Politique de confidentialité

Préambule

La présente « Politique de confidentialité » a pour but de fournir toute information sur les traitements réalisés sur les données à caractère personnel collectées auprès des souscripteurs de l’entité Recolt.

Le responsable de ces traitements est Recolt dont les coordonnées sont les suivantes :

Adresse du siège social : 59 rue Vaissière 34000 Montpellier
Capital social au Capital de 12500€
Numéro RCS : 914 347 745 RCS Montpellier
Hébergeur du site : Infomaniak, Rue Eugène-Marziano 25, 1227 Les Acacias, Suisse
Numéro de TVA intracommunautaire : ”Déterminer le numéro de TVA intracommunautaire”
Adresse E-mail : hello@recoltauboulot.fr

Il est toutefois précisé qu’au-delà des traitements réalisés par Recolt pour l’exécution des commandes, la plateforme RecoltAuBoulot.fr est susceptible de mettre en oeuvre ses propres traitements dans le cadre du fonctionnement de la plateforme et de la réalisation des prestations liées.

1.- Les principes gouvernant les traitements réalisés

Recolt s’attache à traiter vos données à caractère personnel de manière licite, loyale et transparente.

Vos données à caractère personnel ne sont collectées que pour des finalités déterminées, explicites et légitimes et ne seront pas traitées ultérieurement d’une manière incompatible avec ces finalités.

Seules les données adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées, sont collectées.

Elles sont traitées de façon à garantir une sécurité appropriée des données à caractère personnel, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d’origine accidentelle, à l’aide de mesures techniques ou organisationnelles appropriées. Une telle protection de vos données est offerte dès la conception et par défaut.

2.- Les traitements réalisés sur vos données

2.1.- Les catégories de données collectées et traitements réalisés

La présente section 2.1 détaille les données susceptibles d’être collectées en fonction de la catégorie à laquelle vous appartenez. En dehors de leur stockage par la plateforme RecoltAuBoulot.fr, dont les conditions sont décrites dans la politique de confidentialité de Recolt, les données que nous collectons et traitons à l’échelle de Recolt sont stockées sur le fichier local d’un administrateur de l’entreprise et sauvegardées tous les mois sur un système de sauvegarde physique hébergé chez un autre administrateur en Europe.

2.1.1.- Si vous êtes “Membres”
Nous collectons, traitons et conservons les données relatives aux Membres (particuliers et professionnels) dans le cadre de l’exécution des commandes auprès des producteurs via notre intermédiaire via la plateforme RecoltAuBoulot.fr.

Nous collectons vos nom, prénom, adresse email professionnelle, adresse postale de facturation, adresse postale de livraison et numéro de téléphone. Nous récupérons aussi vos listes de commandes ainsi que leurs contenus (liste des produits et quantités, option de livraison choisie, option de paiement et statut du paiement).

Les informations relatives à votre carte bancaire sont conservées uniquement par Stripe (https://stripe.com/fr) notre prestataire de paiement en ligne qui chiffre ces données, à l’exception des quatre derniers numéros des cartes bancaires.

2.2.- Les finalités des traitements réalisés

Pour les Membres, les nom, prénom, adresse de facturation et adresse email professionnelles sont nécessaires à l’établissement, à l’envoi des confirmations de commandes par la plateforme que nous utilisons pour les ventes RecoltAuBoulot.fr et à la génération et l’envoi manuel d’un reçu. Ils nous servent également à communiquer avec le membre en cas de questions sur sa commande.

Le numéro de téléphone est également nécessaire en cas de difficulté dans le traitement de la commande et n’est utilisé qu’à cette fin.

La conservation des bons de commande et des reçus est nécessaire conformément au 2ème alinéa de l’article L. 123-22 du code de commerce.

“Un profilage est effectué sur la base du contenu de vos précédentes commandes, afin de mettre en avant, en cas d’abonnement à notre lettre d’information, des produits susceptibles de vous intéresser.”

2.3.- La base légale des traitements (licéité des traitements)

Pour les Membres, la collecte et l’utilisation de vos noms, prénom, adresse email professionnelle, adresse de facturation, adresse de livraison, numéro de téléphone, est nécessaire à l’exécution des commandes (cf. b) du 1) de l’article 6 du RGPD).

Les documents comptables et pièces justificatives, comprenant notamment les bons de commande, de livraison ou de réception, ainsi que les reçus, sont conservées ultérieurement pendant 10 ans conformément aux exigences du 2ème alinéa de l’article L. 123-22 du code de commerce. Cette conservation ultérieure se fonde donc sur le respect d’une obligation légale à laquelle le responsable du traitement est soumis (cf. c) du 1) de l’article 6 du RGPD).

2.4.- Les durées de conservation des données collectées

Si vous êtes un Membre, hors documents comptables, conservés 10 ans pour des raisons légales, nous supprimons vos données à caractère personnel après une durée de 3 ans d’inactivité (dernière commande passée) ou, pour les données qui ne sont pas contenues dans des documents comptables et pièces justificatives au sens de l’article L. 123-22 du code de commerce, sur demande.

En effet, le 2ème alinéa de l’article L. 123-22 du code de commerce oblige à conserver les documents comptables et pièces justificatives, comprenant notamment les bons de commande, de livraison ou de réception, ainsi que les reçus, pendant 10 ans. Ces documents sont automatiquement supprimés à l’issue de cette période de 10 ans.

2.5.- Les personnes ayant accès aux données

Les responsables de traitement des commandes de Recolt ont accès aux informations des Membres et de leurs commandes sur la plateforme RecoltAuBoulot.fr. Ce sont eux qui exportent les données nécessaires à l’exécution des commandes et les important dans le système de stockage de Recolt, et effectuent les traitements pour l’exécution de la commande.

Seuls ces personnes, ainsi que les administrateurs / salariés ont accès à l’espace numérique de stockage de ces informations sur Infomaniak. Un contrôle des accès est assuré.

Enfin, nous pourrions également être contraints de transmettre certaines de ces données à un avocat ou un huissier de justice, dans la mesure strictement nécessaire à assurer la défense de nos intérêts dans le cadre d’une instance juridictionnelle.

2.6.- Les moyens mis en œuvre afin de protéger vos données

Vos données sont conservées sur un serveur qui appartient à l’entreprise Infomaniak. Vous pouvez consulter les sécurités mises en place par Infomaniak ici : https://news.infomaniak.com/choisir-infomaniak/

3.- Vos droits et leurs modalités d’exercice

3.1.- Le contenu de vos droits

Vous bénéficiez des droits suivants liés aux données à caractère personnel vous concernant. Ces droits s’exercent dans la limite des précisions apportées par la section 3.4 de la présente Politique de confidentialité.

Droit d’accès (cf. article 15 du RGPD)

Vous avez le droit d’obtenir la confirmation que des données à caractère personnel vous concernant sont ou ne sont pas traitées et, lorsqu’elles le sont, l’accès auxdites données à caractère personnel ainsi que notamment les informations suivantes :

a) les finalités du traitement ;
b) les catégories de données à caractère personnel concernées ;

c) les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées ;

d) lorsque cela est possible, la durée de conservation des données à caractère personnel envisagée ou, lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée ;

e) l’existence du droit de demander au responsable du traitement la rectification ou l’effacement de données à caractère personnel, ou une limitation du traitement des données à caractère personnel relatives à la personne concernée, ou du droit de s’opposer à ce traitement ;

Droit de rectification (cf. article 16 du RGPD)

Vous avez le droit d’obtenir, dans les meilleurs délais, la rectification des données à caractère personnel vous concernant qui sont inexactes. Vous avez également le droit d’obtenir que les données à caractère personnel incomplètes soient complétées, y compris en fournissant une déclaration complémentaire.

Droit d’effacement (cf. article 17 du RGPD)

Vous avez le droit d’obtenir l’effacement, dans les meilleurs délais, de données à caractère personnel vous concernant, lorsque l’un des motifs suivants s’applique :

a) les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière ;

b) vous avez retiré votre consentement sur lequel est fondé le traitement et il n’existe pas d’autre fondement juridique au traitement.

Cette obligation ne s’applique pas dans la mesure où ce traitement est nécessaire :

a) pour respecter une obligation légale qui requiert le traitement prévue par le droit de l’Union ou par le droit de l’Etat membre auquel nous sommes soumis ;

b) à la constatation ou à la défense de droits en justice.

Droit à la limitation (gel temporaire des traitements) (cf. article 18 du RGPD)

Vous avez le droit d’obtenir la limitation du traitement lorsque l’un des éléments suivants s’applique :

a) vous contestez l’exactitude des données à caractère personnel qui vous concerne. Nous limitons alors le traitement pendant la durée nous permettant de vérifier l’exactitude de ces données ;

b) le traitement est illicite et vous vous opposez à l’effacement des données et exigez à la place la limitation de leur utilisation ; par exemple pour conserver une preuve du traitement illicite

c) nous n’avons plus besoin des données à caractère personnel aux fins du traitement mais celles-ci nous sont encore nécessaires pour la constatation, l’exercice ou la défense de droits en justice ;

d) vous vous êtes opposé au traitement en vertu de l’article 21, paragraphe 1, du RGPD pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par nous prévalent sur ceux de la personne concernée.

Droit à la portabilité de vos données (cf. article 20 du RGPD).

Vous avez le droit de recevoir les données à caractère personnel vous concernant que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine, et avez le droit de transmettre ces données à un autre responsable du traitement.

Vous avez le droit d’obtenir que les données à caractère personnel soient transmises directement à un autre responsable de traitement.

Droit d’opposition (cf. article 21 du RGPD)

Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement de données à caractère personnel vous concernant fondé sur notre intérêt légitime. Nous ne traiterons alors plus les données à caractère personnel vous concernant, à moins que l’on ne démontre qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts et vos droits et libertés, ou pour la constatation, l’exercice ou la défense de droits en justice.

3.2.- Les modalités d’exercice de vos droits

Vous pouvez exercer l’ensemble de vos droits, à tout moment, en écrivant à l’adresse suivante : hello@recoltauboulot.fr

Afin de vous aider dans vos démarches vous pouvez utiliser les formulaires mis à disposition par la CNIL :

https://www.cnil.fr/fr/modele/courrier/exercer-son-droit-dacces https://www.cnil.fr/fr/modele/courrier/rectifier-des-donnees-incompletes https://www.cnil.fr/fr/modele/courrier/rectifier-des-donnees-inexactes https://www.cnil.fr/fr/modele/courrier/supprimer-des-informations-vous-concernant-dun-site-int ernet

https://www.cnil.fr/fr/modele/courrier/cloturer-un-compte-en-ligne

Vous pouvez notamment demander la portabilité de vos données personnelles, soit via transfert de ces données par vous-même, soit en demandant le transfert de ces données à un autre responsable de traitement. Recolt s’engage à vous envoyer un fichier comma-separated values (CSV) avec l’ensemble des données à caractère personnelles qui vous concernent.

En cas de décès de la personne concernée par les traitements réalisés et en l’absence de directives ou de mention contraire dans des directives laissées par la personne concernée, ses héritiers peuvent exercer les droits qui leur sont reconnus par le II de l’article 85 de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.

Toute personne concernée qui souhaite définir des directives particulières, relatives à la conservation, à l’effacement et à la communication de ses données à caractère personnel après son décès, peut nous les adresser afin que nous les enregistrions en application du I de l’article 85 de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.

4.- Les notifications en cas de violation

En cas de violation de données à caractère personnel, Recolt notifiera cette violation à la CNIL dans les meilleurs délais et, autant que possible, 72 heures au plus tard après en avoir pris connaissance, conformément à l’article 33 du RGPD.

Elle communiquera également aux personnes concernées l’existence de cette violation, conformément à l’article 34 du RGPD.