Rechercher
Fermer ce champ de recherche.
Rechercher
Fermer ce champ de recherche.
Rechercher
Fermer ce champ de recherche.

Mentions types

La CNDP met à disposition du responsable de traitement les mentions types suivantes :

Les données personnelles demandées par l’assureur ont un caractère obligatoire pour obtenir la souscription du présent contrat et l’exécution de l’ensemble des services qui y sont rattachés. Elles sont utilisées exclusivement à cette fin par les services de l’assureur et les tiers autorisés.

La durée de conservation de ces données est limitée à la durée du contrat d’assurance et à la période postérieure pendant laquelle leur conservation est nécessaire pour permettre à l’assureur de respecter ses obligations en fonction des délais de prescription ou en application d’autres dispositions légales.

Par ailleurs, la communication des informations de l’assuré/souscripteur est limitée aux communications obligatoires en fonction des obligations légales et réglementaires qui s’imposent à l’assureur et aux tiers légalement autorisés à obtenir les dites informations.

L’assureur garantit notamment le respect de la loi n°09-08 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel. Les données sont protégées aussi bien sur support physique qu’électronique, de telle sorte que leur accès soit impossible à des tiers non autorisés.

L’assureur s’assure que les personnes habilitées à traiter les données personnelles connaissent leurs obligations légales en matière de protection de ces données et s’y tiennent.

Les données à caractère personnel peuvent à tout moment faire l’objet d’un droit d’accès, de modification, de rectification et d’opposition auprès : (…..indiquer le service et le contact..).

De manière expresse, l’assuré/souscripteur autorise l’assureur à utiliser ses coordonnées à des fins de prospections commerciales en vue de proposer d’autres services d’assurance. Il peut s’opposer par courrier à la réception de sollicitations.

Dans un contrat de travail :

L’employeur collecte et  traite les données personnelles du salarié en vue  d’assurer la gestion administrative de son dossier (paie, gestion de carrière).  Afin de permettre à l’employeur de répondre à ses obligations légales, ces données peuvent être transmises  aux organismes de la prévoyance sociale (la CNSS, la CIMR,..) au service des impôts et aux compagnies d’assurance.

Ce traitement a fait l’objet d’une demande d’autorisation auprès de  la CNDP sous le numéro ……………

Le salarié peut s’adresser à ………………………………….pour exercer ses droits d’accès, de rectification et d’opposition conformément aux dispositions de la loi 09-08.

En cas d’utilisation d’un formulaire papier ou électronique pour la collecte des données :

Support : Formulaire papier ou électronique utilisés pour la collecte des données personnelles.

Par le biais de ce formulaire, (le nom du responsable du traitement) collecte vos données personnelles en vue …………(indiquer  la finalité du  traitement). Ce traitement a fait l’objet d’une déclaration / demande d’autorisation auprès de la CNDP sous le numéro…………   Les données personnelles collectées peuvent être transmises à …………(indiquer tous les destinataires potentiels en précisant s’ils sont au Maroc ou à l’étranger) conformément à la demande de transfert déposée auprès de la CNDP.

Vous pouvez vous adresser à ………………………………….pour exercer vos droits d’accès, de rectification et d’opposition conformément aux dispositions de la loi 09-08

Exemple de clause d’obligations de sécurité :

« Afin de garantir le secret, la sécurité et la confidentialité des données, le prestataire s’engage à :

  • prendre toutes précautions utiles, afin de préserver la sécurité des données, notamment empêcher qu’elles ne soient déformées, endommagées et empêcher tout accès qui ne serait pas préalablement autorisé par la société X ;
  • ne traiter les données que dans le cadre des instructions et de l’autorisation reçues de la société X ;
  • ne traiter les informations qu’entièrement et exclusivement en son sein et dans le cadre du présent contrat ;
  • s’assurer de la licéité des traitements réalisés dans le cadre de la mission confiée ;
  • ne pas recourir aux services d’un sous-traitant, sauf à ce que ce dernier soit préalablement et expressément habilité par la société X et agisse sous sa responsabilité et le contrôle du prestataire, dans le cadre d’un contrat soumis à la validation préalable de la société X et permettant d’assurer le respect des obligations souscrites par le prestataire ;
  • respecter son obligation de secret, de sécurité et de confidentialité, à l’occasion de toute opération de maintenance et de télémaintenance, réalisée au sein des locaux du prestataire ou de toute société intervenant dans le cadre du traitement ;
  • prendre toutes mesures de sécurité, notamment matérielle et logique, pour assurer la conservation et l’intégrité des données traitées ;
  • prendre toutes mesures permettant d’empêcher toute utilisation détournée, malveillante ou frauduleuse des données traitées ;
  • procéder, en fin de contrat, à la destruction des données, fichiers informatisés ou manuels, figurant sur tout support.

Par ailleurs, le prestataire s’interdit :

  • de divulguer, sous quelque forme que ce soit, tout ou partie des informations contenues dans des fichiers informatisés ou manuels, ou figurant sur tout support transmis par la société X ou concernant les informations recueillies au cours de l’exécution du présent contrat ;
  • d’utiliser les supports ou documents qui lui ont été confiés, par quelque moyen ou finalité que ce soit, pour son compte ou pour le compte de tiers, à des fins professionnelles, personnelles ou privées autres que celles définies au présent contrat, tout ou partie des informations contenues sur lesdits supports ou recueillies par elle au cours de l’exécution du présent contrat ;
  • de prendre copie ou stocker, quelles qu’en soient la forme et la finalité, tout ou partie des informations contenues sur les supports ou documents qui lui ont été confiés ou recueillies par elle au cours de l’exécution du présent contrat.

Le prestataire s’engage :

  • à première demande de la société X à apporter la preuve qu’il dispose des moyens organisationnels, techniques et financiers permettant de garantir le respect et l’effectivité de l’obligation de secret, de confidentialité et de sécurité résultant du contrat ;
  • à coopérer avec la société X dans toutes circonstances mettant en jeu l’obligation de secret, de confidentialité et de sécurité ;
  • à permettre la réalisation par la société X ou toute personne mandatée par cette dernière et sous réserve que les vérificateurs ne soient pas des concurrents directs du prestataire, de toute vérification lui paraissant utile de l’exécution des obligations par le prestataire. Le prestataire s’engage à coopérer de bonne foi et sans réserve avec les vérificateurs dès lors qu’il sera avisé de la réalisation d’un audit ;
  • à mettre en œuvre à ses frais et sans délai toutes mesures correctives soulignées dans le rapport de vérification.

Le prestataire reconnaît :

  • qu’en cas de non-respect des obligations souscrites dans le cadre du présent contrat, sa responsabilité pourra être engagée pénalement ;
  • qu’il pourra être tenu responsable envers la société X des dommages qui seraient causés par suite d’un manquement aux obligations résultant du présent contrat, ainsi qu’au versement de réparations du préjudice subi ;
  • que la société X pourra prononcer la résiliation immédiate du contrat de prestation de services, sans indemnité en faveur du prestataire, en cas de non-respect du secret, de la confidentialité et de la sécurité des données. »

En cas d’utilisation d’un dispositif de vidéosurveillance :

Support : Panneau d’affichage visible sur lequel sera inscrite la mention suivante : 

La société (nom du responsable de traitement) a doté cet établissement d’un système de vidéosurveillance qui a fait l’objet d’une déclaration auprès de  la CNDP sous le numéro ……………

Vos données personnelles sont traitées pour des raisons de sécurité.

Vous pouvez vous adresser à ………………………………….pour exercer vos droits d’accès, de rectification et d’opposition conformément aux dispositions de la loi 09-08.

Affiche relative a la prise de température, en vue de l’accès au lieu de travail, pendant la durée de l’état d’urgence sanitaire :

Société {Forme juridique} ………, {Dénomination sociale} ……… a doté cet établissement d’un dispositif de prise de température en vue de l’accès au lieu de travail pendant la durée de l’état d’urgence sanitaire et qui a fait l’objet d’une autorisation de la CNDP sous le numéro ……… en date du ………

Cette prise de température a pour finalité de contrôler l’accès au(x) site(s) de la Société {Dénomination sociale} ……… à des fins de sécurité sanitaire pendant l’état d’urgence sanitaire.

Le destinataire des données relatives aux prises de température est le Service ……… relevant de de Société {Dénomination sociale}.

Vous pouvez vous adresser à ……… pour exercer vos droits d’accès, de rectification et d’opposition et ce, conformément aux dispositions de la loi n°09-08 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel promulguée par le dahir n° 1-09-15 du 18 février 2009.

Engagement relatif à la prise de température, en vue de l’accès au lieu de travail, pendant la durée de l’état d’urgence sanitaire :

Nous soussignés, Société {forme juridique}……… {dénomination sociale}……… domiciliée à {ville} ……., au {adresse}………, inscrite au registre de commerce sous le n°{numéro RC}………, représentée par Monsieur/Madame {Nom complet}….., {Qualité}….., attestons par la présente que le système mis en œuvre de prise de température, en vue de l’accès au lieu de travail, pendant la durée de l’état d’urgence sanitaire, respecte les conditions édictées par la délibération de la CNDP n°D-106-EUS/2020 du 23/04/2020 portant sur la prise de température, en vue de l’accès au lieu de travail, pendant la durée de l’état d’urgence sanitaire, et plus généralement les dispositions de la loi 09-08 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel promulguée par le dahir n° 1-09-15 du 18 février 2009.

Nous nous engageons en particulier à garantir :

  • la confidentialité des données traitées et de leur traitement sous le contrôle de la médecine du travail,
  • le respect de la consigne afférente au non transfert des données à l’étranger.

Fait à …….., le ../…/….

Signature et cachet

 

Engagement du non recours aux technologies de reconnaissance faciale dans le cadre du dispositif de prise de température :

Nous soussignés, Société/Administration {forme juridique}……… {dénomination sociale}……… domiciliée à {ville} ……., au {adresse}………, inscrite au registre de commerce sous le n°{numéro RC}………, représentée par Monsieur/Madame {Nom complet}….., {Qualité}….., attestons par la présente que le dispositif de prise de température, mis en œuvre pour le contrôle de l’accès au lieu de travail pendant la durée de l’état d’urgence sanitaire, respecte :

  • La loi 09-08 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel promulguée par le dahir n° 1-09-15 du 18 février 2009
  • La délibération de la CNDP n°D-106-EUS/2020 du 23/04/2020 portant sur la prise de température, en vue de l’accès au lieu de travail, pendant la durée de l’état d’urgence sanitaire.

Ainsi, nous confirmons que le dispositif de prise de température mis en œuvre ne fait pas recours aux technologies de reconnaissance faciale.

Par ailleurs, dans le cas où nous envisagerons l’utilisation des technologies de reconnaissances faciale pour une autre finalité que celle envisagée par l’utilisation d’un dispositif de prise de température, nous nous engageons à :

  • Notifier ce traitement auprès de la CNDP dans le respect des conditions fixées par la Délibération de la CNDP n°D-195-EUS/2020 du 30/12/2020 relative à la définition de l’usage des technologies de reconnaissance faciale.

Mention de collecte de consentement pour le traitement relatif à l’usage des technologies de reconnaissance faciale par les établissements de prévoyance sociale pour la preuve de vie des allocataires. :

« En application des dispositions de la loi n° 09-08 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel, et conformément à la délibération en vigueur de la CNDP(Commission Nationale de Contrôle de la Protection des Données à Caractère Personnel) n°D-126-EUS/2020 du 29/07/2020 relative à la définition de l’usage des technologies de reconnaissance faciale par les établissements de prévoyance sociale pour la preuve de vie des allocataires, le Client donne consentement à [l’établissement de prévoyance sociale] pour traiter ses données à caractère personnel notamment ses données biométriques de reconnaissance faciale pour la gestion de la preuve de vie ;

Le Client consent en outre que ses données à caractère personnel liées à l’usage de la reconnaissance facial soient communiquées aux destinataires suivants : …

Les données personnelles collectées peuvent, à l’occasion de diverses opérations faire l’objet d’un transfert à l’étranger dans le respect des dispositions des articles 43 et 44 de la loi 09-08. Les données à caractère personnel liées à ce traitement sont transférées à [Société – Pays destinataire] à des fins de [finalité du transfert].

Ce traitement a été autorisé par la CNDP sous la référence n° … en date du ../../….

Le transfert associé à ce traitement a été autorisé par la CNDP sous la référence n° … en date du ../../….

La délivrance d’une autorisation de traitement de données à caractère personnel par la CNDP ne se substitue aucunement :

  • aux autorisations éventuelles devant être délivrées par les autorités tierces compétentes (ACAPS, DGSSI, …).
  • aux textes législatifs et règlementaires en vigueur.

Engagement relatif à l’usage des technologies de reconnaissance faciale par les établissements de prévoyance sociale pour la preuve de vie des allocataires :

Nous soussignés, Société {forme juridique}……… {dénomination sociale}……… domiciliée à {ville} ……., au {adresse}………, inscrite au registre de commerce sous le n°{numéro RC}………, représentée par Monsieur/Madame {Nom complet}….., {Qualité}….., attestons par la présente que le système de reconnaissance faciale, mis en œuvre respecte les conditions édictées par la délibération de la CNDP n°D-126-EUS/2020 du 29/07/2020 relative à la définition de l’usage des technologies de reconnaissance faciale par les établissements de prévoyance sociale pour la preuve de vie des allocataires, et plus généralement les dispositions de la loi 09-08 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel promulguée par le dahir n° 1-09-15 du 18 février 2009.

Nous nous engageons en particulier à :

  • assurer les phases d’authentification à l’aide des services fournis, dès sa mise en place, par le système de tiers de confiance national, gestionnaire d’une identité officielle;
  • organiser, dès à présent, au moment de sa conception, notre système d’information, autour des principes adéquats permettant de basculer, sans difficulté, les phases d’authentification vers le système de tiers de confiance.

Mention de collecte de consentement pour le traitement relatif à l’usage des technologies de reconnaissance faciale dans le cadre du dispositif du compte à distance par les banques et établissements de paiement :

« En application des dispositions de la loi n° 09-08 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel, et conformément à la délibération en vigueur de la CNDP(Commission Nationale de Contrôle de la Protection des Données à Caractère Personnel) n°D-108-EUS/2020 du 23/04/2020 relative à la définition de l’usage des technologies de reconnaissance faciale dans le cadre du dispositif du compte à distance par les banques et établissements de paiement, le Client donne consentement à [l’établissement bancaire] pour traiter ses données à caractère personnel notamment ses données biométriques de reconnaissance faciale pour la gestion du dispositif de compte à distance ;

Le Client consent en outre que ses données à caractère personnel liées à l’usage de la reconnaissance facial soient communiquées aux destinataires suivants : …

Les données personnelles collectées peuvent, à l’occasion de diverses opérations faire l’objet d’un transfert à l’étranger dans le respect des dispositions des articles 43 et 44 de la loi 09-08. Les données à caractère personnel liées à ce traitement sont transférées à [Société – Pays destinataire] à des fins de [finalité du transfert].

Le Client, justifiant de son identité et conformément à la loi 09-08, dispose d’un droit d’accès, à ses données personnelles, d’un droit de rectification de celles-ci ainsi que d’un droit d’opposition, pour des motifs légitimes, au traitement de ses données. ». Pour exercer vos droits vous pouvez vous adresser à … .

Ce traitement a été autorisé par la CNDP sous la référence n° A-RF-…/20.. en date du ../../20..

Le transfert associé à ce traitement a été autorisé par la CNDP sous la référence n° T-RF-…/20.. en date du ../../20..

La délivrance d’une autorisation de traitement de données à caractère personnel par la CNDP ne se substitue aucunement :

  • aux autorisations éventuelles devant être délivrées par les autorités tierces compétentes (Bank Al Maghrib, DGSSI, …).
  • aux textes législatifs et règlementaires en vigueur.

Engagement relatif a l’usage des technologies de reconnaissance faciale dans le cadre du dispositif du compte à distance par les banques et établissements de paiement :

Nous soussignés, Société {forme juridique}……… {dénomination sociale}……… domiciliée à {ville} ……., au {adresse}………, inscrite au registre de commerce sous le n°{numéro RC}………, représentée par Monsieur/Madame {Nom complet}….., {Qualité}….., attestons par la présente que le système de reconnaissance faciale, mis en œuvre respecte les conditions édictées par la délibération de la CNDP n°D-108-EUS/2020 du 23/04/2020 relative à la définition de l’usage des technologies de reconnaissance faciale dans le cadre du dispositif du compte à distance par les banques et établissements de paiement, et plus généralement les dispositions de la loi 09-08 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel promulguée par le dahir n° 1-09-15 du 18 février 2009.

Nous nous engageons en particulier à :

  • assurer les phases d’authentification à l’aide des services fournis, dès sa mise en place, par le système de tiers de confiance national, gestionnaire d’une identité officielle ;
  • organiser, dès à présent, au moment de sa conception, notre système d’information, autour des principes adéquats permettant de basculer, sans difficulté, les phases d’authentification vers le système de tiers de confiance.
  • ne pas constituer une base de données centralisée des données biométriques traitées.

Mentions types traitements effectués par les établissements de crédit et organismes assimilés :

Dans le cadre de la finalisation des modalités pratiques de mise en œuvre des trois délibérations adoptées par la CNDP relatives aux traitements métiers des établissements de crédit et organismes assimilés, la Commission mixte CNDP-BAM-GPBM-APSF a tenu une réunion le 23 Mai 2014 au siège de la CNDP, au cours de laquelle, elle a apporté des modifications au document soumis par le Comité restreint ad hoc BAM/GPBM/APSF.