Protection des données

5. Divulgation de vos données personnelles

   Nous pouvons partager vos données personnelles avec les parties mentionnées ci-dessous aux fins énoncées dans le tableau ci-dessus :

   • Tierces parties internes comme indiqué dans le glossaire.
   • Tierces parties externes comme indiqué dans le glossaire.
   • Tierces parties auxquelles nous pouvons choisir de vendre, transférer ou fusionner des parties de notre entreprise ou de nos actifs. Nous pouvons également chercher à acquérir d’autres entreprises ou à fusionner avec elles. Si un changement survient dans notre entreprise, les nouveaux propriétaires peuvent utiliser vos données personnelles de la même manière que celle décrite dans la présente politique de protection des données.

   Nous exigeons de tous les tiers qu’ils respectent la sécurité de vos données personnelles et qu’ils les traitent conformément à la loi. Nous n’autorisons pas nos prestataires de services tiers à utiliser vos données personnelles à leurs propres fins et leur permettons uniquement de traiter vos données personnelles à des fins spécifiques et conformément à nos instructions.

6. Transferts internationaux

   Beaucoup de nos clients sont basés hors du Maroc. Par conséquent, leur accès et leur utilisation des données personnelles des professionnels de l’information en relation avec les services de Paydesk, y compris l’accès au site Web de Paydesk pour effectuer des réservations, impliqueront le transfert de ces données hors du Maroc. De plus, nous faisons appel à des fournisseurs d’hébergement de données tiers situés hors du Maroc, y compris des centres de données au Maroc, pour garantir la rapidité et la disponibilité du site.

   Chaque fois que nous transférons vos données personnelles hors du Maroc, nous nous assurons qu’elles bénéficient d’un degré de protection similaire en mettant en œuvre une ou plusieurs des mesures de protection suivantes :

   • Nous sommes susceptibles de transférer vos données personnelles vers des pays considérés comme offrant un niveau de protection adéquat des données personnelles.
   • Lorsque nous utilisons certains prestataires de services, nous pouvons utiliser des contrats spécifiques approuvés pour une utilisation au Royaume-Uni qui offrent aux données personnelles essentiellement la même protection qu’au Maroc.
   • Lorsque le transfert est nécessaire à l’exécution d’un contrat entre vous et Appsmia pour la mise en œuvre de mesures précontractuelles prises à votre demande, ou pour la conclusion ou l’exécution d’un contrat conclu dans votre intérêt entre Paydesk et une autre personne ou entreprise. Cela comprend la possibilité pour les clients de Paydesk d’accéder aux données nécessaires lorsqu’ils envisagent de vous réserver, d’organiser leur travail avec vous ou de permettre à Appsmia de vous payer via un prestataire de services de paiement.
   • Les clients qui ont accès aux informations personnelles via Appsmia sont liés par nos conditions et la politique de protection des données. Toute violation de ces conditions ou de la politique de protection des données peut entraîner la suspension ou la résiliation du compte du client. Cela garantit que les données personnelles sont traitées de manière responsable et sécurisée par toutes les parties concernées.

   Veuillez nous contacter si vous souhaitez plus d’informations sur les mécanismes spécifiques que nous utilisons lors du transfert de vos données personnelles hors du Maroc.

7. Sécurité des données

   Nous prenons la sécurité de vos données au sérieux et nous engageons à garantir la protection de vos informations personnelles. Nous avons mis en place des mesures de sécurité robustes conçues pour protéger vos données contre tout accès, divulgation, altération ou destruction non autorisés. Nos pratiques de sécurité respectent les meilleures pratiques du secteur et les exigences réglementaires. Vous trouverez ci-dessous un aperçu de nos protocoles de sécurité :

   • Fournisseur de Cloud Compute réputé : Nous faisons appel à un fournisseur de services cloud de premier plan, connu pour ses normes de sécurité et de conformité exceptionnelles. Notre fournisseur de services cloud propose une infrastructure hautement sécurisée avec de nombreuses certifications et attestations, notamment la conformité ISO/IEC 27001, SOC 2 et GDPR. En faisant appel à ce fournisseur, nous pouvons bénéficier de :
     • Fonctionnalités de sécurité avancées : Notre fournisseur de cloud offre des fonctionnalités de sécurité de pointe, notamment le cryptage, les pare-feu réseau, la protection DDoS et la surveillance continue.
     • Infrastructures mondiales : Les centres de données mondiaux de notre fournisseur de cloud garantissent une haute disponibilité et une redondance, minimisant ainsi le risque de perte de données et de temps d’arrêt.
     • Certifications de conformité : Notre fournisseur de cloud se conforme à un large éventail de normes et de réglementations de sécurité mondiales, garantissant que notre infrastructure répond ou dépasse les exigences du secteur.
   • Contrôles d’accès : L’accès aux données personnelles est limité au personnel autorisé uniquement.
     • Nous utilisons un système de contrôle d’accès basé sur les rôles (RBAC) pour garantir que les individus n’ont accès qu’aux données nécessaires à leur rôle. Tous les accès sont enregistrés et surveillés pour détecter toute activité suspecte.
     • Toutes les personnes ayant accès sont soumises à des vérifications approfondies de leur identité et de leurs antécédents afin de garantir le plus haut niveau de confiance et de sécurité.
     • L’authentification à deux facteurs est obligatoire dans tous les systèmes pour tous les employés et sous-traitants.
   • Cryptage : Toutes les données sont cryptées en transit et au repos à l’aide de normes de cryptage avancées.
     • Nous utilisons TLS (Transport Layer Security) pour la transmission des données et AES-256 pour le stockage des données.
     • Les données hautement sensibles, y compris les informations financières et les métadonnées liées aux pièces d’identité émises par le gouvernement, sont cryptées au niveau des lignes et des tables pour fournir une protection supplémentaire en plusieurs couches.
   • Programmes de formation des employés : Tous les employés reçoivent une formation régulière en cybersécurité pour s’assurer qu’ils connaissent et respectent nos pratiques de sécurité.
   • Minimisation des données : Nous suivons les principes de minimisation des données pour garantir que nous collectons et conservons uniquement les données personnelles nécessaires à nos opérations.
   • Examen régulier des mesures de sécurité : Nous révisons et mettons à jour régulièrement nos mesures de sécurité pour nous adapter aux nouvelles menaces et vulnérabilités.
   • Gestion des fournisseurs tiers : Nous effectuons des vérifications préalables approfondies et des évaluations de sécurité régulières de nos fournisseurs tiers pour garantir qu’ils répondent à nos normes de sécurité.
   • Anonymisation et pseudonymisation des données : Nous utilisons des techniques d’anonymisation et de pseudonymisation des données pour améliorer la sécurité des informations personnelles.
   • Plan de réponse aux incidents :
     Nous avons mis en place un plan complet de réponse aux incidents pour traiter rapidement et efficacement toute violation de données. Nos procédures de gestion de toute violation présumée de données personnelles sont rigoureuses et nous vous informerons, ainsi que tout organisme de réglementation compétent, d’une violation lorsque nous sommes légalement tenus de le faire.

      

   En intégrant ces mesures et pratiques de sécurité robustes, nous garantissons le plus haut niveau de protection pour vos données personnelles.

8. Conservation des données

   Nous conserverons vos données personnelles uniquement pendant la durée raisonnablement nécessaire à la réalisation des finalités pour lesquelles nous les avons collectées, y compris pour satisfaire à toute exigence légale, réglementaire, fiscale, comptable ou de reporting. Nous pouvons conserver vos données personnelles pendant une période plus longue en cas de réclamation ou si nous pensons raisonnablement qu’il existe un risque de litige concernant notre relation avec vous.

   Pour déterminer la période de conservation appropriée des données personnelles, nous prenons en compte la quantité, la nature et la sensibilité des données personnelles, le risque potentiel de préjudice résultant de l’utilisation ou de la divulgation non autorisée de vos données personnelles, les finalités pour lesquelles nous traitons vos données personnelles et si nous pouvons atteindre ces finalités par d’autres moyens, ainsi que les exigences légales, réglementaires, fiscales, comptables ou autres applicables.

   Conformément à la loi, nous devons conserver certaines informations sur nos utilisateurs (y compris les données de contact, d’identité, financières et de transaction) pendant six ans après qu’ils cessent d’être clients à des fins fiscales.

   Dans certaines circonstances, vous pouvez nous demander de supprimer vos données : consultez vos droits légaux ci-dessous pour plus d’informations.

   Dans certaines circonstances, nous anonymiserons vos données personnelles (afin qu’elles ne puissent plus être associées à vous) à des fins de recherche ou de statistiques, auquel cas nous pourrons utiliser ces informations indéfiniment sans autre préavis.

9. Vos droits légaux

   Dans certaines circonstances, vous disposez de droits en vertu des lois sur la protection des données concernant vos données personnelles :

   • Demander l’accès à vos données personnelles : Cela vous permet de recevoir une copie des données personnelles que nous détenons à votre sujet et de vérifier que nous les traitons légalement.
   • Demander la correction des données personnelles que nous détenons à votre sujet : Cela vous permet de faire corriger toute donnée incomplète ou inexacte que nous détenons à votre sujet, même si nous pouvons avoir besoin de vérifier l’exactitude des nouvelles données que vous nous fournissez.
   • Demander l’effacement de vos données personnelles : Cela vous permet de nous demander de supprimer ou de retirer des données personnelles lorsque nous n’avons aucune bonne raison de continuer à les traiter. Vous avez également le droit de nous demander de supprimer ou de retirer vos données personnelles lorsque vous avez exercé avec succès votre droit d’opposition au traitement (voir ci-dessous), lorsque nous avons pu traiter vos informations de manière illicite ou lorsque nous sommes tenus d’effacer vos données personnelles pour nous conformer à la législation locale. Notez cependant que nous ne pourrons pas toujours accéder à votre demande d’effacement pour des raisons juridiques spécifiques qui vous seront notifiées, le cas échéant, au moment de votre demande.
   • Opposition au traitement de vos données personnelles : Vous pouvez le faire lorsque nous nous appuyons sur un intérêt légitime (ou celui d’un tiers) et qu’il existe un élément dans votre situation particulière qui vous incite à vous opposer au traitement pour ce motif, car vous estimez qu’il a un impact sur vos droits et libertés fondamentaux. Vous avez également le droit de vous opposer lorsque nous traitons vos données personnelles à des fins de marketing direct. Dans certains cas, nous pouvons démontrer que nous avons des motifs légitimes et impérieux de traiter vos informations qui prévalent sur vos droits et libertés.
   • Demander la limitation du traitement de vos données personnelles : Cela vous permet de nous demander de suspendre le traitement de vos données personnelles dans les scénarios suivants :
     
     • Si vous souhaitez que nous établissions l’exactitude des données.
     • Lorsque notre utilisation des données est illégale mais que vous ne souhaitez pas que nous les effacions.
     • Lorsque vous avez besoin que nous conservions les données même si nous n’en avons plus besoin, car vous en avez besoin pour établir, exercer ou défendre des droits légaux.
     • Vous vous êtes opposé à notre utilisation de vos données, mais nous devons vérifier si nous avons des motifs légitimes impérieux de les utiliser.
   • Demander le transfert de vos données personnelles : Vous pouvez demander à vous-même ou à un tiers de le faire. Nous vous fournirons, ou fournirons à un tiers de votre choix, vos données personnelles dans un format structuré, couramment utilisé et lisible par machine. Veuillez noter que ce droit ne s’applique qu’aux informations automatisées pour lesquelles vous nous avez initialement donné votre consentement à utiliser ou lorsque nous avons utilisé ces informations pour exécuter un contrat avec vous.
   • Retirer votre consentement à tout moment : Vous pouvez le faire lorsque nous nous appuyons sur votre consentement pour traiter vos données personnelles. Toutefois, cela n’affectera pas la légalité de tout traitement effectué avant que vous ne retiriez votre consentement. Si vous retirez votre consentement, nous ne pourrons peut-être pas vous fournir certains produits ou services. Nous vous en informerons si tel est le cas au moment où vous retirerez votre consentement.

   Si vous souhaitez exercer l’un des droits énoncés ci-dessus, veuillez nous contacter.

   Aucun frais n’est généralement requis

   Vous n’aurez pas à payer de frais pour accéder à vos données personnelles (ou pour exercer l’un des autres droits). Cependant, nous pouvons facturer des frais raisonnables si votre demande est manifestement infondée, répétitive ou excessive. Alternativement, nous pourrions refuser de répondre à votre demande dans ces circonstances.

   Ce dont nous pourrions avoir besoin de votre part

   Nous pouvons être amenés à vous demander des informations spécifiques pour nous aider à confirmer votre identité et garantir votre droit d’accès à vos données personnelles (ou d’exercer l’un de vos autres droits). Il s’agit d’une mesure de sécurité visant à garantir que les données personnelles ne sont pas divulguées à une personne qui n’a pas le droit de les recevoir. Nous pouvons également vous contacter pour vous demander des informations complémentaires concernant votre demande afin d’accélérer notre réponse.

   Délai de réponse

   Nous essayons de répondre à toutes les demandes légitimes dans un délai d’un mois. Il peut arriver que cela nous prenne plus d’un mois si votre demande est particulièrement complexe ou si vous avez fait plusieurs demandes. Dans ce cas, nous vous en informerons et vous tiendrons au courant.

10. Glossaire

    • Intérêt légitime : Désigne l’intérêt de notre entreprise à mener et à gérer nos activités afin de nous permettre de vous offrir le meilleur service/produit et la meilleure expérience la plus sûre. Nous nous assurons de prendre en compte et d’équilibrer tout impact potentiel sur vous (à la fois positif et négatif) et vos droits avant de traiter vos données personnelles pour nos intérêts légitimes. Nous n’utilisons pas vos données personnelles pour des activités où nos intérêts sont supplantés par l’impact sur vous (sauf si nous avons votre consentement ou si la loi l’exige ou le permet). Vous pouvez obtenir de plus amples informations sur la manière dont nous évaluons nos intérêts légitimes par rapport à tout impact potentiel sur vous concernant des activités spécifiques en nous contactant.
    • Exécution du contrat : Désigne le traitement de vos données lorsqu’il est nécessaire à l’exécution d’un contrat auquel vous êtes partie ou pour prendre des mesures à votre demande avant de conclure un tel contrat.
    • Se conformer à une obligation légale : Signifie le traitement de vos données personnelles lorsque cela est nécessaire au respect d’une obligation légale à laquelle nous sommes soumis.
    • Tierces parties internes :Le personnel d’Appsmia dispose d’un accès limité aux données personnelles. L’accès est restreint, surveillé et autorisé uniquement afin de maintenir le service Appsmia et de remplir nos obligations.
    • Tierces parties externes
      • Clients ou prospects de Appsmia qui font appel à des professionnels de l’information.
        
        • Vous pouvez choisir de limiter l’accès uniquement aux clients, en utilisant les contrôles de confidentialité dans la section « Compte » d’Appsmia.
      • Autres professionnels de l’information avec lesquels vous, en tant que professionnel des médias, communiquez via la plateforme Appsmia ou qui utilisent la base de données Appsmia.
      • Prestataires de services agissant en qualité de sous-traitants basés au Maroc qui fournissent des services d’hébergement de données et d’administration informatique et système.
      • Prestataires de services de paiement basés principalement, mais pas exclusivement, au Maroc.
      • Conseillers professionnels et prestataires de services agissant en tant que sous-traitants ou responsables conjoints du traitement, y compris les avocats, banquiers, auditeurs et assureurs basés au Maroc qui fournissent des services de conseil, bancaires, juridiques, d’assurance et de comptabilité.
      • HM Revenue & Customs, les régulateurs et autres autorités agissant en tant que sous-traitants ou contrôleurs conjoints basés au Royaume-Uni qui exigent la déclaration des activités de traitement dans certaines circonstances.in certain circumstances.

11. Politique de cookies

    Veuillez vous référer à notre politique en matière de cookies pour obtenir des informations sur les cookies que nous utilisons et sur la manière de gérer vos préférences en matière de cookies.

Dernière mise à jour le 17 mai 2024