سياسة ملفات تعريف الارتباط
الغرض
توضح سياسة ملفات تعريف الارتباط هذه كيفية استخدام بنك قطر للتنمية لملفات تعريف الارتباط وتقنيات التتبع المشابهة عبر المواقع الإلكترونية والتطبيقات والخدمات الإلكترونية التابعة له. وتهدف هذه السياسة إلى ضمان الشفافية والامتثال لقانون حماية خصوصية البيانات الشخصية في دولة قطر (PDPL – القانون رقم 13 لسنة 2016)، وإرشادات مكتب خصوصية البيانات الوطني (NDPO)، والمعايير ذات الصلة الصادرة عن لوائح مصرف قطر المركزي (QCB) والوكالة الوطنية للأمن السيبراني (NCSA).
ما هي ملفات تعريف الارتباط؟
ملفات تعريف الارتباط هي ملفات نصية صغيرة يتم تخزينها على جهاز الكمبيوتر أو الجهاز المستخدم عند زيارة مواقع بنك قطر للتنمية الإلكترونية. وتساعد هذه الملفات البنك على التعرّف على الجهاز، وتذكّر تفضيلات المستخدم، وتحسين تجربة الاستخدام. وقد يتم جمع بيانات مثل عنوان IP، ونشاط الجلسة، وتفضيلات اللغة.
أنواع ملفات الارتباط المستخدمة
يستخدم بنك قطر للتنمية عدة فئات من ملفات تعريف الارتباط، تشمل:
- ملفات تعريف الارتباط الضرورية – وهي ضرورية للتشغيل الآمن، والمصادقة، وإدارة الجلسات.
- ملفات تعريف الارتباط الخاصة بالأداء والتحليلات – تُستخدم لتحليل سلوك الزوار وتحسين أداء الخدمات.
- ملفات تعريف الارتباط الوظيفية – تُستخدم لتذكّر تفضيلات المستخدم وتحسين سهولة الاستخدام.
- ملفات تعريف الارتباط الخاصة بالتسويق والتخصيص – تُستخدم لتقديم تجارب مخصصة بناءً على موافقة المستخدم.
- ملفات تعريف الارتباط الخاصة بالأطراف الثالثة – تُستخدم لأغراض التحليلات ومنع الاحتيال والأمن السيبراني، وتخضع لاتفاقيات متوافقة مع قانون حماية خصوصية البيانات الشخصية (PDPL).
الأساس القانوني لاستخدام ملفات تعريف الارتباط
بموجب قانون حماية خصوصية البيانات الشخصية (PDPL) في دولة قطر، يستخدم بنك قطر للتنمية ملفات تعريف الارتباط الضرورية للغاية استنادًا إلى المصلحة المشروعة، كما يحصل على موافقة صريحة لجميع الفئات الأخرى من خلال إشعار الموافقة على ملفات تعريف الارتباط.
إدارة تفضيلات ملفات تعريف الارتباط
يجوز للمستخدمين تعديل إعدادات ملفات تعريف الارتباط من خلال أدوات الخصوصية الخاصة بالمتصفح أو عبر لوحة إعدادات ملفات تعريف الارتباط المتوفرة في صفحات بنك قطر للتنمية الإلكترونية. وقد يؤثر تعطيل ملفات تعريف الارتباط على إمكانية الوصول إلى بعض الخصائص الآمنة مثل الخدمات المصرفية الإلكترونية.
البيانات التي يتم جمعها عبر ملفات تعريف الارتباط
تعالج البيانات التي يتم جمعها وفقًا لسياسة الخصوصية الخاصة ببنك قطر للتنمية، بما يضمن المعالجة القانونية والشفافة والآمنة بما يتماشى مع أطر الأمن المعتمدة لدى لوائح مصرف قطر المركزي (QCB) والوكالة الوطنية للأمن السيبراني (NCSA). ولا يتم بيع بيانات ملفات تعريف الارتباط أو مشاركتها لأغراض تسويقية غير ذات صلة.
الاحتفاظ بالبيانات
تحذف ملفات تعريف الارتباط الخاصة بالجلسات بعد انتهاء كل جلسة تصفح. أما ملفات تعريف الارتباط الدائمة، فيتم الاحتفاظ بها لمدة أقصاها 12 شهراً ما لم يتم تجديد الموافقة عليها.
نقل البيانات عبر الحدود
عند معالجة بيانات ملفات تعريف الارتباط خارج دولة قطر، يضمن بنك قطر للتنمية تطبيق الضمانات المتوافقة مع قانون حماية خصوصية البيانات الشخصية (PDPL)، بما في ذلك البنود التعاقدية المناسبة أو نقل البيانات فقط إلى الجهات القضائية التي توفر مستوى كافياً من حماية البيانات.
التحديثات على هذه السياسة
قد يتم تحديث هذه السياسة بشكل دوري. وستكون النسخة الأحدث متاحة دائمًا على الموقع الإلكتروني لبنك قطر للتنمية ضمن قسم "الخصوصية والأمن".
معلومات التواصل
للاستفسارات أو الملاحظات:
مسؤول حماية البيانات (DPO)
بنك قطر للتنمية
+974-44300254 / +974-44300359
شارع حمد الكبير
الدوحة، قطر
الأُطُر المرجعية
- قانون حماية خصوصية البيانات الشخصية في دولة قطر (PDPL – القانون رقم 13 لسنة 2016).
- إرشادات الامتثال الصادرة عن مكتب خصوصية البيانات الوطني (NDPO) لعام 2023.
- السياسة الوطنية لضمان المعلومات (NIAP) التابعة لـلوكالة الوطنية للأمن السيبراني (NCSA).
- لوائح مصرف قطر المركزي (QCB) لأمن المعلومات والأمن السيبراني الخاصة بالبنوك وPSPs.
- ISO 27001:2022 وISO 27701:2019.
ملاحظة ختامية
يلتزم بنك قطر للتنمية بالخصوصية والشفافية باعتبارهما من المبادئ الأساسية للخدمات المصرفية الرقمية الآمنة والأخلاقية. وتعزز سياسة ملفات تعريف الارتباط هذه التزام بنك قطر للتنمية بحماية بيانات المستخدمين بما يتوافق مع المعايير الوطنية والدولية.
