LOI INFORMATIQUE ET LIBERTÉS Conformément à l’article 35 de la loi du 6 Janvier 1978, JURIDICA, en sa qualité de sous-traitant du traitement, vous informe que : - les réponses aux questions qui vous sont posées sont obligatoires et qu’en cas de fausses déclarations ou d’omissions, les conséquences peuvent être la nullité du contrat (article L 113-8 du Code des Assurances) ou la réduction des indemnités (article L 113-9 du Code des Assurances). - la finalité du traitement est la gestion (y compris commerciale) et l’exécution du contrat d’assurance - les destinataires des données vous concernant sont principalement les collaborateurs de JURIDICA mais aussi ses intermédiaires, prestataires, réassureurs et organismes professionnels habilités. - JURIDICA est soumis aux obligations légales issues principalement du Code Monétaire et Financier en matière de lutte contre le blanchiment des capitaux et contre le financement du terrorisme et, qu’à ce titre, il met en œuvre un traitement de surveillance des contrats pouvant aboutir à la rédaction d’une déclaration de soupçon ou à une mesure de gel des avoirs conformément à l’autorisation unique donnée par la Commission Nationale de l’Informatique et des Libertés (CNIL) le 16 Juin 2011. - vos données personnelles pourront également être utilisées dans le cadre d’un traitement de lutte contre la fraude à l’assurance, pour lequel la CNIL a autorisé JURIDICA à le mettre en œuvre, conformément à l’autorisation unique en date du 17 Juillet 2014. Ce traitement pouvant conduire, le cas échéant, à une inscription sur une liste de personnes présentant un risque de fraude. - en sa qualité d’assureur, JURIDICA peut effectuer des traitements de données relatives aux infractions, condamnations et mesures de sûreté soit au moment de la souscription du contrat d’assurance, soit en cours de son exécution ou dans le cadre de la gestion de contentieux conformément à l’autorisation unique donnée par la CNIL en date du 23 Janvier 2014. - les données à caractère personnel vous concernant peuvent être accessibles à certains des collaborateurs ou prestataires de l’assureur établis dans des pays situés hors de l’Union Européenne. Des garanties sont prises par JURIDICA pour assurer un bon niveau de protection de ces données. En vous rendant sur le site xxxxxxxx.xx, à la rubrique « données personnelles », vous trouverez plus de détails sur la finalité de ces accessibilités aux données, les pays de localisation des destinataires et sur les garanties de sécurité prises. En vous adressant à « JURIDICA - 1 Place Xxxxxxxxx Xxxxxx 78166 Marly le Roi Cedex », vous pouvez : - demander une communication, par voie postale, des renseignements sur « les données personnelles », - exercer votre droit d’accès et de rectification sur l’ensemble des données vous concernant.
Informations confidentielles Lightspeed et le Client (et ses Utilisateurs) traitent comme confidentielles toutes les informations reçues de l'autre partie en application du, ou en lien avec le, présent Contrat, que la partie qui les divulgue identifie comme étant protégées et/ou confidentielles ou qui, par la nature des circonstances entourant leur divulgation, devraient en bonne foi être traitées comme protégées et/ou confidentielles ("Informations Confidentielles"), et n'utiliseront pas ces Informations Confidentielles excepté si cela est nécessaire pour remplir leurs obligations en vertu des conditions du présent Contrat.. Chaque partie traite les conditions du présent Contrat comme confidentielles; cependant, chaque partie peut divulguer ces informations de façon confidentielle à ses conseillers juridiques et financiers immédiats comme requis dans le cours ordinaire des affaires de cette partie. Nonobstant ce qui précède, les restrictions formulées ci-dessus ne s'appliqueront pas aux (i) informations préalablement connues de la partie qui les reçoit sans référence aux Informations Confidentielles de la partie qui les divulgue, (ii) informations qui sont ou deviennent publiquement connues sans que cela soit dû à un acte illicite de la partie qui les reçoit, (iii) informations développées indépendamment par l'une ou l'autre des parties, ou (iv) informations dont la divulgation est requise en vertu d'une loi applicable. Ce qui précède ne s'oppose pas à l'utilisation par Lightspeed du nom et/ou de la marque du Client dans son matériel de marketing et de formation ou des données du Client sur une base anonyme et compilée.
Protection des données à caractère personnel Le GRD protège, collecte et traite les données à caractère personnel, conformément à la règlementation relative à la protection des données personnelles et, en particulier commu- niquées directement par le client ou via l’Exploitant (ou son mandataire) ou via le RPC à Enedis conformément à la loi n° 78-17 du 6 janvier 1978 modifiée, relative à l’informatique, aux fichiers et aux libertés, dite « Informatique et Libertés » et au règlement (UE) n°2016/679 du 27 avril 2016 (règlement général sur la protection des données). Il s’agit notamment du nom, prénom, civilité, adresse du PRM (Point de Référence Mesure), l’adresse postale et le cas échéant, des données complémentaires : mail du client et/ou son numéro de téléphone. Le GRD collecte plusieurs types d’informations par exemple, les index de consommation et la puissance souscrite qui font l’objet d’un traitement informatique afin de permettre au GRD d’assurer ses missions de service public telles que définies par le code de l’énergie, notam- ment en matière de comptage, d’exploitation, d’investissement et de développement du RPD ou d’intégration des énergies renouvelables. Les traitements effectués sur les données utilisées et produites par les compteurs commu- nicants sont encadrés par le Code de l’énergie. Certaines fonctionnalités de paramétrage sont proposées aux clients. Certaines données sont collectées par défaut. D’autres le sont avec accord du client : - par défaut, le GRD collecte les données de consommation journalière (consomma- tion globale du PRM sur une journée) pour permettre au client de consulter gratui- tement l’historique de ses consommations, conformément au Code de l’énergie. - les données de consommation fines (au pas de dix minutes) sont conservées par défaut, en local, dans la mémoire du compteur du client sans transmission au GRD ou au client ou à un tiers. En cas d’opposition du client à la collecte des données de consommation journalière et à la conservation en local des données de consommation fines, le client ne peut participer au Mécanisme de Capacité. Ces données de consommation fines (au pas de dix minutes) ne sont collectées par le GRD qu'avec le consentement libre, spécifique, éclairé et univoque du client ou, de manière ponctuelle lorsqu’elles sont nécessaires à l’accomplissement des missions de service pu- blic du GRD définies par le code de l’énergie. La transmission des données de consommation fines (au pas de dix minutes) au client ou à des tiers ne peut intervenir qu’avec l’accord/le consentement préalable libre, explicite, éclairé et univoque du client conformément à la législation sur la protection des données personnelles précitée. Cette autorisation peut être adressée soit directement au GRD, soit via l’Exploitant. Dans ce dernier cas, l’Exploitant s’engage à recueillir le consentement libre, spécifique, éclairé et univoque préalable du client et à en apporter la preuve sur simple demande du GRD. En cas de non réponse de justification du recueil du consentement sous un délai de dix (10) jours par l’Exploitant, à la première demande, Enedis interrompra immédiatement la trans- mission. Les données de consommation ne peuvent être conservées que pour une durée maximum de 24 mois. Le GRD peut être amené à conserver les données personnelles du client col- lectées par l’Exploitant et transmises au GRD (hors données de consommation) pendant toute la durée du présent contrat et pendant une période maximale de 5 ans à compter de la résiliation de ce contrat. Le client dispose d’un droit d’accès, de rectification d’opposition pour des motifs légitimes de la limitation du traitement et d’un droit à la portabilité des données à caractère personnel le concernant. Pour exercer son droit de rectification, et de suppression, de limitation du traitement et son droit à la portabilité pour les données collectées par l’Exploitant et transmises au GRD, le client contactera son Exploitant. L’Exploitant informera le GRD de l’actualisation des don- nées du client. Dans le cas où l’Exploitant prend également en charge la demande du client de rectification, de suppression, de limitation et à la portabilité pour les données collectées et utilisées par le GRD, l’Exploitant devra adresser sa demande au GRD. Le client peut exercer ce droit directement au GRD aux coordonnées précisées dans l’an- nexe 2 du Contrat. La demande doit préciser le nom et prénom, adresse actuelle et référence PRM du client accompagnée d’une pièce justificative d’identité. Dans le cas où le GRD reçoit une demande de la part du client de rectification, de suppres- sion, de limitation et à la portabilité pour les données collectées par le GRD exclusivement alors le GRD traite la demande du client et informe ce dernier qu’il doit s’adresser à son Exploitant pour les données contractuelles collectées par l’Exploitant. Dans le cas où le GRD reçoit une demande de la part du client de rectification, de suppres- sion, de limitation et à la portabilité pour les données collectées par l’Exploitant, le GRD informera le client par courrier que sa demande doit être adressée à l’Exploitant. Le client a le droit d’introduire une réclamation auprès de la CNIL. La collecte de certaines données est obligatoire, notamment l’identité ou la raison sociale et l’adresse du client, et permet au GRD d’assurer l’exécution du contrat pour l’accès et l’utilisation du RPD géré par le GRD. Par ailleurs, le GRD pourrait être amenée à collecter des informations complémentaires facultatives pour l’exécution du Contrat mais néanmoins nécessaires dans le cadre de l’exécution de ses missions de service public, comme l’adresse mail et le numéro de téléphone. Le droit d’opposition et de suppression ne peut être exercé par le client uniquement pour les données personnelles qui ne sont pas indispensables à l’exercice des obligations lé- gales du GRD.
