Préambule

GDI & Partners s’engage à protéger la vie privée de ses partenaires et à assurer la protection des données à caractère personnel qu’elle traite. La présente politique définit les principes et engagements pour une gestion transparente et sécurisée des données personnelles.

1. Définitions

• Données à caractère personnel : toute information relative à une personne physique identifiée ou identifiable.
• Traitement : toute opération effectuée sur des données personnelles (collecte, enregistrement, conservation, modification, extraction, consultation, communication, etc.).
• Responsable du traitement : [GDI & Partners] qui détermine les finalités et les moyens du traitement.
• Personne concernée : personne physique dont les données font l’objet d’un traitement.

2. Principes Fondamentaux

2.1 Licéité, Loyauté et Transparence

• Les données sont traitées de manière licite, loyale et transparente
• Chaque traitement repose sur une base juridique spécifique
• Les personnes concernées sont informées de manière claire et accessible

2.2 Limitation des Finalités

• Les données sont collectées pour des finalités déterminées, explicites et légitimes
• Aucune utilisation ultérieure incompatible avec ces finalités

2.3 Minimisation des Données

• Seules les données strictement nécessaires sont collectées
• Les données sont adéquates, pertinentes et limitées

2.4 Exactitude

• Les données sont exactes et tenues à jour
• Mise en place de processus de rectification ou suppression

2.5 Limitation de la Conservation

• Conservation limitée à la durée nécessaire aux finalités
• Définition de durées de conservation spécifiques

2.6 Intégrité et Confidentialité

• Mesures techniques et organisationnelles appropriées
• Protection contre le traitement non autorisé ou illicite

3. Droits des Personnes Concernées

3.1 Droit d’Information

• Information claire sur le traitement des données
• Modalités de collecte, de traitement et de diffusion

3.2 Droit d’Accès

• Accès aux données personnelles
• Obtention d’un consentemet ecrit signe par les partenaires sur leurs donnees

3.3 Droit de Rectification

• Correction des données inexactes
• Complément des données incomplètes

3.4 Droit à l’Effacement

• Suppression des données dans certains cas
• « Droit à l’oubli »

3.5 Droit à la Limitation

• Limitation du traitement dans certains cas
• Conservation sans utilisation

3.6 Droit à la Portabilité

• Récupération des données dans un format structuré
• Transmission à un autre responsable de traitement

3.7 Droit d’Opposition

• Opposition au traitement dans certains cas
• Notamment pour le marketing direct

4. Mesures de Sécurité

4.1 Sécurité Technique

• Chiffrement des données sensibles
• Contrôle d’accès strict
• Sauvegardes régulières
• Protection contre les cyberattaques

4.2 Sécurité Organisationnelle

• Formation du personnel
• Procédures documentées
• Gestion des incidents
• Audits réguliers

5. Transferts de Données

5.1 Transferts Internes

• Procédures de transfert sécurisées
• Accès limité au personnel autorisé

5.2 Transferts Externes

• Encadrement contractuel
• Garanties appropriées
• Respect des réglementations

6. Responsabilités

6.1 Délégué à la Protection des Données (DPD)

• Nomination d’un DPD
• Coordination des actions
• Point de contact

6.2 Personnel

• Engagement de confidentialité
• Respect des procédures
• Signalement des incidents

7. Violations de Données

7.1 Détection

• Système de surveillance
• Procédure d’alerte

7.2 Notification

• Aux autorités de contrôle
• Aux personnes concernées si risque élevé

7.3 Documentation

• Registre des violations
• Mesures correctives

8. Révision et Mise à Jour

• Révision annuelle de la politique
• Mise à jour selon les évolutions réglementaires
• Communication des modifications

9. Contact

Pour toute question ou exercice de vos droits :

• Délégué à la Protection des Données
• Email : contact@gdi-partners.com
• Adresse : 10 BP 13129 Ouagadougou 10,
• Téléphones: +226 44 80 98 98

10. Date d’Effet

La présente politique entre en vigueur le 1^er Janvier 2025