Charte de confidentialité

Pour répondre à la mise en place du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, d’application directe à compter du 25/05/2018, Storengy SAS a adopté une politique sur la protection des données à caractère personnel en déclinaison de la Politique RGPD du Groupe Engie.

La direction générale de Storengy SAS a décidé de se doter d’une organisation et de moyens appropriés pour répondre non seulement aux exigences réglementaires, mais également pour faire de la protection des données personnelles un atout commercial, et ce en lien avec la stratégie digitale de l’entreprise.

La politique développée ci-après pourra être amenée à évoluer en fonction du contexte légal et réglementaire applicable.

1. Cadre de référence

La politique de Storengy SAS en matière de protection des données à caractère personnel se réfère aux différentes réglementations applicables au niveau national et européen, à savoir principalement en France :

• le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (communément dénommé « Règlement Général pour la Protection des Données » et ci-après désigné « le RGPD »), applicable à compter du 25/05/2018 ;
• la Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés modifiée (« la Loi Informatique & Libertés »).

2. Principes

La collecte de données personnelles par Storengy SAS repose sur les grands principes en matière de protection des données à caractère personnel affirmés par le RGPD :

• un traitement des données licite, loyal et transparent ;
• des finalités déterminées, explicites et légitimes ;
• des données adéquates, pertinentes et limitées au regard des finalités (principe de minimisation) ;
• des données exactes et mises à jour ;
• une durée de conservation limitée au regard des finalités définies au-delà de laquelle les données doivent être effacées ou rendues anonymes ;
• un traitement garantissant une sécurité appropriée.

3. Données concernées

Storengy s’attache à protéger l’ensemble des données personnelles collectées. Une donnée à caractère personnel (« DCP ») correspond à toute information relative à une personne physique (la « Personne Concernée ») identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres.

Exemples de DCP : nom, prénom, numéro de sécurité sociale, adresse IP, adresse mail, données de consommation, photographie, permis de conduire, localisation, dossier médical, comptes bancaires, salaire, assurances, empreinte digitale, cookie, etc.

Les données personnelles ne se restreignent pas aux données de la vie privée (ex. : mail ou téléphone professionnel).

Bien que ses clients soient majoritairement des personnes morales (collectivités publiques, sociétés privées…), Storengy SAS est directement concernée par la problématique des données personnelles. En pratique, la personne concernée peut être par exemple :

• un collaborateur de l’entité ou toute personne assimilée (salarié, intérimaire, stagiaire, candidat) ;
• un représentant ou préposé de l’un de ses clients ou prospects, prestataires, fournisseurs ou sous-traitants, ou de toute autre partie prenante de la société ;
• un visiteur du site internet https://hub.storengy.com/fr/.

4. Le traitement des données concernées

Le traitement de données personnelles correspond à toute opération ou tout ensemble d’opérations portant sur de telles données, quel que soit le procédé (automatisé ou non) utilisé, et notamment : la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation, la modification, l’extraction, la consultation, l’utilisation, la transmission…

Tant les traitements papiers qu’informatiques sont concernés. Un traitement ne se manifeste pas uniquement au travers d’une application, d’un fichier, d’une base de données ou d’un tableau Excel.

5. sécurité des données personnelles

Storengy met en place des mesures techniques et organisationnelles adaptées au degré de sensibilité des données personnelles, en vue d’assurer l’intégrité et à la confidentialité des données et de les protéger contre toute intrusion malveillante, toute perte, altération ou divulgation à des tiers non autorisés.

Ainsi, Storengy s’engage à prendre les mesures de sécurité physiques, techniques et organisationnelles nécessaires pour :

• protéger ses activités ;
• préserver la sécurité des données personnelles de ses membres, partenaires, internautes, fournisseurs et prestataires ;
• empêcher tout accès non autorisés aux données, toute modification, déformation, divulgation, destruction des données personnelles qu’il détient.

6. Sous-traitance

Storengy peut faire appel pour certains traitements à un sous-traitant. Un sous-traitant est personne morale ou physique qui « traite des données à caractère personnel pour le compte du responsable du traitement » (ex : prestataires en mode SaaS, hébergeurs, agences de communication,…).

Si les Sous-Traitants ont désormais des obligations et responsabilités profondément renforcées dans le cadre du RGPD (tenue d’un registre spécifique pour les traitements effectués pour le compte de tiers, devoir de conseil et d’alerte,…), Storengy SAS demeure pleinement responsables de la protection des données qu’elle leurs a ainsi confiées.

Par conséquent :

• la sélection d’un sous-traitant amené à traiter des données à caractère personnel doit s’opérer en tenant compte des garanties offertes en matière de protection des données à caractère personnel ;
• chaque contrat doit comporter une clause prévoyant les obligations du Sous-traitant en cette matière.

7. Les droits des personnes concernées

Les personnes concernées par les traitements disposent de droits leur permettant de garder la maîtrise des informations qui leur sont relatives. Elles doivent ainsi être informées de l’existence d’un Traitement de leurs données à caractère personnel avant la mise en œuvre effective de ce traitement.

Les personnes concernées disposent, à tout moment, des droits suivants :

• accès
• effacement
• portabilité (si applicable)
• limitation
• rectification
• opposition

La société Storengy SAS met en place une ou des procédure(s) permettant de garantir le respect effectif de ces droits.

L’exercice des droits peut être réalisé par simple demande par la personne concernée en écrivant à l’adresse mesdonnees.sas@storengy.com. Si les personne concernée n’est pas un salarié de la société Storengy, une copie de la pièce d’identité doit être obligatoirement jointe à la demande.

LES TRAITEMENTS RÉALISÉS DANS LE CADRE DE L'ANIMATION DU SITE INTERNET HUB.Storengy.com

Les traitements réalisés par Storengy SAS sur le site https://hub.storengy.com/fr/ ont pour finalités :

• optimisation de l’expérience de navigation sur le site https://hub.storengy.com/fr/ ;
• établissement d’un formulaire de contact.

La description des mentions légales associées à la mise en œuvre de ces traitements est disponible sur la page des mentions légales : https://hub.storengy.com/fr/mentions-legales/mentions-legales