Politique de protection des données personnelles
Quel est le rôle d’electris dans la protection des données personnelles ?
La politique de protection des données personnelles (ci-après la "Politique de Protection des Données") régit la manière dont electris Luxembourg S.A., ayant son siège social sis 9, rue Robert Stumper, L-2557 Luxembourg, inscrite au registre du commerce et des sociétés de Luxembourg sous le numéro B261587 (ci-après désignée « electris") affiliée du groupe Encevo, collecte, utilise, traite et/ou communique les données personnelles des personnes physiques (tels que "Prospects", "Clients", "Utilisateurs" ou « Professionnels[1]») dans le cadre de l’installation d’équipements et de la réalisation de services techniques dans le domaine de l’énergie et/ou de l’utilisation des sites web, applications mobiles et services numériques (désignés ensemble, les « Services »).
electris exerce une activité de vente et d’installations d’équipements et réalise des prestations de services techniques dans les secteurs du bâtiment, de l’énergie, de la production d’énergies renouvelables, de l’électromobilité et de l’efficacité énergétique (batteries, pompes à chaleur, etc…). Les Services englobent également des services tels que l'accès et la gestion du portail client, le compte client, l'organisation d’opérations commerciales et marketing ainsi que la communication avec les Clients, les Professionnels et d’une manière générale, les Utilisateurs.
Dans le cadre de la Politique de Protection des Données, electris agit en tant que responsable du traitement des données ("Responsable du Traitement"). La Politique de Protection des Données vise à assurer la transparence de vos données personnelles, qu'elles soient collectées directement auprès de vous ou indirectement, notamment en provenance de sources accessibles au public. Nous traitons vos données personnelles dans le cadre de la conclusion et l’exécution de vos contrats et pour mieux traiter vos demandes, réclamations et éventuels litiges. Nous partageons certaines données avec des prestataires de services techniques ("Sous-traitants") sur base de votre consentement et/ou avec des tiers conformément à la Loi.
Nous vous informons que nous avons récemment mis à jour notre Politique de Protection des Données concernant la notion d'intérêts légitimes, la nature des données collectées, pour quelles finalités et sur quelle base juridique (cf. le Tableau en annexe ci-dessous) et les périodes de conservation.
Notre engagement de conformité à la législation sur la protection des données personnelles
electris reconnait et s'engage à respecter la loi et la réglementation nationale applicable à la protection des données personnelles (ci-après la « Loi »), et le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (le "RGPD").
Vos points de contact
En tant que Responsable du Traitement des données, electris considère que la protection de vos données personnelles est d’une grande importance et a désigné un délégué à la protection des données (ci-après le « DPO ») que vous pouvez contacter pour toute question. Le rôle principal du DPO est de veiller à ce que les données personnelles des employés, des Prospects, des Clients, des Professionnels et d’une manière générale des Utilisateurs des Services soient traitées en conformité avec la Loi et le RGPD dans le cadre des activités réalisées par la Filiale concernée.
Pour toute question concernant le traitement de vos données personnelles, n’hésitez pas à contacter electris ou son DPO à l’adresse suivante :
SOCIETE | Contact par courrier, courriel ou téléphone | Contact par email |
electris Luxembourg S.A. | Attn Data Protection Officer 9, rue Robert Stumper L-2557 Luxembourg Tel: +352 28 83 80 80 | dpo@electris.lu |
Comment rester impliqué dans le traitement de vos données personnelles ?
Nous vous invitons à lire cette Politique de Protection des Données. Si vous êtes déjà en contact avec electris , veuillez également consulter les contrats qui vous lient à electris, car ils peuvent contenir des informations supplémentaires sur la manière dont nous collectons et traitons vos données. Veuillez noter que ces données ne seront utilisées que pour la raison précise pour laquelle elles nous ont été transmises. En contractant avec nous ou en utilisant nos Services, vous reconnaissez et acceptez le traitement de vos données personnelles conformément à la Politique de Protection des Données d’electris.
Quand et comment collectons-nous les données ?
Dès votre première interaction avec nous ou avec des tiers, des données à caractère personnel peuvent être collectées à travers divers canaux numériques (par courriel, par la navigation sur nos sites web, par les médias sociaux) et également par correspondance écrite (lettres, messages) ou verbalement (lors d'une rencontre physique ou par téléphone). La Politique de Protection des Données s'applique quelle que soit le canal de communication ou la méthode utilisée pour collecter vos données.
Données directement transmises par vous | Données collectées par electris | |
Vous naviguez sur les pages de nos sites web et/vous laissez un message ou votre demande de contact par notre formulaire de contact. | ||
Vous faites une demande pour l'un de nos produits/services | ||
Vous signez un contrat pour des produits/services spécifiques | ||
Vous achetez, utilisez et/ou bénéficiez de nos produits/services | ||
Vous recevez une facture pour nos produits/services | ||
Vous réglez une facture. | ||
Vous nous contactez pour tout type de service à la clientèle ou d'assistance. | ||
En option : En cochant la case, vous pouvez nous donner votre consentement clair et explicite au traitement de vos données à caractère personnel pour une finalité spécifique (marketing, lettre d'information, accueil numérique, portail client). |
Le Tableau ci-après contient plus d'informations sur le type de données que nous collectons, sur les finalités poursuivies et sur la base juridique pour laquelle nous traitons vos données à caractère personnel.
Quelles sont les "bases légales" pour le traitement de vos données ?
Dans le cadre de nos activités, nous collectons et traitons plusieurs types de données personnelles en fonction des offres et services auxquels vous avez souscrit et des formulaires que vous avez remplis sur nos sites web. Ce traitement est basé sur l'une des bases légales suivantes :
a. Contrat : Nous traitons vos données personnelles dans la mesure où cela est nécessaire à l'exécution du contrat que vous avez conclu avec nous et/ou pour les besoins des relations précontractuelles.
b. Consentement : Nous traitons vos données sur la base d'un consentement clair et explicite (en cochant la case ou en cliquant) que vous nous avez donné pour une finalité spécifique.
Vous pouvez changer d'avis ! Si vous avez précédemment donné votre consentement au traitement de vos données personnelles, vous pouvez retirer ce consentement librement à tout moment en envoyant un courrier électronique au DPO à l’adresse email en page 2 de la Politique de Confidentialité.
Si vous retirez votre consentement et si nous n'avons pas d'autre base juridique pour traiter vos données personnelles, nous cesserons de traiter ces données. Si nous disposons d'une autre base juridique pour traiter vos données, nous nous limiterons à ce qui est strictement nécessaire au regard de la finalité du traitement concerné.
c. Intérêts légitimes : dans certains cas, nous traitons vos données sur la base de nos intérêts légitimes dans la limite de ce que vous pouvez raisonnablement attendre de vos interactions avec nous et dans la mesure où il n'existe pas d'autre base juridique pour ce traitement. Nos intérêts légitimes sont les suivants :
· obtenir des informations pour identifier vos besoins concernant des équipement ou des services techniques liés à l’énergie,
· fournir, développer et améliorer les produits et services fournis par electris,
· améliorer, personnaliser ou perfectionner l'expérience Utilisateur en tant que Client ou Professionnel,
· améliorer la qualité de nos services et la formation de nos salariés,
· renforcer la sécurité des données.
Dans chaque cas, nous veillons à trouver un équilibre entre vos droits et nos intérêts légitimes. Pour plus d'informations sur cette mise en balance des intérêts réciproques, vous pouvez contacter le DPO par courrier électronique à l'adresse email indiquée en page 2 de la Politique de Confidentialité.
d. Législation : Nous traitons vos données personnelles en conformité avec la Loi et la législation applicable à notre domaine d’activité.
Comment et pourquoi traitons-nous vos données ?
Dans le tableau ci-dessous, vous trouverez le détail (i) des catégories de données à caractère personnel que nous collectons, (ii) des finalités pour lesquelles nous traitons ces données, (iii) de la base juridique associée à chaque finalité.
Lors de la collecte de données, nous indiquons lesquelles sont obligatoires ou nécessaires à la conclusion du contrat. Le fait de ne pas fournir ces données nous empêchera de conclure un contrat avec vous. Les informations facultatives sont indiquées comme "optionnelles".
Contexte | Type de données à caractère personnel[2] | Finalités du traitement | Base juridique |
La navigation sur nos sites web | Ø Cookies
| § Améliorer la conception, le contenu et l'utilisation de nos sites web | - Conditions Générales d’utilisation - Politique en matière de cookies (en fonction du consentement) |
Vente d’équipements liés à l’énergie (chauffage/climatisation, ventilation, sanitaires, éclairage)
Vente d’équipements dans les énergies renouvelables (bornes de recharge, panneaux solaires, pompe à chaleur LED)
Prestations de services techniques liées à l’énergie |
Ø Données d’Identification Ø Données de Communication Ø Données Contractuelles Ø Données de production
Ø Données de Facturation Ø Données Financières
|
§ Pour vous identifier et traiter votre demande § Pour vous proposer un devis/offre commerciale § Pour conclure et exécuter un contrat de prestations de services (installation, travaux, etc.) § Pour communiquer avec les partenaires techniques et les sous-traitant § Pour participer à des appels d'offres et soumettre une offre correspondant au catalogue d'exigences
§ Pour créer un compte client vous permettant l’accès à votre profil utilisateur (facultatif) § Pour la facturation § Pour collecter les paiements, assurer la gestion et le recouvrement des paiements
§ Pour gérer les litiges et les résolutions amiables § Pour lutter contre la fraude et la corruption | - Politique de confidentialité - Informations précontractuelles - Conclusion et exécution d’un contrat
- Intérêts légitimes (économique et commercial)
- Intérêts légitimes (faire respecter nos droits et défendre nos intérêts) |
Prestations de services liés à l’électromobilité | Ø Données de communication Ø Données de consommation Ø Données financières (SEPA, etc.)
| § Pour fournir les services de recharge (accès au(x) réseaux de bornes de recharge, mesure de consommation) § Pour l’utilisation de la plateforme (accès, visualisation et suivi de consommation) § Pour les services de remboursement de frais de consommation § Pour communiquer avec le gestionnaire de réseau et responsable d’équilibre, les partenaires techniques et les sous-traitants (mesurage, etc.) | - Conclusion et exécution d’un contrat
|
Échange et communication avec nos services | Ø Données de Communication | § Pour améliorer l'expérience utilisateur et faciliter la communication et la réalisation d’enquêtes de satisfaction § Pour améliorer la qualité du service et la formation des salariés § Pour la gestion de vos droits | - Intérêts légitimes (économique et commercial, service de qualité)
- Obligations légales |
Activités commerciales | Ø Données de Communication | § Pour les opérations marketing basées sur votre consentement, par exemple pour recevoir des : - Offres commerciales sur nos biens ou services - Conseils sur des mesures d'efficacité énergétique - Offres commerciales de partenaires techniques ou commerciaux (artisans, installateurs, loueurs de véhicules électriques), etc. | - Consentement (Opt-in)
|
Qu'en est-il des données très sensibles ?
Nous ne collectons pas de données sensibles telles que définies par le RGPD (comme l'origine raciale ou ethnique, les opinions politiques, les croyances religieuses/philosophiques, l'appartenance à un syndicat, les données génétiques, les données biométriques, les données relatives à la santé, les données concernant votre vie ou votre orientation sexuelle, ainsi que les infractions ou les infractions présumées).
Quels sont vos droits en matière de protection de la vie privée ?
Vous disposez de droits concernant vos données personnelles que vous pouvez exercer conformément à la Loi et au RGPD, notamment un droit d'accès, un droit de rectification, un droit à la suppression, un droit à la limitation de traitement, un droit d'opposition (droit à l'oubli) et un droit à la portabilité.
Si vous souhaitez exercer l'un de ces droits ou obtenir plus d'explications à ce sujet, veuillez contacter le Délégué à la Protection des Données à l'adresse suivante : dpo@electris.lu. Nous vous répondrons dans un délai raisonnable, n'excédant pas un mois à compter de la date de votre demande.
Ce droit peut être exercé dans la mesure où il ne porte pas atteinte aux droits et libertés d'autrui. Dans certaines circonstances, certains droits tels que le droit à l'oubli ou le droit à la portabilité peuvent être exercés sous certaines conditions, par exemple, ils ne doivent pas empêcher l'exécution de contrats en cours, le respect de nos obligations ou faire obstacle à d'éventuelles poursuites judiciaires. Dans ce cas, nous vous fournirons toute explication complémentaire qui pourrait vous concerner.
a. Vous avez le droit d'accéder aux données personnelles que nous détenons à votre sujet. Pour nous contacter, veuillez-vous référer au Tableau ci-dessus. Vous pouvez nous demander si vos données à caractère personnel sont traitées ou non et demander des précisions sur le traitement de vos données.
b. Vous avez le droit de demander une mise à jour, un ajout ou une correction de toute donnée personnelle inexacte, incomplète ou erronée. Veuillez nous informer de toute mise à jour ou inexactitude que vous auriez constatée en envoyant un courriel à dpo@electris.lu.
c. Vous pouvez demander la suppression de vos données à caractère personnel dans certaines circonstances. Ce droit peut être soumis aux limitations mentionnées ci-dessus.
d. Vous pouvez demander la limitation du traitement de vos données personnelles dans certaines circonstances. Ce droit signifie que le traitement que nous appliquons à vos données personnelles est limité, de sorte que nous pouvons conserver certaines données, mais que nous ne pouvons pas les utiliser ou les traiter à d'autres fins.
e. Vous avez le droit de vous opposer au traitement des données à caractère personnel ("droit à l'oubli"). Cela signifie que vous pouvez nous demander de cesser d'utiliser vos données personnelles, notamment à des fins de marketing direct. Nous le ferons dans la mesure où ces données ne seront pas nécessaires à la fourniture de services en cours.
f. Vous avez le droit de demander la portabilité de vos données à caractère personnel effectuées par des moyens automatisés. Vous pouvez demander à recevoir directement vos données à caractère personnel dans un format structuré, couramment utilisé et lisible par ordinateur. Les données vous seront remises directement en format MS Excel afin que vous puissiez les transmettre à un autre responsable du traitement et/ou, lorsque cela est techniquement possible, nous transmettrons directement vos données au responsable du traitement de votre choix.
Ce droit peut être exercé dans la mesure où il ne porte pas atteinte aux droits et libertés d'autrui. Dans ce cas, nous vous fournirons toute explication supplémentaire qui pourrait vous concerner.
g. Vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente, à savoir la Commission Nationale de Protection des Données ("CNPD").
Nous vous proposons plusieurs canaux pour exercer vos droits afin que vous puissiez choisir celui qui vous convient le mieux. Pour toute question/préoccupation, veuillez nous contacter aux adresses suivantes afin que nous puissions répondre à votre demande dans les meilleurs délais :
- par courrier : electris Luxembourg S.A., A l'attention du DPO 9, rue Robert Stumper L-2557 Luxembourg
- par téléphone : +352 28 83 80 80 par courriel : dpo@electris.lu
Comment sécurisons-nous les données que nous collectons ?
electris a mis en œuvre des mesures de sécurité physiques, techniques et organisationnelles appropriées pour protéger vos données personnelles contre l'accès non autorisé, l'altération, la divulgation, le vol, la destruction ou d'autres formes accidentelles ou illégales de traitement, conformément au RGPD, à la Loi et aux normes généralement acceptées en matière de technologie et de sécurité.
Nous avons mis en place des politiques internes de sécurité, dont nous exigeons le respect par nos Sous-traitants conformément à la Loi et au RGPD. Ils sont liés par des obligations contractuelles relatives à la confidentialité, au traitement et aux mesures de sécurité pour empêcher l'accès non autorisé, l'utilisation, le vol, la destruction et la divulgation des données à caractère personnel.
Les questions de sécurité étant un sujet qui concerne chacun d’entre nous, nous vous conseillons de rester vigilant et de mettre en place toute précaution utile ou nécessaire pour garantir la confidentialité de votre mot de passe et de votre code d'accès à l’espace client.
Comment conservons-nous et transférons-nous vos données personnelles ?
Vos données personnelles sont stockées dans l'Union européenne, soit par notre organisation, soit par nos Sous-traitants. Dans l’hypothèse où un transfert des données à caractère personnel en dehors de l'Union européenne ou de l'Espace économique européen (EEE) était envisagé, ce transfert n'aurait lieu qu'à condition que les garanties appropriées prévues par les articles 44 à 47 du RGPD soient mises en place, c'est-à-dire :
- S'il existe une décision d'adéquation émise par la Commission européenne reconnaissant que le pays destinataire présente un niveau de protection adéquat pour les données à caractère personnel, nous pouvons nous appuyer sur cet instrument. Plus d'informations sont disponibles ici : https://cnpd.public.lu/fr/legislation/droit-europ/union-europeenne/rgpd/chapitre-5.html;
- En concluant un contrat incluant les clauses contractuelles types (CCTs) approuvées par la Commission européenne ; Plus d'informations sont disponibles ici : https://cnpd.public.lu/fr/actualites/international/2021/06/modernisation-cct.html;
- en utilisant tout autre mécanisme répondant aux exigences du RGPD.
Combien de temps conservons-nous vos données ?
electris a mis en œuvre toutes mesures utiles pour garantir que vos données à caractère personnel soient traitées pendant une période minimale par rapport aux finalités énoncées dans la présente Politique de Protection des Données. Les critères permettant de déterminer la durée pendant laquelle nous conservons vos données à caractère personnel dans le cadre des Services sont les suivants :
· tant que nous entretenons une relation contractuelle avec vous (par exemple, lorsque vous êtes un partenaire ou bénéficiaire de nos Services ou que vous êtes valablement inscrit sur notre liste de diffusion et que vous ne vous êtes pas désinscrit) ;
· tant que vos données à caractère personnel sont nécessaires aux finalités poursuivies énoncées dans la présente Politique de Protection des Données pour lesquelles nous disposons d'une base juridique valable ;
· jusqu'à la fin de l'année civile suivant la fin du délai de prescription prévu par les lois applicables.
Les principales périodes de conservation sont les suivantes (pour le Luxembourg) :
- Pour les prospects : jusqu'à 3 ans à compter de la date de collecte ou de notre dernier contact,
- Pour les Clients :
o les communications contractuelles et commerciales : 10 ans à compter de la fin du contrat,
o Informations relatives au paiement et à la facturation : 10 ans à compter de la clôture de l'exercice financier concerné pour se conformer aux lois et règlements,
- Pour les Professionnels : 10 ans à compter de la fin du contrat,
- Pour les utilisateurs de sites web : jusqu’à 3 ans à compter de la collecte des données,
- Pour les cookies, veuillez consulter notre politique en matière de cookies à l’adresse suivante : www.electris.lu/cookies
Nonobstant ces périodes de conservation, vos données peuvent être archivées avec un accès restreint pendant une période supplémentaire pour des raisons limitées autorisées par la loi (défaut de paiement, garantie, litiges, etc.). electris s'engage à supprimer ou à anonymiser vos données personnelles à l'expiration de la période de conservation décrite ci-dessus.
À qui vos données sont-elles communiquées ?
Nous communiquons certaines données à nos partenaires techniques sur base de votre consentement et/ou à des tiers conformément à la Loi. Nous partageons des données à caractère personnel avec nos Sous-traitants dans la limite de ce qui est nécessaire à l'exécution de la mission qui leur est confiée. Conformément aux termes des contrats qui les lient, les Sous-traitants traitent les données à caractère personnel en respectant les règles du RGPD sur base de nos instructions en lien avec les finalités prédéfinies et veillent à mettre en œuvre les mesures techniques et organisationnelles de sécurité appropriées.
Nous utilisons les catégories de destinataires suivantes pour fournir des Services (une liste des entités contractantes peut être communiquée sur demande) :
- Sociétés affiliées au Groupe Encevo pour les services intra-groupe (comptabilité, finance, juridique, informatique, etc.),
- Les fournisseurs de bases de données, de logiciels d'administration des ventes et d'interaction avec le marché,
- les Professionnels installateurs d’équipements (artisans, techniciens, électriciens),
- les prestataires techniques (opérateur de bornes de recharge, support client) ;
- Les agences de référence de crédit et de prévention de la fraude pour évaluer la capacité à effectuer des paiements, les contrôles d'identité, la prévention de la fraude et du blanchiment d'argent et la gestion des comptes. Les agences de référence du crédit enregistreront la recherche dans votre dossier de crédit, que votre demande ait été acceptée ou non. (Il n’y a pas de prise de décision automatisée basée sur cette recherche).
- Assureurs-crédit,
- Fournisseur de sondages et d'études de marché,
- Fournisseurs de services IT/Cloud/
- Opérateurs de réseaux de télécommunication et services de roaming,
- Agences de paiement/recouvrement de dettes,
- Fournisseurs de services d'impression,
- Prestataires de services d’infrastructures,
- Agences d'énergie pour l’aide à l’octroi de subventions,
- Auditeurs externes, le cas échéant, pour satisfaire aux obligations légales et réglementaires,
- Chasseur de têtes et/ou agence pour l’emploi,
- Prestataires des formations.
Les données peuvent être transmises à des tiers lorsque la loi l'exige ou l'autorise expressément, pour appliquer une disposition de la Loi ou à la suite d'une décision judiciaire/réglementaire, si cette divulgation est nécessaire dans le cadre d'une enquête ou d'une procédure judiciaire et pour protéger les droits et les intérêts, les biens, la sûreté et la sécurité de electris, de nos clients ou d'autres personnes.
Modifications de la politique de protection de la vie privée
La Politique de Protection des Données sera régulièrement mise à jour pour tenir compte des changements légaux, réglementaires et opérationnels. En cas de changements importants (par exemple : le type de données collectées, la manière dont nous les utilisons ou à quelles fins), nous mettrons en évidence ces changements en tête de la Politique de Protection des Données. Vous êtes invité à lire régulièrement la Politique de Protection des Données pour être informé de son évolution et de ses modifications. La poursuite de l'utilisation des Services après la publication de toute modification de la Politique de Protection des Données sera considérée comme une acceptation de ces modifications.
[1] Professionnels désigne les artisans, techniciens et/ou électriciens, avec lesquels electris travaille.
[2] Le contenu des catégories de données (données d’Identification du client, de Communication avec le Client, Contractuelle, du Point de livraison, etc.) sont définis par les politiques internes du groupe Encevo.