V1 septembre 2023
1. Préambule
1.1 Préambule
1. Laboratoire Marque Verte, en sa qualité de responsable des traitements, s’engage sur la protection de vos données personnelles en application de la législation Informatique et libertés et notamment le Règlement Général sur la Protection des Données à caractère personnel (« RGPD ») 2016/679.
2. Dans ce cadre, cette politique a pour objectif de vous informer sur la manière dont vos données sont traitées par notre société et sur l’étendue de vos droits sur vos données personnelles.
2. Définitions
- « Cnil » : commission nationale de l’informatique et des libertés ;
- « Données personnelles » : toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «Personne concernée»); est réputée être une «Personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ;
- « DPO » : délégué à la protection des données tel que prévu par l’article 37 du règlement 2016/679 du 27 avril 2016 ;
- « Fichier » : tout ensemble structuré de données à caractère personnel accessibles selon des critères déterminés, que cet ensemble soit centralisé, décentralisé ou réparti de manière fonctionnelle ou géographique ;
- « Flux transfrontières » : transmission par tout moyen de données à caractère personnel à un destinataire localisé dans un pays situé hors de l’Union européenne ;
- « Personne concernée » : personne à laquelle se rapportent les données qui font l’objet d’un traitement ;
- « Responsable du traitement » : la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement ; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou le droit d'un Etat membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l'Union ou par le droit d'un Etat membre ;
- « Sécurité des données » : la notion de sécurité des données à caractère personnel comprend des impératifs d’intégrité et de confidentialité des données à caractère personnel. En effet, tout responsable d’un traitement de données à caractère personnel doit prendre toutes les précautions utiles qui, au regard de la nature des données et des risques présentés par un traitement, s’imposent pour préserver l’intégrité et la confidentialité des données et ainsi empêcher que ces dernières ne soient déformées, endommagées ou que des tiers non autorisés en prennent connaissance et y aient accès ;
- « Système d’informations » : le système d’informations et de communication, les ordinateurs (fixes ou portables), les périphériques, les assistants personnels, les réseaux informatiques, les photocopieurs, les téléphones, les logiciels, les bases de données, les systèmes de messagerie, intranet, extranet, les services interactifs et les sessions des postes de travail ;
- « Traitement » : toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction ;
- « Utilisateur » : les personnes salariées ou non, tous statuts juridiques confondus, permanents ou temporaires, autorisées à utiliser les systèmes d’information de la société Laboratoire Marque Verte ;
- « Violation de données à caractère personnel » : une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d'une autre manière, ou l'accès non autorisé à de telles données ;
- « Zones de commentaires libres » : zones de saisie libre des applications informatiques des systèmes d’information, par exemple les zones «Observations».
3. Traitements
3. Les finalités des traitements sont les suivantes :
- la gestion de vos commandes ;
- la gestion de vos droits à l’information concernant l’usage de vos données personnelles ;
- la gestion de l’accès et du fonctionnement du service ;
- la gestion et le suivi de la relation client, utilisateur et prospects;
- la gestion des abonnements à certains produits ;
- la mesure de la qualité et de la satisfaction ;
- la prospection commerciale, évènementielle et la personnalisation des offres ;
- l’amélioration des services fournis ;
- la gestion des avis consommateurs.
- la gestion des réponses posées par les consommateurs
4. Les bases juridiques sont les suivantes :
5. La base juridique est le consentement pour les finalités suivantes :
- la mesure de la qualité et de la satisfaction ;
- la prospection commerciale, évènementielle et la personnalisation des offres.
6. La base juridique est l’intérêt légitime de notre société pour les finalités suivantes :
- la gestion des avis consommateurs ;
- l’amélioration des services fournis.
7. La base juridique est l’exécution du contrat ou de mesures précontractuelles pour les finalités suivantes :
- la gestion de vos commandes ;
- la gestion de l’accès et du fonctionnement du service ;
- la gestion et le suivi de la relation client, utilisateur et prospects.
8. La base juridique est l’obligation légale pour les finalités suivantes :
- la gestion de vos droits à l’information concernant l’usage de vos données personnelles;
4. Droit à la limitation du traitement
9. Le droit à la limitation du traitement permet aux clients, selon certaines conditions, de marquer leurs données, afin de limiter les traitements réalisés sur ces dernières, notamment en déplaçant les données, afin de les rendre inaccessibles aux utilisateurs.
10. Ainsi, une telle limitation pourra être demandée par un client en cas de contestation sur l’exactitude de ses données ou encore si les données ne nécessitent d’être conservées qu’à des fins de preuve en cas de contentieux.
5. Destinataires des données
11. Pour atteindre les finalités décrites ci-dessus et dans les limites nécessaires à la poursuite de ces finalités, les données collectées par Laboratoire Marque Verte pourront être transmises à tout ou partie des destinataires suivants :
- les personnes habilitées des services concernés au sein du laboratoire Marque Verte ;
- les prestataires et sous-traitants associés au traitement de vos données ;
- les autorités administratives ou judiciaires, le cas échéant, dans le cadre du respect des obligations légales incombant à votre société en relation avec nos prestations vous concernant.
6. Droit de rectification
12. Le droit de rectification permet aux clients d’obtenir la modification ou le complément de leurs données dès lors que ces dernières sont inexactes ou incomplètes.
7. Durée de conservation
13. Les données collectées seront conservées pour la durée nécessaire à l’accomplissement des finalités décrites ci-dessus, augmentée du délai de la prescription légale.
14. Les données nécessaires à la gestion des contentieux sont conservées pendant toute la durée de la procédure jusqu’à l’expiration des voies de recours.
| BASE JURIDIQUE | TRAITEMENT | DUREE DE CONSERVATION |
| Consentement | - la mesure de la qualité et de la satisfaction - la prospection commerciale, évènementielle et la personnalisation des offres |
Trois (3) ans à compter du dernier contact |
| Intérêt légitime | - la gestion des avis consommateurs - l’amélioration des services fournis - la gestion des réponses aux questions posées par les consommateurs |
Trois (3) ans |
| Exécution contractuelle ou de mesures précontractuelles | - la gestion de vos commandes - la gestion des abonnements à certains produits - la gestion de l’accès et du fonctionnement du service - la gestion et le suivi de la relation client, utilisateur et prospects |
Durée de la relation contractuelle augmenté de la durée de prescription légale de cinq (5) ans. |
| Obligation légale | - la gestion de vos droits à l’information concernant l’usage de vos données personnelles | Toute la durée du traitement de la demande, soit un (1) mois sauf exception de deux (2) mois supplémentaires, augmenté(s) des délais de prescription applicable. |
8. Personnes concernées
15. Elles sont les suivantes :
| N° | PERSONNES |
| 1. | Les utilisateurs du présent site |
| 2. | Les clients |
9. Droit d’opposition
16. Le droit d’opposition signifie que les clients peuvent s’opposer à ce que leurs données soient traitées par la société Laboratoire Marque Verte.
17. De même, les clients peuvent s’opposer à ce que leurs données soient traitées à des fins de prospection.
10. Données traitées
18. Elles sont les suivantes :
| N° | CATEGORIE | COMPOSITION |
| 3. | Données d’identification | Prénom, nom, adresse postale, adresse électronique, téléphone fixe et mobile |
| 4. | Cookies et traceurs | Ces informations sont décrites dans la politique Cookies. |
| 5. | Données électroniques | Adresse IP et identifiants de connexion |
11. Sécurité des données
19. Notre société prend en compte la nature des données personnelles et les risques que présentent les traitements, pour mettre en place les mesures techniques, physiques et organisationnelles appropriées visant à préserver la sécurité et la confidentialité des données personnelles et à empêcher qu’elles ne soient déformées, endommagées ou que des tiers non autorisés y aient accès.
20. Notre société choisit des sous-traitants ou des prestataires qui présentent des garanties en termes de qualité, de sécurité, de fiabilité et de ressources pour assurer la mise en œuvre de mesures techniques et organisationnelles y compris en matière de sécurité des traitements. Les sous-traitants et les prestataires s’engagent à respecter des niveaux de confidentialité au moins identiques à ceux de notre société.
12. Data Protection Officer (« DPO »)
21. Ainsi, la société Laboratoire Marque Verte a mis en place une organisation interne destinées à gérer les différentes problématiques posées par la protection des données personnelles en son sein.
22. Elle a notamment désigné un délégué à la protection des données qui exerce ses missions pour la société Laboratoire Marque Verte (dpo.lmv@lacooperativewelcoop.com).
23. Le DPO a notamment pour mission de veiller au respect de la règlementation en matière de protection des données personnelles.
24. Il est l’interlocuteur de la Cnil et des personnes concernées par une collecte ou un traitement de données à caractère personnel.
13. Le droit des personnes concernées
13.1 Le contenu des droits
25. Toute personne concernée bénéficie des droits suivants liés aux données qui les concernent :
- droit à l’information ;
- droit d’accès ;
- droit de rectification ;
- droit d’effacement (sauf si elles sont nécessaires à l’exécution des services ou qu’elles nous sont nécessaires pour respecter ses obligations légales ou constater ou exercer ses droits) ;
- droit de définir des directives relatives au sort de des données après le décès de la personne concernée.
26. Au titre du droit d’accès, notre société pourra demander à la personne concernée le paiement de frais raisonnables basés sur les coûts administratifs pour toute copie supplémentaire des données à celle qui sera communiquée.
27. La personne concernée dispose également :
- d’un droit d’obtenir la limitation d’un traitement ;
- d’un droit à la portabilité des données fournies ;
- d’un droit d’opposition.
28. La personne concernée peut demander à exercer son droit d’opposition à un traitement de données personnelles la concernant pour des raisons tenant à sa situation particulière lorsque le traitement est fondé sur l’intérêt légitime du responsable du traitement. Ce droit d’opposition s’applique également au profilage.
29. En cas d’exercice d’un tel droit d’opposition, notre société cessera le traitement sauf lorsqu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts, droits et libertés de la personne concernée ou pour la constatation, l’exercice ou la défense d’un droit en justice.
30. La personne concernée peut également s’opposer à tout traitement lié à la prospection sans qu’il soit nécessaire d’invoquer des raisons tenant à sa situation particulière.
13.2 L’exercice des droits
31. La communication de directives spécifiques post-mortem et l’exercice des droits s’effectuent par courrier électronique à l’adresse dpo.lmv@lacooperativewelcoop.com ou par courrier postal au Délégué à la protection des données personnelles, à l’adresse suivante : Laboratoire marque verte, à l’attention du délégué à la protection des données, 5, allée de Saint-Cloud, CS 40149, 54602 VILLERS-LES-NANCY – France, accompagné de tout moyen raisonnable permettant d’établir votre identité en toute sécurité.
13.3 Le retrait du consentement
32. Vous pouvez également retirer votre consentement à tout moment, pour les cas où celui-ci vous aurait été demandé (le retrait de votre consentement sera sans incidence sur la licéité du traitement réalisé avant le retrait du consentement).
13.4 L’introduction d’une réclamation
33. Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la Commission nationale de l’informatique et des libertés ou introduire une action en justice.
34. Les données à caractère personnel confiées par nos clients sont traitées comme nos propres données à caractère personnel.
15. Flux transfrontières
35. Les différentes catégories de données collectées et traitées dans le présent site peuvent être transmises à des sociétés prestataires situées dans des pays hors de l’Union européenne tels que les Etats-Unis.
- Ces transferts de données sont encadrés par une convention de flux transfrontières établie conformément aux clauses contractuelles types de responsable du traitement à sous-traitant émises par la Commission européenne et actuellement en vigueur ;
16. Evolution
36. La présente politique pourra évoluer en fonction du contexte légal et réglementaire et de la doctrine de la Cnil.
37. Les éventuelles modifications seront portées à la connaissance des utilisateurs et entreront en vigueur un mois à compter de leur mise à disposition par voie d’affichage.