Politique de confidentialité

RGPD: le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données et tout autre texte subséquent de droit français y compris ses textes d’application.

LIL&/strong>: Loi « Informatique et Libertés » du 6 janvier 1978 française amendée.

Données à caractère personnel : toute donnée relative à une personne physique identifiée ou identifiable ; est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

Traitement: au sens du RGPD un « traitement », toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction

Responsable de Traitement: la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement

Sous-Traitant: la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable de traitement.

DPO: le Data Protection Officer, ou Délégué à la Protection des Données en français, conseille et accompagne l’organisme qui le désigne dans sa conformité.

Vos données personnelles sont traitées par DALKIA SA – située Tour Europe – 33, place des corolles – TSA 12345 - 92099 Paris La Défense Cedex - en sa qualité de responsable de traitements.

Les données personnelles que nous traitons sont mentionnées en annexe pour chacun des traitements réalisés.

Les traitements que nous réalisons sur vos données personnelles répondent aux objectifs suivants :

• gérer notre relation,
• assurer le suivi et l’exécution des prestations auxquelles vous souscrivez,
• gérer votre compte sur l’Espace client,
• répondre à vos demandes d’information,
• Vous informer,
• gérer vos réclamations,
• gérer l’enregistrement de vos appels,
• vous solliciter afin de nous aider à améliorer nos services,
• présenter les qualités de nos services reconnues par nos clients,
• gérer votre participation à nos événements,
• gérer une alerte éthique,
• répondre à vos éventuelles demandes concernant vos données à caractère personnel.

Dalkia Froid Solutions réalise les traitements de vos données personnelles en raison :

• d’obligations légales. Cela concerne tous les traitements imposés par les législations française et européenne.
• d’actions précontractuelles et contractuelles. Cela concerne les traitements réalisés en vue de préparer la signature des contrats avec les clients actuels et futurs de Dalkia et leur exécution.
• de son intérêt légitime. Cela concerne tous les traitements réalisés qui sont nécessaires au fonctionnement de l’entreprise.
• De votre consentement. Cela concerne les traitements réalisés pour vous informer, vous inviter aux événements ou présenter les qualités de nos services reconnues par nos clients.

Vos données sont traitées par les personnes habilitées au sein de Dalkia Froid Solutions.

Nous pouvons être amenés à partager vos données personnelles dans le cadre des obligations légales ou décisions administratives ou de justice. Ainsi, nous pouvons être amenés à les communiquer aux personnes habilitées des organismes et services étatiques.

Nous pouvons également les partager avec des partenaires ou des prestataires, afin de traiter tout ou partie de vos données personnelles, dans la limite nécessaire à l’accomplissement des missions qui leur sont confiées (par exemple, pour le fonctionnement de notre site internet, pour la fourniture de services liés à l’exploitation ou la maintenance du système d’information, la fourniture de services concernant l’enregistrement de vos appels, la réalisation d’enquêtes). Vos données personnelles seront partagées uniquement avec les personnes habilitées.

Dans la mesure du possible, vos données ne sont pas transférées en dehors de l’Union Européenne. Toutefois, certains de nos prestataires de service étant situés dans des pays en dehors de l’Espace Economique Européen, vos données personnelles sont traitées dans ces pays. Dans un tel cas, nous nous assurons que ce transfert soit effectué de manière conforme avec la réglementation applicable en matière de protection des données personnelles.

Dalkia Froid Solutions dispose d’une Politique de Sécurité des Systèmes d’Information (PSSI). Le Responsable de la Sécurité des Systèmes d’Information du groupe est notamment chargé de son déploiement au sein du groupe.

Dalkia Froid Solutions met en œuvre un ensemble de dispositifs reconnus pertinents par les experts en sécurité informatique pour assurer un bon niveau de protection des Systèmes d’Information et en particulier :

• la protection contre les virus et les logiciels malveillants,
• la surveillance des réseaux,
• la protection contre les intrusions,
• les mises à jour des logiciels,
• la sécurisation des locaux,
• la protection des postes de travail et des serveurs.

Dalkia Froid Solutions fait régulièrement évoluer et renforce ces dispositifs en les adaptant aux possibilités technologiques et aux nouvelles vulnérabilités identifiées. Le comportement et la vigilance de chaque utilisateur est également un élément clé de la sécurité du patrimoine informatique. Pour cela, chaque utilisateur du système d’information doit respecter la charte informatique de Dalkia Froid Solutions . Celle-ci est mise à jour chaque fois que la réglementation en matière de sécurité ou de PDP évolue de manière importante.

Dalkia Froid Solutions a mis en place des mesures de contrôles de la sécurité.

Toutes ces mesures de sécurité visent à s’assurer que ces données sont protégées de manière appropriée contre tout accès, toute modification, divulgation ou destruction non autorisée des données traitées.

Ces mesures sont notamment les suivantes :

• Les collaborateurs, sous-traitants, prestataires et interlocuteurs de Dalkia Froid Solutions qui ont besoin d'accéder à vos données à caractère personnel pour exercer leurs rôles, fonctions et responsabilités :
  • sont habilités et ont un accès qui leur est strictement réservé ;
  • sont sensibilisés et/ou formés, selon leurs rôles, fonctions et responsabilités ;
  • ont signé, selon leurs fonctions et responsabilités, un engagement de confidentialité et ont été informés des risques et sanctions en cas de manquement à cette obligation.
• Nous chiffrons les données lorsque cela est nécessaire.
• Nous réalisons des audits internes et de nos fournisseurs traitant des données à caractère personnel pour notre compte.

Dalkia Froid Solutions s’assure que les tiers, prestataires et sous-traitants au sens RGPD respectent et appliquent les mesures de sécurité appropriées.

Conformément à la réglementation, nous ne conservons vos données personnelles que pour la durée nécessaire à l’accomplissement des finalités. Ces durées de conservation sont établies à partir des éléments suivants :

• nos obligations légales ou règlementaires,
• la durée de votre contrat, si vous avez conclu un contrat avec Dalkia.
• Le temps nécessaire pour traiter votre demande ou votre réclamation.
• La durée pendant laquelle votre compte utilisateur sur l’Espace client est ouvert,
• Votre intérêt pour nos services.
• La nécessité de conserver un certain historique de vos interactions avec nous, pour la bonne gestion de notre relation commerciale.

Dans les conditions prévues par la réglementation applicable, vous disposez d’un droit d’accès, de rectification et d’opposition, d’un droit de portabilité, d’effacement, de limitation et du droit de définir des directives relatives à la conservation, à l’effacement et à la communication de vos DCP après votre décès.

Ces droits peuvent être exercés auprès de DALKIA SA :

Par voie postale : Service du DPO – Tour Europe – 33, place des corolles – TSA 12345 - 92099 Paris La Défense Cedex, 

Par voie électronique : dpo@dalkia.fr.

Vous avez la possibilité de vous adresser au délégué à la protection des données (« DPO ») de DALKIA SA :

Par voie postale : DPO – Tour Europe – 33, place des corolles – TSA 12345- 92099 Paris La Défense Cedex, 

Par voie électronique : dpo@dalkia.fr.

Si malgré la réponse apportée par Dalkia Froid Solutions à votre demande, vous n’étiez pas satisfait, vous avez la possibilité d'introduire une réclamation auprès de la CNIL.

Nous nous engageons à traiter les données à caractère personnel conformément aux dispositions légales en vigueur. La présente politique sera revue en fonction des évolutions de la législation en matière de Protection des Données Personnelles.