L’Autorité Générale en charge des Affaires de la Mosquée Sacrée et de la Mosquée Prophétique | Politique de confidentialité et protection des données

Politique de confidentialité – Classification du document : Restreint

Numéro de version : 1.0

Date : 30/09/2024 – Bureau de gestion des données

Politique de confidentialité et protection des données

Dans le cadre de son engagement à protéger les données des bénéficiaires de ses services, l'Autorité Générale chargée des Affaires de la Mosquée Sacrée et de la Mosquée du Prophète s'engage à préserver leur confidentialité, à garantir la conformité avec le Règlement sur la Protection des Données Personnelles, et à mettre en œuvre des mesures pour prévenir les violations de données et l'accès non autorisé aux informations personnelles.

Coordonnées

Bureau responsable : Bureau de gestion des données

E-mail : DMO@gph.gov.sa

Informations que nous collectons

1. Nous collectons vos données personnelles uniquement dans la mesure nécessaire pour fournir des services de haute qualité et personnalisés, en conformité avec les réglementations et lois pertinentes. Le défaut de fournir ces informations peut affecter votre capacité à utiliser notre site web et à bénéficier de nos services.

2. Nous collectons différents types de données vous concernant, comme indiqué ci-dessous:

Informations d'identité nationale, incluant nom complet, numéro de téléphone, date de naissance (grégorien et hégirien), dates d'émission et d'expiration de la carte d'identité nationale/permis de résidence, sexe et nationalité.
Données de cookies, incluant les informations collectées via les journaux web et les technologies de cookies, telles que l'adresse IP ou des technologies similaires.
Localisation géographique de l'utilisateur, collectée pour permettre l'accès à certains services fournis sur le site web de l'Autorité.

Comment nous stockons vos données personnelles

Données collectées directement du sujet de données, fournies par l'individu à l'Autorité Générale chargée des Affaires de la Mosquée Sacrée et de la Mosquée du Prophète par le biais de l'inscription sur le site web ou sur l'une des plateformes ou services disponibles sur le site
Données collectées indirectement, recueillies lors de la visite du site web (cookies). Cela inclut les informations envoyées par le navigateur de l'utilisateur lors de la visite du site web de l'Autorité Générale chargée des Affaires de la Mosquée Sacrée et de la Mosquée du Prophète, telles que l'enregistrement de l'adresse IP de l'utilisateur, la date et l'heure de la visite. Ces données sont utilisées pour distinguer les utilisateurs, collecter des statistiques et améliorer l'expérience utilisateur sur le site web.
Les données personnelles sont collectées et traitées sur la base du consentement du sujet de données.
L'Autorité Générale chargée des Affaires de la Mosquée Sacrée et de la Mosquée du Prophète s'engage à ne collecter que le minimum nécessaire de données personnelles, en s'assurant qu'elles sont strictement pertinentes et directement nécessaires à leur finalité prévue.
L'Autorité Générale chargée des Affaires de la Mosquée Sacrée et de la Mosquée du Prophète ne collecte aucune donnée personnelle auprès de tiers.

Finalité de la collecte des données personnelles

Les données personnelles sont collectées, utilisées et traitées à des fins réglementaires et d'amélioration.
Les données personnelles sont collectées, utilisées et traitées pour suivre les demandes, suggestions ou plaintes des utilisateurs.
Les données personnelles sont collectées, utilisées et traitées pour fournir des services par l'Autorité Générale chargée des Affaires de la Mosquée Sacrée et de la Mosquée du Prophète aux utilisateurs.
Les données personnelles sont collectées, utilisées et traitées pour remplir les responsabilités et obligations légales de l'Autorité.
Les données personnelles sont collectées, utilisées et traitées pour fournir les informations demandées, traiter les candidatures d'emploi, ou répondre aux questions concernant les opportunités d'emploi.

Comment nous traitons vos données personnelles

Les données personnelles sont traitées après la mise en place des mesures nécessaires conformément aux finalités pour lesquelles elles ont été collectées et en conformité avec les réglementations. Pour assurer la sécurité des informations, l'Autorité Générale chargée des Affaires de la Mosquée Sacrée et de la Mosquée du Prophète applique les normes de sécurité les plus strictes pour maintenir la confidentialité des données et prévenir l'accès non autorisé. Les données sensibles et toute information nécessitant une confidentialité sont chiffrées conformément aux exigences réglementaires.

Avec qui nous partageons vos informations

L'Autorité Générale chargée des Affaires de la Mosquée Sacrée et de la Mosquée du Prophète se réserve le droit de partager les données personnelles avec d'autres entités ou départements pour servir plus efficacement les utilisateurs. Les données personnelles ne seront pas partagées avec des entités non gouvernementales sauf si elles sont autorisées ou désignées pour effectuer des services gouvernementaux spécifiques.

L'Autorité se réserve également le droit de divulguer toute information aux autorités compétentes ou entités concernées chaque fois que nécessaire, conformément aux dispositions légales définies dans le Règlement sur la Protection des Données Personnelles et les réglementations de partage de données.

En fournissant leurs données personnelles et informations à l'Autorité Générale chargée des Affaires de la Mosquée Sacrée et de la Mosquée du Prophète par tout canal officiel—incluant les plateformes, e-mail, ou soumission directe dans les bureaux de l'Autorité—le sujet de données consent explicitement au stockage, traitement et utilisation de ses données par l'Autorité.

De plus, l'Autorité se réserve le droit de divulguer toute information aux autorités compétentes ou entités concernées chaque fois que nécessaire pour se conformer à toute loi ou réglementation ou pour servir l'intérêt public.

Limitation des finalités

L'Autorité collecte et utilise vos données personnelles uniquement à des fins claires, légales et spécifiques, garantissant ainsi la transparence et la protection de vos droits à la vie privée.

Base légale pour la collecte et le traitement des données personnelles

Votre consentement explicite est requis pour la collecte et le traitement des données. Vous pouvez retirer votre consentement à tout moment, à condition que cela n'affecte pas les opérations de traitement menées sur la base d'autres justifications légales. Pour ce faire, vous pouvez contacter le Bureau de gestion des données aux coordonnées fournies ci-dessous.

Stockage, conservation et suppression des données personnelles

Les données personnelles sont stockées au Royaume d'Arabie Saoudite sur des serveurs sécurisés utilisant les dernières technologies, en conformité avec les politiques et réglementations de l'Autorité Nationale de Cybersécurité et les politiques de sécurité appliquées par l'Autorité Générale chargée des Affaires de la Mosquée Sacrée et de la Mosquée du Prophète.

Cela garantit une protection contre l'accès non autorisé et minimise les risques de cybersécurité. Les données sont conservées pendant une période spécifiée conformément aux réglementations légales et internes. Une fois la période de conservation expirée, les données sont détruites de manière sécurisée d'une façon qui empêche l'accès ou la récupération, conformément aux politiques internes de l'Autorité.

L'Autorité emploie des techniques de chiffrement, d'anonymisation et de tokenisation selon les besoins pour protéger les données personnelles contre les violations, dommages ou accès non autorisé.

Vos droits concernant le traitement de vos données personnelles

L'Autorité Générale chargée des Affaires de la Mosquée Sacrée et de la Mosquée du Prophète fait tous les efforts pour assurer la protection des droits des sujets de données personnelles conformément aux dispositions du Règlement sur la Protection des Données Personnelles et ses réglementations d'exécution. L'Autorité s'engage à mettre en œuvre les meilleures pratiques pour garantir la conformité avec ces lois et réglementations, en mettant l'accent sur la transparence et la protection des données pour favoriser la confiance et la sécurité des utilisateurs. Ces droits incluent:

1. Droit d'être informé : Vous avez le droit de savoir comment nous collectons vos données personnelles, la base légale pour leur collecte et traitement, comment elles sont traitées, stockées et supprimées, et à qui elles peuvent être divulguées. Vous pouvez consulter tous les détails dans la Politique de confidentialité.

2. Droit d'accès à vos données personnelles : Vous avez le droit de demander l'accès à vos données personnelles détenues par le responsable du traitement dans un format lisible et clair, chaque fois que cela est techniquement possible.

3. Droit de rectification de vos données personnelles : Vous avez le droit de demander la correction de toute donnée personnelle que vous estimez inexacte, incorrecte ou incomplète.

4. Droit à l'effacement des données personnelles : Vous avez le droit de demander la suppression de vos données personnelles dans les circonstances suivantes:

Une demande directe du sujet de données.
Les données personnelles ne sont plus nécessaires pour remplir la finalité pour laquelle elles ont été collectées.
Le sujet de données retire le consentement pour la collecte de données, à condition que le consentement soit la seule base légale pour le traitement.
Si l'Autorité traite les données personnelles d'une manière qui viole la loi.

5.L'Autorité Générale chargée des Affaires de la Mosquée Sacrée et de la Mosquée du Prophète se réserve le droit de ne pas supprimer les données personnelles si une disposition légale impose une période de conservation spécifique ou si elle estime que la conservation des données pendant une période plus longue sert son intérêt. Dans de tels cas, les dispositions de l'article 18 du Règlement sur la Protection des Données Personnelles seront observées.

6. Droit de retirer le consentement pour le traitement des données : Vous avez le droit de retirer votre consentement pour le traitement de vos données personnelles à tout moment, sauf s'il existe des justifications légales qui exigent le contraire.

7. Droit de déposer une plainte concernant l'application de la loi : Si vous avez des objections ou des préoccupations concernant la façon dont la loi est appliquée, vous avez le droit de déposer une plainte auprès de l'autorité compétente par le biais des mécanismes, procédures et canaux désignés à cette fin.

Contactez-nous

Si vous avez des préoccupations ou estimez que nous n'avons pas respecté le Règlement sur la Protection des Données Personnelles, vous pouvez déposer une plainte auprès du Bureau de gestion des données de l'Autorité Générale chargée des Affaires de la Mosquée Sacrée et de la Mosquée du Prophète via e-mail : DMO@gph.gov.sa.

Si vous n'êtes pas satisfait de notre traitement de votre plainte ou si vous ne recevez pas de réponse dans les 15 jours ouvrables à compter de la date de soumission, vous pouvez escalader votre plainte à l'autorité compétente, l'Autorité Saoudienne des Données et de l'Intelligence Artificielle (SDAIA).