Politique de confidentialité

Quel est le rôle de LEO dans la protection des données personnelles ?

La politique de protection des données personnelles (ci-après la “Politique de Protection des Données“) régit la manière dont Leo S.A., une société luxembourgeoise ayant son siège social au 9, bd Roosevelt, L-2450 Luxembourg, inscrite au registre du commerce et des sociétés du Luxembourg sous le numéro B 92845 et/ou ses sociétés affiliées (collectivement désignées "LEO") appartenant au groupe Encevo, collecte, utilise, traite et/ou communique les données personnelles des personnes physiques (tels que “Prospect“, “Client” ou “Utilisateur“) en relation avec la fourniture d’énergie et/ou l’utilisation de l’un de ses sites web, applications mobiles et services numériques (désignés ensemble, les “Services“).

La fourniture d’énergie comprend des services accessoires liés à l’énergie tels que l’accès et la gestion du portail client, le compte client, l’organisation des opérations commerciales et de marketing ainsi que la gestion des commentaires des Utilisateurs et des Clients.

Dans le cadre de la Politique de Protection des Données, LEO agit en tant que responsable du traitement des données (“Responsable du Traitement“). La Politique de Protection des Données vise à assurer la transparence de vos informations personnelles, qu’elles soient collectées directement auprès de vous ou dans le cadre de nos interactions avec vous. Certaines informations peuvent également provenir de sources accessibles au public. Nous partageons des informations avec des prestataires de services (“Sous-traitants“) dans le cadre de nos activités de fourniture et/ou avec des tiers, tels que les autorités de surveillance conformément à nos obligations légales et réglementaires mais également afin de prévenir la fraude et de traiter au mieux les demandes, les réclamations et les éventuels litiges.

Nous vous informons que nous avons récemment mis à jour notre Politique de Protection des Données concernant la notion d’intérêts légitimes, la nature des données collectées, pour quelles finalités et sur quelle base juridique (cf. le Tableau en annexe ci-dessous) et les périodes de conservation.

Notre engagement de conformité à la législation sur la protection des données personnelles

LEO reconnaît et s’engage à respecter la loi et la réglementation nationale applicable à la protection des données personnelles (ci-après la « Loi »), notamment le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (le “RGPD“).

Vos points de contact

En tant que Responsable du Traitement des données, LEO considère que la protection de vos données personnelles est d’une grande importance et a désigné un délégué à la protection des données (ci-après le “DPO“) que vous pouvez contacter pour toute question.  Le rôle principal de notre DPO est de veiller à ce que les données personnelles de nos employés, des Prospects, des Clients et des Utilisateurs soient traitées par LEO ou par nos Sous-traitants en conformité avec la Loi et le RGPD.

Pour toute question concernant le traitement de vos données personnelles effectué par LEO, n’hésitez pas à contacter notre centre de service clientèle ou le DPO aux adresses suivantes :

  • par courrier :

Leo S.A.
9, bd Roosevelt
L-2450 Luxembourg
Grand.Duché de Luxembourg

Comment rester impliqué dans le traitement de vos données personnelles ?

Nous vous invitons à lire cette Politique de Protection des Données. Si vous êtes déjà Client de LEO, veuillez également consulter les contrats qui nous lient, car ils peuvent contenir des informations supplémentaires sur la manière dont nous collectons et traitons vos données.

Quel que soit le mode de collecte des données à caractère personnel, soit directement auprès de vous, soit par l’intermédiaire de tiers, veuillez noter que nous n’utiliserons ces données que pour la raison précise pour laquelle elles nous ont été transmises.

En contractant avec nous ou en utilisant les Services, vous reconnaissez et acceptez le traitement de vos données personnelles conformément à la Politique de Protection des Données.

Quand et comment collectons-nous les données ?

Dès votre première interaction avec nous ou avec des tiers, des données à caractère personnel peuvent être collectées à travers divers canaux numériques (par courriel, par la navigation sur nos sites web, par les médias sociaux) et également par correspondance écrite (lettres, messages) ou verbalement (lors d’une rencontre physique ou par téléphone). La Politique de Protection des Données s’applique quelle que soit le canal de communication ou la méthode utilisée pour collecter vos données.

Le Tableau ci-dessous contient plus d’informations sur le type de données que nous collectons, sur les finalités poursuivies et sur la base juridique pour laquelle nous traitons vos données à caractère personnel.

Quelles sont les “bases légales” pour le traitement de vos données ?

Dans le cadre de nos activités, nous collectons et traitons plusieurs types de données personnelles en fonction des offres et services auxquels vous avez souscrit et des formulaires que vous avez remplis sur nos sites web. Ce traitement est basé sur l’une des bases légales suivantes :

Contrat

Nous traitons vos données personnelles dans la mesure où cela est nécessaire à l’exécution du contrat que vous avez conclu avec nous et/ou pour les besoins des relations précontractuelles.

Consentement

Nous traitons vos données sur la base d’un consentement clair et explicite (en cochant la case ou en cliquant) que vous nous avez donné pour une finalité spécifique.

Vous pouvez changer d’avis ! Si vous avez précédemment donné votre consentement au traitement de vos données personnelles, vous pouvez librement retirer ce consentement à tout moment en nous contacter par courrier électronique à l’adresse serviceline@leoenergy.lu.

Si vous retirez votre consentement et si nous n’avons pas d’autre base juridique pour traiter vos informations, nous cesserons de traiter vos données à caractère personnel. Si nous disposons d’une autre base juridique pour traiter vos informations, nous nous limiterons à ce qui est strictement nécessaire au regard de la finalité du traitement concerné.

Intérêts légitimes

Dans certains cas, nous traitons vos données sur la base de nos intérêts légitimes dans la limite de ce que vous pouvez raisonnablement attendre de vos interactions avec nous et dans la mesure où il n’existe pas d’autre base juridique pour ce traitement. Nos intérêts légitimes sont les suivants :

  • obtenir des informations sur vos besoins et votre consommation d’énergie,
  • fournir, développer et améliorer les produits et services de LEO,
  • permettre d’améliorer, de personnaliser ou de perfectionner l’expérience Utilisateur,
  • renforcer la sécurité des données.

Dans chaque cas, nous veillons à trouver un équilibre entre vos droits et nos intérêts légitimes. Pour plus d’informations sur cette mise en balance des intérêts réciproques, vous pouvez nous contacter par courrier électronique à l’adresse suivante: dpo@leoenergy.lu

Législation

Nous traitons vos données personnelles en conformité avec la Loi, les instructions gouvernementales concernées et certaines pratiques du secteur de l’énergie telles qu’appliqués par les tribunaux et les autorités de contrôle.

Comment et pourquoi traitons-nous vos données ?

Dans le tableau ci-dessous, vous trouverez le détail (i) des catégories de données à caractère personnel que nous collectons, (ii) des finalités pour lesquelles nous traitons ces données, (iii) de la base juridique associée à chaque finalité.

Lors de la collecte d’informations, nous indiquons lesquelles sont obligatoires ou nécessaires à la conclusion du contrat. Le fait de ne pas fournir ces informations nous empêchera de conclure un contrat avec vous. Les informations facultatives sont indiquées comme “optionnelles”.

Contexte Type de données à caractère personnel 1 Finalités du traitement Base juridique
La navigation sur nos sites web et l'utilisation de nos espaces numériques
  • Aucune : Votre adresse IP est anonymisée avant d'arriver sur notre serveur.
  • à des fins statistiques sur l'utilisation de nos sites web et de nos espaces numériques, pour améliorer l'expérience de l'utilisateur et obtenir des indicateurs d'activité
  • Conditions générales d'utilisation
  • Cookies
  • Améliorer la conception, le contenu et l'utilisation de nos sites web
  • Politique en matière de cookies
  • En fonction du consentement (Opt-in) donné par l'utilisateur (incognito, expérience moyenne ou complète)
Demander une offre/ Conclure un contrat de fourniture d'énergie
  • Données d’Identification du client
  • Données de Communication avec le client
  • Données Contractuelles du client
  • Données du Point de livraison
  • Pour vous identifier et vérifier vos informations personnelles
  • Pour déterminer votre catégorie de client (à savoir, client final ou client actif tel que défini par la réglementation en vigueur) 2
  • Pour élaborer et proposer une offre commerciale
  • Pour conclure un accord de fourniture à travers une processus de signature
  • Pour créer un compte client dans nos systèmes et vous donner accès à votre profil et à vos données
  • Pour communiquer avec le gestionnaire du réseau (MarketCommunication), les partenaires techniques et les sous-traitants (opérateur de comptage) et l'autorité de régulation pendant la période de fourniture.
  • Conditions générales d'utilisation
  • Politique de confidentialité
  • Exécution d'un contrat
  • Exécution d'un contrat (mandat donné par vous)
  • Obligations légales définies par le régulateur (ILR ou autorité compétente)
  • Données d’Identification du client
  • Données de Communication
  • Pour vous donner accès à notre portail client (facultatif)
  • Intérêts légitimes
  • Données sur le logement (caractéristiques et équipement électrique)
  • Pour évaluer la consommation moyenne future afin de proposer le produit le plus adapté.
  • Pour pouvoir fournir au client des informations plus précises sur sa consommation d'énergie
  • Sur la base de votre Opt-in (consentement)
Exécution du contrat de fourniture d'énergie
  • Données d’Identification du client
  • Données de Communication avec le client
  • Données Contractuelles du client
  • Données du Point de livraison
  • Données de Comptage
  • Données de Facturation
  • Données Financières
  • Pour établir des prévisions de consommation d'énergie permettant l'achat et la nomination des volumes
  • Pour fournir de l'énergie au Point de livraison
  • Pour mettre des données sur la consommation d'énergie à votre disposition
  • Pour émettre les factures au titre de l'énergie consommée (électricité/gaz naturel)
  • Pour collecter les paiements par des moyens manuels (virement, carte de crédit ou espèces) ou par transfert électronique automatique (SEPA).
  • Pour effectuer le suivi et le recouvrement des paiements avec les huissiers et les processus d’escalade en conformité avec la réglementation.
  • Pour gérer les précontentieux et les contentieux avec les clients, les tiers, les autorités locales, l'administration (etc.) en cas de procédure administrative ou judiciaire.
  • Pour prévenir et lutter contre la fraude et la corruption
  • Exécution d'un contrat
  • Intérêts légitimes (économique et commercial)
  • Intérêts légitimes (faire respecter nos droits et défendre nos intérêts)
  • Obligations légales
Échange et communication avec nos services
  • Données d’Identification du client
  • Données de Communication avec le client
  • Données Contractuelles du client
  • Pour personnaliser la communication avec vous et faciliter l'exécution du contrat
  • Pour améliorer l'expérience de l'utilisateur sur nos espaces numériques
  • Pour améliorer la qualité de nos réponses et de nos services, nos processus internes et la gestion des demandes par le service clients (CSC)
  • Pour répondre à vos demandes et gérer l'exercice de vos droits en tant que personne concernée
  • Pour améliorer la formation de nos agents CSC
  • Pour réaliser des enquêtes de satisfaction
  • Intérêts légitimes (économique et commercial)
  • Intérêts légitimes (fournir un service de qualité et une formation interne à nos agents CSC)
  • Obligations légales
  • Intérêts légitimes (économique et commercial)
Activités commerciales
  • Données d’Identification du client
  • Données de Communication avec le client
  • Pour les opérations de marketing autorisées par la réglementation (à l'exclusion notamment des opérations par e-mail ou SMS qui nécessitent un consentement)
  • Pour les opérations de marketing basées sur votre consentement :
    • Invitation à des conférences ou à des événements organisés par Enovos
    • Recevoir des bulletins d'information, des informations, des mises à jour, des offres spéciales ou des offres promotionnelles sur nos produits et services.
    • Recevoir des informations sur nos nouveaux produits/services
    • Recevoir des offres électroniques de nos partenaires techniques et commerciaux (artisans, installateurs, assureurs, banques, loueurs de véhicules électriques).
    • Pour vous conseiller sur des mesures d'efficacité énergétique.
  • Intérêts légitimes (économique et commercial)
  • Consentement (Opt-in)

[1] Le contenu des catégories de données (données d’Identification du client, de Communication avec le Client, Contractuelle, du Point de livraison, etc.) sont définis par les politiques internes du groupe Encevo.

[2] Selon la loi sur l’électricité en date du 9 juin 2023, un client actif est un client final ou un groupe de clients finaux agissant conjointement, qui consomme ou stocke l’électricité produite dans ses/leurs locaux, ou qui vend son/leur électricité autoproduite et/ou participe à des programmes de flexibilité ou d’efficacité énergétique, pour autant que ces activités ne constituent pas sa principale activité commerciale ou professionnelle

Qu’en est-il des données très sensibles ?

Nous ne collectons pas de données sensibles telles que définies par le RGPD (comme l’origine raciale ou ethnique, les opinions politiques, les croyances religieuses/philosophiques, l’appartenance à un syndicat, les données génétiques, les données biométriques, les données relatives à la santé, les données concernant votre vie ou votre orientation sexuelle, ainsi que les infractions ou les infractions présumées).

Quels sont vos droits en matière de protection de la vie privée ?

Vous disposez de droits concernant vos données personnelles que vous pouvez exercer conformément à la Loi et au RGPD, notamment un droit d’accès, un droit de rectification, un droit à la suppression, un droit à la limitation de traitement, un droit d’opposition (droit à l’oubli) et un droit à la portabilité.

Si vous souhaitez exercer l’un de ces droits ou obtenir plus d’explications à ce sujet, veuillez contacter le Délégué à la Protection des Données à l’adresse suivante : dpo@leoenergy.lu. Nous vous répondrons dans un délai raisonnable, n’excédant pas un mois à compter de la date de votre demande.

Ce droit peut être exercé dans la mesure où il ne porte pas atteinte aux droits et libertés d’autrui. Dans certaines circonstances, certains droits tels que le droit à l’oubli ou le droit à la portabilité peuvent être exercés sous certaines conditions, par exemple, ils ne doivent pas empêcher l’exécution de contrats en cours, le respect de nos obligations ou faire obstacle à d’éventuelles poursuites judiciaires. Dans ce cas, nous vous fournirons toute explication complémentaire qui pourrait vous concerner.

  1. Vous avez le droit d’accéder aux informations que nous détenons à votre sujet. Veuillez vous référer au Tableau ci-dessus. Vous pouvez nous demander si vos données à caractère personnel sont traitées ou non et demander des précisions sur le traitement de vos données.
  2. Vous avez le droit de demander une mise à jour, un ajout ou une correction de toute donnée personnelle inexacte, incomplète ou erronée. Veuillez nous informer de toute mise à jour ou inexactitude que vous auriez constatée en envoyant un courriel à serviceline@leoenergy.lu.
  3. Vous pouvez demander la suppression de vos données à caractère personnel dans certaines circonstances. Ce droit peut être soumis aux limitations mentionnées ci-dessus.
  4. Vous pouvez demander la limitation du traitement de vos données personnelles dans certaines circonstances. Ce droit signifie que le traitement que nous appliquons à vos données personnelles est limité, de sorte que nous pouvons conserver certaines données, mais que nous ne pouvons pas les utiliser ou les traiter à d’autres fins.
  5. Vous avez le droit de vous opposer au traitement des données à caractère personnel (“droit à l’oubli”). Cela signifie que vous pouvez nous demander de cesser d’utiliser vos données personnelles, notamment à des fins de marketing direct. Nous le ferons dans la mesure où ces données ne seront pas nécessaires à la fourniture de services en cours.
  6. Vous avez le droit de demander la portabilité de vos données à caractère personnel effectuées par des moyens automatisés. Vous pouvez demander à recevoir directement vos données à caractère personnel dans un format structuré, couramment utilisé et lisible par ordinateur. Les données vous seront remises directement en format MS Excel afin que vous puissiez les transmettre à un autre responsable du traitement et/ou, lorsque cela est techniquement possible, nous transmettrons directement vos données au responsable du traitement de votre choix.
    Ce droit peut être exercé dans la mesure où il ne porte pas atteinte aux droits et libertés d’autrui. Dans ce cas, nous vous fournirons toute explication supplémentaire qui pourrait vous concerner.
  7. Vous avez le droit d’introduire une réclamation auprès de l’autorité de contrôle compétente, à savoir la Commission Nationale de Protection des Données (“CNPD”).

Nous vous proposons plusieurs canaux pour exercer vos droits afin que vous puissiez choisir celui qui vous convient le mieux.

Pour toute question/préoccupation, veuillez nous contacter aux adresses suivantes afin que nous puissions répondre à votre demande dans les meilleurs délais :

  • par courrier :

Leo S.A.
à l'attention du DPO
9, bd Roosevelt
L-2450 Luxembourg
Grand.Duché de Luxembourg

Comment sécurisons-nous les données que nous collectons ?

LEO a mis en œuvre des mesures de sécurité physique, techniques et organisationnelles appropriées pour protéger vos données personnelles contre l’accès non autorisé, l’altération, la divulgation, le vol, la destruction ou d’autres formes accidentelles ou illégales de traitement, conformément au RGPD, à la Loi et aux normes généralement acceptées en matière de technologie et de sécurité.

Nous avons mis en place des politiques internes de sécurité, dont nous exigeons le respect par nos Sous-traitants conformément à la Loi et au RGPD. Ils sont liés par des obligations contractuelles relatives à la confidentialité, au traitement et aux mesures de sécurité pour empêcher l’accès non autorisé, l’utilisation, le vol, la destruction et la divulgation des données à caractère personnel.

Les questions de sécurité étant un sujet qui concerne chacun d’entre nous, nous vous conseillons de rester vigilant et de mettre en place toute précaution utile ou nécessaire pour garantir la confidentialité de votre mot de passe et de votre code d’accès à l’espace client.

Comment conservons-nous et transférons-nous vos données personnelles ?

Vos données personnelles sont stockées dans l’Union européenne, soit par notre organisation, soit par nos Sous-traitants.

Dans l’hypothèse où un transfert des données à caractère personnel en dehors de l’Union européenne ou de l’Espace économique européen (EEE) était envisagé, ce transfert n’aurait lieu qu’à condition que les garanties appropriées prévues par les articles 44 à 47 du RGPD soient mises en place, c’est-à-dire :

Combien de temps conservons-nous vos données ?

LEO a mis en œuvre toute mesure utile pour garantir que vos données à caractère personnel soient traitées pendant une période minimale par rapport aux finalités énoncées dans la présente Politique de Protection des Données. Les critères permettant de déterminer la durée pendant laquelle nous conservons vos données à caractère personnel dans le cadre des Services sont les suivants :

  • tant que nous entretenons une relation contractuelle avec vous (par exemple, lorsque vous êtes un bénéficiaire de nos Services ou que vous êtes valablement inscrit sur notre liste de diffusion et que vous ne vous êtes pas désinscrit) ;
  • tant que vos données à caractère personnel sont nécessaires aux finalités poursuivies énoncées dans la présente Politique de Protection des Données pour lesquelles nous disposons d’une base juridique valable ;
  • jusqu’à la fin de l’année civile suivant la fin du délai de prescription prévu par les lois applicables.

Les principales périodes de conservation sont les suivantes (pour le Luxembourg) :

  • Pour les prospects : jusqu’à 3 ans à compter de la date de collecte ou de notre dernier contact,
  • Pour les clients de la fourniture d’électricité/de gaz:
    • les communications contractuelles et commerciales : 10 ans à compter de la fin du contrat,
    • Informations relatives au paiement et à la facturation : 10 ans à compter de la clôture de l’exercice financier concerné pour se conformer aux lois et règlements,
  • Pour les utilisateurs de sites web : jusqu’à 3 ans à compter de la collecte des données,
  • Pour les cookies, veuillez consulter notre politique en matière de cookies.

Nonobstant ces périodes de conservation, vos données peuvent être archivées avec un accès restreint pendant une période supplémentaire pour des raisons limitées autorisées par la loi (défaut de paiement, garantie, litiges, etc.). LEO s’engage à supprimer ou à anonymiser vos données personnelles à l’expiration de la période de conservation décrite ci-dessus.

À qui vos données sont-elles communiquées ?

Nous communiquons des données à nos partenaires techniques, tels que l’opérateur du réseau, et à des tiers autorisés, tels que les autorités publiques, y compris l’autorité chargée de la régulation des marchés de l’énergie (ILR), lorsque cela est nécessaire et conformément à la Loi.

Nous partageons des données à caractère personnel avec nos Sous-traitants dans la limite de ce qui est nécessaire à l’exécution des services qui leur sont confiés. Conformément aux termes des contrats qui les lient, les Sous-traitants traitent les données à caractère personnel en respectant les règles du RGPD sur base de nos instructions en lien avec les finalités prédéfinies et veillent à mettre en œuvre les mesures techniques et organisationnelles de sécurité appropriées.

Nous utilisons les catégories de destinataires suivantes pour fournir des Services (une liste des entités contractantes peut être communiquée sur demande) :

  • Sociétés affiliées au Groupe Encevo pour les services intra-groupe (comptabilité, finance, juridique, informatique, etc.),
  • Les fournisseurs de bases de données, de logiciels d’administration des ventes et d’interaction avec le marché,
  • Les agences de référence de crédit et de prévention de la fraude pour évaluer la capacité à effectuer des paiements, les contrôles d’identité, la prévention de la fraude et du blanchiment d’argent et la gestion des comptes. Les agences de référence du crédit enregistreront la recherche dans votre dossier de crédit, que votre demande ait été acceptée ou non. (Il n’y a pas de prise de décision automatisée basée sur cette recherche).
  • Assureurs-crédit,
  • Fournisseur de sondages et d’études de marché,
  • Fournisseurs de services IT/Cloud,
  • Agences de paiement/recouvrement de dettes,
  • Office social réglementé,
  • Fournisseurs de services d’impression,
  • Prestataires de services d’infrastructures,
  • Agences d’énergie pour l’aide à l’octroi de subventions,
  • Auditeurs externes, le cas échéant, pour satisfaire aux obligations légales et réglementaires.

Les données peuvent être transmises à des tiers lorsque la loi l’exige ou l’autorise expressément, pour appliquer une disposition de la Loi ou à la suite d’une décision judiciaire/réglementaire, si cette divulgation est nécessaire dans le cadre d’une enquête ou d’une procédure judiciaire et pour protéger les droits et les intérêts, les biens, la sûreté et la sécurité de LEO, de nos clients ou d’autres personnes.

Modifications de la politique de protection de la vie privée

La Politique de Protection des Données sera régulièrement mise à jour pour tenir compte des changements légaux, réglementaires et opérationnels. En cas de changements importants (par exemple : le type de données collectées, la manière dont nous les utilisons ou à quelles fins), nous mettrons en évidence ces changements en tête de la Politique de Protection des Données. Vous êtes invité à lire régulièrement la Politique de Protection des Données pour être informé de son évolution et de ses modifications. La poursuite de l’utilisation des Services après la publication de toute modification de la Politique de Protection des Données sera considérée comme une acceptation de ces modifications.

Version 2.0 du 12 octobre 2023

Nouveau client ?

Vous n’êtes pas encore client Leo mais vous souhaitez souscrire un contrat ? Suivez ce lien.

Déjà client ?

Vous êtes déjà client Leo ? Effectuez toutes vos démarches dans votre espace client.

Nouveau client ?

Vous n’êtes pas encore client Leo mais vous souhaitez souscrire un contrat ? Suivez ce lien.

Déjà client ?

Vous êtes déjà client Leo ? Effectuez toutes vos démarches dans votre espace client.

Vous êtes un résidentiels? Trouvez une réponse à vos besoins :
VOIR NOS OFFRES POUR LES RÉSIDENTIELS

Comment connaître ma consommation ?

Si vous disposez d’un compte my.leoenergy.lu , vous pouvez consulter à tout moment l’évolution et les détails de votre consommation en vous rendant dans l’onglet « Consommation » du portail client.

Si vous ne disposez pas de compte et que vous recevez vos factures au format papier, vous retrouverez sur la deuxième page des informations sur votre consommation, et sur la troisième page l’évolution historique de votre consommation. Cette évolution est également reprise sur la facture de décompte que vous recevez au format papier une fois par an.