Politique de confidentialité

Préambule

La présente politique de confidentialité a pour but d’informer les Utilisateurs du Site et des Solutions, ainsi que les prospects, clients et fournisseurs de Green Systèmes (« Green Systèmes »), de la manière dont   Green Systèmes collecte et traite leurs données à caractère personnel.

Green Systèmes s’engage à ce que la collecte et le traitement de données personnelles soient effectués conformément à la loi n°78-17 du 6 janvier 1978 modifiée, relative à l’informatique, aux fichiers et aux libertés (ci-après dénommée  « Loi Informatique et libertés ») et au Règlement Général sur la Protection des Données n°2016/679 du 27 avril 2016 (ci-après  « RGPD »).

Cette politique de confidentialité est susceptible d’être modifiée ou complétée à tout moment par Green Systèmes, notamment en vue de se conformer à toute évolution législative, règlementaire, jurisprudentielle ou technologique. Dans un tel cas, la date de sa mise à jour sera clairement identifiée en tête de la présente politique.

Ces modifications étant applicables dès leur mise en ligne, nous invitons les Utilisateurs  à consulter régulièrement la présente politique de confidentialité afin de prendre connaissance de ces éventuelles modifications.

Définitions

« Données personnelles » : toute information se rapportant à une personne physique identifiée ou identifiable. Il s’agit par exemple d’un nom, d’une adresse postale, d’un numéro de téléphone, d’une adresse IP, etc.

« Traitement de Données personnelles » : désigne l’opération, ou l’ensemble d’opérations, portant sur des données personnelles, quel que soit le procédé utilisé. Il peut par exemple s’agir de la collecte, de l’enregistrement, de l’organisation, de la structuration, de la conservation, de l’adaptation ou de la modification de ces données.

« Responsable de traitement » : personne physique ou morale qui détermine les finalités et les moyens d’un Traitement de Données personnelles.

La ou les « Solutions » : désignent la Green Solution ((https://greensolution.greensystemes.com) et/ou le Configurateur Décret Tertiaire (https://decret-tertiaire.greensystemes.com), tous les deux éditées par la société Green Systèmes.

« Nous » ou la « Société » : désigne la société Green Systèmes dont le siège social se situe au Parc Eco Normandie 76430 Saint Romain de Colbosc

« Vous » ou les « personnes concernées »  : désigne les utilisateurs du Site et des Solutions, les prospects, clients et fournisseurs de Green Systèmes

« Utilisateurs » : désigne les utilisateurs du Site ou des Solutions.

1.Données personnelles

          1.1 Responsable de traitement

Le Responsable du traitement est la société Green Systèmes, SAS au capital de 1 324 464 €, inscrite au RCS du Havre sous le numéro 793 167 305, et dont le siège social se situe au Parc Eco Normandie 76430 Saint Romain de Colbosc – France.  Téléphone : +33(0)232 794 426.

La société Green Systèmes a désigné un délégué à la protection des données, que vous pouvez contacter à l’adresse suivante : info@greensystemes.com

  1.2 Traitements de données réalisés par GREEN SYSTEMES

Le tableau ci-dessous présente les raisons pour lesquelles nous traitons vos Données personnelles (finalités), les justifications du traitement (bases légales) ainsi que la période durant laquelle nous les utilisons (durée de conservation).

Finalités

Bases légales

Durées de conservation

Traitement des données des Utilisateurs du Site et des Solutions

Permettre à l’Utilisateur de gérer son inscription à la newsletter

Consentement de la personne concernée

Jusqu’à votre désinscription de la newsletter, ou 3 ans à compter de votre dernier contact

Permettre à l’Utilisateur de contacter Green Systèmes pour obtenir des informations

Intérêt légitime de pouvoir échanger avec les Utilisateurs

Durée nécessaire pour répondre à votre demande. Nous archivons ensuite vos données personnelles pour une durée de 2 ans afin de prévenir tout contentieux.

Permettre à l’Utilisateur d’ouvrir, de gérer un compte et d’utiliser la Solution

Exécution du contratJusqu’à ce que vous supprimiez votre compte, ou, si vous ne l’utilisez plus, une fois celui-ci considéré comme inactif (au bout d’un délai de 3 ans d’inactivité)

Permettre à l’Utilisateur de souscrire en ligne à un service commercial ou à un service d’assistance

Exécution du contrat

Les données sont conservées pendant toute la durée de la relation contractuelle. Elles sont ensuite archivées pour une durée de 10 ans.

Contacter l’Utilisateur à des fins administratives, techniques et pratiques.

Intérêt légitime de pouvoir informer les Utilisateurs de toute information importante concernant leur compte ou l’utilisation de la Plateforme

Jusqu’à ce que vous supprimiez votre compte, ou, si vous ne l’utilisez plus, une fois celui-ci considéré comme inactif (au bout d’un délai de 3 ans d’inactivité)

Utilisation de cookies pour assurer les   fonctionnalités de base et les caractéristiques de sécurité du site web

Intérêt légitime

Les données sont conservées pour une durée n’excédant pas 13 mois.

Utilisation de cookies pour certaines fonctionnalités du site, pour l’analyse des indices de performance du site, mesurer l’audience et fournir des annonces personnaliséesConsentement de la personne concernéeLes données sont conservées pour une durée n’excédant pas 13 mois
Traitement des données des Clients et Fournisseurs

Gestion des commandes et de la fourniture des produits et services

Exécution du contrat

Les données relatives aux contrats (format papier), aux documents bancaires et aux correspondances commerciales sont conservées pendant toute la durée de la relation contractuelle, puis sont archivées pour une durée de 5 ans.

Les données relatives aux contrats conclus par voie électronique sont conservées pendant toute la durée de la relation contractuelle, puis sont archivées pour une durée de 10 ans.

Etablissement et diffusion de documents commerciaux à destination des prospects, clients et fournisseurs (offres commerciales, contrats, accusés de réception de commandes, bons de livraison, etc).

Exécution du contrat

 

Intérêt légitime (pour les prospects professionnels)

 

Consentement (pour les prospects non-professionnels)

Les données relatives aux documents commerciaux sont conservées pendant toute la durée de la relation contractuelle, puis sont archivées pour une durée de 5 ans.

Les données relatives aux contrats sont conservées pendant toute la durée de la relation contractuelle, puis sont archivées pour une durée de 10 ans pour les contrats conclus au format électronique, et 5 ans pour les contrats conclus au format papier.

Les données relatives aux prospects qui n’ont pas contractualisé avec Green Systèmes sont conservées jusqu’au retrait du consentement, ou jusqu’à 3 ans à compter du dernier contact avec le prospect

Suivi de la relation client : réalisation d’enquêtes de satisfaction, gestion des réclamations et du service après-vente

Intérêt légitime d’assurer un suivi de la relation client

Les données relatives aux enquêtes de satisfaction sont conservées pendant la durée nécessaire pour la réalisation de l’objectif de l’enquête ou jusqu’à l’exercice du droit d’opposition.

Les données relatives à la gestion des réclamations et au service client sont conservées pendant toute la durée de la relation contractuelle, puis sont archivées pour une durée de 5 ans.

Gestion de nos obligations comptablesObligation légaleLes données relatives aux factures et obligations comptables sont conservées pour une durée de 10 ans à compter de la clôture de l’exercice comptable concerné.

 

          1.3 Nature des données recueillies

Seules les données nécessaires et pertinentes au regard des finalités poursuivies sont collectées (conformément au principe de minimisation des données).

Catégories de données à caractère personnel pouvant être collectées

Pour les utilisateurs du Site ou des Solutions

Données relatives à l’identité : Civilité, nom, prénom, numéro de téléphone, adresses de courrier électronique, code postal, ville, pays, langue

Données relatives à la vie professionnelle : entreprise, nombre de salariés, secteur d’activité, fonctions

Données de connexion : login, mot de passe

Données relatives aux cookies et autre traceurs : données de navigation collectées par les cookies (e.g. adresse IP)

Pour les clients

Données relatives à l’identité : Civilité, nom, prénom, numéro de téléphone, adresses de courrier électronique, code postal, ville, pays

Données relatives à la vie professionnelle : Poste occupé, activité, coordonnées professionnelles

Informations d’ordre économique et financier : relevé d’identité bancaire, données relatives au chèque, à la carte bancaire (numéro, date de fin de validité, cryptogramme visuel), modalités de règlement, remises consenties, reçus, soldes et impayés

Autres données : Numéro de la transaction, détail de l’achat (numéro de facture, produit concerné, quantité, date et montant de la commande), échanges avec les clients

Pour les fournisseurs

Données relatives à l’identité : Civilité, nom, prénom, numéro de téléphone, adresses de courrier électronique

Données relatives à la vie professionnelle : Poste occupé, activité, coordonnées professionnelles

Informations d’ordre économique et financier : relevé d’identité bancaire.

Autres données : échanges avec les fournisseurs

Pour les prospects

Données relatives à l’identité : Civilité, nom, prénom, numéro de téléphone, adresses de courrier électronique, code postal, ville, pays

Données relatives à la vie professionnelle : Poste occupé, activité, coordonnées professionnelles

Autres données : échanges avec les prospects

 

Les informations que Green Systèmes est amenée à recueillir proviennent :

  • Soit de votre inscription volontaire à la newsletter ;
  • Soit de votre demande d’informations sur le Site
  • Soit de la saisie de vos Données personnelles lors de votre inscription sur les solutions ;
  • Soit des données issues de votre navigation sur le Site et les Solutions par le biais de Cookies et autres traceurs ;
  • Soit de la transmission de vos données en vue de la contractualisation avec Green Systèmes.

          1.4 Destinataires des données personnelles

Vos Données personnelles sont transmises aux seules personnes habilitées à les traiter au sein de nos différents services, selon leurs fonctions (exemple : service commercial, service après-vente, etc.)

Nous pouvons également être amenée à divulguer vos Données personnelles à nos prestataires agissant pour notre compte lorsque cette transmission est nécessaire pour des raisons techniques (exemple : service d’hébergement). Green Systèmes s’assure préalablement que ces derniers présentent les garanties nécessaires au respect de la sécurité et de la confidentialité de vos Données personnelles.

Aussi, afin de mener à bien le pré-audit énergétique potentiellement demandé, nous pouvons partager certaines de vos données personnelles avec la société Enedis. Le cas échéant, vous donnez votre accord à Green Système pour envoyer vos données personnelles à Enedis et reconnaissez que celles-ci seront traitées par Enedis conformément à sa propre politique de confidentialité.

De plus, en vertu d’une obligation légale nous pouvons être amenés à transmettre vos Données personnelles aux autorités publiques compétentes/habilitées.

          1.5 Transferts de données à caractère personnel

Nos traitements de Données Personnelles sont principalement réalisés au sein de l’Union Européenne.

Toutefois, Green Systèmes reste susceptible de réaliser des transferts de Données personnelles vers un pays tiers à l’Union Européenne. Dans l’hypothèse d’un transfert vers un pays dont le niveau de protection ne serait pas considéré comme adéquat par les autorités européennes, nous nous engageons à ce que des garanties appropriées soient mises en place, telle que la signature des clauses contractuelles types adoptées par la Commission Européenne, accompagnées si besoin de mesures complémentaires pour assurer leur efficacité.

Vous pouvez demander plus d’informations sur les garanties mises en place en nous adressant un email à l’adresse suivante : mgleyo@trace.fr

1.6 Sécurité des données et destinataires

Green Systèmes s’engage à assurer la confidentialité et la sécurité des Données personnelles qu’elle traite, afin d’éviter que ces dernières soient falsifiées, endommagées, détruites ou divulguées à des tiers non autorisés.

La Société utilise dès lors des dispositifs de sécurité physiques, électroniques et procéduraux pour protéger ces données.

De plus, toutes les personnes ayant accès aux Données personnelles sont liées par un devoir de confidentialité et sont soumises à des sanctions disciplinaires et/ou d’autres sanctions en cas de non-respect de cette obligation.

A noter que l’Utilisateur de la ou les Solutions est responsable de la confidentialité de son mot de passe et des informations apparaissant sur son compte. Il s’engage donc à conserver ce mot de passe et à ne le communiquer à personne.

1.7 Droit des utilisateurs

En application de la loi Informatique et libertés et du RGPD, les personnes concernées peuvent exercer gratuitement les droits suivants :

Droit d’accès

Le droit d’accès vous permet d’obtenir du Responsable de traitement la confirmation que des Données personnelles vous concernant sont traitées, et le cas échéant d’obtenir une copie de ces données.

Droit de rectification

Il s’agit du droit d’obtenir du responsable du traitement la mise à jour ou la rectification de Données personnelles inexactes.

Droit à l’effacement

Il s’agit du droit d’obtenir du Responsable du traitement l’effacement dans les meilleures délais de vos Données personnelles.

Droit de limitation

Il s’agit du droit d’obtenir du Responsable du traitement la limitation du traitement de vos données.

Droit à la portabilité des données

Le droit à la portabilité des données est le droit de recevoir les données fournies au Responsable du traitement dans un format lisible, structuré et couramment utilisé et la possibilité de les transférer sans obstacle à un autre responsable de traitement.

Droit d’opposition

Il s’agit du droit pour la personne concernée de s’opposer à tout moment au traitement de ses Données personnelles. Le Responsable du traitement peut poursuivre le traitement s’il démontre que celui-ci est nécessaire en raison d’un motif légitime et impérieux qui prévaut sur les intérêts et les droits et libertés de la personne concernée.

Ces droits concernent l’ensemble des données personnelles des Utilisateurs.
Les personnes concernées peuvent exercer ces droits en s’adressant :

  • Par courrier postal à l’adresse suivante : Green Systèmes, Service de gestion des bases de données utilisateurs, Parc Eco Normandie – 76430 Saint Romain de Colbosc – France.
  • Par mail à l’adresse suivante : info@greensystemes.com

Green Systèmes dispose d’un délai d’un mois à compter de la réception de la demande pour apporter une réponse. Ce délai peut être porté à 3 mois si la demande est complexe.

Dans certains cas, l’Utilisateur peut également exercer ces droits de manière directe :

  • Etant inscrit sur une des Solutions : il peut à tout moment accéder à ses données, les modifier ou les supprimer en se connectant sur son Espace Membre du site/gérer mon profil/préférences
  • S’il est abonné à l’une des newsletters de Green Systèmes : il peut à tout moment retirer son consentement au traitement et se désabonner en cliquant sur le lien de désabonnement situé en bas de chaque email reçu ou dans la rubrique « modifier mon profil > préférences »
  • Concernant les Cookies, il dispose de moyens d’opposition et de retrait du consentement au dépôt de cookies.

Si par ailleurs les personnes concernées estiment que le traitement des données personnelles les concernant n’est pas conforme aux dispositions législatives et règlementaires en vigueur, ils ont la possibilité d’introduire une réclamation auprès de la CNIL.

2.Contact

Pour toute question relative à la présente politique de confidentialité ou pour toute demande relative à vos Données personnelles, vous pouvez contacter Green Systèmes par e-mail à l’adresse : info@greensystemes.com