Politique de protection des données à caractère personnel

Date de prise d’effet [19 mars 2021]

1. INTRODUCTION

EDF Renouvelables, dont le siège social se situe 100, esplanade du Général de Gaulle

92932 Paris la Défense Cedex (ci-après « Entreprise » ou « Nous »), agissant en qualité de Responsable de Traitement indépendant, entité du Groupe EDF RE (ci-après « Groupe »), vous prie de bien vouloir prendre connaissance des modalités de traitement (c’est-à-dire de collecte, d’utilisation et de partage) de vos données à caractère personnel, à travers le présent site Internet (ci-après « Site ») et l’utilisation des services associés (ci-après « Services »), conformément aux lois et règlements applicables en matière de protection de données à caractère personnel, notamment : (i) la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés et la Loi n° 2018-493 du 20 Juin 2018 relative à la protection des données personnelles ; (ii) le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (Règlement Général sur la Protection des Données, ci-après « RGPD »), qui est entré en application le 25 mai 2018 ; et (iii) tout autre acte normatif, décret, réglementation ou disposition qui serait édictée par une autorité de protection des données à caractère personnel nationale ou européenne compétente – ci-après dénommés collectivement « Réglementation applicable en matière de protection des données à caractère personnel ».

2. CHAMP D’APPLICATION DE CETTE POLITIQUE

L’Entreprise est le responsable de traitement des données à caractère personnel (à savoir, toute information liée à une personne identifiée ou identifiable, appelée « Personne concernée ») vous concernant, traitées à travers le Site et pour l’utilisation des Services, dans les conditions exposées dans la présente Politique de protection de données à caractère personnel (« Politique Données Personnelles »).

Cette Politique Données Personnelles, ainsi que la Politique sur les Cookies, disponible ici concernent l’ensemble des utilisateurs, y compris ceux qui utilisent le Site et les Services sans être inscrits ou abonnés à un service spécifique (ci-après collectivement « Utilisateurs »).

3. QUELS TYPES DE DONNEES A CARACTERE PERSONNEL COLLECTONS-NOUS ?

L’Entreprise collecte (1) les données d’inscription ; (2) les données que vous avez volontairement partagées avec l’Entreprise ; (3) les données de navigation liées à l’accès et à l’utilisation du Site et des Services et (4) autres renseignements divers. En particulier, l’Entreprise collecte les informations suivantes :

  • Données d’inscription: collectées via le formulaire d’inscription.
  • Données que vous partagez volontairement avec l’Entreprise : l’Entreprise peut collecter vos données à caractère personnel (par exemple prénom, nom, email, adresse, numéro de téléphone, etc.) lorsque vous soumettez une demande via le formulaire en ligne sur le Site, lorsque vous créez un compte sur le Site ou lorsque vous utilisez nos Services.
  • Données de navigation : lorsque vous accédez et utilisez le Site ou les Services, l’Entreprise peut collecter des informations concernant ces visites. Par exemple, afin d’établir votre connexion au Site ou aux Services, nos serveurs reçoivent et enregistrent des renseignements au sujet de votre ordinateur, appareil, et navigateur, ce qui peut notamment inclure l’adresse IP, le type de navigateur, et d’autres informations portant sur les logiciels ou matériel informatique. Si vous accédez au Site ou aux Services à partir d’un téléphone portable ou d’un autre appareil, l’Entreprise peut collecter l’identifiant unique de l’appareil, les données de géolocalisation, et autres données d’identification concernant cet appareil. Les informations peuvent aussi être collectées via des cookies et autres technologies de traçage (telles que des cookies de navigation, de retargeting, mesures d’audience, balises web, et technologies Adobe Flash etc.). Ces technologies peuvent aussi être utilisées pour collecter et conserver des informations concernant l’utilisation que vous faites du Site ou des Services, telles que les pages que vous avez visitées, le contenu en ligne que vous avez consulté, les recherches internet que vous avez effectuées et les publicités que vous avez vues. Pour plus de renseignements veuillez-vous rendre sur notre politique sur les Cookies consultable ici.

Nous ne collectons pas :

  • Des données financières provenant d’un prestataire de service de paiement sécurisé : dans certains cas, l’entreprise peut utiliser un service de paiement non affilié pour vous permettre d’acheter un produit ou d’effectuer des paiements. Le cas échéant, le traitement de l’information que vous fournissez sera régi uniquement par la politique de protection des données personnelles du prestataire de service de paiement, et non par cette Politique Données Personnelles.
  • Des catégories particulières de Données à Caractère Personnel : nous vous demandons de ne pas nous divulguer, ni nous communiquer, des données considérées comme Catégories Particulières de Données à Caractère Personnel ou assimilées par la CNIL (notamment numéro de sécurité sociale, données d’infraction, origine ethnique, opinions politiques, religions et croyances, données de santé ou affiliation syndicale) à travers notre Site, nos Services ou par tout autre moyen.

Services Associés. Les Services peuvent être associés à des sites Internet édités par des entreprises tierces non affiliées au Groupe, et peuvent notamment comporter des publicités, offrir du contenu en ligne, et proposer des fonctionnalités, des jeux, des newsletters, des concours ou loteries, ou des applications développées par des entreprises tierces. L’Entreprise décline toute responsabilité concernant les pratiques de protection de Données à Caractère Personnel mises en place par ces entreprises tierces. Une fois que vous quittez les Services ou cliquez sur une publicité, il vous appartient de vérifier la politique de protection des données à caractère personnel applicable pour cet autre service.

4. POUR QUELLES FINALITES COLLECTONS-NOUS VOS DONNES A CARACTERE PERSONNEL ?

Nous traitons les données pour :

  1. Vous permettre d’utiliser le Site et les Services ;
  2. Évaluer et améliorer nos Services ainsi que les fonctionnalités correspondantes ;
  3. Améliorer votre expérience d’utilisation du Site et des Services ;
  4. Vous offrir une assistance clientèle et répondre à vos demandes de renseignements ;
  5. Être en conformité avec les obligations légales (y compris les obligations liées à la fourniture des Services), ou répondre aux demandes provenant des autorités publiques et gouvernementales ;
  6. Répondre aux intérêts de l’Entreprise ; dans certains cas, l’Entreprise peut notamment divulguer vos données à caractère personnel, notamment lorsque l’Entreprise considère de bonne foi qu’un tel traitement de données est nécessaire pour : (i) protéger, exercer, ou défendre des droits, la vie privée, la sécurité, les biens de l’Entreprise ou ceux de ses employés, agents et prestataires (y compris l’exécution de nos contrats et de nos conditions générales d’utilisation) ; (ii) protéger la sûreté, la vie privée et la sécurité des utilisateurs du Site, des Services ou du public ; (iii) se protéger contre la fraude ou dans un but de gestion des risques ;
  7. Sous réserve de votre consentement préalable, si nécessaire, pour effectuer des opérations de prospection commerciale auprès de vous, conformément à vos préférences et choix personnels ;
  8. Sous réserve de votre consentement, pour partager les données personnelles vous concernant avec nos partenaires commerciaux de confiance, y compris d’autres entités du Groupe, afin de leur permettre de vous envoyer des messages de nature commerciale.

5. SUR QUELLE BASE LEGALE TRAITONS-NOUS VOS DONNEES ?

  • Les finalités de traitement présentées de la section 4(a) à la section 4(f) de la présente Politique Données Personnelles reposent sur l’intérêt légitime du Responsable de Traitement aux fins de faire fonctionner le Site, de répondre aux demandes des Utilisateurs et de fournir les Services. S’agissant de certains cookies pouvant être utilisés, le traitement est fondé sur le consentement des Personnes Concernées ;
  • La finalité de traitement présentée à la section 4(e) de la présente Politique Données Personnelles repose sur les obligations légales et réglementaires applicables ;
  • La finalité de traitement présentée à la section 4(f) de la présente Politique Données Personnelles se fonde sur l’intérêt légitime de l’Entreprise ou des obligations légales et réglementaires applicables ;
  • Les finalités de traitement présentées aux sections 4(g) et 4(h) de la présente Politique Données Personnelles sont réalisées sur la base de votre consentement lorsqu’il est requis.

6. QUELLE EST LA DURÉE DE CONSERVATION DE VOS DONNEES ?

L’Entreprise conserve vos données à caractère personnel aussi longtemps que cela est nécessaire à l’accomplissement des finalités poursuivies, telles que décrites à la section 4 ci-dessus.

Les données vous concernant sont conservées:

  • Pour la durée strictement nécessaire à l’Utilisation du Site, des Services, ou pour les besoins de l’Entreprise, et au maximum pour une durée de 3 ans à compter de leur collecte en l’absence de conclusion d’un contrat avec l’Entreprise ;
  • En cas de conclusion d’un contrat ou d’une commande, dans le cadre des Services ou autre, pendant toute la période de relation contractuelle, puis conservées en archives intermédiaires pour une durée correspondant à la période de garantie éventuelle à laquelle s’ajoute la durée de prescription légale applicable (5 ans dans la plupart des cas) ;
  • Pour une durée de 25 mois à compter de leur implantation/création s’agissant des cookies.

7. COMMENT TRAITONS-NOUS VOS DONNEES ?

Les données sont traitées aussi bien manuellement que de façon électronique, et sont protégées par des mesures de sécurité appropriées. À cet égard, bien que l’Entreprise utilise des mesures administratives, techniques et organisationnelles appropriées pour protéger les données à caractère personnel contre le vol, la perte, l’utilisation, la divulgation ou la modification non autorisée, elle ne peut garantir être à même de se prémunir contre tous les risques informatiques existants.

8. QUI A ACCÈS À VOS DONNEES ?

Dans le cadre des finalités de traitement présentées à la section 4 de la présente Politique Données Personnelles, vos données sont communiquées en interne au sein de l’entreprise le cas échéant au sein du Groupe EDF RE, au service clients, au service marketing/commerce et au service communication. L’Entreprise peut également communiquer vos données à caractère personnel aux destinataires suivants :

  • Autres entités du Groupe, selon les cas ;
  • Tiers prestataires de services, sous-traitants (i.e. des prestataires de services informatiques, prestataires de services liés aux Services – à titre illustratif, et sans que cette liste soit limitative, experts, consultants et avocats, sociétés impliquées dans de potentielles fusions, scissions ou autres transformations) ;
  • Autorités nationales compétentes : afin de se conformer à la loi en vigueur ;
  • Partenaires commerciaux de confiance : sous réserve de votre consentement. Les domaines d’activité auxquels ces tiers peuvent notamment appartenir sont les suivants : (i) énergie, (ii) [industrie] ; etc.

9. VOS DONNEES PERSONNELLES SONT ELLES TRANSMISES A L’ETRANGER ?

Vos données à caractère personnel peuvent être transférées aux autres Entités EDF RE et aux prestataires de services agissant pour son compte qui sont localisés en France et/ou au sein de l’Union Européenne.

Nous ne réalisons pas de transferts de données à caractère personnel aux prestataires de services agissant pour notre compte vers des pays non-membres de l’EEE.

10. MINEURS DE MOINS DE 15 ANS 

Le Site Internet ne s’adresse pas et ne propose pas de Services aux individus de moins de 15 ans, et l’Entreprise ne collecte pas, en connaissance de cause, des données à caractère personnel d’individus de moins de 15 ans.

11. MESURES DE SECURITE

L’entreprise met en place toutes les mesures de sécurité techniques et organisationnelles adaptées afin d’assurer un niveau de sécurité des données personnelles approprié au risque, et notamment, de protéger les données contre la destruction accidentelle ou illégale, la perte, l’endommagement, la divulgation ou l’accès non autorisé.

Le même niveau de protection est contractuellement imposé par l’entreprise à tous ses Sous-traitants. Tout employé de l’entreprise qui, dans le cadre de ses fonctions, serait susceptible d’avoir accès à vos données personnelles s’engage à les détenir de manière strictement confidentielle.

12. QUELS SONT VOS DROITS EN MATIERE DE DONNEES A CARACTERE PERSONNEL ?

Conformément à la réglementation applicable en matière de protection des données à caractère personnel, vous disposez d’un droit d’accès, de rectification, d’effacement, de limitation, de portabilité et d’objection au traitement de vos données ainsi que de retirer votre consentement à tout moment. Vous disposez également de la possibilité de nous transmettre vos directives afin d’organiser le sort des données vous concernant (conservation, effacement, communication à un tiers, etc.) en cas de décès. Vous pouvez exercer ces droits en écrivant à l’adresse électronique suivante : privacy@edf-en.com

Toutefois, votre objection peut, en pratique et selon les cas, avoir une incidence ou rendre impossible la prise en compte de votre demande d’information, d’inscription ou d’utilisation des Services proposés sur le Site.

Vous disposez également d’un droit de recours auprès d’une autorité nationale de contrôle telle que la Commission Nationale de l’Informatique et des Libertés en cas de violation de la réglementation applicable en matière de protection des données personnelles et notamment du Règlement européen n°2016-679 Général sur la Protection des Données (RGPD) en vigueur depuis le 25 mai 2018.

13. MODIFICATIONS ET MISES À JOUR

La Politique Données Personnelles sera effective à compter de la date d’effet indiquée en introduction. L’Entreprise se réserve le droit de modifier ou compléter ce document notamment en cas d’évolution de la Réglementation applicable en matière de protection des données à caractère personnel.

Toute modification de cette Politique Données Personnelles vous sera notifiée par l’Entreprise avant son entrée en vigueur et sera en tout état de cause disponible dans sa version modifiée une fois publiée sur notre Site.

14. DELEGUE A LA PROTECTION DES DONNEES

EDF RE a nommé un Délégué à la Protection des Données (« Data protection Officer » – DPO) que vous pouvez contacter pour toute question relative au traitement de vos données personnelles ainsi que pour exercer vos droits.

Coordonnées du DPO : privacy@edf-en.com