POLITIQUE DE CONFIDENTIALITÉ

La protection des données personnelles est régie par :

• La loi informatique et libertés n°78-17 du 6 janvier 1978 régulièrement modifiée (« Loi Informatique et Libertés»), et,
• Le règlement européen sur la protection des données n°2016/679 du 27 avril 2016, entré en vigueur le 25 mai 2018 (« RGPD»).

• Qu’est-ce qu’une « Donnée personnelle » ?

Une donnée personnelle est une information se rapportant à une personne physique directement ou indirectement. Par exemple, peuvent être considérées comme des données personnelles, un identifiant, un nom, un numéro d’identification, une adresse IP, une photographie, un numéro de téléphone (…), y compris une adresse email/ ou numéro de téléphone professionnel.

• Qu’est-ce qu’une « Donnée sensible » ?

Parmi les données personnelles, figurent les données sensibles. Il s’agit notamment de l’origine raciale ou ethnique, les opinions politiques, philosophiques ou religieuses, l’appartenance syndicale, la santé ou la vie sexuelle. En principe, les données sensibles ne peuvent être recueillies et exploitées qu’avec le consentement explicite des personnes.

• Qu’est-ce qu’un « Traitement de données » ?

Un traitement de données personnelles se définit comme toute opération sur les données à caractère personnel : la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.

En synthèse toute opération utilisant et/ou consultant vos données.

• Qu’est-ce qu’une « Personne Concernée » :

C’est une personne physique à laquelle se rapporte les Données Personnelles (cela peut être l’Utilisateur, le Client consommateur ou Professionnel, les prestataires, fournisseurs et autres partenaires).

• Qu’est-ce qu’un « Responsable du Traitement » :

La personne morale qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du Traitement : Pourquoi et comment je collecte les Données Personnelles.

• Qu’est-ce qu’un « Sous-Traitant » :

C’est la personne physique ou morale, l’autorité publique, le service ou tout autre organisme traitant des Données Personnelles au nom et pour le compte du Responsable du Traitement.

1. Nos Engagements de conformité pour la collecte et le Traitement des Données Personnelles

De façon générale, nous assurons que les Données Personnelles sont collectées et traitées de manière licite, transparente et loyale.

Nous nous engageons à :

• Informer toute Personne Concernée de la finalité de la collecte et du Traitement de ses Données Personnelles,
• Ne collecter que les Données Personnelles nécessaires au regard de la finalité du Traitement et à nous assurer de leur exactitude,
• Ne conserver les Données Personnelles que pour la durée nécessaire au regard de la finalité du Traitement,
• Donner accès aux seuls personnels concernés.

Ainsi, toutes les informations personnelles que nous collectons le sont dans un objectif bien défini. Nous vous assurons de ne collecter que le minimum de Données nécessaires à la réalisation de cet objectif et ce, toujours de bonne foi. Nous assurons que seules les Données nécessaires aux objectifs poursuivis sont traitées.

Toute Personne Concernée doit savoir l’utilisation qui peut être faite des Données Personnelles qu’elle confie. Dans le cadre de votre navigation, consultation ou utilisation de notre Site Internet, vous avez été amené et/ou pouvez être amené à nous communiquer des données personnelles notamment pour les finalités suivantes :

Vos Données Personnelles sont collectées et traitées par notre Entreprise (en ce compris nos services ressources humaines, administratif et financier, ventes et/ou après-vente …) pour les finalités précitées.

En particulier, vos demandes d’achats sont principalement traitées par la société RAYNAL HAUTIER mais peuvent être transmises aux collaborateurs, partenaires et sous-traitants de notre réseau afin d’assurer un service optimal et complet.

L’intégrité et la confiance faisant partie de nos valeurs primordiales, nous garantissons de ne jamais revendre les données de nos Clients et Utilisateurs.

Ainsi vos Données ne sont cédées ou rendues accessibles à aucun tiers sous réserve :

• Des Sous-Traitants éventuels pour des raisons exclusivement techniques, tels que prestataires d’hébergement ou de maintenance du site, mais également les prestataires bancaires, d’assurance, de financement et transporteurs spécialisés …
• Des fournisseurs et partenaires, pour des raisons de prise en charge de vos besoins et de bon déroulement des relations commerciales justifiées par l’exécution de mesures pré-contractuelles ou contractuelles ;
• De nos conseils divers (comptables, conseillers fiscaux, conseillers juridiques…) ;
• De tout auditeur en cas de restructuration de notre entité, y compris cession totale ou partielle d’actifs, fusion, absorption, acquisition, scission et plus généralement toute opération de réorganisation de notre entité ;
• Des juridictions en cas de contentieux ;
• Les autorités publiques dans le cadre d’une obligation légale.

D’autres données sont transmises par vos soins et sous votre seul contrôle et responsabilité, notamment dans le cadre de la personnalisation des Produits.

Les Données Personnelles que nous collectons n’ont pas vocation à rester indéfiniment dans notre système d’information. Lorsque l’objectif, pour lequel elles ont été recueillies a été atteint, selon les cas, nous supprimons ces données ou au besoin, les « anonymisons » ou « pseudonymisons » ou encore les archivons de façon sécurisée.

Chaque Donnée Personnelle a une durée de conservation prédéfinie en fonction de la législation et de nos besoins métiers.

Les Données Personnelles vous concernant sont conservées pendant toute la durée contractuelle et seront ensuite archivées pour les durées de prescription légale. Ces prescriptions varient en fonction du type de données.

A titre d’exemple, les données relatives aux coordonnées du Client ou du prospect sont, sauf exercice par le Client ou prospect de son droit d’opposition, conservées aux fins de prospection pendant un délai de trois (3) ans à compter de, pour le Client, la fin de la relation commerciale, et, pour le prospect, le dernier contact émanant de ce dernier.

Les autres données ne sont conservées que pendant la durée nécessaire à l’exécution des prestations et sont ensuite archivées pour les durées de prescriptions légales  (5 ans pour les contrats, 10 ans pour les contrats conclus par voie électronique et 10 ans à partir de la fin de l’exercice pour les pièces comptables).

Si vous souhaitez disposer d’autres informations sur la durée de conservation de vos données, nous vous invitons à contacter notre Référent Données Personnelles dont les coordonnées figurent en tête des présentes.

Toutes les Données Personnelles étant confidentielles, leur accès est limité aux collaborateurs et membres de notre entité, à notre réseau de partenaires ainsi qu’à nos prestataires agissant pour notre compte et ayant besoin de ces Données dans le cadre de l’exécution de leurs missions.

Toutes les personnes ayant accès à vos Données sont alors liées par un devoir de confidentialité et s’exposent à des mesures disciplinaires et/ou autres sanctions si elles ne respectent pas ces obligations

.

Nous nous engageons totalement pour protéger les Données Personnelles que vous nous confiez. Dans ce souci permanent de sécurité et de protection, nous vous encourageons de même à faire preuve de prudence pour empêcher tout accès non autorisé à vos Données Personnelles et à protéger tous vos propres terminaux (ordinateur, smartphone, tablette …) contre tout accès non souhaité, voire malveillant, par un mot de passe robuste, qu’il est recommandé de changer régulièrement. Si vous partagez un terminal, nous vous recommandons de vous déconnecter après chaque utilisation.

En effet, nous tenons à rappeler que la sécurité de vos données personnelles dépend aussi du respect des bonnes pratiques de gestion de vos mots de passe. Pour en savoir plus, vous pouvez consulter les recommandations de la CNIL https://www.cnil.fr/fr/authentification-par-mot-de-passe-les-mesures-de-securite-elementaires

Par principe, les données ne sont pas transférées en dehors de l’Union Européenne et sont stockées sur des serveurs hébergés en France.

Dans le cas où un prestataire technique ou sous-traitant traite des données pour notre compte, nous nous assurerons que:

• Soit ce dernier ne transfère aucune donnée en dehors de l’Union Européenne
• Soit le transfert s’opère auprès d’un pays ayant fait l’objet d’une décision d’adéquation
• Soit le transfert s’opère après avoir mis en œuvre des garanties appropriées telles que :
  • Mise en place de règles d’entreprise contraignantes
  • Mise en place de clauses types de protection des données

Conformément aux dispositions applicables, les Personnes Concernées justifiant de leur identité disposent des droits suivants :

• Droit d’accès à ses Données collectées
• Droit de rectification de toute Donnée inexacte ou incomplète
• Droit d’opposition au Traitement de ses Données pour motif légitime, sauf obligation légale et droit d’opposition non subordonné au motif légitime pour toute utilisation à des fins de prospection, notamment commerciales
• Droit à l’oubli et à l’effacement dans les cas prévus par le droit applicable (retrait du consentement, opposition, Traitement illicite, Données devenues inutiles pour la finalité du traitement …)
• Droit à la limitation du Traitement dans les cas prévus par le droit applicable (lorsque l’exactitude des Données est contestée, lorsque le Traitement est illicite, lorsque les Données ne sont plus nécessaires pour le Responsable du Traitement mais le demeurent pour la Personne Concernée afin de faire valoir ses droits …)
• Droit à la portabilité des Données permettant d’obtenir les Données traitées dans un format structuré, couramment utilisé et lisible par machine et de les transmettre ou les faire transmettre à un autre Responsable de Traitement
• Droit de notification pour toute rectification, tout effacement de Données et toute limitation de Traitement opérée par le Responsable de Traitement
• Droit de refuser que ses Données fassent l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage

Vous pouvez exercer l’un de ses droits, en envoyant votre demande à contact@biscuiterie-raynal.fr  accompagnée d’une photocopie de votre pièce d’identité.

Nous nous engageons à traiter votre demande dans les meilleurs délais et à vous tenir informé des démarches entreprises. Néanmoins, nous vous informons que compte tenu de la taille de notre entreprise et en fonction de votre demande, un délai supplémentaire sera probablement requis. En tout état de cause, les délais de réponse dépendront de la clarté et précision de votre demande et de la réception de l’ensemble des éléments complémentaires dont nous aurions besoin.

Si ces démarches vous paraissent insatisfaisantes et dans tous les cas, vous disposez d’un recours auprès de la CNIL.

Évidemment, la sérénité de nos rapports avec nos clients est essentielle pour maintenir d’excellentes relations commerciales. Soyez assurés que nous faisons tout notre possible pour renseigner au mieux tous nos interlocuteurs notamment concernant leurs demandes liées aux Données Personnelles.

Les Utilisateurs sont informés des droits et obligations concernant leurs cookies, de même de la manière de les gérer en cliquant sur l’onglet «  Cookies ».

Voir la politique de gestion des cookies

Les présente Politique de confidentialité est applicable tant qu’elle figure sur le Site Internet.

Elle peut être révisée à tout moment, notamment afin de respecter toute nouvelle législation et/ou règlementation applicable, les recommandations de la CNIL et du Comité européen de la protection des données et les décisions des cours et tribunaux en la matière.

Dans ce cas, la mention « mise à jour le » sera notifiée en tête de la Politique de confidentialité. La version révisée demeurera la seule et unique version recevable.