​​​​​​​

هيئة الزكاة والضريبة والجمارك حجرُ أساسٍ وضِعَ بعد صدور قرار مجلس الوزراء، القاضي بدمج «الهيئة العامة للزكاة والدخل» و«الهيئة العامة للجمارك» في كيانٍ واحد يعمل على جباية الزكاة وتحصيل الضرائب والرسوم الجمركية، وتحقيق أعلى درجات الالتزام من المكلفين وفقًا لأفضل الممارسات وبكفاءة عالية، وتمكين المملكة أن تكون مركزًا لوجستيًا عالميًا عبر تيسير التجارة وحماية الأمن الوطني، وتنظيم جميع الأنشطة المتعلقة بالعمل الجمركي والمنافذ الجمركية، وإدارتها بما يكفل النهوض بمستواها إلى أقصى درجة من الكفاية والإنتاجية والتنافسية؛ وذلك من خلال تقديم خدمات عالية الجودة يتم فيها التركيز على العميل وخدمته وفق أفضل الممارسات، حيث تحرص هيئة الزكاة والضريبة والجمارك «الهيئة» على خصوصية وسرية البيانات الشخصية لمستخدمي الموقع الإلكتروني الخاص بها «الموقع» والمنصات الرقمية وتطبيقات الهواتف الذكية التابعة لها والمخصصة لتقديم خدمات الهيئة، وتضعها على رأس قائمة الأولويات وفقًا للضوابط المنصوص عليها في نظام حماية البيانات الشخصية الصادر بالمرسوم الملكي رقم (م/19) بتاريخ 9 صفر 1443هـ ولوائحه التنفيذية «النظام». وتهدف سياسة الخصوصية هذه إلى إحاطتك بالقواعد العامة لكيفية معالجة البيانات الشخصية، وحقوقك كصاحب بيانات، وآلية ممارسة حقوقك، والبيانات الشخصية التي يتم جمعها، وطرق جمع هذه البيانات، والأغراض التي يتم استخدام بياناتك الشخصية فيها، إضافة إلى المسوغات القانونية لجمع ومعالجة بياناتك الشخصية.

لا تقوم الهيئة بجمع بياناتك الشخصية عندما تقوم بزيارة الموقع والمنصات الرقمية إلا بمعرفتك واختيارك تقديم هذه البيانات للهيئة. وتستخدم الهيئة بياناتك الشخصية لتحقيق الغرض من معالجتها كالحصول على معلومات، أو تقديم خدمات وفقًا لأنشطة الهيئة، وباستخدامك لموقع الهيئة والمنصات والتطبيقات التابعة لها فإنك تقر على الاطلاع والموافقة على سياسة الخصوصية وما يتم عليها من تعديلات مستمرة حسب الحاجة وطبيعة العمل.

تقوم الهيئة باتخاذ الإجراءات والتدابير المناسبة والملائمة للمحافظة على البيانات الشخصية التي لديها بشكل آمن يضمن حمايتها من الفقدان أو الدخول غير المصرح به أو إساءة الاستخدام، أو التعديل والإفصاح غير المصرح بهما، ومن أهم التدابير المعمول بها في الهيئة -على سبيل المثال لا الحصر -:

- الإجراءات والتدابير المشددة لحماية أمن المعلومات والتقنية التي نستخدمها للوقاية من عمليات الاحتيال والدخول غير المصرح به إلى أنظمتنا.

- التحديث المنتظم والدوري لإجراءات وضوابط الحماية وفق أفضل المعايير القياسية.

- تأهيل وتدريب الموظفين على احترام سرية البيانات الشخصية.

- جمع الحد الأدنى من البيانات الشخصية بما يخدم الغرض منها.

- تطبيق مستوى عالٍ من الحماية للبيانات وفقًا لمتطلبات الهيئة الوطنية للأمن السيبراني ويشمل ذلك تشفير البيانات وحمايتها من التسرب أو الضياع أو سوء الاستخدام أو أي وصول أو تحديث غير مصرح به.

تم إجراء آخر تحديث على سياسة الخصوصية بتاريخ 29 يناير 2025 م، ويجب على زوار الموقع والمستفيدين من خدمات الهيئة الاطلاع باستمرار على شروط ومبادئ الخصوصية وسرية المعلومات لمعرفة أي تحديثات تتم عليها، علمًا أن إدارة الموقع والمنصات والتطبيقات التابعة له غير مطالبة بإعلان أي تحديثات تتم على تلك الشروط والمبادئ.

الهيئة غير مسئولة تحت أي ظرف من الظروف عن أي أضرار مباشرة أو غير مباشرة أو عرضية أو تبعية أو خاصة أو استثنائية تنشأ عن استخدام أو عدم القدرة على استخدام الموقع والمنصات والتطبيقات التابعة له. وتعد سياسة الخصوصية هذه جزءًا لا يتجزأ من شروط وأحكام استخدام الموقع وجميع المنصات والتطبيقات التابعة له والخدمات المباشرة الموجودة على الموقع.

أولًا: التعريفات

البيانات الشخصية: كل بيان مهما كان مصدره أو شكله من شأنه أن يؤدي إلى معرفة الفرد تحديدًا، أو يجعل التعرف عليه ممكنًا بصفة مباشرة أو غير مباشرة، ومن ذلك: الاسم، ورقم الهوية الشخصية، والعناوين، وأرقام التواصل، وأرقام الرُّخص والسجلات والممتلكات الشخصية، وأرقام الحسابات البنكية والبطاقات الائتمانية، وصور الفرد الثابتة أو المتحركة، وغير ذلك من البيانات ذات الطابع الشخصي.

صاحب البيانات: الفرد الذي تتعلق به البيانات الشخصية.

المسوغ النظامي: السند النظامي الذي تستند إليه الهيئة في أعمالها التي تتطلب جمع ومعالجة البيانات الشخصية.

معالجة البيانات: أي عملية تُجرى على البيانات بأي وسيلة كانت يدوية أو آلية، ومن ذلك: عمليات الجمع، والتسجيل، والحفظ، والفهرسة، والترتيب، والتنسيق، والتخزين، والتعديل، والتحديث، والدمج، والاسترجاع، والاستعمال، والإفصاح، والنقل، والنشر، والمشاركة في البيانات أو الربط البيني، والحجب، والمسح، والإتلاف.

ثانيًا: الغرض والمسوغات النظامية من جمع البيانات الشخصية

إن حاجة الهيئة لجمع ومعالجة وحفظ البيانات الشخصية هي حاجة مستمرة لتنفيذ أعمالها والتزاماتها الواردة في تنظيمها الصادر بقرار مجلس الوزراء رقم (570) بتاريخ 22 رمضان 1442 هـ، ومنها القيام بأعمال جباية الزكاة وتحصيل الضرائب والرسوم الجمركية وتحقيق أعلى درجات الالتزام من قبل المكلفين بها بالواجبات المفروضة عليهم وفق اللوائح والتشريعات ذات الصلة.

وعليه، فإن البيانات التي تحصل عليها الهيئة وفقًا لطبيعة أعمالها تعد بيانات مملوكة للهيئة لتنفيذ اللوائح والتشريعات المتعلقة بأعمال الهيئة وتمكين الجهات الحكومية الأخرى في المملكة العربية السعودية من تقديم الخدمات الحكومية ذات الصلة بأعمال الهيئة. وهو الأمر الذي يحتم على الهيئة حفظ البيانات ومعالجتها واستخدامها وفق صلاحياتها الممنوحة لها نظامًا دون قيد زمني أو توفير إمكانية عدول صاحب البيانات عن موافقته على معالجة البيانات.

تقوم الهيئة بجمع البيانات الشخصية واستخدامها لعدة أغراض بما يتوافق مع الأنظمة واللوائح ذات العلاقة، منها على سبيل المثال لا الحصر:

- تقديم خدمات جباية الزكاة وتحصيل الضرائب والرسوم الجمركية وجميع الخدمات الأخرى ذات العلاقة بأنشطة الهيئة.

- إرسال الإشعارات والرسائل والمواد التوعوية للمكلفين وجميع أصحاب العلاقة المنتفعين من خدمات الهيئة.

- إدارة وتطوير وتحسين الخدمات المتاحة للمكلفين وجميع أصحاب العلاقة المنتفعين من خدمات الهيئة.

- الرد على الطلبات، أو الاستفسارات، أو الشكاوى.

- أغراض الدراسات والتحليل.

- رصد وكشف انتهاكات شروط الاستخدام إلى جانب الإساءات الأخرى والمحتملة عند استخدام الموقع.

- تحسين أداء الموقع، وأمان برمجياته، وأنظمته، وشبكته.

- مصادقة هوية المستخدم عند تسجيل الدخول.

وفقًا لنظام حماية البيانات الشخصية ولوائحه التنفيذية فإن المسوغات النظامية الأساسية التي تعتمد عليها الهيئة عند معالجتها لبياناتك الشخصية هي:

• موافقة صاحب البيانات الشخصية.

• نظام العمل الصادر بالمرسوم الملكي رقم (م/51) بتاريخ 23 شعبان 1426هـ.

• نظام التأمينات الاجتماعية الصادر بالمرسوم الملكي رقم (م/33) بتاريخ 3 رمضان 1421هـ.

• نظام التأمينات الاجتماعية الصادر بالمرسوم الملكي رقم (م/273) بتاريخ 26 ذي الحجة 1445هـ.

• نظام ضريبة القيمة المضافة الصادر بالمرسوم الملكي رقم (م/113) بتاريخ 2 ذي القعدة 1438هـ.

• نظام (قانون) الجمارك الموحد لدول مجلس التعاون لدول الخليج العربية الصادر بالمرسوم الملكي رقم (م/41) بتاريخ 3 ذي القعدة 1423هـ.

• نظام الخدمة المدنية الصادر بالمرسوم الملكي رقم (م/49) بتاريخ 10 رجب 1397هـ.

• نظام جباية الزكاة الصادر بالمرسوم الملكي رقم (17/2/28/8634) بتاريخ 29 جمادى الآخرة 1370هـ.

إضافة إلى المسوغات النظامية أدناه:

• تحقيق مصلحة عامة بما لا يتعارض مع حقوق أصحاب البيانات الشخصية.

• استيفاء متطلبات قانونية أو نظامية.

• تنفيذًا لالتزام كان صاحب البيانات الشخصية طرفًا فيه.

• حماية المصالح الحيوية والمتحققة أو الوقاية من الأضرار الحيوية.

• حماية الصحة العامة أو الأمن الوطني.​

يجوز للهيئة معالجة البيانات الشخصية لأغراض إضافية غير الذي جمعت من أجله، متى دعت الحاجة إلى ذلك، وبما يتماشى مع ضوابط النظام.

ثالثًا: البيانات الشخصية التي تجمعها الهيئة

تقوم الهيئة بجمع بيانات شخصية لزوار الموقع ومستخدمي الخدمات والمنصات والتطبيقات التابعة لها بشكل مباشر أو غير مباشر، وهي تتمثل فيما يلي:

1.بمجرد زيارتك لموقع الهيئة، يقوم الخادم الخاص بالهيئة بتسجيل عنوان بروتوكول شبكة الإنترنت (IP) الخاص بالمستخدم وتاريخ ووقت الزيارة والعنوان (URL) الخاص بأي موقع إلكتروني تتم منه إحالتك إلى الموقع.

تضع معظم المواقع الإلكترونية بمجرد أن تتم زيارتها ملفًا صغيرًا على القرص الصلب الخاص بجهاز الزائر (المتصفح)، ويسمى هذا الملف كوكيز (Cookies)، وملفات الكوكيز عبارة عن ملفات نصية، وتحتوي هذه الملفات النصية على معلومات تتيح للموقع الذي أودعها أن يسترجعها عند الحاجة لها خلال زيارة المستخدم المقبلة للموقع ومن هذه المعلومات المحفوظة:

· قد يتم تذكر اسم المستخدم وكلمة المرور في حال كان ذلك متاحًا على الموقع.

· حفظ إعدادات الصفحة في حال كان ذلك متاحًا على الموقع.

· حفظ الألوان التي تم اختيارها من قبل المستخدم في حال كان ذلك متاحًا على الموقع.

2. البيانات الشخصية التي تقوم بتزويد الهيئة بها والمطلوبة عند الاستفادة من الخدمات كالتسجيل بالمنصات والتطبيقات التابعة للهيئة أو التي تقدمها عند إنشائك لملف المستخدم الخاص بك أو للتقديم على وظيفة أو تدريب، ومنها -على سبيل المثال لا الحصر-: الاسم، رقم الهوية الشخصية، العنوان، أرقام التواصل، البريد الإلكتروني، المؤهلات العلمية، وأرقام الرُّخص والسجلات والممتلكات الشخصية، وأرقام الحسابات البنكية والبطاقات الائتمانية، وصور الفرد الثابتة أو المتحركة، وغير ذلك من البيانات ذات الطابع الشخصي.

3. البيانات الشخصية والمعلومات المُتبادلة من خلال تواصل الهيئة مع المستفيدين من الخدمات كالطلبات المقدمة لخدمات دعم العملاء، والاستفسارات، والملاحظات، والشكاوى المُستلمة منك.

4. البيانات الشخصية التي تتلقاها الهيئة من مصادر أخرى على سبيل المثال: الجهات الحكومية، وأي جهات أخرى قد تزود الهيئة ببيانات شخصية خاصة بك ضرورية لتقديم خدمات الهيئة أو لاستيفاء أي متطلبات أمنية أو جنائية.

وبتقديمك لبياناتك ومعلوماتك الشخصية من خلال موقع الهيئة وجميع المنصات الإلكترونية والتطبيقات التابعة للهيئة، فإنك توافق تمامًا على تخزين ومعالجة واستخدام تلك البيانات من قبل الهيئة والجهات الحكومية في المملكة العربية السعودية. كما أنك مسؤول بمفردك عن تمام وصحة وصدق البيانات التي ترسلها من خلال موقع الهيئة أو المنصات والتطبيقات التابعة لها.

 رابعًا: الإفصاح عن البيانات الشخصية

يحق للهيئة الإفصاح عن البيانات الشخصية التي تم جمعها بطريقة مباشرة أو غير مباشرة للجهات التالية:

للجهات العامة الأخرى وذلك لتحقيق أغراض المصلحة العامة أو لأغراض أمنية أو لتنفيذ نظام آخر أو لاستيفاء متطلبات قضائية أو لحماية الصحة العامة أو السلامة العامة أو حماية حياة فرد أو أفراد معينين أو حماية صحتهم.

لجهات معالجة بيانات الهيئة وذلك تحقيقًا لمصلحة مشروعة للهيئة دون الإخلال بحقوق صاحب البيانات الشخصية أو يتعارض مع مصالحه.

لأي جهات داخل أو خارج حدود المملكة العربية السعودية تنفيذًا لأي اتفاقيات محلية أو دولية تخدم أي مصلحة مشروعة للهيئة أو أي مصلحة عامة دون الإخلال بضوابط النظام.​

خامسًا: الاحتفاظ بالبيانات الشخصية

تقوم الهيئة بتخزين بياناتك الشخصية بأمان وذلك في مقر الهيئة داخل المملكة العربية السعودية أو من خلال حلول آمنة في خدمات الحوسبة السحابية. ويتم الاحتفاظ بالبيانات دون قيد زمني حسبما ورد في البند (ثانيًا) من هذه السياسة.​

سادسًا: إخلاء المسؤولية

الموقع والخدمات المقدمة من الهيئة متاحة لاستخدامك الشخصي، ويخضع دخولك واستخدامك لهذه الخدمات للبنود الواردة في سياسة الخصوصية ولأنظمة المملكة العربية السعودية. وكذلك يعد وصولك واستفادتك من هذه الخدمات والموقع موافقة دون قيد أو شرط على بنود هذه السياسة. وتسري هذه الموافقة بدءًا من تاريخ أول استخدام لك.​

سابعًا: الروابط الخاصة بمواقع أخرى

قد يحتوي الموقع والمنصات والتطبيقات التابعة للهيئة من وقت لآخر على روابط من وإلى مواقع أخرى قد لا تكون تابعة للهيئة. إذا اتبعت أيًا من هذه الروابط للوصول إلى هذه المواقع يجب عليك الاطلاع على سياسات الخصوصية بتلك المواقع التي يتم الدخول إليها من خلال أي رابط. لا تعد الهيئة بأي حال من الأحوال مسؤولة عن أساليب جمع ومعالجة وحماية البيانات الشخصية من قبل تلك المواقع.​

ثامنًا: حقوق أصحاب البيانات الشخصية

تقوم الهيئة ببذل العناية اللازمة والجهود لتقديم خدمات ذات جودة عالية لجميع أصحاب البيانات الشخصية بما يضمن حقوقهم المنصوص عليها في النظام وهي:

الحق في العلم: يشمل معرفتك بالمبررات القانونية والأساس النظامي أو الاحتياج الفعلي لجمع بياناتك الشخصية. تم إعداد سياسة الخصوصية هذه لإحاطتك وضمان علمك بكل حقوقك والضوابط والأغراض التي من أجلها يتم جمع بياناتك الشخصية.

الحق في الوصول إلى بياناتك الشخصية: ويشمل الاطلاع عليها والحصول على نسخة منها بصيغة مقروءة وواضحة بما يتماشى مع صلاحيات الهيئة بتقييد الوصول أو تحديد مدة معينة لممارسة هذا الحق.

الحق في طلب تصحيح بياناتك الشخصية لدى الهيئة، أو إتمامها، أو تحديثها، مع مراعاة ضوابط هذا الحق في النظام.

الحق في إتلاف بياناتك الشخصية: يحق لصاحب البيانات أن يطلب من الهيئة حذف بياناته الشخصية وفق أحكام النظام. ستتخذ الهيئة القرار المناسب بعد دراسة الطلب وفي حال تم رفض الطلب، وذلك استنادًا إلى أحد الأسباب التالية:

الامتثال لالتزام قانوني.

حماية أغراض الأرشفة بما يخدم المصلحة العامة.

البيانات الشخصية ذات صلة بمطالبات مالية أو قانونية.

الحق في العدول عن الموافقة على معالجة بياناتك الشخصية: يمكن لصاحب البيانات ممارسة هذا الحق وفق ما نص عليه النظام وبما لا يتعارض مع لوائح وأنظمة الهيئة وما لا يعوق تنفيذ إجراءات الهيئة.

الحق في تقديم أي شكوى ناشئة عن تطبيق أحكام النظام إلى الجهة المختصة.

الحق في المطالبة بالتعويض عن الضرر المادي أو المعنوي، إذا لحقه ضرر نتيجة ارتكاب أي من المخالفات المنصوص عليها في النظام ولوائحه التنفيذية.

ما عدا ما هو منصوص عليه نظامًا، لن يكون صاحب البيانات مطالبًا بدفع أي رسوم مقابل ممارسة هذه الحقوق، وفي حال تم تقديم طلب لممارسة أحد هذه الحقوق، سيتم الرد على صاحب البيانات خلال (30) يوم عمل من تاريخ استلام الطلب كاملًا.

لمزيد من التفاصيل عن معالجة بياناتك الشخصية وكيفية ممارسة حقوقك، يمكنك التواصل مع مسؤول حماية البيانات الشخصية في الهيئة حسب بيانات التواصل الموضحة في هذه السياسة.

تاسعًا: الآثار والاخطار المحتملة التي تترتب على عدم إتمام إجراء جمع البيانات الشخصية

في حال عدم إتمام إجراء جمع البيانات الشخصية، فلن يتسنى لمستخدمي موقع الهيئة والمنصات والتطبيقات التابعة له بالاستفادة من الخدمات المقدمة، لذا يعد تقديم البيانات الشخصية ضروريًا لضمان الحصول على تجربة مستخدم كاملة وفعالة.​

عاشرًا: التواصل مع مسؤول حماية البيانات الشخصية في الهيئة

وفق ما نص عليه النظام وبما لا يتعارض مع لوائح وأنظمة الهيئة، نرحب بكل الطلبات والاستفسارات والأسئلة والشكاوى فيما يتعلق بسياسة الخصوصية، أو طلبات حقوق أصحاب البيانات وذلك من خلال بيانات التواصل الموضحة أدناه:

اسم الجهة: هيئة الزكاة والضريبة والجمارك

العنوان: الرياض - حي المغرزات

الإدارة العامة لمكتب إدارة البيانات، إدارة حماية البيانات والخصوصية

البريد الإلكتروني: Privacy-Gma@zatca.gov.sa

إذا لم تكن راضيًا عن معالجتنا للشكوى أو في حال عدم ردنا خلال (30) يوم عمل، يمكنك تقديم شكوى إلى الجهة المختصة «الهيئة السعودية للبيانات والذكاء الاصطناعي».

الحادي عشر: الأنظمة والسياسات ذات العلاقة​

•  قامت الهيئة بإصدار سياسة الخصوصية هذه امتثالًا لنظام حماية البيانات الشخصية ولوائحه التنفيذية والسياسات والضوابط الصادرة من مكتب إدارة البيانات الوطنية، والأنظمة ذات العلاقة المعمول بها في المملكة العربية السعودية. ويمكنك التوجه إلى أحد الروابط التالية للحصول على مزيد من المعلومات:
• نظام حماية البيانات الشخصية
• اللائحة التنفيذية لنظام حماية البيانات الشخصية
• السياسات الصادرة من مكتب إدارة البيانات الوطنية
• الضوابط الصادرة من مكتب إدارة البيانات الوطنية
• الضوابط الصادرة من هيئة الأمن السيبراني
• الأنظمة الزكوية والضريبية والجمركية، والاتفاقيات ذات العلاقة

الهيئة السعودية للبيانات والذكاء الاصطناعي:

المملكة العربية السعودية، الرياض. الموقع الإلكتروني: sdaia.gov.sa

منصة حوكمة البيانات الوطنية: dgp.sdaia.gov.sa​
​