Traitement des données personnelles
Accueil > Politique de confidentialité
1. Introduction
Les données personnelles sont omniprésentes et désormais au cœur de la chaîne de création de valeur des entreprises. Pour s’adapter aux enjeux du numérique et garantir une meilleure maîtrise des données personnelles, un règlement européen a été mis en place pour l’ensemble des états membres. Il renforce les droits des personnes et responsabilise davantage les organismes publics et privés qui traitent leurs données. Bien gérées et sécurisées, elles permettent de gagner en efficacité et en compétitivité, de personnaliser et de conforter la relation avec nos clients et nos collaborateurs. Dans ce contexte, IRI Énergie, maintient un haut niveau de vigilance pour la protection des données à caractère personnel conformément au Règlement Général pour la Protection des Données personnelles n°2016/679, applicable en France depuis le 25 mai 2018, mais également la Loi informatique et libertés modifiée et toute autre réglementation qui serait applicable à IRI Énergie.2. Objectifs, champs d’application et finalités
IRI Énergie protège vos données personnelles contre toute perte, destruction, altération, accès ou divulgation non autorisés en mettant en œuvre des mesures techniques (contrôle d’accès sécurisé à nos locaux, authentification par login et mot de passe, protection par logiciel anti-virus, pare-feu, etc.) et organisationnelles (accès aux données par nos personnels uniquement sur le besoin d’en connaître, clauses contractuelles spécifiques en cas de recours à un sous-traitant ou un partenaire externe, études d’impact adaptées à la nature des données et des risques générés par leurs traitements, tests réguliers des mesures en place) pour garantir la sécurité et la confidentialité de vos données personnelles. Nous souhaitons adopter un vocable simple pour faciliter la compréhension du lecteur, vous trouverez un glossaire à la fin du document pour une parfaite compréhension. Vous trouverez le texte complet du règlement européen applicable en cliquant ICI, ou en visitant le site internet de l’autorité de régulation et de contrôle française : La CNIL Votre responsable de traitement est la société IRI Énergie, située au 7 allée Loewy, 87068 Limoges cedex 3, et représentée par Madame Alima IHRAB, son président. Cette politique couvre l’ensemble des données personnelles collectées via le site internet https://www.iri-energie.com et/ou collectées lors de nos relations commerciales ou contractuelles avec nos clients. Ces traitements sont les suivants :- La gestion, l’exécution et le suivi de la relation commerciale avec nos clients, prestataires et partenaires (gestion du contrat, des commandes, des livraisons, des abonnements, des factures, des relations publiques, etc.),
- L’envoi d’informations commerciales nous concernant,
- Répondre à votre demande d’information via nos formulaires « Être rappelé » ou « nos études personnalisées »,
- La réalisation de sondages, d’études et d’enquêtes de satisfaction,
- L’analyse de votre navigation pour bénéficier des fonctionnalités et services de notre site internet et améliorer votre expérience utilisateur.
3. Les fondements du traitement de vos données personnelles et leurs durées de conservation par IRI Énergie
Conformément au Règlement Général sur la Protection de Donnés, le traitement de vos données personnelles par IRI Énergie est fondé s’il repose sur l’un des fondements suivants :- Le consentement au traitement des données de la personne concernée par IRI Énergie: Le consentement est matérialisé par le formulaire à renseigner, case à cocher, clic, … et peut-être retiré à tout instant par la personne concernée. Lorsque vous communiquez à IRI Énergie des données personnelles de tiers (famille, amis, etc.), vous vous engagez à avoir obtenu leur consentement et à les avoir informés des présentes mentions informatives.
- La mise en place d’un contrat commercial entre la personne concernée et IRI Énergie : le traitement des données personnelles est conditionnel à l’exécution du contrat.
- L’intérêt légitime pour IRI Énergie au traitement des données personnelles de la personne concernée: dès lors que cet intérêt est équilibré avec le respect des droits fondamentaux de la personne concernée et de sa vie privée.
- Les Lois et réglementations en vigueurs: La gestion des réponses aux demandes officielles d’autorités publiques ou judiciaires habilitées, le respect de la réglementation applicable à notre activité, la gestion des demandes d’exercice de droits.
Finalité du traitement | Fondement du traitement | Durée de conservation en base active avant suppression ou anonymisation |
Prospection & communication commerciale (mails commerciaux, appels de prospection, lettre d’information, …) | Consentement | 3 ans à compter de la dernière activité |
Exécution du contrat | Relation contractuelle | 5 ans à compter de la dernière activité |
Gestion des comptes clients, fournisseurs, partenaires ou utilisateur | Relation contractuelle | 5 ans à compter de la dernière activité ou utilisation du compte |
Cookies à des fins publicitaires | Consentement | 6 mois à compter du dépôt des cookies |
Lutte contre les pratiques frauduleuses | Intérêt légitime | 3 ans à compter de l’inscription sur une liste d’alerte |
Traitement des contentieux | Relation contractuelle | 10 ans |
Comptable | Obligation réglementaire | 10 ans |
4. Les sous-traitants et partenaires d’IRI Énergie
IRI Énergie est susceptible de transmettre vos données personnelles à des sous-traitants ou partenaires uniquement dans le cadre de la réalisation d’un contrat, pour toute ou une partie des missions définies dans le contrat entre IRI Énergie et son client. Nos sous-traitants et partenaires peuvent résider dans un pays faisant partie ou non, de l’Union Européenne. Pour ceux qui résident dans l’Union Européenne, IRI Énergie garantira et s’assurera du strict respect et application du Règlement Européen n°2016/679. Pour ceux ne résidant pas dans l’Union Européenne, IRI Énergie sollicitera votre consentement exprès et non équivoque pour partager vos données personnelles avec ces sous-traitants et partenaires, tout en s’assurant que le contrat intègre, à minima, les clauses contractuelles types adoptées par la Commission Européenne et/ou en vertu d’une décision d’adéquation de la Commission Européenne vers un pays assurant un niveau de protection adéquat.Sous-traitants | Descriptif | Hors UE ? |
Choreograph | Études et analyses des données, location de fichiers | Non |
ITL | Études et analyses des données, location de fichiers | Non |
Agents commerciaux | Rdv commerciaux, établissement de devis | Non |
Installateurs | Installation du matériel | Non |
EDF | Études et analyses des projets pour l’obtention des subventions | Non |
IRSH | Filiale du groupe Transitions, traitement des données dans le cadre de la transition démographique | Non |
5. Information sur la gestion des cookies de notre site Internet
L’Utilisateur est informé que lors de ses visites sur le site, un cookie peut s’installer automatiquement sur son logiciel de navigation. Les cookies sont de petits fichiers stockés temporairement sur le disque dur de l’ordinateur de l’utilisateur par votre navigateur et qui sont nécessaires à l’utilisation du site https://www.iri-energie.com Les cookies ne contiennent pas d’information personnelle et ne peuvent pas être utilisés pour identifier quelqu’un. Un cookie contient un identifiant unique, généré aléatoirement et donc anonyme. Certains cookies expirent à la fin de la visite de l’Utilisateur, d’autres restent. L’information contenue dans les cookies est utilisée pour améliorer la navigation du site https://www.iri-energie.com. En naviguant sur ces sites, L’utilisateur les accepte. L’Utilisateur doit toutefois donner son consentement quant à l’utilisation de certains cookies, en cliquant sur le bandeau dédié. A défaut d’acceptation, l’Utilisateur est informé que certaines fonctionnalités ou pages risquent de lui être refusées. L’Utilisateur pourra désactiver ces cookies par l’intermédiaire des paramètres figurant au sein de son logiciel de navigation.6. Exercice de votre droit d’accès et de rectification sur vos données personnelles
Conformément à la règlementation en vigueur, vous disposez d’un droit d’accès et de rectification, de suppression de vos données personnelles, vous avez également le droit de vous opposer à leur traitement et d’en obtenir la limitation ou la portabilité dans la mesure où cela est applicable, sous réserve des motifs légitimes impérieux dont pourrait justifier IRI Énergie pour conserver vos données. Par ailleurs, vous pouvez à tout moment et sans justification, révoquer votre consentement au traitement de vos données personnelles par IRI Énergie par courrier ou mail, aux adresses ci-dessous. Lorsque vous exercez vos droits, IRI Énergie traitera votre demande dans un délai maximum de 30 jours, conformément aux exigences du RGPD. Votre demande (civilité, nom, prénom, adresse, nature de la demande, code média ou copie du coupon) et la réponse apportée par IRI Énergie sera elle-même conservée pendant une durée de 3 ans. Vous pouvez exercer ces droits ou poser toute question relative à la gestion de vos données personnelles par IRI Énergie en envoyant votre demande :- Par mail à l’adresse suivante :dpo@iri-energie.com
- Par courrier à l’adresse suivante : IRI Énergie – 7 allée Loewy – 87068 Limoges cedex 3
Annexe 1 : définitions
Consentement : toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un Traitement. Données à caractère personnel/Données personnelles/Données : toute information se rapportant à une personne concernée notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, un numéro de carte d’identité, un salaire, des dossiers de santé, des informations de compte bancaire, des habitudes de conduite ou de consommation, des Données de localisation, un identifiant en ligne, etc. Le terme « Données personnelles » inclut les données à caractère personnel sensibles. Données à caractère personnel sensibles/Données personnelles sensibles : désigne les données à caractère personnel révélant ou reposant sur :- l’origine raciale ou ethnique, les opinions politiques, religieuses ou philosophiques
- l’appartenance à une organisation syndicale
- la santé physique ou mentale
- l’orientation sexuelle ou la vie sexuelle
- les données génétiques et biométriques
- les données relatives aux condamnations pénales, aux infractions ou aux mesures de sûreté connexes.
- le code NIR (numéro de sécurité sociale)