Politique
de
confidentialité

Introduction

EFINOR accorde une grande importance au respect de la vie privée, à ce titre, aux données à caractère personnel que vous lui confiez dans le cadre des relations établies avec lui. C’est une des raisons pour lesquelles il a choisi de se doter d’une politique propre à la confidentialité et la protection de vos données à caractère personnel.

Par cette politique, EFINOR s’engage à traiter vos données de manière responsable, sécurisée et transparente, conformément au Règlement UE n°2016/679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la Protection des Personnes Physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données et aux dispositions de la réglementation française applicable.

La présente politique vise également à vous informer concernant les données à caractère personnel traitées par EFINOR, les conditions dans lesquelles ces données sont traitées ainsi que sur les droits et moyens d’action dont vous disposez vis-à-vis de ces données.

Champs d’application

La présente politique a pour objectif d’expliciter notre vision et nos engagements en matière de protection des données à caractère personnel, ainsi que les mesures prises pour garantir leur sécurité.

De manière plus précise, cette politique détaille les traitements de données à caractère personnel relatifs à l’utilisation des sites web d’EFINOR qui sont :

Définition

Données à caractère personnelles

Toute information se rapportant à une personne physique identifiée ou identifiable directement ou indirectement, notamment par référence à un identifiant.

Exemples : nom, numéro d’identification (sécurité sociale, permis de conduire, passeport, matricule), données de localisation, identifiant en ligne, un élément relatif à l’identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

Traitement de données à caractère personnel

Toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel

Exemples : la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction

Responsable de traitement

La personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement.

Personne concernée

Toute personne dont les données font l’objet d’un traitement.

Sous-traitant

La personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.Toute personne dont les données font l’objet d’un traitement.

Destinataire

La personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu’il s’agisse ou non d’un tiers.

Data Protection Officer

La personne qui est en charge de veiller au respect de la règlementation en matière de protection des données à caractère personnel.

Violations de données à caractère personnel

Une violation de la sécurité qui entraine, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données.

Identité des acteurs

Dans cette politique, les termes « EFINOR », « nous », « notre » ou « nos » font référence à la société EFINOR, société par action simplifiée au capital de 2 000 000 euros, établie à ZA Maison Georges 50440 BEAUMONT-HAGUE, enregistrée au RCS de Cherbourg, sous le numéro de SIRET 429 420 474 00034.

Pour toutes les activités de traitement décrites ci-après, EFINOR est l’entité qui décide des finalités et des moyens utilisés pour les réaliser. A ce titre, il agit comme responsable de traitement aux sens de la règlementation applicable en matière de données à caractère personnel.

Pour plus d’informations sur EFINOR, veuillez-vous référer à nos mentions légales (https://www.efinor.fr/mentions-legales/ )

Principes fondamentaux

EFINOR s’engage à ce que chacun des traitements à caractère personnel qu’il met en œuvre respecte les principes fondamentaux de la protection des données à caractère personnel. Le présent article vous informe quant aux engagements d’EFINOR vis à vis des principes fondamentaux de la protection des données à caractère personnel.

Ces aspects sont communs à tous les traitements décrits dans cette Politique.

Licéité, Loyauté et transparence

Licéité du traitement

EFINOR s’engage à traiter les données à caractère personnel de manière licite.

Chacun des traitements de données à caractère personnel mis en œuvre par EFINOR est fondé sur l’une des six bases légales mentionnées à l’article 6 du Règlement Général de Protection des données.

EFINOR vous informe de cette base légale au moment de la collecte des données.

Les traitements mis en œuvre par EFINOR via son site internet ne nécessitent pas la collecte ou le traitement de données à caractère personnel dites « sensibles » au sens de l’article 9 du Règlement Général de Protection des Données. Par conséquent aucune des bases légales mentionnées dans le même article n’est requise.

Loyauté et transparence du traitement

EFINOR s’engage à traiter vos données de manière loyale et transparente.

A cet effet, EFINOR :

  • Vous informe de l’existence d’un traitement de données à caractère personnel, des raisons, modalités et conditions de celui-ci.
  • Vous informe des droits dont vous disposez et facilite vos démarches dans le cadre de l’exercice de ces droits.
  • Vous informe des événements et incidents de sécurité dont vos données à caractère personnel pourraient être victimes.
Limitation des finalités

EFINOR s’engage à traiter vos données pour des finalités déterminées, explicites et légitimes.

Il s’engage à identifier clairement les objectifs pour lesquels il collecte et utilise vos données à caractère personnel, et à respecter le périmètre défini par ces finalités.

EFINOR vous informe de ces finalités et vous informera de toute modification pouvant affecter celles-ci.

Il s’engage à ce que les traitements de données qu’il met en œuvre possèdent des finalités conformes aux les lois et règlementation applicables.

Minimisation des données

EFINOR s’engage à ne collecter que les données adéquates, pertinentes et nécessaires à l’accomplissement de la finalité du traitement.

Chacun des formulaires présents sur nos sites vous donnent la possibilité de ne renseigner que les informations strictement nécessaires pour réaliser la finalité poursuivie. Chaque formulaire comporte une mention précisant cette dernière, la base légale sur laquelle repose le traitement, la durée pendant laquelle les données sont conservées ainsi que les destinataires éventuels de celles-ci.

Les données requises pour gérer vos demandes sont signalées par un astérisque. Si vous ne remplissez pas ces champs, EFINOR ne sera pas en mesure de répondre à votre demande et / ou de vous apporter le service souhaité. Les autres champs sont optionnels et nous permettent de mieux cerner votre demande et de vous répondre de manière plus adaptée.

Exactitude des données

EFINOR s’engage à ce que les données qu’il traite soient exactes, complètes et tenues à jour.

Il agit pour mettre à jour les données dés qu’il a connaissance de leur obsolescence ou de leur caractère inexact.

Pour ce faire, il met en place des dispositifs et procédures permettant aux personnes concernées de faire rectifier ou mettre à jour les données utilisées.

Conservation limitée

EFINOR s’engage à ne conserver les données à caractère personnel utilisées pour le traitement sous une forme permettant l’identification de la personne concernée que pendant la durée strictement nécessaire à l’accomplissement des finalités pour lesquelles elles sont traitées.

EFINOR s’engage à supprimer, de manière sécurisée et définitive, les données à l’expiration des délais de conservation fixés selon les finalités poursuivies par le traitement et les exigences légales, règlementaires ou contractuelles auxquelles il est tenu.

Il signifie également que EFINOR peut, à sa discrétion, à l’issue de ce même délai, conserver les données concernées s’il parvient à en éliminer le caractère identifiant via des procédés d’anonymisation, leur faisant ainsi perdre leur caractère personnel.

Sécurité des données

EFINOR accorde une grande importance aux problématiques de sécurité de l’information et, à cet égard, à la sécurité des données à caractère personnel.

EFINOR est soucieux de protéger vos données à caractère personnel contre toute perte, destruction, altération, accès ou divulgation non autorisés. A cette fin, il met en place des mesures techniques, organisationnelles et humaines appropriées, au regard de la nature des données ainsi que des risques que le traitement engendre, pour protéger et garantir la disponibilité, l’intégrité et la confidentialité de vos données à caractère personnelles, et en particulier, contre toute modification ou dommage, ou contre tout accès non autorisé par des tiers.

Ces mesures comprennent, notamment,

Au titre des mesures techniques :

  • La restriction logique des accès aux données aux seules personnes autorisées et authentifiées, fondée sur leur besoin d’en connaitre ainsi que leur niveau de responsabilité au sein d’EFINOR.
  • La protection des éléments du système d’information (matériels, logiciels, équipements réseau) contre les logiciels malveillants et menace extérieures (Pare-feu, antivirus, filtrage des connexions, etc.).
  • Un stockage sécurisé des données comprenant une procédure de sauvegarde et de restauration en cas d’incident
  • L’utilisation du protocole TLS afin de sécuriser les connexions aux différents sites internet d’EFINOR

Au titre des mesures organisationnelles :

  • L’intégration au sein du périmètre de notre Système de Management des problématiques liées à la protection des données à caractère personnel
  • La mise en place de politiques, processus et procédures spécifiques, audités et revus régulièrement en vue d’améliorer de manière continue la protection dont bénéficient les données à caractère personnel.
  • L’engagement contractuel de nos collaborateurs à protéger la confidentialité des données à caractère personnel auxquelles ils auraient accès dans le cadre de leurs fonctions.
  • Des garanties contractuelles spécifiques dans le cas d’un recours à un intermédiaire
  • La mise en œuvre d’Analyse d’Impact sur la Protection des Données (AIPD)
  • Un contrôle des accès physiques aux locaux

Autres dispositions générales

Partage de données avec des tiers et transferts de données hors de l’Union Européenne

EFINOR ne partage jamais vos données à caractère personnel avec d’autres entreprises (à l’exception des entités d’EFINOR qui peuvent être impliquées dans la gestion des opérations vous impliquant).

Vos données peuvent potentiellement être transmises à des intermédiaires techniques (Prestataires informatiques, hébergeurs de nos serveurs, etc.) que EFINOR choisit en raison de leur expertise et de leur fiabilité, qui agissent sous son contrôle et selon ses instructions

Nous autorisons ces intermédiaires à traiter vos données uniquement dans les limites nécessaires à la fourniture du service concerné ou afin de respecter une obligation légale ou règlementaire. En tout état de cause, nous nous assurons que vos données soient protégées, de bout en bout, durant toute la durée du traitement.

EFINOR peut également être tenu de fournir vos données à des tiers en raison d’une obligation légale, dans le cadre de l’exécution d’une décision de justice ou si une telle communication est nécessaire dans le cadre de la défense de nos droits en justice.

Tous ces tiers peuvent être établis dans des Etats membres ou non de l’Union européenne, y compris au sein d’Etats n’offrant pas le même niveau de protection que votre pays de résidence. Dans ce cas, et dans les limites requises par la règlementation applicable, nous nous assurerons soit d’obtenir votre consentement express et non équivoque pour le partage de vos données avec ces tiers, soit de conclure des contrats de transferts de données conformes à minima aux clauses types adoptées par la Commission européenne, soit, pour les tiers établis dans des Etats bénéficiant de décisions d’adéquation, que ces tiers se sont conformés aux exigences fixées par lesdites décisions.

Données relatives à des mineurs

Les services d’EFINOR ne sont pas destinés aux mineurs. De plus, nous ne collectons ou ne traitons pas de manière volontaire ou consciente de donnée à caractère personnel relatives à des mineurs. Dans l’hypothèse où nous nous retrouverions en possession de telles données sans l’autorisation préalable de leurs parents, nous prendrons les mesures appropriées afin de les effacer de nos serveurs et de ceux des intermédiaires auxquels nous aurions recours

Traitement de données à caractère personnel menés par EFINOR

Vous trouverez le détail des finalités et conditions de traitement de vos données via le tableau suivant :

Violations de données à caractère personnel

Dans le cas où, en dépit des précautions prises et des diligences accomplies par EFINOR, vos données à caractère personnel seraient rendues accessibles, perdues ou volées par un tiers non autorisé, EFINOR s’engage à prendre les mesures nécessaires, qui sont en son pouvoir, afin de réduire l’impact de cette violation de données à caractère personnel.

EFINOR dispose de mesures techniques et organisationnelles lui permettant de surveiller, détecter, recenser et traiter les incidents de sécurité dont il pourrait être victime. Chaque incident est analysé afin d’en identifier les causes et de définir les mesures à mettre en œuvre pour prévenir sa réitération.

Par ailleurs, comme la règlementation le lui impose, EFINOR tient un registre des violations de données à caractère personnel. De même, il notifie à la CNIL toute violation présentant un risque pour les personnes concernées.

Enfin, dans l’hypothèse où la violation engendre un risque élevé pour les personnes concernées, il prendra des mesures raisonnables pour les informer des circonstances et conséquences de cette violation, dans les limites requises par la loi. A cette fin, il utilisera les informations de contact que lui aurez fourni, ou tout autre moyen raisonnable.

Droit des personnes concernées

EFINOR vous rappelle que vous disposez des droits décrits ci-dessous et que vous pouvez les exercer via un mail adressé à l’adresse mailto:privacy@efinor.com ou via les formulaires dédiés accessible sur son site internet.

Droit d’accès

En application de l’article 15 du règlement européen de protection des données (RGPD), vous disposez d’un droit d’accès aux données à caractère personnel vous concernant et qui sont traitées par EFINOR.

Ce droit vous permet d’obtenir la confirmation par EFINOR que des données à caractère personnel vous concernant sont traitées par l’entreprise et, le cas échéant, d’obtenir une copie de ces données (toute autre copie pourra engendrer des frais dont la charge éventuelle vous reviendra).

Dans le cadre de sa réponse à votre demande, EFINOR vous transmettra également des informations relatives :

  • Aux finalités des traitements dont vos données font l’objet,
  • Aux catégories de données à caractère personnel concernées,
  • Aux destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, en particulier les destinataires qui sont établis hors de l’Union européenne,
  • A la durée pendant laquelle les données seront conservées (à défaut de pouvoir l’estimer au moment de la demande, EFINOR vous communiquera le critère retenu pour déterminer cette durée).

A compter de la réception de la réponse, vous aurez la possibilité de :

  • Demander la rectification ou l’effacement de vos données,
  • Demander la limitation du traitement de vos données
  • D’introduire un recours devant la Commission Nationale Informatique et Liberté (CNIL).

Conformément à l’article 12.3 du RGPD, EFINOR dispose d’un délai d’un mois pour répondre à votre requête. Ce délai pourra être porté à deux mois en cas de demande complexe. Dans ce cas EFINOR vous informera dans un délai d’un mois à compter de la réception de votre demande de cette prolongation et du motif de celle-ci.

Droit de rectification

En application de l’article 16 du règlement européen de protection des données (RGPD), EFINOR vous informe que vous disposez d’un droit de rectification des données à caractère personnel.

Ce droit vous permet d’obtenir la rectification des données à caractère personnel vous concernant qui sont traitées par l’entreprise et qui seraient inexactes.

Ce droit vous permet également de demander à l’entreprise, compte tenu de la finalité du traitement, que vos données à caractère personnel soient complétées.

Conformément à l’article 12.3 du RGPD, EFINOR dispose d’un mois pour répondre à votre requête. Ce délai pourra être porté à deux mois en cas de demande complexe. Dans ce cas EFINOR vous informera dans un délai d’un mois à compter de la réception de votre demande de cette prolongation et du motif de celle-ci

Droit d’effacement

En application de l’article 17 du règlement européen de protection des données, EFINOR vous informe que vous disposez d’un droit à l’effacement des données (aussi appelé droit à l’oubli).

Ce droit vous permet d’obtenir l’effacement des données à caractère personnel qui vous concernent et sont traitées par l’entreprise dans l’un des cas suivants :

  • Les données à caractère personnel ne sont plus nécessaires au regard de la finalité du traitement, ou sont traitées d’une autre manière
  • Vous décidez de retirer votre consentement au traitement de ces données (s’il s’agit de la base légale applicable au traitement en question)
  • Vous vous opposez au traitement
  • Les données à caractère personnel ont fait l’objet d’un traitement illicite
  • Les données à caractère personnel doivent être effacées afin de respecter une obligation légale
  • Vous êtes une personne mineure

EFINOR pourra refuser de procéder à l’effacement dans les cas où le traitement est nécessaire :

  • A l’exercice du droit à la liberté d’expression
  • Au respect d’une obligation légale ou l’exécution d’une mission d’intérêt publique ou l’exercice de l’autorité publique
  • Pour des motifs d’intérêt public dans le domaine de la santé
  • A des fins archivistiques dans l’intérêt public, à des fins de recherche scientifique ou à des fins de statistique
  • A la constatation ou l’exercice de droits ou action en justice

Conformément à l’article 12.3 du RGPD, EFINOR dispose d’un mois pour répondre à votre requête. Ce délai pourra être porté à deux mois en cas de demande complexe. Dans ce cas EFINOR vous informera dans un délai d’un mois à compter de la réception de votre demande de cette prolongation et du motif de celle-ci.

Droit d’opposition

En application de l’article 21 du règlement européen de protection des données, EFINOR vous informe que vous disposez d’un droit d’opposition au traitement de vos données à caractère personnel.

Ce droit vous permet de vous opposer, à tout moment, pour des raisons tenant à votre situation particulière au traitement de vos données à caractère personnel par EFINOR dans les cas où :

  • Le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique ou aux fins des intérêts légitimes poursuivis par EFINOR ou par un tiers. EFINOR ne traite alors plus les données à caractère personnel, à moins que l’entreprise ne démontre qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts et vos droits et libertés, ou pour la constatation, l’exercice ou la défense de droits en justice.
  • Lorsque les données à caractère personnel sont traitées à des fins de prospection, vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel, y compris au profilage dans la mesure où ils sont liés à une telle prospection. Les données à caractère personnel ne sont alors plus traitées à ces fins.
  • Lorsque des données à caractère personnel sont traitées à des fins de recherche scientifique ou historique ou à des fins statistiques, vous avez le droit de vous opposer, pour des raisons tenant à votre situation particulière, au traitement de données à caractère personnel, à moins que le traitement ne soit nécessaire à l’exécution d’une mission d’intérêt public.

Conformément à l’article 12.3 du RGPD, EFINOR dispose d’un mois pour répondre à votre requête. Ce délai pourra être porté à deux mois en cas de demande complexe. Dans ce cas EFINOR vous informera dans un délai d’un mois à compter de la réception de votre demande de cette prolongation et du motif de celle-ci.

Droit à la limitation du traitement

En application de l’article 18 du règlement européen de protection des données, EFINOR vous informe que vous disposez d’un droit à la limitation du traitement de vos données à caractère personnel.

Ce droit vous permet d’obtenir la limitation du traitement de vos données à caractère personnel dans l’un des cas suivants :

  • Vous contestez l’exactitude des données à caractère personnel collectées par EFINOR. Le traitement sera alors limité pendant la durée permettant de vérifier celle-ci
  • Le traitement est illicite mais vous vous opposez à l’effacement de vos données et préférez la limitation de leur utilisation
  • EFINOR n’a plus besoin de vos données mais elles vous sont nécessaires pour la constatation, l’exercice ou la défense de droits en justice
  • Vous vous êtes opposé au traitement de vos données par EFINOR et vous en demandez la limitation pendant la durée nécessaire afin de vérifier si le responsable du traitement dispose de motifs légitimes et impérieux, prévalant sur vos droits et libertés et permettant la reprise du traitement.

Lorsque le traitement a été limité, vos données à caractère personnel ne peuvent, à l’exception de la conservation, être traitées :

  • Soit qu’avec votre consentement
  • Soit pour la constatation, l’exercice ou la défense de droits en justice
  • Soit pour la protection des droits d’une autre personne physique ou morale, ou encore
  • Soit pour des motifs importants d’intérêt public.

Vous serez informé par EFINOR avant que la limitation du traitement ne soit levée.

Conformément à l’article 12.3 du RGPD, EFINOR dispose d’un mois pour répondre à votre requête. Ce délai pourra être porté à deux mois en cas de demande complexe. Dans ce cas EFINOR vous informera dans un délai d’un mois à compter de la réception de votre demande de cette prolongation et du motif de celle-ci

Droit à la portabilité des données

En application de l’article 20 du règlement européen de protection des données, EFINOR vous informe que vous disposez d’un droit à la portabilité de vos données à caractère personnel.

Ce droit vous permet de recevoir les données à caractère personnel vous concernant, collectées par EFINOR, dans un format structuré, couramment utilisé et lisible par machine et de les transmettre à un autre responsable de traitement sans que EFINOR puisse y faire obstacle, dans le cas où les trois conditions suivantes sont réunies

  • Vous avez donné votre consentement au EFINOR pour le traitement de ces données, ou celles-ci ont été collectées car elles étaient nécessaires à l’exécution d’un contrat ou de mesures précontractuelles.
  • Le traitement est effectué à l’aide de procédés automatisés.
  • L’exercice de ce droit ne doit pas porter atteinte aux droits et libertés de tiers.

Dans le cadre du droit à la portabilité de vos données à caractère personnel, vous avez la possibilité d’obtenir qu’elles soient directement transmises par EFINOR à un autre responsable de traitement de votre choix lorsque cela est techniquement possible.

L’exercice de ce droit ne vous empêche pas d’exercer en plus votre droit à l’effacement des données à caractère personnel.

Ce droit ne s’applique pas aux traitements nécessaires à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement.

Conformément à l’article 12.3 du RGPD, EFINOR dispose d’un mois pour répondre à votre requête. Ce délai pourra être porté à deux mois en cas de demande complexe. Dans ce cas, EFINOR vous informera dans un délai d’un mois à compter de la réception de votre demande de cette prolongation et du motif de celle-ci.

Liens vers des sites tiers

Les sites d’EFINOR peuvent contenir des liens vers des réseaux sociaux gérés par des tiers sur lesquels EFINOR n’a aucun contrôle.

A cet égard, EFINOR ne pourra en aucun cas être tenu responsable de la manière dont vos données seront utilisées ou stockées sur les serveurs de ces tierces parties. Nous vous conseillons de lire la politique de confidentialité de ces tiers auxquels vous accédez via nos sites pour analyser la manière dont vos données seront utilisées.

Résolution des conflits

Tout litige auquel la politique de confidentialité pourrait donner lieu, notamment concernant sa validité, son interprétation et son exécution, leurs conséquences et leurs suites seront soumises aux tribunaux compétents dans le ressort de Cherbourg-en-Cotentin.

Contact

Toute question concernant la Politique de confidentialité d’EFINOR doit être adressée à cet e-mail mailto:privacy@efinor.com ou en adressant un courrier à l’adresse suivante :

EFINOR

ZA Maison Georges

50440 BEAUMONT-HAGUE

Révision de la politique de confidentialité

EFINOR peut modifier cette politique de confidentialité selon l’évolution de ses besoins et de la législation applicable. Nous garantissons que vous serez informés de toute modification par une mention sur notre site ou tout autre moyen jugé adéquat. La politique de confidentialité d’EFINOR a été mise à jour le 11/06/2019.