سياسة الخصوصية

السجل

تاريخ التعديل: 10/11/2025

إن استخدامك لموقع سند الحكومي يُعد إقرارًا منك باطلاعك على هذه السياسة وفهمك لبنودها وموافقتك عليها. لذا، يجب قراءتها بعناية.

التعريفات

الوزارة: وزارة الاقتصاد الرقمي والريادة في المملكة الأردنية الهاشمية
الموقع: موقع سند الحكومي
المستخدم: أي شخص أو كيان يتفاعل مع الموقع.
البيانات الشخصية: أي بيانات أو معلومات تتعلق بشخص طبيعي ومن شأنها التعريف به بطريقة مباشرة أو غير مباشرة مهما كان مصدرها أو شكلها بما في ذلك البيانات المتعلقة بشخصه أو وضعه العائلي أو أماكن تواجده.
المسؤول: أي شخص طبيعي أو اعتباري سواء أكان داخل المملكة أم خارجها تكون البيانات في عهدته.
المعالج: الشخص الطبيعي أو الاعتباري الذي يكون مختصا بمعالجة البيانات.

المعالجة: عملية واحدة أو أكثر يتم اجراؤها بأي شكل أو وسيلة بهدف جمع البيانات أو تسجيلها أو نسخها أو حفظها أو تخزينها أو تنظيمها أو تنقيحها أو استغلالها أو استعمالها أو ارسالها أو توزيعها أو نشرها أو ربطها ببيانات أخرى أو اتاحتها أو نقلها أو عرضها أو إخفاء هويتها أو ترميزها أو اتلافها أو تقييدها أو محوها أو تعديلها أو توصيفها أو الإفصاح عنها بأي وسيلة كانت.

المقدمة

تلتزم الوزارة بتطبيق أحكام قانون حماية البيانات الشخصية رقم (24) لسنة 2023 والأنظمة والتعليمات الصادرة بمقتضاه، حيث تهدف هذه السياسة إلى:

الشفافية: إعلام المتصفحين للموقع بوضوح بأنواع البيانات الشخصية التي يتم جمعها، وكيفية استخدامها، وآلية مشاركتها.
التوعية وتمكين الحقوق: بيان الهدف من جمع ومعالجة البيانات الشخصية، وبيان الحقوق المرتبطة بهذه البيانات بموجب قانون حماية البيانات الشخصية رقم (24) لسنة 2023، وكيفية ممارسة هذه الحقوق بفعالية.
الحماية: بيان التدابير التنظيمية والأمنية والتقنية التي يتم اتخاذها لحماية البيانات الشخصية وضمان سريتها وسلامتها.
الامتثال: التزام الوزارة بالتشريعات الأردنية النافذة المتعلقة بحماية البيانات الشخصية، بالاضافة الى تبني أفضل الممارسات والمعايير الدولية في هذا المجال.
بناء الثقة: تعزيز ثقة المستخدمين في الموقع من خلال التزام الوزارة بحماية البيانات الشخصية والحفاظ على خصوصية هذه البيانات.

تنطبق هذه السياسة على:

جميع البيانات الشخصية التي يتم جمعها أو معالجتها من خلال موقع سند الحكومي بجميع خدماته وميزاته.
جميع المستخدمين المسجلين والزائرين المتفاعلين مع الموقع.
المعلومات التي يتم جمعها من خلال قنوات التواصل المرتبطة بالموقع والمشار إليها في هذه السياسة.

ملاحظة: لا تمتد هذه السياسة لتشمل ممارسات الخصوصية الخاصة بأي مواقع إلكترونية أو تطبيقات أو خدمات تابعة لجهات خارجية قد يتم توفير روابط لها على الموقع. لذا يتوجب على المستخدمين بمراجعة سياسات الخصوصية الخاصة بتلك الجهات بشكل منفصل قبل تقديم أي بيانات شخصية لها.

معلومات الاتصال
- معلومات المسؤول والمعالج

تقع مسؤولية إدارة موقع سند الحكومي على وزارة الاقتصاد الرقمي والريادة. حيث تُعد الوزارة الجهة المسؤولة عن تحديد أغراض ووسائل معالجة البيانات الشخصية، وأن البيانات التي يتم جمعها عبر الموقع في عهدة الوزارة.

يمكن التواصل مع المسؤول عن الموقع من خلال:

البريد الالكتروني:mailto:sanad@modee.gov.jo

رقم الهاتف: 96265805700+

- معلومات مراقب حماية البيانات الشخصية

يمكن إرسال الشكاوى والاستفسارات والطلبات الخاصة بالبيانات الشخصية التي يتم جمعها عبر موقع سند الحكومي لمراقب حماية البيانات الشخصية لدى الوزارة عبر البريد الالكتروني: DPO@modee.gov.jo

المعلومات والبيانات التي يتم تجميعها

يتم جمع ومعالجة الحد الأدنى من المعلومات والبيانات الضرورية لتحقيق الأغراض المحددة والمشروعة لاستخدام الموقع، حيث يتم جمع ومعالجة المعلومات والبيانات التي يمكن تصنيفها إلى:

بيانات إنشاء الحساب: تتمثل البيانات بـ (الاسم، عنوان البريد الإلكتروني، رقم الهاتف، الجنس، تاريخ الميلاد، المؤهل العلمي، الجنسية، الرقم الوطني للشخص الاعتباري، اسم الشخص الاعتباري، ملف الشخص الاعتباري)، حيث يتم جمع هذه البيانات عند إنشاء الحساب عبر الموقع، علما بأن جميع هذه البيانات إلزامية في حال رغبة المستخدم في إنشاء الحساب.

بيانات الاتصال: في حال تواصل المستخدمين مع الوزارة للاستفسار عن أية مواضيع تتعلق في الموقع، فإن البيانات التي يتم تجميعها تتمثل بـ (الاسم، البريد الإلكتروني، رقم الهاتف).
بيانات السجل: تتمثل بعنوان بروتوكول الانترنت "IP address"، نوع المتصفح، أوقات الزيارة، الصفحات التي تم تصفحها ضمن الموقع، حيث يتم جمع هذه البيانات تلقائيا عبر الخوادم لغايات تحليل أداء الموقع، علما بأن هذه البيانات لا تحدد هوية المستخدم.

ملفات تعريف الارتباط (Cookies) وتقنيات التتبع المشابهة: يتم جمع هذه البيانات تلقائيًا من خلال المتصفح عند زيارة واستخدام الموقع.

أهداف وأغراض المعالجة:

يتم معالجة مجموعة من المعلومات والبيانات الشخصية التي يتم جمعها عبر الموقع لتحقيق الأغراض والأهداف التالية، وبما يتوافق مع القوانين والأنظمة السارية:

بيانات الاتصال للمستخدمين للإجابة على استفساراتهم المتعلقة بالموقع وتقديم الدعم الفني لمعالجة المشاكل التي قد تواجه المستخدمين.
تحليل التغذية الراجعة "التعليقات" المستلمة عبر الموقع، وإعداد التقارير التي تساهم في دعم عملية صنع القرارات وتحسين التشريعات والخدمات الحكومية.
الحفاظ على أمن الموقع من الاستخدام غير المشروع.

مشاركة ونقل البيانات

يتم مشاركة ونقل البيانات بالحد الأدنى من البيانات الشخصية بالقدر اللازم لتحقيق الغرض من المعالجة ووفقا لقانون حماية البيانات الشخصية والأنظمة والتعليمات الصادرة بمقتضاه، كما وأن نقل البيانات يتم عبر قنوات آمنة ومشفرة، لضمان حمايتها أثناء عملية النقل.

تتمثل مشاركة ونقل المعلومات بما يلي:

كافة الملاحظات المستلمة عبر الموقع "التغذية الراجعة" من قبل المستخدمين

في بعض الحالات، استجابة لأمر قضائي ، أو للامتثال لإجراءات قانونية أو تنظيمية ، أو لحماية حقوق وممتلكات الجهات الحكومية أو سلامة المستخدمين الآخرين قد يكون هنالك افصاح عن البيانات الشخصية.
لن يكون هنالك بيع أو تأجير للبيانات الشخصية لأي طرف ثالث لأغراض تسويقية تجارية.

حقوق الأشخاص المعنيين

حسب المادة 4 من قانون حماية البيانات الشخصية الأردني فإنها تضمن عدداً من الحقوق التي تتعلق بالبيانات الشخصية للأفراد التي يتم تجميعها ومعالجتها من خلال الموقع. تتمثل الحقوق التي يتم تطبيقها من خلال استخدام الموقع ما يلي:

الحق في الوصول إلى البيانات: للمستخدم الحق في طلب الحصول على نسخة من البيانات الشخصية التي يتم الاحتفاظ بها ويتم معالجتها، بالاضافة الى طلب معلومات حول كيفية استخدام هذه البيانات وآلية معالجتها وطرق مشاركتها.
الحق في تصحيح البيانات: للمستخدم الحق في طلب تصحيح أو تعديل أي بيانات شخصية غير دقيقة أو غير مكتملة.
الحق في تقديم شكوى: للمستخدم التقدم بشكوى لمراقب حماية البيانات في حال عدم امتثال الوزارة للطلب المقدم في تصحيح البيانات الخاصة به.
يحق للمستخدم طلب حذف بياناته الشخصية أو حسابه في أي وقت عبر التواصل مع مراقب حماية البيانات الشخصية من خلال البريد الإلكتروني: DPO@modee.gov.jo

ضوابط أمن وحماية البيانات

نتخذ الوزارة مجموعة من الإجراءات والتدابير الأمنية والتقنية والتنظيمية المتكاملة لحماية البيانات الشخصية من أي اختراق، فقدان، سوء استخدام، أو وصول غير مصرح به. تشمل هذه التدابير :

التدابير الأمنية والتقنية:
- التشفير: استخدام تقنيات التشفير المتنوعة لحماية البيانات أثناء نقلها ومشاركتها بين الموقع وجهاز المستخدم.
- ضوابط الوصول: تطبيق آليات صارمة للتحكم في الوصول إلى البيانات، بحيث تتيح فقط للموظفين المصرح لهم بالوصول لهذه البيانات لأداء المهام الخاصة بالموقع وبحسب متطلبات عمل الجهة.
- جدران الحماية (Firewalls) وأنظمة كشف التسلل: (IDS/IPS) لحماية الموقع من الهجمات الإلكترونية والوصول غير المصرح به
- تحديثات الأمان المنتظمة: تطبيق التحديثات والتصحيحات الأمنية بانتظام على الأنظمة والبرمجيات لمعالجة الثغرات الأمنية بشكل منتظم ومستمر.
- النسخ الاحتياطي للبيانات: إجراء نسخ احتياطية منتظمة للبيانات لضمان استعادتها في حال وقوع أي طارئ
التدابير التنظيمية والإدارية:
- سياسات وإجراءات داخلية: تطبيق سياسات وإجراءات داخلية لحماية البيانات، بما في ذلك سياسات التعامل مع البيانات الشخصية
- تدريب الموظفين: تدريب الموظفين بانتظام على أفضل ممارسات أمن المعلومات وحماية البيانات الشخصية
- مراجعات وتدقيقات أمنية: إجراء مراجعات وتدقيقات أمنية دورية لتقييم فعالية الإجراءات المتخذة وتحديد أي نقاط ضعف محتملة
- اتفاقيات السرية: إلزام الموظفين والأطراف الثالثة التي تتعامل مع البيانات باتفاقيات سرية صارمة

في حال حدوث أي اختراق للبيانات الشخصية والذي قد يشكل خطراً على الحقوق الخاصة بالمستخدمين، تلتزم الوزارة باتخاذ الإجراءات التالية وفقاً للقوانين والأنظمة المعمول بها:

إبلاغ الجهات الرقابية والسلطات المختصة في المملكة الأردنية الهاشمية بالاختراق دون أي تأخير غير مبرر وبمدة لا تتجاوز 72 ساعة، وذلك وفقاً لمتطلبات قانون حماية البيانات الشخصية .
إشعار الأشخاص الذين يحتمل أن تكون بياناتهم الشخصية قد تأثرت بالاختراق مباشرة ودون أي تأخير غير مبرر وبمدة لا تتجاوز 24 ساعة، وذلك من خلال وسائل الاتصال المتاحة (مثل البريد الإلكتروني أو رقم الهاتف )، مع توفير المعلومات التالية:
- طبيعة الاختراق
- البيانات الشخصية التي تأثرت به
- الآثار المحتملة للاختراق
- الإجراءات التي تم اتخاذها من قبل الوزارة لمعالجة الاختراق
- الخطوات التي يمكن للشخص المعني اتخاذها لحماية نفسه من أي ضرر محتمل

ملفات تعريف الارتباط والتتبع

نلتزم في الموقع بالشفافية الكاملة حول استخدامنا لملفات تعريف الارتباط (Cookies) وتقنيات التتبع المشابهة. تُعد ملفات تعريف الارتباط ملفات نصية صغيرة يتم تخزينها على جهازك عند زيارتك للموقع.

أنواع ملفات تعريف الارتباط وأهدافها ومدة تخزينها: نستخدم أنواعًا مختلفة من ملفات تعريف الارتباط لأهداف محددة:

- ملفات تعريف الارتباط التحليلية / الإحصائية (غير الأساسية):
  - الهدف: تُستخدم هذه الملفات لجمع معلومات حول كيفية استخدام الزوار للموقع (مثل الصفحات الأكثر زيارة، الوقت المستغرق على كل صفحة، المشاكل التي تواجه المستخدمين). تساعدنا هذه المعلومات على فهم أداء الموقع وتحسينها
  - مدة التخزين: تختلف مدة تخزينها، فقد تكون جلسة أو تستمر لفترات أطول

- ملفات تعريف الارتباط الخاصة بالجهات الخارجية أو أي طرف ثالث:
  - نحن نستخدم خدمات من أطراف ثالثة قد تقوم بوضع ملفات تعريف الارتباط الخاصة بها على جهازك. على سبيل المثال، نستخدم Google Analytics لجمع معلومات إحصائية عن استخدام الموقع. هذه الملفات يتم إدارتها بواسطة الطرف الثالث المعني
  - الغرض من استخدامها: تحليل استخدام الموقع وتحسين الخدمات
  - مستوى الحماية: نختار شركاء موثوقين يلتزمون بمعايير حماية البيانات، ومع ذلك، فإن ممارسات الخصوصية الخاصة بهم تخضع لسياساتهم الخاصة
  - التحكم: يمكنك التحكم في هذه الملفات من خلال إعدادات متصفحك أو من خلال أدوات إدارة ملفات تعريف الارتباط التي توفرها الموقع أو الطرف الثالث (إن وجدت)

كيفية إدارة ملفات تعريف الارتباط الخاصة بك والحصول على الموافقة:

إشعار الموافقة: عند زيارتك الأولى لموقع "تواصَل"، سيظهر لك إشعار لملفات تعريف الارتباط (Cookie Consent Banner) يطلب موافقتك على استخدام ملفات تعريف الارتباط غير الضرورية. يمكنك قبول أو رفض استخدام هذه الملفات أو تخصيص تفضيلاتك
إعدادات المتصفح: يمكنك إدارة تفضيلات ملفات تعريف الارتباط الخاصة بك في أي وقت من خلال إعدادات متصفح الويب الخاص بك. يمكنك ضبط متصفحك لرفض جميع ملفات تعريف الارتباط، أو لرفض ملفات تعريف الارتباط الخاصة بجهات خارجية، أو لتنبيهك عند إرسال ملف تعريف ارتباط
تأثير إدارة ملفات تعريف الارتباط: يرجى ملاحظة أنه إذا قمت بتعطيل أو رفض ملفات تعريف الارتباط غير الأساسية، فقد لا تتمكن من الاستفادة الكاملة من جميع ميزات الموقع، وقد لا تعمل بعض الأجزاء بشكل صحيح، كما أن تعطيل الملفات الضرورية قد يؤثر بشكل كبير على وظائف الموقع

الموافقة المسبقة

تلتزم الوزارة بالحصول على موافقتك المسبقة والواضحة قبل جمع أو معالجة بياناتك الشخصية، ما لم يكن هناك أساس قانوني آخر يجيز هذه المعالجة ووفقا لقانون حماية البيانات الشخصية رقم (24) لسنة 2023 والأنظمة والتعليمات الصادرة بمقتضاه.

إجراءات الحصول على الموافقة:

الموافقة الصريحة: عند تسجيل حساب جديد على الموقع أو عند استخدام ميزات معينة تتطلب جمع بيانات شخصية، سيتم عرض الموافقة على تزويد الوزارة بالموافقات المسبقة. سيتوجب عليك الضغط على خيار "أوافق" أو ما شابه ذلك لتأكيد موافقتك الصريحة على جمع ومعالجة بياناتك وفقاً لهذه الشروط.

الإشعارات الواضحة: في أي نقطة لجمع البيانات، سيتم تزويدك بإشعارات واضحة حول نوع البيانات التي يتم جمعها والغرض من جمعها، مما يمنحك الفرصة لاتخاذ قرار مستنير.

سحب الموافقة:

لك الحق في سحب موافقتك على معالجة بياناتك الشخصية في أي وقت. لسحب الموافقة، يمكنك استخدام الخيارات المتاحة ضمن إعدادات حسابك على الموقع، أو التواصل مباشرة مع ضابط حماية البيانات الشخصية لدينا عبر البريد الإلكتروني المذكور أعلاه.

يرجى العلم أن سحب الموافقة لن يؤثرعلى قانونية المعالجة التي تمت قبل سحب الموافقة.

قد يؤثر سحب الموافقة على قدرتك على استخدام بعض خدمات أو ميزات الموقع التي ت تطلب معالجة بياناتك الشخصية.

في حال عدم الرغبة في مشاركة البيانات أو تقديم الموافقة:

إذا اخترت عدم مشاركة بياناتك أو عدم تقديم الموافقة المسبقة اللازمة لبعض عمليات المعالجة، فقد لا تتمكن من الاستفادة الكاملة من كافة خدمات وميزات الموقع. سيتم إبلاغك بوضوح بالخدمات أو الميزات التي ستتأثر نتيجة لعدم تقديم الموافقة.

سياسة الاحتفاظ بالبيانات وحذفها

تلتزم الوزارة بالاحتفاظ بالبيانات الشخصية التي يتم جمعها عبر موقع سند الحكومي فقط للمدة اللازمة لتحقيق الأغراض التي جُمعت من أجلها، وبما يتوافق مع أحكام قانون حماية البيانات الشخصية رقم 24 لسنة 2023 والأنظمة والتعليمات الصادرة بمقتضاه.

مدة الاحتفاظ بالبيانات

يتم الاحتفاظ ببيانات إنشاء الحساب والمعلومات المرتبطة به طوال فترة استخدام المستخدم لحسابه على الموقع، أو إلى حين طلبه حذف الحساب بشكل نهائي
تُحتفظ بيانات السجلات الفنية مثل عناوين بروتوكول الإنترنت وسجلات الدخول لمدة لا تتجاوز 12 شهرًا من تاريخ جمعها، ما لم تتطلب الضرورة القانونية أو الأمنية الاحتفاظ بها لمدة أطول
تُحفظ البيانات الخاصة بالتغذية الراجعة لأغراض تحليلية وإحصائية بعد إزالة أي معلومات تُعرّف بهوية المستخدم، بحيث تصبح بيانات غير شخصية

حذف البيانات
عند انتهاء الغرض من المعالجة أو بناءً على طلب المستخدم بحذف بياناته، تقوم الوزارة باتخاذ الإجراءات التقنية والتنظيمية اللازمة لحذف البيانات أو إخفاء هويتها بشكل دائم وآمن، بحيث لا يمكن استعادتها أو ربطها بأي شخص طبيعي.
في حال وجود التزام قانوني أو مصلحة عامة تستوجب الاحتفاظ ببعض البيانات لفترة أطول مثل الامتثال لإجراءات قضائية أو متطلبات التدقيق والمراجعة، فسيتم الاحتفاظ بالحد الأدنى من البيانات اللازمة فقط لتلك الأغراض.
يتم تنفيذ عمليات المسح من قبل موظفين مخولين، ووفق إجراءات موثقة تضمن الشفافية وسلامة عملية الإتلاف

مراجعة وتحديث سياسة الخصوصية

تلتزم الوزارة بمراجعة سياسة الخصوصية بشكل دوري وتحديثها عند الضرورة وذلك لضمان توافقها مع أي تغييرات في المتطلبات القانونية أو التنظيمية وقانون حماية البيانات الشخصية رقم (24) لسنة 2023 والأنظمة والتعليمات الصادرة بمقتضاه.

كما ويتم توفير سجل التحديثات (في بداية هذه الوثيقة) والذي يوضح التغييرات الرئيسية التي طرأت على السياسة مع تواريخها، لمساعدة مستخدم الموقع في تتبع التعديلات، مع ضرورة الاطلاع على هذه السياسة بشكل دوري للبقاء على اطلاع دائم بالتحديثات.

تقديم الشكاوى

يمكن تقديم الشكاوى ذات العلاقة بالموقع من خلال قنوات التواصل التالية:

- منصة "بخدمتكم"
- مركز الاتصال الوطني: عبر الهاتف رقم "+96265008080"
- تطبيق "سند": استخدام خاصية الشكاوى والملاحظات المتوفرة في التطبيق
- صندوق الاقتراحات والشكاوى: المتوفر في مبنى وزارة الاقتصاد الرقمي والريادة
- البريد الإلكتروني المخصص للشكاوى complaints@modee.gov.jo :
- الهاتف: من خلال رقم الهاتف الرسمي للوزارة (+96265805700)