تضع غرفة المدينة سرية معلومات مستخدميها وزوارها على رأس قائمة الأولويات، وتبذل كل جهودها لتقديم خدمة ذات جودة عالية لكل المستفيدين، وتعتبر الخصوصية وسرية المعلومات الموضحة ادناه جزءاً من شروط استخدام منصة الاستثمار وأحكامه.
لا تقوم غرفة المدينة بجمع معلومات شخصية عنك عندما تقوم بزيارة المنصة إلا إذا اخترت تحديداً وبمعرفتك تقديم هذه المعلومات لنا. إذا اخترت تقديم معلوماتك، فإننا لا نستخدمها إلا لإنجاز طلبك للحصول على معلومات أو خدمات وفق ما ورد في هذه السياسات، وباستخدامك لمنصة الاستثمار فإنك توافق على سياسة الخصوصية وسرية المعلومات هذه.
يجب على زوار منصة الاستثمار والمستفيدين من الخدمات الاطلاع بشكل مستمر على شروط ومبادئ الخصوصية وسرية المعلومات لمعرفة أية تحديثات تتم عليها، علماً بأن إدارة المنصة غير مطالبة بالإعلان عن أية تحديثات تتم على تلك الشروط والمبادئ، ويعني استخدامك للمنصة اطلاعك وموافقتك على تلك الشروط والمبادئ وما يتم عليها من تعديلات مستمرة.
غرفة المدينة غير مسئولة تحت أي ظرف من الظروف عن أي أضرار مباشرة أو غير مباشرة أو عرضية أو تبعية أو خاصة أو استثنائية تنشأ عن استخدام أو عدم القدرة على استخدام هذه المنصة.

• تم إعداد وثيقة الخصوصية وسرية المعلومات لمساعدة الزوار والمستخدمين على تفهم طبيعة البيانات التي يتم جمعها منهم عند زيارة منصة الاستثمار وكيفية التعامل معها.

• تقوم إدارة منصة الاستثمار باتخاذ الإجراءات والتدابير المناسبة والملائمة للمحافظة على المعلومات الشخصية التي لديها بشكل آمن يضمن حمايتها من الفقدان أو الدخول غير المصرح به أو إساءة الاستخدام، أو التعديل والإفصاح غير المصرح بهما، ومن أهم التدابير المعمول بها في منصة الاستثمار لحماية معلومات الزائر الشخصية:

   1. الإجراءات والتدابير المشددة لحماية أمن المعلومات والتقنية التي نستخدمها للوقاية من عمليات الاحتيال والدخول غير المصرح به إلى أنظمتنا.
   2. التحديث المنتظم والدوري لإجراءات وضوابط الحماية التي تفي أو تزيد عن المعايير القياسية.
   3. إن موظفينا مؤهلون ومدربون على احترام سرية المعلومات الشخصية لزائرينا.

• بمجرد زيارة المستخدم لمنصة الاستثمار، يقوم الخادم الخاص بالمنصة بتسجيل عنوان بروتوكول شبكة الإنترنت IP الخاص بالمستخدم وتاريخ ووقت الزيارة والعنوان URL الخاص بأي موقع إلكتروني تتم منه إحالتك إلى موقع غرفة المدينة.
• تضع معظم المواقع الإلكترونية بمجرد أن تتم زيارتها ملفاً صغيراً على القرص الصلب الخاص بجهاز الزائر (المتصفح)، ويسمى هذا الملف "كوكيز" (Cookies)، وملفات الكوكيز عبارة عن ملفات نصية، وتحتوي هذه الملفات النصية على معلومات تتيح للموقع الذي أودعها أن يسترجعها عند الحاجة لها خلال زيارة المستخدم المقبلة للمنصة ومن هذه المعلومات المحفوظة:
   1. تذكر اسم مستخدم وكلمة مرور.
   2. حفظ إعدادات الصفحة في حال كان ذلك متاح على البوابة.
   3. حفظ الألوان التي تم اختيارها من قبل المستخدم.
   4. عدم إتاحة إمكانية التصويت أكثر من مرة لنفس المستخدم.
• قد لا يضطر المتصفح (الزائر) إلى إدخال كلمة المرور في كل زيارة إذ سيتمكن نظام الموقع من اكتشافها عن طريق ملفات الكوكيز، أو قد تمنع المستخدم من تكرار عملية التصويت إذا كان قد قام بالتصويت مسبقاً وهكذا... وعلى هذا الأساس فإن الموقع سيستخدم المعلومات الموجودة في ملفات الكوكيز لأغراض فنية خاصة بها وذلك عند زيارتها أكثر من مرة، كما أن ادارة المنصة بإمكانها تغيير المعلومات الموجودة ضمن ملفات الكوكيز أو إضافة معلومات جديدة كلما قمت بالدخول على المنصة.
• إذا قمت بارسال لنا بريداً إلكترونيًا عبر منصة الاستثمار تزودنا فيه ببيانات شخصية، فإننا قد نتقاسم البيانات الضرورية مع جهات أو إدارات أخرى، وذلك لخدمتك بصورة أكثر فعالية، ولن نتقاسم بياناتك الشخصية مع الجهات غير الحكومية إلا إذا كانت من الجهات المصرح لها من الجهات المختصة بالقيام بأداء خدمات حكومية محددة. وبتقديمك لبياناتك ومعلوماتك الشخصية من خلال الموقع الالكتروني ، فإنك توافق تمامًا على تخزين ومعالجة واستخدام تلك البيانات من قبل السلطات السعودية. ونحن نحتفظ بالحق في كل الأوقات في كشف أي معلومات للجهات المختصة، عندما يكون ذلك ضروريا للالتزام بأي قانون أو نظام أو طلب حكومي.
• إنك مسئول بمفردك عن تمام وصحة وصدق البيانات التي ترسلها من خلال هذا الموقع.

• لكي نتمكن من مساعدتك في حماية معلوماتك الشخصية فإننا نوصي بما يلي:
   1. الاتصال بنا بشكل فوري عندما تظن أن شخصاً ما استطاع الحصول على كلمة السر الخاصة بك، أو رمز الاستخدام، أو الرقم السري، أو أي معلومات سرية أخرى 920028910.
   2. لا تعط معلومات سرية عبر الهاتف أو شبكة الإنترنت ما لم تعرف هوية الشخص أو الطرف المستقبل للمعلومة.
   3. استخدم متصفح آمن عند قيامك بإنجاز المعاملات عبر الإنترنت مع إغلاق التطبيقات غير المستخدمة على الشبكة، وتأكد من أن برنامج الحماية من الفيروسات محدث على الدوام
   4. في حالة وجود أية استفسارات أو آراء حول مبادئ الخصوصية، يمكن التواصل مع إدارة البوابة عبر نموذج الاتصال في صفحة اتصل بنا.
   5. للحفاظ على بياناتك الشخصية، يتم تأمين التخزين الإلكتروني والبيانات الشخصية المرسلة باستخدام التقنيات الأمنية المناسبة.
   6. هذه المنصة قد تحتوي على روابط إلكترونية لمواقع أو بوابات قد تستخدم طرقًا لحماية المعلومات وخصوصياتها تختلف عن الطرق المستخدمة لدينا، ونحن غير مسئولين عن محتويات وطرق وخصوصيات هذه المواقع الأخرى، وننصحك بالرجوع إلى إشعارات الخصوصية الخاصة بتلك المواقع.

عندما تقوم بالاستفسار أو طلب معلومات حول خدمة محددة أو في حالة قيامك بإعطاء معلومات إضافية مستخدما أياً من وسائل الاتصال مع غرفة المدينة سواء كانت إلكترونية أو غير إلكترونية، مثل طلب الاستفسار على موقعنا، فإننا سنستخدم عنوان بريدك الإلكتروني للرد على استفساراتك، كما أنه من الممكن حفظ عنوان بريدك ورسالتك وإجابتنا عليها لأغراض مراقبة الجودة، كما أننا قد نقوم بذلك للغايات القانونية والرقابية.

- المبدأ الأول: المسؤولية
   أن يتم تحديد وتوثيق سياسات وإجراءات الخصوصية الخاصة بجهة التحكم واعتمادها من قبل المسؤول الأول بالجهة (أو من يفوضه)، ونشرها إلى جميع الأطراف المعنية بتطبيقها.
- المبدأ الثاني: الشفافية
   أن يتم إعداد إشعار عن سياسات وإجراءات الخصوصية الخاصة بجهة التحكم يحدد فيه الأغراض التي من أجلها تم معالجة البيانات الشخصية وذلك بصورة محددة وواضحة وصريحة.
- المبدأ الثالث: الاختيار والموافقة
   أن يتم تحديد جميع الخيارات الممكنة لصاحب البيانات الشخصية والحصول على موافقته (الضمنية أو الصريحة) فيما يتعلق بجمع بياناته واستخدامها أو الإفصاح عنها.
- المبدأ الرابع: الحد من جمع البيانات
   أن يقتصر جمع البيانات الشخصية على الحد الأدنى من البيانات الذي يمكّن من تحقيق الأغراض المحددة في إشعار الخصوصية.
- المبدأ الخامس: الحد من استخدام البيانات والاحتفاظ بها والتخلص منها
   أن يتم تقييد معالجة البيانات الشخصية بالأغراض المحددة في إشعار الخصوصية والتي من أجلها قدّم صاحب البيانات موافقته الضمنية أو الصريحة، والاحتفاظ بها طالما كان ذلك ضرورياً لتحقيق الأغراض المحددة أو لما تقتضيه الأنظمة واللوائح والسياسات المعمول بها في المملكة وإتلافها بطريقة آمنه تمنع التسرب، أو الفقدان، أو الاختلاس، أو إساءة الاستخدام، أو الوصول غير المصرّح به نظاماً.
- المبدأ السادس: الوصول إلى البيانات
   أن يتم تحديد وتوفير الوسائل التي من خلالها يمكن لصاحب البيانات الوصول إلى بياناته الشخصية لمراجعتها وتحديثها وتصحيحها.
- المبدأ السابع: الحد من الإفصاح عن البيانات
   أن يتم تقييد الإفصاح عن البيانات الشخصية للأطراف الخارجية بالأغراض المحددة في إشعار الخصوصية والتي من أجلها قدّم صاحب البيانات موافقته الضمنية أو الصريحة.
- المبدأ الثامن: أمن البيانات
   أن يتم حماية البيانات الشخصية من التسرب، أو التلف، أو الفقدان، أو الاختلاس، أو إساءة الاستخدام، أو التعديل أو الوصول غير المصرّح به –وفقاً لما يصدر من الهيئة الوطنية للأمن السيبراني والجهات ذات الاختصاص.
- المبدأ التاسع: جودة البيانات
   أن يتم الاحتفاظ بالبيانات الشخصية بصورة دقيقة، وكاملة، وذات علاقة مباشرة بالأغراض المحددة في إشعار الخصوصية.
- المبدأ العاشر: المراقبة والامتثال
   أن يتم مراقبة الامتثال لسياسات وإجراءات الخصوصية الخاصة بجهة التحكم، ومعالجة الاستفسارات والشكاوى والنزاعات المتعلقة بالخصوصية.

أولاً: الحق في العلم ويشمل ذلك إشعاره بالأساس النظامي أو الاحتياج الفعلي لجمع بياناته الشخصية، والغرض من ذلك، وألَّا تعالج بياناته لاحقاً بصورة تتنافى مع الغرض من جمعها والذي من أجله قدّم موافقته الضمنية أو الصريحة.
ثانياً: الحق في الرجوع عن موافقته على معالجة بياناته الشخصية – في أي وقت – مالم يكن هناك أغراض مشروعة تتطلب عكس ذلك.
ثالثاً: الحق في الوصول إلى بياناته الشخصية لدى جهة التحكم، وذلك للاطلاع عليها، وطلب تصحيحها، أو إتمامها، أو تحديثها وطلب إتلاف ما انتهت الحاجة إليه منها، والحصول على نسخة منها بصيغة واضحة.

أولاً: تتولى الجهات التنظيمية مواءمة أحكام هذه السياسة مع وثائقها التنظيمية وتعميمها على جميع الجهات التابعة لها أو المرتبطة بها بما يحقق التكامل ويضمن تحقيق الهدف المنشود من إعداد هذه السياسة.
ثانياً: تقوم الجهات التنظيمية بمراقبة الامتثال لهذه السياسة بشكل دوري.
ثالثاً: يجب على الجهات التحكم الامتثال لهذه السياسة وتوثيق الامتثال وفقاً للآليات والإجراءات التي تحددها الجهات التنظيمية.
رابعاً: يجب على جهات التحكم إبلاغ الجهات التنظيمية فوراً ودون تأخير وبما لا يتجاوز 72 ساعة من وقوع أو اكتشاف أي حادثة تسريب للبيانات الشخصية وفقاً للآليات والإجراءات التي تحددها الجهات التنظيمية.
خامساً: يجب على جهات التحكم عند تعاقدها مع جهات المعالجة أن تتحقق بشكل دوري من امتثال جهات المعاجلة لهذه السياسة وفقاً للآليات والإجراءات التي تحددها الجهات التنظيمية، على أن يشمل ذلك أي تعاقدات لاحقة تقوم بها جهات المعالجة.
سادساً: يمارس المكتب أدوار ومهام الجهات التنظيمية على جهات التحكم غير الخاضعة لجهات تنظيمية.
سابعاً: يحق للجهات التنظيمية وضع قواعد إضافية لمعالجة أنواع محددة من البيانات الشخصية وفقاً لطبيعة وحساسية هذه البيانات بعد التنسيق مع المكتب.
ثامناً: تقوم الجهات التنظيمية – بعد التنسيق مع المكتب – بإعداد الآليات والإجراءات التي تنظم عملية معالجة الشكاوى وفقاً لإطار زمني محدد وحسب التسلسل التنظيمي للجهات.
تاسعاً: يقوم المكتب بوضع المعايير اللازمة التي تساعد جهات التحكم على معرفة ما إذا كان تعيين مسؤول حماية بيانات يعتبر متطلب أساسي أو اختياري.