يلتزم المركز السعودي للاعتماد بحماية البيانات ومعالجتها بطريقة تتوافق مع القوانين واللوائح المعمول بها في المملكة العربية السعودية، بما في ذلك نظام حماية البيانات الشخصية الصادر بالمرسوم الملكي رقم (م/19) وتاريخ 9/2/1443هـ ولائحته التنفيذية. تسعى هذه السياسة إلى توضيح المبادئ الأساسية لحماية البيانات الشخصية وجمعها واستخدامها ومشاركتها وتخزينها وإتلافها عند إنتهاء الحاجة منها.

كل بيان مهما كان مصدره أو شكله من شأنه أن يؤدي إلى معرفة الفرد على وجه التحديد، أو يجعل التعرف عليه ممكنًا بصفة مباشرة أو غير مباشرة، ومن البيانات الشخصية التي يتم جمعها لأغراض الاستفادة من خدمات المركز:

• الاسم.
• رقم الهوية الشخصية.
• تاريخ الميلاد.
• العنوان.
• المؤهل الأكاديمي.
• بيانات التواصل.

بالإضافة إلى بيانات أخرى وفقًا لكل خدمة مقدمة.

• تحديـد جميـع الخيـارات الممكنـة لصاحـب البيانات الشخصية.
• الحصـول علـى موافقة صاحب البيانات الضمنيـة أو الصريحـة قبل جمـع بياناتـه، مع توضيح الغرض من جمعها والهدف من معالجتها.
• في حال استيراد البيانات الشخصية من طرف ثالث، يجب التحقق من وجود موافقة نظامية من صاحب البيانات على معالجتها.
• الحصول على موافقة صاحب البيانات الشخصية عند أي تغييرات تطرأ على معالجة بياناته.

• وجود إجراء معتمد من قبل المركز لجمع البيانات الشخصية لضمان الامتثال للمتطلبات النظامية.
• يتم جمع البيانات الشخصية المقدمة للمركز بشكل مباشر من أصحابها، أو من خلال أطراف أخرى، أو بطريقة غير مباشرة عن طريق ملفات الارتباط التي يتم جمعها عند زيارة الموقع الإلكتروني (Cookies)، وفقاً للتشريعات الصادرة والأنظمة السارية المعمول بها في المملكة.
• جمع الحد الأدنى فقط من البيانات الشخصية اللازمة لتنفيذ الأعمال وتحقيق الأغراض التي جُمعت البيانات الشخصية من أجلها.
• عند الحاجة إلى نقل البيانات الشخصية، فلا بد أن تتم عملية النقل بطريقة مشفرة تتماشى مع سياسة التشفير المعتمدة في المركز.

• تتم معالجة البيانات الشخصية فقط وفقًا للأغراض التي جُمعت من أجلها وبما يتوافق مع الأنظمة واللوائح المعتمدة ذات العلاقة.
• التحقق من تنفيذ الإجراءات المناسبة لضمان سلامة وجودة البيانات الشخصية، مثل التدقيق والمراجعة الدورية.
• اتخاذ التدابير الفنية والتنظيمية اللازمة لحماية البيانات من الوصول غير المصرح به، أو الفقدان، أو التعديل أو الإفصاح غير القانوني.
• لا يجوز استخدام البيانات الشخصية لأغراض تطوير الأنظمة إلا إذا تم تعتيمها بطريقة تضمن عدم إمكانية التعرف على هوية أصحابها.
• توثيق عمليات معالجة البيانات الشخصية وفق أفضل الممارسات والإجراءات المتبعة.

• التأكد من أن جميع البيانات التي يمتلكها المركز أو يتعامل معها مصنفة وفقًا للسياسة المعتمدة داخليًا في تصنيف البيانات الشخصية.
• تخزين البيانات بطريقة آمنة في بيئات موثوقة تضمن حمايتها من الفقدان أو الوصول غير المصرح به.
• تحديد مدة الاحتفاظ بالبيانات بناءً على الغرض من معالجتها، مع الالتزام بالحد الأدنى للمدة المقررة وفقًا للتشريعات المعمول بها.
• عند انتهاء الحاجة من البيانات الشخصية، يتم التخلص منها بطريقة آمنة، إما بالإتلاف النهائي أو إخفاء الهوية، لضمان عدم الوصول غير المصرح إليها.
• عند وجود طرف ثالث مشارك في إتلاف البيانات الشخصية يعد جهة معالجة، ويخضع لكافة البنود المنصوص عليها في هذه السياسة.

• تتم مشاركة البيانات الشخصية فقط عند وجود موافقة أصحابها أو مسوغ نظامي واضح ومحدد.
• لا يجوز مشاركة البيانات الشخصية إلا مع الجهات المصرح لها رسميًا، وبما يتوافق مع القوانين والتشريعات المعمول بها.
• تطبيق ضوابط الأمان اللازمة عند مشاركة البيانات الشخصية لضمان حمايتها من الوصول غير المصرح به أو الاستخدام غير القانوني.
• توثيق جميع عمليات مشاركة البيانات الشخصية لضمان الشفافية وإمكانية التحقق من الامتثال.

• الحق في العلم ويشمل إشعاره بالأساس النظامي والاحتياج الفعلي لجمع بياناته الشخصية.
• الحق في الرجوع عن موافقته على معالجة بياناته الشخصية أو تقييد المعالجة؛ مالم يكن هناك أغراض مشروعة تتطلب عكس ذلك.
• الحق في الوصول إلى البيانات الشخصية والحصول على نسخة منها بصيغة واضحة.
• الحق في التصحيح أو التحديث.
• الحق في إتلاف أي بيانات انتهت الحاجة إليها.
• الحق في نقل البيانات الشخصية لأي مسوغ معتبر.
• الحق في تقديم أي استفسار أو اعتراض أو شكوى حيال جمع أو معالجة بياناته من خلال إرسال بريد إلكتروني إلى DMO@saac.gov.sa

• ملفات تعريف الارتباط (Cookies)هي جزء من البيانات التي تحدد وتمييز المستخدم عن الآخر.
• قد يقوم الموقع الإلكتروني للمركز بتخزين هذه الملفات على الجهاز الشخصي عند زيارة الموقع؛ لفهم طبيعة الاستخدام للموقع بهدف التطوير واستعراض المعلومات على نحو أفضل.
• يحق قبول أو رفض ملفات تعريف الارتباط، كما نؤكد عدم ربط المعلومات التي نقوم بتخزينها في ملفات تعريف الارتباط بأي معلومات شخصية يتم رفعها على الموقع، مع التنويه إلى أن رفض ملفات تعريف الارتباط قد يؤثر على أداء بعض الخدمات المتاحة على الموقع.

يعد المركز الجهة الوطنية المخولة بشكل رسمي لتقديم خدمات اعتماد جهات تقويم المطابقة في المملكة والارتقاء بكفاءتها؛ ليسهم في تعزيز البنية التحتية للجودة وازدهار اقتصاد المملكة. ولتحقيق ذلك، يؤدي المركز عددًا من المهام التي نص عليها تنظيمه مثل: اعتماد جهات تقويم المطابقة، وتقديم خدمات التدريب وتأهيل المقيمين في مجال تقويم المطابقة، وتمثيل المملكة في المنظمات الدولية والإقليمية، وإعداد الدراسات والبحوث، إضافة إلى العمل مع أجهزة أخرى لتوفير البيانات ذات العلاقة بمجال تقويم المطابقة، على أن يتم هذا كله وفقاً للأنظمة والتشريعات المعمول بها في المملكة، مثل: نظام حماية البيانات الشخصية الصادر بالمرسوم الملكي رقم (م/19) وتاريخ 9/2/1443هـ ولائحته التنفيذية، ومن ذلك:

• موافقة صاحب البيانات الشخصية بعد توضيح الهدف من جمعها، مع إمكانية رجوعه عن موافقته في أي وقت مالم يكن هناك أغراض مشروعة تتطلب عكس ذلك.
• لا يجوز جمع البيانات الشخصية دون وجود غرض مشروع ومحدد ومتوافق مع الأنظمة المعتمدة.
• مراجعة المسوغات النظامية والوثائق ذات العلاقة بشكل دوري لضمان استمرارية الامتثال للتشريعات والأنظمة المعمول بها.

يمتلك المركز الحق في تحديث هذه السياسة في أي وقت، ويمكن معرفة آخر تحديث أُجري عليها من خلال مراجعة تاريخ التحديث أسفل هذه الصفحة.

استخدامك لموقع المركز يعني تلقائيًا موافقتك على هذه السياسة، والضوابط والشروط المتعلقة به، وفي حال عدم موافقتك على هذه السياسة يتوجب عليك عدم استخدام خدماته.

• نظام حماية البيانات الشخصية يمكن الإطلاع عليه من خلال الرابط التالي( هنا)
• أنظمة ولوائح الهيئة السعودية للبيانات والذكاء الاصطناعي.