سياسة الخصوصية
تمس سياسة الخصوصية هذه استخدام خدمات هايبرباي التقريرية المُتاحة على الموقع الرسمي لهايبرباي: www.hyperpay.com
يتوفّر تطبيق هايبرباي بطبيعة الحالمن قبل شركة هايبرباي، الشركة المسجلة تحت مظلة قوانين وشروط الجزر البريطانية العذراء والمسجلة في هذه الدولة بسجل تجاري رقمه 1600690، بمكتب أعمال في شارع تركي بن عبد العزيز في الرياض 12364 المملكة العربية السعودية ويمثلها المدير التنفيذي السيد مهند عبويني.
ونحن بدورنا كفريق عمل هايبرباي نأخذ خصوصيتك على محمل الجد ونرغب بإراحتك أينما قمت باستخدام التطبيق أو من خلال معلوماتك الشخصية، ونحن ملتزمون بالقيام بالممارسات التي تجمع معلوماتك التي تم جمعها بواسطة التطبيق أو سياسة الخصوصية.
تشكّل سياسة الخصوصية جزءاً تكاملياً من شروط وبنود التطبيق. فبمجرّد أن تقدّم معلوماتك لنا تكون قد وافقت ضمنياً على استخدام معلوماتك لغايات نوضحها في دليل سياسة الخصوصية هذا. وإذا لم تكن موافقاً على شروط الخصوصية المذكورة في هذا الدليل فيجدر بكً التوقف إذاً عن استخدام ودخول التطبيق.
1.1 كيف نقوم بجمع معلوماتك الشخصية
نقوم بجمع نوعين من المعلومات الشخصية عنك:
- معلوماتك الشخصية التي تقوم بتزويدها لنا إلى جانب المعلومات التي نجمعها عنك من خلال استخدامك لخدمات وتطبيق هايبرباي؛
- المعلومات التي نجمعها عنك والتي تسمح لنا بفهم وتحسين عمليات التطبيق، والتي لا يمكن استخدامها للتعريف بك.
كما نقوم أيضاً بجمع معلومات معرّفة شخصياً عنك خصوصاً عندما تزوّدنا بها. وقد نقوم بجمع معلومات متعلقة بالحركات المالية التي تجريها بواسطة تطبيق هايبرباي من ضمنها تفاصيل حساباتك البنكية التي تجري عليها الحركات المالية. لكن بشكل عام، فإننا نتجنّب الإفصاح عن هذه المعلومات لأي طرف ثالث باستثناء الحالات المذكورة في القسم 1.5 أدناه.
1.2 مشاركة معلوماتك الشخصية مع أطراف أخرى
قد نقوم بدورنا كهايبرباي بمشاركة معلوماتك الشخصية مع اطراف أخرى مزوّدة بحيث يقوموا بتزويدك بخدمات دفع معيّنة من خلال التطبيق. فنحن بدورنا سنطلب من هذه الأطراف الأخرى المزوّدة أخذ خطوات لضمان حفظ معلوماتك بشكل آمن ليتم استخدامها بشكل متوازي مع سياسة الخصوصية هذه. لكننا في ذات الوقت لسنا مسؤولين عن أي استخدام غير مرخّص لمعلوماتك الشخصية من قبل طرف آخر مزوّد.
تنطبق سياسة الخصوصية هذه فقط على المعلومات الشخصية التي يتم جمعها
تنطبق سياسة الخصوصية هذه على المعلومات الشخصية التي تم جمعها بواسطة التطبيق. على الرغم من أن التطبيق قد يزوّدك بروابط لمواقع الأطراف الأخرى مثل البنوك، فسياسة الخصوصية هذه لا تنطبق على أية تطبيق أو موقع تقوم بربطه بالتطبيق. فنحن لسنا مسؤولين عن أي محتوى أو ممارسات للتطبيقات والمواقع المشغّلة من قبل أطراف أخرى يتم ربطها مع التطبيق أو من خلاله.
1.3 محادثات التسويق
قد نقوم من جهتنا بإرسال معلومات تسويقية إليك خصوصاً تلك المتعلقة بالعروض والخصومات التي نجريها بين الفينة والأخرى أو عروض الخدمات التي قد نعتبرها مثيرة لاهتمامك.
لكن لن يكون مسموحاً للأطراف الأخرى المزوّدة توجيه حملات أو رسائل تسويقية لك تكون على صلة بالخدمات الأخرى التي يعرضونها. وفي حالة استقبالك لأي محادثات تسويقية لم تطلبها مسبقاً ينبغي عليك إبلاغنا فوراً بذلك.
1.4 الافصاح عن معلوماتك
قد نقوم بالافصاح عن معلوماتك الشخصية للأطراف الأخرى في الحالات التالية:
- لغاية تزويدك بالخدمات المتاحة على التطبيق
- حيث تساندنا هذه الأطراف من خلال تزويد خدماتنا لك أو القيام بوظائف معينة بالنيابة عنا تتضمّن دعم تقني أو خدمات احترافية
- في حالة حدوث عملية بيع، دمج، تسييل، استقبال أو تحويل أصول خاصة بهايبرباي إلى مشتري محتمل خاص بالعمل ومستشاريه الاحترافيين
- إذا كان الأمر ضرورياً بالقانون أو بأمر المحكمة أو من خلال سلطة قانونية تخص القضاء الكفء أو إذا كنا نعتقد أن مثل هذه الافصاح ضرورياً للحماية أو الدفاع أو انفاذ حقوقنا. وذلك يتضمّن تبادل المعلومات مع باقي الشركات والمنظمات لغاية الحماية ضد الاحتيال وتقليل مخاطر الائتمان.
يُرجى ملاحظة أنه لغايات التنسيق مع الطلبات الحكومية، الاستدعاءات أو طلبات المحاكم، أو لحماية المستخدمين او الأنظمة، فإننا نحافظ على حق الإفصاح عن أي معلومات نعتبرها ضرورية أو لائقة من ضمنها معلومات ملف المستخدم (مثل الاسم، البريد الالكتروني، الخ)، تاريخ الاستخدام، والمحتوى المقدّم للتطبيق.
1.5 تغييرات سياسة الخصوصية
سيتم نشر أية تغييرات نجريها لسياسة الخصوصية في المستقبل على التطبيق، ويتم إعلامك بذلك حيثما بدا الأمر مناسباً. سيتم اعتبار هذه التغييرات مقبولة من طرفك في حالة استمرارك باستخدام التطبيق.
1.6 التواصل
تُعتبر أية أسئلة، تعليقات، وطلبات متعلقة بسياسة الخصوصية مرحّباً بها ويُمكن إرسالها لنا على الموقع التالي: www.hyperpay.com
سياسة شركة ISMS
1. الغرض
تعد تهديدات أمن المعلومات من المخاطر التي لها تأثير كبير جدًا على المنظمة بأكملها. وبالتالي فإن بناء سياسة تغطي متطلبات أمن المعلومات المطلوبة وتحدد جوانب أخرى مثل أهداف أمن المعلومات، وملكية السياسة، وتفويض الواجبات سيساعد في إدارة حوادث أمن المعلومات والاستجابة لها بشكل صحيح.
2. النطاق
تنطبق السياسة على جميع المعلومات التي تم إنشاؤها أو تلقيها في HyperPay. تشكل هذه السياسة أساس نظام إدارة أمن المعلومات HyperPay (ISMS) ونظام إدارة معلومات الخصوصية (PIMS) للسياسات والإجراءات ذات الصلة، بناءً على المعيار الدولي 27001 وISO 27701، مع اتباع نهج قائم على المخاطر لتضمين المستويات المناسبة ضوابط أمن المعلومات والتدابير المضادة.
3. الامتثال
يعد الالتزام بهذه الوثيقة أمرًا إلزاميًا، ويجب على مديري HyperPay ضمان مراقبة الامتثال المستمر داخل أقسامهم. إن الامتثال لبيانات هذه الوثيقة هو مسألة مراجعة سنوية من قبل وظيفة الأمن السيبراني. أي انتهاك سيؤدي إلى اتخاذ إجراء تأديبي من قبل الموارد البشرية. وستعتمد الإجراءات التأديبية على خطورة المخالفة التي سيتم تحديدها من خلال التحقيقات. إجراءات مثل الإنهاء أو غيرها حسب ما تراه إدارة HyperPay مناسبة وتصعيدها إلى قسم الموارد البشرية.
4. بيان السياسة
إن سياسة HyperPay هي التأكد من وضع الضوابط والتدابير المضادة المناسبة لحماية بيانات الشركات والموظفين، بالإضافة إلى أنظمة وخدمات تكنولوجيا المعلومات والمعدات الخاصة بـ HyperPay.
أ. تلتزم HyperPay بحماية أصول المعلومات والموظفين والملكية الفكرية وأنظمة الكمبيوتر والبيانات والمعدات من جميع التهديدات، سواء كانت داخلية أو خارجية، متعمدة أو عرضية، وينبغي تحقيق ذلك مع الحد الأدنى من الإزعاج للمستخدمين المصرح لهم وضد التهديدات التي تستهدف مستوى الخدمة الذي تتطلبه HyperPay لممارسة أعمالها.
ب. يجب أن تتبنى HyperPay معايير ISO 27001 وISO 27701 لنظام إدارة أمن المعلومات (ISMS) ونظام إدارة معلومات الخصوصية (PIMS) كأداة لتنفيذ نظام رسمي لحماية سرية المعلومات وسلامتها وتوافرها.
ت. تلتزم HyperPay بالامتثال لجميع المتطلبات التنظيمية والتشريعية المفروضة على المنظمة من قبل السلطات الحكومية
ث. تلتزم HyperPay بتلبية توقعات ومتطلبات أمن المعلومات للأطراف المعنية، وتوفير الموارد اللازمة لتحقيق ذلك.
ج. تتم إدارة مخاطر أمن المعلومات بناءً على إطار عمل إدارة المخاطر المعتمد من HyperPay.
ح. تلتزم HyperPay بمعالجة الحوادث الأمنية ونقاط الضعف المشتبه بها وفقًا لطبيعتها.
خ. سيتم تحديد أهداف أمن المعلومات بناءً على تقييم المخاطر المطبق وسيتم مراقبتها ومراجعتها من قبل اللجنة التوجيهية لنظام إدارة الخصوصية وأمن المعلومات.
د. تلتزم HyperPay بالتحسين المستمر لتحسين نظام إدارة المعلومات (ISMS) ونظام إدارة المعلومات العامة (PIMS) من خلال تنفيذ دورة التخطيط والتنفيذ والتحقق والتنفيذ.