Politique de confidentialité - Global Reach Solution CI.NET

La présente politique de confidentialité décrit la manière dont Global Reach Solutions CI (ci-après « la Société », « nous ») collecte, utilise, conserve et protège les données à caractère personnel des personnes physiques qui interagissent avec ses services, son site internet et ses activités de conseil.

Elle est établie en conformité avec la Loi n° 2013-450 du 19 juin 2013 relative à la protection des données à caractère personnel de la République de Côte d'Ivoire, ainsi qu'avec la Loi n° 2013-451 du 19 juin 2013 relative à la lutte contre la cybercriminalité. Toute personne dont les données sont traitées par la Société bénéficie des droits et garanties prévus par ces textes.

01 Responsable du traitement

Dénomination sociale Global Reach Solutions CI

Forme juridique Société de conseil en technologies de l'information

Siège social 04 BP 767 Abidjan 04, Cocody Riviera Palmeraie, Abidjan, République de Côte d'Ivoire

Téléphone +225 05 00 40 21 21

Courriel info@globalreachci.com

Référent protection des données privacy@globalreachci.com

02 Champ d'application

La présente politique s'applique à tout traitement de données à caractère personnel effectué par Global Reach Solutions CI dans le cadre :

de la navigation sur le site internet globalreachci.com ;
de la prise de contact via formulaires, e-mails ou appels téléphoniques ;
de la conclusion et de l'exécution de contrats de conseil, d'audit ou de services managés ;
de l'envoi de communications commerciales ou institutionnelles ;
de tout autre rapport contractuel ou précontractuel avec la Société.

Sont visées les données des personnes physiques : clients, prospects, partenaires, fournisseurs, candidats à l'emploi et visiteurs du site.

03 Données à caractère personnel collectées

Conformément à l'article 3 de la Loi n° 2013-450, constitue une donnée à caractère personnel « toute information permettant, sous quelque forme que ce soit, directement ou indirectement, l'identification des personnes physiques auxquelles elle s'applique ».

Nous collectons les catégories de données suivantes :

Catégorie	Données collectées	Source
Données d'identification	Nom, prénom, titre professionnel, organisation	Formulaires, contrats, cartes de visite
Données de contact	Adresse e-mail professionnelle, numéro de téléphone, adresse postale	Formulaires de contact, négociations contractuelles
Données contractuelles	Informations relatives aux missions, devis, bons de commande, correspondances	Exécution des contrats
Données de navigation	Adresse IP, type de navigateur, pages visitées, durée de session	Collecte automatique via cookies et journaux serveur
Données de communication	Contenu des e-mails, comptes rendus de réunion, historique des échanges	Communications directes

Données sensibles : Global Reach Solutions CI ne collecte pas, à titre principal, de données sensibles au sens de l'article 9 de la Loi n° 2013-450 (données relatives à l'origine raciale ou ethnique, opinions politiques, convictions religieuses, données de santé, etc.). Si de telles données venaient à être communiquées dans le cadre d'une mission, elles font l'objet d'un traitement spécifique soumis au consentement exprès de la personne concernée.

04 Finalités du traitement

Conformément au principe de limitation des finalités posé par l'article 5 de la Loi n° 2013-450, les données collectées sont traitées pour les seules finalités déterminées, explicites et légitimes suivantes :

Gestion de la relation client et contractuelle — préparation des offres, exécution des missions, facturation, archivage ;
Prospection commerciale — envoi d'informations sur nos services auprès de contacts professionnels ayant manifesté un intérêt ou avec qui nous entretenons une relation existante ;
Amélioration du site web — analyse statistique de la navigation, correction des dysfonctionnements, optimisation des performances ;
Gestion des candidatures — traitement des dossiers de candidature à des postes au sein de la Société ;
Respect des obligations légales — conservation des documents comptables, réponse aux réquisitions judiciaires ou administratives légalement fondées ;
Sécurité des systèmes — détection et prévention des tentatives d'accès non autorisés, journalisation à des fins de sécurité informatique.

05 Base légale des traitements

La Loi n° 2013-450 conditionne la licéité de tout traitement à l'existence d'une base légale. Nous fondons nos traitements sur les bases suivantes :

Consentement (art. 5 et 8 Loi 2013-450) — pour l'envoi de communications commerciales à des prospects n'ayant pas de relation préexistante avec la Société, et pour l'utilisation de cookies non essentiels ;
Exécution d'un contrat (art. 7 Loi 2013-450) — pour tout traitement nécessaire à la réalisation des missions de conseil et à la gestion des relations contractuelles ;
Obligation légale (art. 7 Loi 2013-450) — pour la conservation des documents comptables et la réponse aux autorités compétentes (ARTCI, juridictions ivoiriennes) ;
Intérêt légitime (art. 7 Loi 2013-450) — pour la prospection B2B auprès de contacts professionnels existants, la sécurisation de nos systèmes et l'amélioration de nos services, à condition que cet intérêt ne prédomine pas sur les libertés et droits fondamentaux des personnes concernées.

06 Durée de conservation

Conformément au principe de limitation de la conservation (art. 5 Loi n° 2013-450), les données ne sont conservées que le temps nécessaire aux finalités pour lesquelles elles ont été collectées :

Catégorie de données	Durée de conservation
Données clients et contractuelles	5 ans à compter de la fin de la relation contractuelle (prescription commerciale ivoirienne)
Documents comptables et factures	10 ans conformément au Code de commerce ivoirien
Données de prospection commerciale	3 ans à compter du dernier contact actif
Données de navigation et journaux	13 mois (cookies analytiques) ; 12 mois (journaux serveur)
Candidatures non retenues	12 mois à compter de la décision, sauf consentement à une conservation plus longue
Communications (e-mails, comptes rendus)	5 ans à compter de la fin de la relation

À l'expiration de ces délais, les données sont supprimées de manière définitive ou anonymisées de façon irréversible.

07 Destinataires des données

Les données à caractère personnel ne sont pas vendues, ni louées à des tiers. Elles peuvent être communiquées aux seuls destinataires suivants, dans la stricte limite de leurs attributions :

Personnel habilité de la Société — consultants, équipes administratives et commerciales agissant dans le cadre de leurs fonctions ;
Sous-traitants techniques — hébergeurs, prestataires de messagerie, outils de gestion de projet, soumis à des obligations contractuelles de confidentialité et de sécurité strictes ;
Partenaires de mission — experts ou cabinets co-mandatés ponctuellement, dans le strict cadre de la mission concernée et avec information préalable du client ;
Autorités compétentes — ARTCI, autorités judiciaires ou administratives ivoiriennes, en cas d'obligation légale dûment établie.

Tout sous-traitant est sélectionné sur la base de garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées, conformément à l'article 21 de la Loi n° 2013-450.

08 Droits des personnes concernées

Conformément aux articles 14 à 20 de la Loi n° 2013-450, toute personne dont les données sont traitées par Global Reach Solutions CI dispose des droits suivants :

Droit d'information

Être informé de manière transparente sur la collecte et l'utilisation de vos données au moment de la collecte (art. 14 Loi 2013-450).

Droit d'accès

Obtenir confirmation que des données vous concernant sont traitées et en recevoir une copie, ainsi que les informations sur les finalités et destinataires (art. 15 Loi 2013-450).

Droit de rectification

Exiger la correction des données inexactes ou incomplètes vous concernant (art. 17 Loi 2013-450).

Droit à l'effacement

Demander la suppression de vos données lorsque celles-ci ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées ou que le traitement est illicite (art. 18 Loi 2013-450).

Droit d'opposition

Vous opposer à tout moment au traitement de vos données à des fins de prospection commerciale, ou pour des motifs légitimes tenant à votre situation particulière (art. 20 Loi 2013-450).

Droit à la limitation

Demander la suspension provisoire du traitement de vos données dans certaines situations (contestation de l'exactitude, traitement illicite, opposition en cours d'examen).

Comment exercer vos droits ?
Adressez votre demande écrite à privacy@globalreachci.com ou par courrier à notre siège social. Nous vous répondrons dans un délai maximum de 30 jours à compter de la réception de votre demande. Une pièce d'identité pourra être demandée pour vérifier votre identité.

En cas de réponse insatisfaisante ou d'absence de réponse dans le délai imparti, vous disposez du droit d'introduire une réclamation auprès de l'Autorité de Régulation des Télécommunications/TIC de Côte d'Ivoire (ARTCI), autorité de contrôle compétente en matière de protection des données personnelles en Côte d'Ivoire, conformément à l'article 23 de la Loi n° 2013-450.

09 Sécurité des données

Global Reach Solutions CI met en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données à caractère personnel contre toute destruction accidentelle ou illicite, perte accidentelle, altération, divulgation ou accès non autorisé, conformément à l'article 22 de la Loi n° 2013-450.

Ces mesures comprennent notamment :

Chiffrement des données en transit (TLS 1.2 minimum) et au repos ;
Contrôle des accès basé sur le principe du moindre privilège et l'authentification multifacteur ;
Journalisation et supervision des accès aux données sensibles ;
Évaluations régulières de la sécurité des systèmes d'information ;
Formation du personnel aux bonnes pratiques de protection des données ;
Procédure documentée de gestion des incidents de sécurité.

En cas de violation de données à caractère personnel susceptible d'engendrer un risque pour les droits et libertés des personnes concernées, la Société s'engage à notifier les autorités compétentes et, le cas échéant, les personnes affectées, dans les meilleurs délais.

10 Cookies et traceurs

Le site globalreachci.com utilise des cookies et traceurs afin d'assurer son bon fonctionnement et, avec votre consentement, d'analyser la navigation. Sont utilisés les types de cookies suivants :

Type	Finalité	Durée	Consentement requis
Cookies essentiels	Fonctionnement du site (session, sécurité, préférences de langue)	Session ou ≤ 12 mois	Non (strictement nécessaires)
Cookies analytiques	Mesure d'audience anonymisée (pages vues, durée de visite)	13 mois	Oui
Cookies de préférences	Mémorisation de vos choix (langue, affichage)	12 mois	Oui

Vous pouvez à tout moment retirer votre consentement ou configurer vos préférences en matière de cookies via le gestionnaire de consentement disponible sur le site, ou en paramétrant votre navigateur pour refuser les cookies. Le retrait du consentement ne remet pas en cause la licéité des traitements antérieurs.

11 Transferts de données hors de Côte d'Ivoire

Certains de nos prestataires techniques (hébergement cloud, messagerie, outils collaboratifs) peuvent être établis en dehors du territoire ivoirien. Conformément aux articles 40 à 46 de la Loi n° 2013-450, tout transfert de données à caractère personnel vers un pays tiers est conditionné à l'existence de garanties adéquates.

Global Reach Solutions CI s'assure que ces transferts reposent sur l'un des fondements suivants :

Le pays destinataire offre un niveau de protection adéquat reconnu ;
Des clauses contractuelles types ou des garanties contractuelles appropriées encadrent le transfert ;
Le transfert est nécessaire à l'exécution du contrat conclu avec la personne concernée ;
La personne concernée a donné son consentement explicite après avoir été informée des risques liés au transfert.

Sur demande adressée à privacy@globalreachci.com, vous pouvez obtenir des informations sur les garanties encadrant les transferts de vos données.

12 Modifications de la présente politique

Global Reach Solutions CI se réserve le droit de modifier la présente politique de confidentialité à tout moment, notamment pour l'adapter aux évolutions législatives et réglementaires ivoiriennes, aux évolutions de nos activités ou aux recommandations de l'ARTCI.

En cas de modification substantielle, vous serez informé par tout moyen approprié (notification sur le site, e-mail) préalablement à l'entrée en vigueur de la nouvelle version. La date de mise à jour figurant en haut du présent document fait foi.

Nous vous encourageons à consulter régulièrement cette page pour prendre connaissance de la version en vigueur.

13 Contact et réclamations

Pour toute question relative au traitement de vos données personnelles, pour exercer vos droits ou formuler une réclamation, vous pouvez contacter notre référent protection des données :

Par e-mail privacy@globalreachci.com

Par courrier Global Reach Solutions CI — À l'attention du Référent Protection des Données
04 BP 767 Abidjan 04, Cocody Riviera Palmeraie, Abidjan, Côte d'Ivoire

Par téléphone +225 05 00 40 21 21

Autorité de contrôle compétente
Si vous estimez, après avoir contacté la Société, que vos droits ne sont pas respectés, vous avez la faculté d'introduire une réclamation auprès de l'Autorité de Régulation des Télécommunications/TIC de Côte d'Ivoire (ARTCI), autorité nationale de protection des données désignée en vertu de la Loi n° 2013-450.

ARTCI — Abidjan Plateau, Immeuble Postel 2001, Rue Lecoeur
Tél. : +225 27 20 34 44 44 | Site : www.artci.ci

Textes législatifs de référence

Loi n° 2013-450 du 19 juin 2013 relative à la protection des données à caractère personnel — République de Côte d'Ivoire
Loi n° 2013-451 du 19 juin 2013 relative à la lutte contre la cybercriminalité — République de Côte d'Ivoire
Code de commerce ivoirien (obligations comptables et d'archivage)
Acte additionnel A/SA.1/01/10 de la CEDEAO relatif à la protection des données à caractère personnel dans l'espace CEDEAO