Se rendre au contenu

Règles RGPD – Partenaires, Prestataires et Sous-traitants

Version : [14/01/2026]

RENEWGY (ci-après “RENEWGY”) attache une importance particulière à la protection des données à caractère personnel. Les présentes règles définissent les exigences minimales que tout partenaire, prestataire ou sous-traitant (ci-après le “Partenaire”) s’engage à respecter lorsqu’il accède à des données personnelles dans le cadre d’une collaboration avec RENEWGY, que ce soit pour le compte de RENEWGY ou dans le cadre de projets communs.

1) Champ d’application

Ces règles s’appliquent dès lors que le Partenaire peut être amené à traiter des données personnelles, notamment :

  • données de contact (clients, prospects, contacts professionnels, occupants, interlocuteurs techniques) ;
  • informations liées à un site/projet (adresse, informations de consommation ou technique si rattachées à une personne) ;
  • informations de planification et d’intervention ;
  • échanges support/SAV, documents administratifs ou de conformité, etc.

Important : via le site internet de RENEWGY, les partenaires ne reçoivent pas de “leads” transmis automatiquement. Néanmoins, dans le cadre de l’exécution des missions (projets, interventions, support, facturation), des données personnelles peuvent être partagées de manière encadrée.

2) Rôles RGPD (responsable / sous-traitant)

Selon les cas, le Partenaire peut agir :

  • en qualité de sous-traitant (traitement pour le compte de RENEWGY, sur instruction) ;
  • en qualité de responsable de traitement indépendant (ex. gestion RH interne du Partenaire, comptabilité, obligations légales) ;
  • ou exceptionnellement en qualité de responsables conjoints (si finalités et moyens sont déterminés ensemble).

Le Partenaire s’engage à clarifier son rôle et, lorsque requis, à signer un accord de traitement des données (DPA/avenant RGPD).

3) Principes à respecter

Le Partenaire s’engage à respecter les principes RGPD, en particulier :

  • finalité : traitement uniquement pour des finalités légitimes et convenues ;
  • minimisation : ne traiter que les données strictement nécessaires ;
  • confidentialité : accès limité aux personnes habilitées ;
  • exactitude : maintenir les données à jour lorsqu’il en a la responsabilité ;
  • durée de conservation limitée : suppression dès que non nécessaire (cf. point 9).

4) Traitement sur instruction (lorsque le Partenaire est sous-traitant)

Lorsque le Partenaire agit comme sous-traitant, il s’engage à :

  • traiter les données uniquement sur instruction documentée de RENEWGY ;
  • ne pas utiliser les données à des fins propres (prospection, enrichissement, revente, publication, etc.) ;
  • ne pas contacter les personnes concernées sauf demande/instruction de RENEWGY.

5) Sécurité – exigences minimales

Le Partenaire met en place des mesures techniques et organisationnelles adaptées, incluant au minimum :

  • comptes utilisateurs nominatifs et gestion des accès ;
  • mots de passe robustes et, si possible, authentification renforcée (MFA) ;
  • postes et supports protégés (verrouillage, chiffrement si possible) ;
  • mises à jour de sécurité régulières ;
  • protection anti-malware ;
  • sauvegardes et capacité de restauration ;
  • procédure interne en cas d’incident (perte, vol, accès non autorisé).

6) Confidentialité et sensibilisation

Le Partenaire garantit que son personnel et ses éventuels collaborateurs :

  • sont soumis à une obligation de confidentialité ;
  • sont formés/sensibilisés aux règles de protection des données ;
  • appliquent le principe du “besoin d’en connaître”.

7) Sous-traitance ultérieure

Le Partenaire ne peut confier tout ou partie d’un traitement à un autre prestataire/sous-traitant sans autorisation écrite préalable de RENEWGY lorsqu’il agit en sous-traitant de RENEWGY. Il s’assure que tout sous-traitant ultérieur respecte des obligations au moins équivalentes.

8) Violation de données (incident)

Le Partenaire notifie à RENEWGY sans délai indu toute violation de données personnelles (ex. divulgation, accès non autorisé, perte, indisponibilité).

La notification doit idéalement intervenir dans les 24 heures et inclure :

  • la nature de l’incident ;
  • les données concernées ;
  • l’impact potentiel ;
  • les mesures correctives prises et le plan d’action.

9) Conservation, restitution et suppression

Le Partenaire conserve les données personnelles uniquement pendant la durée nécessaire à l’exécution de la mission et selon les obligations légales applicables.

À la fin de la mission ou sur demande de RENEWGY, le Partenaire s’engage à :

  • restituer et/ou supprimer les données et leurs copies, sauf obligation légale contraire ;
  • confirmer la suppression sur demande.

10) Droits des personnes

Si le Partenaire reçoit directement une demande d’exercice de droits (accès, effacement, opposition, etc.) portant sur une mission liée à RENEWGY, il s’engage à la transmettre sans délai à RENEWGY et à ne pas y répondre de sa propre initiative (sauf obligation légale ou accord écrit).

11) Transferts hors EEE

RENEWGY n’utilisant pas d’outils US dans ce cadre, le Partenaire s’engage à ne pas transférer de données personnelles hors de l’Espace Économique Européen pour les traitements liés à RENEWGY, sauf autorisation écrite préalable et encadrement juridique approprié.

12) Contrôle et preuve

Le Partenaire s’engage à pouvoir démontrer sa conformité (politiques internes, mesures de sécurité, registre si applicable) et accepte de répondre à des demandes raisonnables de vérification de RENEWGY (questionnaire, preuves documentaires), en particulier en cas d’incident.

13) Acceptation

Le Partenaire reconnaît que le respect des présentes règles est une condition essentielle de collaboration avec RENEWGY. Lorsque la collaboration implique un traitement de données pour le compte de RENEWGY, un accord RGPD spécifique (DPA) pourra être demandé par RENEWGY.

Contact RGPD : Iustina Puscasu info@renewgy.eu

Dernière mise à jour : 14/01/2026