Contexte et portée
Ce site Web est exploité par PLEION Consulting (« PLEION » ou « nous »), sociétés dûment constituées en vertu des lois de l’île Maurice. Veuillez consulter la section « Présentation » de notre site Web pour obtenir de plus amples informations sur la société.
PLEION prend très au sérieux le respect de la vie privée et la protection des données personnelles, et nous avons mis en place des politiques, des processus et des procédures appropriées, y compris la présente politique de confidentialité (ci-après dénommée « Politique de confidentialité ») pour démontrer notre engagement à cet égard. À travers cette politique, nous expliquons comment nous collectons, utilisons et divulguons les données personnelles (le cas échéant) comme l’exigent les législations en vigueur, ou comme nous l’exigeons pour remplir nos obligations contractuelles, nos responsabilités et/ou l’exploitation de notre entreprise.
Définition
Veuillez trouver ci-dessous certains termes et expressions tels qu’utilisés dans la présente Politique de confidentialité. Ceux-ci doivent être interprétés conformément aux législations en vigueur en matière de protection des données, y compris, mais sans s’y limiter, la loi mauricienne sur la protection des données de 2017 et le Règlement général sur la protection des données 2016/679, selon le cas.
« Consentement » désigne toute indication spécifique, informée et non ambiguë, librement donnée, de la volonté d’une personne concernée, soit par une déclaration, soit par une action affirmative claire, par laquelle elle signifie son accord pour que des données personnelles la concernant soient traitées ;
« Personne concernée » désigne un individu identifié ou identifiable, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs facteurs spécifiques à l’identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cet individu ;
« Données personnelles » : toute information relative à une personne concernée ;
« Restriction de traitement » signifie le marquage des données personnelles stockées dans le but de limiter leur traitement à l’avenir ;
« Catégories particulières de données à caractère personnel » : les données à caractère personnel relatives à :
- son origine raciale ou ethnique
- ses opinions ou adhésions politiques
- ses convictions religieuses ou philosophiques
- son appartenance à un syndicat
- sa santé ou son état physique ou mental
- son orientation, ses pratiques ou préférences sexuelles ;
- ses données génétiques ou biométriques l’identifiant de manière unique ;
- la commission ou la prétendue commission d’une infraction par lui ;
- toute procédure pour une infraction qu’il a commise ou aurait commise, l’issue de cette procédure ou la sentence de tout tribunal dans le cadre de cette procédure ; ou
- toute autre donnée personnelle que le commissaire peut considérer comme une donnée personnelle sensible.
« Violation de données personnelles » : une violation de la sécurité entraînant la destruction, la perte, l’altération, la divulgation non autorisée ou l’accès accidentel ou illégal à des données personnelles transmises, stockées ou traitées d’une autre manière.
« Traitement » : une opération ou un ensemble d’opérations effectuées sur des données ou des ensembles de données à caractère personnel, par des moyens automatisés ou non, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la divulgation par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou la combinaison, la restriction, l’effacement ou la destruction ;
« Processeur » : une personne qui, ou un organisme public qui, traite des données à caractère personnel pour le compte d’un responsable du traitement ;
« Tiers » : une personne ou un organisme public autre qu’une personne concernée, un responsable du traitement, un sous-traitant ou une personne qui, sous l’autorité directe d’un responsable du traitement ou d’un sous-traitant, est autorisée à traiter des données à caractère personne.
Notre site web
La présente politique de confidentialité concerne également l’utilisation de notre site web et s’applique aux données personnelles que nous recueillons et traitons à votre sujet lorsque vous naviguez sur ce site.
Notez que notre site web peut contenir des liens vers des sites web de tiers (par exemple Facebook, LinkedIn ou YouTube). Nous n’avons aucun contrôle et n’acceptons aucune responsabilité quant à la manière dont ces sites tiers sont exploités, collectent ou traitent les données personnelles. Pour obtenir des informations sur la confidentialité de ces sites tiers, nous vous recommandons de consulter leurs politiques de confidentialité respectives, le cas échéant.
Vous pouvez également consulter notre politique de cookies pour plus d’informations.
Quand recueillons-nous vos informations personnelles ?
- Lorsque vous vous renseignez ou souscrivez à l’un de nos produits ou services ;
- Lorsque nous retenons les services de tout prestataire de services ;
- Lorsque vous nous envoyez des courriels, ou lors de réunions si nous prenons des notes ou enregistrons les réunions. Notez que l’enregistrement des réunions n’est pas notre pratique habituelle et nous vous demanderons votre consentement si nous souhaitons le faire ;
- Lorsque vous utilisez notre site web ;
- Lorsque vous participez à un événement que nous organisons ;
- Lorsque nous vous fournissons un financement ou vous parrainons dans le cadre de nos activités de responsabilité sociale d’entreprise.
Collecte et utilisation de vos données personnelles
Les données personnelles collectées et stockées par nos soins comprennent, sans s’y limiter, les informations relatives à votre/votre client :
- Les données d’identification (nom, coordonnées, numéro d’identité national) ;
- Adresse électronique
- Numéro de téléphone
- Adresse physique ;
- Coordonnées professionnelles ;
- Nationalité ;
- Pays de résidence ;
- Informations fournies par vous-même à des fins de recrutement ;
- Détails concernant les retours d’information sur nos services ou nos cours ;
- Détails techniques, y compris l’adresse IP (Internet Protocol) utilisée pour naviguer sur notre site web, la fréquence des visites, ou d’autres détails similaires (voir notre politique en matière de cookies pour plus d’informations).
À noter :
- Nous pouvons également collecter des données personnelles classées comme des catégories spéciales de données personnelles. Par exemple, nous pouvons vous demander vos exigences alimentaires, y compris toute allergie ou restriction. Ces informations seront uniquement utilisées pour répondre à vos besoins alimentaires spécifiques pendant la pause thé ou le déjeuner lors des évènements ;
- Notre site web n’est pas destiné à être utilisé par des enfants [âgés de moins de 16 ans] et nous ne collectons ni n’utilisons sciemment les informations personnelles des enfants.
Objectif du traitement
Veuillez noter que nous utilisons vos données personnelles pour les raisons suivantes :
- L’inscription à l’un de nos évènements ;
- Pour l’exécution d’un accord contractuel / précontractuel ;
- Pour respecter les obligations légales qui nous sont imposées ;
- A des fins de recrutement ;
- Recueillir des commentaires et des appréciations sur nos services ou nos événements ;
- Améliorer nos services et votre expérience de navigation.
Base juridique relative au traitement des données personnelles
Pour le traitement des informations personnelles, nous sommes tenus d’avoir une base juridique sur laquelle nous pouvons nous appuyer, qui peut varier en fonction des informations que nous traitons et des raisons pour lesquelles nous les traitons. Les bases juridiques sur lesquelles nous pouvons nous appuyer sont les suivantes :
- Consentement
Il s’agit du cas où vous nous avez expressément donné un consentement clair pour que nous traitions vos informations personnelles dans un but spécifique.
- Contrat
Le traitement de vos informations personnelles est nécessaire à l’exécution d’une obligation contractuelle entre nous, ou parce que vous nous avez demandé de prendre des mesures spécifiques en vue de conclure un contrat.
- Obligations légales
Il s’agit du cas où nous sommes légalement tenus de traiter vos informations personnelles, conformément aux lois en vigueur.
- Intérêt légitime
Il s’agit du cas où nous traitons vos informations personnelles pour notre intérêt légitime.
Avec qui vos données personnelles sont-elles partagées ?
Vos données personnelles peuvent être partagées avec des organisations spécifiques, dans le seul but pour la Société d’exécuter ses obligations contractuelles ou légales. En effet, vos données personnelles peuvent être partagées avec :
- Les services postaux ;
- Les sociétés avec lesquelles nous avons une coentreprise ou un accord ;
- Les autorités réglementaires et/ou toute autre autorité compétente ;
- Les sociétés avec lesquelles vous nous demandez de partager vos données personnelles ;
- Les fournisseurs de services informatiques avec lesquels nous avons un accord de service contractuel ;
- Les sociétés affiliées de la société ;
- Les auditeurs ;
- Professionnels du droit pour l’exécution d’une lettre de mission ;
- Tout autre tiers à qui vos données personnelles sont communiquées à votre demande ou avec votre consentement.
La divulgation de données personnelles à des tiers peut avoir lieu pour une ou plusieurs des raisons suivantes :
- Dans le cas où nous recevons une demande légale et/ou dans le cadre d’une enquête où la divulgation est nécessaire pour empêcher qu’un crime ne se produise, ou pour se conformer à un texte de loi ou à une ordonnance du tribunal ;
- Sur vos instructions ;
- Si nous sous-traitons tout ou partie des opérations de notre entreprise à des prestataires de services tiers, comme nous le faisons de temps à autre. Dans ce cas précis et dans l’intérêt légitime de notre Société, nous pouvons divulguer des données personnelles à ces prestataires de services qui traitent ces données pour le compte et sur instruction de la Société uniquement. Notez que nous limitons la manière dont les prestataires de services accèdent, utilisent, divulguent et protègent les données qui leur sont remises ;
- De manière générale, pour l’exercice de nos fonctions et/ou pour l’intérêt légitime de notre entreprise.
Transfert de données personnelles en dehors de l’île Maurice
Vos données personnelles peuvent être transférées en dehors de l’île Maurice à des fins de stockage, ou si cela est nécessaire pour l’exécution d’un contrat que nous avons avec vous. Notez toutefois qu’en cas de transfert de vos données personnelles en dehors de l’île Maurice (le cas échéant), nous nous assurons que toutes les mesures de protection appropriées sont en place pour garantir la sécurité des données et que les mesures pertinentes sont prises conformément aux dispositions de la loi.
Cookies et technologies similaires
Un cookie est un petit fichier texte qui est placé sur l’appareil que vous utilisez pour naviguer sur notre site web (exemple : un ordinateur, un ordinateur portable, un smartphone ou une tablette ou tout autre appareil électronique de ce type). Nous utilisons des cookies sur notre site web pour, entre autres, nous aider à améliorer votre expérience de navigation, par exemple en mémorisant vos préférences ou vos actions passées. Nous vous invitons à parcourir notre politique de cookies pour plus d’informations sur le type de cookies que nous utilisons, les raisons pour lesquelles nous les utilisons et la manière d’empêcher le placement de cookies sur votre appareil électronique.
Marketing
Nous souhaitons vous envoyer des informations sur nos produits et services qui, selon nous, pourraient vous intéresser. Lorsque nous avons votre consentement ou que cela est dans notre intérêt légitime, nous pouvons le faire par courrier, par e-mail ou par téléphone, selon le cas.
Nous ne vous demanderons si vous souhaitez que nous vous envoyions des messages de marketing que si vous cochez les cases correspondantes ou remplissez le formulaire de consentement correspondant. Si vous avez précédemment accepté d’être contacté de cette manière, vous pouvez vous désinscrire à tout moment en :
- en nous contactant à l’adresse info@pleionconsulting.mu
- en utilisant le lien de désinscription dans les e-mails.
Vous pouvez également nous contacter à l’adresse électronique ci-dessus si vous souhaitez mettre à jour vos préférences en matière de marketing, c’est-à-dire choisir les messages de marketing, les services ou les produits spécifiques que vous souhaitez recevoir. Notez que la modification des préférences peut prendre jusqu’à 5 jours ouvrables. Pour plus d’informations sur vos droits en matière de marketing, veuillez consulter la rubrique « Vos droits » ci-dessous.
Vos droits
Les personnes concernées ont des droits spécifiques en vertu de la DPA de Maurice et du GDPR de l’UE. En résumé, il s’agit de :
- Droit d’accès
Vous avez le droit de nous demander de confirmer si nous traitons ou non vos données personnelles et de vous en transmettre une copie. Vous avez également le droit d’obtenir certaines autres informations supplémentaires que la présente politique de confidentialité est déjà conçue pour traiter.
- Droit de rectification
Vous avez le droit de faire compléter vos données personnelles incomplètes.
- Droit à l’effacement
Vous avez le droit de faire effacer vos données au cas où le traitement de vos données personnelles n’est pas justifié.
- Droit de restriction
Vous avez le droit de restreindre le traitement de vos données personnelles.
- Droit d’opposition
Vous avez le droit de vous opposer au traitement de vos données personnelles.
- Retrait du consentement
Vous avez le droit de retirer votre consentement à tout moment, si votre consentement était requis pour le traitement de vos données personnelles.
- Droit de déposer une plainte
Vous avez le droit de déposer une plainte auprès de l’Office mauricien de protection des données concernant le traitement de vos données personnelles par nos soins.
- Traitement automatisé
Vous avez le droit de ne pas faire l’objet d’une décision fondée uniquement sur un traitement automatisé de vos données personnelles, y compris le profilage, qui produit des effets juridiques sur vous.
Si vous souhaitez exercer l’un de ces droits, veuillez envoyer un courriel à notre délégué à la protection des données à l’adresse info@pleionconsulting.mu. Notez que nous pouvons, à notre discrétion, vérifier votre identité en exigeant une preuve de votre identité avant de traiter votre demande.
Assurer la sécurité de vos informations
Nous prenons la sécurité de vos données très au sérieux et, à ce titre, nous avons intégré des mesures de sécurité appropriées pour éviter que les informations personnelles ne soient accidentellement perdues, utilisées ou consultées de manière non autorisée. Nous limitons l’accès à vos informations personnelles aux personnes qui ont un réel besoin professionnel de les connaître. Les personnes qui traitent vos informations le font uniquement de manière autorisée et sont soumises à un devoir de confidentialité et à nos propres politiques et procédures de sécurité.
Certaines de ces mesures sont les suivantes :
- L’accès à nos locaux est restreint et seuls nos employés autorisés y ont accès ;
- Si des données personnelles sont conservées sur papier, elles sont conservées dans des classeurs verrouillés ;
- L’ensemble du personnel a suivi des sessions de sensibilisation à la protection des données personnelles et ces sessions sont organisées régulièrement ;
- Nous avons établi des politiques et des procédures pour la sécurité des données en interne, auxquelles notre personnel est tenu de se conformer dans ses tâches quotidiennes. Ces politiques et procédures comprennent, entre autres, la politique du poste de travail vide, le verrouillage des écrans, le cryptage des données/documents, l’utilisation des dispositifs/équipements informatiques ;
- Nous utilisons la technologie Citrix, qui est un système en circuit fermé fournissant une plateforme virtuelle pour fonctionner. En tant que tel, aucun document n’est enregistré sur le disque dur de l’ordinateur que nous utilisons. Citrix nécessite également un login et un mot de passe pour que le personnel puisse y accéder ;
- Notre système informatique intègre des mesures de sécurité renforcées qui sont revues et mises à jour régulièrement. Notre système informatique comprend des mesures de sécurité renforcées qui sont régulièrement revues et mises à jour. Il s’agit de pare-feu, d’un antivirus et d’autres logiciels d’analyse connexes ;
- Lorsque nous faisons appel à des prestataires de services pour externaliser toute fonction nécessaire à nos opérations, nous veillons à ce qu’ils n’aient accès qu’aux informations dont ils ont besoin pour l’exécution du contrat, et à ce que nous ayons mis en place des clauses contractuelles contraignantes spécifiques à la protection des données.
Nous avons également mis en place des procédures pour faire face à toute suspicion de violation de la sécurité des données. En cas de violation, nous vous informerons, ainsi que le Bureau de la protection des données, lorsque nous sommes légalement tenus de le faire.
Notez que ce qui précède est une liste non exhaustive des mesures de sécurité mises en place pour protéger les données personnelles.
Combien de temps conservons-nous vos informations ?
Nous conservons vos informations conformément à notre politique de conservation et aux exigences des lois en vigueur. Ainsi, vos données personnelles ne seront pas conservées pendant une période plus longue que celle raisonnablement nécessaire à l’objectif pour lequel elles ont été collectées.
Comment déposer une plainte ?
Nous espérons que notre délégué à la protection des données pourra répondre à toutes vos questions ou préoccupations concernant l’utilisation que nous faisons de vos informations. N’hésitez pas à le contacter à l’adresse info@pleionconsulting.mu ou au numéro +203 263 46 46 si vous souhaitez obtenir des informations supplémentaires ou déposer une plainte concernant le traitement de vos données personnelles par notre société.
Vous avez également le droit d’enregistrer une requête directement auprès de l’Office de protection des données (https://dataprotection.govmu.org/).
Modifications de la présente politique de confidentialité
Cette Politique a été publiée pour vous fournir toutes les informations que vous devriez légalement connaître sur la manière dont nous traitons vos données personnelles. Nous pouvons modifier cette politique de temps à autre sans préavis. Si des changements interviennent en ce qui concerne le traitement spécifique de vos informations, nous vous en informerons directement par e-mail.
Comment nous contacter
Veuillez contacter notre délégué à la protection des données (coordonnées ci-dessous) si vous souhaitez obtenir des informations complémentaires, exercer votre droit ou déposer une plainte concernant le traitement de vos données personnelles.
Courriel : info@pleionconsulting.mu
Téléphone : +230 263 29 29