La personne responsable aux fins de la loi sur la protection des données est :

DACHSER SE

Thomas-Dachser-Straße 2

87439 Kempten

Allemagne

Tél. : +49 831 5916 0

Fax : +49 831 5916-1312

info@dachser.com

www.dachser.de

Le nom et les coordonnées du délégué à la protection des données de DACHSER SE sont les suivants :

DACHSER SE

Délégué à la protection des données

Thomas-Dachser-Str. 2

87439 Kempten, Allemagne

data.protection@dachser.com

À chaque visite, ce site Web collecte une série de données et d'informations d'ordre général. Ces données et informations d'ordre général sont stockées dans les journaux du serveur. Les données pouvant être enregistrées sont les suivantes :

(1) le type et la version du navigateur utilisé,

(2) le système d'exploitation utilisé par le système d'accès,

(3) le site Web à partir duquel un système d'accès accède à notre site Web (dénommé référent),

(4) les sous-sites Web accessibles via un système d'accès sur notre site Web,

(5) la date et l'heure de consultation du site Web,

(6) l'adresse du protocole Internet (adresse IP),

(7) le fournisseur d'accès à Internet du système d'accès, et

(8) d'autres données et informations similaires utilisées pour éviter tout danger en cas d'attaque sur nos systèmes informatiques.

L'utilisation de ces données et informations d'ordre général ne permet en aucun cas à DACHSER de déterminer votre identité. Aucun profilage n'est réalisé. Si nous avons besoin de ces informations, c'est plutôt pour nous assurer que nous tenons à jour le contenu de notre site Web, que nous l'optimisons et que nous en assurons la promotion, que nous garantissons la fonctionnalité permanente de nos systèmes informatiques et de la technologie de notre site Web, de même que pour nous assurer que nous sommes en mesure de fournir aux forces de l'ordre les informations nécessaires à des poursuites en cas de cyberattaque.

Ces données et informations obtenues anonymement sont utilisées de manière statistique par DACHSER dans le but d'augmenter le niveau de protection et de sécurité des données au sein de notre société. Nous stockons les données anonymes des journaux du serveur séparément de toutes les données personnelles que vous nous avez fournies. La base juridique du stockage temporaire des données et des journaux est l'article 6, par. 1, al. f) du RGPD.

Vous pouvez nous contacter grâce au formulaire de contact figurant sur notre site Web ou à l'adresse électronique que vous trouverez sur notre prospectus. Si vous contactez DACHSER par l'un de ces moyens, nous enregistrerons automatiquement les données personnelles que vous nous communiquerez. Ces données personnelles volontairement transmises à DACHSER sont enregistrées aux fins du traitement de votre demande et/ou afin de pouvoir vous contacter.

DACHSER attribue les demandes et les données personnelles associées à des fins de traitement et d'utilisation à l'autorité compétente au sein du groupe DACHSER, généralement à la filiale nationale du pays du demandeur, et échange les données avec celle-ci. Ainsi, par exemple, les demandes et les données correspondantes provenant du site Web pour la Suisse (www.dachser.com/ch) sont échangées avec la filiale nationale de DACHSER en Suisse (DACHSER Spedition AG). Dans ce contexte, les données peuvent également être transmises à des filiales nationales dans des pays tiers.

La base juridique du traitement des données est l'article 6, par. 1, al. b) du RGPD et, dans tous les autres cas, la protection des intérêts légitimes conformément à l'article 6, par. 1, al. f) du RGPD. Pour le transfert de données vers un pays tiers, la base juridique est l'article 49, par. 1, al. b) du RGPD.

Les utilisateurs ont la possibilité de s'abonner à la newsletter de DACHSER sur le site Web de DACHSER (par ex. « eLetter »). Les données personnelles transmises à DACHSER lors de l'abonnement à la newsletter sont visibles sur l'écran de saisie.

DACHSER utilise cette newsletter pour informer régulièrement ses clients et partenaires commerciaux des actualités concernant nos services et produits, des communiqués de presse actuels, des informations sur notre marque et du contenu actuellement disponible sur notre site Web. La newsletter ne peut être reçue par la personne concernée que si

(1) la personne concernée a une adresse e-mail valide et

(2) la personne concernée s'inscrit pour recevoir la newsletter. Pour des raisons légales, un e-mail de confirmation sera envoyé à toute adresse e-mail saisie pour la première fois par une personne concernée afin de recevoir la newsletter. Il s'agit d'une double procédure d'acceptation. Cet e-mail de confirmation permet de vérifier que le propriétaire de l'adresse e-mail est bien la personne concernée ayant autorisé la réception de la newsletter. La base juridique de l'envoi de la newsletter est l'article 6, par. 1, al. a) du RGPD.

Lors de son abonnement à la newsletter, nous stockons l'adresse IP du fournisseur d'accès à Internet (FAI) du système informatique de la personne concernée au moment de son inscription, de même que la date et l'heure de son inscription. La collecte de ces données est nécessaire afin de pouvoir identifier un (éventuel) usage abusif ultérieur de l'adresse e-mail de la personne concernée, et donc également pour garantir la protection juridique de DACHSER. Dans le cadre de l'envoi de la newsletter, DACHSER aura recours aux services d'Atrivio GmbH, Albert-Einstein-Str. 6, 87437 Kempten, Allemagne pour collecter, traiter, utiliser et/ou stocker ces données à cette fin.

Les données personnelles collectées dans le cadre d'un abonnement à la newsletter seront utilisées exclusivement aux fins suivantes :

• Envoi de la newsletter
• Conseil et publicité
• Conception de la newsletter en fonction des exigences
• Compilation des thèmes de la newsletter en fonction de vos intérêts.

Les abonnés à la newsletter peuvent également être informés par e-mail si cela est nécessaire pour le fonctionnement du service de newsletter ou pour s'inscrire à cet égard, par exemple en cas de modification de l'offre de la newsletter ou de modification des conditions techniques.

Le consentement au stockage des données personnelles que la personne concernée nous a donné pour l'envoi de la newsletter peut être révoqué à tout moment. Vous trouverez un lien permettant de révoquer votre consentement dans chaque newsletter. Il est également possible de se désabonner à tout moment directement auprès de DACHSER en envoyant une notification aux coordonnées figurant à la section 1.

Nos newsletters comportent des pixels espions. Il s'agit d'une petite image intégrée aux e-mails envoyés au format HTML afin de faciliter l'enregistrement et l'analyse d'un journal. Une analyse statistique de la réussite ou de l'échec des campagnes marketing en ligne peut ainsi être réalisée. Grâce à ces pixels espions intégrés, DACHSER peut identifier si et quand un e-mail a été ouvert par une personne concernée, ainsi que les liens sur lesquels elle a cliqué.

Ces données personnelles collectées via les pixels espions contenus dans la newsletter sont enregistrées et évaluées par DACHSER afin d'optimiser l'envoi des newsletters et de mieux adapter le contenu des futures newsletters aux intérêts de la personne concernée. Les personnes concernées ont le droit de révoquer à tout moment la déclaration de consentement distincte remise via la double procédure d'acceptation. Après révocation, ces données personnelles seront supprimées par DACHSER. Un désabonnement à la newsletter est automatiquement considéré par DACHSER comme une révocation.

Ce site Web utilise des cookies. Les cookies sont des fichiers texte créés et stockés sur un système informatique via un navigateur Internet. L'utilisation des cookies permet à DACHSER de vous proposer des services conviviaux, ce qui serait impossible en leur absence. Les cookies nous permettent de reconnaître les utilisateurs de notre site Web. Par exemple, l'utilisateur d'un site web utilisant des cookies n'a pas besoin de saisir ses identifiants à chaque fois qu'il consulte le site car ils sont fournis par le site Web et le cookie stocké sur le système informatique de l'utilisateur.

Le fournisseur de ce site Web utilise les services d'etracker GmbH, sise à Hambourg, en Allemagne (www.etracker.com) pour analyser les données d'utilisation. Par défaut, etracker n'utilise pas de cookies. Si vous acceptez explicitement le dépôt de cookies d'analyse (cookies statistiques), des cookies sont utilisés pour permettre l'analyse statistique de l'utilisation de ce site Web par ses visiteurs, ainsi que l'affichage de contenus ou de publicités personnalisés. Les cookies sont de petits fichiers texte déposés sur l'appareil d'un utilisateur par le navigateur internet. Les cookies d'etracker ne contiennent aucune information qui permettrait d'identifier les utilisateurs.

Les données générées par etracker sont traitées et stockées par etracker exclusivement en Allemagne pour le compte du fournisseur de ce site Web et sont donc soumises aux lois et normes allemandes et européennes strictes en matière de protection des données. Le logiciel etracker a été soumis à une inspection indépendante et a reçu une certification ainsi que ePrivacyseal le label de protection des données.

Le traitement des données est effectué sur la base des dispositions légales de l'article 6, par. 1, al. f) (intérêts légitimes) du Règlement général sur la protection des données (RGPD). Notre intérêt légitime au sens du RGPD réside dans l'optimisation de notre offre et de notre présence en ligne. La protection de la vie privée de nos visiteurs nous tenant particulièrement à cœur, toute donnée qui pourrait permettre d'identifier une personne, comme son adresse IP, ses identifiants ou le numéro d'identification de son appareil, sera anonymisée ou pseudonymisée le plus tôt possible. Les données ne seront ni utilisées à d'autres fins, ni regroupées avec d'autres données, ni transmises à des tiers.

La fonction « Interdire le suivi » de votre navigateur vous permettra d'interdire automatiquement le suivi.

Vous pouvez vous opposer au traitement des données susmentionné à tout moment.

Nous utilisons le service d'hébergement de podcasts Podigee, du fournisseur Podigee GmbH, Schlesische Straße 20, 10997 Berlin, Allemagne. Les podcasts sont chargés par Podigee ou transmis via Podigee. 

L'utilisation est basée sur nos intérêts légitimes, c'est-à-dire l'intérêt d'une fourniture, d'une analyse et d'une optimisation sûres et efficaces de notre offre de podcasts conformément à l'article 6, par. 1, al. f) du RGPD. 

Podigee traite les adresses IP et les informations sur les appareils pour permettre les téléchargements/rediffusions de podcasts et pour collecter des données statistiques telles que le nombre d'écoutes. Ces données seront anonymisées ou pseudonymisées par Podigee avant d'être stockées dans la base de données, sauf si elles sont nécessaires pour fournir les podcasts. 

Pour plus d'informations et d'options d'opposition, veuillez consulter la politique de confidentialité de Podigee: https://www.podigee.com/fr/about/privacy

DACHSER propose des services sur son site Web sous l'outil eLogistics. L'une des principales fonctions du portail eLogistics est le calcul en ligne des frais d'expédition, l'enregistrement des commandes de transport ainsi que le suivi des commandes grâce aux fonctions de suivi et de traçabilité.

DACHSER attribue les enregistrements eLogistics et les données personnelles associées à des fins de traitement et d'utilisation à l'autorité compétente au sein du groupe DACHSER, généralement l'agence nationale de la filiale du pays du demandeur, et échange les données avec celle-ci. Par exemple, les enregistrements et les données utilisées pour l'enregistrement pour eLogistics sur le site Web pour la Suisse (www.dachser.com/ch) sont donc échangés avec la filiale nationale de DACHSER en Suisse (DACHSER Spedition AG). Dans ce contexte, les données peuvent également être transmises à des filiales nationales dans des pays tiers. Les utilisateurs peuvent se servir des applications eLogistics avec ou sans inscription individuelle. En cas d'inscription, la filiale nationale compétente active l'utilisateur après une authentification réussie. S'ils s'inscrivent, les utilisateurs disposent de davantage de « références » qu'en cas d'utilisation sans inscription, et ils peuvent donc bénéficier de services supplémentaires. Les données personnelles transmises à DACHSER dans le cadre de cette procédure sont visibles sur l'écran de saisie utilisé pour l'inscription.

La finalité de l'utilisation des données en cas de recours aux services eLogistics est exclusivement la mise à disposition des services susmentionnés. La base juridique du traitement des données est l'article 6, par. 1, al. b) du RGPD et, dans tous les autres cas, la protection des intérêts légitimes conformément à l'article 6, par. 1, al. f) du RGPD. Pour le transfert de données vers un pays tiers, la base juridique est l'article 49, par. 1, al. b) du RGPD.

Cette page utilise le service de cartographie Google Maps. Le fournisseur est Google Ireland Limited (« Google »), Gordon House, Barrow Street, Dublin 4, Irlande. Société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis. Nous pouvons ainsi vous présenter directement des cartes interactives sur le site, et vous pouvez utiliser aisément les fonctionnalités de la carte.

En accédant au site, Google est informé que vous avez consulté le sous-site correspondant de notre site Web. En outre, les données mentionnées à la section 2 seront transmises. Ceci se produit si Google propose un compte utilisateur, via lequel vous êtes connecté, ou en l'absence de compte utilisateur. Si vous êtes connecté à Google, vos données sont directement affectées à votre compte. Si vous ne souhaitez pas qu'elles soient affectées à votre profil dans Google, vous devez vous déconnecter avant d'activer le bouton. Google stocke vos données sous forme de profil d'utilisation et s'en sert aux fins de publicité, d'étude de marché et/ou de structuration de son site selon les besoins. Cette évaluation est notamment réalisée (même pour les utilisateurs ne se connectant pas) afin d'offrir de la publicité adaptée aux besoins et d'informer les autres utilisateurs du réseau social de vos activités sur notre site Web. Vous avez le droit de refuser la création de ce profil d'utilisateur, mais il vous faut contacter directement Google afin de le faire valoir. Pour plus d'informations quant à l'objectif et à la portée de la collecte de données ainsi qu'à leur traitement par le fournisseur d'accès au plugin, veuillez consulter la déclaration de protection des données du fournisseur d'accès.

La base juridique du traitement de vos données personnelles en cas d'utilisation de Google Maps est l'article 6, par. 1, al. f) du RGPD. Le transfert des données vers des pays tiers sans décision d'adéquation est basée sur les clauses contractuelles types reconnues. Vous trouverez plus d'informations ici et ici.

Pour plus d'informations sur le traitement des données des utilisateurs, consultez les Règles de confidentialité de Google.. 

Nous utilisons les plugins sociaux (« Plugins ») de Facebook, Twitter, YouTube, Xing et LinkedIn sur notre site Web. Nous utilisons des plugins en particulier pour vous permettre de partager le contenu de notre site Web avec d'autres utilisateurs de réseaux sociaux ou d'y faire référence. Vous pouvez identifier le fournisseur du plugin concerné grâce à son logo ou à son initiale.

Lorsque vous consultez notre site Web, nous ne transmettons initialement aucune donnée personnelle au fournisseur du plugin. Mais si vous cliquez sur le champ concerné, vos données personnelles sont directement envoyées au fournisseur du plugin en question et traitées par celui-ci dans un pays tiers tel que les États-Unis, dans certaines circonstances. Si vous cliquez sur le champ d'un plugin, une nouvelle fenêtre s'ouvre dans votre navigateur et appelle le site Web du fournisseur du réseau social concerné. Les données sont transférées au fournisseur du plugin concerné, que vous ayez ou non un compte sur le réseau social dudit fournisseur du plugin. Si vous êtes connecté au fournisseur du plugin, vos données enregistrées chez nous sont directement transmises au compte dont vous disposez chez le fournisseur du plugin.

Nous n'avons aucune influence sur le type et la portée des données collectées et traitées suite à l'utilisation du plugin, et nous ne connaissons pas toute la portée de la collecte de données, les fins du traitement ou les durées de stockage. Selon les informations du fournisseur du plugin, les données transmises comprennent des données relatives à votre navigateur, aux sites que vous avez consultés ainsi qu'à la date et l'heure de votre consultation. Les fournisseurs de plugins traitent ces informations de façon, par exemple, à créer un profil d'utilisateur ainsi qu'une publicité adaptée à vos besoins. Vous avez le droit de refuser la création de ce profil d'utilisateur, mais il vous faut contacter directement le fournisseur du plugin concerné afin de le faire valoir. Pour plus d'informations, veuillez consulter les pages Internet et les déclarations de protection des données des fournisseurs concernés.

La base juridique du traitement de vos données personnelles dans le cadre de l'utilisation des plugins sociaux est l'article 6, par. 1, al. f) du RGPD. L'utilisation des services de Facebook, Twitter, YouTube et LinkedIn peut occasionner un transfert des données dans des pays tiers tels que les États-Unis. Dans de tels cas, nous veillerons à ce que le niveau de protection des données corresponde aux dispositions du droit européen, en général au moyen de clauses contractuelles types et, le cas échéant, d'autres garanties adéquates.

L'accès aux données personnelles est techniquement possible pour les prestataires de services et cocontractants que nous employons pour l'exploitation de nos sites Web. Ces prestataires de services tiers sont tenus de n'utiliser vos données personnelles qu'afin de fournir les services que nous leur demandons ou à d'autres fins dans le respect de nos instructions.

DACHSER communiquera vos données personnelles aux sociétés du groupe DACHSER aux fins prévues dans la présente politique de confidentialité, et les transmettra aux filiales nationales compétentes. Des sociétés DACHSER se trouvent également en dehors de l'Union européenne ou de l'Espace économique européen. Il incombe à DACHSER de veiller à ce que vous soyez informé de vos droits en tant que personne concernée dans le contexte de la législation en vigueur sur la protection des données. Vous pouvez adresser à DACHSER toute demande ou réclamation au sujet de vos données personnelles. Les autres sociétés DACHSER au sein du groupe DACHSER, traitant également vos données personnelles, collaborent avec nous et nous aident dans le traitement de ces demandes ou de ces réclamations.

À l'exception du transfert de données mentionné ci-dessus, nous ne transmettrons et ne vendrons pas vos données personnelles à des tiers tels que d'autres sociétés ou organisations, à moins que vous ne nous ayez expressément autorisés à le faire ou que ladite transmission ne soit nécessaire pour nous permettre de remplir nos obligations contractuelles envers vous, l'utilisateur de notre site Web.

Pour la durée de stockage des données personnelles, le critère retenu est la période de conservation légale en vigueur. Au terme de ce délai, nous supprimons systématiquement toutes les données correspondantes dans la mesure où elles ne sont plus nécessaires pour honorer ou initier un contrat.

Si le motif du stockage n'est plus valable ou si le délai de stockage fixé par le législateur européen ou tout autre législateur compétent expire, les données personnelles sont généralement bloquées ou supprimées dans le respect des dispositions légales.

En tant que personne concernée, vous disposez, vis-à-vis de DACHSER, des droits définis aux articles 15 à 21 du RGPD, si les conditions prévues dans ces articles ont été respectées. Il s'agit du droit d'accès (art. 15 du RGPD), du droit de rectification (art. 16 du RGPD), du droit à l'effacement (art. 17 du RGPD), du droit à la limitation du traitement (art. 18 du RGPD), du droit à la portabilité des données (art. 20 du RGPD) et du droit d'opposition (art. 21 et 22 du RGPD). Vous avez également le droit d'introduire une réclamation auprès de l'autorité de contrôle, conformément à l'article 77 du RGPD.

Google Ads nous permet d'afficher des annonces dans les résultats du moteur de recherche Google lorsque les utilisateurs saisissent certains termes (ciblage par mots-clés). Google Ads est un service fourni par Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis. Nous utilisons Google Ads pour mesurer le nombre de visites sur notre site Web provenant d'annonces sur Google Search et pour évaluer quels termes de recherche ont conduit à l'affichage de nos annonces. Le suivi des conversions s'effectue exclusivement à l'aide de l'outil d'analyse web sans cookie etracker, qui ne collecte que des données statistiques. Nous n'utilisons pas la fonction de remarketing. Vous ne recevrez donc pas de publicités de notre part après avoir visité notre site Web. La base juridique de ce traitement des données est notre intérêt légitime à optimiser notre offre en ligne et nos actions marketing. Vous pouvez vous opposer au traitement des données susmentionné à tout moment.

Dans la mesure où un consentement volontaire et révocable à tout moment a été donné, nous utilisons sur certaines pages Web le service « Video Cloud » de la société Brightcove Inc., 290 Congress Street, Boston, MA 02142, USA (« Brightcove ») pour la mise à disposition et la lecture de vidéos. Brightcove se charge de l’hébergement des vidéos et met également à disposition le lecteur qui est intégré à notre site Web avec les vidéos. Lors de la connexion aux serveurs de Brightcove (lorsque vous regardez des vidéos intégrées sur le site Web), le fournisseur utilise des cookies et collecte des données relatives à l’appareil.

Les technologies Brightcove sont utilisées, entre autres, pour vous présenter des vidéos de DACHSER correspondant au thème des pages Web correspondantes. En outre, Brightcove Analytics permet d’analyser les accès des utilisateurs au contenu vidéo mis à disposition, afin d’améliorer l’attractivité et la fonctionnalité du site Web. Pour ce faire, Brightcove utilise des cookies et collecte des données relatives à l’appareil (par exemple, des informations sur le navigateur), y compris les adresses IP des utilisateurs qui accèdent au contenu vidéo fourni. Celles-ci sont enregistrées sous forme de pseudonyme immédiatement après l’appel et ne sont pas personnalisées. Les données à caractère personnel des utilisateurs ne sont en principe pas enregistrées par Brightcove.

Vous trouverez la déclaration sur la protection des données de la société Brightcove ici : https://www.brightcove.com/de/legal/privacy/

La base juridique de l’utilisation de Brightcove Analytics est le consentement conformément à l’art. 6 alinéa 1 phrase 1 lettre a du RGPD. Il est possible de s’opposer à l’utilisation du service via les « paramètres de protection des données » sans que le site Web ne perde ses fonctionnalités de base.

Nous avons pris les mesures nécessaires conformément aux articles 44 et suivants du RGPD afin de garantir un niveau de protection des données adéquat dans le pays destinataire.

1. Définitions
La déclaration de protection des données de DACHSER France FOOD LOGISTICS SAS et DACHSER France SAS s’appuie sur les définitions utilisées par le législateur européen dans la version publiée du Règlement général sur la protection des données (RGPD). Nous souhaitons attirer votre attention sur les définitions de l’article 4 du RGPD. Le texte du RGPD est consultable ici.

Noms et adresses du responsable du traitement et du délégué à la protection des données
Le responsable du traitement au sens du RGPD, d’autres législations relatives à la protection des données en vigueur dans les États membres de l’Union européenne et d’autres dispositions en matière de protection des données est :

DACHSER France FOOD LOGISTICS SAS, Avenue de l’Europe, 85 130 La Verrie, France, Tél. : +33 251 665 410, Fax : +33 251 661 086, E-mail : info.france@dachser.fr, Site web : www.dachser.fr

DACHSER France SAS, Avenue de l’Europe, 85 130 La Verrie, France, Tél. : +33 251 665 410, Fax : +33 251 661 086, E-mail : info.france@dachser.fr, Site web : www.dachser.fr 

2. Le nom et les coordonnées du délégué à la protection des données sont:
DACHSER FRANCE, Madame Frédérique Antarrieu-Conan, Avenue de l’Europe, 85 130 La Verrie, Tél. : +33 251 665 410, Fax : +33 251 661 086, E-mail : DataProtectionOfficer.France@Dachser.com

3. Principes généraux du traitement des données

3.1 Étendue du traitement des données à caractère personnel
Généralement, nous collectons et utilisons des données à caractère personnel de nos partenaires commerciaux uniquement lorsque celles-ci sont nécessaires à des négociations contractuelles et à l’exécution de nos commandes et contrats. Une fois nos obligations contractuelles remplies, les données sont traitées exclusivement sur la base d’un consentement. Certains cas spécifiques font l’objet d’une exception, lorsque le consentement n’a pu être obtenu au préalable pour des raisons avérées ou lorsque le traitement des données est autorisé ou rendu obligatoire par des dispositions légales.

3.2 Traitement des données à caractère personnel
La collecte, le traitement ou l’utilisation de données à caractère personnel sont en principe interdits, à moins qu’une disposition légale n’autorise expressément la manipulation des données. Les données à caractère personnel peuvent en principe être collectées, traitées et utilisées conformément au RGPD dans les cas suivants :

• s’il existe une relation contractuelle avec la personne concernée ;
• dans le cadre de négociations contractuelles et de l’exécution d’un contrat avec la personne concernée ;
• dans la mesure où la personne concernée a donné son consentement et dans les limites de ce dernier.

3.3 Base juridique du traitement de données à caractère personnel
Dans la mesure où nos activités de traitement de données à caractère personnel requièrent un consentement de la personne concernée, elles se fondent juridiquement sur l’art. 6, par. 1, al. a) du RGPD.

Lorsque le traitement de données à caractère personnel est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie, l’art. 6, par. 1, al. b) du RGPD s’applique. Ceci vaut également pour les activités de traitement nécessaires pour prendre des mesures précontractuelles requises.

Dans la mesure où le traitement de données à caractère personnel est nécessaire au respect d’une obligation légale à laquelle notre entreprise est soumise, l’art. 6, par. 1, al. c) du RGPD s’applique.

Lorsque le traitement est nécessaire pour garantir un intérêt légitime de notre entreprise ou d’un tiers et que les intérêts, les libertés et droits fondamentaux de la personne concernée ne prévalent pas sur cet intérêt, l’art. 6, par. 1, al. f) du RGPD s’applique.

3.4 Catégories des groupes de personnes concernées et de leurs données
Pour l’exercice de l’activité commerciale et l’exécution de toutes les obligations que cela implique, il existe, dans la mesure où elles s’avèrent nécessaires, les catégories de données suivantes :

• les données des clients et de leurs interlocuteurs, ainsi que les données transmises par les clients sur leurs clients dans la mesure où cela est nécessaire pour le traitement des commandes et le suivi client ;
• les données des prestataires de services, fournisseurs et de leurs interlocuteurs dans la mesure où elles sont nécessaires à l’exécution des commandes vis-à-vis des clients, des prestataires de services et des fournisseurs.

Concernant l’utilisation des données à caractère personnel et l’étendue des données collectées, les règles de base du droit d’autodétermination en matière d’information et d’autres normes de protection des données, en particulier le principe d’interdiction préventive, de limitation de la finalité, de transparence, d’obligations de renseignement et de notification, les principes d’économicité et d’utilisation minimale des données, ainsi que les droits de rectification, de blocage, d’effacement et d’opposition au traitement sont prises en compte.

La collecte et le traitement de données à caractère personnel interviennent dans le cadre de ce qui est légalement admissible. Il convient ici également de prendre en compte les conditions particulières de collecte et de traitement de données sensibles conformément à l’art. 9, par. 1 du RGPD. En principe, ne peuvent être traitées et utilisées que les informations nécessaires à l’accomplissement des tâches d’exploitation et en lien direct avec la finalité du traitement.

Si d’autres entités demandent des renseignements sur la personne concernée, ceux-ci ne leur seront transmis sans le consentement de la personne concernée que s’il existe une obligation légale allant dans ce sens ou un intérêt légitime pour l’entreprise justifiant la transmission de ces informations et que l’identité du demandeur est établie avec certitude.

3.5 Destinataires des données à caractère personnel
Les données à caractère personnel ne seront transmises à des tiers impliqués dans l’exécution du contrat, comme par exemple des filiales, partenaires ou sous-traitants, que pour fournir le service logistique demandé par vos soins. Les données à caractère personnel des parties prenantes au service logistique sont le cas échéant transmises au donneur d’ordre du service logistique (par exemple sur la preuve de livraison).

Veuillez noter que vos données à caractère personnel ne seront ni vendues ni commercialisées de quelque manière que ce soit.

3.6 Transfert de données vers des États tiers
Un transfert de données vers des États tiers sert exclusivement à l’exécution des prestations logistiques qui ont été commandées. Au titre de l’utilisation minimale des données, seules les données nécessaires à l’envoi et à la distribution des marchandises aux clients du donneur d’ordre seront transmises aux sociétés nationales et étrangères du groupe DACHSER et à des prestataires externes. Une transmission de données dans un État tiers ne disposant pas d’un niveau de protection des données approprié est admissible pour l’exécution d’un contrat entre les personnes concernées et la structure requise pour le traitement, à condition que la transmission de données soit nécessaire à l’exécution du contrat.

3.7 Prestataires externes/Sous-traitance/Maintenance
Dans la mesure où cela est nécessaire, des accords conformes à l’art. 28 du RGPD ou aux clauses contractuelles types de l’UE ont été passés avec les prestataires externes.

3.8 Concept de sécurité informatique
Compte tenu de l’importance fondamentale de la sécurité des informations, DACHSER a mis en place des directives supplémentaires allant au-delà des mesures techniques et organisationnelles prises.

Le système de gestion de la sécurité des informations (SGSI) du service informatique central de DACHSER est certifié ISO 27001 depuis 2011.

3.9 Effacement des données et durée de conservation
Les données à caractère personnel de la personne concernée sont effacées ou bloquées dès que la finalité de la conservation n’a plus de raison d’être. La conservation peut découler de son intégration par le législateur européen ou national dans des règlements, lois ou autres règles de droit européen auxquels le responsable est soumis. Nous bloquerons et effacerons également les données lorsqu’un délai de conservation prévu dans les normes susvisées est atteint, à moins qu’une prolongation de la conservation des données ne soit nécessaire à la conclusion ou l’exécution d’un contrat.

4. Droits de la personne concernée
Si des données à caractère personnel vous concernant font l’objet d’un traitement, vous êtes une personne concernée au sens du RGPD et bénéficiez à ce titre des droits ci-dessous vis-à-vis du responsable du traitement :

4.1 Droits d’accès à vos données
Vous êtes en droit d’obtenir du responsable du traitement la confirmation que des données à caractère personnel vous concernant sont ou ne sont pas traitées par nos services.

En cas de traitement avéré, vous avez le droit d’accéder auxdites données à caractère personnel ainsi qu’aux informations suivantes :

• Finalités du traitement des données à caractère personnel ;
• Catégories des données à caractère personnel traitées ;
• Destinataires ou catégories de destinataires auxquels des données à caractère personnel vous concernant ont été ou seront communiquées ;
• Durée prévue de conservation des données à caractère personnel vous concernant ou, en l’absence de données concrètes à ce sujet, critères de détermination de la durée de conservation ;
• Droit de demander au responsable du traitement la rectification ou l'effacement de données à caractère personnel, ou une limitation du traitement des données à caractère personnel vous concernant, ou du droit de vous opposer à ce traitement ;
• Droit d’introduire une réclamation auprès d’une autorité de contrôle ;
• Obtention de toutes les informations disponibles quant à la source des données lorsque ces données à caractère personnel n’ont pas été collectées elles-mêmes auprès de la personne concernée ;
• Existence d’une prise de décision automatisée, y compris d’un profilage, visée à l’art. 22, par.s 1 et 4 du RGPD, et, au moins en pareils cas, des informations utiles concernant la logique sous-jacente, ainsi que l’importance et les conséquences prévues de ce traitement pour la personne concernée.
• Vous êtes en droit d’exiger l’accès à des renseignements sur le transfert de ces données à caractère personnel vous concernant vers des pays tiers ou à une organisation internationale. À cet égard, vous avez le droit d'être informé des garanties appropriées, en vertu de l'art. 46, en ce qui concerne ce transfert.

4.2 Droit à la rectification
Vous êtes en droit d’obtenir du responsable du traitement, dans les meilleurs délais, la rectification de vos données à caractère personnel qui sont inexactes. Vous avez le droit d'obtenir que les données à caractère personnel incomplètes soient complétées.

4.3 Droit à la limitation du traitement
Dès lors qu’un des éléments suivants s’applique, vous avez le droit d’obtenir du responsable du traitement la limitation du traitement des données à caractère personnel vous concernant :

• Dès lors que vous contestez l’exactitude des données à caractère personnel vous concernant pendant une durée permettant au responsable du traitement de vérifier l’exactitude de ces données à caractère personnel ;
• Lorsque le traitement est illicite et que vous vous opposez à l’effacement des données à caractère personnel et exigez à la place la limitation de leur utilisation ;
• Si le responsable du traitement n’a plus besoin de ces données à caractère personnel aux fins du traitement, mais qu’elles vous sont nécessaires pour constatation, exercice ou défense de droits en justice.
• Si vous vous êtes opposé au traitement en vertu de l’art. 21, par. 1 du RGPD et qu’il n’a pas encore été établi si les motifs légitimes poursuivis par le responsable prévalent sur vos propres motifs.

Lorsque le traitement des données à caractère personnel vous concernant a été limité, ces données ne peuvent être traitées – sauf pour conservation –, qu’avec votre consentement, ou pour la constatation, l’exercice ou la défense de droits en justice, ou encore pour la protection des droits d’une autre personne physique ou morale, ou encore pour des motifs importants d’intérêt public de l’Union ou d’un État membre.

Lorsqu’une limitation du traitement s’impose au regard des conditions susmentionnées, le responsable du traitement se doit de vous informer avant que la limitation du traitement ne soit levée.

4.4 Droit à l’effacement

4.4.1 Obligation d’effacement
Vous avez le droit d’obtenir du responsable du traitement l’effacement, dans les meilleurs délais, des données à caractère personnel vous concernant, et le responsable du traitement a l’obligation d’effacer ces données dans les meilleurs délais lorsque l’un des motifs suivants s’applique :

• Les données à caractère personnel vous concernant ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière ;
• Vous retirez votre consentement sur lequel est fondé le traitement de ces données en vertu des art. 6, par. 1 ou 9, par. 2, al. a) du RGPD, et il n'existe pas d'autre fondement juridique au traitement ;
• Vous vous opposez au traitement en vertu de l’art. 21, par. 1 du RGPD et il n’existe pas de motif légitime impérieux pour le traitement, ou bien vous vous opposez au traitement en vertu de l’art. 21, par. 2 du RGPD ;
• Les données à caractère personnel vous concernant ont fait l’objet d’un traitement illicite ;
• Les données à caractère personnel vous concernant doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l’Union ou le droit de l’un des États membres auquel est soumis le responsable du traitement ;
• Les données à caractère personnel vous concernant ont été collectées dans le cadre de l’offre de services de la société de l’information telle que visée à l’art. 8, par. 1 du RGPD.

4.4.2 Information à des tiers
Lorsque le responsable du traitement a rendu publiques des données à caractère personnel vous concernant et qu’il est tenu de les effacer en vertu de l’art. 17, par. 1 du RGPD, il se doit de prendre des mesures raisonnables, y compris d’ordre technique, en tenant compte des technologies disponibles et des coûts de mise en oeuvre, afin d’informer les responsables de traitement de ces données à caractère personnel que vous avez demandé, en tant que personne concernée, l’effacement par ces responsables du traitement de tout lien vers ces données à caractère personnel, ou de toute copie ou reproduction de celles-ci.

4.4.3 Exceptions
Le droit à l’effacement ne s’applique pas lorsque le traitement est nécessaire :

• à l’exercice du droit de la liberté d’expression et d’information ;
• pour respecter une obligation légale qui requiert le traitement en vertu du droit de l’Union ou du droit de l’État membre auquel le responsable du traitement est soumis, ou pour exécuter une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont le responsable est investi ;
• pour des motifs d’intérêt public dans le domaine de la santé publique en vertu de l’art. 9, par. 2, al. h) et i), et de l’art. 9, par. 3 du RGPD ;
• à des fins d’archivage dans l'intérêt public, de recherche scientifique ou historique ou encore à des fins statistiques en vertu de l’art. 89, par. 1 du RGPD, dans la mesure où le droit visé au paragraphe a. est susceptible de rendre impossible ou de compromettre gravement la réalisation des objectifs dudit traitement ; ou encore
• à la constatation, à l’exercice ou à la défense de droits en justice.

4.5 Droit à l’information
Si vous avez fait valoir, auprès du responsable du traitement, votre droit à la rectification ou à l’effacement de données à caractère personnel vous concernant, ou encore votre droit à la limitation du traitement de ces données, le responsable du traitement est alors dans l’obligation de notifier ces rectifications, effacements ou limitations de traitement à tous les destinataires auxquels vos données ont été communiquées, à moins qu'une telle communication se révèle impossible ou exige des efforts disproportionnés.

Vous avez le droit de demander au responsable du traitement des informations sur ces destinataires.

4.6 Droit à la portabilité des données
Vous êtes en droit de recevoir les données à caractère personnel vous concernant et que vous avez fournies au responsable du traitement dans un format structuré, couramment utilisé et lisible par machine. Vous avez en outre le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été communiquées n’y fasse obstacle, dans la mesure où :

• le traitement se fonde sur un consentement conforme à l’art. 6, par. 1, al. a) ou à l’art. 9, par. 2, al. a) du RGPD ou sur un contrat conforme à l’art. 6, par. 1, al. b) du RGPD et
• le traitement est effectué à l’aide de procédés automatisés.

Dans l’exercice de ce droit, vous avez de plus le droit d’obtenir que ces données soient transmises directement d’un responsable du traitement à un autre, dans la mesure où cela est techniquement possible. Les libertés et droits de tiers ne devront pas être entravés par ces procédures.

Le droit à la portabilité des données ne s’applique pas au traitement des données à caractère personnel nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement.

4.7 Droit d’opposition
Vous êtes en droit, pour des raisons tenant à votre situation particulière, de vous opposer à tout moment au traitement des données à caractère personnel vous concernant fondé sur l’art. 6, par. 1, al. e) ou f) du RGPD ; ceci vaut également pour un profilage reposant sur ces dispositions.

Le responsable du traitement ne traitera plus alors les données à caractère personnel vous concernant, à moins qu’il ne puisse démontrer qu’il existe des motifs légitimes et impérieux pour ce traitement qui prévalent sur vos intérêts, droits et libertés, ou si le traitement sert à la constatation, à l’exercice ou à la défense de droits en justice.

Si les données à caractère personnel vous concernant sont traitées à des fins de prospection, vous êtes en droit de vous opposer à tout moment au traitement de ces données à des fins de prospection ; ceci vaut également pour tout profilage qui serait en lien avec cette prospection.

Si vous vous opposez au traitement à des fins de prospection, les données à caractère personnel vous concernant ne seront plus utilisées à ces fins. Vous avez la possibilité, dans le cadre de l’utilisation de services de la société d’information – nonobstant la directive 2002/58/CE –, d’exercer votre droit d’opposition au moyen de procédés automatisés utilisant des spécifications techniques.

4.8 Droit de retrait de la déclaration de consentement liée à la protection des données
Vous êtes en droit de retirer à tout moment votre déclaration de consentement sur la protection de vos données à caractère personnel. Le retrait de votre consentement ne remet pas en cause la licéité du traitement intervenu du fait de ce consentement avant la révocation.

4.9 Décision individuelle automatisée, y compris le profilage
Vous êtes en droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris de profilage, qui produirait des effets juridiques la concernant ou l’affecterait similairement de manière significative. Ce principe ne s’applique pas si la décision :

• est nécessaire à la conclusion ou à l’exécution d’un contrat entre vous et le responsable du traitement ;
• est autorisée par le droit de l’Union ou le droit de l’État membre auquel le responsable du traitement est soumis et qui prévoit également des mesures appropriées pour la sauvegarde de vos droits et libertés ainsi que de vos intérêts légitimes ; ou
• est fondée sur votre consentement explicite.

De telles décisions ne peuvent toutefois être fondées sur les catégories particulières de données à caractère personnel visées à l’art. 9, par. 1 du RGPD, à moins que l’art. 9, par. 2, al. a) ou g) du RGPD ne s’applique et que des mesures appropriées pour la sauvegarde de vos droits et libertés ainsi que de vos intérêts légitimes ne soient en place.

Concernant les cas évoqués aux points (1) et (3), le responsable du traitement met en oeuvre des mesures appropriées pour la sauvegarde de vos droits et libertés ainsi que de vos intérêts légitimes, dont au moins votre droit d’obtenir une intervention humaine de la part du responsable du traitement, d’exprimer votre point de vue et de contester la décision.

4.10 Droit de réclamation auprès d’une autorité de contrôle
Sans préjudice de tout autre recours administratif ou juridictionnel, vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle, en particulier dans l’État membre dans lequel se trouve votre résidence habituelle, votre lieu de travail ou le lieu où la violation aurait été commise, si vous considérez que le traitement de données à caractère personnel vous concernant constitue une violation du RGPD.

L’autorité de contrôle auprès de laquelle la réclamation a été introduite informera l’auteur de la réclamation de l’état de l’avancement et de l’issue de la réclamation, ainsi que de la possibilité d’un recours juridictionnel en vertu de l’art. 78 du RGPD.