Politique de confidentialité
Date de dernière mise à jour : 09/07/2025
La présente Politique de confidentialité (ci-après la « Politique») a pour objet d’informer les utilisateurs (ci-après « l’Utilisateur », « vous») de notre Site internet accessible à l’adresse : ohm-energie.com et de notre application mobile « Ohm et moi » (ci-après ensemble les « Site et Application ») et de nos réseaux sociaux notamment Facebook, Instagram et X (ci-après les « Réseaux sociaux ») des moyens mis en œuvre pour collecter les données à caractère personnel, conformément à la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés modifiée (ci-après désignée la « Loi Informatique et Libertés ») et au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après désigné le « RGPD »).
Les termes de « Responsable de traitement », « Sous-traitant », « Personne concernée », « Données à caractère personnel », « Traitement », « Destinataires », ont la même définition que celle qui leur est attribuée à l’article 4 du RGPD.
1. Identité et coordonnées du Responsable de traitement
Le responsable du traitement est Ohm Energie, Société par actions simplifiée à associé unique (SASU), immatriculée au RCS de Paris sous le numéro 834 673 808 dont le siège social est situé au 10 rue de Penthièvre à Paris (75008).
2. Nature des données à caractère personnel traitées
Une donnée à caractère personnel se définit comme toute donnée permettant l’identification d’un individu de manière directe (nom, prénom, adresse…) ou indirecte (données de connexion, référence client…).
Ohm Energie collecte des données à caractère personnel concernant les Utilisateurs de son Site et Application.
En fournissant ses données à caractère personnel, l’Utilisateur accepte expressément qu’elles soient traitées par Ohm Energie aux finalités détaillées dans ladite Politique de confidentialité.
3. Les données à caractère personnel collectées par Ohm Energie
Ohm Energie est susceptible de collecter les données à caractère personnel suivantes :
- Des données d’identité et contractuelles : civilité, nom, prénom, adresse électronique, numéro de téléphone, adresse de facturation, adresse de livraison ;
- Des données de paiement : RIB, mandat SEPA et mode de paiement ;
- Des données relatives à la consommation d’énergie : PDL, PCE, CAR, offre tarifaire et puissance souscrite ;
- Des données relatives au logement des personnes concernées : Propriétaire ou locataire, maison ou appartement, résidence principale ou secondaire, surface, période d’occupation du logement, période de présence d’au moins une personne dans le logement, mode de chauffage ;
- Des commentaires publiés en ligne (sur les réseaux sociaux ou des sites d’avis en ligne) ;
- Des données relatives à l’espace client : identifiant et mot de passe ;
- Des données relatives à l’historique de navigation sur Internet (pour plus d’information sur ce point, voir la Politique cookies).
4. Les données à caractère personnel collectées par des tiers
Ohm Energie est également susceptible de procéder à des collectes indirectes de données à caractère personnel auprès de parties tierces, notamment :
- De prestataires réalisant des actions de vente ou de prospection commerciale pour le compte d’Ohm Energie ;
- De Gestionnaires de réseaux de distribution (GRDF / ENEDIS, notamment en vue de la consultation de données de consommation) ;
- D’éditeurs de sites d’avis en ligne ou de réseaux sociaux.
5. Bases légales et finalités du traitement des données à caractère personnel
La finalité du traitement est l’objectif principal de l’utilisation de données personnelles.
La base légale d’un traitement est ce qui autorise légalement sa mise en œuvre, ce qui donne le droit à un organisme de collecter ou d’utiliser des données personnelles.
Finalités de traitement | Bases légales | Durée de conservation des données | |
Prospection commerciale (sollicitations par téléphone, par email et à domicile afin de proposer des offres commerciales adaptées aux consommations d’énergie des Utilisateurs
| Intérêt légitime (promotion de nos activités) ou consentement selon l’objet de la prospection | Jusqu’au retrait du consentement ou 3 ans à compter du dernier contact | |
Abonnement newsletters, conseils Ohmy personnalisés | Consentement | Jusqu’au retrait du consentement ou 3 ans à compter du dernier contact | |
Poursuite de la souscription de contrat de fourniture d’énergie | Consentement | Jusqu’au retrait du consentement ou 3 ans à compter du dernier contact | |
Participation à des jeux concours | Intérêt légitime (promotion de nos activités) ou consentement selon l’objet de la prospection | Jusqu’au retrait du consentement ou 3 ans à compter du dernier contact | |
Participation à des sondages et enquêtes de satisfaction | Intérêt légitime (promotion de nos activités) ou consentement selon l’objet de la prospection | Durée nécessaire pour la réalisation de l’objectif de l’enquête ou jusqu’à l’exercice du droit d’opposition ou le retrait du consentement | |
Prospection commerciale pour les services complémentaires (prestations d’assurances, de dépannage à domicile, entretien chaudière, kit solaire, thermostat connecté, panneaux photovoltaïques) | Intérêt légitime (promotion de nos activités) ou consentement selon l’objet de la prospection | Jusqu’au retrait du consentement ou 3 ans à compter du dernier contact | |
Proposition d’offres d’installation de panneaux photovoltaïques dans le cadre de l’autoproduction d’électricité | Intérêt légitime (promotion de nos activités) ou consentement selon l’objet de la prospection | 3 ans à compter de leur collecte ou du dernier contact | |
Enregistrements d’appels téléphoniques
| Enregistrements des appels téléphoniques à des fins de contrôle de la qualité des échanges avec les clients et prospects | Intérêt légitime et obligations légales | 6 mois en base active puis 12 mois en archivage |
Enregistrements systématiques des appels téléphoniques de ventes de contrats d’assurance pour le compte de partenaire | 2 ans à compter de la signature du contrat d’assurance | ||
Assurer le bon fonctionnement du Site et Application et accès à leurs fonctionnalités | Intérêt légitime | Voir Politique cookies | |
Paiement et recouvrement des créances | Intérêt légitime ou respect de nos obligations légales | 5 ans à compter de la survenance de l’impayé | |
Gestion du contrat | Exécution d’un contrat | Pendant toute la durée de la relation contractuelle, puis 5 ans à compter de la résiliation du contrat, à des fins probatoires en vertu de l’article L.110-4 du Code de commerce.
Pour les factures et autres document comptables : 10 ans à compter de la résiliation du contrat à des fins probatoires en cas de contrôle, en vertu de l’article L.123-22 du Code de commerce. | |
Traitement lié à la gestion de la relation client : demande de contact | Exécution d’un contrat et consentement | 3 ans à des fins de preuve en cas de contrôle ou de litige | |
Création et maintien de l’espace client | Exécution d’un contrat | 3 ans à compter de la dernière activité sur l’espace client | |
Traitement des demandes d’exercice des droits | L’exercice d’un droit d’accès, de rectification ou d’effacement | Respect de nos obligations légales | 5 ans à compter de la fin de la procédure liée à la demande |
L’exercice d’un droit d’opposition | 6 ans à compter de la fin de la procédure liée à la demande | ||
L’exercice d’un droit à la limitation d’un traitement | 5 ans à compter de la fin de la limitation du traitement |
6. Les droits des personnes concernées
En vertu de l’article 15 et suivants du RGPD, les personnes concernées par les traitements de données à caractère personnel mis en œuvre par Ohm Energie disposent des droits suivants :
- L’accès aux données collectées sur elles, et les usages qui sont faits de ces données ;
- La rectification des données traitées par Ohm Energie ;
- La limitation du traitement mis en œuvre avec leurs données à caractère personnel ;
- La portabilité de leurs données à caractère personnel ;
- L’opposition au traitement de données mis en œuvre (notamment à la réception d’offres commerciales) ;
- L’effacement de leurs données personnelles par Ohm Energie ;
- La mise en place de directives post-mortem s’agissant du sort de leurs données à caractère personnel détenues par Ohm Energie ;
- Le droit d’introduire une réclamation auprès de l’autorité de contrôle nationale, la Commission nationale de l’informatique et des libertés (CNIL). Tout recours peut être déposé en ligne, sur le site Internet de la CNIL : https://www.cnil.fr.
L’Utilisateur peut, à tout moment, exercer l’un de ces droits :
- Par courriel à l’adresse E-mail suivante : service_rgpd@ohm-energie.com ;
- Par courrier à l’adresse postale suivante : Ohm Energie, à l’attention du Service juridique, 10 rue de Penthièvre à Paris (75008).
7. Destinataires des données à caractère personnel
Ohm Energie est susceptible de transférer et divulguer des données à caractère personnel collectées avec :
- Des filiales d’Ohm Energie
- Des sous-traitants et prestataires d’Ohm Energie (prestataires de services de paiement, banques, partenaires commerciaux, fournisseurs de logiciels et solutions informatiques / prestataires informatiques et infogérance…) ;
- Les organismes publics considérés comme des tiers autorisés (Commission de régulation de l’énergie, administration fiscale, DGCCRF, CNIL…).
8. Sécurité et transferts de données à caractère personnel
En tant que Responsable de traitement, Ohm Energie met en œuvre des mesures techniques et organisationnelles afin de protéger les données à caractère personnel collectées et d’assurer l’intégrité, la confidentialité et l’accessibilité de ces données.
Description des mesures techniques et organisationnelles mises en œuvre par Ohm Energie pour garantir un niveau de sécurité approprié, compte tenu de la nature, de la portée, du contexte et de la finalité du traitement, ainsi que des risques pour les droits et libertés des personnes physiques.
- Mesures de pseudonymisation et de chiffrement des données à caractère personnel
- Mesures visant à garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement
- Mesures garantissant de disposer de moyens permettant de rétablir la disponibilité des données à caractère personnel et l’accès à celles-ci dans des délais appropriés en cas d’incident physique ou technique
- Procédures visant à tester, à analyser et à évaluer régulièrement l’efficacité des mesures techniques et organisationnelles afin de garantir la sécurité du traitement
- Mesures d’identification et d’autorisation de l’utilisateur
- Mesures de protection des données pendant la transmission
- Mesures de protection des données pendant le stockage
- Mesures visant à garantir la sécurité physique des lieux où les données à caractère personnel sont traitées
- Mesures visant à garantir la journalisation des événements
- Mesures visant à garantir la configuration du système, notamment la configuration par défaut
- Mesures pour la gouvernance et la gestion de l’informatique interne et de la sécurité informatique
- Mesures visant à garantir la minimisation des données
- Mesures visant à garantir la qualité des données
- Mesures visant à garantir une conservation limitée des données
Dans ce contexte, Ohm Energie essaie de privilégier les transferts vers des prestataires établis dans l’Union européenne. Toutefois, en cas de partage de données à caractère personnel entrainant un transfert hors Union Européenne, Ohm Energie se fonde sur les décisions d’adéquation de la Commission européenne qui attestent de l’équivalence de la législation du pays dans lequel les données sont transférées.
A défaut de décision d’adéquation rendue par la Commission européenne concernant le pays dans lequel est établi le destinataire des données, Ohm Energie encadre ces transferts en mettant en place les mécanismes de protection des données requis par le RGPD. Il s’agit notamment de l’insertion des clauses contractuelles types publiées par la Commission européenne afin de sécuriser les transferts de données personnelles hors de l’Union européenne dans les contrats conclus avec les tiers recevant les données concernées.