سياسة الخصوصية
تاريخ آخر تحديث: 08/01/2026
البند الأول: مقدمة
تُعد سياسة الخصوصية هذه التزام شركة ثمار الأعمال للتمويل الجماعي بالدين بحماية خصوصية البيانات الشخصية لعملائنا وموظفينا وغيرهم من أصحاب المصلحة، بما يتماشى مع نظام حماية البيانات الشخصية في المملكة العربية السعودية. وتدرك شركة ثمار الأعمال للتمويل الجماعي بالدين أهمية التعامل مع المعلومات الشخصية بشكل مسؤول وشفاف، وتوضح هذه السياسة كيفية جمع البيانات الشخصية واستخدامها وتخزينها والكشف عنها وحمايتها، وكذلك حقوق الأفراد بشأن بياناتهم الشخصية.
تلتزم وتضمن شركة ثمار الأعمال للتمويل الجماعي بالدين أن تتم معالجة البيانات الشخصية بشكل قانوني وعادل وآمن، بما يتماشى مع حقوق الأفراد وفقًا لمبادئ نظام حماية البيانات الشخصية بما في ذلك تقليل البيانات، ووضوح الهدف، والدقة، والسرية. وتُطبق هذه السياسة على جميع المعلومات الشخصية التي نجمعها من العملاء والموظفين والمتعاونين وأي أطراف ثالثة ذات صلة أثناء تقديم خدماتنا. كما تلتزم شركة ثمار الأعمال للتمويل الجماعي بالدين بتوفير بيئة آمنة تحترم خصوصية الأفراد وحماية بياناتهم الشخصية من الوصول غير المصرح به أو الاستخدام غير القانوني.
البند الثاني: الهدف من السياسة
تهدف هذه السياسة إلى إخطار أصحاب البيانات، مثل العملاء والموظفين والأطراف الثالثة المرتبطين بشركة ثمار الأعمال للتمويل الجماعي بالدين، حول كيفية تعامل شركة ثمار الأعمال للتمويل الجماعي بالدين مع البيانات الشخصية التي تجمعها وتعالجها وتحفظها. ويجب على جميع الأفراد المرتبطين بشركة ثمار الأعمال للتمويل الجماعي بالدين، سواء كانوا موظفين أو عملاء أو مستفيدين، مراجعة سياسة الخصوصية باستمرار للاطلاع على التحديثات.
البند الثالث: التعريفات
• "نظام حماية البيانات الشخصية": يقصد به نظام حماية البيانات الشخصية الصادر في 1443/02/09هـ الموافق 16/09/2021م بالمرسوم الملكي رقم (م/19) بتاريخ 9/2/1443هـ وتعديلاته اللاحقة ولائحته التنفيذية.
• "البيانات الشخصية" أو "البيانات":كل بيان - مهما كان مصدره أو شكله - من شأنه أن يؤدي إلى معرفة الفرد على وجه التحديد، أو يجعل التعرف عليه ممكنًا بصفة مباشرة أو غير مباشرة، ومن ذلك: الاسم، ورقم الهوية الشخصية، والعناوين، وأرقام التواصل، وأرقام الرُّخص والسجلات والممتلكات الشخصية، وأرقام الحسابات البنكية والبطاقات الائتمانية، وصور الفرد الثابتة أو المتحركة، وغير ذلك من البيانات ذات الطابع الشخصي.
• "صاحب البيانات الشخصية" أو "المستخدم": الفرد الذي تتعلق به البيانات الشخصية أو من يمثله أو من له الولاية الشرعية عليه.
• "المعالجة": أي عملية تُجرى على البيانات الشخصية بأي وسيلة كانت يدوية أو آلية، ومن ذلك: عمليات الجمع، والتسجيل، والحفظ، والفهرسة، والترتيب، والتنسيق، والتخزين، والتعديل، والتحديث، والدمج، والاسترجاع، والاستعمال، والإفصاح، والنقل، والنشر، والمشاركة في البيانات أو الربط البيني، والحجب، والمسح، والإتلاف.
• "الجمع": حصول جهة التحكم على البيانات الشخصية وفقًا لأحكام النظام، سواء من صاحبها مباشرةً أو ممن يمثله أو ممن له الولاية الشرعية عليه أو من طرف آخر.
• "الإتلاف": كل عمل يؤدي إلى إزالة البيانات الشخصية ويجعل من المتعذر الاطلاع عليها أو استعادتها مرة أخرى.
• "الإفصاح": تمكين أي شخص - عدا جهة التحكم - من الحصول على البيانات الشخصية أو استعمالها أو الاطلاع عليها بأي وسيلة ولأي غرض.
• "النقل": نقل البيانات الشخصية من مكان إلى آخر لمعالجتها.
• "النشر": بث أي من البيانات الشخصية عبر وسيلة نشر مقروءة أو مسموعة أو مرئية، أو إتاحتها.
• "البيانات الائتمانية":كل بيان شخصي يتعلق بطلب الفرد الحصول على تمويل، أو حصوله عليه، سواء لغرض شخصي أو عائلي، من جهة تُمارس التمويل، بما في ذلك أي بيان يتعلق بقدرته على الحصول على ائتمان أو بقدرته على الوفاء به أو بتاريخه الائتماني.
• "جهة التحكم": شركة ثمار الأعمال للتمويل الجماعي بالدين التي تمتلك المنصة وهي الجهة التي تحدد الغرض من معالجة البيانات الشخصية وكيفية ذلك.
• "جهة المعالجة": شركة ثمار الأعمال للتمويل الجماعي بالدين أو أي جهة أخرى تحددها شركة ثمار لتقوم بمعالجة البيانات نيابةً عنها.
• "المنصة": يقصد بها منصة التمويل الجماعي بالدين المملوكة لشركة ثمار والمرخص لها إقامتها وإدارتها وفقًا للترخيص الصادر بذلك من البنك المركزي السعودي لشركة ثمار برقم 75/ أ ش / 202307، ويتم الوصول إلى هذه المنصة عبر العنوان الإلكتروني (www.themar.sa).
• "شركة ثمار": هي شركة ثمار الأعمال للتمويل الجماعي بالدين (شركة سعودية مساهمة مغلقة)، رقم السجل التجاري 4030489679 (مكتب السجل التجاري جدة)، والكائن مقرها الرئيسي في جدة، وتحمل ترخيص مزاولة نشاط التمويل الجماعي بالدين من قبل البنك المركزي السعودي رقم: 75/ أ ش /202307، وتم تأسيس شركة ثمار وفقًا لنظام الشركات 1437هـ الصادر بالمرسوم الملكي رقم (م/3) بتاريخ 28/1/1437هـ وقرار مجلس الوزراء رقم (30) بتاريخ 27/1/1437هـ، وتعد هي جهة التحكم وفقًا لأحكام هذه الوثيقة.
• "التمويل الجماعي بالدين":يقصد به جمع الأموال من المشاركين من خلال منصة رقمية لمنح الائتمان بعقود للمنشآت المستفيدة.
• "قواعد ممارسة نشاط التمويل الجماعي":يقصد بها قواعد ممارسة نشاط التمويل الجماعي بالدين الصادرة من قبل البنك المركزي السعودي في تاريخ جمادى الأولى 1443هـ / ديسمبر 2021م، وفقًا للصلاحيات المخولة له بموجب نظام مراقبة شركات التمويل الصادر بالمرسوم الملكي رقم (م/51) وتاريخ 13/8/1433هـ، وتعديلاتها اللاحقة.
• "الزائر": المستخدم الذي لم يسجّل الدخول إلى المنصة.
البند الرابع: نطاق الاتفاقية
تحرص شركة ثمار على توفير تجربة استثمارية آمنة ومثمرة لجميع مستخدمي المنصة، وتوفير الحماية اللازمة لسرية البيانات الشخصية للمستخدمين، ومراعاة الأنظمة المعمول بها في المملكة العربية السعودية لتوفير بيئة استثمارية متنامية. ولما كانت شركة ثمار تباشر نشاط التمويل الجماعي بالدين من خلال المنصة المملوكة لها والتي يمكن الوصول إليها عبر العنوان الإلكتروني (www.themar.sa)، وحيث إن ممارسة نشاط التمويل الجماعي بالدين تتطلب جمع ومعالجة والإفصاح عن البيانات الشخصية لمستخدمي المنصة وفقًا للأحكام المبينة بهذه الوثيقة والأنظمة المعمول بها؛ بناءً عليه، يُعد استخدام المنصة من قبل صاحب البيانات الشخصية موافقةً منه على سياسة الخصوصية الخاصة بالمنصة وفقًا للأحكام المبينة بهذه الوثيقة.
البند الخامس: البيانات التي يتم جمعها من قبل المنصة
البيانات التي يتم جمعها من الزائر (المستخدم دون تسجيل الدخول):
• اسم مزود خدمة الإنترنت الخاص بالمستخدم (Service Provider).
• عنوان بروتوكول الإنترنت (IP Address).
• معلومات عن المتصفح المستخدم.
• ملفات تعريف الارتباط (Cookies).
• معلومات حول كيفية تفاعلك مع موقع ثمار الإلكتروني، وقد يشمل ذلك النقرات والإجراءات. هذه المعلومات غير مرتبطة بأي معلومات تعريف شخصية.
• الموقع السابق واللاحق للمستخدم.
بالإضافة إلى البيانات التي يتم جمعها من الزائر، يتم جمع البيانات الآتية من المستخدم أثناء تسجيل الدخول لأول مرة وفيما بعد:
• اسم المستخدم.
• بيانات الهوية ورقم الهوية الشخصية أو رقم الإقامة.
• البيانات الشخصية كالجنسية وتاريخ الميلاد والجنس.
• البيانات الائتمانية التي تحددها شركة ثمار من وقت لآخر، على سبيل المثال لا الحصر: رقم الآيبان (IBAN) أو المعلومات المصرفية.
• بيانات التواصل كالبريد الإلكتروني ورقم الهاتف والعنوان.
• أي بيانات أخرى قد تطلبها شركة ثمار لتمكينها من ممارسة نشاطها التجاري المتمثل في التمويل الجماعي بالدين.
وفي جميع الأحوال يجوز لشركة ثمار طلب كافة البيانات اللازمة للامتثال للقواعد الحاكمة التي تصدر من البنك المركزي السعودي أو للامتثال للأنظمة المعمول بها في المملكة العربية السعودية من وقت لآخر.
وتعد شركة ثمار الأعمال للتمويل الجماعي بالدين، شركة سعودية مساهمة مغلقة، رقم السجل التجاري 4030489679 (مكتب السجل التجاري جدة)، والكائن مقرها الرئيسي في جدة، هي الجهة المنوط بها جمع بيانات محل هذه الوثيقة مع مراعاة أحكام نظام حماية البيانات الشخصية وتعديلاته اللاحقة ولائحته التنفيذية.
ويقر المستخدم بموافقته على قيام شركة ثمار بتخزين البيانات، وخاصة البيانات الائتمانية، في ملفه الشخصي المرتبط بحسابه المسجل لدى المنصة، ويخوّل المنصة الحق في استخدام البيانات وإتاحتها للأطراف ذات الصلة المشاركة في عملية التمويل الجماعي (المنشأة المستفيدة أو طالب التمويل) أو جهات التقييم الائتماني أو تقييم المخاطر.
البند السادس: الغرض من جمع البيانات
• يتم جمع البيانات بغرض إتاحة تسجيل الدخول لدى المنصة للاستفادة من خدمة التمويل الجماعي بالدين وفقًا للترخيص الصادر للمنصة من البنك المركزي السعودي، ويلزم لذلك جمع البيانات المبينة أعلاه على سبيل المثال.
• تتبع تفضيلات المستخدم عن طريق جمع ملفات تعريف الارتباط لتحسين تجربة المستخدم وحتى تكون المنصة أسهل وأفضل عند الاستخدام.
• قد نقوم بمعالجة معلوماتك للرد على استفساراتك وحل أي مشكلات محتملة قد تواجهها مع الخدمة المطلوبة.
• قد نقوم بمعالجة معلوماتك كجزء من جهودنا للحفاظ على خدماتنا آمنة ومحمية، بما في ذلك مراقبة ومنع الاحتيال.
• تحليل بيانات المستخدمين وجمع الإحصائيات للتكيف مع كيفية استخدام المستخدمين الموقع للحصول على المعلومات اللازمة لتحسين المنصة وتزويدها بالدعم الفني اللازم وفقًا لاحتياجات الاستخدام.
• يقر المستخدم بموافقته على تزويد المنصة ببعض البيانات الائتمانية التي قد تطلبها المنصة من وقت لآخر، حيث إن النشاط الأساسي للمنصة هو ربط المستثمرين بالمستفيدين طالبي التمويل عن طريق التمويل الجماعي بالدين، مما يتطلب تزويد المنصة ببعض البيانات الائتمانية اللازمة لتسيير عملية التمويل الجماعي.
• للحصول على ملاحظات المستخدم، ويجوز للمنصة عرض نموذج لاستبيان الرأي من وقت لآخر متعلق بالخدمات التي تقدمها المنصة.
• قد نقوم بمعالجة معلوماتك للامتثال لالتزاماتنا القانونية والاستجابة للطلبات القانونية وممارسة حقوقنا القانونية أو الدفاع عنها.
• وللمنصة الحق في التأكد من بيانات المستخدم الشخصية المدخلة في الموقع ومشاركتها مع جهات التحقق المعنية وذلك بغرض إجراء عمليات التقييم الائتماني اللازمة، بما في ذلك التحقق من السجلات التجارية والتعاملات المالية مع الموردين وغيرها من إجراءات الفحص النافي للجهالة الذي يتطلبه الحصول على التمويل والتقييم الائتماني للمستخدم، وذلك عن طريق إجراء التحقق اللازم عبر الأنظمة الحكومية أو أي أنظمة أخرى؛ كوزارة التجارة، أو نظام أبشر، أو علم، أو سمة، أو بيان على سبيل المثال لا الحصر، وغيرها من المنصات الحكومية أو غير الحكومية.
البند السابع: كيفية جمع البيانات الشخصية وطرق حفظها
الجمع المباشر للبيانات:
نقوم بجمع بعض المعلومات تلقائيًا دون الحاجة إلى تسجيل الدخول، كما هو موضح في البند الخامس. يتم جمع هذه المعلومات تلقائيًا عند زيارة المستخدم للموقع، وذلك لتحسين تجربة المستخدم وفهم كيفية استخدام الموقع ولأغراض التحليل والأمان.
عند التسجيل في الموقع، نطلب من المستخدم ملء بعض المعلومات الشخصية الضرورية، كما هو موضح في البند الخامس. هذه المعلومات ضرورية لتسهيل خدماتنا، مثل إنشاء الحسابات وإدارتها، وتقديم الدعم الفني، وضمان الامتثال للمتطلبات القانونية.
كما يتم جمع البيانات عند ملء نموذج الاتصال أو استطلاعات الرأي التي تقدمها المنصة من وقت إلى آخر على المنصة أو من خلال أي من وسائل الاتصال التي قام المستخدم بمشاركتها مع شركة ثمار.
الجمع غير المباشر للبيانات:
نقوم بجمع ومعالجة البيانات الشخصية الخاصة بك التي نتلقاها من أطراف ثالثة مثل: (سمة، علم، واثق، يقين، بيان).
طرق حفظ البيانات:
يتم تخزين بيانات العملاء على خوادم سحابية آمنة داخل المملكة العربية السعودية. نلتزم باتخاذ جميع التدابير الأمنية اللازمة لحماية البيانات الشخصية وضمان سرية وسلامة المعلومات المخزنة. تشمل هذه التدابير:
• استخدام تقنيات التشفير لحماية البيانات أثناء النقل والتخزين.
• تقييد الوصول إلى البيانات الشخصية للموظفين الذين يحتاجون إلى تلك البيانات لأداء مهامهم.
• مراقبة أنظمة الأمان بانتظام لمنع الاختراقات الأمنية والتصدي لها.
نلتزم بتطبيق المعايير القانونية والنظامية المتعلقة بحماية البيانات الشخصية، ونسعى لضمان أقصى درجات الحماية والخصوصية لبيانات مستخدمينا.
البند الثامن: الأساس القانوني لمعالجة البيانات الشخصية
قد نقوم بمعالجة البيانات الشخصية وفقًا للشروط التالية:
• الموافقة: لقد أعطيت موافقتك على معالجة البيانات الشخصية لواحد أو أكثر من الأغراض المحددة.
• تنفيذ العقد: توفير البيانات الشخصية ضروري لتنفيذ اتفاقية معك و/أو لأي التزامات تعاقدية مسبقة ذات صلة.
• الالتزامات القانونية: معالجة البيانات الشخصية ضرورية للامتثال لالتزام قانوني تخضع له الشركة.
• المصالح العامة: معالجة البيانات الشخصية مرتبطة بمهمة يتم تنفيذها في المصلحة العامة أو في ممارسة السلطة الرسمية الممنوحة للشركة.
• المصالح المشروعة: معالجة البيانات الشخصية ضرورية لأغراض المصالح المشروعة التي تسعى الشركة إلى تحقيقها.
البند التاسع: سياسة ملفات تعريف الارتباط (الكوكيز)
أنواع ملفات الارتباط:
• ملفات تعريف الارتباط الضرورية: هذه الملفات ضرورية لتخزين تفضيلاتك على الموقع. بدون هذه الملفات، سيتم التعامل معك كمستخدم جديد في كل مرة تزور فيها الموقع.
o ملفات تعريف الارتباط للجلسة: هذه الملفات ضرورية للحفاظ على جلستك أثناء تصفحك لموقعنا، مما يضمن تجربة تصفح سلسة ومتسقة.
o تفضيلات ملفات تعريف الارتباط: تقوم ملفات تعريف الارتباط هذه بتخزين تفضيلاتك المتعلقة باستخدام ملفات تعريف الارتباط على موقعنا، مما يضمن تذكر اختياراتك عند زيارتك للموقع في المستقبل.
• ملفات تعريف الارتباط التتبعية: نستخدم هذه الملفات لجمع معلومات حول كيفية استخدامك لموقعنا، مما يساعدنا في تحسين أداء الموقع وتقديم محتوى أكثر ملاءمة لاحتياجاتك.
o تتبع تحويلات إعلانات Google
o Google Analytics
o Hotjar
o Snap Pixel
o LinkedIn Insights
o Facebook Pixel
o TikTok Pixel
o Twitter Pixel
يمكنك إدارة ملفات تعريف الارتباط من خلال إعدادات المتصفح الخاص بك أو إعدادات الحساب في المنصة. يمكنك اختيار قبول أو رفض ملفات تعريف الارتباط، ولكن يرجى ملاحظة أن رفض ملفات تعريف الارتباط الضرورية قد يؤثر على تجربتك على الموقع. لمعرفة المزيد حول ملفات تعريف الارتباط وكيفية إدارتها، يمكنك زيارة الرابط التالي: www.allaboutcookies.org
البند العاشر: الجهات التي قد نشارك معها بياناتك الشخصية
لتقديم خدماتنا لك والوفاء بالتزاماتنا النظامية، قد يتم الإفصاح عن بياناتك الشخصية إلى الجهات التالية، سواء بشكل منتظم و/أو لمرة واحدة، وذلك حسب طبيعة الخدمات، بما في ذلك على سبيل المثال لا الحصر، ووفقًا للأساس النظامي الموضح أعلاه:
• جهات التقييم الائتماني وتقييم المخاطر.
• مزودو الخدمات: شركات يتم اختيارها بعناية لتقديم خدمات لنا أو بالنيابة عنا، مثل الشركات التي توفر تطبيقات تشغيل الخدمات وغيرها. ويلتزم هؤلاء المزودون أيضًا بحماية معلوماتك، ومنهم:
o خدمات التحقق من الخلفية: لضمان عمليات تحقق دقيقة وموثوقة.
o مزودو خدمات تقنية المعلومات: بما في ذلك خدمات الاستضافة السحابية، وتطوير ودعم التطبيقات، وخدمات البنية التحتية لتقنية المعلومات، وخدمات البريد الإلكتروني، وغيرها.
• الجهات العامة أو التنظيمية: حيث قد نكون ملزمين نظامًا بمشاركة معلوماتك استجابةً للإجراءات القانونية أو أوامر المحاكم الصادرة عن الجهات الحكومية، أو وفقًا لما تقتضيه الأنظمة واللوائح المعمول بها أو بناءً على طلبها.
• الجهات القانونية والجهات الحكومية والمحاكم وهيئات تسوية المنازعات والجهات التنظيمية والمدققون، وأي جهة يعينها منظمو الجهة الإشرافية لإجراء التحقيقات أو التدقيق على أنشطة الشركة.
• أطراف أخرى مرتبطة بالعمليات المؤسسية: في حال الاندماج أو النقل أو الاستحواذ أو البيع، قد يتم الإفصاح عن معلوماتك للطرف الثالث ذي الصلة.
• أطراف أخرى بموافقتك أو بناءً على أساس نظامي واجب التطبيق: بالإضافة إلى الإفصاحات الواردة في سياسة الخصوصية هذه، قد نشارك معلوماتك مع أطراف ثالثة عندما تمنح موافقتك صراحةً أو تطلب ذلك.
• مزودو خدمات تحليل البيانات: لتحسين الموقع الإلكتروني لثمار وتطبيقاته من خلال قياس أداء الحملات الرقمية وتحليل نشاط الزوار (مثل معلومات الجهاز/المتصفح، ومؤشرات تفاعل المستخدم، وأنماط استخدام الموقع أو التطبيق).
• المستشارون القانونيون والمهنيون.
• وكالات منع الاحتيال: لاستخدام البيانات في كشف ومنع الاحتيال وغيره من الجرائم المالية.
• وكالات وسائل التواصل الاجتماعي: لعرض رسائل لك حول منتجات وخدمات الشركة أو لضمان عدم عرض رسائل غير ذات صلة.
البند الحادي عشر: المعلومات الائتمانية
تمتثل شركة ثمار لنظام حماية البيانات الشخصية والأنظمة المقررة في شأن معالجة البيانات الائتمانية بما يكفل المحافظة على خصوصية أصحابها وحماية حقوقهم الواردة في النظام ونظام المعلومات الائتمانية، وبالأخص إشعار صاحب البيانات الشخصية عند ورود طلب الإفصاح عن بياناته الائتمانية من أي جهة.
البند الثاني عشر: حقوق المستخدم المتعلقة ببياناته الشخصية وكيفية إتلافها وكيفية ممارسة هذه الحقوق
تبذل شركة ثمار جميع جهودها لضمان حقوقكم كما هو موضح أدناه، وذلك بما يتوافق مع الأنظمة واللوائح المعمول بها. سنقوم بتنفيذ طلبكم خلال مدة لا تتجاوز 30 يومًا.
وفي حال توقعنا، وبسبب طبيعة الطلب، الحاجة إلى وقت إضافي، فسيتم إشعاركم فورًا مع توضيح سبب التأخير، على ألا تتجاوز مدة التمديد 30 يومًا إضافيًا.
• الحق في العلم، ويشمل ذلك إحاطة المستخدم علمًا بالمسوغ النظامي أو العملي المعتبر لجمع بياناته الشخصية والغرض من ذلك، وألا تُعالج بياناته لاحقًا بصورة تتنافى مع الغرض من جمعها.
• الحق في وصوله إلى بياناته الشخصية المتوافرة لدى جهة التحكم، ويشمل ذلك حق المستخدم في الاطلاع على بياناته الشخصية والحصول على نسخة منها بصيغة واضحة ومطابقة لمضمون السجلات وبلا مقابل مادي، وذلك بعد تقديمه طلبًا بذلك للمنصة، وتقوم المنصة بتزويده بالبيانات خلال المدة المعقولة التي تحددها شركة ثمار.
• الحق في طلب تصحيح بياناته الشخصية المتوافرة لدى جهة التحكم أو إتمامها أو تحديثها.
• الحق في طلب إتلاف بياناته الشخصية المتوافرة لدى جهة التحكم، مع مراعاة التعاقدات التي قد يكون المستخدم أبرمها مع المنصة؛ حيث يلتزم المستخدم بالإبقاء على البيانات الشخصية بالقدر اللازم لأداء التزاماته التعاقدية وحتى الانتهاء منها كافة، وذلك مع مراعاة قواعد ممارسة نشاط التمويل الجماعي بالدين التي تفرض التزام المنصة بالحفاظ على بيانات المستخدم لمدة من الزمن بعد إنهاء التعاقد.
• الحق في رفض سياسة الخصوصية والشروط والأحكام في أي وقت: يمكن للمستخدم رفض سياسة الخصوصية والشروط والأحكام في أي وقت. ومع ذلك، قد يتعين على الشركة تعليق حساب المستخدم لأسباب قانونية في حال رفضه للسياسة والشروط لضمان الامتثال للتشريعات والأنظمة المعمول بها.
• الحق في رفض التسويق والإعلانات: يحق للمستخدم رفض تلقي أي رسائل تسويقية أو إعلانية من الشركة في أي وقت.
• الحق في رفض ملفات تعريف الارتباط (الكوكيز): يحق للمستخدم رفض استخدام ملفات تعريف الارتباط على الموقع، مع مراعاة أن بعض ميزات الموقع قد لا تعمل بشكل صحيح نتيجة لذلك.
هذه الحقوق لا يمكن أن تتعارض مع أو تتجاوز المتطلبات النظامية الصادرة عن البنك المركزي.
البند الثالث عشر: التزامات وصلاحيات المنصة
• تتخذ شركة ثمار ما يلزم من إجراءات ووسائل تنظيمية وإدارية وتقنية تضمن المحافظة على البيانات الشخصية، بما في ذلك عند نقلها، وذلك وفقًا للأحكام والضوابط التي تحددها اللوائح.
• لا يجوز لجهة التحكم أن تعالج البيانات الشخصية دون اتخاذ خطوات كافية للتحقق من دقتها واكتمالها وحداثتها وارتباطها بالغرض الذي جُمعت من أجله وفقًا لأحكام نظام حماية البيانات الشخصية.
• يجوز للمنصة الإفصاح عن البيانات الشخصية من وقت لآخر وفقًا لمتطلبات عملية معالجة البيانات. ومع ذلك، ستقوم الشركة بالإفصاح عن البيانات الشخصية فقط في حالة وجود سبب مشروع يستدعي ذلك، وستضمن أن يكون طلب الإفصاح مرتبطًا بشكل وثيق بغرض محدد وأن يحتوي على الحد الأدنى من البيانات الشخصية اللازمة لتحقيق ذلك الغرض. بالإضافة إلى ذلك، يجب على الشركة القيام بالعناية الواجبة لحماية خصوصية صاحب البيانات الشخصية أو أي فرد آخر.
• يجوز الإفصاح لجهات التقييم الائتماني وتقييم المخاطر.
• يجوز لشركة ثمار إذا جرى تصحيح خطأ أو إكمال نقص أو إجراء تحديث في البيانات الشخصية أن تُشعر أي جهة أخرى انتقلت إليها تلك البيانات بأي تعديل يطرأ عليها، وأن تتيح لها ذلك التعديل.
• يجوز لشركة ثمار الاحتفاظ بالبيانات الشخصية للمستخدمين لمدة لا تقل عن عشر سنوات مع مراعاة المدد المبينة في قواعد ممارسة نشاط التمويل الجماعي بالدين الصادرة من البنك المركزي السعودي.
• تُشعر جهة التحكم المستخدم فور علمها بحدوث تسرّب أو تلف لبيانات شخصية أو حدوث وصول غير مشروع إليها.
• على جهة التحكم الاستجابة لطلبات صاحب البيانات الشخصية المتعلقة بحقوقه المنصوص عليها في نظام حماية البيانات الشخصية خلال مدة محددة وعبر وسيلة مناسبة.
• على جهة التحكم إجراء تقويم للآثار المترتبة على معالجة البيانات الشخصية لأي منتج أو خدمة تقدم للعموم بحسب طبيعة النشاط الذي تمارسه جهة التحكم، وتحدد اللوائح الأحكام اللازمة لذلك.
• على جهة التحكم عند اختيارها جهة المعالجة أن تلتزم باختيار الجهة التي توفر الضمانات اللازمة لتنفيذ أحكام النظام واللوائح، وعليها التحقق بصفة مستمرة من التزام تلك الجهة بالتعليمات التي توجهها إليها في جميع ما يتعلق بحماية البيانات الشخصية بما لا يتعارض مع أحكام النظام واللوائح، ولا تُعد شركة ثمار مسؤولة عن إخلال جهة معالجة البيانات بأي التزامات تفرضها نظام حماية البيانات الشخصية أو الأنظمة المرتبطة المعمول بها في المملكة العربية السعودية.
• يجوز لشركة ثمار استخدام وسائل الاتصال الشخصية - بما فيها العناوين البريدية والإلكترونية - الخاصة بصاحب البيانات الشخصية لأجل إرسال مواد دعائية أو توعوية بعد موافقته، ويجوز للمستخدم طلب إلغاء هذه الخدمة.
• يجوز لشركة ثمار تعديل سياسة الخصوصية من وقت لآخر وبشكل دوري على أن يتم إبلاغ المستخدم.
البند الرابع عشر: أمان بياناتك الشخصية
تطبق شركة ثمار تدابير تقنية وتنظيمية مناسبة لحماية البيانات الشخصية من الوصول غير المصرح به أو الإفصاح أو التغيير أو الإتلاف.
تقوم شركة ثمار بمراجعة ممارسات أمان البيانات بانتظام وتحديثها حسب الحاجة لمواجهة التهديدات الأمنية الجديدة.
تضمن شركة ثمار أن أي مزودي خدمات خارجيين تتعاقد معهم يلتزمون بمعايير أمان مماثلة لحماية البيانات الشخصية.
• البيانات المخزنة (Data at Rest): يتم تشفير جميع قواعد البيانات والنسخ الاحتياطية ولقطات الأنظمة باستخدام آليات تشفير متوافقة مع المعايير المعتمدة في القطاع، وذلك لحماية البيانات الشخصية المخزنة من الوصول غير المصرح به.
• البيانات أثناء النقل (Data in Transit): يتم حماية جميع البيانات التي يتم نقلها بين المستخدمين والتطبيقات والأنظمة الخلفية باستخدام بروتوكول أمن طبقة النقل (TLS)، بما يضمن سرية البيانات وسلامتها أثناء عملية النقل.
• حماية بيانات الأطراف الثالثة: يتم إبرام اتفاقيات مستوى الخدمة (SLAs) والتزامات تعاقدية مع جميع مزودي الخدمات من الأطراف الثالثة (بما في ذلك واجهات برمجة التطبيقات وبوابات الدفع)، لضمان سرية البيانات الشخصية وسلامتها ومعالجتها بشكل نظامي.
• أمن الشبكات والتطبيقات: يتم تطبيق جدران حماية تطبيقات الويب (WAF) وجدران حماية الشبكات لحماية الأنظمة من الوصول غير المصرح به وحركة المرور الضارة والهجمات القائمة على الويب.
• حماية بيانات الموظفين ونقاط النهاية: يتم حماية بيانات العملاء التي يتم الوصول إليها أو معالجتها من قبل الموظفين من خلال ضوابط منع تسرب البيانات (DLP)، وحلول إدارة الأجهزة المحمولة (MDM)، والتحكم في الوصول إلى الشبكة (NAC)، وإدارة الوصول المميز (PAM). وتضمن هذه الضوابط السماح فقط للأجهزة والمستخدمين المصرح لهم والمتوافقين بالوصول إلى الأنظمة، وتطبيق مبدأ الحد الأدنى من الصلاحيات، ومنع الإفصاح أو الاستخدام غير المصرح به أو تصعيد الصلاحيات.
البند الخامس عشر: مسؤوليات المستخدم
• يتحمل المستخدمون مسؤولية الحفاظ على سرية بيانات اعتماد حساباتهم وأي أنشطة تتم بموجب حساباتهم.
• يجب على المستخدمين إبلاغ شركة ثمار فورًا بأي استخدام غير مصرح به لحساباتهم أو أي خرق أمني آخر.
• يوافق المستخدمون على تقديم بيانات شخصية دقيقة ومحدثة وتحديث هذه البيانات حسب الحاجة لضمان دقتها.
البند السادس عشر: القانون الحاكم وتسوية المنازعات
تخضع سياسة الخصوصية هذه لقوانين المملكة العربية السعودية.
يتم تسوية أي نزاعات تنشأ عن أو تتعلق بسياسة الخصوصية هذه من خلال التحكيم وفقًا للوائح المعمول بها في المملكة العربية السعودية.
كيفية التواصل معنا وحقك في تقديم شكوى إلى السلطة الإشرافية
يمكن للمستخدمين التواصل مع شركة ثمار لأي استفسارات أو مخاوف تتعلق بسياسة الخصوصية هذه من خلال تفاصيل الاتصال المقدمة على المنصة (الرابط).
إذا كنت ترغب في ممارسة أي من حقوقك، أو إذا كانت لديك أي أسئلة حول هذه السياسة أو استخدامنا لبياناتك الشخصية، يرجى التواصل مع مسؤول حماية البيانات.
يمكنك الاتصال بمسؤول حماية البيانات الخاص بشركة ثمار عبر البريد الإلكتروني التالي:
