التمهيد

وضع المصرف إشعار الخصوصية بهدف إعلام العميل بأن المصرف ربما يحصل على معلومات شخصية أثناء زيارة العميل لموقع المصرف الإلكتروني أو استخدام خدمات المصرف أو أثناء الزيارة الشخصية والاحتفاظ بتلك المعلومات والتعامل معها ومشاركتها مع الغير. إن الهدف من إشعار الخصوصية هو إطلاع العميل على معلومات عن إجراءات المحافظة على الخصوصية المطبقة لدى المصرف ، إضافة إلى فهم خيارات العميل عند استخدام الموقع الإلكتروني ومنتجات وخدمات المصرف.

التزام المصرف بالخصوصية

إن التزام المصرف بالخصوصية هو أمر أساسي في طريقة ممارسته لنشاطاته. ينطبق الالتزام بالخصوصية على كل عميل تربطه علاقة بالمصرف ، وعلى من يرغبون في التعامل مع المصرف بما فيهم المتعاملين والشركاء وزوار الموقع الإلكتروني ، إلا إذا نما إلى علم المصرف أو نص القانون على خلاف ذلك. يلتزم المصرف بأن يحصل العميل على أفضل تجربة لجميع منتجاتنا وخدماتنا. يلتزم المصرف التزاماً تاماً بالمحافظة على التوازن بين استخدام بيانات العميل لضمان جودة الخدمات والمحافظة على الخصوصية. يقوم المصرف بتقييم كل نشاطاته والتقليل من حجم البيانات التي يقوم بجمعها بهدف المحافظة على التوازن بين مشاركة البيانات والخدمة.

نطاق التطبيق

ينطبق إشعار الخصوصية على كل المعلومات التي يتم جمعها عن العميل بشكل مباشر و/أو تلقائياً عبر الموقع الإلكتروني وتطبيقات الهواتف الذكية ومن الجهات الأخرى.

المعلومات الشخصية والمعلومات التي لا تحمل بيانات العميل والمعلومات الكلية

إن المعلومات الشخصية والتي تعرف بالبيانات الخاصة أو البيانات الشخصية ، هي معلومات تحديد هوية العميل أو المعلومات التي يمكن استخدامها للتعرف على هوية العميل. وهي مثل : (1) الاسم (2) عنوان البريد (3) عنوان البريد الإلكتروني (4) رقم الهاتف (5) تاريخ الميلاد أو السن (6) رقم بطاقة الصراف الآلي / بطاقة الائتمان (7) بيانات بطاقة الهوية (8) معلومات عن جهاز الهاتف المتحرك (9) كيفية استخدام العميل لمواقعنا الإلكترونية وتطبيقات الهواتف الذكية (10) الموقع الجغرافي (11) بيانات مواقع التواصل الإجتماعي. أما المعلومات التي لا تحمل بيانات العميل ، هي البيانات التي لا تدل على هوية العميل ولا يمكن استخدامها للتعرف على هوية العميل بالتحديد. وأخيراً ، المعلومات الكلية ، وهي المعلومات التي يتم الحصول عليها من مجموعة من الأشخاص وتصنيفها إلى مجموعات أو فئات.

البيانات الشخصية التي نقوم باستخدامها

عملاً بالقيود التي تم توضيحها في إشعار الخصوصية ، يحق للمصرف جمع واستخدام البيانات الشخصية التالية:

  • اسم العميل والبيانات الأخرى للتعرف على هوية العميل
  • وسائل وبيانات التواصل المفضلة
  • معلومات الدخول إلى شبكة الانترنت والمصادقة
  • بيانات الملف الشخصي على شبكة الانترنت
  • نشاط العميل على شبكة الانترنت
  • طرق وتاريخ الدفع
  • معلومات عن الجهاز المستخدم (الإجهزة المستخدمة)
  • معلومات عن استخدام الخدمة
  • معلومات الدعم
  • ملفات تعريف الارتباط
  • معلومات وسائط التواصل الإجتماعي
  • تاريخ الميلاد
  • صورة من مستندات الهوية
  • معلومات الدفع
  • الاشتراكات المفضلة
  • معلومات عن الموقع وبيانات الموقع الجغرافي
  • صور المراقبة بالكاميرات (مثال: داخل المواقع التابعة للمصرف)
  • التسجيلات الصوتية للعملاء
  • بيانات الإحصاء الحيوي

كيف يستخدم المصرف البيانات الشخصية

يستخدم المصرف بيانات العميل الشخصية أو ممثل الشركة للأغراض التالية:

  • إبرام العقد مع العميل أو اتخاذ الخطوات المناسبة وفقاً لطلب العميل قبل إبرام العقد
  • تنفيذ المهام والواجبات ، مثل: تحليل والتدقيق على البيانات واستخدام المؤشرات لمعرفة فعالية الحملات وتحسين منتجات وخدمات المصرف وتطوير المنصة الرقمية
  • الرد على استفسارات العميل وتنفيذ طلباته
  • تنفيذ حملات التسويق عبر وسائط التواصل بالطريقة التي يراها المصرف مفيدة للعميل
  • إبلاغ العميل عن المعلومات المهمة الخاصة بالمنصات الرقمية للمصرف وتعديل الأحكام والشروط والسياسات و/أو المعلومات الإدارية الأخرى
  • عرض منتجات أو خدمات المصرف التي تنطبق على العميل أو يبدي رغبته فيها
  • تمكين العميل من استخدام منتجات أو خدمات المصرف (مثال: التأهل للحصول على قرض أو التقدم بطلب الحصول على بطاقة الائتمان أو فتح حساب أو فتح حساب استثمار أو الحصول على التأمين أو الحصول على منتجات التمويل الأخرى)
  • تقييم إمكانية حصول العميل على منتجات أو خدمات المصرف
  • تزويد العميل بالمنتجات أو الخدمات التي يطلبها ، مثال: تنفيذ طلبات الدفع أو أي معاملات آخرى
  • الوفاء بالتزامات المصرف من خلال المعلومات الأساسية العادية (مثال: مشاركة المعلومات مع الغير بهدف التحقق من المعلومات المقدمة من العميل ، ومنها هوية العميل والتحقق من بيانات العميل واعتمادها
  • تمكين العميل من المشاركة في الاستبيانات وأبحاث السوق الأخرى والحملات الترويجية بمختلف أنواعها وإدارة هذه النشاطات. تخضع بعض هذه النشاطات إلى قواعد إضافية قد تحتوي على معلومات إضافية ، مثل: كيفية استخدام ومشاركة البيانات الشخصية
  • تحسين التحكم في مخاطر مكافحة الاحتيال والتزوير والالتزام بالقوانين والأنظمة والإجراءات القانونية الأخرى ومتطلبات تطبيق القانون
  • تمكين العميل من الاستفادة من مزايا المنصات الرقمية عبر منح المصرف صلاحية الوصول إلى المعلومات المحفوظة على هاتف العميل الذكي ، مثل: قائمة جهات الإتصال أو الموقع الجغرافي الذي يرغب العميل في الحصول على الخدمات فيه
  • استخدام الطرق الأخرى المطلوبة أو التي يسمح بها القانون أو التي يوافق عليها العميل
  • حماية حقوق المصرف القانونية والوفاء بالتزاماته القانونية

خيار عدم الموافقة على استخدام البيانات

إذا كان المصرف ينوي استخدام البيانات الشخصية لأغراض بخلاف تلك الموضحة في إشعار الخصوصية أو الإفصاح عنها إلى جهة أخرى تعمل بصفة مراقب ولم يسبق تحديدها في إشعار الخصوصية ، يتيح المصرف للعميل خيار عدم الموافقة على استخدام و/أو الإفصاح عن البيانات الشخصية غير الحساسة أو الموافقة على استخدام و/أو الإفصاح عن البيانات الحساسة.

تعامل الجهات الأخرى مع البيانات

يشارك المصرف البيانات التي يحصل عليها من شركائه والجهات الأخرى ، في الأهداف التالية: (1) الأغراض غير التسويقية (2) أغراض التسويق المشترك (3) أغراض شركائنا أو أهداف المصرف التسويقية. تتم مشاركة البيانات الحساسة لاستخدامها في الأغراض غير التسويقية فقط. يطلب المصرف من شركائه عند مشاركتهم البيانات الحساسة أو البيانات الشخصية الأخرى بذل العناية المناسبة لحماية تلك البيانات ومنع استخدامها في الأغراض غير المسموح لهم باستخدامها فيها. تشمل "الأغراض غير التسويقية" ، على سبيل المثال وليس الحصر (1) تحديد هوية العميل (2) إجراء التحليل الإحصائي أو السكاني (3) إجراء وتنفيذ ومتابعة المشتريات أو المعاملات الأخرى (4) الامتثال للمتطلبات القانونية والتنظيمية (5) الارتقاء بتجربة العميل على الموقع الإلكتروني للمصرف والتجربة الشخصية المباشرة (6) الحماية والدفاع ضد الإجراءات أو المطالبات القانونية (7) مكافحة الاحتيال والتزوير (8) تحصيل الديون (9) الوفاء بالالتزامات التعاقدية (10) تقييم طلبات التعيين (11) التعاون مع السلطات المنفذة للقانون أو الجهات الحكومية الأخرى لضمان الأمن الوطني أو السلامة العامة أو الأمور التي تهم الجمهور ، عندما يرى المصرف أنه من الضروري الإفصاح عن البيانات الشخصية لحماية المصلحة العامة.

حماية البيانات الشخصية

يحتفظ المصرف بيانات العميل الشخصية طوال الفترة التي يحتاج إليها لممارسة نشاطه بما يتوافق مع الالتزامات القانونية أو التنظيمية أو التشريعية. تشمل العوامل التي تحدد مدة احتفاظ المصرف ببيانات العميل: الحاجة إلى البيانات لتقديم المنتجات والخدمات والارتقاء بتجربة العميل وإدارة حساب العميل وضمان حماية عمليات الدفع وسهولة الاتصال بالعميل وتنفيذ أي حملات ترويجية تعتمد على مصالح وطلبات العميل الشخصية.

التزاماً بمعايير حماية المستهلك المطبقة في الإمارات العربية المتحدة ، يحتفظ المصرف بكل البيانات والمستندات والسجلات والملفات الشخصية لمدة (5) سنوات على الأقل. يحتفظ المصرف بموافقة العميل الصريحة لمدة (5) سنوات تلي تاريخ انتهاء علاقة العميل مع المصرف.

الإجراءات / الخدمات الخارجية

يتأكد المصرف من أن الجهات الخارجية تطبق السياسة الضرورية لحماية البيانات من أجل حماية البيانات من أي انتهاك. يعتمد مستوى ضمان الحماية على نوع الإجراء أو الخدمة التي تقدمها الجهات الخارجية.

الحماية المناسبة

يتخذ المصرف الإجراءات المناسبة لضمان حماية وسرية بيانات العميل الشخصية ، ويتأكد من أن تبادل البيانات الشخصية يتم وفقاً للقانون المطبق ، وأنه يتم الاهتمام بإدارة البيانات الشخصية لحماية خصوصية ومصالح العميل. إضافة إلى أن تبادل البيانات ينحصر في دول محددة تطبق المستوى المناسب من الحماية القانونية أو يثق المصرف في أنها تلتزم بترتيبات أخرى تحمي خصوصية العميل.

التعارض بين القانون وإشعار الخصوصية

في حالة وجود تعارض بين القوانين / الأنظمة المطبقة وبين إشعار الخصوصية ، تسري القوانين / الأنظمة المطبقة. المصرف هو المختص بتحديد وجود التعارض.

أثر قرارات الأنظمة الآلية

لن يسري على المصرف أي قرار أو إشعار أو تقييم يكون له تأثير جوهري على العميل يستند إلى قرار صادر من الأنظمة الآلية ، إلا إذا كان للقرار سند قانوني وتم إخطار العميل به.

مشاركة البيانات مع السلطات

يلتزم المصرف بأي طلب من السلطات القانونية والتنظيمية في الدول التي يمارس فيها نشاطه. وفي هذه الحالة ، يفصح المصرف عن البيانات الشخصية ، استجابة لأي طلبات قانونية مقدمة من السلطات العامة بما فيها الطلبات الصادرة من جهاز الأمن الوطني أو جهات تنفيذ القانون والامتثال لمتطلبات إشعارات انتهاك البيانات.

التواصل مع المصرف

تستخدم البيانات التي يرسلها العميل في تقديم الخدمات وتقييم فعالية الموقع الإلكتروني وإرسال الإشعارات إلى العميل عن الخدمات الجديدة وأهم الأخبار وتنفيذ المعاملات المطلوبة والتواصل مع العميل.

يستخدم المصرف البيانات الشخصية الحساسة التي يرسلها العميل في الأغراض المرسلة من أجلها. ينشر المصرف على الموقع الإلكتروني إشعاراً بأي تعديلات لضمان أن يكون العميل على علم بأي استخدام غير متوقع للبيانات لم يسبق ذكره في إشعار الخصوصية. وفي هذه الحالة ، يحق للعميل عدم الموافقة على الإستخدام الجديد للبيانات.

يرجى زيارة الموقع الإلكتروني بانتظام للإطلاع على آخر المستجدات.

الشكاوى

يحق للعميل التقدم بشكوى إلى سلطة الإشراف المحلية ، إذا كان لديه شك في طريقة تعامل المصرف مع بياناته الشخصية. في البداية ، يرجى التواصل مع المصرف لمحاولة التوصل إلى حل لأي مشكلة ، ومع ذلك يحق للعميل الإتصال بسلطة الإشراف في أي وقت. إذا كان لدى العميل أي استفسارات أو مخاوف أو شكاوى بشأن التزام المصرف بإشعار الخصوصية وقوانين حماية البيانات أو إذا رغب في ممارسة حقوقه ، يرجى في البداية التواصل مع المصرف على https://almasraf.ae/contact-us/. ومع ذلك ، يحق للعميل التواصل مع المصرف عبر قنوات التواصل على https://almasraf.ae/complaints

طريقة الإستخدام والحاجة إلى الإستخدام

يقوم المصرف ، قبل جمع و استخدام أو مشاركة البيانات الشخصية ، بتحديد وتوثيق الهدف والطريقة القانونية.

يقوم المصرف بتحديد وتوثيق المدة المطلوبة لاستخدام البيانات الشخصية لتحقيق الأهداف والطرق والمتطلبات القانونية.

لا يقوم المصرف بجمع أو استخدام أو مشاركة بيانات شخصية أكثر من الحاجة أو الاحتفاظ بنموذج التعرف على هوية العميل لمدة أطول عن المدة المحددة في الأهداف والمتطلبات القانونية.

ملفات تعريف الارتباط

إن ملفات تعريف الارتباط هي جزء بسيط من البيانات التي يتم تخزينها على أجهزة الحاسب الآلي أو أجهزة الحاسب الآلي المحمولة أو الهواتف الذكية التابعة للمصرف. يستخدم المصرف ملفات تعريف الارتباط والتقنيات المشابهة لتحسين خدماته. توجد العديد من إعدادات المتصفح التي ترفض ملفات تعريف الارتباط أو تصدر تحذيراً إلى المستخدم بأن الموقع الإلكتروني يحاول تثبيت ملفات تعريف الارتباط على جهاز الحاسب الآلي الخاص به. في بعض الحالات التي يمنع فيها استخدام ملفات تعريف الارتباط ، يكون استخدام الموقع الإلكتروني على الحاسب الآلي أو حهاز الحاسب الآلي المحمول أو الهاتف الذكي محدوداً. ومثال على ذلك، عدم التمكن من تصفح الموقع الإلكتروني بحرية أو عدم إمكانية استخدام بعض الخصائص أو الميزات الخاصة. عند الموافقة على استخدام ملفات تعريف الارتباط، ، يستخدم الموقع الإلكتروني نوعين من ملفات تعريف الارتباط ، الأول هو الملفات المؤقتة والثاني هو الملفات الدائمة ، لمعرفة طريقة تفاعل العميل مع خدماتنا ومراقبة الإستخدام الشامل وتخصيص وتشغيل خدماتنا ، مثال: توفير الحماية للحساب وتخصيص المحتوى الذي يظهر للمستخدم. تستخدم ملفات تعريف الارتباط المؤقتة لأغراض فنية مثل: تحسين عملية البحث في الموقع. تساهم ملفات تعريف الارتباط في التعرف على أن المستخدم زائر مستمر للموقع. عند الحصول على البيانات الشخصية ، تستخدم ملفات تعريف الارتباط الدائمة في التعرف على عدد الزيارات للموقع وتقنيات التخصيص.

خاصية عدم التتبع

في الوقت الذي قد تسمح فيه إعدادات المتصفح الخاص بالمستخدم بالنقل التلقائي لخاصية "عدم التتبع" إلى المواقع والخدمات الإلكترونية التي يتصفحها ، لا يقوم المصرف ، مثله مثل العديد من الشركات الأخرى ، بإرسال تحذير إلى المستخدمين عند استلام تلك الإشعارات.

النقاط

تقنيات النقاط والتقنيات المشابهة هي صور صغيرة أو شفافة تسمح بالتواصل بين المستخدم وخادم الموقع الإلكتروني ، حيث تقوم بالحصول على بعض المعلومات عن جهاز الحاسب الآلي أو الجهاز الذي يستخدمه المستخدم. قد تشمل هذه المعلومات موقع عنوان الجهاز ونوع المتصفح ونظام التشغيل والبيانات المخزنة في ملفات تعريف الارتباط. يستخدم المصرف نقاط استشعار لحساب عدد الزائرين لمواقعه الإلكترونية والتعرف على المستخدمين عبر رمز التعريف الشخصي المخزن في ملفات تعريف الارتباط المخصصة لأجهزة الحاسب الآلي أو الأجهزة الإلكترونية الأخرى الخاصة بالمستخدم. يؤدي الوصول إلى رموز التعريف الشخصي إلى تجربة متفردة على مواقع المصرف. إضافة إلى أن المصرف قد يستخدم نقاط الاستشعار في الإعلانات أو رسائل البريد الإلكتروني بهدف تحديد كيفية تفاعل العميل.

الالتزام بهذا الإشعار

يقوم المصرف بالتأكد من الالتزام بإشعار الخصوصية من خلال خطة التدقيق والتطبيق الشامل. تؤدي خطة التدقيق والتطبيق الشامل إلى ضمان التطبيق الدقيق والسليم للسياسات المنصوص عليها في إشعار الخصوصية. إضافة إلى ذلك ، يتعهد المصرف بإجراء مراجعة دورية لإشعار الخصوصية لتحديد البنود التي تحتاج إلى تحديث.

إدارة الحساب

يحق للعميل تحديث أو تصحيح أو حذف بياناته في أي وقت من خلال الدخول إلى حسابه على الانترنت. يستطيع العميل إغلاق حسابه من خلال زيارة أقرب فرع أو التواصل مع المصرف على https://almasraf.ae/complaints/, علماً بأنه يحق للمصرف الاحتفاظ ببعض البيانات المطلوبة بموجب القانون أو للأغراض القانونية. كما يحق للمصرف الاحتفاظ بنسخ من بيانات العميل لفترة زمنية محددة.

القيود على بيانات القاصرين

لا يقوم المصرف بالحصول على بيانات شخصية من القاصرين إلا بموافقة ولي الأمر أو الوصي الشرعي. تكون موافقة ولي الأمر أو الوصي الشرعي مطلوبة لفتح الحسابات التالية:

  • حساب التوفير للقاصرين الذين تقل أعمارهم عن 18 عاماً
  • الحساب الجاري للقاصرين الذين تقل أعمارهم عن 21 عاماً

حق العميل في بياناته

يستطيع العميل الإتصال بالمصرف لمعرفة بياناته المحفوظة لدى المصرف. كما يستطيع العميل تحديث البيانات غير الصحيحة أو حذف البيانات أو الإعتراض على استخدامها أو طلب الحصول على نسخة منها. يطلب المصرف موافقة العميل قبل استخدام أي بيانات شخصية.

الأساس القانوني للإستخدام

يقوم المصرف بجمع واستخدام ومشاركة بيانات العميل الشخصية ، عندما يتأكد أن لديه الحق القانوني في القيام بذلك. يكون للمصرف الحق القانوني في استخدام البيانات الشخصية عندما تكون لديه موافقة من العميل على استخدام البيانات الشخصية و/أو أن استخدامها يخدم المصالح القانونية للمصرف بصفته مؤسسة تجارية و/أو أن استخدامها ضروري لتنفيذ عقد و/أو اتخاذ الخطوات المناسبة لإبرام عقد مع العميل و/أو أن استخدامها ضروري للوفاء بالالتزامات القانونية أو التنظيمية ومنها على سبيل المثال الامتثال لأمر صادر من المحكمة. وفي هذه الحالة ، يراعي المصرف في جميع الأحوال الطريقة المناسبة والصحيحة للتعامل مع بيانات العميل بالشكل الذي يحافظ على حقوق الخصوصية.

حق العميل في تصحيح أو تعديل البيانات الشخصية

يحق للعميل طلب تصحيح البيانات الشخصية غير الصحيحة. يجب على المصرف التحقق من دقة البيانات الشخصية قبل تصحيحها. ثم النظر في الحاجة إلى التحقق منها بناءً على سياسات المصرف.

حقوق حماية المستهلك في الإمارات العربية المتحدة : إلغاء الموافقة

يحق للعميل بموجب نظام حماية المستهلك في الإمارات العربية المتحدة ، سحب موافقته الصريحة على ما يلي في أي وقت:

  • استخدام المصرف للبيانات الشخصية ، باستثناء البيانات الشخصية المطلوبة لممارسة النشاطات المتصلة بمنتجات وخدمات المستهلكين.
  • مشاركة البيانات الشخصية مع الوكلاء المفوضين والجهات الأخرى لأغراض تشمل ولا تنحصر في المبيعات والتسويق.