Politique de confidentialité
Préambule
Corsica Sole est une entreprise spécialisée dans le développement, l’exploitation et la production d’énergie solaire. Dans le cadre de ses activités, Corsica Sole édite un site web accessible à l’adresse www.corsicasole.com (ci-après le « Site »).
Nous attachons la plus grande importance au respect de la vie privée et des données à caractère personnel des personnes amenées à échanger avec nous via le Site ou par tout autre moyen.
Ainsi, nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour que vos données personnelles soient traitées conformément à la réglementation en vigueur (en particulier le règlement général sur la protection des données n° 2016/679 du 27 avril 2016 (ci-après « RGPD ») et la loi Informatique et Libertés du 6 janvier 1978 modifiée).
Les termes « données » ou « données personnelles » utilisés dans la présente charte ont la même signification que celle qui est donnée au terme « données à caractère personnel » dans le RGPD. Les autres termes communs à cette charte et au RGPD, notamment les termes « traitement », « responsable du traitement », « sous-traitant », ou encore « destinataire » ont la signification qui leur est donnée dans le RGPD.
Cette charte a pour but de vous informer de manière claire et transparente sur :
- Les modalités selon lesquelles nous traitons vos données personnelles et les droits dont vous disposez à cet égard ;
- L’utilisation des cookies sur notre Site.
Conscients de l’importance d’une information claire et transparente en la matière, nous avons intégré différents tableaux pour vous aider à mieux comprendre nos pratiques concernant la gestion de vos données personnelles et faciliter l’exercice de vos droits.
Nous appliquons les principes de minimisation des données, de protection des données dès la conception et par défaut. En conséquence, nous ne collectons que des informations pertinentes, adéquates et limitées à ce qui est nécessaire au regard des finalités pour lesquelles les données sont collectées et traitées.
1 Qui est le responsable du traitement de vos données personnelles ?
Le responsable du traitement est, au sens du RGPD, la personne qui détermine les finalités et les moyens du traitement de données, c’est-à-dire pour quel(s) usage(s) et quelle manière vos données personnelles sont traitées.
Le responsable du traitement de vos données est la société Corsica Sole.
Nous avons désigné un délégué à la protection des données (« DPO ») qui sera votre interlocuteur privilégié pour toutes les questions relatives à la protection de vos données personnelles. Il s’agit de la société DIBB, DPO externalisé que vous pouvez contacter par e-mail : dibbdpo@dibb.fr.
Vous pouvez nous adresser toute question, demande d’information ou réclamation en nous contactant :
- Par voie électronique : dibbdpo@dibb.fr;
- Par voie postale, à la Direction administrative et financière 59 rue Pernety 75014 Paris.
2 Quelles données personnelles collectons-nous et comment ?
2.1 Les données collectées
- Données d’identification et de contact : nous traitons les données nécessaires pour vous contacter, pour répondre à vos demandes et le cas échéant enregistrer votre candidature. Ces données incluent votre e-mail, vos nom et prénom, civilité, téléphone, la région concernée. Dans le cas d’une candidature, seront demandés également : le poste souhaité, la formation / spécialité, l’expérience ainsi que le lien avec votre profil LinkedIn.
- Données de navigation des utilisateurs du Site : lorsque vous naviguez sur le Site, des données sont collectées concernant votre terminal (ordinateur, smartphone, tablette), votre navigateur, les pages et les contenus que vous consultez. Ces données peuvent inclurent des données directement ou indirectement identifiantes telles que, votre adresse IP ou un identifiant unique lié à votre terminal, à votre système d’exploitation, à un logiciel ou autre.
- Données des candidats : nous traitons des informations nécessaires et pertinentes au recrutement d’un candidat, à partir de son CV et de ses entretiens : nom(s), prénom(s), formation, parcours professionnel, coordonnées… Aucune information sans rapport direct avec le processus de recrutement ne sera traitée.
- Données de nos prospects et de nos clients/hébergeurs : nous traitons les données nécessaires à une prise de contact commerciale pour répondre aux demandes, présenter nos offres de services et à la gestion ultérieure de nos relations d’affaires avec nos clients.
- Données de nos investisseurs : nous traitons les données pertinentes nécessaires au contrôle de la pertinence des profils, des investisseurs particuliers, selon les critères exigés. Nous traitons également les données des investisseurs institutionnels ainsi que les données figurant dans les conventions de crédit.
- Données de nos prestataires : nous traitons les données nécessaires et pertinentes à la gestion de nos relations avec nos prestataires de services.
- Données des journalistes, influenceurs et personnalités publiques : nous traitons les données nécessaires pour réaliser nos opérations de relations publiques, communication institutionnelle, promouvoir nos réalisations et organiser le cas échéant des évènements.
- Données de nos collaborateurs : nous traitons les données nécessaires et pertinentes à la gestion de nos relations de travail avec nos collaborateurs. Les modalités de traitement de ces données sont détaillées par ailleurs dans les documents organisant nos relations de travail avec ces derniers.
2.2 Les modalités de collecte de vos données
- Collecte via le Site : nous traitons les données que vous nous communiquez volontairement via les champs des formulaires prévus à cet effet sur le Site pour vous recontacter.
- Collecte de données accessibles publiquement : nous pouvons être amenés à collecter certaines données relatives à des candidats potentiels via les réseaux sociaux professionnels (LinkedIn, etc.) ou via d’autres sources publiques d’information ainsi que des données publiques concernant l’occupation des sols et les propriétaires fonciers, ou encore via des médias sociaux Instagram, Twitter, Facebook et LinkedIn sites web, blogs ou articles.
2.3 Utilisation de cookies ou autres traceurs :
Nous utilisons des témoins de connexion appelés « cookies » ou d’autres types de « traceurs » sur notre Site. Un cookie est un fichier électronique stocké dans votre terminal (ordinateur, tablette, smartphone…) et associé au Site. Ce fichier est automatiquement renvoyé lors de contacts ultérieurs avec le Site.
En naviguant sur ce Site, des cookies émanant de nous et/ou de sociétés tierces sont susceptibles d’être déposés sur votre terminal.
Lors de la première navigation sur ce Site, une bannière explicative sur l’utilisation des cookies apparaitra et vous permettra de paramétrer vos choix.
Nous utilisons différents types de cookies :
Cookies strictement « nécessaires » :
Ces cookies sont généralement établis en tant que réponse à des actions que vous avez effectuées et qui constituent une demande de services, telles que la définition de vos préférences en matière de confidentialité, la connexion ou le remplissage de formulaires. Ils permettent d’enregistrer des informations entre plusieurs consultations du Site sur un même appareil.
Ces cookies sont nécessaires au fonctionnement du Site et ne requièrent pas de consentement de votre part. Ils sont donc déposés automatiquement sur votre terminal. Le refus de ces cookies est susceptible d’affecter le fonctionnement du Site et la qualité de votre expérience de navigation.
Cookies « statistiques » ou de mesure d’audience :
Ces cookies nous permettent d’évaluer vos actions sur le Site afin d’évaluer la fréquence et le volume de visiteurs et d’améliorer le fonctionnement et l’ergonomie du Site. Ces cookies peuvent être « internes » (c’est à dire déposés par nous) ou « tiers » (lorsqu’ils sont déposés par des parties tierces).
Votre accord est demandé préalablement au dépôt de ces cookies, c’est-à-dire lors de votre première connexion, par le biais d’une case à cocher sur notre bandeau cookies (sauf lorsque le cookie est strictement nécessaire au fonctionnement et aux opérations d’administration courante du Site).
3 Quelles sont les finalités et les bases légales des traitements de données personnelles que nous mettons en œuvre ?
TYPE DE DONNEES | FINALITE DU TRAITEMENT | BASE LEGALE |
Données d’identification et de contact | Prise de contact, prospection, recrutement. |
Intérêt légitime RGPD, article 6.1.f |
Données de navigation incluant des données directement ou indirectement identifiantes | Mise à disposition d’un Site fonctionnel, sécurisé et adapté aux différents types de terminaux et navigateurs présents sur le marché |
Intérêt légitime RGPD, article6.1.f |
Statistiques et mesure d’audience |
Consentement RGPD, article 6.1.a |
|
Données relatives aux candidats | Données communiquées par le candidat : Gestion des candidatures |
Consentement RGPD, article 6.1.f |
Données prospects | Prospection : identifier de nouveaux clients / hébergeurs, présenter nos offres de service |
Intérêt légitime RGPD, article 6.1.f |
Données clients | Gestion de nos relations dans le cadre de la fourniture des services pour lesquels nous avons été mandatées, notamment la transmission des rapports sur l’énergie solaire produite et le montant à reverser |
Exécution du contrat RGPD, article 6.1.b
|
Données investisseurs | Recherche d’investisseurs et gestion des contrats investisseurs |
Exécution du contrat RGPD, article 6.1.b |
Données journalistiques, influenceurs et personnalités | Gestion d’un fichier d’acteurs de relations presse et relations publiques permettant de leur adresser des communications pour promouvoir l’activité |
Intérêt légitime RGPD, article 6.1.f |
Données collaborateurs | Gestion de nos relations de travail |
Exécution du contrat RGPD, article 6.1.b |
Données prestataires | Exécution du contrat de prestation |
Exécution du contrat RGPD, article 6.1.b |
4 Quelles mesures de sécurité mettons-nous en œuvre pour protéger vos données personnelles ?
Nous mettons en œuvre les mesures techniques et organisationnelles appropriées afin de protéger vos données personnelles contre la destruction accidentelle ou illicite, la perte accidentelle, l’altération, la diffusion ou l’accès non autorisés à ces données.
Nous contrôlons également la façon dont nos prestataires traitent vos données personnelles afin que ces derniers présentent les garanties suffisantes quant à la mise en œuvre des mesures appropriées de sécurité des données.
5 Combien de temps conservons-nous vos données ?
Les données personnelles sont conservées pour la durée nécessaire à la réalisation des finalités pour lesquelles elles sont collectées, telles que décrites à l’article 3., augmentée de la durée des prescriptions légales.
Les principales durées de conservation sont les suivantes :
- Données relatives aux candidats : durée nécessaire au traitement des candidatures actives et, en cas d’issue négative, 2 ans à compter du dernier contact avec le candidat ;
- Données relatives aux clients : durée de la relation contractuelle, augmentée de 5 ans ;
- Données relatives aux prospects : 3 ans à compter du dernier contact avec nous (sous réserve d’absence d’opposition du prospect lors de la prise de contact) ;
- Données relatives aux investisseurs : 4 ans augmentés d’un an à compter du rachat des parts de l’investisseur privé. Les conventions de crédit sont conservées 20 ans augmentés de 10 ans (délai d’archivage légal).
6 Quels sont vos droits ?
Vous disposez d’un certain nombre de droits sur vos données, que vous pouvez exercer dans les conditions prévues dans le RGPD. Vous en trouverez ci-dessous une synthèse.
VOS DROITS | UTILITES |
Droit d’accès RGPD, article 15 |
Obtenir une copie lisible et compréhensible des données dont nous disposons vous concernant, ainsi qu’une copie sur le support durable de la présente charte. |
Droit de rectification RGPD, article 16 |
Obtenir la rectification, la mise à jour ou la complétion de données vous concernant. |
Droit de retrait du consentement RGPD, article 7, 3 |
Obtenir, pour l’avenir, la cessation du traitement des données pour lesquelles cous avez consenti au traitement. |
Droit d’opposition RGPD, article 21 |
Obtenir, pour l’avenir, la cessation du traitement de vos données lorsque ce traitement est fondé sur notre intérêt légitime ou celui d’un tiers (sous réserve notamment des motifs légitimes et impérieux) ou que vos données sont utilisées à des fins de prospection commerciale. |
Droit à l’effacement (droit à l’oubli) RGPD, article 17 |
Obtenir la suppression de tout ou partie de vos données, ou leur anonymisation complète et irréversible, dans certaines conditions (notamment si vous estimez que les données ne sont plus nécessaires, si vous avez retiré votre consentement ou si vous estimez que vos données font l’objet d’un traitement illicite). Dans ce cas, nous pourrons néanmoins être amenés à conserver certaines données pour répondre à nos obligations légales ou pour faire valoir nos droits en justice. |
Droit à la limitation du traitement RGPD, article 18 |
Obtenir la conservation de vos données sans poursuite de leur utilisation (par exemple si vous estimez que les données ne sont plus nécessaires ou font l’objet d’un traitement illicite). Dans ce cas, vos données sont temporairement isolées et ne sont plus utilisées (sous réserve de nos obligations légales ou de l’exercice de nos droits en justice). |
Droit à la portabilité des données RGPD, article 20 |
Obtenir une copie des données que vous nous avez fournies dans un format informatique réutilisable pour les transférer à un autre responsable du traitement. |
Droit de définir des directives post-mortem | Nous indiquer comment vous souhaitez que nous traitions vos données en cas de décès. |
Vous pouvez exercer ces droits à tout moment et sans frais, sauf en cas de demandes manifestement infondées ou excessives (notamment en raison de leur caractère répétitif). Dans ce cas exceptionnel nous nous réservons le droit, conformément aux dispositions du RGPD (article 12, 5)), d’exiger le paiement de frais raisonnables ou de refuser votre demande.
Vous pouvez exercer vos droits en nous contactant :
- Par voie électronique : dibbdpo@dibb.fr;
- Par voie postale, à la Direction administrative et financière 59 rue Pernety 75014 Paris.
Si vous estimez que nous n’avons pas répondu de façon satisfaisante à votre demande, vous pouvez saisir la Commission Nationale de l’Informatique et des Libertés (CNIL), via son site internet www.cnil.fr ou par courrier postal à : CNIL – 3, Place de Fontenoy – TSA 80715 – 75334 Paris Cedex 07.
7 Qui a accès à vos données ?
Certaines de vos données peuvent être consultées, ou à tout le moins hébergées par les personnes suivantes :
- Nos personnels habilités
- Nos sous-traitants prestataires techniques assurant des prestations participant au fonctionnement du Site et/ou à la réalisation des finalités décrites à l’article 3 ci-dessus
- Nos prestataires juridiques (juristes, avocats), experts comptables ou autres consultants
- Nos prestataires de services de paiement et établissements bancaires
Tous les destinataires de vos données sont situés au sein de l’Union Européenne (ci-après « UE »). Vos données personnelles ne feront l’objet d’aucun transfert à des destinataires situés en dehors de l’UE ou de l’Espace Économique Européen.
Les données personnelles que vous nous confiez ne font pas, en principe, l’objet de transferts en dehors de l’Union européenne (ci-après « UE ») ou de l’Espace Économique Européen (ci-après « EEE »). Néanmoins, certains de nos sous-traitants peuvent être amenés à transférer certaines de vos données en dehors de l’UE ou de l’EEE. Dans cette hypothèse, nous nous assurerons que ces prestataires offrent les garanties appropriées pour encadrer ces transferts.
8 Modifications
La présente charte est susceptible de faire l’objet de mises à jour. En cas de modifications importantes, nous vous informerons, au moyen d’une information placée en évidence sur le Site, avant de procéder à ces modifications. Dans les autres cas, la charte précédente sera remplacée par la nouvelle version qui vous sera immédiatement opposable. Nous vous invitons à consulter régulièrement cette page à cet égard.