Je consulte la politique de protection des données personnelles
Politique de protection des données personnelles Saur Services d’eau potable et assainissement Mise à jour le 21/05/2024
Version n°1 du 25/05/2018 : J'y accède
Version n°2 du 21/05/2024 :
La présente politique de protection des données personnelles (la « Politique ») concerne les abonnés du service d’eau potable et les usagers du service d’assainissement.
Cette Politique vous présente la manière dont Saur SAS, acteur majeur de la gestion durable des resssources en eau, collecte, gère, traite et protège vos données personnelles pour la fourniture des services d’eau potable et d’assainissement en France, principalement au titre de contrats de délégation de services publics.
Pour toute question relative à ce document, vous pouvez contacter le DPO (Délégué à la Protection des Données) de Saur à dpo@saur.com.
Sommaire
1. Qui est le responsable des traitements figurant dans la présente politique ?
2. Quelles sont les données personnelles que nous collectons ?
3. Comment vos données sont-elles collectées ?
3.1 Données transmises directement par vous
3.2 Données transmises par les collectivités
4. Pour quelles finalités et sur quels fondements juridiques vos données personnelles sont-elles traitées ?
5. Pendant combien de temps vos données sont-elles conservées et traitées ?
6. A qui sont transmises vos données ?
7. Vos données sont-elles transférées hors de l'Union Européenne ?
8. Comment vos données sont-elles protégées ?
9. Quels sont vos droits et comment les exercer ?
10. Mise à jour de cette politique
1. Qui est le responsable des traitement figurant dans la présente politique ?
La société Saur, société par actions simplifiée, enregistrée au R.C.S. de Nanterre sous le numéro 339 379 984, dont le siège social est situé 11, chemin de Bretagne à Issy-les-Moulineaux (92130) intervient en qualité de responsable de traitement, au sens du RGPD, pour l’ensemble des traitements décrits dans la présente Politique.
Selon votre commune, vos données sont susceptibles d’être traitées conjointement par une autre société du groupe Saur affiliée à Saur.
2. Quelles sont les données personnelles que nous collectons ?
Nous sommes amenés à traiter les catégories de données personnelles suivantes :
- données d’identité (ex : nom, prénom, adresse email, adresse postale, date et lieu de naissance, numéro de téléphone) ;
- données relatives au logement (ex : statut propriétaire/locataire, résidence principale/secondaire) ;
- données concernant votre abonnement (ex : référence client, formulaire d’abonnement, contrat, échanges avec le service client, alertes relatives à votre consommation) ;
- données de facturation (ex : moyens et historique de paiement, données de transaction, factures, impayés) ;
- données de consommation et autres données télétransmises (dans le cas des compteurs communicants) ;
- données liées à votre espace client, le cas échéant (ex : identifiant de connexion, adresse IP, logs de connexion) ;
3. Comment vos données sont-elles collectées ?
Saur recueille vos données personnelles soit directement auprès de vous, soit auprès des collectivités (commune, syndicat ou communauté de communes), lorsqu’elles confient à Saur l’exploitation d’une nouvelle concession de service public.
3.1 Données transmises directement par vous
Nous collectons vos données personnelles lors des différents contacts que vous avez avec Saur, par téléphone, en ligne lorsque vous utilisez votre espace client sur notre site et notre application mobile, par voie postale et lorsque nous fournissons nos services d’eau potable et/ou d’assainissement.
Vos données personnelles sont, par exemple, collectées :
- à l’occasion de votre abonnement,
- lors de vos interactions avec nos conseillers clientèle ou nos agents en intervention,
- lors de la télérelève de votre consommation d’eau,
- lorsque vous créez et utilisez votre espace client sur notre site ou notre application mobile, le cas échéant
3.2 Données transmises par les collectivités
Lorsque votre collectivité nous confie la gestion du service de l’eau potable et/ou d’assainissement, elle nous transmet le fichier des abonnés dont elle dispose pour assurer le bon fonctionnement et la continuité du service conformément à l’article L.2224-11-4 du code général des collectivités territoriales.
Ce fichier comprend les données mentionnées à l’article R2224-18 du Code général des collectivités territoriales.
Afin d’assurer la continuité du service en cas de changement d’exploitant, nous pouvons également récupérer à cette occasion vos e-mail et IBAN que vous aviez confié au précédent exploitant.
4. Pour quelles finalités et sur quels fondements juridiques vos données personnelles sont-elles traitées ?
5. Pendant combien de temps vos données sont-elles conservées et traitées ?
En cas de résiliation de votre abonnement, si vous disposez d’un espace client, celui-ci sera supprimé 1 an après la date de résiliation, pour vous permettre de récupérer vos données (factures, etc.).
6. A qui sont transmises vos données ?
Les catégories de destinataires suivants peuvent avoir accès et traiter vos données personnelles en fonction de leurs habilitations et des missions que nous leur confions :
- les collaborateurs des services internes de Saur ;
- les collaborateurs des collectivités légitimes à accéder aux données personnelles ainsi que leurs délégataires (ex : Centre Communal d'Action Sociale (CCAS) ou Centre Intercommunal d’Action Sociale (CIAS)) ;
- le nouvel exploitant en cas de changement d’exploitant du service ;
- les agents des services publics chargés des opérations administratives et comptables ;
- les services du comptable public ou des établissements bancaires, financiers ou postaux concernés par les opérations de mise en recouvrement ;
- les collectivités ;
- les services de l’État habilités à exercer une tutelle ou un contrôle en la matière ;
- nos fournisseurs, prestataires de solutions ou de services techniques;
- le cas échéant, et toujours avec votre accord, nos partenaires commerciaux
7. Vos données personnelles sont-elles transférées hors de l'Union Européenne ?
Saur met en œuvre des mesures de sécurité renforcées pour protéger vos données personnelles, en particulier, contre le vol, l’accès, l’utilisation ou la divulgation non autorisée. Ces mesures sont conformes aux règles de l’art et aux normes qui nous sont imposées.
Dans le cadre de la fourniture de nos services, nous sommes amenés à recourir à des sous-traitants situés hors de l’UE uniquement pour assurer la maintenance de nos outils. Pour ces sous-traitants, nous opérons un contrôle strict des transferts de données et nous vérifions l’existence de garanties suffisantes en matière de protection de la vie privée et des droits fondamentaux des personnes. En particulier, nous encadrons juridiquement les transferts de données hors de l’UE par la conclusion de clauses contractuelles conformes aux clauses types de protection des données adoptées par la Commission européenne, dans le respect des dispositions de l’article 46 du RGPD.
8. Comment vos données personnelles sont-elles protégées ?
En tant que responsable de traitement, nous prenons toutes les mesures utiles pour préserver la sécurité et la confidentialité de vos données, et notamment empêcher qu’elles soient endommagées ou que des tiers non autorisés y aient accès.
Pour protéger vos données, nous avons mis en place des mesures techniques et organisationnelles de sécurité consistant à :
- Piloter la sécurité des données
- Définir un cadre pour les utilisateurs
- Impliquer et former les utilisateurs
- Authentifier les utilisateurs
- Gérer les habilitations
- Sécuriser les postes de travail
- Sécuriser l’informatique mobile
- Protéger le réseau informatique
- Sécuriser les serveurs
- Sécuriser les sites web
- Encadrer les développements informatiques
- Protéger les locaux
- Sécuriser les échanges avec l’extérieur
- Gérer la sous-traitance
- Encadrer la maintenance et la fin de vie des matériels et des logiciels
- Tracer les opérations
- Sauvegarder
- Prévoir la continuité et la reprise d’activité
- Gérer les incidents et les violations
- Analyser les risques
- Chiffrer, hacher, signer
- Sécuriser le Cloud
- Concevoir et développer les applications mobiles de façon sécurisée
- Sécuriser l’utilisation de l’intelligence artificielle (conception et apprentissage)
- Sécuriser les API (Interfaces de programmation applicative)
9. Quels sont vos droits et comment les exercer ?
Vous disposez des droits suivants sur vos données personnelles :
- droit d'accès;
- droit de rectification;
- droit à l'effacement - ce droit peut s'exercer dans la mesure où il n'empêche pas l'éxecution du contrat ou le respect de nos obligations légales et réglementaires;
- droit à la limitation d'un ou plusieurs traitements de vos données personnelles;
- droit de modification et/ou de retrait, à tout moment, des consentements concernant les traitements de vos données personnelles reposant uniquement sur votre consentement;
- droit d'opposition à un traitement de vos données personnelles fondé sur notre intérêt légitime;
- droit à la portabilité de vos données personnelles;
- droit de définir des directives générales/et ou particulières relatives au sort de vos données personnelles et à la manière dont vous souhaitez que vos droits soient exercés après votre décès.
Vous pouvez accéder à certaines de vos données depuis votre espace client, via notre site ou notre application mobile. Nous vous encourageons dans la mesure du possible à l’utiliser et à actualiser régulièrement vos données personnelles afin que les informations dont nous disposons vous concernant soient toujours exactes et à jour.
Vous pouvez formuler toute demande d’exercice de vos droits relatifs à vos données personnelles en contactant notre délégué à la protection des données personnelles (DPO) :
- par email dpo@saur.com; ou
- par courrier : SAUR S.A.S., à l’attention du Délégué à la Protection des Données, 11 chemin de Bretagne 92130 Issy-les-Moulineaux
Vous avez également le choix de vous inscrire gratuitement sur la liste d’opposition au démarchage téléphonique dénommée Bloctel et gérée par la société OpposeTel en vertu d’une délégation de service public.
En cas d’insatisfaction, vous disposez du droit d’adresser une réclamation auprès de l’autorité compétente : la Commission Nationale de l’Informatique et des Libertés (CNIL), en ligne (https://www.cnil.fr/fr/plaintes) ou par courrier (3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07).
10. Mise à jour de cette politique
Nous pouvons être amenés à mettre à jour cette Politique en cas d’évolutions légales ou règlementaires ou en cas d’évolution de nos services et de nos traitements.
En cas de modifications substantielles des traitements sur vos données personnelles nous vous en informerons à l’avance.
Dans tous les cas, nous vous recommandons de consulter régulièrement cette Politique.