ميثاق حماية البيانات الشخصية
شركة ذات مسؤولية محدودة PETRO BARAKA
1. موضوع الميثاق
يهدف هذا الميثاق إلى تحديد المبادئ والتزامات شركة Petro Baraka فيما يتعلق بجمع البيانات ذات الطابع الشخصي ومعالجتها وحفظها وحمايتها، وفقًا للتشريع الجزائري الساري والمعايير الدولية لحماية البيانات.
2. نطاق التطبيق
يطبق هذا الميثاق على جميع:
- موظفي Petro Baraka ومقدمي الخدمات والشركاء؛
- العملاء والموردين وزوار الموقع الإلكتروني www.petrobaraka.com؛
- الأنظمة المعلوماتية والخدمات الرقمية للشركة (ERP، البريد الإلكتروني، أنظمة GPS، إلخ).
3. مبادئ المعالجة
تلتزم Petro Baraka بأن تحترم أي معالجة للبيانات الشخصية المبادئ التالية:
- المشروعية والنزاهة: تتم معالجة البيانات بطريقة قانونية ونزيهة وشفافة.
- الغرض المحدد: يتم جمع البيانات لأهداف دقيقة وصريحة ومشروعة.
- التقليل: يتم جمع البيانات الضرورية فقط لتحقيق الغرض.
- الدقة: يتم تحديث البيانات بانتظام.
- الاحتفاظ المحدود: يتم الاحتفاظ بالبيانات للمدة الضرورية فقط.
- الأمن والسرية: تتم حماية البيانات من أي وصول أو تعديل أو نشر غير مصرح به.
4. البيانات المجمعة
قد تقوم Petro Baraka بجمع:
- بيانات التعريف: اللقب، الاسم، الوظيفة، البريد الإلكتروني المهني، الهاتف.
- بيانات الاتصال: عنوان IP، السجلات، معرفات المستخدمين.
- بيانات إدارية: التفاصيل البنكية (للشركاء)، الوثائق التعاقدية.
- بيانات مرتبطة بالأمن: بطاقات الدخول، المراقبة بالفيديو (داخل المقرات).
5. أغراض المعالجة
تتم معالجة البيانات من أجل:
- الإدارة الإدارية والموارد البشرية (العقود، الأجور، الدخول)؛
- إدارة العملاء والموردين (الطلبات، الفوترة)؛
- أمن الأنظمة المعلوماتية (الوصول إلى الشبكة، VPN، APN، السجلات)؛
- المتابعة التجارية والتسويقية (الاتصال، النشرات الإخبارية)؛
- الامتثال للالتزامات القانونية والتنظيمية.
6. مستلمو البيانات
يمكن نقل البيانات فقط:
- إلى المصالح الداخلية لـ Petro Baraka المعنية بالمعالجة؛
- إلى مقدمي خدمات معتمدين قانونًا (مستضيفين، مدمجي ERP، مشغلي الاتصالات، إلخ)؛
- إلى السلطات القانونية أو القضائية في حالة وجود التزام قانوني.
7. أمن البيانات
تطبق Petro Baraka تدابير تقنية وتنظيمية لضمان الأمن:
- جدار حماية FortiGate، تقسيم الشبكة ونقاط APN مؤمنة؛
- إدارة صارمة لوصول المستخدمين وكلمات المرور؛
- نسخ احتياطي دوري للخوادم؛
- سياسة أمن معلومات داخلية (ميثاق المعلوماتية وسياسة تكنولوجيا المعلومات)؛
- توعية الموظفين بالأمن السيبراني.
8. مدة الاحتفاظ
يتم الاحتفاظ بالبيانات للمدة اللازمة لتحقيق الغرض منها:
- بيانات الموارد البشرية: حتى 5 سنوات بعد نهاية العقد.
- بيانات العملاء/الموردين: 10 سنوات لأغراض محاسبية.
- بيانات الاتصال: 12 شهرًا كحد أقصى.
- بيانات المراقبة بالفيديو: 30 يومًا ما لم يحدث حادث.
9. حقوق الأشخاص المعنيين
لكل شخص الحق في:
- الوصول إلى بياناته أو تصحيحها أو حذفها؛
- تقييد أو الاعتراض على معالجتها؛
- سحب موافقته.
يجب إرسال أي طلب إلى: - dpo@petrobaraka.com
- SARL Petro Baraka، القطعة رقم 7 المنطقة الصناعية – بسكرة، الجزائر
10. المسؤولية والحوكمة
يتم تنفيذ هذا الميثاق تحت مسؤولية قسم تكنولوجيا المعلومات ومندوب حماية البيانات (DPO)، المعين من قبل الإدارة العامة. ويتم إجراء عمليات تدقيق داخلية دورية للتأكد من احترام هذا الميثاق.
11. تحديث الميثاق
تحتفظ Petro Baraka بحق تعديل هذا الميثاق وفقًا للتطورات التشريعية أو التكنولوجية. وسيتم نشر أي تعديل على الموقع الرسمي وإبلاغ الموظفين به.
12. دخول حيز التنفيذ
يدخل ميثاق حماية البيانات الشخصية هذا حيز التنفيذ ابتداءً من 01 أكتوبر 2025 ويطبق على جميع أنشطة Petro Baraka.
تمت المصادقة من قبل: الإدارة العامة – SARL PETRO BARAKA
رئيس قسم تكنولوجيا المعلومات: HAFAYED MESSAOUD
التاريخ: 01/10/2025
