POLITIQUE DE CONFIDENTIALITÉ ET DE TRAITEMENT DES DONNÉES PERSONNELLES

FrançaisEnglish

Le responsable des données personnelles est :

UGOFRESH
Marché International Saint-Charles
66000, Perpignan – France

UGOFRESH a nommé, conformément à la réglementation en vigueur, un Délégué à la Protection des Données (DPO), joignable à l’adresse email suivante : privacy@ugo-fresh.com. Ce dernier a pour mission de veiller au respect des dispositions de la réglementation sur la protection des données à caractère personnel. Il est obligatoirement consulté par UGOFRESH préalablement à la mise en oeuvre d’un traitement de données. Il recense dans un registre la liste de l’ensemble des traitements de données à caractère personnel de UGOFRESH au fur et à mesure de leur mise en oeuvre. Le Délégué à la Protection des Données veille au respect des droits des personnes (droit d’accès, de rectification, d’opposition, d’effacement, de limitation du traitement et de portabilité). En cas de difficultés rencontrées lors de l’exercice de ces droits, les personnes concernées peuvent saisir le Délégué à la Protection des Données par e-mail à l’adresse privacy@ugo-fresh.com.

UGOFRESH veille à ne collecter que les données strictement nécessaires à la finalité des traitements mis en oeuvre. Selon les cas, les données personnelles peuvent être recueillies de deux manières :

Directement : l’internaute, le prospect, l’utilisateur et / ou le client communique librement à UGOFRESH ses données personnelles notamment via : la Plateforme, et plus précisément par l’intermédiaire des formulaire de collecte remplis par la personne concernée (demande d’accès, de création de Compte, souscription de service, etc) ;

L’Utilisateur personne physique est informé que les informations recueillies font l’objet d’un traitement informatique destiné à effectuer les opérations relatives à la création d’un Compte et la gestion des Services commandés par le Client.

UGOFRESH indique à l’Utilisateur les données obligatoires pour assurer ses Services par l’apposition du signe suivant : « * ». A défaut de réponse de la part de l’Utilisateur sur les champs mentionnés comme obligatoires, ce dernier ne pourra pas bénéficier des Services fournis par UGOFRESH.

Indirectement/automatiquement : les données de l’internaute, du prospect, de l’Utilisateur et / ou du client sont collectées via les logiciels et / ou technologies mis en place sur la Plateforme. Les données peuvent être collectées également par l’intermédiaire d’autres utilisateurs qui entretiennent une relation commerciale avec l’utilisateur en question. Afin d’enrichir leur relation commerciale mutuelle, un utilisateur peut en enregistrer un autre.

Qui sont les destinataires des données ?

En interne, au sein de UGOFRESH

Les données à caractère personnel font l’objet d’une communication au sein de UGOFRESH afin d’exécuter ses obligations contractuelles, se conformer à ses obligations légales, d’empêcher la fraude et / ou de sécuriser ses services, améliorer ses services ou après avoir obtenu le consentement de la personne concernée. Les destinataires des données sont les personnes chargées du service marketing, du service commercial, des services chargés de traiter la relation client et la prospection, des services administratifs, des services informatiques et techniques ainsi que leurs responsables hiérarchiques.

En externe

En cas de restructuration, fusion, acquisition par un tiers, cession d’une activité ou d’actifs notamment, UGOFRESH pourra communiquer les données à caractère personnel au repreneur ou l’acquéreur potentiel. Dans ces cas, les données à caractère personnel détenues concernant les prospects pourront être l’un des actifs transférés. L’acquéreur qui agira comme le nouveau responsable du traitement traitera alors les données et sa politique de protection des données personnelles régira le traitement des données à caractère personnel.

UGOFRESH ne loue pas ni ne vend les données personnelles de ses Clients. Les données personnelles peuvent faire l’objet d’un traitement au nom et pour le compte de UGOFRESH par des prestataires de services de confiance. Dans cette hypothèse, UGOFRESH s’assure que tous les prestataires, avec lesquels elle travaille, préservent la confidentialité et la sécurité des données. UGOFRESH peut, par exemple, demander de fournir des services qui nécessitent le traitement des données à caractère personnel de ses Clients à :

  • des prestataires qui l’assistent dans la gestion de la relation client (CRM) et le web analytics (analyse de l’audience) ;

  • des tiers qui assistent et aident UGOFRESH à fournir les Services (services d’hébergement, des services de maintenance et de support technique pour les bases de données ainsi que pour les logiciels et applications qui peuvent contenir des données concernant les clients ou prospects de UGOFRESH (ces services peuvent parfois nécessiter l’accès aux données afin d’accomplir les tâches demandées) ;

  • des prestataires qui assurent une fonction de conseil auprès de UGOFRESH (auditeur, expert-comptable, avocat, etc.). UGOFRESH peut enfin communiquer les données à des tiers si elle est contrainte de divulguer ou partager les données pour :

  • se conformer à une obligation légale,

  • faire respecter ou appliquer ses conditions générales d’utilisation et / ou de services, – protéger ses droits, sa propriété intellectuelle ou sa sécurité, ou ceux de ses clients ou employés,

  • si elle dispose du consentement de la personne concernée,

  • si la loi l’y autorise.

Quelles est la durée de conservation des données à caractère personnel ?

UGOFRESH ne conserve les données à caractère personnel que pendant le temps nécessaire aux opérations pour lesquelles elles ont été collectées et dans le respect de la réglementation en vigueur.

La personne physique est également informée que UGOFRESH conservera les données transmises selon les critères et recommandations de la CNIL disponibles dans sa norme de référence : norme simplifiée n°48.

Quelle sécurité physique et logique pour vos données à caractère personnel ?

UGOFRESH détermine et met en oeuvre les moyens nécessaires à la protection des systèmes de traitement de données à caractère personnel pour éviter toute intrusion malveillante et prévenir toute perte, altération ou divulgation de données à des personnes non autorisées.

Ainsi, UGOFRESH a établi et met régulièrement à jour ses registres de traitement de données à caractère personnel qui répertorient les mesures de sécurité techniques et opérationnelles prises.

UGOFRESH détermine et met en oeuvre des mesures permettant de garantir la confidentialité des données notamment par des actions de sensibilisation des collaborateurs et des recommandations de bonnes pratiques quant à l’utilisation de leurs postes de travail informatique.

UGOFRESH exige de ses prestataires de services informatiques qu’ils présentent des garanties suffisantes pour assurer la sécurité et la confidentialité des données à caractère personnel.

UGOFRESH s’assure que les prestataires de services informatiques prennent toute disposition pour empêcher la divulgation ou l’altération des données, n’assurent pas d’opération de télémaintenance sans son contrôle et restituent les données en fin de contrat.

Où sont stockées les données ? Existe-t-il un transfert de données ?

UGOFRESH n’effectue pas de transfert de données en dehors de l’Union Européenne.

Quels sont les droits de la personne concernée ?

Droit d’accès, rectification, limitation et effacement Conformément à la loi « Informatique et Libertés » du 6 janvier 1978 modifiée et au Règlement Général sur la Protection des Données, toute personne physique bénéficie d’un droit :

  • d’accès aux données (limité à deux demandes d’accès par an et sous réserve de justifier de son identité),

  • de rectification des données ;

  • à l’effacement des informations qui la concernent dans les conditions fixées à l’article 17 du Règlement Général sur la Protection des Données ;

  • à la limitation du traitement ;

  • de définir des directives générales et particulières définissant la manière dont elle entend que soient exercés, après son décès, ces droits.

Droit d'opposition

La personne physique également d’un droit d’opposition au traitement de ses données à caractère personnel ainsi que d’un droit d’opposition à ce que ces données soient utilisées à des fins de prospection commerciale.

Droit à la portabilité des données. La personne fichée dispose en outre d’un droit à la portabilité de ses données. Conformément à l’article 20 du RGPD, la personne concernée dispose du droit de recevoir les données à caractère personnel la concernant qu’elle a fournie à UGOFRESH, dans un format structuré, couramment utilisé et lisible par machine, et a le droit de transmettre ces données à un autre responsable du traitement sans que UGOFRESH, auquel les données à caractère personnel ont été communiquées, y fasse obstacle.

Droit d'introduire une réclamation auprès de la CNIL

Enfin, la personne concernée peut le cas échéant, introduire une réclamation auprès des services de la CNIL.

Pour ce faire, elle peut s’adresser à la CNIL par courrier ou par téléphone. Elle peut exercer ces droits en justifiant de son identité et en s’adressant UGOFRESH à l’adresse mail ou par courrier postal à l’adresse suivante :

UGOFRESH, Marché International Saint-Charles, BP95007 66030 Perpignan CEDEX