Votre vie privée est importante pour COMWATT. Cette Politique confidentialité a pour but de vous expliquer quelles sont les informations que nous recueillons et comment nous les utilisons, divulguons, transférons et conservons.

1. Identité de COMWATT

Pour toutes questions concernant cette Politique confidentialité, vous pouvez nous contacter en utilisant les coordonnées suivantes :

COMWATT
Immeuble Le Motion
541 rue Georges Méliès
34000 MONTPELLIER
FRANCE
Tél. : +33 (0)9 72 60 50 01

Nos clients peuvent envoyer leurs questions concernant les problèmes de protection des données personnelles, de confidentialité et de sécurité au service WebMarketing & Communication joignable depuis le formulaire de contact disponible à l’adresse suivant : https://my.comwatt.com/societe-comwatt/opposition-donnees-personnelles/

2. Quelles informations recueillons-nous ?

Vous pouvez vous rendre sur notre site de manière anonyme.

Si vous choisissez de vous inscrire sur notre site soit en tant qu’utilisateur de nos produits, soit en tant que Partenaire Professionnel, ou si vous réalisez une demande de réception de rapport personnalisé suite à une simulation effectuée depuis la page https://my.comwatt.com/faire-des-economies-energie/simulateur-autoconsommation/, quatre catégories de données en votre nom seront traitées :

« Données de compte »

Lorsque vous vous inscrivez sur notre site en créant un compte ou lorsque vous vous inscrivez à notre bulletin d’information dit newsletter, des informations de contact de base sont recueillies, telles que l’adresse électronique et le nom de votre personne de contact, le nom de votre entreprise, son adresse, son numéro de téléphone, son numéro de TVA, toute adresse électronique des récipiendaires de la facture ainsi que des informations masquées sur votre compte en banque et votre carte de crédit.

« Données de configuration »

Nous recueillons votre contribution directe à notre service de simulation en ligne (ci-après le « Simulateur »), telle que le montant de vos factures d’énergie, le nombre d’occupants de votre logement, l’exposition et la surface de votre toiture, la nature et le nombre d’équipements présents dans votre foyer, votre nom et prénom, votre adresse, code postal et ville, votre numéro de téléphone.

« Données Internautes »

Il s’agit des données générées par les Internautes naviguant sur le site comwatt.com et toutes ses pages affiliées. Les données stockées sont automatiquement enregistrées chez COMWATT :

• L’adresse IP de l’Internaute sous forme anonyme (les derniers trois chiffres sont remplacés par « 0 »).
• La date et l’heure du consentement.
• L’agent utilisateur du navigateur de l’Internaute.
• L’URL à partir duquel le consentement a été envoyé.
• Une valeur de clé codée, anonyme et aléatoire.
• L’état de consentement de l’Internaute, servant de preuve de consentement.

La clé et l’état de consentement sont également sauvegardés dans le navigateur de l’Internaute dans le cookie nominatif « CookieConsent », ce qui permet au site web de lire automatiquement et de respecter le consentement de l’Utilisateur final sur toutes les demandes de page suivantes et pour toutes les futures sessions de cet Internaute pour les douze prochains mois. La clé est utilisée en tant que preuve de consentement et en tant qu’outil de vérification que l’état de consentement enregistré dans le navigateur de l’Internaute est bien le même que le consentement originellement envoyé à COMWATT.

Cette clé sera enregistrée sous une forme codée dans le cookie tiers « CookieConsentBulkTicket » dans le navigateur de l’Internaute si tous les critères suivants sont satisfaits :

• L’Internaute autorise des cookies tiers via les paramètres du navigateur.
• L’Internaute a désactivé « Ne pas pister » dans ses paramètres navigateur.
• Lors du consentement, l’Internaute accepte tous les cookies ou du moins les cookies de type « Préférence ».

« Données générées par le système »

Le Service crée et enregistre automatiquement des métadonnées agrégées, collectés par le gestionnaire d’énergie Comwatt et qui sont nécessaires à son bon fonctionnement.

3. À quoi nous servent ces informations ?

Toute information recueillie par nous peut être employée à une ou plusieurs des fins suivantes :

Si, à tout moment, vous décidiez de vous désinscrire de notre liste d’envoi de courriels, vous pouvez annuler votre compte après connexion en cliquant sur « Supprimer mon compte ».

4. Base juridique

4.1. Règlement général européen sur la protection des données (RGPD)

En France, les données personnelles sont notamment protégées par la loi n° 78-87 du 6 janvier 1978, la loi n° 2004-801 du 6 août 2004, l’article L. 226-13 du Code pénal et la Directive Européenne du 24 octobre 1995.

Le traitement de vos données ne se fera qu’après votre consentement ou si ce traitement est nécessaire pour l’exécution d’un contrat ou d’un service auquel vous êtes partie ou afin de prendre des mesures à votre demande avant de vous engager par contrat.

Conformément aux dispositions des articles 38 et suivants de la loi 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, tout utilisateur dispose d’un droit d’accès, de rectification, de suppression et d’opposition aux données personnelles le concernant. Pour l’exercer, vous pourrez retirer votre consentement à tout moment en nous contactant au moyen des coordonnées données à l’Article 1.

Pour pouvoir délivré le Service de COMWATT, vous devez nous fournir les données personnelles requises à cette fin. Si vous ne nous fournissez pas l’ensemble de ces informations requises, il ne sera pas possible de vous fournir le Service.

Pour COMWATT, votre vie privée compte. C’est pourquoi nous avons pris les précautions nécessaires pour nous conformer à la réglementation en vigueur e sur la protection de la vie privée en ligne. Par conséquent, nous ne divulguerons pas la moindre de vos informations personnelles à des parties extérieures sans votre consentement, conformément aux clauses de l’Article 7.

Dans le cadre de cette loi, tous les utilisateurs de notre site peuvent modifier leurs informations à tout moment en se connectant à leur compte et en se rendant sur leur « Page de profil ».

4.2. Conformité avec la Loi sur la protection de la vie privée des enfants en ligne

COMWATT se plie aux exigences de la Loi sur la protection de la vie privée des enfants en ligne. Nous ne recueillerons pas intentionnellement la moindre information de la part de personnes ayant moins de 13 ans. Notre site, nos produits et nos services sont destinés à des personnes ayant au moins dépassé l’âge de 13 ans.

5. Comment protégeons-nous vos informations ?

Les bases de données sont protégées par les dispositions de la loi du 1er juillet 1998 transposant la directive 96/9 du 11 mars 1996 relative à la protection juridique des bases de données.

COMWATT applique les mesures techniques, physiques et organisationnelles suivantes pour protéger vos données personnelles contre toute destruction accidentelle ou illicite ou perte accidentelle, altération, usage non autorisé, modification, divulgation ou accès non autorisé et contre toute autre forme de traitement illicite.

5.1. Disponibilité

Le Service utilise les fonctionnalités étendues de l’environnement nuage pour assurer une forte disponibilité tout comme une redondance complète, un équilibrage de charge, un ajustement automatique des capacités, une sauvegarde continue des données et une géoréplication en plus d’un gestionnaire de trafic pour un basculement géographique automatique en cas de désastre au niveau du centre de données. Tous les mécanismes de basculement sont entièrement automatisés.

Aucune donnée personnelle n’est enregistrée de manière permanente hors des plateformes nuage de COMWATT. La sécurité physique est ainsi maintenue auprès des sous-traitants de COMWATT (voir Article 7). Les centres de données de Microsoft suivent les normes sectorielles standard tels que les normes ISO 27001 pour la sécurité physique et la disponibilité (par ex. : personnel de sécurité présent en permanence, contrôle d’accès à deux facteurs via lecteurs de carte et biométriques, barrières, clôtures, caméras de surveillance et autres mesures).

5.2. Intégrité

Pour assurer leur intégrité, tous les flux de données sont codés conformément aux bonnes pratiques de protection de la confidentialité et de l’intégrité des données. Par exemple, toutes les informations de carte de crédit confiées sont transmises via une technologie de Secure Socket Layer (SSL) et codées dans la base de données de notre fournisseur de portail de paiement, pour ne plus être accessibles que par les personnes autorisées à accéder à ces systèmes et qui sont tenues de garder ces informations confidentielles.

Pour les envois de données, le Service utilise des protocoles de transport conformes aux normes sectorielles entre les appareils et les centres de données de Microsoft et au sein des centres de données eux-mêmes.

5.3. Confidentialité

Tous les membres de notre personnel sont soumis à une entière confidentialité et tous nos sous-traitants sont tenus de signer un accord de confidentialité au cas où une pleine confidentialité ne ferait pas partie de l’accord principal entre les parties.

Lorsque des données personnelles doivent être manipulées par le personnel autorisé, l’accès à elles n’est possible que par connexion codée. Lors de l’accès aux données dans une base de données, l’adresse IP de la personne qui accède aux données doit recevoir une autorisation préalable d’accès.

Tout appareil employé pour accéder aux données personnelles est protégé par connexion par l’Azure Active Directory (AAD) de COMWATT, un service Microsoft de gestion d’accès et d’identité à base nuage ; la solution antivirus entreprise de COMWATT est installée dessus. Lorsque des données personnelles sont enregistrées sur un appareil à titre temporaire, l’unité de stockage sur l’appareil doit elle aussi être fortement codée.

Les appareils de nos installations qui enregistrent des données personnelles à titre temporaire sont à tout moment, sauf lorsqu’ils ne sont pas activement utilisés ou déplacés sous surveillance ininterrompue, verrouillés dans un coffre-fort. Les données personnelles ne sont jamais enregistrées sur des disques mobiles tels que des clés USB ou des DVD.

5.4. Transparence

COMWATT vous tiendra à tout moment informé des changements dans notre procédure de protection de la sécurité et de la confidentialité des données, y compris en ce qui concerne nos pratiques et notre politique. Vous pouvez demander des informations à tout moment sur le lieu et le mode de stockage, de protection et d’utilisation de vos données. COMWATT vous fournira également des résumés de tout audit indépendant de notre Service.

5.5. Isolation

Tout accès aux données personnelles est bloqué par défaut au moyen d’une politique zéro privilège. L’accès aux données personnelles est restreint au personnel individuellement autorisé. Les autorisations sont octroyées par le Responsable sécurité et confidentialité de COMWATT, lequel gère aussi une archive des autorisations octroyées. Le personnel autorisé se voit octroyé un accès minimal au cas par cas via notre AAD.

5.6. Capacité d’intervention

COMWATT garantit vos droits d’accès, de rectification, de suppression, de blocage et d’objection en fournissant des fonctions intégrées de traitement des données dans le Gestionnaire de service, en offrant l’option d’envoyer des instructions via le centre d’assistance de COMWATT et en vous informant de et en vous offrant la possibilité d’objection lorsque COMWATT prévoit de mettre en œuvre des changements concernant ses pratiques et sa politique.

La responsabilité globale pour la sécurité des données appartient au Responsable protection des données de COMWATT, qui forme et informe le personnel sur toutes les mesures de sécurité des données détaillées dans le manuel sécurité de COMWATT et dans cette Politique confidentialité.

5.7. Suivi

COMWATT utilise des rapports de sécurité pour suivre les plans d’accès et pouvoir identifier et réduire le risque des menaces potentielles de manière proactive. Les opérations administratives, y compris l’accès au système, sont archivées afin de fournir une piste de vérification en cas de modifications non autorisées ou accidentelles.

La performance et la disponibilité du système sont suivies par des services de suivi internes et externes.

5.8. Avertissement en cas de violation des données personnelles

Au cas où vos données seraient mises en danger, COMWATT vous avertira par courriel ainsi que les autorités de surveillance compétentes endéans les 72 heures. Ce courriel contiendra des informations sur le degré d’intrusion, les données concernées, l’impact sur le Service, ainsi que sur le plan d’action et les mesures de COMWATT pour sécuriser les données et limiter les effets néfastes potentiels pour les personnes concernées.

Par « violation des données personnelles », on entend une brèche de sécurité causant des destructions, pertes, altérations ou divulgations accidentelles, illicites ou non autorisées des données personnelles transmises, conservées ou traitées de l’une ou l’autre manière en lien avec la fourniture de ce Service, ou tout accès non autorisé à ces données.

6. Comment nous utilisons les cookies

Consultez la Déclaration sur les cookies de COMWATT à l’adresse pour en savoir plus sur les cookies que nous utilisons.

7. Divulguons-nous des informations à des parties extérieures ?

COMWATT ne vend, n’échange ni ne transfère d’aucune autre manière la moindre information personnelle identifiable à des parties extérieures.

Cela n’inclut pas les tierces parties ou sous-traitants qui nous apportent leur contribution dans le fonctionnement de notre site, de notre entreprise et de nos services. Ces tierces parties peuvent avoir accès à des informations personnelles identifiables au cas par cas et seront contractuellement obligées de maintenir la confidentialité de vos informations.

Nous pouvons aussi publier vos informations lorsque nous estimons que cette publication est appropriée pour pouvoir nous conformer à la loi, appliquer la politique de notre site ou protéger les droits, la propriété ou la sécurité d’autres personnes. De plus, les informations visiteurs non personnellement identifiables peuvent être fournies à d’autres parties à des fins de marketing, de publicité ou autre.

7.1. Sous-traitants/tiers de confiance

COMWATT surveillera l’adhésion de ses sous-traitants aux normes en vigueur afin de s’assurer que les exigences en matière de protection des données soient satisfaites.

Tout changement prévu concernant l’ajout ou le remplacement de sous-traitants travaillant sur les données personnelles vous sera annoncé au moins 3 mois au préalable. Vous conserverez à tout moment la possibilité de vous opposer à de tels changements ou de résilier votre contrat avec COMWATT.

7.2. Divulgation légalement requise

COMWATT ne divulguera pas les données clients aux autorités sauf si nous en recevons l’ordre par vous ou par la loi. En cas de demande légale des autorités d’obtenir les données client de COMWATT, COMWATT s’efforcera de limiter cette divulgation au strict minimum. COMWATT ne publiera que les données spécifiques exigées par cette demande légale.

Au cas où elle se verrait contrainte de divulguer vos données, COMWATT vous en avertira promptement et vous fournira une copie de l’injonction, à moins que cela ne nous soit interdit par la loi.

8. Liens tiers

Occasionnellement et à notre discrétion, nous pouvons inclure ou offrir des produits ou services de tiers sur notre site. Ces sites tiers ont leur propre politique confidentialité indépendante et distincte de la nôtre. Par conséquent, nous n’avons aucune responsabilité quant au contenu et aux activités de ces sites. Néanmoins, soucieux de protéger l’intégrité de notre site, nous serons heureux de recevoir tout commentaire ou retour que vous voudrez nous faire parvenir sur ces sites.

9. Où conservons-nous les informations ?

Aucune donnée enregistrée ne sera transférée, conservée et/ou récupérée par COMWATT hors de l’Union européenne.

9.1. Emplacement des données personnelles

Toutes les données seront conservées dans des bases de données et dépôts de fichiers hébergés dans un centre de données Azure chez le fournisseur nuage de COMWATT, Microsoft Ireland Operations Ltd à Dublin en Irlande. Toutes les données sont automatiquement répliquées en temps réel dans des bases de données et dépôts de fichiers secondaires de basculement à chaud dans le centre de données de Microsoft à Amsterdam aux Pays-Bas.

Les bases de données sont continuellement sauvegardées pour pouvoir les restaurer tels qu’elles étaient à tout point de temps endéans une période de 35 jours. Les fichiers de sauvegarde sont conservés dans un stockage de fichiers au même emplacement géographique que la base de données. Une copie des données de compte est également enregistrée dans le système de comptes nuage de COMWATT, Economic International A/S à Copenhague au Danemark, hébergé dans un centre de données opéré par Fujitsu A/S.

9.2. Installation du logiciel dans le système nuage du client

Aucune installation de logiciel n’est requise pour utiliser nos services en lignes disponibles sur comwatt.com. Les espaces de compte sont protégés par un compte connexion et accessible via la plupart des navigateurs web ; il utilise automatiquement une connexion https codée pour toutes les communications entre votre navigateur et le serveur de COMWATT pour protéger les données contre d’éventuelles interceptions pendant les transferts sur le réseau.

10. Assistance pour l’accès, la portabilité des données, la migration et retransfert

Vous pouvez à tout moment demander à COMWATT de vous confirmer si des données personnelles vous concernant sont traitées par nous.

Vous pouvez demander à tout moment une copie complète des données que vous pouvez transmettre à un autre contrôleur de données. Vos données vous seront envoyées par COMWATT endéans les 10 jours ouvrables sous format de tableur Excel. Les relations logiques entre jeux de données seront préservées sous la forme d’identifiants uniques. Vous devrez payer 1000 € + toutes taxes applicables pour la réception de chaque demande de copie de données.

11. Demande de rectification, restriction ou suppression de données personnelles

11.1. Rectification

Vous pouvez demander à tout moment et sans délai indu une rectification des données personnelles inexactes vous concernant (voir Article 5.6).

11.2. Restriction du traitement des données personnelles

Vous pouvez demander à tout moment à COMWATT de restreindre le traitement de données personnelles lorsque l’une des conditions suivantes est d’application :

11.3. Suppression

Vous pouvez demander la suppression des données personnelles vous concernant, et COMWATT supprimera ces données personnelles sans délai indu lorsqu’une des conditions suivantes est d’application :

12. Rétention des données

12.1. Politique de rétention des données

En raison de la législation fiscale, les données de compte seront retenues pour une durée maximale de cinq années fiscales complètes à partir de votre annulation de votre compte Service.

Les données Utilisateurs final sont supprimées en continu 12 mois après leur inscription, et immédiatement lorsque vous annulez votre compte Service.

12.2. Rétention des données à des fins de conformité avec des exigences légales

Vous ne pouvez demander à COMWATT de modifier ses périodes de rétention par défaut, excepté pour les raisons détaillées à l’Article 11.3 concernant la suppression des données ; vous pouvez cependant suggérer des modifications pour la conformité avec des lois et régulations sectorielles spécifiques.

12.3. Restitution et/ou suppression des données

Aucune donnée ne sera retenue après résiliation du contrat, à l’exception des données de compte. Vous pouvez demander une copie de ces données avant résiliation. Attention cependant à ne pas annuler votre compte Service avant la copie de ces données ne vous ait été envoyée, sans quoi COMWATT ne pourra vous la faire parvenir.

13. Responsabilité

COMWATT utilise la large gamme de fonctionnalités de connexion intégrées et de pistes de vérification fournie par Microsoft sur sa plateforme nuage Azure. COMWATT garde une trace de toutes les mises à jour, changements de configuration et accès pour fournir une piste de vérification en cas de changements non autorisés ou accidentels.

Vous pouvez demander qu’un audit de protection des données soit accompli par une tierce partie indépendante qui est aussi acceptée par COMWATT. Vous payerez 5000€ plus les taxes applicables pour une demande d’audit en plus de 200€ par heure dépensée par COMWATT en lien avec l’audit, ainsi que tout autre coût associé à cet audit, y compris l’auditeur.

14. Coopération

COMWATT coopérera avec vous pour assurer la conformité avec les clauses de protection des données applicables, par ex. pour vous permettre de garantir effectivement l’exercice des droits des personnes concernées (droit d’accès, de rectification, de suppression, de blocage ou d’opposition) et pour gérer des incidents, y compris l’analyse technique en cas de brèche de sécurité.

15. Votre consentement

En utilisant notre site, vous acceptez cette Politique confidentialité.

16. Amendements à notre Politique confidentialité

Si nous décidons d’amender notre Politique confidentialité, nous publierons ces changements sur cette page et/ou mettrons à jour la date de version de la Politique confidentialité ci-dessous. Cette Politique confidentialité a été amendée pour la dernière fois le 18 janvier 2018.

17. Plaintes

Vous pouvez porter plainte à tout moment auprès de la CNIL concernant la récolte et le traitement de vos données personnelles par COMWATT.