POLITIQUE DE CONFIDENTIALITE ET DE PROTECTION DES DONNEES A CARACTERE PERSONNEL DE VITAL FINANCE

1. Préambule

VITAL FINANCE, qui opère sous l’Agrément N°A.14.00.55.L du 24 Janvier 2014 est un est une institution privée de microfinance , son siège social est sis à Cotonou Zone résidentielle, Tél : +229 21 31 26 23;  représentée par son Directeur Général Wakili ADJIBI, procède à la collecte et au traitement de données à caractère personnel dans le cadre de son activité, ce qui inclut les Données à caractère personnel des personnes qui naviguent sur le site web www.vitalfinance.com  (le « Site »).

La collecte et le traitement de vos données à caractère personnel s’effectue dans le respect du livre cinquième du Code du numérique afin de répondre à vos besoins et vos demandes.

Le présent document est délivré à titre indicatif et a pour but d’expliquer les principes et les engagements de VITAL FINANCE en matière de protection des Données à caractère personnel.   

Il a notamment pour objectif de vous informer sur :  

  • Les données à caractère personnel que VITAL FINANCE collecte et les raisons de ces collectes,
  • La façon dont seront utilisées ces données à caractère personnel,
  • Vos droits en qualité de personne concernée par nos traitements de données.

 

Cette Politique s’applique à tous les services digitaux de VITAL FINANCE quelle que soit leur nature (site, application mobile et extranets).

En tant qu’institution de microfinance, nous reconnaissons que notre activité peut nécessiter le traitement de données biométriques.  Nous comprenons pleinement la sensibilité et la nature unique de ces informations, et en conséquence, nous accordons une priorité absolue à la sécurité des données biométriques de nos clients. Notre institution a mis en place des mesures robustes et complètes pour garantir la confidentialité, l’intégrité et la disponibilité de ces données. Cela inclut l’adoption de technologies de pointe en matière de sécurité informatique, des protocoles de cryptage avancés, ainsi que des contrôles d’accès stricts.

De plus, nous nous engageons à respecter toutes les réglementations en vigueur relatives à la protection des données, garantissant ainsi que le traitement des données biométriques est effectué de manière éthique et conforme aux normes les plus élevées en matière de sécurité. La confidentialité et la confiance de nos clients sont au cœur de notre approche, et nous continuerons à investir dans des solutions de sécurité de pointe pour préserver l’intégrité des données biométriques que nous traitons.

2. Définitions

Chaque terme débutant par une majuscule a le sens qui lui est donné ci-après :

  1. « Politique de confidentialité et de protection des Données à Caractère Personnel » et « Politique » : désigne la présente Politique décrivant les mesures prises pour le traitement, l’exploitation et la gestion de vos Données à Caractère Personnel et vos droits en tant que personne concernée par le traitement.
  2. « Données à Caractère Personnel » : désigne toute information se rapportant à vous et permettant de vous identifier directement ou indirectement.
  3. « Traitement » : Désigne toute opération ou tout ensemble d’opérations appliquées à vos Données à Caractère Personnel.
  4. « Responsable du traitement » : désigne VITAL FINANCE qui réalise le traitement de vos Données à Caractère Personnel.
  5. « Violation de données à caractère personnel » : désigne une violation de la sécurité, entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation ou l’accès non autorisés à vos Données à Caractère Personnel.
  6. « Destinataire » : Désigne le service ou l’entreprise qui reçoit communication et peut accéder à vos Données à Caractère Personnel.
  7. « Accords Contraignants d’Entreprises » : ensemble des règles relatives à la protection des données personnelles qu’applique un responsable de traitement ou un sous-traitant établi dans la zone CEDEAO pour des transferts de données à un autre responsable de traitement ou un sous -traitant établi dans un pays tiers.
  8. « Responsable de traitement » : personne physique ou moral qui détermine seul ou conjointement avec d’autres les finalités et les moyens de traitement des données à caractère personnel.

3. Qui est responsable des traitements que nous faisons de vos données ?

Conformément à l’article 1er du Code du numérique, VITAL FINANCE, sis à Cotonou Zone résidentielle, Tél : +229 21312623 ; Représentée par son Directeur Général Wakili ADJIBI, est qualifié de Responsable de traitement.

4. Délégué a la protection des données

VITAL FINANCE a désigné et notifié à l’Autorité de Protection des Données Personnelles (APDP) un délégué à la protection des données personnelles (ci-après « DPO »).  

Pour toutes questions concernant le traitement de vos données personnelles ainsi que pour l’exercice de vos droits, vous pouvez contacter notre DPO à l’adresse mail suivante : dpo@vitalfinance.com .

5. Qui sont les personnes concernées par les traitements de données personnelles que nous effectuons ?

Les personnes concernées par les traitements de données que nous effectuons sont :

  • tout visiteur de notre site Web
  • nos clients, leurs parents, et/ou cautions ou garants
  • nos fournisseurs, et/ou partenaires, et/ou prestataires
  • nos prospects
  • les candidats à nos offres d’emploi ;
  • les utilisateurs des réseaux sociaux, pouvant être amené à poster une publication en lien avec nos activités ;

(ci-après ensemble et individuellement « vous », « vos », « votre »)

Nous comprenons l’importance de protéger la vie privée des mineurs.

Notre site Web et nos services ne sont pas conçus pour les mineurs de 15 ans ou moins et ne leur sont pas destinés.

Notre politique ne vise pas à collecter ou à conserver intentionnellement des données personnelles de personnes mineures.

6. Quelles sont vos données à caractère personnel que nous collectons ?

VITAL FINANCE peut collecter des données à caractère personnel sous diverses formes, mais ne le fera que par des moyens licites et uniquement aux fins nécessaires qui vous ont été divulguées, comme décrit dans la présente Politique, ou lorsque permis ou requis par la loi. 

Les données à caractère personnel recueillies, ainsi que leur sensibilité, peuvent varier en fonction du contexte dans lequel se situent les interactions entre vous et VITAL FINANCE. C’est pourquoi nous devons en priorité vous informer de la nature des données à caractère personnel que nous utilisons. 

Nous protégeons tous les données à caractère personnel recueillies.

En fonction notamment du type de produit ou de service que nous vous fournissons et des échanges que nous avons avec vous, nous collectons différents types de données personnelles vous concernant, y compris :

  • Données d’identification: par exemple, nom, carte d’identité et numéro de passeport, nationalité, lieu et date de naissance, genre, photographie) ;
  • Données ethniques : par exemple, langue locale, région de provenance ;
  • Informations de contact: (privées ou professionnelles) adresse postale, adresse de courrier électronique, numéro de téléphone ;
  • Informations relatives à votre situation familiale: par exemple, statut marital, nombre d’enfants ;
  • Informations relatives à l’éducation et à l’emploi : par exemple, niveau d’étude, emploi, nom de l’employeur, durée du contrat, date de prise de fonction, grille salariale, poste occupé résultats des tests d’entretien ;
  • Informations liées à vos activités et outils numériques(par exemple, pc, tablette, téléphone portable, adresse IP, activité de navigation, géolocalisation) ;
  • Données financières : par exemple, montant du prêt, garantie matérielle, date du prêt, date d’échéance, date de l’action de recouvrement, nombre de jour de retard, date du prochain suivi, encours de crédit, niveau d’endettement ;
  • Données biométriques : par exemple, signatures, pièces d’identité, empreintes, photos complètes, photos d’identité,
  • Données relatives à vos habitudes et préférences en lien avec l’utilisation de nos produits et services;
  • Données collectées dans le cadre de nos interactions avec vous :  vos commentaires, suggestions, besoins collectés lors de nos échanges avec vous en ligne ou lors de communications téléphoniques (conversation), votre voix et votre image lors de passages dans nos locaux, discussion par courrier électronique, chat, échanges sur nos sites internet, applications, pages sur les réseaux sociaux et vos dernières réclamations/plaintes ; 
  • Données de connexion et de suivi telles que les cookies et traceurs sur nos sites Internet, nos services en ligne, nos applications, nos pages sur les réseaux sociaux.

Certaines données à caractère personnel seront traitées au cas par cas. 

En effet dans le cas où vous nous communiqueriez des données supplémentaires et facultatives à celles listées ci-dessus, VITAL FINANCE s’engage à ne les exploiter que dans la mesure où elles seraient strictement nécessaires à la réalisation du service.  

Si des données supplémentaires vous sont demandées par VITAL FINANCE, elles vous informeront clairement sur la nécessité de collecter ces données à caractère personnel pour la réalisation du service.

Les données à caractère personnel sont collectées directement auprès de vous ou par le biais de votre fédération ou de votre SFD et ne sont utilisées que pour les usages qui ont été portés à votre connaissance.

Certains services peuvent être utilisés par des mineurs. Dans ce cas, les mineurs âgés de moins de 16 ans doivent obtenir le consentement de leurs parents ou représentants légaux.

7. Auprès de qui collections-nous des données personnelles ?

Nous collectons des données personnelles directement auprès de vous.

A cet effet, nous nous engageons à recueillir un consentement avant de recueillir les données à caractère personnel d’un individu. Le consentement peut être explicite ou implicite et peut être fourni directement par la personne ou par son représentant autorisé.

Nous privilégions l’obtention d’un consentement explicite, que ce soit verbalement, par voie électronique ou par écrit.

Toutefois le consentement implicite peut être raisonnablement déduit de l’action ou l’inaction d’une personne. Par exemple, le fait de fournir un nom et une adresse pour recevoir une publication ou un nom et un numéro de téléphone pour obtenir une réponse à une question est considéré comme un consentement implicite à la collecte d’information contenant des données à caractère personnel.

Pour déterminer le type de consentement approprié, nous tenons compte de la sensibilité des données à caractère personnel en cause, des fins auxquelles ils sont recueillis et des attentes raisonnables d’une personne placée en situation similaire.

Si nous voulons utiliser les données à caractère personnel à une nouvelle fin, nous décrirons l’utilisation prévue et demanderons à nouveau le consentement.

Il n’est pas toujours possible, notamment dans le cadre d’une demande de l’État, d’obtenir le consentement de la personne pour recueillir, utiliser ou communiquer ses données à caractère personnel. Nous nous engageons à ne jamais communiquer ce type de renseignements, autrement qu’en conformité avec la présente Politique, sauf si la loi nous y oblige ou le permet.

Par ailleurs, nous pouvons aussi collecter des données personnelles d’autres sources.

7.1. Nous collectons parfois des données provenant des sources publiques suivantes : 

  • Des publications/bases de données mises à disposition par des autorités ou des tierces parties officielles (par exemple le Journal Officiel de la République du Bénin, le Registre du Commerce et du Crédit Mobilier, les bases de données gérées par des autorités de contrôle du secteur financier) ;
  • Des Bureaux d’Information sur le Crédit notamment Credit Info VoLo, société agréée en qualité de Bureau d’Information sur le Crédit – BIC ;
  • Des sites Internet/pages des réseaux sociaux d’entités juridiques ou de clients professionnels contenant des informations que vous avez rendues publiques (par exemple, votre propre site Internet ou votre page sur un réseau social) ;
  • Bases de données rendues publiquement accessibles par des tiers.

7.2. Nous collectons aussi des données personnelles de tierces parties.

Cela peut être le cas par exemple lorsque votre employeur nous fournit des informations vous concernant, ou lorsque vos coordonnées nous sont fournies par l’un de nos clients ou prestataires de services, car vous êtes par exemple :

  • Un membre de la famille ;
  • Une caution morale pour une de ses opérations avec nous ;
  • Représentant légal (mandats/délégations de pouvoirs) ;
  • Actionnaire(s) de sociétés ;
  • Un employeur ;
  • Un membre du personnel de nos prestataires de services et de nos partenaires commerciaux ;
  • Contact(s) personnel(s).

7.3. Collecte de données personnelles via les réseaux sociaux

Aujourd’hui, l’usage des réseaux sociaux par les entreprises est primordial.

Pour que nous puissions accomplir efficacement notre mission, il nous est essentiel d’être présents sur les réseaux sociaux, et cette présence est susceptible d’entraîner le traitement de certaines de vos données personnelles.

Ainsi, dans le cadre de notre intérêt légitime pour nos besoins en matière de marketing, communication, publicité et nos publications, ainsi que pour la gestion de crise et la gestion de la relation client, nous sommes susceptibles de collecter les données personnelles suivantes :

  • Les échanges que vous avez eus avec nous sur nos pages et publications sur les réseaux sociaux, y compris vos dernières réclamations et plaintes ;
  • Des données issues des pages et publications des réseaux sociaux contenant des informations que vous avez rendues publiques.

Plus spécifiquement, ces données personnelles seront traitées pour les finalités suivantes :

  • Gestion de crise (écoute des réseaux sociaux) et gestion de la relation client, ce qui inclut :
    • La prévention de crise : surveiller et analyser les réseaux sociaux et le web en utilisant des mots clés pour apprécier la réputation de VITAL FINANCE ainsi que pour être informés de ce qui se dit à propos de sujets spécifiques afin de pouvoir communiquer en fonction ;
    • La gestion de crise : pouvoir analyser les problématiques liées à certaines publications et agir en fonction ; répondre aux publications, postes ou commentaires des utilisateurs des réseaux sociaux ; détecter et signaler les faux comptes et fausses publications ; ou mener des enquêtes en cas d’allégations graves ou de réclamations
  • Marketing, communication, publicité et publications, ce qui inclut :
    • Extraction de données pour identifier les sujets tendances en collectant les données accessibles publiquement sur les réseaux sociaux ;
    • Publication d’articles ;
    • Vous suggérez des publications en fonction de vos centres d’intérêt ;
    • La segmentation de nos prospects et clients et des utilisateurs de réseaux sociaux selon leur influence ;
    • Optimiser la publicité / le marketing ciblé via la segmentation des destinataires de la publicité/du marketing

Dans ce cadre, nous sommes amenés à faire appel à des services fournis par des prestataires externes.

8. Pourquoi et sur quelle base légale utilisons-nous vos données personnelles ?

8.1.    Vos données personnelles sont traitées pour nous conformer à nos différentes obligations légales

Vos données personnelles sont traitées lorsque cela est nécessaire pour nous permettre de respecter les réglementations auxquelles nous sommes soumis, telles que les réglementations bancaires et financières, et notamment dans le cadre des réponses aux requêtes officielles d’autorités publiques ou judiciaires dûment autorisées.

8.2.   Vos données personnelles sont traitées dans le cadre de la lutte contre le blanchiment des capitaux et le financement du terrorisme

Nous sommes une structure financière décentralisée (SFD) qui devons disposer d’un système robuste de lutte contre le blanchiment d’argent et le financement du terrorisme (LCB/FT).

À des fins de LCB/FT, nous mettons en œuvre les traitements listés ci-après pour répondre à nos obligations légales :

  • Un dispositif de connaissance de la clientèle (KYC – Know Your Customer) raisonnablement conçu pour identifier, mettre à jour et confirmer l’identité de nos clients, y compris celle de leurs bénéficiaires effectifs et de leurs mandataires le cas échéant ;
  • Le filtrage de nos bases clients et des transactions, raisonnablement conçu pour assurer le respect des lois applicables ;
  • Des systèmes et processus visant à détecter les opérations suspectes, et effectuer les déclarations de soupçon auprès des autorités concernées.

Nous procédons à ces contrôles lors de l’entrée en relation, mais également tout au long de la relation que nous entretenons avec vous, sur vous-même, mais également sur les transactions que vous réalisez.

À l’issue de la relation et si vous avez fait l’objet d’une alerte, cette information sera conservée afin de vous identifier et d’adapter notre contrôle si vous entrez de nouveau en relation avec nous, ou dans le cadre d’une transaction à laquelle vous êtes partie.

Nous sommes aussi tenus de déclarer aux autorités compétentes certaines opérations en particulier :

  • les sommes inscrites dans nos livres et les opérations portant sur des sommes qui pourraient provenir d’une infraction passible d’une peine privative de liberté ou qui pourraient participer au financement du terrorisme ;
  • les opérations pour lesquelles l’identité du donneur d’ordre ou du bénéficiaire effectif de l’opération demeure douteuse malgré les diligences effectuées au titre de l’obligation de vérification d’identité qui nous incombe.

8.3. Vos données personnelles sont traitées pour exécuter un contrat auquel vous êtes partie ou des mesures précontractuelles prises à votre demande

Vos données personnelles sont traitées lorsqu’elles sont nécessaires à la conclusion ou l’exécution d’un contrat pour :

  • Vous fournir des informations relatives à nos produits et services ;
  • Accéder à nos services
  • Vous assister et répondre à vos demandes.

8.4. Vos données personnelles sont traitées pour répondre à notre intérêt légitime ou celui d’un tiers

Lorsque nous fondons un traitement sur l’intérêt légitime, nous opérons une pondération entre cet intérêt et vos intérêts ou vos libertés et droits fondamentaux pour nous assurer qu’il y a un juste équilibre entre ceux-ci. Si vous souhaitez obtenir plus de renseignements sur l’intérêt légitime poursuivi par un traitement, veuillez nous contacter en utilisant les coordonnées fournies ci-après.

Nous utilisons vos données personnelles dans le but de mettre en place et de développer nos produits ou services, optimiser notre gestion du risque, assurer la défense de nos droits, et également afin de :

  • Gérer la sécurité des biens et des personnes ;
  • Gérer les technologies de l’information, en ce compris la gestion des infrastructures (par exemple des plateformes partagées), la continuité des services et la sécurité informatique ;
  • Prendre les mesures nécessaires en cas de soupçon et/ou d’infraction aux règles de sécurité informatique ;
  • Gérer la sécurité de nos systèmes d’information et prévenir la fraude ;
  • Établir des modèles statistiques anonymisés et/ou des tests (A/B testing par exemple) dans le but d’améliorer notre offre de produits et services nouveaux ou existants ou l’expérience sur nos sites ;
  • Communiquer et interagir avec vous via nos différents canaux de communication (emails ou messages, visites sur nos sites internet, etc.) ;
  • Gérer nos activités et notre présence sur les réseaux ;
  • Analyser vos habitudes et préférences de consommation de nos produits et services ; ;
  • Communiquer vos données à nos sous-traitants pour la mise en œuvre d’un traitement que nous avons décidé ;
  • Gérer les jeux, tirages au sort, cadeaux, concours ou d’autres campagnes marketing similaires ou l’offre de jeux promotionnels ou l’organisation d’événements ;
  • Gérer l’envoi de prix gagnés par la participation à l’un de nos jeux promotionnels ;
  • Communiquer à propos de nos actualités et de ce que nous réalisons ;
  • Répondre à vos questions ;
  • Améliorer et personnaliser vos expériences sur nos sites et applications ;

Vos données personnelles peuvent être agrégées en statistiques anonymisées pour être partagées avec des partenaires et prestataires. Dans ce cas, nos partenaires et prestataires ne seront pas en mesure de vous identifier, et les données personnelles vous concernant ne leur seront jamais divulguées.

8.5. Vos données personnelles sont traitées si vous postulez à un emploi chez nous

Dans le cadre de de notre processus de recrutement, nous conservons les données personnelles que vous-même, en tant que candidat, soumettez volontairement et, dans certains cas, les données personnelles qui sont soumises en votre nom.

Ces données personnelles seront utilisées en interne aux fins de gestion de votre candidature, pour vous contacter pendant son traitement, vous transmettre des annonces conformes à votre profil et vous demander, le cas échéant, des informations complémentaires sur votre candidature.

8.6. Vos données personnelles sont traitées si vous travaillez chez nous

Si vous êtes embauché(e) par VITAL FINANCE, vos données personnelles peuvent être utilisées dans le cadre de l’exécution de votre contrat de travail dans les limites prévues par la loi.

8.7. Vos données personnelles sont traitées si nous vous avons prospecté

Lorsque vous remplissez un formulaire sur notre site Web, vous souscrivez à une newsletter ou une communication marketing, vous vous inscrivez à un évènement que nous organisons, vos participez à une campagne de prospection que nous faisons sur le terrain, vos données personnelles que vous nous communiquez sont traitées par notre équipe Marketing en tant que responsable de traitement dans le cadre d’un usage strictement interne.

Dans ce cadre toutes nos communications prévoient un lien ou un mécanisme de désabonnement dans le cas où vous ne souhaiteriez plus les recevoir. 

Également, nous ne communiquons vos données personnelles à des partenaires qu’uniquement après avoir obtenu votre consentement explicite, le cas échéant.

8.8. Vos données personnelles sont traitées si vous y avez consenti

Pour certains traitements de données personnelles, nous vous donnerons des informations spécifiques et vous demanderons votre consentement. Nous vous rappelons que vous pouvez retirer votre consentement à tout moment.

8.9. Quel est notre cadre règlementaire ?

Les différents traitements que nous faisons de vos données à caractère personnel trouvent leurs fondements soit dans les obligations mises à notre charge, soit dans les prérogatives à nous accordées par, entre autres, :

  • La Directive N°07/2002/CM/UEMOA relative à la lutte contre le blanchiment des capitaux dans les Etats membres de l’UEMOA
  • Le Circulaire relatif au contrôle interne applicable aux institutions de microfinances, aux structures faîtières de l’UEMOA
  • L’instruction N° 002-01-2015 relative aux modalités d’obtention du consentement du client par les fournisseurs aux bureaux d’information sur le crédit (BIC)
  • Loi n°2016-36 du 23 Janvier 2017 portant règlementation des Bureaux d’Information sur le Crédit en République du Bénin ;
  • La Loi N° 2020 – 35 DU 06 JANVIER 2021 modifiant la loi n° 2017-20 du 20 avril 2018 portant code du numérique en République du Bénin
  • La loi n° 2018-17 du 25 juillet 2018 relative à la lutte contre le blanchiment de capitaux et le financement du terrorisme en République du Bénin
  • Le Code Général des impôts du Bénin
  • Le Code du travail du Bénin
  • Le code de déontologie des microfinances du Bénin
  • La convention collective des banques et institutions financières du Bénin
  • La convention collective du secteur privé du Bénin
  • Nos manuels de gestion internes
  • Notre Politique de Sécurité des Systèmes d’Information
  • Nos conditions générales de services ;
  • Nos contrats de services
  • Nos fiches de consentements.

9. Avec qui partageons-nous vos données personnelles et pourquoi ?

Nous ne partageons pas vos données à caractère personnel avec des entreprises, des organisations, ni des personnes extérieures à VITAL FINANCE, à l’exception de nos fournisseurs et partenaires autorisés qui ont besoin d’avoir accès aux données pour les fins énumérées à la présente politique et dans les limites de celles-là, ainsi que dans les cas suivants :

  • Avec votre consentement, pour le stockage dans des serveurs infonuagiques, dans quel cas les données à caractère personnel pourraient transiter par des juridictions tierces. Notez que nous ne retenons que les services d’entreprises renommées et présentant des garanties suffisantes au regard des mesures de sécurité technique et d’organisation pour assurer et garantir la protection des droits des personnes concernées ;
  • Pour des besoins de traitement externe, nous transmettons des données à caractère personnel à des sous-traitants qui réalisent des prestations tels que des services informatiques, des services d’impression, de télécommunication, de recouvrement, de conseils, de distribution et de marketing qui les traitent pour notre compte, selon nos seules instructions, conformément à la présente politique de confidentialité, avec un degré de sécurité des données au moins équivalent au nôtre et dans le respect de toute autre mesure appropriée de sécurité et de confidentialité.
  • Pour vous fournir des services ou des produits ou pour satisfaire à nos obligations contractuelles, nous transmettons des données à caractère personnel à des partenaires bancaires et commerciaux, des agents indépendants, des intermédiaires ou des courtiers, des institutions financières, des contreparties, des référentiels centraux avec qui nous avons des liens si un tel transfert est nécessaire ;
  • A leur demande, dans le cadre de notre défense, une action ou une procédure ou afin de nous conformer à une réglementation ou une recommandation émanant d’une autorité compétente à notre égard, nous communiquons les données aux autorités financières, fiscales, administratives ou judiciaires, des arbitres ou des médiateurs, des autorités ou des établissements ou institutions publics (tels que la Banque Centrale des Etats de l’Afrique de l’Ouest, la Commission Bancaire de l’UMOA), à qui nous sommes tenus de divulguer des données.
  • Lorsque des circonstances spécifiques l’imposent (recouvrement de créances, litiges, audits, etc.) nous transmettons des données à caractère personnel à certaines professions réglementées telles que des avocats, des notaires, des huissiers, ou des commissaires-priseurs ainsi qu’à nos assureurs ou tout acquéreur actuel ou potentiel des activités du VITAL FINANCE.

VITAL FINANCE s’engage à ne pas vendre ou louer vos données à caractère personnel à une tierce partie.

10. Pendant combien de temps conservons-nous vos données personnelles ?

Nous conserverons vos données personnelles au cours de la période requise pour se conformer aux lois et règlements applicables ou pendant la période répondant à nos exigences opérationnelles, telles que la bonne tenue de compte, la facilitation de la gestion de la relation client et la réponse aux demandes légales ou réglementaires.

Dans tous les cas, vos données personnelles sont conservées pendant la durée nécessaire à la poursuite des finalités du traitement.

11. Comment garder le contrôle sur vos données ?

11.1. Vos droits

Vous disposez à tout moment de la faculté d’exercer auprès de VITAL FINANCE les droits prévus par la réglementation en vigueur applicable en matière de données à caractère personnel, sous réserve d’en remplir les conditions :

  • Droit d’accès : vous pouvez avoir communication de vos Données à caractère personnel faisant l’objet d’un traitement par VITAL FINANCE ;
  • Droit à la portabilité des données: vous pouvez demander à VITAL FINANCE de récupérer vos données à caractère personnel afin d’en disposer.
  • Droit d’interrogation: vous pouvez interroger les services ou organismes chargés de mettre en œuvre les traitements automatisés dont la liste est accessible au public en vue de savoir si ces traitements portent sur des informations nominatives vous concernant et le cas échéant, d’en obtenir communication ;
  • Droit d’opposition: vous pouvez exprimer votre souhait de ne plus recevoir de communication de la part VITAL FINANCE ou demander que vos données à caractère personnel ne fassent plus l’objet d’un traitement ;
  • Droit de rectification et de suppression: vous pouvez mettre à jour ou à supprimer vos Données à caractère personnel ou faire rectifier vos Données à caractère personnel traitées par VITAL FINANCE ;
  • Droit à l’oubli: vous pouvez demander la suppression de liens ou contenus relatifs à vous lorsqu’on effectue une recherche dans les moteurs ;
  • Droit de saisir l’Autorité de Protection des données : vous pouvez vous adresser à l’Autorité lorsque vous estimez qu’un Responsable de traitement viole vos droits.

11.2. Comment exercer vos droits ?

Nous avons mis en place une procédure destinée à faciliter la mise en œuvre des droits qui vous sont conférés par la loi.

Sur tous nos points de présence ou lors de la souscription d’un service ou du recueil de vos données à caractère personnel, il vous est indiqué la procédure à suivre pour exercer vos divers droits.

Généralement, votre demande doit être datée, signée et accompagnée d’un justificatif d’identité.

VITAL FINANCE s’engage à répondre à vos demandes d’exercice de vos droits dans les meilleurs délais et en tout état de cause dans le respect des délais légaux. Etant précisé que l’exercice du droit demandé ne doit pas nuire à l’exécution de votre contrat ou au respect des obligations légales et réglementaires qui s’imposent.

Ainsi, VITAL FINANCE s’engage à répondre à votre demande de communication et d’accès, de rectification, d’effacement, de limitation, de portabilité et d’opposition ou toute autre demande complémentaire d’informations dans un délai raisonnable qui ne saurait dépasser deux mois à compter de la réception de votre demande. Au besoin, ce délai pourrait être prolongé de deux mois en cas de complexité et/ou d’un nombre important de demandes.

Par ailleurs, vous conservez la possibilité d’introduire une réclamation auprès de l’APDP en adressant vos demandes sur le site : http://apdp.bj/wp-content/uploads/2018/11/Modèle-de-lettre-plainte-Validé.pdf   

11.3. Qui se charge de la protection de vos données chez nous ?

VITAL FINANCE se conforme à ses obligations en matière de protection, prend à cœur la sécurité et la confidentialité des données à caractère personnel de ses adhérents.

En conséquence, VITAL FINANCE a désigné et notifié à l’Autorité de Protection des Données Personnelles (APDP) un délégué à la protection des données personnelles (ci-après « DPO »).

Pour toutes questions concernant le traitement de vos données personnelles ainsi que pour l’exercice de vos droits, vous pouvez contacter notre DPO de la manière suivante : 

  • Boîte postale : 02 BP 1253 Cotonou
  • Téléphone : +229 97 55 71 65
  • Courrier électronique : dpo@vitalfinance.com

11.4. Modifications de la politique de confidentialité

Nous apportons des modifications à la présente Politique de confidentialité de temps à autre. Toute diminution de vos droits dans le cadre de la présente Politique de confidentialité ne saurait être appliquée sans votre consentement explicite. Nous indiquons toujours la date à laquelle les dernières modifications ont été apportées et vous permettons d’accéder aux versions archivées.

Si les modifications sont significatives, nous publions un avis mis en évidence sur notre site web (y compris, pour certains services, par le biais d’une notification par e-mail).

12. Comment protégeons-nous vos données ?

Les mesures techniques et opérationnelles visant à protéger vos données personnelles

Nous avons recours à un ensemble de mesures techniques et organisationnelles visant à protéger vos données personnelles, les traiter de manière licite, loyale et transparente, et garantir un niveau de sécurité adapté au risque.

Ces mesures comprennent notamment :

  • la sensibilisation et la formation du personnel afin de s’assurer qu’il connaît nos obligations en matière de protection des données personnelles et les bonnes pratiques à adopter pour les protéger;
  • la prise en compte en compte de la protection de vos Données à caractère personnel et de votre vie privée dès la conception des services qui vous sont proposés permettant ainsi de minimiser les risques d’un non-respect du traitement des données à caractère personnel ;
  • la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à garantir que par défaut, seules les données à caractère personnel nécessaires à la finalité poursuivie sont traitées.
  • la réalisation des contrôles administratifs (RH, DSI) et techniques de manière à limiter les accès aux données personnelles au seul personnel qui a besoin d’en connaitre pour l’une ou l’autre des finalités susmentionnées;
  • la réalisation des audits périodiques visant à analyser les mesures mises en place et contrôler leur efficacité ;
  • la mise en place de procédures et politiques internes, notamment pour la gestion des demandes d’exercice de droit et l’adaptation des procédures de traitement des incidents de confidentialité ;
  • des mesures de sécurité informatique permettant d’assurer la protection contre des attaques et pannes, conformes à la norme ISO 27001 ; notamment des pares-feux, le chiffrement, des logiciels antivirus, antimalware et des outils visant à prévenir les cyber attaques et violations de données personnelles;
  • des mesures de sécurité physique destinées à protéger nos locaux, notamment des badges d’accès.

Plus généralement, VITAL FINANCE s’engage à prendre toutes mesures afin d’assurer la sécurité et la confidentialité des données à caractère personnel et notamment à empêcher qu’elles ne soient endommagées, effacées ou que des tiers non autorisés y aient accès.

Nous améliorons sans cesse nos procédures de sécurité au fur et à mesure de l’évolution des technologies afin de maintenir un niveau de protection maximum. Notre personnel et celui de nos sous-traitants ayant accès aux données personnelles sont soumis contractuellement à une obligation de confidentialité.

Par ailleurs, en cas d’incident de sécurité affectant vos Données à caractère personnel (destruction, perte, altération ou divulgation), VITAL FINANCE assure respecter l’obligation de notification des violations de Données à caractère personnel, notamment à l’Autorité de Protection des Données Personnelles (APDP).

Enfin, bien que VITAL FINANCE prenne toutes les mesures de sécurité appropriées au moment de la collecte de vos données personnelles et dans le cadre de tout traitement de données personnelles, la transmission de données par Internet (y compris par courriel) n’est jamais complètement sécurisée.

13.  Transfert des données collectées

VITAL FINANCE réalise l’ensemble des traitements de vos données à caractère personnel sur le territoire du Bénin.

Toutefois, pour certaines prestations spécifiques, ils peuvent avoir recours à des sous-traitants établis en dehors du Bénin et de la CEDEAO et ne présentant pas des garanties suffisantes de protection. 

Certaines données à caractère personnel peuvent alors leur être communiquées pour les stricts besoins de leurs missions. Dans ce cas, conformément à la règlementation en vigueur, VITAL FINANCE exige de leurs sous- traitants qu’ils fournissent les garanties nécessaires à l’encadrement et à la sécurisation de ces transferts, notamment par la signature de clauses contractuelles types ou la production des Accords Contraignants d’Entreprises.