Politique de Confidentialité

Politique de protection des données personnelles

GRG

 

  1. NOTRE MISSION EN TANT QUE RESPONSABLE DE TRAITEMENT DE DONNEES

La société GRG SA (ci-après « GRG ») a pour activité principale de commercialiser en gros des pièces de viandes sur le MIN de Rungis (RCS de CRETEIL sous le numéro 542 063 623, ayant son siège social 2 Rue de l’Aubrac CP 20501 à 94595 Rungis Cedex) et n’a donc pas pour objet de collecter des données personnelles pour les revendre et plus généralement les commercialiser. Dans le cadre de son activité, GRG collecte et traite des données personnelles afin notamment de vous permettre d’accéder à ses produits et services ou lui permettre de commercialiser ses produits ou services auprès de vous. Respecter les règles applicables à la collecte et au traitement de vos données personnelles est une promesse de première importance de la part de notre société qui ne peut concevoir de proposer des produits et services et de les commercialiser, en créant une relation de confiance avec ses clients, sans respecter leur volonté au regard de la collecte puis du traitement de leurs propres données personnelles.

La présente Politique de Confidentialité de GRG (ci-après « Politique de Confidentialité ») a pour objet principal de vous éclairer sur la façon dont nous collectons des informations et leurs modalités de traitement de manière à ce que vous puissiez comprendre et accepter en toute connaissance de cause cette collecte puis ce traitement.

 

1.1.      Le principe : nous respectons vos données personnelles.

 

1.2.      Bien comprendre les concepts

Il est important de maîtriser quelques concepts de base propres à la réglementation des données personnelles :

−          « Appli » désigne l’application exploitée par GRG pour sélectionner ses produits,

−          « Données Personnelles » désigne toutes données à caractère personnel telles que définies par la réglementation en vigueur et notamment le RGPD et qui permettent une identification directe ou indirecte de l’Utilisateur,

−          « GRG » ou « nous » désigne notre société en tant que responsable du traitement de vos Données Personnelles,

−          « Produits » désigne toutes les marchandises commercialisées par GRG, que ce soit par l’intermédiaire du Site Web ou non,

−          « Site Web » désigne notre site web et tout autre site web exploité par GRG (sauf si une politique de confidentialité spéciale s’y applique),

−          « Utilisateur » ou « vous » désigne toute personne, consommateur ou professionnel, qui entre en relation avec nous quelles que soient les modalités ou le support, comme par exemple accéder à notre Site Web, y naviguer ou contracter avec GRG.

 

1.3.      Nos obligations respectives

En notre qualité de responsable de traitements de Données Personnelles, nous définissons la nature et l’étendue (finalité, destination, nature des données) de ces traitements et nous nous engageons à respecter constamment l’ensemble des lois et règlements applicables à la collecte et au traitement de Données Personnelles.

En votre qualité d’Utilisateur, vous avez l’obligation de lire cette Politique de Confidentialité et vous devez nous communiquer des Données Personnelles qui vous sont vos propres et qui sont correctes et à jour.

 

  1. QUELS SONT LES TYPES DE DONNEES QUE NOUS COLLECTIONS ?

Nous collectons vos Données Personnelles que vous nous communiquez directement notamment lorsque vous créez un compte client, sur notre Site Web ou indépendamment de celui-ci, ou lorsque vous souhaitez recevoir des informations de notre part ou encore lorsque vous commandez nos Produits.

Les catégories de Données Personnelles sont les suivantes :

  • Données d’identité : votre nom, adresse, téléphone et adresse e-mail/ou encore adresse postale de facturation et/ou de livraison,
  • Données de paiement : détail de la carte bancaire, IBAN,
  • Données de localisation : si vous nous y autorisez, nous pouvons collecter des données de localisation liées à l’utilisation de votre ordinateur ou de votre terminal mobile lorsque vous accédez à notre Site Web ou à notre Appli,
  • Données de navigation : nous pouvons collecter un certain nombre de données liées aux modalités techniques d’accès à notre Site Web, à notre Appli et plus globalement à nos Produits (adresse IP, login), Même chose que pour les données de location
  • Données de transaction : nous collectons (ou notre prestataire spécialisé dans le traitement de la collecte) des données relatives aux moyens de paiement utilisés pour acquérir des Produits et des données relatives aux contrats que vous concluez avec nous afin de pouvoir les exécuter (jour et heure de la transaction, nature et prix des Produits, coordonnées de livraison, coordonnées de facturation).

Nous ne collectons pas de données dites sensibles (origine ethnique ou raciale, opinion politique, croyance religieuse ou philosophique, activité syndicale, données biométriques génétiques, orientation sexuelle, etc.). Nos Site Web et Appli ne sont pas destinés aux mineurs ; en conséquence, nous ne souhaitons pas recueillir de données de la part de mineurs ni ne sollicitons délibérément la collecte de telles données. Le cas échéant, les données de mineurs doivent être communiquées sous le contrôle et avec l’autorisation de leurs représentants légaux.

 

  1. A QUELLE OCCASION COLLECTONS-NOUS CES DONNEES ?

Nous recueillons les Données Personnelles vous concernant lorsque :

−          Vous accédez à notre Site Web ou à notre Appli et vous y naviguez,

−          Lorsque vous commandez auprès de GRG un Produit,

−          Lorsque vous recevez des e-mails de notre part,

−          Lorsque vous dialoguez avec notre service clients ou notre service support,

−          Lorsque vous créez un compte client ou assimilé,

−          Lorsque vous donnez votre accord (Opt-In) pour recevoir des messages commerciaux/marketing

 

  1. QUELLE EST LA FINALITE DU TRAITEMENT DE VOS DONNEES ?

Les Données Personnelles que nous collectons de votre part sont utilisées pour les seules finalités suivantes :

−          Pour la réalisation du Service ou la vente du Produit : nous pouvons collecter des Données Personnelles liées à l’exécution des contrats que nous concluons avec vous. La base légale de ce traitement est le contrat conclu avec vous et qui ne peut être conclu et à tout le moins exécuté sans la communication par vos soins de certaines Données Personnelles,

−          Pour la gestion interne des transactions relatives aux Produits: vos Données Personnelles peuvent être utilisées par GRG (ou par l’un de ses sous-traitants) pour lutter contre la fraude à l’occasion de la conclusion ou de l’exécution d’une transaction avec un Utilisateur ou afin de prévenir et réparer tout dysfonctionnement affectant le Site Web ou l’Appli. La base légale de la finalité de ce traitement est l’intérêt légitime de la gestion et de l’amélioration de notre activité,

−          Pour promouvoir notre activité et vous communiquer nos offres : vos Données Personnelles peuvent être collectées et utilisées par nos soins pour vous adresser par courrier électronique, ou via l’application mobile par des notifications (pusch), des offres promotionnelles, sous réserve que vous ayez donné votre accord exprès et préalable à cette fin (Opt-In). Selon l’accord que vous nous aurez donné, seule GRG (et ses filiales) pourra vous adresser de tels courriels aux fins de promotion/offre commerciale ou nos partenaires commerciaux pourront également vous adresser de telles offres commerciales. À tout moment et à l’occasion de la réception de chaque courriel, vous pourrez renoncer à recevoir de telles offres promotionnelles/commerciales (notamment en vous désabonnant le cas échéant de la newsletter ou de toute liste de courriels promotionnels),

−          Pour encaisser en toute sécurité le paiement de vos transactions, vos données personnelles peuvent être collectées par GRG pour encaisser, vérifier et sécuriser les paiements. La base légale de ce traitement est le contrat conclu avec vous, lequel ne peut être correctement exécuté sans la communication par vos soins de certaines données personnelles.

−          Pour l’amélioration de service en général : nous pouvons également récolter vos Données Personnelles pour améliorer notre service (utilisation de cookies, partagées avec des tiers comme par exemple Google Analytics). Ces Données Personnelles peuvent également permettre à notre service clients d’entrer en contact avec vous en cas de difficulté afin de vous assister notamment lors de la visite de notre Site Web ou de notre Appli ou de la conclusion d’un contrat de vente de Produits. La base légale de ce traitement est l’intérêt légitime de notre société à améliorer notre service et à vous assister.

 

  1. A QUI TRANSFERONS-NOUS VOS DONNEES ?

Par principe vos Données Personnelles sont collectées et traitées pour les besoins de l’activité de GRG. Vos Données Personnelles sont exceptionnellement communiquées à des tiers qui sont limitativement listés ci-après, et pour les raisons mentionnées ci-après :

 

5.1.      A nos prestataires

Vos Données Personnelles peuvent exceptionnellement être transférées à certains de nos prestataires ci-après définis et pour les raisons suivantes :

−          Pour le paiement de transaction relative à nos Produits: établissements bancaires ;

−          Pour la gestion de l’extranet : prestataire informatique ;

−          Pour le stockage des données : hébergeurs et fournisseur de logiciels) ;

−          Pour le recouvrement de factures impayées : sociétés de recouvrement et huissiers ;

−          Pour les demandes d’ordre sanitaire : prestataire de qualité.

 

5.2.      Autres tiers susceptibles d’avoir communication de vos Données Personnelles

Nous vous indiquons que nous pouvons être amenés à communiquer tout ou partie de vos Données Personnelles à d’autres sociétés de notre groupe notamment dans le but d’exécuter les contrats de vente de Produits (ou services) conclus par vous avec GRG ou à des fins de communication commerciale et promotionnelle (sous réserve de votre accord si vous n’êtes pas déjà client). Il va de soi que nous serions a fortiori amenés à transférer les Données Personnelles à toute société rachetant GRG ou fusionnant avec elle sachant que dans ce cas nos obligations et vos droits au titre de la collecte et du traitement de vos Données Personnelles continueraient à être respectés par la nouvelle entité.

Nous pouvons également être amenés à communiquer tout ou partie de vos Données Personnelles en réponse à des demandes formulées par toute autorité administrative ou judiciaire conformément aux lois et réglementations en vigueur ou en application d’une décision administrative ou judiciaire. Il s’agirait principalement de cas de prévention ou de détection de fraude ou de respect des dispositions en matière de blanchiment d’argent ou de corruption.

 

  1. OU STOCKONS-NOUS VOS DONNEES ?

Les Données Personnelles que nous collectons puis traitons sont stockées sur nos serveurs situés à Saint-Denis (93200). Ces Données Personnelles peuvent également être stockées dans tout centre de traitement exploité sous la responsabilité de l’un de nos sous-traitants.

À ce titre, vos Données Personnelles ne sont transférées à ces tiers que pour être stockées dans l’espace économique européen (EEE) : l’Union Européenne + l’Islande, la Norvège et le Lichtenstein. Si tout ou partie de vos Données Personnelles devaient être transférées par nous ou par l’un de nos sous-traitants en dehors de l’EEE, nous prenons l’engagement de prendre toutes mesures prévues par les lois et règlements en vigueur dans l’Union Européenne, pour que vos droits soient respectés également par ces tiers établis hors de l’EEE.

 

  1. COMMENT ASSURONS-NOUS LA SECURITE DE VOS DONNEES ?

GRG prend toutes les mesures administratives, techniques, physiques et organisationnelles pour protéger vos données personnelles et assurer leur stockage en toute sécurité, en conformité avec les lois et règlements en vigueur. Dans la mesure du possible, nous favorisons la pseudonymisation ou l’anonymisation de Données Personnelles collectées. Nous procédons à des sauvegardes informatiques régulières. Nous procédons à la destruction de vos Données Personnelles lorsqu’il n’y a plus lieu de les conserver conformément aux dispositions de l’article 8. En cas d’ouverture d’un compte client, nous créons un mot de passe original. Nous vous invitons à ne communiquer ce mot de passe à personne et en cas de perte ou d’oubli de solliciter auprès de GRG la création d’un nouveau mot de passe.

 

  1. PENDANT COMBIEN DE TEMPS GARDONS-NOUS VOS DONNEES ?

Par principe, GRG conservera vos Données Personnelles, actives, pendant la durée nécessaire à l’accomplissement de la finalité du traitement pour lequel ces Données Personnelles ont été collectées.

−          Les Données Personnelles collectées pour une transaction portant sur un Produit ou Service : les données strictement liées à cette transaction sont conservées pendant après la date de conclusion de la transaction puis archivées pendant cinq années, puis au terme de cette période, détruites,

−          Les Données Personnelles liées à l’ouverture d’un compte client : ces Données sont conservées, actives, pendant toute la durée d’utilisation du compte client par l’Utilisateur puis archivées pendant 5 ans ans après la clôture de ce compte, puis au terme de cette période, détruites,

−          Les Données Personnelles utilisées à des fins de prospection commerciale par voie électronique : sous réserve d’y avoir expressément consenti (Opt-In) nous pourrons vous adresser des courriers électroniques aux fins de prospection commerciale et conserver votre adresse électronique pendant trois ans après la clôture de votre compte client ou après la dernière transaction conclue avec GRG (la date la plus récente étant retenue). Au terme de cette période, les données seront détruites.

 

  1. QUELS SONT VOS DROITS ET VOS CHOIX QUE VOUS POUVEZ EXERCER

La présente Politique de Confidentialité a non seulement pour objet de vous indiquer comment et pourquoi nous collectons vos Données Personnelles mais également de vous rappeler que vous avez, en tant qu’Utilisateur, un droit de regard sur les Données Personnelles que nous collectons auprès de vous. À ce titre et afin de respecter strictement les réglementations en vigueur, nous vous rappelons que chaque Utilisateur dispose d’un droit d’accès, de consultation, de modification, de limitation, de suppression et de portage de tout ou partie de ses Données Personnelles ainsi que d’un droit d’opposition, éventuellement sous réserve de motifs légitimes et impérieux, au traitement de tout ou partie de ses Données Personnelles. En outre, chaque Utilisateur peut formuler des directives anticipées relatives au sort de ses Données en cas de décès.

Ces droits peuvent être exercés par chaque Utilisateur en nous adressant une demande précise en ce sens, accompagnée d’une photocopie d’une pièce d’identité en cours de validité, adressée par courrier électronique à GRG à : dpo@grg-maisondesviandes.com ou par courrier simple à GRG, service protection données personnelles, 2 rue de l’Aubrac, CP 20501, 94595 RUNGIS CEDEX.

 

  1. COOKIES

GRG n’utilise pas de cookies sur son Site Web.

 

  1. MODIFICATION ET AMELIORATION DE NOTRE POLITIQUE DE CONFIDENTIALITE

La protection de vos Données Personnelles étant une priorité de GRG, nous améliorons à tout moment nos procédures de collecte et de traitement ainsi que notre information des Utilisateurs. Nous pourrons donc être amenés à modifier les termes de la présente Politique de Confidentialité à tout moment. Vous êtes également invité à nous faire part, par courrier électronique (dpo@grg-maisondesviandes.com) de vos remarques, observations, critiques, félicitations ou encouragements sur notre Politique de Confidentialité afin que celle-ci soit toujours plus claire et plus transparente pour vous.