سياسة الخصوصية

أولاً: المقدمة النظامية

تلتزم الجهة المنظمة لهذا الهاكثون، عبر منصتها الإلكترونية، بحماية خصوصية المشاركين وبياناتهم الشخصية، وفق أحكام:

• نظام حماية البيانات الشخصية في المملكة العربية السعودية،
• سياسات الهيئة العامة للطيران المدني،
• المبادئ التوجيهية الصادرة من مكتب إدارة البيانات الوطنية (NDMO)،
• الدليل الإرشادي لتصنيف البيانات،
• سياسات الحوكمة الرقمية وحماية البيانات التقنية.

وبناءً عليه، توضح هذه السياسة تفاصيل جمع ومعالجة وحماية البيانات الشخصية للمشاركين في فعالية الهاكثون، وما يترتب عليها من حقوق وواجبات.

ثانيًا: التعريفات

• البيانات الشخصية: أي بيانات تؤدي إلى تحديد شخص معين بشكل مباشر أو غير مباشر، وتشمل الاسم، الهوية، رقم الجوال، البريد الإلكتروني، وتاريخ الميلاد، وغيرها.
• البيانات الحساسة: البيانات التي يؤدي الوصول غير المشروع لها إلى ضرر كبير، مثل رقم الهوية وتاريخ الميلاد والمهنة.
• المشارك: أي فرد يقوم بإدخال بياناته في النموذج الإلكتروني لغرض التسجيل في الهاكثون.
• الجهة المنظمة: الفريق أو الجهة الإدارية المسؤولة عن تخطيط وتنفيذ فعالية الهاكثون، وتكون مسؤولة عن حماية البيانات.
• الموقع الإلكتروني: الموقع الرسمي المخصص لتسجيل المشاركين في الهاكثون والإعلان عن النتائج.
• الطرف الثالث: أي جهة أو شخص لا يتبع الجهة المنظمة، ولا تربطه بها علاقة مباشرة في تقديم الخدمة.
• معالجة البيانات: أي عملية تتم على البيانات مثل الجمع، التخزين، النقل، النشر، الحذف، أو التحليل.

ثالثًا: فئات البيانات التي نقوم بجمعها

يتم جمع البيانات التالية بشكل مباشر من المشاركين عبر نموذج التسجيل:

1. بيانات الفكرة:

• عنوان الفكرة (نص)
• وصف الفكرة (فقرة أو أكثر توضح أهداف وآلية التنفيذ)
• ملف تعريفي يوضح الفكرة (ملف PDF أو Word أو PowerPoint)

2. بيانات العضو الأول في الفريق:

• الاسم الأول
• اسم الأب
• اسم الجد
• اسم العائلة
• الاسم الرباعي باللغة الإنجليزية
• Family Name
• Grandfather’s Name
• Father’s Name
• First Name
• الجنسية
• العمر
• البريد الإلكتروني
• رقم الجوال
• رقم الهوية الوطنية أو الإقامة
• تاريخ الميلاد
• المهنة أو التخصص الدراسي
• اسم جهة العمل أو المؤسسة التعليمية

ملاحظة: هذه البيانات تقع ضمن تصنيف “البيانات الشخصية ” حسب الدليل الإرشادي لتصنيف البيانات، وتُعالج وفق أعلى مستويات الأمان.

رابعًا: الغرض من جمع البيانات

نقوم بجمع هذه البيانات للأغراض التالية:

1. التسجيل في الهاكثون: التحقق من أهلية المشاركة، وضمان اكتمال البيانات.
2. التواصل: إرسال تعليمات أو تنبيهات مهمة خلال مراحل الفعالية.
3. التوثيق: الاحتفاظ ببيانات الفرق لأغراض التقييم والمراجعة الإدارية.
4. إعلان النتائج: سيتم نشر الاسم الكامل لأعضاء الفريق وعنوان ووصف الفكرة على الموقع الإلكتروني.
5. الأرشفة: الاحتفاظ بسجلات المشاركين لأغراض إحصائية وتحسينية، دون الإفصاح عن أي معلومات شخصية لاحقًا.
6. تقديم الدعم: معالجة أي استفسارات أو شكاوى تتعلق بالمشاركة.

خامسًا: كيفية جمع البيانات

• مصدر البيانات: جميع البيانات يتم جمعها بشكل مباشر من المشارك عبر نموذج إلكتروني خاص.
• وسائل الجمع: النموذج الإلكتروني الموجود على الموقع، المرفقات المرفوعة يدويًا من المشارك.
• التحقق من صحة البيانات: لا يتم قبول النموذج إلا بعد ملء الحقول الإلزامية بشكل دقيق.

سادسًا: الأساس النظامي لمعالجة البيانات

نقوم بجمع ومعالجة بيانات المشاركين استنادًا إلى الأسس النظامية التالية:

1. الموافقة الصريحة: حيث يُطلب من المشارك الموافقة على سياسة الخصوصية قبل إرسال النموذج، وتُعد هذه الموافقة شرطًا للمشاركة في الهاكثون.
2. تحقيق مصلحة عامة: تسعى الفعالية إلى تطوير الابتكار المجتمعي وتحفيز الأفكار، مما يمثل مصلحة عامة.
3. التزامات تنظيمية: وفق متطلبات الجهات الرقابية ذات العلاقة، كهيئة البيانات الوطنية (NDMO) وهيئة الطيران المدني.
4. تنفيذ علاقة تعاقدية: بين الجهة المنظمة والمشارك، كموافقة ضمنية على شروط الفعالية.
5. تحقيق أهداف مشروعة: تشمل تسهيل التواصل، التقييم، التوثيق، والتحسين المستمر للفعاليات المستقبلية.

سابعًا: تخزين البيانات وحمايتها

• موقع التخزين: يتم تخزين البيانات على خوادم الجهة المنظمة أو عبر مزود خدمة استضافة آمن.
• مدة الاحتفاظ:
  • بيانات المشاركة: تُحتفظ لمدة لا تتجاوز 6 أشهر بعد انتهاء الهاكثون.
  • بيانات التوثيق الداخلي: تُحتفظ لمدة تصل إلى 3 سنوات لأغراض الأرشفة الداخلية والمراجعة النظامية.
• آلية الحذف: يتم إتلاف البيانات بطريقة تقنية لا تسمح باسترجاعها، باستخدام الحذف الآمن (Secure Deletion) وفقًا للممارسات المعتمدة.
• وسائل الحماية:
  • استخدام بروتوكولات SSL لحماية النموذج.
  • نظام دخول محكم للمسؤولين.
  • منع الوصول غير المصرّح به عبر جدران حماية (Firewalls).
  • المراقبة الدورية لسجلات النظام.
  • نسخ احتياطي مشفر عند الحاجة.

ثامنًا: حقوق المشاركين

يتمتع المشارك بالحقوق التالية:

1. الحق في العلم: يحق لك معرفة طرق جمعنا لبياناتك الشــخصــية والمســوغ النظامي لجمعهـا ومعـالجتهـا، وكيفيـة معـالجتهـا وحفظهـا وإتلافهـا ولمن ســــــيتم الإفصــــــاح عنهـا، ويمكنك الاطلاع على كافة التفاصيل من خلال سياسة الخصوصية أو يمكنك التواصل معنا عن طريق البريد الموضح أدناه.
2. الحق في الوصول إلى بياناتك الشخصية: يحق لـك طلـب الاطلاع على بياناتك الشـخصـية وفق المتطلبات النظامية وذلك عن البريد الموضح أدناه .
3. الحق في الحصول على نسخه من بياناتك الشخصية: يحق لك طلب نسخه من بياناتك الشخصية، وفق المتطلبات النظامية وذلك عن طريق البريد الموضح أدناه ، على أن تزويدك بها – بلا مقابل مادي – خلال (30) يوما.
4. الحق في تصحيح بياناتك الشخصية: يحق لك طلب تصحيح بياناتك الشخصية التي ترى أنها غير دقيقه أو غير صحيحة أو غير مكتملة، وذلك عن طريق البريد أدناه ، وسيتم مراجعتها وتحديثها واشعارك بذلك خلال (30) يوما.
   الحق في إتلاف بياناتك الشخصية: يحق لك طلب إتلاف بياناتك الشخصية وفق الاشتراطات النظامية عبر البريد أدناه للحالات الممكنة بما لا يتعارض مع الأساس النظامي.
5. الحق في الرجوع عن موافقتك على معالجة بياناتك الشــخصــية: يحق لك الرجوع عن موافقتك على معالجة بياناتك الشــخصــية -في أي وقت- ما لم تكن هناك مســوغات نظامية تتطلب عكس ذلك.

ما عدا ما هو منصـوص عليه نظاما لست مطالباً بدفع أي رسوم مقابل ممارسة هذه الحقوق، وفي حال تم تقديم طلب لممارسة أحد هذه الحقوق، فسيتم الرد عليك خلال (ثلاثون يوما) من تاريخ استلام الطلب.

للتواصل في أي من هذه الحقوق، يمكن المراسلة على البريد الإلكتروني التالي:

📧 [avithon@gaca.gov.sa]

تاسعًا: نشر البيانات وإعلان النتائج

• يُعد نشر نتائج الهاكثون جزءًا أساسيًا من أهداف الفعالية.
• سيتم نشر:
  • الاسم الكامل لكل عضو في الفريق.
  • اسم الفريق (إن وُجد).
  • عنوان ووصف الفكرة المشاركة.
• يتم الحصول على الموافقة المسبقة الصريحة من جميع الأعضاء عبر نموذج التسجيل.
• لا يتم نشر أي معلومات اتصال (مثل البريد الإلكتروني أو رقم الهوية أو رقم الجوال).

عاشرًا: مشاركة البيانات مع أطراف خارجية

• لا يتم مشاركة بيانات المشاركين مع أي طرف ثالث، باستثناء:
  • الجهات التنظيمية والرسمية إذا طلب ذلك وفقًا للنظام.
  • شركاء التقييم (في حال وجود لجنة تقييم مستقلة).
• في جميع الحالات، تتم المشاركة وفق مبدأ الحد الأدنى من البيانات الضرورية فقط.

الحادي عشر: سياسة تصنيف البيانات

بناءً على “الدليل الإرشادي لتصنيف البيانات”، يتم تصنيف بيانات المشاركين كالتالي:

الثاني عشر: تقديم شكوى

• يمكن للمشاركين التقدم بشكوى في الحالات التالية:
  • عدم احترام خصوصيتهم.
  • استخدام البيانات في غير الغرض المصرح به.
  • التأخر في الرد على طلبات الحقوق.

قنوات الشكوى:

1. إلى الجهة المنظمة:
   • البريد الإلكتروني: [avithon@gaca.gov.sa]
   • يتم الرد خلال 30 يومًا كحد أقصى.
2. إلى مكتب إدارة البيانات الوطنية (NDMO):
   • الموقع: https://www.ndmo.gov.sa
   • البريد الإلكتروني: pr@ndmo.gov.sa

الثالث عشر: السياسات التقنية والتنفيذية

• تتم مراقبة البنية التحتية للموقع بشكل دوري.
• لا يُسمح لأي موظف بالوصول إلى بيانات المشاركين إلا بإذن صريح وسبب مشروع.
• يتم مراجعة السجلات الأمنية شهريًا.
• يتم اختبار الاختراق الأمني على النظام بشكل نصف سنوي.
• يُستخدم نظام حماية من هجمات DDoS.
• تُطبق سياسة النسخ الاحتياطي اليومي للموقع والبيانات.

الرابع عشر: التعديلات على السياسة

• تحتفظ الجهة المنظمة بحق تعديل سياسة الخصوصية عند الحاجة.
• يتم إشعار المشاركين بأي تحديث عبر الموقع الرسمي.
• يشكل استمرار استخدامك للموقع موافقة على السياسة المحدثة.

الخامس عشر: إخلاء المسؤولية

• الجهة المنظمة غير مسؤولة عن أي استخدام غير مشروع للبيانات يتم من قبل المستخدمين أنفسهم (مثلاً رفع ملفات تحتوي على بيانات طرف ثالث دون إذن).
• يتحمل المشارك مسؤولية صحة البيانات المقدمة.