سياسة أمن المعلومات

1. غرض معالجة البيانات الشخصية
   تقوم الشركة بمعالجة البيانات الشخصية للأغراض التالية فقط. ولا يجوز استخدام البيانات الشخصية لأغراض أخرى إلا بعد الحصول على موافقة منفصلة.

2. فترة المعالجة والاحتفاظ بالبيانات الشخصية
   تُعالج الشركة البيانات الشخصية وتحتفظ بها ضمن الفترة المتفق عليها عند جمع البيانات أو وفقاً لما تنص عليه القوانين والأنظمة المعمول بها.

3. تقديم البيانات الشخصية لأطراف ثالثة
   تقوم الشركة بمعالجة البيانات ضمن النطاق المحدد في المادة (1). ولا تقدم البيانات الشخصية لأطراف ثالثة إلا بموافقة صريحة من صاحب البيانات أو بناءً على نص قانوني خاص.

4. الاستعانة بمصادر خارجية لمعالجة البيانات الشخصية
   تعهد الشركة بمعالجة بعض المهام لأطراف خارجية لضمان سير العمل بسلاسة، وتُدرج في العقد بنوداً واضحة بشأن حماية البيانات، منع استخدامها لغير الأغراض المحددة، والإشراف على الجهة المتعاقد معها.

5. حقوق أصحاب البيانات وممثليهم القانونيين
   يحق لصاحب البيانات طلب الوصول، التصحيح، الحذف أو إيقاف المعالجة في أي وقت. يمكن تقديم الطلب كتابة أو عبر البريد الإلكتروني أو الفاكس، مع تقديم تفويض رسمي عند الحاجة. وقد تُرفض بعض الطلبات وفقاً للمواد 35 و37 من القانون.