POLITIQUE DE CONFIDENTIALITÉ POUR LE SITE WEB ET LES COMPTES DES RÉSEAUX SOCIAUX DE L’OTR
-
Affichages : 595
POLITIQUE DE CONFIDENTIALITÉ POUR LE SITE WEB ET LES COMPTES DES RÉSEAUX SOCIAUX DE L’OTR
Protection du document
Il est fortement déconseillé de recopier, de reproduire ou de diffuser le présent document sans un accord formel de l’OTR.
Plusieurs recommandations sont donc émises :
– D’en faire une diffusion conforme à son niveau de classification et à la liste précisée ;
– Ne l’imprimer qu’en cas de besoin indéniable ;
– Lorsqu’il est au format papier :
– Ne le conserver que dans une armoire fermant à clé ;
– Le détruire physiquement au cas où il ne devrait pas être conservé ;
– En détruire physiquement les versions précédentes rendues obsolètes.
Préambule
Le respect de la vie privée ainsi que la protection des données à caractère personnel sont essentiels pour l’Office Togolais des Recettes (OTR). Ainsi, par la présente politique de confidentialité, l’Office entend protéger celles-ci conformément aux lois en vigueur.
Afin d’assurer cette protection, l’Office s’engage à ne collecter, traiter et partager une information permettant d’identifier un individu que lorsque ce dernier y a consenti, à moins que cela ne soit permis ou requis par la loi.
Aux fins de la présente politique, on entend par « données à caractère personnel » toute information relative à une personne physique identifiée ou identifiable directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments propres à son identité physique, physiologique, génétique, psychique, culturelle, sociale ou économique.
La présente politique de confidentialité est structurée comme suit :
1. Objectifs de la politique de confidentialité
2. Modalités de recueil du consentement
3. Objectifs de la collecte de données
4. Données à caractère personnel collectées
5. Finalités de traitement des données
6. Procédés de traitements utilisés
7. Modalités d’accès et de contrôle des données à caractère personnel
8. Partage des données à caractère personnel à des tiers
9. Utilisation de témoins et technologies similaires
10. Conservation des données à caractère personnel
11. Modification de la politique de confidentialité
12. Personne en charge de la conformité
13. Entrée en vigueur
Article 1er - Objectifs de la politique de confidentialité
La politique de confidentialité a pour objectif d’informer les utilisateurs des raisons et de la manière dont l’Office, ou toute personne agissant en son nom, collectera et utilisera leurs données à caractère personnel afin d’assurer un consentement éclairé des utilisateurs.
Ainsi, elle informe les utilisateurs du service sur :
– La manière dont leurs données personnelles sont collectées ;
– Les droits dont ils disposent concernant ces données ;
– Le responsable du traitement des données à caractère personnel collectées et traitées ;
– Les destinataires de ces données personnelles ;
– La politique du site en matière de cookies.
Article 2 - Modalités de recueil du consentement
Le traitement des données à caractère personnel est considéré comme légitime si l’utilisateur donne son consentement.
Toutefois, il peut être dérogé à cette exigence lorsque le traitement est nécessaire :
1) Au respect d’une obligation légale à laquelle l’Office Togolais des Recettes, responsable du traitement, est soumis ;
2) À l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique, dont est investi l’OTR ou le tiers auquel les données sont communiquées ;
3) À l’exécution d’un contrat auquel l’utilisateur est partie ou à l’exécution de mesures précontractuelles prises à sa demande ;
4) À la sauvegarde de l’intérêt ou des droits et libertés fondamentaux de l’utilisateur.
L’Office Togolais des Recettes s’engage à obtenir son consentement avant de recueillir les données à caractère personnel d’un utilisateur. Le consentement peut être explicite ou implicite et peut être fourni directement par la personne ou par son représentant autorisé.
L’Office privilégie l’obtention d’un consentement explicite, que ce soit par écrit, par voie électronique ou verbalement.
Le consentement implicite peut être raisonnablement déduit de l’action ou l’inaction d’une personne. Par exemple, le fait de fournir un nom et une adresse pour recevoir une publication ou un nom et un numéro de téléphone pour obtenir une réponse à une question est considéré comme un consentement implicite à la collecte d’informations contenant des données à caractère personnel.
Pour déterminer le type de consentement approprié, il est tenu compte de la sensibilité des données à caractère personnel, de la finalité de la collecte et du traitement dont ces données feront l’objet.
Article 3 - Objectifs de la collecte de données
Les informations sont collectées conformément aux finalités et objectifs fixés dans la présente politique de confidentialité.
Les données à caractère personnel sont collectées pour plusieurs raisons notamment :
– Pour fournir des services : les données et informations nécessaires sont collectées et traitées pour remplir les missions et obligations contractuelles de l’OTR.
– Pour assurer et améliorer nos services : les données collectées lors d’interactions avec nos services sont susceptibles d’être utilisées dans le but d’analyser et d’améliorer le fonctionnement de nos services.
– Pour proposer des services personnalisés : le recueil et l’analyse des données générées par les interactions avec nos services nous permettent de développer et créer des services qui soient pertinents pour toujours répondre au mieux à vos attentes.
– Pour évaluer les performances des services : les données sont collectées afin d’avoir des informations sur les avantages mais aussi les inconvénients de nos services afin de les évaluer et de les résoudre si nécessaire, notamment par le biais de sondages. Cela nous permet de nous assurer de la qualité de nos services en plus de favoriser la gestion de risques.
– Pour protéger la vie privée de nos utilisateurs : les données récoltées nous permettent de vérifier l’identité et de protéger la vie privée des personnes qui communiquent avec nous par téléphone, par voie électronique ou autrement.
– Pour satisfaire des obligations légales : les données sont récoltées pour satisfaire à des obligations issues de lois, règlements ou traités internationaux.
– Pour développer de nouveaux services ainsi que pour l’intelligence artificielle : les données collectées peuvent servir dans un cadre de recherche et développement pour proposer de nouveaux services à nos utilisateurs. De plus, les données collectées et agrégées seront susceptibles d’être traitées par des algorithmes utilisant l’intelligence artificielle.
Article 4 - Données à caractère personnel collectées
L’Office peut collecter des données à caractère personnel sous diverses formes, mais uniquement par des moyens licites et aux fins nécessaires divulguées, comme décrit dans la présente politique, ou lorsque permis ou requis par la loi.
Les données à caractère personnel recueillies, ainsi que leur sensibilité, peuvent varier en fonction du contexte dans lequel se situent les interactions entre les utilisateurs et l’Office. C’est pourquoi nous devons en priorité vous informer de la nature des données personnelles que nous utilisons.
Nous protégeons toutes les données à caractère personnel recueillies. Parmi les données à caractère personnel susceptibles d’être recueillies et utilisées, nous accordons une attention particulière notamment aux :
– Nom et coordonnées : prénom et nom de famille, adresse courrielle, adresse postale, numéro de téléphone et autres données semblables servant à communiquer avec vous.
– Justificatifs d’identité : mots de passe, indices de mot de passe et autres données de sécurité semblables servant à vous identifier et à accéder à votre compte.
– Numéro d’identification fiscal : identifiant d’un contribuable utilisé dans des démarches fiscales.
– Données démographiques : données vous concernant telles que votre âge, votre sexe, votre pays ainsi que votre langue de communication.
– Données de paiement : données nécessaires au traitement de vos paiements, comme le numéro de l’instrument de paiement (p. ex., comptes bancaires, compte mobile money ; etc…).
– Images et sons : données audiovisuelles permettant d’assurer la sécurité des utilisateurs, notamment sur les lieux où se produisent des évènements culturels pour lesquels nous sommes organisateurs ou hébergeurs.
– Interactions : données relatives à l’utilisation des sites internet, plateformes et outils créés. Il s’agit de données que vous fournissez afin d’utiliser les services. Dans d’autres cas, tels que des rapports d’erreur, il s’agit de données que nous générons.
D’autres exemples de données sur les interactions que nous récoltons comprennent :
– Données sur les sites consultés et l’utilisation : par exemple en ce qui concerne la résolution des problèmes et données d’aide, il s’agit des données que vous fournissez lorsque vous communiquez avec l’Office pour obtenir de l’aide, notamment les services que vous utilisez, et d’autres données qui nous aident à résoudre vos problèmes.
– Données sur la consommation de contenu : données sur le contenu multimédia (par exemple vidéo, documentation, applications) auxquelles vous accédez par l’intermédiaire de nos services.
– Recherches : requêtes de recherche que vous employez lorsque vous utilisez notre site internet.
– Données textuelles, de saisie et d’entrée manuscrite : données textuelles, de saisie et d’entrée manuscrite, ainsi que toutes les données connexes.
– Données de localisation : données qui peuvent être précises ou non, sur l’emplacement de votre appareil. Par exemple, il est possible de recueillir des données de localisation à partir de l’adresse IP d’un appareil ou des données de votre profil de compte indiquant avec moins de précision l’endroit où vous vous trouvez, comme le nom d’une ville ou un code postal.
– Autres données : d’autres données fournies lorsque vous utilisez notre site internet, notamment les données issues de Google Analytics ou Open Source INTelligent (OSINT).
Article 5 - Finalités de traitement des données
Les données à caractère personnel sont collectées par l’OTR pour les finalités ci-après :
– Fournir nos services : l’OTR utilise les données pour faire fonctionner les services et vous fournir des expériences riches et interactives.
– Amélioration des services : Les données sont utilisées pour améliorer les services, notamment en y ajoutant de nouvelles fonctionnalités ou capacités (apport d’erreur au moment d’une formalité, ou en consultant un programme en ligne, etc.).
– Personnalisation : certains services comprennent des fonctionnalités personnalisées, telles que des recommandations qui optimisent vos expériences et votre satisfaction. Ces fonctionnalités utilisent des processus automatisés permettant d'adapter vos expériences en fonction des données dont nous disposons sur vous, comme des déductions que nous faisons à votre sujet et sur votre utilisation des services.
– Développement de services : l’Office utilise les données pour développer de nouveaux services.
– Support : les données sont utilisées pour diagnostiquer et résoudre les problèmes relatifs aux services, restaurer l’accès à votre compte personnel, fournir d’autres services de support et d’assistance.
– Contribuer à la sécurisation et à la résolution des problèmes : l’Office utilise les données pour contribuer à la sécurisation et à la résolution des problèmes. Cela comprend l’utilisation des données pour assurer la sécurité des services offerts à nos clients, la détection des programmes et activités malveillants, la résolution des problèmes de performances et de compatibilité pour aider les contribuables à tirer le meilleur à partir de leur expérience et les informer des mises à jour de nos services. Cela peut inclure l'utilisation de systèmes automatisés pour détecter les problèmes de sécurité.
– Sécurité : l’OTR utilise les données pour sécuriser les services et leurs utilisateurs. Les fonctionnalités de sécurité peuvent empêcher le fonctionnement de logiciels malveillants et informer les utilisateurs de la détection d’un tel logiciel sur leurs appareils ou encore avoir recours à la vidéosurveillance pour s’assurer de la sécurité du public lors des évènements.
– Sondages : l’OTR utilise les données collectées pour fournir des sondages et orienter les campagnes de sensibilisation.
– Sensibilisation : l’Office utilise les données collectées par le biais de ses interactions avec vous, de certains de ses services et sur des sites web de tiers pour mieux axer la sensibilisation du contribuable.
– Offres de services pertinentes : l’OTR utilise des données pour vous fournir des informations pertinentes et importantes concernant les services proposés. Nous analysons des données provenant de différentes sources pour prédire les informations qui seront les plus intéressantes et pertinentes pour vous et vous les communiquer de différentes manières.
– Protection des droits et de la propriété : l’OTR utilise les données pour détecter et empêcher les fraudes, résoudre les litiges, mettre en œuvre des contrats et protéger la propriété.
– Statistiques : l’OTR utilise des données pour effectuer des statistiques d’intérêt public et des ajustements structurels afin d’atteindre les objectifs prévisionnels, lorsque cela est permis par la loi.
Article 6 - Procédés de traitement utilisés
L’Office accorde la plus grande importance à la sécurité de vos données à caractère personnel et s’engage à traiter celles-ci suivant les normes, standards et lois en vigueur, uniquement pour les fins pour lesquelles elles sont recueillies tel que décrit à la présente politique ou dans un avis spécifique à cet effet.
Les procédés de traitement utilisés par l’office sont des procédés automatisés ou non et appliqués à des données, tels que la collecte, l’exploitation, l’enregistrement, l’organisation, la conservation, l’adaptation, la modification, l’extraction, la sauvegarde, la copie, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, le cryptage, l’effacement ou la destruction.
Article 7 - Modalités d’accès et de contrôle des données à caractère personnel
Les utilisateurs ont le droit de demander accès à leurs données à caractère personnel aux fins de vérification et de demander une correction si ces dernières sont inexactes. La demande d’accès aux données à caractère personnel ou de correction de données inexactes est faite en utilisant les coordonnées fournies à la fin de la présente politique.
L’Office s’engage à vous fournir, dans la mesure de ses moyens, un accès en temps opportun à vos données à caractère personnel. Toutefois, par mesure de sécurité, il pourra être procédé à la vérification de votre identité.
Lorsqu’une demande concerne des données apparaissant sur des pages web ou des plateformes de tierces parties, il y a lieu de contacter directement ces tierces parties.
Compte tenu de certaines circonstances, l’Office ne pourra être en mesure de donner accès à vos données à caractère personnel notamment, lorsque l’accès peut mener à la divulgation de données à caractère personnel d'une autre personne et que cette personne refuse de consentir à la divulgation de celles-ci ou lorsque des restrictions juridiques s’appliquent. Dans ces cas, nous vous aviserons de la raison pour laquelle nous ne pouvons vous donner accès à vos données à caractère personnel.
Par ailleurs, l’Office peut s’opposer par écrit aux demandes manifestement abusives, notamment par leur nombre, leur caractère répétitif ou systématique.
Article 8 - Partage des données à caractère personnel à des tiers
L’OTR ne partage pas vos données à caractère personnel avec des entreprises, des organisations, ni des personnes extérieures à l’Office, à l'exception de ses fournisseurs et partenaires autorisés qui ont besoin d’avoir accès aux données pour les fins énumérées à la présente politique et dans les limites de celle-ci, et de la loi n° 2019-014 du 29 octobre 2019 relative à la protection des données à caractère personnel ainsi que dans les cas suivants :
– Pour le stockage dans des serveurs infonuagiques : dans ce cas les données à caractère personnel pourraient transiter par des juridictions tierces. Notez que l’Office ne retient que les services d’entreprises renommées et dotées de politiques de confidentialité.
– Pour des besoins de traitement externe : l’Office transmet des données à caractère personnel à d’autres entreprises ou personnes de confiance qui les traitent pour son compte, selon ses instructions, conformément à la présente politique de confidentialité, avec un degré de sécurité des données au moins équivalent au sien et dans le respect de toute autre mesure appropriée de sécurité et de confidentialité.
L’OTR s’engage à ne pas vendre ou louer vos données à caractère personnel à une tierce partie.
Article 9 - Témoins et technologies similaires
L’Office peut utiliser des fichiers témoins ou « cookies », des balises internet, des pixels invisibles, des fichiers journal ou autres technologies pour collecter certaines données à caractère personnel relatifs aux visiteurs sur le site Web, ainsi que sur les destinataires des infolettres, invitations et autres communications. Les témoins sont des éléments d'information transmis par le serveur au navigateur lors d'une visite du site Internet et qui permettent d'identifier de façon unique la connexion en cours. Ces données peuvent inclure des informations telles que votre adresse internet (IP), le type de navigateur, la version du navigateur, les pages de notre site que vous consultez, l’heure et la date de votre visite, le temps de consultation et toutes autres statistiques.
Les témoins utilisés servent notamment à retrouver l'historique des recherches liées à la session, pour faciliter l’expérience de navigation en ligne de l’utilisateur. Il est important de savoir que, l'activation de l'option témoin peut, selon la configuration choisie, permettre à d'autres serveurs d'installer des témoins sur votre système. Vous pouvez définir les paramètres de votre navigateur pour qu'il vous informe de la présence de témoins, vous laissant ainsi la possibilité de les accepter ou non.
Veuillez noter que notre site web pourrait contenir des liens ou renvoyer vers des sites de tierces parties. La présente politique cesse de s’appliquer au moment de quitter notre site web et l’Office n’est pas responsable de la collecte et du traitement des données à caractère personnel réalisés par ces tiers ou via ces sources externes.
Article 10 - Conservation des données à caractère personnel
L’Office garde les données collectées pendant différentes périodes de temps, en fonction de leur nature et de leur utilité dans l’offre de nos services selon les lois en vigueur. Durant la période de conservation, l’Office prend des mesures physiques et techniques dans la limite de ses moyens et conformément aux lois en vigueur pour assurer la sécurité des données contenant des données à caractère personnel.
Les données à caractère personnel peuvent être conservées à l'extérieur du pays dans lequel vous vivez, si un tiers fournisseur ou une autre entité à qui nous divulguons des données à caractère personnel conformément à la présente politique est situé à l'extérieur du pays. Dans de tels cas, les données à caractère personnel peuvent être assujetties aux lois locales des pays ou territoires au sein desquels les données sont collectées, utilisées, divulguées ou entreposées, et les autorités gouvernementales et les autorités chargées de l'application de la loi de ces pays ou territoires peuvent y avoir accès.
Une fois la période de conservation expirée, les données à caractère personnel sont détruites. Seuls les statistiques ou rapports contenant des données dépersonnalisées et anonymisées pourront être conservés pour des périodes de temps prolongées.
Article 11 - Modification de la politique de confidentialité
Des modifications peuvent être au besoin apportées à la présente politique de confidentialité. Toute diminution de vos droits dans le cadre de la présente politique ne saurait être appliquée sans votre consentement explicite, sauf disposition légale contraire. La date des dernières modifications est toujours indiquée et un accès aux versions archivées est disponible pour consultation. Si les modifications sont significatives, un avis est publié et mis en évidence sur notre site web.
Article 12 - Personne en charge de la conformité
La personne en charge de la conformité ou délégué à la protection des données (DPO) est chargée de veiller au respect de la présente politique de confidentialité de l’OTR. Elle peut être saisie pour toute question, formulation de commentaires ou émission de plainte au sujet de cette politique.
Coordonnées de la DPO : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.
Article 13 - Entrée en vigueur
La présente politique de confidentialité entre en vigueur à partir de la date de sa signature.
Fait à Lomé, le 18 Octobre 2024
Le Commissaire Général,
Philippe Kokou B. TCHODIE