Politique de protection des données personnelles

Le site et la newsletter « Les astuces des voisins » est édité pour le compte de 2CED SAS. 2CED SAS attache une importante particulière à la protection des données à caractère personnel et respecte votre droit à la vie privée. Nous avons donc élaboré cette Charte de protection des données à caractère personnel afin de vous informer de manière transparente sur notre politique en matière de sécurité et de confidentialité des traitements effectués sur les données que vous nous confiez sur le site internet Lesastucesdesvoisins.com (désigné ci-après par le « Site »).

Le Site veille à mettre en œuvre tous les moyens nécessaires pour que l’ensemble des données à caractère personnel soient collectées et traitées conformément à la Loi n° 78-17 relative à l’Informatique, aux fichiers et aux Libertés (ci-après « Loi Informatique & Libertés ») à jour des dispositions du Règlement UE 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après « Règlement Général sur la protection des données » abrégé en « RGPD »).

Nous nous efforçons également à respecter les recommandations et les bonnes pratiques de la CNIL (Commission Nationale de l’Informatique et des Libertés, https://www.cnil.fr/) en matière de protection des données à caractère personnel et les préconisations de l’ANSSI (Agence nationale de la sécurité des systèmes d’information, https://www.ssi.gouv.fr/) en matière de sécurité des données à caractère personnel.

Le Site se réserve le droit de compléter ou modifier la présente Charte dans le but de mieux vous informer et de se conformer aux évolutions légales ou technologiques. Nous vous invitons donc à la consulter régulièrement afin de prendre connaissance de ces éventuels changements.

Qui collecte vos données ?

En sa qualité d’éditeur du Site, la Société 2CED SAS ( 1 rue Victor Hugo, 44000 Reze, France) a la qualité de Responsable de traitement au sens de la législation vigueur. Nous avons nommé un Délégué à la Protection des Données que vous pouvez contacter pour toute question relative à la protection de vos données ou pour exercer vos droits, à l’adresse suivante : dpo[at]almaero com

Quelles informations collectons-nous et pourquoi ?

Il est possible de visiter le Site  sans renseigner d’informations à caractère personnel. Nous limitons cette collecte aux données utiles et nécessaires pour vous offrir un résultat personnalisé et adapté à vos besoins. Lorsque vous fournissez des informations, vous acceptez expressément qu’elles soient traitées par nos services aux fins indiquées dans le tableau ci-dessous.

Nous ne conservons vos données personnelles que le temps nécessaire à la finalité pour laquelle vous avez donné votre accord. L’essentiel de vos données personnelles sont conservées pendant une durée de deux ans à compter de la date de renseignement de ces informations sur le Site. A l’issue de ce délai, ces données seront supprimées, sauf demande contraire de votre part si vous souhaitez continuer d’utiliser les services sur notre Site.

Vous trouverez ci-dessous un tableau récapitulant les données que nous collectons, le caractère obligatoire ou non de la collecte, leur durée de conservation ainsi que la finalité de la collecte :

Données collectées Moment de la collecte Donnée obligatoire Durée de conservation Pourquoi collectons nous cette information ?
Données Utilisateur
Civilité Remplissage du formulaire de souscription et modification ultérieure du formulaire Oui 2 ans Ces informations permettent de vous identifier sur le site et d’accéder aux offres.
Nom – prénom Remplissage du formulaire de souscription et modification ultérieure du formulaire Oui 2 ans Ces informations permettent de vous identifier sur le site et d’accéder aux offres.
N° téléphone Remplissage du formulaire de souscription et modification ultérieure du formulaire Oui 2 ans Ces informations permettent de vous identifier sur le site et d’accéder aux offres.
Adresse mail Remplissage du formulaire de souscription et modification ultérieure du formulaire Oui 2 ans En communiquant votre adresse email, vous pourrez recevoir votre estimation et vos offres par email. Si vous décidez de souscrire une offre, une confirmation vous sera envoyée par email.
Acceptation des CGU et opt-in Remplissage du formulaire de souscription et modification ultérieure du formulaire Oui 2 ans Nous devons nous assurer que vous avez lu et compris les conditions générales d’utilisation, et que vous vous engagez à les respecter. Nous conservons la preuve des consentements que vous nous donnez.
Informations bancaires : Nom du titulaire du compte, IBAN, RIB, Code BIC Finalisation de la souscription Uniquement pour finaliser la contractualisat ion d’un contrat énergie ou télécom 1 mois Ces données sont transmises directement aux fournisseurs pour la mise à disposition de votre contrat et l’ouverture de la ligne. En aucun cas ces données ne seront conservées par le Site. Si vous souscrivez par l’intermédiaire d’un téléconseiller, ces informations ne seront pas conservées « en clair » dans les enregistrements des conversations.
Énergie à comparer Formulaire pop-up « être rappelé » Non, seul votre numéro de téléphone est obligatoire. 2 ans En nous indiquant ces informations, vous permettez à l’un de nos experts de vous rappeler pour vous proposer un devis personnalisé, à l’horaire qui vous convient.
Date et heure rappel Formulaire pop-up « être rappelé » Non, seul votre numéro de téléphone est obligatoire. 2 ans En nous indiquant ces informations, vous permettez à l’un de nos experts de vous rappeler pour vous proposer un devis personnalisé, à l’horaire qui vous convient.
Nom – prénom Formulaire pop-up « être rappelé » Non, seul votre numéro de téléphone est obligatoire. 2 ans En nous indiquant ces informations, vous permettez à l’un de nos experts de vous rappeler pour vous proposer un devis personnalisé, à l’horaire qui vous convient.
Adresse mail Formulaire pop-up « être rappelé » Non, seul votre numéro de téléphone est obligatoire. 2 ans En nous indiquant ces informations, vous permettez à l’un de nos experts de vous rappeler pour vous proposer un devis personnalisé, à l’horaire qui vous convient.
N° téléphone Formulaire pop-up « être rappelé » Non, seul votre numéro de téléphone est obligatoire. 2 ans En nous indiquant ces informations, vous permettez à l’un de nos experts de vous rappeler pour vous proposer un devis personnalisé, à l’horaire qui vous convient.
Nom – prénom Pop-up upload factures Oui 2 ans Ces informations permettent à nos experts d’analyser l’offre dont vous bénéficiez actuellement afin de vous proposer par la suite un devis personnalisé.
N° téléphone Pop-up upload factures Oui 2 ans Ces informations permettent à nos experts d’analyser l’offre dont vous bénéficiez actuellement afin de vous proposer par la suite un devis personnalisé.
Facture gaz / électricité Pop-up upload factures Oui 1 mois Ces informations permettent à nos experts d’analyser l’offre dont vous bénéficiez actuellement afin de vous proposer par la suite un devis personnalisé.
N° téléphone Pop-up rappel pour souscription Oui 2 ans Vous avez la possibilité d’être rappelé par l’un de nos conseillers pour souscrire à une offre par téléphone.
Données d’estimation
Informations relatives à la situation de l’utilisateur :

Types de personne : particulier / professionnel

Type de logement : Logement futur ou actuel, adresse postale, PDL, appartement ou maison individuelle, surface, nombre d’habitants, périodes d’occupation du logement, niveau d’isolation

Informations relatives à la consommation actuelle : option tarifaire (basse / heures pleines/creuses), puissance du compteur, connaissance CAR gaz

Usage d’énergies pour l’eau chaude, le chauffage, la cuisson

Équipements Critères de recherche (énergie verte, moins cher que le tarif règlementé,abonnement illimité, etc.)

Parcours de remplissage des données d’estimation et des critères préalable à l’affichage des offres Non.

Les données ne sont pas toutes obligatoires.

Plus vous renseignez d’informations , meilleure sera notre sélection des offres les plus intéressantes pour vous.

2 ans Nous collectons ces informations afin d’estimer votre consommation actuelle et d’identifier vos besoins ; la qualité de notre service de comparaison repose sur les informations que vous nous communiquez.

Nous pourrons vous proposer la meilleure offre qui correspond à vos critères

Données relatives aux offres sélectionnéess
Informations relatives aux offres sélectionnées (mises au panier)

Nom de l’offre, caractéristiques de l’offre, prix de l’offre, opérateur, position de l’offre dans l’ordre affiché, niveau d’engagement par offre

Écrans et « affichage des offres » et « panier » Oui 2 ans Nous collectons ces informations à la fois à des fins de production de statistiques anonymes, pour valider l’adéquation entre les offres qui vous sont présentées et celles qui vous ont finalement intéressé, mais aussi afin d’améliorer notre réactivité et le traitement de votre dossier de souscription si vous décidez de faire appel à un expert de du Site par téléphone.
Enregistrement des conversations avec les téléconseillers
Enregistrement téléphonique Lorsque vous appelez ou que vous vous faites rappeler par un expert Oui 1 an Les enregistrements sont conservés à des fins de preuve et de qualité. Ils découlent d’obligations règlementaires et contractuelles auxquelles nos téléconseillers sont soumis. Votre accord vous sera systématiquement demandé en début de chaque conversation.

Pour les données collectées en utilisant des cookies, vous pouvez consulter notre Politique d’utilisation des cookies présente sur le Site.

Comment protégeons-nous vos données ?

Respect des principes de protection des données

Le Site s’efforce à ce que l’ensemble des données traitées dans le cadre de son activité le soient dans le respect des principes généraux de la protection des données. Ces principes généraux sont pris en compte dès la conception d’un traitement de données à caractère personnel et respectés par le SIte tout au long de sa mise en œuvre :

  • Les données à caractère personnel sont traitées de manière licite, loyale et transparente.
  • Les données à caractère personnel traitées sont utilisées pour des finalités déterminées, explicites et légitimes, et ne peuvent pas être traitées ou transférées ultérieurement d’une manière incompatible avec ces finalités.
  • Les données à caractère personnel traitées sont adéquates, pertinentes et leur volume ne doit pas être excessif au regard des finalités pour lesquels elles sont traitées et transférées.
  • Les données à caractère personnel traitées sont exactes et tenues à jour.
  • Les données à caractère personnel traitées sont conservées pour une durée qui n’excède pas la durée nécessaire à la réalisation des finalités poursuivies par le traitement, conformément à la règlementation applicable et sous réserve de l’exercice de vos droits.
Sécurité et confidentialité des données

Le Site veille à prendre les précautions utiles, les mesures techniques et organisationnelles nécessaires afin garantir que vos données ne soient déformées ou endommagées et éviter leur divulgation à des tiers non autorisés. Le Site suit les pratiques courantes en matière de protection des données, dont une illustration figure dans le tableau ci-dessous.

QUELQUES MESURES DE SECURITE MISES EN ŒUVRE POUR PROTEGER VOS DONNEES
Mesures de sécurité physiques
  • Restrictions d’accès physique au traitement (accès au locaux
    sécurisé par badges nominatifs avec conservation des traces)
  • Authentification des utilisateurs
  • Journalisation des accès (date/heure de connexion, identifiant
    utilisateur)
  • Tenue d’un registre d’habilitations et d’attribution des badges
    conformément à la politique interne de gestion des
    collaborateurs entrant/sortant
  • Alarme anti-intrusion
  • Interdiction des clés USB
Mesures de contrôle d’accès logique
  • Accès aux outils par compte nominatif
  • Journalisation des accès
  • Stratégie de mot de passe et renouvellement régulier
  • (ex : Authentification des utilisateurs (ex : mot de passe
    individuel, carte à puce, certificat, signature)
  • Journalisation des accès (date/heure de connexion, identifiant
    Utilisateur,)
Sauvegarde des données
  • Sauvegarde totale ou incrémentielle quotidienne des fichiers
  • Sauvegarde totale des machines virtuelles quotidienne sur un
    autre data-center
  • Stockage des sauvegardes
  • Protection des sauvegardes
Sécurisation des échanges avec des tiers
  • Utilisation exclusive de protocoles sécurisés : SFTP, FTPS explicite, HTTPS, SMTP avec StartTLS
Protection contre les intrusions
  • Pare-feux avec filtrage de l’intégralité des flux : seuls les
    services et IP nécessaires sont autorisés
  • DMZ
  • Proxy web en white-list pour nos télé-conseillers
  • Anti-virus et antispam installés sur l’ensemble des postes
  • Présence d’un IDS
  • Compartimentation des réseaux
  • Systèmes de détection des intrusions
Maintenance
  • Outil de gestion de ticket avec traçage des maintenances
  • Prise en main à distance exclusivement interne et sur
    invitation explicite des utilisateurs, avec utilisation d’un mot
    de passe différent à chaque connexion
  • Présence d’un membre de l’équipe technique sur l’ensemble
    des heures de production (astreinte en cas d’indisponibilité)
  • Effacement des supports de stockage par
    écriture/suppression successive
  • Enregistrement des maintenances dans une main courante
  • Présence de télémaintenance sur les équipements du
    traitement
  • Présence d’un informaticien de l’entreprise en cas de
    maintenance
  • Destruction sécurisée des supports de stockage
Confidentialité,intégrité
  • Procédure d’anonymisation des échanges de données
  • Procédure de chiffrement des données non anonymisées
  • Transport des données via des protocoles sécurisés
  • Anonymisation des données
  • Chiffrement des données
  • Contrôles d’intégrité
  • Sécurisation des transports de données et mise en place de
    systèmes de détection des intrusions
Nous vous informons en toute transparence

Nous mettons à votre disposition une série d’informations explicites et accessibles en permanence sur le Site, à savoir :

  • les Conditions Générales d’Utilisation du site ;
  • les Mentions légales ;
  • un bandeau d’information sur les cookies ;
  • la présente Charte de protection des données à caractère personnel ;
  • des liens vers les sites de référence (tels que la CNIL et l’ANSSI).

Avec qui partageons-nous vos données ?

Destinataires des données

Les données à caractère personnel collectées sur le Site sont traitées par 2CED SAS, par ses services internes en charge du marketing et des relations commerciales, et par ses téléconseillers.

Le Site ne donne ni ne vend ni ne loue de données à caractère personnel à des fins de publicité ou de prospection commerciale. Toutefois, les données collectées sont, sous réserve de votre consentement préalable, susceptibles d’être transférées à des tiers partenaires commerciaux avec lesquels le Site entretient une relation de confiance. Dans ce cas, le Site veille à sélectionner des prestataires procurant un service pertinent et adapté à votre projet et présentant des garanties suffisantes quant à leur engagement au respect de la réglementation applicable en matière de protection des données. La relation avec un prestataire externe est systématiquement matérialisée par un contrat contenant des clauses strictes sur la protection des données à caractère personnel.

A titre indicatif, voici une liste de nos principaux partenaires :

  • EDF
  • Engie
  • Eni
  • Direct Energie
  • Total Spring
  • Vattenfall
  • EkWateur
  • Ilek
  • Plüm énergie
  • Free
  • Bouygues Telecom
  • SFR
  • Orange
  • Kontiki Media

Notez cependant que la politique de protection de protection des données de ces partenaires leur est propre et la finalité des traitements qu’ils opèrent sur les données à caractère personnel n’engagent pas le Site. Si vous naviguez vers le site de l’un de nos partenaires ou d’un tiers depuis le Site, ou que vous accédez au SIte par le biais du site internet d’un partenaire ou d’un tiers, veuillez noter que ceux-ci possèdent leur propre politique de confidentialité et que notre responsabilité s’arrête au moment où vous quittez notre Site. Nous vous incitons à vérifier chaque politique de confidentialité avant de transmettre vos données personnelles.

Enfin, nous vous informons que toute personne légalement autorisée (par exemple les administrations de justice, de police ou de gendarmerie, l’administration fiscale ou les organismes de sécurité sociale dans le cadre de la lutte contre la fraude) pourra accéder aux données selon les conditions fixées par la loi et dans la limite de leurs prérogatives ou de leur mandat.

Les transferts de données en dehors de l’Union européenne

A titre exceptionnel, certaines données pourront être transmises sur nos sites à l’île Maurice afin de permettre un meilleur suivi de vos souscriptions.

Dans l’hypothèse de transferts de données vers des pays situés hors de l’Union Européenne pour lesquels la Commission européenne a reconnu un niveau de protection des données adéquat, vos données personnelles pourront être transférées sur ce fondement.

Pour des transferts prévus vers des pays situés hors de l’Union Européenne, et pour lesquels un niveau de protection des données adéquat n’a pas été reconnu par la Commission européenne, nous nous fonderons soit sur l’existence d’une dérogation applicable à une situation spécifique (par ex. si le transfert est nécessaire à l’exécution d’un contrat, soit nous mettons en place l’une des garanties permettant d’assurer la protection de vos données personnelles :

  • des clauses contractuelles types approuvées par la Commission européenne auxquelles seront associées des mesures de sécurité appropriées afin d’assurer la protection de vos données personnelles ;
  • des règles contraignantes d’entreprise (Binding Corporate Rules) établies au niveau du groupe 2CED SAS afin de vous garantir une protection identique en France comme à l’île Maurice concernant le traitement de vos données à caractère personnel. Afin d’obtenir une copie de ces mesures ou savoir où elles sont disponibles, vous pouvez adresser une demande écrite ci-dessous.

Quels sont vos droits et comment les exercer ?

Conformément aux dispositions du Règlement Général sur la protection des données, vous disposez des droits suivants dès lors que vos données sont traitées par le SIte :

Droit d’accès

Vous avez le droit de demander confirmation que nous avons en notre possession des données vous concernant et pouvez également demander à ce qu’elles vous soient communiquées afin d’en vérifier le contenu. Vous pourrez ainsi constater l’exactitude de ces données, et au besoin, demander à ce que nous les rectifions ou les effacions (voir ci-dessous).

Droit de rectification

Si vous constatez que des données sont inexactes ou incomplètes, vous avez la possibilité de demander leur rectification. Une fois les rectifications effectuées, nous communiquerons également ces informations à nos partenaires destinataires des données concernées.

Droit d’opposition

À tout moment vous pouvez vous opposer à ce que nous traitions certaines de vos données. Pour exercer cette demande, vous devrez nous indiquer quelles données vous souhaitez voir supprimées et préciser pour quelles raisons. Toutefois, si le traitement résulte d’une obligation légale ou règlementaire, nous ne pourrons pas accéder à votre demande.

Droit à l’effacement

Vous pouvez demander l’effacement de vos données à condition que l’un des six motifs suivants s’applique à votre situation :

  • vos données sont utilisées à des fins de prospection ;
  • les données ne sont pas ou plus nécessaires au regard des objectifs pour lesquels
    elles ont été initialement collectées ou traitées ;
  • vous retirez votre consentement à l’utilisation de vos données ;
  • vos données font l’objet d’un traitement illicite ;
  • vos données ont été collectées lorsque vous étiez mineur dans le cadre de la société
    de l’information (réseau social, blog, forum, …) ;
  • vos données doivent être effacées pour respecter une obligation légale ;
  • vous avez exercé votre droit d’opposition auprès de nous mais n’avons pas de motif
    légitime ou impérieux de ne pas donner suite à cette demande.

Pour exercer cette demande, vous devrez nous indiquer précisément quelles données vous souhaitez voir effacées.

Droit de limitation

Vous avez la possibilité de demander la limitation du traitement de vos données, c’est-à-dire à ce que l’utilisation des données soit temporairement « gelée ». Ainsi, lorsque vous exercez par exemple vos droits de rectification ou d’opposition, vous pouvez en parallèle demander à ce que l’utilisation de vos données soit gelée le temps que nous procédions à l’examen de votre demande.

Droit à la portabilité

Vous avez la possibilité de récupérer une partie des données que vous nous avez communiquées, soit pour votre usage personnel, soit afin de les transférer à un tiers. Vous pouvez également demander à ce que nous les transférions directement à un autre organisme, sous réserve toutefois qu’un tel transfert soit techniquement possible.

Vous pouvez exercer chacun des droits énoncés ci-dessus en adressant votre demande à notre Délégué à la protection des données :

Par courrier:

2CED SAS

A l’attention du Délégué à la Protection des données

1 rue Victor Hugo,

44000 Reze

Par email:

dpo[at]almaero com

Nous vous informons que vous pouvez utiliser des modèles de demandes d’exercice de droit mis à disposition par la CNIL disponibles sur la page suivante :https://www.cnil.fr/modeles/courrier.

En raison de l’obligation de sécurité et de confidentialité incombant au Site, TOUTE DEMANDE DEVRA ETRE ACCOMPAGNEE D’UN JUSTIFICATIF D’IDENTITE VALIDE. A défaut, nous « gèleront » l’utilisation de vos données jusqu’à réception du justificatif. Il ne pourra être fait droit à la demande qu’après vérification de l’identité du demandeur.

Le Site met en œuvre les moyens nécessaires pour répondre à votre demande dans les meilleurs délais et s’engage à ne pas dépasser le délai d’un mois à compter de la réception de la demande (délai pouvant être prolongé d’un mois supplémentaire en fonction de la demande à traiter et de sa complexité). Si votre demande est incomplète, le Site est en droit de vous demander des compléments. Le délai sera alors suspendu et le délai courra à nouveau une fois que les éléments nouveaux auront été réceptionnés.

Le Site vous informe qu’elle se réserve le droit de ne pas donner suite aux demandes manifestement abusives (par exemple de par leur nombre, caractère répétitif ou abusif).

Par ailleurs, nous vous informons que si vous ne souhaitez pas faire l’objet de prospection commerciale par voie téléphonique, vous pouvez vous inscrire gratuitement sur une liste d’opposition au démarchage téléphonique. Vous pouvez effectuer cette démarche en ligne sur Service-Public.fr, le site officiel de l’administration française, en accédant au téléservice disponible à l’url :https://www.service-public.fr/particuliers/vosdroits/F33267.

Enfin, en cas de manquement aux dispositions de la présente Charte, vous pouvez introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL), en ligne (https://www.cnil.fr/fr/plaintes) ou par courrier (CNIL – 3 place de Fontenoy – TSA 80715, 75334 Paris Cedex 07).

Pour toute question relative à notre Politique de protection des données, vous pouvez également consulter le site de la Commission Nationale de l’Informatique et des Libertés (CNIL) et/ou contacter notre Délégué à la protection des données par email ou par courrier aux coordonnées indiquées ci-dessus.