سياسة الخصوصية وحماية البيانات

1. المقدمة

تلتزم الجامعة الذكية للعلوم والتقنية (SUST) بحماية خصوصية بيانات الطلبة والمتقدمين والموظفين وكل من يتعامل مع خدماتها الإلكترونية. وتهدف هذه السياسة إلى بيان نوعية البيانات التي تجمعها الجامعة، وطرق جمعها، وأغراض معالجتها، ومدة الاحتفاظ بها، وآلية الوصول إليها ومشاركتها، مع التأكيد على الالتزام بالأنظمة والتعليمات المنظمة لحماية البيانات الشخصية وإدارتها.

2. نطاق التطبيق

تسري هذه السياسة على جميع البيانات الشخصية التي تُجمع أو تُعالج من خلال:

  • الموقع الرسمي للجامعة: sust.ae 

  • الأنظمة الإلكترونية التابعة للجامعة، مثل:

    • نظام معلومات الطلاب (SIS).

    • نظام التعلم الإلكتروني (LMS).

    • بوابة السداد الإلكتروني وأي منصات تدريبية أو تعليمية مرتبطة بالجامعة.

3. نوعية البيانات التي تجمعها الجامعة

(هذه الفقرة تحقق بند: الإشارة إلى نوعية البيانات التي تجمعها الجهة)

قد تقوم الجامعة بجمع الأنواع الآتية من البيانات الشخصية، بحسب الخدمة المستخدمة:

  1. بيانات الهوية الأساسية

    • الاسم الثلاثي/الرباعي، الجنس، تاريخ ومكان الميلاد، الجنسية، رقم الهوية/الإقامة أو جواز السفر.

  2. بيانات التواصل

    • رقم الجوال، البريد الإلكتروني، العنوان البريدي أو المدينة/الدولة، وقنوات التواصل المفضلة.

  3. البيانات الأكاديمية

    • المؤهلات السابقة، الوثائق التعليمية، التخصصات، السجل الأكاديمي، الدرجات، الحضور والغياب، أنشطة التعلم في الـ LMS.

  4. البيانات المالية

    • بيانات الفواتير ورسوم الدراسة والمدفوعات، وطرق السداد المستخدمة.

    • لا تحتفظ الجامعة عادةً ببيانات بطاقات الدفع الكاملة، إذ تتم معالجتها عن طريق مزوّد دفع إلكتروني مرخّص (Payment Gateway) وفقًا لمعايير الأمان المعتمدة.

  5. البيانات التقنية

    • عنوان بروتوكول الإنترنت (IP)، نوع المتصفح والجهاز، سجلات الدخول للأنظمة، ملفات تعريف الارتباط (Cookies) بقدر ما يلزم لتحسين تجربة الاستخدام.

  6. بيانات أخرى اختيارية

    • الاستبيانات، استبيانات الرضا، التفضيلات الدراسية، وأي بيانات يختار المستخدم تقديمها ضمن نماذج إلكترونية أو تفاعلات مع خدمة “تواصل معنا”.

4. طريقة جمع البيانات والغرض منها

(هذه الفقرة تحقق بند: طريقة جمع البيانات، والغرض منها)

4.1 طرق جمع البيانات

تُجمع البيانات بالوسائل الآتية:

  • النماذج الإلكترونية عبر موقع الجامعة (نموذج القبول، طلب منحة، استفسار،…إلخ).

  • إدخال البيانات من قبل الطالب أو الموظف عبر SIS و LMS.

  • منصات السداد الإلكتروني عند دفع الرسوم أو التسجيل في البرامج.

  • المراسلات عبر البريد الإلكتروني الجامعي أو نماذج الدعم الفني.

  • ملفات تعريف الارتباط (Cookies) وسجلات الزيارات للموقع لتحسين الأداء وتجربة المستخدم.

4.2 أغراض جمع ومعالجة البيانات

تُستخدم البيانات التي تجمعها الجامعة للأغراض المشروعة الآتية:

  • تنفيذ العملية التعليمية والتدريبية: تسجيل الطلبة، إدارة الجداول الدراسية، تفعيل الحسابات في الـ SIS و LMS، إصدار الشهادات والسجلات الأكاديمية.

  • التواصل الرسمي مع الطلبة والمتقدمين بشأن القبول، الجداول، التحديثات الأكاديمية، والرسائل الإدارية.

  • إدارة الشؤون المالية: إصدار الفواتير، تحصيل الرسوم الدراسية، معالجة طلبات المنح أو الخصومات.

  • تحسين جودة الخدمات: إعداد تقارير إحصائية غير معرفّة الهوية، وتطوير البرامج الأكاديمية والأنشطة بناءً على احتياجات المستفيدين.

  • الامتثال للمتطلبات النظامية والتنظيمية: الاستجابة لطلبات الجهات الرسمية والجهات التنظيمية ذات العلاقة بالقطاع التعليمي أو حماية البيانات.

لا تُستخدم بياناتك لأغراض تسويقية بحتة مع أطراف خارجية إلا بعد الحصول على موافقة صريحة منك، إن لزم ذلك.

5. مدة تخزين البيانات والاحتفاظ بها

(هذه الفقرة تحقق بند: مدة تخزينها واحتفاظ الجهة بها)

  • تحتفظ الجامعة بالبيانات الشخصية طوال مدة العلاقة التعليمية أو التدريبية بين الطالب والجامعة.

  • بعد انتهاء العلاقة (التخرج، الانسحاب، أو إيقاف الدراسة)، تحتفظ الجامعة بالبيانات الأساسية والسجلات الأكاديمية والمالية لفترة زمنية معقولة تتوافق مع:

    • متطلبات الأنظمة الوطنية،

    • متطلبات الاعتمادات الأكاديمية والجهات التنظيمية،

    • واحتياج الجامعة لإثبات السجلات الأكاديمية وإصدار المستندات الرسمية مستقبلًا.

  • يتم الاحتفاظ بسجلات الاستخدام التقنية (Logs) لفترات أقصر تتناسب مع أغراض الأمن السيبراني وتحسين الخدمات، ولا تتجاوز المدة اللازمة لتحقيق تلك الأغراض.

6. صلاحيات الاطلاع ومشاركة البيانات

(هذه الفقرة تحقق بند: من يملك صلاحية الاطلاع على هذه البيانات ومشاركتها)

6.1 من يحق له الاطلاع داخل الجامعة

تُمنح صلاحية الاطلاع على البيانات للأطراف الداخلية التالية، في حدود الحاجة الفعلية فقط (Need-to-Know Basis):

  • موظفو القبول والتسجيل وشؤون الطلاب.

  • المسؤولون الأكاديميون وأعضاء هيئة التدريس، في حدود ما يلزم لإدارة المقررات وتقييم أداء الطلبة.

  • الموظفون الماليون المخولون بإدارة الرسوم والمنح والفواتير.

  • فرق تقنية المعلومات والدعم الفني، بقدر ما يلزم لتشغيل الأنظمة وحل المشكلات التقنية.

6.2 مشاركة البيانات مع أطراف خارجية

قد تشارك الجامعة بعض البيانات مع جهات خارجية في الحالات الآتية:

  • مزودو الخدمات التقنية: مثل مزوّدي أنظمة SIS و LMS والبريد الإلكتروني ومنصة السداد الإلكتروني، وفق اتفاقيات تعاقدية تضمن حماية البيانات وسريتها.

  • الجهات التنظيمية والرسمية: بناءً على متطلبات نظامية أو أوامر قضائية أو تعليمات من الجهات المختصة.

  • جهات الاعتماد أو الشركاء الأكاديميين: بالقدر اللازم للتحقق من صحة البرامج والشهادات أو تنفيذ اتفاقيات تعاون، مع الحرص على تقليل البيانات ومراعاة الضوابط النظامية.

لا تقوم الجامعة ببيع البيانات الشخصية أو مشاركتها مع جهات تجارية لأغراض تسويقية بحتة دون موافقة صريحة من صاحب البيانات، إن لزم ذلك.

7. حماية البيانات والخصوصية

تطبق الجامعة مجموعة من الضوابط الفنية والإجرائية لحماية البيانات الشخصية من الوصول غير المصرح به، أو الفقد، أو التغيير غير المشروع، ومن ذلك:

  • استخدام بروتوكولات اتصال آمنة للموقع والأنظمة الإلكترونية (HTTPS).

  • إدارة صلاحيات الوصول للأنظمة وفق أدوار ووظائف محددة، مع مراجعة دورية للصلاحيات.

  • حفظ النسخ الاحتياطية للبيانات في بيئات آمنة ومحمية.

  • الاعتماد على مزوّدي خدمات ملتزمين بمعايير أمن المعلومات المعترف بها.

  • توعية الموظفين بسياسات حماية البيانات والخصوصية، وإلزامهم باتفاقيات سرية المعلومات.

8. الالتزام بالأنظمة وسياسات حماية البيانات

(هذه الفقرة تحقق بند: الإشارة إلى التزام الجهة بنظام حماية البيانات الشخصية)

تلتزم الجامعة الذكية للعلوم والتقنية بما يلي:

  • نظام حماية البيانات الشخصية والأنظمة واللوائح ذات العلاقة بحماية الخصوصية وإدارة البيانات الشخصية في الدول التي تُقدَّم فيها خدماتها التعليمية، بما في ذلك الأنظمة المعمول بها في المملكة العربية السعودية كلما انطبقت.

  • أي سياسات أو تعليمات تصدر عن الجهات التنظيمية ذات العلاقة بالتعليم عن بُعد، أو الاعتماد الأكاديمي، أو إدارة البيانات وحوكمتها.

  • أفضل الممارسات العالمية في مجال حماية البيانات، بما في ذلك المبادئ العامة المنصوص عليها في الأطر الدولية المشابهة (مثل اللائحة العامة لحماية البيانات GDPR)، كلما انطبقت على تعاملات الجامعة.

9. حقوق صاحب البيانات

يحق لصاحب البيانات، في حدود ما تسمح به الأنظمة السارية، أن يطلب:

  • الاطلاع على بياناته الشخصية التي تحتفظ بها الجامعة.

  • تصحيح البيانات غير الدقيقة أو تحديث البيانات الناقصة.

  • طلب تقييد معالجة بياناته أو الاعتراض على بعض صور المعالجة متى كان ذلك ممكنًا.

  • طلب حذف بعض البيانات في الحالات التي لا توجد فيها مصلحة مشروعة أو التزام نظامي للاحتفاظ بها.

تلتزم الجامعة بدراسة هذه الطلبات والرد عليها خلال مدة زمنية معقولة، وفق الإجراءات المعتمدة داخليًا والأنظمة المنظمة.

10. الاتصال بالجامعة بخصوص الخصوصية

لأي استفسارات أو طلبات تتعلق بالخصوصية وحماية البيانات، يمكن لصاحب البيانات التواصل مع الجامعة من خلال:

  • نموذج “تواصل معنا” المتاح في الموقع الرسمي.الجامعة الذكية للعلوم والتقنية | SUST

  • أو أي قناة تواصل رسمية مذكورة في صفحة “تواصل معنا” (مثل البريد الإلكتروني أو أرقام الهواتف المعلنة).

11. تحديث سياسة الخصوصية

تخضع هذه السياسة للمراجعة الدورية، وتحتفظ الجامعة بحق تعديلها أو تحديثها بما يتوافق مع:

  • التغييرات النظامية والتنظيمية،

  • التحديثات التقنية في أنظمة الجامعة،

  • متطلبات الاعتماد الأكاديمي،

  • وأفضل الممارسات في مجال حماية البيانات.

يُعلن عن أي تحديث جوهري عبر الموقع الرسمي للجامعة، ويُعتبر استمرار استخدام الخدمات الإلكترونية بعد الإعلان عن التعديل موافقةً ضمنيةً على السياسة بصيغتها المحدّثة.