Politique de protection des Données à caractère personnel applicable à compter du 25 mai 2018
Au sein de la politique de protection des Données à caractère personnel, les termes ci-dessous auront la définition suivante :
- Données à caractère personnel désigne toute information concernant une personne physique identifiée ou identifiable ; est réputée identifiable une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un numéro d’identification ou à un ou plusieurs éléments spécifiques, propres à son identité physique, physiologique, psychique, économique, culturelle ou sociale ;
- Responsable de traitement désigne la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement ;
- Réglementation sur les données à caractère personnel (RGPD) désigne ensemble le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 applicable à compter du 25 mai 2018 et la loi « Informatique et libertés » n°78-17 du 6 janvier 1978 modifiée par la loi n° 78-17 du 6 Janvier 1978 relative à l’informatique, aux fichiers et aux libertés, et modifiée par la loi n° 2004-801 du 6 août 2004 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel ;
- Site désigne le site Internet www.covage.com ;
- Utilisateur désigne toute personne physique qui utilise le Site et accède au service d’éligibilité à la fibre optique par le biais du Site.
Covage et l’ensemble de ses filiales (ci-après « le groupe Covage ») respectent l’ensemble des dispositions réglementaires et législatives européennes et françaises applicable concernant la protection des Données à caractère personnel.
Le Responsable de traitement des Données à caractère personnel collectées est Covage Networks (société par actions simplifiée au capital de 2.065.720 € dont le siège social est situé 30, avenue Edouard Belin, 92500 Rueil-Malmaison et immatriculée au RCS de Nanterre sous le n° 508 094 927).
Le groupe Covage prend les mesures propres à assurer la protection et la confidentialité des informations à caractère personnel qu’elle détient ou qu’elle traite dans le respect des dispositions de la législation française et européenne.
Collecte et origine des Données à caractère personnel
Toutes les Données à caractère personnel concernant les Utilisateurs sont collectées directement auprès de ces derniers.
Le groupe Covage s’engage à recueillir le consentement de ses Utilisateurs et/ou à leur permettre de s’opposer à l’utilisation de leurs données pour certaines finalités, dès que cela est nécessaire. Dans tous les cas, les Utilisateurs sont informés des finalités pour lesquelles leurs données sont collectées via les différents formulaires de collecte de données en ligne.
Finalité des données collectées
1. Nécessité de la collecte.
Lors de la demande d’éligibilité, l’Utilisateur communique certaines Données à caractère personnel. Si l’Utilisateur ne souhaite pas communiquer les informations qui lui sont demandées, il se peut que l’Utilisateur ne puisse pas accéder à certaines parties du Site et que le groupe Covage soit dans l’impossibilité de répondre à sa demande.
2. Finalités
Le recueil des Données à caractère personnel a pour base légale :
- l’intérêt légitime du groupe Covage à assurer la meilleure qualité de ses services, à fournir à ses Utilisateurs la meilleure réponse possible à leur demande d’éligibilité à la fibre optique ;
- le consentement de ses Utilisateurs lorsque celui-ci est requis par la réglementation en vigueur, notamment en matière de prospection commerciale et de cookies.
Les Données à caractère personnel des Utilisateurs du groupe Covage sont principalement traitées pour :
- permettre leur navigation sur le Site ;
- Répondre à leur demande d’éligibilité à la fibre optique ;
- Les mettre en relation avec les personnes les mieux à même de répondre à leurs attentes ;
- prévenir et lutter contre la fraude informatique (spamming, hacking…) ;
Type de Données à caractère personnel traitées
Le groupe Covage est susceptible de traiter, en tant que Responsable de traitement, pour répondre à la demande d’éligibilité à la fibre optique tout ou partie des données suivantes :
- données de connexion et d’utilisation du Site
- adresse email
- adresse postale
- nom(s)
- prénom(s)
- numéro de téléphone (si renseigné)
Non-communication des Données à caractère personnel
Les Données à caractère personnel de l’Utilisateur ne seront pas revendues à des acteurs commerciaux ou publicitaires.
Les Données à caractère personnel de l’Utilisateur peuvent être traitées par des opérateurs de communications électroniques partenaires du groupe Covage, dans le respect absolu du principe énoncé ci-dessus, exclusivement afin de réaliser les finalités de la présente politique.
Dans la limite de leurs attributions respectives et pour les finalités rappelées ci-dessus, les principales personnes susceptibles d’avoir accès aux données des Utilisateurs du groupe Covage sont principalement les agents de notre service commercial et marketing et les opérateurs de communications électroniques partenaires de Covage.
Durée de conservation des Données à caractère personnel
Les Données à caractère personnel des particuliers sont conservées pendant une période d’un (1) an.
Les droits des utilisateurs
Chaque fois que le groupe Covage traite des Données à caractère personnel, il s’engage à prendre toutes les mesures raisonnables pour s’assurer de l’exactitude et de la pertinence de ces données au regard des finalités pour lesquelles le groupe Covage les traite.
Conformément à la réglementation européenne en vigueur, les Utilisateurs du groupe Covage disposent des droits suivants :
- droit d'accès (article 15 du RGPD) et de rectification (article 16 du RGPD), de mise à jour, de complétude des données des Utilisateurs ;
- droit de verrouillage ou d’effacement des données des Utilisateurs à caractère personnel (article 17 du RGPD), lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l'utilisation, la communication ou la conservation est interdite ;
- droit de retirer à tout moment un consentement (article 13-2c du RGPD) ;
- droit à la limitation du traitement des données des Utilisateurs (article 18 du RGPD) ;
- droit d’opposition au traitement des données des Utilisateurs (article 21 du RGPD) ;
- droit à la portabilité des données que les Utilisateurs auront fournies, lorsque ces données font l’objet de traitements automatisés fondés sur leur consentement ou sur un contrat (article 20 du RGPD) ;
- droit de définir le sort des données des Utilisateurs après leur mort et de choisir à qui Covage devra communiquer (ou non) ses données à un tiers qu’il aura préalablement désigné.
Dès que le groupe Covage a connaissance du décès d’un Utilisateur et à défaut d’instructions de sa part, Covage s’engage à détruire ses données, sauf si leur conservation s’avère nécessaire à des fins probatoires ou pour répondre à une obligation légale (telle que la conservation du dossier patient).
Si l’Utilisateur souhaite savoir comment le groupe Covage utilise ses Données à caractère personnel, demander à les rectifier ou s’oppose à leur traitement, l’Utilisateur peut contacter Covage par écrit à l’adresse suivante : Groupe Covage - service juridique - 30, avenue Edouard Belin - 92500 Rueil-Malmaison, ou par courrier électronique à l’adresse suivante : communication-web@covage.com.
Dans ce cas, l’Utilisateur doit indiquer les Données à caractère personnel qu’il souhaiterait que le groupe Covage corrige, mette à jour ou supprime, en s’identifiant de manière précise avec une copie d’une pièce d’identité (carte d’identité ou passeport). Les demandes de suppression de Données à caractère personnel seront soumises aux obligations qui sont imposées au groupe Covage par la loi, notamment en matière de conservation ou d’archivage des documents. Enfin, les Utilisateurs de Covage peuvent déposer une réclamation auprès des autorités de contrôle, et notamment de la CNIL (https://www.cnil.fr/fr/plaintes).
Sécurité
Covage met en œuvre toutes les mesures techniques et organisationnelles afin d’assurer la sécurité des traitements de données à caractère personnel et la confidentialité de Données à caractère personnel.
A ce titre, le groupe Covage prend toutes les précautions utiles, au regard de la nature des données et des risques présentés par le traitement, afin de préserver la sécurité des données et, notamment, d’empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès (protection physique des locaux, procédés d’authentification avec accès personnel et sécurisé via des identifiants et mots de passe confidentiels, journalisation des connexions, chiffrement de certaines données…).