​​​​​​​

تحرص هيئة الزكاة والضريبة والجمارك ("الهيئة") على خصوصية وسرية البيانات الشخصية لمستخدمي الموقع الإلكتروني الخاص بها ("الموقع") والمنصات الرقمية وتطبيقات الهواتف الذكية التابعة لها والمخصصة لتقديم خدمات الهيئة، وتضعها على رأس قائمة الأولويات وفقًا للضوابط المنصوص عليها في نظام حماية البيانات الشخصية الصادر بالمرسوم الملكي رقم (م/19) 9/2/1443هـ ولوائحه التنفيذية ("النظام"). تهدف سياسة الخصوصية هذه إلى احاطتك بالقواعد العامة لكيفية معالجة البيانات الشخصية، وحقوقك كصاحب بيانات، وآلية ممارسة حقوقك، والبيانات الشخصية التي يتم جمعها، وطرق جمع هذه البيانات، والأغراض التي يتم استخدام بياناتك الشخصية فيها، بالإضافة إلى المسوغات القانونية لجمع ومعالجة بياناتك الشخصية.

لا تقوم الهيئة بجمع بياناتك الشخصية عندما تقوم بزيارة الموقع والمنصات الرقمية إلا بمعرفتك واختيارك تقديم هذه البيانات للهيئة. تستخدم الهيئة بياناتك الشخصية وذلك لتحقيق الغرض من معالجاتها كالحصول على معلومات، أو تقديم خدمات وفقًا لأنشطة الهيئة، وباستخدامك لموقع الهيئة والمنصات والتطبيقات التابعة لها فإنك تقر على الاطلاع والموافقة على سياسة الخصوصية وما يتم عليها من تعديلات مستمرة حسب الحاجة وطبيعة العمل.

تقوم الهيئة باتخاذ الإجراءات والتدابير المناسبة والملائمة للمحافظة على البيانات الشخصية التي لديها بشكل آمن يضمن حمايتها من الفقدان أو الدخول غير المصرح به أو إساءة الاستخدام، أو التعديل والإفصاح غير المصرح بهما، ومن أهم التدابير المعمول بها في الهيئة – على سبيل المثال لا الحصر -:

•        الإجراءات والتدابير المشددة لحماية أمن المعلومات والتقنية التي نستخدمها للوقاية من عمليات الاحتيال والدخول غير المصرح به إلى أنظمتنا.

•        التحديث المنتظم والدوري لإجراءات وضوابط الحماية وفق أفضل المعايير القياسية.

•        تأهيل وتدريب الموظفين على احترام سرية البيانات الشخصية.

• جمع الحد الأدنى من البيانات الشخصية بما يخدم الغرض منها.
• تطبيق مستوى عالٍ من الحماية للبيانات وفقًا لمتطلبات الهيئة الوطنية للأمن السيبراني ويشمل ذلك تشفير البيانات وحمايتها من التسرب أو الضياع أو سوء الاستخدام أو أي وصول أو تحديث غير مصرح به.

يجب على زوار الموقع والمستفيدين من خدمات الهيئة الاطلاع بشكل مستمر على شروط ومبادئ الخصوصية وسرية المعلومات لمعرفة أية تحديثات تتم عليها، علماً بأن إدارة الموقع والمنصات والتطبيقات التابعة له غير مطالبة بالإعلان عن أية تحديثات تتم على تلك الشروط والمبادئ.

الهيئة غير مسئولة تحت أي ظرف من الظروف عن أي أضرار مباشرة أو غير مباشرة أو عرضية أو تبعية أو خاصة أو استثنائية تنشأ عن استخدام أو عدم القدرة على استخدام الموقع والمنصات والتطبيقات التابعة له. تعتبر سياسة الخصوصية هذه جزء لا يتجزأ من شروط وأحكام استخدام الموقع وجميع المنصات والتطبيقات التابعة له والخدمات المباشرة الموجودة على الموقع.

أولاً: التعريفات

البيانات الشخصية: البيانات الشخصية: كل بيان - مهما كان مصدره أو شكله - من شأنه أن يؤدي إلى معرفة الفرد على وجه التحديد، أو يجعل التعرف عليه ممكنًا بصفة مباشرة أو غير مباشرة، ومن ذلك: الاسم، ورقم الهوية الشخصية، والعناوين، وأرقام التواصل، وأرقام الرُّخص والسجلات والممتلكات الشخصية، وأرقام الحسابات البنكية والبطاقات الائتمانية، وصور الفرد الثابتة أو المتحركة، وغير ذلك من البيانات ذات الطابع الشخصي.

صاحب البيانات: الفرد الذي تتعلق به البيانات الشخصية.

المسوغ النظامي: السند النظامي الذي تستند عليه الهيئة في أعمالها التي تتطلب جمع ومعالجة البيانات الشخصية.

معالجة البيانات: أي عملية تُجرى على البيانات بأي وسيلة كانت يدوية أو آلية، ومن ذلك: عمليات الجمع، والتسجيل، والحفظ، والفهرسة، والترتيب، والتنسيق، والتخزين، والتعديل، والتحديث، والدمج، والاسترجاع، والاستعمال، والإفصاح، والنقل، والنشر، والمشاركة في البيانات أو الربط البيني، والحجب، والمسح، والإتلاف.

ثانياً: الغرض والمسوغات النظامية من جمع البيانات الشخصية

إن حاجة الهيئة لجمع ومعالجة وحفظ البيانات الشخصية هي حاجة مستمرة لتنفيذ أعمالها والتزاماتها الواردة في تنظيمها الصادر بقرار مجلس الوزراء رقم (570) وتاريخ 22/09/1442 هـ، ومنها القيام بأعمال جباية الزكاة وتحصيل الضرائب والرسوم الجمركية وتحقيق أعلى درجات الالتزام من قبل المكلفين بها بالواجبات المفروضة عليهم وفق اللوائح والتشريعات ذات الصلة.

وعليه، فإن البيانات التي تحصل عليها الهيئة وفقا لطبيعة أعمالها تعتبر بيانات مملوكة للهيئة لتنفيذ اللوائح والتشريعات المتعلقة بأعمال الهيئة وتمكين الجهات الحكومية الأخرى في المملكة العربية السعودية من تقديم الخدمات الحكومية ذات الصلة بأعمال الهيئة. وهو الأمر الذي يحتم على الهيئة حفظ البيانات ومعالجتها واستخدامها وفق صلاحياتها الممنوحة لها نظامًا بدون قيد زمني أو توفير إمكانية عدول صاحب البيانات عن موافقته على معالجة البيانات.

تقوم الهيئة بجمع البيانات الشخصية واستخدامها لعدة أغراض بما يتوافق مع الأنظمة واللوائح ذات العلاقة، منها على سبيل المثال لا الحصر:

•        تقديم خدمات جباية الزكاة وتحصيل الضرائب والرسوم الجمركية وجميع الخدمات الأخرى ذات العلاقة بأنشطة الهيئة.

•        إرسال الاشعارات والرسائل والمواد التوعوية للمكلفين وجميع أصحاب العلاقة المنتفعين من خدمات الهيئة.

•        إدارة وتطوير وتحسين الخدمات المتاحة للمكلفين وجميع أصحاب العلاقة المنتفعين من خدمات الهيئة.

•        الرد على الطلبات، أو الاستفسارات، أو الشكاوى.

•        أغراض الدراسات والتحليل.

•        رصد وكشف انتهاكات شروط الاستخدام إلى جانب الإساءات الأخرى والمحتملة عند استخدام الموقع.

•        تحسين أداء الموقع، وأمان برمجياته، وأنظمته، وشبكته.

•        مصادقة هوية المستخدم عند تسجيل الدخول.

المسوغات القانونية، لجمع بياناتك الشخصية:

•        وفقًا للأسس النظامية التي تراها الهيئة.

•        تحقيق مصلحة عامة بما لا يتعارض مع حقوق أصحاب البيانات الشخصية.

•        أي من الاختصاصات المنصوص عليها في تنظيم الهيئة.

•        استيفاء متطلبات قانونية أو نظامية.

•        تنفيذا لالتزام كان صاحب البيانات الشخصية طرفًا فيه.

•        حماية المصالح الحيوية والمتحققة أو الوقاية من الأضرار الحيوية.

•        حماية الصحة العامة أو الأمن الوطني.

يجوز للهيئة معالجة البيانات الشخصية لأغراض إضافية غير الذي جمعت من أجله، متى دعت الحاجة إلى ذلك، وبما يتماشى مع ضوابط النظام.

ثالثاً: البيانات الشخصية التي تجمعها الهيئة

تقوم الهيئة بجمع بيانات شخصية لزوار الموقع ومستخدمي الخدمات والمنصات والتطبيقات التابعة لها بشكل مباشر أو غير مباشر، وهي تتمثل فيما يلي:

1.                  بمجرد زيارتك لموقع الهيئة، يقوم الخادم الخاص بالهيئة بتسجيل عنوان بروتوكول شبكة الإنترنت IP الخاص بالمستخدم وتاريخ ووقت الزيارة والعنوان URL الخاص بأي موقع إلكتروني تتم منه إحالتك إلى الموقع.

تضع معظم المواقع الإلكترونية بمجرد أن تتم زيارتها ملفاً صغيراً على القرص الصلب الخاص بجهاز الزائر (المتصفح)، ويسمى هذا الملف "كوكيز " (Cookies)، وملفات الكوكيز عبارة عن ملفات نصية، وتحتوي هذه الملفات النصية على معلومات تتيح للموقع الذي أودعها أن يسترجعها عند الحاجة لها خلال زيارة المستخدم المقبلة للموقع ومن هذه المعلومات المحفوظة:

·        قد يتم تذكر اسم المستخدم وكلمة المرور في حال كان ذلك متاحًا على الموقع.

·        حفظ إعدادات الصفحة في حال كان ذلك متاحًا على الموقع.

·        حفظ الألوان التي تم اختيارها من قبل المستخدم في حال كان ذلك متاحًا على الموقع.

2.                 البيانات الشخصية التي تقوم بتزويد الهيئة بها والمطلوبة عند الاستفادة من الخدمات كالتسجيل بالمنصات والتطبيقات التابعة للهيئة أو التي تقدمها عند إنشائك لملف المستخدم الخاص بك أو للتقديم على وظيفة أو تدريب، ومنها - على سبيل المثال لا الحصر - الاسم، رقم الهوية الشخصية، العنوان، أرقام التواصل، البريد الإلكتروني، المؤهلات العلمية، وأرقام الرُّخص والسجلات والممتلكات الشخصية، وأرقام الحسابات البنكية والبطاقات الائتمانية، وصور الفرد الثابتة أو المتحركة، وغير ذلك من البيانات ذات الطابع الشخصي.

3.                 البيانات الشخصية والمعلومات المُتبادلة من خلال تواصل الهيئة مع المستفيدين من الخدمات كالطلبات المقدمة لخدمات دعم العملاء، والاستفسارات، والملاحظات، والشكاوى المُستلمة منك.

4.                 البيانات الشخصية التي تتلقاها الهيئة من مصادر أخرى على سبيل المثال: الجهات الحكومية، وأي جهات أخرى قد تزود الهيئة ببيانات شخصية خاصة بك ضرورية لتقديم خدمات الهيئة أو لاستيفاء أية متطلبات أمنية أو جنائية.

وبتقديمك لبياناتك ومعلوماتك الشخصية من خلال موقع الهيئة وجميع المنصات الإلكترونية والتطبيقات التابعة للهيئة، فإنك توافق تمامًا على تخزين ومعالجة واستخدام تلك البيانات من قبل الهيئة والجهات الحكومية في المملكة العربية السعودية. كما إنك مسئول بمفردك عن تمام وصحة وصدق البيانات التي ترسلها من خلال موقع الهيئة أو المنصات والتطبيقات التابعة لها.

رابعاً: الإفصاح عن البيانات الشخصية

يحق للهيئة الإفصاح عن البيانات الشخصية التي تم جمعها بطريقة مباشرة أو غير مباشرة للجهات التالية: 

• للجهات العامة الأخرى وذلك لتحقيق أغراض المصلحة العامة أو لأغراض أمنية أو لتنفيذ نظام آخر أو لاستيفاء متطلبات قضائية أو لحماية الصحة العامة أو السلامة العامة أو حماية حياة فرد أو أفراد معينين أو حماية صحتهم.
• لجهات معالجة بيانات الهيئة وذلك تحقيقا لمصلحة مشروعة للهيئة دون الإخلال بحقوق صاحب البيانات الشخصية أو يتعارض مع مصالحه.
• لأي جهات داخل أو خارج حدود المملكة العربية السعودية تنفيذاً لأي اتفاقيات محلية أو دولية تخدم أية مصلحة مشروعة للهيئة أو أية مصلحة عامة دون الإخلال بضوابط النظام.

خامساً: الاحتفاظ بالبيانات الشخصية

تقوم الهيئة بتخزين بياناتك الشخصية بأمان وذلك في مقر الهيئة داخل المملكة العربية السعودية أو من خلال حلول آمنة في خدمات الحوسبة السحابية. ويتم الاحتفاظ بالبيانات دون قيد زمني حسب ما ورد في البند ثانياً من هذه السياسة.

سادساً: إخلاء المسؤولية

الموقع والخدمات المقدمة من الهيئة متاحة لاستخدامك الشخصي، ويخضع دخولك واستخدامك لهذه الخدمات للبنود الواردة في سياسة الخصوصية ولأنظمة المملكة العربية السعودية. وكذلك يعد وصولك واستفادتك من هذه الخدمات والموقع موافقة دون قيد أو شرط على بنود هذه السياسة. وتسري هذه الموافقة بدءًا من تاريخ أول استخدام لك.

سابعاً: الروابط الخاصة بمواقع أخرى

قد يحتوي الموقع والمنصات والتطبيقات التابعة للهيئة من وقت لآخر على روابط من وإلى مواقع أخرى قد لا تكون تابعة للهيئة. إذا اتبعت أي من هذه الروابط للوصول إلى هذه المواقع يتوجب عليك الاطلاع على سياسات الخصوصية بتلك المواقع التي يتم الدخول إليها من خلال أي رابط. لا تعتبر الهيئة - بأي حال من الأحوال - مسؤولة عن أساليب جمع ومعالجة وحماية البيانات الشخصية من قبل تلك المواقع.

ثامناً: حقوق أصحاب البيانات الشخصية

تقوم الهيئة ببذل العناية اللازمة والجهود لتقديم خدمات ذات جودة عالية لجميع أصحاب البيانات الشخصية بما يضمن حقوقهم المنصوص عليها في النظام وهي:

• الحق في العلم: يشمل معرفتك بالمبررات القانونية والأساس النظامي أو الاحتياج الفعلي لجمع بياناتك الشخصية. تم إعداد سياسة الخصوصية هذه لإحاطتك وضمان علمك بكافة حقوقك والضوابط والأغراض التي من أجلها يتم جمع بياناتك الشخصية.
• الحق في الوصول إلى بياناتك الشخصية: ويشمل الاطلاع عليها والحصول على نسخة منها بصيغة مقروءة وواضحة بما يتماشى مع صلاحيات الهيئة بتقييد الوصول أو تحديد مدة معينة لممارسة هذا الحق.
• الحق في طلب تصحيح بياناتك الشخصية لدى الهيئة، أو إتمامها، أو تحديثها، مع مراعاة ضوابط هذا الحق في النظام.
• الحق في إتلاف بياناتك الشخصية: يحق لصاحب البيانات أن يطلب من الهيئة حذف بياناته الشخصية وفق أحكام النظام. ستتخذ الهيئة القرار المناسب بعد دراسة الطلب وفي حال تم رفض الطلب، وذلك استنادًا لأحد الأسباب التالية:

• الامتثال لالتزام قانوني.
• حماية أغراض الأرشفة بما يخدم المصلحة العامة.
• البيانات الشخصية ذات صلة بمطالبات مالية أو قانونية.

• الحق في العدول عن الموافقة على معالجة بياناتك الشخصية: يمكن لصاحب البيانات ممارسة هذا الحق وفق ما نص عليه النظام وبما لا يتعارض مع لوائح وأنظمة الهيئة ومالا يعيق تنفيذ إجراءات الهيئة.

ماعدا ما هو منصوص عليه نظاماً، لن يكون صاحب البيانات مطالباً بدفع أي رسوم مقابل ممارسة هذه الحقوق، وفي حال تم تقديم طلب لممارسة أحد هذه الحقوق، سيتم الرد على صاحب البيانات خلال عشرة أيام عمل من استلام الطلب كاملاً.

لمزيد من التفاصيل عن معالجة بياناتك الشخصية وكيفية ممارسة حقوقك، يمكنك التواصل مع مسؤول حماية البيانات الشخصية في الهيئة حسب بيانات التواصل الموضحة في هذه السياسة.

تاسعاً: التواصل مع مسؤول حماية البيانات الشخصية في الهيئة

وفق ما نص عليه النظام وبما لا يتعارض مع لوائح وأنظمة الهيئة، نرحب بكافة الطلبات والاستفسارات والأسئلة والشكاوى فيما يتعلق بسياسة الخصوصية، أو حقوق أصحاب البيانات عبر التواصل مع إدارة حماية البيانات والخصوصية على البريد الإلكتروني  Privacy-Gma@zatca.gov.sa

عاشراً: الأنظمة والسياسات ذات العلاقة

 قامت الهيئة بإصدار سياسة الخصوصية هذه امتثالاً لنظام حماية البيانات الشخصية ولوائحه التنفيذية والسياسات والضوابط الصادرة من مكتب إدارة البيانات الوطنية، والأنظمة ذات العلاقة المعمول بها في المملكة العربية السعودية. يمكنك التوجه إلى إحدى الروابط التالية للحصول على المزيد من المعلومات:

• نظام حماية البيانات الشخصية
• اللائحة التنفيذية لنظام حماية البيانات الشخصية
• السياسات الصادرة من مكتب إدارة البيانات الوطنية
• الضوابط الصادرة من مكتب إدارة البيانات الوطنية
• الضوابط الصادرة من هيئة الأمن السيبراني
• الأنظمة الزكوية والضريبية والجمركية، والاتفاقيات ذات العلاقة

الهيئة السعودية للبيانات والذكاء الاصطناعي:

المملكة العربية السعودية، الرياض. الموقع الإلكتروني: sdaia.gov.sa

منصة حوكمة البيانات الوطنية: dgp.sdaia.gov.sa​