Cette politique définit les procédures et directives garantissant la confidentialité, l'intégrité et la disponibilité de toutes les données personnelles et sensibles détenues par Oumomo. Il incombe à tous les employés, prestataires et utilisateurs tiers de respecter cette politique.
Cette politique s'applique à tous les systèmes, processus et entités tierces impliqués dans le traitement des données personnelles sous le contrôle d'Oumomo.
Oumomo adhère aux principes de protection des données suivants :
Oumomo est responsable de l'application de cette politique. Tous les dépositaires de données sont responsables de la sécurité des données sous leur contrôle et du respect des exigences de protection des données.
Les données doivent être classées en fonction de leur sensibilité et de leur criticité. Les données sensibles (par ex., informations d'identification personnelle, données financières) seront soumises à des contrôles plus stricts.
L'accès aux données personnelles sera limité au personnel autorisé sur la base du besoin d'en connaître. Des contrôles d'authentification et d'accès seront mis en œuvre pour garantir uniquement les accès autorisés.
Les données personnelles ne seront traitées que pour les finalités pour lesquelles elles ont été collectées. Tout transfert ultérieur de données personnelles se fera conformément aux lois et réglementations applicables.
Oumomo conservera les données personnelles uniquement le temps nécessaire pour atteindre les finalités pour lesquelles elles ont été collectées ou tel que requis par la loi. Les données seront éliminées de manière sécurisée lorsqu'elles ne seront plus nécessaires.
Oumomo emploiera des mesures techniques et organisationnelles appropriées pour garantir la sécurité des données personnelles contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d'origine accidentelle.
En cas de violation de données, Oumomo suivra son plan de réponse aux incidents pour évaluer la violation, contenir les dommages, informer les parties concernées et les autorités compétentes, et prendre des mesures pour prévenir de futures violations.
Les employés recevront des programmes réguliers de formation et de sensibilisation concernant la sécurité de l'information et la protection des données.
Oumomo effectuera une vérification préalable sur les prestataires de services tiers pour s'assurer qu'ils respectent les normes de protection des données requises avant de conclure des accords.
Des audits réguliers seront menés pour surveiller la conformité à cette politique et identifier les domaines à améliorer.
Cette politique sera révisée et mise à jour annuellement, ou selon les besoins pour refléter tout changement dans les exigences légales ou commerciales.
Le non-respect de cette politique peut entraîner des mesures disciplinaires allant jusqu'à la fin du contrat de travail ou de prestation.