سياسة الخصوصية
1.مقدمة
تلتزم شركة الإنماء المالية، المرخصة من هيئة السوق المالية بموجب الترخيص رقم (37-09134)، بحماية البيانات الشخصية لعملائها وجميع الأطراف ذات العلاقة، وتولي أهمية كبيرة للشفافية في كيفية جمع البيانات الشخصية واستخدامها ومعالجتها وحمايتها في إطار ممارسة أنشطتها الاستثمارية والمالية.
يوضح هذا الإشعار سياسة الشركة المتعلقة بمعالجة البيانات الشخصية، ويبين حقوق أصحاب البيانات وآلية ممارسة هذه الحقوق وفق الأنظمة والتعليمات ذات العلاقة. ويقصد بـ «صاحب البيانات» كل شخص طبيعي يمكن التعرف عليه بصورة مباشرة أو غير مباشرة من خلال البيانات الشخصية التي تعالجها الشركة.
وتلتزم الشركة بمعالجة البيانات الشخصية وفق أحكام نظام حماية البيانات الشخصية في المملكة العربية السعودية الصادر بالمرسوم الملكي رقم (م/19) وتاريخ 9/2/1443هـ، ولوائحه التنفيذية، والتعليمات والضوابط الصادرة عن الهيئة السعودية للبيانات والذكاء الاصطناعي («سدايا»)، وهيئة السوق المالية، وسائر الجهات التنظيمية المختصة.
ويسري هذا الإشعار على جميع العملاء والأطراف المقابلة والأطراف ذات العلاقة الذين تتعامل معهم الشركة ضمن خدماتها الاستثمارية والمالية، بما في ذلك خدمات الوساطة المالية المحلية والدولية، وإدارة الأصول والصناديق الاستثمارية، والمصرفية الاستثمارية، وإدارة الثروات، وخدمات الحفظ، والاستثمارات البديلة، كما يسري على المرشحين للوظائف من خلال قنوات التوظيف التابعة للشركة.
2.التعريفات والمصطلحات
يقصد بالمصطلحات الواردة في هذا الإشعار المعاني الموضحة أدناه، ما لم يقتضِ السياق خلاف ذلك:
- البيانات الشخصية: كل بيان – بصرف النظر عن مصدره أو شكله – من شأنه أن يؤدي إلى معرفة شخص طبيعي محدد أو يمكن التعرف عليه بصورة مباشرة أو غير مباشرة، بما في ذلك عند ربطه ببيانات أو معلومات أخرى.
- المعالجة: أي عملية تُجرى على البيانات الشخصية بأي وسيلة كانت، سواء كانت يدوية أو آلية، وتشمل جمع البيانات أو تسجيلها أو حفظها أو تخزينها أو تعديلها أو تحديثها أو استرجاعها أو استخدامها أو الإفصاح عنها أو نقلها أو مشاركتها أو ربطها أو حجبها أو محوها أو إتلافها.
- المتحكم في البيانات / الشركة: شركة الإنماء المالية، بصفتها الجهة التي تحدد أغراض ووسائل معالجة البيانات الشخصية.
- معالج البيانات: أي شخص طبيعي أو اعتباري يعالج البيانات الشخصية نيابةً عن الشركة ووفق تعليماتها.
- صاحب البيانات: الشخص الطبيعي الذي تتعلق به البيانات الشخصية ويمكن التعرف عليه بصورة مباشرة أو غير مباشرة.
- الموافقة: موافقة صريحة وواضحة وصادرة بإرادة حرة من صاحب البيانات تتضمن قبوله معالجة بياناته الشخصية لغرض محدد.
- النظام: نظام حماية البيانات الشخصية الصادر بالمرسوم الملكي رقم (م/19) وتاريخ 9/2/1443هـ، ولوائحه التنفيذية والتعليمات ذات العلاقة.
- سدايا: الهيئة السعودية للبيانات والذكاء الاصطناعي، بصفتها الجهة المختصة بالإشراف على تطبيق نظام حماية البيانات الشخصية.
- مسؤول حماية البيانات (DPO): الشخص أو الجهة المعينة من قبل الشركة للإشراف على الامتثال للنظام واستقبال طلبات أصحاب البيانات والاستفسارات والشكاوى المتعلقة بالبيانات الشخصية.
- ملفات تعريف الارتباط (Cookies): ملفات أو تقنيات رقمية تُستخدم عند تصفح الموقع الإلكتروني أو استخدام التطبيق، بهدف تحسين تجربة المستخدم وتحليل الاستخدام وإدارة التفضيلات وفق سياسة ملفات تعريف الارتباط الخاصة بالشركة.
3.فئات أصحاب البيانات
تعالج الشركة البيانات الشخصية لفئات مختلفة من أصحاب البيانات المرتبطين بخدماتها وأنشطتها الاستثمارية والمالية، وتشمل الفئات التالية:
3.1 الطرف المتعاقد
الشخص الطبيعي المرتبط بعلاقة تعاقدية مع الشركة أو الساعي إلى إبرامها، ويشمل على سبيل المثال لا الحصر ما يلي:
- المشترك أو المشترك المحتمل في الصناديق الاستثمارية، بما في ذلك الصناديق العامة والخاصة والعائلية والعقارية والوقفية وصناديق الملكية الخاصة.
- صاحب محفظة الوساطة المحلية أو الدولية، أو المتقدم بطلب فتحها.
- متلقي خدمات الاستشارات الاستثمارية أو الراغب في الاستفادة منها.
- متلقي خدمات إدارة الثروات والمحافظ الاستثمارية.
- المشترك في الطروحات الأولية وطروحات أسواق رأس المال بصفته الشخصية.
- الشريك الاستراتيجي أو المحل التجاري بصفته الشخصية الطبيعية.
- متلقي خدمات الحفظ للأوراق المالية المحلية أو الدولية.
3.2 الطرف ذو الصلة
الشخص الطبيعي المرتبط بالطرف المتعاقد أو المحتمل، ويشمل على سبيل المثال لا الحصر ما يلي:
- أعضاء مجلس الإدارة أو المفوضون بالتوقيع في الكيانات القانونية.
- المساهمون المباشرون أو غير المباشرين، والملاك المستفيدون، والأشخاص المسيطرون في الكيانات القانونية.
- المستفيدون من الصناديق الاستثمارية أو الصناديق العائلية الخاصة أو الصناديق الوقفية.
- مؤسسو الأوقاف أو أعضاء مجالس إدارتها أو النظار عليها.
- المفوضون بالتوقيع على المحافظ الاستثمارية أو حسابات الوساطة.
- الممثلون المعتمدون ومنسوبي مديري الأصول الخارجيين والعملاء المؤسسيين وموزعي الصناديق.
- المستشارون الشرعيون أو مستشارو الزكاة المعينون من قبل الطرف المتعاقد.
- أفراد الأسرة أو الأشخاص المخولون بالتواصل أو تلقي المراسلات في حالات الطوارئ.
3.3 صاحب البيانات الآخر
الأشخاص الطبيعيون الذين لا تربطهم علاقة تعاقدية مباشرة بالشركة، ولكنهم يتواصلون معها أو يتفاعلون مع خدماتها أو أنشطتها، ويشمل ذلك على سبيل المثال لا الحصر ما يلي:
- زوار مقرات ومراكز الشركة.
- المشاركون في الفعاليات الاستثمارية والندوات وجلسات طرح الصناديق.
- مستخدمو منصات التواصل الاجتماعي المتفاعلون مع المحتوى الرقمي للشركة.
- الصحفيون وممثلو وسائل الإعلام.
- أي شخص يتواصل مع الشركة لأي غرض مشروع.
3.4 مستخدم القنوات الرقمية والإلكترونية
الأشخاص الطبيعيون المستخدمون للقنوات والمنصات الرقمية التي توفرها الشركة، ويشمل ذلك على سبيل المثال لا الحصر ما يلي:
- مستخدمو منصة الإنماء المالية للتداول الإلكتروني المحلي أو الدولي، بما في ذلك خدمات الإنماء الدولية.
- مستخدمو تطبيق الإنماء المالية على الأجهزة الذكية.
- مستخدمو خدمات التداول عبر الهاتف أو أنظمة الرد الآلي.
- مستخدمو خدمات التحليل الفني أو خدمات التطهير المالي عبر المنصات الرقمية.
- مستخدمو خدمة «ناصح» (المستشار المالي الرقمي) المقدمة عبر قنوات الشركة الرقمية.
4. فئات البيانات الشخصية التي تجمعها الشركة
قد تجمع الشركة وتعالج فئات متعددة من البيانات الشخصية بحسب طبيعة العلاقة والخدمات المقدمة، ويشمل ذلك على سبيل المثال لا الحصر ما يلي:
- البيانات التعريفية الأساسية: الاسم الكامل، عنوان الإقامة، رقم الهاتف، البريد الإلكتروني، تاريخ ومكان الميلاد، الجنسية، والتوقيع الخطي أو الإلكتروني.
- أرقام التعريف الرسمية: رقم الهوية الوطنية، رقم الإقامة، رقم جواز السفر، والرقم الضريبي للعملاء الدوليين عند الاقتضاء.
- البيانات المهنية والوظيفية: طبيعة النشاط المهني، المسمى الوظيفي، جهة العمل، الراتب، التاريخ الوظيفي، وتصنيف الأشخاص السياسيين المعرّضين للمخاطر (PEPs).
- البيانات العائلية: الحالة الاجتماعية، عدد الأبناء، والبيانات ذات الصلة بخدمات إدارة الثروات أو الصناديق العائلية والوقفية.
- البيانات المالية والاقتصادية: حجم الأصول، مصادر الأموال والثروة، الدخل السنوي، والالتزامات المالية القائمة.
- بيانات العقود والتفويضات: اتفاقيات إدارة المحافظ، وعقود الاشتراك في الصناديق، والتوكيلات الرسمية، وصلاحيات التفويض.
- بيانات الحسابات والمحافظ الاستثمارية: أرقام محافظ الوساطة المحلية والدولية، وحسابات الصناديق، وحسابات الحفظ.
- بيانات العناية الواجبة والامتثال: نتائج فحوصات مكافحة غسل الأموال وتمويل الإرهاب، وفحوصات الأشخاص السياسيين المعرّضين للمخاطر (PEPs)، وقوائم العقوبات، والتحقق من هوية المالك المستفيد.
- البيانات الاستثمارية: الملف الاستثماري، ومستوى المخاطر المقبول، ونتائج اختبارات الملاءة والمناسبة، وتصنيف المستثمر.
- بيانات المعاملات: أوامر البيع والشراء في الأسواق المحلية والدولية، وطلبات الاشتراك والاسترداد في الصناديق، وتعليمات التحويل والمعاملات المالية ذات العلاقة.
- البيانات السلوكية والرقمية: أنماط التداول والسلوك الاستثماري، وأنماط استخدام المنصات الرقمية والقنوات الإلكترونية.
- المعرّفات والبيانات الإلكترونية: عنوان بروتوكول الإنترنت (IP Address)، وبيانات الجلسات، وسلوك التصفح، ومعلومات تتبع الرسائل التسويقية، ونوع الجهاز ونظام التشغيل.
- بيانات التعريف والمصادقة الإلكترونية: بيانات تسجيل الدخول، وبيانات التحقق من السمات الحيوية عند الاقتضاء (مثل بصمة الإصبع أو التعرف على الوجه)، وبيانات التحقق عبر منصة «نفاذ» أو الخدمات ذات العلاقة.
- البيانات المادية والأمنية: تسجيلات كاميرات المراقبة في مقرات الشركة، والصور الشخصية عند الاقتضاء.
- تسجيلات المكالمات الهاتفية: تسجيلات خدمات التداول عبر الهاتف وخدمة العملاء، وذلك للأغراض التنظيمية وضمان الجودة والامتثال.
- بيانات متطلبات الالتزام الشرعي: بيانات التطهير المالي، واحتساب الزكاة على المحافظ والاستثمارات، والتحقق من التوافق مع المعايير الشرعية المعتمدة.
- بيانات الأوقاف والصناديق الوقفية: بيانات الواقف، والمشرفين على الوقف، والمستفيدين، وأي بيانات لازمة لإدارة الوقف أو الصندوق الوقفي وفق الأنظمة والتعليمات ذات العلاقة.
- بيانات الصناديق العقارية والاستثمارات البديلة: بيانات ملكية الوحدات، وسجلات التوزيعات، ووثائق الاستحواذ أو التخارج، وأي بيانات مرتبطة بإدارة الاستثمارات البديلة.
5. مصادر جمع البيانات الشخصية
قد تجمع الشركة البيانات الشخصية من عدة مصادر، سواء قبل بدء العلاقة التعاقدية أو أثناءها أو بعد انتهائها، ويشمل ذلك على سبيل المثال لا الحصر ما يلي:
5.1 التفاعل المباشر مع صاحب البيانات
- مقر الإنماء المالية.
- مدراء علاقات العملاء وموظفي إدارة الثروات خلال الاجتماعات أو الاتصالات المباشرة.
- النماذج والوثائق والعقود المقدمة من العميل أو الطرف المحتمل.
- المراسلات الإلكترونية أو الهاتفية أو المكتوبة مع الشركة.
5.2 القنوات الرقمية والتقنيات الآلية
- منصة الإنماء المالية للتداول الإلكتروني المحلي والدولي.
- تطبيق الإنماء المالية على الأجهزة الذكية.
- خدمات التداول عبر الهاتف أو أنظمة الرد الآلي.
- ملفات تعريف الارتباط (Cookies) والتقنيات المشابهة وفق سياسة ملفات تعريف الارتباط الخاصة بالشركة.
- خدمة «ناصح» (المستشار المالي الرقمي).
- منصات التواصل الاجتماعي عند التفاعل مع المحتوى أو الخدمات الرقمية الخاصة بالشركة.
5.3 الأطراف الثالثة والمصادر المتاحة للعموم
- الجهات الحكومية والتنظيمية والرقابية، بما في ذلك هيئة السوق المالية، ووزارة الداخلية، ومنصة «نفاذ»، وشركة «عِلم» لأغراض التحقق من الهوية.
- مركز إيداع الأوراق المالية («إيداع») والسوق المالية السعودية («تداول»).
- منصة «أعمال» والسجلات التجارية والمصادر الرسمية ذات العلاقة للتحقق من بيانات الكيانات القانونية.
- وحدة التحريات المالية السعودية (SAFIU) وقواعد البيانات المتخصصة في الامتثال ومكافحة غسل الأموال وتمويل الإرهاب.
- البنوك والمؤسسات المالية الأخرى ضمن نطاق العلاقات التشغيلية أو التنظيمية ذات العلاقة بالخدمات المقدمة.
- مصرف الإنماء بصفته الشركة الأم، وذلك في حدود الخدمات أو العمليات المشتركة المسموح بها نظاماً.
- المصادر المتاحة للعموم، مثل المواقع الإلكترونية ووسائل الإعلام ومنصات التواصل الاجتماعي.
5.4 الأطراف المقابلة والجهات المرتبطة بالمعاملات
- شركات الوساطة الدولية أو الجهات الشريكة في تنفيذ أوامر التداول في الأسواق المحلية أو الدولية.
- الأطراف المقابلة في صفقات الاستحواذ والطروحات الأولية وعمليات أسواق رأس المال.
- مدراء الأصول الخارجيون أو الجهات التي تقدم لها الشركة خدمات الحفظ أو الخدمات الاستثمارية ذات العلاقة.
- جهات الإصدار والجهات التنظيمية أو الرقابية في الدول التي يتم فيها تنفيذ عمليات الوساطة أو الاستثمار الدولي.
6. أغراض معالجة البيانات الشخصية والأسس القانونية
تعالج الشركة البيانات الشخصية وفق أحكام نظام حماية البيانات الشخصية ولوائحه التنفيذية. فيما يلي ملخص الأسس القانونية المطبّقة:
| الأساس القانوني | نطاق التطبيق |
|---|---|
| ضرورة التعاقد | تنفيذ العقود المبرمة أو اتخاذ الإجراءات التمهيدية بناءً على طلبك، وتشمل: خدمات الوساطة في الأوراق المالية المحلية والدولية، وإدارة الأصول والصناديق الاستثمارية، وإدارة الثروات، والمصرفية الاستثمارية، وخدمات الحفظ، والخدمات الرقمية عبر منصة ناصح ومنصة التداول والتطبيق الإلكتروني. |
| الالتزام القانوني | الامتثال للمتطلبات التنظيمية والرقابية، وتشمل: متطلبات هيئة السوق المالية، واختبارات الملاءة والمناسبة، ومتطلبات مكافحة غسل الأموال وتمويل الإرهاب (AML/CTF)، ومتطلبات شركة إيداع وتداول (إيداع)، والإبلاغ الضريبي الدولي (CRS/FATCA)، ومتطلبات هيئة البيانات والذكاء الاصطناعي (سدايا)، وتسجيل المكالمات وفق اللوائح المعمول بها. |
| الالتزام القانوني / الموافقة الصريحة | الوفاء بالالتزامات الناشئة عن أحكام الشريعة الإسلامية أو الأنظمة ذات الصلة، وتشمل: خدمة التطهير المالي للأسهم والصناديق الاستثمارية، واحتساب الزكاة على المحافظ الاستثمارية، والتحقق من توافق الأوراق المالية مع معايير اللجنة الشرعية للإنماء المالية. |
| المصلحة المشروعة | تحقيق المصالح المشروعة للشركة أو العملاء، وتشمل: أمن الشبكات والأنظمة التقنية، وتشغيل كاميرات المراقبة وضبط الوصول في المنشآت، وإدارة مخاطر الائتمان والسيولة، وتحليل احتياجات العملاء الاستثمارية، وتطوير المنتجات والخدمات المالية، وأبحاث السوق والدراسات القطاعية، والأنشطة التسويقية المستهدفة (مع إتاحة حق الاعتراض). |
| الموافقة الصريحة | الاتصالات التسويقية المتعلقة بالمنتجات والخدمات الاستثمارية، واتخاذ القرار الآلي في اختبارات الملاءة والمناسبة عبر منصة ناصح وخدمات إدارة الثروات، ومشاركة البيانات مع الإنماء إنترناشيونال أو الشركاء الدوليين لتنفيذ المعاملات على الأوراق المالية الدولية حين لا يتوفر أساس قانوني آخر. يمكنك سحب موافقتك في أي وقت دون أثر رجعي على المعالجة السابقة. |
| مصلحة حيوية | حماية المصالح الجوهرية لصاحب البيانات أو لأطراف أخرى في الحالات الطارئة التي تحول دون الحصول على الموافقة، كحالات الوفاة أو العجز أو الأزمات الصحية المفاجئة التي تستدعي التواصل مع الورثة أو الأوصياء لحماية الأصول الاستثمارية. |
7. مدة الاحتفاظ بالبيانات الشخصية
تحتفظ الشركة بالبيانات الشخصية للمدة اللازمة لتحقيق الأغراض التي جُمعت من أجلها، أو للمدة التي تقتضيها الأنظمة والتعليمات ذات العلاقة، أيهما أطول، وذلك على النحو الآتي:
| فئة البيانات | مدة الاحتفاظ |
|---|---|
| بيانات مكافحة غسل الأموال ووثائق اعرف عميلك (KYC) وبيانات العملاء حسب الامتثال لهيئة السوق المالية | عشر (10) سنوات على الأقل من تاريخ انتهاء العلاقة أو إتمام المعاملة |
| بيانات العقود والمحافظ الاستثمارية | مدة العلاقة التعاقدية بالإضافة إلى عشر (10) سنوات |
| تسجيلات المكالمات الهاتفية (تداول وخدمة العملاء) | عشر (10) سنوات وفق متطلبات هيئة السوق المالية |
| بيانات الإبلاغ الضريبي الدولي (CRS/FATCA) | وفق متطلبات الأنظمة والاتفاقيات الضريبية ذات العلاقة |
| بيانات كاميرات المراقبة | وفق السياسة الداخلية المعتمدة والمتطلبات النظامية ذات العلاقة |
| ملفات تعريف الارتباط وبيانات الجلسة | وفق سياسة ملفات تعريف الارتباط الخاصة بالشركة |
| البيانات في حال نزاع أو إجراء قانوني | حتى انتهاء الإجراء أو صدور الحكم أو القرار النهائي |
يجوز للشركة الاحتفاظ بالبيانات الشخصية لمدة تتجاوز مدد الاحتفاظ المشار إليها أعلاه في الحالات التي تقتضيها الأنظمة أو التعليمات أو الأوامر الصادرة من الجهات القضائية أو الرقابية المختصة، أو طوال مدة أي إجراءات قضائية أو تنظيمية أو رقابية تكون الشركة طرفاً فيها.
8. مستلمو البيانات الشخصية
قد تفصح الشركة عن البيانات الشخصية أو تشاركها وفقاً لأحكام النظام والأنظمة والتعليمات ذات العلاقة، وللأغراض المشروعة المرتبطة بالخدمات المقدمة، وذلك مع الفئات التالية:
8.1 منسوبي الشركة
يقتصر الوصول إلى البيانات الشخصية على منسوبي الشركة المخولين والذين تستدعي مهامهم الوظيفية الاطلاع على تلك البيانات لتنفيذ الالتزامات التعاقدية أو النظامية، وذلك وفق مبدأ الحاجة إلى المعرفة، مع خضوعهم لالتزامات السرية المهنية المنصوص عليها في الأنظمة والتعليمات ذات العلاقة، بما في ذلك متطلبات هيئة السوق المالية.
8.2 المتعاقدون من الباطن ومعالجو البيانات
قد تفصح الشركة عن البيانات الشخصية لجهات تعمل بصفتها معالِجة للبيانات نيابةً عنها، وتشمل على سبيل المثال لا الحصر ما يلي:
- مزودو خدمات تقنية المعلومات والأنظمة الإلكترونية والخدمات السحابية.
- مزودو منصات التداول الإلكتروني المحلية والدولية.
- مزودو خدمات التحقق من الهوية والعناية الواجبة، بما في ذلك منصة «نفاذ» وشركة «عِلم».
- مزودو خدمات التواصل، والبريد الإلكتروني، وأنظمة إدارة علاقات العملاء.
- مصرف الانماء بصفته الشركة المالكة، وذلك في إطار الخدمات أو العمليات المشتركة المسموح بها نظاماً.
وتلتزم الشركة بإبرام اتفاقيات مناسبة مع هذه الجهات لضمان حماية البيانات الشخصية، وإلزامها باتخاذ التدابير التقنية والتنظيمية الملائمة وفق الأنظمة والتعليمات ذات العلاقة، ولا تقوم الشركة ببيع البيانات الشخصية أو مشاركتها لأغراض تجارية مع أي أطراف غير مخولة نظاماً.
8.3 الجهات المختصة والجهات المستفيدة الأخرى
قد يتم الإفصاح عن البيانات الشخصية للجهات التالية عند الحاجة أو وفق المتطلبات النظامية والتنظيمية:
- الجهات القضائية والإدارية والرقابية، بما في ذلك هيئة السوق المالية، والهيئة السعودية للبيانات والذكاء الاصطناعي («سدايا»)، ووحدة التحريات المالية السعودية (SAFIU)، والمحاكم المختصة.
- شركات الوساطة في الأسواق المالية المحلية أو الدولية.
- مركز إيداع الأوراق المالية («إيداع») والسوق المالية السعودية («تداول»).
- مُصدرو الأوراق المالية والصناديق الاستثمارية ووكلاؤهم.
- الأطراف المقابلة في المعاملات المالية أو الصفقات الاستثمارية.
- المدققون الخارجيون، والمستشارون المهنيون، والمحامون.
- الهيئات أو اللجان الشرعية وجهات التقييم ذات العلاقة بالخدمات المقدمة.
- جهات الحفظ والوصاية المحلية أو الدولية في إطار خدمات الحفظ والاستثمار.
9. نقل البيانات الشخصية خارج المملكة العربية السعودية
قد تنقل الشركة البيانات الشخصية إلى مستلمين خارج المملكة وفقاً لأحكام النظام، في الحالات الآتية:
- الوفاء بالالتزامات التعاقدية من خلال تنفيذ أوامر المعاملات في الأوراق المالية الدولية عبر الإنماء الدولية.
- الامتثال للالتزامات القانونية المتعلقة بمتطلبات الإبلاغ الضريبي الدولي (CRS/FATCA).
- الحصول على موافقة صاحب البيانات في الحالات التي يستوجب فيها النظام ذلك.
- أو حين يكون النقل ضرورياً لتنفيذ التزامات نظامية أو رقابية أو تشغيلية مرتبطة بالخدمات الاستثمارية المقدَّمة.
وفي حال نقل البيانات إلى دولة لا توفر مستوى كافياً من الحماية، تحرص الشركة على إخضاع عمليات النقل لضمانات مناسبة، كالاتفاقيات التعاقدية والآليات القانونية المعتمدة، مع اتخاذ التدابير التقنية التكميلية اللازمة.
10. القرارات الآلية والتنميط
10.1 القرارات الآلية
لا تعتمد الشركة على اتخاذ قرارات تستند إلى معالجة آلية بالكامل دون تدخل بشري، بما يترتب عليه آثار قانونية أو تأثير جوهري في مصالح صاحب البيانات.
وأي نتائج أو مؤشرات يتم توليدها باستخدام الأنظمة التقنية أو أدوات التحليل تُستخدم لأغراض الدعم والمساندة في اتخاذ القرار، وتخضع دائماً للمراجعة والتقييم البشري من قبل الموظفين المختصين، وذلك وفق الأنظمة والتعليمات ذات العلاقة.
10.2 التنميط
قد تعالج الشركة البيانات الشخصية باستخدام وسائل تقنية أو آلية لأغراض مشروعة ووفق أحكام النظام، ويشمل ذلك – على سبيل المثال لا الحصر – ما يلي:
- تقييم مدى ملاءمة المنتجات والخدمات الاستثمارية وفق متطلبات اختبارات الملاءة والمناسبة.
- تصنيف مستويات المخاطر ورصد الأنماط غير الاعتيادية لأغراض مكافحة الاحتيال وغسل الأموال وتمويل الإرهاب.
- تخصيص الخدمات بما يتناسب مع الأهداف الاستثمارية وتفضيلات العملاء.
- تحليل البيانات لأغراض تحسين الخدمات وتطوير الأنظمة وتعزيز الرقابة وإدارة المخاطر.
ولا تعتمد الشركة على التنميط أو المعالجة الآلية كأساس وحيد لاتخاذ أي قرار يترتب عليه أثر قانوني أو تأثير جوهري في صاحب البيانات، كما تخضع المخرجات ذات العلاقة للمراجعة البشرية المناسبة وفق الأنظمة والتعليمات المعمول بها.
11. أمن البيانات الشخصية وحمايتها
تتخذ الشركة التدابير التقنية والتنظيمية المناسبة لحماية البيانات الشخصية من الفقدان والوصول غير المصرح به والتعديل غير المشروع والإفصاح غير المشروع أو الإتلاف، وتشمل هذه التدابير:
- التشفير من خلال حماية البيانات أثناء النقل والتخزين باستخدام بروتوكولات تشفير معتمدة.
- ضوابط الوصول عبر تقييد الوصول إلى البيانات على المخوَّلين فحسب وفق مبدأ الحاجة إلى المعرفة.
- المراقبة الأمنية عبر رصد الأنظمة والشبكات على مدار الساعة للكشف عن التهديدات والاستجابة لها.
- اختبارات الاختراق من خلال إجراء تقييمات أمنية دورية للأنظمة والبنية التحتية.
- التدريب والتوعية عبر برامج دورية لتدريب منسوبي الشركة على حماية البيانات والأمن السيبراني.
- إدارة الحوادث من خلال إجراءات معتمدة للكشف عن الحوادث الأمنية والإبلاغ عنها والتعامل معها.
في حال وقوع أي خرق للبيانات الشخصية قد يُشكِّل خطراً على حقوق أصحاب البيانات وحرياتهم، تلتزم الشركة بالإخطار وفق متطلبات النظام واللوائح التنفيذية وتوجيهات هيئة «سدايا».
ملاحظة: بينما تبذل الشركة قصارى جهدها لحماية بياناتك، لا يمكن ضمان أمان عمليات النقل عبر الإنترنت بصورة كاملة. يُنصح بالمحافظة على سرية بيانات الدخول وعدم الإفصاح عنها لأي طرف.
12. ملفات تعريف الارتباط والتقنيات المشابهة
تستخدم الشركة ملفات تعريف الارتباط (Cookies) والتقنيات المشابهة عبر موقعها الإلكتروني وتطبيقاتها لتحسين تجربة المستخدم، وتحليل الاستخدام، وتعزيز أمن الأنظمة، وإدارة التفضيلات والأنشطة التسويقية عند الاقتضاء.
ولمزيد من التفاصيل حول أنواع ملفات تعريف الارتباط المستخدمة وأغراضها وآلية إدارتها، يُرجى مراجعة سياسة ملفات تعريف الارتباط الخاصة بالشركة والمنشورة عبر الموقع الإلكتروني والتطبيقات.
13. التزامات صاحب البيانات وتداعيات عدم تقديم البيانات
13.1 الالتزام بتقديم البيانات
قد يُعدّ تقديم بعض البيانات الشخصية متطلباً نظامياً أو تعاقدياً لإبرام العلاقة التعاقدية مع الشركة وتقديم بعض المنتجات والخدمات المالية والاستثمارية.
وتلتزم الشركة، وفق الأنظمة والتعليمات ذات العلاقة بما في ذلك متطلبات مكافحة غسل الأموال وتمويل الإرهاب، بالتحقق من هوية العملاء والأطراف ذات الصلة عند الاقتضاء.
كما يلتزم صاحب البيانات بتزويد الشركة ببيانات صحيحة ومحدثة، وإبلاغها بأي تغييرات جوهرية تطرأ على بياناته ذات الصلة بالخدمات المقدمة، بما في ذلك بيانات التعريف والملاءة والمناسبة متى كان ذلك مطلوباً.
وتعمل الشركة على اتخاذ الوسائل المعقولة للتحقق من دقة البيانات الشخصية واكتمالها وحداثتها بما يتناسب مع الغرض من معالجتها وطبيعة الخدمات المقدمة.
ويتحمل صاحب البيانات مسؤولية المحافظة على سرية بيانات الدخول وعدم مشاركتها مع الغير، وإبلاغ الشركة فور الاشتباه بأي استخدام غير مصرح به.
13.2 تداعيات عدم تقديم البيانات
قد يترتب على عدم تزويد الشركة ببعض البيانات الشخصية المطلوبة أو عدم تحديثها تعذر تقديم بعض الخدمات أو استمرار العلاقة التعاقدية، وذلك وفقاً للمتطلبات النظامية والتنظيمية المطبقة. كما قد تضطر الشركة إلى تقييد بعض الخدمات أو تعليقها أو إنهاء العلاقة التعاقدية في الحالات التي توجبها الأنظمة ذات العلاقة.
14. حقوق صاحب البيانات
لكل صاحب بيانات تعالج الشركة بياناته الشخصية الحق في ممارسة الحقوق المنصوص عليها في نظام حماية البيانات الشخصية، وذلك في حدود ما تجيزه الأنظمة والتعليمات ذات العلاقة.
وتلتزم الشركة بدراسة الطلبات والاستجابة لها خلال مدة لا تتجاوز ثلاثين (30) يوماً من تاريخ استلام الطلب المكتمل، ويجوز تمديد هذه المدة لفترة مماثلة عند الحاجة وفق ما تسمح به الأنظمة، مع إشعار صاحب البيانات بسبب التمديد.
| المضمون | الحق |
|---|---|
| الاطلاع على البيانات الشخصية المعالَجة وأغراض المعالجة والأساس القانوني ومدة الاحتفاظ بها. | حق العلم |
| الحصول على نسخة من البيانات الشخصية المحتفظ بها لدى الشركة وفق المتطلبات النظامية. | حق الوصول والحصول |
| طلب تصحيح البيانات غير الدقيقة أو استكمال البيانات الناقصة أو تحديثها. | حق التصحيح |
| طلب محو البيانات الشخصية في الحالات التي يجيزها النظام، مع مراعاة الالتزامات النظامية والتنظيمية. | حق المحو |
| طلب تقييد معالجة البيانات الشخصية في الحالات التي يسمح بها النظام. | حق تقييد المعالجة |
| الاعتراض على المعالجة المستندة إلى المصلحة المشروعة أو المتعلقة بالتسويق المباشر. | حق الاعتراض |
| سحب الموافقة في أي وقت دون أن يؤثر ذلك على مشروعية المعالجة التي تمت قبل سحبها. | العدول عن الموافقة |
| تقديم شكوى إلى الهيئة السعودية للبيانات والذكاء الاصطناعي («سدايا») عند وجود مخالفة لأحكام النظام. | حق تقديم شكوى |
وقد يتم رفض الطلب كلياً أو جزئياً في الحالات المستثناة نظاماً، مع توضيح المبررات متى كان ذلك ممكناً.
وتخضع ممارسة بعض الحقوق لقيود أو استثناءات نظامية، بما في ذلك الحالات المتعلقة بالأمن الوطني أو العام، أو الالتزامات النظامية والتنظيمية، أو حماية الأسرار التجارية والمعلومات الحساسة، أو حقوق وسرية بيانات الأطراف الأخرى.
ويتم تقديم طلبات ممارسة الحقوق من خلال قنوات التواصل الموضحة في البند (17)، مع احتفاظ الشركة بحق التحقق من هوية مقدم الطلب قبل معالجة الطلب.
15. المرشحون للوظائف
تعالج الشركة البيانات الشخصية للمرشحين للوظائف من خلال صفحة الوظائف أو قنوات التوظيف المختلفة، وذلك لأغراض إدارة إجراءات الاستقطاب والتوظيف ودراسة طلبات التوظيف، وفق أحكام نظام حماية البيانات الشخصية والأنظمة والتعليمات ذات العلاقة.
15.1 فئات البيانات المعالَجة
تشمل البيانات الشخصية التي قد تعالجها الشركة للمرشحين للوظائف ما يلي:
- بيانات التعريف الشخصية: الاسم الكامل، رقم الهوية الوطنية أو الإقامة عند الاقتضاء، تاريخ الميلاد، الجنسية، العنوان، وبيانات التواصل.
- البيانات المهنية والتعليمية: السيرة الذاتية، المؤهلات العلمية، الخبرات العملية، الشهادات المهنية، وخطابات التوصية.
- بيانات التوظيف والتقييم: نتائج المقابلات والاختبارات والتقييمات المرتبطة بعملية التوظيف.
- بيانات الامتثال عند الاقتضاء: نتائج التحقق من الخلفية أو أي متطلبات تنظيمية مرتبطة بالوظيفة الشاغرة.
15.2 أغراض المعالجة وأسسها القانونية
تعالج الشركة بيانات المرشحين للوظائف للأغراض التالية:
- دراسة طلبات التوظيف، وإجراء المقابلات والتقييمات، واتخاذ الإجراءات اللازمة المتعلقة بعملية التوظيف، وذلك استناداً إلى ضرورة اتخاذ خطوات بناءً على طلب صاحب البيانات قبل إبرام العقد، أو بناءً على الموافقة الصريحة عند الاقتضاء.
- الامتثال للأنظمة والتعليمات ذات العلاقة ومتطلبات الجهات التنظيمية، وذلك استناداً إلى أساس الالتزام القانوني.
- حماية مصالح الشركة، وضمان أمن أنظمتها وعملياتها، وذلك استناداً إلى أساس المصلحة المشروعة.
15.3 مدة الاحتفاظ ببيانات المرشحين
تحتفظ الشركة ببيانات المرشحين للوظائف لمدة لا تتجاوز سنتين (2) من تاريخ آخر تواصل أو إجراء متعلق بطلب التوظيف، ما لم تقتضِ الأنظمة أو المتطلبات النظامية مدة احتفاظ أطول، أو يطلب صاحب البيانات حذف بياناته قبل ذلك متى كان ذلك ممكناً نظاماً.
15.4 حقوق المرشحين
يتمتع المرشحون للوظائف بالحقوق المنصوص عليها في هذه السياسة، ويمكنهم ممارستها من خلال التواصل مع فريق خصوصية البيانات وفق بيانات التواصل الموضحة في البند (17). وقد تخضع بعض الحقوق لقيود أو استثناءات نظامية وفق الأنظمة والتعليمات المعمول بها.
16. خصوصية القصر وعديمي الأهلية
16.1 القاصر (من هم دون الثامنة عشرة)
لا تستهدف خدمات الشركة الاستثمارية القاصر دون سن الثامنة عشرة (18) بصورة مباشرة، ولا تجمع الشركة بياناتهم الشخصية بشكل متعمد إلا في الحالات التي تقتضيها الأنظمة أو طبيعة الخدمة المقدمة. كما تُشجع الشركة أولياء الأمور والأوصياء على متابعة استخدام الأطفال للمنصات الرقمية وعدم تزويد الشركة بأي بيانات شخصية دون إشرافهم.
واستثناءً من ذلك، قد تعالج الشركة بيانات القاصرين في الحالات التالية:
- إذا كان القاصر مستفيداً في صندوق استثماري عائلي أو وقفي، وذلك بناءً على موافقة وليّه أو وصيّه النظامي.
- إذا كان القاصر وارثاً ضمن إجراءات التركات أو انتقال الملكية وفق المستندات أو القرارات القضائية المعتمدة.
- إذا كان القاصر منتفعاً من حسابات أو ترتيبات خاضعة للوصاية النظامية وبموافقة الجهة المختصة أو الولي النظامي.
وفي حال تبيّن للشركة جمع بيانات شخصية لقاصر دون سند نظامي أو دون موافقة وليّه أو وصيّه النظامي عند الاقتضاء، فستتخذ الإجراءات المناسبة لمعالجة ذلك، بما في ذلك حذف البيانات متى كان ذلك ممكناً نظاماً.
16.2 ناقصو الأهلية
ناقص الأهلية هو الشخص الذي يمتلك أهلية جزئية وفق أحكام نظام الأحوال الشخصية، كالقاصر عقلاً أو من صدر بحقه حكم بتحديد الأهلية. تعالج الشركة بياناته وفق:
- موافقة وليّه أو وصيّه أو القيّم عليه مع إرفاق المستندات القانونية المثبِتة للولاية.
- الأسس القانونية المعتمدة (تنفيذ العقد أو الالتزام القانوني) حين تُلزم المحكمة أو الجهة الوصية الشركةَ بالتعامل معه.
- حدود التفويض الممنوح له قانوناً ولا تتجاوز الشركة نطاق ما يُجيزه القرار الصادر بشأنه.
16.3 عديمو الأهلية
عديم الأهلية هو الشخص الذي صدر بحقه حكم قضائي بالحجر الكامل أو من لا يملك أهلية التصرف نظاماً.
ولا تتعامل الشركة مع عديمي الأهلية إلا من خلال الولي أو الوصي أو القيّم النظامي المعيّن بموجب مستندات أو أحكام نظامية سارية، بما في ذلك:
- الأحكام أو القرارات القضائية المتعلقة بالولاية أو الوصاية أو القيمومة.
- أي تفويضات أو مستندات نظامية تحدد صلاحيات التصرف نيابة عن صاحب البيانات.
وتلتزم الشركة بالتحقق من سريان وصحة المستندات النظامية ذات العلاقة بصورة دورية، واتخاذ الإجراءات المناسبة عند انتهاء صلاحيتها أو إلغائها.
16.4 مسؤوليات الوليّ أو الوصي أو القيّم
يتحمل الولي أو الوصي أو القيّم النظامي مسؤولية:
- تقديم المستند النظامي للصفة وما تطلبه الشركة للتحقق من ذلك وفق تعليمات الجهات المختصة.
- تزويد الشركة ببيانات صحيحة ومحدثة تخص صاحب البيانات الذي يمثله.
- إبلاغ الشركة بأي تغيير يطرأ على حالة الأهلية أو صلاحيات الولاية أو الوصاية أو التفويض.
- ممارسة حقوق صاحب البيانات نيابةً عنه وفق ما تسمح به الأنظمة والتعليمات ذات العلاقة.
17. بيانات التواصل ومسؤول حماية البيانات الشخصية
تُعيِّن الشركة مسؤولاً وفريقاً مختصاً بحماية البيانات الشخصية للإشراف على الامتثال لنظام حماية البيانات الشخصية ولوائحه التنفيذية، واستقبال طلبات أصحاب البيانات والاستفسارات والشكاوى المتعلقة بالبيانات الشخصية.
| الجهة | شركة الإنماء المالية |
|---|---|
| بريد مسؤول حماية البيانات الشخصية | dataprivacy.AIC@alinmacapital.com |
| هاتف خدمة العملاء | 8004413333 (مجاني داخل المملكة) |
| العنوان | العليا، الرياض، المملكة العربية السعودية |
| الموقع الإلكتروني | www.alinmacapital.com |
يمكن لصاحب البيانات التواصل مع الشركة عبر القنوات الموضحة أعلاه لتقديم طلبات ممارسة الحقوق المنصوص عليها في هذه السياسة، أو لأي استفسارات أو شكاوى متعلقة بالبيانات الشخصية.
وفي حال عدم الرضا عن آلية معالجة الطلب أو عدم تلقي رد خلال المدة النظامية، يحق لصاحب البيانات تقديم شكوى إلى الهيئة السعودية للبيانات والذكاء الاصطناعي («سدايا») عبر القنوات المعتمدة لديها، بما في ذلك الرابط التالي:
https://dgp.sdaia.gov.sa/wps/portal/pdp/services/reportscomplaints
تحديثات إشعار الخصوصية
تحتفظ الشركة بحق تعديل هذا الإشعار أو تحديثه في أي وقت لمواكبة التغييرات في أنشطتها أو في المتطلبات القانونية والتنظيمية المعمول بها.
في حال إجراء تعديلات جوهرية، ستقوم الشركة بإخطار أصحاب البيانات بالوسائل المناسبة: الإشعار عبر البريد الإلكتروني، أو نشر إشعار واضح على الموقع الإلكتروني أو التطبيق. ويُعمل بالتعديلات من تاريخ نشرها أو إشعار أصحاب البيانات بها وفق ما تقتضيه الأنظمة والتعليمات ذات العلاقة.
تاريخ آخر تحديث لهذا الإشعار: مايو 2026 م - النسخة الثانية