-
Gestion des données personnelles
- Le « Client » est informé des réglementations concernant la communication marketing, la loi du 21 Juin 2014 pour la confiance dans l’Economie Numérique, ainsi que du Règlement Général sur la Protection des Données (RGPD : n° 2016-679 du 27/04/2016 relatif à la protection des données personnelles et à la Loi relative à l’informatique, aux fichiers et aux libertés du 06/01/1978 modifiée par la loi n° 2018-43 du 20/06/2018 relative à la protection des données personnelles).
- Afin de se conformer aux dispositions de l’article 28 du RGPD, qui impose la mise en place d’un contrat encadrant le traitement de données personnelles, il a été ajouté une annexe relative (ci-dessous) au traitement de données personnelles, applicable depuis le 25 mai 2018, date d’entrée en application du RGPD.
-
Collecte des « Informations Personnelles »
- En tant que responsable du traitement des « Informations Personnelles » qu’il collecte, le « site » s’engage à respecter le cadre des dispositions légales en vigueur. Il lui appartient notamment d’établir les finalités de ses traitements de données, de fournir à ses prospects et clients, à partir de la collecte de leurs consentements, une information complète sur le traitement de leurs « Informations Personnelles » et de maintenir un registre des traitements conforme à la réalité.
- Chaque fois que le « site » traite des « Informations Personnelles », le « site » prend toutes les mesures raisonnables pour s’assurer de l’exactitude et de la pertinence des « Informations Personnelles » au regard des finalités pour lesquelles le « site » les traite.
-
Finalité des « Informations Personnelles »
- Le « site » est susceptible de traiter tout ou une partie des données :
Pour permettre la navigation sur le « site » et la gestion et la traçabilité des « Prestations et Services » commandés par l’« Utilisateur » : données de connexion et d’utilisation du « site », facturation, historique des commandes, connexion à notre club pour les « Ventes Privées », litiges, etc…
Pour prévenir et lutter contre la fraude informatique (spamming, hacking…) : matériel informatique utilisé pour la navigation, l’adresse IP, le mot de passe (hashé) ;
Pour améliorer la navigation sur le « site » : données de connexion et d’utilisation.
Pour mener des enquêtes de satisfaction facultatives sur le « site » : adresse email ;
Pour mener des campagnes de communication (sms, mail) : numéro de téléphone, adresse email de l’« Utilisateur ». - Le « site » ne commercialise pas les « Informations Personnelles » qui sont donc uniquement utilisées par nécessité ou à des fins statistiques et d’analyses.
- Le « site » est susceptible de traiter tout ou une partie des données :
-
Droit d’accès, de rectification et d’opposition
- Conformément à la réglementation européenne en vigueur, les « Utilisateurs » du « site » disposent des droits suivants :
Droit d’accès : L’« Utilisateur » peut demander au « site » si il détient des « Informations Personnelles » le concernant et demander une copie de celles-ci (article 15 RGPD).
Droit de rectification : L’« Utilisateur » peut modifier ses données personnelles à tout moment par mail à dpo@tendance-energetique.fr (article 16 RGPD).
Droit à l’oubli : L’« Utilisateur » peut contacter le « Propriétaire » pour demander la fermeture de son compte ainsi que la suppression de ses « Informations Personnelles » (article 17 du RGPD),
Droit à la portabilité : À sa demande, il est possible d’exporter les « Informations Personnelles » de l’« Utilisateur » afin qu’elles puissent être transférées à un tiers (article 20 RGPD).
Droit d’opposition : L’« Utilisateur » a le droit de s’opposer, pour des motifs légitimes, aux traitements de ses « Informations Personnelles », sauf si le traitement concerné répond à une obligation légale (article 21 RGPD) et (article 13-2c RGPD).
Droit à la limitation : L’« Utilisateur » peut demander la limitation de « Informations Personnelles » dans les conditions prévues par la réglementation applicable en matière de protection des données (article 18 RGPD). - Les « Prestations et Services » du « site » ne sont pas destinés aux mineurs, par conséquent le « site » ne traite pas des données concernant spécifiquement les mineurs.
- L’ouverture d’un compte client sur le « site » est réservée uniquement aux personnes morales et aux personnes physiques majeures ou émancipées. Le « site » est interdit aux moins de 18 ans.
- Dès que le « site » a connaissance du décès d’un « Utilisateur » par ses ayants droits et à défaut d’instructions de sa part au préalable, le « site » s’engage à détruire ses « Informations Personnelles », sauf si leur conservation s’avère nécessaire à des fins probatoires ou pour répondre à une obligation légale.
- Conformément à la réglementation européenne en vigueur, les « Utilisateurs » du « site » disposent des droits suivants :
-
Non-communication des « Informations Personnelles »
- Le « site » s’interdit de traiter, héberger ou transférer les « Informations Clients » vers un pays situé en dehors de l’Union européenne ou reconnu comme « non adéquat » par la Commission européenne sans en informer préalablement le « Client ».
- Le « site » reste libre du choix de ses sous-traitants techniques et commerciaux à la condition qu’ils présentent les garanties suffisantes au regard des exigences du Règlement Général sur la Protection des Données (RGPD : n° 2016-679 du 27/04/2016 relatif à la protection des données personnelles et à la Loi relative à l’informatique, aux fichiers et aux libertés du 06/01/1978 modifiée par la loi n° 2018-43 du 20/06/2018 relative à la protection des données personnelles).
- Le « site » s’engage à prendre toutes les précautions nécessaires afin de préserver la sécurité des « Informations Personnelles » et notamment qu’elles ne soient pas communiquées à des personnes non autorisées. Cependant, si un incident impactant l’intégrité ou la confidentialité des « Informations Personnelles » est porté à la connaissance du « site », celui-ci devra dans les meilleurs délais informer le « Client » et lui communiquer les mesures de corrections prises. Par ailleurs le « site » ne collecte aucune « données sensibles » au sens du RGPD.
- Les « Informations Clients » de l’« Utilisateur » peuvent être traitées par des filiales du « site » et des sous-traitants (prestataires de services), exclusivement afin de réaliser les finalités de la présente politique. Dans la limite de leurs attributions respectives et pour les finalités rappelées ci-dessus, les principales personnes susceptibles d’avoir accès aux « Informations Clients » du « site » sont principalement les personnes du service commercial et administratif du « Propriétaire ».
-
Notification d’incident
- Quels que soient les efforts fournis, aucune méthode de transmission sur Internet et aucune méthode de stockage électronique n’est complètement sûre. Il est par conséquence impossible de garantir une sécurité absolue.
- Si le « Propriétaire » prenait connaissance d’une brèche de la sécurité, elle avertirait les utilisateurs concernés afin qu’ils puissent prendre les mesures appropriées. Les procédures de notification d’incident tiennent compte des obligations légales du « site », qu’elles se situent au niveau national ou européen.
- Le « site » s’engage à informer pleinement ses « clients » de toutes les questions relevant de la sécurité de leur compte et à leur fournir toutes les informations nécessaires pour les aider à respecter leurs propres obligations réglementaires en matière de reporting.
- Aucune « Informations Personnelles » de l’« Utilisateur » du « site » n’est publiée à l’insu de l’« Utilisateur », échangée, transférée, cédée ou vendue sur un support quelconque à des tiers. Seule l’hypothèse du rachat du « site » et de ses droits permettrait la transmission desdites informations à l’éventuel acquéreur qui serait à son tour tenu de la même obligation de conservation et de modification des données vis à vis de l’« Utilisateur » du « site ».
-
Sécurité
- Pour assurer la sécurité et la confidentialité des « Informations Clients », le « site » utilise des réseaux protégés par des dispositifs standards tels que l’adresse mail et le mot de passe.
- Lors du traitement des « Informations Clients », le « site » prend toutes les mesures raisonnables visant à les protéger contre toute perte, utilisation détournée, accès non autorisé, divulgation, altération ou destruction.
-
Liens hypertextes
- Le « site » contient un certain nombre de liens hypertextes vers d’autres sites, mis en place avec l’autorisation du « site ». Cependant, le « site » n’a pas la possibilité de vérifier le contenu des sites ainsi visités, et n’assumera en conséquence aucune responsabilité de ce fait.
Vous avez un projet ?
Contactez le professionnel qualifié et certifié RGE proche de chez vous.