(يشار إليها بـ "الشركة" أو "نحن" أو "بنا") بمعالجة البيانات الشخصية التي نجمعها عنك عند استخدامك لخدماتنا، ومواقعنا الإلكترونية، وعندما تتفاعل معنا (يشار إليها جميعًا بـ "الخدمات")، وذلك وفقًا لمتطلبات نظام حماية البيانات الشخصية بالمملكة العربية السعودية ولائحته التنفيذية (يشار إليهما مجتمعين بـ "القانون")
تُوضح سياسة الخصوصية هذه أيضًا طريقة استخدامنا لملفات تعريف الارتباط وتوظيفنا لتقنيات تتبع مشابهة. علاوة على ذلك، تنص سياسة الخصوصية هذه على حقوق حماية بياناتك الشخصية، بما في ذلك الحق في الاعتراض على قيامنا بمعالجة بعض البيانات.
معلومات االتصال | التفاصيل |
القسم | حماية البيانات الشخصية |
العنوان | صندوق بريد ،300189 سكاي تاورز - الريج الشمال، الدور الثالث، الرياض، المملكة العربية السعودية |
الهاتف | 009660112938048 |
البريد الإلكتروني | data.protection@efg-hermes.com |
الموقع الإلكتروني | www.efghermesksa.com |
رقم ترخيص سدايا | 3250001427 |
معلومات االتصال | التفاصيل |
الاسم/المسمى الوظيفى | محمد القاسم - مسؤول حماية البيانات الشخصية |
البريد الإلكتروني | data.protection@efg-hermes.com |
اإلصدار والتغيريات | التاريخ |
اإلصدار 1.0 - سياسة الخصوصية األولية | مايو 2024 |
اإلصدار 2.0 - تحديث شامل للتوافق مع دليل سياسة الخصوصية الصادر عن سدايا )اإلصدار 1.0 - أغسطس2024 هل االستجابة وفقاُ (. تحديث مللمادة )12( من الالئحة التنفيذية. تعزيز تفاصيل دورة حياة البيانات وضمانات النقل عريالحدود | مارس 2026 |
فئة البيانات | التفاصيل |
بيانات الحساب | االسم الكامل • رقم الهوية الوطنية/اإلقامة • تاري خ الميالد • الجنسية • عنوان المراسلة • رقم الهاتف • عنوان الرييد الإلكتروني • معلومات العمل |
البيانات المالية | معلومات الحساب البنكي(رقم اآليبان) • معلومات الدخل و الثروة • سجالت المعامالت • المحفظ االستثمارية |
بيانات المعامالت | تفاصيل األوامر والصفقات • تاريخ ووقت المعاملة • قيمة ونوع المعاملة |
البيانات التقنية | عنوان بروتوكول اإلنترنت (IP) • نوع المتصفح ونظام التشغيل • ملفات تعريف االرتباط (Cookies) • سجلات الدخول واالستخدام |
بيانات االمتثال | وثائق إثبات الهوية (نسخة من الهوية/جواز السفر) • معلومات • (AML) معلومات مكافحة غسل األموال (KYC) عميلك |
بيانات التواصل | سجالت المكالمات الهاتفية • مراسالت البريد الإلكتروني محادثات خدمة العملاء • |
أ. وسائل الجمع
الوسيلة | التفاصيل |
الجمع المباشر | نماذج فتح الحساب • نماذج طلب الخدمات • منصات التداول الإلكتروني• التطبيقات المحمولة • موقع الشركة الإلكتروني • المكالمات الهاتفية • المقابالت الشخصية |
الجمع غير المباشر | ملفات تعريف االرتباط وتقنيات التتبع • أدوات تحليل الويب • المعلومات المتاحة للعموم • مزودو معلومات االئتمان • EFGالجهات التنظيمية والرقابية • الشركات التابعة لمجموعة القابضة |
ب. أغراض المعالجة:
تقديم الخدمات المالية: فتح/إدارة الحسابات، تنفيذ األوامر، خدمات الوساطة، االستشارات االستثماري
الامتثال التنظيمي: تنفيذ متطلبات اعرف عميلك، االمتثال لمكافحة غسل األموال، التقارير التنظيمية، االمتثال القضائي
إدارة عالقات العمالء : التواصل بشأن الحساب، الرد عىل االستفسارات، الدعم الفني, التقارير الدورية
إدارة المخاطر واألمان : منع االحتيال، أمن األنظمة، إدارة المخاطر
التحسري والتطوير : تحسري الخدمات، تطوير منتجات جديدة، تحليل المنصات
التسويق (بموافقتك الرصيحة): معلومات عن المنتجات، دعوات للفعاليات، النشرات الرييدية
المسوغ النظامي | الوصف |
الموافقة الرصيحة | يتم الحصول عليها عند فتح الحساب وألغراض التسويق. يمكن سحبها في أي وقت بالتواصل مع مسؤول حماية البيانات. |
الالتزام التعاقدي | ضورية لتنفيذ عقد الخدمات المالية (فتح الحساب، تنفيذ األوامر) |
الالتزام النظامي | مطلوبة لالمتثال ل : نظام السوق المالية • نظام مكافحة غسل األموال • نظام حماية البيانات الشخصية • قواعد هيئة السوق المالية • متطلبات جهات تنظيمية أخرى. |
المصلحة الم رشوعة | لمنع االحتيال، حماية األمن، إدارة المخاطر، تحسري الخدمات، حماية الحقوق القانونية |
المصلحة العامة | عند الصورة لتحقيق مصلحة عامة (التعاون مع الجهات التنظيمية واألمنية) |
الجمع: جمع الحد الأدنى الضروري من البيانات • استخدام وسائل آمنة • الحصول عىل الموافقة عند الحاجة • ضمان الوضوح والشفافية
التخزين: التخزين في أنظمة آمنة • تطبيق إجراءات أمنية صارمة • تحديد صالحيات الوصول • الحفاظ على السلامة و السرية
االستخدام: االستخدام فقط لألغراض المحددة • ضمان دقة البيانات • تقييد الوصول للموظفري المخولري • عدم المعالجة ألغراض غير متوافقة
المشاركة : المشاركة فقط مع الجهات المحددة • ضمان امتثال المستلمري • إبرام اتفاقيات حماية البيانات • مراقبة االمتثال
اإلتالف: اإلتالف اآلمن بعد انتهاء فترة االحتفاظ • استخدام طرق حذف غير قابلة للاسترجاع • توثيق العملية
نوع الجهة | الجهات | الغرض و التكرار |
الجهات التنظيمية | هيئة السوق المالية • البنك المركزي السعودي • وزارة التجارة • هيئة الزكاة و الضرائب و الجمارك • المديرية العامة لألدلة الجنائية • وحدة التحريات المالية | الغرض: االمتثال التنظيمي, مكافحة غسل األموال، التقارير التكرار: دوري ومستمر |
مقدمو الخدمات | شكة السوق المالية (تداول) • رشكة مركز إيداع األوراق المالية (إيداع) • البنوك •الوسطاء وأمناء الحفظ • مزودو تقنية المعلومات • مزودو المعلومات االئتمانية • المدققون الخارجيون • المستشارون القانونيون | الغرض: تنفيذ المعامالت، التسويات، الخدمات التقنية، التدقيق، التسويق التكرار: حسب الحاجة |
مزودو خدمات التسويق | مزودو خدمات التسويق الرقمي (مصر) | الغرض: وسائل التواصل االجتماعي , التسويق الالكتروني, اإلعالن الرقمي, العلاقات العامة التكرار: حسب الحاجة |
مجموعة أي اف رج القابضة (EFG Holding) | المجموعة المالية هريميس (مصر، اإلمارات، البحرين) | الغرض: الخدمات المتكاملة، دعم العمليات، سجالت الموارد البشرية (EFGلموظفى), تقديم الخدمات المالية للعمالء عريمجموعة EFG، التقارير التحليلية التكرار: مستمر الضمانات: اتفاقيات ملزمة |
الجهات الدولية | مزودو الخدمات السحابية • مزودو بيانات السوق • منصات التداول الدولية | الغرض: استضافة البيانات، معالجة المعامالت، بيانات السوق التكرار: مستمر الضمانات: اتفاقيات معالجة البيانات |
📍 أ . موقع التخزين:
خوادم داخل المملكة العربية السعودية
خوادم سحابية مع مزودين معتمدين مع آليات حماية مناسبة
مراكز بيانات تخضع لمعايريأمنية دولية
⏱️ ب. مدد االحتفاظ:
نوع البيانات | مدة الاحتفاظ |
بيانات الهوية ووثائق اعرف عميلك | 10 سنوات من انتهاء العالقة |
سجالت المعامالت | 10 سنوات من تاريخ المعاملة أو انتهاء العالقة |
سجالت االمتثال ومكافحة غسل األموال | 10 سنوات من انتهاء العالقة |
لمراسالت واالتصاالت | 10 سنوات من تاري خ االتصال |
البيانات التقنية والسجالت | 10 سنوات من انتهاء العالقة |
بيانات التسويق | حتى سحب الموافقة او 10 سنوات من اخر تفاعل |
🗑️ ج. الإتالف والأمان:
طرق اإلتالف: الحذف الالكتروني اآلمن • الكتابة فوق البيانات • اإلتالف المادي لوسائط التخزين • إخفاء الهوية • توثيق العملية
األمان التقي : التشفري ( SSL/TLS,AES-256)• جدران الحماية •انظمة أنظمة كشف التسلل • المصادقة متعددة العوامل • المراقبة عىل مدار الساعة
األمان اإلداري : سياسات األمن • تدريب الموظفري • اتفاقيات الشية • تقييمات المخاطر الدورية
الامن التنظيمي: صالحيات الوصول حسب الحاجة • فصل المهام • سجالت التدقيق • إجراءات اإلبالغ عن الحوادث
الحق | الوصف وطريقة الممارسة |
الحق في اإلعالم | معرفة كيفية جمع البيانات، المسوغ النظا فصح لها. الوصول من خالل هذه السياسة أو االتصال بنا. |
حق الوصول | طلب الوصول عبر : المنصات اإللكترونية • خدمة العملاء • طلب كتابي لمسؤول حماية البيانات االستجابة: 30 يوما (قابلة للتمديد 60 يوما مع إشعار مسبق إذا تطلب جهدا إضافيا) |
حق الحصول عىل نسخة | طلب نسخة من البيانات بصيغة واضحة ومقروءة الطريقة: الرييد اإللكتروني com.hermes-efg@protection.data أو بوابة الحساب االستجابة: 30 يوما (قابلة للتمديد 60) |
حق التصحيح | طلب تصحيح البيانات غريالدقيقة أو غريالكاملة الطريقة: الحساب اإللكتروني أو خدمة العملاء االستجابة: 30 يوما مع إشعار |
حق اإلتالف | طلب اإلتالف عندما: لم تعد البيانات ضرورية • سحب الموافقة • المعالجة غري مشروعة • اإلتالف مطلوب نظاما مالحظة: قد لا يكون ممكنا أذا كان االحتفاظ ملزما 30 يوما |
حق سحب الموافقة | سحب الموافقة في اي وقت ا لم يوجد مسوغ نظامي آخر الطريقة: االتصال بمسؤول حماية البيانات على او009660112938048data.protection@efg-hermes.com األثر: لا يؤثر على مشروعية المعالجة السابقة |
حق تقديم شكوى | تقديم شكوى لسدايا في حال عدم الرضا |
المستوى | معلومات االتصال |
مستوى الشركة | القسم: إدارة حماية البيانات الشخصية البريد الاكتروني: data.protection@efg-hermes.com |
سدايا (في حال عدم الرضا) | الجهة: الهيئة السعودية للبيانات والذكاء االصطناعي (سدايا) https://dgp.sdaia.gov.sa/wps/portal/pdp/home |
🌐 إتاحة السياسة والتحديثات
📱 طرق الوصول:
نلتزم بجعل سياسة الخصوصية متاحة لجميع أصحاب البيانات بلغة واضحة وغريمضللة وسهلة القراءة. يمكنك الوصول إلى هذه السياسة من خلال:
الموقع الإلكتروني: www.efghermesksa.com/privacy-policy
البريد الإلكتروني عند الطلب: data.protection@efg-hermes.com
🌍 اللغات المتاحة:
سياسة الخصوصية متوفرة باللغتين العربية واإلنجليزية . في حال وجود أي تعارض بين النسختين ، تسود النسخة العربية
🔔 آليات اإلخطار بالتحديثات:
سنخطرك بأي تغيريات جوهرية عىل سياسة الخصوصية من خالل القنوات التالية:
إشعار بارز عىل الصفحة الرئيسية لموقعنا الإلكتروني
إشعار ع عبر البريد الإلكتروني المسجل لديك
رسالة نصية (SMS) على رقم هاتفك المسجل
سيكون لديك (30 يوما) لمراجعة التغيريات قبل شيانها، ما لم يكن التطبيق الفوري مطلوبا نظاما
🔄 المراجعة الدورية:
نجري مراجعات دورية لسياسة الخصوصية لضمان:
االمتثال ألحدث المتطلبات التنظيمية وإرشادات سدايا
التوافق مع أفضل ممارسات القطاع
دقة واكتمال المعلومات المقدمة
الوضوح وسهولة القراءة لجميع فئات المستخدمين
يتم تسجيل أي تعديالت أو تحديثات في جدول سجل التحديث في القسم الثاني أعلاة
🍪 ما هي ملفات تعريف االرتباط والتقنيات المشابهة؟
ملفات تعريف االرتباط هي قطع صغيرة من المعلومات يتم إرسالها عبر خادم الويب إلى متصفح الويب الخاص بك، مما يسمح للخادم بتحديد المتصفح بشكل فريد في كل صفحة .كما نستخدم تقنيات تتبع أخرى مشابهة مثل :عالمات بكسل، عالمات جوجل وروابط التتبع — ويُشار إلى جميع هذه التقنيات بـ "ملفات تعريف االرتباط "في هذه السياسة
نوع ملف االرتباط | الوصف | ألساس النظامي |
🔒 شديدة الضرورة | تُمّكنك من التنقل في الموقع والوصول إلى المناطق اآلمنة .لا يمكن تقديم الخدمات بدونها | مصلحة مشروعة /التزام تعاقدي |
📊 تحليلية / أدائية | :تجمع معلومات مجهولة عن كيفية استخدامك للموقع مثل (Google Analytics) لتحسين الاداء | موافقتك الصريحة |
⚙️ وظيفية | تتذكر اختياراتك (اللغة، اسم المستخدم، ستىإعدادات العرض) لتقديم تجربة مخصصة | موافقتك الصريحة |
🎯 مستهِدفة / إعالنية | تُستخدم لتقديم إعالنات ومحتوى مو ّجه يتناسب مع اهتماماتك | موافقتك الصريحة |
📱 وسائل التواصل االجتماعي | تتيح مشاركة المحتوى عبر منصات التواصل فيسبوك نستغرام، إكس - تخضع لسياسات خصوصية الجهات الخارجية | موافقتك الصريحة |
تقنية التتبع | الوصف |
عالمات بكسل (Pixel Tags) | صور مرئية مدمجة في الصفحات تولد إشعارا عند زيارتك .تعمل بالتزامن مع ملفات تعريف االرتباط لقياس نشاط االستخدام |
عالمات جوجل (Google Tags) | أدوات قياس لتتبع التحويالت وأداء الحمالت اإلعالنية عبر منصات جوجل |
روابط التتبع (Tracking Links) | روابط مخصصة تُتيح قياس مصدر الزيارات وفاعلية الحمالت التسويقية |
الحق | طريقة الممارسة |
✅ قبول جميع ملفات االرتباط | .اختر "نعم، أوافق "عند ظهور إشعار الموافقة |
🚫 رفض ملفات االرتباط االختيارية | .اختر "ال، ال أرغب "أو قم بضبط اإلعدادات عبر أداة إدارة الموافقة على الموقع |
⚙️ تخصيص االختيارات | قبول أو رفض فئات بعينها باستثناء ملفات االرتباط شديدة الضرورة .من خالل أداة إدارة الموافقة |
🌐 إعدادات المتصفح | .يمكنك تعطيل ملفات االرتباط من إعدادات متصفحك، مع العلم أن بعض خصائص الموقع قد لا تعمل بشكل كامل |
✏️ سحب الموافقة | يمكنك سحب موافقتك في أي وقت عبر أداة إدارة الموافقة أو بالتواصل مع مسؤول حماية البيانات |
للمزيد من المعلومات حول ملفات تعريف االرتباط، يُرجى زيارة
🌐 إتاحة السياسة والتحديثات
هذه السياسة متاحة باللغتين العربية واإلنجليزية .في حال وجود أي تعارض بين النسختين، تسود النسخة العربية
سنخطرك بأي تغييرات جوهرية على هذه السياسة عبر إشعار بارز على موقعنا اإللكتروني أو البريد اإللكتروني المسجل لديك
EFG Hermes KSA is regulated by the Capital Market Authority.
© 2024 EFG-Hermes Holding S.A.E.
All rights reserved.
نستخدم ملفات تعريف الارتباط لجمع معلومات حول كيفية استخدامك لموقعنا الإلكتروني. ونستخدم المعلومات المستمدة من ملفات تعريف الارتباط لضمان وظائف موقعنا الإلكتروني وتعزيز خدماتنا.