سياسة الخصوصية

 

تهدف هذه السياسة إلى توضيح إجراءات التعامل مع البيانات والمحافظة على خصوصيتها، داخل الجمعية أو من خلال الموقع الالكتروني، ووسائل التواصل الاجتماعي - ملتزمة بما يلي:

1- تتعامل الجمعية مع جميع بيانات المتعاملين معها بسرية تامة، ولا تقوم بنشر أو تزويد أي شخص أو جهة بها - ما لم تحصل على موافقتهم بذلك فيما عدا تزويد الجهات الحكومية بذلك في حال طلبهم لها وذلك وفقا للقوانين المعمول بها في الدولة.

2- تعمل الجمعية على حماية جميع بيانات المتعاملين معها من التلف أو الفقد أو التسريب، وذلك وفقا الإجراءات حفظ البيانات الرقمية والورقية.

3- لا تقوم الجمعية بمشاركة بيانات المتعاملين معها مع أي جهة أخرى دون إذن الطرف المعني.

4- الجمعية تمتثل لقوانين خصوصية البيانات وأمن المعلومات السارية في دولة الكويت .

5- الجمعية تحرص بشكل - صارم على اتباع القوانين والأنظمة والسياسات عند مشاركة المعلومات الشخصية مع أطراف أخرى حتى وإن كان ذلك لأغراض العمل المشروعة) وعند نقل المعلومات.

6 -تقوم الجمعية بنشر وتحديث سياسة خصوصية البيانات على موقعها الإلكتروني بشكل مستمر.

7- خصوصية التعامل مع بيانات المتبرعين

فيما يتعلق ببيانات المتبرعين، فان تحرص الجمعية بشكل صارم على

*إعلامهم برسالة الجمعية وقدرتها على استخدام التبرعات على نحو فاعل للأغراض المخصصة لذلك.

* حق اطلاعهم على التقارير المالية الخاصة بتبرعهم ، والتأكد من استخدام تبرعهم على النحو المتفق عليه.

* منحهم حق حذف أسمائهم، بناء على رغباتهم من قوائم المواد البريدية التي تنوي الجمعية - إرسالها بشكل دوري أو متقطع.

- خصوصية البيانات الخاصة بزوار ومستخدمي موقع الجمعية الإلكتروني

- تضمن الجمعية الحقوق التالية لجميع زوار ومستخدمي موقعها الإلكتروني :

(أ) الحق في معرفة كيفية استخدام البيانات التي تتم مشاركتها في الموقع الإلكتروني

(ب) الالتزام بحماية حقوقهم والحفاظ على سرية البيانات.

(ج) إعطاء الأولوية للحفاظ على الخصوصية، وعدم استخدام تلك البيانات إلا بالطريقة الملائمة للحفاظ على الخصوصية بشكل آمن.

(د )عدم قيام الموقع بممارسة أي أنشطة تجارية، وعدم تبادل البيانات الشخصية مع أي جهة تجارية. هـ) عدم استخدام بياقات المستخدمين أو بريدهم الالكتروني أو أرقام هواتفكم لإرسال رسائل ذات محتوى

تجاري أو ترويجي، وعدم إضافتهم لقوائم البريد الالكتروني إلا بعد اخذ موافقتهم المسبقة. و عدم مشاركة بيانات المستخدمين مع أطراف خارجية إلا إذا كانت هذه الجهات لازمة في عملية استكمال طلب الزائر أو المستخدم، ما لم يكن ذلك في إطار بيانات جماعية تستخدم للأغراض الإحصائية والأبحاث ودون اشتمالها على أي بيانات من الممكن استخدامها للتعريف بهم. ز) عدم قيام الموقع الالكتروني - في كل الأحوال ببيع أو تأجير أو المتاجرة ببيانات الزائرين لمصلحة أي طرف ثالث خارج الجمعية، والمحافظة في جميع الأوقات على خصوصية وسرية كافة البيانات الشخصية التي يتم التحصل عليها .

 -عند زيارة تصفح موقع الجمعية الإلكتروني، سيقوم السيرفر (الخادم المضيف بتسجيل عنوان بروتوكول شبكة الإنترنت (IP) الخاص بالزائر المتصفح، وتاريخ ووقت الزيارة ونوع متصفح الإنترنت الذي تم استخدامه وعنوان محدد الموارد الموحد (URL) الخاص بأي موقع من مواقع الإنترنت التي تقوم بإحالة الزائر المتصفح إلى موقع الجمعية الإلكتروني وذلك طبقا لبروتوكولات التصفح المتعارف عليها والمعمول

بها عالميا.

- قد يتم استخدام البيانات المسجلة في الموقع - بعد موافقة صاحبها - لعمل الاستبانات وأخذ الآراء بهدف تطوير الموقع، وتقديم تجربة استخدام أكثر سهولة وفاعلية للزوار والمستخدمين، ومن الممكن التواصل معهم - في حال موافقتهم على إعطاء الجمعية الاذن بالتواصل معهم - عند طرح مشاريع جديدة في حالة رغبتهم التبرع للمشاريع والأعمال الخيرية أو رغبتهم في الاطلاع على ما يستجد من المشاريع

والأعمال الخيرية التي تقوم بها الجمعية، حيث إن هذه البيانات تساعد في التواصل معهم، والإجابة عن استفساراتهم، وتنفيذ طلباتهم قدر الإمكان.

- في الحالات الطبيعية يتم التعامل مع البيانات بصورة آلية (إلكترونية) من خلال التطبيقات والبرامج المحددة لذلك، دون أن يستلزم ذلك مشاركة العاملين في الجمعية أو اطلاعهم على تلك البيانات، وفي حالات استثنائية كالتحقيقات والقضايا والمسائل القانونية) قد يطلع عليها موظفو الجهات الرقابية أو من يلزم اطلاعه على ذلك، خضوعًا لأحكام القانون وأوامر الجهات القضائية

- تنطبق سياسة الخصوصية على كافة الخدمات والتعاملات التي يتم إجراؤها - عبر الموقع الالكتروني إلا في الحالات التي يتم فيها النص على خدمات أو تعاملات ذات خصوصية، فإنه يكون لها سياسة خصوصية منفصلة، وغير مدمجة بسياسة الخصوصية هذه.

 - قد يحتوي الموقع على روابط إلكترونية أخرى تقع خارج سيطرة الجمعية، ولا تغطيها هذه السياسة، وفي حال قام أي من الزوار أو من المستخدمين بالوصول إلى مواقع أخرى من خلال استخدام الروابط المتاحة على موقع الجمعية، فإنه سيخضع لسياسة الخصوصية المتعلقة بتلك المواقع، والتي قد تختلف عن سياسة موقع الجمعية، مما يتطلب منه قراءة سياسة الخصوصية المتعلقة بتلك المواقع.

- موقع الجمعية الإلكتروني قد يحتوي على روابط إلكترونية لمواقع أو بوابات قد تستخدم طرفا لحماية أمن البيانات وخصوصيتها تختلف عن الطرق المستخدمة لدى الجمعية، والجمعية غير مسؤولة عن محتويات و وسياسات الخصوصية لتلك المواقع الأخرى ينصح بالرجوع إلى إشعارات الخصوصية الخاصة بتلك

المواقع.

- نظرًا للتطور الهائل في مجال التقنية والتغير في نطاق القوانين المتعلقة بالمجال الإلكتروني الموقع يحتفظ بالحق في تعديل بنود سياسة الخصوصية الخاصة به وشروطها في أي وقت براه ملائما، ويتم تنفيذ التعديلات على صفحة الخصوصية في الموقع، ويتم إخطار المستخدمين والزوار في حالة إجراء أي تعديلات 9.7 للحفاظ على بيانات الزوار والمستخدمين الشخصية، يتم تأمين التخزين الإلكتروني والبيانات الشخصية المرسلة باستخدام التقنيات الآمنة المناسبة.

 

 

الخوادم الرئيسية (Servers)

- تعريف الخوادم الرئيسية

الخوادم الرئيسية تشمل هذه البيانات:

 

معلومات المتبرعين مثل التفاصيل الشخصية وبيانات التبرع معلومات الزوار مثل بيانات التسجيل واستخدام الموقع محتوى الموقع الذي يشمل النصوص الصور والوثائق المتعلقة بأنشطة الجمعية.

- حماية الخوادم تخضع هذه الخوادم لحماية متقدمة من خلال شركات عالمية متخصصة في أمن المعلومات.

يتم التعاون مع هذه الشركات الضمان:

•أمان البيانات حماية المعلومات من الوصول غير المصرح به أو الاختراقات.

الخصوصية الحفاظ على سرية بيانات المتبرعين والزوار. الاستمرارية ضمان تشغيل الخوادم بشكل مستمر دون انقطاع.

- إجراءات الأمان المتبعة لضمان حماية الخوادم وبيانات الموقع : يتم تنفيذ مجموعة من الإجراءات الأمنية منها:

استخدام تقنيات التشفير لضمان أن البيانات المنقولة بين الموقع والخوادم تكون مشفرة وآمنة.

 

الجدران النارية (Firewalls) لحماية الخوادم من الهجمات الإلكترونية.

التحديثات الأمنية الدورية لضمان تحديث الخوادم والبرمجيات المستخدمة باستمرار لمواجهة التهديدات الجديدة.

إدارة الوصول: تقييد الوصول إلى الخوادم للموظفين المخولين فقط، باستخدام أنظمة تحقق متقدمة.

9- ملفات تعريف الارتباط (الكوكيز) هي ملفات نصية تحتوي على كميات صغيرة من المعلومات التي يتم ارسالها الى المتصفح الخاص - بزوار ومستخدمي الموقع الإلكتروني وتخزينها على جهاز الحاسوب الخاص - بهم او بالهاتف المحمول عند زيارة الموقع الالكتروني

وذلك حتى يتذكر الموقع جميع المعلومات المتعلقة بالمستخدم في كل مرة يتم استخدام الخدمات الالكترونية بالموقع الالكتروني تعد ملفات الارتباط (الكوكيز) ضرورية - لتمكين زوار ومستخدمي الموقع الإلكتروني من زيارة الموقع بالكامل

. وتستخدم جمعية صندوق اعانة المرضى هذا النوع من الملفات للتعامل مع تسجيل المستخدم وتسجيل الدخول، ويمكن ان تكون مؤقتة او دائمة حيث أن ملفات التعريف (الكوكيز) ضرورية لتمكين الموقع الالكتروني من العمل بفاعلية وبشكل صحيح

وخلاف ذلك سيحول دون القدرة على تلبية الاحتياجات التي أنشئ الموقع لأجلها. كما أن الجمعية نستخدم ملفات الكوكيز من أجل :

تقديم إحصاءات حول كيفية استخدام موقع الالكتروني

 

قياس أداء حملاتنا الاعلانية

10- أمن وسرية معلومات المستخدمين احتياطات الأمان أن نقل المعلومات عبر شبكة الانترنيت ليس آمنا بالكامل، وستبذل الجمعية قصارى جهدها لحماية معلومات وبيانات زوار ومستخدمي الموقع الإلكتروني الشخصية أثناء وجودها في حوزة الجمعية ولاحتياطات الأمان تنصح الجمعية

باتباع الممارسات الأمنية التالية:

1- استخدام بروتوكولات آمنة: تأكد من استخدام اتصال آمن عبر الانترنيت، مثل استخدام بروتوكول HTTPS عند تصفح المواقع أو تبادل المعلومات الحساسة

2- تحديث البرامج والأنظمة : تأكد من تحديث البرامج والأنظمة الخاصة بك بانتظام ، حيث أن التحديثات تضمن إصلاح الثغرات الأمنية وتعزز الحماية

3- استخدام كلمات مرور قوية : قم بإنشاء كلمات مرور قوية وفريدة لكل حساب تستخدمه ، وتجنب استخدام كلمات المرور الضعيفة والسهلة التخمين ولا تستخدم كلمة سر واحدة لكل حساباتك

4- التحقق الثنائي : قم بتفعيل خاصية التحقق الثنائي على حساباتك عندما يكون ذلك متاحا وهذا يضيف مستوى إضافي من الأمان عند تسجيل الدخول

5- تتعاون جمعية صندوق إعانة المرضى مع شركات عالمية متخصصة في أمن المعلومات لضمان توفير أحدث تقنيات الحماية وأفضل الممارسات الأمنية. يشمل هذا التعاون

6- تقييم الأمان الدوري: تقييم دوري لنظام الأمان للكشف عن أي ثغرات أمنية ومعالجتها فورا.

7- لدعم الفني المستمر: الحصول على دعم فني مستمر لضمان استجابة سريعة لأي حوادث أمنية

 

11-حقوق مستخدمين الموقع الالكتروني في جمعية صندوق اعانة المرضى تتيح جمعية صندوق اعانة المرضى لكافة المشتركين في خدماتها الالكترونية الحق في

1) الوصول لبياناتهم الشخصية لدى الجمعية

2) حذف بياناتهم او تصحيحها أو تحديثها

3) طلب نقل البيانات لطرف آخر

4)الموافقة على استخدام بياناتهم

5) توفر الجمعية جميع طرق للإجابة عن استفسارات المستخدمين او تسجيل اعتراضهم بخصوص طريقة معالجة البيانات من خلال التواصل على الموقع الالكتروني بشكل مباشر او مخاطبة الجهة المختصة في الجمعية . إدارة نظم المعلومات - من خلال الايميل التالي support @phf.org.kw

 

12- اعتماد ونشر وتنفيذ ومراجعة السياسة

(أ) تقوم إدارة نظم المعلومات في الجمعية بعمل مراجعة دورية لهذه السياسة بحد أقصى كل ثلاث سنوات وكلما دعت الضرورة، وذلك لضمان تماشيها مع القوانين والأنظمة السارية في دولة الكويت وأفضل الممارسات في القطاع الخيري، ومن ثم تقوم برفع تقرير بنتائج المراجعة إلى مجلس الإدارة

(ب) تعتمد هذه السياسة وأي تعديل لاحق عليها من مجلس الإدارة ، ويتم العمل بها من تاريخ الاعتماد

(ج)يبلغ بهذه السياسة جميع العاملين في الجمعية، وينشر ملخص لها على موقع الجمعية الإلكتروني.

جميع حقوق التأليف و النشر محفوظة. لجمعية صندوق اعانة المرضى 2025

بدعم من : UNITED INTERACTIVE

Whatsapp icon