Notre société Vivagro est impliquée dans la protection des données personnelles et veille à respecter la réglementation issue du Règlement européen n° 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel (« règlement RGPD ») et de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique telle que modifiée.
Cette règlementation s’applique à toutes vos données dès lors que vous êtes une personne physique et que ces données permettent de vous identifier directement ou indirectement. Elle ne concerne pas les données relatives aux sociétés et aux personnes morales de manière générale, lesquelles sont hors champ de la réglementation RGPD.
Afin que chaque personne physique concernée soit parfaitement informée de notre politique de protection des données personnelles, nous avons élaboré le présent document (« ci-après « la Politique ») dans lequel vous retrouverez des informations sur la façon dont nous collectons, utilisons et conservons les données à caractère personnel, ainsi que les droits de chaque personne.
1. Champ d’application – objet
La présente Politique concerne toutes les données personnelles collectées auprès de nos clients, de nos partenaires, fournisseurs, sous-traitants, acheteurs ou distributeurs ou tout autre entité avec laquelle nous avons des relations professionnelles dans le cadre de notre activité d’entreprise (relations B to B).
Elle s’applique quel que ce soit le canal de communication ou le type de support utilisé pour la collecte ou le traitement des données : par un formulaire papier, par notre site internet www.vivagro.fr, par téléphone, par courriel ou tout autre moyen numérique.
Elle s’applique également quel que soit le lieu d’établissement ou la localisation de la personne physique concernée.
Cette Politique présente de manière générale les règles et principes appliqués par notre entreprise.
Elle est complétée au besoin par toutes les informations qui pourront être communiquées aux personnes concernées lors de collecte de leurs données afin de préciser en fonction de chaque type de collecte les informations légales requises telles que la finalité de la collecte, la durée de conservation ou le fondement légal.
2. Principes généraux
Au sein de Vivagro, nous appliquons des principes respectueux des données personnelles collectées du fait de l’exercice de notre activité.
Ainsi notamment :
La présente politique a été actualisée le 1er janvier 2023 et sera mise à jour autant que de besoin pour prendre en compte l’évolution de nos besoins et activités, et si nécessaire afin de répondre aux exigences de la réglementation applicable en matière de protection des données personnelles.
Pour toute information sur la protection des données personnelles, nous vous invitons en complément de la présente politique à consulter le site de la Commission nationale Informatique et Libertés www.cnil.fr.
3. Informations légales relatives au responsable de traitement
Au sens de la réglementation, le responsable de traitement est la personne morale (entreprise, commune, etc.) ou physique qui détermine les finalités et les moyens d’un traitement, c’est à dire l’objectif et la façon de le réaliser.
La société VIVAGRO, Société à responsabilité limitée, immatriculée sous le n° 494 263 288 R.C.S. Bordeaux, et dont le siège social est 5 ALL JACQUES LATRILLE 33650 MARTILLAC (France) est le responsable de traitement.
4. Traitements réalisés par Vivagro et type de données collectées
Vivagro réalise des traitements de vos données personnelles. Ces traitements sont décrits travers des informations suivantes qui seront précisées au besoin au cas par cas :
Parmi les bases légales, nous pouvons fonder le traitement de vos données sur :
Nous collectons des données personnelles à plusieurs occasions et notamment :
Nous collectons uniquement les données nécessaires aux finalités de traitement.
Ces données relèvent des catégories suivantes :
5. Durée de conservation
Conformément à la législation et réglementation en vigueur, les données collectées sont conservées pour la durée strictement nécessaire aux finalités poursuivies telles que décrites ci-dessus.
Ainsi pour les données collectées du fait des demandes de contact, nous conservons les données pendant une durée de 36 mois à compter de notre dernier échange suite à votre demande si vous êtes un prospect. Si vous êtes un de nos clients, la durée de conservation des données est celle de la relation commerciale augmentée de 36 mois à des fins de prospection commerciale.
Pour satisfaire à nos obligations légales, par exemple dans le cadre de la constatation, l’exercice ou la défense de droits en justice ou bien pour répondre à des obligations légales notamment comptables, fiscales ou d’archivage, nous pouvons être amenés à conserver vos données plus longtemps que les durées mentionnées ci-dessous. Dans ce cas, nous réaliserons un archivage de vos données avec accès restreint aux seuls services/destinataires autorisés.
6. Destinataires des données collectées
Vivagro ne procède à aucune cession ni commercialisation de vos données. Les données que vous nous communiquez sont destinées aux seules personnes habilitées à traiter vos demandes au sein de nos services internes.
Pour exécuter nos contrats, fournir nos produits ou nos services, nous pouvons en outre être amenés à communiquer certaines de vos données à nos sous-traitants ou prestataires partenaires. Des contrats sont systématiquement conclus avec les destinataires de vos données afin de sécuriser la manière dont elles seront traitées que ce soit de manière informatique, juridique ou organisationnelle.
7. La sécurisation des données collectées
Les données que nous collectons sont hébergées en Europe dans un datacenter sécurisé. Aucune donnée n’est transférée en dehors de l’UE.
Nous assurons la sécurité et la confidentialité des données au moyen de différentes procédures physiques, électroniques et administratives.
Seules les personnes habilitées ont accès aux données personnelles et uniquement à celles nécessaires aux traitements concernés.
Tous les salariés ayant accès aux données sont sensibilisés à la confidentialité et à la sécurité des données personnelles et plus globalement à la sécurité informatique et prennent contractuellement des engagements à ce titre.
En outre, les règles suivantes sont mises en œuvre :
Gestion des habilitations – Authentification des utilisateurs Les données ne sont accessibles qu’aux membres du personnel habilités à traiter les données. L’ensemble des utilisateurs dispose d’un login et d’un mot de passe complexe et unique permettant d’identifier et de tracer les actions menées sur l’ensemble du système informatique. Ce mot de passe est obligatoirement renouvelé périodiquement.
Sécurité des postes de travailLes postes de travail sont sécurisés avec un antivirus qui effectue une surveillance en temps réel. Il est mis à jour quotidiennement et automatiquement sans intervention des utilisateurs. De la même manière, les mises à jour des systèmes sont entièrement automatisées.
Sécurisation des protocoles d’échanges et du site internetPour la communication des données, nous utilisons des interfaces utilisant le protocole HTTPS. Notre site internet dispose d’un certificat SSL afin de garantir que les informations et le transfert des données transitant par le Site sont sécurisés. Un certificat SSL (« Secure Socket Layer » Certificate) a pour but de sécuriser les données échangées entre l’utilisateur et le site.
Accès aux locaux – sécuritéL’accès aux locaux est strictement encadré et contrôlé : seules les personnes habilitées sont autorisées à entrer dans les locaux de l’entreprise. Les locaux disposent de moyens de sécurisation avecnotamment porte d’accès sécurisé et recours à une société extérieure de surveillance des locaux. Procédure de destruction des documents La destruction des documents papiers est effectuée par un prestataire spécialisé fournissant des garanties adaptées en termes de confidentialité et de sécurité, en adéquation avec le traitement réalisé, avec communication d’un certificat de destruction.
8. Exercice des droits des personnes concernées
Nous nous engageons à respecter les droits de chaque personne physique concernée dans les conditions définies par la loi Informatique et libertés et le RGPD.
Chaque personne concernée dispose en effet des droits suivants :
Chaque personne concernée dispose également du droit de s’opposer pour des raisons tenant à sa situation particulière, à un traitement fondé sur l’intérêt légitime, ainsi que d’un droit d’opposition à la prospection commerciale.
Tous ces droits peuvent être exercés en contactant la société VIVAGRO à l’adresse suivante :
Un justificatif d’identité pourra être demandé afin de vérifier que le demandeur est bien lapersonne concernée par le droit exercé.
Chaque personne dispose également du droit d’introduire une réclamation auprès de la CNIL :wwww.cnil.fr.
Suivez-nous sur Facebook, LinkedIn & Twitter