Politique de confidentialité

Préambule

Le Règlement européen (UE) 2016/679 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données est applicable depuis le 25 mai 2018 (ci-après le « RGPD »).

Le RGPD sensibilise tous les acteurs de l’Union Européenne et plus encore, sur une multitude de problématiques liées à la gestion, à l'exploitation et à la conservation des données à caractère personnel.

L’entreprise ENR’CERT est soucieuse de la protection des données à caractère personnel et met en œuvre une démarche d’amélioration continue de sa conformité au RGPD, ainsi qu’à la loi n°78-17 du 6 janvier 1978 dite « Informatique et Libertés » modifiée, pour assurer le meilleur niveau de protection de vos données personnelles.

 

Article 1 : Définitions

Qu’est-ce qu’une donnée personnelle ?

Au sens du RGPD, constitue une « donnée personnelle » toute donnée rattachée à une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

Qu’est-ce qu’un traitement de données personnelles ?

Un  traitement constitue, au sens du RGPD, toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.

Quel contrôle exerçons-nous sur vos données personnelles ?

ENR’CERT s’engage à une obligation d'information de l'utilisation qui sera faite des données personnelles, qu'il s'agisse de vos données ou de celles de nos clients ou prospects, fournisseurs, partenaires.

Selon les recommandations de la CNIL, nous avons mis en place un registre des traitements en interne dans lequel nous avons précisé les catégories de données personnelles collectées et traitées, les personnes concernées, les salariés ayant accès à ces données, la durée de conservation ainsi que les mesures de sécurité mises en place.

Qu’est-ce qu’un responsable de la protection des données ?

Nous avons désigné au sein d’ENR’CERT un responsable de la protection des données qui veillera à ce que vos données personnelles soient systématiquement utilisées de façon transparente, exacte et conforme à la loi.

Vous trouverez ses coordonnées ci-après pour toute demande relative à vos données personnelles.

Qui peut consulter vos données ?

Vos données peuvent être transmises au sein du groupe de la société ENR’CERT et ses sous-traitants éventuels qui seront tenues aux mêmes obligations qu’ENR’CERT à votre égard.

Nous ne transférons, ne commercialisons et ne troquons en aucun cas vos données à des fins commerciales à des parties extérieures au groupe ENR’CERT. 

Actualisation des données transmises

Il est important que les informations que vous nous transmettez soient exactes et à jour et que vous nous informiez sans délai de tout changement significatif vous concernant.

Quels délais de conservations de vos données ?

Les données personnelles doivent être conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées ;

Le responsable de traitement devra conserver dans ses archives et systèmes d’informations l’ensemble des données collectées :

  • Pour les dossiers de demandes de CEE déposés au Pôle National des Certificats d’Economies d’Energie (PNCEE) : six (6) ans à compter de la date de dépôt auprès PNCEE conformément à l’article R. 222-4 du Code de l’Energie ;
     
  • Pour les bons de commande, de réception, ou pièces comptables : jusqu’à dix (10) ans à partir de la date de clôture de l’exercice conformément à l’article L.123-22 du Code de commerce.
     
  •  Pour les données de prospects : celles-ci peuvent être conservées pendant un délai de trois (3) ans à compter de leur collecte par le responsable de traitement ou du dernier contact émanant du prospect.

 

Article 2 : Principes généraux en matière de collecte et de traitement des données

  • Transparence et équité : dès lors que des données à caractère personnel sont traitées, ENR’CERT communique notamment aux personnes concernées l’identité et les coordonnées du responsable de traitement et, le cas échéant, de son délégué à la protection des données, ainsi que les raisons pour lesquelles les données à caractère personnel sont traitées. Quand la nature des traitements l’exige, ENR’CERT sollicite le consentement préalable de la personne concernée. En aucun cas, les données à caractère personnel ne sont utilisées à d’autres fins que celles décrites dans le présent document.
     
  • Légitimité : ENR’CERT ne collecte et ne traite aucune donnée à caractère personnel sans motif légitime. Les données ne sont pas traitées, ultérieurement, d’une manière incompatible avec les finalités pour lesquelles elles ont été collectées.
     
  • Confidentialité : ENR’CERT prend les dispositions nécessaires afin que seules les personnes autorisées aient accès aux données à caractère personnel et qu’elles s’engagent à garder ces données confidentielles.
     
  • Sécurité : ENR’CERT a mis en place les mesures techniques et organisationnelles appropriées afin d’éviter toute forme de traitement non autorisé ou illicite voire la perte de données.
     
  • Minimisation : ENR’CERT collecte les données à caractère personnel nécessaires aux finalités nécessaires à son activité. Les données à caractère personnel dites « sensibles » font l’objet d’une attention particulière : elles sont traitées par ENR’CERT uniquement quand cela est strictement nécessaire et ce, conformément aux conditions propres qui lui sont attachées par le RGPD. Toutes les mesures adéquates sont prises afin de s’assurer que les données à caractère personnel sont exactes, complètes, à jour et conservées pendant une durée déterminée.
     

Article 3 : Traitements et finalités

ENR’CERT exécute, en qualité de responsable de traitement, un certain nombre de traitements portant sur des données à caractère personnel qui sont nécessaires à l’exécution des contrats de partenariat et au bon déroulement des activités. A cet égard, ENR’CERT a répertorié ci-après la liste des finalités pour lesquelles il effectue des traitements dans le cadre de sa relation avec les bénéficiaires et/ou les installateurs :

Pour chaque traitement des données personnelles que nous collectons auprès de vous, nous les collectons pour une finalité spécifique.

Nous sommes généralement amenés à collecter des données pour répondre à nos obligations légales et règlementaires.

Les données et informations personnelles sont collectées dans le cadre de :

-        L’obtention d’une aide ou subvention pour la réalisation de vos travaux de rénovation énergétique dans le cadre du dispositif des CEE ;

-        De la réalisation de vos travaux de rénovation énergétique dans le cadre du dispositif des CEE ;

-        De la constitution de vos dossiers de demandes de primes auxquelles vous seriez éligibles.

Ces traitements sont nécessaires à l’exécution de nos obligations contractuelles.

Nous nous engageons à un recueil clair du consentement de la personne qui nous transmet ses données personnelles, à moins que la collecte des données soit nécessaire au contrat ou qu'elle fasse suite à une obligation légale à laquelle nous sommes soumis.

 

Article 4 : Exercice de vos droits

Dans le cadre du dispositif des Certificats d’Economies d’Energie, la section 2 du chapitre V de la loi 78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés définit les droits des personnes à l’égard des traitements des données. 

  • Droit d’accès : 

Vous avez le droit de demander des informations sur les données personnelles que nous détenons vous concernant.

  • Droit de portabilité :

Vous avez le droit d'obtenir une copie de vos données transférées à vous ou à une autre partie dans un format structuré et courant. Cela ne concerne que les données personnelles que vous nous avez transmises.

  • Droit de rectification :

 Vous avez le droit de demander la rectification de vos données personnelles si elles sont inexactes, y compris pour compléter vos données personnelles incomplètes. 

  • Droit de suppression :

Vous avez le droit de supprimer toute donnée personnelle à tout moment dans les conditions légales. Aucune donnée liée à une demande de CEE ne doit être supprimée chez le demandeur, même en cas de demande du bénéficiaire. Si besoin, ce dernier pourra être réorienté par le demandeur vers l’administration. La suppression des informations personnelles recueillies dans le cadre du dispositif des CEE ne fait donc pas partie des droits des personnes à l’égard du traitement des données. En signant l’attestation sur l’honneur, le bénéficiaire accepte le recueil de ses informations et ne peut demander par la suite au demandeur ou à l’administration l’effacement de ses données personnelles.

  • Droit de vous opposer au traitement de vos données sur la base d’un intérêt légitime : 

Vous avez le droit de vous opposer au traitement de vos données personnelles sur la base d’un intérêt légitime.

Le droit d’opposition ne peut s’appliquer que pour des motifs légitimes et préalablement au dépôt de d’une demande CEE. Son utilisation ne permet plus la valorisation de l’opération.

  • Droit de restriction :

Vous avez le droit de demander une limite l’utilisation de vos données personnelles

 

Article 5 : Le délégué à la protection des données

L’ensemble de ces droits peuvent être exercés par courrier électronique à l’adresse suivante :

donneespersonnelles@enr-cert.com

Ou par courrier postal à :

ENR’CERT

42 rue Washington

75008 PARIS 

ENR’CERT s’engage à communiquer à la personne concernée, toute information sur les mesures prises dans les meilleurs délais.

 

Article 6 : Mesures de sécurité

 Quelles sont les mesures de sécurité de vos données personnelles ?

Nous avons mis en place des mesures de sécurité informatique.

Nous nous engageons à contacter la CNIL dans les 72h en cas d’atteinte ou risque d’atteinte à vos données personnelles (attaque informatique ; accès aux fichiers par une personne non autorisée ou malveillante).

Pour toute information complémentaire sur la protection des données personnelles, vous pouvez également consulter le site de la CNIL (www.cnil.fr)