PROTECTION DES DONNEES PERSONNELLES SAGITTA PHARMA collecte auprès des Utilisateurs des données à caractère personnelles (ci-après les « Données Personnelles »). Pour toute information concernant le traitement de vos Données Personnelles, il convient de se référer à la Charte de Traitement des Données Personnelles qui est communiquée à chaque Utilisateur préalablement à la création de son Compte en ligne. La Charte de Traitement des Données Personnelles est opposable à l’Utilisateur dès lors que celui-ci reconnait en avoir pris connaissance et les accepte en cochant la case prévue à cet effet lors du processus de création du Compte. Par cette case à cocher, l’Utilisateur et Client sera considéré avoir donné son consentement au traitement de ses Données Personnelles et SAGITTA PHARMA sera considérée comme ayant rempli son devoir d’information et de recueil de consentement préalable conformément la loi 78-17 du 6 janvier 1978 modifiée par la loi n°2018-493 du 20 juin 2018 relative à la transposition du Règlement Général sur la Protection des Données (RGPD). L’inscription par le Client vaut confirmation de l’acceptation de la Charte de Traitement des Données Personnelles et l’utilisation de ses Données Personnelles par SAGITTA PHARMA conformément aux finalités exposées dans la Charte. Conformément à la législation applicable relative à la protection des données personnelles, toute personne concernée par le traitement dispose d’un droit d’accès, de rectification, d’effacement des données la concernant, ainsi que d’un droit d’opposition pour motif légitime et d’un droit d’opposition à la prospection notamment commerciale. Par ailleurs, l’Utilisateur et Client dispose d’un droit à la limitation du traitement le concernant ainsi que d’un droit de formuler des directives spécifiques et générales concernant la conservation, l’effacement et la communication de ses données. L’exercice de ces droits s’effectue auprès de SAGITTA PHARMA, par le biais d’un courrier signé de la personne qui exerce son droit accompagné de la photocopie d’une pièce d’identité par courrier électronique à l’adresse suivante : xxxxxxx@xxxxxxxxxxxxx.xxx. Par ailleurs, l’Utilisateur et Client a le droit d’introduire une réclamation auprès de la Commission Nationale Informatique et Libertés (« CNIL »).
Protection des données à caractère personnel Le GRD protège, collecte et traite les données à caractère personnel, conformément à la règlementation relative à la protection des données personnelles et, en particulier commu- niquées directement par le client ou via l’Exploitant (ou son mandataire) ou via le RPC à Enedis conformément à la loi n° 78-17 du 6 janvier 1978 modifiée, relative à l’informatique, aux fichiers et aux libertés, dite « Informatique et Libertés » et au règlement (UE) n°2016/679 du 27 avril 2016 (règlement général sur la protection des données). Il s’agit notamment du nom, prénom, civilité, adresse du PRM (Point de Référence Mesure), l’adresse postale et le cas échéant, des données complémentaires : mail du client et/ou son numéro de téléphone. Le GRD collecte plusieurs types d’informations par exemple, les index de consommation et la puissance souscrite qui font l’objet d’un traitement informatique afin de permettre au GRD d’assurer ses missions de service public telles que définies par le code de l’énergie, notam- ment en matière de comptage, d’exploitation, d’investissement et de développement du RPD ou d’intégration des énergies renouvelables. Les traitements effectués sur les données utilisées et produites par les compteurs commu- nicants sont encadrés par le Code de l’énergie. Certaines fonctionnalités de paramétrage sont proposées aux clients. Certaines données sont collectées par défaut. D’autres le sont avec accord du client : - par défaut, le GRD collecte les données de consommation journalière (consomma- tion globale du PRM sur une journée) pour permettre au client de consulter gratui- tement l’historique de ses consommations, conformément au Code de l’énergie. - les données de consommation fines (au pas de dix minutes) sont conservées par défaut, en local, dans la mémoire du compteur du client sans transmission au GRD ou au client ou à un tiers. En cas d’opposition du client à la collecte des données de consommation journalière et à la conservation en local des données de consommation fines, le client ne peut participer au Mécanisme de Capacité. Ces données de consommation fines (au pas de dix minutes) ne sont collectées par le GRD qu'avec le consentement libre, spécifique, éclairé et univoque du client ou, de manière ponctuelle lorsqu’elles sont nécessaires à l’accomplissement des missions de service pu- blic du GRD définies par le code de l’énergie. La transmission des données de consommation fines (au pas de dix minutes) au client ou à des tiers ne peut intervenir qu’avec l’accord/le consentement préalable libre, explicite, éclairé et univoque du client conformément à la législation sur la protection des données personnelles précitée. Cette autorisation peut être adressée soit directement au GRD, soit via l’Exploitant. Dans ce dernier cas, l’Exploitant s’engage à recueillir le consentement libre, spécifique, éclairé et univoque préalable du client et à en apporter la preuve sur simple demande du GRD. En cas de non réponse de justification du recueil du consentement sous un délai de dix (10) jours par l’Exploitant, à la première demande, Enedis interrompra immédiatement la trans- mission. Les données de consommation ne peuvent être conservées que pour une durée maximum de 24 mois. Le GRD peut être amené à conserver les données personnelles du client col- lectées par l’Exploitant et transmises au GRD (hors données de consommation) pendant toute la durée du présent contrat et pendant une période maximale de 5 ans à compter de la résiliation de ce contrat. Le client dispose d’un droit d’accès, de rectification d’opposition pour des motifs légitimes de la limitation du traitement et d’un droit à la portabilité des données à caractère personnel le concernant. Pour exercer son droit de rectification, et de suppression, de limitation du traitement et son droit à la portabilité pour les données collectées par l’Exploitant et transmises au GRD, le client contactera son Exploitant. L’Exploitant informera le GRD de l’actualisation des don- nées du client. Dans le cas où l’Exploitant prend également en charge la demande du client de rectification, de suppression, de limitation et à la portabilité pour les données collectées et utilisées par le GRD, l’Exploitant devra adresser sa demande au GRD. Le client peut exercer ce droit directement au GRD aux coordonnées précisées dans l’an- nexe 2 du Contrat. La demande doit préciser le nom et prénom, adresse actuelle et référence PRM du client accompagnée d’une pièce justificative d’identité. Dans le cas où le GRD reçoit une demande de la part du client de rectification, de suppres- sion, de limitation et à la portabilité pour les données collectées par le GRD exclusivement alors le GRD traite la demande du client et informe ce dernier qu’il doit s’adresser à son Exploitant pour les données contractuelles collectées par l’Exploitant. Dans le cas où le GRD reçoit une demande de la part du client de rectification, de suppres- sion, de limitation et à la portabilité pour les données collectées par l’Exploitant, le GRD informera le client par courrier que sa demande doit être adressée à l’Exploitant. Le client a le droit d’introduire une réclamation auprès de la CNIL. La collecte de certaines données est obligatoire, notamment l’identité ou la raison sociale et l’adresse du client, et permet au GRD d’assurer l’exécution du contrat pour l’accès et l’utilisation du RPD géré par le GRD. Par ailleurs, le GRD pourrait être amenée à collecter des informations complémentaires facultatives pour l’exécution du Contrat mais néanmoins nécessaires dans le cadre de l’exécution de ses missions de service public, comme l’adresse mail et le numéro de téléphone. Le droit d’opposition et de suppression ne peut être exercé par le client uniquement pour les données personnelles qui ne sont pas indispensables à l’exercice des obligations lé- gales du GRD.
Protection des données L’assureur est en droit de demander aux tiers concernés (p. ex. l’émettrice) et de traiter les données du client entreprise directement nécessaires à la gestion de l’assurance et des sinistres. L’assureur ne peut se procurer et traiter les données du titulaire de carte que si la protection de la personnalité et des données ainsi que le secret ban- caire sont préservés. Une remise de données peut être refusée par le client entreprise et/ou l’émettrice en vertu des principes précités ou dépendre du consentement du titulaire de carte concerné. L’assureur s’engage à traiter les données et informations obtenues de la sorte de manière confidentielle et à préserver en tout temps et de façon stricte la protection de la personnalité et des données ainsi que le secret bancaire. Les données sont conservées physiquement et/ou électroniquement conformément aux obligations de conservation légales ou plus longtemps. Le client entreprise et/ou le titulaire de carte concerné peut en tout temps exiger des renseignements sur les informations ou données le concernant ou exiger leur rectification. Si nécessaire, les données sont communiquées à des tiers, notam- ment à d’autres assureurs, co-assureurs ou réassureurs concernés, aux entreprises de services, à l’émettrice et à des tiers prestataires de services en Suisse ou à l’étranger. De plus, les données pourront être communiquées à d’autres tiers dont la responsabilité est engagée et à leurs assureurs de respon- sabilité civile en vue de l’exercice de tous recours. L’assureur est également en droit de notifier aux tiers concernés, en l’occurrence les autorités et administrations compétentes et l’émettrice ayant reçu confirmation de la validité de la couverture, toute suspen- sion, modification ou cessation de la garantie ainsi que le refus d’un sinistre.
DONNEES PERSONNELLES La proposition d’un devis, d’une offre et/ou l’exécution du contrat par PHOCEENS VOYAGES et ses prestataires nécessite la fourniture d’informations personnelles concernant le client et les participants au voyage concerné, à savoir noms, prénoms, adresses postales, adresses électroniques, numéros de téléphone, date et lieu de naissance, numéro de passeport, date de validité du passeport. Les données collectées sont nécessaires au respect de ses obligations par PHOCEENS VOYAGES et peuvent être transmises pour l’exécution du contrat à ses prestataires (hôtels, compagnies aériennes, etc.), le cas échéant en dehors de l’union Européenne. Ces données font l’objet d’un traitement informatique, dont le responsable est PHOCEENS VOYAGES et sont archivées dans des conditions sécurisées, selon les moyens actuels de la technique, pendant une durée raisonnable nécessaire à l’exécution de ses droits et obligations par PHOCEENS VOYAGES ainsi que pour la durée nécessaire à la gestion de la relation commerciale. Conformément à la loi, toute personne dispose d’un droit d’opposition, d’accès, de rectification, d’effacement, de limitation, de portabilité, et de suppression des données personnelles qu’il a fournies. Toute personne ainsi concernée a également le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, (y compris le profilage) et peut enfin définir le sort de ses données personnelles après son décès. Pour exercer ses droits, il lui suffit d’en faire la demande à PHOCEENS VOYAGES, à l’adresse électronique xxx@xxxxxxxx.xxx.
Résiliation du contrat Le contrat peut être résilié : à l’expiration de la première période contractuelle d’un an : par lettre ou courrier électronique recommandé adressé au souscripteur ou directement sur son Espace Perso (rubrique “gérer mon contrat”), au plus tard un (1) mois avant la date d’échéance de l’adhésion. à tout moment à compter du 13ème mois de la souscription, en cas de majoration tarifaire ou en cas de modification des garanties (article «Modifications» ci-après) : entre la date de réception de la notification des modifications contractuelles et la prise d’effet des modifications. en cas de non-paiement des cotisations, dans les conditions prévues à l’article « Non- paiement-Résiliation », des présentes Dispositions Générales, et ce conformément aux dispositions de l’article L.113-3 du Code des assurances. à chaque année à l’échéance annuelle, par lettre ou courrier électronique recommandé avec accusé de réception indiquant le motif de la résiliation, et adressé au plus tard deux (2) mois avant la date d’échéance annuelle; en cas d’omissions ou d’inexactitudes dans les déclarations de l’Adhérent à la signature des Dispositions Particulières ou en cours de contrat (articles L.113-8 et L.113-9 du Code des assurances) ; en cas de modification de la situation personnelle de l’Adhérent à condition que la modification ait une incidence sur le risque couvert, dans les conditions prévues à l’article « Modifications par l’adhérent » des présentes Dispositions Générales; après sinistre, la résiliation prend effet un (1) mois après que le Souscripteur en a reçu notification (article R.113-10 du Code des assurances), en cas de cessation du Contrat d’Assurance automobile, pour quelque cause que ce soit : à la date de cessation du Contrat d’assurance automobile ; en cas de cessation de l’accord conclu entre le Souscripteur et EUROP ASSISTANCE aux fins des présentes : à la date d’effet de la cessation dudit accord ; en cas de retrait total de l’agrément d’EUROP ASSISTANCE : au 40ème jour à compter de la date de publication au JO de la décision de retrait d’agrément (article L.326-12 du Code des assurances). Les délais indiqués dans le présent article sont décomptés à partir de la date de la demande en cas de résiliation sur l’Espace Perso ou de la date d’envoi par l’expéditeur du courrier recommandé de résiliation, le cachet de la poste faisant foi. Dans le cadre des dispositions du présent article, le Souscripteur agit au nom et pour le compte d’EUROP ASSISTANCE.