Politique de Confidentialité

Le responsable de traitement, au sens de l’article 1er de la loi n° 09-08, est la société Allo811, société de droit marocain, dont le siège social est situé à Casablanca, Royaume du Maroc.

Le responsable de traitement détermine, conformément à la loi précitée, les finalités et les moyens essentiels des traitements de données à caractère personnel mis en œuvre dans le cadre des services Allo811.

Champ

Information

Dénomination sociale

Allo811 SAS.

Siège social

265 Bd Zerktouni 92, Casablanca, Maroc.

Activité

Plateforme privée de coordination médicale et logistique préhospitalière.

Marque exploitée

Allo811.

Numéro court d’accès

811.

Site internet officiel

www.allo811.com.

Adresse de contact pour la protection des données

info@allo811.com.

Référent CNDP

Mohamed Filali El Garch

Déclaration / autorisation CNDP

Demande en cours.

Aux fins de la présente Politique, et sauf indication contraire résultant du contexte, les termes ci-après ont la signification suivante, en cohérence avec la loi n° 09-08 :

Données à caractère personnel

toute information, de quelque nature qu’elle soit et indépendamment de son support, concernant une personne physique identifiée ou identifiable.

Données de santé

parmi les données à caractère personnel, celles qui se rapportent à l’état de santé physique ou mental, présent, passé ou futur, d’une personne physique. Ces données bénéficient du régime de protection renforcée applicable aux données sensibles au sens de la loi n° 09-08.

Traitement

toute opération ou ensemble d’opérations effectuées sur des données à caractère personnel, notamment la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation, la modification, l’extraction, la consultation, l’utilisation, la communication par transmission ou diffusion, le rapprochement, l’effacement ou la destruction.

Responsable de traitement

la personne physique ou morale qui, seule ou conjointement avec d’autres, détermine les finalités et les moyens du traitement de données à caractère personnel. En l’espèce, Allo811.

Sous-traitant

toute personne physique ou morale qui traite des données à caractère personnel pour le compte du responsable de traitement, conformément à ses instructions.

Personne concernée

la personne physique à laquelle se rapportent les données à caractère personnel faisant l’objet du traitement, à savoir notamment le patient, l’appelant, le proche, le tiers aidant ou tout autre utilisateur identifiable.

Consentement

toute manifestation de volonté libre, spécifique, informée et univoque par laquelle la personne concernée accepte que ses données à caractère personnel fassent l’objet d’un traitement.

CNDP

la Commission Nationale de Contrôle de la Protection des Données à Caractère Personnel, autorité administrative indépendante instituée par la loi n° 09-08.

Violation de données

toute violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation ou l’accès non autorisé à des données à caractère personnel.

Allo811 met en œuvre les traitements de données à caractère personnel décrits dans la présente Politique dans le strict respect des principes fondamentaux édictés par la loi n° 09-08, et notamment :

• le principe de licéité, de loyauté et de transparence du traitement, l’information de la personne concernée étant assurée par la présente Politique et, le cas échéant, par les supports complémentaires opérationnels ;
• le principe de finalité, les données n’étant collectées que pour des finalités déterminées, explicites et légitimes, et n’étant ultérieurement traitées d’une manière incompatible avec ces finalités ;
• le principe de minimisation, seules les données strictement nécessaires aux finalités poursuivies étant collectées et traitées ;
• le principe d’exactitude, des moyens raisonnables étant mis en œuvre pour assurer l’actualisation et la rectification des données inexactes ;
• le principe de limitation de la conservation, les données n’étant conservées que pour la durée nécessaire aux finalités du traitement ou imposée par les obligations légales applicables ;
• le principe d’intégrité et de confidentialité, des mesures techniques et organisationnelles appropriées étant mises en œuvre pour garantir la sécurité des données ;
• le principe de responsabilité, Allo811 étant en mesure de démontrer le respect des principes précités.

Dans le cadre de l’exploitation du service Allo811, le responsable de traitement est susceptible de collecter et de traiter les catégories de données ci-après. La nature précise des données collectées dépend du canal utilisé par l’utilisateur, de l’étape du parcours et de la nature de la mission demandée.

Sont notamment collectées, à titre de données d’identification de l’appelant et du patient :

• nom et prénom du patient et, le cas échéant, de l’appelant ;
• date de naissance ou âge approximatif du patient ;
• sexe du patient lorsque pertinent au regard de la qualification de la situation ;
• lien de l’appelant avec le patient ;
• référence interne attribuée par Allo811 à la mission.

• numéro de téléphone de l’appelant et, le cas échéant, du patient ;
• adresse postale ou point d’adresse du lieu d’intervention ;
• coordonnées de géolocalisation collectées via les outils techniques de l’écosystème Allo811, lorsque cela est nécessaire à la coordination ;
• adresse électronique, lorsqu’elle est communiquée.

Au titre du régime renforcé applicable aux données de santé, Allo811 peut être amenée à collecter, dans la stricte mesure nécessaire à la qualification de la situation et à l’orientation du patient :

• les symptômes déclarés par l’appelant ou le patient ;
• le contexte de survenance de l’événement médical ;
• les antécédents médicaux utiles communiqués spontanément ;
• les traitements en cours déclarés ;
• les allergies connues déclarées ;
• tout autre élément de santé déclaré par l’utilisateur et utile à la coordination.

Ces données ne sont jamais collectées au-delà de ce qui est strictement nécessaire à la mission de coordination, conformément au principe de minimisation rappelé à l’Article 3.

• date, heure et durée de l’appel ;
• canal d’accès utilisé ;
• identité de l’agent du centre d’appel ayant traité la demande ;
• identité du médecin régulateur, le cas échéant ;
• orientation proposée et orientation effectivement retenue ;
• identité du prestataire dispatché ;
• horodatages des étapes opérationnelles de la mission ;
• statut de clôture de la mission.

• enregistrement de l’appel téléphonique ;
• messages échangés via WhatsApp ou toute messagerie autorisée ;
• messages textes (SMS) échangés à des fins de coordination ;
• messages électroniques échangés avec Allo811 ;
• notes opérationnelles consignées par les équipes d’Allo811.

• éléments d’identité utiles à la facturation ;
• éléments relatifs à la couverture assurantielle déclarée ;
• informations relatives au tiers payeur, le cas échéant ;
• éléments relatifs au paiement, à l’exclusion des données bancaires complètes lorsque le paiement transite par un prestataire de paiement agréé.

• adresse IP de connexion aux services numériques d’Allo811 ;
• identifiants techniques de session ;
• données de navigation sur le site internet officiel ;
• données relatives au terminal utilisé, dans la stricte mesure nécessaire à la sécurité du service.

• appréciations exprimées par l’utilisateur sur le service ;
• contenu des réclamations adressées à Allo811 ;
• éléments de suivi et de réponse apportés aux réclamations.

Les données traitées par Allo811 proviennent principalement des sources suivantes :

• informations communiquées directement par l’utilisateur lors de son appel ou par tout autre canal officiel d’Allo811 ;
• informations communiquées par un proche, un tiers aidant ou un représentant de l’utilisateur, dans l’intérêt du patient ;
• informations générées par les systèmes d’information internes d’Allo811 dans le cadre du suivi opérationnel de la mission ;
• informations transmises par les prestataires partenaires dans le cadre du retour d’information opérationnel relatif à la mission ;
• informations transmises par un assureur, un assisteur ou un tiers payeur, dans le cadre de la coordination de la prise en charge.

Chaque traitement de données mis en œuvre par Allo811 répond à une finalité déterminée et repose sur une base légale identifiée au sens de la loi n° 09-08. Le tableau ci-après en présente la synthèse.

Finalité

Description

Base légale

Réception et qualification de la demande.

Recueillir la demande d’aide, identifier l’appelant et le patient, qualifier la situation déclarée.

Exécution d’une relation contractuelle de coordination et sauvegarde des intérêts vitaux de la personne concernée.

Régulation médicale à distance.

Permettre au médecin régulateur d’évaluer la situation déclarée et de proposer une orientation.

Sauvegarde des intérêts vitaux et obligations issues de la loi n° 131-13.

Coordination et dispatch.

Transmettre les informations utiles au prestataire partenaire dispatché.

Exécution de la relation contractuelle de coordination.

Suivi de la mission.

Suivre l’évolution de la mission jusqu’à sa clôture, assurer la sécurité du patient et des intervenants.

Intérêt légitime d’Allo811 et sauvegarde des intérêts vitaux.

Facturation et recouvrement.

Facturer les prestations dues et, le cas échéant, en assurer le recouvrement.

Exécution contractuelle et obligation légale comptable.

Enregistrement des appels.

Conserver une preuve de la demande, traiter les réclamations, assurer la qualité et la formation des équipes.

Intérêt légitime d’Allo811 sous réserve d’information valable de l’appelant, dans le respect de la loi n° 09-08.

Qualité et gestion des incidents.

Suivre la qualité du service, traiter les incidents et les événements indésirables.

Intérêt légitime d’Allo811.

Traitement des réclamations.

Recevoir, instruire et répondre aux réclamations des utilisateurs.

Intérêt légitime et obligations issues de la loi n° 31-08.

Sécurité des systèmes d’information.

Détecter, prévenir et traiter les incidents techniques, les fraudes et les tentatives d’intrusion.

Intérêt légitime à la sécurité du traitement.

Conformité réglementaire.

Respecter les obligations légales, réglementaires et professionnelles applicables.

Obligations légales applicables à Allo811.

Défense en justice.

Constituer et conserver les éléments de preuve nécessaires à la défense des intérêts d’Allo811.

Intérêt légitime.

Communications de service.

Adresser à l’utilisateur les communications opérationnelles relatives à sa demande.

Exécution contractuelle.

Communications commerciales.

Adresser, le cas échéant, des informations à caractère promotionnel.

Consentement de la personne concernée.

Les données de santé bénéficient, au titre de la loi n° 09-08, d’un régime de protection renforcée. Allo811 met en œuvre un dispositif dédié à leur traitement, structuré autour des principes ci-après.

Le traitement des données de santé par Allo811 repose, selon les situations, sur :

• la sauvegarde des intérêts vitaux de la personne concernée, en particulier lors de la qualification d’une situation à caractère médical ;
• le consentement exprès de la personne concernée ou de son représentant, lorsque la situation ne relève pas de l’hypothèse précédente ;
• les nécessités liées à la médecine préventive, aux diagnostics médicaux, à l’administration de soins ou de traitements, ou à la gestion de services de santé, dans le strict cadre de la loi n° 09-08.

Préalablement à la mise en œuvre des traitements de données de santé, Allo811 accomplit l’ensemble des formalités requises auprès de la CNDP, dans les conditions prévues par la loi n° 09-08 et ses délibérations applicables. Ces formalités feront l’objet d’une finalisation expresse avec ODK Partners avant l’ouverture commerciale du service.

L’accès aux données de santé est strictement réservé, au sein d’Allo811, aux personnes dont l’intervention est rendue indispensable par la nature de leur mission, et notamment :

• les agents du centre d’appel, dans la stricte limite des informations nécessaires à la qualification et à la coordination ;
• les médecins régulateurs, dans le cadre de leur mission de régulation médicale ;
• les personnels d’encadrement médical et opérationnel d’Allo811 strictement habilités.

Les médecins régulateurs intervenant pour le compte d’Allo811 demeurent soumis au secret médical dans les conditions prévues par la loi n° 131-13. Les agents et préposés d’Allo811 ayant accès à des données de santé sont soumis à une obligation contractuelle de confidentialité renforcée et à une formation dédiée.

Les données de santé font l’objet de mesures de sécurité renforcées, comprenant notamment des contrôles d’accès restrictifs, la journalisation des consultations, le chiffrement en transit, le chiffrement au repos lorsque cela est techniquement pertinent, ainsi que des contrôles périodiques d’habilitation.

Les données traitées par Allo811 peuvent être communiquées, dans la stricte mesure nécessaire à la finalité poursuivie, aux catégories de destinataires ci-après.

Au sein d’Allo811, seules les personnes dont les fonctions le justifient peuvent accéder aux données. Les habilitations sont définies en fonction du périmètre de mission de chaque collaborateur et font l’objet de contrôles périodiques.

Les données strictement nécessaires à l’exécution de la mission peuvent être communiquées :

• aux ambulanciers partenaires dispatchés, dans la limite des informations utiles au transport sanitaire ;
• aux médecins à domicile dispatchés, dans la limite des informations utiles à la consultation ;
• aux cliniques et établissements de soins, lorsque le patient y est orienté ;
• aux plateformes de téléconsultation partenaires, lorsque l’orientation s’y rapporte.

Lorsqu’un assureur, un assisteur ou un tiers payeur est associé à la prise en charge, les données utiles à la coordination, à la facturation et à la justification de la prestation peuvent lui être communiquées, dans le respect du contrat applicable et du cadre légal.

Les prestataires techniques agissant en qualité de sous-traitants d’Allo811 peuvent avoir accès à des données dans la stricte mesure nécessaire à l’exécution de leur mission, notamment :

• éditeur de la solution de gestion opérationnelle utilisée par Allo811 ;
• éditeur de la solution de téléphonie et de centre d’appel ;
• éditeur de la solution de géolocalisation et de gestion de flotte ;
• hébergeur de données ;
• prestataires de messagerie et de communication électronique ;
• prestataires de paiement, le cas échéant ;
• prestataires de maintenance et de support technique.

Ces sous-traitants sont liés à Allo811 par des engagements contractuels conformes aux exigences de la loi n° 09-08, prévoyant notamment des obligations de sécurité, de confidentialité, de limitation des finalités et de coopération en cas d’incident.

Allo811 peut être tenue de communiquer certaines données aux autorités administratives, judiciaires ou de contrôle, dans les cas et selon les conditions prévus par la loi, notamment en cas de réquisition judiciaire, de demande émanant de la CNDP ou de toute autorité légalement compétente.

Allo811 ne cède ni ne loue les données à caractère personnel des utilisateurs à des tiers à des fins de prospection commerciale extérieure. Aucune donnée de santé n’est, en tout état de cause, communiquée à des fins commerciales.

Allo811 privilégie un traitement et un hébergement des données au sein du territoire du Royaume du Maroc. Toutefois, certains prestataires techniques ou outils utilisés par Allo811 peuvent impliquer un traitement de données hors du Maroc.

Tout transfert de données à caractère personnel vers un État n’assurant pas un niveau de protection adéquat au sens de la loi n° 09-08 fait l’objet :

• d’une appréciation préalable de la nécessité du transfert au regard de la finalité poursuivie ;
• de la mise en place d’un encadrement contractuel approprié, notamment par voie de clauses de protection des données ;
• de l’accomplissement des formalités requises auprès de la CNDP lorsque cela est applicable ;
• de la mise en œuvre de mesures techniques destinées à préserver la confidentialité des données transférées.

L’utilisateur peut, sur demande adressée à Allo811, obtenir des informations complémentaires sur les transferts éventuels concernant ses données.

Dans le cadre de ses missions, et notamment au titre des obligations de qualité, de traçabilité, de preuve et de défense, Allo811 procède à l’enregistrement systématique des appels téléphoniques entrants et sortants liés au service de coordination.

Conformément à la loi n° 09-08, l’appelant est informé, dès l’établissement de la communication, du fait que celle-ci est susceptible d’être enregistrée, ainsi que des finalités poursuivies. Cette information est délivrée par message vocal préalable ou, le cas échéant, par tout autre moyen permettant d’en assurer la traçabilité.

• preuve de la demande et de son traitement ;
• amélioration continue de la qualité du service ;
• formation des équipes d’Allo811 ;
• traitement des réclamations ;
• documentation des incidents et événements indésirables ;
• respect des obligations légales et réglementaires ;
• défense des droits et intérêts d’Allo811 en cas de litige.

L’accès aux enregistrements est strictement limité, au sein d’Allo811, aux personnes dont l’intervention est rendue indispensable par leur mission, notamment les responsables qualité, les responsables formation, les responsables conformité et les conseils de la société. L’accès est tracé.

Les enregistrements sont conservés pendant une durée proportionnée aux finalités poursuivies et aux délais de prescription applicables. À titre indicatif, et sous réserve de validation par ODK Partners et la CNDP, la durée cible est de six (6) mois en base active, susceptible d’être prolongée en cas de réclamation, de contentieux ou d’obligation légale spécifique. Cette durée sera précisée dans la Politique d’enregistrement des appels.

Les durées de conservation des données traitées par Allo811 sont déterminées en fonction de la finalité de chaque traitement, des obligations légales applicables et des délais de prescription pertinents. Les durées indiquées ci-après sont communiquées à titre indicatif et seront précisées, après validation, par les politiques internes correspondantes.

Catégorie de données

Durée indicative

Justification

Données opérationnelles de mission.

Durée nécessaire à l’exécution de la mission, puis archivage intermédiaire pour la durée du délai de prescription applicable.

Preuve et défense en cas de litige.

Enregistrements téléphoniques.

Six (6) mois en base active, sous réserve de validation finale.

Qualité, formation, preuve, défense.

Messages électroniques et messageries autorisées.

Durée alignée avec celle des données opérationnelles correspondantes.

Cohérence du dossier de mission.

Données de santé.

Durée strictement nécessaire à la coordination, puis archivage selon les obligations applicables aux données de santé.

Respect du régime renforcé applicable aux données de santé.

Données de facturation et comptables.

Durée prévue par les obligations comptables et fiscales en vigueur au Maroc.

Obligations légales comptables et fiscales.

Données de réclamation.

Durée nécessaire à l’instruction puis archivage pour la durée du délai de prescription applicable.

Traçabilité et défense.

Données techniques (logs).

Durée définie par la politique de sécurité interne.

Sécurité du système d’information.

Données de prospection commerciale.

Trois (3) années à compter du dernier contact actif, sauf retrait du consentement.

Pratiques de marché et consentement de la personne concernée.

À l’issue de la durée de conservation, les données sont soit supprimées de manière sécurisée, soit anonymisées de telle sorte qu’aucune ré-identification ne soit raisonnablement possible.

La personne concernée bénéficie, au titre de la loi n° 09-08, des droits ci-après, qui peuvent être exercés dans les conditions précisées à l’Article 13 de la présente Politique.

Toute personne dont les données sont traitées par Allo811 a le droit d’être informée, de manière claire et accessible, des conditions du traitement. La présente Politique constitue l’instrument principal de cette information.

La personne concernée a le droit d’obtenir d’Allo811 la confirmation que ses données font ou non l’objet d’un traitement et, lorsque tel est le cas, l’accès à ces données et aux informations relatives au traitement.

La personne concernée a le droit d’obtenir, dans les meilleurs délais, la rectification des données la concernant qui seraient inexactes ou incomplètes.

La personne concernée peut, pour des motifs légitimes, s’opposer au traitement des données la concernant, sous réserve des exceptions prévues par la loi, et notamment lorsque le traitement est nécessaire au respect d’une obligation légale, à la sauvegarde des intérêts vitaux du patient ou à la défense des droits d’Allo811.

La personne concernée a le droit d’obtenir la suppression des données la concernant, sous réserve des cas dans lesquels la conservation est requise pour le respect d’une obligation légale, l’exécution d’une mission, la constatation, l’exercice ou la défense d’un droit en justice.

Lorsqu’un traitement repose sur le consentement, la personne concernée peut le retirer à tout moment, sans que ce retrait ne remette en cause la licéité des traitements effectués antérieurement à son retrait.

Indépendamment des recours mis à la disposition de la personne concernée auprès d’Allo811, celle-ci peut adresser une réclamation à la Commission Nationale de Contrôle de la Protection des Données à Caractère Personnel, dans les conditions prévues par la loi n° 09-08.

La personne concernée peut exercer ses droits en adressant une demande à Allo811 par les canaux officiels communiqués à cette fin, notamment :

• par courrier électronique à l’adresse dédiée publiée par Allo811 ;
• par courrier postal au siège social d’Allo811 ;
• par tout autre canal officiellement désigné par Allo811.

Aux fins de garantir la sécurité du traitement et de prévenir tout détournement, Allo811 peut, en cas de doute raisonnable sur l’identité de la personne formulant la demande, solliciter la fourniture de justificatifs d’identité complémentaires. Ces justificatifs ne sont utilisés qu’aux seules fins de la vérification d’identité et sont conservés pour la durée strictement nécessaire à cette finalité.

Allo811 s’efforce d’apporter une réponse à toute demande dans un délai raisonnable, et au plus tard dans le délai prévu par la loi n° 09-08 et ses textes d’application.

L’exercice des droits prévus par la présente Politique est, sauf exception légale, gratuit pour la personne concernée. Allo811 peut toutefois refuser de donner suite ou exiger le paiement de frais raisonnables en cas de demandes manifestement infondées ou excessives, notamment en raison de leur caractère répétitif, dans les conditions prévues par la loi applicable.

Pour les données de santé, l’exercice du droit d’accès peut être organisé, en tant que de besoin, par l’intermédiaire d’un professionnel de santé désigné par la personne concernée, dans les conditions prévues par la loi n° 131-13 et la loi n° 09-08.

Allo811 met en œuvre les mesures techniques et organisationnelles appropriées au regard de la sensibilité des données traitées et de l’état de l’art, afin d’assurer un niveau de sécurité adapté au risque.

• contrôle d’accès logique aux systèmes d’information par identifiant individuel et authentification renforcée pour les profils sensibles ;
• chiffrement des communications en transit ;
• chiffrement au repos des bases de données contenant des données de santé, lorsque cela est techniquement pertinent ;
• cloisonnement des environnements de production et de test ;
• politique de sauvegarde et de restauration ;
• journalisation des accès aux données sensibles ;
• supervision continue de la sécurité des systèmes ;
• mise à jour régulière des composants logiciels ;
• dispositifs de protection périmétrique.

• politique de sécurité documentée ;
• politique de gestion des habilitations ;
• procédure de gestion des départs et changements de poste ;
• engagements de confidentialité signés par les collaborateurs et sous-traitants ;
• formation et sensibilisation continues des équipes ;
• procédure documentée de gestion des incidents et violations de données ;
• contrôles internes périodiques.

Allo811 sélectionne ses sous-traitants en considération de leur capacité à garantir un niveau de sécurité approprié. Les contrats de sous-traitance comportent les engagements requis par la loi n° 09-08, notamment en matière de sécurité, de confidentialité, de limitation des finalités, d’assistance dans l’exercice des droits des personnes concernées et de coopération en cas d’incident.

En cas de violation de données à caractère personnel susceptible d’engendrer un risque pour les droits et libertés des personnes concernées, Allo811 met en œuvre la procédure interne suivante :

• constat de l’incident et qualification au regard du référentiel applicable ;
• mise en œuvre immédiate des mesures de confinement et de remédiation appropriées ;
• analyse de la nature, de l’ampleur et des conséquences de la violation ;
• notification, dans les délais et selon les modalités prévus par la loi n° 09-08, à la CNDP lorsque cela est requis ;
• information des personnes concernées lorsque la violation est susceptible d’engendrer un risque élevé pour leurs droits et libertés ;
• documentation complète de l’incident, des mesures prises et des décisions adoptées ;
• retour d’expérience et adaptation des dispositifs de prévention.

La gestion des violations de données fait l’objet d’une procédure dédiée, partagée avec les sous-traitants concernés et opposable à leur égard.

Le site internet officiel d’Allo811 et, le cas échéant, ses applications mobiles peuvent recourir à des cookies et autres traceurs aux fins suivantes :

• cookies strictement nécessaires au fonctionnement du service ;
• cookies de mesure d’audience permettant d’évaluer l’usage du site ;
• cookies destinés à améliorer l’expérience utilisateur ;
• le cas échéant, cookies à finalité publicitaire, sous réserve du consentement de l’utilisateur.

Les cookies non strictement nécessaires sont soumis au consentement préalable de l’utilisateur, recueilli par un dispositif d’information adapté lors de la première visite du site. L’utilisateur peut retirer son consentement et paramétrer ses préférences à tout moment. Les modalités précises sont décrites dans la Politique relative aux cookies d’Allo811.

Le service Allo811 peut être amené à traiter des données concernant des personnes mineures, dans le cadre de la coordination de leur prise en charge médicale. Les données concernant un mineur sont collectées et traitées dans les conditions prévues par la loi marocaine et, en particulier, sous réserve du consentement du titulaire de l’autorité parentale ou du représentant légal, sauf cas d’urgence ou de sauvegarde des intérêts vitaux du mineur.

Allo811 prête une attention particulière à la sécurité, à la confidentialité et à la stricte minimisation des données concernant les mineurs.

En cas de décès d’une personne concernée, ses données sont conservées et traitées dans les conditions prévues par la loi applicable et par les obligations imposées à Allo811. Les ayants droit peuvent, dans les conditions prévues par la loi, exercer certains droits sur les données du défunt, notamment dans le cadre du règlement de sa succession ou pour les besoins d’une procédure judiciaire.

La présente Politique de Confidentialité peut être modifiée à tout moment, notamment pour tenir compte des évolutions du service Allo811, des évolutions réglementaires, des délibérations de la CNDP ou des bonnes pratiques de la profession.

Les modifications substantielles sont portées à la connaissance des utilisateurs par tout moyen approprié, notamment par publication sur le site internet officiel d’Allo811. La date de la dernière mise à jour est indiquée en tête du document.

Pour toute question, demande ou réclamation relative au traitement des données à caractère personnel par Allo811, la personne concernée peut adresser sa correspondance :

• par voie électronique, à l’adresse dédiée publiée par Allo811 ;
• par voie postale, au siège social d’Allo811 à Casablanca ;
• auprès du référent désigné par Allo811 en matière de protection des données.

Indépendamment de cette faculté, la personne concernée peut adresser une réclamation à la Commission Nationale de Contrôle de la Protection des Données à Caractère Personnel, dans les conditions prévues par la loi n° 09-08.

ALLO811, Politique de Confidentialité, Version 1.0, Document de travail confidentiel