République FrançaiseAdeme
image
J'appelle un conseiller 0 808 800 700 (service gratuit + prix appel)

Politique de protection des données à caractère personnel

Définitions

Les termes employés avec une majuscule ont la définition qui leur est donnée ci-après. Les termes ont la même définition qu’ils soient employés au singulier ou au pluriel.

 

  • « Données à caractère personnel » désignent toute information se rapportant à une personne physique identifiée ou identifiable.
  • « Personne(s) concernée(s) » désigne une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale. -    « Responsable du traitement » désigne l’ADEME qui est la personne morale qui, seule ou conjointement avec d'autres, détermine les finalités et les moyens du traitement.
  • « Traitement » désigne toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.

1- Quels sont les engagements de l'ADEME en matière de protection des données personnelles ?

L’ADEME s'engage à garantir un niveau de protection élevé des données personnelles des Personnes concernées qui utilisent les Sites et autres Produits ou Services et de toute autre personne dont elle traite les Données à caractère personnel.

 

L’ADEME s’engage à respecter la règlementation applicable (notamment les articles 5 et 6 du RGPD) à l’ensemble des traitements de Données à caractère personnel qu’elle met en œuvre. Plus particulièrement, l’ADEME s’engage notamment à respecter les principes suivants :

 

  • les Données à caractère personnel sont traitées de manière licite, loyale et transparente (licéité, loyauté, transparence) ;
  • les Données à caractère personnel sont collectées pour des finalités déterminées, explicites et légitimes, et ne sont pas traitées ultérieurement d’une manière incompatible avec ces finalités (limitation des finalités) ;
  • les Données à caractère personnel sont conservées de manière adéquate, pertinente et sont limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées (minimisation des données) ;
  • les Données à caractère personnel sont exactes, tenues à jour et toutes les mesures raisonnables sont prises pour que les données inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans tarder (exactitude).

 

L’ADEME met en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque inhérent à ses opérations de traitement, répondre aux exigences règlementaires et protéger les droits et les Données à caractère personnel des Personnes concernées dès la conception des opérations de traitement.

 

Par ailleurs, l’ADEME impose contractuellement le même niveau de protection des Données à caractère personnel à ses sous-traitants (prestataires, fournisseurs, etc.).

 

Enfin, l’ADEME s’engage à respecter tout autre principe s’imposant au regard de la règlementation applicable en matière de protection des données personnelles, et plus précisément concernant les droits conférés aux Personnes concernées, les durées de conservation des Données à caractère personnel ainsi que les obligations relatives aux transferts transfrontaliers de Données à caractère personnel.

2- Quelles sont les catégories de Données à caractère personnel collectées ?

Dans le cadre de l’utilisation de ses produits ou services ainsi que de ses sites internet, plusieurs types de données à caractère personnel peuvent être collectés par l’ADEME.

 

Principalement, les données collectées correspondant aux catégories suivantes :

 

  • Nom, prénom, pseudonyme, date de naissance ;
  • Numéro de téléphone fixe ou portable, adresse postale, adresse email.

3- Moyens de collecte des Données à caractère personnel

Les Personnes concernées sont susceptibles de communiquer à l’ADEME leurs Données à caractère personnel par différents moyens et notamment sur les Sites lors de navigations internet et par le biais des Produits ou Services, en remplissant divers formulaires de collecte, lors d’une souscription à une newsletter, lors de la création d’un compte, lors du dépôt d’une candidature, lors de tout contact avec l’ADEME ou lors de toute autre transmission de Données à caractère personnel dans d’autres circonstances. 

4- Finalités de traitements et bases juridiques

La finalité du ou des Traitement(s) de Données à caractère personnel effectués par l’ADEME est notamment, et sans que cette liste soit exhaustive, de faire bénéficier les internautes et utilisateurs de l’ensemble des services ou prestations disponibles sur les Sites et Produits ou Services (création d’un compte utilisateur, newsletter…), de permettre la navigation sur ses Sites, de faciliter l’accomplissement des formalités administratives nécessaires au traitement des demandes des internautes et utilisateurs, d’entrer en contact avec les internautes pour divers sujets au moyen d’espaces de discussion interactifs, tchats, jeux, concours, lettres d’information, réponses aux questions des internautes.

 

L’ADEME traite les informations des Personnes concernées aux fins décrites dans la présente Politique et conformément aux bases légales suivantes :

 

  • avec le consentement des Personnes concernées afin de traiter leurs Données à caractère personnel à des fins spécifiques. Par exemple, l’ADEME peut demander l’autorisation pour fournir des Services personnalisés, tels que des annonces, newsletters, formations, etc.
  • aux fins des intérêts légitimes poursuivis par l’ADEME tels qu’ils sont susceptibles d’évoluer en fonction des situations données. Cela comprend notamment les finalités relatives au développement et l’amélioration de nouveaux Produits ou Services et offres de Produits ou Services aux internautes et/ou profitant au public, finalités nécessaires pour déceler, éviter ou traiter des activités frauduleuses, des abus, des atteintes à la sécurité ou tout problème d’ordre technique rencontré par les Produits ou Services, celles nécessaires aux opérations de prospection commerciale à destination des professionnels, celles portant sur des clients ou des employés au sein d’un groupe d’entreprises à des fins de gestion administrative interne, etc.
  • en exécution d’un contrat auquel les Personnes concernées sont parties ou à l'exécution de mesures précontractuelles prises à la demande de celles-ci.

5- Combien de temps les Données à caractère personnel sont-elles conservées ?

L’ADEME s’engage à conserver les Données à caractère personnel des Personnes concernées pour une durée n’excédant pas celle nécessaire à l’accomplissement des finalités pour lesquelles elles sont traitées. De plus, l’ADEME conserve les Données à caractère personnel des Personnes concernées conformément aux durées de conservation imposées par les lois applicables en vigueur, le cas échéant.

 

Ces durées de conservation sont définies en fonction des finalités de traitement mis en œuvre par l’ADEME et tiennent notamment compte des dispositions légales applicables imposant une durée de conservation précise pour certaines catégories de données, des éventuels délais de prescription applicables ainsi que des recommandations de la CNIL concernant certaines catégories de traitements de données.

6- Qui est susceptible d'accéder aux Données à caractère personnel des Personnes concernées ?

Destinataires des Données à caractère personnel des Personnes concernées

 

Les données collectées sur les Sites et Produits ou Services de l’ADEME et par tout autre biais sont susceptibles d’être communiquées au personnel habilité de l’ADEME, à ses partenaires ou à ses prestataires de services, dans le cadre de l’accomplissement de tout ou partie de prestations. L’ADEME rappelle que dans ce cadre, elle demande à ses prestataires, par contrat, de mettre en place des mesures strictes de confidentialité et de protection de ces données. Par ailleurs, l’ADEME peut être tenue de fournir des informations personnelles aux autorités publiques françaises ou étrangères habilitées.

 

Transferts de données hors de l’Union européenne

 

Certains des destinataires mentionnés ci-dessus sont susceptibles d’être établis en dehors de l’Union européenne et d’avoir accès à tout ou partie des informations personnelles collectées par l’ADEME en raison d’une habilitation légale spécifique.

 

Dans ce cadre, l’ADEME s’engage à garantir la protection des Données à caractère personnel des Personnes concernées conformément aux règles les plus strictes notamment à travers la signature, au cas par cas, de clauses contractuelles basées sur le modèle de la Commission européenne, ou tout autre mécanisme conforme au RGPD, dès lors que les Données à caractère personnel des Personnes concernées sont traitées par un prestataire en dehors de l’Espace économique européen et dont le pays n’est pas considéré par la Commission Européenne comme assurant un niveau de protection adéquat.

 

En tout état de cause, l’ADEME s’engage à informer préalablement les Personnes concernées en cas de transfert de données hors de l’Union européenne.

7- Comment sont exercés les droits reconnus aux Personnes concernées ?

Conformément au RGPD, les Personnes concernées peuvent, à tout moment, exercer leurs droits d’accès, de rectification, de suppression des données les concernant ainsi que leurs droits de limitation et d’opposition au traitement et à la portabilité de leurs Données à caractère personnel.

 

De plus, lorsque les traitements de Données à caractère personnel mis en œuvre par l’ADEME sont fondés sur le consentement des Personnes concernées, ces dernières peuvent le retirer à n’importe quel moment. L’ADEME cessera alors de traiter les Données à caractère personnel des Personnes concernées sans que les opérations antérieures pour lesquelles les Personnes concernées avaient consenti ne soient remises en cause.

 

En outre, les Personnes concernées peuvent légalement disposer du droit de définir des directives post-mortem relatives à la conservation, à l’effacement et à la communication  de leurs Données à caractère personnel.

 

Par ailleurs, toute personne mineure au moment de la collecte de ses Données à caractère personnel peut en obtenir l’effacement dans les meilleurs délais.

 

Ces droits s’exercent par courrier à l’adresse suivante :  

 

ADEME  

Délégué à la Protection des Données/Data Protection Officer  

20, avenue du Grésillé — BP 90406 - 49004 Angers Cedex 01  

Email : rgpd@ademe.fr

 

Dans ce cadre, il est demandé de bien vouloir accompagner les demandes des éléments nécessaires à l’identification (nom, prénom, email) des Personnes concernées ainsi que toute autre information nécessaire à la confirmation de leur identité.

 

Pour certains Services spécifiques, ces droits sont susceptibles de s’exercer directement en ligne (gestion de votre compte utilisateur, gestion de vos abonnements aux newsletters, aux actualités, etc.).

 

En cas de violation de la réglementation applicable en matière de protection des Données à caractère personnel, les Personnes concernées disposent également d’un droit de recours auprès de la Commission nationale de l’informatique et des libertés sur le territoire français, et ce sans préjudice de tout autre recours administratif ou juridictionnel.

8- Sécurité informatique / sécurisation des transactions

L’ADEME met en œuvre toutes les mesures techniques et organisationnelles utiles, au regard de la nature, de la portée et du contexte des données personnelles que vous nous communiquez et des risques présentés par leur traitement, pour préserver la sécurité de vos données personnelles et, notamment, empêcher toute destruction, perte, altération, divulgation, intrusion ou accès non autorisé à ces données, de manière accidentelle ou illicite.

 

La sécurité et la confidentialité des Données à caractère personnel reposent sur les bonnes pratiques de chacun. C’est la raison pour laquelle les Personnes concernées sont invitées à ne pas communiquer leurs mots de passe à des tiers, à se déconnecter systématiquement de leur profil et de leur compte social (notamment en cas de comptes liés) et à fermer la fenêtre de leur navigateur à l’issue de leur session de travail, particulièrement si l’accès à internet se fait depuis un poste informatique partagé avec d’autres personnes

9- Données à caractère personnel concernant les mineurs

L’ADEME ne collecte ni ne traite de données personnelles relatives aux enfants de moins de 16 ans sans accord préalable des parents ou titulaires de la responsabilité parentale à l’égard de l’enfant.

 

Si des Données à caractère personnel concernant des enfants sont collectées via les Sites de l’ADEME et/ou via des Services ou Produits, les parents ou titulaires de l’exercice de l’autorité parentale ont la possibilité de s’y opposer en contactant l’ADEME à l’adresse indiquée ci-dessus.

 

Par ailleurs, comme énoncé ci-dessus, l’enfant mineur au moment de la collecte de ses Données à caractère personnel peut en obtenir l’effacement dans les meilleurs délais.

10- Liens pour accéder à d'autres sites

Sur plusieurs pages des Sites de l’ADEME il est possible de cliquer pour accéder à d’autres sites internet d’autres entreprises. L’ADEME recommande de lire la politique de ces sites relative au traitement et à la protection des données personnelles, car les conditions sur ces sites peuvent différer et l’ADEME ne sera en aucun cas responsable quant au traitement des données personnelles par ces autres sites internet.

11- Modifications

L’ADEME se réserve le droit d’adapter la présente Politique.

 

Si l’ADEME apporte une modification à la présente Politique, elle publiera la nouvelle version sur les supports concernés et actualisera la date de « dernière mise à jour » figurant en haut de la présente Politique.

 

L’ADEME vous invite donc à consulter régulièrement les supports concernés où est publiée la Politique.