Charte des données personnelles
La présente charte a pour objet de fournir à l’utilisateur une information complète sur l’usage qui est opéré par la société de ses données à caractère personnel.
Les définitions renseignées aux conditions générales d’utilisation, telles que complétées le cas échéant par les conditions générales de vente ou de service, sont applicables à la présente charte des données personnelles.
Dans le cadre de son activité, la Société est contrainte de collecter et traiter des données à caractère personnel relatives à ses Utilisateurs et à ses Personnes Concernées (ci-après désignés les « Personnes Concernées »).
Soucieux de la protection de la vie privée des Personnes Concernées et du traitement de leurs données personnelles, la Société s’engage, en tant que Responsable de traitement, à respecter les dispositions du Règlement (UE) n°2016/679 du 27 avril 2016, en assurant le meilleur niveau de protection des données à caractères personnelles des Personnes Concernées.
La présente Charte permet ainsi aux Personnes Concernées de bénéficier d’une parfaite transparence quant au traitement de leurs données personnelles par la Société.
Qui collecte les données à caractère personnel des utilisateurs ?
Le Responsable de traitement qui collecte les données à caractère personnel et met en œuvre les traitements de données est la Société SAS Eversun au capital de 2385 euros, immatriculée au RCS de Lyon sous le numéro 922 192 729, dont le siège social est situé au 12 rue de la part dieu, 69003 Lyon.
Numéro de téléphone 01 84 80 53 41
Adresse e-mail : hello@eversun.fr.
Le Directeur de la publication est : Rémy Milgram
Numéro de TVA intracommunautaire : FR71922192729
Quelles sont les données personnelles collectées par la société ?
La Société veille à ne collecter que des données personnelles strictement nécessaires au regard de la finalité pour laquelle elles sont traitées.
Les différentes catégories de données personnelles que la Société traite habituellement dans le cadre de son service et conformément à ses obligations réglementaires sont regroupées sous les catégories suivantes :
- données personnelles d’identification : telles que prénom, nom de famille, lieux et date de naissance, coordonnées (adresse postale, numéro de téléphone), nationalité, numéros et pièces d’identification (CNI, passeport, titre de séjours et numéraux fiscaux) des Personnes Concernées ;
- données relatives au site d’installation : caractéristiques de l’Immeuble (type, année de construction, taille de la surface à isoler, mode de chauffage, surface habitable…), statut de propriété, installations extérieures, etc. ;
- données relatives à la composition familiale du Client (nombre de personnes composant le foyer) ;
- données personnelles de consommation électrique ;
- données personnelles bancaires ;
- tout type d’information que la Personne Concernée transmet volontairement (notamment dans le cadre de nos échanges par formulaire, via le service client ou dans les documents transmis).
Les données personnelles sont collectées directement auprès des Personnes Concernées. Toutefois, la Société pourra être amenée à traiter des données obtenues d’organismes tiers, soit avec le consentement des Utilisateurs et Client, soit afin de satisfaire à ses obligations règlementaires, notamment auprès des fournisseurs des Personnes Concernées (EDF, etc.).
La Société ne collecte et ne traite que des données indispensables à la fourniture des Services ou au respect de ses obligations légales.
Quelles sont les finalités de la collecte des données personnelles des personnes concernées ?
La Société n’est autorisée à utiliser les données personnelles des Personnes Concernées que si elle dispose d’une base juridique valable et doit s’assurer de disposer d’une ou de plusieurs des bases juridiques suivantes :
-
L’exécution du contrat
-
L’exécution d’une obligation légale
-
L’intérêt légitime du Responsable de traitement
-
Lorsque la Personne Concernée a donné son consentement.
La Société est amenée à collecter et à enregistrer des données à caractère personnel des Personnes Concernées pour les finalités et selon les bases juridiques suivantes :
Finalité |
Base légale |
Durée de conservation |
Gestion de la relation commerciale avec les Personnes Concernées et fourniture des services d’Eversun | Exécution du contrat | Durée de la relation commerciale puis archivage pendant 5 ans |
Mise à disposition du Site et des services proposés sur le Site | Exécution du contrat | 3 ans à compter de la dernière activité sur le Site |
Gestion des communications et suivi des échanges avec les Personnes Concernées | Exécution du contrat | 3 ans à compter de chaque communication |
Création d’un Compte Client | Exécution du contrat | 3 ans à compter de la dernière connexion au Compte Client |
Service client | Exécution du contrat | 3 ans à compter de chaque sollicitation, question et réclamation |
Respect des obligations légales et réglementaires | Obligation Légale | Durée légale de conservation |
Lutte contre la fraude | Intérêt légitime de la Société | 5 ans à compter de la clôture du dossier de fraude |
Constitution d’un fichier de Personnes Concernées et prospects | Intérêt légitime de la Société | 3 ans à compter du dernier contact des Personnes Concernées avec la Société |
Prospection commerciale, réalisation d’animations commerciales et de campagnes publicitaires pour des produits et services identiques et similaires au service. | Intérêt légitime de la Société | 3 ans à compter du dernier contact de la Personne Concernée avec la Société |
Adresser des newsletters, sollicitations et messages promotionnels | Consentement | Jusqu’au retrait du consentement ou 3 ans à compter du dernier contact des Personnes Concernées avec la Société |
Les données des personnes concernées sont-elles transférées à des tiers par le responsable de traitement ?
Les données personnelles collectées sont uniquement traitées par la Société, sauf les cas suivants :
1. Communication à des tiers nécessaires à l’exécution du contratLa Société peut être amenée à communiquer des données personnelles à des partenaires commerciaux et sous-traitants de la Société, prestataires et organismes administratifs et de contrôle, dans le respect strict des finalités définies ci-dessus.
2. Communication aux autorités :
La Société peut être amenée dans le respect des réglementations applicables, de fournir les données personnelles en France ou à l’étranger à des fins de constatation, de sauvegarde ou de défense d’un droit en justice, dans le cadre d’enquêtes administratives ou pénales ou dans le cadre de contentieux judiciaires de toute nature.
3. Ces données peuvent également être transmises à des tiers dans le cadre de :
-
La lutte contre la fraude et le recouvrement des impayés ;
-
La réalisation d’opérations de maintenance et de développement technique du Site Internet, des applications internes et du système d’information de la Société ;
-
Le recueil des avis Personnes Concernées ;
-
L’expédition de la newsletter.
La Société peut également partager les données à caractère personnel, avec l’autorisation préalable et expresse de la Personne Concernée en cas de vente, transfert ou fusion de la Société ou d’une partie de celle-ci, ou si la Société acquiert ou fusionne avec une autre société.
Si une telle transaction a lieu, la Société s’assurera que l’autre partie respecte la législation sur la protection des données.
Quels sont les droits des personnes concernées sur leurs données à caractère personnel ?
En application des articles 14 à 22 du Règlement 2016/679 du 27 avril 2016, toute personne physique utilisant le service a la faculté d’exercer les droits suivants :
-
Un droit d’information (qui désigne la mise à disposition d’informations claires et aisément accessibles à la Personne Concernée)
-
Un droit d’accès ;
-
Un droit de rectification ;
-
Un droit d’opposition et d’effacement au traitement de ses données ;
-
Un droit d’opposition au profilage ;
-
Un droit à la limitation du traitement (qui désigne le fait que la Société ne puisse, au-delà d’un certain temps, continuer à traiter et à utiliser les données personnelles de la Personne Concernée)
-
Un droit à la portabilité de ses données (qui désigne le droit de la Personne Concernée de récupérer les données qu’elle a fournies et dues transférer)
-
Un droit de suppression
Enfin, lorsque la Société détecte une violation de données à caractère personnel susceptible d’engendrer un risque élevé pour les droits et libertés de la Personne Concernée, la Personne Concernée sera informé de cette violation dans les meilleurs délais.
Ces droits peuvent être exercés auprès de la Société qui a collecté les données à caractère personnel par email à l’adresse suivante : dpo@eversun.fr
Conformément à la réglementation en vigueur, toute demande doit être signée et accompagnée de la photocopie d’un titre d’identité portant la signature du requérant et préciser l’adresse à laquelle doit parvenir la réponse. Une réponse sera alors adressée à la Personne Concernée dans un délai de deux (2) mois suivant la réception de la demande.
Que deviennent les données de la personne concernée vendeur après son décès ?
La Personne Concernée peut adresser des consignes à la Société relatives à la conservation, à l’effacement et à la communication de ses données à caractère personnel après son décès conformément à l’article 40-1 de la loi 78-17 du 6 janvier 1978. La Personne Concernée peut formuler ses directives anticipées à l’adresse suivante : dpo@eversun.fr
Les données des personnes concernées sont-elles envoyées hors de l’union européenne ?
Les données à caractère personnel concernant la Personne Concernée ne seront pas transmises pour les besoins des finalités définies ci-dessus à des sociétés situées dans des pays hors de l’Union européenne, à l’exception de la communication d’informations obligatoires envers tout établissement bancaire et/ou prestataire de paiement en dehors de l’Union européenne dans le cadre du paiement du Prix.
En cas de transfert des données à caractère personnel concernant la Personne Concernée à des sociétés situées en dehors de l’Union européenne, les données ne sont transférées qu’à des société qui se sont engagées à assurer un niveau de protection des données suffisant et appropriés [notamment par des clauses contractuelles types (CCT) ou des règles internes d’entreprises (BCR)].
Quelles sont les mesures de sécurité prises par la société pour protéger les données des personnes concernées à caractère personnel ?
1. Mesures internes à la Société
En tant que responsable de traitement, la Société prend toutes les précautions utiles pour préserver la sécurité et la confidentialité des données et notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès, grâce à la sécurité du système informatique pour empêcher l’accès externe aux données personnelles des Personnes Concernées.
D’autre part, lorsqu’elle a recours à des sous-traitants, la Société s’assure du respect par ceux-ci des règles liées à la protection des données.
2. Relations avec les sous-traitants
Lorsqu’elle a recours à des sous-traitants susceptibles d’opérer un traitement des données personnelles de la Personne Concernée, la Société s’assure que ceux-ci présentent des garanties suffisantes quant au respect des règles liées à la protection des données, et a minima les mêmes garanties que celles de la Société, en concluant avec lesdits sous-traitants un contrat à cet effet.
Est-ce que la société utilise des cookies, tags et traceurs ?
Lorsque l’Utilisateur utilise les Services de la Société, celle-ci reçoit et enregistre automatiquement certains types d’informations telles que les paramètres du navigateur Internet utilisé, le contenu de du panier ou encore les identifiants pour permettre à l’Utilisateur de se connecter.
Les cookies et des traceurs strictement nécessaires à la fourniture d’un service expressément demandé par l’Utilisateur ne nécessitent pas son consentement préalable. Ainsi, par exemple, les traceurs suivants ne requièrent pas de consentement des Utilisateurs :
-
les cookies « identifiants de session » , pour la durée d’une session, ou les cookies persistants limités à quelques heures dans certains cas ;
-
les cookies d’authentification et de consentement ;
-
les cookies persistants de personnalisation de l’interface utilisateur (choix de langue ou de présentation).
Tout autre cookie nécessite une information préalable et le consentement exprès et préalable des Personnes Concernées, par exemple :
-
les cookies liés aux opérations relatives à la publicité ;
-
les cookies des réseaux sociaux générés par les boutons de partage de réseaux sociaux lorsqu’ils collectent des données personnelles sans consentement des personnes concernées ;
-
certains cookies de mesure d’audience.
A l’entrée des Personnes Concernées sur le Site, un message d’information s’affiche pour l’avertir de l’utilisation de cookies.
Le recueil du consentement se fait par l’apparition d’un bandeau visible sur le Site Internet permettant à l’Utilisateur de choisir les cookies qui seront déposés sur son terminal, à l’exception toutefois des cookies nécessaires à la fourniture des Services.
Des « cookies » ainsi que d’autres identificateurs uniques sont ainsi utilisés afin d’obtenir ces informations lorsque le navigateur ou l’appareil des Personnes Concernées accède au Site Internet.
Qu’est-ce qu’un Cookie ?
Le terme cookie englobe plusieurs technologies permettant d’opérer un suivi de la navigation et des actions de l’internaute. Ces technologies sont multiples et en constante évolution. Il existe notamment, les cookies, tag, pixel, code Javascript.
Le cookie est un petit fichier texte enregistré par le navigateur de votre ordinateur, tablette ou smartphone et qui permet de conserver des données utilisateur afin de faciliter la navigation et de permettre certaines fonctionnalités.
Pour quelles raisons des cookies, tags et traceurs sont-ils utilisés ?
Les cookies sont utilisés par la Société afin de mémoriser les préférences des Personnes Concernées, d’optimiser et améliorer l’utilisation du Site Internet par l’Utilisateur en fournissant un contenu qui est plus précisément adapté à ses besoins.
Les Cookies que la Société émet sur le site permettent :
-
D’identifier l’Utilisateur lors de sa connexion sur le Site ;
-
De déterminer les paramètres du navigateur Internet des Personnes Concernées, tels que le type de navigateur utilisé et les plug-ins qui y sont installés ;
-
D’établir des statistiques et volumes de fréquentation et d’utilisation des divers éléments composant nos services (à l’aide de cookies de mesure d’audience) ;
-
D’adapter la présentation du Site Internet selon le terminal utilisé ;
-
D’adapter la présentation du Site Internet selon les affinités de chaque Utilisateur ;
-
D’optimiser les services proposés sur le Site Internet ;
-
De communiquer avec l’Utilisateur de manière ciblée.
Seul l’émetteur d’un cookie est susceptible de lire ou de modifier des informations qui y sont contenues.
Certains cookies sont installés jusqu’à la fermeture du navigateur des Personnes Concernées, d’autres sont conservés pendant plus longtemps.
Paramétrage du logiciel de navigation
L’Utilisateur peut configurer le logiciel de navigation pour que des cookies soient enregistrés dans son terminal ou, au contraire, qu’ils soient rejetés, soit systématiquement, soit selon son émetteur.
L’Utilisateur peut également configurer son logiciel de navigation pour que l’acceptation ou le refus des cookies lui soient proposés ponctuellement, avant qu’un cookie soit susceptible d’être enregistré dans son terminal.
Comment exercer ce choix, selon le navigateur utilisé ?
Pour la gestion des cookies, la configuration de chaque navigateur est différente.
La section « aide » de la barre d’outils de la plupart des navigateurs indique comment refuser les nouveaux « cookies » ou obtenir un message qui signale leur réception, ou encore comment désactiver tous les « cookies ».
Les cookies que la Société émet sont utilisés aux fins décrites ci-dessus, sous réserve des choix des Personnes Concernées, qui résultent des paramètres de son logiciel de navigation utilisé lors de sa visite sur le Site et de son accord en cliquant sur le bouton « ok » de la bannière concernant les cookies.
Plusieurs possibilités sont offertes à l’Utilisateur pour gérer les cookies. Tout paramétrage des Personnes Concernées sur l’utilisation des cookies sera susceptible de modifier sa navigation sur Internet et ses conditions d’accès à certains services nécessitant l’utilisation de cookies.
L’Utilisateur peut faire le choix à tout moment d’exprimer et de modifier ses souhaits en matière de cookies, directement depuis les paramètres de son navigateur Internet.
Chaque procédure étant différente, l’Utilisateur est invité à se référer à la documentation relative à son navigateur, accessible depuis le site de son éditeur.
Le délégué à la protection des données de la société
La Société a désigné un délégué à la protection des données personnelles qui peut être contacté par email à l’adresse suivante : dpo@eversun.fr
Mise à jour de la politique des données personnelles
La Société est susceptible de mettre à jour cette politique de manière occasionnelle.
En cas d’évolution importante, la Société en avertira la Personne Concernée par e-mail ou par tout autre moyen.
Lexique
« Article » : désigne tout article des présentes CGU.
« Charte des Données Personnelles » : désigne la charte de données personnelles de la Société établie spécifiquement pour les besoins des Services fournis par la Société faisant partie intégrante des présentes CGU.
« CGU » ou « Conditions Générales d’Utilisation » : désignent les présentes conditions générales d’utilisation que chaque Utilisateur devra expressément accepter avant d’utiliser les Services.
« Formulaire de contact » : désigne le formulaire accessible sur le Site dans lequel l’Utilisateur indique notamment ses coordonnées (nom, email, numéro de téléphone) et rédige sa demande lui permettant d’entrer en contact avec la Société.
« Produits » : ensemble des produits mis en vente sur le Site par la Société.
« Services » : désigne l’ensemble des services proposés sur le Site fournis par la Société auprès des Utilisateurs.
« Site » : désigne le Site édité par la Société accessible à l’adresse www.eversun.fr
« Société » : désigne la Société SAS Eversun au capital de 2385 euros, immatriculée au RCS de Lyon sous le numéro 922 192 729, dont le siège social est situé au 12 rue de la part dieu, 69003 Lyon, éditrice du site.
« Utilisateur » : désigne toute personne utilisant les Services fournis par la Société.