Sommaire
1. À propos de cette politique: objectif; portée; et application
2. Qu'est-ce que les données personnelles?
3. Comment gérer les données personnelles: les principes clés de la protection des données personnelles
4. Évaluations de l'impact sur la vie privée: quelles sont-elles et quand en avez-vous besoin?
5. Tenue de registres
6. Comment Jumia gère-t-elle les atteintes à la confidentialité des données?
7. Quelles sont les conséquences de la violation de cette politique?
8. Informations complémentaires
1. À propos de cette politique
1.1. Objectif
Dans le cadre de ses activités, Jumia collecte, gère et stocke les données personnelles de ses clients, employés, vendeurs, fournisseurs, sous-traitants et autres personnes («personnes concernées»). Ces informations sont un actif précieux et sensible, qui doit être géré avec respect et conformément à toutes les lois locales et internationales applicables.
Cette politique explique comment toutes les informations personnelles que nous traitons (ou les autres traitent en notre nom) doivent être utilisées conformément à la loi, et à des fins commerciales légitimes de Jumia uniquement.
1.2. Portée
Cette politique couvre:
● toutes les données personnelles détenues par ou pour le compte de Jumia, quels que soient les supports sur lesquels ces données sont stockées ou des individus qui détiennent ces données personnelles; et
● tout traitement de ces données personnelles, y compris la collecte, l'enregistrement, l'organisation, le stockage, l'utilisation, la divulgation, le transfert, la suppression et tout autre traitement des données personnelles.
1.3. Application
Cette politique s'applique à tous les employés de Jumia; et aux vendeurs, fournisseurs, sous-traitants et autres tiers de Jumia responsables du traitement des données personnelles pour ou au nom de Jumia, appelés dans la présente politique nos «Partenaires».
Nous nous attendons à ce que tous les partenaires maintiennent nos normes de confidentialité des données, telles que définies dans la présente politique.
2. Qu'est-ce que les données personnelles?
Les données personnelles sont toutes les informations relatives à une personne identifiée ou identifiable, y compris: nom; adresse; date ou lieu de naissance; photographies ou vidéos (y compris des séquences de vidéosurveillance); coordonnées (par exemple, numéro de téléphone, e-mail, adresse); identifiants nationaux (par exemple numéros d'identification); statut professionnel (p. ex. titre du poste, employeur); emplacement; identifiants en ligne (par exemple, adresses IP); et les préférences personnelles (par exemple, les habitudes d'achat et de navigation), parmi de nombreux autres types de données personnelles. Une personne identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un numéro d'identification ou à un ou plusieurs facteurs spécifiques à son identité physique, mentale, économique, culturelle ou sociale.
Les données personnelles sensibles ou les données personnelles de catégorie spéciale contiennent des informations concernant la race ou l'origine ethnique d'une personne, les opinions politiques, les croyances religieuses ou philosophiques, l'appartenance à un syndicat, les données génétiques, les données biométriques, la santé et la vie ou l'orientation sexuelle.
3. Comment gérer les données personnelles: les principes clés de la protection des données personnelles
Jumia adhère aux normes de protection des données personnelles les plus élevées qui exigent que les données personnelles soient traitées conformément aux principes énoncés ci-dessous.
3.1. Loyauté et licéité
Les données personnelles doivent être traitées de manière loyale et licite.
Jumia ne traitera les données personnelles que si cela est requis pour se conformer aux lois applicables (par exemple aux fins de déductions fiscales pour les employés) ou si elle a reçu un consentement affirmatif, c'est-à-dire que la personne concernée doit faire une déclaration positive ou cocher une case en guise de consentement.
Le traitement des données personnelles sur la base de toute autre base juridique et sans le consentement de la personne concernée, nécessite l'approbation écrite expresse du Directeur juridique de Jumia, et est par ailleurs strictement interdit
Le traitement des données sensibles nécessite l'approbation écrite expresse du Directeur juridique de Jumia et est par ailleurs strictement interdit.
3.2. Transparence
Les données personnelles doivent être traitées de manière transparente.
Jumia s'assure que les personnes concernées sont dûment informées avant de divulguer leurs données personnelles, par un avis de confidentialité clair et complet.
3.3. Limitation de la finalité et minimisation des données
Les données personnelles doivent être collectées uniquement à des fins (finalités) spécifiées, explicites et légitimes. Les données collectées doivent être adéquates, pertinentes et limitées à ce qui est nécessaire pour la finalité identifiée.
La collecte de données personnelles dont l'entreprise n'a pas besoin dans un but précis expose Jumia à des risques juridiques inutiles
3.4. Exactitude
Les données personnelles doivent être exactes et mises à jour si nécessaire. Jumia s'efforce de maintenir l'exactitude ses registres:
• systèmes de libre-service, par ex. notre Seller Center permet aux vendeurs de mettre à jour leurs donées périodiquement;
• des exercices de vérification réguliers; et
• en fournissant des informations aux individus afin qu'ils sachent à qui s'adresser si leurs coordonnées changent.
3.5. Droits et demandes de la personne concernée
Les personnes concernées ont le droit d'exercer divers droits concernant leurs propres données personnelles, y compris mais sans s'y limiter:
● retirer leur consentement au traitement de leurs données personnelles;
● demander l'accès à leurs données personnelles; et
● demander la suppression de leurs données personnelles dans certaines circonstances.
Le guide de Jumia de gestion des droits des personnes concernées définit les processus de gestion et de réponse aux demandes des personnes concernées, y compris les mécanismes de communication avec les partenaires qui peuvent détenir les données personnelles pertinentes afin d'exécuter ces réponses.
3.6. Limitation de stockage
Les données personnelles ne doivent pas être conservées plus longtemps que nécessaire. Jumia exige que les données personnelles soient anonymisées ou détruites une fois que le but/finalité de la conservation de ces données, ou la période pertinente dans la politique de conservation/rétention des documents, a expiré
3.7. Sécurité, intégrité et confidentialité
Les données personnelles doivent être traitées de manière à assurer leur sécurité en utilisant des mesures techniques et organisationnelles appropriées pour les protéger contre la perte, la destruction ou les dommages accidentels.
Les mesures de sécurité doivent être proportionnées au niveau de confidentialité et de sensibilité des données personnelles.
L’objectif de Jumia est d’assurer la sécurité des données personnelles par le fait de:
● anonymiser ou pseudonymiser les données personnelles dans la mesure du possible sans compromettre la finalité;
● mettre en place des dispositions contractuelles appropriées pour assurer un niveau approprié de protection des données personnelles lorsqu'elles sont partagées avec un tiers; et
● effectuer une diligence raisonnable, dans le cadre du processus d'intégration des fournisseurs, pour vérifier que tout fournisseur tiers qui détient ou a accès à des données personnelles en notre nom, respecte nos normes de protection des données.
3.8. Limite de transfert
Les données personnelles ne doivent pas être transférées à travers les frontières sans que les garanties et consentements appropriés soient mis en place.
Jumia tient un registre de tous les transferts de données personnelles et vous oblige à informer et à obtenir l'approbation du Directeur juridique de Jumia en ce qui concerne toutes les données personnelles qui sont transférées à travers les frontières.
4. Évaluations de l’impact relatif à la vie privée: quelles sont-elles et quand en avez-vous besoin?
Les évaluations de l’impact relatif à la vie privée sont un outil qui vous permet d'identifier, d'évaluer et d'atténuer les risques qui peuvent impacter la vie privée. Elles peuvent également vous aider à concevoir des processus plus efficaces et efficients pour le traitement des données personnelles.
Jumia exige une évaluation de l'impact sur la vie privée lorsque l'activité ne correspond pas à la carte de données existante de Jumia, par exemple transférer des données à un nouveau fournisseur ou collecter une nouvelle catégorie de données.
5. Tenue de registres
Jumia conserve une carte de données complète et précise de toutes les activités de traitement des données personnelles et des flux de données, y compris les détails des enregistrements des consentements des personnes concernées et les procédures d'obtention des consentements.
Nous attendons de nos Partenaires qu'ils tiennent à jour des cartes de données détaillées concernant toutes les données personnelles qu'ils traitent pour le compte de Jumia et qu’ils mettent ces informations à la disposition de Jumia.
6. Comment Jumia gère-t-elle la violation et les atteintes à la confidentialité des données?
Jumia a mis en place des procédures pour faire face à toute violation présumée de données à caractère personnel et informera les personnes concernées et les autorités compétentes concernées lorsque la loi l'exige.
Si vous savez ou soupçonnez qu'une violation de données personnelles s'est produite, contactez immédiatement :
[email protected].
7. Quelles sont les conséquences de la violation de cette politique?
Le non-respect de cette politique constitue une grave violation de la conformité.
La non-conformité est une question disciplinaire pour les employés. Si vous êtes un entrepreneur, un vendeur ou un fournisseur, cela peut constituer une violation de votre contrat avec Jumia et nous pouvons examiner et / ou résilier votre mission avec nous.
8. Informations complémentaires
Les documents suivants contiennent d'autres informations utiles sur la façon dont Jumia gère les données personnelles:
● Modèle de Jumia des évaluations de l’impact sur la vie privée et ses directives
● Avis sur la confidentialité et la notification relative aux cookies en ligne sur le site de Jumia
● Politique de conservation des documents Jumia
● Guide de Jumia sur le traitement des droits des personnes concernées
Si vous êtes un employé de Jumia et que vous avez des questions concernant cette politique ou si vous avez besoin de l'approbation du directeur juridique, veuillez contacter l'avocat responsable de votre marché.
Si vous êtes un partenaire de Jumia et que vous avez des questions sur cette politique ou si vous avez besoin d'approbations, veuillez contacter votre responsable des relations Jumia
Si vous savez ou soupçonnez qu'une violation de données personnelles s'est produite, contactez immédiatement :
[email protected].
Adopté le 1er avril 2020