مساعدة
English
تسجيل
الفروع دخول تسجيل
  • إشعار الخصوصية
إشعار الخصوصية

البند الأول: المقدمة

تلتزم مؤسسة البريد السعودي | سبل بحماية خصوصية وأمن البيانات الشخصية التي نعالجها أثناء تقديم خدماتنا البريدية واللوجستية والرقمية والمالية. يوضح هذا الإشعار وفقاً لنظام حماية البيانات الشخصية ولائحته التنفيذية، كيفية جمعنا واستخدامنا وتخزيننا وإتلافنا وإفصاحنا عن بياناتك الشخصية وحمايتها، بالإضافة إلى بيان حقوقك بصفتك صاحب البيانات.

 

البند الثاني: جمع البيانات والغرض منها

يتم معالجة البيانات الشخصية الضرورية فقط لتقديم وتحسين خدمات سبل، وتشمل على سبيل المثال لا الحصر:

  • الاسم والجنس وتاريخ الميلاد والجنسية ← لإنشاء الحساب والتحقق.
  • رقم الهوية / الإقامة / الجواز ← للتحقق الآمن من الهوية.
  • تفاصيل العنوان ← لتسليم الشحنات والخدمات المرتبطة بالموقع.
  • البريد الإلكتروني وأرقام الهواتف ← للإشعارات، دعم العملاء، واستعادة الحساب.
  • معلومات الدفع ← لإتمام الفوترة ومعالجة المعاملات.
  • بيانات الجهاز والاستخدام ← للتحليلات، والكشف عن الاحتيال، وتحسين التجربة الرقمية.
  • بيانات الشحن، الموقع الجغرافي، وتسجيل المكالمات ← لتنفيذ الخدمة، وضمان الجودة، وحل النزاعات.

ويتم معالجة هذه البيانات للأغراض التالية:

  • إنشاء الحساب والتحقق من الهوية عبر نفاذ.
  • إدارة العنوان والشحنات.
  • الإشعارات ودعم العملاء.
  • الامتثال للمتطلبات التنظيمية.
  • تحليل البيانات والتسويق (بعد الحصول على موافقة صاحب البيانات).

البند الثالث: طرق جمع البيانات

  • يتم جمع البيانات بشكل مباشر من خلال النماذج الإلكترونية وتطبيقات الجوال ومكاتب الخدمة ومكالمات مراكز الاتصال والأجهزة الذكية (مثل خزائن الطرود).

لا نقوم مطلقاً بجمع البيانات الشخصية من مصادر خارجية بغرض البيع أو التسويق.

 

البند الرابع: استخدام البيانات الشخصية

يتم استخدام البيانات الشخصية حصريًا للأغراض المحددة في البند الثاني، ولا نقوم ببيعها أو استخدامها في إعلانات غير مرتبطة بالخدمات، أو لصالح جهات غير تابعة لسبل.
تلتزم "سبل" بضمان امتثال أي طرف ثالث (مثال: جهة معالجة) يتعامل مع البيانات نيابةً عنها، من خلال عقود واتفاقيات تفرض الالتزام بنظام حماية البيانات الشخصية ولائحته التنفيذية وتضمن حماية حقوق صاحب البيانات.
كما يتم تطبيق تدابير حماية مناسبة لتلك البيانات، مثل التشفير، وسياسات التحكم في الوصول.
كما يتم مراقبة الامتثال بشكل دوري من خلال مراجعات دورية تشمل التدقيق السنوي واختبارات الامتثال لضمان استيفاء جميع متطلبات نظام حماية البيانات الشخصية
في حال معالجة البيانات لغرض مختلف عن الغرض الذي جُمعت من أجله، سيتم إشعار صاحب البيانات مسبقًا، وتوضيح الأسس والمتطلبات النظامية والإجراءات المتبعة لضمان الامتثال للأنظمة واللوائح ذات العلاقة.

 

البند الخامس: تخزين البيانات وفترات الاحتفاظ والإتلاف

تلتزم "سبل" بتخزين البيانات الشخصية داخل الحدود الجغرافية للمملكة العربية السعودية، على خوادم آمنة تُدار من قبل المؤسسة أو مزودي خدمات معتمدين، مع ضمان الامتثال الكامل لكافة الأنظمة واللوائح ذات العلاقة. وتطبق "سبل" ضوابط فنية وتنظيمية صارمة تشمل التشفير، وإجراءات التحكم في الوصول، وإدارة المخاطر، وذلك وفقًا للسياسات الوطنية للأمن السيبراني، ومعايير ISO/IEC 27001، وأفضل الممارسات الدولية.
يتم الاحتفاظ بالبيانات الشخصية فقط للمدة اللازمة لتحقيق الأغراض المحددة في إشعار الخصوصية، أو وفقًا للمتطلبات النظامية واللوائح المعمول بها. وعند انتهاء الغرض من جمع البيانات أو انتهاء المدة النظامية، يتم إتلاف البيانات بطريقة آمنة تضمن عدم الوصول غير المصرح به إليها.

 

البند السادس: الأساس النظامي للمعالجة

تعالج "سبل" البيانات الشخصية وفقًا للمادة (6) من نظام حماية البيانات الشخصية والمادة (16) من لائحته التنفيذية. ويستند كل نوع من المعالجة إلى أساس نظامي محدد، وذلك على النحو التالي:

  • نعتمد على موافقتك في الخدمات الاختيارية مثل الرسائل التسويقية. ويتم الحصول على الموافقة لكل غرض بشكل منفصل (ويجوز لك العدول عنها في أي وقت بأي من الوسائل المتاحة لك نظامًا).
  • نقوم بمعالجة بياناتك من أجل تنفيذ التزامات تعاقدية، مثل إنشاء حساب أو تقديم خدمة شحن وتوصيل.
  • هناك حالات نُعالج فيها البيانات امتثالًا لـ التزامات نظامية، مثل (متطلبات الجمارك أو الاستجابة لطلبات الجهات المختصة).
  • في بعض الحالات، نعتمد على مصلحة "سبل" المشروعة في حماية الأنظمة، ومنع الاحتيال، وتحسين جودة الخدمة. ويتم تقييم هذه المصلحة بعناية من خلال "تقييم موازنة" يضمن عدم تعارضها مع الحقوق المقررة لك نظاماً.
  • إذا تمت معالجة بيانات شخصية حساسة، مثل المعلومات الصحية الخاصة بشحنات المنتجات الصيدلانية، يتم ذلك وفقًا لنظام حماية البيانات الشخصية من خلال الحصول على موافقة، مع تطبيق تدابير أمنية صارمة لحماية هذه البيانات.

 

البند السابع: حقوق صاحب البيانات بموجب النظام

  1. الحق في المعرفة بأغراض المعالجة والأساس النظامي لها.
  2. الحق في الوصول إلى البيانات الشخصية المتوافرة لدى سبل.
  3. الحق في طلب الحصول على البيانات الشخصية المتوافرة لدى سبل بصيغة واضحة ومقروءة.
  4. الحق في تصحيح البيانات غير الدقيقة أو غير المكتملة أو غير المحدثة مع مراعاة ضوابط هذا الحق في النظام.
  5. الحق في طلب إتلاف البيانات الشخصية إذا انتفى الغرض من جمعها، ما لم يكن الاحتفاظ بها مطلوبًا بموجب النظام.
  6. الحق في العدول عن الموافقة والاعتراض على معالجة البيانات لأغراض تسويقية مباشرة.
  7. الحق في تقييد أو تعليق المعالجة مؤقتاً في حالات معينة.
  8. الحق في تقديم شكوى إلى الجهة الرقابية المختصة (الهيئة السعودية للبيانات والذكاء الاصطناعي |سدايا / مكتب إدارة البيانات الوطنية).

 

البند الثامن: مشاركة/إفصاح البيانات ونقلها خارج المملكة

لا تقوم "سبل" ببيع أو تأجير البيانات الشخصية تحت أي ظرف. ويجوز مشاركة البيانات الشخصية فقط في الحالات التالية:

  • مع مقدمي الخدمات والشركات التابعة داخل المملكة العربية السعودية، بموجب عقود مكتوبة تتضمن شروط وضمانات لحماية البيانات تتوافق مع نظام حماية البيانات الشخصية (PDPL) ولائحته التنفيذية ولائحة مشاركة البيانات.
  • مع الجهات التنظيمية أو القضائية أو الأمنية، متى ما تطلب ذلك نظام أو أمر صادر عن جهة مختصة في المملكة.

نقل البيانات خارج المملكة

تتم عمليات نقل البيانات الشخصية خارج المملكة وفقًا لأحكام المواد (29 إلى 32) من نظام حماية البيانات الشخصية، ولائحة لائحة نقل البيانات الشخصية إلى خارج المملكة، وتلتزم "سبل" بما يلي:

  • لا يتم النقل إلا إلى دول أو جهات تقدم مستوى حماية مكافئ لما هو منصوص عليه في النظام، وفقًا لتصنيف رسمي من الجهة المختصة.
  •  في حال عدم توفر تصنيف رسمي للدولة المستقبلة، تعتمد 'سبل' على ضمانات تعاقدية أو قواعد داخلية لضمان حماية البيانات وفقًا للضوابط المحددة في النظام ولائحته التنفيذية."تخضع جميع عمليات النقل إلى تقييم أثر للنقل (Transfer Impact Assessment - TIA)، لتحديد ومعالجة المخاطر القانونية والأمنية المحتملة.
  • يتم تطبيق ضمانات إضافية مثل التشفير، وتقييد الوصول، وتحديد الغرض من المعالجة، لحماية البيانات خلال عملية النقل وبعدها.

ولا يتم تنفيذ أي عملية نقل دولي إلا بعد توثيق المبررات، وإجراء مراجعة قانونية، والحصول على الموافقة وفق المتطلبات التنظيمية المعمول بها.

 

البند التاسع: ممارسة الحقوق

بموجب نظام حماية البيانات الشخصية، يحق لك طلب الوصول إلى بياناتك الشخصية، أو تصحيحها، أو إتلافها. كما يمكنك تقديم الشكاوى أو الاستفسارات المتعلقة بالخصوصية من خلال إحدى الطرق التالية:

 

ولضمان حماية بياناتك ومنع الوصول غير المصرح به، قد نطلب التحقق من هويتك (مثل رقم الهوية الوطنية أو مستندات داعمة) قبل تنفيذ الطلب.

 

سيتم تأكيد استلام الطلب خلال خمسة (5) أيام عمل، والرد عليه خلال تسعين (90) يومًا تقويميًا، ما لم يسمح النظام بتمديد المدة.

 

وفي حال عدم رضاك عن الرد، يمكنك تصعيد الشكوى إلى الجهات الرقابية المختصة:

 

  • مكتب إدارة البيانات في الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا): dmo@sdaia.gov.sa
  • ثم عند الحاجة , إلى مكتب إدارة البيانات الوطنية (NDMO): pr@ndmo.gov.sa

 

البند العاشر: مسؤول حماية البيانات


لأي استفسارات أو ملاحظات أو شكاوى تتعلق بحماية البيانات الشخصية، يمكنك التواصل مع مسؤول حماية البيانات في "سبل" من خلال:

مكتب إدارة البيانات – سبل
📧 البريد الإلكتروني: privacy@splonline.com.sa
📍 العنوان: SPLD2929  

 

البند الحادي عشر: سجل أنشطة المعالجة

وفقًا لما تحدده اللائحة التنفيذية لنظام حماية البيانات الشخصية، تحتفظ "سبل" بسجل لأنشطة المعالجة يشمل:

  1. اسم جهة التحكم وتفاصيل الاتصال المتعلقة بها:
    تحديد الجهة المسؤولة عن معالجة البيانات الشخصية وبيانات الاتصال الخاصة بها.
  2. اسم مسؤول حماية البيانات الشخصية:
    توضيح اسم المسؤول عن حماية البيانات الشخصية وتفاصيل الاتصال به.
  3. أغراض المعالجة والأسس النظامية:
    تحديد الأهداف التي تتم من أجلها معالجة البيانات الشخصية، مع توضيح القوانين والأسس النظامية المرتبطة بها.
  4. فئات أصحاب البيانات الشخصية:
    وصف فئات الأفراد الذين يتم جمع البيانات عنهم (مثل العملاء، الموظفين) وأنواع البيانات التي يتم جمعها.
  5. الجهات المتلقية للبيانات الشخصية:
    تحديد الجهات التي يتم الإفصاح لها عن البيانات ومشاركتها معها، سواء داخل المملكة أو خارجها.
  6. نقل البيانات خارج المملكة:
    وصف الضمانات والإجراءات المطبقة عند نقل البيانات الشخصية خارج المملكة.
  7. الفترة الزمنية للاحتفاظ بالبيانات:
    توضيح سياسات الاحتفاظ بالبيانات والإجراءات المتبعة لإتلافها عند انتهاء الحاجة إليها.
  8. تصنيف المخاطر حسب النشاط:
    تحليل وتصنيف المخاطر المرتبطة بأنشطة معالجة البيانات الشخصية، مع تحديد التدابير المتخذة لتخفيفها.
  9. الإجراءات الأمنية:
    وصف الإجراءات الأمنية المتبعة لحماية البيانات الشخصية وضمان سلامتها

 

البند الثاني عشر: الحوادث الأمنية والاستجابة لاختراق البيانات

في حال وقوع حادث يؤثر على البيانات الشخصية، تلتزم "سبل" بإبلاغ الجهة المختصة خلال (72) ساعة من وقت العلم بالحادث، وإبلاغ الأفراد المتضررين إذا كان الاختراق قد يؤدي إلى ضرر ببياناتهم الشخصية أو حقوقهم.

 

البند الثالث عشر: الأنظمة والسياسات ذات العلاقة

تم إعداد إشعار الخصوصية هذه وفقًا للأنظمة والسياسات والضوابط التالية:

  1. نظام حماية البيانات الشخصية.
  2. اللائحة التنفيذية لنظام حماية البيانات الشخصية.
  3. السياسات الصادرة عن مكتب إدارة البيانات الوطنية (NDMO).
  4. الضوابط والإرشادات الصادرة عن مكتب إدارة البيانات الوطنية.

تم الاستناد إلى هذه الأنظمة واللوائح والسياسات لاتباع أفضل الممارسات في حماية البيانات الشخصية وضمان الامتثال الكامل للمتطلبات النظامية والتنظيمية داخل المملكة.

 

البند الرابع عشر: إدارة سبل

تتولى "سبل" مسؤولية تنفيذ إشعار الخصوصية والإشراف على تطبيقه وضمان الامتثال له.

كما قد يتم تحديث هذا الإشعار عند الحاجة بما يتوافق مع الأنظمة واللوائح المعمول بها في المملكة العربية السعودية، وسيتم نشر أي تغييرات على الموقع الرسمي وإشعار أصحاب البيانات بذلك.

تُجري "سبل" تقييمات داخلية لضمان الامتثال الكامل للنظام، بما في ذلك تقييم الأثر على الخصوصية عند الحاجة، مثل استخدام تقنيات جديدة أو معالجة بيانات حساسة.

 

تم إجراء آخر تحديث على إشعار الخصوصية بتاريخ 24 يوليو 2025 م.