POLITIQUE DE CONFIDENTIALITE
Mise à jour – Juillet 2022
PERIMETRE DE CETTE POLITIQUE
La présente politique a vocation à s’appliquer dans le cadre de la mise en place de l’ensemble des traitements de données à caractère personnel relatives aux partenaires et aux contacts de DYRA. Elle vous informe de la manière dont nous recueillons et traitons vos données personnelles dans le strict respect de la loi n° 2017-20 du 20 avril 2018 portant code du numérique en République du Bénin. DYRA met tout en œuvre pour que les données soient traitées dans le cadre d’une gouvernance interne précise. Le traitement de données à caractère personnel peut être géré directement par DYRA ou par le biais d’un sous-traitant spécifiquement désigné par DYRA. Cette politique est indépendante de tout autre document pouvant s’appliquer au sein de la relation contractuelle entre DYRA et ses partenaires ou ses contacts.
DONNEES PERSONNELLES
Définition d’une donnée personnelle
Une donnée personnelle est toute information se rapportant à une personne physique identifiée ou identifiable. Mais, parce qu’elles concernent des personnes, celles-ci doivent en conserver la maîtrise.
Une personne physique peut être identifiée :
- Directement (exemple : nom et prénom)
- Indirectement (exemple : par un numéro de téléphone ou de plaque d’immatriculation, un identifiant tel que le numéro de sécurité sociale, une adresse postale ou courriel, mais aussi la voix ou l’image ou toute autre numéro d’identification personnelle en vigueur dans le pays d’exercice).
L’identification d’une personne physique peut être réalisée :
- à partir d’une seule donnée (exemple : nom et prénoms) ;
- à partir du croisement d’un ensemble de données (exemple : une femme vivant à telle adresse, née tel jour et membre dans telle association)
En revanche, des coordonnées d’entreprises (par exemple, l’entreprise « Entreprise X » avec son adresse postale, le numéro de téléphone de son standard et un courriel de contact générique « contact@entreprisex.bj ») ne sont pas, en principe, des données personnelles.
PRINCIPES GENERAUX & COLLECTE DES DONNEES
Aucun traitement n’est mis en œuvre au sein de DYRA en ce qui concerne les données collectées auprès de ses partenaires, et de ses contacts s’il ne porte pas sur des données à caractère personnelles collectées par ou pour ses services ou traitées en relation avec ses services et s’il ne répond pas aux principes de la Loi n° 2017-20 du 20 avril 2018 portant protection des données à caractère personnel en République du Bénin.
CAS D’USAGE
1. Gestion des relations contractuelles
Toute démarche mise en œuvre par DYRA visant le traitement ou l’exécution des contrats.
2. Gestion du site web de DYRA
Toute démarche relative à la gestion et la bonne exécution du site web de DYRA telle que :
- Faciliter l’utilisation du Site, et enrichir nos relations et interactions avec nos utilisateurs.
- Réaliser des statistiques précises pour des actions ciblées.
3. Gestion de la comptabilité et de la fiscalité
Toute démarche relative à la gestion de la comptabilité et de la fiscalité, notamment le traitement des factures.
4. Gestion de l’accueil
Toute démarche relative à la gestion de l’accueil de DYRA.
5. Gestion des évènements
Toute démarche nécessaire à l’organisation d’évènement par DYRA.
6. Cookies
Cette liste se veut aussi exhaustive que possible, tout nouveau cas d’usage, modification ou suppression d’un traitement existant sera porté à la connaissance des partenaires et contacts par une modification de la présente politique.
Types de données collectées
1. Données non techniques (selon les cas d’usage)
- Identité et identification (nom, prénom, date de naissance, numéro client)
- Coordonnées (e-mail, adresse postale, numéro de téléphone)
- Vie professionnelle (poste, fonction, entreprise)
2. Données techniques
- Données d’identification
- Données de connexion
- Données d’acceptation (clic)
- Données de localisation
- Données de navigation (comme vos activités en ligne sur le Site, vos visites, les pages vues, l’adresse IP etc.).
Origines des données
Les données relatives à nos partenaires et contacts sont collectées directement auprès d’eux (collecte directe).
Les données relatives à la navigation sur notre site web est assuré par notre hébergeur.
Finalités et bases légales
Selon les cas, DYRA traite vos données pour les finalités suivantes :
- gestion des inscriptions/désinscriptions aux services fournis par DYRA ;
- gestion de la relation clients (GRC) ;
- gestion de la relation contacts (GRP) ;
- gestion du site internet de DYRA ;
- gestion des comptes utilisateurs du site de DYRA ;
- gestion des cookies ;
- gestion de la comptabilité et de la facturation ;
- organisation d’évènements ;
- gestion des réunions et assemblées ;
- gestion des signalements de comportements contraires aux règles et principes de DYRA ; ;
- conservation des données relatives aux obligations légales de sécurité ;
Ces finalités reposent tant sur la relation contractuelle existante entre DYRA et ses partenaires qu’avec son intérêt légitime de disposer de données concernant ses utilisateurs et ses contacts.
DONNEES - HABILITATION & TRAÇABILITE
DYRA s’assure que les données ne soient accessibles qu’à des destinataires internes ou
externes habilités.
1. DESTINATAIRES INTERNES
- le personnel habilité des services administratifs, des services logistiques et informatiques ainsi que leurs responsables hiérarchiques ;
- le personnel habilité des services chargés du contrôle (services chargés des procédures internes du contrôle, etc.) ;
- les partenaires, les sociétés extérieures;
- les organismes, les auxiliaires de justice, dans le cadre de leur mission de recouvrement de créances.
Les destinataires des données à caractère personnel des partenaires et contacts au sein de DYRA sont soumis à une obligation de confidentialité.
DYRA décide quel destinataire pourra avoir accès à quelle donnée selon une politique d’habilitation.
Par ailleurs, les données à caractère personnel pourront être communiquées à toute autorité légalement habilitée à en prendre connaissance. Dans ce cas, DYRA n’est pas responsable des conditions dans lesquelles les personnels de ces autorités ont accès et exploitent les données.
DUREE DE CONSERVATION
Passé les délais fixés, les données sont soit supprimées, soit conservées après avoir été anonymisées, notamment pour des raisons d’usages statistiques. Elles peuvent être
conservées en cas de précontentieux et contentieux.
Il est rappelé aux partenaires et contacts que la suppression ou l’anonymisation sont des opérations irréversibles et que DYRA n ‘est plus, par la suite, en mesure de les restaurer.
TRAITEMENT
DUREE DE CONSERVATION
Données relatives aux partenaires
Pendant la durée des relations contractuelles avec le partenaire, 10 ans après la fin des relations.
Données relatives aux utilisateurs du site
internet
Pendant la durée nécessaire à la réalisation des prestations assurées par l’organisation et 5 ans après la dernière intervention
Cookies : 365 jours maximum
Données relatives aux prospects
5 ans à compter de leur collecte par l’organisation ou du dernier contact émanant du prospect
La durée de conservation des données est définie par DYRA en fonction de ses besoins et notamment selon les principes suivants :
MISE A JOUR – ACTUALISATION ET RECTIFICATION
DYRA satisfait aux demandes de mise à jour :
- automatiquement pour les modifications en ligne sur des champs qui
techniquement ou légalement peuvent être mis à jour ; - sur demande écrite émanant de la personne elle-même qui doit justifier de
son identité.
DROIT A L'EFFACEMENT
Le droit à l’effacement des données des partenaires et contacts ne sera pas applicable dans les cas où le traitement est mis en œuvre pour répondre à une obligation légale.
En dehors de cette situation, les partenaires et contacts pourront demander l’effacement de leurs données dans les cas limitatifs suivants :
- les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre
manière ; - lorsque la personne concernée retire le consentement sur lequel est fondé le traitement et qu’il n’existe pas d’autre fondement juridique au traitement ;
- la personne concernée s’oppose à un traitement nécessaire aux fins des intérêts légitimes poursuivis par DYRA et qu’il n’existe pas de motif légitime
impérieux pour le traitement ; - la personne concernée s’oppose à un traitement de ses données à caractère personnel à des fins de prospection, y compris au profilage ;
- les données à caractère personnel ont fait l’objet d’un traitement illicite.
Conformément à la législation sur la protection des données à caractère personnel, les partenaires et contacts sont informés qu’il s’agit d’un droit individuel qui ne peut être exercé que par la personne concernée relativement à ses propres informations : pour des raisons de sécurité, le service concerné devra donc vérifier l’identité des partenaires et prospects afin d’éviter toute communication d’informations confidentielles les concernant à une autre personne.
DROIT A LA LIMITATION
Les partenaires et contacts sont informés que ce droit n’a pas vocation à s’appliquer dans la mesure où le traitement opéré par DYRA est licite et que toutes les données à caractère personnel collectées sont nécessaires à l’exécution de ses prestations.
DROIT A LA PORTABILITE
DYRA fait droit à la portabilité des données dans le cas particulier des données communiqués par les partenaires et contacts eux même.
Dans ce cas les données seront communiquées dans un format structuré, couramment utilisé et lisible par une machine.
CARACTERE FACULTATIF OU OBLIGATOIRE DES REPONSES
Les partenaires et contacts sont informés sur chaque formulaire de collecte des données à caractère personnel du caractère obligatoire ou facultatif des réponses par la présence d’un astérisque. Dans le cas où des réponses sont obligatoires, DYRA explique aux clients et partenaires les conséquences d’une absence de réponse.
DROIT D'USAGE
DYRA se voit conférer par les partenaires et contacts un droit d’usage et de traitement de leurs données à caractère personnel pour les finalités exposées ci-dessus.
Toutefois, les données enrichies qui sont le fruit d’un travail de traitement et de DYRA autrement appelées les données enrichies, demeurent la propriété exclusive de DYRA (analyse d’usage, statistiques, etc.).
SOUS-TRAITANCE
DYRA informe ses partenaires et contacts qu’il pourra faire intervenir tout sous-traitant de son choix dans le cadre du traitement de leurs données à caractère personnel.
Dans ce cas, DYRA s’assure du respect par le sous traitant de ses obligations en vertu de la Loi n° 2017-20 du 20 avril 2018 portant protection des données à caractère personnel en République du Bénin.
DYRA s’engage à signer avec tous ses sous-traitants un contrat écrit et impose aux sous traitants les mêmes obligations en matière de protection des données que lui même. De plus, DYRA se réserve le droit de procéder à un audit auprès de ses sous-traitants afin de s’assurer du respect des dispositions de la Loi ne 2017-20 du 20 avril 2018 portant protection des données à caractère personnel en République du Bénin.
SECURITE
Il appartient à DYRA de définir et de mettre en œuvre les mesures techniques de sécurité, physiques ou logiques, qu’il estime appropriées pour lutter contre la destruction, la perte, l’altération ou la divulgation non autorisée des données de manière accidentelle ou illicite.
Parmi ces mesures figurent principalement :
- gestion des habilitations pour l’accès aux données ;
- mesures de sauvegarde interne ;
- processus d’identification ;
- l’utilisation de protocoles sécurisés (SSL, SSH) ;
- le chiffrement des sauvegardes.
VIOLATION DES DONNEES
En cas de violation de données à caractère personnel, DYRA s’engage à en notifier à la CNIL (Commission nationale de l’informatique et des libertés) dans les conditions prescrites par la Loi n’ 2017-20 du 20 avril 2018 portant protection des données à caractère personnel en République du Bénin.
Si ladite violation fait un risque élevé pour les clients et contacts et que les données n’ont pas été protégées, DYRA :
- en avisera les clients et contacts concernés;
- communiquera aux partenaires et contacts concernés les informations et recommandations necessaires.