SOMMAIRE

1. PREAMBULE
2. DEFINITIONS
3. RESPONSABLE DE TRAITEMENT
4. DELEGUE A LA PROTECTION DES DONNEES
5. DONNEES COLLECTEES
6. RESPECT DES EXIGENCES LIEES A LA PROTECTION DES DONNEES A CARACTERE PERSONNEL.
   1. Privacy by design
   2. Privacy by default
   3. Finalités des traitements
   4. Licéité des traitements
      1. Exécution du contrat
      2. Obligations légales
      3. Consentement
      4. L’intérêt légitime
   5. Durée de conservation
7. DESTINATAIRES DES DONNEES COLLECTEES
8. TRANSFERT DES DONNEES COLLECTEES
9. DROIT DES PERSONNES CONCERNEES
10. ANNEXE : FORMULAIRE D’EXERCICE DE DROITS

1. PREAMBULE

Dans le cadre de ses activités et pour réaliser ses objectifs, l’entreprise collecte et traite vos données à caractère personnel dans le respect du livre cinquième du Code du numérique afin de répondre à vos besoins et vos demandes.

Le présent document est délivré à titre indicatif et a pour but d’expliquer les principes et les engagements de l’entreprise en matière de protection des Données à caractère personnel.

Il a notamment pour objectif de vous informer sur :

• Les données à caractère personnel que l’entreprise collecte et les raisons de ces collectes,
• La façon dont seront utilisées ces données à caractère personnel,
• Vos droits en qualité de personne concernée par nos traitements de données.

Cette Politique s’applique à tous les services digitaux de l’entreprise quelle que soit leur nature (site, application mobile et extranets).

Des liens externes d’autres entreprises/entités lié(e)s à l’entreprise peuvent être présents sur ces services site, à des fins de partenariat ou dans le cadre de l’exécution de votre contrat avec ces entités. Vous pouvez vous référer aux politiques de confidentialité des autres entreprises/entités lorsque vous visitez leur(s) site(s) Internet.

Nous attirons votre attention sur le fait que nous ne sommes en aucun cas responsables de la Politique de confidentialité et du contenu des autres sites.

2. DEFINITIONS

Chaque terme débutant par une majuscule a le sens qui lui est donné ci-après :

1. « Politique de confidentialité et de protection des Données à Caractère Personnel » et « Politique » : désigne la présente Politique décrivant les mesures prises pour le traitement, l’exploitation et la gestion de vos Données à Caractère Personnel et vos droits en tant que personne concernée par le traitement.
2. « Données à Caractère Personnel » : désigne toute information se rapportant à vous et permettant de vous identifier directement ou indirectement.
3. « Traitement » : Désigne toute opération ou tout ensemble d'opérations appliquées à vos Données à Caractère Personnel.
4. « Responsable du traitement » : désigne l’entreprise qui réalise le traitement de vos Données à Caractère Personnel.
5. « Violation de données à caractère personnel » : désigne une violation de la sécurité, entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation ou l’accès non autorisés à vos Données à Caractère Personnel.
6. « Destinataire » : Désigne le service ou l’entreprise qui reçoit communication et peut accéder à vos Données à Caractère Personnel.

3. RESPONSABLE DE TRAITEMENT

Conformément à l’article 1^er du Code du numérique, l’entreprise, représentée par son représentant est qualifiée Responsable de traitement.

4. DELEGUE A LA PROTECTION DES DONNEES

L’entreprise a désigné et notifié à l’Autorité de Protection des Données Personnelles (APDP) un délégué à la protection des données personnelles (ci-après « DPO »).

Pour toutes questions concernant le traitement de vos données personnelles ainsi que pour l’exercice de vos droits, vous pouvez contacter notre DPO à l’adresse mail suivante : dpo@jinukun.bj

5. Données à caractère personnel collectées

Les données à caractère personnel qui pourraient être collectées et traitées dans le cadre de la présente politique sont :

Certaines données à caractère personnel seront traitées au cas par cas.

En effet, dans le cas où vous nous communiqueriez des données supplémentaires et facultatives à celles listées ci-dessus, l’entreprise s’engage à ne les exploiter que dans la mesure où elles seraient strictement nécessaires à la réalisation du service.

Si des données supplémentaires vous sont demandées par l’entreprise, elles vous informeront clairement sur la nécessité de collecter ces données à caractère personnel pour la réalisation du service.

Les données à caractère personnel sont collectées directement auprès de vous ou par le biais de votre _____ ou de votre ____ et ne sont utilisées que pour les usages qui ont été portés à votre connaissance.

Certains services peuvent être utilisés par des mineurs. Dans ce cas, les mineurs âgés de moins de 16 ans doivent obtenir le consentement de leurs parents ou représentants légaux.

6 RESPECT DES EXIGENCES LIEES A LA PROTECTION DES DONNEES A CARACTERE PERSONNEL

6.1. Privacy by Design

Les services digitaux de l’entreprise intègrent en amont des projets, la protection des données à caractère personnel.

L’entreprise s’engage à prendre en compte la protection de vos Données à caractère personnel et de votre vie privée dès la conception des services qui vous sont proposés permettant ainsi de minimiser les risques d’un non-respect du traitement des données à caractère personnel.

Ainsi, des mesures techniques et organisationnelles appropriées au traitement des données à caractère personnel sont prises au regard de la finalité recherchée par l’entreprise dans le traitement envisagé.

L’application de ce principe permet donc de mettre en œuvre des mesures préventives permettant de limiter les risques à l’égard des données à caractère personnel.

6.2. Privacy by Default

Les services digitaux de l’entreprise assurent par défaut, le plus haut niveau de protection des données à caractère personnel.

L’entreprise met en œuvre des mesures techniques et organisationnelles appropriées de manière à garantir que par défaut, seules les données à caractère personnel nécessaires à la finalité poursuivie sont traitées.

6.3. Finalités des traitements

L’entreprise s’engage à ne collecter que des données strictement nécessaires à la réalisation des services proposés à savoir :

• proposer les produits à la vente;

Par ailleurs, les données à caractère personnel sont utilisées pour proposer des services supplémentaires aux adhérents, uniquement s'ils ont accepté de recevoir de telles communications.

6.4. Licéité des traitements

L’entreprise s’appuie sur les bases légitimes suivantes afin de pouvoir traiter les données à caractère personnel :

6.4.1. Obligations légales

Le respect de la lutte contre le blanchiment des capitaux s’impose à l’entreprise. Dans ce contexte, le traitement, la conservation et la transmission à l’Autorité compétente le cas échéant, de vos données à caractère personnel se conforment aux obligations légales et règlementaires et leur permettent de remplir leurs obligations en la matière.

6.4.2 Consentement

Pour ce qui est des fins suivantes, la base légale du traitement des données à caractère personnel de l’utilisateur sera le consentement de ce dernier, dans le cas où il l’aurait donné :

• Gestion de l’inscription sur les applications mobiles et web ;

Le retrait du consentement de ces traitements de la part de l’utilisateur ne conditionnera pas l'exécution des accords conclus par la personne concernée directement avec l’entreprise ou par l’intermédiaire d’une personne morale dans le cadre d’un contrat collectif obligatoire ou facultatif.

6.4.3 L’intérêt légitime

Pour ce qui est des fins suivantes, la base légale du traitement des Données à caractère personnel de l’utilisateur sera l’intérêt légitime de l’entreprise :

• L’élaboration de profils au moyen de la navigation sur les services digitaux via les données fournies par les utilisateurs inscrits sur celui-ci, ainsi qu’à partir des données fournies par les utilisateurs à toute autre fin.
• L’élaboration de profils pour l’envoi d’informations personnalisées adaptées au profil de l’utilisateur.

La sécurité des services digitaux donne un intérêt légitime à la collecte et permet ainsi de comprendre les besoins, les attentes et le niveau de satisfaction des utilisateurs afin d’améliorer les services, les et produits. Toutes ces actions sont réalisées dans le but d’améliorer le niveau de satisfaction du client et d’assurer une expérience unique de navigation.

6.5. Durée de conservation

La durée de conservation de vos Données à caractère personnel dépend du service concerné.

L’entreprise s’engage à ne pas conserver vos données à caractère personnel au-delà de la durée nécessaire à la fourniture du service, et donc à votre utilisation du service, augmentée de la durée de conservation imposée par les règles applicables en matière de prescription légale.

6.6. Sécurité des données collectées

L’entreprise s’engage à prendre toutes mesures afin d’assurer la sécurité et la confidentialité des données à caractère personnel et notamment à empêcher qu’elles ne soient endommagées, effacées ou que des tiers non autorisés y aient accès.

Nous améliorons sans cesse nos procédures de sécurité au fur et à mesure de l’évolution des technologies afin de maintenir un niveau de protection maximum. Notre personnel et celui de nos sous-traitants ayant accès aux données personnelles sont soumis contractuellement à une obligation de confidentialité.

Par ailleurs, en cas d’incident de sécurité affectant vos Données à caractère personnel (destruction, perte, altération ou divulgation), l’entreprise assure respecter l’obligation de notification des violations de Données à caractère personnel, notamment à l’Autorité de Protection des Données Personnelles (APDP).

7. DESTINATAIRES DES DONNEES COLLECTEES

Les données collectées sont destinées à l’entreprise.

Vos données sont susceptibles d’être transmises ou communiquées :

• Aux services internes de l’entreprise : les directions qui sont en charge de l’exécution des programmes, services comptables, commerciale, service de livraison etc.
• A des prestataires externes à l’entreprise et intervenant en qualité de sous-traitant.

8. COMMUNICATION DES DONNEES COLLECTEES

L’entreprise réalise l’ensemble des traitements de vos données à caractère personnel sur le territoire du Bénin.

Toutefois, pour certaines prestations spécifiques, ils peuvent avoir recours à des sous-traitants établis en dehors du Bénin et de la CEDEAO et ne présentant pas des garanties suffisantes de protection.

Certaines données à caractère personnel peuvent alors leur être communiquées pour les stricts besoins de leurs missions. Dans ce cas, conformément à la règlementation en vigueur, l’entreprise exige de leurs sous-traitants qu’ils fournissent les garanties nécessaires à l’encadrement et à la sécurisation de ces transferts, notamment par la signature de clauses contractuelles types ou la production des Accords Contraignants d’Entreprises.

9. DROIT DES PERSONNES CONCERNEES

9.1 Vos droits

Vous disposez à tout moment de la faculté d’exercer auprès de l’entreprise les droits prévus par la réglementation en vigueur applicable en matière de données à caractère personnel, sous réserve d’en remplir les conditions :

• Droit d'accès : Vous pouvez avoir communication de vos Données à caractère personnel faisant l’objet d’un traitement par l’entreprise.
• Droit à la portabilité des données : Vous pouvez demander à l’entreprise de récupérer vos données à caractère personnel afin d’en disposer.
• Droit d'interrogation : Vous pouvez interroger les services ou entreprises chargés de mettre en œuvre les traitements automatisés dont la liste est accessible au public en vue de savoir si ces traitements portent sur des informations nominatives vous concernant et le cas échéant, d’en obtenir communication.
• Droit d'opposition : Vous pouvez exprimer votre souhait de ne plus recevoir de communication de la part de l’entreprise ou demander que vos données à caractère personnel ne fassent plus l’objet d’un traitement.
• Droit de rectification et de suppression : Vous pouvez mettre à jour ou à supprimer vos Données à caractère personnel ou faire rectifier vos Données à caractère personnel traitées par l’entreprise.
• Droit à l'oubli : Vous pouvez demander la suppression de liens ou contenus relatifs à vous lorsqu'on effectue une recherche dans les moteurs.
• Droit de saisir l'Autorité de Protection des données : Vous pouvez vous adresser à l’Autorité lorsque vous estimez qu’un Responsable de traitement viole vos droits.

9.2 Exercice des droits

Lors de la souscription d’un service ou du recueil de vos données à caractère personnel, il vous est indiqué l’adresse (postale et/ou électronique) à laquelle envoyer votre demande d’exercice de vos droits dont nous vous joignons un modèle en annexe de la présente politique.

Toute demande doit être datée, signée et accompagnée d’un justificatif d’identité.

L’entreprise s’engage à répondre à vos demandes d’exercice de vos droits dans les meilleurs délais et en tout état de cause dans le respect des délais légaux. Etant précisé que l’exercice du droit demandé ne doit pas nuire à l’exécution de votre contrat ou au respect des obligations légales et réglementaires qui s’imposent.

L’entreprise se conforme à ses obligations en matière de protection, la sécurité et la confidentialité des données à caractère personnel de ses adhérents et a désigné un Délégué à la Protection des Données.

Vous pouvez contacter le Délégué à la Protection des Données de la manière suivante :

• Boîte postale : ……….
• Téléphone : 229 96550455
• Courrier électronique : dpo@jinukun.bj

Ainsi, l’entreprise s’engage à répondre à votre demande de communication et d’accès, de rectification, d’effacement, de limitation, de portabilité et d’opposition ou toute autre demande complémentaire d’informations dans un délai raisonnable qui ne saurait dépasser deux mois à compter de la réception de votre demande. Au besoin, ce délai pourrait être prolongé de deux mois en cas de complexité et/ou d’un nombre important de demandes.

Par ailleurs, vous conservez la possibilité d'introduire une réclamation auprès de l’APDP en adressant vos demandes sur le site : Modèle de lettre de plainte

10. ANNEXE : FORMULAIRE D’EXERCICE DE DROITS

Conformément aux dispositions du Livre 5ème du Code du numérique, vous bénéficiez de plusieurs droits sur vos données à caractère personnel, ainsi que sur le traitement de celles-ci.

Afin d’exercer l’ensemble des droits qui vous sont octroyés, nous vous prions de bien vouloir compléter le formulaire en cliquant ici:

IDENTIFICATION DU DEMANDEUR

OBJET DE LA DEMANDE

Demande d’accès à vos données à caractère personnel, c’est-à-dire, le cas où vous souhaitez savoir si l’entreprise traite ou non vos données à caractère personnel, et, dans l’affirmative, vous souhaitez en obtenir une copie (conformément à l’article 437 « Droit d’accès » du Code du numérique).

Demande de rectification de vos données à caractère personnel, c’est-à-dire, le cas où vous considérez que certaines données à caractère personnel vous concernant sont inexactes ou incomplètes (conformément à l’article 441 « Droit de rectification et de suppression » du Code du numérique).

Demande d’effacement de vos données à caractère personnel, c’est-à-dire, le cas où vous ne souhaitez plus que vos données à caractère personnel fassent l’objet d’un traitement par l’entreprise (conformément à l’article 441 « Droit de rectification et de suppression » du Code du numérique). Nous vous prions, le cas échant, de préciser les données visées par la demande d’effacement : ………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………