Politique de confidentialité de GRDF
Version : Avril 2022
La présente politique de confidentialité (ci-après dénommée « Politique ») s’applique pour tous les traitements incluant des « Données à caractère personnel » qui désignent toutes les données qui permettent d’identifier une personne physique, directement ou indirectement, par croisement de plusieurs données, ce qui correspond notamment à votre nom, à votre prénom, à votre adresse électronique, aux données saisies dans le cadre de l’utilisation de votre espace personnalisé « Votre compte », tel que votre mot de passe et votre identifiant ainsi que tout autre renseignement que nous pourrons vous demander et que vous choisirez de nous communiquer à votre sujet.
La Politique vient en complément de la loi n°78-17 du 6 janvier 1978 modifiée, relative à l’informatique, aux fichiers et aux libertés (dite « Informatique et Libertés ») et au règlement (UE) n°2016/679 du 27 avril 2016 (dit « Règlement général sur la protection des données ») (désignées collectivement « Lois Applicables »).
1 - Pourquoi une politique de confidentialité chez GRDF ?
La société GRDF, dans le cadre de la gestion de ce site intranet est amenée à traiter des informations vous concernant, notamment des données à caractère personnel.
Cette Politique a pour vocation à présenter les règles générales suivies par GRDF dans le cadre de la gestion des données à caractère personnel. Elle vous informe de la manière dont nous recueillons et traitons vos données à caractère personnel. Nous vous invitons à la lire attentivement.
Pour l’interprétation de cette Politique, les termes employés ont le sens qui leur est donné dans les Lois Applicables.
2 - Qui est responsable du traitement des données à caractère personnel ?
Le responsable du traitement de vos données à caractère personnel est la société :
GRDF,
société anonyme au capital social de 1 800 745 000 euros,
dont le siège social est situé 6, rue Condorcet 75009 Paris,
immatriculée au Registre du Commerce et des Sociétés de Paris sous le numéro 444 786 511
et représentée par Laurence Poirier-Dietz, la Directrice Générale dûment habilitée à cet effet.
GRDF a désigné un Délégué à la Protection des Données qui est en charge de la conformité en matière de protection des données à caractère personnel au sein de GRDF. Il est compétent pour répondre à vos demandes et questions concernant l’exercice de vos droits énoncés ci-après. Voir le paragraphe 11 « Quels sont vos droits et comment les exercer ? » pour plus de précisions.
3 - Quelles sont les données à caractère personnel que nous recueillons et dans quelles circonstances ?
A travers ce site, GRDF recueille différentes données telles que :
· Vos noms, prénoms, n° de téléphone, adresse e-mail professionnelles et/ou personnelles
· Vos mots de passe encodés
· Vos commandes dans l’outil mediastore
· Les adresses de livraisons que vous aurez mentionnées
· Toute information que vous aurez jugée utile de préciser lors du processus de formalisation d’une commande.
4 - Pour quelles finalités utilisons-nous vos données à caractère personnel ?
· Vous reconnaitre dans l’outil intranet et vous permettre de vous connecter
· Vous offrir un historique de vos différentes actions dans le mediastore
· Vous faciliter la navigation
· Vous accompagner dans votre process d’achat (adresse de livraison pré-enregistrée ,mail de confirmation de commande…)
· Editer des statistiques
· Editer des historiques de vie des références
5 - Sur quelle base légale collectons/traitons-nous vos données à caractère personnel ?
Pour la bonne interprétation du présent paragraphe :
- Un « consentement » s’entend comme toute manifestation de volonté, libre, spécifique (pour une finalité déterminée), éclairée et univoque par laquelle vous acceptez, par une déclaration ou par un acte positif clair, que des données à caractère personnel vous concernant fassent l’objet d’un traitement ; et
- Un « intérêt légitime » constitue un ensemble de raisons commerciales ou d’affaires qui justifie l’utilisation de vos données à caractère personnel par GRDF, sans porter atteinte à vos droits et intérêts, conformément aux Lois Applicables.
GRDF n’utilise vos données à caractère personnel que dans les stricts cas prévus par la réglementation en vigueur qui sont :
- L’exécution d’un contrat que nous avons conclu avec vous ; et/ou
- Le respect d’une obligation légale à laquelle GRDF est soumise ; et/ou
- Un traitement nécessaire à l’exécution d’une mission d’intérêt public ; et/ou
- En cas de recueil de votre consentement à l’utilisation de vos données ;
6 - Combien de temps conservons nous vos données à caractère personnel ?
Les données à caractère personnel ne peuvent pas être conservées pour une durée indéfinie dans nos fichiers. Les données à caractère personnel doivent être conservées jusqu’à la réalisation de la finalité pour lesquelles elles ont été collectées ou pendant une durée conforme aux dispositions légales. Au-delà, elles doivent être supprimées. Ainsi, une même donnée peut avoir des durées de conservation différentes si elle est utilisée pour plusieurs finalités.
Les durées de conservation varient notamment selon que nous avons une relation contractuelle en cours (en tant que client) ou non (en tant que prospect) ainsi qu’en fonction des finalités des traitements.
7 - Qui est susceptible d’avoir accès aux données à caractère personnel que nous recueillons ?
Au sens de la règlementation relative à la protection des données à caractère personnel, un destinataire est toute personne qui peut recevoir communication de données à caractère personnel autre que vous ; cela peut concerner GRDF en qualité de responsable de traitement, et notre personnel qui en raison de ses missions, est chargé de traiter vos données à caractère personnel, nos sous-traitants et nos éventuels partenaires.
Les données à caractère personnel vous concernant, collectées ou traitées par GRDF, sont destinées à la propre utilisation de GRDF et peuvent être transmises aux sociétés sous-traitantes auxquelles GRDF peut faire appel dans le cadre de la fourniture de ses services.
GRDF ne transmet pas vos données à caractère personnel à des tiers, excepté si :
- GRDF y est contrainte par une obligation légale, par une décision d’une autorité publique, en cas de réquisition judiciaire, de citation à comparaître ou de toute autre exigence judiciaire similaire, ou pour établir ou défendre une demande légale.
GRDF s’engage à ne transférer que les seules données à caractère personnel indispensables à la fourniture du service qui lui est confié. GRDF s’assure que ses prestataires et/ou partenaires se sont engagés sur la base de contrats signés à respecter les législations françaises et européennes sur la protection des données à caractère personnel et assurent un niveau de protection suffisant des traitements opérés pour garantir le respect de votre vie privée et de vos libertés et droits fondamentaux.
Dans le cas d’un transfert à un tel destinataire, GRDF est particulièrement attentive au respect des obligations liées à l’utilisation ultérieure des données à caractère personnel transmises par ses prestataires et/ou partenaires.
En tout état de cause, GRDF s’engage à ne pas céder ou échanger les données à caractère personnel au bénéfice de tiers, sans votre consentement ou sans obligation légale qui lui incombe.
8 - Vos données à caractère personnel sont-elles transférées en dehors de l’Union européenne ?
GRDF conserve vos données à caractère personnel au sein de l’Union européenne.
9 - Comment vos données à caractère personnel sont-elles protégées ?
GRDF prend toutes précautions utiles, mesures organisationnelles, contractuelles et techniques appropriées, conformément à la règlementation applicable, pour préserver la sécurité, l’intégrité et la confidentialité de vos données à caractère personnel et notamment, empêcher leur altération, perte accidentelle ou illicite, utilisation, destruction, divulgation ou accès non autorisé.
A cet égard, GRDF a notamment pris les mesures suivantes :
- La nomination d’un Délégué à la Protection des Données ;
- La constitution d’une cellule consacrée à la sécurité de ses systèmes d’information ;
- La sensibilisation aux exigences de confidentialité de nos collaborateurs amenés à accéder à vos données à caractère personnel ;
- La pseudonymisation, l’anonymisation, le chiffrement des données à caractère personnel et la mise en œuvre d’autres mesures pour les protéger. Par pseudonymisation, il faut comprendre que les données à caractère personnel ne peuvent plus vous être rattachées sans informations supplémentaires et par anonymisation il faut comprendre que vous ne pouvez plus être identifiée du tout.
- La sécurisation de l’accès à nos locaux et à nos plates-formes informatiques ;
- La sélection de nos sous-traitants et de nos partenaires sur la base d’un niveau élevé de protection des données à caractère personnel.
Ces mesures sont contrôlées et ajustées si nécessaire.
10 - Quels sont vos droits et comment les exercer ?
Conformément aux dispositions des Lois Applicables, vous disposez notamment des droits énoncés ci-dessous relatifs à la maîtrise de vos données à caractère personnel, que vous pouvez exercer en contactant GRDF via son Délégué à la Protection des Données de la façon suivante :
- Soit en adressant un courrier à : GRDF service client - Délégué à la Protection des Données TSA 85101 27091 EVREUX CEDEX ;
- Soit, en adressant un courriel à : protectiondesdonnees@grdf.fr.
- Droit d’accès
Vous disposez d’un droit d’accès à vos données à caractère personnel qui vous permet de connaître les données à caractère personnel vous concernant traitées par GRDF et de demander à ce que GRDF vous les communique pour en vérifier le contenu.
Pour vous aider dans votre démarche, vous trouverez en cliquant sur le lien suivant, un modèle de courrier élaboré par la Commission Nationale de l’Informatique et des Libertés (ci-après dénommée « CNIL ») : https://www.cnil.fr/fr/modele/courrier/exercer-son-droit-dacces
- Droit de rectification
Vous disposez d’un droit de rectification qui vous permet de demander à ce que les données à caractère personnel inexactes, incomplètes, erronées ou obsolètes vous concernant soient rectifiées, mises à jour ou complétées.
Si vous possédez un compte « mes informations personnelles »,vous pouvez directement modifier, rectifier, actualiser et corriger certaines données à caractère personnel contenues dans votre compte à la rubrique « votre compte ».
Pour vous aider dans votre démarche, vous trouverez en cliquant sur le lien suivant, un modèle de courrier élaboré par la CNIL : https://www.cnil.fr/fr/modele/courrier/rectifier-des-donnees-incompletes
- Droit d’opposition pour motif légitime
Vous disposez d’un droit d’opposition qui vous permet de vous opposer à ce que vos données à caractère personnel soient utilisées par GRDF pour une des finalités précitées. Vous pouvez l’exercer dans l’une des deux situations suivantes :
- l’exercice de ce droit est fondé sur des motifs légitimes ; ou
- l’exercice de ce droit vise à faire obstacle à ce que les données à caractère personnel recueillies soient utilisées à des fins de prospection commerciale.
Pour vous aider dans votre démarche, vous trouverez en cliquant sur le lien suivant, un modèle de courrier élaboré par la CNIL : https://www.cnil.fr/fr/modele/courrier/supprimer-des-informations-vous-concernant-dun-site-internet
- Droit à la limitation du traitement
Sous certaines conditions, vous pouvez demander que le traitement dont vos données à caractère personnel fait l’objet soit limité.
Néanmoins, dans certains cas, il est possible que nous ne soyons pas en mesure d’y répondre favorablement afin de respecter nos obligations légales ou contractuelles.
- Droit à l’effacement
Vous disposez d’un droit à l’effacement qui vous permet de demander à GRDF l’effacement des données à caractère personnel vous concernant, si au moins une des situations correspond à votre cas :
- Vos données à caractère personnel sont utilisées uniquement à des fins de prospection commerciale ;
- Vos données à caractère personnel ne sont pas ou plus nécessaires au regard des finalités pour lesquelles elles ont été initialement collectées ;
- Vous retirez votre consentement à l’utilisation de vos données à caractère personnel pour la ou les finalités concernée(s) ;
- Vos données à caractère personnel doivent être effacées pour respecter une obligation légale ;
- Vous vous êtes opposé au traitement de vos données à caractère personnel et vous considérez que GRDF n’a pas de motif légitime ou impérieux de ne pas donner suite à cette demande.
- Droit de révocation du consentement
Vous disposez d’un droit de révoquer à tout moment votre déclaration de consentement pour un ou plusieurs traitements et pour la ou les finalité(s) concernée(s) avec pour conséquence l’arrêt du traitement concerné par GRDF.
Cette révocation du consentement n’affecte pas la légalité du traitement réalisé en vertu de ce consentement jusqu’à sa révocation. La révocation ne vaut que pour les traitements futurs.
- Comment est traitée votre demande ?
Avant de répondre à votre demande, nous sommes susceptibles de vérifier votre identité et/ou vous demander de nous fournir davantage d’informations pour y répondre.
Conformément aux délais prévus par les Lois Applicables, GRDF s’efforce de répondre à votre demande d’exercice de vos droits dans un délai raisonnable inférieur à un (1) mois à compter de sa réception. Nous vous informons toutefois que le délai de traitement de votre demande peut être rallongé, notamment si la demande est complexe ou si vous avez formulé plusieurs demandes, auquel cas le délai s’étendra jusqu’à deux (2) mois.
En cas de réponse insatisfaisante de la part de GRDF, vous pouvez introduire une réclamation auprès de la Commission nationale de l’informatique et des libertés (CNIL), 3 Place de Fontenoy, 75007 Paris ou directement depuis son site internet : https://www.cnil.fr/fr/plaintes
11 - Utilisons-nous des cookies et comment sont-ils gérés ?
GRDF peut utiliser des cookies sur ses sites internet et/ou applications, qui sont des petits fichiers textes qui peuvent lire ou enregistrer certaines informations qui sont stockées dans la mémoire de votre terminal.
Il est possible de distinguer deux types de cookies :
- Les cookies techniques qui sont utilisés tout au long de votre navigation, afin de la faciliter et d’exécuter certaines fonctions. Un cookie technique peut par exemple être utilisé pour mémoriser vos réponses renseignées dans un formulaire ou encore vos préférences s’agissant de la langue ou de la présentation d’un site internet ou d’une application, lorsque de telles options sont disponibles ;
Conformément aux Lois Applicables, les cookies techniques ne requièrent pas votre consentement contrairement aux cookies publicitaires pour lesquels votre consentement est requis (sauf en cas d’intérêt légitime de GRDF).
Lorsque votre consentement est requis, un message d’alerte, sous forme de bandeau vous demande au préalable lors de votre première navigation si vous souhaitez accepter les cookies ou les refuser.
Vous pouvez à tout moment modifier vos choix en matière d’acceptation ou de refus des cookies déposés sur votre terminal en cliquant sur le lien « Gestion des cookies », situé habituellement en pied de page.
Sauf votre consentement préalable, le dépôt et la lecture de cookies ne seront pas effectués si vous vous rendez sur le site internet ou l’application et ne poursuivez pas votre navigation, ou vous poursuivez votre navigation sans faire de choix : une simple absence d’action ne saurait être, en effet, assimilée à une manifestation de volonté.
Vous êtes alerté sur le fait que tout paramétrage de votre logiciel de navigation concernant le refus des cookies techniques et de fonctionnalités sera susceptible d’altérer votre confort de navigation sur le site internet ou l’application voire d’empêcher l’utilisation de certaines fonctionnalités nécessitant l’utilisation de ces mêmes cookies.
Le cas échéant, GRDF décline toute responsabilité pour les conséquences liées au fonctionnement dégradé du site et des fonctionnalités associées résultant de l’impossibilité pour GRDF d’enregistrer ou de consulter les cookies nécessaires à son fonctionnement et qui auraient été refusés ou supprimés.
Un cookie a une durée de validité limitée et vos choix sont conservés pendant cette fenêtre de temps.
Les cookies déposés par GRDF, le cas échéant, sous réserve de vos choix nous donnent accès notamment aux informations suivantes :
- Identifiants de l’équipement que vous utilisez (adresse IP de votre ordinateur, identifiant Android, identifiant Apple, etc.) ;
- Type de système d’exploitation utilisé par votre terminal (Microsoft Windows, MacOS, Linux, Unix, BeOS, Android, iOS, etc.) ;
- Type et version du logiciel de navigation utilisé par votre terminal (Microsoft Internet Explorer, Apple Safari, Mozilla Firefox, Google Chrome, etc.) ;
- Dates et heures de connexion à nos services ;
- Adresse de la page Internet de provenance ;
- Données de navigation sur nos services, contenus visionnés.
Sans objet
12 - Modifications de la Politique par GRDF
GRDF se réserve le droit, à sa seule discrétion, de modifier à tout moment la Politique, en totalité ou en partie, dans le respect des Lois Applicables.
Ces modifications entreront en vigueur à compter de la publication de la nouvelle Politique ou à compter d’une date ultérieure précisée. Cette publication vaudra notification des modifications à votre égard. Nous vous encourageons donc à consulter régulièrement cette page pour prendre connaissance des modifications et rester informés sur le traitement qui est fait de vos données à caractère personnel.
Votre utilisation des sites et applications mobiles de GRDF, suite à l’entrée en vigueur de ces modifications vaudra reconnaissance et acceptation de la nouvelle Politique. Si toutefois la nouvelle Politique ne vous convenait pas, veuillez cesser toute utilisation de ces sites et applications mobiles.
13 - Entrée en vigueur
La présente Politique est entrée en vigueur le 1er avril 2022