1. المسؤول عن المعالجة
المسؤول عن معالجة المعطيات الشخصية المجمعة عبر منصة Enkyos Périnatalité هو شركة Enkyos Périnatalité، الكائن مقرها بالدار البيضاء، المملكة المغربية.
تتم المعالجة وفقاً للقانون المغربي رقم 09-08 المتعلق بحماية الأشخاص الذاتيين تجاه معالجة المعطيات ذات الطابع الشخصي وقرارات اللجنة الوطنية لمراقبة حماية المعطيات ذات الطابع الشخصي (CNDP).
للتواصل بخصوص حماية البيانات: contact@enkyos-perinatalite.ma.
2. البيانات المجمعة
بيانات التعريف: الاسم، النسب، البريد الإلكتروني، رقم الهاتف، تاريخ الميلاد، المدينة، الصورة الشخصية.
بيانات الحساب: اسم المستخدم، كلمة المرور (مخزنة بصيغة مجزأة ومُمَلَّحة)، الدور (مريض، ممارس، مدير)، تاريخ الاتصال.
البيانات المهنية (للممارسين فقط): الشهادات، التخصص، الخدمات، التعريفات الإرشادية، أوقات التوفر، عنوان العيادة، RC/ICE، حالة الاعتماد.
البيانات الصحية (للمرضى فقط): سبب الاستشارة المصرح به عند الحجز، تاريخ المواعيد. تعد هذه البيانات حساسة بمفهوم المادة 1 من القانون 09-08 وتستفيد من حماية معززة.
بيانات الاتصال: عنوان IP، نوع المتصفح، الصفحات المُزارة، الطوابع الزمنية. تستخدم حصراً لأغراض الأمن وقياس الجمهور.
بيانات الاتصال: الرسائل المتبادلة عبر المنصة، محتوى الإشعارات بالبريد الإلكتروني والرسائل القصيرة.
3. أغراض المعالجة
إنشاء وإدارة حسابات المستخدمين (المرضى، الممارسين، المديرين).
ربط المرضى بالممارسين وإدارة حجز المواعيد.
إرسال الإشعارات المعاملاتية (التأكيد، التذكير، الإلغاء) عبر البريد الإلكتروني والرسائل القصيرة.
التحقق الإداري من الممارسين ومكافحة الاحتيال.
تحسين الخدمة، قياس الجمهور والدراسات الإحصائية المُجمَّعة.
احترام الالتزامات القانونية والتنظيمية المغربية.
4. الأساس القانوني
تنفيذ العقد المبرم بين المستخدم وEnkyos Périnatalité (شروط الاستخدام).
الموافقة الصريحة للمعني بالأمر بالنسبة للبيانات الصحية والاتصالات غير المعاملاتية.
المصلحة المشروعة للناشر فيما يتعلق بالأمن، ومنع الاحتيال، وتحسين الخدمة.
الالتزام القانوني عندما يكون الاحتفاظ بالبيانات مفروضاً بموجب القانون المغربي (المدد المحاسبية، مكافحة غسل الأموال، إلخ).
5. المرسل إليهم البيانات
الموظفون المخولون من شركة Enkyos Périnatalité (الإدارة، الدعم، التحقق).
الممارسون، حصراً للبيانات الضرورية للمعالجة المطلوبة من قبل المريض.
المعالجون من الباطن التقنيون (الاستضافة، إرسال البريد الإلكتروني، إرسال الرسائل القصيرة، مكافحة البريد المزعج، الإشراف، النسخ الاحتياطي)، مرتبطون بالتزامات تعاقدية مطابقة للقانون 09-08.
السلطات الإدارية أو القضائية بناءً على طلب قانوني.
لا يتم بيع أي بيانات أو تأجيرها أو نقلها إلى أطراف ثالثة لأغراض تجارية.
6. النقل خارج المغرب
يمكن أن تُستضاف بعض البيانات أو تُعالَج خارج المملكة المغربية، لا سيما داخل الاتحاد الأوروبي. لا تتم هذه التحويلات إلا نحو دول تعترف بها CNDP بأنها توفر مستوى حماية كافياً، أو عبر بنود تعاقدية مصادق عليها من طرف CNDP.
7. مدة الاحتفاظ
الحسابات النشطة: مدة التسجيل مضافاً إليها 36 شهراً بعد آخر نشاط.
البيانات المحاسبية والفوترة: 10 سنوات وفقاً للالتزامات الجبائية المغربية.
البيانات الصحية المرتبطة بالمواعيد: 5 سنوات بعد آخر موعد، ثم أرشفة آمنة أو حذف.
بيانات الاتصال: 12 شهراً كحد أقصى.
بعد هذه المدد، تُحذف البيانات أو يتم إخفاء هويتها بشكل لا رجعة فيه.
8. حقوق الأشخاص المعنيين
وفقاً للمواد 7 إلى 10 من القانون 09-08، تتمتع بالحقوق التالية: الوصول، التصحيح، الاعتراض لأسباب مشروعة، الحذف، تقييد المعالجة، قابلية النقل.
لممارسة هذه الحقوق، أرسل طلبك مرفقاً بنسخة من بطاقة الهوية إلى: contact@enkyos-perinatalite.ma. سيتم الرد عليك في أجل أقصاه 30 يوماً.
في حالة عدم الرضا عن الرد، يمكنك اللجوء إلى CNDP (www.cndp.ma).
9. الأمن
تطبق Enkyos Périnatalité تدابير تقنية وتنظيمية ملائمة لحساسية البيانات: تشفير الاتصالات (HTTPS/TLS)، تجزئة كلمات المرور، ضوابط الوصول، التسجيل، النسخ الاحتياطي المنتظم، توعية الموظفين.
بما أنه لا يوجد نظام معصوم، لا يستطيع الناشر ضمان أمن مطلق. يتم إخطار CNDP بأي حادث جسيم وفقاً لشروط القانون 09-08.
11. تعديل السياسة
يمكن تعديل هذه السياسة في أي وقت لمواكبة تطور الخدمة أو التشريعات أو قرارات CNDP. ويتم إخطار المستخدمين بأي تعديل جوهري بالبريد الإلكتروني أو عبر شريط على المنصة.
12. الاتصال
لكل طلب يتعلق ببياناتك الشخصية: contact@enkyos-perinatalite.ma.
السلطة المختصة بالرقابة: اللجنة الوطنية لمراقبة حماية المعطيات ذات الطابع الشخصي (CNDP) — www.cndp.ma.