1. Champ d'application
Cette page précise les mesures prises par Maroc Contact pour se conformer au Règlement Général sur la Protection des Données (RGPD) pour les personnes concernées résidant dans l'Union Européenne, ainsi qu'aux obligations locales applicables (ex. loi marocaine n°09-08).
2. Principes appliqués
Nous appliquons les principes suivants : licéité, loyauté, transparence, limitation de la finalité, minimisation des données, exactitude, limitation de la conservation, intégrité et confidentialité, responsabilité (accountability).
3. Bases juridiques et intérêt légitime
Pour les traitements liés à la fourniture de fichiers professionnels, les bases juridiques incluent l'exécution du contrat, le consentement (lorsqu'il est requis) et notre intérêt légitime. Lorsqu'est invoqué l'intérêt légitime, nous effectuons une analyse de balance des intérêts afin de documenter et justifier ce choix.
4. Délégué à la protection des données (DPO)
Coordonnées DPO : [email protected] — Tél : 0529 887 361 (si un DPO est nommé). Si aucun DPO n'est nommé, indiquez le contact chargé de la protection des données.
5. Registre des traitements
Nous tenons un registre interne des activités de traitement décrivant les finalités, catégories de données, durées de conservation, destinataires et garanties. Ce registre est tenu à la disposition des autorités de contrôle sur demande.
6. Sous-traitants et contrats
Tout prestataire accédant à des données personnelles signe un contrat de sous-traitance conforme à l'article 28 du RGPD précisant les instructions, mesures de sécurité, conditions de transfert et obligations de confidentialité.
7. Analyse d'impact relative à la protection des données (DPIA)
Lorsque nos traitements sont susceptibles d'engendrer un risque élevé pour les droits et libertés des personnes (ex. profilage à grande échelle, traitements sensibles), nous réalisons une DPIA et mettons en œuvre des mesures d'atténuation. Les résultats sont documentés.
8. Notification des violations de données
En cas de violation de données à caractère personnel susceptible d'engendrer un risque pour les droits et libertés des personnes, nous notifierons l'autorité de protection compétente dans les délais légaux (72 heures lorsque possible) et informerons les personnes concernées si le risque est élevé.
9. Transferts internationaux
Pour tout transfert de données en dehors de l'UE/EEE, nous mettons en place des garanties appropriées : clauses contractuelles types, règles d'entreprise contraignantes, ou décision d'adéquation. Détails disponibles sur demande.
10. Consentement et preuves
Lorsque le traitement est fondé sur le consentement, nous recueillons un consentement libre, spécifique, éclairé et univoque, et conservons la preuve du consentement. Les personnes peuvent retirer leur consentement à tout moment, sans que cela n'affecte la licéité du traitement antérieur au retrait.
11. Mesures techniques et organisationnelles
Exemples de mesures : chiffrement des données sensibles, contrôle des accès, sauvegardes régulières, journalisation des accès, politique de sauvegarde, formation des équipes et audits réguliers.
12. Exercice des droits
Pour exercer vos droits (accès, rectification, effacement, limitation, opposition, portabilité) : envoyez une demande à [email protected] ou par courrier recommandé à l'adresse du siège social. Nous répondrons dans les délais légaux (en général sous 1 mois, prorogeable si nécessaire).
13. Documentation et auditabilité
Nous conservons des preuves des analyses de risque, DPIA, registres et contrats avec sous-traitants afin de démontrer la conformité (principe d'accountability). Ces documents sont partagés avec les autorités compétentes sur demande.
14. Remarques et responsabilité juridique
Les informations fournies ici sont une présentation de nos pratiques. La conformité complète dépend de la mise en œuvre opérationnelle et des spécificités contractuelles. Pour toute situation complexe (campagnes de prospection transfrontalières, traitements à grande échelle), il est recommandé de consulter un conseiller juridique spécialisé en protection des données.