Politique de confidentialité

  1. Politique de confidentialité du site
  2. Politique de gestion des demandes d'exercice de droits
  3. Politique de confidentialité des données de vidéosurveillance
  4. Politique de confidentialité des données collectées et traitées par U.B.PHAR.

POLITIQUE DE CONFIDENTIALITE DU SITE INTERNET

Article 1 : Préambule

Cette politique de confidentialité s’applique au site : https://www.ubphar.com
Le but de cette politique de confidentialité est d'informer les utilisateurs de notre site des données personnelles que nous recueillerons ainsi que les informations suivantes, le cas échéant :
  • Les données personnelles que nous recueillerons
  • La manière dont sont collectées et traitées leurs données à caractère personnel
  • L'utilisation des données recueillies
  • Qui a accès aux données recueillies
  • Les droits des utilisateurs du site concernant ces données
  • Le responsable du traitement des données à caractère personnel collectées et traitées
  • Eventuellement la politique de cookies du site
Cette politique de confidentialité complète les mentions légales et les conditions Générales d’Utilisation que les utilisateurs peuvent consulter à l’adresse ci-après : www.ubphar.com

Article 2 : La réglementation en matière de collecte et de traitement de données

Conformément à l’article 383 de la loi N° 2017-20 portant code du numérique en République du Bénin, la collecte et le traitement des données des utilisateurs du site s’effectuent suivant les conditions ci-après :
Les données à caractère personnel doivent être :
  1. Traitées légitimement
  2. Collectées, enregistrées, traitées, stockées et transmises de manière licite, loyale, transparente et non frauduleuse
  3. Collectées pour des finalités déterminées, explicites et légitimes et ne pas être traitées ultérieurement de manière incompatible avec ces finalités, compte tenu de tous les facteurs pertinents, notamment des prévisions raisonnables de l’intéressé et des dispositions légales et réglementaires applicables
  4. Adéquates, pertinentes et non excessives au regard des finalités pour lesquelles elles sont collectées et traitées
  5. Exactes et, si nécessaire, mises à jour. Toutes les mesures raisonnables doivent être prises afin que les données inexactes ou incomplètes, au regard des finalités pour lesquelles elles sont collectées ou pour lesquelles elles sont traitées ultérieurement, soient effacées ou rectifiées
  6. Conservées sous une forme permettant l'identification des personnes concernées pendant une durée n'excédant pas celle nécessaire à la réalisation des finalités pour lesquelles elles sont collectées ou pour lesquelles elles sont traitées.
    Les données à caractère personnel peuvent être conservées pour des durées plus longues dans la mesure où elles seront traitées exclusivement à des fins archivistiques dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l’article 396, pour autant que soient mises en œuvre les mesures techniques et organisationnelles appropriées requises par les dispositions du présent Livre afin de garantir les droits et libertés de la personne concernée
  7. Traitées de façon à garantir une sécurité appropriée des données à caractère
    personnel, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d'origine accidentelle, à l'aide de mesures techniques ou organisationnelles appropriées

Par ailleurs, en vertu de l’article 394 alinéa 2, le traitement des données sensibles (données relevant : l’origine raciale ou ethnique, les opinions politiques, la religion ou les croyances, l’appartenance syndicale, données génétiques, biométriques, celles relatives à la santé, à la vie sexuelle ou à l’orientation sexuelle d’une personne physique), échappe au principe de l’interdiction visé au premier alinéa du même article, lorsque :

  1. Le traitement des données à caractère personnel porte sur des données manifestement rendues publiques par la personne concernée
  2. La personne concernée a donné son consentement explicite au traitement de ces données à caractère personnel pour une ou plusieurs finalités spécifiques, sauf lorsque le droit en vigueur en République du Bénin prévoit que l’interdiction visée à l’alinéa 1 ne peut pas être levée par la personne concernée. Le consentement peut être retiré à tout moment sans frais par la personne concernée
  3. Le traitement des données à caractère personnel est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d'une autre personne dans le cas où la personne concernée se trouve dans l’incapacité physique ou juridique de donner son consentement
  4. Le traitement des données à caractère personnel s’avère nécessaire pour un motif d’intérêt public
  5. Le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou est effectué par une Autorité publique ou est assigné par une Autorité publique au responsable du traitement ou à un tiers, auquel les données sont communiquées
  6. Le traitement est effectué en exécution de lois relatives à la statistique publique
  7. Le traitement est nécessaire aux fins de médecine préventive ou la médecine du travail, de diagnostics médicaux, de l'administration de soins ou de traitements soit à la personne concernée, soit à un parent, ou de la gestion de services de santé agissant dans l'intérêt de la personne concernée et le traitement est effectué sous la surveillance d'un professionnel des soins de santé
  8. Le traitement est nécessaire pour des motifs d’intérêt public dans le domaine de la santé publique, tel que la protection contre les menaces transfrontalières graves pesant sur la santé, aux fins de garantir des normées élevées de qualité et de sécurité des soins de santé et des médicaments ou des dispositifs médicaux sur la base du droit en vigueur, qui prévoit des mesures appropriées et spécifiques pour la sauvegarde des droits et libertés de la personne concernée, notamment le secret professionnel
  9. Le traitement est nécessaire à la réalisation d'une finalité fixée par ou en vertu des dispositions du présent Livre, en vue de l'application de la sécurité sociale
  10. Le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de la personne concernée pendant la période précontractuelle
  11. Le traitement est nécessaire au respect d’une obligation légale ou réglementaire à laquelle le responsable du traitement est soumis
  12. Le traitement est nécessaire afin d'exécuter les obligations et les droits spécifiques du responsable du traitement en matière de droit du travail
  13. Le traitement est effectué par des associations dotées de la personnalité juridique ou par des établissements d'utilité publique qui ont pour objet social principal la défense et la promotion des droits de l'homme et des libertés fondamentales, en vue de la réalisation de cet objet, à condition que ce traitement soit autorisé par l'Autorité et que les données ne soient pas communiquées à des tiers sans le consentement écrit des personnes concernées, que ce soit sur un support papier, support électronique ou tout autre support équivalent
  14. Le traitement est effectué dans le cadre des activités légitimes et moyennant les garanties appropriées d'une fondation, d’une association ou de tout autre organisme à but non lucratif et à finalité politique, philosophique, religieuse, mutualiste ou syndicale. Toutefois, le traitement doit se rapporter exclusivement aux membres ou anciens membres de cet organisme ou aux personnes entretenant avec lui des contacts réguliers liés à ses objectifs et à sa finalité, et que les données ne soient pas communiquées à un tiers extérieur sans le consentement des personnes concernées
  15. Le traitement est nécessaire à des fins archivistiques dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques, conformément à l’article 396

Les données à caractère personnel visées à l’alinéa 1 peuvent faire l'objet d'un traitement aux fins prévues à l’alinéa 2 de l’article 394, point viii, si ces données sont traitées par un professionnel de la santé soumis à une obligation de secret professionnel conformément au droit en République du Bénin ou aux règles arrêtées par les organismes nationaux compétents, ou sous sa responsabilité, ou par une autre personne également soumise à une obligation de secret conformément au droit du Bénin ou aux règles arrêtées par les organismes nationaux compétents.
Si nous constatons des incohérences, nous modifierons notre politique pour nous conformer à la loi pertinente.

Article 3 : Consentement

Les utilisateurs conviennent qu'en utilisant notre site, ils consentent :
  • Aux conditions énoncées dans la présente politique de confidentialité et
  • A la collecte, l'utilisation et la conservation des données énumérées dans la présente politique.

Article 4 : Données à caractère personnel collectées et traitées dans le cadre de la navigation sur le site.

Données collectées et mode de collecte
  1. Données collectées automatiquement
    Nous ne collectons aucune donnée automatiquement sur notre site.
  2. Données recueillies de façon non automatique
    Nous pouvons collecter les données suivantes lorsque vous effectuez certaines fonctions sur notre site :
    • Prénom et nom
    • Email
    • Numéro de téléphone
Ces données peuvent être recueillies au moyen d’un formulaire.
Veuillez noter que nous ne collectons que les données qui nous aident à atteindre l'objectif énoncé dans cette politique de confidentialité.
Nous ne recueillerons pas de données supplémentaires sans vous en informer au préalable.

Mode d’utilisation des données personnelles
Les données personnelles recueillies sur notre site seront utilisées uniquement aux fins précisées dans la présente politique ou indiquées sur les pages pertinentes de notre site. Nous n'utiliserons pas vos données au-delà de ce que nous divulguerons. Les données que nous recueillons lorsque l'utilisateur exécute certaines fonctions peuvent être utilisées aux fins suivantes :
  • Gestion de compte
  • Edition de statistique.
Transmission des données à des tiers
  1. Employés
    Nous pouvons divulguer à tout membre de notre organisation les données utilisateur dont il a raisonnablement besoin pour réaliser les objectifs énoncés dans la présente politique.
  2. Tierces parties
    Nous pouvons partager les données utilisateur avec les tiers suivants :
    • Agence Béninoise de Régulation Pharmaceutique dénommée ABRP
    • Ministère de la santé
    • Direction Générale des Impôts et des Droits Indirects (DGI)
    • Toutes autres institutions d’état ayant autorité à réclamer des donnée utilisateurs
    Nous pouvons partager les données utilisateur avec des tiers aux fins suivantes :
    • Réponse à une demande de l’autorité pour des collectes statistiques ou à pour une inspection.
    Les tiers ne seront pas en mesure d’accéder aux données des utilisateurs au-delà de ce qui est raisonnablement nécessaire pour atteindre l'objectif donné.
  3. Autres divulgations
    Nous nous engageons à ne pas vendre ou partager vos données avec des tiers, sauf dans les cas suivants :
    • Si la loi l’exige
    • Si elle est requise pour toute procédure judiciaire
    • Pour prouver ou protéger nos droits légaux
    • A des acheteurs ou des acheteurs potentiels de cette société dans le cas d’une cession de la société.
    Si vous suivez des hyperliens de notre site vers un autre site, veuillez noter que nous ne sommes pas responsables et n'avons pas de contrôle sur leurs politiques et pratiques de confidentialité.
Durée de stockage des données
Nous ne conservons pas les données des utilisateurs au-delà de ce qui est nécessaire pour atteindre les fins pour lesquelles elles sont recueillies.

Modalités de protection des données personnelles
Afin d'assurer la protection de votre sécurité, nous utilisons le protocole de sécurité de la couche transport pour transmettre des renseignements personnels dans notre système.
Toutes les données stockées dans notre système sont bien sécurisées et ne sont accessibles qu'à nos employés. Nos employés sont liés par des accords de confidentialité stricts et une violation de cet accord entraînerait le licenciement de l'employé.
Alors que nous prenons toutes les précautions raisonnables pour nous assurer que nos données d'utilisateur sont sécurisées et que les utilisateurs sont protégés, il reste toujours du risque de préjudice. L'Internet en sa totalité peut être, parfois, peu sûr et donc nous sommes incapables de garantir la sécurité des données des utilisateurs au-delà de ce qui est raisonnablement pratique.

Article 5 : Droits d’utilisateur

En vertu des articles 437 et 441 de la loi n° 2017-20 portant code du numérique en République du Bénin, les utilisateurs ont les droits suivants en tant que personnes concernées :
  • Droit d'accès
  • Droit d’information
  • Droit de réclamation auprès de l’Autorité de contrôle
  • Droit de contestation au traitement
  • Droit de rectification
  • Droit à l'effacement
  • Droit de restreindre le traitement
  • Droit à la portabilité des données
  • Droit d'objection

Article 6 : Modification, suppression ou contestation des données recueillies

Si vous souhaitez que vos renseignements soient supprimés ou modifiés d'une façon ou d'une autre, veuillez communiquer à partir de notre formulaire « Information du compte » sur notre site dans votre profil ou utilisé le formulaire « Nous contacter » ou nous adresser un mail à l’adresse courrier@ubphar.com.

Modifications
Cette politique de confidentialité peut être modifiée à l'occasion afin de maintenir la conformité avec la loi et de tenir compte de tout changement à notre processus de collecte de données. Nous recommandons à nos utilisateurs de vérifier notre politique de temps à autre pour s'assurer qu’ils soient informés de toute mise à jour. Au besoin, nous pouvons informer les utilisateurs par courriel des changements apportés à cette politique.

Article 7 : Responsabilité du traitement des données

Les obligations du responsable du traitement des données
En vertu de l’article 415, 426 et de 433 de la loi Loi n° 2017-20 portant code du numérique en
République du Bénin, il est astreint aux obligations ci-après :
  • Obligation information
  • Collecte des données auprès de la personne dont les données font l’objet d’un traitement
  • Obligation de sécurité des données
  • Obligation de confidentialité ;   
  • Obligations de conservation des données
Pour toute question, les contacts suivants sont accessibles :
Téléphone : 21 30 30 50
Mail : courrier@ubphar.com
01 BP 3629

Politique de gestion des demandes d'exercice de droits

Réf : ENR/PGD - Version : 01 - Du 05/06/2023

1. Objet de la présente politique

Conformément aux dispositions des articles 437-441 et 448-451 de la loi N°2017-20 du 20 avril 2018 telle que modifiée par la loi N° 2020 - 35 du 06 janvier 2021 portant Code du Numérique (CN) en République du Bénin notamment le Livre 5 consacré à la protection des données personnelles, l'UNION BENINOISE DE PHARMACIENS (U.B.PHAR) a mis en place la présente politique pour répondre aux demandes d'exercice de droits des personnes concernées. Elle informe les personnes concernées par le traitement de leurs données personnelles de leurs droits et des modalités de saisine de l'U.B.PHAR en ce qui concerne l'excercie de leurs droits.

2. Droits des personnes concernées

  • Droit d'accès (article 437 du CN), de rectification et de suppression (article 441 du CN), de mise à jour, de complétude des Données à caractère personnel : Les personnes concernées ont le droit d'accéder aux Données à caractère personnel les concernant dont dispose l'U.B.PHAR et en demander la rectification ou la mise à jour.
  • Droit de retirer à tout moment un consentement (article 390 alinéa 3 du CN) si ce traitement est fondé sur le consentement.
  • Droit d'opposition au traitement des Données à caractère personnel (article 440 du CN) : Les personnes concernées peuvent à tout moment s'opposer au traitement de leurs Données à caractère personnel.
  • Droit à la portabilité : les personnes concernées peuvent exercer ce droit pour les traitements des données personnelles qu'elles auraient fournies, lorsque ces données font l'objet de traitements automatisés fondés sur leur consentement ou sur un contrat (article 438 du CN). Les Clients ont le droit de déplacer, copier ou transmettre les Données à caractère personnel les concernant de la base de données de l'U.B.PHAR vers une autre.

3. Modalités de saisine de l'U.B.PHAR

Pour toutes les demandes concernant des Données à caractère personnel pour lesquelles l'U.B.PHAR est Responsable de traitement, les personnes concernées peuvent exercer leurs droits en contactant la Direction Générale de l'U.B.PHAR par courrier ou par Mail à l'adresse suivante : courrier@ubpphar.com. Dans ce cas, les personnes concernées doivent indiquer les Données à caractère personnel qu'ils souhaiteraient que l'U.B.PHAR corrige, mette à jour ou supprime, en s'identifiant de manière précise avec une copie d'une pièce d'identité (carte d'identité ou passeport) ou tout autre élément permettant de justifier de son identité.

4. Délai de réponse

Pour toute demande d'exercice de droit, l'U.B.PHAR donne suite dans un délai de trente (30) jours à compter de la date de la réception de la demande.

5. Registre des demandes d'exercice de droit

Pour le suivi des demandes d'exercice de droit, l'U.B.PHAR a mis en place un registre de traçabilité de l'ensemble des requêtes reçues et traitées. Elle collecte auprès des demandeurs les informations ci-après :

  • Références de la pièce d'identité (numéro pièce, date expiration);
  • Noms et prénoms;
  • Références du courrier;
  • Date de réception de la demande;
  • Voie de saisines;
  • Motif de la demande;
  • Date de réponse à la demande;
  • Signature.

6. Traitement des demandes d'exercice de droit

Dès que l'U.B.PHAR est saisi d'une demande d'exercice de droit, le courrier est affecté au Délégué à la Protection des Données (DPO) pour suite à donner. Ce dernier prend les dispositions nécessaires pour répondre aux demandeurs dans le délai susmentionné. Pour chaque demande d'exercice de droit, le DPO doivent suivre la démarche ci-après:

  1. Vérification du registre des demandes d'exercice de droit : Cette étape vise à vérifier les demandes antérieures introduites par le même demandeur et a en tenir compte dans la réponse à sa nouvelle demande surtout s'agissant de l'exercice du droit de suppression.
  2. Renseignement du registre : Cette étape permet de documenter le registre en enregistrant toutes les nouvelles demandes.
  3. Consolidation des éléments de réponse : A cette étape, les DPO s'activent pour rassembler les élements de réponse.
  4. Contrôle de l'identité du demandeur : A cette étape, le demandeur est invité en agence avec les pièces justificatives de son identité (carte d'identité, passeport, ...etc).
  5. Signature du registre : Une fois le demandeur prouve son identité, les informations sollicitées sont mises à sa disposition après signature du registre.

7. Coût des demandes d'exercice de droit

L'U.B.PHAR garantit aux personnes concernées l'exercice de leurs droits sans frais.

8. Recours

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à l'APDP à l'adresse : contact@apdp.bj.

Politique de confidentialité des données de vidéosurveillance

Réf : ENR/PGD - Version : 02 - Du 30/12/2023

Le respect de votre vie privée est un droit fondamental et l'une des préoccupations majeures de mise en avant au sein de notre société. Nous nous engageons à respecter la délibération n°2016-008/RE/CNIL du 09 Novembre 2016 portant conditions de mise en place et d'utilisation d'un système de vidéosurveillance en République du Bénin. Comme l'exige la loi n° 2017-20 portant code du numérique en République du Bénin (Livre 5ième relatif à la protection des données personnelles et de la vie privée), nous avons d'ores et déjà accompli auprès de l'Autorité en charge au Bénin de la protection des données à caractère personnel, les formalités de déclaration du dispositif de vidéosurveillance. Vous trouverez dans la suite de ce document, les détails sur les données à caractère personnel que nous collectons par le biais des caméras installées.

1. Objet du système de vidéosurveillance

Nous, Société Union Béninoise de Pharmaciens (U.B.PHAR), utilisons dans nos locaux un système de vidéosurveillance pour :

  • Assurer la sécurité des personnes et des biens ;
  • Assurer la sécurité de nos locaux ;
  • Prévenir toute infraction ;
  • Diminuer la crainte générée par l'insécurité et de fournir au personnel de U.B.PHAR un environnement plus sécurisé ;
  • Faciliter l'arrestation et la poursuite de tout auteur d'infraction.

2. Base légale du traitement

La base légale de ce traitement est l'intérêt légitime poursuivit par le responsable de traitement de disposer d'un espace de travail sécurisé (Art 389 du code du Numérique en République du Bénin).

3. Identité des responsables de traitement

« Le responsable du traitement est, au sens du Code du Numérique (CN), la personne qui détermine les moyens et les finalités du traitement. Le sous-traitant est une personne traitant des données à caractère personnel pour le compte du responsable du traitement. Il agit sous l'autorité du responsable du traitement et sur instruction de celui-ci ».
U.B.PHAR est Responsable de traitement des données à caractère personnel recueillies à travers le dispositif de vidéosurveillance.

4. Catégories de données collectées

Seules les images sont enregistrées par le dispositif de vidéosurveillance installé.

5. Accès et Communication

Les images peuvent être visionnées, en cas d'incident, par le personnel habilité notamment le Directeur Général, le chef service informatique et les forces de l'ordre. Le sous-traitant en charge de l'installation et la maintenance du matériel peut également accéder aux images, à cette seule fin.

6. Emplacements des caméras de vidéosurveillance

Les caméras de vidéosurveillance sont installées à des endroits stratégiques afin de pouvoir observer les points d'entrée et de sortie de nos locaux. Les personnes présentent sur les sites de U.B.PHAR sont susceptibles d'être filmés.
U.B.PHAR assure le droit à l'information des personnes concernées par des panneaux de signalisations installés aux endroits appropriés pour informer les employés et les visiteurs de l'existence de ce système de vidéosurveillance et fournir nos coordonnées pour ceux qui souhaiteraient obtenir d'avantages de renseignements sur ce traitement.

7. Mesures de sécurité

Les mesures de sécurité appropriées sont mises en place pour conserver les "Enregistrements" afin de garantir un niveau de sécurité approprié au risque (accès physique aux équipements de traitement, procédé d'authentification). Nous prenons toutes les précautions raisonnables et nécessaires pour protéger les Enregistrements d'un mauvais usage, de l'interférence ou de la perte, de l'accès, de la modification, et de la communication non-autorisée.

8. Durée de conservation des images de vidéosurveillance

Les images de vidéosurveillance sont conservées pour une période de deux (02) mois. En cas d'incident lié à la sécurité des personnes et des biens, les Enregistrements peuvent néanmoins être extraits du dispositif pour une durée de conservation nécessaire à l'atteinte des finalités.
Les images seront alors conservées sur un autre support le temps du règlement des procédures liées à cet incident et accessibles aux seules personnes habilitées dans ce cadre. Les Enregistrements seront effacés et en toute sécurité dès que ces procédures auront été réglées.

9. Droit des personnes concernées

Dans le cadre de ce traitement, vous avez le droit d'accéder aux données à caractère personnel vous concernant. Toutefois, les personnes concernées ne peuvent avoir des copies des enregistrements que sur réquisition des autorités administratives et judiciaires compétentes.

10. Contact et informations complémentaires

Pour toute question au sujet de cette politique de vidéosurveillance, ou pour exercer vos droits ou pour nous faire parvenir une plainte sur la façon dont nous traitons vos données à caractère personnel, veuillez nous contacter à : courrier@ubphar.com.
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés ou que le dispositif de vidéosurveillance n'est pas conforme aux règles de protection des données à caractère personnel, vous pouvez adresser une réclamation à l'APDP à l'adresse : contact@apdp.bj.

Politique de confidentialité des données collectées et traitées par U.B.PHAR.

Réf : ENR/PCD - Version : 01 - Du 05/06/2023

Le respect de votre vie privée est un droit fondamental et l'une des préoccupations majeures mise en avant au sein de notre structure. Nous nous engageons à respecter la réglementation Béninoise sur la protection des données personnelles Conformément à la loi 2017-20 portant code du numérique en République du Bénin (Livre 5ième relatif à la protection des données personnelles et de la vie privée). Comme l'exige la loi, nous avons d'ores et déjà accompli auprès de l'Autorité en charge au Bénin de la protection des données à caractère personnel, les formalités nécessaires en ce qui concernent les traitements de données personnelles mis en œuvre par l'U.B.PHAR. Nous disposons également d'un Délégué à la Protection des Données qui assurent la conformité des traitements de données personnelles mis en œuvre vis-à-vis de la règlementation en vigueur. Vous trouverez dans la suite de ce document, les détails sur les données à caractère personnel que nous collectons auprès de nos Clients, Fournisseurs et Salariés.

1. Objet de la présente politique

Par la présente politique, les personnes concernées par le traitement de leurs données personnelles seront informés des finalités pour lesquelles leurs données personnelles sont collectées, des catégories de données collectées, de la durée de conservation de leurs données, de la base légale du traitement de leurs données et des mesures prises pour garantir la sécurité et confidentialité de leurs données personnelles.

Cette politique a été élaborée, le 30 Mai 2023 et reste en vigueur jusqu'à la prochaine mise-à-jour.

2. Origine des données à caractère personnel

Toutes les Données à caractère personnel sont collectées directement auprès des clients, Fournisseurs et salariés dans le cadre de leur relation avec l'U.B.PHAR.

3. IDENTITÉ DES RESPONSABLES DE TRAITEMENT

« Le responsable du traitement est, au sens du Code du Numérique (CN), la personne qui détermine les moyens et les finalités du traitement. Le sous-traitant est une personne traitant des données à caractère personnel pour le compte du responsable du traitement. Il agit sous l'autorité du responsable du traitement et sur instruction de celui-ci ».

Le Directeur Exécutif de l'U.B.PHAR est le Responsable de traitement des données à caractère personnel recueillies auprès des personnes concernées.

4. FINALITÉS ET TRAITEMENTS DE DONNEES PERSONNELLES

4.1 Nécessité de la collecte

Dans le cadre de leur relation avec l’U.B.PHAR, les clients communiquent certaines Données à caractère personnel nécessaires à la fourniture du service sollicité. Si ces derniers ne souhaitent pas communiquer les informations qui leurs sont demandées, ou s’opposent à leur utilisation par l’U.B.PHAR, il se peut que le client ne puisse pas accéder aux Services proposés et que l’U.B.PHAR soit dans l’impossibilité de le satisfaire.

4.2 Durée de conservation

Toutes les Données à caractère personnel collectées sont traitées et conservées pour une durée limitée en fonction de la finalité du traitement et de la législation applicable aux traitements effectués. L’U.B.PHAR détermine les durées de conservation des Données à caractère personnel pour les traitements dont il est le Responsable de Traitement. A l’expiration des durées de conservation, les Données à caractère personnel sont selon le cas supprimées de façon définitive ou archivées.

5. Description des Traitements

5.1 Liste des Traitements pour lesquels L’U.B.PHAR agit en qualité de Responsable de Traitement.

 

Liste des traitements

Données collectées

Base Légale

Personnes concernées

Personnes impliquées

Sous-traitants

Communication

Transfert

1

Ouverture de compte clients

Courrier de demande d’ouverture de compte, quitus d’ouverture, RCCM, Diplôme, Attestation d’authenticité du diplôme, Pièce d’identité, Autorisation d’exercice en clientèle privée, RIB.

Relation contractuelle

Clients (Pharmaciens, hôpitaux)

Secrétariat Administratif, Direction Générale, Direction Commerciale, Service Informatique, service recouvrement

 

Consultant Synergie Microsystems (Logiciel SAGE)

ABRP (Agence Béninoise de Régulation Pharmaceutique)

Néant

2

Gestion des distributions (réception des commandes, livraison des commandes, gestion des réclamations et de la facturation)

Bon Commande, Bon de Livraison, Bon de réclamation

Relation contractuelle

Clients (Pharmaciens, Hôpitaux publics)

Les agents commerciaux, service magasin, les pharmaciens, secrétariat administratif, service recouvrement, service comptabilité, service trésorerie, auditeurs internes

Consultant Synergie Microsystems (Logiciel SAGE),

 

SYLYK (logiciel COTRANS)

 

Transitaires,

 

Cabinet comptable CDM (Audit financier)

 

ABRP (commande des hôpitaux publics)

 

DGI (Enregistrement des commandes des hôpitaux publics)

 

 

 

 

 

Néant

3

Gestion des approvisionnements (envoie de commande, réception des commandes, entrées en stock et réclamations)

Bon commande, facture proforma, facture, preuve de livraison, autorisation d’enlèvement, le manifeste

Relation contractuelle

UBPHAR, Fournisseurs

Service achat, service magasin, service comptabilité, service trésorerie, secrétariat administratif, service juridique, auditeurs internes

Cabinet comptable CDM (Audit financier)

 

Transitaires locaux (enlèvement des conteneurs)

 

Les manutentionnaires (déchargement des conteneurs)

 

Huissier, Avocat (gestion des conflits)

 

 

 

ABRP (autorisation d’enlèvement, autorisation spéciale et officielle d’importation, création de compte sur la plateforme GUCE)

 

Douane (suivi des paiements de taxes)

 

 

Fournisseurs

 

Transitaires étrangers (regroupement des commandes)

4

Gestion des Recrutements (agents permanents, occasionnels)

Curriculum Vitae, Pièce d’identité, Acte de naissance, Diplôme, Preuve des expériences, Permis de conduire

Relation précontractuelle

Candidats potentiels

Direction des Ressources Humaines, secrétariat administratif

Néant

Néant

Néant

5

Gestion des ressources humaines (suivi de carrières, prise en charge sanitaire, paiement salaire)

Curriculum Vitae, Pièce d’identité, Acte de naissance, Diplôme, Preuve des expériences, Permis de conduire, attestation d’IFU, Rapport Médical, photo, acte de naissances des parents proches, attestation de résidence, certificat de nationalité, contrat de travail, RIB, N° CNSS, Fiche de paies

Relation contractuelle, obligation légale

Salariés, parents proches, stagiaires

Direction des Ressources Humaines

Cabinet 2CA (Courtier en assurance)

 

L’Africaine des Assurances (prise en charge sanitaire des salariés, liquidation des indemnités de fin de carrière)

 

Cabinet SGMERS (mise à disposition de personnel occasionnel)

 

BOA (virement des salaires)

 

Auditeurs internes

CNSS

 

Direction de l’Inspection du Travail (veiller au respect de la règlementation)

Néant

6

Gestion des recouvrements (contentieux)

Factures, relevés de facture, les règlements (chèques, ordre de virement), compte clients (analyser les encours), actes notariés

Relation contractuelle

Clients (Pharmaciens, Hôpitaux)

Service recouvrement, service juridique, secrétariat administratif, service comptabilité, service trésorerie, DRFM, Service informatique, auditeurs internes

Huissiers, Avocats

Néant

Néant

7

Gestion des règlements (paiement)

Factures, relevés de factures, chèques, ordres de virements, RIB, numéro marchand, pièce d’identité, nom, prénom, contact

Relation contractuelle

Clients, fournisseurs, prestataires de services

Caissiers, service recouvrement, Direction commerciale, comptabilité, service trésorerie, service magasin, auditeur interne, Service Informatique

Consultant Synergie Microsystems (Logiciel SAGE),

 

Cabinet comptable CDM (Audit financier)

 

BOA

Trésors Public : Paiement des fournisseurs Etrangers (Facture, contrat, IFU, carte importation du DG)

Fournisseurs Etrangers

8

Gestions des Visiteurs/Usagers

Nom, prénom, Numéro carte d’identité, heure arrivée, heure départ, date

Intérêt légitime

Visiteurs/Usagers

Secrétariat Administratif

 

Auditeur interne

 

DRH

APAV : Audit de certification (à mettre au niveau de tous les traitements)

Néant

Néant

9

Gestion des courriers

Nom, prénoms, email, contact, Numéro IFU, Numéro RCCM, signature

Relation contractuelle ou précontractuelle

Clients, Fournisseurs, Prestataires, Usagers

Toutes les Directions

DHL, TOPCHRONO (Distribution des courriers)

Néant

Néant

10

Gestion des lignes de commandes

Voix

Relation contractuelle, intérêt légitime

Clients, fournisseurs, Prestataires, Usagers

Direction Commercial

Néant

Néant

Néant

11

Gestion du Corporate

Nom, prénom, contact, certificat de perte (récupération de carte SIM en cas de perte)

Relation contractuelle

Clients, Salariés

Secrétariat Administratif

Opérateurs GSM (MOOV, MTN)

Néant

Néant

12

Gestion des rendez-vous

Nom, prénom, contact

Intérêt légitime

Clients, Fournisseurs, Usagers

Secrétariat Administratif

Néant

Néant

Néant

13

Contrôle de présence au poste (registre des mouvements)

Nom, prénom, heure arrivée, heure départ, date, signature

Relation contractuelle

Salariés

Directeurs et chef services (chaque Direction dispose de son registre)

 

Auditeurs Internes

Néant

Néant

Néant

14

Attribution des biens meubles, fourniture de bureaux et matériels informatique

Nom, prénom

Relation contractuelle

Salariés

DRMF

 

Service Ressources Matérielles

 

Auditeurs Internes

Néant

Néant

Néant

15

Rédaction des contrats

Nom, prénom, contact, IFU, RCCM, Siège social de l’établissement, Signature, annonce légales, carte professionnelle du pharmacien titulaire, profession, nationalité, domicile, Pièce d’Identité, contrats

Relation contractuelle ou précontractuelle

Clients, fournisseurs, Prestataires

Service Juridique, Direction concernée par la prestation, auditeurs interne

Néant

Néant

Néant

16

Organisation des Quiz UBPHAR

Nom, prénom, contact

Intérêt légitime

Participants

Directeur Commerciale

Community Manager

Néant

Néant

17

Prospection commerciale

Nom, prénom, contact

Consentement

Clients, prospects

Direction Commerciale

Néant

Néant

Néant

18

Fidélisation des clients et potentiels clients (cadeaux anniversaires, cadeaux nouvel an)

Nom, prénom, contact, date de naissance

Relation Contractuelle,

Consentement

Clients

Direction Commerciale

Prestataires (Artisan pour les cadeaux personnalisés)

Néant

Néant

19

Enquête Satisfaction Clientèle

Nom, prénoms, contact

Relation contractuelle

Clients

Direction commerciale

Néant

Néant

Néant

20

Suivi GPS des matériels roulant (suivi des livraisons, contrôle de vitesse)

Nom, prénoms, immatriculation véhicule, vitesse, kilométrage, temps d’arrêt, itinéraire, heure début, heure fin

Relation contractuelle, intérêt légitime

Salariés

Auditeurs Internes, Chef magasinier, Pharmacien délégué à la Distribution

Supply Chain Economy Management (SCEM)

Néant

Néant

21

Contrôle d’accès par badge au bloc administratif

Nom, prénom, fonction, numéro badge, ID carte, signature, date

Relation contractuelle

Salariés

Service Informatique

Néant

Néant

Néant

22

Suivi et prise en charge sanitaire des salariés

Nom, prénoms, contact, photo, lieu de naissance, date de naissance, nationalité, sexe, taille, groupe sanguin, électrophorèse, situation matrimoniale, nombre d’enfants à charge, adresse, N° d’affiliation à la CNSS, personne à contacter en cas d’accident (nom, prénom, contact), date d’embauche, antécédents médicaux, fiche de poste, fiche de vaccination, fiche accident du travail, Examens médicaux 

Relation contractuelle

Salariés

Médecin du Travail

L’Africaine des Assurances

Néant

Néant

23

Gestion des activités d’inventaires

Voir fiche de recrutement adressée aux officines

Relation contractuelle

Agents occasionnels

Chef magasin, auditeur interne

Néant

Néant

Néant

24

Organisation d’évènements (Célébration de la fête du travail, de journée Internationale de la femme, … etc.)

Liste de présence (nom, prénom, contact, signature), photo

Intérêt légitime

Participants

Direction commerciale, Président association personnel UBPHAR

Prestataire Photographe

Néant

Néant

25

Gestion des internautes du site web

Nom, prénoms, email

Consentement

Internautes

Service Informatique

Hébergeur de données OVH

Néant

Hébergeur de données OVH

26

Installation d’un dispositif de vidéosurveillance

Son, images

Intérêt légitime

Salariés, clients, usagers

Service Informatique, auditeurs internes

MESYS (Installation, Maintenance)

Néant

Néant


 

6. SOUS-TRAITANTS ET DESTINATAIRES DES DONNEES A CARACTERE PERSONNEL

Usage interne : Les Données à caractère personnel des personnes concernées peuvent être traitées par les employés de l'U.B.PHAR ou ses sous-traitants dans le strict respect des règles de protection des données personnelles. Pour l'heure, les sous-traitants dont l'U.B.PHAR a recourt dans le traitement des données personnelles sont indiqués dans le tableau ci-dessus.

7. LES DROITS DES PERSONNES CONCERNEES

7.1 Droits des personnes concernées sur leurs données à caractère personnel

Conformément à la réglementation en vigueur en République du Bénin, les personnes concernées disposent des droits suivants :
● Droit d'accès (article 437 du CN), de rectification et de suppression (article 441 du CN), de mise à jour, de complétude des Données à caractère personnel : Les personnes concernées ont le droit d'accéder aux Données à caractère personnel les concernant dont dispose l'U.B.PHAR et en demander la rectification ou la mise à jour.
● Droit de retirer à tout moment un consentement (article 390 alinéa 3 du CN) si ce traitement est fondé sur le consentement.
● Droit d'opposition au traitement des Données à caractère personnel (article 440 du CN) : Les personnes concernées peuvent à tout moment s'opposer au traitement de leurs Données à caractère personnel.
● Droit à la portabilité : les personnes concernées peuvent exercer ce droit pour les traitements des données personnelles qu'elles auraient fournies, lorsque ces données font l'objet de traitements automatisés fondés sur leur consentement ou sur un contrat (article 438 du CN). Les Clients ont le droit de déplacer, copier ou transmettre les Données à caractère personnel les concernant de la base de données de l'U.B.PHAR vers une autre.

7.2 Modalités d'exercice des droits des personnes concernées :

Pour toutes les demandes concernant des Données à caractère personnel pour lesquelles l'U.B.PHAR est Responsable de traitement, les personnes concernées peuvent exercer leurs droits en contactant la Direction Générale de l'U.B.PHAR par courrier ou par Mail à l'adresse suivante : courrier@ubphar.com. Dans ce cas, les personnes concernées doivent indiquer les Données à caractère personnel qu'ils souhaiteraient que l'U.B.PHAR corrige, mette à jour ou supprime, en s'identifiant de manière précise avec une copie d'une pièce d'identité (carte d'identité ou passeport) ou tout autre élément permettant de justifier de son identité.

8. SÉCURITÉ

L'U.B.PHAR met en œuvre toutes les mesures techniques et organisationnelles afin d'assurer la sécurité des traitements et la confidentialité des Données à caractère personnel dont elle est le responsable de traitement. A ce titre, l'U.B.PHAR prend toutes les précautions utiles, au regard de la nature des Données à caractère personnel et des risques présentés par le traitement, afin de préserver la sécurité des Données à caractère personnel et, notamment, d'empêcher qu'elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès. Par ailleurs, les personnes impliquées dans le traitement des données personnelles sont soumis à un engagement de confidentialité et sont formés sur la règlementation en vigueur en matière de protection des données personnelles notamment sur le Livre 5 du Code du Numérique (CN). En cas de sous-traitance, l'U.B.PHAR veille à ce que ce dernier mette en œuvre des garanties de sécurité appropriées aux traitements des données personnelles. Elle veille également à la signature d'un contrat de confidentialité de sous-traitance entre les parties.

9. CONDITIONS D'APPLICATION DE LA POLITIQUE

L'U.B.PHAR est susceptible de modifier, compléter ou mettre à jour la présente Politique afin de prendre en compte toute évolution légale, réglementaire, jurisprudentielle et/ou technique. En cas de modification significative de la présente Politique (relatives aux finalités de traitement, aux Données à caractère personnel collectées, à l'exercice des droits, au transfert des Données à caractère personnel), l'U.B.PHAR s'engage à en informer les personnes concernées par tout moyen écrit dans un délai minimum de trente (30) jours avant leur date de prise d'effet. En cas de désaccord des personnes concernées avec les termes de la nouvelle Politique, ce dernier pourra se passer des services de l'U.B.PHAR. Passé ce délai, tout accès et utilisation des Services sera soumis à la nouvelle Politique.

10. NOUS CONTACTER - COORDONNÉES DU DPO

Toute personne concernée a la possibilité d'adresser ses questions ou réclamations concernant le respect par l'U.B.PHAR de la présente Politique, ou de faire part à l'U.B.PHAR de recommandations ou des commentaires visant à améliorer la qualité de la présente Politique, en contactant la Direction Générale ou le DPO de l'U.B.PHAR par courriel aux adresses suivantes: courrier@ubphar.com; dpo@ubphar.com.