مقدمة
ترحب بكم جامعة ديالى عبر بوابتها الإلكترونية الرسمية ومنصاتها الرقمية الفرعية. إن حماية بياناتكم الشخصية والأكاديمية والالتزام بسرية المعلومات تشكّل ركيزة أساسية في استراتيجية الحوكمة والتحول الرقمي للجامعة.
توضح هذه السياسة طبيعة البيانات التي نجمعها عند زيارتكم للموقع أو استخدامكم للأنظمة الإلكترونية التابعة للجامعة، وكيفية معالجتها، والتدابير السيبرانية المتخذة لحمايتها وفقاً للتشريعات والقوانين الوطنية النافذة في جمهورية العراق وبما يتماشى مع المعايير الدولية للأمن السيبراني.
أولاً: البيانات التي يتم جمعها
تقوم منصات جامعة ديالى بجمع البيانات من خلال مسارين أساسيين:
- بيانات يقدمها المستخدم طواعية:
- بيانات الهوية الشخصية والأكاديمية: وتشمل (الاسم الكامل، الرقم الامتحاني، الرقم الوظيفي، الكلية، القسم، المرحلة الدراسية، والبريد الإلكتروني الجامعي الممنوح لك).
- بيانات التواصل: (رقم الهاتف، العنوان، وصورة الهوية الشخصية عند طلبها في استمارات التسجيل الإلكتروني).
- بيانات الدفع الإلكتروني: عند تسديد الأجور الدراسية أو رسوم المؤتمرات عبر بوابة الدفع الإلكتروني المدمجة (يتم معالجتها عبر بيئة مشفرة بالكامل ولا يتم تخزين بيانات البطاقة الائتمانية في خوادم الجامعة).
- بيانات يتم جمعها تلقائياً (بيانات تقنية):
- عنوان بروتوكول الإنترنت (IP Address) الخاص بجهازك.
- نوع المتصفح ونظام التشغيل المستخدم.
- تاريخ ووقت زيارة الموقع والصفحات التي تمت قراءتها.
- الروابط الخارجية التي قادتك إلى موقعنا.
ثانياً: أغراض معالجة واستخدام البيانات
تلتزم جامعة ديالى بعدم استخدام بياناتكم الشخصية إلا في الأغراض الأكاديمية والإدارية والخدمية المشروعة، والتي تشمل:
- إدارة السجلات الأكاديمية للطلبة ومتابعة مسيرتهم الدراسية عبر نظام المقررات الإلكتروني.
- التحقق من هوية التدريسيين والباحثين وإدارة ملفاتهم البحثية وعلاقتها بالمستودع الرقمي للجامعة.
- تقديم الدعم الفني وتلبية الاستفسارات الواردة عبر منصات خدمة المواطنين وروبوتات الدردشة التفاعلية.
- إرسال الإشعارات والتعميمات الأكاديمية الهامة عبر البريد الإلكتروني أو الرسائل النصية قصيرة المدى (SMS).
- تحسين أداء الموقع الإلكتروني وتجربة المستخدم من خلال تحليل الإحصاءات العامة للزوار.
ثالثاً: مشاركة البيانات والإفصاح عنها
تطبق جامعة ديالى سياسة صارمة تقضي بـ حظر بيع، أو تأجير، أو مشاركة بيانات مستخدميها مع أي جهات تجارية أو أطراف ثالثة خارجية. ويستثنى من ذلك الحالات الاستثنائية التالية فقط:
- الامتثال للتعليمات والطلبات الرسمية الصادرة من وزارة التعليم العالي والبحث العلمي العراقية لأغراض التدقيق والجودة.
- صدور أمر قضائي ملزم أو مذكرة قانونية نافذة تستدعي الإفصاح عن البيانات وفقاً للقوانين العراقية (مثل قانون جرائم المعلوماتية).
رابعاً: التدابير التقنية لأمن وحماية البيانات
لحماية بياناتكم من الفقدان، أو سوء الاستخدام، أو التعديل غير المصرح به، يطبق مركز الحاسبة والإنترنت في جامعة ديالى حزمة من المعايير الأمنية المتقدمة:
- التشفير الشامل: يتم حماية جميع البيانات المتبادلة بين متصفح المستخدم وخوادم الجامعة باستخدام بروتوكول التشفير الآمن (HTTPS) المعتمد بشهادات (SSL/TLS).
- جدران الحماية (Firewalls): استخدام أنظمة حماية متطورة لمراقبة حركة البيانات وصد هجمات حجب الخدمة (DDoS) ومحاولات الاختراق.
- إدارة الصلاحيات (Access Control): لا يمتلك صلاحية الوصول إلى البيانات المخزنة إلا الموظفون المخولون رسمياً وبحدود المهام الوظيفية الموكلة إليهم فقط.
- سجلات التدقيق (Audit Logs): يتم تسجيل كافة عمليات الدخول والتعديل على البيانات لمعرفة هوية وتوقيت التعديلات لضمان المساءلة والحوكمة الرقمية.
خامساً: حقوق المستخدمين
تمنح جامعة ديالى مستخدمي منصاتها الرقمية الحقوق التالية:
- الحق في الوصول إلى بياناتهم الشخصية المسجلة ومراجعتها في أي وقت عبر حساباتهم الشخصية.
- الحق في طلب تصحيح البيانات غير الدقيقة أو تحديثها (بالتنسيق مع الأقسام العلمية أو قسم التسجيل وشؤون الطلبة لضمان مطابقة الوثائق الرسمية).
- الحق في تقديم شكوى أو الإبلاغ عن أي اشتباه في تسريب أو إساءة استخدام للبيانات عبر البريد المخصص للأمن السيبراني.
سادساً: التحديثات والتعديلات على السياسة
تحتفظ جامعة ديالى بالحق في تحديث أو تعديل سياسة الخصوصية هذه دورياً تماشياً مع التطورات التقنية أو التغييرات التشريعية في وزارة التعليم العالي والبحث العلمي. وعند إجراء أي تعديل جوهري، سيتم نشر إشعار بارز على الصفحة الرئيسية للموقع مع تحديث “تاريخ آخر تعديل” في أعلى هذه الصفحة.
سابعاً: معلومات الاتصال والدعم الفني
لأي استفسار أو طلب يخص سياسة الخصوصية وحماية البيانات، يمكنكم التواصل مع الإدارة الفنية للموقع عبر القنوات الرسمية التالية:
- الجهة المسؤولة: مركز الحاسبة الإلكترونية – رئاسة جامعة ديالى.
- البريد الإلكتروني المخصص للخصوصية والأمن: privacy@uodiyala.edu.iq
- الموقع الجغرافي: جمهورية العراق، محافظة ديالى، بعقوبة، طريق المرادية.
