Date de mise à jour : 25.02.2022

La Société attache de l’importance à la protection et au respect de la vie privée et des données personnelles. Elle s’engage à mettre en œuvre les mesures adéquates à la protection, la confidentialité et la sécurité de leurs données :

  • Chaque Utilisateur reste maître de ses données personnelles. La Société n’en dispose pas librement.
  • Elles sont traitées de manière transparente, confidentielle et sécurisée.
  • La Société est engagée dans une démarche continue de protection des données de ses utilisateurs, en conformité avec la Loi Informatique et Libertés du 6 janvier 1978 modifiée et le Règlement (UE) général sur la protection des données du 27 avril 2016 (ci après « RGPD »).
1. Responsables de la collecte des données personnelles

Pour les Données Personnelles collectées dans le cadre de la création du compte personnel de l’Utilisateur et de sa navigation sur le Site, le responsable du traitement des Données Personnelles est la Société représentée par son représentant légal. En tant que responsable du traitement des données qu’elle collecte, la Société s’engage à respecter le cadre des dispositions légales en vigueur. Il lui appartient d’établir les finalités de ses traitements de données, de fournir à ses prospects et clients, à partir de la collecte de leurs consentements, une information complète sur le traitement de leurs données personnelles et de maintenir un registre des traitements conforme à la réalité. Chaque fois que la Société traite des Données Personnelles, la Société prend toutes les mesures raisonnables pour s’assurer de l’exactitude et de la pertinence des Données Personnelles au regard des finalités pour lesquelles la Société les traite.

2. Finalité des données collectées

La Société est susceptible de traiter tout ou partie des données :

  • pour permettre la navigation sur le Site et la gestion et la traçabilité des prestations et Services commandés par l’Utilisateur : données de connexion et d’utilisation du Site, facturation, historique des commandes, etc.
  • pour prévenir et lutter contre la fraude informatique (spamming, hacking…) : matériel informatique utilisé pour la navigation, l’adresse IP, le mot de passe (hashé)
  • pour améliorer la navigation sur le Site : données de connexion et d’utilisation
  • pour mener des enquêtes de satisfaction facultatives : adresse email
  • pour mener des campagnes de communication (sms, mail) : numéro de téléphone, adresse email
  • pour faciliter la mise en relation entre les Utilisateurs du Site
3. Droit d’accès, de rectification et d’opposition

Conformément à la réglementation européenne en vigueur, les Utilisateurs disposent des droits suivants :

  • droit d’accès (article 15 RGPD) et de rectification (article 16 RGPD), de mise à jour, de complétude des données des Utilisateurs droit de verrouillage ou d’effacement des données des Utilisateurs à caractère personnel (article 17 du RGPD), lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l’utilisation, la communication ou la conservation est interdite,
  • droit de retirer à tout moment un consentement (article 13-2c RGPD),
  • droit à la limitation du traitement des données des Utilisateurs (article 18 RGPD),
  • droit d’opposition au traitement des données des Utilisateurs (article 21 RGPD),
  • droit à la portabilité des données que les Utilisateurs auront fournies, lorsque ces données font l’objet de traitements automatisés fondés sur leur consentement ou sur un contrat (article 20 RGPD),
  • droit de définir le sort des données des Utilisateurs après leur mort et de choisir à qui la Société devra communiquer (ou non) ses données à un tiers qu’ils aura préalablement désigné.

Si l’Utilisateur souhaite savoir comment la Société utilise ses Données Personnelles, demander à les rectifier ou s’oppose à leur traitement, l’Utilisateur peut contacter la Société par écrit à l’adresse suivante : WeGrow – DPO, dpo@wegrow.link.

Dans ce cas, l’Utilisateur doit indiquer les Données Personnelles qu’il souhaiterait que la Société corrige, mette à jour ou supprime, en s’identifiant précisément avec une copie d’une pièce d’identité (carte d’identité ou passeport). Les demandes de suppression de Données Personnelles seront soumises aux obligations qui sont imposées à la Société par la loi, notamment en matière de conservation ou d’archivage des documents. Enfin, les Utilisateurs peuvent déposer une réclamation auprès des autorités de contrôle, et notamment de la CNIL ( https://www.cnil.fr/fr/plaintes).

4. Non-communication et sécurité des données personnelles 

Aucune information personnelle de l’Utilisateur n’est publiée à l’insu de l’Utilisateur, échangée, transférée, cédée ou vendue sur un support quelconque à des tiers. Seule l’hypothèse du rachat de la Société et de ses droits permettrait la transmission des dites informations à l’éventuel acquéreur qui serait à son tour tenu de la même obligation de conservation et de modification des données vis à vis de l’Utilisateur.

La Société reste libre du choix de ses sous-traitants techniques et commerciaux à la condition qu’ils présentent les garanties suffisantes au regard des exigences du Règlement Général sur la Protection des Données (RGPD : n° 2016-679).

Les Données Personnelles de l’Utilisateur peuvent être traitées par des filiales de la Société et des sous-traitants (prestataires de services), exclusivement afin de réaliser les finalités de la présente politique.

Dans la limite de leurs attributions respectives et pour les finalités rappelées ci-dessus, les principales personnes susceptibles d’avoir accès aux données des Utilisateurs sont principalement les agents de son service client.

Lors du traitement des Données Personnelles, la Société prend toutes les mesures raisonnables visant à les protéger contre toute perte, utilisation détournée, accès non autorisé, divulgation, altération ou destruction. Pour assurer la sécurité et la confidentialité des Données Personnelles, la Société utilise des réseaux protégés par des dispositifs standards tels que par pare-feu, la pseudonymisation, l’encryption et mot de passe.

Quels que soient les efforts fournis, aucune méthode de transmission sur Internet et aucune méthode de stockage électronique n’est complètement sûre. La Société ne peut pas en conséquence garantir une sécurité absolue.

La Société s’engage à prendre toutes les précautions nécessaires afin de préserver la sécurité des Informations et notamment qu’elles ne soient pas communiquées à des personnes non autorisées. Cependant, si un incident impactant l’intégrité ou la confidentialité des Informations d’un Utilisateur est portée à la connaissance de la Société, celle-ci devra dans les meilleurs délais informer l’Utilisateur et lui communiquer les mesures de corrections prises. Par ailleurs, la Société ne collecte aucune « données sensibles ».