سياسة حماية البيانات

نطاق التطبيق

تُطبق هذه السياسة على:

– جميع البيانات التي يجمعها أو يحتفظ بها أو يعالجها الصندوق.

– كافة الموظفين والمتطوعين والموردين والمتعاقدين مع الصندوق.

– الوسائط الرقمية والورقية المستخدمة في إدارة البيانات.

المبادئ الأساسية

– الشرعية والشفافية: تُستخدم البيانات لأغراض واضحة وقانونية.

– الاقتصار على الحد الأدنى: جمع البيانات الضرورية فقط.

– الدقة: تحديث البيانات وتصحيحها بانتظام.

– تحديد مدة الاحتفاظ: عدم الاحتفاظ بالبيانات أكثر من اللازم.

– الأمن: حماية البيانات من الفقدان أو الوصول غير المصرح به.

– المساءلة: الصندوق مسؤول عن ضمان الالتزام بهذه المبادئ.

أنواع البيانات

– بيانات شخصية: الاسم، رقم الهوية، وسائل التواصل.

– بيانات مالية: تفاصيل التبرعات، الحسابات البنكية، الإيصالات.

– بيانات وظيفية: السير الذاتية، الشهادات، معلومات الرواتب.

– بيانات المستفيدين: الخلفية التعليمية، الوضع الاجتماعي، تقييمات الاحتياج.

حقوق أصحاب البيانات

– معرفة كيفية استخدام بياناتهم.

– طلب التحديث أو التصحيح.

– طلب الحذف (ما لم يكن الاحتفاظ مطلوب قانونياً).

– الاعتراض على الاستخدام غير المصرح به أو لأغراض تسويقية.

تدابير الحماية

– تقنية: التشفير، النسخ الاحتياطي، كلمات مرور آمنة.

– مادية: خزائن مؤمّنة، التحكم في الوصول.

– إدارية: صلاحيات وصول محددة، تدريب الموظفين.

مشاركة البيانات

– لا يتم مشاركة البيانات مع أي جهة دون توقيع اتفاقية سرية.

– الاستثناءات فقط للجهات الرسمية وفق متطلبات القانون.

الاستجابة لحوادث الخرق

– التبليغ خلال 24 ساعة لدائرة التدقيق والامتثال.

– تقييم الأثر واتخاذ الإجراءات اللازمة، مع إخطار الجهات المعنية عند الحاجة.

الاحتفاظ والتخلص من البيانات

– تختلف مدة الاحتفاظ حسب نوع البيانات والغرض منها.

– يتم إتلاف البيانات بشكل آمن بعد انتهاء الحاجة.

– يتم الرجوع إلى جدول الاحتفاظ المعتمد في الإجراءات التشغيلية.