Accueil

Politique de confidentialité

La présente politique décrit la manière dont les données à caractère personnel sont traitées dans le cadre de la plateforme de collecte du questionnaire d’évaluation RSE des fournisseurs, conformément au Règlement (UE) 2016/679 (RGPD) et à la loi « Informatique et Libertés ».

Responsable du traitement

Le responsable du traitement est Holding Nivernaises Finance, [À COMPLÉTER : adresse du siège social].

Délégué à la protection des données (DPO) / contact RGPD : [À COMPLÉTER : nom et adresse e-mail du DPO ou du référent RGPD].

Données collectées

  • Identité du fournisseur et de ses sites de production (raison sociale, SIRET, adresses, activité).
  • Coordonnées des personnes de contact (nom, prénom, fonction, e-mail, téléphone) renseignées par le fournisseur.
  • Réponses au questionnaire RSE et pièces jointes téléversées (certificats, attestations, rapports).
  • Données de connexion strictement nécessaires à l’authentification (lien magique envoyé par e-mail).

Finalités et base légale

  • Évaluation RSE des fournisseurs et gestion de la relation d’approvisionnement — base légale : exécution / mesures précontractuelles et intérêt légitime des Boucheries Nivernaises à évaluer ses fournisseurs.
  • Authentification et sécurité du service — base légale : intérêt légitime.

Destinataires

Les données sont accessibles aux seuls services habilités des Boucheries Nivernaises (qualité, achats, RSE) et ne font l’objet d’aucune cession à des tiers à des fins commerciales.

Sous-traitants

  • Envoi d’e-mails transactionnels : Brevo (Sendinblue SAS, France) — acheminement des liens de connexion et notifications.
  • Hébergement : [À COMPLÉTER : hébergeur retenu pour la production (ex. OVH SAS, France)].

Les données sont hébergées au sein de l’Union européenne. Aucun transfert hors UE n’est réalisé [À COMPLÉTER : à confirmer selon l’hébergeur et les outils définitifs].

Durée de conservation

Les données sont conservées pendant [À COMPLÉTER : durée de conservation (ex. durée de la relation fournisseur + N années)], puis supprimées ou anonymisées.

Vos droits

Vous disposez d’un droit d’accès, de rectification, d’effacement, de limitation, d’opposition et de portabilité de vos données. Ces droits s’exercent auprès de : [À COMPLÉTER : adresse e-mail dédiée à l’exercice des droits RGPD].

Vous pouvez également introduire une réclamation auprès de la CNIL (www.cnil.fr).

Sécurité

Des mesures techniques et organisationnelles appropriées sont mises en œuvre pour protéger les données (chiffrement des échanges, contrôle d’accès, authentification par lien à usage unique).

Dernière mise à jour : [À COMPLÉTER : date de mise en ligne définitive].