Politique de confidentialité

Valide à partir du : 03/07/2024

Protéger votre confidentialité

MintHR (RC : 565131 ICE : 003141172000015 Casablanca) exerce une diligence raisonnable pour protéger votre vie privée. MintHR est lié par les Principes de Protection des Données énoncés dans la Loi marocaine n° 09-08 et aligne ses procédures avec le RGPD. Cette Politique de Confidentialité (Politique) décrit comment nous collectons, utilisons, stockons et divulguons vos Informations Personnelles.

Définitions importantes

Responsable du traitement : La personne physique ou morale qui (seule ou conjointement ou en commun avec d'autres personnes) détermine les finalités pour lesquelles et la manière dont toute information personnelle est ou doit être traitée.

Sous-traitant : Toute personne physique ou morale qui traite les données pour le compte du Responsable du traitement.

Personne concernée : Toute personne physique vivante qui utilise notre Service et fait l'objet de Données Personnelles.

RGPD : Règlement Général sur la Protection des Données 2016/679 de l'Union Européenne.

Loi n° 09-08 : Loi marocaine sur la protection des données régissant le traitement des données personnelles.

Convention de Malabo : Convention de l'Union africaine sur la Cybersécurité et la Protection des Données Personnelles adoptée par l'Assemblée générale de l'Union africaine le 27 juin 2014.

Données personnelles : toute information de toute nature et quel que soit son support, y compris le son et l'image, concernant une personne physique identifiée ou identifiable.

Données sensibles : données personnelles révélant l'origine raciale ou ethnique, les opinions politiques, les croyances religieuses ou philosophiques, ou l'appartenance syndicale de la personne concernée ou concernant sa santé, y compris les données génétiques.

Quel est notre rôle dans le traitement de vos données personnelles ?

Pour nos opérations commerciales quotidiennes, nous sommes un responsable du traitement des données personnelles de nos employés, représentants de nos clients et employés de nos prestataires de services et fournisseurs.

Avant de lire les explications suivantes, nous souhaitons également vous rappeler que MintHR est un Sous-traitant dans le cadre de la Loi Informatique et Libertés et de la Loi marocaine n° 09-08 en termes de fourniture de services aux entités utilisant notre logiciel de ressources humaines et autres. En tant que sous-traitant, nous pouvons effectuer des activités de traitement de données au nom de votre responsable du traitement (votre employeur) concernant vos données personnelles. Par conséquent, MintHR en tant que Sous-traitant n'a pas un rôle décisionnel et de décision dans les processus de traitement de vos données personnelles, y compris vos données sensibles et autres données personnelles requises par le service.

Qui sommes-nous ?

MintHR est une entreprise enregistrée (RC : 565131 ICE : 003141172000015) située à GHANDI MALL 9 BD GHANDI CASABLANCA Maroc. Nous sommes spécialisés dans les solutions de gestion des ressources humaines qui peuvent fonctionner de manière intégrée ou indépendante et fournir une structure ininterrompue, durable et sécurisée.

Quel type d'informations personnelles pouvons-nous collecter et détenir ?

En tant que Sous-traitant : MintHR est une entreprise SAAS (Software as a Service) et la plupart de ses activités de traitement des données sont effectuées en tant que sous-traitant au nom des responsables du traitement, en particulier en ce qui concerne la gestion des ressources humaines. Si vos informations personnelles sont traitées par votre employeur utilisant notre logiciel, vous pouvez vous référer directement à leurs Politiques de Confidentialité.

En tant que Responsable du traitement : En tant que responsable du traitement dans nos opérations commerciales (administratives, Ressources Humaines, financières et techniques, etc.), MintHR peut collecter et traiter les informations de nos propres employés et partenaires, des employés de nos clients utilisant notre logiciel, ainsi que de nos fournisseurs auprès desquels nous acquérons des services. Selon les circonstances, les types d'informations en tant que responsable du traitement que nous pouvons collecter peuvent inclure :

  • Identifiants personnels de base : Nom, titre, sexe, date de naissance ou similaire.
  • Informations de contact : Numéro de téléphone, numéro de téléphone mobile, adresse e-mail, adresse professionnelle ou similaire.
  • Données d'identification : Identifiant utilisateur, e-mail utilisateur, signature, pseudonyme ou similaire.
  • Données audiovisuelles : Votre photo et/ou vidéos et audios en direct lors de réunions en ligne ou similaires.
  • Détails de paiement : Adresse de facturation, numéro de carte de crédit ou de débit, numéro de client ou de compte, coordonnées bancaires ou similaires.
  • Données d'utilisation et de l'appareil : Données techniques telles que l'identifiant de l'appareil, l'adresse IP (Internet Protocol) et la ville associée à l'adresse IP, le fournisseur de services Internet (ISP) de votre utilisation de nos actifs technologiques (tels que notre logiciel, site web et pages de médias sociaux). Nous utilisons également des cookies pour améliorer votre utilisation de nos actifs technologiques. Vous pouvez consulter notre Politique de Cookies pour plus d'informations.
  • Données de santé : Dossiers médicaux liés à l'emploi, dossiers de visites médicales et congés maladie, et similaires.

Comment collectons-nous vos informations personnelles ?

En tant que responsable du traitement, nous pouvons collecter vos Informations Personnelles de plusieurs manières, notamment :

  • Directement auprès de vous via nos actifs technologiques, appels téléphoniques à nos services d'assistance, vos e-mails envoyés à nos adresses e-mail d'entreprise, les formulaires de candidature que vous avez soumis ou le CV que vous nous avez envoyé.
  • D'autres parties (comme votre employeur, représentants personnels, agences de crédit, sites de médias sociaux et nos sociétés affiliées).
  • De sources publiques et ouvertes telles que les médias sociaux et les sites web.
  • Des services de communication que nous utilisons tous les deux, tels que les applications de messagerie instantanée et/ou de vidéoconférence.
  • De nos partenaires et fournisseurs.
  • Lorsque nous sommes tenus de le faire par la loi.

Veuillez noter que si vous ne nous fournissez pas vos Informations Personnelles, nous pourrions être incapables de vous fournir nos services ou votre fournisseur de services pourrait être incapable de vous fournir ses services.

Base juridique du traitement des données

MintHR traite les données personnelles en tant que responsable du traitement sur la base des motifs légaux suivants conformément à la Loi marocaine n° 09-08 et au RGPD :

  • Consentement : Nous pouvons traiter vos données personnelles si vous avez donné un consentement clair pour que nous le fassions à une fin spécifique. Cela inclut les scénarios où vous avez opté pour recevoir des communications marketing ou avez consenti au traitement de vos données personnelles pour des services spécifiques.
  • Nécessité contractuelle : Nous traitons les données personnelles pour remplir nos obligations contractuelles envers vous ou pour prendre des mesures précontractuelles à votre demande. Cela inclut le traitement nécessaire pour fournir nos services, répondre à vos demandes et assurer le bon fonctionnement de nos services.
  • Obligation légale : Nous traitons les données personnelles lorsque cela est nécessaire pour respecter les obligations légales telles que les exigences comptables et fiscales ou pour répondre aux demandes légitimes des autorités publiques, y compris les exigences de sécurité nationale ou d'application de la loi.
  • Intérêts légitimes : Nous traitons les données personnelles lorsque cela est nécessaire pour nos intérêts légitimes ou les intérêts légitimes d'un tiers, à condition que ces intérêts ne soient pas supplantés par vos intérêts ou droits et libertés fondamentaux. Ces intérêts légitimes incluent l'amélioration de nos services, la gestion de nos opérations commerciales, l'assurance de la sécurité informatique et la prévention de la fraude.

Ces bases juridiques garantissent que nous traitons les données personnelles de manière légale, équitable et transparente, en respectant les principes et obligations énoncés dans les lois de protection des données applicables.

Pour les données personnelles que nous traitons en tant que sous-traitant au nom de nos clients (responsables du traitement), veuillez contacter le responsable du traitement concerné directement pour comprendre la base légale de leurs activités de traitement.

Comment utilisons-nous vos informations personnelles ?

En tant que responsable du traitement, nous pouvons détenir, utiliser et divulguer vos Informations Personnelles comme demandé ou consenti par vous pour :

  • Fournir des services à vous, à votre employeur ou à votre prestataire de services.
  • Exploiter, protéger, améliorer et optimiser notre site web, nos services, nos applications, notre entreprise et l'expérience de nos utilisateurs, par exemple pour effectuer des analyses.
  • Vous envoyer des messages de support de service et administratifs, des rappels, des avis techniques, des mises à jour, des alertes de sécurité et les informations demandées par vous.
  • Vous fournir des informations sur de nouveaux services fournis par nous ou nos prestataires de services qui pourraient être d'intérêt ou pertinents pour votre pratique ou votre entreprise.
  • Respecter nos obligations légales, résoudre tout litige que nous pourrions avoir avec l'un de nos utilisateurs et faire respecter nos accords avec des tiers.
  • Considérer votre demande d'emploi.

À qui pourrions-nous divulguer vos informations personnelles ?

En tant que responsable du traitement, nous pouvons divulguer vos Informations Personnelles à :

  • Nos employés.
  • Les organisations de nos clients.
  • Nos organisations partenaires.
  • Notre société sœur.
  • Des fournisseurs et prestataires de services tiers (y compris les prestataires pour l'exploitation de nos services d'hébergement cloud, sites web et/ou notre entreprise ou en relation avec la fourniture de nos services à vous).
  • Conseillers professionnels, revendeurs et agents.
  • Opérateurs de systèmes de paiement (par exemple, les commerçants recevant des paiements par carte).
  • Services de facturation.
  • Nos agents, partenaires commerciaux ou partenaires existants ou potentiels.
  • Toute personne à qui nos actifs ou entreprises (ou toute partie de ceux-ci) sont transférés.
  • Tiers spécifiques autorisés par vous à recevoir des informations détenues par nous.
  • Autres personnes, y compris les agences gouvernementales, les organismes de réglementation et les agences de maintien de l'ordre, ou comme requis, autorisé ou permis par la loi.

Pourquoi gérons-nous vos informations personnelles ?

En tant que responsable du traitement, nous pouvons collecter, détenir, utiliser ou divulguer vos Informations Personnelles pour :

  • Effectuer des fonctions administratives et de bureau.
  • Communiquer avec vous à propos de vos identifiants, comptes ou contrats avec nous.
  • Améliorer nos produits et services en comprenant comment vous interagissez avec nos produits et services, partenaires, fournisseurs, offres, marketing, sites web et applications.
  • Mesurer, tester, analyser ou améliorer nos produits ou services, partenaires, offres, marketing et publicités, sites web et applications.
  • Mener des recherches et des enquêtes sur votre expérience avec nous.
  • Améliorer et protéger la sécurité de notre engagement en ligne avec vous.
  • Prendre des décisions commerciales, par exemple, confirmer votre identité, bloquer, suspendre ou annuler un compte selon les termes et conditions applicables, ou faciliter les transactions corporatives.

Communications et marketing

En tant que responsable du traitement, nous pouvons utiliser vos Informations Personnelles pour vous contacter avec des bulletins d'information, du matériel de marketing ou promotionnel et d'autres informations qui peuvent vous intéresser. Vous pouvez vous désinscrire de recevoir tout ou partie de ces communications de notre part en suivant le lien de désinscription ou les instructions fournies dans tout e-mail que nous envoyons ou en nous contactant.

Respect des lois

Nous pouvons divulguer vos Informations Personnelles dans des situations particulières où nous avons des raisons de croire que cela est nécessaire pour identifier, contacter ou intenter une action en justice contre quiconque portant atteinte, endommageant ou interférant (intentionnellement ou non) avec nos droits ou biens, nos utilisateurs ou toute autre personne qui pourrait être lésée par de telles activités. Nous divulguerons vos Informations Personnelles lorsque cela est requis par la loi ou une assignation à comparaître ou si nous croyons que cette action est nécessaire pour respecter la loi et les demandes raisonnables des autorités de maintien de l'ordre ou pour protéger la sécurité ou l'intégrité de notre Service.

Comment assurons-nous la sécurité de vos informations ?

Nous utilisons une variété de mesures de sécurité physiques et électroniques, y compris la restriction de l'accès physique à nos bureaux, les pare-feu de réseau, le maintien de bases de données sécurisées et la mise en œuvre de contrôles d'accès pour garder les Informations Personnelles sécurisées contre l'utilisation abusive, l'interférence et la perte ainsi que contre l'accès non autorisé, la modification ou la divulgation. Nous utilisons des Accords de Transfert International de Données (IDTA) pour sécuriser nos transferts de données internationaux en tant que mesure de sauvegarde. Nous avons également obtenu la certification ISO 27001, ce qui garantit que nous suivons des normes rigoureuses de gestion de la sécurité de l'information.

Comment transférons-nous vos informations personnelles à l'étranger ?

Nous pouvons stocker vos informations sur des ordinateurs situés en dehors de votre état, province, pays ou autre juridiction gouvernementale où les lois sur la protection des données peuvent différer de celles de votre juridiction. Nous pouvons divulguer vos Informations Personnelles à l'étranger à nos prestataires de services qui nous aident à fournir des services à vous ou à votre employeur. Ces transferts sont strictement limités à la fourniture de services à nos clients et nos prestataires de services sont contractuellement tenus d'utiliser vos informations uniquement pour les finalités pour lesquelles elles sont divulguées.

Nous utilisons diverses solutions internationales telles que la livraison de courriels, l'enregistrement de domaines, la gestion des identités et des accès, la gestion des relations client (CRM), la communication et la collaboration en équipe, les outils de productivité, le stockage cloud, l'analyse du comportement des utilisateurs, la gestion des consentements, la messagerie instantanée, la vidéoconférence, les services d'hébergement, les retours visuels et le suivi des bugs, et la gestion du contenu du site web. Nos prestataires sont basés aux États-Unis, en Autriche, en France, au Danemark et dans d'autres pays.

En tant que personne concernée, si vous avez besoin de plus d'informations sur le transfert de vos données à nos prestataires de services internationaux, veuillez nous contacter à [email protected].

Comment gérons-nous vos informations personnelles ?

Nous nous spécialisons dans la fourniture de logiciels de gestion des ressources humaines sécurisés en tant que service en tant que sous-traitant à nos clients, les responsables du traitement. Lorsque nous le faisons, nous pouvons avoir accès à vos Informations Personnelles en tant que sous-traitant à la demande et aux instructions du responsable du traitement lorsque nous fournissons un support à nos clients. Nos employés ayant ce type d'accès sont soigneusement contrôlés et travaillent tous sous des obligations contractuelles de confidentialité et conformément à nos certifications et politiques de sécurité. Si vous souhaitez obtenir plus d'informations sur les Informations Personnelles que l'un de nos clients spécifiques détient sur notre infrastructure, vous devriez les contacter en tant que responsable du traitement en premier lieu.

Liens vers d'autres sites

Notre Service peut contenir des liens vers d'autres sites qui ne sont pas exploités par nous. Si vous cliquez sur un lien tiers, vous serez dirigé vers ce site tiers. Nous vous conseillons vivement de consulter la Politique de Confidentialité de chaque site que vous visitez. Nous n'avons aucun contrôle sur et n'assumons aucune responsabilité quant au contenu, aux politiques de confidentialité ou aux pratiques des sites ou services tiers.

Quels sont vos droits en tant que personne concernée ?

En tant que personne concernée et conformément au RGPD et à la Loi marocaine n° 09-08, vous avez le droit à :

  • Une information, communication et modalités transparentes pour l'exercice de vos droits en tant que personne concernée.
  • Une information et un accès aux données personnelles.
  • Une information à fournir lorsque les données personnelles sont collectées auprès de la personne concernée.
  • Une information à fournir lorsque les données personnelles n'ont pas été obtenues auprès de la personne concernée.
  • Un droit d'accès de la personne concernée.
  • Un droit de rectification.
  • Un droit d'opposition ou de retrait.
  • Un droit de ne pas être soumis à une prise de décision automatisée, y compris le profilage.

En tant que responsable du traitement, nous faisons tout pour que vous, en tant que personne concernée, puissiez jouir pleinement de vos droits sur les données dans la mesure du possible. Il peut y avoir des restrictions légales et contractuelles pour l'exercice de vos droits et nous fournirons des informations plus détaillées lorsque vous soumettez une plainte ou demandez plus d'informations à ce sujet.

En tant que sous-traitant où nous fournissons des services à nos clients qui sont les responsables du traitement, nous vous recommandons de contacter d'abord votre responsable du traitement pour jouir de vos droits sur les données.

Informations supplémentaires pour les résidents de l'UE

Si vous êtes résident de l'Union européenne et que vous nous avez fourni vos Informations Personnelles afin que nous puissions vous fournir un service ou exécuter une instruction, vos Informations Personnelles seront traitées, utilisées et divulguées conformément au RGPD. Pour tous les transferts de données transfrontaliers (transferts hors de l'UE), nous utilisons les Accords de Transfert International de Données (IDTA) et ses amendements pour inclure les Clauses Contractuelles Types les plus récentes de la Commission européenne, le cas échéant, pour protéger vos données personnelles conformément aux directives du RGPD et à notre Système de Gestion de la Sécurité de l'Information ISO 27001.

Informations supplémentaires pour les résidents des pays de l'union africaine

Si vous êtes résident d'un pays membre de l'Union africaine, vos informations personnelles seront traitées, utilisées et divulguées conformément à la Convention de Malabo sur la Cybersécurité et la Protection des Données Personnelles, ainsi qu'à la Loi marocaine n° 09-08 qui est conforme à la Convention de Malabo. Si vous avez des questions sur notre traitement de vos données personnelles conformément à votre législation nationale, n'hésitez pas à nous contacter à [email protected].

Comment pouvez-vous accéder à vos informations personnelles ou les corriger ?

En tant que responsable du traitement, nous faisons tout notre possible pour nous assurer que vos Informations Personnelles sont exactes et à jour. Si vous identifiez une erreur ou souhaitez en savoir plus sur les Informations Personnelles que nous détenons à votre sujet, veuillez nous contacter via les liens ci-dessous. Nous devrons peut-être vérifier votre identité pour effectuer la correction ou fournir les informations que nous détenons à votre sujet.

Parfois, nous ne pourrons peut-être pas vous fournir l'accès à toutes vos Informations Personnelles et dans ce cas, nous vous expliquerons pourquoi.

Dans les cas où nous exerçons nos fonctions en tant que sous-traitant, vous devez d'abord consulter votre employeur en tant que responsable du traitement conformément au RGPD.

Comment déposer une plainte ou demander plus d'informations sur vos informations personnelles ?

Nous prenons votre vie privée au sérieux. Si vous avez des préoccupations ou pensez que vos Informations Personnelles sont inexactes ou ont été traitées d'une manière non conforme à la loi, veuillez envoyer un e-mail à [email protected]. Cela nous aidera si vous pouvez fournir autant de détails que possible sur votre problème.

Une fois que nous aurons reçu votre plainte, nous vous contacterons pour vous informer du délai de notre enquête. Parfois, les enquêtes peuvent prendre jusqu'à 30 jours.

Nous vous tiendrons régulièrement informé de l'avancement de votre plainte. Si vous n'êtes pas satisfait de notre réponse, vous pouvez contacter la Commission Nationale de Contrôle de la Protection des Données à Caractère Personnel (CNDP) à http://www.cndp.ma ou votre autorité nationale de protection des données.

Que se passe-t-il si nous modifions cette politique ?

Nous pouvons mettre à jour notre Politique de Confidentialité de temps à autre. Nous vous informerons de tout changement en publiant la nouvelle Politique de Confidentialité sur cette page. Vous êtes invité à consulter cette Politique de Confidentialité périodiquement pour prendre connaissance de tout changement. Les modifications de cette Politique de Confidentialité sont effectives lorsqu'elles sont publiées sur cette page. Si nous apportons des modifications importantes à cette Politique de Confidentialité, nous vous en informerons soit par l'adresse e-mail que vous nous avez fournie, soit en affichant un avis bien visible sur notre site web.

Contactez-nous

Si vous souhaitez nous contacter concernant cette Politique de Confidentialité, veuillez nous contacter :

  • Par e-mail à [email protected] ;
  • Par courrier à : Ghandi Mall Bd Ghandi Imm 9 2eme Etg N 5 Casablanca Maroc.

 

Administratif RH

Gestion des talents

IT service management

Core HR

Centralisez vos données RH dans un portail unique

Recrutement

Digitalisez la gestion de votre processus de recrutement

Matériels

Optimisez la gestion du parc informatique alloué à vos collaborateurs

Congés et absences

Digitalisez votre gestion des congés et absences

Onboarding

Facilitez l'intégration de vos nouveaux collaborateurs

Logiciels

Répertoriez les logiciels utilisés par chaque collaborateur

Gestion des documents

Automatisez la gestion de vos documents administratifs

Formation

Assurez un meilleur suivi des parcours de formation de vos collaborateurs

Suivi des interventions

Digitalisez les demandes et le suivi des interventions IT

Notes de frais

Dématérialisez la gestion de vos notes de frais

Engagement collaborateur

Prenez le pouls du moral de vos collaborateurs

Paie et rémunération

Simplifiez et coordonnez la préparation de votre paie

Tâches et check-lists

Optimisez le suivi de vos tâches et check-lists RH

Suivi mutuelle

Suivez les demandes de remboursement de soins

Et bien plus encore …...

Portail collaborateur

Dashboard

KPI et reportings

Intégration

Événement d'entreprise

Annuaire d'entreprise

Processus de validation

Contrôle d'accès

Réservez une démo