1. المجموعة المغربية للاتصالات

سياسة حماية الحياة الخاصة لدى اتصالات المغرب

اتصالات المغرب معتمدة لجميع أنشطتها ومواقعها وفقًا لمعياري ISO 9001 وISO 27001، وتمتلك اليوم نظام إدارة متكامل ينفذ جميع التوصيات والممارسات الجيدة المتعلقة بإدارة الجودة وأمن المعلومات وحماية الحياة الخاصة.
تضمن المادة 24 من الدستور المغربي حماية الحياة الخاصة، ويعززها القانون 09-08. وهذا الحق يشمل حماية الأشخاص الطبيعيين فيما يتعلق بمعالجة البيانات الشخصية.
في إطار تنفيذ مهامها، تقوم اتصالات المغرب بجمع ومعالجة فئات مختلفة من البيانات الشخصية مع الحرص على حمايتها والالتزام بالالتزامات المنوطة بها بصفتها مسؤولة عن المعالجة. وقد اعتمدت اتصالات المغرب سياسة حماية الحياة الخاصة هذه لإعلام جميع الأطراف المعنية بمبادئ الاستخدام والحماية المتبعة.

البيانات الشخصية

تمثل البيانات الشخصية كل معلومة تتعلق بشخص طبيعي معروف الهوية أو قابل للتحديد. ويُعرَّف "الشخص الطبيعي القابل للتحديد" بأنه شخص يمكن تحديد هويته، بشكل مباشر أو غير مباشر، من خلال معرف (كالاسم، رقم الهوية، بيانات الموقع، …) أو من خلال الإشارة إلى عنصر أو عناصر خاصة بهويته الجسدية أو الفسيولوجية أو الوراثية أو الاقتصادية أو الثقافية أو الاجتماعية.

فئات البيانات الشخصية التي يتم جمعها

تلتزم اتصالات المغرب بجمع البيانات الضرورية فقط لتنفيذ مهامها وأنشطتها ومعالجتها بطريقة قانونية ونزيهة وشفافة. ويمكن جمع هذه البيانات الشخصية:


مباشرة من الشخص المعني:

  • في إطار الاشتراك في المنتجات والخدمات المقدمة من اتصالات المغرب.
  • في إطار الأنشطة المختلفة المتعلقة بإدارة علاقة العميل (خدمة ما بعد البيع، الدعم والمعلومات، الشكاوى، …)
  • في إطار إبرام العقود (الموظفون، المتعهدون، الموردون، …)

غير مباشرة: يتم جمع هذه البيانات وفقًا للأحكام القانونية والتنظيمية أو التعاقدية، على سبيل المثال، عند منح حقوق الوصول المادي لموظف متعهد أو عند التحقق من توافق الموارد البشرية المقدمة من قبل مقاول من الباطن. وتختلف فئات البيانات الشخصية التي تجمعها اتصالات المغرب تبعًا للمهام والأنشطة المنفذة، وقد تشمل على سبيل المثال:
  • الهوية وتفاصيل الاتصال بالشخص المعني (الاسم، اللقب، رقم ونسخة من بطاقة الهوية، بيانات الاتصال، العنوان، سجلات الاتصال والعمليات المنفذة، عنوان IP)؛
  • الوضع المهني (السجل التجاري، الحالة، هوية جهة العمل)؛ البيانات المصرفية والمالية (رقم الحساب البنكي، قيمة الفواتير المتعلقة بالمنتجات والخدمات المقدمة من اتصالات المغرب)؛
  • الصور والفيديوهات في إطار الإجراءات الأمنية المتعلقة بالدخول إلى مباني اتصالات المغرب؛
  • البيانات اللازمة لمعالجة خدمة ما بعد البيع والشكاوى.

الأساس القانوني لمعالجة البيانات الشخصية

تقوم اتصالات المغرب بمعالجة البيانات الشخصية بناءً على موافقة مسبقة من الأشخاص المعنيين، استجابة لالتزاماتها القانونية، وفي إطار تنفيذ عقود الاشتراك أو الاشتراك في منتج أو خدمة مقدمة لعملائها، أو بناءً على المصلحة المشروعة لاتصالات المغرب. وتكون هذه المصالح المشروعة متوازنة مع احترام حقوق الأفراد. وبحسب الأنشطة المعنية، يستند معالجة البيانات الشخصية إلى:

  • موافقة الشخص المعني عندما يكون ذلك مطلوبًا، كما هو الحال مثلاً عند الاشتراك في الخدمات على مستوى الواجهة الأمامية لاتصالات المغرب.
  • المصلحة المشروعة لاتصالات المغرب، خاصة في إطار الإجراءات الأمنية المتخذة للتحكم في الوصول إلى مبانيها (المراقبة بالفيديو، البطاقات، إلخ).
  • تنفيذ عقد يكون الشخص المعني طرفًا فيه أو تنفيذ إجراءات ما قبل التعاقد بناءً على طلبه، كما هو الحال مثلاً في التوظيف وإدارة الموارد البشرية.
  • الالتزام القانوني الذي تخضع له اتصالات المغرب، كما هو الحال مثلاً مع الأحكام المتعلقة بالقانون 05-20 (المادة 26).

أغراض معالجة البيانات الشخصية

تقتصر معالجة البيانات الشخصية المجموعة على الحد الأدنى اللازم لتحقيق الأغراض المحددة مسبقًا، المشروعة، الملائمة والمحدودة:

  • إبرام وتنفيذ العقود التي تربط الشخص المعني باتصالات المغرب.
  • تحديد هوية العملاء وإعلامهم وأخذ الطلبات.
  • إدارة الموارد البشرية.
  • إدارة تقديم الخدمات الخارجية والتعاقد من الباطن.
  • تأمين الممتلكات والأشخاص.
  • التواصل بشأن أنشطة اتصالات المغرب.
  • الامتثال للالتزامات القانونية المفروضة على اتصالات المغرب.

قد تخضع البيانات المجموعة لمعالجة لأغراض الأرشفة أو لأغراض إحصائية. وقد تم تسجيل أو تقديم طلبات للحصول على تفويضات لمعالجة البيانات الشخصية لدى الهيئة الوطنية لمراقبة حماية البيانات الشخصية (CNDP).

مدة الاحتفاظ بالبيانات

تحتفظ اتصالات المغرب بالبيانات الشخصية المجموعة للفترة اللازمة لتحقيق الأهداف المحددة ووفقًا لالتزاماتها القانونية. وفي حال عدم توفر ذلك، تحتفظ اتصالات المغرب، بصفتها المسؤولة عن المعالجة، بالبيانات:

  • خلال مدة العلاقة التعاقدية؛ أو
  • حتى يتم سحب الموافقة إذا كانت المعالجة تستند إليها؛ أو
  • للفترة اللازمة لتنفيذ العملية أو تقديم الخدمة المعنية.

وحتى انتهاء فترات التقادم والأرشفة المطبقة في هذا الشأن.

حقوق الأشخاص المعنيين

بموجب الأحكام السارية في مجال حماية البيانات الشخصية، يحق للشخص المعني، شريطة إثبات هويته، الوصول إلى البيانات الشخصية التي تخصه، وتصحيحها، والاعتراض على معالجتها، وطلب حذفها.
يحق للشخص المعني تعديل أو سحب موافقته على معالجة البيانات الشخصية.
يمكن للشخص المعني ممارسة حقوقه عن طريق تقديم طلب إلى اتصالات المغرب.
كما يحق له تقديم شكوى لدى الهيئة الوطنية لمراقبة حماية البيانات الشخصية (CNDP).

الوصول إلى البيانات الشخصية

تُخصص البيانات الشخصية المجموعة للخدمات المصرح بها في اتصالات المغرب.
يمكن لاتصالات المغرب الاستعانة بمزودين ومتعاقدين من الباطن يعملون بناءً على تعليماتها لمعالجة كل أو جزء من البيانات الشخصية، بالحد اللازم لإنجاز خدماتهم. وفي هذه الحالة، تضمن اتصالات المغرب أن يلتزم المزودون والمتعاقدون ممن يصلون إلى البيانات الشخصية بالتزامات السرية والامتثال للقوانين والأنظمة المعمول بها.
كما يمكن مشاركة بعض البيانات الشخصية، ضمن الحدود المنصوص عليها في اللوائح، مع الجهات الإدارية أو المالية أو القضائية أو مع بعض المهن المنظمة (مثل جهات الضمان الاجتماعي، المدققين القانونيين، …).

إجراءات حماية البيانات الشخصية

تنفذ اتصالات المغرب الإجراءات التقنية والتنظيمية المناسبة لضمان مستوى أمني للبيانات المجموعة، مع مراعاة المخاطر المرتبطة بعمليات المعالجة وطبيعة البيانات المطلوب حمايتها.
وفي حالة تعرض البيانات الشخصية للانتهاك، ستقوم اتصالات المغرب بتحديد سبب الاختراق بسرعة واتخاذ التدابير التصحيحية المناسبة.

كيفية التواصل مع مفوض حماية البيانات الشخصية

قامت اتصالات المغرب بتعيين مفوض لحماية البيانات الشخصية (DPO)، وهو جهة الاتصال المفضلة لدى الهيئة الوطنية لمراقبة حماية البيانات الشخصية (CNDP).
لأي استفسار أو ملاحظة تتعلق بهذه السياسة، يمكن التواصل مع المفوض عبر:

  • عبر البريد الإلكتروني على العنوان: dpo@iam.ma
  • عبر البريد الموجه إلى "اتصالات المغرب DQSI-TDP، شارع الأناخيل، حي الرياض – 10100، الرباط" مع ذكر "عناية مفوض حماية البيانات الشخصية".

التعديلات التي تطرأ على سياسة حماية الحياة الخاصة

تُنشر سياسة حماية الحياة الخاصة على الموقع الإلكتروني لاتصالات المغرب. وهي متاحة عند الطلب من خلال مفوض حماية البيانات الشخصية (DPO) الذي توجد بيانات الاتصال به كما هو مذكور في المادة 9 أعلاه. يصبح أي تعديل يُجرى على سياسة حماية الحياة الخاصة ساري المفعول فور نشره على الموقع الإلكتروني لاتصالات المغرب.