En poursuivant votre navigation sur ce site, vous acceptez l'utilisation des cookies qui nous permettent de vous proposer une navigation optimale et de mesurer l'audience du site.
En cliquant sur refuser, le site vous sera accessible mais vous pourriez rencontrer des interruptions ou des problèmes d’accès au site.
Accepter
Pour en savoir plus et gérer les cookies
Refuser

Données personnelles



Incident informatique majeur du 24 mars 2023


Informations aux parties prenantes

Dans un contexte d'augmentation accrue des cyber-malveillances, et malgré le niveau élevé de la sécurité de ses systèmes informatiques, le Groupe BRL a été victime, pour la première fois, d'une cyberattaque de type ransomware. Cette intrusion survenue dans la nuit du jeudi 23 mars au vendredi 24 mars 2023, avait pour objectif de crypter et d'extraire des données de nos systèmes d'information.

Dès la découverte de l’incident, la Direction des Systèmes d’Information (DSI) a été mobilisée et a pu limiter les effets de cette attaque.

Cet incident n’affecte pas la continuité du service de l’eau et la réalisation de nos missions d’exploitation.

Pour toute information concernant les éventuelles atteintes aux données personnelles, vous pouvez consulter la note ci-jointe.
 
 
politique de confidentialité

 

Responsable de traitement

La société BRL est responsable des traitements de données personnelles réalisés en vue de permettre la transmission d’informations sur des projets ou des offres de BRL, de postuler au sein de BRL et/ou de gérer des demandes de contact ou des réclamations. 


Finalités et fondements juridiques :

Le tableau ci-dessous récapitule les finalités de données personnelles pour lesquelles BRL traite vos données ainsi que les fondements juridiques de ces traitements :
 
Finalités du traitement     Fondements juridiques     
Prospection commerciale Notre intérêt légitime ou votre consentement s'il est requis par la réglementation 
Recrutement L'exécution d'obligations précontractuelles et notre intérêt légitime 
Gestion des demandes de contact  Notre intérêt légitime
Gestion des contrats et des commandes  L'exécution de nos relations contractuelles et notre intérêt légitime
Gestion des éventuels différends L'exécution de nos relations contractuelles et notre intérêt légitime
Gestion des opérations promotionnelles et de la fidélisation L'exécution de nos relations contractuelles et de notre intérêt légitime


Délégué à la Protection des Données :

BRL a désigné un Délégué à la protection des données (nommé DPO) joignable par email à l’adresse dpo@brl.fr et par voie postale à l’attention de : Monsieur le Délégué à la Protection des Données du Groupe BRL,  1105 avenue Pierre Mendès France, BP 94 001, 30 001 NIMES Cedex 5.


Destinataires des données :

Vos données personnelles sont principalement communiquées/accessibles à la Direction des Ressources Humaines, à la Direction de la Communication de BRL, à la Direction des Systèmes d’Information et aux directions commerciales du groupe BRL.

Vos données personnelles ne pourront être communiquées à des tiers (par exemple à des fins d’hébergement et de maintenance informatique) que pour les finalités précitées. Les sous-traitants agissant selon les instructions de BRL seront tenus de mettre en œuvre les mesures de protection appropriées. Si BRL recourt à des sous-traitants localisés dans des pays dont la réglementation n’offre pas le niveau de protection adéquat en termes de protection des données personnelles, BRL s’assurera que ces transferts sont réalisés conformément aux exigences réglementaires françaises (par exemple, mise en place de clauses contractuelles adoptées par la Commission européenne). Vous pouvez contacter notre Délégué à la Protection des Données pour obtenir de plus amples informations sur ces sujets ainsi qu'une copie des documents pertinents.


Durée de conservation :

Les données personnelles traitées par BRL sont conservées pour le temps nécessaire à l’accomplissement des finalités précitées conformément aux réglementations applicables :
  • les données afférentes aux clients sont conservées pendant la durée de la relation commerciale augmentée de la prescription;
  • les données afférentes à la newsletter Aqua Domitia sont conservées pendant la durée du projet;
  • les données relatives à un candidat à l’emploi non retenu sont conservées pour une durée de deux ans ;
  • Pour les autres sujets, les données collectées ne sont pas conservées une fois la demande traitée.
Les informations collectées par BRL et qui sont indispensables pour répondre aux finalités précitées sont identifiées par un astérisque sur les formulaires de collecte. Si vous ne renseignez pas ces champs obligatoires, BRL pourrait ne pas être en mesure d’assurer le service concerné.


Vos droits :

Vous disposez de droits conformément à la réglementation applicable :

 Vous avez le droit de demander l'accès et la rectification aux données personnelles vous concernant, détenues par BRL ;

 Vous avez le droit de demander la limitation du traitement de vos données personnelles, si : 

  • vous contestez l'exactitude de vos données pendant la durée nous permettant de vérifier l'exactitude de ces dernières;

  • vous considérez que nous traitons illicitement vos données et que vous exigez une limitation de leur utilisation plutôt qu’un effacement;

  • nous n’avons plus besoin de vos données au regard des finalités visées ci-dessus mais que celles-ci sont encore nécessaires pour la constatation, l’exercice ou la défense de vos droits en justice;

  • en cas d’exercice de votre droit d’opposition pendant la durée de vérification portant sur le point de savoir si les motifs légitimes que nous poursuivons prévalent sur les vôtres.


Vous avez le droit de demander la suppression de vos données personnelles. En cas de demande de suppression de vos données, BRL pourra néanmoins les conserver sous forme d’archivage intermédiaire, et ce pour la durée nécessaire à la satisfaction de ses obligations légales, comptables et fiscales.

 Vous avez le droit de demander à exercer votre droit d’opposition vis-à-vis des traitements exploités pour des motifs légitimes.

 Vous avez également le droit de vous opposer à la prospection commerciale, sans avoir à fournir de motif, en adressant un email à l’adresse suivante dpo@brl.fr ou un courrier postal à l’attention de : Monsieur le Délégué à la Protection des Données du Groupe BRL,  1105 avenue Pierre Mendès France, BP 94 001, 30 001 NIMES Cedex 5.

 Vous avez le droit d’exercer votre droit à la portabilité des données, ce qui vous donne le droit d'obtenir une copie de vos données ou de les transférer à un tiers dans un format structuré et couramment utilisé et lisible par une machine.

 Vous avez le droit de retirer votre consentement au traitement des données vous concernant, à tout moment, lorsque le traitement requiert votre consentement. Toutefois, le retrait de votre consentement peut avoir, en pratique et selon le cas, une incidence sur votre relation avec BRL.


Ces droits peuvent être exercés, à tout moment, en envoyant un courrier électronique à l’adresse suivante dpo@brl.fr ou un courrier postal à l’attention de : Monsieur le Délégué à la Protection des Données du Groupe BRL, 1105 avenue Pierre Mendès France, BP 94 001, 30 001 NIMES Cedex 5.

Vous disposez également du droit de formuler des directives spécifiques ou générales concernant la conservation, l’effacement et la communication de vos données à caractère personnel post-mortem. Les directives générales (concernant l'ensemble des données à caractère personnel se rapportant à la personne concernée) peuvent être enregistrées auprès d'un tiers de confiance numérique certifié par la CNIL (Commission nationale de l'informatique et des libertés). Les directives spécifiques relatives aux données traitées par BRL peuvent être envoyées à l’adresse email suivante dpo@brl.fr ou un courrier postal à l’attention de : : Monsieur le Délégué à la Protection des Données du Groupe BRL,  1105 avenue Pierre Mendès France, BP 94 001, 30 001 NIMES Cedex.

Vous pouvez également – si vous le souhaitez –présenter une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL). Des informations supplémentaires sont accessibles sur son site Internet www.cnil.fr.

Pour toute question sur ces aspects, vous pouvez contacter le Délégué à la Protection des Données par email à l’adresse suivante dpo@brl.fr ou par courrier postal à l’attention de : Monsieur le Délégué à la Protection des Données du Groupe BRL,  1105 avenue Pierre Mendès France, BP 94 001, 30 001 NIMES Cedex 5.