Politique de gestion des données personnelles de PilE
Votre confidentialité est primordiale pour PilE. Cette politique de gestion des données personnelles vise à vous éclairer sur les informations que nous collectons, la manière dont nous les utilisons, les divulguons, les transférons et les conservons.
Pour toute demande concernant l'exercice de vos droits ou pour toute question relative au traitement de vos données personnelles, vous pouvez contacter le responsable du traitement des données chez PilE en cliquant sur le lien suivant : pvpilot.fr
Article 1 – Engagement
La société PilE s'engage à respecter la réglementation en vigueur concernant le traitement des données à caractère personnel, notamment le règlement 2016/679/UE, communément appelé « RGPD ».
Article 2 – Données collectées
Dans le cadre de nos services, nous collectons les données suivantes :
-
Nom et prénom ;
-
Adresse électronique ;
-
Adresse postale ;
-
Numéro de téléphone ;
-
Informations relatives à votre logement (nombre de pièces, type de chauffage, etc.) ;
-
Informations sur votre consommation énergétique ;
-
Informations sur votre situation professionnelle et capacité de financement ;
-
Cookies.
Ces informations sont utilisées pour :
-
Créer un compte et accéder à la plateforme de monitoring de votre PV Pilot ;
-
Vous fournir des services adaptés ;
-
Assurer le bon fonctionnement de nos produits ;
-
Contrôler la qualité de notre service ;
-
Réaliser des enquêtes de satisfaction.
Article 3 – Mesures techniques et organisationnelles
PilE a adopté des mesures techniques et organisationnelles pour garantir la sécurité et la confidentialité de vos données, notamment :
-
Procédures internes pour le traitement des données ;
-
Respect du principe de protection dès la conception ;
-
Analyses d'impact pour nos produits et services ;
-
Suppression des données deux (2) ans après la fin de notre relation contractuelle ;
-
Stockage sécurisé des données ;
-
Chiffrement des données et des échanges ;
-
Audits réguliers pour vérifier notre conformité au RGPD.
Article 4 – Transfert des données
Toutes les données que nous collectons sont stockées dans 2 serveurs:
Google Cloud Platform hébergé à Paris, France :
Justification : Le choix d'un serveur basé à Paris permet à PilE de garantir que les données des utilisateurs européens sont stockées au sein de l'Union européenne, conformément aux exigences du RGPD. De plus, cela assure une latence réduite et une performance optimale pour les utilisateurs basés en Europe.
InfluxDB hébergé aux États-Unis :
Justification : InfluxDB est une base de données spécialisée conçue pour le stockage et la requête de données chronologiques (time series data). Nous avons opté pour un hébergement aux États-Unis pour les raisons suivantes :
-
Absence d'équivalent européen : À ce jour, il n'existe pas d'équivalent européen à InfluxDB en termes de performance et de spécificités techniques pour le traitement de données chronologiques.
-
Fermeture des serveurs européens : Nous avions initialement privilégié un hébergement européen pour InfluxDB. Cependant, face à la fermeture récente de leurs serveurs en Europe, nous avons dû opter pour leurs installations aux États-Unis.
-
Engagement de PilE : Conscients des enjeux liés à la protection des données de nos utilisateurs, nos équipes travaillent activement à trouver une solution alternative ou à envisager la possibilité de rapatrier ces données sur le territoire européen. Notre objectif est de garantir la conformité avec le RGPD tout en assurant la qualité et la performance de nos services.
Il est essentiel de souligner que, malgré cet hébergement aux États-Unis, nous prenons toutes les mesures nécessaires pour garantir la sécurité et la confidentialité des données. De plus, nous nous assurons que tout transfert de données vers les États-Unis est effectué conformément aux mécanismes de protection appropriés, tels que les clauses contractuelles types, pour garantir un niveau de protection adéquat des données personnelles.
Article 5 – Durée de conservation
Nous conservons vos données pendant toute la durée de notre relation contractuelle et pendant deux (2) ans après sa fin. Si vous n'utilisez pas nos services pendant deux (2) ans consécutifs, vos données seront supprimées.
Article 6 – Sous-traitance
La société PilE, dans le cadre de ses activités et pour certaines prestations spécifiques, peut être amenée à faire appel à des sous-traitants. Ces derniers jouent un rôle crucial dans la fourniture de nos services et peuvent, à ce titre, avoir accès à certaines données personnelles que nous traitons.
Localisation et conformité : Tous nos sous-traitants sont basés au sein de l'Union européenne. Cette localisation garantit que les données sont traitées dans un cadre juridique respectant les standards élevés de protection des données imposés par le RGPD.
Garanties offertes : Avant d'entamer toute collaboration, nous nous assurons que nos sous-traitants offrent des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées. Ces mesures doivent garantir que le traitement des données est conforme aux exigences du RGPD et assure la protection des droits de la personne concernée.
Contrats de sous-traitance : Chaque sous-traitant avec lequel nous collaborons est lié par un contrat de sous-traitance. Ce contrat précise les obligations en matière de protection des données à caractère personnel et garantit notamment :
-
La confidentialité des données traitées ;
-
La mise en place de mesures de sécurité adaptées ;
-
La notification en cas de violation de données ;
-
La restitution ou la suppression des données à la fin du contrat.
En faisant appel à des sous-traitants, PilE reste entièrement responsable vis-à-vis de ses utilisateurs pour tout traitement de données effectué en son nom. Nous nous engageons à ne collaborer qu'avec des partenaires partageant notre engagement en matière de protection des données personnelles.
Article 7 – Notification d'une violation de données
La sécurité des données personnelles que nous traitons est une priorité pour PilE. Cependant, dans l'éventualité où une violation de données se produirait, nous avons mis en place une procédure stricte pour répondre rapidement et efficacement à de telles situations.
Notification à l'autorité compétente : Conformément aux obligations du RGPD, en cas de violation de données à caractère personnel susceptible d'engendrer un risque pour les droits et libertés des personnes physiques, nous nous engageons à notifier l'autorité de contrôle compétente, en France la Commission Nationale de l'Informatique et des Libertés (CNIL), dans un délai maximum de 72 heures après avoir pris connaissance de l'incident.
Communication aux personnes concernées : Si cette violation présente un risque élevé pour les droits et libertés des personnes concernées, nous informerons également les individus affectés par cette violation. Cette communication décrira, en des termes simples, la nature de la violation, les conséquences potentielles, les mesures prises ou proposées par PvPilot pour remédier à la violation, et les recommandations pour minimiser les éventuels préjudices.
Mesures correctives : Suite à toute violation de données, nous prendrons toutes les mesures nécessaires pour remédier à la situation, prévenir d'éventuelles conséquences négatives pour les personnes concernées et renforcer nos dispositifs de sécurité pour éviter la récurrence d'incidents similaires.
La protection et la sécurité des données personnelles sont au cœur de nos préoccupations, et nous nous engageons à agir avec la plus grande transparence en cas d'incident impactant ces données.
Article 8 – Vos droits
Vous avez le droit d'accéder à vos données, de les rectifier, de les effacer, de limiter leur traitement, de vous opposer à leur traitement, et de les transférer. Pour exercer ces droits, contactez-nous via le lien fourni plus haut.
Si vous estimez que vos droits ne sont pas respectés, vous pouvez saisir la Commission Nationale de l'Informatique et Libertés (CNIL).