Menu Contenu Pied de page
logo CEE certificats économies d'énergie

Politique de protection des données à caractère personnel

La présente Politique de protection des données à caLractère personnel a pour objectif de vous informer au sujet :

 

  • des types de données à caractère personnel que nous collectons ;
  • de la manière dont les données à caractère personnel sont traitées par l’ATEE et ses éventuels sous-traitants, dans le respect des réglementations en vigueur et notamment du Règlement n°2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après le « RGPD »), et de toute législation nationale applicable à la protection des données à caractère personnel ;
  • des droits dont dispose toute personne concernée sur ses données à caractère personnel.

 

La présente Politique de protection des données à caractère personnel pourra faire l’objet de mises à jour/modifications, lesquelles prendront effet à leur date de publication en ligne.

1.1    Définitions

  • Donnée à caractère personnel : toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres.
  • Fichier : tout ensemble structuré et stable de données à caractère personnel accessibles selon des critères déterminés.
  • Personne concernée : personne physique à laquelle se rapportent les données qui font l’objet du traitement.
  • Responsable du traitement : l’entité qui détermine les finalités et les moyens du Traitement.
  • Sous-traitant : l’entité qui traite des données à caractère personnel pour le compte du responsable du traitement. Le sous-traitant se voit confier, en application d’instructions et de directives de l’ATEE, une ou plusieurs opérations de traitement des données à caractère personnel.
  • Traitement de données : toute opération ou tout ensemble d’opérations portant sur des données à caractère personnel, quel que soit le procédé utilisé, et notamment la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction.
  • Destinataire : toute personne qui reçoit communication des données à caractère personnel.
  • Tiers autorisés : une personne physique ou morale, une autorité publique, un service ou un organisme autre que la Personne concernée, le Responsable du traitement, le Sous-traitant et les personnes qui, placées sous l’autorité directe du Responsable du traitement ou du Sous-traitant, sont autorisées à traiter les données à caractère personnel.

1.2    Identité du responsable de traitement

ATEE, Association loi de 1901, immatriculée sous le numéro Siren 315 062 786, dont le siège est situé Tour Eve – 1 place du Sud – CS20067 – 92800 PUTEAUX.

1.3    Collecte des données à caractère personnel

Dans le cadre de l’exploitation du site https://www.feebat.org/, l’ATEE collecte des données à caractère personnel de différentes catégories de Personnes concernées.

Les Données à caractère personnel peuvent être recueillies directement auprès de la Personne concernée, en particulier via des formulaires de collecte. Ces données sont traitées conformément aux finalités prévues lors de la collecte, certaines informations étant obligatoires et d’autres facultatives, comme indiqué dans les formulaires de collecte. Si des Données à caractère personnel sont indiquées comme nécessaires dans un formulaire de collecte, pour permettre le suivi ou le traitement d’une demande, mais ne sont pas renseignées, l’ATEE pourra se trouver dans l’impossibilité de procéder à ce suivi ou au traitement de la demande. Par exemple, si vous ne renseignez pas votre adresse électronique dans un champ obligatoire pour recevoir une communication par courriel, l’ATEE ne pourra pas vous adresser ce type de communication.

Vos Données à caractère personnel peuvent également être collectées indirectement, auprès de tiers, dans le respect des conditions légales applicables, en particulier lorsque cela est nécessaire à l’exécution d’un contrat ou que cette transmission résulte d’un consentement de votre part.

Par ailleurs, si l’ATEE a l’intention d’effectuer un traitement ultérieur des Données à caractère personnel pour une finalité autre que celle pour laquelle elles ont été collectées, l’ATEE fournira au préalable à la Personne concernée des informations au sujet de cette autre finalité.

1.4     Finalité de traitement

En qualité de Responsable du traitement, l’ATEE opère des Traitements de vos Données à caractère personnel aux fins suivantes :

  1. Réponse aux demandes d’information : afin de répondre à toute demande de contact ou de renseignement qui nous serait envoyée sur le site www.feebat.org (notamment via le formulaire prévu à cet effet), nous traitons les Données à caractère personnel pertinentes.
    • Données : identité, contact, données figurant dans les échanges et sur le formulaire de contact
    • Durée : les demandes et réponses sont conservées deux ans à compter du dernier contact.
    • Base juridique : un tel traitement sera effectué sur la base de l’acte positif clair par lequel la Personne concernée nous saisit d’une demande, manifestant ainsi librement son consentement à ce que nous puissions lui répondre en faisant usage de ses Données à caractère personnel.
  2. Gestion de la communication et des évènements du programme FEEBAT : nous traitons les Données à caractère personnel liées à l’envoi de nos communications (notamment via le formulaire prévu à cet effet) et à la gestion de nos évènements de communication.
    • Données : identité, coordonnées, échanges liés à la mise en œuvre des projets.
    • Durée : les données pour l’envoi des newsletters sont conservées tant que la Personne concernée ne se désinscrit pas, les données liées aux évènements de communication sont conservées cinq ans après la réalisation de l’évènement considéré, les données des pages des réseaux sociaux sont conservées le temps de l’existence du compte du réseau social concerné (hors exercice spécifique d’un droit à l’effacement ou d’opposition).
    • Base juridique : pour l’envoi de newsletters ou autre support de communication sollicité par la Personne concernée, le consentement de la Personne concernée.
    • Base juridique : un tel traitement est nécessaire à nos intérêts légitimes de mettre en œuvre des actions de communication pour faire connaître le programme FEEBAT.
  3. Gestion du site Internet du programme FEEBAT : nous traitons les Données à caractère personnel liées à la gestion et la protection du site www.feebat.org :
    • Données : identité, fonctions, coordonnées, données relatives à la navigation (adresse IP, horodatage, cookies) et sur les plateformes numériques via les boutons de partage et des médias, données de gestion des contacts, données relatives à la gestion des prestataires techniques et données d’audience et d’utilisation des services en ligne.
    • Durée : les données des journaux (logs) sont conservées six mois, les données nécessaires à la production de statistiques d’audience et d’utilisation des services en ligne sont conservées treize mois, les données d’échange avec les prestataires sont conservées cinq ans au terme du contrat concerné.
    • Base juridique pour les cookies (hors cookies exclusivement techniques) : consentement.
    • Base juridique : les actions de suivi du fonctionnement et de la sécurité du site https://www.feebat.org/ sont nécessaires aux intérêts légitimes de l’ATEE d’assurer la cybersécurité de son site.
  4. Gestion des partenariats : nous traitons les Données à caractère personnel liées à la gestion des partenariats nécessaires à la mise en œuvre, à l’administration et à la gestion du programme FEEBAT, porté par l’ATEE.
    • Données : identité, coordonnées, conventions, échanges liés à la formation et au fonctionnement du comité de pilotage et aux comités ad hoc du programme FEEBAT, mise en œuvre et suivi des projets, statistiques.
    • Durée : les données des partenaires sont conservées pendant la relation contractuelle et cinq ans après leur terme (prescription).
    • Base juridique : un tel traitement est nécessaire à l’exécution d’un contrat ou de mesures précontractuelles.
  5. Gestion des relations avec les participants du programme FEEBAT : afin de gérer nos relations avec les différentes catégories de participants du programme FEEBAT (organismes de formation, formateurs, professionnels, …), nous collectons les Données à caractère personnel pertinentes pour administrer le programme FEEBAT, sélectionner les organismes de formation et formateurs, le suivi des indicateurs de qualité du programme FEEBAT et des sondages et enquêtes relatifs au déroulé du programme FEEBAT, le suivi de la relation avec les formateurs, la relation-client et la gestion des éventuelles réclamations.
    • Données : identité, données relatives aux paiements et moyens de paiement, données relatives aux transactions, données relatives au suivi de la relation utilisateur, données relatives aux factures, statistiques.
    • Durée : les données des clients et des fournisseurs de l’ATEE pour assurer la gestion du programme FEEBAT sont conservées pendant la relation contractuelle et cinq ans après leur terme (prescription). Les données prospects sont conservées pendant un délai de trois ans à compter de la fin de la relation commerciale ou du dernier contact émanant du prospect.
    • Base juridique : un tel traitement est nécessaire à l’exécution d’un contrat ou de mesures précontractuelles, pour les intervenants avec lesquels l’ATEE signe une convention.
    • Base juridique : pour les statistiques, indicateurs de suivi et de qualité, enquêtes et sondages, un tel traitement est nécessaire aux intérêts légitimes de l’ATEE de mesurer la performance des mesures de formation et les certificats d’économies d’énergie.
    • Base juridique : pour les prospects, un tel traitement est conforme à nos intérêts légitimes de faire connaître le programme FEEBAT visant à favoriser la formation à la rénovation des bâtiments et une plus grande maitrise des économies d’énergie.
  6. Respect des obligations comptables et fiscales : afin de nous conformer à nos différentes obligations administratives, comptables et fiscales découlant de l’organisation du programme FEEBAT, nous traitons les Données à caractère personnel pertinentes.
    • Données : identité, données relatives aux paiements et moyens de paiement, données relatives aux transactions, données relatives aux factures et budgets.
    • Durée : durée de la relation contractuelle et, pour tenir compte de la prescription contractuelle, cinq ans après la fin de la relation pour les obligations contractuelles et durée légale de conservation des documents comptables, fiscaux et administratifs définis par la loi pour les obligations légales.
    • Base juridique : un tel traitement est nécessaire, pour ce qui concerne nos obligations contractuelles, à l’exécution d’un contrat ou de mesures précontractuelles.
    • Base juridique : un tel traitement est nécessaire, pour ce qui concerne nos obligations légales, au respect de ces obligations (conservation comptable des factures, établissement de documents administratifs, financiers, fiscaux ou comptables).

1.5    Droits des personnes

Les Personnes concernées bénéficient, dans les limites définies par la législation applicable (en particulier le RGPD), des droits suivants :

  • Droit d’accès : vous pouvez obtenir des informations relatives aux Traitements de vos Données à caractère personnel et leur copie ;
  • Droit de rectification : vous pouvez solliciter la correction de vos Données à caractère personnel que vous estimeriez incomplètes ou inexactes ;
  • Droit à l’effacement : vous pouvez solliciter l’effacement de vos Données à caractère personnel ;
  • Droit à la limitation du traitement : vous pouvez demander la limitation de Traitement de vos Données à caractère personnel ;
  • Droit à la portabilité de vos Données à caractère personnel : vous avez le droit à ce que les Données à caractère personnel que vous nous avez fournies vous soient rendues ou, lorsque cela est possible techniquement, transférées à un tiers, dans une forme lisible par machine ;
  • Droit de retirer votre consentement si le Traitement est opéré sur la base légale de votre consentement ;
  • Droit de définir des directives relatives à la conservation, à l’effacement ou à la communication de vos Données à caractère personnel après votre décès. 

Par ailleurs, nous attirons votre attention sur le fait que vous bénéficiez d’un droit d’opposition par lequel vous pouvez vous opposer au Traitement de vos Données à caractère personnel pour des motifs liés à votre situation particulière, sachant qu’en cas de prospection, vous disposez d’un droit d’opposition absolu.

Vous pouvez exercer vos droits par courriel, accompagné d’une copie d’un document probant d’identité, à l’adresse suivante :

  • En utilisant le formulaire de contact
  • Ou par courrier postal :
    • Tour Eve – 1 place du Sud – CS20067 – 92800 PUTEAUX
    • À l’intention de Madame Julie Rey-Camet.

Si vous estimez, après nous avoir contactés, que vos droits sur vos données à caractère personnel ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL ou à l’autorité de contrôle de votre lieu de résidence.

1.6    Destinataires

Vos Données à caractère personnel sont traitées par les personnels habilités d’ATEE lorsque cet accès est nécessaire à l’exécution de leurs fonctions, à savoir plus spécifiquement les services administratifs, comptables, informatiques et de gestion du programme FEENBAT, ainsi que leurs responsables hiérarchiques.

Des Destinataires extérieurs sont également susceptibles de recevoir communication de vos Données à caractère personnel, à savoir i) les organismes de financement de la formation et organismes de formation qui assurent la gestion administrative et financière des activités de formation conformément aux dispositions règlementaires et législatives applicables ; ii) le personnel habilité des services chargés du contrôle (commissaire aux comptes, services chargés des procédures internes du contrôle…) ; iv) le personnel habilité des Sous-traitants, lesquels sont soumis à un contrat précisant leurs obligations ; les partenaires et sociétés extérieures pour des opérations de suivi du programme FEEBAT et de prospection dans les limites légales applicables à de telles opérations ; vi) les organismes, les auxiliaires de justice et les officiers ministériels, dans le cadre de leur mission de recouvrement de créances.

L’ATEE peut par ailleurs être tenue de communiquer, pour l’application de dispositions légales ou règlementaires, vos Données à caractère personnel en cas de requêtes ou injonctions d’autorités publiques.

1.7    Sécurité

Compte tenu de l’évolution des technologies, des coûts de mise en œuvre, de la nature des données à protéger ainsi que des risques pour les droits et libertés des personnes, l’ATEE met en œuvre toutes les mesures techniques et organisationnelles appropriées afin de garantir la confidentialité des données à caractère personnel collectées et traitées et pour assurer un niveau de sécurité adapté au risque.

L’ATEE assure la sécurité de vos données à caractère personnel en mettant en place une protection des données renforcée par l’utilisation de moyens de sécurisation physiques et logiques. L’ATEE a défini une politique de protection des données à caractère personnel et informe toute personne agissant sous son autorité qui accède à ces informations de leur caractère confidentiel. En outre, l’ATEE veille à ce que ses prestataires techniques susceptibles d’avoir connaissance des données à caractère personnel, respectent la même confidentialité.

Toutefois, il est souligné qu’il appartient à chaque utilisateur de veiller à la sécurité des transmissions des données à caractère personnel par Internet.

1.8    Transfert de données à caractère personnel

L’ATEE stocke les Données à caractère personnel sur des serveurs situés dans l’Union européenne. Pour l’exécution de certains services, les Données à caractère personnel peuvent être transmises vers des pays où le niveau de protection peut différer de celui applicable dans l’Union européenne, étant toutefois souligné que, dans ce cas, l’ATEE met en œuvre des mesures contractuelles permettant d’assurer un niveau de protection adéquate.

1.9    Cookies

Les cookies sont des données stockées dans l’équipement terminal d’un internaute et utilisées par le site pour envoyer des informations au navigateur de l’internaute, et permettant à ce navigateur de renvoyer des informations au site d’origine (par exemple un identifiant de session, le choix d’une langue ou une date).

Les cookies permettent de conserver, pendant la durée de validité du cookie concerné, des informations d’état lorsqu’un navigateur accède aux différentes pages d’un site web ou lorsque ce navigateur retourne ultérieurement sur ce site web.

Plusieurs types de cookies sont susceptibles d’être utilisés par le site :

  • Les cookies strictement nécessaires à la navigation sur le site et devant garantir son bon fonctionnement ;
  • Les cookies qui permettent d’établir des statistiques de fréquentation.

La pose de cookies non exclusivement techniques sur votre terminal est soumise à votre consentement préalable.

Vous disposez de plusieurs options pour accepter, refuser ou paramétrer les cookies via le bandeau de cookies présent sur le site https://www.feebat.org/ :

  • Si vous le souhaitez, vous pouvez choisir d’accepter tous les cookies ou de les rejeter systématiquement en cliquant sur « Tout accepter » ou « Tout refuser » ;
  • Vous pouvez également paramétrer votre navigateur pour accepter ou refuser, au cas par cas, les cookies préalablement à leur installation. Le choix est possible via l’onglet « Gestion des cookies » situé en bas de chaque page du site https://www.feebat.org/. Vous pouvez également régulièrement supprimer les cookies de votre terminal via votre navigateur.

1.10  Matomo

COOKIES, BALISES WEB ET AUTRES TECHNOLOGIES SIMILAIRES

Nous collectons des données via des cookies et autres technologies similaires. Lorsque vous consultez ou quittez nos Services, nous recevons l’URL du site que vous quittez et celle du site où vous allez. Nous obtenons également des informations sur l’adresse IP, le serveur proxy, le système d’exploitation, le navigateur web, les compléments, les fonctionnalités et l’identifiant de l’appareil, et/ou le nom de votre opérateur mobile ou fournisseur d’accès Internet. Si vous utilisez nos Services sur un appareil mobile, celui-ci nous enverra des données sur votre position géographique selon les paramètres définis sur votre téléphone.

Vous avez le choix de configurer votre navigateur pour accepter tous les cookies, rejeter tous les cookies, vous informer quand un cookie est émis, sa durée de validité et son contenu, ainsi que vous permettre de refuser son enregistrement dans votre terminal, et supprimer vos cookies périodiquement.

Vous pouvez paramétrer votre navigateur Internet pour désactiver les cookies. Notez toutefois que si vous désactivez les cookies, votre nom d’utilisateur ainsi que votre mot de passe ne seront plus sauvegardés sur aucun site web. Pour plus d’informations relatives aux méthodes vous permettant de supprimer et de contrôler les cookies stockés sur votre ordinateur, consultez le site suivant : http://www.allaboutcookies.org/fr/

 

PARTAGE DES INFORMATIONS

PRESTATAIRES DE SERVICE

Nous pouvons faire appel à une aide extérieure pour nos Services. Nous faisons appel à des tiers pour assurer la prestation de nos Services (par exemple, pour la maintenance, les statistiques, les audits, le marketing et le développement). Ils ont un accès à vos informations dans la mesure nécessaire pour effectuer ces tâches en notre nom, et sont tenus de ne pas les divulguer ni de les utiliser à d’autres fins.

PARTAGE À DES TIERS

En aucun cas nous ne partageons ni ne vendons vos données auprès de tiers, en dehors de nos prestataires de services et dans le cadre défini ci-dessus.

 

VOS CHOIX ET OBLIGATIONS

CONSERVATION DES DONNÉES

Nous ne collectons, traitons et conservons les données personnelles vous concernant que pour lesquelles nous avons des bases légales. Les bases légales incluent votre consentement. Vous avez le droit et la possibilité à tout moment de ne pas consentir ou de retirer votre consentement.

Nous nous engageons à vous offrir un droit d’opposition et de retrait, d’accès et de rectification quant à vos renseignements personnels. Vous avez notamment la possibilité de supprimer ou modifier vos données, en nous contactant ou depuis le lien prévu à cet effet dans nos communications. Vous pouvez nous demander de cesser d’utiliser tout ou partie de vos données ou d’en limiter notre utilisation.

Vous pouvez également nous contacter à l’aide des coordonnées disponibles ci-dessous et nous traiterons votre demande conformément aux lois applicables.

 

SÉCURITÉ ET TRANSFERT DE DONNÉES TRANSFRONTALIÈRES

SÉCURITÉ

Nous surveillons les failles de sécurité et tentons de les empêcher. Nous mettons en œuvre des mesures de sécurité visant à protéger vos données, comme le protocole HTTPS. Nous surveillons régulièrement nos systèmes afin de détecter d’éventuelles vulnérabilités et attaques. Néanmoins, cela ne nous permet pas de garantir la sécurité des informations que vous nous envoyez. Il n’y a aucune garantie que les données ne seront pas accessibles, divulguées, modifiées ou détruites par une violation de nos protections de gestion, techniques ou physiques.

Les personnes travaillant pour nous sont tenues de respecter la confidentialité de vos informations. Pour assurer la sécurité de vos renseignements personnels, nous avons recours aux mesures suivantes : Gestion des accès et des personnes autorisées par Identifiant et mot de passe personnels.

TRANSFERTS DE DONNÉES TRANSFRONTALIERS

Nous stockons et utilisons vos données hors de votre pays. Nous traitons les données à la fois sur le territoire des États-Unis et en dehors, et nous comptons sur les processus juridiques pour légalement transférer les données au-delà des frontières. Les lois des pays dans lesquels nous traitons les données peuvent être différentes de celles de votre propre pays, notamment moins protectrices.

1.11 Mises à jour

Pour vérifier les mises à jour de notre Politique de protection des données à caractère personnel, il convient de consulter régulièrement cette page.

1.12 Vous avez des questions ?

L’ATEE se tient à votre disposition pour tout renseignement complémentaire quant à l’utilisation de données vous concernant. Merci d’envoyer votre demande par voie électronique en utilisant le formulaire de contact ou par voie postale à ATEE – Tour Eve – 1 place du Sud – CS20067 – 92800 PUTEAUX