Préambule :
MIMAQ CONSULTING a adopté la présente déclaration concernant la protection de la confidentialité des données à caractère personnel afin d’aider à établir et à maintenir un niveau satisfaisant de confidentialité des données personnelles traitées, en conformité avec la loi 09-08 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel, y compris celles liées au personnel de MIMAQ CONSULTING, à ses clients, ses fournisseurs, ses sous-traitants et ses partenaires commerciaux.
Cette déclaration de confidentialité a été rédigée le 01/10/2023.
Définitions
« Client » désigne(nt) la ou les Partie(s) signataire(s) d’une lettre de mission ou d’un contrat conclu entre MIMAQ CONSULTING et le(s) bénéficiaire(s) des Services.
« Données personnelles » désignent Toutes les informations permettant d’identifier une personne physique directement ou indirectement notamment par référence à un identifiant tel que le nom, le prénom, le sexe, l’image, la vidéo, le numéro de téléphone, le numéro de carte bancaire, etc.
« Données personnelles sensibles » ce sont les informations qui révèlent la prétendue origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale.
Ce sont également les données génétiques, les données biométriques aux fins d’identifier une personne physique de manière unique, les données concernant la santé, la vie sexuelle ou l’orientation sexuelle d’une personne physique.
« MIMAQ CONSULTING» une SARL à associé unique de droit Marocain, dont le siège social se situe 23 Rue Tarik Ben Ziad, Résidence Akansouss, étage 1, Appartement 4, Guéliz. Marrakech.
« Personne concernée » désigne toute personne physique identifiée ou identifiable ; est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
« Personnel de MIMAQ CONSULTING » désigne tous les salariés et autres membres du personnel de MIMAQ CONSULTING.
« Règlementation applicable en matière de protection des données personnelles » désigne la législation sur la protection des données régie par la loi 09-08 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données ainsi que toutes les autres lois et réglementations y afférant, ou ayant un impact sur le traitement des données personnelles, le cas échéant.
« Responsable du traitement » la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit marocain, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit marocain.
« Services » désignent les services devant être fournis par MIMAQ CONSULTING à ses clients conformément aux conditions établies dans une lettre de mission ou un contrat.
« Sous-traitant » désigne la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
« Traitement », Toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel (diffusion de photo, collecte Flotte de véhicule avec GPS, enregistrement, modification, suppression, stockage, archivage, etc.).
I. Champ d’application
Cette déclaration de confidentialité s’applique uniquement aux données personnelles traitées par ou pour le compte de MIMAQ CONSULTING dans le respect de la réglementation applicable en matière de protection des données personnelles.
II. Les principes de traitement de données personnelles fixés par MIMAQ CONSULTING en tant que responsable du traitement MIMAQ CONSULTING agit en tant que « Responsable du traitement » lorsqu’il détermine les finalités et les moyens de traitement des données personnelles. Ainsi, MIMAQ CONSULTING agit en tant que « Responsable du traitement » en ce qui concerne les données des employés à des fins de recrutement du personnel et de la gestion des activités de ressources humaines ; les données des clients et prospects de MIMAQ CONSULTING traitées dans le cadre de la gestion de leur relation commerciale avec MIMAQ CONSULTING, ainsi que pour les informer de ses services, les données sur les fournisseurs, les partenaires et les sous-traitants aux fins de la gestion de leur relation contractuelle avec MIMAQ CONSULTING.
Dans le cadre de l’exécution des services, MIMAQ CONSULTING peut avoir accès à des documents de clients, de partenaires, de fournisseurs susceptibles de contenir des données personnelles et/ou traiter des données personnelles ayant été préalablement collectées par son client, son partenaire ou son fournisseur, directement ou indirectement, auprès des personnes concernées.
En général, MIMAQ CONSULTING agit en tant que « Responsable du traitement » dans le cadre de ses engagements auprès des clients, des partenaires, ou des fournisseurs pour lesquels MIMAQ CONSULTING fournit ses services de manière indépendante et avec un degré d’expertise et d’autonomie fort du fait que le client, le partenaire ou le fournisseur ne détermine pas les finalités et les moyens de traitement des données personnelles, et ne fournit pas d’instructions spécifiques quant à la façon de traiter les données personnelles.
Lorsque MIMAQ CONSULTING et son client, son partenaire ou son fournisseur interviennent conjointement dans un traitement des données personnelles dans le cadre d’une mission ou d’une prestation de service, MIMAQ CONSULTING et le client, le partenaire ou le fournisseur pourront agir en qualité de « responsables conjoints » de traitement et devront définir précisément leurs responsabilités respectives dans la lettre de mission ou le contrat concerné. Sauf indication contraire, le client, le partenaire ou le fournisseur sera chargé d’informer les personnes concernées du traitement de leurs données personnelles et de leurs droits, et agira en qualité d’interlocuteur direct avec eux.
Dans le cadre du traitement des données personnelles en qualité de « Responsable du traitement » où « Responsable conjoint », MIMAQ CONSULTING et le personnel de MIMAQ CONSULTING devront se conformer aux principes fondamentaux suivants :
a) Licéité, loyauté et transparence
Lorsque MIMAQ CONSULTING collecte directement des données personnelles auprès de personnes concernées, MIMAQ CONSULTING devra s’assurer que les données collectées sont traitées de manière licite, loyale et transparente.
MIMAQ CONSULTING devra informer les personnes concernées sur la manière dont elle traite leurs données personnelles.
Dans le cas où les clients, les partenaires ou les fournisseurs transfèrent à MIMAQ CONSULTING les données personnelles qu’ils ont collectées préalablement et directement auprès des personnes concernées, MIMAQ CONSULTING ne sera pas tenue d’informer les « Personnes concernées » du type de traitement des données personnelles effectué par MIMAQ CONSULTING en rapport avec les services et les prestations fournies.
b) Finalité du traitement déterminé, explicite et légitime
Lorsque MIMAQ CONSULTING agit en tant que « Responsable du traitement », nous veillons que la finalité ou les finalités du traitement soient déterminées de manière précise et claire et qu’aucune modification de la finalité initiale du traitement à l’exception des traitements autorisées par la réglementation en vigueur en matière de protection des données personnelles.
c) Principe de minimisation
Lorsque MIMAQ CONSULTING agit en tant « Responsable du traitement », nous veillons à ce que les données personnelles sont adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées.
d) Exactitude des données
Lorsque MIMAQ CONSULTING agit en tant que « Responsable de traitement », nous veillons à ce que les données personnelles sont traitées de manière exactes. Nous s’assurons de l’exactitude des données personnelles que nous avons collectées et en cas de données inexactes, nous veillons à les effacer où les modifier rapidement.
e) Bases légales du traitement
Conformément à la règlementation applicable en matière de protection des données personnelles, le traitement de données personnelles doit être fondé sur une base légale.
La base légale d’un traitement est ce qui autorise légalement sa mise en œuvre, ce qui donne le droit à un organisme de traiter des données à caractère personne. Par conséquent, les traitements de vos données personnelles que nous mettons en œuvre reposent sur l’une des bases légales prévues par la loi 09-08 :
▪ Le consentement : nous pourrons vous demander une autorisation préalable pour le traitement de vos données personnelles. Nous ne traiterons pas vos données sans votre accord préalable. Vous pourriez retirer votre consentement à tout moment sur simple demande à direction.ab@mimaq.ma.
▪ Le contrat : le traitement de vos données personnelles est nécessaire à l’exécution nos relations contractuelles.
▪ L’obligation légale : le traitement de vos données personnelles est nécessaire au respect d’une obligation légale tel que la tenue de votre comptabilité, vos déclarations fiscales, etc.
▪ Les intérêts légitimes : le traitement repose sur notre intérêt légitime, à moins que ne prévalent vos intérêts, libertés ou droit fondamentaux.
f) Conservation des données
Lorsque MIMAQ CONSULTING agit en tant que « Responsable du traitement », nous veillons à ce que les données personnelles ne sont pas conservées de manière indéfinie et qu’elles sont conservées pour une durée n’excédant pas à celle nécessaire à la réalisation des finalités pour lesquelles elles sont collectées et pour lesquelles elles sont traitées ultérieurement.
g) Sécurité et confidentialité
MIMAQ CONSULTING veille que toutes les précautions raisonnables sont prises pour protéger les données personnelles contre les risques cybers et les mauvaises manouvres dans les traitements des données personnelles.
Ces précautions comprennent des mesures de sécurité physique des données ( sensibilisation du personnel, fermeture des bureaux à clés, conservation des dossiers papiers dans un placard fermé, une salle de réunion séparée du lieu de travail, etc) et des mesures de sécurités informatiques des données : utilisation de mots de passes complexes avec lettre, chiffre et signes, antivirus et firewall, accès aux ordinateurs sécurisés avec un identifiant personnalisé ; filtrage courriel, sauvegarde des données, etc).
h) Droits des personnes Concernées
Droit d’information : MIMAQ CONSULTING veille que l’information des personnes concernées soit claire lisible et complète conformément à la réglementions applicable en matière de protection des données personnelles.
Droit d’accès : Les personnes concernées peuvent demander l’accès à leurs données pour savoir si les données personnelles le concernant sont traitées et d’en obtenir une copie de toutes les données qu’il détient à leur sujet.
Droit de rectification et d’effacement : Les personnes concernées peuvent demander la rectification de leurs données personnelles si elles découvrent que les informations le concernant au sujet d’un traitement sont inexactes ou incomplètes, de demander qu’elles soient mises à jour au plus tard dans un délai d’un mois.
Les personnes concernées peuvent demander la suppression de leurs données personnelles si elles découvrent que les finalités des informations personnelles le concernant au sujet d’un traitement, sont :
• À des fins de prospection
• Ne correspondant pas à l’objet initial pour lesquels sont collectées
• Ne sont pas fondées sur un consentement
• Ne sont pas autorisées à être collectées (les mineurs)
De demander l’effacement dans un délai d’un mois et au plus tard dans trois mois si la demande est complexe.
Droit d’opposition : Les personnes concernées peuvent s’opposer aux traitements des données personnelles collectées sur la base de motifs légitimes et sans avoir à se justifier en cas de prospection commerciale.
Droit au non-profilage : Les personnes concernées ne doivent pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé. Il s’agit de traitements effectués sur la base des algorithmes impliquants des prises de décisions ayant une incidence sur les individus. Toutefois, ce droit de non-profilage souffre de quelques exceptions puisqu’il ne s’applique pas lorsque la décision :
• Est en lien avec un contrat entre la personne concernée et le responsable du traitement ;
• Est autorisée par le droit marocain ;
• Est fondée sur un consentement.
Droit à la limitation du traitement : Les personnes concernées peuvent s’opposer au traitement de leurs données ou qui a contesté son exactitude de demander à l’organisme de geler son utilisation. Concrètement les données ne devraient plus être utilisées mais seulement conservées.
Droit à la portabilité : Les personnes concernées peuvent réclamer de leur rendre les données à caractère personnel qu’elles ont fournies à MIMAQ CONSULTING ou de les transférer d’un organisme à un autre.
Vous disposez du droit de déposer une plainte auprès de l’autorité de contrôle compétente, la Commission Nationale de contrôle de la protection des Données à caractère Personnel (CNDP).
Si vous avez des questions ou des commentaires concernant le respect de la présente déclaration de Confidentialité, vous pouvez contacter notre délégué à la protection des données à l’adresse : direction.ab@mimaq.ma.
i) Données Personnelles sensibles
Lorsque MIMAQ CONSULTING traite des données personnelles sensibles, elle prendra les mesures adéquates et nécessaires qui s’imposent pour protéger ce type de données, conformément à la règlementation applicable en matière de protection des Données Personnelles.
j) Traitement automatisé
Lorsque MIMAQ CONSULTING traite des données personnelles selon un mode purement automatisé ayant un impact important sur une personne concernée, MIMAQ CONSULTING donne à la personne concernée l’opportunité de discuter du résultat d’un tel traitement avant de prendre ces décisions (sauf si à la Règlementation applicable en matière de protection des données personnelles s’y oppose).
k) Transfert d’informations et conformité
Lorsque MIMAQ CONSULTING procède à des transferts de données personnelles hors Maroc, elle s’assure que le Pays concerné par le transfert des données personnelles a une législation reconnue par la CNDP comme offrant une protection des données personnelles équivalente à celle existante au Maroc. A défaut MIMAQ CONSULTING veille que le pays concerné par le transfert a bien les autorisations nécessaires prévues par la réglementation en matière de protection des données personnelles.
l) Destinataires des données personnelles
Nous ne nous partageons pas vos données personnelles vous concernant avec des tiers, sauf lorsque cela est nécessaire pour répondre à vos demandes et/ou cela est autorisé par la loi où nos normes professionnelles.
.
III. Les principes de traitement de données personnelles fixés par MIMAQ CONSULTING, lorsqu’elle agit en qualité de sous-traitant MIMAQ CONSULTING agit en tant que sous-traitant lorsqu’il traite des données personnelles pour le compte, sur instruction et sous l’autorité d’un responsable de traitement.
ODP CONUSLTING peut agir en tant que sous-traitant conformément aux engagements souscrits auprès du client, du partenaire ou du fournisseur, lorsque ses derniers fournissent des instructions précises concernant les modalités de traitements des données personnelles qu’ils ont communiqués à MIMAQ CONSULTING conformément à la réglementation en vigueur en matière de protection des données personnelles.
MIMAQ CONSULTING informera rapidement le client s’il s’avère impossible d’exécuter ses instructions.
Lorsque MIMAQ CONSULTING cesse d’agir pour le compte d’un client, il devra (à la demande du client) renvoyer, détruire ou continuer à protéger de manière appropriée toutes les données personnelles reçues de la part du client sauf disposition contraire, conformément à la loi applicable.
Sauf disposition contraire dans la lettre de mission ou le contrat conclu entre MIMAQ CONSULTING (Sous-traitant) et le client (Responsable de traitement), MIMAQ CONSULTING est autorisé à employer tous les moyens techniques et organisationnelles nécessaires et qu’elle juge appropriés pour fournir le service demandé et traiter les données personnelles qu’elles lui ont été communiquées en conformité avec la réglementation en matière de protection des données personnelles.
Lorsque MIMAQ CONSULTING agit en tant que « Sous-traitant », il est également tenu d’aider le client, le partenaire ou le fournisseur à se conformer à la réglementation en matière de protection des données personnelles
IV. Modification de la présente Déclaration de Confidentialité
La présente Déclaration de Confidentialité sera revue de manière annuelle.
Toutes modifications postérieures de ladite déclaration de confidentialité doivent s’inscrire dans une démarche professionnelle pour mieux refléter nos pratiques en matière de la protection et la confidentialité des données personnelles.
Lorsque les modifications postérieures vous affectants, MIMAQ CONSULTING vous informera par tous moyens qu’elles jugent raide et appropriés.