Charte de protection des données personnelles

1. Objet

ASAPP SARL est soucieuse de garantir une utilisation intègre et un dispositif de sécurité et de confidentialité adéquat concernant les données susceptibles d’identifier directement ou indirectement les utilisateurs personnes physiques de ses solutions (ci-après, les «Données Personnelles»).

Cette charte de confidentialité (ci-après, la « Charte ») vous informe ainsi sur les Données Personnelles recueillies auprès de vous ou via des tiers, sur la manière dont ces Données Personnelles peuvent être utilisées et communiquées, sur la manière dont vous pouvez contrôler l’utilisation et la divulgation de vos Données Personnelles et sur la manière dont vos Données Personnelles sont protégées.

2. Identité du responsable du traitement des Données Personnelles

Le responsable du traitement de vos Données Personnelles est la société ASAPP, société à responsabilité limitée au capital de 1.000,00 euros, immatriculée au Registre du Commerce et des Sociétés de Nanterre sous le numéro 798 690 491, dont le siège social est sis 2 bis rue du Canapé - 77760 Achères la Forêt.

3. Nature des Données Personnelles collectées et finalités de leur traitement

Veuillez noter que nous pouvons être amenés à collecter directement vos Données Personnelles (par exemple, lorsque vous remplissez les éléments relatifs à votre consommation énergétique sur les espaces dédiés en ligne sur notre site internet).

A l’avenir, nous pourrons être amenés à collecter également indirectement vos Données Personnelles (par exemple, lorsque vos compteurs nous communiqueront directement certaines de vos données).

Lorsque vous nous communiquez directement vos Données Personnelles, la fourniture desdites données revêt un caractère contractuel et conditionne la conclusion de notre relation contractuelle.

Nous rappelons que la communication de vos Données Personnelles sur les formulaires et espaces dédiés à cet effet est, par principe, facultative.

Vous trouverez ci-après des informations quant aux différentes Données Personnelles que nous pouvons être amenés à collecter et traiter ainsi que le détail des finalités pour lesquelles nous mettons en œuvre les traitements concernés.

a) Nous sommes amenés à collecter les Données Personnelles que vous nous communiquez dans le cadre de nos formulaires ou encore celles que vous renseignez sur votre espace utilisateur. Ces Données Personnelles sont légalement et légitimement utilisées pour l’exécution du contrat, l’accès à nos services et, d’une manière plus générale, la gestion de votre relation utilisateur avec nous.

Avec votre consentement exprès et préalable, les Données Personnelles que nous collectons sont :

• Vos coordonnées / données d’identification : en ce compris les nom(s) et prénom(s) du(es) contractant(s), adresses électronique et physique, numéros de téléphone. Ces données peuvent être utilisées pour vous aider à finaliser votre parcours de souscription et pour vous contacter dans le cadre de notre gestion de la relation utilisateur.
• Des informations liées à votre logement et vos besoins énergétiques : adresse du logement, date de livraison, surface du logement, nombre d’habitants, type de chauffage, type de chauffe-eau, équipements électro-ménagers, etc.
• En cas de saisie des relevés des compteurs d'énergie de son logement, la plateforme stocke la consommation d'énergie du logement.
• En cas de soumission du formulaire de comportement (nombre de bains/douche par semaine, liste des principaux équipements) la plateforme conserve ses informations afin de produire des estimations de la consommation d'énergie du logement.
• En cas d'utilisation du module "entretien des équipements du logement", la plateforme enregistre les dates d'entretien des équipements déclarées.

Ces données que vous transmettrez de manière volontaire et facultative nous permettent de vous restituer un suivi de votre consommation énergétique sur votre espace utilisateur. Ces données sont utilisées pour analyser votre consommation énergétique. Elles pourront ainsi notamment vous aider à vous enquérir de conseils pour optimiser cette dernière.

Légalement, cette collecte permet également de se conformer aux dispositions de l’article 23 de l’arrêté du 26 octobre 2010 relatif aux caractéristiques thermiques et aux exigences de performance énergétique des bâtiments nouveaux et des parties nouvelles de bâtiments, qui impose en effet aux constructeurs de logements de mettre à disposition de l’occupant de chaque logement un système de suivi de sa consommation énergétique. Le système développé à partir de la fiche d’application du 30 mai 2013 émanant du ministère de l’écologie et du développement durable précisant les modalités de la mise en œuvre dans les projets de construction, propose -à partir de la saisie de ces Données Personnelles par l'utilisateur, la réalisation de calculs et d’estimations offrant une analyse des consommations poste par poste permettant un meilleur suivi et donc une meilleure maîtrise de la consommation énergétique.

b) Sous réserve de l’obtention de votre consentement exprès et préalable, nous recueillons également des données liées aux différentes interactions que nous pouvons avoir avec vous sur nos sites et ce à des fins d’analyses statistiques et d’amélioration de la qualité de nos services consistant notamment dans l’optimisation du contenu des pages du site et l’optimisation de la navigation :

• Votre comportement sur nos sites, qui est tracé à l’aide de cookies – voir la section dédiée ci-après ;
• Vos avis / résultats des questionnaires d’enquêtes et de satisfaction ;
• L’ouverture et le clic dans les courriels qui pourront vous être adressés ;
• Les informations relatives à nos communications avec vous ;

4. Destinataires des Données Personnelles

ASAPP SARL est susceptible de communiquer vos Données Personnelles à des employés et/ou à des prestataires sous-traitants (tels que logentries) dûment habilités.

ASAPP SARL leur demande de mettre en place des mesures strictes de confidentialité et de protection de ces données.

Les Données Personnelles sont communiquées pour les seuls besoins de la réalisation de la finalité pour laquelle elles sont recueillies, conformément à la présente Charte.

Sous réserve de votre consentement express et préalable, nous pourrons également transmettre vos données personnelles à des partenaires commerciaux, susceptibles de les utiliser à leurs propres fins et notamment à des fins commerciales et/ou de publicité directe.

Enfin, il se peut également que ASAPP SARL soit légalement obligée de divulguer vos Données Personnelles aux autorités compétentes. Il en va ainsi dans le cas d’un litige judiciaire ou d’un ordre d’une autorité publique.

5. Durée de conservation des Données Personnelles

De manière générale nous veillons à ne pas conserver vos Données Personnelles au-delà du temps nécessaire à l’exécution des finalités pour lesquelles celles-ci ont été collectées.

• a) Concernant les données relatives à la gestion de notre relation contractuelle

  
  Les données seront conservées 5 ans dans la base de données de l’application à compter de la date de résiliation du contrat et ce afin de répondre à vos demandes post-résiliation. Est assimilée à cette date la date de fin d’occupation de votre logement. A l’issue de ce délai, les données resteront archivées dans des dossiers sécurisés hors de la base de données de l’application pendant une durée maximale d’un mois. Certaines de vos données personnelles peuvent être conservées plus de 5 ans afin de satisfaire à des obligations légales, comptables et fiscales.

  En cas de procédure contentieuse, les Données Personnelles ainsi que toute information, documents et pièces contenant des Données Personnelles tendant à établir les faits susceptibles d’être reprochés ou concernant l’identification des mis en cause, des victimes, des témoins et des auxiliaires de justice peuvent être conservées pour la durée de la procédure, y compris pour une durée supérieure à celles indiquées ci-dessus.

  
  A l’issue de cette période, vos Données Personnelles seront supprimées ou irréversiblement anonymisées. 
  

• b) Concernant les données de consommation

  Nous veillons à ne pas conserver vos données de consommation au-delà du temps nécessaire au regard des finalités pour lesquelles celles-ci ont été collectées. Ainsi, nous nous engageons à ne pas les conserver plus de 3 ans dans la base de données de l’application à compter de la date de résiliation du contrat et à les supprimer ou les anonymiser de façon irréversible à l’issue cette période de conservation. Est assimilée à cette date, la date de fin d’occupation de votre logement. A l’issue de ce délai, les données resteront archivées dans des dossiers sécurisés hors de la base de données de l’application pendant une durée maximale d’un mois.

• c) Concernant vos données de navigation / comportement / interactions

  Nous conservons votre adresse IP dans la base de données de l’application 1 an après votre visite sur notre site, suite à quoi celle-ci est brouillée et tout votre parcours devient alors irréversiblement anonyme. A l’issue de ce délai, les données resteront archivées dans des dossiers sécurisés hors de la base de données de l’application pendant une durée maximale d’un mois.

  Les logs serveurs sont conservés 7 jours.

6. Transfert de vos Données Personnelles

ASAPP SARL pourra être amenée dans le cadre de ses activités à transférer de manière sécurisée à des tiers, certaines données, notamment des Données Personnelles, pour assurer l’accomplissement de tâches nécessaires à l’exécution du contrat.

Ces données ne seront pas, en principe, transmises par ASAPP SARL à des sociétés situées dans des pays hors Union Européenne. Si, par exception, tel devait néanmoins être le cas, ASAPP SARL s’engage préalablement au transfert hors Union Européenne, à mettre en œuvre toutes les garanties nécessaires à la sécurisation de tels transferts.

7. Sécurité des Données Personnelles

ASAPP SARL s’engage à prendre toutes les précautions utiles, mesures organisationnelles et techniques appropriées afin de garantir un niveau de sécurité adapté au risque, impliquant en particulier la mise en œuvre de moyens destinés à préserver la sécurité, l’intégrité et la confidentialité de vos Données Personnelles et notamment, empêcher qu’elles soient déformées, endommagées ou que des tiers non autorisés y aient accès.

Les mesures de sécurité techniques mises en œuvre sont notamment :

• Un accès au site 100% sécurisé via https ;
• Un contrôle d'accès effectué via des comptes utilisateurs avec mot de passe encryptés ou protocole Oauth (Google, Microsoft, Facebook) ;
• Le recours à des serveurs et base de donnée sécurisés ;
• Une Sauvegarde quotidienne de la base de donnée.

Il est par ailleurs précisé que notre hébergeur est Heroku et que sa politique de sécurité est exposée précisément ici :https://www.heroku.com/policy/security

Les mesures de sécurité organisationnelles mises en œuvre sont notamment :

• Seuls les admins peuvent accéder aux données des utilisateurs ;
• Le protocole de mise en ligne de nouvelles versions du logiciels n'autorise la mise en ligne de nouvelle version et les migrations de base de donnée qu'après le succès de la batterie de test effectuée ainsi que le test dans le serveur de pre-production ;
• Seuls les administrateurs techniques disposent du pouvoir d'exécuter ces mises en ligne et ces migrations ;

Néanmoins, il est ici précisé que la sécurité et la confidentialité des Données Personnelles reposent également sur les bonnes pratiques de chacun. C'est la raison pour laquelle nous vous invitons à ne pas communiquer vos mots de passe à des tiers, à vous déconnecter systématiquement de votre profil et à fermer la fenêtre de votre navigateur à l'issue de votre session de travail, particulièrement si vous accédez à internet depuis un poste informatique partagé avec d'autres personnes. Vous éviterez ainsi que d'autres utilisateurs accèdent à vos Données Personnelles.

Nous vous déconseillons vivement de diffuser à des tiers ou de publier sur les réseaux sociaux tout document émis par ASAPP SARL contenant vos Données Personnelles.

8. Exercice de vos droits

En tant que personne concernée, vous disposez des droits suivants :

• nous demander d’accéder à vos Données Personnelles ;
• nous demander la rectification ou l’effacement de celles-ci ;
• solliciter la limitation du ou des traitements dont vous faites l’objet ;
• vous opposer au traitement ;
• obtenir la communication de vos Données Personnelles dans un format structuré et standard ;
• retirer votre consentement à tout moment, lorsque celui-ci constitue la base légale du traitement, et ce sans porter atteinte à la licéité du traitement fondé sur votre consentement et effectué avant le retrait de celui-ci ;
• définir des directives relatives au sort de vos Données Personnelles suite à votre décès ;
• introduire une réclamation auprès d’une autorité de contrôle.

Ces droits peuvent s’exercer à tout moment et sans frais en adressant un courrier électronique à l’adresse suivante :protection-donnees@notre-logement.fr Votre demande devra comporter votre nom, prénom, numéro de client (si applicable), adresse ainsi que la copie d’une pièce d’identité (permis de conduire, passeport, carte d’identité) afin que nous puissions vous identifier. Vous devrez également y préciser l’adresse à laquelle vous souhaitez recevoir la réponse.

Vous avez également la possibilité d’accéder et de modifier certaines de vos Données Personnelles en vous connectant directement à votre espace client.

Si vous avez donné votre consentement, ASAPP SARL se réserve la possibilité d'utiliser vos Données Personnelles afin de :

• Vous contacter pour vous proposer ses offres et services ou ceux de nos partenaires
• Les transmettre à ses prestataires à des fins de prospection commerciale. 

9. Cookies

Les cookies sont des fichiers textes, souvent cryptés, stockés dans votre navigateur. Ils sont créés lorsque le navigateur d’un utilisateur charge un site internet donné : le site envoie des informations au navigateur, qui créé alors un fichier texte. Chaque fois que l’utilisateur revient sur le même site, le navigateur récupère ce fichier et l’envoie au serveur du site internet.

Nous utilisons trois types de cookies, qui n’ont pas les mêmes finalités :

• Les cookies techniques sont utilisés tout au long de votre navigation, afin de la faciliter et d’exécuter certaines fonctions. Un cookie technique peut par exemple être utilisé pour mémoriser les réponses renseignées dans un formulaire, une fenêtre pop-up ou encore vos préférences s’agissant de la langue ou de la présentation du site. Nous conservons ces cookies 14 jours après votre dernière interaction sur le site, pour vous permettre d’y revenir sans vous relogguer.
• Les cookies de web-analyse sont utilisés tout au long de votre navigation, pour nous permettre de suivre de manière anonyme et agrégée votre navigation. Nous utilisons pour cela les services de l’outil de mesure d’audience Google Analytics. Pour connaître les règles suivies par Google concernant la gestion de ces cookies, nous vous invitons à vous rendre sur la page de Google dédiée à cela.
• Les cookies publicitaires peuvent être créés non seulement par notre site internet, mais également par d’autres sites diffusant des publicités, annonces, widgets ou autres éléments sur la page affichée. Ces cookies sont utilisés pour vous proposer des contenus publicitaires, incluant de la publicité ciblée, c’est-à-dire de la publicité déterminée en fonction de votre navigation. Ils sont effacés dans les 90 jours suivant leur dépôt.

Nous vous rappelons à toutes fins utiles qu’il vous est possible de vous opposer au dépôt de cookies en configurant votre navigateur. Un tel refus pourrait toutefois empêcher le bon fonctionnement du Site. Le paramétrage des cookies est différent pour chaque navigateur et en général décrit dans les menus d’aide.

Le menu d'aide de votre navigateur vous permettra de savoir de quelle manière exprimer ou modifier vos préférences en matière de cookies. Ainsi, à titre d’exemple :

• Pour Internet Explorer™,
• Pour Chrome™,
• Pour Firefox™,

En outre, vous pouvez également accéder à un outil de gestion des cookies accessible en ligne. Celui-ci vous permettra de gérer les cookies publicitaires placés sur vos terminaux électroniques.

10. Données Personnelles de mineurs de moins de 16 ans

Les services de ASAPP SARL sont destinés à une clientèle majeure. Ainsi, nous n’entendons pas collecter les Données Personnelles d’enfants mineurs de moins de 16 ans.

Néanmoins, s’il advenait qu’à notre insu de telles Données Personnelles aient effectivement été collectées et traitées sans obtenir l’autorisation du titulaire de la responsabilité parentale à l’égard du mineur en cause, nous prendrions alors toutes les mesures nécessaires pour effacer lesdites Données Personnelles dans les meilleurs délais.

Si vous êtes le titulaire de la responsabilité parentale à l’égard d’un mineur de moins de 16 ans et apprenez que nous avons collecté et traité des données le concernant, vous pouvez nous contacter afin que nous procédions à l’effacement desdites données.

11. Modifications

Nous nous réservons le droit, à notre seule discrétion, de modifier à tout moment la présente charte.

Ces modifications entreront en vigueur à compter de la publication de la nouvelle charte sur notre site internet. Vous en serez notifié un mois auparavant par tout moyen nous permettant d’être assurés de votre bonne prise en compte desdites modifications (ex., email, notification dans l’Application, etc.). Lorsque cela s’avèrera nécessaire, nous chercherons à obtenir votre consentement.

12. Contact

Pour toute question relative à cette Charte, vous pouvez nous contacter en écrivant à l’adresse suivante :protection-donnees@notre-logement.fr

13. Entrée en vigueur

La présente Charte est entrée en vigueur dès de sa première publication sur notre site internet.