Retour
POLITIQUE DE PROTECTION DES DONNEES PERSONNELLES
Mis à jour le 13 janvier 2022
L’Agence de l’environnement et de la maîtrise de l’énergie (« ADEME »), établissement public à
caractère industriel et commercial dont le siège est situé 20, avenue du Grésillé 49000 Angers, attache une
grande importance à la protection des Données à caractère personnel qu’elle a à collecter et traiter en tant que
responsable de traitement, dans le cadre de son activité.
Ainsi, la collecte et le Traitement des Données à caractère personnel effectués par l’ADEME dans le cadre de
l’exploitation de son activité et de l’utilisation de ses produits ou services (ensemble les « Produits ou
Services »), le site Internet d’information ou de communication que l’ADEME exploite à l’adresse
https://www.enrchoix.idf.ademe.fr, ses bases de données, ses applications web proposées dans le cadre des
missions de l’ADEME, nécessitant éventuellement une création de compte et permettant une interaction
utilisateur/application et ses applications mobiles (ensemble le « Site ») sont régis par la présente
politique de protection des données (ci-après désignée la « Politique »).
L’ensemble des Traitements de Données personnelles mis en œuvre dans le cadre des Services accessibles respecte
la règlementation applicable en matière de protection des données personnelles et notamment les dispositions de
la loi « Informatique et libertés » du 6 janvier 1978 modifiée et le Règlement général sur la
Protection des données (Règlement UE 2016/679) (« RGPD »).
Afin de veiller à la bonne application de ces règles, l’ADEME a désigné un délégué à la protection des données
qui est le relais privilégié de la Commission nationale de l’informatique et des libertés (« CNIL »).
L’ADEME met également en œuvre les procédures internes adéquates afin de sensibiliser ses employés et d’assurer
le respect de ces règles au sein de son organisation.
Cette Politique a pour but de présenter aux Personnes concernées telles que définies ci-après :
- la manière dont l’ADEME traite les Données à caractère personnel, telles que
définies ci-après, qu’elle collecte et que les Personnes concernées, telles que définies ci-après,
fournissent avec leur consentement ou sur le fondement de toute autre base légale pour permettre la
fourniture des Produits ou Services de l’ADEME notamment ;
- les droits des Personnes concernées ;
- les éventuels bénéficiaires d’un transfert de données.
Les Personnes concernées sont ainsi invitées à lire attentivement la présente Politique pour connaître et
comprendre les pratiques de l’ADEME quant aux Traitements des Données à caractère personnel que l’ADEME met en
œuvre.
1. Définitions
Les termes employés avec une majuscule ont la définition qui leur est donnée ci-après. Les termes ont la même
définition qu’ils soient employés au singulier ou au pluriel.
- « Données à caractère personnel » ou « Données
personnelles » désignent toute information se rapportant à une personne physique
identifiée ou identifiable.
- « Personne(s) concernée(s) » désigne une personne
physique qui peut être identifiée, directement ou indirectement, notamment par référence à un
identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en
ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique,
génétique, psychique, économique, culturelle ou sociale.
- « Produit » désigne les produits de l’ADEME.
- « Responsable du traitement » désigne l’ADEME qui est
la personne morale qui, seule ou conjointement avec d'autres, détermine les finalités et les moyens du
traitement.
- « Service » désigne les services fournis par l’ADEME.
- « Site » désigne l’ensemble des pages web et des
ressources liées accessibles à l’adresse https://www.enrchoix.idf.ademe.fr/
- « Traitement » désigne toute opération ou tout
ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou
des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement,
l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la
consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de
mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.
2. Quels sont les engagements de l'ADEME en matière de protection des Données personnelles ?
L’ADEME s'engage à garantir un niveau de protection élevé des Données personnelles des Personnes concernées qui
utilisent le Site et autres Produits ou Services et de toute autre personne dont elle traite les Données à
caractère personnel.
L’ADEME s’engage à respecter la règlementation applicable (notamment les articles 5 et 6 du RGPD) à l’ensemble
des Traitements de Données à caractère personnel qu’elle met en œuvre. Plus particulièrement, l’ADEME s’engage
notamment à respecter les principes suivants :
- les Données à caractère personnel sont traitées de manière licite, loyale et
transparente (licéité, loyauté, transparence) ;
- les Données à caractère personnel sont collectées pour des finalités déterminées,
explicites et légitimes, et ne sont pas traitées ultérieurement d’une manière incompatible avec ces
finalités (limitation des finalités) ;
- les Données à caractère personnel sont conservées de manière adéquate, pertinente
et sont limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées
(minimisation des données) ;
- les Données à caractère personnel sont exactes, tenues à jour et toutes les
mesures raisonnables sont prises pour que les données inexactes, eu égard aux finalités pour lesquelles
elles sont traitées, soient effacées ou rectifiées sans tarder (exactitude).
L’ADEME met en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de
sécurité adapté au risque inhérent à ses opérations de Traitement, répondre aux exigences règlementaires et
protéger les droits et les Données à caractère personnel des Personnes concernées dès la conception des
opérations de Traitement.
Par ailleurs, l’ADEME impose contractuellement le même niveau de protection des Données à caractère personnel à
ses sous-traitants (prestataires, fournisseurs, etc.).
Enfin, l’ADEME s’engage à respecter tout autre principe s’imposant au regard de la règlementation applicable en
matière de protection des Données personnelles, et plus précisément concernant les droits conférés aux Personnes
concernées, les durées de conservation des Données à caractère personnel ainsi que les obligations relatives aux
transferts transfrontaliers de Données à caractère personnel.
3. Quelles sont les catégories de Données à caractère personnel collectées ?
Aucune donnée à caractère personnel collectée sur https://www.enrchoix.idf.ademe.fr.
4. Moyens de collecte des Données à caractère personnel
Les Personnes concernées sont susceptibles de communiquer à l’ADEME leurs Données à caractère personnel par
différents moyens et notamment sur le Site lors de navigations internet et par le biais des Produits ou
Services, en remplissant divers formulaires de collecte, lors d’une souscription à une newsletter, lors de la
création d’un compte, lors du dépôt d’une candidature, lors de tout contact avec l’ADEME ou lors de toute autre
transmission de Données à caractère personnel dans d’autres circonstances.
5. Finalités de traitements et bases juridiques
Les finalités des Traitement(s) de Données à caractère personnel effectués par l’ADEME reposent sur les bases
légales suivantes : l’exécution contractuelle, le consentement des Personnes concernées, les obligations
légales et règlementaires de l’ADEME, son intérêt légitime.
Les finalités associées à chaque base légale sont listées ci-dessous :
- En se fondant sur l’exécution des mesures précontractuelles prises à la demande
des Personnes concernées et/ou sur l’exécution du contrat qu’elles ont souscrit, l’ADEME met en œuvre
des Traitements poursuivant les finalités suivantes :
- la gestion de la relation des utilisateurs du Site avec l’ADEME, et ce
incluant notamment :
- la création d’un compte utilisateur ;
- l’utilisation du site et des services qu’il propose ;
- la gestion des communications et le suivi des échanges avec les
utilisateurs.
- En se fondant sur le consentement des Personnes concernées, l’ADEME met en œuvre
des Traitements poursuivant les finalités suivantes :
- la fourniture de Services personnalisés, tels que des annonces, newsletters,
formations, etc. ;
- la fourniture de Services facultatifs tels que les espaces de discussion
interactifs ou tchats ;
- la gestion de la participation des utilisateurs aux jeux et concours ;
- la gestion des cookies soumis à consentement.
- En se fondant sur le respect de ses obligations légales et règlementaires,
l’ADEME met en œuvre des Traitements poursuivant les finalités suivantes :
- le développement de Produits et Service permettant de faciliter
l’accomplissement des formalités administratives nécessaires au traitement des demandes des
internautes et utilisateurs ;
- la gestion des réponses aux demandes officielles d’autorités publiques ou
judiciaires habilitées à cet effet ;
- le respect de la règlementation applicable à notre activité ;
- la gestion des demandes d’exercice de droits.
- En se fondant sur ses intérêts légitimes, l’ADEME met en œuvre des Traitements
poursuivant les finalités suivantes :
- le développement et l’amélioration de nouveaux Produits ou Services et offres
de Produits ou Services aux internautes et/ou profitant au public ;
- la lutte contre la fraude, les abus, en ce incluant également la gestion des
conséquences de cette fraude ou de ces abus ;
- la gestion des atteintes à la sécurité ou tout problème d’ordre technique
rencontré par les Produits ou Services ;
- la réalisation d’opérations de prospection commerciale à destination des
professionnels ;
- la gestion des clients ou des employés au sein d’un groupe d’entreprises à
des fins de gestion administrative interne ;
- la gestion des demandes d’information et réclamations des
utilisateurs ;
- l’établissement de tout moyen de preuve nécessaire à la défense des droits de
l’ADEME ;
- la gestion des cookies non soumis à consentement.
6. Combien de temps les Données à caractère personnel sont-elles conservées ?
L’ADEME s’engage à conserver les Données à caractère personnel des Personnes concernées pour une durée
n’excédant pas celle nécessaire à l’accomplissement des finalités pour lesquelles elles sont traitées, augmentée
du délai de prescription légale. De plus, l’ADEME conserve les Données à caractère personnel des Personnes
concernées conformément aux durées de conservation imposées par les lois applicables en vigueur, le cas échéant.
Plus précisément, l’ADEME organise sa politique de conservation des données de la manière suivante :
| FINALITES |
DURÉES DE CONSERVATIONS |
| Gestion de la relation des utilisateurs du Site avec l’ADEME |
Les données sont conservées pendant toute la durée de la relation contractuelle : durée de vie
du compte utilisateur ou dernier contact entrant (connexion ou modification à l'espace personnel),
augmentée de la durée d’acquisition des prescriptions légales.
Le délai de prescription de droit commun en matière civile et commerciale est de cinq (5) ans à
compter de la fin du contrat.
|
| Fourniture de Services personnalisés |
Les données sont conservées pendant trois (3) ans à partir du dernier contact entrant |
| Fourniture de Services facultatifs |
Les données sont conservées pendant trois (3) ans à partir du dernier contact entrant |
| Gestion de la participation des utilisateurs aux jeux et concours |
Les données sont conservées pendant trois (3) ans à partir du dernier contact entrant |
| Développement de Produits et Service permettant de faciliter l’accomplissement des formalités
administratives nécessaires au traitement des demandes des internautes et utilisateurs
|
Les données sont conservées pendant toute la durée de l’accomplissement des formalités
administratives, augmentée de la durée d’acquisition des prescriptions légales.
Le délai de prescription de droit commun en matière civile et commerciale est de cinq (5) ans à
compter de la fin du contrat.
|
| Gestion des réponses aux demandes officielles d’autorités publiques ou judiciaires habilitées à cet
effet
|
Les données sont conservées pendant toute la durée de l’instruction des autorités. |
| Gestion des demandes d’exercice de droits |
Les données sont conservées pendant un (1) ou six (6) ans, selon le droit exercé |
| Lutte contre la fraude, les abus |
Les données sont susceptibles d’être conservées jusqu’à douze (12) mois à compter de l'émission des
alertes avant d’être qualifiées.
Les alertes qualifiées de non pertinentes ou non qualifiées à l’issue du délai de douze (12) mois
sont supprimées.
Les alertes qualifiées sont conservées pour une durée maximale de cinq (5) ans à compter de la
clôture du dossier de fraude. Pour les personnes inscrites sur une liste des fraudeurs avérés, les
données les concernant sont supprimées passé le délai de cinq (5) ans à compter de la date
d'inscription sur cette liste.
Si une procédure judiciaire a été engagée, les données sont conservées jusqu'au terme de la
procédure judiciaire, augmentée de la durée d’acquisition des prescriptions légales.
Le délai de prescription de droit commun en matière civile et commerciale est de cinq (5) ans à
compter de la fin du contrat.
|
| Gestion des atteintes à la sécurité |
Les traces informatiques sont conservées pendant treize (13) mois. |
| Réalisation d’opérations de prospection commerciale à destination des professionnels |
Les données sont conservées pendant trois (3) ans à partir du dernier contact entrant |
| Gestion des clients ou des employés au sein d’un groupe d’entreprises à des fins de gestion
administrative interne
|
Les données sont conservées pendant toute la durée de la relation contractuelle, augmentée de la
durée d’acquisition des prescriptions légales.
Le délai de prescription de droit commun en matière civile et commerciale est de cinq (5) ans à
compter de la fin du contrat.
|
| Gestion des demandes d’information et réclamations des utilisateurs |
En cas de relation contractuelle avec l’ADEME, les données sont conservées pendant toute la durée de
la relation contractuelle, augmentée de la durée d’acquisition des prescriptions légales.
Le délai de prescription de droit commun en matière civile et commerciale est de cinq (5) ans à
compter de la fin du contrat.
En cas d’absence de relation contractuelle avec l’ADEME, les données sont conservées pendant trois
(3) ans à partir du dernier contact entrant.
|
| Établissement de tout moyen de preuve nécessaire à la défense des droits de l’ADEME |
En cas de relation contractuelle avec l’ADEME, les données sont conservées pendant toute la durée de
la relation contractuelle, augmentée de la durée d’acquisition des prescriptions légales.
Le délai de prescription de droit commun en matière civile et commerciale est de cinq (5) ans à
compter de la fin du contrat.
En cas d’absence de relation contractuelle avec l’ADEME, les données sont conservées pendant trois
(3) ans à partir du dernier contact entrant.
|
| Gestion des cookies |
La durée de conservation des données ne saurait excéder treize (13) mois. |
7. Qui est susceptible d'accéder aux Données à caractère personnel des Personnes concernées ?
Destinataires des Données à caractère personnel des Personnes concernées
Les données collectées sur le Site et Produits ou Services de l’ADEME et par tout autre biais sont susceptibles
d’être communiquées au personnel habilité de l’ADEME, à ses partenaires ou à ses prestataires de services, dans
le cadre de l’accomplissement de tout ou partie de prestations. L’ADEME rappelle que dans ce cadre, elle demande
à ses prestataires, par contrat, de mettre en place des mesures strictes de confidentialité et de protection de
ces données. Par ailleurs, l’ADEME peut être tenue de fournir des informations personnelles aux autorités
publiques françaises ou étrangères habilitées.
Transferts de données hors de l’Union européenne
Certains des destinataires mentionnés ci-dessus sont susceptibles d’être établis en dehors de l’Union européenne
et d’avoir accès à tout ou partie des informations personnelles collectées par l’ADEME en raison d’une
habilitation légale spécifique.
Dans ce cadre, l’ADEME s’engage à garantir la protection des Données à caractère personnel des Personnes
concernées conformément aux règles les plus strictes notamment à travers la signature, au cas par cas, de
clauses contractuelles basées sur le modèle de la Commission européenne, ou tout autre mécanisme conforme au
RGPD, dès lors que les Données à caractère personnel des Personnes concernées sont traitées par un prestataire
en dehors de l’Espace économique européen et dont le pays n’est pas considéré par la Commission Européenne comme
assurant un niveau de protection adéquat.
En tout état de cause, l’ADEME s’engage à informer préalablement les Personnes concernées en cas de transfert de
données hors de l’Union européenne.
8. Comment sont exercés les droits reconnus aux Personnes concernées ?
Conformément au RGPD, les Personnes concernées peuvent, à tout moment, exercer leurs droits d’accès, de
rectification, de suppression des données les concernant ainsi que leurs droits de limitation et d’opposition au
Traitement et à la portabilité de leurs Données à caractère personnel.
De plus, lorsque les Traitements de Données à caractère personnel mis en œuvre par l’ADEME sont fondés sur le
consentement des Personnes concernées, ces dernières peuvent le retirer à n’importe quel moment. L’ADEME cessera
alors de traiter les Données à caractère personnel des Personnes concernées sans que les opérations antérieures
pour lesquelles les Personnes concernées avaient consenti ne soient remises en cause.
En outre, les Personnes concernées peuvent légalement disposer du droit de définir des directives post-mortem
relatives à la conservation, à l’effacement et à la communication de leurs Données à caractère personnel, et ce
auprès d’un tiers de confiance, certifié et chargé de faire respecter leur volonté, conformément aux exigences
du cadre juridique applicable.
Par ailleurs, toute personne mineure au moment de la collecte de ses Données à caractère personnel peut en
obtenir l’effacement dans les meilleurs délais.
Les personnes concernées peuvent demander à exercer leur droit
d’opposition à un Traitement de Données personnelles les concernant pour des raisons tenant à leur situation
particulière lorsque le Traitement est fondé sur l’intérêt légitime de l’ADEME. Ce droit d’opposition
s’applique également au profilage.
En cas d’exercice d’un tel droit d’opposition, l’ADEME cessera le traitement sauf lorsqu’il existe des
motifs légitimes et impérieux pour le Traitement qui prévalent sur les intérêts, droits et libertés des
Personnes concernées ou pour la constatation, l’exercice ou la défense d’un droit en justice.
Les Personnes concernées peuvent également s’opposer à tout traitement lié à la prospection sans qu’il soit
nécessaire d’invoquer des raisons tenant à leur situation particulière.
Au titre du droit d’accès, l’ADEME pourra demander aux Personnes concernées le paiement de frais raisonnables
basés sur les coûts administratifs pour toute copie supplémentaire des données à celle qui sera communiquée.
Ces droits s’exercent par courrier postal à l’adresse suivante :
ADEME
Délégué à la Protection des Données/Data Protection Officer
20, avenue du Grésillé — BP 90406 - 49004 Angers Cedex 01
ou par Email à l’adresse suivante :
rgpd@ademe.fr
Dans ce cadre, il est demandé de bien vouloir accompagner les demandes des éléments nécessaires à
l’identification (nom, prénom, email) des Personnes concernées ainsi que toute autre information nécessaire à la
confirmation de leur identité.
Pour certains Services spécifiques, ces droits sont susceptibles de s’exercer directement en ligne (gestion de
votre compte utilisateur, gestion de vos abonnements aux newsletters, aux actualités, etc.).
En cas de violation de la règlementation applicable en matière de protection des Données à caractère personnel,
les Personnes concernées disposent également d’un droit de réclamation auprès de la Commission nationale de
l’informatique et des libertés sur le territoire français (3 place de Fontenoy - TSA 80715 – 75334 Paris cedex
07 ; tél. : 01 53 73 22 22), et ce sans préjudice de tout autre recours administratif
ou juridictionnel.
9. Sécurité informatique / sécurisation des transactions
L’ADEME met en œuvre toutes les mesures techniques et organisationnelles utiles, au regard de la nature, de la
portée et du contexte des Données personnelles que vous nous communiquez et des risques présentés par leur
Traitement, pour préserver la sécurité de vos Données personnelles et, notamment, empêcher toute destruction,
perte, altération, divulgation, intrusion ou accès non autorisé à ces données, de manière accidentelle ou
illicite.
La sécurité et la confidentialité des Données à caractère personnel reposent sur les bonnes pratiques de chacun.
C’est la raison pour laquelle les Personnes concernées sont invitées à ne pas communiquer leurs mots de passe à
des tiers, à se déconnecter systématiquement de leur profil et de leur compte social (notamment en cas de
comptes liés) et à fermer la fenêtre de leur navigateur à l’issue de leur session de travail, particulièrement
si l’accès à internet se fait depuis un poste informatique partagé avec d’autres personnes.
10. Données à caractère personnel concernant les mineurs
L’ADEME ne collecte ni ne traite de Données personnelles relatives aux enfants de moins de 16 ans sans accord
préalable des parents ou titulaires de la responsabilité parentale à l’égard de l’enfant.
Si des Données à caractère personnel concernant des enfants sont collectées via le Site de l’ADEME et/ou via des
Services ou Produits, les parents ou titulaires de l’exercice de l’autorité parentale ont la possibilité de s’y
opposer en contactant l’ADEME à l’adresse indiquée ci-dessus.
Par ailleurs, comme énoncé ci-dessus, l’enfant mineur au moment de la collecte de ses Données à caractère
personnel peut en obtenir l’effacement dans les meilleurs délais.
11. Liens pour accéder à d'autres sites
Sur plusieurs pages du Site de l’ADEME il est possible de cliquer pour accéder à d’autres sites internet
d’autres entreprises. L’ADEME recommande de lire la politique de ces sites relative au Traitement et à la
protection des Données personnelles, car les conditions sur ces sites peuvent différer de celles applicables sur
le Site de l’ADEME et cette dernière ne sera en aucun cas responsable quant au Traitement des Données
personnelles par ces autres sites internet.
12. Modifications
L’ADEME se réserve le droit d’adapter la présente Politique.
Si l’ADEME apporte une modification à la présente Politique, elle publiera la nouvelle version sur les supports
concernés et actualisera la date de « dernière mise à jour » figurant en haut de la présente
Politique.
L’ADEME vous invite donc à consulter régulièrement les supports concernés où est publiée la Politique.
