Le Client est informé des réglementations concernant la communication numérique avec la Loi du 21 Juin 2014 pour la confiance dans l’Économie Numérique, la Loi relative à l’informatique, aux fichiers et aux libertés du 06 Janvier 1978 et de ses versions modifiées ainsi que du Règlement Général sur la Protection des Données (RGPD : n° 2016-679).
1 / DISPOSITIONS GÉNÉRALES
Depuis le 25 mai 2018, le règlement général sur la protection des données (RGPD) est applicable dans tous les pays de l’Union européenne. Ce règlement encadre le traitement des données à caractère personnel et le respect de leur confidentialité par les entreprises au sein de l’Union européenne.
Conformément à la loi, Voltalis déclare auprès de la CNIL le traitement des Données Personnelles collectées et nécessaires à la mise à disposition des Services d’efficacité énergétique. Ces Données Personnelles sont détaillées dans les Conditions générales de mise à Disposition du boîtier Voltalis et ne sont jamais utilisées ni transmises à des tiers à d’autres fins, notamment commerciales.
2 / SÉCURITÉ
Voltalis est particulièrement sensible à la protection des Données Personnelles des Internautes. Les Données Personnelles collectées sont sécurisées par l’intermédiaire d’outils logiciels performants (VPN, Firewalls, cryptage des communications…) et stockées sur des serveurs hébergés chez un partenaire technique situé en France et dont nous nous assurons qu’il prend les dispositions nécessaires pour en assurer leur sécurité et leur intégrité.
Voltalis s’engage à prendre toutes les précautions nécessaires afin de préserver la sécurité des informations et notamment qu’elles ne soient pas communiquées à des personnes non autorisées. Cependant, si un incident impactant l’intégrité ou la confidentialité des Données Personnelles du Client est portée à la connaissance de Voltalis, celle-ci informera dans les meilleurs délais le Client et communiquera les mesures de corrections prises.
3 / RESPONSABLE DE LA COLLECTE DES DONNÉES
Voltalis a nommé un Délégué à la Protection des Données (DPD) chargé de veiller à la protection des données à caractère personnel et au respect dans l’entreprise des lois en vigueur. Vous pouvez le contacter pour toute information ou pour l’exercice de vos droits à l’adresse suivante :
Délégué à la protection des données – VOLTALIS – 75 avenue des Champs-Élysées, 75008 Paris – France
Ou par e-mail, à l’adresse : protection-des-donnees{‘@’}voltalis.com
En tant que responsable du traitement des données qu’elle collecte, Voltalis s’engage à respecter le cadre des dispositions légales en vigueur et à indiquer la finalité des traitements de données, de fournir aux Clients, à partir de la collecte de leurs consentements, une information complète sur le traitement de leurs Données Personnelles et de maintenir un registre des traitements conforme à la réalité. Chaque fois que Voltalis traite des Données Personnelles, elle prend toutes les mesures raisonnables pour s’assurer de la protection, la confidentialité, de l’exactitude et de la pertinence des Données Personnelles au regard des finalités pour lesquelles Voltalis les traite.
4 / FINALITÉS DE LA COLLECTE DES DONNÉES ET TRAITEMENT
Voltalis est susceptible de collecter et de traiter des informations pour tout ou partie des besoins suivants :
- pour améliorer la navigation et l’expérience sur le Site, permettre la gestion et la traçabilité des services utilisés par le Client (données de connexion et d’utilisation du Site, historique de navigation, langue du navigateur, préférences, etc.) ;
- pour mettre à disposition du Client les Services d’efficacité énergétique offertes par l’application MyVoltalis et la participation à l’effacement diffus au profit de l’équilibre du système électrique ;
- pour prévenir et lutter contre la fraude informatique comme le spamming ou le hacking (matériel informatique utilisé pour la navigation, l’adresse IP,…) ;
- pour la gestion des contacts et des demandes d’information des Clients ;
- pour mener des enquêtes de satisfaction facultatives auprès des Clients.
Voltalis ne commercialise pas les Données Personnelles collectées via le Site qui sont donc uniquement utilisées par nécessité de service ou à des fins statistiques et d’analyses.
5 / DURÉE DE CONSERVATION DES DONNÉES, DROIT D’ACCÈS, DE RECTIFICATION ET D’OPPOSITION
La durée de conservation des Données est définie par les Conditions Générales de mise à disposition du boîtier Voltalis. Conformément à la réglementation européenne en vigueur, le Client dispose des droits suivants :
- droit d’accès (article 15 du RGPD) et de rectification (article 16 du RGPD), de mise à jour, de complétude des données du Client,
- droit à l’effacement des données du Client à caractère personnel (article 17 du RGPD), lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l’utilisation, la communication ou la conservation est interdite ;
- droit du Client de retirer à tout moment un consentement (article 13-2c du RGPD),
- droit à la limitation du traitement des données du Client (article 18 du RGPD),
- droit d’opposition au traitement des données du Client (article 21 du RGPD),
- droit à la portabilité des données que les Clients auront fournies, lorsque ces données font l’objet de traitements automatisés fondés sur leur consentement ou sur un contrat (article 20 du RGPD),
- droit de définir le sort des données du Client après sa mort et de choisir à qui Voltalis devra communiquer (ou non) ses données à un tiers qu’il aura préalablement désigné,
- droit de ne pas être soumis à une décision fondée uniquement sur un traitement automatisé, y compris le profilage, qui produit des effets juridiques le concernant ou l’affecte de manière similaire de manière significative (article 22 du RGPD).
Si le Client souhaite savoir comment Voltalis utilise ses Données Personnelles, demander à les rectifier ou s’opposer à leur traitement, il peut contacter Voltalis par écrit à l’adresse suivante :
Délégué à la protection des données – VOLTALIS – 75 avenue des Champs-Élysées, 75008 Paris – France
Ou par e-mail, à l’adresse : protection-des-donnees{‘@’}voltalis.com
Dans tous les cas, le Client doit indiquer les Données Personnelles qu’il souhaite que Voltalis corrige, mette à jour ou supprime, en joignant obligatoirement une copie d’une pièce d’identité (carte d’identité ou passeport). Voltalis s’engage sur un délai de traitement de toute demande sous un mois. Les demandes de suppression de Données Personnelles sont cependant soumises aux obligations qui sont imposées à Voltalis par la loi, notamment en matière de conservation ou d’archivage des documents.
Si vous estimez que, après avoir contacté Voltalis, vos droits « Informatique et Libertés » ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL.
6 / NON-COMMUNICATION DES DONNÉES PERSONNELLES
Voltalis s’interdit de traiter, héberger ou transférer les Informations collectées sur ses Clients vers un pays situé en dehors de l’Union européenne. Pour autant, Voltalis reste libre du choix de ses sous-traitants techniques et commerciaux à la condition qu’ils présentent les garanties suffisantes au regard des exigences du Règlement Général sur la Protection des Données (RGPD : n° 2016-679) ou celles du Privacy Shield.
Par ailleurs, le Site ne collecte aucune « donnée sensible » comme définies par la CNIL.
Dans la limite de leurs attributions respectives et pour les finalités rappelées ci-dessus, les personnes susceptibles d’avoir accès aux données des Clients collectées sur l’Application MyVoltalis sont principalement des collaborateurs de Voltalis appartenant aux services Exploitation ou Service Clients. Les Données Personnelles du Client peuvent également être traitées par des filiales de Voltalis et des sous-traitants (prestataires de services), exclusivement afin de réaliser les finalités de la présente politique.
Aucune information personnelle collectée sur le Site Internet n’est publiée, échangée, transférée, cédée ou vendue sur un support quelconque à des tiers sans le consentement du Client. Seule l’hypothèse du rachat de Voltalis et de ses droits permettrait la transmission des dites informations à l’éventuel acquéreur qui serait à son tour tenu de la même obligation de conservation et de modification des données vis-à-vis du Client.
7 / NOTIFICATION D’INCIDENT
Quels que soient les efforts fournis par Voltalis, aucune méthode de transmission sur Internet et aucune méthode de stockage électronique ne sont totalement sûrs. Nous ne pouvons en conséquence pas garantir une sécurité absolue. Toutefois, si Voltalis prenait connaissance d’une brèche de la sécurité, les Clients concernés seraient avertis dans les meilleurs délais afin qu’ils puissent prendre les mesures appropriées. Nos procédures de notification d’incident tiennent compte de nos obligations légales, qu’elles se situent au niveau national ou européen. Nous nous engageons à informer pleinement nos Clients de toutes les questions relevant de la sécurité de leur compte et à leur fournir toutes informations nécessaires.
8 / DONNÉES DE LOCALISATION (FONCTIONNALITÉ DÉTECTION D’ABSENCE)
Avec l’application mobile MyVoltalis, le Client bénéficie de la fonctionnalité « Détection d’absence ». Ce mode d’optimisation intelligent du chauffage est basé sur la géolocalisation de l’appareil et permet de faire passer automatiquement le chauffage en mode « éco » lorsque le Client quitte son domicile et de le rallumer quand il rentre. Le Client définit la distance appareil-domicile à laquelle il souhaite que le mode Détection d’absence se déclenche.
Les données de localisation ne sont pas stockées sur l’appareil ou dans le Site, elles sont strictement confidentielles et Voltalis n’a jamais connaissance de la position du Client. L’utilisation de la fonctionnalité Détection d’absence nécessite le consentement explicite du Client à voir son appareil mobile être géolocalisé dans le cadre de l’utilisation de la fonctionnalité Détection d’absence et uniquement dans ce cadre. Pour cela le Client devra activer, s’il le souhaite, la fonction de géolocalisation liée à l’utilisation de l’application MyVoltalis directement dans les réglages de son terminal mobile et accepter que le Site puisse y avoir recours. Cette fonctionnalité peut, à tout moment, et sans frais, être activée ou désactivée. Le service de géolocalisation est susceptible de ne pas fonctionner de manière précise, permanente ou sans erreur en fonction de circonstances telles que la connectivité réseau, la disponibilité des informations GPS/Wi-Fi, l’état ou le niveau de batterie du mobile du Client ou de celui des autres appareils suivis, par l’environnement et/ou d’autres circonstances indépendantes de la volonté de Voltalis.