اللوائح والسياسات

سياسات الهيئة

تلتزم الهيئة من خلال هذه البوابة الإلكترونية بتوفير تجربة رقمية آمنة وموثوقة لجميع المستخدمين، وذلك عبر مجموعة من السياسات التي تنظم آليات الاستخدام، وتحفظ الحقوق، وتحمي البيانات، وتدعم بيئة إلكترونية مسؤولة وشفافة. يستعرض هذا التبويب السياسات والضوابط المعتمدة التي تحكم التفاعل مع البوابة ومحتواها الرقمي.

سياسة إخلاء المسؤولية

1. إستخدام البوابة:

البوابة الالكترونية للهيئة العامة للعناية بشؤون المسجد الحرام والمسجد النبوي (ويُشار إليها لاحقاً بـ"البوابة") متاحة لاستخدامك الشخصي، ويخضع دخولك واستخدامك لها لبنود وشروط الاستخدام هذه، بالإضافة إلى أنظمة المملكة العربية السعودية.

يُعد دخولك إلى البوابة موافقة دون قيد أو شرط على هذه الشروط سواء كنت مستخدمًا مسجلاً أو غير مسجل، وتُعد هذه الموافقة سارية من تاريخ أول استخدام لك لهذه البوابة.

تهدف البوابة إلى تعزيز التواصل مع المستفيدين وتقديم محتوى ومجموعة من الخدمات الرقمية التي تدعم رسالة الهيئة العامة للعناية بشؤون المسجد الحرام والمسجد النبوي، وتسهم في تسهيل الوصول للمعلومات والخدمات المقدمة داخل الحرمين الشريفين.

2. القيود على الاستخدام:

باستخدامك لهذه البوابة، فإنك توافق على الامتناع عن:
تحميل أو توزيع أي ملفات غير مملوكة لك أو لا تمتلك ترخيصًا باستخدامها.
رفع ملفات تحتوي على فيروسات أو برامج ضارة.
نشر محتوى مخالف للتعاليم الإسلامية أو النظام العام.
محاولة الوصول غير المصرح به لمكونات البوابة أو البنية التحتية التابعة لها.
استخدام البوابة لأغراض دعائية أو تجارية غير مصرح بها.

3. الروابط إلى البوابة:

يسمح بإضافة روابط للبوابة في مواقع لا تتعارض مع رسالة الهيئة العامة للعناية بشؤون المسجد الحرام والمسجد النبوي أو أهدافها، مع الاحتفاظ بحق الهيئة في رفض أو تعطيل أي رابط ترى أنه غير ملائم.

4. الروابط من البوابة:

قد تحتوي البوابة على روابط لمواقع أخرى بهدف التسهيل، والهيئة العامة للعناية بشؤون المسجد الحرام والمسجد النبوي غير مسؤولة عن محتويات تلك المواقع أو عن استمرار عمل الروابط.

5. الحماية من الفيروسات:

تبذل الهيئة العامة للعناية بشؤون المسجد الحرام والمسجد النبوي جهدًا لضمان خلو محتوى البوابة من البرمجيات الخبيثة، لكن المستخدم يتحمل مسؤولية التأكد من أمن جهازه.

6. التنازل عن المطالبات:

تُقدّم البوابة والخدمات المصاحبة "كما هي" دون أي ضمانات، والهيئة العامة للعناية بشؤون المسجد الحرام والمسجد النبوي لا تتحمل المسؤولية عن أية أضرار قد تنشأ عن استخدامك للموقع

7. حدود المسؤولية:

استخدامك لهذه البوابة يتم على مسؤوليتك الخاصة، والهيئة العامة للعناية بشؤون المسجد الحرام والمسجد النبوي غير مسؤولة عن أية أضرار ناتجة عن استخدام الموقع أو الاعتماد على محتوياته.

8. التعويض:

توافق على تعويض الهيئة العامة للعناية بشؤون المسجد الحرام والمسجد النبوي عن أي خسائر أو مطالبات قد تنشأ نتيجة لإخلالك بهذه الشروط.

9. إنهاء الاستخدام:

يحق للهيئة العامة للعناية بشؤون المسجد الحرام والمسجد النبوي إنهاء أو تعليق وصولك للبوابة في حال مخالفة شروط الاستخدام.

10. حقوق الملكية:

جميع المحتويات المنشورة على البوابة محمية بموجب حقوق النشر، ولا يجوز استخدامها دون إذن خطي من الهيئة العامة لشؤون المسجد الحرام والمسجد النبوي.

11. المرجعية القضائية:

تخضع جميع النزاعات للقوانين والأنظمة المعمول بها في المملكة العربية السعودية.

12. بنود عامة:

اللغة العربية هي اللغة الرسمية للبوابة.
المحتوى المنشور غير ربحي.
الترجمة (إن وجدت) لا تُعد مرجعًا قانونيًا.
تحتفظ الهيئة العامة للعناية بشؤون المسجد الحرام والمسجد النبوي بحق تعديل شروط الاستخدام دون إشعار مسبق.

سياسة الإستخدام الآمن

1. المقدمة

تمثل هذه الوثيقة سياسة الإستخدام الآمن لدى الهيئة العامة للعناية بشؤون المسجد الحرام والمسجد النبوي والمُشار إليها داخل هذه الوثيقة .

تهدف إلى تحديد المبادئ التوجيهية والمتطلبات للاستخدام الآمن لتطبيقاتنا من قبل المستخدمين.

2. الغرض

الغرض من سياسة الاستخدام الآمن هو توضيح المبادئ التوجيهية للإستخدام الآمن والمناسب للخدمات الإلكترونية وتطبيقات الويب المقدمة من الهيئة العامة للعناية بشؤون المسجد الحرام والمسجد النبوي.

3. النطاق:

تنطبق هذه السياسة على كافة مستخدمي الخدمات الإلكترونية والتطبيقات كالموظفين، سواء كانوا يعملون بصفة دائمة أو مؤقتة أو متعاقدين، والموردين، وموظفي المقاولين لدى الهيئة العامة للعناية بشؤون المسجد الحرام والمسجد النبوي.

4. المصطلحات والتعريفات:

الأمن السيبراني: حسب ما نص عليه تنظيم الهيئة الوطنية للأمن السيبراني، الصادر بالأمر الملكي رقـم (6801) وتاريخ (11/2/1439هـ) فإن الأمـن السيبراني هو حماية الشبكات وأنظمة تقنية المعلومات وأنظمة التقنيات التشغيلية، ومكوناتها مـن أجـهـزة وبرمجيات، ومـا تقدمه من خدمات، وما تحتويه من بيانات، من أي اختراق، أو تعطيل، أو تعديل، أو دخـول، أو استخدام، أو استغلال غير مشروع، ويشمل مفهوم الأمن السيبراني أمن المعلومات والأمن الإلكتروني والأمن الرقمي ونحو ذلك.
NCA: الهيئة الوطنية للأمن السيبراني.
ISO: المنظمة الدولية للمعايير (منظمة الأيزو).
نظام إدارة أمن المعلومات (ISMS): نظام تطبيق معيار الايزو 27001.
ECC: الضوابط الأساسية للأمن السيبراني.
الأصل: أي شيء ملموس أو غير ملموس له قيمة بالنسبة للجهة. هناك أنواع كثيرة من الأصـــول؛ بعض هـذه الأصــول تتضمن أشـيـاء واضـحـة، مـثـل: الأشـخـاص، والآلات، والمرافق، وبـراءات الاختراع، والبرمجيات، والخدمات، ويمكن أن يشمل المصطلح أيضاً أشياء أقل وضوحاً، مثل: المعلومات والخصائص (مثل: سمعة الجهة وصورتها العامة، أو المهارة والمعرفة).
السرية: الاحتفاظ بقيود مصرح بها على الوصول إلى المعلومات والإفصاح عنها بما في ذلك وسائل حماية معلومات الخصوصية والملكية الشخصية.
سلامة المعلومات: الحماية ضد تعديل أو تخريب المعلومات بشكل غير مصرح به، وتتضمن ضمان عدم الإنكار للمعلومات والموثوقية.
التَوافُر: ضمان الوصول إلى المعلومات والبيانات والأنظمة والتطبيقات واستخدامها في الوقت المناسب.
حادِثة: انتهاك أمني بمخالفة سياسات الأمن السيبراني، أو سياسات الاستخدام المقبول، أو ممارسات، أو ضوابط، أو متطلبات الأمن السيبراني.
التَحَقُّق: التأكد من هوية المستخدم أو العملية أو الجهاز، وغالباً ما يكون هذا الأمر شرطاً أساسياً للسماح بالوصول إلى الموارد في النظام.
صلاحية المستخدم: خاصية تحديد والتأكد من حقوق/تراخيص المستخدم للوصول إلى بعض الموارد وكذلك أمن الأصول المعلوماتية والتقنية للجهة بصفة عامة وضوابط الوصول بصفة خاصة.
ضابط: مقياس لتقييد ومعالجة المخاطر.
التأثير: مدى الخسارة الناجمة عن استغلال تهديد لثغرة أمنية.
اختبارات الاختراق: ممارسة اختبار على نظام حاسب آلي، أو شبكة، أو تطبيق موقع إلكتروني، أو تطبيق.
هجوم: أي نوع من الأنشطة الخبيثة التي تحاول الوصول بشكل غير مشروع أو جمع موارد النظم المعلوماتية، أو المعلومات نفسها، أو تعطيلها، أو منعها، أو تحطيمها، أو تدميرها.
انتهاك أمنى: الإفصاح عن أو الحصول على معلومات لأشخاص غير مصرح تسريبها أو الحصول عليها، أو انتهاك السياسة الأمنية السيبرانية للجهة بالإفصاح عن أو تغيير أو تخريب أو فقد شيء سواء بقصد أو بغير بقصد. ويقصد بالانتهاك الأمني الإفصاح عن أو الحصول على بيانات حساسة، أو تسريبها، أو تغييرها، أو تبديلها، أو استخدامها بدون تصريح (بما في ذلك مفاتيح التشفير وغيرها من المعايير الأمنية السيبرانية الحرجة.
مسؤول الخطر (Risk Owner): الشخص أو الإدارة المسؤولة عن الخطر وكيفية التعامل معه وتحديد واختيار الضوابط اللازمة لمعالجة الخطر وتقليله إلى مستوى المخاطر المقبول ومتابعة معالجة الخطر مع جميع الأطراف المعنية.
مستوى المخاطر المقبول (Risk Acceptance Level): هو مستوى المخاطر الذي يمكن للهيئة العامة للعناية بشؤون المسجد الحرام والمسجد النبوي أن تتحمل حدوثه ويمكن قبوله والتعامل معه.
نسبة المخاطر المتبقية (Residual risks): هي النسبة المتبقية من الخطر في حالة التعامل معه وتطبيق الضوابط اللازمة لمعالجته وتقليله والتي قد تنتج من عدم تطبيق الضوابط الكافية لمعالجة الخطر مما قد يؤدي إلى وجود نسبة متبقية من الخطر قد تحتاج إلى تطبيق وتنفيذ ضوابط أخرى لتقليل نسبة الخطر المتبقي إلى مستوى المخاطر المقبول.
سجل المخاطر (Risk Register): هو سجل يحتوي على البيانات الهامة الخاصة بإدارة المخاطر مثل رقم أو كود الخطر وتصنيف الخطر قبل وبعد المعالجة ونسبة الخطر المتبقية ومسؤول الخطر وحالة الخطر.

5. الأدوار والمسؤوليات:

الإدارة العامة للأمن السيبراني

إعداد ومراجعة سياسة أمن التطبيقات.
لتأكد من تطبيق جميع ضوابط ومتطلبات الأمن السيبراني على التطبيقات المطورة داخل الهيئة العامة للعناية بشؤون المسجد الحرام والمسجد النبوي أو من قبل الأطراف الخارجية.
المسؤولية عن إجراء تقييم الثغرات واختبارات الاختراق إما عن طريق الإدارة العامة للأمن السيبراني أو بواسطة طرف خارجي مستقل لضمان حماية البيانات والمعلومات لدى الهيئة العامة للعناية بشؤون المسجد الحرام والمسجد النبوي.

الإدارة العامة لتقنية المعلومات

تأمين بيانات ومعلومات الهيئة العامة للعناية بشؤون المسجد الحرام والمسجد النبوي داخل بيئات الإختبار والتطوير من خلال تغيير قِيَم البيانات الهامة والحساسة أو إخفاء البيانات إن أمكن، وما إلى ذلك.
التأكد من دمج جميع متطلبات وضوابط الأمن السيبراني مع دورة حياة تطوير البرمجيات من المرحلة الأولى حتى المرحلة النهائية.
التأكد من تطبيق ضوابط ومتطلبات الأمن السيبراني الخاصة بالتطبيقات المواجهة لشبكة الإنترنت الخارجية.
تطبيق دورة حياة تطوير البرمجيات الآمنة (Secure SDLC) من المراحل الأولى سواء كانت تطبيقات مُطوّرة داخل الهيئة العامة للعناية بشؤون المسجد الحرام والمسجد النبوي أو تم تطويرها من قبل الأطراف الخارجية.
تطبيق سياسة أمن التطبيقات للتأكد من أمن التطبيقات التي يتم الوصول إليها من داخل أو من خارج الهيئة العامة للعناية بشؤون المسجد الحرام والمسجد النبوي.

6. بنود السياسة:

بنود عامه

إستخدام الزائر او المستخدم لمواقع وتطبيقات الهيئة يعتبر موافقة من دون شرط مسبق على بنود وإشتراطات سياسة الإستخدام الآمن لدى الهيئة العامة للعناية بشؤون المسجد الحرام والمسجد النبوي.
تسري هذه السياسة على الأشخاص المسجلين في مواقع الهيئة او غير مسجلين
يتعهد المستخدم بحفظ وسرية جميع المعلومات الحاصل عليها من معلومات او بيانات مثالا على ذلك لا الحصر كلمات المرور وألا يشاركها مع احد.
يجب اقفال جلسات العمل على التطبيقات او الموقع حال الانتهاء منها.
عند زيارة أي موقع تابع للهيئة فإنه سيتم تسجيل عنوان IP الخاص بالمستخدم و تاريخ ووقت الزيارة.

القيود على الاستخدام

يمنع على المستخدم اختراق او تعطيل أي جانب من جوانب الخدمات المقدمة من الهيئة.
يمنع على المستخدم عمل مسح للثغرات على أي خدمه تقدمها الهيئة إلا بتصريح مسبق.
يمنع على المستخدم استخدام أي تقنية من التقنيات التي تسمح بتجاوز جدار الحماية
يمنع على المستخدمين رفع ملفات تحتوي على برمجيات خبيثة.
عدم استخدام تطبيقات أو موقع الهيئة لتحميل أي مواد قد تضر الموقع أو الخدمات أو التطبيقات بأي حال من الأحوال.
يمنع نشر أي محتوى مسيئ أو غير قانوني.
عدم استخدام بيانات ومعلومات موقع أو تطبيقات الهيئة لأغراض سياسية أو دعم نشاط غير مشروع أو إجرامي أو استخدامها في تعليقات عنصرية أو أي نشاط غير نظامي.
عدم نشر أي مادة تتنافى أو تتعارض مع حقوق الملكية الفكرية للآخرين، أو جمع أو تخزين المعلومات الشخصية عن الآخرين.
يمنع تسريب ملفات أو محتويات الموقع
عدم استخدام حساب البريد الإلكتروني الخاص بالهيئة العامة للعناية بشؤون المسجد الحرام والمسجد النبوي لتسجيل الدخول في أي من مواقع أو الشبكات الاجتماعية ما لم يكن ذلك لأغراض العمل.
عدم حفظ كلمات المرور بشكل تلقائي AutoFill في المتصفح، والاعتماد على التسجيل باسم المستخدم وكلمة المرور في كل مرة لضمان حماية الحساب.
يجب على المستخدمين عدم استعمال البريد الالكتروني الخاص بالجهة في إرسال أو نشر أي محتويات غير قانونية تتضمن تمييزاً، أو تشهيراً، أو إساءة، أو قذفاً، أو مواد غير لائقة.

7. الالتزام:

يجب أن تتوافق جميع سياسات الأمن السيبراني مع الضوابط الأساسية للأمن السيبراني الصادرة من الهيئة الوطنية للأمن السيبراني (ECC-1:2018)
يجب الالتزام بسياسات الأمن السيبراني من قبل جميع المستخدمين داخل الهيئة العامة للعناية بشؤون المسجد الحرام والمسجد النبوي، ويجب على جميع مدراء الإدارات والأقسام بالهيئة العامة للعناية بشؤون المسجد الحرام والمسجد النبوي التأكد من الالتزام المستمر بتطبيق هذه السياسات والتوافق معها، وذلك عن طريق مراقبة ومتابعة تطبيقها داخل إداراتهم وأقسامهم.
يجب مراجعة الالتزام بتَطبيق هذه السياسات دورياً بواسطة الإدارة العامة للأمن السيبراني، كما يجب على الإدارة العليا اتخاذ كافة الإجراءات التصحيحية اللازمة حال حدوث أي انتهاك لهذه السياسات.

8. المرجعيات:

ضوابط الأمن السيبراني الصادرة من الهيئة الوطنية للأمن السيبراني.
ISO27001

9. معايير الأستثناءات:

تهدف هذه الوثيقة إلى تلبية جميع متطلبات حماية الأمن السيبراني، وبناءً عليه يجب تقديم طلب رسمي عند الحاجة إلى الحصول على استثناء، ويقدم الطَلب إلى الإدارة العامة للأمن السيبراني، مع ذكر الحيثيات بوضوح، وعرض الفوائد المرجوة من هذا الاستثناء، ليتم البت فيه ومنح الموافقة النِهائية من قبل اللجنة الإشرافية للأمن السيبراني.
تصل فترة الاستثناء لمدة عام واحد كحد أقصى، إلا أنه يمكن إعادة تقييم طلب الاستثناء وتجديد الموافقة عليه بحد أقصى ثلاث أعوام متتالية إذا اقتضى الأمر، ولا يمكن تمديد العمل بالاستثناء لفترات أخرى بعد انتهاء الثلاثة أعوام.

ميثاق المتعاملين

انطلاقًا من حرص الهيئة العامة للعناية بشؤون المسجد الحرام والمسجد النبوي على بناء علاقة متينة مع المستفيدين وتقديم أفضل الخدمات، فإن استخدام بوابة الهيئة أو أي من خدماتها الرقمية يُعد موافقة دون قيد أو شرط على بنود وشروط الاستخدام، ويسري ذلك على جميع المستخدمين سواء المسجلين أو غير المسجلين.

1. مسؤوليات الهيئة العامة للعناية بشؤون المسجد الحرام والمسجد النبوي:

تقديم خدمات إلكترونية موثوقة وآمنة.
توفير قنوات دعم وتواصل متعددة لتلبية استفسارات وملاحظات المستفيدين.
حماية خصوصية وسرية بيانات المستخدمين وفق أفضل الممارسات العالمية.
العمل على تطوير وتحسين الخدمات بشكل مستمر.
تحقيق استقرار تشغيلي للمنصات الرقمية بنسبة لا تقل عن 99.9%

2. الدعم والمساعدة:

توفر الهيئة العامة للعناية بشؤون المسجد الحرام والمسجد النبوي مركزاً للدعم الفني والمساعدة لتقديم كافة أشكال الإرشاد والمساندة التقنية. ويشمل ذلك نشر الأدلة التوضيحية والمحتوى والتفاعل مع الاستفسارات عبر قنوات متعددة.

3. الخصوصية وحماية المعلومات:

تلتزم الهيئة العامة للعناية بشؤون المسجد الحرام والمسجد النبوي باستخدام تقنيات حديثة لحماية بيانات المستخدمين وضمان عدم إساءة استخدامها.

4. مسؤوليات المستفيدين:

الالتزام باستخدام البوابة للأغراض المشروعة فقط.
عدم محاولة الوصول غير المصرح به إلى أنظمة الهيئة العامة للعناية بشؤون المسجد الحرام والمسجد النبوي أو التسبب في أعطال تقنية.
الامتناع عن رفع أو مشاركة أي محتوى مخالف أو ضار أو ينتهك حقوق الملكية.
التعاون في تحسين الخدمات من خلال الملاحظات البناءة والاقتراحات.

5. حقوق الملكية:

جميع المواد المنشورة في البوابة محمية بموجب قوانين حقوق النشر والعلامات التجارية، ويُمنع استخدامها لأغراض تجارية دون إذن خطي من الهيئة العامة للعناية بشؤون المسجد الحرام والمسجد النبوي . ويُسمح بالاستخدام الشخصي وغير الربحي مع ضرورة الإشارة إلى مصدر المحتوى.

6. التواصل:

في حال وجود استفسارات أو ملاحظات تتعلق بميثاق المتعاملين، يمكن التواصل مع إدارة البوابة من خلال صفحة "اتصل بنا" أو عبر القنوات الرسمية المعتمدة.

نسعى من خلال هذا الميثاق إلى ترسيخ علاقة مبنية على الثقة والاحترام المتبادل بين الهيئة العامة للعناية بشؤون المسجد الحرام والمسجد النبوي والمستفيدين، بما يضمن تحسين تجربة المستخدم وتحقيق التميز في تقديم الخدمات الرقمية.

اتفاقية مستوى الخدمة (SLA)

للخدمات الإلكترونية في الحرمين الشريفين تؤكد الهيئة العامة للعناية بشؤون المسجد الحرام والمسجد النبوي حرصها التام على تحقيق رضا المستفيدين من خلال تمكينهم من الوصول إلى الخدمات الإلكترونية بسهولة ويسر وعلى مدار الساعة، بما يتوافق مع أعلى معايير الكفاءة والجودة، ولمزيد من المعلومات عن جميع الخدمات الإلكترونية يمكن زيارة رابط الخدمات الالكترونية من هنا

1. نطاق الاتفاقية:

تشمل هذه الاتفاقية كافة الخدمات الإلكترونية المقدمة عبر منصات الهيئة، وتُعد بمثابة التزام من الهيئة بتقديم خدمات رقمية عالية الأداء والموثوقية للمواطنين والمقيمين والزوار من مختلف الفئات.

2. أهداف الاتفاقية:

توثيق مؤشرات الأداء الرئيسية (KPIs) المرتبطة بالخدمات الإلكترونية المقدّمة.
تقييم مدى التزام هذه الخدمات بمستويات الأداء المتفق عليها.
تحديد الفجوات التشغيلية المحتملة وتقديم حلول واقعية لمعالجتها.
دعم صناع القرار الفني والإداري في تحسين جودة تقديم الخدمات.

التزامات الهيئة العامة للعناية بشؤون المسجد الحرام والمسجد النبوي:

توفير الخدمة وفق المدة المحددة وبمستوى الجودة المعتمد.
صيانة الأنظمة الرقمية والتأكد من جاهزيتها على مدار الساعة.
إشعار المستفيدين في حال وجود أعطال أو صيانة مجدولة.
استقبال الشكاوى والاستفسارات عبر القنوات الرسمية.

التزامات المستفيد:

تقديم معلومات دقيقة وكاملة أثناء طلب الخدمة.
متابعة الطلبات والتجاوب مع أي استكمالات مطلوبة.
استخدام الخدمات وفق الضوابط المنصوص عليها.

الاستثناءات:

يمكن التواصل مع الهيئة عبر صفحة اتصل بنا
في حال عدم الرضا عن الخدمة، يحق للمستفيد رفع بلاغ عبر نظام البلاغات الالكتروني.

مؤشرات SLA للخدمات الإلكترونية <br> المنصات خدمات المنصة وقت تنفيذ الطلب وقت توفر الخدمة معدل النجاح

المنصات	خدمات المنصة	وقت تنفيذ الطلب	وقت توفر الخدمة	معدل النجاح
منصة الخدمات الالكترونية	البلاغات (تقديم الطلب)	دقيقتين	24/7	99%
	المسابقات والاستبيانات	10 دقائق	24/7	99%
	حجز سفر الصائمين (تقديم الطلب)	5 دقائق	24/7	97%
	بطاقة تهنئة	دقيقتين	24/7	97%
	دافعي العربات (تقديم الطلب)	10 دقائق	24/7	99%
	خدمة العمل التطوعي (تقديم الطلب)	5 دقائق	24/7	95%
	مراكز الاطفال (تقديم الطلب)	4 دقائق	24/7	99%
	التصاريح (تقديم الطلب)	5 دقائق	24/7	99%
	طلب زمزم افراد (تقديم الطلب)	دقيقتين	24/7	99%
	المستفيدين (تقديم الطلب)	دقيقتين	24/7	99%
	الاشعار الدراسي	دقيقتين	24/7	99%
	طلب التحاق بالكلية (تقديم الطلب)	3 دقائق	عند اوقات التسجيل الرسمية	99%
	التوظيف الموسمي (تقديم الطلب)	5 دقائق	خدمة موسمية عند فتح باب التسجيل	99%
	افادة عمل متعاقد	دقيقة	24/7	99%
	الاعتكاف (تقديم الطلب)	دقيقتين	خدمة موسمية عند فتح باب التسجيل	99%
	البيانات المفتوحة (تقديم الطلب)	دقيقتين	24/7	99%
	المطوف الرقمي	فوري	24/7	99%
منصة منارة الحرمين	استعراض جداول الأئمة والمؤذنين	فوري	24/7	99%
منصة منارة الحرمين	خطبة عرفة	فوري	خدمة موسمية يوم عرفة من كل عام هجري	99%
منصة العربات	حجز عربات الجولف	5 دقائق	24/7	97%
	حجز عربة بدافع	5 دقائق	24/7	99%
	حجز عربة بدون دافع	5 دقائق	24/7	99%
منصة زيارات	حجز زيارة معرض (مكة)	5 دقائق	24/7	99%
	حجز زيارة المجمع	5 دقائق	24/7	99%
	حجز زيارة المعرض (المدينة)	5 دقائق	24/7	99%
	حجز زيارة المعرض (المدينة)	5 دقائق	24/7	99%

آلية التقييم:

يمكن للمستفيدين تقييم تجربتهم بعد تنفيذ كل خدمة من خلال نموذج التقييم المرتبط بالخدمة.

سياسة سهولة الوصول

تحقيقًا لرؤية الهيئة العامة للعناية بشؤون المسجد الحرام والمسجد النبوي في تمكين الزوار والمعتمرين والحجاج من الاستفادة الكاملة من الخدمات الرقمية المقدمة، فقد حرصنا على تصميم وتطوير بوابتنا الإلكترونية بما يضمن سهولة الوصول الشامل لجميع المستخدمين، بمن فيهم ذوو الإعاقة، وكبار السن، والمستخدمون من مختلف الخلفيات التقنية.

1. التزامنا بالمعايير العالمية

تم تطوير بوابة الهيئة بما يتوافق مع أعلى مستوى من معايير الوصول الرقمي (WCAG 2.1 - AAA) المعتمدة من اتحاد شبكة الويب العالمية (W3C)، وذلك لضمان:

تقديم تجربة رقمية عادلة وآمنة للجميع.
تمكين المستخدم من التفاعل مع محتوى الموقع بسهولة.
إتاحة جميع المعلومات والخدمات دون تمييز أو عوائق تقنية.

2. مميزات الوصول في بوابة الهيئة :

القراءة عبر برامج قارئات الشاشة: دعم كامل للغات وتنسيقات النصوص لتسهيل القراءة الصوتية.
تباين ألوان عالي الوضوح: لضمان وضوح المحتوى النصي لمستخدمي الموقع من ذوي ضعف البصر.
بدائل للوسائط المتعددة: توافر النصوص البديلة لجميع الصور، والتعليقات النصية لجميع مقاطع الفيديو والتسجيلات الصوتية.
سهولة التنقل عبر لوحة المفاتيح فقط: تمكين المستخدم من تصفح الموقع دون الحاجة للفأرة.
دعم تغييرات حجم الخط وتباعد الأسطر: بما يتناسب مع تفضيلات المستخدمين ذوي الاحتياجات البصرية.
تنقل منطقي ومنظم بين الصفحات والمحتوى، لتسهيل الاستخدام لبرمجيات التصفح المساعدة.

3. خدمة جميع الزوار دون استثناء

نؤمن في الهيئة بأن العدالة الرقمية جزء من رسالتنا في العناية الشاملة بزوار وقاصدي المسجد الحرام والمسجد النبوي، لذا فإن سهولة الوصول لموقعنا تمثل التزامًا جوهريًا نعمل على تحسينه باستمرار

4. ملاحظاتكم مهمة

إن وجدتم أي صعوبة في الوصول إلى محتوى الموقع، أو كانت لديكم اقتراحات لتحسين التجربة الرقمية، يسعدنا استقبالها عبر النموذج أدناه، أو الرقم الموحد للبلاغات ( 1966) وسنعمل جاهدين على معالجتها بما يعزز من جودة الخدمة وشموليتها.

سياسة الخصوصية وحماية البيانات

في إطار حرص الهيئة العامة للعناية بشؤون المسجد الحرام والمسجد النبوي عل حماية بيانات المستفيدين من خدماتها وانظمتها والحفاظ على خصوصيتهم و تمكين الالتزام بنظام حماية البيانات الشخصية واتخاذ الإجراءات والتدابير في حماية المعلومات الشخصية من التسرب ومنع أي وصول غير مصرح به

1. معلومات التواصل

الإدارة المسؤولة: مكتب إدارة البيانات البريد الالكتروني: DMO@gph.gov.sa

2. المعلومات التي نجمعها

نقوم بجمع بياناتك الشخصية بالقدر المطلوب لتقديم خدمات مخصصة بمعايير عالية وبما يتماشى مع اللوائح والقوانين ذات الصلة وعدم تزويدك لنا بها قد يؤثر عل استخدامك لموقعنا الالكتروني والاستفادة من الخدمات.

قوم بجمع أنواع مختلفة من البيانات عنك كما هو موضح أدناه :

معلومات الهوية الوطنية وتتضمن الاسم الرباعي كامل, ورقم الهاتف, تاريخ الميلاد بالميلادي و الهجري, تاريخ إصدار و انتهاء الهوية الوطنية / الإقامة, الجنس, الجنسية.
بيانات ملفات تعريف الارتباط ("الكوكيز" )البيانات التي يتم جمعها عن طريق سجلات مواقع الويب وتقنيات ملفات الارتباط عنوان بروتوكول الانترنت أو التقنيات المشابهة .
الموقع الجغرافي للمستخدم للاستفادة من بعض الخدمات المقدمة في موقع الهيئة.

3. كيف نقوم بتخزين بياناتك الشخصية

يتم جمع واستخدام ومعالجة البيانات الشخصية لأسباب تنظيمية وتحسينية.
يتم جمع واستخدام ومعالجة البيانات الشخصية من أجل متابعة أي استفسارات أو اقتراحات أو شكاوى تقدم من قبل المستخدم.
يتم جمع واستخدام ومعالجة البيانات الشخصية لتقديم الخدمات من قبل الهيئة العامة للعناية بشؤون المسجد الحرام والمسجد النبوي للمستخدمين.
يتم جمع واستخدام ومعالجة البيانات الشخصية لأسباب تتعلق بتنفيذ المسؤوليات والالتزامات النظامية للهيئة.
لتوفير المعلومات المطلوبة او لطلبات التوظيف أو الاستفسارات عن فرص العمل.

4. كيف نعالج بياناتك الشخصية

يتم معالجة البيانات الشخصية بعد اتخاذ التدابير اللازمة بما يتوافق مع الأغراض التي جُمعت لأجلها وفقًا للوائح. ولضمان حماية المعلومات تقوم الهيئة العامة للعناية بشؤون المسجد الحرام والمسجد النبوي بتطبيق أعل معايير الأمان للحفاظ عل سرية البيانات ومنع أي وصول غير مصرح به يتم تشفير البيانات الحساسة وأي معلومات يجب الحفاظ عل سريتها وفقًا للمتطلبات النظامية.

5. مع من نشارك معلوماتك

حتفظ الهيئة العامة للعناية بشؤون المسجد الحرام والمسجد النبوي بحق مشاركة البيانات الشخصية مع جهات أو إدارات أخرى ، وذلك لخدمة المستخدم بصورة أكثر فعالية ، ولن يتم مشاركة البيانات الشخصية مع الجهات غير الحكومية إلا إذا كانت من الجهات المصرح لها أو من الجهات المختصة بالقيام بأداء خدمات حكومية محددة ، كما تحتفظ الهيئة بالحق في كل الأوقات في كشف أي معلومات للجهات المختصة أو الجهات ذات العلاقة ، وبما يتوافق مع الاحكام النظامية الواردة في نظام حماية البيانات الشخصية و الواردة في بند مشاركة البيانات. ويعتبر تقديم صاحب البيانات لبياناته ومعلوماته إلى الهيئة العامة للعناية بشؤون المسجد الحرام والمسجد النبوي من خلال أي قناة رسمية للهيئة بما يشمل المنصات والبريد الالكتروني وتقديم البيانات بشكل مباشر في مقرات الهيئة موافقة صريحة عل تخزين ومعالجة واستخدام تلك البيانات من قبل الهيئة. كما تحتفظ الهيئة العامة للعناية بشؤون المسجد الحرام والمسجد النبوي بالحق في كل الأوقات في كشف أي معلومات للجهات المختصة أو الجهات ذات العلاقة، عندما يكون ذلك ضرورياً للالتزام بأي قانون أو نظام أو تحقيق أي مصلحة عامة.

6. تقييد الغرض

تقوم الهيئة بجمع بياناتك الشخصية واستخدامها فقط لأغراض واضحة وقانونية ومحددة، مما يضمن الشفافية وحفظ حقوق الخصوصية الخاصة بك .

7. الأساس النظامي لجمع ومعالجة البيانات الشخصية

موافقتك الصريحة ويمكنك العدول عن الموافقة في أي وقت على الأ يؤثر على عمليات المعالجة التي تتم بناءً عل مسوغات نظامية أخرى، وللقيام بذلك يمكنك التواصل مع مكتب إدارة البيانات بالهيئة والموضح بالأسفل.

الحق في العلم: لك معرفة طرق جمعنا لبياناتك الشخصية والمسوغ النظامي لجمعها ومعالجتها، وكيفية معالجتها وحفظها وإتلافها ولمن سيتم الإفصاح عنها ويمكنك الاطلاع عل كافة التفاصيل من خلال سياسة الخصوصية.
الحق في طلب الحصول عل بياناتك الشخصية: يحق لك طلب الحصول عل بياناتك الشخصية المتوفرة لدى جهة التحكم بصيغة مقروءة وواضحة متى ما كان ذلك ممكناً من الناحية التقنية.
الحق في تصحيح بياناتك الشخصية: يحق لك أن تطلب منا تصحيح بياناتك الشخصية التي ترى أنها غير دقيقة أو غير صحيحة أو غير مكتملة.

8. تخزين البيانات الشخصية ومدة الاحتفاظ بها وإتلافها

تُخزن البيانات الشخصية داخل المملكة العربية السعودية عل خوادم آمنة باستخدام أحدث التقنيات المتوافقة مع سياسات وضوابط الهيئة الوطنية للأمن السيبراني والسياسات الأمنية المعمول بها في الهيئة العامة للعناية بشؤون المسجد الحرام والمسجد النبوي. يهدف ذلك لضمان الحماية من الوصول غير المصرح به وتقليل المخاطر السيبرانية. يتم الاحتفاظ بالبيانات لمدة محددة بناءً عل القوانين واللوائح الداخلية، وبعد انتهاء الفترة المقررة، يتم إتلاف البيانات بطريقة آمنة لا تسمح بالوصول إليها أو استعادتها مرة أخرى، وذلك بما يتوافق مع سياسات الهيئة الداخلية. تقوم الهيئة باستخدام وسائل تشفير البيانات، وإخفاء الهوية والترميز بحسب الحاجة وذلك لضمان حماية البيانات الشخصية من حوادث التسرب أو التلف أو الوصول غير المشروع.

9. حقوقك فيما يتعلق بمعالجة بياناتك الشخصية

تبذل الهيئة العامة للعناية بشؤون المسجد الحرام والمسجد النبوي أقصى جهدها لضمان حماية حقوق أصحاب البيانات الشخصية وفقًا لأحكام نظام حماية البيانات الشخصية ولوائحه التنفيذية، وتلتزم الهيئة بتطبيق أفضل الممارسات لضمان الامتثال لهذه الأنظمة واللوائح، مع التركيز عل الشفافية وحماية البيانات بما يحقق الثقة والأمان للمستخدمين وفقا لما يلي:

الحق في العلم: لك معرفة طرق جمعنا لبياناتك الشخصية والمسوغ النظامي لجمعها ومعالجتها، وكيفية معالجتها وحفظها وإتلافها ولمن سيتم الإفصاح عنها ويمكنك الاطلاع عل كافة التفاصيل من خلال سياسة الخصوصية.
الحق في طلب الحصول عل بياناتك الشخصية: يحق لك طلب الحصول عل بياناتك الشخصية المتوفرة لدى جهة التحكم بصيغة مقروءة وواضحة متى ما كان ذلك ممكناً من الناحية التقنية.
الحق في تصحيح بياناتك الشخصية: يحق لك أن تطلب منا تصحيح بياناتك الشخصية التي ترى أنها غير دقيقة أو غير صحيحة أو غير مكتملة.
الحق في إتلاف البيانات الشخصية: يحق لصاحب البيانات الشخصية أن يطلب إتلاف بياناته الشخصية وفقًا لما يلي: • الطلب بشكل مباشر من صاحب البيانات الشخصية. • إذا لم تعد البيانات الشخصية ضرورية لتحقيق الغرض الذي جُمعت من أجله. • عدول صاحب البيانات الشخصية عن موافقته على جمع بياناته الشخصية، وكانت الموافقة هي المسوغ النظامي الوحيد للمعالجة. • في حال معالجة الهيئة للبيانات الشخصية بطريقة مخالفة للنظام.
الحق في الرجوع عن موافقتك عل معالجة البيانات الشخصية: يحق لك الرجوع عن موافقتك عل معالجة بياناتك الشخصية -في أي وقت- مالم تكن هناك مسوغات نظامية تتطلب عكس ذلك.
الحق في تقديم أي شكوى ناشئة عن تطبيق أحكام النظام إلى الجهة المختصة: يحق لصاحب البيانات الشخصية تقديم شكاوى بشأن تطبيق أحكام النظام إلى الجهة المختصة إذا كانت لديهم اعتراضات أو مشاكل تتعلق بتنفيذ تلك الأحكام وذلك وفقا للآليات والطرق والقنوات التي تُحددها الجهة المختصة.

10. تواصل معنا:

في حال وجود بعض المخاوف أو عدم التزامنا بنظام حماية البيانات الشخصية، يمكنك تقديم شكوى إلى ) مكتب ادارة البيانات ( بالهيئة العامة للعناية بشؤون المسجد الحرام والمسجد النبوي على البريد: ) DMO@gph.gov.sa ( إن لم تكن راضياً عن معالجتنا للشكوى أو في حال عدم ردنا خلال (1٥) يوم عمل من تاريخ استلام الشكوى ، يمكنك تقديم شكوى إلى الجهة المختصة نظاماً وهي الهيئة السعودية للبيانات والذكاء الاصطناعي .

روابط المواقع الالكترونية الرسمية السعودية تنتهي بـ gov.sa

المواقع الالكترونية الحكومية تستخدم بروتوكول HTTPS للتشفير و الأمان.

اللوائح والسياسات