Politique de confidentialité

Préambule

Corsica Sole est une entreprise spécialisée dans le développement, l’exploitation et la production d’énergie solaire. Dans le cadre de ses activités, Corsica Sole édite un site web accessible à l’adresse www.corsicasole.com (ci-après le « Site »).

Nous attachons la plus grande importance au respect de la vie privée et des données à caractère personnel des personnes amenées à échanger avec nous via le Site ou par tout autre moyen.

Ainsi, nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour que vos données personnelles soient traitées conformément à la réglementation en vigueur (en particulier le règlement général sur la protection des données n° 2016/679 du 27 avril 2016 (ci-après « RGPD ») et la loi Informatique et Libertés du 6 janvier 1978 modifiée).

Les termes « données » ou « données personnelles » utilisés dans la présente charte ont la même signification que celle qui est donnée au terme « données à caractère personnel » dans le RGPD. Les autres termes communs à cette charte et au RGPD, notamment les termes « traitement », « responsable du traitement », « sous-traitant », ou encore « destinataire » ont la signification qui leur est donnée dans le RGPD.

Cette charte a pour but de vous informer de manière claire et transparente sur :

  • Les modalités selon lesquelles nous traitons vos données personnelles et les droits dont vous disposez à cet égard ;
  • L’utilisation des cookies sur notre Site.

Conscients de l’importance d’une information claire et transparente en la matière, nous avons intégré différents tableaux pour vous aider à mieux comprendre nos pratiques concernant la gestion de vos données personnelles et faciliter l’exercice de vos droits.

Nous appliquons les principes de minimisation des données, de protection des données dès la conception et par défaut. En conséquence, nous ne collectons que des informations pertinentes, adéquates et limitées à ce qui est nécessaire au regard des finalités pour lesquelles les données sont collectées et traitées.

1      Qui est le responsable du traitement de vos données personnelles ?

Le responsable du traitement est, au sens du RGPD, la personne qui détermine les finalités et les moyens du traitement de données, c’est-à-dire pour quel(s) usage(s) et quelle manière vos données personnelles sont traitées.

Le responsable du traitement de vos données est la société Corsica Sole.

Nous avons désigné un délégué à la protection des données (« DPO ») qui sera votre interlocuteur privilégié pour toutes les questions relatives à la protection de vos données personnelles. Il s’agit de la société DIBB, DPO externalisé que vous pouvez contacter par e-mail : dibbdpo@dibb.fr.

Vous pouvez nous adresser toute question, demande d’information ou réclamation en nous contactant :

  • Par voie électronique : dibbdpo@dibb.fr;
  • Par voie postale, à la Direction administrative et financière 59 rue Pernety 75014 Paris.

2      Quelles données personnelles collectons-nous et comment ?

2.1     Les données collectées

  • Données d’identification et de contact : nous traitons les données nécessaires pour vous contacter, pour répondre à vos demandes et le cas échéant enregistrer votre candidature. Ces données incluent votre e-mail, vos nom et prénom, civilité, téléphone, la région concernée. Dans le cas d’une candidature, seront demandés également : le poste souhaité, la formation / spécialité, l’expérience ainsi que le lien avec votre profil LinkedIn.
  • Données de navigation des utilisateurs du Site : lorsque vous naviguez sur le Site, des données sont collectées concernant votre terminal (ordinateur, smartphone, tablette), votre navigateur, les pages et les contenus que vous consultez. Ces données peuvent inclurent des données directement ou indirectement identifiantes telles que, votre adresse IP ou un identifiant unique lié à votre terminal, à votre système d’exploitation, à un logiciel ou autre.
  • Données des candidats : nous traitons des informations nécessaires et pertinentes au recrutement d’un candidat, à partir de son CV et de ses entretiens : nom(s), prénom(s), formation, parcours professionnel, coordonnées… Aucune information sans rapport direct avec le processus de recrutement ne sera traitée.
  • Données de nos prospects et de nos clients/hébergeurs : nous traitons les données nécessaires à une prise de contact commerciale pour répondre aux demandes, présenter nos offres de services et à la gestion ultérieure de nos relations d’affaires avec nos clients.
  • Données de nos investisseurs : nous traitons les données pertinentes nécessaires au contrôle de la pertinence des profils, des investisseurs particuliers, selon les critères exigés. Nous traitons également les données des investisseurs institutionnels ainsi que les données figurant dans les conventions de crédit.
  • Données de nos prestataires : nous traitons les données nécessaires et pertinentes à la gestion de nos relations avec nos prestataires de services.
  • Données des journalistes, influenceurs et personnalités publiques : nous traitons les données nécessaires pour réaliser nos opérations de relations publiques, communication institutionnelle, promouvoir nos réalisations et organiser le cas échéant des évènements.
  • Données de nos collaborateurs : nous traitons les données nécessaires et pertinentes à la gestion de nos relations de travail avec nos collaborateurs. Les modalités de traitement de ces données sont détaillées par ailleurs dans les documents organisant nos relations de travail avec ces derniers.

2.2     Les modalités de collecte de vos données

  • Collecte via le Site : nous traitons les données que vous nous communiquez volontairement via les champs des formulaires prévus à cet effet sur le Site pour vous recontacter.
  • Collecte de données accessibles publiquement : nous pouvons être amenés à collecter certaines données relatives à des candidats potentiels via les réseaux sociaux professionnels (LinkedIn, etc.) ou via d’autres sources publiques d’information ainsi que des données publiques concernant l’occupation des sols et les propriétaires fonciers, ou encore via des médias sociaux Instagram, Twitter, Facebook et LinkedIn sites web, blogs ou articles.

2.3     Utilisation de cookies ou autres traceurs :

Nous utilisons des témoins de connexion appelés « cookies » ou d’autres types de « traceurs » sur notre Site. Un cookie est un fichier électronique stocké dans votre terminal (ordinateur, tablette, smartphone…) et associé au Site. Ce fichier est automatiquement renvoyé lors de contacts ultérieurs avec le Site.

En naviguant sur ce Site, des cookies émanant de nous et/ou de sociétés tierces sont susceptibles d’être déposés sur votre terminal.

Lors de la première navigation sur ce Site, une bannière explicative sur l’utilisation des cookies apparaitra et vous permettra de paramétrer vos choix.

Nous utilisons différents types de cookies :

Cookies strictement « nécessaires » :

Ces cookies sont généralement établis en tant que réponse à des actions que vous avez effectuées et qui constituent une demande de services, telles que la définition de vos préférences en matière de confidentialité, la connexion ou le remplissage de formulaires. Ils permettent d’enregistrer des informations entre plusieurs consultations du Site sur un même appareil.

Ces cookies sont nécessaires au fonctionnement du Site et ne requièrent pas de consentement de votre part. Ils sont donc déposés automatiquement sur votre terminal. Le refus de ces cookies est susceptible d’affecter le fonctionnement du Site et la qualité de votre expérience de navigation.

Cookies « statistiques » ou de mesure d’audience :

Ces cookies nous permettent d’évaluer vos actions sur le Site afin d’évaluer la fréquence et le volume de visiteurs et d’améliorer le fonctionnement et l’ergonomie du Site. Ces cookies peuvent être « internes » (c’est à dire déposés par nous) ou « tiers » (lorsqu’ils sont déposés par des parties tierces).

Votre accord est demandé préalablement au dépôt de ces cookies, c’est-à-dire lors de votre première connexion, par le biais d’une case à cocher sur notre bandeau cookies (sauf lorsque le cookie est strictement nécessaire au fonctionnement et aux opérations d’administration courante du Site).

 

3      Quelles sont les finalités et les bases légales des traitements de données personnelles que nous mettons en œuvre ?

 

TYPE DE DONNEES FINALITE DU TRAITEMENT BASE LEGALE
Données d’identification et de contact Prise de contact, prospection, recrutement.

Intérêt légitime

RGPD, article 6.1.f
Données de navigation incluant des données directement ou indirectement identifiantes Mise à disposition d’un Site fonctionnel, sécurisé et adapté aux différents types de terminaux et navigateurs présents sur le marché

Intérêt légitime

RGPD, article6.1.f
Statistiques et mesure d’audience

Consentement

RGPD, article 6.1.a
Données relatives aux candidats Données communiquées par le candidat : Gestion des candidatures

Consentement

RGPD, article 6.1.f
Données prospects Prospection : identifier de nouveaux clients / hébergeurs, présenter nos offres de service

Intérêt légitime

RGPD, article 6.1.f
Données clients Gestion de nos relations dans le cadre de la fourniture des services pour lesquels nous avons été mandatées, notamment la transmission des rapports sur l’énergie solaire produite et le montant à reverser

Exécution du contrat RGPD, article 6.1.b

 
Données investisseurs Recherche d’investisseurs et gestion des contrats investisseurs

Exécution du contrat

RGPD, article 6.1.b
Données journalistiques, influenceurs et personnalités Gestion d’un fichier d’acteurs de relations presse et relations publiques permettant de leur adresser des communications pour promouvoir l’activité

Intérêt légitime

RGPD, article 6.1.f
Données collaborateurs Gestion de nos relations de travail

Exécution du contrat

RGPD, article 6.1.b
Données prestataires Exécution du contrat de prestation

Exécution du contrat

RGPD, article 6.1.b

 

4      Quelles mesures de sécurité mettons-nous en œuvre pour protéger vos données personnelles ?

Nous mettons en œuvre les mesures techniques et organisationnelles appropriées afin de protéger vos données personnelles contre la destruction accidentelle ou illicite, la perte accidentelle, l’altération, la diffusion ou l’accès non autorisés à ces données.

Nous contrôlons également la façon dont nos prestataires traitent vos données personnelles afin que ces derniers présentent les garanties suffisantes quant à la mise en œuvre des mesures appropriées de sécurité des données.

5      Combien de temps conservons-nous vos données ?

Les données personnelles sont conservées pour la durée nécessaire à la réalisation des finalités pour lesquelles elles sont collectées, telles que décrites à l’article 3., augmentée de la durée des prescriptions légales.

Les principales durées de conservation sont les suivantes :

  • Données relatives aux candidats : durée nécessaire au traitement des candidatures actives et, en cas d’issue négative, 2 ans à compter du dernier contact avec le candidat ;
  • Données relatives aux clients : durée de la relation contractuelle, augmentée de 5 ans ;
  • Données relatives aux prospects : 3 ans à compter du dernier contact avec nous (sous réserve d’absence d’opposition du prospect lors de la prise de contact) ;
  • Données relatives aux investisseurs : 4 ans augmentés d’un an à compter du rachat des parts de l’investisseur privé. Les conventions de crédit sont conservées 20 ans augmentés de 10 ans (délai d’archivage légal).

6      Quels sont vos droits ?

Vous disposez d’un certain nombre de droits sur vos données, que vous pouvez exercer dans les conditions prévues dans le RGPD. Vous en trouverez ci-dessous une synthèse.

VOS DROITS UTILITES

Droit d’accès

RGPD, article 15

 Obtenir une copie lisible et compréhensible des données dont nous disposons vous concernant, ainsi qu’une copie sur le support durable de la présente charte.

Droit de rectification

RGPD, article 16

 Obtenir la rectification, la mise à jour ou la complétion de données vous concernant.

Droit de retrait du consentement

RGPD, article 7, 3

 Obtenir, pour l’avenir, la cessation du traitement des données pour lesquelles cous avez consenti au traitement.

Droit d’opposition

RGPD, article 21

 Obtenir, pour l’avenir, la cessation du traitement de vos données lorsque ce traitement est fondé sur notre intérêt légitime ou celui d’un tiers (sous réserve notamment des motifs légitimes et impérieux) ou que vos données sont utilisées à des fins de prospection commerciale.

Droit à l’effacement (droit à l’oubli)

RGPD, article 17

 Obtenir la suppression de tout ou partie de vos données, ou leur anonymisation complète et irréversible, dans certaines conditions (notamment si vous estimez que les données ne sont plus nécessaires, si vous avez retiré votre consentement ou si vous estimez que vos données font l’objet d’un traitement illicite). Dans ce cas, nous pourrons néanmoins être amenés à conserver certaines données pour répondre à nos obligations légales ou pour faire valoir nos droits en justice.

Droit à la limitation du traitement

RGPD, article 18

 Obtenir la conservation de vos données sans poursuite de leur utilisation (par exemple si vous estimez que les données ne sont plus nécessaires ou font l’objet d’un traitement illicite). Dans ce cas, vos données sont temporairement isolées et ne sont plus utilisées (sous réserve de nos obligations légales ou de l’exercice de nos droits en justice).

Droit à la portabilité des données

RGPD, article 20

 Obtenir une copie des données que vous nous avez fournies dans un format informatique réutilisable pour les transférer à un autre responsable du traitement.
Droit de définir des directives post-mortem Nous indiquer comment vous souhaitez que nous traitions vos données en cas de décès.

 

Vous pouvez exercer ces droits à tout moment et sans frais, sauf en cas de demandes manifestement infondées ou excessives (notamment en raison de leur caractère répétitif). Dans ce cas exceptionnel nous nous réservons le droit, conformément aux dispositions du RGPD (article 12, 5)), d’exiger le paiement de frais raisonnables ou de refuser votre demande.

Vous pouvez exercer vos droits en nous contactant :

  • Par voie électronique : dibbdpo@dibb.fr;
  • Par voie postale, à la Direction administrative et financière 59 rue Pernety 75014 Paris.

Si vous estimez que nous n’avons pas répondu de façon satisfaisante à votre demande, vous pouvez saisir la Commission Nationale de l’Informatique et des Libertés (CNIL), via son site internet www.cnil.fr ou par courrier postal à : CNIL – 3, Place de Fontenoy – TSA 80715 – 75334 Paris Cedex 07.

7      Qui a accès à vos données ?

Certaines de vos données peuvent être consultées, ou à tout le moins hébergées par les personnes suivantes :

  • Nos personnels habilités
  • Nos sous-traitants prestataires techniques assurant des prestations participant au fonctionnement du Site et/ou à la réalisation des finalités décrites à l’article 3 ci-dessus
  • Nos prestataires juridiques (juristes, avocats), experts comptables ou autres consultants
  • Nos prestataires de services de paiement et établissements bancaires

Tous les destinataires de vos données sont situés au sein de l’Union Européenne (ci-après « UE »). Vos données personnelles ne feront l’objet d’aucun transfert à des destinataires situés en dehors de l’UE ou de l’Espace Économique Européen.

Les données personnelles que vous nous confiez ne font pas, en principe, l’objet de transferts en dehors de l’Union européenne (ci-après « UE ») ou de l’Espace Économique Européen (ci-après « EEE »). Néanmoins, certains de nos sous-traitants peuvent être amenés à transférer certaines de vos données en dehors de l’UE ou de l’EEE. Dans cette hypothèse, nous nous assurerons que ces prestataires offrent les garanties appropriées pour encadrer ces transferts.

8      Modifications

La présente charte est susceptible de faire l’objet de mises à jour. En cas de modifications importantes, nous vous informerons, au moyen d’une information placée en évidence sur le Site, avant de procéder à ces modifications. Dans les autres cas, la charte précédente sera remplacée par la nouvelle version qui vous sera immédiatement opposable. Nous vous invitons à consulter régulièrement cette page à cet égard.