هيئة السوق المالية
تتولى الهيئة الإشراف على تنظيم وتطوير السوق المالية، وإصدار اللوائح والقواعد والتعليمات اللازمة لتطبيق أحكام نظام السوق المالية بهدف توفير المناخ الملائم للاستثمار في السوق، وزيادة الثقة بها، والتأكد من الإفصاح الملائم والشفافية للشركات المساهمة المدرجة، وحماية المستثمرين والمتعاملين بالأوراق المالية من الأعمال غير المشروعة. وتأكيدًا على حرص الهيئة على حماية البيانات الشخصية التي تقوم بجمعها بموجب صلاحياتها الممنوحة لها نظامًا والحفاظ على سريتها، جرى إعداد هذه السياسة لإيضاح الجوانب المتعلقة بجمع تلك البيانات وكيفية حفظها والتعامل معها وما يتصل بها من حقوق.
ما البيانات الشخصية التي يتم جمعها؟
تقوم الهيئة بجمع ومعالجة البيانات الشخصية التالية:
- البيانات الشخصية الأساسية: وتشمل - على سبيل المثال- الاسم، ورقم الهوية، والمؤهل العلمي، والجنس، والحالة الاجتماعية.
- بيانات التواصل: وتشمل - على سبيل المثال- أرقام الهواتف، والبريد الإلكتروني، والعنوان الوطني.
- البيانات المالية: وتشمل - على سبيل المثال- رقم الحساب البنكي والاستثماري.
- البيانات الوظيفية: وتشمل - على سبيل المثال- التاريخ الوظيفي.
- بيانات الملكية: وتشمل - على سبيل المثال- البيانات التي توضح ملكية المستفيد في الجهات الخاصة مثل الشركات والصناديق وغيرها.
كيف يتم جمع البيانات الشخصية؟ وما الغرض من جمعها؟
تُجمَع البيانات الشخصية بعدد من الطرق منها – على سبيل المثال -: - ملء النماذج الإلكترونية أو الورقية الخاصة بالهيئة وإرسالها إليها.
- التواصل مع الهيئة إما عبر الهاتف أو البريد الإلكتروني أو وسائل التواصل الاجتماعي.
- ملفات تعريف الارتباط، ومثال ذلك البيانات التي يجمعها المتصفح تلقائيًا عند زيارة موقع الهيئة الإلكتروني أو إحدى المنصات التابعة لها، على سبيل المثال: (وقت الدخول إلى الموقع، الصفحات التي قمت بزيارتها).
- من الجهات الخاضعة لإشراف الهيئة أو الجهات الحكومية الأخرى لعمليات المعالجة الملزمة نظامًا.
وذلك لتحقيق عدد من الأغراض منها – على سبيل المثال -:
- الامتثال للأنظمة واللوائح التي تنظم عمل الهيئة.
- تمكين الهيئة من تقديم خدماتها على أكمل وجه.
- معالجة الشكاوى والاستفسارات والطلبات التي ترد للهيئة.
- تحقيق أغراض المصلحة العامة أو تنفيذاً لأغراض أمنية أو قضائية.
كيف تُستخدم البيانات الشخصية؟
تُستخدم البيانات الشخصية التي يتم جمعها بشكل مباشر أو غير مباشر بالشكل الذي يحقق الأغراض المحددة في هذه السياسة.
كيف يتم الإفصاح عن البيانات الشخصية؟
تلتزم الهيئة بعدم مشاركة البيانات الشخصية مع جهات أخرى، ويُستثنى من ذلك الحالات التي ورد ذكرها في المادتين الخامسة عشرة والتاسعة والعشرين من نظام حماية البيانات الشخصية.
المسوغات النظامية لجمع ومعالجة البيانات الشخصية
تجمع الهيئة البيانات الشخصية وتعالجها استنادًا إلى أحد المسوغات النظامية التالية:
- جمع ومعالجة البيانات بمقتضى نظام السوق المالية ولوائحه التنفيذية أو الأنظمة الأخرى السارية في المملكة العربية السعودية أو تنفيذًا لاتفاق سابق يكون صاحب البيانات الشخصية طرفًا فيه.
- عندما تحقق المعالجة مصلحة متحققة لصاحب البيانات الشخصية وكان الاتصال به متعذرًا أو يصعب تحقيقه.
- جمع ومعالجة بيانات مطلوبة لأغراض أمنية أو لاستيفاء متطلبات قضائية أو أمنية أو لتحقيق مصلحة عامة.
- جمع ومعالجة البيانات الشخصية غير الحساسة لتحقيق مصالح مشروعة للهيئة بما لا يُخل بحقوق صاحب البيانات الشخصية أو يتعارض مع مصالحه.
- موافقة صاحب البيانات الشخصية على معالجة بياناته لأغراض محددة.
كيف يتم تخزين البيانات الشخصية؟
تحتفظ الهيئة بالبيانات الشخصية داخل المملكة العربية السعودية في بيئة آمنة وموثوقة حيث تطبَّق التدابير الأمنية اللازمة بحسب ما ورد من الهيئة الوطنية للأمن السيبراني. وتتلف الهيئة البيانات عند انتهاء الغرض من جمعها أو في أي من الأحوال الواردة في الفقرة (1) من المادة الثامنة من اللائحة التنفيذية لنظام حماية البيانات الشخصية، ويتم الإتلاف بطرق آمنة لا يمكن معها الاطلاع على البيانات مجدداً أو استعادتها.
ويمكن أن تحتفظ الهيئة بالبيانات الشخصية حتى بعد انتهاء الغرض من جمعها وفقًا لما ورد في المادة الثامنة عشرة من نظام حماية البيانات الشخصية.
حقوق صاحب البيانات الشخصية فيما يتعلق بمعالجة البيانات الشخصية
يكون لصاحب البيانات الشخصية - بموجب نظام حماية البيانات الشخصية- الحقوق الآتية، التي تعتمد بشكل أساسي على الغرض من جمع ومعالجة البيانات الشخصية:
- الحق في العلم: يحق لصاحب البيانات الشخصية معرفة طرق جمع البيانات الشخصية، والمسوغ النظامي لجمعها، والغرض من جمعها ومعالجتها، وكيفية معالجتها وحفظها وإتلافها، ولمن سيتم الإفصاح عنها، ويمكن الاطلاع على التفاصيل كافة من خلال سياسة الخصوصية أو بالتواصل مع الهيئة عبر البيانات الموضحة أدناه.
- الحق في الوصول إلى البيانات الشخصية: يحق لصاحب البيانات الشخصية طلب الاطلاع على بياناته الشخصية، وذلك عن طريق التواصل مع مسؤول حماية البيانات الشخصية في الهيئة ، وسيتم تزويده بها خلال ثلاثين يوم عمل ما لم يتطلب الأمر تمديد المدة.
- الحق في طلب الحصول على البيانات الشخصية: يحق لصاحب البيانات الشخصية طلب الحصول على بياناته الشخصية المتوافرة لدى الهيئة بصيغة مقروءة وواضحة متى كان ذلك ممكنًا من الناحية التقنية، وذلك عن طريق التواصل مع مسؤول حماية البيانات الشخصية في الهيئة وسيتم تزويده بها خلال ثلاثين يوم عمل ما لم يتطلب الأمر تمديد المدة.
- الحق في تصحيح البيانات الشخصية: يحق لصاحب البيانات الشخصية طلب تصحيح بياناته الشخصية التي يرى أنها غير دقيقة أو غير صحيحة أو غير مكتملة، وذلك عن طريق التواصل مع مسؤول حماية البيانات الشخصية في الهيئة ، وسيتم إشعاره بتصحيحها عن طريق البريد الإلكتروني خلال ثلاثين يوم عمل ما لم يتطلب الأمر تمديد المدة.
- الحق في إتلاف البيانات الشخصية: يحق لصاحب البيانات الشخصية طلب إتلاف بياناته الشخصية بما لا يتعارض مع ما ورد في نظام حماية البيانات الشخصية ولائحته التنفيذية وسيتم إشعاره بإتلافها عن طريق البريد الإلكتروني خلال ثلاثين يوم عمل ما لم يتطلب الأمر تمديد المدة.
- الحق في الرجوع عن الموافقة على معالجة البيانات الشخصية: يحق لصاحب البيانات الشخصية الرجوع عن موافقته على معالجة بياناتك الشخصية - في أي وقت- ما لم تكن هناك مسوغات نظامية تتطلب خلاف ذلك.
وعدا ما هو منصوص عليه نظامًا، لن يتم مطالبة صاحب البيانات الشخصية بدفع أي رسوم مقابل ممارسة هذه الحقوق.
استخدام ملفات تعريف الارتباط (الكوكيز)
يمكن أن تستخدم ملفات تعريف الارتباط (الكوكيز)في التبادل الإلكتروني لغرض خدمة المستخدم بشكل أفضل.
ملف تعريف الارتباط هو عنصر من البيانات التي قد ترسلها الخدمة الإلكترونية إلى المتصفح والتي قد يتم تخزينها على جهاز الكمبيوتر الخاص بالمستخدم. والغرض من ملفات تعريف الارتباط التي يتم وضعها على جهاز الكمبيوتر الخاص بالمستخدم تسهيل تصفح المواقع الإلكترونية فقط ولا تخدم أي وظائف أخرى.
تدابير أمنية لحماية المعلومات
على المستخدمين اتخاذ كل الوسائل المعقولة لحماية معلوماتهم الشخصية من الضياع أو إساءة الاستخدام ، ومن الأمثلة على ذلك:
- التواصل الفوري مع هيئة السوق المالية عند الاشتباه أن شخصاً ما استطاع الحصول على كلمة السر الخاصة به، أو رمز الاستخدام، أو أي معلومات سرية أخرى، وذلك عن طريق البريد الإلكتروني للهيئة أو أرقام التواصل بمركز الاتصال:
- استخدم شبكة آمنة للوصول إلى الإنترنت وموقع الهيئة
- استخدم متصفحا آمنا عند استخدام الإنترنت مع إغلاق التطبيقات غير المستخدمة على الشبكة
- تأكد من أن برنامج الحماية من الفيروسات محدث على الدوام
كيف تقدم شكوى أو اعتراضاً؟
في حال وجود بعض المخاوف أو عدم التزامنا بنظام حماية البيانات الشخصية، يمكنك تقديم شكوى إلى مسؤول حماية البيانات الشخصية بمكتب إدارة البيانات حسب بيانات التواصل الموضحة أدناه:
هيئة السوق المالية - مكتب إدارة البيانات – مسؤول حماية البيانات الشخصية
الرياض – حي المحمدية
رقـم الهاتف: 0112937649
البريد الإلكتروني: PDP@cma.org.sa
إذا لم تكن راضيًا عن معالجتنا للشكوى، يمكنك تقديم شكوى إلى الهيئة السعودية للبيانات والذكاء الاصطناعي بحسب بيانات التواصل أدناه:
الهيئة السعودية للبيانات والذكاء الاصطناعي
المملكة العربية السعودية, الرياض
الموقع الإلكتروني: (sdaia.gov.sa)
منصة حوكمة البيانات الوطنية (dgp.sdaia.gov.sa)
أجري آخر تحديث على سياسة الخصوصية بتاريخ 18/11/2024.
