Politique de protection des données personnelles
Date de dernière mise à jour : 29 novembre 2023
La société Dalkia electrotechnics est très attachée au respect de la vie privée des personnes et à la protection des données personnelles qu’elle traite dans le cadre de ses activités et des services qu’elle fournit. A ce titre, la société Dalkia electrotechnics s’assure d’agir conformément à l’ensemble des réglementations en vigueur applicables à la protection des données personnelles et en particulier avec le Règlement UE N°2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD) et la Loi N° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés (Loi Informatique et Libertés).
La présente politique de protection des données personnelles a pour objet d’informer, d’une façon claire, concise et compréhensible, des conditions de mise en œuvre des traitements des données personnelles réalisés par la société Dalkia electrotechnics, agissant en qualité de responsable de traitement et d’informer toutes les personnes concernées, des droits Informatique et Libertés qu’elles détiennent ainsi que de la façon de les exercer. Elle s’adresse en particulier aux visiteurs du site web https://www.dalkiaelectrotechnics.fr ainsi qu’aux candidats postulant à une offre d’emploi sur son site dédié.
1. Définitions
RGPD : le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données et tout autre texte subséquent de droit français y compris ses textes d’application.
LIL : Loi « Informatique et Libertés » du 6 janvier 1978 française amendée.
Données à caractère personnel : toute donnée relative à une personne physique identifiée ou identifiable ; est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
Traitement : au sens du RGPD un « traitement », toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.
Responsable de Traitement : la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement.
Sous-Traitant : la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable de traitement.
Personnes concernées : ce sont les personnes physiques dont les données à caractère personnel font l’objet d’un traitement.
DPO : le Data Protection Officer, ou Délégué à la Protection des Données en français, est la personne chargée de veiller à la protection des données à caractère personnel au sein de l’organisme qui l’a désigné et de contrôler le respect des réglementations en vigueur et applicable à la protection des données personnelles.
2. Qui est le responsable des traitements réalisés sur vos données personnelle
Le responsable des traitements de données personnelles couverts par la présente politique est :
DALKIA ELECTROTECHNICS, Société anonyme au capital de 37 000 euros, enregistré au RCS de Nanterre sous le numéro : 880 260 039, situé au 33 Place des Corolles - TSA 12345 - Tour Europe, 92099 Paris La Défense Cedex - Courriel : contact@dalkiaelectrotechnics.fr
3. Quelles sont les différentes activités de traitement de vos données personnelles pouvant être mise en œuvre par Dalkia electrotechnics ? (Les objectifs poursuivis ? Les justifications légales ? les durées de conservation des données ?)
Conformément à la réglementation applicable, la société Dalkia electrotechnics veille à respecter l’ensemble des principes généraux applicables aux traitements des données à caractère personnel.
A ce titre, la société Dalkia electrotechnics veille en particulier à ce que :
- Les données à caractère personnel ne soient collectées que pour des finalités explicites, déterminées à l’avance et s’engage à ne pas les traiter ultérieurement d’une manière incompatible avec ces finalités ;
- Seules des données à caractère personnel strictement nécessaires à la poursuite de la finalité du traitement puissent être collectées et s’assure pour chaque traitement pouvoir invoquer valablement l’une des bases légales autorisant la mise en œuvre d’un traitement de données personnelles. Lorsque la fourniture des données personnelles est obligatoire et qu’elle conditionne la conclusion d’un contrat, la société Dalkia electrotechnics s’assure en informer au préalable les personnes concernées ;
- Les données à caractère personnel ne soient conservées que pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées.
Pour être le plus transparent possible en ce qui concerne les traitements des données personnelles vous concernant, vous trouverez ci-dessous un tableau contenant l’ensemble des traitements réalisés par la société Dalkia electrotechnics agissant en qualité de responsable de traitement, avec les différentes finalités des traitements, les fondements juridiques permettant leur mise en œuvre ainsi que les durées de conservation des données appliquées.
Activités de traitement | Finalités du traitement | Bases légales | Durée de conservation des données |
Gestion du site web | Traiter les demandes d’informations ou de mise en relation reçues via le formulaire de contact en ligne | Art. 6.1a du RGPD : Le consentement de la personne concernée | 3 mois |
Mesurer l’audience et établir des statistiques de fréquentation du site web | Art. 6.1f du RGPD : Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par Dalkia electrotechnics qui sont d’apprécier la performance de son site web, de comprendre le comportement des internautes, de déterminer l’efficacité des stratégies mises en place dans le cadre d’une démarche d’amélioration continue de l’expérience utilisateur | 25 mois | |
Distinguer automatiquement un utilisateur humain d'un ordinateur
| Art. 6.1f du RGPD : Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par Dalkia qui sont d’utiliser une solution de protection anti-spam et d’arrêter l’activité de « bots malveillants » | 30 jours | |
Gestion du recrutement du personnel | Traiter les candidatures et gérer les entretiens en vue d’évaluer la capacité d’un candidat à occuper un emploi et de mesurer ses aptitudes professionnelles | Article 6.1 b du RGPD : Le traitement est nécessaire à l'exécution de mesures précontractuelles | 2 ans à compter du dernier contact avec la personne concernée NB : Pour se prémunir d’un éventuel contentieux en discrimination, certaines données nécessaires à des fins probatoires pourront être conservées en archivage intermédiaire et jusqu’à 5 ans à compter de la date de décision d’embauche |
Constituer une CVthèque dans la perspective de contacter des profils pertinents afin de leur présenter des offres d’emploi | Art. 6.1a du RGPD : le consentement de la personne concernée |
4. Qui a accès à vos données personnelles ?
Afin d’être en mesure de fournir ses services et dans le cadre strict de chaque finalité des traitements mis en œuvre par la société Dalkia electrotechnics, les catégories de destinataire suivantes, sont susceptibles de recevoir communication des données personnelles :
- Les personnels internes à la société Dalkia electrotechnics, soumis à une obligation de confidentialité et spécialement habilités à traiter les données personnelles au regard de leurs fonctions,
- Les différents fournisseurs, partenaires commerciaux et prestataires techniques de la société Dalkia electrotechnics, spécialement autorisés à traiter des données personnelles pour son compte et conformément aux exigences de la réglementation applicable,
- Les autorités légalement habilitées dans le cadre de leurs missions ou de l’exercice d’un droit de communication.
5. Comment sécurisons-nous vos données à caractère personnel ?
La société Dalkia electrotechnics dispose d’une Politique de Sécurité des Systèmes d’Information (PSSI). Le responsable de la sécurité des systèmes d’Information du groupe est notamment chargé de son déploiement au sein du groupe.
La société Dalkia electrotechnics met en œuvre un ensemble de dispositifs reconnus pertinents par les experts en sécurité informatique pour assurer un bon niveau de protection des Systèmes d’Information et en particulier :
- la protection contre les virus et les logiciels malveillants ;
- la surveillance des réseaux ;
- la protection contre les intrusions ;
- les mises à jour des logiciels ;
- la sécurisation des locaux ;
- la protection des postes de travail et des serveurs ;
La société Dalkia electrotechnics fait régulièrement évoluer et renforce ces dispositifs en les adaptant aux possibilités technologiques et aux nouvelles vulnérabilités identifiées. Le comportement et la vigilance de chaque utilisateur est également un élément clé de la sécurité du patrimoine informatique. Pour cela, chaque utilisateur du système d’information doit respecter la charte informatique de la société Dalkia electrotechnics. Celle-ci est mise à jour chaque fois que la réglementation en matière de sécurité ou de PDP évolue de manière importante.
La société Dalkia electrotechnics a mis en place des mesures de contrôle de la sécurité.
Toutes ces mesures de sécurité visent à s’assurer que ces données sont protégées de manière appropriée contre tout accès, toute modification, divulgation ou destruction non autorisée des données traitées.
Ces mesures sont notamment les suivantes :
- Les collaborateurs, sous-traitants, prestataires et interlocuteurs de la société Dalkia electrotechnics qui ont besoin d'accéder à vos données à caractère personnel pour exercer leurs rôles, fonctions et responsabilités :
- sont habilités et ont un accès qui leur est strictement réservé ;
- sont sensibilisés et/ou formés, selon leurs rôles, fonctions et responsabilités ;
- ont signé, selon leurs fonctions et responsabilités, un engagement de confidentialité et ont été informés des risques et sanctions en cas de manquement à cette obligation.
- Nous chiffrons les données lorsque cela est nécessaire.
- Nous réalisons régulièrement des audits de nos fournisseurs traitant des données à caractère personnel pour notre compte ainsi que des audits internes.
- La société Dalkia electrotechnics s’assure que les tiers, prestataires et sous-traitants au sens RGPD respectent et appliquent les mesures de sécurité appropriées.
6. Les données personnelles sont-elles l’objet d’un transfert vers un pays situé hors de l’Union européenne ?
Par principe, la société Dalkia electrotechnics veille à minimiser les situations dans lesquelles les données personnelles pourraient faire l’objet d’un transfert vers un pays situé hors de l’Union européenne. Néanmoins, il peut arriver que l’utilisation des services fournis par un prestataire ou une application tierce puisse impliquer, au sens de la réglementation, un transfert des données vers un pays situé hors de l’Union européenne. Dans ces situations, Dalkia electrotechnics veillera à ce que les traitements impliquant un transfert de données hors de l’Union européenne puissent n’avoir lieu qu’à condition d’assurer un niveau de protection de vos données personnelles suffisant et approprié. A ce titre, la société Dalkia electrotechnics, avec le soutien de son délégué à la protection des données, utilisera l’un des mécanismes prévus par la réglementation permettant d’encadrer ces transferts, à moins qu’il ne puisse être possible de bénéficier d’une dérogation dans des situations particulières et à des conditions spécifiques.
Néanmoins, à la suite des évolutions récentes de la jurisprudence européenne et en particulier de l’invalidation du « Privacy Shield » (Accord qui permettait le transfert de données entre l’Union européenne et les opérateurs américains adhérant à ses principes de protection des données sans autre formalité, la société Dalkia electrotechnics veillera également, conformément aux recommandations du Comité Européen de la Protection des Données relatives aux mesures qui complètent les mécanismes de transfert destinés à garantir le respect du niveau de protection des données à caractère personnel de l’UE, à évaluer l’efficacité pratique du mécanisme de transfert choisi au regard de la législation du pays tiers. S’il ressort de cette analyse que le mécanisme de transfert choisi n’offre pas un niveau de protection essentiellement équivalent à celui de l’UE, la société Dalkia electrotechnics veillera, dans la mesure du possible, à ce que des mesures supplémentaires (Techniques, organisationnelles ou contractuelles) soient mises en place et régulièrement évaluées.
7. Quels sont les droits dont vous disposez sur vos données personnelles et comment pouvez-vous les exercer ?
Dans les conditions prévues par la réglementation applicable, vous disposez d’un droit d’accès, de rectification et d’opposition, d’un droit de portabilité, d’effacement, de limitation et du droit de définir des directives relatives à la conservation, à l’effacement et à la communication de vos données personnelles après votre décès.
Pour en savoir plus sur les droits dont vous disposez, vous pouvez consulter la page dédiée de la Commission nationale de l’informatique et des libertés (CNIL): https://www.cnil.fr/fr/les-droits-pour-maitriser-vos- donnees-personnelles
Vous avez la possibilité d'exercer vos droits en vous adressant au délégué à la protection des données (« DPO») du goupe DALKIA :
- Par voie postale : DPO – Tour Europe – 33, place des corolles – TSA 77655 - 92099 Paris La Défense Cedex,
- Par voie électronique : dpo@dalkia.fr
Si malgré la réponse apportée à votre demande, vous n’étiez pas satisfait, vous avez la possibilité d'introduire une réclamation auprès de la Commission nationale de l’informatique et des libertés (CNIL)
8. Révision et mise à jour de notre politique de protection des données
Le contenu de la présente politique de protection des données s'inscrit dans une démarche de revue dynamique des traitements relevant de la responsabilité de la société Dalkia electrotechnics qui est susceptible de mises à jour régulières. La société electrotechnics peut donc être amené à modifier la présente politique de confidentialité afin :
- De modifier la liste des traitements ainsi que leurs conditions de mise en œuvre ;
- D'y intégrer les évolutions réglementaires et jurisprudentielles.