Afin de préserver la vie privée et la protection des données à caractère personnel de tous, le groupe Viveris a désigné depuis 2018 un Délégué à la Protection des Données ou « Data Protection Officer » (DPO). Le DPO exerce ses missions en toute indépendance et pour l’ensemble des entreprises du Groupe.

Le DPO est un gage de confiance. Interlocuteur spécialisé dans la protection des données personnelles, chargé de veiller à la bonne application des règles de protection des données, interlocuteur privilégié de la Commission Nationale de l’Informatique et des Libertés (CNIL) et de toutes personnes concernées par une collecte ou un traitement de données à caractère personnel.

Principes applicables à la protection des données personnelles

Les entreprises du groupe Viveris traitent les données personnelles dans le respect des lois et réglementations en vigueur, et notamment du Règlement Général sur la Protection des Données (RGPD), de la loi Informatique et Libertés du 6 janvier 1978 modifiée et des référentiels édictés par la CNIL.

Des Politiques de Gouvernance des Données Personnelles sont mises en œuvre dans les entreprises et le respect de leurs dispositions est contrôlé.

1.    Finalité déterminée, explicite et légitime du traitement :

Les données personnelles sont collectées pour des objectifs précis (finalités), portés à la connaissance des personnes concernées. Ces données ne peuvent être utilisées ultérieurement de manière incompatible avec ces finalités.

Ces données sont collectées loyalement ; aucune collecte n’est effectuée à l’insu des personnes et sans qu’elles en soient  informées.

2.    Proportion et pertinence des données collectées :

Les données personnelles collectées sont strictement nécessaires à l’objectif poursuivi par la collecte. Les entreprises du Groupe Viveris s’attachent à minimiser les données collectées, à les tenir exactes et à jour en facilitant les droits des personnes concernées.

3.    Légalité des traitements

Viveris traite vos données à caractère personnel dans le respect des Lois sur la Protection des Données.

Les données ne seront collectées et traitées par Viveris que si une base juridique appropriée et pertinente le permet.

Viveris ne traite vos données à caractère personnel que si ce traitement est nécessaire à l’objectif poursuivi par la collecte, sur la base de notre intérêt légitime ou d’un tiers ou sur la base d’une obligation légale ou réglementaire.

4.    Destinataires des données

Les données collectées sont celles strictement nécessaires et indispensables aux finalités énoncées ci­ dessus et sont destinées aux services concernés de Viveris, à ses sociétés affiliées ainsi qu’à ses éventuels prestataires et sous-traitants.

Viveris peut notamment communiquer les données collectées aux tiers autorisés suivants :

  • toute entité contrôlée par Viveris SA (RCS 340 077 742) au sens de l’article L. 233-3 du Code de commerce et/ou des groupements d’intérêts économiques qui lui sont liés directement;
  • des prestataires informatiques, à des fins d’hébergement des données ou à des fins de maintenance ou d’amélioration du système informatique ;

Viveris est également susceptible de partager les données collectées :

:

  • en réponse à une demande de renseignements provenant d’une autorité compétente,
  • si Viveris estime que la communication de ces informations est légale ou requise par une loi, un règlement applicable ou dans le cadre d’une procédure judiciaire ;
  • Avec des représentants des forces de l’ ordre, des autorités judiciaires ou administratives ou d’autres tiers habilités.

5.    Durée de conservation limitée des données à caractère personnel :

Les données à caractère personnel sont conservées pendant une durée limitée qui n’excède pas la durée nécessaire aux finalités de collecte.

Les délais de conservation des données sont portés à la connaissance des personnes, et varient selon la nature des données, la finalité des traitements, ou les exigences légales ou réglementaires.

6.    Confidentialité / Sécurité des données :

Des Politiques de Protection des Systèmes d’Information (PSSI) sont mises en œuvre,

Viveris s’assure que vos données sont traitées en toute sécurité et confidentialité, y compris lorsque certaines opérations sont réalisées par des sous-traitants. A cet effet les mesures techniques et organisationnelles appropriées pour éviter la perte, la mauvaise utilisation, l’altération et la suppression des données personnelles vous concernant sont mises en place. Ces mesures sont adaptées selon le niveau de sensibilité des données traitées et selon le niveau de risque que présente le traitement ou sa mise en oeuvre.

Il est toutefois de votre responsabilité de vous assurer que l’ordinateur que vous utilisez est sécurisé de manière adéquate et protégé contre les logiciels malveillants tels que les chevaux de Troie et les virus. Vous êtes informé du fait que sans des mesures de sécurité adéquates (exemples : configuration sécurisée de votre navigateur web, mise à jour des programmes anti-virus, logiciel pare-feu, non utilisation de logiciels provenant de sources douteuses etc.), vous courez le risque que les données et les mots de passe que vous utilisez pour protéger vos données puissent être divulgués à des tiers non autorisés.

Viveris forme l’ensemble de ses collaborateurs aux bonnes pratiques au regard du RGPD et déploie une politique visant à décrire ces règles de bonne conduite, et les règles liées à la confidentialité, attendues de la part des collaborateurs des sociétés du groupe Viveris.

Les entreprises du Groupe Viveris exigent également de tout sous-traitant qu’il présente des garanties appropriées pour assurer la sécurité et la confidentialité des données personnelles.

Si des données à caractère personnel font l’objet de transferts vers des pays situés dans l’Union Européenne ou hors de l’Union Européenne, les personnes concernées en sont précisément informées, et des mesures spécifiques sont prises pour encadrer ces transferts.

7.    Information des utilisateurs

Conformément à la Réglementation Informatique et libertés, Viveris vous informe sur les traitements de données à caractère personnel qu’elle met en œuvre. Ainsi, Viveris vous informe, de manière claire, lors de chaque collecte de données à caractère personnel notamment de :

  • l’identité et les coordonnées du responsable du traitement et, le cas échéant, du représentant du responsable du traitement ;  
  • les coordonnées du délégué à la protection des données ;
  • les finalités du traitement auquel sont destinées les données à caractère personnel ainsi que la base juridique du traitement ;
  • le cas échéant les intérêts légitimes poursuivis par Viveris ou par un tiers ;
  • les destinataires ou les catégories de destinataires des données à caractère personnel ;
  • le cas échéant, le fait que Viveris a l’intention d’effectuer un transfert de données à caractère personnel vers un pays tiers ou à une organisation internationale ;
  • la durée de conservation des données à caractère personnel ou les critères utilisés pour déterminer cette durée ;
  • l’existence du droit de demander à Viveris l’accès aux données à caractère personnel, la rectification ou l’effacement de celles-ci, ou une limitation du traitement, ou du droit de s’opposer au traitement et du droit à la portabilité des données ainsi la possibilité de définir le sort de ses données après son décès ;
  • l’existence du droit de retirer son consentement à tout moment, sans porter atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait de celui-ci ;
  • le droit d’introduire une réclamation auprès d’une autorité de contrôle ;
  • les informations sur la question de savoir si l’exigence de fourniture de données à caractère personnel a un caractère réglementaire ou contractuel ou si elle conditionne la conclusion d’un contrat et si la personne concernée est tenue de fournir les données à caractère personnel, ainsi que sur les conséquences éventuelles de la non-fourniture de ces données ;
  • l’existence d’une prise de décision automatisée, y compris un profilage, ainsi que les informations utiles concernant la logique sous-jacente, ainsi que l’importance et les conséquences prévues de ce traitement.

8.    Droits des personnes :

Tous les moyens nécessaires à garantir l’effectivité des droits des personnes sur leurs données personnelles sont mis en œuvre :

  • Une information claire et complète sur les traitements de données mis en œuvre, facilement accessible et compréhensible par tous.
  • Un accès facilité aux données : Toute personne dispose de droits sur les données la concernant, qu’elle peut exercer à tout moment et gratuitement.

Ainsi, les personnes peuvent accéder à toutes leurs données personnelles, et dans certains cas les faire rectifier (données inexactes, incomplètes), supprimer, ou demander à en limiter temporairement l’utilisation. Les personnes disposent également d’un droit à la portabilité s’agissant des données qu’elles ont personnellement fournies et dès lors que ces données ont été fournies sur la base du consentement explicite de la personne ou de l’exécution d’un contrat.

Ces droits sont facilités en ligne ou possibles par tout autre moyen selon les modalités portées à la connaissance des personnes. Ces demandes peuvent également être adressées au DPO.

Suivi de la Politique de Protection des Données Personnelles

Cette politique, accessible à tous sur les sites internet des entreprises du Groupe Viveris est actualisée régulièrement pour prendre en compte les évolutions législatives et réglementaires, et tout changement dans l’organisation du Groupe ou dans les offres, produits et services proposés.

La présente Politique Générale de Protection des Données Personnelles est complétée, le cas échéant :

  • D’une information détaillée sur les finalités de traitements de données mis en œuvre, les destinataires des données, leurs durées de conservation, et les modalités d’exercice pratique des droits des personnes, et portée à la connaissance des personnes par tout moyen et tout support.
  • D’une notice cookies.
  • Et s’il y a lieu, de recommandations générales sur les règles de sécurité concernant les utilisateurs/clients, notamment concernant les identifiants et mots de passe.

Politique de Protection des Données Personnelles validée le 27/02/2019 par le DPO.

Pour contacter le DPO : écrire à Viveris – Data Protection Officer – 32-36, rue de Bellevue, 92100 Boulogne-Billancourt ou par mail à dpo@viveris.fr