5503800 (06)
(06) 2002003
دخول
حساب جديد
  • English
    • سياسة الخصوصية
    الرئيسية » سياسة الخصوصية
    Arabic

    المقدمة:

    في الشركة الوطنية للخدمات المالية ( أوراق للاستثمار ) ، نلتزم التزامًا كاملاً بحماية خصوصية وأمن بياناتكم الشخصية وفقا لأحكام قانون حماية البيانات الشخصية رقم (24) لسنة 2023،. من خلال سياسة الخصوصية هذه يتم توضيح كيفية جمع واستخدام والإفصاح عن بياناتكم الشخصية و معالجتها بشكل عام، إضافةً إلى الإجراءات المتبعة لحمايتها عند تقديم خدماتنا لكم بشكل مباشر، أو عند زيارتكم لموقعنا الإلكتروني، أو استخدامكم لخدماتنا الرقمية عبر الإنترنت، أو أي تفاعل إلكتروني آخر مع الشركة.

    نطاق التطبيق:

    تنطبق سياسة الخصوصية هذه على جميع مستخدمي الموقع الإلكتروني الخاص بالشركة، بما في ذلك زوار الموقع، والأشخاص الذين يقومون بتعبئة نماذج التواصل، أو إرسال الاستفسارات، أو التقدم للوظائف عبر الموقع، أواستخدام أي من الخدمات الرقمية المتاحة، سواء كانوا عملاء حاليين أو محتملين، وذلك بالإضافة إلى معالجة البيانات الناتجة عن التفاعل الإلكتروني.

    أهداف سياسة الخصوصية

    تهدف سياسة الخصوصية إلى حماية البيانات الشخصية للاشخاص الطبيعيين من عملاء الشركة و المتعاملين معها، وضمان سرية المعلومات ومعالجتها بشكل آمن وفقًا للتشريعات والأنظمة المعمول بها. كما تسعى إلى تحقيق الشفافية في جمع واستخدام البيانات، وتمكين الاشخاص من ممارسة حقوقهم القانونية، وتحديد الأغراض المشروعة لمعالجة البيانات بما يضمن تقديم الخدمات بكفاءة، والامتثال للمتطلبات الرقابية، وتعزيز الثقة والمصداقية بين الشركة وعملائها من خلال تطبيق أعلى معايير الأمان والتدابير التقنية لحماية المعلومات.

    1. المعلومات التي نجمعها

    نجمع أنواعا مختلفة من المعلومات لتقديم وتحسين خدماتنا، وإدارة علاقتنا معكم، والامتثال للالتزامات القانونية. قد تتضمن هذه المعلومات ما يلي:

    1.1 البيانات الشخصية التي تقدمها مباشرة:

    المعلومات التي تقدمها لنا عند التقدم بطلب للحصول على منتج أو خدمة، أو التسجيل في الخدمات عبر الانترنت، أو الاتصال بخدمة العملاء، قد يشمل على سبيل المثال لا الحصر:

    • بيانات الهوية: الاسم، تاريخ الميلاد، الرقم الوطني، رقم جواز السفر، الجنسية، الجنس.
    • معلومات الاتصال: العنوان، البريد الإلكتروني، رقم الهاتف.
    • المعلومات المالية: أرقام الحسابات، الدخل، التاريخ الائتماني.
    • بيانات أخرى: المعلومات المستلمة من أطراف ثالثة (مثل: الجهات الحكومية أو الرقابية أو وكالات التحقق الائتماني).

    1.2 البيانات التي يتم جمعها بطريقة غير مباشرة:

    قد نحصل على بيانات شخصية عنك بطريقة غير مباشرة من مصادر متنوعة:

    يستخدم موقعنا الإلكتروني بشكل تلقائي ملفات تعريف الارتباط وتقنيات التتبع المماثلة لتحسين تجربة تصفحك، وتحليل حركة المرور على الموقع، وتخصيص المحتوى والإعلانات. يمكنك إدارة تفضيلات ملفات تعريف الارتباط الخاصة بك من خلال إعدادات متصفحك أو الموافقة على ملفات تعريف الارتباط الخاصة بموقعنا الإلكتروني عند زيارتك لموقعنا الإلكتروني، و قد يشمل ذلك مثلا:

    - معلومات الجهاز: عنوان بروتوكول الإنترنت (IP)، نوع الجهاز، نظام التشغيل، نوع المتصفح.
- بيانات الاستخدام: الصفحات التي تمت زيارتها، الوقت المستغرق في الصفحات، الروابط التي تم النقر عليها، عناوين URL المرجعية، أنماط التفاعل.
- بيانات الموقع: الموقع الجغرافي العام بناءً على عنوان بروتوكول الإنترنت (IP).

    1.3 معلومات من أطراف ثالثة: قد نتلقى معلومات عنك من أطراف ثالثة، مثل الاستعلام الائتماني، وخدمات التحقق من الهوية ذوي الصلة أو العلاقة بك مثل: ممثلكم القانوني، الوكيل عنكم، المفوض، صاحب العمل.

    1.4 من المصادر المتاحة للجمهور: مثل قواعد البيانات العامة وموقع مراقب الشركات ووفقًا للقوانين المعمول بها.

    2. كيفية استخدام معلوماتكم (الأغراض والأساس القانوني)

    نستخدم بياناتكم الشخصية لأغراض مختلفة:

    • تقديم الخدمات ومعالجة المعاملات (ضرورة تعاقدية)
    • التحقق من هويتك وضمان أمن الحساب (ضرورة تعاقدية)
    • التواصل معك بخصوص حساباتك وخدماتنا (ضرورة تعاقدية/ مصلحة مشروعة)
    • تحسين منتجاتنا وخدماتنا وتعزيز تجربتك (مصلحة مشروعة)
    • الامتثال للمتطلبات القانونية والتنظيمية (أسس قانونية)
    • إجراء تحليلات البيانات والبحوث وللأغراض الإدارية الداخلية (مصلحة مشروعة)
    • لتحصيل أي ذمم مستحقة لنا (ضرورة تعاقدية)
    • لتقييم أي طلب تقدمه (مصلحة مشروعة)
    • لمراقبة وتسجيل وتحليل أي اتصالات بينك وبيننا (أسس قانونية)
    • لمشاركة بياناتك مع الجهات الحكومية، ووكالات المراجع الائتمانية، ووكالات منع الاحتيال، والهيئات التشغيلية و التنظيمية والسلطات الخارجية والمدققين الخارجيين (أسس قانونية/ ضرورة تعاقدية)
    • معلومات المتقدمين للوظائف (مصلحة مشروعة/ ضرورة تعاقدية)
    • لأغراض التقاضي أو طلب الاستشارات القانونية أو الإخطارات أو توثيق المعاملات (أسس قانونية/ ضرورة تعاقدية)

     

    المصفوفة التالية تبين كيفية استخدام البيانات الشخصية:

    الأساس القانوني الغرض من المعالجة نوع البيانات
    الحالات التي يسمح بها القانون، تنفيذ العقود، التزام قانوني ورقابي إدارة الحسابات، التواصل، تقديم الخدمات ، الامتثال للمتطلبات الرقابية التفاصيل المتعلقة بالهوية الشخصية (الاسم، تاريخ الميلاد، البريد الإلكتروني، الجنسية، الحالة الاجتماعية، الجنس، معلومات الاتصال)
    الحالات التي يسمح بها القانون، التزام قانوني ورقابي تقديم خدمات خاصة عند الحاجة، الامتثال لمتطلبات قانونية التفاصيل الصحية (الجسدية، النفسية، الوراثية)
    التزام قانوني ورقابي، تنفيذ العقود إدارة الحسابات، الامتثال للمتطلبات الرقابية العناوين ومستندات إثباتها
    التزام قانوني ورقابي التحقق من الهوية، الامتثال للمتطلبات الرقابية و مكافحة غسل الأموال مستندات إثبات الشخصية (هوية، جواز سفر)
    الحالات التي يسمح بها القانون، تنفيذ العقود، التزام قانوني ورقابي تقييم طلبات الحساب على الهامش، إدارة الحسابات، الامتثال للمتطلبات الرقابية بيانات العمل وصاحب العمل
    التزام قانوني ورقابي، مصلحة مشروعة إدارة الحسابات، تقييم المخاطر، الامتثال للمتطلبات الرقابية التفاصيل المالية (الدخل، مصدر الثروة، النشاط المالي)
    التزام قانوني ورقابي الامتثال للمتطلبات الضريبية الدولية بيانات الحالة الضريبية (رقم التعريف الضريبي، FATCA)، والحجز الضريبي بموجب الفصل الثالث للضريبة الامريكية
    التزام قانوني ورقابي إدارة الحسابات، مكافحة الاحتيال، الامتثال للمتطلبات الرقابية تفاصيل العمليات المالية
    مصلحة مشروعة، التزام قانوني الأمن السيبراني، تقديم الخدمات الإلكترونية المعرفات الرقمية (IP، البريد الإلكتروني)
    مصلحة مشروعة، التزام قانوني تحسين الخدمات، مكافحة الاحتيال بيانات الموقع الجغرافي
    موافقة صريحة، الحالات التي يسمح بها القانون تحسين تجربة المستخدم، الخدمات الإلكترونية ملفات Cookies
    التزام قانوني، مصلحة مشروعة الأمن، التحقق من الهوية الصور الصوتية والمرئية والفوتوغرافية
    مصلحة مشروعة تقييم الائتمان، إدارة المخاطر معلومات تصنيف المخاطر
    التزام قانوني ورقابي، الحالات التي يسمح بها القانون الامتثال للمتطلبات الرقابية بيانات العناية الواجبة
    موافقة صريحة، التزام قانوني إدارة الحسابات، الامتثال للمتطلبات الرقابية بيانات الأفراد ذوي العلاقة بك

    3. الخدمات عبر الانترنت

    تم تصميم خدماتنا عبر الانترنت لتوفير وصول آمن ومريح إلى حساباتك. عند استخدامك لتطبيق الخدمات عبر الانترنت الخاص بنا، نقوم بجمع بيانات محددة لتعزيز الأمان وتجربة المستخدم، والتي قد تشمل:

    • معلومات الجهاز: نجمع معلومات حول جهازك المحمول، مثل الطراز، ونظام التشغيل، ومعرفات الجهاز الفريدة لمصادقة جهازك وحماية حسابك.
    • تحديد الموقع الجغرافي: قد نستخدم موقع جهازك لتقديم خدمات تعتمد على الموقع ولأغراض منع الاحتيال.

    4. ملفات تعريف الارتباط وتقنيات التتبع Cookies

    يستخدم موقعنا الإلكتروني ملفات تعريف الارتباط (Cookies) وتقنيات تتبع مشابهة لضمان التشغيل السليم للموقع، وتحسين تجربة المستخدم، وتحليل استخدام الموقع، وتعزيز أمن المعلومات، وذلك بما يتوافق مع نظام حماية البيانات الشخصية في المملكة الأردنية الهاشمية.

    تشير ملفات تعريف الارتباط إلى ملفات نصية صغيرة يتم تخزينها على جهاز المستخدم عند زيارة الموقع الإلكتروني، وقد تتضمن بيانات تقنية مثل عنوان بروتوكول الإنترنت (IP Address) أو معرفات الجهاز، والتي قد تُعد بيانات شخصية وفقًا لنظام حماية البيانات الشخصية، ويتم التعامل معها وفق الضوابط النظامية المعتمدة.

    4.1 أنواع ملفات تعريف الارتباط التي نستخدمها: 

    أولاً: ملفات تعريف الارتباط الضرورية (Strictly Necessary Cookies)

    وهي ملفات ضرورية لتشغيل الموقع الإلكتروني ولا يمكن تعطيلها، حيث تُمكّن الوظائف الأساسية مثل الأمان، وإدارة الجلسات، والوصول الآمن إلى الموقع. ويستخدم هذا النوع استنادًا إلى المصلحة المشروعة لضمان تقديم الخدمة.

    ثانياً: ملفات تعريف الارتباط الوظيفية (Functional Cookies)

    تُستخدم لتمكين الموقع من تذكر اختيارات المستخدم، مثل تفضيلات اللغة والإعدادات، بما يسهم في تحسين تجربة الاستخدام.

    ثالثاً: ملفات تعريف الارتباط الخاصة بالأداء والتحليلات (Performance & Analytics Cookies)

    تُستخدم لجمع معلومات إحصائية ومجمعة حول كيفية استخدام الموقع، مثل الصفحات الأكثر زيارة ومدة التصفح، وذلك بهدف تحسين أداء الموقع وجودة الخدمات المقدمة.

    رابعاً: ملفات تعريف الارتباط الخاصة بالأطراف الثالثة (Third-Party Cookies)

    قد يتم استخدام ملفات تعريف ارتباط تابعة لأطراف ثالثة (مثل مزودي خدمات التحليل أو الخدمات التقنية)، ويتم ذلك وفقًا لسياسات الخصوصية الخاصة بتلك الجهات، وبما يتوافق مع المتطلبات النظامية المعتمدة.

    4.2 إدارة الموافقة على ملفات تعريف الارتباط

    لا يتم استخدام ملفات تعريف الارتباط غير الضرورية إلا بعد الحصول على موافقة صريحة ومسبقة من المستخدم من خلال نافذة إدارة الموافقة عند زيارة الموقع لأول مرة.

    يحق للمستخدم:

    • قبول أو رفض ملفات تعريف الارتباط غير الضرورية
    • تعديل تفضيلاته في أي وقت
    • سحب موافقته دون أن يؤثر ذلك على إمكانية استخدام الموقع الأساسي

    وذلك من خلال إعدادات ملفات تعريف الارتباط المتاحة داخل الموقع.

    5. كيفية مشاركة معلوماتك

    قد نشارك بياناتكم الشخصية مع أطراف ثالثة فقط عند الضرورة، وللأغراض الموضحة في هذه السياسة، وبما يتوافق مع المتطلبات القانونية، قد تشمل هذه الأطراف:

    • مقدمو الخدمات: الجهات الوسيطة في تنفيذ العمليات المالية بما في ذلك البنوك المراسلة والتحويل الإلكتروني للأموال المرخصة أو المعتمدة بالحصول على البيانات بموجب القانون، حيث يتم مشاركة البيانات ومعالجتها بالقدر اللازم لتنفيذ تلك العمليات ولتنفيذ المتطلبات التشريعية والرقابية.
    • السلطات التنظيمية والقانونية: الهيئات الحكومية، والجهات الرقابية (مثل هيئة الاوراق المالية ، بورصة عمان ، مركز ايداع الاوراق المالية ، البنك المركزي الأردني، وحدة مكافحة غسل الأموال)، و المحاكم، عندما يقتضي القانون أو بناء على طلب مشروع.
    • مزودي التقارير الائتمانية: لأغراض التقييم وإعداد التقارير الائتمانية، حسب ما يسمح به القانون.
    • المستشارون المهنيون: المدققون، والمحامون لغايات التدقيق و الامتثال و تمثيل الشركة في القضايا القانونية.
    • الشركة الام (بنك القاهرة عمان) لغايات تنفيذ القوانين والتعليمات المتعلقة بالشركات التابعة.
    • الشركة الشقيقة ضمن اتفاقية لتسويق منتجات الشركة عن طريق مندوب لأوراق للاستثمار في الشركة الشقيقة.

    6. نقل البيانات الدولية

    قد يتم نقل بياناتكم الشخصية إلى بلدان خارج المملكة الأردنية الهاشمية و ذلك ضمن الشروط التالية:

    • وجود أساس قانوني لنقل البيانات، مثل: الحاجة إلى تنفيذ عقد مع الشخص المعني (مثل تحويل الاموال) او وجود موافقة مسبقة منه، او لغايات الامتثال لالتزامات قانونية تفرضها التشريعات.
    • وجود مبرر للنقل خارج المملكة والذي تتطلبه طبيعة عمل الشركة، مثل: وجود شركات تابعة او حليفة خارج حدود المملكة او الحاجة إلى نقل البيانات بسبب طبيعة العملية أو الخدمة.
    • وجود ضمانات أمنية مناسبة لحماية حقوق خصوصيتك بما يتوافق مع قانون حماية البيانات الأردني 2023.

    7. أمن البيانات

    تلتزم الشركة الوطنية للخدمات المالية ( أوراق للاستثمار ) بحماية خصوصية بياناتكم، تتضمن سياساتنا مجموعة شاملة من التدابير التقنية والمادية والتنظيمية المصممة للحفاظ على سلامة بياناتكم وسريتها. تحمي هذه التدابير بياناتكم من الفقدان، أو سوء الاستخدام، أو الوصول غير المصرح به، أو اختراق البيانات، أو التعديل، أثناء التخزين، أو المعالجة، أو النقل.

    نقوم بتقييم وتحديث تدابيرنا الأمنية باستمرار لضمان الحماية المستمرة. لا يمكن الوصول إلى معلوماتكم الشخصية إلا من قبل الموظفين المصرح لهم الذين يحتاجون إليها لتقديم خدمات أو منتجات اوراق للاستثمار.

    8. الاحتفاظ بالبيانات

    تلتزم الشركة بالاحتفاظ ببياناتكم الشخصية فقط للمدة اللازمة لتحقيق الأغراض التي جُمعت من أجلها، وكذلك للامتثال لالتزامات القانونية والتنظيمية والقانونية و بما يتوافق مع تعليمات هيئة الاوراق المالية وبورصة عمان ومركز ايداع الاوراق المالية بشكل دائم ومستمر العلاقة، ما لم تتطلب فترة أطول بموجب القانون.

    سنتخلص من بياناتكم الشخصية بطريقة آمنة عند الانتهاء من الحاجة لها.

    9. حقوقك (حقوق صاحب البيانات)

    بموجب قانون حماية البيانات الشخصية الأردني ، يحق للشركة اجراء معالجة البيانات الشخصية دون موافقة الشخص المعني او اعلامه بحسب المادة (6/أ/5) ، وذلك لأغراض تمكين الشركة من قيامها باعمالها لمرخص لها، وما عدا ذلك، لديكم حقوق معينة فيما يتعلق ببياناتكم الشخصية. و تشمل هذه الحقوق:

    • الحق في الوصول: طلب نسخة من البيانات الشخصية التي نحتفظ بها عنك.
    • الحق في التصحيح: طلب تصحيح البيانات الشخصية غير الدقيقة أو غير المكتملة.
    • الحق في المسح (الحق في النسيان): طلب حذف بياناتكم الشخصية بموجب شروط معينة ووفقًا لتعليمات البنك المركزي الأردني والقوانين الملزمة والمعمول بها في المملكة الأردنية الهاشمية، طالما كانت معالجة بياناتكم لغير الاغراض المشروعة للشركة للقيام باعمالها.
    • الحق في تقييد المعالجة: طلب تقييد الطريقة التي نستخدم بها بياناتكم الشخصية، بحيث نوقف أو نحد من استخدام بياناتكم الشخصية لفترة معينة، طالما كانت معالجة بياناتكم لغير الاغراض المشروعة للشركة للقيام باعمالها.
    • الحق في الاعتراض على المعالجة: الاعتراض على معالجة بياناتكم الشخصية بموجب شروط معينة (مثل لأغراض التسويق المباشر).
    • الحق في نقل البيانات: طلب استلام بياناتكم الشخصية بتنسيق منظم يمكنك من استخدامه وقابل للقراءة آليا و تمكينكم من استخدامها أو نقلها إلى جهة أخرى.
    • الحق في سحب الموافقة: لديكم الحق في سحب تلك الموافقة في أي وقت، طالما كانت معالجة بياناتكم لغير الاغراض المشروعة للشركة للقيام باعمالها.

    مع التأكيد على عدم إمكانية الاستجابة لأي طلبات تتعارض مع أحكام التشريعات النافذة أو المتطلبات الرقابية والتنظيمية التي تخضع لها الشركة، أو التي قد تؤدي إلى إخفاء أو تعديل أو تغيير مقصود للمعلومات اللازمة لتحديد هوية العميل والمستفيد الحقيقي، أو صحة تقريره الائتماني، أو تؤثر على متطلبات العناية الواجبة أو التي تتعارض مع أمن وسلامة العمليات التي تقوم بها الشركة أو تعرضها للخطر.

    *معالجة البيانات: عملية واحدة أو أكثر يتم إجراؤها بأي شكل أو وسيلة بهدف جمع البيانات أو تسجيلها أو نسخها أو حفظها أو تخزينها أو تنظيمها أو تنقيحها أو استغلالها أو استعمالها أو إرسالها أو توزيعها أو نشرها أو ربطها ببيانات أخرى أو إتاحتها أو نقلها أو عرضها أو إخفاء هويتها أو ترميزها أو إتلافها أو تقييدها أو محوها أو تعديلها أو توصيفها أو الإفصاح عنها بأي وسيلة كانت.

    10. آليات تقديم الطلبات والشكاوى

    لممارسة أي من هذه الحقوق أو لتقديم شكوى، يرجى الاتصال بمسؤول حماية البيانات (DPO) لدينا عبر القنوات المذكورة أدناه. سنتعامل مع جميع الطلبات و الشكاوى و الرد عليها كما يلي:

    • الطلبات المتعلقة بالبيانات الشخصية: تنفيذ الطلب خلال 15 يوم من اليوم التالي لاستلام الطلب و يحق للشركة تمديد الفترة لفترة مماثلة و لمرة واحدة.
    • الشكاوى: الرد عليها خلال 10 أيام من اليوم التالي لاستلام الشكوى.

    ملاحظة: قد لا نتمكن من تلبية بعض الطلبات إذا كانت تتعارض مع المتطلبات القانونية، أو الالتزامات التنظيمية، أو إذا كانت تعرض أمن عملياتنا للخطر.

    11. إخطار العميل في حال وقوع خرق للبيانات

    في حال وقوع خرق للبيانات الشخصية، سيتم إخطار صاحب البيانات خلال 24 ساعة إذا كان الخرق من المحتمل أن يشكل خطرا كبيرا على حقوق وحريات الشخص.

    12. بيانات القاصرين

    لا يستهدف الموقع الإلكتروني جمع بيانات شخصية للأطفال دون سن الثامنة عشرة (18) عامًا، ولا نقوم عن قصد بجمع أو معالجة أي بيانات تتعلق بالقاصرين. وفي حال تبين لنا جمع بيانات تخص قاصرًا دون موافقة ولي الأمر، سيتم اتخاذ الإجراءات اللازمة لحذفها فورًا.

    13. الأحكام المتعلقة بالتسويق

    تقوم الشركة باستخدام بيانات عملائه لغايات تسويق خدمات ومنتجات الشركة بشكل مباشر، وذلك في حدود الأعمال والخدمات والمنتجات المقدمة للعميل بموجب العلاقة بينه وبين الشركة، بما فيها الخدمات والمنتجات المقاربة أو المشابهة لها بما في ذلك الخدمات والمنتجات المقدمة من الشركات المملوكة بالكامل للشركة. وللعميل الحق في إلغاء اشتراكه بقنوات التسويق المباشر خلال أول عملية تواصل.

    14. التغييرات على سياسة الخصوصية

    نقوم بتحديث سياسة الخصوصية هذه من وقت لآخر لتعكس التغييرات في ممارساتنا أو المتطلبات القانونية. سنقوم بإخطارك بأي تغييرات جوهرية من خلال نشر السياسة المحدثة على موقعنا الإلكتروني مع تاريخ جديد. نشجعك على مراجعة هذه السياسة بشكل دوري.

    15. اتصل بنا

    إذا كانت لديكم أي أسئلة حول سياسة الخصوصية هذه، أو ممارساتنا المتعلقة بالبيانات، أو إذا كنت ترغب في ممارسة حقوقك، يرجى التواصل مع مراقب حماية البيانات (DPO) لدينا :

    مراقب حماية البيانات الشخصية: سامر صوان

    البريد الإلكتروني: DPO@awraq.com

    هاتف: 065503800

    فرعي: 210

    أم أذينة - مجمع رويال بزنس سنتر
  • صندوق بريد 925102 عمان 11110 الأردن
  • 3800 550 6 962+
    • عن أوراق
    إدارة الأصول والإستثمار
    الوساطة المحلية
    الوساطة الإقليمية والعالمية
    جميع الحقوق محفوظة © | تصميم و تطوير شركة الشعاع الأزرق لحلول البرمجيات