Protection des données à caractère personnel (PDP)

Dalkia est conscient que dans un monde connecté la protection des données personnelles est essentielle pour fournir les services connectés de manière sécurisée. C'est pourquoi Dalkia s'engage à protéger les données personnelles de ses collaborateurs et de ses clients, dès la conception de ses services, de la collecte de ces données jusqu'à leur suppression. En outre, Dalkia s'est organisé pour détecter, gérer au mieux et apporter une réponse efficace afin de réduire au minimum les conséquences négatives pour les personnes concernées lors d'éventuels incidents de sécurité.

Politique et Charte informatique

Dalkia s'est doté de Politiques de Protection des Données à caractère Personnel pour informer ses clients actuels et futurs, prestataires et collaborateurs des traitements réalisés sur leurs données. Vous pouvez consulter notre politique de protection des données générale : voir détails ci-dessous.

Ce document vous informe sur les traitements, les catégories de données à caractère personnel traitées avec Dalkia, les justifications légales pour lesquelles nous le faisons, les personnes qui y ont accès, la manière dont nous les sécurisons, dont nous les conservons ainsi que les moyens pour exercer les droits qui vous sont reconnus. Les modalités de mise à jour de ce document sont également précisées. Pour toute question concernant la présente Politique, n'hésitez pas à contacter notre Délégué à la Protection des Données (DPO).

Gouvernance dédiée

Dalkia a désigné un Délégué à la Protection des Données (Data Protection Officer en anglais), que vous pouvez contacter à l'adresse dpo@dalkia.fr. Il a pour missions de :

  • conseiller et informer Dalkia, ses clients et ses sous-traitants ainsi que leurs collaborateurs sur leurs obligations en matière de PDP,
  • contrôler le respect du droit de l’Union et des États membres en matière de PDP, et des règles internes de Dalkia et ses clients en matière de PDP, y compris en ce qui concerne la répartition des responsabilités, la sensibilisation et la formation des collaborateurs, et les audits s'y rapportant,
  • conseiller, sur demande, en ce qui concerne l'analyse d'impact relative à la protection des données et vérifier l'exécution de celle-ci,
  • coopérer avec l'autorité de contrôle,
  • faire office de point de contact pour l'autorité de contrôle sur les questions relatives aux traitements de données personnelles, et mener des consultations, le cas échéant, sur tout autre sujet.

Détails politique de protection des données générale

1. Lexique

RGPD : le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données et tout autre texte subséquent de droit français y compris ses textes d’application.

LIL : Loi « Informatique et Libertés » du 6 janvier 1978 française amendée.

Données à caractère personnel : toute donnée relative à une personne physique identifiée ou identifiable ; est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

Traitement : au sens du RGPD un « traitement », toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction

Responsable de Traitement : la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement

Sous-Traitant : la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable de traitement.

DPO : le Data Protection Officer, ou Délégué à la Protection des Données en français, conseille et accompagne l’organisme qui le désigne dans sa conformité.

2. Qui est le responsable des traitements réalisés sur vos données personnelles ?

Vos données personnelles sont traitées par DALKIA SA – située Tour Europe – 33, place des corolles – TSA 12345 - 92099 Paris La Défense Cedex - en sa qualité de responsable de traitements.

3. Quelles sont les données personnelles traitées ?

Les données personnelles que nous traitons sont mentionnées en annexe pour chacun des traitements réalisés.

4. Quels sont les objectifs poursuivis par les traitements que nous réalisons sur vos données personnelles ?

Les traitements que nous réalisons sur vos données personnelles répondent aux objectifs suivants :

  • gérer notre relation,
  • assurer le suivi et l’exécution des prestations auxquelles vous souscrivez,
  • gérer votre compte sur l’Espace client,
  • répondre à vos demandes d’information,
  • Vous informer,
  • gérer vos réclamations,
  • gérer l’enregistrement de vos appels,
  • vous solliciter afin de nous aider à améliorer nos services,
  • présenter les qualités de nos services reconnues par nos clients,
  • gérer votre participation à nos événements,
  • gérer une alerte éthique,
  • répondre à vos éventuelles demandes concernant vos données à caractère personnel.

5. Quelles sont les bases légales qui justifient les traitements de vos données à caractère personnel ?

Dalkia réalise les traitements de vos données personnelles en raison :

  • d’obligations légales. Cela concerne tous les traitements imposés par les législations française et européenne.
  • d’actions précontractuelles et contractuelles. Cela concerne les traitements réalisés en vue de préparer la signature des contrats avec les clients actuels et futurs de Dalkia et leur exécution.
  • de son intérêt légitime. Cela concerne tous les traitements réalisés qui sont nécessaires au fonctionnement de l’entreprise.
  • De votre consentement. Cela concerne les traitements réalisés pour vous informer, vous inviter aux événements ou présenter les qualités de nos services reconnues par nos clients.

6. Qui a accès à vos données personnelles ?

Vos données sont traitées par les personnes habilitées au sein de Dalkia.

Nous pouvons être amenés à partager vos données personnelles dans le cadre des obligations légales ou décisions administratives ou de justice. Ainsi, nous pouvons être amenés à les communiquer aux personnes habilitées des organismes et services étatiques.

Nous pouvons également les partager avec des partenaires ou des prestataires, afin de traiter tout ou partie de vos données personnelles, dans la limite nécessaire à l’accomplissement des missions qui leur sont confiées (par exemple, pour le fonctionnement de notre site internet, pour la fourniture de services liés à l’exploitation ou la maintenance du système d’information, la fourniture de services concernant l’enregistrement de vos appels, la réalisation d’enquêtes). Vos données personnelles seront partagées uniquement avec les personnes habilitées.

Dans la mesure du possible, vos données ne sont pas transférées en dehors de l’Union Européenne. Toutefois, certains de nos prestataires de service étant situés dans des pays en dehors de l’Espace Economique Européen, vos données personnelles sont traitées dans ces pays. Dans un tel cas, nous nous assurons que ce transfert soit effectué de manière conforme avec la réglementation applicable en matière de protection des données personnelles.

7. Comment sécurisons-nous vos données à caractère personnel ?

Dalkia dispose d’une Politique de Sécurité des Systèmes d’Information (PSSI). Le Responsable de la Sécurité des Systèmes d’Information du groupe est notamment chargé de son déploiement au sein du groupe.

Dalkia met en œuvre un ensemble de dispositifs reconnus pertinents par les experts en sécurité informatique pour assurer un bon niveau de protection des Systèmes d’Information et en particulier :

  • la protection contre les virus et les logiciels malveillants,
  • la surveillance des réseaux,
  • la protection contre les intrusions,
  • les mises à jour des logiciels,
  • la sécurisation des locaux,
  • la protection des postes de travail et des serveurs.

Dalkia fait régulièrement évoluer et renforce ces dispositifs en les adaptant aux possibilités technologiques et aux nouvelles vulnérabilités identifiées. Le comportement et la vigilance de chaque utilisateur est également un élément clé de la sécurité du patrimoine informatique. Pour cela, chaque utilisateur du système d’information doit respecter la charte informatique de Dalkia. Celle-ci est mise à jour chaque fois que la réglementation en matière de sécurité ou de PDP évolue de manière importante.

Dalkia a mis en place des mesures de contrôles de la sécurité.

Toutes ces mesures de sécurité visent à s’assurer que ces données sont protégées de manière appropriée contre tout accès, toute modification, divulgation ou destruction non autorisée des données traitées.

Ces mesures sont notamment les suivantes :

  • Les collaborateurs, sous-traitants, prestataires et interlocuteurs de Dalkia qui ont besoin d'accéder à vos données à caractère personnel pour exercer leurs rôles, fonctions et responsabilités :
    • sont habilités et ont un accès qui leur est strictement réservé ;
    • sont sensibilisés et/ou formés, selon leurs rôles, fonctions et responsabilités ;
    • ont signé, selon leurs fonctions et responsabilités, un engagement de confidentialité et ont été informés des risques et sanctions en cas de manquement à cette obligation.
  • Nous chiffrons les données lorsque cela est nécessaire.
  • Nous réalisons des audits internes et de nos fournisseurs traitant des données à caractère personnel pour notre compte.

Dalkia s’assure que les tiers, prestataires et sous-traitants au sens RGPD respectent et appliquent les mesures de sécurité appropriées.

8. Pendant combien de temps conservons-nous vos données à caractère personnel ?

Conformément à la réglementation, nous ne conservons vos données personnelles que pour la durée nécessaire à l’accomplissement des finalités. Ces durées de conservation sont établies à partir des éléments suivants :

  • nos obligations légales ou règlementaires,
  • la durée de votre contrat, si vous avez conclu un contrat avec Dalkia.
  • Le temps nécessaire pour traiter votre demande ou votre réclamation.
  • La durée pendant laquelle votre compte utilisateur sur l’Espace client est ouvert,
  • Votre intérêt pour nos services.
  • La nécessité de conserver un certain historique de vos interactions avec nous, pour la bonne gestion de notre relation commerciale.

9. Comment exercer vos droits sur les données à caractère personnel ?

Dans les conditions prévues par la règlementation applicable, vous disposez d’un droit d’accès, de rectification et d’opposition, d’un droit de portabilité, d’effacement, de limitation et du droit de définir des directives relatives à la conservation, à l’effacement et à la communication de vos DCP après votre décès.

Ces droits peuvent être exercés auprès de DALKIA SA :

Par voie postale : Service du DPO – Tour Europe – 33, place des corolles – TSA 12345 - 92099 Paris La Défense Cedex, 

Par voie électronique : dpo@dalkia.fr.

Vous avez la possibilité de vous adresser au délégué à la protection des données (« DPO ») de DALKIA SA :

Par voie postale : DPO – Tour Europe – 33, place des corolles – TSA 12345- 92099 Paris La Défense Cedex, 

Par voie électronique : dpo@dalkia.fr.

Si malgré la réponse apportée par Dalkia à votre demande, vous n’étiez pas satisfait, vous avez la possibilité d'introduire une réclamation auprès de la CNIL.

10. Révision et mise à jour de notre politique de protection des données

Nous nous engageons à traiter les données à caractère personnel conformément aux dispositions légales en vigueur. La présente politique sera revue en fonction des évolutions de la législation en matière de Protection des Données Personnelles.

11. Annexe sur les traitements et les données à caractère personnel traités

ANNEXE A TÉLÉCHARGER