Privacy Policy
Language:
English
English
PRIVACY NOTICE FOR VISITORS OF THE TIKO WEBSITE
Protecting your privacy and personal data is very important to Tiko Africa and its affiliates (“us, “our” or “we”).
This privacy notice explains what personal data we collect when you browse our site or contact us through our online forms, why we need it, how we process it when you use our platform. It also explains how long your personal data is kept in our systems, how we protect it, to where we transfer, and which rights you have in relation to the handling of your personal data.
Tiko has several local entities, it is the local Tiko entity that acts as the data controller of the personal data we hold about you. If you have any questions regarding how we process your personal data or wish to exercise any of the rights pursuant to Section 5, please contact our Data Protection Officer (DPO) via email at privacy@tiko.org.
1. What personal data do we process?
Personal data means any information that relates to an identified or identifiable individual. Different pieces of collected information that can lead to the identification of a particular person also constitute personal data. Each time you visit our website we collect the following:
IP address of the requesting device, date and time of access, name and URL of the requested file, website from which access is obtained (“Referrer URL”), browser used and, where applicable, your device’s operating system and the identity of your access provider. In addition, as long as you have provided your consent, we use cookies for analytics. These cookies track the following: average engagement time, total views, views by page, activity over time, users per country and city. In case you decide to reach out to us via the webform on our website, we also collect the information you put there (e.g., name and email address).
2. What are the purposes and bases for using your personal data?
We use the above data to provide you with access to our website, ensure that the website can establish an internet connection smoothly and is easy to use; to analyse the system security and stability, as well as for performance optimisation, and user experience enhancements. If you provide us with your contact details we may use them to get in touch with you. The security, proper functioning and improvement of our website falls under our legitimate interest to offer a continuous and seamless experience when browsing our website, for this we have conducted a legitimate Interests Assessment demonstrating that these activities are necessary, proportionate, and do not override your rights and freedoms. Use of your contact details falls under the consent you provide when you decide on a voluntary basis to complete the webform.
3. With whom will we share your personal data?
Your personal data is shared only with those who need to have access to it, which is primarily our team of web engineers. Externally, this may refer to our technical and infrastructure partners. When we share personal data with others, we put contractual arrangements (a contract containing data processing agreement and/or a non-disclosure agreement) in place to protect the personal data. If we receive requests from third parties with authority to obtain disclosure of personal data we will only fulfil them where we are permitted to do so in accordance with applicable data protection legislation. Our Website uses so-called “cookies”. You may find more information under our Cookie policy here.
4. How long will we retain your personal data?
The data that allows us to identify a user is removed after 14 days, unless any security-relevant event occurs (e.g., a DDoS attack). If there is a security-relevant event, server log files are stored until the security-relevant event has been eliminated and clarified in full.
5. What rights do you have?
- Right of access – You can ask us for a copy of the information we have about you
- Right of Rectification – You can contact us to change incorrect information we might have about you
- Right to object – You can object to the processing of personal data when based on the legitimate interest.
- Right to erasure – you can ask us to delete information we have about you
- Right to portability – You have the right to receive personal data provided to us via consent or contract necessity in a machine-readable format.
- Right to lodge a complaint – If you are not satisfied with the way we process your personal data you can contact the competent national authority in the country you reside and submit a complaint.
If you wish to exercise any of your rights or you have questions on the conditions that may apply for doing so, please contact us at privacy@tiko.org. We try to respond to all requests as soon as possible, always respecting legal periods.
6. How can you complain about the handling of your personal data?
We hope that you won’t ever need to, but if you do want to complain about our use of personal data, please send an email with the details of your complaint to privacy@tiko.org. We will investigate and respond to any complaints we receive. You may also have the right to lodge a complaint with the competent national authority of the country in which you reside. For further information on the conditions under which you may complain to a national authority you should refer to the respective website.
Office of the Data Protection Commissioner in Kenya: https://www.odpc.go.ke/file-a-complaint/,
Information Regulator in South Africa: https://inforegulator.org.za/complaints/,
Information Commissioner in Burkina Faso: https://www.cil.bf/index.php/agir-en-ligne/formulaire-de-plainte-a-telecharger,
Personal Data Protection Office in Uganda: https://www.pdpo.go.ug/file-complaint.
Data Protection Commission in Zambia: https://www.dataprotection.gov.zm/
Nigeria Data Protection Commission: https://ndpc.gov.ng/
In Ethiopia, more than one public body regulates privacy and data protection matters and you are advised to seek for information here:https://www.eservices.gov.et/
We may update this Privacy Notice from time to time. The latest version will be posted on our website with the effective date.
Last updated January 2026
Privacy Notice for users of the Tiko Platform
Protecting your privacy and personal data is very important to Tiko Africa and its affiliates (“us, “our” or “we”).
This privacy notice explains what personal data we collect, why we need it, how we process it when you use our platform or take our services, and who can access it once you have enrolled in our platform. It also explains how long your personal data is kept in our systems, how we protect it, to where we transfer and which rights you have in relation to the handling of your personal data.
Tiko has several local entities, it is the local Tiko entity that acts as the data controller of the personal data we hold about you. If you have any questions regarding how we process your personal data or wish to exercise any of the rights pursuant to Section 5 , please contact our Data Protection Officer (DPO) via email at privacy@tiko.org.
1. What Personal Data do we process?
Personal data is any information capable of identifying an individual (directly or indirectly), If you are a user of our Platform, we will process different categories of personal data according to the different phases:
Enrolment phase: If you become a Tiko member we will need to know your gender, month of birth, year of birth and phone number (only if you choose to provide it), Telegram and Facebook profile (For enrollment via Telegram and Facebook Messenger).
Service uptake phase: We need to capture or verify a voice sample, and register the type of service and/or product that you have received, along with the date and service provider that offered the service or product.
If you’re enrolled in our Education Support services, we need to collect your name, phone number, school name, level of education, guardian name, guardian address and guardian phone number.
In the context of our Sexual Gender Based Violent services we might collect your marital status, if you have been married before if the accident happened within less than 72 hours
Redemption of loyalty points phase: Tiko partner stores where you used your Tiko miles and how many Tiko miles you spent.
2. Why do we process your personal data?
Tiko will only process your personal data with a valid reason to do so:
| Purpose | Lawful Basis for Processing |
| To confirm you are eligible to receive services or products and create your account in the Tiko platform. | Tiko collects this personal data during the enrolment phase and the processing is done on the basis of i) your consent and ii) our legitimate interest |
| To ensure an accurate identification of users in Tiko’s platform.This measure benefits users as they will be able to always recover their Tiko miles in case their phone or Tiko card gets lost. | We use your voice sample obtained during the service uptake phase. This processing is done on the basis of i) consent and ii) our legitimate interest to prevent fraud. |
| To prevent misuse of our platform and fraud. | We use your voice sample obtained during the service uptake phase, and monitor how you use the services/ redeem Tiko Miles to identify patterns of misuse. This processing is done on the basis of our legitimate interest to prevent fraud.We might call you to ask you for information regarding the services you took. This processing is done on the basis of your consent. |
| To help service providers and vendors offering you a service and/or product you need. | We use your personal data collected in the enrollment stage as well as personal data collected during the service uptake and/or the redeeming phase(s). This processing is done on the basis of our legitimate interest. |
| To pay service providers and vendors for the service and/or product you have received. | Validation of services and/or products you have received. This processing is done i) on the basis of our legitimate interest, or ii) as a necessary step for contract execution with the service providers and vendors, depending on the situation. |
| To promote services, products and/or information we believe may be of interest to you. | Receiving promotional messages. This processing is done only if you gave us your consent. Exceptionally, Tiko might promote services which you are likely to be interested in. This processing is done on the basis of our legitimate interest |
| To inform you of the dates for next service uptake. | We may reach out to you to remind you of the date for your next service uptake, this can be done directly through Tiko or via our Community Based Organizations.We will only contact you with your consent. |
| To carry out research, to prepare aggregated statistics and to be subject to audits. | Personal data collected at enrolment, service uptake and/or redeeming phase. This processing is done based i) on our legitimate interest to report to our donors and to improve the quality of our services; ii) legal obligations we have to report to public health authorities and to support progress in universal access to health care. Our reports contain only aggregated information and the statistics are anonymous.If you wish to opt-out from having your data used for Monitoring, Evaluation, Reporting and Learning you can send your request to privacy@tiko.org. |
| To improve the quality of the services and/or products provided to you | We may reach out to you to ask for your feedback on your experience on using services and/or products. This processing is done based on our legitimate interest. |
Where Tiko relies on the Legitimate Interest to process personal data, Legitimate Interest Assessments were conducted demonstrating that these activities are necessary, proportionate, and do not override your rights and freedoms.
3. Who will Tiko share personal data with?
Tiko does not sell your personal data to anyone. We do not disclose personal data other than to entities that work on our behalf acting under our instructions and bound by data processing agreements. We make sure that our staff and the third parties we interact with share the same data protection standards as Tiko.
To make sure our platform works, we use IT tools (some of them cloud-based). We only work with providers who ensure a high level of compliance with the industry standards for data protection and security. Data is stored on encrypted cloud-based platforms provided by Amazon Web Services (AWS) hosted in the European Union. Tiko has implemented several organisational and technical measures to ensure data is secure (e.g. encryption of data in transit and at rest, anti-virus, regular penetration testing, access controls) to ensure the security of your personal data.
Due to Tiko’s presence in multiple countries, it may be necessary to transfer your personal data between Tiko’s affiliated legal entities. Additionally, depending on the location of our service providers and operational needs, your personal data may be transferred to countries outside your jurisdiction. When transferring personal data to such third countries, we ensure that appropriate technical and organisational measures are in place to safeguard your information. Where required, we enter into Standard Contractual Clauses or other legally approved mechanisms to ensure the protection of your personal data.
4. How long do we keep your personal data for?
We will only keep your personal data for as long as necessary to achieve the purposes for which we collected the personal data – in some cases we might need to keep the data for a longer period to deal with any specific issues that may arise or because it is required by law or by any relevant regulatory body (for example, when we need to satisfy legal, accounting or reporting requirements). When data is no longer needed we delete or irreversibly anonymize it.
To determine the appropriate retention period we consider the amount, nature and sensitivity of the personal data, if you want to know the specific periods, feel free to contact our DPO at privacy@tiko.org.
5. What are your rights?
- Right of access – You can ask us for a copy of the information we have about you
- Right of Rectification – You can contact us to change incorrect information we might have about you
- Right to object – You can object to the processing of personal data when based on the legitimate interest.
- Right to erasure – you can ask us to delete information we have about you
- Right to portability – You have the right to receive personal data provided to us via consent or contract necessity in a machine-readable format.
- Right to lodge a complaint – If you are not satisfied with the way we process your personal data you can contact the competent national authority in the country you reside and submit a complaint.
If you wish to exercise any of your rights or you have questions on the conditions that may apply for doing so, please contact us at privacy@tiko.org. We try to respond to all requests as soon as possible, always respecting legal periods.
6. How can you complain about the handling of your personal data?
We hope that you won’t ever need to, but if you do want to complain about our use of personal data, please send an email with the details of your complaint to privacy@tiko.org. We will investigate and respond to any complaints we receive. You may also have the right to lodge a complaint with the competent national authority of the country in which you reside. For further information on the conditions under which you may complain to a national authority you should refer to the respective website.
Office of the Data Protection Commissioner in Kenya: https://www.odpc.go.ke/file-a-complaint/,
Information Regulator in South Africa: https://inforegulator.org.za/complaints/,
Information Commissioner in Burkina Faso: https://www.cil.bf/index.php/agir-en-ligne/formulaire-de-plainte-a-telecharger,
Personal Data Protection Office in Uganda: https://www.pdpo.go.ug/file-complaint.
Data Protection Commission in Zambia: https://www.dataprotection.gov.zm/
Nigeria Data Protection Commission: https://ndpc.gov.ng/
In Ethiopia, more than one public body regulates privacy and data protection matters and you are advised to seek for information here:https://www.eservices.gov.et/
We may update this Privacy Notice from time to time. The latest version will be posted on our website with the effective date.
Last updated January 2026
PRIVACY NOTICE FOR THE ONBOARDING OF MOBILISERS, CLINICS, PHARMACIES AND RETAILERS TO THE TIKO PLATFORM AND SUBSEQUENT USE OF THE PLATFORM
Protecting your privacy and personal data is very important to Tiko Africa and its affiliates (‘‘us”, “our” or “we”).
This privacy notice explains what personal data we collect, why we need it, the lawful basis we rely on, how we process it when you use our platform, and who can access it once you agree to partner with us in implementing our programmes on the Tiko platform. By partnering with us, you become an actor on the Tiko platform and gain access to the Tiko App. This privacy notice also explains how long personal data is kept, how we protect it, to where we transfer personal data, and which rights you have in relation to the handling of your personal data.
Tiko has several local entities. It is the local Tiko entity that acts as the data controller of the personal data we hold about you. If you have any questions regarding how we process your personal data or wish to exercise any rights pursuant to Section 5, please contact our Data Protection Officer (DPO) via email at privacy@tiko.org.
1. What personal data do we process?
Personal data is any information capable of identifying an individual (directly or indirectly). Below you can see the different categories of personal data we collect when we onboard you to the Tiko ecosystem, depending on the role you have:
Onboarding of mobilisers: we collect directly from you: name (first and last name), location, national ID, gender, birth date, mobile phone number, and a selfie for face recognition purposes. Documents: ID document/card (front and back), your signature (when you sign our Code of Conduct).
Use of the Tiko app by mobilisers: logs activity of the user on the app, number of adolescents enrolled, number of Tiko Miles awarded, Tiko Miles cashed out per month.
Onboarding of clinics and pharmacies: we collect directly from you: name (first and last name), mobile phone number, ID number, signature of the authorised signatory representative of the facility when concluding the Letter of Agreement, address, and if you’re located in Kenya your M-PESA name and number. Collected indirectly: names and phone numbers of the employees of the facilities who will have access to the Tiko app.
Use of the Tiko app by clinics and pharmacies: logs activity per app user, number of Tiko Miles to be reimbursed.
Onboarding of retailers: we collect directly from you: name (first and last name), mobile phone number, ID number, signature of the Letter of Agreement, location.
Use of the Tiko app by retailers: logs activity per app user, Tiko Miles awarded, Tiko Miles to be reimbursed.
Onboarding of Social Workers: we collect directly from you: name (first and last name), location, national ID, gender, birth date, mobile phone number, and a selfie for face recognition purposes. Documents: ID document/card (front and back), your signature (when you sign our Code of Conduct).
2. What are the purposes and bases for using your personal data?
We will process your personal data for the following purposes and under the following lawful bases:
| Purpose | Lawful Basis for Processing |
| To conclude a Letter of Agreement or Code of Conduct (depending on your role) with you and to activate your account in the Tiko platform | This refers to the personal data collected during the onboarding phase and the processing is done as a necessary pre-contractual step, as well as on the basis of our legitimate interest |
| To prevent misuse of our platform and to meet our safeguarding obligations towards the youth population | This refers in particular to the selfie obtained during the onboarding phase for facial recognition purposes (and any subsequent uploading of photos periodically requested), as well as the monitoring of the activity log and location to identify patterns of misuse. This processing is done on the basis of your consent as well as on our legitimate interest to be able to prevent misuse of our platform and also meet our safeguarding obligations towards the youth population |
| To be able to reimburse you for the services and/or products you have provided or the amount of individuals you have supported in enrolling | This refers in particular (depending on your role in the platform) to the logs with validation of services and/or products you have provided or the number of Tiko Miles you have been awarded. This processing is done as a necessary step for contract execution and on the basis of our legitimate interest |
| To prepare reporting, aggregated statistics, to carry out research and be subject to audit | This may refer to personal data collected at the onboarding phase, as well as during the service provision and/or redeeming of the Tiko Miles phase. This processing is done based on our legitimate interest to be able to report to our donors as well as legal obligations we may have to report to public health authorities and to support progress in universal access to health care. Our reports to donors and the health authorities present aggregated information and the statistics are anonymous. In case we analyse the data we have collected to gain insight, it may be that personal data are analysed as well and the legal basis for processing is based on statistical and scientific research purposes .If you wish to opt-out from having your data used for Monitoring, Evaluation, Reporting and Learning you can send your request to privacy@tiko.org. |
| To improve the quality of the services and/or products you provide | We may reach out to you to carry out audits on the manner in which you provide services and/or products. This processing is done based on our legitimate interests |
| To reach out to you with rewards or new offers | We may reach out to you to provide you rewards or inform you of new offers and services we will be including. This processing is done based on our legitimate interests. |
Where Tiko relies on the Legitimate Interest to process personal data, Legitimate Interest Assessments have been conducted, demonstrating that these activities are necessary, proportionate, and do not override your rights and freedoms.
3. Who will Tiko share personal data with?
Tiko does not sell your personal data to anyone. We do not disclose personal data other than to entities that work on our behalf acting under our instructions and bound by data processing agreements. We make sure that our staff and the third parties we interact with share the same data protection standards as Tiko.
To make sure our platform works, we use IT tools (some of them cloud-based). We only work with providers who ensure a high level of compliance with the industry standards for data protection and security. Data is stored on encrypted cloud-based platforms provided by Amazon Web Services (AWS) hosted in the European Union. Tiko has implemented several organisational and technical measures to ensure data is secure (e.g. encryption of data at rest and in transit, anti-virus, regular penetration testing, access controls) to ensure the security of your personal data.
Due to Tiko’s presence in multiple countries, it may be necessary to transfer your personal data between Tiko’s affiliated legal entities. Additionally, depending on the location of our service providers and operational needs, your personal data may be transferred to countries outside your jurisdiction. When transferring personal data to such third countries, we ensure that appropriate technical and organisational measures are in place to safeguard your information. Where required, we enter into Standard Contractual Clauses or other legally approved mechanisms to ensure the protection of your personal data.
4. How long do we keep your personal data for?
We will only keep your personal data for as long as necessary to achieve the purposes for which we collected the personal data – in some cases we might need to keep the data for a longer period to deal with any specific issues that may arise or because it is required by law or by any relevant regulatory body (for example, when we need to satisfy legal, accounting or reporting requirements).
To determine the appropriate retention period we consider the amount, nature and sensitivity of the personal data, if you want to know the specific periods, feel free to contact our DPO at privacy@tiko.org.
5. What are your rights?
- Right of access – You can ask us for a copy of the information we have about you
- Right of Rectification – You can contact us to change incorrect information we might have about you
- Right to object – You can object to the processing of personal data when based on the legitimate interest.
- Right to erasure – you can ask us to delete information we have about you
- Right to portability – You have the right to receive personal data provided to us via consent or contract necessity in a machine-readable format.
- Right to lodge a complaint – If you are not satisfied with the way we process your personal data you can contact the competent national authority in the country you reside and submit a complaint.
If you wish to exercise any of your rights or you have questions on the conditions that may apply for doing so, please contact us at privacy@tiko.org. We try to respond to all requests as soon as possible, always respecting legal periods.
6. How can you complain about the handling of your personal data?
We hope that you won’t ever need to, but if you do want to complain about our use of personal data, please send an email with the details of your complaint to privacy@tiko.org. We will investigate and respond to any complaints we receive. You may also have the right to lodge a complaint with the competent national authority of the country in which you reside. For further information on the conditions under which you may complain to a national authority you should refer to the respective website. Indicatively we list the following:
Office of the Data Protection Commissioner in Kenya: https://www.odpc.go.ke/file-a-complaint/,
Information Regulator in South Africa: https://inforegulator.org.za/complaints/,
Information Commissioner in Burkina Faso: https://www.cil.bf/index.php/agir-en-ligne/formulaire-de-plainte-a-telecharger,
Personal Data Protection Office in Uganda: https://www.pdpo.go.ug/file-complaint.
Data Protection Commission in Zambia: https://www.dataprotection.gov.zm/
Nigeria Data Protection Commission: https://ndpc.gov.ng/
In Ethiopia, more than one public body regulates privacy and data protection matters and you are advised to seek for information here:https://www.eservices.gov.et/
We may update this Privacy Notice from time to time. The latest version will be posted on our website with the effective date.
Last updated January 2026
French
AVIS DE CONFIDENTIALITE À L’ATTENTION DES VISITEURS DU SITE WEB TIKO
La protection de votre vie privée et de vos données à caractère personnel est très importante pour Tiko Africa et ses affiliés (ci-après « nous », « notre » ou « nos »).
Le présent avis de confidentialité explique quelles données à caractère personnel nous collectons, pourquoi nous en avons besoin, comment nous les traitons lorsque vous utilisez notre plateforme ou prenez nos services, et qui peut y accéder une fois que vous vous êtes inscrit sur notre plateforme. Il explique également combien de temps vos données à caractère personnel sont conservées dans nos systèmes et quels sont vos droits en ce qui concerne le traitement de vos données à caractère personnel.
Tiko possède plusieurs entités locales, c’est l’entité locale de Tiko qui agit en tant que responsable du traitement des données à caractère personnel que nous détenons à votre sujet. Si vous avez des questions concernant la manière dont nous traitons vos données à caractère personnel ou si vous souhaitez exercer l’un des droits visés à la section 5, veuillez contacter notre délégué à la protection des données (DPD) par courrier électronique à l’adresse privacy@tiko.org.
1. Quelles sont les données à caractère personnel que nous traitons ?
On entend par données à caractère personnel toute information se rapportant à une personne identifiée ou identifiable. Les différents éléments d’information collectés qui peuvent conduire à l’identification d’une personne particulière constituent également des données à caractère personnel. Chaque fois que vous vous rendez sur notre site web, nous recueillons les données suivantes :
L’adresse IP de l’appareil demandeur, la date et l’heure de l’accès, le nom et l’URL du fichier demandé, le site web à partir duquel l’accès est obtenu (« Referrer URL »), le navigateur utilisé et, le cas échéant, le système d’exploitation de votre appareil et l’identité de votre fournisseur d’accès. En outre, tant que vous avez donné votre consentement, nous utilisons des cookies à des fins d’analyse. Ces cookies permettent de suivre les éléments suivants : temps d’engagement moyen, nombre total de vues, nombre de vues par page, activité dans le temps, utilisateurs par pays et par ville. Si vous décidez de nous contacter via le formulaire web de notre site web, nous recueillons également les informations que vous y indiquez (par exemple, votre nom et votre adresse électronique).
2. Quels sont les objectifs et les fondements de l’utilisation de vos données à caractères personnel ?
Nous utilisons les données susmentionnées pour vous permettre d’accéder à notre site web, pour nous assurer que le site web peut établir une connexion internet sans problème et qu’il est facile à utiliser, pour analyser la sécurité et la stabilité du système, ainsi que pour l’optimisation des performances et l’amélioration de l’expérience de l’utilisateur. Si vous nous fournissez vos coordonnées, nous pourrons les utiliser pour vous contacter. La sécurité, le bon fonctionnement et l’amélioration de notre site web relèvent de notre intérêt légitime à offrir une expérience continue et transparente lors de la navigation sur notre site web. L’utilisation de vos coordonnées relève du consentement que vous donnez lorsque vous décidez, sur une base volontaire, de remplir le formulaire web.
3. Avec qui partagerons-nous vos données à caractère personnel ?
Vos données personnelles ne sont partagées qu’avec les personnes qui doivent y avoir accès, c’est-à-dire principalement notre équipe d’ingénieurs web. En externe, il peut s’agir de nos partenaires techniques et d’infrastructure. Lorsque nous partageons des données à caractère personnel avec d’autres, nous mettons en place des dispositions contractuelles (un contrat contenant un accord de traitement des données et/ou un accord de non-divulgation) afin de protéger les données à caractère personnel. Si nous recevons des demandes de tiers habilités à obtenir la divulgation de données à caractère personnel, nous n’y répondrons que si nous sommes autorisés à le faire conformément à la législation applicable en matière de protection des données. Notre site web utilise des « cookies ». Vous trouverez de plus amples informations sur notre politique en matière de cookies ici.
4. Combien de temps conserverons-nous vos données à caractère personnel ?
Les données permettant d’identifier un utilisateur sont supprimées au bout de 14 jours, à moins qu’un événement important pour la sécurité ne se produise (par exemple, une attaque par déni de service, dite « attaque DDoS »). En cas d’événement lié à la sécurité, les fichiers journaux du serveur sont conservés jusqu’à ce que l’événement lié à la sécurité ait été éliminé et entièrement clarifié.
5. Quels sont vos droits ?
- Droit d’accès : Vous pouvez nous demander une copie des informations que nous détenons à votre sujet.
- Droit de rectification : Vous pouvez nous contacter pour modifier des informations incorrectes que nous pourrions détenir à votre sujet.
- Droit d’opposition : Vous pouvez vous opposer au traitement des données à caractère personnel lorsqu’il est fondé sur l’intérêt légitime.
- Droit à l’effacement : Vous pouvez nous demander d’effacer les informations que nous détenons à votre sujet.
- Droit à la portabilité : Vous avez le droit de recevoir les données à caractère personnel que vous nous avez fournies par consentement ou par nécessité contractuelle dans un format lisible par machine.
- Droit de déposer une plainte : Si vous n’êtes pas satisfait de la manière dont nous traitons vos données à caractère personnel, vous pouvez contacter l’autorité nationale compétente dans le pays où vous résidez et déposer une plainte.
Si vous souhaitez exercer l’un de vos droits ou si vous avez des questions sur les conditions qui peuvent s’appliquer à cet égard, veuillez nous contacter à l’adresse privacy@tiko.org. Nous nous efforçons de répondre à toutes les demandes dans les meilleurs délais, en respectant toujours les délais légaux.
6. Comment pouvez-vous vous plaindre du traitement de vos données à caractère personnel ?
Nous espérons que vous n’aurez jamais besoin de le faire, mais si vous souhaitez vous plaindre de l’utilisation que nous faisons de vos données à caractère personnel, envoyez un courriel avec les détails de votre plainte à privacy@tiko.org. Nous examinerons et répondrons à toutes les plaintes que nous recevrons. Vous pouvez également avoir le droit de déposer une plainte auprès de l’autorité nationale compétente du pays dans lequel vous résidez.
Pour de plus amples informations sur les conditions dans lesquelles vous pouvez déposer une plainte auprès d’une autorité nationale, veuillez consulter le site web correspondant. A titre indicatif, nous énumérons les éléments suivants :
Office de protection des données au Kenya : https://www.odpc.go.ke/file-a-complaint/,
Régulateur de l’information en Afrique du Sud : https://inforegulator.org.za/complaints/,
Commissaire à l’information au Burkina Faso : https://www.cil.bf/index.php/agir-en-ligne/formulaire-de-plainte-a-telecharger
Office de protection des données à caractère personnel en Ouganda : https://www.pdpo.go.ug/file-complaint
Commission de protection des données en Zambie : https://www.dataprotection.gov.zm/
Commission de protection des données au Nigeria : https://ndpc.gov.ng/
En Éthiopie, plusieurs organismes publics réglementent les questions relatives à la vie privée et à la protection des
données. Nous vous conseillons de rechercher des informations à l’adresse suivante : https://www.eservices.gov.et/
Nous pouvons mettre à jour cet avis de confidentialité de temps à autre. La dernière version sera publiée sur notre site web avec la date d’entrée en vigueur.
Dernière mise à jour : Novembre 2024.
Avis de confidentialité pour les utilisatrices de la plateforme Tiko
La protection de votre vie privée et de vos données à caractère personnel est très importante pour Tiko Africa et ses affiliés (ci-après « nous », « notre » ou « nos »).
Le présent avis de confidentialité explique quelles données à caractère personnel nous collectons, pourquoi nous en avons besoin, comment nous les traitons lorsque vous utilisez notre plateforme ou prenez nos services, et qui peut y accéder une fois que vous vous êtes inscrit sur notre plateforme. Il explique également combien de temps vos données à caractère personnel sont conservées dans nos systèmes et quels sont vos droits en ce qui concerne le traitement de vos données à caractère personnel.
Tiko possède plusieurs entités locales, c’est l’entité locale de Tiko qui agit en tant que responsable du traitement des données à caractère personnel que nous détenons à votre sujet. Si vous avez des questions concernant la manière dont nous traitons vos données à caractère personnel ou si vous souhaitez exercer l’un des droits visés à la section 5, veuillez contacter notre délégué à la protection des données (DPD) par courrier électronique à l’adresse privacy@tiko.org.
1. Quelles données à caractère personnel traitons-nous ?
Si vous êtes un utilisatrice de notre plateforme, nous traiterons différentes catégories de données à caractère personnel en fonction des différentes phases:
Phase d’inscription: Si vous devenez membre de Tiko, nous aurons besoin de connaître votre sexe, votre mois de naissance, votre année de naissance et votre numéro de téléphone (uniquement si vous choisissez de le fournir).
Phase d’utilisation du service: Nous devons recueillir un échantillon de voix et enregistrer le type de service et/ou de produit que vous avez reçu, ainsi que la date et le prestataire de services qui a offert le service ou le produit. Si vous êtes inscrit à nos services d’aide à l’éducation, nous devons recueillir votre nom, votre numéro de téléphone, le nom de votre école, votre niveau d’éducation, le nom de votre tuteur, l’adresse de votre tuteur et le numéro de téléphone de votre tuteur. Enfin, dans le cadre de nos services de lutte contre les violences sexuelles et sexistes, nous pouvons recueillir votre état civil, si vous avez déjà été marié(e) et si l’accident s’est produit dans un délai inférieur à 72 heures.
Phase d’échange des points de fidélité: Magasins partenaires de Tiko où vous avez utilisé vos Tiko miles et combien de Tiko miles vous avez dépensés.
2. Pourquoi traitons-nous vos données à caractère personnel?
Tiko ne traitera vos données à caractère personnel que s’il existe une raison valable de le faire:
| Objectif | Base légale du traitement |
| Pour confirmer que vous êtes éligible pour recevoir des services ou des produits et créer votre compte sur la plateforme Tiko. | Tiko collecte ces données à caractère personnel pendant la phase d’inscription et le traitement est effectué sur la base i) de votre consentement et ii) de notre intérêt légitime. |
| Prévenir l’utilisation abusive de notre plateforme et la fraude. | Nous utilisons votre échantillon vocal obtenu pendant la phase d’adoption du service, et nous observons la manière dont vous utilisez les services/échangez les Tiko Miles afin d’identifier les schémas d’utilisation abusive. Ce traitement est effectué sur la base de notre intérêt légitime à prévenir la fraude. Nous pouvons vous appeler pour vous demander des informations concernant les services que vous avez pris. Ce traitement est effectué sur la base de votre consentement. |
| Pour aider les prestataires de services et les vendeurs qui vous offrent un service et/ou un produit dont vous avez besoin. | Nous utilisons vos données à caractère personnel collectées lors de la phase d’inscription ainsi que les données à caractère personnel collectées lors de la phase d’utilisation du service et/ou de la phase de remboursement. Ce traitement est effectué sur la base de notre intérêt légitime. |
| Payer les prestataires de services et les vendeurs pour le service et/ou le produit que vous avez reçu. | La validation des services et/ou produits que vous avez reçus. Ce traitement est effectué i) sur la base de notre intérêt légitime, ou ii) en tant qu’étape nécessaire à l’exécution du contrat avec les prestataires de services et les vendeurs, en fonction de la situation. |
| Promouvoir des services, des produits et/ou des informations que nous pensons susceptibles de vous intéresser. | Recevoir des messages promotionnels. Ce traitement n’est effectué que si vous nous avez donné votre consentement. Exceptionnellement, Tiko peut promouvoir des services susceptibles de vous intéresser. Ce traitement est effectué sur la base de notre intérêt légitime. |
| Pour vous rappeler le renouvellement de vos services, nous pourrions vous contacter pour vous rappeler la date de votre prochain service. | Cela peut se faire directement auprès de l’équipe de Tiko ou via nos organisations communautaires. Nous ne vous contacterons qu’avec votre consentement. |
| Pour effectuer des recherches, préparer des statistiques agrégées et faire l’objet d’audits. | Données personnelles collectées lors de l’inscription, de l’utilisation des services et/ou de la phase de remboursement. Ce traitement est effectué sur la base i) de notre intérêt légitime à rendre compte à nos donateurs et à améliorer la qualité de nos services ; ii) des obligations légales qui nous incombent de rendre compte aux autorités de santé publique et de soutenir les progrès en matière d’accès universel aux soins de santé. Nos rapports ne contiennent que des informations agrégées et les statistiques sont anonymes. Si vous souhaitez que vos données ne soient pas utilisées à des fins de suivi, d’évaluation, de rapport et d’apprentissage, vous pouvez envoyer votre demande à privacy@tiko.org. |
| Améliorer la qualité des services et/ou des produits qui vous sont fournis. | Nous pouvons vous contacter pour vous demander votre avis sur votre expérience de l’utilisation des services et/ou des produits. Ce traitement est effectué sur la base de notre intérêt légitime. |
3. Avec qui Tiko partagera-t-elle les données à caractère personnel?
Tiko ne vend pas vos données personnelles à qui que ce soit. Nous ne divulguons pas de données personnelles à d’autres entités que celles qui travaillent en notre nom, selon nos instructions, et qui sont liées par des accords de traitement des données. Nous veillons à ce que notre personnel et les tiers avec lesquels nous interagissons partagent les mêmes normes de protection des données que Tiko
Pour garantir le bon fonctionnement de notre plateforme, nous utilisons des outils informatiques (dont certains sont basés sur l’informatique en nuage). Nous ne travaillons qu’avec des fournisseurs qui garantissent un niveau élevé de conformité avec les normes du secteur en matière de protection des données et de sécurité. Les données sont stockées sur des plateformes cryptées basées sur le cloud fournies par Amazon Web Services (AWS) et hébergées dans l’Union européenne. Tiko a mis en œuvre plusieurs mesures organisationnelles et techniques pour garantir la sécurité des données (par exemple, anti-virus, tests de pénétration réguliers, contrôles d’accès) afin de garantir la sécurité de vos données à caractère personnel.
En raison de la présence de Tiko dans plusieurs pays, il peut être nécessaire de transférer vos données à caractère personnel entre les entités juridiques affiliées de Tiko. En outre, en fonction de la localisation de nos fournisseurs de services et des besoins opérationnels, vos données à caractère personnel peuvent être transférées vers des pays ne relevant pas de votre juridiction. Lors du transfert de données à caractère personnel vers ces pays tiers, nous veillons à ce que des mesures techniques et organisationnelles appropriées soient mises en place pour protéger vos informations. Le cas échéant, nous concluons des clauses contractuelles types ou d’autres mécanismes approuvés par la loi pour garantir la protection de vos données à caractère personnel.
4. Combien de temps conservons-nous vos données à caractère personnel?
Nous ne conserverons vos données à caractère personnel qu’aussi longtemps que nécessaire pour atteindre les objectifs pour lesquels nous les avons collectées – dans certains cas, nous pourrions avoir besoin de conserver les données pendant une période plus longue pour traiter des questions spécifiques qui pourraient se poser ou parce que cela est requis par la loi ou par tout organisme de réglementation pertinent (par exemple, lorsque nous devons satisfaire à des exigences légales, comptables ou de reporting).
Pour déterminer la période de conservation appropriée, nous tenons compte de la quantité, de la nature et de la sensibilité des données à caractère personnel. Si vous souhaitez connaître les périodes spécifiques, n’hésitez pas à contacter notre DPD à l’adresse privacy@tiko.org.
5. Quels sont vos droits?
- Droit d’accès : Vous pouvez nous demander une copie des informations que nous détenons à votre sujet.
- Droit de rectification : Vous pouvez nous contacter pour modifier des informations incorrectes que nous pourrions détenir à votre sujet.
- Droit d’opposition : Vous pouvez vous opposer au traitement des données à caractère personnel lorsqu’il est fondé sur l’intérêt légitime.
- Droit à l’effacement : Vous pouvez nous demander d’effacer les informations que nous détenons à votre sujet.
- Droit à la portabilité : Vous avez le droit de recevoir les données à caractère personnel que vous nous avez fournies par consentement ou par nécessité contractuelle dans un format lisible par machine.
- Droit de déposer une plainte : Si vous n’êtes pas satisfait de la manière dont nous traitons vos données à caractère personnel, vous pouvez contacter l’autorité nationale compétente dans le pays où vous résidez et déposer une plainte.
Si vous souhaitez exercer l’un de vos droits ou si vous avez des questions sur les conditions qui peuvent s’appliquer à cet égard, veuillez nous contacter à l’adresse privacy@tiko.org. Nous nous efforçons de répondre à toutes les demandes dans les meilleurs délais, en respectant toujours les délais légaux.
6. Comment pouvez-vous vous plaindre du traitement de vos données à caractère personnel?
Nous espérons que vous n’aurez jamais besoin de le faire, mais si vous souhaitez vous plaindre de l’utilisation que nous faisons de vos données à caractère personnel, envoyez un courriel avec les détails de votre plainte à privacy@tiko.org. Nous examinerons et répondrons à toutes les plaintes que nous recevrons. Vous pouvez également avoir le droit de déposer une plainte auprès de l’autorité nationale compétente du pays dans lequel vous résidez.
Pour de plus amples informations sur les conditions dans lesquelles vous pouvez déposer une plainte auprès d’une autorité nationale, veuillez consulter le site web correspondant.
A titre indicatif, nous énumérons les éléments suivants:
Office de protection des données au Kenya : https://www.odpc.go.ke/file-a-complaint/,
Régulateur de l’information en Afrique du Sud : https://inforegulator.org.za/complaints/,
Commissaire à l’information au Burkina Faso : https://www.cil.bf/index.php/agir-en-ligne/formulaire-de-plainte-a-telecharger
Office de protection des données à caractère personnel en Ouganda : https://www.pdpo.go.ug/file-complaint
Commission de protection des données en Zambie : https://www.dataprotection.gov.zm/
Commission de protection des données au Nigeria : https://ndpc.gov.ng/
En Éthiopie, plusieurs organismes publics réglementent les questions relatives à la vie privée et à la protection des données. Nous vous conseillons de rechercher des informations à l’adresse suivante : https://www.eservices.gov.et/
Nous pouvons mettre à jour cet avis de confidentialité de temps à autre. La dernière version sera publiée sur notre site web avec la date d’entrée en vigueur.
Dernière mise à jour : novembre 2024
AVIS DE CONFIDENTIALITÉ POUR L’ENREGISTREMENT DES MOBILISATRICES, DES CLINIQUES, DES PHARMACIES ET DES DÉTAILLANTS SUR LA PLATEFORME Tiko ET L’UTILISATION DE LA PLATEFORME, QUI EN DÉCOULE
La protection de votre vie privée et de vos données à caractère personnel revêt une importance capitale pour Tiko Africa et ses affiliés (ci-après « nous », « notre » ou « nos »).
Cet avis de confidentialité détaille les données à caractère personnel que nous collectons, les raisons pour lesquelles nous les utilisons, la manière dont nous les traitons lorsque vous utilisez notre plateforme, ainsi que les personnes susceptibles d’y accéder lorsque vous acceptez de devenir notre partenaire dans la mise en œuvre de nos programmes sur la plateforme Tiko. En devenant notre partenaire, vous jouez un rôle actif sur la plateforme Tiko et bénéficiez de l’accès à l’application Tiko.
Cet avis de confidentialité précise également la durée de conservation des données à caractère personnel ainsi que les droits dont vous disposez concernant le traitement de vos données à caractère personnel.
Tiko dispose de plusieurs entités locales, et c’est l’entité locale de Tiko qui agit en tant que responsable du traitement des données à caractère personnel vous concernant. Pour toute question relative à la gestion de vos données à caractère personnel ou pour exercer vos droits conformément à la section 5, vous pouvez contacter notre délégué à la protection des données (DPD) par e mail à l’adresse privacy@tiko.org.
1. Quelles sont les données à caractère personnel que nous traitons ?
Les données à caractère personnel sont toutes les informations susceptibles d’identifier une personne (directement ou indirectement). Vous trouverez ci-dessous les différentes catégories de données à caractère personnel que nous collectons lorsque nous vous intégrons à l’écosystème Tiko, en fonction de votre rôle :
Onboarding des mobilisatrices : nous collectons directement auprès de vous : nom (prénom et nom de famille), localisation, identifiant national, sexe, date de naissance, numéro de téléphone portable, et un selfie à des fins de reconnaissance faciale. Documents : Carte d’identité (recto et verso), votre signature (lorsque vous signez notre code de conduite).
Utilisation de l’application Tiko par les mobilisatrices : journal des activités de l’utilisatrice sur l’application, nombre d’adolescents inscrits, nombre de Tiko Miles attribués, Tiko Miles encaissés par mois.
Utilisation de l’application Tiko par les mobilisatrices : journal des activités de l’utilisatrice sur l’application, nombre d’adolescents inscrits, nombre de Tiko Miles attribués, Tiko Miles encaissés par mois.
Onboarding des cliniques et des pharmacies : nous collectons directement auprès de vous : nom et prénom, numéro de téléphone portable, numéro d’identification, signature du représentant autorisé de l’établissement lors de la conclusion de la lettre d’accord, adresse et, si vous êtes situé au Kenya, nom et numéro M-PESA. Collecte indirecte : noms et numéros de téléphone des employés des établissements qui auront accès à l’application Tiko.
Utilisation de l’application Tiko par les cliniques et les pharmacies : journal d’activité par utilisatrice de l’application, nombre de Tiko Miles à rembourser.
Onboarding des détaillants : nous collectons directement auprès de vous : nom (nom et prénom), numéro de téléphone portable, numéro d’identification, signature de la lettre d’accord, lieu. Utilisation de l’application Tiko par les détaillants : enregistrement de l’activité par utilisatrice de l’application, Miles Tiko attribués, Miles Tiko à rembourser.
Onboarding des assistants sociaux : nous recueillons directement auprès de vous : votre nom (prénom et nom de famille), votre lieu de résidence, votre carte d’identité nationale, votre sexe, votre date de naissance, votre numéro de téléphone portable et un selfie à des fins de reconnaissance faciale. Documents : Carte d’identité (recto et verso), votre signature (lorsque vous signez notre code de conduite).
2. Quels sont les objectifs et les fondements de l’utilisation de vos données à caractère personnel ?
Nous traiterons vos données à caractère personnel aux fins suivantes et sur la base des fondements juridiques suivants :
| Objectif | Base légale du traitement |
| Pour conclure avec vous une lettre d’accord ou un code de conduite (en fonction de votre rôle) et pour activer votre compte sur la plateforme Tiko. | Il s’agit des données à caractère personnel collectées au cours de la phase d’intégration et le traitement est effectué en tant qu’étape précontractuelle nécessaire, ainsi que sur la base de notre intérêt légitime. |
| Prévenir l’utilisation abusive de notre plateforme et respecter nos obligations en matière de protection de la jeunesse. | Il s’agit en particulier du selfie obtenu lors de la phase de onboarding à des fins de reconnaissance faciale (et de tout téléchargement ultérieur de photos demandées périodiquement), ainsi que la surveillance du journal d’activité et de la localisation afin d’identifier les schémas d’utilisation abusive. Ce traitement est effectué sur la base de votre consentement ainsi que de notre intérêt légitime à pouvoir prévenir l’utilisation abusive de notre plateforme et à respecter nos obligations de sauvegarde à l’égard de la population jeune. |
| Pour pouvoir vous rembourser les services et/ou produits que vous avez fournis ou le nombre de personnes que vous avez aidées à s’inscrire. | Il s’agit en particulier (en fonction de votre rôle dans la plateforme) des journaux de validation des services et/ou produits que vous avez fournis ou du nombre de Tiko Miles qui vous ont été attribués. Ce traitement est effectué en tant qu’étape nécessaire à l’exécution du contrat et sur la base de notre intérêt légitime. |
| Préparer des rapports, des statistiques agrégées, effectuer des recherches et faire l’objet d’un audit. | Il peut s’agir de données à caractère personnel collectées lors de la phase d’intégration, ainsi que lors de la phase de prestation de services et/ou d’échange de Tiko Miles. Ce traitement est effectué sur la base de notre intérêt légitime à pouvoir rendre compte à nos donateurs ainsi que des obligations légales que nous pouvons avoir de rendre compte aux autorités de santé publique et de soutenir les progrès en matière d’accès universel aux soins de santé. Nos rapports aux donateurs et aux autorités sanitaires présentent des informations agrégées et les statistiques sont anonymes. Dans le cas où nous analysons les données que nous avons collectées pour mieux comprendre, il se peut que des données à caractère personnel soient également analysées et que la base juridique du traitement soit fondée sur des objectifs statistiques et de recherche scientifique. Si vous souhaitez que vos données ne soient pas utilisées à des fins de suivi, d’évaluation, de rapport et d’apprentissage, vous pouvez envoyer votre demande à privacy@tiko.org. |
| Améliorer la qualité des services et/ou des produits que vous fournissez | Nous pouvons vous contacter pour effectuer des audits sur la manière dont vous fournissez des services et/ou des produits. Ce traitement est effectué sur la base de nos intérêts légitimes |
| Pour vous proposer des récompenses ou de nouvelles offres | Nous pouvons vous contacter pour vous offrir des récompenses ou vous informer des nouvelles offres et des nouveaux services que nous proposons. Ce traitement est effectué sur la base de nos intérêts légitimes. |
3. Avec qui Tiko partagera-t-elle les données à caractère personnel ?
Tiko ne vend pas vos données à caractère personnel à qui que ce soit. Nous ne divulguons pas de données à caractère personnel à d’autres entités que celles qui travaillent en notre nom, selon nos instructions et dans le cadre d’accords sur le traitement des données. Nous veillons à ce que notre personnel et les tiers avec lesquels nous interagissons partagent les mêmes normes de protection des données que Tiko.
Pour garantir le bon fonctionnement de notre plateforme, nous utilisons des outils informatiques (dont certains sont basés sur l’informatique en nuage). Nous ne travaillons qu’avec des fournisseurs qui garantissent un niveau élevé de conformité avec les normes du secteur en matière de protection des données et de sécurité. Les données sont stockées sur des plateformes cryptées basées sur le cloud fournies par Amazon Web Services (AWS) et hébergées dans l’Union européenne. Tiko a mis en œuvre plusieurs mesures organisationnelles et techniques pour garantir la sécurité des données (par exemple, anti-virus, tests de pénétration réguliers, contrôles d’accès) afin de garantir la sécurité de vos données à caractère personnel.
En raison de la présence de Tiko dans plusieurs pays, il peut être nécessaire de transférer vos données à caractère personnel entre les entités juridiques affiliées de Tiko. En outre, en fonction de la localisation de nos prestataires de services et des besoins opérationnels, vos données à caractère personnel peuvent être transférées vers des pays ne relevant pas de votre juridiction. Lors du transfert de données à caractère personnel vers ces pays tiers, nous veillons à ce que des mesures techniques et organisationnelles appropriées soient mises en place pour protéger vos informations. Le cas échéant, nous concluons des clauses contractuelles types ou d’autres mécanismes approuvés par la loi pour garantir la protection de vos données à caractère personnel.
4. Combien de temps conservons-nous vos données à caractère personnel ?
Nous ne conserverons vos données à caractère personnel qu’aussi longtemps que nécessaire pour atteindre les objectifs pour lesquels nous les avons collectées – dans certains cas, nous pourrions avoir besoin de conserver les données pendant une période plus longue pour traiter des questions spécifiques qui pourraient se poser ou parce que cela est requis par la loi ou par tout organisme de réglementation pertinent (par exemple, lorsque nous devons satisfaire à des exigences légales, comptables ou de reporting).
Pour déterminer la période de conservation appropriée, nous tenons compte de la quantité, de la nature et de la sensibilité des données à caractère personnel. Si vous souhaitez connaître les périodes spécifiques, n’hésitez pas à contacter notre DPD à l’adresse privacy@tiko.org.
5. Quels sont vos droits ?
- Droit d’accès : Vous pouvez nous demander une copie des informations que nous détenons à votre sujet.
- Droit de rectification : Vous pouvez nous contacter pour modifier des informations incorrectes que nous pourrions détenir à votre sujet.
- Droit d’opposition : Vous pouvez vous opposer au traitement des données à caractère personnel lorsqu’il est fondé sur l’intérêt légitime.
- Droit à l’effacement : vous pouvez nous demander d’effacer les informations que nous détenons à votre sujet.
- Droit à la portabilité : Vous avez le droit de recevoir les données à caractère personnel que vous nous avez fournies par consentement ou par nécessité contractuelle dans un format lisible par machine.
- Droit de déposer une plainte : Si vous n’êtes pas satisfait de la manière dont nous traitons vos données à caractère personnel, vous pouvez contacter l’autorité nationale compétente dans le pays où vous résidez et déposer une plainte.
Si vous souhaitez exercer l’un de vos droits ou si vous avez des questions sur les conditions qui peuvent s’appliquer à cet égard, veuillez nous contacter à l’adresse privacy@tiko.org. Nous nous efforçons de répondre à toutes les demandes dans les meilleurs délais, en respectant toujours les délais légaux.
6. Comment pouvez-vous vous plaindre du traitement de vos données à caractère personnel ?
Nous espérons que vous n’aurez jamais besoin de le faire, mais si vous souhaitez vous plaindre de l’utilisation que nous faisons de vos données à caractère personnel, envoyez un courriel avec les détails de votre plainte à privacy@tiko.org. Nous examinerons et répondrons à toutes les plaintes que nous recevrons. Vous pouvez également avoir le droit de déposer une plainte auprès de l’autorité nationale compétente du pays dans lequel vous résidez.
Pour de plus amples informations sur les conditions dans lesquelles vous pouvez déposer une plainte auprès d’une autorité nationale, veuillez consulter le site web correspondant. A titre indicatif, nous énumérons les éléments suivants :
Office de protection des données au Kenya : https://www.odpc.go.ke/file-a-complaint/,
Régulateur de l’information en Afrique du Sud : https://inforegulator.org.za/complaints/,
Commissaire à l’information au Burkina Faso : https://www.cil.bf/index.php/agir-en-ligne/formulaire-de-plainte-a-telecharger
Office de protection des données à caractère personnel en Ouganda : https://www.pdpo.go.ug/file-complaint
Commission de protection des données en Zambie : https://www.dataprotection.gov.zm/
Commission de protection des données au Nigeria : https://ndpc.gov.ng/
En Éthiopie, plusieurs organismes publics réglementent les questions relatives à la vie privée et à la protection des données. Nous vous conseillons de rechercher des informations à l’adresse suivante : https://www.eservices.gov.et/
Nous pouvons mettre à jour cet avis de confidentialité de temps à autre. La dernière version sera publiée sur notre site web avec la date d’entrée en vigueur.
Dernière mise à jour : novembre 2024
Swahili
SERA YA FARAGHA KWA WATUMIZI WA TOVUTI YA TIKO
Kulinda usiri wako na data yako ya kibinafsi ni ya muhimu sana kwa Tiko Africa na washiriki wake (“sisi” ama “yetu”).
Sera hii ya faragha inaeleza ni data gani za kibinafsi tunazokusanya unapotembelea tovuti yetu au kuwasiliana nasi kupitia fomu zetu za mtandaoni, sababu za kukusanya data hizo, na jinsi tunavyozichakata unapotumia jukwaa letu la mtandaoni. Pia, inaeleza ni kwa muda gani data zako za kibinafsi huhifadhiwa kwenye mifumo yetu, hatua tunazochukua kuzilinda, tunakozituma, na haki ulizonazo kuhusiana na uchakataji wa data hizo.
Tiko ina mashirika kadhaa ya kitaifa, shirika la Tiko kwenye nchi yako ndilo linalodhibiti data zako za kibinafsi. Kama una swali lolote kuhusu jinsi tunavyochakata data zako za kibinafsi ama ungependa kutumia mojawapo wa haki kulingana na sehemu ya 5, tafadhali wasiliana na Afisa wetu wa Ulinzi wa Data kwa hii barua pepe privacy@tiko.org
1. Ni Data gani za kibinafsi tunazochakata ?
Data za kibinafsi ni Data zozote ambazo zinahusiana na mtu ambaye ametambulishwa ama anayeweza kutambulishwa. Jumbe tofauti ambazo zimekusanywa ambazo zinawezesha mtu fulani kutambulika, pia inajumuishwa kwa data za kibinafsi. Wakati wowote unapotembelea tovuti yetu tunakusanya yafuatayo:
Anwani ya IP ya kifaa unachotumia, tarehe na saa ya kutembelea tovuti, jina na URL ya faili inayotakiwa, tovuti ambayo upatikanaji unafanyika (‘Referrer URL’), kivinjari kilichotumika, na, ikiwa inafaa, mfumo wa uendeshaji wa kifaa chako na utambulisho wa mtoa huduma wako wa kupata. Zaidi ya hayo, endapo utatoa idhini, tunatumia vidakuzi (cookies) kwa ajili ya takwimu. Vidakuzi hivi vinachukua maelezo kama vile: muda wa wastani wa kuhusika, jumla ya utazamaji, utazamaji kwa kila ukurasa, shughuli kwenye mtandao kwa wakati, watumiaji kwa nchi na jiji. Ikiwa utachagua kuwasiliana nasi kupitia fomu ya mtandao kwenye tovuti yetu, pia tunakusanya maelezo unayoweka huko (kama vile jina na anwani ya barua pepe)
2. Makusudi na Msingi wa Kutumia data zako za Kibinafsi
Tunatumia data iliyotajwa hapo juu kukuwezesha kupata tovuti yetu, kuhakikisha kwamba tovuti inaweza kuanzisha uhusiano wa mtandao kwa urahisi na ni rahisi kutumia; kuchambua usalama na uimara wa mfumo, pamoja na kuboresha utendaji na uzoefu wa mtumiaji. Ikiwa utatupatia maelezo yako ya mawasiliano, tunaweza kuyatumia kukuwasiliana nawe.
Usalama, utendaji sahihi, na uboreshaji wa tovuti yetu uko chini ya maslahi yetu halali kutoa uzoefu endelevu na usio wa kutatiza unapotembelea tovuti yetu. Matumizi ya maelezo yako ya mawasiliano yanafuata idhini unayotoa unapochagua kwa hiari kujaza fomu ya mtandao.
3. Tutashiriki Data zako za Kibinafsi na Nani?
Data zako za kibinafsi zinashirikishwa tu na wale wanaohitaji kufikia, hasa timu yetu ya wahandisi wa wavuti. Kwa upande wa nje, hii inaweza kumaanisha washirika wetu wa kiufundi na miundombinu. Tunaposhiriki data ya kibinafsi na wengine, tunaweka makubaliano ya mkataba (mkataba unaohusisha makubaliano ya usindikaji wa data na/au mkataba wa kutofichua) ili kulinda data ya kibinafsi. Ikiwa tunapokea maombi kutoka kwa wahusika wa wengine wenye mamlaka ya kupata ufichuzi wa data za kibinafsi, tutayatimiza tu pale tunaporuhusiwa kufanya hivyo kulingana na sheria husika za ulinzi wa data. Tovuti yetu hutumia vilevile “vidakuzi” (cookies). Unaweza kupata maelezo zaidi chini ya sera yetu ya Vidakuzi hapa.
4. Tutahifadhi Data Yako ya Kibinafsi kwa Muda Gani?
Data ambayo inaturuhusu kutambua mtumiaji inatolewa baada ya siku 14, isipokuwa kama tukio lolote la usalama linatokea (kwa mfano, shambulio la DDoS). Ikiwa kuna tukio la usalama, faili za kumbukumbu za seva zitahifadhiwa hadi tukio la usalama lifutwe na kufafanuliwa kikamilifu.
5. Haki zako ni zipi?
- Haki ya kufikia- Unaweza kutuomba nakala ya taarifa tunayo kukuhusu.
- Haki ya kurekebisha- Unaweza wasiliana nasi tubadilishe taarifa ambayo tunayo kukuhusu isiyosahihi.
- Haki ya kupinga- Unaweza pinga kuchakatwa kwa data zako za kibinasfi kulingana na masilahi halali.
- Haki ya kufutwa- unaweza kutuomba tufute data tuliyo nayo juu yako
- Haki ya kuchukulika- Una haki ya kupokea taarifa za kibinafsi ambazo ulitupa kupitia idhini ama hitaji la kandarasi kwa mfumo unaoweza kusomeka kwa mashine.
- Haki ya kulalamika- Ikiwa hujaridhika na jinsi tunavyochakata data zako za kibinafsi unaweza wasiliana na mamlaka ya data ya kitaifa yenye uwezo kwa nchi ambayo unaishi na uwasilishe lalamiko.
Ikiwa unataka kutumia mojawapo ya haki zako ama una maswali kuhusu masharti yanayoweza kutumika kwa kufanya hivyo, tafadhali wasiliana nasi kupitia privacy@tiko.org. Tunajaribu kujibu maombi yote haraka iwezekanavyo, kila mara tukiheshimu nyakati za kisheria.
6. Unawezaje lalamika juu ya utunzaji wa taarifa za kibinafsi?
Tunatumai ya kwamba hakutakuwa na haja, lakini ukitaka kulalamika juu ya utumizi wetu wa taarifa zako za kibinafsi, tafathali tuma barua pepe na maelezo ya malalamiko yako kwa privacy@tiko.org. Tutachunguza na kujibu malalamiko yoyote tunayopokea. Unaweza pia kuwa na haki ya kutuma malalamishi kwa mamlaka ya kitaifa yenye uwezo katika nchi unayoishi. Kwa maelezo zaidi juu ya masharti ya kulalamika chini yake kwa mamlaka ya kitaifa rejelea kwenye tovuti husika;
Tume ya Ulinzi wa Data nchini Kenya: https://www.odpc.go.ke/file-a-complaint/,
Msajili wa Data nchini Afrika Kusini: https://inforegulator.org.za/complaints/,
Kamishna wa Data nchini Burkina Faso: https://www.cil.bf/index.php/agir-en-ligne/formulaire-de-plainte-a-telecharger,
Ofisi ya Ulinzi wa Data ya Kibinafsi nchini Uganda: https://www.pdpo.go.ug/file-complaint.
Tume ya Ulinzi wa Data nchini Zambia: https://www.dataprotection.gov.zm/
Tume ya ulinzi wa Data Nigeria: https://ndpc.gov.ng/
Nchini Ethiopia, zaidi ya shirika moja la umma linasimamia masuala ya faragha na ulinzi wa data, na unashauriwa kutafuta ujumbe hapa: https://www.eservices.gov.et/
Tunaweza sasisha sera hii ya faragha mara kwa mara. Toleo la hivi karibuni litatumwa kwa tovuti letu na tarehe ya ufanisi.
Ilisasishwa mwisho Januari 2026
Sera ya Faragha ya Watumizi wa Jukwaa la Tiko
Kulinda usiri wako na data yako ya kibinafsi ni ya muhimu sana kwa Tiko Africa na washiriki wake (“sisi” ama “yetu”).
Sera hii ya faragha inaeleza ni data gani za kibinafsi tunazokusanya unapotembelea tovuti yetu au kuwasiliana nasi kupitia fomu zetu za mtandaoni, sababu za kukusanya data hizo, na jinsi tunavyozichakata unapotumia jukwaa letu la mtandaoni. Pia, inaeleza ni kwa muda gani data zako za kibinafsi huhifadhiwa kwenye mifumo yetu, hatua tunazochukua kuzilinda, tunakozituma, na haki ulizonazo kuhusiana na uchakataji wa data hizo.
Tiko ina mashirika kadhaa ya kitaifa, shirika la Tiko kwenye nchi yako ndilo linalodhibiti data zako za kibinafsi. Kama una swali lolote kuhusu jinsi tunavyochakata data zako za kibinafsi ama ungependa kutumia mojawapo wa haki kulingana na sehemu ya 5, tafadhali wasiliana na Afisa wetu wa Ulinzi wa Data kwa hii barua pepe privacy@tiko.org
1. Ni data gani za kibinafsi tunazochakata ?
Data za Kibinafsi ni data zozote ambazo zinauwezo wa kumtambulisha mtu (moja kwa moja ama kwa ufiche), kama wewe ni mtumizi wa jukwaa letu, tutachakata aina tofauti ya data za kibinafsi kulingana na awamu tofauti :
Awamu ya kujisajili : Ukiwa memba wa Tiko tutahitaji kujua jinsia yako, mwezi wa kuzaliwa, mwaka wa kuzaliwa na nambari ya simu (Ikiwa tu utachagua kupeana), na maelezo mafupi au Wasifu wa Telegram na Facebook (Kwa uandikishaji kupitia Telegram na Facebook Messenger).
Awamu ya kuchukua huduma : Tunahitaji kunasa au kuthibitisha sampuli ya sauti, na kunakili aina ya huduma na/ama bidhaa uliyopokea, pamoja na tarehe na mhudumu ambaye alipeana huduma na/ama bidhaa.
Kama ulijisajili kwa huduma zetu za kusaidia elimu, tunahitaji kuchukua jina lako, nambari ya simu, jina la shule, kiwango cha elimu, jina la mlezi, anwani ya mlezi na nambari ya simu ya mlezi. Kwenye muktadha wa huduma zetu zinazohusiana na ukatili wa kijinsia, tunaweza chukua hali ya ndoa, kama ulikuwa umeolea hapo awali, kama dhuluma ilitendeka chini ya masaa 72 na nambari zilizounganishwa na waathirika binafsi ili kusaidia katika usimamizi wa kesi na ufuatiliaji.
Awamu ya ukombozi wa alama za uaminifu : Maduka ya washirika wa Tiko ambapo ulitumia Miles zako na ni Miles ngapi ulitumia.
2. Makusudi na Msingi wa Kutumia data zako za Kibinafsi ?
Tiko itachakata data zako za kibinafsi kwa sababu halali za kufanya hivyo.
| Kusudi | Misingi ya kisheria ya kuchakata |
| Kuhakikisha kuwa unafaa kupokea huduma ama bidhaa na kutengeneza akaunti yako kwa jukwaa la Tiko | Tiko inakusanya data hizi za kibinafsi wakati wa kujisajili na uchakataji unafanywa kwa msingi wa (i) idhini yako na (ii) maslahi yetu halali. |
| Kuhakikisha utambulisho sahihi wa watumiaji katika jukwaa la Tiko. Hatua hii inawafaidi watumiaji kwani wataweza kupata tena maili zao za Tiko ikiwa simu yao au kadi ya Tiko itapotea | Tunatumia sampuli ya sauti yako unayopeana wakati wa kupokea huduma. Uchakataji huu unafanywa kwa misingi ya maslahi yetu halali ili kuzuia udanganyifu. |
| Kuzuia utumizi mbaya wa jukwaa letu na udanganyifu | Tunatumia sampuli yako ya sauti tuliyopata awamu ya kuchukua huduma, na tunaangalia jinsi unavyotumia huduma/kukomboa Tiko Miles ili kutambua mifano ya matumizi mabaya. Uchakataji huu unafanywa kwa msingi wa maslahi yetu halali na kuzuia udanganyifu.Tunaweza kukupigia simu kupata maoni yako kuhusu huduma uliyopokea. Uchakataji unafanywa kwa msingi wa idhini yako. |
| Kuwasaidia wahudumu na wauzaji wanaokupa huduma na/ama bidhaa unazohitaji. | Tunatumia data zako za kibinafsi zilizokusanywa awamu ya kujisajili na vile vile wakati wa kupokea huduma na/ama awamu ya kukomboa. Uchakataji huu unafanywa kwa msingi wa maslahi yetu halali. |
| Kuwalipa wahudumu na wauzaji kwa huduma na/ama bidhaa ulizopokea. | Uthibitishaji wa huduma na/ama bidhaa ulizopokea. Uchakataji huu unafanywa (i) kwa msingi wa maslahi yetu halali, ama (ii) hatua muhimu kwa utekelezaji wa mkataba na watoa huduma na wauzaji kulingana na hali ilivyo. |
| Kukuza huduma, bidhaa, na/ama habari ambazo tunaamini zinaweza kuwa za kukuvutia. | Kupokea jumbe za matangazo hufanywa tu kama ulitupa idhini.Kwa upekee, Tiko yaweza kuendeleza mawasiliano kuhusu huduma ambazo zina uwezo wa kukuvutia. Uchakataji huu unafanywa kwa msingi wa maslahi yetu halali |
| Kukujulisha kuhusu Tarehe ya Huduma Yako Ifuatayo. | Twaweza kuwasiliana nawe ili kukukumbusha tarehe ya huduma yako inayofuata .Tutafanya hivi moja Kwa moja kupitia Tiko au kupitia Mashirika yetu ya Kijamii.Tutawasiliana nawe ukitukubalia tu. |
| Kufanya utafiti, kuandaa takwimu zilizojumuishwa, na kwa makusudi ya ukaguzi wa huduma zetu. | Data za kibinafsi zilizokusanywa wakati wa kujiandikisha, kuchukua huduma, na/ama awamu ya kukomboa. Uchakataji huu unafanywa kwa (i) msingi wa maslahi yetu halali ili tuweze kuripoti kwa wafadhili wetu na kuboresha huduma zetu; (ii) majukumu ya kisheria ya kuripoti kwa mamlaka ya afya ya umma na kusaidia maendeleo katika upatikanaji wa huduma za afya kwa wote. Ripoti zetu ziko tu na data zilizojumuishwa na takwimu ambazo hazitambulishi. Ikiwa ungependa kujitoa ili data zako zisitumiwe kwa ufuatiliaji, tathmini, kutoa data na kujifunza, unaweza kutuma ombi lako kwa privacy@tiko.org |
| Kuboresha ubora wa huduma na/ama bidhaa tonazokupa. | Tunaweza kuwasiliana nawe ili kuuliza maoni yako juu ya uzoefu wako wa kutumia huduma na/ama bidhaa. Uchakataji huu unafanywa kwa msingi wa masilahi yetu halali. |
Tumefanya Tathmini halali ya Maslahi inayoonyesha kuwa shughuli hizi ni muhimu, zinafaa na hazipuuzi haki na uhuru wako.
3. Tiko itashiriki data zako za kibinafsi na nani?
Tiko haiuzi data zako za kibinafsi kwa mtu yeyote. Hatufichui data za kibinafsi bali tu kwa taasisi ambazo zinafanya kazi kwa niaba yetu na chini ya maagizo yetu. Wakati huo, data hulindwa na makubaliano ya makubaliano ya uchakataji wa data. Tunahakikisha ya kwamba wafanyakazi wetu na wahusika wa wengine tunaoshirikiana nao hushiriki viwango sawa vya ulinzi wa data kama Tiko.
Kuhakikisha jukwa letu linafanya kazi, tunatumia zana za IT (zinginezo ni cloud-based). Tunafanya tu kazi na wahudumu wanaohakikisha kiwango cha juu cha kufuata viwango vya ulinzi na usalama wa data. Data zinawekwa kwa jukwaa ambalo ni cloud-based la Amazon Web services (AWS) ambalo limewekwa kwenye Muungano wa Ulaya (EU). Tiko imetekeleza hatua kadhaa za shirika na kiufundi ili kuhakikisha usalama wa data (kama vile data encryption, anti-virus, upimaji wa mara kwa mara wa kupenya miundo mbinu yetu ya IT) kuhakikisha usalama wa data zako za kibinafsi.
Kwa sababu ya kuwepo kwa Tiko katika nchi kadhaa, inaweza kuwa muhimu kuhamisha data zako za kibinafsi kati ya mashirika ya Tiko kwenye mataifa tofauti. Kulingana na mahali pa wahudumu wetu na mahitaji ya kiutendaji, data zako za kibinafsi zinaweza hamishwa kwa nchi nje ya mamlaka yako. Tunapohamisha data zako za kibinafsi kwa nchi kama hizo, tunahakikisha ya kwamba hatua za kishirika na kiufundi zinazofaa zipo ili kulinda data zako. Ambapo inahitajika, tunatumia Standard Contractual Clauses ama mifumo iliyoidhinishwa kisheria kuhakikisha ulinzi wa data zako za kibinafsi.
4. Tutahifadhi data zako kwa muda gani?
Tutaweka tu data zako za kibinafsi Kwa muda kadri inahitajika kufikia malengo ambayo tulikusanyia data hizo za kibinafsi. Katika hali zingine tunaweza hitaji kuweka data hizo kwa muda mrefu zaidi ili kushughulikia masuala yoyote maalum yanayoweza kutokea, ama kwa sababu inahitajika na sheria ama na shirika lolote la udhibiti linalohusika (kwa mfano, wakati tunahitaji kutimiza mahitaji ya kisheria, ya uhasibu au ya kuripoti). Wakati data haihitajiki tena tunaifuta au kuficha jina lake kwa njia isiyoweza kutenduliwa.
Ili kuamua kipindi sahihi cha uhifadhi tunazingatia kiasi, asili na unyeti wa data za kibinafsi, ikiwa unataka kujua muda maalum, jisikie huru kuwasiliana na Afisa wetu wa Ulinzi wa Data wetu kwa privacy@tiko.org
5. Haki zako ni zipi?
- Haki ya kufikia- Unaweza kutuomba nakala ya data tunayo kukuhusu.
- Haki ya kurekebisha- Unaweza wasiliana nasi tubadilishe data ambayo tunayo kukuhusu isiyosahihi.
- Haki ya kupinga- Unaweza pinga kusindikwa kwa data zako za kibinasfi kulingana na masilahi halali.
- Haki ya kufutwa- unaweza kutuomba tufute data tuliyo nayo juu yako
- Haki ya kuchukulika- Una haki ya kupokea data za kibinafsi ambazo ulitupa kupitia idhini ama hitaji la kandarasi kwa mfumo unaoweza kusomeka kwa mashine.
- Haki ya kulalamika- Ikiwa hujaridhika na jinsi tunavyosindika data zako za kibinafsi unaweza wasiliana na mamlaka ya kitaifa yenye uwezo kwa nchi ambayo unaishi na uwasilishe lalamiko.
Ikiwa unataka kutumia mojawapo ya haki zako ama una maswali kuhusu masharti yanayoweza kutumika kwa kufanya hivyo, tafadhali wasiliana nasi kupitia privacy@tiko.org. Tunajaribu kujibu maombi yote haraka iwezekanavyo, kila mara tukiheshimu nyakati za kisheria.
6. Unawezaje lalamika juu ya utunzaji wa data za kibinafsi?
Tunatumai ya kwamba hautakuwa na haja, lakini ukitaka kulalamika juu ya utumizi wetu wa data zako za kibinafsi, tafathali tuma barua pepe na maelezo ya malalamiko yako kwa privacy@tiko.org. Tutachunguza na kujibu malalamiko yoyote tunayopokea. Unaweza pia kuwa na haki ya kutuma malalamishi kwa mamlaka ya kitaifa yenye uwezo katika nchi unayoishi. Kwa maelezo zaidi juu ya masharti ya kulalamika chini yake kwa mamlaka ya kitaifa rejelea kwenye tovuti husika;
Tume ya Ulinzi wa Data nchini Kenya: https://www.odpc.go.ke/file-a-complaint/,
Msajili wa Data nchini Afrika Kusini: https://inforegulator.org.za/complaints/,
Kamishna wa Data nchini Burkina Faso: https://www.cil.bf/index.php/agir-en-ligne/formulaire-de-plainte-a-telecharger,
Ofisi ya Ulinzi wa Data ya Kibinafsi nchini Uganda: https://www.pdpo.go.ug/file-complaint.
Tume ya Ulinzi wa Data nchini Zambia: https://www.dataprotection.gov.zm/
Tume ya ulinzi wa Data Nigeria: https://ndpc.gov.ng/
Nchini Ethiopia, zaidi ya shirika moja la umma linasimamia masuala ya faragha na ulinzi wa data, na unashauriwa kutafuta ujumbe hapa: https://www.eservices.gov.et/
Tunaweza sasisha sera hii ya faragha mara kwa mara. Toleo la hivi karibuni litatumwa kwa tovuti letu na tarehe ya ufanisi.
Ilisasishwa mwisho Januari 2026
Sera ya Faragha ya Kuwasajili Wahamasishaji, Kliniki, Duka za Dawa, na Wauzaji wa Rejareja Kwenye Jukwaa la Mtandao la Tiko, na Matumizi ya Baadaye ya Jukwa Hilo
Kulinda usiri wako na data yako ya kibinafsi ni ya muhimu sana kwa Tiko Africa na washiriki wake (“sisi” ama “yetu”).
Sera hii ya faragha inaeleza ni data gani za kibinafsi tunazokusanya unapotembelea tovuti yetu au kuwasiliana nasi kupitia fomu zetu za mtandaoni, sababu za kukusanya data hizo, na jinsi tunavyozichakata unapotumia jukwaa letu la mtandaoni. Pia, inaeleza ni kwa muda gani data zako za kibinafsi huhifadhiwa kwenye mifumo yetu, hatua tunazochukua kuzilinda, tunakozituma, na haki ulizonazo kuhusiana na uchakataji wa data hizo.
Tiko ina mashirika kadhaa ya kitaifa, shirika la Tiko kwenye nchi yako ndilo linalodhibiti data zako za kibinafsi. Kama una swali lolote kuhusu jinsi tunavyochakata data zako za kibinafsi ama ungependa kutumia mojawapo wa haki kulingana na sehemu ya 5, tafadhali wasiliana na Afisa wetu wa Ulinzi wa Data kwa hii barua pepe privacy@tiko.org
1. Ni data gani za kibinafsi tunazochakata ?
Data za Kibinafsi ni habari zozote ambazo zinauwezo wa kumtambulisha mtu (moja kwa moja ama kwa ufiche). Hapa chini waweza kuona aina tofauti ya data za kibinafsi tunazokusanya tunapokusajili kwa jukwaa la mtandaoni la Tiko, kulingana na jukumu ulilo nalo.
Kuwasajili wahamasishaji (mobilizers) : Tunakusanya moja kwa moja kutoka kwako: jina (jina la kwanza na la mwisho), eneo, kitambulisho cha kitaifa, jinsia, tarehe ya kuzaliwa, nambari ya simu, na picha ya uso kwa madhumuni ya utambuzi. Hati: hati ya kitambulisho/kadi (mbele na nyuma), sahihi yako (wakati unatia sahihi kwenye kanuni ya maadili).
Utumizi wa app ya Tiko na wahamasishaji: Inanakili shughuli za mtumishi kwa App, idadi ya vijana waliojiandikisha, idadi ya Tiko Miles ulizotunukiwa, Tiko Miles zilizolipiwa kwa mwezi.
Kusajili kliniki na duka za dawa: Tunakusanya moja kwa moja kutoka kwako: jina (jina la kwanza na la mwisho); nambari ya simu ya rununu; nambari ya kitambulisho; sahihi ya mwakilishi wa saini aliyeidhinishwa wa kituo wanapotamatisha barua ya makubaliano; anwani; na kama unaishi Kenya, jina lako na nambari la M-PESA.
Data inayokusanywa kwa njia nyingine ila si kwa moja kwa moja: jina na nambari za simu za wafanyikazi wa vituo watakaotumia App ya Tiko.
Utumizi wa App ya Tiko na kliniki na duka za dawa: unakili wa shughuli kwa kila mtumizi wa App, idadi ya Tiko miles zitakazolipiwa.
Kuwasajili wauzaji wa rejareja: tunakusanya moja kwa moja kutoka kwako: jina (jina la kwanza na la mwisho), nambari ya simu ya rununu, nambari ya kitambulisho, sahihi ya barua ya makubaliano, eneo.
Utumizi wa App ya Tiko na wauzaji: unakili wa shughuli kwa kila mtumizi wa App, Tiko Miles ulizotunukiwa, Tiko Miles zitakazolipiwa.
Kuwasajili wafanyikazi wa kijamii: tunakusanya moja kwa moja kutoka kwako: jina (jina la kwanza na la mwisho), eneo, kitambulisho cha kitaifa, jinsia, tarehe ya kuzaliwa, nambari ya simu na picha ya uso kwa madhumuni ya utambuzi. Vyeti: cheti cha kitambulisho/kadi (mbele na nyuma), sahihi yako (wakati unatia sahihi kwenye kanuni ya maadili).
2. Ni makusudi gani na misingi ya kutumia data zako za kibinafsi?
Tutachakata data zako za kibinafsi kwa makusudi yafuatayo, na chini ya misingi ifuatayo ya kisheria:
| Kusudi | Misingi ya kisheria ya kuchakata |
| Kutamatisha barua ya makubaliano (kulingana na jukumu lako) na wewe na kuhuisha akaunti yako kwa jukwaa la Tiko. | Hii inahusu data za kibinafsi zinazokusanywa wakati wa kusajiliwa na uchakataji unaofanywa kama hatua ya lazima kabla ya makubaliano, na pia kwa msingi wa masilahi yetu halali. |
| Kuzuia utumizi mbaya wa jukwa letu la mtandaoni, na kufikia wajibu wetu wa ulinzi wa masilahi ya vijana. | Hii inahusu hasa ile picha ya uso inayochukuliwa wakati wa kujisajili kwa kusudi la kutambua uso (na upakiaji wowote wa baadaye wa picha zinazoombwa mara kwa mara), na pia ufuatiliaji wa unakili wa shughuli, na kutambua mifumo ya matumizi mabaya. Uchakataji huu unafanywa kwa msingi wa idhini yako na vile vile kwa masilahi yetu halali ili tuweze kuzuia utumizi mbaya wa jukwaa letu na pia kufikia wajibu wetu wa ulinzi wa masilahi ya vijana. |
| Ili tuweze kukupa fidia kwa huduma na/ama bidhaa ambayo umepeana ama idadi ya watu ambao umesaidia kujisajili. | Hii hasa inahusu (ikitegemea jukumu lako kwa jukwaa) nakili zilizo na uthibitisho wa huduma na/ama bidhaa ambazo umepeana ama idadi ya Tiko Miles umetunukiwa. Uchakataji huu unafanywa kama hatua muhimu ya utekelezaji wa mkataba na kwa msingi wa masilahi yetu halali. |
| Kufanya utafiti, kuandaa takwimu zilizojumuishwa, na kwa makusudi ya ukaguzi wa huduma zetu | Hii inahusu data za kibinafsi zinazokusanywa msimu wa kusajiliwa, vile vile wakati wa kupeana huduma na/ama wakati wa ukombozi wa Tiko Miles. Uchakataji huu unafanywa kwa msingi wa maslahi yetu halali ili tuweze kuripoti kwa wafadhili wetu hali ya huduma zetu, na vile vile majukumu ya kisheria ambayo tunaweza kuwa nayo ya kuripoti kwa mamlaka ya afya ya umma na kusaidia maendeleo katika upatikanaji wa huduma za afya kwa wote. Ripoti zetu kwa wafadhili na mamlaka ya afya zinatumia data zilizojumuishwa na takwimu ambazo hazitambulishi. Iwapo tutachambua data ambayo tumekusanya ili kupata ujuzi fulani, uchakataji utakua kwa msingi wa takwimu na utafiti wa kisayansi. Ikiwa ungependa kujitoa ili data zako zisitumiwe kwa ufuatiliaji, tathmini, kutoa data na kujifunza, unaweza kutuma ombi lako kwa privacy@tiko.org |
| Kuboresha ubora wa huduma na/ama bidhaa unazopeana. | Tunaweza kuwasiliana nawe kufanya ukaguzi wa jinsi vile unapeana huduma na/ama bidhaa. Uchakataji huu unafanyika kwa msingi wa masilahi yetu halali. |
| Kukufikia na Zawadi ama matoleo mapya | Tunaweza kuwasiliana nawe ile kukupa zawadi ama kukujulisha matoleo ama huduma mpya. Uchakataji huu unafanyika kwa msingi wa masilahi yetu halali. |
Tumefanya Tathmini halali ya Maslahi inayoonyesha kuwa shughuli hizi ni muhimu, zinafaa na hazipuuzi haki na uhuru wako.
3. Tiko itashiriki data zako za kibinafsi na nani?
Tiko haiuzi data zako za kibinafsi kwa mtu yeyote. Hatufichui data za kibinafsi bali tu kwa taasisi ambazo zinafanya kazi kwa niaba yetu na chini ya maagizo yetu. Wakati huo, data hulindwa na makubaliano ya makubaliano ya uchakataji wa data. Tunahakikisha ya kwamba wafanyakazi wetu na wahusika wa wengine tunaoshirikiana nao hushiriki viwango sawa vya ulinzi wa data kama Tiko.
Kuhakikisha jukwa letu linafanya kazi, tunatumia zana za IT (zinginezo ni cloud-based). Tunafanya tu kazi na wahudumu wanaohakikisha kiwango cha juu cha kufuata viwango vya ulinzi na usalama wa data. Data zinawekwa kwa jukwaa ambalo ni cloud-based la Amazon Web services (AWS) ambalo limewekwa kwenye Muungano wa Ulaya (EU). Tiko imetekeleza hatua kadhaa za shirika na kiufundi ili kuhakikisha usalama wa data (kama vile data encryption, anti-virus, upimaji wa mara kwa mara wa kupenya miundo mbinu yetu ya IT) kuhakikisha usalama wa data zako za kibinafsi.
Kwa sababu ya kuwepo kwa Tiko katika nchi kadhaa, inaweza kuwa muhimu kuhamisha data zako za kibinafsi kati ya mashirika ya Tiko kwenye mataifa tofauti. Kulingana na mahali pa wahudumu wetu na mahitaji ya kiutendaji, data zako za kibinafsi zinaweza hamishwa kwa nchi nje ya mamlaka yako. Tunapohamisha data zako za kibinafsi kwa nchi kama hizo, tunahakikisha ya kwamba hatua za kishirika na kiufundi zinazofaa zipo ili kulinda data zako. Ambapo inahitajika, tunatumia Standard Contractual Clauses ama mifumo iliyoidhinishwa kisheria kuhakikisha ulinzi wa data zako za kibinafsi.
4. Tutahifadhi data zako kwa muda gani?
Tutaweka tu data zako za kibinafsi Kwa muda kadri inahitajika kufikia malengo ambayo tulikusanyia data hizo za kibinafsi. Katika hali zingine tunaweza hitaji kuweka data hizo kwa muda mrefu zaidi ili kushughulikia masuala yoyote maalum yanayoweza kutokea, ama kwa sababu inahitajika na sheria ama na shirika lolote la udhibiti linalohusika (kwa mfano, wakati tunahitaji kutimiza mahitaji ya kisheria, ya uhasibu au ya kuripoti). Wakati data haihitajiki tena tunaifuta au kuficha jina lake kwa njia isiyoweza kutenduliwa.
Ili kuamua kipindi sahihi cha uhifadhi tunazingatia kiasi, asili na unyeti wa data za kibinafsi, ikiwa unataka kujua muda maalum, jisikie huru kuwasiliana na Afisa wetu wa Ulinzi wa Data wetu kwa privacy@tiko.org
5. Haki zako ni zipi?
- Haki ya kufikia- Unaweza kutuomba nakala ya data tunayo kukuhusu.
- Haki ya kurekebisha- Unaweza wasiliana nasi tubadilishe data ambayo tunayo kukuhusu isiyosahihi.
- Haki ya kupinga- Unaweza pinga kusindikwa kwa data zako za kibinasfi kulingana na masilahi halali.
- Haki ya kufutwa- unaweza kutuomba tufute data tuliyo nayo juu yako
- Haki ya kuchukulika- Una haki ya kupokea data za kibinafsi ambazo ulitupa kupitia idhini ama hitaji la kandarasi kwa mfumo unaoweza kusomeka kwa mashine.
- Haki ya kulalamika- ikiwa hujaridhika na jinsi tunavyosindika data zako za kibinafsi unaweza wasiliana na mamlaka ya kitaifa yenye uwezo kwa nchi ambayo unaishi na uwasilishe lalamiko.
Ikiwa unataka kutumia mojawapo wa haki zako ama una maswali kuhusu masharti yanayoweza kutumika kwa kufanya hivyo, tafadhali wasiliana nasi kupitia privacy@tiko.org. Tunajaribu kujibu maombi yote haraka iwezekanavyo, kila mara tukiheshimu nyakati za kisheria.
6. Unawezaje lalamika juu ya utunzaji wa data za kibinafsi?
Tunatumai ya kwamba hautakuwa na haja, lakini ukitaka kulalamika juu ya utumizi wetu wa data zako za kibinafsi, tafadhali tuma barua pepe na maelezo ya malalamiko yako kwa privacy@tiko.org. Tutachunguza na kujibu malalamiko yoyote tunayopokea. Una haki ya kutuma malalamishi kwa mamlaka ya kitaifa yenye uwezo katika nchi unayoishi. Kwa maelezo zaidi juu ya masharti ya kulalamika chini yake kwa mamlaka ya kitaifa rejelea kwenye tovuti husika;
Tume ya Ulinzi wa Data nchini Kenya: https://www.odpc.go.ke/file-a-complaint/,
Msajili wa data nchini Afrika Kusini: https://inforegulator.org.za/complaints/,
Kamishna wa Data nchini Burkina Faso: https://www.cil.bf/index.php/agir-en-ligne/formulaire-de-plainte-a-telecharger,
Ofisi ya Ulinzi wa Data ya Kibinafsi nchini Uganda: https://www.pdpo.go.ug/file-complaint.
Tume ya Ulinzi wa Data nchini Zambia: https://www.dataprotection.gov.zm/
Tume ya ulinzi wa Data Nigeria: https://ndpc.gov.ng/
Nchini Ethiopia, zaidi ya shirika moja la umma linasimamia masuala ya faragha na ulinzi wa data, na unashauriwa kutafuta ujumbe hapa: https://www.eservices.gov.et/
Tunaweza sasisha sera hii ya faragha mara kwa mara. Toleo la hivi karibuni litatumwa kwa tovuti letu na tarehe ya ufanisi.
Ilisasishwa mwisho Januari 2026