GREENSGIVE
Privacy policy
§1
The GREENSGIVE project is conceived within a general framework of personal data protection. It is part of the General Data Protection Regulation - GDPR.
§2
We respect your privacy and are committed to protecting your personal data.
§3
This privacy policy explains how we process, collect, use, communicate and protect the personal data of users/visitors to our website greensgive.com (the "Site").
§4
For more general information on the protection of personal data, you can consult the CNIL website: cnil.fr
1.
DEFINITIONS
1.1.
Données personnelles
§1
Les « données personnelles » : désigne toute information ou ensemble d’informations permettant d’identifier une personne :
•
Directement (ex. : le nom, prénom, adresse email, adresse personnelle, etc.)
•
ou indirectement (ex. : au moyen de données anonymisées telles qu’un numéro d’identification unique, etc.).
§2
Les identifiants uniques peuvent également être considérés comme des données personnelles comme, par exemple, l’adresse IP d’un ordinateur.
1.2.
Responsable du traitement
§1
Le « Responsable du Traitement » désigne l’entité qui détermine les finalités et les moyens du traitement des données personnelles et qui est responsable envers les personnes concernées du respect des réglementations et législations applicables en matière de protection des données personnelles.
§2
Le Responsable du Traitements est ci-après désigné l’ « Association » ou « nous ».
§3
L’Association a désigné un référent RGPD pour être le contact privilégié pour toute question relative au traitement des données personnelles. Adresse e-mail : contact@greensgive.com
§4
Si les visiteurs et/ou utilisateurs souhaitent obtenir une information particulière ou souhaitent poser une question particulière, il leur sera possible de saisir le référent RGPD qui leur donnera une réponse dans un délai raisonnable.
1.3.
Utilisateur
§1
Un « Utilisateur » désigne un internaute qui utilise un ou des services proposés par le Site.
2.
DONNES PERSONNELLES COLLECTEES
§1
Vous trouverez ci-dessous la liste des données personnelles collectées, leurs finalités, les destinataires, la durée de conservation et la base légale :
| CATEGORIES DE DONNEES | COLLECTE DES DONNÉES | FINALITES | DESTINATAIRES INTERNES DES DONNEES | DESTINATAIRES TIERS DES DONNEES | DUREE DE CONSERVATION DES DONNEES PERSONNELLES | BASE LÉGALE |
|---|---|---|---|---|---|---|
| - Nom - Organisme, - email, - Password*, - Adresse email |
Sur le Site par la création d’un compte en ligne |
- Transmission de mail par la plateforme concernant l’activité et les demandes des autres utilisateurs. - Création d’un indicateur d’activité (présence sur la plateforme). |
Autres utilisateurs | aucun | 1 an | Consentement |
| Nom, organisme, email, password*,SIRET ou n° de carte d’identité, adresse postale, numéro de téléphone, intention en faveur de la biodiversité : adresse d’un terrain, montant de financement, compétence professionnelle. | Sur le Site, lors de la création d’un contrat + commande de produit * | • Gestion de la commande et envoie de produits. • Création d’un token « projet » • Accord du co-contractant |
Partenaire de projet, ayant adhéré aux CGU de la plateforme | Aucun | Durée du contrat (entre 1 et 15 ans) | Exécution du contrat |
| Nom, organisme,coordonnées géographiques de réalisation, montant, nombre de jour de travail |
Sur le site, lors de la création d’un registre d’actes | • Horodatage via blockchain extérieure | Prestataire Blockchain. | aucun | Durée d’abonnement volontaire de l’utilisateur à la plateforme | Création du registre d’actes. |
| Le paiement en ligne est délocalisé par STANCER ou un service bancaire par exemple. | néant | néant | néant | néant | néant | néant |
§2
• Les mots de passes sont cryptés directement en mode « hashtable » et non visible par l’administrateur de la base de données.
§3
Passé les délais mentionnés dans le tableau ci-dessus, les données personnelles seront soit supprimées, soit conservées après avoir été anonymisées, notamment pour des raisons d’usages statistiques. Elles peuvent être conservées en cas de contentieux et précontentieux.
§4
Il est rappelé aux visiteurs et/ou utilisateurs que la suppression ou l’anonymisation sont des opérations irréversibles et que l’Association n’est plus, par la suite, en mesure de les restaurer.
3.
PARTAGE DES DONNEES
•
Nous ne partageons pas vos données personnelles avec des tiers, sauf dans les cas suivants :
–
Fournisseurs de services : Nous pouvons partager vos données avec des partenaires de confiance qui nous aident à gérer notre Site ou à fournir nos services, à condition qu’ils respectent la confidentialité de vos données.
–
Obligations légales : Nous pouvons être tenus de divulguer vos informations si la loi l’exige ou si nous devons protéger nos droits légaux.- Enregistrement du registre d’actes dans la blockchain
–
Block chain : Enregistrement des actes du registre d’actes dans la blockchain
–
Registre d'actes : si l'utilisateur active le registre, les enregistrements du registre d’actes sont transmis dans la blockchain externe.
4.
SECURITE DES DONNEES
§1
Nous utilisons des mesures de sécurité techniques et organisationnelles pour protéger vos données personnelles contre tout accès non autorisé, perte ou destruction.
4.1.
DUREE DE STOCKAGE DES DONNEES
–
Visiteur public : 30 jours
–
Abonné : annuel + 30 jours (temps de renouvellement de l’abonnement)
5.
VOS DROITS
5.1.
Application de la règlementation
–
Accès : Vous pouvez demander à accéder aux données que nous détenons à votre sujet et à des informations sur la circonstance du traitement.
–
Rectification : Vous pouvez demander la correction de données inexactes, obsolètes ou incomplètes, dans les meilleurs délais. Pour ce faire, il convient de nous préciser les données à rectifier et les données par lesquelles nous devrons les remplacer.
–
Suppression : Le droit à l’effacement n’est pas applicable dans les cas où le traitement est mis en œuvre pour répondre à une obligation légale. En dehors de cette situation, vous pouvez demander la suppression de vos données notamment lorsque :
•
vos données personnelles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées ;
•
vous vous opposez à un traitement que nous effectuons sur la base d’un intérêt légitime alors qu’il n’existe pas de motif légitime impérieux pour ce traitement ;
•
vous vous opposez à un traitement de vos données personnelles à des fins de prospection ;
•
vos données personnelles ont fait l’objet d’un traitement illicite.
–
Opposition : Vous pouvez vous opposer, à tout moment, au traitement de vos données par l’Association sauf si nous disposons de motifs légitimes et impérieux au traitement de vos données personnelles. En cas de prospection commerciale, vous pouvez vous opposer à tout moment à un traitement, sans motif.
–
Limitation : vous avez la possibilité, dans les limites prévues par la loi, de demander la limitation du traitement de vos données personnelles lorsque vous contestez l’exactitude des données, la licéité de leur traitement, vous vous opposez au traitement ou vous souhaitez leur conservation à des fins de preuves.
–
Portabilité : vous pouvez recevoir vos données personnelles que nous traitons de manière automatisée et que vous avez fournies sur la base d’un contrat ou de votre consentement dans un format structuré, couramment utilisé et lisible par machine ou obtenir la transmission de ces données à un autre responsable de traitement. Si vous présentez votre demande par voie électronique, les informations demandées vous seront fournies sous une forme électronique d’usage courante, sauf demande contraire. Ce droit d’accès et de copie ne peut porter sur des informations ou données confidentielles ou encore pour lesquelles la loi n’autorise pas la communication.
–
Droit post mortem : vous disposez du droit de formuler des directives concernant la conservation, l’effacement et la communication de vos données post-mortem.
–
Doit de ne pas être soumis à une décision individuelle automatisée : vous avez le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé et entrainant des effets juridiques pour vous ou vous affectant de manière significative. Une décision individuelle automatisée peut toutefois être appliqué si :
•
une loi l’autorise
•
- la décision est fondée sur un consentement explicite de la personne concernée,
•
la décision est nécessaire à la conclusion ou l’exécution d’un contrat
§1
et à condition que la personne concernée ait la possibilité de contester la décision, d’exprimer son point de vue et de demander une intervention humaine.
5.2.
Exercice des droits
§1
L’exercice des droits précités s’effectue, au choix de l’intéressé, par courrier électronique ou par courrier postal aux coordonnées suivantes :
–
Courrier électronique : contact@greensgive.com
–
Courrier postal : GREENSGIVE TO THE GROUND 32 avenue de Saint-Ouen 75018 Paris
§2
Seule la personne concernée par le traitement peut exercer les droits prévus ci-dessus. En conséquence, nous pouvons être amenés, en cas de doute, à vous demander une copie de votre titre d’identité à jour. À défaut, votre demande pourrait être refusée.
§3
Nous faisons notre possible pour répondre aux demandes dans un délai raisonnable et, au mieux, dans un délai d’un mois à compter de la réception de la demande.
§4
Toutefois, dans le cas où le traitement des demandes s’avèrerait complexe ou que nous ferions face à un nombre élevé de demandes d’exercice de droits simultanément, le délai du traitement pourrait être porté à deux mois.
5.3.
Réclamation auprès de la CNIL
§1
Les visiteurs et/ou utilisateurs concernés par le traitement de leurs données personnelles sont informés de leur droit d’introduire une réclamation auprès d'une autorité de contrôle, à savoir la CNIL en France, notamment via son site Internet cnil.fr
6.
MODIFICATIONS DE LA POLITIQUE
§1
Cette politique de confidentialité peut être modifiée de temps à autre. Toute modification sera publiée sur cette page, et nous vous encourageons à la consulter régulièrement pour rester informé.
7.
VIOLATION DES DONNEES PERSONNELLES
§1
Nous nous engageons à notifier à la CNIL toute violation de données personnelles que nous pourrions subir dans les conditions prescrites par la règlementation en matière de données personnelles.
§2
Nos visiteurs et/ou utilisateurs sont informés de toute violation de données personnelles qui pourrait porter un risque élevé pour leur vie privée.