Protection des données à caractère personnel Le GRD protège, collecte et traite les données à caractère personnel, conformément à la règlementation relative à la protection des données personnelles et, en particulier commu- niquées directement par le client ou via l’Exploitant (ou son mandataire) ou via le RPC à Enedis conformément à la loi n° 78-17 du 6 janvier 1978 modifiée, relative à l’informatique, aux fichiers et aux libertés, dite « Informatique et Libertés » et au règlement (UE) n°2016/679 du 27 avril 2016 (règlement général sur la protection des données). Il s’agit notamment du nom, prénom, civilité, adresse du PRM (Point de Référence Mesure), l’adresse postale et le cas échéant, des données complémentaires : mail du client et/ou son numéro de téléphone. Le GRD collecte plusieurs types d’informations par exemple, les index de consommation et la puissance souscrite qui font l’objet d’un traitement informatique afin de permettre au GRD d’assurer ses missions de service public telles que définies par le code de l’énergie, notam- ment en matière de comptage, d’exploitation, d’investissement et de développement du RPD ou d’intégration des énergies renouvelables. Les traitements effectués sur les données utilisées et produites par les compteurs commu- nicants sont encadrés par le Code de l’énergie. Certaines fonctionnalités de paramétrage sont proposées aux clients. Certaines données sont collectées par défaut. D’autres le sont avec accord du client : - par défaut, le GRD collecte les données de consommation journalière (consomma- tion globale du PRM sur une journée) pour permettre au client de consulter gratui- tement l’historique de ses consommations, conformément au Code de l’énergie. - les données de consommation fines (au pas de dix minutes) sont conservées par défaut, en local, dans la mémoire du compteur du client sans transmission au GRD ou au client ou à un tiers. En cas d’opposition du client à la collecte des données de consommation journalière et à la conservation en local des données de consommation fines, le client ne peut participer au Mécanisme de Capacité. Ces données de consommation fines (au pas de dix minutes) ne sont collectées par le GRD qu'avec le consentement libre, spécifique, éclairé et univoque du client ou, de manière ponctuelle lorsqu’elles sont nécessaires à l’accomplissement des missions de service pu- blic du GRD définies par le code de l’énergie. La transmission des données de consommation fines (au pas de dix minutes) au client ou à des tiers ne peut intervenir qu’avec l’accord/le consentement préalable libre, explicite, éclairé et univoque du client conformément à la législation sur la protection des données personnelles précitée. Cette autorisation peut être adressée soit directement au GRD, soit via l’Exploitant. Dans ce dernier cas, l’Exploitant s’engage à recueillir le consentement libre, spécifique, éclairé et univoque préalable du client et à en apporter la preuve sur simple demande du GRD. En cas de non réponse de justification du recueil du consentement sous un délai de dix (10) jours par l’Exploitant, à la première demande, Enedis interrompra immédiatement la trans- mission. Les données de consommation ne peuvent être conservées que pour une durée maximum de 24 mois. Le GRD peut être amené à conserver les données personnelles du client col- lectées par l’Exploitant et transmises au GRD (hors données de consommation) pendant toute la durée du présent contrat et pendant une période maximale de 5 ans à compter de la résiliation de ce contrat. Le client dispose d’un droit d’accès, de rectification d’opposition pour des motifs légitimes de la limitation du traitement et d’un droit à la portabilité des données à caractère personnel le concernant. Pour exercer son droit de rectification, et de suppression, de limitation du traitement et son droit à la portabilité pour les données collectées par l’Exploitant et transmises au GRD, le client contactera son Exploitant. L’Exploitant informera le GRD de l’actualisation des don- nées du client. Dans le cas où l’Exploitant prend également en charge la demande du client de rectification, de suppression, de limitation et à la portabilité pour les données collectées et utilisées par le GRD, l’Exploitant devra adresser sa demande au GRD. Le client peut exercer ce droit directement au GRD aux coordonnées précisées dans l’an- nexe 2 du Contrat. La demande doit préciser le nom et prénom, adresse actuelle et référence PRM du client accompagnée d’une pièce justificative d’identité. Dans le cas où le GRD reçoit une demande de la part du client de rectification, de suppres- sion, de limitation et à la portabilité pour les données collectées par le GRD exclusivement alors le GRD traite la demande du client et informe ce dernier qu’il doit s’adresser à son Exploitant pour les données contractuelles collectées par l’Exploitant. Dans le cas où le GRD reçoit une demande de la part du client de rectification, de suppres- sion, de limitation et à la portabilité pour les données collectées par l’Exploitant, le GRD informera le client par courrier que sa demande doit être adressée à l’Exploitant. Le client a le droit d’introduire une réclamation auprès de la CNIL. La collecte de certaines données est obligatoire, notamment l’identité ou la raison sociale et l’adresse du client, et permet au GRD d’assurer l’exécution du contrat pour l’accès et l’utilisation du RPD géré par le GRD. Par ailleurs, le GRD pourrait être amenée à collecter des informations complémentaires facultatives pour l’exécution du Contrat mais néanmoins nécessaires dans le cadre de l’exécution de ses missions de service public, comme l’adresse mail et le numéro de téléphone. Le droit d’opposition et de suppression ne peut être exercé par le client uniquement pour les données personnelles qui ne sont pas indispensables à l’exercice des obligations lé- gales du GRD.
PROTECTION DES DONNEES A CARACTERE PERSONNEL Le Prestataire, rédacteur des présentes, met en œuvre des traitements de données à caractère personnel qui ont pour base juridique : ● Soit l'intérêt légitime poursuivi par le Prestataire lorsqu' il elle poursuit les finalités suivantes : - la prospection - la gestion de la relation avec ses clients et prospects, - l’organisation, l'inscription et l'invitation à des évènements du Prestataire, - le traitement, l'exécution, la prospection, la production, la gestion, le suivi des demandes et des dossiers des clients, - la rédaction d'actes pour le compte de ses clients. ● Soit le respect d'obligations légales et réglementaires lorsqu'il met en œuvre un traitement ayant pour finalité : - la prévention du blanchiment et du financement du terrorisme et la lutte contre la corruption, - la facturation, - la comptabilité. Le Prestataire ne conserve les données que pour la durée nécessaire aux opérations pour lesquelles elles ont été collectées ainsi que dans le respect de la réglementation en vigueur. A cet égard, les données des clients sont conservées pendant la durée des relations contractuelles augmentée de 3 ans à des fins d'animation et prospection, sans préjudice des obligations de conservation ou des délais de prescription. En matière de prévention du blanchiment et du financement du terrorisme, les données sont conservées 5 ans après la fin des relations avec Le Prestataire. En matière de comptabilité, elles sont conservées 10 ans à compter de la clôture de l'exercice comptable. Les données des prospects sont conservées pendant une durée de 3 ans si aucune participation ou inscription aux événements du Prestataire n'a eu lieu. Les données traitées sont destinées aux personnes habilitées du Prestataire. Dans les conditions définies par la loi Informatique et libertés et le règlement européen sur la protection des données, les personnes physiques disposent d'un droit d'accès aux données les concernant, de rectification, d'interrogation, de limitation, de portabilité, d'effacement. Les personnes concernées par les traitements mis en œuvre disposent également d'un droit de s'opposer à tout moment, pour des raisons tenant à leur situation particulière, à un traitement des données à caractère personnel ayant comme base juridique l'intérêt légitime du Prestataire, ainsi que d'un droit d'opposition à la prospection commerciale. Elles disposent également du droit de définir des directives générales et particulières définissant la manière dont elles entendent que soient exercés, après leur décès, les droits mentionnés ci-dessus - par courrier électronique à l'adresse suivante : Adresse électronique - ou par courrier postal à l'adresse suivante : Xxx, prénom Dénomination sociale Adresse postale accompagné d'une copie d'un titre d'identité signé. Les personnes concernées disposent du droit d'introduire une réclamation auprès de la CNIL.
Données à caractère personnel Le Client garantit que les données communiquées à Sowee lors de la commande sont exactes et complètes. Dans le cas de la location, le Client s'engage à informer Sowee sans délai des modifications intervenues dans les données communiquées, notamment le nom, l'adresse postale, l'adresse de courriel, les numéros de téléphone et les détails du mode de règlement. Sowee regroupe dans ses fichiers clientèle et marketing des données à caractère personnel relatives à ses clients. Ces fichiers sont gérés en conformité avec la loi n°78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés ainsi que le règlement européen n° 2016/679, dit règlement général sur la protection des données (RGPD). Les données collectées sont destinées à Sowee ainsi qu’à ses prestataires et sous-traitants. Les fichiers ont pour finalité de gérer les clients et prospects, de réaliser des opérations commerciales (dont la prospection commerciale) et de produire des services énergétiques. Les données collectées obligatoires pour la production du service sont principalement : • les index de consommation gaz et/ou électricité, la température intérieure du logement, les températures de consigne du chauffage (pour les offres avec pilotage du chauffage) à un pas de temps infra horaire afin de fournir le suivi des consommations et de pilotage du chauffage. • les données de quantité de CO2, d'humidité et de bruit à un pas de temps infra horaire afin de produire le suivi de l'intérieur du logement. En ce qui concerne les paiements par carte bancaire, les données personnelles du Client sont traitées par le prestataire Global Collect Service B.V. Pour plus d’informations, le Client peut contacter le Service Client Sowee dont les coordonnées sont précisées à l’Article 19. Le Client dispose, s’agissant des informations personnelles le concernant : - d’un droit d’accès ainsi que d’un droit de rectification dans l’hypothèse où ces informations s’avéreraient inexactes, incomplètes, équivoques et/ou périmées, - d’un droit d’opposition, sans frais, à l’utilisation par Sowee de ces informations à des fins de prospection commerciale. Lorsque le client exerce son droit d’opposition, Sowee prend les mesures nécessaires afin qu’il ne soit plus destinataire des opérations de prospection, - d’un droit à la limitation du traitement dont ses données font l’objet, - d’un droit à la portabilité de ses données en application de la réglementation en vigueur. Le Client peut exercer les droits susvisés auprès du Service Client de Sowee dont les coordonnées sont précisées à l’Article 19, par courrier, par email ou depuis le site internet xxxxx.xx. Ces droits peuvent également être exercés auprès du Délégué à la protection des données de Sowee à l’adresse suivante : 0 xxxxx xxx Xxxxxx, 00000 XXXXXXXXXX, ou par courrier électronique à l’adresse « xxxx@xxxxx.xx ». Enfin, le Client dispose de la possibilité d’introduire un recours auprès de la Commission Nationale de l’Informatique et des Libertés. Ces données sont conservées pendant toute l’utilisation du service par le client et jusqu’à 5 ans après le terme du contrat. Afin de bénéficier des services Sowee, le client doit créer et activer son compte client et télécharger l'application mobile Sowee. Le client doit s'assurer avant la commande de disposer d'un téléphone mobile compatible, tel qu'indiqué sur le site internet Sowee et sur l'emballage des Equipements (pour une commande en boutique). Le client est libre d’activer ou non le service vocal d’Amazon Alexa. Au moment de l’activation du service vocal, le client devra accepter les conditions d’utilisation d’Amazon Alexa.
Informations confidentielles 12.1. Les Parties ont convenu de considérer les données suivantes comme des informations confidentielles (comme le secret commercial dans la mesure autorisée par la législation en vigueur) : les informations transmises par une des Parties (plus loin "Partie émettrice" à l'autre Partie (plus loin "Partie destinataire") avec mention du caractère confidentiel, et les informations expressément mentionnées comme confidentielles dans le présent Accord. La Partie destinataire a l'obligation d'utiliser les informations confidentielles de la Partie émettrice exclusivement aux fins d'exécution du présent Accord. 12.2. Les informations confidentielles comprennent en particulier : leur texte, y compris toute annexe, attestation et tout autre document y étant joint, les données du Système de statistique, le contenu des correspondances et des échanges des Parties, les données spéciales relatives à l'activité des Parties. 12.3. La Partie destinataire n'a pas le droit de divulguer les informations confidentielles de la Partie émettrice (notamment elle n'a pas de droit de produire ces informations à des tiers, sauf dans les cas où ces personnes détiennent les habilitations ad hoc dévolues par la loi). Les obligations de conservation de la confidentialité doivent être remplies par la Partie destinataire tout le long de la durée de validité du présent Accord et pendant 10 (dix) ans à compter du moment de l'extinction du délai de validité ou de la résiliation anticipée de l'Accord. 12.4. Les Parties ont conscience et sont d'accord sur le fait que toute Information confidentielle pouvant être transmise ou devenant connue de l'une des Parties est considérée comme confidentielle, doit être utilisée exclusivement dans le cadre de l'exécution du présent Accord et peut faire l'objet d'une divulgation exclusivement aux employés, cadres, directeurs, partenaires, agents, mandataires, comptables et consultants financiers (conjointement désignés "Représentants"), (a) ayant la nécessité de connaître les Informations confidentielles pour l'exécution de l'Accord ; (b) ayant connaissance de l'existence et des conditions du présent Accord ; (c) s'étant engagés par l'accord à ne pas divulguer les informations confidentielles ou les obligations relevant de la protection des Informations confidentielles à un niveau au mois égal aux conditions du présent Accord. La Partie destinataire a l'obligation de protéger les Informations confidentielles contre l'utilisation, l'accès ou la divulgation non autorisés en Bailleur de licence au moins le même niveau de vigilance que celui qu'elle concède à la protection de ses propres Informations confidentielles correspondant à un niveau de vigilance commercialement justifié. Chaque Partie engage sa responsabilité pour la violation du présent Accord par ses Représentants. 12.5. Une information n'est pas confidentielle si elle répond à l'un des critères suivants : 12.5.1. elle devient publiquement accessible en raison d'actions incorrectes ou par négligence ou bien d'actions intentionnelles de la part de la Partie émettrice ; 12.5.2. elle a été obtenue d'un tiers sur des bases légales ; 12.5.3. elle fait l'objet d'une autorisation écrite de la Partie émettrice pour son utilisation ; 12.5.4. elle a été divulguée conformément aux règles boursières; 12.5.5. elle a été divulguée sur la base d'une injonction d'une autorité publique habilitée conformément aux exigences de la législation en vigueur. 12.6. La Partie destinataire engage son entière responsabilité pour la conservation des informations confidentielles envers la Partie émettrice, ainsi que pour les actions de tous ses Représentants, anciens et futurs employés, ayant eu un accès aux informations confidentielles de la Partie émettrice. 12.7. Nonobstant toute disposition contraire du présent Accord, la divulgation d'informations par une des Parties conformément à une injonction judiciaire, administrative ou exécutive ou si cela est nécessaire pour le respect des exigences de la législation en vigueur régissant l'activité commerciale ou l'émission publique de titres, n'est pas une violation aux présentes dispositions ; à condition qu'une notification de possibilité d’une telle divulgation dans des délais opportuns ait été envoyée à la Partie n’ayant pas divulgué, et que la Partie potentiellement divulguant s’oblige à prendre toutes les mesures nécessaires afin de contester la divulgation d’informations, notamment et entre autres si cela est commercialement justifié, en coopérant avec la Partie n’ayant pas divulgué pour le dépôt d’une requête d’inscription des injonctions de sécurité ou de mise en œuvre d’autres moyens de protection, s’ils sont disponibles dans la juridiction correspondante.
PROTECTION DES DONNEES PERSONNELLES SAGITTA PHARMA collecte auprès des Utilisateurs des données à caractère personnelles (ci-après les « Données Personnelles »). Pour toute information concernant le traitement de vos Données Personnelles, il convient de se référer à la Charte de Traitement des Données Personnelles qui est communiquée à chaque Utilisateur préalablement à la création de son Compte en ligne. La Charte de Traitement des Données Personnelles est opposable à l’Utilisateur dès lors que celui-ci reconnait en avoir pris connaissance et les accepte en cochant la case prévue à cet effet lors du processus de création du Compte. Par cette case à cocher, l’Utilisateur et Client sera considéré avoir donné son consentement au traitement de ses Données Personnelles et SAGITTA PHARMA sera considérée comme ayant rempli son devoir d’information et de recueil de consentement préalable conformément la loi 78-17 du 6 janvier 1978 modifiée par la loi n°2018-493 du 20 juin 2018 relative à la transposition du Règlement Général sur la Protection des Données (RGPD). L’inscription par le Client vaut confirmation de l’acceptation de la Charte de Traitement des Données Personnelles et l’utilisation de ses Données Personnelles par SAGITTA PHARMA conformément aux finalités exposées dans la Charte. Conformément à la législation applicable relative à la protection des données personnelles, toute personne concernée par le traitement dispose d’un droit d’accès, de rectification, d’effacement des données la concernant, ainsi que d’un droit d’opposition pour motif légitime et d’un droit d’opposition à la prospection notamment commerciale. Par ailleurs, l’Utilisateur et Client dispose d’un droit à la limitation du traitement le concernant ainsi que d’un droit de formuler des directives spécifiques et générales concernant la conservation, l’effacement et la communication de ses données. L’exercice de ces droits s’effectue auprès de SAGITTA PHARMA, par le biais d’un courrier signé de la personne qui exerce son droit accompagné de la photocopie d’une pièce d’identité par courrier électronique à l’adresse suivante : xxxxxxx@xxxxxxxxxxxxx.xxx. Par ailleurs, l’Utilisateur et Client a le droit d’introduire une réclamation auprès de la Commission Nationale Informatique et Libertés (« CNIL »).