Portail Mes suivis de consommation

phone_contact

Charte relative à la protection des données à caractère personnel des utilisateurs

Protection des données chez ista


ista accorde beaucoup d'importance à la protection de vos données à caractère personnel.

ista respecte les réglementations juridiques sur la protection des données et fait tout ce qui est nécessaire pour protéger la confidentialité de vos données et de celles de vos clients/locataires. Toutes les données à caractère personnel sont recueillies, traitées et utilisées conformément aux dispositions du Règlement général sur la protection des données (RGPD) et seulement aux fins du traitement du contrat, de la réalisation des obligations juridiques ou de la protection de nos propres intérêts commerciaux légitimes, en tenant compte des conseils et du soutien des clients et de la conception du produit visant à répondre à la demande.

Tous les prestataires de services d'ista chargés du traitement des données à caractère personnel respectent également les dispositions du RGPD, conformément à l'Art. 28 RGPD. Le respect est placé sous la surveillance de notre délégué à la protection des données.

Collecte et traitement des données à caractère personnel

Lors de votre utilisation du site internet accessible à l'adresse www.ista-webconso.fr (ci-après ensemble la " Plateforme "), qui permet (i) aux gestionnaires d'immeubles ayant souscrit à nos services de suivre la consommation d'eau ou d'énergie thermique des résidents en ligne, ainsi (ii) qu'aux résidents de suivre leur propre consommation en ligne, nous pouvons être amenés à vous demander de nous communiquer des données à caractère personnel vous concernant.

Le terme " données à caractère personnel " désigne toutes les données qui permettent d'identifier, directement ou indirectement, un individu. Dans ce cadre, nous collectons les données suivantes :

  • Informations que vous nous communiquez, ou qui sont transmises par le gestionnaire :

    Nous collectons les données suivantes que vous nous communiquez ou qui sont transmises par le gestionnaire, lors de votre utilisation des services :

    • Informations permettant votre identification, lors de l'ouverture de votre compte : nom, prénom, confirmation de votre adresse postale, adresse de courrier électronique, numéro de téléphone (facultatif, uniquement si l'utilisateur souhaite recevoir des notifications par sms), clé d'identification que nous vous attribuons, identifiant et mot de passe;

    • Informations relatives à la consommation pour les résidents : données de consommation, historique des relevés de consommation, statistiques de consommation;

    • Toutes informations que vous choisirez de nous communiquer.

  • Informations que nous collectons automatiquement lors de votre utilisation de la Plateforme :

    Lors de votre utilisation de la Plateforme et pour la bonne exécution des services, nous sommes également susceptibles de collecter des données à caractère personnel vous concernant, de manière automatique par l'intermédiaire des outils et services proposés sur la Plateforme. Nous sommes notamment amenés à collecter les données suivantes :

    • Informations d'utilisation des outils et fonctionnalités de la Plateforme : nous collectons des informations concernant vos interactions avec la Plateforme et notamment, les pages ou les contenus consultés sur la Plateforme, les liens sur lesquels vous avez cliqués;

    • Informations de connexion et relatives aux équipements et appareils que vous utilisez pour vous connectez à la Plateforme : nous collectons les données de connexion des appareils que vous utilisez pour vous connecter à la Plateforme, et notamment votre adresse IP, les dates et heures de connexion, les données relatives au matériel et aux logiciels informatiques utilisés, les identifiants uniques, les données de plantage, les données relatives à l'identification de l'appareil, les pages visualisées ou affichées avant ou après s'être connecté à la Plateforme.

Objet de la présente charte


La présente charte a pour objet de vous informer sur les moyens que nous mettons en œuvre pour collecter et traiter vos données à caractère personnel, dans le respect le plus strict de vos droits.

Nous vous indiquons à ce sujet que nous nous conformons, dans la collecte et la gestion de vos données à caractère personnel, à la loi nº 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, dans sa version actuelle, ainsi qu'au Règlement général de protection des données (RGPD).

Identité du responsable de la collecte et du traitement de données


Le responsable de la collecte et du traitement de vos données à caractère personnel est la société ISTA Comptage Immobilier Services (ISTA CIS), société en nom collectif, immatriculée au Registre du commerce et des sociétés d'Evry sous le numéro 582 017 810, dont le siège social est situé 27 avenue Carnot - 91 300 Massy (dénommée dans le cadre des présentes : " Nous ").

Collecte et traitement des données à caractère personnel


Nous collectons vos données et les traitons sur les fondements suivants :

  • du contrat pour exécuter les missions que vous nous avez confiées en souscrivant à nos services;

  • de l'intérêt légitime de notre société d'informer ses clients et de développer son activité par des actions de promotion et de prospection commerciale.

Nous collectons vos données et les traitons sur les fondements suivants :

à ce titre, vos données sont collectées et traitées pour répondre à une ou plusieurs des finalités suivantes :

  • Gérer votre accès aux services accessibles sur la Plateforme et leur utilisation, ainsi que répondre à toute demande concernant votre utilisation des services,

  • Effectuer les opérations relatives à la gestion des clients concernant les contrats, le suivi de la relation avec les clients,

  • Assister le client pour la gestion des consommations, de la répartition périodique de charge,

  • Constituer un fichier de membres inscrits, d'utilisateurs, de clients et prospects,

  • Adresser des newsletters, sollicitations et messages promotionnels relatifs à notre actualité et/ou toute évolution de nos services. Dans le cas où vous ne le souhaiteriez pas, nous vous donnons la faculté d'exprimer votre refus à ce sujet lors de la collecte de vos données;

  • Adresser des publicités, et notamment des publicités de nos produits et services mais également pour des produits et services commercialisés par les sociétés du Groupe ISTA en France, à savoir ISTA SECG, ISTA AQUAGEST, ISTA Azuréenne de comptage, dont des publicités ciblées. Dans le cas où vous ne le souhaiteriez pas, nous vous donnons la faculté d'exprimer votre refus à ce sujet lors de la collecte de vos données.

  • élaborer des statistiques commerciales et de fréquentation de nos services, ainsi que des statistiques de consommation d'eau ou d'énergie thermique,

  • Organiser des jeux concours, loteries et toutes opérations promotionnelles à l'exclusion des jeux d'argent et de hasard en ligne soumis à l'agrément de l'Autorité de Régulation des Jeux en ligne,

  • Gérer la gestion des avis des personnes sur des produits, services ou contenus,

  • Respecter nos obligations légales et réglementaires.

Nous vous informons, lors de la collecte de vos données personnelles, si certaines données doivent être obligatoirement renseignées ou si elles sont facultatives. Nous vous indiquons également quelles sont les conséquences éventuelles d'un défaut de réponse.

Destinataires des données collectées et traitées


Seul le personnel de notre société, les services chargés du contrôle (commissaire aux comptes notamment) et nos sous-traitants auront accès à vos données à caractère personnel.

Dans le cadre de l'exécution des services proposés sur la Plateforme, nous communiquons également les données de consommation aux gestionnaires d'immeubles afin de leur permettre d'exécuter leurs missions, et notamment pour la répartition périodique de charge, le quittancement périodique, l'aide au contrôle et à l'optimisation des consommations.

Le gestionnaire pourra les utiliser pour les finalités définies aux présentes et sous les mêmes conditions que celles visées dans la présente Charte. Le gestionnaire reste seul et unique responsable du respect de ses obligations légales dans le cadre du traitement de vos données à caractère personnel qu'il effectue par lui-même, avec ses propres moyens et pour ses seuls besoins. Nous ne sommes responsables que de notre utilisation de vos données à caractère personnel, à l'exclusion de toute autre utilisation effectuée par un tiers en violation de la présente Charte.

Peuvent également être destinataires de vos données à caractère personnel les organismes publics, exclusivement pour répondre à nos obligations légales, les auxiliaires de justice, les officiers ministériels.

Cession des données à caractère personnel


Vos données à caractère personnel ne font l'objet d'aucune cession, location ou échange au bénéfice de tiers, à l'exclusion de la communication des données de consommation des résidents au gestionnaire de leur immeuble.

Cependant, vous êtes informés que nous nous réservons la possibilité de communiquer à des tiers vos données entièrement anonymisées et sous forme agrégée, c'est-à-dire dans une forme ne permettant pas de vous identifier, de quelque manière que ce soit.

Durée de conservation des données à caractère personnel


  • Concernant les données relatives à la gestion de clients et prospects :

    Vos données à caractère personnel ne seront pas conservées au-delà de la durée strictement nécessaire à la gestion de notre relation commerciale avec vous ou votre gestionnaire. Toutefois, les données permettant d'établir la preuve d'un droit ou d'un contrat, devant être conservées au titre du respect d'une obligation légale, le seront pendant la durée prévue par la loi en vigueur, soit un délai de cinq (5) ans.

    Concernant d'éventuelles opérations de prospection à destination des clients, leurs données pourront être conservées pendant un délai de trois (3) ans à compter de la fin de la relation commerciale.

    Les données à caractère personnel relatives à un prospect, non client, pourront être conservées pendant un délai de trois (3) ans à compter de leur collecte ou du dernier contact émanant du prospect.

    Au terme de ce délai de trois (3) ans, nous pourrons reprendre contact avec vous pour savoir si vous souhaitez continuer à recevoir des sollicitations commerciales.

  • Concernant la gestion des listes d'opposition à recevoir de la prospection :

    Les informations permettant de prendre en compte votre droit d'opposition sont conservées au minimum trois (3) ans à compter de l'exercice du droit d'opposition.

  • Concernant les statistiques de mesure d'audience :

    Les informations stockées dans le terminal des utilisateurs ou tout autre élément utilisé pour identifier les utilisateurs et permettant leur traçabilité ou fréquentation ne seront pas conservées au-delà de treize (13) mois.

  • Concernant le portail web, les données vivantes (utilisées et disponibles sur le portail web) sont conservées pendant une durée de 2 ans.

Sécurité


Nous vous informons prendre toutes précautions utiles, mesures organisationnelles et techniques appropriées pour préserver la sécurité, l'intégrité et la confidentialité de vos données à caractère personnel et notamment, empêcher qu'elles soient déformées, endommagées ou que des tiers non autorisés y aient accès.

Concernant les mesures de sécurité appliquées sur le portail " WebConso " ista :

  • Communication chiffrée sécurisée (HTTPS)

  • Gestion des mots de passe :
    • Les mots de passe sont chiffrés (méthode confidentielle) et la création d'un compte nécessite pour les utilisateurs de renseigner un captcha

    • ista a également veillé à ne pas transmettre les mots de passe en clair lors des demandes de réinitialisation,

    • Enfin, un mot de passe doit respecter les règles suivantes : Le mot de passe doit être de 8 caractères minimum et doit être composé d'au moins une majuscule, une minuscule et un chiffre. Les caractères spéciaux (@, $, !, %,*, ?, &) ne sont pas autorisés.


  • Clé de création compte occupant : Chaque gestionnaire bénéficiant du portail occupant peut faire générer des clés, via le portail Web, qui, une fois transmises aux occupants (une clé personnelle pour chaque occupant), peuvent alors créer leur compte d'accès. Ces clés sont chiffrées au moyen d'un algorithme interne ista

  • Sur le serveur: Hébergement haute disponibilité. Infogérance 24/7/365. Hébergement haute sécurité sur 2 centres de données (Equinix) parisiens ISO27001. Base de données répliquées sur des disques SSD en RAID 1

Hébergement


Nous vous informons que vos données sont conservées et stockées, pendant toute la durée de leur conservation sur les serveurs de la société alter way, situés à 1, rue royale 92210 SAINT-CLOUD dans l'Union européenne, site : http://www.alterway.fr.

Vos données ne feront l'objet d'aucun transfert en dehors de l'Union européenne dans le cadre de l'utilisation des services que nous vous proposons.

Cookies


Les cookies sont des fichiers textes, souvent cryptés, stockés dans votre navigateur. Ils sont créés lorsque le navigateur d'un utilisateur charge un site internet donné : le site envoie des informations au navigateur, qui créé alors un fichier texte. Chaque fois que l'utilisateur revient sur le même site, le navigateur récupère ce fichier et l'envoie au serveur du site internet.

On peut distinguer trois types de cookies, qui n'ont pas les mêmes finalités : les cookies techniques, les cookies des réseaux sociaux et les cookies publicitaires :

  • Les cookies techniques sont utilisés tout au long de votre navigation, afin de la faciliter et d'exécuter certaines fonctions. Un cookie technique peut par exemple être utilisé pour mémoriser les réponses renseignées dans un formulaire ou encore les préférences de l'utilisateur s'agissant de la langue ou de la présentation d'un site internet, lorsque de telles options sont disponibles.

  • Les cookies de réseaux sociaux peuvent être créés par les plateformes sociales pour permettre aux concepteurs de sites internet de partager le contenu de leur site sur lesdites plateformes. Ces cookies peuvent notamment être utilisés par les plateformes sociales pour tracer la navigation des internautes sur le site internet concerné, qu'ils utilisent ou non ces cookies.

  • Les cookies publicitaires peuvent être créés non seulement par le site internet sur lequel l'utilisateur navigue, mais également par d'autres sites internet diffusant des publicités, annonces, widgets ou autres éléments sur la page affichée. Ces cookies peuvent notamment être utilisés pour effectuer de la publicité ciblée, c'est-à-dire de la publicité déterminée en fonction de la navigation de l'utilisateur.

Nous utilisons des cookies techniques. Ceux-ci sont stockés dans votre navigateur pour une période de treize (13) mois.

Nous n'utilisons pas de cookies publicitaires. Toutefois, si nous devions en utiliser à l'avenir, nous vous en informerions au préalable et vous auriez la possibilité le cas échéant de désactiver ces cookies.

Nous n'utilisons pas non plus de cookies de réseaux sociaux. Si nous étions amenés à en utiliser, nous vous en informerons au préalable, et vous donnerons toute information sur leur nature, les moyens de les accepter ou les refuser.

Nous vous rappelons à toutes fins utiles qu'il vous est possible de vous opposer au dépôt de cookies en configurant votre navigateur. Un tel refus pourrait toutefois empêcher le bon fonctionnement de la Plateforme ou de l'Application.


Vos paramètres de confidentialité

Modifier mes paramètres de confidentialité


Audience d'un site Web


Piwik PRO Analytics Suite

Nous utilisons le logiciel d'analyse Piwik PRO Analytics Suite (piwikpro.de) pour analyser et optimiser ce site web. Les données collectées avec ce logiciel peuvent être utilisées pour créer des profils d'utilisateurs sous un pseudonyme.


Finalités du traitement des données

Cette liste contient les finalités pour lesquelles les données sont collectées et traitées. Le consentement n'est valable que pour les finalités indiquées. Les données collectées ne peuvent être utilisées ou stockées à d'autres fins que celles énumérées ci-dessous.


  • Analyse

  • Optimisation

Technologies utilisées


  • Cookies

Données collectées

Cette liste contient toutes les données (personnelles) qui sont collectées pendant ou par l'utilisation du service.


  • Adresse IP abrégée anonymisée

  • Données d'utilisation

  • ID utilisateur

  • Date et heure de la visite

  • URL de référence

  • Sites web visités

  • Résolution de l'écran

  • Situation géographique

  • Agent utilisateur

  • Identification des visiteurs

Base légale

La base juridique requise pour le traitement des données est énumérée ci-après :

  • 6, para. 1 s. 1 lit. a RGPD

Lieu de traitement

  • Union européenne

Durée de conservation

La durée de conservation est la période pendant laquelle les données collectées sont conservées en vue de leur traitement. Les données doivent être supprimées dès qu'elles ne sont plus nécessaires aux fins de traitement indiquées. Les données sont conservées pendant une période maximale de 25 mois.

Destinataire des données

  • Piwik PRO Sp. z o.o.

  • Piwik PRO GmbH

Responsable de la protection des données de la société de traitement

Vous trouverez ci-dessous l'adresse électronique du délégué à la protection des données de la société de traitement.

gdpr@piwik.pro

Le consentement à la collecte et au stockage des données peut être retiré à tout moment avec effet immédiat.

Cliquez ici pour lire la politique de confidentialité du responsable du traitement des données piwik.pro/privacy-policy/

Cliquez ici pour retirer le consentement sur tous les domaines de la société de traitement des données piwik.pro/opt-out/


Google Tag Manager

Google Tag Manager est une solution que nous pouvons utiliser pour gérer les "balises de site Web" à l'aide d'une interface (nous permettant, par exemple, d'intégrer Google Analytics et d'autres services marketing de Google dans notre offre en ligne). Le gestionnaire de balises lui-même (qui implémente les balises) ne traite aucune donnée personnelle relative aux utilisateurs.


Finalité du traitement des données

Cette liste contient les finalités pour lesquelles les données sont collectées et traitées. Le consentement n'est valable que pour les finalités indiquées. Les données collectées ne peuvent être utilisées ou stockées à d'autres fins que celles énumérées ci-dessous.


  • Fonctionnalités

Technologies utilisées


  • Javascript

Données collectées


  • Aucune

Base légale

La base juridique requise pour le traitement des données est énumérée ci-après :


  • 6, para. 1 s. 1 lit. f RGPD

Lieu du traitement


  • Ordinateur du navigateur

Durée du traitement

La durée de conservation est la période pendant laquelle les données collectées sont conservées en vue de leur traitement.

Les données sont supprimées dès qu'elles ne sont plus nécessaires aux fins du traitement.


Destinataires des données

  • Aucune donnée n'est divulguée à des tiers

Usercentrics

Nous utilisons la plateforme de gestion des consentements Usercentrics pour la collecte et la gestion des consentements sur ce site web.


Finalités du traitement des données

Cette liste contient les finalités pour lesquelles les données sont collectées et traitées. Le consentement n'est valable que pour les finalités indiquées. Les données collectées ne peuvent être utilisées ou stockées à d'autres fins que celles énumérées ci-dessous.


  • Respect des obligations légales

  • Conservation du consentement

Technologies utilisées


  • Stockage local

  • Activation des cookies

Données collectées


Cette liste contient toutes les données (personnelles) qui sont collectées pendant ou par l'utilisation du service.


  • Informations sur le navigateur

  • Données sur l'acceptation et le refus

  • Demander les URL de la page web

  • Chemin d'accès de la page web

  • Situation géographique

  • Date et heure de la visite

  • Informations sur le dispositif

Base légale


La base juridique requise pour le traitement des données est énumérée ci-après :


  • Art. 6, para. 1 s. 1 lit. c RGPD

Lieu de traitement


  • Union européenne (la base de données de consentement est située en Belgique)

Durée de conservation


La durée de conservation est la période pendant laquelle les données collectées sont conservées en vue de leur traitement. Les données doivent être supprimées dès qu'elles ne sont plus nécessaires aux fins de traitement indiquées.

Les données relatives au consentement (consentement donné et retrait du consentement) sont conservées pendant trois ans. Les données sont ensuite effacées immédiatement ou transmises au responsable sur demande sous la forme d'une exportation de données.


Destinataires des données


  • Usercentrics GmbH

Responsable de la protection des données de la société de traitement


Vous trouverez ci-après l'adresse électronique du délégué à la protection des données de la société de traitement : datenschutz@usercentrics.com


Cliquez ici pour lire la politique de confidentialité du responsable du traitement des données :

https://usercentrics.com/privacy-policy/

Modifier maintenant


Consentement


Lorsque vous choisissez de communiquer vos données à caractère personnel, vous donnez expressément votre consentement pour la collecte et le traitement de celles-ci conformément à ce qui est énoncé à la présente charte et à la législation en vigueur.

Pour toute utilisation de vos données qui ne serait pas prévue par la présente Charte, nous solliciterons de nouveau votre consentement avant tout nouveau traitement.

  • Concernant l'accès des gestionnaires via le portail WebConso aux données de consommation journalière des occupants : Le portail WebConso permet actuellement au gestionnaire de consulter les données de consommation périodiques des occupants de leur " patrimoine ". Le gestionnaire peut consulter les données de " consommation journalières " d'un occupant si, et seulement si cette consultation a fait l'objet d'un consentement et d'une validation éclairée de l'occupant du logement pour lequel il souhaite visualiser les données.

Accès à vos données à caractère personnel


Conformément à la loi nº 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, ainsi qu'au RGPD, vous disposez du droit d'accéder à vos données pour en obtenir la communication et, le cas échéant obtenir, la rectification ou la suppression des données vous concernant, en nous adressant une demande aux coordonnées suivantes :

  • adresse de courrier électronique : contact@ista.fr.

  • adresse de courrier postal :

    ista CIS
    27 avenue Carnot
    91300 MASSY


Il est rappelé que toute personne peut, pour des motifs légitimes, demander la limitation au traitement des données la concernant ou s'opposer audit traitement.

Nous vous informons qu'en cas de rectification ou effacement de vos données à caractère personnel, ainsi que de la limitation des traitements, réalisés suite à une demande de votre part, nous notifierons lesdites modifications aux personnes auxquelles nous avons communiqués vos données, à moins qu'une telle communication s'avère impossible.

Portabilité de vos données à caractère personnel


Vous disposez d'un droit à la portabilité des données à caractère personnel que vous nous aurez fournies, entendues comme les données que vous avez déclarées activement et consciemment dans le cadre de l'accès et de l'utilisation des services, ainsi que des données générées par votre activité dans le cadre de l'utilisation des services. Nous vous rappelons que ce droit ne porte pas sur les données collectées et traitées sur une autre base légale que le consentement ou l'exécution du contrat nous liant.

Ce droit peut être exercé gratuitement, à tout moment, et notamment lors de la fermeture de votre compte sur la Plateforme, afin de récupérer et de conserver vos données à caractère personnel.

Dans ce cadre, nous vous adresserons vos données à caractère personnel, par tous moyens jugés utiles, dans un format ouvert standard couramment utilisé et lisible par machine, conformément à l'état de l'art.

Introduction d'une réclamation devant une autorité de contrôle


Vous êtes également informés que vous disposez du droit d'introduire une réclamation auprès d'une autorité de contrôle compétente, (la Commission Nationale Informatique et Libertés pour la France), dans l'Etat membre dans lequel se trouve votre résidence habituelle, votre lieu de travail ou le lieu où la violation de vos droits aurait été commise, si vous considérez que le traitement de vos données à caractère personnel objet de la présente Charte constitue une violation des textes applicables.

Ce recours pourra être exercé sans préjudice de tout autre recours devant une juridiction administrative ou juridictionnelle. En effet, vous disposez également d'un droit à un recours administratif ou juridictionnel effectif si vous considérez que traitement de vos données à caractère personnel objet de la présente Charte constitue une violation des textes applicables.

Communication relative à une violation de données à caractère personnel


Si nous constatons une faille de sécurité dans le traitement de vos données susceptibles d'entraîner un risque élevé pour vos droits et libertés, nous vous en informerons dans les meilleurs délais. Nous vous détaillerons à cette occasion la nature de la violation rencontrée et les mesures mise en place pour y mettre un terme.

Modifications


Nous nous réservons le droit, à notre seule discrétion, de modifier à tout moment la présente charte, en totalité ou en partie. Ces modifications entreront en vigueur à compter de la publication de la nouvelle charte. Votre utilisation de la Plateforme à la suite de l'entrée en vigueur de ces modifications vaudra reconnaissance et acceptation de la nouvelle charte. A défaut et si cette nouvelle charte ne vous convient pas, vous ne devrez plus accéder à la Plateforme.

Entrée en vigueur


La présente charte est entrée en vigueur le 1er janvier 2019.

CGU Confidentialité Mentions Légales
© Copyright - ista tous droits réservés. Sat Dec 28 22:11:06 UTC 2024