Sommaire

1.   Préambule

2.   Objet

3.   Portée

4.   Principes généraux

5.   Collecte des données à caractère personnel

6.   Type de données collectées

7.   Finalités et base légale

8.    Destinataires des données – habilitation & traçabilité

9.   Durée de conservation

10. Droit de confirmation et droit d’accès

11. Mise à jour – actualisation et rectification

12. Droit à l’effacement

13. Droit à la limitation

14. Droit à la portabilité

15. Décision individuelle automatisée

16. Caractère facultatif ou obligatoire des réponses

17. Droit d’usage

18. Sous-traitance

19. Sécurité

20. Violation de données

21. Registre des traitements

22. Droit d’introduire une réclamation auprès de la CNPD

23. Évolution

24. Pour plus d'informations

 

1. Préambule

Le Règlement (EU) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement de données à caractère personnel et à la libre circulation de ces données, autrement appelé le Règlement général sur la protection des données (ci-après « RGPD ») fixe le cadre juridique applicable aux traitements de données à caractère personnel.

Le RGPD renforce les droits et les obligations des responsables de traitements, des sous-traitants, des personnes concernées et des destinataires des données.

Dans le cas de l’exploitation du site web fournis par la société GREEN TECH(ci-après « GREEN TECH») accessible à l’adresse https://green-tech-shop.com (ci-après le « site ») et des services proposés par son intermédiaire, cette dernière met en œuvre un traitement de données à caractère personnel regroupant des données vous concernant.

Pour une bonne compréhension de la présente politique de confidentialité, il est précisé que :

  • le « responsable du traitement » : désigne la personne physique ou morale qui détermine les finalités et les moyens d’un traitement de données à caractère personnel. Au titre de la présente politique, le responsable du traitement est GREEN TECH;
  • le « sous-traitant » : désigne toute personne physique ou morale qui traite des données à caractère personnel pour le compte de GREEN TECH. Il s’agit donc en pratique des prestataires avec lesquels GREEN TECH travaille et qui interviennent sur les données à caractère personnel appartenant à GREEN TECH ;
  • les « personnes concernées » : désigne les personnes qui peuvent être identifiées, directement ou indirectement, c’est-à-dire l’internaute client ou visiteur du site ;
  • les « destinataires » : désigne les personnes physiques ou morales qui reçoivent des données à caractère personnel. Les destinataires des données peuvent donc être aussi bien des salariés de GREEN TECH que des organismes extérieurs (partenaires, établissements bancaires, fournisseurs, etc.).

Le RGPD, en son article 12, impose que vous soyez informés de vos droits de manière concise, transparente, compréhensible et aisément accessible.

 

2. Objet

Pour satisfaire à son bon fonctionnement, GREEN TECH est tenue de mettre en œuvre et d’exploiter des traitements de données à caractère personnel vous concernant.

La présente politique a pour objet de satisfaire à l’obligation d’information de GREEN TECH et ainsi de formaliser vos droits et obligations au regard du traitement de leurs données à caractère personnel.

 

3. Portée

La présente politique de confidentialité à caractère personnel a vocation à s’appliquer dans le cadre de la mise en place du traitement de vos données à caractère personnel par GREEN TECH.

La présente politique ne porte que sur les traitements dont GREEN TECH est responsable du traitement et ne vise donc pas les traitements qui ne seraient pas créés ou exploités par GREEN TECH elle-même (traitement dit « sauvages »).

Le traitement de données à caractère personnel peut être géré directement par GREEN TECH ou par le biais d’un sous-traitant spécifiquement désigné par GREEN TECH.

Cette politique est indépendante de tout autre document pouvant s’appliquer au sein de la relation contractuelle entre GREEN TECH et vous.

 

4. Principes généraux

Aucun traitement n’est mis en œuvre par GREEN TECH concernant vos données s’il ne porte pas sur des données à caractère personnel collectées par ou pour nos services ou traitées en relation avec nos services et s’il ne répond pas aux principes généraux du RGPD.

Tout nouveau traitement, modification ou suppression d’un traitement existant sera porté à votre connaissance.

 

5. Collecte des données à caractère personnel

  • Typologie de données

GREEN TECH collecte les données à caractère personnel nécessaires à l’exploitation de son site et de ses services.

  • Origine des données.

Les données vous concernant sont notamment collectées ou traitées en tout ou partie à l’occasion de :

  •          la création de votre compte personnel sur le site;
  •          la réalisation de votre commande de produits;
  •          demandes de renseignements et/ou d’informations;
  •          mesures de prospection commerciale par téléphone ou e-mail.

Les données sont collectées directement auprès de vous, à votre demande et lors de l’utilisation du site exclusivement.

  • Données obligatoires

Les données obligatoires sont d’ailleurs signalées dans les formulaires ou questionnaires par un astérisque. A défaut de fourniture de ces données, la prestation liée à cette collecte pourrait ne pas être fournie.

 

6. Type de données collectées

  • Données non techniques

GREEN TECH collecte notamment les éléments suivants :

  •          données relatives à l’identité (nom, prénom, adresse, adresse e-mail, etc.);
  •          données relatives aux moyens de paiement;
  •          données relatives à la commande (numéro de commande, détails des produits commandés etc.);
  •          données relatives au suivi de la relation commerciale (commentaires des clients, retour de produits, etc.);
  •          données relatives à la relation client et à la satisfaction des clients (conversation téléphonique, etc.).

 

  • Données techniques

GREEN TECH collecte des données de connexion (date, heure, adresse Internet, protocole de l’ordinateur du visiteur, page consultée etc.).

 

7. Finalités et base légale

Selon les cas, GREEN TECH traite vos données pour les finalités suivantes :

  • la gestion des prises de contacts;
  • la gestion et le suivi de la création de compte, de la relation client et de la qualité des services;
  • la gestion et le suivi des commandes, paiements, livraisons et retours de produits;
  • la gestion des opérations de communication et de prospection commerciale;
  • la mesure de la qualité et de la satisfaction des clients;
  • l’élaboration de statistiques commerciales;
  • l’organisation d’opérations promotionnelles;
  • la gestion des demandes relatives à vos droits sur vos données;
  • la gestion de vos demandes de renseignements et/ou d’informations;
  • la gestion de la newsletter;
  • la gestion des cookies;
  • la gestion de la comptabilité et des factures;
  • la gestion de la conservation des données relative aux obligations légales de sécurité;
  • la gestion des impayés et du contentieux.

GREEN TECH vous informe que la collecte de vos données à caractère personnel est nécessaire à l’exécution des contrats conclus avec GREEN TECH.

 

 

8. Destinataires des données - habilitation & traçabilité

GREEN TECH s’assure que les données ne soient accessibles qu’à des destinataires internes ou externes autorisés.

Destinataires internes

Destinataires externes

- le personnel habilité du service marketing, du service commercial, des services chargés de traiter la relation client et de la prospection, des services administratifs, des services logistiques et informatiques ainsi que leurs responsables hiérarchiques;

- le cas échéant, le personnel habilité des services chargés du contrôle (commissaire aux comptes, services chargés des procédures internes du contrôle, etc.).

- les partenaires contractuels et commerciaux, les sociétés extérieures ou les filiales d'un même groupe de sociétés;

- les organismes, les auxiliaires de justice et les officiers ministériels, dans le cadre de leur mission de recouvrement de créances;

- le personnel habilité des sous-traitants.

 

Les destinataires de vos données à caractère personnel au sein de GREEN TECH sont soumis à une obligation de confidentialité spécifique.

GREEN TECH décide quel destinataire pourra avoir accès aux données selon une politique d’habilitation définie.

La politique d’habilitation est régulièrement mise à jour et tient compte des arrivées et des départs des salariés de GREEN TECH ayant accès aux données.

GREEN TECH n’est en aucun cas responsable des dommages de toute nature qui peuvent résulter d’un accès illicite aux données à caractère personnel.

Si un salarié de GREEN TECH se rend compte qu’il dispose d’un accès à des données auxquelles il ne devrait pas avoir accès, il a pour obligation de prévenir sans délai la direction des systèmes d’information ou la direction des ressources humaines.

Tous les accès concernant des traitements relatifs à vos données à caractère personnel font l’objet d’une mesure de traçabilité.

Par ailleurs, vos données à caractère personnel pourront être communiquées à toute autorité légalement habilitée à en connaître. Dans ce cas, GREEN TECH n’est pas responsable des conditions dans lesquelles les personnels de ces autorités ont accès et exploitent les données.

 

9. Durée de conservation

La durée de conservation des données est définie par GREEN TECH au regard des contraintes légales et contractuelles qui pèsent sur elle et, à défaut, en fonction de ses besoins et notamment selon les principes suivants :

Traitement

Durée de conservation

Données relatives aux clients

Les données des clients/prospects sont conservées pendant toute la durée d’inscription au compte client disponible en ligne.

Prospection commerciale des clients

Les données des clients sont conservées pour une durée maximum de 3 ans à compter du désabonnement au compte client disponible en ligne.

Données relatives aux prospects

Les données des prospects sont conservées pour une durée maximum de 3 ans à compter du dernier contact émanant du prospect.

Données techniques

Les adresses IP et les logs des clients/prospects sont conservées pour une durée d’un an.

Données bancaires

Les données bancaires sont supprimées, en principe, dès la transaction réalisée, sauf accord exprès du client.

Néanmoins, à des fins de preuve, les données bancaires peuvent être conservées 13 mois en archivage à compter de la date de débit.

Cookies

Les cookies peuvent être conservés pour une durée de 13 mois.

Conversations téléphoniques

6 mois à compter de l’enregistrement de la conversation téléphonique.

 

Les données permettant d'établir la preuve d'un droit ou d'un contrat, ou conservées au titre du respect d'une obligation légale, font l'objet d'une politique d'archivage intermédiaire pour une durée n'excédant pas la durée nécessaire aux finalités pour lesquelles elles sont conservées, conformément aux dispositions en vigueur.

Passé les délais fixés, les données sont soit supprimées soit conservées après avoir été anonymisées, notamment pour des raisons d’usages statistiques.

Il vous est rappelé que la suppression ou l’anonymisation sont des opérations irréversibles et que GREEN TECH n’est plus, par la suite, en mesure de restaurer vos données.

 

10. Droit de confirmation et droit d’accès

Vous disposez d’un droit de demander à GREEN TECH la confirmation que des données vous concernant sont ou non traitées par elle.

Vous disposez également d’un droit d’accès, ce dernier étant conditionné au respect des règles suivantes :

  • la demande émane de la personne concernée elle-même et est accompagnée d’une copie d’un titre d’identité, à jour;
  • la demande est formulée par écrit à l’adresse postale : GREEN TECH S.A. 2 route des 3 Cantons L-4972 Dippach.

Vous disposez du droit de demander une copie de vos données à caractère personnel faisant l’objet du traitement auprès de GREEN TECH. Toutefois, en cas de demande de copie supplémentaire, GREEN TECH pourra vous exiger la prise en charge financière de ce coût.

Nous vous informons que ce droit d’accès ne peut porter sur des informations ou données confidentielles ou encore pour lesquelles la loi n’autorise pas la communication.

Le droit d’accès ne doit pas être exercé de manière abusive c’est-à-dire réalisé de manière régulière dans le seul but de déstabiliser le site et les services afférents.

 

11. Mise à jour – actualisation et rectification

Afin de permettre une mise à jour régulière des données à caractère personnel collectées par GREEN TECH, cette dernière peut vous solliciter afin de transmettre les informations nécessaires afin de compléter vos données. A défaut, vous ne pouvez reprocher à GREEN TECH l’inexactitude de vos données.

Vous serez informés de toute modification de vos informations par GREEN TECH.

Nous vous informons que GREEN TECH ne procèdera à aucune modification dite de « confort », seules des modifications substantielles sur l’état civil, l’identité et les coordonnées de la personne concernée seront réalisées.

 

12. Droit à l’effacement

Votre droit à l’effacement ne sera pas applicable dans les cas où le traitement est mis en œuvre pour répondre une obligation légale.

En dehors de cette situation, vous pourrez demander l’effacement de leurs données dans les cas limitatifs suivants :

  • vos données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière;
  • lorsque vous retirez le consentement sur lequel est fondé le traitement et qu’il n’existe pas d’autre fondement juridique au traitement;
  • vous vous opposez à un traitement nécessaire aux fins des intérêts légitimes poursuivis par GREEN TECH et qu’il n’existe pas de motif légitime impérieux pour le traitement;
  • vous vous opposez à un traitement de vos données à caractère personnel à des fins de prospection, y compris au profilage;
  • vos données à caractère personnel ont fait l’objet d’un traitement illicite.

Conformément à la législation sur la protection des données à caractère personnel, nous vous informons qu’il s'agit d'un droit individuel qui ne peut être exercé que par la personne concernée relativement à ses propres informations : pour des raisons de sécurité, le service concerné devra donc vérifier votre identité afin d'éviter toute communication d'informations confidentielles vous concernant à une autre personne que vous.

 

13. Droit à la limitation

Nous vous informons que vous ne disposez pas du droit à la limitation du traitement de leurs données à caractère personnel dans la mesure où le traitement opéré par GREEN TECH est licite et que toutes les données à caractère personnel collectées sont nécessaires à l’exécution du contrat commercial.

 

14. Droit à la portabilité

Lors de la rupture des relations commerciales avec GREEN TECH, vous pouvez, sur demande, exercer votre droit à la portabilité sur les seules données que vous avez vous-même communiqué à GREEN TECH par l’intermédiaire de formulaires en ligne, notamment sur le site. Ces données vous seront communiquées dans un format structuré, couramment utilisé et lisible par une machine.

 

15. Décision individuelle automatisée

GREEN TECH procède à des techniques de profilage à des fins de prospections commerciales. A ce titre, la personne concernée donne son consentement explicite à ce que des données soient utilisées à des fins de profilage.

 

16. Caractère facultatif ou obligatoire des réponses

Nous vous informons du caractère obligatoire ou facultatif des données sur chaque formulaire de collecte des données à caractère personnel par la présence d’un astérisque.

Dans le cas où des réponses sont obligatoires, GREEN TECH vous informe des conséquences d’une absence de réponse.

GREEN TECH ne collecte que le strict minimum de données, conformément au principe de « minimisation des données ». Aussi, à défaut de fournir l’ensemble des données demandées, vous ne pouvez pas utiliser le ou les services proposés par GREEN TECH.

 

17. Droit d’usage

Vous acceptez par la présente conférer à GREEN TECH un droit d’usage et de traitement de vos données à caractère personnel pour les finalités exposées ci-dessus.

Toutefois, les données enrichies qui sont le fruit d’un travail de traitement et d’analyse de GREEN TECH, autrement appelées les données enrichies, demeurent la propriété exclusive de GREEN TECH (analyse d’usage, statistiques, etc.).

 

18. Sous-traitance

GREEN TECH vous informe qu’elle pourra faire intervenir tout sous-traitant de son choix dans le cadre du traitement de vos données à caractère personnel.

Dans ce cas, GREEN TECH s’assure du respect par le sous-traitant de ses obligations en vertu du RGPD.

GREEN TECH s’engage à signer avec tous ses sous-traitants un contrat écrit et impose aux sous-traitants les mêmes obligations en matière de protection des données qu’elle-même. De plus, GREEN TECH se réserve le droit de procéder à un audit auprès de ses sous-traitants afin de s’assurer du respect des dispositions du RGPD.

 

19. Sécurité

Il appartient à GREEN TECH de définir et de mettre en œuvre les mesures techniques de sécurité, physiques ou logiques, qu’elle estime appropriées pour lutter contre la destruction, la perte, l’altération ou la divulgation non autorisée des données de manière accidentelle ou illicite.

Parmi ces mesures figurent notamment :

  • la gestion des habilitations pour l’accès aux données en interne;
  • la mise en œuvre d’un mot de passe et d’un identifiant individuel en SSL pour chaque employé de l’entreprise;
  • la sécurisation des serveurs utilisée par l’entreprise;
  • l’utilisation d’un protocole de cryptage SSL pour la transmission des données entre les utilisateurs et les partenaires de l’entreprise.

Pour ce faire, GREEN TECH peut se faire assister de tout tiers de son choix pour procéder, aux fréquences qu’elle estimera nécessaire, à des audits de vulnérabilité ou des tests d’intrusion.

Sauf cas d’urgence ou risque imminent, les salariés de GREEN TECH seront informés préalablement à la réalisation de ces audits et seront tenus de prendre les mesures de protection adaptées qui leur seront notifiées au préalable.

En tout état de cause, GREEN TECH s’engage, en cas de changement des moyens visant à assurer la sécurité et la confidentialité des données à caractère personnel, à les remplacer par des moyens d’une performance supérieure. Aucune évolution ne pourra conduire à une régression du niveau de sécurité.

En cas de sous-traitance d’une partie ou de la totalité d’un traitement de données à caractère personnel, GREEN TECH s’engage à imposer contractuellement à ses sous-traitants des garanties de sécurité par le biais de mesures techniques de protection de ces données et les moyens humains appropriés.

 

20. Violation de données

En cas de violation de données à caractère personnel, GREEN TECH s’engage à en notifier à la CNPD dans les conditions prescrites par le RGPD.

Si ladite violation fait porter un risque élevé pour vous et vos données et que les données n’ont pas été protégées, GREEN TECH :

  • vous en informera;
  • vous communiquera les informations et recommandations nécessaires.

 

21. Registre des traitements

GREEN TECH, en tant que responsable du traitement, s’engage à tenir à jour un registre de toutes les activités de traitement effectuées.

Ce registre est un document ou applicatif permettant de recenser l’ensemble des traitements mis en œuvre par GREEN TECH, en tant que responsable du traitement.

GREEN TECH s’engage à fournir à l’autorité de contrôle, à première demande, les renseignements permettant à ladite autorité de vérifier la conformité des traitements à la réglementation informatique et libertés en vigueur.

 

22. Droit d’introduire une réclamation auprès de la CNPD

Nous vous informons que vous disposez du droit d’introduire une plainte auprès de la Commission nationale pour la protection des données (« CNPD »), en tant qu’autorité chef de file au sein de l’Union européenne, si vous estimez que le traitement de données à caractère personnel vous concernant n'est pas conforme à la réglementation européenne de protection des données, à l’adresse suivante :

CNPD – Service des plaintes

1, avenue du Rock’n’Roll - L-4361 Esch-sur-Alzette

Tél : (+352) 26 10 60 -1

 

23. Évolution

La présente politique peut être modifiée ou aménagée à tout moment en cas d’évolution légale, jurisprudentielle, des décisions et recommandations de la CNPD ou des usages.

Toute nouvelle version de la présente politique sera portée à votre connaissance par tout moyen défini par GREEN TECH, en ce compris la voie électronique (diffusion par courrier électronique ou en ligne par exemple).

 

24. Pour plus d'informations

Pour toutes informations complémentaires, il est possible de contacter le service suivant : info@green-tech-shop.com

Pour toute autre information plus générale sur la protection des données personnelles, il est possible de consulter le site web de la CNPD accessible à l’adresse https://cnpd.public.lu/fr.html