1. سياسة حماية البيانات

مكتب المحامي صنيتان محمد هائف السبيعي ملتزم بحماية البيانات الشخصية لجميع الموكلين والزائرين وفقاً للأنظمة السعودية والمعايير الدولية.

2. أنواع البيانات المجمعة

2.1 البيانات الشخصية الأساسية

• الاسم الكامل
• رقم الهوية أو جواز السفر
• تاريخ الميلاد
• الجنسية والجنس
• الحالة الاجتماعية

2.2 معلومات الاتصال

• البريد الإلكتروني
• رقم الهاتف والهاتف المحمول
• العنوان السكني
• عنوان العمل

2.3 البيانات المالية

• بيانات الحساب البنكي
• معلومات الدفع والرسوم
• الفواتير والإيصالات
• المعاملات المالية

2.4 البيانات القانونية والحساسة

• تفاصيل القضايا والنزاعات
• الوثائق والملفات القانونية
• المراسلات والاتصالات
• البيانات الحساسة المتعلقة بالحالة

3. إجراءات الأمان التقنية

3.1 التشفير والحماية

3.2 حماية الخوادم والأنظمة

• جدران الحماية: جدران حماية متقدمة (Firewalls)
• برامج مكافحة الفيروسات: حماية من البرامج الضارة
• نظام الكشف عن التسلل: كشف ومنع الهجمات السيبرانية
• التحديثات الأمنية: تحديثات منتظمة للأنظمة

3.3 النسخ الاحتياطية والاستعادة

• النسخ الاحتياطية المنتظمة: نسخ احتياطية يومية للبيانات
• التخزين الآمن: تخزين آمن للنسخ الاحتياطية
• خطة الاستعادة: خطة واضحة لاستعادة البيانات
• اختبار الاستعادة: اختبار دوري لضمان فعالية النسخ

4. إجراءات الأمان الإدارية

4.1 إدارة الوصول

• وصول محدود: وصول محدود للموظفين المصرح لهم فقط
• صلاحيات محددة: كل موظف له صلاحيات محددة حسب وظيفته
• تسجيل الوصول: تسجيل جميع عمليات الوصول والتعديل
• إلغاء الوصول: إلغاء فوري للوصول عند ترك الموظف

4.2 تدريب الموظفين

• تدريب أمان البيانات: تدريب منتظم على حماية البيانات
• سياسات الأمان: توضيح سياسات الأمان والخصوصية
• التوعية بالتهديدات: توعية بالتهديدات الأمنية الشائعة
• الممارسات الآمنة: تعليم الممارسات الآمنة في التعامل مع البيانات

4.3 السياسات والإجراءات

• سياسة حماية البيانات: سياسة واضحة وشاملة
• إجراءات الوصول: إجراءات محددة للوصول للبيانات
• إجراءات التعديل: إجراءات محددة لتعديل البيانات
• إجراءات الحذف: إجراءات آمنة لحذف البيانات

5. حقوق الأفراد بشأن البيانات

5.1 حق الوصول

• ✓ الحق في الحصول على نسخة من البيانات الشخصية
• ✓ الحق في معرفة كيفية استخدام البيانات
• ✓ الحق في معرفة من يمكنه الوصول للبيانات
• ✓ الحق في الحصول على المعلومات خلال 30 يوم

5.2 حق التصحيح والتحديث

• ✓ الحق في تصحيح البيانات غير الدقيقة
• ✓ الحق في تحديث البيانات القديمة
• ✓ الحق في إضافة معلومات ناقصة
• ✓ الحق في الحصول على تأكيد بالتصحيح

5.3 حق الحذف

• ✓ الحق في حذف البيانات في حالات محددة
• ✓ الحق في طلب حذف البيانات
• ✓ الحق في “النسيان” بعد انتهاء الخدمة
• ✓ الحق في الحصول على تأكيد بالحذف

5.4 حق الاعتراض

• ✓ الحق في الاعتراض على استخدام البيانات
• ✓ الحق في الاعتراض على المعالجة الآلية
• ✓ الحق في الاعتراض على الاستخدام التسويقي
• ✓ الحق في الاعتراض على المشاركة مع أطراف ثالثة

6. مدة الاحتفاظ بالبيانات

6.1 فترات الاحتفاظ

6.2 عملية الحذف الآمن

• برامج حذف آمنة: استخدام برامج حذف آمنة متخصصة
• الحذف الكامل: حذف نهائي بحيث لا يمكن استعادة البيانات
• التوثيق: توثيق عملية الحذف
• التحقق: التحقق من الحذف الكامل

7. الامتثال والتشريعات

7.1 الأنظمة السعودية

• نظام حماية البيانات الشخصية: الامتثال الكامل للنظام
• نظام المحاماة: الامتثال لمتطلبات السرية المهنية
• أنظمة مكافحة غسل الأموال: الامتثال لمتطلبات التحقق والإبلاغ
• القوانين الأخرى: الامتثال لجميع القوانين ذات الصلة

7.2 المعايير الدولية

• معايير ISO: الامتثال لمعايير ISO 27001 للأمان
• المعايير الأوروبية: الامتثال لمعايير GDPR حيث ينطبق
• أفضل الممارسات الدولية: تطبيق أفضل الممارسات العالمية

8. الاتصال بشأن البيانات

9. بيان الالتزام

تاريخ آخر تحديث: 15 أبريل 2026
النسخة: 1.0
المحامي صنيتان محمد هائف السبيعي
مكتب المحامي صنيتان محمد هائف السبيعي
الرياض – جدة – الدمام