Linkedin
Menú

Politique de protection de DONNEÉS PERSONNELLES CTL PACKAGING

Mise à jour le 11 avril 2023

Le présent document a pour objet d’informer les conditions dans lesquelles la société CTLPACK VICHY SAS s’engage à effectuer les opérations de traitement des données de ses partenaires (fournisseurs et prestataires).

CTLPACK VICHY SAS accorde une grande importance à la protection des données personnelles et au respect de la vie privée.

CTLPACK VICHY SAS s’engage dès lors à se conformer aux dispositions suivantes : (ci-après les « Dispositions relatives aux Données Personnelles ») :

  • la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, (Ci-après « LIL»)
  • le Règlement Général sur la Protection des Données 2016/679 du 27 avril 2016 (ci -après «RGPD »).

La protection des données est l’œuvre de tous, il est donc important pour CTLPACK VICHY SAS que les Partenaires soient informés des mesures mises en œuvre, celles qu’ils doivent respecter et les droits qu’ils possèdent.

Cette politique de confidentialité s’applique à tous les prestataires, sous-traitants, fournisseurs et potentiels partenaires de la société CTLPACK VICHY SAS (Ci-après les Partenaires).

Il est important et de la responsabilité des Partenaires de prendre connaissance et conserver cette notice d’information afin qu’ils sachent comment et pourquoi CTLPACK VICHY SAS traite leurs données et quels sont leurs droits en la matière.

Il est par ailleurs précisé que la société CTLPACK VICHY SAS appartient à un groupe de société dont la société mère se situe en Espagne, des sociétés filiales en Europe et aux Etats Unis. Par principe, aucune donnée personnelle concernant les Partenaires n’est transférée aux Etats Unis, sauf dans des cas particuliers et/ou demandes spécifiques du Partenaire et/ou pour l’exécution de leur contrat (échanges d’emails et/ou coordonnées professionnelles).

La société mère en revanche, pourra avoir accès aux données des Partenaires, en sa qualité de co-responsable.

  1. Identité du responsable de traitement et du délégué à la protection des données

Le responsable du traitement des données personnelles est :

Société CTLPACK VICHY SAS

Société par actions simplifiée

RCS VICHY n° 342 850 682

Dont le siège social est situé au 8 route de Saint-Pourçain 03110 Charmeil FRANCE

Téléphone : 04 70 58 82 82

Mail : dpo.france@ctlpack.com

N° de TVA intracommunautaire : FR 45 342850682

Ci-après la Société CTLPACK VICHY SAS

  1. Identité du référant à la protection des données personnelles

La société CTLPACK VICHY SAS a fait le choix de désigner un délégué à la protection des données personnelles, dont les coordonnées sont indiquées ci-dessous :

  • courrier : A l’attention du DPO. 8 route de Saint-Pourçain 03110 Charmeil. FRANCE
  • mail : dpo.france@ctlpack.fr
  • téléphone : 04 70 58 82 82
  1. Qu’est-ce qu’une « donnée personnelle » et un « traitement » de données personnelles ?
  • Qu’est-ce qu’une « donnée personnelle » ?

    • Une donnée personnelle est une information se rapportant à une personne physique directement ou indirectement. Par exemple, peuvent être considérées comme des données personnelles, un identifiant, un nom, un numéro d’identification, une adresse IP, une photographie, un numéro de téléphone (…).

    • Qu’est-ce qu’une « donnée sensible » ?

    Parmi les données personnelles, figurent les données sensibles. Il s’agit notamment de l’origine raciale ou ethnique, les opinions politiques, philosophiques ou religieuses, l’appartenance syndicale, la santé ou la vie sexuelle. En principe, les données sensibles ne peuvent être recueillies et exploitées qu’avec le consentement explicite des personnes, sauf si leur traitement est rendu nécessaire par une disposition législative ou une mission d’intérêt publique.

    • Qu’est-ce qu’un « traitement » de données ?

    Un traitement de données personnelles se définit comme toute opération sur les données à caractère personnel : la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction. En synthèse toute opération utilisant et/ou consultant vos données.

    1. Données collectées – Finalités et bases légales

    Dans le cadre de votre relation avec CTLPACK VICHY SAS, le Partenaire peut être amené à lui communiquer des données personnelles pour les finalités et selon les bases suivantes :

     

    Nom du traitement Finalités et sous finalités Bases légales
    Gestion des prestataires Effectuer les opérations administratives liées aux contrats, aux commandes, aux réceptions, aux factures, aux règlements, à la comptabilité pour ce qui a trait à la gestion des comptes fournisseurs ; Etablir les titres de paiement L’exécution de mesures précontractuelles
    Gestion des fournisseurs Effectuer les opérations administratives liées aux contrats, aux commandes, aux réceptions, aux factures, aux règlements, à la comptabilité pour ce qui a trait à la gestion des comptes fournisseurs ; Etablir les titres de paiement L’exécution de mesures précontractuelles
    Système de vidéosurveillance

    Sécuriser les biens et les personnes ou identifier les auteurs de vols, de dégradations ou d’agressions

    Preuve de l’exécution contractuelle

    Contrôle et sanction disciplinaire

    		 L’intérêt légitime de sécuriser les biens et les personnes
    Gestion des entrées et sorties

    S’assurer de la localisation des personnes au sein de l’établissement

    Gérer les alertes professionnels

    		 L’intérêt légitime de sécuriser les biens et les personnes
    Gestion des réclamations relatives aux données personnelles Assurer le suivi des droits des personnes concernées Obligation légale
    1. Destinataires des données personnelles du Partenaire

    CTLPACK VICHY SAS s’engage à ne communiquer et/ou rendre ces données accessibles qu’aux personnes ayant besoin de les connaître, à savoir :

    • Le personnel administratif et comptable,
    • les services concernés (acheteurs et logistiques),
    • Les personnes en charge de la sécurité, y compris les forces de l’ordre,
    • Les personnes en charge des contentieux
    • Les entités juridiques en charge de mettre en œuvre les activités précitées : banques, mutuelles, sécurité sociale, assurances,
    • Nos prestataires que nous avons choisis et identifiés pour réaliser pour notre compte toute ou partie de nos activités nos conseils, commissaires aux comptes et prestataires techniques notamment notre prestataire de maintenance, notre hébergeur de données.
    • Les éventuels auditeurs dans le cadre d’opération de restructuration
    • Les autorités publiques, dans le cadre d’une obligation légale.
    • Les sociétés du groupe CTLpack, étant précisé qu’il s’agira uniquement question (des coordonnées professionnelles, à l’exception de la société mère pouvant avoir des données générales sur les sociétés Partenaires)

     

    Il s’agira de préciser :

    • qu’en matière de vidéosurveillance, seront les seules destinataires de vos données, les personnes en charge de la sécurité de l’organisme, ), le personnel intervenant la nuit, la direction, les prestataires en charge des dispositifs de vidéosurveillance et le cas échéant, les forces de l’ordre, éventuellement les éventuels conseils juridiques, huissiers et juridictions en cas de contentieux

    Les données ne feront pas l’objet de cession auprès d’un tiers, sauf dans le cadre d’une opération de restructuration (cession de branche d’activité, de fonds de commerce ou changement de contrôle…), dans pareil cas l’accord des personnes concernées ne sera pas requis, mais les personnes concernées seront informées au moment de la première utilisation desdites données.

    En tout état de cause, ces échanges/cessions/transferts seront réalisés dans le respect des Dispositions relatives aux Données Personnelles.

    1. Sécurité et confidentialité des données de l’Utilisateur

    CTLPACK VICHY SAS prendra toutes précautions utiles aux fins de préserver la sécurité et la confidentialité des données personnelles des Partenaires et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès.

    La confidentialité et la sécurité des données est l’œuvre de chacun. En l’occurrence :

    • Les accès aux outils informatiques sont protégés par des mots de passe.
    • Un processus de gestion des habilitations a été instauré,
    • Des sauvegardes régulières sont effectuées.
    • L’ensemble des données collectées est hébergé sur des serveurs sécurisés.
    • Les collaborateurs amenés à traiter des données personnelles ont signé un engagement de confidentialité.
    • Les prestataires et/ou partenaires sélectionnés par la société CTLPACK VICHY SAS sont tous signataires de contrats avec des engagements en termes de sécurité et de confidentialité et/ou sont en cours de signature de tels engagements.

    CTLPACK VICHY SAS tient à rappeler que la sécurité des données personnelles de tous dépend aussi du respect des bonnes pratiques de gestion de ses mots de passe. Pour en savoir plus, les recommandations de la CNIL sont accessibles par le lien suivant : https://www.cnil.fr/fr/authentification-par-mot-de-passe-les-mesures-de-securite-elementaires.

    1. Durée de conservation

    Les données concernant les Partenaires sont conservées pendant toute la durée contractuelle et seront ensuite archivées pour les durées de prescription légale.

     

    Pour de plus amples informations, nous vous invitons à consulter notre politique de durée de conservation, étant précisé que les principales durées sont les suivantes :

    Type de données et/ou de documents Durée de conservation Archivage Texte de référence
    Vidéosurveillance

    1 mois

    En cas d’incident lié à la sécurité des personnes et des biens, les images de vidéosurveillance peuvent être extraites du dispositif et seront conservées sur un autre support le temps du règlement de la procédure liée à cet incident.

    		 Non, sauf en cas d’ouverture d’un précontentieux Code de la sécurité intérieur (Article L252-5)
    Données personnelles utilisées à des fins de prospection commerciale Le temps de la relation commerciale Trois ans à compter de la fin de la relation commerciale pour un client et/ ou de leur collecte par le responsable de traitement ou du dernier contact émanant du prospect Délibération CNIL n°2016-264 (NS n°48)
    Contrat ou convention conclu dans le cadre d’une relation commerciale et correspondance commerciale (y compris emails) Le temps de la relation commerciale augmentée du délai de prescription (5 ans)

    5 ans à compter de la fin de la relation commerciale

    10 ans lorsque le contrat est conclu par voie électronique

    Art. L. 110-4 C. com.

    Art. L213-1 du Code de la consommation

    Art D213-2 du code de la consommation

     
    Documents fournisseurs/prestataires et gestions des commandes, gestion des livraisons Le temps de la relation commerciale augmentée du délai de prescription (5 ans) 10 ans à partir de la clôture de l’exercice Art. L. 123-22 C. com.
    1. Transfert de données personnelles

    Par principe, les données traités par la société CTLPACK VICHY SAS ne sont pas transférées en dehors de l’Union Européenne et sont stockées sur des serveurs hébergés en France.

    Certaines données sont transférées à l’intérieur du groupe CTLpack, notamment les données financières, mais restent à l’intérieure de l’Union Européenne.

    De manière très exceptionnelle, certaines données seront transférées aux Etats Unis, mais dans pareil cas, il sera conclu un contrat intégrant les clauses contractuelles types.

    Dans le cas où un prestataire technique ou sous-traitant traite des données pour le compte de la société CTLPACK VICHY SAS, cette dernière s’assurera que :

    • Soit ce dernier ne transfère aucune donnée en dehors de l’Union Européenne
    • Soit le transfert s’opère auprès d’un pays ayant fait l’objet d’une décision d’adéquation
    • Soit le transfert s’opère après avoir mis en œuvre des garanties appropriées telles que :
      • Mise en place de règles d’entreprise contraignantes
      • Mise en place de clauses types de protection des données.

    Les sociétés éditrices tiers sont responsables de leurs propres transferts de données.

    1. Droit des Partenaires

    Conformément aux Dispositions relatives aux Données Personnelles, le Partenaire dispose de plusieurs droits concernant ses données :

    • Le droit d’accès à ses données à caractère personnel,
    • Le droit de rectification ou effacement de celles-ci,
    • Le droit de limiter le traitement,
    • Le droit de s’opposer au traitement,
    • Le droit à la portabilité des données, dans les conditions et dans les limites prévues par le RGPD,
    • Le droit de retirer son consentement à tout moment (uniquement lorsque le traitement est fondé sur son consentement). Ce retrait de consentement n’aura d’effet que pour l’avenir à partir du moment où la licéité de la demande sera réceptionnée et validée par CTLPACK VICHY SAS.
    • Le droit de définir des directives générales et particulières précisant la manière dont l’Utilisateur entend que soient exercés ses droits après son décès,
    • Le droit d’introduire une réclamation auprès de la CNIL https://www.cnil.fr/fr/plaintes

    Aucune décision automatisée n’est prise à partir des informations du Partenaire (type profilage).

    Il sera rappelé que lorsque les données sont collectées pour l’exécution d’un contrat et/ou des mesures précontractuelles, ces dernières sont obligatoires. Tout défaut d’information entrainerait l’exclusion du droit pour lequel les données sont collectées.

    Pour exercer ces droits ou pour tout renseignement complémentaire, vous pouvez contacter le délégué à la protection des données dont les coordonnées figurent en tête des présentes.

    CTLPACK VICHY SAS s’engage à traiter toute demande dans les meilleurs délais et à tenir informé le demandeur des démarches entreprises, mais les Partenaires ont conscience que compte tenu de la taille du groupe un délai supérieur à un mois sera sans doute requis.

    Si ces démarches vous paraissent insatisfaisantes et dans tous les cas, vous disposez d’un recours auprès de la CNIL.

    1. Mise à jour de la politique de protection des données personnelles

    Le présent document peut être mis à jour à tout moment, notamment afin de respecter toute nouvelle législation et/ou règlementation applicable, les recommandations de la CNIL et du Comité européen de la protection des données et les décisions des cours et tribunaux en la matière. A cet effet, la nouvelle politique de données personnelles vous sera rendue accessible par tous moyens écrits avant son entrée en vigueur.  A défaut de refus émis par écrit par vous durant ce préavis au titre de l’application de la nouvelle politique, celle-ci sera réputée acceptée.

    Les conséquences d’un refus d’acceptation seront indiquées dans la nouvelle politiques de confidentialité.

    Dans les cas où la base légale du traitement est le consentement, un nouveau consentement sera sollicité.

    Dans le cadre d’une mise à jour, la mention « mise à jour le » sera notifiée en tête de la Politique de confidentialité.

    La version révisée demeurera la seule et unique version recevable.