المصطلح | الوصف |
البيانات الشخصية | البيانات الشخصية أو معلومات التعريف الشخصية (PII) على سبيل المثال: الاسم، العنوان، رقم الهاتف، عنوان بروتوكول الإنترنت (IP Address)، وغيرها.
|
البيانات الشخصية الحساسة | البيانات الشخصية الحساسة على سبيل المثال: الأصل العِرقي أو الإثني، الآراء السياسية، المعتقدات الدينية أو الفلسفية، العضوية في النقابات العمالية، البيانات المتعلقة بالصحة أو بالحياة الجنسية، والبيانات الخاصة بالجرائم أو الإدانات الجنائية، وغيرها.
|
المعالجة | هي أي عملية أو مجموعة من العمليات التي تُجرى على البيانات الشخصية، سواء باستخدام وسائل آلية أو غير آلية، مثل الجمع أو التسجيل أو التخزين أو التعديل أو التغيير أو الاسترجاع أو الاطلاع أو الاستخدام أو الإفصاح عنها عن طريق النقل أو النشر أو أي شكل آخر من أشكال الإتاحة، أو المواءمة أو الدمج أو الحجب أو المسح أو الإتلاف. |
الموافقة | الموافقة |
صاحب البيانات | صاحب البيانات |
المتحكِّم بالبيانات | المتحكِّم بالبيانات |
معالج البيانات | معالج البيانات |
طرف ثالث | الطرف الثالث |
.2القوانين الحاكمة
قوانين الحوكمة
تخضع هذه السياسة لأحكام قانون حماية البيانات الشخصية في دولة الإمارات العربية المتحدة (المرسوم بقانون اتحادي رقم 45 لسنة 2021)، ولوائح المصرف المركزي (مثل إرشادات مكافحة غسل الأموال وتمويل الإرهاب، ومعايير الأمن السيبراني)، بالإضافة إلى القوانين المحلية الأخرى ذات الصلة )مثل لوائح حماية المستهلك(.
3.1 مبادئ وممارسات حماية البيانات الشخصية لضمان الامتثال لتلك المبادئ
يدرك رويا أهمية حماية أصحاب البيانات فيما يتعلق بمعالجة بياناتهم الشخصية بوصفها حقًا أساسيًا.
وفي هذا الصدد، يلتزم رويا بالمبادئ التي تحكم معالجة البيانات الشخصية لضمان تطبيق ممارسات متسقة تتماشى مع أفضل المعايير والممارسات الدولية المعمول بها لحماية حقوق أصحاب البيانات.
يضمن رويا أن تتم معالجة البيانات الشخصية بشكلٍ عادل وشفاف، وأن يتم جمع البيانات الملائمة والضرورية فقط للأغراض المحددة والواضحة والمشروعة. كما يلتزم بعدم معالجة البيانات لاحقًا بطريقة تتعارض مع تلك الأغراض.
ويتعهد رويا بأن تكون البيانات التي يتم جمعها دقيقة ومحدَّثة باستمرار، وأن يتم الاحتفاظ بها فقط للمدة اللازمة لتحقيق الأغراض المحددة، مع إمكانية الاحتفاظ بها لمدة أطول إذا تطلّب القانون ذلك، مع الحفاظ على أمن البيانات وحمايتها في جميع الأوقات.
3.2 السرية والنزاهة
سيقوم رويا بتنفيذ التدابير التنظيمية والتقنية المناسبة لدعم المبادئ الموضّحة أعلاه.
كما سيدمج رويا الضمانات اللازمة في أي عملية لمعالجة البيانات، وذلك لضمان الامتثال للمتطلبات التنظيمية وحماية حقوق الأفراد.
3.3 السرية والنزاهة
سيسعى رويا إلى توفير البيانات ذات الصلة ضمن الإطار الزمني المحدد وفقًا لمتطلبات الامتثال.
كما سيقوم رويا دائمًا بالتحقق من هوية أي شخص يتقدّم بطلب للوصول إلى بياناته الشخصية قبل تسليم أي معلومات، وذلك لضمان حماية الخصوصية ومنع الوصول غير المصرّح به.
ضرورة وتناسب الإجراءات التي سيتم اتخاذها لتمكين المتحكِّم بالبيانات والمعالجين من معالجة الحد الأدنى من البيانات الشخصية اللازمة لتحقيق أغراض المعالجة.
تقييم تأثير المعالجة على أصحاب البيانات.
الإجراءات التي سيتم اتخاذها لمنع أو الحد من المخاطر.
مدى ملاءمة الإجراءات المقترحة لتجنّب المخاطر المحددة.
لا تُفرض أي رسوم لتقديم الطلب، ويجوز لرويا رفض الطلب إذا لم يكن متعلقًا بالبيانات الشخصية، أو إذا كان متكرّرًا بشكل مفرط، أو يتعارض مع الإجراءات أو التحقيقات القضائية، أو ينطوي على مخاطر تمسّ أمن المعلومات، أو تؤثر على خصوصية وسرية بيانات الأطراف الثالثة.
لا يقوم رويا ببيع أو تأجير معلوماتك الشخصية.
ومع ذلك، قد يشارك رويا بياناتك مع الجهات التالية:
مقدمو الخدمات والمورّدون المصرّح لهم الذين يتم التعاقد معهم لدعم استضافة موقع رويا الإلكتروني أو التحليلات أو خدمات الاتصال.
السلطات التنظيمية عند طلبها وفقًا للقوانين المعمول بها في دولة الإمارات العربية المتحدة.
الشركات التابعة أو الشركاء عند الاقتضاء ولأغراض تقديم الخدمات، مع تطبيق الضمانات المناسبة لحماية البيانات.
3.4 الاحتفاظ بالبيانات
يحتفظ رويا بالبيانات الشخصية فقط للمدة اللازمة لتحقيق الأغراض الموضّحة في هذه السياسة أو كما هو مطلوب بموجب القانون.
وبعد انتهاء فترة الاحتفاظ، يتم حذف البيانات أو إخفاء هويتها بشكل آمن لضمان عدم إمكانية ربطها بأي فرد.
3.5 الاحتفاظ بالبيانات
يطبّق رويا ضوابط تقنية وإدارية ومادية مناسبة لحماية معلوماتك من الوصول غير المصرّح به أو الفقدان أو سوء الاستخدام أو التعديل.
وتشمل هذه الضوابط التشفير، والاستضافة الآمنة، وتقييد الوصول، والمراقبة المنتظمة لضمان الحفاظ على أمن المعلومات وسلامتها.
3.6 حقوقك
بموجب قانون حماية البيانات الشخصية في دولة الإمارات العربية المتحدة (PDPL)، يحق لك ما يلي:
طلب الوصول إلى بياناتك الشخصية.
طلب تصحيح أو حذف بياناتك.
سحب موافقتك في أي وقت فيما يتعلق بالمعالجة القائمة على الموافقة.
الاعتراض على أنواع معينة من المعالجة.
3.7 ملفات تعريف الارتباط وتقنيات التتبع
يستخدم رويا ملفات تعريف الارتباط (الكوكيز) لتحسين تجربة المستخدم.
يمكنك التحكم في ملفات تعريف الارتباط أو تعطيلها من خلال إعدادات متصفحك.
يرجى ملاحظة أن بعض ميزات موقع رويا الإلكتروني قد لا تعمل بشكلٍ صحيح في حال تعطيل ملفات تعريف الارتباط.
3.8 التحويلات الدولية للبيانات
في حال تم نقل بياناتك خارج دولة الإمارات العربية المتحدة، يضمن رويا توفير مستوى كافٍ من الحماية يتماشى مع أحكام قانون حماية البيانات الشخصية (PDPL) ومع المبادئ الدولية لحماية البيانات الشخصية.
.4 الأدوار والمسؤوليات
يتحمّل مسؤول حماية البيانات (DPO) المعيَّن في رويا مسؤولية مراقبة الامتثال لمتطلبات حماية البيانات، وتقديم المشورة للمؤسسة بشأن أنشطة معالجة البيانات، والعمل كنقطة اتصال لأصحاب البيانات ومكتب حماية البيانات في دولة الإمارات العربية المتحدة، وضمان الالتزام باللوائح ذات الصلة.
يمكن للأفراد تقديم طلبات الوصول إلى بياناتهم الشخصية عبر البريد الإلكتروني أو من خلال نموذج الطلب المعتمد، وذلك بتوجيهها إلى رويا على العنوان التالي:
📧 DPO@ruyabank.com
