Contactez-nous

Politique de Confidentialité & Sécurité de l’Information (RGPD) – Wave Energies 

 

Version : 1.1 Dernière mise à jour : 30/08/2025 Siège social : 16 Rue Jacqueline Auriol, 76290 Fontaine-la-Mallet 

Nos valeurs RSE 

Chez Wave Energies, la transparence, le respect des droits de chacun et la volonté d’amélioration continue guident notre démarche en matière de protection des données et de sécurité de l’information. Nous considérons le RGPD et la cybersécurité non comme une contrainte, mais comme une opportunité de renforcer la confiance avec nos collaborateurs, partenaires, clients et parties prenantes. 

1. Introduction 

La présente politique explique comment Wave Energies traite et protège les données personnelles dans le cadre de ses activités. Elle s’applique à l’ensemble des collaborateurs, candidats, clients, prospects, sous-traitants et partenaires. Politique de confidentialité et sécurité de l’information (RGPD) 

SASU WAVE ENERGIES 16 RUE JACQUELINE AURIOL 76290 FONTAINE-LA-MALLET N° SIRET : 513 744 235 00039 / RCS LE HAVRE / T.V.A – V.A.T : FR-08 513 744 235 / Code : APE – NAF : 7112B 2 

2. Responsable du traitement & contact RGPD 

  • Responsable RGPD : Marc-Antoine Hilbert, Directeur Général. 
  • Contact : contact@wave-energies.com 
  • Adresse : 16 Rue Jacqueline Auriol, 76290 Fontaine-la-Mallet 

3. Portée et public concerné 

Cette politique couvre l’ensemble des traitements de données opérés par Wave Energies : 

  • Données RH (incluant recrutement), 
  • Données commerciales, 
  • Données techniques liées aux missions et projets, 
  • Données collectées via nos outils (ERP Boond Manager) et nos sites/services. 

4. Catégories de données & finalités 

Données traitées 

  • RH (incluant recrutement) : identité, coordonnées, parcours, paie, formation, carrière. 
  • Commerciales : identité/contact professionnel, échanges, offres, contrats, facturation. 
  • Techniques & projets : données liées aux missions, chantiers, inspections. 
  • Sécurité & traçabilité : logs techniques, journaux d’accès, habilitations. 

Finalités 

  • Gestion du personnel et des candidatures. 
  • Gestion de la relation client et prospect. 
  • Exécution des missions techniques et projets. 
  • Suivi qualité, sécurité et conformité légale. 
  • Amélioration continue de nos services. 

5. Bases légales 

  • Exécution contractuelle (art. 6-1-b RGPD) : RH, missions, contrats clients/fournisseurs. 
  • Obligation légale (art. 6-1-c) : obligations sociales, fiscales, comptables, sécurité. 
  • Intérêt légitime (art. 6-1-f) : relation commerciale, sécurité, prévention de la fraude. 

Politique de confidentialité et sécurité de l’information (RGPD) 

SASU WAVE ENERGIES 16 RUE JACQUELINE AURIOL 76290 FONTAINE-LA-MALLET N° SIRET : 513 744 235 00039 / RCS LE HAVRE / T.V.A – V.A.T : FR-08 513 744 235 / Code : APE – NAF : 7112B 4 

  • Consentement (art. 6-1-a) : communications marketing, diffusion d’images, candidatures via Boond Manager. 

6. Durées de conservation 

  • Dossier salarié (RH) : 5 ans après fin de contrat. 
  • Candidatures : 2 ans après dernier contact. 
  • Clients/prospects : durée du contrat + 5 ans. 
  • Projets/technique : durée du projet + obligations légales (jusqu’à 10 ans). 
  • Comptabilité/facturation : 10 ans (obligation légale). 
  • Logs techniques/journaux d’accès : 12 à 24 mois. 

7. Droits des personnes 

Toute personne concernée dispose de droits : 

  • Accès, rectification, effacement, limitation, opposition, portabilité. 
  • Retrait du consentement à tout moment pour les traitements concernés. 
  • Réclamation possible auprès de la CNIL (www.cnil.fr). 

Pour exercer vos droits : contact@wave-energies.com 

8. Sécurité de l’information 

L’hébergement et la sécurisation de nos données sont assurés par BT Blue (Bretagne Télécom – Groupe Blue), spécialiste français du cloud et de la cybersécurité. 

Mesures mises en oeuvre 

  • Hébergement sécurisé en France (datacenters certifiés). 
  • Firewalls et sécurité réseau gérés et supervisés par BT Blue. 
  • Solution XDR (Extended Detection & Response) opérée par le MicroSOC BlueCyber pour surveiller en continu les postes et serveurs. 
  • Sauvegardes (Veeam Backup) régulières et restauration testée. 
  • Mots de passe robustes, MFA, chiffrement, journalisation des accès. 
  • Sensibilisation annuelle Cybersécurité & RGPD pour les collaborateurs. 
  • Évaluations annuelles des risques cyber et mise en oeuvre de plans correctifs. 

Bonnes pratiques obligatoires 

Afin de protéger les données confidentielles de l’entreprise et de ses clients, il est strictement interdit : Politique de confidentialité et sécurité de l’information (RGPD) 

SASU WAVE ENERGIES 16 RUE JACQUELINE AURIOL 76290 FONTAINE-LA-MALLET N° SIRET : 513 744 235 00039 / RCS LE HAVRE / T.V.A – V.A.T : FR-08 513 744 235 / Code : APE – NAF : 7112B 5 

  • d’utiliser des supports de stockage amovibles (clé USB, disque dur externe, carte mémoire, etc.) pour transférer ou conserver des données professionnelles, 
  • de copier ou conserver des données professionnelles sur des espaces personnels (ordinateurs privés, smartphones, messageries personnelles, services de cloud grand public comme Google Drive perso, Dropbox, iCloud, etc.), 
  • de transmettre des documents via des canaux non sécurisés. 

Toute transmission de données doit obligatoirement passer par : 

  • les messageries professionnelles sécurisées, 
  • les espaces de dépôt internes (serveur Wave Energies), 
  • ou les espaces clients dédiés et validés. 

9. Procédure d’alerte 

Tout incident de sécurité ou de confidentialité peut être signalé : 

  • via la plateforme Wobee (signalement anonyme possible), 
  • par e-mail à contact@wave-energies.com, 
  • auprès de la DRH, du Directeur Général, ou de la Responsable QHSE. 

Garanties : confidentialité du traitement, absence de représailles, traçabilité et suivi. 

10. Plan de réponse aux incidents 

  1. Détection & confinement (isolement, réinitialisation des accès). 
  2. Analyse & remédiation (identification de la cause, correctifs). 
  3. Notification (CNIL sous 72h si violation grave + parties concernées). 
  4. Retour d’expérience (mise à jour des procédures). 

11. Consentement (ERP Boond Manager) 

Notre ERP Boond Manager intègre un module permettant de recueillir et tracer le consentement des candidats uniquement. 👉 Les clients et collaborateurs sont informés dans le cadre contractuel ou réglementaire, mais leur consentement n’est pas géré via l’ERP. 

12. Partage, sous-traitants & transferts 

  • Accès limité aux personnes habilitées. 

Politique de confidentialité et sécurité de l’information (RGPD) 

SASU WAVE ENERGIES 16 RUE JACQUELINE AURIOL 76290 FONTAINE-LA-MALLET N° SIRET : 513 744 235 00039 / RCS LE HAVRE / T.V.A – V.A.T : FR-08 513 744 235 / Code : APE – NAF : 7112B 6 

  • Tout sous-traitant est soumis à un accord de confidentialité & obligations RGPD. 
  • Aucun transfert hors UE sans garanties appropriées (clauses types, décisions d’adéquation). 

13. Enregistrement des appels 

Wave Energies n’enregistre pas les conversations téléphoniques. Toute mise en place future serait strictement encadrée (information préalable, finalité légitime, accès restreint, durée limitée) et validée par le Responsable RGPD. 

14. Cookies (section site internet) 

Notre site internet utilise des cookies afin de : 

  • améliorer l’expérience utilisateur, 
  • mesurer l’audience et les performances, 
  • proposer des contenus adaptés. 

Chaque utilisateur est informé à son arrivée sur le site et peut : 

  • accepter tous les cookies, 
  • refuser les cookies non essentiels, 
  • personnaliser ses préférences. 

Les cookies sont conservés pour une durée maximale de 13 mois. 

15. Gouvernance documentaire & mises à jour 

  • La présente politique est datée et révisée tous les 2 ans (ou après incident majeur). 
  • Les documents associés (procédures, registres) sont revus au moins annuellement. 
  • Toute mise à jour est communiquée aux collaborateurs et publiée sur nos supports