Termes et conditions d'utilisation

 

 

MENTIONS LEGALES

 

PROPRIETAIRE DU SITE

La Compagnie Ivoirienne Production d’Electricité (CIPREL), société anonyme avec conseil d’administration, au capital social de 29 200 000 000 (Vingt-neuf milliards deux cent millions) FCFA sise à rue des textiles, Zone Industrielle VRIDI, 01 BP 4039 Abidjan 01, RCCM CI-ABJ- 1994-B-178944, numéro de compte contribuable 9413146T, Téléphone +225 21 23 63 62, Email : contact@ciprel.ci ; Site web : www.ciprel.ci

 

EDITEUR

La Compagnie Ivoirienne Production d’Electricité (CIPREL) sise à rue des textiles, Zone Industrielle VRIDI, 01 BP 4039 Abidjan 01, RCCM CI-ABJ- 1994-B-178944, numéro de compte contribuable 9413146T, Téléphone +225 21 23 63 62, Email : contact@ciprel.ci ; Site web : www.ciprel.ci

 

DIRECTEUR DE PUBLICATION

DIALLO KADIDJATOU, DIRECTRICE GENERALE CIPREL 

 

DIRECTEUR DE LA REDACTION

GILLES DONIOL, SECRETAIRE GENERAL CIPREL 

 

 

POLITIQUE DE CONFIDENTIALITE DONNEES A CARACTERE PERSONNEL

 

1. PREAMBULE

1.1 CIPREL est une société du groupe français Eranove. Elle a été créée en 1994 pour répondre aux besoins énergétiques croissants de la Côte d’Ivoire. L’entreprise est historiquement le premier producteur d’électricité indépendant installé en Côte d’Ivoire et en Afrique de l’ouest.

1.2 Dans le cadre de ses différentes activités, CIPREL collecte et traite des Données à Caractère Personnel (DCP) permettant d’identifier ses parties prenantes (tutelle, administrateurs, salariés, fournisseurs et prestataires, etc.).

1.3 En tant qu'organisation qui traite des DCP, CIPREL reconnaît qu'il est primordial d’en contrôler la collecte, la conservation, l'utilisation et la destruction afin de se conformer à la Loi n°2013-450 du 19 juin 2013 relative à la protection des DCP en Côte d’Ivoire. A ce titre, CIPREL a désigné un Relais (Délégué) à la Protection des Données en charge d’assurer sa conformité à la règlementation applicable en matière de Protection des Données Personnelles, sous la supervision du Correspondant à la Protection des DCP /Data Protection Officer (DPO) du groupe désigné pour l’ensemble des filiales du groupe Eranove en Côte d'Ivoire

1.4 A travers cette Politique de Confidentialité des DCP (la « Politique »), CIPREL s’engage à mettre en œuvre des mesures techniques et organisationnelles permettant de garantir le traitement équitable, transparent, licite et adéquat des DCP.

1.5 La Politique traduit l’ensemble des engagements pris par CIPREL en matière de protection des DCP.

 

2. DEFINITIONS

2.1 Autorité de Protection – Autorité administrative indépendante, désignée par l’Etat et chargée de veiller à ce que les traitements des DCP soient mis en œuvre conformément aux dispositions de la loi n°2013-450 du 19 juin 2013 relative à la protection des DCP en Côte d’Ivoire.

2.2 Catégories Particulières de DCP  – DCP qui révèlent des informations sensibles d’une Personne Concernée comme l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, l'appartenance syndicale, les données génétiques (c'est-à-dire les informations sur leurs caractéristiques génétiques héritées ou acquises), les données biométriques (c'est-à-dire les informations sur leurs caractéristiques physiques, physiologiques ou comportementales telles que les images faciales et les empreintes digitales), la santé physique ou mentale, la vie sexuelle ou l'orientation sexuelle et le casier judiciaire. Les Catégories Particulières de DCP sont soumises à des contrôles supplémentaires par rapport aux DCP Ordinaires.

2.3 Catégories Ordinaires de DCP - Toutes les DCP non classées en Catégories Particulières.

2.4 Data Protection Officer (DPO) Personne désignée par le groupe Eranove, en charge de contrôler la conformité aux Législations sur la Protection des Données à Caractère Personnel. Il coordonne la démarche DCP dans les filiales du groupe et à est associé à toutes les questions relatives à la protection des DCP, notamment en cas de nouveau projet entraînant la collecte, la conservation et/ou l’utilisation et la destruction de DCP. Il assure un rôle de conseil et d’alerte. Il est également l’interlocuteur spécialisé et privilégié de l’Autorité de Protection compétente en matière de protection des DCP et des Personnes Concernées, notamment lorsque ces dernières souhaitent exercer les droits qu’elles détiennent en vertu des Législations sur la Protection des DCP.

2.5 Délégué à la Protection des DCP Personne en charge de contrôler la conformité aux Législations sur la Protection des DCP à CIPREL. Le Délégué à la Protection des DCP est associé à toutes les questions relatives à la protection des DCP, notamment en cas de nouveau projet entraînant la collecte, la conservation et/ou l’utilisation et la destruction de DCP. Il assure un rôle de conseil et d’alerte. Il est également l’interlocuteur direct du DPO pour toutes les questions concernant les DCP ;

2.6 Données à Caractère Personnel (DCP) – Toute information de quelque nature qu’elle soit et indépendamment de son support, y compris le son et l’image relative à une personne physique identifiée ou identifiable, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, culturelle, sociale ou économique.

2.7 Législations sur la Protection des DCP– Le Règlement Général sur la Protection des Données (RGPD, Règlement (UE) 2016/679) et toutes les lois applicables en matière de collecte, de conservation, d'utilisation et de destruction des DCP, de protection de la vie privée ainsi que tous les codes de bonnes pratiques applicables, émanant de l’Autorité de Protection, y compris, en Côte d’Ivoire, la loi n°2013-450 relative à la protection des

2.8 Personne Concernée Toute personne physique qui peut être identifiée, directement ou indirectement, à partir des informations dont dispose CIPREL. Par exemple, une personne concernée pourrait être identifiée directement par son nom ou indirectement par son sexe, son emploi et sa société si ces informations sont utilisées pour déterminer qui elle est. Les Personnes Concernées englobent l’ensemble des parties prenantes de CIPREL.

2.9 Responsable du Traitement Le responsable du Traitement de DCP est en principe la personne, l'autorité publique, la société ou l'organisme qui détermine les finalités et les moyens dudit Traitement. En pratique, il s'agit généralement de la personne morale incarnée par son représentant légal sur laquelle pèse la charge des exigences légales à respecter, y compris des formalités à accomplir auprès de l’Autorité de Protection.

2.10 Traitement des DCP (« Traitement »)Toute opération ou ensemble d’opérations effectuées ou non à l’aide de procédés automatisés ou non et appliquées à des DCP (par exemple : collecte, éventuellement enregistrement, conservation, consultation, utilisation ou encore destruction de DCP).

 

3. UTILISATION LICITE DES DCP

3.1 CIPREL s’engage à uniquement traiter les DCP de manière licite. Ainsi, pour chaque Traitement mis en œuvre, CIPREL aura préalablement identifié la base juridique sur laquelle se fonde celui-ci. CIPREL s’engage à informer les Personnes Concernées du Traitement lors de la collecte des DCP.

3.2 Par ailleurs, lorsque CIPREL collecte, conserve, utilise ou détruit des Catégories Particulières de DCP, elle s’assure de respecter les conditions légales supplémentaires requises.

3.3 CIPREL s’engage également à collecter les DCP pour des finalités déterminées, explicites et légitimes. En aucun cas les DCP collectées ne sauraient être ultérieurement traitées d’une manière incompatible avec les finalités initialement établies.

 

4. TRAITEMENT LOYAL ET TRANSPARENT

4.1 Lorsque CIPREL recueille des DCP directement auprès d’une Personne Concernée, elle s’engage à l’informer des conditions dans lesquelles ses DCP sont traitées.

4.2 Ainsi, pour chaque Traitement de DCP, CIPREL communique aux Personnes Concernées, à minima, les informations suivantes :

    • L’identité et les coordonnées du Responsable de Traitement ;
    • Les coordonnées du Délégué à la Protection des DCP ;
    • La finalité pour laquelle les DCP sont traitées ;
    • La base juridique du Traitement des DCP ;
    • Le caractère facultatif ou obligatoire de la fourniture des DCP, et les conséquences éventuelles d’un défaut de fourniture ;
    • Les destinataires ou les catégories de destinataires des DCP ;
    • La durée de conservation des DCP, ou en cas d’impossibilité, les critères permettant de la déterminer ;
    • L’existence et les modalités d’exercice des droits que détiennent les Personnes Concernées sur leurs DCP ;
    • L’existence du droit d’introduire une réclamation auprès de l’Autorité de protection des données compétente ;
    • Le cas échéant, l’existence d’une prise de décision automatisée ;
    • Le cas échéant, les transferts de DCP effectués à destination d’un pays situé hors de la CEDEAO.

4.3 Le principe de transparence implique une information obligatoire et claire de la part de CIPREL sur le traitement des DCP. CIPREL s’engage à protéger les données et à les traiter de manière confidentielle notamment lorsque le traitement de ces données comporte des transmissions de ces données à des tiers. CIPREL s’engage en outre en cas de transmission à choisir un sous-traitant qui apporte des garanties suffisantes pour la protection et la confidentialité des données transmises.

 

5. PERTINENCE DES DCP COLLECTEES

5.1 CIPREL s’engage à collecter uniquement les DCP qui sont strictement nécessaires et pertinentes au regard des finalités poursuivies par les Traitements mis en œuvre. Lors des collectes de DCP, les données obligatoires et les données facultatives seront clairement identifiées comme telles, permettant ainsi aux Personnes Concernées de conserver la maitrise sur leurs DCP.

5.2 CIPREL veille à ce que les DCP traitées soient enregistrées avec exactitude ou soient effacées en cas de nécessité. Elle s’engage à mettre à jour à ou rectifier les DCP collectées à l’initiative de la Personne Concernée.

 

6. CONSERVATION LIMITEE DES DONNEES PERSONNELLES

6.1 CIPREL s’engage à conserver les DCP uniquement pendant la durée nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées.

6.2 CIPREL doit également conserver les DCP pour respecter les obligations légales auxquelles elle est soumise ou parce qu’elles sont nécessaires à la constatation, l’exercice ou la défense de droits en justice. Dans ce contexte, les DCP ne seront pas conservées au-delà des durées de conservation légales et des délais de prescriptions applicables.

 

7. SECURITE DES DONNES PERSONNELLES

7.1 CIPREL s’engage à mettre en œuvre une politique d’habilitation afin de s’assurer que seules les personnes autorisées et ayant une réelle légitimité puissent accéder aux DCP collectées et traitées.

7.2 Lorsque CIPREL fait appel aux services de prestataires (« Sous-traitants ») pour traiter des DCP en son nom et pour son compte, ceux-ci sont soumis au respect d’obligations strictes afin de s’assurer que les DCP sont traitées de manière sécurisée et conforme. Au titre des engagements contractuels conclus, CIPREL se réserve notamment le droit de réaliser des audits, afin de s’assurer du respect de leurs obligations.

7.3 CIPREL prend la sécurité des DCP très au sérieux et a mis en place des mesures de sécurité techniques et organisationnelles contre tout traitement illégal ou non autorisé de DCP, contre toute perte accidentelle, toute détérioration, toute modification ou toute altération non autorisée de DCP.

7.4 Les procédures et les mesures de sécurité physiques et logiques mises en place sont adaptées en fonction du degré de sensibilité des DCP, afin qu’elles soient traitées de manière sécurisée de leur collecte jusqu'à leur destruction.

7.5 A ce titre, CIPREL dispose d’un Responsable Informatique en charge de la sécurité des Systèmes d’Information.

 

8. COMMUNICATION ET TRANSFERTS DE DCP

8.1 Dans la mesure où CIPREL procède à des transferts de DCP vers un pays situé hors de la CEDEAO, CIPREL s’engage à :

    • Encadrer juridiquement le transfert des DCP, par exemple en soumettant un dossier de demande d’autorisation de transfert de données auprès de l’Autorité de Protection Compétente ; et
    • Informer les Personnes Concernées de l’existence du transfert et des garanties encadrant celui-ci.

 

9. RESPECT DES DROITS DES PERSONNES CONCERNEES

9.1 CIPREL s’engage à respecter l’intégralité des droits dont disposent les Personnes Concernées en vertu des Législations sur la Protection des DCP. Ainsi, à tout moment, les Personnes Concernées peuvent contacter CIPREL afin de :

    • Demander l’accès aux DCP que CIPREL détient à leur sujet ;
    • Faire rectifier les DCP inexactes que CIPREL détient à leur sujet ;
    • Faire effacer les DCP dans certaines conditions ;
    • Demander la limitation du traitement de leurs DCP ;
    • S’opposer au traitement, y compris s’opposer à la prospection ou demander si CIPREL a un intérêt légitime pour le Traitement ;
    • Se voir fournir les DCP, dans certaines circonstances, dans un format électronique couramment utilisé et réutilisable ;
    • Retirer leur consentement à l’utilisation de leurs DCP lorsque leur Traitement est fondé sur celui-ci ; et
    • Faire connaitre leurs directives quant au sort de leurs DCP après leur décès.

9.2 CIPREL s’assure qu'elle permet aux Personnes Concernées d'exercer leurs droits en les informant des modalités d’exercice de ces derniers au moment de la collecte des DCP.

9.3 Toute demande d’exercice de droits doit être adressée au Délégué à la Protection des DCP de CIPREL en joignant une copie d’une pièce d’identité :

    • Par email : privacyCIPREL@ciprel.ci
    • Par voie postale : Délégué à la Protection des DCP de CIPREL - 01 BP 4039 Abidjan 01, Côte d’Ivoire

9.4 A compter de sa réception, CIPREL s’engage à répondre aux demandes dans les meilleurs délais, et en tout état de cause, sans dépasser le délai d’un mois prévu par les Législations sur la Protection des DCP. Ce délai pourra cependant être prolongé de deux mois supplémentaires si cela s’avère nécessaire au regard de la complexité et du nombre de demandes reçues.

 

10. MISE A JOUR DE LA POLITIQUE

10.1 La présente version de la Politique de Confidentialité des Données à Caractère Personnel a été rédigée le 27 Novembre 2020. Elle est susceptible d’être modifiée en fonction des nécessités de CIPREL et pour des raisons liées aux évolutions de l’environnement légal, notamment en cas de modification des Législations sur la Protection des DCP.

10.2 La présente Politique pourra être, à minima, révisée tous les trois ans ou chaque fois que des modifications interviennent au niveau des législations sur la protection des DCP.

 

 

Designed by Afrinal