سياسة الخصوصية

خصوصيتك مهمة بالنسبة لنا في شركة دال. نحن نحترم خصوصيتك فيما يتعلق بأي معلومات قد نقوم بجمعها منك.

مقدمة

شركة دل العلم التجارية، وهي شركة مُسجَّلة ومُؤسَّسة بموجب أنظمة وقوانين المملكة العربية السعودية (السجل التجاري رقم 10101891558)، وعنوانها المسجّل: 4106 فرع الطريق الدائري الشمالي، 6475، حي حطين، ملتزمة بحماية وصون المعلومات الشخصية والسرّية التي تُعهد إليها.

توضح سياسة البيانات والخصوصية هذه كيفية جمع ومعالجة وتخزين ومشاركة البيانات من قبل "دال العالم" بما يتوافق مع نظام حماية البيانات الشخصية (PDPL) واللوائح الأخرى ذات الصلة.

النطاق

:تسري هذه السياسة على

  1. جميع البيانات التي يتم جمعها أو معالجتها أو تخزينها من قبل "دال العالم" فيما يتعلق بخدماتها الاستشارية والتقنية.
  2. جميع موظفي "دال العالم"، والمتعاقدين معها، وشركائها، ومعالجي البيانات من الأطراف الثالثة.

الأساس القانوني والامتثال

:تضمن "دال العالم" الامتثال لما يلي

  • نظام حماية البيانات الشخصية (PDPL) – المرسوم الملكي رقم م/19 بتاريخ 09/02/1443هـ
  • الأنظمة والقوانين ذات الصلة بمكافحة غسل الأموال (AML) التي تتطلب الإفصاح عن البيانات المنظمة.
  • التوجيهات ذات العلاقة الصادرة عن الهيئة السعودية للبيانات والذكاء الاصطناعي (SDAIA)، والهيئة الوطنية للأمن السيبراني (NCA)، وهيئة الاتصالات وتقنية المعلومات (CITC)، والمؤسسة العامة للتأمينات الاجتماعية (GOSI).

بموجب المادة 10 من نظام حماية البيانات الشخصية (PDPL)، تقوم "دال العالم" بمعالجة البيانات الشخصية المعرّفة (PII) بشكل قانوني لأغراض الامتثال لمكافحة غسل الأموال وفقاً للأسس القانونية التالية

  • الالتزام القانوني: تتم المعالجة عند وجود متطلب صريح بموجب أي نظام أو لائحة معمول بها أخرى. وتشمل متطلبات أنظمة مكافحة غسل الأموال جمع واستخدام البيانات الشخصية لغرض
    • العناية الواجبة بالعملاء (CDD)
    • مراقبة المعاملات
    • تقارير الأنشطة المشبوهة (SAR)

فئات البيانات التي يتم جمعها

اعتماداً على طبيعة العلاقة مع العميل، قد تجمع "دال العالم" وتعالج البيانات التالية:

  • بيانات العملاء: تفاصيل السجل التجاري، السجلات المالية، الإيداعات التنظيمية، بيانات الاتصال.
  • البيانات الحساسة: أرقام الهوية الوطنية، أرقام الإقامة، المعرفات البيومترية (عند الحاجة).
  • بيانات الموظفين: ملفات الموارد البشرية، كشوف الرواتب، الوثائق التعاقدية، سجلات الأداء.
  • البيانات التشغيلية: السجلات والاتصالات والمستندات المتعلقة بمستوى الخدمة.
  • معلومات الخدمات المالية: نشاط الحسابات، تقييمات المخاطر، سجلات العناية الواجبة بالعملاء (CDD).

الغرض من المعالجة

يتم جمع ومعالجة البيانات من أجل:

  • الوفاء بالالتزامات التعاقدية والتنظيمية تجاه العملاء.
  • تقديم الخدمات الاستشارية والتقنية للعملاء.
  • تلبية متطلبات مكافحة غسل الأموال (AML)، ومعرفة العميل (KYC)، والمتطلبات القانونية الأخرى.
  • تحسين جودة الخدمة وتعزيز معايير الأمن السيبراني.
  • القيام بأنشطة تطوير الأعمال والتواصل مع العملاء المحتملين.
  • إدارة العمليات الداخلية وطلبات خدمة العملاء.

تصنيف البيانات

وفقاً لسياسة سرية المعلومات لدى "دال العالم"، يتم تصنيف البيانات كما يلي:

  • سرية للغاية: مقصورة على أدوار محددة (مثل بيانات العملاء، العقود).
  • معلومات داخلية: متاحة للموظفين المصرح لهم والإدارة العليا.
  • معلومات عامة: متاحة بحرية ولا تخضع لضوابط الخصوصية.

حماية البيانات

لتأمين جميع البيانات، تعتمد "دال العالم" التدابير التالية:

  • التحكم في الوصول بناءً على الأدوار (RBAC): لضمان مبدأ أقل قدر من الصلاحيات.
  • التشفير: يتم تشفير جميع البيانات أثناء النقل وأثناء التخزين.
  • المراقبة المستمرة: تسجيل أنشطة النظام واكتشاف التهديدات.
  • تقليل البيانات: جمع والاحتفاظ بالبيانات الأساسية فقط.
  • الاحتفاظ والإتلاف: الحذف في الوقت المناسب والتدمير الآمن وفق جداول الاحتفاظ القانونية.

بروتوكول الوصول إلى بيانات العملاء

يخضع الوصول إلى بيانات العملاء من قبل موظفي "دال العالم" المصرح لهم لضوابط صارمة ولا يتم إلا في الحالات التالية:

  • موافقة خطية وصريحة: يجب الحصول على موافقة مكتوبة من العميل قبل أي وصول للبيانات، لضمان الشفافية الكاملة.
  • تحديد الغرض: يجب أن يكون الوصول للبيانات فقط لأحد الأغراض التالية:
    • تنفيذ أو تحسين الخدمات الاستشارية المتفق عليها مع العميل.
    • معالجة أو حل المشكلات الفنية المتعلقة بخدمات "دال العالم" التقنية (مثل المنصات أو الأدوات الرقمية).

جميع حالات الوصول إلى البيانات يتم تسجيلها وتخضع لمراجعات امتثال داخلية لضمان التتبع والمساءلة. ويُحظر الوصول غير المصرح به بشكل صارم ويُعتبر خرقاً لسياسة الشركة ولأنظمة حماية البيانات المعمول بها.

الإفصاح

لن يتم الإفصاح عن البيانات خارجياً إلا في الحالات التالية:

  • إذا طلبت ذلك السلطات التنظيمية أو القضائية أو الحكومية (مثل طلبات AML).
  • إذا كان مسموحاً به بموجب التزام قانوني ملزم.
  • إذا تم الحصول على موافقة صريحة من صاحب البيانات.
  • إذا كان جزءاً من علاقة تعاقدية مع معالج بيانات يخضع لالتزامات السرية والأمن.

جميع حالات الإفصاح يجب أن تتبع إجراءات داخلية موثقة وتحصل على موافقة من قسم الامتثال.

حقوق الأفراد

وفقاً لنظام حماية البيانات الشخصية (PDPL)، يحق للأفراد:

  • الوصول إلى بياناتهم الشخصية.
  • طلب تصحيحها أو تحديثها أو حذفها.
  • سحب الموافقة (عند التطبيق).
  • تقديم الشكاوى إلى الهيئة السعودية للبيانات والذكاء الاصطناعي (SDAIA).

لممارسة هذه الحقوق، يُرجى التواصل على: support@getdal.com، وإذا كان ذلك مناسبًا، يُرجى أيضًا تقديم نموذج طلب الوصول إلى البيانات.

المخالفات والتنفيذ

أي انتهاك لهذه السياسة سيؤدي إلى:

  • اتخاذ إجراءات تأديبية داخلية.
  • احتمال الإبلاغ إلى السلطات المختصة.
  • العواقب القانونية المنصوص عليها في اللوائح المعمول بها.

حوكمة السياسة والمراجعة والتحديث

سيتم مراجعة هذه السياسة سنوياً وتحديثها لتعكس التغييرات في التوجيهات التنظيمية أو الاحتياجات التشغيلية الداخلية.

Cookie Notice
We use cookies to enhance your browsing experience, serve personalized ads or content, and analyze our traffic. By clicking "Accept All", you consent to our use of cookies. Cookie Notice
Reject All
Accept All