Mis à jour le 07/07/2023
Gestion des données personnelles
L’Agence de l’Environnement et de la Maitrise de l’Energie (« ADEME »), établissement public à caractère industriel et commercial dont le siège est situé 20, avenue du Grésillé 49000 Angers, attache une grande importance à la protection des Données à caractère personnel qu’elle a à collecter et traiter en tant que responsable de traitement, dans le cadre de son activité.
Ainsi, la collecte et le Traitement des Données à caractère personnel effectués par l’ADEME dans le cadre de l’exploitation de son activité et de l’utilisation de ses produits ou services, ses sites Internet d’information ou de communication, ses bases de données, ses applications web, nécessitant éventuellement une création de compte et permettant une interaction utilisateur/application et ses applications mobiles sont régis par la présente politique de protection des données (ci-après désignée la « Politique »).
L’ensemble des Traitements de Données personnelles mis en œuvre dans le cadre des Services accessibles respecte la réglementation applicable en matière de protection des données personnelles et notamment les dispositions de la loi « Informatique et libertés » du 6 janvier 1978 modifiée et le Règlement général sur la Protection des données (Règlement UE 2016/679) (« RGPD »).
Afin de veiller à la bonne application de ces règles, l’ADEME a désigné un délégué à la protection des données qui est le relais privilégié de la Commission nationale de l’informatique et des libertés
(« CNIL »). L’ADEME met également en œuvre les procédures internes adéquates afin de sensibiliser ses employés et d’assurer le respect de ces règles au sein de son organisation.
Cette Politique a pour but de présenter aux Personnes concernées telles que définies ci-après :
la manière dont l’ADEME traite les Données à caractère personnel, telles que définies ci-après, qu’elle collecte et que les Personnes concernées, telles que définies ci- après, fournissent avec leur consentement ou sur le fondement de toute autre base légale pour permettre la fourniture des Produits ou Services de l’ADEME notamment ;
les droits des Personnes concernées ;
les éventuels bénéficiaires d’un transfert de données.
Les Personnes concernées sont ainsi invitées à lire attentivement la présente Politique pour connaître et comprendre les pratiques de l’ADEME quant aux Traitements des Données à caractère personnel que l’ADEME met en œuvre.
1. Définitions
Les termes employés avec une majuscule ont la définition qui leur est donnée ci-après. Les termes ont la même définition qu’ils soient employés au singulier ou au pluriel.
- « Données à caractère personnel » ou « Données personnelles » désignent toute information se rapportant à une personne physique identifiée ou identifiable.
- « Personne(s) concernée(s) » désigne une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
- « Produits » désigne les produits de l’ADEME.
- « Responsable du traitement » désigne l’ADEME qui est la personne morale qui, seule ou conjointement avec d'autres, détermine les finalités et les moyens du traitement.
- « Services » désigne les services fournis par l’ADEME.
- « Sites » désigne l’ensemble des pages web et des ressources accessibles sur Internet.
- « Traitement » désigne toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction
2. Quels sont les engagements de l'ADEME en matière de protection des Données personnelles ?
L’ADEME s'engage à garantir un niveau de protection élevé des Données personnelles des Personnes concernées qui utilisent ses Sites et autres Produits ou Services et de toute autre personne dont elle traite les Données à caractère personnel.
L’ADEME s’engage à respecter la règlementation applicable (notamment les articles 5 et 6 du RGPD) à l’ensemble des Traitements de Données à caractère personnel qu’elle met en œuvre. Plus particulièrement, l’ADEME s’engage notamment à respecter les principes suivants :
- les Données à caractère personnel sont traitées de manière licite, loyale et transparente (licéité, loyauté, transparence) ;
- les Données à caractère personnel sont collectées pour des finalités déterminées, explicites et légitimes, et ne sont pas traitées ultérieurement d’une manière incompatible avec ces finalités (limitation des finalités) ;
- les Données à caractère personnel sont conservées de manière adéquate, pertinente et sont limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées (minimisation des données) ;
- les Données à caractère personnel sont exactes, tenues à jour et toutes les mesures raisonnables sont prises pour que les données inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans tarder (exactitude).
L’ADEME met en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque inhérent à ses opérations de Traitement, répondre aux exigences règlementaires et protéger les droits et les Données à caractère personnel des Personnes concernées dès la conception des opérations de Traitement.
Par ailleurs, l’ADEME impose contractuellement le même niveau de protection des Données à caractère personnel à ses sous-traitants (prestataires, fournisseurs, etc.).
Enfin, l’ADEME s’engage à respecter tout autre principe s’imposant au regard de la règlementation applicable en matière de protection des Données personnelles, et plus précisément concernant les droits conférés aux Personnes concernées, les durées de conservation des Données à caractère personnel ainsi que les obligations relatives aux transferts transfrontaliers de Données à caractère personnel.
3. Quelles sont les catégories de Données à caractère personnel collectées ?
Dans le cadre de l’utilisation de ses produits ou services ainsi que de ses Sites internet, plusieurs types de Données à caractère personnel peuvent être collectés par l’ADEME.
Principalement, les données collectées correspondant aux catégories suivantes :
- données d’identification : nom, prénom, pseudonyme, date de naissance ;
- données de contact : numéro de téléphone fixe ou portable, adresse postale, adresse email.
4. Moyens de collecte des Données à caractère personnel
Les Personnes concernées sont susceptibles de communiquer à l’ADEME leurs Données à caractère personnel par différents moyens et notamment sur les Sites lors de navigations internet et par le biais des Produits ou Services, en remplissant divers formulaires de collecte, lors d’une souscription à une newsletter, lors de la création d’un compte, lors du dépôt d’une candidature, lors de tout contact avec l’ADEME ou lors de toute autre transmission de Données à caractère personnel dans d’autres circonstances.
5. Finalités de traitements et bases juridiques
Les finalités des Traitement(s) de Données à caractère personnel effectués par l’ADEME reposent sur les bases légales suivantes : l’exécution contractuelle, le consentement des Personnes concernées, les obligations légales et réglementaires de l’ADEME, son intérêt légitime ou la mission d’intérêt public. Les finalités associées à chaque base légale sont listées ci-dessous :
- En se fondant sur l’exécution des mesures précontractuelles prises à la demande des Personnes concernées et/ou sur l’exécution du contrat qu’elles ont souscrit, l’ADEME met en œuvre des Traitements poursuivant les finalités suivantes :
- la gestion de la relation des utilisateurs des Sites avec l’ADEME, et ce incluant notamment :
- la création d’un compte utilisateur ;
- l’utilisation des sites et des services ;
- la gestion des communications et le suivi des échanges avec les utilisateurs.
- En se fondant sur le consentement des Personnes concernées, l’ADEME met en œuvre des Traitements poursuivant les finalités suivantes :
- la fourniture de Services personnalisés, tels que des annonces, newsletters, formations, etc. ;
- la fourniture de Services facultatifs tels que les espaces de discussion interactifs ou tchats ;
- la gestion de la participation des utilisateurs aux jeux et concours ;
- la gestion des cookies soumis à consentement.
- En se fondant sur le respect de ses obligations légales et réglementaires, l’ADEME met en œuvre des Traitements poursuivant les finalités suivantes :
- le développement de Produits et Service permettant de faciliter l’accomplissement des formalités administratives nécessaires au traitement des demandes des internautes et utilisateurs ;
- la gestion des réponses aux demandes officielles d’autorités publiques ou judiciaires habilitées à cet effet ;
- le respect de la réglementation applicable à notre activité ;
- la gestion des demandes d’exercice de droits.
- En se fondant sur ses intérêts légitimes, l’ADEME met en œuvre des Traitements poursuivant les finalités suivantes :
- le développement et l’amélioration de nouveaux Produits ou Services et offres de Produits ou Services aux internautes et/ou profitant au public;
- la lutte contre la fraude, les abus, en ce incluant également la gestion des conséquences de cette fraude ou de ces abus ;
- la gestion des atteintes à la sécurité ou tout problème d’ordre technique rencontré par les Produits ou Services ;
- la réalisation d’opérations de prospection commerciale à destination des professionnels ;
- la gestion des clients ou des employés au sein d’un groupe d’entreprises à des fins de gestion administrative interne ;
- la gestion des demandes d’information et réclamations des utilisateurs ;
- l’établissement de tout moyen de preuve nécessaire à la défense des droits de l’ADEME ;
- la gestion des cookies non soumis à consentement.
- En se fondant sur la mission d’intérêt public, l’ADEME met en œuvre des Traitements poursuivant les finalités suivantes :
- La gestion des demandes d’aides permettant de faciliter l’accomplissement des formalités administratives nécessaires au traitement des demandes des utilisateurs ;
- la gestion des communications et le suivi des échanges avec les utilisateurs ;
- le respect de la réglementation applicable à notre activité.