Traitements des données personnelles
RWANDA:
LOI Nº 058/2021 DU 13/10/2021 RELATIVE À LA PROTECTION DES DONNÉES À
CARACTÈRE PERSONNEL ET DE LA VIE PRIVÉE
UE (Union européenne) :
RGP 27 Avril 2016 (Règlement général sur la protection des données. Règlement (UE) 2016/679 du Parlement européen et du Conseil de l’Europe du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données ) ;
Table des matières
Protection des données à caractère personnel 1
L’utilisateur, l’utilisatrice, client, cliente, 2
ARTICLE 1 : Type de données à caractère personnel collectées 2
ARTICLE 2 : Mode de collecte des données à caractère personnelle 3
ARTICLE 3 : Finalités du traitement 3
ARTICLE 4 : Durée de conservation des données à caractère personnel 3
ARTICLE 5 : Protection des données à caractères personnelles 3
ARTICLE 6: Droit des personnes concernée 4
ARTICLE 6.1 Accès de la personne concernée à ses données à caractères personnelles. 4
ARTICLE 6.2 Modification des données à caractère personnelle de la personne concernée 4
ARTICLE 6.1 Effacement des données à caractères personnel de la personne concernée 4
ARTICLE 6.2 Portabilité des données à caractère personnel de la personne concernée 5
ARTICLE 7 : Transfert des données à caractère personnel 5
ARTICLE 7.1 Les paiements par téléphone : 5
ARTICLE 7.2 Paiements par carte bancaire : 6
Mentions légales
Prestataire de service
Kaimus Ltd Dénommé dans le présent document « prestataire »
N° immatriulation : 120126453
KG 11 N°81
Kimironko Kigali Rwanda
E-mail : info@kaimus.com
Contact DPD/DPO (Délégué à la protection des données personnelles, Data Protection officier) :
Responsable du traitement : Kaimus Ltd
Kaimus Ltd est une société multi-service basée au Rwanda, l’autorité compétente en cas de litige est le Rwanda.
L’utilisateur, l’utilisatrice, client, cliente,
Est considéré comme client, cliente, toute personne physique ou morale utilisant les services et/ou le site web de la société Kaimus Ltd et ayant contracté avec le prestataire et est dénommé dans le présent document « le client »
Est considéré comme utilisateur, utilisatrice, toute personne physique ou moral utilisant les services web du site Kaimus.com et sont dénommés dans le présent document « l’utilisateur».
ARTICLE 1 : Type de données à caractère personnel collectées
Pour les besoins légitime le prestataire est tenu de collectés certaines données à caractères personnelles du client et/ou de l’utilisateur tel que :
-
Pour une personne physique
-
-
Le nom ;
-
le prénom ;
-
l’adresse ;
-
-
-
le numéro de téléphone ;
-
l’e-mail ;
-
-
Pour une personne morale
-
Le nom de l’entreprise ;
-
le numéro d’immatriculation de l’entreprise ;
-
la date de création de l’entreprise ;
-
l’adresse du siège social de l’entreprise ;
-
l’e-mail de contact de l’entreprise
-
le nom de la personne à contacter
-
le prénom de la personnes à contacter.
-
Le prestataire ne collectes pas de données à caractères personnelles dites sensibles.
ARTICLE 2 : Mode de collecte des données à caractère personnelle
La collecte s’effectue par le biais du formulaire de contact et le formulaire d’inscription sur le site du prestataire situé à l’adresse suivante : https://kaimus.com et ou par le biais des messagerie du prestataire.
Le collecte s’effectue aussi lors du règlement de la prestation, les données sont collectées par le prestataire et par l’organisme qui procède à la transaction. Le prestataire n’a pas accès aux données banquaire du client.
Le client, l’utilisateur s’engage à ne pas fournir aux prestataire des données éronnées ou fictive.
Le prestataire peut à tout moment demandé au client, à l’utilisateur une preuve de son identité.
En utilisant les services du prestataire, en créant un compte sur le site du prestataire, en contactant par voie électronique le prestataire, le client,l’utilisateur accepte la collectes de ses données à caractères personnelles. Par ce fait le client, l’utilisateur consent au traitement de ses données à caractères personnelles.
ARTICLE 3 : Finalités du traitement
« Le traitement est nécessaire à l'exécution d'un contrat auquel le client ou l’utilisateur est partie ou à l'exécution de mesures pré-contractuelles prises à la demande de celui- ci. »
Les données à caractères personnelles collectées par le prestataire ont pour finalités les besoins contractuelles et de communication du client, de l’ utilisateur et du prestataire.
Le prestataire s’engage à ne pas louer, vendre, céder à titre gratuit, divulguer les données à caractère personnel du client, de l’utilisateur.
ARTICLE 4 : Durée de conservation des données à caractère personnel
Les données à caractère personnel sont conservées au sein de l’UE pendant un délai d’un an (365 jours) , durée à partir de la dernière connexion du client, de l’utilisateur à son compte ou le cas échéant à la dernière relation contractuelle.
Passé le délai d’un an (365 jours) les données seront transférée au Rwanda stockées au Rwanda et elles seront conservée pendant la durée légale (législation Rwandaise) concernant les opérations comptable et/ou contractuelles.
ARTICLE 5 : Protection des données à caractères personnelles
Le prestataire met tout en œuvre pour protéger les données à caractère personnelle de ses clients et de ses utilisateurs. Cependant , sur internet le risque de piratage est toujours présent.
Le client, l’utilisateur, en utilisant les services du prestataire, en utilisant le site web du prestataire, en créant un compte sur le site du prestataire accepte le risque et s’engage à ne pas poursuivre le prestataire en cas de perte ou de vol des données à caractères personnelles.
Le prestataire s’engage dans une politique de protection des données à caractère personnelle à ne pas vendre, à ne pas céder, à ne pas divulguer, à ne pas louer les données à caractère personnelle de ses clients, de ses utilisateurs.
Cependant , le prestataire est tenu par les législation en vigueur à donner accès aux données à caractères personnelles de ses clients, de ses utilisateurs aux tiers autorisés.
Pour ce faire le tiers autorisé doit être mandaté soit par un tribunal, soit par l’organisme de régulation en matière de protection des données personnelles.
Le prestataire reconnaît la compétence des tribunaux du Rwanda et de l’organisme de régulation Rwandais en matière de protection des données à caractères personnelles.
Dans le cadre d’une demande d’accès aux données à caractère personnelle effectué hors de la juridiction du Rwanda, le prestataire s’engage à ne pas divulguer les données à caractères personnelles des ses clients, de ses utilisateurs .
ARTICLE 6: Droit des personnes concernée
Le client, l’utilisateur peut demander au prestataire, l’accès, la modification, la portabilité, l’effacement de ses données à caractère personnelles.
ARTICLE 6.1 Accès de la personne concernée à ses données à caractères personnelles.
Le client, l’utilisateur qui souhaite avoir accès à l’intégralité des ses données à caractère personnelle stockées chez le prestataire peut en faire la demande par e-email : kaimusdpo@gmail.com
Par retour de courrier, il sera demandé à la personne concernée de prouver son identité. Les preuves acceptées sont laissées à la discrétion du prestataire en concordance avec la législation Rwandaise.
ARTICLE 6.2 Modification des données à caractère personnelle de la personne concernée
La personne concernée peut modifier ses données à caractère personnelle directement depuis son compte sur le site du prestataire.
Le client, s’engage à ne pas insérer de données éronnées ou fictive.
Le prestataire peut demander à tout moment au client, à l’utilisateur la preuve de son identité.
ARTICLE 6.1 Effacement des données à caractères personnel de la personne concernée
Le client, l’utilisateur qui souhaite effacer l’intégralité des ses données à caractère personnelle stockées chez le prestataire peut en faire la demande par e-email : kaimusdpo@gmail.com
Par retour de courrier, il sera demandé à la personne concernée de prouver son identité. Les preuves acceptées sont laissées à la discrétion du prestataire en concordance avec la législation Rwandaise.
Cependant la portabilité et l’effacement des données à caractère personnel ne peut avoir lieu que si le prestataire n’est pas tenu de conserver les données à caractère personnel en fonction de la législation en vigueur au Rwanda et dans l’Union européenne concernant les contrats et/ou les opérations comptable.
ARTICLE 6.2 Portabilité des données à caractère personnel de la personne concernée
Il est entendu par portabilité des données à caractère personnel que les données fourni au client, à l’utilisateur soit lisible par un autre système d’information que celui du client.
Le client, l’utilisateur qui souhaite la portabilité de l’intégralité des ses données à caractère personnelle stockées chez le prestataire peut en faire la demande par e-email : kaimusdpo@gmail.com
Par retour de courrier, il sera demandé à la personne concernée de prouver son identité. Les preuves acceptées sont laissées à la discrétion du prestataire en concordance avec la législation Rwandaise.
ARTICLE 7 : Transfert des données à caractère personnel
Il est entendu par transfert de données à caractère personnel toute données sortant du Rwanda et/ ou sortant de l’UE.
Le site du prestataire Kaimus. Com est hébergé au sein de l’UE (Union Européennes). En s’inscrivant sur le site ou en utilisant le formulaire de contact, le client, l’utilisateur consent à ce que ses données à caractères personnelles soit stockées sur un serveur européen qui est conforme à la réglementation du Rwanda et est conforme à la réglementation de l’Union européenne en matière de protection des données à caractère personnel.
La juridiction compétente en la matière est celle du Rwanda.
ARTICLE 7.1 Les paiements par téléphone :
-
MTN Rwanda
-
- Le responsable du traitement est la société MTN dont le siège social se situe Johannesbourg Afrique du Sud.
- Le prestataire reçoit sur le téléphone dédié aux transactions une notification de transaction par SMS (Short Message Service) contenant le nom , le prénom, le second prénom, le numéro de téléphone, le numéro de transaction du client ou de l’utilisateur.
- Le prestataire n’a pas accès aux données du compte du client ou de l’utilisateur.
- En réglant par le biais de l’opérateur téléphonique MTN, le client accepte la politique de confidentialité et les conditions d’utilisation de la plateforme de paiement MTN dont les conditions générales sont consultable ici : https://www.mtn.co.rw/momo-terms/
-
AIRTEL Rwanda
- Le responsable du traitement est la société AIRTEL dont le siège social se situe à New Delhi, Inde
- Le prestataire reçoit sur le téléphone dédié aux transaction une notification de transaction par SMS (Short Message Service) contenant le nom , le prénom, le second prénom, le numéro de téléphone, le numéro de transaction du client ou de l’utilisateur.
- Le prestataire n’a pas accès aux données du compte du client ou de l’utilisateur.
- En réglant par le biais de l’opérateur téléphonique AIRTEL le client acceptes la politique de confidentialité et les conditions d’utilisation de la plateforme de paiement AIRTEL dont les conditions générales sont consultable ici : https://www.airtel.co.rw/airtelmoney/am-T-and-C
-
ARTICLE 7.2 Paiements par carte bancaire :
-
- le prestataire utilise la plateforme de paiement PAYPAL.
- La plateforme PAYPAL à son siège social au Luxembourg (Union européenne).
- Le responsable du traitement des données à caractères personnelles pour les paiements par carte bancaires est la plateforme de paiement PAYPAL.
- Le prestataire n’a pas accès au données bancaires du client, de l’utilisateur. Le prestataire reçoit par e-mail une confirmation de paiement du client ou de l’utilisateur contenant , son nom , son prénom, son adresse, son e-email, son numéro de téléphone, le numéro d’identification du client , le numéro de transaction, le montant payé par le client, l’utilisateur.
- En réglant par carte bancaire ou par le biais d’un compte Paypal, le client ou l’utilisateur accepte que ses données à caractère personnel soient traitée par PAYPAL. La politique de traitement des données à caractère personnel de PAYPAL peut être consultée ici : https://www.paypal.com/webapps/mpp/ua/privacy-full
ARTICLE 7.3 Paiement par compte Paypal
-
- le prestataire utilise la plateforme de paiement PAYPAL.
- La plateforme PAYPAL à son siège social au Luxembourg (Union européenne).
- Le responsable du traitement des données à caractères personnelles pour les paiements par compte PAYPAL est la plateforme de paiement PAYPAL.
- Le prestataire n’a pas accès au données bancaires du client, de l’utilisateur. Le prestataire reçoit par e-mail une confirmation de paiement du client ou de l’utilisateur contenant , son nom , son prénom, son adresse, son e-email, son numéro de téléphone, le numéro d’identification du client , le numéro de transaction, le montant payé par le client, l’utilisateur.
- En réglant par le biais d’un compte Paypal, le client ou l’utilisateur accepte que ses données à caractère personnel soient traitée par PAYPAL. La politique de traitement des données à caractère personnel de PAYPAL peut être consultée ici : https://www.paypal.com/webapps/mpp/ua/privacy-full
ARTICLE 8 Cookies
Le site web kaimus.com utilisent sur son site web les produits GOOGLE analytics version gratuite et consol search vesrion gratuite.
Les cookies collectes les informations suivantes :
-
Pays ;
-
ville ;
-
type d’appareil ;
-
type de navigateur ;
-
page d’entrée ;
-
page de sortie ;
-
méthode d’arrivée sur le site(moteur de recherche, réseaux sociaux, lien direct ect.) ;
Ces produits sont utilisés par le prestataire aux seules finalités d’améliorer l’expérience utilisateur, et d’en apprendre plus sur les habitudes des qui visite le site, comme par exemple : connaître le pays d’où se connecte l’internaute. Cela permet au prestataire de voir si il serait nécessaire d’avoir une langue supplémentaire sur le site et laquelle.
En aucun cas le prestataire utilisent des cookies à des fins de profilage, de publicité, de trackage.
Ces cookies ne collectent pas de données à caractère personnel.
Le responsable du traitement est la société GOOGLE bassée à San Francisco Etats -Unis .
Lexique :
-
Données à caractères personnelles :
-
est considérée données à caractères personnelles toutes informations permettant d’identifier une personne physique. Un numéro de téléphone n’est pas forcément considéré comme une données à caractères personnelles si il n’est pas associé au nom d’une personne, cependant le numéro de téléphone est protégé par les lois en vigueur mentionné au début du présent document, de même pour l’adresse e-mail.
-
Collecte de données à caractère personnel
Le collecte des données à caractère personnel ne s’effectue pas seulement sur un internet. Une donnée à caractère personnel peut-être collectée dans le cadre d’ une relation employeur employé (fiche de paye, contrat) , relation contractuelle, ect…
-
Données à caractères personnelles dites sensibles :
il existe 7 catégorie de données dont la collectes est interdites ou assujetti à des autorisations avec des mesures spécifiques de collectes et de protection. Pour ces données sensibles la collectes doit être légitime comme c’est le cas par exemple pour un hôpital qui collectes les données médicale de ses patients.
Les catégories des données dites sensibles sont les suivantes :
-
-
Les données médicales ;(Rwanda, Eu)
-
les données biométriques ; (Rwanda, Eu)
-
les données ethniques et/ou raciale; (Rwanda, Eu)
-
les données politiques et/ou syndicales ; (Rwanda, Eu)
-
les données religieuses et/ou philosophiques ; (Rwanda, Eu)
-
les données génétiques ; (Rwanda, Eu)
-
les données concernant l’orientation sexuelle ; (Rwanda, Eu)
-
Le casier judiciaire ; (Rwanda)
-
L’origine social ; (Rwanda)
-
Détails sur la famille ; (Rwanda)
-
-
-
Responsable du traitement :
le responsable du traitement, est la personnalité juridique chargée du traitement, du stockage, de la sécurité des données à caractères personnel. Le client ou l’utilisateur qui souhaites accéder, modifier, transférer, effacer ses données à caractère personnel doit en faire la demande aux responsable du traitement.
-
Tiers autorisé :
les tiers autorisés sont les organisme de justice mandaté par un tribunal.
-
Organisme de régulation :
organisme de contrôle vérifie le traitement des données à caractère personnel des entreprises et qui octroie les autorisation de traitement. Il peut être amené à mener des enquêtes, à donner des amendes en cas de non-conformité, à autorisé ou interdire la collectes des données à caractère personnel dite sensible, etc.
-
Cookie :
-
petit fichier placer dans le navigateur qui contient des données de l’internaute (navigation, visite de site, achat, identifiant connection, localisation ect…) Chaque Cookie est différent d’un site à un autre, il peuvent avoir une durée de vie d’une minute à une durée de vie infini. Chaque cookie collecte des données différentes en fonction des sites.
Kigali 1 Mai 2023