Personal Data Policy
Key Principles and General Rules of the Protection of Personal Data & Data Sharing.
Key principles and general rules of the protection of personal data:
Saja Hospitality Solutions has an Information Privacy Protection Policy for websites and its relevant systems and solutions. This policy is compatible with users’ personal data protection legislation, which is subject to Personal Data Protection law. This policy aims to set controls related to privacy and protection of SAJA HOSPITALITY SOLUTIONS customers’ personal identification and sensitive and saved information.
SAJA HOSPITALITY SOLUTIONS makes its website users and visitors information confidentiality a top priority. The portal administration does its best to provide a high-quality service to all users. Privacy and confidentiality of information set out below shall be deemed a part of SAJA HOSPITALITY SOLUTIONS’ website usage terms and conditions.
SAJA HOSPITALITY SOLUTIONS does not collect personal information about you when you visit its portal unless you specifically and knowingly opt to provide such information to us. If you opted to provide your information, we shall only use it to complete your request for information or services according to all stated in such policies. By using the SAJA HOSPITALITY Portal, you agree to this Privacy and Information Confidentiality Policy.
Visitors and users of the website shall constantly review privacy and information confidentiality’s terms and principles to be informed by any updates made thereto. Bearing in mind that website administration shall not be liable to announce any updates made to such terms and principles. Using the SAJA HOSPITALITY website means that you have reviewed and approved such terms and principles and any amendments constantly made thereto.
SAJA HOSPITALITY is under no circumstances accountable for any direct, indirect, incidental, consequential, special, or exceptional damage that arises from the use or inability to use the website.
Personal Information Security:
The Privacy and Confidentiality of Information document has been prepared to help visitors and users understand the nature of data collected from them when they visit the website and how to deal with it.
Website administration shall take the proper and appropriate procedures and measures to maintain the personal information it has in a safe manner that guarantees that it is protected from loss, unauthorized access, misuse, or unauthorized modification and disclosure. Among the most important measures taken by SAJA HOSPITALITY to protect visitors’ personal information:
Strict measures and procedures to protect the security of information and technology that we use to prevent fraud and unauthorized access to our systems.
Regular and periodic updating of protection procedures and controls that meet or exceed the standards.
Our employees are qualified and trained to respect website visitors’ personal information confidentiality
Adherence to the relevant controls, standards, and rules issued by the National Cybersecurity Authority and providing the best recognized cybersecurity practices and standards.
Develop an incident response plan to ensure any data breach is effectively dealt with.
Personal Information Collection:
Once any user visits the SAJA HOSPITALITY website, SAJA HOSPITALITY servers shall record such user’s IP address, as well as the visit’s date and time, in addition to the URL of any website from which the user is referred to the SAJA HOSPITALITY website.
Most websites, once they are visited, put a small file on the visitor’s hard drive (the browser). This file is called “Cookies.”. Cookies are text files that contain information that allows the website that placed them to retrieve them when they are needed during the user’s next visit to the website. This information saved includes:
- Remembering username and password.
- Saving the page settings, if available on the website.
- Saving colors selected by user.
- The unavailability of voting more than once for the same user.
If the request is unjustifiably repetitive or requires extraordinary effort to implement, It is possible that the request will not be processed, and you will be notified of this
Correction of personal data: Individuals have the right to request the correction of any inaccurate or incomplete personal data. The correction process must be clear and easy, and the company/hotel must keep records of what was performed on the personal data.
If personal data is collected directly from someone other than its owner, we will, within a period not exceeding (30) days, take the necessary steps to inform the personal data owner and the source from which the personal data was obtained.
Personal data shall be destroyed in any of the following cases:
- In implementation of the request of the personal data subject.
- If the personal data is no longer necessary to achieve the purpose for which it was collected.
- If the personal data subject withdraws his consent to the collection of his personal data.
Visitors may not have to enter the password in every visit, as the website system will be able to discover it through cookies, or it may prevent the user from re-voting if he has already voted, and so on. Accordingly, the SAJA HOSPITALITY website will use the information existing on the cookies for its own technical purposes when it is repeatedly visited. Further, the website may change the information contained in the cookies or add new information whenever you visit it.
If you used a direct app or sent an email to us through the SAJA HOSPITALITY website providing us with personal data, we may share the necessary data with other entities or departments. This is to serve you more effectively, and we will not share your personal data with non-government entities unless authorized by competent authorities to perform specific government services. Submitting your data and personal information through the SAJA HOSPITALITY website means that you fully agree to the storage, processing, and use of such data by Saudi authorities. We have the right, always, to disclose any information to competent authorities, when required, in order to abide by any government law, regulation, or request.
You shall be fully accountable for the completeness, correctness, and authenticity of data that you send through this website.
Your Privacy Protection:
To be able to help you protect your personal information, we recommend the following:
- Contact us immediately when you suspect that someone has access to your password, use code, PIN, or any other confidential information.
- Refrain from giving confidential information via the telephone or Internet unless you know the identity of the person or party receiving such information.
- Using safe browser when accessing the Internet, along with closing non-used applications on the Internet, and ensuring that anti-virus software is always updated.
- If you have any inquiries or views about privacy principles, you can contact us via Contact Us Form on the Contact Us page.
- To preserve your personal data, electronic storage and sent personal data will be secured by using appropriate security technologies. (Example: using strong and complex passwords)
- Be careful of unknown or suspicious links and avoid clicking on them.
- Regularly check the information companies hold about you and ask for it to be corrected when needed.
- Stay up-to-date on laws and policies relating to data protection and your rights as an individual.
- In cases where the subject of personal data is incapacitated or incapacitated, his legal guardian shall have the right to exercise his rights on his behalf.
Sending Emails:
When you inquire or request information about specific service, or if you provide additional information using any means of communication with SAJA HOSPITALITY, whether electronic or non-electronic, such as requesting inquiries on our website, we will use your email address to respond to your inquiries. Also, your email address, messages, and our responses thereto may be saved for quality control, legal and regulatory purposes.
Avoid sending personal or sensitive information via e-mail, pay attention to security notices from the e-mail service provider, and verify the validity of the mailing address before sending to avoid sending information to an unwanted party.
Key Principles and General of Data Sharing:
We provide publishable data from its correct sources and ensure that it is not duplicated or inconsistent with any other data
We provide data for justified practical objectives aiming to achieve public interests without causing any harm to entities’ activities, individuals’ privacy or environment’s safety.
The authority to access data by properly qualified and trained individuals
All information required for data exchange shall be shared, including required data, the purpose of collecting it, means of transmission, and storage methods. Controls used for protecting such data and its disposal mechanism.
The security controls stipulated in the Data Sharing Agreement shall be applied.
Appropriate security controls shall be applied to protect and share data in a safe and reliable environment in accordance with relevant laws and legislation.
Ethical practices shall be applied during data sharing processes to ensure that it is used under a framework of fairness, integrity, honesty and respect.
Data sharing processes are periodically reviewed to ensure compliance and new practices
Ensuring that there are clear agreements in place with recipient parties outlining how data will be used and protected is provided.
For further information about Key Principles and General Rules of Data Sharing, please check:
National Data Governance Policies issued by SDAIA
- Relevant legislation
- E-transactions Law
- Anti-Cybercrime Law
- Essential Cybersecurity Controls
سياسة حماية البيانات الشخصية
المبادئ الرئيسة والقواعد العامة لحماية البيانات الشخصية والمبادئ الرئيسة والقواعد العامة لمشاركة البيانات
المبادئ الرئيسة والقواعد العامة لحماية البيانات الشخصية:
المقدمة:
لدى شركة سجى لحلول الضيافة سياسة حماية خصوصية المعلومات (Information Privacy Protection Policy) للموقع والأنظمة والحلول التابعة لها، متوافقة مع تشريعات حماية البيانات الشخصية للمستخدمين تخضع لنظام حماية البيانات الشخصية، تهدف إلى تحديد الضوابط ذات العلاقة بخصوصية معلومات تحديد الهوية الشخصية والمعلومات الحساسة وحمايتها لعملاء سجى لحلول الضيافة ومعلوماتهم المحفوظة.
إن سرية معلومات مستخدمي موقع سجى لحلول الضيافة وزواره هو على رأس قائمة أولويات الشركة، وتبذل إدارة الموقع كل وسعها لتقديم خدمة ذات جودة عالية لكل المستفيدين، وتعتبر الخصوصية وسرية المعلومات الموضحة أدناه جزءاً من شروط استخدام الموقع الإلكتروني للشركة وأحكامه.
نطاق السياسة:
لا تجمع شركة معلومات شخصية عنك عندما تزور بوابتها إلا إذا اخترت تحديداً وبمعرفتك تقديم هذه المعلومات. إذا اخترت تقديم معلوماتك، فإننا لا نستخدمها إلا لإنجاز طلبك للحصول على معلومات أو خدمات وفق ما ورد في هذه السياسات، وباستخدامك لموقع شركة فإنك توافق على سياسة الخصوصية وسرية المعلومات هذه.
تحديثات السياسة:
يجب على زوار الموقع والمستفيدين من خدماتها الاطلاع المستمر على شروط ومبادئ الخصوصية وسرية المعلومات لمعرفة أية تحديثات تتم عليها، علماً بأن إدارة الموقع غير مطالبة بالإعلان عن أية تحديثات تتم على تلك الشروط والمبادئ، ويعني استخدامك الموقع اطلاعك وموافقتك على تلك الشروط والمبادئ وما يتم عليها من تعديلات مستمرة.
شركة سجى لحلول الضيافة غير مسؤولة تحت أي ظرف من الظروف عن أي أضرار مباشرة أو غير مباشرة أو عرضية أو تبعية أو خاصة أو استثنائية تنشأ عن استخدام أو عدم القدرة على استخدام هذه الموقع.
أمن المعلومات الشخصية:
- تم إعداد وثيقة الخصوصية وسرية المعلومات لمساعدة الزوار والمستخدمين على تفهم طبيعة البيانات التي تجمع منهم عند زيارة الموقع وكيفية التعامل معها.
- تتخذ إدارة الموقع الإجراءات والتدابير المناسبة والملائمة للمحافظة على المعلومات الشخصية التي لديها بشكل آمن يضمن حمايتها من الفقدان أو الدخول غير المصرح به أو إساءة الاستخدام، أو التعديل والإفصاح غير المصرح بهما، ومن أهم التدابير المعمول بها في الشركة لحماية معلومات الزائر الشخصية:
- الإجراءات والتدابير المشددة لحماية أمن المعلومات والتقنية التي نستخدمها للوقاية من عمليات الاحتيال والدخول غير المصرح به إلى أنظمتنا.
- التحديث المنتظم والدوري لإجراءات وضوابط الحماية التي تفي أو تزيد عن المعايير القياسية.
- موظفونا قد أهلوا ودربوا ليحترموا سرية المعلومات الشخصية لزوار الموقع.
- الالتزام بالضوابط والمعايير والقواعد ذات الصلة الصادرة عن الهيئة الوطنية للأمن السبراني وتقديم أفضل ممارسات ومعايير الامن السبراني المتعارف عليه.
- تطوير خطة استجابة للحوادث لضمان التعامل الفعال مع أي خرق للبيانات.
- يتم الاحتفاظ ببيانات العميل في أنظمة الشركة وتتم أرشفتها بناء على السياسة الداخلية لكل شركة من شركات المجموعة.
جمع المعلومات الشخصية:
بمجرد زيارة المستخدم لموقع الشركة ، يقوم الخادم الخاص بالشركة بتسجيل عنوان بروتوكول شبكة الإنترنت IP الخاص بالمستخدم وتاريخ ووقت الزيارة والعنوان URL الخاص بأي موقع إلكتروني تتم منه إحالتك إلى موقع الشركة .
تضع معظم المواقع الإلكترونية بمجرد أن تتم زيارتها ملفاً صغيراً على قرص الصلب الخاص بجهاز الزائر (المتصفح)، ويسمى هذا الملف “كوكيز” (Cookies)، وملفات الكوكيز عبارة عن ملفات نصية، وتحتوي هذه الملفات النصية على معلومات تتيح للموقع الذي أودعها أن يسترجعها عند الحاجة لها خلال زيارة المستخدم المقبلة للموقع ومن هذه المعلومات المحفوظة.
- تذكر اسم مستخدم وكلمة مرور.
- حفظ إعدادات الصفحة في حال كان ذلك متاح على الموقع.
- حفظ الألوان التي تم اختيارها من قبل المستخدم.
- عدم إتاحة إمكانية التصويت أكثر من مرة لنفس المستخدم.
قد لا يضطر المتصفح (الزائر) إلى إدخال كلمة المرور في كل زيارة إذ سيتمكن نظام الموقع من اكتشافها عن طريق ملفات الكوكيز، أو قد تمنع المستخدم من تكرار عملية التصويت إذا كان قد قام بالتصويت مسبقاً وهكذا… وعلى هذا الأساس فإن موقع الشركة سيستخدم المعلومات الموجودة في ملفات الكوكيز لأغراض فنية خاصة بها وذلك عند زيارتها أكثر من مرة، كما أن الموقع بإمكانه تغيير المعلومات الموجودة ضمن ملفات الكوكيز أو إضافة معلومات جديدة كلما قمت بزيارة موقع الشركة .
إذا قمت باستخدام تطبيق مباشر أو أرسلت لنا بريداً إلكترونيًا عبر الموقع الإلكتروني للشركة تزودنا فيه ببيانات شخصية، فإننا قد نتقاسم البيانات الضرورية مع جهات أو إدارات أخرى، وذلك لخدمتك بصورة أكثر فعالية، ولن نتقاسم بياناتك الشخصية مع الجهات غير الحكومية إلا إذا كانت من الجهات المصرح لها من الجهات المختصة بالقيام بأداء خدمات حكومية محددة. وبتقديمك لبياناتك ومعلوماتك الشخصية من خلال الموقع الالكتروني للشركة ، فإنك توافق تمامًا على تخزين ومعالجة واستخدام تلك البيانات من قبل السلطات السعودية. ونحن نحتفظ بالحق في كل الأوقات في كشف أي معلومات للجهات المختصة، عندما يكون ذلك ضروريا للالتزام بأي قانون أو نظام أو طلب حكومي.
- إنك مسئول بمفردك عن تمام وصحة وصدق البيانات التي ترسلها من خلال هذا الموقع.
- في حال كان الطلب متكرراً بشكل غير مبرر أو يتطلب تنفيذه جهداً غير عادي؛ من الممكن عدم معالجة الطلب، وسيتم اشعاركم بذلك
- تصحيح البيانات الشخصية: يحق للأفراد طلب تصحيح أي بيانات شخصية غير دقيقة او غير كاملة وبجب ان تكون عملية تصحيح واضحة وسهلة وعلى شركة/فندق الاحتفاظ بسجلات التي تم اجراؤها على البيانات الشخصية
- في حال تم جمع البيانات الشخصية من غير صاحبها مباشرة، سنقوم وخلال مدة لا تتجاوز (30) يوماً باتخاذ الخطوات اللازمة لإبلاغ صاحب البيانات الشخصية والمصدر الذي تم من خلاله الحصول على البيانات الشخصية
- يتم إتلاف البيانات الشخصية في أي من الأحوال الآتية:
- تنفيذاً لطلب صاحب البيانات الشخصية
- إذا لم تعد البيانات الشخصية ضرورية لتحقيق الغرض الذي جمعت من أجله
- إذا عدل صاحب البيانات الشخصية عن موافقته على جمع بياناته الشخصية.
حماية خصوصيتك:
لكي نتمكن من مساعدتك في حماية معلوماتك الشخصية فإننا نوصي بما يلي:
- الاتصال بنا بشكل فوري عندما تظن أن شخصاً ما استطاع الحصول على كلمة السر الخاصة بك، أو رمز الاستخدام، أو الرقم السري، أو أي معلومات سرية أخرى.
- لا تعط معلومات سرية عبر الهاتف أو شبكة الإنترنت ما لم تعرف هوية الشخص أو الطرف المستقبل للمعلومة.
- استخدم متصفح آمن عند قيامك بإنجاز المعاملات عبر الإنترنت مع إغلاق التطبيقات غير المستخدمة على الشبكة، وتأكد من أن برنامج الحماية من الفيروسات محدث على الدوام.
- في حالة وجود أية استفسارات أو آراء حول مبادئ الخصوصية، يمكن التواصل مع إدارة الموقع عبر نموذج الاتصال في صفحة اتصل بنا.
- للحفاظ على بياناتك الشخصية، يتم تأمين التخزين الإلكتروني والبيانات الشخصية المرسلة باستخدام التقنيات الأمنية المناسبة. (مثل: استخدام كلمات مرور قوية ومعقدة)
- كن حذرا من الروابط غير المعروفة او مشبوهة، وتجنب النقر عليها.
- تحقق بانتظام من المعلومات التي تحتفظ بها الشركات عنك واطلب تصحيحها عند الحاجة.
- ابق على الاطلاع على القوانين والسياسات المتعلقة بحماية البيانات وحقوقك كفرد.
- في الحالات التي يكون صاحب البيانات الشخصية ناقصاً أو عديم الأهلية، يكون لوليه الشرعي ممارسة حقوقه نيابة عنه.
- هذه المواقع قد تحتوي على روابط إلكترونية لمواقع أو بوابات قد تستخدم طرقًا لحماية المعلومات وخصوصياتها تختلف عن الطرق المستخدمة لدينا، ونحن غير مسئولين عن محتويات وطرق وخصوصيات هذه المواقع الأخرى، وننصحك بالرجوع إلى إشعارات الخصوصية الخاصة بتلك المواقع.
إرسال الرسائل الإلكترونية:
عندما تقوم بالاستفسار أو طلب معلومات حول خدمة محددة أو في حالة قيامك بإعطاء معلومات إضافية مستخدما أياً من وسائل الاتصال مع الشركة سواء كانت إلكترونية أو غير إلكترونية، مثل طلب الاستفسار على موقعنا، فإننا سنستخدم عنوان بريدك الإلكتروني للرد على استفساراتك، كما أنه من الممكن حفظ عنوان بريدك ورسالتك وإجابتنا عليها لأغراض مراقبة الجودة، كما أننا قد نقوم بذلك للغايات القانونية والرقابية.
- تجنب ارسال معلومات شخصية او حساسة عبر البريد الكتروني والانتباه لإشعارات الأمان من مزود الخدمة البريد الإلكتروني والتحقق من صحة العنوان البريدي قبل الارسال لتجنب ارسال المعلومات الى جهة غير مرغوبة.
المبادئ الرئيسية والقواعد العامة لمشاركة البيانات:
- نقوم بتقديم البيانات القابلة للنشر من مصادرها الصحيحة ونضمن عدم ازدواجيتها أو تعارضها مع أية بيانات أخرى.
- نقدم البيانات لأهداف عملي مبرر يهدف إلى تحقيق المصالح العامة دون إلحاق أي ضرر بأنشطة الجهات أو خصوصية الأفراد أو سلامة البيئة.
- صلاحية الوصول إلى البيانات من قبل الأشخاص المؤهلين والمدربين بشكل صحيح
- يتم مشاركة جميع المعلومات الضرورية لتبادل البيانات بما في ذلك البيانات المطلوبة والغرض من جمعها ووسائل نقلها وطرق حفظها والضوابط المستخدمة لحمايتها وآلية التخلص منها.
- يتم تطبيق الضوابط الأمنية المنصوص عليها في إتفاقية مشاركة البيانات.
- يتم تطبيق الضوابط الأمنية المناسبة لحماية البيانات ومشاركتها في بيئة آمنة وموثوقة وفقاً للأنظمة والتشريعات
- يتم تطبيق الممارسات الأخلاقية أثناء عملية مشاركة البيانات لضمان استخدامها في إطار العدالة والنزاهة والأمانة والإحترام.
- يتم مراجعات دورية لعمليات مشاركة البيانات لضمان الامتثال والممارسات الجديدة
- يتم تقديم ضمان وجود اتفاقيات واضحة مع الأطراف المتلقية تحدد كيفية استخدام البيانات وحمايتها.
لمزيد من المعلومات حول المبادئ الرئيسية والقواعد العامة لحماية البيانات الشخصية والمبادئ الرئيسية والقواعد العامة لمشاركة البيانات:
التشريعات ذات الصلة:
- نظام التعاملات الالكترونية
- نظام مكافحة جرائم المعلوماتية
- الضوابط الأساسية للأمن السيبراني