تاريخ آخر تحديث: 03/08/2023

التعريفات

• "نظام حماية البيانات الشخصية": يقصد به نظام حماية البيانات الشخصية الصادر في 1443/02/09 هـ الموافق: 16/09/2021 م بالمرسوم الملكي رقم (م/19) بتاريخ 9/2/1443 هـ وتعديلاته اللاحقة ولائحته التنفيذية.
• "البيانات الشخصية" أو "البيانات": كل بيان - مهما كان مصدره أو شكله- من شأنه أن يؤدي إلى معرفة الفرد على وجه التحديد، أو يجعل التعرف عليه ممكنًا بصفة مباشرة أو غير مباشرة، ومن ذلك: الاسم، ورقم الهوية الشخصية، والعناوين، وأرقام التواصل، وأرقام الرُّخص والسجلات والممتلكات الشخصية، وأرقام الحسابات البنكية والبطاقات الائتمانية، وصور الفرد الثابتة أو المتحركة، وغير ذلك من البيانات ذات الطابع الشخصي.
• "صاحب البيانات الشخصية" أو "المستخدم": الفرد الذي تتعلق به البيانات الشخصية أو من يمثله أو من له الولاية الشرعية عليه.
• "المعالجة": أي عملية تُجرى على البيانات الشخصية بأي وسيلة كانت يدوية أو آلية، ومن ذلك: عمليات الجمع، والتسجيل، والحفظ، والفهرسة، والترتيب، والتنسيق، والتخزين، والتعديل، والتحديث، والدمج، والاسترجاع، والاستعمال، والإفصاح، والنقل، والنشر، والمشاركة في البيانات أو الربط البيني، والحجب، والمسح، والإتلاف.
• "الجمع": حصول جهة التحكم على البيانات الشخصية وفقاً لأحكام النظام، سواء من صاحبها مُباشرةً أو ممن يُمثله أو ممن له الولاية الشرعية عليه أو من طرف آخر.
• "الإتلاف" كل عمل يؤدي إلى إزالة البيانات الشخصية ويجعل من المتعذر الاطلاع عليها أو استعادتها مرة أخرى.
• "الإفصاح": تمكين أي شخص -عدا جهة التحكم- من الحصول على البيانات الشخصية أو استعمالها أو الاطلاع عليها بأي وسيلة ولأي غرض. 
• "النقل" نقل البيانات الشخصية من مكان إلى آخر لمعالجتها.
• "النشر" بث أي من البيانـات الشخصية عبـر وسيلـة نشـر مقـروءة أو مسموعـة أو مرئية، أو إتاحتها.
• "البيانات الائتمانية" كل بيان شخصي يتعلق بطلب الفرد الحصول على تمويل، أو حصوله عليه، سواء لغرض شخصي أو عائلي، من جهة تُمارس التمويل، بما في ذلك أي بيان يتعلق بقدرته على الحصول على ائتمان أو بقدرته على الوفاء به أو بتاريخه الائتماني.
• "جهة التحكم": شركة ثمار الأعمال التي تمتلك المنصة وهي الجهة التي تحدد الغرض من معالجة البيانات الشخصية وكيفية ذلك.
• جهة المعالجة": شركة ثمار أو أي شركة أخرى تحددها شركة ثمار لتقوم بمعالجة البيانات نيابة عنها.
• "المنصة" يقصد بها منصة التمويل الجماعي بالدين المملوكة لشركة ثمار والمرخص لها إقامتها وإدارتها وفقًا للترخيص الصادر بذلك من البنك المركزي السعودي لشركة ثمار الصادر برقم 75/ أ ش / 202307 ويتم الوصول الي هذه المنصة عن طريق العنوان الالكتروني (www.themar.sa). 
• "شركة ثمار": هي شركة ثمار الأعمال للتمويل الجماعي، شركة سعودية مساهمة مغلقة، 4030489679 مكتب سجل تجاري جده، والكائن مقرها الرئيسي في:جدة، وتحمل ترخيص مزاولة النشاط التمويل الجماعي بالدین من قبل البنك المركزي السعودي رقم: 75/ أ ش /202307، وتم تأسيس شركة ثمار وفقًا لنظام الشركات 1437، الصادر بالمرسوم ملكي رقم (م/3) بتاريخ 28 / 1 / 1437 وقرار مجلس الوزراء رقم (30) بتاريخ 27 / 1 / 1437، وتعد هي جهة التحكم وفقًا لأحكام هذه الوثيقة.
• "التمويل الجماعي بالدين": بقصد به جمع الأموال من المشاركين من خلال منصة رقمية، لمنح الائتمان بعقود للمنشآت المستفيدة.
• "قواعد ممارسة نشاط التمويل الجماعي": يقصد بها قواعد ممارسة نشاط التمويل الجماعي بالدين الصادرة من قبل البنك المركزي السعودي في تاريخ جمادي الأولى 1443 ه / ديسمبر 2021 م، وفقًا للصلاحيات المخولة له بموجب نظام مراقبة شركات التمويل الصادر بالمرسوم الملكي رقم (م/51) وتاريخ 13/8/1433 هـ، وتعديلاتها اللاحقة.
• "الزائر": المستخدم الزائر الذي لم يسجل دخول بالمنصة.

البند الأول: نطاق الاتفاقية

تحرص ثمار على توفير تجربة استثمارية آمنة ومثمرة لجميع مستخدمي المنصة وتوفير الحماية اللازمة لسرية البيانات الشخصية للمستخدمين ومراعاة النظم المعمول بها بالمملكة العربية السعودية لتوفير بيئة استثمارية متنامية، ولما كانت شركة ثمار الأعمال للتمويل الجماعي تباشر نشاط التمويل الجماعي من خلال المنصة المملوكة لها والتي يمكن الوصول إليها عن طريق العنوان الإلكتروني (www.themar.sa)، وحيث أن مباشرة نشاط التمويل الجماعي بالدين يتطلب جمع ومعالجة والإفصاح عن البيانات الشخصية لمستخدمي المنصة وفقًا للأحكام المبينة بهذه الوثيقة والنظم المعمول بها. بناء عليه، يعد استخدام المنصة من قبل صاحب البيانات الشخصية موافقة منه على سياسة الخصوصية الخاصة بالمنصة وفقًا للأحكام المبينة بهذه الوثيقة.

البند الثاني: البيانات التي يتم جمعها من قبل المنصة

البيانات التي يتم جمعها من الزائر (المستخدم دون تسجيل الدخول):

• اسم مزود خدمة الإنترنت الخاص بالمستخدم (Service provider).
• عنوان بروتوكول الإنترنت (IP address).
• ملفات تعريف الارتباط (Cookies).

بالإضافة إلى البيانات التي يتم جمعها من الزائر، يتم جمع البيانات الآتية من المستخدم أثناء تسجيل الدخول لأول مرة وفيما بعد:

• اسم المستخدم.
• بيانات الهوية ورقم الهوية الشخصية أو الإقامة الدائمة.
• البيانات الشخصية كالجنسية وتاريخ الميلاد والجنس.
• البيانات الائتمانية التي تحددها شركة ثمار من وقت لآخر على سبيل المثال لا الحصر؛ رقم الحساب المصرفي IBAN أو المعلومات المصرفية.
• بيانات التواصل كالبريد الإلكتروني، ورقم الهاتف والعنوان. 
• أي بيانات آخرى قد تطلبها شركة ثمار لتمكينها من ممارسة نشاطها التجاري المتمثل في التمويل الجماعي بالدين.

وفي جميع الأحوال يجوز لشركة ثمار طلب كافة البيانات اللازمة للامتثال للقواعد الحاكمة التي تصدر من البنك المركزي السعودي أو للامتثال للنظم المعمول بها بالمملكة العربية السعودية من وقت لآخر.

وتعد شركة ثمار الأعمال للتمويل الجماعي، شركة سعودية مساهمة مغلقة، 4030489679 مكتب سجل تجاري جده، والكائن مقرها الرئيسي في: جدة، هي الجهة المنوط بها جمع بيانات محل هذه الوثيقة مع مراعاة أحكام نظام حماية البيانات الشخصية وتعديلاته اللاحقة ولائحته التنفيذية.

ويقر المستخدم بموافقته على قيام شركة ثمار بتخزين البيانات وخاصة البيانات الائتمانية في ملفه الشخصي المرتبط بحسابه المسجل لدى المنصة، ويخول المنصة الحق في استخدام البيانات وإتاحتها للأطراف ذات الصلة المشاركة في عملية التمويل الجماعي (المنشأة المستفيدة أو طالب التمويل) أو جهات التقييم الائتماني أو تقييم المخاطر.

البند الثالث: الغرض من جمع البيانات

• يتم جمع البيانات بغرض إتاحة تسجيل الدخول لدى المنصة للاستفادة من خدمة التمويل الجماعي بالدين وفقًا للترخيص الصادر للمنصة من البنك المركزي السعودي، ويلزم لذلك جمع البيانات المبينة أعلاه على سبيل المثال.
• تتبع تفضيلات المستخدم عن طريق جمع ملفات تعريف الارتباط لتحسين تجربة المستخدم أو متلقي الخدمة وحتى تكون المنصة أسهل وأفضل عند الاستخدام.
• تحليل بيانات المستخدمين وجمع الإحصائيات للتكيف مع كيفية استخدام المستخدمين الموقع للحصول على المعلومات اللازمة لتحسين المنصة وتزويدها بالدعم الفني اللازم وفقًا لاحتياجات الاستخدام.
• يقر المستخدم بموافقته على الحصول على بعض البيانات الائتمانية التي قد تطلبها المنصة من وقت لآخر حيث أن النشاط الأساسي للمنصة هو ربط المستثمرين بالمستفيدين طالبي التمويل عن طريق التمويل الجماعي بالدين، مما يتطلب تزويد المنصة ببعض البيانات الائتمانية اللازمة لتسيير عملية التمويل الجماعي.
• للحصول على ملاحظات المستخدم ويجوز للمنصة عرض نموذج لاستبيان الرأي من وقت لآخر متعلق بالخدمات التي تقدمها المنصة.
• وللمنصة الحق في التأكد من بيانات المستخدم الشخصية المدخلة في الموقع ومشاركتها مع جهات التحقق المعنية وذلك بغرض إجراء عمليات التقييم الائتماني اللازم لتمويل المشتريات، بما في ذلك من التحقق من السجلات التجارية والتعاملات المالية مع الموردين وغيرها من إجراءات الفحص النافي للجهالة الذي يتطلبه الحصول على التمويل والتقييم الائتماني للمستخدم، وذلك عن طريق إجراء التحقق اللازم عبر الأنظمة الحكومية أو أي أنظمة أخرى؛ كوزارة التجارة، أو نظام أبشر، أو علم، أو سمة أو بيان على سبيل المثال وغيره من المنصات الحكومية أو غير حكومية.

البند الرابع: وسائل جمع البيانات وطرق حفظها

يتم جمع البيانات من خلال نماذج أعرف عميلك المقدمة أثناء تسجيل الدخول لأول مرة على المنصة أو من خلال البيانات المقدمة من المستخدم عند مشاركته في استطلاعات الرأي التي تقدمها المنصة من وقت إلى آخر على المنصة أو من خلال أي من وسائل الاتصالات التي قام المستخدم بمشاركتها مع شركة ثمار. ويجوز لشركة ثمار جمع المعلومات من خلال ملفات تعريف الارتباط التي تجمع معلومات تخص المواقع الإلكترونية التي قام المستخدم بزيارتها ومدة التصفح. تحليل بيانات الإنترنت والتي قد تبين معلومات مثل عدد زوار المنصة أو أي من صفحاتها ومعدلات العودة إلى هذه الصفحات وأسعار التحويلات.

وقد تقوم المنصة بإضافة واجهة تطبيقات أو برمجيات (APIs) خاصة بالغير والتي يقر المستخدم بموافقته على مشاركة ونقل وحفظ البيانات الشخصية والائتمانية مع الغير الذي يمتلك واجهة التطبيقات أو البرمجيات (APIs) وذلك للأغراض المبينة بسياسة الخصوصية ومنها التقييم الائتماني للمستخدم ويقر المستخدم بأن شركة ثمار أو المنصة غير مسؤولة عن التزام الغير بسياسة الخصوصية أو عدم الالتزام بأنظمة حماية البيانات الشخصية المعمول بها بالمملكة العربية السعودية.

ويجوز لشركة ثمار حفظ البيانات الخاصة بالمستخدم بالخوادم الخاصة بشركة ثمار أو أي من الشركات التابعة لها أو أي من الشركات المرخص لها بحفظ بيانات المستخدمين وفقًا للنظم المعمول بها بالمملكة العربية السعودية.

البند الخامس: كيفية معالجة البيانات

يعد استخدام صاحب البيانات الشخصية للمنصة موافقة كاملة منه على قيام شركة ثمار أو أي شركة تحددها شركة ثمار بمعالجة البيانات التي يتم الحصول عليها منه  للأغراض المشار إليها بهذه الوثيقة ويجوز لها كذلك مُعالجة تلك البيانات لأغراض تسويقية، ولجهة التحكم جمع البيانات الشخصية من غير صاحبها مباشرةً، أو مُعالجتها لأغراض أخرى كما هو الحال من حين لأخر ويتم بيان هذه الأغراض بسياسة الخصوصية. 

على جهة التحكم عند اختيارها جهة المعالجة أن تلتزم باختيار الجهة التي توفر الضمانات اللازمة لتنفيذ أحكام النظام واللوائح، وعليها التحقق بصفة مستمرة من التزام تلك الجهة بالتعليمات التي توجهها إليها في جميع ما يتعلق بحماية البيانات الشخصية بما لا يتعارض مع أحكام النظام واللوائح، ولا تعد شركة ثمار مسؤولة عن إخلال جهة معالجة البيانات بأي التزامات تفرضها نظام حماية البيانات الشخصية أو الأنظمة المرتبطة المعمول بها بالمملكة العربية السعودية.  

تقوم شركة ثمار بمعالجة البيانات داخل المملكة العربية السعودية.

البند السادس: المعلومات الائتمانية

تمتثل شركة ثمار لنظام حماية البيانات الشخصية والنظم المقررة في شأن معالجة البيانات الائتمانية بما يكفل المحافظة على خصوصية أصحابها وحماية حقوقهم الواردة في النظام ونظام المعلومات الائتمانية، وبالأخص إشعار صاحب البيانات الشخصية عند ورود طلب الإفصاح عن بياناته الائتمانية من أي جهة.

البند السابع: حقوق المستخدم المتعلقة ببياناته الشخصية وكيفية إتلافها وكيفية ممارسة هذه الحقوق

• الحق في العلم، ويشمل ذلك إحاطة المستخدم علماً بالمسوغ النظامي أو العملي المعتبر لجمع بياناته الشخصية، والغرض من ذلك، وألاَّ تعالج بياناته لاحقاً بصورة تتنافى مع الغرض من جمعها.
• الحق في وصوله إلى بياناته الشخصية المتوافرة لدى جهة التحكم، ويشمل ذلك حق المستخدم في الاطلاع على بياناته الشخصية، والحصول على نسخة منها بصيغة واضحة ومطابقة لمضمون السجلات وبلا مقابل مادي وذلك بعد تقديمه طلب بذلك للمنصة تقوم المنصة بتزويده بالبيانات خلال المدة المعقولة التي تحددها شركة ثمار. 
• الحق في طلب تصحيح بياناته الشخصية المتوافرة لدى جهة التحكم، أو إتمامها، أو تحديثها.
• الحق في طلب إتلاف بياناته الشخصية المتوافرة لدى جهة التحكم، مع مراعاة التعاقدات التي قد يكون المستخدم أبرمها مع المنصة حيث يلتزم المستخدم بالإبقاء على البيانات الشخصية بالقدر اللازم لأدائه التزاماته التعاقدية وحتى الانتهاء منها كافة، وذلك مع مراعاة قواعد ممارسة نشاط التمويل الجماعي بالدين التي تفرض التزام المنصة بالحفاظ على بيانات المستخدم لمدة من الزمن بعد إنهاء التعاقد.

البند الثامن: التزامات وصلاحيات المنصة

• تتخذ شركة ثمار ما يلزم من إجراءات ووسائل تنظيمية وإدارية وتقنية تضمن المحافظة على البيانات الشخصية، بما في ذلك عند نقلها؛ وذلك وفقاً للأحكام والضوابط التي تحددها اللوائح.
• لا يجوز لجهة التحكم أن تعالج البيانات الشخصية دون اتخاذ خطوات كافية للتحقق من دقتها واكتمالها وحداثتها وارتباطها بالغرض الذي جُمعت من أجله وفقاً لأحكام نظام حماية البيانات الشخصية.
• يجوز للمنصة الإفصاح عن البيانات الشخصية من وقت لآخر وفقًا لمتطلبات عملية معالجة البيانات.
• يجوز الإفصاح لجهات التقييم الائتماني وتقييم المخاطر.
• يجوز لشركة ثمار إذا جرى تصحيح خطأ أو إكمال نقص أو إجراء تحديث في البيانات الشخصية، أن تُشعر أي جهة أخرى انتقلت إليها تلك البيانات بأي تعديل يطرأ عليها، وأن تتيح لها ذلك التعديل.
• يجوز لشركة ثمار الاحتفاظ بالبيانات الشخصية للمستخدمين إلى لمدة لا تقل عن عشر سنوات مع مراعاة المدد المبينة قواعد ممارسة نشاط التمويل الجماعي بالدين الصادرة من البنك المركزي السعودي.
• تُشعر جهة التحكم المستخدم الجهة فور علمها بحدوث تسرّب أو تلف لبيانات شخصية أو حدوث وصول غير مشروع إليها.
• على جهة التحكم الاستجابة لطلبات صاحب البيانات الشخصية المتعلقة بحقوقه المنصوص عليها في نظام حماية البيانات الشخصية خلال مدة محددة وعبر وسيلة مناسبة.
• على جهة التحكم إجراء تقويم للآثار المترتبة على معالجة البيانات الشخصية لأي منتج أو خدمة تقدم للعموم بحسب طبيعة النشاط الذي تمارسه جهة التحكم، وتحدد اللوائح الأحكام اللازمة لذلك.
• يجوز لشركة ثمار استخدام وسائل الاتصال الشخصية - بما فيها العناوين البريدية والإلكترونية - الخاصة بصاحب البيانات الشخصية لأجل إرسال مواد دعائية أو توعوية، ويجوز للمستخدم طلب إلغاء هذه الخدمة.
• يجوز لشركة ثمار تعديل سياسة الخصوصية من وقت لآخر وبشكل دوري.