Charte pour la protection des données personnelles dans le cadre de l'utilisation de l'Extranet

- 3° Risque de pluie

Mer.

- 3°

Jeu.

- 3°

Ven.

- 3°

ASSOCIATION PINK LADY EUROPE

CHARTE POUR LA PROTECTION DES DONNÉES PERSONNELLES DANS LE CADRE DE L’UTILISATION DE L’EXTRANET

 

L’OBJET DE LA CHARTE

La présente charte pour la protection des données personnelles (la « Charte ») a été élaborée en vue de préciser les engagements de l’Association PINK LADY® Europe (association régie par la loi du 1er juillet 1901, dont le siège social est situé 145, avenue de Fontvert, 84130 Le Pontet, France, représentée par Monsieur Thierry MELLENOTTE, en sa qualité de Directeur) (« APLE ») et de la société STAR FRUITS DIFFUSION SAS (société immatriculée au RCS d’Avignon sous le numéro 824 580 799, dont le siège social est situé au 145, avenue de Fontvert, 84130 Le Pontet, représentée par Monsieur Renaud PIERSON, en sa qualité de Directeur) (« STAR FRUITS ») en matière de respect des obligations découlant du règlement général relatif à la protection des données personnelles n°2016/679 du Parlement européen et du Conseil du 27 avril 2016 (le « RGPD ») dans le cadre de l’exploitation de l’extranet clickpink.net par l’APLE et STAR FRUITS (l’« Extranet »).

L’Extranet a pour objet la création d’un espace de dialogue entre l’APLE, STAR FRUITS et les utilisateurs de l’Extranet, soit les membres du Réseau de distribution sélective PINK LADY® (Pépiniéristes agréés, Producteurs agréés, Stations de conditionnement agréés, Distributeurs agréés) (l’« Utilisateur » ou les « Utilisateurs »).

Dans le cadre du Réseau de distribution sélective PINK LADY® (le « Réseau PINK LADY® »), chacun des Utilisateurs est lié contractuellement à la société STAR FRUITS et certains (Pépiniéristes agréés, Producteurs agréés, Distributeurs agréés) sont adhérents de l’APLE.

L’Extranet permet de rassembler tous les acteurs du Réseau PINK LADY® en vue de la transmission d’informations, la facilitation des échanges et l’interaction entre les Utilisateurs, l’APLE et STAR FRUITS dans des conditions assurant la confidentialité de ces données à l’égard des Utilisateurs qui n’auront pas accès aux données des autres Utilisateurs, en conformité avec les règles de concurrence françaises et européennes.

L’utilisation de l’Extranet n’est pas obligatoire. L’Extranet sera toutefois le moyen privilégié pour la réalisation de l’enquête apport annuelle, le téléchargement du cahier des charges, la consultation de tous les documents relatifs aux opérations concernant le Réseau Pink Lady® ainsi que toute demande de modification des données concernant les utilisateurs.

Il s’agit d’un outil déployé au service du développement du Réseau PINK LADY® permettant globalement de renforcer le sentiment d’appartenance des Utilisateurs.

En vertu des principes de licéité, loyauté et transparence, la Charte définit les règles que s’engagent à respecter l’APLE et STAR FRUITS lors du traitement de données personnelles collectées et traitées dans le cadre de l’exploitation de l’Extranet. La Charte permet d’informer les Utilisateurs des modalités de protection des données personnelles mises en œuvre lors de leur traitement par l’APLE et/ou STAR FRUITS et des droits qui leur sont garantis.

LE CHAMP D’APPLICATION DE LA CHARTE

  1. Le traitement des données personnelles

Les règles définies par la Charte s’appliquent au traitement des données personnelles dans le cadre de l’exploitation de l’Extranet par l’APLE et/ou STAR FRUITS.

  • Les données personnelles

Les données personnelles sont définies comme toute information se rapportant à une personne physique identifiée ou identifiable (les « Données Personnelles »). Une personne physique peut être identifiée ou identifiable, directement ou indirectement par les Données Personnelles, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

  • Le traitement de Données Personnelles

Le traitement de Données Personnelles (le « Traitement de Données Personnelles ») est défini comme toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliqués à des Données Personnelles ou à des ensembles de Données Personnelles, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.

2. Le respect des règles définies par la Charte

Les règles définies par la Charte s’appliquent à l’ensemble des personnes impliquées dans le Traitement de Données Personnelles lors de l’exploitation de l’Extranet par l’APLE et/ou STAR FRUITS, quel que soit leur statut, y compris les mandataires sociaux, salariés, intérimaires, stagiaires, employés de sociétés prestataires, visiteurs occasionnels.

Les salariés ou les mandataires sociaux, salariés, intérimaires, stagiaires, employés de sociétés prestataires, visiteurs occasionnels, quel que soit leur statut, s’engagent à faire respecter les règles définies par la Charte à toute personne qui serait amenée à traiter les Données Personnelles pour le compte de l’APLE et/ou de STAR FRUITS.

LES INTERLOCUTEURS DE LA PROTECTION DES DONNÉES PERSONNELLES AU SEIN DE l’APLE ET DE STAR FRUITS

Les Co-responsables du Traitement des Données Personnelles sont :

  • l’APLE en tant que personne morale dont le représentant légal est Thierry MELLENOTTE, clickpink@pinkladyeurope.com; Tél : +33(0)4.90.33.65.00.
  • la société STAR FRUITS en tant que personne morale dont le représentant légal est Renaud PIERSON, info@star-fruits.com; Tél. : +33(0)4.90.16.46.00.

Les Co-responsables du Traitement des Données Personnelles déterminent les finalités et les moyens du Traitement de Données Personnelles.

Le non-respect des règles définies par le RGPD engage la responsabilité de l’APLE et de STAR FRUITS.

LES SIX GRANDS PRINCIPES DU TRAITEMENT DES DONNÉES PERSONNELLES

Dans le cadre du Traitement de Données Personnelles nécessaire à l’exploitation de l’Extranet, l’APLE et STAR FRUITS respectent les six principes suivants :

  1. le Traitement des Données Personnelles respecte les principes de licéité, loyauté et transparence ;
  2. les Données Personnelles sont collectées pour des finalités déterminées, explicites et légitimes ;
  3. le Traitement des Données Personnelles respecte le principe de minimisation qui signifie que les Données Personnelles doivent être strictement nécessaires à la finalité poursuivie ;
  4. les Données Personnelles sont exactes et tenues à jour ;
  5. la durée de conservation des Données Personnelles doit être prévue et être en adéquation avec la finalité du Traitement des Données Personnelles ; et
  6. le Traitement des Données Personnelles respecte les principes d’intégrité et de confidentialité qui visent à garantir une sécurité appropriée des Données Personnelles.

LES SIX BASES LÉGALES DU TRAITEMENT DES DONNÉES PERSONNELLES

Les Données Personnelles sont traitées pour les besoins de l’exploitation de l’Extranet, conformément à l’objet social de l’association et par STAR FRUITS en exécution des contrats conclus avec les Utilisateurs.

  1. Les six bases légales du Traitement des Données Personnelles

Le Traitement de Données Personnelles doit nécessairement être fondé sur une des six bases légales prévues par le RGPD telles que présentées ci-après :

  1. le consentement de la personne concernée par le Traitement des Données Personnelles ;
  2. l’exécution d’un contrat ;
  3. le respect d’une obligation légale ;
  4. la sauvegarde des intérêts vitaux d’une personne physique ;
  5. l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique ; ou
  6. les intérêts légitimes poursuivis à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée.

2. Les deux principales bases légales du Traitement des Données Personnelles dans le cadre de l’Extranet

L’APLE et/ou STAR FRUITS procèdent notamment au Traitement des Données Personnelles sur le fondement des bases légales suivantes :

  • L’exécution d’un contrat dans le cadre du Réseau PINK LADY®

Dans le cadre de leurs relations contractuelles avec STAR FRUITS et/ou l’APLE, certains Utilisateurs (Pépiniéristes agréés, Producteurs agréés, Distributeurs agréés du Réseau PINK LADY®) ont accepté l’adhésion à l’APLE ainsi que l’engagement à respecter les statuts et les décisions collectives de l’APLE.

Dès lors, le Traitement des Données Personnelles contenues dans lesdits contrats dans le cadre de l’exploitation de l’Extranet est fondé sur l’exécution du contrat liant les Utilisateurs à STAR FRUITS et/ou l’APLE.

  • Le consentement des Utilisateurs lors de leur connexion à l’Extranet

Certains Utilisateurs (Stations de conditionnement agréés du Réseau PINK LADY®) ne sont pas adhérents de l’APLE.

En outre, en vue d’un fonctionnement optimal de l’Extranet, l’APLE peut demander aux Utilisateurs des Données Personnelles complémentaires (par exemple une photographie, le sexe et la date de naissance) par rapport à celles figurant dans les contrats liant les Utilisateurs à STAR FRUITS et/ou l’APLE.

Dans les deux cas susvisés, le Traitement de ces Données Personnelles est soumis au consentement préalable de la personne concernée pour les finalités spécifiques poursuivies par le Traitement des Données Personnelles définies à l’article 6 de la Charte.

La personne concernée est libre de consentir au Traitement desdites Données Personnelles. La personne concernée peut retirer son consentement conformément à l’article 11 de la Charte.

Afin de manifester son consentement au Traitement des Données Personnelles conformément à la politique de gestion des Données Personnelles de l’APLE et de STAR FRUITS décrite dans la Charte, la personne concernée procède au cochage d’une case lors de la connexion à l’Extranet et/ou l’utilisation de l’Extranet au moment de la collecte de ses Données Personnelles. La page internet servant de support au cochage contient un renvoi à la présente Charte.

​​​​​​​3. Les Données Personnelles concernant des tiers

Seules les personnes concernées peuvent transmettre des Données Personnelles les concernant.

Tout Utilisateur transmettant des Données Personnelles relatives à un tiers s’engage à respecter les obligations applicables découlant du RGPD et notamment obtenir le consentement préalable de la personne concernée et remplir les obligations légales d’information. L’APLE et STAR FRUITS excluent toute responsabilité concernant des manquements au RGPD dans ce cadre.

LES DONNÉES PERSONNELLES COLLECTÉES ET TRAITÉES PAR L’APLE ET STAR FRUITS ET LES FINALITES DU TRAITEMENT

Seules les Données Personnelles strictement nécessaires, adéquates et pertinentes à la finalité poursuivie sur le fondement de l’une des bases légales énoncées à l’article 5 de la Charte sont traitées par l’APLE et/ou STAR FRUITS et ce afin de permettre l’exploitation de l’Extranet.

  1. Les principaux Traitements des Données Personnelles par l’APLE et/ou STAR FRUITS

Les Données Personnelles des Utilisateurs nécessaires au respect des obligations contractuelles et au fonctionnement de l’Extranet sont collectées et enregistrées dans un fichier informatisé sur un serveur dans l’Union européenne par l’APLE et/ou STAR FRUITS ou dans un fichier physique protégé dont l’accès est restreint.

Ces Données Personnelles font également l’objet d’un Traitement de Données Personnelles dans le cadre du fonctionnement de l’Extranet.

​​​​​​​2. Les finalités poursuivies par les Traitements des Données Personnelles dans le cadre de l’Extranet

Les Traitements des Données Personnelles poursuivent notamment la ou les finalités suivantes qui sont nécessaires à l’exploitation de l’Extranet :

  • Prénom et Nom du représentant légal, raison sociale de la société : identification de l’Utilisateur du compte pour adresser les informations relatives aux activités du Réseau Pink Lady® ;
  • Inventaire du verger : mise à disposition de l’Utilisateur de l’état de l’inventaire verger de sa société ;
  • Photographie, date de naissance et sexe : personnalisation et identification de l’Utilisateur du profil, statistiques globales des membres du Réseau PINK LADY® ;
  • Email : envoi de la newsletter Pink Lady® avec les informations nouvelles disponibles sur la plateforme et autres communications relatives au Réseau Pink Lady® ;
  • Nom et prénom des salariés de l’entreprise de l’Utilisateur : identification des interlocuteurs à contacter dans le cadre des activités du Réseau Pink Lady® ;
  • Enquête apport : transmission des données au service technique et qualité de l’APLE.

​​​​​​​3. La diffusion d’informations relatives aux activités de l’APLE, de STAR FRUITS et/ou du Réseau PINK LADY®

En outre, des informations relatives aux activités de l’APLE, de STAR FRUITS et/ou du Réseau PINK LADY® pourront être adressées à l’Utilisateur.

Les Utilisateurs sont libres de s’opposer à tout moment au Traitement de leurs Données Personnelles aux fins de diffusion d’informations relatives aux activités de l’APLE, de STAR FRUITS et/ou du Réseau PINK LADY®, conformément à l’article 11 de la présente Charte.

​​​​​​​4. Les autres Traitements de Données Personnelles

Sous réserve de l’information et du consentement préalables et exprès de la personne concernée, l’APLE et/ou STAR FRUITS peuvent être amenées à procéder à d’autres Traitements de Données Personnelles en vue de finalités complémentaires liées à l’exploitation de l’Extranet.

LA DURÉE DE CONSERVATION DES DONNÉES PERSONNELLES

Les Données Personnelles sont conservées pour la durée strictement nécessaire à leur Traitement par l’APLE et STAR FRUITS pour le fonctionnement de l’Extranet et l’utilisation de l’Extranet par les Utilisateurs sans excéder la durée des relations contractuelles des Utilisateurs avec STAR FRUITS et/ou l’APLE dans le cadre du Réseau PINK LADY®.

En tout état de cause, les Données Personnelles des Utilisateurs sont supprimées de l’Extranet une année après la terminaison du contrat liant l’Utilisateur à STAR FRUITS et/ou la cessation de l’adhésion de l’Utilisateur à l’APLE.

LES DESTINATAIRES DES DONNÉES PERSONNELLES

Les destinataires des Données Personnelles au sein de l’APLE sont :

  • le service communication ;
  • la direction et le service administratif ;
  • le service technique et qualité ; et
  • le service comptabilité.

Les destinataires des Données Personnelles au sein de STAR FRUITS sont :

  • le service développement des variétés filières ;
  • la direction ;
  • le service comptabilité ; et
  • le pôle marques.

Aucun transfert de Données Personnelles n’est effectué en dehors de l’Union européenne.

LE RESPECT DE L’OBLIGATION D’INFORMATION LIÉE AU TRAITEMENT DES DONNÉES PERSONNELLES

À chaque collecte de Données Personnelles, la personne concernée doit être informée d’un certain nombre d’éléments : les informations obligatoires.

Les informations obligatoires doivent être visibles et accessibles sur les supports de l’Extranet qui permettent la collecte des Données Personnelles.

Les informations obligatoires fournies par l’APLE et STAR FRUITS à chaque collecte de Données Personnelles sont notamment les suivantes :

  • l'identité et les coordonnées du Responsable du Traitement ;
  • les finalités poursuivies par le Traitement des Données Personnelles ainsi que la base juridique du Traitement ;
  • les destinataires ou les catégories de destinataires des Données Personnelles ;
  • les éventuels transferts de Données Personnelles vers un pays tiers de l’Union européenne ;
  • la durée de conservation des Données Personnelles ou les critères utilisés pour déterminer cette durée ;
  • l'existence du droit de demander au Responsable du Traitement des Données Personnelles l'accès aux Données Personnelles, la rectification ou l'effacement de des Données Personnelles, ou une limitation du Traitement relatif à la personne concernée, ou du droit de s'opposer au Traitement et du droit à la portabilité des Données Personnelles ;
  • lorsque le Traitement des Données Personnelles est fondé sur le consentement de la personne concernée, l'existence du droit de retirer son consentement à tout moment ;
  • le droit pour les personnes concernées d'introduire une réclamation auprès de la Commission nationale de l’informatique et des libertés (CNIL) ; et
  • le motif et le caractère nécessaire ou facultatif de la demande de fourniture de Données Personnelles (caractère réglementaire, contractuel, déterminant ou non pour la conclusion d’un contrat ou la réalisation d’un service) et les conséquences de la non-fourniture des Données Personnelles.

LA SÉCURISATION DES DONNÉES PERSONNELLES

  1. Les mesures de sécurité générales

Le Traitement des Données Personnelles par l’APLE et STAR FRUITS dans le cadre de l’exploitation de l’Extranet respecte les principes d’intégrité et de confidentialité qui visent à garantir une sécurité appropriée des Données Personnelles.

L’APLE et STAR FRUITS mettent en œuvre les mesures techniques et organisationnelles appropriées afin de garantir aux Données Personnelles un niveau de sécurité adapté au risque, compte tenu de la nature, du contexte et de la finalité du Traitement des Données Personnelles ainsi que des droits et libertés des personnes concernées, en particulier :

  • la pseudonymisation et le chiffrement des Données Personnelles ;
  • la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et des procédés de Traitement des Données Personnelles, notamment via la sécurisation des équipements informatiques à l’aide de pare-feu, anti-virus, verrouillage automatique des sessions, la sécurisation du serveur, la sécurisation des appareils mobiles ;
  • en cas d’incident physique et technique, la mise en œuvre des moyens permettant de rétablir la disponibilité et l'accès aux Données Personnelles dans des délais appropriés ;
  • l’analyse et l’évaluation régulière de l'efficacité des mesures techniques et organisationnelles assurant la sécurité du Traitement des Données Personnelles.

Les Données Personnelles sont stockées de façon cryptée sur les fichiers et serveurs informatiques et de façon sécurisée sur les fichiers physiques.

L’accès aux Données Personnelles fait l’objet d’un contrôle strict et est réservé aux seules personnes autorisées.

​​​​​​​2. La notification des personnes concernées en cas de violation de la protection des Données Personnelles et la prise de mesures appropriées

En cas d’incident physique ou technique engendrant un risque élevé pour les droits et libertés des personnes concernées par les Données Personnelles, l’APLE et STAR FRUITS s’engagent à faire leurs meilleurs efforts pour prévenir les personnes concernées ainsi que la CNIL dans les délais les plus brefs.

L’APLE et/ou STAR FRUITS prennent les mesures les plus adéquates afin de remédier à la violation des Données Personnelles et le cas échéant, les mesures pour en atténuer les éventuelles conséquences négatives.

LES DROITS GARANTIS AUX PERSONNES CONCERNÉES PAR LE TRAITEMENT DES DONNÉES PERSONNELLES

Les personnes concernées par le Traitement des Données Personnelles disposent d’un droit de demander à l’APLE et/ou STAR FRUITS l’accès, la rectification, la modification et la limitation du Traitement des Données Personnelles ou l’effacement des Données Personnelles.

Les personnes concernées par le Traitement des Données Personnelles fondées sur leur consentement disposent du droit de s’opposer à ce Traitement auprès de l’APLE et/ou STAR FRUITS.

Conformément au droit à la portabilité défini par le RGPD, les personnes concernées par le Traitement des Données Personnelles disposent du droit de demander à l’APLE et/ou à STAR FRUITS le transfert de leurs Données Personnelles.

Pour tout exercice des droits garantis aux personnes concernées par le Traitement des Données Personnelles, les demandes peuvent être adressées par simple requête écrite accompagné des justificatifs nécessaires :

  • par courrier électronique :

à l’APLE : clickpink@pinkladyeurope.com

         à STAR FRUITS : info@star-fruits.com

  • ou par courrier à l’adresse suivante :

Dans le cas de l’APLE :

Association Pink Lady® Europe

145 avenue de Fonvert

84130 Le Pontet

Dans le cas de STAR FRUITS :

STAR FRUITS

145 avenue de Fonvert

84130 Le Pontet

Si les personnes concernées par le Traitement des Données Personnelles estiment, après avoir contacté l’APLE et/ou STAR FRUITS, que leurs droits ne sont pas respectés, ces dernières peuvent adresser une réclamation en ligne à la CNIL (https://www.cnil.fr) ou par voie postale (CNIL, 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07 - France).

LA DIFFUSION ET LA COMMUNICATION DE LA CHARTE

La Charte est disponible sur le site de l’Extranet.

La Charte est communiquée aux Utilisateurs lors de leur première connexion à l’Extranet et à chaque collecte de Données Personnelles consentie au préalable par la personne concernée.