POLITIQUE DE CONFIDENTIALITÉ

PRÉAMBULE

Cette Politique de confidentialité s’adresse à vous, en votre qualité d’utilisateur de la PLATEFORME internet www.rungismarket.com (Ci-après la « PLATEFORME ») et a pour objectif de vous informer de la manière dont vos informations personnelles peuvent le cas échéant être collectées et traitées par la société la SEMMARIS et les vendeurs de la PLATEFORME.

La Société d’économie mixte d’aménagement et de gestion du Marché d’Intérêt National de la région parisienne (ci-après la SEMMARIS ou l'OPÉRATEUR), Société Anonyme au capital de 14 696 158 euros, immatriculée au RCS de Créteil sous le n° B 662 012 491, dont le siège social est situé, 1 rue de la Tour – 94152 RUNGIS CEDEX, prise en la personne de son représentant légal dûment habilité à conclure les présentes édite et exploite la plateforme internet accessible à l’adresse www.rungismarket.com.

La protection des personnes et des données est une priorité pour la société la SEMMARIS (ci-après dénommée « la SEMMARIS »). La présente Politique de confidentialité a pour objet de présenter la teneur des traitements de données à caractère personnel mis en œuvre sur la PLATEFORME.

La SEMMARIS s’engage en tout état de cause à respecter les deux (2) principes essentiels suivants :

- Vous restez maître de vos données à caractère personnel ;

- Vos données sont traitées de manière transparente, confidentielle et sécurisée.

Les traitements de données à caractère personnel sont régis :

- par la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés (ci-après « loi IEL ») ;

- A partir du 25 mai 2018 : par le règlement (UE) 2016/679 du parlement européen et du conseil du 27 avril 2016 (ci-après « RGPD »).

ARTICLE 1. DÉFINITIONS

  • CLIENT : représente un professionnel détenteur d’une carte CLIENT lui offrant la possibilité de réaliser un achat sur la Marketplace de Rungis.
  • COMPTE : désigne l’espace virtuel attribué à chaque UTILISATEUR lors de son inscription sur la PLATEFORME. C’est un espace personnel et confidentiel, accessible par la saisie des IDENTIFIANTS de l’UTILISATEUR.
  • CO-RESPONSABLE DE TRAITEMENT : désigne les cas où plusieurs entités sont responsables du traitement des données personnelles collectées sur la PLATEFORME et déterminent, ensemble, les moyens et finalités du traitement.
  • ESPACE DE VENTE : désigne l’espace attribué par l'OPÉRATEUR au VENDEUR sur la PLATEFORME permettant au VENDEUR de publier et de vendre ses PRODUITS en ligne.
  • IDENTIFIANTS : désigne les éléments permettant à tout UTILISATEUR de se connecter à la PLATEFORME pour accéder à son COMPTE.
  • MEMBRE : désigne l’UTILISATEUR s’étant créé un COMPTE.
  • OPÉRATEUR : désigne la SEMMARIS, en tant qu’opérateur de plateforme en ligne.
  • PLATEFORME : désigne la PLATEFORME internet accessible à l’adresse www.rungismarket.com ; la PLATEFORME regroupe l’ensemble des pages web, services et fonctionnalités qui vous sont proposés en tant qu’UTILISATEUR ou CLIENT via la Société la SEMMARIS.
  • PRESTATAIRE DE SERVICES DE PAIEMENT ou PSP : désigne l’entité bénéficiaire d’un agrément bancaire, habilitée à fournir les services de paiement mis en place sur la PLATEFORME.
  • PRODUIT : désigne tout produit alimentaire proposé à la vente par un VENDEUR et disponible sur la PLATEFORME.
  • RESPONSABLE DE TRAITEMENT : désigne l’entité qui, seule ou conjointement avec une autre, détermine les moyens et finalité d’un traitement de données à caractère personnel.
  • SERVICES : désigne l’ensemble des SERVICES fournis par l'OPÉRATEUR dans le cadre des présentes.

Les SERVICES regroupent :
La mise à disposition des différentes fonctionnalités de la PLATEFORME. ;
LE SERVICE « MARKETPLACE » ;
Le SERVICE « FACTURATION » ;
Le SERVICE « RECOUVREMENT »
Le SERVICE « ASSURANCE ».
LE SERVICE « LOGISTIQUE ».

  • SOUS-TRAITANT : désigne la personne traitant des données à caractère personnel pour le compte du RESPONSABLE DU TRAITEMENT, qui agit sous l’autorité du RESPONSABLE DU TRAITEMENT et sur instruction de celui-ci. Cela conformément à l’article 28 du RGPD.
  • UTILISATEUR : désigne toute personne qui accède et navigue sur la PLATEFORME soit en tant que simple internaute soit en tant que CLIENT.
  • VENDEUR : désigne toutes les entreprises vendant leurs PRODUITS sur la PLATEFORME. Seuls les professionnels présents sur le Marché d’intérêt national (MIN) de Rungis peuvent accéder à la PLATEFORME en tant que VENDEUR.

ARTICLE 2. FORMALITÉS CNIL ET RGPD

Le traitement de vos données à caractère personnel fait l’objet de fiches de traitements qui sont insérées dans le registre des traitements de l’OPÉRATEUR.

ARTICLE 3. FINALITÉS DU TRAITEMENT

Vos différentes données sont susceptibles d’être collectées par l’OPÉRATEUR afin d’assurer :

- Le bon fonctionnement et l’amélioration permanente de la PLATEFORME, de ses services et de ses fonctionnalités ;

- La fourniture des SERVICES ;

- L’envoi de newsletter et autres alertes aux UTILISATEURS qui en ont fait la demande ;

- La vente et la livraison des PRODUITS ;

- Le paiement des PRODUITS, ainsi que l’exécution des différents services de paiement associés à la PLATEFORME ;

Ces finalités sont détaillées au sein des articles 4, 5 et 6 de la présente politique de confidentialité.

L’OPÉRATEUR sera également autorisé à utiliser ces données dans l’objectif de remplir une obligation légale ou réglementaire.

En tout état de cause, et pour chaque finalité définie, l’OPÉRATEUR mettra tous les moyens en leur possession pour assurer la sécurité et la confidentialité des données à caractère personnel qui leur sont confiées, dans le respect des lois et règlement en vigueur.

ARTICLE 4. ACCÈS A LA PLATEFORME, INTERMÉDIATION ET FOURNITURE DE SERVICES

4.1. Identité du responsable de traitement

Dans le cadre de la mise à disposition de la PLATEFORME, de l’intermédiation avec les VENDEURS et de la fourniture des SERVICES, l'OPÉRATEUR doit être considéré comme co-responsable de traitement.

Pour plus d’information :

Pour toute question relative à la gestion et à l’utilisation faite de vos données à caractère personnel, vous pouvez nous joindre :

Soit par email, à privacy@semmaris.fr

Soit par courrier, à la SEMMARIS Service Marketing, à l’adresse 1, rue de la Tour, BP 40316, 94152 Rungis Cedex

Rappel légal : LE RESPONSABLE DU TRAITEMENT est, au sens de la loi Informatique et libertés, la personne qui détermine les moyens et les finalités du traitement. Lorsque deux responsables du traitement ou plus déterminent conjointement les finalités et les moyens du traitement, ils sont les responsables conjoints du traitement (ou co-responsables).

4.2. Collecte et traitement des données personnelles

Dans le cadre de l’exploitation de la PLATEFORME, la SEMMARIS est susceptible de collecter des données à caractère personnel relatives aux UTILISATEURS de la PLATEFORME. Ces données sont traitées conformément aux finalités prévues lors de la collecte.

En particulier, la SEMMARIS est susceptible de collecter des données à caractère personnel :

- Lors de votre visite de la PLATEFORME ;

- Lors de votre COMMANDE de PRODUITS sur la PLATEFORME ;

- Lors de votre utilisation de fonctionnalités et/ou de SERVICES proposés sur la PLATEFORME ;

- Lors de votre inscription, de la création et de la mise à jour de votre COMPTE ;

- Lors d’échanges avec la SEMMARIS via la PLATEFORME ;

- Lors de votre demande de contact auprès de la SEMMARIS.

Par ailleurs, des données relatives à votre navigation sur LA PLATEFORME peuvent également être utilisées pour cibler vos besoins et centres d’intérêts et cibler nos offres commerciales et publicitaires en fonction.

Quel que soit le mode de collecte, la SEMMARIS s’engage à vous informer des finalités du traitement, du caractère obligatoire ou facultatif des réponses à apporter, des conséquences éventuelles, à son égard, d’un défaut de réponse, des destinataires des données, de l’existence et des modalités d’exercice de ses droits d’accès, de rectification, de portabilité et d’opposition au traitement de ses données.

Lorsque cela est nécessaire au regard de la Loi Informatique et Libertés, la SEMMARIS s’engage, selon les cas, à recueillir votre consentement et/ou à vous permettre de vous opposer à l’utilisation de vos données pour certaines finalités.

Plus de détail & base légale

En tout état de cause, la SEMMARIS s’engage à traiter l’ensemble des données collectées conformément à la loi n°78-17 du 6 janvier 1978 modifiée, qui définit une DONNÉE PERSONNELLE comme étant : « Constitue une donnée à caractère personnel toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres. Pour déterminer si une personne est identifiable, il convient de considérer l’ensemble des moyens en vue de permettre son identification dont dispose ou auxquels peut avoir accès le responsable du traitement ou toute autre personne. ».

Vous retrouverez plus détail sur la gestion des cookies nous permettant d’atteindre cette finalité dans notre Charte Cookies.

4.3. Consentement

En tant que responsable de traitement, la SEMMARIS doit obtenir le consentement des UTILISATEURS de la PLATEFORME pour collecter et traiter leur donnés personnelles.

Conformément aux dispositions en vigueur, le consentement de l’UTILISATEUR doit être libre, donné pour chaque finalité désignée, éclairé et non équivoque. Il est donné par une déclaration ou par une action positive, qui vaut accord de l’UTILISATEUR pour le traitement des données à caractère personnel.

En l’occurrence, tout UTILISATEUR dont les données sont collectées pour les finalités précitées a :

- Soit donné son consentement lors de la création de son COMPTE ;

- Accepté la Charte de gestion des cookies par le bandeau cookies correspondant

Pour plus d’informations :

Lors de l’ouverture ou de la gestion de votre COMPTE sur la PLATEFORME, vous remplissez divers formulaires et communiquez différentes données à caractère personnel vous concernant pour bénéficier de l’ensemble des services proposés par la SEMMARIS.

L’ensemble des données vous concernant sont collectées uniquement directement auprès de vous, lors de votre inscription, lors de vos commandes, lors de vos connexions et nos différents échanges (demandes en ligne, courriers, appels téléphoniques…).

Par ailleurs, des données relatives à votre navigation sur la PLATEFORME peuvent également être utilisées pour cibler vos besoins et centres d’intérêts et cibler nos offres commerciales et publicitaires en fonction.

Dans tous les cas, vous êtes informés des finalités pour lesquelles vos données sont collectées par nos soins via les différents formulaires de collecte de données en ligne, votre compte client ou bien encore via notre charte de gestion des cookies

Lorsque cela est nécessaire, la SEMMARIS s’engage, selon les cas, à recueillir votre consentement et/ou à vous permettre de vous opposer à l’utilisation de vos données pour certaines finalités, comme par exemple, la possibilité de vous adresser de la prospection commerciale ou de déposer des cookies tiers sur vos terminaux (téléphone mobile, ordinateur, tablette) à des fins de mesure d’audience de notre site et de notre application et pour vous proposer des offres commerciales et publicités ciblées en fonction de vos centres d’intérêts.

ARTICLE 5. GESTION ET SUIVI DE LA TRANSACTION COMMERCIALE

5.1. Finalités du traitement opéré par LE VENDEUR

Vos différentes données sont collectées pour assurer, entre autres :

- La vente des PRODUITS ;

- La gestion des commandes ;

- La livraison des PRODUITS commandés ;

- La gestion de la base de CLIENTS (gestion des COMPTES, programmes de fidélité, gestion commerciale, factures, suivi de la relation client (service après-vente, enquêtes de satisfaction, SAV…) par le VENDEUR ;

- La gestion des réclamations et du service après-vente ;

- La gestion des impayés et du contentieux.

5.2. Identité du responsable de traitement

Dans le cadre des finalités précitées, le VENDEUR aura la qualité de responsable de traitement. En effet le VENDEUR sera nécessairement amené à collecter et traiter les données à caractère personnel des CLIENTS de la PLATEFORME pour l’exécution de leurs commandes de PRODUITS, via son ESPACE DE VENTE.

À ce titre, le VENDEUR garantit à l'OPÉRATEUR qu’il traite ces données dans le respect des droits et obligations issues de la loi « Informatique et Libertés ».

L'OPÉRATEUR, qui en exploitant la PLATEFORME a défini conjointement, avec le VENDEUR, les moyens et les finalités des traitements liés à la vente de PRODUITS, aura la qualité de co-responsable au sens de l’article 26 du RGPD.

Il est donc expressément convenu entre les PARTIES que l'OPÉRATEUR et le VENDEUR en tant que co-responsable du traitement, mettront tous les moyens en leur possession pour assurer la sécurité et la confidentialité des données à caractère personnel qui leur sont confiées.

Pour plus d’information :

Pour la gestion et le suivi de vos contrats, commandes, livraisons, factures

Les données susceptibles d'être traitées sont, par exemple, les suivantes :

- Données relatives à votre identité : civilité, nom, prénoms, adresse, numéro de téléphone, adresses email, code client.

Une copie d'un titre d'identité peut être conservée aux fins de preuve de l'exercice d'un droit d'accès, de rectification ou d'opposition ou pour répondre à une obligation légale

- Données relatives aux moyens de paiement : relevé d'identité postale ou bancaire, numéro de chèque, numéro de carte bancaire, date de fin de validité de la carte bancaire, cryptogramme visuel

- Données relatives à la transaction telles que le numéro de la transaction, le détail de l'achat;

- Données relatives aux règlements des factures : modalités de règlement, remises consenties, reçus, soldes et impayés

- Vos logs de connexions,

Pour la gestion de notre relation commerciale et le suivi clientèle

- Données relatives à votre identité : civilité, nom, prénoms, adresse, numéro de téléphone, adresses email, code client.

- Une copie d'un titre d'identité peut être conservée aux fins de preuve de l'exercice d'un droit d'accès, de rectification ou d'opposition ou pour répondre à une obligation légale

- Données relatives au suivi de la relation commerciale : demandes de documentation, d'essai, quantités, montants, périodicité, adresse de livraison, historique des commandes, achats et des prestations de services, retour des produits, éventuellement, origine de la commande ou de la vente, correspondances avec le client et service après vente, échanges et commentaires des clients et prospects, personne(s) en charge de la relation client ;

- Données nécessaires à la réalisation des actions de fidélisation, de prospection, d'étude, de sondage, de test produit et de promotion ;

- Des données relatives à l'organisation et au traitement des jeux-concours, de loteries et de toute opération promotionnelle telles que la date de participation, les réponses apportées aux jeux-concours et la nature des lots offerts ;

- Données relatives à votre navigation sur notre site via les cookies

5.3. Consentement

La collecte et le traitement des données personnelles du CLIENT sont nécessaires à la vente et à la livraison d’un PRODUIT. Au regard du fait que le CLIENT a choisi de commander un produit, il n’est pas nécessaire que le VENDEUR ou l'OPÉRATEUR requièrent le consentement du CLIENT, celui-ci étant nécessaire à l’exécution du contrat de vente du PRODUIT.

ARTICLE 6. CONCERNANT LES DONNÉES DE PAIEMENT

6.1. Finalité du traitement

Le CLIENT souhaitant acheter des PRODUITS doit utiliser des services de paiement.

Les services de paiement nécessaires à la PLATEFORME sont fournis par le PRESTATAIRE DE SERVICES DE PAIEMENT, qui a mandaté l'OPÉRATEUR pour réaliser ses services de paiement pour son compte.

Le PRESTATAIRE DE SERVICES DE PAIEMENT, pour fournir les services de paiement, est légalement tenu de réaliser des contrôles anti-blanchiment, de lutte contre le financement contre le terrorisme et de lutte contre la fraude.

Par conséquent, le PRESTATAIRE DE SERVICES DE PAIEMENT, LE VENDEUR et l'OPÉRATEUR traitent les données des CLIENTS pour :

- la fourniture des services de paiement ;

- la réalisation des procédures de contrôle.

6.2. Statut des intervenants

Le PRESTATAIRE DE SERVICES DE PAIEMENT doit être considéré comme le responsable de traitement des traitements de données liés à la gestion du paiement des PRODUITS.

L'OPÉRATEUR a été mandaté par PRESTATAIRE DE SERVICES DE PAIEMENT en tant que son Agent, pour pouvoir fournir des services de paiement. A cet égard, l'OPÉRATEUR, qui agit sur les instructions du PSP, doit être considéré comme co-responsable du PRESTATAIRE DE SERVICES DE PAIEMENT

Le VENDEUR, qui traite certaines données du CLIENT dans le cadre de la fourniture des services de paiement, doit lui aussi être considéré comme co-responsable du PRESTATAIRE DE SERVICES DE PAIEMENT.

Pour plus d’information :

Le PRESTATAIRE DE SERVICES DE PAIEMENT de la PLATEFORME est WEBHELP PAYMENT SERVICES, Etablissement de Paiement agréé par l’Autorité de Contrôle Prudentiel et de Résolution, sous le numéro CIB : 16518 qui est soumis, à ce titre, à toutes les obligations légales et règlementaires applicables aux Établissements de Paiement relevant de la juridiction française.

Pour toute question relative à la gestion et à l’utilisation faite de vos données à caractère personnel, vous pouvez joindre le PSP / l’OPERATEUR:

Soit par email, contact@fr.webhelp.com

Soit par courrier, à l’adresse : 161 rue de Courcelles 75017 Paris

Soit par téléphone au 01.44.40.33.40

Rappel légal : le SOUS-TRAITANT est la personne traitant des données à caractère personnel pour le compte du RESPONSABLE DU TRAITEMENT, qui agit sous l’autorité du RESPONSABLE DU TRAITEMENT et sur instruction de celui-ci.

6.3. Concernant la collecte et le traitement des données bancaires

Les termes “données de paiement” concernent :

- Les données de moyens de paiement utilisés par le CLIENT sur la PLATEFORME dans le but d’acheter un PRODUIT proposé par l'OPÉRATEUR, les détails de compte et de paiement pertinents, tels que le numéro de compte, numéro de carte bancaire, date d’expiration, nom de la personne détenant le compte, cryptogramme.

- Les données concernant le résultat de la transaction, telles que le numéro de transaction et l’énumération de la commande

- Les données concernant le paiement des factures : procédures de paiement, réduction, reçus, soldes exigibles, échéance, assurance crédit etc.

Ces données sont collectées par le PRESTATAIRE DE SERVICES DE PAIEMENT, par l’intermédiaire de la solution logicielle mise en place sur la PLATEFORME, lors du processus de commande. Elles sont ensuite stockées sur les serveurs sécurisées du PSP et pour certaines, transmises au VENDEUR et à L'OPÉRATEUR.

Il est expressément admis que l'OPÉRATEUR, le PRESTATAIRE DE SERVICES DE PAIEMENT et les autres intervenants au traitement des données :

- Ne procéderont pas à un traitement des données qui serait incompatible avec les finalités définies

- Prendront toutes les mesures techniques et organisationnelles pour assurer la sécurité et la confidentialité des données personnelles du CLIENT.

6.4. Consentement

Le traitement des données personnelles DU CLIENT est nécessaire pour effectuer le paiement du PRODUIT. Le CLIENT ayant choisi le commander le PRODUIT, LA PLATEFORME et le PRESTATAIRE DE SERVICES DE PAIEMENT n’ont pas à requérir son consentement, celui-ci étant nécessaire à l’exécution du contrat de vente et la fourniture des services de paiement associés.

De plus, le PSP traite les données des clients nécessaires à la lutte contre la fraude, le financement du terrorisme et le blanchiment au terme d’une obligation légale qui lui incombe en tant qu’établissement de paiement agréé.

6.5. Durée de conservation des données de paiement

A l’exception des dispositions prévues dans les paragraphes suivants, les coordonnées bancaires cesseront d’être conservées dès que la transaction a été effectuée par le PRESTATAIRE DE SERVICES DE PAIEMENT, c’est-à-dire, dès que le paiement complet, pour la commande souhaitée, a été reçu par le VENDEUR.

Il convient de préciser que pour les paiements effectués par cartes bancaires, de telles données peuvent être conservées pour servir de preuve si la transaction est contestée, et ce, au sein de fichiers temporaires, pour une durée de treize (13) mois (ou quinze (15) mois si le paiement est différé) à partir de la date où le débit est effectué. Dans tous les cas, le cryptogramme visuel n’est pas concerné par cette conservation, et les coordonnées bancaires sont supprimées à l’expiration de la date indiquée ci-dessus.

ARTICLE 7. DESTINATAIRES DES DONNÉES

Seules les personnes mentionnées ci-dessous pourront avoir accès aux données des UTILISATEURS :

- Le personnel habilité des différents services de la SEMMARIS (le personnel habilité des services marketing, commercial, administratif, logistique et informatique, chargés de traiter la relation client et la prospection et chargés du contrôle)

- Le PRESTATAIRE DE SERVICES DE PAIEMENT ;

- La compagnie d’assurance chargée de l’assurance crédit couvrant l’ensemble des transactions réalisées par l’intermédiaire de la PLATEFORME ;

- Les logisticiens chargés de la livraison des PRODUITS par les VENDEURS ;

- Les sociétés chargées de la gestion de la PLATEFORME ;

- Le personnel habilité de nos sous-traitants (si sous-traitant il y a) ;

- S’il y a lieu, les juridictions concernées, médiateurs, experts-comptables, commissaires aux comptes, avocats, huissiers, sociétés de recouvrement de créances,

- Les tiers susceptibles de déposer des cookies sur vos terminaux (ordinateurs, tablettes, téléphones portables…) lorsque vous y consentez (Pour plus de détail, consultez notre Charte Cookies).

Vos données ne sont communiquées, échangées, vendues ou louées à aucune autre personne que celles mentionnées ci-dessus.

ARTICLE 8. DURÉE DE CONSERVATION DES DONNÉES

La SEMMARIS s’engage à ce que les données collectées soient conservées sous une forme permettant votre identification pendant une durée qui n'excède pas la durée nécessaire aux finalités pour lesquelles ces données sont collectées et traitées.

Cependant, le traitement des données est possible pour la preuve d’un droit ou d’un contrat. Ces données peuvent également être conservées dans l’objectif de respecter une obligation légale ou gardées dans des fichiers conformément aux règlements et lois applicables.

Par exception, les données d’identification de l’UTILISATEUR sont conservées par l'OPÉRATEUR pendant une durée de trois (3) ans à compter de la clôture du COMPTE, ou du dernier contact avec le CLIENT.

S’agissant des cookies visés à l’article 10 de la présente Politique de confidentialité, il est précisé que les informations stockées dans votre terminal (ex : cookies) ou tout autre élément utilisé pour vous identifier à des fins de statistiques d’audience ne sont pas conservées au-delà d’une période de six (6) mois. Au-delà de ce délai, les données de fréquentation brutes associées à un identifiant sont soit supprimées soit anonymisées.

Enfin, afin d’assurer le bon fonctionnement et l’amélioration permanente de la PLATEFORME et de ses fonctionnalités, les données de fréquentation brutes associées à un identifiant sont conservées pendant une durée de treize (13) mois. Au-delà de ce délai, elles sont supprimées ou anonymisées.

la SEMMARIS conserve les données personnelles du CLIENT pour une durée qui n’excède pas le temps nécessaire à la réalisation de la finalité poursuivie.

Pour plus d’information

  • Pour la gestion et le suivi de vos contrats, commandes, livraisons, factures

Vos données sont conservées pendant toute la durée du contrat.

Vos données sont stockées pendant cinq (5) ans dans un objectif de preuve. Vos factures et données de comptabilité sont conservées pour une durée de dix (10) ans.

En l’absence d’un contrat approprié, vos données sont conservées pour une durée de trois (3) ans, à compter d’un jour de leur collecte ou du jour de votre dernière de contact avec nous.

  • Pour les données de coordonnées bancaires

En principe, vos données de paiement sont supprimées une fois la transaction effectuée, puis archives / stockées pour une durée de treize (13) mois après la date de la transaction.

  • Pour la prospection commerciale

Si vous êtes client : trois (3) ans à compter de la fin de la relation commerciale.

Si vous n’êtes pas encore client : trois (3) ans à compter du jour de votre dernière prise de contact avec nous.

Ensuite, vos données sont stockées pour une période de cinq (5) ans, pour des raisons de preuve, conformément aux dispositions en vigueur (Code des assurances, Code de la mutualité, Code de commerce, Code civil, Code de la consommation, Code de la sécurité intérieure…)

  • Pour vos documents d’identité

1 ans dans le cas où vous exercer votre droit d’accès ou de rectification

3 ans dans le cas où vous exercer votre droit d’opposition

  • Pour les mesures d’audience et de statistiques

24 mois, puis vos données sont supprimées ou anonymisées

  • Pour assurer le bon fonctionnement et l’amélioration permanente de notre site

24 mois, puis vos données sont supprimées ou anonymisées. [PB1]

ARTICLE 9. VOS DROITS

Conformément à la Loi Informatique et Libertés et au RGPD, vous disposez des droits suivants :

  • Droit d’accès (article 15 RGPD), de rectification (article 16 RGPD), de mise à jour, de complétude de vos données (en savoir plus)
  • Droit de verrouillage ou d’effacement de vos données à caractère personnel (article 17 RGPD), lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l'utilisation, la communication ou la conservation est interdite (en savoir plus)
  • Droit de retirer à tout moment votre consentement (article 13-2c RGPD)
  • Droit à la limitation du traitement de vos données (article 18 RGPD)
  • Droit d’opposition au traitement de vos données (article 21 RGPD) (en savoir plus)
  • Droit à la portabilité des données que vous nous avez fournies, lorsque vos données font l’objet de traitements automatisés fondés sur votre consentement ou sur un contrat (article 20 RGPD)
  • Droit de définir le sort de vos données après votre mort et de choisir que nous communiquions (ou non) vos données à un tiers que vous aurez préalablement désigné (en savoir plus).

En cas de décès et à défaut d’instructions de votre part, nous nous engageons à détruire vos données, sauf leur conservation s’avère nécessaire à des fins probatoires ou pour répondre à une obligation légale.

Ces droits peuvent être exercés, par simple demande par courrier électronique à l’adresse privacy@semmaris.fr ou par courrier à l’adresse 1, rue de la Tour, BP 40316, 94152 Rungis Cedex, en indiquant ses coordonnées (nom, prénom, adresse) et d’un motif légitime lorsque celui-ci est exigé par la loi (notamment en cas d’opposition au traitement).

En cas de communication de copie de pièce d’identité pour justifier de votre identité, nous la conserverons un (1) an ou trois (3) lorsque cette communication est effectuée dans le cadre de l’exercice d’un droit d’opposition.

Pour mieux connaître vos droits, vous pouvez également consulter la PLATEFORME de la Commission Nationale de l’Informatique et des Libertés, accessible à l’adresse suivante : http://cnil.fr.

ARTICLE 10. DONNÉES DE CONNEXION ET COOKIES

La SEMMARIS fait usage sur sa PLATEFORME de données de connexion (date, heure, adresse Internet, protocole de l’ordinateur du visiteur, page consultée) et de cookies (petits fichiers enregistrés sur votre ordinateur) permettant de vous identifier, de mémoriser vos consultations, et de bénéficier de mesures et statistiques d’audience de la PLATEFORME, notamment relatives aux pages consultées.

En naviguant sur la PLATEFORME, vous acceptez que la SEMMARIS installe ce type de cookies dits « techniques » qui ont pour finalité exclusive de permettre ou faciliter la communication par voie électronique de votre équipement terminal avec notre site, en facilitant la gestion et la navigation sur celui-ci.

Notre accès aux informations stockées dans votre équipement terminal ou l'inscription d'informations dans ce dernier se fera donc uniquement dans les cas suivants :

- Permettre ou faciliter la communication par voie électronique ;

- Lorsque cela s’avère nécessaire à la fourniture de notre service de communication en ligne à votre demande expresse.

Vous pouvez, comme pour les autres données, exercer votre droit d’accès à ces données de connexion en en faisant la demande par mail l’adresse privacy@semmaris.fr ou à l’adresse postale 1, rue de la Tour, BP 40316, 94152 Rungis Cedex.

Si le navigateur le permet, vous pouvez désactiver à tout moment ces cookies, en suivant la procédure indiquée par ce navigateur. Cependant, la SEMMARIS vous informe qu’une telle désactivation peut avoir pour conséquence de ralentir et/ou perturber l’accès au SITE.

En outre, la SEMMARIS vous informe qu’elle utilise les services de Google Analytics pour mesurer l’audience de la PLATEFORME. Vous pouvez refuser que votre navigation sur la PLATEFORME soit suivie via l’outil Google Analytics en téléchargeant et en installant Google Analytics Opt-out Browser addon pour votre navigateur actuel sur la PLATEFORME accessible à l’adresse suivante : http://tools.google.com/dlpage/gaoptout?hl=fr.

En tout état de cause, les informations stockées dans votre terminal (ex : cookies) ou tout autre élément utilisé pour vous identifier à des fins de statistiques d’audience ne sont pas conservés au-delà d’une période de six (6) mois. Au-delà de ce délai, les données de fréquentation brutes associées à un identifiant sont soit supprimées soit anonymisées.

Pour connaître la nature des cookies et autres traceurs implémentés sur la PLATEFORME, l’UTILISATEUR est invité à consulter la Charte Cookies de l'OPÉRATEUR, prévue à cet effet et accessible sur LA PLATEFORME.

Pour en savoir plus sur les cookies (comment les gérer, les supprimer, les identifier), vous pouvez consulter la PLATEFORME de la CNIL : http://www.cnil.fr/vos-droits/vos-traces/les-cookies/#c5554

ARTICLE 11. COORDONNÉES DU DÉLÉGUÉ À LA PROTECTION DES DONNÉES

Notre Délégué à la Protection des Données est là pour répondre à toutes vos demandes, y compris d’exercice de droits, relatifs à vos données à caractère personnel.

Vous pouvez le joindre par mail l’adresse privacy@semmaris.fr ou à l’adresse postale SEMMARIS Service Marketing - 1, rue de la Tour, BP 40316, 94152 Rungis Cedex.

ARTICLE 12. SÉCURITÉ

La SEMMARIS et ses éventuels sous-traitants s’engagent à mettre en œuvre toutes les mesures techniques et organisationnelles afin d’assurer la sécurité de nos traitements de données à caractère personnelle et la confidentialité de vos données, en application de la Loi informatique et Libertés et du Règlement européen sur la protection des données (RGPD) et de la loi n°2018-133 du 26 février 2018 « portant diverses dispositions d’adaptation au droit de l’Union européenne dans le domaine de la sécurité ».

A ce titre, la SEMMARIS prend les précautions utiles, au regard de la nature de vos données et des risques présentés par notre traitement, pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès (protection physique des locaux, procédé d’authentification de nos clients avec accès personnel et sécurisé via des identifiants et mots de passe confidentiels, journalisation des connexions, chiffrement de certaines données,…).

ARTICLE 13. TRANSFERTS HORS UE

L'OPÉRATEUR s’engage à ne pas transférer les données des UTILISATEURS en dehors de l’Union Européenne.

Dans l’hypothèse où l'OPÉRATEUR devrait le faire, il en informera les UTILISATEURS en indiquant les mesures prises afin de contrôler ce transfert et s’assurer du respect de la confidentialité de leurs données.