POLITIQUE DE PROTECTION DES DONNéES

Politique à jour du 5 octobre 2022

 

La présente politique de protection des données à caractère personnel de GRUME a pour objet d’informer les utilisateurs du site et des services en ligne proposés de leurs droits et obligations relatives à la collecte de leurs données. 

Cette politique de protection répond par ailleurs aux questions légitimes que les utilisateurs de nos services peuvent être amenés à se poser au cours de l’utilisation du site. 

Il est ainsi rappelé que, notamment, la Loi Informatique et Libertés, ainsi que le Règlement européen 2016/679 du 27 avril 2016 (RGPD), entrés en application le 25 mai 2018, prévoient un dispositif spécifique en matière d’encadrement et de protection des Données à Caractère Personnel. 

Dans ce contexte, la présente politique vise à fournir une information claire, complète et véritable sur les moyens et les méthodes utilisés par du site GRUME afin de protéger les données de ses utilisateurs et respecter leurs droits. 

Afin que vous puissiez bénéficier de nos services en toute sécurité et en toute confiance, cette politique présente dans un document unique des informations claires, simples et sincères concernant les traitements de Données à Caractère Personnel opérés par GRUME.  

En effet, dans le cadre de nos activités, nous sommes amenés à collecter, traiter et conserver un certain nombre de Données concernant les visiteurs du site.

La présente politique en matière de protection des Données à Caractère Personnel a pour objet d’informer les Utilisateurs concernant leurs droits, ainsi que sur les moyens utilisés par GRUME afin de garantir la sécurité de vos Données ainsi que le respect des exigences légales et réglementaires en la matière. 

C’est dans ce cadre que s’inscrit la présente politique de protection des Données à Caractère Personnel.

Cette Politique est complétée par :

  •     Nos mentions légales ; 

  •     Les CGU de notre site ; 

En bénéficiant des Services en ligne fournis par GRUME, les Utilisateurs s’engagent à respecter et à être liés par la présente Politique.

À cet égard, et pour certains traitements spécifiques, un consentement actif pourrait préalablement être demandé à l’Utilisateur. 

 

 

 

 

1.DEFINITIONS

Compte

Désigne un système personnel réservé aux Utilisateurs exigeant une adresse mail et un mot de passe, sur le Site ;

Donnée(s)

Tout élément (informations, textes, photographies, messages, etc.) collecté par l'Utilisateur et implémenté par lui au sein du Site et des Services au travers de son utilisation ;

Donnée à caractère personnel 

Aux termes de l’article 4.1 du RGPD, désigne toute information se rapportant à une personne physique identifiée ou identifiable ; est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ;

Fonctionnalité 

Chaque élément implémenté, accessible et utilisable au sein des différents Services ;

GRUME

Désigne la société GRUME au capital social de 1.000 euros, située au 1186 rue de l’Embouchure 40660 MOLIETS-ET-MAA, immatriculée au RCS de DAX sous le numéro 907 696 041, propriétaire du Site ;

Loi Informatique et Liberté 

Désigne la Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés accessible sur internet à l’adresse suivante : https://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000000886460

Moyens d’Accès 

Méthodes et/ou fonction par lesquelles l'Utilisateur peut accéder à un ou plusieurs Services afin de les utiliser pour ses propres besoins ;

Opérateur 

Société qui opère différents réseaux de télécommunications électroniques nécessaires à l'accès et à l'utilisation des Services ;

Politique

Désigne la présente politique en matière de Protection des Données à Caractère Personnel ;

Responsable de Traitement 

Aux termes de l’article 4.7 du RGPD, désigne la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités  et les moyens du traitement; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou le droit d'un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l'Union ou par le droit d'un État membre ; 

RGPD

Désigne le règlement (UE) 2016/679 du parlement européen 

et du conseil du 27 avril 2016 accessible en ligne à l’adresse suivante : https://eurlex.europa.eu/legalcontent/FR/TXT/PDF/?uri=CELEX:32016R0679&from=FR

Services

Ensemble des prestations mises à disposition de l’Utilisateur par GRUME et accessibles via les Moyens d’Accès ;

Site

Désigne le présent Site : www.grume.fr ;

Sous-traitant

Désigne, aux termes de l’article 4.8 du RGPD, la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du Responsable du Traitement ;

Tiers 

Désigne des personnes physiques qui ne sont pas liées à GRUME ou d'autres individus sans relation avec GRUME et/ou l’Utilisateur ;

Traitement(s)

Désigne toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la  communication par  transmission, la  diffusion ou  toute   autre  forme  de   mise  à  disposition, le  rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction ;   

Utilisateur(s) 

Désigne toute personne physique accédant au Site ainsi que toute personne bénéficiant des Services ;

 

 

2. QUI COLLECTE VOS DONNEES (IDENTIFICATION DU RESPONSABLE DE TRAITEMENT) ?

Le Responsable de Traitement en matière de Données à Caractère Personnel est :

  •     GRUME

SASU au capital de 1.000 euros

Dont le siège social est sis 1186 Rue de l’Embouchure, 40660 MOLIETS-ET-MAA

Immatriculée au RCS de DAX sous le numéro 907 696 041

Responsable du Site : M. Edouard PINSOLLE

Contact : contact@grume.fr 

Ainsi, GRUME, par l’intermédiaire de son représentant, détermine les moyens ainsi que la finalité de la collecte des Traitements de Données à Caractère Personnel nécessaires à l’utilisation des Services par l’Utilisateur, ainsi que d’autres Données nécessaires à l’établissement de la relation contractuelle, son suivi et son amélioration. 

 

3. QUELLES SONT LES ACTIVITES DE GRUME ET LES SERVICES PROPOSES ?

GRUME exploite un site dénommé GRUME accessible par le réseau internet permettant la mise en relation entre Vendeurs (forestiers/gestionnaires) et Acheteurs professionnels de bois industriels.

Pour plus d’informations, nous vous invitons à consulter les CGU du Site.

L’ensemble de ces éléments sont désignés dans le cadre de la présente Politique par le terme « Services ».

Afin de pouvoir vous proposer les Services les plus adaptés à vos attentes, il nous est nécessaire de collecter et traiter un certain nombre de Données à Caractère Personnel. 

4. A QUELLES OCCASIONS DES DONNEES A CARACTERE PERSONNEL SONT-ELLES COLLECTÉES ?

Sur le Site, des Données à Caractère Personnel sont collectées par GRUME :

  •     Lors des visites sur notre Site (coordonnées de connexion) ; 

  •     Lors du renseignement d’un ou plusieurs formulaires sur le Site ;

  •     Lors de la création et de la gestion d’un Compte en ligne ;

  •     Lors de la navigation sur le Site ; 

  •     Lors de la mise en relation entre les Utilisateurs ;

  •     A l’occasion d’un signalement effectué par un Utilisateur ; 

  •     A l’occasion de notes ou de commentaires laissés sur le Site ;

  •     Lors des échanges entre un Utilisateur et GRUME ;

  •     Lors du clic sur des liens hypertextes renvoyant vers nos réseaux sociaux ; 

  •     Lors de nos échanges et de vos actions sur nos pages de réseaux sociaux ; 

  •     A l’occasion du suivi de la relation entre GRUME et ses Utilisateurs.

 

5. PAR QUEL INTERMEDIAIRE DES DONNES A CARACTERE PERSONNEL SONT-ELLES COLLECTÉES PAR GRUME ?

  1. CANAUX DE COLLECTE DES DONNEES A CARACTERE PERSONNEL SUR INTERNET

Les Données à Caractère Personnel sont collectées par GRUME sur internet, par l’intermédiaire : 

  •     Du Site  ;

  •     Des contacts directs (téléphone, mail, visite, etc.) entre l’Utilisateur et GRUME ;

  •     Par l’intermédiaire de nos réseaux sociaux. 

GRUME est coresponsable de traitement des pages présentes sur les réseaux sociaux listés ci-dessous : 

Pour toute difficulté à l’occasion de l’utilisation des pages listées ci-avant, l’Utilisateur peut contacter l’opérateur en question, soit contacter GRUME. 

 

Le Site utilise des boutons et des intégrations de réseaux sociaux sur ses pages, qui peuvent ainsi intégrer des liens vers leurs pages sur les réseaux Facebook et Instagram. 

La plupart des liens présents sur notre Site contenant du contenu de réseaux sociaux renvoient vers les sites et outils en question, et ne sont pas directement intégrés à la page. 

Si vous cliquez sur un bouton de partage et/ou de lecture de contenu, une nouvelle fenêtre s’affichera alors et vous pourrez alors accéder au contenu (le cas échéant en ayant renseigné vos données de connexion au service concerné). 

Pour plus d’informations et exercice de vos droits, concernant les méthodes de protection et de sécurité de ces fournisseurs tiers, nous vous invitons à vous connecter directement sur les pages concernées, listées ci-dessous : 

  •     Facebook: 

 

 

7. POUR QUELLES FINALITES GRUME COLLECTE-T-ELLE DES DONNEES A CARACTERE PERSONNEL ?

GRUME collecte vos Données à Caractère Personnel pour les finalités suivantes : 

  •      Fourniture des Services tels que décrits ci-avant ; 

  •      Etablissement et suivi de la relation contractuelle ;

  •      Gestion des demandes de droits d’accès, de rectification, de portabilité et d’opposition, le cas échéant ;

  •      Respect des obligations légales incombant à GRUME ;

  •     Analyses statistiques.

La collecte des Données est strictement limitée à la réalisation et au suivi des finalités évoquées ci-avant. 

8. QUELS SONT LES FONDEMENTS JURIDIQUES DE LA COLLECTE DES DONNEES A CARACTERE PERSONNEL ?

L’article 6 du RGPD énonce qu’un traitement n’est licite qu’à condition qu’au moins l’une des conditions suivantes soit remplie : 

« a) la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques ;

b) le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de celle-ci ;

c) le traitement est nécessaire au respect d'une obligation légale à laquelle le responsable du traitement est soumis ;

d) le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d'une autre personne physique ;

e) le traitement est nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement ;

f) le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel, notamment lorsque la personne concernée est un enfant.

Le point f) du premier alinéa ne s'applique pas au traitement effectué par les autorités publiques dans l'exécution de leurs missions. »

A cet égard, GRUME rappelle que les Traitements effectués reposent sur : 

  •       La nécessité relative à l’exécution de la relation précontractuelle et contractuelle ; 

  •       Le respect d’obligations légales, notamment en matière comptable, fiscale et d’identification des personnes

  •      L’intérêt légitime du Responsable de Traitement.

En tout état de cause, nous nous assurons de ne pas méconnaitre votre intérêt ou vos droits et libertés fondamentaux en vous permettant, à tout moment, de vous opposer, à tout ou partie des traitements décrits dans la présente Politique de Protection des Données à Caractère Personnel.

Le détail de vos droits concernant les Données à Caractère Personnel collectées par GRUME est défini ci-après.

Dans ce cadre, en cas d’opposition, nous vous informerons des conséquences de cette opposition sur la réalisation de la prestation demandée.

 

9. QUELLES SONT LES DONNEES COLLECTÉES PAR GRUME ?

Dans le cadre de nos Services, nous sommes amenés à collecter et traiter les Données à Caractère Personnel suivantes : 

  •      Collecte reposant sur l’établissement de relation contractuelle ou précontractuelle : 

  •      Collecte reposant sur l’intérêt légitime : 

  •       Collecte reposant sur votre consentement 

  • Coordonnées de contact : nom, prénom, adresse mail, numéro de téléphone, identifiant de connexion, numéro de téléphone, adresse postale ;

  • Données liées à l’utilisation et au contrôle des équipements informatique ;

  • Données liées à des signalements ; 

  • Données liées aux échanges entre Utilisateurs : messagerie, notes, commentaires ;

  • Données de suivi et marketing : adresse IP, données de connexion (dates et nombre de connexion) et utilisation des cookies techniques ;

  • Utilisation des cookies autres que les cookies techniques et ceux restant strictement nécessaires pour la délivrance d’un Service expressément demandé par l’Utilisateur ou le Tiers. Ce consentement peut être retiré ou modifié à tout moment par l’intermédiaire de l’outil fourni sur le Site ;

  • Adresse email dans le cadre d’une prospection commerciale ;

 

10. COMMENT GRUME ASSURE-T-ELLE LA SECURITE DE MES DONNEES ?

Au regard des Données traitées, GRUME accorde une importance fondamentale à la sécurité et la confidentialité des Données que vous êtes amenés à nous communiquer.

Cette Politique se traduit par la Sélection de Sous-Traitants et de partenaires répondant aux normes édictées par la réglementation en vigueur.

En outre, chaque collaborateur de GRUME s’engage à respecter une politique stricte en matière de sécurité et de confidentialité.

En synthèse, GRUME met en œuvre des éléments juridiques et organisationnels permettant d’assurer la meilleure protection possible au regard de la typologie et des finalités des Données à Caractère Personnel collecté afin de protéger lesdites Données contre l’altération, la perte accidentelle ou illicite, l’utilisation, la divulgation ou l’accès non autorisé.

A cet égard, GRUME accorde une importance fondamentale à :

  • La sensibilisation de ses collaborateurs aux exigences de confidentialité ;

  • La soumission de ses Sous-Traitants au respect de leurs obligations de confidentialité ;

  • La sécurisation de l’accès à ses locaux et à ses plateformes informatiques ;

  • La sécurisation de l’accès, du partage et du transfert des Données ;

  • La mise en œuvre d’une politique générale de sécurité informatique ;

  • La sélection exigeante de partenaires et prestataires en fonction de leur conformité au RGPD notamment ainsi qu’aux autres obligations réglementaires applicables en France.

 

11. STOCKAGE DES DONNEES

Les Données à Caractère Personnel sont stockées sur des serveurs bénéficiant d’une sécurité adaptée et situés en Europe et bénéficiant des normes de sécurité adéquates au regard des Données traitées.

 

12. OBLIGATIONS DE CONFIDENTIALITE

L’intégralité des collaborateurs de GRUME est soumise à une stricte obligation de confidentialité et est sensibilisée au respect des dispositions de la réglementation en matière de protection des Données à Caractère Personnel.

Par ailleurs, l’intégralité des Sous-Traitants sélectionnés par GRUME a affirmé respecter leurs obligations en la matière et est soumise à une obligation de confidentialité.

 

13. IDENTIFIANTS DE CONNEXION

Tout accès au Compte nécessite la communication d’un identifiant unique et d’un mot de passe personnel. 

Le mot de passe est strictement personnel et ne doit en aucun cas être communiqué à un Tiers. 

Nous rappelons par ailleurs que GRUME ou n’importe lequel de nos partenaires ne vous demandera jamais accès à votre mot de passe personnel.

Dans l’hypothèse où vous recevriez une demande relative à un renouvellement de mot de passe alors que vous ne l’aviez pas sollicité, nous vous invitons à ignorer cette demande et prendre attache dans les meilleurs délais avec GRUME. Dans ce cadre, un justificatif d’identité pourrait vous être demandé.

En cas de perte de mot de passe, l’Utilisateur pourra demander le renouvellement de son mot de passe par l’intermédiaire de la procédure présente sur le Site. 

 

14. POUR QUELLE DUREE MES DONNEES PEUVENT-ELLES ETRE CONSERVEES PAR GRUME ?

Vous trouverez ci-dessous une liste des principales Durées de conservation appliquées par GRUME.

Types de données

Durées de conservation

Données utilisées pour la création et la mise à jour d’un Compte

Durée d’un espace personnel

 

En cas d’inactivité continue de 24 mois, GRUME pourra être amenée à supprimer le Compte après information préalable de l’Utilisateur.

Données de statistiques de mesures d’audience et données de fréquentation brute du Site

13 mois

Données liées aux enquêtes de satisfaction et avis

36 mois

Données liées à l’établissement de la relation précontractuelle et contractuelle

Durée du contrat et 60 mois à compter du terme de la relation contractuelle

 

Par principe, GRUME supprime les Données collectées à l’issue de la relation contractuelle, à savoir dès que l’Utilisateur clôture son Compte, le cas échéant.

En cas d’inactivité du Compte de l’Utilisateur (absence de connexion au Site, etc.) durant une période continue de 24 mois, les Données collectées seront supprimées de manière sécurisée. Préalablement à cette suppression, GRUME pourra être amenée à solliciter de l’Utilisateur son accord afin de continuer à bénéficier de son Compte, ce qui impliquerait la conservation des Données par GRUME.

En l’absence de réponse positive de la part de l’Utilisateur, les Données seront automatiquement supprimées de manière définitive et sécurisée, à l’exception de certaines Données statistiques qui seront anonymisées et pourront être utilisées afin d’améliorer l’expérience utilisateur de GRUME.

Il est précisé qu’en cas de suppression du Compte, l’intégralité des Données présentes sera supprimée, à l’exception des Données à Caractère Personnel pouvant être conservées par GRUME sur le fondement de l’obligation légale et au regard des normes applicables au traitement en question.

À l’issue des durées de conservation précitées, GRUME supprimera l’intégralité des Données à Caractère Personnel de manière définitive et sécurisée. Sur demande, l’Utilisateur pourra par ailleurs recevoir copie des Données collectées par GRUME jusqu’à la suppression de son Compte.

Imprimées sur papier, les Données à Caractère Personnel seront détruites en toute sécurité, notamment par déchiquetage croisé ou incinération des documents papier ou autrement et, si elles sont sauvegardées sous forme électronique, elles seront détruites.

GRUME se réserve par ailleurs le droit de conserver des Données statistiques strictement anonymisées pour une durée supérieure aux durées évoquées ci-avant à des fins de recherche et de publication scientifique exclusivement.

 

15. GRUME COLLECTE-T-ELLE DES DONNES « SENSIBLES » ET/OU DES DONNES RELATIVES A DES ENFANTS ?

Il est rappelé que les Données « sensibles » sont définies comme suit par le RGPD :

« Information concernant l’origine raciale ou ethnique, les opinions politiques, philosophiques ou religieuses, l’appartenance syndicale, la santé ou la vie sexuelle. En principe, les données sensibles ne peuvent être recueillies et exploitées qu’avec le consentement explicite des personnes. »

A cet égard, GRUME précise qu’il n’est en principe pas amené à collecter des Données sensibles transmises par l’Utilisateur à l’occasion de la fourniture de Services. 

S’agissant des Données à Caractère Personnel relatives à des personnes mineures, il est par ailleurs rappelé que le Considérant n°38 du GPDR dispose que :

« Les enfants méritent une protection spécifique en ce qui concerne leurs Données à Caractère Personnel parce qu'ils peuvent être moins conscients des risques, des conséquences et des garanties concernées et de leurs droits liés au traitement des Données à Caractère Personnel. Cette protection spécifique devrait, notamment, s'appliquer à l'utilisation de Données à Caractère Personnel relatives aux enfants à des fins de marketing ou de création de profils de personnalité ou d'utilisateur et à la collecte de Données à Caractère Personnel relatives aux enfants lors de l'utilisation de services proposés directement à un enfant. Le consentement du titulaire de la responsabilité parentale ne devrait pas être nécessaire dans le cadre de services de prévention ou de conseil proposés directement à un enfant. »

Il est ainsi rappelé que l’article 7-1 de la Loi Informatique et Liberté fixe à 15 ans la limite d’âge relative à l’utilisation de Données à Caractère Personnel.

À cet égard, il est rappelé que la création d’un Compte est réservée aux personnes majeures. Dans ce cadre, GRUME n’a pas vocation à collecter de Données à Caractère Personnel de personnes mineures de moins de 15 ans.

 

16. QUELLES SONT LES OBLIGATIONS A LA CHARGE DES UTILISATEURS ?

A titre liminaire, l’Utilisateur doit veiller à utiliser des programmes d’accès à internet reconnus et à jour, y compris les différents modules annexes permettant d’accéder aux Services.

L’Utilisateur s’oblige à communiquer à GRUME des informations exactes et à jour, le concernant directement.

À cet égard, chaque Utilisateur s’engage, lorsqu’il transmet des Données sur le Site ou en direct, à respecter les Conditions Générales d’Utilisation de GRUME.

L’Utilisateur s’oblige enfin à ne pas communiquer (par mail par exemple) des informations n’étant pas expressément demandées par GRUME et nécessaires à la réalisation des Services.

 

17. CARACTERE FACULTATIF OU OBLIGATOIRE DES DONNEES A CARACTERE PERSONNEL COLLECTÉES ?

Seules les Données fournies dans un champ de formulaire marqué d’un astérisque (*) sont obligatoires afin de bénéficier des Services de GRUME.

L’intégralité des Données complémentaires fournies par l’Utilisateur ne sont pas obligatoires et peuvent être transmises de manière facultative par l’Utilisateur, afin d’améliorer son expérience Utilisateur sur le Site et permettre à GRUME de personnaliser son expérience.

18. MES DONNEES DE CONTACT VONT-ELLES ETRE UTILISEES A DES FINS PUBLICITAIRE ? VAIS-JE RECEVOIR DES SPAMS DE GRUME ?

GRUME n’effectue pas de prospection commerciale via l’envoi d’e-mails, sans l’accord préalable de l’Utilisateur concerné.

Il est rappelé que, conformément aux dispositions réglementaires et légales applicables, GRUME ne pourra vous envoyer d’offres marketing ou d’offres commerciale qu’à condition que vous ayez donné votre consentement clair, non équivoque et explicite afin de recevoir de tels éléments.

À cet égard, des coches d’acceptation sont prévues sur le Site afin de recueillir votre consentement sur ce point. Il est par ailleurs possible, à tout moment, de retirer ce consentement afin de ne plus être destinataire de telles offres. 

 

19. AUTOMATISATION DES TRANSMISSIONS ET DES TRAITEMENTS 

Les Données à Caractère Personnel collectées par GRUME ne font pas l’objet de décisions exclusivement basées sur une automatisation.

Une automatisation de la prise de décision ou du traitement peut être réalisée de manière annexe, mais restera toujours sous le contrôle d’une personne humaine.

 

20. OU SONT TRAITEES LES DONNEES COLLECTÉES PAR GRUME ?

GRUME traite majoritairement les Données sur des serveurs internes situés en Europe.

Nos Sous-Traitants sont majoritairement établis au sein de l’Espace Economique Européen. De manière marginale et pour certains Services spécifiques, les Données recueillies par GRUME pourraient être transmises à des Sous-Traitants établis en dehors de l’Union Européenne. 

Dans cette situation, GRUME s’assure que les garanties appropriées sont apportées par les Sous-Traitants en question pour encadrer tout transfert de Données à Caractère Personnel en souscrivant des contrats spécifiques s’assurant notamment du maintien du respect des droits des Utilisateurs.

21. QUI SONT LES DESTINAIRES DES DONNEES COLLECTÉES ?

Les Données à Caractère Personnel collectées par GRUME peuvent être transmises aux Sous-Traitants sélectionnés par GRUME, à condition que lesdites Données soient nécessaires à l’exercice de leurs missions.

Il se peut que vos Données à Caractère Personnel soient également communiquées à des Tiers, par l’intermédiaire d’API tierces ayant pour objet de gérer la relation client et/ou les échanges entre les utilisateurs. Ces transferts sont nécessaires aux activités de GRUME et n’ont qu’une fonction technique, GRUME n’assurant pas personnellement l’intégralité du stockage des Données traitées par l’intermédiaire du Site et ayant pour ce faire recours à des sous-traitants techniques.

A l’exception de ces hypothèses, GRUME ne pourra transférer de Données qu’après avoir demandé et obtenu votre autorisation préalable et explicite.

En dehors de ces situations, GRUME ne transfère et ne cède aucune Données concernant directement ou indirectement ses Utilisateurs à des Tiers.

Si vous souhaitez avoir accès à la liste détaillée de nos Sous-Traitants, vous pouvez contacter directement GRUME en utilisant un formulaire de contact ou aux coordonnées indiquées à l’Article 22 de la présente politique de protection des Données

22. QUELS SONT LES DROITS DES UTILISATEURS ? 

Conformément à la réglementation générale européenne en vigueur sur la protection des données, chaque Utilisateur a le droit d'obtenir gratuitement des informations concernant les Données à Caractère Personnel collectées par GRUME.  

Vos droits et réclamations sont notamment les suivants :

  •       Article 15 RGPD - Droit à l'information sur la manière dont les Données à Caractère Personnel sont traitées par GRUME ;

  •     Article 16 RGPD - Droit de rectification des Données à Caractère Personnel collectées par GRUME par l’intermédiaire du Compte ou en contactant directement GRUME ;

  •       Article 17 RGPD – Droit à l’effacement, ce droit ne concernant pas l’intégralité des Données collectées ;

  •    Article 20 RGPD - Droit à un transfert des données (portabilité), ce droit ne concernant que les Données collectées sur le fondement du consentement et de l’établissement de la relation contractuelle ;

  •      Article 21 RGPD - Droit d'opposition

Pour toute demande dans ce cadre, l’Utilisateur peut adresser sa demande aux coordonnées indiquées à l’Article 22.

Le cas échéant, GRUME pourra être amené à vous réclamer certains éléments complémentaires (preuve d’identité, identifiant, etc.) afin de s’assurer de votre identité dans le cadre de l’exercice de vos droits.

 

23. QUE DEVIENNENT MES DONNEES EN CAS DE DECES ? QUI AURA ACCES AUX DONNEES TRANSMISES ?

GRUME peut être amené à disposer de Données à Caractère Personnel relatives à une personne décédée. 

Dans ce cas, la loi n°2016-1321 du 7 octobre 2016 pose comme principe que les droits personnels du défunt s’éteignent au décès de leur titulaire. 

Cependant, la réglementation prévoit deux exceptions dans lesquelles ces droits peuvent être provisoirement maintenus :

  • Le défunt a pris des directives visant à permettre à toute personne, de son vivant, d’organiser les conditions de conservation, d’effacement et de communication de ses données à caractère personnel après son décès ;

  • En l’absence de directives ou de mentions contraires émanant du défunt, il est prévu que les héritiers pourront « dans la mesure du nécessaire » exercer les droits relatifs :

    • « à l’organisation et au règlement de la succession du défunt. A ce titre, les héritiers peuvent accéder aux traitements de données à caractère personnel qui le concernent afin d’identifier et d’obtenir communication des informations utiles à la liquidation et au partage de la succession. Ils peuvent aussi recevoir communication des biens numériques ou des données s’apparentant à des souvenirs de famille, transmissibles aux héritiers »

    • « à la prise en compte, par les responsables de traitement, de son décès. A ce titre, les héritiers peuvent faire procéder à la clôture des comptes utilisateurs du défunt, s’opposer à la poursuite des traitements de données à caractère personnel le concernant ou faire procéder à leur mise à jour ».

Dans l’hypothèse où vous souhaiteriez que GRUME recueille vos directives en matière de transmissions de Données à Caractère Personnel post-mortem, nous vous invitons à nous contacter aux coordonnées indiquées à l’Article 22 de la présente Politique.

 

24. COMMENT LES UTILISATEURS SONT-ILS INFORMES DES MODIFICATIONS DE LA PRESENTE POLITIQUE EN MATIERE DE PROTECTION DES DONNEES ?

GRUME peut modifier la présente Politique de Protection des Données à tout moment.

GRUME informera les Utilisateurs par tout moyen des modifications apportées à la présente.

GRUME invite les Utilisateurs à prendre régulièrement connaissance de la Politique de Protection des Données afin de se tenir parfaitement informés de ses dispositions.

 

25. AUTORITE DE CONTROLE

Dans l’hypothèse où vous estimeriez que GRUME ne respecterait pas ses obligations en matière de protection des Données à Caractère Personnel, il vous est possible de contacter l’autorité de contrôle compétente, à savoir la CNIL (https://www.cnil.fr/fr/agir ou 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07).

 

26. COMMENT CONTACTER GRUME ?

Les Utilisateurs peuvent contacter GRUME pour toute question qu’ils pourraient avoir sur cette Politique de Protection des Données aux adresses suivantes :

Dans ce cadre, un justificatif d’identité pourrait vous être demandé avant de traiter votre demande.