🔒 سياسة الخصوصية

الخاصة بالجمعية المغربية لمرضى أمراض التهابات الأمعاء المزمنة (AMP-MICI)
آخر تحديث: 04.07.2025

11. الإطار القانوني والتنظيمي

تُقرّ الجمعية المغربية لمرضى أمراض التهابات الأمعاء المزمنة (AMP-MICI) بأهمية حماية الحياة الخاصة والمعطيات ذات الطابع الشخصي لمستخدمي موقعها الإلكتروني، وتلتزم التزامًا تامًا باحترام القوانين الوطنية والمعايير الدولية ذات الصلة.

1.1 المرجع القانوني الوطني:

تستند سياسة الخصوصية هذه أساسًا إلى أحكام القانون المغربي رقم 09-08 الصادر بتاريخ 18 فبراير 2009، المتعلق بـحماية الأشخاص الذاتيين تجاه معالجة المعطيات ذات الطابع الشخصي، كما تم تعديله وتتميمه.

وتخضع الجمعية في هذا الإطار إلى إشراف ومراقبة اللجنة الوطنية لمراقبة حماية المعطيات ذات الطابع الشخصي (CNDP)، بصفتها الهيئة التنظيمية المغربية المختصة في هذا المجال.

1.2 التوافق مع المعايير الدولية:

من منطلق تعزيز الشفافية والمصداقية والثقة، تعتمد الجمعية كذلك على توجيهات ومبادئ اللائحة العامة لحماية البيانات (GDPR) الأوروبية، باعتبارها مرجعًا دوليًا لأفضل الممارسات المهنية في حماية البيانات الرقمية، خاصة فيما يتعلق بـ:

  • الشفافية في جمع واستخدام البيانات؛
  • ضمان أمن المعلومات وسلامتها؛
  • احترام حق المستخدم في الوصول والتعديل والحذف؛
  • المسؤولية والمساءلة في المعالجة.

1.3 العلاقة مع شروط الاستخدام:

تُعد سياسة الخصوصية هذه جزءًا لا يتجزأ من Conditions d'utilisation الخاصة بالموقع، وتشكل معها إطارًا تعاقديًا موحدًا يُنظّم العلاقة القانونية بين الجمعية والمستخدم.
وباستخدام الموقع أو الاستفادة من خدماته، فإن المستخدم يُقرّ ضمنيًا بموافقته على أحكام هذه السياسة كما هي واردة هنا.

2. نطاق السياسة

تسري أحكام هذه Politique de confidentialité على جميع الخدمات الرقمية والوظائف التفاعلية التي توفرها جمعية AMP-MICI من خلال موقعها الإلكتروني الرسمي www.ampmici.ma، كما تنطبق على كل المعالجات المرتبطة بالمعطيات الشخصية التي تتم داخل هذا الإطار.

تشمل هذه السياسة، على سبيل المثال لا الحصر، ما يلي:

2.1 التسجيل والهوية الرقمية:

  • إنشاء الحسابات الشخصية للولوج إلى المنتديات التفاعلية (مثل “اسأل الطبيب”، “غرف الدعم”)، سواء كمستخدم عادي أو كمختص.
  • جمع المعلومات التعريفية الأساسية: الاسم، البريد الإلكتروني، الهاتف، المدينة، الحالة الصحية، عند الضرورة.

2.2 التواصل والنشرات:

  • إرسال واستقبال الرسائل عبر نموذج الاتصال أو البريد الإلكتروني الرسمي للجمعية.
  • الاشتراك في القوائم الإخبارية والنشرات البريدية التوعوية أو الدعوية للأنشطة.
  • تتبع تفاعل المستخدم مع الرسائل لأغراض إحصائية (فتح الرسالة، الضغط على الروابط…).

2.3 النماذج الإلكترونية:

  • تعبئة النماذج المخصصة لـ:
    • التطوع والمشاركة في أنشطة الجمعية،
    • تقديم الأبحاث أو المقالات العلمية،
    • الإبلاغ عن إساءة أو خرق أخلاقي داخل المنصة.

2.4 نظام التبرعات الإلكترونية:

  • معالجة المعطيات ذات الصلة بعمليات التبرع عبر الإنترنت، بما في ذلك:
    • بيانات المعاملات،
    • اسم المتبرع (إن لم يكن مجهولًا)،
    • وسائل الدفع المستخدمة (مع احترام قواعد الأمن المالي وعدم تخزين بيانات حساسة كأرقام البطاقات).

2.5 الدراسات والاستبيانات:

  • جمع المعلومات من خلال استبيانات إلكترونية مخصصة لأغراض إحصائية أو بحثية داخلية متعلقة بتحسين خدمات الجمعية أو تقييم الاحتياجات الصحية للمرضى.

2.6 أدوات الذكاء الاصطناعي والتفاعل الذكي:

  • استخدام الأدوات التفاعلية المدعومة بالذكاء الاصطناعي (مثل Bootpress أو غيره) لتقديم محتوى توعوي، توليد توصيات عامة، أو تقييم مبدئي غير ملزم لبعض الأعراض.
  • المعطيات المُدخلة في هذه الأدوات لا تُستخدم لأغراض تشخيصية أو علاجية، وتخضع للمعالجة وفق ضوابط واضحة وأخلاقية.

2.7 البيانات الصحية الحساسة:

  • جمع أو معالجة معلومات مرتبطة بالحالة الصحية للمستخدم (سواء ضمن المنتدى، غرف الدعم، أو النماذج الخاصة)، وتخزينها بشكل آمن عند الحاجة، مع احترام صارم لمبدأ الحد من المعالجة (data minimization)، وعدم الإفصاح عنها إلا بموافقة صريحة أو لسبب مشروع.

🛡️ ملاحظة: يشمل نطاق السياسة كذلك جميع البيانات التي تُجمّع بطرق تلقائية (مثل ملفات تعريف الارتباط، عنوان الـIP، بيانات التصفح) والتي يتم التعامل معها وفقًا للسياسة التقنية للموقع.

3. أنواع البيانات التي نجمعها

تقوم جمعية AMP-MICI بجمع ومعالجة مجموعة من المعطيات الشخصية والتقنية، وذلك حسب نوع الخدمة، والغرض من الاستخدام، وطبيعة تفاعل المستخدم مع المنصة. وتُقسم هذه المعطيات إلى الفئات التالية:

3.1. بيانات شخصية مباشرة

وهي المعطيات التي يقدّمها المستخدم بنفسه، طوعًا، عند التسجيل أو ملء النماذج أو التواصل مع الجمعية، وتشمل:

  • الاسم الكامل أو المستعار.
  • عنوان البريد الإلكتروني.
  • رقم الهاتف (اختياري، حسب نوع الخدمة).
  • المدينة أو المنطقة الجغرافية (عند إدخالها يدويًا).
  • محتوى الرسائل والنماذج الإلكترونية (مثل: أسئلة المنتديات، رسائل الاتصال، طلبات التطوع…).
  • التجارب أو القصص الصحية الشخصية (بموافقة صريحة ومباشرة من المستخدم).

🛡️ هذه المعطيات لا تُستخدم إلا في السياق الذي جُمعت فيه، وتُعالج بسرية تامة، ولا تُنقل إلى أطراف ثالثة بدون إذن واضح.

3.2. بيانات تقنية تُجمع تلقائيًا

وهي المعلومات التي يتم جمعها بشكل أوتوماتيكي أثناء استخدام الموقع، لأغراض أمنية وإحصائية وتحسينية، ومنها:

  • عنوان بروتوكول الإنترنت (IP).
  • نوع الجهاز، نظام التشغيل، نوع المتصفح، إعدادات اللغة.
  • بيانات التصفح مثل الصفحات التي تمت زيارتها، مدة الجلسة، الروابط التي تم النقر عليها.
  • استخدام أدوات تحليل المواقع (مثل Google Analytics) التي تُسجّل سلوك التفاعل على الموقع.
  • ملفات تعريف الارتباط (Cookies)، والتي تُستخدم لتخصيص تجربة المستخدم وتحسين الأداء العام للموقع.

🔍 لا تُستخدم هذه البيانات لتحديد هوية المستخدم بشكل مباشر، وتُخزن بشكل مجمّع كلما أمكن ذلك.

3.3. بيانات طبية حساسة

نظراً لطبيعة عمل الجمعية، قد تتضمن بعض الخدمات جمع معطيات صحية تُعتبر حساسة وفقًا للقانون المغربي والدولي، وتشمل:

  • معلومات طبية مرتبطة بالحالة الصحية أو الأعراض التي يُصرّح بها المستخدم في:
    • المنتديات (“اسأل الطبيب / اسأل أخصائي التغذية”)
    • غرف الدعم بالفيديو
    • أدوات الذكاء الاصطناعي (Bootpress أو غيره)
    • استبيانات البحث أو النماذج الصحية
  • الحالات الصحية، التاريخ العلاجي، نمط الحياة الغذائي، والآثار الجانبية المحتملة.

⚠️ لا يتم جمع هذه المعطيات إلا بموافقة صريحة ومسبقة من المستخدم، وتُخزن في بيئة محمية، ولا تُفصح عنها لأي جهة خارجية إلا بموجب إذن قانوني أو طلب صريح من المعني بالأمر.

4. أغراض المعالجة واستعمال البيانات

تقوم جمعية AMP-MICI بمعالجة البيانات الشخصية للمستخدمين فقط في إطار أغراض مشروعة، واضحة، وصريحة، تتماشى مع أهداف الجمعية وتتم وفقًا لما يقتضيه القانون.
ولا يتم استخدام أي معلومة خارج السياق الذي جُمعت فيه إلا بعد الحصول على موافقة إضافية من صاحب المعطيات.

تشمل الأغراض الأساسية للمعالجة ما يلي:

4.1 إدارة الحسابات والتفاعل مع المستخدمين

  • إنشاء ملفات تعريف للمستخدمين المسجّلين، سواء كأعضاء، متطوعين، أو مختصين صحيين.
  • تمكين المستخدمين من المشاركة في:
    • المنتديات (“اسأل المختص”)
    • غرف الدعم الجماعي أو الفردي
    • الاستفادة من الخدمات الشخصية المتاحة في المنصة

4.2 التواصل الإعلامي والتوعوي

  • إرسال نشرات بريدية دورية، إشعارات بالمستجدات الصحية أو الأنشطة التوعوية.
  • إعلام الأعضاء بالفعاليات المقبلة، الحملات التحسيسية، أو المناسبات الخاصة بالجمعية.
  • تزويد المستخدمين بالمحتوى المتخصص الذي يتناسب مع اهتماماتهم أو حالتهم الصحية (عند الرغبة).

4.3 تحسين تجربة الاستخدام والأداء التقني

  • تحليل سلوك المستخدم داخل الموقع (صفحات الزيارة، مدة الجلسة، الروابط التفاعلية…) بغرض:
    • تحسين الأداء الوظيفي للموقع.
    • تخصيص المحتوى بما يتوافق مع تفضيلات المستخدم.
    • رفع مستوى الأمان الرقمي والفعالية التقنية.

4.4 التفاعل الذكي المخصص (Bootpress)

  • تخصيص الإجابات أو التوصيات التوعوية الصادرة عن أدوات الذكاء الاصطناعي وفقًا لإجابات المستخدمين.
  • ضمان احترام السياق الصحي وعدم استخدام المعطيات الناتجة لأغراض علاجية مباشرة.

4.5 الأبحاث والاستبيانات

  • جمع وتحليل البيانات من خلال استبيانات اختيارية لدراسة:
    • توزيع وانتشار أمراض MICI.
    • العادات الغذائية والسلوكية لدى المرضى.
    • أثر الدعم النفسي أو التثقيف الغذائي على جودة الحياة.
  • تُستخدم هذه البيانات لأغراض إحصائية وعلمية غير ربحية، مع ضمان إخفاء هوية المشاركين.

4.6 إدارة العمل التطوعي

  • تقييم ملفات طلب التطوع المرسلة عبر الموقع.
  • التواصل مع المتطوعين لتنظيم الأنشطة، المواعيد، أو الإشراف على الفعاليات.
  • تحديد المجالات المناسبة لكل متطوع وفق ملفه التعريفي.

4.7 تنسيق مجموعات الدعم

  • إعداد لوائح المشاركين وتنظيم مواعيد الجلسات الداعمة، خاصة تلك التي تُعقد عبر منصات خارجية (Zoom أو Google Meet).
  • ضمان توجيه الدعوات بطريقة شخصية وآمنة، وفق رغبة كل مستخدم في المشاركة.

🔐 تُعالج جميع المعطيات المرتبطة بهذه الأغراض ضمن الحدود الضرورية فقط، ووفق مبدأ “الحد من البيانات” المنصوص عليه قانونًا. ولا يتم الاحتفاظ بها لفترة تتجاوز المدة المطلوبة لتحقيق الغرض منها.

5. مشاركة البيانات مع أطراف ثالثة

تُؤكّد جمعية AMP-MICI أنها لا تقوم ببيع أو تأجير أو تبادل البيانات الشخصية للمستخدمين مع أي جهة خارجية تجارية أو غير تجارية، ولا تُستخدم البيانات لأي غرض إعلاني أو تجاري خارجي.

ومع ذلك، واستنادًا إلى مقتضيات تشغيل الخدمات الرقمية للموقع وضمان أداء وظيفي آمن وسلس، قد يتم اللجوء إلى أطراف خارجية (مزودين تقنيين) لمعالجة البيانات بالنيابة عن الجمعية، وذلك في حدود ضيقة وضرورية.

5.1 المزودون المعتمدون:

الطرفالخدمة المقدّمة
Cloudflareتوزيع المحتوى، الحماية من الهجمات الإلكترونية (DDoS)، تسريع التصفح
Hostingerاستضافة الموقع الإلكتروني، تأمين الخوادم، تخزين قواعد البيانات
Google Analyticsتحليل سلوك المستخدم داخل الموقع لأغراض تحسين تجربة التصفح
Google reCAPTCHAالحماية من الهجمات والبرمجيات الآلية (Bots)
UMap / OpenStreetMapعرض الخرائط التفاعلية المتعلقة بالأطباء أو الأنشطة الميدانية
Jitsi / Zoom (عبر روابط مخصصة)تنظيم جلسات الدعم بالفيديو والإشراف عليها

5.2 التزامات الأطراف الثالثة:

  • يتم اختيار هؤلاء المزودين بناءً على مدى التزامهم بسياسات الخصوصية وحماية البيانات.
  • يخضع التعاون معهم إلى عقود مكتوبة لحماية البيانات (Data Protection Agreements) تضمن:
    • المعالجة فقط وفق تعليمات الجمعية.
    • حصر الوصول إلى الحد الأدنى الضروري من البيانات.
    • اتخاذ إجراءات أمنية تقنية وتنظيمية صارمة.
  • تتعامل بعض هذه الجهات بموجب قوانين دولية (مثل اللائحة الأوروبية GDPR)، وتخضع هي بدورها لرقابة قانونية صارمة من الجهات المنظمة في بلدانها.

5.3 عدم النقل خارج نطاق الضرورة:

  • لا يتم نقل بيانات المستخدمين إلى خارج المملكة المغربية إلا عند استخدام خدمات سحابية مُستضافة دوليًا (مثل Google أو Hostinger)، وضمن شروط آمنة ومتوافقة مع القانون المغربي.
  • يتم الحرص على أن تكون الخوادم مستوفية لمعايير التخزين المحمي وحقوق الأفراد المنصوص عليها في التشريع المحلي والدولي.

تلتزم هذه الأطراف بسياسات حماية بيانات متوافقة مع المعايير الدولية، وتخضع لعقود حماية بيانات صارمة.

6. حقوق المستخدمين

تلتزم جمعية AMP-MICI باحترام الحقوق القانونية لجميع مستخدمي موقعها والمتعاملين معها في ما يخص حماية معطياتهم الشخصية، وذلك بموجب:

  • القانون المغربي رقم 09-08 المتعلق بحماية الأشخاص الذاتيين تجاه معالجة المعطيات ذات الطابع الشخصي،
  • ومبادئ الشفافية والإنصاف والشرعية في جمع البيانات ومعالجتها.

6.1 الحقوق المكفولة للمستخدمين:

يحق لكل مستخدم، طبيعي ومسجل عبر الموقع أو مشارك في أحد خدماته، ممارسة الحقوق التالية:

  • الحق في الولوج إلى البيانات: الحصول على نسخة من المعطيات الشخصية التي تحتفظ بها الجمعية والمتعلقة به.
  • الحق في التصحيح والتحيين: تعديل أي معطى غير دقيق، قديم، أو ناقص.
  • الحق في الحذف (“الحق في النسيان”): طلب حذف بياناته بشكل نهائي، إذا لم يعد هناك مبرر مشروع للاحتفاظ بها.
  • الحق في سحب الموافقة: سحب الإذن بمعالجة البيانات في أي وقت، دون أن يؤثر ذلك على قانونية المعالجة التي تمت بناءً على الموافقة السابقة.
  • الحق في الاعتراض على بعض أنواع المعالجة لأسباب مشروعة وخاصة.
  • الحق في الانسحاب من القوائم البريدية الإخبارية أو الدعائية في أي لحظة.

6.2 كيفية ممارسة هذه الحقوق:

لممارسة أي من الحقوق أعلاه، يمكن للمستخدم التواصل مع الجمعية عبر إحدى الوسائل التالية:

  • البريد الإلكتروني الرسمي:
    📧 Privacy@ampmici.ma
  • 📬العنوان البريدي الإداري:
    مديرية المركز الاستشفائي الجامعي ابن سينا
    زنقة المفضل الشرقاوي، ص.ب 6527
    الرباط المعاهد – مدينة العرفان – أكدال – الرباط، المغرب

6.3 الانسحاب من القوائم البريدية:

يتضمن كل بريد إلكتروني إخباري ترسله الجمعية رابطًا مباشرًا لـ “إلغاء الاشتراك”، ويمكن للمستخدم الخروج من القائمة البريدية بشكل فوري دون الحاجة لأي إجراءات إضافية.

7. الأمان التقني والتنظيمي للبيانات

تلتزم جمعية AMP-MICI باتخاذ كافة التدابير التقنية والتنظيمية المعقولة واللازمة لضمان سرية وسلامة وتكامل المعطيات ذات الطابع الشخصي الخاصة بمستخدمي الموقع، والحيلولة دون فقدانها، أو اختراقها، أو الوصول غير المصرّح به إليها، سواء أثناء المعالجة أو النقل أو التخزين.

وتُنفَّذ هذه التدابير بما يتوافق مع مقتضيات المادة 23 من القانون المغربي رقم 09-08، ومعايير الأمن الرقمي المعتمدة دوليًا.

7.1 التدابير التقنية المعتمدة تشمل:

  • تشفير نقل البيانات عبر بروتوكول SSL/TLS (HTTPS)، لضمان حماية المعلومات أثناء الانتقال بين جهاز المستخدم وخوادم الموقع.
  • استخدام جدران الحماية (Firewalls) لحماية الخوادم من محاولات الاختراق أو الدخول غير المشروع.
  • اعتماد أنظمة كشف التطفل (Intrusion Detection Systems – IDS) لمراقبة الأنشطة المشبوهة وتحليل التهديدات الأمنية.
  • التحقق الثنائي (2FA) عند تسجيل الدخول إلى حسابات الإدارة والموظفين الداخليين، متى توفرت هذه الميزة.
  • تحديث مستمر للخوادم وقواعد البيانات ضد الثغرات التقنية الأمنية المعروفة.

7.2 التدابير التنظيمية والإدارية:

  • تقييد صلاحيات الوصول إلى البيانات الطبية أو الحساسة فقط للموظفين أو المتعاونين المخوّلين رسميًا والمرتبطين باتفاقيات سرية مهنية.
  • مراجعة دورية للأنظمة الأمنية وإجراء اختبارات داخلية (audit) لضمان استمرارية الامتثال.
  • تدريب دوري لأعضاء الفريق حول حماية المعطيات الشخصية وأخلاقيات التعامل مع البيانات الصحية.
  • إعداد سجل خاص بعمليات المعالجة، يتضمن فئات المعطيات، أغراض الاستخدام، وجهات الوصول، وفترات الاحتفاظ.

🛡️ تنبيه: رغم اتخاذ كافة التدابير المعقولة، فإن الجمعية لا يمكن أن تضمن أمانًا مطلقًا ضد جميع التهديدات السيبرانية، وتدعو المستخدمين إلى التفاعل بحذر وتفادي مشاركة أي معلومات شديدة الحساسية إلا عند الضرورة.

8. سياسة ملفات تعريف الارتبا8. ملفات تعريف الارتباط (Cookies)

يستخدم موقع AMP-MICI ملفات تعريف الارتباط (Cookies) بهدف تحسين تجربة المستخدم، وضمان أداء الموقع، وتحليل استخدامه بشكل دقيق. وتُعتبر ملفات الكوكيز أدوات تخزين صغيرة تُرسل إلى جهاز المستخدم عند زيارة الموقع، وتُستخدم لتذكر إعداداته أو أنماط تصفحه.

8.1 أنواع ملفات الكوكيز المستخدمة:

النوعالوظيفة
الجلسة (Session Cookies)تُستخدم بشكل مؤقت خلال الجلسة الواحدة لتسهيل التنقل، تسجيل الدخول، وتقديم الخدمات التفاعلية. تُحذف تلقائيًا عند إغلاق المتصفح.
التحليل (Analytical Cookies)تتيح تحليل أداء الموقع، تتبع عدد الزوار، الصفحات الأكثر زيارة، وأنماط التفاعل، باستخدام أدوات تحليل مثل Google Analytics.
التفضيلات (Preference Cookies)تُستخدم لتذكر إعدادات المستخدم، مثل اللغة المفضّلة، نمط العرض، أو موقع المستخدم الجغرافي، لتخصيص تجربة الاستخدام.

8.2 تحكم المستخدم في الكوكيز:

  • يحق لكل مستخدم قبول أو رفض بعض أو جميع ملفات الكوكيز، من خلال إعدادات المتصفح الخاص به.
  • يمكن كذلك حذف الكوكيز المخزّنة سابقًا في أي وقت.
  • تعطيل بعض الكوكيز قد يؤثر على وظائف معينة داخل الموقع، مثل البقاء مسجلًا أو عرض محتوى مخصص.

8.3 الشفافية والإحالة:

  • لمزيد من المعلومات التفصيلية حول استخدام ملفات الكوكيز في موقعنا، وكيفية إدارتها، يُرجى الرجوع إلى صفحة سياسة الكوكيز الكاملة:

🔗 https://ampmici.ma/cookie-policy-eu/

9. سياسة خصوصية القاصرين

تحرص جمعية AMP-MICI على احترام وحماية خصوصية القاصرين الذين تقل أعمارهم عن 18 سنة، وتتعامل مع جميع البيانات المرتبطة بهم وفقًا لأعلى معايير الحماية القانونية والأخلاقية، تماشيًا مع القانون المغربي رقم 09-08 بشأن حماية المعطيات الشخصية، والممارسات الدولية الفضلى.

9.1 شروط التسجيل والاستخدام:

  • لا يُسمح للقاصرين دون سن 18 سنة بإنشاء حساب أو استخدام خدمات الموقع بشكل مباشر ومستقل.
  • يُشترط أن يتم التسجيل فقط عن طريق الولي الشرعي أو المسؤول القانوني (أب، أم، وصي قانوني).
  • يُعد أي استخدام يتم من طرف قاصر دون إشراف أو تفويض قانوني غير مسموح به ويخضع للحذف أو التوقيف الفوري.

9.2 معالجة بيانات القاصرين:

  • لا تتم معالجة أي بيانات شخصية أو صحية متعلقة بقاصر إلا بموافقة صريحة وخطية من وليّه الشرعي.
  • تُعامل هذه البيانات بحساسية خاصة، وتُخزن في بيئة رقمية محمية، ولا يتم مشاركتها أو استخدامها خارج النطاق الذي تم التصريح به.
  • يُحظر مشاركة أي معلومات شخصية عن القاصر في المنتديات أو غرف الدعم دون إشراف مباشر من الوليّ.

9.3 حق الإشراف والمتابعة:

  • للوليّ القانوني الحق الكامل في:
    • الاطلاع على بيانات القاصر.
    • تعديلها أو حذفها.
    • طلب تعطيل الحساب في أي وقت.

9.4 حذف أو تعليق الحسابات:

تحتفظ الجمعية بحقها في:

  • تعليق أو حذف أي حساب أو نشاط رقمي تبين أنه يخص قاصرًا دون موافقة قانونية.
  • التواصل مع الوليّ الشرعي المعني لتوضيح الوضعية، واتخاذ الإجراءات التنظيمية اللازمة.

🛡️ تنويه: إن تقديم معلومات خاطئة أو انتحال هوية من طرف قاصر يُعد خرقًا لسياسة الخصوصية وشروط الاستخدام، ويُعرّض الحساب للإيقاف الفوري مع إمكانية اتخاذ إجراءات قانونية عند الاقتضاء.

10. التكامل مع شروط الاستخدام

تُشكّل هذه Politique de confidentialité جزءًا لا يتجزأ من Conditions d'utilisation الخاصة بموقع جمعية AMP-MICI، وتُطبَّق بالتوازي معها كإطار قانوني وتنظيمي موحَّد يُنظّم العلاقة بين المستخدم والجمعية.

10.1 العلاقة التكاملية:

  • يُطلب من جميع المستخدمين قراءة وفهم والموافقة على كل من:
    • سياسة الخصوصية،
    • شروط الاستخدام العامة،
      قبل الشروع في التسجيل أو استخدام أي من الخدمات المقدَّمة على المنصة.
  • يُعدّ استخدام الموقع أو استمرار التفاعل معه بعد نشر هذه السياسات قبولًا صريحًا وضمنيًا بكل ما ورد فيها من أحكام.

10.2 الأولوية في حال التنازع:

  • في حال وجود تعارض في التفسير بين ما ورد في سياسة الخصوصية وما ورد في شروط الاستخدام، فإن النصوص الخاصة بالمعطيات الشخصية تُفسَّر دومًا بما يضمن حماية أوسع لخصوصية المستخدم، وفق ما يقرّه القانون المغربي والمعايير الدولية.

📌 للمزيد من المعلومات حول شروط الاستخدام، يُرجى الرجوع إلى الصفحة المخصصة على الموقع:
🔗 سياسة الاستخدام

11. التحديثات على سياسة الخصوصية

تحتفظ جمعية AMP-MICI بحقها الكامل في تحديث أو تعديل سياسة الخصوصية هذه، بشكل كلي أو جزئي، في أي وقت، وذلك استجابةً لـ:

  • تغييرات تنظيمية أو قانونية،
  • تطورات تقنية أو تشغيلية داخل البنية الرقمية للجمعية،
  • مراجعات دورية تهدف إلى تعزيز مستوى الحماية والامتثال للمعايير الوطنية والدولية.

11.1 إشعار المستخدمين بالتعديلات:

  • في حالة إدخال تعديلات جوهرية تؤثر على طريقة جمع أو معالجة أو تخزين البيانات الشخصية، فإن الجمعية:
    • ستُرسل إشعارًا مباشرًا للمستخدمين عبر البريد الإلكتروني (عند توفره)،
    • أو ستقوم بعرض إشعار واضح على الصفحة الرئيسية للموقع،
    • مع إتاحة نسخة محدثة من السياسة تتضمن تاريخ آخر تعديل.

11.2 استمرار الاستخدام كموافقة:

في حال عدم الموافقة، يحق للمستخدم التوقف عن استخدام الموقع، وطلب حذف بياناته وفقًا لما تنص عليه الفقرة 6 من هذه السياسة.

يُعتبر استمرار استخدام الموقع أو خدماته بعد إشعار التعديلات بمثابة موافقة صريحة من المستخدم على سياسة الخصوصية بصيغتها المحدّثة.

12. شرح المصطلحات

لأغراض هذه Politique de confidentialité، يُعتمد ما يلي من تعاريف وتوضيحات للمصطلحات المستخدمة:

12.1 المعطيات الشخصية (Données à caractère personnel):

هي كل معلومة كيفما كان شكلها أو طبيعتها، يمكن أن تؤدي، بشكل مباشر أو غير مباشر، إلى تحديد هوية شخص طبيعي، وتشمل على سبيل المثال لا الحصر:

  • الاسم الكامل أو المستعار،
  • رقم الهاتف،
  • عنوان البريد الإلكتروني،
  • عنوان السكن أو المدينة،
  • عنوان الـIP أو بيانات الموقع الجغرافي،
  • الصور الشخصية أو التسجيلات الصوتية.

12.2 المعطيات الحساسة (Données sensibles):

هي فئة خاصة من المعطيات التي تتطلب حماية مشددة بموجب القانون، وتشمل:

  • المعطيات ذات الطبيعة الصحية أو الطبية (الأعراض، التشخيص، التاريخ العلاجي، الإعاقة…).
  • أي بيانات تتعلق بالحالة النفسية أو الوضع الصحي للمستخدم.
  • يُشترط موافقة صريحة ومسبقة من المستخدم قبل جمعها أو معالجتها، مع تطبيق أعلى معايير الأمان والسرية.

12.3 ملفات تعريف الارتباط (Cookies):

هي ملفات نصية صغيرة تُخزن تلقائيًا على جهاز المستخدم عند زيارة الموقع، وتُستخدم لتحسين الأداء أو تخصيص المحتوى والخدمات، وتشمل:

  • تسهيل تسجيل الدخول والتنقل داخل الموقع.
  • حفظ تفضيلات العرض مثل اللغة أو الوضع الداكن.
  • تحليل سلوك التصفح لأغراض تحسين تجربة الاستخدام.

يمكن للمستخدم إدارة إعدادات الكوكيز من خلال متصفح الإنترنت الخاص به، كما هو موضح في فقرة سياسة الكوكيز.

13. الالتزام بمبدأ الحد الأدنى (Data Minimization)

تلتزم جمعية AMP-MICI بجمع ومعالجة البيانات الشخصية للمستخدمين ضمن أضيق نطاق ضروري ومشروع، وفقًا لمبدأ “الحد الأدنى” الذي يُعد أحد الركائز الأساسية لحماية الحياة الخاصة والمعطيات ذات الطابع الشخصي.

13.1 ما المقصود بالحد الأدنى؟

  • لا تقوم الجمعية بجمع أي بيانات إلا إذا كانت ذات علاقة مباشرة وضرورية بالخدمة المقدّمة.
  • يتم تقليل كمية ونوع البيانات المطلوبة في جميع النماذج والخدمات (مثل: المنتديات، الاستبيانات، التطوع…)، لضمان احترام خصوصية المستخدمين.

13.2 الخصوصية منذ التصميم (Privacy by Design):

  • تعتمد الجمعية مبدأ “الخصوصية منذ التصميم” في جميع مكوناتها الرقمية، بما يعني:
    • دمج معايير الخصوصية والحماية في بنية الخدمات من بدايتها.
    • تفعيل الوضع الآمن والمقيد افتراضيًا (Privacy by Default).
    • منع الوصول غير الضروري أو المفرط للبيانات داخل فرق العمل.

13.3 الإجراءات المصاحبة:

حذف أو إخفاء المعطيات التي لم تعد ضرورية وفق آجال الحفظ القانونية.

مراجعة دورية للنماذج الإلكترونية للتأكد من عدم طلب بيانات غير لازمة.

تقنين صلاحيات الموظفين أو الشركاء للوصول إلى البيانات حسب المهام المحددة.