إشعار الخصوصية من بنك أبوظبي التجاري إشعار الخصوصية من بنك أبوظبي التجاري ش.م.ع
1. لمحة عامة
1.1 بنك أبوظبي التجاري ش.م.ع. ("بنك أبوظبي التجاري"، أو "البنك"، أو "نحن")
تخضع حماية البيانات في بنك أبوظبي التجاري لقانون حماية البيانات في الإمارات العربية المتحدة ونظام حماية المستهلك من مصرف الإمارات العربية المتحدة المركزي ومعايير حماية المستهلك المرتبطة به.
1.2 معلومات الاتصال
- العنوان: بناية بنك أبوظبي التجاري، شارع الشيخ زايد، صندوق بريد: 939 أبوظبي، الإمارات العربية المتحدة.
- البريد الإلكتروني: [email protected]
2. مقدمة - الغرض من إشعار الخصوصية هذا وقابلية تنفيذه
يلتزم بنك أبوظبي التجاري بحماية خصوصيتك وأمن بياناتك الشخصية. ومن أجل ذلك، يتبع البنك مبادئ عامة وفقاً لقوانين الخصوصية المعمول بها.
تفاصيل سياسة الخصوصية ("الإشعار"):
- بياناتك الشخصية التي نعالجها؛
- الأساس القانوني للمعالجة والغرض منها؛ مدى إمكانية مشاركة بياناتك مع أطراف خارجية وهوية هذه الأطراف؛
- إذا كنا نشارك بياناتك الشخصية ومع من نشاركها؛
- كما يوضّح الإشعار مدة احتفاظ البنك ببياناتك الشخصية؛
- الحقوق المتعلقة بخصوصية بياناتك والاختيارات المرتبطة ببياناتك الشخصية التي نعالجها؛ و
- الإجراءات المختلفة التي نتخذها لحماية أمن بياناتك الشخصية وتقليل احتمالية استخدامها أو الإفصاح عنها أو تدميرها بدون تصريح.
تنطبق أحكام هذا الإشعار عليك عندما تستخدم منتجاتنا أو خدماتنا أو قنواتنا المصرفية، أو عند زيارة خدماتنا عبر الإنترنت على https://www.adcbislamic.com وأي من صفحاتها والمواقع الإلكترونية المساعدة ("المواقع الإلكترونية")، أو تزويدنا ببياناتك الشخصية.
يجوز لبنك أبوظبي التجاري تغيير هذا الإشعار من وقت لآخر وفقاَ لمتطلبات القانون أو في حال أي تغييرات تطرأ على ممارساته التجارية. وإذا كنت ترغب في التواصل معنا لمناقشة أي أسئلة أو استفسارات أو لطرح أي تعليقات لديك بشأن بياناتك الشخصية التي نعالجها، برجاء التواصل معنا عبر بيانات الاتصال المتاحة في قسم "معلومات الاتصال" ضمن هذا الإخطار.
3. دورنا بوصفنا جهة التحكم وجهة المعالجة
3.1. جهة التحكم
جهة التحكم هي الطرف الذي يتولى، إما بشكل فردي أو مشترك مع أطراف أخرى، تحديد أسباب وكيفية معالجة بياناتك الشخصية. ويؤدي البنك في غالبية الأحيان دور جهة التحكم لدى معالجة بياناتك الشخصية.
3.2. جهة المعالجة
جهة المعالجة هي جهة تتولى معالجة البيانات الشخصية بشكل فردي بالنيابة عن جهة أخرى، مثل جهة التحكم، وذلك بمقتضى تعليمات محددة صادرة عن جهة التحكم هذه.
ويؤدي البنك في بعض الأحيان دور جهة المعالجة للبيانات عند معالجة بيانات الشخصية بالنيابة عن جهة أخرى تابعة لمجموعة بنك أبوظبي التجاري. ويتولى البنك في هذه الحالات معالجة البيانات الشخصية بمقتضى تعليمات محددة صادرة عن تلك الجهة، التي تتولى دور جهة التحكم بالبيانات.
4. فهم البيانات الشخصية ومعالجتها
تحمل البيانات الشخصية ومعالجتها معاني محددة بموجب القوانين المعمول بها. لذا من الضروري أن تفهم هذه المصطلحات.
4.1. ما هي البيانات الشخصية؟
البيانات الشخصية تعني أي معلومات تتعلق بشخص (طبيعي) ما ويمكن من خلالها التعرف على هويته بشكل مباشر أو غير مباشر. ويشمل التعريف مجموعة كبيرة من بيانات التعريف الشخصية التي تندرج ضمن البيانات الشخصية، بما فيها الأسماء وأرقام التعريف وبيانات الموقع أو بيانات التعريف المتاحة على الإنترنت والتي تعكس تغييرات على تقنية وآلية جمع المؤسسات للمعلومات الخاصة بالأشخاص.
تشمل قائمة الأمثلة عن البيانات الشخصية:
- الحالة الاجتماعية (متزوج، أعزب، مطلق)؛
- بلد الأصل؛ العمر، اللغة، تاريخ الميلاد، التعليم؛
- التاريخ المالي (مثل الدخل، النفقات، الالتزامات، الأصول والمسؤوليات أو بيانات الشراء، الاستثمار، الإقراض، التأمين المعاملات البنكية وسلوك إدارة الأموال أو الأهداف والاحتياجات وفقاً للمعاملات الجارية على الحساب وغيرها من البيانات)؛
- تاريخ التوظيف وحالة الوظيفة الحالية (على سبيل المثال عندما يقدم العميل طلب الحصول على البطاقة المغطاة)؛
- النوع أو الجنس (لأغراض إحصائية بموجب القانون)؛
- رقم التعريف (مثل رقم هوية الإمارات: رقم حساب، رقم تعريف قومي أو رقم جواز سفر، رقم تأميني ورقم رخصة قيادة)؛
- عنوان البريد الإلكتروني، عنوان المنزل (مثل عنوان سكني، عنوان عمل أو عنوان موقع)؛ رقم هاتف؛
- معلومات عن موقع العميل (مثل الموقع الجغرافي أو الموقع باستخدام النظام العالمي لتحديد المواقع)؛ بيانات التعريف المتاحة على الإنترنت، الملفات الشخصية على مواقع التواصل الاجتماعي؛
- المعلومات الحيوية (مثل بصمات الأصابع، التوقيع، أو الصوت)؛
- صورتك، مقطع فيديو، والبيانات الحيوية للوجه باستخدام خاصية المصادقة من خلال الكاميرا الموجودة في الهاتف.
- البيانات العرقية (لأغراض إحصائية بموجب القانون)؛
- الصحة الجسدية، الصحة العقلية، الرفاهية، الإعاقة، الدين، المعتقدات، الوعي، الثقافة؛
- التاريخ الطبي، السجل الجنائي، التاريخ الوظيفي، معلومات الاتصال؛
- بيانات المعاملات؛
- البيانات التقنية من الموقع الإلكتروني مثل عنوان بروتوكول الإنترنت (IP) وبيانات تسجيل الدخول للموقع الإلكتروني ونوع المتصفح وإصداره وإعدادات الوقت والموقع وأنواع المكونات الإضافية للمتصفح وإصداراتها ونظام التشغيل والمنصة وبيانات تقنية أخرى على الأجهزة التي تستخدمها للدخول إلى موقعنا؛
- الملف الشخصي على الموقع الإلكتروني وبيانات الاستخدام: مثل اهتماماتك وتفضيلاتك وآرائك وردودك على الاستبيانات ومعلومات حول كيفية استخدامك لموقعنا وتفاصيل المعاملات عند إجراء عمليات دفع عبر الإنترنت: مثل اسم التاجر والموقع والجهاز المستخدم.
4.2. ما هي المعالجة؟
في هذا الإشعار، يوضح مصطلح "المعالجة" كيفية جمع بياناتك الشخصية واستخدامها وتخزينها وإتاحتها وإتلافها وتحديثها وكشفها أو أي تعامل معها من جانبنا. كقاعدة عامة، لا نقوم بمعالجة بياناتك إلا إذا كان ذلك مطلوباً لتقديم خدمة أو منتج إليك أو عرضهما عليك، أو في حال كان ذلك بغرض الامتثال لمتطلبات تنظيمية. يحترم البنك خصوصية العملاء ويؤكد على واجبه فيما يتعلق بضمان السرية في علاقته معك.
5. البيانات الشخصية التي نجمعها عنك وأغراض جمعها
عندما تختار بنك أبوظبي التجاري ليقدم لك خدمات مصرفية وغيرها، نحتاج إلى جمع بيانات شخصية منك من أجل تقديم تلك المنتجات أو الخدمات والوفاء بالالتزامات القانونية والتنظيمية. وحيث أننا نعالج بياناتك الشخصية بناءً على موافقتك، لديك الحق في سحب تلك الموافقة في أي وقت، وسيتم تنفيذ ذلك في غضون 30 يوماً. يمكنك القيام بذلك من خلال التواصل معنا عبر البريد الإلكتروني [email protected]. لمزيد من المعلومات عن سحب الموافقة التي تتعلق باتصالات التسويق، يُرجى الرجوع إلى القسم 14 "الرسائل التسويقية".
نوضح أسباب معالجة بياناتك الشخصية في الجدول أدناه، بما في ذلك طبيعة البيانات الشخصية التي نجمعها والأساس القانوني للمعالجة.
أنشطة المعالجة | الوصف | الأساس القانوني |
فتح الحساب |
البيانات الشخصية المعالَجة: الاسم، معلومات الاتصال، العنوان، معلومات هوية الإمارات، معلومات جواز السفر، تاريخ الميلاد، الجنسية، معلومات التوظيف، نمط المعاملات (عدد بطاقات الدفع المسبق\عدد البطاقات المغطاة)، مصدر الدخل، ومعلومات الدخل. وصف المعالجة: نقوم بمعالجة معلوماتك الشخصية بهدف النظر في طلبك لفتح حساب لدينا ومعالجته. ويعد هذا الإجراء ضرورياً من أجل اتخاذ خطوات نظامية بناءً على طلبك قبل الدخول في اتفاق معك، وهو ضروري أيضاً لأن نقرر فيما إذا كان بإمكاننا تقديم المنتج الذي تقدمت بطلب للحصول عليه أم لا. ويلزم إجراء هذا النوع من المعالجة لإبرام الاتفاقية معنا. كما تُطلَب البيانات الشخصية كجزء من الحماية النظامية من الجرائم المالية (اعرف عميلك) واللازمة لفتح الحساب. نستخدم بياناتك لإعداد نماذج اعرف عميلك، ونماذج المسؤولية الاجتماعية للشركات، ونماذج W-8 وW-9، ونماذج الطلبات، ولتقييم ملف العميل. وفيما يتعلق بعمليات البحث عن الاحتيال والتحقق من الهوية، فإن هذه المعالجة ضرورية لمنع الاحتيال والامتثال لالتزاماتنا القانونية. وإذا لم تقدمه، فلن نتمكن من إنجاز طلبك. نموذج المعالجة: نموذج الطلب الفعلي وعلى المنصة الرقمية وفي تطبيق بنك أبوظبي التجاري للهواتف الذكية. |
الموافقة |
إغلاق الحساب |
البيانات الشخصية المعالَجة: الاسم، رقم الحساب، رقم الحساب المصرفي، كشوف الحسابات البنكية، رقم تعريف العميل، رقم البطاقة المغطاة، تاريخ الميلاد، رقم بطاقة الخصم المباشر، عنوان المنزل، معلومات هوية الإمارات، معلومات جواز السفر، أرقام الهواتف، معلومات الاتصال. وصف المعالجة: نقوم بمعالجة بياناتك الشخصية من أجل دراسة طلبك لإغلاق حساب لدينا وتنفيذه والتعامل مع الحسابات غير النشطة. نموذج المعالجة: منصة فعلية ورقمية وتطبيقات بنك أبوظبي التجاري للهواتف الذكية. |
الموافقة |
البطاقة المغطاة |
البيانات الشخصية المعالَجة: الاسم، معلومات هوية الإمارات، معلومات جواز السفر، تاريخ الميلاد، الجنسية، الاسم الأوسط للأم، معلومات الخدمات المصرفية، العنوان في البلد الأصلي، تاريخ التوظيف، تفاصيل الدخل، أسمان لصديقين ومعلومات الاتصال بهما. وصف المعالجة: نقوم بمعالجة بياناتك الشخصية من أجل دراسة طلبك للحصول على البطاقة المغطاة وتنفيذه. يجوز أن تشمل هذه المعالجة تقييم الائتمان ودراسة ملف العميل والبيع العابر. يجوز مشاركة بياناتك الشخصية مع الهيئات الحكومية عند الطلب. سنحصل على موافقة للتحقق من تقييمك الائتماني لدى شركة الاتحاد للمعلومات الائتمانية (“شركة الاتحاد للمعلومات الائتمانية”). سنحصل على موافقة لسحب كشف حساب من مصرف الإمارات العربية المتحدة المركزي. نموذج المعالجة: نموذج الطلب الفعلي وعلى المنصة الرقمية. |
الموافقة |
توصيل بطاقة الخصم المباشر | تتتم مشاركة معلومات الاتصال وبيانات التوصيل فقط مع طرف ثالث من شركات التسليم من أجل توصيل بطاقة الخصم المباشر. | الموافقة |
التمويل الشخصي وتمويل السيارات |
البيانات الشخصية المعالَجة: الاسم، معلومات هوية الإمارات، معلومات جواز السفر، تاريخ الميلاد، الجنسية، الاسم الأوسط للأم، معلومات الخدمات المصرفية، العنوان في البلد الأصلي، تاريخ التوظيف، تفاصيل الدخل، أسمان لصديقين ومعلومات الاتصال بهما. وصف المعالجة: سنحصل على موافقة للتحقق من تقييمك الائتماني لدى شركة الاتحاد للمعلومات الائتمانية (“شركة الاتحاد للمعلومات الائتمانية”). سنحصل على موافقة لسحب كشف حساب من مصرف الإمارات العربية المتحدة المركزي. نموذج المعالجة: نموذج الطلب الفعلي وعلى المنصة الرقمية. |
الموافقة |
التمويل العقاري |
البيانات الشخصية المعالَجة: الاسم، معلومات هوية الإمارات، معلومات جواز السفر، تاريخ الميلاد، الجنسية، الاسم الأوسط للأم، معلومات الخدمات المصرفية، العنوان في البلد الأصلي، تاريخ التوظيف، تفاصيل الدخل، أسمان لصديقين ومعلومات الاتصال بهما. وصف المعالجة: سنحصل على موافقة للتحقق من تقييمك الائتماني لدى شركة الاتحاد للمعلومات الائتمانية (“شركة الاتحاد للمعلومات الائتمانية”). سنحصل على موافقة لسحب كشف حساب من مصرف الإمارات العربية المتحدة المركزي. نموذج المعالجة: نموذج الطلب الفعلي وعلى المنصة الرقمية. |
الموافقة |
صناديق الاستثمار المشتركة |
البيانات الشخصية المعالَجة: الاسم ومعلومات عن استثمارك الحالي مع بنك أبوظبي التجاري والتجربة السابقة مع الاستثمارات والسيولة وتوقعات العوائد والنطاق الزمني ومبلغ الاكتتاب ورقم الحساب والعنوان والوظيفة والبلد والجنسية وتاريخ الميلاد ومصدر التمويل ومعلومات الاتصال ومعلومات صاحب الحساب المشترك ومبلغ الاسترداد والوحدات والتوقيع. وصف المعالجة: تتم معالجة البيانات الشخصية لتقييم تحمل مخاطر الاستثمار وملفك الشخصي فيما يتعلق بالاستثمار والوصول في النهاية إلى استراتيجية الاستثمار الخاصة بك، ومنحك صلاحية الوصول إلى إدارة الاستثمار لدينا. يجوز مشاركة بياناتك الشخصية مع الهيئات الحكومية عند الطلب نموذج المعالجة: المنصة الرقمية، استبيان ملف المخاطر، نموذج الاكتتاب، نموذج الاسترداد. |
الموافقة |
الصكوك |
البيانات الشخصية المعالجة: الاسم ومعلومات عن استثمارك الحالي مع بنك أبوظبي التجاري والتجربة السابقة مع الاستثمارات والسيولة وتوقعات العوائد والنطاق الزمني والتوقيع. وصف المعالجة: تتم معالجة البيانات الشخصية لتقييم تحمل مخاطر الاستثمار وملفك الشخصي فيما يتعلق بالاستثمار والوصول في النهاية إلى استراتيجية الاستثمار الخاصة بك، واستخلاص التعليمات وتنفيذ الإجراءات بالنيابة عنك. يجوز مشاركة بياناتك الشخصية مع الهيئات الحكومية عند الطلب. نموذج المعالجة: منصة رقمية، مرفقات في البريد الإلكتروني، نموذج تنفيذ صكوك. |
الموافقة |
التمويلات |
البيانات الشخصية المعالَجة: الاسم، رقم الحساب، معلومات الحساب البنكي، كشوف الحسابات البنكية، رقم تعريف العميل، بيانات التعويض، تاريخ الميلاد، الجنس، عنوان المنزل، الحالة الاجتماعية، معلومات هوية الإمارات، الجنسية، أسماء الأوصياء القانونيين، معلومات جواز السفر، معلومات الاتصال، التوقيع. وصف المعالجة: نقوم بمعالجة بياناتك الشخصية من أجل دراسة طلبك للحصول على التمويل وتنفيذه. نموذج المعالجة: نموذج الطلب الفعلي وعلى المنصة الرقمية، ونموذج طلب الحصول على التمويل. |
الموافقة |
الشيكات |
البيانات الشخصية المعالَجة: الاسم، رقم الحساب، معلومات الحساب البنكي، كشوف الحسابات البنكية، رقم تعريف العميل، بيانات التعويض، تاريخ الميلاد، الجنس، عنوان المنزل، الحالة الاجتماعية، معلومات هوية الإمارات، الجنسية، أسماء الأوصياء القانونيين، معلومات جواز السفر، معلومات الاتصال، التوقيع. وصف المعالجة: نقوم بمعالجة بياناتك الشخصية من أجل دراسة طلبك للحصول على دفتر شيكات وتنفيذه. نموذج المعالجة: نموذج الطلب الفعلي وعلى المنصة الرقمية، ونموذج طلب الحصول على دفتر شيكات. |
الموافقة |
الضمانات |
البيانات الشخصية المعالَجة: الاسم، رقم الحساب، معلومات الحساب البنكي، رقم تعريف العميل، معلومات الاتصال، عنونا المنزل، خطاب، التوقيع. وصف المعالجة: نقوم بمعالجة بياناتك الشخصية من أجل دراسة طلبك للحصول على ضمان وتنفيذه. نموذج المعالجة: نموذج الطلب الفعلي وعلى المنصة الرقمية، طلب خطاب ضمان، تعويض من طرف ثالث (في حالة صدور الضمان بالنيابة عن طرف ثالث). |
الموافقة |
معالجة المعاملات المصرفية | نقوم بمعالجة بياناتك الشخصية من أجل معالجة المعاملات الصادرة من حسابك والواردة إليه. | الموافقة |
رفض الطلب | بعد رفض طلبك، سنحتفظ ببياناتك الشخصية وفقاً لإجراءات الاحتفاظ بسجلاتنا وبموجب التزاماتنا القانونية. | الموافقة |
طلبات الجهات التنظيمية ودوائر إنفاذ القانون | يجوز لنا معالجة بياناتك للتعامل مع طلبات الجهات التنظيمية وتعليماتها، وإدارات إنفاذ القانون ووزارة الداخلية التي تسأل عن معلومات حول أفراد معينين. | الوفاء بالالتزامات القانونية |
حل النزاعات | قد نقوم بمعالجة بياناتك الشخصية لغرض حل المنازعات. | الموافقة والامتثال للالتزامات القانونية |
إصدار الخطابات والشهادات | نقوم بمعالجة بياناتك الشخصية من أجل دراسة طلباتك لإصدار خطابات\شهادات مثل شهادة المديونية وتنفيذها. | الموافقة |
الخدمات المصرفية الرقمية |
نعالج بياناتك الشخصية لتسهيل استخدامك لخدماتنا المصرفية عبر الإنترنت من خلال الموقع الإلكتروني وتطبيقات الهواتف الذكية. نجمع معلومات عن كيفية استخدامك لتطبيقنا، بما فيها على سبيل المثال لا الحصر نوع جهازك ونظام التشغيل وعنوان بروتوكول الإنترنت وطريقة التصفح داخل التطبيق. تساعدنا هذه البيانات في تحسين خدماتنا وتخصيص تجربة المستخدم. لأغراض فتح الحساب، يستخدم التطبيق الكاميرا الموجودة في هاتفك للحصول على البيانات الحيوية للوجه وصورة جواز السفر وبطاقة هوية الإمارات والتوقيع. |
الموافقة |
خاصية بصمة الوجه |
نقوم بمعالجة بيانات المقاييس الحيوية لوجهك ومشاركتها مع مزود خدمات من طرف ثالث ومع إحدى الجهات الحكومية في دولة الإمارات بهدف مقارنتها مع سجلات الحكومة الإماراتية والتحقق من هويتك.
وتتوفر خاصية المصادقة باستخدام بصمة الوجه بشكلٍ اختياري، حيث يمكنك تفعيلها أو استخدام بصمة الوجه اختياري. يمكنك الموافقة والاشتراك في خاصية بصمة الوجه من خلال تشغيلها أو إيقافها عبر تطبيق الهاتف الذكي أو الخدمات المصرفية الإلكترونية. وتصبح خاصية بصمة الوجه، بعد تفعيلها، الوسيلة الوحيدة المسموح بها للمصادقة على المعاملة المطلوبة التي تنطبق عليها خاصية بصمة الوجه. وهو ما يعني إلغاء التفعيل تلقائياً لأي خاصية أخرى لتأكيد الهوية والمصادقة، بما فيها كلمة المرور لمرة واحدة وغيرها، بمجرد تفعيل خاصية بصمة الوجه.
عند تفعيل خاصية بصمة الوجه، يتم جمع صورتك ومعالجتها وتخزينها بواسطة بنك أبوظبي التجاري بغرض التعرف على هويتك والتحقق منها، من أجل المصادقة على معاملاتك المالية وغير المالية. |
الموافقة |
إدارة الحساب |
نقوم بمعالجة بياناتك الشخصية من أجل إدارة حسابك بعدة طرق. بما سيشمل، على سبيل المثال، تزويدك بكشوفات الحساب والإخطارات ومعلومات أخرى مثل التغييرات التي تطرأ على معدل الربح وإدارة أي تغييرات في السداد على حسابك، وإنفاذ أي ضمان لدينا والتعامل مع أي استفسارات أو شكاوى لديك بما فيها طلبات خصوصية البيانات والشكاوى المتعلقة بها. تتم عملية المعالجة هذه كونها ضرورية لتنفيذ اتفاقيتنا التي أبرمناها معك ومن أجل الوفاء بالتزاماتنا القانونية. |
الموافقة |
تحديث نموذج اعرف عميلك |
البيانات الشخصية المعالَجة: هوية الإمارات، نسخة من جواز السفر، إثبات دخل، إثبات عنوان، نسخة من التأشيرة، البريد الإلكتروني. وصف المعالجة: "اعرف عميلك" هي عملية إلزامية تتمثل في تحديد والتحقق من هويتك عند فتح الحساب، وكذلك بشكل دوري بمرور الوقت، بهدف منع أي أنشطة متعلقة بغسل الأموال. يجوز مشاركة بياناتك الشخصية مع الهيئات الحكومية عند الطلب. نموذج المعالجة: منصة رقمية، مرفقات في البريد الإلكتروني، تحديث بيانات التكلفة والتأمين والشحن من الفروع والخدمات المصرفية الإلكترونية. |
الموافقة |
المعاملات التجارية | يجوز لنا معالجة بياناتك الشخصية من أجل إدارة المعاملات التجارية وتحسينها مثل مهام الحوكمة الداخلية لدينا التي قد تشمل المراقبة والاتصالات والأنشطة المتعلقة بحسابك. وقد تكون هذه المعالجة ضرورية لأعمالنا التجارية وكذلك لأغراض الامتثال والمحاسبة والمراجعة والوفاء بالتزاماتنا القانونية. | الموافقة |
التسويق |
يجوز لنا معالجة بياناتك لأغراض تسويقية لكي نقدم لك معلومات حول المنتجات والخدمات التي قد تكون مهتماً بها. كما يشمل ذلك أغراض إجراء أبحاث السوق والتحليلات الإحصائية المرتبطة بها مما يوفر لنا فهماً أفضل لقاعدة عملائنا والأسواق التي نعمل فيها، أو الأسواق التي قد نعمل فيها. يجوز لنا مشاركة بياناتك الشخصية مع شركائنا المسؤولين عن منصات التواصل الاجتماعي إذا حصلنا على موافقتك الصريحة لاستلام الإعلانات التي تستهدفك فيما يتعلق بعروض خدمات أي طرف ثالث من شركائنا. مما يسمح لنا بإرسال محتوى مخصص لك يتعلق بعروض تناسب اهتماماتك وتفضيلاتك. سنحصل على موافقتك السريعة قبل استخدام بياناتك الشخصية ومشاركتها من أجل أغراض تسويقية مباشرة أو إرسال البيانات الشخصية إلى أي أطراف ثالثة لأغراض تسويقية مباشرة. يمكنك تقديم طلب لإيقاف استقبال الرسائل التسويقية في أي وقت. وللقيام بذلك، اتبع الإرشادات الموضحة في قسم "الرسائل التسويقية" ضمن هذا الإشعار. |
الموافقة |
المواقع الإلكترونية | البيانات الشخصية التي نقوم بمعالجتها حين تتصفح مواقعنا الإلكترونية مثل عنوان بروتوكول الإنترنت ("IP") يكون الغرض منها إنشاء تجربة خاصة بك على مواقعنا وإدارتها ومراقبتها وتحسينها والحفاظ عليها. | الموافقة |
الاحتفاظ بالبيانات | بعد انتهاء الاتفاقية الخاصة بك، سنحتفظ ببياناتك الشخصية وفقاً لإجراءات الاحتفاظ بسجلاتنا وبموجب التزاماتنا القانونية والقانون المعمول به. | الموافقة |
6. كيف نجمع بياناتك الشخصية
6.1. منك مباشرةً
قد نقوم بجمع معلوماتك الشخصية مباشرةً منك بطرق عدّة تشمل:
- عندما تقدم طلب الحصول على أي منتج عبر موقعنا الإلكتروني، أو بطلب عبر البريد أو الهاتف أو مباشرةً من خلال أحد موظفينا؛
- عندما نحصل على بياناتك الشخصية عبر الإنترنت أو عبر أي وسيلة تواصل أخرى، على سبيل المثال عبر نماذج "اتصل بنا"، أو حين نحصل عليها من خلال علاقتك مع بنك أبوظبي التجاري، على سبيل المثال، إذا أخبرتنا بتغيير في ظروفك، و
- عندما تزور مواقعنا الإلكترونية، نحصل على معلومات تقنية مثل عنوان بروتوكول الإنترنت (IP) الذي استخدمته في الاتصال بالإنترنت.
6.2. بشكل غير مباشر من أطراف أخرى
يجوز لنا الحصول على بياناتك الشخصية بصورة غير مباشرة من أطراف ثالثة بالطرق التالية:
- بعد إرسالها إلينا بواسطة طرف ثالث آخر، مثل شركة محاسبة أو شركة خدمات قانونية أو استشارات إدارية؛
- إذا قام شخص آخر بتقديم معلوماتك إلينا عند تقدمه للحصول على خدمة منا:
- بالنيابة عنك؛ أو،
- شاركت بنفسك معه في تقديم طلب الحصول على الخدمة؛ أو،
- بالنيابة عن أي مؤسسة أخرى تكون أنت فيها مديراً أو مساهماً أو مالكاً أو وصياً أو مستفيداً (حسبما ينطبق)؛ أو،
- حيث يجعلك ضامناً بموجب اتفاقنا معه، أو لتقدم أي ضمان آخر أو يخبرنا بأنك مانح أو ممول لأي أموال مودعة أو أنك تستخدم أي ممتلكات مودعة كضمان.
- عندما نقوم بأبحاث لأغراض معالجة طلبك و\أو أثناء علاقتك معنا؛ أو،
- استجابةً إلى أنشطتنا التسويقية، حين تطلب معلومات حول منتجاتنا من طرف ثالث (مثل المواقع الإلكترونية أو منصات التواصل الاجتماعي).
7. عدم تقديم البيانات الشخصية
عملاً بأنظمة دولة الإمارات العربية المتحدة ومصرف الإمارات العربية المتحدة المركزي، يجوز لنا جمع بياناتك الشخصية ومشاركتها مع أطراف ثالثة (مثل الوكلاء المعتمدين والموردين والمتعاقدين من الباطن) لتقديم الخدمات أو الالتزام بالمتطلبات التنظيمية. عدم مشاركتنا لهذه البيانات قد يجعلنا نرفض طلب أو تقديم خدمة، وفي حال كنا نقدم خدمة بالفعل، يجوز لنا تعليقها أو إيقافها. في حال حدوث ذلك، سنخطرك من خلال إشعارات فورية.
بالنسبة للخدمات المصرفية والخدمات الأخرى التي نقدمها إليك، يجوز لنا معالجة بياناتك الشخصية لضمان التزامنا بالمتطلبات التنظيمية والقانونية، على سبيل المثال، نحن مُلزمون بالتحقق من هوية عملائنا لذا نحتاج إلى معالجة معلومات جواز سفرك. في حال عدم تزويدنا بالبيانات الشخصية المطلوبة أو رفضك لذلك، لن نتمكن من الاستمرار في تقديم الخدمات إليك، وفي حال حدوث ذلك، سنقوم بإخطارك. لن نقوم بمعالجة بياناتك الشخصية إلا إذا كان لدينا الحق القانوني للقيام بذلك.
8. كيفية ضمان أمن بياناتك الشخصية
يهمنا أن نحافظ على أمن بياناتك الشخصية، لذا قمنا بوضع التدابير اللازمة وتنفيذها لمنع الكشف عن بياناتك الشخصية وتعديلها أو إتلافها دون تصريح. وتستهدف هذه التدابير مختلف معايير أمن البيانات بما يشمل على سبيل المثال وليس الحصر:
- تأمين الأصول: مفاهيم وأسس لضمان حماية الأصول، وتشمل أصول المعلومات مثل حماية بياناتك الشخصية من السرقة أو سوء الاستخدام أو الإتلاف؛
- التحكم في الوصول: تقنيات لتنظيم قدرة الهيئات المختلفة على التفاعل مع بياناتك الشخصية (مصادقة المستخدم)، وإلى أي مدى يمكنهم فعل ذلك (مصادقة المستخدم)؛
- التشفير: استخدام خوارزميات حسابية لحماية بياناتك الشخصية من خلال عرضها في صورة غير مقروءة باستخدام طرق مثل التشفير والتجزئة؛
- أمن الشبكة: مفاهيم وأسس لتأمين شبكات الاتصال الخاصة بنا بشكل مناسب لضمان عدم الكشف عن بياناتك الشخصية التي يتم تداولها عبرها إلى جهات غير مصرح لها بذلك؛
- أمن التطبيقات: مفاهيم وأسس لضمان أن تطبيقات برمجياتنا التي تجمع بياناتك الشخصية وتخزنها وتعالجها مؤمنة خلال مرحلتي التطوير والتشغيل؛
- أمن الاتصالات: أسس تضمن انتقال بياناتك الشخصية بأمان عبر الجهات؛
- الأمن المادي: أسس لدعم بيئة مادية آمنة لبياناتك الشخصية تتعلق بالسجلات الورقية المطبوعة على سبيل المثال؛ و
- الأمن التنظيمي: المفاهيم والأسس التي تضمن أمن بياناتك الشخصية من خلال السياسات والتحكم في صلاحية الدخول المجزأة وتدريب الموظفين وزيادة وعيهم على سبيل المثال.
9.كيفية حمايتك من التعرض لاختراق البيانات
بينما نتخذ تدابير لتأمين بياناتك الشخصية ولدينا إجراءات لتنفيذ خطة استجابة فعالة لمثل هذه الحوادث، تظل الأخطار التي تتعلق بأمن البيانات قائمة، وهناك دائماً احتمالية حدوث عمليات استخدام أو كشف أو تعديل أو إتلاف غير مصرح بها لبياناتك الشخصية. في حال حدوث اختراق للبيانات، سيتم تفعيل عملية إدارة حوادث البيانات الفعالة وسيتم جمع فريق الاستجابة المختص بإدارة تلك الحوادث. سيتم تقييم الحادث لتحديد إذا ما كان حدث اختراق البيانات بالفعل أم لا. بمجرد تأكيد حدوث اختراق البيانات، نتبع بروتوكولات صارمة لضمان الإدارة الفعالة لعمليات اختراق البيانات والوفاء بالتزاماتنا القانونية. البروتوكولات الداخلية لدينا تمكننا من الاحتواء الفوري لعملية اختراق البيانات والتحقيق فيها وعلاجها من خلال اتخاذ تدابير إصلاحية ووقائية وإجراء تقييم لأي حالات إبلاغ للجهات التنظيمية ومتطلبات الإفصاح عن الحادث. سنتواصل مع الأطراف المتضررة وفقاً لالتزاماتنا القانونية، حيث أن حدوث اختراق البيانات قد يشكل خطراً على أمنهم المالي والشخصي و\أو قد يضر بسمعتهم. سنتأكد من أن جميع الإخطارات المرسلة إليكم تشمل معلومات دقيقة وواضحة وتحتوي على جميع المعلومات المطلوبة وفقاً للقانون.
للإبلاغ عن عمليات اختراق للبيانات الشخصية أو لمعرفة المزيد من المعلومات حول كيفية استجابتنا وتعاملنا مع حالات اختراق البيانات الشخصية، يُرجى التواصل معنا عبر [email protected].
10. حقوقك المتعلقة بخصوصية البيانات
إذا كنت ترغب في ممارسة أي من حقوقك المتعلقة بخصوصية البيانات، يُرجى تقديم طلب عبر بوابة حقوق أصحاب البيانات أو التواصل كتابةً مع ("مسؤول حماية البيانات") لدينا عبر البريد الإلكتروني [email protected]. حقوقك المرتبطة بمعالجتنا لبياناتك الشخصية قد تختلف بناءً على علاقتك معنا. يوضح الجدول التالي حقوقك المتعلقة بخصوصية البيانات:
علاقتك معنا | حقوقك |
المستهلكون |
حق الوصول: يحق لك طلب الوصول إلى معلوماتك التي نقوم بمعالجتها.
حق التصحيح: في ظل ظروف معينة، يحق لك تصحيح أو إتمام المعلومات غير الدقيقة المتعلقة بك عند الحاجة.
حق الشكوى: يحق لك إبلاغنا بأي استفسارات أو شكاوى تتعلق بمعالجة بياناتك الشخصية.
سحب الموافقة: يحق لك سحب موافقتك في أي وقت في الحالات التي نعتمد فيها على موافقتك لمعالجة البيانات الشخصية، غير أن ذلك لن يؤثر على قانونية أي معالجة تمت قبل قيامك بسحب موافقتك. وفي حالة سحبك للموافقة، فقد لا نتمكن من توفير بعض المنتجات أو الخدمات لك، على أن نبلغك بذلك في حينه. وما لم يُذكر خلاف ذلك، فإن سحب الموافقة يسري في غضون 30 يوماً من تقديم الطلب.
|
جميع مواضيع البيانات الأخرى (مثل زوار المواقع الإلكترونية والمقاولون) |
حق الوصول: يحق لك طلب الوصول إلى معلوماتك التي نقوم بمعالجتها.
الحق في طلب نقل البيانات الشخصية: في حال قيامك بتزويدنا بالمعلومات مباشرةً، يحق لك الحصول على معلوماتك الشخصية وإعادة استخدامها (نقلها أو نسخها أو تحويلها) لأغراضك الخاصة من بيئة تكنولوجيا معلومات إلى أخرى بشكل آمن ودون التأثير على قابليتها للاستخدام.
حق التصحيح: في ظل ظروف معينة، يحق لك تصحيح أو البيانات الشخصية غير الدقيقة أو إكمال البيانات غير المكتملة.
حق الحذف: يحق لك طلب حذف بياناتك الشخصية. يحق لنا رفض طلبك بحذف البيانات في بعض الظروف، على سبيل المثال، إذا كانت البيانات الشخصية مطلوبة وفقاً للقانون أو تتعلق بدعاوى قانونية. سنقوم بالرد على تلك الطلبات خلال 10 أيام عمل من تاريخ استلام الطلب وسنحدد إذا ما كنا سنوافق على طلبك أم لا، وفي حال الرفض سنخطرك بالأسباب.
حق تقييد المعالجة: في ظل ظروف معينة، يحق لك مطالبتنا بتقييد معالجة بياناتك الشخصية.
حق إيقاف المعالجة: في ظل ظروف معينة، يحق لك مطالبتنا بوقف معالجة بياناتك الشخصية. على سبيل المثال، في حال استخدام بياناتك الشخصية في التسويق المباشر أو الاستبيانات الإحصائية أو بما يخالف القانون المعمول به.
الحقوق المرتبطة بصنع القرارات التلقائية ودراسة ملف العميل: يحق لك رفض الخضوع للقرارات التي تقوم حصراً على عمليات آلية، بما في ذلك دراسة ملف العميل، والتي قد ينشأ عنها تبعات قانونية، مثل الأمور التي تؤثر بصورة سلبية على حقوقك القانونية. ويحق لك طلب الحصول على توضيح بشأن قرار تم اتخاذه بوسائل مؤتمتة والاعتراض عليه.
|
11. التزامات بنك أبوظبي التجاري المرتبطة بحقوقك
يلتزم بنك أبوظبي التجاري بالواجبات التالية المرتبطة بحقوقك في معالجة بياناتك الشخصية:
أساليب ممارسة حقوقك المتعلقة بخصوصية البيانات: إذا كنت ترغب في ممارسة أي من حقوقك كصاحب بيانات، يُرجى تقديم طلب عبر بوابة حقوق موضوع البيانات أو التواصل كتابةً مع مسؤول حماية البيانات لدينا عبر البريد الإلكتروني [email protected]. يُرجى ملاحظة أننا يجوز لنا أن نطلب مستند إثبات هوية للتحقق من هويتك.
خدمات مجانية بدون رسوم: لن نفرض عليك رسوماً مقابل تسهيل ممارسة حقوقك. في حال الطلب المتكرر أو المفرط من جانبك، سنفرض عليك رسوماً معقولة مع وضع المصاريف الإدارية في الاعتبار، أو يجوز لنا اتخاذ قرار بعدم تنفيذ طلبك.
إرسال إشعارات إلى أطراف ثالثة (حسبما ينطبق): إذا مارست حقك في مسح المعالجة أو تصحيحها أو تقييدها، سنشارك هذا مع جهات المعالجة المعنية أو جهات التحكم المشتركة لضمان توصيل رغباتك إلى جميع الأشخاص المعنية بمعالجة بياناتك الشخصية حسبما ينطبق.
تحديد هويتك: نطلب منك إثباتاً للهوية بهدف التحقق من هويتك وحماية بياناتك الشخصية.
إشعار بعدم التنفيذ حسب الاقتضاء: إذا لم نتمكن من الاستجابة إلى طلبك فيما يتعلق بممارسة حقوقك، سنخطرك بذلك مع ذكر أسباب عدم إمكانية اتخاذ الإجراء. وفي هذه الحالات أيضاً، سنذكرك بحقك في تقديم شكوى إلى جهة تنظيم حماية البيانات المعنية للحصول على إنصاف قضائي.
12. نقل البيانات الشخصية خارج الدولة
طوال فترة تعاملك مع بنك أبوظبي التجاري، يجوز لنا مشاركة بياناتك الشخصية مع جهات المعالجة، سواء أطراف ثالثة أو الموردين الذين يعالجون بياناتك بالنيابة عن بنك أبوظبي التجاري. وسنقوم بنقل بياناتك إلى خارج دولة الإمارات في ظل ظروف معينة وحسب مقتضيات القانون.
وإذا كنا في حاجة إلى نقل بياناتك الشخصية إلى خارج الإمارات، نحرص على (1) أخذ موافقتك على نقل البيانات إلى خارج دولة الإمارات؛ (2) الالتزام بجميع المتطلبات التنظيمية ذات الصلة و (3) تقديم معلومات إضافية إليك (عند الحاجة) لكي تتمكن من اتخاذ قرار مستنير.
بالإضافة إلى أننا سنضمن توافر مستوى مناسب من إجراءات الحماية لحماية بياناتك الشخصية بموجب القانون المعمول به. وحين نحصل على الموافقة بنقل بياناتك إلى خارج الإمارات، سيتم تطبيق أحد آليات حماية النقل التالية أو أكثر:
- أن توفر الدولة التي سيتم نقل البيانات إليها تشريعات قانونية تشمل أحكام رئيسية وتدابير وضوابط وشروط وقواعد لحماية سرية وخصوصية البيانات الشخصية، كما تشمل حقوق صاحب البيانات؛
- أن تكون الدولة التي سيتم نقل البيانات إليها أبرمت اتفاقيات ثنائية أو متعددة الأطراف متعلقة بحماية البيانات الشخصية مع دولة الإمارات؛
- سيتم إبرام عقد أو اتفاقية تشمل أحكام وتدابير وضوابط ومتطلبات قانون حماية البيانات في دولة الإمارات بيننا وبين مستلم البيانات (جهة خارج دولة الإمارات).
13. الاحتفاظ بالبيانات
سنحتفظ ببياناتك الشخصية في شكل يسمح بتعريف شخصيتك لمدة لا تقل عن 5 أعوام بدايةً من انتهاء علاقتك التجارية معنا (مثل إغلاق حسابك) أو إتمام معاملة (في حال عدم وجود علاقة تجارية لك مع البنك) لكنها لم تعد ضرورية لتحقيق الأغراض التي جمعناها من أجلها، بما في ذلك أغراض استيفاء أي متطلبات قانونية أو محاسبية أو لإعداد التقارير.
عند انتهاء مدة الاحتفاظ بالبيانات المنصوص عليها، سيتم تدمير بياناتك الشخصية بشكل نهائي (متى أمكن) من أجل الامتثال بالتزاماتنا القانونية بشأن الاحتفاظ بالبيانات أو وفقاً للمدة القانونية المعمول بها.
في حال كان حذف بياناتك الشخصية مستحيلاً أو غير عملياً، سنزيل المعرفات من بياناتك الشخصية (مما يحد من إمكانية استعادتها) وفقاً لإجراءات الحماية المناسبة لمنع مقارنتها بالبيانات المسجلة وحظر استخدامها لأي أغراض أخرى.
في ظل ظروف معينة، قد نحتفظ ببياناتك الشخصية بعد انقضاء مدة الاحتفاظ المحددة كما ورد في الأسباب الأولية للمعالجة من أجل أغراض قانونية أو تنظيمية أو تجارية مشروعة. في هذه الحالات، نقوم بتطبيق تدابير أمنية مناسبة لضمان سرية البيانات المؤرشفة وسلامتها. في حال أننا لا نحتاج إلى الاحتفاظ ببياناتك الشخصية بموجب هذا الإشعار، سنضمن تدميرها أو إزالة المعرفات منها بشكل آمن وفقاً لإجراءات تدمير البيانات الداخلية لدينا.
14. الرسائل التسويقية
لن نرسل إليك مراسلات تسويقية مباشرة إلا بعد حصولنا على موافقتك الصريحة. يمكنك تقديم طلب سحب موافقتك السريعة على استلام الرسائل التسويقية في أي وقت من خلال اتباع روابط إلغاء الاشتراك في أي رسالة تسويقية أرسلت إليك أو من خلال الاتصال بفريق خدمة عملاء بنك أبوظبي التجاري على الأرقام التالية: 2030 50 600 من داخل دولة الإمارات العربية المتحدة، و97126210090+ من خارج دولة الإمارات العربية المتحدة في أي وقت.
15. الإفصاح عن بياناتك الشخصية
يجوز أن نشارك بياناتك الشخصية مع الأطراف التالية للأغراض الموضحة في هذا الإشعار:
- جهات المعالجة والمستلمون، كما هو موضح في قسم "المصطلحات والتعريفات" أدناه؛
- شركات أخرى تابعة لمجموعة بنك أبوظبي التجاري لكي تتمكن تلك الشركات من تقديم خدمات ومنتجات متعلقة بها.
- أطراف ثالثة من اختيارنا نبيع لها أجزاء من أعمالنا أو أصولنا أو ننقلها إليها أو ندمجها معها. كما يمكننا الاستحواذ على أعمال تجارية أخرى أو الاندماج معها. في حال أي تغييرات تطرأ على أعمالنا، يجوز للمالكين الجدد استخدام بياناتك الشخصية بنفس الطريقة الموضحة في هذا الإشعار؛
- الأطراف الثالثة من الموردين والبائعين الذين يوفرون لنا الدعم في تقديم منتجاتنا وخدماتنا إلى عملائنا، ويساعدون في إتمام العمليات. عندما نفصح عن بياناتك الشخصية إلى طرف ثالث من موردينا، نتخذ الخطوات اللازمة لضمان أن هذه الأطراف الثالثة تتبع إجراءات حماية مناسبة من أجل حماية بياناتك الشخصية أثناء تقديم خدماتهم لدينا. يُرجى العلم بأنه في حالة اختيارك سحب موافقتك على أغراض المشاركة هذه (كما ورد في أحكام وشروط الخدمات المصرفية للأفراد)، قد لا نتمكن من تقديم المنتج أو الخدمة التي تطلبها منا وقد نتوقف عن تقديم المنتج أو الخدمة؛ و
- يجوز لنا مشاركة بياناتك الشخصية مع الهيئات التنظيمية مثل مصرف الإمارات العربية المتحدة المركزي وجهات حكومية وفقاً لمتطلبات وتفويضات قانونية مثل طلبات بيانات يتم إدارتها عبر فريقنا المعني بالامتثال عند تقييم مشروعية تلك الطلبات.
نطالب جميع الأطراف الثالثة باحترام أمن بياناتك الشخصية والتعامل معها وفقاً للقانون. لا نسمح للأطراف الثالثة التي تتولى معالجة البيانات بالنيابة عنا باستخدام بياناتك الشخصية لأغراض خاصة بهم، ولا نسمح لهم بمعالجة بياناتك الشخصية إلا لأغراض محددة وفقاً لتعليماتنا. لمزيد من المعلومات عن الأطراف الثالثة التي يجوز لنا مشاركة بياناتك الشخصية معهم، يرجى الرجوع إلى أحكام وشروط الخدمات المصرفية للأفراد من بنك أبوظبي التجاري المتاحة على موقعنا الإلكتروني.
16. تغييرات تطرأ على هذا الإشعار
الإصدار الأخير من إشعار الخصوصية الخاص بنا متاح على موقعنا الإلكتروني. ويرجى العلم أننا سنقوم بتعديل إشعار الخصوصية من وقت لآخر حسب الحاجة. يمكنك زيارة موقعنا الإلكتروني للاطلاع على أي تغييرات تطرأ على الإشعار.
17. المصطلحات والتعريفات
المصطلح | التعريف |
بنك أبوظبي التجاري | تعني بنك أبوظبي التجاري وجميع فروعه وخلفائه ومن يتنازل إليهم. |
الهيئة\الهيئات | تعني الكيانات القانونية والرقابية والتنظيمية والحكومية وشبه الحكومية مثل مصرف الإمارات العربية المتحدة المركزي وهيئة الأوراق المالية والسلع وهيئات مكافحة الاحتيال والسلطات الضريبية، إلى آخره. |
المعالجة التلقائية | هي المعالجة باستخدام تطبيقات أو أنظمة إلكترونية تعمل تلقائياً إما بشكل مستقل دون تدخل بشري أو تحت إشراف أو تدخل بشري محدود. |
القانون\القوانين المعمول بها | يعني جميع القوانين المعمول بها التي تتعلق بمعالجة البيانات الشخصية والخصوصية، في كل حالة، والتي كانت سارية عند تحديث هذه السياسة، داخل الإمارات العربية المتحدة بما يشمل قانون حماية البيانات في الإمارات العربية المتحدة ونظام حماية المستهلك من مصرف الإمارات العربية المتحدة المركزي ومعايير حماية المستهلك المرتبطة به بالصيغة المعدلة. |
البيانات الحيوية | جميع البيانات الشخصية الناشئة عن معالجة تقنية محددة للسمات الجسدية أو النفسية أو السلوكية لموضوع البيانات، ما يتيح تحديد المعرّفات الفريدة لموضوع البيانات وتأكيدها، مثل صور الوجه أو بصمات الأصابع. |
مصرف الإمارات العربية المتحدة المركزي | يعني مصرف الإمارات العربية المتحدة المركزي. |
الموافقة | تعني الموافقة التي من خلالها يصرح صاحب البيانات لبنك أبوظبي التجاري أو أطراف ثالثة بمعالجة بياناته الشخصية، بشرط أن تكون هذه الموافقة صريحة ومحددة ودليل قاطع على موافقة صاحب البيانات، من خلال إقرار أو إجراء تأكيد واضح بالموافقة على معالجة بياناته الشخصية. |
نظام حماية المستهلك | يعني نظام حماية المستهلك الصادر من مصرف الإمارات العربية المتحدة المركزي ومعايير حماية المستهلك الداعمة التي تنطبق على جميع المؤسسات المالية المرخصة من قبل مصرف الإمارات العربية المتحدة المركزي بشأن أنشطتها المحددة في البند 65 من أحكام المرسوم بقانون اتحادي رقم 14 لسنة 2018. |
معايير حماية المستهلك |
وهي معايير حماية المستهلك الصادرة من مصرف الإمارات العربية المتحدة المركزي، والتي تدعم قوانين حماية المستهلك السارية على جميع المؤسسات المالية المرخصة من قبل مصرف الإمارات العربية المتحدة المركزي بشأن أنشطتها المحددة في البند 65 من أحكام المرسوم بقانون اتحادي رقم 14 لسنة 2018. |
المستهلك (المستهلكون) | تعني المستهلك لأغراض نظام حماية المستهلك من مصرف الإمارات العربية المتحدة المركزي ومعايير حماية المستهلك المرتبطة به. ويمثل العميل أي شخص طبيعي أو المالك الوحيد الذي يحصل أو قد يحصل مستقبلاً على خدمات و / أو منتجات من بنك أبوظبي التجاري مجانية أو مدفوعة لتلبية احتياجاته الشخصية أو احتياجات الآخرين. |
جهة\جهات التحكم |
تعني، وفقاً لمعايير حماية المستهلك، شخص طبيعي أو اعتباري أو شركة أو كيان آخر له صلاحية معالجة البيانات الشخصية. ينصب التركيز على هذا الكيان بشأن معظم الالتزامات بموجب القانون المعمول به وأحكام الخصوصية. حيث أنها تتحكم في استخدام البيانات الشخصية عن طريق تحديد أغراض استخدامها والطريقة التي ستتم معالجة البيانات بها فيما يتعلق ببياناتهم البيولوجية والجسدية والقياسات الحيوية والنفسية والعقلية والاقتصادية والثقافية والهوية الاجتماعية. يعني، وفقاً لقانون حماية البيانات في الإمارات العربية المتحدة، المؤسسة أو الشخص الطبيعي الذي بحوزته البيانات الشخصية والذي يحدد، بناء على نشاط تلك البيانات وحده أو بالشراكة مع أشخاص أو مؤسسات أخرى، طرق ومعايير وأغراض معالجة تلك البيانات الشخصية. |
العميل\العملاء | أي شخص يستخدم أو يشتري أو يشارك أو يشترك في أي من عروض بنك أبوظبي التجاري. |
اختراق البيانات |
يعني بموجب معايير حماية المستهلك أي خسارة أو إساءة استخدام أو تعديل أو وصول أو كشف أو توزيع للبيانات الشخصية بشكل غير مصرح به أو عن طريق الخطأ. وتعني بموجب قانون حماية البيانات في دولة الإمارات اختراق أمن المعلومات والبيانات الشخصية من خلال وصول غير قانوني أو غير مصرح به، بما في ذلك إعادة النسخ أو الإرسال أو التوزيع أو التبادل أو النقل أو الإبلاغ أو المعالجة بطريقة تقود إلى إفشاء أو الكشف عن المعلومات لأطراف ثالثة، أو إتلاف البيانات أو تعديلها أثناء التخزين والنقل والمعالجة. |
حماية البيانات | يعني حماية البيانات الشخصية. |
مسؤول حماية البيانات | يعني أي شخص طبيعي أو اعتباري تم تعيينه عن طريق جهة التحكم أو جهة المعالجة ويتحمل مسؤوليات التأكد من أن الجهة التابع إليها تلتزم بضوابط حماية البيانات الشخصية ومتطلباتها وإجراءاتها وقواعدها الواردة في هذا الإشعار، كما يتحمل مسؤولية التأكد من سلامة نظامها والإجراءات المتبعة لتحقيق الالتزام بالأحكام الواردة في هذا الإشعار. |
جهة تنظيم حماية البيانات | تعني أي هيئة حكومية أو تنظيمية أو هيئة لها صلاحية المراقبة أو إنفاذ القانون المعمول به، مثل مصرف الإمارات العربية المتحدة المركزي وفقاً لمعايير حماية المستهلك، ومكتب الإمارات للبيانات ("المكتب")، وفقاً لقانون حماية البيانات في الإمارات العربية المتحدة. |
صاحب\أصحاب البيانات |
يعني، وفقاً لمعايير حماية المستهلك، أي شخص يمكن تعريفه (سواء بشكل مباشر أو غير مباشر) من خلال إحدى عناصر البيانات الشخصية أو أكثر والتي تم جمعها أو استخدامها أو مشاركتها أو معالجتها كجزء من عمليات بنك أبوظبي التجاري. يعني، وفقاً لقانون حماية البيانات في الإمارات العربية المتحدة، الشخص الطبيعي الذي تدل البيانات الشخصية عن هويته. |
حقوق صاحب\أصحاب البيانات | يعني مجموعة الحقوق التي يتمتع بها الأشخاص داخل الإمارات العربية المتحدة، وفقاً للقانون المعمول به، والذين يطلبون معلومات عن البيانات الشخصية التي يتم جمعها أو تخزينها بواسطة بنك أبوظبي التجاري ويمتلكون اختيار التحكم في طريقة استخدام البيانات من قِبل بنك أبوظبي التجاري وفقاً للقوانين المعمول بها. |
إتلاف البيانات الشخصية | يعني حذف البيانات الشخصية بصورة نهائية. |
الموظفون | يعني الموظفين بدوام كامل في بنك أبوظبي التجاري. |
الموافقة الصريحة | يعني دليل على أن صاحب البيانات منح موافقة سارية وواضحة وقاطعة على استخدام بياناته الشخصية بطريقة معينة، وتشمل هذه الموافقة على سبيل المثال توقيع وثيقة أو إرسال بريد إلكتروني. |
اعرف عميلك | يعني متطلبات إلزامية لضمان الحصول على معلومات محدثة عن عميل بنك أبوظبي التجاري لإجراء التحقق من الهوية ومكافحة المعاملات غير القانونية عبر العلاقة التجارية مع بنك أبوظبي التجاري مثل غسل الأموال وانتحال الهوية. |
فقدان البيانات الشخصية |
عدم قدرة الجهة المتحكمة على التحكم في البيانات الشخصية أو الوصول إليها. |
البيانات الشخصية | تعني أي بيانات تتعلق بشخص طبيعي معرف أو شخص طبيعي يمكن تعريفه بشكل مباشر أو غير مباشر من خلال ربط البيانات بالرجوع إلى أحد بيانات التعريف مثل الاسم أو الصوت أو الصورة أو رقم التعريف أو التعريف عبر الإنترنت أو الموقع الجغرافي أو أحد الخصائص الجسدية أو النفسية أو الاقتصادية أو الثقافية أو الاجتماعية أو أكثر. البيانات الشخصية تشمل البيانات الشخصية الحساسة و بيانات المؤشرات الحيوية. |
المعالجة | عني أي عملية أو مجموعة عمليات تتم على البيانات الشخصية باستخدام أي وسيلة إلكترونية تشمل المعالجة أو وسائل أخرى، من بينها الجمع أو التخزين أو التسجيل أو التنظيم أو التطويع أو التبديل أو التواصل أو التعديل أو الاستعادة أو التبديل أو المشاركة أو الاستخدام أو الوصف أو الإفصاح عن طريق الإذاعة أو البث أو النشر أو إتاحتها بأي طريقة أخرى، أو التنسيق أو الدمج أو التقييد أو الحجب أو المسح أو الإتلاف أو إنشاء نموذج من البيانات الشخصية. |
جهة\جهات المعالجة | تعني المؤسسة أو الشخص الطبيعي الذي يتولى معالجة البيانات الشخصية بالنيابة عن جهة التحكم وتحت إشرافها ووفقاً لتعليماتها. |
دراسة ملف العميل | نوع من المعالجة التلقائية التي تتضمن استخدام بيانات شخصية لتقييم مجموعة محددة من الجوانب الشخصية لدى موضوع البيانات. |
الجهة (الجهات) المستلمة |
يعني الجهة التي يتم نقل البيانات الشخصية إليها. تشمل القطاعات المستهدفة التي يتم نقل البيانات الشخصية إليها على سبيل المثال لا الحصر:
|
البيانات الشخصية الحساسة | تعني أي بيانات تكشف، بشكل مباشر أو غير مباشر، عائلة الشخص الطبيعي أو الأصل العرقي أو آرائه السياسية أو الفلسفية أو معتقداته الدينية أو سجله الإجرامي أو بياناته الحيوية أو أي بيانات تتعلق بصحة هذا الشخص وتشمل حالته الجسدية أو النفسية أو العقلية أو الإدراكية أو الوراثية أو الجنسية، بما يشمل أي معلومات تتعلق بتقديم خدمات رعاية صحية إليه تكشف حالته الصحية. |
الإمارات العربية المتحدة | تعني دولة الإمارات العربية المتحدة |
قانون حماية البيانات في الإمارات العربية المتحدة |
يعني المرسوم بقانون اتحادي رقم 45 لسنة 2021 بشأن حماية البيانات الشخصية الصادر من مجلس رئاسة وزراء الإمارات العربية المتحدة. الرقم المرجعي للمستند: نسخة رقم: 1.0 المستند لا يخضع للرقابة عند طباعته |
تصنيف المستند: عام | تاريخ الإصدار: 4 يوليو 2024 |