Votre produit est-il concerné par le CBAM ?Vérifier gratuitement
CarbonSmart

NOTICE D'INFORMATION KVKK

Dernière mise à jour : 17 avril 2026 Date d'entrée en vigueur : 17 avril 2026 La présente Notice d'information a été élaborée par CarbonSmart Teknoloji ve Danışmanlık A.Ş., en sa qualité de responsable du traitement, conformément à l'article 10 de la loi turque n° 6698 sur la protection des données à caractère personnel (« KVKK ») et au Communiqué relatif aux procédures et principes à suivre pour s'acquitter de l'obligation d'information, afin d'informer toute personne physique (« Personne concernée ») qui interagit avec CarbonSmart, y compris les visiteurs de la Plateforme, les représentants d'entreprise demandant des démonstrations, les personnes autorisées des Clients et les Utilisateurs finaux, les clients potentiels, les participants à des événements ainsi que les représentants des partenaires commerciaux et des fournisseurs. Le présent document comprend des explications relatives à l'identité du responsable du traitement, aux finalités pour lesquelles les données à caractère personnel seront traitées, aux destinataires éventuels des données à caractère personnel traitées et aux finalités du transfert, aux méthodes et au fondement juridique de la collecte des données à caractère personnel, ainsi qu'aux droits de la Personne concernée prévus à l'article 11 de la KVKK. 1. IDENTITÉ ET COORDONNÉES DU RESPONSABLE DU TRAITEMENT 1.1. Responsable du traitement : Dénomination sociale : CarbonSmart Teknoloji ve Danışmanlık A.Ş. Siège : Sanayi Mahallesi, Teknopark Bulvarı, Teknopark İstanbul, Pendik/İstanbul 34906, Türkiye Bureau d'Istanbul : A+Live Plaza, Barbaros Mahallesi, Begonya Sokak No:7, Ataşehir/İstanbul 34746, Türkiye Bureau de Londres : 2 Eastbourne Terrace, London W2 6LG, Royaume-Uni Site web : https://carbonsmart.io Courriel : info@carbonsmart.io 1.2. CarbonSmart agit en tant que « responsable du traitement » au sens de la KVKK pour son service SaaS basé sur le cloud, qui comprend les modules Empreinte Carbone Corporative (CCFP), Reporting CBAM, Empreinte Carbone Produit (PCF), Plateforme ACV & DEP, Reporting de Durabilité (TSRS/CSRD/GRI) et Empreinte Eau. 2. CATÉGORIES DE DONNÉES À CARACTÈRE PERSONNEL TRAITÉES 2.1. Les données à caractère personnel obtenues auprès de la Personne concernée ou de sources légitimes peuvent être classées dans les catégories suivantes : 2.1.1. Données d'identité : Prénom, nom, titre, signature/signature numérique. 2.1.2. Données de contact : Adresse électronique professionnelle, téléphone, adresse, courrier électronique enregistré (KEP). 2.1.3. Données relatives aux opérations clients : Informations d'abonnement, rôle utilisateur, informations de facturation et de paiement, historique des commandes. 2.1.4. Données financières : Numéro fiscal, bureau des impôts, IBAN, adresse de facturation. 2.1.5. Données d'activité de l'utilisateur : Identifiant de compte, données de session, IP, informations sur l'appareil/le navigateur, analyses d'utilisation, journaux d'appels API. 2.1.6. Données marketing et promotionnelles : Consentement à la newsletter, contenu des formulaires de demande de démonstration, informations d'inscription aux événements, registres d'engagement marketing. 2.1.7. Données de sécurité des opérations : Journaux de connexion/déconnexion, informations de trafic au titre de la loi n° 5651, journaux d'événements de sécurité. 2.1.8. Données juridiques et de conformité : Contrats, documents d'autorisation, procurations, demandes KVKK, dossiers d'affaires judiciaires/administratives. 2.1.9. Données de sécurité des locaux physiques : Registres d'entrée des visiteurs tenus pour les visites au bureau. 2.1.10. Données de tiers téléchargées sur la Plateforme par le Client : Données d'identité et de contact de tiers téléchargées par le Client à des fins de calculs d'empreinte carbone, CBAM, PCF/ACV/DEP, reporting TSRS/CSRD/GRI et calculs d'empreinte eau. Pour ces données, CarbonSmart agit en qualité de sous-traitant et un Accord de traitement des données distinct s'applique. 2.2. CarbonSmart s'efforce de ne pas collecter de catégories particulières de données à caractère personnel, sauf en cas de nécessité absolue. 3. FINALITÉS DU TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL 3.1. Les données à caractère personnel sont traitées aux fins suivantes, conformément aux principes généraux énoncés à l'article 4 de la KVKK : 3.1.1. Gestion des processus d'abonnement et de service dans le cadre de la conclusion et de l'exécution des contrats. 3.1.2. Création de compte, authentification, autorisation et fourniture d'accès à la Plateforme. 3.1.3. Fourniture de produits et de services relatifs à la comptabilité carbone, au reporting CBAM, aux calculs PCF/ACV/DEP, au reporting de durabilité TSRS/CSRD/GRI et à l'analyse de l'empreinte eau. 3.1.4. Fourniture de services de support client et gestion des demandes, plaintes et erreurs. 3.1.5. Conduite des opérations de facturation, recouvrement, comptabilité et finance. 3.1.6. Conduite des processus de sécurité de l'information, prévention de la fraude ainsi que détection et prévention des cyberattaques. 3.1.7. Conduite des processus de continuité d'activité, de sauvegarde et de reprise après sinistre. 3.1.8. Respect des obligations légales (fiscalité, Code de commerce turc, loi n° 5651, loi n° 6563, KVKK et législation secondaire associée). 3.1.9. Gestion des demandes émanant des autorités officielles et des procédures judiciaires/administratives. 3.1.10. Marketing, promotion, gestion d'événements et développement commercial (les messages électroniques commerciaux sont soumis au consentement obtenu via le Système de gestion des messages (IYS)). 3.1.11. Conduite des processus de sécurité concernant les employés et les fournisseurs et tenue des registres de visite des bureaux. 3.1.12. Analyses d'utilisation et activités de développement de la Plateforme (priorité étant donnée aux données agrégées/anonymisées). 4. PARTIES AUXQUELLES LES DONNÉES À CARACTÈRE PERSONNEL PEUVENT ÊTRE TRANSFÉRÉES ET FINALITÉS DU TRANSFERT 4.1. Transferts internes. Les données à caractère personnel peuvent être transférées, dans la limite de la finalité concernée, aux parties suivantes : (a) Cabinets contractuels de conseil juridique, de conseil financier, d'audit indépendant, d'assurance et de conseil – à des fins de conformité, d'audit et de conseil. (b) Fournisseurs de logiciels, d'hébergement cloud, de cybersécurité, de CRM, de centre d'appels et de logiciels de support – pour la fourniture des services contractuels. (c) Banques, prestataires de services de paiement et établissements de paiement électronique – pour la conduite des processus d'encaissement. (d) Autorités publiques habilitées par la loi (Administration des recettes, ministère du Trésor et des Finances, Institution de sécurité sociale, Autorité des technologies de l'information et de la communication, Autorité de protection des données personnelles, tribunaux, procureurs publics, bureaux d'exécution) – dans le cadre des obligations légales. (e) Sociétés du groupe et actionnaires – à des fins de gouvernance et de reporting, uniquement dans la mesure nécessaire. 4.2. Transferts transfrontaliers. En raison de l'infrastructure cloud et des outils opérationnels de CarbonSmart, les données à caractère personnel peuvent être transférées à l'étranger par l'intermédiaire des prestataires suivants : (a) Amazon Web Services (AWS) – régions de Francfort et de Dublin ; hébergement de la Plateforme, base de données, sauvegardes. (b) Google Cloud Platform et Google Workspace – courrier électronique d'entreprise, collaboration documentaire. (c) SendGrid/Mailgun – envoi de courriels transactionnels et marketing. (d) HubSpot – CRM, automatisation marketing, gestion de prospects B2B. (e) Intercom – support client et chat en direct. (f) Sentry – surveillance des erreurs et des performances applicatives. (g) Plausible Analytics – analyses d'utilisation anonymes (basé dans l'UE). (h) LinkedIn Ireland Unlimited Company – marketing B2B. (i) Processus opérationnels intra-groupe via notre bureau de Londres (dans le cadre du UK GDPR). 4.3. Les transferts transfrontaliers sont effectués dans le cadre de l'article 9 de la KVKK, sur la base de décisions d'adéquation rendues par l'Autorité, de clauses contractuelles types, de règles d'entreprise contraignantes ou des exceptions autorisées par la loi. Aucun transfert transfrontalier n'est effectué sans garanties appropriées. 4.4. Pour les personnes concernées résidant dans l'UE/au Royaume-Uni, les clauses contractuelles types et les garanties supplémentaires requises par les articles 44 et suivants du RGPD ainsi que par le UK GDPR s'appliquent. 5. MÉTHODE ET FONDEMENT JURIDIQUE DE LA COLLECTE DES DONNÉES À CARACTÈRE PERSONNEL 5.1. Méthode. Les données à caractère personnel sont collectées par des moyens automatisés et non automatisés via les interfaces de la Plateforme, les sites web, les navigateurs utilisés sur les appareils mobiles, les formulaires de démonstration/contact/newsletter, le courriel, le centre d'appels, le chat en direct, le système de tickets de support, les intégrations API, les contrats et documents physiques, les registres de visite des bureaux, les inscriptions aux événements et salons, les partenaires commerciaux et canaux de recommandation, ainsi que les notifications et demandes émanant des autorités officielles. 5.2. Fondement juridique. Les données à caractère personnel sont traitées sur la base d'un ou plusieurs des fondements juridiques suivants : 5.2.1. Article 5/2-a de la KVKK : Expressément prévu par la loi. Cela inclut les enregistrements obligatoires au titre de la loi n° 213 sur la procédure fiscale, du Code de commerce turc n° 6102, de la loi sur Internet n° 5651 et des règlements connexes, ainsi que de la loi n° 6563 sur le commerce électronique. 5.2.2. Article 5/2-c de la KVKK : Traitement des données à caractère personnel des parties, à condition qu'il soit directement lié à la conclusion ou à l'exécution d'un contrat. Préparation des contrats d'abonnement, émission de factures et fourniture d'accès à la Plateforme. 5.2.3. Article 5/2-ç de la KVKK : Obligatoire pour que le responsable du traitement s'acquitte de ses obligations légales. Respect des obligations fiscales, commerciales et KVKK. 5.2.4. Article 5/2-e de la KVKK : Le traitement est obligatoire pour la constitution, l'exercice ou la protection d'un droit. Poursuite des créances contractuelles et gestion des litiges juridiques. 5.2.5. Article 5/2-f de la KVKK : Le traitement est obligatoire pour les intérêts légitimes du responsable du traitement, à condition que les droits et libertés fondamentaux de la personne concernée ne soient pas lésés. Sécurité de l'information, prévention de la fraude, amélioration des produits et communications B2B. 5.2.6. Article 5/1 de la KVKK – Consentement explicite : Lorsque les fondements juridiques ci-dessus ne sont pas applicables, par exemple pour l'envoi de messages électroniques commerciaux à des fins de marketing et les cookies marketing facultatifs, un consentement explicite est obtenu. 5.3. Le fondement juridique spécifique à chaque catégorie de données est le suivant : (a) Données d'identité et de contact : Article 5/2-a, c, ç, e et f de la KVKK. (b) Données relatives aux opérations clients et données financières : Article 5/2-a, c et ç de la KVKK. (c) Données d'activité utilisateur et de sécurité des opérations : Article 5/2-a (loi n° 5651), c et f de la KVKK. (d) Données marketing : Article 5/1 de la KVKK (consentement explicite) et article 5/2-f (en ce qui concerne la promotion de produits/services similaires auprès des clients existants). (e) Données juridiques : Article 5/2-ç et e de la KVKK. (f) Données de sécurité des locaux physiques : Article 5/2-f de la KVKK. 6. DROITS DE LA PERSONNE CONCERNÉE EN VERTU DE L'ARTICLE 11 DE LA KVKK 6.1. La Personne concernée peut s'adresser à CarbonSmart et exercer les droits suivants la concernant : (a) Savoir si ses données à caractère personnel sont traitées. (b) Demander des informations si ses données à caractère personnel ont été traitées. (c) Connaître la finalité du traitement de ses données à caractère personnel et savoir si les données sont utilisées conformément à cette finalité. (ç) Connaître les tiers auxquels ses données à caractère personnel sont transférées sur le territoire national ou à l'étranger. (d) Demander la rectification de ses données à caractère personnel si elles ont été traitées de manière incomplète ou inexacte. (e) Demander l'effacement ou la destruction de ses données à caractère personnel dans les conditions prévues à l'article 7 de la KVKK. (f) Demander que les opérations effectuées au titre des points (d) et (e) soient notifiées aux tiers auxquels ses données à caractère personnel ont été transférées. (g) S'opposer à ce qu'un résultat la concernant soit produit par l'analyse des données traitées exclusivement par des systèmes automatisés. (ğ) Demander réparation du préjudice subi du fait du traitement illicite de ses données à caractère personnel. 6.2. Les demandes d'exercice des droits ci-dessus sont évaluées par CarbonSmart conformément à l'article 13 de la KVKK et aux dispositions du Communiqué relatif aux procédures et principes pour la demande adressée au responsable du traitement. 7. MODES DE DEMANDE 7.1. La Personne concernée peut soumettre une demande à CarbonSmart conformément aux procédures prévues par le Communiqué relatif aux procédures et principes pour la demande adressée au responsable du traitement, en utilisant l'un des modes suivants, afin d'exercer ses droits au titre de la KVKK : 7.1.1. Demande écrite : Une requête signée à la main peut être remise en personne ou par notaire à l'adresse suivante : CarbonSmart Teknoloji ve Danışmanlık A.Ş. Sanayi Mahallesi, Teknopark Bulvarı, Teknopark İstanbul Pendik/İstanbul 34906, Türkiye Mention sur l'enveloppe : « Demande d'information au titre de la loi sur la protection des données à caractère personnel » 7.1.2. Courrier électronique enregistré (KEP) : Demande signée avec une signature électronique sécurisée envoyée à l'adresse KEP enregistrée de CarbonSmart. 7.1.3. Signature électronique sécurisée ou signature mobile : Courriel signé avec une signature électronique sécurisée ou une signature mobile envoyé à info@carbonsmart.io. 7.1.4. Adresse électronique enregistrée dans notre système : Courriel envoyé à info@carbonsmart.io depuis l'adresse électronique de la Personne concernée préalablement notifiée à CarbonSmart et enregistrée dans le système. 7.2. La requête/le message de demande doit comporter au minimum les informations suivantes : (a) Prénom, nom et signature si la demande est faite par écrit. (b) Numéro d'identification de la République de Turquie (ou, pour les étrangers, numéro de passeport ou, le cas échéant, numéro d'identification, et nationalité). (c) Lieu de résidence ou adresse professionnelle pour la signification des actes. (ç) Le cas échéant, l'adresse électronique, le numéro de téléphone et le numéro de télécopie pour les notifications. (d) Description de l'objet de la demande. (e) Informations et documents à l'appui de la demande. 7.3. La Personne concernée peut également soumettre la demande en utilisant le modèle de formulaire publié à l'adresse carbonsmart.io/legal-kvkk. L'utilisation du formulaire n'est pas obligatoire. 7.4. Si la demande est faite au nom d'un tiers et non par l'Utilisateur final enregistré dans le compte du Client, une procuration ou un document d'autorisation doit être fourni. 8. PROCESSUS DE DEMANDE ET FRAIS 8.1. CarbonSmart conclura les demandes soumises par la Personne concernée dans les meilleurs délais selon leur nature, et en tout état de cause dans un délai de trente (30) jours à compter de la date de réception, à titre gracieux. 8.2. Si l'opération nécessite un coût supplémentaire, les frais prévus par le tarif fixé par l'Autorité peuvent être facturés. S'il est établi que la demande résulte d'une erreur de CarbonSmart, les frais facturés seront remboursés. 8.3. Les demandes peuvent être rejetées pour les motifs suivants : (a) La demande relève des exceptions énoncées à l'article 28 de la KVKK. (b) La demande est de nature à entraver les droits et libertés d'autrui. (c) La demande est abusive, répétitive ou exige un effort disproportionné. (ç) Les informations faisant l'objet de la demande sont accessibles au public. 8.4. Que la demande soit acceptée ou rejetée (avec motifs), la réponse sera notifiée à la Personne concernée par écrit ou par voie électronique. 8.5. La Personne concernée peut déposer une plainte auprès de l'Autorité de protection des données personnelles dans un délai de 30 jours à compter de la prise de connaissance de la réponse de CarbonSmart, et en tout état de cause dans un délai de 60 jours à compter de la date de la demande. 9. MODIFICATIONS 9.1. CarbonSmart peut mettre à jour la présente Notice d'information en fonction des évolutions législatives et des processus produits. Le texte à jour est publié à l'adresse carbonsmart.io/legal-kvkk. Les Personnes concernées seront informées des modifications substantielles par les canaux appropriés. 10. CONTACT 10.1. Pour toute question et demande relatives à la présente Notice d'information : CarbonSmart Teknoloji ve Danışmanlık A.Ş. Sanayi Mahallesi, Teknopark Bulvarı, Teknopark İstanbul Pendik/İstanbul 34906, Türkiye Courriel : info@carbonsmart.io Site web : https://carbonsmart.io/legal-kvkk La Personne concernée reconnaît avoir lu la présente Notice d'information et avoir été informée du fait que ses données à caractère personnel pourront être traitées aux fins et sur les fondements juridiques énoncés ci-dessus. Pour les opérations de traitement nécessitant un consentement explicite, des déclarations de consentement explicite distinctes seront fournies.