1. المقدمة

في إطار مهمته ذات المنفعة العامة، وخاصة من خلال أنشطته المتعلقة بالضمان وخدماته المالية، يقوم صندوق ضمان قروض المؤسسات الصغيرة والمتوسطة (FGAR) بجمع ومعالجة وحفظ البيانات ذات الطابع الشخصي المتعلقة بموظفيه وشركائه وزبائنه ومورديه ومقدمي خدماته.
وإدراكًا لقيمة هذه المعلومات وحساسيتها، يولي الصندوق أهمية قصوى لحماية البيانات الشخصية وصون الحياة الخاصة.

تهدف هذه السياسة الخاصة بحماية البيانات ذات الطابع الشخصي إلى تحديد المبادئ والالتزامات والتوجيهات التي يعتمدها الصندوق لضمان معالجة قانونية، سليمة وشفافة للبيانات الشخصية. كما توضح التزامات الصندوق والحقوق الممنوحة للأشخاص المعنيين فيما يتعلق بجمع بياناتهم واستعمالها وحفظها ونقلها.

2. التزامات صندوق ضمان قروض المؤسسات الصغيرة والمتوسطة في مجال حماية البيانات الشخصية

بصفته مسؤولًا عن المعالجة، يلتزم صندوق ضمان قروض المؤسسات الصغيرة والمتوسطة بمعالجة وحماية البيانات الشخصية التي يجمعها، وفقًا لأحكام القانون رقم 07-18 المؤرخ في 10 جوان 2018 المتعلق بحماية الأشخاص الطبيعيين في معالجة المعطيات ذات الطابع الشخصي، المعدل والمتمم بالقانون رقم 11-25 المؤرخ في 24 جويلية 2025، وبما يحترم المبادئ الأساسية التالية:

  • المشروعية والشفافية : تُجمع البيانات وتُعالَج بطريقة قانونية، شفافة وسليمة.
  • تحديد الغرض : تُجمع البيانات لأغراض محددة وصريحة ومشروعة.
  • تقليل البيانات : لا تُجمع إلا البيانات اللازمة فقط لتحقيق الغرض من المعالجة.
  • الدقة : تُحفظ البيانات محدثة وتصَحَّح عند الضرورة.

3. المعطيات الشخصية التي يجمعها صندوق الضمان

 أ. المعطيات التعريفية

وهي المعلومات التي تتيح التعرف على شخص طبيعي بطريقة مباشرة أو غير مباشرة، مثل:

  • الاسم واللقب، تاريخ ومكان الميلاد؛
  • العنوان البريدي والإلكتروني ورقم الهاتف؛
  • رقم بطاقة التعريف الوطنية أو جواز السفر؛
  • بيانات التواصل والمعرفات المستعملة في الأدوات الرقمية لصندوق ضمان القروض.

ب. المعطيات المهنية

المتعلقة بالوضعية المهنية والنشاط داخل الصندوق أو في إطار العلاقات التعاقدية:

  • الوظيفة، الرتبة،
  • السجل المهني والمسار التكويني؛
  • بيانات الاتصال المهنية (البريد الإلكتروني، رقم الهاتف، التوقيع.)

ج. المعطيات المالية والاقتصادية

الضرورية لتسيير الموارد البشرية والعقود والمعاملات المالية:

  • البيانات البنكية، رقم الحساب أو الـRIB؛
  • بيانات الأجور، المنح والتعويضات؛
  • المعلومات المحاسبية والجبائية أو المتعلقة بضمان القروض؛
  • سجل المعاملات المالية المرتبطة بمهمات الصندوق.

د. المعطيات الحساسة

وفق القانون 07-18، تعتبر حساسة كل البيانات التي قد تكشف عن:

  • الأصل العرقي أو الإثني، الآراء السياسية، المعتقدات الدينية أو الفلسفية؛
  • الانتماء النقابي؛
  • الحالة الصحية البدنية أو النفسية؛
  • البيانات البيومترية )بصمات الأصابع، التوقيع الممسوح ضوئيًا(...؛
  • البيانات المتعلقة بالجرائم والعقوبات أو التدابير الأمنية.

لا يعالج الصندوق أي بيانات حساسة من هذا النوع إلا إذا كانت مطلوبة قانونًا أو ضرورية لممارسة مهامه ووفق الضمانات التي يحددها القانون، بما في ذلك الموافقة الصريحة للشخص المعني.

4. الغرض من المعالجات

تُجرى معالجة البيانات الشخصية داخل الصندوق لتحقيق الأغراض التالية خصوصًا:

  • التسيير الإداري والمحاسبي والمالي لمهام الصندوق؛
  • متابعة العلاقات مع الزبائن والشركاء والبنوك ومقدمي الخدمات؛
  • معالجة طلبات الضمان وتسيير ملفات التمويل؛
  • تسيير الموارد البشرية، التوظيف، التكوين والأجور؛
  • توفير الأمن للمنشآت وأنظمة المعلومات؛
  • الاتصال المؤسسي وتسيير الموقع الإلكتروني.

5. حدود ومدة الاحتفاظ بالبيانات

يضمن الصندوق ألا تُحفظ المعطيات ذات الطابع الشخصي إلا للمدة الضرورية لتحقيق الأغراض التي جُمعت من أجلها، ووفقًا للقانون 07-18.

أ. المعطيات الشخصية والمهنية

تُحفظ طوال مدة العلاقة التعاقدية أو القانونية، ثم تُؤرشف للمدة اللازمة لاحترام الالتزامات القانونية (قانون العمل، المحاسبة، الجباية)

ب. البيانات المالية والمحاسبية

تُحفظ وفق المدة القانونية لحفظ الوثائق المحاسبية، وعادة لمدة 10 سنوات بعد غلق السنة المالية.

6. تحويل البيانات والجهات المستلمة لها

البيانات التي يعالجها الصندوق تُخصص حصريًا لمصالحه الداخلية والأشخاص المخولين الذين وقعوا على التزام بعدم الإفشاء وفي حدود مهامهم فقط.
وقد تُنقل، عند الضرورة وباحترام القانون، إلى:

  • الشركاء البنكيين والمؤسسات المالية المتعاملة مع الصندوق؛
  • مقدمي الخدمات والمتعهدين، خصوصًا في تسيير أنظمة المعلومات والصيانة والاتصال؛
  • السلطات العمومية أو القضائية عند طلب قانوني مبرر.

نقل البيانات إلى الخارج

تُحفظ البيانات داخل الوطن. ولا يمكن نقلها لدولة أجنبية إلا بعد الحصول على ترخيص مسبق من السلطة الوطنية لحماية البيانات الشخصية (ANPDP) ، مع ضمان الدولة المستقبلة لمستوى حماية مناسب.

7. الحقوق التي تكفلها لكم القوانين

بموجب القانون 07-18، يتمتع الشخص المعني بالحقوق التالية: الإعلام، الوصول، التصحيح، والاعتراض.

7.1 الحق في الإعلام – المادة 32

يجب إعلام الشخص مسبقًا وبشكل واضح عند جمع بياناته.

7.2 الحق في الولوج – المادة 34

له الحق في:

  1. الحصول على تأكيد حول معالجة بياناته، والغرض منها، وأنواعها، والجهات المستلمة؛
  2. افادته وفق شكل مفهوم بالمعطيات الخاصة به التي تخضع للمعالجة وكذا بكل معلومة متاحة حول مصدر المعطيات.

كما يحق لصندوق ضمان القروض أن يطلب من السلطة الوطنية تحديد آجال على طلبات الولوج المشروعة. ويمكنه الاعتراض على الطلبات التعسفية، لا سيما من حيث عددها وطابعها المتكرر ويقع على عاتقه اثبات الطابع التعسفي لهذا الطلب.

7.3 الحق في التصحيح – المادة 35

يمكن للشخص طلب:

  • تحديث أو تعديل أو حذف أواغلاق المعطيات الشخصية التي تكون معالجتها غير مطابقة لهذا القانون بسبب الطابع غير المكتمل أو غير الصحيح لتلك المعطيات؛
  • ويجب على المسؤول تصحيح البيانات في غضون 10 أيام مجانًا؛
  • وفي حال الرفض يمكن اللجوء إلى السلطة الوطنية.

7.4 الحق في الاعتراض – المادة 36

يمكن للشخص الاعتراض على المعالجة لأسباب مشروعة، أو رفض استعمال معطياته لأغراض دعائية ولا سيما التجارية منها.

7.5 منع الاستكشاف المباشر – المادة 37

يُمنع الاستكشاف المباشر عبر البريد الإلكتروني، الفاكس أو الوسائل المشابهة دون موافقة مسبقة.

7.6 كيفيات ممارسة حقوقكم نقطة التواصل

ترسل الطلبات إلى:

  • المكلف بحماية البيانات الشخصية(DPO)
  • صندوق ضمان قروض المؤسسات الصغيرة والمتوسطة
  • العنوان: الطريق الوطني رقم 24، القطعة 570، القسم 01، الصنوبر البحري – المحمدية – الجزائر
  • البريد الإلكتروني: dpo@fgar.dz

يجب إرفاق الطلب بـ:

  • وثيقة إثبات الهوية؛
  • المعلومات اللازمة لتحديد المعطيات المعنية.

7.7 الحق في تقديم شكوى

يمكن تقديم شكوى عبر بوابة السلطة الوطنية لحماية المعطيات ذات الطابع الشخصي:
http://plaintes.anpdp.dz

7.8 القيود الاستثنائية على ممارسة الحقوق – القانون 11-25

يمكن تقييد الحقوق استثناءً عندما يكون ذلك ضروريًا لحماية:

  • التحقيقات والإجراءات القضائية؛
  • الوقاية من الجرائم أو معالجتها؛
  • الأمن العام أو الأمن الوطني؛
  • حقوق وحريات الغير.

ويجب إعلام الشخص المعني مع بيان الأسباب، إلا إذا كان ذلك يعيق تحقيق الأهداف المذكورة.

8. التدابير الأمنية لضمان حماية البيانات الشخصية

يعتمد الصندوق تدابير تقنية وتنظيمية مناسبة لحماية البيانات من أي اختراق أو فقدان أو تغيير أو كشف غير مصرح به.
كما يلتزم الشركاء والمتعهدون بتقديم جميع الضمانات اللازمة لضمان أمن وسرية البيانات.

9. متابعة وتحيين سياسة حماية البيانات الشخصية

يلتزم الصندوق بمتابعة التطورات القانونية والتنظيمية المتعلقة بحماية البيانات، خصوصًا قرارات السلطة الوطنية.
ويتم إعلام الموظفين والزبائن والشركاء بأي تحديث لضمان الامتثال الدائم لهذه السياسة.