Droits des personnes

Politique de protection des données à caractère personnel du CSEC d’EDF SA

1. Préambule


Le CSEC d’EDF SA pense que le respect de votre vie privée sur le web est un droit fondamental, c’est pourquoi nous veillons à garantir votre sécurité en ligne aussi rigoureusement que possible.

Le CSEC d’EDF SA collecte les données personnelles des citoyens signant la pétition présentée sur le site energie-publique.fr avec lesquels elle a cœur de construire une relation forte et durable fondée sur la confiance, sur la base soit de l’intérêt légitime de la prospection caritative, soit du consentement libre et informé, soit des obligations légales.

La présente politique a pour objectif de vous informer des pratiques et des conditions dans lesquelles Le CSEC d’EDF SA collecte et traite les données à caractère personnel. Celle-ci s’applique à l’ensemble des données collectées sur le site energie-publique.fr ainsi que dans le cadre de ses partenariats en ligne, de quelque nature qu’ils soient.

LE CSEC d’EDF SA s’engage à respecter, en tant que responsable de traitement, les dispositions de la Loi Informatique et Libertés telle que modifiée le 20 juin 2018 et du Règlement Général sur la Protection des Données (RGPD – Règlement UE 2016/679 du Parlement Européen et du Conseil) paru au journal officiel le 27 avril 2016 et applicable depuis le 25 mai 2018.

Afin de veiller au respect de ces règles, le CSEC d’EDF SA a désigné un Délégué à la Protection des données ou DPO, interlocuteur privilégié de la Commission nationale de l’Informatique et des Libertés (CNIL) et référent dans l’organisme sur les questions de protection des données à caractère personnel.

Les données à caractère personnel (ci-après dénommée les « Données personnelles ») sont définies comme toute information relative à une personne physique identifiée ou identifiable. Une personne physique est réputée être « identifiable » dès lors qu’elle peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

2. Données collectées

Le CSEC d’EDF SA veille au respect de la minimisation des données en ne collectant et en ne traitant que des données qui sont strictement nécessaires au regard de la ou des finalité(s) pour lesquelles elles sont traitées.

Le CSEC d’EDF SA prend également toutes les dispositions utiles afin que vos données soient exactes, complètes et, si nécessaire, mises à jour.

3. Finalités de la collecte de données personnelles

Les traitements automatisés mis en œuvre par Le CSEC d’EDF SA répondent à la finalité explicite, légitime et déterminée. Cette finalité est la suivante :
La gestion de l’information et de la communication externe (newsletters) et, dans le cas des pétitions, en support des actions de communication ou démarches légales visant à favoriser des changements de réglementation contraignants.

4. Information des personnes

Conformément à la Loi « Informatique et Libertés » modifiée, le CSEC d’EDF SA vous informe sur le traitement de vos données à caractère personnel.

Ainsi, Le CSEC d’EDF SA vous informe, de manière claire, lors de chaque collecte de vos données notamment :

de l’identité et des coordonnées du responsable du traitement ;
des coordonnées du Délégué à la protection des données ;
des finalités du traitement auquel sont destinées les données à caractère personnel ainsi que la base juridique du traitement ;
le cas échéant des intérêts légitimes poursuivis par Le CSEC d’EDF SA ;
des destinataires ou des catégories de destinataires des données à caractère personnel ;
de la durée de conservation des données à caractère personnel ou des critères utilisés pour déterminer cette durée ;
de l’existence du droit de demander au CSEC d’EDF SA l’accès à vos données, la rectification ou l’effacement de celles-ci, ou une limitation du traitement, ou du droit de s’opposer au traitement et du droit à la portabilité des données.
de l’existence du droit de retirer votre consentement à tout moment, sans porter atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait de celui-ci ;
du droit d’introduire une réclamation auprès de l’autorité de contrôle ;
de l’existence d’une prise de décision automatisée, y compris un profilage.

5. Destinataires des données

Le CSEC d’EDF SA ne communique les données qu’elle collecte qu’à ses services internes ainsi qu’à ses prestataires de services et leurs personnels eu égard à l’exécution des prestations qui leurs sont confiées et qu’ils doivent réaliser pour le compte du CSEC d’EDF SA.

Toutes les personnes ayant accès à vos données sont habilitées et déterminées et sont tenues par une obligation de confidentialité, soit par une charte d’intégrité en ce qui concerne le CSEC EDF SA, soit par un contrat de sous-traitance pour les prestataires.

6. Conservation des données

Le CSEC d’EDF SA ne conserve vos données que pour la durée nécessaire à la réalisation des finalités précitées pour lesquelles elles ont été collectées, dans le respect de la législation en vigueur et pendant une durée maximum de 18 mois.

7. Transfert des données

Le CSEC d’EDF SA exécute certains de ses traitements sur des plateformes techniques hors de l’Union européenne. Dans ces situations, Le CSEC d’EDF SA s’engage à conclure avec les sous-traitants des clauses contractuelles garantissant un niveau de protection adéquat.

8. Sécurité des données

Le CSEC d’EDF SA veille à protéger et sécuriser vos données à caractère personnel.

Dans ce contexte, Le CSEC d’EDF SA met en place les mesures techniques et organisationnelles appropriées afin d’écarter dans la mesure du possible toute altération ou perte de vos données ainsi que tout accès non autorisé à celles-ci.

9. Cookies

Afin d’améliorer la facilité d’utilisation et la performance de ses sites internet ainsi que leur adéquation avec vos attentes, le CSEC d’EDF SA est susceptible d’utiliser des « cookies ».

9.1. Qu’est-ce qu’un cookie ?

Un cookie est un petit fichier qui, lors d’une visite dans un site web, est installé sur le disque dur du visiteur. Avec les cookies, par exemple, les préférences d’un visiteur peuvent être réutilisées ou le comportement de navigation d’un visiteur peut être mesuré. Le site web peut ainsi, à l’aide des cookies, être amélioré en ce qui concerne les services fournis et l’expérience utilisateur. Le site peut aussi offrir des informations adaptées aux préférences du visiteur. Il est important de savoir que seul le site émetteur d’un cookie est susceptible de lire ou de modifier des informations qui y sont contenues. Un cookie peut avoir une durée d’activité plus ou moins longue (de la durée d’utilisation du site jusqu’à plusieurs années). Le fournisseur du site ou du service en ligne décide de cette durée en fonction de l’usage qui est fait du cookie en question.

9.2. Comment Le CSEC d’EDF SA utilise les cookies sur ses sites ?

Le site energie-publique.fr du CSEC d’EDF SA utilisent 4 types de cookies :

Les cookies techniquement nécessaires au bon fonctionnement des sites web. Ces cookies permettent notamment d’accéder aux espaces réservés et personnels des sites.
Les cookies utilisés pour mesurer et analyser le comportement des internautes lors de la navigation. Ces cookies permettent d’établir des statistiques sur la fréquentation et l’utilisation des divers éléments composant les sites du CSEC d’EDF SA (rubriques et contenus visités, parcours), lui permettant ainsi d’améliorer l’intérêt et l’ergonomie de ses contenus.
Les cookies utilisés par le service de partage de pages sur les réseaux sociaux. Ces cookies permettent notamment de mesurer l’usage qui est fait des différents boutons de partages du contenu que le CSEC d’EDF SA propose.

Pour tous ces types de cookies, Le CSEC d’EDF SA s’engage à ne pas y conserver de données personnelles.

9.3. Comment gérer les cookies qui sont déposés sur votre ordinateur ?

L’enregistrement d’un cookie est subordonné à la volonté de l’utilisateur, que celui-ci peut exprimer et modifier à tout moment à travers des options de paramétrage offerts par son logiciel de navigation. Si vous avez accepté, dans votre logiciel de navigation, l’enregistrement de cookies par votre navigateur, les cookies intégrés dans les pages et contenus que vous avez consultés pourront être stockés temporairement dans un espace dédié. Ils y seront lisibles uniquement par leur émetteur. Si vous refusez l’enregistrement de cookies dans votre ordinateur, ou si vous supprimez ceux qui y sont enregistrés, vous ne pourrez plus bénéficier des fonctionnalités permises par ces cookies. Par exemple, il ne vous serait plus possible d’accéder aux espaces privés sécurisés par un mot de passe mémorisé. Vous devrez ainsi ressaisir vos mots de passe à chaque connexion.

9.4. Comment configurer les cookies sur votre navigateur ?

Vous pouvez configurer votre navigateur de manière à ce que des cookies y soient enregistrés ou, à l’inverse, qu’ils soient rejetés, soit systématiquement, soit selon leur émetteur. Vous pouvez également configurer votre navigateur de manière à ce que l’acceptation ou le refus des cookies vous soient proposés ponctuellement, avant qu’un cookie soit susceptible d’être enregistré. La configuration des cookies est propre au navigateur que vous utilisez. Elle est décrite dans le menu d’aide de votre navigateur, qui vous permettra de savoir de quelle manière modifier vos souhaits en matière de cookies.

Vous trouverez ci-dessous des liens vers les modes d’emploi pour les principaux navigateurs :

Pour Internet ExplorerTM
Pour SafariTM
Pour ChromeTM
Pour FirefoxTM
Pour OperaTM

10. Vos droits

Conformément à la Loi « Informatique et Libertés » modifiée, vous disposez d’un droit d’accès, de rectification et d’effacement de vos données à caractère personnel, du droit de limiter ou de vous opposer à leur traitement ainsi que d’un droit à leur portabilité. Vous pouvez également introduire une réclamation auprès de la CNIL.

Ces droits s’exercent auprès du CSEC d’EDF SA par courrier à l’adresse suivante :

CSEC d’EDF SA, 4 rue Floréal, 75017 Paris
ou par courrier électronique à l’adresse suivante : csec-edf-sa@edf.fr

Lorsque vous acceptez de nous communiquer des données personnelles, celles-ci restent strictement confidentielles, dans le cadre du projet proposé.

Les données personnelles collectées et hébergées par le CSEC d’EDF SA ne sont – ni ne seront – jamais vendues, échangées, louées ou données à d’autres organisations à des fins de prospection commerciale.

Si vous ne souhaitez plus recevoir les newsletters du CSEC d’EDF SA dans le cadre de sa campagne « pour une énergie publique », vous pouvez cliquer sur le lien de désinscription situé en bas de chaque communication.

11. Liens hypertextes

Dans le cas où le CSEC d’EDF SA propose des liens hypertextes vers d’autres sites, d’autres ressources publiques sur le web, ces pages web, dont les adresses sont régulièrement vérifiées, ne font pas partie des ressources du CSEC d’EDF SA. Elles n’engagent donc pas la responsabilité du CSEC d’EDF SA quant à leur contenu.

Nous vous recommandons de consulter la politique de protection des données personnelles de ces sites car leurs conditions peuvent différer de celles du CSEC d’EDF SA. Le CSEC d’EDF SA n’est en aucun cas responsable quant au traitement des données par ces autres sites internet.

12. Contact

Pour toute demande d’information concernant la politique de protection des données à caractère personnel du CSEC d’EDF SA, vous pouvez vous adresser par courrier électronique au Délégué à la protection des données à l’adresse suivante : dpo@csecedfsa.fr

Nous répondrons dans les meilleurs délais en respectant le délai maximum d’un mois sauf difficultés particulières et motivées. Vous avez également la possibilité de saisir l’autorité de contrôle (la CNIL) si vous n’êtes pas satisfaits du suivi que nous avons réservé à vos demandes et/ou du traitement de vos données.

13. Modifications

La présente politique pourra évoluer si le contexte légal et réglementaire l’exige ainsi qu’en fonction de la doctrine de la CNIL.