Politique de confidentialité

Politique de confidentialité

Izaac

 

Le site internet izaac.fr (le « Site ») a pour but de faire connaître l’application ou la plateforme Izaac, développée par la société IZAAC, aux fins d’accompagner les entreprises (du secteur tertiaire et industrielles), les bailleurs sociaux, et les collectivités à mettre en place un suivi de leur consommation d’énergie pluriannuelle.

La Société s’adresse également aux professionnels de l’énergie (bureau d’étude en performance énergétique ou freelance en conseil RSE) afin de les accompagner auprès de leurs propres clients.

Le concept est : la plateforme de suivi énergétique Izaac va, grâce à une collecte instantanée et un croisement intelligent de données énergétiques de ses clients, restituer des analyses fines, des indicateurs clés de performances aux fins de donner des précisions sur la consommation énergétique.

La plateforme nécessite la création d’un compte. Le titulaire de ce compte est désigné en tant qu’utilisateur (ci-après l’Utilisateur ») de l’application ou de la plateforme Izaac.

L’utilisation du Site nécessite l’acceptation par l’internaute, non seulement des Conditions Générales d’Utilisation (CGU) mais également de la présente politique de protection et de gestion des données personnelles (ci-après « Politique de confidentialité »).

La présente Politique a été conçue aux fins d’informer les personnes concernées et d’expliquer la nature et l’objectif des traitements de données personnelles collectées, utilisées et traitées dans le cadre du Site.

Le traitement des données personnelles est réglementé par la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, dite « loi Informatique et Libertés », ainsi que par le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, dit « RGPD ».

Les données personnelles (ci-après « les Données personnelles ») se définissent comme toutes informations permettant d’identifier directement ou indirectement une personne physique.

 

CHAMP D’APPLICATION MATERIELLE

IZAAC s’engage à ne collecter et ne traiter que des données strictement nécessaires aux finalités décrites dans la présente Politique de confidentialité.

D’une manière générale, les données sont collectées et utilisées afin d’assurer, d’améliorer, de protéger et de promouvoir les services d’IZAAC.

 

CHAMP D’APPLICATION DANS LE TEMPS

Date de publication et d’entrée en vigueur : Le 02/01/2024

Ancienne(s) version(s) applicable(s) disponible(s) : aucune à date

Pour se conformer à un contexte légal ou à des avis de la CNIL, la présente Politique de confidentialité peut faire l’objet de révision, dont la version la plus récente sera toujours accessible directement sur le Site, par le biais d’un lien en pied de page accessible sur toutes les pages du Site.

Toute modification prend effet immédiatement après la publication.

Une notification est adressée aux internautes en cas de modification de la Politique de confidentialité, lors de l’accès au Site et/ou lors de la connexion à leur compte.

Les Utilisateurs sont invités à accepter la nouvelle Politique de confidentialité lors de la prochaine connexion à leur compte. S’ils ne le font pas, l’accès à leur compte sera suspendu, voire supprimé, considérant qu’ils refusent de donner leur consentement à la nouvelle Politique de confidentialité d’IZAAC.

Les internautes sont invités à consulter régulièrement les pages du Site et/ou à contacter directement IZAAC afin de prendre connaissance des éventuelles évolutions.

 

CHAMP D’APPLICATION DANS L’ESPACE

En ce qui concerne les services du Site Izaac, les données personnelles sont stockées en France et aux Etats-Unis. Les données personnelles font ainsi l’objet d’un transfert en dehors de l’Union européenne.

IZAAC s’engage à assurer à ce titre un niveau de protection des données suffisant et approprié, équivalent à celui de l’UE (Union européenne), soit parce que la législation étrangère a été reconnue comme offrant une protection suffisante des droits des personnes concernées (décision d’adéquation), soit en mettant en œuvre des mesures supplémentaires pour assurer un niveau de protection approprié (garanties appropriées).

 

RESPONSABLE DE TRAITEMENT

IZAAC, représentée par son Président en exercice Monsieur Léo-Paul KEYSER, est le responsable des traitements effectués sur les Données personnelles.

SAS IZAAC – 9 Rue André Pingat, 51100 Reims

Email : contact@izaac.fr

 

DELEGUE A LA PROTECTION DES DONNEES PERSONNELLES (DPO)

Nom : Monsieur Leo-Paul Keyser

Adresse postale : 9 Rue André Pingat, 51100 Reims

Contact : dpo@izaac.fr

 

CATEGORIE DE DONNEES PERSONNELLES COLLECTEES

IZAAC veille à ne collecter et à ne traiter que les données strictement nécessaires à la finalité de sa mission.

Ainsi, IZAAC s’engage à ne collecter que les données personnelles suivantes, renseignées par les personnes concernées ou collectées par IZAAC ou ses partenaires à travers l’utilisation du Site et de ses applications :

  • Données de base (prénom)

 

Une partie de ces informations est fournie par l’Utilisateur au moment de la création de son compte et/ou de sa demande d’essai gratuit et/ou de sa demande de contact. Les renseignements personnels sont collectés, en partie, par le biais de formulaires.

Les Utilisateurs s’engagent à fournir des informations exactes, complètes et à jour, et à les modifier, corriger et mettre à jour si nécessaire.

La non-fourniture des données identifiées comme obligatoires dans les champs de ces formulaires risque d’entraver ou d’empêcher la création du compte et les services fournis par IZAAC.

Certaines informations peuvent aussi être collectées de manière passive (du point de vue de l’internaute) par IZAAC (ex : l’utilisation du Site, y compris les actions effectuées dans le compte, les identifiants utilisés sur l’appareil, les adresses IP, les données de localisation).

 

FINALITES ET BASE LEGALE DU TRAITEMENT DES DONNEES PERSONNELLES & DUREE DE CONSERVATION DES DONNEES PERSONNELLES

Dans le tableau ci-dessous figurent les finalités et les bases légales du traitement des Données personnelles et, à titre informatif, les durées maximales et légales de conservation de ces Données.

Dans la plupart des cas, les durées de conservation sont en réalité plus courtes. Néanmoins, la suppression des données et informations sur les serveurs ou systèmes de stockage de secours peut prendre un délai variable. Par ailleurs, le respect d’obligations légales, comptables ou fiscales peuvent impacter la durée de conservation des données par IZAAC, mentionnées ci-dessous.

 

Finalités Bases légales Durée maximale de conservation
Création du compte Contrat (acceptation des CGU) 3 ans après la dernière activité
Gestion/configuration du compte Consentement 3 ans après la dernière activité
Gestion du Site internet et de la plateforme, des services et fonctionnalités associés Contrat (acceptation des CGU) 3 ans après la dernière activité
Envoi de messages par email par IZAAC Intérêt légitime (notification de la modification de la Politique de confidentialité et/ou des CGU, prévention de la fraude, exercice du devoir de vigilance…) 3 ans après la dernière activité
Envoi de notifications/newsletters par email par IZAAC Consentement 3 ans après la dernière activité
Service clients Consentement 3 ans après la dernière activité
Gestion et fourniture de l’accès au Site internet et à la plateforme (par des cookies techniques) Intérêt légitime à fournir l’accès au Site internet et à la plateforme 13 mois
Réalisation de statistiques pseudonymisées à destination de clients professionnels Consentement 3 ans après la dernière activité
     

 

La dernière activité est entendue comme une connexion, une authentification ou une modification du compte.

Conformément à la législation, les Données personnelles sont conservées pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées.

Les Données mentionnées sont conservées tant que le compte de l’Utilisateur est actif. L’Utilisateur peut supprimer son compte à tout moment, dans ce cas ses données sont immédiatement archivés et conservées dans l’intérêt légitime d’IZAAC et à des fins de protection dans le cadre d’un éventuel litige pendant une durée de cinq (5) ans à compter de la suppression.

 

CATEGORIES DE PERSONNES DONT LES DONNEES SONT COLLECTEES

Les personnes physiques navigant sur le Site, qu’elles aient ou non créé un compte, sont visées par la présente Politique de confidentialité.

 

DESTINATAIRES DES DONNEES PERSONNELLES

L’accès aux Données personnelles est strictement limité aux personnes habilitées par IZAAC. Cet accès est nécessaire pour la réalisation des services.

Les Données personnelles peuvent ainsi être transmises aux prestataires (sous-traitants informatiques par exemple) autorisés et habilités par IZAAC qui les aura mandatés pour la réalisation de ses missions dans le cadre des finalités mentionnées ci-dessus.

Dans tous les cas, il s’agit de sociétés tierces de confiance qui ont effectivement accès aux Données personnelles. Cela ne diminue en aucune façon la responsabilité d’IZAAC vis à vis du traitement des Données personnelles par les sous-traitants.

Certaines données peuvent être transférées par IZAAC à des partenaires situés dans des pays tiers.

En tout état de cause, IZAAC s’assure que ses prestataires et partenaires sont soumis à la législation du droit de l’Union européenne relative au RGPD ou à une législation conférant une protection des données personnelles suffisante et appropriée au regard du RGPD. A défaut, des mesures supplémentaires sont mises en place pour garantir aux personnes concernées un niveau de protection approprié.

Les destinataires sont les suivants :

 

  • Les GRD (Enedis et GRDF) dans le cadre d’une vérification de la détention d’un consentement rempli et signé par le client dans le cadre de l’autorisation à l’accès aux données de leurs compteurs.
  • Stripe, utilisé pour gérer les paiements et gestion des abonnements.
  • Des tiers mettant à disposition des outils d’analytics utilisés sur la plateforme IZAAC : Matomo, Hotjar.
  • Hubspot utilisé pour intégrer un chat instantané sur la plateforme Izaac.
  • CookieYes utilisé pour gérer les cookies de la plateforme et donner la possibilité à l’utilisateur de gérer leurs préférences.

Cette liste est évolutive et pourra être mise à jour à l’occasion de l’édition de nouvelles versions de la Politique de confidentialité.

IZAAC collecte et traite les données personnelles pour ses besoins propres. Les données personnelles ne seront pas vendues par la société, mais une fois pseudonymisées, elles pourront être utilisées à des buts statistiques par la société ou vendues à ses partenaires pour cette même fin.

IZAAC peut également raisonnablement transmettre les données personnelles à des tiers dans l’objectif de :

  • se conformer aux lois et réglementations,
  • répondre aux demandes émanant des autorités judiciaires, administratives ou étatiques,
  • exécuter une mission de sécurité publique et d’intérêt général ou public,
  • se prémunir contre les atteintes et la fraude relatives à ses services, solutions ou utilisateurs,
  • préserver les droits, la propriété, l’intégrité et la sécurité ou les intérêts d’IZAAC,
  • prévenir et empêcher tout dommage corporel grave que pourrait subir un individu.
  • Pour finir, dans l’hypothèse d’une réorganisation, fusion, de vente de biens ou d’activités d’IZAAC, les Données pourraient faire l’objet d’un transfert.

 

RELATIONS AVEC LES PARTENAIRES

Les conditions applicables à l’accès, à la fourniture et à l’utilisation des informations et des services des partenaires d’IZAAC ainsi que leur prix et modalités de paiement relatives aux applications partenaires sont celles fixées par les partenaires telles que fournies par lesdits partenaires en ligne ou par tout autre moyen. IZAAC reste étrangère à toute relation contractuelle qui pourrait être nouée entre l’Utilisateur et tout partenaire, y compris si cette relation contractuelle est nouée via le Site. En aucun cas IZAAC n’intervient, de quelque façon que ce soit, dans les relations contractuelles qui peuvent se nouer entre les Utilisateurs d’une part et les partenaires d’autre part.

L’Utilisateur est seul responsable contre tout acte dommageable qu’il commettrait à l’égard d’un partenaire, y compris en cas d’inexécution d’obligations contractuelles souscrites envers ce dernier.

 

SECURISATION DES DONNEES PERSONNELLES

Les renseignements personnels qu’IZAAC collecte sont conservés dans un environnement sécurisé. Les personnes travaillant pour la Société sont tenues de respecter la confidentialité des informations.

IZAAC dispose d’un personnel formé qui assure et surveille la sécurité des Données personnelles et qui est tenu de respecter la confidentialité de ces informations.

IZAAC met ainsi en œuvre des mesures de sécurité techniques, organisationnelles, logicielles et physiques dans le but de protéger les Données collectées contre des manipulations fortuites ou intentionnelles, contre la perte ou la destruction des données, ou contre l’accès à ces dernières par des personnes non autorisées.

Pour assurer la sécurité des renseignements personnels, IZAAC recours notamment aux mesures suivantes :

  • Toutes les données sont stockées sur des serveurs sécurisés, hébergés dans des centres de données surveillés.

 

Toutefois, comme aucun mécanisme n’offre une sécurité maximale, une part de risque est toujours présente lorsque l’on utilise internet pour transmettre des renseignements personnels. Une violation de la sécurité des systèmes informatiques peut toujours arriver et dans cette hypothèse, IZAAC s’engage à informer aussitôt les autorités compétentes. Elle avisera également les personnes concernées s’il existe une menace pour les Données personnelles selon les conditions prévues par le RGPD.

IZAAC fera tout ce qui est raisonnablement possible pour prévenir les violations de sécurité et aider les autorités dans leurs démarches.

 

DROITS DES UTILISATEURS ET MODALITES D’EXERCICE

En conformité avec le RGPD et la loi Informatique et Libertés, et les ordonnances y afférentes, les personnes physiques dont les Données sont traitées disposent de certains droits :

  • Droit d’accès : les personnes concernées peuvent demander à IZAAC d’accéder, télécharger ou encore demander une copie des données détenues par elle. Les informations sont fournies sous une forme électronique d’usage courant. Il sera demandé à la personne concernée de confirmer son identité par la présentation d’une pièce d’identité.
  • Droit de rectification : les personnes concernées ont la faculté de demander la rectification de leurs Données qui sont inexactes ou incomplètes.
  • Droit à l’effacement des données : les personnes concernées ont la possibilité de demander l’effacement de leurs Données dans les hypothèses suivantes :
    • les Données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées,
    • si la seule base légale est le consentement et que la personne concernée l’a retiré,
    • si la personne concernée a valablement fait opposition au traitement de ses Données,
    • si le traitement des Données est illicite,
    • si l’effacement est requis pour respecter le droit de l’Union européenne ou le droit français,
    • si les Données qui ont été collectées concernent une personne mineure.
  • Droit de limiter le traitement : les personnes concernées ont le droit de limiter le traitement de leurs Données personnelles dans les hypothèses suivantes :
    • contestation de l’exactitude des données (pendant la durée de vérification),
    • traitement illicite,
    • conservation de Données nécessaires à la constatation, l’exercice ou la défense de droits en justice,
    • opposition au traitement des données pendant le temps de vérification d’un motif légitime prépondérant d’IZAAC.
  • Droit d’opposition au traitement : sans obligation de motif, les personnes concernées ont le droit de s’opposer au traitement de leurs Données personnelles, par exemple en cas de prospection commerciale ou de profilage. En revanche, il leur faut apporter une justification légitime pour s’opposer au traitement de leurs données basé sur le fondement de la nécessité d’exécution d’une mission d’intérêt public ou de la poursuite d’un intérêt légitime.
  • Droit à la portabilité : lorsque le traitement est fondé sur le consentement ou sur un contrat, ou effectué à l’aide de procédés automatisés, les personnes concernées ont le droit de recevoir les Données personnelles qui les concernent qu’elles ont communiquées à IZAAC dans un format structuré, d’usage commun et lisible par machine, afin de les communiquer à un autre responsable de traitement de leur choix. Elles ont aussi le droit d’obtenir que les Données soient directement transmises à un autre responsable de traitement. Elles ont également la possibilité de définir le sort de leurs Données après leur décès et de choisir le tiers à qui IZAAC devra communiquer (ou non) les Données. Dès qu’IZAAC a connaissance du décès et à défaut d’instruction, elle s’engage à détruire les Données, sauf si leur conservation s’avère nécessaire à des fins probatoires ou pour répondre à une obligation légale.
  • Droit de retirer son consentement : ce droit peut être exercé à tout moment.
  • Plaintes et/ou recours devant la CNIL : en cas de violation alléguée du RGPD, et dans l’hypothèse où le traitement de leurs demandes par IZAAC ne satisfaisait pas à la demande et une tentative de résolution amiable du différend restée infructueuse, les personnes concernées ont la possibilité d’introduire une réclamation auprès de la Commission nationale de l’informatique et des libertés (CNIL) et/ou un recours judiciaire devant la juridiction compétente.

Les personnes concernées peuvent exercer leurs droits à l’adresse suivante :

Par courrier : 9 Rue André Pingat 51100 REIMS

Par email : dpo@izaac.fr

Une pièce d’identité devra être communiquée.

 

POLITIQUE DE COOKIES

Un cookie est un petit fichier texte ou données déposé dans le terminal du Visiteur (ordinateur, smartphone, tablette, console de jeux vidéo, télévision connectée, véhicule connecté, assistant vocal, etc.) lors de la visite d’un site internet ou de la consultation d’une publicité.

Ce fichier d’informations, stocké dans le terminal, peut être consulté et/ou transmis électroniquement au navigateur de l’internaute.

IZAAC et ses partenaires utilisent des cookies ou autre technologies similaires pour collecter et traiter les données des internautes qui naviguent sur le Site ou des Utilisateurs qui utilisent les services d’IZAAC.

La liste des catégories de cookies et de leur finalité est accessible ICI. Pour plus de précisions, la liste des cookies déposés par IZAAC est accessible ICI. L’internaute a la possibilité d’accepter, de refuser ou de personnaliser ses choix. Il peut modifier à tout moment ces paramétrages.

Nom Type Durée Finalité
Cookieyes-consent Nécessaire 1 an CookieYes met en place ce cookie pour mémoriser les préférences des utilisateurs en matière de consentement afin que ces préférences soient respectées lors des visites ultérieures sur ce site. Il ne recueille ni ne stocke aucune information personnelle sur les visiteurs du site.
_GRECAPTCHA Nécessaire 6 mois Le service Google Recaptcha définit ce cookie pour identifier les robots afin de protéger le site web contre les attaques de spam malveillantes.
_hjFirstSeen Analytique 1 heure Hotjar définit ce cookie pour identifier la première session d’un nouvel utilisateur. Il stocke la valeur vrai/faux, indiquant si c’est la première fois que Hotjar voit cet utilisateur.
_hjSessionUser_* Analytique 1 an Hotjar définit ce cookie pour s’assurer que les données des visites ultérieures sur le même site sont attribuées au même identifiant d’utilisateur, qui persiste dans l’identifiant d’utilisateur Hotjar, qui est unique pour ce site.
_hjSession_* Analytique 1 heure Hotjar définit ce cookie pour s’assurer que les données des visites ultérieures sur le même site sont attribuées au même identifiant d’utilisateur, qui persiste dans l’identifiant d’utilisateur Hotjar, qui est unique pour ce site.
_ga Analytique 1 an 1 mois 4 jours Google Analytics utilise ce cookie pour calculer les données relatives aux visiteurs, aux sessions et aux campagnes et pour suivre l’utilisation du site dans le cadre du rapport d’analyse du site. Le cookie stocke les informations de manière anonyme et attribue un numéro généré de manière aléatoire pour reconnaître les visiteurs uniques.
_ga_* Analytique 1 an 1 mois 4 jours Google Analytics utilise ce cookie pour stocker et compter les pages vues.
_hjAbsoluteSessionInProgress Analytique 1 heure Hotjar définit ce cookie pour détecter la première session de consultation de page d’un utilisateur, qui est un indicateur Vrai/Faux défini par le cookie.
_hjIncludedInSessionSample_* Analytique 1 heure Cookie défini pour déterminer si un utilisateur est inclus dans l’échantillonnage de données défini par la limite de sessions quotidiennes de votre site.
_pk_id* Analytique 13 mois Utilisé par Matomo pour stocker quelques détails sur l’utilisateur, tels que l’identifiant unique du visiteur
_pk_ses* Analytique 30 minutes des cookies de courte durée utilisés par Matomo pour stocker temporairement des données pour la visite

 

Les choix s’appliqueront sur le Site et les emails pendant la navigation et IZAAC ne sollicitera plus le consentement de l’internaute/de l’Utilisateur avant le lendemain.

L’internaute/ L’Utilisateur a également la possibilité de configurer le paramétrage des cookies en fonction de son navigateur dans le respect des préconisations de la CNIL. Chaque configuration est différente.

IZAAC peut utiliser ses propres cookies, mais aussi recourir à des cookies tiers, notamment aux fins suivantes :

  • Connexion au compte,
  • Mémorisation des préférences et paramétrages,
  • Sécurisation du compte et des services.

Lorsque les cookies sont déposés par IZAAC ou ses prestataires techniques sur le Site ou l’application et qu’ils sont exploités pour ses propres besoins, IZAAC en est responsable de traitement.

D’autres cookies sont émis et exploités par les partenaires d’IZAAC ou des sociétés tierces pour des finalités que ces tires déterminent, ces derniers en sont responsables de traitement. IZAAC est considéré comme co-responsable de traitement dès lors qu’elle autorise le dépôt des cookies tiers sur son Site et/ou son application pour des finalités définies conjointement avec ces tiers.

IZAAC se dégage de toute responsabilité à l’égard de la politique de cookies ou politique de confidentialité mise en place par des sites internet tiers.

Le consentement de l’internaute/l’Utilisateur est nécessaire pour l’utilisation des cookies, à l’exception de ceux qui 1° ont pour finalité exclusive de permettre ou faciliter la communication par voie électronique ; 2° sont strictement nécessaire à la fourniture d’un service de communication en ligne à la demande expresse du Visiteur ; 3° ont pour seule finalité de mesurer l’audience du site, pour répondre à différents besoins (mesure des performances, détection de problèmes de navigation, optimisation des performances techniques ou de l’ergonomie, estimation de la puissance des serveurs nécessaires, analyse des contenus consultés, etc.) pour le compte exclusif de l’éditeur du site internet.

Il s’agit des cookies essentiels ou techniques.

En dehors de ces cas, si l’internaute/l’Utilisateur refuse l’utilisation des cookies ou s’il supprime les cookies enregistrés sur son terminal, il est informé que sa navigation et son expérience sur le site peuvent être limités, selon les finalités des cookies précisés ci-après.

Les cookies de session sont automatiquement supprimés lors de la fermeture du navigateur. Par contre, les cookies permanents restent sur l’équipement informatique après la fermeture du navigateur et jusqu’à expiration de leur durée de vie ou jusqu’à leur suppression grâce aux fonctionnalités du navigateur.