أولاً. مقدمة

أ. الغرض من سياسة الخصوصية هذه

توضح سياسة الخصوصية هذه كيف تقوم شركة الجبر لتأجير السيارات، شركة الشخص الواحد (المشار إليها بـ "الجبر" أو "نحن") بجمع واستخدام وتخزين ومشاركة وحماية البيانات الشخصية. تم تصميم هذه الوثيقة لإبلاغ عملائنا الكرام بحقوقهم والتزاماتنا بموجب نظام حماية البيانات الشخصية (PDPL) في المملكة العربية السعودية. التزامنا هو الشفافية وحماية الخصوصية، مما يضمن التعامل مع البيانات الشخصية بأقصى قدر من العناية والامتثال الكامل للقوانين واللوائح المعمول بها.

ب. عن الجبر لتأجير السيارات: التزامنا بخصوصيتك

شركة الجبر لتأجير السيارات، شركة الشخص الواحد، هي شركة تأجير سيارات سعودية، مسجلة تحت السجل التجاري رقم 2050111488، ومركزها الرئيسي في الدمام، المملكة العربية السعودية. نحن ملتزمون بتقديم خدمات تأجير سيارات سلسة في جميع أنحاء المملكة العربية السعودية وتسهيل السفر داخل دول مجلس التعاون الخليجي. بصفتنا شركة تعمل داخل المملكة، فإننا ملتزمون تمامًا بالالتزام بـنظام حماية البيانات الشخصية (PDPL) ولوائحه التنفيذية، تحت إشراف الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا).

ج. نطاق هذه السياسة: العمليات عبر الإنترنت، وغير المتصلة بالإنترنت، وعبر الهاتف المحمول

تنطبق هذه السياسة على جميع البيانات الشخصية التي يتم جمعها من خلال موقعنا الإلكتروني، وتطبيقات الهاتف المحمول (بما في ذلك التطبيقات المستقبلية المخطط لها مع تتبع نظام تحديد المواقع العالمي (GPS))، ومواقع التأجير الفعلية، وتفاعلات خدمة العملاء وقسم التحصيل (مثل المكالمات الهاتفية، رسائل البريد الإلكتروني والرسائل النصية)، وأي وسيلة أخرى نجمع من خلالها البيانات الشخصية. وهي تغطي أنشطة معالجة البيانات المتعلقة بكل من المقيمين في المملكة العربية السعودية والأفراد المسافرين داخل دول مجلس التعاون الخليجي.

ثانياً. الإطار القانوني والامتثال التنظيمي

أ. نظام حماية البيانات الشخصية (PDPL) في المملكة العربية السعودية

  1. المبادئ الأساسية لمعالجة البيانات

يُعد نظام حماية البيانات الشخصية (PDPL) حجر الزاوية في حماية البيانات في المملكة العربية السعودية. وهو يفرض التزامًا صارمًا بالعديد من المبادئ الأساسية لأي كيان يعالج البيانات الشخصية وينص على:

  • أن تكون طرق جمع البيانات قانونية، ومناسبة، ومباشرة، وواضحة، وآمنة، وخالية من الخداع.

  • يجب جمع البيانات الشخصية لأغراض محددة وموثقة ومشروعة تتعلق مباشرة بالغرض منها، ويجب ألا تتجاوز المعالجة هذه الأغراض.

  • الإلتزام بجمع ومعالجة الحد الأدنى فقط من البيانات الشخصية ذات الصلة والضرورية والكافية لتحقيق الأغراض المذكورة.

  • ضمان دقة البيانات الشخصية واكتمالها وتحديثها، مما يوفر فرصًا للأفراد لتصحيح وتحديث بياناتهم عند الضرورة.

  • ستتم معالجة البيانات الشخصية وتخزينها لمدة لا تزيد عن اللازم للأغراض التي تم جمعها من أجلها، ما لم تتطلب القوانين المعمول بها فترة تخزين أطول.

  • ننفذ تدابير تقنية وتنظيمية مناسبة لضمان أمن البيانات الشخصية، وحماية سريتها وسلامتها وتوافرها.

  1. تعريف البيانات الشخصية والبيانات الحساسة

بموجب نظام حماية البيانات الشخصية (PDPL)، تُعرّف "البيانات الشخصية" على نطاق واسع بأنها أي بيانات، بغض النظر عن مصدرها أو شكلها، قد تؤدي بشكل مباشر أو غير مباشر إلى تحديد هوية فرد. ويشمل ذلك، على سبيل المثال لا الحصر، الاسم، رقم الهوية الشخصية، العناوين، أرقام الاتصال، أرقام الرخص، السجلات، الأصول الشخصية، أرقام الحسابات المصرفية وبطاقات الائتمان، الصور، ومقاطع الفيديو.

"البيانات الحساسة" هي مجموعة فرعية من البيانات الشخصية تتطلب حماية معززة وموافقة صريحة للمعالجة. تشمل هذه الفئة البيانات التي تكشف عن الأصل العرقي أو الإثني، أو المعتقد الديني أو الفكري أو السياسي، أو البيانات الأمنية، أو البيانات المتعلقة بالجرائم الجنائية، أو البيانات البيومترية أو الجينية، أو البيانات الصحية، والبيانات التي تشير إلى أن أحد والدي الفرد أو كليهما غير معروفين. بالنسبة لعمليات الجبر، تُعتبر أرقام رخص القيادة بيانات شخصية. وأي معلومات صحية يتم جمعها، على سبيل المثال، لتوفير أجهزة قيادة تكيفية، ستُصنف على أنها بيانات حساسة ويتم التعامل معها بأعلى مستوى من العناية والموافقة الصريحة.

ب. دور الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا)

تُعد سدايا هي الجهة المختصة المسؤولة عن الإشراف على تنفيذ وتطبيق نظام حماية البيانات الشخصية ولوائحه. تضمن سدايا حوكمة البيانات، والخصوصية، والامتثال، والتنظيم عبر مختلف القطاعات.

ج. التزامات الامتثال

يجب على جميع الكيانات العامة والخاصة التي تعالج بيانات المواطنين السعوديين، سواء داخل المملكة أو خارجها، الامتثال لـنظام حماية البيانات الشخصية. نحن نلتزم بهذه الالتزامات بشكل صارم، ونتخذ جميع التدابير اللازمة لضمان حماية بياناتكم الشخصية وفقًا لأعلى المعايير، مع إدراكنا لأهمية الامتثال لتجنب أي عواقب قانونية أو تنظيمية.

ثالثاً. المعلومات التي نجمعها عنك

نجمع بياناتك الشخصية لتقديم خدمات التأجير بكفاءة وامتثال للأنظمة، ويعتمد نوع البيانات على تفاعلك معنا.

أ. فئات البيانات التي نجمعها:

  • معلومات الهوية والاتصال: مثل الاسم، رقم الهوية، رخصة القيادة، وأرقام التواصل.

  • المعلومات المالية: لا نخزن بيانات البطاقة كاملة، لكن قد نحتفظ بنسخ مشفرة وبيانات الدفع الأساسية.

  • تفاصيل التأجير: مثل سجل الحجز، تفضيلات السيارة، وطلبات خاصة قد تشمل بيانات صحية بموافقتك.

  • بيانات السيارة والاستخدام: مثل رقم السيارة، الأميال، الموقع الجغرافي (GPS)، والقياسات عن بعد للأداء والسلامة.

  • بيانات التطبيق والجهاز: مثل عنوان IP، نوع الجهاز، الموقع الجغرافي، وإذن الكاميرا لتحميل الوثائق.

  • معلومات إضافية: مثل تسجيلات الكاميرات الأمنية، تسجيلات المكالمات، والملاحظات أو الاستبيانات.

ب. كيف نجمع بياناتك:

  • مباشرة منك: عند الحجز، التسجيل، استئجار سيارة، أو استخدام التطبيق أو الموقع.

  • من أطراف ثالثة: مثل بوابات الدفع، الجهات الحكومية (تم، تأجير)، ومقدمي التحليلات وشركائنا.

ج. البيانات الحساسة:

نتعامل مع بيانات مثل أرقام الهوية والرخصة كبيانات حساسة بموجب النظام. في بعض الحالات، نجمع معلومات صحية (مثل طلبات القيادة التكيفية) بموافقتك الصريحة، ونضمن حمايتها وفقًا لأعلى معايير الأمان والأنظمة المعتمدة.

الأساس النظامي لمعالجة البيانات الشخصية:

عند جمعنا لبياناتك الشخصية نستند إلى عدة مسوغات نظامية، تشمل التالي:

  • موافقتك الصريحة على معالجة بياناتك الشخصية.

  • المعالجة تحقيقاً لمصالح مشروعةً لمالك البيانات، عند تعذر الاتصال به.

  • المعالجة تحقيقاً لمصالح مشروعة لجهة المعالجة بما يتوافق مع نظام حماية البيانات الشخصية.

  • المعالجة امتثالًا لالتزام نظامي آخر.

رابعاً. كيف نستخدم معلوماتك (أغراض المعالجة)

نحن نقوم بمعالجة بياناتك الشخصية لأغراض مشروعة ومحددة فقط، وتتمثل هذه الأغراض في:

1. تقديم خدمات تأجير السيارات:

  • معالجة وتأكيد الحجوزات وإدارة اتفاقيات التأجير.

  • التحقق من الهوية والأهلية للتأجير (مثل رخص القيادة).

  • تسهيل تسليم واستلام المركبات (فحص وتوثيق، التحقق من الأميال وتقييم الأضرار).

  • معالجة المدفوعات بشكل آمن.

2. إدارة حسابك ودعم العملاء:

  • إنشاء وإدارة ملفات العملاء وتقديم دعم فعال.

  • الرد على الاستفسارات وحل المشكلات.

  • إدارة الاتصالات المتعلقة بالخدمة (تأكيدات الحجز، تذكيرات، تحديثات السياسات).

3. تحسين وتخصيص تجربتك:

  • تحسين الموقع الإلكتروني والتطبيقات وعروض الخدمات بناءً على الاستخدام والملاحظات.

  • تخصيص تجربتك (تذكر التفضيلات، تقديم توصيات وعروض).

  • إجراء أبحاث وتحليلات السوق.

4. الاتصالات التسويقية والترويجية:

  • إرسال معلومات حول المنتجات والخدمات والعروض الخاصة (بموافقتك الصريحة).

  • إتاحة خيار إلغاء الاشتراك في أي وقت.

5. ضمان السلامة والأمن ومنع الاحتيال:

  • مراقبة المركبات باستخدام تتبع GPS لأغراض مثل استعادة المركبات المفقودة أو المسروقة.

  • ضمان الامتثال لاتفاقيات التأجير (القيود الجغرافية، مراقبة السفر لدول مجلس التعاون الخليجي).

  • منع الاستخدام غير المصرح به للخدمات.

  • مراقبة وتأمين المباني باستخدام كاميرات المراقبة.

6. الامتثال للالتزامات القانونية والتنظيمية:

  • مشاركة البيانات مع الهيئات الحكومية (مثل تأجير و تم وشموس وسمة) لأغراض التسجيل والإبلاغ.

  • الكشف عن البيانات لجهات إنفاذ القانون أو السلطات القضائية عند الضرورة القانونية أو لحماية الحقوق.

  • الاستجابة للمخالفات المرورية أو الحوادث.

7. العمليات الداخلية والتحليلات:

  • إدارة العمليات التجارية الداخلية (التقارير المالية، التدقيق، إدارة أنظمة تكنولوجيا المعلومات، نظام ERP).

  • إجراء التحليلات والأبحاث لتحسين الخدمات وكفاءة التشغيل.

خامساً. كيف نشارك معلوماتك

لا نبيع أو نؤجر أو نعطي حيازة مادية للبيانات الشخصية لأطراف ثالثة غير تابعة خارج نظام الجبر، باستثناء ما هو موضح في هذه السياسة. عند مشاركة البيانات، نحد من نطاق المعلومات المقدمة إلى القدر الضروري للوظيفة المحددة ونطلب من الأطراف الثالثة حماية معلومات التعريف الشخصية (PII) والالتزام بقوانين ولوائح الخصوصية المعمول بها.

أ. مع مزودي الخدمات من الأطراف الثالثة (مثل بوابة الدفع، التحليلات، نظام تخطيط موارد المؤسسات، الاستضافة)

  • بوابة الدفع: تتم مشاركة بيانات المعاملات الضرورية مع بوابة الدفع الخارجية الموثوقة لدينا لمعالجة المدفوعات بشكل آمن. يعمل هؤلاء المزودون بموجب سياسات الخصوصية الخاصة بهم.

  • خدمات التحليلات: تتم مشاركة البيانات المجهولة أو المجمعة مع مزودي التحليلات لفهم استخدام الموقع والتطبيق، وتحسين الأداء، وتخصيص المحتوى.

  • مزودو نظام تخطيط موارد المؤسسات (ERP): يتم تخزين البيانات ومعالجتها على نظام تخطيط موارد المؤسسات (ERP) الخاص بنا، والذي قد يديره بائع طرف ثالث يعمل كمعالج بيانات نيابة عنا.

  • مزودو الاستضافة: يتم استضافة البيانات الشخصية لدى مزودي استضافة محليين موثوق بهم داخل المملكة العربية السعودية.

  • دعم وصيانة تكنولوجيا المعلومات: قد يصل المزودون الذين يساعدون في البنية التحتية وأنظمة تكنولوجيا المعلومات لدينا إلى البيانات حسب الحاجة للدعم والصيانة.

ب. مع الجهات الحكومية والتنظيمية (تأجير، تم، جهات إنفاذ القانون)

نشارك البيانات الشخصية مع الهيئات الحكومية والتنظيمية، بما في ذلك تأجير وتم، كما هو مطلوب بموجب القانون أو لأغراض رسمية مثل تسجيل المركبات، والإبلاغ عن المخالفات المرورية، والامتثال للوائح الوطنية. قد نكشف أيضًا عن البيانات لجهات إنفاذ القانون، أو السلطات القضائية، أو الكيانات العامة الأخرى عندما يكون ذلك مطلوبًا قانونًا أو لحماية حقوقنا، أو ممتلكاتنا، أو سلامتنا، أو سلامة الآخرين.

ج. مع شركاء الأعمال (مثل مزودي التأمين، المساعدة على الطريق)

قد تتم مشاركة البيانات الضرورية مع شركاء أعمالنا، مثل مزودي التأمين لتفعيل البوليصة والمطالبات، أو مزودي المساعدة على الطريق لخدمات الطوارئ المتعلقة بتأجيرك. تهدف هذه المشاركة إلى تقديم الخدمات التي طلبتها أو يحق لك الحصول عليها.

د. نقل البيانات عبر الحدود (لسفر دول مجلس التعاون الخليجي والعمليات الدولية)

مع أننا لا نقوم فعليًا بنقل البيانات الشخصية خارج حدود المملكة العربية السعودية، إلا أننا نؤكد التزامنا الكامل بسياسات الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا) فيما يتعلق باستضافة البيانات ضمن النطاق الجغرافي المسموح به، بما في ذلك دول مجلس التعاون الخليجي، وبما يضمن توافق عمليات المعالجة مع متطلبات نظام حماية البيانات الشخصية والضوابط التنظيمية ذات الصلة.

هـ. حالات أخرى تتطلب الكشف

قد يتم الكشف عن البيانات الشخصية أيضًا:

  • بموافقتك الصريحة لأغراض محددة لا تغطيها هذه السياسة بخلاف ذلك.

  • في حالات الطوارئ، مثل حماية حياة فرد أو صحته أو ممتلكاته.

  • فيما يتعلق بالاندماج أو الاستحواذ أو بيع الأصول، حيث قد يتم نقل البيانات كجزء من أصول الأعمال، شريطة وجود ضمانات مناسبة.

سادساً. أمن البيانات والاحتفاظ بها

أ. إجراءاتنا الأمنية لحماية بياناتك

نحن نطبق تدابير تقنية وتنظيمية قوية لحماية البيانات الشخصية من الوصول غير المصرح به، أو التغيير، أو الكشف، أو التدمير، أو أي معالجة أخرى غير قانونية. تشمل هذه التدابير:

  • ضوابط الوصول: تقييد الوصول إلى البيانات الشخصية على الموظفين المصرح لهم فقط، بناءً على مبدأ "الحاجة إلى المعرفة".

  • التشفير: استخدام التشفير للبيانات أثناء النقل وأثناء التخزين حيثما كان ذلك مناسبًا، لا سيما للمعلومات الحساسة.

  • إخفاء الهوية/إخفاء البيانات: استخدام تقنيات مثل إخفاء البيانات، والتعميم، والتجميع لحماية البيانات الشخصية حيث لا يلزم تحديد الهوية الكاملة.

  • عمليات تدقيق أمنية منتظمة وتقييمات الثغرات الأمنية: إجراء تقييمات دورية لتحديد ومعالجة نقاط الضعف المحتملة في أنظمتنا.

  • تدريب الموظفين: ضمان تدريب موظفينا بانتظام على أفضل ممارسات حماية البيانات والامتثال لنظام حماية البيانات الشخصية.

  • خطة الاستجابة للحوادث: الاحتفاظ بإجراءات راسخة للكشف عن خروقات البيانات، والاستجابة لها، والإبلاغ عنها إلى السلطة التنظيمية في غضون ثلاثة أيام من الاكتشاف.

ب. ممارسات تقليل البيانات

تماشيًا مع مبادئ نظام حماية البيانات الشخصية، نحن ملتزمون بجمع ومعالجة الحد الأدنى فقط من البيانات الشخصية ذات الصلة والضرورية والكافية للأغراض المحددة. كما نتجنب جمع البيانات للاستخدام المستقبلي غير المحدد.

ج. فترات الاحتفاظ بالبيانات (وفقًا لنظام حماية البيانات الشخصية والقوانين الأخرى)

نحتفظ بالبيانات الشخصية فقط طالما كان ذلك ضروريًا لتحقيق الأغراض التي تم جمعها من أجلها، أو كما هو مطلوب بموجب القوانين واللوائح السعودية المعمول بها. ويشمل ذلك الاحتفاظ بالبيانات لأغراض قانونية (مثل السجلات المالية، سجل المخالفات المرورية) حتى بعد تحقيق الغرض الأساسي من الجمع. بمجرد انتهاء فترة الاحتفاظ، أو لم تعد البيانات مطلوبة لغرض مشروع، سنقوم بتدميرها أو إخفاء هويتها بشكل آمن.

د. إجراءات مسح البيانات (بما في ذلك متطلبات سدايا لإزالة بيانات المستخدم)

نحن ملتزمون بمسح البيانات الشخصية بشكل آمن دون تأخير بمجرد تحقيق الغرض منها. ويشمل ذلك الاستجابة لطلبات تدمير البيانات. نلتزم بإرشادات سدايا لإزالة بيانات المستخدم، مما يضمن المسح الآمن والدائم لجميع النسخ، بما في ذلك النسخ الاحتياطية، وتوجيه أي مستلمين للبيانات بتدميرها أيضًا. ومع ذلك، يرجى ملاحظة أننا قد نحتفظ ببعض البيانات إذا كان ذلك ضروريًا لغرض قانوني، مثل حل النزاعات، أو استكشاف المشكلات وإصلاحها، أو الوفاء بالالتزامات القانونية أو المالية. في مثل هذه الحالات، سيتم الاحتفاظ بالبيانات فقط للفترة التي يحددها القانون.

سابعاً. حقوقك المتعلقة ببياناتك الشخصية

  • الحق في معرفة سبب جمع بياناتك، وكيف سيتم استخدامها، والجهات التي قد تُشارك معها.

  • الحق في طلب نسخة واضحة ومقروءة من بياناتك الشخصية التي نحتفظ بها.

  • الحق في تصحيح بياناتك إذا كانت غير دقيقة، أو استكمالها إذا كانت ناقصة.

  • الحق في طلب حذف بياناتك إذا لم تعد هناك حاجة لها، بما في ذلك النسخ الاحتياطية.

  • الحق في سحب الموافقة على استخدام بياناتك في أي وقت، ما لم يكن هناك مانع نظامي.

  • الحق في الاعتراض على استخدام بياناتك في بعض الحالات، مثل التسويق المباشر.

كيفية ممارسة الحقوق: يمكنك التواصل معنا لطلب أي من هذه الحقوق، وسنطلب إثبات الهوية لضمان حماية بياناتك.

ثامناً. ملفات تعريف الارتباط وتقنيات التتبع الأخرى

أ. ما هي ملفات تعريف الارتباط (الكوكيز)

ملفات تعريف الارتباط هي ملفات نصية صغيرة ترسلها مواقع الويب إلى جهاز كمبيوتر الزائر أو أي جهاز آخر متصل بالإنترنت لتحديد متصفح الزائر بشكل فريد أو لتخزين معلومات أو إعدادات في المتصفح. تُستخدم على نطاق واسع لجعل مواقع الويب تعمل بكفاءة أكبر، بالإضافة إلى توفير معلومات التقارير.

ب. كيف نستخدم ملفات تعريف الارتباط والتقنيات المشابهة

نستخدم ملفات تعريف الارتباط، والبكسلات غير المرئية، وإشارات الويب، والتقنيات المشابهة على مواقعنا الإلكترونية، وتطبيقات الهاتف المحمول، والاتصالات الإلكترونية لجمع المعلومات بوسائل آلية. تساعدنا هذه التقنيات على:

  • تذكر تفضيلاتك وتوفير الوقت من خلال توفير تجربة مخصصة.

  • تحسين تجربة المستخدم وتخصيص الإعلانات لك.

  • تسهيل تسجيل الدخول، وتسليم المحتوى، والاتصالات ذات الصلة.

  • فهم مصدر حركة المرور إلى موقعنا وتحليل أنماط استخدام الموقع.

  • عرض أقرب معارض الجبر، وإبلاغك بتوفر المنتج بناءً على بيانات الموقع (يتم جمعها عبر نظام تحديد المواقع العالمي GPS، أو Wi-Fi، أو إشارات شبكة الهاتف المحمول، بموافقة المستخدم).

  • تقتصر ملفات تعريف الارتباط الخاصة بنا بشكل عام على موقعنا الإلكتروني ولا تتعقبك بعد مغادرتك.

ج. خياراتك فيما يتعلق بملفات تعريف الارتباط

ستخبرك معظم المتصفحات بكيفية إيقاف قبول ملفات تعريف الارتباط الجديدة، وكيفية تلقي إشعار عند تلقي ملف تعريف ارتباط جديد، وكيفية تعطيل ملفات تعريف الارتباط الموجودة. عند زيارتك الأولى لموقعنا الإلكتروني، سيُطلب منك تقديم موافقة على استخدام ملفات تعريف الارتباط، باستثناء ملفات تعريف الارتباط الإلزامية التي لا تتطلب موافقة. يمكن تخصيص التفضيلات من خلال صفحة إعدادات ملفات تعريف الارتباط في أي وقت. إذا تم إلغاء الموافقة أو تحديثها، فسنحترم هذه الخيارات ونزيل ملفات تعريف الارتباط غير الإلزامية. ومع ذلك، يرجى ملاحظة أنه بدون ملفات تعريف الارتباط، قد لا تتمكن من الاستفادة الكاملة من جميع ميزات موقعنا، وقد يؤثر رفض ملفات تعريف الارتباط على قدرتك على إجراء بعض المعاملات على الموقع الإلكتروني.

تاسعاً. التغييرات على سياسة الخصوصية هذه

قد نقوم بتحديث سياسة الخصوصية هذه بشكل دوري لتعكس التغييرات في ممارساتنا أو المتطلبات القانونية. سيتم نشر أي تغييرات جوهرية على هذه الصفحة، وسنحصل على موافقتك حيثما يقتضي القانون. نشجعك على مراجعة هذه السياسة بشكل دوري لتظل على اطلاع دائم بكيفية حماية معلوماتك.

عاشراً. اتصل بنا

لأي أسئلة أو استفسارات بخصوص سياسة الخصوصية هذه أو ممارساتنا المتعلقة بالبيانات، يرجى الاتصال بنا على:

  • شركة الجبر لتأجير السيارات، شركة الشخص الواحد

  • السجل التجاري: 2050111488

  • المركز الرئيسي: الدمام، طريق الأمير محمد بن فهد، حي البديع، ص.ب 4174

  • هاتف: 920006379

  • البريد الإلكتروني: pdpl@jrac.com.sa

نحن ملتزمون بالرد على استفساراتك وضمان احترام حقوق خصوصيتك.