Privacy policy

سياسة الخصوصية الخاصة بمنصة "ضمانة"

آخر تحديث بتاريخ 30/08/2025

المقدمة

تلتزم منصة ضمانة ("المنصة")، والمشغَّلة من قبل شركة ضمانة الرقمية لتطوير البرامج ذ.م.م، وهي شركة أردنية مسجّلة أصوليًا في سجل الشركات ذات المسؤولية المحدودة تحت الرقم (34575) ومقرّها في عمّان – العبدلي – شارع الملك حسين – عمارة الددو رقم (185)، بحماية خصوصية مستخدميها وبياناتهم الشخصية، وضمان امتثال جميع عمليات جمع ومعالجة البيانات لأحكام قانون حماية البيانات الشخصية رقم (24) لسنة 2023، وتعليمات البنك المركزي الأردني، والتشريعات ذات العلاقة النافذة في المملكة الأردنية الهاشمية.

تُشكّل سياسة الخصوصية ("السياسة") هذه جزءًا لا يتجزأ من الشروط والأحكام المعتمدة لدى المنصة ("الشروط")، وتسري على كافة عمليات استخدام المنصة سواء من خلال الموقع الإلكتروني أو التطبيق أو أي وسيلة تكنولوجية أخرى معتمدة من قبل ضمانة، وتشمل عمليات إنشاء الحسابات، وإنشاء الضمانات، وربط البيانات مع الجهات الحكومية المختصة أو البنوك الشريكة.

إن المنصة تعمل بوصفها وسيطًا تقنيًا فقط، ولا تستقبل أو تحفظ أو تتصرف بأي شكل من الأشكال الأموال الخاصة بالمستخدمين، كما لا تقوم بأي عملية دفع أو تحويل مباشر، ويقتصر دورها على إدارة الربط التقني مع البنك المُعتمد المُرخص من قبل البنك المركزي الأردني لغايات فتح حساب الضمان، وإدارة العمليات المالية بموجب التعليمات التنظيمية النافذة. ولا تتعامل و/أو تسمح المنصة للمستخدمين بتحويل الأموال عبرها أو إلى حسابات تابعة لها، بل تتم جميع المعاملات المالية من خلال البنوك المُعتمدة من قبل المنصة العاملة في المملكة وقنوات الدفع المرخصة في المملكة حصرًا.

باستخدامك المنصة أو إنشائك لحساب مستخدم عليها أو قبولك لأي ضمانة يتم إنشاؤها باسمك، فإنك تُقرّ صراحةً بأنك قد قرأت هذه السياسة وفهمتها بالكامل وتوافق دون تحفظ على الالتزام بكافة بنودها، كما وتوافق على أي تعديل قد يطرأ عليها لاحقًا. ويُعد استمرارك في استخدام المنصة بعد إجراء أي تعديل قبولًا ملزمًا بتلك التعديلات.

وفي حال كنت تمثل جهة اعتبارية، فإنك تُقر بأنك مخوّل قانونًا بإنشاء الحساب واستخدام المنصة والالتزام بهذه السياسة باسم تلك الجهة، وتتحمل كامل المسؤولية الناشئة عن ذلك.

تحتفظ المنصة بحقها الكامل في تحديث أو تعديل هذه السياسة في أي وقت، وسيتم إشعار المستخدمين بذلك من خلال الوسائل المتاحة، ويقع على عاتق المستخدم مراجعة التحديثات بشكل دوري.

إذا لم تكن موافقًا على هذه السياسة أو على أي من أحكامها، فعليك التوقف فورًا عن استخدام المنصة وعدم إنشاء أي حساب أو طلب ضمانة من خلالها. وفي أية تعديلات لاحقة في المستقبل.

1 التعريفات:

تُفسّر المصطلحات والتعابير المستخدمة في هذه السياسة وفق ما ورد في الشروط والأحكام الخاصة باستخدام المنصة، وتُعد تلك التعريفات جزءًا لا يتجزأ من هذه السياسة، دون الحاجة لتكرارها، أما المصطلحات الخاصة الواردة في هذه السياسة ولم ترد في الشروط، فيُقصد بها المعاني التالية:

1 - 1 ("البيانات الشخصية"): كل معلومة تتعلق بشخص طبيعي و/أو اعتباري معين، أو قابل لأن يُحدد بشكل مباشر أو غير مباشر، من خلال الربط ببيانات أخرى.

1 - 2 ("الكوكيز (Cookies)"): ملفات صغيرة تُخزَّن على جهاز المستخدم عند زيارته للمنصة، تُستخدم لتحسين الأداء وضمان أمن الجلسات على المنصة.

1 - 3 ("صاحب البيانات"): الشخص الطبيعي و/أو اعتباري الذي تعود له البيانات الشخصية، ويُشار إليه بالمستخدم في هذه السياسة.

1 - 4 ("خرق البيانات"): أي حادث يؤدي إلى كشف أو تسريب أو الوصول غير المصرح به إلى البيانات الشخصية، سواء بشكل مقصود أو غير مقصود.

2 نطاق تطبيق السياسة:

2 - 1 تسري هذه السياسة على جميع البيانات الشخصية التي تقوم المنصة بجمعها أو معالجتها بشكل مباشر أو غير مباشر عند استخدامك لأي من خدماتها.

2 - 2 تشمل هذه السياسة أيضًا كل ما تقوم به المنصة من جمع أو تخزين أو معالجة أو مشاركة للبيانات الشخصية المتعلقة بالمستخدمين لأغراض تقديم الخدمات أو الامتثال للالتزامات القانونية والتنظيمية السارية في المملكة الأردنية الهاشمية.

2 - 3 لا تنطبق هذه السياسة على أية بيانات يتم طلبها و/أو مشاركتها خارج نطاق المنصة، بما في ذلك أي تواصل أو تعاملات يجريها المستخدم مباشرة مع أطراف ثالثة من غير استخدام المنصة، وتُخلي المنصة مسؤوليتها بالكامل عن أية بيانات يتم إرسالها أو استخدامها خارج نطاق المنصة.

3 البيانات التي يتم جمعها:

تقوم المنصة بجمع ومعالجة أنواع محددة من البيانات الشخصية والبيانات الفنية اللازمة لتقديم خدماتها وفقًا لأحكام هذه السياسة، وذلك على النحو التالي:

3 - 1 البيانات التي يُدخلها المستخدم مباشرة:

· بيانات الهوية الشخصية: الاسم الرباعي، الرقم الوطني أو رقم جواز السفر، وتاريخ الميلاد، وأية بيانات أخرى يُطلب من المستخدم إدخالها للتحقق من هويته.

· بيانات الاتصال: رقم الهاتف المحمول، عنوان البريد الإلكتروني، العنوان المعتمد لمحل اقامته.

· بيانات الحساب البنكي: رقم الحساب البنكي (IBAN) الخاص بالمستخدم، سواءً كان شخص طبيعي او اعتباري.

· بيانات تسجيل المنشأة: في حال كان المستخدم جهة اعتبارية، يتم جمع الرقم الوطني للمنشأة ورقم تسجيل المنشأة لدى الجهة المعنية ، رقم رخصة المهن، الرقم الضريبي، وبيانات المفوض بالتوقيع.

· بيانات الضمانة: بيانات المشتري، البائع، المالك، وقيمة المركبة ومواصفاتها، وآلية الدفع، والجهة التي تتحمل عمولة المنصة.

· الوثائق المرفقة: أي مستندات إضافية يتم تحميلها من قبل المستخدم، مثل: التفويضات، وكالات قانونية، السجل التجاري، وغيرها حسب الحاجة.

3 - 2 البيانات التي يتم إحضارها تلقائيًا من الجهات الحكومية المختصة:

· بيانات المركبة: يتم استرجاع البيانات الرسمية للمركبة تلقائيًا عند إدخال رقم تسجيلها من قبل المستخدم من إدارة ترخيص السواقين والمركبات. ولا يتم إدخال بيانات المركبة يدويًا من قبل المستخدم و/أو المنصة، وتتحمل الجهة الحكومية المصدر وحدها مسؤولية دقتها أو تحديثها.

3 - 3 البيانات الفنية والتقنية:

· عنوان بروتوكول الإنترنت (IP) الخاص بجهاز المستخدم.

· نوع الجهاز، نظام التشغيل، نوع المتصفح، اللغة، الموقع الجغرافي (Geolocation) عند اللزوم.

· سجل الدخول والخروج من الحساب.

· أنماط التفاعل مع المنصة لأغراض أمنية وتحليل الأداء.

3 - 4 البيانات التي يتم استلامها عبر الربط مع البنك المعتمد وقنوات الدفع:

· تأكيدات إتمام الدفع، حالة المبلغ، وأي رموز تحقق مرجعية مرتبطة بالضمانة.

3 - 5 تلتزم المنصة بعدم جمع أية بيانات لا ترتبط بشكل مباشر بالغرض من استخدام المنصة أو لا يقتضيها تنفيذ الضمانات، ولا تطلب من المستخدمين تقديم أي بيانات تتعلق بحالة المركبة أو فحصها أو جودتها أو أية تفاصيل أخرى.

3 - 6 يُقر المستخدم بمسؤوليته الكاملة عن دقة وصحة البيانات التي يُدخلها بنفسه، ويتحمل كافة التبعات القانونية والمالية لأي خطأ أو تزوير.

4 أسس وقواعد جمع ومعالجة البيانات

تتم جميع عمليات جمع ومعالجة البيانات الشخصية من قبل المنصة ضمن الحدود المشروعة والضرورية لتقديم خدماتها، وبما يتوافق مع أحكام قانون حماية البيانات الشخصية رقم (24) لسنة 2023، والأنظمة والتعليمات الصادرة بمقتضاه، استنادًا إلى الأسس القانونية التالية:

4 - 1 الموافقة الصريحة والمحددة

تُعالج المنصة بعض البيانات بالاستناد إلى موافقة صريحة، محددة، واضحة، وموثقة من المستخدم، كما هو الحال في إدخال بيانات الحساب البنكي أو تحميل مستندات تعريفية أو تقديم بيانات تفويض عن الغير. ويجوز للمستخدم سحب موافقته في أي وقت دون أن يؤثر ذلك على قانونية المعالجة التي تمت قبل تاريخ السحب، على أن يؤدي سحب الموافقة إلى وقف تقديم الخدمة المرتبطة بها.

4 - 2 تنفيذ التزامات تعاقدية

تُعالج المنصة بيانات المستخدم في نطاق ما يلزم لتنفيذ العلاقة التعاقدية القائمة بين المنصة والمستخدم، بما يشمل وعلى سبيل المثال لا الحصر؛ إنشاء الحسابات وتفعيلها؛ التحقق من الهوية والصفة القانونية؛ إنشاء الضمانات ومتابعة حالاتها؛ إصدار روابط الدفع؛ ربط المعاملة بحساب الضمان؛ التحقق من نقل الملكية تمهيدًا لصرف المبلغ.

4 - 3 الامتثال للقوانين والأنظمة والتعليمات

تُعالج المنصة البيانات الشخصية عندما يكون ذلك ضروريًا للامتثال للقوانين والأنظمة والتعليمات الصادرة من الجهات الحكومية المختصة والبنوك المعتمدة، بما في ذلك على سبيل المثال لا الحصر؛ الالتزام بتعليمات البنك المركزي الأردني؛ تطبيق متطلبات مكافحة غسل الأموال وتمويل الإرهاب؛ الاستجابة لأوامر أو طلبات الجهات القضائية أو الرقابية المختصة؛ تنفيذ سياسات "اعرف عميلك" (KYC) وفق ما تتطلبه تلك الجهات.

4 - 4 تحقيق مصلحة مشروعة للمنصة

يحق للمنصة معالجة بعض البيانات بناءً على مصلحة مشروعة، على أن لا تتعارض هذه المصلحة مع الحقوق والحريات الأساسية للمستخدم، وتشمل هذه المعالجات على سبيل المثال لا الحصر؛ حماية أمن المنصة ونظامها المعلوماتي؛ كشف ومنع محاولات التلاعب أو الدخول غير المصرح؛ تحليل الأداء التقني وتحسين تجربة الاستخدام؛ حفظ السجلات والمعاملات لأغراض الإثبات في حال نشوء نزاع.

5 مشاركة البيانات والإفصاح عنها

تلتزم المنصة بعدم مشاركة أو إفشاء أي من البيانات الشخصية التي تجمعها أو تعالجها إلا في نطاق محدود ومحدد مسبقًا، ووفقًا للأسس القانونية المنصوص عليها في قانون حماية البيانات الشخصية رقم (24) لسنة 2023، وضمن الغايات الضرورية لتقديم الخدمة أو الامتثال للتشريعات المعمول بها، وللمنصة مشاركة البيانات مع الجهات التالية:

5 - 1 البنك المعتمد:

تُشارك البيانات الضرورية المتعلقة بالضمانة والمستخدم مع البنك المُعتمد وذلك للغايات التالية وعلى سبيل المثال لا الحصر؛ استخدام حساب الضمان لكل معاملة؛ التحقق من الدفع عبر قنوات الدفع المعتمدة؛ صرف قيمة الضمانة بعد تحقق نقل الملكية.

5 - 2 الجهات الحكومية المختصة و/أو القضائية المختصة:

تُشارك بيانات المركبة و/أو المستخدم مع اي من الجهات الرسمية والتي من ضمنها على سبيل المثال لا الحصر إدارة ترخيص السواقين والمركبات أو الجهات القضائية أو الرقابية المختصة، إذا تطلب تنفيذ الضمانة أو تطبيق القانون ذلك، أو بناءً على طلب رسمي صادر عن جهة مخولة قانونًا. كما يجوز للمنصة الإفصاح عن بيانات المستخدم أو الضمانة متى كان ذلك تنفيذًا لحكم قضائي قطعي أو أمر صادر عن جهة رقابية مختصة بموجب القانون، دون الحاجة إلى إخطار مسبق للمستخدم، ووفق الحدود المطلوبة فقط

5 - 3 مزودو الخدمات التقنية المتعاقدون:

قد تستعين المنصة بمزودين تقنيين أو مشغّلين للبنية التحتية الرقمية وفق عقود تتضمن التزامات بحماية البيانات الشخصية للمستخدمين، وعدم استخدامها أو الإفصاح عنها لأي غرض آخر.

5 - 4 لا تقوم المنصة ببيع بيانات المستخدمين لأي طرف ثالث، ولا يتم استخدام البيانات لأغراض إعلانية أو تسويقية أو تحليلية غير مصرح بها.

6 الاحتفاظ بالبيانات وفترات التخزين

تحتفظ المنصة بالبيانات الشخصية التي يتم جمعها أو معالجتها فقط للمدة التي تقتضيها طبيعة الغاية التي جُمعت من أجلها، أو ما تفرضه التشريعات النافذة في المملكة الأردنية الهاشمية، وذلك وفقًا للضوابط التالية:

6 - 1 أثناء سريان العلاقة مع المستخدم

يتم الاحتفاظ بالبيانات الشخصية الخاصة بالمستخدم طالما كان الحساب نشطًا، أو كانت هناك ضمانات قائمة أو معاملات قيد التنفيذ، ويكون للمستخدم حق الوصول إلى هذه البيانات وتحديثها من خلال واجهات الاستخدام المعتمدة على المنصة.

6 - 2 بعد إغلاق الحساب أو الضمانة

في حال قيام المستخدم بحذف حسابه أو إغلاقه، أو عند انتهاء الضمانة وعدم وجود أي مطالبات أو التزامات قائمة، تقوم المنصة بنقل البيانات المرتبطة بذلك الحساب أو الضمانة إلى سجل مؤرشف محدود الوصول، و يحق لها الاحتفاظ بها لمدة لا تقل عن (15) خمسه عشر سنه من تاريخ الإنهاء، وذلك للغايات التالية فقط؛ الامتثال لأوامر الجهات الرقابية أو القضائية؛ التحقيق في أي شكاوى أو مطالبات مالية أو قانونية قائمة؛ منع تكرار إساءة الاستخدام أو الاحتيال.

6 - 3 الحذف النهائي

بعد انقضاء مدة الاحتفاظ بالبيانات المشار إليها أعلاه، تقوم المنصة بحذف البيانات الشخصية نهائيًا وبشكل غير قابل للاسترجاع، باستخدام وسائل فنية معتمدة، ما لم يوجد سبب قانوني لاستمرار الاحتفاظ بها، أو أمر رسمي صادر عن جهة مختصة يقضي بخلاف ذلك.

6 - 4 النسخ الاحتياطية

تُدرج البيانات ضمن النسخ الاحتياطية لأنظمة التشغيل والبنية التحتية الرقمية، وتخضع هذه النسخ لسياسات منفصلة لضمان الأمان والتشفير والاحتفاظ لمدة محددة، ولا يتم الوصول إليها إلا في الحالات الضرورية الفنية، وضمن ضوابط وصول محددة.

7 حقوق المستخدم (صاحب البيانات)

بموجب أحكام قانون حماية البيانات الشخصية رقم (24) لسنة 2023، يتمتع كل مستخدم للمنصة، بصفته صاحب بيانات، بالحقوق التالية، والتي تلتزم المنصة باحترامها وتمكينه من ممارستها وفقًا للضوابط القانونية والإجرائية المعمول بها:

7 - 1 الحق في الوصول إلى البيانات

يحق للمستخدم طلب الحصول على نسخة من بياناته الشخصية المحتفظ بها لدى المنصة، بما في ذلك معلومات الحساب، بيانات الضمانات، وتفاصيل المعاملات التي أجراها. وتقوم المنصة بتوفير تلك البيانات خلال مدة معقولة، وبشكل مفهوم وسهل.

7 - 2 الحق في تصحيح البيانات

يحق للمستخدم طلب تصحيح أي بيانات غير دقيقة أو غير مكتملة، بما في ذلك بيانات الهوية أو الحساب البنكي أو بيانات الاتصال، على أن يقدّم ما يثبت صحة البيانات البديلة. ويمكن للمستخدم تعديل بعض البيانات مباشرة من خلال إعدادات حسابه، بينما يتطلب تعديل البيانات المحمية أو الحساسة تواصلًا رسميًا مع المنصة.

7 - 3 الحق في حذف البيانات ("الحق في النسيان")

يحق للمستخدم طلب حذف بياناته الشخصية وذلك دون الإخلال بأي التزام قانوني أو تنظيمي يحول دون الحذف الفوري في أي من الحالات التالية:

· انتفاء الغاية من جمع البيانات أو معالجتها؛

· سحب الموافقة التي بُنيت المعالجة عليها؛

· ثبوت المعالجة غير المشروعة أو غير الضرورية.

7 - 4 الحق في الاعتراض

يحق للمستخدم الاعتراض على أي معالجة تتم استنادًا إلى المصلحة المشروعة، إذا كانت تلك المعالجة تُسبب له ضررًا أو تمس حقوقه الأساسية وذلك خلال مدة (10) عشرة ايام من تاريخ المعالجة ، وتلتزم المنصة بالنظر في الاعتراض خلال المدة القانونية المقررة، واتخاذ ما يلزم.

7 - 5 الحق في سحب الموافقة

إذا كانت المعالجة تستند إلى موافقة المستخدم، فيحق له سحبها في أي وقت، على أن لا يؤثر ذلك على مشروعية المعالجة السابقة للسحب. وقد يؤدي السحب إلى تقييد تقديم بعض الخدمات التي تتطلب تلك المعالجة تحديدًا.

7 - 6 الحق في تقييد المعالجة

يجوز للمستخدم طلب تعليق أو تقييد معالجة بياناته لفترة محددة، في حال اعتراضه على دقة البيانات أو قانونية المعالجة، وذلك لحين البت بطلبه من قبل المنصة.

7 - 7 آلية تقديم الطلبات

يمكن للمستخدم ممارسة أي من الحقوق الواردة أعلاه من خلال تقديم طلب خطي أو إلكتروني عبر قنوات التواصل الرسمية المعلنة في هذه السياسة. وتلتزم المنصة بالرد خلال (10) عشرة أيام عمل من تاريخ استلام الطلب، قابلة للتمديد على أن يتم إشعار المستخدم بالتأخير ومبرراته.

8 ملفات تعريف الارتباط (Cookies)

8 - 1 تستخدم المنصة ملفات تعريف الارتباط ("الكوكيز") وغيرها من التقنيات المشابهة على موقعها الإلكتروني و/أو تطبيقها الإلكتروني لتحسين أداء الخدمة وضمان أمن الجلسات الإلكترونية، وذلك ضمن الحدود الضرورية والمشروعة، ودون جمع أو تتبع المستخدمين خارج المنصة، ولا تستخدم المنصة أي ملفات تعريف ترتبط بالإعلانات التجارية أو التتبع التسويقي أو التخصيص السلوكي للمحتوى.

8 - 2 أنواع الكوكيز المستخدمة

· الكوكيز الضرورية: تُستخدم لتمكين المستخدم من الدخول الآمن إلى حسابه وإدارة الجلسة النشطة، مثل التحقق من الهوية وتذكر حالة الدخول.

· الكوكيز التحليلية: تُستخدم لتحليل أنماط الاستخدام العامة وتحسين الأداء الوظيفي للمنصة، دون ربط النتائج بمستخدمين محددين.

8 - 3 الإشعار والموافقة

عند الزيارة الأولى للمنصة، يتم عرض إشعار للمستخدم يُبين أن الموقع يستخدم ملفات تعريف الارتباط الضرورية والتقنية فقط، ويُعد استمرار التصفح أو استخدام المنصة موافقة ضمنية محدودة على هذا الاستخدام، وفقًا لما هو منصوص عليه في هذه السياسة.

8 - 4 تعطيل الكوكيز

يمكن للمستخدم ضبط إعدادات المتصفح الخاص به لحظر أو حذف الكوكيز في أي وقت، مع العلم أن تعطيل الكوكيز الضرورية قد يؤدي إلى تعطيل أو تدني مستوى بعض وظائف المنصة، بما في ذلك الدخول الآمن أو تتبع حالة الضمانة.

8 - 5 تطبيقات الهاتف المحمول

في حال استخدام المنصة من خلال تطبيق الهاتف المحمول، يتم استخدام أدوات (AppTokens) تؤدي نفس وظيفة الكوكيز، وتخضع لنفس السياسات المتعلقة بالخصوصية والأمان.

9 أمن البيانات وحمايتها

9 - 1 تلتزم المنصة باتخاذ جميع التدابير الفنية والتنظيمية والإدارية اللازمة لحماية البيانات الشخصية للمستخدمين من الوصول غير المصرح به، أو التعديل، أو التلف، أو الفقدان، أو

الإفصاح، أو المعالجة المخالفة للقانون، وذلك وفقًا لما تفرضه التشريعات الأردنية النافذة، وعلى رأسها قانون حماية البيانات الشخصية رقم (24) لسنة 2023، وتعليمات البنك المركزي الأردني، ومعايير الأمن السيبراني المعتمدة.

9 - 2 التدابير الفنية والإدارية

· استخدام بروتوكولات اتصال مشفّرة (SSL/TLS) في جميع العمليات بين المستخدم والمنصة؛

· تشفير البيانات الحساسة أثناء النقل والتخزين؛

· فرض المصادقة متعددة العوامل (MFA) على الحسابات الإدارية والربط مع الأطراف الخارجية؛

· حصر صلاحيات الوصول إلى قواعد البيانات ضمن نطاق الدور الوظيفي (Role-Based Access Control)؛

· الاحتفاظ بسجلات زمنية (Logs) لجميع الأنشطة الحساسة على المنصة؛

· مراجعة دورية للبنية الأمنية بما في ذلك اختبارات اختراق (Penetration Testing) وتقييم الثغرات (Vulnerability Assessments)؛

· الالتزام بشهادة ISO 27001 والتقارير الأمنية المطلوبة بموجب اتفاقيات الطرف الثالث، متى طُبّقت.

9 - 3 الاستجابة لحوادث الأمان

في حال وقوع أي خرق أمني يُحتمل أن يؤثر على سرية أو سلامة أو توفر البيانات الشخصية أو المالية، تلتزم المنصة بما يلي:

9 -3 - 1 إبلاغ المستخدم المتأثر خلال مدة لا تتجاوز (72) ساعة من العلم بالحادث؛

9 -3 - 2 إبلاغ الجهات المختصة في المملكة (مثل وزارة الاقتصاد الرقمي والريادة أو وحدة حماية البيانات أو البنك المركزي الأردني) خلال ذات المدة، إذا لزم الأمر؛

9 -3 - 3 اتخاذ التدابير العاجلة لاحتواء ومعالجة الحادث، وتوثيق كامل تفاصيله، وتوفير تقرير نهائي بالمعالجة المتخذة.

9 - 4 التزامات المستخدم

9 -4 - 1 يتحمل المستخدم كامل المسؤولية عن سرية بيانات الدخول الخاصة به (اسم المستخدم وكلمة المرور) ويلتزم بعدم مشاركتها مع أي طرف ثالث؛

9 -4 - 2 في حال الاشتباه بأي دخول غير مصرح به إلى الحساب، يتوجب على المستخدم إشعار المنصة فورًا لطلب تجميد الحساب مؤقتًا ومنع استخدامه؛

9 -4 - 3 تُخلي المنصة مسؤوليتها عن أي ضرر مهما كان ناتج عن تقصير المستخدم في حماية بيانات دخوله أو إخفاقه في الإبلاغ في الوقت المناسب.

9 - 5 حدود المسؤولية

على الرغم من التزام المنصة بتطبيق أعلى المعايير الأمنية الفنية والتنظيمية، إلا أنها لا تتحمل أي مسؤولية عن الأضرار الناتجة عن أحداث خارجة عن إرادتها، بما في ذلك حالات القوة القاهرة، أو خروقات أنظمة الجهات الخارجية، أو أي استخدام غير مشروع يتم دون علمها أو بمخالفة صريحة لتعليماتها.

10 نقل البيانات عبر الحدود

تلتزم المنصة بعدم نقل أو تخزين البيانات الشخصية للمستخدمين خارج أراضي المملكة الأردنية الهاشمية إلا في الحالات التي تقتضيها الضرورة التشغيلية أو الفنية لتقديم الخدمة، ومع توفير مستوى كافٍ من الحماية لتلك البيانات بما يتوافق مع أحكام المادة (18) من قانون حماية البيانات الشخصية رقم (24) لسنة 2023.

وفي حال تطلّب تشغيل المنصة أو البنية التحتية الفنية (مثل خدمات الحوسبة السحابية أو النسخ الاحتياطي أو المراقبة الأمنية) الاعتماد على مزوّدي خدمات خارج الأردن، فإن المنصة تلتزم بما يلي:

10 - 1 شروط النقل الدولي للبيانات

10 -1 - 1 ألا يتم نقل البيانات إلا إلى دول توفر مستوى حماية لا يقل عن مستوى الحماية المقررة في التشريعات الأردنية؛ أو

10 -1 - 2 أن يتم توقيع عقود حماية بيانات مخصصة مع الجهة المستقبلة للبيانات خارج المملكة، تتضمن التزامات تعاقدية بالحفاظ على السرية وعدم استخدام البيانات خارج الغايات المحددة.

10 - 2 نطاق البيانات المنقولة

لا يتم نقل أو تخزين أي بيانات مالية أو مصرفية حساسة خارج الأردن، ولا يتم نقل البيانات الشخصية إلا في نطاق الضرورة التقنية (مثل استضافة البنية السحابية أو استخدام أنظمة إرسال رسائل إشعار خارجية، وبعد اتخاذ جميع الاحتياطات الفنية والقانونية لضمان أمن تلك البيانات.

10 - 3 شفافية النقل

يُعد استمرار استخدام المنصة قبولًا من المستخدم لإمكانية نقل بياناته بالحدود والقيود الموضحة أعلاه. وتلتزم المنصة بإشعار المستخدم في حال إجراء تعديل جوهري على طبيعة أو جهة نقل البيانات إلى خارج المملكة.

11 تسوية النزاعات والقانون واجب التطبيق

11 - 1 تخضع هذه السياسة وجميع التعاملات والعلاقات الناشئة عن استخدام المنصة، لأحكام التشريعات النافذة في المملكة الأردنية الهاشمية، بما في ذلك على سبيل المثال لا الحصر؛ قانون حماية البيانات الشخصية، قانون مكافحة غسل الأموال وتمويل الإرهاب، قانون الجرائم الإلكترونية، وقانون العقوبات، وأي أنظمة أو تعليمات تصدر بمقتضاها، وما يطرأ عليها من تعديلات أو ما يخلفها من تشريعات لاحقة.

11 - 2 تختص محكمة بداية عمّان (قصر العدل) بالنظر في أي نزاع ينشأ عن هذه السياسة أو يتعلق بها، وتُعد تلك المحكمة صاحبة الولاية للنظر في الدعوى دون سواها.

12 أحكام عامة

12 - 1 في حال اعتبار أي حكم من أحكام هذه السياسة غير قانوني أو غير نافذ أو باطلًا من قبل محكمة مختصة، فإن ذلك لا يؤثر على قانونية ونفاذ باقي الأحكام، وتظل باقي الأحكام سارية بكامل أثرها القانوني.

12 - 2 لا يجوز للمستخدم التنازل عن أي من حقوقه أو التزاماته الناشئة بموجب هذه السياسة، سواء بشكل كلي أو جزئي بأي حال من الأحوال، ويُعد أي تنازل باطلًا وغير ملزم للمنصة.

12 - 3 يُعد سجل البيانات والسجلات الإلكترونية والمرجعية الرقمية المولّدة من خلال المنصة، بما في ذلك سجلات الدخول، والضمانات، والمعاملات، والمراسلات، والسجلات الزمنية، دليلًا قانونيًا ومعتمدًا لإثبات ما تم بين الأطراف، ويُعتد به أمام الجهات القضائية والتنظيمية، ما لم يثبت العكس.

12 - 4 تُشكّل كل من: هذه السياسة، والشروط والأحكام، وسياسة الإلغاء والاسترداد، وكافة السياسات أو التوجيهات أو التحديثات التي تصدرها المنصة، والاتفاقيات المبرمة بين شركائها، الاتفاق الكامل والنهائي بين المستخدم والمنصة، وتلغي وتحل محل أي تفاهمات أو مراسلات سابقة، سواء كانت شفهية أو مكتوبة.

12 - 5 تُرسل جميع الإشعارات والمراسلات المرتبطة باستخدام المنصة و/أو عبر البريد الإلكتروني المعتمد للمستخدم و/أو من خلال إشعارات النظام داخل حسابه و/أو عبر الرسائل النصية إلى رقم الهاتف المعتمد على المنصة، وتُعد هذه الوسائل جميعها وسيلة قانونية معتمدة للتبليغ.

12 - 6 يُعد استمرار المستخدم في استخدام المنصة بعد أي تحديث يطرأ على هذه السياسة أو على أي سياسة من سياسات المنصة بمثابة قبول صريح ومُلزم لها، ويقع على عاتق المستخدم مراجعة التحديثات بصفة دورية.

13 خدمة العملاء ومعلومات التواصل

13 - 1 تلتزم المنصة بتوفير وسائل دعم فني وقانوني وإجرائي لجميع المستخدمين، وتحرص على استقبال الاستفسارات والملاحظات والشكاوى المتعلقة باستخدام المنصة وخدماتها والضمانات المنشأة من خلالها، والتعامل معها بمهنية وسرية وضمن مدة زمنية معقولة.

13 - 2 يمكن للمستخدمين التواصل مع فريق دعم المنصة من خلال إحدى الوسائل الرسمية التالية:

· البريد الإلكتروني المعتمد: support@edamana.com

· رقم الهاتف الموحد لخدمة العملاء: سياسة الخصوصية الخاصة بمنصة "ضمانة"