1Fit
en
1Fit · KSA

سياسة الخصوصية

خصوصيتك تهمنا. توضح هذه السياسة كيف يقوم 1Fit بجمع بياناتك الشخصية واستخدامها ومشاركتها والاحتفاظ بها وحمايتها بما يتوافق مع نظام حماية البيانات الشخصية في المملكة العربية السعودية الصادر بالمرسوم الملكي رقم م/19 وتاريخ 9/2/1443هـ (الموافق 16 سبتمبر 2021م)، والمعدّل بالمرسوم الملكي رقم م/148 وتاريخ 5/9/1444هـ (27 مارس 2023م)، ولائحته التنفيذية الصادرة عن الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا).

تاريخ السريان: 1 يناير 2025[email protected]
المتحكم في البيانات
صالة 1Fit (الشركة المشغّلة)
جدة، المملكة العربية السعودية
السجل التجاري متاح عند الطلب
+966 9200 00000

١. النطاق والتطبيق

تنطبق هذه السياسة على جميع الأعضاء والزوار والمدربين والموظفين وغيرهم من الأفراد ("أنت") الذين تتم معالجة بياناتهم الشخصية من قبل 1Fit أثناء تشغيل النادي والتطبيق ومنصة العضو والأكشاك وأنظمة التحكم بالدخول وأي خدمة رقمية أو فعلية أخرى ("الخدمات").

نحن "المتحكم" في بياناتك الشخصية بمفهوم نظام حماية البيانات الشخصية.

٢. البيانات الشخصية التي نجمعها

نجمع ونعالج فئات البيانات الشخصية التالية، ومنها فئات تُعدّ بيانات شخصية حساسة وفقًا للمادة 1(11) من النظام:

  • بيانات الهوية: الاسم الكامل، الجنس، تاريخ الميلاد، رقم الهوية الوطنية أو الإقامة، صورة بطاقة العضوية.
  • بيانات التواصل: البريد الإلكتروني، رقم الجوال، العنوان البريدي، وجهة الطوارئ.
  • بيانات الحساب: اسم المستخدم، كلمة المرور المشفّرة، تفضيلات اللغة والإشعارات.
  • بيانات العضوية والحضور: العقود والحصص المحجوزة وسجلات الدخول وبوابات الوصول وتعيين الخزائن.
  • البيانات الصحية والبدنية (حساسة): الحالات الطبية المُصرَّح بها ذاتيًا، الأهداف، القياسات الجسدية، تاريخ التدريب.
  • البيانات الحيوية (حساسة، عند استخدامها): بصمة الإصبع أو الوجه لاستخدامات الدخول حصرًا، تُجمع بموافقة صريحة منفصلة ولا تُشارك مع أي طرف.
  • البيانات المالية: العنوان البريدي للفواتير، رموز وسائل الدفع (لا نخزن أرقام البطاقات الكاملة)، الفواتير وسجلات الضرائب وفقًا للوائح هيئة الزكاة والضريبة والجمارك.
  • البيانات التقنية: معرّف الجهاز وعنوان الإنترنت ونوع المتصفح ونظام التشغيل وسجلات التفاعل مع التطبيق.
  • بيانات الاتصالات: الرسائل المتبادلة مع موظفينا، تذاكر الدعم، نماذج الملاحظات، والمكالمات المسجّلة (عند تسجيلها وفق الإشعار المسبق المشروع).

٣. أغراض المعالجة

نعالج بياناتك للأغراض التالية:

  • تسجيل العضوية وإدارتها والتحقق من الهوية وتمكين الوصول إلى النادي.
  • جدولة الحصص الجماعية والتدريب الشخصي وحجوزات المرافق.
  • معالجة المدفوعات وإصدار الفواتير والوفاء بالتزاماتنا الضريبية وفق هيئة الزكاة والضريبة والجمارك.
  • تخصيص برنامجك التدريبي وتقديم توصيات صحية وبدنية.
  • إرسال إشعارات الخدمة والتجميد والتجديد والتنبيهات الأمنية.
  • منع الاحتيال وحماية مرافقنا وأنظمتنا والتحقيق في إساءة الاستخدام.
  • الامتثال للالتزامات النظامية والتنظيمية وطلبات الجهات المختصة في المملكة.
  • بموافقتك الصريحة المنفصلة: إرسال رسائل تسويقية وعروض شخصية.

٤. الأساس النظامي للمعالجة

نعتمد على الأسس التالية وفق المواد 5-7 من النظام:

  • موافقتك — موافقة حرة محددة لا لبس فيها (مثل التسويق والوصول الحيوي والبيانات الصحية الحساسة).
  • تنفيذ عقد — المعالجة اللازمة لتقديم العضوية والخدمات التي اشتريتها.
  • التزام نظامي — المعالجة المطلوبة للامتثال للأنظمة السعودية (الفوترة الضريبية، مكافحة غسل الأموال، طلبات الجهات الرقابية).
  • المصالح المشروعة — تشغيل الخدمات وحمايتها وتطويرها بما لا يتعارض مع حقوقك.
  • المصالح الحيوية — المعالجة اللازمة لحماية حياتك أو سلامتك الجسدية في حالات الطوارئ الطبية داخل مرافقنا.

٥. الإفصاح والمشاركة

قد نُفصح عن بياناتك إلى:

  • مزوّدو الخدمات الذين يعملون بناءً على تعليماتنا: PerfectGym (نظام إدارة النادي)، شركات الدفع المرخّصة من البنك المركزي السعودي (ساما)، مزوّدو الخدمات السحابية والبنية التحتية، مزوّدو الاتصالات، شركاء التحليلات.
  • المدربون والموظفون: بحدود البيانات اللازمة لتقديم حصصك وضمان سلامتك.
  • الجهات التابعة وشركاء الامتياز: بقدر ما تتطلبه عمليات شبكة 1Fit.
  • الجهات الرقابية والقضائية: بما في ذلك سدايا، هيئة الزكاة والضريبة والجمارك، وزارة التجارة، هيئة الاتصالات والفضاء والتقنية، الجهات الأمنية، والمحاكم المختصة عند الطلب النظامي.
  • الخلَف القانونيون: في حالات الاندماج أو الاستحواذ أو إعادة الهيكلة، مع إشعارك المسبق عند اقتضاء النظام.

نُلزم جميع المعالجين بإبرام اتفاقيات مكتوبة لمعالجة البيانات تستوفي متطلبات اللائحة التنفيذية للنظام.

٦. نقل البيانات خارج المملكة

تُستضاف البيانات بشكل أساسي داخل المملكة العربية السعودية. عند الحاجة إلى نقلها خارج المملكة (مثل مناطق التشغيل السحابي وشبكات الدفع الدولية)، نلتزم بأحكام المادة 29 من النظام عبر إحدى آليات النقل المعتمدة من سدايا — قرارات الكفاية أو الشروط التعاقدية المعيارية أو موافقتك الصريحة المسبقة — مع تطبيق الضمانات التقنية والتنظيمية المناسبة.

٧. مدد الاحتفاظ

نحتفظ بالبيانات للفترة اللازمة لتحقيق الأغراض أو وفق ما يقتضيه النظام:

  • سجلات العضوية الفعّالة: طوال مدة العقد ولمدة سنتين بعد إنهائه لمعالجة النزاعات والتجديدات.
  • السجلات المالية ذات الصلة الضريبية (الفواتير والمدفوعات): عشر سنوات وفق نظام الدفاتر التجارية ولوائح هيئة الزكاة والضريبة والجمارك.
  • سجلات الموافقات التسويقية: حتى سحب الموافقة، مع فترة تدقيق قصيرة.
  • القوالب الحيوية: تُحذف خلال ثلاثين (30) يومًا من إنهاء العضوية أو فور طلبك.
  • سجلات الأمن وكاميرات المراقبة: وفق ما يقتضيه النظام، عادةً لا تتجاوز تسعين (90) يومًا ما لم ترتبط بحادثة أمنية.

بعد انقضاء فترة الاحتفاظ نحذف البيانات أو نُجهّلها بشكل آمن.

٨. حقوقك بموجب نظام حماية البيانات الشخصية

وفق المواد 4 و21-28 من النظام، لك الحق في:

  • الاطلاع على الأساس النظامي وأغراض المعالجة.
  • الوصول إلى بياناتك الشخصية والحصول على نسخة منها بشكل قابل للقراءة.
  • التصحيح أو التحديث للبيانات غير الدقيقة أو غير المكتملة.
  • طلب الإتلاف للبيانات التي لم تعد لازمة للأغراض التي جُمعت لأجلها، مع مراعاة الالتزامات النظامية.
  • سحب الموافقة السابقة في أي وقت دون أن يؤثر ذلك على مشروعية المعالجة السابقة.
  • تقييد المعالجة أو الاعتراض عليها في حالات معيّنة بما فيها التسويق المباشر.
  • تقديم شكوى إلى الجهة المختصّة: الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا) عبر sdaia.gov.sa.

لممارسة هذه الحقوق راسل مسؤول حماية البيانات على [email protected] أو [email protected]. نستجيب خلال ثلاثين (30) يومًا من تلقي طلب موثَّق.

٩. القاصرون

العضوية مخصّصة عمومًا للأشخاص البالغين 18 سنة فأكثر. عند قبول قاصرين بشكل نظامي، تُعالج بياناتهم بموافقة وليّ الأمر الصريحة فقط، وللأغراض اللازمة لتقديم الخدمات وحماية سلامة القاصر.

١٠. الأمن

نطبّق ضوابط تقنية وتنظيمية متوافقة مع الضوابط الأساسية للأمن السيبراني الصادرة عن الهيئة الوطنية للأمن السيبراني واللائحة التنفيذية للنظام، تشمل:

  • تشفير البيانات الشخصية أثناء النقل (TLS) وعند التخزين؛
  • ضوابط الوصول حسب الدور ومبدأ أقل امتياز والمصادقة متعدّدة العوامل للموظفين؛
  • اختبارات أمنية دورية وإدارة الثغرات والتحديثات؛
  • ممارسات تطوير آمنة وتسجيل العمليات والمراقبة المستمرة؛
  • إجراءات الاستجابة للحوادث، بما في ذلك إخطار سدايا والمتأثرين عند اقتضاء النظام.

١١. ملفات تعريف الارتباط والتتبع والأجهزة المتصلة

يستخدم موقعنا الإلكتروني ومنصة العضو وتطبيقاتنا ملفات تعريف الارتباط والتقنيات المماثلة لتشغيل الخدمات وتحليلها وقياس الإعلان (بموافقتك). تجمع المعدات والأكشاك وبوابات الدخول الذكية بيانات الحضور والأداء المرتبطة بعضويتك. يمكنك إدارة الملفات غير الضرورية من إعدادات المتصفح وتفضيلات حسابك.

١٢. كاميرات المراقبة والمرافق

تعمل كاميرات المراقبة في مرافقنا لأغراض السلامة والأمن فقط، بما يتوافق مع التنظيمات السعودية للمراقبة المرئية. لا تُركَّب كاميرات في غرف تبديل الملابس أو غرف الصلاة أو المناطق الخاصة. تُحفظ التسجيلات لفترة محدودة وتطّلع عليها فقط الجهات المخوّلة.

١٣. تحديثات هذه السياسة

قد نحدّث هذه السياسة من حين لآخر. سننشر النسخة المعدّلة على نفس العنوان، وعند التغييرات الجوهرية سنبلغك مسبقًا عبر التطبيق أو البريد. استمرارك في استخدام الخدمات بعد تاريخ سريان التحديث يُعدّ قبولًا للسياسة المعدّلة.

١٤. لغة هذه السياسة

تُنشر هذه السياسة باللغتين العربية والإنجليزية. عند وقوع أي تعارض بين النسختين، تُعتمد النسخة العربية وفقًا لأنظمة المملكة العربية السعودية.

١٥. التواصل معنا

للاستفسارات أو الطلبات أو الشكاوى المتعلّقة بهذه السياسة أو معالجة بياناتك الشخصية، يُرجى التواصل مع مسؤول حماية البيانات لدينا:

  • البريد الإلكتروني: [email protected]
  • استفسارات الخصوصية العامة: [email protected]
  • العنوان: صالة 1Fit، جدة، المملكة العربية السعودية

في حال عدم الرضا عن ردّنا، يحقّ لك رفع شكوى إلى الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا) عبر sdaia.gov.sa.

تواصل معنا
[email protected][email protected]
سياسة الخصوصية · 1Fit