Politique de protection des données personnelles

Pour une bonne compréhension de la présente politique, il est précisé que :

• « Entreprise labellisée » : désigne toute entreprise ayant obtenu le label « Data-agri » en cours de validité ou ayant déposé un dossier de demande de labellisation en cours de traitement ;
• « contact » : désigne toute personne physique ou morale en relation avec Data-agri (prospect, relations, partenaires, presse…) ;
• « responsable du traitement » : désigne la personne physique ou morale qui détermine les finalités et les moyens d’un traitement de données à caractère personnel. Au titre de la présente politique, le responsable du traitement est l’association Ethique et Numérique Agricole (ENUMA) ;
• « sous-traitant » : désigne toute personne physique ou morale qui traite des données à caractère personnel pour le compte du responsable du traitement. Il s’agit donc en pratique des prestataires avec lesquels ENUMA travaille et qui interviennent sur les données à caractère personnel qu’il traite ;
• « personnes concernées » : désigne les personnes qui peuvent être identifiées, directement ou indirectement. Elles sont, au titre des présentes, qualifiées de « client » ou de « contact » ;
• « destinataires » : désigne les personnes physiques ou morales qui reçoivent communication des données à caractère personnel. Les destinataires des données peuvent donc être aussi bien des destinataires internes que des organismes extérieurs (ex : prestataires de services supports).

Aucun traitement n’est mis en œuvre par ENUMA concernant des données d’entreprises labellisées ou de contacts s’il ne porte pas sur des données à caractère personnel collectées par ou pour nos services ou traitées en relation avec nos services et s’il ne répond pas aux principes généraux du RGPD.

Tout nouveau traitement, modification ou suppression d’un traitement existant sera porté à la connaissance des entreprises labellisées et contacts par le biais d’une modification de la présente politique.

Lorsque vous accédez au site Data-agri sans avoir recours aux formulaires, nous sauvegardons dans les logs (données techniques de connexion) du site internet votre adresse IP (données techniques d’identification) ainsi que les pages consultées. Cela nous permet de réaliser des statistiques de connexion.
Si vous accédez au site Data-agri par l’utilisation des formulaires de contact ou de labellisation présents sur le site, les données qui y sont collectées sont envoyées par e-mail au responsable du traitement et stockées dans une base de données. Ces données sont notamment le nom et l’e-mail de la personne physique référente au sein de l’entreprise labellisée ou ceux du contact.

Les données transmises par les formulaires de contacts sont stockées sur une base de données. Cette base de données assure un suivi de vos demandes afin de répondre au mieux à vos attentes. La base de données est sécurisée, son accès est strictement réservé à l'administrateur du site.

ENUMA traite des données personnelles des entreprises labellisées ou des contacts pour les finalités suivantes :

• Traitement du dossier de demande de labellisation ;
• Gestion de la relation ENUMA - entreprise en cours de labellisation/entreprise labellisée ;
• Gestion des évènements organisés par ENUMA ;
• Réponses à des questions posées en ligne ou par téléphone ;
• Amélioration de nos services ;
• Réalisation de statistiques.

Les différents formulaires du site collectent des données à caractère personnel et les réponses sont toutes à caractère obligatoire. Chaque absence de réponse a pour effet de ne pas permettre la validation du formulaire.

Définition de « cookie » et son utilisation. Un « cookie » est un fichier texte déposé sur votre ordinateur lors de la visite de notre site. Dans votre ordinateur, les cookies sont gérés par votre navigateur internet. Un cookie est généré pour sauvegarder les réponses du formulaire "Testez vos contrats en 10 cliques".

ENUMA s’assure que les données transmises par les formulaires sont stockées sur une base de données sécurisée. Son accès est strictement réservé aux personnes « destinataires » listées ci-après :

• Les destinataires internes : l’administrateur du site ainsi que les salariés en charge de suivre votre dossier de demande de labellisation ou de répondre à vos questions.
• Les destinataires externes : le cabinet d’avocats, tiers de confiance, en charge de l’audit juridique et de la formulation d’un avis sur la compatibilité entre les principes de la charte et les documents contractuels soumis à la demande de labellisation.

La durée de conservation des données est définie par ENUMA au regard des contraintes légales (ex : règles de prescription/forclusion applicables, notamment en matière commerciale, civile et fiscale) et contractuels qui lui incombent. Ainsi, les données de contact ou celles liées à une labellisation sont sauvegardées 3 ans en fonction de la date de demande de labellisation ou de la date de labellisation. Passé ce délai de trois ans, une procédure automatique est mise en oeuvre pour supprimer toutes vos données personnelles. Cependant, certaines données en lien avec la facturation des frais de labellisation seront sauvegardées et archivées afin de répondre à l’obligation légale de conservation des documents commerciaux pendant 10 ans (article L.123-22 du code de commerce).

Les entreprises labellisées et contacts disposent d’un droit de demander à ENUMA la confirmation que des données les concernant sont ou non traitées. Ils disposent également d’un droit d’accès, ce dernier étant conditionné au respect des règles suivantes :

• la demande émane de la personne elle-même et est accompagnée d’une copie d’un titre d’identité, à jour ;
• la demande doit être formulée par écrit à l’adresse suivante : ENUMA, 11 rue de la Baume 75008 Paris ou à l’adresse e-mail : dominique.denis@reseaufnsea.fr

Les entreprises labellisées et contacts ont le droit de demander une copie de leurs données à caractère personnel faisant l’objet du traitement auprès d’ENUMA. Toutefois, en cas de demande de copie supplémentaire, ENUMA pourra exiger la prise en charge financière de ce coût par les entreprises labellisées et contacts. Si les entreprises labellisées et contacts présentent leur demande de copie des données par voie électronique, les informations demandées lui seront fournies sous une forme électronique d’usage courant, sauf demande contraire. Le droit d’accès ne doit pas être exercé de manière abusive c’est-à-dire réalisé de manière régulière dans le seul but de déstabiliser ENUMA.

L’exercice de ce droit s’exerce auprès de votre interlocuteur habituel. Afin de permettre une mise à jour régulière des données à caractère personnel collectées par ENUMA, celle-ci pourra solliciter les entreprises labellisées et contacts qui auront la possibilité de satisfaire à ses demandes.

ENUMA ne pourra se voir reprocher une absence de mise à jour si le client ou le contact n’actualise pas ses données.

Le droit à l’effacement des entreprises labellisées et contacts ne sera pas applicable dans les cas où le traitement est mis en œuvre pour répondre à une obligation légale. En dehors de cette situation, les entreprises labellisées et contacts pourront demander l’effacement de leurs données dans les cas limitatifs suivants :

• lorsque les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière ;
• lorsque la personne concernée retire le consentement sur lequel est fondé le traitement et qu’il n’existe pas d’autre fondement juridique au traitement ;
• lorsque la personne concernée s’oppose à un traitement nécessaire aux fins des intérêts légitimes poursuivis par ENUMA et qu’il n’existe pas de motif légitime impérieux pour le traitement ;
• lorsque la personne concernée s’oppose à un traitement de ses données à caractère personnel à des fins de prospection, y compris au profilage ;
• lorsque les données à caractère personnel ont fait l’objet d’un traitement illicite.

Pour exercer votre droit à la suppression de vos données, veuillez renseigner formulaire RGPD .
Votre demande sera traitée dans un délai de 30 jours à réception de votre demande. Un mail de confirmation de suppression de vos données personnelles vous sera envoyé. Nous conserverons ce mail de façon anonymisé.

Pour l’ensemble des droits mentionnés dont bénéficie l’entreprise labellisée ou le contact et conformément à la législation sur la protection des données à caractère personnel, vous êtes informés qu’il s’agit de droits de nature individuelle qui ne peuvent être exercés que par la personne concernée relativement à ses propres informations. Pour satisfaire à cette obligation, nous vérifierons l’identité de la personne concernée.

ENUMA se voit conférer par les entreprises labellisées et contacts un droit d’usage et de traitement de leurs données à caractère personnel pour les finalités exposées ci-dessus. Toutefois, les données enrichies qui sont le fruit d’un travail de traitement et d’analyse d’ENUMA, autrement appelées les données enrichies, demeurent sa propriété exclusive (analyse d’usage, statistiques, etc.).

ENUMA informe les entreprises labellisées et contacts qu’il pourra faire intervenir tout sous-traitant de son choix dans le cadre du traitement de leurs données à caractère personnel. Dans ce cas, nous nous assurons du respect par le sous-traitant de ses obligations en vertu du RGPD. ENUMA s’engage à signer avec tous ses sous-traitants un contrat écrit et impose aux sous-traitants les mêmes obligations en matière de protection des données que lui. De plus, nous nous réservons le droit de procéder à un audit auprès de nos sous-traitants afin de s’assurer du respect des dispositions du RGPD.

Il appartient à ENUMA de définir et de mettre en œuvre les mesures techniques de sécurité, physique ou logique, qu’elle estime appropriées pour lutter contre la destruction, la perte, l’altération ou la divulgation non autorisée des données de manière accidentelle ou illicite.

ENUMA peut se faire assister de tout tiers de son choix pour procéder, aux fréquences qu’il estimera nécessaires, à des audits de vulnérabilité ou des tests d’intrusion. En tout état de cause, ENUMA s’engage, en cas de changement des moyens visant à assurer la sécurité et la confidentialité des données à caractère personnel, à les remplacer par des moyens d’une performance supérieure. Aucune évolution ne pourra conduire à une régression du niveau de sécurité. En cas de sous-traitance d’une partie ou de la totalité d’un traitement de données à caractère personnel, ENUMA s’engage à imposer contractuellement à ses sous-traitants des garanties de sécurité par le biais de mesures techniques de protection de ces données et les moyens humains appropriés.

En cas de violation de données à caractère personnel, ENUMA s’engage à le notifier à la Cnil dans les conditions prescrites par le RGPD. Si ladite violation fait porter un risque élevé pour les entreprises labellisées et contacts et que les données n’ont pas été protégées, ENUMA :

• en avisera les entreprises labellisées et contacts concernés ;
• leur communiquera les informations et recommandations nécessaires.

ENUMA a désigné un référent « données personnelles ». Ses coordonnées sont les suivantes : Dominique Denis 11, rue de la Baume, 75008 Paris dominique.denis@reseaufnsea.fr Tél : 01 53 83 47 47

Les entreprises labellisées et contacts concernés par le traitement de leurs données à caractère personnel sont informés de leur droit d’introduire une plainte auprès d’une autorité de contrôle, à savoir la Cnil en France, s’ils estiment que le traitement de données à caractère personnel les concernant n’est pas conforme à la règlementation européenne de protection des données, à l’adresse suivante : Cnil – Service des plaintes 3, place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07 Tél : 01 53 73 22 22

La présente politique peut être modifiée ou aménagée à tout moment en cas d’évolution légale, jurisprudentielle, des décisions et recommandations de la Cnil ou des usages. Toute nouvelle version de la présente politique sera portée à la connaissance des entreprises labellisées et contacts par tout moyen choisi par ENUMA en ce compris la voie électronique (diffusion par courrier électronique ou en ligne par exemple).