إشعار الخصوصية

يلتزم “بنك فيجن” (المشار إليه فيما يلي بـ “البنك” أو “نحن”) بحماية خصوصية وأمن بياناتك الشخصية. يوضح إشعار الخصوصية هذا الطريقة التي يقوم بها البنك بجمع ومعالجة والإفصاح وحماية البيانات الشخصية لأصحاب البيانات (المشار إليهم فيما يلي بـ “أنت” أو “خاصتك”) فيما يتعلق بمنتجات وخدمات البنك، وذلك امتثالاً لجميع قوانين ولوائح حماية البيانات المعمول بها.

يهدف إشعار الخصوصية هذا إلى توفير معلومات واضحة وشفافة بخصوص تعامل البنك مع البيانات الشخصية، مما يضمن معالجة هذه البيانات بشكل قانوني وعادل وشفاف. ينطبق هذا الإشعار على جميع العملاء والزوار ومستخدمي خدمات البنك وأي أطراف ثالثة تتعامل مع البنك فيما يتعلق بمعالجة البيانات الشخصية.

أعد إشعار الخصوصية هذا باللغتين العربية والإنجليزية، وفي حال الاختلاف، يؤخذ باللغة العربية.

عنّا

  1. اسم الشركة: شركة بنك فيجن مساهمة مقفلة.
  2. رقم السجل التجاري: 1010850478
  3. العنوان المسجل: 6537 طريق الملك عبدالعزيز، حي الملك سلمان، 12432 الرياض، المملكة العربية السعودية.

التعريفات

  1. البيانات الشخصية: كل بيان -مهما كان مصدره- من شأنه أن يؤدي إلى معرفة الفرد على وجه التحديد، أو يجعل التعرف عليه ممكناً بصفة مباشرة أو غير مباشرة، ومن ذلك: الاسم، ورقم الهوية الشخصية، والعناوين، وأرقام التواصل، وأرقام الرخص والسجلات والممتلكات الشخصية، وأرقام الحسابات البنكية والبطاقات الائتمانية، وصور الفرد الثابتة والمتحركة، وغير ذلك من البيانات ذات الطابع الشخصي.
  2. البيانات الحساسة : كل بيان شخصي يتعلق بأصل الفرد العرقي أو أصله الإثني، أو معتقده الديني أو الفكري أو السياسي. وكذلك البيانات الأمنية والجنائية، أو بيانات السمات الحيوية التي تحدد الهوية، أو البيانات الوراثية، أو البيانات الصحية، والبيانات التي تدل على أن الفرد مجهول الأبوين أو أحدهما.
  3. النظام: نظام حماية البيانات الشخصية في المملكة العربية السعودية، والصادر بموجب المرسوم الملكي رقم (م/19) وتاريخ 9/2/1443، وأي تعديلات تطرأ عليه.
  4. مسؤول حماية البيانات الشخصية: هو الشخص المسؤول عن ضمان الامتثال لقانون حماية البيانات الشخصية واللوائح ذات الصلة داخل أي منظمة.
  5. متطلبات إعرف عميلك: هي ما يتطلب من المؤسسات المالية للتحقق من هوية عملائها، وتقييم المخاطر المتعلقة بغسل الأموال وتمويل الإرهاب.
  6. نظام مكافحة غسل الأموال: هو النظام الذي يهدف إلى منع ومكافحة غسل الأموال وتمويل الإرهاب في المملكة العربية السعودية، ويتضمن تدابير مثل الإبلاغ عن المعاملات المشبوهة.
  7. ساما: البنك المركزي السعودي.

البيانات الشخصية التي نجمعها

فيما يلي البيانات الشخصية التي نقوم بجمعها (على سبيل المثال لا الحصر):

  1. البيانات التي تُجمع من خلال التطبيق الرسمي للبنك على الهاتف المحمول، مثل رقم الهوية، ورقم الهاتف المحمول، وعنوان البريد الإلكتروني، ومكان العمل، ومصادر الدخل، والمعلومات الحساسة مثل ما إذا كان العميل شخصية سياسية بارزة.
  2. البيانات التي تُجمع من الخدمات الحكومية مثل نفاذ والبريد السعودي والتي تشمل الاسم، وتاريخ الميلاد، والعنوان الوطني، وأسماء الأطفال وتواريخ ميلادهم (إذا كان الحساب يفتح عن طريق الولي الشرعي).
  3. البيانات التي تُجمع من خلال استخدام خدمات البنك أو موقعه الإلكتروني أو التطبيق الرسمي للهاتف المحمول (مثل ملفات تعريف الارتباط "الكوكيز"، وعنوان بروتوكول الإنترنت "IP"، وموقع نظام تحديد المواقع العالمي "GPS"، وتفاعلات مركز الاتصال وروبوت الدردشة).
  4. البيانات الشخصية المتعلقة بالخدمات المصرفية مثل أرقام الحسابات، وبطاقات الائتمان، والمعاملات المالية.

غرض معالجة واستخدام البيانات الشخصية.

نقوم بجمع واستخدام بياناتك الشخصية للأغراض التالية فقط:

  1. فتح وإدارة الحسابات: نحتاج إلى بياناتك الشخصية للتحقق من هويتك، وتقييم معلوماتك المالية، وفتح وإدارة حساباتك المختلفة كالحسابات الجارية، والادخار، وبطاقات الائتمان والقروض.
  2. تقديم الخدمات المصرفية: نستخدم بياناتك الشخصية لمعالجة المعاملات المالية، وإصدار المدفوعات، واستلام الودائع، وتقييم الأهلية، وتوفير الوصول إلى الخدمات المصرفية عبر الإنترنت، وبرامج الولاء، وللإجابة على استفساراتك حول منتجاتنا وخدماتنا.
  3. كشف ومنع الاحتيال: نستخدم بياناتك الشخصية لمراقبة الأنشطة المشبوهة ومنع الاحتيال وغسل الأموال والجرائم المالية الأخرى
  4. الامتثال للمتطلبات القانونية والتنظيمية: نحن ملزمون بجمع واستخدام بياناتك الشخصية للامتثال للقوانين واللوائح، مثل متطلبات اعرف عميلك ونظام مكافحة غسل الأموال.
  5. الدعم وخدمة العملاء: تُستخدم البيانات الشخصية لتقديم الدعم للعملاء، والرد على الاستفسارات، وحل المشكلات، وتوصيل معلومات الحساب والخدمة الأساسية.
  6. التسويق: نستخدم بياناتك الشخصية لتقديم عروض ورسائل تسويقية مخصصة لك، ويمكنك طلب إيقاف ذلك في أي وقت من خلال تطبيق الجوال.
  7. التحليل: نستخدم بياناتك الشخصية لإجراء أبحاث السوق والتحليل لتحسين منتجاتنا وخدماتنا المقدمة إليك.

و في حال لم نتمكن من جمع بياناتك الشخصية، فلن نستطيع تقديم المستوى المأمول من خدماتنا ومنتجاتنا، أو قد يتعذر علينا تقديمها إليك.

المسوغ النظامي لمعالجة البيانات الشخصية

نعالج بياناتك الشخصية بناءً على الأسس القانونية التالية:

  1. العقد: نعالج بياناتك الشخصية لتنفيذ التزاماتنا التعاقدية تجاهك، مثل إدارة حساباتك وتقديم الخدمات المصرفية التي طلبتها.
  2. الالتزام القانوني: نحن ملزمين قانونًا بمعالجة بياناتك الشخصية، وذلك لأغراض متطلبات "اعرف عميلك" ونظام "مكافحة غسل الأموال"، وتعليمات البنك المركزي السعودي.
  3. المصلحة المشروعة: قد نقوم بمعالجة بياناتك الشخصية لمصالحنا التجارية المشروعة، مثل منع الاحتيال، وإجراء أبحاث السوق، وتسجيلك في برامج الولاء، وتحسين منتجاتنا وخدماتنا. في هذه الحالات، سنوازن دائمًا بين مصالحنا المشروعة وحقوقك في حماية البيانات.
  4. الموافقة: موافقتك على معالجة بياناتك الشخصية لأغراض معينة، مثل إرسال رسائل تسويقية إليك، أو مشاركة بياناتك مع طرف ثالث بهدف تقديم خدمات بنكية مع مراعاة السرية وأن تكون المشاركة في حدود تقديم الخدمة المطلوبة، ويمكنك سحب موافقتك في أي وقت.

الإفصاح عن البيانات الشخصية ومشاركتها

كجزء من خدماتنا المصرفية والمعالجة المشروعة لبياناتك، قد نشارك بياناتك الشخصية مع أطراف ثالثة معينة، داخل وخارج المملكة العربية السعودية، لأغراض محددة كما هو موضح في إشعار الخصوصية هذا. عند مشاركة بياناتك، نلتزم بضمان أعلى مستوى من الأمان وحماية خصوصيتك من خلال الضمانات التالية:

  1. الامتثال لمتطلبات ساما: لن نشارك البيانات الشخصية إلا مع أطراف ثالثة تستوفي المتطلبات وبعد الحصول على الموافقات اللازمة من ساما.
  2. اتفاقيات معالجة البيانات : ندخل في اتفاقيات صارمة لمعالجة البيانات مع الأطراف الثالثة. تتطلب هذه الاتفاقيات منهم معالجة بياناتك فقط للأغراض التي نحددها، والحفاظ على السرية، وتطبيق تدابير أمنية مناسبة.
  3. تدابير أمنية قوية: نقوم بتطبيق ونطلب من شركائنا من الأطراف الثالثة تطبيق تدابير أمنية تقنية وتنظيمية قوية، بما في ذلك التشفير، وضوابط الوصول، والتقييمات الأمنية المنتظمة، لحماية بياناتك الشخصية أثناء النقل والمعالجة.

قد نكشف عن بياناتك الشخصية للفئات التالية من المستلمين للأغراض المذكورة سابقًا:

  1. الهيئات التنظيمية مثل البنك المركزي السعودي، ومكتب إدارة البيانات الوطنية
  2. جهات إنفاذ القانون
  3. مقدمي الخدمات الخارجية الذين يدعمون عملياتنا
  4. الشركة السعودية للمعلومات الائتمانية (سمة)

تخزين البيانات الشخصية

يحق للبنك الاحتفاظ بالبيانات الشخصية وفق ما جاء في النظام والأنظمة ذات العلاقة، ونلتزم بالتالي في ما يخص عملية التخزين والحفظ:

  1. سنطبق أعلى معايير الحماية لضمان أمن البيانات وضمان الوصول الآمن والفعال إليها. نستخدم تقنيات تشفير متقدمة وإدارة التحكم في الوصول لضمان سلامة البيانات وسريتها وتوافرها.
  2. سيقتصر جمع البيانات الشخصية من قبل البنك على ما هو ضروري للغاية للوفاء بالتزاماته التعاقدية.
  3. ستُستخدم البيانات الشخصية للغرض الذي جُمعت من أجله فقط، ولن تُستخدم لأي غرض آخر دون موافقتك الصريحة.
  4. سنراعي جميع حقوق صاحب البيانات كما هو منصوص عليه في النظام
  5. في حال وقوع حادث اختراق للبيانات، وهو أمر مستبعد، سنقوم بإشعارك وإشعار الجهات المختصة حسب ما يقتضيه النظام.

المعلومات الشخصية للقُصّر وفاقدي الأهلية القانونية

يعالج البنك بيانات القُصّر وفاقدي الأهلية القانونية بعد الحصول على موافقة صريحة من الوصي القانوني. يحق للأوصياء الوصول إلى البيانات الشخصية للقُصّر أو فاقدي الأهلية الخاضعين لولايتهم، أو تصحيحها، أو طلب حذفها.

يحرص البنك على التحقق من عمر القاصر والأهلية القانونية للوصي قبل معالجة البيانات. وتُطبق إجراءات تحقق صارمة لضمان أن الموافقة صالحة وأن البيانات تُعالج بشكل آمن ولأغراض مشروعة فقط.

استخدام الذكاء الاصطناعي (AI) واتخاذ القرارات الآلية

في إطار التزامنا بتقديم خدمات فعالة وآمنة، قد نستخدم الذكاء الاصطناعي (AI) وعمليات اتخاذ القرارات الآلية في جوانب معينة من عملياتنا.

قد يشمل ذلك استخدام ميزات مدعومة بالذكاء الاصطناعي مثل روبوتات الدردشة للمساعدة في استفسارات العملاء وتقديم المعلومات. صُممت روبوتات الدردشة هذه لتعزيز تجربتك وتسهيل بعض المهام الشائعة.

علاوة على ذلك، قد نستخدم عمليات اتخاذ القرارات الآلية لأغراض محددة، على سبيل المثال في المجالات المتعلقة بحماية العملاء ومنع الاحتيال. تقوم هذه الأنظمة الآلية بتحليل نقاط بيانات مختلفة لتحديد الأنشطة الاحتيالية المحتملة أو تقييم المخاطر، مما يساعدنا على حماية حساباتك والحفاظ على أمان خدماتنا.

من المهم ملاحظة أنه بينما تتم هذه العمليات بشكل آلي، يتم تصميمها ومراقبتها من قبل فرقنا لضمان العدالة والدقة.

كما هو موضح في قسم “حقوق صاحب البيانات” في إشعار الخصوصية هذا، يحق لك الاعتراض على أنواع معينة من المعالجة، بما في ذلك اتخاذ القرارات الآلية. يرجى الرجوع إلى ذلك القسم للحصول على تفاصيل حول كيفية ممارسة هذه الحقوق.

السمات الحيوية لتحديد هوية العميل

لدعم الوصول الآمن والسلس إلى خدماتنا الرقمية، قد نسمح باستخدام طرق المصادقة القائمة على السمات الحيوية (مثل بصمة الإصبع أو التعرف على الوجه) المتاحة على جهازك الشخصي.

يخلي البنك مسؤوليته صراحةً عن أي عملية جمع أو تخزين أو معالجة بيانات السمات الحيوية الخاصة بك. حسب التصميم، تظل معلومات السمات الحيوية الخاصة بك حصريًا على جهازك وتُدار فقط بواسطة نظام تشغيل الجهاز. يتلقى البنك فقط تأكيدًا بالمصادقة الناجحة من جهازك، دون أن يكون لديه وصول أو تحكم في معلومات السمات الحيوية الخاصة بك.

مسؤول حماية البيانات الشخصية

يقوم مسؤول حماية البيانات الشخصية بالإشراف على انضباط جميع الإجراءات المتعلقة في البيانات الشخصية مع القوانين والأنظمة المتعلقة وبالأخص نظام حماية المعلومات الشخصية أو (PDPL). ويمكنك التواصل مع البنك لتوجيه أي استفسارات متعلقة بإشعار الخصوصية أو عن طرق معالجة بياناتك الشخصية وذلك عن طريق البريد الالكتروني للعنوان التالي: data-pri[email protected]

لممارسة حقوقك في ما يخص بياناتك الشخصية حسب النظام، الرجاء الاطلاع على القسم التالي.

حقوق صاحب البيانات

يتمتع صاحب البيانات بالحقوق التالية بموجب النظام:

  1. حق المعرفة: يحق لك معرفة الغرض والأساس القانوني لمعالجة بياناتك الشخصية.
  2. حق الوصول: يحق لك الوصول إلى بياناتك الشخصية التي نحتفظ بها.
  3. حق التصحيح: يحق لك تصحيح أي بيانات شخصية غير دقيقة أو غير مكتملة نحتفظ بها عنك، بما لا يتعارض مع السجلات الحكومية الموثقة.
  4. حق الحذف: يحق لك طلب حذف بياناتك الشخصية في ظروف معينة، بما لا يتعارض مع اللوائح والأنظمة الصدارة من البنك المركزي يهذا الخصوص.
  5. حق نقل البيانات: يحق لك الحصول على بياناتك الشخصية بتنسيق مقروء وقابل للنقل.
  6. حق الاعتراض: يحق لك الاعتراض أو سحب موافقتك السابقة على أنواع معينة من المعالجة، مثل التسويق المباشر.
  7. حق تقييد المعالجة: يحق لك طلب تقييد معالجة بياناتك الشخصية في ظروف معينة.

ممارسة حقوقك كصاحب بيانات في بنك فيجن

يحترم البنك حقك في التحكم في بياناتك الشخصية بموجب النظام. يمكنك تقديم طلبات متعلقة بحقوقك كصاحب للبيانات من خلال إحدى الوسائل التالية:

  1. الاتصال على خدمة العملاء على الرقم 800 100 0010 .
  2. إرسال بريد إلكتروني إلى data-pri[email protected] من بريدك الإلكتروني المعرف لدينا.
  3. من خلال وظيفة البريد الإلكتروني في تطبيق الهاتف المحمول.
  4. الطريقة المفضلة لتحديث بياناتك الشخصية هي من خلال ميزة تحديث البيانات الشخصية المتوفرة في تطبيق الهاتف المحمول الخاص بنا، وتحديداً في قسم الملف الشخصي. ومع ذلك، إذا كانت المعلومات التي ترغب في تحديثها غير مدعومة بعد بالميزة الآلية في التطبيق، يرجى الاتصال بنا باستخدام إحدى الطرق الثلاث الموضحة أعلاه.

كيفية تقديم طلب عن طريق تطبيق الهاتف المحمول:

  1. افتح تطبيق بنك فيجن للهاتف المحمول.
  2. انتقل إلى قائمة "المزيد" من خلال النقر على النقاط الثلاث أسفل الشاشة.
  3. حدد "خدمة العملاء".
  4. اختر "البريد الإلكتروني" لفتح تطبيق البريد الإلكتروني المفضل لديك.
  5. قم بإنشاء بريد إلكتروني يوضح فيه ما يلي:
    1. حق صاحب البيانات المحدد الذي ترغب في ممارسته (مثل الوصول أو التصحيح أو الحذف)
    2. البيانات الشخصية التي ينطبق عليها طلبك
    3. أي تفاصيل ذات صلة أو معلومات داعمة
  6. أرسل من بريدك الإلكتروني المعرف لدينا.

معالجة طلبك:

سيقوم البنك بمعالجة جميع طلبات أصحاب البيانات في غضون 30 يومًا من استلامها. قد تُمدد هذه الفترة لمدة 30 يومًا إضافية، في حال تطلب التنفيذ جهدًا غير متناسب، أو إذا تلقى البنك طلبات متعددة من صاحب البيانات. سنشعرك مسبقًا بالتمديد مع ذكر أسباب التأخير.

سيتبع البنك الخطوات التالية لمعالجة طلبك:

  1. عند الاستلام، ستتلقى رسالة تؤكد استلام طلبك مع رقم مرجعي.
  2. سيتم بعد ذلك إرسال طلبك إلى مسؤول حماية البيانات الشخصية لدينا للتحقق من صحته ومعالجته وفقًا للوائح حماية البيانات.
  3. سيقوم مسؤول حماية البيانات الشخصية بتعيين طلبك إلى الفريق المناسب لإنجازه.
  4. سنبقيك على اطلاع دائم بالتقدم المحرز وسنشعرك على بريدك الإلكتروني الموثق بمجرد اكتمال الطلب.

التغييرات على إشعار الخصوصية

نحتفظ بالحق في تعديل إشعار الخصوصية هذا من وقت لآخر وفقًا للتغييرات في الإجراءات الداخلية للبنك واللوائح والقوانين ذات الصلة.

تم تحديث إشعار الخصوصية في 21 يوليو 2025