PROTECTION DES DONNEES PERSONNELLES SAGITTA PHARMA collecte auprès des Utilisateurs des données à caractère personnelles (ci-après les « Données Personnelles »). Pour toute information concernant le traitement de vos Données Personnelles, il convient de se référer à la Charte de Traitement des Données Personnelles qui est communiquée à chaque Utilisateur préalablement à la création de son Compte en ligne. La Charte de Traitement des Données Personnelles est opposable à l’Utilisateur dès lors que celui-ci reconnait en avoir pris connaissance et les accepte en cochant la case prévue à cet effet lors du processus de création du Compte. Par cette case à cocher, l’Utilisateur et Client sera considéré avoir donné son consentement au traitement de ses Données Personnelles et SAGITTA PHARMA sera considérée comme ayant rempli son devoir d’information et de recueil de consentement préalable conformément la loi 78-17 du 6 janvier 1978 modifiée par la loi n°2018-493 du 20 juin 2018 relative à la transposition du Règlement Général sur la Protection des Données (RGPD). L’inscription par le Client vaut confirmation de l’acceptation de la Charte de Traitement des Données Personnelles et l’utilisation de ses Données Personnelles par SAGITTA PHARMA conformément aux finalités exposées dans la Charte. Conformément à la législation applicable relative à la protection des données personnelles, toute personne concernée par le traitement dispose d’un droit d’accès, de rectification, d’effacement des données la concernant, ainsi que d’un droit d’opposition pour motif légitime et d’un droit d’opposition à la prospection notamment commerciale. Par ailleurs, l’Utilisateur et Client dispose d’un droit à la limitation du traitement le concernant ainsi que d’un droit de formuler des directives spécifiques et générales concernant la conservation, l’effacement et la communication de ses données. L’exercice de ces droits s’effectue auprès de SAGITTA PHARMA, par le biais d’un courrier signé de la personne qui exerce son droit accompagné de la photocopie d’une pièce d’identité par courrier électronique à l’adresse suivante : xxxxxxx@xxxxxxxxxxxxx.xxx. Par ailleurs, l’Utilisateur et Client a le droit d’introduire une réclamation auprès de la Commission Nationale Informatique et Libertés (« CNIL »).
Protection des données à caractère personnel Le GRD protège, collecte et traite les données à caractère personnel, conformément à la règlementation relative à la protection des données personnelles et, en particulier commu- niquées directement par le client ou via l’Exploitant (ou son mandataire) ou via le RPC à Enedis conformément à la loi n° 78-17 du 6 janvier 1978 modifiée, relative à l’informatique, aux fichiers et aux libertés, dite « Informatique et Libertés » et au règlement (UE) n°2016/679 du 27 avril 2016 (règlement général sur la protection des données). Il s’agit notamment du nom, prénom, civilité, adresse du PRM (Point de Référence Mesure), l’adresse postale et le cas échéant, des données complémentaires : mail du client et/ou son numéro de téléphone. Le GRD collecte plusieurs types d’informations par exemple, les index de consommation et la puissance souscrite qui font l’objet d’un traitement informatique afin de permettre au GRD d’assurer ses missions de service public telles que définies par le code de l’énergie, notam- ment en matière de comptage, d’exploitation, d’investissement et de développement du RPD ou d’intégration des énergies renouvelables. Les traitements effectués sur les données utilisées et produites par les compteurs commu- nicants sont encadrés par le Code de l’énergie. Certaines fonctionnalités de paramétrage sont proposées aux clients. Certaines données sont collectées par défaut. D’autres le sont avec accord du client : - par défaut, le GRD collecte les données de consommation journalière (consomma- tion globale du PRM sur une journée) pour permettre au client de consulter gratui- tement l’historique de ses consommations, conformément au Code de l’énergie. - les données de consommation fines (au pas de dix minutes) sont conservées par défaut, en local, dans la mémoire du compteur du client sans transmission au GRD ou au client ou à un tiers. En cas d’opposition du client à la collecte des données de consommation journalière et à la conservation en local des données de consommation fines, le client ne peut participer au Mécanisme de Capacité. Ces données de consommation fines (au pas de dix minutes) ne sont collectées par le GRD qu'avec le consentement libre, spécifique, éclairé et univoque du client ou, de manière ponctuelle lorsqu’elles sont nécessaires à l’accomplissement des missions de service pu- blic du GRD définies par le code de l’énergie. La transmission des données de consommation fines (au pas de dix minutes) au client ou à des tiers ne peut intervenir qu’avec l’accord/le consentement préalable libre, explicite, éclairé et univoque du client conformément à la législation sur la protection des données personnelles précitée. Cette autorisation peut être adressée soit directement au GRD, soit via l’Exploitant. Dans ce dernier cas, l’Exploitant s’engage à recueillir le consentement libre, spécifique, éclairé et univoque préalable du client et à en apporter la preuve sur simple demande du GRD. En cas de non réponse de justification du recueil du consentement sous un délai de dix (10) jours par l’Exploitant, à la première demande, Enedis interrompra immédiatement la trans- mission. Les données de consommation ne peuvent être conservées que pour une durée maximum de 24 mois. Le GRD peut être amené à conserver les données personnelles du client col- lectées par l’Exploitant et transmises au GRD (hors données de consommation) pendant toute la durée du présent contrat et pendant une période maximale de 5 ans à compter de la résiliation de ce contrat. Le client dispose d’un droit d’accès, de rectification d’opposition pour des motifs légitimes de la limitation du traitement et d’un droit à la portabilité des données à caractère personnel le concernant. Pour exercer son droit de rectification, et de suppression, de limitation du traitement et son droit à la portabilité pour les données collectées par l’Exploitant et transmises au GRD, le client contactera son Exploitant. L’Exploitant informera le GRD de l’actualisation des don- nées du client. Dans le cas où l’Exploitant prend également en charge la demande du client de rectification, de suppression, de limitation et à la portabilité pour les données collectées et utilisées par le GRD, l’Exploitant devra adresser sa demande au GRD. Le client peut exercer ce droit directement au GRD aux coordonnées précisées dans l’an- nexe 2 du Contrat. La demande doit préciser le nom et prénom, adresse actuelle et référence PRM du client accompagnée d’une pièce justificative d’identité. Dans le cas où le GRD reçoit une demande de la part du client de rectification, de suppres- sion, de limitation et à la portabilité pour les données collectées par le GRD exclusivement alors le GRD traite la demande du client et informe ce dernier qu’il doit s’adresser à son Exploitant pour les données contractuelles collectées par l’Exploitant. Dans le cas où le GRD reçoit une demande de la part du client de rectification, de suppres- sion, de limitation et à la portabilité pour les données collectées par l’Exploitant, le GRD informera le client par courrier que sa demande doit être adressée à l’Exploitant. Le client a le droit d’introduire une réclamation auprès de la CNIL. La collecte de certaines données est obligatoire, notamment l’identité ou la raison sociale et l’adresse du client, et permet au GRD d’assurer l’exécution du contrat pour l’accès et l’utilisation du RPD géré par le GRD. Par ailleurs, le GRD pourrait être amenée à collecter des informations complémentaires facultatives pour l’exécution du Contrat mais néanmoins nécessaires dans le cadre de l’exécution de ses missions de service public, comme l’adresse mail et le numéro de téléphone. Le droit d’opposition et de suppression ne peut être exercé par le client uniquement pour les données personnelles qui ne sont pas indispensables à l’exercice des obligations lé- gales du GRD.
Limitation de responsabilité À MOINS D’UNE FRAUDE, NÉGLIGENCE GROSSIÈRE OU FAUTE VOLONTAIRE, OU D’UNE RÉCLAMATION DÉCOULANT DES OBLIGATIONS D’INDEMNISATION QUI INCOMBENT À LA BOURSE EN VERTU DE L'ARTICLE 12.2 OU DE SES OBLIGATIONS EN MATIÈRE DE CONFIDENTIALITÉ EN VERTU DE L'ARTICLE 9, LA BOURSE, SES SOCIÉTÉS AFFILIÉES, ENTITÉS LIÉES OU TITULAIRES DE LICENCE, LEURS ADMINISTRATEURS, DIRIGEANTS, ACTIONNAIRES, ASSOCIÉS, EMPLOYÉS, MANDATAIRES OU REPRÉSENTANTS RESPECTIFS NE PEUVENT ÊTRE TENUS RESPONSABLES DES PERTES OU RÉCLAMATIONS Y COMPRIS, SANS S'Y LIMITER, LA PERTE DE PROFITS, LA PERTE D’OCCASIONS, LA PERTE D’USAGE ET LES PERTES LIÉES À DES OPÉRATIONS ET AUX AUTRES COÛTS OU ÉCONOMIES, DES DOMMAGES SUBIS, DES COÛTS OU DÉPENSES ENGAGÉS PAR LE CLIENT OU TOUTE AUTRE PERSONNE, DE QUELQUE NATURE QUE CE SOIT ET QU’ELLE QU’EN SOIT LA CAUSE, DIRECTS OU INDIRECTS, SPÉCIAUX, ACCESSOIRES OU CONSÉCUTIFS, POUVANT DÉCOULER DE LA PRESTATION, DE L’EXÉCUTION, DU MAINTIEN OU DE L’UTILISATION DES SERVICES DE CONNECTIVITÉ, DES SYSTÈMES DE LA BOURSE, DE L'ÉQUIPEMENT, D’UNE LIGNE DE COMMUNICATION, D’UN LOGICIEL, D’UNE BASE DE DONNÉES, D'UN MANUEL OU DE TOUT AUTRE MATÉRIEL FOURNI PAR OU AU NOM DE LA BOURSE, OU QUI ONT ÉTÉ CAUSÉS PAR OU SONT FONDÉS SUR TOUTE INEXACTITUDE, ERREUR OU OMISSION OU SUR TOUT RETARD DANS UNE TRANSMISSION OU DANS LA PRESTATION DES SERVICES DE CONNECTIVITÉ, MÊME SI TOUTE PERSONNE A ÉTÉ AVISÉE DE LA POSSIBILITÉ QUE DE TELS DOMMAGES SURVIENNENT DANS UNE SITUATION DONNÉE. LE CLIENT NE POURRA ÊTRE TENU RESPONSABLE DES DOMMAGES ACCESSOIRES OU CONSÉCUTIFS INCLUANT, SANS S'Y LIMITER, LA PERTE DE PROFITS OU D'OCCASIONS SANS ÉGARD AU FAIT QUE DE TELS DOMMAGES AURAIENT PU ÊTRE PRÉVUS OU PRÉVENUS.
Protection des données Le Client assure le respect de la réglementation applicable en matière de protection des données à caractère personnel. En sa qualité de responsable de traitement, il s’engage à avoir procédé à toutes les actions et pris toutes les mesures techniques et organisationnelles nécessaires lors de la conception et la mise en œuvre des traitements de données à caractère personnel. Le Client s’engage également à procéder à l’information préalable des destinataires de l’éventuel transfert à La Poste de leurs données à caractère personnel pour l’exécution des prestations. En particulier, le Client s’engage à informer les destinataires du transfert à La Poste de leurs coordonnées postales, l’adresse électronique et de leur numéro de téléphone en vue de leur utilisation par La Poste dans le cadre de la réalisation des prestations, notamment pour assurer la réalisation des choix de distribution, la notification ou le suivi de livraison ou réaliser des enquêtes de satisfaction. La Poste se réserve la possibilité de résilier le présent contrat et de bloquer l’accès aux Applications en cas de non-respect par le Client des obligations ci-dessus. Par ailleurs, le Client garantit La Poste contre toute action qui serait intentée à ce titre à son encontre. La Poste s’engage à prendre et à s’assurer que son personnel prendra, toute mesure nécessaire pour préserver et faire respecter l’intégrité et la confidentialité des données à caractère personnel transmises par le Client dans des conditions de sécurité conformes aux règles de l’art et aux dispositions de la réglementation en vigueur en matière de protection des données à caractère personnel. La Poste s’engage notamment à ne pas les utiliser à d’autres fins que la réalisation des prestations, notamment pour assurer le choix de distribution, prévenir le destinataire de la mise à disposition et du suivi de ses colis ainsi que de procéder à des enquêtes de satisfaction. La Poste s’engage notamment à : - ne rendre accessibles les données à caractère personnel transmises par le Client qu’aux seuls personnels et/ou sous-traitants dûment habilités et autorisés en raison de leurs fonctions et qualité, dans la stricte limite de ce qui leur est nécessaire à l’accomplissement de leurs fonction ; - ne pas les céder à des tiers. Dans le cadre de l’externalisation d’une partie des activités du Service Clients de La Poste ainsi que pour la réalisation de la tierce maintenance applicative d’application(s) informatique(s) utilisée(s) par le Service Clients de La poste, les données font l’objet d’un transfert au Maroc. Ce transfert intervient dans le respect des conditions et garanties adaptées à assurer la protection des données à caractère personnel transmises par le Client à La Poste dans le cadre de ce contrat, notamment par la signature de clauses contractuelles types selon les modalités prévues par décision de la Commission Européenne, pour le transfert de données à caractère personnel vers des sous-traitants établis dans des pays tiers. Le Client s’engage à informer les destinataires du transfert de leurs données vers le Maroc dans le cadre de la réalisation des prestations décrites ci-dessus. Les conditions dans lesquelles les Parties traitent les Données à caractère personnel dans le cadre du Contrat sont détaillées en Annexe 3.
Données personnelles Dans le cadre de la souscription du Contrat ou de la relation d’assurance, MUTUAIDE ASSISTANCE ou l’Assureur sont amenés à recueillir auprès de l’Assuré des données personnelles protégées par la loi Informatique et Libertés du 6 janvier 1978, modifiée et le Règlement (UE) 2016 / 679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD). Le caractère obligatoire ou facultatif des données personnelles demandées et les éventuelles conséquences à l’égard de l’Assuré d’un défaut de réponse sont précisés lors de la collecte. Ces données seront utilisées pour la gestion interne de l’Assureur, du Courtier, leurs mandataires et réassureurs. Les responsables du traitement sont le Mandataire (L’olivier Assurance) pour la gestion des souscriptions à la Police, et l’Assureur (MUTUAIDE ASSISTANCE RCS Lyon 413 423 682) pour la gestion des Sinistres et la fourniture des prestations et garanties, qui les utilisent principalement pour les finalités suivantes: passation des contrats, gestion de la relation d’assurance, fourniture des prestations et garanties prospection, animation commerciale et études statistiques, évaluation du risque. À ce titre, l’Assuré est informé que les données personnelles le concernant peuvent être transmises: aux mandataires, établissements et sous-traitants liés contractuellement avec l’Assureur ou le Mandataire pour l’exécution de tâches se rapportant directement aux finalités décrites précédemment; aux partenaires commerciaux de l’Assureur et du Mandataire qui interviennent dans la réalisation d’un produit ou un service souscrit par l’Assuré aux seules fins d’exécution de leurs obligations contractuelles vis- à-vis de l’Assuré, de l’Assureur ou du Mandataire ; à des organismes publics afin de satisfaire aux obligations légales ou réglementaires incombant à l’Assureur ; vers des pays non membres de l’Union Européenne lorsque l’exécution du Contrat le nécessite ; si l’Assuré a donné son accord, à tout tiers, à des fins de prospection commerciale. Enfin, toute déclaration fausse ou irrégulière pourra faire l’objet d’un traitement spécifique destiné à prévenir la fraude. Conformément aux articles 12 à 22 du RGPD, l’Assuré dispose d’un droit d’accès, d’opposition, de rectification et de suppression et d’autres droits auprès du Mandataire ou de l’Assureur. Ces droits peuvent être exercés auprès du délégué représentant à la protection des données de l’Assureur: par mail à l’adresse : XXXX@xxxxxxxx.xx ou, par xxxxxxxx en écrivant à l’adresse suivante : Délégué représentant à la protection des données - MUTUAIDE ASSISTANCE - 000, xxx xx xx Xxxxxx - XX 00000 – 00000 Xxxxx xx Xxxxx XXXXX
