Search iconبحث
|
Language changeEnglish التسجيل
الدخول إلى
الأول اونلاين
منصة تداول الأول للإستثمار
HSBCnet
الأول أي كورب
| Search icon Language change
التسجيل
شخصي
المنشآت الصغيرة والمتوسطة
الشركات والمؤسسات
المصرفية الخاصة
عن الأول
الدخول إلى
الأول اونلاين
منصة تداول الأول للإستثمار
HSBCnet
الأول أي كورب
أسعار منتجات التمويل والادخار أسعار منتجات التمويل والادخار أسعار منتجات التمويل والادخار
variation one Image

إشعار الخصوصية للبنك السعودي الأول

إشعار للعملاء

 

من نحن

يعد البنك السعودي الأول (البنك الأول أو البنك أو نحن) أحد أكبر المؤسسات المصرفية في المملكة العربية السعودية والشرق الأوسط. نقدم مجموعة شاملة من المنتجات والخدمات المالية المتوافقة مع الشريعة الإسلامية لتلبية احتياجات كل من العملاء الأفراد والشركات، بما في ذلك الشركات الصغيرة والمتوسطة.

مقدمة

يقوم البنك السعودي الأول (البنك الأول أو البنك أو نحن (بمعالجة معلومات عن أشخاص طبيعية وقانونية من شأنها تحديد هوية الشخص بشكل مباشر أو غير مباشر(البيانات الشخصية)، بما في ذلك معلومات عن عملاء حاليين وسابقين (العميل أو أنت) وذلك لغرض ممارسة أعماله وتقديم خدماته للعملاء. وتماشياً مع أنظمة حماية البيانات الشخصية المطبقة في المملكة العربية السعودية، فإننا ملزمين بحماية خصوصية عملائنا وبياناتهم الشخصية.

 

يأخد البنك الأول خصوصية عملائه على محمل الجد. ويحتوي إشعار الخصوصية هذا )الإشعار) على معلومات لمساعدتك على فهم:

  • كيفية جمع بياناتك الشخصية واستخدامها وحفظها والغرض من ذلك؛
  • الأساس القانوني لمعالجة بياناتك الشخصية؛ و
  • حقوقك فيما يتعلق بمعالجة بياناتك الشخصية وكيفية ممارستها.

بالإضافة إلى ذلك، يشرح هذا الإشعار التدابير المختلفة التي يتخذها البنك لحماية بياناتك الشخصية والحد من مخاطر استخدامها أو الإفصاح عنها بشكل غير مصرح به.

التحديثات على هذا الإشعار

تم إصدار آخر نسخة من هذا الإشعار في [أبريل 2025م]، وقد تطرأ مزيد من التحديثات من وقت لآخر، ويمكن الاطلاع على أي من هذه التحديثات من خلال الإصدار الأخير للإشعار والمنشور على الموقع الإلكتروني للبنك الأول.

تواصل معنا

في حال كانت لديك أي أسئلة حول هذا الإشعار أو كنت بحاجة إلى المزيد من المعلومات، نأمل الاتصال بمكتب حماية البيانات لدى البنك الأول على البريد الإلكتروني التالي (data.protection.office@sab.com) أو كتابة إلى:

 

برج الأول – البنك السعودي الأول

ص.ب. 9084، الرياض 13325

المملكة العربية السعودية

 

إخلاء مسؤولية

لا يؤدي هذا الإشعار إلى أي حقوق تعاقدية أو قانونية أخرى ولا ينشئ أي التزامات على البنك الأول فيما يتعلق بأي طرف آخر أو نيابة عن أي طرف آخر. ولا يسري هذا الإشعار على أي موقع إلكتروني خاص بطرف ثالث ولا نتحمل أي مسؤولية عن محتوى تلك المواقع ولا نمثل أي منهم. وعليه، فإننا ننصحك بمراجعة إشعار الخصوصية المتعلق بكل رابط تقوم بتسجيل الدخول إليه.

 

محتويات هذا الإشعار

1. ما هي أنواع البيانات الشخصية التي نجمعها؟ وما طريقة جمعها؟

2.  لأي غرض نقوم بمعالجة بياناتك الشخصية وما هو الأساس القانوني الذي نعتمد عليه؟

1-2 الغرض من المعالجة

2-2 الأساس القانوني للمعالجة

3-2 نظرة عامة على أغراض المعالجة وأساسها القانوني

3. من له حق الوصول لبياناتك الشخصية ومع من تتم مشاركتها؟

1-3 الشركات التابعة

2-3 الأطراف الثالثة

3-3 مقدمي الخدمات

4-3 الجهات التنظيمية والقضائية

5-3 الأطراف الأخرى

6-3 نقل البيانات خارج المملكة

4. كيف نعمل على حماية بياناتك الشخصية؟

5. أين يتم تخزين بياناتك الشخصية؟ وما هي مدة حفظها؟

6. ما هي حقوقك وكيف يمكنك ممارستها؟

1-6 حقوقك

2-6 ممارسة حقوقك

7. جمع بيانات القصّر

8. قنوات التواصل الاجتماعي والتسويق المباشر

9. اتخاذ القرارات المتعلقة بك

10. التغييرات على بياناتك الشخصية

الجدول رقم (1) - نظرة عامة على البيانات الشخصية التي يعالجها البنك، الغرض من ذلك والأساس القانوني

 ما هي أنواع البيانات الشخصية التي نجمعها؟ وما طريقة جمعها؟

1. ما هي أنواع البيانات الشخصية التي نجمعها؟

نقوم بجمع البيانات الشخصية من خلال تفاعلك المباشر مع البنك، وفي بعض الحالات يتم جمعها بشكل غير مباشر من خلال نقاط جمع البيانات المختلفة بما في ذلك على سبيل المثال لا الحصر:

  • نماذج الطلبات.
  • الموقع الإلكتروني للبنك.
  •  القنوات الرقمية.
  • التواصل المباشر مع موظفي البنك والتواصل الإلكتروني (بما في ذلك المكالمات الهاتفية).
  • الوسطاء الماليين.
  •  ملفات تعريف الارتباط
  •  معرفات الأجهزة
  • المعلومات المتاحة للعموم مثل السجلات أو المنشورات على الانترنت ووسائل التواصل الاجتماعي
  • شركاء البنك
  • نفاذ
  • يقين
  • البريد السعودي
  • نذير
  •  المؤسسة العامة للتأمينات الاجتماعية
  • الوصي / الورثة / الشخص الحاضن

قد نجمع أنواع مختلفة من البيانات الشخصية الخاصة بك، وتشمل على سبيل المثال لا الحصر، ما يلي:

  • بيانات التعريف الشخصية مثل الاسم وتاريخ الميلاد والجنس والجنسية وتفاصيل الهوية (سواء هوية وطنية أو إقامة أو سجل تجاري للشركات)
  • بيانات التواصل الخاصة بك مثل رقم الهاتف ورقم الجوال والبريد الإلكتروني والفاكس والعنوان الوطني
  • بيانات العائلة مثل الحالة الاجتماعية وتفاصيل أفراد العائلة والمعالين/التابعين
  • بيانات التوظيف الخاصة بك مثل حالة العمل، والمسمى الوظيفي، واسم وعنوان صاحب العمل، والخبرة المهنية وتفاصيل الراتب
  • بيانات الملف المهني مثل عضوية مجالس الإدارات أو المناصب الأخرى والتفاصيل المتعلقة بملكية الشركة والخلفية المالية
  • النشاط الرقمي مثل أنشطة الحساب (بما في ذلك تاريخ ووقت الوصول، واسم الملف الذي تم الوصول إليه، وحجم البيانات المرسلة، وأداء الوصول، وأداة جهازك أو متصفح الويب، ولغة المتصفح ونطاق الطلب وعنوان الـ (IP) واستخدامك لموقعنا وخدماتنا ومنتجاتنا، بما في ذلك التعاملات الإلكترونية عبر قنوات مختلفة مثل البريد الإلكتروني وتطبيقات الهاتف المحمول
  • البيانات المالية مثل سجلات الدفع والمعاملات والمعلومات المتعلقة بالأصول (بما في ذلك الممتلكات الثابتة) والبيانات المالية والالتزامات والضرائب والإيرادات والأرباح والاستثمارات (بما في ذلك أهدافك الاستثمارية)
  • سجلات التواصل مثل سجلات المكالمات الهاتفية بينك وبين البنك الأول وعلى وجه التحديد، رقم هاتفك أو جوالك أو الرقم المستخدم للاتصال ووقت وتاريخ الاتصال ومدة الاتصال وسجلات الرسائل والبريد الإلكتروني
  • المعرفات الداخلية المخصصة لك مثل رقم تعريف العميل وأرقام الحسابات وغيرها من المعرفات المستخدمة لأغراض حفظ السجلات
  • تفاصيل شهادة الزكاة أو الشهادة الضريبية وغيرها من المستندات والمعلومات الضريبية
  • المعرفة الاستثمارية والخبرة في مجال الاستثمار
  • المعلومات الحيوية مثل معرف الوجه الخاص بك
  • البيانات الحساسة حسب ما هو مسموح أو مطلوب بموجب النظام مثل معلوماتك الصحية أو أصلك العرقي أو معلومات عن جرائم أو إدانات سابقة أو حالية.

وقد نستخدم ملفات تعريف الارتباط وتقنيات التتبع وغيرها من الوسائل لجمع ومعالجة المعلومات المذكورة أعلاه من خلال قنوات البنك المختلفة بما في ذلك، على سبيل المثال دون الحصر، الموقع الإلكتروني وتطبيقات الهاتف المحمول والمحادثات الهاتفية ورسائل البريد الإلكتروني والمحادثات ومعرفات الأجهزة وعناوين الـ (IP) غيرها من الوسائل المستخدمة.

وقد نستخدم بياناتك الشخصية لأغراض التحليل والقياس (بما في ذلك التعلم الآلي) لمعالجة المعلومات المذكورة أعلاه، ولأغراض التنميط بناءً على معالجة بياناتك الشخصية من خلال - مثلاً - النظر إلى المعلومات التي نحصل عليها عبر ملفات تعريف الارتباط وتقنيات التتبع.

نقوم كذلك بجمع معلومات حول حاملي البطاقات الإضافية أو أصحاب الحسابات أو الشركاء (بما في ذلك الشركاء أو الملاك الآخرين) أو التابعين أو أفراد الأسرة أو الممثلين أو الوكلاء في حدود الصلة.

وفي حال كنت شخص قانوني (بما في ذلك عملاء الشركات)، قد نجمع معلومات تخص مدرائك وممثليك وموظفيك وشركائك ومساهميك والملاك. يجب عليك في هذه الحالة إبلاغ هؤلاء الأشخاص وتزويدهم بنسخة من هذا الإخطار.

تعتبر البيانات الشخصية التي نجمعها منك أو عنك ضرورية لأغراض المعالجة على النحو المبين في هذا الإشعار، ما لم تتم الإشارة إلى خلاف ذلك.

2. لأي غرض نقوم بمعالجة بياناتك الشخصية وما هو الأساس القانوني الذي نعتمد عليه؟

1-2 الغرض من المعالجة

نقوم بمعالجة بياناتك الشخصية لغرض محدد ونعالج فقط البيانات الشخصية ذات الصلة لتحقيق هذا الغرض. وعلى وجه الخصوص، نقوم بمعالجة البيانات الشخصية ضمن القيود النظامية المعمول بها للأغراض التالية:

  • إجراءات فتح الحساب

للتحقق من هويتك وتقييم طلبك واتخاذ إجراءات الالتزام والإجراءات النظامية اللازمة لبدء العلاقة (مثل إجراءات التحقق من غسل الأموال ومكافحة الاحتيال) والتحقق من معرفة العميل بالمنتجات المالية والاستثمارات ومدى ملائمتها له.

  • إدارة العلاقة مع العميل

لإدارة علاقتنا معك، بما في ذلك: التواصل معك بخصوص المنتجات والخدمات التي تُقدم لك، والتعامل مع التعليمات والطلبات والاستفسارات والشكاوى المتعلقة بالخدمات المقدمة لك، وتسهيل أنشطة استرداد الديون، واتخاذ القرارات المتعلقة بالائتمان أو هويتك، وتتبع مواقعك، وإغلاق حسابك حسب الأنظمة المعمول بها في المملكة العربية السعودية.

  • مراجعة وتحليل البيانات الإئتمانية

قد تُقدم بياناتك لوكالات المعلومات الائتمانية المرخصة من قبل البنك المركزي السعودي (ساما) بما في ذلك، على سبيل المثال دون الحصر، الشركة السعودية للمعلومات الائتمانية (سمة) وشركة بيان للمعلومات الائتمانية (بيان) أو الحصول عليها منها وذلك لتحديد أهليتك للحصول على بعض المنتجات والخدمات.

  • تقديم المنتجات والخدمات وإدارتها

توفير المنتجات والخدمات والتأكد من تسليمها وإدارتها بشكل سليم وإخطارك عن أي تغيير في تلك المنتجات والخدمات، ولتزويدك بالعروض المتعلقة بالمنتجات والخدمات التي قد تهمك وقد يشمل ذلك تحليل بياناتك لفهم متطلباتك كعميل وأنسب العروض لتلبية تلك الاحتياجات.

  • الالتزام بالأنظمة واللوائح وتوجيهات الجهات الإشرافية

للوفاء بالتزاماتنا القانونية والتنظيمية (الصادرة عن البنك المركزي وغيره من الجهات التنظيمية) بما في ذلك ما يتعلق بتسجيل ومراقبة الاتصالات وتصنيف المخاطرعلى العلاقات التجارية المستمرة والإفصاح  للجهات التنظيمية والقضائية والضريبية والتنفيذية وغيرها من الجهات الحكومية أو من خلال الإجراءات القانونية أو التحريات أو إجراءات منع الجرائم والاحتيال.

  • إدارة المخاطر والكشف عن الجرائم وحالات الاحتيال والتحقيق فيها ومنعها

إجراء الاختبارات اللازمة للامتثال للمتطلبات القانونية والتنظيمية كجزء من إجراءات فتح الحساب وغيرها من الإجراءات الدورية للالتزام بما في ذلك الالتزام بأنظمة مكافحة غسيل الأموال، ومنع الاحتيال والجرائم المالية، وإجراءات مراقبة الدول الخاضعة للعقوبات الدولية وإجراءات التقاضي والتحقيق ومنع الجرائم والاحتيال.

  • دعم وتعزيز التقنية والمحافظة عليها

اتخاذ خطوات لتحسين منتجاتنا وخدماتنا واستخدام التقنية، بما في ذلك اختبار الأنظمة والعمليات وإجراء التحسينات اللازمة عليها، وإجراء أبحاث السوق لفهم كيفية تحسين منتجاتنا وخدماتنا الحالية أو التعرف على منتجات وخدمات أخرى لتقديمها. ودراسة نتائج أنشطتنا التسويقية لقياس فعاليتها وأهميتها لحملاتنا.

  • دعم صفقات الاندماج والاستحواذ

دعم وتمكين صفقات البيع أو النقل أو الاستحواذ أو الاندماج مع الأطراف الثالثة ومستشاريهم فيما يتعلق بالاندماج المحتمل أو الفعلي أو نقل أو بيع كامل أعمال أو أصول أو حقوق أو مصالح البنك الأول أو أي جزء منها أو الاستحواذ على أعمال أو أصول أخرى أو حقوق أو مصالح مرتبطة بها.

  • إدارة العمليات 

الإدارة التشغيلية للبنك ويشمل ذلك، على سبيل المثال دون الحصر، إدارة الائتمان والمخاطر وخدمات الدعم التقني وإعداد التقارير والتأمين والمراجعة الداخلية وإدارة الأنظمة والمنتجات والأغراض الإدارية.

  • إدارة المباني والأصول

جمع البيانات لضمان أمن المباني، وسلامة الموظفين والزوار، بالإضافة إلى الممتلكات والمعلومات الموجودة أو المخزنة في المبنى أو التي يمكن الوصول إليها من خلالها، ولمنع الوصول غير المصرح به إلى المباني الآمنة والتحقيق فيه إذا لزم الأمر (على سبيل المثال، الحفاظ على سجلات الدخول إلى المبنى وسجلات التصوير من خلال كاميرات المراقبة لمنع وكشف والتحقيق في سرقة المعدات أو الأصول المملوكة للبنك الأول أو الزوار أو الموظفين، أو أي تهديد من شأنه المساس بسلامة الموظفين في المكتب).

  • تطوير الأعمال

بهدف دراسة المنتجات والخدمات، وإجراء غيرها من دراسة وتحليل المعاملات والإحصاءات والأبحاث ذات الصلة لتعزيز وتطوير الأعمال وكذلك عرض الخدمات والمنتجات.

ومن الجدير بالذكر، أنه قد لا نتمكن من معالجة طلبك بنجاح أو التعاقد معك أو تزويدك بجميع مزايا خدماتنا ومنتجاتنا في حال تعذر عليك تقديم بعض المعلومات عند طلبها (طالما كانت تلك المعلومات ضرورية للغرض الذي طُلبت من أجله).

2-2 الأساس القانوني للمعالجة

سنقوم بجمع بياناتك الشخصية واستخدامها وفقًا لقانون حماية البيانات الشخصية ولوائحه التنفيذية (ويُشار إليها مجتمعة بـ  (PDPL) وأي قواعد أو لوائح أخرى تصدر بموجبه من وقت لآخر، أو من الجهات المختصة بما في ذلك البنك المركزي والهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا) وأي جهة مختصة أخرى وفقًا لقانون حماية البيانات الشخصية.

وحسب الغرض من معالجة بياناتك الشخصية (يرجى مراجعة الأغراض الواردة في القسم ‏2-1 أعلاه)، فإن الأساس القانوني لمعالجة بياناتك الشخصية هو أحد الأسس التالية:

  • إبرام اتفاقية وتنفيذها: لاتخاذ الخطوات اللازمة لإبرام عقد أو اتفاق معك أو تنفيذه بشأن الخدمات أو المنتجات التي تطلبها، أو لتنفيذ التزاماتنا بموجب هذا العقد أو الاتفاق.
  • الامتثال للمتطلبات القانونية والتنظيمية: للامتثال لأي التزامات قانونية أو متطلبات مفروضة من جهات تنظيمية مختصة، بما في ذلك إجراء الفحوصات للامتثال للمتطلبات القانونية والتنظيمية والإفصاح للجهات المختصة والتنظيمية والرقابية.
  • الموافقة: في حالات محددة حيث سبق الحصول على موافقتك (متى اسلتزم النظام ذلك) أو في حال  لزم الحصول على موافقة صاحب البيانات بموجب النظام، بما في ذلك اشتراط الحصول على الموافقة الصريحة لأنواع محددة من البيانات بموجب أنظمة حماية البيانات الشخصية
  • المصلحة المتحققة: في بعض الحالات، في حال كان ذلك ضروريًا لأداء عمل من شأنه تحقيق مصلحة متحققة لصاحب البيانات (سواء كانت مادية أو معنوية) وكان الاتصال به متعذرًا أو كان من الصعب تحقيق ذلك.
  • المصلحة المشروعة: في حال كانت المعالجة ضرورية لتحقيق مصلحة مشروعة للبنك الأول دون أن يمس ذلك أي من حقوقك أو مصالحك وبالحد الذي تكون فيه تلك البيانات الشخصية ضرورية للغرض الذي تعالج من أجله البيانات دون أن تشمل بيانات حساسة.
  • أمثلة للمصلحة المشروعة تشمل ما يلي (دون حصر) بشرط ألا تتعارض مع أي من حقوقك بموجب قانون حماية البيانات الشخصية.
  • الارتقاء بمستوى منتجاتنا وخدماتنا وتجربتك عبر قنواتنا، والترويج للمنتجات والخدمات المالية والاستثمارية الجديدة التي قد تهمك، وفهم احتياجاتك كعميل وأهليتك للحصول على المنتجات والخدمات.
  • استقبال ومعالجة الشكاوى أو الطلبات أو التقارير منك أو من أطراف ثالثة والمقدمة إلى بنك الأول.
  • اتخاذ الخطوات اللازمة لتحسين منتجاتنا وخدماتنا واستخدامنا للتقنية وإجراء أبحاث السوق.
  • التعاون مع أي طلب مقدم في أي إجراءات أو استفسارات فعلية أو محتملة لجهة عامة أو قضائية وتقديم الأدلة والدعم فيما يتعلق بإجراءات التقاضي.
  • تمكيننا من تزويدك بالمنتجات والخدمات.
  • حمايتك من الاحتيال عن طريق إجراء عمليات التحقق من الهوية والائتمان وتضارب المصالح.
  • لحماية أمن المعلومات وشبكتنا قد نعالج بياناتك الشخصية وذلك لمراقبة وتحديد المخاطر الأمنية ومنع أي دخول غير مصرح به لأنظمتنا والتأكد من نزاهة وسرية معلوماتك بالإضافة لخدماتنا. تنفيذ الإجراءات الاحترازية يشمل التشفير وجدران الحماية وأنظمة كشف الاختراقات بالإضافة إلى عقد تدقيق أمني لتحديد نقاط الضعف والتخفيف منها.

3-2 نظرة عامة على البيانات الشخصية التي يعالجها البنك، الغرض من ذلك والأساس القانوني

تجدون في الملحق رقم (1) ملخص للطرق المختلفة التي نستخدم بها بياناتك الشخصية والأسس القانونية التي نعتمد عليها للقيام بذلك . ومتى ما انطبق ذلك، قمنا كذلك بتحديد مصالحنا المشروعة في معالجة بياناتك الشخصية.

 

3. من له حق الوصول لبياناتك الشخصية ومع من تتم مشاركتها؟

1-3 الشركات التابعة

قد نشارك بياناتك الشخصية من وقت لآخر مع شركات أخرى من نفس المجموعة (وتشمل الشركات التابعة) بغرض تزويدك بالمنتجات أو الخدمات. كما قد تقوم هذه الشركات بمعالجة بياناتك الشخصية نيابة عن البنك الأول أو بناء على طلبه.

2-3 الأطراف الثالثة

في إطار علاقتنا بك، وبالأخص عند تقديمنا للخدمات والمنتجات، قد نشارك بياناتك الشخصية من وقت لآخر مع مؤسسات مالية أخرى ومقدمي خدمات وشركات مماثلة ومستشارين. كما قد نشارك هذه البيانات مع الأشخاص الذين يتصرفون نيابة عنك أو المتداخلين بالعلاقة (حسب نوع المنتج أو الخدمة التي تتلقاها منا)، بما في ذلك الفئات التالية من الأشخاص (حسب الحال):

  • الأطراف التي لها مصلحة أو تتحمل المخاطر فيما يتعلق بصفقة (مثل شركات التأمين)
  • مقدمي خدمات البطاقات والدفع (الإلكتروني أو نقاط البيع) والمنصات ذات العلاقة
  • الأطراف المستلمة للمدفوعات والمستفيدين وأصحاب الحسابات الفرعية
  • البنوك الوسيطة والبنوك المراسلة
  • الشركات والجهات المسؤولة عن المدفوعات (مثل المدفوعات السعودية)
  • السوق المالية والجهات والشركات المسؤولة عن إيداع الأوراق المالية والمقاصة والتسوية (مثل السوق السعودية وإيداع ومقاصة) وجهات الحفظ والمدراء والوكلاء (بما في ذلك وكلاء أو مديري الرهن)
  • المؤسسات المالية الأخرى (بمختلف صفاتها سواء بنوك مراسلة أو بنوك   التجار أو البنوك المستحوذة أو البنوك المستلمة وغير ذلك) ومؤسسات السوق المالية (بمختلف صفاتها سواء قائمين على الترتيب أو المديرين أو أمناء الحفظ أو مديري الأصول أو الصناديق وغير ذلك) لغرض تقديم الخدمات للعميل
  • وكالات المعلومات الائتمانية المرخصة من قبل البنك المركزي (بما في ذلك، على سبيل المثال دون الحصر، سمة وبيان) لغرض الحصول على مراجع ائتمانية عن العميل أو تقديمها ولتحديد أهلية العميل للحصول على بعض المنتجات والخدمات
  • المستشارين المهنيين (بما فيهم المستشارين القانونيين والماليين) والمراجعين والمحاسبين وشركات التأمين وغيرهم من المستشارين الذين يقدمون الخدمات للبنك

3-3 مقدمي الخدمات

قد نشارك بياناتك الشخصية في بعض الحالات مع موردينا الخاضعين لالتزامات تعاقدية تحتم عليهم الحفاظقد نشارك بياناتك الشخصية من وقت لآخر في بعض الحالات مع موردينا الخاضعين لالتزامات تعاقدية تحتم عليهم الحفاظ على السرية وحماية البيانات الشخصية، مثل الشركات الموردة للأجهزة الاكترونية والبرمجيات والأطراف الثالثة المسند لها مهام داخلية ومقدمي الخدمات اللوجستية والبريد والبريد السريع ومقدمي خدمات الطباعة والتخزين والتسويق والاتصالات وشركات إدارة المرافق. ومقدمي خدمات بيانات السوق ومقدمي خدمات إدارة النقل والسفر وغيرهم. وعند القيام بذلك، فإننا نتخذ الخطوات اللازمة للتأكد من استيفائها للمعايير المطبقة داخلياً للحفاظ على سلامة البيانات وسريتها متى ما أمكن ذلك.

وبالتالي، فإن مقدمي الخدمات خاضعين لالتزامات تعاقدية تحتم عليهم الامتثال لقائمة من التدابير الأمنية الفنية والتنظيمية بغض النظر عن مقر عملهم، بما في ذلك التدابير المتعلقة بما يلي:

  • إدارة أمن المعلومات
  • تقييم مخاطر أمن المعلومات
  • تدابير أمن المعلومات (مثل الحماية من البرامج الضارة والقرصنة، وتدابير تشفير البيانات، وتدابير إدارة النسخ الاحتياطية واسترداد البيانات).

 

4-3 الجهات التنظيمية والقضائية

قد نفصح عن بياناتك الشخصية من الوقت للآخر إلى الجهات التنظيمية (بما في ذلك، على سبيل المثال دون الحصر، البنك المركزي وسدايا) والمحاكم ومحاكم التنفيذ واللجان القضائية أو أطراف الدعاوى القضائية ومستشاريهم متى ما لزم الأمر ذلك.

كما قد نفصح عن بياناتك الشخصية متى ما كان ذلك لازمًا بموجب الأنظمة واللوائح المعمول بها، أو بناءً على طلب جهة تنظيمية أو محكمة أو لجنة قضائية أو لحماية مصالحنا المشروعة.

 

4-3 الأطراف الأخرى

قد نشارك بياناتك الشخصية من وقت لآخر مع الأطراف الأخرى التي تشترط الاطلاع على البيانات الشخصية ضمن حدود التزامات تعاقدية تضمن السرية وحماية البيانات الشخصية وذلك في إطار صفقات محددة. ويشمل ذلك على سبيل المثال دون الحصر، المشتري المحتمل لأعمال أو أصول البنك أو المنقول إليه أو الشركة المستحوذة أو الشركة الدامجة أو المندمجة في صفقة اندماج.

6-3 نقل البيانات خارج المملكة

في بعض الحالات يتم نقل البيانات الشخصية ومعالجتها خارج المملكة. ويكون ذلك على أساس توفر مستوى مناسب لحماية البيانات الشخصية في تلك الدول أو على أن يخضع النقل لبنود تعاقدية تضمن مستوى كافي لحماية البيانات الشخصية وفق نموذج قياسي تصدره سدايا أو أي جهة مختصة أخرى بموجب قانون حماية البيانات الشخصية.

4. كيف نعمل على حماية بياناتك الشخصية؟

يجب على جميع موظفي البنك الأول الالتزام بسياساتنا وإجراءاتنا الداخلية فيما يتعلق بمعالجة بياناتك الشخصية لضمان حمايتها والمحافظة على خصوصيتها.

كما نفذ البنك الأول تدابير فنية وتنظيمية كفيلة بحماية بياناتك الشخصية من التلف أو الفقدان أو سوء الاستخدام أوالإفصاح أو حق الوصول الغير مصرح به أو العرضي أو غير القانوني ومن جميع أشكال المعالجة الغير قانونية الأخرى.

ولقد اتخذنا إجراءات أمنية مناسبة لإخطارك والجهات المختصة بأي انتهاك حسب ما هو مطلوب نظامًا.

 

5.أين يتم تخزين بياناتك الشخصية؟ وما مدة حفظها؟

نقوم بتخزين بياناتك الشخصية في المملكة العربية السعودية داخل مراكز البيانات الخاصة بنا.

نحتفظ بالبيانات الشخصية:

  •  طوال مدة علاقتنا المصرفية بك؛ و
  • طالما كان ذلك ضروريًا لتحقيق الغرض الذي تم جمعها من أجله.

وعلى الرغم من ذلك، قد نحتفظ ببياناتك ونقوم بمعالجتها بعد انتهاء علاقتنا المصرفية لغرض الامتثال للمتطلبات القانونية أو التنظيمية (بما في ذلك مدة الحفظ النظامية المتمثلة بعشر سنوات) أو القضائية أو السياسات الداخلية، أو إذا كان ذلك في مصلحة البنك المشروعة.

وفي حال رغبت بإزالة بياناتك الشخصية من قاعدة بياناتنا، فبإمكانك تقديم طلب بذلك كما هو موضح في الفقرة رقم 6-2 "ممارسة حقوقك" حيث سنعمل على مراجعته والرد خلال مدة أقصاها (30) يوماً. هذه المدة قد يتم تمديدها في حال كان تنفيذ الطلب يستلزم عمل إضافي أو في حال تلقى البنك عدة طلبات من قِبلكم. التمديد لن تتجاوز مدته (30) يوماً وسنقوم بإشعارك مسبقاً في حال التمديد بالإضافة لتقديم أسباب ذلك التمديد.

في حال انتفى الغرض من جمع بياناتك الشخصية، سنعمل على حذفها أو إخفاء هويتها (بحيث لا يمكن التعرف على هويتك من خلالها) وفي حال لم يكن ذلك ممكنًا (مثلا في حال كانت بياناتك الشخصية مخزنة كنسخ احتياطية في الأرشيف)، سنقوم بعزل بياناتك الشخصية بحيث لا تخضع لأي معالجة إضافية وذلك باستخدام ضمانات تكفل حمايتها حتى يصبح الحذف ممكنًا.

 

6.      ما هي حقوقك وكيف يمكنك ممارستها؟

في حال رغبت بممارسة حقوقك الشخصية ، فبإمكانك تقديم طلب بذلك كما هو موضح في الفقرة رقم 6-2 "ممارسة حقوقك" حيث سنعمل على مراجعته والرد خلال مدة أقصاها (30) يوماً. هذه المدة قد يتم تمديدها في حال كان تنفيذ الطلب يستلزم عمل إضافي أو في حال تلقى البنك عدة طلبات من قِبلكم. التمديد لن تتجاوز مدته (30) يوماً وسنقوم بإشعارك مسبقاً في حال التمديد بالإضافة لتقديم أسباب ذلك التمديد.

1-6 حقوقك

لديك الحق في

  • طلب الوصول والحصول على بياناتك الشخصية التي نعالجها.
  • طلب تحديث بياناتك الشخصية من وقت لآخر، وإن كنت تعتقد أن أي بيانات شخصية نحتفظ بها عنك غير صحيحة أو غير مكتملة، فبإمكانك طلب تصحيح بياناتك الشخصية
  • طلب إتلاف بياناتك الشخصية ما لم يكن ذلك مخالف لمتطلبات الحفظ النظامية أو متطلبات قضائية
  • سحب موافقتك على معالجة البيانات الشخصية في حال سبق وأن حصل البنك على هذه الموافقة (دون أن يؤثر ذلك على أي معالجة تمت قبل سحب الموافقة من الناحية القانونية)، وما لم يكن ذلك مخالف لمتطلبات الحفظ النظامية أو متطلبات قضائية
  • يمكنك المطالبة بالتعويض عن الأضرار اذا تمت معالجة بياناتك الشخصية بشكل غير قانوني أو اذا تم انتهاك حقوقك بموجب قانون حماية البيانات الشخصية ، وأدى ذلك الى الضرر ، فيحق لك طلب التعويض. يتضمن ذلك التعويض عن الاضرار المادية عن الاضرار المباشرة (المادية) وغير المباشرة (المعنوية) الناشئة عن المعالجة غير القانونية أو انتهاك خصوصية البيانات أو اي انتهاك آخر منصوص عليه في قانون حماية البيانات الشخصية. لممارسة هذا الحق ، يمكنك تقديم شكوى الى [data.protection.office@sab.com

يعمل البنك الأول على تلبية طلباتك حسب ما تقتضيه قانون حماية البيانات الشخصية. إلا أنه تجدر الإشارة بأن هذه الحقوق ليست مطلقة وقد تنطبق عليها بعض الاستثناءات. وعند استلام أي طلب، سنطلب منك عادةً بعض البيانات للتحقق من هويتك وصلاحيتك، كما قد نطلب منك بعض المعلومات الإضافية لاستيضاح طلبك وفهمه بشكل أفضل وفي حال تعذر علينا الاستجابة لطلبك، سنوضح السبب في ذلك.

2-6 ممارسة حقوقك

لممارسة حقوقك المذكورة أعلاه، نأمل إرسال بريد إلكتروني إلى مكتب حماية البيانات في البنك الأول موجهة إلى [data.protection.office@sab.com]. كما يمكنك التواصل معنا في حال رغبت بمناقشة أي جانب من جوانب معالجة بياناتك الشخصية.

إذا أحسست بأننا لا نلتزم بقانون حماية البيانات الشخصية المطبق في المملكة العربية السعودية، فبإمكانك تقديم شكوى موجهه الى البريد الالكتروني الخاص بمكتب حماية البيانات الشخصية: [data.protection.office@sab.com]

حيث نعمل على مراجعة الشكوى والرد خلال مدة أقصاها (30) يوماً. هذه المدة قد يتم تمديدها في حال كانت معالجة الشكوى تستلزم عمل إضافي أو في حال تلقى البنك عدة شكاوي من قِبلكم. التمديد لن تتجاوز مدته (30) يوماً وسنقوم بإشعارك مسبقاً في حال التمديد بالإضافة لتقديم أسباب ذلك التمديد.

يمكنك ايضا تقديم شكوى إلى البنك المركزي أو الهيئة السعودية للبيانات والذكاء الاصطناعي أو أي جهة مختصة أخرى وفقًا لقانون حماية البيانات الشخصية.

7. جمع معلومات القصّر

في حال كنت مقيمًا في المملكة العربية السعودية وعمرك أقل من 18 عام، أو كنت تقيم في بلد آخر ولم تصل

في حال كنت مقيمًا في المملكة العربية السعودية وعمرك أقل من 18 عام، أو كنت تقيم في بلد آخر ولم تصل لسن الرشد المعرّف في القوانين الخاصة بالبلد الذي تقيم فيه، فإنه لا يحق لنا انشاء علاقة تعاقدية معك بشكل مباشر.

نحن لا نجمع أو نعالج البيانات الشخصية عن قصد من الأفراد الذين تقل أعمارهم عن 18 عام. في حال كنت أقل من 18 عام فإنه يتوجب عليك استشارة ولي أمرك أو الوصي الشرعي عليك قبل استخدام المواقع الإلكترونية أو أي من الخدمات المقدمة من قبل البنك. في حال سمح النظام المطبق فإننا سنتحقق من أنك حصلت على موافقة من ولي أمرك أو الوصي الشرعي عليك قبل جمع بياناتك الشخصية وتقديم خدماتنا لك.

في حال كنت ولي أمر أو وصي شرعي على شخص تحت سن 18 عام وقام بتزويدنا ببيانات شخصية، فيرجى التواصل معنا باستخدام التفاصيل المقدمة في الفقرة رقم 6-2 من إشعار الخصوصية هذا.

8. قنوات التواصل الاجتماعي والتسويق المباشر

يدير البنك الأول قنوات وصفحات وحسابات على مواقع التواصل الاجتماعي ليتفاعل من أجل تحسين المنتجات والخدمات المقدمة. نأمل عدم مشاركة أي بيانات شخصية على مواقع التواصل الاجتماعي الخاصة بنا. وفي حال رغبت التواصل معنا، نأمل استخدام القنوات الرسمية للتواصل. ولن يكون البنك الأول مسؤولاً عن أي معلومات منشورة على تلك المواقع بخلاف المعلومات التي ينشرها موظفوه نيابة عنه من خلال المتصفح الرسمي للبنك.

قد نستخدم بياناتك الشخصية لأغراض تسويقية لإعلامك بمنتجاتنا وخدماتنا. ويمكنك إيقاف الرسائل التسويقية عن طريق متابعة روابط إلغاء الاشتراك الموجودة في أي رسالة تسويقية مرسلة إليك او عن طريق الغائها عبر منصاتنا الالكترونية الأول موبايل أو الأول اونلاين أو عن طريق الاتصال بقسم خدمة عملاء البنك الأول على رقم هاتف الأول (8001248888) و مركز عملاء بريميير (8001160099) في أي وقت. وفي حال إلغاء الاشتراك، لن تتلقى هذه الرسائل التسويقية.

 

9. اتخاذ القرارات حيالك

نستخدم خلال تعاملنا أنظمة وتقنيات تعمل بشكل تلقائي لمعالجة بياناتك وذلك لأجل:

مساعدتنا في اتخاذ بعض القرارات، على سبيل المثال عندما تتقدم بطلب منتجاتنا أو خدماتنا البنكية أوالتأمينية. فإن القرارات الائتماني قد يستند على بعض الوقائع مثل معلومات الصحة وأسلوب الحياة والحالة الاجتماعية.

  • مساعدتنا لتحديد مستوى المخاطر المتضمنة مع العميل أو نشاط الحساب. على سبيل المثال، الجدارة الائتمانية، عمليات الاحتيال، الجرائم المالية، أو لتحديد ما إذا كان هناك شخص آخر يقوم باستخدام بطاقتك أو حسابك دون موافقتك.

10. التغييرات على بياناتك الشخصية

نحن ملتزمون بالحفاظ على بياناتك الشخصية بدقة والتأكد من حداثتها. وعليه، نأمل إطلاعنا على أي تغييرات قد تطرأ على بياناتك الشخصية دون تأخير.

 

الملحق رقم (1)

نظرة عامة على البيانات الشخصية التي يعالجها البنك، الغرض من ذلك والأساس القانوني

 

الغرض

البيانات الشخصية

الأساس القانوني للمعالجة

1.    إجراءات فتح الحساب

·   بيانات التعريف الشخصية

·   لاستيفاء المتطلبات النظامية أو التنظيمية

·   ابرام اتفاقية وتنفيذها

·   المصلحة المشروعة:

·   المصلحة المشروعة:

-   نشر الوعي بين العملاء وارتفاع نسبة مشاركتهم

·   بيانات التواصل

·   بيانات العائلة

·   بيانات التوظيف

·   بيانات الملف المهني

·   البيانات المالية

·   المعرفات الداخلية

·   تفاصيل الزكاة أو الضريبية

·   المعرفة الاستثمارية

2.    إدارة العلاقة مع العميل

·   بيانات التعريف الشخصية

·   لاستيفاء المتطلبات النظامية أو التنظيمية

·   الموافقة

·   ابرام اتفاقية وتنفيذها

·   المصلحة المشروعة:

-   الحفاظ على العلاقة وتعزيزها

-   تقييم مدى ملائمة المنتجت والخدمات

-   نشر الوعي بين العملاء وارتفاع نسبة مشاركتهم

-   نمو الأعمال

·   بيانات التواصل

·   بيانات العائلة

·   بيانات التوظيف

·   بيانات الملف المهني

·   النشاط الرقمي

·   البيانات المالية

·   سجلات التواصل

·   المعرفات الداخلية

·   تفاصيل شهادة الزكاة أو الشهادة الضريبية

·   المعرفة الاستثمارية

·   المعلومات البيومترية

·   البيانات الحساسة

 

3.    مراجعة وتحليل البيانات الائتمانية

 

·   بيانات التعريف الشخصية

·   الموافقة

·   ابرام اتفاقية وتنفيذها

·   المصلحة المشروعة:

-   تقييم مدى ملائمة المنتجت والخدمات للعميل

-   الحد من مخاطر الائتمان

·   بيانات التواصل

·   البيانات المالية

·   المعرفات الداخلية

4.    تقديم المنتجات والخدمات وإدارتها

·   بيانات التعريف الشخصية

·   اتخاذ الخطوات اللازمة لإبرام اتفاقية

·   بيانات التواصل

·   النشاط الرقمي

·   البيانات المالية

·   المعرفات الداخلية

·   المعرفة الاستثمارية

·   المعلومات البيومترية

5.    الالتزام بالأنظمة واللوائح وتوجيهات الجهات الإشرافية

·   بيانات التعريف الشخصية

·   لاستيفاء المتطلبات النظامية أو التنظيمية

·   ابرام اتفاقية وتنفيذها

·   المصلحة المشروعة:

-   لتقديم الأدلة والدعم فيما يتعلق بإجراءات التقاضي

 

·   بيانات التواصل

·   بيانات العائلة

·   بيانات التوظيف

·   بيانات الملف المهني

·   النشاط الرقمي

·   البيانات المالية

·   سجلات التواصل

·   المعرفات الداخلية

·   تفاصيل شهادة الزكاة أو الشهادة الضريبية

·   المعرفة الاستثمارية

·   المعلومات البيومترية

·   البيانات الحساسة

6.    إدارة المخاطر والكشف عن الجرائم وحالات الاحتيال والتحقيق فيها ومنعها

·   بيانات التعريف الشخصية

·   لاستيفاء المتطلبات النظامية أو التنظيمية

·   ابرام اتفاقية وتنفيذها

·   المصلحة المشروعة:

-   منع احتيال والجرائم

-   منع إساءة استخدام الخدمات والمنتجات

-    ضمان أمن أنظمة تكنولوجيا المعلومات

-   ضمان كفاءة وموثوقية عملية الكشف عن الاحتيال

-   مراقبة التمويل العقاري للعملاء من الأفراد والشركات

-   الحد من مخاطر الائتمان

·   بيانات التواصل

·   بيانات العائلة

·   بيانات التوظيف

·   بيانات الملف المهني

·   النشاط الرقمي

·   البيانات المالية

·   سجلات التواصل

·   المعرفات الداخلية

·   تفاصيل شهادة الزكاة أو الشهادة الضريبية

·   المعرفة الاستثمارية

·   المعلومات البيومترية

·   البيانات الحساسة

7.    دعم وتعزيز والمحافظة على التكنولوجيا

·   بيانات التعريف الشخصية

·        المصلحة المشروعة:

-   منع إساءة استخدام الخدمات والمنتجات

-    ضمان أمن أنظمة تكنولوجيا المعلومات

-   ضمان موثوقية البيانات وسهولة الوصول إليها

·   بيانات التواصل

·   النشاط الرقمي

·   البيانات المالية

·   سجلات التواصل

·   المعرفات الداخلية

·   المعلومات البيومترية

8.    دعم صفقات الاندماج والاستحواذ

·   بيانات التعريف الشخصية

·   المصلحة المشروعة:

-   لدعم التقييم المالي للصفقة

 

9.    إدارة العمليات 

·   بيانات التعريف الشخصية

·   لاستيفاء المتطلبات النظامية أو التنظيمية

·   ابرام اتفاقية وتنفيذها

·   المصلحة المشروعة:

-   الحفاظ على العلاقة وإدارتها

-   تقييم مدى ملائمة المنتجت والخدمات

-   لدعم الخدمات والمنتجات وتقديمها بشكل سليم

-   نمو الأعمال نمو الأعمال

·   بيانات التواصل

·   النشاط الرقمي

·   البيانات المالية

·   سجلات التواصل

·   المعرفات الداخلية

·   تفاصيل شهادة الزكاة أو الشهادة الضريبية

·   المعلومات البيومترية

·   البيانات الحساسة

10.  إدارة المباني والأصول

·   بيانات التعريف الشخصية

·   بيانات التواصل

·   المصلحة المشروعة:

-   منع أي دخول فعلي غير مصرح به للمباني والأصول الآمنة ويمكن القيام بإجراءات التحري إذا تطلب الأمر.

11.  تطوير الأعمال

·   بيانات التعريف الشخصية

·   الموافقة

·   ابرام اتفاقية وتنفيذها

·   المصلحة المشروعة:

-   الحفاظ على العلاقة وتعزيزها

-   نشر الوعي بين العملاء وارتفاع نسبة مشاركتهم

-   نمو الأعمال

-   إجراء أبحاث السوق

·   بيانات التواصل

·   النشاط الرقمي

·   سجلات التواصل

12.  تسويق مباشر

·   بيانات التعريف الشخصية

·   معلومات التواصل

·        الموافقة

13.  التنميط

·   بيانات التعريف الشخصية

·   بيانات حساسة (بيانات صحية)

·   بيانات التواصل

·   سجلات التواصل

·   البيانات المالية

·        الموافقة
Call Us
لحالات الطوارئ
800 124 8888
Email Us
تواصل معنا
اتصل بنا
قم بتحميل الأول موبايل
apple google

الأول، المملكة العربية السعودية. جميع الحقوق محفوظة © 2025

 

البنك السعودي الأول، شركة مساهمة مدرجة، تأسست بموجب أنظمة المملكة العربية السعودية، برأس مال مدفوع 20,547,945,220 ريال سعودي، سجل تجاري رقم 1010025779، رقم موحد 7000018668، العنوان البريدي: ص. ب. 9084, الرياض 11413. العنوان الوطني: 7383 طريق الملك فهد الفرعي, 2338 حي الياسمين, 13325 الرياض, المملكة العربية السعودية. هاتف 4050677 11 966+، www.sab.com، مرخص لها بموجب قرار مجلس الوزراء رقم 198 بتاريخ 06/02/1398هـ والمرسوم الملكي رقم م/4 بتاريخ 12/08/1398هـ، وخاضعة لرقابة وإشراف البنك المركزي السعودي.