Politique de confidentialité

Préambule

L’Office de Commercialisation et d’Entreposage Frigorifique – « OCEF », établissement public à caractère industriel et commercial (EPIC), demeurant au 3, route Baie des Dames à Ducos - Nouméa, s’inscrit dans une démarche dynamique visant à protéger les données personnelles de l’utilisateur de son site internet www.ocef.nc.

Dans le cadre de son site internet, des offres de services en ligne et de son application mobile, l’OCEF applique la présente politique de protection des données personnelles. 
Cette politique a pour objet d’informer ses utilisateurs de la manière dont l’OCEF recueille et traite les données personnelles qu’il dispose.
En parallèle, l’utilisation du site implique l’acceptation pleine et entière des conditions générales d’utilisation (CGU) de l’OCEF. 
La politique de confidentialité de l’OCEF est susceptible d’être modifiée ou complétée à tout moment. Les utilisateurs du site sont donc invités à les consulter de manière régulière.
L’établissement vous invite à lire attentivement les dispositions ci-après. 

Article 1 – Définitions

Les définitions ci-après sont à apprécier au sens de la Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés ainsi qu’au sens du Règlement général sur la protection des données (RGPD) N° 2016/679.

  • Donnée personnelle : toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence notamment à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments qui lui sont propres.
  • Traitement : toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données telles que la collecte, l’enregistrement, la conservation, l’adaptation ou la modification, la limitation, l’effacement, la destruction, l’extraction, la consultation, l’utilisation, la communication par transmission ou toute autre forme de mise à disposition.
  • Responsable de traitement : Il s’agit de l’entité qui collecte et traite les données à caractère personnel d’un individu. Cette entité détermine les finalités et les moyens nécessaires à la mise en œuvre du ou des traitements de données personnelles. Il s’agit en l’espèce, de l’OCEF. 
  • Personne concernée : personne physique à laquelle se rapportent les données qui font l’objet du traitement. Cette notion renvoie aux utilisateurs du site.
  • Utilisateur : tout internaute utilisant le site internet http://www.ocef.nc/, utilisant les services en ligne qui sont proposés sur le site internet susnommé, pouvant être soit un particulier, soit un professionnel.
  • L'Éditeur : La personne, physique ou morale, qui édite les services de communication au public en ligne.

Article 2 – Missions du responsable de traitement

Dans le cadre de la navigation et de l’utilisation du site de l’OCEF, les données personnelles collectées et leurs traitements sont réalisés sous la responsabilité de l’OCEF, représenté par le Directeur Général, son représentant légal en qualité de responsable de traitement des données personnelles.

En tant que responsable de traitement des données qu’il collecte, l’OCEF s’engage à respecter le cadre des dispositions légales en vigueur. Il lui appartient notamment d’établir les finalités de ses traitements, de fournir à ses utilisateurs, une information complète sur le traitement de leurs données personnelles et de maintenir un registre des traitements conforme à la réalité. Chaque fois que l’OCEF traite des données personnelles, il prend toutes les mesures raisonnables pour s’assurer de l’exactitude et de la pertinence des données collectées au regard des finalités pour lesquelles il les traite.

Afin d’accompagner le responsable de traitement dans sa mission de protection des données à caractère personnel et de respect de la vie privée, l’OCEF a désigné un délégué à la protection des données (DPO - « data protection officer ») au sein de l’établissement. L’utilisateur est informé que ce dernier est nommé en tant que tel auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL).

Il est l’interlocuteur privilégié de toutes personnes concernées par une collecte ou un traitement de ses données à caractère personnel. Dès lors, afin de répondre à toute interrogation tenant à ses droits, énumérés à l’article 7 de la présente, ou à l’utilisation de ses données personnelles, l’utilisateur dispose de la possibilité de le faire sur simple demande soit par courrier, en joignant une photocopie d’un justificatif d’identité (de type pièce d’identité ou passeport) en cours de validité, à l’adresse suivante :

OCEF – à l’attention du Délégué à la Protection des Données 

3, route de la Baie des Dames – Ducos 

BP 258 98845 NOUMEA CEDEX

Soit par mail : dpo@ocef.nc

L’OCEF s’efforcera de donner suite à la demande de l’utilisateur dans un délai raisonnable et, en tout état de cause, dans le délai fixé par la loi qui est d’un mois, à compter de la date de réception de la demande. Au besoin, ce délai peut être prolongé de 2 mois, compte tenu de la complexité et du nombre de demandes enregistrées.

Si l’utilisateur estime, après avoir contacté l’OCEF, que ses droits Informatique et Libertés ne sont pas respectés, il peut adresser une réclamation auprès de la CNIL, en ligne, directement sur le site internet via son site : www.cnil.fr ou par voie postale à : CNIL - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07.

Article 3 - Collecte et utilisation des données personnelles

Sur fondement du principe de minimisation des données, seules les données personnelles strictement nécessaires sont collectées et traitées. L’OCEF s’engage à ce que les informations demandées aux utilisateurs aient toujours un lien direct avec la finalité de leur collecte.

L’OCEF ne collecte pas de données personnelles à l’insu des personnes concernées.

De manière générale, l’OCEF ne collecte pas de « données sensibles » au sens de la réglementation.

Si de telles informations étaient d’une manière ou d’une autre communiquées à l’OCEF, elles seront immédiatement supprimées.

La collecte ne sera pas identique selon que le statut de l’utilisateur soit de simple visiteur ou bien de professionnel-partenaire de l’établissement qui dispose d’un accès privatisé et de services spécifiques en ligne.

Dans le cadre de l’utilisation du site, l’OCEF est, par conséquent, susceptible de collecter les catégories de données suivantes concernant ses utilisateurs. 

3.1 Les données pouvant être collectées par l’OCEF :

  • Identité de l’utilisateur : Nom Prénom
  • Identité de l’entreprise : si l’utilisateur est un professionnel 
  • Identifiant de connexion 
  • Adresse mail 
  • Informations liées à la gestion des relations commerciales et/ou contractuelles
  • Numéro de téléphone 

3.2 Les données peuvent être transmises directement par l’utilisateur dans le cadre : 

  • De formulaires mis à disposition sur le site internet
  • De connexions liées à la navigation sur le site internet de l’OCEF et de l’amélioration de la navigation : certaines des données techniques de l’appareil de l’utilisateur sont collectées automatiquement par le site. Ces informations incluent notamment  : l’adresse IP, le fournisseur d'accès à Internet, la configuration matérielle, la configuration logicielle, le type et la langue du navigateur... La collecte de ces données est nécessaire à la fourniture des services du site.
  • De l’inscription aux newsletters, aux jeux concours en ligne
  • D’une demande de renseignement ou de prise de contact directe depuis le site internet de l’OCEF

Article 4 – Finalités des traitements de données

Le présent article indique à l’utilisateur les principales finalités pour lesquelles l’OCEF utilise les données mentionnées à l’article précédent.

Les données personnelles concernant l’utilisateur sont toujours collectées pour des objectifs précis, légitimes et proportionnés.

Il s’agit, d’une part, pour l’OCEF d’exécuter ses missions d’intérêt public et, d’autre part, de proposer des services en ligne.

Ces traitements sont notamment nécessaires à :

  • La gestion des comptes utilisateurs : gestion des contrats ; gestion des commandes ; mise à disposition dématérialisée des factures ; gestion comptable etc. 
  • La gestion des abonnements à ses newsletters ; 
  • La gestion d’offres publicitaires et promotionnelles relatives à ses produits et services;
  • L’envoi d’informations sur la modification ou l’évolution de ses services ;
  • Gestion de l’exercice des droits des personnes sur ses données personnelles dans les conditions prévues à l’article 7 ;
  • Gestion des requêtes d’utilisateurs lors d’une prise de contact directe depuis la plateforme. 
  • Gestion de jeux concours OCEF ou autres opérations événementielles ;
  • L’élaboration de statistiques, de mesures de fréquentation et d’audience ;
  • Finalités associées au dépôt de cookies sur le navigateur de l’utilisateur ;
  • Adaptation de la présentation de son site et des applications aux préférences d’affichage du terminal de l’utilisateur (langue utilisée, résolution d’affichage, système d’exploitation, etc.) lors de ses visites, selon les matériels et les logiciels de visualisation ou de lecture que son terminal comporte ;
  • Mise à disposition d’outils de partage sur les réseaux sociaux ;

Article 5 – Accès et transfert de données

Les données personnelles collectées ne sont ni accessibles, ni confiées, ni vendues, ni communiquées à des tiers sans que l’utilisateur n’ait donné son accord ou si la transmission de ces données à des partenaires institutionnels est nécessaire à la réalisation d’une mission d’intérêt général.  Il est précisé que, dans ce cadre, ces-derniers n’ont qu’un accès limité aux données.

Toutefois, cette obligation de confidentialité ne s’applique pas si la loi impose à l’établissement la communication de données ou, si l’OCEF est requis par jugement de communiquer des informations concernant l’utilisateur. 

Est également susceptible d’avoir accès à certaines des données de l’utilisateur, les sous-traitants de l’OCEF qui assurent la réalisation d’opérations de maintenance et de développements techniques, de personnalisation des contenus des sites ou qui peuvent fournir à l’OCEF des solutions analytiques ou de statistiques de mesure d’audience.

Enfin, l’utilisation des réseaux sociaux pour interagir avec le site (notamment les boutons « partager » de Facebook, Twitter, Google+) est susceptible d’entraîner des échanges de données entre l’OCEF et ces réseaux sociaux. L’OCEF invite donc les utilisateurs à consulter les politiques de gestion des données personnelles des différents réseaux sociaux afin d’avoir connaissance des collectes et traitements qu’ils effectuent sur ses données.

Article 6 – Durée de conservation

La durée de conservation des données personnelles par l’OCEF est variable. Elle est déterminée par différents critères, dont :

  • la finalité pour laquelle l’OCEF les utilise : l’OCEF conserve les données pendant la période nécessaire à l’accomplissement de la finalité liée au traitement ;
  • les obligations légales : la législation ou la réglementation peut fixer une durée minimale pendant laquelle l’OCEF doit conserver les données personnelles.

En tout état de cause, lorsque leur conservation n’est plus justifiée par des exigences légales, commerciales, contractuelles, statistiques ou liées à la gestion d’une requête formulée, ou si l’utilisateur a fait usage de son droit de modification ou d’effacement, l’établissement les supprimerons de façon sécurisée.

Les délais de conservation des données sont portés à votre connaissance à votre demande. 

Article 7 – Droit des personnes

L’utilisateur est informé qu’il dispose des droits suivants :

  • Droit d’accès : l’utilisateur peut avoir communication des données personnelles le concernant et faisant l’objet d’un traitement de la part de l’OCEF.
  • Droit de rectification : l’utilisateur peut mettre à jour ses données ou les faire rectifier par l’OCEF.
  • Droit à l’effacement (droit à l’oubli) : l’utilisateur peut exiger l’effacement de ses données personnelles dans la limite de ce qui est prévue par la réglementation.
  • Droit d’opposition : l’utilisateur peut s’opposer au traitement de ses données pour des motifs liés à sa situation particulière sauf à ce que l’OCEF justifie d’un motif légitime et impérieux comme un fondement légal obligeant le traitement de vos données.
  • Droit à la limitation du traitement : l’utilisateur peut demander à ce que le traitement de ses données soit temporairement gelé. Ainsi, ses données ne seront plus utilisées par l’OCEF mais seront toutefois conservées.
  • Droit à la portabilité : l’utilisateur a la possibilité d’obtenir et de réutiliser ses données pour répondre à ses propres besoins ou pour les transférer à un autre organisme tiers dès lors que la technique le permet.
  • Droit de retirer son consentement à tout moment notamment dans le cadre de son inscription aux newsletters de l’OCEF.

Les droits précités s’exercent sur simple demande auprès de l’OCEF en contactant le DPO selon la procédure présentée à l’article 2 de la présente politique de confidentialité.

Article 8 - Sécurité

L’OCEF exige de ses sous-traitants qu’ils mettent en place des mesures de sécurité techniques et organisationnelles appropriées afin de garantir la confidentialité des données personnelles et un niveau de sécurité adapté au risque.

Les engagements de l’OCEF en cas de faille de sécurité

L’OCEF s’engage à mettre en œuvre toutes les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au regard des risques d'accès accidentels, non autorisés ou illégaux, de divulgation, d'altération, de perte, de vol ou encore de destruction des données personnelles propres à l’utilisateur. Dans l'éventualité où l’OCEF prendrait connaissance d'un accès illégal aux données personnelles concernant l’utilisateur, stockées sur ses serveurs ou d'un accès non autorisé ayant pour conséquence la réalisation des risques identifiés ci-dessus, L’OCEF s’engage à :

  • Notifier l'incident dans les plus brefs délais à l’utilisateur ;
  • Examiner les causes de l'incident et informer l’utilisateur ;
  • Prendre les mesures nécessaires dans la limite du raisonnable afin d'amoindrir les effets négatifs et préjudices pouvant résulter dudit incident.

Limitation de la responsabilité

En aucun cas les engagements définis au point ci-dessus relatif à la notification en cas de faille de sécurité ne peuvent être assimilés à une quelconque reconnaissance de faute ou de responsabilité quant à la survenance de l'incident en question. Quels que soient les efforts fournis, aucune méthode de transmission sur internet et aucune méthode de stockage électronique n’est complètement sûre. L’OCEF ne peut, en conséquence, garantir une sécurité absolue. 

Ainsi, l’OCEF ne pourra voir sa responsabilité engagée quant aux dommages résultant de virus, de l’intrusion frauduleuse d’un tiers ayant entrainé une modification des dites données, de bugs, quelle qu’en soit la forme, de tout programme ou application qui serait incompatible avec le matériel ou les logiciels utilisés par l’utilisateur et quant aux dommages subis par l’utilisateur par le fait d’une négligence ou faute de sa part ou de tout tiers.

Article 9 - Modification et information au public

L’OCEF se réserve le droit de modifier la présente politique de confidentialité et ce, en fonction des évolutions ou des nouvelles décisions prises dans l’organisation et le fonctionnement des traitements de données qu’il exploite. 

A ce titre, l’établissement garantit qu’il utilisera son site internet, et d’une manière générale, les modes de communication habituels pour annoncer de nouvelles modifications afin que les utilisateurs soient informés qu’il est mis à leur connaissance la dernière version du document en se connectant directement sur le site de l’OCEF : http//www.ocef.nc

La présente politique de confidentialité est complétée par :