Common use of Protection des données à caractère personnel Clause in Contracts

Protection des données à caractère personnel. Le GRD protège, collecte et traite les données à caractère personnel, conformément à la règlementation relative à la protection des données personnelles et, en particulier commu- niquées directement par le client ou via l’Exploitant (ou son mandataire) ou via le RPC à Enedis conformément à la loi n° 78-17 du 6 janvier 1978 modifiée, relative à l’informatique, aux fichiers et aux libertés, dite « Informatique et Libertés » et au règlement (UE) n°2016/679 du 27 avril 2016 (règlement général sur la protection des données). Il s’agit notamment du nom, prénom, civilité, adresse du PRM (Point de Référence Mesure), l’adresse postale et le cas échéant, des données complémentaires : mail du client et/ou son numéro de téléphone. Le GRD collecte plusieurs types d’informations par exemple, les index de consommation et la puissance souscrite qui font l’objet d’un traitement informatique afin de permettre au GRD d’assurer ses missions de service public telles que définies par le code de l’énergie, notam- ment en matière de comptage, d’exploitation, d’investissement et de développement du RPD ou d’intégration des énergies renouvelables. Les traitements effectués sur les données utilisées et produites par les compteurs commu- nicants sont encadrés par le Code de l’énergie. Certaines fonctionnalités de paramétrage sont proposées aux clients. Certaines données sont collectées par défaut. D’autres le sont avec accord du client : - par défaut, le GRD collecte les données de consommation journalière (consomma- tion globale du PRM sur une journée) pour permettre au client de consulter gratui- tement l’historique de ses consommations, conformément au Code de l’énergie. - les données de consommation fines (au pas de dix minutes) sont conservées par défaut, en local, dans la mémoire du compteur du client sans transmission au GRD ou au client ou à un tiers. En cas d’opposition du client à la collecte des données de consommation journalière et à la conservation en local des données de consommation fines, le client ne peut participer au Mécanisme de Capacité. Ces données de consommation fines (au pas de dix minutes) ne sont collectées par le GRD qu'avec le consentement libre, spécifique, éclairé et univoque du client ou, de manière ponctuelle lorsqu’elles sont nécessaires à l’accomplissement des missions de service pu- blic du GRD définies par le code de l’énergie. La transmission des données de consommation fines (au pas de dix minutes) au client ou à des tiers ne peut intervenir qu’avec l’accord/le consentement préalable libre, explicite, éclairé et univoque du client conformément à la législation sur la protection des données personnelles précitée. Cette autorisation peut être adressée soit directement au GRD, soit via l’Exploitant. Dans ce dernier cas, l’Exploitant s’engage à recueillir le consentement libre, spécifique, éclairé et univoque préalable du client et à en apporter la preuve sur simple demande du GRD. En cas de non réponse de justification du recueil du consentement sous un délai de dix (10) jours par l’Exploitant, à la première demande, Enedis interrompra immédiatement la trans- mission. Les données de consommation ne peuvent être conservées que pour une durée maximum de 24 mois. Le GRD peut être amené à conserver les données personnelles du client col- lectées par l’Exploitant et transmises au GRD (hors données de consommation) pendant toute la durée du présent contrat et pendant une période maximale de 5 ans à compter de la résiliation de ce contrat. Le client dispose d’un droit d’accès, de rectification d’opposition pour des motifs légitimes de la limitation du traitement et d’un droit à la portabilité des données à caractère personnel le concernant. Pour exercer son droit de rectification, et de suppression, de limitation du traitement et son droit à la portabilité pour les données collectées par l’Exploitant et transmises au GRD, le client contactera son Exploitant. L’Exploitant informera le GRD de l’actualisation des don- nées du client. Dans le cas où l’Exploitant prend également en charge la demande du client de rectification, de suppression, de limitation et à la portabilité pour les données collectées et utilisées par le GRD, l’Exploitant devra adresser sa demande au GRD. Le client peut exercer ce droit directement au GRD aux coordonnées précisées dans l’an- nexe 2 du Contrat. La demande doit préciser le nom et prénom, adresse actuelle et référence PRM du client accompagnée d’une pièce justificative d’identité. Dans le cas où le GRD reçoit une demande de la part du client de rectification, de suppres- sion, de limitation et à la portabilité pour les données collectées par le GRD exclusivement alors le GRD traite la demande du client et informe ce dernier qu’il doit s’adresser à son Exploitant pour les données contractuelles collectées par l’Exploitant. Dans le cas où le GRD reçoit une demande de la part du client de rectification, de suppres- sion, de limitation et à la portabilité pour les données collectées par l’Exploitant, le GRD informera le client par courrier que sa demande doit être adressée à l’Exploitant. Le client a le droit d’introduire une réclamation auprès de la CNIL. La collecte de certaines données est obligatoire, notamment l’identité ou la raison sociale et l’adresse du client, et permet au GRD d’assurer l’exécution du contrat pour l’accès et l’utilisation du RPD géré par le GRD. Par ailleurs, le GRD pourrait être amenée à collecter des informations complémentaires facultatives pour l’exécution du Contrat mais néanmoins nécessaires dans le cadre de l’exécution de ses missions de service public, comme l’adresse mail et le numéro de téléphone. Le droit d’opposition et de suppression ne peut être exercé par le client uniquement pour les données personnelles qui ne sont pas indispensables à l’exercice des obligations lé- gales du GRD.

Protection des données à caractère personnel. Le GRD protège, collecte et traite les Cabinet met en œuvre des traitements de données à caractère personnel. Les traitements de données à caractère personnelpersonnel mis en œuvre ont pour base juridique : - L’intérêt légitime poursuivi par le Cabinet lorsqu’il poursuit les finalités suivantes : o Prospection et animation ; o Gestion de la relation avec ses clients et prospects ; o Organisation, conformément à inscription et invitation aux évènements du Cabinet. - L’exécution de mesures précontractuelles ou du contrat lorsqu’il met en œuvre un traitement ayant pour finalité : o La production, la gestion, le suivi des dossiers de ses clients ; o Le recouvrement. - Le respect d’obligations légales et règlementaires lorsqu’il met en œuvre un traitement ayant pour finalité : o La prévention du blanchiment et du financement du terrorisme et la lutte contre la corruption ; o La facturation ; o La comptabilité. Le Cabinet ne conserve les données que pour la durée nécessaire aux opérations pour lesquelles elles ont été collectées ainsi que dans le respect de la règlementation relative à la protection des données personnelles et, en particulier commu- niquées directement par le client ou via l’Exploitant (ou son mandataire) ou via le RPC à Enedis conformément à la loi n° 78-17 du 6 janvier 1978 modifiée, relative à l’informatique, aux fichiers et aux libertés, dite « Informatique et Libertés » et au règlement (UE) n°2016/679 du 27 avril 2016 (règlement général sur la protection des données)vigueur. Il s’agit notamment du nom, prénom, civilité, adresse du PRM (Point de Référence Mesure), l’adresse postale et le cas échéant, des données complémentaires : mail du client et/ou son numéro de téléphone. Le GRD collecte plusieurs types d’informations par exempleÀ cet égard, les index données des clients sont conservées pendant la durée des relations contractuelles augmentée de consommation 3 ans à des fins d'animation et la puissance souscrite qui font l’objet d’un traitement informatique afin prospection, sans préjudice des obligations de permettre au GRD d’assurer ses missions conservation ou des délais de service public telles que définies par le code de l’énergie, notam- ment en prescription. En matière de comptageprévention du blanchiment et du financement du terrorisme, d’exploitation, d’investissement et de développement du RPD ou d’intégration des énergies renouvelables. Les traitements effectués sur les données utilisées et produites par les compteurs commu- nicants sont encadrés par le Code de l’énergie. Certaines fonctionnalités de paramétrage sont proposées aux clients. Certaines données sont collectées par défaut. D’autres le sont avec accord du client : - par défaut, le GRD collecte les données de consommation journalière (consomma- tion globale du PRM sur une journée) pour permettre au client de consulter gratui- tement l’historique de ses consommations, conformément au Code de l’énergie. - les données de consommation fines (au pas de dix minutes) sont conservées par défaut, en local, dans 5 ans après la mémoire du compteur du client sans transmission au GRD ou au client ou à un tiersfin des relations avec le Cabinet. En cas d’opposition du client à la collecte des données matière de consommation journalière et à la conservation en local des données de consommation finescomptabilité, le client ne peut participer au Mécanisme de Capacité. Ces données de consommation fines (au pas de dix minutes) ne elles sont collectées par le GRD qu'avec le consentement libre, spécifique, éclairé et univoque du client ou, de manière ponctuelle lorsqu’elles sont nécessaires à l’accomplissement des missions de service pu- blic du GRD définies par le code de l’énergie. La transmission des données de consommation fines (au pas de dix minutes) au client ou à des tiers ne peut intervenir qu’avec l’accord/le consentement préalable libre, explicite, éclairé et univoque du client conformément à la législation sur la protection des données personnelles précitée. Cette autorisation peut être adressée soit directement au GRD, soit via l’Exploitant. Dans ce dernier cas, l’Exploitant s’engage à recueillir le consentement libre, spécifique, éclairé et univoque préalable du client et à en apporter la preuve sur simple demande du GRD. En cas de non réponse de justification du recueil du consentement sous un délai de dix (10) jours par l’Exploitant, à la première demande, Enedis interrompra immédiatement la trans- mission. Les données de consommation ne peuvent être conservées que pour une durée maximum de 24 mois. Le GRD peut être amené à conserver les données personnelles du client col- lectées par l’Exploitant et transmises au GRD (hors données de consommation) pendant toute la durée du présent contrat et pendant une période maximale de 5 10 ans à compter de la résiliation clôture de ce contratl'exercice comptable. Le client dispose Les données des prospects sont conservées pendant une durée de 3 ans si aucune participation ou inscription aux évènements du cabinet n’a eu lieu. Les données traitées sont destinées aux personnes habilitées du Cabinet, ainsi qu’à ses prestataires. Dans les conditions définies par la loi Informatique et libertés et le règlement européen sur la protection des données, les personnes physiques disposent d’un droit d’accèsd’accès aux données les concernant, de rectification d’opposition rectification, d’interrogation, de limitation, de portabilité, d’effacement. Les personnes concernées par les traitements mis en œuvre disposent également d’un droit de s’opposer à tout moment, pour des motifs légitimes de la limitation du raisons tenant à leur situation particulière, à un traitement et d’un droit à la portabilité des données à caractère personnel le concernant. Pour exercer son ayant comme base juridique l’intérêt légitime du Cabinet, ainsi que d’un droit de rectification, et de suppression, de limitation du traitement et son droit d’opposition à la portabilité pour prospection commerciale. Ainsi le Client du Cabinet autorise expressément le Cabinet à pouvoir lui communiquer les données collectées par l’Exploitant différents services proposés et transmises au GRD, le client contactera son Exploitant. L’Exploitant informera le GRD de l’actualisation des don- nées du client. Dans le cas où l’Exploitant prend également en charge la demande du client de rectification, de suppression, de limitation et à la portabilité pour les données collectées et utilisées développés par le GRD, l’Exploitant devra adresser sa demande au GRDCabinet et/ou par les tiers partenaires du Cabinet. Le client peut exercer ce droit directement au GRD aux coordonnées précisées dans l’an- nexe 2 du Contrat. La demande doit préciser Aucun transfert de données vers une entité autre que le nom Cabinet ne sera réalisé sans un accord exprès et prénom, adresse actuelle et référence PRM du client accompagnée d’une pièce justificative d’identité. Dans le cas où le GRD reçoit une demande précis de la part du client client. Elles disposent également du droit de rectificationdéfinir des directives générales et particulières définissant la manière dont elles entendent que soient exercés, de suppres- sionaprès leur décès, de limitation et à la portabilité pour les données collectées par le GRD exclusivement alors le GRD traite la demande du client et informe ce dernier qu’il doit s’adresser à son Exploitant pour les données contractuelles collectées par l’Exploitant. Dans le cas où le GRD reçoit une demande de la part du client de rectification, de suppres- sion, de limitation et à la portabilité pour les données collectées par l’Exploitant, le GRD informera le client droits mentionnés ci-dessus par courrier que sa demande doit être adressée électronique à l’Exploitant. Le client a le l’adresse suivante : xxxxxxx@xxxxxx-xxxxxx.xxx Ou par courrier postal accompagné d’une copie d’un titre d’identité́ signé à l’adresse suivante : Cabinet Maitre Xxxxxxx XXXXXX, Service de Protection des Données à caractère personnel, 0, Xxx xx Xxxxxxxxx 00000 XXXXX Les personnes concernées disposent du droit d’introduire une réclamation réclamation auprès de la CNIL. La collecte de certaines données est obligatoire, notamment l’identité ou la raison sociale et l’adresse du client, et permet au GRD d’assurer l’exécution du contrat pour l’accès et l’utilisation du RPD géré par le GRD. Par ailleurs, le GRD pourrait être amenée Fait à collecter des informations complémentaires facultatives pour l’exécution du Contrat mais néanmoins nécessaires dans le cadre de l’exécution de ses missions de service public, comme l’adresse mail et le numéro de téléphone. : Le droit d’opposition et de suppression ne peut être exercé par le client uniquement pour les données personnelles qui ne sont pas indispensables à l’exercice des obligations lé- gales du GRD.:

Protection des données à caractère personnel. Le GRD protège, collecte et traite les données à caractère personnel, conformément à la règlementation relative à la protection des données personnelles et, en particulier commu- niquées directement par le client ou via l’Exploitant (ou son mandataire) ou via le RPC à Enedis conformément Conformément à la loi n° 78-17 du 6 janvier 1978 modifiée, relative à l’informatique, aux fichiers et aux libertés, dite « Informatique modifiée par la Loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles et Libertés » et au vu le règlement (UE) n°2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement Règlement général sur la protection des données). Il s’agit notamment du nom, prénom, civilité, adresse du PRM (Point de Référence Mesure), l’adresse postale données ) articles 21 et suivants ; le cas échéant, des données complémentaires : mail du client et/ou son numéro de téléphone. Le GRD collecte plusieurs types d’informations par exemple, les index de consommation et la puissance souscrite qui font l’objet d’un traitement informatique afin de permettre au GRD d’assurer ses missions de service public telles que définies par le code de l’énergie, notam- ment en matière de comptage, d’exploitation, d’investissement et de développement du RPD ou d’intégration des énergies renouvelables. Les traitements effectués sur les données utilisées et produites par les compteurs commu- nicants sont encadrés par le Code de l’énergie. Certaines fonctionnalités de paramétrage sont proposées aux clients. Certaines données sont collectées par défaut. D’autres le sont avec accord du client : - par défaut, le GRD collecte les données de consommation journalière (consomma- tion globale du PRM sur une journée) pour permettre au client de consulter gratui- tement l’historique de ses consommations, conformément au Code de l’énergie. - les données de consommation fines (au pas de dix minutes) sont conservées par défaut, en local, dans la mémoire du compteur du client sans transmission au GRD ou au client ou à un tiers. En cas d’opposition du client à la collecte des données de consommation journalière et à la conservation en local des données de consommation fines, le client ne peut participer au Mécanisme de Capacité. Ces données de consommation fines (au pas de dix minutes) ne sont collectées par le GRD qu'avec le consentement libre, spécifique, éclairé et univoque du client ou, de manière ponctuelle lorsqu’elles sont nécessaires à l’accomplissement des missions de service pu- blic du GRD définies par le code de l’énergie. La transmission des données de consommation fines (au pas de dix minutes) au client ou à des tiers ne peut intervenir qu’avec l’accord/le consentement préalable libre, explicite, éclairé et univoque du client conformément à la législation sur la protection des données personnelles précitée. Cette autorisation peut être adressée soit directement au GRD, soit via l’Exploitant. Dans ce dernier cas, l’Exploitant s’engage à recueillir le consentement libre, spécifique, éclairé et univoque préalable du client et à en apporter la preuve sur simple demande du GRD. En cas de non réponse de justification du recueil du consentement sous un délai de dix (10) jours par l’Exploitant, à la première demande, Enedis interrompra immédiatement la trans- mission. Les données de consommation ne peuvent être conservées que pour une durée maximum de 24 mois. Le GRD peut être amené à conserver les données personnelles du client col- lectées par l’Exploitant et transmises au GRD (hors données de consommation) pendant toute la durée du présent contrat et pendant une période maximale de 5 ans à compter de la résiliation de ce contrat. Le client Client dispose d’un droit d’accès, de modification, de rectification d’opposition et de suppression des données personnelles le concernant ayant été collectées par l’intermédiaire de l’UPN de l’université Paris Nanterre ou du service centralisant les commandes. Il suffit, pour des motifs légitimes exercer ce droit, d’adresser un courrier postal aux coordonnées figurant sur la facture, à l’attention de Madame, Monsieur xx.xx Directeur.rice de la limitation Formation Continue UPN. Les données personnelles concernant le Client, recueillies par l’intermédiaire des différents formulaires et notamment de la convention de formation et toutes informations futures, sont utilisées par le l’UPN uniquement dans le cadre de la mise en œuvre des services offerts, et ne font l’objet d’aucune communication à des tiers autres que les éventuels prestataires techniques en charge de la gestion des commandes, lesquels sont tenus de respecter la confidentialité des informations et de ne les utiliser que pour l’opération bien précise pour laquelle ils doivent intervenir. Toute demande relative à la protection des données et ses questions juridiques, est à adresser à xxx@xxxxx.xxxxxxxxxxxxx.xx En tant que responsable du traitement du fichier de son personnel, le Client s’engage à informer chaque stagiaire que des données à caractère personnel le concernant sont collectées et traitées par l’UPN en tant que sous-traitant aux fins de réalisation et de suivi de la formation; que la connexion, le parcours de formation et le suivi des acquis des stagiaires sont des données accessibles à ses services ; que conformément aux règlementations en vigueur sur la protection des données susmentionnées, le stagiaire dispose d’un droit à la portabilité d’accès, de modification des données à caractère personnel le concernant. Pour exercer son droit Le Client est responsable de rectification, la conservation et de suppression, la confidentialité de limitation du traitement et son droit à la portabilité pour toutes les données collectées par l’Exploitant qui concernent le stagiaire et transmises au GRD, le client contactera son Exploitant. L’Exploitant informera le GRD de l’actualisation des don- nées du client. Dans le cas où l’Exploitant prend également en charge la demande du client de rectification, de suppression, de limitation et à la portabilité pour les données collectées et utilisées par le GRD, l’Exploitant devra adresser sa demande au GRD. Le client peut exercer ce droit directement au GRD aux coordonnées précisées dans l’an- nexe 2 du Contrat. La demande doit préciser le nom et prénom, adresse actuelle et référence PRM du client accompagnée d’une pièce justificative d’identité. Dans le cas où le GRD reçoit une demande de la part du client de rectification, de suppres- sion, de limitation et à la portabilité pour les données collectées par le GRD exclusivement alors le GRD traite la demande du client et informe ce dernier qu’il doit s’adresser à son Exploitant pour les données contractuelles collectées par l’Exploitant. Dans le cas où le GRD reçoit une demande de la part du client de rectification, de suppres- sion, de limitation et à la portabilité pour les données collectées par l’Exploitant, le GRD informera le client par courrier que sa demande doit être adressée à l’Exploitant. Le client a le droit d’introduire une réclamation auprès de la CNIL. La collecte de certaines données est obligatoire, notamment l’identité ou la raison sociale et l’adresse du client, et permet au GRD d’assurer l’exécution du contrat pour l’accès et l’utilisation du RPD géré par le GRD. Par ailleurs, le GRD pourrait être amenée à collecter des informations complémentaires facultatives pour l’exécution du Contrat mais néanmoins nécessaires dans le cadre de l’exécution de ses missions de service public, comme l’adresse mail et le numéro de téléphone. Le droit d’opposition et de suppression ne peut être exercé par le client uniquement pour les données personnelles qui ne sont pas indispensables à l’exercice des obligations lé- gales du GRDauxquelles il aura eu accès.

Protection des données à caractère personnel. Le GRD protègeDans le cadre de l’exécution du Contrat, collecte chaque Partie est tenue au respect des législations et traite réglementations françaises et européennes en vigueur - notamment le Règlement Général sur la Protection des Données n°2016/679 (RGPD) et les données à caractère personnel, conformément à la règlementation relative à la protection des données personnelles et, en particulier commu- niquées directement par le client ou via l’Exploitant (ou son mandataire) ou via le RPC à Enedis conformément à la loi n° 78-17 du 6 janvier 1978 modifiée, relative dispositions nationales relatives à l’informatique, aux fichiers et aux libertés, dite « Informatique et Libertés » et au règlement (UE) n°2016/679 du 27 avril 2016 (règlement général sur libertés - ou telles qu’elles seront ultérieurement amendées relatives à la protection des données). Il s’agit notamment du nom, prénom, civilité, adresse du PRM (Point de Référence Mesure), l’adresse postale et le cas échéant, des données complémentaires : mail du client et/ou son numéro de téléphone. Le GRD collecte plusieurs types d’informations par exemple, les index de consommation et la puissance souscrite qui font l’objet d’un traitement informatique afin de permettre au GRD d’assurer ses missions de service public telles que définies par le code de l’énergie, notam- ment en matière de comptage, d’exploitation, d’investissement et de développement du RPD ou d’intégration des énergies renouvelables. Les traitements effectués sur les données utilisées et produites par les compteurs commu- nicants sont encadrés par le Code de l’énergie. Certaines fonctionnalités de paramétrage sont proposées aux clients. Certaines données sont collectées par défaut. D’autres le sont avec accord du client : - par défaut, le GRD collecte les données de consommation journalière (consomma- tion globale du PRM sur une journée) pour permettre au client de consulter gratui- tement l’historique de ses consommations, conformément au Code de l’énergie. - les données de consommation fines (au pas de dix minutes) sont conservées par défaut, en local, dans la mémoire du compteur du client sans transmission au GRD ou au client ou à un tiers. En cas d’opposition du client à la collecte des données de consommation journalière et à la conservation en local des données de consommation fines, le client ne peut participer au Mécanisme de Capacité. Ces données de consommation fines (au pas de dix minutes) ne sont collectées par le GRD qu'avec le consentement libre, spécifique, éclairé et univoque du client ou, de manière ponctuelle lorsqu’elles sont nécessaires à l’accomplissement des missions de service pu- blic du GRD définies par le code de l’énergie. La transmission des données de consommation fines (au pas de dix minutes) au client ou à des tiers ne peut intervenir qu’avec l’accord/le consentement préalable libre, explicite, éclairé et univoque du client conformément à la législation sur la protection des données personnelles précitée. Cette autorisation peut être adressée soit directement au GRD, soit via l’Exploitant. Dans ce dernier cas, l’Exploitant s’engage à recueillir le consentement libre, spécifique, éclairé et univoque préalable du client et à en apporter la preuve sur simple demande du GRD. En cas de non réponse de justification du recueil du consentement sous un délai de dix (10) jours par l’Exploitant, à la première demande, Enedis interrompra immédiatement la trans- mission. Les données de consommation ne peuvent être conservées que pour une durée maximum de 24 mois. Le GRD peut être amené à conserver les données personnelles du client col- lectées par l’Exploitant et transmises au GRD (hors données de consommation) pendant toute la durée du présent contrat et pendant une période maximale de 5 ans à compter de la résiliation de ce contrat. Le client dispose d’un droit d’accès, de rectification d’opposition pour des motifs légitimes de la limitation du traitement et d’un droit à la portabilité des données à caractère personnel (ci-après la « Règlementation Applicable »). Il est précisé que des données d’identification des interlocuteurs et des signataires du Contrat seront traitées par le concernant. Pour exercer son droit de rectification, et de suppression, de limitation du traitement et son droit à la portabilité Prestataire pour les données collectées par l’Exploitant finalités de formation et transmises au GRD, le client contactera son Exploitant. L’Exploitant informera le GRD de l’actualisation des don- nées du client. Dans le cas où l’Exploitant prend également en charge la demande du client de rectification, de suppression, de limitation et à la portabilité pour les données collectées et utilisées par le GRD, l’Exploitant devra adresser sa demande au GRD. Le client peut exercer ce droit directement au GRD aux coordonnées précisées dans l’an- nexe 2 d’exécution du Contrat. La demande doit préciser le nom et prénom, adresse actuelle et référence PRM du client accompagnée d’une pièce justificative d’identité. Dans le cas où le GRD reçoit une demande de la part du client de rectification, de suppres- sion, de limitation et Le Prestataire s’engage expressément à la portabilité pour n’utiliser les données collectées à caractère personnel auxquelles il a accès, à travers son utilisation des outils et du matériel mis à sa disposition par le GRD exclusivement alors le GRD traite Client, que pour la demande seule exécution du client et informe ce dernier qu’il doit s’adresser à son Exploitant pour les données contractuelles collectées par l’Exploitant. Dans le cas où le GRD reçoit une demande de la part Contrat en vue du client de rectification, de suppres- sion, de limitation et à la portabilité pour les données collectées par l’Exploitant, le GRD informera le client par courrier que sa demande doit être adressée à l’Exploitantbon déroulement des prestations. Le client Prestataire s’interdit tout autre usage des données à caractère personnel auxquelles il a le droit d’introduire une réclamation auprès de la CNIL. La collecte de certaines données est obligatoire, notamment l’identité ou la raison sociale et l’adresse du client, et permet au GRD d’assurer l’exécution du contrat pour l’accès et l’utilisation du RPD géré par le GRD. Par ailleurs, le GRD pourrait être amenée à collecter des informations complémentaires facultatives pour l’exécution du Contrat mais néanmoins nécessaires accès dans le cadre du Contrat. Pendant la durée du Contrat, le Prestataire s’engage, conformément à la Règlementation Applicable, à prendre toutes précautions utiles notamment au regard de l’exécution de ses missions de service publicla nature des données à caractère personnel auxquelles il a accès, comme l’adresse mail pour préserver la sécurité et la confidentialité des données à caractère personnel transmises, traitées ou conservées sur le numéro de téléphone. Le droit d’opposition et de suppression ne peut être exercé matériel informatique mis à sa disposition par le client uniquement pour Client et empêcher leur déformation, altération, endommagement, destruction de manière fortuite ou illicite, perte, divulgation et/ou tout accès à ces données à caractère personnel par des tiers non autorisés préalablement de manière accidentelle ou illicite. En outre, le Prestataire s’interdit d’une quelconque manière de communiquer ces données à caractère personnel à des tiers. Au terme du Contrat, le Prestataire s’engage à restituer à Bpifrance ou à détruire et effacer, de manière permanente, (selon le choix de Bpifrance) toutes les données personnelles qui ne sont pas indispensables à l’exercice des obligations lé- gales du GRDcaractère personnel auxquelles il aura eu accès (ainsi que tous les documents et supports notamment informatiques contenant ces données) en sa possession.

Protection des données à caractère personnel. Le GRD protègeIMA PROTECT collecte, collecte en qualité de Responsable de Traitement, les catégories de données suivantes, dans le cadre de l’exécution du contrat que vous avez souscrit : - des données relatives à votre identité ; - des données relatives à votre patrimoine à télésurveiller ; - des données relatives aux moyens de paiement ; - des données relatives à votre contrat et traite les au suivi de la relation commerciale ; - des données relatives à caractère personnelvotre situation familiale, conformément économique et financière ; - des données relatives aux règlements des factures ; - des données nécessaires à la règlementation relative réalisation des actions de fidélisation, de prospection, d’étude, de sondage, de test produit et de promotion ; Ces données sont utilisées par IMA PROTECT pour la stricte exécution des services et notamment pour : - la réalisation des opérations de télésurveillance ; - effectuer les opérations relatives à la protection gestion des données personnelles et, en particulier commu- niquées directement par le client ou via l’Exploitant (ou son mandataire) ou via le RPC à Enedis conformément à la loi n° 78-17 du 6 janvier 1978 modifiée, relative à l’informatique, aux fichiers et aux libertés, dite « Informatique et Libertés » et au règlement (UE) n°2016/679 du 27 avril 2016 (règlement général sur la protection des données). Il s’agit notamment du nom, prénom, civilité, adresse du PRM (Point de Référence Mesure), l’adresse postale et le cas échéant, des données complémentaires : mail du client et/ou son numéro de téléphone. Le GRD collecte plusieurs types d’informations par exempleclients concernant les contrats, les index de consommation et la puissance souscrite qui font l’objet d’un traitement informatique afin de permettre au GRD d’assurer ses missions de service public telles que définies par le code de l’énergie, notam- ment en matière de comptage, d’exploitation, d’investissement et de développement du RPD ou d’intégration des énergies renouvelables. Les traitements effectués sur les données utilisées et produites par les compteurs commu- nicants sont encadrés par le Code de l’énergie. Certaines fonctionnalités de paramétrage sont proposées aux clients. Certaines données sont collectées par défaut. D’autres le sont avec accord du client : - par défautfactures, le GRD collecte les données de consommation journalière (consomma- tion globale du PRM sur une journée) pour permettre au client de consulter gratui- tement l’historique de ses consommations, conformément au Code de l’énergie. - les données de consommation fines (au pas de dix minutes) sont conservées par défaut, en local, dans la mémoire du compteur du client sans transmission au GRD ou au client ou à un tiers. En cas d’opposition du client à la collecte des données de consommation journalière et à la conservation en local des données de consommation fines, le client ne peut participer au Mécanisme de Capacité. Ces données de consommation fines (au pas de dix minutes) ne sont collectées par le GRD qu'avec le consentement libre, spécifique, éclairé et univoque du client ou, de manière ponctuelle lorsqu’elles sont nécessaires à l’accomplissement des missions de service pu- blic du GRD définies par le code de l’énergie. La transmission des données de consommation fines (au pas de dix minutes) au client ou à des tiers ne peut intervenir qu’avec l’accord/le consentement préalable libre, explicite, éclairé et univoque du client conformément à la législation sur la protection des données personnelles précitée. Cette autorisation peut être adressée soit directement au GRD, soit via l’Exploitant. Dans ce dernier cas, l’Exploitant s’engage à recueillir le consentement libre, spécifique, éclairé et univoque préalable du client et à en apporter la preuve sur simple demande du GRD. En cas de non réponse de justification du recueil du consentement sous un délai de dix (10) jours par l’Exploitant, à la première demande, Enedis interrompra immédiatement la trans- mission. Les données de consommation ne peuvent être conservées que pour une durée maximum de 24 mois. Le GRD peut être amené à conserver les données personnelles du client col- lectées par l’Exploitant et transmises au GRD (hors données de consommation) pendant toute la durée du présent contrat et pendant une période maximale de 5 ans à compter suivi de la résiliation relation client tel que la réalisation d’enquêtes de ce contrat. Le client dispose d’un satisfaction, la gestion des réclamations et du service après- vente ; - la gestion des impayés et du contentieux ; - l’élaboration de statistiques commerciales ; - avec votre consentement, la sélection de clients pour réaliser des études, sondages et tests produits ; - la gestion des demandes de droit d’accès, de rectification et d’opposition pour ; - la mise en œuvre de dispositifs de contrôles, notamment en matière de lutte contre la fraude et la corruption. Les données nécessaires à l’exécution des motifs légitimes prestations souscrites sont transmises aux prestataires d’IMA PROTECT, en particulier ceux en charge de la limitation livraison l’installation et la maintenance du traitement matériel, de l’intervention sur alarme et d’un droit à la portabilité des données à caractère personnel le concernantdu gardiennage. Pour exercer son droit de rectification, Elles peuvent être accessibles ou transmises aux sous- traitants techniques d’IMA PROTECT pour les opérations d’administration et de suppression, maintenance informatiques. Vos données de limitation du traitement et son droit souscription sont également transmises à la portabilité pour les données collectées par l’Exploitant et transmises au GRD, le client contactera son Exploitant. L’Exploitant informera le GRD de l’actualisation des don- nées du client. Dans le cas où l’Exploitant prend également en charge la demande du client de rectification, de suppression, de limitation et à la portabilité pour les données collectées et utilisées par le GRD, l’Exploitant devra adresser sa demande au GRD. Le client peut exercer ce droit directement au GRD aux coordonnées précisées dans l’an- nexe 2 du Contrat. La demande doit préciser le nom et prénom, adresse actuelle et référence PRM du client accompagnée d’une pièce justificative d’identité. Dans le cas où le GRD reçoit une demande de la part du client de rectification, de suppres- sion, de limitation et à la portabilité pour les données collectées par le GRD exclusivement alors le GRD traite la demande du client et informe ce dernier qu’il doit s’adresser à son Exploitant pour les données contractuelles collectées par l’Exploitant. Dans le cas où le GRD reçoit une demande de la part du client de rectification, de suppres- sion, de limitation et à la portabilité pour les données collectées par l’Exploitant, le GRD informera le client par courrier que sa demande doit être adressée à l’Exploitant. Le client a le droit d’introduire une réclamation auprès de la CNIL. La collecte de certaines données est obligatoire, notamment l’identité ou la raison sociale et l’adresse du client, et permet au GRD d’assurer l’exécution du contrat pour l’accès et l’utilisation du RPD géré par le GRD. Par ailleurs, le GRD pourrait être amenée à collecter des informations complémentaires facultatives pour l’exécution du Contrat mais néanmoins nécessaires dans le cadre de l’exécution de ses missions de service public, comme l’adresse mail et le numéro de téléphone. Le droit d’opposition et de suppression ne peut être exercé par le client uniquement pour les données personnelles qui ne sont pas indispensables à l’exercice des obligations lé- gales du GRDvotre prescripteur.

Protection des données à caractère personnel. Le GRD protège, collecte Conformément à la réglementation européenne et traite les française en matière de données à caractère personnel, conformément à en ce compris le Règlement Général sur la règlementation relative à la protection Protection des données personnelles et, en particulier commu- niquées directement par le client ou via l’Exploitant Données n°2016/679 du 27 avril 2016 (ou son mandatairedit « RGPD ») ou via le RPC à Enedis conformément à et la loi n° 78-17 du 6 janvier 1978 modifiée, relative à l’informatiquel'informatique, aux fichiers et aux libertés, libertés modifiée (dite « loi Informatique et Libertés » et au règlement (UE) n°2016/679 du 27 avril 2016 (règlement général sur la protection des données). Il s’agit notamment du nom, prénom, civilité, adresse du PRM (Point de Référence Mesure»), l’adresse postale et le cas échéant, des données complémentaires : mail du client et/ou son numéro de téléphone. Le GRD collecte plusieurs types d’informations par exemple, les index de consommation et la puissance souscrite qui font l’objet d’un traitement informatique afin de permettre au GRD d’assurer ses missions de service public telles que définies par le code de l’énergie, notam- ment en matière de comptage, d’exploitation, d’investissement et de développement du RPD ou d’intégration des énergies renouvelables. Les traitements effectués sur les données utilisées et produites l’assuré reconnaît avoir été informé par les compteurs commu- nicants sont encadrés par le Code Assureurs, AUXIA et AUXIA Assistance, organismes assureur et responsables de l’énergie. Certaines fonctionnalités de paramétrage sont proposées aux clients. Certaines données sont collectées par défaut. D’autres le sont avec accord du client : - par défaut, le GRD collecte les données de consommation journalière (consomma- tion globale du PRM sur une journée) pour permettre au client de consulter gratui- tement l’historique de ses consommations, conformément au Code de l’énergie. - les données de consommation fines (au pas de dix minutes) sont conservées par défaut, en local, dans la mémoire du compteur du client sans transmission au GRD ou au client ou à un tiers. En cas d’opposition du client à la collecte des données de consommation journalière et à la conservation en local des données de consommation fines, le client ne peut participer au Mécanisme de Capacité. Ces données de consommation fines (au pas de dix minutes) ne sont collectées par le GRD qu'avec le consentement libre, spécifique, éclairé et univoque du client ou, de manière ponctuelle lorsqu’elles sont nécessaires à l’accomplissement des missions de service pu- blic du GRD définies par le code de l’énergie. La transmission des données de consommation fines (au pas de dix minutes) au client ou à des tiers ne peut intervenir qu’avec l’accord/le consentement préalable libre, explicite, éclairé et univoque du client conformément à la législation sur la protection des données personnelles précitée. Cette autorisation peut être adressée soit directement au GRD, soit via l’Exploitant. Dans ce dernier cas, l’Exploitant s’engage à recueillir le consentement libre, spécifique, éclairé et univoque préalable du client et à en apporter la preuve sur simple demande du GRD. En cas de non réponse de justification du recueil du consentement sous un délai de dix (10) jours par l’Exploitant, à la première demande, Enedis interrompra immédiatement la trans- mission. Les données de consommation ne peuvent être conservées que pour une durée maximum de 24 mois. Le GRD peut être amené à conserver les données personnelles du client col- lectées par l’Exploitant et transmises au GRD (hors données de consommation) pendant toute la durée du présent contrat et pendant une période maximale de 5 ans à compter de la résiliation de ce contrat. Le client dispose d’un droit d’accès, de rectification d’opposition pour des motifs légitimes de la limitation du traitement et d’un droit à la portabilité des données à caractère personnel le concernant. Pour exercer son droit de rectificationcollectées, que : AUXIA et AUXIA Assistance ont désigné un délégué à la protection des données à caractère personnel qui peut être contacté par email à xxxx.xxxxxxxxx@xxxxxxxxxxxxxxx.xxx ou par courrier : Malakoff Médéric Humanis, Pôle Informatique et Libertés Assurance 00 xxx Xxxxxxxx 00000 Xxxxx Xxxxx 0 - la souscription, la gestion, y compris commerciale, et l’exécution du contrat d’assurance ainsi que la gestion ou l’exécution de suppressiontout autre contrat souscrit auprès d’AUXIA et d’AUXIA Assistance ou d’autres sociétés du groupe Malakoff Médéric Humanis auquel AUXIA et AUXIA Assistance appartiennent ; - la gestion des avis de l’assuré sur les produits, services ou contenus proposés par AUXIA et AUXIA Assistance ou ses partenaires ; - l’exercice des recours à la gestion des réclamations et des contentieux ; - l’exercice du devoir de conseil compte tenu des besoins exprimés par l’assuré ; - l’élaboration de statistiques y compris commerciales, d’études actuarielles ou autres analyses de recherche et développement ; - la proposition à l’assuré de produits, de limitation du traitement services et/ou d’outils permettant de réduire la sinistralité ; - l’exécution des dispositions légales, règlementaires et son droit administratives en vigueur ; y compris celles relatives à la portabilité pour les données collectées par l’Exploitant et transmises au GRDlutte contre la fraude, le client contactera pouvant conduire à son Exploitant. L’Exploitant informera le GRD inscription sur une liste de l’actualisation des don- nées du client. Dans le cas où l’Exploitant prend également en charge la demande du client personnes présentant un risque de rectification, de suppression, de limitation fraude ; et à la portabilité pour les données collectées lutte contre le blanchiment des capitaux et utilisées par le GRD, l’Exploitant devra adresser sa demande au GRD. Le client peut exercer ce droit directement au GRD aux coordonnées précisées dans l’an- nexe 2 financement du Contrat. La demande doit préciser le nom et prénom, adresse actuelle et référence PRM du client accompagnée d’une pièce justificative d’identité. Dans le cas où le GRD reçoit une demande de la part du client de rectification, de suppres- sion, de limitation et à la portabilité pour les données collectées par le GRD exclusivement alors le GRD traite la demande du client et informe ce dernier qu’il doit s’adresser à son Exploitant pour les données contractuelles collectées par l’Exploitant. Dans le cas où le GRD reçoit une demande de la part du client de rectification, de suppres- sion, de limitation et à la portabilité pour les données collectées par l’Exploitant, le GRD informera le client par courrier que sa demande doit être adressée à l’Exploitant. Le client a le droit d’introduire une réclamation auprès de la CNIL. La collecte de certaines données est obligatoire, notamment l’identité ou la raison sociale et l’adresse du client, et permet au GRD d’assurer l’exécution du contrat pour l’accès et l’utilisation du RPD géré par le GRD. Par ailleurs, le GRD pourrait être amenée à collecter des informations complémentaires facultatives pour l’exécution du Contrat mais néanmoins nécessaires dans le cadre de l’exécution de ses missions de service public, comme l’adresse mail et le numéro de téléphone. Le droit d’opposition et de suppression ne peut être exercé par le client uniquement pour les données personnelles qui ne sont pas indispensables à l’exercice des obligations lé- gales du GRDterrorisme.

Protection des données à caractère personnel. Le GRD protège, collecte et traite les données Les informations à caractère personnel, communiquées par les participants, feront l’objet d’un traitement informatique par Unilever France Responsable de traitement, ainsi que Chemistry et la Sogec, Sous-traitants pour le compte d'Unilever France, pour l’objectif suivant : gestion de fichiers clients et prospects dans le cadre d'une opération de jeu promotionnel. Les données personnelles des participants seront traitées conformément à la règlementation relative à la protection aux bases légales suivantes : • L'exécution d'un contrat : le traitement des données personnelles etdes participants est nécessaire pour valider leur participation et leur attribuer leurs dotations. • L’intérêt légitime : le traitement des données personnelles des participants est également fondé sur l’intérêt légitime d’Unilever France de recruter de nouveaux consommateurs et fidéliser ses consommateurs dans le cadre d’animations et opérations promotionnelles Les données personnelles des participants seront conservées pendant la durée nécessaire au bon déroulement du Jeu, mais aussi tant que ces derniers continueront de faire partie du Programme Ma vie en particulier commu- niquées directement par le client ou via l’Exploitant (ou son mandataire) ou via le RPC couleur sauf demande contraire de la part de l’inscrit. En cas d’inactivité de l’inscrit pendant 3 ans à Enedis conformément compter du dernier échange, la société organisatrice et ses Sous-traitants s’engagent à supprimer ses données personnelles de l’ensemble de ses fichiers clients. Conformément à la loi Loi Informatique et Libertés n° °78-17 du 6 janvier 1978 modifiée, relative à l’informatique, aux fichiers et aux libertés, dite « Informatique et Libertés » et au règlement (UE) n°2016/679 du 27 avril 2016 (règlement général sur la protection des données). Il s’agit notamment du nom, prénom, civilité, adresse du PRM (Point de Référence Mesure), l’adresse postale et le cas échéant, des données complémentaires : mail du client et/ou son numéro de téléphone. Le GRD collecte plusieurs types d’informations par exemple, les index de consommation et la puissance souscrite qui font l’objet d’un traitement informatique afin de permettre au GRD d’assurer ses missions de service public telles que définies modifiée en 2018 par le code de l’énergieRGPD, notam- ment en matière de comptage, d’exploitation, d’investissement le participant dispose d’un droit d’opposition et de développement du RPD ou d’intégration des énergies renouvelables. Les traitements effectués sur les données utilisées et produites par les compteurs commu- nicants sont encadrés par le Code de l’énergie. Certaines fonctionnalités de paramétrage sont proposées aux clients. Certaines données sont collectées par défaut. D’autres le sont avec accord du client : - par défaut, le GRD collecte les données de consommation journalière (consomma- tion globale du PRM sur une journée) pour permettre limitation au client de consulter gratui- tement l’historique traitement de ses consommationsdonnées personnelles, conformément au Code de l’énergie. - les données de consommation fines (au pas de dix minutes) sont conservées par défaut, en local, dans la mémoire du compteur du client sans transmission au GRD ou au client ou à un tiers. En cas d’opposition du client à la collecte des données de consommation journalière et à la conservation en local des données de consommation fines, le client ne peut participer au Mécanisme de Capacité. Ces données de consommation fines (au pas de dix minutes) ne sont collectées par le GRD qu'avec le consentement libre, spécifique, éclairé et univoque du client ou, de manière ponctuelle lorsqu’elles sont nécessaires à l’accomplissement des missions de service pu- blic du GRD définies par le code de l’énergie. La transmission des données de consommation fines (au pas de dix minutes) au client ou à des tiers ne peut intervenir qu’avec l’accord/le consentement préalable libre, explicite, éclairé et univoque du client conformément à la législation sur la protection des données personnelles précitée. Cette autorisation peut être adressée soit directement au GRD, soit via l’Exploitant. Dans ce dernier cas, l’Exploitant s’engage à recueillir le consentement libre, spécifique, éclairé et univoque préalable du client et à en apporter la preuve sur simple demande du GRD. En cas de non réponse de justification du recueil du consentement sous un délai de dix (10) jours par l’Exploitant, à la première demande, Enedis interrompra immédiatement la trans- mission. Les données de consommation ne peuvent être conservées que pour une durée maximum de 24 mois. Le GRD peut être amené à conserver les données personnelles du client col- lectées par l’Exploitant et transmises au GRD (hors données de consommation) pendant toute la durée du présent contrat et pendant une période maximale de 5 ans à compter de la résiliation de ce contrat. Le client dispose d’un ainsi qu’un droit d’accès, de portabilité, de rectification d’opposition pour des motifs légitimes de la limitation du traitement et d’un droit à la portabilité des données à caractère personnel le concernantd'effacement dans les conditions et limites prévues par les textes. Pour exercer son droit ses droits ou pour toute question relative au traitement de rectification, et de suppression, de limitation du traitement et son droit à la portabilité pour les leurs données collectées par l’Exploitant et transmises au GRD, le client contactera son Exploitant. L’Exploitant informera le GRD de l’actualisation des don- nées du client. Dans le cas où l’Exploitant prend également en charge la demande du client de rectification, de suppression, de limitation et à la portabilité pour les données collectées et utilisées par le GRD, l’Exploitant devra adresser sa demande au GRD. Le client peut exercer ce droit directement au GRD aux coordonnées précisées dans l’an- nexe 2 du Contrat. La demande doit préciser le nom et prénom, adresse actuelle et référence PRM du client accompagnée d’une pièce justificative d’identité. Dans le cas où le GRD reçoit une demande de la part du client de rectification, de suppres- sion, de limitation et à la portabilité pour les données collectées par le GRD exclusivement alors le GRD traite la demande du client et informe ce dernier qu’il doit s’adresser à son Exploitant pour les données contractuelles collectées par l’Exploitant. Dans le cas où le GRD reçoit une demande de la part du client de rectification, de suppres- sion, de limitation et à la portabilité pour les données collectées par l’Exploitant, le GRD informera le client par courrier que sa demande doit être adressée à l’Exploitant. Le client a le droit d’introduire une réclamation auprès de la CNIL. La collecte de certaines données est obligatoire, notamment l’identité ou la raison sociale et l’adresse du client, et permet au GRD d’assurer l’exécution du contrat pour l’accès et l’utilisation du RPD géré par le GRD. Par ailleurs, le GRD pourrait être amenée à collecter des informations complémentaires facultatives pour l’exécution du Contrat mais néanmoins nécessaires dans le cadre de l’exécution cette opération, le participant peut contacter : • La société organisatrice (Responsable de ses missions de service public, comme l’adresse mail et le numéro de téléphone. Le droit d’opposition et de suppression ne peut être exercé par le client uniquement pour les traitement des données personnelles qui ne sont pas indispensables à l’exercice des obligations lé- gales du GRD.personnelles) :