شركة فيشر العربية للاستثمارات
سياسة الخصوصية وملفات تعريف الارتباط

أخر تحديث: نوفمبر 2024

Click here for English Translation

1. أحكام عامة

تتفق سياسة الخصوصية وملفات تعريف الارتباط مع نظام حماية البيانات الشخصية الصادر بالمرسوم الملكي رقم م/19 بتاريخ 9 صفر 1443 هـ (الموافق 16 سبتمبر 2021 م) والمُعدل بالمرسوم الملكي رقم م/148 بتاريخ 5 رمضان 1444هـ (الموافق 27 مارس 2023 م)، المعروف بـ "نظام حماية البيانات الشخصية". وتشمل هذه السياسة وأي لوائح تصدر بموجبها (التي تشارك في تكوين "أنظمةأنظمة الخصوصية")، تحديد كيفية استخدام شركة فيشر العربية للاستثمارات والشركات التابعة لها (يُشار إليها مجتمعة باسم "الشركة") للبيانات الشخصية المتعلقة بالأشخاص الطبيعيين التاليين (يُشار إليهم فيما يلي باسم "الأفراد"):

  • العملاء المحتملون والفعليون وممثليهم أو الأوصياء النظاميين.
  • مستخدمو الموقع الإلكتروني.
  • جهات الاتصال التجارية العاملة مع مزودي الخدمات والموردين أو المستثمرين المؤسسيين.
  • الأفراد الذين يوافقون على المشاركة في أبحاث السوق.

في هذه السياسة، يشير مصطلح "البيانات الشخصية" إلى أي معلومات قد تُستخدم للتعريف بالفرد سواء تعريف مباشر أو غير مباشر. الشركة ملتزمة بالخصوصية وستستخدم بيانات الأفراد الشخصية وفقًا لهذه السياسة فقط.

يمكن الاتصال بالشركة بشأن هذه السياسة باستخدام التفاصيل التالية:

شركة فيشر العربية للاستثمارات
المرفق: حماية البيانات
جناح 1808-09 ، مبنى رقم 7277
الطابق 18، برج الفيصلية
طريق الملك فهد
حي العليا، ص.ب: 54995
الرياض 11524، المملكة العربية السعودية
privacy@fisherinvestments.sa
+966 11 299 0580

2. أنواع البيانات الشخصية

تجمع الشركة وتعالج أنواع البيانات الشخصية لفئات الأفراد التالية:

أ. العملاء المحتملون والفعليون وممثليهم والأوصياء النظاميين:

  • تستخدم الشركة أسماء الأفراد وعناوينهم وعناوين البريد الإلكتروني التي قدمها موردو قوائم خارجيين لتقديم عروض لمواد المعلومات التابعة للشركة. يمكن أن تأتي هذه البيانات الشخصية من مصادر عامة أو قواعد بيانات خاصة لموردي القائمة.
  • تستخدم الشركة الاسم الفردي والعنوان وأرقام الهاتف وعنوان البريد الإلكتروني وفئة مستوى الأصول للأفراد الذين يقدمون هذه المعلومات عندما يطلبون مواد معلوماتية من الشركة، وعندما يعبرون عن اهتمامهم بالخدمات التي تقدمها الشركة.
  • عندما يطلب الأفراد من الشركة تقديم تقييم للملاءمة والتوصية بإستراتيجية الاستثمار أو التعاون مع الشركة كمدير استثمار تقديري، تستخدم الشركة البيانات الشخصية التي يقدمها الأفراد، بما في ذلك:
    • البيانات المقدمة في مستند ملف تعريف العميل.
    • المعلومات المقدمة في اتفاق العميل وكشوفات الحسابات ومستندات فتح الحساب وأي تعليمات أو نموذج تفويض بشأن خدمة إدارة الاستثمار التقديرية التي تقدمها الشركة.
    • المعلومات المقدمة إلى ممثلي الشركة العاملين شخصيًا وعبر الهاتف، بما في ذلك المعلومات التي قد تطلبها الشركة من وقت لآخر لمساعدتها في تقديم الخدمات للأفراد.
  • لإجراء تقييم الملاءمة وتصميم استراتيجية استثمار موصى بها للأفراد، وكذلك لإجراء تقييمات مستمرة للملاءمة للعملاء، تستخدم الشركة المعلومات المقدمة من الأفراد بشأن صحتهم الجسدية والعقلية (يُشار إليها فيما يلي باسم "البيانات الصحية")، بما في ذلك في سياق إجراء تقييم خاص لمتوسط عمر الفرد وأي تأثير قد يكون لذلك على الأفق الزمني لاستثمار أصول الفرد.
  • تلتزم الشركة بنظام مكافحة غسل الأموال (الصادر بالمرسوم الملكي رقم (م/20) وتاريخ 5 صفر 1439هـ الموافق 25 أكتوبر 2017 م) ونظام مكافحة جرائم الإرهاب وتمويله (الصادر بموجب المرسوم الملكي رقم (م/21) وتاريخ 12 صفر 1439 هـ الموافق 1 نوفمبر 2017 م)، واللائحة التنفيذية المنفذة لهذه الأنظمة والقواعد المتعلقة بهيئة السوق المالية (يشار إليها مجتمعة باسم «أنظمة مكافحة غسل الأموال وتمويل الإرهاب») لإجراء التحقق من الهوية ومراجعة العقوبات وعمليات التحري عن غسل الأموال وتمويل الإرهاب. بناءً على ذلك، تستخدم الشركة اسم الفرد وتاريخ ميلاده وعنوانه المقدم من قبل الأفراد الذين يسعون ليصبحوا عملاء للتحقق من الهوية والتحري بحثاً عن العقوبات وعمليات غسل الأموال باستخدام خدمات مزود خدمة طرف ثالث، والتي قد تكشف عن معلومات تتعلق بإدانات أو جرائم جنائية.
  • وفقاً للوائح مؤسسات السوق المالية الصادرة بموجب القرار رقم 2005-83-1 بتاريخ 28 يونيو 2005 بموجب نظام السوق المالية الصادر بالمرسوم الملكي رقم (م/30) بتاريخ 12 أغسطس 2020 (لوائح السوق المالية)، يتعين على الشركة تسجيل المكالمات الهاتفية مع العملاء أو العملاء المحتملين فيما يتعلق بأعمال الأوراق المالية. وفقًا لذلك، ستُسجَّل المكالمات الهاتفية بين الأفراد الذين يُعتبرون عملاء أو عملاء محتملين والشركة.
  • عندما يكون لدى مؤسسة أو كيان نظامي رغبة في أن يصبح عميلًا للشركة، تستخدم الشركة معلومات جهة الاتصال التجارية وغيرها من المعلومات التعريفية عن الأفراد الذين يمثلون تلك المؤسسة أو الكيان النظامي في التعاملات مع الشركة.

ب. مستخدمو موقع الويب:

  • تضع الشركة إعلانات على مواقع الناشرين أو ضمن محتوى البريد الإلكتروني، إما مباشرة من خلال الناشر أو عبر طرف ثالث. نتيجة لتفاعل الأفراد مع محتوى الإعلانات، ستجمع شركات خوادم الإعلانات معلومات متعلقة بالأفراد، مثل أنواع نطاقات الأفراد وعناوين بروتوكول الإنترنت (IP) وبيانات التصفح.
  • تستخدم الشركة ملفات تعريف الارتباط وتقنيات تعقب الإنترنت الأخرى، مثل وحدات البيكسلز والعلامات وإشارات الويب التي تجمع معلومات بشأن عادات تصفح الأفراد على الإنترنت وتاريخهم (يشار إليها بشكل عام في هذه السياسة باسم "ملفات تعريف الارتباط"). لمزيد من المعلومات، يرجى الاطلاع على القسم 8.

ج. جهات الاتصال التجارية لدى مزودي الخدمات والموردين أو المستثمرين المؤسسيين:

عندما يوافق الأفراد على المشاركة في أبحاث السوق، تستخدم الشركة معلومات بشأن تفضيلات الأفراد في التسويق والاستثمار والخدمة. يتم توفير هذه البيانات مباشرة من الأفراد إلى الشركة أو لجهة مزودة خارجية مفوضة من قبل الشركة لإجراء أبحاث السوق هذه.

3. استخدام البيانات الشخصية

أ. أهداف وقواعد نظامية

تعالج الشركة البيانات الشخصية للأفراد للأهداف التالية، وفقًا للأسس النظامية الموضحة في الجدول أدناه:

لإجراء التسويق المباشر

يشمل ذلك إرسال رسائل بريدية ورسائل بريد إلكتروني للأفراد على قوائم مستأجرة من موردي قوائم الجهات الخارجية. يشمل أيضًا متابعة وإرسال المواد الترويجية عبر البريد الإلكتروني أو الهاتف أو البريد العادي إلى الأفراد الذين طلبوا مواد معلوماتية وتحليلات مستمرة بشأن المسائل المالية وخدمات إدارة الاستثمار.

الهدف

الأساس النظامي

لتقييم ملاءمة العميل ووضع توصية باستراتيجية استثمارية مناسبة له

يشمل ذلك تقديم التحليل المالي والمشورة المالية.

تستخدم الشركة البيانات الشخصية لهذا الغرض عندما تكون لديها مصلحة شرعية في تقديم مثل هذه الخدمات للأفراد. تستخدم الشركة أيضًا البيانات الصحية لهذا الغرض عندما يوافق الأفراد على ذلك.

لتوفير إدارة الاستثمار التقديرية أو خدمات الاستشارة

يشمل هذا إصدار تعليمات طلب التداول لأمناء الحفظ والوسطاء وحساب أداء المحفظة.

تستخدم الشركة البيانات الشخصية لهذا الغرض لتقديم مثل هذه الخدمات للأفراد وفقًا لاتفاقية عميل مع هؤلاء الأفراد.

في حالة المستثمرين المؤسسيين، تستخدم الشركة البيانات الشخصية لممثلي الفرد العامل في المؤسسة لهذا الغرض عندما تكون لديها مصلحة شرعية في ذلك.

لتقديم وتنسيق منتجات أو خدمات طرف ثالث تكمل خدمات الشركة.

تستخدم الشركة البيانات الشخصية لهذا الغرض فيما يتعلق بتقديم خدماتها وفقًا لاتفاقية عميل مع هؤلاء الأفراد.

لإجراء التسويق المباشر

يشمل ذلك إرسال رسائل بريدية ورسائل بريد إلكتروني للأفراد على قوائم مستأجرة من موردي قوائم الجهات الخارجية. يشمل أيضًا متابعة وإرسال المواد الترويجية عبر البريد الإلكتروني أو الهاتف أو البريد العادي إلى الأفراد الذين طلبوا مواد معلوماتية وتحليلات مستمرة بشأن المسائل المالية وخدمات إدارة الاستثمار.

تستخدم الشركة البيانات الشخصية للتسويق للأفراد عندما يوافق الأفراد على ذلك.

في حالة المستثمرين المؤسسيين، تستخدم الشركة البيانات الشخصية لممثلي الفرد العامل في المؤسسة للترويج لأعمالها عندما تكون لديها مصلحة شرعية في ذلك، على سبيل المثال للتواصل مع المؤسسة.

تستخدم الشركة أيضًا البيانات الشخصية لهذا الغرض في حال موافقة الأفراد على ذلك.

لإجراء أبحاث السوق

يتضمن هذا إجراء أبحاث السوق للاستطلاع عن آراء الأفراد بشأن تفضيلاتهم في مجال التسويق والاستثمار وخدماتهم.

تستخدم الشركة أيضًا البيانات الشخصية لهذا الغرض في حال موافقة الأفراد على ذلك.

تستخدم الشركة أيضًا بعض البيانات الشخصية لهذا الهدف عندما تكون لديها مصلحة شرعية في دعوة الأفراد للمشاركة في أبحاث السوق.

للاتصال بالأفراد المشار إليهم للشركة

تستخدم الشركة البيانات الشخصية لهذا الغرض عندما يكون في مصلحة الشركة الشرعية الاتصال بالأفراد الذين سمحوا للطرف المشار إليه بتقديم بياناتهم الشخصية للشركة.

لتلبية التزامات الشركة بموجب النظام النافذ

يشمل ذلك مراقبة عملية الاستشارة، وتسجيل المكالمات الهاتفية مع العملاء والعملاء المحتملين، والاحتفاظ بسجلات الاتصالات والمعلومات المطلوبة، والتحقق من هوية الأفراد، وإجراء التحري عن العقوبات ومكافحة غسل الأموال، والتي قد تكشف بيانات تتعلق بأحكام الإدانة أو الجرائم الجنائية.

ويشمل ذلك أيضًا مشاركة البيانات مع الجهات الرقابية والحكومية وشبه الحكومية ومسؤولي إنفاذ النظام، مثل هيئة السوق المالية، والهيئة السعودية للبيانات والذكاء الاصطناعي، ووحدة التحريات المالية، والسلطات التنظيمية وسلطات إنفاذ النظام وغيرها من هيئات السلطة المماثلة ذات صلة بمجموعة شركات فيشر (مجموعة فيشر)، حسب الاقتضاء.

تستخدم الشركة البيانات الشخصية لهذا الغرض للامتثال للأنظمة واللوائح والقواعد السارية، بما في ذلك على سبيل المثال لا الحصر، أنظمة مكافحة غسل الأموال وتمويل الإرهاب واللوائح المتعلقة بهما، ولوائح هيئة السوق المالية، وجميع القواعد ذات الصلة الصادرة عن هيئة السوق المالية، وغيرها من الأنظمة واللوائح والقواعد ذات الصلة (يُشار إليها مجتمعة باسم "النظام النافذ").

لتنفيذ الحقوق النظامية للشركة والدفاع عنها

يتضمن ذلك مشاركة البيانات مع المحاكم والهيئات القضائية إذا كان ذلك ضروريًا.

تستخدم الشركة البيانات الشخصية لهذا الغرض عندما يكون ذلك من مصلحتها الشرعية لإنفاذ حقوقها النظامية وحمايتها.

لتدريب الموظفين الداخليين ومراقبتهم والإشراف عليهم

وذلك من خلال تدريبهم، ومراقبتهم، وتسجيل ومراقبة بعض المكالمات الهاتفية والرسائل الصوتية، بالإضافة إلى أنشطة الكمبيوتر والاتصالات الأخرى.

تستخدم الشركة البيانات الشخصية لهذا الغرض عندما تكون من مصلحتها الشرعية تدريب موظفيها والإشراف عليهم لضمان التزامهم بالأنظمة وتقديم أفضل خدمة ممكنة.

لتدريب الموظفين الداخليين ومراقبتهم والإشراف عليهم

وذلك من خلال تدريبهم، ومراقبتهم، وتسجيل ومراقبة بعض المكالمات الهاتفية والرسائل الصوتية، بالإضافة إلى أنشطة الكمبيوتر والاتصالات الأخرى.

تستخدم الشركة البيانات الشخصية لهذا الغرض عندما تكون من مصلحتها الشرعية التفاعل مع مزودي الخدمات والموردين.

للتفاعل مع مزودي الخدمات والموردين

يشمل هذا إجراء عمليات الدفع والاتصال بجهات الاتصال التجارية لمزودي الخدمات والموردين باستخدام معلومات جهات الاتصال التجارية الخاصة بهم.

تستخدم الشركة البيانات الشخصية لهذا الغرض عندما تكون من مصلحتها الشرعية التفاعل مع مزودي الخدمات والموردين.

لمنع التواصل مع الأفراد

يتم توفير آلية للأفراد لطلب إيقاف استلام مواد الشركة التي وافقوا مسبقًا على استلامها.

تستخدم الشركة البيانات الشخصية لهذا الغرض للامتثال لأنظمة الخصوصية وحينما يكون ذلك من مصلحتها الشرعية لعدم التواصل مع الأفراد الذين طلبوا عدم الاتصال بهم أو الذين تعتقد الشركة أنه لا يجب الاتصال بهم.

لتعزيز أمان منشآت الشركة

يتضمن ذلك استخدام أجهزة المراقبة بالفيديو.

تستخدم الشركة البيانات الشخصية لهذا الغرض عندما تكون من مصلحتها الشرعية تأمين منشآتها.

لن تتم معالجة بيانات الأفراد الشخصية في أي وقت بطرق تتعارض مع الأغراض المذكورة أعلاه أو في حالات أخرى غير تلك المذكورة في المادة (10) من نظام حماية البيانات الشخصية. ومن بين هذه الحالات، على سبيل المثال وليس الحصر، عندما تكون البيانات الشخصية متاحة للجمهور أو تم جمعها من مصدر متاح للعامة، وذلك في إطار تنفيذ مصلحة عامة أو أغراض أمنية، أو للامتثال لنظام آخر أو لتحقيق متطلبات قضائية أو بهدف حماية صحة الجمهور أو أفراد محددين وسلامتهم، وكذلك لتحقيق المصالح المشروعة للشركة.

إذا كانت تعتمد الشركة على "المصالح المشروعة" كأساس نظامي لغرض محدد، فإن الشركة تفعل ذلك دون المساس بحقوق الفرد ومصالحه ولا تعالج البيانات الحساسة.

ب. إذا لم يقدم الأفراد البيانات الشخصية

عندما تجمع الشركة البيانات الشخصية للامتثال لالتزام نظامي أو لتقديم الخدمات، قد تكون الشركة غير قادرة على تقديم الخدمات إذا لم يقدم الفرد هذه البيانات، وقد تضطر الشركة إلى إنهاء الاتفاق. ستبلغ الشركة الفرد إذا كانت هذه هي الحالة في ذلك الوقت. إذا كان الفرد الذي يطلب مواد معلوماتية وتحليلات مستمرة لا يوافق على تلقيها، فلن تتمكن الشركة من تقديم هذه المواد/التحليلات.

4. مشاركة البيانات الشخصية

أ. مع من ستشارك الشركة البيانات الشخصية؟

لن تبيع الشركة بيانات الأفراد الشخصية أو تؤجرها لأطراف ثالثة.

ولأجل الأغراض المذكورة في القسم 3 أعلاه، قد تشارك الشركة بيانات الأفراد الشخصية مع الجهات التالية:

  • شركة أو أكثر ضمن مجموعة فيشر تُقدم خدمات للشركة، وذلك بما في ذلك على سبيل المثال لا الحصر:

    • الشركة الأم للشركة في الولايات المتحدة ("الولايات المتحدة")، شركة فيشر لإدارة الأصول، ذ.م.م.
    • الشركة الشقيقة للشركة في المملكة المتحدة ("المملكة المتحدة")، شركة فيشر للاستثمارات أوروبا المحدودة.
    • الشركات الشقيقة للشركة في الاتحاد الأوروبي ("الاتحاد الأوروبي")، بما في ذلك شركة فيشر للاستثمارات إيرلندا المحدودة، وشركة فيشر للاستثمارات لوكسمبورغ، ش.ذ.م.م.
  • موردي الخدمات المعتمدين ومزودي الخدمات والمتعاقدين والممثلين، وفقًا للقائمة التالية:

    • أمناء الحفظ الذين يحتفظون بأصول العميل التي تديرها الشركة أو التي تستثمر الشركة أصول العميل فيها، بالإضافة إلى أمناء الحفظ والوسطاء والموزعين الذين ينفذون تعليمات طلبات التداول نيابة عن العملاء.
    • تشمل شركات التحري عن العقوبات والتحقق من الهوية التي تنفذ التحري عن العقوبات ومكافحة غسل الأموال نيابة عن الشركة على النحو الموضح أعلاه في القسم 3.
    • مزودو تقنية المعلومات والأمن، مثل تقنية الاتصالات والتشغيل وإدارة المحافظ وإدارة العملاء والأنظمة الأخرى والبرامج المتعلقة بأنشطة الشركة وتوفير جدران الحماية للإنترنت ومزودي خدمات الكشف عن البرامج الضارة.
    • يشمل مزودو خدمات التسويق، بما في ذلك شركة استضافة الويب التي تجمع البيانات الشخصية نيابة عن الشركة من الأفراد المهتمين بالمواد المعلوماتية الخاصة بالشركة، ومنصات وسائل التواصل الاجتماعي، ومزودي خدمات توحيد القوائم وتنقيتها التي تضمن دقة قوائم العناوين البريدية، ومزودي الخدمات البريدية الذين يرسلون البريد إلى الأفراد نيابة عن الشركة.
    • مزودو الاستشارات المهنية من الطرف الثالث، مثل المحامين والمدققين.

يقع مزودو الخدمات هؤلاء عادةً في المملكة العربية السعودية ("المملكة") أو الولايات المتحدة أو كندا أو الاتحاد الأوروبي أو المملكة المتحدة ("الدول المعتمدة")، وفيما يتعلق بتقديم خدمة معينة، يخضعون لأنظمة الخدمات المالية المحلية السارية.

  • المحاكم وهيئات التحكيم، على النحو الموضح أعلاه في القسم 3.
  • الهيئات التنظيمية (بما في ذلك الهيئات التنظيمية المالية ذات الصلة)، وسلطات الضرائب، والهيئات الحكومية الأخرى ومنظمات إنفاذ النظام، على النحو الموضح أعلاه في القسم 3، والتي عادة ما تكون موجودة في البلدان المعتمدة.

ب. ما هي الإجراءات الوقائية التي يتم اتخاذها عند نقل البيانات الشخصية خارج المملكة العربية السعودية؟

عندما تنقل الشركة البيانات الشخصية إلى متلقي البيانات في بلد خارج المملكة العربية السعودية حيث لا توفر الأنظمة مستوى مكافئًا من حماية البيانات كما هو الحال في المملكة العربية السعودية، فسيتم نقل البيانات الشخصية وفقًا للبنود التعاقدية القياسية التي توفر مستوى مناسبًا من حماية البيانات الشخصية، أو بالقدر اللازم لتنفيذ اتفاق يتعلق بفرد أو ضروري للمصلحة العامة أو فيما يتعلق بالتحقيق أو الكشف عن الجرائم أو ملاحقتها قضائياً، إلى جانب تقييم المخاطر المتعلقة بهذا النقل.

5. الموافقة

يحق للأفراد الذين يوافقون على استخدام الشركة لبياناتهم الشخصية سحب هذه الموافقة في أي وقت. يمكن للأفراد القيام بذلك عن طريق نموذج الشركة عبر الإنترنت على الرابط https://www.fisherinvestments.com/ar-sa/campaigns/unsubscribe/zu أو باستخدام التفاصيل المذكورة في القسم 1 أعلاه.

عند القيام بذلك، يجب على الأفراد:

  • التأكد من تقديم اسم كامل وعنوان أو عنوان بريد إلكتروني بالشكل الذي تم تقديمه في الأصل للشركة لتجنب أي التباس محتمل مع شخص آخر.

  • التأكد من تحديد الاستخدامات المعينة التي يتم سحب الموافقة عنها. تُوضح الاستخدامات التي تعتمد عليها الشركة على الموافقة في القسم 3 أعلاه.

يمكن للأفراد أيضًا إلغاء الاشتراك من التسويق عبر البريد الإلكتروني المباشر عن طريق نموذج الشركة عبر الإنترنت على الرابط
https://www.fisherinvestments.com/ar-sa/unsubscribe

6. حقوق الأفراد

بموجب أنظمة الخصوصية، بالإضافة إلى الحق في تلقي المعلومات الواردة في هذه السياسة، للأفراد الحقوق التالية فيما يتعلق ببياناتهم الشخصية التي تحتفظ بها الشركة:

  • الوصول إلى بياناتهم الشخصية التي تحتفظ بها الشركة.
  • طلب الحصول على بياناتهم الشخصية التي تحتفظ بها الشركة بتنسيق قابل للقراءة وواضح.
  • طلب تصحيح بياناتهم الشخصية التي تحتفظ بها الشركة أو استكمالها أو تحديثها.
  • طلب حذف بياناتهم الشخصية التي تحتفظ بها الشركة عندما لا تكون هذه البيانات الشخصية مطلوبة بعد ذلك من قبل الشركة.

لكي يتمكن الأفراد من ممارسة هذه الحقوق، يجب عليهم الاتصال بالشركة باستخدام التفاصيل المذكورة في القسم 1 أعلاه. في هذه الحالة، يجب على الأفراد التأكد من تقديم اسم كامل وعنوان أو عنوان بريد إلكتروني بالشكل الذي تم تقديمه في الأصل للشركة لتجنب أي التباس محتمل مع شخص آخر.

7. الأمان

تلتزم الشركة بضمان أمان البيانات الشخصية. بالإضافة إلى منع الوصول أو الإفصاح غير المصرح به، اتخذت الشركة إجراءات فعلية وإلكترونية وإدارية ملائمة لحماية البيانات الشخصية المجمعة وتأمينها. تستخدم الشركة أيضًا التشفير عند جمع البيانات الحساسة أو نقلها. تخزن الشركة البيانات الشخصية محلياً في المملكة، في الشبكات السحابية والخوادم الموجودة في الدول المعتمدة.

8. مدة الاحتفاظ بالبيانات

تحتفظ الشركة بالبيانات الشخصية حتى انقضاء الفترة المحددة للحفاظ على هذه البيانات الشخصية أو حتى يتحقق الهدف من جمع البيانات الشخصية، أيهما أسبق. وفقًا لما هو موضح في القسم 3 أعلاه، يمكن أن يشمل الأساس النظامي تنفيذ اتفاقية والامتثال للنظام المعمول به، في إطار الإجراءات القضائية، وللمصلحة المشروعة للشركة. بعد انتهاء فترة الاحتفاظ، سيتم إتلاف البيانات الشخصية وفقًا لجدول الشركة لحفظ التسجيلات.

9. ملفات تعريف الارتباط

ملف تعريف الارتباط هو ملف نصي صغير يحتوي على علامة تعريف ويتم إنشاؤه وتنزيله على جهاز الكمبيوتر الخاص بالمستخدم (أو جهاز آخر) عند الوصول إلى مواقع الويب التي تستخدم ملفات تعريف الارتباط. تسمح ملفات تعريف الارتباط للموقع بتخزين واسترجاع معلومات حول نشاط المستخدم عبر الإنترنت وعادات التصفح. وتعتمد إمكانية استخدام ملفات تعريف الارتباط لتحديد هوية المستخدم على المعلومات التي تحتوي عليها وسلوك المستخدم.

يمكن تصنيف ملفات تعريف الارتباط حسب الجهة التي تضعها:

  • ملفات تعريف ارتباط الطرف الأول: يتم تنزيل هذه الملفات على جهاز الكمبيوتر الخاص بالمستخدم (أو جهاز آخر) من قبل ناشر موقع الويب الذي يقدم الخدمة التي يطلبها المستخدم.
  • ملفات تعريف ارتباط الطرف الثالث: يتم تنزيل هذه الملفات على جهاز الكمبيوتر الخاص بالمستخدم (أو جهاز آخر) من قبل جهة أخرى قد تكون تسعى للحصول على البيانات المُجمعة من خلال ملفات تعريف الارتباط.

وأخيرًا، يمكن تصنيف ملفات تعريف الارتباط حسب الوظيفة التي تقوم بها. تستخدم الشركة الأنواع التالية من ملفات تعريف الارتباط من الطرف الأول والطرف الثالث:

  • اللازمة: تعتبر ملفات تعريف الارتباط المطلوبة ضرورية لتمكين الوظائف الأساسية لهذا الموقع. تتبع ما إذا كان المستخدم قد قدم موافقته على تخزين أنواع أخرى من ملفات تعريف الارتباط على جهاز الكمبيوتر الخاص به (أو على جهاز آخر). لا تجمع ملفات تعريف الارتباط المطلوبة البيانات الشخصية. قد تتضمن ملفات تعريف الارتباط المطلوبة أيضًا ملفات تعريف الارتباط للمصادقة.
  • الإحصائية: تحلل ملفات تعريف الارتباط الإحصائية إحصائيات الموقع بشكل مجهول للهوية تمكن من تسجيل عدد الزوار وتحليل كيفية تفاعل المستخدمين مع الموقع الإلكتروني. تُستخدم هذه المعلومات لتحسين الموقع والمنتجات أو الخدمات المقدمة.
  • التسويق: تُستخدم ملفات تعريف التسويق لفهم اهتمامات المستخدمين وتقديم الإعلانات ذات الصلة وجعل تجربة المستخدم عبر الإنترنت أكثر متعة. يمكن استخدام هذه البيانات لإنشاء ملف تعريف للمستخدم، بهدف تقديم محتوى أوثق صلة باهتماماتهم. تُصمم الإعلانات والمحتوى المعروض للمستخدمين على مواقع الويب الأخرى بناءً على عادات التصفح الخاصة بهم على موقع الويب وطريقة تفاعلهم مع الإعلانات عبر الإنترنت.
  • التفضيلات: تسمح ملفات تعريف الارتباط التفضيلية للموقع بتخصيص محتوى الموقع، مثل اختيار اللغة التي يتم عرض الصفحات بها. كما أنها تحفظ إعدادات تفضيلات ملف تعريف ارتباط المستخدم.

تستخدم الشركة ملفات تعريف الارتباط المطلوبة والإحصائية والتسويقية والتفضيلية الخاصة بالأطراف الأولى والثالثة. تعمل الشركات التالية على تحميل الملفات الشخصية إلى هذه المواقع:

  • سايتكور

تحتوي بعض المتصفحات على إعداد "عدم التتبع" الذي يسمح للمستخدمين بإرسال إشارة إلى مواقع الويب التي يزورونها لإبلاغهم بأنهم لا يرغبون في أن يتم تعقبهم. لا يستجيب موقع الشركة لهذه الإشارات.

10. وسائل التواصل الاجتماعي

تحافظ الشركة على وجودها على مختلف منصات وسائل التواصل الاجتماعي. تنطبق شروط وأحكام مشغلي المنصات المتنوعة على الشركة وعلى أي فرد يتفاعل معها عبر تلك المنصات. تجمع تلك المنصات بيانات بشأن اهتمامات مستخدميها وتحللها، ثم تدمجها مع المعلومات المقدمة من قبل الشركة بهدف تحسين استراتيجيات التسويق. يمكن العثور على مزيد من المعلومات بشأن سياسات الخصوصية الخاصة بمنصات وسائل التواصل الاجتماعي، بما في ذلك التفاصيل بشأن الإعلانات المستندة إلى اهتمامات المستخدمين.

  • فيسبوك: الشركة ملتزمة باتفاقية مع فيسبوك إيرلندا المحدودة، والتي تحدد مسؤولياتهما المتبادلة فيما يتعلق بالبيانات الشخصية. تتحمل شركة فيسبوك إيرلندا المحدودة مسؤولية تمكين حقوق الأفراد فيما يتعلق بالبيانات الشخصية التي تخزنها. للحصول على معلومات بشأن كيفية معالجة فيسبوك للبيانات الشخصية، يرجى زيارة الرابط التالي: https://www.facebook.com/about/privacy. تحدد الشروط المطبقة على منتجات فيسبوك المتنوعة الأغراض التي تُجمع البيانات الشخصية وتُنقل من أجلها. تتوفر المزيد من المعلومات بشأن الإعلانات المستندة إلى الاهتمامات على الرابط التالي: https://www.facebook.com/settings/ads
  • لينكد إن: للحصول على معلومات بشأن كيفية معالجة لينكد إن للبيانات الشخصية، يرجى زيارة الرابط التالي: https://www.linkedin.com/legal/privacy-policy. تتوفر المزيد من المعلومات بشأن الإعلانات المستندة إلى الاهتمامات على الرابط التالي: https://www.linkedin.com/help/linkedin/answer/a1342443
  • إنستجرام: تتوفر معلومات بشأن كيفية معالجة إنستجرام للبيانات الشخصية على الرابط التالي: https://www.instagram.com/legal/privacy
  • يوتيوب: تتوفر معلومات بشأن كيفية معالجة يوتيوب للبيانات الشخصية على الرابط التالي: https://policies.google.com/privacy. تتوفر المزيد من المعلومات بشأن الإعلانات المستندة إلى الاهتمامات على الرابط التالي: https://www.youtube.com/intl/ALL_uk/howyoutubeworks/user-settings/ad-settings/
  • جوجل: تتوفر معلومات بشأن كيفية معالجة جوجل للبيانات الشخصية على الرابط التالي: https://policies.google.com/privacy. تتوفر المزيد من المعلومات بشأن الإعلانات المستندة إلى الاهتمامات على الرابط التالي: https://adssettings.google.com/anonymous?hl=en

11. التغييرات في سياسة الخصوصية وملفات تعريف الارتباط

يجوز للشركة، من وقت لآخر، بالقدر الذي يسمح به النظام، استخدام البيانات الشخصية لأغراض جديدة وغير متوقعة لم يُفصح عنها مسبقًا في هذه السياسة. إذا تغيرت ممارسات الشركة فيما يتعلق بالبيانات الشخصية في أي وقت في المستقبل، فسوف تنشر الشركة تغييرات السياسة على الرابط: https://www.fisherinvestments.com/ar-sa/privacy

Fisher Investments Arabia
Privacy & Cookie Policy

Last Updated: November 2024

1. General

This Privacy & Cookie Policy (this “Policy”) is in accordance with the Personal Data Protection Law issued by Royal Decree No. M/19 dated 09/02/1443H (corresponding to 16 September 2021G) and amended by Royal Decree No. M/148 dated 05/09/1444H (corresponding to 27 March 2023G) (“PDPL”) and any regulations issued thereunder (together with the PDPL, “Privacy Laws”), and sets out how Fisher Investments Arabia and its affiliates (collectively, the “Company”) use Personal Data relating to the following natural people (“Individuals”):

  • prospective clients, clients, and their representatives or legal guardian;
  • website users;
  • business contacts working with service providers and vendors or institutional investors; and
  • Individuals who agree to participate in market research.

In this Policy, “Personal Data” means any information through which an Individual may be directly or indirectly identified. The Company is committed to privacy and will use Individuals’ Personal Data only in accordance with this Policy.

The Company can be contacted about this Policy using the following details:

Fisher Investments Arabia
Attn: Data Protection
Suite 1808-09, Building No. 7277
Level 18 Al Faisaliah Tower
King Fahad Highway
Olaya District,P.O. Box 54995
Riyadh 11524, Kingdom of Saudi Arabia
privacy@fisherinvestments.sa
+966 11 299 0580

2. Types of Personal Data

The Company collects and processes the following types of Personal Data for the following categories of Individuals:

a. Prospective clients, clients, and their representatives and legal guardian:

  • The Company uses the name, address and email address of Individuals provided by third party list vendors to provide offers for the Company’s informational materials. Such Personal Data may come from public sources and/or such vendors’ private databases.
  • The Company uses the name, address, telephone numbers, email address, and asset level category of Individuals who provide such information at the time that they request the Company’s informational materials, and at the time that they express an interest in services offered by the Company.
  • When Individuals request that the Company provide a suitability assessment and investment strategy recommendation and/or engage the Company as discretionary investment manager, the Company uses the Personal Data provided directly by Individuals, including:
    • Information provided in the client profile document;
    • Information provided in the client agreement, account statements, account opening documents, and any instruction or mandate form with respect to the Company’s discretionary investment management service;
    • Information provided to employee representatives of the Company in-person and by telephone, including information the Company may request from time to time to assist in providing services to the Individual.
  • To conduct a suitability assessment and design a recommended investment strategy for Individuals, as well as conduct ongoing suitability assessments for clients, the Company uses information provided by Individuals about their mental and physical health (“Health Data”), including in the context of conducting a proprietary assessment of an Individual’s life expectancy and any impact on the investment time horizon for the Individual’s assets.
  • The Company is required under the Anti-Money Laundering Law (issued by Royal Decree No. (M/20) dated 05/02/1439H (corresponding to 25 October 2017G)) and the Combating Terrorism Crimes and their Financing Law (issued by Royal Decree No. (M/21) dated 12/02/1439H (corresponding to 1 November 2017G)), and their corresponding implementing regulations thereunder and related rules of the Capital Market Authority (collectively “AML/CTF Laws”) to carry out identity verification, sanctions checks, and anti-money laundering and anti-terrorist financing screens. Accordingly, the Company use the name, date of birth and address provided by Individuals seeking to become clients to perform identity verification and a sanctions and anti-money laundering check using the services of a third party service provider, which may reveal information relating to criminal convictions or offences.
  • The Company is required under the Capital Market Institutions Regulations issued pursuant to Resolution No. 1-83-2005 dated 28 June 2005 under the Capital Market Law issued by Royal Decree No. M/30 dated 12 August 2020 (“Capital Market Regulations”) to record telephone conversations with clients or prospective clients in relation to securities business. Accordingly, telephone calls between Individuals who may be considered clients or prospective clients and the Company will be recorded.
  • Where an organization or some other legal entity seeks to become or becomes a client, the Company uses business contact information and other identifying information about the Individuals representing the organization or legal entity in its dealing with the Company.

b. Website users:

  • The Company places ads on publishers’ websites or within email content, either directly through the publisher or via a third party. As a result of Individuals interacting with the advertising content, ad server companies will collect Individuals’ domain types, IP address, and clickstream data.
  • The Company uses cookies and other online tracking technologies, such as pixels, tags and web beacons that collect information about Individuals’ internet browsing habits and history (collectively referred to in this Policy as “cookies”). For more information, please see Section 8.

c. Business contacts at service providers and vendors or institutional investors:

In dealing with service providers and vendors, the Company obtains information about the Individual representing the service provider or vendor or institutional investor, including name, title, name, address, telephone and fax numbers and email address.

d. Individuals who agree to participate in market research:

When Individuals agree to participate in market research, the Company use information about Individuals’ marketing, investment and servicing preferences. Such data is provided directly by Individuals to the Company or to a third party service provider engaged by the Company to conduct such market research

3. Use of Personal Data

a. Purposes and Lawful Bases

The Company processes Individuals’ Personal Data for the following purposes, and upon the legal bases set out in the table below:

Purpose

Legal Basis

To assess suitability and design an investment strategy recommendation

This includes providing financial analysis and advice.

The Company uses Personal Data for this purpose where it has a legitimate interest in providing such services to Individuals. The Company also uses Health Data for this purpose where Individuals have consented.

To provide discretionary investment management and/or advisory services

This includes issuing trade order instructions to custodians and brokers and calculating portfolio performance.

The Company uses Personal Data for this purpose to provide such services to Individuals pursuant to a client agreement with such Individuals.

In the case of institutional investors, the Company uses the Personal Data of Individual representatives of an institution for this purpose where it has a legitimate interest in doing so.

To offer and coordinate third party products or services that supplement the Company’s services

The Company uses Personal Data for this purpose in connection with providing its services pursuant to a client agreement with such Individuals.

To carry out direct marketing

This includes sending mail and emails to Individuals on lists rented from third party list vendors. It also includes following up and sending promotional material by email, phone or mail to Individuals who requested informational materials and ongoing insights on financial matters and investment management services.

The Company uses Personal Data for marketing to Individuals where Individuals have consented.

In the case of institutional investors, the Company uses the Personal Data of Individual representatives of an institution to promote its business where it has a legitimate interest in doing so, for example to communicate with the institution.

To optimise marketing

This includes analysing website visits to the Company’s websites and the number of clicks through the pages to request informational materials. It also includes using cookies to display the Company’s online advertisements to individuals who may be more likely to be interested.

The Company uses Personal Data for this purpose where Individuals have consented.

To conduct market research

This includes conducting market research to ask Individuals about their marketing, investment and servicing preferences.

The Company uses Personal Data for this purpose where Individuals have consented.

The Company also uses some Personal Data for this purpose where it is in the Company’s legitimate interest to invite Individuals to participate in market research.

To contact Individuals referred to the Company

The Company uses Personal Data for this purpose where it is in the Company’s legitimate interest to contact Individuals who permitted the referring party to provide their Personal Data to the Company.

To meet the Company’s obligations under Applicable Law

This includes monitoring the advice process, recording telephone calls with clients and prospective clients, keeping records of communications and required information, verifying identity of individuals, and conducting sanctions and anti-money laundering checks, which may reveal data concerning criminal convictions or offences.

This also includes sharing data with regulators, governmental and quasi-governmental bodies and law enforcement officials, such as the Capital Market Authority, the Saudi Data & AI Authority, the Financial Intelligence Unit, and other regulatory, law enforcement, and similar authorities applicable to the Fisher group of companies (the “Fisher Group”), as required.

The Company uses Personal Data for this purpose to comply with applicable laws, regulations and rules, including without limitation, the AML/CTF Laws and the Capital Market Regulations and all relevant rules issued by the Capital Market Authority, and other applicable laws, regulations and rules (collectively, “Applicable Law”).

To enforce and defend the Company’s legal rights

This includes sharing data with courts and tribunals, as needed.

The Company uses Personal Data for this purpose where it is in the Company’s legitimate interests to enforce and defend its legal rights.

To train, monitor, and supervise internal staff

This includes training and surveying employees, recording and monitoring certain telephone calls, voicemails, and other computer or telecommunication activities.

The Company uses Personal Data for this purpose where it is in the Company’s legitimate interests to train and supervise its workforce to ensure all staff is complying with Applicable Law and providing the best possible service.

To engage with service providers and vendors

This includes making payments and contacting business contacts at service providers and vendors using their business contact information.

The Company uses Personal Data for this purpose where it is in the Company’s legitimate interest to engage with service providers and vendors.

To suppress Individuals from being contacted

This includes providing Individuals with a mechanism to request stopping receiving the Company’s materials they previously consented to receive.

The Company uses Personal Data for this purpose to comply with Privacy Laws and where it is in the Company’s legitimate interest to refrain from contacting Individuals who have requested not to be contacted or who the Company believes should not be contacted.

To enhance security of the Company’s facilities

This includes the use of video surveillance equipment.

The Company uses Personal Data for this purpose where it is in the Company’s legitimate interest to secure its facilities.

Individuals’ Personal Data will not be subsequently processed in a manner inconsistent with the above purposes or in cases other than those stated in Article (10) of the PDPL, including without limitation, with consent, where the Personal Data is publicly available or was collected from a publicly available source, as required for public interest or security purposes or to implement another law or fulfill judicial requirements, to protect the health or safety of the public or specific individuals, or to achieve the legitimate interests of the Company.

Where the Company relies upon its ‘legitimate interest’ as a legal basis for a particular purpose, the Company does so without prejudice to the rights and interests of the Individuals, and provided that no Sensitive Data is to be processed.

b. If Individuals fail to provide Personal Data

Where the Company collects Personal Data to comply with a legal obligation or to provide services, and the Individual does not provide such data, the Company may not be able to provide services and may need to terminate the agreement. The Company will notify the Individual if this is the case at the time. If an Individual requesting informational materials together with ongoing insights does not consent to receiving the same, the Company will not be able to provide such materials/insights.

4. Sharing of Personal Data

a. Who will the Company share Personal Data with?

The Company will not sell or lease Individuals’ Personal Data to third parties.

For the purposes listed in Section 3 above, the Company may share Individuals’ Personal Data with:

  • One or more Fisher Group companies providing services to the Company, including without limitation:
    • The Company’s parent company in the United States (“US”), Fisher Asset Management, LLC;
    • The Company’s sister company in the United Kingdom (“UK”), Fisher Investments Europe Limited;
    • The Company’s sister companies in the European Union (“EU”), including Fisher Investments Ireland Limited and Fisher Investments Luxembourg, Sàrl.
  • Authorized vendors, service providers, contractors and representatives, as follows:
    • Custodians that hold custody of clients’ assets managed by the Company or in which the Company invests clients’ assets, as well as custodians, brokers and dealers that execute trade order instructions for clients. 
    • Sanctions screening and identity verification companies that carry out the sanctions and anti-money laundering checks on behalf of the Company as described above in Section 3.
    • Information technology and security providers, such as communications, operating, portfolio management, client management and other systems and software related to the Company’s activities, internet firewall, and malware detection providers.
    • Marketing service providers, including website host Company that collect Personal Data on behalf of the Company from Individuals interested in the Company’s informational materials, social media platforms, merge-purge service providers that ensure mailing lists are accurate, and mailing service providers that send mail to Individuals on behalf of the Company.
    • Providers of third party professional advice, such as lawyers and auditors.

Such service providers will generally be located in the Kingdom of Saudi Arabia (“KSA”), US, Canada, EU or UK (“Approved Countries”), and to the extent they are providing a regulated service, subject to applicable local financial services laws.

  • Courts and tribunals, as described above in Section 3.
  • Regulators (including the relevant financial regulators), tax authorities, other government agencies, and law enforcement organizations, as described above in Section 3, which will generally be located in the Approved Countries.

b. What safeguards are in place where Personal Data is transferred outside of the KSA?

Where the Company transfers Personal Data to a data recipient in a jurisdiction outside of the KSA where the laws do not provide an equivalent level of data protection as the KSA, the Personal Data will be transferred in accordance with Standard Contractual Clauses that provide a sufficient level of protection for Personal Data or to the extent necessary for the performance of an agreement to which the Individual is party or necessary for the public interest or in connection with the investigation, detection or prosecution of crimes, together with a risk assessment of such transfer.

5. Consent

Individuals who consent to the Company using their Personal Data may withdraw that consent at any time. Individuals may do so via the Company’s online form at https://www.fisherinvestments.com/ar-sa/campaigns/unsubscribe/zu or using the details set out in Section 1 above.

When doing so, Individuals should:

  • ensure that a full name and address and/or email address is provided in exactly the form in which it was originally provided to the Company to avoid any possible confusion with a different Individual; and
  • ensure that the particular uses for which consent is being withdrawn are specified. The uses for which the Company relies on consent are set out in Section 3.

Individuals may also unsubscribe from direct email marketing via the Company’s online form at https://www.fisherinvestments.com/ar-sa/unsubscribe.

6. Individuals’ Rights

Under the Privacy Laws, in addition to the right to be informed of the matters set out in this Policy, Individuals have the following rights in relation to their Personal Data that the Company holds:

  • To access their Personal Data held by the Company;
  • To request obtaining their Personal Data held by the Company in a readable and clear format;
  • To request correcting, completing or updating their Personal Data held by Company;
  • To request the erasure of their Personal Data held by the Company when such Personal Data is no longer needed by the Company.

To exercise these rights, Individuals should contact the Company using the details set out in Section 1 above. In such case, Individuals should ensure that the full name and address and/or email address are provided in exactly the form in which they were originally provided to the Company to avoid any possible confusion with a different Individual.

7. Security

The Company is committed to ensuring that Personal Data is secure. In order to prevent unauthorized access or disclosure, the Company has put in place appropriate physical, electronic and managerial procedures to safeguard and secure Personal Data collected. The Company also uses encryption when collecting or transferring sensitive data. The Company stores Personal Data locally, in the KSA, in the cloud and servers located in the Approved Countries.

8. How Long Data Will Be Kept

The Company retains Personal Data until the lapse of the specific period for which there was a legal basis for retaining such Personal Data or until the purpose of the collection of the Personal Data is satisfied, whichever is later. As detailed in Section 3 above, legal basis may include implementing an agreement, complying with Applicable Law, in connection with judicial procedures, and for the Company’s legitimate interests. Following the end of the retention period, Personal Data will be destroyed in accordance with the Company’s record retention schedule.

9. Cookies

A cookie is a small text file with an identification tag that is created and downloaded to a user’s computer (or other device) when accessing websites that use cookies. Cookies allow a website to, among other things, store and retrieve information about a user’s online activity and browsing habits. Depending on the information they contain and user behaviour, cookies may be used to identify the user.

Cookies can be categorized by who places them:

  • First-party cookies: These cookies are downloaded to a user’s computer (or other device) by the publisher of the website whose service the user is requesting.
  • Third-party cookies: These cookies are downloaded to a user’s computer (or other device) by another entity that may be seeking data obtained through cookies.

Cookies can also be categorized by their duration:

  • Session cookies: These cookies are designed to collect and store data while the user accesses a website. They are often used to store information for the duration of a visit to the website (e.g. what account user is logged into). Once a user leaves the website, the session cookie is deleted.
  • Persistent cookies: These cookies store data on the user’s computer (or other device) for the duration period set within the cookie’s file, which is determined by the entity controlling the cookie and can range from a few minutes to several years, or until the user manually deletes them.

Lastly, cookies can be categorized by the function they serve. The Company uses the following types of first- and third-party cookies:

  • Required: Required cookies are necessary to enable the basic features of this site to function. They keep track of whether or not a user has consented to have other types of cookies placed on their computer (or other device). Required cookies do not collect Personal Data. Required cookies may also include authentication cookies.
  • Statistical: Statistical cookies analyze pseudonymized site statistics. They enable measuring the number of visitors and analyzing how users interact with the website. This information is used to improve the website and the products or services offered.
  • Marketing: Marketing cookies are used to understand user interests, provide relevant ads, and make a user’s online experience more enjoyable. They can be used to build a user profile to provide users with content more relevant to their interests. They adapt advertising and the content users see on other websites based on their website browsing habits, as well as how users interact with internet advertising.
  • Preferences: Preferences cookies allow the website to personalize website content, such as the language selected for viewing the page. These also save a user’s cookie preference settings.

The Company uses first- and third-party required, statistical, and marketing and preferences cookies. The following vendors load cookies on this website:

  • Sitecore

Some browsers have a “Do Not Track” setting that allows users to send a signal to the websites they visit that the user does not wish to be tracked. The Company’s website does not respond to these signals.

10. Social Media

The Company maintains a presence on various social media platforms. The terms and conditions set by the operators of the various platforms apply to the Company and any Individuals who interact with the Company through the platforms. These platforms collect and analyze interests expressed by their users and combine it with information provided by the Company to optimize marketing. More information about the privacy practices of these social media platforms is available below, including information about interest-based advertising.

11. Changes to Privacy & Cookie Policy

From time to time, the Company may use Personal Data for new, unanticipated uses not previously disclosed in this Policy to the extent permitted by law. If its practices regarding Personal Data change at some time in the future, the Company will post the changes to https://www.fisherinvestments.com/ar-sa/privacy.