سياسة الخصوصية — منصة سِتَار

الإصدار: 2.0 | تاريخ السريان: 01/08/2025 | آخر تحديث: 15/03/2026

  • 1. المقدمة

    توضح سياسة الخصوصية هذه كيفية قيام هيئة المسرح والفنون الأدائية التابعة لوزارة الثقافة ("الهيئة" أو "نحن")، بصفتها المتحكم في البيانات، بجمع البيانات الشخصية ومعالجتها وتخزينها وحمايتها من خلال منصة سِتَار (Sitar) المتاحة على الرابط: https://engage.moc.gov.sa/tpa/ ("المنصة").

    تلتزم الهيئة بحماية خصوصية جميع الأفراد الذين يتفاعلون مع المنصة، وذلك بما يتوافق تمامًا مع نظام حماية البيانات الشخصية ("PDPL") الصادر بموجب المرسوم الملكي رقم (م/19) بتاريخ 16/09/2021م، المعدّل بموجب المرسوم الملكي رقم (م/148) بتاريخ 27/03/2023م، ولائحته التنفيذية، وجميع التوجيهات ذات الصلة الصادرة عن الهيئة السعودية للبيانات والذكاء الاصطناعي ("سدايا").

    تسري هذه السياسة على جميع مستخدمي المنصة، بما في ذلك المتقدمون وممثلو الجهات وأي فرد تتم معالجة بياناته الشخصية من خلال المنصة فيما يتعلق ببرنامج سِتَار لدعم المسرح والفنون الأدائية في المملكة العربية السعودية.

    باستخدامك للمنصة، فإنك تُقرّ بأنك قد قرأت وفهمت سياسة الخصوصية هذه. ونحثّك على مراجعة هذه السياسة بشكل دوري حيث قد يتم تحديثها من حين لآخر.

  • 2. التعريفات

    لأغراض سياسة الخصوصية هذه، يكون للمصطلحات التالية المعاني المبيّنة أدناه، وذلك بما يتوافق مع المادة (1) من نظام حماية البيانات الشخصية:

    • البيانات الشخصية: كل بيان — مهما كان مصدره أو شكله — من شأنه أن يؤدي إلى تحديد هوية الفرد بشكل محدد، أو يجعل التعرف عليه ممكنًا بصفة مباشرة أو غير مباشرة.
    • البيانات الحساسة: البيانات الشخصية التي تتضمن الأصل العرقي، أو الإثني، أو المعتقد الديني، أو الفكري، أو البيانات الحيوية (البيومترية) أو الجينية لغرض تحديد الهوية، أو البيانات الصحية، أو بيانات الإدانات والمخالفات الأمنية، والبيانات التي تدل على أن أحد والدي الفرد أو كليهما مجهول.
    • المعالجة: أي عملية تُجرى على البيانات الشخصية بأي وسيلة كانت، سواء أكانت يدوية أم آلية، بما في ذلك الجمع والتسجيل والتخزين والتعديل والاستخدام والإفصاح، والنقل، والمحو، والإتلاف.
    • صاحب البيانات الشخصية: الفرد الذي تتعلق به البيانات الشخصية.
    • المتحكم: هيئة المسرح والفنون الأدائية التابعة لوزارة الثقافة، التي تحدد الغرض من معالجة البيانات الشخصية وطريقتها.
    • المعالج: أي جهة تعالج البيانات الشخصية نيابةً عن المتحكم ولصالحه.
    • الجهة المختصة: الجهة المحددة بقرار من مجلس الوزراء للإشراف على تطبيق نظام حماية البيانات الشخصية (حاليًا: سدايا).
    • المنصة: منصة سِتَار (Sitar) المُشغّلة على الرابط: https://engage.moc.gov.sa/tpa
  • 3. معلومات المتحكم في البيانات

    المتحكم المسؤول عن معالجة البيانات الشخصية من خلال المنصة هو:

    • اسم المتحكم: هيئة المسرح والفنون الأدائية
    • الجهة الأم: وزارة الثقافة — المملكة العربية السعودية
    • اسم المنصة: سِتَار (Sitar)
    • رابط المنصة: https://engage.moc.gov.sa/tpa/
    • استفسارات الخصوصية: info@moc.gov.sa
    • العنوان البريدي: 13519

    قامت الهيئة بتعيين مسؤول حماية بيانات شخصية (أو جهة اتصال معيّنة مكافئة) للإشراف على الامتثال لنظام حماية البيانات الشخصية والتعامل مع جميع الاستفسارات المتعلقة بمعالجة البيانات الشخصية. تتوفر بيانات الاتصال في القسم 15 من هذه السياسة.

  • 4. نطاق هذه السياسة

    تنطبق سياسة الخصوصية هذه على:

    • جميع البيانات الشخصية التي يتم جمعها أو معالجتها أو تخزينها من خلال منصة سِتَار.
    • جميع المستخدمين، بمن فيهم المتقدمون وممثلو الجهات والزوار الذين يتفاعلون مع المنصة.
    • البيانات الشخصية التي تعالجها الهيئة وأي معالجين مُفوّضين يعملون نيابةً عنها.
    • جميع أنشطة المعالجة التي تُجرى داخل المملكة العربية السعودية فيما يتعلق بالمنصة.

    لا تنطبق هذه السياسة على المواقع الإلكترونية أو الخدمات الخارجية المرتبطة بالمنصة (مثل منصة أبدع أو بوابات وزارة الثقافة الأخرى)، والتي تخضع لسياسات الخصوصية الخاصة بها.

  • 5. فئات البيانات الشخصية المُجمّعة

    وفقًا للمادة (11) من نظام حماية البيانات الشخصية، تجمع الهيئة الحد الأدنى فقط من البيانات الشخصية اللازمة لتحقيق الأغراض الموضحة في هذه السياسة. ويجوز جمع الفئات التالية من البيانات الشخصية من خلال المنصة:

    • 5.1 بيانات الحساب والهوية
      • الاسم الكامل لمقدم الطلب أو الممثل المفوّض.
      • رقم الهوية الوطنية أو رقم الإقامة.
      • تاريخ الميلاد والجنسية.
      • اسم المستخدم وكلمة المرور (مشفّرة) وبيانات اعتماد الحساب.
    • 5.2 بيانات الاتصال
      • عنوان البريد الإلكتروني.
      • رقم الهاتف المحمول.
      • العنوان البريدي (إن وُجد).
    • 5.3 بيانات الجهة والبيانات المهنية
      • اسم الجهة ورقم السجل التجاري وتفاصيل الترخيص.
      • الدور والمنصب داخل الجهة المتقدمة.
      • السيرة الذاتية والخلفية المهنية لأعضاء الفريق.
      • تراخيص الفنون الأدائية الصادرة عبر منصة أبدع.
    • 5.4 بيانات الطلبات والبرنامج
      • نماذج الطلبات المُقدّمة، بما في ذلك تفاصيل الإنتاج وأوصاف المشاريع.
      • المستندات الداعمة مثل شهادات ملكية حقوق الملكية الفكرية.
      • نتائج التقييم وحالة القبول أو الرفض والمراسلات ذات الصلة.
      • المعلومات المالية المتعلقة بميزانيات الإنتاج ومخصصات التمويل.
    • 5.5 بيانات التفاعل مع المنصة
      • نشاط تسجيل الدخول ومعرّفات الجلسات وسجلات المصادقة.
      • نوع المتصفح ومعلومات الجهاز ونظام التشغيل وعنوان IP.
      • الصفحات التي تمت زيارتها وأنماط التفاعل والطوابع الزمنية.
      • ردود استبيانات الرضا والملاحظات المُقدّمة عبر المنصة.
      • طلبات نموذج الاتصال (الاسم، البريد الإلكتروني، الوصف).

    البيانات الحساسة: لا تقوم المنصة بجمع البيانات الشخصية الحساسة عمدًا وفقًا لتعريف المادة 1(11) من نظام حماية البيانات الشخصية. وفي حال تم تقديم أي بيانات حساسة بشكل غير مقصود من قِبل المستخدمين (على سبيل المثال، ضمن مستندات مرفوعة)، فإن الهيئة ستطبّق ضمانات معززة وستعالج هذه البيانات فقط بالقدر الضروري تمامًا وبموافقة صريحة من صاحب البيانات، ما لم ينطبق استثناء بموجب نظام حماية البيانات الشخصية.

  • 6. أغراض معالجة البيانات الشخصية

    وفقًا للمواد (5) و(6) و(11) من نظام حماية البيانات الشخصية، تتم معالجة البيانات الشخصية المُجمّعة من خلال المنصة حصريًا للأغراض المحددة والصريحة والمشروعة التالية:

    1. معالجة وتقييم الطلبات المُقدّمة ضمن برنامج سِتَار، بما في ذلك التحقق من الأهلية والتقييم والاختيار.
    2. إدارة حسابات المستخدمين والمصادقة على الوصول والحفاظ على أمن المنصة.
    3. التواصل مع المتقدمين بشأن حالة طلباتهم ومتطلبات البرنامج ونتائج التقييم والالتزامات التعاقدية.
    4. إدارة صرف التمويل ومتابعة سير الإنتاج والتحقق من الامتثال لشروط البرنامج.
    5. الوفاء بالالتزامات القانونية والتنظيمية والرقابية المطبقة على الهيئة بصفتها جهة عامة.
    6. إعداد تقارير إحصائية مُجهّلة ومجمّعة لدعم تقييم البرنامج وتطوير السياسات والتخطيط للقطاع الثقافي.
    7. الرد على استفسارات المستخدمين وملاحظاتهم وطلبات الدعم المُقدّمة عبر المنصة.
    8. ضمان الأمن التقني وسلامة المنصة وبنيتها التحتية وتوفرها.

    لن تتم معالجة البيانات الشخصية لأي غرض يتجاوز الأغراض المذكورة أعلاه. وفي حال احتاجت الهيئة إلى معالجة البيانات الشخصية لغرض جديد، فإنها ستحصل على موافقة صاحب البيانات مسبقًا، ما لم ينطبق استثناء بموجب المادة (6) من نظام حماية البيانات الشخصية.

  • 7. الأساس النظامي للمعالجة

    تعالج الهيئة البيانات الشخصية استنادًا إلى الأسس النظامية التالية وفقًا لنظام حماية البيانات الشخصية:

    • 7.1 الموافقة (المادة 5)

      تحصل الهيئة — عند الاقتضاء — على موافقة صاحب البيانات قبل معالجة بياناته الشخصية. وتُجمع الموافقة بصورة واضحة وصريحة ومُسبقة، ويجوز لصاحب البيانات سحب موافقته في أي وقت دون أن يؤثر ذلك على مشروعية المعالجة التي تمت قبل السحب.

    • 7.2 الضرورة التعاقدية (المادة 6(2))

      تكون المعالجة ضرورية لتنفيذ اتفاقية يكون صاحب البيانات طرفًا فيها، بما في ذلك تقييم وقبول وإدارة التمويل ضمن برنامج سِتَار.

    • 7.3 المصلحة العامة والالتزام النظامي (المادة 6(3))

      بصفتها جهة عامة، تعالج الهيئة البيانات الشخصية عندما يكون ذلك مطلوبًا لخدمة المصلحة العامة أو تحقيق متطلبات أمنية أو تنفيذ الأنظمة المعمول بها أو الوفاء بالمتطلبات القضائية.

    • 7.4 المصلحة المشروعة (المادة 6(4))

      عند الاقتضاء — وبشرط عدم معالجة بيانات حساسة — يجوز معالجة البيانات الشخصية بناءً على المصالح المشروعة للهيئة، دون المساس بحقوق صاحب البيانات ومصالحه. وتقتصر هذه المعالجة على أنشطة مثل تحليلات المنصة وتحسين الخدمات وإعداد التقارير التشغيلية.

  • 8. إدارة الموافقة

    التزامًا بالمادتين (5) و(7) من نظام حماية البيانات الشخصية، تطبّق الهيئة ممارسات إدارة الموافقة التالية:

    • يتم الحصول على الموافقة الصريحة قبل جمع البيانات الشخصية، وتُقدَّم بلغة واضحة لا لبس فيها.
    • لا تُشترط الموافقة كشرط مسبق للوصول إلى المنصة أو خدماتها ما لم تكن المعالجة مرتبطة مباشرةً بالخدمة المطلوبة.
    • يجوز لأصحاب البيانات سحب موافقتهم في أي وقت من خلال إعدادات حسابهم أو بالتواصل مع الهيئة مباشرةً. ولا يؤثر سحب الموافقة على مشروعية المعالجة التي تمت قبل ذلك.
    • تُسجّل جميع أحداث الموافقة (المنح والسحب) مع الطوابع الزمنية لأغراض المساءلة والتدقيق.
    • في حال كان صاحب البيانات فاقدًا للأهلية القانونية بشكل كامل أو جزئي، يتم الحصول على الموافقة من الولي الشرعي وفقًا للائحة التنفيذية لنظام حماية البيانات الشخصية.
  • 9. مشاركة البيانات والإفصاح

    يجوز للهيئة مشاركة البيانات الشخصية أو الإفصاح عنها فقط وفقًا للمادتين (15) و(16) من نظام حماية البيانات الشخصية، وبالقدر الضروري للأغراض الموضحة في هذه السياسة. ويجوز مشاركة البيانات الشخصية مع الفئات التالية من المستلمين:

    • 9.1 الجهات الحكومية والعامة

      يجوز مشاركة البيانات الشخصية مع الجهات الحكومية ذات الصلة، بما في ذلك على سبيل المثال لا الحصر وزارة الثقافة والجهات التنظيمية وجهات الرقابة، وذلك عندما تكون المشاركة مطلوبة للمصلحة العامة أو الامتثال القانوني أو الأغراض الأمنية أو الوفاء بالمتطلبات القضائية.

    • 9.2 مزودو خدمات التقنية والمنصة

      تستعين الهيئة بمزودي خدمات تقنية مُفوّضين يعالجون البيانات الشخصية نيابةً عنها لأغراض تطوير المنصة واستضافتها وصيانتها والدعم الفني. ويلتزم جميع هؤلاء المزودين تعاقديًا بالامتثال لنظام حماية البيانات الشخصية ومتطلبات حماية البيانات الخاصة بالهيئة.

    • 9.3 جهات التقييم والاستشارات

      يجوز مشاركة البيانات الشخصية المتعلقة بالطلبات مع لجان التقييم المُفوّضة والمستشارين المتخصصين المعيّنين من قِبل الهيئة لتقييم الطلبات ضمن برنامج سِتَار. ويقتصر الوصول على الحد الأدنى من البيانات اللازمة للتقييم.

    • 9.4 التحليلات ومراقبة الأداء

      يجوز للهيئة الاستعانة بمزودي خدمات تحليلات لمراقبة أداء المنصة وأنماط الاستخدام. وعندما يعالج هؤلاء المزودون بيانات شخصية، يتم تطبيق ضمانات تعاقدية وتقنية مناسبة لضمان الامتثال لنظام حماية البيانات الشخصية.

    هام: لا تقوم الهيئة ببيع أو تأجير أو تداول البيانات الشخصية لأي طرف ثالث. وتتم جميع عمليات مشاركة البيانات بموجب اتفاقيات رسمية تُلزم المستلمين بالحفاظ على مستويات حماية مكافئة للبيانات. وتظل الهيئة مسؤولة عن ضمان امتثال جميع المعالجين وفقًا للمادة (8) من نظام حماية البيانات الشخصية.

  • 10. نقل البيانات عبر الحدود

    تُخزّن جميع البيانات الشخصية المُجمّعة والمُعالجة من خلال منصة سِتَار وتُعالج داخل المملكة العربية السعودية. ولا تقوم الهيئة بنقل البيانات الشخصية خارج المملكة.

    في حال أصبح النقل عبر الحدود ضروريًا مستقبلاً، ستضمن الهيئة الامتثال الكامل للمادة (29) من نظام حماية البيانات الشخصية، بما في ذلك:

    • ضمان مستوى حماية كافٍ للبيانات الشخصية في الجهة المقصودة يعادل مستوى الحماية المكفول بموجب نظام حماية البيانات الشخصية.
    • قصر النقل على الحد الأدنى من البيانات الشخصية اللازمة.
    • ضمان عدم إضرار النقل بالأمن الوطني أو المصالح الحيوية للمملكة.
    • الحصول على موافقة مسبقة من الجهة المختصة عند الاقتضاء.
    • تحديث سياسة الخصوصية هذه لتعكس أي تغييرات في ممارسات نقل البيانات عبر الحدود.
  • 11. الاحتفاظ بالبيانات وإتلافها

    وفقًا للمادتين 11(4) و(18) من نظام حماية البيانات الشخصية، تحتفظ الهيئة بالبيانات الشخصية فقط طالما كان ذلك ضروريًا لتحقيق الأغراض التي جُمعت من أجلها، أو حسبما يتطلبه النظام أو الالتزام التنظيمي المعمول به.

    • 11.1 فترات الاحتفاظ

      تُحتفظ بالبيانات الشخصية للحد الأدنى من المدة اللازمة لتحقيق غرض الجمع والامتثال للالتزامات القانونية والتنظيمية المعمول بها ودعم متطلبات التدقيق والمساءلة. وتختلف فترات الاحتفاظ حسب فئة البيانات والأساس النظامي المطبق. وبمجرد انتهاء فترة الاحتفاظ المعمول بها، يتم إتلاف البيانات بشكل آمن وفقًا للقسم 11.2.

    • 11.2 إجراءات الإتلاف

      عند انتهاء فترة الاحتفاظ المعمول بها، أو عندما لا تعود البيانات الشخصية ضرورية لغرض الجمع، تقوم الهيئة بإتلاف هذه البيانات دون تأخير غير مبرر باستخدام طرق آمنة. وتشمل هذه الطرق:

      • المحو التشفيري الآمن للسجلات الرقمية.
      • الإتلاف المادي (التقطيع المتقاطع) للسجلات الورقية.
      • إجراءات الكتابة فوق البيانات المعتمدة لوسائط التخزين.

      في حال كانت البيانات الشخصية مرتبطة ارتباطًا وثيقًا بقضية منظورة أمام جهة قضائية، تحتفظ الهيئة بهذه البيانات حتى انتهاء الإجراءات القضائية ذات الصلة، وذلك وفقًا للمادة 18(2)(ب) من نظام حماية البيانات الشخصية.

  • 12. حقوق أصحاب البيانات

    وفقًا للمادة (4) من نظام حماية البيانات الشخصية، تحترم الهيئة وتُيسّر ممارسة الحقوق التالية لأصحاب البيانات:

    • 12.1 الحق في الإبلاغ

      لأصحاب البيانات الحق في الاطلاع على الأساس النظامي والغرض من جمع بياناتهم الشخصية، وكذلك هوية المتحكم والجهات التي قد يُفصح لها عن بياناتهم.

    • 12.2 حق الوصول

      لأصحاب البيانات الحق في الوصول إلى بياناتهم الشخصية المحفوظة لدى الهيئة، وفقًا للقواعد والإجراءات المنصوص عليها في اللائحة التنفيذية والقيود المحددة في المادة (9) من نظام حماية البيانات الشخصية.

    • 12.3 الحق في الحصول على نسخة

      يجوز لأصحاب البيانات طلب الحصول على بياناتهم الشخصية بصيغة مقروءة وواضحة، وفقًا للضوابط المحددة في اللائحة التنفيذية لنظام حماية البيانات الشخصية.

    • 12.4 حق التصحيح

      يجوز لأصحاب البيانات طلب تصحيح بياناتهم الشخصية أو استكمالها أو تحديثها عندما تكون غير دقيقة أو ناقصة أو قديمة. وتقوم الهيئة بإخطار أي جهات تم نقل البيانات المُصحّحة إليها، وفقًا للمادة (17) من نظام حماية البيانات الشخصية.

    • 12.5 حق الإتلاف

      يجوز لأصحاب البيانات طلب إتلاف بياناتهم الشخصية عندما لا تعود هذه البيانات ضرورية للغرض الذي جُمعت من أجله، مع مراعاة أي التزامات قانونية تستوجب الاحتفاظ بها بموجب المادة (18) من نظام حماية البيانات الشخصية.

    • 12.6 كيفية ممارسة الحقوق

      يجوز لأصحاب البيانات تقديم طلبات لممارسة أي من الحقوق المذكورة أعلاه من خلال:

      • تقديم طلب عبر نموذج الاتصال في المنصة.
      • إرسال بريد إلكتروني إلى جهة اتصال الخصوصية المحددة في القسم 15.
      • تقديم طلب خطي إلى العنوان البريدي للهيئة.

      ستقوم الهيئة بالإقرار باستلام جميع الطلبات خلال خمسة (5) أيام عمل وستقدم ردًا جوهريًا خلال ثلاثين (30) يومًا تقويميًا، أو أي فترة أخرى تحددها اللائحة التنفيذية لنظام حماية البيانات الشخصية. وفي حال كان الطلب معقدًا أو واسع النطاق، يجوز للهيئة تمديد فترة الرد مع إبلاغ صاحب البيانات بذلك.

      في حال عدم رضا صاحب البيانات عن رد الهيئة، يجوز له تقديم شكوى إلى الجهة المختصة (سدايا) وفقًا للمادة (34) من نظام حماية البيانات الشخصية.

  • 13. تدابير أمن البيانات

    وفقًا للمادة (19) من نظام حماية البيانات الشخصية، تطبّق الهيئة تدابير تنظيمية وإدارية وتقنية شاملة لحماية البيانات الشخصية من الوصول، أو الإفصاح، أو التعديل أو الفقدان أو الإتلاف غير المصرح به.

    • 13.1 الضوابط التقنية
      • تشفير البيانات الشخصية أثناء التخزين باستخدام معيار AES-256 أو ما يعادله.
      • تشفير البيانات الشخصية أثناء النقل باستخدام بروتوكول TLS 1.2 أو أحدث.
      • التحكم في الوصول القائم على الأدوار (RBAC) لضمان قصر الوصول إلى البيانات الشخصية على الموظفين المُفوّضين وفق مبدأ الحاجة إلى المعرفة.
      • المصادقة متعددة العوامل للوصول الإداري والمميز.
      • سجلات الوصول الشاملة والمراقبة ومسارات التدقيق.
      • تقييمات الثغرات الأمنية واختبارات الاختراق الدورية.
      • إجراءات النسخ الاحتياطي الآمن والتعافي من الكوارث.
    • 13.2 الضوابط التنظيمية
      • برامج التدريب على حماية البيانات لجميع الموظفين الذين لديهم حق الوصول إلى البيانات الشخصية.
      • سياسات وإجراءات ومعايير حماية البيانات الرسمية.
      • الالتزامات التعاقدية لحماية البيانات المفروضة على جميع المعالجين ومزودي الخدمات.
      • عمليات التدقيق الداخلي ومراجعات الامتثال الدورية.
      • إجراءات الاستجابة للحوادث وإدارة الاختراقات.
  • 14. إدارة اختراقات البيانات

    التزامًا بالمادة (20) من نظام حماية البيانات الشخصية، وضعت الهيئة إجراءات لاكتشاف اختراقات البيانات الشخصية وتقييمها والاستجابة لها.

    • عند علم الهيئة بأي اختراق أو ضرر أو وصول غير مصرح به إلى البيانات الشخصية، ستقوم بإخطار الجهة المختصة (سدايا) وفقًا للإطار الزمني والإجراءات المنصوص عليها في اللائحة التنفيذية لنظام حماية البيانات الشخصية.
    • في حال كان من المحتمل أن يتسبب الاختراق في ضرر لصاحب البيانات أو المساس بحقوقه ومصالحه، ستقوم الهيئة بإخطار أصحاب البيانات المتأثرين دون تأخير غير مبرر، مع تقديم تفاصيل الاختراق والإجراءات المتخذة للتخفيف من أثره.
    • تحتفظ الهيئة بسجل اختراقات يوثّق جميع الحوادث، وتقييمها والإجراءات المتخذة والنتائج.
  • 15. معلومات الاتصال

    لأي استفسارات أو مخاوف أو طلبات تتعلق بسياسة الخصوصية هذه أو بمعالجة البيانات الشخصية من خلال منصة سِتَار، يُرجى التواصل مع الهيئة عبر التفاصيل التالية:

    يجوز لأصحاب البيانات غير الراضين عن رد الهيئة على استفسارهم أو طلبهم تقديم شكوى إلى الجهة المختصة (سدايا) وفقًا للمادة (34) من نظام حماية البيانات الشخصية.

  • 16. ملفات تعريف الارتباط وتقنيات التتبع

    قد تستخدم المنصة ملفات تعريف الارتباط (Cookies) وتقنيات تتبع مشابهة لضمان حسن عملها وتحسين تجربة المستخدم. ويجوز استخدام الفئات التالية من ملفات تعريف الارتباط:

    • ملفات تعريف الارتباط الضرورية: هذه الملفات ضرورية لتشغيل المنصة، بما في ذلك إدارة الجلسات والمصادقة. ولا تتطلب الحصول على موافقة.
    • ملفات تعريف الارتباط التحليلية والأداء: تجمع هذه الملفات معلومات حول كيفية تفاعل المستخدمين مع المنصة للمساعدة في تحسين أدائها. ويتم تجميع البيانات الشخصية المُجمّعة عبر هذه الملفات وتجهيلها قدر الإمكان.
    • ملفات تعريف الارتباط الوظيفية: تُتيح هذه الملفات وظائف محسّنة وتخصيصًا، مثل تذكّر تفضيلات اللغة.

    يمكن للمستخدمين إدارة تفضيلات ملفات تعريف الارتباط من خلال إعدادات المتصفح. وقد يؤثر تعطيل بعض ملفات تعريف الارتباط على وظائف المنصة.

  • 17. التسويق والاتصالات

    وفقًا للمادتين (25) و(26) من نظام حماية البيانات الشخصية، لن تستخدم الهيئة وسائل الاتصال الشخصية لإرسال مواد إعلانية أو توعوية دون الحصول على الموافقة المسبقة من المستلم.

    في حال وافق المستخدم على تلقي الاتصالات، ستوفر الهيئة آلية واضحة لسحب هذه الموافقة والتوقف عن تلقي المواد الإضافية في أي وقت.

    تُستثنى الاتصالات التي ترسلها الهيئة بصفتها جهة عامة لأغراض التوعية من شرط الموافقة بموجب المادة (25) من نظام حماية البيانات الشخصية، ولكن ستُجرى مع مراعاة تفضيلات المستلم.

  • 18. الأطفال والقاصرون

    منصة سِتَار غير مخصصة للاستخدام من قِبل الأفراد الذين تقل أعمارهم عن ثمانية عشر (18) عامًا. وتشترط شروط المنصة أن يكون عمر المتقدمين 18 عامًا على الأقل.

    لا تقوم الهيئة بجمع البيانات الشخصية من القاصرين عن عِلم. وفي حال اكتشاف أنه تم جمع بيانات شخصية لقاصر دون موافقة الولي الشرعي، ستتخذ الهيئة خطوات فورية لحذف هذه البيانات وفقًا لنظام حماية البيانات الشخصية.

  • 19. التعديلات على سياسة الخصوصية

    تحتفظ الهيئة بالحق في تحديث أو تعديل سياسة الخصوصية هذه في أي وقت لتعكس التغييرات في المتطلبات القانونية أو وظائف المنصة أو ممارسات معالجة البيانات لدى الهيئة.

    سيتم إبلاغ المستخدمين بأي تغييرات جوهرية على هذه السياسة من خلال إشعار بارز على المنصة. وستُشير السياسة المُحدّثة إلى تاريخ سريانها، ويُعد الاستمرار في استخدام المنصة بعد هذه التغييرات بمثابة إقرار بالسياسة المُعدّلة.

    يُشجَّع المستخدمون على مراجعة سياسة الخصوصية هذه بشكل دوري ليبقوا على اطلاع بكيفية حماية بياناتهم الشخصية.

  • 20. القانون الحاكم والاختصاص القضائي

    تخضع سياسة الخصوصية هذه وتُفسّر وفقًا لأنظمة المملكة العربية السعودية، بما في ذلك نظام حماية البيانات الشخصية (PDPL) ولائحته التنفيذية وجميع القرارات والتوجيهات ذات الصلة الصادرة عن الجهة المختصة (سدايا).

    تخضع أي نزاعات ناشئة عن أو تتعلق بسياسة الخصوصية هذه للاختصاص القضائي الحصري للمحاكم المختصة في المملكة العربية السعودية.

© هيئة المسرح والفنون الأدائية — وزارة الثقافة — المملكة العربية السعودية. جميع الحقوق محفوظة.