سياسة الخصوصية

في كريديت لاين نأخذ الخصوصية وأمن البيانات بجدية. نؤمن بحق مستخدمينا في الخصوصية؛ ويشمل هذا الحق في معرفة البيانات التي يتم جمعها عنك وفي ماذا نستخدمها. ونؤمن أيضًا بحق المستخدم في التحكم في البيانات وحذفها في أي وقت. نبذل قصارى جهدنا لضمان الأمن والشفافية في الطرق التي نعالج بها بياناتك وكيف نضمن أنها آمنة وسرية. نحن نقدر خصوصيتك ولن نبيع أو نشارك معلوماتك الشخصية لأي شخص.

آخر تعديل: 12 أغسطس 2025

المقدمة

تلتزم شركة كريدت لاين، شركة قائمة بموجب نظام الشركات السعودي بالرقم الوطني الموحد(7042944996) وعنوانها: ٣٢٨٣، طريق أنس بن مالك، حي النرجس، ٨٥٣٦ الرياض ١٣٣٢٣،والمرخصة من البنك المركزي السعودي، بحماية خصوصية بيانات عملائها وضمان معالجتها بما يتوافق مع نظام حماية البيانات الشخصية في المملكة العربية السعودية، ولوائحه التنفيذية، والتعليمات الصادرة عن الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا)، والبنك المركزي السعودي (ساما).

 

التعريفات

لأغراض هذه السياسة، يكون للمصطلحات التالية المعاني المحددة لها في نظام حماية البيانات الشخصية ولوائحه التنفيذية:

البيانات الشخصية: كلبيان من شأنه التعريف بالفرد أو يجعله قابلاً للتحديد بشكل مباشر أو غير مباشر، أياً كان مصدره أو شكله.

البيانات الحساسة: البيانات الشخصية المتعلقة بالعقيدة أو الآراء السياسية أو الانتماءات أو البيانات الصحية أو البيومترية أو ما يشير إلى اتهام أو إدانة أو احتياج خاص.

صاحب البيانات: الشخص الطبيعي الذي تتعلق به البيانات.

المعالجة: أي عملية تُجرى على البيانات الشخصية، مثل الجمع أو التخزين أو الاستخدام أو النقل أو الإتلاف.

المراقب: الكيان الذي يحدد أغراض المعالجة ووسائلها.

المعالج: الكيان الذي يعالج البيانات نيابة عن المراقب.

النقل عبر الحدود: إرسال أو مشاركة البيانات خارج المملكة.

 

البيانات التي نقوم بجمعها ومعالجتها

نقوم بجمع ومعالجة أنواع مختلفة من البيانات الشخصية، بما في ذلك:

  • بيانات الهوية: الاسم، رقم الهوية، تاريخ الميلاد، الجنسية، الحالة الاجتماعية.
  • بيانات الاتصال: العنوان الوطني، البريد الإلكتروني، أرقام الهواتف.
  • البيانات المالية: الحسابات البنكية، الراتب، الالتزامات المالية، الوضع الائتماني.
  • بيانات التوظيف: جهة العمل، المسمى الوظيفي، مدة الخدمة، القطاع.
  • بيانات الاستخدام الفني: عنوان IP، نوع الجهاز، الموقع الجغرافي، سلوك التصفح، ملفات تعريف الارتباط.

 

طرق جمع البيانات

  • مباشرة من العميل من خلال النماذج أو العقود.
  • من مصادر رسمية معتمدة (مثل سمة، التأمينات الاجتماعية، مركز المعلومات الوطني، وزارة العدل، البريد السعودي)
  • تلقائياً من خلال الموقع أو التطبيق (مثل الكوكيز والبكسل والتحليلات.)

 

أغراض المعالجة

تقوم شركة كريدت لاين بمعالجة بياناتك الشخصية للأغراض المشروعة والمحددة التالية، وذلك في حدود ما تقتضيه الحاجة النظامية أو التعاقدية، وبما يتوافق مع نظام حماية البيانات الشخصية ولائحته التنفيذية:

  1. تقديم الخدمات وتنفيذ العقود
    •  فتح الحسابات وتقديم منتجات وخدمات التمويل.
    •  تنفيذ المعاملات المالية والإدارية المتعلقة بالخدمات المقدمة.
    •  تقديم خدمات ما بعد البيع والدعم الفني
  2.  الامتثال للأنظمة والالتزامات الرقابية
    •  الالتزام بتعليمات الجهات الرقابية مثل البنك المركزي  السعودي والجهات المختصة.
    •  تطبيق متطلبات "اعرف عميلك" (KYC) وأنظمة مكافحة غسل الأموال و الإرهاب وتمويله.
    •  إعداد التقارير الرقابية والمحاسبية والضريبية وفق التشريعات المعمول بها
  3.  التحقق من الهوية ودقة البيانات
    •  التحقق من بيانات الهوية والمعلومات المالية والوظيفية.
    •  الربط التقني أو التبادل المباشر مع الشركات الشقيقة أو الجهات المصرح لها للتحقق من صحة البيانات
  4.  التقييم الائتماني وإدارة المخاطر
    •  تقييم الجدارة الائتمانية والقدرة على السداد.
    • إدارة حالات التعثر وإعادة الجدولة.
    • إعداد تقارير المخاطر والخسائر المتوقعة
  5. التسويق المصرّح به وتطوير الخدمات
    •  إرسال العروض الترويجية أو المعلومات التسوي
    • تحليل أنماط الاستخدام لتحسين الخدمات وتخصيص المحتوى.
  6. التحصيل والإجراءات القانونية
    •  إدارة عمليات التحصيل والديون المستحقة
    • اتخاذ الإجراءات النظامية لحماية حقوق الشركة أو استرداد المستحقات
  7. حماية المصالح الحيوية والصحة والسلامة العامة
    •  معالجة البيانات في الحالات الطارئة أو الضرورية.
  8.  أغراض مشروعة أخرى
    •  أي معالجة أخرى لا تتعارض مع حقوقك الأساسية وحرياتك، وتتم وفق ما يسمح به النظام.

الأساس النظامي للمعالجة

تستند شركة كريدت لاين في جمع ومعالجة بياناتك الشخصية إلى أحد الأسس النظامية التالية، أو أكثر من أساس، بحسب طبيعة الغرض من المعالجة

  1. الموافقة الصريحة
    • الحصول على موافقة صريحة منك لمعالجة بياناتك لأغراض محددة، مثل إرسال العروض التسويقية أو مشاركة البيانات مع أطراف محددة.
    • يحق لك سحب هذه الموافقة في أي وقت دون الإخلال بمشروعية المعالجة التي تمت قبل سحب الموافقة.
  2. تنفيذ عقد تكون طرفاً فيه
    • إذا كانت المعالجة ضرورية لإبرام عقد أو تنفيذه، مثل عقد التمويل أو تقديم الخدمة التي طلبتها.
  3. الامتثال للالتزامات النظامية
    • تنفيذ المتطلبات المنصوص عليها في الأنظمة واللوائح السعودية، بما في ذلك تعليمات البنك المركزي السعودي، وسدايا، وأنظمة مكافحة غسل الأموال وتمويل الإرهاب.
  4.  تحقيق مصلحة مشروعة
    • إذا كانت المعالجة ضرورية لتحقيق مصلحة مشروعة للشركة أو طرف ثالث، ولا تؤثر بشكل سلبي وغير مبرر على حقوقك وحرياتك الأساسية، مثل تحسين الخدمات أو منع الاحتيال.
  5.  تنفيذ مهمة تتعلق بالمصلحة العامة أو ممارسة سلطة رسمية
    • إذا كانت المعالجة لازمة لتنفيذ مهمة لصالح المصلحة العامة أو بناءً على طلب جهة رسمية مختصة.

 تبادل البيانات مع الشركات الشقيقة

1.     نطاق التبادل

  • قد تقوم شركة كريدت لاين بإنشاء ربط تقني آمن أو تبادل مباشر مع الشركات الشقيقة التابعة لها داخل المملكة العربية السعودية، لتبادل بيانات العملاء.

2.     أغراض التبادل

  • التحقق من هوية العميل وصحة بياناته
  • تحسين جودة الخدمات وسرعة إنجاز المعاملات.
  • تسهيل إجراءات تقديم المنتجات أو الخدمات المشتركة.
  • منع الاحتيال والكشف عن الأنشطة غير المشروعة.

3.     الأساس النظامي للتبادل

  • موافقة العميل على مشاركة بياناته مع الشركات الشقيقة.
  • أو الاعتماد على أساس نظامي آخر يتيحه نظام حماية البيانات الشخصية، مثل المصلحة المشروعة أو الامتثال لالتزام نظامي.

4.     ضوابط التبادل

  • الالتزام بالحد الأدنى من البيانات اللازمة لتحقيق الغرض المشروع
  • حماية البيانات أثناء النقل باستخدام بروتوكولات أمان وتشفير متقدمة.
  •  التزام جميع الشركات الشقيقة المصرح لها بمعايير وضوابط حماية البيانات المعمول بها في المملكة.

5.     حقوق العميل

  • يحق للعميل طلب معلومات عن طبيعة البيانات التي تم تبادلها مع الشركات الشقيقة.
  • يحق له سحب موافقته في أي وقت، على ألا يؤثر ذلك على المعالجة التي تمت قبل السحب، ما لم يوجد أساس نظامي آخر يجيز الاستمرار.

نقل البيانات خارج المملكة

لا يتم نقل بياناتك الشخصية خارج المملكة إلا للضرورة، وبما يتوافق مع المتطلبات المنصوص عليها في اللائحة التنفيذية لنظام حماية البيانات الشخصية، مع التأكد من أن الجهة المستلمة توفر مستوى حماية مكافئ.

 

حقوقك

يُقرّ النظام بحقوق الأفراد فيما يتعلق ببياناتهم الشخصية، وتماشياً مع ذلك يحق لك القيام بما يلي:

  1. معرفة طبيعة البيانات وأغراض المعالجة: الاطلاع على نوع البيانات الشخصية التي نقوم بجمعها، والأغراض التي تُستخدم من أجلها.
  2. الوصول إلى البيانات: طلب الاطلاع على بياناتك الشخصية التي نحتفظ بها، والحصول على نسخة منها عند الحاجة.
  3. تصحيح البيانات: طلب تعديل أو تحديث أي من بياناتك الشخصية التي تكون غير دقيقة أو قديمة.
  4. حذف البيانات: طلب إتلاف أو حذف بياناتك الشخصية التي لم تعد ضرورية لتحقيق الأغراض التي جُمعت من أجلها، وفقاً لما يسمح به النظام.
  5. سحب الموافقة: يحق لك في أي وقت سحب موافقتك على معالجة بياناتك الشخصية، وذلك دون المساس بشرعية المعالجة التي تمت قبل سحب الموافقة.
  6. تقديم الشكاوى: التقدم بشكوى للجهة المختصة حال شعورك بأي انتهاك لحقوقك المتعلقة بحماية البيانات.
  7. آلية ممارسة الحقوق: يمكنك التواصل عبر البريد الإلكتروني لمسؤول حماية البيانات: data.privacy@Creditline.finance وسيتم الرد خلال 30 يوماً من تاريخ استلام الطلب، قابلة للتمديد وفق النظام مع إخطارك بسبب التأجيل. 

مدة الاحتفاظ بالبيانات

نحتفظ ببياناتك الشخصية للمدة التي تتطلبها الأنظمة أو لأغراض تنظيمية أو قانونية، ثميتم حذفها أو إخفاء هويتها بطريقة آمنة.

حماية البيانات

نلتزم في كريدت لاين بتطبيق ضوابط فنية وتنظيمية صارمة لضمان حماية بياناتك الشخصية من الوصول أو الاستخدام غير المصرح به، وتشمل هذه الضوابط ما يلي:

  • التشفير: استخدام تقنيات تشفير متقدمة لحماية البيانات أثناء التخزين والنقل.
  • ضوابط التحكم في الوصول: تحديد صلاحيات وصول دقيقة لضمان أن يطلع على البيانات فقط من له الحق والصلاحية.
  • مراجعات دورية للأمن والمخاطر: إجراء تقييمات منتظمة لمخاطر الأمن السيبراني لضمان سلامة الأنظمة والبيانات.
  • اتفاقيات حماية البيانات مع الأطراف الخارجية: إبرام عقود واتفاقيات ملزمة مع أي جهات خارجية تتعامل مع بياناتك لضمان التزامها بمعايير الحماية المطلوبة.

ملفات تعريف الارتباط (Cookies)

تستخدم لتحسين تجربتك، ويمكنك إدارتها أو تعطيلها من إعدادات المتصفح. 

التغييرات على السياسة

قد نقوم بتحديث هذه السياسة من وقت لآخر، وسيتم إعلامك بأي تغييرات جوهرية من خلال البريد الإلكتروني أو إشعار داخل التطبيق او عبر موقعنا الإلكتروني، باستخدامك أواستمرارك في استخدام موقعنا الإلكتروني أو تطبيقنا أو خدماتنا، فإنك تُقر وتوافق على الالتزام بأحكام هذه السياسة وأي تحديثات تطرأ عليها، في حال عدم موافقتك على أي من بنود هذه السياسة، يُرجى التوقف فوراً عن استخدام الموقع أو التطبيق أو الخدمات.

بيانات الاتصال

للاستفسارات أو ممارسة الحقوق، تواصل معنا عبر: data.privacy@Creditline.finance

Amsad logo
LogoLogo
سياسة الخصوصية
الشروط والأحكام
مبادئ حماية العملاء