سياسة الخصوصية (النسخة المطابقة لنظام حماية البيانات الشخصية)

لأغراض اشعار سياسة خصوصية البيانات الشخصية هذا، يكون للمصطلحات التالية المعاني الموضحة أدناه:

البيانات الشخصية

تشير إلى أي معلومات، بغض النظر عن مصدرها أو شكلها، تتعلق بشخص طبيعي محدد أو يمكن تحديده، يُعتبر الشخص قابلا للتحديد إذا كان يمكن التعرف عليه مباشرة أو بشكل غير مباشر من خلال الإشارة إلى معرف واحد أو أكثر، على سبيل المثال لا الحصر، ودون المساس بعمومية ما سبق مثل اسمه، رقم الهوية، الصوت، الصورة، الفيديو، المعرف الإلكتروني (مثل عنوان IP أو ملفات تعريف الارتباط)، بيانات الموقع الجغرافي، أو تفاصيل الاتصال، بما في ذلك العناوين، وأرقام الاتصال، وعناوين البريد الإلكتروني. كما تشمل البيانات المالية مثل أرقام الحسابات البنكية وبطاقات الائتمان، وأي معلومات تتعلق بالهوية الفيزيائية، الفسيولوجية، الجينية، النفسية، العقلية، الاقتصادية، الثقافية، أو الاجتماعية للفرد. عند تحديد ما إذا كان الشخص قابلا للتحديد، يجب مراعاة جميع الوسائل التي يُرجح استخدامها بشكل معقول من قبل المتحكم بالبيانات أو أي طرف آخر.

البيانات الشخصية الحساسة

فئة محددة من البيانات الشخصية التي نظرا لطبيعتها الحساسة، تتطلب حماية معززة. تشمل البيانات التي تكشف أو تتعلق بالأصل العرقي أو الإثني للشخص، المعتقدات الدينية أو الفلسفية، الآراء أو الانتماءات السياسية، العضوية في النقابات أو المنظمات، البيانات الجينية أو البيومترية (عند استخدامها لتحديد الهوية بشكل فريد)، البيانات الصحية (بما في ذلك الصحة العقلية، النفسية، أو الجسدية، أو البيانات الناشئة عن خدمات الرعاية الصحية)، ، كما تشمل المعلومات المتعلقة بالإدانات الجنائية أو المخالفات، الحالة الأمنية، البيانات المتعلقة بالأطفال، العلاقات العائلية أو الزوجية، وحيثما ينص القانون البيانات المالية مثل المعلومات البنكية وبطاقات الائتمان. يمكن أيضا اعتبار أي بيانات قد تؤدي، في حالة الكشف عنها أو إساءة استخدامها، إلى ضرر، تمييز، أو انتهاك لحقوق الفرد، حساسة، وفقا لتحديد السلطة المختصة بحماية البيانات.

المعالجة

أي عملية تُجرى على البيانات الشخصية، سواء كانت آلية أم لا، بما في ذلك الجمع، التسجيل، التنظيم، الهيكلة، التخزين، التكييف، التغيير، الاسترجاع، الاستخدام، الكشف، النشر، التقييد، المحو، أو الاتلاف.

المتحكم بالبيانات

الشخص الطبيعي أو الاعتباري الذي يحدد أغراض ووسائل معالجة البيانات الشخصية والحساسة.

معالج البيانات

الشخص الطبيعي أو الاعتباري الذي يعالج البيانات الشخصية أو الحساسة نيابة عن المتحكم وفقا لتعليمات المتحكم بموجب الاتفاقية المبرمة بين المتحكم والمعالج، وفقا لقانون حماية البيانات الشخصية المعمول به.

صاحب البيانات

الشخص الطبيعي المحدد أو القابل للتحديد الذي تتعلق به البيانات الشخصية والحساسة.

منح الموافقة

الموافقة هي متطلب أساسي للمعالجة القانونية للبيانات الشخصية بموجب قانون حماية البيانات الشخصية في المملكة العربية السعودية. تشير إلى إشارة حرة، محددة، وواضحة، ولا لبس فيها إلى رغبات صاحب البيانات، التي يعبر من خلالها عن موافقته على معالجة بياناته الشخصية من خلال إجراء تأكيدي واضح. يمكن التعبير عن ذلك كتابيا، إلكترونيا، أو شفهيا، لكن الصمت، أو المربعات المُحددة مسبقا، أو عدم النشاط لا يشكل موافقة صحيحة. لتكون الموافقة صحيحة، يجب أن تُعطى طواعية، بدون إكراه أو ممارسات مضللة، ولا يمكن ربطها بشروط أخرى بطريقة تخفي غرضها. يجب إبلاغ صاحب البيانات بشكل كامل في وقت الجمع عن هوية المتحكم بالبيانات، وأغراض المعالجة، وأنواع البيانات المعنية. إذا كانت هناك أنشطة معالجة متعددة، يجب الحصول على موافقة منفصلة ومستقلة لكل غرض. يجب التعبير عن الموافقة بوضوح وتوثيقها بطريقة قابلة للتحقق، بما في ذلك الوقت، والطريقة، ونطاق الموافقة المعطاة. يجب أن يتم منح الموافقة من قبل شخص يتمتع بالأهلية القانونية الكاملة؛ في الحالات التي تشمل القاصرين أو غيرهم ممن يفتقرون إلى الأهلية، يجب الحصول عليها من أحد الوالدين، أو الوصي، أو الممثل القانوني. علاوة على ذلك، يجب السماح لأصحاب البيانات بسحب موافقتهم في أي وقت، ويجب أن تكون هذه العملية متاحة وبسيطة مثل عملية منح الموافقة. عند تقديمها بشكل مكتوب، يجب أن يكون طلب الموافقة متميزا عن المحتوى الآخر ومعبرا عنه بلغة واضحة وسهلة الوصول.

الأطراف الثالثة

شخص طبيعي، أو اعتباري، أو سلطة عامة، أو هيئة، أو مؤسسة، بخلاف صاحب البيانات، والمتحكم بالبيانات، ومعالج البيانات، والأشخاص المخولين بمعالجة البيانات الشخصية تحت السلطة المباشرة للمتحكم بالبيانات أو معالج البيانات.

خرق البيانات الشخصية

أي حادث يؤدي إلى الكشف،الإتلاف، أو الوصول غير المصرح به إلى البيانات الشخصية، سواء كان ذلك متعمدا أو عرضيا، وبأي وسيلة، سواء كانت آلية أو يدوية.

العقد

اتفاقية رسمية بين المتحكم بالبيانات وصاحب البيانات تحدد الشروط والأحكام التي يتم بموجبها تقديم الخدمات. عندما يكون صاحب البيانات تابعا لكيان مؤسسي، يمكن تنفيذ العقد بين المتحكم بالبيانات والشركة التي تعمل نيابة عن صاحب البيانات بصفته موظفا أو مستخدما مخولا. يحدد العقد نطاق الخدمات، وأدوار ومسؤوليات الأطراف، والشروط التشغيلية اللازمة لتقديم وإدارة الخدمات المتفق عليها.

تنفيذ العقد

الأساس القانوني والتشغيلي لمعالجة البيانات الشخصية عندما تكون هذه المعالجة ضرورية لإنشاء وتقديم وإدارة الخدمات بموجب اتفاقية ملزمة قانونيا مع العميل. يشمل ذلك جميع الأنشطة المطلوبة للوفاء بالتزامات مقدم خدمات الاتصالات وتمكين العميل من تلقي خدمات الاتصالات المشترك فيها.

المستخدم

الفرد الذي يستخدم موقع زين الإلكتروني، والذي يجب أن يتطابق أو يكون مخولا من قبل صاحب البيانات، الذي تشير إليه البيانات الشخصية.

بيانات الاستخدام

المعلومات التي تُجمع تلقائيا من خلال موقع زين الإلكتروني (أو خدمات الأطراف الثالثة المستخدمة في الموقع)، والتي يمكن أن تشمل: عناوين IP أو أسماء النطاقات لأجهزة الكمبيوتر التي يستخدمها المستخدمون الذين يستخدمون الموقع، وعناوين URI (معرف الموارد الموحد)، ووقت الطلب، والطريقة المستخدمة لتقديم الطلب إلى الخادم، وحجم الملف المستلم في الرد، والرمز العددي الذي يشير إلى حالة رد الخادم (نتيجة ناجحة، خطأ، إلخ)، والبلد الأصلي، وميزات المتصفح ونظام التشغيل الذي يستخدمه المستخدم، وتفاصيل الوقت المختلفة لكل زيارة (مثل، الوقت المستغرق في كل صفحة داخل الموقع) وتفاصيل حول المسار المتبع داخل الموقع مع إشارة خاصة إلى تسلسل الصفحات التي تمت زيارتها، وغيرها من المعلومات حول نظام تشغيل الجهاز وبيئة تكنولوجيا المعلومات للمستخدم.

ينطبق اشعار سياسة الخصوصية هذا على جميع البيانات الشخصية التي يتم جمعها، أو معالجتها، أو تخزينها، أو مشاركتها من قبل جميع الكيانات والوحدات التنظييمية بزين السعودية وجميع وحدات الأعمال ذات الصلة والشركات التابعة والموردين والعمليات ذات الصلة بالشركة. يشمل نطاق هذا البيان، على سبيل المثال لا الحصر، ما يلي:

أصحاب البيانات: الأفراد الذين يتعاملون مع زين بصفتهم كعملاء، أو مستخدمي الموقع الإلكتروني أو تطبيقات الهواتف المتنقلة، أو المشتركين في الخدمات، أو المشاركين في الأنشطة الترويجية أو الداعمة.

القنوات: حيثما ينطبق، البيانات التي تُجمع من خلال مواقع زين الإلكترونية، وتطبيقات الهواتف المتنقلة، ومراكز خدمة العملاء، ومواقع البيع بالتجزئة، والأكشاك، والحملات الرقمية، والبنية التحتية للشبكة.

أنواع البيانات: تشمل بيانات النعريف بالشخصية وتفاصيل الاتصال والمعلومات المالية، وبيانات استخدام الخدمة، وبيانات تعريف الأجهزة والشبكة، وسجلات التفاعل، وفئات البيانات الأخرى كما هو محدد في اشعار السياسة هذا.

أغراض المعالجة: تقديم الخدمة وإدارة الحساب والامتثال والتسويق (وفق موافقة ممنوحة)، والتحليلات، والدعم، ومنع الاحتيال، والالتزامات القانونية، وغيرها.

تم تصميم اشعار السياسة هذا للامتثال للمتطلبات التنظيمية لحماية البيانات الشخصية المعمول بها المملكة العربية السعودية.

أ. ما هي البيانات التي نقوم بجمعها

تقوم زين السعودية بجمع البيانات الشخصية من العملاء والمستفيدين بهدف تقديم الخدمات بكفاءة، والوفاء بالالتزامات التعاقدية، والامتثال للمتطلبات القانونية والتنظيمية المعمول بها.

لا نقوم بجمع سوى الحد الأدنى من البيانات اللازمة لتحقيق الأغراض المحددة، كما يتم حذف هذه البيانات أو إخفاء هويتها عندما تنتفي الحاجة إليها.

لا تقوم زين السعودية عن علم بجمع أو معالجة البيانات الشخصية للأفراد دون السن القانونية كما هو محدد في القوانين المحلية، إلا بعد الحصول على موافقة موثقة وصريحة من ولي الأمر أو الوصي القانوني.

قد نقوم بجمع فئات البيانات الشخصية التالية، على سبيل المثال لا الحصر:

• بيانات التعريف الشخصية: مثل الاسم الكامل، وعنوان البريد الإلكتروني، ورقم الهاتف، وتاريخ الميلاد، وبيانات الهوية الوطنية (مثل رقم الإقامة أو الهوية الوطنية السعودية)، وتُستخدم لأغراض التحقق من هوية العميل وأهلية الحصول على الخدمات.
• بيانات اعتماد الحساب: وتشمل أسماء المستخدمين وكلمات المرور المشفرة أو أرقام التعريف الشخصية (PIN)، وذلك للتحقق من هوية المستخدمين وضمان الوصول الآمن إلى الحسابات.
• المعلومات المالية: يتم تقديم بيانات بطاقات الائتمان أو الخصم مباشرة إلى بوابة الدفع التابعة لطرف ثالث، ولا يتم جمعها أو تخزينها من قبلنا. وفي حال اختيارك حفظ بيانات البطاقة لعمليات شراء مستقبلية، فإننا نحتفظ فقط بالرمز التعريفي (Token) المقدم من بوابة الدفع لتسهيل عمليات الفوترة المتكررة.
• بيانات الاستخدام والجهاز: وتشمل سلوك التصفح، وعنوان بروتوكول الإنترنت (IP)، وبيانات خاصة بالجهاز، وتُستخدم لتحسين تجربة المستخدم، وتحسين الخدمات، ودعم جهود الأمن السيبراني.
• بيانات التفاعل (اختيارية) : يتم جمعها من خلال استطلاعات العملاء، والعروض الترويجية، والتفاعلات المختلفة، وذلك لتحسين تقديم الخدمات، وتخصيص الأنشطة التسويقية، وجمع الملاحظات بهدف التحسين المستمر.

ب. كيف نجمع بياناتك

نقوم بجمع بياناتك الشخصية من خلال عدة قنوات آمنة وذلك لتقديم الخدمات، والاستجابة لاحتياجات العملاء، والوفاء بالالتزامات القانونية والتشغيلية. وتشمل طرق جمع البيانات، على سبيل المثال لا الحصر، ما يلي:

• الموقع الإلكتروني وتطبيقات الهواتف المتنقلة: نجمع البيانات الشخصية من خلال منصاتنا الرقمية الآمنة عندما تقوم بتسجيل حساب، أو الوصول إلى الخدمات، أو تقديم النماذج، أو المشاركة في الحملات الترويجية، أو التفاعل مع ميزات موقعنا. قد نجمع البيانات أيضا من خلال ملفات تعريف الارتباط (الكوكيز)، وسجلات الجلسات، وتقنيات التتبع المماثلة، وفقا لموافقتك عند الاقتضاء.
• قنوات خدمة العملاء (مراكز الاتصال، الدردشة، البريد الإلكتروني): نجمع البيانات الشخصية أثناء تفاعلك مع مراكز الاتصال أو قنوات دعم العملاء، بما في ذلك المكالمات الهاتفية، والدردشة المباشرة، والبريد الإلكتروني، لمعالجة الاستفسارات، وحل الشكاوى، وتقديم تحديثات متعلقة بالخدمة.
• المتاجر، الأكشاك، ووكلاء المبيعات: نجمع المعلومات خلال التعامل المباشر وجهاً لوجه أثناء زياراتك الشخصية لمواقع البيع بالتجزئة لأغراض إصدار شرائح الاتصال (SIM)، ونقل الأرقام، وتسجيل الأجهزة أو الخدمات.
• البنية التحتية لشبكة الاتصالات: نجمع تلقائيا بيانات التعريف، مثل سجلات المكالمات، وعناوين IP، ومواقع الأجهزة، وتشخيصات الشبكة، أثناء استخدامك لخدماتنا. يتم ذلك وفقا للمتطلبات القانونية والتنظيمية.
• وسائل التواصل الاجتماعي والتفاعل الرقمي: نجمع البيانات الشخصية من تفاعلاتك مع صفحاتنا الرسمية على وسائل التواصل الاجتماعي، بما في ذلك الرسائل، والتعليقات، واستجابات الاستبيانات، والمشاركة في الحملات الترويجية.
• التواصل عبر البريد الإلكتروني والرسائل النصية: نجمع البيانات الشخصية من استجاباتك لاتصالاتنا الرسمية، مثل رسائل البريد الإلكتروني، وتأكيدات الخدمة، وطلبات التغذية الراجعة، لدعم تتبع الخدمة، وحل المشكلات، والتحليل.
• استخدام أجهزة الهواتف المتنقلة: قد نجمع البيانات من خلال تطبيقات الاتصالات المثبتة على أجهزة العملاء، بما في ذلك بيانات استخدام التطبيقات ومعرّفات الأجهزة، وذلك بعد الحصول على موافقة المستخدم.

ج. كيف نعالج بياناتك

نقوم بمعالجة بياناتك الشخصية لأغراض محددة وحصرية، وذلك وفقاً للأنظمة واللوائح المعمول بها. وتستند كل عملية معالجة إلى أساس قانوني مشروع، بما يدعم تقديم خدماتنا وتحسينها. ويوضح الجدول أدناه الأغراض الرئيسية للمعالجة، ووصفها، والأسس النظامية المقابلة لها:

• تفعيل الخدمة وتقديمها: لإعداد وتفعيل وإدارة خدمات الاتصالات والخدمات الرقمية التي اشتركت فيها (الضرورة التعاقدية)
• التحقق من الحساب والأمان: للتحقق من هويتك، وتمكين تسجيل الدخول الآمن، ومنع الوصول غير المصرح به إلى حسابك (المصلحة المشروعة / الالتزام القانوني).
• الفوترة والمدفوعات: لمعالجة معاملات الخدمة، وإصدار الفواتير، وإدارة المدفوعات أو المبالغ المستردة (الضرورة التعاقدية / الالتزام القانوني)
• الكشف عن الاحتيال ومنعه: للكشف عن الاحتيال وسوء الاستخدام أو التهديدات الأمنية لخدماتنا والتحقيق فيها ومنعها (المصلحة المشروعة / الالتزام القانوني).
• الامتثال للقوانين: للوفاء بالتزاماتنا بموجب الأطر التنظيمية والطلبات القانونية من السلطات التنظيمية، بالإضافة إلى تشريعات حماية البيانات الشخصية المعمول بها (الالتزام القانوني).
• التسويق والعروض الترويجية (بموافقة): لإرسال اتصالات ترويجية تسويقية، وتحديثات الخدمة، والمحتوى المخصص بناءً على تفضيلاتك (الموافقة الصريحة).
• دعم العملاء: للرد على استفساراتك، وإدارة شكاوى الخدمة، وتقديم الدعم الفني عبر قنواتنا (الضرورة التعاقدية / المصلحة المشروعة).
• مراقبة أداء الشبكة: لمراقبة جودة الخدمة، واكتشاف الانقطاعات، وتحسين كفاءة الشبكة (المصلحة المشروعة).
• تحليلات الموقع والتطبيق: لتحليل سلوك الاستخدام، وتحسين الوظائف، وتخصيص المحتوى على المنصات الرقمية (المصلحة المشروعة / الموافقة (لملفات تعريف الارتباط، والتتبع، وما إلى ذلك)).
• تطوير المنتجات: لتحليل الاتجاهات وتحسين أو تطوير منتجات وميزات اتصالات جديدة (المصلحة المشروعة).

تلتزم زين السعودية بمعالجة البيانات الشخصية وفقاً لأحكام نظام حماية البيانات الشخصية السعودي (PDPL) والأطر التنظيمية المعمول بها الأخرى. حيث يتم تنفيذ كل نشاط معالجة على أساس قانوني واضح، بما يضمن الشفافية والمسؤولية والحفاظ على حقوق الأفراد. ويمكن أن تستند هذه المعالجة إلى واحد أو أكثر من الأسس القانونية الآتية

• موافقة صاحب البيانات: عند الاقتضاء بموجب الأنظمة المعمول بها أو أفضل الممارسات، نقوم بالحصول على موافقة صريحة ومحددة وصريحة من صاحب البيانات قبل جمع أو معالجة البيانات الشخصية. وقد يتم الحصول على هذه الموافقة بصيغة إلكترونية أو كتابية، وذلك بحسب طبيعة الخدمة. ويحق لصاحب البيانات سحب موافقته في أي وقت، دون أن يؤثر ذلك على مشروعية المعالجة التي تمت قبل سحب الموافقة. كما نحرص على أن تكون طلبات الموافقة واضحة وسهلة الفهم وغير مقترنة بشروط أو أحكام غير ذات صلة. ويمكنك سحب موافقتك في أي وقت من خلال التواصل مع زين السعودية عبر أي من وسائل الاتصال الموضحة أدناه في هذا الإشعار.
• تنفيذ العقد: نعالج البيانات الشخصية عندما يكون ذلك ضروريا لإنشاء أو إدارة أو الوفاء بعلاقة تعاقدية مع صاحب البيانات، يشمل ذلك تمكين تفعيل الخدمة، والفوترة، ودعم العملاء، والوصول إلى شبكة الهاتف النقال، والميزات القائمة على الاستخدام، بدون هذه المعالجة، قد لا نتمكن من تقديم الخدمات المتفق عليها أو الاستجابة لاحتياجات العملاء بفعالية، تُقتصر البيانات المجمعة بموجب هذا الأساس على ما هو ضروري لتنفيذ العقد.
• الامتثال للالتزامات القانونية أو التنظيمية: تُعد بعض أنشطة معالجة البيانات إلزامية بموجب الأنظمة واللوائح المعمول بها في المملكة. وقد نكون ملزمين أيضاً بالإفصاح عن بعض البيانات للجهات الحكومية أو القضائية بناءً على طلب قضائي، وذلك دون الحاجة إلى الحصول على أي موافقة إضافية، وبما يتوافق بالكامل مع الأنظمة واللوائح السارية. وتُعد هذه المعالجة ضرورية للوفاء بالتزاماتنا النظامية وضمان الامتثال المستمر للمتطلبات التنظيمية.
• حماية المصلحة العامة أو المصالح الحيوية: في بعض الحالات، نقوم بمعالجة البيانات لحماية المصالح الحيوية للأفراد، مثل حالات الطوارئ، أو التهديدات المتعلقة بالسلامة العامة، أو الكوارث الطبيعية. كما قد نقوم بمعالجة البيانات لدعم مهام ذات مصلحة عامة أوسع، مثل الأمن السيبراني، ومنع الاحتيال، أو ضمان استمرارية البنية التحتية الحيوية لقطاع الاتصالات. ويتم تنفيذ هذه الأنشطة بما يتوافق مع مبادئ نظام حماية البيانات الشخصية، ومع تطبيق الضوابط والضمانات المناسبة.

نقوم بمشاركة البيانات فقط عند الضرورة ومع الجهات التالية:

• مزوّدو الخدمات مثل (معالجي المدفوعات، وشركات التوصيل، وجهات تحصيل الديون).
• الجهات الحكومية، وذلك عند وجود التزام قانوني يقتضي ذلك.
• شركاء التحليلات مثل Google Analytics وFirebase.

قد نقوم بمشاركة البيانات الشخصية مع أطراف ثالثة يتم اختيارها بعناية ومرتبطة معنا باتفاقيات تعاقدية، وذلك فقط عند الضرورة للأغراض التالية:

• تقديم أو إدارة أو تحسين المنتجات والخدمات التي يطلبها صاحب البيانات.
• تنفيذ المهام التقنية أو التشغيلية أو الداعمة، مثل الفوترة، أو الاستضافة، أو التحليلات، أو منع الاحتيال.
• تمكين التعامل مع الوكلاء أو الموزعين أو المتعاقدين أو المورّدين أو شركاء إسناد الأعمال، الذين يقومون بمعالجة البيانات حصراً نيابةً عن زين وبموجب اتفاقيات مكتوبة.
• الامتثال للالتزامات المفروضة بموجب الأنظمة المعمول بها أو الأوامر القضائية أو الإجراءات القانونية.
• الاستجابة للطلبات النظامية الصادرة عن الجهات التنظيمية المختصة، مثل جهات حماية البيانات الوطنية، أو هيئات تنظيم الاتصالات، أو الجهات المختصة بالخدمات المالية، أو جهات إنفاذ القانون
• حماية المصالح الحيوية أو السلامة العامة أو حقوق وحريات زين أو عملائها أو غيرهم من الأفراد، وذلك في الحالات العاجلة أو المعترف بها نظامياً.

قد نقوم بنقل البيانات الشخصية إلى أطراف ثالثة عبر الحدود موجودة في نطاقات/سلطات قضائية وتنظيمية أخرى، وذلك فقط عندما تكون هذه التحويلات ضرورية وبما يتوافق بالكامل مع أنظمة ولوائح حماية البيانات الشخصية المعمول بها. وتقتصر هذه التحويلات بشكل صارم على أطراف موثوقة ملتزمة تعاقدياً بتطبيق معايير مناسبة للسرية والأمن وحماية البيانات.

يتم تنفيذ عمليات نقل البيانات عبر الحدود فقط عند تحقق واحد أو أكثر من الشروط التالية:

• توافر ضمانات كافية لحماية البيانات في الدولة أو الجهة المستقبِلة.
• قيام صاحب البيانات بمنح موافقة صريحة، وذلك متى ما تطلبت الأنظمة أو اللوائح المعمول بها ذلك.

ويتم تخزين جميع البيانات الشخصية بشكل آمن، كما تخضع أي عملية نقل عبر الحدود لضوابط صارمة تضمن استمرار حماية البيانات ومعالجتها بشكل نظامي ومشروع.

فيما يتعلق بالعلاقة بين المتحكم بالبيانات وصاحب البيانات، وبصفتك عميلاً لدى زين، يحق لك ممارسة الحقوق التالية بموجب أنظمة حماية البيانات الشخصية:

• الحق في الإحاطة علماً: يحق لك معرفة كيفية جمع بياناتك الشخصية واستخدامها ومعالجتها وتخزينها ومشاركتها، والأساس القانوني لتلك المعالجة، ومدة الاحتفاظ بالبيانات.
• حق الاطلاع: يجوز لك طلب تأكيد حول ما إذا كنا نقوم بمعالجة بياناتك الشخصية، وفي حال ذلك يحق لك الاطلاع على البيانات والمعلومات ذات الصلة. ويشمل ذلك أغراض المعالجة، وفئات البيانات، وتفاصيل أي أطراف ثالثة تم مشاركة البيانات معها. كما يمكنك الاطلاع على بعض البيانات مباشرةً من خلال حسابك الإلكتروني أو عبر تقديم طلب باستخدام وسائل التواصل الموضحة أدناه. يرجى العلم بأن حق الاطلاع قد يكون مقيداً في بعض الحالات، وذلك لحماية حقوق الآخرين أو للامتثال للالتزامات النظامية.
• حق التصحيح: في حال كانت البيانات الشخصية التي نحتفظ بها عنك غير دقيقة أو غير مكتملة، يحق لك طلب تصحيحها أو تحديثها من خلال التواصل معنا عبر بيانات الاتصال الموضحة أدناه. وسيتم تنفيذ التصحيحات في أقرب وقت ممكن، وسيتم إشعارك بعد إتمامها.
• حق طلب الحذف (الحق في النسيان): يجوز لك طلب حذف بياناتك الشخصية في حالات محددة، وذلك عندما لا يوجد سبب قانوني أو تعاقدي يبرر استمرار معالجتها، على سبيل المثال عندما تنتفي الحاجة إلى البيانات للغرض الذي جُمعت من أجله. وقد تقيد الالتزامات النظامية أو التنظيمية ممارسة هذا الحق في بعض الحالات.
• حق تقييد المعالجةيمكنك طلب تقييد معالجة بياناتك الشخصية بشكل مؤقت أو دائم في ظروف معينة، مثل الاعتراض على دقة البيانات أو الاعتراض على معالجتها.
• حق طلب الحصول على البيانات: يحق لك طلب الحصول على بياناتك الشخصية بصيغة منظمة وقابلةللاستخدام وللقراءة آلياً، وذلك متى ما كان ذلك ممكناً من الناحية التقنية.
• حق الغاء الموافقة: إذا كانت معالجة بياناتك الشخصية تستند إلى موافقتك (على سبيل المثال لأغراض الاتصالات التسويقية)، فيجوز لك الغاء موافقتك في أي وقت من خلال إعدادات حسابك أو عبر التواصل معنا. ولا يؤثر سحب الموافقة على مشروعية المعالجة التي تمت قبل سحبها.
• حق الاعتراض (إلغاء الاشتراك) للتسويق المباشر: يحق لصاحب البيانات الاعتراض في أي وقت على معالجة بياناته الشخصية لأغراض التسويق المباشر، بما في ذلك إعداد الملفات التعريفية المرتبطة بذلك التسويق. وبمجرد قيام صاحب البيانات بإلغاء الاشتراك، ستقوم زين بإيقاف جميع أنشطة المعالجة ذات الصلة فوراً.
• حق تقديم شكوى: يحق للعميل تقديم شكوى إلى مسؤول حماية البيانات لدى زين السعودية أو إلى الجهة المختصة بحماية البيانات. وتتولى الجهة المختصة اتخاذ الإجراءات اللازمة حيال الشكوى المقدمة وإبلاغ مقدم الشكوى بنتيجة ذلك. كما ستتعاون زين بشكل كامل مع أي تحقيق أو استفسار، وتسعى إلى معالجة الموضوع بما يتوافق مع الأطر النظامية المعمول بها.

كيفية ممارسة حقوقك:

• البريد الإلكتروني : DPO@sa.zain.com.
• زيارة : أي فرع من فروع زين السعودية.

يمكنك تقديم طلب لممارسة الحقوق المذكورة أعلاه. وسنرد على مثل هذه الطلبات خلال 30 يوماً، مع إمكانية التمديد إذا لزم الأمر، كما يُسمح به بموجب نظام حماية البيانات الشخصية (PDPL).

نلتزم بالاحتفاظ ببياناتك الشخصية فقط للمدة اللازمة لتحقيق الأغراض القانونية والواضحة التي جُمعت من أجلها وتستند ممارسات الاحتفاظ بالبيانات لدينا إلى جداول محددة لفترات الاحتفاظ بالبيانات تراعي طبيعة البيانات، والمتطلبات القانونية والتنظيمية المعمول بها، والالتزامات التعاقدية، والاحتياجات التشغيلية، إضافة إلى حقوقك وحرياتك بصفتك صاحب بيانات.

وتبلغ مدة الاحتفاظ القصوى القياسية بالبيانات الشخصية لدى زين السعودية 60 شهراً من تاريخ آخر عملية معالجة فعلية للبيانات، ما لم ينص النظام على مدة احتفاظ مختلفة

وعند انتفاء الحاجة إلى البيانات، يتم حذفها بشكل آمن أو إخفاء هويتها وفقاً لإجراءات التخلص من البيانات المعتمدة داخلياً، وذلك بما يمنع أي وصول غير مصرح به أو إمكانية استرجاعها.

في حالة حدوث خرق خطير للبيانات الشخصية يتسبب في ضرر جسيم لصاحب البيانات، نحن ملتزمون بإخطار الأفراد المتضررين والسلطة المختصة بحماية البيانات خلال المدة الزمنية التي تحددها تنظيمات حماية البيانات المعمول بها.

مع التزام شركة زين بكافة التنظيمات والقرارات ذات العلاقة التي من شأنها حماية معلومات المستخدم وبياناته تحتفظ شركة زين بالمعلومات للمدة التي تراها مناسبة وذلك لتحقيق الغرض من جمعها.

تُولي زين السعودية أولوية قصوى لحماية البيانات الشخصية، وتلتزم باتخاذ التدابير التقنية والتنظيمية المعقولة لمنع فقدان المعلومات أو إساءة استخدامها أو تعديلها. وتقوم زين بتخزين المعلومات التي يتم جمعها على خوادم آمنة، ولا يتم الإفصاح عن هذه المعلومات إلا وفقاً لما تقتضيه الأنظمة واللوائح المعمول بها في المملكة العربية السعودية، بما في ذلك الحالات التي يتطلب فيها الإفصاح من قبل الجهات الحكومية أو هيئة الاتصالات والفضاء والتقنية أو الهيئة السعودية للبيانات والذكاء الاصطناعي، أو عندما ترى زين أن هذا الإفصاح ضروري لتقديم الخدمات أو المنتجات أو الدعم الفني أو لأغراض تحليلية.

كما تلتزم زين السعودية بعدم بيع أو مشاركة أو تداول أو تأجير أو الإفصاح عن أي معلومات لأي طرف ثالث خارج زين السعودية أو شركاتها التابعة، إلا في الحالات التي يتم فيها الإفصاح استناداً إلى أساس نظامي مشروع لمعالجة البيانات وفقاً للأنظمة واللوائح المعمول بها. ويُشترط على الأطراف الثالثة الالتزام بالحفاظ على سرية المعلومات، وعدم الوصول إليها إلا بالقدر اللازم لتقديم الخدمات أو المنتجات ذات الصلة.

نستخدم ملفات تعريف الارتباط (Cookies) والتقنيات المشابهة على مواقعنا الإلكترونية وتطبيقات الهواتف المتنقلة بهدف تحسين تجربة المستخدم، وتحليل أنماط الاستخدام وحركة الزيارات للمواقع، وتذكر تفضيلاتك، وتقديم محتوى وإعلانات ذات صلة. وتساعدنا هذه التقنيات على فهم كيفية استخدام منصاتنا الرقمية وتمكيننا من تحسين وظائفها وأدائها. ويحق لك إدارة تفضيلات ملفات تعريف الارتباط في أي وقت من خلال إعدادات المتصفح أو الجهاز الخاص بك. ويرجى ملاحظة أن تعطيل بعض ملفات تعريف الارتباط قد يؤثر على وظائف أو أداء بعض المزايا المتاحة على منصاتنا.

تلتزم زين السعودية بحماية البيانات الشخصية والالتزام بأعلى معايير الخصوصية وحماية البيانات. ويُطلب من جميع الموظفين وأصحاب المصلحة والمتعاقدين والمورّدين والأطراف الثالثة الذين يعملون نيابةً عن زين الالتزام بهذه السياسة الخاصة بخصوصية البيانات وبجميع أنظمة ولوائح حماية البيانات المعمول بها. كما يتم توفير برامج تدريب وتوعية منتظمة لضمان امتلاك جميع المعنيين المعرفة والقدرة اللازمة للتعامل مع البيانات الشخصية بمسؤولية وبشكل نظامي

وفي حال حدوث أي مخالفة، سيتم اتخاذ الإجراءات التأديبية المناسبة وفقاً للأنظمة واللوائح المعمول بها وسياسات زين السعودية، إلى جانب تطبيق التدابير التصحيحية والوقائية للحد من مخاطر تكرار أي خروقات مستقبلية. وفي حال وجود أي تعارض بين أحكام هذه السياسة والأنظمة واللوائح المعمول بها، تكون الغلبة لتلك الأنظمة واللوائح.

قد يتم تحديث اشعار سياسة خصوصية البيانات الشخصية هذا من وقت لآخر ليعكس، على سبيل المثال، التغييرات في ممارساتنا، أو لأسباب تشغيلية، أو قانونية أو تنظيمية، كان آخر تحديث لهذا الاشعار في 18-12-2025، قد نقوم بتحديث اشعار سياسة خصوصية البيانات الشخصية هذا، وسيتم مشاركته عبر الموقع الإلكتروني و/أو القنوات الأخرى. كما أننا سنقوم بإخطارك عند التحديث.

إذا كانت لديك أي استفسارات أو شكاوى بشأن كيفية التعامل مع بياناتك الشخصية، يمكنك التواصل مع مسؤول حماية البيانات الشخصية لدينا على العنوان DPO@sa.zain.com .

إذا لم يتم حل الشكوى، يمكنك تصعيدها إلى الهيئة السعودية للبيانات والذكاء الاصطناعي (SDAIA) أو المكتب الوطني لإدارة البيانات (NDMO).