Politique de confidentialité

INTRODUCTION

La société Yield’Up attache une importance fondamentale à la protection des données à caractère personnel et au respect de la vie privée.

Dans un contexte de transformation numérique des bâtiments, Yield’Up (ci-après le « Site ») s’engage à garantir un niveau élevé de sécurité, de transparence et de conformité dans le traitement des données qui lui sont confiées.

La présente politique de confidentialité (ci-après la « Politique ») a pour objet d’informer toute personne concernée (ci-après « l’Utilisateur ») des conditions dans lesquelles ses données personnelles sont collectées, utilisées, conservées et protégées.

Yield’Up agit conformément :
• au Règlement (UE) 2016/679 du 27 avril 2016 relatif à la RGPD
• à la Loi Informatique et Libertés du 06/01/1978 dans ses version modifiées
• aux recommandations de la Commission Nationale de l’Informatique et des Libertés

RESPONSABLE DU TRAITEMENT

Les traitements de données personnelles sont mis en œuvre par :

SAS YIELD’UP
Siège social : 15 ROUTE DU FORT 01700 NEYRON
Immatriculée au Registre du Commerce et des Sociétés de Bourg-en-Bresse (01) sous le numéro 930 369 152
Contact : commercial@yieldup.fr

Le cas échéant :
Délégué à la protection des données (DPO) : MEIGNAN Brice – Directeur Général
Contact : contact@yieldup.fr

CHAMP D’APPLICATION

La présente Politique s’applique à tous les visiteurs du Site, nos membres inscrits, ainsi qu’aux personnes formulant des demandes entrantes.

Le terme « données à caractère personnel » (ci-après « Données ») a le sens défini dans la Règlementation des données personnelles.

Afin que vous puissiez naviguer sur le Site en toute confiance, nous nous engageons à traiter vos Données conformément à la Règlementation des données personnelles.

Cette politique vise à décrire en toute transparence la manière et la raison dont sont traitées vos données dans le cadre :
• de la navigation sur le site internet ;
• de l’utilisation des formulaires de contact ;
• des échanges commerciaux ou techniques ;
• des relations contractuelles avec les clients et partenaires ;
• des actions de prospection et de communication.

NATURE DES DONNÉES COLLECTÉES

  1. Données fournies directement par l’Utilisateur :
    • nom, prénom ;
    • adresse email, numéro de téléphone ;
    • société, service, fonction ;
    • contenu des messages ou demandes ;
    • toute information communiquée dans le cadre d’une prise de contact ou d’un échange.

Yield’Up collecte les données que l’utilisateur transmet volontairement, avec son consentement, sur notre Site à des fins d’échanges ou de demande de contact.

  1. Données collectées automatiquement :
    • adresse IP ;
    • type de navigateur et système d’exploitation (Google, Safari, Firefox…);
    • équipements utilisés (Apple ou Android, PC ou Mac…);
    • pages consultées, durée de visite, parcours de navigation.

Lors de la navigation sur le Site, certaines données peuvent être collectées automatiquement afin, par exemple, de mesurer l’audience de notre site web ou le nombre de pages vues, pour nous permettre d’étudier les comportements d’usage.

Certaines données servent également à améliorer la fluidité et le contenu du Site afin de vous permettre la meilleure expérience possible sur notre plateforme.

  1. Données issues de la relation commerciale :
    • données liées aux projets (besoins, contraintes techniques, dimensionnement) ;
    • informations contractuelles et administratives ;
    • historiques des échanges et interactions.

Nous pouvons également être amenés à collecter des données techniques, voire confidentielles, dans le cadre de nos relations commerciales, seulement dans le but d’assurer la qualité de nos services et d’évaluer l’amélioration de ceux-ci.

  1. Données concernant les mineurs
    Le Site n’est pas destiné aux mineurs.
    Yield’Up ne collecte pas de données relatives aux mineurs.

Si toutefois, vous deviez constater qu’un mineur dont vous êtes responsable s’est inscrit sur notre site web ou a formulé une demande de contact alors que vous vous y opposez, prenez contact avec nous et nous supprimerons immédiatement les données de nos bases.

FINALITÉ DES TRAITEMENTS ET BASES LÉGALES

Les Données sont collectées et traitées pour les finalités suivantes qui respectent l’Article 6 du RGPD en vigueur, relatif à l’utilisation des données personnelles.

  1. Gestion des demandes
    • traitement des demandes de contact ou d’informations;
    • prise de rendez-vous;
    • qualification des besoins.
  2. Développement commercial
    • gestion des prospects;
    • envoi d’informations sur les services de Yield’Up;
    • suivi des relations et offres commerciales.
  3. Exécution des prestations
    • mise en œuvre des projets;
    • gestion des contrats;
    • réponse aux questions via le Site;
    • suivi technique et opérationnel.
  4. Amélioration des services
    • analyse des usages du site;
    • optimisation de l’expérience utilisateur;
    • amélioration des offres et solutions.
  5. Obligations légales
    • respect des obligations comptables, fiscales et réglementaires;
    • gestion d’éventuels contentieux;
    • transmission d’informations aux autorités compétentes.
  6. Interêts légitimes
    • assurer le respect des conditions de participation et le traitement des réclamations;
    • analyses statistiques à des fins de marketing et de reporting;
    • prévenir et corriger d’éventuelles fraudes ou abus.

Les traitements cités reposent sur les bases du consentement de l’utilisateur, de mesures contractuelles, d’intérêt légitime et d’obligations légales.

DESTINATAIRE DES DONNÉES

Les données sont destinées exclusivement :
• aux collaborateurs habilités de Yield’Up ;
• aux prestataires techniques intervenant dans l’exploitation du Site ou des systèmes ;
• aux partenaires impliqués dans la réalisation des prestations.

Chaque intervenant est soumis à une obligation stricte de confidentialité et à des engagements conformes au RGPD.

Vos données ne sont, et ne seront, jamais communiquées à un tiers de toute sorte que ce soit ou pour quelle que finalité que ce soit.

Les données ne sont ni vendues, ni cédées à des tiers à des fins commerciales.

Yield’Up sélectionne ses sous-traitants avec rigueur et s’assure qu’ils présentent des garanties suffisantes en matière de protection des données.

Des contrats encadrent systématiquement les traitements réalisés pour le compte de Yield’Up, conformément à l’Article 28 du RGPD.

TRANSFERT DE DONNÉES HORS UE

Vos données ne sont pas transmises en dehors de l’Union Européenne.

Dans le cas où des transferts de données seraient réalisés en dehors de l’Union européenne, Yield’Up s’assurera que ce transfert s’effectue à destination des pays reconnus comme assurant un niveau adéquat de protection de vos données et mettra en œuvre les garanties appropriées, notamment :
• clauses contractuelles types approuvées par la Commission européenne ;
• mesures techniques et organisationnelles complémentaires ;
• vérification du niveau de protection des pays concernés.

DURÉE DE CONSERVATION
Vos données sont conservées pour une durée strictement nécessaire aux finalités poursuivies. La période de conservation peut varier selon la finalité des traitements.

Vos données peuvent également être conservées plus longtemps pour d’autres finalités, par exemple pour se conformer à nos obligations légales (ex. obligations comptables et fiscales). L’accès aux données archivées est limité.

Catégorie de données Durée de conservation
Données renseignées par un prospect Trois (3) ans à compter du dernier contact
Données renseignées par le client ou collectées auprès du client Conservation des données tant que la personne concernée demeure cliente ou selon obligation légale
Données de navigation collectées sur le Site & Cookies Treize (13) mois maximum
Données liées aux demandes entrantes, à d’éventuelles réclamations ou opt-in spécifiques Conservation des données dans la durée nécessaire au traitement
Données susceptibles de faire l’objet d’une réquisition judiciaire Un (1) an à compter de leur collecte

SÉCURITÉ DES DONNÉES

Nous accordons une importance toute particulière à la sécurité des données à caractère personnel, pour cela Yield’Up met en œuvre des mesures techniques et organisationnelles adaptées au degré de sensibilité des données afin de garantir leur sécurité et leur confidentialité :
• gestion des habilitations et des accès ;
• sécurisation des infrastructures et systèmes d’information ;
• chiffrement des échanges lorsque nécessaire ;
• dispositifs de surveillance et de détection des incidents ;
• sensibilisation des équipes aux enjeux de sécurité.

Ces mesures sont mise en place en vue d’assurer l’intégrité et la confidentialité des données et de les protéger contre toute intrusion malveillante, perte, altération ou divulgation à des tiers non autorisés.

Lorsque nous avons recours à un prestataire, nous ne lui communiquons des données que lorsque c’est nécessaire et qu’après avoir vérifié le respect de ces principes de sécurité.

Nous pouvons être conduit à effectuer des audits afin de vérifier la bonne application opérationnelle des règles relatives à la sécurité des données.

DROIT DES PERSONNES

Conformément à la réglementation en vigueur relative à la protection des données à caractère personnel, toute personne concernée par un traitement mis en œuvre par Yield’Up dispose des droits suivants.

Pour exercer vos droits, vous pouvez nous envoyer un courrier à l’adresse indiquée ci-dessous ou par mail, à l’adresse contact@yieldup.fr.

SAS YIELD’UP – 15 route du fort 01700 Neyron FRANCE

La demande doit être accompagnée d’un justificatif d’identité lorsque cela est nécessaire afin de prévenir toute demande frauduleuse.

Yield’Up s’engage à répondre dans un délai maximum d’un mois à compter de la réception de la demande. Ce délai peut être prolongé en cas de complexité ou de nombre élevé de demandes, conformément à la réglementation.

  1. Droit d’accès
    La personne concernée a le droit d’obtenir la confirmation que des données à caractère personnel la concernant sont ou ne sont pas traitées par Yield’Up.

Lorsqu’un traitement est en cours, elle peut accéder à ses données et obtenir les informations suivantes :
• les finalités du traitement ;
• les catégories de données concernées ;
• les destinataires ;
• la durée de conservation ;
• l’origine des données, lorsque celles-ci n’ont pas été collectées directement.

Une copie des données peut être fournie sur demande, sous réserve que cette demande ne porte pas atteinte aux droits et libertés d’autrui.

  1. Droit de rectification
    La personne concernée peut demander la rectification des données à caractère personnel la concernant qui seraient inexactes, incomplètes ou obsolètes.

Dans le cadre des activités de Yield’Up, ce droit permet notamment d’assurer l’exactitude des informations utilisées dans le cadre :
• des échanges commerciaux ;
• des études techniques ;
• des propositions ou contrats, en cours ou à venir.

Yield’Up procède à la rectification dans les meilleurs délais à compter de la demande.

  1. Droit à l’effacement
    La personne concernée peut obtenir l’effacement de ses données personnelles dans les cas prévus par la réglementation, notamment lorsque :
    • les données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ;
    • le consentement est retiré et aucun fondement juridique ne justifie le traitement ;
    • la personne s’oppose au traitement et aucun motif légitime impérieux ne prévaut ;
    • les données ont fait l’objet d’un traitement illicite ;
    • les données conservées ont dépassé la limite légale de temps de conservation.

Ce droit s’exerce sous réserve des obligations légales de conservation imposées à Yield’Up, notamment en matière contractuelle, comptable ou fiscale.

  1. Droit à la limitation du traitement
    La personne concernée peut demander la limitation du traitement de ses données dans les cas suivants :
    • lorsqu’elle conteste l’exactitude des données, pendant le temps nécessaire à leur vérification ;
    • lorsque le traitement est illicite mais qu’elle s’oppose à leur effacement ;
    • lorsque Yield’Up n’a plus besoin des données mais que celles-ci sont nécessaires à la personne pour la constatation, l’exercice ou la défense de droits en justice ;
    • lorsqu’elle s’est opposée au traitement, pendant la vérification de l’existence de motifs légitimes.

Lorsque le traitement est limité, les données ne peuvent être traitées, sauf conservation, qu’avec le consentement de la personne concernée ou pour des motifs légaux spécifiques.

  1. Droit d’opposition
    La personne concernée peut s’opposer, à tout moment, pour des raisons tenant à sa situation particulière, à un traitement fondé sur l’intérêt légitime de Yield’Up.

Dans ce cas, Yield’Up cesse le traitement, sauf s’il démontre l’existence de motifs légitimes et impérieux prévalant sur les intérêts et droits de la personne concernée.

La personne concernée peut également s’opposer, sans justification, à tout traitement de ses données à des fins de prospection, notamment commerciale.

  1. Droit à la portabilité
    Lorsque le traitement est fondé sur le consentement ou sur un contrat et qu’il est effectué à l’aide de procédés automatisés, la personne concernée peut demander à recevoir les données personnelles la concernant dans un format structuré, couramment utilisé et lisible par machine.

Elle peut également demander que ces données soient transmises directement à un autre responsable de traitement, lorsque cela est techniquement possible.

Ce droit s’applique uniquement aux données fournies directement par la personne concernée.

  1. Droit de rétractation
    Lorsque le traitement repose sur le consentement, la personne concernée peut retirer ce consentement à tout moment.

Ce retrait peut notamment concerner :
• les formulaires de contact ;
• les inscriptions à des communications ;
• l’acceptation des cookies.

  1. Droit lié aux directives post-mortem
    Conformément à la législation française, la personne concernée peut définir des directives relatives à la conservation, à l’effacement et à la communication de ses données personnelles après son décès.

À défaut de directives, les héritiers peuvent exercer certains droits dans les conditions prévues par la réglementation.

  1. Droit de réclamation auprès de l’autorité de contrôle
    En cas de difficulté relative à la gestion de ses données personnelles, la personne concernée peut introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés.
logo_horizontal_blanc

Qui sommes-nous?

Notre histoire
Nos solutions technologiques

Nos solutions

Audit énergétique
GTB (Gestion Technique du Bâtiment)
Smart Building
Suivi et assistance
Recherche et développement

Actualités

Contactez-nous

CGV | Mentions légales | Politique de confidentialité | Politique de cookies