L’accès à certaines sections du site Internet www.lonav.fr (ci-après le “Site”) ainsi que toute demande de renseignements provenant des utilisateurs du Site pourra entraîner la communication de données personnelles les concernant.
La présente Politique de Confidentialité est destinée à informer chaque utilisateur du Site, avant qu’il communique des données personnelles le concernant, sur les conditions et la manière dont les données personnelles qu’il fournit sur ce site sont traitées par l’Observatoire national des alimentations végétales (ci-après l’ “Auteur”). L’Auteur reconnaît l’importance d’assurer la protection et la sécurité de la vie privée et des Données Personnelles et a établi cette Politique de Confidentialité en conformité avec les critères les plus stricts de protection des données personnelles et toute Règlementation Applicable.
En acceptant la présente Politique de Confidentialité, l’Utilisateur consent à ce que ses Données Personnelles soient collectées et traitées dans les conditions et selon les modalités définies ci-après.
1. Définitions
Les termes débutant par une majuscule ont la signification fournie dans le Glossaire figurant à la suite de la présente Politique.
2. Traitements des Données Personnelles
2.1. La présente Politique de Confidentialité est applicable aux Traitements par l’Auteur, qui agit en qualité de responsable de traitement, des Données Personnelles fournies volontairement par l’Utilisateur sur le Site
La communication de ces données est facultative. Les informations marquées par un astérisque sont nécessaires à l’Auteur pour répondre aux demandes de l’Utilisateur dans le cadre des fonctionnalités du Site.
Toute information marquée par un astérisque qui serait partielle, inexacte ou manquante, rend impossible la fourniture par l’Auteur des services ou prestations demandés par l’Utilisateur. Cependant, la fourniture d’informations partielles ou inexactes n’entraîne aucune conséquence pour l’Utilisateur.
Les autres informations demandées, pour lesquelles la réponse est facultative, sont destinées à mieux vous connaître et ainsi à améliorer les services qui vous sont proposés, tout en en assurant la sécurité.
2.2. Les finalités du traitement des Données Personnelles fournies par les Utilisateurs via le Site seront les suivantes
- traiter et répondre à une demande de contact d’un Utilisateur du Site ;
- traiter et répondre à un commentaire déposé sur le Site par un Utilisateur ;
- traiter une demande d’inscription à un évènement ;
- analyser la fréquentation des pages du Site et le comportement des Utilisateurs du Site.
2.3. La base légale de ces différents traitements est la suivante
- Le consentement : vous acceptez le traitement de vos données personnelles par le biais d’un consentement exprès (case à cocher, clic, etc.). Vous pouvez retirer ce consentement à tout moment.
- La loi : le traitement de vos données personnelles est rendu obligatoire par un texte de loi.
2.4. Le tableau figurant ci-dessous décrit
- l’objet et la/les finalité(s) du Traitement ;
- les personnes concernées par le Traitement ;
- les catégories de Données Personnelles Traitées ;
- les destinataires des Données Personnelles ;
- la durée de conservation des Données Personnelles.
Objet / Finalité | Personnes concernées | Données traitées | Destinataires des Données Personnelles | Durée de conservation des Données Personnelles |
---|---|---|---|---|
Traitement d’une demande de contact d’un Utilisateur du Site | Utilisateur du Site | Civilité, nom, prénom, téléphone, adresse email | L’Auteur | 5 ans |
Traitement d’un commentaire déposé sur le Site par un Utilisateur | Utilisateur du Site | Civilité, nom, prénom, téléphone, adresse email | L’Auteur | 5 ans |
Traitement d’une demande d’inscription à un évènement | Utilisateur du Site | Civilité, nom, prénom, téléphone, adresse email | L’Auteur | 5 ans |
Analyse de la fréquentation des pages du Site et du comportement des Utilisateurs du Site | Utilisateur du Site | Données techniques : provenance des connexions (fournisseur d’accès), adresse IP, type et version du navigateur utilisé. Comportement sur le Site | L’Auteur | 13 mois |
2.5. Finalités
L’Auteur s’engage à ne Traiter les Données Personnelles que pour les finalités décrites ci-dessus, à l’exclusion de toute autre finalité. En particulier, l’Auteur n’effectue aucune commercialisation ou location des Données Personnelles à des Tiers.
3. Délégué à la Protection des Données
L’Auteur a désigné un délégué à la protection des données afin qu’il exerce les missions visées à l’article 39 du RGPD. Le Délégué à la Protection des Données peut être contacté via la page nous contacter.
4. Mesures techniques et organisationnelles
4.1. Mesures techniques
L’Auteur met en œuvre les mesures techniques et organisationnelles appropriées, afin d’assurer la protection des Données Personnelles et assortir leur Traitement des garanties nécessaires, en conformité avec les exigences du RGPD.
En particulier, l’Auteur prend toutes les précautions utiles au regard de la nature des Données Personnelles qui lui sont communiquées et des risques présentés par leur Traitement, afin de préserver leur sécurité et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des Tiers non autorisés y aient accès.
4.2. Évaluations
Les mesures techniques et organisationnelles prises par l’Auteur sont régulièrement testées et analysées, afin de vérifier leur efficacité.
5. Demandes de Tiers
L’Auteur s’engage à ne pas divulguer les Données Personnelles à des Tiers sans l’autorisation des Utilisateurs, sauf en cas de requête ou injonction administrative ou judiciaire ou en application d’une exigence légale ou réglementaire.
6. Droits des Utilisateurs
6.1. Conformément aux articles 15 à 21 du RGPD, l’Utilisateur dispose du droit
- d’obtenir la confirmation que des Données Personnelles sont ou ne sont pas traitées et, lorsqu’elles le sont, l’accès auxdites Données Personnelles ;
- de rectifier les Données Personnelles qui sont inexactes et de les compléter compte tenu des finalités du Traitement ;
- d’obtenir l’effacement de Données Personnelles, notamment lorsque :
- les Données Personnelles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été Traitées ;
- les Données Personnelles ont fait l’objet d’un traitement illicite ;
- les Données Personnelles doivent être effacées pour respecter une obligation légale.
- de limitation des Traitements de ses Données Personnelles, notamment lorsque leur exactitude est contestée ou que le Traitement est illicite,
à la portabilité de ses Données Personnelles, à savoir le droit de recevoir les Données Personnelles, dans un format structuré, couramment utilisé et lisible par machine, afin de les transmettre à un autre responsable de traitement, sous réserve que le Traitement concerné des Données Personnelles soit effectué à l’aide de procédés automatisés (informatiques).
6.2. Exercice des droits
Afin d’exercer l’un quelconque de ses droits, l’Utilisateur doit adresser une demande au Délégué à la Protection des Données via la page nous contacter.
L’Auteur s’engage à accuser réception de toute demande formée à ce titre par un Utilisateur et à la traiter dans les meilleurs délais. L’Auteur s’engage en outre à notifier à tout destinataire des Données Personnelles auxquelles elles auraient été communiquées avec le consentement des Utilisateurs toute rectification, tout effacement ou toute limitation du Traitement, à moins qu’une telle communication se révèle impossible ou exige des efforts disproportionnés.
6.3. Réclamation
En outre, les Utilisateurs disposent du droit d’introduire une réclamation auprès d’une Autorité de Contrôle, à savoir la CNIL en France.
7. Confidentialité
L’Auteur s’engage à ce que chaque membre de son personnel autorisé à Traiter des Données Personnelles des Utilisateurs soit soumis à des obligations strictes de confidentialité et de protection des Données Personnelles, et s’engage notamment à :
- ne Traiter que les Données Personnelles strictement nécessaires à la réalisation des finalités pour lesquelles elles sont collectées ;
- ce que les Données Personnelles ne soient pas Traitées à des fins autres que celles pour lesquelles elles ont été collectées, sauf en cas de requête ou injonction administrative ou judiciaire ou en application d’une exigence légale ou réglementaire ;
- prendre toutes les mesures conformes aux usages et à l’état de l’art afin d’éviter l’utilisation détournée ou frauduleuse des Données Personnelles et de préserver la sécurité physique et logique des Données Personnelles ;
- en cas de cessation de ses fonctions, restituer intégralement les données, fichiers informatiques et tout support d’information relatif aux Données Personnelles.
8. Sous-traitants
L’Auteur s’engage à faire appel à des Sous-Traitants présentant des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le Traitement des Données Personnelles réponde aux exigences posées par le RGPD.
9. Transfert de Données Personnelles
L’Auteur n’effectue aucun transfert de Données Personnelles vers un État non membre de l’Union européenne ou de l’Espace Économique Européen.
10. Violation de Données Personnelles
10.1. Information
L’Auteur informera dans les meilleurs délais chaque Utilisateur concerné de toute Violation de ses Données Personnelles susceptible d’engendrer un risque élevé pour ses droits et libertés, conformément aux Article 33 et 34 du RGPD. Cette information décrit notamment les conséquences probables de la Violation, ainsi que les mesures prises ou envisagées par l’Auteur pour remédier à la Violation, y compris les mesures prises pour en atténuer les éventuelles conséquences négatives.
10.2. Exceptions
Cependant, l’information visée à l’Article 10.1 précité n’est pas nécessaire si l’une ou l’autre des conditions suivantes est remplie :
- L’Auteur a mis en œuvre les mesures de protection techniques et organisationnelles appropriées et ces dernières ont été appliquées aux Données Personnelles affectées par ladite Violation ;
- L’Auteur a pris des mesures ultérieures garantissant que le risque élevé pour les droits et libertés des Utilisateurs n’est plus susceptible de se matérialiser ;
- Elle exigerait des efforts disproportionnés.
10.3. Notification
L’Auteur notifiera à l’Autorité de Contrôle dans les meilleurs délais et si possible dans les soixante-douze (72) heures après en avoir pris connaissance, toute Violation susceptible d’engendrer un risque élevé pour les droits et libertés des Utilisateurs.
11. Dispositions générales
11.1. Conflit
En cas de conflit entre la présente Politique de Confidentialité et les conditions générales d’utilisation de l’Auteur, la présente Politique prévaudra, au regard des Traitements de Données Personnelles décrits à l’Article 2.
11.2. Stipulations
Si une quelconque des stipulations de la présente Politique de Confidentialité venait à être annulée ou déclarée inapplicable, en partie ou dans sa totalité, en vertu des lois et règlements en vigueur, elle sera exclue de la présente Politique sans affecter la validité et l’applicabilité de l’ensemble de ses autres stipulations.
11.3. Modifications
La Politique de Confidentialité est susceptible d’être modifiée par l’Auteur à tout moment, notamment du fait de changements techniques ou normatifs.
Glossaire
Affilié : désigne toute entité, société française ou de droit étrangère contrôlant, contrôlée par l’Auteur ou sous contrôle avec elle, le contrôle étant défini par les Articles L.233-1 et L.233-3 du Code de commerce
Autorité de Contrôle : désigne une autorité publique indépendante instituée par un État membre en application du RGPD ; en France, l’Autorité de Contrôle est la Commission Nationale de l’Informatique et des Libertés (“CNIL”).
Données Personnelles : désigne toute information fournie l’Utilisateur sur le Site et permettant de l’identifier, traitée par l’Auteur dans les conditions définies par la présente Politique de Confidentialité.
Politique de Confidentialité : désigne la présente Politique de Confidentialité.
Réglementation Applicable : désigne le RGPD et toute règlementation d’un État membre de l’Union européenne applicable en matière de protection des données personnelles, à savoir notamment la loi française n°78/17 du 6 janvier 1978, telle que modifiée (dite “Loi Informatique et Libertés”).
RGPD : désigne le Règlement (UE) N°2016/679 du Parlement européen et du Conseil du 27 avril 2016 (dit “Règlement Général sur la Protection des Données”).
Sous-traitant : désigne toute entité Tiers qui traite des Données Personnelles pour le compte de l’Auteur et/ou de ses Affiliés.
Traiter ou Traitement : désigne toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées aux Données Personnelles, telles que la collecte, l’enregistrement, l’organisation, la conservation, l’utilisation, la limitation, l’effacement ou la destruction.
Tiers : désigne tout personne physique ou morale autre que l’Auteur, ses Affiliés et l’Utilisateur.
Utilisateur(s) : désigne toute personne physique visitant le Site et fournissant à l’Auteur via le Site des Données Personnelles la concernant.
Violation de Données Personnelles : désigne une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de Données Personnelles ou l’accès non autorisé à de telles données.