Listen to page AR
Capital Bank

Capital Bank OF Jordan

Get it On Play Store

View
انت على خدمات مصرفية شخصية
حمّل التطبيق
الشخصية سياسة الخصوصية

سياسة الخصوصية

روابط سريعة
الصرافات الآلية
رقم الايبان
خدماتنا المصرفية
خدمة العملاء
حاسبة القروض
البحث عن منتج

تشرين الأول 2025

في بنك كابيتال، نلتزم بحماية خصوصية وأمن بياناتك الشخصية. توضح سياسة الخصوصية هذه كيف يقوم بنك كابيتال ("نحن"، أو "البنك") بجمع واستخدام والإفصاح عن بياناتك الشخصية وحمايتها عند زيارتك لموقعنا الإلكتروني أو استخدام خدماتنا عبر الإنترنت أو تفاعلك معنا رقميًا.

بموجب استخدامك لموقعنا الإلكتروني أو خدماتنا، فإنك توافق على أحكام وشروط سياسة الخصوصية هذه.

1.المعلومات التي نجمعها

نجمع أنواعًا مختلفة من المعلومات لتقديم وتحسين خدماتنا، وإدارة علاقتنا معك، والامتثال للالتزامات القانونية. قد تتضمن هذه المعلومات ما يلي:

 1.1. البيانات الشخصية التي تقدمها مباشرة:

يقوم بنك كابيتال بجمع البيانات الشخصية التي يقدمها صاحب البيانات بشكل مباشر عند التفاعل مع البنك أو طلب الخدمات، وذلك من خلال القنوات المختلفة مثل النماذج الإلكترونية أو الورقية، تطبيقات الهاتف المحمول، مركز الاتصال، أو الفروع.

تشمل هذه البيانات – على سبيل المثال لا الحصر – الفئات التالية:

  • بيانات الهوية: الاسم الكامل، تاريخ الميلاد، الرقم الوطني، رقم جواز السفر، الجنسية، الجنس.
  • بيانات الاتصال: العنوان البريدي، البريد الإلكتروني، رقم الهاتف.
  • البيانات المالية والمصرفية: أرقام الحسابات، سجل المعاملات، مصادر الدخل، التاريخ الائتماني، وبيانات بطاقات الدفع (مع العلم أن البنك لا يقوم عادةً بتخزين أرقام البطاقات الكاملة عبر الموقع الإلكتروني، ويتم التعامل معها وفق ضوابط أمنية صارمة.
  • بيانات الدخول (بيانات الاعتماد): أسماء المستخدمين، كلمات المرور، وأسئلة الأمان، ويتم تخزينها ومعالجتها باستخدام تقنيات التشفير المناسبة.
  • بيانات الحالة العائلية (عند الحاجة): مثل الحالة الاجتماعية أو بيانات المعالين، وذلك لأغراض تقديم بعض المنتجات أو الامتثال للمتطلبات التنظيمية.
  • بيانات أخرى: أي معلومات إضافية يقدمها صاحب البيانات من خلال الاستبيانات، الملاحظات، الشكاوى، أو التفاعل مع خدمات دعم العملاء.

 1.2. البيانات التي يتم جمعها بطريقة غير مباشرة:

قد يقوم بنك كابيتال بجمع بيانات شخصية عن صاحب البيانات بطريقة غير مباشرة من خلال تفاعله مع الموقع الإلكتروني أو القنوات الرقمية التابعة للبنك، وذلك باستخدام تقنيات آلية مثل ملفات تعريف الارتباط (Cookies) والتقنيات المماثلة، أو من خلال أدوات التحليل الرقمي.

تشمل هذه البيانات – على سبيل المثال لا الحصر – ما يلي:

  • معلومات الجهاز: عنوان بروتوكول الإنترنت (IP)، نوع الجهاز، نظام التشغيل، نوع المتصفح، إعدادات اللغة، ومعرفات الجهاز.
  • بيانات الاستخدام والتصفح: الصفحات التي يتم زيارتها، مدة البقاء في الصفحات، الروابط التي يتم النقر عليها، عناوين URL المرجعية، وأنماط التفاعل مع الموقع أو التطبيقات.
  • البيانات التقنية: سجلات النظام، بيانات الأداء، معلومات الشبكة، وأي معلومات تقنية أخرى يتم جمعها تلقائيًا لتحسين أداء الخدمات.
  • بيانات الموقع الجغرافي التقريبي: يتم تحديد الموقع الجغرافي العام بناءً على عنوان بروتوكول الإنترنت (IP)، دون تحديد الموقع الدقيق، وذلك لأغراض أمنية وتحليلية.

ويتم استخدام هذه البيانات لأغراض تشمل:

  • تحسين تجربة المستخدم وتخصيص المحتوى
  • تحليل أداء الموقع والخدمات الرقمية
  • تعزيز أمن المعلومات والكشف عن الأنشطة غير الاعتيادية أو الاحتيالية

كما يلتزم البنك بالحصول على موافقة المستخدم حيثما كان ذلك مطلوبًا قانونًا، خاصة فيما يتعلق باستخدام ملفات تعريف الارتباط غير الضرورية، مع تمكين المستخدم من إدارة تفضيلاته من خلال إعدادات المتصفح أو أداة إدارة ملفات تعريف الارتباط على الموقع.

1.3. معلومات من أطراف ثالثة:للمتطلبات القانونية والتنظيمية، وتعزيز إجراءات مكافحة الاحتيال وغسل الأموال.

تشمل هذه الأطراف – على سبيل المثال لا الحصر – ما يلي:

  • مكاتب ووكالات التقارير الائتمانية: للحصول على المعلومات الائتمانية والتاريخ المالي.
  • مزودو خدمات التحقق من الهوية: للتحقق من صحة البيانات والهوية.
  • جهات منع الاحتيال والكشف عن الجرائم المالية: لتعزيز الضوابط الأمنية.
  • أصحاب العمل أو الجهات المرتبطة بالعلاقة التعاقدية (عند الحاجة): مثل تأكيد بيانات الدخل أو الوظيفة.
  • الممثلون القانونيون أو المفوضون: في حال تم تقديم الطلب نيابة عن صاحب البيانات.

ويتم الحصول على هذه البيانات ومعالجتها وفقًا للأطر القانونية والتنظيمية المعمول بها، وبما يتوافق مع مبدأ تقليل البيانات وعدم جمع إلا ما هو ضروري لتحقيق الغرض المحدد.

1.4. من المصادر المتاحة للجمهور:قد يقوم بنك كابيتال بجمع بيانات شخصية من مصادر متاحة للجمهور، مثل قواعد البيانات العامة أو السجلات الرسمية، وذلك في الحدود التي يسمح بها القانون، ولأغراض مشروعة تشمل التحقق من الهوية، الامتثال للمتطلبات التنظيمية، وإدارة المخاطر.

ويتم استخدام هذه البيانات وفقًا لمبادئ حماية البيانات، بما في ذلك الشفافية، والتناسب، وتحديد الغرض، وبما لا يتعارض مع حقوق صاحب البيانات أو مصالحه المشروعة.

 2. كيفية استخدام معلوماتك (الأغراض والأساس القانوني)

يقوم بنك كابيتال بمعالجة البيانات الشخصية لأغراض محددة وواضحة ومشروعة، وبما يتوافق مع طبيعة عمله المصرفي، وذلك استنادًا إلى أساس قانوني أو أكثر وفقًا لما يلي:

  • تقديم الخدمات المصرفية وتنفيذ المعاملات:
    لمعالجة الطلبات، إدارة الحسابات، وتنفيذ العمليات المصرفية المختلفة.
    الأساس القانوني: تنفيذ عقد مع صاحب البيانات
  • التحقق من الهوية وتعزيز أمن الحساب:
    للتحقق من هوية العميل، منع الوصول غير المصرح به، وضمان أمن الخدمات.
    الأساس القانوني: تنفيذ عقد / التزام قانوني
  • التواصل مع العملاء:
    لإرسال الإشعارات المتعلقة بالحسابات أو الخدمات، والرد على الاستفسارات.
    (    الأساس القانوني: تنفيذ عقد / مصلحة مشروعة
  • تحسين الخدمات والمنتجات:
    لتحليل استخدام الخدمات، تطوير المنتجات، وتحسين تجربة المستخدم.
    الأساس القانوني: مصلحة مشروعة، مع مراعاة عدم تعارضها مع حقوق صاحب البيانات
  • الامتثال للمتطلبات القانونية والتنظيمية:
    للالتزام بالقوانين والتعليمات الصادرة عن الجهات الرقابية مثل البنك المركزي الأردني.
    الأساس القانوني: التزام قانوني
  • الكشف عن الجرائم المالية ومنع الاحتيال وغسل الأموال:
    لتنفيذ إجراءات الامتثال ومكافحة الجرائم المالية وحماية النظام المالي.
    الأساس القانوني: التزام قانوني / متطلبات تنظيمية
  • إجراء التحليلات والبحوث والأغراض الإدارية الداخلية:
    لتحسين كفاءة العمليات واتخاذ القرارات الداخلية.
    الأساس القانوني: مصلحة مشروعة
  • لأغراض الأمنية وحماية المرافق:
    لأغراض حماية ممتلكات البنك، وضمان سلامة الموظفين والعملاء، ومراقبة العمليات داخل الفروع والمرافق باستخدام أنظمة المراقبة مثل كاميرات المراقبة التلفزيونية (CCTV) أو غيرها من الوسائل الأمنية.
    الأساس القانوني: المصلحة المشروعة للبنك / الالتزام بالمتطلبات التنظيمية

3. الخدمات المصرفية عبر الهاتف المحمول

تم تصميم خدماتنا المصرفية عبر الهاتف المحمول لتوفير وصول آمن ومريح إلى حساباتك. عند استخدامك لتطبيق الهاتف المحمول الخاص بنا، نقوم بجمع بيانات محددة لتعزيز الأمان وتجربة المستخدم، والتي قد تشمل:

  • معلومات الجهاز: نجمع معلومات حول جهازك المحمول، مثل الطراز، ونظام التشغيل، ومعرفات الجهاز الفريدة لمصادقة جهازك وحماية حسابك.
  • تحديد الموقع الجغرافي: قد نستخدم موقع جهازك لتقديم خدمات تعتمد على الموقع ولأغراض منع الاحتيال.
  • البيانات البيومترية : بموجب موافقتك الصريحة التي سيتم الحصول عليها بشكل منفصل من خلال واجهة تطبيق الهاتف المحمول، يجوز لنا استخدام المصادقة البيومترية (مثل بصمة الإصبع أو التعرف على الوجه) لتسجيل الدخول وإجراء المعاملات بأمان.

4. ملفات تعريف الارتباط وتقنيات التتبعCookies

يستخدم موقعنا الإلكتروني ملفات تعريف الارتباط وتقنيات التتبع المماثلة لتحسين تجربة تصفحك، وتحليل حركة المرور على الموقع، وتخصيص المحتوى والإعلانات. يمكنك إدارة تفضيلات ملفات تعريف الارتباط الخاصة بك من خلال إعدادات متصفحك أو أداة الموافقة على ملفات تعريف الارتباط الخاصة بموقعنا الإلكتروني.

إلزامي / اختياري الوصف الغرض
إلزامي  لمنع الهجمات  منع تزوير الطلبات عبر المواقع (Cross-site request forgery)
اختياري  تستخدمها Google Analytics للتميز بين المستخدمين  أغراض تحليلية
إلزامي  يخزن لغة سياق الموقع الحالي  تم إنشاؤه بواسطة Sitecore
إلزامي  يخزن لغة سياق الموقع الحالي  تم إنشاؤه بواسطة Sitecore

5. كيفية مشاركة معلوماتك

قد يقوم البنك بمشاركة بياناتك الشخصية مع أطراف ثالثة عند الضرورة، وفقًا للأغراض المحددة والأساس القانوني المناسب، وقد يكون ذلك لمرة واحدة أوبشكل مستمر.

تشمل الجهات:

• مقدمو الخدمات

الغرض:تشغيل الخدمات
الأساس القانوني:تنفيذ عقد / مصلحة مشروعة
طبيعة الإفصاح:مستمر

• شركات المجموعة

الغرض:إدارة العمليات والخدمات
الأساس القانوني:مصلحة مشروعة
طبيعة الإفصاح:مستمر

• الجهات التنظيمية

الغرض:الامتثال
الأساس القانوني:التزام قانوني
طبيعة الإفصاح:حسب الطلب

• مكاتب الائتمان

الغرض:التقييم الائتماني
الأساس القانوني:التزام قانوني
طبيعة الإفصاح:مستمر

• المستشارون

الغرض:التدقيق والاستشارات
الأساس القانوني:مصلحة مشروعة
طبيعة الإفصاح:حسب الحاجة

6. نقل البيانات الدولية

قد يتم نقل البيانات الشخصية خارج المملكة الأردنية الهاشمية لأغراض تشغيلية أو تقنية، ويتم ذلك وفق ضمانات تشمل:

  • التأكد من مستوى حماية مناسب
  • إبرام اتفاقيات قانونية ملزمة
  • تطبيق ضوابط أمنية مثل التشفير
  • الالتزام بقانون حماية البيانات الأردني

وفي جميع الحالات، يلتزم البنك بضمان توفير مستوى مناسب من الحماية للبيانات الشخصية عند نقلها خارج المملكة، وذلك من خلال تطبيق الضوابط التالية:

  • التأكد من أن الدولة المستقبلة توفر مستوى كافٍ من حماية البيانات الشخصية أو تطبيق ضمانات تعاقدية مناسبة لضمان حماية البيانات.
  • إبرام اتفاقيات ملزمة قانونيًا مع الأطراف المستلمة للبيانات (مثل اتفاقيات معالجة البيانات أو اتفاقيات نقل البيانات) لضمان الالتزام بمتطلبات حماية البيانات.
  • تطبيق التدابير الأمنية التقنية والتنظيمية المناسبة لحماية البيانات أثناء النقل والتخزين، بما في ذلك التشفير وضوابط الوصول.
  • الالتزام بأحكام قانون حماية البيانات الشخصية الأردني لعام 2023 وأي تعليمات صادرة عن الجهات التنظيمية ذات العلاقة.

وقد يتم نقل البيانات الشخصية لأغراض تشمل – على سبيل المثال لا الحصر – تشغيل الأنظمة المصرفية، تقديم خدمات الدعم الفني، استضافة البيانات، أو إدارة الخدمات ضمن مجموعة البنك.

7. أمن البيانات

نحن نستخدم ضوابط أمنية صارمة، بما في ذلك الضوابط التكنولوجية والأمن المادي، لحماية معلوماتك الشخصية من الوصول غير المصرح به، أو الفقدان، أو سوء الاستخدام، أو التغيير وذلك وفقاَ لأفضل المعايير الأمنية العالمية و بما يتوافق مع متطلبات البنك المركزي. نقوم بمراجعة وتحديث البروتوكولات الأمنية المستخدمة بانتظام لتلبية المعايير المطلوبة.

8. الاحتفاظ بالبيانات

الاحتفاظ بالبيانات الشخصية وإتلافها

يلتزم بنك كابيتال بالاحتفاظ بالبيانات الشخصية فقط للمدة اللازمة لتحقيق الأغراض التي جُمعت من أجلها، وكذلك للامتثال للمتطلبات القانونية والتنظيمية، وبما يتوافق مع تعليمات البنك المركزي الأردني (CBJ) والتشريعات المعمول بها.

وبوجه خاص، قد يتم الاحتفاظ ببعض بيانات العملاء لمدة لا تقل عن عشر (10) سنوات بعد انتهاء العلاقة المصرفية، أو لمدة أطول إذا تطلبت ذلك القوانين أو التعليمات التنظيمية.

مواقع تخزين البيانات

يتم تخزين البيانات الشخصية لدى البنك داخل و/أو خارج المملكة الأردنية الهاشمية، وذلك باستخدام أنظمة تقنية وبنى تحتية آمنة، بما في ذلك مراكز البيانات أو خدمات الحوسبة السحابية، مع الالتزام بتطبيق الضوابط الأمنية والتنظيمية المناسبة لحماية البيانات.

طرق إتلاف البيانات

عند انتهاء الغرض من معالجة البيانات أو انتهاء فترة الاحتفاظ المحددة، يقوم البنك بالتخلص من البيانات الشخصية بطريقة آمنة، وذلك باستخدام أساليب مناسبة تشمل – على سبيل المثال لا الحصر – ما يلي:

  • الحذف الآمن للبيانات الإلكترونية من الأنظمة وقواعد البيانات
  • إتلاف أو تدمير الوسائط التخزينية وفق إجراءات معتمدة
  • إخفاء هوية البيانات (Anonymization)بحيث لا يمكن ربطها بصاحبها
  • الأرشفة الآمنة في الحالات التي تتطلب الاحتفاظ المحدود وفقًا للأنظمة

ويتم تنفيذ عمليات الإتلاف وفق ضوابط داخلية تضمن عدم استرجاع البيانات أو استخدامها بعد التخلص منها.

9. حقوقك (حقوق صاحب البيانات)

بموجب قانون حماية البيانات الشخصية الأردني (JPDPL)وقوانين حماية البيانات الأخرى المعمول بها، لديك حقوق معينة فيما يتعلق ببياناتك الشخصية. قد تشمل هذه الحقوق:

  • الحق في الوصول:طلب نسخة من البيانات الشخصية التي نحتفظ بها عنك.
  • الحق في التصحيح:طلب تصحيح البيانات الشخصية غير الدقيقة أو غير المكتملة.
  • الحق في المسح (الحق في النسيان):طلب حذف بياناتك الشخصية بموجب شروط معينة ووفقًا للوائح البنك المركزي الأردني والقوانين الملزمة والمعمول بها في المملكة الأردنية الهاشمية.
  • الحق في تقييد المعالجة:طلب تقييد الطريقة التي نستخدم بها بياناتك الشخصية.
  • الحق في الاعتراض على المعالجة:الاعتراض على معالجة بياناتك الشخصية بموجب شروط معينة (مثل لأغراض التسويق المباشر).
  • الحق في نقل البيانات:طلب استلام بياناتك الشخصية بتنسيق منظم يمكنك من استخدامه وقابل للقراءة آليًا.
  • الحق في سحب الموافقة:حيث نعتمد على موافقتك لمعالجة بياناتك الشخصية، لديك الحق في سحب تلك الموافقة في أي وقت

القيود على ممارسة الحقوق

مع مراعاة ما ورد أعلاه، قد لا يتمكن البنك من تلبية بعض الطلبات كليًا أو جزئيًا، وذلك في الحالات التي يكون فيها تنفيذ الطلب:

  • متعارضًا مع أحكام التشريعات النافذة أو المتطلبات الرقابية والتنظيمية التي يخضع لها البنك
  • يؤدي إلى إخفاء أو تعديل أو تغيير مقصود للمعلومات اللازمة لتحديد هوية العميل أو المستفيد الحقيقي
  • يؤثر على صحة أو سلامة التقارير الائتمانية
  • يتعارض مع متطلبات العناية الواجبة أو مكافحة غسل الأموال وتمويل الإرهاب (AML/CFT)
  • قد يؤثر على أمن وسلامة العمليات المصرفية أو يعرض البنك أو عملاءه للمخاطر

وفي هذه الحالات، سيتم إبلاغ صاحب البيانات بأسباب الرفض أو التقييد، وذلك بالقدر الذي يسمح به القانون.

آليات تقديم الطلبات والشكاوى والاعتراضات

يوفّر بنك كابيتال قنوات مخصصة وآمنة لتمكين أصحاب البيانات من تقديم الطلبات أو الشكاوى أو الاعتراضات المتعلقة بمعالجة البيانات الشخصية، وذلك من خلال الوسائل التالية:

  • فروع البنك:من خلال زيارة أي فرع وتقديم الطلب عبر الموظفين المخولين
  • مركز الاتصال:حيث يتم تسجيل الطلب ومعالجته وفق الإجراءات المعتمدة
  • البريد الإلكتروني:عبر إرسال الطلب إلى
    info@capitalbank.jo

آلية التعامل مع الطلبات

عند استلام طلب صحيح ومكتمل، يقوم البنك بما يلي:

  • التحقق من هوية مقدم الطلب لضمان حماية البيانات
  • تسجيل الطلب ضمن الأنظمة المعتمدة ومتابعته
  • إحالة الطلب إلى الجهة المختصة (وحدة حماية البيانات / الامتثال)لمعالجته
  • الرد على الطلب خلال مدة لا تتجاوز خمسة عشر (15) يومًا تقويميًا من تاريخ الاستلام

متابعة الطلبات والشكاوى

يمكن لصاحب البيانات متابعة طلبه أو شكواه من خلال القنوات المذكورة أعلاه، كما يمكنه تصعيد الشكوى في حال عدم الرضا عن طريقة المعالجة، وسيتم التعامل معها وفق الإجراءات الداخلية للبنك والمتطلبات التنظيمية ذات العلاقة.

قد يقوم بنك كابيتال باستخدام بياناتك الشخصية لأغراض التسويق المباشر أو الترويج لمنتجاته وخدماته، وذلك بما يتوافق مع القوانين والتشريعات المعمول بها.

أغراض التسويق

قد تشمل أنشطة التسويق ما يلي:

  • إرسال عروض وخدمات مصرفية جديدة
  • تقديم معلومات حول المنتجات والخدمات الحالية
  • التواصل بشأن الحملات الترويجية أو البرامج الخاصة

قنوات التسويق

قد يتم التواصل معك عبر القنوات التالية:

  • الرسائل النصية (SMS)
  • البريد الإلكتروني
  • تطبيقات الهاتف المحمول
  • المكالمات الهاتفية (عند الاقتضاء (

الأساس القانوني

يعتمد البنك في أنشطة التسويق على أحد الأسس القانونية التالية:

  • موافقة صريحة من صاحب البيانات
  • أو المصلحة المشروعة للبنك، وذلك في حدود ما يسمح به القانون، مع مراعاة عدم الإخلال بحقوقك أو مصالحك

حق الاعتراض وإلغاء الاشتراك

يحق لك في أي وقت:

  • الاعتراض على استخدام بياناتك لأغراض التسويق المباشر
  • إلغاء الاشتراك في الرسائل التسويقية

وذلك من خلال:

  • استخدام خيار إلغاء الاشتراك المرفق في الرسائل
  • تعديل تفضيلاتك عبر القنوات الرقمية
  • التواصل مع البنك عبر القنوات الرسمية

ضوابط التسويق

يلتزم البنك بما يلي:

  • عدم إرسال أي مواد تسويقية دون وجود أساس قانوني مناسب
  • احترام تفضيلات العملاء فيما يتعلق بالتسويق
  • عدم استخدام البيانات الحساسة لأغراض تسويقية دون موافقة صريحة
  • ضمان أن تكون جميع الرسائل التسويقية واضحة وغير مضللة

 

11. إخطار العميل في حال وقوع خرق للبيانات

في حال وقوع خرق للبيانات الشخصية، سيتم إخطارك فورًا إذا كان الخرق من المحتمل أن يشكل خطرًا كبيرًا على حقوقك وحرياتك. سيتم إعداد إشعار الخرق بالتنسيق مع الأقسام ذات الصلة، بما في ذلك تكنولوجيا المعلومات والأمن السيبراني والشؤون القانونية، لضمان دقة وشرعية المعلومات المقدمة.

12. التغييرات على سياسة الخصوصية هذه

قد نقوم بتحديث سياسة الخصوصية هذه من وقت لآخر لتعكس التغييرات في ممارساتنا أو المتطلبات القانونية. سنقوم بإخطارك بأي تغييرات جوهرية من خلال نشر السياسة المحدثة على موقعنا الإلكتروني مع تاريخ جديد. نشجعك على مراجعة هذه السياسة بشكل دوري.

13. اتصل بنا

عيّن بنك كابيتال مسؤولًا لحماية البيانات (Data Protection Officer – DPO) يكون مسؤولًا عن الإشراف على الامتثال لمتطلبات حماية البيانات الشخصية، والتعامل مع استفسارات وشكاوى أصحاب البيانات.

يمكنك التواصل مع مسؤول حماية البيانات من خلال:

البريد الإلكتروني DPO@capitalbank.jo

وذلك في حال كان لديك أي استفسارات تتعلق بسياسة الخصوصية، أو ممارسات معالجة البيانات، أو إذا كنت ترغب في ممارسة حقوقك المتعلقة ببياناتك الشخصية.