Skip to content
Language Switcher ar
BlogPost 183152986036 كيف ومتى يجب الحصول على الموافقة - دليل إرشادي لممارسات الامتثال لنظام حماية البيانات الشخصية للرسائل النصية القصيرة للشركات//https://www.unifonic.com/ar/blog/how-and-when-to-collect-consent-a-guide-to-pdpl-compliant-practices-for-business-sms-messaging
تسجيل الدخول تحدث إلى خبرائنا

كيف ومتى يجب الحصول على الموافقة - دليل إرشادي لممارسات الامتثال لنظام حماية البيانات الشخصية للرسائل النصية القصيرة للشركات

كيف ومتى يجب الحصول على الموافقة - دليل إرشادي لممارسات الامتثال لنظام حماية البيانات الشخصية للرسائل النصية القصيرة للشركات

مع دخول نظام حماية البيانات الشخصية في المملكة العربية السعودية حيز التنفيذ مؤخرًا، يتوجب الآن على الشركات تلبية معايير تنظيمية محددة فيما يتعلق بجمع بيانات العملاء والحصول على موافقتهم قبل التواصل معهم عن طريق الرسائل النصية القصيرة. ومع استحداث هذا التشريع الجديد لاتزال بعض الشركات غير متأكدة من كيفية تحقيق الامتثال لهذه المتطلبات التنظيمية. في هذه المقالة، نهدف إلى توضيح سبل الحفاظ على الامتثال لنظام حماية البيانات الشخصية والاستمرار في استخدام التسويق عبر الرسائل النصية القصيرة كأداةٍ فعالة لإشراك العملاء وتقديم المعلومات.

سنقوم أولًا بتعريف النظام الجديد والهدف من استحداثه بإيجاز. ثم سنقوم ببيان الأنواع المختلفة من الرسائل النصية القصيرة التي تتطلب الحصول على موافقة العميل، وسنذكر الطرق المناسبة للحصول على هذه الموافقة، وسنجيب أخيرًا على بعض الأسئلة الشائعة التي غالبًا ما يطرحها عملاؤنا حول الامتثال.

لمعلومات مفصلة أكثر حول نظام حماية البيانات الشخصية، يمكنكم قراءة مقالتنا الأخيرة حول هذا الموضوع.

 

أهمية الامتثال لنظام حماية البيانات الشخصية عند إرسال الرسائل النصية القصيرة

 

تمت صياغة نظام حماية البيانات الشخصية بهدف حماية البيانات الشخصية وتحسين الشفافية في أنشطة معالجة البيانات. بالنسبة للشركات التي تتفاعل مع عملائها باستخدام الرسائل النصية القصيرة، يفرض النظام إجراءات موافقة واضحة تهدف إلى حماية خصوصية العملاء. وتركز متطلبات الموافقة في نظام حماية البيانات الشخصية على الشفافية، وضمان فهم العملاء للكيفية التي سيتم بها استخدام بياناتهم، وضمان حصول الشركات على إذن صريح لإرسال الرسائل النصية القصيرة.

من المهم أن نوضح أن موافقة العميل في هذه الحالة (الاشتراك في الرسائل النصية القصيرة SMS opt-in) هي متطلب تنظيمي، وليست توصية.

 

 

أنواع الرسائل النصية القصيرة ومتطلبات الموافقة

 

بموجب نظام حماية البيانات الشخصية، يجب الحصول على الموافقة لتلقي رسائل نصية قصيرة من نوع محدد. وأنواع الرسائل التي تتطلب الموافقة هي كما يلي:

 

  1. رسائل المحادثة: هي رسائل فردية يبدأها العميل عادةً، ومن أمثلتها الاستعلام عن منتج أو طلب تحديث عن حالة عملية توصيل أو الاتصال بموظف معين.

  2. يتم اعتبار الموافقة ضمنية في رسائل المحادثة في حال قام العميل بمراسلة الشركة أولًا. وبخلاف ذلك، يتعين على الشركة الحصول على موافقة شفهية أو كتابية على الاشتراك في الرسائل النصية القصيرة. إذا رغبت الشركة في مواصلة المحادثة وتقديم المزيد من المعلومات التي يمكن اعتبارها شخصية، يجب الحصول على الموافقة.

  3. رسائل المعلومات: يجب أن تقدم الرسائل النصية القصيرة التي تندرج ضمن هذه الفئة معلومات تتعلق مباشرة بعلاقة العميل بالشركة. يمكن أن يشمل ذلك تأكيد عملية شراء أو تحديث حالة عملية توصيل أو إشعار خدمة. يجب أن يكون هذا النوع من الرسائل معلوماتيًا وألا يتضمن أي محتوى ترويجي.

  4. الموافقة دائمًا مطلوبة لإرسال رسائل المعلومات.

  5. الرسائل الترويجية: تقوم هذه الرسائل بالترويج لمنتجات أو خدمات أو فعاليات للعملاء. وغالبًا ما يشار إليها باسم الحملات التسويقية عبر الرسائل النصية القصيرة. ونظراً لطبيعتها، تخضع الرسائل الترويجية لمعايير تنظيمية أكثر صرامة وتتطلب موافقة كتابية صريحة. تضمن هذه الموافقة أن العملاء على دراية تامة بتلقيهم محتوى تسويقي وتبني أساسًا آمنًا للحفاظ على الامتثال.

الموافقة الكتابية دائماً مطلوبة لإرسال الرسائل الترويجية.

 

كيفية الحصول على موافقة العميل: الطرق والمتطلبات

 

يعد الحصول على الموافقة ضروريًا للشركات التي تسعى إلى استخدام معظم أنواع الاتصالات عبر الرسائل النصية القصيرة. وهناك العديد من الطرق التي تسمح بالحصول على الموافقة بطريقة قانونية، وتضمن كلٌ منها توفير الشفافية وإمكانية الوصول للعملاء:


  1. الموافقة الشفهية: يمكن للعملاء تقديم الموافقة شفهيًا عبر الهاتف أو شخصيًا. لكن لتوثيق طريقة الحصول على الموافقة هذه بدقة، يجب على الشركات الاحتفاظ بسجل مفصل عن متى وكيف تم منح الموافقة لأغراض التحقق من الامتثال.

  2. الاستمارات الورقية: يمكن للعملاء التوقيع على استمارات ورقية تشير إلى موافقتهم على الاشتراك في الرسائل النصية القصيرة. وغالبًا ما تُستخدم هذه الطريقة أثناء التفاعلات الشخصية، كما يحدث في مواقع البيع بالتجزئة، ويجب أن تبيّن بوضوح طبيعة اتصالات الرسائل النصية القصيرة المستقبلية والغرض منها.

  3. البريد الإلكتروني: إذا كان العملاء يتلقون اتصالات عبر البريد الإلكتروني مسبقًا، فيمكن للشركات استخدام قناة التواصل هذه لطلب الموافقة على الاشتراك في الرسائل النصية القصيرة. ويتيح رابط مضمن في رسالة بريد إلكتروني إمكانية وصول سهلة إلى نموذج موافقة مخصص لاتصالات الرسائل النصية القصيرة.

  4. رموز الاستجابة السريعة (QR Codes): يمكن لرمز الاستجابة السريعة عند مسحه ضوئيًا توجيه العملاء إلى نموذج اشتراك أو تفعيل رسالة نصية معبأة مسبقًا للموافقة. تعد هذه الطريقة مناسبة في البيئات الفعلية ويمكن أن تكون طريقة سريعة وسهلة الاستخدام للحصول على موافقة تلقي الرسائل النصية القصيرة. يرجى ملاحظة أنه يجب عرض بيانات إخلاء المسؤولية أسفل رمز الاستجابة السريعة.

  5. نماذج الويب: يمكن للشركات تضمين خيارات اشتراك في الرسائل النصية القصيرة في النماذج المتوفرة على الإنترنت، مثل صفحات التسجيل أو أثناء عمليات إتمام الشراء. يجب أن تكون صياغة النصوص في هذه النماذج واضحة وتشير إلى الطريقة التي سيتم بها استخدام معلومات الرسائل النصية القصيرة.

  6. الاشتراك في الرسائل النصية القصيرة (SMS Opt-In): يمكن للعملاء الموافقة مباشرة على تلقي اتصالات عبر الرسائل النصية القصيرة من خلال إرسال رسالة نصية إلى الشركة. وتعد هذه الطريقة، المعروفة بخيار "إرسال رسالة للاشتراك"، مثالية للعملاء الذين يفضلون التواصل عبر الهاتف المحمول. يمكن للشركات الترويج لهذا الخيار عبر نافذة منبثقة على موقعها على الإنترنت لتشجيع العملاء على إرسال رسالة وطلب الخدمة.

الاشتراك الفردي مقابل الاشتراك المزدوج

 

الاشتراك الفردي (Single opt-in): يحدث عندما يعطي العميل موافقة شفهية أو كتابية، إما شخصيًا أو عبر نموذج أو رمز استجابة سريعة. عند الحصول على موافقة الاشتراك الفردي، تستطيع الشركة إرسال رسائل ترحيبية وتذكيرات بالمواعيد وتنبيهات دون الحاجة للحصول على موافقة إضافية من العميل. إلا أن الاشتراك الفردي ليس كافيًا لإرسال رسائل تسويقية.

الاشتراك المزدوج (Double opt-in): يضيف طبقة أمان إضافية لكلٍ من العميل والشركة، حيث يتطلب من العميل تأكيد الموافقة عند تلقيه رسالة نصية قصيرة من الشركة. في مثل هذه الحالات، سترسل الشركة رسالة نصية قصيرة إضافية، على سبيل المثال تطلب فيها من العميل الرد بكلمة "نعم". وهذا المستوى من الموافقة مطلوب لتلقي الرسائل الترويجية.

 

سياسة الخصوصية

 

لضمان الامتثال للوائح نظام حماية البيانات الشخصية، يجب على جميع الشركات التي تستخدم التواصل عبر الرسائل النصية القصيرة تحديث سياسة الخصوصية الخاصة بها.

يجب أن تصف سياسة الخصوصية بدقة برنامج الرسائل النصية القصيرة للشركة وتفاصيل حول الكيفية التي تنوي بها التعامل مع بيانات العملاء وحمايتها.

يمكن الاطلاع على إرشادات مفصلة حول ما يجب تضمينه في سياسة الخصوصية للامتثال لنظام حماية البيانات الشخصية على موقع الهيئة السعودية للبيانات والذكاء الاصطناعي (​سدايا) على الإنترنت:

                                                                                                                                    https://sdaia.gov.sa/Documents/PrivacyPolicyGuideline.pdf



نقاط إضافية يجب ملاحظتها

 

  1. يتعين على الشركات العاملة في قطاع الرعاية الصحية إبلاغ جميع العملاء المشتركين لتلقي رسائل نصية قصيرة بأن خدمة الرسائل النصية القصيرة ليست وسيلة تراسل آمنة 100%.

  2. يجب أن توفر أي طريقة تستخدم للحصول على موافقة العميل لتلقي رسائل نصية قصيرة ما يلي:

أ. رابط إلى سياسة الخصوصية الخاصة بالشركة.

ب. رابط إلى شروط الخدمة الخاصة بالشركة.

ج. وصف واضح للخدمات التي يشترك فيها العميل.

 

أسئلة شائعة حول الامتثال لموافقة الرسائل النصية القصيرة


إذا كان لدي رقم هاتف عميل مسبقًا، هل يعتبر ذلك موافقة على تلقي الرسائل النصية القصيرة؟
لا. إن امتلاك رقم هاتف عميل لا يعني أنك تملك تصريحًا بإرسال رسائل تسويقية له عبر الرسائل النصية القصيرة. يجب الحصول على موافقة صريحة منفصلة لتلقي اتصالات عبر الرسائل النصية القصيرة.

إذا وافق عميل على تلقي رسائل بريد إلكتروني، هل يشمل ذلك أيضًا الموافقة على تلقي رسائل نصية قصيرة؟
لا. يجب أن تكون موافقات البريد الإلكتروني والرسائل النصية القصيرة منفصلة. يتعين على الشركات الحصول على تصاريح اشتراك منفصلة لكل قناة تواصل.

هل يمكنني استخدام مربع اختيار واحد للحصول على موافقة تلقي الرسائل النصية القصيرة والبريد الإلكتروني؟
لا. إن الجمع بين موافقة الرسائل النصية القصيرة والبريد الإلكتروني في مربع اختيار واحد يعرضك لخطر عدم الامتثال. من الضروري توفير خيارات اشتراك منفصلة لضمان تقديم العملاء موافقة صريحة ومحددة على تلقي كل نوع من أنواع الاتصالات.

كيف يمكن للشركات ضمان توفير عملية إلغاء اشتراك سهلة للعملاء؟


يتطلب نظام حماية البيانات الشخصية أن تكون إجراءات إلغاء الاشتراك بنفس سهولة إجراءات الاشتراك. لذلك يجب على الشركات توفير طريقة سهلة للعملاء لإلغاء اشتراكهم، مثل الرد البسيط بكلمة "توقف" على الرسائل النصية القصيرة. كما يجب أن يكون إلغاء الاشتراك مجانياً وواضحاً.

 

 

الخلاصة

 

من المهم اتباع نهجٍ استباقي للحصول على موافقة تلقي رسائل نصية قصيرة لضمان الامتثال مع متطلبات نظام حماية البيانات الشخصية في المملكة العربية السعودية. يضمن الحصول على موافقة العملاء كذلك زيادة الثقة والشفافية بين شركتكم وعملائكم من خلال توفير طرق واضحة وموثقة بشكل جيد للحصول على الموافقة والحفاظ على سياسات خصوصية محدّثة، وهذا ما يساعدكم على الاستمرار في تقديم تجربة عملاء إيجابية ومرضية.

في يونيفونك، تمتثل جميع منتجاتنا وخدماتنا إلى قوانين ولوائح حماية البيانات، وهذا أيضًا ما يجعلنا الجهة الأمثل لمساعدة عملائنا على التعامل مع أي صعوبات أو تعقيدات في الامتثال لهذه المعايير الجديدة.

للمزيد من المعلومات حول نظام حماية البيانات الشخصية، يرجى قراءة مقالتنا السابقة.

 

يمثل ما ذكرناه أعلاه ملخصًا لطرق الحصول على الموافقة، إلا أن يونيفونك لا تقدم المشورة القانونية، ويجب عليكم استشارة فريقكم القانوني قبل اتخاذ أي إجراءات تتعلق بامتثالكم لنظام حماية البيانات الشخصية.

Get started with Unifonic today

Book a demo