سياسة الخصوصية

سياسة الخصوصية

خصوصية البيانات Data Privacy

خصوصية البيانات أو خصوصية المعلومات هي فرع لأمن البيانات تتعلق بالمعالجة الصحيحة للبيانات، والإشعارات والالتزامات التنظيمية التي تتعامل مع قدرات المؤسسات الفردية والتي يجب تعريفها بالبيانات التي يمكن مشاركتها مع جهات خارجية.

البيانات الشخصية Personal Information

البيانات الشخصية تعني أي معلومات تتعلق بشخص محدد أو قابل للتحديد، بشكل مباشر أو غير مباشر ، و أي بيانات يمكن استخدامها لتحديد الفرد كبيانات شخصية ، و وفقاً للائحة الأوروبية فان البيانات الشخصية تشمل الاسم ، مستند الهوية ، الموقع ، العنوان ، البيانات الصحية، هوية مستخدمي الإنترنت ، البريد الالكتروني ، المعلومات الجينية أو العقلية أو الثقافية أو الاقتصادية أو الاجتماعية.

البيانات التي نجمعها The Data we collect

نجمع البيانات الشخصية ونعالجها بشكل أساسي لنوفر للعميل إمكانية الوصول إلى خدماتنا ومنتجاتنا ولمساعدتنا على تحسينها وقد نجمع البيانات الشخصية للعميل والتي تتضمن الاتي:

  1. البيانات المعطاه لنا بشكل مباشر أو غير مباشر من قبل العميل نفسه.
  2. عنوان البريد الإلكتروني والاشتراك في subscription أو عند التسجيل في تنبيهات البريد الالكتروني الخاص بالعميل.
  3. عند استخدامات رسائل البريد الإلكتروني الخاصة بنا -على سبيل المثال -عند فتح الرابط والضغط عليه
  4. عنوان بروتوكول الإنترنت (IP) الخاص بالعميل وتفاصيل إصدار متصفح الويب الذي تم استخدمه من قبلة
  5. معلومات حول كيفية استخدام الموقع وذلك باستخدام تقنيات ملفات تعريف الارتباط
  6. أسئلة أو استفسارات أو حساب في Facebook التي تركت من العميل بما في ذلك عنوان البريد الإلكتروني إذا تم التواصل مع البنك  
  7. جمع البيانات عن طريق الزيارات التي تمت في الموقع الإلكتروني
  8. المدة التي يقضيها العميل او المستخدم في كل صفحة من صفحات الموقع
  9. طريقة الوصول الى الموقع والتي تتم عن طريق المواقع التي تم الدخول عليها
  10. جمع البيانات تلقائيا عند استخدام موقعنا على الانترنت
 

معالجة النطاق Scope Processing

سيقوم بنكنا بمعالجة البيانات الشخصية للأغراض التالية بشكل رئيسي:

  1. أن يكون العميل قادراً على التزود بالمنتج والخدمات التي يتقدم بطلب الحصول عليها
  2. التحقق من الهوية والامتثال للقوانين واللوائح المعمول بها محلياً ودولياً فيما يتعلق بالوقاية من عمليات غسل الأموال وتمويل الإرهاب، بالإضافة الي منع عمليات الاحتيال التي قد تستخدم.
  3. تزويد العميل بالبيانات المتعلقة به حين الطلب.
  4. معالجة المعاملات الخاصة بالعميل.
  5. التقييم والتحليل بما في ذلك تقييم الائتمان والسلوك، والسوق، وتحليل المنتج وإدارة المخاطر، من أجل حماية مصالحنا المشروعة.
  6. الكشف عن الغش ومنعه، ومنع غسل الأموال وغيرها من العمليات الاجرامية او المشبوهة التي يتعين على البنك الإبلاغ عنها، بما في ذلك القيام بالعناية الواجبة لأغراض مكافحة غسل الأموال الخاصة بالعميل  
  7. التسويق المباشر كإبلاغ العميل عن طريق الهاتف أو البريد الإلكتروني أو أي وسيلة إلكترونية أخرى أو عن المنتجات أو الخدمات الأخرى التي يقدمها البنك، والشركات التابعة له، والشركاء، والوكلاء وغيرها من الجهات الخارجية المختارة بعناية.
  8. حماية الحقوق القانونية، كما هو الحال في حالة إنفاذ القانون، أو استرداد المبالغ المستحقة لنا على العميل أو على المدينيين.
 

قد نستخدم البيانات للحماية بالطرق التالية:

  1. تسجيل المكالمات الهاتفية التي تتم بين مختصي البنك للتأكد من تفاصيل المحادثات وذلك لتدريب الموظفين على طرق الحماية والحفاظ على جودة الخدمة
  2. قبل تقديم أي خدمة، سنقوم بإجراء فحص مكافحة غسل الأموال، والتي قد تشمل عمليات البحث للتأكد من هوية العميل
  3. قد يتم نقل البيانات وتخزينها في أماكن خارج نطاق الاقتصاد الأوروبي، بما في ذلك البلدان التي قد لا تتمتع بنفس مستوى حماية البيانات الشخصية، وعند القيام بهذه العملية سوف يتم التأكد بأن عملية النقل قانونية وتندرج تحت قانون GDPR  
  4. عند القيام بنقل البيانات يتوجب علينا استخدام طريقة نقل البيانات لتنفيذ ما تم الاتفاق به مع العميل والوفاء بالالتزامات القانونية لضمان حماية المصلحة العامة والمصالح القانونية.
 

البيانات التي نشاركها Data We Share

  1. يمكن الإفصاح عن البيانات الشخصية أو تبادلها بين موظفي البنك ومع الشركات التابعة له ومستشاريهم أو شركائهم أو وكلائهم
  2. لا نشارك البيانات الشخصية مع الشركات أو المنظمات أو الأفراد خارج البنك ما لم تنطبق الحالات التالية:
  1. سنقوم بمشاركة البيانات الشخصية مع الشركات أو المنظمات أو الأفراد خارج البنك بعد أن تتم الموافقة من قبل العميل على ذلك وسيتم طلب الموافقة من العميل على مشاركة أي بيانات شخصية
  2. بالنسبة للمعالجة الخارجية، فإننا نوفر بيانات العملاء الشخصية لشركات موثوقة أو أشخاص يتم التعامل معهم من حين الى أخر، من أجل تزويد العملاء بالخدمات التي يطلبها، وبما يتوافق مع متطلبات اللائحة الاوروبية، وسياسة الخصوصية وأي معلومات سرية  .
  3. لأسباب قانونية سنقوم بمشاركة البيانات الشخصية مع منظمات أو الشركات أو الأفراد خارج البنك إذا كانت الشركات موثوقة وامنة عند الوصول الى البيانات أو استخدامها أو حفظها أو الإفصاح عنها أمرًا في حال الطلب القضائي من أجل الاتي:
    • الخضوع لأي قانون سار أو لائحة أو إجراء قانوني أو طلب حكومي عند الطلب.
    • فرض شروط الخدمات الحالية، بما في ذلك التحقيق أو الانتهاكات المحتملة.
    • إجراءات الحماية من أي إضرار قد تحدث لحقوق الملكية أو سلامة حقوق الافراد
    • قد نشارك البيانات غير الشخصية التعريفية بشكل عام، على سبيل المثال كمشاركة البيانات بشكل عام لمعرفة الاتجاهات إلتى يتم أستخدام خدماتنا بها.
 

لن نشارك البيانات مع We will not share data with

  1. بيع أو استئجار البيانات الخاصة بالعميل لطرف ثالث
  2. مشاركة البيانات الخاصة بالعميل مع طرف ثالث لأغراض التسويق
 

الاحتفاظ بالبيانات Data Retention

  1. لن نحتفظ بالبيانات الشخصية لفترة أطول مما هو مطلوب للحفاظ على علاقة العميل بالبنك بما في ذلك لغرض تلبية أي متطلبات قانونية أو تنظيمية
  2. نحتفظ فقط بالبيانات الشخصية طالما هي مطلوبة للأغراض المحددة في هذا السياسة  
  3. في حالة تم طلب البيانات قانونياً يتم تزويدهم بالبيانات
  4. يتم الاحتفاظ ببيانات Feedback لمدة عامين ومن ثم سيتم حذف البيانات بعد 120 يوم           
 

حماية خصوصية الاطفال Child Privacy

وفقًا لقانون GDPR تعد معالجة البيانات الشخصية للأطفال أمرًا قانونيًا فقط في حالة الحصول على موافقة الوالدين أو الوصي على الاطفال الذين لا تتجاوز أعمارهم 16 عام.

 

أمن البيانات Data Security

  1. الالتزام التام بحماية البيانات والحفاظ عليها.
  2. يتم التأكد من أتباع إجراءات صارمة لحماية البيانات الشخصية داخل البنك.
  3. التأكد من أن البيانات التي تم طلب تزويد طرف ثالث بها تحافظ على أمان جميع البيانات الشخصية التي يتم معالجتها نيابة عنا.
  4. عند عدم الشعور بالثقة من قبل العميل تجاه البنك يتوجب عليه ان يبلغ البنك ويشعرهم بذلك .
 

الكوكيز Cookies  

ملفات تعريف الارتباط أو Cookies هي عبارة عن ملفات نصية صغيرة جداً يتم وضعها على جهاز الكمبيوتر بواسطة خادم ويب عند عرض بعض المواقع عبر الأنترنت، وتقوم ملفات تعريف الارتباط عادة بتخزين بيانات التسجيل الشخصية مثل الاسم، العنوان، معلومات التسوق، والتخطيط المفضل لصفحة الويب، وما الى ذلك فهي بالتالي.

 عند زيارة موقع الويب، يقوم خادم الويب بتسجيل التفاصيل الخاصة بالمستخدم تلقائيًا مثل العنوان التعريفي على الانترنت، ويسجل نوع المستعرض وصفحة موقع الويب التي قام العميل بزيارته.

 

حقوق العميل Data Rights

  1. يحق للعميل طلب الوصول إلى بياناته الشخصية من خلال مسؤول حماية البيانات (DPO).
  2. يحق للعميل الحصول على نسخة من البيانات الشخصية التي نحتفظ بها عنه.
  3. يحق للعميل بطلب تصحيح البيانات الشخصية التي يتم الاحتفاظ بها
  4. يحق للعميل أن يقوم بطلب مسح ببعض البيانات التي يرى انها غير مناسبة للظهور في بياناته.
  5. يحق للعميل الاعتراض على البيانات الشخصية التي يتم إدخالها في النظام.
  6. يحق للعميل طلب توثيق البيانات الشخصية.
  7. يحق للعميل طلب نقل البيانات الشخصية إلى طرف آخر.
  8. يحق للعميل ارسال الاعتراض على كيفية معالجة البيانات الشخصية عبر البريد الإلكتروني Dataprotection@yk-bank.com أو عبر تعبئة النموذج الخاص بالاعتراضات .
 

موافقة العميل Your Consent

عن طريق استخدام موقعنا الإلكتروني والخدمات التي تم تقديمها، فإن العميل يوافق على شروط سياسة الخصوصية المطروحة وعلى اليه جمع البيانات واستخدام البيانات الشخصية الخاصة به كما ان العميل يكون واعياً بان جميع البيانات التي تم تزويد البنك بها والتي تتعلق بالأعمال عبارة عن بيانات دقيقة ومحدثة .

 

الإفصاح للسلطات القانونية Disclosure to Legal Authorities

قد نشارك المعلومات الشخصية الخاصة بالعميل او المستخدم مع الجهات القانونية، سلطات حماية البيانات، مراجعي الحسابات الداخليين او الخارجيين والمحامين أو السلطات المفوضة أو المفوضين بأخذ البيانات حيث لا يتعارض مع سياسة منح البيانات و مع أي قوانين عامة، في الحالات التالية: من خلال تقديم البيانات الشخصية للعميل والذي تم الموافقة عليها من قبل العميل وتشمل كشف او نقل او معالجة البيانات الشخصية وسيتم اتخاذ جميع الإجراءات اللازمة لضمان التعامل مع البيانات بشكل آمن ووفقًا لسياسة الخصوصية المعمول بها

  1. في حالة الطلبات الخاصة بالإفصاح عن البيانات الشخصية الخاصة بالعميل اما عن طريق طلب من المحكمة او أي اجراء قانوني اخر فانه يتم إعطاء البيانات المطلوبة رسمياً
  2. عند الاعتقاد بأن البيانات التي تم الإفصاح عنها قد تعمل على تفادي ومنع غسل الأموال وتمويل الإرهاب والتهرب الضريبي أو أي نشاط او عمل غير قانوني
  3. ضرورة الإفصاح عن البيانات عند عملية التحقيق عند أي انتهاكات لهذه الخصوصية او أي شرط من الشروط او لتفادي أي خسارات مالية .
 

إخطارات التغييرNotification of change

يمكن تعديل سياسة الخصوصية هذه بمرور الوقت وقد نقوم بتغيير سياسة الخصوصية هذه في أي وقت عن طريق نشر نسخة منقحة منها على موقعنا الالكتروني، إذا لم تتوفر لدينا أسباب قانونية للقيام بخلاف ذلك، سوف يتم تزويد المستخدمين بإشعار مسبق يتم ارساله عن طريق البريد الالكتروني قبل 30 يومًا من البيانات الفعلية التي تم تعديلها لسياسة الخصوصية. قد يتم نشر هذه التحديثات عبر الموقع الالكتروني الخاص بالبنك أو البريد الالكتروني الخاص بالعميل حيث سيكون العميل على اطلاع كامل بجميع التحديثات والتغييرات التي تمت في سياسة خصوصية البيانات.

 

كيف يتم استخدام البيانات والمعلومات الشخصية الخاصة بالعميل How we use your personal information

تستخدم المعلومات الشخصية لخدمة الحساب ولتحسين خدمات البنك والذي بدورة يلتزم التزاماً تام بالمبادئ التالية عند استخدام البيانات الشخصية الخاصة بالعميل :

  1. يبذل البنك قصارى جهدة لضمان معالجة المعلومات الشخصية بطريقة قانونية وعادلة بشفافية .
  2. الحد من المعلومات الشخصية التي يتم جمعها من العميل والبيانات الضرورية والتي تتعلق بكل ما هو ضروري ومتعلق بعملية جمع البيانات والتي يتم التعامل معها بمنتهى الدقة ويتم تحديثها بشكل مستمر   
  3. يتم تقديم أفضل المعايير والإجراءات بحفظ بيانات العملاء التي تتضمن الحماية الكاملة والسرية التامة بمنتهى النزاهة .
 

التواصل مع البنك Our communication with you

يتم التواصل مع عملاء البنك عبر البريد الإلكتروني لتقديم الخدمات المطلوبة
يتم التواصل مع العملاء عبر الهاتف من أجل الاتي:

  1. الاستجابة وعمل حلول لشكاوى ومتطلبات العملاء.
  2. الاستجابة للطلبات التي تخدم العميل.
  3. الإبلاغ عن أي عملية غير قانونية قد تتم في الحسابات أو العمليات المشبوهة.
  4. تأكيد المعلومات المتعلقة بهوية العميل أو نشاطه التجاري أو نوع الحساب.
  5. يتم التواصل مع العميل بالطريقة التي تم توضيحها مسبقاً اما عن طريق الرسائل القصيرة أو البريد الإلكتروني لإرسال العمليات التي تمت في حساب العميل .
 

الكشف عن معلوماتك الشخصية لأطراف ثالثة Disclosure of your personal information to third parties

  1. في بعض الأحيان قد نحتاج فيها إلى مشاركة البيانات الشخصية كالقيام بالمساعدة في تنفيذ بعض العمليات
  2. عند القيام بعملية معالجة البيانات الشخصية بالعميل قد يتم الكشف عن بعض البيانات الشخصية لأطراف ثالثة كالسلطات القانونية أو قد يتم نقلها لتتم المعالجة خارج البنك .
  3. لن يتم بيع المعلومات أو تبادلها أو مشاركتها مع أي أطراف أخرى الا في حالة طلبها بشكل قانوني
  4. الأطراف الأخرى التي تعمل على تقديم خدماتها الخاصة بحماية البيانات الشخصية بالعميل ستكون محصورة للأغراض التي تم الكشف عنها، وكما يضمن البنك بأن تلك الأطراف تخضع لكافة السياسات والإجراءات الخاصة بحماية البيانات
  5. لا يمكن للأطراف الأخرى استخدام البيانات الشخصية الخاصة بالعميل لأغراض أخري دون الحصول على موافقة مسبقة من العميل
 

الاحتفاظ بمعلومات العميل الشخصية Retention of personal information

الامتثال للمتطلبات القانونية المتعلقة بمنع غسل الأموال ومكافحة تمويل الإرهاب ، يلتزم البنك بالحفاظ على بيانات العملاء الشخصية جنبا إلى جنب مع مراجعة حساباتهم لمدة لا تقل عن خمس سنوات بعد انتهاء ( التعاقد أو العمل ) في حالة القيام بأجراء تحقيقات جنائية وإجراءات قانونية ، قد يتم الطلب من البنك بالاحتفاظ بالسجلات بحسب القانون المعتمد لمدة لا تتجاوز خمس سنوات .
سيتم أتخاذ جميع الاجراءات الضرورية و بشكل صارم لضمان التعامل مع البيانات الشخصية الخاصة بالعميل بشكل آمن ووفقًا لسياسة الخصوصية التي تتم من خلال إرسال البيانات الشخصية والتي لن تتم الا بعد موافقة العميل على حفظ تلك السجلات.

 

مسؤول حماية البيانات Data protection Officer

تعيين ضابط حماية بيانات العملاء للإشراف على الالتزام بالإجراءات الخاصة بهذه السياسة حيث سيكون مسئولاً عن أي استفسارات تخص بيانات العميل أو أي شكوى حول كيفية استخدام البيانات الشخصية من قبل البنك، يمكن للعملاء التواصل بمسئول حماية البيانات في البنك عن طريق البريد الإلكتروني الموجود في الموقع الالكتروني
وعند استلام أي شكوى، سيتم التحقيق فيها وسيتم أرسال الرد للعميل خلال شهر واحد. حيث لا يمكن الالتزام بهذا الموعد النهائي.

 

اختراق البيانات

  1. في حالة حدوث اختراق للبيانات الشخصية، يتوجب على مسئول حماية البيانات الشخصية أن يقوم بالإبلاغ فور تلقيه البلاغ خلال فترة لا تتجاوز 72 ساعة والإبلاغ إلى الجهات المختصة، مع العلم بانة عند حدوث أي اختراق فانة لن يتسبب في حدوث أي مشاكل تخص حقوق وحرية العملاء
  2. في حالة عدم الإبلاغ عن أي عملية اختراق قد تتم خلال 72 ساعة فانة يتوجب شرح أسباب التأخير
  3. يتوجب على مسئول تلاقي البلاغات القيام بإخطار وحدة التحكم باي اختراقات للبيانات الشخصية دون تأخير
  4. يجب أن يكون الإخطار المشار إليه كالاتي  :
  • شرح طبيعة الاختراق للبيانات الشخصية والتي تتضمن الإبلاغ عن الاسم وبقية تفاصيل الاتصال عن طريق مسؤول حماية البيانات الشخصية  أو عن طريق أي جهة أخري في البنك للحصول على المزيد من التفاصيل.
  • شرح تفاصيل عواقب عمليات الاختراق المحتملة للبيانات الشخصية
    شرح اليه العمل الخاصة بالتدابير والإجراءات الاحترازية التي يتم أقترحها أو تطبيقها من قبل المراقب المالي لحالات اختراق البيانات الشخصية.
  • توثيق جميع حالات الاختراق للبيانات الشخصية من  قبل المراقب المالي والتي تتضمن وقائع حالة الاختراق والإجراءات التصحيحية التي تم اتخاذها