L’ENA s’engage, dans le cadre de ses activités et conformément à la législation en vigueur (Loi n° 2009-09 du 27 avril 2009 portant protection des données à caractère personnel en République du Bénin), et conformément aux directives et règlements internationaux relatifs à la protection des personnes physiques à l'égard du Traitement des Données à caractère personnel et à la libre circulation de ces Données (RGPD), à assurer la protection, la confidentialité et la sécurité des Données à caractère personnel des bénéficiaires de ses produits et services, ainsi qu’à respecter leur vie privée.

Pour veiller à la bonne application des normes de protection, l’ENA a instruit les services manipulant des Données à caractère personnel (SRH, SAP, SCAF, SA, CIRF, SDA, CFCC).

Tous ceux qui traitent avec l’ENA et l’UAC reconnaissent avoir lu, compris et accepté, sans limitation ni réserve, la charte sur la protection des données à caractère personnel et la vie privée. La présente charte vise à informer les usagers et partenaires des droits et libertés qu’ils peuvent faire valoir à l’égard de l’ENA concernant l’utilisation des Données à caractère personnel et décrit les mesures que l’École met en œuvre afin de les protéger.

1.DÉFINITIONS

1.1. DONNÉE À CARACTÈRE PERSONNEL :

constitue une donnée à caractère personnel toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres.

1.2. TRAITEMENT DE DONNÉES À CARACTÈRE PERSONNEL :

constitue un Traitement de Données à caractère personnel toute opération ou tout ensemble d’opérations portant sur de telles Données, quel que soit le procédé utilisé, et notamment la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction.
Cookie: un Cookie est une information déposée sur le disque dur d’un internaute par le serveur du site qu’il visite. Il contient plusieurs
Données : le nom du serveur qui l’a déposé, un identifiant sous forme de numéro unique, éventuellement une date d’expiration. Ces informations sont parfois stockées sur l’ordinateur dans un simple fichier texte auquel un serveur accède pour lire et enregistrer des informations.

2. COLLECTE DES DONNÉES À CARACTÈRE PERSONNEL

Quiconque traite avec l’ENA concède d’office la collecte et la manipulation des données personnelles et cela pour des besoins de services demandés. L’ENA collecte ces Données pour fournir les services et/ou produits demandés aux personnes concernées, répondre à leurs besoins et les informe de l’usage qui en est fait.
L’ENA veille à la pertinence des Données à caractère personnel collectées pour mieux connaître les personnes concernées.
L’ENA collecte des informations soumises par les personnes concernées de manière automatique à l’occasion de la fréquentation de son site web et de sa page Facebook. Ces informations peuvent correspondre à des identificateurs d'appareils uniques, des adresses de protocole Internet (« IP »), des caractéristiques de navigateur, des préférences linguistiques, des détails sur les systèmes d'exploitation et des URL de renvoi, ainsi que la durée des visites sur le site web et les pages consultées. L’ENA peut être amenée à utiliser des outils, tels que des Cookies, des balises web, des scripts intégrés, des journaux de serveur web ou d'autres technologies similaires pour recueillir des détails sur les services et les appareils utilisés pour accéder aux sites web d’ENA.

3. EXPLOITATION DES DONNÉES A CARACTÈRE PERSONNEL COLLECTÉES

L’ENA assure la confidentialité des Données à caractère personnel qui lui sont confiées. L’ENA utilise les Données à caractère personnel des personnes concernées afin de les authentifier, de leur fournir le service et/ou produit souscrit et de leur proposer des offres adaptées à leurs besoins.
L’ENA ne communique les Données à caractère personnel qu’à ses prestataires/sous-traitants habilités et s’assure que ceux-ci respectent les conditions strictes de confidentialité, d’usage et de protection de ces Données.
L’ENA s’interdit de communiquer à des tiers les Données à caractère personnel sans avoir informé les personnes concernées et sans leur avoir offert la possibilité d’exercer leur droit d’opposition.
L’ENA est susceptible d’utiliser les Données des personnes concernées préalablement anonymisées de manière irréversible à des fins d’études statistiques.

4. FINALITÉS DU(ES) TRAITEMENT(S)

Lorsque vous êtes inscrits à l’ENA ou traitez avec l’ENA, vous êtes susceptibles de nous fournir un certain nombre de données personnelles afin de profiter des services et/ou produits offerts. Les Traitements des Données à caractère personnel sont nécessaires à l’exécution des prestations ou pour l’intérêt légitime de l’ENA. Les Données à caractère personnel collectées peuvent également être utilisées à des fins de prévention et de lutte contre la fraude informatique (spamming, hacking…), ou engager des enquêtes de satisfaction facultatives sur les services/produits de l’ENA.
Vos données personnelles sont susceptibles d’être communiquées à certains départements du responsable du traitement, ainsi qu’à certains partenaires, ou sous-traitants à des fins d'analyses et d'enquêtes.

5. SÉCURITÉ DES DONNÉES À CARACTÈRE PERSONNEL COLLECTÉES

L’ENA met en œuvre des mesures de sécurité adaptées au degré de sensibilité des Données à caractère personnel pour les protéger contre toute intrusion malveillante, toute perte, altération ou divulgation à des tiers non autorisés.
L’ENA délivre des autorisations d’accès à son système d’information aux seules personnes qui en ont besoin pour exercer leur fonction.
L’ENA sensibilise ses collaborateurs à la protection des Données à caractère personnel mises à leur disposition dans le cadre de leurs fonctions et s’assure qu’ils respectent les règles en vigueur et la déontologie de l’UAC.
L’ENA effectue des audits pour vérifier la bonne application opérationnelle de ces règles.
L’ENA impose à ses prestataires et/ou sous-traitants de se conformer à ses principes de sécurité.

6. DURÉE DE CONSERVATION DES DONNÉES À CARACTÈRE PERSONNEL COLLECTÉES

ENA ne conserve pas les Données à caractère personnel au-delà de la durée nécessaire pour atteindre la finalité du Traitement, tout en respectant les limites légales et règlementaires applicables ou une autre durée compte tenu des contraintes opérationnelles tel qu’un management efficace de la relation clients et les réponses aux demandes en justice ou des autorités de contrôle dont l’ENA dépend.
S’agissant des apprenants, la majorité des informations sont conservées à vie.

7. INFORMATION ET EXERCICE DES DROITS

Les personnes concernées, dont les Données à caractère personnel sont collectées bénéficient d’un droit d’accès aux Données à caractère personnel les concernant, la rectification ou l’effacement de celles-ci, une limitation du Traitement, la portabilité des Données ainsi que du droit de s’opposer au Traitement.
Les personnes concernées, sont toutefois informés que les Données à caractère personnel collectée sont, le cas échéant, nécessaires à l’exécution de la prestation délivrée par l’ENA, de sorte qu’en cas d’usage de son droit d’effacement desdites Données, d’opposition ou de limitation des Traitements avant le terme de la relation contractuelle, la prestation ne pourra pas être exécutée.
Ces droits peuvent être exercés en adressant à l’entité supérieure de l’ENA (www.uac.bj, www.enam.uac.bj, Campus d’Abomey-Calavi, 01BP 990 Cotonou-Bénin) ou par courrier à ENA.

7.1. DROIT D’ACCÈS

Toute personne dont des Données personnelles font l’objet de traitement, peut solliciter du responsable du Traitement l’accès à ces Données pour vérification. Le cas échéant, la personne concernée peut obtenir une copie des Données à caractère personnel faisant l’objet d’un Traitement ainsi que les informations suivantes:

• finalité du Traitement ;
• catégories de Données à caractère personnel concernées ;
• destinataires ou catégories de destinataires des Données ;
• lorsque cela est possible, la durée de conservation des Données envisagée ou, lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée;
• lorsque les Données à caractère personnel ne sont pas collectées directement auprès de la personne concernée, toute information disponible quant à leur source.

7.2. DROIT DE RECTIFICATION

Toute personne dont les Données à caractère personnel font l’objet d’un Traitement bénéficie du droit d’obtenir la rectification des Données à caractère personnel les concernant qui sont inexactes et que ces Données soient complétées si la finalité du Traitement l’exige le cas échéant.

7.3. DROIT À L’EFFACEMENT

Toute personne dont les Données à caractère personnel font l’objet d’un Traitement a le droit d’obtenir du responsable du Traitement l’effacement desdites Données dans les cas suivants :

• lorsque la personne concernée a retiré le consentement sur lequel était fondé le Traitement et qu’il n’existe pas d’autre fondement juridique au Traitement ;
• dans l’hypothèse où le Traitement est fondé sur l’intérêt légitime du responsable du Traitement, lorsque la personne concernée s’est opposé au Traitement et qu’il n’existe pas de motif légitime impérieux pour le Traitement;
• lorsque les Données à caractère personnel ont fait l’objet d’un Traitement illicite ;
• lorsque les Données à caractère personnel doivent être effacées pour respecter une obligation légale qui est prévue.

7.4. DROIT À LA LIMITATION

Toute personne dont les Données à caractère personnel font l’objet d’un Traitement peut demander au responsable du Traitement la limitation du Traitement dans les cas suivants:

• pendant une durée permettant au responsable du Traitement de vérifier l’exactitude desdites Données lorsque la personne concernée conteste l’exactitude de ses Données à caractère personnel;
• lorsque le Traitement n’est pas conforme à la réglementation mais que le titulaire des Données ne souhaite pas les effacer ;
• lorsque le responsable du Traitement n’a plus besoin des Données à caractère personnel aux fins du Traitement mais que celles-ci sont encore nécessaires à la personne concernée pour la constatation, l’exercice ou la défense de droits en justice ;
• lorsqu’elle s’est opposée au Traitement, pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le responsable du Traitement prévalent sur ceux de la personne concernée.

Lorsque le Traitement a été limité, à l’exception de la conservation, les Données ne peuvent être traitées que dans les cas suivants :

• avec le consentement de la personne concernée;
• pour la constatation, l’exercice ou la défense de droits en justice.

7.5. DROIT À LA PORTABILITÉ

Toute personne dont les Données à caractère personnel font l’objet d’un Traitement peut solliciter du responsable du Traitement qu’il lui communique ces Données ou les transmette à un autre responsable du Traitement dans les cas suivants :

• lorsque le Traitement a été mis en place suite au consentement de la personne concernée ;
• lorsque le Traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de celle-ci ;
• lorsque le Traitement est effectué à l’aide de procédés automatisés.

7.6. DROIT D’OPPOSITION

Toute personne dont les Données à caractère personnel font l’objet d’un Traitement dispose d’un droit d’opposition à ce Traitement dans les conditions à étudier.

8. PROTECTION DE LA VIE PRIVÉE

L’ENA dispose de dispositifs de sécurité physiques, électroniques et administratifs appropriés, conçus pour protéger les informations personnelles qu’elle a obtenues des personnes concernées, clients et prospects conformément à la présente Charte. Malgré les efforts raisonnables déployés pour protéger ces informations, aucune transmission par Internet n'est totalement sécurisée et l’ENA ne peut garantir la confidentialité des Données qui lui sont transmises via Internet.
L’ENA prend des mesures pour limiter les actions intrusives de tiers et informe sur les attaques électroniques (phishing, virus, rapt d’information) dont elle est victime.
L’ENA ne peut pas garantir aux apprenants la protection de leur vie privée. Toutefois, elle assure des actions de sensibilisation sur le respect du droit à la vie privée.
En outre, en cas d’atteinte à la vie privée d’une partie intéressée, l’ENA se réserve le droit d’engager une procédure disciplinaire sans préjudice des éventuelles poursuites judiciaires.

9. MISE À JOUR DE LA CHARTE

La présente Charte est modifiée et mise à jour à tout moment par l’introduction de nouveaux services ou de nouvelles technologies ou de l’évolution du cadre législatif ou réglementaire.