Politique de confidentialité

La présente Politique de confidentialité et de protection des données personnelles définit la manière dont Nickel recueille, utilise, conserve et transmet les données personnelles des Utilisateurs. 

Nickel s'engage à recueillir et à utiliser les données des Utilisateurs dans le strict respect des Lois en vigueur, notamment les dispositions de la Loi Marocaine n° 0908 relative à la protection des données à caractère personnel, régie par la Commission Nationale de Contrôle de Protection des Données à Caractère Personnel (CNDP).

En acceptant d’utiliser la solution Nickel ou d’entrer en discussion avec Nickel en vue de l’utilisation des Services Nickel, l’Utilisateur accepte que certaines de ses données soient traitées de la manière et aux fins indiquées dans les présentes. L’Utilisateur est présumé avoir pris connaissance de la présente Politique de confidentialité et de protection des données personnelles préalablement à la démonstration ou Exploitation des Services Nickel. 

Pour toute requête d’information ou réclamation relative au sujet de la politique de confidentialité de Nickel, merci de nous contacter au   : 

Info@nickel.ma

+212 770 45 33 06

332 Bd Brahim Roudani, Étage 5, Casablanca 20330, Maroc

Définitions

« Carte Nickel » : désigne la carte de paiement distribuée par Nickel permettant aux salariés du Partenaire de procéder au traitement dématérialisé de ses avantages-salariés incluant la gestion des notes de frais. La Carte Nickel est utilisable uniquement au Maroc ; 

« Conditions Générales d'Utilisation » : désigne les conditions générales d’utilisation de la Plateforme Nickel ; 

« Partenaire » : désigne l’entité juridique cliente de Nickel, bénéficiant d’un accès à la Plateforme Nickel et à l’Application et Carte fournies par Nickel pour chacun de ses salariés ; 

« Prospect » : désigne le potentiel Partenaire ; 

« Bénéficiaire » : désigne l’Utilisateur final de l’Application et Carte fournies par Nickel, en l’occurrence les salariés ou membres du Partenaire ; 

« Utilisateurs » désigne l’ensemble des entités désignées par « Partenaire », « Prospect » et « Bénéficiaire » ;

« Contact » : désigne tout contact émanant des Utilisateurs, qu’ils soient Partenaires ou Prospects, vers Nickel, tel que l’envoi d’un email, l’appel téléphonique, le clic sur un lien hypertexte envoyé par Nickel, la réponse à sollicitation, etc. 

« Contrat de Prestations de Services Nickel » : désigne le contrat conclu entre le Partenaire et Nickel en vue de la mise en place des Services Nickel ; 

« Plateforme Nickel » : désigne le site web et l’application mobile qui sont réalisés, gérés et animé par Nickel et accessibles sur les Plateformes digitales; 

« Responsable » : désigne le responsable du service juridique, du service financier, du service achat ou du service ressources humaines du Partenaire ; 

« Responsable de traitement » : désigne, au sens de la CNDP, la personne qui détermine les moyens et les finalités du traitement de données. Lorsque deux responsables de traitement ou plus déterminent conjointement les finalités et les moyens du traitement, ils sont les responsables conjoints du traitement ; 

« Service Client » : désigne le service mis à disposition du Bénéficiaire par chat, email à l’adresse info@nickel.ma ou par téléphone +212 770 45 33 06 du lundi au vendredi de 10h à 18h ; 

« Services de Prospection » : désigne les prestataires de services utilisés par Nickel afin d’enrichir et consolider sa base de données prospect ; 

« Services Nickel » : désigne l’ensemble des services proposés par la Plateforme Nickel ; 

« Sous-traitant » : désigne, au sens de la CNDP, la personne traitant des données à caractère personnel pour le compte du Responsable de traitement et sur instruction de celui-ci ; 

« Nickel » : désigne la société Nickel Technologies Sarl, dont le siège social est situé au 332 Bd Brahim Roudani, Étage 5, Casablanca 20330, Maroc, immatriculée au Registre du Commerce Casablanca sous le numéro 578765,

Article 1 - Statut de Nickel dans les opérations de traitement 

Nickel est responsable de traitement pour l'ensemble des données collectées auprès du Partenaire. 

Nickel est co-responsable de traitement pour l’ensemble des données collectées au moyen de Services de Prospection. 

Article 2 – Données collectées par Nickel 

Les données collectées auprès du Prospect le concernant sont les suivantes : 

  • Dénomination sociale

  • Raison sociale

  • Nombre de salariés

  • Adresse du siège social

  • Description de l’activité

  • Indications sur la politique RH

 

Les données suivantes sont également collectées s’agissant du représentant légal ou d’un Responsable de la personne morale :  

  • Civilité, nom et prénom

  • Poste occupé

  • Expériences et parcours professionnels

  • Numéros de téléphone

  • Email

  • Compte-rendus de réunions

Pour l’ensemble de ces données, Nickel intervient en qualité de responsable de traitement, c'est-à-dire qu’elle définit seule les finalités de traitement de ces données. 

 

Article 3 – Finalités et bases légales de traitement 

L‘objectif de la collecte des données est de permettre à Nickel de définir avec le Prospect ses besoins et sa future utilisation des Services Nickel, de réaliser une démonstration desdits services, de négocier et de signer le Contrat de Prestations de Services Nickel. 

3.1. Les bases légales de traitement 

Les données sont collectées : 

  • Sur la base d’un intérêt légitime ; ou 

  • Sur la base d’obligations légales. 

3.2. Les finalités de traitement réalisés

Les données sont collectées pour les raisons suivantes : 

La définition des besoins du Prospect au regard des Services  Nickel; - La transmission au Prospect d’informations sur les Services Nickel ; - La transmission au Prospect d’informations sur les Services Nickel par du marketing ciblé ; 

La réalisation d’une démonstration des Services Nickel auprès du Prospect ; - La négociation et la signature du Contrat de Prestations de Services Nickel ; - La formation des équipes commerciales ; 

  • La gestion des réclamations ; 

  • La gestion des éventuels problèmes techniques ; 

  • La prévention contre toute activité potentiellement interdite, illégale.

3.3. Détails des données traitées

Ci-dessous les finalités de traitement et les bases légales concernant chaque donnée personnelle traitée par Nickel, 

3.3.1 Données concernant la personne morale du Prospect et le représentant légal du Prospect 

  • Finalités de traitement : Bases légales de traitement

  • La définition des besoins du Prospect au regard des Services Nickel : Intérêt légitime

  • La transmission au Prospect d’informations sur les Services Nickel; Intérêt légitime

  • La transmission au Prospect d’informations sur les Services Nickel pour du marketing ciblé : Intérêt légitime

  • La réalisation d’une démonstration des Services Nickel auprès du Prospect : Intérêt légitime

  • La négociation et la signature du Contrat de Prestations de Services Nickel :  Intérêt légitime

  • La formation des équipes commerciales : Intérêt légitime

  • La gestion des réclamations; Intérêt légitime

  • La gestion des éventuels problèmes techniques : Intérêt légitime

  • La prévention contre toute activité potentiellement interdite ou illégale : Obligations réglementaire

3.3.2 Données concernant la personne morale du Prospect et le représentant légal du Client

  • Finalités de traitement : Bases légales de traitement

  • L’accès aux Services Nickel : Contrat

  • La mise en relation entre Bénéficiaires et intervenants : Intérêt légitime

  • L’assistance et la gestion des demandes des Bénéficiaires :Contrat

  • La transmission aux Bénéficiaires d’informations sur les Services Nickel : Contrat

  • La transmission au Bénéficiaire d’informations sur les Services Nickel par du marketing ciblé et/ou des offres promotionnelles : Consentement

  • La gestion des opérations de paiement via la Plateforme Nickel : Contrat

  • La gestion des éventuels problèmes techniques : Contrat

  • La lutte contre la fraude informatique : Obligations réglementaires

  • La prévention contre toute activité potentiellement interdite, illégale ou contraire aux Conditions Générales d’Utilisation de la Plateforme Nickel : Intérêt légitime

Article 4 - Durée de conservation des données 

Nickel conserve les données commerciales des Prospects en base active pendant trois (3) ans à compter du Contact du Prospect le plus récent. Les données sont ensuite anonymisées. 

Lorsque le Contrat de Prestations de Services Nickel est conclu, Nickel traitera les données personnelles du Prospect devenu Partenaire selon les modalités décrites dans la Politique de confidentialité et de protection des données personnelles décrites dans le Contrat de Prestation et approuvées formellement par le Partenaire. 

Article 5 - Destinataires des données 

Dans la limite de leurs attributions respectives et pour les finalités rappelées à l’article 3 des présentes, certaines personnes chez Nickel sont susceptibles d’avoir accès aux données, il s’agit des membres des équipes technique, juridique et commerciale. 

Nickel peut être amenée à transmettre les données des Prospects si la loi l’exige ou le permet ou que la transmission est jugée nécessaire, afin de respecter les obligations légales lui incombant, de répondre à toute réclamation à l’encontre de Nickel, de répondre à toute demande judiciaire ou dans le cas d’enquêtes et d’investigations, de se conformer aux Conditions Générales d’Utilisation, ou encore d’assurer et garantir les droits, les biens et la sécurité de Nickel, de ses employés et de tout tiers. 

Nickel ne transmet pas les données à des tiers à des fins marketing sans le consentement formel des Partenaires. 

En cas de vente ou d’achat d’une entreprise ou d’actifs, Nickel se réserve le droit de partager les données avec le potentiel vendeur ou acheteur de cette entreprise ou de ces actifs. 

Article 6 – Transferts des données 

Les données personnelles des Prospects sont conservées sur les serveurs de notre partenaire technologique situé au Maroc. Notre partenaire technologique est en charge du développement, de l’exploitation et de l’hébergement de notre Plateforme.

Les données peuvent être accessibles par les prestataires de service de notre partenaire technologique situés en dehors du Maroc et plus précisément au sein de l’Union européenne (UE) ou dans l’Espace Économique Européen (EEE). Dans ce cas, Nickel s’assure que ces sous-traitants sont situés dans un pays considéré comme apportant un niveau de protection adéquate selon l’Union Européenne, ou, dans le cas où le sous-traitant est situé aux États-Unis, qu'ils respectent des dispositions contractuelles garantissant un niveau élevé de protection des données. 

Article 7 – Droits du Prospect et Partenaire 

Conformément à la Loi 0908 de la CNDP,  citée ci-dessus, le Prospect peut exercer tout droit décrit ci-dessus auprès de Nickel en contactant le Service Client : 

  • Le droit d’accès autorise le Prospect, sur justification d’identité et si les conditions d’exercice de ce droit sont remplies, à obtenir la communication des données le concernant ; 

  • Le droit de rectification autorise le Prospect à demander que les données les concernant soient modifiées, mises à jour ou effacées quand elles sont inexactes ou incomplètes ; 

  • Le droit d’effacement autorise le Prospect à exiger l’effacement des données qui le concernent sans frais, dans la limite des obligations légales qui incombent à Nickel ; - Le droit à la portabilité permet au Prospect de recevoir les données qu’il a fournies dans un format structuré, couramment utilisé et lisible par une machine et de le transmettre à un autre responsable de traitement ; 

  • Le droit à l’opposition permet au Prospect de s’opposer au traitement de ses données pour des motifs légitimes

 

Article 8 – Sécurité 

Nickel met en œuvre toutes les mesures techniques et organisationnelles nécessaires afin d’assurer la sécurité et la confidentialité des traitements des données. 

8.1. Hébergement

Les données sont stockées et hébergées sur des serveurs virtuels (dit « cloud ») chez l’hébergeur choisi par notre partenaire technologique. Voir plus de détails sur l’Article 6 de ce document.

Le partenaire technologique de Nickel dispose d’une autorisation de la Commission Nationale de Contrôle de Protection des Données à Caractère Personnel du Maroc (CNDP).‍ 

8.2. Protocoles de sécurité 

Le transfert d'informations vers les « serveurs de Nickel » est protégé par une connexion sécurisée (SSL sur HTTP (HTTPS)).  

Nickel ne transmet pas les informations en clair afin d'éviter toute trace dans les logs serveurs.

8.3. Accès aux environnements de production

Seule l’équipe technique de Nickel a accès à la base de données via un réseau privé sécurisé. Les bases de données sont anonymisées lors du backup afin de produire pour les développeurs des bases “similaires” à celles de production. 

L’accès aux environnements de production est strictement limité et nominatif. Une connexion VPN à un serveur (avec IP publique) permet ensuite de se connecter au réseau privé. Les accès aux bases de données sont impossibles en dehors de la Plateforme Nickel et des outils de rapprochement de données, présents sur le réseau privé également. 

8.4. Accès aux outils internes 

Les accès aux outils internes sont nominatifs. 

Nickel supprime régulièrement les données afin de libérer de l’espace. Pour des raisons de sécurité, l’accès est limité à un nombre restreint de membres de l’équipe technique. 

Nickel utilise des gestionnaires de mots de passe de dernière génération afin de sécuriser les accès, et de procéder à des audits de force et de péremption afin de renforcer sa protection interne. 

8.5. Accès aux serveurs

Une authentification à deux facteurs est nécessaire pour se connecter aux serveurs et bases de données de Nickel. 

8.6. Accès aux dispositifs de réseau

Nickel dispose d’un réseau privé pour accéder à l’internet public ainsi qu’aux imprimantes et aux équipements réseau. L’accès au réseau privé est par Wifi avec mot de passe sécurisé sur un applicatif professionnel. 

8.7. Sauvegarde des données sur les postes de travail 

Nickel a choisi d’utiliser Google Workspace afin de protéger les données des Prospects et qu’aucune donnée ne soit stockée sur les postes de travail. 

8.8. Logiciels pare-feu utilisés pour protéger les données et les serveurs 

Aucune donnée n’est physiquement stockée sur l’intranet de Nickel. Les collaborateurs de Nickel utilisent Google Workspace et ses outils afin de stocker les fichiers. Le contrôle d’accès et la sécurité des données sont ainsi assurés. Une solution antivirus est incluse. 

Un firewall est disponible au niveau de la couche de routage de l’intranet. Les sites référencés publiquement sont filtrés. L'application Cisco s’en occupe. Le navigateur web par défaut utilisé est Google Chrome qui bloque également par défaut la navigation sur des sites réputés malveillants. 

8.9. Système de prévention/détection de toute tentative d’intrusion 

Nickel utilise un SAST (logiciel de test statique de sécurité des applications) de renom. Le SAST est une plateforme de gestion de la sécurité des applications empêchant les violations de données, en arrêtant les rachats de comptes et en bloquant les attaques de logique d'entreprise. 

8.10. Politique interne en matière de confidentialité et de protection des données 

Nickel œuvre pour assurer à son personnel une communication et un accès permanents aux dispositions de sa politique de confidentialité et de la réglementation liée à la protection des données personnelles afin de rappeler à toute l’équipe les obligations lui incombant en matière de protection et de confidentialité des données. Une documentation dédiée est consultable à tout moment sur l’espace partagé de Nickel.