Pour répondre à la mise en place du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, d’application directe à compter du 25/05/2018, Storengy SAS a adopté une politique sur la protection des données à caractère personnel en déclinaison de la Politique RGPD du Groupe Engie.
La direction générale de Storengy SAS a décidé de se doter d’une organisation et de moyens appropriés pour répondre non seulement aux exigences réglementaires, mais également pour faire de la protection des données personnelles un atout commercial, et ce en lien avec la stratégie digitale de l’entreprise.
La politique développée ci-après pourra être amenée à évoluer en fonction du contexte légal et réglementaire applicable.
La politique de Storengy SAS en matière de protection des données à caractère personnel se réfère aux différentes réglementations applicables au niveau national et européen, à savoir principalement en France :
La collecte de données personnelles par Storengy SAS repose sur les grands principes en matière de protection des données à caractère personnel affirmés par le RGPD :
Storengy s’attache à protéger l’ensemble des données personnelles collectées. Une donnée à caractère personnel (« DCP ») correspond à toute information relative à une personne physique (la « Personne Concernée ») identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres.
Exemples de DCP : nom, prénom, numéro de sécurité sociale, adresse IP, adresse mail, données de consommation, photographie, permis de conduire, localisation, dossier médical, comptes bancaires, salaire, assurances, empreinte digitale, cookie, etc.
Les données personnelles ne se restreignent pas aux données de la vie privée (ex. : mail ou téléphone professionnel).
Bien que ses clients soient majoritairement des personnes morales (collectivités publiques, sociétés privées…), Storengy SAS est directement concernée par la problématique des données personnelles. En pratique, la personne concernée peut être par exemple :
Le traitement de données personnelles correspond à toute opération ou tout ensemble d’opérations portant sur de telles données, quel que soit le procédé (automatisé ou non) utilisé, et notamment : la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation, la modification, l’extraction, la consultation, l’utilisation, la transmission…
Tant les traitements papiers qu’informatiques sont concernés. Un traitement ne se manifeste pas uniquement au travers d’une application, d’un fichier, d’une base de données ou d’un tableau Excel.
Storengy met en place des mesures techniques et organisationnelles adaptées au degré de sensibilité des données personnelles, en vue d’assurer l’intégrité et à la confidentialité des données et de les protéger contre toute intrusion malveillante, toute perte, altération ou divulgation à des tiers non autorisés.
Ainsi, Storengy s’engage à prendre les mesures de sécurité physiques, techniques et organisationnelles nécessaires pour :
Storengy peut faire appel pour certains traitements à un sous-traitant. Un sous-traitant est personne morale ou physique qui « traite des données à caractère personnel pour le compte du responsable du traitement » (ex : prestataires en mode SaaS, hébergeurs, agences de communication,…).
Si les Sous-Traitants ont désormais des obligations et responsabilités profondément renforcées dans le cadre du RGPD (tenue d’un registre spécifique pour les traitements effectués pour le compte de tiers, devoir de conseil et d’alerte,…), Storengy SAS demeure pleinement responsables de la protection des données qu’elle leurs a ainsi confiées.
Par conséquent :
Les personnes concernées par les traitements disposent de droits leur permettant de garder la maîtrise des informations qui leur sont relatives. Elles doivent ainsi être informées de l’existence d’un Traitement de leurs données à caractère personnel avant la mise en œuvre effective de ce traitement.
Les personnes concernées disposent, à tout moment, des droits suivants :
La société Storengy SAS met en place une ou des procédure(s) permettant de garantir le respect effectif de ces droits.
L’exercice des droits peut être réalisé par simple demande par la personne concernée en écrivant à l’adresse mesdonnees.sas@storengy.com. Si les personne concernée n’est pas un salarié de la société Storengy, une copie de la pièce d’identité doit être obligatoirement jointe à la demande.
Les traitements réalisés par Storengy SAS sur le site https://hub.storengy.com/fr/ ont pour finalités :
La description des mentions légales associées à la mise en œuvre de ces traitements est disponible sur la page des mentions légales : https://hub.storengy.com/fr/mentions-legales/mentions-legales