POLITIQUE DE CONFIDENTIALITÉ ET DE PROTECTION DES DONNÉES

1. INTRODUCTION

Dans le cadre de ses activités, BIONEXX SA collecte et traite certains types d’informations (y compris, mais sans s’y limiter, le nom, les numéros de téléphone, l’adresse, le sexe, la photo d’identité, le numéro de carte d’identité, les empreintes digitales et la signature, etc…) relatives à des personnes et qui les rendent facilement identifiables. Ces personnes sont les clients, fournisseurs/vendeurs actuels, antérieurs et futurs, et d’autres personnes avec lesquelles BIONEXX SA communique ou traite, conjointement et/ou solidairement (“Personnes concernées“).

Il est nécessaire que les Personnes concernées ne subissent pas de conséquences/effets négatifs à la suite de la transmission de leurs Données personnelles à BIONEXX SA afin de maintenir la confiance de la Personne concernée. À cette fin, BIONEXX SA s’engage fermement à se conformer aux lois, règlements, règles et principes applicables en matière de protection des données afin de garantir la sécurité des Données personnelles traitées par la Société.

La présente Politique de Confidentialité et de Protection des Données (“Politique“) décrit les normes minimales qui doivent être strictement respectées dans le cadre de la collecte, de l’utilisation et de la divulgation des Données personnelles et indique que BIONEXX SA s’engage à traiter les Données personnelles qu’elle reçoit ou traite avec une confidentialité et une sécurité absolue.

Cette politique s’applique à toutes les formes de systèmes, d’opérations et de processus existants dans l’environnement de BIONEXX SA qui impliquent la collecte, le stockage, l’utilisation, la transmission, l’effacement ou la destruction des Données personnelles.

Le non-respect des règles de protection des données et des principes directeurs énoncés dans la Loi n° 2014 – 038 sur la protection des données à caractère personnel, ainsi que ceux énoncés dans la présente Politique, constitue une violation matérielle des politiques de BIONEXX SA et peut entraîner des mesures tels que la suspension ou la rupture de la relation commerciale.

2. DEFINITIONS

Dans le cadre da le prés ente politique, les termes suivants signifient :

« Consentement de la personne concernée » : toute manifestation explicite de volonté, libre, spécifique et informée par laquelle la personne concernée accepte que des données à caractère personnel la concernant fassent l’objet d’un traitement.

« Base de données » : une collection de données organisée de manière à permettre l’accès, la récupération, la suppression et le traitement de ces données ; elle comprend, sans s’y limiter, les bases de données structurées, non structurées, en mémoire cache et de type fichier système.

« Responsable du traitement de données à caractère personnel » : une personne ou une organisation qui, a le pouvoir de décider de la création du traitement seule ou conjointement avec d’autres, et qui détermine les finalités et les moyens à mettre en œuvre au nom et sur instruction de BIONEXX SA.

« Destinataire des données à caractère personnel » : la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui reçoit communication de données ou à qui des données sont rendues accessibles. Les autorités habilitées dans le cadre d’une mission particulière d’enquête ne sont pas destinataires des données au sens de cette définition.

« Personne concernée » : la personne à laquelle se rapportent les données qui font l’objet du traitement.

« Loi » : la Loi n° 2014 – 038 Sur la protection des données à caractère personnel.

« Données personnelles » : toute information relative à une personne physique identifiée (“Personne concernée”) ou qui peut être identifiée, directement ou indirectement, par référence à un nom, un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres. Ces éléments sont notamment physiques, physiologiques, psychiques, économiques, culturels ou sociaux. Pour déterminer si une personne est identifiable, il faut considérer l’ensemble des moyens en vue de permettre son identification, dont dispose ou auxquels peut avoir accès le responsable du traitement ou toute autre personne, notamment en se référant à un identifiant tel qu’un nom, un numéro d’identité, des données de localisation, un identifiant en ligne ou à un ou plusieurs facteurs spécifiques à l’identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne physique ; Il peut s’agir d’un nom, d’une adresse, d’une photo, d’une adresse électronique, de coordonnées bancaires, de publications sur des sites de réseaux sociaux, d’informations médicales et d’autres identifiants uniques tels que, sans s’y limiter, l’adresse MAC, l’adresse IP, le numéro IMEI, le numéro IMSI, la carte SIM, les informations personnelles identifiables (IPI) entre autres.

« Données sensibles » : en raison de risques de discrimination et d’atteinte aux libertés des personnes, tout traitement portant sur les données sensibles est interdit. Sont considérées comme des données sensibles, celles révélant l’origine raciale, les données biométriques, les données génétiques, les opinions politiques, les convictions religieuses ou autres convictions, l’appartenance syndicale et celles qui se rapportent à la santé ou à la vie sexuelle des personnes.

3. CHAMP D’APPLICATION

Cette Politique s’applique à tous les clients et employés de BIONEXX SA, ainsi qu’à tous les partenaires commerciaux externes (tels que les détaillants, les fournisseurs, les sous- traitants, les vendeurs et autres prestataires de services) qui reçoivent, envoient, collectent, accèdent ou traitent les Données personnelles de quelque manière que ce soit pour le compte de BIONEXX S, y compris le traitement complet ou partiel par des moyens automatisés. La présente Politique s’applique également aux Responsables de traitement de Données tiers qui traitent les Données personnelles reçues de BIONEXX SA.

4. PRINCIPES GENERAUX DU TRAITEMENT DES DONNEES PERSONNELLES

BIONEXX SA s’engage à maintenir les principes généraux relatifs aux données et aux traitements tels qu’énoncé par l’article 14 de la loi N° 2014 – 038 sur la protection des données à caractère personnel concernant le traitement des Données personnelles.

Pour démontrer cet engagement ainsi que notre objectif de créer une culture positive du respect de la vie privée au sein de BIONEXX SA, nous adhérons aux principes de base suivants en matière de traitement des Données personnelles :

4.1          Légalité, équité et transparence

Les Données Personnelles doivent être traitées conformément à la loi, équitablement et de manière transparente à tout moment. Cela implique que les Données personnelles collectées et traitées par/ou au nom de BIONEXX SA doivent l’être conformément à l’objectif spécifique, légitime et légal auquel la Personne concernée a consenti et doit satisfaire à l’une des conditions définies à l’article 17 de la loi n° 2014 – 038 sur la protection des données à caractère personnel, sauf si le traitement est autrement autorisé par la loi ou dans le cadre d’autres motifs légaux reconnus dans la loi n° 2014 – 038 sur la protection des données à caractère personnel.

Conformément aux termes de l’article 46 de la loi n° 2014 – 038 sur la protection des données à caractère personnel, les traitements informatiques ou non, qui présentent des risques particuliers pour les droits et libertés ou qui sont susceptibles, du fait de leur contenu, leur structure ou leur finalité, de porter atteinte à la vie privée doivent faire l’objet d’une autorisation de la Commission Malagasy de l’Informatique et des Libertés préalablement à leur mise en œuvre.

4.2          Exactitude des Données

Les Données personnelles doivent être exactes et mises à jour. À cet égard, BIONEXX SA s’engage à :

1. Garantir que toutes les données qu’elle collecte et/ou traite sont exactes et ne sont pas trompeuses d’une manière qui pourrait nuire à la Personne concernée ;
2. Mettre à jour les Données personnelles dans la mesure où cela est raisonnable et applicable ; et
3. Corriger ou effacer, en temps utile, de les Données personnelles lorsque des inexactitudes sont découvertes.

4.3          Limitation de la finalité

4.3.1.     BIONEXX SA traitera les données personnelles pour l’un des motifs suivants :

a)       L’exécution d’un contrat ou la conclusion d’un contrat avec la personne concernée ;

b)       Les intérêts commerciaux légitimes de BIONEXX SA, dans la mesure où ceux-ci ne prévalent pas sur les droits et libertés de la personne concernée (Par exemple, la prévention de la fraude, la sécurité de notre réseau et de nos services, le marketing, l’analyse et l’amélioration de nos services) ; ou

c)       Pour se conformer à une obligation légale obligatoire, notamment en matière de comptabilité, de fiscalité, de blanchiment d’argent ou de lutte contre la corruption.

4.3.2.     BIONEXX SA collectera des données personnelles relatives :

a)    Aux clients (Données personnelles des Clients), ainsi qu’aux clients finaux (c’est-à-dire les personnes du public auxquels nous ne vendons pas directement nos produits et services, mais qui utilisent, utiliseront ou envisagent d’utiliser un service que BIONEXX SA fournit en définitive) ;

b)    Aux utilisateurs de nos sites internet ou d’autres services connexes fournis par BIONEXX SA (Données personnelles de l’Utilisateur) ;

c)     Aux fournisseurs, professionnels du secteur et autres personnes qui fournissent des biens et/ou des services à BIONEXX SA (Données personnelles des Fournisseurs).

4.3.3.     BIONEXX SA détient et traite les Données personnelles des Clients aux fins suivantes :

a)    L’administration et la gestion de nos relations avec nos clients finaux et nos clients, ce qui peut inclure :

                                                                   i.        Gérer les demandes de renseignements, traiter les commandes et fournir au client des produits et des services (y compris organiser la livraison) ;

                                                                  ii.        Prendre les mesures appropriées pour facturer et accepter le paiement ou le crédit approprié du client ; et

                                                                 iii.        Fournir des informations actualisées, telles que des modifications des conditions générales ;

b)    La commercialisation et la promotion de nos produits et services et inviter des clients à participer à des études de marché ;

c)     Toute action corrective qui pourrait être requise concernant l’un des produits et services que nous fournissons ;

d)    Améliorer nos produits et services et innover, ce qui nous permet, par exemple, de gérer nos réseaux de manière plus efficace et de mieux comprendre leur utilisation ;

e)    Les vérifications de solvabilité, la prévention des fraudes, le recouvrement des dettes et la sécurité ;

f)      Le respect des lois, règlements et règles applicables.

4.3.4.     BIONEXX SA détient et traite les Données personnelles de l’Utilisateur aux fins suivantes :

a)    Fournir des offres promotionnelles et de marketing (à la demande expresse de l’utilisateur) et de la publicité en ligne ;

b)    L’administration et l’amélioration de nos sites internet et les fonctions associées (y compris la collecte et l’analyse d’informations anonymes, dépersonnalisées et agrégées) ; et

c)     Le respect des lois, règlements et règles applicables.

4.3.5.     BIONEXX SA détient et traite les Données personnelles du Fournisseur aux fins suivantes :

a)       Administrer la réception des produits et services de ses fournisseurs ;

b)     Administrer et gérer ses relations avec ses fournisseurs ; et

c)     Le respect des lois, règlements et règles applicables.

BIONEXX SA peut partager les données personnelles qu’elle a collectées avec ses filiales et des tiers opérant en son nom. BIONEXX SA ne partagera les données personnelles qu’avec des sociétés qui sont tenues de protéger celles-ci conformément aux lois, règlements et règles applicables, et sous réserve de toute mesure de sécurité appropriée et des instructions du contrôleur de données BIONEXX SA concerné, et conformément à cette politique.

4.4          Minimisation des Données

• BIONEXX SA limite la collecte et l’utilisation des Données personnelles aux données qui sont pertinentes, adéquates et absolument nécessaires à la réalisation de l’objectif pour lequel les données sont traitées ;

• BIONEXX SA évaluera si et dans quelle mesure le traitement des données personnelles est nécessaire et, lorsque l’objectif le permet, si des données anonymes doivent être utilisées.

4.5          Intégrité et Confidentialité

• BIONEXX SA établira des contrôles adéquats afin de protéger l’intégrité et la confidentialité des Données Personnelles, à la fois sous forme numérique et physique, et d’empêcher que les données personnelles soient accidentellement ou délibérément compromises ;

• Les Données personnelles des Personnes concernées doivent être protégées contre toute consultation ou tout accès non autorisé et contre toute modification non autorisée afin de garantir leur fiabilité et leur exactitude ;

• Tout traitement de Données personnelles entrepris par un employé qui n’a pas été autorisé à le faire dans le cadre de ses fonctions légitimes est interdit;

• Les employés ne peuvent avoir accès aux Données personnelles que dans la mesure où cela est approprié au type et à la portée de la tâche en question et il leur est interdit d’utiliser les Données personnelles à des fins privées ou commerciales, de les divulguer à des personnes non autorisées ou de les mettre à disposition de toute autre manière ;

• Le département des ressources humaines doit informer les employés, au début de la relation de travail, de l’obligation de préserver la confidentialité des Données Cette obligation restera en vigueur même après la cessation de la période d’emploi.

4.6          Conservation des Données personnelles

• Toutes les informations personnelles seront conservées, stockées et détruites par BIONEXX SA conformément aux directives législatives et réglementaires. Pour toutes les Données personnelles et les informations obtenues, utilisées et stockées au sein de la Société, BIONEXX SA effectuera des examens périodiques des données conservées pour confirmer leur exactitude, leur finalité, leur validité et la nécessité de les conserver.

• Dans la mesure où les lois applicables le permettent, la durée de conservation des Données Personnelles sera, entre autres, déterminée par :

1. Les conditions contractuelles convenues entre BIONEXX SA et la Personne concernée ou aussi longtemps qu’elles sont nécessaires aux fins pour lesquelles elles ont été obtenues ; ou
2. La possibilité que la transaction ou la relation ait une implication légale ou une période de conservation requise ; ou
3. La possibilité qu’il existe une demande expresse de suppression des Données personnelles par la Personne concernée, à condition qu’une telle demande ne soit traitée que si la Personne concernée ne fait l’objet d’aucune enquête pouvant exiger que BIONEXX SA conserve lesdites Données personnelles ou s’il n’existe aucun accord contractuel en vigueur avec la Personne concernée qui exigerait le traitement des Données personnelles ; ou
4. La possibilité que BIONEXX SA ait une autre base légale pour conserver ces informations au-delà de la période pendant laquelle elles sont nécessaires pour atteindre l’objectif initial.

• BIONEXX SA utilisera tous les moyens raisonnables pour ne pas conserver les Données personnelles en sa possession lorsque lesdites Données personnelles ne sont plus requises par BIONEXX SA, à condition qu’aucune loi ou réglementation en vigueur n’exige qu’BIONEXX SA conserve ces Données

4.7          Responsabilité

• BIONEXX SA fait preuve de responsabilité conformément aux obligations de la loi N° 2014 – 038 sur la protection des données à caractère personnel en contrôlant et en améliorant continuellement les pratiques de confidentialité des données au sein de BIONEXX SA.

• Toute personne ou tout employé qui enfreint cette Politique peut faire l’objet d’une action disciplinaire interne, mais peut également s’exposer aux sanctions prévues par les articles 55 et suivants de la loi N° 2014 – 038 sur la protection des données à caractère personnel, et ce, en cas d’infractions aux dispositions de ladite loi.

5. NOTIFICATION DE LA CONFIDENTIALITE DES DONNEES

BIONEXX SA considère les Données personnelles comme confidentielles et, en tant que telles, elles doivent être protégées de manière appropriée contre toute utilisation et/ou divulgation non autorisée. BIONEXX SA s’assurera que les Personnes concernées reçoivent des informations pertinentes concernant l’utilisation de leurs Données personnelles et obtiendra leur consentement respectif, si nécessaire.

6. CONSENTEMENT

Lorsque le traitement des Données personnelles nécessite un consentement, BIONEXX SA obtiendra ce consentement requis des Personnes concernées au moment de la collecte des Données personnelles. À cet égard, BIONEXX SA s’assurera :

1. Que l’objectif spécifique de la collecte soit porté à la connaissance de la Personne concernée et que le consentement soit demandé dans un langage clair et simple ;
2. Que le consentement soit donné librement par la Personne concernée et obtenu sans fraude, coercition ou influence indue ;
3. Que le consentement soit suffisamment distinct des autres points auxquelles la Personne concernée a consenti ;
4. Que le consentement soit explicitement donné de manière affirmative ;
5. Que le consentement soit obtenu pour chaque objectif de la collecte et du traitement des Données Personnelles ; et
6. Qu’il soit clairement communiqué aux Personnes concernées, dans un langage simple et compris par elles, qu’elles peuvent mettre à jour, gérer ou retirer leur consentement à tout

7. DROITS DES PERSONNES CONCERNEES

   • Conformément aux termes des articles 22 à 27 de la loi n° 2014 – 038 sur la protection des données à caractère personnel, toutes les personnes dont les Données personnelles sont détenues par BIONEXX SA ont les droits suivants :
8. Droit de demander et d’accéder à leurs Données personnelles collectées et stockées. Lorsque les données sont conservées électroniquement sous une forme structurée, par exemple dans une Base de données, la Personne concernée a le droit de recevoir ces données dans un format électronique commun ;
9. Droit à l’information sur leurs données personnelles collectées et stockées ;
10. Droit de s’opposer à figurer dans un traitement ou demande de restriction ;
11. Droit d’opposition à la prise de décision automatisée ;
12. Droit de demander la rectification indirecte et la modification de leurs données qui sont conservées par BIONEXX SA ;
13. Droit de demander la suppression de leurs données, sauf si la loi ou les obligations statutaires de BIONEXX SA le limitent ;
14. Droit de demander le transfert des données de BIONEXX SA vers un tiers ; il s’agit du droit à la portabilité des données ; et
15. Droit de s’opposer et de demander qu’BIONEXX SA limite le traitement de ses informations, sauf si la loi ou les obligations statutaires de BIONEXX SA l’exigent.

• Pour ne pas recevoir de messages marketing ou non sollicités :

Si vous ne souhaitez plus recevoir de messages marketing de la part de BIONEXX SA, vous pouvez choisir de vous désinscrire à tout moment. Si vous avez précédemment accepté de recevoir un contenu personnalisé basé sur la manière et l’endroit où vous utilisez notre réseau, vous pouvez également vous désinscrire à tout moment, notamment :

1. En contactant notre équipe du service client via les adresses électroniques : contact@bionexx.com;
2. En désactivant les messages de notification instantanée, y compris les messages marketing, à tout moment dans nos applications en modifiant les paramètres de notification de votre appareil ou en désinstallant l’application.

8. TRANSFERT DES DONNEES PERSONNELLES

8.1      Transfert des Données aux Sous-traitant

BIONEXX SA peut engager les services de sous-traitants externes afin de traiter vos Données Personnelles que nous avons collectées.

Conformément aux termes de l’article 16 de la loi n° 2014 – 038 sur la protection des données à caractère personnel, les données à caractère personnel ne peuvent faire l’objet d’une opération de traitement de la part d’un sous-traitant, que sur instruction du responsable du traitement. Le sous-traitant doit présenter des garanties suffisantes pour assurer la mise en œuvre des mesures de sécurité et de confidentialité. Cette exigence n’exonère pas le responsable du traitement de son obligation de veiller au respect de ces mesures.

Le traitement par ces tiers sera régi par un contrat écrit avec BIONEXX SA pour garantir que des mesures de protection et de sécurité appropriées sont mises en place par le tiers pour la protection des Données personnelles conformément aux termes de la présente Politique et des dispositions de l’article 16 de la loi n° 2014 – 038 sur la protection des données à caractère personnel. Le contrat liant le sous-traitant au responsable du traitement comporte l’indication des obligations incombant au sous-traitant en matière de protection de la sécurité et de la confidentialité des données et prévoit que le sous-traitant ne peut agir que sur instruction du responsable du traitement.

8.2      Transfert des Données aux autorités et aux tiers

Le cas échéant, BIONEXX SA partagera vos informations avec :

1. Les autorités policières, les organismes gouvernementaux, les organismes de réglementation, les tribunaux ou d’autres autorités publiques si nous devons le faire ou si nous y sommes autorisés par la loi. Par exemple, en vertu de la loi sur la cybercriminalité, une autorité policière peut demander à un fournisseur de services de conserver ou de divulguer toute information sur l’utilisation des données, sur les abonnés, le contenu ou autres. Ceci est toutefois uniquement à des fins légales ;
2. Un tiers ou un organisme lorsque cette divulgation est nécessaire pour satisfaire à toute loi applicable ou à toute autre exigence légale ou réglementaire, par exemple pour détecter ou prévenir une fraude ou la perpétration de tout autre délit ;
3. Les partenaires, fournisseurs ou agents impliqués dans la fourniture des produits et services que vous avez commandés ou utilisés ;
4. Une entité fusionnée ou acquéreuse lorsque nous subissons une réorganisation de l’entreprise, par exemple une fusion, une acquisition ou une prise de contrôle.

8.3       Transfert des Données personnelles vers un pays étranger

Conformément aux termes de l’article 20 de la loi n° 2014 – 038 sur la protection des données à caractère personnel, lorsque les Données personnelles doivent être transférées vers un pays situé en dehors de la Madagascar, BIONEXX SA s’assurera que l’Etat destinataire dispose d’une législation assurant un niveau de protection des personnes similaire à celui assuré par la loi suscitée.

Le transfert des Données personnelles hors de Madagascar se fera conformément aux dispositions de l’article 20 de la loi N° 2014 – 038 sur la protection des données à caractère personnel.

Le niveau de protection offert par un pays tiers s’apprécie au regard de toutes les circonstances relatives à un transfert ou à une catégorie de transferts de données. En particulier, sont prises en considération la nature des données, la finalité et la durée du ou des traitements envisagés, les pays d’origine et de destination finale, les règles de droit, générales ou sectorielles, en vigueur dans le pays tiers en cause, ainsi que les règles professionnelles et les mesures de sécurité qui y sont respectées.

A défaut d’un niveau de protection similaire, la Commission Malagasy de l’Informatique et des Libertés (“CMIL“) peut autoriser le transfert de données à caractère personnel, lorsque le responsable du traitement offre des garanties suffisantes au regard de la protection de la vie privée et des libertés et droits fondamentaux des personnes ; ces garanties peuvent notamment résulter de clauses contractuelles appropriées ou de l’adoption de règles internes.

Par dérogation aux paragraphes précédents, le transfert de données à caractère personnel vers un tiers n’assurant pas un niveau de protection similaire peut être effectué de façon exceptionnelle, à condition que :

1. La personne concernée ait indubitablement donné son consentement au transfert envisagé dûment informée de l’absence d’un niveau de protection similaire. Et en toutes circonstances, la Personne concernée ait été manifestement prévenue, par des avertissements clairs, du ou des principes spécifiques de la protection des données qui sont susceptibles d’être violés en cas de transfert vers un pays tiers, cette disposition ne s’appliquera pas dans les cas où la Personne concernée doit faire face à une action en justice dûment établie à la suite de toute plainte civile ou pénale dans un pays tier ou ;
2. Le transfert soit nécessaire à l’exécution d’un contrat entre la personne concernée et le responsable du traitement ou à l’exécution de mesures précontractuelles prises à la demande de la personne concernée ou ;
3. Le transfert soit nécessaire à la conclusion ou à l’exécution d’un contrat conclu ou à conclure, dans l’intérêt de la personne concernée, entre le responsable du traitement et un tiers ou ;
4. Le transfert soit nécessaire ou rendu juridiquement obligatoire pour la sauvegarde d’un intérêt public important, ou pour la constatation, l’exercice ou la défense d’un droit en justice ou ;
5. Le transfert soit nécessaire à la sauvegarde de l’intérêt vital de la personne concernée ou ;
6. Le transfert intervienne au départ d’un registre public qui, en vertu de dispositions législatives ou réglementaires, est destiné à l’information du public et est ouvert à la consultation publique ou de toute personne justifiant d’un intérêt légitime, dans la mesure où les conditions légales pour la consultation sont remplies dans le cas particulier.

BIONEXX SA prendra toutes les mesures nécessaires pour s’assurer que les Données personnelles sont transmises de manière sûre et sécurisée. Les détails sur la protection accordée à vos informations lorsqu’elles sont transférées en dehors de Madagascar vous seront fournis sur demande.

9. PROCEDURE DE GESTION DES VIOLATIONS DE DONNEES

   • Une procédure relative à la violation des données est mise en place et maintenue afin de traiter les incidents concernant les Données personnelles ou les pratiques en matière de protection de la vie privée entraînant la destruction, la perte, l’altération, la divulgation non autorisée ou l’accès accidentel ou illégal aux Données personnelles transmises, stockées ou traitées ;

• Tous les employés doivent informer immédiatement leur supérieur hiérarchique désigné ou le responsable du traitement de données à caractère personnel de BIONEXX SA des cas de violation de la présente Politique ou d’autres réglementations sur la protection des Données personnelles, notamment dans les cas suivants :

1. La transmission inappropriée de Données personnelles au-delà des frontières ;
2. La perte ou le vol de données ou d’équipements dans lesquels les données sont stockées ;
3. Le partage accidentel de données avec une personne qui n’a pas le droit de connaitre cette information ;
4. Des contrôles d’accès inappropriés permettant une utilisation non autorisée ;
5. Une défaillance de l’équipement ;
6. Une erreur humaine entraînant le partage de données avec une personne qui n’a pas le droit de connaitre ces données ; et
7. Un piratage informatique.

• Une notification de violation de la protection des données doit être effectuée immédiatement après toute violation des données afin de garantir que :

1. Des mesures correctives immédiates puissent être prises à l’égard de la violation ;
2. La Commission Malagasy de l’Informatique et des Libertés (CMIL) ou toute autre autorité réglementaire soit avertie et prononcer les sanctions applicables en cas d’infractions aux dispositions de la loi N° 2014 – 038 sur la protection des données à caractère personnel ;
3. Toute Personne concernée puisse être informée et ;
4. Toute communication avec les parties prenantes puisse être gérée.

• Lorsqu’une violation potentielle s’est produite, BIONEXX SA enquêtera pour déterminer si une violation réelle s’est produite ; les actions requises pour gérer et enquêter sur la violation sont les suivantes :

1. Valider s’il y a eu violation des Données personnelles, ou
2. S’assurer qu’une enquête appropriée et impartiale (y compris l’analyse numérique si nécessaire) est lancée, menée, documentée et conclue.
3. Identifier les besoins de remédiation et suivre la résolution.
4. Rapporter les résultats à la direction générale
5. Coordonner avec les autorités compétentes si nécessaire.
6. Coordonner les communications internes et
7. Veiller à ce que les Personnes concernées soient correctement informées, si nécessaire.
8. Dès que la violation est détectée, elle doit être notifiée au Directeur de la Protection de la Vie privée et au Directeur Juridique du Groupe.

• ÉVALUATION DE L’IMPACT SUR LA PROTECTION DES DONNEES

BIONEXX SA effectuera une Evaluation de l’Impact sur la Protection des Données (EIPD) pour tout nouveau projet ou système informatique impliquant le traitement de Données personnelles afin de déterminer si un type de traitement est susceptible d’entraîner un risque pour les droits et libertés de la Personne concernée.

11. SECURITE DES DONNEES

    • Toutes les Données personnelles doivent être conservées en toute sécurité et ne doivent pas être stockées plus longtemps que nécessaire. BIONEXX SA s’assurera que des mesures appropriées sont employées contre l’accès non autorisé, la perte accidentelle, les dommages et la destruction des données. Cela inclut l’utilisation de bases de données cryptées par mot de passe pour le stockage numérique et d’armoires fermées à clé pour ceux qui utilisent le format papier.

• Pour assurer la sécurité des Données personnelles, BIONEXX SA mettra en œuvre, entre autres, les contrôles techniques appropriés suivants :

1. Normes de protection reconnues par l’industrie, pour les postes de travail, les serveurs et les bases de données ;
2. Cryptage logiciel complet du disque sur tous les lecteurs des systèmes d’exploitation des stations de travail et des ordinateurs portables de l’entreprise stockant des Données personnelles et des Données sensibles ;
3. Cryptage des données stockées, y compris la gestion des bases de données de clés.
4. Activation de la conservation des audits de sécurité sur tous les systèmes gérant des Données personnelles ;
5. Limitation de l’utilisation de supports amovibles tels que les lecteurs de disques flash USB ;
6. Techniques d’anonymisation sur les environnements de test ;
7. Contrôle d’accès physique lorsque les Données personnelles sont stockées sur papier.

12. RESPONSABLE DU TRAITEMENT DE DONNEES A CARACTERE PERSONNEL

BIONEXX SA désignera un responsable du traitement de données à caractère personnel qui a le pouvoir de décider de la création du traitement seule ou conjointement avec d’autres, et qui détermine les finalités et les moyens à mettre en œuvre afin de garantir la conformité aux exigences de la loi N° 2014 – 038 Sur la protection des données à caractère personnel.

13. UTILISATION DES COOKIES

Notre site Web utilise des cookies pour améliorer l’expérience utilisateur et analyser le trafic du site Web. Un cookie est un petit fichier texte qui est stocké sur votre appareil, ce qui nous permet de reconnaître votre navigateur et de mémoriser certaines informations. Les types de cookies que nous utilisons comprennent :

1. Cookies nécessaires : Essentiels au bon fonctionnement du site ;
2. Cookies de performance et d’analyse : Pour analyser le trafic du site Web et améliorer les performances du site ;
3. Cookies de personnalisation : Pour mémoriser vos préférences et améliorer votre expérience de navigation ;
4. Cookies publicitaires : Pour diffuser des publicités pertinentes en fonction de vos intérêts.

Lors de votre première visite sur notre site web, un bandeau de consentement vous informe de l’utilisation des cookies et vous permet de les accepter ou de les refuser. Vous pouvez modifier vos préférences en matière de cookies à tout moment via les paramètres de votre navigateur ou via les outils de gestion des cookies de notre site Web

14. MODIFICATIONS DE LA POLITIQUE

BIONEXX SA se réserve le droit de changer, modifier ou altérer cette Politique à tout moment. Si nous modifions cette Politique, nous vous fournirons la version mise à jour.

Fait pour servir et valoir ce que de droit.