POLITIQUE DE PROTECTION DES DONNEES A CARACTERE PERSONNEL  

 

ADEME : Agence de l’Environnement et de la Maîtrise de l’Energie (ADEME). Établissement Public à caractère Industriel et Commercial (EPIC) régi par les articles L131-3 à L131-7 et R131-1 à R131-26-4 du Code de l’environnement, ayant son siège social au :

20, avenue du Grésillé
BP 90406 49004
Angers Cedex 01
Tél. : 02 41 20 41 20

inscrit au registre du commerce d'Angers sous le n° 385 290 309, représentée par Monsieur Sylvain WASERMAN, agissant en qualité de Président de l’ADEME.

 

L’ADEME souscrit à un service de plateforme d’innovation créé et hébergé par Agorize via son prestataire Amazon Web Services en France (eu-west-3 (Paris, France)) et accessible sur le site  https://www.innoverpourlatransitionecologique.fr/fr (le « Site Internet »), qui permet à l’ADEME et ses partenaires d’être en contact avec des utilisateurs au travers de différents types de programmes.

 

L’ensemble des Traitements de Données personnelles mis en œuvre dans le cadre de ce  service respecte la réglementation applicable en matière de protection des données personnelles et notamment les dispositions de la loi « Informatique et libertés » du 6 janvier 1978 modifiée et le Règlement général sur la Protection des données (Règlement UE 2016/679) (« RGPD »).

Par ailleurs, la présente Politique de Protection des Données à Caractère Personnel, renvoie aux Conditions Générales d'Utilisation accessibles dans le pied de page du Site Internet, et intègre la Politique en matière de Cookies.

 

Définitions

 

  • « Données à caractère personnel » ou « Données personnelles » désignent toute information se rapportant à une personne physique identifiée ou identifiable.

 

  • « Personne(s) concernée(s) » désigne une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale. Dans le cadre du présent Site, la Personne concernée est l’utilisateur du Site, désigné ci-après par l’ « Utilisateur ».

 

 

  • « Responsable de traitement » désigne l’ADEME seule qui détermine les finalités et les moyens du traitement dans le cadre de ses programmes.

 

  • « Partenaires » : désigne une entité qui est à l’initiative d’un programme et qui utilise la plateforme ADEME en disposant de droits administrateurs délivrés par l’ADEME. Le Partenaire rédige son propre règlement.

Le Partenaire sera responsable de traitement des données recueillies dans le cadre de son Programme et définira sa propre politique de protection des données personnelles dans son règlement. L’ADEME sera sous-traitant du Partenaire conformément au RGPD.

  • « Programme »: désigne une invitation à soumettre des propositions afin de régler un problème ou une difficulté précise, émise par l’ADEME et ou ses Partenaires.
  • « Services » désigne les services fournis par l’ADEME.
  •  « Site » désigne la plateforme d’innovation accessible à l’adresse innoverpourlatransitionecologique.fr/fr

 

  • « Traitement » désigne toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.

 

1.     Quels sont nos engagements en matière de protection des Données personnelles ?

 

Le Responsable de traitement s'engage à garantir un niveau de protection élevé des Données personnelles des Personnes concernées qui utilisent le Site et les Services et de toute autre personne dont elle traite les Données à caractère personnel.

 

Le Responsable de traitement s’engage à respecter la règlementation applicable (notamment les articles 5 et 6 du RGPD) à l’ensemble des Traitements de Données à caractère personnel qu’il met en œuvre dans le cadre de la gestion de ses Programme. Plus particulièrement, le Responsable de traitement s’engage notamment à respecter les principes suivants :

 

  • les Données à caractère personnel sont traitées de manière licite, loyale et transparente (licéité, loyauté, transparence) ;
  • les Données à caractère personnel sont collectées pour des finalités déterminées, explicites et légitimes, et ne sont pas traitées ultérieurement d’une manière incompatible avec ces finalités (limitation des finalités) ;
  • les Données à caractère personnel sont conservées de manière adéquate, pertinente et sont limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées (minimisation des données) ;
  • les Données à caractère personnel sont exactes, tenues à jour et toutes les mesures raisonnables sont prises pour que les données inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans tarder (exactitude).

 

Le Responsable de traitement met en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque inhérent à ses opérations de Traitement, répondre aux exigences règlementaires et protéger les droits et les Données à caractère personnel des Personnes concernées dès la conception des opérations de Traitement.

Par ailleurs, le Responsable de traitement impose contractuellement le même niveau de protection des Données à caractère personnel à ses sous-traitants (prestataires, fournisseurs, etc.).

Enfin, le Responsable de traitement s’engage à respecter tout autre principe s’imposant au regard de la règlementation applicable en matière de protection des Données personnelles, et plus précisément concernant les droits conférés aux Personnes concernées, les durées de conservation des Données à caractère personnel ainsi que les obligations relatives aux transferts transfrontaliers de Données à caractère personnel.

  1. Quelles sont les catégories de Données à caractère personnel collectées ?

Dans le cadre de l’utilisation de ses Services ainsi que du Site, plusieurs types de Données à caractère personnel peuvent être collectés par l’ADEME..

Principalement, les données collectées correspondant aux catégories suivantes :

  • données d’identification : nom, prénom, pseudonyme, date de naissance ;
  • données de contact : numéro de téléphone fixe ou portable, adresse postale, adresse email.
  1. Moyens de collecte des Données à caractère personnel

Les Personnes concernées sont susceptibles de communiquer à l’ADEME leurs Données à caractère personnel par différents moyens et notamment sur le Site lors de la création de leurs comptes.

 

  1. Finalités de traitements et base juridique

 

Les finalités des Traitement(s) de Données à caractère personnel effectués par l’ADEME reposent sur la base légale suivante :  

  • En se fondant sur l’exécution des mesures précontractuelles prises à la demande des Personnes concernées et/ou sur l’exécution du contrat qu’elles ont souscrit, l’ADEME mettent en œuvre des Traitements poursuivant les finalités suivantes :
    • la gestion de la relation des Utilisateurs du Site avec l’ADEME, et ce incluant notamment :
      • la création d’un compte Utilisateur ;
      • l’utilisation du Site et des services ;
      • la gestion des communications et le suivi des échanges avec les

 

 5. Combien de temps les Données à caractère personnel sont-elles conservées ?

 

L’ADEME s’engage à conserver les Données à caractère personnel des Personnes concernées pour une durée n’excédant pas celle nécessaire à l’accomplissement des finalités pour lesquelles elles sont traitées, augmentée du délai de prescription légale. De plus, l’ADEME conserve les Données à caractère personnel des Personnes concernées conformément aux durées de conservation imposées par les lois applicables en vigueur, le cas échéant.

 

Plus précisément, ils organisent la politique de conservation des données de la manière suivante :

 

FINALITES

DUREES DE CONSERVATIONS

Gestion de la relation des utilisateurs du Site

Les données sont conservées pendant toute la durée de la relation contractuelle : durée de vie du compte Utilisateur ou dernier contact entrant (connexion ou modification à l'espace personnel), augmentée de la durée d’acquisition des prescriptions légales.

 

Le délai de prescription de droit commun en matière civile et commerciale est de cinq (5) ans à compter de la fin du contrat.

Fourniture de Services

personnalisés

Les données sont conservées pendant trois (3) ans à partir du

dernier contact entrant

Fourniture de Services facultatifs

Les données sont conservées pendant trois (3) ans à partir du dernier contact entrant

Gestion de la participation des

Utilisateurs aux programmes et challenges

Les données sont conservées pendant trois (3) ans à partir du

dernier contact entrant

 

 6.    Qui est susceptible d'accéder aux Données à caractère personnel des Personnes concernées ?

Destinataires des Données à caractère personnel des Personnes concernées

Les données collectées sur le Site et Services et par tout autre biais sont accessibles par Agorize et susceptibles d’être communiquées au personnel habilité de l’ADEME et à celui de ses Partenaires ou à leurs prestataires de services, dans le cadre de l’accomplissement de tout ou partie de prestations. L’ADEME rappelle que dans ce cadre, elle demande à ses prestataires, par contrat, de mettre en place des mesures strictes de confidentialité et de protection de ces données. Par ailleurs, l’ADEME peut être tenue de fournir des informations personnelles aux autorités publiques françaises ou étrangères habilitées.

Transferts de données hors de l’Union européenne

Certains des destinataires mentionnés ci-dessus sont susceptibles d’être établis en dehors de l’Union européenne et d’avoir accès à tout ou partie des informations personnelles collectées par l’ADEME en raison d’une habilitation légale spécifique.

 Dans ce cadre, Agorize s’engage à garantir la protection des Données à caractère personnel des Personnes concernées conformément aux règles les plus strictes notamment à travers la signature, au cas par cas, de clauses contractuelles basées sur le modèle de la Commission européenne, ou tout autre mécanisme conforme au RGPD, dès lors que les Données à caractère personnel des Personnes concernées sont traitées par un prestataire en dehors de l’Espace économique européen et dont le pays n’est pas considéré par la Commission Européenne comme assurant un niveau de protection adéquat.

 En tout état de cause, Agorize s’engage à informer préalablement le Responsable de traitement qui informera les Personnes concernées en cas de transfert de données hors de l’Union européenne.

 

7.    Comment sont exercés les droits reconnus aux Personnes concernées ?

Conformément au RGPD, les Personnes concernées peuvent, à tout moment, exercer leurs droits d’accès, de rectification, de suppression des données les concernant ainsi que leurs droits de limitation et d’opposition au Traitement et à la portabilité de leurs Données à caractère personnel.

En outre, les Personnes concernées peuvent légalement disposer du droit de définir des directives post-mortem relatives à la conservation, à l’effacement et à la communication de leurs Données à caractère personnel, et ce auprès d’un tiers de confiance, certifié et chargé de faire respecter leur volonté, conformément aux exigences du cadre juridique applicable.

Par ailleurs, toute personne mineure au moment de la collecte de ses Données à caractère personnel peut en obtenir l’effacement dans les meilleurs délais.

Ces droits s’exercent par courrier postal à l’adresse suivante :

ADEME

Délégué à la Protection des Données/Data Protection Officer 20, avenue du Grésillé — BP 90406 - 49004 Angers Cedex 01 ou par Email à l’adresse suivante : rgpd@ademe.fr

Dans ce cadre, il est demandé de bien vouloir accompagner les demandes des éléments nécessaires à l’identification (nom, prénom, email) des Personnes concernées ainsi que toute autre information nécessaire à la confirmation de leur identité.

En cas de violation de la réglementation applicable en matière de protection des Données à caractère personnel, les Personnes concernées disposent également d’un droit de réclamation auprès de la Commission nationale de l’informatique et des libertés sur le territoire français (3 place de Fontenoy - TSA 80715 – 75334 Paris cedex 07 ; tél. : 01 53 73 22 22), et ce sans préjudice de tout autre recours administratif ou juridictionnel. 

ENTRÉE EN VIGUEUR ET MISES À JOUR

La présente Politique de Protection des données à caractère personnel a été mise à jour le 15/11/2023. Nous nous réservons le droit de modifier à tout moment la présente Politique afin de tenir compte de l’évolution des exigences légales ou de nos pratiques de traitement. Chacune desdites modifications sera publiée sur notre site Internet et prendra effet lors de sa publication.

POLITIQUE RELATIVE AUX COOKIES

Un cookie est un fichier qui enregistre des informations liées à votre navigation sur notre site Internet https://www.innoverpourlatransitionecologique.fr/fr (la date et l’heure de chargement des pages ; le navigateur utilisé et la langue; les pages consultées; la fréquence et la durée des visites sur le site ; le nombre de visites; les sources des visites; l’emplacement) et qui peut faciliter vos visites sur le site.

Lors de votre première visite sur le site, une fenêtre de consentement s'ouvre pour vous demander vos préférences en matière de cookies liés aux catégories de suivantes :

  • Contrôle de l'audience (ex: Matomo,..)
  • Media sociaux (ex: Facebook, Linkedin,...)
  • Marketing

Les 3 catégories sont désactivées par défaut. Vous pouvez tout accepter, tout refuser ou n'accepter que certaines catégories de cookies.

Jusqu'à ce que vous fassiez un choix, la fenêtre de consentement s'affichera sur toute page visitée et aucun cookie ne sera installé, à l'exception des cookies techniques nécessaires au fonctionnement de la plateforme.

Une fois le choix effectué, les cookies liés aux catégories sélectionnées seront installés sur la prochaine page visitée ou lors du rafraîchissement de la page.

À tout moment, vous pouvez supprimer les cookies, refuser l’installation de nouveaux cookies ou être averti avant l’installation d’un nouveau cookie en configurant votre navigateur à l’aide des instructions ci-dessous.

En poursuivant votre utilisation de notre site, vous acceptez la présente politique relative aux cookies ainsi que l’utilisation de cookies sur votre ordinateur.

Veuillez noter que si vous désinstallez un cookie ou refusez l’installation de cookies, il est possible que vous ne puissiez pas utiliser certains de nos services sur notre site Internet.

 

Types de cookies

Nous utilisons les types de cookies suivants :

a. Cookies techniques de session pour la gestion du site.
Lorsque vous accédez au site, un cookie de session et un cookie « jeton » avec un code d'identification de session crypté unique sont transmis à votre ordinateur. Le cookie de session contrôle alors votre accès au site pour cette session et est supprimé une fois que vous fermez votre navigateur ou que vous vous déconnectez du site. Le cookie token contrôle votre accès au site en tant qu'utilisateur authentifié, et est conservé jusqu'à votre déconnexion ou pour une durée maximale de 7 jours. Ces cookies nous permettent également d’identifier votre appareil et vos préférences lorsque vous revenez sur notre site Internet, notamment les fonctions personnalisées, la langue et les préférences régionales. Ces cookies constituent une composante essentielle du système de mise à disposition du site, et vous ne pourrez pas utiliser pleinement notre site si ces cookies ne sont pas activés. Les informations recueillies par ces cookies sont anonymes et elles sont utilisées dans le seul but d’améliorer votre expérience sur notre site Internet.

b. Cookies techniques persistants pour la gestion du site.
Si vous vous inscrivez sur le site et sélectionnez l’option «Se souvenir de moi», un cookie persistant est transmis à votre ordinateur. Ce cookie n’est pas supprimé lorsque vous quittez le site ou fermez votre navigateur, mais est enregistré sur votre ordinateur. Ce cookie contient un code d’identification utilisateur chiffré qui identifie votre ordinateur lors de vos futures visites et vous connecte automatiquement au site. Il s’agit d’un cookie fonctionnel, conçu pour mémoriser vos préférences afin d’améliorer votre expérience sur notre site. Il ne contient pas d’informations personnelles susceptibles d’être utilisées pour vous identifier.

c. Cookies techniques de nos sous-traitants.

Plusieurs outils dédiés aux capacités fonctionnelles de notre plateforme peuvent être transmis à votre ordinateur avec leurs "jetons" correspondants. Ces cookies peuvent persister plus ou moins longtemps selon le fournisseur tiers (par exemple, Filestack, Algolia, etc.).

d. Cookies tiers pour les médias sociaux. Si la plateforme vous permet de vous inscrire à l'aide de la connectivité Single Sign On des réseaux sociaux, nous utiliserons les informations stockées dans ces cookies pour vous authentifier.


Quels sont les cookies installés ?

Cookies installés par Agorize :

Cookie

Description

Option de refus

Durée

_agorize_session

 

Contient des informations sur la session de navigation et permet à l’utilisateur d’accéder au site

 N/A

Expire à la fin de la session.

cookies_policy_accepted

Enregistre les préférences cookies de l’utilisateur

 N/A

13 mois

jwt_token

Contient un identifiant unique de l’utilisateur après une connexion réussie. C’est un cookie obligatoire pour pouvoir naviguer en tant qu’utilisateur connecté

 N/A

7 jours

jwt_payload

Contient les informations de l’utilisateur après une connexion réussie. C’est un cookie obligatoire pour pouvoir naviguer en tant qu’utilisateur connecté

 N/A

7 jours

remember_user_token

Garde l’utilisateur connecté si l’option “se souvenir de moi” a été sélectionnée

 N/A

14 jours

hide_profile_incomplete

Aide les utilisateurs à renseigner leurs informations sur le site Internet

 N/A

13 mois

 

Comment supprimer les cookies, être averti de leur installation ou configurer votre navigateur ?

Cliquez ici pour changer vos préférences de cookies

> Effacement des cookies déjà installés sur votre ordinateur.

Vous pouvez effacer les cookies déjà installés sur votre ordinateur en vidant le cache du navigateur. Pour en savoir plus sur la procédure de suppression des cookies dans les navigateurs Chrome, Firefox, Safari, Opera et Internet Explorer, cliquez ici.

Configuration de votre navigateur pour refuser les cookies ou être averti de l’installation de cookies.

Tous les navigateurs Web vous permettent de définir vos préférences en matière de cookies avant de naviguer sur Internet. Pour en savoir plus sur la procédure de configuration de votre navigateur Web afin de refuser les cookies ou d’être averti de l’installation de cookies, cliquez ici.

Pour toute question sur notre Politique relative aux cookies, veuillez nous envoyer un e-mail à l’adresse suivante : privacy@agorize.com