Politique de confidentialité des données personnelles

Préambule

Dans le cadre de ses activités, de l’Agence de Développement de SEME-CITY (ADSC) collecte et traite vos données à caractère personnel dans le respect du livre cinquième du Code du numérique afin de répondre à vos besoins et vos demandes.

La présente politique de confidentialité régit la collecte, l’utilisation, le partage et la protection des informations vous concernant, que nous collectons directement ou indirectement (ci-après les « données personnelles ou données à caractère personnel »), et les mesures que nous mettons en œuvre pour les protéger conformément aux dispositions du livre 5ème du Code du numérique du Bénin.

Nous nous engageons à respecter les réglementations en vigueur et à assurer la confidentialité et la sécurité de toutes les informations personnelles que nous collectons.

Le présent document est délivré à titre indicatif et a pour but d’expliquer les principes et les engagements de l’Agence de Développement de SEME-CITY (ADSC) en matière de protection des Données à caractère personnel.

Il a notamment pour objectif de vous informer sur :

• Les données à caractère personnel que l’Agence de Développement de SEME-CITY (ADSC) collecte et les raisons de ces collectes,
• La façon dont seront utilisées ces données à caractère personnel,
• Vos droits en qualité de personne concernée par nos traitements de données.

Cette Politique s’applique à tous les traitements de données à caractère personnel tels que définis par l’article 1er du Code du numérique, opérés par l’Agence de Développement de SEME-CITY (ADSC) quelle que soit leur nature (site, application mobile et extranets).

De quoi parlons-nous ?

Chaque terme débutant par une majuscule a le sens qui lui est donné ci-après :

1. « Politique de confidentialité et de protection des Données à Caractère Personnel » et « Politique » : désigne la présente Politique décrivant les mesures prises pour le traitement, l’exploitation et la gestion de vos Données à Caractère Personnel et vos droits en tant que personne concernée par le traitement.
2. « Données à Caractère Personnel » : désigne toute information se rapportant à vous et permettant de vous identifier directement (par ex., votre nom) ou indirectement (par ex., par le biais d’un identifiant unique). Cela signifie que les données à caractère personnel incluent des informations telles que des adresses postales/de messagerie, numéro de téléphone portable, préférences personnelles et des informations relatives à votre profession. Les données à caractère personnel sont également susceptibles d’inclure des identifiants numériques uniques comme l’adresse IP de votre ordinateur ou l’adresse MAC de votre appareil mobile, ainsi que des cookies.
3. « Traitement » : Désigne toute opération ou tout ensemble d’opérations appliquées à vos Données à Caractère Personnel.
4. « Responsable du traitement » : désigne l’Agence de Développement de SEME-CITY (ADSC) qui réalise le traitement de vos Données à Caractère Personnel.
5. « Violation de données à caractère personnel » : désigne une violation de la sécurité, entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation ou l’accès non autorisés à vos Données à Caractère Personnel.
6. « Destinataire » : Désigne le service ou l’entreprise qui reçoit communication et peut accéder à vos Données à Caractère Personnel.

Qui est responsable des traitements que nous faisons de vos données ?

Conformément à l’article 1er du Code du numérique, l’Agence de Développement de SEME-CITY (ADSC), représentée par sa Directrice Générale Mme Claude BORNA est qualifiée de Responsable de traitement.

Qui sont les personnes concernées par les traitements de données personnelles que nous effectuons ?

Les personnes concernées par les traitements de données que nous effectuons sont :

• tout visiteur de notre site Web ▪ nos fournisseurs, et/ou partenaires, et/ou prestataires
• les candidats à nos offres d’emploi ;
• les bénéficiaires ;
• les incubés ;
• les utilisateurs des réseaux sociaux, pouvant être amené à poster une publication en lien avec nos activités ;

(ci-après ensemble et individuellement « vous », « vos », « votre »)

Nous comprenons l’importance de protéger la vie privée des mineurs.

Notre site Web et nos services ne sont pas conçus pour les mineurs de 15 ans ou moins et ne leur sont pas destinés.

Notre politique ne vise pas à collecter ou à conserver intentionnellement des données personnelles de personnes mineures.

Quelles sont vos données à caractère personnel que nous collectons ?

L’Agence de Développement de SEME-CITY (ADSC) peut collecter des données à caractère personnel sous diverses formes, mais ne le fera que par des moyens licites et uniquement aux fins nécessaires qui vous ont été divulguées, comme décrit dans la présente Politique, ou lorsque permis ou requis par la loi.

Les données à caractère personnel recueillies, ainsi que leur sensibilité, peuvent varier en fonction du contexte dans lequel se situent les interactions entre vous et l’Agence de Développement de SEMECITY (ADSC). C’est pourquoi nous devons en priorité vous informer de la nature des données à caractère personnel que nous utilisons.

Nous protégeons tous les données à caractère personnel recueillies.

En fonction notamment du type de produit ou de service que nous vous fournissons et des échanges que nous avons avec vous, nous collectons différents types de données personnelles vous concernant, y compris :

• Données d’identification : par exemple, nom, prénoms, nationalité, lieu et date de naissance, genre ;
• Informations de contact : adresse de courrier électronique, numéro de téléphone ;
• Informations relatives à votre situation familiale : par exemple, statut marital, nombre d’enfants ;
• Informations relatives à l’éducation et à l’emploi : par exemple, niveau d’étude, emploi, nom de l’employeur, durée du contrat, date de prise de fonction, grille salariale, poste occupé résultats des tests d’entretien ;
• Informations liées à vos activités et outils numériques : par exemple, téléphone portable, adresse IP, activité de navigation, géolocalisation ;
• Données biométriques : par exemple, signatures, empreinte ;
• Données collectées dans le cadre de nos interactions avec vous : vos commentaires, suggestions, besoins collectés lors de nos échanges avec vous en ligne ou lors de communications téléphoniques (conversation), discussion par courrier électronique, chat, échanges sur nos sites internet, applications, pages sur les réseaux sociaux et vos dernières réclamations/plaintes ;
• Données de connexion et de suivi telles que les cookies et traceurs sur nos sites Internet, nos services en ligne, nos applications, nos pages sur les réseaux sociaux.

Certaines données à caractère personnel seront traitées au cas par cas.

En effet dans le cas où vous nous communiqueriez des données supplémentaires et facultatives à celles listées ci-dessus, l’Agence de Développement de SEME-CITY (ADSC) s’engage à ne les exploiter que dans la mesure où elles seraient strictement nécessaires à la réalisation du service.

Si des données supplémentaires vous sont demandées par l’Agence de Développement de SEME-CITY (ADSC), elles vous informeront clairement sur la nécessité de collecter ces données à caractère personnel pour la réalisation du service.

Les données à caractère personnel sont collectées directement auprès de vous et ne sont utilisées que pour les usages qui ont été portés à votre connaissance. Certains services peuvent être utilisés par des mineurs. Dans ce cas, les mineurs âgés de moins de 16 ans doivent obtenir le consentement de leurs parents ou représentants légaux.

Auprès de qui collections-nous des données personnelles ?

Nous collectons des données personnelles directement auprès de vous.

A cet effet, nous nous engageons à recueillir un consentement avant de collecter les données à caractère personnel d’un individu. Le consentement peut être explicite ou implicite et peut être fourni directement par la personne ou par son représentant autorisé.

Nous privilégions l’obtention d’un consentement explicite, que ce soit verbalement, par voie électronique ou par écrit.

Toutefois le consentement implicite peut être raisonnablement déduit de l’action ou l’inaction d’une personne. Par exemple, le fait de fournir un nom et une adresse pour recevoir une publication ou un nom et un numéro de téléphone pour obtenir une réponse à une question est considéré comme un consentement implicite à la collecte d’information contenant des données à caractère personnel.

Pour déterminer le type de consentement approprié, nous tenons compte de la sensibilité des données à caractère personnel en cause, des fins auxquelles ils sont recueillis et des attentes raisonnables d’une personne placée en situation similaire.

Si nous voulons utiliser les données à caractère personnel à une nouvelle fin, nous décrirons l’utilisation prévue et demanderons à nouveau le consentement.

Il n’est pas toujours possible, notamment dans le cadre d’une demande de l’État, d’obtenir le consentement de la personne pour recueillir, utiliser ou communiquer ses données à caractère personnel. Nous nous engageons à ne jamais communiquer ce type de renseignements, autrement qu’en conformité avec la présente Politique, sauf si la loi nous y oblige ou le permet.

Par ailleurs, nous pouvons aussi collecter des données personnelles d’autres sources.

• Nous collectons aussi des données personnelles de tierces parties.

Cela peut être le cas par exemple lorsque nous lançons des enquêtes sur le terrain, votre employeur nous fournit des informations vous concernant, ou lorsque vos coordonnées nous sont fournies par l’un de nos clients ou prestataires de services, car vous êtes par exemple :

1. Une personne sondée ;
2. Un employeur ;
3. Un membre du personnel de nos prestataires de services et de nos partenaires ;
4. Contact(s) personnel(s).

• Collecte de données personnelles via les réseaux sociaux

Aujourd’hui, l’usage des réseaux sociaux par les entreprises est primordial.

Pour que nous puissions accomplir efficacement notre mission, il nous est essentiel d’être présents sur les réseaux sociaux, et cette présence est susceptible d’entraîner le traitement de certaines de vos données personnelles.

Ainsi, dans le cadre de notre intérêt légitime pour nos besoins en matière de marketing, communication et nos publications, ainsi que pour la gestion de crise, nous sommes susceptibles de collecter les données personnelles suivantes :

1. Les échanges que vous avez eus avec nous sur nos pages et publications sur les réseaux sociaux, y compris vos dernières réclamations et plaintes ;
2. Des données issues des pages et publications des réseaux sociaux contenant des informations que vous avez rendues publiques.

Pourquoi et sur quelle base légale utilisons-nous vos données personnelles ?

Vos données personnelles sont traitées pour exécuter un contrat auquel vous êtes partie ou des mesures précontractuelles prises à votre demande

Vos données personnelles sont traitées lorsqu’elles sont nécessaires à la conclusion ou l’exécution d’un contrat pour :

• Vous fournir des informations relatives à nos produits et services ;
• Accéder à nos services
• Vous assister et répondre à vos demandes.

Vos données personnelles sont traitées pour répondre à notre intérêt légitime ou celui d’un tiers

Lorsque nous fondons un traitement sur l’intérêt légitime, nous opérons une pondération entre cet intérêt et vos intérêts ou vos libertés et droits fondamentaux pour nous assurer qu’il y a un juste équilibre entre ceux-ci. Si vous souhaitez obtenir plus de renseignements sur l’intérêt légitime poursuivi par un traitement, veuillez nous contacter en utilisant les coordonnées fournies ci-après.

Nous utilisons vos données personnelles dans le but de mettre en place et de développer nos produits ou services, optimiser notre gestion du risque, assurer la défense de nos droits, et également afin de :

• Gérer la sécurité des biens et des personnes ;
• Gérer les technologies de l’information, en ce compris la gestion des infrastructures (par exemple des plateformes partagées), la continuité des services et la sécurité informatique ;
• Prendre les mesures nécessaires en cas de soupçon et/ou d’infraction aux règles de sécurité informatique ;
• Établir des modèles statistiques anonymisés et/ou des tests (A/B testing par exemple) dans le but d’améliorer notre offre de produits et services nouveaux ou existants ou l’expérience sur nos sites ;
• Communiquer et interagir avec vous via nos différents canaux de communication (emails ou messages, visites sur nos sites internet, etc.) ;
• Gérer nos activités et notre présence sur les réseaux ;
• Analyser vos habitudes et préférences de consommation de nos produits et services ;
• Communiquer vos données à nos sous-traitants pour la mise en œuvre d’un traitement que nous
  avons décidé ;
• Gérer les jeux, tirages au sort, cadeaux, concours ou d’autres campagnes marketing similaires ou l’offre de jeux promotionnels ou l’organisation d’événements ;
• Gérer l’envoi de prix gagnés par la participation à l’un de nos jeux promotionnels ;
• Communiquer à propos de nos actualités et de ce que nous réalisons ;
• Répondre à vos questions ;
• Améliorer et personnaliser vos expériences sur nos sites et applications ;

Vos données personnelles peuvent être agrégées en statistiques anonymisées pour être partagées avec des partenaires et prestataires. Dans ce cas, nos partenaires et prestataires ne seront pas en mesure de vous identifier, et les données personnelles vous concernant ne leur seront jamais divulguées.

Vos données personnelles sont traitées si vous postulez à un emploi chez nous

Dans le cadre de de notre processus de recrutement, nous conservons les données personnelles que vous-même, en tant que candidat, soumettez volontairement et, dans certains cas, les données personnelles qui sont soumises en votre nom.

Ces données personnelles seront utilisées en interne aux fins de gestion de votre candidature, pour vous contacter pendant son traitement, vous transmettre des annonces conformes à votre profil et vous demander, le cas échéant, des informations complémentaires sur votre candidature.

Vos données personnelles sont traitées si vous travaillez chez nous

Si vous êtes embauché(e) par l’Agence de Développement de SEME-CITY (ADSC), vos données personnelles peuvent être utilisées dans le cadre de l’exécution de votre contrat de travail dans les limites prévues par la loi.

Vos données personnelles sont traitées si vous y avez consenti

Pour certains traitements de données personnelles, nous vous donnerons des informations spécifiques et vous demanderons votre consentement. Nous vous rappelons que vous pouvez retirer votre consentement à tout moment.

Quel est notre cadre règlementaire ?

Les différents traitements que nous faisons de vos données à caractère personnel trouvent leurs fondements soit dans les obligations mises à notre charge, soit dans les prérogatives à nous accordées par, entre autres, :

• Décret N’2017- 440 du 31 août 2017 constatant approbation de la création de l’Agence de Développement de Sèmè City (ADSC)
• Décret N’2018- 035 du 31 janvier 2018 portant modification du décret n” 2017-44A du 31 août 2017 constatant approbation de la création de l’Agence de Développement de Sèmè City
• La Loi N° 2020 – 35 DU 06 JANVIER 2021 modifiant la loi n° 2017-20 du 20 avril 2018 portant code du numérique en République du Bénin Le Code Général des impôts du Bénin
• Nos fiches de consentements

Avec qui partageons-nous vos données personnelles et pourquoi ?

Nous ne partageons pas vos données à caractère personnel avec des entreprises, des organisations, ni des personnes extérieures à l’Agence de Développement de SEME-CITY (ADSC), à l’exception de nos sous-traitants (coachs, …) et partenaires autorisés qui ont besoin d’avoir accès aux données pour les fins énumérées à la présente politique et dans les limites de celles-là, ainsi que dans les cas suivants :

• Avec votre consentement, pour le stockage dans des serveurs infonuagiques, dans quel cas les données à caractère personnel pourraient transiter par des juridictions tierces. Notez que nous ne retenons que les services d’entreprises renommées et présentant des garanties suffisantes au regard des mesures de sécurité technique et d’organisation pour assurer et garantir la protection des droits des personnes concernées ;
• Pour des besoins de traitement externe, nous transmettons des données à caractère personnel à des sous-traitants qui réalisent des prestations tels que des services informatiques, des services d’impression, de télécommunication, de recouvrement, de conseils, de distribution et de marketing qui les traitent pour notre compte, selon nos seules instructions, conformément à la présente politique de confidentialité, avec un degré de sécurité des données au moins équivalent au nôtre et dans le respect de toute autre mesure appropriée de sécurité et de confidentialité.
• Pour vous fournir des services ou des produits ou pour satisfaire à nos obligations contractuelles, nous transmettons des données à caractère personnel à des partenaires bancaires et commerciaux, des agents indépendants, des intermédiaires ou des courtiers, des institutions financières, des contreparties, des référentiels centraux avec qui nous avons des liens si un tel transfert est nécessaire.

L’Agence de Développement de SEME-CITY (ADSC) s’engage à ne pas vendre ou louer vos données à caractère personnel à une tierce partie.

Pendant combien de temps conservons-nous vos données personnelles ?

Nous conserverons vos données personnelles au cours de la période requise pour se conformer aux lois et règlements applicables ou pendant la période répondant à nos exigences opérationnelles, telles que la bonne tenue de compte, la facilitation de la gestion de la relation client et la réponse aux demandes légales ou réglementaires.

Dans tous les cas, vos données personnelles sont conservées pendant la durée nécessaire à la poursuite des finalités du traitement.

Comment garder le contrôle sur vos données ?

Vos droits

Vous disposez à tout moment de la faculté d’exercer auprès de l’Agence de Développement de SEMECITY (ADSC) les droits prévus par la réglementation en vigueur applicable en matière de données à caractère personnel, sous réserve d’en remplir les conditions :

• Droit d’accès : vous pouvez avoir communication de vos Données à caractère personnel faisant l’objet d’un traitement par nous ;
• Droit à la portabilité des données : vous pouvez nous demander de récupérer vos données à caractère personnel afin d’en disposer.
• Droit d’interrogation : vous pouvez interroger les services ou organismes chargés de mettre en œuvre les traitements automatisés dont la liste est accessible au public en vue de savoir si ces traitements portent sur des informations nominatives vous concernant et le cas échéant, d’en obtenir communication ;
• Droit d’opposition : vous pouvez exprimer votre souhait de ne plus recevoir de communication de la part l’Agence de Développement de SEME-CITY (ADSC) ou demander que vos données à caractère personnel ne fassent plus l’objet d’un traitement ;
• Droit de rectification et de suppression : vous pouvez mettre à jour ou à supprimer vos Données à caractère personnel ou faire rectifier vos Données à caractère personnel traitées par nous ;
• Droit à l’oubli : vous pouvez demander la suppression de liens ou contenus relatifs à vous lorsqu’on effectue une recherche dans les moteurs ;
• Droit de saisir l’Autorité de Protection des données : vous pouvez vous adresser à l’Autorité lorsque vous estimez qu’un Responsable de traitement viole vos droits.

Comment exercer vos droits ?

Nous avons mis en place une procédure destinée à faciliter la mise en œuvre des droits qui vous sont conférés par la loi.

Sur tous nos points de présence ou lors de la souscription d’un service ou du recueil de vos données à caractère personnel, il vous est indiqué la procédure à suivre pour exercer vos divers droits.

Généralement, votre demande doit être datée, signée et accompagnée d’un justificatif d’identité.

L’Agence de Développement de SEME-CITY (ADSC) s’engage à répondre à vos demandes d’exercice de vos droits dans les meilleurs délais et en tout état de cause dans le respect des délais légaux. Etant précisé que l’exercice du droit demandé ne doit pas nuire à l’exécution de votre contrat ou au respect des obligations légales et réglementaires qui s’imposent.

Ainsi, nous nous engageons à répondre à votre demande de communication et d’accès, de rectification, d’effacement, de limitation, de portabilité et d’opposition ou toute autre demande complémentaire d’informations dans un délai raisonnable qui ne saurait dépasser deux mois à compter de la réception de votre demande. Au besoin, ce délai pourrait être prolongé de deux mois en cas de complexité et/ou d’un nombre important de demandes.

Par ailleurs, vous conservez la possibilité d’introduire une réclamation auprès de l’APDP en adressant vos demandes sur le site : http://apdp.bj/wp-content/uploads/2018/11/Modèle-de-lettre-plainteValidé.pdf.

Qui se charge de la protection de vos données chez nous ?

L’Agence de Développement de SEME-CITY (ADSC) se conforme à ses obligations en matière de protection, prend à cœur la sécurité et la confidentialité des données à caractère personnel de ses adhérents.

En conséquence, elle a désigné et notifié à l’Autorité de Protection des Données Personnelles (APDP) un délégué à la protection des données personnelles (ci après « DPO »).

Pour toutes questions concernant le traitement de vos données personnelles ainsi que pour l’exercice de vos droits, vous pouvez contacter notre DPO de la manière suivante :

• Boîte postale : 03 BP3020
• Téléphone : +229 67 10 30 10/ 67 96 72 72
• Courrier électronique : dposemecity@360conseils.com

Modifications de la politique de confidentialité

Nous apportons des modifications à la présente Politique de confidentialité de temps à autre. Toute diminution de vos droits dans le cadre de la présente Politique de confidentialité ne saurait être appliquée sans votre consentement explicite. Nous indiquons toujours la date à laquelle les dernières modifications ont été apportées et vous permettons d’accéder aux versions archivées.

Si les modifications sont significatives, nous publions un avis mis en évidence sur notre site web (y compris, pour certains services, par le biais d’une notification par e-mail).

Comment protégeons-nous vos données ?

Nous avons recours à un ensemble de mesures techniques et organisationnelles visant à protéger vos données personnelles, les traiter de manière licite, loyale et transparente, et garantir un niveau de sécurité adapté au risque.

Ces mesures comprennent notamment :

• la sensibilisation et la formation du personnel afin de s’assurer qu’il connaît nos obligations en matière de protection des données personnelles et les bonnes pratiques à adopter pour les protéger;
• la prise en compte en compte de la protection de vos Données à caractère personnel et de votre vie privée dès la conception des services qui vous sont proposés permettant ainsi de minimiser les risques d’un non-respect du traitement des données à caractère personnel ;
• la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à garantir que par défaut, seules les données à caractère personnel nécessaires à la finalité poursuivie sont traitées.
• la réalisation des contrôles administratifs (RH, DSI) et techniques de manière à limiter les accès aux données personnelles au seul personnel qui a besoin d’en connaitre pour l’une ou l’autre des finalités susmentionnées;
• la réalisation des audits périodiques visant à analyser les mesures mises en place et contrôler leur efficacité ;
• la mise en place de procédures et politiques internes, notamment pour la gestion des demandes d’exercice de droit et l’adaptation des procédures de traitement des incidents de confidentialité ;
• des mesures de sécurité informatique permettant d’assurer la protection contre des attaques et pannes, conformes à la norme ISO 27001 ; notamment des pares-feux, le chiffrement, des logiciels antivirus, antimalware et des outils visant à prévenir les cyber attaques et violations de données personnelles;
• des mesures de sécurité physique destinées à protéger nos locaux, notamment des badges d’accès.

Plus généralement, l’Agence de Développement de SEME-CITY (ADSC) s’engage à prendre toutes mesures afin d’assurer la sécurité et la confidentialité des données à caractère personnel et notamment à empêcher qu’elles ne soient endommagées, effacées ou que des tiers non autorisés y aient accès.

Nous améliorons sans cesse nos procédures de sécurité au fur et à mesure de l’évolution des technologies afin de maintenir un niveau de protection maximum. Notre personnel et celui de nos soustraitants ayant accès aux données personnelles sont soumis contractuellement à une obligation de confidentialité.

Par ailleurs, en cas d’incident de sécurité affectant vos Données à caractère personnel (destruction, perte, altération ou divulgation), l’Agence de Développement de SEME-CITY (ADSC) assure respecter l’obligation de notification des violations de Données à caractère personnel, notamment à l’Autorité de Protection des Données Personnelles (APDP).

Enfin, bien que l’Agence de Développement de SEME-CITY (ADSC) prenne toutes les mesures de sécurité appropriées au moment de la collecte de vos données personnelles et dans le cadre de tout traitement de données personnelles, la transmission de données par Internet (y compris par courriel) n’est jamais complètement sécurisée.

TRANSFERT DES DONNEES COLLECTEES

L’Agence de Développement de SEME-CITY (ADSC) réalise l’ensemble des traitements de vos données à caractère personnel sur le territoire du Bénin.

Toutefois, pour certaines prestations spécifiques, ils peuvent avoir recours à des sous-traitants établis en dehors du Bénin et de la CEDEAO et ne présentant pas des garanties suffisantes de protection. Certaines données à caractère personnel peuvent alors leur être communiquées pour les stricts besoins de leurs missions. Dans ce cas, conformément à la règlementation en vigueur, l’Agence de Développement de SEME-CITY (ADSC) exige de leurs sous- traitants qu’ils fournissent les garanties nécessaires à l’encadrement et à la sécurisation de ces transferts, notamment par la signature de clauses contractuelles types ou la production des Accords Contraignants d’Entreprises.