General Data Protection Regulation: Notice d'information générale
Notice de respect de la vie privée
1. Information générale
Contexte
La législation portant sur la protection des données à l’échelle de l’Union Européenne, le « Règlement général sur la protection des données » ou « RGPD », est entrée en vigueur le 25 mai 2018.
La présente politique en matière de respect de la vie privée vise à satisfaire nos obligations de transparence en vertu du RGPD ainsi que des lois régissant la protection des données dans le cadre de la Directive (UE) sur la protection des données.
La version intégrale du règlement est disponible ici.
Dernière mise à jour
06 mai 2021
Notre engagement
SUDenergie S.A. s’engage à protéger votre vie privée et veille à la protection de vos données à caractère personnel.
Nous souhaitons vous informer en toute transparence sur la manière dont nous collectons, utilisons et protégeons vos données à caractère personnel.
Nous voulons également vous informer sur vos droits en matière de respect de la vie privée et sur la protection que vous procure la législation.
Que couvre ce document ?
Ces règles de conduite sur le respect de la vie privée s’appliquent aux données personnelles que SUDenergie S.A. collecte dans le cadre de la gestion habituelle de son activité, à savoir les données nécessaires à la constitution et au traitement des contrats de fourniture de gaz, à l’installation des compteurs à gaz et la facturation de la fourniture de gaz pour gérer les factures.
Qui est responsable de vos données ?
SUDenergie S.A est le responsable du traitement de vos données à caractère personnel. Pour garantir le respect de la réglementation, nous avons désigné un responsable des traitements de vos données à caractère personnel ainsi qu’un délégué à la protection des données à caractère personnel.
Responsable des traitements
SUDenergie S.A.
Représenté par le Directeur
150, rue Jean-Pierre Michels
L-4243 Esch/Alzette
T (+352) 556655 – 1
@ privacy@sudenergie.lu
Délégué à la protection des données
Jean-Marc Feiereisen
150, rue Jean-Pierre Michels
L-4243 Esch/Alzette
T (+352) 556655 – 258
@ dpo@sudenergie.lu
Les modalités de changement de ces règles
Nous pouvons modifier ces règles de conduite sur le respect de la vie privée en publiant une version mise à jour de ces règles. Nous vous donnerons un avis raisonnable de tout changement important.
2. Principes de SUDENERGIE S.A. sur le respect de la vie privée
SUDenergie S.A. prend la vie privée au sérieux. Conformément à la politique de protection mise en œuvre au sein de notre société, les cinq principes suivants sont à la base de notre démarche de service pour respecter votre vie privée :
- Notre société utilisera toujours vos données personnelles de façon loyale et digne de confiance.
- Vous avez le droit d’être clairement informé sur la façon dont nous utilisons vos données personnelles. Nous serons toujours transparents envers vous sur les données que nous collectons et la façon dont nous les utilisons.
- Si vous avez des inquiétudes quant à la façon dont nous utilisons vos données personnelles, nous travaillerons avec vous pour les dissiper rapidement.
- Nous prendrons toutes les mesures raisonnables pour protéger vos informations contre les abus et pour les conserver en toute sécurité.
- Nous respectons toutes les réglementations en vigueur sur la protection des données personnelles et coopérons avec l’autorité de protection des données luxembourgeoise ou « CNPD ».
3. Règles de conduite de SUDenergie S.A.
La mise en œuvre de votre consentement
Lors de la collecte de données à caractère personnel qui ne résulteraient pas d’une obligation légale ou contractuelle, SUDenergie S.A. informe que leur transmission est facultative et implique, dès lors qu’elles sont transmises, un consentement quant à leur traitement informatisé ultérieur par SUDenergie S.A. dans le respect des présentes conditions.
Comment collectons-nous vos données à caractère personnel ?
Dans ces règles de conduite sur le respect de la vie privée, vos « données à caractère personnel » signifient une ou plusieurs informations qui pourraient permettre de vous identifier. Cela comprend généralement les renseignements tels que votre nom, adresse, identifiants, adresse de courriel et numéro de téléphone. Nous pouvons collecter ces informations à partir de différentes sources, notamment :
- Informations que vous nous donnez directement
- Informations que nous recevons d’un autre distributeur de gaz
Quels types de données à caractère personnel collectons-nous ?
Toutes les données à caractère personnel que nous collectons sont décrites dans le tableau ci-dessous.
Avant de lire ce tableau, il est utile de rappeler que les « données à caractère personnel » sont essentiellement des informations concernant un individu qui permettent de l’identifier directement ou indirectement.
Cela n’inclut pas les « données anonymes » (c.-à-d. les informations pour lesquelles l’identité de l’individu a été supprimée de manière définitive).
Cela comprend en revanche les « identifiants indirects » ou « pseudonymes » (c.-à-d., les informations qui, seules, n’identifient pas un individu, mais lorsqu’elles sont associées à certaines informations supplémentaires et raisonnablement accessibles pourraient correspondre à une personne en particulier).
Catégorie des données à caractère personnel collectées | Description |
Données d’identité | Nom, prénom, civilité, adresse de consommation, adresse de facturation, adresse email, numéros de téléphone. |
Données personnelles | Type d’habitation, consommation de gaz, type d’appareils à gaz, puissance installée. |
Données de communication | Préférences pour recevoir les informations et les factures de gaz. |
Données financières | Comptes bancaires, mode de paiement. |
Données de connexion | Adresse IP (Protocole Internet), informations de connexion, type et version du navigateur, système et plateforme d’exploitation des appareils que vous utilisez pour accéder à notre portail client « mySUDenergie ». |
Numéros d’identification national | Matricule sécurité sociale, copie carte d’identité. |
Comment utilisons-nous vos données à caractère personnel et quelle est la durée de conservation ?
Le RGPD nous oblige à garantir que nous disposons d’une « base juridique » pour chacune des finalités pour lesquelles nous utilisons vos données à caractère personnel. Nous utiliserons uniquement vos données à caractère personnel lorsque le RGPD nous y autorise. De manière plus générale, nous utiliserons vos données à caractère personnel dans le cadre de la gestion globale de l’activité de notre organisation à savoir :
- pour traiter les contrats de fourniture de gaz que nous avons conclus avec vous ;
- pour vous proposer des services (facture par courrier électronique, portail client « mySUDenergie »);
- pour gérer la facturation de la fourniture de gaz ainsi que vos factures dans le cadre de notre comptabilité ;
- pour établir une base de données client.
Nous conserverons uniquement vos données à caractère personnel aussi longtemps que la conservation est nécessaire pour satisfaire la ou les finalités pour lesquelles elles ont été collectées, sauf si une durée de conservation plus longue est exigée par la loi.
Pour protéger ces données contre leur destruction accidentelle ou malicieuse, lorsque nous les supprimons de nos services, il se peut que nous ne supprimions pas immédiatement les copies résiduelles de nos serveurs ou de nos systèmes de secours.
Avec qui partageons-nous vos données à caractère personnel ?
En règle générale, nous ne partageons pas vos données à caractère personnel en dehors de SUDenergie S.A.. Cependant dans le cadre de l’impression et de l’envoi de vos factures à gaz ou de la maintenance sur notre réseau à gaz, il est possible que nous communiquions certaines de vos données à des sous-traitants soigneusement sélectionnés et contrôlés.
Nous pouvons également partager vos données à caractère personnel avec des organismes si nous croyons que la divulgation des informations est nécessaire pour des raisons juridiques dans le cadre de poursuite.
Nous pouvons également communiquer vos données à caractère personnel dans le cadre d’une demande de changement de fournisseur ou d’une demande de mise en service avec le fournisseur de votre choix.
Nous pouvons également communiquer les éléments relatifs aux consommations à ceux qui, dans le cadre de l’organisation du marché du gaz naturel, garantissent et surveillent la gestion de l’équilibre de tous les réseaux concernés. La transmission des données à des tiers, telle que décrite précédemment, se fait seulement à condition que ceux-ci garantissent la plus grande confidentialité des informations obtenues.
Est-ce que nous transférons vos données à caractère personnel vers d’autres pays ?
Nous ne transférons aucune de vos données à caractère personnel vers des serveurs à l’extérieur de l’UE et nous utilisons des sous-traitants qui s’engagent à garder vos données sur le territoire luxembourgeois. En cas de changement de politique en la matière, ce transfert se fera dans le respect des lois en matière de protection de la vie privée et vous en serez informés.
Comment protégeons-nous vos données à caractère personnel ?
Nous prenons toutes les précautions raisonnables pour conserver vos données à caractère personnel de manière sécurisée et nous exigeons de tout tiers qui manipule ou traite vos données personnelles pour nous qu’il agisse de la sorte.
Si SUDenergie S.A. collabore avec d’autres entreprises, le choix de ces entreprises ne sera réalisé qu’après un processus de sélection complet. Dans ce processus de sélection, chaque fournisseur de service individuel est soigneusement sélectionné pour sa pertinence en termes de compétences techniques et organisationnelles en matière de protection des données. Cette procédure de sélection sera documentée par écrit et un contrat pour le traitement des données du contrat ne sera conclu que s’il est conforme aux exigences de sécurité identifiées, y compris les exigences réglementaires européennes et nationales.
L’accès à vos données à caractère personnel est restreint afin d’éviter tout accès non autorisé, modification ou utilisation abusive, et il n’est autorisé que pour nos employés et autres membres du personnel pour qui un tel accès constitue un besoin professionnel. Toutes ces personnes sont soumises à un devoir de confidentialité contractuel.
Utilisation de vos données à des fins d’information et de publicité
En plus de fournir nos services, nous utilisons également vos données personnelles pour communiquer avec vous au sujet de nos offres marketing et pour vous recommander d’autres services susceptibles de vous intéresser.
Plus spécifiquement, nous pouvons utiliser vos données personnelles pour vous envoyer :
- des informations ou demandes d’informations dans le contexte de votre contrat de fourniture de gaz si vous avez opté pour la facture par courrier électronique ou le portail client « mySUDenergie »
- une newsletter « SUDgazette » sur les dernières activités et nouveautés de la société
Nous demandons toujours votre consentement préalable pour l’envoi de communications par e-mail et vous avez le choix d’accepter ou de refuser.
Si vous ne souhaitez plus recevoir d’informations ou de newsletters de notre part par e-mail, vous pouvez vous opposer à tout moment en nous contactant à l’adresse privacy@sudenergie.lu.
Utilisation spécifique de vos données
Cookies
Les cookies sont de petits fichiers texte qui peuvent être stockés dans l’ordinateur du visiteur d’un site web par son navigateur web. Ils permettent de créer des paramètres personnels de fonctionnement sur le site Web.
Les cookies sont utilisés par SUDenergie pour analyser l’utilisation de notre site web sous une forme anonyme ou pseudonymisée et pour offrir à l’utilisateur des fonctionnalités avancées. L’utilisation du site web n’est pas possible sans cookies. La plupart des navigateurs sont configurés pour accepter automatiquement les cookies. En général, vous pouvez empêcher le stockage de cookies sur votre disque dur en sélectionnant « Ne pas accepter les cookies » dans les paramètres de votre navigateur. Vous pouvez également configurer votre navigateur pour demander l’autorisation avant de stocker les cookies. Enfin, vous pouvez supprimer les cookies précédemment définis à tout moment. Veuillez vous reporter aux instructions de votre navigateur pour obtenir des instructions sur la façon de mettre en œuvre cette mesure.
Utilisation de Piwik Pro
Notre site utilise Piwik Pro. Ce service permet d’analyser les accès aux sites Web de SUDenergie et nous permet d’améliorer notre présence sur Internet. Les informations collectées au moyen d’un cookie (adresse IP, temps d’accès, durée d’accès) sont transmises aux serveurs de Piwik Pro au sein de l'Union Européenne et y sont stockées. L’évaluation de leurs activités sur notre site Web nous est transmise sous forme de rapports. Google peut transmettre les informations collectées à des tiers, si la loi l’exige ou si des tiers traitent ces données pour le compte de Google.
Vous avez la possibilité de désactiver le suivi par Piwik Pro.
Quels sont vos droits et comment les exercer ?
Si vous avez des questions, des commentaires ou des préoccupations sur la façon dont nous traitons vos données personnelles, vous pouvez contacter directement le responsable du traitement privacy@sudenergie.lu ou le délégué à la protection des données.
En règle générale, vous ne devrez payer aucun frais pour accéder à vos données à caractère personnel. Toutefois, nous pouvons exiger des frais raisonnables si votre demande est manifestement infondée, répétitive ou excessive.
Nous pouvons avoir besoin de vous demander des informations spécifiques ou supplémentaires afin de confirmer votre identité et garantir votre droit d’accéder à vos données à caractère personnel. Il s’agit d’une mesure de sécurité visant à garantir que ces données à caractère personnel ne sont pas divulguées à quiconque ne possédant pas le droit de les recevoir.
Nous nous efforçons de répondre à toutes les demandes légitimes dans un délai d’un mois.
Vous avez le droit de :
Demander l’accès à vos données à caractère personnel
Vous pouvez ainsi recevoir une copie des données à caractère personnel en notre possession qui vous concernent et vérifier que nous les traitons de manière conforme à la loi.
Demander la rectification ou l’effacement des données à caractère personnel dans nos dossiers
Vous pouvez ainsi corriger, mettre à jour, ou supprimer vos données personnelles dans nos dossiers. Il est important que les données à caractère personnel que nous détenons à votre sujet soient exactes et à jour.
S’opposer au traitement
Vous avez le droit de vous opposer au traitement de vos données. Votre demande motivée sera analysée avec soin et sera mise en application, si elle n’est pas en opposition avec une autre finalité du traitement comme la justification de la facturation ou les obligations légales.
Récupérer vos données
Vous avez le droit de récupérer vos données ou de demander un transfert auprès d’un autre opérateur de gaz. SUDenergie met en application des demandes de portabilité après vérification de l’identité du demandeur et en passant par un transfert via les plateformes d’échange de messages utilisées par tous les opérateurs luxembourgeois de gaz selon le règlement ILR/E17/56 du 3 octobre 2017 arrêtant le Code de Distribution du Gaz Naturel au Grand-Duché de Luxembourg.
Réclamations
Si vous souhaitez faire une réclamation au sujet de la présente politique en matière de respect de la vie privée ou sur nos pratiques concernant vos données à caractère personnel, veuillez nous contacter à l’adresse électronique suivante dpo@sudenergie.lu.
Si vous estimez que vos données personnelles n’ont pas été traitées conformément à la loi, vous pouvez contacter la CNPD (www.cnpd.lu ou databreach@cnpd.lu)
Notice de traitement des données à des fins de surveillance
1. Information générale
Contexte réglementaire
Depuis le 25 mai 2018, le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (ci-après : « le GDPR »), trouve application.
La loi du 1er août 2018 portant organisation de la Commission nationale pour la protection des données (CNPD) et du régime général sur la protection des données a été publiée au Mémorial A n°686 du 16 août 2018 (ci-après, « la Loi »). La Loi est entrée en vigueur le 20 août 2018.
La Loi abroge également les dispositions de la loi modifiée du 2 août 2002 qui étaient applicables jusqu’à présent en matière de protection des données personnelles.
La loi du 1er août 2018 modifie l’article L.261-1 du code du travail qui règlemente les traitements de données effectués par l’employeur à des fins de surveillance dans le cadre des relations de travail.
Dernière mise à jour
04 novembre 2019
Notre engagement
SUDENERGIE S.A. s’engage à protéger votre vie privée et veille à la protection de vos données à caractère personnel.
Nous souhaitons vous informer en toute transparence sur la manière dont nous collectons, utilisons et protégeons vos données à caractère personnel.
Nous voulons également vous informer sur vos droits en matière de respect de la vie privée et sur la protection que vous procure la législation.
Que couvre ce document ?
Ces règles de conduite sur le respect de la vie privée s’appliquent aux données personnelles que SUDENERGIE S.A. collecte dans le cadre de l’installation d’un système de vidéosurveillance sur son site afin
- de sécuriser les accès aux bâtiments
- d’assurer la protection des biens de l’entreprise
- d’assurer la sécurité et la santé de ses salariés et des clients
Qui est responsable de vos données ?
SUDENERGIE S.A est le responsable du traitement de vos données à caractère personnel. Pour garantir le respect de la réglementation, nous avons désigné un responsable des traitements de vos données à caractère personnel ainsi qu’un délégué à la protection des données à caractère personnel.
Responsable des traitements
SUDENERGIE S.A.
Représenté par le Directeur
150 rue Jean-Pierre Michels
L-4243 Esch/Alzette
T (+352) 556655 1
@ privacy@sudenergie.lu
Délégué à la protection des données
Jean-Marc Feiereisen
150 rue Jean-Pierre Michels
L-4243 Esch/Alzette
T (+352) 556655 258
@ dpo@sudenergie.lu
Les modalités de changement de ces règles
Nous pouvons modifier ces règles de conduite sur le respect de la vie privée en publiant une version mise à jour de ces règles. Nous vous donnerons un avis raisonnable de tout changement important.
2. Principes de SUDENERGIE S.A. sur le respect de la vie privée
SUDenergie S.A. prend la vie privée au sérieux. Les cinq principes suivants sont à la base de notre démarche de service pour respecter votre vie privée :
- Notre société utilisera toujours vos données personnelles de façon loyale et digne de confiance.
- Vous avez le droit d’être clairement informé sur la façon dont nous utilisons vos données personnelles. Nous serons toujours transparents envers vous sur les données que nous collectons et la façon dont nous les utilisons.
- Si vous avez des inquiétudes quant à la façon dont nous utilisons vos données personnelles, nous travaillerons avec vous pour les dissiper rapidement.
- Nous prendrons toutes les mesures raisonnables pour protéger vos informations contre les abus et pour les conserver en toute sécurité.
- Nous respectons toutes les réglementations en vigueur sur la protection des données personnelles et coopérons avec l’autorité de protection des données luxembourgeoise ou « CNPD ».
3. Règles de conduite de SUDENERGIE S.A.
Comment collectons-nous vos données à caractère personnel ?
Dans ces règles de conduite sur le respect de la vie privée, vos « données à caractère personnel » signifient une ou plusieurs informations qui pourraient permettre de vous identifier soit directement ou indirectement. Cela comprend des vidéos et images provenant des caméras de surveillance installées sur le site de SUDenergie S.A.
Nous collectons vos données à caractère personnel selon le principe de minimisation des données en matière de vidéosurveillance. Nous ne filmons que ce qui apparait strictement nécessaire pour atteindre les finalités poursuivies.
Nous collectons vos données à caractère personnel en respectant le principe de proportionnalité. Afin d’éviter une surveillance permanente et continue, nous limitons le champ de vision des caméras à la seule surface nécessaire pour atteindre les finalités poursuivies. A l’extérieur des bâtiments, nous limitons l’enregistrement sur détection de mouvement.
Nous collectons vos données à caractère personnel en respectant le principe de transparence. Des panneaux d’affichages et de pictogrammes aux endroits soumis à la vidéosurveillance, ainsi qu’une notice d’information détaillée publiée sur le site internet de SUDenergie S.A http://sudenergie.lu/gdpr informent les personnes concernées du traitement de données à caractère personnel.
Quels types de données à caractère personnel collectons-nous ?
Toutes les données à caractère personnel que nous collectons sont décrites dans le tableau ci-dessous.
Avant de lire ce tableau, il est utile de rappeler que les « données à caractère personnel » sont essentiellement des informations concernant un individu qui permettent de l’identifier directement ou indirectement.
Catégorie des données à caractère personnel collectées | Description |
Données d’identité | Images de la vidéosurveillance |
La surveillance au moyen de caméras vidéo ne porte que sur des images à l’exclusion de sons.
Comment utilisons-nous vos données à caractère personnel et quelle est la durée de conservation ?
Nous utilisons vos données à caractère personnel que dans le cas d’incident ou d’infraction pour identifier des personnes concernées et pour repérer avec précision l’origine de l’incident à savoir :
- Accès non autorisé au site et aux bâtiments
- Vol et endommagement de biens d’entreprise
- Mise en danger de la sécurité et de la santé de nos salariés et de nos clients
- Comportement potentiellement suspects ou dangereux susceptibles de provoquer des accidents ou incidents
En principe, les images de la vidéosurveillance collectées dans ces seuls buts sont conservées jusqu’à 8 jours, exceptionnellement pour une durée de 30 jours. En cas d’incident ou d’infraction, les images peuvent être conservées au-delà de ce délai et, le cas échéant, être communiquées aux autorités policières ou judiciaires compétentes.
Pour protéger ces données contre leur destruction accidentelle ou malicieuse, lorsque nous les supprimons de nos services, il se peut que nous ne supprimions pas immédiatement les copies résiduelles de nos serveurs ou de nos systèmes de secours.
Avec qui partageons-nous vos données à caractère personnel ?
En règle générale, nous ne partageons pas vos données à caractère personnel en dehors de SUDenergie S.A.. Cependant dans le cadre de la gestion des données à caractère personnel, nous pourrions communiquer vos données à des sous-traitants soigneusement sélectionnés et contrôlés.
Nous pouvons également partager vos données à caractère personnel avec des organismes si nous croyons que la divulgation des informations est nécessaire pour des raisons juridiques dans le cadre de poursuite.
Est-ce que nous transférons vos données à caractère personnel vers d’autres pays ?
Nous ne transférons aucune de vos données à caractère personnel vers des serveurs à l’extérieur du Luxembourg et nous utilisons des sous-traitants qui s’engagent à garder vos données sur le territoire luxembourgeois. En cas de changement de politique en la matière, ce transfert se fera dans le respect des lois en matière de protection de la vie privée et vous en serez informés.
Comment protégeons-nous vos données à caractère personnel ?
Nous prenons toutes les précautions raisonnables pour conserver vos données à caractère personnel de manière sécurisée et nous exigeons de tout tiers qui manipule ou traite vos données personnelles pour nous qu’il agisse de la sorte.
Si SUDenergie S.A. collabore avec d’autres entreprises, le choix de ces entreprises ne sera réalisé qu’après un processus de sélection complet. Dans ce processus de sélection, chaque fournisseur de service individuel est soigneusement sélectionné pour sa pertinence en termes de compétences techniques et organisationnelles en matière de protection des données. Cette procédure de sélection sera documentée par écrit et un contrat pour le traitement des données du contrat ne sera conclu que s’il est conforme aux exigences de sécurité identifiées, y compris les exigences réglementaires européennes et nationales.
L’accès à vos données à caractère personnel est restreint afin d’éviter tout accès non autorisé, modification ou utilisation abusive, et il n’est autorisé que pour nos employés et autres membres du personnel pour qui un tel accès constitue un besoin professionnel. Toutes ces personnes sont soumises à un devoir de confidentialité contractuel.
Quels sont vos droits et comment les exercer ?
Si vous avez des questions, des commentaires ou des préoccupations sur la façon dont nous traitons vos données personnelles, vous pouvez contacter directement le responsable ou le délégué à la protection des données.
En règle générale, vous ne devrez payer aucun frais pour accéder à vos données à caractère personnel. Toutefois, nous pouvons exiger des frais raisonnables si votre demande est manifestement infondée, répétitive ou excessive.
Nous pouvons avoir besoin de vous demander des informations spécifiques ou supplémentaires afin de confirmer votre identité et garantir votre droit d’accéder à vos données à caractère personnel. Il s’agit d’une mesure de sécurité visant à garantir que ces données à caractère personnel ne sont pas divulguées à quiconque ne possédant pas le droit de les recevoir.
Nous nous efforçons de répondre à toutes les demandes légitimes dans un délai de 8 jours.
Vous avez le droit de :
1. demander l’accès à vos données à caractère personnel et nous demander une copie des données personnelles que nous détenons sur vous,
2. nous demander de supprimer vos données personnelles après réception d’une requête légitime, et
3. de nous signaler toute utilisation abusive de vos données personnelles
Réclamations
Si vous souhaitez faire une réclamation au sujet de la présente politique en matière de respect de la vie privée ou sur nos pratiques concernant vos données à caractère personnel, veuillez nous contacter à l’adresse électronique suivante privacy@sudenergie.lu.
Si vous estimez que vos données personnelles n’ont pas été traitées conformément à la loi, vous pouvez contacter la CNPD (www.cnpd.lu ou databreach@cnpd.lu)