا أو تعاقديًا، وبعد انتهاء المدة يتم إتلافها أو إخفاء هويتها بطريقة آمنة تمنع الوصول إليها أو استعادتها أو إساءة استخدامها.

حقوق صاحب البيانات الشخصية

وفقًا لنظام حماية البيانات الشخصية واللوائح ذات العلاقة، يتمتع صاحب البيانات – بحسب ما ينطبق نظامًا – بالحقوق الآتية:

  • الحق في العلم، ويشمل ذلك إحاطة صاحب البيانات علماً بالمسوغ النظامي أو العملي المعتبر لجمع بياناته الشخصية، والغرض منها، وبأنه لن تتم معالجتها لاحقاً بطريقة تتعارض مع الغرض الذي تم جمعها من أجله، أو في غير الحالات المنصوص عليها في نظام حماية البيانات الشخصية.
  • الحق في وصول صاحب البيانات إلى بياناته الشخصية المتوافرة لدى الجامعة، وذلك للاطلاع عليها، وطلب تصحيحها، أو إتمامها، أو تحديثها. والحصول على نسخة منها بصيغة واضحة وذلك عن طريق خدمات وأنظمة الجامعة، أو عن طريق إرسال طلب عبر قنوات الاتصال الرسمية.
  • الحق في طلب تصحيح صاحب البيانات لبياناته الشخصية المتوافرة لدى الجامعة، أو إكمالها، أو تحديثها، في حالة وجود أخطاء أو نقص في البيانات الشخصية، كما يمكن لصاحب البيانات تقديم طلب للتصحيح أو الإكمال وذلك عن طريق خدمات وأنظمة الجامعة، أو عن طريق إرسال طلب عبر قنوات الاتصال الرسمية الموضحة في المادة الخامسة عشر.
  • الحق في طلب إتلاف بياناته الشخصية المتوافرة لدى الجامعة عند انتهاء الحاجة إليها، وبما توافق مع ما ورد في نظام حماية البيانات الشخصية، شريطة ألا تكون مطلوبة للامتثال لالتزامات قانونية أو تنظيمية، ويتم تقديم الطلب من خلال إرسال طلب عبر قنوات الاتصال الرسمية.
  • الحق في الاعتراض: يمكن لصاحب البيانات الاعتراض على معالجة بياناته في الحالات التي لا تستند إلى مسوغات نظامية، وذلك من خلال تقديم طلب الاعتراض عبر قنوات الاتصال الرسمية.
  • إجراءات معالجة الطلبات: يتم التعامل مع جميع الطلبات خلال فترة زمنية لا تتجاوز 30 يوم عمل من تاريخ استلام الطلب، كما ويتم إخطار صاحب البيانات بنتيجة الطلب، سواء تمت الموافقة عليه أو رفضه، مع تقديم أسباب الرفض (إذا لزم الأمر)

ملفات تعريف الارتباط والتقنيات المشابهة

قد تستخدم الجامعة ملفات تعريف الارتباط أو التقنيات المشابهة لتحسين تجربة المستخدم، وقياس الأداء، وتطوير الخدمات الرقمية، ويجوز للمستخدم إدارة إعداداتها من خلال المتصفح أو الجهاز المستخدم، مع احتمالية تأثر بعض وظائف الخدمات نتيجة لذلك.

الروابط الخارجية

قد تتضمن البوابة الإلكترونية روابط لمواقع أو خدمات خارجية لأغراض مرجعية أو تكاملية. وتخضع تلك المواقع لسياسات الخصوصية الخاصة بها، ولا تتحمل الجامعة مسؤولية محتواها أو ممارساتها المتعلقة بحماية البيانات، ويُنصح المستخدم بالاطلاع على سياسات الخصوصية الخاصة بتلك الجهات.

الحوكمة والمسؤوليات

تتولى الجهات المختصة داخل الجامعة مسؤولية تنفيذ هذه السياسة، ومتابعة الالتزام بأحكامها، ومراجعتها وتحديثها بصورة دورية، ويشمل ذلك الجهات المعنية بالأمن السيبراني، والتقنية، والإدارة العامة للحوكمة المؤسسية والامتثال، والإدارات المالكة للعمليات والخدمات، كلٌّ وفق اختصاصه. ويُعد مكتب إدارة البيانات الجهة المكلّفة بمهام مسؤول حماية البيانات الشخصية في الجامعة، ويتولى الإشراف على حوكمة البيانات الشخصية، ومتابعة الالتزام بالأنظمة والسياسات ذات العلاقة، والتنسيق بشأن طلبات أصحاب البيانات الشخصية، ودعم أعمال الامتثال والتحسين المستمر.

مراجعة السياسة وتحديثها

  • تحتفظ الجامعة بحق تحديث هذه السياسة أو تعديلها متى دعت الحاجة، بما يتوافق مع المتطلبات التنظيمية أو التشغيلية أو التقنية. وتُعد النسخة المنشورة عبر القنوات الرسمية هي النسخة المعتمدة والنافذة، ويُنصح بمراجعتها دوريًا للاطلاع على أي تحديثات.
  • تم إجراء آخر تحديث على سياسة الخصوصية بتاريخ 1/4/2026.
  • إن اللغة العربية هي اللغة المعتمدة في تطبيق الأحكام والشروط، وفي حال نشأ خلاف في تفسير أي نص ورد بأي لغة أخرى فيؤخذ بالنص المكتوب باللغة العربية.

التواصل والاستفسارات

للاستفسارات أو الشكاوى المتعلقة بالخصوصية، أو حماية البيانات الشخصية، أو آلية التعامل مع البيانات الشخصية في الجامعة، أو لممارسة حقوق أصحاب البيانات الشخصية، بما في ذلك طلبات الوصول أو التصحيح أو الإتلاف في الحالات التي يجيزها النظام، يمكنكم التواصل مع مكتب إدارة البيانات عبر القنوات الرسمية المعتمدة أو من خلال البريد الإلكتروني:

DMO@kau.edu.sa

الإقرار والقبول

يُعد استخدامك لمواقع جامعة الملك عبدالعزيز أو منصاتها الرقمية أو تطبيقاتها أو خدماتها الإلكترونية إقرارًا بالاطلاع على هذه السياسة وفهم ما ورد فيها. وتتم معالجة البيانات الشخصية وفق الأسس النظامية المعتمدة وبما يتوافق مع الأنظمة واللوائح ذات العلاقة. وفي حال عدم الموافقة على ما ورد في هذه السياسة، يرجى التوقف عن استخدام الخدمات التي لا ترغب في الاستفادة منها.

التشريعات ذات الصلة

لمزيد من المعلومات عن الأنظمة والتشريعات ذات الصلة التي تمت الإشارة إليها في هذه السياسة، يمكنك التوجه إلى إحدى الروابط التالية:

image

عن الجامعة

القبول

روابط سريعة

جميع الحقوق محفوظة, جامعة الملك عبدالعزيز, © 2026

ابحث في جامعة الملك عبدالعزيز