La présente Politique de Confidentialité (« Politique de Confidentialité ») concerne la protection des données à caractère personnel (ci-après : « données personnelles ») des Utilisateurs du Site Web : www.casatramway.ma de son Application Mobile Casatramway et de son E-boutique https://eboutique.casatramway.ma / (ci-après : « Plateformes ») et a pour objet d’informer ces derniers de la manière dont leurs données sont collectées et traitées dans le cadre de la mise en œuvre des services octroyés par les Plateformes (ci-après : « Services »).

En effet, dans le cadre de ses activités, la société RATP DEV CASABLANCA (désignée ci-après : « La Société »), société anonyme au capital de 29.000.000,00 DHS, inscrite au Registre de Commerce de Casablanca sous le numéro 260193, titulaire de l’ICE n° 000099153000069 ; et dont le siège social est situé à 3, Place Prince Sidi Mohamed - Casa Voyageurs - 20000- Casablanca, est amenée à traiter les données à caractère personnel (« données personnelles ») des utilisateurs des Plateformes, qu’ils soient clients, prospects, usagers, candidats, visiteurs ou toute autre partie prenante.

En utilisant ces Services, vous reconnaissez avoir pris connaissance de la présente Politique de Confidentialité, et avoir donné votre consentement au traitement de vos données personnelles conformément aux dispositions des présentes,

Vous reconnaissez également avoir pris connaissance des Conditions Générales d’Utilisation, des Conditions Générales de Vente et de la Politique Cookies.

En tant que responsable de traitement, La Société accorde une importance particulière à la protection de vos données personnelles et en fait une véritable priorité dans le cadre de ses activités quotidiennes.

  1. BASE LÉGALE DU TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL

La Société s’engage à travers ses Plateformes, à savoir le Site Web, l’Application Mobile et la e.boutique, à utiliser les données qui lui sont confiées par les Utilisateurs dans le strict respect des présentes dispositions de la législation et la réglementation en vigueur, notamment :

  • Le Dahir n° 1-07-129 du 19 Kaada 1428 (30 novembre 2007) portant promulgation de la loi n° 53-05 relative à l’échange électronique de données juridique ;

  • Le Dahir n° 1-09-15 du 22 safar 1430 (18 février 2009) portant promulgation de la loi n° 09-08 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel ;

  • Le Décret 2-09-165 du 21 mai 2009 pris pour l’application de la loi n° 09-08 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel ;

  • Toute délibération de la CNDP concernant le traitement des données à caractère personnel objet de la présente.

  • Tout texte législatif ou réglementaire relatif au traitement des données à caractère personnel

La Société s’engage ainsi à traiter vos données dans le respect de la règlementation en vigueur. Pour y veiller, elle s’est dotée d’une organisation interne dédiée à la gestion de la conformité avec la règlementation en vigueur impliquant l’ensemble des métiers concernés et des organes de gouvernance.

  1. QUELLES SONT LES DONNÉES À CARACTÈRE PERSONNEL QUE LA SOCÉTÉ TRAITE ?

Les données personnelles traitées à la suite de votre visite de la Plateforme dépendent des données que vous fournissez.

Dans le cas où vous accédez aux Plateformes de La Société mais n'interagissez pas davantage, cette dernièrene traitera que les données contenues dans les cookies qui sont nécessaires au fonctionnement des Plateformes (voir « Politique Cookies » pour plus d'informations). Si vous décidez d'interagir, par exemple en soumettant un formulaire de demande, elle traite les données fournies aux fins indiquées sur le formulaire. Certains champs sont obligatoires car sans eux, La Société ne sera plus en mesure de vous contacter pour répondre à votre demande.

Lorsque vous prenez contact avec La Société, elle rend obligatoires certains champs de données pour être en mesure de traiter votre demande. Vous avez le choix de fournir des données personnelles supplémentaires, y compris des données personnelles de catégorie spéciale (Nom, prénom, adresse mail…). Lorsqu’un Utilisateur fournit des données personnelles de catégorie spéciale, il accorde son consentement à les traiter à La Société.

  1. POUR QUELLES FINALITÉS LES DONNÉES À CARACTÈRE PERSONNEL SONT SUSCEPTIBLES D’ÊTRE COLLECTÉES?

La Société est amenée à collecter différentes catégories de données personnelles vous concernant, que ce soit de manière directe auprès de vous, ou indirecte au travers de l’ensemble de son système d’information.

La Société ne traite en aucun cas des données dites sensibles. 

Ainsi, des données vousconcernant sontsusceptibles d’être traitées, en vueessentiellement d’assurer :

  • La gestion et le suivi de la relation Client et notamment : dans le cas où un Utilisateur manifesterait son intérêt à devenir Client, La Société utilisera ces données personnelles afin de prendre les mesures nécessaires pour :

  • La gestion de la relation contractuelle ;

  • Le traitement des sollicitations et réclamations clientset des demandes de médiation ;

  • La gestion des opérations de service après-vente ;

  • La réalisation d'analyses statistiques d'utilisation des réseaux ;

  • La mesure de la qualité du fonctionnement du système billettique ;

  • La gestion des objets perdus/ trouvés sur le réseau ;

  • La gestion des demandes d’exercice de droits des personnes concernées (règlementation relative à la protection des données) ;

  • L’amélioration de la connaissance client et l’offre de nouveaux services.

La Société peut continuer à utiliser les données fournies par l'intermédiaire de ses Plateformes pour l'exécution de ses obligations en vertu de ce même contrat et ce, dans le cadre des motifs suivants :

  • Ses intérêts légitimes : La Société traite les données personnelles de ses Clients dans le but de gérer ses activités, y compris la gestion de la relation avec son Partenaire « Casa transports »(La Société assure l’exploitation du réseaux de transports tramways et busways sous la maîtrise d’ouvrage de Casa Transports) , le respect des droits et obligations administratifs, comptables et sociaux, la maintenance et l'utilisation des systèmes informatiques et le développement des activités et services ;

  • La sécurité, la qualité et la gestion des risques : Les données à caractère personnel peuvent être traitées dans le cadre du maintien de la sécurité et de l'analyse interne de la qualité et des risques ;

  • Un Marketing direct : La Société peut être amenée à traiter des données personnelles à des fins de marketing direct afin de promouvoir et de développer ses services et de fournir à ses Clients, à la condition du consentement préalable, les informations qu’elle pense pouvoir les intéresser. Dans tous les cas, La Société donnera à ses Clients la possibilité de se retirer de ces activités de marketing direct. Le Client pourra alors se désabonner en utilisant les options de désabonnement contenues dans les informations reçues ou en contactant le service responsable de La Société ;

  • Sa conformité aux exigences légales, réglementaires ou à un organisme professionnel dont elle est membre : La Société est soumise à des obligations légales, réglementaires et professionnelles. A cet effet, elle est dans l’obligation de conserver certains dossiers pour démontrer que ses services sont fournis conformément à ces obligations et que ces dossiers peuvent contenir des données personnelles;

  • La gestion du recrutement : cela concerne principalement la gestion des candidatures spontanées suite aux réponses à des offres d’emploi ;

  • La gestion et la prévention des contentieux et infractions : à savoir, la gestion, le suivi et le recouvrement des procès-verbaux d’infraction ; la gestion des dossiers juridiques et judiciaires et la gestion des données de validations dans le cadre de la fraude technologique ;

  • La gestion des sondages et enquêtes et concertations publiques : Et ce, dans le but de mesurer la satisfaction du Client en recueillant vos avis sur la création ou modification d'infrastructures sur le réseau et d’améliorer le service de transport ;

  • Et, le suivi de l’utilisation des Plateformes de La Société ;

  1. DANS QUEL CADRE LÉGAL LES DONNÉES À CARACTÈRE PERSONNEL SONT- ELLES TRAITÉES? 

La Société effectue différents traitements de données à caractère personnel dans la mesure où ils : 

Sont nécessaires à l’exercice de la mission d’intérêt public dont elle est investie : 

  • les traitements effectués en vue du contrôle des Titres de Transports ;

  • de la gestion des objets trouvés sur les réseaux ;

  • de la gestion et du maintien des infrastructures en conditions opérationnelles ;

  • du pilotage de la sécurité sur les réseaux ;

  • de la transmission aux services de Police de tout signalement d’événement contraire à la sécurité ;

Sont nécessaires à l’exécution d’un contrat : 

  • Il s’agit des traitements effectués en vue de la production,

  • personnalisation et gestion des titres de transports sur les différents réseaux ;

  • de la gestion des fournisseurs ;

  • de la gestion du centre d’appel.

Sont nécessaires aux fins de son intérêt légitime : 

  • Il s’agit de traitements effectués en vue de la gestion et l’amélioration des relations clients notamment à distance et au travers du suivi statistique de l’utilisation des Plateformes à destination des Utilisateurs ; de la gestion du système de détection de la fraude technologique ;

  • de la réalisation d’étude sur le taux de recouvrement des procès-verbaux d’infraction ;

  • du paiement des titres de transport par un terminal de paiement électronique ;

  • du contrôle des recettes ; gestion des flux voyageurs dans ses espaces. 

Ces traitements lui sont en effet nécessaires afin d’exécuter au mieux ses missions, et plus particulièrement prévenir toute fraude technologique, garantir la sécurité des locaux et des systèmes informatiques, ou encore gérer et améliorer les services et informations délivrées à ses clients ; Sont mis en œuvre dans le cadre de l’exécution d’une obligation légale : Il s’agit des traitements de gestion des demandes d’exercice des droits des personnes concernées, des traitements dans le cadre du respect des obligations de « due diligence », des traitements mis en œuvre par des agents assermentés notamment pour la sûreté et la prévention et la constatation des infractions ; Ont fait l’objet d’un consentement des personnes concernées par le traitement.

Pour ces traitements, tout Utilisateur ou Client est en mesure de retirer son consentement à tout moment, en se désabonnant via le lien dédié dans les lettres d’information ou selon les modalités indiquées lors du recueil de consentement ou bien dans les autres cas en contactant le service responsable de La Société à l’adresse suivante : infos.voyageurs@ratpdev.com

  1. QUI A ACCÈS À CES DONNÉES ?

La Société peut, de façon occasionnelle, transférer ou divulguer vos données personnelles à d'autres entités ou à des tiers pour l'une des finalités énumérées ci-dessus, y compris à des agences gouvernementales, des organismes professionnels et à des tiers qui fournissent des services en son nom, tels que des fournisseurs d'hébergement Web, des fournisseurs de services informatiques, des fournisseurs de services de paiement ou de gestion des relations clients.

Lorsque La Société divulgue vos données personnelles à des tiers qui fournissent des services en son nom, cette dernière assure que ces fournisseurs de services utilisent les données uniquement et conformément à ses instructions.

La Société peut également révéler vos données personnelles à des tiers lorsque la loi et les régulateurs l’y obligent, ou dans le cadre d'une procédure judiciaire, ou dans le but d'établir, d'exercer ou de défendre nos droits légaux. Les personnes ayant accèsaux données collectées en interne sont :

  • Le service clientèle pour le traitement des sollicitations des Clients et les agents des stations et gares pour la gestion des objets perdus/trouvés ;

  • Le service marketing pour la gestion de l'envoi des newsletters ;

  • Le service commercial ou de communication pour la gestion des jeux-concours ; des blogs et des pages sur les réseaux sociaux ;

  • Le service du recrutement et les opérationnels impliqués dans le processus de recrutement pour la gestion des candidatures ;

  • Le service contrôle clients pour le suivi et le recouvrement des procès-verbaux d’infraction ;

  • Le service juridique pour les dossiers d’assurance et les dossiers contentieux.

Les personnes ayant accès aux données collectées en externe : les prestataires qui sont susceptibles d’intervenir dans le cadre de ces traitements, sous instructions de La Société 

La Société apporte un soin tout particulier au choix de ses prestataires externes et ne transfère vos données personnelles que pour les motifs nécessaires suivants :

  • Sous-traitance, afin d’assurer un fonctionnement optimal des Plateformes et vous fournir des services adaptés et de qualité, et ceci notamment en termes de relation clientèle, de paiement, de prestations marketing ou de lutte contre la fraude. Le sous-traitant devra préalablement et expressément habilité par La Société et agira sous sa seule responsabilité et contrôle 

  • Fourniture des prestations commandées.

  1. QU’EN EST-IL DU TRANSFERT DE DONNÉES À CARACTÈRE PERSONNEL À L’ÉTRANGER :

La Société s’engage à traiter dans la mesure du possible vos données au sein de l’espace marocain, dans lequel la protection de vos données est régie par La Commission nationale de contrôle de la protection des données à caractère personnel ou CNDP. Cette exigence se reflète notamment dans le choix de ses prestataires. Néanmoins, dans le cadre de l’utilisation de certains outils, des données personnelles sont susceptibles d’être transférées en dehors de cet espace. Dans ce cas, les transferts ne pourront être réalisés qu’après que La Société ait eu recours aux garanties permettant de protéger les données et notamment l’autorisation de transfert mise en place par la CNDP pour encadrer ces transferts. Ces transferts font l’objet d’une information ad hoc et d’un consentement explicite des personnes concernées dans le cadre des traitements concernés.

  1. COMBIEN DE TEMPS CES DONNÉES SONT-ELLES CONSERVÉES ? 

La Société prend soin de ne conserver vos données personnelles que pour la durée strictement nécessaire aux finalités de leur collecte.

Ainsi, consciente de l’importance de préserver l’anonymat des déplacements des voyageurs, les traces nominatives des déplacements ne sont conservées qu’aux seules fins de détection de la fraude technologique. Au-delà, les données sont anonymisées à des fins statistiques. Seul est conservé le cumul journalier des validations effectuées en entrée et/ou en sortie de ses réseaux pour le mois en cours et le mois précédent (sans lieu de validation) pour le suivi qualité.

Les données des Clients, dans le cadre du traitement des réclamations et sollicitations, sont conservées à compter du dernier contact.

Ainsi, toute donnée personnelle - permettant l’identification des personnes concernées - est conservée pour une durée limitée, n’excédant pas la durée nécessaire à l’accomplissement de la finalité du traitement pour laquelle elle a été collectée. A l’expiration de cette durée, les données doivent être détruites.

  1. COMMENT LES DONNÉES SONT-ELLES PROTÉGÉES ?

La Société s’engage à mettre en place les mesures techniques et organisationnelles permettant de garantir la sécurité et la confidentialité des données qu’elle traite, et à choisir des partenaires et prestataires présentant de telles garanties afin d’éviter notamment toute perte, altération, accès ou divulgation non autorisés.

  1. COMMENT PEUVENT ÊTRE EXERCÉS LES DROITS DES UTILISATEURS/CLIENTS ?

Les données personnelles collectées donnent lieu, conformément aux dispositions de la loi 09-08 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel, et de celles du Règlement Général de la Protection des Données (RGPD) à l’exercice des droits suivant :

  • Droit à l’information : être informé, de manière claire et préalable, de la finalité du traitement de vos données, de l’identité du responsable du traitement, ainsi que de vos droits.

  • Le droit d’accès : demander l'accès aux données personnelles qui sont traitées du fait de l’utilisation des Services, et demander toutes informations à ce sujet ;

  • Le droit de rectification : demander la correction de toute information incorrecte ;

  • Le droit à l'effacement ou « droit à l’oubli » : demander l'effacement des données personnelles qui se fera à la demande de tout Utilisateur. Toutes les données que La Société n'a pas l'obligation légale de conserver seront effacées ;

  • Le droit à la limitation du traitement : demander de restreindre l'utilisation et le traitement des données personnelles de l’Utilisateur lorsque ce dernier pense que ces données sont inexactes, que le traitement est illégal ou que La Société n’a plus besoin de traiter ces données à des fins particulières, sauf dans les cas où elle n’est pas en mesure de supprimer les données en raison d'une obligation réglementaire ou parce que l’Utilisateur ne souhaite pas que les données soient supprimés intégralement ;

  • Le droit d’opposition : s’opposer au traitement des données personnelles lorsque ce traitement est fondé juridiquement sur un intérêt légitime. Dans ce cas, le service concerné accèdera à la demande de l’Utilisateur sauf si, au-delà de ses intérêts et ses droits, La Société dispose d’un motif légitime et impérieux justifiant le traitement ou doit continuer à traiter les données pour l'établissement, l'exercice ou la défense d'une réclamation légale. En cas d’opposition, l’Utilisateur devra présenter une pièce justificative de son identité ;

  • Le droit de retrait du consentement : lorsque La Société utilise des données personnelles avec le consentement de l’Utilisateur, ce dernier peut retirer son consentement, à tout moment et gratuitement

  • Et, le droit à la portabilité : demander que les données personnelles collectés soient transférées par voie électronique à un autre responsable de traitement de données personnelles, à la condition que ces données aient été fournies originellement dans un format électronique permettant un tel transfert.

En cas de refus de donner suite à l’exercice de l’un de ces droits, les personnes concernées sont informées des motifs de ce refus ainsi que de la possibilité d’introduire une réclamation auprès de infos.voyageurs@ratpdev.com et de former un recours juridictionnel.

L’exercice de tous ces droits est possible en contactant le service relation clients à l’adresse mail suivante : infos.voyageurs@ratpdev.com accompagné d’un justificatif de l’identité de la personne concernée 

Ce traitement des données personnelles a été notifié et autorisé par la CNDP au titre du récépissé N° : D-CE-976/2022.

  1. Que faire en cas de litige portant sur l’utilisation de vos données personnelles ?

Nous espérons que cette Politique de Confidentialité apporte les explications et clarifications sur la façon dont les données à caractère personnel sont traitées. 

Toutefois, nous souhaitons également informer les Utilisateurs que, s’ils estiment que le traitement des données à caractère personnel est incorrect ou non conforme aux exigences légales, ils ont le droit de porter plainte auprès de la CNDP.

La CNDP peut être contactée à travers son Site web : https://www.cndp.ma

  1. Mise à jour de la politique générale de confidentialité

La présente Politique de Confidentialité peut être modifiée à tout moment afin de se conformer à toute évolution législative, réglementaire ou technique.

La version à jour est disponible sur le Site avec la date de dernière mise à jour.

 

Publié le 20 novembre 2025