سياسة الخصوصية

التزامنا

يقر مصرف قطر الإسلامي (“المصرف”) بأن إحدى مسؤولياته الأساسية هي ضمان حمايته للمعلومات الشخصية التي يعهد بها عملاؤه إليه. يلتزم المصرف بحماية حقوقك والحفاظ على أمان بياناتك الشخصية بناءً على قوانين خصوصية البيانات ولوائح حماية البيانات المعمول بها.

توفر سياسة الخصوصية إجراءات شفافة للتعامل مع بيانات العملاء الشخصية. نقدم في هذه السياسة وصفًا لطبيعة البيانات التي يجمعها المصرف من خلال موقعه الإلكتروني وتطبيقاته وخدماته وطلبات المعلومات الخاصة به كما ستوضح السياسة كيفية جمع هذه البيانات الشخصية ومعالجتها واستخدامها وتخزينها وحذفها.

الغرض والنطاق

يشمل نطاق سياسة خصوصية البيانات وأمنها: المعلومات التي حُفظت وأُرسلت وعولجت داخل المصرف على جميع الوسائل والتطبيقات والمنصات الالكترونية من خلال أي من قنوات الاتصال. تهدف هذه السياسة إلى تزويد المصرف بنهج لإدارة مخاطر المعلومات وإصدار توجيهات لجميع وحدات العمل بشأن حماية أصول المعلومات. جميع سياسات المصرف والإرشادات الأخلاقية متاحة لجميع موظفي المصرف. بالإضافة إلى ذلك، يُقدم للموظفين تدريبات مستمرة لمساعدتهم على الوصول لفهم أعمق وتطبيق أفضل لخصوصية البيانات وتدابير الأمان.

تسري هذه السياسة على جميع عمليات المصرف وعلى جميع الموظفين والمتعاقدين والشركاء العاملين مع المصرف و/أو أي أشخاص تتوفر لهم إمكانية الوصول إلى أنظمة وبيانات المصرف لأغراض العمل.

ما هي المعلومات التي نجمعها عنك

يقوم المصرف بجمع واستخدام معلومات عنك لتزويدك بمنتجات وخدمات مالية عالية الجودة. أنواع المعلومات التي يجمعها المصرف من العملاء هي كالتالي:

  • معلومات تحديد الهوية المقدمة للمصرف أثناء عملية التسجيل، مثل الاسم الكامل أو رقم جواز السفر أو رقم بطاقة الهوية الشخصية وتاريخ صلاحيتها والجنسية ومحل وتاريخ الميلاد والمهنة ومحل العمل والجنس والحالة الاجتماعية والعناوين السكنية والبريدية والبريد الإلكتروني، العنوان ورقم الجوال وتفاصيل جواز السفر ووثائق الإقامة.
  • المعلومات المتعلقة بوضعك المالي مثل البيانات المتعلقة بجدارة الائتمان الخاصة بك، ودرجات/تصنيفات الائتمان، والحالة الضريبية ومعلومات بشأن الأصول والديون.
  • المعلومات التي يتلقاها المصرف من الغير (على سبيل المثال، جهات حكومية أو تنظيمية أو ائتمانية).
  • سجل اتصال العميل مع المصرف عبر البريد الإلكتروني أو  مركز الاتصال أو مركز خدمة العملاء.
  • معلومات بشأن الاستخدام مثل توقيت ومدة الاستخدام واستخدام البيانات والمكالمات الهاتفية الواردة أو الصادرة.
  • المعلومات التي يحصل عليها المصرف من استخدام العميل للخدمات أو مواقع الشبكة (مثل عنوان IP، ونوع الأجهزة وإعداداتها، ونظام التشغيل، ونوع المتصفح، وتفاصيل الشبكة وإشارات الويب/علامات البكسل وملفات تعريف الارتباط وتفاصيل متعلقة بتوقيت استخدام الخدمة وموقعها وكيفيتها.)
  • قد نطلب منك أحيانًا تحديث المعلومات التي قدمتها إلينا وتقديم فئات أخرى من المعلومات، وتتضمن تلك الحالات عند تقديم خدمات جديدة. على سبيل المثال، قد تتطلب منك بعض الخدمات اعتماد وسائل أخرى للمصادقة، مثل بصمة الإصبع أو الصوت أو البصمة الوجه.

متى نطلب موافقتك

  • سنطلب دائماً على موافقتك قبل أن نجمع معلوماتك الشخصية ونستخدمها للمرة الأولى، ما لم نحتاج نحن أو غيرنا إلى المعلومات من أجل تحقيق غرض مشروع على النحو الذي يسمح به القانون المعمول به.
  • سنطلب دائماً موافقتك قبل استخدام معلوماتك لأغراض التسويق.
  • سنطلب موافقتك إذا طلبت من المصرف إجراء تصحيحات على بياناتك الشخصية المسجلة في نظامنا. يجب أن يكون طلبك مصحوباً بما يثبت دقة المعلومات.

 

كيف نستخدم معلوماتك

يجب أن يتم جمع البيانات فقط عندما يكون هناك غرض مشروع يتماشى مع الهدف الاستراتيجي للمصرف. يجب الحصول على موافقة العميل عند طلب البيانات وجمعها.

تُستخدم المعلومات التي تم جمعها من أجل:

  • تقديم خدماتنا وتحسينها وإعلامك بالتغييرات التي تطرأ عليها؛
  • لأغراض مكافحة غسل الأموال وتمويل الإرهاب ومراقبة الاحتيال.

عندما تدخل إلى مواقعنا الإلكترونية وخدماتنا المصرفية الإلكترونية، فإننا نستخدم المعلومات التي نجمعها عنك من أجل:

  • إدارة مواقعنا الإلكترونية وخدماتنا، بما في ذلك لأغراض استكشاف الأخطاء وإصلاحها واختبار الخدمات؛
  • تحسين الطريقة التي يتم بها تقديم الخدمات والمحتوى لك؛
  • تمكينك من المشاركة في الميزات التفاعلية لخدماتنا.
  • المساعدة في الحفاظ على مواقعنا آمنة ومأمونة.

لتحقيق تلك الأهداف، قد نحتاج أحياناً لتنظيم معلوماتك وتغييرها وتهيئتها للغرض المستخدم.

لن نحتفظ بمعلوماتك لفترة أطول من اللازم لتحقيق هذه الأغراض، ما لم يكن الاحتفاظ المطول بها امتثالاً للقوانين والتعليمات المعمول بها.

متى نطلب موافقتك

سنحصل دائمًا على موافقتك قبل أن نجمع معلوماتك الشخصية ونستخدمها للمرة الأولى، ما لم نحتاج نحن أو غيرنا إلى المعلومات من أجل تحقيق غرض مشروع على النحو الذي يسمح به القانون المعمول به. سنطلب دائماً موافقتك قبل استخدام معلوماتك لأغراض التسويق.

أين تُحفظ معلوماتك

يجوز لنا تخزين معلوماتك على خوادم وسجلات أخرى داخل قطر يحتفظ بها المصرف، ما لم يحظر القانون ذلك.

 كيف نحمي معلوماتك

يقع على عاتقنا التزاماً قانونياً لاتخاذ التدابير المناسبة لحماية معلوماتك من الفقد العرضي وغير القانوني أو التدمير أو التغيير أو الإفصاح للغير أو الوصول إليها أو استخدامها. سنلتزم بابلاغك إذا تأثرت معلوماتك نتيجة أي إخلال بإجراءاتنا الأمنية.

يحمي المصرف خصوصية البيانات الشخصية من خلال تدابير أمنية كافية بما يتناسب مع حساسية المعلومات. سيتم استخدام المعلومات الشخصية التي تم جمعها للأغراض المصرح بها ولن تستخدم لأغراض أخرى. كجزء من جهود المصرف للحفاظ على خصوصية البيانات وأمنها، نستخدم إجراءات أمنية تقنية وإدارية مهمة لحماية أي معلومات من الضياع وسوء الاستخدام والوصول غير المصرح به والإفصاح، حيث يجب اتباع الإجراءات التالية:

  • تطبيق الضوابط الأمنية مثل التأكد من الهوية، والتقييم المنتظم لمخاطر الشبكة والتحديثات، وأنظمة المراقبة والكشف الصارمة؛
  • اعتماد شهادة الأيزو ISO 27001 لإدارة أمن المعلومات وPCI-DSS
  • الإبلاغ عن خروقات البيانات في تقاريرها السنوية.
  • إجراء تقييمات أمنية منتظمة لقياس أدائها في جميع مجالات الأمن على الإنترنت.
  • إجراء عمليات تدقيق داخلية وخارجية بشكل دوري على أنظمة معالجة البيانات الخاصة به.
  • تنفيذ حلول جديدة في مجال الأمن على الإنترنت واستكشاف التقنيات الجديدة المتعلقة بالكلاود والذكاء الاصطناعي والتعلم الآلي والتكنولوجيا المالية.
  • توفير التدريب المنتظم ومبادرات التوعية لجميع الموظفين لضمان زرع ثقافة الامتثال للوائح الداخلية المتعلقة بالخصوصية والأمن.
  • أخصائيي إدارة أمن المعلومات، الذين سيركزون جهودهم على مسائل الأمن، والذين يجب أن يمتلكوا المعرفة والخبرة في منع انتهاكات البيانات والتعامل مع الانتهاكات عند حدوثها؛
  • إجراء مراجعات لهذه السياسة والإجراءات والمعايير الثانوية على الأقل سنوياً أو عند حدوث تغييرات كبيرة في المصرف أو بيئته لضمان استمرار ملاءمتها وكفايتها وفعاليتها؛
  • الحرص على عدم مشاركة البيانات المعالجة إلا مع المستخدمين والأنظمة المصرح لهم لمنع إساءة استخدام البيانات. يجب ألا يكون للبيانات المشتركة (داخلياً وخارجياً) أي ارتباط بالهوية الشخصية لعملاء المصرف.

حقوقك

أنت مسؤول عن ضمان دقة وصحة المعلومات التي تزودنا بها وحداثتها. ويقع على عاتقك اخطارنا بأي تغيير. نطلب من موظفينا وغيرهم ممن يؤدون أي عمل نيابة عنا الامتثال لمعايير الامتثال الصارمة، بما في ذلك الموافقة على الالتزامات التعاقدية لحماية أي بيانات.

يمكنك أن تطلب منا:

  • طلب الوصول إلى بياناتك الشخصية. لديك الحق في الوصول إلى البيانات الشخصية التي نحتفظ بها عنك.
  • تحديث أو تصحيح أي معلومات غير دقيقة.
  • عدم تنفيذ بعض عمليات الأتمتة.
  • حذف المعلومات وفقاً لقوانين الخصوصية المعمول بها ومتطلبات الحماية المفروضة.

الامتثال واصدار التقارير

يترتب على عدم الامتثال لهذه السياسة أو أي محاولة لانتهاك هذه السياسة اجراء تحقيق داخلي، والذي قد ينتج عنه اتخاذ إجراءات تأديبية. يترتب على التمادي في عدم الامتثال أو تكراره لاتخاذ لإجراءات أكثر صرامة، مثل الغرامات و/أو الملاحقة القانونية و/أو الفصل، بناء على درجة المخالفة.

إذا نما إلى علم الموظف أي انتهاكات محتملة لهذه السياسة، فيجب عليه إبلاغ مديره المباشر مباشرةً، وفي حالة تعذر إبلاغ المدير المباشر،  يجب على الموظفين استخدام نظام الإبلاغ الداخلي السري للإبلاغ عن أي سوء سلوك.

الموافقات والمراجعة

راجعت الإدارة هذه السياسة واعتمدتها. وستخضع للمراجعة الدورية، مع الأخذ في الاعتبار أي تغييرات تنظيمية أو تجارية أو قانونية قد تحدث.