Protection des données à caractère personnel (DCP).
Les courriers professionnels non confidentiels envoyés par le personnel du Groupe EDF peuvent l'être sous format numérique avant matérialisation (service EDFBox dont le responsable de traitement est la Directrice Exploitation de la Direction Immobilier Groupe d'EDF SA et dont l'application est hébergée par DOCAPOSTE).
A cette occasion, le Groupe EDF traite des données à caractère personnel qui peuvent être relatives à l'émetteur ou au destinataire sur la base légale de l'intérêt légitime.
L'image des courriers, non analysée par un logiciel, est conservée 60 jours sans archivage, puis automatiquement détruite.
En cas d'archivage dont la durée par défaut est de 5 ans, mais qui peut aller jusqu'à 30 ans selon l'échéance quinquennale choisie par l'émetteur, les données relatives au destinataire sont celles correspondant à la première ligne d'adressage, à la date d'envoi du courrier, au type de courrier (simple, recommandé?), aux indications données dans la référence du courrier. Ces courriers sont accessibles aux équipes en charge du dossier auquel il se réfère ainsi qu'aux administrateurs de l'application.
Conformément aux dispositions de la loi « Informatique et Libertés » (1) et du Règlement Général sur la Protection des Données (RGPD) (2), vous pouvez exercer votre droit d'accès, de rectification, votre droit à l'effacement, votre droit d'opposition et votre droit à la limitation du traitement en contactant : edfbox-appui@edf.fr
Pour toute question sur le traitement de vos données, vous pouvez contacter le Délégué à la Protection des Données (DPO) désigné par EDF SA : • Par voie électronique à l'adresse suivante : informatique-et-libertes@edf.fr • Par voie postale à l'adresse suivante : Délégué à la Protection des Données (DPO) EDF - Direction des Systèmes d'Information Groupe Mission Informatique et Libertés Tour PB6, 20 place de la Défense 92050 Paris La Défense CEDEX.
Vous avez le droit de déposer une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL).
(1) Loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés
(2) Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données.
Protection des Données à Caractère Personnel (DCP).
Les courriers professionnels non confidentiels envoyés par le personnel d'Enedis (4) peuvent l'être sous format numérique avant matérialisation via le service Expeli dont le responsable de traitement est le Directeur de la Direction Immobilière d'Enedis et dont l'application est hébergée par DOCAPOSTE (filiale de La Poste).
À cette occasion, Enedis traite des Données à Caractère Personnel (DCP) qui peuvent être relatives à l'émetteur ou au destinataire sur la base légale de l'intérêt légitime.
À noter que les informations du courrier ne sont pas des DCP sensibles au titre de l'article 9 du RGPD. Ils ne comportent pas de communication de mot de passe, de données bancaires susceptibles de créer des risques élevés pour les droits et libertés des personnes concernées, si dévoilées. Il s'agit de courriers « génériques », nécessaires à la gestion de nos missions de service public.
L'image des courriers, non analysée par un logiciel, est conservée 60 jours sans archivage, puis automatiquement détruite des bases de données de l'éditeur.
En cas d'archivage dont la durée par défaut est de 5 années, et qui peut aller jusqu'à 30 années selon l'échéance quinquennale choisie par l'émetteur, les données relatives au destinataire sont celles correspondant à la première ligne d'adressage, à la date d'envoi du courrier, au type de courrier (simple, recommandé?), aux indications données dans la référence du courrier. Ces courriers sont accessibles aux équipes en charge du dossier auquel il se réfère ainsi qu'aux administrateurs de l'application.
Conformément aux dispositions de la loi « Informatique et Libertés »(1) article 2 et du Règlement Général sur la Protection des Données (RGPD) (2), vous pouvez exercer votre droit d'accès, de rectification, votre droit à l'effacement, votre droit d'opposition et votre droit à la limitation du traitement en contactant : donnees-personnelles@enedis.fr
Pour toute question sur le traitement de vos données, vous pouvez contacter le Délégué à la Protection des Données (DPO) (3) désigné par Enedis : • Par voie électronique à l'adresse suivante : dsi-espacedoc-rgpd@msg.local • Par voie postale à l'adresse suivante : Enedis - Délégué à la Protection des Données - 34 Place DES COROLLES - 92400 COURBEVOIE.
Vous avez le droit de déposer une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) sur le site web par le téléservice de plainte en ligne : https://www.cnil.fr ou par courrier postal en écrivant à : CNIL - Service des Plaintes - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
(1) Loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés
(2) Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données.
(3) Data Protection Officer
(4) Enedis : filiale à 100 % d'EDF chargée de la gestion et de l'aménagement de 95 % du réseau de distribution d'électricité en France