نظرة عامة
في تَمَّم، نولي خصوصية بيانات المتبرعين والمستفيدين والجمعيات أعلى درجات الأهمية. توضّح هذه السياسة كيف نجمع البيانات الشخصية، وكيف نستخدمها ونحميها ونشاركها، ونلتزم خلالها بنظام حماية البيانات الشخصية السعودي (PDPL) ولوائحه التنفيذية.
تنطبق هذه السياسة على جميع زوّار موقع tamm.sa، ومستخدمي لوحة الإدارة، والمتبرّعين عبر منصات الجمعيات المضافة على تَمَّم، والمستفيدين الذين تُسجَّل بياناتهم لدى الجمعيات الشريكة.
البيانات التي نجمعها
نجمع نوعين رئيسيين من البيانات: بيانات تُقدّمها لنا مباشرةً، وبيانات تُجمَع تلقائياً أثناء استخدامك للخدمة.
- بيانات الحساب: الاسم، البريد الإلكتروني، رقم الجوال، اسم الجمعية، المسمّى الوظيفي، والمدينة.
- بيانات التبرع: مبالغ التبرعات، طريقة الدفع، تاريخ المعاملة، الحملة المرتبطة بها (لا نخزّن أرقام البطاقات الكاملة).
- بيانات المستفيدين (للجمعيات): تُحفَظ نيابةً عن الجمعية وتظلّ ملكاً لها، ولا نُفصِح عنها إلا بأمر منها.
- بيانات تقنية تُجمَع تلقائياً: عنوان IP، نوع المتصفح، نظام التشغيل، الصفحات التي تمّت زيارتها، وأوقاتها — لتحسين الأداء وكشف المحاولات الأمنية المشبوهة.
كيف نستخدم البيانات
نستخدم البيانات التي نجمعها لتقديم الخدمة وتحسينها وضمان أمنها. تحديداً، نستخدمها للأغراض التالية:
- تشغيل الحساب وتقديم الخدمات الفنية والاستشارية المُتعاقَد عليها.
- إرسال إشعارات تشغيلية ضرورية مثل تأكيد التبرعات، تنبيهات الأمن، وتحديثات الخدمة.
- تحليل الاستخدام بشكلٍ مجمَّع لتحسين الأداء واكتشاف الأنماط (دون استهداف فرد بعينه).
- الامتثال للالتزامات القانونية والتنظيمية، بما في ذلك متطلبات المركز الوطني لتنمية القطاع غير الربحي.
- الردّ على استفساراتك وتقديم الدعم الفني عند الطلب.
الأساس النظامي للمعالجة
نقوم بمعالجة بياناتك الشخصية بناءً على أحد الأسس النظامية التالية: موافقتك الصريحة، تنفيذ عقد أنت طرف فيه، التزام نظامي يجب على تَمَّم الوفاء به، أو مصلحة مشروعة لا تتعارض مع حقوقك الأساسية.
أمن البيانات
نطبّق إجراءات تقنية وتنظيمية صارمة لحماية البيانات: تشفير كامل أثناء النقل (TLS) وفي حالة الراحة، مصادقة ثنائية لحسابات الإدارة، صلاحيات دقيقة لكل دور، مراجعات أمنية دورية، وسجلات تدقيق كاملة. ومع ذلك، لا توجد منظومة آمنة بنسبة 100%، ونلتزم بإشعار الجهات المختصّة وأي جمعية متضرّرة بأي خرق محتمل خلال الفترة النظامية.
فترات الاحتفاظ
نحتفظ بالبيانات الشخصية فقط للفترة اللازمة لتحقيق الأغراض المُحدَّدة في هذه السياسة، أو وفق ما تتطلّبه الأنظمة المعمول بها (مثلاً السجلات المالية تُحفظ لعشر سنوات وفق نظام الزكاة والضريبة). بعد انتهاء فترة الاحتفاظ، تُحذَف البيانات أو يُجرى إخفاء هويّتها بشكلٍ دائم.
حقوقك تجاه بياناتك
يكفل لك نظام حماية البيانات الشخصية السعودي حزمة من الحقوق يمكنك ممارستها في أي وقت بالتواصل معنا:
- حق العلم بطبيعة البيانات المُعالَجة وأسس المعالجة.
- حق الوصول إلى نسخة من بياناتك الشخصية المحفوظة لدينا.
- حق طلب تصحيح أو تحديث أي بيانات غير دقيقة.
- حق طلب حذف بياناتك (في الحدود التي يسمح بها النظام).
- حق سحب الموافقة على المعالجة في أي وقت، دون أن يؤثر ذلك على المعالجة السابقة.
- حق تقديم شكوى إلى هيئة البيانات والذكاء الاصطناعي السعودية (سدايا) عند الاعتقاد بانتهاك حقوقك.
بيانات القاصرين
خدمات تَمَّم موجَّهة للجمعيات والمؤسسات والبالغين. نحن لا نجمع — عن قصد — بيانات شخصية من قاصرين دون الثامنة عشرة. عند علمنا بجمع بيانات قاصر دون ولاية وليّه، نقوم بحذفها فور التحقق منها.
نقل البيانات خارج المملكة
تُستضاف بيانات تَمَّم على بنية تحتية داخل المملكة العربية السعودية كأولوية. وفي حال احتاجت بعض الخدمات الفرعية لنقل بيانات خارج المملكة، فإننا نلتزم بالضمانات النظامية المنصوص عليها في PDPL لضمان نفس مستوى الحماية.
تحديث السياسة
قد نُحدّث هذه السياسة من حين لآخر لتعكس تطوّر خدماتنا أو تغيّر الأنظمة. ستُنشَر النسخة المحدّثة على هذه الصفحة مع تحديث تاريخ «آخر تحديث»، وفي حال أي تغيير جوهري سنُشعرك عبر البريد الإلكتروني المسجَّل لديك.
التواصل مع مسؤول حماية البيانات
لأي استفسار يتعلق بهذه السياسة أو لممارسة حقوقك، يُرجى التواصل مع مسؤول حماية البيانات في تَمَّم عبر البريد الإلكتروني privacy@tamm.sa أو من خلال صفحة «تواصل معنا». سنردّ على طلبك خلال خمسة أيام عمل بحدٍّ أقصى.
هل تريد ممارسة أيٍّ من حقوقك؟
تواصل مع مسؤول حماية البيانات لدينا لطلب نسخة من بياناتك أو تصحيحها أو حذفها، وسنتجاوب خلال خمسة أيام عمل
تواصل مع فريقنا