Politique de Gestion des Données à caractère personnel

Introduction

Nous sommes soucieux de respecter la vie privée et les droits des personnes dont nous traitons les données à caractère personnel. Nous nous engageons à respecter les principes et les règles établis par la loi n° 2010/012 du 21 décembre 2010 relative à la cybersécurité et à la cybercriminalité au Cameroun qui prévoit un ensemble de dispositions relatives à la protection des données à caractère personnel, ainsi que par les normes internationales en matière de protection des données. La présente politique de protection des données à caractère personnel de ST Digital a pour objet de vous informer sur la nature, les finalités, les modalités et la durée des traitements de données à caractère personnel que nous effectuons, ainsi que sur vos droits et les moyens de les exercer.

Definition

Dans la présente politique, les termes suivants ont la signification indiquée ci-dessous :

  • Donnée à caractère personnel : toute information relative à une personne physique identifiée ou identifiable directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments, propres à son identité physique, physiologique, mentale, économique, culturelle et sociale.
  • Traitement de données à caractère personnel : toute opération ou tout ensemble d’opérations portant sur des données à caractère personnel, quel que soit le procédé utilisé, notamment la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation, la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction.
  • Responsable du traitement : la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement de données à caractère personnel.
  • Sous-traitant : la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
  • Personne concernée : la personne physique à laquelle se rapportent les données à caractère personnel qui font l’objet du traitement.
  • Consentement : toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement.
  • Autorité de régulation : l’Autorité de Régulation des Télécommunications, qui est l’autorité administrative indépendante chargée de veiller au respect des règles de protection des données à caractère personnel au Cameroun.

Quelles données collectons-nous et pourquoi ?

Nous collectons et traitons des données à caractère personnel dans le cadre de nos activités, telles que la fourniture de services, la gestion de la relation client, la prospection commerciale, le recrutement, la communication, etc. Les données que nous collectons peuvent varier selon la nature et la finalité du traitement, mais elles sont toujours pertinentes, adéquates et limitées à ce qui est nécessaire au regard des objectifs poursuivis.

Nous pouvons collecter les types de données suivants :

  • Données d’identification : nom, prénom, date de naissance, sexe, nationalité, numéro de carte d’identité, etc.
  • Données de contact : adresse postale, numéro de téléphone, adresse e-mail, etc.
  • Données professionnelles : fonction, entreprise, secteur d’activité, etc.
  • Données financières : numéro de compte bancaire, relevé d’identité bancaire, etc.
  • Données techniques : adresse IP, cookies, historique de navigation, etc.

Nous collectons ces données pour les finalités suivantes :

  • Exécuter les contrats que nous avons conclus avec vous ou avec les entités auxquelles vous êtes lié, ou prendre les mesures préalables à la conclusion de ces contrats ;
  • Respecter nos obligations légales ou réglementaires, notamment en matière de comptabilité, de fiscalité, de sécurité, de lutte contre la fraude, etc. ;
  • Répondre à vos demandes d’information, de devis, de service après-vente, etc. ;
  • Vous envoyer des offres commerciales, des newsletters, des invitations à des événements, des sondages, etc., sous réserve de votre consentement préalable ou de votre intérêt légitime ;
  • Améliorer la qualité de nos services, de notre site web, de notre relation client, etc. ;
  • Recruter du personnel, des stagiaires, des prestataires, etc.

Sur quelle base juridique traitons-nous vos données ?

Nous traitons vos données à caractère personnel sur la base de l’une des conditions suivantes :

  • Votre consentement, que vous pouvez retirer à tout moment ;
  • L’exécution d’un contrat ou de mesures précontractuelles ;
  • Le respect d’une obligation légale ou réglementaire ;
  • L’intérêt légitime du responsable du traitement ou d’un tiers, sauf si vos intérêts ou vos droits et libertés fondamentaux prévalent.

Avec qui partageons-nous vos données ?

Nous pouvons communiquer vos données à caractère personnel à des destinataires internes ou externes, dans le respect des finalités du traitement et des règles de confidentialité. Les destinataires internes sont les services ou les personnes habilitées au sein de notre organisation, tels que les services commerciaux, administratifs, techniques, etc. Les destinataires externes sont les entités ou les personnes qui interviennent pour notre compte ou en relation avec nous, tels que les sous-traitants, les partenaires, les fournisseurs, les autorités publiques, les organismes sociaux, etc. Nous veillons à ce que ces destinataires respectent les mêmes principes et règles de protection des données que nous, et à ce qu’ils ne les utilisent que pour les besoins du traitement. Où stockons-nous et transférons-nous vos données ? Nous stockons vos données à caractère personnel sur des serveurs sécurisés situés au Cameroun ou dans des pays offrant un niveau de protection suffisant, conformément à la loi. Nous pouvons transférer vos données à caractère personnel vers des pays tiers, sous réserve de garantir le respect des principes de protection des données par des clauses contractuelles ou des règles internes approuvées par l’autorité de régulation. Combien de temps conservons-nous vos données ? Nous conservons vos données à caractère personnel pendant la durée nécessaire au regard des finalités du traitement, dans le respect des délais de prescription légaux et des recommandations de l’autorité de régulation. La durée de conservation peut varier selon la nature et la finalité du traitement, mais elle est toujours proportionnée et justifiée.

Comment sécurisons-nous vos données ?

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour assurer la sécurité, l’intégrité et la confidentialité de vos données à caractère personnel, et pour prévenir leur perte, leur altération, leur accès non autorisé ou leur divulgation illicite. Ces mesures peuvent inclure le chiffrement, le mot de passe, le firewall, le contrôle d’accès, la sensibilisation, la formation, etc. En cas de violation de vos données à caractère personnel, nous vous en informerons dans les meilleurs délais, ainsi que l’autorité de régulation, et nous prendrons les mesures nécessaires pour y remédier.

Quels sont vos droits et comment les exercer ?

Vous disposez des droits suivants sur vos données à caractère personnel :

  • Droit d’accès : vous pouvez obtenir la confirmation que nous traitons ou non vos données, ainsi que des informations sur la nature, les finalités, les modalités et la durée du traitement, les destinataires, les sources, etc.
  • Droit de rectification : vous pouvez demander la correction des données inexactes ou incomplètes vous concernant.
  • Droit d’effacement : vous pouvez demander la suppression des données vous concernant, sauf si leur conservation est nécessaire pour une raison légale ou légitime.
  • Droit de limitation : vous pouvez demander la suspension du traitement de vos données, dans certains cas, tels que la contestation de leur exactitude, l’opposition à leur traitement, etc.
  • Droit d’opposition : vous pouvez vous opposer au traitement de vos données, pour des motifs liés à votre situation particulière, sauf si nous avons des raisons impérieuses et légitimes de poursuivre

Accès aux données stockées sur notre infrastructure

ST DIGITAL accède aux données uniquement dans deux situations :

  • Lors des taches de supports techniques, les accès aux données des clients restent encadrés grâce à des habilitations spécifiques et des mesures de contrôle et de sécurité particulières ;
  • Afin de répondre aux obligations légales dans le cadre des demandes judiciaires et/ou administratives
Ces demandes sont strictement encadrées.
  • Accès dans le cadre du support :
Lorsque le client contacte le support ST DIGITAL, selon l’objet de l’assistance, deux catégories de données peuvent faire l’objet d’un accès. D’une part, afin de traiter au mieux la requête du client, le support prend connaissance des informations fournies par ce dernier lors de la création de son compte ST DIGITAL (nom, prénom, numéro de téléphone, adresse e-mail, etc.). D’autre part et uniquement à la demande expresse du client, et sous réserve des contraintes techniques propres à chaque service, le support peut avoir accès aux données stockées par celui-ci sur les services ST DIGITAL, dans le but d’identifier l’origine du problème rencontré et, de le résoudre.
  • Accès dans le cadre d’une demande des autorités judiciaires et/ou administratives :
Afin d’agir en conformité avec la réglementation en vigueur, ST DIGITAL est tenu de répondre aux demandes des autorités judiciaires et/ou administratives. Les demandes d’accès étant soumises à un régime légal strict, ST DIGITAL ne les autorisera qu’après s’être assuré de la validité et du bien-fondé de la requête. De plus, dès lors que la requête ou la loi ne l’interdit pas, ST DIGITAL s’engage à prévenir le client de la demande.

Localisation des données

L’ensemble des données stockées par ST DIGITAL et Cloudstore.Africa sont hébergées en Afrique dans deux centres de données (datacenter) répondant aux normes Tier III et ISO 27001