مصرف الهلال – إشعار الخصوصية
معلومات مهمة وتعريف بنا
لمحة عامة
يُبيّن إشعار الخصوصية هذا كيفية قيام مصرف الهلال – شركة مساهمة عامة - ("مصرف الهلال"، أو "المصرف"، أو "نحن") بجمع، واستخدام، وتخزين، ومشاركة، أو معالجة بياناتك الشخصية، بما في ذلك البيانات الشخصية المقدمة عند استخدامك لمواقعنا الإلكترونية، وكذلك الاختيارات الممكنة المتاحة لك بخصوص جمعنا واستخدامنا للمعلومات. يهمنا أن تكون على دراية ببياناتك الشخصية وبالممارسات والسياسات الأمنية المطبقة عند استخدام منتجاتنا وخدماتنا، بما في ذلك الوصول إلى خدماتنا الإلكترونية عبر www.alhilal.abudhabi وأي من صفحاتنا ومواقعنا الإلكترونية التابعة ("المواقع"). ينطبق شعار الخصوصية هذا على كلٍ من مستخدمي منتجاتنا وخدماتنا وكذلك زوّار موقعنا الإلكتروني. كما نُوضح التدابير التي نتخذها لحماية أمن معلوماتك أو بياناتك الشخصية، وكيف يُمكنك التواصل معنا بشأن ممارساتنا المتعلقة بالخصوصية عند زيارتك للمواقع الإلكترونية، أو استخدامك لمنتجاتنا أو خدماتنا، أو تزويدنا بالمعلومات، فإنك توافق على التقيّد والالتزام بأحكام وشروط إشعار الخصوصية هذا. ونرى أيضاً أنه من المهم إبلاغك بأن مصرف الإمارات العربية المتحدة المركزي قد أصدر "نظام حماية المستهلك" لحماية حقوق ومصالح المستهلك في دولة الإمارات، وعليه، ومن أجل حمايتك، وللامتثال لأحكام النظام المذكور، سوف يقوم مصرف الهلال بالحصول على موافقتك، لكي يستمر في خدمتك عبر منتجاته وخدماته، وكذلك لمشاركة معلوماتك الشخصية مع أطراف ثالثة، بما في ذلك الأطراف خارج دولة الإمارات، وسوف يحصل مصرف الهلال أيضاً وبشكلٍ منفصل على موافقة منك لتسويق منتجاته وخدماته لك. يرجى الاطلاع على إشعار الخصوصية بانتظام، حيث أننا قد نقوم بتحديثه من وقتٍ إلى آخر دون إخطار مُسبق، ليعكس أي تغييرات قد تطرأ على ممارساتنا المتعلقة بالبيانات.
1. تعريفٌ بمصرف الهلال
مصرف الهلال ش. م. ع. (يشار إليه فيما بعد بلفظ "مصرف الهلال" أو "المصرف" أو "نحن" أو بضمير يشير إلى مصرف الهلال)
تخضع إجراءات حماية البيانات في مصرف الهلال لقانون حماية البيانات في دولة الإمارات العربية المتحدة (يشار إليها فيما بعد بلفظ "دولة الإمارات") وتعليمات حماية المستهلك الصادرة عن مصرف الإمارات العربية المتحدة المركزي إضافةً إلى ما يقترن بها من معايير حماية للمستهلك.
طُرق التواصل معنا
البريد الإلكتروني: dataprivacy@alhilalbank.ae
2. مُقدّمة – غرض إشعار الخصوصية وتطبيقه
يسخّر مصرف الهلال كافّة جهوده لحماية خصوصيّة متعامليه وبياناتهم الشخصيّة.
يهدف إشعار الخصوصيّة هذا (يشار إليها فيما بعد بلفظ "الإشعار") إلى تعريف متعاملينا بطبيعة البيانات الشخصيّة التي نجمعها عنهم أو نخزّنها أو نُعالجها والأسس القانونيّة التي تقوم عليها هذه العمليّة والغرض منها والأطراف التي نشارك معها هذه البيانات، إن وُجدت، ومدّة احتفاظنا بهذه البيانات.
أيضًا، يشرح الإشعار حقوق المتعاملين والخيارات التي يمكنهم الانتقاء من بينها فيما يتعلّق بجمعنا لبياناتهم الشخصيّة واستخدمنا لها وإفصاحنا عنها.
وأخيرًا، يوضّح هذا الإشعار مجموعة الإجراءات التي نُطبّقها لحماية أمن معلومات متعاملينا الشخصيّة والحد من احتمال استخدامها أو الإفصاح عنها أو إتلافها من غير تصريحٍ.
تسري أحكام هذا الإشعار على متعاملينا عند استخدامهم لمنتجاتنا أو خدماتنا أو اطّلاعهم على خدماتنا الرقميّة الموجودة على الموقع الإلكتروني www.alhilalbank.ae وأيٍّ من الصفحات والمواقع التابعة له (يشار إليها فيما بعد بلفظ "المواقع") أو حين تزويدنا ببياناتهم الشخصيّة.
نرجو من متعاملينا مراجعة إشعار الخصوصية هذا بصورة منتظمة، وذلك لاحتمال تحديثنا للإشعار من وقتٍ إلى آخر لتطبيق أي تغييراتٍ تطرأ على طريقة تعاملنا مع البيانات.
نرجو من حضرتكم التواصل معنا عبر الوسائل الموجودة في قسم "طُرق التواصل معنا" الموجود في هذا الإشعار إن رغبتم بطرح أي أسئلة أو مناقشة أي نقاط مُشكلةٍ أو تقديم أي تعليقات تتعلّق ببياناتكم الشخصيّة التي نُعالجها.
3. دورنا بصفتنا مراقبًا للبيانات ومعالجًا لها
مراقب البيانات
يمثّل المراقب الجهة المسؤولة، سواء بشكل فردي أو بالشراكة مع جهاتٍ أخرى، عن تحديد طُرق معالجة البيانات الشخصيّة والأساسات المنطقيّة للتعامل معها، وسيتصرّف مصرف الهلال في مُعظم الحالات بصفته مراقب بياناتٍ حين معالجة بيانات المتعاملين الشخصيّة.
معالج البيانات
يعدُّ معالج البيانات الجهة المسؤولة عن معالجة البيانات الشخصيّة نيابةً عن جهةٍ أخرى، أي نيابة عن مراقب البيانات، وينفّذ معالج البيانات هذا الدّور بشكل فرديّ على أساس التعليمات التي يقدّمها مراقب البيانات.
يتصرّف مصرف الهلال في بعض الحالات بصفة معالج البيانات حين معالجة بيانات المتعاملين الشخصيّة نيابةً عن جهة من جهات مجموعة شركات بنك أبوظبي التجاري، بينما يُباشر مصرف الهلال عمليّة معالجة البيانات الشخصيّة في حالاتٍ أخرى بموجب تعليمات تُحدّدها جهة تحمل صفة مراقب البيانات من جهات مجموعة شركات بنك أبوظبي التجاري.
4. فهم البيانات الشخصيّة وعمليّة معالجتها
يضع القانون الساري تعريفات دقيقة لمصطلحات "البيانات الشخصيّة" و"معالجة البيانات"، ومن المهم الإلمام بمعنى هذين المصطلحين.
ما هي البيانات الشخصيّة؟
يشير لفظ البيانات الشخصيّة إلى البيانات التي تتعلّق بشخصٍ على قيدِ الحياة وتتيح التعرُّف على ذلك الشّخص سواء بشكل مباشر أو غير مباشر، ويشمل التعريف عددًا كبيرًا من معلومات التعريف الشخصيّة التي تُصنّف على أنّها بياناتٌ شخصيّة، بما في ذلك الأسماء والأرقام التعريفيّة وبيانات الموقع وبيانات التعريف الإلكترونيّة، والتي أحدثت تغييراتٍ في التقنيّات وفي طريقة جمع المؤسّسات لمعلومات الأفراد.
تتضمّن البيانات الشخصيّة الأمور المذكورة أدناه:
- الاسم
- العنوان
- تاريخ الميلاد
- الجنس
- الحالة الاجتماعيّة
- رقم التعريف (مثل رقم الهوية الشخصيّة ورقم جواز السّفر ورقم التأمين الوطني ورقم رخصة القيادة)
- البريد الإلكتروني وأرقام الهاتف والهاتف النقّال والفاكس
- بيانات الموقع (مثل إحداثيات نظام التموضع العالمي)
- الصور ومقاطع الفيديو وتسجيلات الصوت
- البيانات الماليّة
- معلومات التواصل
- بيانات المعاملات الماليّة
- بيانات الموقع الإلكتروني التقنيّة: مثل بروتوكول الإنترنت الخاص بك وبيانات تسجيل الدخول إلى الموقع ونوع المتصفّح وإصداره وإعدادات المنطقة الزمنيّة والموقع ونوع إضافات المتصفّح وإصدارها ونظام التشغيل ونوعه وغير ذلك من التقنيّات الموجودة على الأجهزة التي تستخدمها للدخول إلى موقعنا،
- حساب المستخدم على موقعنا وبيانات الاستخدام التي تشمل على سبيل المثال: اهتمامات متعاملالمتعامل وتفضيلاته وملاحظاته وإجاباته على الاستبيانات وغيرها من المعلومات التي تبيُّن طريقة استخدام متعاملالمتعامل لموقعنا الإلكتروني، إضافةً إلى تفاصيل المعاملات الماليّة عند تسديد دفعات إلكترونيًا والتي تشمل على سبيل المثال: اسم التاجر والموقع والجهاز المستخدم.
ما هي معالجة البيانات؟
يشير لفظ المعالجة إلى التصرُّف بالبيانات الشخصيّة بأي طريقةٍ كانت، سواء من خلال عرضها أو جمعها أو استخدامها أو تخزينها أو مشاركتها أو تعديلها أو طباعتها أو نسخها أو أرشفتها وما إلى ذلك.
وتشمل عمليات المعالجة أي مهمّة تتضمّن التّصرُّف بالبيانات الشخصيّة بأي طريقة كانت.
5. طبيعة بيانات متعاملينا الشخصية التي نجمعها وغرضنا من جمعها
امتثالا لمتطلّبات حماية المستهلك الصادرة عن مصرف الإمارات العربية المتحدة المركزي، يطلب مصرف الهلال من متعامليه موافقةً صريحة ليقدّم لهم منتجاته وخدماته، ونذكّر متعاملينا بأن لديهم حق سحب الموافقة التي قدّموها في أي وقتٍ كان من خلال التواصل معنا على البريد الإلكتروني dataprivacy@alhilalbank.ae، مع التنبيه إلى أن سحب الموافقة لن يؤثّر على قانونيّة أي عمليّة معالجة للبيانات نُفِّذت قبل سحب الموافقة.
يتضمّن الجدول الوارد أدناه شرحًا لأسباب معالجتنا لبيانات متعاملينا الشخصيّة إلى جانب طبيعة البيانات الشخصيّة التي نجمعها والأسس القانونيّة التي تقوم عليها عمليّة المعالجة.
عمليّة المعالجة | الوصف | الأساس القانوني | |
---|---|---|---|
1 | فتح الحساب |
البيانات الشخصيّة التي نعالجها: الاسم وتفاصيل بطاقة الهوية الإماراتيّة وتفاصيل جواز السفر وتاريخ الميلاد والجنسيّة والتفاصيل الوظيفيّة ونمط المعاملات الماليّة (عدد العمليات الدائنة والمَدِينة) مصدر الدّخل ومقداره وبيانات التواصل والعنوان. وصف عمليّة المعالجة: نعالج بيانات متعاملينا الشخصيّة بهدف دراسة وتسيير طلبات فتح الحسابات في مصرفنا، وتعدُّ معالجة هذه البيانات ضروريّة لكونها تمكّننا من اتّخاذ خطواتٍ تنظيميّةٍ للتعامل مع طلبات متعاملينا قبل إبرام اتّفاقٍ معهم وكذلك لكونها ضروريّة لاتّخاذ قرار حول ما إذا كنّا قادرين على منح متعاملينا المنتج المصرفي الذي تقدّموا بطلبٍ للحصول عليه، إجمالًا، تعدُّ عملية المعالجة هذه ضروريّةً حتى يتمكّن عملاؤنا من إبرام اتّفاقيّات معنا. علاوةً على سبق، يعدُّ جمع هذه البيانات الشخصيّة ضروريًا نظرًا لدورها الأساسي في تشريعات الحماية من الجرائم الماليّة، بما في ذلك عملية اعرف متعاملمتعاملك التي تعدُّ خطوةً إلزاميّة ضمن خطوات فتح الحساب. نوظّف بيانات متعاملينا الشخصيّة في إعداد نماذج تعريف المتعاملين ونماذج معيار التقارير المشتركة ونماذج W-8 وW-9 ونماذج تقديم الطّلبات إلى جانب توظيفها في تقييم ملفّات متعاملينا. وفيما يتعلّق باستقصاءات مكافحة الاحتيال وعمليّات التحقّق من الشخصيّة، يعدُّ جمع هذه البيانات ضروريًا في مكافحة الاحتيال وأساسيًا لنا حتى نلبّي التزاماتنا القانونيّة. وبناءً على ما سبق، ليس بإمكاننا مباشرة إجراءات طلبك في حال لم تُقدّم لنا هذه المعلومات. نموذج المعالجة: نموذج الطلب المطبوع والنّموذج الرقمي والنموذج الموجود في تطبيقات مصرف الهلال للهواتف الذكية. |
الموافقة |
2 | بطاقة الائتمان |
البيانات الشخصيّة التي نعالجها: الاسم وتفاصيل بطاقة الهوية الإماراتيّة وتفاصيل جواز السفر وتاريخ الميلاد والجنسيّة وعائلة الأم قبل الزواج والتفاصيل المصرفيّة وتفاصيل عنوان سكن متعاملالمتعامل في بلده الأم والتفاصيل الوظيفيّة وتفاصيل الدّخل واسم صديقين من أصدقائه وطريقة التواصل معهم. وصف عمليّة المعالجة: نعالج بيانات متعاملينا الشخصيّة بهدف دراسة وتسيير طلبات منح بطاقات الائتمان، ويُحتمل أن تتضمّن عملية المعالجة في هذه الحالة إجراء تقييمٍ ائتماني متعاملللمتعامل ودراسة ملفه والمبيعات الائتمانيّة. نطلب من متعاملالمتعامل موافقة للتحقّق من رصيده الائتماني لدى الاتحاد للمعلومات الائتمانية (يشار إليها فيما بعد بلفظ "مؤسسة الاتحاد"). كما نطلب موافقته للحصول على كشف حساب من المصرف المركزي للإمارات العربية المتحدة. قد نشارك بيانات التقييمَ الائتماني متعاملللمتعامل ونتائج دراسة ملفّه والمبيعات الائتمانيّة مع السلطات الاتّحاديّة في حال طلبها، علماً بأن متعاملالمتعامل يُقدّم موافقته على مشاركة هذه البيانات في نموذج الطلب، ويتعيّن على متعاملالمتعامل كذلك أن يوافق على مجموعة من العقود الشرعية ذات الصّلة (مثل عقد المرابحة وعقد العرض لبيع وعقد الخدمة) التي توضّح المبلغ الأساسي ومبلغ الربح ومدّة الاستحقاق ومبالغ الدّفعات المستحقة. نموذج المعالجة: نموذج الطلب المطبوع والنموذج في المنصّة الرقميّة. |
الموافقة |
3 | توصيل بطاقة الخصم المباشر |
يشارك مصرف الهلال معلومات الاتصال والتوصيل حصراً مع شركة بريد خارجيّة لتوصيل بطاقة الخصم المباشر. |
الموافقة |
4 | التمويل الشخصي وتمويل شراء السيارات |
البيانات الشخصيّة التي نعالجها: الاسم وتفاصيل بطاقة الهوية الإماراتيّة وتفاصيل جواز السفر وتاريخ الميلاد والجنسيّة وعائلة الأم قبل الزواج والتفاصيل المصرفيّة وتفاصيل عنوان سكن متعاملالمتعامل في بلده الأم وتفاصيله الوظيفيّة وتفاصيل دخله واسم صديقين من أصدقائه وطريقة التواصل معهم. وصف عمليّة المعالجة: نطلب موافقة المتعامل للتّحقق من وضعه الائتماني لدى مؤسّسة الاتّحاد. كما نطلب موافقته للحصول على كشف حساب من المصرف المركزي للإمارات العربية المتحدة. ويتعيّن على متعاملالمتعامل كذلك أن يوافق على مجموعة من العقود الشرعية ذات الصّلة (مثل عقود المرابحة) التي تمتثل لأحكام الشريعة وتوضّح المبلغ الأساسي ومبلغ الربح ومعدّله ومدّة الاستحقاق ومبالغ الدّفعات المستحقة. نموذج المعالجة: نموذج الطلب المطبوع والنموذج في المنصّة الرقميّة. |
الموافقة |
5 | التمويل العقاري |
البيانات الشخصيّة التي نعالجها: الاسم وتفاصيل بطاقة الهوية الإماراتيّة وتفاصيل جواز السفر وتاريخ الميلاد والجنسيّة وعائلة الأم قبل الزواج والتفاصيل المصرفيّة وتفاصيل عنوان سكن متعاملالمتعامل في بلده الأم وتفاصيله الوظيفيّة وتفاصيل دخله واسم صديقين من أصدقائه وطريقة التواصل معهم. وصف عمليّة المعالجة: نطلب موافقة متعاملالمتعامل للتّحقق من وضعه الائتماني لدى مؤسّسة الاتّحاد. كما نطلب موافقته للحصول على كشف حساب من المصرف المركزي للإمارات العربية المتحدة. ويتعيّن على متعاملالمتعامل كذلك أن يوافق على مجموعة من العقود الشرعية ذات الصّلة (مثل عقود الإجارة) التي توضّح المبلغ الأساسي ومبلغ الربح و/أو معدّله ومدّة الاستحقاق ومبالغ الدّفعات المستحقة. نموذج المعالجة: نموذج الطلب المطبوع والنموذج في المنصّة الرقميّة. |
الموافقة |
6 | الصناديق المشتركة |
البيانات الشخصيّة التي نعالجها: الاسم ومعلومات عن استثمارات المتعامل الحاليّة لدى مصرف الهلال وخبرات متعاملالمتعامل الاستثماريّة السابقة والسيولة والعائدات المتوقّعة من الاستثمار والخط الزمني للاستثمار ومبلغ الاكتتاب ورقم الحساب والعنوان والمهنة والبلد والجنسيّة وتاريخ الميلاد ومصدر الأموال وطُرق التواصل ومعلومات صاحب الحساب المشترك ومبلغ الاسترداد والوحدات الاستثماريّة والتوقيع. وصف عمليّة المعالجة: نعالج هذا النّوع من البيانات الشخصيّة لتقييم مدى قدرة متعاملالمتعامل على التّعامل مع مخاطر الاستثمار وتقييم استراتيجيّته الاستثماريّة ولنتيح له استخدام خدماتنا لإدارة الاستثمار. يُحتمل أن نشارك بيانات متعاملالمتعامل الشخصيّة مع السُلُطات في حال طلبها. نموذج المعالجة: نموذج المنصّة الرقميّة واستبيان حجم المخاطرة ونموذج الاكتتاب ونموذج استرداد الاستثمار. |
الموافقة |
7 | الصكوك |
البيانات الشخصيّة التي نعالجها: الاسم ومعلومات عن استثمارات المتعامل الحاليّة لدى مصرف الهلال وخبرات متعاملالمتعامل الاستثماريّة السابقة والسيولة والعائدات المتوقّعة من الاستثمار والخط الزمني للاستثمار والتوقيع. وصف عمليّة المعالجة: نعالج هذا النّوع من البيانات الشخصيّة لتقييم مدى قدرة متعاملالمتعامل على التّعامل مع مخاطر الاستثمار وتقييم استراتيجيّته الاستثماريّة وبهدف الحصول إلى تعليمات وتنفيذها نيابة عنك. يُحتمل أن نشارك بيانات متعاملالمتعامل الشخصيّة مع السُلُطات في حال طلبها. نموذج المعالجة: نموذج المنصّة الرقميّة ومرفقات البريد الإلكتروني ونموذج تنفيذ الصكوك. |
الموافقة |
8 | طلبات وتعليمات الجهات التنظيمية ودوائر إنفاذ القانون |
قد نعالج في بعض الحالات بيانات متعاملينا الشخصيّة لتلبية طلبات وتعليمات الجهات التنظيميّة ودوائر إنفاذ القانون ووزارة الداخلية التي تتعلّق بطلب معلوماتٍ عن أفراد مُعيَّنين. |
الامتثال لالتزام قانوني |
9 | رفض الطلب |
في حال رفض طلب المتعامل، نُخزّن بياناته الشخصيّة عبر اتّباع إجراءات حفظ السجلّات المُتّبعة لدينا وبغرض الامتثال لالتزاماتنا القانونيّة. |
الموافقة |
10 | إدارة الحساب |
نعالج معلومات متعاملينا الشخصية من أجل إدارة حساباتهم بعدة طرق، بما في ذلك على سبيل المثال تزويدهم بكشوف الحساب والإشعارات وغير ذلك من المعلومات مثل التغييرات في معدل الربح، ومن أجل إدارة أي متأخرات على حسابهم وفرض ما نطبّقه عادةً من إجراءات أمنية وللتعامل مع أي استفسارات أو شكاوى يقدّمها متعاملونا مثل طلبات خصوصية البيانات والشكاوى. يعدُّ هذا النوع من المعالجة ضروريّاً لنستطيع الوفاء بالعقود التي نبرمها مع متعاملينا وللوفاء بالتزاماتنا القانونية. |
الموافقة |
11 | تحديث نموذج "اعرف متعاملمتعاملك" |
البيانات الشخصيّة التي نعالجها: بطاقة الهوية الإماراتية ونسخة عن جواز السفر وإثبات الدخل وإثبات عنوان السكن ونسخة عن الإقامة وعنوان البريد الإلكتروني. وصف عمليّة المعالجة: تعدُّ عملية "اعرف متعاملمتعاملك" عمليةً إلزاميّةً للتعرف على هوية متعاملالمتعامل والتحقّق منها عند فتحه حساباً لدينا كما أن تنفيذها من وقتٍ إلى آخر إلزاميٌّ أيضاً، حيث تهدف هذه العمليّة إلى منع العناصر الإجراميّة من استخدام المصرف لأغراض غسيل الأموال. يُحتمل أن نشارك بيانات متعاملالمتعامل الشخصيّة مع السُلُطات في حال طلبها. نموذج المعالجة: نموذج المنصّة الرقميّة ومرفقات البريد الإلكتروني وتحديث ملف المتعامل في فروع المصرف والخدمات المصرفية الإلكترونية. |
الموافقة |
12 | التحقيق في حالات الاحتيال |
البيانات الشخصيّة التي نعالجها: الاسم ومعلومات الحساب المصرفي وأسماء أولاد متعاملالمتعامل وملف المتعامل وكيان الشركة ومعلومات التواصل ورقم بطاقة الائتمان والتاريخ الائتماني وتاريخ الميلاد ورقم بطاقة الخصم المباشر والجنس وعنوان السكن والدور الوظيفي وبطاقة الهوية الإماراتية والجنسية وأسماء الوالدين وتفاصيل جواز السفر وعمليات التدقيق الأمنية وتدقيق المراجع والاعتقادات الدينية والتوقيع واسم الزوج. وصف عمليّة المعالجة: تمثّل عمليات التحقّق في حالات الاحتيال خطة استجابةٍ إلزاميّةً في الحالات التي يكون فيها شكٌّ بوقوع حالة احتيال أو وقوعها بالفعل، وتتضمّن عملية التحقّق هذه معالجة البيانات الشخصيّة ذات الصلة بموجب بروتوكولاتٍ موحّدةٍ وإطارٍ عملٍ واضح. يُحتمل أن نشارك بيانات متعاملالمتعامل الشخصيّة مع السُلُطات في حال طلبها. نموذج المعالجة: نموذج المنصّة الرقميّة ونموذج التحقيق/تقرير الحالة. |
الموافقة والامتثال لالتزاماتنا القانونية |
13 | نزاعات المعاملات المالية |
البيانات الشخصيّة التي نعالجها: الاسم ومعلومات صوتيّة وتفاصيل الحساب المصرفي ومعلومات التواصل الموجودة في ملف تعريف متعاملالمتعامل ورقم بطاقة الائتمان ورقم بطاقة الخصم المباشر وطُرق التواصل. وصف عمليّة المعالجة: يُحتمل أن نعالج بيانات المتعاملين الشخصيّة للاستجابة لاستعلامات المتعاملين والتحقق من المعاملات المالية. نموذج المعالجة: نموذج الطلب المطبوع والمنصّة الرقميّة ونموذج نزاع المعاملة المالية. |
الموافقة |
14 | إصدار شهادة |
البيانات الشخصيّة التي نعالجها: الاسم ورقم الحساب والعمر معلومات الحساب المصرفي وكشف الحساب وملف تعريف متعاملالمتعامل ووضع الإقامة القانوني وبيانات الدخل وطُرق التواصل ورقم بطاقة الائتمان والوضع الائتماني وتاريخ الميلاد ورقم بطاقة الخصم المباشر وتفاصيل التواصل في حالات الطوارئ والجنس وعنوان السكن والحالة الاجتماعيّة وتفاصيل بطاقة الهوية الإماراتية وتفاصيل جواز السفر والتوقيع. وصف عمليّة المعالجة: نعالج بيانات المتعاملين الشخصيّة لدراسة وتسيير طلبات إصدار الشهادة الخاصّة بعلاقة المتعامل المصرفيّة مع مصرف الهلال. نموذج المعالجة: المنصّة الرقميّة. |
الموافقة |
16 | شكاوى المتعاملين |
البيانات الشخصيّة التي نعالجها: الاسم ومعلومات الحساب المصرفي وكشف الحساب وملف تعريف متعاملالمتعامل وبيانات الدخل وطُرق التواصل ورقم بطاقة الائتمان والوضع الائتماني وتاريخ الميلاد ورقم بطاقة الخصم المباشر والجنس وعنوان السكن والحالة الاجتماعيّة وتفاصيل بطاقة الهوية الإماراتية وتفاصيل جواز السفر ومعلومات الأقارب والتوقيع. وصف عمليّة المعالجة: يُحتمل أن نعالج بيانات المتعاملين الشخصيّة لدراسة ملاحظاتهم وشكاويهم والتعامل معها. نموذج المعالجة: نموذج الشكوى المطبوع والمنصة الرقمية. |
الموافقة |
17 | خاصية بصمة الوجه / تقنيّة التعرّف على الوجه (Emirates face recognition) |
يعالج مصرف الهلال بيانات المقاييس الحيوية لوجه متعاملالمتعامل ويشاركها مع مزود خدمات خارجي ومع إحدى الجهات الحكومية في دولة الإمارات بهدف مقارنتها مع سجلات الحكومة الإماراتية والتحقق من هويتك. يعدُّ استخدام خاصية المصادقة باستخدام بصمة الوجه اختيارياً، حيث يمكنك تفعيلها أو إيقافها من خلال تطبيق الهاتف الذكي أو الخدمات المصرفية الإلكترونية، وفي حال تفعيلها، تصبح خاصية بصمة الوجه الوسيلة الوحيدة المعتمدة للمصادقة في مجموعة محدّدةٍ من المعاملات المتوافقة مع هذه الخاصيّة، وهو ما يعني إلغاء تفعيل الخاصيات الأخرى لتأكيد الهوية والمصادقة تلقائياً، بما فيها كلمة المرور لمرة واحدة. عند تفعيل خاصية بصمة الوجه، يحصل مصرف الهلال على صورة شخصيّة متعاملللمتعامل ويعالجها ويخزينها لاستخدامها في أغراض تحديد الهوية والتحقق منها لأجل المصادقة على معاملات متعاملالمتعامل سواء المالية أو غيرها. |
الموافقة |
18 | العمليات التجارية |
يعالج مصرف الهلال معلومات المتعاملين الشخصية لإدارة العمليات التجارية داخل المصرف، مثل مهام الحوكمة الداخلية التي تتضمن مراقبة الاتصالات والأنشطة المتعلقة بحساب المتعامل، وتكمن أهميّة هذا الإجراء في ضرورة التمكن من تنفيذ أعمالنا، كما أنّه ضروري لأغراض الامتثال والمحاسبة والتدقيق والوفاء بالتزاماتنا القانونية. |
الموافقة |
19 | التسويق |
يُحتمل أن نعالج بيانات متعاملينا الشخصيّة لتلبية أغراضٍ تسويقيّةٍ بهدف منح متعاملينا معلومات عن منتجات وخدمات قد تُهمّهم. نطلب من متعاملالمتعامل منحنا موافقة صريحة قبل استخدام بياناته الشخصية ومشاركتها لأغراض تسويقيّة مباشرةٍ أو في حال أردنا إرسالها إلى أطراف خارجيّةٍ لأغراض التسويق المباشر. يمكن متعاملللمتعامل في أي وقتٍ تقديم طلب لإيقاف استقبال الرسائل التسويقية، وذلك عن طريق اتباع الخطوات المذكورة في قسم "الرسائل التسويقية" ضمن إشعار الخصوصيّة هذا. |
الموافقة |
20 | التحليل |
يُحتمل أن نعالج بيانات متعاملينا الشخصيّة لغرض إجراء تحليلات إحصائيّة ولأغراض دراسة السوق، وهو يُعمّق فهمنا لقاعدة متعاملينا وللأسواق التي نُقدّم فيها خدماتنا أو التي نستهدف تقديم خدماتنا فيها. |
الموافقة |
21 | المواقع الإلكترونيّة |
نعالج بيانات متعاملينا الشخصية أثناء تصفحهم لمواقعنا الإلكترونية، وتشمل تلك البيانات عنوان بروتوكول الإنترنت متعاملللمتعامل (IP)، والذي نعالجه لتشكيل تجربة متعاملالمتعامل على مواقعنا الإلكترونية وإدارتها ومراقبتها وتحسينها والحفاظ على مستواها. |
الموافقة |
22 | مساعدة المتعاملين في ممارسة حقوقهم |
نستجيب لمتعاملينا بما يتماشى مع التزاماتنا القانونيّة والقانون الساري عند إرسالهم طلباً لممارسة حقٍّ من حقوقهم القانونيّة أو التنظيميّة. |
الموافقة |
23 | الاحتفاظ بالبيانات |
بعد انتهاء اتّفاقية العلاقة المصرفية بيننا وبين المتعامل، نحتفظ بيناته الشخصية تنفيذاً لإجراءات الاحتفاظ بالسجلات التي نتّبعها وكذلك بهدف الامتثال لالتزاماتنا القانونية. |
الموافقة |
6. الطريقة التي نجمع بها بيانات متعاملينا الشخصيّة
نلجأ لمصدرين رئيسيّين عند جمع بيانات المتعاملين الشخصيّة:
متعامل نفسه
نتّبع عدّة طرقٍ في جمع البيانات الشخصيّة من متعاملينا مباشرة، منها:
- عند تقديم المتعامل طلباً للحصول على أي منتجٍ عبر موقعنا أو من خلال إرسال الطلب بالبريد أو عبر الاتّصال الهاتفي أو طلب الحصول على المنتج مباشرةً من واحدٍ من موظّفينا.
- عند تقديم المتعامل لبياناته الشخصيّة إلكترونياً أو تقديمها بأي وسيلة تواصلٍ أخرى مثل نماذج "تواصل معنا" أو عند تقديمها لسبب من الأسباب المتعلّقة بالعلاقة المصرفيّة التي تجمع المتعامل بمصرف الهلال مثل إبلاغ المصرف بتغيير في ظروفك.
- يُحتمل أن نجمع من المتعاملين عند زيارتهم لموقعنا بياناتٍ تقنيّة تشمل عنوان بروتوكول الإنترنت المُستخدم للاتّصال بالانترنت.
من أطرافٍ أُخرى بشكل غير مباشر
نلجأ في بعض الأحيان لأطرافٍ خارجيّةٍ لجمع بيانات شخصيّة عن متعاملينا مُتّبعين الطُّرق الآتية:
- عندما يزوّدنا طرفٌ خارجيٍّ، كشركات المحاسبة أو المحاماة أو شركات الاستشارات الإداريّة، ببياناتٍ عن متعاملٍ من متعاملينا.
- في حال زوّدنا شخصٌ بمعلوماتٍ عن متعامل من متعاملينا حين تقديمه لطلبٍ للحصول على منتجٍ من منتجاتنا سواء كان ذلك:
- نيابةً عن المتعامل
- أو كانت المعلوماتٍ تخصّ منتجاً سيمتلكه الشخص الآخر بالتشارك مع المتعامل
- بالنّيابة عن أي مؤسّسة كان المتعامل مديراً لها أو مساهماً فيها أو مالكاً لها أو أميناً من أمنائها أو منتفعاً من منتفعيها (حسب الحالة)
- في حال قدّم ذلك الشخص في اتّفاقيّةٍ بينه وبين مصرف الهلال اسم المتعامل على أنه ضامنٌ له أو لتقديم أي ضمانٍ آخر أو أبلغنا ذلك الشّخص أن المتعامل يؤدّي دور المتبرّع أو المُقرض لأي وديعةٍ ماليّةٍ أو أن المتعامل يشغل أي ممتلكاتٍ مقدّمة كضمان
- عندما ننفّذ أبحاثاً بغرض معالجة طلب المتعامل و/أو خلال فترة علاقة المتعامل معنا
- عند طلب المتعامل معلوماتٍ عن منتجاتنا عبر طرف خارجيٍّ استجابةً لأنشطتنا التسويقية (مثل المواقع الإلكترونية ومنصات التواصل الاجتماعي).
في حال تقدّم المتعامل بطلبٍ إلينا عبر طرفٍ خارجيٍّ، يُفترض أن يزوّد ذلك الطّرف الخارجيّ المتعامل ببيانه المتعلّق بالخصوصيّة حتى يوضّحوا للمتعامل الطريقة التي قد يستخدمونها في معالجة بياناته الشخصيّة.
7. توابع عدم تقديم المتعامل لبياناته الشخصيّة
يحقّ لنا رفض طلب المتعامل للحصول على خدماتٍ مُحدّدةٍ، أو تعليق تزويد ذلك المتعامل بخدماتنا أو التوقّف عن ذلك كليّاً في حال كنّا نُقدّمها له في ذلك الوقت، في حال لم يزوِّدنا المتعامل ببياناته الشخصيّة وكنّا بحاجة لها حتى نلبّي متطلّباتٍ تشريعيّةٍ أو معايير مهنيّة.
8. إجراءاتنا للحفاظ على أمن بيانات المتعاملين الشخصيّة
نولي أمن بيانات المتعاملين الشخصيّة أعلى درجات الاهتمام، ولذلك أخذنا على عاتقنا تصميم وتطبيق أنسب الإجراءات لمنع الإفصاح عن بيانات متعاملينا الشخصيّة أو تعديلها أو إتلافها دون الحصول بدايةً على التفويض المطلوب. تعالج هذه الإجراءات عدداً من جوانب أمن البيانات نذكر منها على سبيل المثال لا الحصر:
- أمن الأصول: وهي المفاهيم والمبادئ التي تضمن حماية الأصول -لابما في ذلك أصول المعلومات التي تتضمّن بيانات المتعاملين الشخصيّة – من السرقة وإساءة الاستخدام والإتلاف
- الرقابة على الوصول إلى البيانات: وتغطّي التقنيات التي تنظم قدرة مختلف الجهات على التفاعل مع بيانات المتعاملين الشخصية (مصادقة المستخدم) ومستوى تفاعل تلك الجّهات مع هذه البيانات (تصريح المستخدم)
- التشفير: استخدام الخوارزميات الرياضية لحماية بيانات المتعاملين الشخصية من خلال جعلها غير قابلة للقراءة باستخدام أساليب مثل التشفير والتّجزئة
- أمن الشبكة: وهي المفاهيم والمبادئ التي توفر الحماية الكافية لشبكات الاتصال في مصرفنا بما يضمن حماية بيانات المتعاملين الشخصية التي تُنقل عبر تلك الشبكات من الوصول إلى جهاتٍ غير مصرحّ لها
- أمن التطبيقات: المفاهيم والمبادئ التي تضمن برمجةً واستخداماً آمنين لتطبيقاتنا البرمجية التي تتولى جمع بيانات المتعاملين الشخصية وتخزينها ومعالجتها بأي طريقةٍ أخرى.
- أمن الاتصالات: المبادئ التي تُطبّق حين نقل بيانات المتعاملين الشخصية بشكلٍ آمنٍ بين الجهات المعنية؛
- الأمن المادي: المبادئ التي تُعزّز أمن الأجزاء الماديّة التي تحوي بيانات المتعاملين الشخصية مثل السجلات المطبوعة.
9. ما هو الإجراء المُتّبع في حال وقوع خرقٍ لأمن البيانات الشخصيّة
حتّى مع اتّخاذنا إجراءات لحماية بيانات متعاملينا الشخصيّة، تبقى تلك البيانات عُرضةً لأخطارٍ مُحدّدةٍ وتستمرّ احتماليّة تعرّضها لاستخدام أو إفصاحٍ أو تعديل أو إتلافٍ دون تصريحٍ مُسبقٍ من الجّهة المسؤولة، وفي حال وقوع خرقٍ لأمن البياناتِ الشخصيّة، فإنّنا -ضمن الحدود التي يسمح بها القانون الساري- نُبلغ المتعامل بوقوع الخرق وبعواقبه وبالإجراءات التي اتّخذناها للحدّ من تضاعف خطر الخرق الواقع إضافةً إلى السُّبل التي يمكن للمتعامل اتّباعها للحدّ من خطر ذلك الخرق. نرجو التواصل معنا على البريد الإلكتروني dataprivacy@alhilalbank.ae للإبلاغ عن حالات خرق أمن البيانات الشخصيّة أو للحصول على المزيد من المعلومات حول طريقة تعاملنا مع الوقائع المشابهة.
10. حقوق المتعاملين المتعلّقة بمعالجة مصرف الهلال لبياناتهم الشخصيّة
نرجو من متعاملينا التواصل مع مسؤول حماية البيانات لدينا عبر إرسال رسالة بريد إلكتروني على dataprivacy@alhilalbank.ae في حال رغبتهم بممارسة أيّ حقٍّ من حقوقهم، علماً بأن الحقوق المرتبطة بطريقة معالجتنا لبيانات المتعاملين الشخصيّة قد تختلف بناء على طبيعة العلاقة التي تجمع المتعامل بمصرف الهلال بموجب القانون الساري. يرد في الجدول أدناه حقوق المتعاملين المرتبطة بمعالجتنا لبياناتهم الشخصيّة:
وصف العلاقة التي تربطنا بالمتعامل | حقوق المتعامل |
---|---|
متعاملينا |
|
الأفراد الآخرين (مثل زوار المواقع الإلكتروني والمقاولين) |
|
11. التزامات مصرف الهلال تجاه حقوق المتعاملين
يتقيّد مصرف الهلال بالالتزامات الآتية فيما يتعلّق بحقوق المتعاملين المرتبطة معالجة المصرف لبياناتهم الشخصيّة:
- نرجو من متعاملينا التواصل مع مسؤول حماية البيانات لدى مصرف الهلال عبر البريد الإلكترونيdataprivacy@alhilalbank.ae في حال رغبتهم بممارسة أيٍّ من حقوقهم.
- خدمات مجانية: لا يفرض مصرف الهلال رسوماً إضافيةً على المتعاملين لقاء ممارستهم لحقوقهم، إلّا أنّنا قد نفرض رسماً معقولاً - أخذاً للتكاليف الإدارية بالحسبان - أو نرفض تلبية الطَّلب في حال تقديم المتعامل لطلبات متكررة أو مبالغٍ بها.
- إبلاغ الأطراف الثالثة (إن وجدت): في حال ممارسة المتعامل لحقّه في حذف بياناته الشخصية أو تصحيحها أو تقييد معالجتها، يضمن مصرف الهلال يضمن تلبية طلب المتعامل حسب الاقتضاء عبر إبلاغ الجهات المعنية بمعالجة البيانات أو جهات مراقبة البيانات المشتركة.
- تحديد هوية المتعامل: في حال كان لدينا شكوك مُبرّرةٌ حول هويّة المتعامل، يحقّ لنا طلب إثبات هوية بهدف التوثّق من الأمر.
- إشعار بعدم القدرة على إنجاز الطلبات: نُبلغ متعاملينا في حال عدم قدرتنا على تلبية طلباتهم المتعلّقة بممارسة حقوقهم ونوضّح لهم الأسباب التي أدّت إلى ذلك، ونذكّر متعاملينا في هذه الحالات بحقهم في تقديم شكوى لدى الجهة المعنيّة المنظمة لحماية البيانات وحقّهم في طلبٍ تعويضٍ واللجوء إلى سُبُل الانتصاف القضائية.
12. نقل البيانات الشخصية خارج الدولة
سواء خلال الفترة التي تكون فيها العلاقة بين المتعامل ومصرف الهلال قائمة أو بعد انتهائها، قد يحتاج مصرف الهلال إلى مشاركة بيانات المتعاملين مع الجهات المسؤولة عن معالجة البيانات داخل وخارج المصرف، علماً بأنّنا نُبلغ متعاملينا في حال نقل بياناتهم إلى خارج دولة الإمارات ولكن في ظل ظروف معينة وحسب ما يسمح به القانون الساري.
وفي هذا الصّدد، نحرص على أخذ موافقة المتعامل قبل نقل بياناته الشخصية إلى خارج دولة الإمارات إلى جانب تسليمهم إشعاراً بذلك في الوقت المناسب.
كما نتخذ الإجراءات اللازمة للتأكد من تطبيق الضمانات المناسبة للحفاظ على نفس مستويات الحماية المطلوبة بموجب القوانين السارية. وتشمل هذه الضمانات على سبيل المثال لا الحصر النقاطَ الآتية:
- معايير حماية البيانات على نفس المستوى: قد ينقل مصرف الهلال بيانات المتعاملين الشخصية إلى سلطات قضائية خارج دولة الإمارات شريطة إنفاذ هذه السلطات القضائية لتشريعاتٍ لحماية البيانات تغطي الأحكام الرئيسية لهذا الأمر.
- الاتفاقيات الثنائية أو المتعددة الأطراف المتعلقة بحماية البيانات الشخصية والمنعقدة بين دولة الإمارات والدولة التي ستُنقل البيانات إليها.
- الاستثناءات: قد ينقل مصرف الهلال بيانات المتعاملين الشخصية إلى خارج دولة الإمارات في الحالات الاستثنائية الآتية:
- في حال وقّع مصرف الهلال عقداً يشمل الأحكام الرئيسية لحماية البيانات مع الجهة المستلمة للبيانات الشخصية خارج دولة الإمارات
- في حال حصل مصرف الهلال على موافقةٍ صريحةٍ من المتعامل على نقل البيانات
- عندما تكون عملية النقل ضرورية لسبب أو أكثر من الأسباب الآتية:
- إنشاء الدعاوى القانونية أو ممارستها أو الدفاع عنها؛
- تلبية أحكام عقدٍ مُبرمٍ بين المتعامل ومصرف الهلال أو لتنفيذ إجراءاتٍ تسبق التعاقد استجابةً لطلب المتعامل
- توقيع عقدٍ -يخدم المتعامل- بين مصرف الهلال وشخص طبيعي أو اعتباري أو تلبية أحكامه
- تنفيذ إجراء يتعلق بالتعاون القانوني الدولي
- حماية المصلحة العامة.
13. الاحتفاظ بالبيانات
يحتفظ مصرف الهلال ببيانات المتعاملين الشخصية فقط ما دام ذلك ضرورياً لتحقيق الأغراض التي جُمعت البيانات لأجلها بدايةً، بما في ذلك استيفاء أي متطلبات قانونية أو محاسبية أو لإعداد التقارير.
لتحديد المدّة المناسبة للاحتفاظ بالبيانات الشخصية، نأخذ بالحسبان حجم البيانات الشخصية وطبيعتها ومدى حساسيّتها، والمخاطر المحتملة للضرر الناجم عن استخدامها أو الإفصاح عنها دون تصريحٍ من الجهة المسؤولة، وكذلك نأخذ بالحسبان الأغراض التي نهدف لتحقيها أثناء معالجة بيانات المتعاملين الشخصية، وما إذا كان يمكننا تحقيق هذه الأغراض باتّباع وسائل أخرى، وأخيراً، نأخذ بعين الاعتبار المتطلّبات القانونيّة السارية.
يمكن للمتعامل في بعض الحالات مطالبتنا بحذف بياناته الشخصيّة. نرجو مطالعة قسم "حقوق المتعاملين المتعلّقة بمعالجة مصرف الهلال لبياناتهم الشخصيّة" لمزيد من المعلومات عن هذا الأمر.
14. الرسائل التسويقية
لا يباشر مصرف الهلال إرسال مراسلات تسويقيّة للمتعامل إلّا بعد موافقته على ذلك.
علماً أن بإمكان متعاملينا طلب إيقاف الرسائل التسويقية في أي وقت عبر اتّباع روابط إلغاء الاشتراك الموجودة في أي رسالة تسويقية يتلقّونها أو عن طريق التواصل مع فريق خدمة المتعاملين في مصرف الهلال على البريد الإلكتروني contactus@alhilalbank.ae، مع التنويه إلى أن إلغاء الاشتراك في خدمة الرسائل التسويقية لن ينطبق على البيانات الشخصية المقدمة إلينا لأغراض أخرى.
نُذكّر بأن مصرف الهلال لا يستخدم بيانات المتعاملين الشخصيّة إلا لأغراضٍ مُحدّدة وواضحةٍ وقانونيّة تتوافق مع الأغراض التي ذُكرت حين جمع تلك البيانات.
ويبذل مصرف الهلال كافّة الجهود المعقولة للحصول على موافقة من المتعامل في حال اضطر المصرف لاستخدام بيانات المتعامل الشخصيّة لأغراضٍ جديدةٍ لا تتعلّق بسابقتها، مع التنبّه إلى أن المصرف قد يعالج بيانات المتعاملين الشخصيّة دون عملهم أو موافقتهم امتثالاً للقواعد المذكورة أعلاه حين يكون ذلك مطلوبا بموجب القانون أو مسموحاً قانونياً.
15. الإفصاح عن بيانات المتعاملين الشخصية
بهدف تلبية الأغراض التي سبق ذكرها في إشعار الخصوصيّة هذا، قد يشارك مصرف الهلال بيانات المتعاملين الشخصية مع الأطراف الموضّحة أدناه:
- جهات معالجة البيانات واستلامها كما هو موضح في قسم "المصطلحات والتعاريف " أدناه.
- قد يشارك مصرف الهلال بيانات المتعاملين الشخصيّة مع شركات أخرى ضمن مجموعة المصرف حتى يتمكّن من تزويد المتعامل بالمنتجات والخدمات المطلوبة، ويعد هذا النوع من المعالجة ضرورياً لتمكيننا من دراسة طلبك قبل إبرام عقد مع شركة ضمن مجموعة المصرف.
- الأطراف الخارجيّة التي قد نختار بيع أو نقل أجزاء من أعمالنا أو أصولنا إليها أو دمجها معها، أو عند سعينا للاستحواذ على شركات أخرى أو الاندماج معها، وفي حال حدوث تغيير في أعمالنا، يحق للمالكين الجدد استخدام بيانات متعاملينا الشخصية بنفس الطريقة الموضّحة في إشعار الخصوصية هذا.
نطلب من جميع الأطراف الخارجيّة مراعاة أمن بيانات متعاملينا الشخصية والتعامل معها بموجب أحكام القانون، ولا نسمح للأطراف الخارجية باستخدام بيانات متعاملينا الشخصيّة لتلبية أغراضٍ خاصّةٍ بهم، وإنّما نسمح للأطراف الخارجيّة بمعالجة بيانات متعاملينا الشخصية فقط لتحقيق أهدافٍ محددة وطبقاً لتوصياتنا.
16. المصطلحات والتعاريف
المصطلح | التعريف |
---|---|
مصرف الهلال أو المصرف | يعني مصرف الهلال وجميع فروعه وخلفائه ومن يتنازل لهم. |
بنك أبوظبي التجاري | يعني بنك أبوظبي التجاري ش.م.ع أو كيان مجموعة شركات بنك أبوظبي التجاري. |
السلطة (السلطات) | الهيئات القانونية والإشرافية والرقابية والحكومية وشبه الحكومية، مثل مصرف الإمارات العربية المتحدة المركزي وهيئة الأوراق المالية والسلع ووكالات مكافحة الاحتيال وهيئات الضرائب وغيرها. |
المعالجة التلقائية | تشير إلى معالجة البيانات باستخدام تطبيقات أو أنظمة إلكترونية تعمل تلقائياً إما بشكل مستقل دون تدخل بشري أو تحت إشراف أو تدخل بشري محدود. |
القوانين السارية | جميع القوانين السارية المرتبطة بمعالجة البيانات الشخصية والخصوصية، والتي تكون في كل حالة سارية المفعول في تاريخ تحديث هذه السياسة في دولة الإمارات، وتشمل تلك القوانين قوانين حماية البيانات في دولة الإمارات ونظام حماية المستهلك الصادر عن مصرف الإمارات العربية المتحدة المركزي ومعايير حماية المستهلك الداعمة وأي تعديلات عليها. |
البيانات الحيوية | أيُّ بيانات شخصية ناشئة عن عمليات معالجة تقنية مُحدّدة تتعلّق بالسّمات الجسدية أو النفسية أو السلوكية للفرد صاحب البيانات، والتي تتيح تحديد المعرّفات الفريدة لذلك الفرد والتوثّق منها، مثل صور الوجه أو بصمات الأصابع. |
مصرف الإمارات العربية المتحدة المركزي أو المصرف المركزي | يعني مصرف الإمارات العربية المتحدة المركزي. |
الموافقة | يُقصد بالموافقة سماح مالك البيانات لمصرف الهلال أو أطراف خارجيّةٍ بمعالجة بياناته الشخصية، بحيث تكون الموافقة إشارة واضحة ومحددة وخالية من الغموض على قبول مالك البيانات معالجة بياناته الشخصية، وذلك عبر تقديمه لبيان أو تأكيدٍ واضح. |
نظام حماية المستهلك | يعني نظام مصرف الإمارات العربية المتحدة المركزي لحماية المستهلك ومعايير حماية المستهلك الداعمة له والتي تنطبق على جميع المؤسسات المالية المرخصة من قبل مصرف الإمارات العربية المتحدة المركزي فيما يتعلّق بأنشطتها المحددة في البند 65 من المرسوم بقانون اتحادي رقم 14 لسنة 2018. |
معايير حماية المستهلك | وهي معايير حماية المستهلك الصادرة عن مصرف الإمارات العربية المتحدة المركزي، والتي تدعم نظام حماية المستهلك وتسري على جميع المؤسسات المالية المرخصة من قبل مصرف الإمارات العربية المتحدة المركزي فيما يتعلّق بأنشطتها المحددة في البند 65 من المرسوم بقانون اتحادي رقم 14 لسنة 2018. |
المستهلك (المستهلكون) | ويعني المتعامل لغرض نظام مصرف الإمارات العربية المتحدة المركزي لحماية المستهلك ومعايير حماية المستهلك الداعمة له، وينطبق وصف المتعامل على أي شخص طبيعي أو مالك وحيد حاصل -أو قد يحصل مستقبلاً- على خدمات و/أو منتجات من مصرف الهلال سواء كانت مجانية أو مدفوعة لتلبية احتياجاته الشخصية أو احتياجات الآخرين. |
جهة (جهات) رقابة البيانات | تعني - بموجب معايير حماية المستهلك - أي شخص طبيعي أو اعتباري أو جهة عامة أو وكالة أو جهات أخرى مُفوَّضة بمعالجة البيانات الشخصية، وتكون هذه الجّهة محطَّ تركيز معظم الالتزامات بموجب قوانين الخصوصية والقوانين السارية، وكذلك تتولى هذه الجهة مراقبة استخدام البيانات الشخصية من خلال تحديد أغراض الاستخدام وطريقة معالجة البيانات بناءً على طبيعتها سواءً كانت مقاييسَ حيويّةً ماديّةً أو بيولوجيةً أو جسديةً أو نفسيةً أو عقليةً أو اقتصاديةً أو ثقافيةً أو اجتماعيةً. وأيضاً تعني هذه الجهة - بموجب قوانين حماية البيانات في دولة الإمارات - المؤسسة أو الشخص الطبيعي الذي يمتلك البيانات الشخصية ويتولى -سواءً وحده أو بالاشتراك مع أشخاص آخرين أو مؤسسات أخرى - تحديد وسائل معالجة هذه البيانات الشخصية وأساليب هذه العمليّة ومعاييرها وأغراضها. |
المتعامل (المتعاملون) | أي شخص يستخدم أيًّا من عروض مصرف الهلال أو يشارك بها أو يشتريها أو يشترك فيها. |
خرق أمن البيانات | يعني -بموجب معايير حماية المستهلك- أي حالة خسارة للبيانات الشخصية أو إساءةٍ لاستخدامها أو تعديلها أو الوصول إلها أو الكشف الإفصاحٍ دون إذن الجهة المسؤولة أو عن طريق الخطأ. وتعني -بموجب قانون حماية البيانات في دولة الإمارات- خرق أمن المعلومات والبيانات الشخصية عبر وصول غير قانوني أو غير مصرح به لتلك البيانات، بما في ذلك نسخها أو نقلها أو توزيعها أو تبادلها أو تحويلها أو إرسالها أو معالجتها بطريقة تؤدّي إلى إفشائها أو الكشف عنها لأطراف خارجيّة، أو إتلاف البيانات أو تعديلها أثناء تخزينها ونقلها ومعالجتها. |
حماية البيانات | حماية البيانات الشخصية. |
مسؤول حماية البيانات | تعني أي شخص طبيعي أو اعتباري تعيّنه الجهة المسؤولة عن رقابة البيانات أو معالجتها لتقلّد مسؤوليّات تتمثّل في التحقق من امتثال الجهة التي ينتمي إليها هذا الشخص لضوابط حماية البيانات الشخصية ومتطلباتها وإجراءاتها وقواعدها الواردة في إشعار الخصوصيّة هذا، إضافةً إلى التّحقّق من سلامة أنظمتها وإجراءاتها لتحقيق الامتثال للأحكام الواردة في هذا المستند. |
الجهة المنظمة لحماية البيانات | أي جهة أو هيئة حكومية أو تنظيمية مسؤولة عن مراقبة أو إنفاذ القوانين السارية، مثل مصرف الإمارات العربية المتحدة المركزي، وفقاً لمعايير حماية المستهلك ومكتب الإمارات للبيانات (يشار إليه فيما بعد بلفظ "المكتب") وبموجب قانون حماية البيانات في دولة الإمارات. |
صاحب البيانات | يعني -بموجب معايير حماية المستهلك- أي شخص يمكن الوصول إلى هويّته (بشكل مباشر أو غير مباشر) من خلال عنصر واحد أو أكثر من البيانات الشخصية التي جمعها مصرف الهلال أو استخدامها أو شاركها أو عالجها بأي طريقة أخرى في إطار عمليّاته. ويعني -بموجب قانون حماية البيانات في دولة الإمارات- الشخص الطبيعي الذي ترجع له البيانات الشخصية. |
حقوق أصحاب البيانات | تعني مجموعة الحقوق الممنوحة للأفراد الموجودين في دولة الإمارات بموجب القوانين السارية، والذين يطلبون معلومات حول البيانات الشخصية التي جمعها أو خزّنها مصرف الهلال، ويختارون أو يحددون كيفية استخدام مصرف الهلال لهذه البيانات بما يتماشى مع القوانين السارية. - |
إتلاف البيانات الشخصية | يعني حذف البيانات الشخصية بصورة نهائية. |
الموظف (الموظفون) | يعني أي موظّف لدى مصرف الهلال. |
الموافقة الصريحة | تعني مؤشّراً على أن صاحب البيانات قدم موافقة فعلية وواضحة وخالية من الغموض على استخدام بياناته الشخصية بطريقة محددة، كأن يوقّع صاحب البيانات على مستندٍ أو يرسل رسالة بريد إلكتروني. |
نموذج اعرف متعاملك | متطلبات إلزامية تضمن تحديث المعلومات حول متعاملي مصرف الهلال للتحقق من هويتهم ومنع المعاملات الماليّة غير القانونية ضمن العلاقة التجارية مع مصرف الهلال، مثل غسل الأموال وانتحال الهوية. |
فقدان البيانات الشخصية | عدم فقدان الجهة المسؤولة عن رقابة البيانات القدرة على التحكم في البيانات الشخصية أو الوصول إليها. |
البيانات الشخصية | تشير البيانات الشخصية إلى أي معلومات تتعلق بشخص طبيعي معروف الهويّة أو يمكن تحديد هويّته، سواءً بشكل مباشر أو غير مباشر، عن طريق ربطه ببعض العناصر مثل الاسم أو الصوت أو الصورة أو الرقم التعريفي أو بيانات معرّف الإنترنت أو الموقع الجغرافي، أو من خلال واحدٍ أو أكثر من الخصائص المادية أو الجسدية أو الثقافية أو الاجتماعية لهذا الشخص الطبيعي. وتشمل البيانات الشخصية البيانات الشخصية الحساسة والبيانات الحيوية. |
المعالجة | عملية أو مجموعة من العمليات التي تُنفّذ على البيانات الشخصية باستخدام أي من وسائل الإلكترونية، بما يشمل المعالجة أو الوسائل الأخرى مثل الجمع أو التخزين أو التسجيل أو التنظيم أو التكييف أو التغيير أو الإرسال أو التعديل أو الاستعادة أو التبادل أو المشاركة أو الاستخدام أو الوصف أو الإفصاح عن طريق البث أو النقل أو الإرسال أو النشر أو أي طريقة أخرى من طرق النّشر أو التنسيق أو الدمج أو التقييد أو الحجب أو الحذف أو الإتلاف أو إنشاء النماذج المرتبطة بالبيانات الشخصية. |
الجهة (الجهات) المسؤولة عن معالجة البيانات | مؤسسة أو شخص طبيعي يتولى معالجة البيانات الشخصية نيابةً عن الجهة المسؤولة عن رقابة البيانات وتحت إشرافها ووفق توصياتها. |
دراسة ملف المتعامل | نوع من المعالجة التلقائية التي تتضمن استخدام بيانات شخصية لتقييم مجموعة محددة من الجوانب الشخصية التي تتعلّق بصاحب البيانات. |
الجهة (الجهات) المستلمة |
الجهة التي تُنقل إليها البيانات الشخصية. وتشمل القطاعات المستهدفة التي تُنقل إليها البيانات الشخصية على سبيل المثال لا الحصر:
|
البيانات الشخصية الحساسة | جميع البيانات التي تكشف، بشكل مباشر أو غير مباشر، عن عائلة شخص طبيعي أو أصله العرقي أو انتمائه السياسي أو معتقداته الدينية أو الفلسفية أو سجله الجنائي أو بياناته الحيوية، أو أي بيانات تتعلّق بصحته بما يشمل البيانات حول حالته الجسدية والنفسية والعقلية والإدراكية والحالة الجينية أو الجنسية، ومن ضمنها المعلومات المتعلقة بتزويده بخدمات الرعاية الصحية والتي تكشف عن حالته الصحية. |
الإمارات العربية المتحدة | تعني دولة الإمارات العربية المتحدة |
قوانين حماية البيانات في دولة الإمارات | المرسوم بقانون اتحادي رقم 45 لسنة 2021 بشأن حماية البيانات الشخصية والصادر عن مجلس الوزراء في دولة الإمارات العربية المتحدة. |
17. استخدامك لموقعنا الإلكتروني
ملفات تعريف الارتباط – نستخدم ملفات تعريف الارتباط لمراقبة كيفية استخدام موقعنا الإلكتروني، وهي عبارة عن معلومات يتم تخزينها على القرص الصلب في جهاز الحاسوب الخاص بك، تُسجّل كيفية استخدامك لموقعنا الإلكتروني. يُساعدنا ذلك على فهم كيفية استخدام المتعاملين لموقعنا الإلكتروني، لكي يتسنى لنا تطوير وتحسين الموقع. للمزيد من المعلومات حول استخدامنا لملفات تعريف الارتباط، يرجى الاطلاع على "سياسة ملفات تعريف الارتباط".
اطّلع على "سياسة ملفات تعريف الارتباط"
18. حقوقك
أنت تتمتع بحقوق، في ظل ظروف معينة، بموجب قوانين حماية البيانات ذات الصلة ببياناتك الشخصية التي نحتفظ بها، بما في ذلك:
- طلب الوصول إلى بياناتك الشخصية (ويُعرف باسم "طلب وصول إلى موضوع البيانات")، ,الذي يُمكّنك من الحصول على نسخة من البيانات الشخصية التي نحتفظ بها والتحقق من قيامنا بمعالجتها بشكلٍ قانوني.
- طلب تصحيح البيانات الشخصية، والذي يُمكّنك من طلب تصحيح أي معلومات غير مكتملة أو غير دقيقة عنك. وقد نحتاج إلى التحقق من دقة البيانات الجديدة التي تزوّدنا بها.
- طلب حذف بياناتك الشخصية، والذي يتيح لك أن تطلب منا حذف أو إزالة البيانات الشخصية عند انقضاء سبب استمرارنا في معالجتها، كما يحق لك أيضاً طلب حذف أو إزالة بياناتك الشخصية، في حالة قيامك بممارسة حقك في الاعتراض على معالجتها (انظر أدناه)، وإذا ما قمنا نحن بمعالجة معلوماتك بطريقة غير قانونية، أو في حال استوجبت القوانين المحلية منا حذف بياناتك الشخصية. غير أنه قد لا يمكننا على الدوام الامتثال إلى طلب الحذف لأسباب قانونية محددة سيتم إخطارك بها، حال انطباق ذلك، في وقت طلبك.
- الاعتراض على معالجة بياناتك الشخصية، في حال قيامنا بالاستناد إلى مصالح مشروعة (أو مصالح أطراف ثالثة) ويوجد أمر متعلق بحالتك يجعلك ترغب في الاعتراض على معالجة البيانات على هذا الأساس، لشعورك بأنه يؤثر على حقوقك وحرياتك الأساسية. كما يحق لك أيضاً الاعتراض حيثما نقوم بمعالجة بياناتك الشخصية لأغراض تسويقية مباشرة. وفي بعض الحالات، قد نُبرهن على قيامنا بمعالجة معلوماتك بالاستناد إلى أسس مشروعة ومُقنعة قد تعلو عن حقوقك وحرياتك.
- طلب تقييد معالجة بياناتك الشخصية، والذي يُمكّنك من أن تطلب منا تعليق معالجة بياناتك الشخصية وفق أي من الحالات التالية: (أ) إذا رغبت أن نؤكد لك دقة البيانات، (ب) حيثما كان استخدامنا للبيانات غير قانوني ولكنك لا تريد منا حذفها، (ج) حيثما تحتاج إلى أن نحتفظ بالبيانات حتى إذا لم نعد نحتاجها، بسبب حاجتك إلى تأكيد أو ممارسة أو إثبات مطالبات قانونية، أو (د) اعتراضك على استخدامنا لبياناتك، مع حاجتنا إلى التحقق مما إذا كانت لدينا أسباب مشروعة ومبررة لاستخدامها.
- سحب الموافقة في أي وقت عند اعتمادنا على موافقتك لمعالجة البيانات الشخصية. غير أن ذلك لن يؤثر على قانونية أي معالجة تمت قبل قيامك بسحب موافقتك. وفي حال سحبك للموافقة، قد لا نتمكن من توفير بعض المنتجات أو الخدمات لك، على أن نُخطرك بذلك في حينه.
في حال وجود أي تخوفات بشأن كيفية قيامنا بمعالجة بياناتك الشخصية، يُمكنك إبلاغنا بأي مشكلات، وسوف نبذل قصارى جهدنا لحلّها، وفي حال رغبتك في التقدم بشكوى، يُمكنك الاتصال بشركة الاتحاد للمعلومات الائتمانية، وذلك طبقاً لنظام حماية المستهلك. أما في حال رغبتك ممارسة أي من الحقوق المبينة أعلاه، يرجى التواصل مع مكتب الخصوصية عبر dataprivacy@alhilalbank.ae.
19. مسرد المصطلحات
الأطراف الخارجية الثالثة
الأطراف الخارجية الثالثة تشمل ما يلي:
- أي شخص يرى المصرف على نحو معقول أن له الحق في التصرف بالنيابة عنك وله سلطة تخوله القيام بذلك، بما في ذلك مستلمو المدفوعات، أو المستفيدون من حسابك، أو الوكلاء، أو الوسطاء، أو البنوك المراسلة، أو البنوك بالوكالة، أو مراكز تبادل المعلومات، أو أنظمة المقاصة أو التسوية، أو الأطراف المقابلة في السوق، أو مأمورو الضرائب المكلفون باقتطاع الضريبة، أو مستودعات المقايضة أو التجارة، أو أسواق الأوراق المالية أو الشركات التي تمتلك فيها أوراقاً مالية (حيث يحتفظ مصرف الهلال بهذه الأوراق المالية نيابةً عنك)، مثل مؤسسة خيرية لتسوية التمويلات المستحقة أو وكلاوك أو مستشاروك المحترفين.
- الهيئات القانونية والإشرافية والرقابية والحكومية وشبه الحكومية مثل مصرف الإمارات العربية المتحدة المركزي، وهيئة الأوراق المالية والسلع، ووكالات مكافحة الاحتيال، وهيئات الضرائب ومستشارينا المحترفين و/أو المحاكم عند اقتضاء ذلك للوفاء بمصالحنا المشروعة (للحصول على المشورة القانونية أو لأغراض منع الاحتيال مثلاً) و/أو عندما يكون لدينا التزام قانوني يوجب علينا القيام بذلك.
- وكالات ومكاتب الاستعلام الائتماني (بما في ذلك على سبيل المثال لا الحصر شركة الاتحاد للمعلومات الائتمانية) التي يختارها المصرف من وقت لآخر لأغراض الحصول على معلومات ائتمانية أو توفيرها، وغيرها من المعلومات، عندما يكون ذلك ضرورياً لمصالحنا المشروعة (لعملياتنا التجارية ولتقييم قدرتك على الوفاء بالتزاماتك على سبيل المثال) و/أو عندما يكون لدينا التزام قانوني للقيام بذلك.
- المؤسسات التي تزودنا بخدمات دعم الأعمال مثل شركات خدمات وإدارة الحسابات وخدمات الدعم الاحتياطي واستضافة الخادم وبرامج تكنولوجيا المعلومات والصيانة والأنظمة الأساسية وخدمات تخزين وإدارة المستندات.
- أي طرف، بما في ذلك على سبيل المثال لا الحصر، المستشارين المحترفين لمصرف الهلال، بغرض إنفاذ حقوق مصرف الهلال أو الحفاظ عليها ضدك عندما يكون ذلك ضرورياً لمصالحنا المشروعة و/أو لإنشاء الدعاوى القانونية أو ممارستها أو الدفاع عنها.
- الأطراف الثالثة التي قدمتك إلينا (مثل الوسيط) حتى تتمكن تلك الأطراف من إدارة سجلاتها الخاصة بك، وللتأكد من ملاءمة نوع العمل الذي تقوم بإحالته إلينا، ولمساعدتنا في تسوية أي شكوى تقدمها و/أو أي نزاع بينك وبيننا. يعد هذا النوع من المعالجة ضرورياً لتحقيق مصالحنا التجارية المشروعة (كمساعدتنا على التأكد من أن الوسيط يستوفي شروط عقده معنا) ولكي نفي بالتزاماتنا القانونية (كالتزامات التعامل مع الشكاوى).
- مراكز أبحاث السوق التي نتشارك معها لمساعدتنا في تطوير وتحسين منتجاتنا وخدماتنا. ويعد هذا النوع من المعالجة ضرورياً لتحقيق مصالحنا المشروعة (لإتمام عملياتنا التجارية على سبيل المثال).
- أي شخص أو كيان يقدم خدمات لك من خلال مصرف الهلال كبصرف وسيط، مثل إدارة الاستثمار أو خدمات التأمين بما في ذلك المنتجات والخدمات الإضافية.
- أي طرف في صفقة لديه مصلحة، أو يتحمل مخاطر، في علاقتك المصرفية مع مصرف الهلال أو فيما يتعلق بها.
- أي شخص أو كيان قدم أو سيقدم أي ضمان (بما في ذلك المستشارين المحترفين) فيما يتعلق باتفاقيتك معنا ومع المستشارين المحترفين الخاصين به. يُعد هذا النوع من المعالجة ضرورياً للوفاء بعقدنا معك (مثل تمكيننا من استرداد أي مبالغ قمنا بسدادها بموجب اتفاقيتنا معك).
- أي جهة (مع مستشاريها المحترفين) تقوم بتوفير التمويل لنا أو لأعضاء مجموعة المصرف، وأي جهة تزودنا بتمويل أو رأس المال وأي مشترين محتملين لأي جزء من أعمالنا. ويعد هذا النوع من المعالجة ضرورياً لتحقيق مصالحنا المشروعة (مثل تمكيننا من تمويل أعمالنا).
- أي جهة/طرف ثالث يُستخدم لاسترداد أو تحصيل مبالغ قابلة الدفع لمصرف الهلال من المتعاملين المتأخرين أو المُقصّرين.
الأطراف الثالثة الداخلية
قد نشارك معلوماتك الشخصية مع شركات أخرى ضمن مجموعة المصرف حتى تتمكن من تزويدك بالمنتجات والخدمات ذات الصلة. ويعد هذا النوع من المعالجة ضرورياً لتمكيننا من اتخاذ خطوات بناءً على طلبك قبل إبرام عقد مع شركة ضمن مجموعة المصرف.
الموافقة
يُقصد بالموافقة الإشارة الطوعية والمحددة والمستنيرة والواضحة لرغباتك والتي تدل على موافقتك على معالجة بياناتك الشخصية، ومشاركتها مع أطراف ثالثة، ونقل بياناتك الشخصية خارج دولة الإمارات، أو تسويق منتجاتنا أو خدماتنا لك، من خلال بيان أو من خلال تأكيد واضح.
بيانات الفئات الخاصة
تشمل أمثلة بيانات الفئات الخاصة ما يلي:
- البيانات التي تكشف عن الأصل العرقي أو العنصري أو الآراء السياسية أو المعتقدات الدينية أو الفلسفية؛
- البيانات الوراثية أو الحيوية التي تتم معالجتها لغرض تحديد هوية الشخص الطبيعي بشكل فريد؛
- البيانات المتعلقة بالصحة؛
- البيانات المتعلقة بالحياة الجنسية للشخص الطبيعي أو التوجّه الجنسي؛ أو
- البيانات المتعلقة بالسجل الجنائي لشخص طبيعي أو النشاط الإجرامي المزعوم