إشعار الخصوصية للبنك السعودي الأول

إشعار للعملاء

مقدمة

يقوم البنك السعودي الأول (البنك الأول أَوْ البنك أَوْ نحن) بمعالجة معلومات عَنْ أشخاص طبيعية وقانونية من شَأْنِهَا تحديد هوية الشخص بِشَكْل مباشر أَوْ غير مباشر (البيانات الشخصية)، بِمَا فِي ذَلِكَ معلومات عَنْ عملاء حاليين وسابقين (العميل أَوْ العملاء أَوْ أنت أَوْ أنتم) وَذَلِكَ لغرض ممارسة أعماله وتقديم خدماته للعملاء. وتماشياً مَعَ أنظمة حماية البيانات الشخصية المطبقة فِي المملكة العربية السعودية، فإننا ملزمين بحماية خصوصية عملائنا وبياناتهم الشخصية.

يأخد البنك الأول خصوصيتك عَلَى محمل الجد. ويحتوي إشعار الخصوصية هَذَا (الإشعار) عَلَى معلومات لمساعدتك عَلَى فهم:

  • كيفية جمع بياناتك الشخصية واستخدامها وحفظها والغرض من ذَلِكَ؛
  • الأساس القانوني لمعالجة بياناتك الشخصية؛ و
  • حقوقك فِيمَا يَتَعَلَّقُ بمعالجة بياناتك الشخصية وكيفية ممارستها.

بالإِضَافَةِ إِلَى ذَلِكَ، يشرح هَذَا الإشعار التدابير المختلفة الَّتِي يتخذها البنك لحماية بياناتك الشخصية والحد من مخاطر استخدامها أَوْ الإفصاح عَنْهَا بِشَكْل غير مصرح بِهِ.

التحديثات عَلَى هَذَا الإشعار

تمَّ إصدار آخر نُسْخَة من هَذَا الإشعار فِي [فبراير 2024م]، وَقَد يخضع للمزيد من التحديثات من وقت لآخر، ويمكن الإِطِّلَاع عَلَى أي من هَذِهِ التحديثات مِنْ خِلَالِ الإصدار الأَخِير للإشعار والمنشور عَلَى الموقع الإِِلِكْترُونِي للبنك الأول.

تواصل مَعَنَا

فِي حال كَانَت لديك أي أسئلة حول هَذَا الإشعار أَوْ كُنْت بحاجة إِلَى المزيد من المَعْلُومَات، نأمل الاتصال بمكتب حماية البيانات لَدَى البنك الأول عَلَى البريد الإِِلِكْترُونِي التَّالِي ([email protected]) أَوْ كتابة إِلَى:

برج الأول – البنك السعودي الأول

ص.ب. 9084، الرياض 13325

المملكة العربية السعودية

إخلاء مسؤولية

لَا يهدف هَذَا الإشعارإلى إنشاء أي حقوق تعاقدية أَوْ حقوق قانونية أُخْرَى وَلَا ينشئ أي التزامات عَلَى البنك الأول فِيمَا يَتَعَلَّقُ بأي طرف آخر أَوْ نيابة عَنْ أي طرف آخر. وَلَنْ يسري الإشعار هَذَا عَلَى أي موقع إلكتروني خاص بطرف ثالث وَلَا نتحمل أي مسؤولية عَنْ محتوى تِلْكَ المواقع وَلَا نمثل أيٍ مِنْهُمْ. وعليه، فإننا ننصحك بمراجعة إشعار الخصوصية الخاص بِكُلِّ رابط تقوم بتسجيل الدخول إِلَيْهِ.

محتويات هَذَا الإشعار

1.مَا هِيَ أنواع البيانات الشخصية الَّتِي نجمعها؟

2.لأي غرض نقوم بمعالجة بياناتك الشخصية وما هُوَ الأساس القانوني الَّذِي نعتمد عَلَيْهِ؟

1-2 الغرض من المعالجة

2-2 الأساس القانوني للمعالجة

3-2 نظرة عامة عَلَى أغراض المعالجة وأساسها القانوني

3.من لَهُ حق الوصول لبياناتك الشخصية وَمَعَ من تَتِمُّ مشاركتها؟

1-3 الشركات التابعة

2-3 الأطراف الثَّـالِثَة

3-3 مقدمي الخدمات

4-3 الجهات التنظيمية والقضائية

5-3 الأطراف الأخرى

6-3 نقل البيانات خارج المملكة

4.كَيْفَ نَعْمَل عَلَى حماية بياناتك الشخصية؟

5.مَا هِيَ مُدَّة حفظ بياناتك الشخصية؟

6.مَا هِيَ حقوقك وكيف يمكنك ممارستها؟

1-6 حقوقك

2-6 ممارسة حقوقك

7.جمع بيانات القصّر

8.قنوات التواصل الاجتماعي والتسويق المباشر

9.اتخاذ القرارات حيالك

10.التغييرات عَلَى بياناتك الشخصية

الجدول رقم (1) – نظرة عامة عَلَى البيانات الشخصية الَّتِي يعالجها البنك، الغرض من ذَلِكَ والأساس القانوني

1. مَا هِيَ أنواع البيانات الشخصية الَّتِي نجمعها؟

قَد نجمع أنواع مختلفة من البيانات الشخصية الخَاصَّة بك، وَتَشْمَلُ عَلَى سبيل المثال لَا الحصر، مَا يلي:

  • بيانات التعريف الشخصية مثل الاسم وتاريخ الميلاد والجنس والجنسية وتفاصيل الهوية (سَوَاء هوية وطنية أَوْ إقامة أَوْ سجل تجاري للشركات)
  • بيانات التواصل الخَاصَّة بك مثل رقم الهاتف ورقم الجوال والبريد الإِِلِكْترُونِي والفاكس والعنوان الوطني
  • بيانات العائلة مثل الحالة الاجتماعية وتفاصيل أفراد العائلة والمعالين/التابعين
  • بيانات التوظيف الخَاصَّة بك مثل حالة العمل، والمسمى الوظيفي، واسم وعنوان صاحب العمل، والخبرة المهنية وتفاصيل الراتب
  • بيانات الملف المهني مثل عضوية مجالس الإدارات أَوْ المناصب الأخرى والتفاصيل المتعلقة بملكية الشركة والخلفية المالية
  • النشاط الرقمي مثل أنشطة الحساب (بِمَا فِي ذَلِكَ تَارِيخ ووقت الوصول، واسم الملف الَّذِي تمَّ الوصول إِلَيْهِ، وحجم البيانات المرسلة، وأداء الوصول، وأداة جهازك أَوْ متصفح الويب، ولغة المتصفح ونطاق الطلب وعنوان الـ (IP)) واستخدامك لموقعنا وخدماتنا ومنتجاتنا، بِمَا فِي ذَلِكَ التعاملات الإِِلِكْترُونِيَّة عبر قنوات مختلفة مثل البريد الإِِلِكْترُونِي وتطبيقات الهاتف المحمول
  • البيانات المالية مثل سجلات الدفع والمعاملات والمَعْلُومَات المتعلقة بالأصول (بِمَا فِي ذَلِكَ الممتلكات الثابتة) والبيانات المالية والالتزامات والضرائب والإيرادات والأرباح والاستثمارات (بِمَا فِي ذَلِكَ أهدافك الاستثمارية)
  • سجلات التواصل مثل سجلات المكالمات الهاتفية بينك وبين البنك الأول وَعَلَى وجه التحديد، رقم هاتفك أَوْ جوالك أَوْ الرقم المستخدم للاتصال ووقت وتاريخ الاتصال ومدة الاتصال وسجلات الرسائل والبريد الإِِلِكْترُونِي
  • المعرفات الداخلية المخصصة لك مثل رقم تَعْرِيف العميل وأرقام الحسابات وغيرها من المعرفات المستخدمة لأغراض حفظ السجلات
  • تفاصيل شهادة الزكاة أَوْ الشهادة الضريبية وغيرها من المستندات والمَعْلُومَات الضريبية
  • المعرفة الاستثمارية والخبرة فِي مجال الاستثمار
  • المَعْلُومَات البيومترية مثل معرف الوجه الخاص بك
  • البيانات الحساسة حَسَبَ مَا هُوَ مسموح أَوْ مطلوب بموجب النظام مثل معلوماتك الصحية أَوْ أصلك العرقي أَوْ معلومات عَنْ جرائم أَوْ إدانات سابقة أَوْ حالية.

وَقَد نستخدم ملفات تَعْرِيف الارتباط وتقنيات التتبع وغيرها من الوسائل لجمع ومعالجة المَعْلُومَات المذكورة أعلاه مِنْ خِلَالِ قنوات البنك المختلفة بِمَا فِي ذَلِكَ، عَلَى سبيل المثال دون الحصر، الموقع الإِِلِكْترُونِي وتطبيقات الهاتف المحمول والمحادثات الهاتفية ورسائل البريد الإِِلِكْترُونِي والمحادثات ومعرفات الأجهزة وعناوين الـ (IP) غيرها من الوسائل المستخدمة.

وَقَد نستخدم بياناتك الشخصية لأغراض التحليل والقياس (بِمَا فِي ذَلِكَ التعلم الآلي) لمعالجة المَعْلُومَات المذكورة أعلاه، ولأغراض التنميط بناءً عَلَى معالجة بياناتك الشخصية مِنْ خِلَالِ – مثلاً – النظر إِلَى المَعْلُومَات الَّتِي نحصل عَلَيْهَا عبر ملفات تَعْرِيف الارتباط وتقنيات التتبع.

إِلَى الحد المناسب، سنقوم كذلك بجمع معلومات حول حاملي البطاقات الإضافية أَوْ أصحاب الحسابات أَوْ الشركاء (بِمَا فِي ذَلِكَ الشركاء أَوْ الملاك الآخرين) أَوْ التابعين أَوْ أفراد الأسرة أَوْ الممثلين أَوْ الوكلاء.

وَفِي حال كُنْت شخص قانوني (بِمَا فِي ذَلِكَ الشركات)، قَد نجمع معلومات تخص مدرائك وممثليك وموظفيك وشركائك ومساهميك وملاكك. ويجب عليك فِي هَذِهِ الحالة إبلاغ هَؤُلَاءِ الأشخاص وتزويدهم بنسخة من هَذَا الإخطار.

تعتبر البيانات الشخصية الَّتِي نجمعها مِنْكَ أَوْ عنك إلزامية لأغراض المعالجة عَلَى النحو المبين فِي هَذَا الإشعار، مَا لَمْ تَتِمُّ الإشارة إِلَى خلاف ذَلِكَ.

2. لأي غرض نقوم بمعالجة بياناتك الشخصية وما هُوَ الأساس القانوني الَّذِي نعتمد عَلَيْهِ؟

1-2 الغرض من المعالجة

نقوم دائمًا بمعالجة بياناتك الشخصية لغرض محدد ونعالج فَقَطْ البيانات الشخصية ذات الصلة لِتَحْقِيقِ هَذَا الغرض. وَعَلَى وجه الخصوص، نقوم بمعالجة البيانات الشخصية ضمن القيود النظامية المعمول بِهَا للأغراض التالية:

  • إجراءات فتح الحساب

للتحقق من هويتك وتقييم طلبك واتخاذ إجراءات الالتزام والإجراءات النظامية اللازمة لبدء العلاقة (مثل إجراءات التحقق من غسل الأموال ومكافحة الاحتيال) والتحقق من معرفة العميل بالمنتجات المالية والاستثمارات وَمَدَى ملائمتها لَهُ.

  • إدارة العلاقة مَعَ العميل

لإدارة علاقتنا بك، بِمَا فِي ذَلِكَ التواصل معك بخصوص المنتجات والخدمات الَّتِي نقدمها لك، والتعامل مَعَ التعليمات والطلبات والاستفسارات والشكاوى المتعلقة بالخدمات المقدمة لك، وتسهيل أنشطة استرداد الديون، واتخاذ القرارات المتعلقة بالائتمان أَوْ هويتك، وتتبع مكان وجودك، وإغلاق حسابك حَسَبَ الأنظمة المعمول بِهَا فِي المملكة العربية السعودية.

  • مراجعة وتحليل البيانات الإئتمانية

من الممكن تَقْدِيم بياناتك لوكالات المَعْلُومَات الائتمانية المرخصة من قبل البنك المركزي السعودي (البنك المركزي) (بِمَا فِي ذَلِكَ، عَلَى سبيل المثال دون الحصر، الشركة السعودية للمعلومات الائتمانية (سمة) وشركة بيان للمعلومات الائتمانية (بيان)) أَوْ الحصول عَلَيْهَا مِنْهَا وَذَلِكَ لِتَحْدِيدِ أهليتك للحصول عَلَى بعض المنتجات والخدمات.

  • تَقْدِيم المنتجات والخدمات وإدارتها

لتوفير المنتجات والخدمات والتَأَكُّدِ من تسليمها وإدارتها بِشَكْل سليم ولإخطارك عَنْ أي تَغْيير فِي تِلْكَ المنتجات والخدمات، ولتزويدك بالعروض المتعلقة بالمنتجات والخدمات الَّتِي قَد تهمك وَقَد يشمل ذَلِكَ تحليل بياناتك لِفَهْمِ متطلباتك كعميل وأنسب العروض لتلبية تِلْكَ الاحتياجات.

  • الالتزام بالأنظمة واللوائح وتوجيهات الجهات الإشرافية

للوفاء بالتزاماتنا القانونية والتَّنْظِيمِية (الصادرة عَنْ البنك المركزي وغيره من الجهات التنظيمية) بِمَا فِي ذَلِكَ مَا يَتَعَلَّقُ بتسجيل ومراقبة الاتصالات وتصنيف المخاطرعلى العلاقات التجارية المستمرة والإفصاح للجهات التنظيمية والقضائية والضريبية والتنفيذية وغيرها من الجهات الحكومية أَوْ مِنْ خِلَالِ الإجراءات القانونية أَوْ التحريات أَوْ إجراءات منع الجرائم والاحتيال.

  • إدارة المخاطر والكشف عَنْ الجرائم وحالات الاحتيال والتحقيق فِيهَا ومنعها

لإجراء الاختبارات اللازمة للامتثال للمتطلبات القانونية والتَّنْظِيمِية كجزء من إجراءات فتح الحساب وغيرها من الإجراءات الدورية للالتزام بِمَا فِي ذَلِكَ الالتزام بأنظمة مكافحة غسيل الأموال، ومنع الاحتيال والجرائم المالية، وإجراءات مراقبة الدول الخاضعة للعقوبات الدولية وإجراءات التقاضي والتحقيق ومنع الجرائم والاحتيال.

  • دعم وتعزيز والمحافظة عَلَى التكنولوجيا

اتخاذ خطوات لِتَحْسِينِ منتجاتنا وخدماتنا واستخدام التكنولوجيا، بِمَا فِي ذَلِكَ اختبار الأنظمة والعمليات وإجراء التحسينات اللازمة عَلَيْهَا، وإجراء أبحاث السوق لِفَهْمِ كيفية تحسين منتجاتنا وخدماتنا الحالية أَوْ التعرف عَلَى منتجات وخدمات أُخْرَى لتقديمها. ودراسة نتائج أنشطتنا التسويقية لقياس فعاليتها وأهميتها لحملاتنا.

  • دعم صفقات الاندماج والاستحواذ

لدعم وتمكين صفقات البيع أَوْ النقل أَوْ الاستحواذ أَوْ الاندماج مَعَ الأطراف الثَّـالِثَة ومستشاريهم فِيمَا يَتَعَلَّقُ بالاندماج المحتمل أَوْ الفعلي أَوْ نقل أَوْ بيع كامل أعمال أَوْ أصول أَوْ حقوق أَوْ مصالح البنك الأول أَوْ أي جزء مِنْهَا أَوْ الاستحواذ عَلَى أعمال أَوْ أصول أُخْرَى أَوْ حقوق أَوْ مصالح مرتبطة بِهَا.

  • إدارة العمليات

للإدارة التشغيلية للبنك وَيَشْمَلُ ذَلِكَ، عَلَى سبيل المثال دون الحصر، إدارة الائتمان والمخاطر وخدمات الدعم التكنولوجي وإعداد التقارير والتأمين والمراجعة الداخلية وإدارة الأنظمة والمنتجات وللأغراض الإدارية.

  • إدارة المباني والأصول

جمع البيانات لِضَمَانِ أمن المباني، وسلامة المُوَظَّفِينَ والزوار، بالإِضَافَةِ إِلَى الممتلكات والمَعْلُومَات الموجودة أَوْ المخزنة فِي المبنى أَوْ الَّتِي يمكن الوصول إِلَيْهَا مِنْ خِلَالِهَا، ولمنع الوصول غير المصرح بِهِ إِلَى المباني الآمنة والتحقيق فِيهِ إِذَا لزم الأمر (عَلَى سبيل المثال، الحفاظ عَلَى سجلات الدخول إِلَى المبنى وسجلات التصوير مِنْ خِلَالِ CCTV لمنع وكشف والتحقيق فِي سرقة المعدات أَوْ الأصول المملوكة للبنك الأول أَوْ الزوار أَوْ المُوَظَّفِينَ، أَوْ أي تهديد مِنْ شَأْنِهِ المساس بسلامة المُوَظَّفِينَ فِي المكتب.)

  • تطوير الأعمال

لدراسة المنتجات والخدمات، وإجراء غيرها من دراسة وتحليل المعاملات والإحصاءات والأبحاث ذات الصلة لِتَعْزِيزِ وتطوير الأعمال وكَذَلِكَ عرض الخدمات والمنتجات.

وَمِنْ الجدير بالذكر، أَنَّهُ قَد لَا نتمكن من معالجة طلبك بنجاح أَوْ التعاقد معك أَوْ تزويدك بجميع مزايا خدماتنا ومنتجاتنا فِي حال تعذر عليك تَقْدِيم بعض المَعْلُومَات عِنْدَ طلبها (طالما كَانَت تِلْكَ المَعْلُومَات ضرورية للغرض الَّذِي طُلبت من أجله).

2-2 الأساس القانوني للمعالجة

سنقوم بجمع بياناتك الشخصية واستخدامها وفقًا لنظام حماية البيانات الشخصية ولوائحه التنفيذية (ويُشار إِلَيْهَا مجتمعة بـ أنظمة حماية البيانات الشخصية) وأي قواعد أَوْ لوائح أُخْرَى تصدر بموجبه من وقت لآخر، أَوْ من الجهات المختصة بِمَا فِي ذَلِكَ البنك المركزي والهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا) وأي جهة مختصة أُخْرَى وفقًا لأنظمة حماية البيانات الشخصية.

وَحَسَبَ الغرض من معالجة بياناتك الشخصية (يرجى مراجعة الأغراض الواردة فِي القسم ‏2-1 أعلاه)، سيكون الأساس القانوني لمعالجة بياناتك الشخصية أحد الأسس التالية:

  • إبرام اتفاقية وتنفيذها: لاتخاذ الخطوات اللازمة لإبرام عقد أَوْ اتفاق معك أَوْ تنفيذه بِشَأْنِ الخدمات أَوْ المنتجات الَّتِي تطلبها، أَوْ لتنفيذ التزاماتنا بموجب هَذَا العقد أَوْ الاتفاق.
  • الامتثال للمتطلبات القانونية والتَّنْظِيمِية: للامتثال لأي التزامات قانونية أَوْ متطلبات مفروضة من جهات تنظيمية مختصة، بِمَا فِي ذَلِكَ لغرض إجراء الفحوصات للامتثال للمتطلبات القانونية والتَّنْظِيمِية والإفصاح للجهات المختصة والتَّنْظِيمِية والرقابية.
  • الموافقة: فِي حالات محددة حَيْتُ سبق الحصول عَلَى موافقتك (مثلا مَتَى مَا لزم ذَلِكَ بموجب النظام) أَوْ فِي حال لزم الحصول عَلَى موافقة صاحب البيانات بموجب النظام، بِمَا فِي ذَلِكَ اشتراط الحصول عَلَى الموافقة الصريحة لأنواع محددة من البيانات بموجب أنظمة حماية البيانات الشخصية).
  • المصلحة المتحققة: فِي بَعْضِ الحالات، فِي حال كَانَ ذَلِكَ ضرورياً لأداء عمل مِنْ شَأْنِهِ تحقيق مصلحة متحققة لصاحب البيانات (سَوَاء كَانَت مادية أَوْ معنوية) وَكَانَ الاتصال بِهِ متعذراً أَوْ كَانَ من الصعب تحقيق ذَلِكَ.
  • المصلحة المشروعة: فِي حال كَانَت المعالجة ضرورية لِتَحْقِيقِ مصلحة مشروعة للبنك الأول دُونَ أَنْ يمس ذَلِكَ بأي من حقوقك أَوْ مصالحك وبالحد الَّذِي تكون فِيهِ تِلْكَ البيانات الشخصية ضرورية للغرض الَّذِي تعالج من أجله البيانات دُونَ أَنْ تَشْمَلُ بيانات حساسة 1.
  • أمثلة للمصلحة المشروعة تَشْمَلُ مَا يلي (دون حصر) بشرط ألا تتعارض مَعَ أي من حقوقك بموجب أنظمة حماية البيانات الشخصية:
  • الارتقاء بمستوى منتجاتنا وخدماتنا وتجربتك عبر قنواتنا، والترويج للمنتجات والخدمات المالية والاستثمارية الجديدة الَّتِي قَد تهمك، وفهم احتياجاتك كعميل وأهليتك للحصول عَلَى المنتجات والخدمات.
  • استقبال ومعالجة الشكاوى أَوْ الطلبات أَوْ التقارير مِنْكَ أَوْ من أطراف ثالثة والمقدمة إِلَى البنك الأول.
  • اتخاذ الخطوات اللازمة لِتَحْسِينِ منتجاتنا وخدماتنا واستخدامنا للتكنولوجيا وإجراء أبحاث السوق.
  • التعاون مَعَ أي طلب مقدم فِي أي إجراءات أَوْ استفسارات فعلية أَوْ محتملة لِجِهَةِ عامة أَوْ قضائية وتقديم الأدلة والدعم فِيمَا يَتَعَلَّقُ بإجراءات التقاضي.
  • تمكيننا من تزويدك بالمنتجات والخدمات.
  • حمايتك من الاحتيال عَنْ طَرِيقِ إجراء عمليات التحقق من الهوية والائتمان وتضارب المصالح.
  • لحماية أمن المَعْلُومَات وشبكتنا قَد نعالج بياناتك الشخصية وَذَلِكَ لمراقبة وتحديد المخاطر الأمنية ومنع أي دخول غير مصرح بِهِ لأنظمتنا والتَأَكُّدِ من نزاهة وسرية معلوماتك بالإِضَافَةِ لخدماتنا. تنفيذ الإجراءات الاحترازية يشمل التشفير وجدران الحماية وأنظمة كشف الاختراقات بالإِضَافَةِ إِلَى عقد تدقيق أمني لِتَحْدِيدِ نقاط الضعف والتخفيف مِنْهَا.

3-2 نظرة عامة عَلَى البيانات الشخصية الَّتِي يعالجها البنك، الغرض من ذَلِكَ والأساس القانوني

تجدون فِي الملحق رقم (1) ملخص للطرق المختلفة الَّتِي نستخدم بِهَا بياناتك الشخصية والأسس القانونية الَّتِي نعتمد عَلَيْهَا للقيام بِذَلِكَ . ومتى مَا انطبق ذَلِكَ، قمنا كذلك بتحديد مصالحنا المشروعة فِي معالجة بياناتك الشخصية.

3. من لَهُ حق الوصول لبياناتك الشخصية وَمَعَ من تَتِمُّ مشاركتها؟

1-3الشركات التابعة

قَد نشارك بياناتك الشخصية مَعَ شركات أُخْرَى من نفس المجموعة (وَتَشْمَلُ الشركات التابعة) بغرض تزويدك بالمنتجات أَوْ الخدمات. كَمَا قَد تقوم هَذِهِ الشركات بمعالجة بياناتك الشخصية نيابة عَنْ البنك الأول أَوْ بناء عَلَى طلبه.

2-3الأطراف الثَّـالِثَة

فِي إِطَارِ علاقتنا بك، وبالأخص عِنْدَ تقديمنا للخدمات والمنتجات، قَد نشارك بياناتك الشخصية مَعَ مؤسسات مالية أُخْرَى ومقدمي خدمات وشركات مماثلة ومستشارين. كَمَا قَد نشارك هَذِهِ البيانات مَعَ الأشخاص اللَّذِينَ يتصرفون نيابة عنك أَوْ المتداخلين بالعلاقة (حَسَبَ نوع المنتج أَوْ الخدمة الَّتِي تتلقاها مِنَّا)، بِمَا فِي ذَلِكَ الفئات التالية من الأشخاص (حَسَبَ الحال):

  • الأطراف الَّتِي لَهَا مصلحة أَوْ تتحمل المخاطر فِيمَا يَتَعَلَّقُ بصفقة (مثل شركات التأمين)
  • مقدمي خدمات البطاقات والدفع (الإِِلِكْترُونِي أَوْ نقاط البيع) والمنصات ذات العلاقة
  • الأطراف المستلمة للمدفوعات والمستفيدين وأصحاب الحسابات الفرعية
  • البنوك الوسيطة والبنوك المراسلة
  • الشركات والجهات المسؤولة عَنْ المدفوعات (مثل المدفوعات السعودية)
  • السوق المالية والجهات والشركات المسؤولة عَنْ إيداع الأوراق المالية والمقاصة والتسوية (مثل السوق السعودية وإيداع ومقاصة) وجهات الحفظ والمدراء والوكلاء (بِمَا فِي ذَلِكَ وكلاء أَوْ مديري الرهن)
  • المؤسسات المالية الأخرى (بمختلف صفاتها سَوَاء بنوك مراسلة أَوْ بنوك التجار أَوْ البنوك المستحوذة أَوْ البنوك المستلمة وغير ذَلِكَ) ومؤسسات السوق المالية (بمختلف صفاتها سَوَاء قائمين عَلَى الترتيب أَوْ المديرين أَوْ أمناء الحفظ أَوْ مديري الأصول أَوْ الصناديق وغير ذَلِكَ) لغرض تَقْدِيم الخدمات للعميل
  • وكالات المَعْلُومَات الائتمانية المرخصة من قبل البنك المركزي (بِمَا فِي ذَلِكَ، عَلَى سبيل المثال دون الحصر، سمة وبيان) لغرض الحصول عَلَى مراجع ائتمانية عَنْ العميل أَوْ تقديمها ولتحديد أهلية العميل للحصول عَلَى بعض المنتجات والخدمات
  • المستشارين المهنيين (بِمَا فيهم المستشارين القانونيين والماليين) والمراجعين والمحاسبين وشركات التأمين وغيرهم من المستشارين اللَّذِينَ يقدمون الخدمات للبنك

3-3 مقدمي الخدمات

قَد نشارك بياناتك الشخصية فِي بَعْضِ الحالات مَعَ موردينا الخاضعين لالتزامات تعاقدية تحتم عَلَيْهِمْ الحفاظ عَلَى السرية وَحِمَايَة البيانات الشخصية، مثل الشركات الموردة للأجهزة الاكترونية والبرمجيات والأطراف الثَّـالِثَة المسند لَهَا مهام داخلية ومقدمي الخدمات اللوجستية والبريد والبريد السريع ومقدمي خدمات الطباعة والتخزين والتسويق والاتصالات وشركات إدارة المرافق. ومقدمي خدمات بيانات السوق ومقدمي خدمات إدارة النقل والسفر وغيرهم. وعند القيام بِذَلِكَ، فإننا نتخذ الخطوات اللازمة للتأكد من استيفائها للمعايير المطبقة داخلياً للحفاظ عَلَى سلامة البيانات وسريتها مَتَى مَا أمكن ذَلِكَ.

وَالبِتَّالِي، فَإِنَّ مقدمي الخدمات خاضعين لالتزامات تعاقدية تحتم عَلَيْهِمْ الامتثال لقائمة من التدابير الأمنية الفنية والتَّنْظِيمِية بغض النظر عَنْ مقر عملهم، بِمَا فِي ذَلِكَ التدابير المتعلقة بِمَا يلي:

  • إدارة أمن المَعْلُومَات
  • تقييم مخاطر أمن المَعْلُومَات
  • تدابير أمن المَعْلُومَات (مثل الحماية من البرامج الضارة والقرصنة، وتدابير تشفير البيانات، وتدابير إدارة النسخ الاحتياطية واسترداد البيانات).

4-3 الجهات التنظيمية والقضائية

قَد نفصح عَنْ بياناتك الشخصية من الوقت للآخر إِلَى الجهات التنظيمية (بِمَا فِي ذَلِكَ، عَلَى سبيل المثال دون الحصر، البنك المركزي وسدايا) والمحاكم ومحاكم التنفيذ واللجان القضائية أَوْ أطراف الدعاوى القضائية ومستشاريهم مَتَى مَا لزم الأمر ذَلِكَ.

كَمَا قَد نفصح عَنْ بياناتك الشخصية مَتَى مَا كَانَ ذَلِكَ لازماً بموجب الأنظمة واللوائح المعمول بِهَا، أَوْ بناءً عَلَى طلب جهة تنظيمية أَوْ محكمة أَوْ لجنة قضائية أَوْ لحماية مصالحنا المشروعة.

4-3 الأطراف الأخرى

الأطراف الأخرى الَّتِي تشترط الإِطِّلَاع عَلَى البيانات الشخصية ضمن حدود التزامات تعاقدية تضمن السرية وَحِمَايَة البيانات الشخصية وَذَلِكَ فِي إِطَارِ صفقات محددة. وَيَشْمَلُ ذَلِكَ عَلَى سبيل المثال دون الحصر، المشتري المحتمل لأعمال أَوْ أصول البنك أَوْ المنقول إِلَيْهِ أَوْ الشركة المستحوذة أَوْ الشركة الدامجة أَوْ المندمجة فِي صفقة اندماج.

6-3 نقل البيانات خارج المملكة

فِي بَعْضِ الحالات يتم نقل البيانات الشخصية ومعالجتها خارج المملكة. ويكون ذَلِكَ عَلَى أساس توفر مُسْتَوَى مناسب لحماية البيانات الشخصية فِي تِلْكَ الدول أَوْ عَلَى أن يخضع النقل لبنود تعاقدية تضمن مُسْتَوَى كافي لحماية البيانات الشخصية وفق نموذج قِيَاسِي تصدره سدايا أَوْ أي جهة مختصة أُخْرَى بموجب أنظمة حماية البيانات الشخصية.

4. كَيْفَ نَعْمَل عَلَى حماية بياناتك الشخصية؟

يَجِبُ عَلَى جميع موظفي البنك الأول الالتزام بسياساتنا وإجراءاتنا الداخلية فِيمَا يَتَعَلَّقُ بمعالجة بياناتك الشخصية لِضَمَانِ حمايتها والمحافظة عَلَى خصوصيتها.

كَمَا نفذ البنك الأول تدابير فنية وتنظيمية كفيلة بحماية بياناتك الشخصية من التلف أَوْ الفقدان أَوْ سوء الاستخدام أوالإفصاح أَوْ حق الوصول الغير مصرح بِهِ أَوْ العرضي أَوْ غير القانوني وَمِنْ جميع أشكال المعالجة الغير قانونية الأخرى.

ولقد اتخذنا إجراءات أمنية مناسبة لإخطارك والجهات المختصة بأي انتهاك حَسَبَ مَا هُوَ مطلوب نظاماً.

5. مَا هِيَ مُدَّة حفظ بياناتك الشخصية؟

سنحتفظ بالبيانات الشخصية:

  • طوال مُدَّة علاقتنا المصرفية بك؛ و
  • طالما كَانَ ذَلِكَ ضروريًا لِتَحْقِيقِ الغرض الَّذِي تمَّ جمعها من أجله.

وَعَلَى الرغم من ذَلِكَ، قَد نحتفظ ببياناتك ونقوم بمعالجتها بعد انتهاء علاقتنا المصرفية لغرض الامتثال للمتطلبات القانونية أَوْ التنظيمية (بِمَا فِي ذَلِكَ مُدَّة الحفظ النظامية) أَوْ القضائية أَوْ السياسات الداخلية، أَوْ إِذَا كَانَ ذَلِكَ فِي مصلحة البنك المشروعة.

وَفِي حال رغبت بإزالة بياناتك الشخصية من قاعدة بياناتنا، فبإمكانك تَقْدِيم طلب بِذَلِكَ كَمَا هُوَ موضح فِي الفقرة رقم 6-2 “ممارسة حقوقك” حَيْتُ سَنَعْمَلُ عَلَى مراجعته والرد خِلَالَ مُدَّة أقصاها (30) يوماً. هَذِهِ المدة قَد يتم تمديدها فِي حال كَانَ تنفيذ الطلب يستلزم عمل إضافي أَوْ فِي حال تلقى البنك عدة طلبات من قِبلكم. التمديد لَنْ تتجاوز مدته (30) يوماً وسنقوم بإشعارك مسبقاً فِي حال التمديد بالإِضَافَةِ لتقديم أسباب ذَلِكَ التمديد.

فِي حال انتفى الغرض من جمع بياناتك الشخصية، سَنَعْمَلُ عَلَى حذفها أَوْ إخفاء هويتها (بِحَيْثُ لَا يمكن التعرف عَلَى هويتك مِنْ خِلَالِهَا) وَفِي حال لَمْ يكن ذَلِكَ ممكنًا (مثلا فِي حال كَانَت بياناتك الشخصية مخزنة كنسخ احتياطية فِي الأرشيف)، سنقوم بعزل بياناتك الشخصية بِحَيْثُ لَا تخضع لأي معالجة إضافية وَذَلِكَ باستخدام ضمانات تكفل حمايتها حَتَّى يصبح الحذف ممكنًا.

6. مَا هِيَ حقوقك وكيف يمكنك ممارستها؟

1-6 حقوقك

لديك الحق فِي

  • طلب الوصول والحصول عَلَى بياناتك الشخصية الَّتِي نعالجها
  • طلب تحديث بياناتك الشخصية من وقت لآخر، وإن كُنْت تعتقد أن أي بيانات شخصية نحتفظ بِهَا عنك غير صحيحة أَوْ غير مكتملة، فبإمكانك طلب تصحيح بياناتك الشخصية
  • طلب إتلاف بياناتك الشخصية مَا لَمْ يكن ذَلِكَ مخالف لمتطلبات الحفظ النظامية أَوْ متطلبات قضائية
  • سحب موافقتك عَلَى معالجة البيانات الشخصية فِي حال سبق وَأَن حصل البنك عَلَى هَذِهِ الموافقة (دُونَ أَنْ يؤثر ذَلِكَ عَلَى أي معالجة تمت قبل سحب الموافقة من الناحية القانونية)، وما لَمْ يكن ذَلِكَ مخالف لمتطلبات الحفظ النظامية أَوْ متطلبات قضائية

سيعمل البنك الأول عَلَى تلبية طلباتك حَسَبَ مَا تقتضيه أنظمة حماية البيانات الشخصية. إلَّا أَنَّهُ تجدر الإشارة بِأَنَّ هَذِهِ الحقوق ليست مطلقة وَقَد تنطبق عَلَيْهَا بعض الاستثناءات. وعند استلام أي طلب، سنطلب مِنْكَ عادةً بعض البيانات للتحقق من هويتك وصلاحيتك، كَمَا قَد نطلب مِنْكَ بعض المَعْلُومَات الإضافية لاستيضاح طلبك وفهمه بِشَكْل أفضل وَفِي حال تعذرعلينا الاستجابة لطلبك، سنوضح لك السبب فِي ذَلِكَ.

2-6 ممارسة حقوقك

لممارسة حقوقك المذكورة أعلاه، نأمل إرسال بريد إلكتروني إِلَى مكتب حماية البيانات فِي البنك الأول موجهة إِلَى [[email protected]]. كَمَا يمكنك التواصل مَعَنَا فِي حال رغبت بمناقشة أي جانب من جوانب معالجة بياناتك الشخصية.

إِذَا شعرت بأننا لَا نلتزم بأنظمة حماية البيانات الشخصية المعمول بِهَا فِي المملكة العربية السعودية، فبإمكانك تَقْدِيم شكوى إِلَى سدايا أَوْ أي جهة مختصة أُخْرَى وفقًا لأنظمة حماية البيانات الشخصية.

7. جمع معلومات القصّر

فِي حال كُنْت مقيمًا فِي المملكة العربية السعودية وعمرك أقل من 18 عام، أَوْ كُنْت تقيم فِي بلد آخر وَلَمْ تصل لسن الرشد المعرّف فِي القوانين الخَاصَّة بالبلد الَّذِي تقيم فِيهِ، فَإِنَّهُ لَا يحق لنا انشاء علاقة تعاقدية معك بِشَكْل مباشر.

نحن لَا نجمع أَوْ نعالج البيانات الشخصية عَنْ قصد من الأفراد اللَّذِينَ تقل أعمارهم عَنْ 18 عام. فِي حال كُنْت أقل من 18 عام فَإِنَّهُ يتوجب عليك استشارة ولي أمرك أَوْ الوصي الشرعي عليك قبل استخدام المواقع الإِِلِكْترُونِيَّة أَوْ أي من الخدمات المقدمة من قبل البنك. فِي حال سمح النظام المطبق فإننا سنتحقق من أنك حصلت عَلَى موافقة من ولي أمرك أَوْ الوصي الشرعي عليك قبل جمع بياناتك الشخصية وتقديم خدماتنا لك.

فِي حال كُنْت ولي أمر أَوْ وصي شرعي عَلَى شخص تحت سن 18 عام وقام بتزويدنا ببيانات شخصية، فيرجى التواصل مَعَنَا باستخدام التفاصيل المقدمة فِي الفقرة رقم 6-2 من إشعار الخصوصية هَذَا.

8. قنوات التواصل الاجتماعي والتسويق المباشر

يدير البنك الأول قنوات وصفحات وحسابات عَلَى مواقع التواصل الاجتماعي ليتمكن من إعلامك ومساعدتك والتفاعل معك مِنْ أَجْلِ تحسين المنتجات والخدمات المقدمة لك. نأمل عدم مشاركة أي بيانات شخصية عَلَى مواقع التواصل الاجتماعي الخَاصَّة بنا. وَفِي حال رغبت التواصل مَعَنَا، نأمل استخدام القنوات الرسمية للتواصل. وَلَنْ يكون البنك الأول مسؤولاً عَنْ أي معلومات منشورة عَلَى تِلْكَ المواقع بخلاف المَعْلُومَات الَّتِي ينشرها موظفوه نيابة عَنْهُ مِنْ خِلَالِ المتصفح الرسمي للبنك.

قَد نستخدم بياناتك الشخصية لأغراض تسويقية لإعلامك بمنتجاتنا وخدماتنا. ويمكنك أن تطلب مِنَّا التوقف عَنْ إرسال الرسائل التسويقية عَنْ طَرِيقِ اتباع روابط إلغاء الاشتراك الموجودة فِي أي رسالة تسويقية مرسلة إليك أَوْ عَنْ طَرِيقِ الاتصال بقسم خدمة عملاء البنك الأول عَلَى رقم هاتف الأول (8001248888) و مركز عملاء بريميير (8001160099) فِي أي وقت. وَفِي حال إلغاء الاشتراك، لَنْ تتلقى هَذِهِ الرسائل التسويقية.

9. اتخاذ القرارات حيالك

خِلَالَ تعاملنا معك فإننا قَد نستخدم أنظمة وتقنيات تعمل بِشَكْل تلقائي لمعالجة بياناتك وَذَلِكَ لأجل:

مساعدتنا فِي اتخاذ بعض القرارات، عَلَى سبيل المثال عِنْدَمَا تتقدم بطلب منتجاتنا أَوْ خدماتنا البنكية أوالتأمينية. فَإِنَّ قرارنا الائتماني قَد يستند عَلَى بعض الوقائع مثل معلومات الصحة وأسلوب الحياة والحالة الاجتماعية.

  • مساعدتنا لِتَحْدِيدِ مُسْتَوَى المخاطر المتضمنة مَعَ العميل أَوْ نشاط الحساب. عَلَى سبيل المثال، الجدارة الائتمانية، عمليات الاحتيال، الجرائم المالية، أَوْ لِتَحْدِيدِ مَا إِذَا كَانَ هُنَاكَ شخص آخر يقوم باستخدام بطاقتك أَوْ حسابك دون موافقتك.

10. التغييرات عَلَى بياناتك الشخصية

نحن ملتزمون بالحفاظ عَلَى بياناتك الشخصية بدقة والتَأَكُّدِ من حداثتها. وعليه، نأمل إطلاعنا عَلَى أي تغييرات قَد تطرأ عَلَى بياناتك الشخصية دون تأخير.

الملحق رقم (1)

نظرة عامة عَلَى البيانات الشخصية الَّتِي يعالجها البنك،الغرض من ذَلِكَ والأساس القانوني

الغرض

البيانات الشخصية

الأساس القانوني للمعالجة

1. إجراءات فتح الحساب

· بيانات التعريف الشخصية

· لاستيفاء المتطلبات النظامية أَوْ التنظيمية

· ابرام اتفاقية وتنفيذها

· المصلحة المشروعة:

· المصلحة المشروعة:

– نشر الوعي بَيْنَ العملاء وارتفاع نسبة مشاركتهم

· بيانات التواصل

· بيانات العائلة

· بيانات التوظيف

· بيانات الملف المهني

· البيانات المالية

· المعرفات الداخلية

· تفاصيل الزكاة أَوْ الضريبية

· المعرفة الاستثمارية

2. إدارة العلاقة مَعَ العميل

· بيانات التعريف الشخصية

· لاستيفاء المتطلبات النظامية أَوْ التنظيمية

· الموافقة

· ابرام اتفاقية وتنفيذها

· المصلحة المشروعة:

– الحفاظ عَلَى العلاقة وتعزيزها

– تقييم مَدَى ملائمة المنتجت والخدمات

– نشر الوعي بَيْنَ العملاء وارتفاع نسبة مشاركتهم

– نمو الأعمال

· بيانات التواصل

· بيانات العائلة

· بيانات التوظيف

· بيانات الملف المهني

· النشاط الرقمي

· البيانات المالية

· سجلات التواصل

· المعرفات الداخلية

· تفاصيل شهادة الزكاة أَوْ الشهادة الضريبية

· المعرفة الاستثمارية

· المَعْلُومَات البيومترية

· البيانات الحساسة

3. مراجعة وتحليل البيانات الائتمانية

· بيانات التعريف الشخصية

· الموافقة

· ابرام اتفاقية وتنفيذها

· المصلحة المشروعة:

– تقييم مَدَى ملائمة المنتجت والخدمات للعميل

– الحد من مخاطر الائتمان

· بيانات التواصل

· البيانات المالية

· المعرفات الداخلية

4. تَقْدِيم المنتجات والخدمات وإدارتها

· بيانات التعريف الشخصية

· اتخاذ الخطوات اللازمة لإبرام اتفاقية

· بيانات التواصل

· النشاط الرقمي

· البيانات المالية

· المعرفات الداخلية

· المعرفة الاستثمارية

· المَعْلُومَات البيومترية

5. الالتزام بالأنظمة واللوائح وتوجيهات الجهات الإشرافية

· بيانات التعريف الشخصية

· لاستيفاء المتطلبات النظامية أَوْ التنظيمية

· ابرام اتفاقية وتنفيذها

· المصلحة المشروعة:

– لتقديم الأدلة والدعم فِيمَا يَتَعَلَّقُ بإجراءات التقاضي

· بيانات التواصل

· بيانات العائلة

· بيانات التوظيف

· بيانات الملف المهني

· النشاط الرقمي

· البيانات المالية

· سجلات التواصل

· المعرفات الداخلية

· تفاصيل شهادة الزكاة أَوْ الشهادة الضريبية

· المعرفة الاستثمارية

· المَعْلُومَات البيومترية

· البيانات الحساسة

6. إدارة المخاطر والكشف عَنْ الجرائم وحالات الاحتيال والتحقيق فِيهَا ومنعها

· بيانات التعريف الشخصية

· لاستيفاء المتطلبات النظامية أَوْ التنظيمية

· ابرام اتفاقية وتنفيذها

· المصلحة المشروعة:

– منع احتيال والجرائم

– منع إساءة استخدام الخدمات والمنتجات

– ضمان أمن أنظمة تكنولوجيا المَعْلُومَات

– ضمان كفاءة وموثوقية عملية الكشف عَنْ الاحتيال

– مراقبة التمويل العقاري للعملاء من الأفراد والشركات

– الحد من مخاطر الائتمان

· بيانات التواصل

· بيانات العائلة

· بيانات التوظيف

· بيانات الملف المهني

· النشاط الرقمي

· البيانات المالية

· سجلات التواصل

· المعرفات الداخلية

· تفاصيل شهادة الزكاة أَوْ الشهادة الضريبية

· المعرفة الاستثمارية

· المَعْلُومَات البيومترية

· البيانات الحساسة

7. دعم وتعزيز والمحافظة عَلَى التكنولوجيا

· بيانات التعريف الشخصية

· المصلحة المشروعة:

– منع إساءة استخدام الخدمات والمنتجات

– ضمان أمن أنظمة تكنولوجيا المَعْلُومَات

– ضمان موثوقية البيانات وسهولة الوصول إِلَيْهَا

· بيانات التواصل

· النشاط الرقمي

· البيانات المالية

· سجلات التواصل

· المعرفات الداخلية

· المَعْلُومَات البيومترية

8. دعم صفقات الاندماج والاستحواذ

· بيانات التعريف الشخصية

· المصلحة المشروعة:

– لدعم التقييم المالي للصفقة

9. إدارة العمليات

· بيانات التعريف الشخصية

· لاستيفاء المتطلبات النظامية أَوْ التنظيمية

· ابرام اتفاقية وتنفيذها

· المصلحة المشروعة:

– الحفاظ عَلَى العلاقة وإدارتها

– تقييم مَدَى ملائمة المنتجت والخدمات

– لدعم الخدمات والمنتجات وتقديمها بِشَكْل سليم

– نمو الأعمال نمو الأعمال

· بيانات التواصل

· النشاط الرقمي

· البيانات المالية

· سجلات التواصل

· المعرفات الداخلية

· تفاصيل شهادة الزكاة أَوْ الشهادة الضريبية

· المَعْلُومَات البيومترية

· البيانات الحساسة

10. إدارة المباني والأصول

· بيانات التعريف الشخصية

· بيانات التواصل

· المصلحة المشروعة:

– منع أي دخول فعلي غير مصرح بِهِ للمباني والأصول الآمنة ويمكن القيام بإجراءات التحري إِذَا تطلب الأمر.

11. تطوير الأعمال

· بيانات التعريف الشخصية

· الموافقة

· ابرام اتفاقية وتنفيذها

· المصلحة المشروعة:

– الحفاظ عَلَى العلاقة وتعزيزها

– نشر الوعي بَيْنَ العملاء وارتفاع نسبة مشاركتهم

– نمو الأعمال

– إجراء أبحاث السوق

· بيانات التواصل

· النشاط الرقمي

· سجلات التواصل

12. تسويق مباشر

· بيانات التعريف الشخصية

· معلومات التواصل

· الموافقة

13. التنميط

· بيانات التعريف الشخصية

· بيانات حساسة (بيانات صحية)

· بيانات التواصل

· سجلات التواصل

· البيانات المالية

· الموافقة

عَنْ الموقع

ان www.zoom32.com مِنَصَّة مُسْتَقِلَّة شاملة وحديثة تواكب كل مواضيع المالية والاقتصادية وَكَذَا اعلانات الوظائف,وَتَضَمَّنَ كذلك مجموعة من الخدمات والوسائل التعليمية الادارية الَّتِي تبسط وتشرح الأشياء الَّتِي يحتاجها الباحث عَنْ فرص الاستثمار سَوَاء كَانَت فِي ارض الواقع او عبر الانترنت ، وَتَجْدُرُ الاشارة إِلَى ان هَذِهِ المنصة لَا تمت باي صلة لِاي مؤسسة مالية.
يستفيد سنويا من منصتنا أكثر من 25 مليون زائر وزائرة من جميع الفئات العمرية .
تمَّ الحرص فِي zoom32.com عَلَى 4 توابت اساسية :
ـ جودة المضامين المنشورة وصحتها فِي الموقع
ـ سلاسة تصفح الموقع والتنظيم الجيد مِنْ أَجْلِ الحصول عَلَى المعلومة دون عناء البحث
ـ التحديث المستمر للمضامين المنشورة ومواكبة جديد التطورات الَّتِي تطرأ عَلَى المنظومة التربوية
ـ اضافة ميزات وخدمات تعليمية متجددة
لمدة 3 سنوات قدمنا اكثر من 50000 مقالة وازيد من 200 ألف مِلَفّ مِنْ أَجْلِ تطوير دائم لمنصتنا يتناسب وتطلعاتكم, والقادم أجمل إن شاء الله.
⇐ المنصة من برمجة وتطوير zoom32.com وصيانة DesertiGO
⇐ يمكنك متابعتنا عَلَى وسائل التواصل الاجتماعي ليصلك جديدنا: اضغط هُنَا

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *