Smart Green Execution
David Le Souder

10 rue Penthièvre
75008 Paris
France
06.28.33.83.14
Email : david at smart – green – exécution point com

Pour la finalité suivante : toute action de communication visant à mettre en avant la société Smart Green Execution et ses experts associés.

Les destinataires de ces données sont : toute personne susceptible de prescrire, promouvoir et d’être intéressée par les solutions connectées installables et installées dans les bâtiments et logements connectés.

La durée de conversation des données est fixée selon la non-activité constatée de la dite-personne. Smart Green Considère qu’une personne qui ne réagit à aucune sollicitation pendant 18 mois, doit être supprimé de la base.

Vous bénéficiez d’un droit d’accès, de rectification, de portabilité, d’effacement de celles-ci ou une limitation du traitement.

Vous pouvez vous opposer au traitement des données vous concernant et disposez du droit de retirer votre consentement à tout moment en vous adressant à david at smart – green – exécution point com ou en envoyant un courrier à l’adresse de l’entreprise.

Vous avez la possibilité d’introduire une réclamation auprès d’une autorité de contrôle.

Le délégué à la protection des données de l’entreprise ou du responsable est : Monsieur David Le Souder.
Dans la mesure où nous avons obtenu le consentement de la personne concernée pour le traitement des données à caractère personnel, l’article 6, paragraphe 1, alinéa 1, alinéa 1A du RGPD s’applique comme base juridique.
Si le traitement des données à caractère personnel est nécessaire à l’exécution d’un contrat avec la personne concernée ou des mesures précontractuelles prises par la personne concernée, l’article 6, paragraphe 1, alinéa 1b du RGPD s’applique comme base juridique.
Si le traitement des données est le résultat d’une obligation légale à laquelle nous sommes soumis, nous nous référons alors à l’article 6, paragraphe 1, alinéa 1c du RGPD comme base légale.
Lorsque des données à caractère personnel sont traitées afin de protéger les intérêts vitaux de la personne concernée ou d’une autre personne physique, il s’agit de la base juridique est l’article 6, paragraphe 1, premier alinéa (RGPD).
Si le traitement des données sert une mission d’intérêt public ou est effectué dans l’exercice de l’autorité publique, nous renvoyons à l’article 6, paragraphe 1, premier alinéa du RGPD.
Dans la mesure où le traitement des données à caractère personnel est nécessaire pour sauvegarder les intérêts légitimes du responsable du traitement ou d’un tiers, sans porter atteinte aux intérêts, aux droits fondamentaux ou aux libertés de la personne concernée, l’article 6, paragraphe 1, premier alinéa du RGPD s’applique comme base juridique.

Consentement

Lorsqu'une personne s'apprête à soumettre ses informations personnelles, le responsable du traitement des données (en général, une entreprise) doit veiller à obtenir son consentement. Le RGDP durcit les normes de divulgation lors de l'obtention du consentement, qui doit se « manifester de façon libre, spécifique, éclairée et univoque », et exige que les responsables du traitement utilisent des termes juridiques « clairs et simples » qui se « distinguent clairement » d'autres questions. Les responsables du traitement doivent également établir que leurs processus sont conformes et suivis dans chaque cas. Auparavant, en vertu de la DPD, le consentement pouvait être déduit d'une action ou d'une inaction lorsque cette action ou inaction signifiait clairement un consentement. Par conséquent, la Directive a laissé la possibilité de mettre en place un mécanisme de retrait. Toutefois, cela changera avec le RGPD qui exige que la personne concernée donne son accord par « une déclaration ou par un acte positif clair ».

En bref, le consentement de nos clients et prospects ne peut être forcé, et ces derniers doivent être conscients qu'ils acceptes le traitement de ses données personnelles. De plus, ils doivent savoir exactement ce à quoi ils consentent et ils doivent être informés à l'avance de leur droit à retirer ce consentement. Le consentement doit être obtenu par une indication positive, c'est-à-dire qu'il ne peut être déduit du silence, de cases précochées ou de l'inactivité. Cela signifie qu'il sera plus important à l'avenir d'informer l'utilisateur pendant le processus d'inscription.

Nouveaux droits pour les personnes

Le règlement intègre aussi deux nouveaux droits pour les personnes concernées : un « droit à l'oubli » exigeant des responsables du traitement qu'ils informent les destinataires de telles demandes d'effacement, et un « droit à la portabilité des données » qui permet aux personnes concernées de demander une copie de leurs données dans un format couramment utilisé. Grâce à ces deux droits, il sera désormais plus facile pour les utilisateurs de demander que les informations stockées soient supprimées ou que les informations collectées soient partagées avec eux.

Demandes d'accès

Les personnes concernées ont toujours eu le droit de demander à accéder à leurs données. Le RGPD renforce ce droit. Dans la plupart des cas, vous ne pourrez faire payer le traitement d'une demande d'accès, sauf si vous êtes en mesure de prouver que le coût de cette demande sera excessif. De plus, le délai de traitement d'une demande d'accès diminuera considérablement par rapport au délai actuel de 40 jours. Dans certains cas, les entreprises peuvent refuser l'accès à des données, lorsque la demande est jugée infondée ou abusive par exemple. Toutefois, les entreprises devront définir des clauses et des procédures de refus claires, et démontrer en quoi la demande répond à ces critères de refus.

Finalité du traitement des données
En plus de la base juridique, vous devez également énumérer dans votre déclaration de confidentialité les finalités du traitement des informations pertinentes relatives aux données. La transparence est ici recommandée ainsi que les composants de votre projet Web qui collectent les données correspondantes, comme :

• Formulaire de contact
• Inscription à la newsletter
• Champ de saisie (par exemple pour entrer des données bancaires dans le panier d’achat)
• Codes de suivie
• Plugins tiers (par exemple boutons sociaux)
• Contenu de tiers (par exemple vidéos YouTube)
• Loterie
• Cookies

Afin de rendre votre visite la plus agréable possible et pour offrir toutes les fonctions disponibles, nous recueillons un certain nombre de données et d’informations sur l’appareil que vous utilisez pour accéder à notre site Web. Il s’agit des données suivantes :

• Adresse IP
• Système d’exploitation
• Type et version du navigateur
• Date et heure de l’accès
• …

Ces données ne sont pas évaluées à des fins marketing dans ce contexte.

Spécification des fournisseurs tiers intégrés :

Ce site utilise des applications tierces comme Google Analytics, Google search console ou encore Hubspot. Ces connecteurs établissent une connexion directe entre notre site et les serveurs associés dès qu’il est activé. Nous n’avons, dans ce contexte, aucun contrôle sur la nature et l’étendue des données transmises à Google ou Hubspot. Facebook Inc. Une déclaration des entreprises sur ce sujet se trouve sous le lien suivant : https://privacy.google.com/intl/fr_fr/businesses/compliance/ et https://www.hubspot.fr/data-privacy/gdpr/product-readiness.

Durée de sauvegarde des données

Toutes les données personnelles que nous collectons au cours de votre visite, grâce à l’utilisation de cookies, seront automatiquement effacées dès que l’objectif de leur divulgation sera atteint. Les données de session sont sauvegardées le temps que celle-ci se termine (en quittant ou en fermant le site Web).
Dans le cadre du RGPD, vous êtes considéré comme une personne concernée si des données personnelles vous concernant sont traitées par nous. Pour cette raison, vous pouvez faire usage de divers droits des personnes concernées qui sont listés dans le règlement général sur la protection des données. Il s’agit ici du droit d’accès de la personne concernée (article 15 du RGPD), du droit de rectification (article 16 du RGPD), du droit à l’effacement (article 17 du RGPD), du droit à la limitation du traitement (article 18 du RGPD), du droit d’opposition (article 21 du RGPD), du droit d’introduire une réclamation auprès d’une autorité de contrôle (article 77 du RGPD) ainsi que du droit à la portabilité des données (article 20 du RGPD).

Smart Green Exécution fait partie des clients de HubSpot. HubSpot est donc le « gestionnaire du traitement » des données pour le compte de Smart green Execution. https://www.hubspot.fr/data-privacy/gdpr/product-readiness

Obligation légale de collecter des données

La collecte de vos données personnelles est indispensable à la conclusion d’un contrat ainsi qu’à l’exécution des obligations contractuelles et des services. Si vous ne nous fournissez pas les informations demandées, ni la conclusion d’un contrat ni d’autres services contractuels ne seront possibles.

Clause de non-responsabilité

Ce site web ne vise pas à présenter de manière exhaustive les lois européennes sur la confidentialité des données, ni à offrir des conseils juridiques sur lesquels votre entreprise pourrait s'appuyer pour se mettre en conformité avec des règlements tels que le RGPD. Il fournit néanmoins des informations contextuelles permettant de mieux comprendre comment HubSpot gère certains points juridiques importants. Ces informations juridiques ne sont pas des conseils juridiques, car la loi n'est pas appliquée ici par un avocat en fonction des circonstances propres à votre entreprise. Il est donc indispensable que vous consultiez un avocat si vous souhaitez savoir comment interpréter ces informations ou vérifier leur exactitude. Vous ne pouvez pas vous fier à ce document au titre de conseil juridique, ni même au titre de recommandation d'interprétation d'une loi donnée.

Responsabilité

Ce nouveau concept imposera aux responsables du traitement et aux sous-traitants d'être en mesure de prouver à leur autorité de contrôle locale qu'ils respectent le RGPD. Les processus devront être enregistrés, appliqués et révisés régulièrement. Le personnel devra être formé et des mesures techniques et organisationnelles adaptées devront être prises pour garantir et prouver la conformité au RGPD.

Des sanctions sévères

L'importance des nouvelles dispositions du RGPD est soulignée par les nouvelles sanctions imposées en cas d'infraction. Selon le type d'infraction constatée, les responsables du traitement et les sous-traitants qui géreraient mal des données personnelles ou violeraient les droits des personnes concernées pourraient avoir à payer une amende allant jusqu'à 20 millions d'euros, ou égale à 4 % de leur chiffre d'affaires annuel global (la somme la plus importante étant retenue).

Pour tout comprendre sur le RGPD : https://www.cnil.fr/professionnel