Achat d'électricité

Politique de confidentialité et de protection des données personnelles

Préambule

L’adresse de notre site est : https://3erl.fr.

3ERL-RE s’engage à respecter les principes du règlement n°2016/679, dit règlement général pour la protection des données (RGPD).

En vous inscrivant chez 3ERL-RE, vous reconnaissez avoir pris connaissance de notre politique de confidentialité et de protection des données personnelles (sur cette page) et consentez à ce que nous collections et utilisions ces données pour des usages internes.

Aucune information personnelle n’est et ne sera échangée, transférée, cédée ou vendue sur un support quelconque à des tiers à votre insu.

L’association 3ERL-RE accorde une attention particulière à la protection de vos données et au respect de votre vie privée. 

Responsables du traitement

Les responsables du traitement des données sont conjointement Madame Hélène DEHEUVELS et Monsieur Vincent DEHEUVELS.

Leurs coordonnées sont les suivantes : 12 rue des Processions 59400 CAMBRAI et par voix électronique : contact@3erl.fr.

Nos engagements

La minimisation : nous ne collectons que vos données personnelles vraiment nécessaires à l’usage du service fourni par 3ERL-RE. Lors de la collecte des données, nous indiquons clairement si elles sont obligatoires ou facultatives en utilisant un astérisque (*).

La transparence : nous avons rédigé notre politique de confidentialité de manière lisible, en évitant tout jargon. Nous ferons toujours preuve de transparence quant à vos données que nous utilisons, en vous expliquant pourquoi nous en avons besoin (voir les 3 tableaux ci-dessous). 

L’accessibilité à vos données collectées : à tout moment, il vous est possible de demander vos données personnelles en contactant l’association par mail, téléphone ou courrier.

La suppression de vos données et de votre compte : possible sur simple demande depuis le formulaire « désinscription ». Nous conserverons ces données 12 mois une fois votre compte supprimé.

La sécurisation : nous nous assurons que vos données sont en sécurité en utilisant les meilleurs moyens technologiques possibles, avec un processus de contrôle continu.

Pour en faciliter la compréhension, nous avons séparé la liste de vos données personnelles en 3 catégories :

  • les données que vous nous fournissez, notamment en vous inscrivant chez 3ERL-RE,
  • les données qui sont collectées automatiquement quand vous utilisez le site,
  • les données transmises par le Gestionnaire de Réseau de Distribution.

Liste des données que vous fournissez

Données personnellesFinalité et base légale Durée de conservation
Coordonnées (nom, prénom, raison sociale, e-mail, adresse postale, numéro de téléphone)Votre e-mail est nécessaire pour vous inscrire, vous contacter et vous faire parvenir les factures d’achat.
Votre identité est nécessaire pour pouvoir vous inscrire à l’association, effectuer la procédure de rattachement de votre site d’injection au périmètre du responsable d’équilibre qu’est 3ERL-RE.
Votre adresse postale et votre numéro de téléphone sont nécessaires pour pouvoir vous joindre si besoin quant au suivi de votre dossier administratif.
Base légale : exécution du contrat.		Suppression des données immédiate lors de la désinscription si l’utilisateur n’a pas finalisé son dossier et intégré le périmètre d’équilibre de 3ERL-RE.

5 ans après la suppression de votre compte
N°PDL (ou PRM) et son adresse associéeVotre PDL est nécessaire pour pouvoir rattacher votre site d’injection dans le périmètre du responsable d’équilibre 3ERL-RE.
Votre PDL est nécessaire à la facturation.
Base légale : exécution du contrat.		Suppression des données immédiate lors de la désinscription si l’utilisateur n’a pas finalisé son dossier et intégré le périmètre d’équilibre de 3ERL-RE.

5 ans après la suppression de votre compte
Type d’injectionDemandé par Enedis dans le formulaire de rattachement à un responsable d’équilibre. Le type d’injection déterminera le tarif appliqué par l’association 3ERL-RE.
Base légale : exécution du contrat.		Suppression des données immédiate lors de la désinscription si l’utilisateur n’a pas finalisé son dossier et intégré le périmètre d’équilibre de 3ERL-RE.

5 ans après la suppression de votre compte
Facture ou attestation du fournisseur d’électricitéSert à vérifier que vous êtes bien titulaire du contrat d’énergie, que le numéro de PDL indiqué est exact et est bien rattaché à votre site d’injection.
Base légale : exécution du contrat.		Suppression des données immédiate lors de la désinscription si l’utilisateur n’a pas finalisé son dossier et intégré le périmètre d’équilibre de 3ERL-RE.

5 ans après  suppression de votre compte
IBANL’IBAN est nécessaire pour effectuer les virements vers votre compte bancaire. Il est partagé avec notre banque.
Base légale : exécution du contrat.		Suppression des données immédiate lors de la désinscription si l’utilisateur n’a pas finalisé son dossier et intégré le périmètre d’équilibre de 3ERL-RE.

5 ans après  suppression de votre compte
Historique des modifications d’IBANL’historique permet de justifier des virements passés en cas de contrôle.
Base légale : obligation légale.		5 ans après  suppression de votre compte
Vos demandes d’assistance (dates, textes des échanges)Ces informations sont nécessaires pour répondre à vos réclamations, et assurer le suivi et la qualité du service d’assistance.
Base légale : intérêt légitime.		5 ans après la suppression de votre compte
Formulaire de contact et échanges mails associésGestion des prospects.
Finalité : historique des échanges en cas d’inscription.
Base légale : intérêt légitime.		1 an après le premier contact s’il n’y a pas d’inscription in fine

Liste des données collectées automatiquement

Données personnellesFinalité et base légaleDurée de conservation
Vos logs : date de création de votre compte, date des modifications de votre profil, adresse IP de l’appareil avec lequel vous avez fait ces modificationsCes informations sont nécessaires à l’association afin de comprendre les modifications sur votre compte et répondre à vos questions, ou trouver une solution à vos problèmes.
Les adresses IP nous aident aussi à détecter les fraudes éventuelles.
Base légale : intérêt légitime.		5 ans après la suppression de votre compte
Historique des factures entre 3ERL-RE et vousIl est nécessaire de conserver un historique de ces informations en cas de contrôle comptable ou fiscal.
Base légale : obligation légale.		10 ans à partir de la clôture de l’exercice
Historique de vos virementsIl est nécessaire de conserver un historique de ces informations en cas de contrôle comptable ou fiscal.
Base légale : obligation légale.		5 ans
Accord de Rattachement au Périmètre d’Equilibre (ARPE)Contrat conclu dans le cadre de la relation commerciale entre 3ERL-RE et le producteur.
Base légale : obligation légale.		Toute la durée d’inscription + 5 ans

Liste des données transmises par le GRD

Données personnellesFinalité et base légale Durée de conservation
Votre courbe de charge (quantités injectées) transmise par le GRDEtablir les données de facturation et vous rémunérer.
Base légale : exécution du contrat.		5 ans après la suppression de votre compte

Conservation de vos données

Comme détaillé dans les tableaux ci-dessus, certaines de vos données sont récoltées lorsque vous utilisez nos services : nous ne les garderons jamais plus longtemps que nécessaire, conformément à la législation et réglementation en vigueur.

Vos données sont détruites dès qu’elles ne sont plus nécessaires ou dès que vous demanderez la suppression de votre compte. 

Les données des comptes inactifs – sont considérés comme comptes inactifs, les inscriptions qui n’aboutissent pas à un dossier complet malgré les relances – seront supprimées après 1 an d’inactivité, sauf si l’utilisateur exprime son souhait de maintenir son inscription. L’utilisateur recevra plusieurs notifications sur son adresse email avant que le compte ne soit supprimé.

La seule information qui peut être conservée (en cas de contrôle des mouvements financiers) est l’historique des virements effectués par l’association 3ERL-RE ainsi que les factures associées à ces virements.

Pour respecter nos obligations légales, comme la résolution, l’exercice ou la défense de droits en justice, ainsi que pour répondre aux exigences légales telles que la comptabilité, la fiscalité ou l’archivage, il se peut que nous conservions vos données plus longtemps que les périodes mentionnées précédemment. Dans ce cas, vos données seront archivées avec un accès restreint uniquement au responsable du traitement.

Destinataires des données collectées

Les données collectées sont réservées à un usage purement interne. Nous ne procédons à aucune cession ni commercialisation de vos données.

Toutefois, pour fournir nos services, nous pouvons cependant être amenés à communiquer certaines de vos données au Gestionnaire de Réseau de Distribution. En outre, le GRD peut également être amené à collecter des données vous concernant et pour lesquels ils sont eux-mêmes responsables de traitement.

Lors du traitement des paiements, certaines données seront transmises au Crédit Mutuel Nord Europe, incluant les informations obligatoires pour procéder à l’exécution du paiement, tel que le montant total ou les informations de facturation.

Pour plus de détails, veuillez prendre connaissance de leur politique de confidentialité.

Sécurité

L’hébergement du Site comme celui des données personnelles sont assurés par un opérateur français sur des installations situées sur le territoire national.

Nous prenons la sécurité de vos données personnelles très au sérieux : nous avons mis en place de nombreuses mesures de sécurité intelligentes (physiques, électroniques et administratives) afin de protéger les informations que nous collectons à votre égard contre leur usurpation par tout tiers qui ne devrait pas y avoir accès.

Les mesures que nous mettons en place vous protègent contre tout traitement illicite de vos données, ainsi que contre toute perte accidentelle, destruction ou dommage.

En cas de fuite de données personnelles, l’article 33 du RGPD impose au responsable de traitement de notifier la CNIL dans les 72 heures suivant la connaissance de la fuite de données. Vous serez également informé de cet éventuel incident et des mesures correctives mises en œuvre pour y palier.

Vos droits

Conformément à la Loi Informatique et Libertés et la réglementation européenne sur la protection des données personnelles, vous disposez de droits sur les données vous concernant.

Nous ferons tout pour vous aider à exercer vos droits individuels sur vos données personnelles.

Vous avez le droit :

  • D’être informé concernant la manière dont vos données sont traitées.
  • D’accéder à vos données sur simple demande.
  • D’empêcher ou de limiter certaines utilisations de vos données (droit d’opposition).
  • De rectifier des informations incorrectes ou incomplètes.
  • De nous demander d’effacer vos données personnelles (sous réserve de nos obligations légales de conservation).
  • De demander le gel de l’utilisation de vos données : celles-ci ne seront plus utilisées mais restent conservées par l’association.
  • D’emporter vos données (droit à la portabilité) : vous pouvez demander à récupérer les données que vous avez fournies, pour un usage personnel ou pour les transmettre à un tiers de votre choix.
  • A l’intervention humaine et ne pas faire l’objet d’une décision fondée sur un traitement automatisé.
  • De définir des directives sur le traitement des données personnelles après le décès.
  • De retirer votre consentement à tout moment (auquel cas, nous nous verrons obligés de vous désinscrire).
  • De faire une réclamation auprès de la CNIL.

Nous essaierons toujours de répondre à vos demandes le plus rapidement possible. Légalement, nous avons jusqu’à 1 mois calendaire à compter de la date à laquelle nous recevons la demande pour vous répondre (ce délai peut être prolongé pour des demandes complexes ou volumineuses), à condition que vous nous ayez transmis les informations permettant de confirmer votre identité, et indiqué clairement les données demandées, et sous réserve que nous n’ayons pas déjà répondu à une demande similaire dans les 40 jours précédents.

Rappelez-vous que lorsque nous recevons une demande de votre part, nous devons équilibrer vos droits avec les règles qui nous sont imposées concernant le traitement de vos données personnelles. Pour des raisons juridiques, nous devons respecter ces règles. Si nous ne pouvons pas répondre à votre demande en tout ou partie, nous vous expliquerons clairement nos raisons.

Si vous souhaitez approfondir vos connaissances concernant l’exercice de vos droits cliquez sur le lien suivant : https://www.cnil.fr/fr/comprendre-vos-droits.

Pour exercer vos droits, vous pouvez contacter le Délégué à la Protection des Données (DPO) Vincent DEHEUVELS par e-mail contact@3erl.fr ou transmettre votre demande par lettre recommandée avec accusé réception à cette adresse :
Association 3ERL-RE
12 rue des Processions
59400 CAMBRAI

Conformément à la réglementation en vigueur, votre demande doit être écrite et signée, accompagnée de la photocopie d’un titre d’identité portant votre signature en précisant l’adresse à laquelle nous devons envoyer la réponse.

Liens hypertexte et cookies

Notre site Internet https://3erl.fr contient un certain nombre de liens hypertextes vers d’autres sites. Cependant, nous n’avons pas la possibilité de vérifier le contenu des sites ainsi visités, et nous n’assumons en conséquence aucune responsabilité de ce fait.

Lorsque vous naviguez sur le site https://3erl.fr, il est possible que des cookies soient installés sur votre ordinateur. Un cookie est un petit fichier qui ne permet pas d’identifier l’utilisateur, mais qui enregistre des informations sur la navigation d’un ordinateur sur un site. Les données obtenues ont pour but de faciliter la navigation ultérieure sur le site et de permettre des mesures de fréquentation.

Vous avez la possibilité d’accepter ou de refuser les cookies en modifiant les paramètres de votre navigateur. Cependant, vous risquez de perdre certaines fonctions interactives du site si les cookies sont désactivés.

Modifications apportées à la présente politique de confidentialité

Nous avons le droit de modifier cette politique de confidentialité à tout moment. Nous vous recommandons donc de la consulter régulièrement. Les modifications et les clarifications seront effectives dès leur publication sur le site web. Si nous apportons des changements au contenu de cette politique, nous vous informerons de sa mise à jour.

Questions et coordonnées

Pour toutes questions relatives à la présente politique de confidentialité, nous vous invitons à contacter Monsieur Vincent DEHEUVELS et/ou Madame Hélène DEHEUVELS soit par courriel contact@3erl.fr ou par courrier à Association 3ERL-RE 12 rue des Processions, 59400 CAMBRAI.

Glossaire

Base légale d’un traitement : la base légale d’un traitement est ce qui autorise légalement sa mise en œuvre, ce qui donne le droit à un organisme de collecter ou d’utiliser des données personnelles. On peut également parler de « fondement juridique » ou de « base juridique » du traitement.
Six bases légales sont prévues par le RGPD : le consentement, le contrat, l’obligation légale, la sauvegarde des intérêts vitaux, l’intérêt public, les intérêts légitimes. 1

CNIL (Commission Nationale de l’Informatique et des Libertés) : autorité de régulation d’Internet en France. Elle a pour mission principale de garantir la protection de vos données personnelles conformément au RGPD, ainsi que de préserver votre vie privée et vos libertés individuelles en ligne.

Consentement : accord de la personne concernée à ce que ses données soient collectées et utilisées. C’est une des six bases légales prévues par le RGPD. Il doit être libre, spécifique, éclairé et univoque. 2  

Délégué à la Protection des Données (DPO) : personne chargée de mettre en œuvre la conformité au règlement européen sur la protection des données au sein de l’organisme qui l’a désignée, s’agissant de l’ensemble des traitements mis en œuvre par cet organisme. 3

Destinataire : personne habilitée à obtenir communication de données enregistrées dans un fichier ou un traitement en raison de ses fonctions. 4

Donnée personnelle : toute information se rapportant à une personne physique identifiée ou identifiable. 5

Droit à la limitation du traitement : Si vous contestez l’exactitude des données utilisées par l’organisme ou que vous vous opposez à ce que vos données soient traitées, la loi autorise l’organisme à procéder à une vérification ou à examen de votre demande pendant un certain délai. Pendant ce délai, vous avez la possibilité de demander à l’organisme de geler l’utilisation de vos données. Concrètement, il ne devra plus utiliser les données mais devra les conserver.
Inversement, vous pouvez demander directement la limitation de certaines données dans le cas où l’organisme souhaite lui-même les effacer. Cela vous permettra de conserver les données  par exemple afin d’exercer un droit. 6

Droit à la portabilité : Le droit à la portabilité vous offre la possibilité de récupérer une partie de vos données dans un format lisible par une machine. Libre à vous de stocker ailleurs ces données portables ou les transmettre facilement d’un système à un autre, en vue d’une réutilisation à d’autres fins. 7

Droit à l’effacement : vous avez le droit de demander à un organisme l’effacement de données à caractère personnel vous concernant. 8

Droit à l’information : toute personne a un droit de regard sur ses propres données ; par conséquent, quiconque met en œuvre un fichier ou un traitement de données personnelles est obligé d’informer les personnes fichées de son identité, de l’objectif de la collecte d’informations et de son caractère obligatoire ou facultatif, des destinataires des informations, des droits reconnus à la personne, des éventuels transferts de données vers un pays hors de l’Union européenne. 9

Droit de rectification : toute personne peut faire rectifier, compléter, actualiser, verrouiller ou effacer des informations la concernant lorsqu’ont été décelées des erreurs, des inexactitudes ou la présence de données dont la collecte, l’utilisation, la communication ou la conservation est interdite. 10

Droit d’accès à ses données personnelles : toute personne peut prendre connaissance de l’intégralité des données la concernant dans un fichier en s’adressant directement à ceux qui les détiennent et en obtenir une copie gratuitement. 11

Droit d’opposition : le droit d’opposition vous permet de vous opposer à ce que vos données soient utilisées par un organisme pour un objectif précis. Vous devez mettre en avant « des raisons tenant à votre situation particulière », sauf en cas de prospection commerciale, à laquelle vous pouvez vous opposer sans motif. 12

Finalité d’un traitement : objectif principal de l’utilisation de données personnelles. Les données sont collectées pour un but bien déterminé et légitime et ne sont pas traitées ultérieurement de façon incompatible avec cet objectif initial. Ce principe de finalité limite la manière dont le responsable de traitement peut utiliser ou réutiliser ces données dans le futur. 13

Minimisation : le principe de minimisation prévoit que les données à caractère personnel doivent être adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées. 14

Responsable de traitement : entité (personne physique ou morale, autorité publique, service ou organisme) qui définit les modalités d’utilisation des données personnelles (finalités et moyens de traitement).

RGPD : Le sigle RGPD signifie « Règlement Général sur la Protection des Données » (en anglais « General Data Protection Regulation » ou GDPR). Le RGPD encadre le traitement des données personnelles sur le territoire de l’Union européenne.
Le contexte juridique s’adapte pour suivre les évolutions des technologies et de nos sociétés (usages accrus du numérique, développement du commerce en ligne…).
Ce nouveau règlement européen s’inscrit dans la continuité de la Loi française Informatique et Libertés de 1978 et renforce le contrôle par les citoyens de l’utilisation qui peut être faite des données les concernant.
Il harmonise les règles en Europe en offrant un cadre juridique unique aux professionnels. Il permet de développer leurs activités numériques au sein de l’UE en se fondant sur la confiance des utilisateurs. 15

Traitement des données personnelles : opération, ou ensemble d’opérations, portant sur des données personnelles, quel que soit le procédé utilisé (collecte, enregistrement organisation, conservation, adaptation, modification, extraction consultation, utilisation, communication par transmission ou diffusion ou toute autre forme de mise à disposition, rapprochement).
Un traitement de données personnelles n’est pas nécessairement informatisé : les fichiers papier sont également concernés et doivent être protégés dans les mêmes conditions.
Un traitement de données doit avoir un objectif, une finalité déterminée préalablement au recueil des données et à leur exploitation. 16

  1. Source : CNIL – https://www.cnil.fr/fr/definition/base-legale lien consulté le 05/03/2024 ↩︎
  2. Source : CNIL – https://www.cnil.fr/fr/definition/consentement-rgpd – lien consulté le 20/02/2024 ↩︎
  3. Source : CNIL – https://www.cnil.fr/fr/definition/delegue-la-protection-des-donnees-dpo – lien consulté le 20/02/2024 ↩︎
  4. Source : CNIL – https://www.cnil.fr/fr/definition/destinataire – lien consulté le 20/02/2024 ↩︎
  5. Source : CNIL – https://www.cnil.fr/fr/definition/donnee-personnelle – lien consulté le 05/03/2024 ↩︎
  6. Source : CNIL – https://www.cnil.fr/fr/comprendre-mes-droits/le-droit-la-limitation-du-traitement-geler-lutilisation-de-vos-donnees – lien consulté le 05/03/2024 ↩︎
  7. Source : CNIL – https://www.cnil.fr/fr/le-droit-la-portabilite-obtenir-et-reutiliser-une-copie-de-vos-donnees – lien consulté le 05/03/2024 ↩︎
  8. Source : CNIL – https://www.cnil.fr/fr/comprendre-mes-droits/le-droit-leffacement-supprimer-vos-donnees-en-ligne – lien consulté le 05/03/2024 ↩︎
  9. Source : CNIL – https://www.cnil.fr/fr/definition/droit-linformation – lien consulté le 20/02/2024 ↩︎
  10. Source : CNIL – https://www.cnil.fr/fr/definition/droit-de-rectification – lien consulté le 20/02/2024 ↩︎
  11. Source : CNIL – https://www.cnil.fr/fr/definition/droit-dacces-ses-donnees-personnelles – lien consulté le 20/02/2024 ↩︎
  12. Source : CNIL – https://www.cnil.fr/fr/definition/droit-dopposition – lien consulté le 20/02/2024 ↩︎
  13. Source : CNIL – https://www.cnil.fr/fr/definition/finalite-dun-traitement – lien consulté le 20/02/2024 ↩︎
  14. Source : CNIL – https://www.cnil.fr/fr/definition/minimisation – lien consulté le 20/02/2024 ↩︎
  15. Source : CNIL – https://www.cnil.fr/fr/rgpd-de-quoi-parle-t-on – lien consulté le 20/02/2024 ↩︎
  16. Source : CNIL – https://www.cnil.fr/fr/definition/traitement-de-donnees-personnelles – lien consulté le 20/02/2024 ↩︎