تتولى الهيئة الإشراف على تنظيم وتطوير السوق المالية، وإصدار اللوائح والقواعد والتعليمات اللازمة لتطبيق أحكام نظام السوق المالية بهدف توفير المناخ الملائم للاستثمار في السوق، وزيادة الثقة بها، والتأكد من الإفصاح الملائم والشفافية للشركات المساهمة المدرجة، وحماية المستثمرين والمتعاملين بالأوراق المالية من الأعمال غير المشروعة. وتأكيدًا على حرص الهيئة على حماية البيانات الشخصية التي تقوم بجمعها بموجب صلاحياتها الممنوحة لها نظامًا والحفاظ على سريتها، جرى إعداد هذه السياسة لإيضاح الجوانب المتعلقة بجمع تلك البيانات وكيفية حفظها والتعامل معها وما يتصل بها من حقوق.
ما البيانات الشخصية التي يتم جمعها؟
تقوم الهيئة بجمع ومعالجة البيانات الشخصية التالية:
| البيانات الشخصية الرئيسة |
|---|
| البيانات التي يتم جمعها |
|---|
|
|---|
| تشمل الاسم، والجنسية، ورقم الهوية، وتاريخ الميلاد، والجنس، والحالة الاجتماعية، ورقم التأمينات الاجتماعية، ونوع الإعاقة (إن وجدت)، والحالة المدنية (متوفى أو على قيد الحياة). |
| مدى الإلزامية |
|---|
|
|---|
| إلزامي |
| بيانات التواصل |
|---|
| البيانات التي يتم جمعها |
|---|
|
|---|
| تشمل البريد الإلكتروني، ورقم الجوال، والعنوان الوطني. |
| مدى الإلزامية |
|---|
|
|---|
| إلزامي |
| بيانات التعليم |
|---|
| البيانات التي يتم جمعها |
|---|
|
|---|
| تشمل اسم المؤسسة التعليمية، والدرجة العلمية، والتخصص، والمعدل. |
| مدى الإلزامية |
|---|
|
|---|
| إلزامي |
| البيانات الوظيفية |
|---|
| البيانات التي يتم جمعها |
|---|
|
|---|
| تشمل الشهادات المهنية، وجهات التوظيف السابقة، والمناصب الوظيفية السابقة، ورقم منشأة التوظيف في التأمينات الاجتماعية |
| مدى الإلزامية |
|---|
|
|---|
| غير إلزامي |
| البيانات المالية |
|---|
| البيانات التي يتم جمعها |
|---|
|
|---|
| تشمل البيانات التي يتم جمعها لغرض التعويض المالي كرقم الآيبان واسم البنك. |
| مدى الإلزامية |
|---|
|
|---|
| إلزامي
|
| البيانات الشخصية الرئيسة |
|---|
| البيانات التي يتم جمعها |
|---|
| تشمل الاسم، والجنسية، ورقم الهوية، وتاريخ الميلاد، والجنس، والحالة الاجتماعية، ورقم التأمينات الاجتماعية، ونوع الإعاقة (إن وجدت)، والحالة المدنية (متوفى أو على قيد الحياة). |
| مدى الإلزامية |
|---|
| إلزامي |
| بيانات التواصل |
|---|
| البيانات التي يتم جمعها |
|---|
| تشمل البريد الإلكتروني، ورقم الجوال، والعنوان الوطني. |
| مدى الإلزامية |
|---|
| إلزامي |
| بيانات التعليم |
|---|
| البيانات التي يتم جمعها |
|---|
| تشمل اسم المؤسسة التعليمية، والدرجة العلمية، والتخصص، والمعدل. |
| مدى الإلزامية |
|---|
| إلزامي |
| البيانات الوظيفية |
|---|
| البيانات التي يتم جمعها |
|---|
| تشمل الشهادات المهنية، وجهات التوظيف السابقة، والمناصب الوظيفية السابقة، ورقم منشأة التوظيف في التأمينات الاجتماعية |
| مدى الإلزامية |
|---|
| غير إلزامي |
| البيانات المالية |
|---|
| البيانات التي يتم جمعها |
|---|
| تشمل البيانات التي يتم جمعها لغرض التعويض المالي كرقم الآيبان واسم البنك. |
| مدى الإلزامية |
|---|
| إلزامي
|
| البيانات الشخصية الرئيسة |
|---|
| البيانات التي يتم جمعها |
|---|
| تشمل الاسم، والجنسية، ورقم الهوية، وتاريخ الميلاد، والجنس، والحالة الاجتماعية، ورقم التأمينات الاجتماعية، ونوع الإعاقة (إن وجدت)، والحالة المدنية (متوفى أو على قيد الحياة). |
| مدى الإلزامية |
|---|
| إلزامي |
| بيانات التواصل |
|---|
| البيانات التي يتم جمعها |
|---|
| تشمل البريد الإلكتروني، ورقم الجوال، والعنوان الوطني. |
| مدى الإلزامية |
|---|
| إلزامي |
| بيانات التعليم |
|---|
| البيانات التي يتم جمعها |
|---|
| تشمل اسم المؤسسة التعليمية، والدرجة العلمية، والتخصص، والمعدل. |
| مدى الإلزامية |
|---|
| إلزامي |
| البيانات الوظيفية |
|---|
| البيانات التي يتم جمعها |
|---|
| تشمل الشهادات المهنية، وجهات التوظيف السابقة، والمناصب الوظيفية السابقة، ورقم منشأة التوظيف في التأمينات الاجتماعية |
| مدى الإلزامية |
|---|
| غير إلزامي |
| البيانات المالية |
|---|
| البيانات التي يتم جمعها |
|---|
| تشمل البيانات التي يتم جمعها لغرض التعويض المالي كرقم الآيبان واسم البنك. |
| مدى الإلزامية |
|---|
| إلزامي
|
| البيانات الشخصية الرئيسة |
|---|
| البيانات التي يتم جمعها | تشمل الاسم، والجنسية، ورقم الهوية، وتاريخ الميلاد، والجنس، والحالة الاجتماعية، ورقم التأمينات الاجتماعية، ونوع الإعاقة (إن وجدت)، والحالة المدنية (متوفى أو على قيد الحياة). |
| مدى الإلزامية | إلزامي |
| بيانات التواصل |
|---|
| البيانات التي يتم جمعها | تشمل البريد الإلكتروني، ورقم الجوال، والعنوان الوطني. |
| مدى الإلزامية | إلزامي |
| بيانات التعليم |
|---|
| البيانات التي يتم جمعها | تشمل اسم المؤسسة التعليمية، والدرجة العلمية، والتخصص، والمعدل. |
| مدى الإلزامية | إلزامي |
| البيانات الوظيفية |
|---|
| البيانات التي يتم جمعها | تشمل الشهادات المهنية، وجهات التوظيف السابقة، والمناصب الوظيفية السابقة، ورقم منشأة التوظيف في التأمينات الاجتماعية |
| مدى الإلزامية | غير إلزامي |
| البيانات المالية |
|---|
| البيانات التي يتم جمعها | تشمل البيانات التي يتم جمعها لغرض التعويض المالي كرقم الآيبان واسم البنك. |
| مدى الإلزامية | إلزامي
|
| البيانات الشخصية الرئيسة |
|---|
| البيانات التي يتم جمعها |
|---|
| تشمل الاسم، والجنسية، ورقم الهوية، وتاريخ الميلاد، والجنس، والحالة الاجتماعية، ورقم التأمينات الاجتماعية، ونوع الإعاقة (إن وجدت)، والحالة المدنية (متوفى أو على قيد الحياة). |
| مدى الإلزامية |
|---|
| إلزامي
|
| بيانات التواصل |
|---|
| البيانات التي يتم جمعها |
|---|
| تشمل البريد الإلكتروني، ورقم الجوال، والعنوان الوطني. |
| مدى الإلزامية |
|---|
| إلزامي |
| بيانات التعليم |
|---|
| البيانات التي يتم جمعها |
|---|
| تشمل اسم المؤسسة التعليمية، والدرجة العلمية، والتخصص، والمعدل. |
| مدى الإلزامية |
|---|
| إلزامي
|
| البيانات الوظيفية |
|---|
| البيانات التي يتم جمعها |
|---|
| تشمل الشهادات المهنية، وجهات التوظيف السابقة، والمناصب الوظيفية السابقة، ورقم منشأة التوظيف في التأمينات الاجتماعية |
| مدى الإلزامية |
|---|
| غير إلزامي |
| البيانات المالية |
|---|
| البيانات التي يتم جمعها |
|---|
| تشمل البيانات التي يتم جمعها لغرض التعويض المالي كرقم الآيبان واسم البنك. |
| مدى الإلزامية |
|---|
| إلزامي
|
| البيانات الشخصية الرئيسة |
|---|
| البيانات التي يتم جمعها | تشمل الاسم، والجنسية، ورقم الهوية، وتاريخ الميلاد، والجنس، والحالة الاجتماعية، ورقم التأمينات الاجتماعية، ونوع الإعاقة (إن وجدت)، والحالة المدنية (متوفى أو على قيد الحياة). |
| مدى الإلزامية | إلزامي
|
| بيانات التواصل |
|---|
| البيانات التي يتم جمعها | تشمل البريد الإلكتروني، ورقم الجوال، والعنوان الوطني. |
| مدى الإلزامية | إلزامي |
| بيانات التعليم |
|---|
| البيانات التي يتم جمعها | تشمل اسم المؤسسة التعليمية، والدرجة العلمية، والتخصص، والمعدل. |
| مدى الإلزامية | إلزامي
|
| البيانات الوظيفية |
|---|
| البيانات التي يتم جمعها | تشمل الشهادات المهنية، وجهات التوظيف السابقة، والمناصب الوظيفية السابقة، ورقم منشأة التوظيف في التأمينات الاجتماعية |
| مدى الإلزامية | غير إلزامي |
| البيانات المالية |
|---|
| البيانات التي يتم جمعها | تشمل البيانات التي يتم جمعها لغرض التعويض المالي كرقم الآيبان واسم البنك. |
| مدى الإلزامية | إلزامي
|
| البيانات الشخصية الرئيسة |
|---|
| البيانات التي يتم جمعها | تشمل الاسم، والجنسية، ورقم الهوية، وتاريخ الميلاد، والجنس، والحالة الاجتماعية، ورقم التأمينات الاجتماعية، ونوع الإعاقة (إن وجدت)، والحالة المدنية (متوفى أو على قيد الحياة). |
| مدى الإلزامية | إلزامي
|
| بيانات التواصل |
|---|
| البيانات التي يتم جمعها | تشمل البريد الإلكتروني، ورقم الجوال، والعنوان الوطني. |
| مدى الإلزامية | إلزامي |
| بيانات التعليم |
|---|
| البيانات التي يتم جمعها | تشمل اسم المؤسسة التعليمية، والدرجة العلمية، والتخصص، والمعدل. |
| مدى الإلزامية | إلزامي
|
| البيانات الوظيفية |
|---|
| البيانات التي يتم جمعها | تشمل الشهادات المهنية، وجهات التوظيف السابقة، والمناصب الوظيفية السابقة، ورقم منشأة التوظيف في التأمينات الاجتماعية |
| مدى الإلزامية | غير إلزامي |
| البيانات المالية |
|---|
| البيانات التي يتم جمعها | تشمل البيانات التي يتم جمعها لغرض التعويض المالي كرقم الآيبان واسم البنك. |
| مدى الإلزامية | إلزامي
|
| البيانات الشخصية الرئيسة | تشمل الاسم، والجنسية، ورقم الهوية، وتاريخ الميلاد، والجنس، والحالة الاجتماعية، ورقم التأمينات الاجتماعية، ونوع الإعاقة (إن وجدت)، والحالة المدنية (متوفى أو على قيد الحياة). | إلزامي
|
| بيانات التواصل | تشمل البريد الإلكتروني، ورقم الجوال، والعنوان الوطني. | إلزامي |
| بيانات التعليم | تشمل اسم المؤسسة التعليمية، والدرجة العلمية، والتخصص، والمعدل. | إلزامي
|
| البيانات الوظيفية | تشمل الشهادات المهنية، وجهات التوظيف السابقة، والمناصب الوظيفية السابقة، ورقم منشأة التوظيف في التأمينات الاجتماعية | غير إلزامي |
| البيانات المالية | تشمل البيانات التي يتم جمعها لغرض التعويض المالي كرقم الآيبان واسم البنك. | إلزامي
|
كيف يتم جمع البيانات الشخصية وما الغرض من جمعها؟
تقوم الهيئة بجمع البيانات الشخصية بشكل مباشر أو غير مباشر بحسب الخدمة المقدَّمة، وتشمل طرق جمع البيانات الشخصية ما يلي:
البيانات الشخصية التي يتم جمعها بشكل مباشر :
- عند التقديم على الخدمات المقدمة على موقع الهيئة الإلكتروني.
- عند التواصل مع الهيئة إما عبر الهاتف أو البريد الإلكتروني أو حسابات التواصل الاجتماعي للهيئة.
البيانات الشخصية التي يتم جمعها بشكل غير مباشر :
- بيانات ملفات تعريف (الارتباط)، وهي البيانات التي يجمعها المتصفح تلقائيًا عند زيارة موقع الهيئة الإلكتروني.
- من الجهات الخاضعة لإشراف الهيئة أو الجهات الحكومية الأخرى لعمليات المعالجة الملزمة نظامًا.
ويتم جمع ومعالجة البيانات الشخصية لتحقيق الأغراض الآتية:
- الامتثال للأنظمة واللوائح التي تنظّم عمل الهيئة.
- تمكين الهيئة من تقديم خدماتها على أكمل وجه.
- معالجة الشكاوى والاستفسارات والطلبات التي ترد للهيئة.
- تحقيق المصلحة العامة أو تنفيذاً لأغراض أمنية أو قضائية.
في حال عدم الحصول على البيانات، سيتعذر على الهيئة القيام بدورها المنوط بها بمقتضى الأنظمة واللوائح المنظِّمة لعملها.
المسوغات النظامية لجمع ومعالجة البيانات الشخصية
تجمع الهيئة البيانات الشخصية وتعالجها استنادًا إلى أحد المسوغات النظامية التالية:
- جمع ومعالجة البيانات بمقتضى نظام السوق المالية ولوائحه التنفيذية أو الأنظمة الأخرى السارية في المملكة العربية السعودية أو تنفيذًا لاتفاق سابق يكون صاحب البيانات الشخصية طرفًا فيه.
- عندما تحقق المعالجة مصلحة متحققة لصاحب البيانات الشخصية وكان الاتصال به متعذرًا أو يصعب تحقيقه.
- جمع ومعالجة بيانات مطلوبة لأغراض أمنية أو لاستيفاء متطلبات قضائية أو أمنية أو لتحقيق مصلحة عامة.
- جمع ومعالجة البيانات الشخصية غير الحساسة لتحقيق مصالح مشروعة للهيئة بما لا يُخلّ بحقوق صاحب البيانات الشخصية أو يتعارض مع مصالحه.
- موافقة صاحب البيانات الشخصية على معالجة بياناته لأغراض محددة.
كيف يتم الإفصاح عن البيانات الشخصية؟
قد تفصح الهيئة عن البيانات الشخصية لـ:
- الجهات الحكومية وغير الحكومية وفق الحالات الواردة في المادة الخامسة عشرة من نظام حماية البيانات الشخصية.
- الجهات الخاضعة لإشراف الهيئة؛ لمعالجة الشكاوى والاستفسارات.
قد تقوم الهيئة بنقل البيانات الشخصية إلى خارج الحدود الجغرافية للمملكة أو الإفصاح عنها لجهات خارج المملكة عند الحاجة، وذلك وفقًا لما نصت عليه المادة التاسعة والعشرون من نظام حماية البيانات الشخصية ولوائحه التنفيذية.
كيف يتم تخزين البيانات الشخصية؟
تحتفظ الهيئة بالبيانات الشخصية داخل المملكة العربية السعودية في بيئة آمنة وموثوقة حيث تطبَّق التدابير الأمنية اللازمة بحسب متطلبات الهيئة الوطنية للأمن السيبراني. وتتلف الهيئة البيانات عند انتهاء الغرض من جمعها أو في أي من الأحوال الواردة في الفقرة (1) من المادة الثامنة من اللائحة التنفيذية لنظام حماية البيانات الشخصية، ويجري إتلاف البيانات الرقمية باستخدام تقنيات وطرق آمنة للإتلاف.
ويمكن أن تحتفظ الهيئة بالبيانات الشخصية حتى بعد انتهاء الغرض من جمعها وفقًا لما ورد في المادة الثامنة عشرة من نظام حماية البيانات الشخصية.
حقوق صاحب البيانات الشخصية فيما يتعلق بمعالجة البيانات الشخصية
لصاحب البيانات الشخصية - بموجب نظام حماية البيانات الشخصية- حقوق محددة تعتمد بشكل أساسي على الغرض من جمع ومعالجة البيانات الشخصية، وهي:
- الحق في العلم: يحق لصاحب البيانات الشخصية معرفة طرق جمع البيانات الشخصية، والمسوغ النظامي لجمعها، والغرض من جمعها ومعالجتها، وكيفية معالجتها وحفظها وإتلافها، ولمن سيتم الإفصاح عنها، ويمكن الاطلاع على التفاصيل كافة من خلال سياسة الخصوصية أو بالتواصل مع الهيئة عبر البيانات الموضحة أدناه.
- الحق في الوصول إلى البيانات الشخصية: يحق لصاحب البيانات الشخصية طلب الاطلاع على بياناته الشخصية، وذلك عن طريق التواصل مع مسؤول حماية البيانات الشخصية في الهيئة، وسيتم تزويده بها خلال ثلاثين يوم عمل ما لم يتطلب الأمر تمديد المدة.
- الحق في طلب الحصول على البيانات الشخصية: يحق لصاحب البيانات الشخصية طلب الحصول على بياناته الشخصية المتوافرة لدى الهيئة بصيغة مقروءة وواضحة متى كان ذلك ممكنًا من الناحية التقنية، وذلك عن طريق التواصل مع مسؤول حماية البيانات الشخصية في الهيئة وسيتم تزويده بها خلال ثلاثين يوم عمل ما لم يتطلب الأمر تمديد المدة.
- الحق في تصحيح البيانات الشخصية: يحق لصاحب البيانات الشخصية طلب تصحيح بياناته الشخصية التي يرى أنها غير دقيقة أو غير صحيحة أو غير مكتملة، وذلك عن طريق التواصل مع مسؤول حماية البيانات الشخصية في الهيئة، وسيتم إشعاره بتصحيحها عن طريق البريد الإلكتروني خلال ثلاثين يوم عمل ما لم يتطلب الأمر تمديد المدة.
- الحق في إتلاف البيانات الشخصية: يحق لصاحب البيانات الشخصية طلب إتلاف بياناته الشخصية بما لا يتعارض مع ما ورد في نظام حماية البيانات الشخصية ولائحته التنفيذية، وسيتم إشعاره بإتلافها عن طريق البريد الإلكتروني خلال ثلاثين يوم عمل ما لم يتطلب الأمر تمديد المدة.
- الحق في الرجوع عن الموافقة على معالجة البيانات الشخصية: يحق لصاحب البيانات الشخصية الرجوع عن موافقته على معالجة بياناته الشخصية - في أي وقت- ما لم تكن هناك مسوغات نظامية تتطلب خلاف ذلك
وباستثناء ما هو منصوص عليه نظامًا، لن يُطالَب صاحب البيانات الشخصية بدفع أي رسوم مقابل ممارسة هذه الحقوق.
استخدام ملفات تعريف الارتباط (الكوكيز)
يمكن أن تُستخدم ملفات تعريف الارتباط (الكوكيز) في التبادل الإلكتروني لغرض خدمة المستخدم بشكل أفضل.
وملف تعريف الارتباط هو عنصر من البيانات التي قد ترسلها الخدمة الإلكترونية إلى المتصفح والتي قد يتم تخزينها على جهاز الكمبيوتر الخاص بالمستخدم. والغرض من ملفات تعريف الارتباط التي توضع على جهاز الكمبيوتر الخاص بالمستخدم تسهيل تصفح المواقع الإلكترونية فقط ولا تخدم أي وظائف أخرى.
تدابير أمنية لحماية المعلومات
على المستخدم اتخاذ كل الوسائل المعقولة لحماية معلوماته الشخصية من الضياع أو إساءة الاستخدام، ومن الأمثلة على ذلك:
- التواصل الفوري مع هيئة السوق المالية عند الاشتباه في أن شخصًا ما استطاع الحصول على كلمة السر الخاصة به، أو رمز الاستخدام، أو أي معلومات سرية أخرى، وذلك عن طريق البريد الإلكتروني للهيئة أو أرقام التواصل بمركز الاتصال:
- استخدام شبكة آمنة للوصول إلى الانترنت وموقع الهيئة.
- استخدام متصفح آمن عند استخدام الإنترنت مع إغلاق التطبيقات غير المستخدمة على الشبكة.
- التأكد من أن برنامج الحماية من الفيروسات محدّث على الدوام.
كيف تقدم شكوى أو اعتراضًا؟
في حال وجود بعض المخاوف أو عدم التزامنا بنظام حماية البيانات الشخصية، يمكن تقديم شكوى إلى مسؤول حماية البيانات الشخصية بمكتب إدارة البيانات بحسب بيانات التواصل الموضحة أدناه:
هيئة السوق المالية - مكتب إدارة البيانات – مسؤول حماية البيانات الشخصية
الرياض – حي المحمدية
رقـم الهاتف: 0112797649
البريد الإلكتروني PDP@cma.org.sa:
إذا لم تكن راضيًا عن معالجتنا للشكوى، يمكنك تقديم شكوى إلى الهيئة السعودية للبيانات والذكاء الاصطناعي بحسب بيانات التواصل أدناه:
الهيئة السعودية للبيانات والذكاء الاصطناعي
المملكة العربية السعودية، الرياض
الموقع الإلكتروني: (sdaia.gov.sa)
منصة حوكمة البيانات الوطنية: (dgp.sdaia.gov.sa)
أجري آخر تحديث على سياسة الخصوصية بتاريخ 02/02/2025م.
