سياسة الخصوصية
مرحباً بكم في صفحة سياسة الخصوصية السارية لدى منصة حصل لإدارة التحصيل. تحترم حصل خصوصيتكم، وتلتزم بحماية بياناتكم الشخصية. نستعرض لكم في هذه السياسة السبل المتبعة للعناية ببياناتكم الشخصية حين استخدامكم للمنصة، ونحيطكم علماً بحقوق الخصوصية المكفولة لكم وكيفية توفير الحماية القانونية لكم. عند الوصول إلى أو استخدام منتجات وخدمات وميزات وتقنيات حصل فأنتم تقبلون سياسة الخصوصية هذه. يرجى قراءة سياسة الخصوصية بعناية. لا تنطبق هذه السياسة على المعلومات المقدمة أو المجمعة من خلال مواقع تحتفظ بها شركات أو مؤسسات أخرى قد نرتبط بها أو التي قد ترتبط بنا، وليس لدينا مسؤولية عن إجراءات وسياسات الخصوصية لتلك المواقع.
المصطلحات: الأساس القانوني
المصلحة المشروعة
المصلحة المرتبطة بأعمالنا وإدارتها، والتي يمكننا من خلالها تقديم أفضل الخدمات إليكم، بل وأفضل الخبرات وأكثرها أماناً. نتأكد من مراعاة أي أثر محتمل عليكم (سواء إيجابي أو سلبي) وإحداث التوازن المطلوب، ومراعاة حقوقكم قبل الشروع في معالجة بياناتكم الشخصية لتحقيق مصالحنا المشروعة. لا نستخدم بياناتكم الشخصية في نشاطات يتعين فيها التغاضي عن مصالحنا بسبب تأثيرها عليكم (ما لم ترد إلينا موافقة من جانبكم أو كان علينا التزام قانوني أو كان القانون يصرح لنا بذلك).
تنفيذ التعاقد
القيام بمعالجة بياناتكم إن كان ذلك ضرورياً لتنفيذ عقد تكونون طرفاً فيه أو لاتخاذ إجراءات بناءً على طلبكم قبل إبرام ذلك العقد.
الوفاء بالتزام قانوني
القيام بمعالجة بياناتكم الشخصية إذا كان ذلك أمراً ضرورياً للوفاء بالالتزام القانوني الذي نخضع لأحكامه.
الغير
الغير من داخل المنصة
الشركات والجهات الداخلية التي تتولى العمل بصفة مراقبين مشتركين أو مسؤولي معالجة، وتكون هذه الجهات قائمة في المملكة العربية السعودية وتتولى توفير خدمات تكنولوجيا المعلومات وإدارة الأنظمة وخدمات التقرير.
الغير من خارج المنصة
مقدمو الخدمة ممن يعملون في مجال المعالجة ويقدمون خدمات تكنولوجيا المعلومات وإدارة النظم.
الجهات الاستشارية المختصة
ممن يعملون بصفة مسؤولي معالجة بيانات أو مسؤولي رقابة مشتركة، ومنهم المحامون والمصرفيون ومراقبو الحسابات ومسؤولو التأمين ممن يقدمون خدمات استشارية وبنكية وقانونية وتأمينية ومحاسبية.
الجهات الحكومية وغيرهم من مصالح ومؤسسات
ممن يعملون بصفة مسؤولي معالجة بيانات أو مسؤولي رقابة مشتركة في المملكة العربية السعودية ويطلبون تقارير بشأن نشاطات المعالجة في أحوال أو أوضاع معينة.
معلومات مهمة وتعريف بهويتنا
الغرض من سياسة الخصوصية
تهدف سياسة الخصوصية إلى موافاتكم بمعلومات حول السبل التي تتبعها حصل لجمع ومعالجة بياناتكم الشخصية التي ترد من خلال استخدامكم للمنصة الإلكترونية أو تطبيق الأجهزة الذكية، ومن ذلك أي بيانات تقدمونها عند التسجيل أو الدخول أو استخدام أي من ميزات المنصة.
من الأهمية أن تطلعوا على سياسة الخصوصية وكذلك الشروط والأحكام السارية لدينا، لا سيما حين نقوم بجمع أو معالجة البيانات الشخصية لكم. سياسة الخصوصية هي سياسة مكملة للإخطارات وسياسات الخصوصية الأخرى، ولا تهدف لإلغائها أو إبطالها.
الجهة المسؤولة عن بياناتكم الشخصية
تعتبر منصة حصل هي الجهة المسؤولة عن بياناتكم الشخصية (ويشار إليها في هذا المستند بـ «حصل» أو الضمائر «نحن» أو «لدينا»). كما تعتبر حصل الجهة الرقابية المسؤولة عن هذا التطبيق أو المنصة الإلكترونية.
قمنا بتعيين مسؤول حماية بيانات يتولى متابعة الاستفسارات المتعلقة بسياسة الخصوصية. إذا كان لديكم أي استفسارات حول سياسة الخصوصية أو ممارسة العمل، يرجى التواصل معنا على البريد الإلكتروني التالي.
البيانات التي نجمعها عنكم
يُقصد بالبيانات أو المعلومات الشخصية أي معلومات بشأن أي شخص ويمكن من خلالها تحديد هوية هذا الشخص، ولا تشمل هذه المعلومات أي بيانات تم فيها إزالة الهوية.
نقوم بجمع واستخدام وتخزين ونقل أنماط مختلفة من البيانات الشخصية، ومنها على وجه العموم لا الحصر:
- بيانات الهوية: الاسم الأول والاسم الأوسط والاسم الأخير واسم المستخدم وتاريخ الميلاد ونوع الجنس وغيره.
- بيانات التواصل: عنوان البريد الإلكتروني وأرقام الهاتف.
- معلومات الموقع الجغرافي ومعلومات الحساب المالي التي تقدمها.
- البيانات الفنية: عنوان بروتوكول الإنترنت (IP)، وبيانات الدخول على المنصة، ونوعية المتصفح ونسخته، وإعدادات التوقيت، ونظام التشغيل والمنصة، وغير ذلك من بيانات تكنولوجية.
- بيانات البروفايل: اسم المستخدم وكلمة المرور وبيانات اهتماماتكم وعمليات المسح.
- بيانات الاستخدام: سجل المكالمات ومعلومات حول كيفية استخدامكم للمنصة ومنتجاتنا وخدماتنا.
بيانات تجميعية
نقوم أيضاً بجمع واستخدام ومشاركة بيانات تجميعية، مثل البيانات الإحصائية والديموغرافية لمختلف الأغراض. قد تنشأ البيانات التجميعية من خلال بياناتكم الشخصية، ولكنها لا تعتبر بيانات شخصية بمقتضى القانون حيث لا يرد بها أي بيانات هويتكم. إذا قمنا بجمع البيانات التجميعية مع بياناتكم الشخصية، فيمكن بذلك تحديد هويتكم، ولهذا نتعامل مع البيانات المجمعة على أنها بيانات شخصية.
بيانات حساسة
لا نقوم بجمع أي نوعيات أو فئات خاصة من البيانات الشخصية (ومن ذلك تفاصيل حول السلالة، أو الانتماء العرقي، أو الدين أو المعتقدات الفلسفية أو الآراء السياسية أو معلومات حول الوضع الصحي أو بيانات جينية أو حيوية)، كما لا نقوم بجمع أي معلومات حول أحكام جنائية بالإدانة أو أي أفعال مجرمة.
كيف يتم جمع بياناتكم الشخصية
التعاملات المباشرة
قد تقومون بموافاتنا ببيانات هويتكم وبيانات الاتصال والبيانات المالية من خلال ملء نماذج بيانات أو عبر التواصل معنا عن طريق البريد العادي، أو الهاتف، أو البريد الإلكتروني، أو من خلال تفاعلاتكم مع خدمات حصل أو استخدامها أو اتصالكم بفريق دعم العملاء.
التعاملات غير المباشرة
الجهات الخارجية، مثل جامعي البيانات أو البنك الذي تتعامل معه، باستخدام ملفات تعريف الارتباط وإشارات الويب والمكونات الإضافية للتطبيقات والتقنيات المماثلة.
الإخفاق في توفير البيانات الشخصية
إذا كنا في حاجة لجمع بيانات شخصية بمقتضى القانون أو وفق شروط تعاقد أبرمناه معكم، وحين تعرضتم للإخفاق في توفير تلك البيانات، فقد يتعذر علينا تنفيذ التعاقد المبرم أو الذي نعمل على إبرامه معكم، وفي هذه الحالة قد نضطر إلى إلغاء الخدمة. سنقوم بإخطاركم إذا كان الإلغاء يرجع فعلياً لهذا الأمر.
كيف نستخدم بياناتكم الشخصية
سوف نقوم باستخدام بياناتكم الشخصية حينما يسمح لنا القانون بذلك. بوجه عام قد نستخدم معلوماتكم الشخصية من أجل:
- تقديم خدمات حصل ودعم العملاء.
- معالجة المعاملات وإرسال الإخطارات حول المعاملات.
- حل النزاعات وجمع المدفوعات والرسوم.
- التحقق من دقة المعلومات والمصادقة عليها.
- الكشف والتحقيق ومنع الأنشطة التي يحتمل أن تكون محظورة أو غير قانونية، مثل الاحتيال.
- التواصل حول الحسابات أو المعاملات وإرسال معلومات حول الميزات والتحسينات.
- الاتصال بكم عبر الهاتف أو الرسائل النصية (SMS) أو البريد الإلكتروني.
- نقل التغييرات على سياساتنا.
- إضفاء الطابع الشخصي على المحتوى والتجارب.
- إجراء تحليلات إحصائية وديموغرافية.
- إجراء أي أنشطة تجارية مشروعة أخرى لا يحظرها القانون.
الإفصاح عن بياناتكم الشخصية
نلتزم بمراعاة أمن بياناتكم الشخصية والتعامل معها بما يتوافق مع أحكام القانون. لن نسمح لمقدمي الخدمة من الغير باستخدام بياناتكم الشخصية لخدمة أغراضهم الخاصة، بل نسمح لهم فقط بمعالجة بياناتكم لأغراض محددة وبما يتوافق مع تعليماتنا.
قد نشارك بياناتكم الشخصية أو ننقلها للجهات التالية عند الضرورة:
- جهات مستقلة من الغير ممن نقوم بتعيينهم لمعاونتنا على تقديم الخدمات.
- المستشارين المتخصصين: المحامين والمحاسبين ومتخصصي تكنولوجيا المعلومات.
- مقدمي خدمات تخزين البيانات.
- الشركات التابعة والشركات ذات الصلة.
- شركاؤنا والموردون ومقدمو الخدمات الذين يساعدون في عملياتنا التجارية.
- الجهات الحكومية أو المسؤولين بموجب أمر استدعاء أو أمر محكمة أو أي إجراء قانوني آخر.
- أي أطراف أخرى بموافقتكم أو توجيهكم.
أمن البيانات
قمنا بوضع ما هو ملائم من إجراءات ووسائل تأمين من شأنها منع أي حالة فقد لبياناتكم الشخصية بصورة عارضة أو استخدامها أو الدخول عليها على نحو غير مصرح به، أو تغييرها أو الإفصاح عنها. لا نمنح حق الدخول على البيانات الشخصية إلا في حدود العاملين أو الوكلاء أو الغير ممن يكونون في حاجة لمعرفة البيانات لخدمة أغراض العمل، وسيكونون ملتزمين بالحفاظ على سريتها.
قمنا بوضع إجراءات للتعامل مع كل ما نشك باحتمال وقوعه من إخلال بأمن البيانات الشخصية، وسوف نخطركم وأي جهة رقابية مختصة بذلك الإخلال إذا كان لزاماً علينا القيام بذلك. نقوم بمراجعة إجراءاتنا الأمنية بشكل دوري. مع ذلك، لا يوجد إجراء أمني مثالي أو غير قابل للاختراق.
أمن البيانات على مستوى العميل (Row Level Security)
تطبّق منصة حصل آلية Row Level Security (RLS) على مستوى قاعدة البيانات لضمان عزل بيانات كل عميل (جهة تحصيل أو دائن) عن بيانات العملاء الآخرين.
يعني ذلك أن كل عميل يمكنه الوصول فقط إلى البيانات المرتبطة بحسابه ومستخدميه وعملياته، ولا يمكن لأي مستخدم خارج نطاق صلاحياته الاطلاع على بيانات عميل آخر — حتى وإن كانت جميع البيانات مخزنة في البنية التقنية نفسها.
يتم فرض هذا العزل تلقائياً في جميع عمليات القراءة والكتابة والاستعلام، بما في ذلك التقارير والبحث وعمليات التصدير ولوحات المتابعة. لا يمكن تجاوز هذه القيود من خلال واجهة المنصة أو واجهات برمجة التطبيقات (API) المرتبطة بها.
تُطبَّق سياسات RLS على مستوى كل جلسة مستخدم وكل طلب بيانات، مما يضمن أن بيانات كل عميل محمية ومعزولة بشكل مستقل عن بقية العملاء.
حفظ البيانات
نحتفظ بالبيانات الشخصية خلال المدة التي تلزم للوفاء بالأغراض التي قمنا بجمع البيانات لأجلها، ومنها الأغراض المتعلقة باستيفاء أي اشتراطات قانونية أو تنظيمية أو ضريبية أو محاسبية أو تقريرية. يجوز لنا حفظ بياناتكم لمدة أطول في حالة وجود شكوى أو احتمال بإجراء عمليات تقاضي.
إذا لم يعد من الضروري حفظ البيانات الشخصية، فإننا نقوم بإلغائها.
المعلومات الشخصية لمن هم دون سن 18 عاماً
لا نطلب عن قصد جمع معلومات شخصية من أي شخص دون سن 18 عاماً. إذا اشتبهت حصل في أن أحد المستخدمين أقل من 18 عاماً، سنطلب من المستخدم إغلاق حسابه ولن نسمح له بالمتابعة باستخدام خدمات حصل.
حقوقكم القانونية
لديكم الحق فيما يلي:
- طلب الدخول على بياناتكم الشخصية والحصول على صورة منها.
- طلب تصحيح البيانات الشخصية الناقصة أو غير الدقيقة.
- طلب محو بياناتكم الشخصية (حق الإغفال) في حالات معينة.
- المعارضة في عملية معالجة بياناتكم الشخصية.
- طلب تقييد عملية معالجة بياناتكم الشخصية.
- طلب نقل بياناتكم الشخصية إليكم أو للغير.
- سحب الموافقة في أي حين عندما نعتمد عليها لغرض المعالجة.
المدة المطلوبة للرد
نحاول الرد على جميع طلباتكم المشروعة في غضون شهر واحد، إلا أن الأمر قد يتطلب مدة أطول إذا كان الطلب معقداً أو متكرراً، وسنخطركم في هذه الحالة.
شروط الرسائل القصيرة والتسويق
بإدخال رقم هاتفك المحمول، فإنك توافق على تلقي رسائل نصية لإشعارات الخدمة ورموز التحقق من حصل. يختلف تردد الرسائل. قد يتم تطبيق معدلات الرسائل والبيانات القياسية. حصل ليست مسؤولة عن الرسائل المتأخرة أو التي لم يتم تسليمها.
سوف نرسل إليكم رسائل تسويقية حول الخدمات التي نقدمها. يمكنكم إلغاء الاشتراك في أي وقت من تلقي إشعارات التسويق باستخدام إعدادات المنصة أو التواصل معنا.
الروابط الخاصة بالغير
قد تضم المنصة روابط بمواقع إلكترونية خاصة بالغير. الضغط على هذه الروابط سيسمح للغير بجمع بيانات بشأنكم. ليس لدينا رقابة على المواقع الإلكترونية للغير ولا نتحمل المسؤولية عن إقرارات الخصوصية لديهم.
التغيير في سياسة الخصوصية
تحتفظ حصل بحقها في تعديل سياسة الخصوصية في أي وقت على أن يصبح التعديل ساري المفعول بمجرد نشر النسخة المعدلة على المنصة. يتحمل المستخدم مسؤولية تفقد المنصة بشكل دوري للاطلاع على أي تعديلات.