سياسة الخصوصية
سياسة حماية البيانات والخصوصية لمنصة KYC الكويت
آخر تحديث: ديسمبر 2024
مقدمة
تلتزم منصة KYC الكويت بحماية خصوصية البيانات الشخصية لجميع المستخدمين وفقاً لأعلى المعايير الدولية والقوانين الكويتية المعمول بها. تحدد هذه السياسة كيفية جمع واستخدام وحماية البيانات الشخصية.
التزامنا
نؤكد التزامنا الكامل بحماية بياناتكم الشخصية وضمان استخدامها بما يتوافق مع الغرض المحدد وبالطرق القانونية المشروعة فقط.
البيانات التي نجمعها
أ. البيانات الشخصية الأساسية
- معلومات الهوية: الاسم الكامل، تاريخ الميلاد، رقم البطاقة المدنية، رقم جواز السفر
- معلومات الاتصال: العنوان، أرقام الهواتف، البريد الإلكتروني
- المعلومات المالية: تفاصيل الحسابات البنكية، مصادر الدخل، المعاملات المالية
- الوثائق الرسمية: صور البطاقة المدنية، جواز السفر، وثائق الإقامة
- البيانات البيومترية: بصمات الأصابع، صور الوجه للتحقق من الهوية
ب. البيانات التقنية
- عنوان IP وموقع الجهاز
- نوع المتصفح ونظام التشغيل
- سجلات النشاط والتفاعل مع المنصة
- ملفات تعريف الارتباط (Cookies)
- بيانات الجلسات والأمان
ج. البيانات التجارية
- معلومات الشركات والمؤسسات
- التراخيص التجارية والتنظيمية
- هيكل الملكية والمساهمين
- الأنشطة التجارية والاقتصادية
- سجل المعاملات والعلاقات التجارية
كيف نجمع البيانات
أ. الجمع المباشر
- عند التسجيل في المنصة
- عبر النماذج الإلكترونية
- أثناء عمليات التحقق من الهوية
- عند رفع الوثائق والمستندات
- من خلال التفاعل مع خدمة العملاء
ب. الجمع التلقائي
- سجلات النشاط على المنصة
- بيانات التصفح والاستخدام
- معلومات الجهاز والموقع
- ملفات تعريف الارتباط
- إحصائيات الأداء والأمان
ج. من مصادر خارجية
- قواعد البيانات الحكومية المرخصة
- مؤسسات التصنيف الائتماني
- قوائم العقوبات الدولية
- مصادر المعلومات التجارية المعتمدة
كيف نستخدم البيانات
أ. الأغراض الأساسية
- التحقق من الهوية: التأكد من صحة البيانات المقدمة ومطابقتها للوثائق الرسمية
- تقييم المخاطر: تحليل مستوى المخاطر المرتبط بكل عميل
- الامتثال التنظيمي: تلبية متطلبات القوانين واللوائح المحلية والدولية
- مكافحة الجرائم المالية: كشف ومنع عمليات غسل الأموال وتمويل الإرهاب
- المراقبة المستمرة: متابعة أنشطة العملاء وكشف السلوك المشبوه
ب. تحسين الخدمات
- تطوير وتحسين المنصة وخدماتها
- تحليل استخدام المنصة وتحسين الأداء
- توفير الدعم الفني وخدمة العملاء
- إجراء البحوث والتطوير
- ضمان أمان وسلامة النظام
ج. الأغراض القانونية
- الامتثال للأوامر القضائية
- التعاون مع السلطات التنظيمية
- حماية الحقوق القانونية للمنصة
- منع الاحتيال والأنشطة غير القانونية
- إعداد التقارير التنظيمية المطلوبة
مشاركة البيانات مع الأطراف الثالثة
أ. الجهات الحكومية والتنظيمية
- بنك الكويت المركزي: للامتثال للوائح المصرفية
- وحدة التحريات المالية: لتقارير الأنشطة المشبوهة
- هيئة أسواق المال: للامتثال للوائح الاستثمار
- وزارة التجارة والصناعة: للتحقق من المعلومات التجارية
- السلطات القضائية: استجابة للأوامر القانونية
ب. الشركاء التقنيون
- مقدمو خدمات الحوسبة السحابية المعتمدين
- شركات أمن المعلومات والحماية السيبرانية
- مزودو خدمات التحليل والبيانات
- شركات الدعم الفني المتخصصة
ضمانات المشاركة
جميع عمليات مشاركة البيانات تتم وفقاً لاتفاقيات سرية صارمة وتحت رقابة مشددة لضمان استخدام البيانات للأغراض المحددة فقط.
كيف نحمي بياناتكم
أ. الحماية التقنية
- التشفير المتقدم: تشفير جميع البيانات باستخدام معايير AES-256
- البروتوكولات الآمنة: استخدام HTTPS وTLS لجميع الاتصالات
- جدران الحماية: أنظمة حماية متطورة ضد التهديدات السيبرانية
- المراقبة المستمرة: رصد أمني على مدار الساعة طوال أيام الأسبوع
- النسخ الاحتياطية: نسخ آمنة ومتعددة المواقع للبيانات
ب. الحماية الإدارية
- سياسات صارمة للوصول إلى البيانات
- تدريب منتظم للموظفين على أمن المعلومات
- مراجعة دورية لأنظمة الأمان والحماية
- اتفاقيات سرية ملزمة لجميع الموظفين
- إجراءات صارمة للاستجابة للحوادث الأمنية
ج. الحماية الفيزيائية
- مراكز بيانات معتمدة بأعلى معايير الأمان
- نظم مراقبة وتحكم في الوصول الفيزيائي
- أنظمة إنذار وكشف التسلل
- حماية ضد الكوارث الطبيعية والحرائق
- مولدات طوارئ لضمان استمرارية الخدمة
حقوقكم في البيانات الشخصية
أ. الحق في الوصول
لكم الحق في طلب نسخة من البيانات الشخصية التي نحتفظ بها عنكم، بما يشمل:
- تفاصيل البيانات المخزنة
- أغراض معالجة هذه البيانات
- الأطراف التي تمت مشاركة البيانات معها
- مدة الاحتفاظ بالبيانات
ب. الحق في التصحيح
- تصحيح البيانات غير الدقيقة أو الناقصة
- تحديث المعلومات المتغيرة
- إضافة معلومات مهمة مفقودة
- إجراء التعديلات بسرعة وفعالية
ج. الحق في الحذف
في حالات محددة، لكم الحق في طلب حذف بياناتكم:
- انتهاء الغرض من جمع البيانات
- سحب الموافقة على معالجة البيانات
- معالجة البيانات بطريقة غير قانونية
- عدم الحاجة للبيانات للامتثال القانوني
د. الحق في تقييد المعالجة
- إيقاف معالجة البيانات مؤقتاً
- تقييد الاستخدام لأغراض محددة فقط
- منع المعالجة أثناء التحقق من الشكاوى
هـ. الحق في نقل البيانات
- الحصول على البيانات بصيغة قابلة للقراءة
- نقل البيانات إلى مقدم خدمة آخر
- طلب النقل المباشر للبيانات
كيفية ممارسة حقوقكم
لممارسة أي من هذه الحقوق، يمكنكم التواصل معنا عبر البريد الإلكتروني أو النموذج المخصص في المنصة. سنقوم بالرد على طلبكم خلال 30 يوماً كحد أقصى.
مدة الاحتفاظ بالبيانات
أ. البيانات التشغيلية
- بيانات العملاء النشطين: طوال فترة استخدام الخدمة
- سجلات المعاملات: 10 سنوات وفقاً للقوانين المصرفية
- تقارير الأنشطة المشبوهة: 15 سنة كحد أدنى
- الوثائق الهوية: 7 سنوات بعد انتهاء العلاقة
ب. البيانات التقنية
- سجلات النشاط: 3 سنوات
- ملفات تعريف الارتباط: حسب نوعها (من جلسة واحدة إلى سنتين)
- بيانات الأمان والمراقبة: 5 سنوات
- سجلات التدقيق: 7 سنوات
ج. الحذف الآمن
عند انتهاء مدة الاحتفاظ المطلوبة، نقوم بحذف البيانات نهائياً باستخدام:
- تقنيات الحذف الآمن للبيانات الرقمية
- إتلاف آمن للنسخ الفيزيائية
- شهادات إتمام عملية الحذف
- مراجعة وتدقيق عمليات الحذف
ملفات تعريف الارتباط (Cookies)
أ. الأنواع المستخدمة
- ملفات ضرورية: لضمان عمل المنصة بشكل صحيح
- ملفات الأمان: لحماية المستخدمين من التهديدات
- ملفات الأداء: لتحليل استخدام المنصة وتحسينها
- ملفات التفضيلات: لحفظ إعدادات المستخدم
ب. إدارة ملفات تعريف الارتباط
- يمكنكم التحكم في إعدادات الـ Cookies من متصفحكم
- حذف ملفات تعريف الارتباط الموجودة
- منع تخزين ملفات جديدة
- تلقي تنبيهات عند تخزين ملفات جديدة
الشكاوى والاستفسارات
أ. التواصل معنا
إذا كان لديكم أي استفسارات أو شكاوى حول سياسة الخصوصية أو معالجة بياناتكم، يمكنكم التواصل معنا عبر:
معلومات التواصل
مسؤول حماية البيانات
البريد الإلكتروني: privacy@kyc-kuwait.com
الهاتف: +965 2XXX XXXX
العنوان: الكويت، المقر الرئيسي لمنصة KYC الكويت
ب. إجراءات معالجة الشكاوى
- استلام وتسجيل الشكوى خلال 3 أيام عمل
- التحقيق في الشكوى خلال 15 يوم عمل
- تقديم رد مفصل بالإجراءات المتخذة
- متابعة تنفيذ الحلول المقترحة
- إمكانية التصعيد للجهات التنظيمية إذا لزم الأمر
تحديثات سياسة الخصوصية
أ. إشعارات التحديث
- إشعار مسبق بـ 30 يوماً لأي تغييرات جوهرية
- نشر النسخة المحدثة على المنصة
- إرسال تنبيهات عبر البريد الإلكتروني
- إبراز التغييرات بوضوح
- الحصول على موافقة جديدة عند الحاجة
ب. الاستمرار في الاستخدام
استمراركم في استخدام المنصة بعد نشر التحديثات يعني موافقتكم على السياسة المحدثة. إذا لم توافقوا على التغييرات، يمكنكم إنهاء استخدام الخدمة.
المراجعة الدورية
ننصحكم بمراجعة سياسة الخصوصية بانتظام للاطلاع على أي تحديثات. تاريخ آخر تحديث مذكور في أعلى هذه الصفحة.