Politique de confidentialité
Le respect de votre vie privée et de vos données à caractère personnel est une priorité pour la société SUEZ EAU France dont le siège social est situé Tour CB 21, 16 place de l’Iris, 92040 Paris la Défense Cedex (ci-après le « Responsable de Traitement »).
La présente politique de confidentialité couvre les traitements de données liés à la fourniture des services de l’eau aux consommateurs (usagers, clients abonnés, prospects) et aux utilisateurs du portail, ci-après désignés respectivement « Consommateurs » et « Portail ».
Le Responsable de Traitement s’engage en tout état de cause à respecter les deux (2) principes essentiels suivants :
- Vous restez maître de vos données à caractère personnel ;
- Vos données sont traitées de manière transparente, loyale, confidentielle et sécurisée.
Les traitements de données à caractère personnel sont régis :
- Par la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés ;
- Par le Règlement (UE) 2016/679 du parlement européen et du conseil du 27 avril 2016, entré en vigueur le 25 mai 2018 (ci-après « RGPD »).
Finalités et Bases légales
Le traitement de vos données personnelles est effectué pour les finalités et sur le fondement des bases légales suivantes :
- Informer les Consommateurs sur les services de l’eau et l’assainissement de leur territoire : Intérêt légitime du Responsable de Traitement
- Gestion de la relation client : Exécution du contrat
La gestion de la relation inclut les finalités suivantes :
- Gestion de l’alimentation en eau potable, de l’assainissement collectif et/ou non collectif ;
- Gestion du dossier des Consommateurs (exemples : souscription, gestion de vos demandes et réclamations, résiliation) ;
- Gestion de la facturation, encaissement et recouvrement si nécessaire. Reversement des parts dues aux collectivités et autres acteurs (exemples : agences de l’eau, autre délégataire)
- Gestion des interventions et des compteurs (exemples : réparer, informer d’une campagne d’interventions techniques, intervenir suite à votre demande, annoncer le relevé, relever votre compteur, télérelève et suivi de consommation depuis votre espace abonné du Portail, compte-rendu d’intervention) ;
- Gestion des branchements (création de branchements neufs, fermeture et ouverture de branchements, renouvellement de branchements) ;
- Gestion des contrôles de conformité à votre demande ou sur demande de la collectivité.
- Procéder au recouvrement si nécessaire : Obligation légale
- Informer les Consommateurs d’incidents sur le réseau de distribution impactant la potabilité de l’eau : Sauvegarde des intérêts vitaux des Consommateurs
- Informer en cas d’incidents ou de travaux programmés sur le réseau de distribution entrainant une interruption du service (renouvellement, maintenance) : Exécution du contrat.
- Gestion des réclamations et litiges : Intérêt légitime du Responsable de Traitement et/ou exécution du contrat.
- Informer les Consommateurs en cas de suspicion de fuite ou de consommation anormale : Intérêt légitime du Responsable de Traitement et/ou Obligation légale (article L2224-12-4 Code Général des Collectivités Territoriales, loi Warsmann)
- Gestion de la fin du contrat de délégation de service public : Obligation légale
- Envoi de communication commerciale : Consentement du Consommateur pour l’envoi :
- De services et événements distincts au contrat d’abonnement aux services de l’eau ;
- De services proposés par les entités du Responsable de Traitement ou par ses partenaires.
- Enquêtes de satisfaction des Consommateurs : Exécution du contrat ou Intérêt légitime
- Sécuriser l’accès à l’espace abonné du Portail : Intérêt légitime du Responsable de Traitement
Les données collectées pour les traitements ayant pour base légale le contrat sont obligatoires afin d’assurer l’exécution de contrat. La non-fourniture de ces données empêchera la fourniture des services auxquels le Consommateur a souscrit.
Catégories de données
Les données à caractère personnel sont collectées soit directement auprès des Consommateurs, soit indirectement (exemple : auprès de la collectivité avec laquelle un contrat de délégation du service public a été signé).
Les données à caractère personnel que le Responsable de Traitement collecte sont limitées au strict nécessaire afin de nous permettre de respecter notamment nos engagements contractuels et nos obligations réglementaires. Nous les traitons avec la plus grande attention et le plus grand respect.
Les différentes catégories de données à caractère personnel collectées sont les suivantes :
- Données d’identification (exemples : nom, prénom, adresse, téléphone, e-mail, numéro d’abonné) ;
- Données relatives à votre consommation (exemples : documents de facturation et de paiement, index de consommation, matricule compteur) ;
- Données relatives à la vie personnelle (exemples : situation de logement, propriétaire ou locataire, résidence principale ou secondaire) ;
- Données financières (exemples : IBAN, recouvrement et contentieux) ;
- Données d’échanges avec le service client ;
- Données de connexion (exemples : adresse IP, logs de connexion).
Personnes concernées
Les traitements de données concernent les Consommateurs tels que définis précédemment dans la présente politique de confidentialité.
Destinataires des données
Le Responsable de Traitement s’engage à ce que les données personnelles des Consommateurs ne soient en aucun cas partagées à des tiers, à des fins commerciales, sans leur consentement.
Toutefois, dans le cadre des finalités précitées, nous pouvons être amenés à communiquer vos données personnelles aux destinataires suivants :
- Les services internes du Responsable de Traitement ;
- Les prestataires et les filiales le Responsable de Traitement intervenants pour le compte du Responsable de Traitement et dans le cadre des finalités définies ;
- Les collectivités avec lesquelles un contrat de délégation de service public a été signée pour la fourniture d’eau et/ou de l’assainissement conformément aux dispositions légales ;
- Les gestionnaires de copropriété (exemples : les syndics de copropriété, loi SRU) ;
- Les tiers autorisés en vertu d’une disposition légale ou réglementaire (exemples : les agences de l’eau, les organismes de recouvrement, auditeurs mandatés, chambre régionale des comptes) ;
- Destinataires autorisés par les Consommateurs.
Transfert en dehors de l’Union Européenne
En cas de transfert des Données en dehors de l’Union Européenne, le Responsable de Traitement s’assure que le pays destinataire a fait l’objet d’une décision d’adéquation par la Commission Européenne ou avec lequel nous avons mis en place des Clauses Contractuelles Types de la Commission Européenne.
Durées de conservation
Le Responsable de Traitement conserve les données personnelles des Consommateurs le temps nécessaire pour exécuter les services pour lesquels le Responsable de Traitement est missionnée et pour le respect des obligations légales et réglementaires applicables qui nous incombent.
- Données d’identification (exemples : nom, prénom, adresse, téléphone, e-mail, numéro d’abonné) : Ces données sont conservées pendant toute la durée du contrat d’abonnement.
- Données relatives à votre consommation (exemples : documents de facturation et de paiement, index de consommation, matricule compteur) : Les index de consommation sont conservés 5 ans.
Les données de facturation et de paiement sont conservées 10 ans pour répondre au Code du Commerce.
Les factures sont conservées 12 ans pour répondre au Code du Commerce et au Droit des Assurances.
- Données relatives à la vie personnelle (exemples : situation de logement, propriétaire ou locataire, résidence principale ou secondaire) : Ces données sont conservées pendant toute la durée du contrat d’abonnement.
- Données bancaires (exemples : banque, IBAN) : Ces données sont conservées pendant toute la durée du contrat d’abonnement.
- Données d’échanges avec le service client : Les correspondances (téléphoniques, mails et courriers) sont conservées jusque 12 ans maximum en tant que pièces justificatives du Droit du Commerce et du Droit des Assurances.
Les enregistrements des appels de souscription d’abonnement et de vente de services sont conservés 5 ans, conformément à la Loi Hamon.
- Données de connexion (exemples : adresse IP, logs de connexion) : Les logs de connexion sont conservés 1 an maximum.
Vos droits
Conformément à la réglementation applicable en matière de données à caractère personnel, les Consommateurs disposent d'un droit d'accès, de rectification, d’effacement, d’opposition, de limitation du traitement et de portabilité.
Afin d’exercer vos droits, vous pouvez nous contacter soit en vous connectant à votre espace client accessible depuis le Portail soit par le biais du formulaire de contact disponible sur le Portail.
Si le traitement de votre demande ne vous convient pas, vous pouvez dans un second temps écrire par courriel à l’adresse [email protected] ou par courrier auprès du Délégué à la Protection des Données du Responsable de Traitement, tour CB21, 16 place de l’Iris, 92040 La Défense en précisant votre numéro de client, nom, prénom, adresse. Pour mieux connaitre vos droits, vous pouvez consulter le site de la CNIL (www.cnil.fr/fr/les-droits-pour-maitriser-vos-donnees-personnelles).
Si vous estimez que la réponse du Délégué à la Protection des données ne vous donne pas satisfaction, vous pouvez déposer une réclamation par courrier auprès de la Commission Nationale Informatique et Libertés, 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07 ou en ligne (https://www.cnil.fr/)
Sécurité et Confidentialité
Le Responsable de Traitement et ses prestataires s’engagent à mettre en œuvre toutes les mesures techniques et organisationnelles afin d’assurer la sécurité de nos traitements de données à caractère personnel et la confidentialité de vos données, en application de la Loi informatique et Libertés et du Règlement européen sur la protection des données (RGPD) et de la loi n°2018-133 du 26 février 2018 « portant diverses dispositions d’adaptation au droit de l’Union européenne dans le domaine de la sécurité ».
A ce titre, le Responsable de Traitement prend les précautions utiles, au regard de la nature de vos données et des risques présentés par notre traitement, pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès (protection physique des locaux, procédé d’authentification de nos clients avec accès personnel et sécurisé via des identifiants et mots de passe confidentiels, journalisation des connexions, chiffrement de certaines données…).