سياسة الخصوصية

سياسة الخصوصية

تُولى خصوصية البيانات الشخصية أهمية كبرى لدى مصرف الراجحي، للحفاظ على أعلى مستويات خدمة العملاء. أُنشأ إشعار الخصوصية هذا بالتوافق مع نظام حماية البيانات الشخصية في المملكة العربية السعودية ومعايير وضوابط هيئة البيانات والذكاء الإصطناعي (سدايا). ويوضح إشعار الخصوصية هذا البيانات التي يتم جمعها، والغرض من جمعها، وكيفية التعامل معها طوال فترة بقائها لدى المصرف.

من نحن؟

اسم الشركة: شركة الراجحي المصرفية للاستثمار

سجل تجاري رقم 1010000096

عنوانها المسجل: 8467 طريق الملك فهد، حي المروج، الوحدة رقم 1، الرياض 12263 – 2743 المملكة العربية السعودية. كما نقدم تفاصيل إضافية بشأن كيفية الاتصال بنا في قسم "كيفية الاتصال بنا" من إشعار الخصوصية هذا.

ولأغراض إشعار الخصوصية هذا، يُشار إلى شركة الراجحي المصرفية للاستثمار والشركات التابعة لها باسم "المجموعة". ويشمل ذلك أي كيان تعتبره المجموعة أو أي عضو في المجموعة مساهمًا رئيسيًا في ذلك الكيان في المملكة العربية السعودية. ويُشار إليها أيضًا باسم "نحن" فيما يأتي في هذا الإشعار بخصوص استخدام بياناتك الشخصية.

ما هي البيانات الشخصية التي نجمعها؟

تجمع المجموعة بيانات عملائها الشخصية من أجل تقديم خدمات متميزة لعملائها. وفيما يلي قائمة أمثلة غير شاملة لبعض البيانات الشخصية التي قد تستخدمها المجموعة لتقديم خدماتها.

أمثلة على البيانات الشخصية التي تجمعها المجموعة من العملاء عند تقديم طلب الحصول على خدماتنا:

التفاصيل الشخصية، مثل: الاسم وتاريخ الميلاد ورقم الهوية

تفاصيل الاتصال، مثل: رقم الهاتف المحمول والبريد الإلكتروني والعنوان الوطني

تفاصيل المعاملات، مثل: سجلات الدفع للأنشطة المالية أو البورصات.

البيانات المالية، مثل: رقم حسابك المصرفي وأرقام بطاقات الدائن والمدين والتاريخ المالي.

البيانات الائتمانية - قد نستخدم بيانات الائتمان الخاصة بك لتقييم أهليتك لمنتجاتنا وخدماتنا وإرسال مواد ترويجية.

بيانات الاتصال للأغراض التي منحت المجموعة الموافقة عليها: رقم الهاتف، وعنوان البريد الإلكتروني

تفاعلات خدمة العملاء: البيانات المتبادلة مع المجموعة عند استخدام خدمات دعم العملاء أو أي بيانات مقدمة كملاحظات أو استطلاعات الويب.

التفاعلات الاجتماعية: البيانات المقدمة عند استخدام وسائل التواصل الاجتماعي للتفاعل مع المجموعة.

تصفح البيانات حول كيفية استخدامك لموقعنا الإلكتروني، بما في ذلك تاريخ ووقت زيارتك ونوع متصفح الإنترنت الذي تستخدمه وملفات تعريف الارتباط.

تفاصيل برنامج الولاء: مثل المشتريات، ونقاط الولاء، والتفضيلات.

عند معالجة البيانات الشخصية للأفراد الذين ليس لديهم الأهلية القانونية الكاملة أو الجزئية، يتبع مصرف الراجحي الوسائل والأساليب التالية:

الموافقة المناسبة للعمر: بالنسبة للقُصر أو الأفراد الذين لديهم أهلية قانونية جزئية، يتم الحصول على موافقة من أحد الوالدين أو الوصي أو

الممثل القانوني عنهم.

التحقق من المصادقة: يتم طلب الحصول على معلومات الوثائق الرسمية التي تثبت حضانة الوصي على الفرد.

تشفير البيانات: تُستخدم طرق تشفير قوية لحماية البيانات أثناء نقلها وأثناء حفظها، لضمان بقاء البيانات آمنة حتى في حالة اعتراضها أو الوصول

إليها من خلال أطراف غير مصرح لهم.

ضوابط الوصول: تنفيذ ضوابط وصول صارمة للحد من الأشخاص الذين يمكنهم عرض البيانات الشخصية أو التلاعب بها. واستخدام نظام

التحكم في الوصول المستند إلى الأدوار لمنح الأذونات بناءً على الأدوار والمسؤوليات الوظيفية.

تقليل البيانات: جمع البيانات اللازمة فقط لأغراض محددة والاحتفاظ بها. وتجنب جمع المعلومات الإضافية التي قد تزيد من المخاطر إذا تم اختراقها.

ما هو الأساس القانوني وكيف نستخدم بياناتك ؟

  1. الأساس التعاقدي – وهو المعالجة اللازمة لتلبية وتوفير أي من الخدمات المتعاقد عليها بين مصرف الراجحي وعملائه، مثل: إجراء فحوصات الائتمان قبل معالجة طلب القرض.
  2. الأساس القانوني – لغرض الامتثال للقواعد واللوائح في المملكة العربية السعودية والصادرة عن الهيئة السعودية للبيانات والذكاء الاصطناعي وأي التزامات قانونية تفرضها السلطات التنظيمية (في هذه الحالة البنك المركزي السعودي "ساما") التي تحكم عمليات المصرف داخل المملكة، ويخضع المصرف من جميع النواحي لأنظمتها.
  3. المصالح المشروعة – عندما تكون المعالجة ضرورية لتحقيق مصلحة المجموعة المشروعة، دون المساس بحقوق ومصالح صاحب البيانات، بشرط عدم معالجة أي بيانات حساسة، ومن الأمثلة على ذلك:
  4. السماح باستخدام التحليلات لتحسين تجربة العملاء والتنبؤ بالاتجاهات والأنماط التي تسمح بدورها بطرق مبتكرة جديدة لتحسين خدماتنا وتزويدك بمجموعة فريدة من المنتجات والخدمات.
  5. ضمان أعلى مستوى من الخدمة ودقة المعلومات لعملائنا.
  6. فهم وجهات نظر عملائنا بشكل أفضل والتصرف بشكل مناسب تجاه أي ملاحظات مقدمة.
  7. الحماية من الاحتيال من خلال استخدام أدوات أو أنظمة مخصصة لذلك
  8. الاستخدام القائم على الموافقة – عندما يقدم العميل موافقة صريحة للسماح بمعالجة بياناته الشخصية، على سبيل المثال عندما يقدم العميل موافقته على إرسالنا للاتصالات التسويقية المتعلقة بالعروض والخدمات المتاحة له.
  9. المعالجة الآلية - قد نتخذ قرارات بناءً على المعالجة الآلية لبياناتك الشخصية لتحسين الاتصالات التسويقية التي تتلقاها.
  10. المصالح العامة - للمعالجة بناءً على طلبات الهيئات العامة لأغراض تحقيق المصالح العامة أو الصحة العامة أو السلامة العامة.
  11. المصلحة الحيوية - عندما تكون معالجة البيانات ضرورية لحماية المصالح الحيوية لصاحب البيانات أو أي فرد آخر، مثل في حالات الطوارئ حيث تكون الصحة أو السلامة معرضة للخطر.
  12. المصلحة المتحققة – عندما تكون معالجة البيانات ضرورية لتحقيق مصلحة معنوية أو مادية لصاحب البيانات الشخصية ترتبط بشكل مباشر بالغرض من معالجة البيانات، مما يضمن أن المعالجة تسهم في تحقيق تلك المصلحة.

كيف نجمع بياناتك الشخصية؟

نقوم بجمع واستخدام ومشاركة وتخزين معلوماتك من مصادر مختلفة لتوفير خدماتنا لك ومشاركة المعلومات ذات الصلة معك.

ما مصدر هذه المعلومات؟

  1. المعلومات التي يقدمها العمل لنا مباشرة
  2. تشمل هذه المعلومات والبيانات التي تقدم للمصرف الانشطة التالية:
  3. التقدم بطلب الحصول على منتجاتنا أو خدماتنا مثل الحسابات أو البطاقات أو التمويل أو التأمين
  4. التواصل أو القيام بأعمال تجارية معنا، مثل:
  5. استخدام فروعنا أو خدماتنا الهاتفية أو مواقعنا الإلكترونية أو تطبيقاتنا المحمولة
  6. الكتابة إلينا
  7. الدخول في المسابقات أو العروض الترويجية
  8. تنزيل واستخدام تطبيقات الهاتف المحمول أو مواقع الويب الخاصة بنا مثل أوقات الزيارة وأنواع متصفح الإنترنت ومصادر الإحالة.
  9. إدارة حساباتك معنا
  10. إكمال استطلاعات الويب عبر الإنترنت التي تمكننا من جمع الملاحظات بشأن المشكلات. إذ تمكنُنا ملاحظاتكم البناءة من تحسين جودة التجربة التي نقدمها لك كمصرف.
  11. الحصول على معلومات من جهة خارجية
  12. قد نجمع معلومات عنك من منظمات أو أشخاص آخرين، مثل:
  13. الحصول على المعلومات من المصادر المتاحة للجمهور أو قواعد البيانات الحكومية لأغراض مثل التحقق من الائتمان والتحقق من الهوية وتحديث/تصحيح بياناتك الشخصية ومنع الاحتيال.
  14. الحصول على معلومات من وكالات المراجع الائتمانية ووكالات منع الاحتيال لتقييم جدارتك الائتمانية والحماية من الاحتيال.
  15. الحصول على معلومات من جهات أخرى ضمن مجموعة مصرف الراجحي
  16. بنوك ومؤسسات مالية أخرى.
  17. التحقق من السجل الجنائي والبيانات.
  18. أصحاب العمل
  19. أصحاب الحسابات المشتركة.
  20. الأشخاص المعينون للتصرف نيابة عنك كوكيل (وكلاء) معتمدين أو ممثل (ممثلين) معتمدين.
  21. أي منشورات وتفاعلات لديك معنا مباشرة على قنوات التواصل الاجتماعي.
  22. يرجى العلم أن تقديم البيانات الشخصية هو شرط أساسي للاستفادة من خدماتنا. وبالتالي، إذا لم يتم تقديم البيانات الشخصية اللازمة كما تطلبها المجموعة، فقد يؤثر ذلك على قدرتنا على تقديم الخدمات التي طلبتها. وقد يؤدي ذلك إلى إنهاء هذه الخدمات.

مع من نشارك بياناتك الشخصية ولماذا ؟

تماشياً مع متطلبات نظام حماية البيانات الشخصية، يجوز للمجموعة الكشف عن بياناتك الشخصية لجهة خارجية في الحالات الآتية:

  1. عندما نحصل على موافقتك الصريحة، على سبيل المثال، مشاركة بياناتك مع شركاء الولاء لأغراض التسويق، ومقدمي الخدمات لتسويق المنتجات أو الخدمات والترويج للاستثمارات المالية التي قد تهمك، عبر قنوات مثل الهاتف والبريد الإلكتروني والرسائل النصية القصيرة.
  2. عندما تكون بياناتك الشخصية في النطاق موجودة بالفعل في المجال العام وتم جمعها من مصدر متاح للجمهور.
  3. عند الحاجة لأغراض أمنية، الامتثال لنظام آخر، أو تنفيذ أمر قضائي أو قانوني مثل المشاركة مع السلطات الضريبية، والوفاء بالمتطلبات القضائية.
  4. عند الحاجة للصحة العامة والسلامة العامة وحماية حياة/صحة الفرد (الأفراد).
  5. إذا كانت سمات البيانات التي أُفصح عنها مجهولة الهوية تمامًا ولم يكن تحديد موضوع البيانات ممكنًا بشكل مباشر أو غير مباشر، على سبيل المثال مشاركة البيانات المجمعة ومجهولة المصدر مع موردي أبحاث السوق لدينا.
  6. من أجل المصالح المشروعة لمصرف الراجحي/ المجموعة دون التأثير على حقوقك ومصالحك وشريطة ألا تكون البيانات بيانات حساسة، مثل:
  7. المشاركة مع وكالة تحصيل الديون أو مكتب الائتمان أو أعمال التأمين لحماية مصالح المجموعة ومنع حالات الاحتيال أو أي ممارسات غير قانونية أخرى.
  8. المعالجة الفرعية لبعض أو كل خدماتك المتعاقد عليها مع مصرف الراجحي لتقديم هذه الخدمات بشكل أفضل، على سبيل المثال لا الحصر شركات البريد السريع أو مقدمي خدمات التحقق من الهوية.

يرجى ملاحظة أن المجموعة تقوم بتقديم الحد الأدنى من المعلومات المطلوبة فقط لتسهيل غرض الكشف عن البيانات الشخصية. وتشمل بعض الأمثلة على الحالات التي لا تشارك فيها المجموعة البيانات الشخصية أبدًا ما يلي:

  1. المساس بحقوق أو سلامة الفرد.
  2. منع الكشف عن جريمة.
  3. انتهاك خصوصية أي فرد.
  4. تهديد أمن المملكة أو سمعتها.
  5. الإضرار بمصلحة أي شخص ليس لديه الأهلية القانونية الكاملة أو الجزئية.

أين نعالج المعلومات الخاصة بك ؟

قد نحتاج إلى نقل بيانات شخصية عنك إلى شركات أخرى في المجموعة أو جهة خارجية موجودة في المملكة. إذا أرسلنا معلوماتك الشخصية خارج المملكة، فسنتأكد من أن هذا النقل مسموح به بموجب القانون وأن معلوماتك الشخصية محمية بشكل كافٍ كما هو مطلوب بموجب النظام المعمول به.

كيف نحمي بياناتك الشخصية؟

تلتزم المجموعة بحماية بياناتك الشخصية. عبر اتخاذ تدابير أمنية وخصوصية قوية لحماية بيانات ومعلوماتك الشخصية من الوصول غير المصرح به أو الاستخدام أو الفقد أو الإفصاح أو التدمير. نحافظ على درجة أمن محدثة وحديثة من الناحية التقنية والمادية لحمايتك ولحماية المصرف من الخسارة أو السرقة. ويشمل هذا على سبيل المثال لا الحصر:

  1. الحماية من انتهاكات البيانات والاختراق
  2. تنفيذ الضوابط والمعايير والقواعد ذات الصلة الصادرة عن الهيئة الوطنية للأمن السيبراني التي تشتمل على أفضل الممارسات ومعايير الأمن السيبراني
  3. أي متطلبات يفرضها البنك المركزي السعودي (ساما)
  4. كما يجدُر الإشارة إلى أن الإنترنت ليس فضاء آمنًا تمامًا ولا يمكن اعتبار المجموعة مسؤولة عن الجهات الخارجية أو الروابط الخارجية.

ما المدة التي نحتفظ فيها ببياناتك الشخصية ؟

سيتم تخزين بياناتك الشخصية طالما كان ذلك ضروريًا لتحقيق الغرض الذي تم جمعها من أجله ما لم يكن مطلوبًا الاحتفاظ بها لفترة أطول للامتثال لنظام آخر أو غرض قانوني مثل الالتزام بأمر قضائي أو محكمة أو بموجب القواعد واللوائح التنظيمية التي تمتثل المجموعة لها.

عند تخزين البيانات، تتخذ المجموعة جميع الخطوات المعقولة لحماية بياناتك الشخصية من سوء الاستخدام أو الفقدان أو الوصول غير المصرح به أو التعديل أو الكشف.

يتم أرشفة البيانات الشخصية في بيئة آمنة وتخضع لأفضل الممارسات والتقييدات الداخلية للمجموعة لحمايتها.

في حال الإتلاف، يتم إتلاف بياناتك الشخصية باستخدام طرق آمنة مثل التمزيق أو الإزالة المغناطيسية، أو يتم إخفاء هوية البيانات لمنع التعرف على الأفراد وبياناتهم مجددًا.

ما هي حقوقك الفردية ؟

  • الحق في العلم

    • الحق في معرفة سبب جمع البيانات الشخصية، وعلى أي أساس قانوني يكون ذلك ولأي غرض ستستخدم بياناتهم

  • حق الوصول

    • الحق في الوصول إلى بياناتك الشخصية التي يحتفظ المصرف بها والتزود بها بصيغة مقروءة وواضحة, و يمكنك ممارسة حقوقك من خلال زيارة أي فرع من فروع مصرف الراجحي.

  • الحق في التصحيح

    • الحق في تصحيح البيانات (إذا كانت غير دقيقة) أو إكمالها (إذا كانت غير مكتملة أو محدثة (إذا كانت قديمة))

  • الحق في الحذف

    • الحق في طلب مسح البيانات الشخصية التي يتم الاحتفاظ بها عنك، وذلك في ظروف معينة فقط. سيتم مراجعة طلب الحذف الخاص بك مع الأساس القانوني / المشروع المحدد الخاص بنا للاحتفاظ

  • الحق في سحب الموافقة

    • الحق في سحب الموافقة على معالجة بياناتك الشخصية في أي وقت. على ألا يؤثر سحب الموافقة على معالجة البيانات الشخصية التي تستند إلى أساس قانوني آخر كما هو مذكور في هذه الإشعار. يمكنك سحب الموافقة عبر تطبيق مصرف الراجحي بالدخول إلى الإعدادات والتفضيلات > الإشعارات

    ستتصرف المجموعة بناءً على أي طلب لهذه الحقوق في غضون ثلاثين (30) يومًا ودون تأخير وتحتفظ بسجل لهذه الطلبات. قد يتم تمديد هذه الفترة إلى 30 يومًا إضافية في ظروف معينة، اعتمادًا على طبيعة الطلب، على أن يتم إبلاغك مسبقًا بالتمديد مع أسباب التأخير.

     

    كيف نستخدم ملفات تعريف الارتباط والتقنيات الأخرى ؟

    1. تستخدم المجموعة ملفات تعريف الارتباط على موقعها الإلكتروني للحفاظ على عمل موقعنا.
    2. تساعد ملفات تعريف الارتباط على التعرف عليك كعميل وتسجيل الدخول إلى حسابك.
    3. أخيرًا، تساعد ملفات تعريف الارتباط في معرفة كيفية استخدامك لموقعنا وتطبيقاتنا وتحسينها.

    كيفية التواصل معنا؟

    إذا كانت لديك أي أسئلة أو ترغب في الاتصال بنا بشأن محتويات إشعار الخصوصية هذا في المقام الأول، فيرجى التواصل عبر البريد الإلكتروني:

    DPP@alrajhibank.com.sa

    السلطة الإشرافية المختصة بأنشطة المجموعة هي البنك المركزي السعودي فيما يتعلق بالشكاوى المتعلقة بحماية البيانات.

    التغييرات في إشعار الخصوصية

    يسري إشعار الخصوصية هذا اعتبارً من تاريخ 1 سبتمبر 2024م.

    ويرجى العلم أنه سيتم تحديث إشعار الخصوصية هذا من وقت لآخر للتعرف على أي تغييرات في نظام الخصوصية أو تعديلات على اللوائح التي تمتثل المجموعة لها.

    إخلاء المسؤولية

    لا يهدف إشعار الخصوصية هذا إلى إنشاء أي حقوق تعاقدية، ولا ينشئ أي التزامات علينا تجاه أي طرف آخر أو نيابةً عنه. كما لا تتحمل المجموعة أي مسؤولية عن مواقع الويب الخاصة بالجهات الخارجية، ولن يُطبق إشعار الخصوصية هذا. كما نوصيك بمراجعة إشعار الخصوصية لأي مواقع أخرى.

    النظام الحاكم وحل النزاعات

    يخضع إشعار الخصوصية هذا للأنظمة واللوائح السارية بالمملكة العربية السعودية، ويتم إحالة أي نزاع بشأنه إلى المحاكم المختصة بمدينة الرياض للفصل فيه.