Politique des données personnelles
La protection des données personnelles et le respect de la vie privée sont une préoccupation de notre société. La protection des données est l’œuvre de tous, il est donc important pour nous que vous soyez informé sur les mesures que nous avons mises en œuvre, celles que vous devez respecter et les droits que vous possédez. Ce document pourra être modifié à tout moment du fait des modifications législatives et règlementaires. Vous serez informé par voie d’affichage sur notre site Internet.
PUIGRENIER, responsable du traitement, et son Référent Données Personnelles
Le responsable du traitement est la société ETABLISSEMENTS PUIGRENIER, immatriculée au RCS de Montluçon sous le numéro 327 852 596 et ayant son siège social situé 72 AVENUE DE L’EUROPE – 03100 MONTLUCON.
Notre société n’a aucune obligation de désigner un Délégué à La Protection des Données (DPO), dans la mesure où :
- elle n’est pas une autorité publique ou un organisme public,
- elle n’effectue pas des opérations de traitement qui, du fait de leur nature, de leur portée et/ou de leurs finalités, exigent un suivi régulier et systématique à grande échelle des personnes concernées; et
- ses activités de base ne consistent pas un traitement à grande échelle de catégories particulières de données sensibles ou de données à caractère personnel relatives à des condamnations pénales et à des infractions.
Néanmoins, notre société a fait le choix de désigner un Référent Données Personnelles que vous pouvez contacter si vous avez la moindre question concernant cette règlementation :
Monsieur Olivier SAULNIER
Puigrenier SAS, 72 avenue de l'Europe, CS 81126 - 03103 MONTLUCON CEDEX
rgpd@puigrenier.fr
0670062300
Qu’est-ce qu’une donnée personnelle et un traitement de données personnelles ?
Comme vous le savez, la protection des données personnelles est régie par :
- La loi informatique et libertés n°78-17 du 6 janvier 1978 dernièrement modifiée par l’ordonnance n° 2018-1125 du 12 décembre 2018 (« Loi Informatique et Libertés ») ;
- Le règlement européen sur la protection des données n°2016/679 du 27 avril 2016, entré en vigueur le 25 mai 2018 (« RGPD »).
L’ensemble de ces réglementations sont désignées ci-après la « Réglementation Données Personnelles ».
Qu’est-ce qu’une donnée personnelle ?
Une donnée personnelle est une information se rapportant à une personne physique directement ou indirectement. Par exemple, peuvent être considérées comme des données personnelles, un identifiant, un nom, un numéro d'identification, une adresse IP, une photographie, un numéro de téléphone (…).
Qu’est-ce qu’une donnée sensible ?
Parmi les données personnelles, figurent les données sensibles. Il s’agit notamment de l’origine raciale ou ethnique, les opinions politiques, philosophiques ou religieuses, l’appartenance syndicale, la santé ou la vie sexuelle. En principe, les données sensibles ne peuvent être recueillies et exploitées qu’avec le consentement explicite des personnes.
Qu’est-ce qu’un traitement de données ?
Un traitement de données personnelles se défini comme toute opération sur les données à caractère personnel : la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction. En synthèse toute opération utilisant et/ou consultant vos données.
Quelles données sont collectées et dans quel but ?
Dans le cadre de votre relation avec notre société, vous avez été amené et/ou pouvez être amené à nous communiquer des données personnelles notamment pour les finalités suivantes :
Fichiers clients-prospects BtoB
Finalités principales :
- Effectuer les opérations relatives à la gestion des clients concernant les contrats, les commandes, les livraisons, les factures, la comptabilité, l'ordonnancement des commandes et en particulier la gestion des comptes clients ; le suivi de la relation client tel que la réalisation d'enquêtes de satisfaction, la gestion des réclamations et du service après vente ;
- effectuer des opérations relatives à la prospection (la gestion d'opérations techniques de prospection ; la sélection de personnes pour réaliser des actions de fidélisation, de prospection, d'étude, de sondage, de test produit et de promotion) ; l'élaboration de statistiques commerciales de toute opération promotionnelle ; la gestion des impayés et du contentieux.
Fondements juridiques :
- Exécution de mesures précontractuelles contractuelles ;
- s’agissant de la prospection : intérêt légitime d’optimiser les produits et services de notre société.
Fichiers clients-prospects BtoC (boucherie)
Finalités principales :
- Effectuer les opérations relatives à la gestion des clients concernant les contrats, les commandes, les livraisons, les factures, la comptabilité, l'ordonnancement des commandes et en particulier la gestion des comptes clients ; le suivi de la relation client tel que la réalisation d'enquêtes de satisfaction, la gestion des réclamations et du service après ;
- effectuer des opérations relatives à la prospection (la gestion d'opérations techniques de prospection ;la sélection de personnes pour réaliser des actions de fidélisation, de prospection, d'étude, de sondage, de test produit et de promotion) ; l'élaboration de statistiques commerciales de toute opération promotionnelle ; la gestion des impayés et du contentieux.
Fondement juridique :
- Exécution de mesures précontractuelles contractuelles.
Site internet (www.puigrenier.com)
Finalité principale :
- Récupération des données via un formulaire en vue de fournir des informations.
Fondement juridique :
- Exécution du contrat.
Fichiers de fournisseurs
Finalités principales :
- Effectuer les opérations administratives liées aux contrats, aux commandes, aux réceptions, aux factures, aux règlements, à la comptabilité pour ce qui a trait à la gestion des comptes fournisseurs ;
- établir les titres de paiement ;
- établir des statistiques financières et de CA par fournisseurs ;
- fournir des sélections de fournisseurs pour les besoins de l'entreprise ou de l'organisme ;
- entretenir une documentation sur les fournisseurs ; établir la traçabilité.
Fondement juridique :
- Exécution du contrat.
Fichiers tâcherons
Finalité principale :
- Gestion administrative des tâcherons.
Fondement juridique :
- Exécution du contrat.
Qui a accès à mes données ?
Notre société s’engage à ne communiquer et/ou rendre vos données accessibles qu’aux personnes ayant besoin de les connaître, à savoir :
- Les responsables concernés ;
- s’agissant des données clients et prospects, les personnes en charge de la gestion clients (à savoir le personnel habilité du service marketing, du service commercial, des services chargés de traiter la relation client et la prospection, des services qualités, des services production, des services achat, des services administratifs, des services logistiques et informatiques, le personnel habilité des services chargés du contentieux) ;
- s’agissant de la prospection commerciale, le service commercial et informatique ;
- s’agissant des données des fournisseurs, les personnels chargés du service des achats, du service production, du service qualité, des services administratifs et comptables, les personnes liées contractuellement à l'entreprise ou à l'organisme pour assurer sa comptabilité ;
- s’agissant des tâcherons, le service RH, le service production, le service qualité et le service informatique, - Les entités juridiques en charge de mettre en œuvre les activités précitées : banques, assurances, organismes d’assurance ;
- nos prestataires et partenaires que nous avons choisis et identifiés pour réaliser, pour notre compte ou en partenariat avec eux, toute ou partie de nos activités (prestataires d’hébergement pour notre site internet, fournisseurs des logiciels de gestion, prestataires d’assurance, ….) et également nos conseils, experts comptables et prestataires techniques ;
- les autorités publiques dans le cadre d’une obligation légale.
Comment sont « assurées » la sécurité et la confidentialité de mes données ?
Nous vous rappelons que la confidentialité et la sécurité des données est l’œuvre de chacun au sein de notre organisation.
Les locaux où sont situés les données sont fermés à clés et accessibles qu’aux personnes habilitées.
Les accès aux outils informatiques sont protégés par des mots de passe et ne sont accessibles qu’aux personnes habilitées. Ces mots de passe devront être changés régulièrement, conformément aux instructions de la société ETABLISSEMENTS PUIGRENIER.
L’ensemble des données collectées est hébergé sur des serveurs sécurisés. Les données sont également sauvegardées de manière chiffrée sur des serveurs physiques sécurisés.
Les collaborateurs amenés à traiter des données personnelles ont signé un engagement de confidentialité.
Nos prestataires sont tous signataires de contrats avec des engagements en termes de sécurité et de confidentialité et/ou sont en cours de signature de tels engagements.
Combien de temps mes données sont conservées ?
Les données vous concernant sont conservées pendant toute la durée contractuelle et seront ensuite archivées pour les durées de prescription légale. Ces prescriptions varient en fonction du type de données.
A titre d’exemple, les données relatives aux coordonnées du client sont, sauf exercice par le Client de son droit d’opposition, conservées aux fins de prospection pendant un délai de trois ans à compter de la fin de la relation.
Les autres données ne sont conservées que pendant la durée nécessaire à l’exécution des prestations et sont ensuite archivées pour les durées de prescriptions légales (5 ans pour les contrats, 10 ans pour les contrats conclus par voie électronique et 10 ans à partir de la fin de l’exercice pour les pièces comptables).
Si vous souhaitez disposer d’autres informations sur la durée de conservation de vos données, nous vous invitons à contacter notre Référent à la Protection des Données dont les coordonnées figurent dans la section 1 de cette page. On des ancres ?????
Mes données sont-elles transférées en dehors de l’Union Européenne ?
Par principe, les données ne sont pas transférées en dehors de l’Union Européenne et sont stockées en interne sur les serveurs de notre société et en externe sur les serveurs de nos prestataires d’hébergement.
Dans le cas où un prestataire technique ou sous-traitant traite des données pour notre compte, nous nous assurerons que :
- Soit ce dernier ne transfère aucune donnée en dehors de l’Union Européenne ;
- soit le transfert s’opère auprès d’un pays ayant fait l’objet d’une décision d’adéquation ;
- soit le transfert d’opère après avoir mis en œuvre des garanties appropriées telles que :
- mise en place de règles d’entreprise contraignantes ;
- mise en place de clauses types de protection des données.
Quels sont mes droits ?
Aucune décision automatisée (type profilage) n’est prise sur la base des données personnelles communiquées.
Vous disposez des droits énumérés ci-dessous concernant vos données personnelles, dans les conditions et dans les limites prévues par le règlement européen sur les données personnelles :
- Un droit d’accès ;
- un droit d’opposition ;
- un droit de retirer votre consentement à tout moment lorsque le traitement est fondé sur votre consentement. Ce retrait de consentement n’aura d’effet que pour l’avenir à partir du moment où nous aurons pu valider la licéité de votre demande ;
- un droit d’interrogation ;
- un droit de rectification ;
- un droit d’effacement ;
- un droit de limitation au traitement ;
- un droit à la portabilité des données le concernant ;
- un droit de définir des directives générales et particulières définissant la manière dont il entend que soient exercés, après son décès, ces droits.
Lorsque vous recevez des courriels d’information (ou newsletters), vous avez, à tout moment, la possibilité de vous opposer sans frais à la prospection commerciale en cliquant sur le lien prévu à cet effet au sein de l’email ou en envoyant un courrier ou un courriel aux adresses indiquées ci-dessous.
Vous disposez également du droit d'introduire une réclamation auprès de la CNIL.
Nous vous rappelons que lorsque les données sont collectées pour l’exécution d’un contrat et/ou des mesures précontractuelles, elles sont obligatoires. Tout défaut d’information entrainerait l’exclusion du droit pour lequel les données sont collectées.
Comment je peux exercer mes droits ?
Vous pouvez contacter notre référent données personnelles dont les coordonnées sont mentionnées dans le paragraphe 1 de cette page pour exercer vos droits et pour tout renseignement concernant vos droits, vos données et/ou toute autre question relative à vos données.
Afin de pouvoir traiter votre demande dans les meilleurs délais, nous vous remercions de bien vouloir nous préciser les informations suivantes :
- Nom, prénom et toute autre information nous permettant de vous identifier (exemple : si vous êtes un client, la date de commande des produits ; si vous nous avons collectés vos données en tant que salarié d’un fournisseur et/ou d’un client, merci de bien vouloir nous préciser le nom de votre employeur) ;
- objet de votre demande (exercice de vos droits ou renseignement sur vos droits).