CHARTE DE PROTECTION DES DONNÉES À CARACTÈRE PERSONNEL

Comparez-Économisez.com attache une importante particulière à la protection des données à caractère personnel et respecte votre droit à la vie privée. Nous avons donc élaboré cette Charte de protection des données à caractère personnel afin de vous informer de manière transparente sur notre politique en matière de sécurité et de confidentialité des traitements effectués sur les données que vous nous confiez sur le site internet Comparez-Économisez.com (désigné ci-après par le « Site » ou « Comparez-Économisez.com ») ou par le biais de formulaires de collecte affichant la marque Comparez-Economisez.com sur les réseaux sociaux, sur des bannières intégrées à des sites web partenaires ou sur des pages d’atterrissage provenant d’un email commercial diffusé par nos partenaires.

Cette Charte a pour objectif d’établir une relation de confiance entre les utilisateurs de Comparez-Économisez.com, ses salariés, ses dirigeants et ses partenaires commerciaux.

Comparez-Économisez.com veille à mettre en œuvre tous les moyens nécessaires pour que l’ensemble des données à caractère personnel soient collectées et traitées conformément à la Loi n° 78-17 relative à l'Informatique, aux fichiers et aux Libertés (ci-après « Loi Informatique & Libertés ») à jour des dispositions du Règlement UE 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après « Règlement Général sur la protection des données » abrégé en « RGPD »).

Nous nous efforçons également à respecter les recommandations et les bonnes pratiques de la CNIL (Commission Nationale de l’Informatique et des Libertés, https://www.cnil.fr/) en matière de protection des données à caractère personnel et les préconisations de l’ANSSI (Agence nationale de la sécurité des systèmes d’information, https://www.ssi.gouv.fr/) en matière de sécurité des données à caractère personnel.

Comparez-Économisez.com se réserve le droit de compléter ou modifier la présente Charte dans le but de mieux vous informer et de se conformer aux évolutions légales ou technologiques. Nous vous invitons donc à la consulter régulièrement afin de prendre connaissance de ces éventuels changements.

 

Qui collecte vos données ?

 

En sa qualité d’éditeur du site Comparez-Économisez.com, la Société Euro CRM (86 rue Anatole France, 92300 Levallois Perret - Tél : +33 1 55 25 73 00) a la qualité de Responsable de traitement au sens de la législation vigueur. Nous avons nommé un Délégué à la Protection des Données que vous pouvez contacter pour toute question relative à la protection de vos données ou pour exercer vos droits, à l’adresse suivante : dpo[at]eurocrm.com.

 

Quelles informations collectons-nous et pourquoi ?

 

Comparez-Économisez.com est un site web proposant un service de comparaison d’offres de fournisseurs internet & mobile, d’électricité et de gaz. Nous utilisons également cette marque grand public pour proposer de manière plus générale, sur les réseaux sociaux ou des sites partenaires, aux consommateurs destinataires de nos communications, des offres qualitatives ou plus économiques dans divers secteurs (automobile, immobilier, mode, voyage, animaux, énergie, internet & mobile, assurances, etc.). Ces thématiques évoluent selon les contrats conclus avec nos annonceurs et marques partenaires.

Il est possible de visiter le site Comparez-Économisez.com sans renseigner d’informations à caractère personnel. Toutefois, l’utilisation du comparateur ou la demande de mise en relation avec l’un de nos conseillers nécessite que nous collections un certain nombre de données personnelles.

Nous limitons cette collecte aux données utiles et nécessaires pour vous offrir un résultat personnalisé et adapté à vos besoins. Lorsque vous fournissez ces informations, vous acceptez expressément qu’elles soient traitées par Comparez-Économisez.com aux fins indiquées dans le tableau ci-dessous.

Si vous y consentez, vous pouvez accepter de recevoir d’autres offres que celles proposées par Comparez-Economisez, en cochant une case spécifique à l’attention de nos partenaires commerciaux. Vos données seront alors transmises à ces derniers, qui devront alors, vous communiquer leurs offres directement, ou bien recueillir votre consentement pour les transmettre à nouveaux à leurs propres partenaires. Nos relations avec ces partenaires sont toujours encadrées par un contrat et des clauses RGPD à jour des clauses proposées par la Commission européenne.

Certaines informations demandées dans les formulaires ne revêtent pas un caractère obligatoire. Vous pouvez donc choisir de ne pas les remplir. Cependant, nous vous encourageons à nous communiquer le maximum d’informations concernant votre situation afin de bénéficier d’un résultat le plus adapté. Nous ne conservons vos données personnelles que le temps nécessaire à la finalité pour laquelle vous avez donné votre accord. L’essentiel de vos données personnelles sont conservées pendant une durée de deux ans à compter de la date de renseignement de ces informations sur le Site. A l’issue de ce délai, ces données seront supprimées, sauf demande contraire ou action de votre part si vous souhaitez rester en relation avec nous.

Vous trouverez ci-dessous un tableau récapitulant les données que nous collectons, le caractère obligatoire ou non de la collecte, leur durée de conservation ainsi que la finalité de la collecte :

 

Données collectées	Moment de la collecte	Donnée obligatoire	Durée de conservation	Pourquoi collectons nous cette information ?
Données Utilisateur
Civilité	Remplissage du formulaire de souscription et modification ultérieure du formulaire	Oui	2 ans	Ces informations permettent de vous identifier sur le site et d’accéder aux offres.
Nom - prénom	Remplissage du formulaire de souscription et modification ultérieure du formulaire	Oui	2 ans	Ces informations permettent de vous identifier sur le site et d’accéder aux offres.
N° téléphone	Remplissage du formulaire de souscription et modification ultérieure du formulaire	Oui	2 ans	Ces informations permettent de vous identifier sur le site et d’accéder aux offres.
Adresse mail	Remplissage du formulaire de souscription et modification ultérieure du formulaire	Oui	2 ans	En communiquant votre adresse email, vous pourrez recevoir votre estimation et vos offres par email. Si vous décidez de souscrire une offre, une confirmation vous sera envoyée par email.
Acceptation des CGU et opt-in	Remplissage du formulaire de souscription et modification ultérieure du formulaire	Oui	2 ans	Nous devons nous assurer que vous avez lu et compris les conditions générales d’utilisation, et que vous vous engagez à les respecter. Nous conservons la preuve des consentements que vous nous donnez.
Informations bancaires : Nom du titulaire du compte, IBAN, RIB, Code BIC	Finalisation de la souscription	Uniquement pour finaliser la contractualisat ion d’un contrat énergie ou télécom	1 mois	Ces données sont transmises directement aux fournisseurs pour la mise à disposition de votre contrat et l’ouverture de la ligne. En aucun cas ces données ne seront conservées par Comparez-Économisez.com. Si vous souscrivez par l’intermédiaire d’un téléconseiller, ces informations ne seront pas conservées « en clair » dans les enregistrements des conversations.
Énergie à comparer	Formulaire pop-up « être rappelé »	Non, seul votre numéro de téléphone est obligatoire.	2 ans	En nous indiquant ces informations, vous permettez à l’un de nos experts de vous rappeler pour vous proposer un devis personnalisé, à l’horaire qui vous convient.
Date et heure rappel	Formulaire pop-up « être rappelé »	Non, seul votre numéro de téléphone est obligatoire.	2 ans	En nous indiquant ces informations, vous permettez à l’un de nos experts de vous rappeler pour vous proposer un devis personnalisé, à l’horaire qui vous convient.
Nom - prénom	Formulaire pop-up « être rappelé »	Non, seul votre numéro de téléphone est obligatoire.	2 ans	En nous indiquant ces informations, vous permettez à l’un de nos experts de vous rappeler pour vous proposer un devis personnalisé, à l’horaire qui vous convient.
Adresse mail	Formulaire pop-up « être rappelé »	Non, seul votre numéro de téléphone est obligatoire.	2 ans	En nous indiquant ces informations, vous permettez à l’un de nos experts de vous rappeler pour vous proposer un devis personnalisé, à l’horaire qui vous convient.
N° téléphone	Formulaire pop-up « être rappelé »	Non, seul votre numéro de téléphone est obligatoire.	2 ans	En nous indiquant ces informations, vous permettez à l’un de nos experts de vous rappeler pour vous proposer un devis personnalisé, à l’horaire qui vous convient.
Nom - prénom	Pop-up upload factures	Oui	2 ans	Ces informations permettent à nos experts d’analyser l’offre dont vous bénéficiez actuellement afin de vous proposer par la suite un devis personnalisé.
N° téléphone	Pop-up upload factures	Oui	2 ans	Ces informations permettent à nos experts d’analyser l’offre dont vous bénéficiez actuellement afin de vous proposer par la suite un devis personnalisé.
Facture gaz / électricité	Pop-up upload factures	Oui	1 mois	Ces informations permettent à nos experts d’analyser l’offre dont vous bénéficiez actuellement afin de vous proposer par la suite un devis personnalisé.
N° téléphone	Pop-up rappel pour souscription	Oui	2 ans	Vous avez la possibilité d’être rappelé par l’un de nos conseillers pour souscrire à une offre par téléphone.
Données d’estimation
Informations relatives à la situation de l’utilisateur : Types de personne : particulier / professionnel Type de logement : Logement futur ou actuel, adresse postale, PDL, appartement ou maison individuelle, surface, nombre d’habitants, périodes d’occupation du logement, niveau d’isolation Informations relatives à la consommation actuelle : option tarifaire (basse / heures pleines/creuses), puissance du compteur, connaissance CAR gaz Usage d’énergies pour l’eau chaude, le chauffage, la cuisson Équipements Critères de recherche (énergie verte, moins cher que le tarif règlementé,abonnement illimité, etc.)	Parcours de remplissage des données d’estimation et des critères préalable à l’affichage des offres	Non. Les données ne sont pas toutes obligatoires. Plus vous renseignez d’informations , meilleure sera notre sélection des offres les plus intéressantes pour vous.	2 ans	Nous collectons ces informations afin d’estimer votre consommation actuelle et d’identifier vos besoins ; la qualité de notre service de comparaison repose sur les informations que vous nous communiquez. Nous pourrons vous proposer la meilleure offre qui correspond à vos critères
Données relatives aux offres sélectionnéess
Informations relatives aux offres sélectionnées (mises au panier) Nom de l’offre, caractéristiques de l’offre, prix de l’offre, opérateur, position de l’offre dans l’ordre affiché, niveau d’engagement par offre	Écrans et « affichage des offres » et « panier »	Oui	2 ans	Nous collectons ces informations à la fois à des fins de production de statistiques anonymes, pour valider l’adéquation entre les offres qui vous sont présentées et celles qui vous ont finalement intéressé, mais aussi afin d’améliorer notre réactivité et le traitement de votre dossier de souscription si vous décidez de faire appel à un expert de Comparez-Économisez.com par téléphone.
Enregistrement des conversations avec les téléconseillers
Enregistrement téléphonique	Lorsque vous appelez ou que vous vous faites rappeler par un expert	Oui	1 an	Les enregistrements sont conservés à des fins de preuve et de qualité. Ils découlent d'obligations règlementaires et contractuelles auxquelles nos téléconseillers sont soumis. Votre accord vous sera systématiquement demandé en début de chaque conversation.

 

Pour les données collectées en utilisant des cookies, vous pouvez consulter notre Politique d’utilisation des cookies présente sur le Site.

 

Comment protégeons-nous vos données ?

 

Respect des principes de protection des données

 

Comparez-Économisez.com s’efforce à ce que l’ensemble des données traitées dans le cadre de son activité le soient dans le respect des principes généraux de la protection des données. Ces principes généraux sont pris en compte dès la conception d’un traitement de données à caractère personnel et respectés par Comparez-Économisez.com tout au long de sa mise en œuvre : 

• Les données à caractère personnel sont traitées de manière licite, loyale et transparente.
• Les données à caractère personnel traitées sont utilisées pour des finalités déterminées, explicites et légitimes, et ne peuvent pas être traitées ou transférées ultérieurement d’une manière incompatible avec ces finalités.
• Les données à caractère personnel traitées sont adéquates, pertinentes et leur volume ne doit pas être excessif au regard des finalités pour lesquels elles sont traitées et transférées.
• Les données à caractère personnel traitées sont exactes et tenues à jour.
• Les données à caractère personnel traitées sont conservées pour une durée qui n’excède pas la durée nécessaire à la réalisation des finalités poursuivies par le traitement, conformément à la règlementation applicable et sous réserve de l’exercice de vos droits.

 Par ailleurs, le Délégué à la Protection des données est systématiquement consulté avant la mise en œuvre d’un traitement ou la modification d’un traitement existant afin d’en vérifier sa conformité.

 

Sécurité et confidentialité des données

 

Comparez-Économisez.com veille à prendre les précautions utiles, les mesures techniques et organisationnelles nécessaires afin garantir que vos données ne soient déformées ou endommagées et éviter leur divulgation à des tiers non autorisés. Comparez-Économisez.com suit les pratiques courantes en matière de protection des données, dont une illustration figure dans le tableau ci-dessous.

 

QUELQUES MESURES DE SECURITE MISES EN ŒUVRE POUR PROTEGER VOS DONNEES
Mesures de sécurité physiques	Restrictions d’accès physique au traitement (accès au locaux sécurisé par badges nominatifs avec conservation des traces) Authentification des utilisateurs Journalisation des accès (date/heure de connexion, identifiant utilisateur) Tenue d’un registre d’habilitations et d’attribution des badges conformément à la politique interne de gestion des collaborateurs entrant/sortant Alarme anti-intrusion Interdiction des clés USB
Mesures de contrôle d’accès logique	Accès aux outils par compte nominatif Journalisation des accès Stratégie de mot de passe et renouvellement régulier (ex : Authentification des utilisateurs (ex : mot de passe individuel, carte à puce, certificat, signature) Journalisation des accès (date/heure de connexion, identifiant Utilisateur,)
Sauvegarde des données	Sauvegarde totale ou incrémentielle quotidienne des fichiers Sauvegarde totale des machines virtuelles quotidienne sur un autre data-center Stockage des sauvegardes Protection des sauvegardes
Sécurisation des échanges avec des tiers	Utilisation exclusive de protocoles sécurisés : SFTP, FTPS explicite, HTTPS, SMTP avec StartTLS
Protection contre les intrusions	Pare-feux avec filtrage de l'intégralité des flux : seuls les services et IP nécessaires sont autorisés DMZ Proxy web en white-list pour nos télé-conseillers Anti-virus et antispam installés sur l'ensemble des postes Présence d’un IDS Compartimentation des réseaux Systèmes de détection des intrusions
Maintenance	Outil de gestion de ticket avec traçage des maintenances Prise en main à distance exclusivement interne et sur invitation explicite des utilisateurs, avec utilisation d’un mot de passe différent à chaque connexion Présence d'un membre de l'équipe technique sur l'ensemble des heures de production (astreinte en cas d'indisponibilité) Effacement des supports de stockage par écriture/suppression successive Enregistrement des maintenances dans une main courante Présence de télémaintenance sur les équipements du traitement Présence d’un informaticien de l’entreprise en cas de maintenance Destruction sécurisée des supports de stockage
Confidentialité,intégrité	Procédure d'anonymisation des échanges de données Procédure de chiffrement des données non anonymisées Transport des données via des protocoles sécurisés Anonymisation des données Chiffrement des données Contrôles d’intégrité Sécurisation des transports de données et mise en place de systèmes de détection des intrusions

 

Nous vous informons en toute transparence

 

Nous mettons à votre disposition une série d’informations explicites et accessibles en permanence sur le Site, à savoir :

• les Conditions Générales d’Utilisation du site ;
• les Mentions légales ;
• un bandeau d’information sur les cookies ;
• une Politique de gestion des cookies expliquant le fonctionnement et le traitement
  de ces derniers ;
• la présente Charte de protection des données à caractère personnel ;
• des liens vers les sites de référence (tels que la CNIL et l’ANSSI).

 

Avec qui partageons-nous vos données ?

 

Destinataires des données

 

A des fins de prospection par voie téléphonique (hors automate d’appels) ou postale, Euro CRM dispose d’un intérêt légitime pour vous contacter dans le cadre d’une campagne de prospection via ces canaux (Considérant n°47 du RGPD, code de la consommation relatif aux listes d’opposition à la prospection autre que par voie électronique). Pour cela, Euro CRM interroge les listes d’opposition Bloctel et Robinson avant toute sollicitation. Afin de ne pas être démarché, vous pouvez vous inscrire gratuitement sur ces listes (https://www.bloctel.gouv.fr/ et https://www.economie.gouv.fr/dgccrf/Opposition-a-la-publicite).Vous pouvez également nous signifier votre opposition dès la collecte de vos données en cochant la case « Je m’oppose à ce que mes données soient utilisées à des fins de prospection par voie téléphonique ou postale, dans le formulaire permettant d’accéder aux offres de notre site ».

A des fins de prospection par voie électronique (email, SMS, RCS, WhatsApp, …), pour des finalités commerciales, caritatives, associatives ou politiques, Euro CRM recueille directement votre consentement lors de la collecte des données dans son formulaire, pour vous proposer directement ses offres et celles de ses annonceurs, présents sur le site internet ou dans ses communications.

Euro CRM pourra communiquer les données des personnes y ayant consenti à ses partenaires commerciaux. Euro CRM recueille alors auprès de vous un consentement spécifique pour être recontacté directement par ces partenaires :
« J'accepte d'être recontacté par les partenaires de Comparez-economisez qui sont susceptibles de me proposer des offres intéressantes. ». Vos données sont alors transférées aux partenaires, ou bien exploitées par les équipes d’Euro CRM pour le compte du partenaire.

Les partenaires procèderont à des opérations de prospection par voie téléphonique, email, SMS ou postale pour vous proposer leurs offres directement, ou s’il s’agit d’intermédiaires commerciaux, celles de leurs annonceurs. Les données transmises permettront notamment aux annonceurs de vous adresser un message pour vous proposer de consentir à être démarchées par voie électronique. Ces intermédiaires commerciaux peuvent à leur tour transférer vos informations à des partenaires sous réserve d’avoir obtenu votre consentement.

Le fait de vous solliciter, par voie téléphonique ou électronique pour vous proposer de recevoir des offres commerciales est un traitement de données personnelles qui repose sur notre intérêt légitime. Pour cela, lors de la collecte de vos données, nous vérifions que vous avez reçu une information suffisante préalable à la transmission de vos données et Comparez-Economisez et ses partenaires ont pris l’engagement de limiter le nombre de sollicitations qui vous sont adressées afin que la prospection ne constitue pas une nuisance importante (à titre indicatif, 1 à 5 sollicitations par semaine). Vous pouvez vous opposer à ce que vos données soient transmises à nos partenaires en nous contactant directement pour exercer vos droits.

Liste des destinataires

NB : cette liste est non exhaustive en raison du secret des affaires, de nos accords de confidentialité avec les partenaires ou annonceurs, ou simplement en raison des mises à jour fréquente. Elle pourra évoluer au fur et à mesure de nos activités. Toutefois, vous pouvez en demander une liste exhaustive à une date donnée. En cliquant sur chaque partenaire, vous pouvez accéder à sa politique de confidentialité et de protection des données. Les partenaires sont responsables de leur propre politique et de sa mise à jour. Ils doivent nous communiquer des liens à jour en cas de changement d’URL.

Internes à notre entreprise

• Les téléconseillers en relation avec vous
• Nos services informatiques et marketing

Externes à l’entreprise

• Nos sous-traitants pour l’hébergement, la structuration des données (data cleaning, déduplication), le routage, la sécurisation
• Les tiers autorisés par la loi
• Nos annonceurs et partenaires (liste ci-après)

Nos partenaires destinataires sont :

• Les plateformes et acteurs spécialisés dans la résolution d’identité ou dans la Data Quality (Liveramp, Amabis, Capency, DQE Software, 76310, …)
• Les Data Brokers (Marketespace, Neptune Media, …)
• Les agences (Kontiki Media, Riviera Web, Confluent Digital, The Value Factory, Dékuple, Mediazur, Rekkolt, IsendPro, Sofialys, VosMeilleuresEconomies, Papernest, Adkomo, AzurInteractive, Canal-VIP, …)
• Les marques : énergie (ENGIE, TotalEnergies, ekWateur, Ohm Energie, ENI, Indexia Group, …), telecom (Bouygues Telecom, Free, SFR, Orange, La Poste Mobile),media et presse (Canal+, Groupe TF1, Altice media, Le Monde, Le Point, …), automobile (Renault SAS, Renault Group, Dacia, Mercedes, Hyundai, Stellantis, …), immobilier (Foncia, Groupe Pichet, Proprietes-privées, SeLoger, …), voyages, tourisme, luxe, mode, beauté, retail ou distribution généraliste, alimentaire (Intermarché, Leclerc, …), spécialisée (Audition Santé, Afflelou, Autobacs, Point P, Leroy Merlin, …), e-commerce (Newpharma), assurances & banque (Premista, Finvens, Meilleurtaux.com, youdge.com, Filiassur, Digital Insure, April, Les Furets, …) Samsung Electronics France, Mastercard , etc. et leurs sous-traitants, notamment centres d’appels (Affinicia, Way2call, VIPP Interstis, Intelcia, …)

Certains partenaires destinataires sont immatriculés auprès de l’ORIAS pour leurs activités règlementées :

• IKI, nom commercial de FDM Orias n° 10056778
• IKI, nom commercial de ACS Marketing Orias n° 17000267
• IKI, nom commercial de SGP Orias n° 09051524
• FILIASSUR Orias n° 07031054
• SFAM SAS Orias n° 10053831
• DIGITAL INSURE DISTRIBUTION Orias n° 17001098
• DIGITAL INSURE SERVICES Orias n° 16000192
• Premidirect Orias n° 07002351
• Acheel France Orias n° 21003575

Ces partenaires peuvent :

• Effectuer de la prospection commerciale par voie électronique, postale ou téléphonique, des enrichissements de bases de données, ou de la location multicanale ;
• Effectuer des analyses marketing, de reconnaissance, de matching, de profilage, de ciblage pub ;
• Effectuer des opérations de data mining ou de recoupement statistiques ;
• Effectuer des opérations de KYC, de lutte contre la fraude, de nettoyage de données.

Hébergement des données

Les données sont traitées et hébergées en France, et l’ensemble des traitements est effectué conformément à la législation européenne et française.

Notre hébergeur est Téléhouse 2, filiale du groupe KDDI - 137 Boulevard Voltaire - 75011 Paris. Les spécifications du data center se trouve au lien suivant : https://www.telehouse.fr/data-centers/emea/france/paris/telehouse-paris-voltaire.

Email: marketing@fr.telehouse.net
Tél. : +33 1 56 06 40 30

Notre infogérant est Anil IS - 2 av. Herbillon - 94160 Saint-Mandé contact@anil-is.fr
Tél. : +33 1 75 43 22 26
Site web : https://www.anil-is.fr

L’enregistrement des appels

Afin d’optimiser la qualité de nos services et d’offrir la meilleure expérience possible à nos interlocuteurs, les appels passés par nos conseillers sont susceptibles d’être enregistrés. L’enregistrement des conservations téléphoniques est une pratique courante dans le domaine des centres d’appel qui permet de former et d’évaluer les conseillers afin d’améliorer la qualité de nos services. Le conseiller informe systématiquement l’interlocuteur que la conversation est susceptible d’être enregistrée et le prévient de la possibilité de s’y opposer. La conservation des écoutes est limitée dans le temps (6 mois) et l’écoute des enregistrements est strictement limitée aux services Qualité et Formation ainsi qu’aux personnes habilitées par notre client donneur d’ordres.

Les transferts de données en dehors de l’Union européenne

 Des données personnelles sont susceptibles d’être traitées dans l’un de nos centres de contact en France, mais aussi dans nos centres, filiales d’Euro CRM, situés à l’Ile Maurice ou Madagascar. Euro CRM Groupe a signé, avec l’ensemble de ses filiales situées dans des pays ne possédant pas de législation adéquate, un Accord relatif au transfert de données à caractère personnel constitué, sans modifications, des clauses contractuelles types de la Commission européenne. Afin d’être effectif, les règles de protection des données qui sont appliquées en France sont identiques à celles appliquées par le Groupe dans ses filiales.

Cet Accord contraignant permet d’encadrer les transferts de données à caractère personnel et d’apporter les garanties de protection appropriées au sens de l’article 46 du RGPD. Ainsi, lorsque des données à caractère personnel sont traitées à l’Ile Maurice ou Madagascar, le traitement est effectué conformément à la législation européenne et française. L’hébergement de l’ensemble des données du Groupe reste toutefois effectué en France.

La République de l’Ile Maurice n’a pas encore été reconnue par la Commission Européenne comme un pays assurant un niveau de protection adéquat. Toutefois, le gouvernement mauricien affiche clairement sa volonté conserver/attirer des investisseurs étrangers et souhaite renforcer la confiance entre l’Europe et l’Ile Maurice :

·         L’Ile Maurice est membre de la Convention 108 pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel (à consulter ici) ;

·         L’Ile Maurice a adopté le 15 janvier 2018 le Data Protection Act (à consulter ici). D’après le Ministère de la technologie, de la communication et de l’innovation, l’ile Maurice est le premier pays non-européen à avoir adopté une législation s’alignant sur les principes du RGPD. Il existe une autorité de Contrôle, le Data Protection Office. C’est une autorité indépendante dirigée par un Data Protection Commissionner.

 

Quels sont vos droits et comment les exercer ?

 Conformément aux dispositions du Règlement Général sur la protection des données, vous disposez des droits suivants dès lors que vos données sont traitées par Comparez-Économisez.com :

Droit à l’information et à sa transparence

art. 13 du RGPD

Vous avez le droit de connaître, au moment de la collecte, dans un langage simple et clair, de façon concise, compréhensible et accessible, les informations suivantes :

• Pourquoi nous collectons vos données
• Pour quels buts ou objectifs, pour quelles finalités, dans quel contexte
• Quelles sont les durées de conservation et de destruction de vos informations
• À qui vos données sont-elles transmises et pourquoi
• De connaître la base légale et la licéité des traitements de données
• De connaître l’origine de vos données (source directe ou indirecte)

Droit de connaître la finalité d’un traitement qui vous concerne

art. 5.1.b du RGPD

Vous avez le droit à ce que tous les traitements que nous mettons en place répondent à une finalité déterminée, explicite et légitime.

Nous devons porter à votre connaissance l’objectif les finalités, et les éventuelles sous-finalités de chaque traitement de données personnelles.

Droit à des finalités ultérieures compatibles

art. 5.1.b du RGPD

Vous avez le droit à ce que vos données ne puissent être traitées ultérieurement d'une manière incompatible avec les finalités initialement déterminées, et qu’elles le soient uniquement pour celles-ci.

Droit à la minimisation de la collecte de vos données

art. 5.1.c du RGPD

Les données collectées doivent être adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées.

Droit à l’exactitude des données collectées et conservées

art. 5.1.d du RGPD

Vous avez le droit à ce que les données collectées soient exactes et si nécessaire tenues à jour. Plus particulièrement, toutes les mesures raisonnables devront être prises pour que les données à caractère personnel qui sont inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans tarder si nécessaire.

Droit à ce que vos données ne soient pas conservées indéfiniment

art. 5.1.e du RGPD

Les données collectées doivent être conservées sous une forme permettant une identification pendant une durée n'excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées.

Droit d’exiger que vos données soient conservées en toute sécurité

art. 5.1.f du RGPD - art. 32 du RGPD

Vous avez le droit à ce que vos données soient traitées de façon à garantir une sécurité appropriée, y compris toute protection contre le traitement non autorisé ou illicite, contre la perte, l’altération, la modification non souhaitée, la destruction ou être protégé des dégâts d'origine accidentelle, à l'aide de mesures techniques ou organisationnelles appropriées.

Nous nous assurons de la sécurité et de la pérennité de vos Données à Caractère Personnel en mettant en place une série de protections physiques et logiques documentées dans la conservation et la sauvegarde de vos données, afin d’éviter qu’elles ne soient détruites, corrompues, modifiées, détournées, ou altérées.

Droit à ce que vos données restent strictement confidentielles

art. 5.1.f du RGPD

Vous avez le droit à ce que vos données restent confidentielle et que seules les personnes autorisées au regard des finalités puissent y avoir accès.

Droit à ce que les traitements soient licites

art. 6.1 du RGPD

Le traitement de vos données ne sera licite que si

• Consentement : vous avez consenti au traitement de vos données à caractère personnel pour une ou plusieurs finalités spécifiques,
• Contrat : ou le traitement est nécessaire à l'exécution d'un contrat auquel vous êtes partie ou à l'exécution de mesures précontractuelles prises à votre demande,
• Obligation légale : ou le traitement est nécessaire au respect d'une obligation légale à laquelle nous sommes soumis
• Intérêt vital : ou le traitement est nécessaire à la sauvegarde des intérêts vitaux d'une personne physique
• Intérêt public : le traitement est nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont nous sommes investis
• Intérêt légitime : le traitement est nécessaire aux fins des intérêts légitimes poursuivis, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel, notamment lorsque la personne concernée est un enfant.

Droit de se faire confirmer l’existence d’un traitement

art. 15-1 du RGPD

Vous avez le droit d’obtenir la confirmation que des données à caractère personnel vous concernant sont ou ne sont pas traitées, et de savoir, si à un titre ou à un autre, vous figurez dans nos fichiers.

Droits d’accès à vos données

art. 15-3 & 4 du RGPD

Vous avez le droit d’obtenir la confirmation que vos Données à Caractère Personnel sont ou ne sont pas traitées, et, si elles le sont, d’accéder à l’ensemble des informations vous concernant en en obtenant la copie électronique ou papier.

Vous avez le droit à ce que cette demande soit propagée dans tous les services de notre entreprise et chez tous nos sous-traitants.

Droits d’obtenir toute information relative à un traitement vous concernant

art. 15-3 & 4 du RGPD

Pour chaque traitement de données à caractère personnel vous concernant, présent dans notre entreprise ou chez l’un quelconque de nos sous-traitants, vous avez le droit de vous faire communiquer  les informations suivantes :

• les finalités du traitement ; (art. 15-1a du RGPD)
• les catégories de données à caractère personnel concernées ; (art. 15-1b du RGPD)
• les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées ; (art. 15-1c du RGPD)
• lorsque cela est possible, la durée de conservation des données à caractère personnel envisagée, ou les critères utilisés pour déterminer cette durée ; (art. 15-1d du RGPD)
• Vous pouvez adresser toute demande en ce sens au Délégué à la Protection des Données.

Droits de rectification

art. 16 du RGPD

Vous avez le droit d’obtenir la rectification des données inexactes, erronées, incomplètes ou non à jour. La rectification des données personnelles doit être réalisée dans les meilleurs délais.

Vous avez également le droit d’obtenir que les données à caractère personnel soient complétées, y compris en fournissant une déclaration complémentaire.

Droit à l’effacement ou  « droit à l’oubli »

art. 17 du RGPD

Vous avez le droit d’obtenir l’effacement, dans les meilleurs délais, de Données à Caractère Personnel vous concernant.

Vous bénéficiez du droit de demander l’effacement de vos données pour les motifs prévus par la réglementation applicable et en particulier lorsque :

• Les Données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d'une autre manière ;
• Vous avez retiré le consentement sur lequel est fondé le traitement, et il n'existe pas d'autre fondement juridique au traitement ;
• Vous vous opposez au traitement et il n'existe pas de motif légitime impérieux pour le traitement ;
• Vous considérez que vos données ont fait l'objet d'un traitement illicite ;
• Vos données doivent être effacées pour respecter une obligation légale.

Droit d’opposition général

art. 21.1 du RGPD

Vous avez le droit de vous opposer, à tout moment, pour des raisons tenant à votre situation particulière, à un traitement des données à caractère personnel vous concernant fondé sur l’intérêt légitime ou une mission  d’intérêt public.

Nous ne traiterons plus ces données à caractère personnel, sauf s’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts et vos droits et libertés de la personne concernée, ou pour la constatation, l'exercice ou la défense de droits en justice.

Droit de retirer un consentement préalablement donné

art. 7-3 du RGPD (Je m’oppose désormais à un traitement de données auquel j’avais initialement consenti)

Vous avez le droit de :

(i) retirer votre consentement à tout moment

(ii) d’être informé de ce droit au moment que vous le donnez

(iii) à ce que la révocation soit aussi simple à effectuer que lorsque vous avez donné votre consentement initial.

Le retrait de ce consentement ne compromet pas la licéité du traitement fondé sur le consentement donné avant ce retrait.

Droit particulier d’opposition à toute prospection commerciale

art. 21.2 du RGPD (Je m’oppose au traitement de mes données à des fins de prospection)

Lorsque les données à caractère personnel sont traitées ou exploitées à des fins de prospection,  dans un cadre publicitaire, commercial, ou promotionnel, vous avez le droit de vous opposer à tout moment, au traitement de donnée sans avoir à en justifier la raison.

Droit à la limitation du traitement de vos données

art. 18 du RGPD

Vous avez le droit d'obtenir la limitation du traitement lorsque l'un des éléments suivants s'applique:

• Vous contestez l'exactitude des Données vous concernant ;
• Vous considérez que le traitement est illicite et vous opposez à l’effacement de vos données ;
• Les données concernées vous sont encore nécessaires pour la constatation, l'exercice ou la défense de droits en justice bien que nous n’en ayons plus besoin.

Droit à la portabilité

art. 20 du RGPD

Vous avez le droit de recevoir les Données à Caractère Personnel vous concernant que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine, et de transmettre ces données à un autre organisme sans que nous ne puissions y fasse obstacle, lorsque :

• le traitement est fondé sur le consentement ou un contrat
• le traitement est effectué à l'aide de procédés automatisés

Droit de savoir si la fourniture des informations vous concernant sont obligatoires

art. 13-2-e (ii) du RGPD

Vous avez le droit de savoir si l’exigence de fourniture de données à caractère personnel conditionne la conclusion d'un contrat et comment vous pouvez être tenu de fournir vos informations.

Droit de connaître les conséquences d’un refus de fourniture d’informations

art. 13-2-e (iii) du RGPD

Vous devez connaître les conséquences éventuelles de la non-fourniture de ces données. Conformément à l’article 32 de la Loi Informatique et Libertés, les informations que vous nous communiquez par nos formulaires de recueils sont nécessaires pour répondre à sa demande et sont destinées aux services en charge de répondre à votre demande à des fins de suivi.

Vous avez toutefois le droit de refuser de nous transmettre ces données, mais vous êtes informé que dans ce cas, nous  pourrons à notre tour refuser de donner suite à vos demandes ou refuser de contacter avec vous.

Droit à connaître l’origine des données que nous possédons sur vous

art. 15-1g du RGPD

Lorsque vos données à caractère personnel ne sont pas collectées directement auprès de vous, vous avez le droit de connaître toute information disponible en notre possession quant à leur origine.

Droit d’être informé en cas de transfert de données en dehors de l’UE

art. 15-2 du RGPD

Vous avez le droit d’être informé des garanties appropriées prises par notre organisme si vos données sont transférées vers un pays tiers, en dehors de l’Union européenne.

Droit de donner au RT des directives en cas de décès

art. 40-1 de la Loi informatique et libertés

Vous bénéficiez du droit de nous donner des directives sur le sort de vos données  à caractère personnel après votre décès.

Droit de se faire notifier une violation des données en cas de risque élevé

art. 34 du RGPD

Vous avez le droit d’être notifié, dans les meilleurs délais, si nous subissons une violation de données à caractère personnel susceptible d'engendrer un risque élevé pour vos droits et libertés.

Dans l’éventualité où nous prendrions connaissance d’un accès illégal aux données personnelles vous concernant et correspondant à un traitement pour lequel nous sommes responsables, nous nous engageons à vous notifier l’incident dans les plus brefs délais si cela répond à une exigence légale.

Droit de réclamation à l’autorité de contrôle

art. 15-1f du RGPD - art. 77 du RGPD

Vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle si vous estimez que vos droits ont été violés.

Néanmoins, nous vous proposons de prendre préalablement contact avec le DPO désigné au sein de notre organisme, afin de lui demander des informations ou précisions et lui faire part de vos remarques.

Vous trouverez sous ce lien les informations quant à la procédure de saisine prévue par la CNIL. https://www.cnil.fr/fr/agir

 

Droit de s’opposer à un traitement de profilage automatique

art. 22-1 du RGPD - art. 15-1h du RGPD

Vous avez le droit de connaître et de vérifier l’existence d’une prise de décision automatisée, y compris un profilage, et en ce cas, l’importance et les conséquences éventuelles de ce traitement.

Vous avez le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques vous concernant.

Vous pouvez demander en ce cas à ce qu’une personne reprenne votre évaluation, et que la décision soit prise par un humain.

Droit de ne pas faire l’objet d’une décision automatisée

art. 22-1 du RGPD

Vous avez le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, risquant de produire des effets juridiques vous concernant.

Vous pouvez demander en ce cas à ce qu’une personne reprenne votre évaluation, et que la décision soit prise par un humain.

Droit au déréférencement de données publiées

art. 17-2 du RGPD 

Vous avez le droit, lorsqu’il a rendu publiques les données à caractère personnel et qu'il est tenu de les effacer, d’exiger du responsable du traitement, compte tenu des technologies disponibles et des coûts de mise en oeuvre, de prendre des mesures raisonnables, y compris d'ordre technique, pour informer les responsables du traitement qui traitent ces données à caractère personnel que vous avez demandé l'effacement par ces responsables du traitement de tout lien vers ces Données à Caractère Personnel, ou de toute copie ou reproduction de celles-ci.

Cette mesure ne s’appliquera pas si les données publiées sont nécessaires:

a) à l'exercice du droit à la liberté d'expression et d'information;

b) pour respecter une obligation légale qui requiert le traitement prévue par le droit de l'Union ou par le droit de l'État membre auquel le responsable du traitement est soumis, ou pour exécuter une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement;

c) pour des motifs d'intérêt public dans le domaine de la santé publique

d) à des fins archivistiques dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques, dans la mesure où l’exercice de ce droit est susceptible de rendre impossible ou de compromettre gravement la réalisation des objectifs dudit traitement

e) à la constatation, à l'exercice ou à la défense de droits en justice.

 

Vous pouvez retirer votre consentement à tout moment ou exercer chacun des droits énoncés ci-dessus en adressant votre demande à notre Délégué à la protection des données : 

Par courrier:

EURO CRM – Comparez-Économisez.com

A l’attention du Délégué à la Protection des données

86 rue Anatole France

92300 LEVALLOIS-PERRET

 

En ligne via le lien suivant :

Exercer mes droits

 

Nous vous informons que vous pouvez utiliser des modèles de demandes d’exercice de droit mis à disposition par la CNIL disponibles sur la page suivante : https://www.cnil.fr/modeles/courrier.

En raison de l’obligation de sécurité et de confidentialité incombant à Comparez-Économisez.com, et dans certains cas seulement, nous pourrons parfois vous demander d’accompagner votre demande d’un justificatif d’identité. A défaut, nous « gèlerons » l’utilisation de vos données jusqu’à réception du justificatif. Il ne pourra être fait droit à la demande qu’après vérification de l’identité du demandeur.

Comparez-Économisez.com met en œuvre les moyens nécessaires pour répondre à votre demande dans les meilleurs délais et s’engage à ne pas dépasser le délai d’un mois à compter de la réception de la demande (délai pouvant être prolongé d’un mois supplémentaire en fonction de la demande à traiter et de sa complexité). Si votre demande est incomplète, Comparez-Économisez.com est en droit de vous demander des compléments. Le délai sera alors suspendu et le délai courra à nouveau une fois que les éléments nouveaux auront été réceptionnés.

Comparez-Économisez.com vous informe qu’elle se réserve le droit de ne pas donner suite aux demandes manifestement abusives (par exemple de par leur nombre, caractère répétitif ou abusif).

Par ailleurs, nous vous informons que si vous ne souhaitez pas faire l’objet de prospection commerciale par voie téléphonique, vous pouvez vous inscrire gratuitement sur une liste d’opposition au démarchage téléphonique. Vous pouvez effectuer cette démarche en ligne sur Service-Public.fr, le site officiel de l’administration française, en accédant au téléservice disponible à l’url : https://www.service-public.fr/particuliers/vosdroits/F33267.

Enfin, en cas de manquement aux dispositions de la présente Charte, vous pouvez introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL), en ligne (https://www.cnil.fr/fr/plaintes) ou par courrier (CNIL – 3 place de Fontenoy – TSA 80715, 75334 Paris Cedex 07).

Pour toute question relative à notre Politique de protection des données, vous pouvez également consulter le site de la Commission Nationale de l’Informatique et des Libertés (CNIL) et/ou contacter notre Délégué à la protection des données par email ou par courrier aux coordonnées indiquées ci-dessus.

Pour toute question relative à notre Politique de protection des données, vous pouvez également consulter le site de la Commission Nationale de l’Informatique et des Libertés (CNIL) et/ou contacter notre Délégué à la protection des données par email ou par courrier aux coordonnées indiquées ci-dessus.