POLITIQUE DE CONFIDENTIALITE ET DE PROTECTION DES DONNEES
Préambule
GREEN POWER TECHNOLOGIE accorde la plus haute importance à la protection des données personnelles de ses Utilisateurs et se conforme aux réglementations en vigueur, notamment la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, la loi du 21 juin 2014 pour la confiance dans l’Économie Numérique, la Loi Informatique et Libertés du 6 août 2004 et le Règlement Général sur la Protection des Données du 27 avril 2016 (RGPD : n° 2016-679) imposant notamment les obligations suivantes :
- Licéité du traitement : Le traitement des données doit être fondé sur au moins une base légale prévue par le RGPD (consentement, limitation des finalités, minimisation des données collectés, limitation de la conservation, droit à l’oubli) ;
- Transparence : Les personnes concernées doivent être informées de manière claire, précise et compréhensible sur la manière dont leurs données sont traitées ;
- Intégrité et confidentialité : Les données doivent être traitées de manière à assurer leur sécurité et leur confidentialité ;
- Responsabilité : Green Power Technologie doit être en mesure de démontrer sa conformité au RGPD.
Article 1 : Champ d’application
La présente Politique de Confidentialité et de Protection des Données s’applique sans restriction à GREEN POWER TECHNOLOGIE, société par actions simplifiées au capital social de 5.000.000 euros, immatriculée au RCS de LAVAL sous le numéro 515 402 097, dont le siège social est sis Parc d’activité sur, Zone Écoparc, LA GRAVELLE (53410), N° TVA : 515402097 et à l’ensemble de ses filiales, actuelles et futures, désignées collectivement ci-après par « GREEN POWER TECHNOLOGIE ».
En tant qu’entreprise opérant à l’échelle internationale, GREEN POWER TECHNOLOGIE peut être amenée à transférer des données à caractère personnel en dehors de l’Union européenne (UE) et de l’Espace économique européen (EEE). Green Power s’engage alors à ce que ces transferts soient effectués conformément aux exigences RGPD, à informer les personnes concernées de tout transfert de leurs données à caractère personnel en dehors de l’UE et à leur fournir les informations nécessaires pour exercer leurs droits.
La présente Politique de Confidentialité et de Protection des Données régit le traitement de toutes les données à caractère personnel collectées et traitées par GREEN POWER TECHNOLOGIE, quel que soit le moyen de collecte (site web, applications mobiles, formulaires papier, etc.), et concernant toutes les personnes physiques dont les données sont traitées par GREEN POWER TECHNOLOGIE, ci-après désignées par « l’Utilisateur ».
Article 2 : Finalités des Données Collectées
GREEN POWER TECHNOLOGIE est susceptible de traiter tout ou partie des données suivantes pour les finalités décrites ci-dessous :
2.1. Navigation et services
Afin depermettre la navigation sur les Sites internet de GREEN POWER TECHNOLOGIE, la gestion et la traçabilité des prestations et services commandés, les données suivantes peuvent être traitées :
Données d’identification :
- Nom, prénom, civilité ;
- Adresse postale (de facturation et de livraison) ;
- Numéro de téléphone ;
- Adresse e-mail ;
- Identifiant client/compte utilisateur ;
Données de connexion et d’utilisation du Site :
- Adresse IP ;
- Données de navigation (pages visitées, date et heure de connexion, durée de la visite, liens cliqués, etc.) ;
- Type de navigateur et système d’exploitation ;
- Identifiants de session (cookies et technologies similaires, sous réserve du consentement de l’utilisateur) ;
Données relatives aux commandes :
- Historique des commandes ;
- Détails des produits/services commandés (références, quantités, prix) ;
- Informations de paiement (type de paiement, données de transaction, sans conservation des données bancaires sensibles) ;
- Suivi de livraison ;
- Facturation ;
- Réclamations et service après-vente.
2.2 Sécurité et lutte contre la fraude
Afin de prévenir et de lutter contre la fraude informatique (spamming, hacking…), les données suivantes peuvent être traitées :
Données techniques
- Adresse IP ;
- Matériel informatique utilisé pour la navigation (type d’appareil, système d’exploitation, navigateur) ;
- Identifiants de connexion (mot de passe haché, identifiants de session) ;
- Journaux de connexion et d’activité ;
- Données de géolocalisation (si nécessaire et avec le consentement de l’utilisateur).
Données comportementales
- Analyse des comportements suspects (tentatives de connexion multiples, activités inhabituelles).
2.3 Amélioration des Sites internet de GREEN POWER TECHNOLOGIE :
Pour améliorer la navigation sur les sites de GREEN POWER TECHNOLOGIE, peuvent être traitées :
Données d’utilisation
- Données de navigation (pages visitées, taux de rebond, temps passé sur les pages, etc.) ;
- Données de performance du site (temps de chargement des pages, erreurs rencontrées) ;
- Tests A/B et analyses d’audience (avec données anonymisées).
GREEN POWER TECHNOLOGIE conservera les données ainsi recueillies pendant un délai de 2 ans, couvrant le temps de la prescription de la responsabilité civile contractuelle applicable.
Article 3 : Destinataire des données personnelles
Les données personnelles collectées par GREEN POWER TECHNOLOGIE sont transmises selon les modalités décrites par la présente Politique de Confidentialité et de Protection des Données.
3.1. Transmission aux fabricants
Afin d’assurer la bonne exécution des commandes, la livraison des produits et la gestion des relations commerciales, notamment l’octroi éventuel de remises (rebates) en fonction du volume d’affaires, certaines données personnelles et informations commerciales peuvent être transmises aux fabricants de GREEN POWER TECHNOLOGIE.
Pour la livraison des produits :
- Les données d’identification (nom, prénom, adresse de livraison, numéro de téléphone, adresse e-mail) ;
- Les détails de la commande (références des produits, quantités, date de commande) ;
- Toute autre information strictement nécessaire à la livraison.
Pour la gestion des relations commerciales et l’octroi éventuel de statuts ou de remises :
- Le chiffre d’affaires réalisé avec le client concerné ;
- Le volume des commandes passées ;
- L’historique des relations commerciales.
Nous nous engageons à ce que nos fabricants respectent des obligations de confidentialité au moins aussi strictes que celles stipulées dans la présente Politique de Confidentialité et de Protection des Données; des accords contractuels encadrent ces transferts de données afin de garantir leur protection.
3.2. Absence de cession à des tiers à des fins commerciales
Hormis les transmissions aux fabricants mentionnées ci-dessus et les cas où la loi nous y oblige (par exemple, sur réquisition judiciaire), vos données personnelles ne feront l’objet d’aucune cession, location, vente, échange ou partage à des tiers à des fins commerciales, publicitaires ou de marketing direct sans votre consentement préalable et explicite.
3.3. Données sensibles
GREEN POWER TECHNOLOGIE ne collecte aucune donnée considérée comme « sensible » au sens de l’article 9 du RGPD (données révélant l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiquesou l’appartenance syndicale, les données génétiques, les données biométriques aux fins d’identifier une personne physique de manière unique, les données concernant la santé ou les données concernant la vie sexuelle ou l’orientation sexuelle d’une personnephysique).
Article 4 : Non-Divulgation et Transfert des Données Personnelles
Aucune information personnelle de l’Utilisateur n’est publiée à son insu, ni échangée, transférée, cédée ou vendue sur un support quelconque à des tiers, sauf dans les cas expressément prévus par la loi ou avec son consentement préalable et éclairé.
GREEN POWER TECHNOLOGIE s’interdit de traiter, héberger ou transférer les Informations collectées sur ses Clients vers un pays situé en dehors de l’Union européenne ou reconnu comme « non adéquat » par la Commission européenne sans en informer préalablement le client et en s’assurant de la mise en place de garanties appropriées.
Seule l’hypothèse d’une opération de fusion-acquisition ou de cession de GREEN POWER TECHNOLOGIE et de ses actifs, impliquant le transfert des données personnelles, permettrait la transmission de ces informations à l’éventuel acquéreur. Dans ce cas, ce dernier serait à son tour tenu des mêmes obligations de sécurité, de confidentialité et d’information vis-à-vis des Utilisateurs, conformément à la réglementation en vigueur.
Article 5 : Sécurité et Confidentialité des Données
GREEN POWER TECHNOLOGIE met en œuvre des mesures techniques et organisationnelles appropriées pour assurer la sécurité et la confidentialité des données personnelles des Utilisateurs, et notamment pour empêcher qu’elles ne soient déformées, endommagées ou que des tiers non autorisés y aient accès. Ces mesures incluent des dispositifs standards tels que des pare-feu, l’anonymisation et le chiffrement des données, ainsi que la gestion des mots de passe. L’Utilisateur est conscient toutefois qu’aucune méthode de transmission sur Internet et aucune méthode de stockage électronique n’est totalement infaillible. Par conséquent, malgré tous les efforts déployés par GREEN POWER TECHNOLOGIE, une sécurité absolue ne peut être garantie.
Article 6 : Droits des Utilisateurs
Conformément à la réglementation européenne en vigueur, les Utilisateurs disposent des droits suivants :
- Droit d’accès (article 15 RGPD), de rectification (article 16 RGPD), de mise à jour et de complétude des données ;
- Droit de verrouillage ou d’effacement des données (article 17 du RGPD) lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l’utilisation, la communication ou la conservation est interdite ;
- Droit de retirer à tout moment un consentement (article 13-2c RGPD) ;
- Droit à la limitation du traitement des données (article 18 RGPD) ;
- Droit d’opposition au traitement des données (article 21 RGPD) ;
- Droit à la portabilité des données fournies, lorsque ces données font l’objet de traitements automatisés fondés sur le consentement ou sur un contrat (article 20 RGPD) ;
- Droit de définir le sort des données après le décès et de choisir à qui GREEN POWER TECHNOLOGIE devra communiquer (ou non) ces données à un tiers préalablement désigné.
Article 7 : Notification des Violations de Données Personnelles
En cas de violation de données personnelles susceptible d’engendrer un risque pour les droits et libertés des personnes physiques, GREEN POWER TECHNOLOGIE s’engage à notifier cette violation à l’autorité de contrôle compétente dans les meilleurs délais et, si possible, au plus tard 72 heures après en avoir pris connaissance, conformément à l’article 33 du RGPD.
GREEN POWER TECHNOLOGIE s’engage également à informer les Utilisateurs concernés par cette violation, dans les meilleurs délais, lorsque cette violation est susceptible d’engendrer un risque élevé pour leurs droits et libertés, conformément à l’article 34 du RGPD. Cette notification contiendra au minimum les informations suivantes :
- La nature de la violation ;
- Les catégories et le nombre approximatif de personnes concernées ;
- Les catégories et le nombre approximatif d’enregistrements de données personnelles concernés ;
- Les conséquences probables de la violation ;
- Les mesures prises ou proposées pour remédier à la violation, y compris, le cas échéant, les mesures pour atténuer les éventuelles conséquences négatives.
Article 8 : Responsable du Traitement et modalités d’exercice de ses droits
Toute personne dont les données personnelles sont traitées par GREEN POWER TECHNOLOGIE peut, à tout moment, demander l’effacement de ses données personnelles dans les cas suivants :
- Si les données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées ;
- Si la personne concernée retire son consentement sur lequel le traitement est fondé et il n’existe pas d’autre fondement juridique pour le traitement ;
- Si la personne concernée s’oppose au traitement de ses données personnelles et il n’existe pas de motif légitime impérieux pour le traitement, ou elle s’oppose au traitement à des fins de prospection.
Ces droits peuvent être exercés en contactant le responsable du traitement des Données Personnelles (ci-après « DPO ») collectées. Les missions du DPO sont les suivantes :
- Informer et conseiller la direction et les employés sur leurs obligations en matière de protection des données ;
- Surveiller la conformité de l’entreprise au RGPD ;
- Coopérer avec l’autorité de contrôle (CNIL en France) en cas de requête ;
- Assurer un point de contact pour les personnes concernées et répondre à leurs demandes.
Pour ce faire, il bénéficie des moyens suivants :
- Un accès direct à la direction générale ;
- Les ressources humaines nécessaires ;
- L’accès à toutes les informations nécessaires à l’exercice de ses fonctions.
Le DPO exerce ses fonctions en toute indépendance et ne peut recevoir d’instructions concernant l’exercice de ses missions. La mission du DPO est d’une durée indéterminée.
Dans le cadre de son engagement en faveur de la protection des données personnelles, GREEN POWER TECHNOLOGIE a désigné un Délégué à la Protection des Données (DPO), conformément au Règlement Général sur la Protection des Données (RGPD). Le DPO est M. Hugo SOURDRILLE, Regional Manager Africa. Pour le contacter :
- Par courrier : GREEN POWER TECHNOLOGIE – DPO, Hugo SOURDRILLE, Parc activité La Gravelle Sud, Zone Écoparc, 53410 LA GRAVELLE ;
- Par courriel : hugo.sourdrille@greenpower-technologie.com
Pour exercer leurs droit, les Utilisateurs peuvent adresser leur requête par courriel en suivant le modèle transmis en annexe de la présente Politique de Confidentialité et de Protection des Données.
Une fois la demande reçue, le Délégué à la Protection des Données vérifie sa validité au regard des critères précités, procède à l’effacement des données concernées dans les meilleurs délais et en informe la personne concernée par écrit.
Les demandes de suppression de Données Personnelles seront soumises aux obligations légales imposées à GREEN POWER TECHNOLOGIE, notamment en matière de conservation ou d’archivage des documents.
Les Utilisateurs peuvent également déposer une réclamation auprès des autorités de contrôle, et notamment de la CNIL (https://www.cnil.fr/fr/plaintes Nouvelle fenêtre).
Article 9 : Propriété Intellectuelle
Il est précisé que GREEN POWER TECHNOLOGIE est la titulaire exclusive de tous les droits de propriété intellectuelle portant sur :
- Le contenu des Sites Web et Applications : Cela inclut, sans limitation, les textes, graphiques, logos, icônes, images, photographies, vidéos, sons, musiques, données, logiciels, codes sources et tout autre élément composant les sites web de GREEN POWER TECHNOLOGIE ;
- Les Marques et Logos : Toutes les marques, logos, noms commerciaux, signes distinctifs et noms de domaine utilisés par GREEN POWER TECHNOLOGIE sont des marques déposées ou en cours de dépôt et sont protégés par les lois françaises et internationales relatives à la propriété intellectuelle ;
- Les Brevets et Savoir-faire : GREEN POWER TECHNOLOGIE est titulaire de brevets, de demandes de brevets et détient un savoir-faire important et confidentiel, protégés par les lois applicables ;
- Les Créations et Innovations : Toutes les créations, inventions, innovations, développements et améliorations réalisés par GREEN POWER TECHNOLOGIE, qu’ils soient brevetables ou non, sont protégés par les droits de propriété intellectuelle, notamment le droit d’auteur, le droit des brevets, le droit des marques et le secret des affaires.
9.1. Droits concédés aux Utilisateurs
Sous réserve du respect des présentes conditions générales et de la présente Politique de Confidentialité et de Protection des Données, GREEN POWER TECHNOLOGIE concède aux Utilisateurs un droit d’accès et d’utilisation non exclusif, personnel, non transférable et révocable des Sites Web, uniquement à des fins d’information et d’utilisation des services proposés.
9.2. Restrictions
Toute reproduction, représentation, modification, distribution, adaptation, traduction, diffusion, publication, exploitation commerciale ou non commerciale de tout ou partie des éléments protégés par les droits de propriété intellectuelle de GREEN POWER TECHNOLOGIE, sur quelque support que ce soit et par quelque procédé que ce soit, sans l’autorisation écrite préalable de GREEN POWER TECHNOLOGIE, est strictement interdite et constitue une contrefaçon sanctionnée par les lois en vigueur. Notamment, il est interdit :
- De copier, reproduire, extraire, réutiliser tout ou partie des bases de données et autres contenus des Sites Web ;
- D’utiliser les marques, logos et autres signes distinctifs de GREEN POWER TECHNOLOGIE sans autorisation préalable ;
- De tenter de reconstituer les codes sources ou d’accéder aux technologies utilisées par GREEN POWER TECHNOLOGIE ;
- De créer des œuvres dérivées à partir des éléments protégés par les droits de propriété intellectuelle de GREEN POWER TECHNOLOGIE.
9.3. Sanctions
Toute utilisation non autorisée des éléments protégés par les droits de propriété intellectuelle de GREEN POWER TECHNOLOGIE pourra donner lieu à des poursuites judiciaires, tant civiles que pénales, en vue de faire cesser les actes de contrefaçon et d’obtenir réparation du préjudice subi.
Article 10 : Force majeure
Aucune des parties ne pourra être tenue responsable en cas de manquement à l’une de ses obligations contractuelles dès lors que ce manquement est causé par un cas de force majeure correspondant à un empêchement indépendant de la volonté des parties, qui ne pouvait être raisonnablement prévu et rendant l’exécution des obligations impossibles ou tellement exorbitantes qu’il est raisonnable dans ces conditions de la considérer comme impossible.
De convention expresse, sont considérés comme cas de force majeure, outre ceux habituellement retenus par la jurisprudence, notamment, sans que cette liste soit limitative, les intempéries exceptionnelles, les catastrophes naturelles telles que tremblements de terre, inondations, incendies, foudre ; les grèves, lock-out ou autres actions syndicales ; les explosions, attentats, guerres, opérations militaires, troubles civils, émeutes, embargos imposés dans le cadre de programmes de sanctions économiques.
La partie touchée par la force majeure s’engage à informer l’autre partie par écrit dans les meilleurs délais de la survenance du cas de force majeure.
La survenance d’un cas de force majeure peut suspendre tout ou partie de l’exécution de la présente Politique de confidentialité et de protection des données.
D’une manière générale, les parties s’engagent à mettre en œuvre, dans la mesure du possible, tous les moyens nécessaires et raisonnables pour mettre fin aux perturbations qui ont eu pour effet d’interrompre temporairement le service et de minimiser les conséquences de l’événement de force majeure sur l’exécution et le respect de la présente Politique de confidentialité et de protection des données.