Privacy & Policy

Last modified: 2023-04-13

  1. Introduction

 

1.1 Objet de la politique

La politique de protection des données personnelles de Htic-Networks a pour objectif de définir les règles et les procédures en matière de protection des données personnelles collectées et traitées par l'entreprise, ainsi que les mesures de sécurité à mettre en place pour garantir la confidentialité, l'intégrité et la disponibilité de ces données.

 

1.2 Champ d'application de la politique

La présente politique s'applique à l'ensemble des services proposés par Htic-Networks, notamment les plateformes en ligne et les applications Web, mobiles et desktop, ainsi qu'à l'ensemble des données personnelles collectées et traitées par l'entreprise dans le cadre de ses activités.

 

1.3 Définitions

Pour les besoins de la présente politique, les termes suivants sont définis comme suit :

  • Données personnelles : toute information se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement, par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à l'identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne.
  • Traitement : toute opération ou ensemble d'opérations effectuées sur des données personnelles, telles que la collecte, l'enregistrement, l'organisation, la conservation, l'adaptation, la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.
  • Personne concernée : toute personne physique identifiée ou identifiable, directement ou indirectement, par référence à des données personnelles qui la concernent.
  • Responsable de traitement : la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données personnelles.
  • Sous-traitant : la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui traite des données personnelles pour le compte du responsable de traitement.

 

             2. Collecte et traitement des données personnelles

 

2.1 Principes de collecte et de traitement

Htic-Networks s'engage à respecter les principes suivants en matière de collecte et de traitement des données personnelles :

  • Finalité : les données personnelles sont collectées et traitées pour des finalités déterminées, explicites et légitimes. Htic-Networks ne traite pas les données personnelles ultérieurement de manière incompatible avec ces finalités.
  • Licéité : les données personnelles sont collectées et traitées de manière licite, loyale et transparente vis-à-vis des personnes concernées. Htic-Networks s'assure que les personnes concernées sont informées de manière claire et précise des finalités pour lesquelles leurs données personnelles sont collectées et traitées.
  • Minimisation : les données personnelles sont adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont collectées et traitées. Htic-Networks ne collecte pas de données personnelles excessives ou non nécessaires au regard de ces finalités.
  • Exactitude : les données personnelles sont exactes et, si nécessaire, mises à jour. Htic-Networks prend toutes les mesures raisonnables pour garantir que les données personnelles inexactes sont rectifiées ou effacées sans délai.
  • Conservation : les données personnelles sont conservées sous une forme permettant l'identification des personnes concernées pendant une durée n'excédant pas celle nécessaire aux finalités pour lesquelles elles sont collectées et traitées. Htic-Networks s'assure que les données personnelles sont effacées ou anonymisées dès que cette durée est atteinte.
  • Intégrité et confidentialité : les données personnelles sont traitées de manière à garantir leur sécurité, notamment en prévenant tout accès non autorisé, toute perte, destruction ou altération accidentelles ou illicites, ainsi que toute divulgation ou utilisation non autorisées.

 

2.2 Utilisation des données personnelles

 

 

Htic-Networks n'utilise les données personnelles collectées que pour les finalités pour lesquelles elles ont été collectées. Les finalités poursuivies sont déterminées de manière claire et précise avant la collecte des données personnelles, et sont conformes à la réglementation applicable.

Les données personnelles ne sont pas utilisées à des fins incompatibles avec les finalités initiales, sauf si la personne concernée donne son consentement ou si la réglementation applicable le permet.

Htic-Networks ne traite pas de données personnelles sensibles, sauf si cela est strictement nécessaire pour les finalités poursuivies et si la réglementation applicable le permet.

Htic-Networks met en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité et la confidentialité des données personnelles, et pour prévenir tout accès non autorisé, toute modification, toute divulgation ou toute destruction accidentelle ou illicite des données personnelles.

Les personnes concernées peuvent exercer leurs droits d'accès, de rectification, d'effacement et de portabilité des données, ainsi que leur droit d'opposition au traitement, conformément à la réglementation applicable. Les demandes sont traitées dans les meilleurs délais et de manière transparente.

 

2.3 Communication des données personnelles

Htic-Networks ne communique les données personnelles à des tiers que dans les cas prévus par la réglementation applicable, et notamment lorsque :

  • La personne concernée a donné son consentement pour la communication de ses données personnelles à un tiers.
  • La communication est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à la demande de la personne concernée avant la conclusion d'un contrat.
  • La communication est nécessaire pour respecter une obligation légale à laquelle Htic-Networks est soumise.
  • La communication est nécessaire pour protéger les intérêts vitaux de la personne concernée ou d'une autre personne physique.
  • La communication est nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi Htic-Networks ou le tiers auquel les données sont communiquées.

Htic-Networks veille à ce que les tiers auxquels les données personnelles sont communiquées garantissent un niveau de protection adéquat des données personnelles. Htic-Networks s'assure également que les tiers respectent les finalités pour lesquelles les données personnelles ont été communiquées.

Les personnes concernées sont informées de toute communication de leurs données personnelles à des tiers, sauf si la réglementation applicable ne le permet pas ou si la communication est expressément autorisée par la réglementation applicable.

 

2.4 Conservation des données personnelles

Htic-Networks conserve les données personnelles collectées aussi longtemps que nécessaire pour les finalités pour lesquelles elles ont été collectées et conformément à la réglementation applicable. Les données personnelles sont ensuite supprimées ou anonymisées.

Les critères de conservation des données personnelles sont déterminés en fonction des finalités poursuivies et de la réglementation applicable. Htic-Networks veille à ce que les données personnelles ne soient pas conservées de manière excessive par rapport aux finalités pour lesquelles elles ont été collectées.

Htic-Networks met en place des mesures techniques et organisationnelles appropriées pour garantir la sécurité et la confidentialité des données personnelles pendant toute la durée de leur conservation.

Les personnes concernées sont informées de la durée de conservation de leurs données personnelles, conformément à la réglementation applicable. Les personnes concernées peuvent demander la suppression ou l'anonymisation de leurs données personnelles, conformément à la réglementation applicable. Htic-Networks traite les demandes dans les meilleurs délais et de manière transparente.

 

2.5 Sécurité et confidentialité des données personnelles

Htic-Networks met en place des mesures techniques et organisationnelles appropriées pour garantir la sécurité et la confidentialité des données personnelles, conformément à la réglementation applicable.

Les mesures de sécurité mises en place par Htic-Networks visent à protéger les données personnelles contre toute destruction, perte, altération, divulgation non autorisée ou accès non autorisé. Ces mesures sont régulièrement mises à jour et adaptées aux risques encourus et aux avancées technologiques.

Htic-Networks veille également à ce que l'accès aux données personnelles soit limité aux personnes qui en ont besoin pour l'exécution de leurs missions et qui sont soumises à une obligation de confidentialité.

Htic-Networks s'engage à informer rapidement les personnes concernées et les autorités compétentes en cas de violation de données personnelles, conformément à la réglementation applicable.

Les personnes concernées sont informées des mesures de sécurité mises en place pour protéger leurs données personnelles, conformément à la réglementation applicable.

 

2.6 Transfert de données personnelles

Htic-Networks peut être amenée à transférer des données personnelles à des tiers, tels que des sous-traitants, des partenaires commerciaux ou des autorités compétentes, dans le cadre de la réalisation des finalités pour lesquelles ces données ont été collectées, conformément à la réglementation applicable.

Htic-Networks veille à ce que ces transferts de données personnelles soient encadrés par des contrats ou des accords assurant un niveau de protection adéquat des données personnelles transférées, conformément à la réglementation applicable.

Htic-Networks informe les personnes concernées des transferts de données personnelles les concernant, conformément à la réglementation applicable.

Dans le cas de transferts de données personnelles vers des pays situés en dehors de notre juridiction, Htic-Networks s'assure que ces transferts sont encadrés par des garanties appropriées, telles que des clauses contractuelles types approuvées par la Commission européenne ou des règles d'entreprise contraignantes (BCR), conformément à la réglementation applicable.

 

2.7 Droits des personnes concernées

Les personnes concernées par le traitement des données personnelles collectées par Htic-Networks disposent de droits spécifiques, conformément à la réglementation applicable.

Ainsi, elles ont notamment le droit d'accéder à leurs données personnelles, de les rectifier si elles sont inexactes, de les effacer dans certaines circonstances, de s'opposer à leur traitement pour des raisons légitimes, de demander la limitation du traitement de leurs données personnelles, ainsi que le droit à la portabilité de leurs données personnelles.

Htic-Networks met en place les mesures nécessaires pour permettre l'exercice de ces droits par les personnes concernées, dans les délais et selon les modalités prévues par la réglementation applicable.

Les personnes concernées peuvent exercer leurs droits en adressant une demande écrite au Délégué à la protection des données de Htic-Networks, à l'adresse suivante : privacy@hticnet.com .

Htic-Networks s'engage à informer les personnes concernées de l'exercice de leurs droits, des suites données à leur demande, ainsi que des voies de recours dont elles disposent, conformément à la réglementation applicable.

 

2.8 Sécurité et confidentialité des données personnelles

Htic-Networks met en place des mesures techniques et organisationnelles appropriées pour assurer la sécurité et la confidentialité des données personnelles collectées, conformément à la réglementation applicable.

Ces mesures visent à prévenir la perte, le vol, l'utilisation abusive, l'accès non autorisé, la divulgation ou la destruction des données personnelles.

Htic-Networks s'assure notamment que seules les personnes habilitées à traiter les données personnelles ont accès à ces données, que les équipements informatiques utilisés pour le traitement des données personnelles sont sécurisés et mis à jour régulièrement, que les transferts de données personnelles sont sécurisés, que des sauvegardes régulières des données personnelles sont effectuées, et que les tiers auxquels des données personnelles sont transférées sont soumis à des obligations de sécurité et de confidentialité adéquates.

Htic-Networks veille également à ce que ses collaborateurs et sous-traitants qui ont accès aux données personnelles soient formés aux enjeux de la protection des données personnelles et soumis à des obligations de confidentialité et de sécurité.

En cas de violation de données personnelles, Htic-Networks met en place les mesures nécessaires pour limiter les conséquences de la violation et informer les personnes concernées et les autorités compétentes, conformément à la réglementation applicable.

 

2.9 Conservation des données personnelles

Htic-Networks ne conserve les données personnelles que pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées, conformément à la réglementation applicable.

Les durées de conservation sont déterminées en fonction des finalités du traitement des données personnelles, de la nature des données collectées, des obligations légales et réglementaires et des exigences opérationnelles de Htic-Networks.

Htic-Networks met en place des procédures et des outils permettant de garantir la suppression des données personnelles à l'issue des durées de conservation fixées, sauf en cas d'obligation légale de conservation.

Htic-Networks veille également à ce que les données personnelles soient conservées dans des conditions de sécurité et de confidentialité adéquates, conformément au point 2.8 de la présente politique.

En cas de demande d'un individu pour la suppression de ses données personnelles, Htic-Networks s'engage à procéder à leur suppression dans les meilleurs délais, sous réserve des exceptions légales et réglementaires applicables.

 

2.10 Transfert des données personnelles

Htic-Networks peut être amenée à transférer les données personnelles qu'elle collecte vers des destinataires situés dans d’autres pays, dans la mesure où cela est nécessaire pour les finalités pour lesquelles les données ont été collectées.

Dans ce cas, Htic-Networks veille à ce que les transferts de données soient encadrés par des garanties appropriées, conformément aux dispositions de la réglementation applicable.

Ces garanties peuvent prendre la forme de clauses contractuelles, d'un mécanisme de certification reconnu ou d'un accord de transfert de données transfrontalier.

Htic-Networks informe les personnes concernées des transferts de données et des garanties mises en place pour encadrer ces transferts, le cas échéant, conformément aux obligations légales applicables.

Les personnes concernées peuvent obtenir une copie des garanties mises en place pour encadrer les transferts de données, sur simple demande adressée à Htic-Networks.

 

              3. Droits des personnes

 

3.1 Droit d'accès, de rectification et de suppression des données personnelles

  • Les personnes concernées ont le droit d'accéder aux données personnelles les concernant et de demander leur rectification, leur effacement ou leur portabilité dans les conditions prévues par la réglementation applicable.
  • Pour exercer ces droits, les personnes concernées doivent adresser leur demande écrite à Htic-Networks à l’adresse email privacy@hticnet.com en précisant l'objet de la demande et en fournissant une copie de leur pièce d'identité.
  • Htic-Networks dispose d'un délai d'un mois à compter de la réception de la demande pour y répondre, sauf en cas de complexité de la demande ou de nombre élevé de demandes, auquel cas ce délai peut être porté à deux mois.
  • Si la demande est acceptée, Htic-Networks procède à la rectification ou à l'effacement des données personnelles concernées dans les meilleurs délais. Si la demande de portabilité est acceptée, Htic-Networks fournit les données personnelles dans un format structuré, couramment utilisé et lisible par machine, à la personne concernée ou à un autre responsable de traitement désigné par elle.
  • Si la demande est rejetée, Htic-Networks informe la personne concernée des motifs du rejet et des voies de recours dont elle dispose.

 

3.2 Droit d'opposition au traitement des données personnelles 

 

Les personnes concernées ont le droit de s'opposer à tout moment, pour des raisons tenant à leur situation particulière, au traitement des données personnelles les concernant, y compris le traitement de données à des fins de marketing direct.

Pour exercer ce droit, les personnes concernées doivent adresser leur demande écrite à Htic-Networks à l’adresse email privacy@hticnet.com en précisant les motifs de l'opposition.

Htic-Networks dispose d'un délai d'un mois à compter de la réception de la demande pour y répondre, sauf en cas de complexité de la demande ou de nombre élevé de demandes, auquel cas ce délai peut être porté à deux mois.

Si la demande est acceptée, Htic-Networks cesse le traitement des données personnelles concernées dans les meilleurs délais.

Si la demande est rejetée, Htic-Networks informe la personne concernée des motifs du rejet et des voies de recours dont elle dispose.

 

3.3 Droit à la portabilité des données personnelles

Les personnes concernées ont le droit de recevoir les données personnelles les concernant et qu'elles ont fournies à Htic-Networks dans un format structuré, couramment utilisé et lisible par machine, et ont le droit de transmettre ces données à un autre responsable de traitement sans que Htic-Networks y fasse obstacle, dans la mesure où ce transfert est techniquement possible.

Ce droit s'applique uniquement aux données personnelles traitées de manière automatisée et sur la base du consentement de la personne concernée ou d'un contrat auquel elle est partie.

Pour exercer ce droit, les personnes concernées doivent adresser leur demande écrite à Htic-Networks à l’adresse email privacy@hticnet.com. Htic-Networks dispose d'un délai d'un mois à compter de la réception de la demande pour y répondre, sauf en cas de complexité de la demande ou de nombre élevé de demandes, auquel cas ce délai peut être porté à deux mois.

Si la demande est acceptée, Htic-Networks fournit les données personnelles concernées à la personne concernée dans les meilleurs délais et dans un format structuré, couramment utilisé et lisible par machine.

Si la demande est rejetée, Htic-Networks informe la personne concernée des motifs du rejet et des voies de recours dont elle dispose.

 

3.4 Durée de conservation des données personnelles

Les données personnelles ne sont conservées que pendant la durée nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées.

Lorsque la durée de conservation des données personnelles est déterminée par la loi ou par une réglementation, Htic-Networks se conforme à cette durée de conservation.

Au-delà de la durée de conservation, les données personnelles sont soit effacées de manière sécurisée, soit anonymisées.

Dans tous les cas, Htic-Networks s'assure que les données personnelles sont effacées de manière sécurisée lorsque la durée de conservation expire ou lorsque la personne concernée en fait la demande.

 

3.5 Sécurité des données personnelles

Htic-Networks met en place des mesures de sécurité appropriées pour protéger les données personnelles contre la perte, l'utilisation abusive, l'accès non autorisé, la divulgation, l'altération ou la destruction.

Ces mesures de sécurité comprennent notamment des mesures techniques telles que l'utilisation de mots de passe forts, le cryptage des données, l'utilisation de pares-feux, la mise à jour régulière des logiciels, ainsi que des mesures organisationnelles telles que la limitation de l'accès aux données personnelles et la formation des employés sur la protection des données personnelles.

Htic-Networks effectue régulièrement des évaluations de risques et des tests de sécurité pour s'assurer de l'efficacité de ces mesures de sécurité et d'identifier tout risque potentiel.

 

3.6 Notification des violations de données

En cas de violation de données personnelles, Htic-Networks prendra les mesures appropriées pour limiter les dommages et informera les personnes concernées conformément à la législation en vigueur en Côte d'Ivoire.

Cette notification sera faite dans les meilleurs délais après avoir pris les mesures nécessaires pour limiter les dommages, sauf si la loi en vigueur prévoit une exception à cette obligation de notification.

Htic-Networks tiendra également un registre des violations de données personnelles afin de documenter les mesures prises et de fournir des preuves de conformité en cas de demande.

 

                                     4. Mesures de sécurité

 

Htic-Networks mettra en place des mesures techniques et organisationnelles appropriées pour protéger les données personnelles contre la destruction, la perte, l'altération, la divulgation non autorisée ou l'accès non autorisé.

Ces mesures de sécurité incluront notamment :

  • La restriction de l'accès aux données personnelles aux seuls employés qui en ont besoin dans le cadre de leurs fonctions ;
  • La mise en place de contrôles d'accès, tels que des mots de passe ou des systèmes d'authentification à deux facteurs ;
  • La sauvegarde régulière des données personnelles afin de minimiser les risques de perte de données ;
  • La formation régulière des employés sur les politiques et procédures de protection des données personnelles de l'entreprise ;
  • La mise en place de protocoles de gestion des incidents de sécurité, pour répondre rapidement aux violations de données ou à d'autres incidents de sécurité.

Htic-Networks examinera régulièrement l'efficacité de ces mesures de sécurité et les ajustera si nécessaire pour garantir la protection continue des données personnelles.

 

                                      5. Responsabilités

Htic-Networks désignera un responsable de la protection des données personnelles qui sera chargé de superviser la mise en œuvre de la politique de protection des données personnelles. Ce responsable sera également le point de contact pour toutes les questions relatives à la protection des données personnelles.

Tous les employés de Htic-Networks seront tenus de respecter les politiques et procédures de protection des données personnelles de l'entreprise. Les employés qui enfreignent ces politiques peuvent être soumis à des mesures disciplinaires.

Les fournisseurs, prestataires de services et autres tiers qui ont accès aux données personnelles des clients de Htic-Networks seront également tenus de respecter les politiques et procédures de protection des données personnelles de l'entreprise. Des contrats seront établis avec ces tiers pour garantir leur conformité.

Les clients de Htic-Networks seront informés de la manière dont leurs données personnelles sont utilisées et protégées. Les clients auront également le droit d'accéder, de corriger ou de supprimer leurs données personnelles, conformément à la législation en vigueur.

 

                                      6.Gestion des incidents de sécurité

 

6.1 Définition d'un incident de sécurité 

Un incident de sécurité est un événement ou une situation qui porte atteinte ou peut potentiellement porter atteinte à la confidentialité, l'intégrité ou la disponibilité des données personnelles traitées par HTIC-Networks.

 

6.2 Notification de violation de données 

Htic-Networks mettra en œuvre des procédures pour détecter, enquêter et signaler les violations de données personnelles aux autorités compétentes et aux parties concernées dans les délais prescrits par la loi.

 

6.3 Formation et sensibilisation des employés

 Htic-Networks veillera à ce que ses employés soient informés des politiques et des procédures relatives à la protection des données personnelles, et qu'ils reçoivent une formation adéquate pour les mettre en œuvre.

 

6.4 Évaluation régulière de la politique de protection des données personnelles 

Htic-Networks révisera régulièrement sa politique de protection des données personnelles pour s'assurer qu'elle reste pertinente et efficace à la lumière de l'évolution des lois et des normes de l'industrie, ainsi que des risques associés aux activités de l'entreprise.

 

6.5 Sanctions pour non-respect de la politique de protection des données personnelles

Htic-Networks prendra des mesures disciplinaires appropriées à l'encontre de tout employé qui viole la politique de protection des données personnelles de l'entreprise, conformément aux politiques de l'entreprise et aux lois applicables.

 

6.6 Coordination avec les tiers 

Htic-Networks travaillera en étroite collaboration avec ses fournisseurs, ses clients et d'autres tiers pour garantir que les données personnelles sont traitées conformément aux lois applicables et aux politiques de protection des données de l'entreprise.