شركة فيشر العربية للاستثمارات
سياسة الخصوصية وملفات تعريف الارتباط للموظفين والمتعاقدين

تاريخ آخر تحديث: أكتوبر 2023

Click here for English Translation

1. أحكام عامة

تتفق سياسة الخصوصية وملفات تعريف الارتباط للموظف والمتعاقد مع نظام حماية البيانات الشخصية الصادر بالمرسوم الملكي رقم م/19 بتاريخ 9 صفر 1443هـ (الموافق 16 سبتمبر 2021م) والمُعدل بالمرسوم الملكي رقم م/148 بتاريخ 5 رمضان 1444هـ (الموافق 27 مارس 2023 م)، المعروف بـ "نظام حماية البيانات الشخصية". وتشمل هذه السياسة وأي لوائح تصدر بموجبها (التي تشارك في تكوين "أنظمة الخصوصية")، تحديد كيفية استخدام شركة فيشر العربية للاستثمارات والشركات التابعة لها (يُشار إليها مجتمعة باسم "الشركة") للبيانات الشخصية المتعلقة بالأشخاص الطبيعيين التاليين ("الأفراد"):

  • الموظفون المحتملون والحاليون والسابقون، سواء الدائمون أو المؤقتون ("الموظفون").
  • المتعاقدون المحتملون والحاليون والسابقون ("المتعاقدون").

في هذه السياسة، يشير مصطلح "البيانات الشخصية" إلى أي معلومات قد تُستخدم للتعريف بالفرد سواء تعريف مباشر أو غير مباشر. الشركة ملتزمة بالخصوصية وستستخدم بيانات الأفراد الشخصية وفقًا لهذه السياسة فقط.

يمكن الاتصال بالشركة بشأن هذه السياسة باستخدام التفاصيل التالية:

شركة فيشر العربية للاستثمارات
المرفق: حماية البيانات الشخصية
جناح 1808-09، مبنى رقم 7277
الطابق 18، برج الفيصلية
طريق الملك فهد
حي العليا، ص.ب: 54995
الرياض 11524، المملكة العربية السعودية
privacy@fisherinvestments.sa
+966 11 299 0580

2. أنواع البيانات الشخصية

تجمع الشركة وتعالج أنواع البيانات الشخصية لفئات الأفراد التالية:

  • سجلات الخبرات المهنية (بما في ذلك المراجع والخبرات المهنية الداخلية والخارجية)، والتعليم والمؤهلات (بما في ذلك المعلومات المقدمة في طلب الوظيفة أو السيرة الذاتية).
  • بيانات الاتصال (مثل الاسم والعنوان وعنوان البريد الإلكتروني ورقم الهاتف).
  • بيانات الاتصال بالزوج/الشريك/المُعالين وتفاصيل الاتصال في حالات الطوارئ.
  • التاريخ ومكان الميلاد والجنسية.
  • أرقام الهويات الوطنية السعودية.
  • الحالة الاجتماعية.
  • معلومات التحقق من الخلفية، والتي قد تكشف عن البيانات المتعلقة بالإدانات أو الجرائم الجنائية.
  • تفاصيل الحساب البنكي وأرقام الحسابات
  • معلومات التعويضات والرسوم ومعلومات المكافآت أو الحوافز ومعدلات الضرائب ومعلومات الضرائب المقتطعة (بما في ذلك الفواتير، والمبالغ المدفوعة أو المقتطعة وتكرار الدفعات وعملتها).
  • سداد النفقات (بما في ذلك الإيصالات والمبالغ المدفوعة).
  • معلومات مزايا الموظفين (مثل التأمين الصحي والمساهمات في صناديق التقاعد) (بما في ذلك تفاصيل المبالغ المدفوعة، وتكرار الدفعات، وعملتها).
  • سجلات الأداء (تتضمن تقييم الكفاءة، والإشراف والمراقبة المستمران بموجب لوائح الخدمات المالية، ومراقبة بيانات النشاط المسجلة على أنظمة الكمبيوتر والاتصالات السلكية واللاسلكية، والجدوى الاقتصادية، والتقييمات، وسجلات الشكاوى والتظلمات وسجلات الإجراءات التأديبية).
  • المعلومات المتعلقة بغياب الموظفين عن العمل.
  • المعلومات المتعلقة بالصحة العقلية والجسدية للموظفين والإعاقات النفسية أو الجسدية (يشار إليها مجتمعةً باسم "البيانات الصحية").
  • البيانات التنظيمية العامة (مثل القسم ومكان العمل والمسمى الوظيفي والأقدمية).
  • بيانات تقنية المعلومات (على سبيل المثال، كلمات المرور وحقوق الوصول وبيانات الاستخدام).
  • تسجيلات المكالمات الهاتفية التي أجراها ممثلي شركة محددين مع العملاء أو العملاء المحتملين للشركة.
  • الصور الفوتوغرافية وصور الفيديو.
  • والبيانات الأخرى التي يقدمها الأفراد لمجموعة شركات فيشر (مجموعة فيشر).

تجمع البيانات الشخصية أساسًا من الأفراد بأنفسهم. بالإضافة إلى ذلك، تجمع الشركة معلومات التحقق المرجعية من أصحاب عمل سابقين للأفراد أو الشركات المتعاقدة. يتم جمع معلومات التحقق من الخلفية، التي قد تكشف عن بيانات تتعلق بالإدانات أو الجرائم الجنائية، من شركات التحقق من الخلفيات المهنية التي تجمع البيانات الشخصية من مصادر عامة وخاصة بموافقة الأفراد.

3. استخدام البيانات الشخصية

أ. أهداف وقواعد نظامية

تعالج الشركة البيانات الشخصية للأفراد للأهداف التالية، وفقًا للأسس النظامية الموضحة في الجدول أدناه:

الهدف

الأساس النظامي

تسويق فرص العمل في الشركة

يشمل هذا التواصل مع المرشحين عبر البريد الإلكتروني أو الهاتف أو البريد العادي لمن قدموا موافقتهم على أن يؤخذوا في الاعتبار للحصول على فرص عمل أو توظيفهم مستقبلاً.

تستخدم الشركة البيانات الشخصية للتسويق للأفراد عند موافقة الأفراد على ذلك.

لإدارة عملية التوظيف

يشمل ذلك اتخاذ القرارات بشأن تعيين الموظفين أو التعاقد مع المتعاقدين وترتيب السفر وسداد النفقات.

تستخدم الشركة البيانات الشخصية لهذا الهدف عندما تكون لديها مصلحة شرعية في توظيف الأفراد.

لاتخاذ القرارات المتعلقة بمدى ملاءمة الأفراد للعمل

يتضمن ذلك اتخاذ قرارات بشأن مدى كفاءة الأفراد ومؤهلاتهم لأداء الأدوار المطلوبة، وذلك من خلال إجراء عمليات التحقق عن خلفيات المرشحين والتحري عن سجلاتهم الجنائية لتوظيفهم أو التعاقد معهم، مما يمكن أن يكشف عن معلومات تتعلق بالإدانات أو الجرائم الجنائية.

تستخدم الشركة البيانات الشخصية لهذا الهدف (1) وفقًا للأنظمة واللوائح والقواعد السارية (بما في ذلك على سبيل المثال لا الحصر نظام مكافحة غسل الأموال، ونظام مكافحة جرائم الإرهاب وتمويله، واللوائح التنفيذية ذات الصلة والقواعد ذات الصلة لهيئة أسواق رأس المال وأنظمة هيئات أسواق المال الصادرة بموجب القرار رقم 1-83-2005 بتاريخ 28 يونيو 2005، ونظام السوق المالية الصادر بموجب المرسوم الملكي رقم م/30 بتاريخ 12 أغسطس 2020) (يُشار إليهم مجتمعين باسم "النظام الساري")، (2) عندما يكون لديها مصلحة مشروعة في تحديد مدى ملاءمة الفرد للتوظيف، أو (3) عند الكشف عن بيانات حساسة وعندما يحصل الفرد على موافقة.

لإدارة علاقة الشركة مع الأفراد

تشمل هذه المهام إدارة كشوف الرواتب ومعالجة الفواتير واسترداد المبالغ المستحقة، وتقديم خدمات الدعم، وفي حال الضرورة، تنظيم مسائل التقاعد والتأمين الصحي والمزايا المشابهة.

تستخدم الشركة البيانات الشخصية لأغراض توظيف الأفراد أو التعاقد معهم وفقًا لاتفاق فردي مع كل فرد.

لتلبية التزامات الشركة بموجب النظام النافذ

ويشمل ذلك أيضًا مشاركة البيانات مع الجهات الرقابية والحكومية وشبه الحكومية ومسؤولي إنفاذ النظام، مثل هيئة السوق المالية، والهيئة السعودية للبيانات والذكاء الاصطناعي، ووحدة المعلومات المالية، والسلطات التنظيمية وسلطات إنفاذ النظام وغيرها من هيئات السلطة المماثلة ذات صلة بمجموعة شركات فيشر.

تستخدم الشركة البيانات الشخصية لهذا الهدف للامتثال للأنظمة السارية.

للحصول على تصاريح عمل أو تأشيرات للموظفين

تستخدم الشركة البيانات الشخصية لهذا الهدف (1) عندما يكون لديها مصلحة مشروعة في توظيف الأفراد، أو (2) عندما يتم الكشف عن البيانات الحساسة، حيث قدم الأفراد موافقتهم من خلال تقديم هذه المعلومات.

لإدارة الإجازات المرضية والغياب للموظفين

يحق للشركة طلب معلومات صحية من الموظفين في حال كانت تؤثر هذه المعلومات على قدرة الموظف على أداء واجباته الوظيفية.

تستخدم الشركة البيانات الشخصية لهذا الغرض عندما يقدم الأفراد موافقتهم عن طريق تقديم هذه المعلومات إلى الشركة.

لتدريب الموظفين والمتعاقدين ومراقبتهم والإشراف عليهم

يشمل ذلك تدريب الأفراد واختبارهم، ومراقبة عملية تقديم المشورة، وتسجيل ومراقبة المكالمات الهاتفية ورسائل البريد الإلكتروني والرسائل الصوتية المعينة وغيرها من الأنشطة التي يسجلها الكمبيوتر وأنظمة الاتصالات والأنظمة الأمنية، والإشراف على الموظفين والمتعاقدين بما في ذلك تنفيذ خطة الامتثال الخاصة بالشركة.

تستخدم الشركة البيانات الشخصية لهذا الهدف عندما تكون لديها مصلحة مشروعة في تدريب موظفيها والإشراف عليهم، بهدف ضمان امتثال جميع الموظفين للأنظمة السارية وتقديم أفضل خدمة ممكنة أو الامتثال للأنظمة السارية.

اتخاذ القرارات المتعلقة بأداء الموظفين والمتعاقدين

يشمل ذلك مراقبة الأداء وتحليله وإجراء مراجعات الأداء واتخاذ القرارات المتعلقة بالتكريم والمكافآت والانضباط وإنهاء الخدمة.

تستخدم الشركة البيانات الشخصية لهذا الهدف حيث يكون لها مصلحة مشروعة في تقييم موظفيها ومتعاقديها وتزويد الأفراد بفرص تحسين الأداء.

مراقبة الأنظمة

تتضمن مراقبة رسائل البريد الإلكتروني والرسائل الصوتية والأنشطة الأخرى التي يتم تسجيلها بواسطة الكمبيوتر وأنظمة الاتصالات والأنظمة الأمنية وتنفيذ خطة الامتثال الخاصة بالشركة.

تستخدم الشركة البيانات الشخصية لهذا الهدف حيث يكون لها مصلحة مشروعة في ضمان أمن الشبكة والمعلومات.

لتقديم مراجعات لأصحاب العمل المستقبليين والأطراف الثالثة الأخرى

يتضمن ذلك تزويد البنوك وشركات تمويل الرهن العقاري وأصحاب العقارات بخطابات تأكيد التوظيف أو الدخل وفقًا لطلب الفرد.

تستخدم الشركة البيانات الشخصية لهذا الهدف عندما تكون لديها مصلحة مشروعة في الاستجابة لطلبات المراجعة هذه، أو عندما يُقدم الفرد موافقته.

لتنفيذ الحقوق النظامية للشركة والدفاع عنها

يتضمن ذلك مشاركة البيانات مع المحاكم والهيئات القضائية إذا كان ذلك ضروريًا.

تستخدم الشركة البيانات الشخصية لهذا الغرض لأنه من مصلحتها الشرعية إنفاذ حقوقها النظامية وحمايتها.

وذلك عن طريق استخدام الصور وبيانات الاتصال لتسهيل التواصل الفعال بين شركات مجموعة فيشر

تستخدم الشركة أيضًا البيانات الشخصية لهذا الغرض في حال موافقة الأفراد على ذلك.

استخدام الصور والتسجيلات للترويج للشركة في الإعلانات والمواد الداخلية والخارجية

تستخدم الشركة أيضًا البيانات الشخصية لهذا الغرض في حال موافقة الأفراد على ذلك.

لإجراء بحث عن المرشحين

يتضمن هذا إجراء أبحاث السوق للاستفسار عن تفضيلاتهم من حيث توظيفهم وخدماتهم.

تستخدم الشركة البيانات الشخصية لهذا الغرض عندما تكون لديها مصلحة شرعية في ذلك.

لتعزيز أمان منشآت الشركة

يتضمن ذلك استخدام أجهزة المراقبة بالفيديو.

تستخدم الشركة البيانات الشخصية لهذا الغرض عندما تكون من مصلحتها الشرعية تأمين منشآتها.

لن تتم معالجة بيانات الأفراد الشخصية في أي وقت بطرق تتعارض مع الأغراض المذكورة أعلاه أو في حالات أخرى غير تلك المذكورة في المادة (10) من نظام حماية البيانات الشخصية. ومن بين هذه الحالات، على سبيل المثال وليس الحصر، عندما تكون البيانات الشخصية متاحة للجمهور أو تم جمعها من مصدر متاح للعامة، وذلك في إطار تنفيذ مصلحة عامة أو أغراض أمنية، أو للامتثال لنظام آخر أو لتحقيق متطلبات قضائية أو بهدف حماية صحة الجمهور أو أفراد محددين وسلامتهم، وكذلك لتحقيق المصالح المشروعة للشركة.

إذا كانت تعتمد الشركة على "المصالح المشروعة" كأساس نظامي لغرض محدد، فإن الشركة تفعل ذلك دون المساس بحقوق الفرد ومصالحه ولا تعالج البيانات الحساسة.

ب. إذا لم يقدم الموظفون/وكلاء التعاقد البيانات الشخصية

عندما تجمع الشركة البيانات الشخصية للامتثال لالتزام نظامي أو لإدارة علاقتها مع الفرد، بما في ذلك جميع الأغراض ذات الصلة المذكورة أعلاه، وإذا لم يقدم الفرد هذه البيانات، فقد يصعب على الشركة أداء بعض أو كل من التزاماتها تجاه الفرد (مثل دفع التعويضات أو حساب الضرائب المستقطعة)، وقد لا تكون الشركة قادرة على توظيف الفرد أو التعاقد معه، وربما تضطر إلى إنهاء الاتفاق المعني. ستبلغ الشركة الفرد إذا كانت هذه هي الحالة في ذلك الوقت. إذا كان الشخص يرغب في أن يتم اعتباره مرشحًا للتوظيف أو التعاقد ولكنه لا يوافق على إجراء التحقق من الخلفية، فلن تتمكن الشركة من مراعاة ترشحه بنسبة كبيرة.

4. مشاركة البيانات الشخصية

أ. مع من ستشارك الشركة البيانات الشخصية؟

لن تبيع الشركة بيانات الأفراد الشخصية أو تؤجرها لأطراف ثالثة.

وللأغراض المذكورة في القسم 3 أعلاه، قد تشارك الشركة بيانات الأفراد الشخصية مع الجهات التالية:

  • شركة أو أكثر ضمن مجموعة فيشر تُقدم خدمات للشركة، وذلك بما في ذلك على سبيل المثال لا الحصر:

    • الشركة الأم للشركة في الولايات المتحدة ("الولايات المتحدة")، شركة فيشر لإدارة الأصول، ذ.م.م.
    • الشركة الشقيقة للشركة في المملكة المتحدة ("المملكة المتحدة")، شركة فيشر للاستثمارات أوروبا المحدودة.
    • الشركات الشقيقة للشركة في الاتحاد الأوروبي ("الاتحاد الأوروبي")، بما في ذلك شركة فيشر للاستثمارات إيرلندا المحدودة، وشركة فيشر للاستثمارات لوكسمبورغ، ش.ذ.م.م.
  • موردي الخدمات المعتمدين ومزودي الخدمات والمتعاقدين والممثلين، وفقًا للقائمة التالية:

    • المتعاقدين الآخرين في مجموعة فيشر الذين لديهم إمكانية الوصول إلى أنظمة الشركة، بما في ذلك البريد الإلكتروني، وتلقي رسائل البريد الإلكتروني التي قد تحتوي على بيانات شخصية للأفراد.
    • مزودو تقنية المعلومات والأمن، مثل البرامج السحابية والاتصالات والنظم والبرامج المتعلقة بأنشطة الشركة وتوفير جدران الحماية للإنترنت ومزودي خدمات الكشف عن البرامج الضارة.
    • مزودو برامج استحقاقات الموظفين في الشركة.
    • مزودو الخدمات الذين يقومون بإجراء عمليات التحقق من الخلفية بناءً على طلب الشركة.
    • مزودو الخدمات الذين يساعدون الموظفين في الحصول على تصاريح العمل أو التأشيرات أو في عمليات الانتقال.
    • الموردون الذين يُقدمون التدريب أو ينظمون الفعاليات الخاصة بالشركة، والذين قد يحصلون على أسماء أو عناوين البريد الإلكتروني للأفراد.
    • المصورون ومصورو الفيديو الذين يلتقطون صورًا ومقاطع فيديو للأفراد.
    • مزودو الاستشارات المهنية من الطرف الثالث، مثل المحامين والمدققين.

يقع مزودو الخدمات هؤلاء عادةً في المملكة العربية السعودية ("المملكة") أو الولايات المتحدة أو كندا أو الاتحاد الأوروبي أو المملكة المتحدة ("الدول المعتمدة")، وفيما يتعلق بتقديم خدمة معينة، يخضعون لأنظمة الخدمات المالية المحلية السارية.

  • أصحاب العمل المستقبليين الذين يطلبون التحقق من المراجع والأطراف الثالثة (بما في ذلك البنوك ومقرضي الرهن العقاري وأصحاب العقارات) الذين يطلبون رسائل تأكيد للتوظيف أو الدخل.
  • المحاكم وهيئات التحكيم، على النحو الموضح أعلاه في القسم 3.
  • الهيئات التنظيمية (بما في ذلك الهيئات التنظيمية المالية ذات الصلة)، وسلطات الضرائب، والهيئات الحكومية الأخرى ومنظمات إنفاذ النظام، على النحو الموضح أعلاه في القسم 3.

ب. ما هي الإجراءات الوقائية التي يتم اتخاذها عند نقل البيانات الشخصية خارج المملكة العربية السعودية؟

عندما تنقل الشركة البيانات الشخصية إلى متلقي البيانات في بلد خارج المملكة العربية السعودية حيث لا توفر الأنظمة مستوى مكافئًا من حماية البيانات كما هو الحال في المملكة العربية السعودية، فسيتم نقل البيانات الشخصية وفقًا للبنود التعاقدية القياسية التي توفر مستوى مناسبًا من حماية البيانات الشخصية، أو بالقدر اللازم لتنفيذ اتفاق يتعلق بفرد أو ضروري للمصلحة العامة أو فيما يتعلق بالتحقيق أو الكشف عن الجرائم أو ملاحقتها قضائياً، إلى جانب تقييم المخاطر المتعلقة بهذا النقل.

5. الموافقة

يحق للأفراد الذين يوافقون على استخدام الشركة لبياناتهم الشخصية سحب هذه الموافقة في أي وقت. ويمكن للأفراد القيام بذلك باستخدام التفاصيل المُذكورة في القسم 1 أعلاه.

عند القيام بذلك، يجب على الأفراد:

  • التأكد من تقديم اسم كامل وعنوان أو عنوان بريد إلكتروني بالشكل الذي تم تقديمه في الأصل للشركة لتجنب أي التباس محتمل مع شخص آخر.
  • التأكد من تحديد الاستخدامات المعينة التي يتم سحب الموافقة عنها. تُوضح الاستخدامات التي تعتمد عليها الشركة على الموافقة في القسم 3 أعلاه.

6. حقوق الأفراد

بموجب أنظمة الخصوصية، بالإضافة إلى الحق في تلقي المعلومات الواردة في هذه السياسة، للأفراد الحقوق التالية فيما يتعلق ببياناتهم الشخصية التي تحتفظ بها الشركة:

  • الوصول إلى بياناتهم الشخصية التي تحتفظ بها الشركة.
  • طلب الحصول على بياناتهم الشخصية التي تحتفظ بها الشركة بتنسيق قابل للقراءة وواضح.
  • طلب تصحيح بياناتهم الشخصية التي تحتفظ بها الشركة أو استكمالها أو تحديثها.
  • طلب حذف بياناتهم الشخصية التي تحتفظ بها الشركة عندما لا تكون هذه البيانات الشخصية مطلوبة بعد ذلك من قبل الشركة.

لكي يتمكن الأفراد من ممارسة هذه الحقوق، يجب عليهم الاتصال بالشركة باستخدام التفاصيل المذكورة في القسم 1 أعلاه. في هذه الحالة، يجب على الأفراد التأكد من تقديم اسم كامل وعنوان أو عنوان بريد إلكتروني بالشكل الذي تم تقديمه في الأصل للشركة لتجنب أي التباس محتمل مع شخص آخر.

7. الأمان

تلتزم الشركة بضمان أمان البيانات الشخصية. بالإضافة إلى منع الوصول أو الإفصاح غير المصرح به، اتخذت الشركة إجراءات فعلية وإلكترونية وإدارية ملائمة لحماية البيانات الشخصية المجمعة وتأمينها. تستخدم الشركة أيضًا التشفير عند جمع البيانات الحساسة أو نقلها. تخزن الشركة البيانات الشخصية محلياً في المملكة، في الشبكات السحابية والخوادم الموجودة في الدول المعتمدة.

8. مدة الاحتفاظ بالبيانات

تحتفظ الشركة بالبيانات الشخصية حتى انقضاء الفترة المحددة للحفاظ على هذه البيانات الشخصية أو حتى يتحقق الهدف من جمع البيانات الشخصية، أيهما أسبق. وفقًا لما هو موضح في القسم 3 أعلاه، يمكن أن يشمل الأساس النظامي تنفيذ اتفاقية والامتثال للنظام المعمول به، في إطار الإجراءات القضائية، وللمصلحة المشروعة للشركة. بعد انتهاء فترة الاحتفاظ، سيتم إتلاف البيانات الشخصية وفقًا لجدول الشركة لحفظ التسجيلات.

9. ملفات تعريف الارتباط

ملف تعريف الارتباط هو ملف نصي صغير يحتوي على علامة تعريف ويتم إنشاؤه وتنزيله على جهاز الكمبيوتر الخاص بالمستخدم (أو جهاز آخر) عند الوصول إلى مواقع الويب التي تستخدم ملفات تعريف الارتباط. تسمح ملفات تعريف الارتباط للموقع بتخزين واسترجاع معلومات حول نشاط المستخدم عبر الإنترنت وعادات التصفح. وتعتمد إمكانية استخدام ملفات تعريف الارتباط لتحديد هوية المستخدم على المعلومات التي تحتوي عليها وسلوك المستخدم.

يمكن تصنيف ملفات تعريف الارتباط حسب الجهة التي تضعها:

  • ملفات تعريف ارتباط الطرف الأول: يتم تنزيل هذه الملفات على جهاز الكمبيوتر الخاص بالمستخدم (أو جهاز آخر) من قبل ناشر موقع الويب الذي يقدم الخدمة التي يطلبها المستخدم.
  • ملفات تعريف ارتباط الطرف الثالث: يتم تنزيل هذه الملفات على جهاز الكمبيوتر الخاص بالمستخدم (أو جهاز آخر) من قبل جهة أخرى قد تكون تسعى للحصول على البيانات المُجمعة من خلال ملفات تعريف الارتباط.

يمكن أيضًا تصنيف ملفات تعريف الارتباط حسب مدة صلاحيتها:

  • ملفات تعريف ارتباط الجلسة: تم تصميم هذه الملفات لجمع البيانات وتخزينها أثناء استخدام المستخدم لموقع الويب. غالبًا ما تُستخدم لتخزين المعلومات لفترة زيارة المستخدم للموقع (مثل حساب المستخدم المُسجِّل). بمجرد مغادرة المستخدم الموقع، يُحذف ملف تعريف ارتباط الجلسة.
  • ملفات تعريف ارتباط دائمة: تُخزِّن ملفات تعريف الارتباط البيانات على جهاز كمبيوتر المستخدم (أو أي جهاز آخر) للمدة المحددة في ملف تعريف الارتباط، والتي يحددها الكيان المتحكم في ملف تعريف الارتباط ويمكن أن تتراوح من بضع دقائق إلى عدة سنوات، أو حتى يحذفها المستخدم يدويًا.

وأخيرًا، يمكن تصنيف ملفات تعريف الارتباط حسب الوظيفة التي تقوم بها. تستخدم الشركة الأنواع التالية من ملفات تعريف الارتباط من الطرف الأول والطرف الثالث:

  • اللازمة: تعتبر ملفات تعريف الارتباط المطلوبة ضرورية لتمكين الوظائف الأساسية لهذا الموقع. تتبع ما إذا كان المستخدم قد قدم موافقته على تخزين أنواع أخرى من ملفات تعريف الارتباط على جهاز الكمبيوتر الخاص به (أو على جهاز آخر). لا تجمع ملفات تعريف الارتباط المطلوبة البيانات الشخصية. قد تتضمن ملفات تعريف الارتباط المطلوبة أيضًا ملفات تعريف الارتباط للمصادقة.
  • الإحصائية: تحلل ملفات تعريف الارتباط الإحصائية إحصائيات الموقع بشكل مجهول للهوية تمكن من تسجيل عدد الزوار وتحليل كيفية تفاعل المستخدمين مع الموقع الإلكتروني. تُستخدم هذه المعلومات لتحسين الموقع والمنتجات أو الخدمات المقدمة.
  • التسويق: تُستخدم ملفات تعريف التسويق لفهم اهتمامات المستخدمين وتقديم الإعلانات ذات الصلة وجعل تجربة المستخدم عبر الإنترنت أكثر متعة. يمكن استخدام هذه البيانات لإنشاء ملف تعريف للمستخدم، بهدف تقديم محتوى أوثق صلة باهتماماتهم. تُصمم الإعلانات والمحتوى المعروض للمستخدمين على مواقع الويب الأخرى بناءً على عادات التصفح الخاصة بهم على موقع الويب وطريقة تفاعلهم مع الإعلانات عبر الإنترنت.
  • التفضيلات: تسمح ملفات تعريف الارتباط التفضيلية للموقع بتخصيص محتوى الموقع، مثل اختيار اللغة التي يتم عرض الصفحات بها. كما أنها تحفظ إعدادات تفضيلات ملف تعريف ارتباط المستخدم.

تستخدم الشركة ملفات تعريف الارتباط المطلوبة والإحصائية والتسويقية والتفضيلية الخاصة بالأطراف الأولى والثالثة. تعمل الشركات التالية على تحميل الملفات الشخصية إلى هذه المواقع:

  • سايتكور

تحتوي بعض المتصفحات على إعداد "عدم التتبع" الذي يسمح للمستخدمين بإرسال إشارة إلى مواقع الويب التي يزورونها لإبلاغهم بأنهم لا يرغبون في أن يتم تعقبهم. لا يستجيب موقع الشركة لهذه الإشارات.

مواقع الويب التي تستخدمها الشركة لنشر الوظائف وتقديم الطلبات لها سياسات الخصوصية وملفات تعريف الارتباط الخاصة بها، وهي مدرجة أدناه:

  • تيلمتري: للحصول على معلومات بشأن كيفية معالجة تيلمتري للبيانات الشخصية واستخدام ملفات تعريف الارتباط، يرجى زيارة الرابط التالي:https://www.talemetry.com/privacy-policy
  •  آي سيمز: للحصول على معلومات بشأن كيفية معالجة آي سيمز للبيانات الشخصية واستخدام ملفات تعريف الارتباط، يرجى زيارة الرابط التالي:https://www.icims.com/legal/privacy-notice-website/

10. وسائل التواصل الاجتماعي

تحافظ الشركة على وجودها على مختلف منصات وسائل التواصل الاجتماعي. تنطبق شروط وأحكام مشغلي المنصات المتنوعة على الشركة وعلى أي فرد يتفاعل معها عبر تلك المنصات. يتوفر أدناه مزيد من المعلومات بشأن كل من المنصات المختلفة.

  • فيسبوك: الشركة ملتزمة باتفاقية مع فيسبوك إيرلندا المحدودة، والتي تحدد مسؤولياتهما المتبادلة فيما يتعلق بالبيانات الشخصية. تتحمل شركة فيسبوك إيرلندا المحدودة مسؤولية تمكين حقوق الأفراد فيما يتعلق بالبيانات الشخصية التي تخزنها. للحصول على معلومات بشأن كيفية معالجة فيسبوك للبيانات الشخصية، يرجى زيارة الرابط التالي:https://www.facebook.com/about/privacy. تحدد الشروط المطبقة على منتجات فيسبوك المتنوعة الأغراض التي تُجمع البيانات الشخصية وتُنقل من أجلها.
  • لينكد إن: للحصول على معلومات بشأن كيفية معالجة لينكد إن للبيانات الشخصية، يرجى زيارة الرابط التالي: https://www.linkedin.com/legal/privacy-policy
  • إنستجرام: تتوفر معلومات بشأن كيفية معالجة إنستجرام للبيانات الشخصية على الرابط التالي:https://www.instagram.com/legal/privacy
  • يوتيوب: تتوفر معلومات بشأن كيفية معالجة يوتيوب للبيانات الشخصية على الرابط التالي: https://policies.google.com/privacy

11. التغييرات في سياسة الخصوصية وملفات تعريف الارتباط

يجوز للشركة، من وقت لآخر، بالقدر الذي يسمح به النظام، استخدام البيانات الشخصية لأغراض جديدة وغير متوقعة لم يُفصح عنها مسبقًا في هذه السياسة. إذا تغيرت ممارسات الشركة فيما يتعلق بالبيانات الشخصية في أي وقت في المستقبل، فسوف تنشر الشركة تغييرات السياسة على الرابط: https://www.fisherinvestments.com/ar-sa/privacy

Fisher Investments Arabia
Employee and Contractor Privacy & Cookie Policy

Last Updated: October 2023

1. General

This Employee and Contractor Privacy & Cookie Policy (“Policy”) is in accordance with the with with the Personal Data Protection Law issued by Royal Decree No. M/19 dated 09/02/1443H (corresponding to 16 September 2021G) and amended by Royal Decree No. M/148 dated 05/09/1444H (corresponding to 27 March 2023G) (“PDPL”) and any regulations issued thereunder (together with the PDPL, “Privacy Laws”), and sets out how Fisher Investments Arabia and its affiliates (collectively, the “Company”) use Personal Data relating to the following natural people (“Individuals”):

  • prospective, current, and former employees, whether permanent or temporary (“Employees”);
  • prospective, current, and former contractors (“Contractors”).

In this Policy, “Personal Data” means any information through which an Individual may be directly or indirectly identified. The Company is committed to privacy and will use Individuals’ Personal Data only in accordance with this Policy.

The Company can be contacted about this Policy using the following details:

Fisher Investments Arabia
Attn: Personal Data Protection
Suite 1808-09, Building No. 7277
Level 18 Al Faisaliah Tower
King Fahad Highway
Olaya District,P.O. Box 54995
Riyadh 11524, Kingdom of Saudi Arabia
privacy@fisherinvestments.sa
+966 11 299 0580

2. Types of Personal Data

The Company collects and processes the following types of Personal Data for Individuals:

  • records of work history (including internal and external work history and references), education and qualifications (including information provided on an application or CV);
  • contact details (e.g. name, address, email address, telephone number);
  • contact information of spouse / partner / dependent(s) and emergency contact details;
  • date and place of birth and nationality;
  • Saudi National Identification numbers;
  • marital status;
  • background check information, which may reveal data concerning criminal convictions or offences;
  • bank details and account numbers;
  • compensation, fees, bonus or incentive information, tax rates and withholding information (including invoices, amounts paid or withheld, the frequency and currency of payments);
  • expense reimbursements (including receipts and amounts paid);
  • Employee benefits information (e.g. health insurance, pension contributions) (including amounts paid, the frequency and currency of payments);
  • records of performance (including evaluations of competence, ongoing supervision and monitoring under financial services regulations, monitoring activity data as recorded on computer and telecommunication systems, economic viability and ratings, complaints, grievances, and disciplinary records);
  • information relating to Employee absences from work;
  • information relating to Employees’ mental and physical health and mental or physical disabilities (collectively, “Health Data”);
  • general organizational data (such as department, work location, job title and seniority);
  • information technology data (e.g., passwords, access rights and usage data);
  • recordings of telephone calls made by certain representatives of the Company with clients or prospective clients of the Company;
  • photographic and video images; and
  • other data that the Individual provides to the Fisher group of companies (the “Fisher Group”).

Personal Data are collected mainly from Individuals themselves. In addition, the Company collects reference check information from the Individuals’ previous employers or contracting companies. Background check information, which may reveal data concerning criminal convictions or offences, is collected from professional background checking firms that collects Personal Data from both public and private sources with consent of the Individual.

3. Use of Personal Data

a. Purposes and Lawful Bases

The Company processes Individuals’ Personal Data for the following purposes, and upon the legal bases set out in the table below:

Purpose

Legal Basis

To market employment opportunities at the Company

This includes contacting candidates by email, phone or mail who have consented to be considered for future employment or engagement opportunities.

The Company uses Personal Data for marketing to Individuals where Individuals have consented.

To manage the recruitment process

This includes making decisions about hiring Employees or engaging Contractors, arranging travel, and reimbursing expenses.

The Company uses Personal Data for this purpose where it has a legitimate interest in recruiting Individuals.

To make decisions about Individuals’ fitness for work

This includes making decisions about Individuals’ competence and qualifications to carry out roles, including conducting background checks and sanctions screenings on candidates for employment or engagements, which may reveal data concerning criminal convictions or offences.

The Company uses Personal Data for this purpose (1) to comply with applicable laws, regulations and rules (including without limitation, the Anti-Money Laundering Law and the Combating Terrorism Crimes and their Financing Law, and the implementing regulations thereunder and related rules of the Capital Market Authority, and the Capital Market Institutions Regulations issued pursuant to Resolution No. 1-83-2005 dated 28 June 2005 under the Capital Market Law issued by Royal Decree No. M/30 dated 12 August 2020) (collectively, “Applicable Law”), (2) where it has a legitimate interest in determining Individuals’ fitness for work, or (3) where sensitive data is revealed, where Individuals have consented.

To administer the Company’s relationship with Individuals

This includes administering payroll, processing invoices and reimbursements, providing support services, and, if relevant, pension, medical insurance and similar benefits.

The Company uses Personal Data for this purpose in connection with employing or engaging Individuals pursuant to an agreement with such Individuals.

To meet the Company’s obligations under Applicable Law

This includes monitoring the advice process, recording telephone calls with clients and prospective clients, keeping records of required information, verifying identify and work authorization, and complying with social security and tax requirements.

This also includes sharing data with regulators, governmental and quasi-governmental bodies and law enforcement officials, such as the Capital Market Authority, the Saudi Data & AI Authority, the Financial Intelligence Unit, and other regulatory, law enforcement, and similar authorities applicable to the Fisher Group.

The Company uses Personal Data for this purpose to comply with Applicable Laws.

To obtain work authorisation or visas for Employees

The Company uses Personal Data for this purpose (1) where it has a legitimate interest in employing Individuals, or (2) where sensitive data is revealed, where Individuals have consented by providing such information.

To administer Employees’ sick leave and absence

The Company may ask for, and Employees may need to provide, Health Data where such information impacts the Employee’s ability to perform his or her role.

The Company uses Personal Data for this purpose where Individuals have consented by providing such information to the Company.

To train, monitor, and supervise Employees and Contractors

This includes training and surveying Individuals, monitoring the advice process, recording and monitoring certain telephone calls, emails, voicemails and other activities as recorded on computer, telecommunications and security systems, and supervising Employees and Contractors including carrying out the Company’s compliance plan.

The Company uses Personal Data for this purpose where it is in the Company’s legitimate interests to train and supervise its workforce to ensure all staff is complying with Applicable Law and providing the best possible service or to comply with Applicable Law.

To make performance related decisions on Employees and Contractors

This includes monitoring and analyzing performance, carrying out performance reviews, and making decisions about recognition, rewards, discipline and termination.

The Company uses Personal Data for this purpose where it has a legitimate interest in evaluating its Employees and Contractors and to giving Individuals opportunities to improve performance.

To monitor systems

This includes monitoring emails, voicemails and other activities as recorded on computer, telecommunications and security systems, and carrying out the Company’s compliance plan.

The Company uses Personal Data for this purpose where has a legitimate interest in ensuring network and information security.

To provide references to future employers and other third parties

This includes providing employment or earnings confirmation letters to banks, mortgage lenders and landlords at the request of the Individual.

The Company uses Personal Data for this purpose where it has a legitimate interest in responding to such reference requests or where the Individual has consented.

To enforce and defend the Company’s legal rights

This includes sharing data with courts and tribunals, as needed.

The Company uses Personal Data for this purpose because it is in the Company’s legitimate interest to enforce and defend its legal rights.

To use photos and contact information to enable effective communication across the Fisher Group

The Company uses Personal Data for this purpose where Individuals have consented.

To use images and recordings to promote the Company in internal and external materials and advertising

The Company uses Personal Data for this purpose where Individuals have consented.

To conduct candidate research

This includes conducting market research to ask about recruitment and servicing preferences.

The Company uses Personal Data for this purpose when the Company has a legitimate interest in doing so.

To enhance security of Company facilities

This includes the use of video surveillance equipment.

The Company uses Personal Data for this purpose where it is in the Company’s legitimate interest to secure its facilities.

Individuals’ Personal Data will not be subsequently processed in a manner inconsistent with the above purposes or in cases other than those stated in Article (10) of the PDPL, including without limitation, with consent, where the Personal Data is publicly available or was collected from a publicly available source, as required for public interest or security purposes or to implement another law or fulfill judicial requirements, to protect the health or safety of the public or specific individuals, or to achieve the legitimate interests of the Company.
Where the Company relies upon its ‘legitimate interest’ as a legal basis for a particular purpose, the Company does so without prejudice to the rights and interests of the Individuals, and provided that no Sensitive Data is to be processed.

b. If Employees/Tied Agents fail to provide Personal Data

Where the Company collects Personal Data to comply with a legal obligation or to administer its relationship with the Individual, including all related purposes described above, and the Individual does not provide such data, it could make it impossible for the Company to fulfil some or all of its obligations towards the Individual (such as payment of compensation or calculation of withholdings) and the Company may not be able to employ or engage the Individual and may need to terminate the applicable agreement. The Company will notify the Individual if this is the case at the time. If an Individual wishes to be considered as a candidate for employment or engagement but does not consent to background checks, the Company will not be able to consider the candidacy further.

4. Sharing of Personal Data

a. Who will the Company share Personal Data with?

The Company will not sell or lease Individuals’ Personal Data to third parties.

For the purposes listed in Section 3 above, the Company may share Personal Data with:

  • One or more Fisher Group companies providing services to the Company, including without limitation:
    • The Company’s parent company in the United States (“US”), Fisher Asset Management, LLC;
    • The Company’s sister company in the United Kingdom (“UK”), Fisher Investments Europe Limited;
    • The Company’s sister companies in the European Union (“EU”), including Fisher Investments Ireland Limited and Fisher Investments Luxembourg, Sàrl.
  • Authorized vendors, service providers, contractors and representatives, as follows:
    • Other Contractors of the Fisher Group who have access to Company systems, including email, and receive emails that may include Personal Data of Individuals.
    • Information technology and security providers, including cloud software, communications, systems and software related to the Company’s activities, internet and internet firewall and malware detection providers.
    • Providers of the Company’s employee benefit programs.
    • Service providers that carry out background checks at the request of the Company.
    • Service providers that assist Employees with work authorization or visas and/or relocation.
    • Vendors providing training or firm events, which may receive names and/or Company email addresses of Individuals.
    • Photographers and videographers capturing images of Individuals.
    • Providers of third party professional advice, such as lawyers and auditors.

Such service providers will generally be located in the Kingdom of Saudi Arabia (“KSA”), US, Canada, EU or UK (“Approved Countries”), and to the extent they are providing a regulated service, subject to applicable local financial services laws.

  • Future employers requesting reference checks and third parties (including banks, mortgage lenders and landlords) requesting employment or earnings confirmation letters.
  • Courts and tribunals, as described above in Section 3.
  • Regulators (including the relevant financial regulators), tax authorities, other government agencies and law enforcement organisations, as described above in Section 3.

b. What safeguards are in place where Personal Data is transferred outside of the KSA?

Where the Company transfers Personal Data to a data recipient in a jurisdiction outside of the KSA where the laws do not provide an equivalent level of data protection as the KSA, the Personal Data will be transferred in accordance with Standard Contractual Clauses that provide a sufficient level of protection for Personal Data or to the extent necessary for the performance of an agreement to which the Individual is party or necessary for the public interest or in connection with the investigation, detection or prosecution of crimes, together with a risk assessment of such transfer.

5. Consent

Individuals who consent to the Company using their Personal Data may withdraw that consent at any time. Individuals may do so using the details set out in Section 1 above.

When doing so, Individuals should:

  • ensure that a full name and address and/or email address is provided in exactly the form in which it was originally provided to the Company to avoid any possible confusion with a different Individual; and
  • ensure that the particular uses for which consent is being withdrawn are specified. The uses for which the Company relies on consent are set out in Section 3 above.

6. Individuals’ Rights

Under the Privacy Laws, in addition to the right to be informed of the matters set out in this Policy, Individuals have the following rights in relation to their Personal Data that the Company holds:

  • To access their Personal Data held by the Company;
  • To request obtaining their Personal Data held by the Company in a readable and clear format;
  • To request correcting, completing or updating their Personal Data held by Company;
  • To request the erasure of their Personal Data held by the Company when such Personal Data is no longer needed by the Company.

To exercise these rights, Individuals should contact the Company using the details set out in Section 1 above. In such case, Individuals should ensure that the full name and address and/or email address are provided in exactly the form in which they were originally provided to the Company to avoid any possible confusion with a different Individual.

7. Security

The Company is committed to ensuring that Personal Data is secure. In order to prevent unauthorized access or disclosure, the Company has put in place appropriate physical, electronic and managerial procedures to safeguard and secure Personal Data collected. The Company also uses encryption when collecting or transferring sensitive data. The Company stores Personal Data locally, in the Kingdom, in the cloud and servers located in the Approved Countries.

8. How Long Data Will Be Kept

The Company retains Personal Data until the lapse of the specific period for which there was a legal basis for retaining such Personal Data or until the purpose of the collection of the Personal Data is satisfied, whichever is later. As detailed in Section 3 above, legal basis may include implementing an agreement, complying with Applicable Law, in connection with judicial procedures, and for the Company’s legitimate interests. Following the end of the retention period, Personal Data will be destroyed in accordance with the Company’s record retention schedule.

9. Cookies

A cookie is a small text file with an identification tag that is created and downloaded to a user’s computer (or other device) when accessing websites that use cookies. Cookies allow a website to, among other things, store and retrieve information about a user’s online activity and browsing habits. Depending on the information they contain and user behaviour, cookies may be used to identify the user.

Cookies can be categorized by who places them:

  • First-party cookies: These cookies are downloaded to a user’s computer (or other device) by the publisher of the website whose service the user is requesting.
  • Third-party cookies: These cookies are downloaded to a user’s computer (or other device) by another entity that may be seeking data obtained through cookies.

Cookies can also be categorized by their duration:

  • Session cookies: These cookies are designed to collect and store data while the user accesses a website. They are often used to store information for the duration of a visit to the website (e.g., what account user is logged into). Once a user leaves the website, the session cookie is deleted.
  • Persistent cookies: These cookies store data on the user’s computer (or other device) for the duration period set within the cookie’s file, which is determined by the entity controlling the cookie and can range from a few minutes to several years, or until the user manually deletes them.

Lastly, cookies can be categorized by the function they serve. The Company uses the following types of first- and third-party cookies:

  • Required: Required cookies are necessary to enable the basic features of this site to function. They keep track of whether or not a user has consented to have other types of cookies placed on their computer (or other device). Required cookies do not collect Personal Data. Required cookies may also include authentication cookies.
  • Statistical: Statistical cookies analyze pseudonymized site statistics. They enable measuring the number of visitors and analysing how users interact with the website. This information is used to improve the website and the products or services offered.
  • Marketing: Marketing cookies are used to understand user interests, provide relevant ads, and make a user’s online experience more enjoyable. They can be used to build a user profile to provide users with content more relevant to their interests. They adapt advertising and the content users see on other websites based on their website browsing habits, as well as how users interact with internet advertising.
  • Preferences: Preferences cookies allow the website to personalize website content, such as the language selected for viewing the page. These also save a user’s cookie preference settings.

The Company uses first- and third-party required, statistical, marketing and marketing and preferences cookies. The following vendors load cookies on this website:

  • Sitecore

Some browsers have a “Do Not Track” setting that allows users to send a signal to the websites they visit that the user does not wish to be tracked. The Company’s website does not respond to these signals.

The websites used by the Company for job postings and submitting applications have their own privacy and cookie policies, which are listed below:

10. Social Media

The Company maintains a presence on various social media platforms. The terms and conditions set by the operators of the various platforms apply to the Company and any Individuals who interact with the Company through the platforms. More information about each of the various platforms is available below.

  • Facebook: The Company is subject to an agreement with Facebook Ireland Limited, which determines their respective responsibilities with respect to Personal Data. Facebook Ireland Limited is responsible for enabling Individuals’ rights with respect to Personal Data it stores. Information about how Facebook processes Personal Data is available at https://www.facebook.com/about/privacy. The terms applicable to the various Facebook products set out the purposes for which Personal Data is collected and transmitted.
  • LinkedIn: Information about how LinkedIn processes Personal Data is available at https://www.linkedin.com/legal/privacy-policy.
  • Instagram: Information about how Instagram processes Personal Data is available at https://www.instagram.com/legal/privacy.
  • YouTube: Information about how YouTube processes Personal Data is available at https://policies.google.com/privacy.

11. Changes to Privacy & Cookie Policy

From time to time, the Company may use Personal Data for new, unanticipated uses not previously disclosed in this Policy to the extent permitted by law. If its practices regarding Personal Data change at some time in the future, the Company will post the policy changes to https://www.fisherinvestments.com/ar-sa/privacy.