Politique de confidentialité

1. 1. Objet de la Politique de confidentialité

La présente Politique de confidentialité (ci-après la « Politique ») a pour objet d’informer les utilisateurs (ci-après l’Utilisateur) du site web et mobile de la société Epsilon Energy et de ses filiales (ci-après « epsilon-energy.fr » ou le « Site » ) des moyens mis en œuvre pour collecter les données à caractère personnel, conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après désigné le « RGPD »).

2. 2. Identité et coordonnées du Responsable de traitement

Le responsable du traitement est Epsilon Energy, Société par actions simplifiée à associé unique (SASU), immatriculée au RCS de VALENCE sous le numéro 934276023 dont le siège social est situé au 44 AVENUE DE VALENSOLLES, 26000 VALENCE France.

3. 3. Nature des données à caractère personnel traitées

Une donnée à caractère personnel se définit comme toute donnée permettant l’identification d’un individu de manière directe (nom, prénom, adresse…) ou indirecte (données de connexion, référence client…).

Epsilon Energy collecte des données à caractère personnel concernant les Utilisateurs de son Site.

En fournissant ses données à caractère personnel, l’Utilisateur du Site accepte expressément qu’elles soient traitées par Epsilon Energy aux finalités détaillées dans la Politique de confidentialité.

3.1 Les données à caractère personnel collectées par Epsilon Energy

Epsilon Energy est susceptible de collecter les données à caractère personnel suivantes :

• • Des données de contact ;

• • Des données contractuelles ;

• • Des données de paiement ;

• • Des données relatives à la consommation d’énergie ;

• • Des données relatives au logement des personnes concernées ;

• • Des commentaires publiés en ligne (sur les réseaux sociaux ou des sites d’avis en ligne) ;

• • Des données relatives à l’historique de navigation sur Internet (pour plus d’information sur ce point, voir la politique relative à l’usage des cookies).

3.2 Les données à caractère personnel collectées par des tiers

Epsilon Energy est également susceptible de procéder à des collectes indirectes de données à caractère personnel auprès de parties tierces, notamment :

• • De prestataires réalisant des actions de vente ou de prospection commerciale pour le compte d’Ohm Énergie ;

• • De Gestionnaires de réseaux de distribution (GRDF / ENEDIS, notamment en vue de la consultation de données de consommation) ;

• • D’éditeurs de sites d’avis en ligne ou de réseaux sociaux.

4. 4. Bases légales et finalités du traitement des données à caractère personnel

4.1 Finalités du traitement des données à caractère personnel

Les données à caractère personnel collectées par Epsilon Energy sont utilisées notamment à des fins de :

• • Prospection commerciale (sollicitations par téléphone, vente à domicile ; dans la mesure où les personnes ciblées n’ont pas fait part de leur opposition à ces sollicitations, formulaire d’actualité) ;

• • Souscription de contrat de fourniture d’énergie (parcours de souscription sur le site Internet de la société, Chatbot) ;

• • Proposition d’offres d’installation de panneaux photovoltaïques dans le cadre d’autoproduction d’électricité ;

• • Proposition d’offres commerciales adaptées aux consommations d’énergie des clients et prospects ;

• • Envois de conseils personnalisés ;

• • Services complémentaires (prestations d’assurances et de dépannage à domicile) ;

• • Activités liées à la gestion de la relation client ;

• • Gestion des paiements et du recouvrement des créances ;

• • Création et maintien de l’espace client.

4.2 Bases légales du traitement des données à caractère personnel

Epsilon Energy collecte des données à caractère personnel sur le fondement :

• • Du consentement de personne concernée ;

• • De l’exécution d’un contrat conclu avec les personnes concernées ;

• • Du respect d’une obligation légale par Epsilon Energy.

5. 5. Durée de conservation des données à caractère personnel

Epsilon Energy conserve les données à caractère personnel collectées pour la durée strictement nécessaire à la réalisation des finalités précitées, notamment :

Finalités	Durées de conservation
Prospection commerciale	3 ans à compter du dernier contact avec les prospects
Enregistrements d’appels téléphoniques : Enregistrements aléatoires d’appels téléphoniques à des fins de contrôle de la qualité des échanges avec les clients et prospects ;Enregistrements systématiques des appels téléphoniques de ventes de contrats d’assurance pour le compte de partenaire	Pour les appels réalisés à des fins de proposition de contrats de fourniture d’énergie : les enregistrements sont conservés pendant 6 mois au maximum, à compter de la réalisation de l’enregistrement et conformément aux recommandations de la CNIL ; Pour les ventes de contrats d’assurance pour le compte de partenaires, qui sont finalisées et réalisées par téléphone : l’enregistrement est conservé 2 ans à compter de la signature du contrat d’assurance, conformément à l’article R.112-7 du
Données contractuelles des clients	5 ans à compter de la résiliation du contrat, à des fins probatoires en vertu de l’article L.110-4 du Code de commerce
Factures et autres documents comptables	10 ans à compter de la résiliation du contrat : à des fins probatoires en cas de contrôle, en vertu de l’article L.123-22 du Code de commerce
Collecte de données à caractère personnel via les cookies	Voir politique de confidentialité relative aux cookies
Échanges avec les personnes concernées (réclamations, demandes, envois de documents contractuels ou commerciaux à l’initiative de Epsilon Energy)	3 ans à des fins de preuve en cas de contrôle ou de litige

Les données à caractère personnel ne sont plus traitées à l’issue du délai de conservation établi.

6. 6. Les droits des personnes concernées

6.1 Les droits

Les personnes concernées par les traitements de données à caractère personnel mis en œuvre par Epsilon Energy disposent de droits sur les données à caractère personnel les concernant, à savoir : ont la possibilité d’exercer.

• • L’accès aux données collectées sur elles, et les usages qui sont faits de ces données ;

• • La rectification des données traitées par Epsilon Energy ;

• • La limitation du traitement mis en œuvre avec leurs données à caractère personnel ;

• • La portabilité de leurs données à caractère personnel ;

• • L’opposition au traitement de données mis en œuvre (notamment à la réception d’offres commerciales) ;

• • L’effacement de leurs données personnelles par Epsilon Energy ;

• • La mise en place de directives post-mortem s’agissant du sort de leurs données à caractère personnel détenues par Epsilon Energy.

6.2 Exercice des droits

La personne concernée peut, à tout moment, exercer l’un de ces droits :

• • Par courriel à l’adresse E-mail suivante : epsilon-energy@epsilon-energy.fr;

6.3 Réclamation auprès d’une autorité de contrôle

En cas de litige non résolu, il est possible d’introduire une réclamation auprès de l’autorité de contrôle nationale, la Commission nationale de l’informatique et des libertés (CNIL). Tout recours peut être déposé en ligne, sur le site Internet de la CNIL : https://www.cnil.fr.

7. 7. Destinataires des données à caractère personnel

Epsilon Energy est susceptible de transférer et divulguer des données à caractère personnel collecté avec :

• • Des filiales de Epsilon Energy ;

• • Des sous-traitants et des prestataires de Epsilon Energy (prestataires de services de paiement, banques, partenaires commerciaux, fournisseurs de logiciels et solutions informatiques / prestataires informatiques et infogérance…) ;

• • Les organismes publics considérés comme des tiers autorisés (Commission de régulation de l’énergie, administration fiscale, DGCCRF…).

• • Les services publicitaires Google : Règles de confidentialité et conditions d’utilisation de Google

8. 8. Sécurité et transferts de données à caractère personnel

En tant que Responsable de traitement, Epsilon Energy met en œuvre des mesures techniques et organisationnelles afin de protéger les données à caractère personnel collectées et d’assurer l’intégrité, la confidentialité et l’accessibilité de ces données.

Dans ce contexte, Epsilon Energy essaie de privilégier les transferts vers des prestataires établis dans l’Union européenne. Toutefois, en cas de partage de données à caractère personnel entrainant un transfert hors Union Européenne, Epsilon Energy se fonde sur les décisions d’adéquation de la Commission européenne qui attestent de l’équivalence de la législation du pays dans lequel les données sont transférées.

À défaut de décision d’adéquation rendue par la Commission européenne concernant le pays dans lequel est établi le destinataire des données, Epsilon Energy encadre ces transferts en mettant en place les mécanismes de protection des données requis par le Règlement générale sur la protection des données à caractère personnel. Il s’agit notamment de l’insertion des clauses contractuelles types publiées par la Commission européenne afin de sécuriser les transferts de données personnelles hors de l’Union européenne dans les contrats conclus avec les tiers recevant les données concernées.

9. 9. Contact

Pour toute demande concernant les traitements des données à caractère personnel mis en œuvre par Epsilon Energy, l’Utilisateur du Site peut adresser un courriel à l’adresse électronique dédiée : epsilon-energy@epsilonenergy.fr ou par courrier à l’adresse suivante : 44 AVENUE DE VALENSOLLES, 26000 VALENCE France.

10. 10. Modifications

La Politique de confidentialité est susceptible d’être modifiée à tout moment, afin notamment de se conformer à toutes évolutions réglementaires, jurisprudentielles, éditoriales ou techniques. La Politique en vigueur de Epsilon Energy est celle accessible en ligne sur le Site à la date de la connexion de l’Utilisateur sur le Site.