Politique de protection des données à caractère personnel
Concertation préalable Projet d’Energie entre le Maroc et le Royaume-Uni (PEMR) Du 24 mars au 10 juin 2025
XLINKS 1 LIMITED
Société de droit britannique enregistrée au Royaume-Uni, n°13481017
Kingfisher House, Woodbrook Crescent, Billericay, CM12 0EQ, Royaume-Uni
La présente politique de protection des données à caractère personnel a pour objectif d’informer les participants à la concertation préalable autour du projet PEMR, situé en eaux territoriales et en zone économique exclusive françaises, des mesures mises en œuvre afin de veiller à la protection de leurs données à caractère personnel conformément aux obligations du Règlement Général sur la Protection des Données (RGPD – Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE) et de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.
Dans une optique d’amélioration continue et tenant compte des enjeux liés à la protection des données des participants, cette politique est susceptible d’évoluer afin de se conformer à toute évolution du contexte règlementaire ou de permettre à XLINKS 1 LIMITED de mettre en œuvre les évolutions les plus pertinentes en termes de sécurité et/ou de fonctionnalités des environnements informatiques qu’elle exploite.
Date de la présente version : mars 2025
XLINKS 1 LIMITED (ci-après la « Société ») collecte des informations à caractère personnel des participants à la concertation préalable autour du projet PEMR en eaux françaises dans l’unique but de mener à bien la concertation, en informant, en échangeant et en recueillant les avis des participants.
Dans cette finalité exclusive, les modalités de collecte des données, les informations collectées, ainsi que leurs durées de conservation sont résumées dans le tableau ci-dessous :
| Modalité de collecte | Données collectées | Finalité | Durée de conservation |
| Inscription aux réunions/ateliers publics | Nom, adresse e-mail Optionnel : Consentement pour recevoir des informations sur la consultation relative au PEMR |
Logistique (sécurité, restauration, gestion des événements) | 6 mois |
| Envoi des commentaires via le site web | Nom, adresse e-mail Optionnel : Consentement pour recevoir des informations sur la consultation relative au PEMR |
Réaliser la concertation et, plus globalement, prendre en compte les commentaires du public dans la conception du projet PEMR. | 6 mois |
| Suivi de présence aux réunions publiques et aux ateliers | Nom, adresse e-mail | Comptabilisation des participants à chaque événement et planification des futurs évéments | 6 mois |
| Courriers préaffranchis | Nom, adresse e-mail Optionnel (si une réponse est souhaitée,) : Adresse postale, téléphone |
Réaliser la concertation et prendre en compte les commentaires du public dans la conception du projet PEMR. | 6 mois |
La Société s’engage à anonymiser les données (nombre de participants et contenu des contributions écrites) transmises dans ses rapports.
Cette récolte se fonde sur le consentement des personnes concernées en vue de prendre en compte leur avis sur le projet PEMR, de les inscrire aux événements concernés et de leur communiquer les informations y afférents.
Par ailleurs, la Société s’assure que la collecte et le traitement des données des participants respectent les principes suivants :
- Licéité, loyauté et transparence : les données ne peuvent être collectées et traitées que dans le but exclusif de (i) mener la concertation préalable, conformément aux articles L. 121-1 et suivants du Code de l’environnement, et (ii) poursuivre l’intérêt légitime d’informer le public sur le projet PEMR et de recueillir des retours sur sa conception.Les participants seront pleinement informés des politiques applicables en matière de protection des données à caractère personnel.
- Finalités limitées : la collecte et le traitement des données sont exécutés pour répondre à un ou plusieurs objectifs déterminés dans le présent avis de confidentialité ;
- Minimisation de la collecte et du traitement des données : seules les données nécessaires à la bonne exécution des objectifs poursuivis par la Société sont collectées ;
- Intégrité et confidentialité des données collectées et traitées : le responsable du traitement des données s’engage à mettre en place des mesures de protection appropriées afin de protéger l’intégrité et la confidentialité des données collectées, conformément aux dispositions applicables du RGPD.
Responsable du Traitement des données
Xlinks 1 Limited Data Privacy
Société de droit britannique enregistrée au Royaume-Uni, n°13481017
Kingfisher House, Woodbrook Crescent, Billericay, CM12 0EQ, Royaume-Uni
Website: https://xlinks.co
Email: [email protected]
Droit des personnes concernées sur leurs données
Dans les conditions définies par la loi Informatique et libertés et le règlement européen sur la protection des données, les personnes physiques disposent d’un droit d’accès aux données les concernant, de rectification, d’effacement, d’opposition, de limitation du traitement et de portabilité des données.
Les personnes concernées s’adressent au responsable du traitement des données afin de voir appliquer leurs droits relatifs à l’accès à leurs informations personnelles.
Ces différents droits peuvent être exercés à tout moment en formulant la demande à l’adresse mail suivante : [email protected]
Par ailleurs, les personnes concernées disposent du droit d’introduire une réclamation auprès de la CNIL.
Sécurité des informations
La Société respecte les normes généralement acceptées pour protéger les informations qu’il collecte et reçoit, à la fois pendant leur transmission et suivant leur réception.
La Société maintient des mesures de protection administratives, techniques et physiques appropriées pour protéger les informations personnelles des personnes concernées contre la destruction accidentelle ou illicite, la perte accidentelle, la modification non autorisée, la divulgation ou l’accès non autorisé, l’utilisation abusive et toute autre forme illégale de traitement.
Cela inclut, par exemple, au niveau informatique, les pare-feu, anti-virus, protection par mot de passe et d’autres contrôles d’accès et d’authentification ainsi que conseillé par les autorités référentes en la matière.
Si la Société pense que les informations transmises ont été compromises, il en informera les personnes concernées conformément à la loi applicable.
Transmission des informations à des tiers :
La Société ne transfère pas les données collectées à des tiers, à l’exception de Sphère Publique, WSP, de CREOCEAN, Xlinks First Limited et Xlinks Limited lorsque cela est nécessaire aux fins de la concertation. Dans les autres cas, la Société s’engage à ne transmettre que des données anonymisées (nombre de participants et contenu des contributions écrites via des registres ou sites internet).
Transmission des données en dehors de l’UE :
La Société ne procède à aucun transfert de données en dehors de l’Union Européenne, à l’exception des transferts vers le Royaume-Uni, autorisées conformément aux décisions d’adéquation adoptées par la Commission européenne le 28 juin 2021, reconnaissant que le Royaume-Uni assure un niveau de protection des données équivalent à celui de l’UE :
- La décision d’exécution (UE) 2021/4801 relative au RGPD (Règlement Général sur la Protection des Données), couvrant les transferts de données à caractère personnel ;
- La décision d’exécution (UE) 2021/4800 relative à la directive « LED » (Directive 2016/680), concernant les données traitées à des fins répressives.
Ces décisions, publiées au Journal officiel de l’Union européenne (JOUE L 247 du 13.07.2021), incluent une « clause de réexamen » limitant leur validité initiale au 27 juin 2025. Leur prorogation dépendra d’une réévaluation par la Commission européenne de la législation britannique en matière de protection des données.
Aucun transfert vers le Royaume-Uni ne sera effectué au-delà de cette date en l’absence de prorogation des décisions susmentionnées.
Collecte des données de mineurs :
La Société n’a pas vocation à agir auprès de publics mineurs. En conséquence, aucune donnée à caractère personnel de personne physique mineure n’est sollicitée par la Société.
Divergence entre la version française et la version anglaise
En cas de divergence entre la version française et la version anglaise du présent document, la version française prévaudra.