سياسة الخصوصية

 

سياسة الخصوصية وحماية البيانات الشخصية

مكتب علي سعيد آل حصان للمحاماة والاستشارات القانونية

 

وفقاً لنظام حماية البيانات الشخصية (PDPL) ولوائحه التنفيذية

تاريخ آخر تحديث محرم 1446هـ | يُرجى قراءة هذه السياسة بعناية قبل استخدام الموقع الإلكتروني أو التواصل مع المكتب

 

أولاً: المقدمة والتعريفات

يلتزم مكتب علي سعيد آل حصان للمحاماة والاستشارات القانونية (يُشار إليه فيما يلي بـ”المكتب””)بحماية خصوصية زواره وعملائه، ويُطبّق هذه السياسة وفقاً لنظام حماية البيانات الشخصية الصادر بالمرسوم الملكي رقم م/19 وتاريخ 09/02/1443هـ ولوائحه التنفيذية، وجميع الأنظمة واللوائح ذات الصلة في المملكة العربية السعودية.

تُطبَّق هذه السياسة على جميع البيانات الشخصية التي يجمعها المكتب عبر موقعه الإلكتروني، أو عن طريق التواصل المباشر، أو من خلال تقديم الخدمات القانونية.

للأغراض الواردة في هذه السياسة، تُعرَّف المصطلحات التالية على النحو الآتي:

  • “البيانات الشخصية”: كل معلومة تتعلق بشخص طبيعي يمكن التعرف عليه بصورة مباشرة أو غير مباشرة.
  • المعالجة”: أي عملية تُجرى على البيانات الشخصية بما تشمل الجمع والتخزين والاستخدام والنقل والحذف.
  • المكتب”: مكتب علي سعيد آل حصان للمحاماة والاستشارات القانونية بوصفه المتحكم في البيانات.
  • الهيئة”: الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا) الجهة المختصة بالإشراف.

 

ثانياً: البيانات التي يجمعها المكتب

  • البيانات التي تُقدَّم طوعاً

عند تواصلك مع المكتب عبر الموقع الإلكتروني أو بأي وسيلة أخرى، قد يجمع المكتب البيانات التالية:

  • الاسم الكامل ورقم الهوية الوطنية أو الإقامة (عند الحاجة).
  • معلومات الاتصال: البريد الإلكتروني، رقم الجوال، العنوان البريدي.
  • تفاصيل القضية أو الاستشارة القانونية المطلوبة.
  • المستندات والوثائق التي يوفرها العميل لأغراض تقديم الخدمة القانونية.
  • بيانات التواصل عبر منصات التواصل الاجتماعي المرتبطة بالموقع.
    • البيانات التي تُجمع تلقائياً

عند زيارة الموقع الإلكتروني، قد يجمع النظام تلقائياً بعض البيانات التقنية:

  • عنوان بروتوكول الإنترنت (IP Address).
  • نوع المتصفح ونظام التشغيل المستخدم.
  • الصفحات التي تمت زيارتها ومدة الزيارة وتسلسل التنقل.
  • (Cookies) ملفات تعريف الارتباط أدناه وفقاً لسياسة الاستخدام المحددة.

 

ثالثاً: أغراض جمع البيانات ومعالجتها

يعالج المكتب البيانات الشخصية وفق الأسس القانونية المحددة في نظام حماية البيانات الشخصية، وذلك للأغراض التالية:

  • تقديم الخدمات القانونية والاستشارات المطلوبة وإدارة العلاقة مع العملاء.
  • التواصل مع أصحاب البيانات والرد على استفساراتهم.
  • الامتثال للالتزامات القانونية والتنظيمية المفروضة على المكتب بموجب نظام المحاماة ونظام إجراءات المرافعات الشرعية وغيرها من الأنظمة ذات الصلة.
  • حماية حقوق المكتب والدفاع عنها أمام الجهات القضائية والإدارية.
  • تحسين جودة الخدمات المقدمة وتطوير الموقع الإلكتروني.
  • إرسال المراسلات القانونية والمستجدات النظامية ذات الصلة بخدمات المكتب (بموافقة صاحب البيانات).
  • لا يجمع المكتب أي بيانات شخصية بغرض البيع أو المشاركة التجارية مع أطراف ثالثة غير مرتبطة بتقديم الخدمة القانونية.

 

رابعاً: الأساس القانوني لمعالجة البيانات

يستند المكتب في معالجة البيانات الشخصية إلى الأسس القانونية الواردة في المادة السادسة من نظام حماية البيانات الشخصية وتشمل:

  • موافقة صاحب البيانات الصريحة والمستنيرة على جمع بياناته ومعالجتها.
  • الضرورة التعاقدية: تنفيذ عقد الخدمات القانونية المبرم مع العميل أو اتخاذ الإجراءات اللازمة قبل إبرامه.
  • الالتزام القانوني: الامتثال للمتطلبات التنظيمية والقانونية المفروضة على مهنة المحاماة في المملكة العربية السعودية.
  • المصلحة المشروعة: حماية حقوق المكتب وعملائه مع ضمان عدم تغليبها على حقوق أصحاب البيانات.

 

خامساً: مشاركة البيانات مع أطراف ثالثة

لا يبيع المكتب البيانات الشخصية ولا يؤجرها، ولا يشاركها إلا في الحالات التالية:

  • الجهات القضائية والإدارية: عند الضرورة القانونية أو الامتثال لأوامر المحاكم وقرارات الجهات الرقابية.
  • مزودو خدمات التقنية: شركاء تقنيون موثوقون يُساعدون في تشغيل الموقع وإدارة البيانات بموجب اتفاقيات سرية صارمة.
  • الخبراء والمستشارون المشاركون: عند الاستعانة بخبراء أو محامين من خارج المكتب لخدمة القضية، وبموافقة العميل المسبقة.
  • هيئة المحامين السعوديين: وفق المتطلبات التنظيمية الخاصة بمهنة المحاماة.
  • في جميع حالات المشاركة، يلتزم المكتب بالتحقق من أن الأطراف المستلِمة تلتزم بمعايير حماية البيانات الشخصية المعمول بها في المملكة العربية السعودية.

 

سادساً: نقل البيانات خارج المملكة العربية السعودية

في حال اقتضت ضرورة تقديم الخدمة القانونية نقل بيانات شخصية إلى خارج المملكة العربية السعودية، يلتزم المكتب بما يلي:

  • الحصول على موافقة صريحة من صاحب البيانات قبل النقل.
  • التحقق من أن الدولة المستقبِلة توفر مستوى كافياً من حماية البيانات الشخصية وفق معايير الهيئة السعودية للبيانات والذكاء الاصطناعي.
  • إبرام اتفاقيات تعاقدية مناسبة تضمن حماية البيانات في حال النقل إلى دول غير مدرجة في القائمة المعتمدة.
  • الامتثال لأحكام المادة التاسعة عشرة من نظام حماية البيانات الشخصية ولوائحه التنفيذية الخاصة بنقل البيانات عبر الحدود.

 

سابعاً: الاحتفاظ بالبيانات وحذفها

يحتفظ المكتب بالبيانات الشخصية للمدة اللازمة لتحقيق الأغراض التي جُمعت من أجلها، مع مراعاة ما يلي:

  • بيانات العملاء النشطين: تُحفظ طوال فترة تقديم الخدمة القانونية وما بعدها وفق المتطلبات النظامية.
  • بيانات القضايا المنتهية: لا تقل فترة الاحتفاظ عن عشر (10) سنوات من تاريخ انتهاء القضية، وفق ما تستوجبه أنظمة التقاضي والمحاسبة.
  • بيانات الزوار والاستفسارات: تُحذف خلال (90) يوماً من تاريخ الجمع في حال عدم تحول الاستفسار إلى علاقة عمل.
  • بيانات الموافقة التسويقية: تُحذف فور سحب الموافقة أو الطلب الصريح بالإلغاء.
  • عند انتهاء مدة الاحتفاظ، يُتلَف المكتب البيانات بصورة آمنة تضمن عدم إمكانية استعادتها أو إساءة استخدامها.

 

ثامناً: حقوق أصحاب البيانات

يكفل نظام حماية البيانات الشخصية لأصحاب البيانات جملةً من الحقوق يلتزم المكتب بتمكينهم من ممارستها:

  • الحق في الاطلاع

يحق لصاحب البيانات طلب الاطلاع على بياناته الشخصية التي يحتفظ بها المكتب، والحصول على نسخة منها.

  • الحق في التصحيح

يحق لصاحب البيانات طلب تصحيح أي بيانات شخصية غير دقيقة أو غير مكتملة تتعلق به.

  • الحق في الحذف

يحق لصاحب البيانات طلب حذف بياناته الشخصية عند انتفاء الحاجة إليها أو سحب الموافقة، مع مراعاة الالتزامات القانونية التي قد تحول دون الحذف الفوري.

  • الحق في الاعتراض

يحق لصاحب البيانات الاعتراض على معالجة بياناته لأغراض التسويق المباشر أو حين تكون المعالجة مبنية على المصلحة المشروعة.

  • الحق في تقييد المعالجة

يحق لصاحب البيانات طلب تقييد معالجة بياناته في الحالات المحددة نظاماً.

  • الحق في نقل البيانات

يحق لصاحب البيانات الحصول على بياناته في صيغة منظمة وشائعة الاستخدام ونقلها إلى جهة أخرى.

 

لممارسة أي من هذه الحقوق، يُرجى التواصل مع المكتب عبر البيانات الواردة في قسم “التواصل والشكاوى”. يسعى المكتب إلى الاستجابة خلال (30)يوم عمل.

 

تاسعاً: ملفات تعريف الارتباط  (Cookies)

يستخدم الموقع الإلكتروني ملفات تعريف الارتباط لتحسين تجربة المستخدم. تنقسم هذه الملفات إلى:

  • ملفات ضرورية: لازمة لتشغيل الموقع وتأمين وظائفه الأساسية، ولا يمكن تعطيلها.
  • ملفات تحليلية: تُستخدم لتحليل أنماط الزيارة وتحسين محتوى الموقع وأدائه.
  • ملفات التسويق: تُستخدم لعرض المحتوى ذي الصلة، وتستلزم موافقة المستخدم الصريحة.
  • يمكنك إدارة تفضيلات ملفات تعريف الارتباط عبر إعدادات متصفحك في أي وقت.

 

عاشراً: أمن البيانات

يتخذ المكتب تدابير تقنية وتنظيمية مناسبة لحماية البيانات الشخصية من الفقدان أو الاختراق أو الإتلاف أو الوصول غير المصرح به، وتشمل هذه التدابير:

  • تشفير البيانات أثناء النقل وعند التخزين باستخدام معايير التشفير المعتمدة.
  • تقييد الوصول إلى البيانات الشخصية على العاملين المخوّلين حصراً.
  • إجراء تقييمات دورية للمخاطر الأمنية واختبارات الاختراق.
  • وضع إجراءات استجابة للحوادث الأمنية وفق ما يستوجبه النظام.
  • في حال وقوع أي خرق لأمن البيانات قد يُلحق ضرراً بأصحاب البيانات، يلتزم المكتب بإخطار الهيئة السعودية للبيانات والذكاء الاصطناعي وأصحاب البيانات المعنيين وفق المواعيد والإجراءات المقررة نظاماً.

 

حادي عشر: الأطفال والقاصرون

لا يُعالج المكتب بيانات شخصية للأشخاص الذين تقل أعمارهم عن ثمانية عشر (18)عاماً إلا بموافقة صريحة من وليّ الأمر أو الوصي القانوني، وذلك في حدود ما تستوجبه الخدمة القانونية المطلوبة،إذا تبيّن للمكتب أنه جمع بيانات قاصر دون الموافقة المطلوبة، فإنه يبادر إلى حذفها فور العلم بذلك.

 

ثاني عشر: روابط الطرف الثالث

قد يحتوي الموقع الإلكتروني على روابط لمواقع خارجية. لا يتحمل المكتب أي مسؤولية عن سياسات الخصوصية المعمول بها في تلك المواقع، ويُنصح الزوار بمراجعة سياسات الخصوصية الخاصة بكل موقع يزورونه.

 

ثالث عشر: تعديلات سياسة الخصوصية

يحتفظ المكتب بحقه في تعديل هذه السياسة في أي وقت لمواكبة التحديثات النظامية أو التغييرات في أساليب العمل. عند إجراء تعديلات جوهرية، يُخطَر أصحاب البيانات بالطرق المناسبة، وتُدرج على الموقع الإلكتروني نسخة محدَّثة مع تاريخ السريان.

يُعدّ استمرار استخدام الموقع أو خدمات المكتب بعد نشر التعديلات قبولاً ضمنياً لها، مع التنويه بأن التعديلات المتعلقة بالبيانات الحساسة تستلزم موافقة صريحة مجددة.

 

رابع عشر: الاختصاص القضائي والتشريع المطبّق

تخضع هذه السياسة وتُفسَّر وفقاً لأنظمة ولوائح المملكة العربية السعودية، وبخاصة:

  • نظام حماية البيانات الشخصية الصادر بالمرسوم الملكي رقم م/19 وتاريخ 9/2/1443هـ ولوائحه التنفيذية.
  • نظام مكافحة الجرائم المعلوماتية الصادر بالمرسوم الملكي رقم م/17 وتاريخ 8/3/1428هـ.
  • نظام الاتصالات وتقنية المعلومات ونظام التجارة الإلكترونية وما يصدر بموجبها من لوائح.
  • نظام المحاماة الصادر بالمرسوم الملكي رقم م/38 وتاريخ 28/7/1422هـ وما يتعلق به من تعليمات.
  • تختص المحاكم السعودية المختصة بالفصل في أي نزاع ينشأ عن تطبيق هذه السياسة.

 

خامس عشر: التواصل والشكاوى

لممارسة حقوقك المكفولة بموجب نظام حماية البيانات الشخصية، أو للإبلاغ عن أي انتهاك مزعوم، أو لأي استفسار يتعلق بهذه السياسة، يُرجى التواصل مع المكتب عبر القنوات الرسمية التالية:

البريد الإلكتروني  info@ashlaw.sa

الجوال                  0568882552

 

إذا لم تكن راضياً عن استجابة المكتب، يحق لك التقدم بشكوى إلى الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا) عبر قنواتها الرسمية.

 

مكتب علي سعيد آل حصان للمحاماة والاستشارات القانونية

ملتزمون بالسرية والمهنية وحماية بياناتكم الشخصية