سياسة الخصوصية

١. المقدمة

تُشكّل هذه الوثيقة سياسة الخصوصية الخاصة بشركة تضام جملة الأعمال التجارية، التي تقدم خدمات العلامة التجارية "تضام".

توضح سياسة الخصوصية هذه كيفية جمع بياناتك الشخصية واستخدامها ومعالجتها والإفصاح عنها وتخزينها وحمايتها، وذلك وفقاً للقوانين واللوائح المعمول بها في المملكة العربية السعودية، بما في ذلك نظام حماية البيانات الشخصية ولوائح الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا).

٢. التعريفات

تُعرَّف المصطلحات الواردة في هذه السياسة على النحو التالي:

"الجمع": جمع البيانات الشخصية من قِبَل المتحكم وفقاً لأحكام النظام، سواء أكان ذلك من صاحب البيانات مباشرةً، أم من ممثله، أم من وليّه القانوني، أم من أي طرف آخر.

"الشركة": شركة تضام جملة الأعمال التجارية، شركة ذات مسؤولية محدودة مُسجَّلة وفق أحكام نظام الشركات في المملكة العربية السعودية، ويقع مقرها الرئيسي في حي الملقا، شارع أنس بن مالك، 3888، 13524، الرياض، المملكة العربية السعودية، رقمها الوطني الموحد: 7053197260.

"الجهة المختصة": الجهة الحكومية في المملكة العربية السعودية المخوَّلة بالإشراف على نظام حماية البيانات الشخصية وتنظيمه وتطبيقه.

"المتحكم": أي جهة حكومية أو شخص طبيعي أو شخص اعتباري خاص يحدد الغرض من معالجة البيانات الشخصية وأسلوبها، سواء أكانت المعالجة تتم من قِبَل ذلك المتحكم أم من قِبَل المعالج.

"البيانات الائتمانية": أي بيانات شخصية تتعلق بطلب الفرد للحصول على تمويل من جهة تمويلية أو حصوله عليه، سواء أكان لأغراض شخصية أم عائلية، بما في ذلك أي بيانات تتعلق بقدرته على الاستدانة والسداد وتاريخه الائتماني.

"الإتلاف": أي إجراء يُتخذ على البيانات الشخصية يجعلها غير قابلة للقراءة أو الاسترداد، أو يجعل تحديد هوية صاحب البيانات المرتبطة بها أمراً مستحيلاً.

"التسويق المباشر": الاتصالات التسويقية الموجَّهة مباشرةً إلى صاحب البيانات.

"الإفصاح": تمكين أي شخص - غير المتحكم أو المعالج بحسب الأحوال - من الوصول إلى البيانات الشخصية أو جمعها أو استخدامها بأي وسيلة ولأي غرض.

"الموافقة الصريحة": الموافقة الواضحة والإيجابية على معالجة البيانات الشخصية.

"البيانات الجينية": أي بيانات شخصية تتعلق بالخصائص الوراثية أو المكتسبة لشخص طبيعي تُميّزه فسيولوجياً أو صحياً، وتُشتَق من تحليل عيّنة بيولوجية منه، كالحمض النووي أو أي اختبار آخر يُفضي إلى توليد بيانات جينية.

"البيانات الصحية": أي بيانات شخصية تتعلق بالحالة الصحية للفرد، سواء أكانت جسدية أم نفسية أم عقلية، أو تتعلق بالخدمات الصحية التي تلقاها.

"الخدمات الصحية": الخدمات المتعلقة بصحة الفرد، بما فيها الخدمات الوقائية والعلاجية والتأهيلية والتحجيرية، فضلاً عن توفير الأدوية.

"النظام": نظام حماية البيانات الشخصية (PDPL) في المملكة العربية السعودية، الصادر بالمرسوم الملكي رقم م/19 بتاريخ 09/02/1443هـ (الموافق 16 سبتمبر 2021م)، وما يطرأ عليه من تعديلات لاحقة.

"اختراق البيانات الشخصية": أي حادثة تنطوي على وصول غير مصرح به إلى البيانات الشخصية أو فقدانها أو الإفصاح عنها.

"البيانات الشخصية": أي بيانات - بصرف النظر عن مصدرها أو شكلها - من شأنها التعريف بشخص طبيعي بعينه أو الإفضاء إلى ذلك بصورة مباشرة أو غير مباشرة، بما فيها: الاسم، ورقم الهوية، والعناوين، وأرقام التواصل، وأرقام التراخيص، والسجلات، والأصول الشخصية، وأرقام الحسابات البنكية وبطاقات الائتمان، والصور ومقاطع الفيديو.

"المعالجة": أي عملية تُجرى على البيانات الشخصية بأي وسيلة كانت، يدوية أو آلية، بما فيها: الجمع، والتسجيل، والحفظ، والفهرسة، والتنظيم، والتنسيق، والتخزين، والتعديل، والتحديث، والدمج، والاسترداد، والاستخدام، والإفصاح، والنقل، والنشر، والمشاركة، والربط، والحجب، والمحو، والإتلاف.

"المعالج": أي جهة حكومية أو شخص طبيعي أو شخص اعتباري خاص يعالج البيانات الشخصية لصالح المتحكم وبالنيابة عنه.

"اللوائح": اللائحة التنفيذية لنظام حماية البيانات الشخصية (PDPL) الصادرة عن الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا) أو أي جهة مختصة أخرى، بما في ذلك جميع التحديثات والتعديلات والمبادئ التوجيهية التنفيذية ذات الصلة.

"البيانات الحساسة": المعلومات المتعلقة بعِرق الشخص أو معتقداته أو صحته أو بياناته البيومترية أو سجله الجنائي.

"صاحب البيانات": الشخص الطبيعي الذي تتعلق به البيانات الشخصية.

٣. دور الشركة

تعمل شركة تضام جملة الأعمال التجارية بوصفها متحكماً ومعالجاً للبيانات الشخصية في آنٍ واحد، وفقاً للنظام. بوصفنا متحكمين، نحدد أغراض معالجة بياناتك وأساليبها. وبوصفنا معالجين، نتولى التعامل مع بياناتك بأمان وبشكل مشروع لتحقيق الأغراض المحددة.

إذا تعاملنا مع أي معالجين خارجيين، فسنحرص على إبرام اتفاقية كتابية معهم تُلزمهم بمعالجة البيانات الشخصية وفق تعليماتنا فحسب، مع توفير الضمانات الملائمة.

٤. الغرض من سياسة الخصوصية

توضح سياسة الخصوصية هذه:

  • فئات وأنواع البيانات الشخصية التي نجمعها؛
  • الأغراض التي تُجمع من أجلها البيانات الشخصية والأساليب المتبعة في معالجتها؛
  • الأساس القانوني لمعالجة البيانات الشخصية؛
  • الأطراف والجهات التي قد نُفصح لها عن البيانات الشخصية؛
  • موقع التخزين ومدة الاحتفاظ بالبيانات الشخصية؛
  • حقوق صاحب البيانات وإجراءات ممارستها.

٥. فئات وأنواع البيانات الشخصية

قد نجمع الأنواع التالية من البيانات الشخصية:

  • بيانات الهوية والتواصل: الاسم، وعنوان البريد الإلكتروني، ورقم الهاتف، والمسمى الوظيفي، واسم الشركة.
  • البيانات الائتمانية: درجة الائتمان، والتاريخ الائتماني، وطلبات التمويل، وبيانات الحساب البنكي، وسجل المعاملات، وسائر البيانات المالية عند الاقتضاء للتحقق من الخدمة وإعداد الملف.
  • بيانات أخرى: ملفات تعريف الارتباط الأساسية (التقنية) والاختيارية (المخصصة).

لا نجمع أي بيانات حساسة أو بيانات صحية أو بيانات جينية أو أي بيانات شخصية أخرى غير المذكورة صراحةً في هذه الوثيقة.

لا نجمع البيانات الائتمانية ولا نعالجها إلا بعد الحصول على موافقتك الصريحة، ولا يستند ذلك إلى أي أساس قانوني آخر.

لا نجمع أي بيانات شخصية تخص القاصرين.

إذا تبيّن لنا أن أي بيانات شخصية قد جُمعت عن غير قصد، فسنتخذ على الفور الخطوات اللازمة لحذف هذه المعلومات من سجلاتنا.

٦. مصادر جمع البيانات الشخصية

نجمع البيانات الشخصية مباشرةً من صاحب البيانات عبر النماذج الإلكترونية المتاحة على موقعنا الإلكتروني، بما فيها المعلومات المُدخلة عند تسجيل الحساب. تُشير هذه النماذج إلى ما إذا كانت البيانات المطلوبة إلزامية أم اختيارية.

نجمع البيانات الشخصية بصورة غير مباشرة عبر ملفات تعريف الارتباط عند زيارتك لموقعنا الإلكتروني.

إذا جُمعت البيانات الشخصية بأي وسيلة أخرى، فسنحصل على موافقتك الصريحة.

٧. أغراض جمع البيانات الشخصية ومعالجتها

يجوز استخدام جميع البيانات الشخصية المجموعة - مباشرةً أو غير مباشرة - للأغراض التالية:

  • تأهيل العملاء والتحقق من هوياتهم.
  • تنفيذ العقود وإجراء المعاملات التجارية.
  • التسويق المباشر والأنشطة الترويجية.
  • التحليلات وتحسين الخدمات وتطوير المنتجات.
  • خدمة العملاء.

لا نستخدم البيانات الشخصية إلا للأغراض التي جُمعت من أجلها، ما لم تكن ثمة حاجة إلى استخدامها لغرض آخر متوافق وغير متعارض مع الغرض الأصلي.

إذا رغبنا في استخدام البيانات الشخصية لغرض لا صلة له بالغرض الأصلي، فسنُخطرك بذلك ونُوضح الأساس القانوني الذي يُجيز لنا القيام بذلك.

يجوز لنا جمع البيانات الشخصية وتخزينها واستخدامها والإفصاح عنها وتحديثها وإتلافها بالقدر اللازم لتحقيق هذه الأغراض، ما لم تستلزم القوانين واللوائح ذات الصلة معالجةً إضافية.

يجوز لنا معالجة البيانات الشخصية دون علمك ودون الحصول على موافقتك إذا كانت هذه المعالجة مطلوبة بموجب القوانين واللوائح ذات الصلة، كالنظام ولوائحه التنفيذية، أو بناءً على طلب الجهة المختصة.

٨. الاحتفاظ بالبيانات

نحتفظ بالبيانات الشخصية لمدة 6 أشهر ما لم يكن الغرض الذي جُمعت من أجله لم يتحقق بعد. وفي هذه الحالة، يجوز تمديد مدة الاحتفاظ لـ 6 أشهر إضافية، مع مراعاة طبيعة البيانات الشخصية وحساسيتها.

بانتهاء مدة الاحتفاظ، نتولى إتلاف جميع البيانات الشخصية المجموعة بصورة آمنة، ما لم يقضِ النظام ولوائحه التنفيذية بغير ذلك.

٩. الإفصاح عن البيانات الشخصية

قد نُفصح عن البيانات الشخصية للجهات الحكومية والتنظيمية استيفاءً للمتطلبات القانونية والامتثالية الإلزامية، واللوائح، وأوامر التفتيش، وأوامر المحاكم، أو غيرها من الإجراءات القانونية.

كما قد نُفصح عن البيانات الشخصية لمزودي الخدمات والموردين من الأطراف الثالثة العاملين بوصفهم معالجين (مثل مزودي خدمات تقنية المعلومات).

لن نُفصح عن أي بيانات شخصية مجموعة لأي أطراف ثالثة أخرى، ولن ننقل البيانات الشخصية خارج المملكة العربية السعودية، ما لم يقتضِ القانون ذلك أو بموافقتك الصريحة.

١٠. الأساس القانوني للمعالجة

نعالج البيانات الشخصية استناداً إلى الأسس القانونية التالية:

  • الموافقة الصريحة، و/أو
  • الالتزام القانوني: حيث يكون جمع البيانات الشخصية ومعالجتها مفروضاً بموجب القانون.
  • الضرورة التعاقدية: حيث تكون المعالجة ضرورية للوفاء بالالتزامات التعاقدية أو تقديم الخدمات المطلوبة.

يحق لصاحب البيانات سحب موافقته في أي وقت، على أن لا يؤثر هذا السحب في أي عمليات معالجة نُفِّذت استناداً إلى أسس قانونية أخرى. وللقيام بذلك، يُرجى التواصل معنا على info@tadum.sa.

١١. تخزين البيانات وأمنها

نحتفظ بالبيانات الشخصية في منشآت آمنة داخل موقعنا في عنواننا المسجَّل المُدرج في نهاية هذه السياسة.

نطبّق ما يلي:

  • الضمانات التقنية والتنظيمية.
  • الالتزام بالنظام ولوائحه التنفيذية.
  • الالتزام بالسياسات وأفضل الممارسات المتعلقة بأمن المعلومات وحماية البيانات.
  • إجراءات الاستجابة للحوادث.

كما نحتفظ بالبيانات الشخصية المجموعة طوال المدة التي يستوجبها النظام ولوائحه التنفيذية، وبعد انقضائها نتولى التخلص منها بصورة آمنة تحول دون الوصول إليها أو استردادها.

١٢. إتلاف البيانات الشخصية

نتولى إتلاف البيانات الشخصية بأمان باستخدام وسائل تقنية، كالتقطيع والتشفير المحوِّل، في الحالات التالية:

  • اكتمال الغرض الذي جُمعت من أجله البيانات الشخصية.
  • سحب صاحب البيانات موافقته في حين كانت الموافقة الأساس القانوني الوحيد لمعالجة البيانات.
  • طلب صاحب البيانات إتلاف بياناته الشخصية.

لن نُتلف البيانات الشخصية في أيٍّ من الحالات الآنفة الذكر إذا كان الاحتفاظ بها مطلوباً بموجب القوانين واللوائح ذات الصلة.

١٣. حقوق صاحب البيانات

يكفل النظام لصاحب البيانات الحقوق التالية:

  • حق الإحاطة: يحق لك الاطلاع على كيفية جمع بياناتك الشخصية، والأساس القانوني للجمع والمعالجة، وكيفية معالجتها وتخزينها وإتلافها، والجهات التي ستُفصح لها. ويمكنك الاطلاع على جميع التفاصيل من خلال سياسة الخصوصية أو التواصل معنا عبر بيانات الاتصال الواردة أدناه.
  • حق الوصول إلى بياناتك الشخصية: يحق لك طلب الوصول إلى بياناتك الشخصية المحفوظة لدينا من خلال موقعنا الإلكتروني أو بالتواصل معنا عبر بيانات الاتصال الواردة أدناه. وقد نُقيّد هذا الحق إذا كان الأمر ينطوي على الإفصاح عن بيانات شخصية خاصة بشخص آخر.
  • حق طلب الحصول على بياناتك الشخصية: يحق لك طلب الحصول على بياناتك الشخصية المحفوظة لدينا بصيغة مقروءة وواضحة - متى كان ذلك ممكناً تقنياً - بالتواصل معنا عبر بيانات الاتصال الواردة أدناه.
  • حق طلب تصحيح بياناتك الشخصية: يحق لك طلب تصحيح أي بيانات شخصية تعتقد أنها غير دقيقة أو خاطئة أو ناقصة، وذلك بالتواصل معنا عبر بيانات الاتصال الواردة أدناه. وستُراجَع هذه البيانات وتُحدَّث في غضون 30 يوماً، وستصلك إشعار على بريدك الإلكتروني. قد نطلب منك وثائق داعمة للتحقق، وستُتلَف بأمان بعد اكتمال عملية التحقق.
  • حق طلب إتلاف بياناتك الشخصية: يحق لك طلب إتلاف بياناتك الشخصية.
  • حق سحب موافقتك على معالجة بياناتك الشخصية: يحق لك سحب موافقتك على معالجة بياناتك الشخصية في أي وقت، ما لم تكن ثمة أسس قانونية تستوجب خلاف ذلك. ولن يُطلب منك سداد أي رسوم مقابل ممارسة هذا الحق ما لم ينص النظام على خلاف ذلك. وستتلقى رداً على طلبك في غضون 30 يوماً من تاريخ استلامه.

تخضع جميع الطلبات للتحقق من الهوية، وقد تُرفض إذا تبيّن أنها صادرة من شخص أو جهة لا صلة لها بالحساب. سيُقدَّم الرد في غضون 30 يوماً من تاريخ استلام الطلب، مع إمكانية تمديد هذه المدة لـ 30 يوماً إضافياً إذا اقتضت عملية التحقق ذلك.

لمزيد من التفاصيل حول معالجة بياناتك الشخصية وكيفية ممارسة حقوقك، يمكنك التواصل معنا عبر بيانات الاتصال الواردة أدناه.

١٤. البيانات غير الصحيحة

إذا اكتشفنا أو أُبلغنا بوجود أخطاء في بياناتك الشخصية، فسنتعاون معك لتصحيحها أو تحديثها، وقد نطلب وثائق داعمة لذلك.

١٥. شروط الرسائل القصيرة والتسويق المباشر

بتقديم رقم هاتفك المحمول وعنوان بريدك الإلكتروني، فإنك توافق على تلقّي رسائل وبريد إلكتروني يتضمنان مواد تسويقية. تُطبَّق الأسعار المعتادة للرسائل القصيرة.

قد تُرسَل اتصالات تسويقية (رسائل إلكترونية، ونشرات إخبارية، وتحديثات الشركة) وفقاً لتفضيلاتك. ويمكنك إلغاء الاشتراك في أي وقت.

١٦. ملفات تعريف الارتباط

نستخدم ملفات تعريف الارتباط الأساسية (التقنية) وغير الأساسية (المخصصة) للأغراض التالية:

  • تحسين تجربة المستخدم.
  • ضمان الأداء السليم للموقع الإلكتروني.
  • تتبع الأداء وعدد الزيارات.
  • عرض إعلانات موجهة.

تُعدّ ملفات تعريف الارتباط الأساسية ضرورية لضمان الأداء الآمن والصحيح للموقع الإلكتروني، إذ تُتيح الميزات الأساسية كالتنقل بين الصفحات والوصول إلى المحتوى الرئيسي. ولكونها مطلوبة تقنياً، فهي مُفعَّلة دائماً.

بموافقتك الصريحة، نستخدم ملفات تعريف الارتباط المخصصة لحفظ تفضيلاتك وتحسين أداء الموقع وتقديم محتوى أكثر ملاءمةً لاهتماماتك بناءً على سلوك تصفحك. تساعدنا هذه الملفات على فهم أفضل لكيفية تفاعل الزوار مع الموقع.

يمكنك إدارة تفضيلاتك المتعلقة بملفات تعريف الارتباط في أي وقت من خلال إعدادات ملفات تعريف الارتباط المتاحة على موقعنا الإلكتروني.

١٧. اختراقات البيانات الشخصية

في حال وقوع اختراق للبيانات الشخصية، سنتخذ الإجراءات التالية:

  • احتواء الحادثة وتقييمها.
  • إخطار المستخدمين المتضررين والجهات التنظيمية المعنية (عند الاقتضاء).
  • مراجعة ضوابط الأمن ومنع تكرار الحادثة.

١٨. جمع البيانات التحليلية

نجمع بيانات تحليلية غير تعريفية لمساعدتنا على فهم كيفية استخدام الزوار لموقعنا الإلكتروني وتحسين أدائه. تُجمَع هذه البيانات دون استخدام ملفات تعريف الارتباط، ولا تنطوي على تخزين أي معلومات على جهازك.

تشمل أنواع المعلومات التي قد نجمعها:

  • الصفحات المُزارة والوقت المستغرق في كل منها.
  • مسارات التنقل وأنماط النقر.
  • نوع الجهاز، ونوع المتصفح، والموقع الجغرافي العام (مثل: المدينة أو المنطقة).
  • مقاييس الأداء التقني (مثل: أوقات تحميل الصفحات أو الأخطاء).

تُجمَع هذه البيانات في صورة مجمّعة، ولا تحتوي على أي مُعرِّفات شخصية، ولا نستخدمها لتتبع المستخدمين الأفراد أو تصنيفهم.

يقتصر جمع هذه المعلومات على أغراض التحليل الداخلي وتحسين الخدمات.

١٩. استخدام خدمة Google reCAPTCHA

نستخدم خدمة Google reCAPTCHA المقدَّمة من Google LLC، وذلك من أجل:

  • التمييز بين المستخدمين الحقيقيين والروبوتات الآلية.
  • منع الرسائل غير المرغوب فيها والإرسالات الاحتيالية.
  • حماية أمن الموقع الإلكتروني وسلامته.

عند تفاعلك مع النماذج المتاحة على موقعنا الإلكتروني، تجمع خدمة Google reCAPTCHA وتعالج تلقائياً معلومات معينة، تشمل:

  • معلومات الأجهزة والبرامج (كنوع الجهاز ونظام التشغيل وإصدار المتصفح).
  • عنوان IP ومعلومات الشبكة.
  • حركات الماوس ونقرات لوحة المفاتيح وأحداث اللمس.
  • ملفات تعريف الارتباط وتقنيات التتبع المماثلة.
  • الإشارات السلوكية المستخدمة لتحديد ما إذا كنت مستخدماً بشرياً.

تُجمَع هذه المعلومات وتُرسَل إلى Google LLC لمعالجتها وفقاً لـ:

قد تُنقَل البيانات المجموعة عبر خدمة reCAPTCHA ومعالجتها خارج المملكة العربية السعودية، بما في ذلك الولايات القضائية التي تعمل فيها Google. تُنفَّذ هذه التحويلات وفقاً للنظام، وتخضع لشروط Google التعاقدية المعمول بها والتزاماتها في مجال الخصوصية.

٢٠. روابط الأطراف الثالثة

قد تحتوي منصاتنا على روابط لمواقع إلكترونية أو خدمات تابعة لأطراف ثالثة. لسنا مسؤولين عن محتواها أو سياسات خصوصيتها. يُرجى مراجعة شروطها بشكل مستقل.

٢١. تحديثات السياسة

قد نُحدِّث هذه السياسة من حين لآخر. ستُنشَر التغييرات على موقعنا الإلكتروني وتسري فور نشرها.

٢٢. الشكاوى والاعتراضات

إذا كانت لديك أي مخاوف، أو إذا شككت في التزامنا بالنظام، يمكنك تقديم شكوى باستخدام بيانات الاتصال الواردة أدناه.

٢٣. بيانات الاتصال

info@tadum.sa

العنوان المسجل: حي الملقا، شارع أنس بن مالك، 3888، 13524، الرياض، المملكة العربية السعودية

٢٤. آخر تحديث

آخر تحديث لسياسة الخصوصية: 1 فبراير 2026.