حماية البيانات

حماية البيانات

تم آخر تحديث بتاريخ 8 أكتوبر 2020

أ - السياسة

الهدف والنطاق

1. تهدف هذه السياسة إلى توفير المعلومات حول:​​​​​

   • أ) البيانات الشخصية التي تقوم سلطة دبي للخدمات المالية ("السلطة" أو "نحن") بجمعها؛

   • ب) طرق معالجة تلك البيانات الشخصية، بما في ذلك كيفية استخدامها والإفصاح عنها؛ و
   • ج) حقوق كل فرد فيما يتعلق بالبيانات الشخصية التي تحتفظ بها السلطة عنهم.

2. دخل قانون حماية البيانات رقم 5 لعام 2020 ("قانون حماية البيانات") وأنظمة حماية البيانات الخاصة بمركز دبي المالي العالمي ("المركز") حيز التنفيذ بتاريخ 1 يوليو 2020 (يشار إليهم بشكل مجتمع "قانون وأنظمة حماية البيانات") بهدف تنظيم عملية استخدام البيانات الشخصية، بما في ذلك الفئات الخاصة من البيانات الشخصية، داخل مركز دبي المالي العالمي.

3. يتم تعريف "البيانات الشخصية" ضمن قانون حماية البيانات على أنها أي معلومات تشير إلى شخص طبيعي على قيد الحياة محدد أو يمكن تحديده أو التعرف عليه.

4. يتم تعريف "الفئات الخاصة من البيانات الشخصية" ضمن قانون حماية البيانات على أنها بيانات شخصية تكشف عن أو تتعلق (بشكل مباشر أو غير مباشر) بالأصل العرقي أو الأصل الطائفي أو الانتماءات أو الآراء السياسية أو المعتقدات الدينية أو الفلسفية، والسجل الجنائي، والعضوية النقابية، والصحة أو الحياة الجنسية، بما في ذلك البيانات الجينية والبيانات البيومترية وذلك عند استخدامها لغرض تحديد هوية الشخص الطبيعي بشكل فريد.

5. ينظم قانون وأنظمة حماية البيانات كيفية قيام مراقبو البيانات بجمع واستخدام وتخزين والإفصاح عن البيانات الشخصية، كما ويمنح الأفراد بعض الحقوق فيما يتعلق بالبيانات الشخصية المحتفظة عنهم. تحدد هذه السياسة كيفية إمتثال سلطة دبي للخدمات المالية لإلتزاماتها بموجب قانون وأنظمة حماية البيانات وكيف يمكن للأفراد ممارسة حقوقهم بموجب هذا القانون، بما في ذلك حق الوصول للبيانات الشخصية الخاصة بهم.

6. يمكن الاطلاع على قانون وأنظمة حماية البيانات من خلال الموقع الرسمي لمركز دبي المالي العالمي www.difc.ae. مفوض حماية البيانات في مركز دبي المالي العالمي هو الشخص المسؤول عن إدارة وتنفيذ قانون وأنظمة حماية البيانات، وتفاصيل التواصل معه أيضاً متاحة على الموقع الرسمي للمركز.

الـسـريـة

7. غالباً ما تكون البيانات الشخصية التي تحتفظ بها سلطة دبي للخدمات المالية معلومات سرية قد تلقتها أثناء ممارسة مهامها وأنشطتها بصفتها الجهة المنظمة للخدمات المالية في مركز دبي المالي العالمي. يمكن الاطلاع على معلومات إضافية حول كيفية قيام السلطة بحماية واستخدام والإفصاح عن المعلومات السرية ضمن الفصل الثامن من الكتيب المرجعي الخاص بالإجراءات والسياسة التنظيمية لسلطة دبي للخدمات المالية المتاح على الرابط: Link RPP

نبذة عن السياسة

8. "القسم أ" يحتوي على ملخص موجز لهذه السياسة، بما في ذلك الهدف منها والنطاق.

9. "القسم ب" يحدد ممارسات السلطة المعنية بجمع ومعالجة البيانات الشخصية، وتفاصيل الاتصال بمسؤول حماية البيانات لدينا.

10. "القسم ج" يحدد حقوقك كصاحب بيانات، بما في ذلك كيفية الاتصال بنا من أجل ممارسة حقوقك أو رفع شكوى بخصوص عملية معالجة السلطة للبيانات الشخصية الخاصة بك. كما ويتطرق هذا القسم ويشرح ظروفاً معينة قد لا تتمكن فيها من ممارسة حقوقك.

11. "القسم د" يحتوي على معلومات إضافية عن أنشطة معالجة البيانات الشخصية في السلطة عند ممارسة صلاحياتنا ومهامنا التنظيمية، مثل:

    • الرقابة؛

    • التنفيذ؛
    • الإستشارة؛
    • الرقابة على الأسواق؛
    • الإعلان عن الأخبار والأحداث؛
    • التعامل مع الشكاوى الخاصة بنا؛ و
    • جمع والإفصاح عن المعلومات بناءاً على طلب من الهيئات أو السلطات الرسمية.

ب – ممارسات جمع ومعالجة البيانات الشخصية في سلطة دبي للخدمات المالية

ممارسات المعالجة

الأساس القانوني لجمع البيانات ومعالجتها

12. نقوم بجمع البيانات الشخصية فقط عندما تكون مقترنة وضرورية لأغراض محددة وصريحة وشرعية تم تحديدها في وقت جمعها. 

13. بشكل عام، نقوم بمعالجة البيانات الشخصية بناءً على واحد أو أكثر من الأسس التالية المنصوص عليها في المادة رقم 10 من قانون حماية البيانات:

    • لأغراض ممارسة الصلاحيات والمهام المنوطة بالسلطة بموجب: (1) القانون التنظيمي لعام 2004، قانون الأسواق لعام 2012، قانون تنظيم الأعمال المالية الإسلامية لعام 2004، قانون العهدة المالية لعام 2005، قانون الإستثمار الجماعي لعام 2010، قانون الإئتمان الإستثماري لعام 2006 أو تشريع إتحادي لدولة الإمارات يسند المهام والصلاحيات للسلطة؛ أو (2) أي قانون أخر يتم إصداره من قبل حاكم دبي (المادة رقم 10 (1)(هـ)(2) من قانون حماية البيانات)؛

    • لأداء مهمة تقوم بها سلطة دبي للخدمات المالية لصالح مركز دبي المالي العالمي (المادة رقم 10 (1)(هـ)(1) من قانون حماية البيانات)؛
    • لتنفيذ عقد يكون شخصاً ما طرفاً فيه أو لإتخاذ خطوات بناءً على طلب من شخصاً ما قبل إبرام هذا العقد (المادة رقم 10 (1)(ب) من قانون حماية البيانات)؛ 
    • حيثما تكون معالجة البيانات ضرورية من أجل إمتثال سلطة دبي للخدمات المالية لقوانين معينة تخضع إليها (المادة رقم 10 (1)(ج) من قانون حماية البيانات)؛
    • في حالات معينة قد نعتمد على موافقة الشخص المقدمة لأغراض محددة وفقاً لقانون حماية البيانات (المادة رقم 10 (1)(أ) من قانون حماية البيانات).

14. يمكن الوصول إلى معلومات حول القوانين الرئيسية المطبقة من قبل سلطة دبي للخدمات المالية هنا.

15. في حال قمنا بجمع بيانات شخصية في سياق ممارسة أحدى الصلاحيات أو المهام المنوطة بنا (على سبيل المثال: تلقي تقرير حول سوء سلوك مشتبه به أو عند إجراء التحقيقات) وكانت تلك البيانات الشخصية ذات صلة بإحدى صلاحياتنا أو مهامنا الأخرى (على سبيل المثال: النظر في طلب للترخيص)، عندها وبشكل عام، سنقوم باستخدام تلك البيانات الشخصية للغرض الآخر.

16. لا نطلب عادةً بشكل صريح أي فئات خاصة من البيانات الشخصية من الأفراد، إلا في الحالات التالية:

    • المسائل المتعلقة بنزاهة الأفراد، كما هو منصوص عليه بموجب القوانين المطبقة من قبل السلطة وقواعدها؛ و

    • تعيين الموظفين والتعامل مع موظفينا.

17. يحدد قانون حماية البيانات عمليات معينة لمعالجة البيانات الشخصية تؤدي إلى مخاطر كبيرة على حقوق وحرية الأفراد بحكم طبيعة ونطاق وسياق وأغراض معالجة بياناتهم الشخصية، ويفرض متطلبات محددة تتعلق بهذه الأنشطة. ومن الجدير بالذكر بأن سلطة دبي للخدمات المالية لا تقوم بأي من أنشطة المعالجة عالية المخاطر كما هو موضح في قانون حماية البينانات.

18. السلطة لا تنخرط في صنع القرار الآلي عند معالجة البيانات الشخصية.

19. السلطة لا تقوم بجمع أو استخدام أو معالجة البيانات الشخصية لأغراض التسويق المباشر.

كيف نجمع البيانات الشخصية

20. نقوم بجمع البيانات الشخصية من الأفراد أو ممثليهم المخولين. هناك عدد من الطرق يتم من خلالها جمع هذه البيانات، ويشمل ذلك:

    • البريد الإلكتروني والمكالمات الهاتفية معنا؛

    • المكالمات الصوتية أو المرئية عبر الإنترنت معنا؛
    • الزيارات الميدانية أو الإجتماعات الأخرى التي تجري معنا شخصياً؛
    • الطلبات والاستطلاعات والنماذج والأنظمة الإلكترونية المتاحة على موقعنا؛
    • البوابة الإلكترونية للسلطة ونظام إعداد التقارير التحوطية الإلكتروني؛ 
    • المراسلات والمستندات الأخرى (المستلمة بواسطة اليد أو المرسلة إلينا بالبريد أو البريد السريع)؛
    • التعامل مع الدوائر الحكومية والجهات التنظيمية والجهات والسلطات والمؤسسات الرسمية؛
    • جلسات التواصل أو المعلومات المنظمة من قبل السلطة؛
    • التوقيع عند زيارة منطقة استقبال السلطة؛
    • كاميرات المراقبة في السلطة؛ 
    • خدمة الواي فاي لزوار السلطة؛
    • الاشتراكات الخاصة بسلطة دبي للخدمات المالية (على سبيل المثال: الاشتراكات للحصول على التنبيهات والأخبار الصحفية والأوراق الإستشارية والأوراق النقاشية والمنشورات الصادرة عن السلطة والمعلومات حول التغييرات في الإطار القانوني والخطابات الموجهة لرؤساء الشركات المرخصة وأنظمة الموارد البشرية والتحديثات عليها).

21. في حال التواصل معنا، نحتفظ على الأقل بسجل إلكتروني أو رقمي للمراسلة، بما في ذلك البيانات الشخصية التي تمت مشاركتها معنا في ذلك الوقت. 

22. في بعض الظروف، قد نجمع البيانات الشخصية عن الأفراد من خلال أطراف ثالثة في سياق:

    • إعداد واستلام التقارير حول سوء سلوك مشتبه به أو شكاوى أخرى؛
    • مزاولة أنشطة ومهام الإشراف الرقابي والتحقيق؛
    • القيام بالترخيص والتسجيل وغيرها من المهام القانونية؛
    • استلام المعلومات من أو التعاون مع الجهات الحكومية والتنظيمية أو سلطات إنفاذ القانون أو الهيئات العامة؛
    • استلام المستندات الأخرى (مثل مستندات العطاءات التي تحتوي على البيانات الشخصية)؛ و
    • تعيين الموظفين والمقاولين أو مزودي الخدمات.

23. جمع البيانات الشخصية من أطراف ثالثة: عندما نقوم بجمع البيانات الشخصية من أطراف ثالثة، يتم ذلك استناداً للأسس القانونية المنصوص عليها في الفقرات رقم 12 و 13 من هذه السياسة. أمثلة على فئات البيانات الشخصية التي قد نتلقاها من أطراف ثالثة والغرض من معالجة هذه البيانات الشخصية متوفرة هنا. 

السجل العام الخاص بالسلطة

24. نحن مطالبون بموجب القانون بنشر والاحتفاظ بسجل لجميع الأشخاص المرخصين من قبلنا أو المسجلين لدينا حالياً أو سابقاً.  كما ونحن مطالبون بنشر والاحتفاظ بسجل للأشخاص الذين تم تعليق أو سحب ترخيصهم والأفراد الذين تم تقييدهم من ممارسة المهام المرتبطة بالخدمات المالية في أو من مركز دبي المالي العالمي. 

25. نحن ملزمون قانوناً بإتاحة نسخة محدثة بشكل معقول عن المعلومات المذكورة أعلاه للجمهور. ويمكن الوصول إلى تلك المعلومات من خلال السجل العام المتوفر هنا.

26. يحتوي السجل العام على البيانات الشخصية عن الأفراد المرخصين من قبلنا أو المسجلين لدينا حالياً أو سابقاً، مثل الاسم، والرقم المرجعي لدى السلطة، والمهام المرخص لهم القيام بها أو المسجلين لأدائها أو تلك التي كانوا مرخصين أو مسجلين للقيام لها، بالإضافة إلى الشركات التي تم أداء تلك المهام والعمليات اليومية لهم.

مشاركة البيانات الشخصية مع أطرف ثالثة

27. قد نفصح عن بياناتك الشخصية للأطراف الثالثة من مزودي الخدمات والوكلاء ومقاولي الباطن والمؤسسات الأخرى لأغراض تقديم الخدمات لنا أو إليك بشكل مباشرة نيابة عنا. وقد تشمل هذه الأطراف الثالثة مزودي خدمة السحابة والإستضافة، ومزودي البريد الإلكتروني والمحتوى، والمحامين ومقدمي الخدمات الأخرين الذين نتعامل معهم لمساعدتنا في مهامنا.   

28. عند استخدامنا للأطراف الثالثة من مزودي الخدمات، نقوم فقط بالإفصاح عن جوانب البيانات الشخصية الضرورية لهم لتقديم خدماتهم، ولدينا عقود سارية تتطلب منهم الحفاظ على سرية وأمان البيانات الشخصية واستخدامها فقط للغرض المنشود والامتثال بالقوانين النافذة. التزامات السرية المنصوص عليها في المادة رقم 38 من القانون التنظيمي لعام 2004 تنطبق أيضاً على هؤلاء الأشخاص الذين يصبح بحوزتهم أي معلومات سرية.

29. نظراً لدورنا:

    • كالجهة المنظمة للخدمات المالية في مركز دبي المالية العالمي؛ و

    • الجهة المسؤولة عن مراقبة وتنفيد متطلبات مكافحة غسل الأموال وتمويل الإرهاب المطبقة على الأشخاص المعنيين في مركز دبي المالي العالمي (يرجى الاطلاع على الجزء الرابع من الفصل الثاني من القانون التنظيمي لعام 2004؛ والجزء الخاص بمواجهة غسل الأموال ومكافحة تمويل الإرهاب ضمن كتيب القواعد، والتشريعات الاتحادية ذات الصلة والمتعلقة بغسل الأموال ومكافحة تمويل الإرهاب والإمتثال بالجزاءات)

نقوم عند الضرورة بمشاركة البيانات الشخصية مع الجهات التنظيمية الأخرى والجهات الرسمية وسلطات إنفاذ القانون داخل وخارج مركز دبي المالي العالمي ودولة الإمارات. وقد نقوم بمشاركة البيانات الشخصية مع الأطراف المعنية بالتحقيقات (مثل الشركات والأفراد ومستشاريهم القانونيين) أو ضمن سياق اجراءات المحاكم أو الهيئات القانونية. في بعض الظروف، وعندما يكون ذلك ملائماً، نختار مشاركة هذه المعلومات، ولكن تحت ظروف أخرى، نحن ملزمون لأسباب قانونية بمشاركة هذه المعلومات.

30. في معظم الحالات، تسمح لنا القوانين المطبقة من قبلنا وسياساتنا بمشاركة هذه المعلومات دون موافقة الشخص الذي تتعلق به البيانات الشخصية. وعندما يكون مطلوباً منا الحصول على هذه الموافقة، نضمن الحصول على الموافقة الكافية من الشخص المعني وفقًا لقانون حماية البيانات. في حالات أخرى، قد نضطر الإفصاح عن البيانات الشخصية بسبب التزام قانوني إلزامي أو بأمر من محكمة أو جهة قضائية أو هيئة قانونية أخرى مختصة.

31. يجوز لنا أيضاً الإفصاح عن بياناتك الشخصية للجمهور عندما يكون ذلك ضرورياً من أجل ممارسة صلاحياتنا ومهامنا التنظيمية، ويشمل ذلك الحالات الاتية:

    • حيثما يطلب منا إتاحة هذه المعلومات في سجل عام (كما هو موضح أعلاه)؛

    • عندما نرى أنه من الضروري أو المناسب نشر المعلومات من أجل حماية المستثمرين أو المستثمرين المحتملين أو الجمهور؛ 

    • في سياق نشر المعلومات والبيانات المتعلقة بالقرارات الصادرة عن سلطة دبي للخدمات المالية أو الهيئة القانونية للأسواق المالية أو المحكمة؛

    • في سياق نشر المعلومات والبيانات المتعلقة بالجزاءات المفروضة من قبل سلطة دبي للخدمات المالية؛ أو

    • بخلاف ذلك، لأداء المهام التي تقوم بها سلطة دبي للخدمات المالية لصالح مركز دبي المالي العالمي.

الوصول إلى البيانات وتصحيحها وحذفها

32. أنت المسؤول عن دقة واكتمال وصحة وملاءمة البيانات الشخصية المقدمة لنا. 

33. يسمح لك قانون حماية البيانات الوصول إلى البيانات الشخصية التي نحتفظ بها عنك، وتحت ظروف معينة، السعي لتصحيح البيانات غير الدقيقة أو الغير مكتملة أو طلب حذف بياناتك الشخصية.

34. ما لم تنطبق شروط أو استثناءات معينة، وسنبلغك عند حدوث ذلك، سنقوم بالرد على طلبك للوصول إلى بياناتك الشخصية أو تصحيحها أو حذفها في غضون شهر واحد من تلقي الطلب، بشرط أن نكون قد استلمنا الأدلة الكافية التي تثبت هويتك كالشخص المقدم للطلب. 
35. يرجى مراعاة ما يلي:
    • إذا كان طلبك معقداً أو في حال تقديم العديد من الطلبات، قد نحتاح إلى فترة أطول لتلبية الطلب؛
    • في ظروف معينة، قد لا يكون من الممكن لنا تصحيح أو مسح البيانات الشخصية لأسباب فنية؛ و
    • يمكن لنا رفض الامتثال لطلب من الواضح أنه لا أساس له أو مفرطًا؛ وفي هذه الحالة (حسب الاقتضاء)، سنقوم بالرد وفقاً لقانون حماية البيانات وإبلاغك بأسبابنا.
36. بخلاف ذلك، قد يحق لنا رفض طلبك للوصول إلى بياناتك الشخصية أو تصحيحها أو حذفها في الظروف التي استندنا فيها على الاستثناء العام المنصوص عليه في قانون حماية البيانات. لمزيد من المعلومات، يرجى الرجوع إلى القسم ج - حقوق أصحاب البيانات.

تخزين وأمن البيانات الشخصية

37. نقوم بتخزين البيانات الشخصية بشكل إلكتروني ورقمي وكنسخ ورقية.
38. نقوم باتخاد جميع الخطوات المعقولة لحماية البيانات الشخصية التي نحتفظ بها من الوصول غير المصرح به أو الاستخدام أو التعديل أو الإفصاح أو الخسارة العرضية وضد أي تغيير أو إساءة استخدام غير مناسب. وتتضمن هذه الخطوات:
    • الوصول المراقب والآمن والمقيد لمقر سلطة دبي للخدمات المالية ونظم تكنولوجيا المعلومات؛
    • تنفيذ تدابير فنية وتشغيلية لحماية البيانات الشخصية؛
    • وضع وتنفيذ سياسات لحماية البيانات الشخصية؛
    • تطبيق كلمة المرور ومصادقة البيانات والتشفير وامتيازات الوصول إلى أنظمة تكنولوجيا المعلومات لدينا؛
    • تنفيذ برمجيات وأنظمة محددة لتكنولوجيا المعلومات لاكتشاف والحماية ضد الفيروسات أو البرامج الضارة الأخرى أو رموز الكمبيوتر؛
    • الاحتفاظ بالنسخ الورقية من المعلومات داخل خزائن مقفلة؛
    • تقييد وصول الموظفين إلى البيانات الشخصية بالقدر الذي يكون ضروريًا للاضطلاع بمسؤولياتهم؛ 
    • القيام بأجراءات للتحقق من النزاهة على الموظفين؛
    • تضمين التزامات السرية وحماية البيانات في عقودنا مع المقاولين ومقدمي الخدمات والاستشاريين والخبراء والوكلاء والموظفين؛ 
    • تنفيذ التدابير للتخلص السليم والآمن من البيانات الشخصية؛ و
    • فرض سياسة مكاتب خالية من الأوراق وشاشات كمبيوتر مقفلة.
39. عندما تصبح بياناتك الشخصية غير مطلوبة، فسيتم حذفها بشكل آمن ودائم، أو إخفاء هويتها، أو تشفيرها، أو بخلاف ذلك وضعها خارج نطاق الاستخدام وفقًا لسياسة الاحتفاظ بالبيانات الخاصة بنا، ما لم يكن هناك حاجة إليها من أجل إقامة أو الدفاع عن المطالبات القانونية، أو عندما يكون مطلوباً منا الاحتفاظ بها بموجب القانون. 

الإخطار بانتهاكات البيانات الشخصية

40. في حال حدوث خرق للبيانات الشخصية وكانت البيانات الشخصية التي نحتفظ بها عنك عرضة للوصول غير المصرح به أو الفقدان أو الاستخدام أو التدمير، عندها سنقوم بالاستجابة لذلك وفقاً لقانون حماية البيانات.
41. سنقوم بإخطارك عن أي خرق لبياناتك الشخصية والذي من المحتمل أن يؤدي إلى مخاطر كبيرة على أمنك أو حقوقك في أقرب وقت ممكن عملياً في هذه الظروف، أو بشكل فوري عندما يكون هناك خطر مباشر بإلحاق الضرر بك. عندما يتطلب الاتصال المباشر بك جهداً غير متناسب، عندها قد نبلغك بدلاً من ذلك عبر وسيلة إتصال عام أو من خلال وسائل أخرى مماثلة تكون فعالة بنفس القدر. 

الإعلام والمنشورات

42. عندما يتضمن موقعنا الإلكتروني أو منشوراتنا صوراً لأفراد يمكن التعرف عليهم، فإننا نضمن الحصول على الموافقة الصريحة والمحددة من هؤلاء الأفراد. 
43. في حال كان الموقع الإلكتروني الخاص بنا يعرض أي فيلم تم تصويره في مكان عام، فإننا نضمن أن تكون اللقطات فقط لأفراد في الخلفية وأنه لا يمكن التعرف عليهم. بالنسبة لجميع أشكال تسجيل الفيديو الأخرى، نحصل على موافقة صريحة ومحددة من كل من يظهر في أفلامنا، بما في ذلك الأفراد المشاركين في المؤتمرات والندوات عبر الإنترنت.

استخدام موقعنا الإلكتروني وملفات تعريف الارتباط والاشتراكات وتطبيق سلطة دبي للخدمات المالية

44. عندما يزور شخص ما موقعنا الإلكتروني، فإننا نستخدم خدمة تابعة لجهة خارجية، وهي Google Analytics، لجمع معلومات سجل دخول الإنترنت القياسية وتفاصيل أنماط سلوكيات الزائر لأغراض إحصائية. وتتم معالجة هذه المعلومات بطريقة لا تحدد هوية أي فرد.
45. نستخدم ملفات تعريف الارتباط الوظيفية حصرياً من أجل تذكر إعدادات اللغة المفضلة للمستخدم عند زيارة موقعنا الإلكتروني. ونحن لا نستخدم ملفات تعريف الارتباط لتحديد هوية أي فرد أو إنشاء ملف عنه.
46. عندما تقوم بالاشتراك للحصول على تحديثات موقعنا الإلكتروني عن طريق تقديم عنوان بريدك الإلكتروني والإشتراكات المفضلة لك، فإنك توافق على قيامنا بمعالجة هذه المعلومات من أجل تزويدك بالتحديثات المطلوبة. يمكنك إلغاء الاشتراك أو تعديل اشتراكك للحصول على تحديثات موقعنا الإلكتروني من خلال هذا الرابط: الاشتراك في التحديثات.​​​​​​​ 
47. لسلطة دبي للخدمات المالية أيضًا تطبيقًا للهاتف المحمول ("التطبيق"). لا يقوم التطبيق بجمع أي بيانات شخصية أو بيانات عن موقع المستخدمين، ولا يمكن للسلطة الاطلاع على من قام بتنزيل التطبيق. يمكنك الاطلاع على شروط وأحكام استخدام التطبيق من خلال هذا الرابط: شروط وأحكام الاستخدام.​​​​​​​

الموظفين والمقاولين ومقدمي الخدمات

48. نقوم بجمع ومعالجة البيانات الشخصية، بما في ذلك الفئات الخاصة من البيانات الشخصية، لأغراض تقييم مدى ملاءمة الفرد للعمل في سلطة دبي للخدمات المالية، ومن أجل إشراك وإدارة ودعم موظفينا.
49. سنقوم أيضًا بجمع ومعالجة البيانات الشخصية عند التعاقد مع المقاولين ومقدمي الخدمات والاستشاريين والخبراء. وسيقتصر ذلك على الأغراض المحددة التي تم التعاقد من أجلها مع هؤلاء الأشخاص، بما في ذلك للقيام بإجراءات العناية الواجبة المناسبة قبل أي تعيين، ولأغراض إدارية وأثناء تنفيذ العقد المعني.
50. قد تكون هناك أيضًا ظروف نقوم فيها بجمع ومعالجة البيانات الشخصية المتعلقة بالموظفين والمقاولين ومقدمي الخدمات للحصول على التصاريح الأمنية وإدارة تضارب المصالح أو لإجراء التحريات والتحقيقات في سوء السلوكيات المشتبه بها من قبل هؤلاء الأشخاص. 

المدفوعات الواردة والصادرة 

51. تتم جميع المدفوعات إلى سلطة دبي للخدمات المالية عن طريق التحويلات المباشرة إلى حسابنا المصرفي. لا نتلقى أي بيانات شخصية فيما يتعلق بهذه التحويلات إلا في ظروف محدودة تتعلق بمعالجة المدفوعات التي تتم على وجه التحديد من قبل الأفراد أو دفع غرامة مالية تم فرضها من قبل سلطة دبي للخدمات المالية. البيانات الشخصية التي نعالجها هي فقط لهذا الغرض المحدود.
52. عند إجراء مدفوعات صادرة، سنقوم بجمع بيانات شخصية مثل عنوان البريد الإلكتروني والاسم وتفاصيل الاتصال، وذلك حسب الضرورة، حتى يتسنى لنا إجراء الدفع المعني. البيانات الشخصية التي نجمعها هي فقط لهذا الغرض المحدود. 

مسؤول حماية البيانات لدينا

53. بصفتنا جهة في مركز دبي المالي العالمي، نحن مطالبون بتعيين مسؤول حماية بيانات لمراقبة عملية امتثالنا لقانون وأنظمة حماية البيانات وسياساتنا الداخلية المتعلقة بالبيانات الشخصية، ولتقديم المشورة لنا بشأن التقييم السنوي للبيانات والتزامات حماية البيانات الأخرى، وليكون بمثابة نقطة اتصال مع مفوض حماية البيانات.
54. في حال كان لديكم أي أسئلة أو طلبات، يمكن التواصل مع مسؤول حماية البيانات لدينا عبر البريد الإلكتروني [email protected] أو مراسلته على العنوان التالي:
    
    مسؤول حماية البيانات
    سلطة دبي للخدمات المالية
    الطابق 13، الجناح الغربي
    مبنى البوابة، مركز دبي المالي العالمي
     

التغييرات في هذه السياسة

55. نقوم بمراجعة هذه السياسة بشكل منتظم وقد يتم تحديثها من وقت لآخر دون إشعار مسبق. أحدث نسخة من هذه السياسة متاحة على موقعنا (www.dfsa.ae) وتاريخ "آخر تحديث" مذكور في أعلى الصفحة الأولى. 

ج – حقوق أصحاب البيانات

حـقـوقـك

56. بموجب قانون حماية البيانات، تتمتع كفرد بحقوق يمكن ممارستها فيما يتعلق بالبيانات الشخصية التي نحتفظ بها عنك. على سبيل المثال، يمكن ممارسة الحقوق التالية:
    • الحق في الحصول على معلومات محددة بخصوص عملية معالجة بياناتك الشخصية ("الحق في الحصول على المعلومات").
    • حق الوصول إلى بياناتك الشخصية وبعض المعلومات التكميلية ("حق الوصول للبيانات").
    • الحق في تصحيح بياناتك الشخصية في حال كانت غير دقيقة أو غير مكتملة ("حق التصحيح").
    • الحق، في ظروف معينة، بحذف أو إزالة بياناتك الشخصية ("حق الحذف").
    • الحق، في ظروف معينة، بتقييد معالجة بياناتك الشخصية ("الحق في تقييد المعالجة").
    • الحق، في ظروف معينة، بنقل البيانات الشخصية التي قدمتها لسلطة دبي للخدمات المالية إلى مؤسسة أخرى ("الحق في نقل البيانات").
    • الحق، في ظروف معينة، في الاعتراض على معالجة بياناتك الشخصية، وربما مطالبة سلطة دبي للخدمات المالية بالتوقف عن معالجة تلك البيانات ("حق الإعتراض").
    • في حال استناد عملية معالجة بياناتك الشخصية إلى موافقتك، يحق لك سحب الموافقة في أي وقت دون التأثير على شرعية المعالجة بناءً على الموافقة قبل سحبها (الحق في سحب الموافقة").

كيفية ممارسة حقوقك

57. إذا كنت ترغب في معرفة البيانات الشخصية، إن وجدت، التي نحتفظ بها عنك، أو إذا كنت ترغب في ممارسة حقوق أخرى فيما يتعلق ببياناتك الشخصية، يمكنك التواصل مع مسؤول حماية البيانات لدينا عبر البريد الإلكتروني [email protected] أو على العنوان المذكور في الفقرة رقم 54.  

58. لتمكيننا من معالجة طلبك على الفور، سنحتاج منك تزويدنا بمعلومات معينة عنك. وقد تجد أنه من المفيد إكمال نموذج طلب الوصول من صاحب البيانات المتاح هنا: نموذج طلب الوصول من صاحب البيانات. 

الظروف التي قد لا تتمكن فيها من ممارسة حقوقك

59. في ظروف معينة، ينص قانون حماية البيانات على إستثناء من بعض أحكام القانون. على وجه الخصوص، يحق لسلطة دبي للخدمات المالية، بصفتها جهة في مركز دبي المالي العالمي، الاعتماد على إستثناء ينطبق إذا كان من المحتمل أن يتسبب الإمتثال لأحد أحكام القانون في اجحاف جوهري بالممارسة السليمة لصلاحياتها ومهامها بموجب القوانين التي تطبقها، والتي هي متاحة هنا: قوانين وقواعد سلطة دبي للخدمات المالية.
60. ما يعنيه هذا هو أنه، تحت ظروف معينة، لا يتعين علينا الامتثال للحقوق والالتزامات المعتادة الخاصة بحقوق أصحاب البيانات المنصوص عليها في قانون حماية البيانات. إذا كانت هذه هي الحالة وكان من المناسب القيام بذلك، عندها سنقوم بشرح ما هو الإستثناء، وسبب انطباقه والتأثير الذي قد يكون له على حقوقك. 
61. يرجى الأخذ في الاعتبار أنه قد تكون هناك ظروف يكون من الضروري لنا بموجبها حجب تلك المعلومات عنك، على سبيل المثال، عندما يكون تقديمها قد يضر بتحقيق حول سوء سلوكيات مشتبه به جاري من قبلنا أو من قبل جهة حكومية أو تنظيمية أخرى أو من قبل سلطة لإنفاذ القانون.  
62. الظروف التي قد نعتمد فيها على الإستثناء هي تلك التي تتعلق بالصلاحيات أو المهام التالية:
    • حماية الجهمور من الخسائر المالية الناتجة عن عدم الأمانة أو سوء التصرف أو أي سوء سلوك خطير آخر عند تقديم الخدمات والأنشطة المالية في الأسواق المالية؛
    • حماية الجمهور من سوء السلوك الجسيم أو عدم ملائمة أو كفاءة الأشخاص المعنيين في تقديم الخدمات والأنشطة المالية في الأسواق المالية ؛ أو
    • الكشف عن السلوك الإجرامي أو غير المشروع والتحقيق فيه ومقاضاته.
63. قد لا نتمكن أيضاً من تزويدك بمعلومات معينة بسبب امتيازات مهنية وقانونية، أو عندما نكون خاضعين لالتزام قانوني يتطلب منا الحفاظ على سرية المعلومات، أو بأمر من محكمة أو جهة قضائية أو هيئة قانونية مختصة.

تصحيح وحذف البيانات

64. في ظروف معينة، قد تكون هناك أسباب فنية لعدم تمكننا من تصحيح أو حذف البيانات الشخصية عندما تطلب منا القيام بذلك. على سبيل المثال، قد لا يكون من الممكن حذف البيانات من أنظمة تكنولوجيا المعلومات لدينا، أو قد تكون بعض السجلات غير قابلة للتعديل بمجرد إدخالها في النظام، أو لا يمكن إزالة سجل واحد من النسخ الاحتياطية لدينا، أو عندما يكون حذف نسخة احتياطية واحدة أو تغيير الملفات الموجودة بها سيؤدي إلى مشاكل في سلامة نظام النسخ الاحتياطية ككل، أو عندما يكون حذف بيانات الفرد دون حذف الملف أو السجل بأكمله الذي يحتوي على المعلومات غير ممكن.
65. إذا تعذر علينا، لأي سبب من الأسباب، الاستجابة والعمل على طلب الحذف أو التصحيح، عندها سنقوم بتقديم شرح خطي واعلامك بحقوقك في تقديم شكوى إلى المفوض والسعي للحصول على حل قضائي. الظروف التي قد لا نتمكن فيها من تصحيح البيانات الشخصية أو حذفها تشمل الاتي:
    • الأسباب الفنية؛
    • إقامة وممارسة المطالبات القانونية والدفاع عنها؛
    • الإمتثال بالقوانين السارية أو الوفاء بالإلتزامات القانونية التي تخضع لها سلطة دبي للخدمات المالية؛
    • تحقيق أو إجراء رسمي أو قانوي أو إجراءات مقاضاة؛
    • اجحاف جوهري بممارسة صلاحيات ومهام سلطة دبي للخدمات المالية المتعلقة:
      1. كشف ومنع والتحقيق في الجرائم الجزائية أو غيرها من السلوكيات غير المشروعة ومقاضاة مرتكبيها؛
      2. حماية الجمهور من عدم الأمانة وغيرها من التصرفات الاحتيالية وسوء السلوكيات الجسيمة أو عدم الكفاءة في المجالات المصرفية والتأمين والإستثمار أو الأنشطة والخدمات المصرفية والمالية الأخرى؛
      3. حماية الجمهور من الخسائر المالية الناتجة عن عدم الأمانة أو سوء التصرف أو أي سوء سلوك جسيم آخر، أو عدم ملائمة أو كفاءة الأشخاص المعنيين في المجالات المصرفية والتأمين والإستثمار أو الأنشطة والخدمات المصرفية والمالية الأخرى.

تقديم الشكاوى

66. إذا كنت تعتقد أننا قمنا بخرق قانون حماية البيانات، فيمكنك تقديم شكوى إلى مسؤول حماية البيانات لدينا عبر البريد الإلكتروني [email protected] أو تقديم شكوى مباشرة إلى مفوض حماية البيانات، والمتاحة تفاصيل الاتصال به على: www.difc.ae.   

د – معلومات إضافية – أنشطة معالجة البيانات الشخصية

67. يرجى الرجوع إلى الروابط أدناه التي توفر مزيداً من المعلومات حول أنشطة معالجة البيانات الشخصية الخاصة بنا في إطار تنفيذ صلاحياتنا ومهامنا التنظيمية. وعلى وجه الخصوص:​​​​​​​
    • الرقابة: معالجة البيانات المتعلقة بالرقابة
    • التنفيذ: معالجة البيانات المتعلقة بالتنفيذ
    • الإستشارة: معالجة البيانات المتعلقة بالإستشارات
    • الرقابة على الأسواق: معالجة البيانات المتعلقة بالأسواق
    • الإعلان عن الأخبار والأحداث: معالجة البيانات الخاصة بقسم الاتصالات
    • التعامل مع الشكاوى عنا: معالجة البيانات المتعلقة بالشكاوى
    • جمع المعلومات والإفصاح عنها بناءاً على طلب من الدوائر والسلطات الرسمية الأخرى: معالجة البيانات الدولية