En poursuivant votre navigation sur ce site, vous acceptez l'utilisation des cookies qui nous permettent de vous proposer une navigation optimale et de mesurer l'audience du site.
En cliquant sur refuser, le site vous sera accessible mais vous pourriez rencontrer des interruptions ou des problèmes d'accès au site.

Accepter Pour en savoir plus et gérer les cookies Refuser
Vous êtes ici : Accueil > Donnees personnelles

Incident informatique majeur du 24 mars 2023
 

Informations aux parties prenantes

Dans un contexte d'augmentation accrue des cyber-malveillances, et malgré le niveau élevé de la sécurité de ses systèmes informatiques, le Groupe BRL a été victime, pour la première fois, d'une cyberattaque de type ransomware. Cette intrusion survenue dans la nuit du jeudi 23 mars au vendredi 24 mars 2023, avait pour objectif de crypter et d'extraire des données de nos systèmes d'information.

Dès la découverte de l’incident, la Direction des Systèmes d’Information (DSI) a été mobilisée et a pu limiter les effets de cette attaque.

Cet incident n’affecte pas la continuité du service de l’eau et la réalisation de nos missions d’exploitation.

Pour toute information concernant les éventuelles atteintes aux données personnelles, vous pouvez consulter la note ci-jointe.

Données personnelles

Responsable de traitement :

La société BRL Espaces Naturels (BRLEN) est responsable des traitements de données personnelles réalisés en vue de permettre la transmission d’informations et de devis concernant l’achat de végétaux des Pépinières BRL et/ou de gérer les demandes de contact ou de réclamations concernant les Pépinières BRL. 

Finalités et fondements juridiques:

Le tableau ci-dessous récapitule les finalités de données personnelles pour lesquelles BRLEN traite vos données ainsi que les fondements juridiques de ces traitements:
 
 Finalités du traitement  Fondements juridiques
 Prospection commerciale  Notre intérêt légitime ou votre consentement s'il est requis par la réglementation. 
 Recrutement L'exécution d'obligations précontractuelles et notre intérêt légitime.
 Gestion des demandes de contact Notre intérêt légitime.
Gestion des contrats et des commandes L'exécution de nos relations contractuelles et notre intérêt légitime
Gestion des éventuels différends L'exécution de nos relations contractuelles et notre intérêt légitime
Gestion des opérations promotionnelles et de fidélisation L'exécution de nos relations contractuelles et notre intérêt légitime


Délégué à la Protection des Données:
 
BRL Espaces Naturels a désigné un Délégué à la protection des données (nommé DPO) qui est mutualisé avec celui de la société BRL. Il est joignable par email à l’adresse dpo@brl.fr et par voie postale à l’attention de : Monsieur le Délégué à la Protection des Données du Groupe BRL,  1105 avenue Pierre Mendès France, BP 94 001, 30 001 NIMES Cedex 5.

Destinataires des données:

Vos données personnelles sont principalement communiquées/accessibles aux Pépinières BRL, à la Direction des Systèmes d’Information et à la Direction Générale de BRL Espaces Naturels.
 
Vos données personnelles ne pourront être communiquées à des tiers (par exemple à des fins d’hébergement et de maintenance informatique) que pour les finalités précitées. Les sous-traitants agissant selon les instructions de BRLEN seront tenus de mettre en œuvre les mesures de protection appropriées. Si BRLEN recourt à des sous-traitants localisés dans des pays dont la réglementation n’offre pas le niveau de protection adéquat en termes de protection des données personnelles, BRLEN s’assurera que ces transferts sont réalisés conformément aux exigences réglementaires françaises (par exemple, mise en place de clauses contractuelles adoptées par la Commission européenne). Vous pouvez contacter notre Délégué à la Protection des Données pour obtenir de plus amples informations sur ces sujets ainsi qu'une copie des documents pertinents. 

Durée de conservation :
 
Les données personnelles traitées par BRL Espaces Naturels sont conservées pour le temps nécessaire à l’accomplissement des finalités précitées conformément aux réglementations applicables :

    - les données afférentes à la prospection commerciale sont conservées pendant trois ans à compter du dernier contact ;
    - les données afférentes aux comptes clients des professionnels sont conservées pendant la durée de la relation commerciale augmentée de la prescription;
    - Pour les autres sujets, les données collectées ne sont pas conservées une fois la demande traitée.

Les informations collectées par BRL Espaces Naturels et qui sont indispensables pour répondre aux finalités précitées sont identifiées par un astérisque sur les formulaires de collecte. Si vous ne renseignez pas ces champs obligatoires, BRLEN pourrait ne pas être en mesure d’assurer le service concerné.
 
Vos droits :

Vous disposez de droits conformément à la réglementation applicable :

Vous avez le droit de demander l'accès et la rectification aux données personnelles vous concernant, détenues par BRLEN ;

Vous avez le droit de demander la limitation du traitement de vos données personnelles, si : 
   - vous contestez l'exactitude de vos données pendant la durée nous permettant de vérifier l'exactitude de ces dernières;
   - vous considérez que nous traitons illicitement vos données et que vous exigez une limitation de leur utilisation plutôt qu’un effacement;
   - nous n’avons plus besoin de vos données au regard des finalités visées ci-dessus mais que celles-ci sont encore nécessaires pour la constatation, l’exercice ou la défense de vos droits en justice; 
   - en cas d’exercice de votre droit d’opposition pendant la durée de vérification portant sur le point de savoir si les motifs légitimes que nous poursuivons prévalent sur les vôtres.

Vous avez le droit de demander la suppression de vos données personnelles. En cas de demande de suppression de vos données, BRLEN pourra néanmoins les conserver sous forme d’archivage intermédiaire, et ce pour la durée nécessaire à la satisfaction de ses obligations légales, comptables et fiscales.

Vous avez le droit de demander à exercer votre droit d’opposition vis-à-vis des traitements exploités pour des motifs légitimes.

Vous avez également le droit de vous opposer à la prospection commerciale, sans avoir à fournir de motif, en adressant un email à l’adresse suivante dpo@brl.fr ou un courrier postal à l’attention de : Monsieur le Délégué à la Protection des Données du Groupe BRL,  1105 avenue Pierre Mendès France, BP 94 001, 30 001 NIMES Cedex 5.

Vous avez le droit d’exercer votre droit à la portabilité des données, ce qui vous donne le droit d'obtenir une copie de vos données ou de les transférer à un tiers dans un format structuré et couramment utilisé et lisible par une machine.

Vous avez le droit de retirer votre consentement au traitement des données vous concernant, à tout moment, lorsque le traitement requiert votre consentement. Toutefois, le retrait de votre consentement peut avoir, en pratique et selon le cas, une incidence sur votre relation avec BRLEN.
 

Ces droits peuvent être exercés, à tout moment, en envoyant un courrier électronique à l’adresse suivante dpo@brl.fr ou un courrier postal à l’attention de : Monsieur le Délégué à la Protection des Données du Groupe BRL, 1105 avenue Pierre Mendès France, BP 94 001, 30 001 NIMES Cedex 5.

Vous disposez également du droit de formuler des directives spécifiques ou générales concernant la conservation, l’effacement et la communication de vos données à caractère personnel post-mortem. Les directives générales (concernant l'ensemble des données à caractère personnel se rapportant à la personne concernée) peuvent être enregistrées auprès d'un tiers de confiance numérique certifié par la CNIL (Commission nationale de l'informatique et des libertés). Les directives spécifiques relatives aux données traitées par BRLEN peuvent être envoyées à l’adresse email suivante dpo@brl.fr ou un courrier postal à l’attention de : Monsieur le Délégué à la Protection des Données du Groupe BRL,  1105 avenue Pierre Mendès France, BP 94 001, 30 001 NIMES Cedex.

Vous pouvez également – si vous le souhaitez –présenter une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL). Des informations supplémentaires sont accessibles sur son site Internet www.cnil.fr.

Pour toute question sur ces aspects, vous pouvez contacter le Délégué à la Protection des Données par email à l’adresse suivante dpo@brl.fr ou par courrier postal à l’attention de : Monsieur le Délégué à la Protection des Données du Groupe BRL,  1105 avenue Pierre Mendès France, BP 94 001, 30 001 NIMES Cedex 5. 

L'exécution de nos relations contractuelles et notre intérêt légitime