POLITIQUE DE CONFIDENTIALITÉ

PRÉAMBULE

Cette Politique de confidentialité s’adresse à vous, en votre qualité d’UTILISATEUR de la PLATEFORME internet www.rungismarket.com (Ci-après la « PLATEFORME ») et a pour objectif de vous informer de la manière dont vos informations personnelles peuvent le cas échéant être collectées et traitées par la société la SEMMARIS et les vendeurs de la PLATEFORME.

La Société d’économie mixte d’aménagement et de gestion du Marché d’Intérêt National de la région parisienne (ci-après la « SEMMARIS » ou « l'OPÉRATEUR »), Société Anonyme au capital de 14 696 158 euros, immatriculée au RCS de Créteil sous le n° 662 012 491, dont le siège social est situé, 1 rue de la Tour – 94550 CHEVILLY LARUE, prise en la personne de son représentant légal, édite et eploite la plateforme internet accessible à l’adresse www.rungismarket.com.

La protection des personnes et des données étant une priorité pour la SEMMARIS, la présente Politique de confidentialité a pour objet de présenter aux UTILISATEURS la teneur des traitements de données à caractère personnel mis en œuvre sur la PLATEFORME.

La SEMMARIS s’engage en tout état de cause à respecter les deux (2) principes essentiels suivants :

- Vous restez maître de vos données à caractère personnel ;

- Vos données sont traitées de manière transparente, confidentielle et sécurisée.

Les traitements de données à caractère personnel sont régis :

- par la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés (ci-après « loi IEL ») ;

- par le règlement (UE) 2016/679 du parlement européen et du conseil du 27 avril 2016 (ci-après « RGPD »).

ARTICLE 1. DÉFINITIONS

  • CLIENT : représente un professionnel détenteur d’une carte CLIENT lui offrant la possibilité de réaliser un achat sur la Marketplace de Rungis.
  • COMPTE : désigne l’espace virtuel attribué à chaque UTILISATEUR lors de son inscription sur la PLATEFORME. C’est un espace personnel et confidentiel, accessible par la saisie des IDENTIFIANTS de l’UTILISATEUR.
  • CO-RESPONSABLE DE TRAITEMENT : désigne les cas où plusieurs entités sont responsables du traitement des données personnelles collectées sur la PLATEFORME et déterminent, ensemble, les moyens et finalités du traitement.
  • ESPACE DE VENTE : désigne l’espace attribué par l'OPÉRATEUR au VENDEUR sur la PLATEFORME permettant au VENDEUR de publier et de vendre ses PRODUITS en ligne.
  • IDENTIFIANTS : désigne les éléments permettant à tout UTILISATEUR de se connecter à la PLATEFORME pour accéder à son COMPTE.
  • MEMBRE : désigne l’UTILISATEUR s’étant créé un COMPTE sur la PLATEFORME.
  • OPÉRATEUR : désigne la SEMMARIS, en tant qu’opérateur de plateforme en ligne.
  • PLATEFORME : désigne la PLATEFORME internet accessible à l’adresse www.rungismarket.com ; la PLATEFORME regroupe l’ensemble des pages web, services et fonctionnalités qui vous sont proposés en tant qu’UTILISATEUR ou CLIENT via la Société la SEMMARIS.
  • PRESTATAIRE DE SERVICES DE PAIEMENT ou PSP : désigne l’entité bénéficiaire d’un agrément bancaire, habilitée à fournir les services de paiement mis en place sur la PLATEFORME.
  • PRODUIT : désigne tout produit alimentaire proposé à la vente par un VENDEUR et disponible sur la PLATEFORME.
  • RESPONSABLE DE TRAITEMENT : désigne l’entité qui, seule ou conjointement avec une autre, détermine les moyens et finalité d’un traitement de données à caractère personnel.
  • SERVICES : désigne l’ensemble des SERVICES fournis par l'OPÉRATEUR dans le cadre des présentes.

Les SERVICES regroupent :
- La mise à disposition des différentes fonctionnalités de la PLATEFORME. ;
- Le SERVICE « MARKETPLACE » ;
- Le SERVICE « FACTURATION » ;
- Le SERVICE « RECOUVREMENT »
- Le SERVICE « ASSURANCE ».
- Le SERVICE « LOGISTIQUE ».

  • SOUS-TRAITANT : désigne la personne traitant des données à caractère personnel pour le compte du RESPONSABLE DU TRAITEMENT, qui agit sous l’autorité du RESPONSABLE DU TRAITEMENT et sur instruction de celui-ci. Cela conformément à l’article 28 du RGPD.
  • UTILISATEUR : désigne toute personne qui accède et navigue sur la PLATEFORME soit en tant que simple internaute soit en tant que CLIENT.
  • VENDEUR : désigne toutes les entreprises vendant leurs PRODUITS sur la PLATEFORME. Seuls les professionnels présents sur le Marché d’intérêt national (MIN) de Rungis peuvent accéder à la PLATEFORME en tant que VENDEUR.

ARTICLE 2. SUIVI DU TRAITEMENT

Le traitement de vos données à caractère personnel fait l’objet de fiches de traitements qui sont insérées dans le registre des traitements de l’OPÉRATEUR.

ARTICLE 3. FINALITÉS DU TRAITEMENT

Vos différentes données sont susceptibles d’être collectées par l’OPÉRATEUR afin d’assurer :

- L'accès à la PLATEFORME et la fourniture des SERVICES aux VENDEURS (T1) ;

- La gestion et le suivi de la transaction commerciale (T2) ;

- Le paiement des PRODUITS ainsi que l'exécution des différents services de paiement associés à la PLATEFORME (T3) ;

- L'envoi de newsletter et autres alertes aux UTILISATEURS qui en ont fait la demande (T4) ;

Ces finalités sont détaillées dans le tableau ci-dessous.

En tout état de cause, et pour chaque finalité définie, l'OPERATEUR mettra tous les moyens en sa possession pour assurer la sécurité et la confidentialité des données à caractère personnel qui lui sont confiées, dans le respect des lois et règlement en vigueur.

ARTICLE 4. DESTINATAIRES DES DONNEES

Seules les personnes mentionnées ci-dessous pourront avoir accès aux données des UTILISATEURS :

- Le personnel habilité des différents services de la SEMMARIS (le personnel habilité des services marketing, commercial, administratif, logistique et informatique, chargés de traiter la relation client et la prospection et chargés du contrôle) ;

- Le PRESTATAIRE DE SERVICES DE PAIEMENT ;

- La compagnie d’assurance chargée de l’assurance-crédit couvrant l’ensemble des transactions réalisées par l’intermédiaire de la PLATEFORME ;

- Les logisticiens chargés de la livraison des PRODUITS par les VENDEURS ;

- Les sociétés chargées de la gestion de la PLATEFORME ;

- Le cas échéant, le personnel habilité de nos sous-traitants ;

- Le cas échéant, les juridictions concernées, médiateurs, experts-comptables, commissaires aux comptes, avocats, huissiers, sociétés de recouvrement de créances ;

- Les tiers susceptibles de déposer des cookies sur vos terminaux (ordinateurs, tablettes, téléphones portables…) lorsque vous y consentez (pour plus de détail, consultez notre Charte de gestion des cookies).

Vos données ne sont communiquées, échangées, vendues ou louées à aucune autre personne que celles mentionnées ci-dessus.

ARTICLE 5. DUREE DE CONSERVATION DES DONNEES

La SEMMARIS s’engage à respecter les durées de conservation de vos données tels que prévues dans le tableau figurant à l’article 3, soit sous une forme permettant votre identification pendant une durée qui n'excède pas la durée nécessaire aux finalités pour lesquelles ces données sont collectées et traitées.

Cependant, le traitement des données est possible pour la preuve d’un droit ou d’un contrat. Ces données peuvent également être conservées dans l’objectif de respecter une obligation légale ou gardées dans des fichiers conformément aux règlements et lois applicables.

Par exception, les données d’identification de l’UTILISATEUR sont conservées par l’OPERATEUR pendant une durée de trois (3) ans à compter de la clôture du COMPTE, ou du dernier contact avec le CLIENT.

S’agissant des cookies visés à l’article 7 de la présente Politique de confidentialité, il est précisé que les informations stockées dans votre terminal (ex : cookies) ou tout autre élément utilisé pour vous identifier à des fins de statistiques d’audience ne sont pas conservées au-delà d’une période de six (6) mois. Au-delà de ce délai, les données de fréquentation brutes associées à un identifiant sont soit supprimées soit anonymisées.

Enfin, afin d’assurer le bon fonctionnement et l’amélioration permanente de la PLATEFORME et de ses fonctionnalités, les données de fréquentation brutes associées à un identifiant sont conservées pendant une durée de treize (13) mois. Au-delà de ce délai, elles sont supprimées ou anonymisées.

ARTICLE 6. VOS DROITS

Conformément à la Loi Informatique et Libertés et au RGPD, vous disposez des droits suivants :

  • Droit de verrouillage ou d’effacement de vos données à caractère personnel (article 17 RGPD), lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l'utilisation, la communication ou la conservation est interdite (en savoir plus)
  • Droit à la portabilité des données que vous nous avez fournies, lorsque vos données font l’objet de traitements automatisés fondés sur votre consentement ou sur un contrat (article 20 RGPD)
  • Droit de définir le sort de vos données après votre mort et de choisir que nous communiquions (ou non) vos données à un tiers que vous aurez préalablement désigné (en savoir plus).

En cas de décès et à défaut d’instructions de votre part, nous nous engageons à détruire vos données, sauf leur conservation s’avère nécessaire à des fins probatoires ou pour répondre à une obligation légale.

Ces droits peuvent être exercés, par simple demande par courrier électronique à l’adresse privacy@semmaris.fr ou par courrier à l’adresse 1, rue de la Tour, BP 40316, 94152 Rungis Cedex, en indiquant ses coordonnées (nom, prénom, adresse) et d’un motif légitime lorsque celui-ci est exigé par la loi (notamment en cas d’opposition au traitement).

En cas de communication de copie de pièce d’identité pour justifier de votre identité, nous la conserverons un (1) an ou trois (3) lorsque cette communication est effectuée dans le cadre de l’exercice d’un droit d’opposition.

Pour mieux connaître vos droits, vous pouvez également consulter la PLATEFORME de la Commission Nationale de l’Informatique et des Libertés, accessible à l’adresse suivante : http://cnil.fr.

ARTICLE 7. DONNÉES DE CONNEXION ET COOKIES

La SEMMARIS fait usage sur sa PLATEFORME de données de connexion (date, heure, adresse Internet, protocole de l’ordinateur du visiteur, page consultée) et de cookies (petits fichiers enregistrés sur votre ordinateur) permettant de vous identifier, de mémoriser vos consultations, et de bénéficier de mesures et statistiques d’audience de la PLATEFORME, notamment relatives aux pages consultées.

En naviguant sur la PLATEFORME, vous acceptez que la SEMMARIS installe ce type de cookies dits « techniques » qui ont pour finalité exclusive de permettre ou faciliter la communication par voie électronique de votre équipement terminal avec notre site, en facilitant la gestion et la navigation sur celui-ci.

Notre accès aux informations stockées dans votre équipement terminal ou l'inscription d'informations dans ce dernier se fera donc uniquement dans les cas suivants :

- Permettre ou faciliter la communication par voie électronique ;

- Lorsque cela s’avère nécessaire à la fourniture de notre service de communication en ligne à votre demande expresse.

Vous retrouverez plus détail sur la gestion des cookies nous permettant d’atteindre cette finalité dans notre Charte de gestion des cookies.

Vous pouvez, comme pour les autres données, exercer votre droit d’accès à ces données de connexion en en faisant la demande par mail l’adresse privacy@semmaris.fr ou à l’adresse postale 1, rue de la Tour, BP 40316, 94152 Rungis.

Si le navigateur le permet, vous pouvez désactiver à tout moment ces cookies, en suivant la procédure indiquée par ce navigateur. Cependant, la SEMMARIS vous informe qu’une telle désactivation peut avoir pour conséquence de ralentir et/ou perturber l’accès au SITE.

En outre, la SEMMARIS vous informe qu’elle utilise les services de Google Analytics pour mesurer l’audience de la PLATEFORME. Vous pouvez refuser que votre navigation sur la PLATEFORME soit suivie via l’outil Google Analytics en téléchargeant et en installant Google Analytics Opt-out Browser addon pour votre navigateur actuel sur la PLATEFORME accessible à l’adresse suivante : http://tools.google.com/dlpage/gaoptout?hl=fr.

En tout état de cause, les informations stockées dans votre terminal (ex : cookies) ou tout autre élément utilisé pour vous identifier à des fins de statistiques d’audience ne sont pas conservés au-delà d’une période de six (6) mois. Au-delà de ce délai, les données de fréquentation brutes associées à un identifiant sont soit supprimées soit anonymisées.

Pour connaître la nature des cookies et autres traceurs implémentés sur la PLATEFORME, l’UTILISATEUR est invité à consulter la Charte Cookies de l'OPÉRATEUR, prévue à cet effet et accessible sur LA PLATEFORME.

Pour en savoir plus sur les cookies (comment les gérer, les supprimer, les identifier), vous pouvez consulter la PLATEFORME de la CNIL : http://www.cnil.fr/vos-droits/vos-traces/les-cookies/#c5554

ARTICLE 8. COORDONNÉES DU DÉLÉGUÉ À LA PROTECTION DES DONNÉES

Notre Délégué à la Protection des Données est là pour répondre à toutes vos demandes, y compris d’exercice de droits, relatifs à vos données à caractère personnel.

Vous pouvez le joindre par mail l’adresse privacy@semmaris.fr ou à l’adresse postale 1, rue de la Tour, BP 40316, 94152 Rungis.

ARTICLE 9. SÉCURITÉ

La SEMMARIS et ses éventuels sous-traitants s’engagent à mettre en œuvre toutes les mesures techniques et organisationnelles afin d’assurer la sécurité de nos traitements de données à caractère personnelle et la confidentialité de vos données, en application de la Loi informatique et Libertés et du Règlement européen sur la protection des données (RGPD) et de la loi n°2018-133 du 26 février 2018 « portant diverses dispositions d’adaptation au droit de l’Union européenne dans le domaine de la sécurité ».

A ce titre, la SEMMARIS prend les précautions utiles, au regard de la nature de vos données et des risques présentés par notre traitement, pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès (protection physique des locaux, procédé d’authentification de nos clients avec accès personnel et sécurisé via des identifiants et mots de passe confidentiels, journalisation des connexions, chiffrement de certaines données,…).

ARTICLE 10. TRANSFERTS HORS UE

L'OPÉRATEUR s’engage à ne pas transférer les données des UTILISATEURS en dehors de l’Union Européenne.

Dans l’hypothèse où l'OPÉRATEUR devrait le faire, il en informera les UTILISATEURS en indiquant les mesures prises afin de contrôler ce transfert et s’assurer du respect de la confidentialité de leurs données.