إشعار للعملاء

 

مقدمة

يقوم البنك السعودي الأول (البنك الأول أو البنك أو نحن) بمعالجة معلومات عن أشخاص طبيعية وقانونية من شأنها تحديد هوية الشخص بشكل مباشر أو غير مباشر (البيانات الشخصية)، بما في ذلك معلومات عن عملاء حاليين وسابقين (العميل أو العملاء أو أنت أو أنتم) وذلك لغرض ممارسة أعماله وتقديم خدماته للعملاء. وتماشياً مع أنظمة حماية البيانات الشخصية المطبقة في المملكة العربية السعودية، فإننا ملزمين بحماية خصوصية عملائنا وبياناتهم الشخصية.

 

يأخد البنك الأول خصوصيتك على محمل الجد. ويحتوي إشعار الخصوصية هذا (الإشعار) على معلومات لمساعدتك على فهم:

• كيفية جمع بياناتك الشخصية واستخدامها وحفظها والغرض من ذلك؛
• الأساس القانوني لمعالجة بياناتك الشخصية؛ و
• حقوقك فيما يتعلق بمعالجة بياناتك الشخصية وكيفية ممارستها.

بالإضافة إلى ذلك، يشرح هذا الإشعار التدابير المختلفة التي يتخذها البنك لحماية بياناتك الشخصية والحد من مخاطر استخدامها أو الإفصاح عنها بشكل غير مصرح به.

التحديثات على هذا الإشعار

تم إصدار آخر نسخة من هذا الإشعار في [فبراير 2024م]، وقد يخضع للمزيد من التحديثات من وقت لآخر، ويمكن الاطلاع على أي من هذه التحديثات من خلال الإصدار الأخير للإشعار والمنشور على الموقع الإلكتروني للبنك الأول.

تواصل معنا

في حال كانت لديك أي أسئلة حول هذا الإشعار أو كنت بحاجة إلى المزيد من المعلومات، نأمل الاتصال بمكتب حماية البيانات لدى البنك الأول على البريد الإلكتروني التالي (data.protection.office@sab.com) أو كتابة إلى:

 

برج الأول – البنك السعودي الأول

ص.ب. 9084، الرياض 13325

المملكة العربية السعودية

 

إخلاء مسؤولية

 

لا يهدف هذا الإشعارإلى إنشاء أي حقوق تعاقدية أو حقوق قانونية أخرى ولا ينشئ أي التزامات على البنك الأول فيما يتعلق بأي طرف آخر أو نيابة عن أي طرف آخر. ولن يسري الإشعار هذا على أي موقع إلكتروني خاص بطرف ثالث ولا نتحمل أي مسؤولية عن محتوى تلك المواقع ولا نمثل أيٍ منهم. وعليه، فإننا ننصحك بمراجعة إشعار الخصوصية الخاص بكل رابط تقوم بتسجيل الدخول إليه.

 

محتويات هذا الإشعار

1. ما هي أنواع البيانات الشخصية التي نجمعها؟

2. لأي غرض نقوم بمعالجة بياناتك الشخصية وما هو الأساس القانوني الذي نعتمد عليه؟

1-2 الغرض من المعالجة

2-2 الأساس القانوني للمعالجة

3-2 نظرة عامة على أغراض المعالجة وأساسها القانوني

3. من له حق الوصول لبياناتك الشخصية ومع من تتم مشاركتها؟

1-3 الشركات التابعة

2-3 الأطراف الثالثة

3-3 مقدمي الخدمات

4-3 الجهات التنظيمية والقضائية

5-3 الأطراف الأخرى

6-3 نقل البيانات خارج المملكة

4. كيف نعمل على حماية بياناتك الشخصية؟

5. ما هي مدة حفظ بياناتك الشخصية؟

6. ما هي حقوقك وكيف يمكنك ممارستها؟

1-6 حقوقك

2-6 ممارسة حقوقك

7. جمع بيانات القصّر

8. قنوات التواصل الاجتماعي والتسويق المباشر

9. اتخاذ القرارات حيالك

10. التغييرات على بياناتك الشخصية

الجدول رقم (1) - نظرة عامة على البيانات الشخصية التي يعالجها البنك، الغرض من ذلك والأساس القانوني

 

1. ما هي أنواع البيانات الشخصية التي نجمعها؟

قد نجمع أنواع مختلفة من البيانات الشخصية الخاصة بك، وتشمل على سبيل المثال لا الحصر، ما يلي:

• بيانات التعريف الشخصية مثل الاسم وتاريخ الميلاد والجنس والجنسية وتفاصيل الهوية (سواء هوية وطنية أو إقامة أو سجل تجاري للشركات)
• بيانات التواصل الخاصة بك مثل رقم الهاتف ورقم الجوال والبريد الإلكتروني  والفاكس والعنوان الوطني
• بيانات العائلة مثل الحالة الاجتماعية وتفاصيل أفراد العائلة والمعالين/التابعين
• بيانات التوظيف الخاصة بك مثل حالة العمل، والمسمى الوظيفي، واسم وعنوان صاحب العمل، والخبرة المهنية وتفاصيل الراتب
• بيانات الملف المهني مثل عضوية مجالس الإدارات أو المناصب الأخرى والتفاصيل المتعلقة بملكية الشركة والخلفية المالية
• النشاط الرقمي مثل أنشطة الحساب (بما في ذلك تاريخ ووقت الوصول، واسم الملف الذي تم الوصول إليه، وحجم البيانات المرسلة، وأداء الوصول، وأداة جهازك أو متصفح الويب، ولغة المتصفح ونطاق الطلب وعنوان الـ (IP)) واستخدامك لموقعنا وخدماتنا ومنتجاتنا، بما في ذلك التعاملات الإلكترونية عبر قنوات مختلفة مثل البريد الإلكتروني وتطبيقات الهاتف المحمول
• البيانات المالية مثل سجلات الدفع والمعاملات والمعلومات المتعلقة بالأصول (بما في ذلك الممتلكات الثابتة) والبيانات المالية والالتزامات والضرائب والإيرادات والأرباح والاستثمارات (بما في ذلك أهدافك الاستثمارية)
• سجلات التواصل مثل سجلات المكالمات الهاتفية بينك وبين البنك الأول وعلى وجه التحديد، رقم هاتفك أو جوالك أو الرقم المستخدم للاتصال ووقت وتاريخ الاتصال ومدة الاتصال وسجلات الرسائل والبريد الإلكتروني
• المعرفات الداخلية المخصصة لك مثل رقم تعريف العميل وأرقام الحسابات وغيرها من المعرفات المستخدمة لأغراض حفظ السجلات
• تفاصيل شهادة الزكاة أو الشهادة الضريبية وغيرها من المستندات والمعلومات الضريبية
• المعرفة الاستثمارية والخبرة في مجال الاستثمار
• المعلومات البيومترية مثل معرف الوجه الخاص بك
• البيانات الحساسة حسب ما هو مسموح أو مطلوب بموجب النظام مثل معلوماتك الصحية أو أصلك العرقي أو معلومات عن جرائم أو إدانات سابقة أو حالية.

وقد نستخدم ملفات تعريف الارتباط وتقنيات التتبع وغيرها من الوسائل لجمع ومعالجة المعلومات المذكورة أعلاه من خلال قنوات البنك المختلفة بما في ذلك، على سبيل المثال دون الحصر، الموقع الإلكتروني وتطبيقات الهاتف المحمول والمحادثات الهاتفية ورسائل البريد الإلكتروني والمحادثات ومعرفات الأجهزة وعناوين الـ (IP) غيرها من الوسائل المستخدمة.

وقد نستخدم بياناتك الشخصية لأغراض التحليل والقياس (بما في ذلك التعلم الآلي) لمعالجة المعلومات المذكورة أعلاه، ولأغراض التنميط بناءً على معالجة بياناتك الشخصية من خلال - مثلاً - النظر إلى المعلومات التي نحصل عليها عبر ملفات تعريف الارتباط وتقنيات التتبع.

إلى الحد المناسب، سنقوم كذلك بجمع معلومات حول حاملي البطاقات الإضافية أو أصحاب الحسابات أو الشركاء (بما في ذلك الشركاء أو الملاك الآخرين) أو التابعين أو أفراد الأسرة أو الممثلين أو الوكلاء.

وفي حال كنت شخص قانوني (بما في ذلك الشركات)، قد نجمع معلومات تخص مدرائك وممثليك وموظفيك وشركائك ومساهميك وملاكك. ويجب عليك في هذه الحالة إبلاغ هؤلاء الأشخاص وتزويدهم بنسخة من هذا الإخطار.

تعتبر البيانات الشخصية التي نجمعها منك أو عنك إلزامية لأغراض المعالجة على النحو المبين في هذا الإشعار، ما لم تتم الإشارة إلى خلاف ذلك.

2. لأي غرض نقوم بمعالجة بياناتك الشخصية وما هو الأساس القانوني الذي نعتمد عليه؟

1-2 الغرض من المعالجة

نقوم دائمًا بمعالجة بياناتك الشخصية لغرض محدد ونعالج فقط البيانات الشخصية ذات الصلة لتحقيق هذا الغرض. وعلى وجه الخصوص، نقوم بمعالجة البيانات الشخصية ضمن القيود النظامية المعمول بها للأغراض التالية:

• إجراءات فتح الحساب

للتحقق من هويتك وتقييم طلبك واتخاذ إجراءات الالتزام والإجراءات النظامية اللازمة لبدء العلاقة (مثل إجراءات التحقق من غسل الأموال ومكافحة الاحتيال) والتحقق من معرفة العميل بالمنتجات المالية والاستثمارات ومدى ملائمتها له.

• إدارة العلاقة مع العميل

لإدارة علاقتنا بك، بما في ذلك التواصل معك بخصوص المنتجات والخدمات التي نقدمها لك، والتعامل مع التعليمات والطلبات والاستفسارات والشكاوى المتعلقة بالخدمات المقدمة لك، وتسهيل أنشطة استرداد الديون، واتخاذ القرارات المتعلقة بالائتمان أو هويتك، وتتبع مكان وجودك، وإغلاق حسابك حسب الأنظمة المعمول بها في المملكة العربية السعودية.

• مراجعة وتحليل البيانات الإئتمانية

من الممكن تقديم بياناتك لوكالات المعلومات الائتمانية المرخصة من قبل البنك المركزي السعودي (البنك المركزي) (بما في ذلك، على سبيل المثال دون الحصر، الشركة السعودية للمعلومات الائتمانية (سمة) وشركة بيان للمعلومات الائتمانية (بيان)) أو الحصول عليها منها وذلك لتحديد أهليتك للحصول على بعض المنتجات والخدمات.

• تقديم المنتجات والخدمات وإدارتها

لتوفير المنتجات والخدمات والتأكد من تسليمها وإدارتها بشكل سليم ولإخطارك عن أي تغيير في تلك المنتجات والخدمات، ولتزويدك بالعروض المتعلقة بالمنتجات والخدمات التي قد تهمك وقد يشمل ذلك تحليل بياناتك لفهم متطلباتك كعميل وأنسب العروض لتلبية تلك الاحتياجات.

• الالتزام بالأنظمة واللوائح وتوجيهات الجهات الإشرافية

للوفاء بالتزاماتنا القانونية والتنظيمية (الصادرة عن البنك المركزي وغيره من الجهات التنظيمية) بما في ذلك ما يتعلق بتسجيل ومراقبة الاتصالات وتصنيف المخاطرعلى العلاقات التجارية المستمرة والإفصاح  للجهات التنظيمية والقضائية والضريبية والتنفيذية وغيرها من الجهات الحكومية أو من خلال الإجراءات القانونية أو التحريات أو إجراءات منع الجرائم والاحتيال.

• إدارة المخاطر والكشف عن الجرائم وحالات الاحتيال والتحقيق فيها ومنعها

لإجراء الاختبارات اللازمة للامتثال للمتطلبات القانونية والتنظيمية كجزء من إجراءات فتح الحساب وغيرها من الإجراءات الدورية للالتزام بما في ذلك الالتزام بأنظمة مكافحة غسيل الأموال، ومنع الاحتيال والجرائم المالية، وإجراءات مراقبة الدول الخاضعة للعقوبات الدولية وإجراءات التقاضي والتحقيق ومنع الجرائم والاحتيال.

• دعم وتعزيز والمحافظة على التكنولوجيا

اتخاذ خطوات لتحسين منتجاتنا وخدماتنا واستخدام التكنولوجيا، بما في ذلك اختبار الأنظمة والعمليات وإجراء التحسينات اللازمة عليها، وإجراء أبحاث السوق لفهم كيفية تحسين منتجاتنا وخدماتنا الحالية أو التعرف على منتجات وخدمات أخرى لتقديمها. ودراسة نتائج أنشطتنا التسويقية لقياس فعاليتها وأهميتها لحملاتنا.

• دعم صفقات الاندماج والاستحواذ

لدعم وتمكين صفقات البيع أو النقل أو الاستحواذ أو الاندماج مع الأطراف الثالثة ومستشاريهم فيما يتعلق بالاندماج المحتمل أو الفعلي أو نقل أو بيع كامل أعمال أو أصول أو حقوق أو مصالح البنك الأول أو أي جزء منها أو الاستحواذ على أعمال أو أصول أخرى أو حقوق أو مصالح مرتبطة بها.

• إدارة العمليات 

للإدارة التشغيلية للبنك ويشمل ذلك، على سبيل المثال دون الحصر، إدارة الائتمان والمخاطر وخدمات الدعم التكنولوجي وإعداد التقارير والتأمين والمراجعة الداخلية وإدارة الأنظمة والمنتجات وللأغراض الإدارية.

• إدارة المباني والأصول

جمع البيانات لضمان أمن المباني، وسلامة الموظفين والزوار، بالإضافة إلى الممتلكات والمعلومات الموجودة أو المخزنة في المبنى أو التي يمكن الوصول إليها من خلالها، ولمنع الوصول غير المصرح به إلى المباني الآمنة والتحقيق فيه إذا لزم الأمر (على سبيل المثال، الحفاظ على سجلات الدخول إلى المبنى وسجلات التصوير من خلال CCTV لمنع وكشف والتحقيق في سرقة المعدات أو الأصول المملوكة للبنك الأول أو الزوار أو الموظفين، أو أي تهديد من شأنه المساس بسلامة الموظفين في المكتب.)

• تطوير الأعمال

لدراسة المنتجات والخدمات، وإجراء غيرها من دراسة وتحليل المعاملات والإحصاءات والأبحاث ذات الصلة لتعزيز وتطوير الأعمال وكذلك عرض الخدمات والمنتجات.

ومن الجدير بالذكر، أنه قد لا نتمكن من معالجة طلبك بنجاح أو التعاقد معك أو تزويدك بجميع مزايا خدماتنا ومنتجاتنا في حال تعذر عليك تقديم بعض المعلومات عند طلبها (طالما كانت تلك المعلومات ضرورية للغرض الذي طُلبت من أجله).

 

2-2 الأساس القانوني للمعالجة

سنقوم بجمع بياناتك الشخصية واستخدامها وفقًا لنظام حماية البيانات الشخصية ولوائحه التنفيذية (ويُشار إليها مجتمعة بـ أنظمة حماية البيانات الشخصية) وأي قواعد أو لوائح أخرى تصدر بموجبه من وقت لآخر، أو من الجهات المختصة بما في ذلك البنك المركزي والهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا) وأي جهة مختصة أخرى وفقًا لأنظمة حماية البيانات الشخصية.

وحسب الغرض من معالجة بياناتك الشخصية (يرجى مراجعة الأغراض الواردة في القسم ‏2-1 أعلاه)، سيكون الأساس القانوني لمعالجة بياناتك الشخصية أحد الأسس التالية:

• إبرام  اتفاقية وتنفيذها: لاتخاذ الخطوات اللازمة لإبرام عقد أو اتفاق معك أو تنفيذه بشأن الخدمات أو المنتجات التي تطلبها، أو لتنفيذ التزاماتنا بموجب هذا العقد أو الاتفاق.
• الامتثال للمتطلبات القانونية والتنظيمية: للامتثال لأي التزامات قانونية أو متطلبات مفروضة من جهات تنظيمية مختصة، بما في ذلك لغرض إجراء الفحوصات للامتثال للمتطلبات القانونية والتنظيمية والإفصاح للجهات المختصة والتنظيمية والرقابية.
• الموافقة: في حالات محددة حيث سبق الحصول على موافقتك (مثلا متى ما لزم ذلك بموجب النظام) أو في حال  لزم الحصول على موافقة صاحب البيانات بموجب النظام، بما في ذلك اشتراط الحصول على الموافقة الصريحة لأنواع محددة من البيانات بموجب أنظمة حماية البيانات الشخصية).
• المصلحة المتحققة: في بعض الحالات، في حال كان ذلك ضرورياً لأداء عمل من شأنه تحقيق مصلحة متحققة لصاحب البيانات (سواء كانت مادية أو معنوية) وكان الاتصال به متعذراً أو كان من الصعب تحقيق ذلك.
• المصلحة المشروعة: في حال كانت المعالجة ضرورية لتحقيق مصلحة مشروعة للبنك الأول دون أن يمس ذلك بأي من حقوقك أو مصالحك وبالحد الذي تكون فيه تلك البيانات الشخصية ضرورية للغرض الذي تعالج من أجله البيانات دون أن تشمل بيانات حساسة ¹.
• أمثلة للمصلحة المشروعة تشمل ما يلي (دون حصر) بشرط ألا تتعارض مع أي من حقوقك بموجب أنظمة حماية البيانات الشخصية:
• الارتقاء بمستوى منتجاتنا وخدماتنا وتجربتك عبر قنواتنا، والترويج للمنتجات والخدمات المالية والاستثمارية الجديدة التي قد تهمك، وفهم احتياجاتك كعميل وأهليتك للحصول على المنتجات والخدمات.
• استقبال ومعالجة الشكاوى أو الطلبات أو التقارير منك أو من أطراف ثالثة والمقدمة إلى البنك الأول.
• اتخاذ الخطوات اللازمة لتحسين منتجاتنا وخدماتنا واستخدامنا للتكنولوجيا وإجراء أبحاث السوق.
• التعاون مع أي طلب مقدم في أي إجراءات أو استفسارات فعلية أو محتملة لجهة عامة أو قضائية وتقديم الأدلة والدعم فيما يتعلق بإجراءات التقاضي.
• تمكيننا من تزويدك بالمنتجات والخدمات.
• حمايتك من الاحتيال عن طريق إجراء عمليات التحقق من الهوية والائتمان وتضارب المصالح.
• لحماية أمن المعلومات وشبكتنا قد نعالج بياناتك الشخصية وذلك لمراقبة وتحديد المخاطر الأمنية ومنع أي دخول غير مصرح به لأنظمتنا والتأكد من نزاهة وسرية معلوماتك بالإضافة لخدماتنا. تنفيذ الإجراءات الاحترازية يشمل التشفير وجدران الحماية وأنظمة كشف الاختراقات بالإضافة إلى عقد تدقيق أمني لتحديد نقاط الضعف والتخفيف منها.

 

3-2 نظرة عامة على البيانات الشخصية التي يعالجها البنك، الغرض من ذلك والأساس القانوني

تجدون في الملحق رقم (1) ملخص للطرق المختلفة التي نستخدم بها بياناتك الشخصية والأسس القانونية التي نعتمد عليها للقيام بذلك . ومتى ما انطبق ذلك، قمنا كذلك بتحديد مصالحنا المشروعة في معالجة بياناتك الشخصية.

 

3. من له حق الوصول لبياناتك الشخصية ومع من تتم مشاركتها؟

1-3 الشركات التابعة

قد نشارك بياناتك الشخصية مع شركات أخرى من نفس المجموعة (وتشمل الشركات التابعة) بغرض تزويدك بالمنتجات أو الخدمات. كما قد تقوم هذه الشركات بمعالجة بياناتك الشخصية نيابة عن البنك الأول أو بناء على طلبه.

2-3 الأطراف الثالثة

في إطار علاقتنا بك، وبالأخص عند تقديمنا للخدمات والمنتجات، قد نشارك بياناتك الشخصية مع مؤسسات مالية أخرى ومقدمي خدمات وشركات مماثلة ومستشارين. كما قد نشارك هذه البيانات مع الأشخاص الذين يتصرفون نيابة عنك أو المتداخلين بالعلاقة (حسب نوع المنتج أو الخدمة التي تتلقاها منا)، بما في ذلك الفئات التالية من الأشخاص (حسب الحال):

• الأطراف التي لها مصلحة أو تتحمل المخاطر فيما يتعلق بصفقة (مثل شركات التأمين)
• مقدمي خدمات البطاقات والدفع (الإلكتروني أو نقاط البيع) والمنصات ذات العلاقة
• الأطراف المستلمة للمدفوعات والمستفيدين وأصحاب الحسابات الفرعية
• البنوك  الوسيطة والبنوك المراسلة
• الشركات والجهات المسؤولة عن المدفوعات (مثل المدفوعات السعودية)
• السوق المالية والجهات والشركات المسؤولة عن إيداع الأوراق المالية والمقاصة والتسوية (مثل السوق السعودية وإيداع ومقاصة) وجهات الحفظ والمدراء والوكلاء (بما في ذلك وكلاء أو مديري الرهن)
• المؤسسات المالية الأخرى (بمختلف صفاتها سواء بنوك مراسلة أو بنوك   التجار أو البنوك المستحوذة أو البنوك المستلمة وغير ذلك) ومؤسسات السوق المالية (بمختلف صفاتها سواء قائمين على الترتيب أو المديرين أو أمناء الحفظ أو مديري الأصول أو الصناديق وغير ذلك) لغرض تقديم الخدمات للعميل
• وكالات المعلومات الائتمانية المرخصة من قبل البنك المركزي (بما في ذلك، على سبيل المثال دون الحصر، سمة وبيان) لغرض الحصول على مراجع ائتمانية  عن العميل أو تقديمها ولتحديد أهلية العميل للحصول على بعض المنتجات والخدمات
• المستشارين المهنيين (بما فيهم المستشارين القانونيين والماليين) والمراجعين والمحاسبين وشركات التأمين وغيرهم من المستشارين الذين يقدمون الخدمات للبنك

 

3-3 مقدمي الخدمات

قد نشارك بياناتك الشخصية في بعض الحالات مع موردينا الخاضعين لالتزامات تعاقدية تحتم عليهم الحفاظ على السرية وحماية البيانات الشخصية، مثل الشركات الموردة للأجهزة الاكترونية والبرمجيات والأطراف الثالثة المسند لها مهام داخلية ومقدمي الخدمات اللوجستية والبريد والبريد السريع ومقدمي خدمات الطباعة والتخزين والتسويق والاتصالات وشركات إدارة المرافق. ومقدمي خدمات بيانات السوق ومقدمي خدمات إدارة النقل والسفر وغيرهم. وعند القيام بذلك، فإننا نتخذ الخطوات اللازمة للتأكد من استيفائها للمعايير المطبقة داخلياً للحفاظ على سلامة البيانات وسريتها متى ما أمكن ذلك.

وبالتالي، فإن مقدمي الخدمات خاضعين لالتزامات تعاقدية تحتم عليهم الامتثال لقائمة من التدابير الأمنية الفنية والتنظيمية بغض النظر عن مقر عملهم، بما في ذلك التدابير المتعلقة بما يلي:

• إدارة أمن المعلومات
• تقييم مخاطر أمن المعلومات
• تدابير أمن المعلومات (مثل الحماية من البرامج الضارة والقرصنة، وتدابير تشفير البيانات، وتدابير إدارة النسخ الاحتياطية واسترداد البيانات).

 

4-3 الجهات التنظيمية والقضائية

قد نفصح عن بياناتك الشخصية من الوقت للآخر إلى الجهات التنظيمية (بما في ذلك، على سبيل المثال دون الحصر، البنك المركزي وسدايا) والمحاكم ومحاكم التنفيذ واللجان القضائية أو أطراف الدعاوى القضائية ومستشاريهم متى ما لزم الأمر ذلك.

كما قد نفصح عن بياناتك الشخصية متى ما كان ذلك لازماً بموجب الأنظمة واللوائح المعمول بها، أو بناءً على طلب جهة تنظيمية أو محكمة أو لجنة قضائية أو لحماية مصالحنا المشروعة.

 

4-3 الأطراف الأخرى

الأطراف الأخرى التي تشترط الاطلاع على البيانات الشخصية ضمن حدود التزامات تعاقدية تضمن السرية وحماية البيانات الشخصية وذلك في إطار صفقات محددة. ويشمل ذلك على سبيل المثال دون الحصر، المشتري المحتمل لأعمال أو أصول البنك أو المنقول إليه أو الشركة المستحوذة أو الشركة الدامجة أو المندمجة في صفقة اندماج.

 

6-3 نقل البيانات خارج المملكة

في بعض الحالات يتم نقل البيانات الشخصية ومعالجتها خارج المملكة. ويكون ذلك على أساس توفر مستوى مناسب لحماية البيانات الشخصية في تلك الدول أو على أن يخضع النقل لبنود تعاقدية تضمن مستوى كافي لحماية البيانات الشخصية وفق نموذج قياسي تصدره سدايا أو أي جهة مختصة أخرى بموجب أنظمة حماية البيانات الشخصية.

 

4. كيف نعمل على حماية بياناتك الشخصية؟

يجب على جميع موظفي البنك الأول الالتزام بسياساتنا وإجراءاتنا الداخلية فيما يتعلق بمعالجة بياناتك الشخصية لضمان حمايتها والمحافظة على خصوصيتها.

كما نفذ البنك الأول تدابير فنية وتنظيمية كفيلة بحماية بياناتك الشخصية من التلف أو الفقدان أو سوء الاستخدام أوالإفصاح أو حق الوصول الغير مصرح به أو العرضي أو غير القانوني ومن جميع أشكال المعالجة الغير قانونية الأخرى.

ولقد اتخذنا إجراءات أمنية مناسبة لإخطارك والجهات المختصة بأي انتهاك حسب ما هو مطلوب نظاماً.

 

5. ما هي مدة حفظ بياناتك الشخصية؟

سنحتفظ بالبيانات الشخصية:

•  طوال مدة علاقتنا المصرفية بك؛ و
• طالما كان ذلك ضروريًا لتحقيق الغرض الذي تم جمعها من أجله.

وعلى الرغم من ذلك، قد نحتفظ ببياناتك ونقوم بمعالجتها بعد انتهاء علاقتنا المصرفية لغرض الامتثال للمتطلبات القانونية أو التنظيمية (بما في ذلك مدة الحفظ النظامية) أو القضائية أو السياسات الداخلية، أو إذا كان ذلك في مصلحة البنك المشروعة.

وفي حال رغبت بإزالة بياناتك الشخصية من قاعدة بياناتنا، فبإمكانك تقديم طلب بذلك كما هو موضح في الفقرة رقم 6-2 "ممارسة حقوقك" حيث سنعمل على مراجعته والرد خلال مدة أقصاها (30) يوماً. هذه المدة قد يتم تمديدها في حال كان تنفيذ الطلب يستلزم عمل إضافي أو في حال تلقى البنك عدة طلبات من قِبلكم. التمديد لن تتجاوز مدته (30) يوماً وسنقوم بإشعارك مسبقاً في حال التمديد بالإضافة لتقديم أسباب ذلك التمديد.

في حال انتفى الغرض من جمع بياناتك الشخصية، سنعمل على حذفها أو إخفاء هويتها (بحيث لا يمكن التعرف على هويتك من خلالها) وفي حال لم يكن ذلك ممكنًا (مثلا في حال كانت بياناتك الشخصية مخزنة كنسخ احتياطية في الأرشيف)، سنقوم بعزل بياناتك الشخصية بحيث لا تخضع لأي معالجة إضافية وذلك باستخدام ضمانات تكفل حمايتها حتى يصبح الحذف ممكنًا.

 

6.      ما هي حقوقك وكيف يمكنك ممارستها؟

1-6 حقوقك

لديك الحق في

• طلب الوصول والحصول على بياناتك الشخصية التي نعالجها
• طلب تحديث بياناتك الشخصية من وقت لآخر، وإن كنت تعتقد  أن أي بيانات شخصية نحتفظ بها عنك غير صحيحة أو غير مكتملة، فبإمكانك طلب تصحيح بياناتك الشخصية
• طلب إتلاف بياناتك الشخصية ما لم يكن ذلك مخالف لمتطلبات الحفظ النظامية أو متطلبات قضائية
• سحب موافقتك على معالجة البيانات الشخصية في حال سبق وأن حصل البنك على هذه الموافقة (دون أن يؤثر ذلك على أي معالجة تمت قبل سحب الموافقة من الناحية القانونية)، وما لم يكن ذلك مخالف لمتطلبات الحفظ النظامية أو متطلبات قضائية

 

سيعمل البنك الأول على تلبية طلباتك  حسب ما تقتضيه أنظمة حماية البيانات الشخصية. إلا أنه تجدر الإشارة بأن هذه الحقوق ليست مطلقة وقد تنطبق عليها بعض الاستثناءات. وعند استلام أي طلب، سنطلب منك عادةً بعض البيانات للتحقق من هويتك وصلاحيتك، كما قد نطلب منك بعض المعلومات الإضافية لاستيضاح طلبك وفهمه بشكل أفضل وفي حال تعذرعلينا الاستجابة لطلبك، سنوضح لك السبب في ذلك.

 

2-6 ممارسة حقوقك

لممارسة حقوقك المذكورة أعلاه، نأمل إرسال بريد إلكتروني إلى مكتب حماية البيانات في البنك الأول موجهة إلى [data.protection.office@sab.com]. كما يمكنك التواصل معنا في حال رغبت بمناقشة أي جانب من جوانب معالجة بياناتك الشخصية.

إذا شعرت بأننا لا نلتزم بأنظمة حماية البيانات الشخصية المعمول بها في المملكة العربية السعودية، فبإمكانك تقديم شكوى إلى سدايا أو أي جهة مختصة أخرى وفقًا لأنظمة حماية البيانات الشخصية.

 

7. جمع معلومات القصّر

في حال كنت مقيمًا في المملكة العربية السعودية وعمرك أقل من 18 عام، أو كنت تقيم في بلد آخر ولم تصل لسن الرشد المعرّف في القوانين الخاصة بالبلد الذي تقيم فيه، فإنه لا يحق لنا انشاء علاقة تعاقدية معك بشكل مباشر.

نحن لا نجمع أو نعالج البيانات الشخصية عن قصد من الأفراد الذين تقل أعمارهم عن 18 عام. في حال كنت أقل من 18 عام فإنه يتوجب عليك استشارة ولي أمرك أو الوصي الشرعي عليك قبل استخدام المواقع الإلكترونية أو أي من الخدمات المقدمة من قبل البنك. في حال سمح النظام المطبق فإننا سنتحقق من أنك حصلت على موافقة من ولي أمرك أو الوصي الشرعي عليك قبل جمع بياناتك الشخصية وتقديم خدماتنا لك.

في حال كنت ولي أمر أو وصي شرعي على شخص تحت سن 18 عام وقام بتزويدنا ببيانات شخصية، فيرجى التواصل معنا باستخدام التفاصيل المقدمة في الفقرة رقم 6-2 من إشعار الخصوصية هذا.

 

8. قنوات التواصل الاجتماعي والتسويق المباشر

يدير البنك الأول قنوات وصفحات وحسابات على مواقع التواصل الاجتماعي ليتمكن من إعلامك ومساعدتك والتفاعل معك من أجل تحسين المنتجات والخدمات المقدمة لك. نأمل عدم مشاركة أي بيانات شخصية على مواقع التواصل الاجتماعي الخاصة بنا. وفي حال رغبت التواصل معنا، نأمل استخدام القنوات الرسمية للتواصل. ولن يكون البنك الأول مسؤولاً عن أي معلومات منشورة على تلك المواقع بخلاف المعلومات التي ينشرها موظفوه نيابة عنه من خلال المتصفح الرسمي للبنك.

قد نستخدم بياناتك الشخصية لأغراض تسويقية لإعلامك بمنتجاتنا وخدماتنا. ويمكنك أن تطلب منا التوقف عن إرسال الرسائل التسويقية عن طريق اتباع روابط إلغاء الاشتراك الموجودة في أي رسالة تسويقية مرسلة إليك أو عن طريق الاتصال بقسم خدمة عملاء البنك الأول على رقم هاتف الأول (8001248888) و مركز عملاء بريميير (8001160099) في أي وقت. وفي حال إلغاء الاشتراك، لن تتلقى هذه الرسائل التسويقية.

 

9. اتخاذ القرارات حيالك

خلال تعاملنا معك فإننا قد نستخدم أنظمة وتقنيات تعمل بشكل تلقائي لمعالجة بياناتك وذلك لأجل:

مساعدتنا في اتخاذ بعض القرارات، على سبيل المثال عندما تتقدم بطلب منتجاتنا أو خدماتنا البنكية أوالتأمينية. فإن قرارنا الائتماني قد يستند على بعض الوقائع مثل معلومات الصحة وأسلوب الحياة والحالة الاجتماعية.

• مساعدتنا لتحديد مستوى المخاطر المتضمنة مع العميل أو نشاط الحساب. على سبيل المثال، الجدارة الائتمانية، عمليات الاحتيال، الجرائم المالية، أو لتحديد ما إذا كان هناك شخص آخر يقوم باستخدام بطاقتك أو حسابك دون موافقتك.

 

10. التغييرات على بياناتك الشخصية

نحن ملتزمون بالحفاظ على بياناتك الشخصية بدقة والتأكد من حداثتها. وعليه، نأمل إطلاعنا على أي تغييرات قد تطرأ على بياناتك الشخصية دون تأخير.

 

الملحق رقم (1)

نظرة عامة على البيانات الشخصية التي يعالجها البنك، الغرض من ذلك والأساس القانوني

 

الغرض	البيانات الشخصية	الأساس القانوني للمعالجة
1.    إجراءات فتح الحساب	·   بيانات التعريف الشخصية	·   لاستيفاء المتطلبات النظامية أو التنظيمية ·   ابرام اتفاقية وتنفيذها ·   المصلحة المشروعة: ·   المصلحة المشروعة: -   نشر الوعي بين العملاء وارتفاع نسبة مشاركتهم
	·   بيانات التواصل
	·   بيانات العائلة
	·   بيانات التوظيف
	·   بيانات الملف المهني
	·   البيانات المالية
	·   المعرفات الداخلية
	·   تفاصيل الزكاة أو الضريبية
	·   المعرفة الاستثمارية
2.    إدارة العلاقة مع العميل	·   بيانات التعريف الشخصية	·   لاستيفاء المتطلبات النظامية أو التنظيمية ·   الموافقة ·   ابرام اتفاقية وتنفيذها ·   المصلحة المشروعة: -   الحفاظ على العلاقة وتعزيزها -   تقييم مدى ملائمة المنتجت والخدمات -   نشر الوعي بين العملاء وارتفاع نسبة مشاركتهم -   نمو الأعمال
	·   بيانات التواصل
	·   بيانات العائلة
	·   بيانات التوظيف
	·   بيانات الملف المهني
	·   النشاط الرقمي
	·   البيانات المالية
	·   سجلات التواصل
	·   المعرفات الداخلية
	·   تفاصيل شهادة الزكاة أو الشهادة الضريبية
	·   المعرفة الاستثمارية
	·   المعلومات البيومترية
	·   البيانات الحساسة
3.    مراجعة وتحليل البيانات الائتمانية	·   بيانات التعريف الشخصية	·   الموافقة ·   ابرام اتفاقية وتنفيذها ·   المصلحة المشروعة: -   تقييم مدى ملائمة المنتجت والخدمات للعميل -   الحد من مخاطر الائتمان
	·   بيانات التواصل
	·   البيانات المالية
	·   المعرفات الداخلية
4.    تقديم المنتجات والخدمات وإدارتها	·   بيانات التعريف الشخصية	·   اتخاذ الخطوات اللازمة لإبرام اتفاقية
	·   بيانات التواصل
	·   النشاط الرقمي
	·   البيانات المالية
	·   المعرفات الداخلية
	·   المعرفة الاستثمارية
	·   المعلومات البيومترية
5.    الالتزام بالأنظمة واللوائح وتوجيهات الجهات الإشرافية	·   بيانات التعريف الشخصية	·   لاستيفاء المتطلبات النظامية أو التنظيمية ·   ابرام اتفاقية وتنفيذها ·   المصلحة المشروعة: -   لتقديم الأدلة والدعم فيما يتعلق بإجراءات التقاضي
	·   بيانات التواصل
	·   بيانات العائلة
	·   بيانات التوظيف
	·   بيانات الملف المهني
	·   النشاط الرقمي
	·   البيانات المالية
	·   سجلات التواصل
	·   المعرفات الداخلية
	·   تفاصيل شهادة الزكاة أو الشهادة الضريبية
	·   المعرفة الاستثمارية
	·   المعلومات البيومترية
	·   البيانات الحساسة
6.    إدارة المخاطر والكشف عن الجرائم وحالات الاحتيال والتحقيق فيها ومنعها	·   بيانات التعريف الشخصية	·   لاستيفاء المتطلبات النظامية أو التنظيمية ·   ابرام اتفاقية وتنفيذها ·   المصلحة المشروعة: -   منع احتيال والجرائم -   منع إساءة استخدام الخدمات والمنتجات -    ضمان أمن أنظمة تكنولوجيا المعلومات -   ضمان كفاءة وموثوقية عملية الكشف عن الاحتيال -   مراقبة التمويل العقاري للعملاء من الأفراد والشركات -   الحد من مخاطر الائتمان
	·   بيانات التواصل
	·   بيانات العائلة
	·   بيانات التوظيف
	·   بيانات الملف المهني
	·   النشاط الرقمي
	·   البيانات المالية
	·   سجلات التواصل
	·   المعرفات الداخلية
	·   تفاصيل شهادة الزكاة أو الشهادة الضريبية
	·   المعرفة الاستثمارية
	·   المعلومات البيومترية
	·   البيانات الحساسة
7.    دعم وتعزيز والمحافظة على التكنولوجيا	·   بيانات التعريف الشخصية	·        المصلحة المشروعة: -   منع إساءة استخدام الخدمات والمنتجات -    ضمان أمن أنظمة تكنولوجيا المعلومات -   ضمان موثوقية البيانات وسهولة الوصول إليها
	·   بيانات التواصل
	·   النشاط الرقمي
	·   البيانات المالية
	·   سجلات التواصل
	·   المعرفات الداخلية
	·   المعلومات البيومترية
8.    دعم صفقات الاندماج والاستحواذ	·   بيانات التعريف الشخصية	·   المصلحة المشروعة: -   لدعم التقييم المالي للصفقة
9.    إدارة العمليات	·   بيانات التعريف الشخصية	·   لاستيفاء المتطلبات النظامية أو التنظيمية ·   ابرام اتفاقية وتنفيذها ·   المصلحة المشروعة: -   الحفاظ على العلاقة وإدارتها -   تقييم مدى ملائمة المنتجت والخدمات -   لدعم الخدمات والمنتجات وتقديمها بشكل سليم -   نمو الأعمال نمو الأعمال
	·   بيانات التواصل
	·   النشاط الرقمي
	·   البيانات المالية
	·   سجلات التواصل
	·   المعرفات الداخلية
	·   تفاصيل شهادة الزكاة أو الشهادة الضريبية
	·   المعلومات البيومترية
	·   البيانات الحساسة
10.  إدارة المباني والأصول	·   بيانات التعريف الشخصية ·   بيانات التواصل	·   المصلحة المشروعة: -   منع أي دخول فعلي غير مصرح به للمباني والأصول الآمنة ويمكن القيام بإجراءات التحري إذا تطلب الأمر.
11.  تطوير الأعمال	·   بيانات التعريف الشخصية	·   الموافقة ·   ابرام اتفاقية وتنفيذها ·   المصلحة المشروعة: -   الحفاظ على العلاقة وتعزيزها -   نشر الوعي بين العملاء وارتفاع نسبة مشاركتهم -   نمو الأعمال -   إجراء أبحاث السوق
	·   بيانات التواصل
	·   النشاط الرقمي
	·   سجلات التواصل
12.  تسويق مباشر	·   بيانات التعريف الشخصية ·   معلومات التواصل	·        الموافقة
13.  التنميط	·   بيانات التعريف الشخصية ·   بيانات حساسة (بيانات صحية) ·   بيانات التواصل ·   سجلات التواصل ·   البيانات المالية	·        الموافقة