وضع المصرف إشعار الخصوصية بهدف إعلام العميل بأن المصرف ربما يحصل على معلومات شخصية أثناء زيارة العميل لموقع المصرف الإلكتروني أو استخدام خدمات المصرف أو أثناء الزيارة الشخصية والاحتفاظ بتلك المعلومات والتعامل معها ومشاركتها مع الغير. إن الهدف من إشعار الخصوصية هو إطلاع العميل على معلومات عن إجراءات المحافظة على الخصوصية المطبقة لدى المصرف ، إضافة إلى فهم خيارات العميل عند استخدام الموقع الإلكتروني ومنتجات وخدمات المصرف.
إن التزام المصرف بالخصوصية هو أمر أساسي في طريقة ممارسته لنشاطاته. ينطبق الالتزام بالخصوصية على كل عميل تربطه علاقة بالمصرف ، وعلى من يرغبون في التعامل مع المصرف بما فيهم المتعاملين والشركاء وزوار الموقع الإلكتروني ، إلا إذا نما إلى علم المصرف أو نص القانون على خلاف ذلك. يلتزم المصرف بأن يحصل العميل على أفضل تجربة لجميع منتجاتنا وخدماتنا. يلتزم المصرف التزاماً تاماً بالمحافظة على التوازن بين استخدام بيانات العميل لضمان جودة الخدمات والمحافظة على الخصوصية. يقوم المصرف بتقييم كل نشاطاته والتقليل من حجم البيانات التي يقوم بجمعها بهدف المحافظة على التوازن بين مشاركة البيانات والخدمة.
ينطبق إشعار الخصوصية على كل المعلومات التي يتم جمعها عن العميل بشكل مباشر و/أو تلقائياً عبر الموقع الإلكتروني وتطبيقات الهواتف الذكية ومن الجهات الأخرى.
إن المعلومات الشخصية والتي تعرف بالبيانات الخاصة أو البيانات الشخصية ، هي معلومات تحديد هوية العميل أو المعلومات التي يمكن استخدامها للتعرف على هوية العميل. وهي مثل : (1) الاسم (2) عنوان البريد (3) عنوان البريد الإلكتروني (4) رقم الهاتف (5) تاريخ الميلاد أو السن (6) رقم بطاقة الصراف الآلي / بطاقة الائتمان (7) بيانات بطاقة الهوية (8) معلومات عن جهاز الهاتف المتحرك (9) كيفية استخدام العميل لمواقعنا الإلكترونية وتطبيقات الهواتف الذكية (10) الموقع الجغرافي (11) بيانات مواقع التواصل الإجتماعي. أما المعلومات التي لا تحمل بيانات العميل ، هي البيانات التي لا تدل على هوية العميل ولا يمكن استخدامها للتعرف على هوية العميل بالتحديد. وأخيراً ، المعلومات الكلية ، وهي المعلومات التي يتم الحصول عليها من مجموعة من الأشخاص وتصنيفها إلى مجموعات أو فئات.
عملاً بالقيود التي تم توضيحها في إشعار الخصوصية ، يحق للمصرف جمع واستخدام البيانات الشخصية التالية:
يستخدم المصرف بيانات العميل الشخصية أو ممثل الشركة للأغراض التالية:
إذا كان المصرف ينوي استخدام البيانات الشخصية لأغراض بخلاف تلك الموضحة في إشعار الخصوصية أو الإفصاح عنها إلى جهة أخرى تعمل بصفة مراقب ولم يسبق تحديدها في إشعار الخصوصية ، يتيح المصرف للعميل خيار عدم الموافقة على استخدام و/أو الإفصاح عن البيانات الشخصية غير الحساسة أو الموافقة على استخدام و/أو الإفصاح عن البيانات الحساسة.
يشارك المصرف البيانات التي يحصل عليها من شركائه والجهات الأخرى ، في الأهداف التالية: (1) الأغراض غير التسويقية (2) أغراض التسويق المشترك (3) أغراض شركائنا أو أهداف المصرف التسويقية. تتم مشاركة البيانات الحساسة لاستخدامها في الأغراض غير التسويقية فقط. يطلب المصرف من شركائه عند مشاركتهم البيانات الحساسة أو البيانات الشخصية الأخرى بذل العناية المناسبة لحماية تلك البيانات ومنع استخدامها في الأغراض غير المسموح لهم باستخدامها فيها. تشمل "الأغراض غير التسويقية" ، على سبيل المثال وليس الحصر (1) تحديد هوية العميل (2) إجراء التحليل الإحصائي أو السكاني (3) إجراء وتنفيذ ومتابعة المشتريات أو المعاملات الأخرى (4) الامتثال للمتطلبات القانونية والتنظيمية (5) الارتقاء بتجربة العميل على الموقع الإلكتروني للمصرف والتجربة الشخصية المباشرة (6) الحماية والدفاع ضد الإجراءات أو المطالبات القانونية (7) مكافحة الاحتيال والتزوير (8) تحصيل الديون (9) الوفاء بالالتزامات التعاقدية (10) تقييم طلبات التعيين (11) التعاون مع السلطات المنفذة للقانون أو الجهات الحكومية الأخرى لضمان الأمن الوطني أو السلامة العامة أو الأمور التي تهم الجمهور ، عندما يرى المصرف أنه من الضروري الإفصاح عن البيانات الشخصية لحماية المصلحة العامة.
يحتفظ المصرف بيانات العميل الشخصية طوال الفترة التي يحتاج إليها لممارسة نشاطه بما يتوافق مع الالتزامات القانونية أو التنظيمية أو التشريعية. تشمل العوامل التي تحدد مدة احتفاظ المصرف ببيانات العميل: الحاجة إلى البيانات لتقديم المنتجات والخدمات والارتقاء بتجربة العميل وإدارة حساب العميل وضمان حماية عمليات الدفع وسهولة الاتصال بالعميل وتنفيذ أي حملات ترويجية تعتمد على مصالح وطلبات العميل الشخصية.
التزاماً بمعايير حماية المستهلك المطبقة في الإمارات العربية المتحدة ، يحتفظ المصرف بكل البيانات والمستندات والسجلات والملفات الشخصية لمدة (5) سنوات على الأقل. يحتفظ المصرف بموافقة العميل الصريحة لمدة (5) سنوات تلي تاريخ انتهاء علاقة العميل مع المصرف.
يتأكد المصرف من أن الجهات الخارجية تطبق السياسة الضرورية لحماية البيانات من أجل حماية البيانات من أي انتهاك. يعتمد مستوى ضمان الحماية على نوع الإجراء أو الخدمة التي تقدمها الجهات الخارجية.
يتخذ المصرف الإجراءات المناسبة لضمان حماية وسرية بيانات العميل الشخصية ، ويتأكد من أن تبادل البيانات الشخصية يتم وفقاً للقانون المطبق ، وأنه يتم الاهتمام بإدارة البيانات الشخصية لحماية خصوصية ومصالح العميل. إضافة إلى أن تبادل البيانات ينحصر في دول محددة تطبق المستوى المناسب من الحماية القانونية أو يثق المصرف في أنها تلتزم بترتيبات أخرى تحمي خصوصية العميل.
في حالة وجود تعارض بين القوانين / الأنظمة المطبقة وبين إشعار الخصوصية ، تسري القوانين / الأنظمة المطبقة. المصرف هو المختص بتحديد وجود التعارض.
لن يسري على المصرف أي قرار أو إشعار أو تقييم يكون له تأثير جوهري على العميل يستند إلى قرار صادر من الأنظمة الآلية ، إلا إذا كان للقرار سند قانوني وتم إخطار العميل به.
يلتزم المصرف بأي طلب من السلطات القانونية والتنظيمية في الدول التي يمارس فيها نشاطه. وفي هذه الحالة ، يفصح المصرف عن البيانات الشخصية ، استجابة لأي طلبات قانونية مقدمة من السلطات العامة بما فيها الطلبات الصادرة من جهاز الأمن الوطني أو جهات تنفيذ القانون والامتثال لمتطلبات إشعارات انتهاك البيانات.
تستخدم البيانات التي يرسلها العميل في تقديم الخدمات وتقييم فعالية الموقع الإلكتروني وإرسال الإشعارات إلى العميل عن الخدمات الجديدة وأهم الأخبار وتنفيذ المعاملات المطلوبة والتواصل مع العميل.
يستخدم المصرف البيانات الشخصية الحساسة التي يرسلها العميل في الأغراض المرسلة من أجلها. ينشر المصرف على الموقع الإلكتروني إشعاراً بأي تعديلات لضمان أن يكون العميل على علم بأي استخدام غير متوقع للبيانات لم يسبق ذكره في إشعار الخصوصية. وفي هذه الحالة ، يحق للعميل عدم الموافقة على الإستخدام الجديد للبيانات.
يرجى زيارة الموقع الإلكتروني بانتظام للإطلاع على آخر المستجدات.
يحق للعميل التقدم بشكوى إلى سلطة الإشراف المحلية ، إذا كان لديه شك في طريقة تعامل المصرف مع بياناته الشخصية. في البداية ، يرجى التواصل مع المصرف لمحاولة التوصل إلى حل لأي مشكلة ، ومع ذلك يحق للعميل الإتصال بسلطة الإشراف في أي وقت. إذا كان لدى العميل أي استفسارات أو مخاوف أو شكاوى بشأن التزام المصرف بإشعار الخصوصية وقوانين حماية البيانات أو إذا رغب في ممارسة حقوقه ، يرجى في البداية التواصل مع المصرف على info@almasraf.ae. ومع ذلك ، يحق للعميل التواصل مع المصرف عبر قنوات التواصل على https://almasraf.aratech.co/ar/contact-us
يقوم المصرف ، قبل جمع و استخدام أو مشاركة البيانات الشخصية ، بتحديد وتوثيق الهدف والطريقة القانونية.
يقوم المصرف بتحديد وتوثيق المدة المطلوبة لاستخدام البيانات الشخصية لتحقيق الأهداف والطرق والمتطلبات القانونية.
لا يقوم المصرف بجمع أو استخدام أو مشاركة بيانات شخصية أكثر من الحاجة أو الاحتفاظ بنموذج التعرف على هوية العميل لمدة أطول عن المدة المحددة في الأهداف والمتطلبات القانونية.
إن ملفات تعريف الارتباط هي جزء بسيط من البيانات التي يتم تخزينها على أجهزة الحاسب الآلي أو أجهزة الحاسب الآلي المحمولة أو الهواتف الذكية التابعة للمصرف. يستخدم المصرف ملفات تعريف الارتباط والتقنيات المشابهة لتحسين خدماته. توجد العديد من إعدادات المتصفح التي ترفض ملفات تعريف الارتباط أو تصدر تحذيراً إلى المستخدم بأن الموقع الإلكتروني يحاول تثبيت ملفات تعريف الارتباط على جهاز الحاسب الآلي الخاص به. في بعض الحالات التي يمنع فيها استخدام ملفات تعريف الارتباط ، يكون استخدام الموقع الإلكتروني على الحاسب الآلي أو حهاز الحاسب الآلي المحمول أو الهاتف الذكي محدوداً. ومثال على ذلك، عدم التمكن من تصفح الموقع الإلكتروني بحرية أو عدم إمكانية استخدام بعض الخصائص أو الميزات الخاصة. عند الموافقة على استخدام ملفات تعريف الارتباط، ، يستخدم الموقع الإلكتروني نوعين من ملفات تعريف الارتباط ، الأول هو الملفات المؤقتة والثاني هو الملفات الدائمة ، لمعرفة طريقة تفاعل العميل مع خدماتنا ومراقبة الإستخدام الشامل وتخصيص وتشغيل خدماتنا ، مثال: توفير الحماية للحساب وتخصيص المحتوى الذي يظهر للمستخدم. تستخدم ملفات تعريف الارتباط المؤقتة لأغراض فنية مثل: تحسين عملية البحث في الموقع. تساهم ملفات تعريف الارتباط في التعرف على أن المستخدم زائر مستمر للموقع. عند الحصول على البيانات الشخصية ، تستخدم ملفات تعريف الارتباط الدائمة في التعرف على عدد الزيارات للموقع وتقنيات التخصيص.
في الوقت الذي قد تسمح فيه إعدادات المتصفح الخاص بالمستخدم بالنقل التلقائي لخاصية "عدم التتبع" إلى المواقع والخدمات الإلكترونية التي يتصفحها ، لا يقوم المصرف ، مثله مثل العديد من الشركات الأخرى ، بإرسال تحذير إلى المستخدمين عند استلام تلك الإشعارات.
تقنيات النقاط والتقنيات المشابهة هي صور صغيرة أو شفافة تسمح بالتواصل بين المستخدم وخادم الموقع الإلكتروني ، حيث تقوم بالحصول على بعض المعلومات عن جهاز الحاسب الآلي أو الجهاز الذي يستخدمه المستخدم. قد تشمل هذه المعلومات موقع عنوان الجهاز ونوع المتصفح ونظام التشغيل والبيانات المخزنة في ملفات تعريف الارتباط. يستخدم المصرف نقاط استشعار لحساب عدد الزائرين لمواقعه الإلكترونية والتعرف على المستخدمين عبر رمز التعريف الشخصي المخزن في ملفات تعريف الارتباط المخصصة لأجهزة الحاسب الآلي أو الأجهزة الإلكترونية الأخرى الخاصة بالمستخدم. يؤدي الوصول إلى رموز التعريف الشخصي إلى تجربة متفردة على مواقع المصرف. إضافة إلى أن المصرف قد يستخدم نقاط الاستشعار في الإعلانات أو رسائل البريد الإلكتروني بهدف تحديد كيفية تفاعل العميل.
يقوم المصرف بالتأكد من الالتزام بإشعار الخصوصية من خلال خطة التدقيق والتطبيق الشامل. تؤدي خطة التدقيق والتطبيق الشامل إلى ضمان التطبيق الدقيق والسليم للسياسات المنصوص عليها في إشعار الخصوصية. إضافة إلى ذلك ، يتعهد المصرف بإجراء مراجعة دورية لإشعار الخصوصية لتحديد البنود التي تحتاج إلى تحديث.
يحق للعميل تحديث أو تصحيح أو حذف بياناته في أي وقت من خلال الدخول إلى حسابه على الانترنت. يستطيع العميل إغلاق حسابه من خلال زيارة أقرب فرع أو التواصل مع المصرف على https://almasraf.aratech.co/ar/contact-us, علماً بأنه يحق للمصرف الاحتفاظ ببعض البيانات المطلوبة بموجب القانون أو للأغراض القانونية. كما يحق للمصرف الاحتفاظ بنسخ من بيانات العميل لفترة زمنية محددة.
لا يقوم المصرف بالحصول على بيانات شخصية من القاصرين إلا بموافقة ولي الأمر أو الوصي الشرعي. تكون موافقة ولي الأمر أو الوصي الشرعي مطلوبة لفتح الحسابات التالية:
يستطيع العميل الإتصال بالمصرف لمعرفة بياناته المحفوظة لدى المصرف. كما يستطيع العميل تحديث البيانات غير الصحيحة أو حذف البيانات أو الإعتراض على استخدامها أو طلب الحصول على نسخة منها. يطلب المصرف موافقة العميل قبل استخدام أي بيانات شخصية.
يقوم المصرف بجمع واستخدام ومشاركة بيانات العميل الشخصية ، عندما يتأكد أن لديه الحق القانوني في القيام بذلك. يكون للمصرف الحق القانوني في استخدام البيانات الشخصية عندما تكون لديه موافقة من العميل على استخدام البيانات الشخصية و/أو أن استخدامها يخدم المصالح القانونية للمصرف بصفته مؤسسة تجارية و/أو أن استخدامها ضروري لتنفيذ عقد و/أو اتخاذ الخطوات المناسبة لإبرام عقد مع العميل و/أو أن استخدامها ضروري للوفاء بالالتزامات القانونية أو التنظيمية ومنها على سبيل المثال الامتثال لأمر صادر من المحكمة. وفي هذه الحالة ، يراعي المصرف في جميع الأحوال الطريقة المناسبة والصحيحة للتعامل مع بيانات العميل بالشكل الذي يحافظ على حقوق الخصوصية.
يحق للعميل طلب تصحيح البيانات الشخصية غير الصحيحة. يجب على المصرف التحقق من دقة البيانات الشخصية قبل تصحيحها. ثم النظر في الحاجة إلى التحقق منها بناءً على سياسات المصرف.
يحق للعميل بموجب نظام حماية المستهلك في الإمارات العربية المتحدة ، سحب موافقته الصريحة على ما يلي في أي وقت: