سیاستها و ضوابط
مقدمه
وزارت حج و عمره یک نهاد دولتی است که تسهیل انجام مناسک حج و عمره را از طریق همکاری با بسیاری از نهادهای دولتی و خصوصی بر عهده دارد تا بهترین و پیشرفتهترین خدمات ارائه شود و خاطرهای ماندگار و متمایز ایجاد گردد که نشاندهنده تلاشهای پادشاهی عربستان سعودی در خدمت به میهمانان خدا باشد.
برای مدیریت فعالیتهای خود و ارائه خدمات به کاربران، وزارت حج و عمره (وزارت یا ما) اطلاعاتی را که به طور مستقیم یا غیرمستقیم هویت فرد مربوطه را مشخص میکند («دادههای شخصی») پردازش میکند، از جمله اطلاعات مربوط به کاربران فعلی و سابق («کاربر» یا «شما») مطابق با نظام حفاظت از دادههای شخصی جاری در پادشاهی عربستان سعودی.
وزارت حریم خصوصی شما را بسیار جدی میگیرد. این سیاست حفظ حریم خصوصی («سیاست») شامل اطلاعاتی است تا به شما کمک کند موارد زیر را درک کنید:
چگونگی جمعآوری، استفاده و نگهداری دادههای شخصی شما توسط وزارت، از جمله جزئیات هویتی (اعم از کارت ملی، اقامت یا گذرنامه).
چرا وزارت دادههای شخصی شما را پردازش میکند.
مبنای قانونی پردازش دادههای شخصی شما.
حقوق شما در ارتباط با پردازش دادههای شخصی و نحوه اعمال این حقوق.
همچنین این سیاست اقدامات مختلفی را که وزارت برای حفاظت از دادههای شخصی شما و کاهش خطر استفاده یا افشای غیرمجاز انجام میدهد، توضیح میدهد.
آخرین بهروزرسانی: آخرین نسخه این سیاست در ژانویه ۲۰۲۵ صادر شده و ممکن است هر از گاهی بهروزرسانی شود.
چه نوع دادههای شخصی جمعآوری میشود و چگونه پردازش میشود؟
انواع دادههای شخصی
ما ممکن است انواع مختلفی از دادههای شخصی را بهصورت مستقیم یا غیرمستقیم جمعآوری کنیم، از جمله برای مثال موارد زیر:
- دادههای شناسایی شخصی مانند نام، تاریخ تولد، جنسیت، تابعیت و جزئیات هویتی (کارت ملی، اقامت یا گذرنامه).
- اطلاعات تماس شما مانند شماره تلفن، شماره همراه، ایمیل، فکس و نشانی ملی.
- فعالیت دیجیتال مانند فعالیتهای حساب کاربری (از جمله تاریخ و زمان دسترسی، نام فایل مورد دسترسی، ابزار دسترسی، دستگاه یا مرورگر وب شما، زبان مرورگر، دامنه درخواست، نشانی IP و نحوه استفاده شما از وبسایت و خدمات ما، از جمله تراکنشهای الکترونیکی از طریق کانالهای مختلف مانند ایمیل و برنامههای تلفن همراه).
- سوابق ارتباطی مانند سوابق تماس تلفنی بین شما و وزارتخانه، بهویژه شماره تماس، تاریخ و زمان تماس، مدت تماس، سوابق پیامها و ایمیلها.
- شناسههای داخلی اختصاص داده شده به شما مانند شناسه کاربر و سایر شناسهها برای اهداف ثبت سوابق.
نحوه پردازش دادههای شخصی که بهصورت مستقیم یا غیرمستقیم جمعآوری میشوند به شرح زیر است:
- دادههای شخصی برای اهداف مشخص، صریح و روشن جمعآوری میشوند و وزارت حج و عمره جز در شرایط محدود، دادههای شخصی را برای اهدافی ناسازگار با این مقاصد پردازش نمیکند.
- دادههای شخصی فقط برای اهدافی که بهخاطر آن جمعآوری شدهاند استفاده میشوند. وزارت حج و عمره متعهد است در صورت قصد استفاده از دادهها برای هدفی نامرتبط، کاربر را مطلع کرده و مبنای قانونی این اقدام را توضیح دهد.
- دادههای شخصی برای ارائه بهترین تجربه ممکن به مشتریان مطابق با منافع مشروع و برای امکان پایبندی وزارت حج و عمره به تمامی تعهدات قانونی استفاده میشوند.
هدف از جمعآوری دادههای شخصی شما چیست؟
هدف جمعآوری و پردازش دادههای شخصی
ما همواره دادههای شخصی شما را برای هدفی مشخص جمعآوری و پردازش میکنیم و تنها دادههای مرتبط را برای تضمین ارائه خدمات پردازش مینماییم. بهطور خاص، دادههای شخصی در چارچوب مقررات جاری برای اهداف زیر پردازش میشوند:
- کارایی و بهبود وبسایت: برای تحلیل عملکرد وبسایت، نظارت بر تعاملات کاربران و بهبود قابلیتها جهت ارتقای تجربه کاربری. این شامل جمعآوری نشانی IP، اطلاعات ورود و اطلاعات مربوط به بازدید شما است.
- خدمات دسترسی به دادهها: فراهم کردن دسترسی به مجموعه دادهها و اطلاعات برای افرادی که مایل به استفاده از دادههای تولیدشده توسط وزارت از طریق کانالهای رسمی هستند. این امر به وزارت امکان تهیه و ارائه گزارشهای آماری در صورت نیاز را میدهد.
- ارتباطات: برای مدیریت و پاسخ به پرسشها یا درخواستهای شما هنگام تماس با وزارت از طریق کانالهای خدمات کاربر. این شامل احراز هویت، رسیدگی به نگرانیها و نگهداری سوابق مکاتبات برای تضمین کیفیت و انطباق است.
- جایزه پژوهشگران در خدمت میهمانان خدا: مدیریت ثبتنام جایزه (از طریق جمعآوری دادههای شخصی شرکتکنندگان)، ارزیابی آثار، بررسی شرایط احراز، ارتباط با شرکتکنندگان و تسهیل فرآیند انتخاب و تقدیر مطابق اهداف و معیارهای جایزه."
پیامدهای احتمالی عدم تکمیل فرآیند جمعآوری دادههای شخصی
شایان ذکر است که اگر دادههای شخصی خود را بهدرستی ارائه نکنید، ممکن است نتوانیم درخواست شما را با موفقیت پردازش کنیم یا همه مزایای خدمات خود را در اختیار شما قرار دهیم (در صورتی که این اطلاعات برای هدف مورد نظر ضروری باشند).
مبانی قانونی
مبنای قانونی پردازش
ما دادههای شخصی شما را تنها مطابق با قانون حفاظت از دادههای شخصی و آییننامههای اجرایی آن (که مجموعاً PDPL نامیده میشوند)، دفتر مدیریت دادههای ملی – حفاظت از دادههای شخصی (NDMO-PDP) و هرگونه مقررات یا دستورالعمل دیگری که گهگاه صادر شود، جمعآوری و استفاده خواهیم کرد.
بر این اساس، مبانی قانونی پردازش دادههای شخصی شما عبارتاند از:
- انطباق با الزامات قانونی و مقرراتی: برای رعایت هرگونه تعهد قانونی یا الزامات تحمیلشده از سوی مراجع نظارتی ذیصلاح، از جمله انجام بررسیهای انطباق با الزامات قانونی و مقرراتی و افشا به مراجع ذیصلاح، نظارتی و کنترلی.
- رضایت: در شرایط خاص، ممکن است دادههای شما با رضایت قبلی شما — برای مثال در مواردی که قانون اقتضا کند — یا با رضایت صریح شما، بهویژه در مورد دادههای حساس طبق قانون حفاظت از دادههای شخصی، پردازش شود.
- منافع حیاتی: در برخی موارد که انجام وظیفهای در راستای منافع واقعی (اعم از معنوی یا مادی) صاحب داده ضروری باشد و ارتباط مستقیم با وی غیرممکن یا بسیار دشوار باشد.
- منافع مشروع: زمانی که پردازش برای تحقق منافع مشروع وزارت ضروری باشد، بدون لطمه به حقوق یا منافع شما و فقط در حدی که دادههای شخصی برای هدف مورد نظر لازم باشند و شامل دادههای حساس نباشد."
نمونههایی از منافع مشروع
شامل موارد زیر (بهطور غیرمحدود)، مشروط بر اینکه با هیچ یک از حقوق شما طبق قانون حفاظت از دادههای شخصی مغایرت نداشته باشد:
- ارتقای محصولات و خدمات ما و تجربه شما در وبسایت، درک نیازهای شما بهعنوان کاربر و ارزیابی صلاحیت شما برای دریافت خدمات.
- دریافت و پردازش شکایات، درخواستها یا گزارشها از سوی شما یا اشخاص ثالث.
- برای حفاظت از امنیت اطلاعات و شبکه ما، ممکن است دادههای شخصی شما را پردازش کنیم تا خطرات امنیتی را شناسایی و نظارت کنیم، از دسترسی غیرمجاز به سیستمها جلوگیری کنیم و صحت و محرمانگی اطلاعات شما و خدمات ما را تضمین کنیم.
- همکاری با هر درخواست ارائهشده در هر گونه فرآیند یا بررسی واقعی یا بالقوه توسط مرجع عمومی یا قضایی و ارائه مدارک و پشتیبانی در ارتباط با اقدامات قانونی."
چه کسانی حق دسترسی به دادههای شخصی شما را دارند و با چه کسانی به اشتراک گذاشته میشود؟
ارائهدهندگان خدمات
در برخی موارد ممکن است دادههای شخصی شما با ارائهدهندگان خدمات به اشتراک گذاشته شود که تحت تعهدات قراردادی هستند و موظف به رعایت مجموعهای از اقدامات فنی و سازمانی امنیتی، بدون توجه به محل فعالیتشان، از جمله اقدامات مرتبط با ارزیابی ریسک امنیت اطلاعات میباشند.
مراجع نظارتی و قضایی
ما ممکن است دادههای شخصی شما را هرگاه لازم باشد طبق قوانین و مقررات جاری به مراجع نظارتی و امنیتی افشا کنیم، یا به درخواست مرجع نظارتی، دادگاه یا کمیته قضایی، یا برای حفاظت از منافع مشروع خود هرگاه لازم باشد.
انتقال دادهها خارج از کشور
در برخی موارد دادههای شخصی ممکن است خارج از کشور منتقل و پردازش شود.
این امر بر اساس سطح مناسب حفاظت از دادههای شخصی در آن کشورها یا مشروط بر شرایط قراردادی که سطح کافی حفاظت از دادههای شخصی را مطابق مدل استاندارد صادر شده توسط SDAIA یا هر مرجع ذیصلاح دیگر طبق قانون حفاظت از دادههای شخصی تضمین میکند، انجام میشود.
چگونه از دادههای شخصی شما محافظت میکنیم؟
تمامی کارکنان وزارت موظف به رعایت سیاستها و رویههای داخلی ما در رابطه با پردازش دادههای شخصی شما هستند تا از محافظت و محرمانگی آن اطمینان حاصل شود.
حقوق شما در خصوص پردازش دادههای شخصی و مدت زمان نگهداری آن
مدت نگهداری دادههای شخصی شما چقدر است؟
ما دادههای شخصی را نگهداری خواهیم کرد:
- به مدت رابطه ما با شما.
- تا زمانی که برای دستیابی به هدفی که برای آن جمعآوری شده است ضروری باشد. با این حال، وزارت ممکن است این دادهها را پس از پایان هدف نگهداری کند اگر همه شناسههایی که میتوانند به طور خاص شخص دادهها را شناسایی کنند، طبق مقررات حذف شوند.
- اگر میخواهید دادههای شخصی خود را از پایگاه داده ما حذف کنید، میتوانید درخواست خود را طبق بند 11 «برای اطلاعات بیشتر» ارسال کنید و ما آن را بررسی کرده و ظرف حداکثر سی (30) روز پاسخ خواهیم داد. این مدت ممکن است در صورتی که اجرای درخواست نیاز به کار اضافی داشته باشد یا وزارت چندین درخواست از شما دریافت کند، تمدید شود. تمدید از سی (30) روز تجاوز نخواهد کرد و ما شما را از تمدید و دلایل آن از قبل مطلع خواهیم کرد.
حقوق شما در رابطه با پردازش دادههای شخصی شما
شما حق دارید:
- با اطلاعات واضح درباره فعالیتهای پردازش دادههای خود مطلع شوید، از جمله جمعآوری دادههای شخصی شما، هدف جمعآوری، طرف یا طرفهایی که دادههای شما برای آنها افشا خواهد شد، ماهیت آنها، اینکه آیا دادههای شما منتقل یا افشا میشوند، و اثرات و خطرات احتمالی ناشی از عدم انجام فرآیند جمعآوری.
- درخواست دسترسی به دادههای شخصی که ما پردازش میکنیم.
- درخواست دریافت نسخهای از دادههای شخصی که ما پردازش میکنیم.
- حق درخواست اصلاح دادههای شخصی خود از زمان به زمان؛ اگر فکر میکنید هر داده شخصی که ما درباره شما نگه میداریم نادرست یا ناقص است، میتوانید درخواست اصلاح دادههای شخصی خود را بدهید.
- درخواست تخریب دادههای شخصی خود مگر اینکه با الزامات قانونی نگهداری یا الزامات قضایی مغایرت داشته باشد.
- پس گرفتن رضایت خود برای پردازش دادههای شخصی در صورتی که وزارت قبلاً چنین رضایتی دریافت کرده باشد (بدون تأثیر بر هر پردازشی که قبل از پس گرفتن انجام شده باشد از نظر قانونی)، مگر اینکه با الزامات قانونی نگهداری یا الزامات قضایی مغایرت داشته باشد.
- وزارت به درخواستهای شما طبق قانون حفاظت از دادههای شخصی عمل خواهد کرد. با این حال، باید توجه داشت که این حقوق مطلق نیستند و مشمول برخی استثناها هستند. هنگام دریافت هر درخواست، معمولاً از شما اطلاعاتی برای تأیید هویت و صلاحیت شما درخواست خواهیم کرد و ممکن است اطلاعات اضافی برای روشن شدن و درک بهتر درخواست شما بخواهیم. اگر قادر به انجام درخواست شما نباشیم، دلیل آن را توضیح خواهیم داد."
رسانههای اجتماعی
وزارت صفحات و حسابهایی در شبکههای اجتماعی مدیریت میکند تا شما را مطلع، یاری و با شما تعامل کند تا خدمات ارائه شده به شما بهبود یابد. لطفاً هیچ داده شخصی را در شبکههای اجتماعی ما به اشتراک نگذارید. اگر میخواهید با ما تماس بگیرید، لطفاً از کانالهای رسمی ارتباطی استفاده کنید. وزارت مسئول هیچ اطلاعاتی که در این شبکهها منتشر شود نیست مگر اطلاعاتی که توسط کارکنان وزارت به نمایندگی از آن از طریق وبسایت رسمی وزارت منتشر میشود.
تغییرات در دادههای شخصی شما
ما متعهد به حفظ دقت و بهروز بودن دادههای شخصی شما هستیم. بنابراین، لطفاً هرگونه تغییر در دادههای شخصی خود را بدون تأخیر به ما اطلاع دهید.
برای اطلاعات بیشتر
لطفاً مطلع باشید که ما در حفظ دادههای شخصی شما و اطمینان از محرمانگی آن کوشا هستیم. اگر هرگونه پرسشی درباره پردازش دادههای شما، یا حقوق ذکر شده شما دارید، یا میخواهید یادداشتی یا شکایتی ارسال کنید، لطفاً با مسئول حفاظت از دادهها (DPO) از طریق ایمیل اختصاصی: [email protected] تماس بگیرید.