Version du 19 septembre 2024

1. Dispositions générales 

1.1. Préambule 

Le Règlement (EU) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement de données à caractère personnel et à la libre circulation de ces données, autrement appelé le Règlement général sur la protection des données (ciaprès « RGPD ») fixe le cadre juridique applicable aux traitements de données à caractère personnel. Le RGPD renforce les droits et les obligations des responsables de traitements, des sous- traitants, des personnes concernées et des destinataires des données.

Pour implémenter les modifications du RGPD, la loi n°78-17 du 6 janvier 1978 dite Informatique et libertés a fait l’objet d’une modification par la loi n°2018-493 du 20 juin 2018 par l’ordonnance n°2018- 1125 du 12 décembre 2018 relative à la protection des données. La règlementation applicable à la protection des données à caractère personnel s’entend ainsi des textes suivants : 

• Le RGPD,
• La loi Informatique et libertés à jour des textes précités,
• Les recommandations de la CNIL.

Pour une bonne compréhension de la présente politique il est précisé que :

• Le « responsable du traitement » s’entend de la personne physique ou morale qui détermine les finalités et moyens d’un traitement de données à caractère personnel. Au titre de la présente politique, le responsable du traitement pour les locataires est la SOCIETE mentionnée sur le contrat de location, à savoir ALBERTURE SAS
• Les « personnes concernées » sont les personnes qui peuvent être identifiées, directement ou indirectement, par référence aux données à caractère personnel qui font l’objet d’une collecte par le responsable du traitement, c’est-à-dire, dans le cadre de la présente politique, l’ensemble des interlocuteurs de la SOCIETE.

L’article 12 du RGPD impose que les personnes concernées soient informées de leurs droits de manière concise, transparente, compréhensible et aisément accessible, ce qu’expose les dispositions qui suivent. 

1.2. Définitions 

• « Donnée à caractère personnel » : toute information concernant une personne physique identifiée ou identifiable (personne concernée) ; est réputée identifiable une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un numéro d’identification ou à un ou plusieurs éléments spécifiques, propres à son identité physique, physiologique, psychique, économique, culturelle ou sociale,

• « Données enrichies » : les données à caractère personnel enrichies s’opposent à la notion de données à caractère personnel « brutes » fournies par la personne concernée. Il s’agit des données qui sont générées par le responsable du traitement. Il peut également s’agir de données 2 déduites et/ou dérivées créées par le responsable du traitement sur la base des données « fournies par la personne concernée »,

• « Traitement de données à caractère personnel » : toute opération ou ensemble d’opérations effectués ou non à l’aide de procédés automatisés et appliqués à des données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction,

• « Violation de données à caractère personnel » : une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données.

1.3. Objet

Pour satisfaire à son bon fonctionnement, la SOCIETE est tenue de mettre en œuvre des traitements de données à caractère personnel relatifs à ses clients, prospects et partenaires dans le cadre des relations commerciales et des contrats conclus avec ces derniers. La présente politique a pour objet de satisfaire à l’obligation d’information de la SOCIETE et de rappeler les droits dont disposent ses clients, prospects et partenaires s’agissant du traitement de leurs données à caractère personnel. En faisant une demande souscription aux offres de la SOCIETE, le client accepte expressément la présente politique de protection des données à caractère personnel.

1.4. Principes généraux

Aucun traitement n’est mis en œuvre par la SOCIETE concernant des données concernant ses clients, prospects et partenaires s’il ne porte pas sur des données à caractère personnel collectées par ou pour ses services ou traitées en relation avec ses services et s’il ne répond pas aux principes généraux du RGPD. Tout nouveau traitement, modification ou suppression d’un traitement existant sera porté à la connaissance de ses clients, prospects et partenaires par le biais d’une modification de la présente politique.

2. Identification des traitements

2.1. Données collectées et origine des données

Les données sont collectées directement auprès des clients, prospects et partenaires de la SOCIETE. En conséquence, la SOCIETE collecte et n’utilise que les données nécessaires à la conclusion ou à l’exécution des contrats de son entreprise, à savoir :

• Données d’identification : nom, prénom, adresse postale et courriel, numéro de téléphone, numéro d’abonné, Siret, raison sociale, etc.
• Données de facturation et/ou de paiement : coordonnées bancaires, moyen de paiement, consommation, etc.
• Données d’usage : services souscrits, produits utilisés, consommations, communications, etc.
• Données de suivi de la relation abonné : demandes d’assistance, correspondance avec le client/prospect/abonné, etc. 

2.2. Finalité de traitement 

2.3. Durée de conservation

La SOCIETE définit la durée de conservation des données de ses clients et prospects au regard des contraintes légales et contractuelles qui pèsent sur elle et, à défaut, en fonction de ses besoins.

Par principe, les données relatives aux clients et prospects doivent être conservées pendant le temps strictement nécessaire à la gestion de la relation commerciale. Plus précisément, la SOCIETE s’engage à respecter les durées de conservation suivantes : 

Les durées indiquées dans le tableau ci-dessus sont nécessairement prolongées pour la durée légale de prescription à titre de preuve en cas de litige. Dans cette hypothèse, la durée de conservation est étendue 4 pour toute la durée du litige. Passé les délais fixés, les données sont soit supprimées, soit conservées après avoir été anonymisées, notamment pour des raisons d’usages statistiques. Elles peuvent être conservées en cas de précontentieux et contentieux. Il est précisé que la suppression ou l’anonymisation sont des opérations irréversibles et que la SOCIETE n’est plus, par la suite, en mesure de les restaurer. 

2.4. Base légale

Les traitements des données des clients et prospects reposent sur les conditions de licéité suivantes, qui diffèrent selon que le traitement concerne des clients ou des prospects : (i) pour les clients, en cas d’exécution précontractuelle ou contractuelle, (ii) pour les prospects, en cas d’exécution précontractuelle ou intérêt légitime de la SOCIETE. 

2.5. Destinataire des données 

Les destinataires des données s’entendent des personnes physiques ou morales qui reçoivent communication des données à caractère personnel. Les destinataires des données peuvent donc être aussi bien des salariés de la SOCIETE le cas échéant, qu’une société de service tierce.

La SOCIETE veille à ce que les données collectées et traitées dans le cadre de sa relation avec ses clients et prospects ne soient accessibles qu’à des destinataires internes et externes habilités, et notamment, aux destinataires suivants :

• Le personnel des services compétents du SOCIETE le cas échéant, habilité à gérer la relation avec les clients et prospects et leurs responsables hiérarchiques,
• Le personnel des services supports du SOCIETE, soit les services administratifs, les services logistiques et informatiques et leurs responsables hiérarchiques,
• Les prestataires ou services supports du SOCIETE (ex : prestataire informatique),
• Les autorités compétentes au cas où le SOCIETE serait tenu de partager certaines données. 

3. Gestion des droits des personnes 

3.1. Droit d’accès aux données 

`Les clients et prospects de la SOCIETE disposent du droit de lui demander la manière dont les données sont traitées dans le cadre des contrats qui sont conclus ou des messages de prospection qui leurs sont adressés.

Les clients et prospects de la SOCIETE peuvent également demander à la SOCIETE que leur soit fournie une copie des données faisant l’objet d’un traitement. Dans ce cas, la SOCIETE peut exiger que ses clients et prospects prennent en charge le coût que représenterait cette démarche. Si les demandes des clients et prospects de la SOCIETE sont effectuées par voie électronique, les informations demandées seront fournies sous une forme électronique d’usage courant, sauf demande contraire.

Les clients et prospects de la SOCIETE sont informés que ce droit d’accès ne peut pas porter sur des informations ou données confidentielles ou encore pour lesquelles la loi n’autorise pas la communication. Enfin, le droit d’accès ne doit pas être exercé de manière abusive c’est-à-dire réalisé de manière régulière dans le seul but de déstabiliser la bonne exécution des services de la SOCIETE.

3.2. Droit de rectification des données

Les clients et prospects de la SOCIETE disposent du droit de demander à la SOCIETE de rectifier certaines données les concernant qui seraient obsolètes ou erronées.

3.3. Droit à l’effacement et à l’oubli des données

Les clients de la SOCIETE ne peuvent invoquer le droit à l’effacement s’agissant de leurs données que dans le cas suivant : le contrat a été résilié et n’a plus d’effet entre la SOCIETE et son client. Les prospects de la SOCIETE peuvent invoquer le droit à l’effacement dans la mesure où ils disposent d’un droit d’opposition à la réception de messages de prospection.

3.4. Droit à la limitation et à la portabilité des données

Les clients et prospects de la SOCIETE peuvent demander à ce que les informations les concernant soient réduites. 

3.5. Droit d’opposition des données

Les clients et prospects de la SOCIETE disposent du droit de s’opposer à toute prospection commerciale par voie postale, téléphonique ou électronique, y compris au profilage.

Au cas particulier de la prospection par voie électronique, il sera à tout moment possible pour les clients et prospects de la SOCIETE de s’opposer à une telle prospection soit en cliquant sur le lien se trouvant dans l’e-mail d’envoi. Par SMS, il est possible de s’opposer à toute prospection en envoyant « stop » au numéro figurant dans le message reçu.

3.6. Exercice des droits 

Pour pouvoir exercer leurs droits, les clients et prospects de la SOCIETE doivent contacter la société soit par écrit soit par voie postale soit par email aux adresses suivantes : 

Pour joindre la SOCIETE, les coordonnées sont les suivantes : 

Par écrit : privacy@hopliz.com

Par voie postale : Alberture SAS au capital de 40 000 euros RCS Lyon 932 796 766 000 24

Siège social : Pôle LYVE Sud 321 Avenue Charpak 69700 Givors

TVA intracommunautaire : FR62932796766 

La SOCIETE fait son possible pour répondre aux demandes dans un délai raisonnable et, au mieux, dans un délai d’un mois à compter de la réception de la demande. Toutefois, dans le cas où le traitement des demandes s’avèrerait complexe ou que la SOCIETE ferait face à un nombre élevé de demandes d’exercice de droits simultanément, le délai du traitement pourrait être porté à deux mois. 

4. Dispositions complémentaires

4.1. Sous-traitance

La SOCIETE est susceptible de faire intervenir tout sous-traitant de son choix dans le cadre du traitement des données à caractère personnel de ses clients et prospects.

Au sens du RGPD, le sous-traitant s’entend de toute personne physique ou morale qui traite des données à caractère personnel pour le compte du responsable du traitement. Il s’agit donc en pratique des prestataires avec lesquels la SOCIETE travaille et qui interviennent sur les données à caractère personnel de la SOCIETE. Dans ce cas, la SOCIETE assure le respect par le sous-traitant de ses obligations en vertu du RGPD.

La SOCIETE s’engage à signer avec tous ses sous-traitants un contrat écrit et leur impose les mêmes obligations en matière de protection des données que celles qu’elle s’impose à elle-même. En sus, la SOCIETE se réserve le droit de procéder à un audit auprès de ses sous-traitants afin de s’assurer de leur respect des dispositions du RGPD.

4.2. Cession de contrat 

En cas de cession de créance ou de contrat conformément aux conditions générales d’abonnement, le LOCATAIRE accepte expressément la transmission de l’ensemble de ses données personnelles à tout cessionnaire de créances ou de contrat, poursuivant la même finalité que la SOCIETE.

4.3. Mesures de sécurité

La SOCIETE mets en œuvre les mesures techniques de sécurité physique et informatique qu’elle estime appropriées pour lutter contre la destruction, la perte, l’altération ou la divulgation non autorisée des données de manière accidentelle ou illicite. Parmi ces mesures figurent principalement : 

• Gestion des habilitations pour l’accès aux données,
• Mesures de sauvegarde interne,
• Processus d’identification, 
• Conduite d’audits de sécurité et de tests de pénétration.

La SOCIETE s’engage, en cas de changement des moyens visant à assurer la sécurité et la confidentialité des données à caractère personnel, à les remplacer par des moyens d’une performance supérieure. Aucune évolution ne pourra conduire à une régression du niveau de sécurité. 

4.4. Violation de données 

La SOCIETE s’engage à notifier à la CNIL toute violation de données qu’elle pourrait subir dans les conditions prescrites par la règlementation en matière de données à caractère personnel. Les clients et prospects de la SOCIETE sont informés de toute violation de données qui pourrait porter un risque élevé pour leur vie privée.

4.5. Navigation en ligne / Utilisation de cookies 

La SOCIETE informe ses clients et prospects que la navigation en ligne sur son site génère l’utilisation de cookies. La SOCIETE a donc besoin d’obtenir le consentement de ses clients et prospects, raison pour laquelle ils sont invités à accepter cette utilisation avant de pouvoir poursuivre leur navigation sur le site de la SOCIETE. Pour une parfaite information, les cookies sont de petits fichiers de données stockés sur l’ordinateur ou l’appareil mobile du client/prospect lorsqu’il visite le site de la SOCIETE.

5. Contacts

5.1 Délégué à la protection des données

Le délégué à la protection des données qu’il est possible de contacter aux coordonnées suivantes pour toutes questions relatives au traitement des données :

Par email : privacy@hopliz.com

 Par courrier : Albertures SAS (Hopliz) –  Pôle LYVE Sud 321 Avenue Charpak 69700 Givors

5.2 Droit d’introduire une réclamation auprès de la CNIL

Les clients et prospects de la SOCIETE disposent d’un droit d’introduire une plainte auprès d’une autorité de contrôle, à savoir la CNIL en France, dès lors qu’ils estiment que le traitement de données à caractère personnel les concernant n’est pas conforme à la règlementation européenne de protection des données et ce, à l’adresse suivante : 

CNIL – Service des plaintes 

3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07

Tél : 01 53 73 22 22 

5.3 Évolution

La présente politique peut être modifiée ou aménagée à tout moment en cas d’évolution légale, jurisprudentielle, des décisions et recommandations de la CNIL ou des usages. Toute nouvelle version de la présente politique sera portée à la connaissance des clients et prospects de la SOCIETE par tout moyen que ce dernier choisira, en ce compris la voie électronique.

5.4 Pour plus d’informations

Pour toutes informations complémentaires, vous pouvez contacter le délégué à la protection des données de la SOCIETE à l’adresse électronique suivante : privacy@hopliz.com

Pour toute autre information plus générale sur la protection des données personnelles, vous pouvez consulter le site de la CNIL : www.cnil.fr.