سياسة الخصوصية لمدارس اليرموك الأهلية

آخر تحديث: 01/10/2025

1) نطاق السياسة ومقدمتها

تهدف هذه السياسة إلى بيان كيفية جمع ومعالجة وحفظ ومشاركة وحماية البيانات الشخصية لدى مدارس اليرموك الأهلية (“المدرسة”، “نحن”). تنطبق هذه السياسة على جميع من نتعامل معهم، بما في ذلك: الطلاب، أولياء الأمور/الأوصياء، المتقدمون للالتحاق أو التوظيف، الزوار، والمستخدمون لقنواتنا الرقمية (الموقع/البوابة الإلكترونية/التطبيقات). تعمل المدرسة بما يتوافق مع نظام حماية البيانات الشخصية في المملكة العربية السعودية (PDPL) ولوائحه التنفيذية.

2) أسس نظامية نعتمد عليها في المعالجة

نقوم بمعالجة البيانات الشخصية استنادًا إلى أحد الأسس النظامية المنصوص عليها في النظام ولوائحه التنفيذية، مثل:

  • الحصول على موافقة صريحة من صاحب البيانات أو وليه الشرعي عند الاقتضاء (خصوصًا بيانات الطلاب القُصّر).
  • تنفيذ التزامات تعاقدية (مثل إجراءات القبول، تقديم الخدمة التعليمية، سداد الرسوم).
  • تنفيذ التزامات نظامية (متطلبات الجهات المختصة).
  • مصالح مشروعة لا تتعارض مع حقوق وخصوصية صاحب البيانات (مثل تحسين الخدمات، أمن المعلومات).
  • حالات ضرورية لحماية مصلحة حيوية (مثل السلامة والصحة).

ملحوظة بخصوص بيانات الأطفال: تُعالج بيانات الطلاب القُصّر بموافقة ولي الأمر/الوصي القانوني، وبما يتوافق مع سياسات حماية بيانات الأطفال الصادرة عن سدايا.

3) أنواع البيانات التي نجمعها

قد نجمع الفئات الآتية – حسب الحاجة المشروعة والغرض المحدد:

  • بيانات تعريفية واتصال: الاسم، الهوية/الإقامة، تاريخ الميلاد، الجنسية، العنوان، أرقام الاتصال، البريد الإلكتروني.
  • بيانات ولي الأمر/الوصي: الاسم، الصلة، وسائل الاتصال، بيانات السداد عند اللزوم.
  • بيانات أكاديمية: الصف/المرحلة، الجداول، الدرجات، الحضور، التقارير، الأنشطة، الإنجازات.
  • بيانات مالية: الرسوم، الفواتير، وسائل الدفع (جزئيًا أو عبر مزود دفع آمن).
  • بيانات صحية أساسية عند الضرورة: حساسية، أدوية، تعليمات إسعافية (عند الحاجة النظامية والوقائية).
  • بيانات تقنية وزيارات الموقع: ملفات تعريف الارتباط (Cookies)، عنوان IP، نوع المتصفح، تفضيلات العرض، بيانات التحليلات.
  • بيانات أمنية/تشغيلية: صور كاميرات المراقبة داخل الحرم المدرسي في نطاق الأمان المادي.

4) أغراض استخدام البيانات

نستخدم بياناتك للأغراض التالية:

  • تقديم العملية التعليمية وإدارتها: التسجيل، الجداول، الخطة الأسبوعية، التقويم، الأنشطة، المنصات الإلكترونية.
  • التواصل: الإشعارات، المستجدات، الاستبانات، الشكاوى والمقترحات، المتابعة الدراسية.
  • التقويم والاختبارات: إدارة الاختبارات، النتائج، التقارير.
  • الخدمات الإلكترونية: إصدار الخطابات/التعريف، معالجة الطلبات عبر البوابة.
  • التحسين والجودة: قياس رضا أولياء الأمور والطلاب، تطوير المناهج والأنشطة.
  • الأمن والسلامة: ضبط الدخول للمباني، سجلات الزيارات، كاميرات المراقبة وفق الضوابط.
  • الالتزامات النظامية: متطلبات الجهات الحكومية ذات العلاقة.

5) مشاركة البيانات مع جهات أخرى

قد نشارك الحد الأدنى اللازم من البيانات مع أطراف ثالثة لأغراض محددة ومشروعة، مثل:

  • وزارات/جهات رسمية وفق المتطلبات النظامية.
  • مزودي الخدمات: أنظمة التعلم الإلكترونية، منصات الاختبارات، مزوّد بوابة الدفع، مزود خدمات الرسائل/الاتصال، مزود الاستبيانات.
  • جهات أمنية/صحية عند الضرورة لحماية السلامة.
    يلتزم مزودو الخدمة باتفاقيات معالجة بيانات مناسبة، واستخدام البيانات وفق تعليمات المدرسة فقط.

6) النقل الدولي للبيانات

كأصل عام تُعالج البيانات داخل المملكة. وإذا دعت الحاجة إلى نقل بيانات خارجها (مثل خدمات حوسبة سحابية)، فسيتم ذلك وفق شروط وضوابط النظام ولوائحه، بما في ذلك ضمان مستوى حماية مماثل، والاعتماد على الأسس النظامية الملائمة، والتوثيق اللازم.

7) حقوق أصحاب البيانات

يتمتع صاحب البيانات – ووليّه الشرعي عند الاقتضاء – بالحقوق الآتية:

  • الاطلاع على بياناته والحصول على نسخة مقروءة وواضحة.
  • التصحيح والتحديث لبيانات غير دقيقة أو غير مكتملة.
  • طلب الإتلاف/المحو عند انتفاء الحاجة أو مخالفة المعالجة لأحكام النظام.
  • تقييد/الاعتراض على بعض أنشطة المعالجة متى كان ذلك ممكنًا نظامًا.
  • سحب الموافقة حيث تكون هي الأساس النظامي للمعالجة.
  • قابلية النقل لبياناته بصيغة مقروءة (عند انطباق الشروط).
    يمكنك ممارسة الحقوق عبر قنوات الاتصال الموضحة أدناه، وسنستجيب خلال إطار زمني معقول ووفقًا للضوابط النظامية.

8) الاحتفاظ بالبيانات

نحتفظ بالبيانات لمدة لا تتجاوز ما يلزم لتحقيق الأغراض المجمعة لأجلها، والوفاء بالالتزامات النظامية، وحفظ الحقوق. وبعد انتهاء المدة، تُتلف البيانات أو تُ anonymize وفق ضوابط آمنة. (يمكنكم تحديد مدد تقريبية لكل فئة: مثل السجلات الأكاديمية الرسمية تُحفظ لمدة 5 سنوات).

9) أمن المعلومات

نطبّق إجراءات تقنية وتنظيمية مناسبة للحد من المخاطر، تشمل: التحكم في الوصول، التشفير عند اللزوم، مراقبة السجلات، اختبار الاختراق الدوري، التوعية، وسياسات إدارة الحوادث. وفي حال وقوع خرق يؤثر بشكل جوهري على الخصوصية، فسنتخذ الإجراءات اللازمة وفق أدلة التعامل مع حوادث خروقات البيانات المنشورة من الجهات المختصة.

10) ملفات تعريف الارتباط (Cookies) والتحليلات

يستخدم موقعنا/بوابتنا ملفات تعريف الارتباط لتحسين التجربة وتخصيص المحتوى وقياس الاستخدام. يمكنك إدارة التفضيلات عبر إعدادات المتصفح. وعند استخدام أدوات تحليلات (مثل Google Analytics)، نضمن تفعيل ميزات تقلّل التعريف المباشر واعتماد اتفاقيات معالجة مناسبة حيث يلزم. (يمكن إضافة لافتة موافقة Cookies إذا رغبت).

11) معالجة بيانات الأطفال

تُعالج بيانات الطلاب القُصّر بحذر خاص وبما يحقق المصلحة التعليمية، ويستلزم الأمر عادة موافقة ولي الأمر/الوصي، مع إتاحة حقوق الوصول/التصحيح/الإتلاف من خلال ولي الأمر. كما نلتزم بالإرشادات ذات الصلة الصادرة عن سدايا بشأن حماية بيانات الأطفال ومن في حكمهم.

12) المزوّدون ومعالجو البيانات

عند الاستعانة بمعالجين/مزودين، نلزمهم كتابيًا بمتطلبات الأمن والسرية، والمعالجة لغرض محدد فقط، وعدم النقل بدون موافقة، وإتلاف البيانات عند انتهاء الخدمة، والامتثال لنظام PDPL.

في حال وجود استفسار أو طلب يتعلق بالخصوصية، يرجى التواصل معنا عبر القنوات أدناه. كما يحق لك – عند الحاجة – تقديم بلاغ أو شكوى عبر المنصة الوطنية لإدارة البيانات “NDG” (التابعة لسدايا) ضمن خدمة “التقارير والشكاوى”.

قد نقوم بتحديث هذه السياسة من وقت لآخر لتواكب المتطلبات النظامية أو تغييرات الخدمات. وسيتم نشر أي تحديث مع “تاريخ نفاذ” جديد. ونشجعكم على مراجعتها دوريًا.