Protection des données à caractère personnel pour les fournisseurs

Le RGPD avec nos fournisseurs

Applicable à partir du 25 mai 2018 à l’ensemble de l’Union européenne, le règlement général sur la protection des données (RGPD) renforce les droits des résidents européens sur leurs données et responsabilise l’ensemble des acteurs traitant ces données (responsables de traitement et sous-traitants) qu’ils soient ou non établis au sein de l’Union européenne. Le règlement impose des obligations spécifiques aux sous-traitants dont la responsabilité est susceptible d’être engagée en cas de manquement.

La CNIL , extrait du guide du sous-traitant

Tout donneur d'ordre qui fait appel à un sous-traitant, doit s'assurer que celui-ci présente les garanties suffisantes quant au respect du règlement général sur la protection des données (RGPD). Les contrats conclus avec nos fournisseurs qui impliquent des traitements de données personnelles doivent ainsi comprendre des clauses RGPD.

Les clauses utilisées par EDF visent à être en conformité au RGPD, de manière équilibrée, pour les deux parties au contrat. Ces clauses sont disponibles dans les modèles de CGA et CPA accompagnant nos consultations achats dans le Portail Achats.

Mention d'information relative aux DCP concernant les représentants de nos fournisseurs

Dans le cadre du principe de transparence porté par le RGPD, les représentants de nos fournisseurs trouveront dans le document ci-après, les mentions permettant de connaître les traitements de données à caractère personnel opérés par les différentes entités d'EDF pour ce qui concerne l'utilisation de leurs données, dans le cadre de notre relation contractuelle.

Les traitements, les bases légales associées, les catégories de données à caractère personnel traitées, les destinataires des données, les durées de conservation et les modalités d’exercice des droits des personnes concernées sont précisées, ainsi que les contacts des différentes entités d'EDF.