Le Règlement général sur la protection des données (RGPD) est entré en vigueur le 25 mai 2018 et vient compléter la législation en matière de protection des données à caractère personnel.
Pour votre information, une donnée personnelle correspond à toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres (nom, prénom, adresse, mail, téléphone, numéro de contrat, numéro CB, …).
Un traitement de données personnelles désigne toute opération sur ce type de données (collecte, stockage, transmission, suppression, …, que cela soit sur papier ou informatique. Le responsable de traitement est la personne qui détermine ces finalités de chaque traitement et les moyens pour atteindre ces finalités.
Vos données sont traitées sous la responsabilité de LES JARDINERIES DE BOURBON, BOURG MURAT PK 27, 97418 LE TAMPON.
La Politique de de confidentialité a pour objectif de vous expliquer :
- Pourquoi nous collectons et traitons vos données?
- Sur quelles bases légales repose le traitement de vos données?
- Quelles sont les mesures mises en œuvre pour assurer la sécurité et la confidentialité de vos données ?
- Quels sont les droits dont vous disposez sur vos donnéeset comment vous pouvez les exercer ?
Nous nous réservons le droit de modifier à tout moment la présente Politique de confidentialité. Toute modification prendra effet immédiatement. Par conséquent, nous vous invitons à la consulter régulièrement.
À quoi nous servent vos données ?
Les données que nous collectons sont nécessaires pour répondre aux finalités suivantes. LES JARDINERIES DE BOURBON ne traite aucune de vos données à des fins incompatibles avec ces finalités, sauf accord préalable de votre part.
Finalité |
Détail |
Gestion de l’activité commerciale |
Création des comptes Client. |
Gestion des contrats (gestion des commandes, de la livraison, de l’exécution du service ou fourniture de bien, des factures et paiement, des relances, etc.). |
|
Gestion de programmes de fidélité. |
|
Tenue la comptabilité générale et des comptabilités auxiliaires, établissement de statistiques financières. |
|
Réalisation d’enquêtes de satisfaction et d’études clients comprenant les sondages, les tests produits, les statistiques de vente. |
|
Gestion des réclamations, du service après-vente et des garanties Réalisation d’actions de prospection commerciale et de marketing. |
|
Réalisation d’actions de prospection commerciale et de marketing (envoi de message publicitaires, jeux concours, parrainage, promotion, sondage). |
|
Gestion des fournisseurs |
Effectuer les opérations administratives liées aux contrats, aux commandes, aux réceptions, aux factures, aux règlements, à la comptabilité pour ce qui a trait à la gestion des comptes fournisseurs et éditer les titres de paiement (traites, LCR, chèques, billets à ordre). |
Candidats à un emploi |
Évaluer la capacité du candidat à occuper l’emploi proposé dans le cadre d’un recrutement et constituer une CVthèque dans le cadre de futur recrutement. |
Quelles sont les données traitées ?
Finalité |
Données traitées |
Gestion de l’activité commerciale |
Identité : Civilité, nom, prénom, adresse, téléphone, fax, adresse mail. |
Vie professionnelle : Activité professionnelle, société d’appartenance, département, nom/prénom du représentant, fonction au sein de l’organisme, N° SIRET, N° d’AMEXA. |
|
Éléments de la facturation et du règlement : Solde comptable, nombre d’impayés, garantie financière (en cas de crédit et s’il y a compensation), taux de remise et taux d’escompte, RIB, mode de règlement prioritaire, assujetti ou pas à la TVA, zone de commentaires en lien avec la prestation). |
|
Gestion des fournisseurs |
Identité : nom ou raison sociale, prénoms, adresse (siège social, lieu de facturation), code d’identification comptable, téléphone, fax, adresse de courrier électronique, numéro SIREN. |
Vie professionnelle : profession, catégorie économique, activité. |
|
Éléments de la facturation et du règlement : les abonnements, article, produit, service faisant l’objet de l’abonnement, périodicité, montant, conditions ; les commandes et les factures, articles, produits, services faisant l’objet de la commande et de la facture, quantité, prix, numéro, date et montant de la commande et de la facture, échéance de la facture, conditions de livraison ; paiement, conditions et modalités de règlement (moyen de paiement, références bancaires ou postales, remises, acomptes, ristournes), conditions de crédit, durée ; impayés, avoirs, reçus ; retenues ou oppositions. |
|
Gestion du recrutement |
CV et lettre de motivation. |
Pendant combien de temps conservons-vous vos données ?
La durée de détention des données personnelles par LES JARDINERIES DE BOURBON est variable et déterminée par différents critères, dont :
- La finalité pour laquelle il les utilise : LES JARDINERIES DE BOURBON doit conserver les données pendant la période nécessaire à l’accomplissement de la finalité liée au traitement ;
- Les obligations légales : la législation ou la réglementation peut fixer une durée minimale pendant laquelle LES JARDINERIES DE BOURBON doit conserver vos données personnelles.
Ci-dessous un tableau récapitulatif :
Finalité du traitement |
Durée de conservation |
Base légale |
Gestion de l’activité commerciale |
Commandes, livraisons, service après-vente : Durée de la relation contractuelle. |
Exécution du contrat |
Obligations comptables, fiscales, etc. : Sous la forme d’archive intermédiaire : durée légale de conservation (p. ex. : obligation comptable de 10 ans). |
Respect d’une obligation légale de conservation des données |
|
Gestion de précontentieux et contentieux : Durée de la prescription liée (civile, commerciale, etc.). |
Intérêt légitime de LES JARDINERIES DE BOURBON pour l’établissement de la preuve d’un droit ou d’un contrat |
|
Gestion des fournisseurs |
Obligations comptables, fiscales, etc. : Sous la forme d’archive intermédiaire : durée légale de conservation (p. ex. : obligation comptable de 10 ans). |
Respect d’une obligation légale de conservation des données |
Gestion du recrutement |
Les CV et lettres de motivation sont conservés dans le dossier professionnel du salarié en cas d’embauche ou conservées pendant 24 mois maximum si le candidat n’est pas retenu. |
Intérêt légitime de LES JARDINERIES DE BOURBON à évaluer la capacité du candidat à occuper l’emploi proposé ou de conserver les données d’un candidat dans le cadre d’un recrutement futur |
A qui transmettons nous vos données ?
Dans la limite de leurs attributions respectives et pour l’exercice des finalités précitées, seules peuvent être habilitées à accéder aux données les personnes suivantes :
Finalité du traitement |
Destinataires |
Gestion de l’activité commerciale |
Vos données sont rendues accessibles aux personnes habilitées à en connaitre au regard de leurs attributions (services chargés de traiter la relation client, services administratifs, services chargés du contrôle, etc.) et aux organismes auxquels fait appel LES JARDINERIES DE BOURBON dans le cadre du recouvrement de ses créances. |
Gestion des fournisseurs |
Peuvent seuls dans les limites de leurs attributions respectives être destinataires des informations : – les personnels chargés du service des achats, des services administratifs et comptables, leurs supérieurs hiérarchiques ainsi que les personnes liées contractuellement à l’entreprise ou à l’organisme pour assurer sa comptabilité ; – les personnes chargées du contrôle (commissaires aux comptes, experts-comptables, service chargé des procédures internes de contrôle) ; – les entreprises extérieures liées contractuellement pour l’exécution du contrat ; – les organismes publics, exclusivement pour répondre aux obligations légales ; – les auxiliaires de justice et les officiers ministériels dans le cadre de leur mission de recouvrement de créances ; – les organismes financiers teneurs des comptes mouvementés. |
Gestion du recrutement |
Le personnel en charge du recrutement au sein de LES JARDINERIES DE BOURBON. |
Vos données sont-elles transférées hors Union Européenne ?
LES JARDINERIES DE BOURBON s’engage à ce que vos données soit traitées sur le territoire de l’Union européenne.
Si vos données venaient à être transférées hors Union européenne, par le biais d’un de nos prestataires notamment, nous apporterions une attention toute particulière à ce que ce dernier traite vos données dans le plus strict respect de la règlementation en vigueur en matière de protection des données personnelles. Dans le cas où le prestataire serait situé dans un pays ne faisant pas l’objet d’une décision d’adéquation par la Commission Européenne, reconnaissant un niveau de protection équivalent à celui prévu par l’Union Européenne, un contrat-type sera rédigé afin de se conformer au modèle établi par la Commission Européenne.
Comment sécurisons-nous vos données ?
Adaptées à la nature des données et à nos activités, des politiques de protection des systèmes d’information (PSSI) sont mises en œuvre.
Toutes les précautions utiles sont prises pour assurer la sécurité et la confidentialité de vos données personnelles, notamment pour empêcher leur perte, altération, destruction ou utilisation par des tiers non autorisés.
En outre, LES JARDINERIES DE BOURBON exige de ses sous-traitants qu’ils mettent en place des mesures de sécurité techniques et organisationnelles appropriées afin de garantir la confidentialité des données personnelles et un niveau de sécurité adapté au risque.
En cas de violation de données à caractère personnel, c’est-à-dire en cas d’incident de sécurité, d’origine malveillante ou non et se produisant de manière intentionnelle ou non, ayant comme conséquence de compromettre l’intégrité, la confidentialité ou la disponibilité de vos données personnelles, nous nous engageons à respecter les obligations suivantes :
- La violation est renseignée dans un « registre des violations » (document interne à LES JARDINERIES DE BOURBON)
Le « registre des violations » contient les éléments suivants :
- La nature de la violation ;
- Les catégories et le nombre approximatif des personnes concernées ;
- Les catégories et le nombre approximatif de fichiers concernés ;
- Les conséquences probables de la violation ;
- Les mesures prises pour remédier à la violation et, le cas échéant, pour limiter les conséquences négatives de la violation ;
- Le cas échéant, la justification de l’absence de notification auprès de la CNIL ou d’information aux personnes concernées.
Pour autant, et conformément à la réglementation en vigueur, LES JARDINERIES DE BOURBON n’est pas tenue de vous informer d’une violation dans les cas suivants :
- Vos données à caractère personnel sont protégées par des mesures les rendant incompréhensibles pour toute personne qui n’est pas autorisée à y avoir accès ;
- Des mesures ont été prises afin que le risque ne soit plus susceptible de se matérialiser ;
- Cette communication exige pour LES JARDINERIES DE BOURBON des efforts disproportionnés, ne disposant notamment d’aucun élément permettant de vous contacter pour vous en informer.
Quels sont vos droits ?
Droit d’accès à vos données
Vous pouvez obtenir de LES JARDINERIES DE BOURBON la confirmation que vos données sont ou ne sont pas traitées et, lorsqu’elles le sont, l’accès à l’ensemble des données et informations détenu par LES JARDINERIES DE BOURBON.
Droit de rectification de vos données
Vous pouvez obtenir de LES JARDINERIES DE BOURBON, dans les meilleurs délais, la rectification des données vous concernant qui seraient inexactes ou erronées. Vous pouvez également demander que vos données soient complétées, le cas échéant.
Droit à l’effacement de vos données
Sauf exceptions légales, vous pouvez demander à LES JARDINERIES DE BOURBON l’effacement, dans les meilleurs délais, de vos données, si notamment, vous estimez que le traitement réalisé sur vos données n’est plus nécessaire au regard des finalités pour lesquelles elles ont été collectées.
Droit à la portabilité de vos données
Vous avez la possibilité de récupérer une partie de vos données dans un format ouvert et lisible par une machine ou de nous demander de les transmettre à un autre organisme. Ce droit ne s’applique que si les données sont traitées de manière automatisée (les fichiers papiers ne sont donc pas concernés) et sur la base du consentement préalable de la personne concernée ou de l’exécution d’un contrat conclu avec la personne concernée.
Droit d’opposition
Vous pouvez vous opposer à ce que vos données soient utilisées par un organisme pour un objectif précis. Vous devez alors mettre en avant des raisons tenant à votre situation particulière, sauf en cas de prospection commerciale, à laquelle vous pouvez vous opposer sans motif.
Droit à la limitation du traitement de vos données
Vous pouvez nous demander de conserver vos données sans pouvoir les utiliser, dans l’un des cas suivants :
- vous contestez l’exactitude des données utilisées par LES JARDINERIES DE BOURBON
- vous vous opposez à ce que vos données soient traitées,
- en cas d’usage illicite mais vous vous opposez à leur effacement,
- vous en avez besoin pour la constatation, l’exercice ou la défense de droits en justice.
Droit de retirer votre consentement au traitement de vos données
Lorsque le traitement de vos données personnelles est fondé sur votre consentement (comme en matière de cookies par exemple), vous avez la possibilité de retirer, à tout moment, votre consentement.
Droit de donner des directives post mortem
Vous avez la possibilité de définir des directives relatives à la conservation, à l’effacement et à la communication de vos données après votre décès. Ces directives définissent la manière dont vous souhaitez que soient exercés, après votre décès, vos droits sur vos données. Vous pouvez nous transmettre ces directives en adressant un courrier, à LES JARDINERIES DE BOURBON en mentionnant en objet « Directives post mortem ». Vous pouvez, à tout moment, modifier ou révoquer vos directives.
Droit d’introduire une réclamation auprès de la CNIL
Si vous considérez que vos droits ne sont pas respectés ou que la protection de vos données n’est pas assurée conformément au RGPD, vous pouvez, à tout moment, introduire une réclamation auprès d’une autorité de contrôle compétente (en France, la CNIL), directement sur le Site de la CNIL ou par voie postale à : CNIL – 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07.
Comment exercer vos droits ?
Pour exercer l’un de vos droits, adressez votre demande à :
- Par email : [email protected]
- Par courrier : LES JARDINERIES DE BOURBON, « A l’attention du DPO », BOURG MURAT PK 27, 97418 LE TAMPON (merci d’indiquer la filiale concernée)
Toute demande doit préciser, en objet, le motif de la demande (exercice du droit d’accès, d’opposition, …) et la société concernée par la demande. La demande doit également être accompagnée d’un justificatif d’identité et préciser l’adresse à laquelle doit parvenir la réponse. LES JARDINERIES DE BOURBON vous adressera sa réponse dans un délai maximum d’un (1) mois, à compter de la date de réception de votre demande. Ce délai peut toutefois être prolongé de deux (2) mois en raison de la complexité et du nombre de demandes. Si vous estimez, après avoir contacté LES JARDINERIES DE BOURBON, que vos droits Informatique et Libertés ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL.
Privacy by Design/by Default
LES JARDINERIES DE BOURBON s’engage à intégrer la protection des données à caractère personnel dès la conception d’un projet, d’un service ou de tout autre outil lié à la manipulation de données personnelles, notamment la minimisation des données à caractère personnel, la limitation des finalités de la collecte de données, le respect de l’intégrité et de la confidentialité des données, la limitation des durées de conservation.
Accountability
Afin de respect de principe d’Accountability, LES JARDINERIES DE BOURBON :
- Adopte des procédures internes dans le but d’assurer le respect du règlement (charte informatique, charte de protection des données à caractère personnel) ;
- Conserve une trace documentaire de tout traitement effectué sous sa responsabilité ou de celle du sous-traitant (tenue du registre des traitements, accords de confidentialité des salariés et des prestataires, politique de sécurité de l’entreprise, procédures de gestion des demandes d’accès, de rectification, d’opposition…) ;
- Réalise des analyses d’impact (PIA) pour les traitements présentant des risques particuliers au regard des droits et libertés.
L’objectif est de fournir une documentation riche permettant de démontrer à tout instant le respect des règles relatives à la protection des données