1 من هم Apex؟
تصدر هذه سياسة الخصوصية من قبل شركة أبيكس فندروك للاستثمار – السعودية ("Apex KSA").
هي شركة مملوكة بالكامل لمجموعة Apex Group Ltd. وهذه السياسة خاصة بأنشطة معالجة البيانات الخاصة بـ Apex KSA داخل المملكة العربية السعودية. قد تُطبق بعض السياسات والمعايير المشتركة الخاصة بالمجموعة تحت إشراف Apex Group Ltd.، وحيثما يلزم، قد تتم مشاركة البيانات مع جهات أخرى تابعة للمجموعة كما هو موضح في هذه السياسة.
تحكم هذه السياسة ممارسات حماية البيانات لدى Apex KSA، وقد تم إصدارها وفقاً لقانون حماية البيانات الشخصية الصادر عن الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا) ولوائحه التنفيذية.
2 ما هي سياسة الخصوصية هذه؟
خلال سير الأعمال المعتاد ولتقديم الخدمات، تقوم Apex KSA بجمع البيانات الشخصية من أفراد (“أصحاب البيانات”) سواء بشكل مباشر منهم أو بشكل غير مباشر.
تلتزم Apex KSA بحماية البيانات الشخصية والخصوصية الخاصة بأصحاب البيانات، وتفي بالالتزامات المفروضة عليها بموجب نظام حماية البيانات الشخصية (“PDPL”) ولوائحه التنفيذية وأي أنظمة أخرى سارية. وتهدف هذه السياسة إلى تزويد أصحاب البيانات بإشعار حول كيفية قيام Apex KSA بجمع ومعالجة وحماية البيانات الشخصية في سياق تقديم خدماتها.
3 ما هي البيانات الشخصية التي نقوم بجمعها؟
اعتماداً على الخدمات المقدمة، قد تقوم Apex KSA بجمع ومعالجة البيانات التالية بصيغة إلكترونية أو ورقية:
· إضافة / إزالة أنواع البيانات التي تجمعها الكيان حسب الحاجة)
· بيانات التواصل (مثل الأسماء، عناوين المراسلة، البريد الإلكتروني، وأرقام الهواتف).
· معلومات مطلوبة للامتثال للمتطلبات القانونية والتنظيمية، بما في ذلك معلومات العناية الواجبة “اعرف عميلك” (KYC)، مصادر الثروة، مصدر الأموال، وبيانات الأقارب أو الشركاء المقربين.
· نسخ من الاستشارات القانونية أو الضريبية، وتصنيفات الضرائب الشخصية والرموز التعريفية اللازمة لتقديم الخدمات.
· تفاصيل الحسابات البنكية أو معلومات مالية أخرى.
· معلومات متعلقة بالوضع الشخصي، مثل الحالة الوظيفية، تاريخ العمل، الدخل، المصالح التجارية، الممتلكات أو الأصول الأخرى، أو أي معلومات مطلوبة لتقديم خدمات محددة.
· سجلات أي مراسلات أو محاضر للمكالمات الهاتفية.
البيانات الشخصية الحساسة:
وفقاً لنظام حماية البيانات الشخصية، تشمل البيانات الحساسة:
· الأصل العرقي أو الإثني
· المعتقدات الدينية
· الآراء الفكرية أو السياسية
· البيانات المتعلقة بالأمن أو الجرائم
· البيانات الحيوية أو الجينية لأغراض التعريف
· البيانات الصحية
· البيانات التي تشير إلى أن أحد الوالدين أو كليهما غير معروف
قد نقوم بمعالجة البيانات الحساسة بناءً على موافقة صريحة، أو عندما يفرض القانون ذلك، أو لحماية مصلحة جوهرية.
كيف نقوم بجمع بياناتك؟
قد يؤدي عدم تزويدنا بالبيانات الإلزامية إلى عدم القدرة على تقديم خدماتنا أو الامتثال للمتطلبات النظامية.
بالإضافة إلى ذلك، قد يقوم موقع مجموعة Apex بجمع البيانات تلقائياً من خلال ملفات تعريف الارتباط (Cookies). للمزيد:
https://www.apexgroup.com/cookie-notice/
4 كيف نقوم بجمع بياناتك؟
قد يتم جمع البيانات من المصادر التالية:
- المنصات الإلكترونية والرقمية
- النماذج والطلبات والعقود والمستندات
- المراسلات المباشرة
- ملفات الارتباط والوسائل الآلية
- مصادر من داخل مجموعة Apex عند تقديم خدمات من خارج المملكة (قيد التأكيد)
5 لماذا نقوم بجمع بياناتك؟
وفقًا للمادة (5) من نظام حماية البيانات الشخصية السعودي (PDPL) الصادر عن الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا) ولائحته التنفيذية، تقوم Apex KSA بجمع ومعالجة البيانات الشخصية لأغراض محددة وواضحة ومشروعة، ولا تقوم بمعالجة البيانات الشخصية أو تغيير غرض المعالجة دون الحصول على موافقة صاحب البيانات، إلا في الحالات التي يجيزها النظام.
وبشكل أساسي، تجمع Apex KSA البيانات الشخصية وتقوم بمعالجتها من أجل الوفاء بالتزاماتها التعاقدية وتقديم خدماتها، وكذلك لأغراض الأنشطة التسويقية حيثما يكون ذلك مسموحًا. كما أن بعض البيانات الشخصية يُشترط جمعها للامتثال للأنظمة واللوائح السارية، بما في ذلك —على سبيل المثال لا الحصر— مكافحة غسل الأموال، الإبلاغ الضريبي وتبادل المعلومات، وغيرها من الالتزامات النظامية أو التنظيمية.
وبالإضافة إلى ذلك، ووفقًا للأساس النظامي المناسب، قد تقوم Apex KSA بجمع البيانات الشخصية استنادًا إلى تعليمات عامة أو خاصة من عملائها (الذين تقدم لهم خدمات الشركات أو خدمات الأمناء أو الشراكات أو الصناديق أو الحفظ أو غيرها)، وذلك عندما تكون عملية الجمع والمعالجة ضرورية للإدارة المستمرة لكيانات العملاء أو لإتمام المعاملات المطلوبة من قِبل العملاء أو نيابةً عنهم.
وفي الحالات التي تستند فيها المعالجة إلى الموافقة، يحق لصاحب البيانات سحب موافقته في أي وقت، وفقًا للضوابط والإجراءات المنصوص عليها في اللائحة التنفيذية لنظام حماية البيانات الشخصية. ولا يؤثر سحب الموافقة على قانونية المعالجة التي تمت قبل تاريخ السحب.
6 .كيف نعالج بياناتك؟
أغراض معالجة البيانات الشخصية لدى Apex KSA
|
الغرض من جمع ومعالجة البيانات الشخصية |
الأساس النظامي لمعالجة البيانات |
|
· عندما تعتزم Apex KSA أو أبرمت عقدًا مع عميل لتمكينها من تقديم الخدمات. · لتمكيننا من التواصل معك بشأن خدماتنا. · ولأغراض إدارة عملاء Apex KSA، بما في ذلك على سبيل المثال لا الحصر إدارة الاستفسارات أو الشكاوى أو المطالبات. |
فيما يتعلق بعقد مبرم مع Apex KSA لتقديم الخدمات |
|
· للتحقق من هويتك. · فيما يتعلق بأي التزام نظامي علينا للإبلاغ عن أي عملية احتيال أو نشاط إجرامي (بما في ذلك غسل الأموال أو مخططات التهرب الضريبي). |
عند الضرورة لامتثال Apex KSA لالتزام نظامي |
|
· للوفاء بجميع الالتزامات القانونية والتنظيمية والأخلاقية المطبقة على Apex KSA · للتحقق من دقة المعلومات/البيانات الشخصية التي نحتفظ بها عنك وإنشاء فهم أفضل لك كعميل. · لجمع آرائك بشكل مباشر بهدف تحسين منتجات وخدمات Apex KSA. · فيما يتعلق بشبكات الدعم وأمن الأنظمة لتمكيننا من اتخاذ الإجراءات اللازمة لحماية معلوماتك من الفقدان أو التلف أو السرقة أو الوصول غير المصرح به. |
حيث يكون لـ Apex KSA مصلحة مشروعة في استخدام المعلومات |
|
· للامتثال لأي طلب مقدم من قبلك فيما يتعلق بممارسة حقوقك (على سبيل المثال: إذا طلبت عدم الاتصال بك لأغراض التسويق، سنحتفظ بسجل بذلك للامتثال لطلبك). · عند الاقتضاء، لحماية المصالح المشروعة للمساهمين أو المديرين أو المسؤولين (أو ما يماثلهم) في الجهة العميلة وملاك المنافع، أو لإثبات أو الدفاع عن أي دعاوى قانونية مرفوعة من قِبل أو ضد أي من هؤلاء الأشخاص · لأغراض الأنشطة التسويقية (بخلاف الحالات التي نعتمد فيها على موافقتك)، وذلك للتواصل معك عبر البريد الإلكتروني أو الرسائل النصية فيما يتعلق بمنتجاتنا وخدماتنا. |
على سبيل المثال، إذا كنتِ قد طلبتِ أو وافقتِ على تزويدك بالمواد التسويقية؛ أو إذا قدمتِ لنا بيانات شخصية حسّاسة تخصك فيما يتعلق بتقديم خدماتنا.
|
|
متى يكون عندك موافقة على الاحتفاظ بهذه المعلومات |
على سبيل المثال، إذا كنتِ قد طلبتِ أو وافقتِ على تزويدك بالمواد التسويقية؛ أو إذا قدمتِ لنا بيانات شخصية حسّاسة تخصك فيما يتعلق بتقديم خدماتنا.
|
7 الأساس النظامي لمعالجة البيانات
وفقًا للمادة (4) من نظام حماية البيانات الشخصية السعودي (PDPL) الصادر عن الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا) ولائحته التنفيذية، تقوم Apex KSA بمعالجة البيانات الشخصية استنادًا إلى واحد أو أكثر من الأسس النظامية التالية:
1. الموافقة الصريحة
حيث يقدم صاحب البيانات موافقته الصريحة على جمع ومعالجة بياناته الشخصية، بما في ذلك الموافقة الممنوحة من خلال قبول سياسة الخصوصية هذه.
2. الالتزام النظامي أو الطلب الرسمي
حيث تكون المعالجة لازمة للامتثال لالتزام نظامي أو للرد على طلب رسمي صادر من جهة حكومية مختصة، وفقًا للصلاحيات النظامية المخولة لها بموجب الأنظمة واللوائح المعمول بها في المملكة العربية السعودية.
3. المصلحة المشروعة
حيث تكون المعالجة ضرورية لتحقيق مصلحة مشروعة لـ Apex KSA، مثل تطوير أو تحسين الخدمات، شريطة ألا تتعارض هذه المعالجة مع حقوق أو مصالح صاحب البيانات، وألا تتضمن معالجة بيانات شخصية حساسة.
4. حماية المصالح الحيوية
حيث تكون المعالجة ضرورية لحماية أو المحافظة على المصالح الحيوية لصاحب البيانات أو لمنع أي ضرر قد يلحق به.
5. المصلحة العامة
حيث تكون المعالجة ضرورية لتحقيق مصلحة عامة، بما في ذلك تطوير وتحسين الإجراءات الحكومية المشتركة، وذلك وفقًا للضوابط والمتطلبات المنصوص عليها في الأنظمة واللوائح السارية.
8 مع من نشارك بياناتك؟
نقوم بالإفصاح عن معلوماتك الشخصية فقط وفقًا للأنظمة واللوائح المعمول بها. وسيتم الإفصاح عن معلوماتك للجهات أو الأطراف الثالثة التالية:
• إلى كيان العميل الذي لديك فيه مصلحة مباشرة أو غير مباشرة و/أو إلى الشركات التابعة لذلك العميل، أو شركته القابضة، أو أي جهات مماثلة ذات علاقة بذلك الكيان، وذلك عندما يكون الإفصاح ضروريًا لتمكيننا من تقديم خدماتنا أو عندما نكون مطالبين بمشاركة تلك المعلومات معهم.
• أي جهة تتمتع بصلاحيات قانونية أو تنظيمية علينا (مثل الهيئة السعودية للبيانات والذكاء الاصطناعي «سدايا»، وهيئة السوق المالية)، والتي قد تطلب الإفصاح استنادًا إلى أسس قانونية.
• مقدمو الخدمات المتعاقدون معنا للمساعدة في إدارة أعمالنا وتقديم الخدمات. وقد يشمل ذلك مثلًا: مزودي خدمات التخزين السحابي المستخدمين لحفظ البيانات التجارية أو معلوماتك.
• أي عضو من Apex KSA، وعند الاقتضاء أي عضو آخر ضمن مجموعة Apex Group.
وقد تكون بعض هذه الجهات (بما في ذلك بعض الشركات التابعة لمجموعة Apex ومقدمي الخدمات) خارج المملكة العربية السعودية. وفي حال كان مسموحًا لنا الإفصاح عن معلوماتك أو نقلها، فسنتخذ الخطوات اللازمة لضمان تطبيق إجراءات الحماية المناسبة بهدف ضمان استمرار حماية حقوق الخصوصية الخاصة بك وإمكانية فرضها، كما هو موضح في سياسة الخصوصية هذه.
وتشمل هذه الخطوات فرض التزامات تعاقدية على الجهة المستلمة لمعلوماتك الشخصية أو التأكد من اشتراك تلك الجهات في «أطر دولية» توفر مستوى حماية مناسب. أما عمليات النقل داخل مجموعة Apex، عند الاقتضاء، فستكون خاضعة لاتفاق داخلي بين أعضاء المجموعة يُلزم كل عضو تعاقديًا بضمان أن تحظى بياناتك الشخصية بمستوى حماية مناسب أينما تم نقلها داخل المجموعة.
الالتزام بسرية المعلومات — وفقًا للمادة (29) من لائحة مؤسسات السوق المالية
تلتزم Apex KSA بالحفاظ على سرية جميع المعلومات التي تحصل عليها من عملائها أثناء تقديم خدماتها. ولا يجوز الكشف عن معلومات العميل إلا في الحالات التالية:
عندما يكون الإفصاح مطلوبًا بناءً على طلب من هيئة السوق المالية أو لجان الفصل في منازعات الأوراق المالية، وفقًا لنظام السوق المالية ولوائحه التنفيذية وأي أنظمة ذات علاقة، أو بناءً على طلب من الإدارة العامة للتحريات المالية وفقًا لنظام مكافحة غسل الأموال ونظام مكافحة جرائم الإرهاب وتمويله ولائحتهما التنفيذية.
· عندما يقدم العميل موافقة صريحة على الإفصاح.
· عندما يكون الإفصاح ضروريًا بشكل معقول لغرض تقديم خدمة معينة للعميل.
· عندما تصبح المعلومات غير سرية.
وتؤكد Apex KSA أن أي إفصاح عن البيانات الشخصية يتم دائمًا بما يتوافق مع الأنظمة واللوائح المعمول بها في المملكة العربية السعودية.
9 كيف نحافظ على أمان معلوماتك/بياناتك الشخصية؟
وفقًا للمادة (30) من لائحة مؤسسات السوق المالية، قامت Apex KSA بوضع واعتماد سياسات وإجراءات مكتوبة مناسبة (“حواجز المعلومات – Chinese Wall Arrangements”) مصممة لحماية المعلومات السرية والمعلومات الداخلية التي يتم الحصول عليها أثناء ممارسة أنشطة الأوراق المالية.
تهدف هذه الإجراءات إلى ضمان أن المعلومات السرية أو الداخلية لا تكون متاحة إلا للموظفين المخولين بالاطلاع عليها، وأنه لا يتم الإفصاح عنها لأي شخص آخر سواء داخل أو خارج Apex KSA.
وفي الحالات التي تمارس فيها Apex KSA أعمال الترتيب بالإضافة إلى أعمال التعامل بصفة وكيل أو أصيل، أو تقديم المشورة، أو إدارة الأعمال، فإنها تحتفظ بحواجز معلومات فعّالة تتناسب مع طبيعة أعمالها وحجمها وتعقيدها.
وتقوم Apex KSA بشكل دوري بمراجعة وتطبيق وإنفاذ هذه الترتيبات لمنع تضارب المصالح ومنع إساءة استخدام أو إفشاء المعلومات الداخلية. وبناءً على ذلك، لن يُعتبر Apex KSA أو موظفوها في حالة مخالفة لمتطلبات السلوك المهني المعمول بها إذا تم تنفيذ أنشطة التعامل أو تقديم المشورة بشكل مستقل عن الإدارات الأخرى التي قد تكون لديها معلومات داخلية، بشرط أن:
· تكون حواجز المعلومات المناسبة قد تم إنشاؤها؛
· يتم تطبيق هذه الإجراءات بشكل فعّال والمحافظة عليها؛
· ألا يكون للأفراد المشاركين في أنشطة التعامل أو تقديم المشورة علم بالمعلومات الداخلية أو يحصلوا على أي مشورة مبنية عليها.
10 ما مدة احتفاظنا بمعلوماتك؟
سنحتفظ بمعلوماتك الشخصية ل 10 سنوات حسب لائحة موؤسسات السوق المالية المادة السادسة عشر لتحقيق الأغراض التي تم جمعها من أجلها. ولتحديد فترة الاحتفاظ المناسبة بالبيانات الشخصية، فإننا نأخذ في الاعتبار ما يلي:
· حجم وطبيعة وحساسية البيانات الشخصية،
· المخاطر المحتملة المترتبة على استخدام أو إفشاء غير مصرح به لبياناتك،
· الأغراض التي نعالج البيانات من أجلها وإمكانية تحقيق تلك الأغراض بوسائل أخرى،
· المتطلبات القانونية المعمول بها.
11 حقوقك
لديك الحقوق التالية فيما يتعلق بكيفية استخدامنا لمعلوماتك. وإذا رغبت في ممارسة أي من هذه الحقوق، يرجى التواصل معنا باستخدام البيانات الواردة في القسم 13 "من يمكنك التواصل معه في Apex KSA بشأن هذه السياسة/حماية معلوماتي؟".
حق الحصول على المعلومات
يحق لك أن تكون على علم بالأساس النظامي لجمع بياناتك والغرض من ذلك. ولا يجوز معالجة بياناتك بطريقة تتعارض مع:
أ) الغرض الذي جُمعت البيانات من أجله، أو
ب) الأنظمة واللوائح المعمول بها في المملكة العربية السعودية.
الحق في الوصول إلى البيانات الشخصية
يحق لك معرفة ما إذا كنا نحتفظ ببياناتك الشخصية وكيف تتم معالجتها، ويشمل ذلك منحك حق الوصول إلى البيانات الشخصية التي نحتفظ بها عنك.
الحق في طلب تصحيح البيانات الشخصية
نحن نتخذ خطوات معقولة لضمان دقة واكتمال المعلومات التي نحتفظ بها عنك. ومع ذلك، يحق لك طلب تصحيح أو تحديث أي معلومات تعتقد أنها غير دقيقة. ويحق لك أيضًا طلب استكمال أي بيانات تراها غير مكتملة.
الحق في طلب إتلاف البيانات الشخصية
يحق لك طلب إتلاف بياناتك الشخصية في ظروف معينة. ومع ذلك، قد تكون هناك حالات لا يمكن فيها تنفيذ طلب الإتلاف عندما نكون ملزمين نظاميًا بالاحتفاظ بها.
الحق في سحب الموافقة
لك، بصفتك صاحب البيانات، الحق في سحب موافقتك في أي وقت في حدود ما يسمح به نظام حماية البيانات الشخصية ولائحته التنفيذية. وإذا قمت بسحب موافقتك، قد لا نتمكن من تقديم بعض المنتجات والخدمات لك.
ملاحظة: قد تخضع ممارسة هذه الحقوق لاستثناءات أو إعفاءات منصوص عليها في النظام، وبالتالي قد لا نتمكن من تلبية بعض الطلبات. وفي هذه الحالة، سنقدم لك أسباب عدم قدرتنا على الامتثال.
للمزيد من التفاصيل حول معالجة بياناتك الشخصية وكيفية ممارسة حقوقك، يمكنك التواصل مع مسؤول حماية البيانات الشخصية لدى Apex KSA باستخدام تفاصيل الاتصال أدناه.
12 مسؤول حماية البيانات الشخصية
الاسم Maha Althehaiban:
العنوان:
المملكة العربية السعودية – الرياض، مركز الملك عبدالله المالي (KAFD)، ممشى المالية، برج المقرنص (المبنى 1.09)، الطابق 12، الرمز البريدي 13519
البريد الإلكتروني maha.althehaiban@apexgroup.com:
13 طريقة تقديم الشكوى أو الاعتراض
إذا كانت لديك أي مخاوف، أو إذا لم نلتزم بنظام حماية البيانات الشخصية، يمكنك تقديم شكوى إلى:
(قسم المطابقة و الاتزام)
عبر إحدى القنوات التالية:
إضافة طريقة وبيانات الاتصال لاستقبال الشكاوى والاستفسارات
وإذا لم تكن راضيًا عن كيفية معالجة شكواك، أو إذا لم نرد خلال 3 أيام عمل، يمكنك تقديم شكوى إلى الجهة المختصة، وهي الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا).
14 عنوان سدايا
الموقع الإلكتروني:
Saudi Data & AI Authority :sdaia.gov.sa
حي النخيل – المدينة الرقمية
رمز المبنى: 1003-B001
الرياض – 12382 – المملكة العربية السعودية
نموذج التواصل: Click here
المركز الموحد 8001221111:
منصة الحوكمة الوطنية للبيانات: dgp.sdaia.gov.sa
15 التعديلات على سياسة الخصوصية هذه
سنقوم بتحديث سياسة الخصوصية عند الضرورة لتعكس التغييرات في الأنظمة أو ممارساتنا أو خدماتنا، وكذلك للتأكد من أنها دقيقة ومحدثة. وعند إجراء أي تحديث، سنقوم بتعديل التاريخ الموجود أعلى هذه السياسة. لذلك، يُنصح بمراجعة هذه السياسة بشكل دوري.
ويمكنك طلب الاطلاع على سجل التحديثات عند الحاجة. كما قد نقوم بإشعارك بطرق أخرى من وقت لآخر بشأن كيفية معالجة معلوماتك الشخصية.