Politique générale de protection des données

1.1 Préambule 

Fraikin est particulièrement attaché au respect de la vie privée et à la protection des données à caractère personnel. C’est pourquoi ces valeurs constituent un des engagements sociétaux de Fraikin dans le cadre de sa Politique de Développement Durable. 

Chaque entité juridique de Fraikin, au sein de l’Union européenne, qui recueille ou utilise vos données à caractère personnel pour les besoins de son propre business, agit en tant que responsable de traitement (ci-après « Fraikin » ou « nous »)  et s’engage à mettre en œuvre des mesures adéquates pour assurer la protection, la confidentialité et la sécurité des données à caractère personnel de toute personne physique – salariée ou non -  auprès de laquelle des données sont collectées, en conformité avec les exigences légales, notamment le Règlement européen 2016/679 sur la protection des données à caractère personnel (« RGPD ») et les lois nationales applicables dans l’Union européenne. 

En vue de partager cette politique avec les différentes parties prenantes, Fraikin a défini la présente politique générale sur la protection des données (ci-après la « Politique Générale de Protection des Données ») afin que vous puissiez prendre connaissance, à tout moment, des engagements pris et des pratiques appliquées par Fraikin sur ses données à caractère personnel qui lui sont confiées.  

 

1.2 Champ d’application 

Cette Politique Générale de Protection des Données s’applique à tous les traitements de données à caractère personnel, mis en œuvre par Fraikin, en tant que Responsable de traitement, au sein de l’Union Européenne, et s’adresse à la fois : 

  • aux salariés des entités juridiques du Groupe Fraikin, 
  • aux candidats souhaitant rejoindre Fraikin, 
  • aux internautes naviguant sur les sites web de Fraikin, 
  • aux personnes physiques clientes ou prospects, fournisseurs de Fraikin,  
  • aux bénéficiaires des services de Fraikin. 

 

1.3 Définitions 

Pour la compréhension des dispositions de la présente politique générale, Fraikin souhaite préciser les définitions suivantes : 

  • Un traitement de données à caractère personnel est une opération ou un ensemble organisé d’opérations effectué sur des données à caractère personnel (collecte, structuration, conservation, modification, communication...).
  • Une donnée à caractère personnel est une information qui permet d’identifier un être humain (personne physique), directement (par exemple son nom/prénom), ou indirectement (par exemple son numéro de téléphone, son numéro de contrat, son pseudo). 
  • La personne concernée est celle qui peut être identifiée par les données utilisées dans le cadre du traitement de données à caractère personnel.
  • Le responsable de traitement est celui qui décide de collecter les données et s’engage à en garder le contrôle. Il définit en conséquence, les moyens de mise en œuvre des traitements des données à caractère personnel.
  • Le sous-traitant est celui qui effectue des opérations sur les données pour le compte du responsable de traitement, il signe un contrat avec le responsable de traitement qui lui confie certaines tâches et qui s’assure qu’il dispose des garanties techniques et organisationnelles, lui permettant de traiter les données à caractère personnel qui lui sont confiées conformément à la règlementation.
  • Le destinataire est celui qui reçoit une communication autorisée des données à caractère personnel. 

 

1.4 Désignation d’un Délégué à la Protection des Données (DPO) 

Afin de préserver la vie privée et la protection des données à caractère personnel de tous, le groupe Fraikin a désigné auprès des services de la CNIL un « Délégué à la Protection des Données » ou « Data Protection Officer » (DPO). Celui-ci exerce ses missions en toute indépendance et pour l’ensemble des entreprises françaises et européennes du Groupe. 

Fraikin Groupe ayant son siège sur le territoire français, l’autorité française est naturellement désignée Guichet unique en cas de sollicitation de plusieurs autorités locales sur les territoires européens d’exercice du Groupe Fraikin. 

Le DPO Groupe Fraikin a désigné dans chaque entité et métiers du Groupe un correspondant RGPD, relai de proximité, il facilite les échanges avec le DPO. 

Le DPO groupe est joignable aux coordonnées suivantes : 

  • Par email : dpo@fraikin.com 

  • Par courrier :  
    Protection des Données à Caractère Personnel 
    FRAIKIN 
    9 Rue du Débarcadère  
    CS 80037 
    92707 COLOMBES Cedex 

 

1.5 Engagement de Fraikin en tant que responsable de traitement 

Fraikin  est responsable des traitements mis en œuvre dans le cadre de ses métiers et en cette qualité, prend les engagements suivants :

  • Les données à caractère personnel sont utilisées uniquement pour des finalités (objectifs) explicites, légitimes et déterminées en lien avec ses différents métiers telles qu’elle sont à chaque fois mentionnées lors de la collecte desdites données et ce, conformément à l’article 5-b) du Règlement européen. 
  • En application du principe de minimisation, seules les données à caractère personnel qui sont strictement utiles sont collectées et traitées.
  • Les données ne sont pas conservées au-delà de la durée nécessaire pour les opérations pour lesquelles elles ont été collectées et ce, en tenant compte de la nature des opérations et des exigences légales, contractuelles ou autres.
  • Nous ne communiquons pas, ni ne cédons les données à caractère personnel à des tiers non autorisés.
  • Nous confions les données à caractère personnel à des prestataires sous-traitants choisis en fonction de garanties techniques et organisationnelles appropriées, afin de garantir la protection des données qui leur sont confiées sous les instructions de Fraikin.
  • Des mesures de sécurité appropriées, au plan logique, technique, organisationnel et juridique, ont été définies et mises en œuvre sur la base d’une analyse de risques.   

Chez Fraikin, tous les salariés et intervenants sont sensibilisés aux principes de protection des données. 

Les collaborateurs ont accès uniquement aux informations nécessaires à leur activité.  

 

1.6 Données collectées 

Fraikin veille à ne collecter et à traiter que des données à caractère personnel pertinentes, adéquates, non excessives et strictement nécessaires.  

Fraikin prend toutes les dispositions utiles pour que vos données soient exactes, complètes et, si nécessaire, mises à jour. 

 Dans ce cadre, Fraikin peut être amenée à collecter et traiter les données à caractère personnel suivantes : 

  • Votre identité : prénom, nom, civilité, date de naissance, consultation de la carte d’identité, consultation du permis de conduire (un processus de vérification est mis en place, aucune copie ne sera acceptée par Fraikin), fonction ;
  • Vos coordonnées : adresse postale, email, numéro de téléphone ;
  • Vos identifiants (en cas de création d’un compte dans le cadre d’un abonnement) : numéro abonné, code secret, données de journalisation de vos connexions ;
  • Vos informations de candidature : CV, lettre de motivation, notes d’entretien, RQTH ;
  • Vos informations techniques et de navigation sur nos sites : des traceurs sont déposés sur votre équipement informatique si vous autorisez ce dépôt, votre historique de navigation peut être partagé avec Fraikin pour permettre l’amélioration permanente de son site internet ;
  • Toute autre information que vous nous fournissez directement et volontairement dans le cadre de l’utilisation de nos sites, services et des contrats que nous sommes susceptibles d’avoir conclus avec vous. 

Le caractère obligatoire des informations que vous devez renseigner est généralement signalé au moment de la collecte des données sur les formulaires correspondants par un astérisque. Tout défaut de réponse ou toute réponse jugée anormale par Fraikin est susceptible d'entrainer le refus de Fraikin de prendre en compte votre demande. 
 
Fraikin est susceptible de vous proposer de fournir certaines données à caractère personnel à des fins de prospection/de communication marketing. Vous pouvez explicitement et librement consentir ou non à la collecte et au traitement de vos données à caractère personnel à ces fins au moyen d’une case à cocher. 

Vous vous engagez à ce que les données à caractère personnel vous concernant communiquées à Fraikin soient à jour, exactes, complètes et non équivoques. 

 

1.7 Finalités de la collecte et base légale 

Fraikin s’engage à collecter et traiter vos Données à caractère personnel de façon loyale et licite. 

Les traitements mis en œuvre par Fraikin répondent à des finalités explicites, légitimes et déterminées. 
 
Vos données peuvent notamment être traitées pour les finalités suivantes : 

  • Pour vous permettre de vous abonner/d’accéder à nos services (gestion de votre demande d’abonnement et de votre compte) ; 

Dans ce cadre, la base légale des traitements est l’exécution du contrat entre Fraikin et vous. 

  • Pour gérer votre abonnement et votre utilisation de nos services ; 

Dans ce cadre, la base légale des traitements est l’exécution du contrat entre Fraikin et vous. 

  • Pour gérer la relation contractuelle avec nos clients, prestataires et partenaires (gestion du contrat, des commandes, des livraisons, des factures, des relations commerciales, etc.) ; 

Dans ce cadre, la base légale des traitements est l’exécution du contrat entre Fraikin et vous. 

  • Pour vous envoyer des informations commerciales nous concernant ; 

Dans ce cadre, les traitements sont basés sur l’intérêt légitime de Fraikin, plus spécifiquement son intérêt économique à vous communiquer des offres et à vous proposer des services adaptés. 

  • Pour analyser votre navigation sur nos sites et améliorer leur utilisation (veuillez consulter la section 8 ci-dessous relative aux cookies) ; 

Dans ce cadre, la base légale des traitements est l’intérêt légitime de Fraikin, plus spécifiquement son intérêt économique à améliorer en permanence ses sites et ses services et à comprendre vos besoins pour répondre à vos attentes. 

  • Pour répondre à vos questions et réclamations ; 

Dans ce cadre, la base légale des traitements est soit l’exécution du contrat si la demande est liée à la relation contractuelle entre Fraikin et vous, soit l’intérêt légitime de Fraikin, plus spécifiquement son intérêt économique à communiquer clairement avec vous et à comprendre vos besoins et à vos attentes. 

  • Pour suivre votre dossier de candidature déposé en ligne sur l’un de nos sites ; 

Dans ce cadre, la base légale des traitements est l’intérêt légitime de Fraikin, plus spécifiquement son intérêt à répondre à vos demandes de candidature et à trouver des profils adaptés aux postes disponibles au sein de Fraikin. 

  • Pour gérer la relation contractuelle avec nos salariés (gestion du contrat de travail) ; 

Dans ce cadre, la base légale des traitements est l’exécution du contrat entre Fraikin et vous. 

 

1.8 Destinataires des données collectées 

Fraikin ne communique vos données à caractère personnel qu’à des destinataires habilités et déterminés, conformément aux dispositions de la règlementation applicable. 
 
Fraikin peut notamment donner accès à vos données à caractère personnel aux sociétés de son groupe ainsi qu’à ses éventuels prestataires de services tiers, agissant en tant que sous-traitants, pour exécuter des prestations relatives aux services et aux applications informatiques de FRAIKIN (notamment des services d’hébergement, de stockage, d’analyses, de traitement de données, de gestion de bases de données ou encore de maintenance informatique). Ces prestataires tiers, qui n’agissent que sur instruction de FRAIKIN, n’auront accès à vos données à caractère personnel que pour exécuter les finalités poursuivies au moment de la collecte desdites données et seront tenus aux mêmes obligations de sécurité et de confidentialité que FRAIKIN. 

Fraikin s’engage à recueillir votre consentement préalable, notamment par voie d’opt-in (case à cocher), avant de transmettre vos données à des partenaires à des fins de prospection commerciale. 

 Par ailleurs, vos données à caractère personnel peuvent être partagées pour les motifs suivants : 

  • Dans le cadre d’une fusion ou acquisition de tout ou partie de FRAIKIN par un tiers, ce que vous acceptez ;
  • En réponse à une procédure judiciaire ou administrative de toute nature ou à des mesures d’application de la loi réclamées par les autorités compétentes ;
  • Pour se conformer à des obligations légales, pour protéger les droits et/ou la sûreté d'un individu, pour protéger les droits et la propriété de FRAIKIN, y compris la nécessité de voir la présente Politique de Protection des Données respectée et d'empêcher les problèmes de fraude, de sécurité ou techniques.
  • Pour répondre à des obligations légales de transmission à des administrations. 

Fraikin peut également partager vos informations avec des tiers autorisés agissant en tant que responsables de leurs propres traitements tels les avocats, les commissaires aux comptes, les auditeurs externes… 

 

1.9 Conservation des données 

FRAIKIN conserve vos données à caractère personnel aussi longtemps que nécessaire pour la réalisation des finalités pour lesquelles elles ont été collectées et traitées. FRAIKN peut cependant conserver vos données à caractère personnel pour une durée plus longue pour se conformer aux obligations légales et notamment aux délais de prescription applicables. 
 
Afin de définir une durée de conservation des données adéquates, FRAIKIN utilise en particulier les critères suivants :

  • Les données relatives à la gestion de la relation commerciale avec nos prestataires sont conservées pour toute la durée de la relation contractuelle puis archivées sur une durée en conformité avec les délais de prescription applicables ;
  • Lorsque vous avez consenti à recevoir de la prospection commerciale, FRAIKIN conserve vos données à caractère personnel jusqu’à ce que vous exprimiez votre souhait de ne plus recevoir de communications, sinon conformément à une durée définie par la législation applicable ;
  • Lorsque vos données sont collectées dans le cadre de requêtes/questions relatives aux services et applications informatiques, FRAIKIN conserve ces données pour la durée nécessaire au traitement desdites requêtes, cette durée ne pourra pas dépasser la durée de la relation contractuelle ;
  • Les dossiers de candidats peuvent être conservés jusqu’à 2 ans à compter du dernier contact avec lesdits candidats, sauf consentement de ces derniers pour une durée de conservation plus longue ; dans ce cas, les données sont archivées en conformité avec les délais de prescription applicables ;
  • Les données de nos salariés sont conservées pour toute la durée de la relation contractuelle puis en conformité avec les délais de prescription applicables. 
     

1.10 Sécurité 

La sécurité des données porte sur les mesures prises afin de protéger les données des faits suivants : 

  • La destruction, la perte, l'altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées, l'accès non autorisé à de telles données, de manière accidentelle ou illicite. 

Afin de garantir la sécurité des données à caractère personnel, FRAIKIN et ses sous-traitants mettent en œuvre les mesures techniques et organisationnelles appropriées compte tenu de l'état des connaissances, des coûts, de la nature, de la portée, du contexte et des finalités des traitements afin de garantir un niveau de sécurité adapté aux risques. 
  
En particulier et chaque fois que nécessaire, les mesures suivantes ont été prises :  

  • le déploiement de moyens permettant de garantir la confidentialité, l'intégrité, la disponibilité et la résilience constantes des systèmes et des traitements ; 
  • le déploiement de moyens permettant de rétablir la disponibilité des données à caractère personnel et l'accès à celles-ci dans des délais appropriés en cas d'incident physique ou technique ; 
  • la mise en œuvre d’une procédure visant à tester, à analyser et à évaluer régulièrement l'efficacité des mesures techniques et organisationnelles pour assurer la sécurité des traitements.
  • La mise en place de mesures pour la sécurisation des flux et stockage : FRAIKIN exige de l’ensemble de ses sous-traitants l’usage de protocoles réseaux sécurisés lors des échanges d’informations sur les réseaux publics. En particulier, tous les échanges d’information sur le réseau FRAIKIN et avec ses sous-traitants s’appuient sur des méthodes d’authentification basées sur l’usage de certificats (par exemple authentification mutuelle serveur). En vue de protéger l’information, et en fonction de la sensibilité, des mesures cryptographiques sur les espaces de stockage peuvent être mises en œuvre. L’accès aux espaces de stockage est restreint conformément à la politique de contrôle d’accès et est contrôlé par une procédure de connexion sécurisée. De plus, des copies de sauvegarde sont réalisés et testés régulièrement conformément à une politique de sauvegarde convenue entre FRAIKIN et ses sous-traitants. 

Ainsi, FRAIKIN et ses sous-traitants se sont dotés de dispositifs adaptés et conformes aux règles de l’art et aux normes imposées, pour garantir la protection de vos données à caractère personnel. 

 Les sites internet et toutes applications mobiles proposés par FRAIKIN sont sécurisés, en particulier pour les sites web par un « protocole de transfert hypertexte sécurisé » chaque fois que cela est nécessaire. 

Les pages où sont collectées vos données personnelles font l’objet d’un dispositif supplémentaire de sécurité renforcée. 

 

1.11 Droits des personnes concernées 

Conformément à la législation applicable en matière de protection des données à caractère personnel, vous disposez d’un certain nombre de droits concernant la collecte et le traitement de vos données à caractère personnel, à savoir : 

  • Le droit d’être informé : Vous avez le droit d’être informé d'une façon concise, transparente, compréhensible et aisément accessible de la manière dont vos données à caractère personnel sont traitées. 

  • Le droit d’accès : Vous avez le droit d'obtenir (i) la confirmation que des données à caractère personnel vous concernant sont ou ne sont pas traitées et, lorsqu'elles le sont, d’obtenir (ii) l'accès auxdites données et une copie de ces dernières. 

  • Le droit de rectification : Vous avez le droit d'obtenir la rectification des données à caractère personnel vous concernant qui sont inexactes. Vous avez également le droit d'obtenir que les données à caractère personnel incomplètes soient complétées, y compris en fournissant une déclaration complémentaire. 

  • Le droit à l’effacement : Dans certains cas, vous avez le droit d’obtenir l’effacement de vos données à caractère personnel. Ce droit n’est cependant pas un droit absolu et FRAIKIN peut avoir des raisons légales ou légitimes de conserver lesdites données. 

  • Le droit à la limitation du traitement : Dans certains cas, vous avez le droit d'obtenir la limitation du traitement de vos données à caractère personnel. 

  • Le droit à la portabilité : Vous avez le droit de recevoir les données à caractère personnel vous concernant que vous avez fournies à FRAIKIN, dans un format structuré, couramment utilisé et lisible par machine, et vous avez le droit de transmettre ces données à un autre responsable de traitement sans que FRAIKIN y fasse obstacle. Ce droit ne s’applique que lorsque le traitement de vos données à caractère personnel est fondé sur votre consentement ou sur l’exécution d’un contrat et que ledit traitement est effectué à l'aide de procédés automatisés. 

  • Le droit d’opposition : Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement de données à caractère personnel vous concernant lorsque ledit traitement est basé sur l’intérêt légitime de FRAIKIN. FRAIKIN peut cependant invoquer des motifs légitimes et impérieux nécessitant la poursuite du traitement. Lorsque vos données à caractère personnel sont traitées à des fins de prospection, vous avez le droit de vous opposer à tout moment au traitement de ces données. Vous pouvez notamment bénéficier de ce droit en cliquant sur le lien « se désinscrire » disponible en bas des messages reçus. 

  • Le droit d'introduire une réclamation auprès d'une autorité de contrôle : Vous avez le droit de contacter une Autorité de contrôle (telle que la CNIL en France) afin d’introduire une réclamation concernant les pratiques relatives à la protection des données à caractère personnel de FRAIKIN. 

  • Le droit de transmettre des instructions concernant l’utilisation des données après le décès (ce droit est applicable en France) : vous avez le droit de donner à FRAIKIN des directives concernant l’utilisation de vos données à caractère personnel après votre décès. 

La personne concernée peut également s’opposer, pour des motifs légitimes, à ce que les données la concernant soient traitées, diffusées, transmises, conservées ou hébergées. 

Pour plus d’informations sur la signification des droits ; la CNIL a créé une rubrique dédiée à la compréhension des droits : https://www.cnil.fr/fr/comprendre-vos-droits. 

Pour exercer les droits, la personne concernée peut contacter le délégué à la protection des données de FRAIKIN (DPO).  

Le DPO est joignable aux coordonnées suivantes : 

  • Par email : dpo@fraikin.com 

  • Par courrier :  
    Protection des Données à Caractère Personnel 
    FRAIKIN 
    9 Rue du Débarcadère  
    CS 80037 
    92707 COLOMBES Cedex 

Pour faciliter les démarches et notamment en accélérer le délai de traitement, FRAIKIN invite chaque personne concernée, lors de l’envoi d’une demande d’exercice des droits, à : 

  • Indiquer quel(s) droit(s) elle souhaite exercer,
  • Mentionner clairement ses noms / prénoms / coordonnées auxquels elle souhaite recevoir les réponses, 

En cas de doute sur votre identité, le DPO Fraikin pourra vous demander une copie d’une pièce d’identité.  Cette copie sera conservée pendant la durée utile à la vérification de votre identité, cette durée ne pourra excéder 30 jours.  

Vous pouvez déposer plainte auprès des services de la CNIL : 

2 Place de Fontenoy 
75007 Paris 

 

1.12 Transfert des données 

Par principe, FRAIKIN  n’effectue pas de transferts de données à caractère personnel hors de l’Union Européenne. 

Lorsque de tels transferts de données  hors UE s’avèrent indispensables pour la qualité des prestations de services proposés par  FRAIKIN, nos Conditions Générales les mentionne ainsi que les partenaires auxquels ces données dont transférées et leur pays de localisation.   
FRAIKIN  s’engage, dans une telle occurrence à avoir fait signer audit partenaire un accord de transfert hors UE conforme aux exigences de la  Réglementation. 

 

1.13 Cookies 

Vous êtes informé(e) que, lors de vos visites sur nos sites internet, des cookies (témoins de connexion) peuvent être installés sur votre logiciel de navigation pour vous permettre, notamment, une navigation optimale. Ce sont les cookies de fonctionnement, utiles pour mémoriser votre identifiant et votre précédente saisie.  

Si vous donnez votre consentement, des cookies d’amélioration de site sont déposés. FRAIKIN a fait le choix d’utiliser la solution Google Analytics. Toutefois, et conformément aux recommandations de la CNIL, FRAIKIN a interfacé la collecte de vos données d’un filtre d’anonymisation pour faire en sorte vos données personnelles ne sortent pas de l’Union Européenne dans un format exploitable voire simplement lisible par quelques systèmes d’informations. Cette technique est dite de Proxyfication.. 

 

1.14 Suivi de la Politique Générale de Protection des Données 

Cette politique, accessible à tous sur les sites internet des entreprises du Groupe FRAIKIN, est actualisée régulièrement pour prendre en compte les évolutions législatives et réglementaires, et tout changement dans l’organisation du Groupe FRAIKIN ou dans les offres, produits et services proposés. 

Politique Générale de Protection des Données Personnelles mise à jour le 12 décembre 2022.