Règles de confidentialité
Nous sommes attachés à la protection de vos données personnelles (« DACHSER »). Le traitement de vos données personnelles telles que votre nom, votre adresse postale, votre adresse électronique ou votre numéro de téléphone est toujours réalisé conformément au Règlement général sur la protection des données (RGPD) ainsi qu’aux dispositions relatives à la protection des données spécifiques au pays s’appliquant à DACHSER.
La présente déclaration de protection des données vise à vous informer du type, de la portée ainsi que de l’objectif des données personnelles que nous recueillons. Nous souhaitons, en outre, vous informer de vos droits. Si nous voulons vous proposer des services particuliers par le biais de notre site web ou ailleurs et s’il n’existe pas de fondement juridique au traitement nécessaire des données dans ce cadre, nous vous demanderons votre autorisation.
Droits des personnes et signalement des incidents liés à la protection des données
Vous pouvez exercer vos droits en tant que personne - tels que le droit à l'information, à la correction, à l'effacement, à la restriction du traitement, à la portabilité des données et le droit d'opposition - en ligne ici. Vous pouvez signaler les incidents liés à la protection des données, tels que l'accès, la divulgation, le traitement ou la perte non autorisés de données personnelles, en ligne ici.
Le bureau responsable au sens de la loi relative à la protection des données est le suivant :
DACHSER SE
Thomas-Dachser-Strasse 2
87439 Kempten
Allemagne
Tél. : +49-831-5916 0
Fax : +49-831-5916-1312
info@dachser.com
www.dachser.de
Le nom et les coordonnées du responsable de la protection des données chez DACHSER SE sont :
DACHSER SE
Responsable de la protection des données
Thomas-Dachser-Str. 2
87439 Kempten
À chaque visite, ce site web enregistre diverses données et informations d’ordre général. Ces dernières sont stockées dans les journaux du serveur. Les éléments suivants sont susceptibles d’être enregistrés : (1) le type et la version du navigateur utilisé, (2) le système d’exploitation utilisé par le système d’accès, (3) le site Internet à partir duquel le système d’accès accède à notre site Internet (dit référent), (4) les sous-sites web liés à notre site Internet via un système d’accès, (5) la date et l’heure auxquelles le site Internet a été consulté, (6) l’adresse du protocole Internet (adresse IP), (7) le fournisseur d’accès à Internet du système d’accès et (8) d’autres données et informations similaires permettant une réponse d’urgence en cas d’attaque de nos systèmes informatiques.
L’utilisation de ces données et informations d’ordre général ne permet en aucun cas à DACHSER de déterminer votre identité. Aucun profilage n'est réalisé. Si nous avons besoin de ces informations, c’est plutôt pour nous assurer que nous tenons à jour le contenu de notre site web, que nous l’optimisons et que nous en assurons la promotion, que nous garantissons la fonctionnalité permanente de nos systèmes informatiques et la technologie de notre site web de même que pour nous assurer que nous sommes en mesure de fournir aux forces de l’ordre les informations nécessaires à des poursuites en cas de cyberattaque.
DACHSER analyse ces données et les informations enregistrées de façon anonyme dans une base statistique en vue d’accroître la protection ainsi que la sécurité des données au sein de notre société. Nous sauvegardons ces données anonymes dans les journaux du serveur, séparément de toutes les données personnelles que vous nous avez communiquées. Le fondement juridique au stockage temporaire des données et des journaux est l’article 6 paragraphe 1 f) du RGPD.
Vous pouvez nous contacter grâce au formulaire de contact figurant sur notre site web ou l’adresse électronique que vous trouverez sur notre prospectus. Si vous contactez DACHSER par l’un de ces moyens, nous enregistrerons automatiquement les données personnelles que vous nous communiquerez. Ces données personnelles volontairement transmises à DACHSER sont enregistrées aux fins du traitement de votre demande et/ou afin de pouvoir vous contacter.
DACHSER SE attribue les demandes et les données personnelles associées au bureau techniquement responsable au sein du groupe DACHSER, généralement l’agence nationale de la filiale du demandeur, en vue du traitement et de l’utilisation ainsi que des échanges de données avec ladite agence. Par exemple, les demandes et les données correspondantes provenant du site web de Suisse (www.dachser.com/ch) sont échangées avec l’agence nationale DACHSER en Suisse (DACHSER Spedition AG). Il se peut que des données soient échangées avec des pays tiers tels que les États-Unis dans ce contexte.
Le fondement juridique au traitement des données en vue de l’initiation ou de l’exécution d’un contrat est l’article 6 paragraphe 1 b) du RGPD et, dans tous les autres cas, l’article 6 paragraphe 1 f) du RGPD. Le fondement juridique d’un transfert de données vers un pays tiers est l’article 49 paragraphe 1 b) du RGPD.
Les utilisateurs ont la possibilité de s’inscrire à la newsletter de DACHSER (par ex. « eLetter ») sur le site web de DACHSER. Les données personnelles enregistrées lors de l’inscription à la newsletter de DACHSER sont visibles sur l’écran de saisie.
DACHSER se sert de la newsletter afin de fournir régulièrement des informations à ses clients et partenaires commerciaux au sujet des innovations de ses services et de sa production, des communiqués de presse actuels, des informations concernant sa marque ou le contenu actuel de son site web. La newsletter ne peut en principe être reçue par la personne concernée que si (1) elle dispose d’une adresse électronique valide et (2) elle s’inscrit pour recevoir la newsletter. Pour des raisons légales, un e-mail de confirmation est initialement envoyé à l’adresse électronique enregistrée de la personne concernée, dans le cadre d’une double procédure d’acceptation de la réception de la newsletter. Cet e-mail de confirmation permet de vérifier que le propriétaire de l’adresse électronique est bien la personne concernée ayant autorisé la réception de la newsletter. Le fondement juridique de l’envoi de la newsletter est l’article 6 paragraphe 1 a) du RGPD.
Lors de son inscription à la newsletter, nous stockons l’adresse IP du fournisseur d’accès à Internet (FAI) du système informatique de la personne concernée au moment de son inscription, de même que la date et l’heure de l’inscription. L’enregistrement de ces données est nécessaire afin de pouvoir identifier un (éventuel) usage abusif ultérieur de l’adresse électronique de la personne concernée, et donc également pour garantir la protection juridique de DACHSER. Dans le contexte de l’envoi de la newsletter, DACHSER charge la société Atrivio GmbH, Albert-Einstein-Str. 6, 87437 Kempten, de l’enregistrement, du traitement, de l’utilisation et/ou du stockage des données dans le cadre du traitement des commandes.
Les données personnelles recueillies au cours de la procédure d’inscription à la newsletter sont exclusivement utilisées aux fins suivantes :
Expédition de la newsletter
Conseil et publicité
Structure de la newsletter selon les besoins
Compilation des thèmes de la newsletter en fonction des intérêts des abonnés
Les abonnés à la newsletter peuvent, en outre, recevoir des informations par e-mail dans la mesure où cela est nécessaire au fonctionnement des services de la newsletter ou à un enregistrement de ce point de vue, par exemple en cas de modification de l’offre ou des conditions techniques.
Le consentement au stockage des données personnelles que la personne concernée nous a communiquées lors de son inscription à la newsletter peut être révoqué à tout moment. Un lien correspondant figure sur chaque newsletter permettant la révocation du consentement. Il est, en outre, également possible de se désinscrire à tout moment directement auprès de DACHSER par l’envoi d’une notification aux coordonnées figurant sous le numéro 1.
Nos newsletters comportent des pixels espions. Il s’agit d’une petite image intégrée aux e-mails envoyés au format HTML, afin de faciliter l’enregistrement et l’analyse d’un journal. Une analyse statistique de la réussite ou de l’échec des campagnes marketing en ligne peut ainsi être réalisée. Grâce à ces pixels espions intégrés, DACHSER peut identifier si et quand un e-mail a été ouvert par une personne concernée, ainsi que les liens sur lesquels elle a cliqué.
Ces données personnelles enregistrées via les pixels espions contenus dans la newsletter sont enregistrées et évaluées par DACHSER afin d’optimiser l’expédition des newsletters et de mieux adapter le contenu des futures newsletters aux intérêts de la personne concernée. Les personnes concernées ont le droit de révoquer à tout moment la déclaration de consentement distincte remise via la double procédure d’acceptation. Suite à une telle révocation, ces données personnelles sont supprimées par DACHSER. Une désinscription de la newsletter est automatiquement considérée par DACHSER comme une révocation.
Ce site web utilise des cookies. Il s’agit de fichiers texte placés sur un système informatique et stockés à l'intérieur. L’utilisation des cookies permet à DACHSER de vous proposer des services conviviaux - ce qui serait impossible en leur absence. Les cookies nous permettent de reconnaître les utilisateurs de notre site web. Par exemple, l’utilisateur d’un site web utilisant des cookies n’a pas besoin de saisir ses identifiants à chaque fois qu’il consulte le site car ils sont fournis par le site web et le cookie que celui-ci a placé sur le système informatique.
Vous pouvez à tout moment interdire à notre site web d'enregistrer des cookies en configurant votre navigateur Internet en conséquence, de façon à empêcher définitivement l’envoi de cookies. Les cookies déjà enregistrés peuvent, par ailleurs, être supprimés à tout moment via un navigateur Internet ou un autre programme logiciel. Tous les navigateurs Internet standard le permettent. Toutefois, si vous désactivez l’installation de cookies dans votre navigateur Internet, vous ne pourrez pas toujours disposer de toutes les fonctions de notre site web. Le fondement juridique au traitement des données personnelles à l’aide de cookies est l’article 6 paragraphe 1 f) du RGPD.
L'exploitant de ce site internet a recours aux services de l'entreprise etracker GmbH, sise à Hambourg, en Allemagne (www.etracker.com), dans le but d'analyser les données relatives à l'utilisation du site. Les configurations par défaut d'etracker ne prévoient pas l'utilisation de cookies. Dès lors que vous accepterez explicitement le dépôt de cookies (cookies statistiques), des cookies permettant de réaliser une analyse statistique de l'utilisation du présent site internet par ses visiteurs ainsi que d'afficher des contenus ou de la publicité personnalisés seront déposés sur votre terminal. Les cookies sont de petits fichiers texte déposés sur le terminal d'un utilisateur par le navigateur internet. Les cookies d'etracker ne contiennent aucune information qui permettrait d'identifier les utilisateurs.
Les données générées par etracker seront traitées et sauvegardées par etracker au nom de l'exploitant du présent site internet uniquement en Allemagne. Par conséquent, elles sont régies par les lois et normes européennes exigeantes en matière de protection des données. Le logiciel etracker a été soumis à une inspection indépendante dans cette optique et a reçu une certification ainsi que le label de protection des données ePrivacyseal.
Les données sont traitées sur la base des dispositions légales de l'art. 6, al. 1er, f) (intérêts légitimes) du Règlement général sur la protection des données (RGPD). Notre intérêt légitime au sens du RGPD réside dans l'optimisation de notre offre et de notre présence en ligne. La protection de la vie privée de nos visiteurs nous tenant particulièrement à cœur, toute donnée qui pourrait permettre d'identifier une personne, comme son adresse IP, ses identifiants ou le numéro d'identification de son appareil, sera anonymisée ou pseudonymisée le plus tôt possible. Les données ne seront ni utilisées à d'autres fins, ni regroupées avec d'autres données, ni transmises à des tiers.
Par ailleurs, la fonction « Do Not Track » de votre navigateur vous permettra d'interdire automatiquement le suivi.
Vous pourrez vous opposer à tout moment au traitement des données décrit ci-dessus.
Pour de plus amples informations (en anglais) relatives à la protection des données chez etracker, cliquez ici.
Sur son site web, DACHSER propose des services sous l’outil eLogistics. L’une des principales fonctions du portail eLogistics est le calcul en ligne des frais d’expédition, l’enregistrement des commandes de transport ainsi que le suivi des commandes grâce aux fonctions de suivi et de traçabilité.
DACHSER SE attribue les demandes et les données personnelles associées au bureau techniquement responsable au sein du groupe DACHSER, généralement l’agence nationale de la filiale du demandeur, en vue du traitement et de l’utilisation ainsi que des échanges de données avec ladite agence. Par exemple, les demandes et les données correspondantes provenant du site web de Suisse (www.dachser.com/ch) sont échangées avec l’agence nationale DACHSER en Suisse (DACHSER Spedition AG). Il se peut que des données soient échangées avec des pays tiers tels que les États-Unis dans ce contexte. Les utilisateurs peuvent se servir des applications eLogistics avec ou sans inscription individuelle. S’ils s’enregistrent, l’agence nationale compétente active l’utilisateur suite à une authentification réussie. S’ils s’inscrivent, les utilisateurs disposent de davantage de « références » qu’en cas d’utilisation sans inscription, ils peuvent donc bénéficier de services supplémentaires. Les données personnelles transmises à DACHSER dans le cadre de cette procédure sont visibles sur l’écran de saisie utilisé pour l’inscription.
L’intention qui sous-tend l’utilisation des données en cas de recours aux services eLogistics est exclusivement de mettre à disposition les services mentionnés. Le fondement juridique au traitement des données en vue de l’initiation ou de l’exécution d’un contrat est l’article 6 paragraphe 1 b) du RGPD et, dans tous les autres cas, l’article 6 paragraphe 1 f) du RGPD. Le fondement juridique d’un transfert de données vers un pays tiers est l’article 49 paragraphe 1 b) du RGPD.
Ce site utilise le service de cartographie Google Maps. Le fournisseur est Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Ireland. Société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Nous pouvons ainsi vous présenter directement des cartes interactives sur le site, et vous pouvez utiliser les fonctionnalités de la carte de manière simple et facile.
En accédant au site, Google est informé que vous avez consulté le sous-site correspondant de notre site web. Les données mentionnées dans la section numéro 2 sont, en outre, transmises. Ceci se produit que Google propose un compte utilisateur, via lequel vous êtes connecté, ou en l’absence de compte utilisateur. Si vous êtes connecté à Google, vos données sont directement affectées à votre compte. Si vous ne souhaitez pas qu’elles soient affectées à votre profil dans Google, vous devez vous déconnecter avant d’activer le bouton. Google stocke vos données sous forme de profil d’utilisation et s’en sert aux fins de publicité, d’étude de marché et/ou de structuration de son site selon les besoins. Cette évaluation est notamment réalisée (même pour les utilisateurs ne se connectant pas) afin d’offrir de la publicité adaptée aux besoins ainsi que d’informer les autres utilisateurs de votre réseau social de vos activités sur notre site web. Vous avez le droit de refuser la création de ce profil d’utilisateur, mais il vous faut contacter directement Google afin de le faire valoir. Vous trouverez des informations complémentaires quant à l’objectif et à la portée du recueil de données ainsi qu’à leur traitement par le fournisseur d’accès au plugin dans la déclaration de protection des données du fournisseur d’accès.
Le fondement juridique au traitement de vos données personnelles en cas d’utilisation de Google Maps est l’article 6 paragraphe 1 f) du RGPD. Le transfert de données vers les États-Unis est basé sur les clauses contractuelles types de la Commission européenne. Retrouvez les détails ici et ici.
Vous trouverez plus d'informations sur le traitement des données des utilisateurs dans les règles de confidentialité de Google.
Nous utilisons les plugins sociaux (« Plugins ») de Facebook, Twitter, YouTube, Xing et LinkedIn sur notre site web. Nous nous en servons notamment pour vous permettre de partager le contenu de notre site web avec d’autres utilisateurs de réseaux sociaux ou d’y faire référence. Vous pouvez identifier le fournisseur du plugin concerné grâce à son logo ou à son initiale.
Lorsque vous consultez notre site web, nous ne transmettons initialement aucune donnée personnelle au fournisseur du plugin. Mais si vous cliquez sur le champ concerné, vos données personnelles sont directement envoyées au fournisseur du plugin en question et traitées par celui-ci dans un pays tiers tel que les États-Unis, dans certaines circonstances. Lorsque vous avez cliqué sur le champ d’un plugin, une nouvelle fenêtre s’ouvre dans votre navigateur et appelle le site web du fournisseur du réseau social concerné. Le transfert de données vers le fournisseur du plugin concerné se fait que vous disposiez ou non d’un compte dans le réseau social dudit fournisseur. Lorsque vous êtes connecté au fournisseur du plugin, vos données enregistrées chez nous sont directement transmises au compte dont vous disposez chez le fournisseur du plugin.
Nous n’avons aucune influence sur le type et la portée des données recueillies et traitées suite à l’utilisation du plugin, et nous ne connaissons pas toute la portée du recueil de données, les fins du traitement ni les durées de stockage. Selon les informations du fournisseur du plugin, les données transmises comprennent des données relatives à votre navigateur, aux sites que vous avez consultés ainsi qu’à la date et l’heure de votre consultation. Les fournisseurs de plugins traitent ces informations de façon, par exemple, à créer un profil d’utilisateur ainsi qu'une publicité adaptée à vos besoins. Vous avez le droit de refuser la création de ce profil d’utilisateur, mais il vous faut contacter directement le fournisseur du plugin concerné afin de le faire valoir. Vous trouverez des informations complémentaires à ce sujet sur les sites Internet ainsi que les déclarations de protection des données des fournisseurs concernés.
Le traitement de vos données à caractère personnel dans le cadre de l'utilisation de plugins sociaux se fonde sur l'art. 6, al. 1er, f) du RGPD. L'utilisation des services de Facebook, Twitter, YouTube et LinkedIn peut occasionner un transfert des données dans des pays tiers tels que les États-Unis. Dans de tels cas, nous veillerons à ce que le niveau de protection des données corresponde aux dispositions du droit européen, en général au moyen de clauses contractuelles types de la Commission européenne et, le cas échéant, d'autres garanties adéquates.
L’accès aux données personnelles est techniquement possible pour les prestataires de services et co-contractants que nous employons pour l’exploitation de notre site. Ces prestataires de services externes sont tenus de n’utiliser vos données personnelles qu’afin de fournir les services que nous leur demandons ou à d’autres fins dans le respect de nos instructions.
DACHSER communiquera vos données personnelles aux sociétés du groupe DACHSER aux fins citées dans la présente déclaration de protection des données, et les transmettra aux agences nationales compétentes. Des sociétés DACHSER se trouvent également en dehors de l’Union Européenne ou de l’Espace économique européen. Il incombe à DACHSER de veiller à ce que vous soyez informé de vos droits en tant que personne concernée dans le contexte de la législation en vigueur sur la protection des données. Vous pouvez adresser à DACHSER toute demande ou plainte au sujet de vos données personnelles. Les autres sociétés DACHSER au sein du groupe DACHSER, traitant également vos données personnelles, collaborent avec nous et nous aident dans le traitement de ces demandes ou de ces plaintes.
À l'exception du transfert de données mentionné ci-dessus, nous ne transmettrons et ne vendrons pas vos données personnelles à des tiers tels que d’autres sociétés ou organisations, à moins que vous ne nous ayez expressément autorisés à le faire ou que ladite transmission ne soit nécessaire pour nous permettre de remplir nos obligations contractuelles envers vous, l’utilisateur de notre site web.
Le critère de la durée de stockage des données personnelles est celui de la période de stockage légale en vigueur. Au terme de ce délai, nous supprimons systématiquement toutes les données correspondantes dans la mesure où elles ne sont plus nécessaires pour honorer ou initier un contrat.
Si le motif du stockage n’est plus valable ou si le délai de stockage fixé par le régulateur européen ou tout autre législateur compétent expire, les données personnelles sont généralement bloquées ou supprimées dans le respect des dispositions légales.
En tant que personne concernée, vous disposez des droits définis par les articles 15-21 du RGPD vis-à-vis de DACHSER, dans la mesure où les prérequis établis par les présentes ont été respectés. Il s’agit du droit à l'accès (art. 15 du RGPD), à la rectification (art. 16 du RGPD), à l'effacement (art. 17 du RGPD), à la limitation de traitement (art. 18 du RGPD), à la portabilité des données (art. 20 du RGPD) ainsi qu’à l'opposition (art. 21 et 22 du RGPD). Vous avez également le droit de déposer une plainte auprès de l’autorité de contrôle, conformément à l’art. 77 du RGPD.
Google Ads nous permet d'afficher des annonces dans les résultats du moteur de recherche Google lorsque les utilisateurs saisissent certains termes. Google Ads est un service de Google Inc, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.5. Nous utilisons Google Ads pour mesurer le nombre de visites sur notre site web provenant d'annonces sur Google Search et pour évaluer quels termes de recherche ont conduit à l'affichage de nos annonces. Le suivi des conversions s'effectue exclusivement à l'aide de l'outil d'analyse web sans cookie etracker, qui ne collecte que des données statistiques. Nous n'utilisons pas la fonction de remarketing. Vous ne recevrez donc pas de publicités de notre part après avoir visité notre site web. La base juridique de ce traitement des données nous permet d'optimiser notre offre en ligne. Vous pouvez à tout moment vous opposer au traitement des données susmentionnées.
Mise en garde sur la protection des données durant la relation de travail
1. Définitions
La déclaration de protection des données de DACHSER France FOOD LOGISTICS SAS et DACHSER France SAS s’appuie sur les définitions utilisées par le législateur européen dans la version publiée du Règlement général sur la protection des données (RGPD). Nous souhaitons attirer votre attention sur les définitions de l’article 4 du RGPD. Le texte du RGPD est consultable ici.
Noms et adresses du responsable du traitement et du délégué à la protection des données
Le responsable du traitement au sens du RGPD, d’autres législations relatives à la protection des données en vigueur dans les États membres de l’Union européenne et d’autres dispositions en matière de protection des données est :
DACHSER France FOOD LOGISTICS SAS, Avenue de l’Europe, 85 130 La Verrie, France, Tél. : +33 251 665 410, Fax : +33 251 661 086, E-mail : info.france@dachser.fr, Site web : www.dachser.fr
DACHSER France SAS, Avenue de l’Europe, 85 130 La Verrie, France, Tél. : +33 251 665 410, Fax : +33 251 661 086, E-mail : info.france@dachser.fr, Site web : www.dachser.fr
2. Le nom et les coordonnées du délégué à la protection des données sont:
DACHSER FRANCE, Madame Frédérique Antarrieu-Conan, Avenue de l’Europe, 85 130 La Verrie, Tél. : +33 251 665 410, Fax : +33 251 661 086, E-mail : DataProtectionOfficer.France@Dachser.com
3. Principes généraux du traitement des données
3.1 Étendue du traitement des données à caractère personnel
Généralement, nous collectons et utilisons des données à caractère personnel de nos partenaires commerciaux uniquement lorsque celles-ci sont nécessaires à des négociations contractuelles et à l’exécution de nos commandes et contrats. Une fois nos obligations contractuelles remplies, les données sont traitées exclusivement sur la base d’un consentement. Certains cas spécifiques font l’objet d’une exception, lorsque le consentement n’a pu être obtenu au préalable pour des raisons avérées ou lorsque le traitement des données est autorisé ou rendu obligatoire par des dispositions légales.
3.2 Traitement des données à caractère personnel
La collecte, le traitement ou l’utilisation de données à caractère personnel sont en principe interdits, à moins qu’une disposition légale n’autorise expressément la manipulation des données. Les données à caractère personnel peuvent en principe être collectées, traitées et utilisées conformément au RGPD dans les cas suivants :
- s’il existe une relation contractuelle avec la personne concernée ;
- dans le cadre de négociations contractuelles et de l’exécution d’un contrat avec la personne concernée ;
- dans la mesure où la personne concernée a donné son consentement et dans les limites de ce dernier.
3.3 Base juridique du traitement de données à caractère personnel
Dans la mesure où nos activités de traitement de données à caractère personnel requièrent un consentement de la personne concernée, elles se fondent juridiquement sur l’art. 6, par. 1, al. a) du RGPD.
Lorsque le traitement de données à caractère personnel est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie, l’art. 6, par. 1, al. b) du RGPD s’applique. Ceci vaut également pour les activités de traitement nécessaires pour prendre des mesures précontractuelles requises.
Dans la mesure où le traitement de données à caractère personnel est nécessaire au respect d’une obligation légale à laquelle notre entreprise est soumise, l’art. 6, par. 1, al. c) du RGPD s’applique.
Lorsque le traitement est nécessaire pour garantir un intérêt légitime de notre entreprise ou d’un tiers et que les intérêts, les libertés et droits fondamentaux de la personne concernée ne prévalent pas sur cet intérêt, l’art. 6, par. 1, al. f) du RGPD s’applique.
3.4 Catégories des groupes de personnes concernées et de leurs données
Pour l’exercice de l’activité commerciale et l’exécution de toutes les obligations que cela implique, il existe, dans la mesure où elles s’avèrent nécessaires, les catégories de données suivantes :
- les données des clients et de leurs interlocuteurs, ainsi que les données transmises par les clients sur leurs clients dans la mesure où cela est nécessaire pour le traitement des commandes et le suivi client ;
- les données des prestataires de services, fournisseurs et de leurs interlocuteurs dans la mesure où elles sont nécessaires à l’exécution des commandes vis-à-vis des clients, des prestataires de services et des fournisseurs.
Concernant l’utilisation des données à caractère personnel et l’étendue des données collectées, les règles de base du droit d’autodétermination en matière d’information et d’autres normes de protection des données, en particulier le principe d’interdiction préventive, de limitation de la finalité, de transparence, d’obligations de renseignement et de notification, les principes d’économicité et d’utilisation minimale des données, ainsi que les droits de rectification, de blocage, d’effacement et d’opposition au traitement sont prises en compte.
La collecte et le traitement de données à caractère personnel interviennent dans le cadre de ce qui est légalement admissible. Il convient ici également de prendre en compte les conditions particulières de collecte et de traitement de données sensibles conformément à l’art. 9, par. 1 du RGPD. En principe, ne peuvent être traitées et utilisées que les informations nécessaires à l’accomplissement des tâches d’exploitation et en lien direct avec la finalité du traitement.
Si d’autres entités demandent des renseignements sur la personne concernée, ceux-ci ne leur seront transmis sans le consentement de la personne concernée que s’il existe une obligation légale allant dans ce sens ou un intérêt légitime pour l’entreprise justifiant la transmission de ces informations et que l’identité du demandeur est établie avec certitude.
3.5 Destinataires des données à caractère personnel
Les données à caractère personnel ne seront transmises à des tiers impliqués dans l’exécution du contrat, comme par exemple des filiales, partenaires ou sous-traitants, que pour fournir le service logistique demandé par vos soins. Les données à caractère personnel des parties prenantes au service logistique sont le cas échéant transmises au donneur d’ordre du service logistique (par exemple sur la preuve de livraison).
Veuillez noter que vos données à caractère personnel ne seront ni vendues ni commercialisées de quelque manière que ce soit.
3.6 Transfert de données vers des États tiers
Un transfert de données vers des États tiers sert exclusivement à l’exécution des prestations logistiques qui ont été commandées. Au titre de l’utilisation minimale des données, seules les données nécessaires à l’envoi et à la distribution des marchandises aux clients du donneur d’ordre seront transmises aux sociétés nationales et étrangères du groupe DACHSER et à des prestataires externes. Une transmission de données dans un État tiers ne disposant pas d’un niveau de protection des données approprié est admissible pour l’exécution d’un contrat entre les personnes concernées et la structure requise pour le traitement, à condition que la transmission de données soit nécessaire à l’exécution du contrat.
3.7 Prestataires externes/Sous-traitance/Maintenance
Dans la mesure où cela est nécessaire, des accords conformes à l’art. 28 du RGPD ou aux clauses contractuelles types de l’UE ont été passés avec les prestataires externes.
3.8 Concept de sécurité informatique
Compte tenu de l’importance fondamentale de la sécurité des informations, DACHSER a mis en place des directives supplémentaires allant au-delà des mesures techniques et organisationnelles prises.
Le système de gestion de la sécurité des informations (SGSI) du service informatique central de DACHSER est certifié ISO 27001 depuis 2011.
3.9 Effacement des données et durée de conservation
Les données à caractère personnel de la personne concernée sont effacées ou bloquées dès que la finalité de la conservation n’a plus de raison d’être. La conservation peut découler de son intégration par le législateur européen ou national dans des règlements, lois ou autres règles de droit européen auxquels le responsable est soumis. Nous bloquerons et effacerons également les données lorsqu’un délai de conservation prévu dans les normes susvisées est atteint, à moins qu’une prolongation de la conservation des données ne soit nécessaire à la conclusion ou l’exécution d’un contrat.
4. Droits de la personne concernée
Si des données à caractère personnel vous concernant font l’objet d’un traitement, vous êtes une personne concernée au sens du RGPD et bénéficiez à ce titre des droits ci-dessous vis-à-vis du responsable du traitement :
4.1 Droits d’accès à vos données
Vous êtes en droit d’obtenir du responsable du traitement la confirmation que des données à caractère personnel vous concernant sont ou ne sont pas traitées par nos services.
En cas de traitement avéré, vous avez le droit d’accéder auxdites données à caractère personnel ainsi qu’aux informations suivantes :
- Finalités du traitement des données à caractère personnel ;
- Catégories des données à caractère personnel traitées ;
- Destinataires ou catégories de destinataires auxquels des données à caractère personnel vous concernant ont été ou seront communiquées ;
- Durée prévue de conservation des données à caractère personnel vous concernant ou, en l’absence de données concrètes à ce sujet, critères de détermination de la durée de conservation ;
- Droit de demander au responsable du traitement la rectification ou l'effacement de données à caractère personnel, ou une limitation du traitement des données à caractère personnel vous concernant, ou du droit de vous opposer à ce traitement ;
- Droit d’introduire une réclamation auprès d’une autorité de contrôle ;
- Obtention de toutes les informations disponibles quant à la source des données lorsque ces données à caractère personnel n’ont pas été collectées elles-mêmes auprès de la personne concernée ;
- Existence d’une prise de décision automatisée, y compris d’un profilage, visée à l’art. 22, par.s 1 et 4 du RGPD, et, au moins en pareils cas, des informations utiles concernant la logique sous-jacente, ainsi que l’importance et les conséquences prévues de ce traitement pour la personne concernée.
- Vous êtes en droit d’exiger l’accès à des renseignements sur le transfert de ces données à caractère personnel vous concernant vers des pays tiers ou à une organisation internationale. À cet égard, vous avez le droit d'être informé des garanties appropriées, en vertu de l'art. 46, en ce qui concerne ce transfert.
4.2 Droit à la rectification
Vous êtes en droit d’obtenir du responsable du traitement, dans les meilleurs délais, la rectification de vos données à caractère personnel qui sont inexactes. Vous avez le droit d'obtenir que les données à caractère personnel incomplètes soient complétées.
4.3 Droit à la limitation du traitement
Dès lors qu’un des éléments suivants s’applique, vous avez le droit d’obtenir du responsable du traitement la limitation du traitement des données à caractère personnel vous concernant :
- Dès lors que vous contestez l’exactitude des données à caractère personnel vous concernant pendant une durée permettant au responsable du traitement de vérifier l’exactitude de ces données à caractère personnel ;
- Lorsque le traitement est illicite et que vous vous opposez à l’effacement des données à caractère personnel et exigez à la place la limitation de leur utilisation ;
- Si le responsable du traitement n’a plus besoin de ces données à caractère personnel aux fins du traitement, mais qu’elles vous sont nécessaires pour constatation, exercice ou défense de droits en justice.
- Si vous vous êtes opposé au traitement en vertu de l’art. 21, par. 1 du RGPD et qu’il n’a pas encore été établi si les motifs légitimes poursuivis par le responsable prévalent sur vos propres motifs.
Lorsque le traitement des données à caractère personnel vous concernant a été limité, ces données ne peuvent être traitées – sauf pour conservation –, qu’avec votre consentement, ou pour la constatation, l’exercice ou la défense de droits en justice, ou encore pour la protection des droits d’une autre personne physique ou morale, ou encore pour des motifs importants d’intérêt public de l’Union ou d’un État membre.
Lorsqu’une limitation du traitement s’impose au regard des conditions susmentionnées, le responsable du traitement se doit de vous informer avant que la limitation du traitement ne soit levée.
4.4 Droit à l’effacement
4.4.1 Obligation d’effacement
Vous avez le droit d’obtenir du responsable du traitement l’effacement, dans les meilleurs délais, des données à caractère personnel vous concernant, et le responsable du traitement a l’obligation d’effacer ces données dans les meilleurs délais lorsque l’un des motifs suivants s’applique :
- Les données à caractère personnel vous concernant ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière ;
- Vous retirez votre consentement sur lequel est fondé le traitement de ces données en vertu des art. 6, par. 1 ou 9, par. 2, al. a) du RGPD, et il n'existe pas d'autre fondement juridique au traitement ;
- Vous vous opposez au traitement en vertu de l’art. 21, par. 1 du RGPD et il n’existe pas de motif légitime impérieux pour le traitement, ou bien vous vous opposez au traitement en vertu de l’art. 21, par. 2 du RGPD ;
- Les données à caractère personnel vous concernant ont fait l’objet d’un traitement illicite ;
- Les données à caractère personnel vous concernant doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l’Union ou le droit de l’un des États membres auquel est soumis le responsable du traitement ;
- Les données à caractère personnel vous concernant ont été collectées dans le cadre de l’offre de services de la société de l’information telle que visée à l’art. 8, par. 1 du RGPD.
4.4.2 Information à des tiers
Lorsque le responsable du traitement a rendu publiques des données à caractère personnel vous concernant et qu’il est tenu de les effacer en vertu de l’art. 17, par. 1 du RGPD, il se doit de prendre des mesures raisonnables, y compris d’ordre technique, en tenant compte des technologies disponibles et des coûts de mise en oeuvre, afin d’informer les responsables de traitement de ces données à caractère personnel que vous avez demandé, en tant que personne concernée, l’effacement par ces responsables du traitement de tout lien vers ces données à caractère personnel, ou de toute copie ou reproduction de celles-ci.
4.4.3 Exceptions
Le droit à l’effacement ne s’applique pas lorsque le traitement est nécessaire :
- à l’exercice du droit de la liberté d’expression et d’information ;
- pour respecter une obligation légale qui requiert le traitement en vertu du droit de l’Union ou du droit de l’État membre auquel le responsable du traitement est soumis, ou pour exécuter une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont le responsable est investi ;
- pour des motifs d’intérêt public dans le domaine de la santé publique en vertu de l’art. 9, par. 2, al. h) et i), et de l’art. 9, par. 3 du RGPD ;
- à des fins d’archivage dans l'intérêt public, de recherche scientifique ou historique ou encore à des fins statistiques en vertu de l’art. 89, par. 1 du RGPD, dans la mesure où le droit visé au paragraphe a. est susceptible de rendre impossible ou de compromettre gravement la réalisation des objectifs dudit traitement ; ou encore
- à la constatation, à l’exercice ou à la défense de droits en justice.
4.5 Droit à l’information
Si vous avez fait valoir, auprès du responsable du traitement, votre droit à la rectification ou à l’effacement de données à caractère personnel vous concernant, ou encore votre droit à la limitation du traitement de ces données, le responsable du traitement est alors dans l’obligation de notifier ces rectifications, effacements ou limitations de traitement à tous les destinataires auxquels vos données ont été communiquées, à moins qu'une telle communication se révèle impossible ou exige des efforts disproportionnés.
Vous avez le droit de demander au responsable du traitement des informations sur ces destinataires.
4.6 Droit à la portabilité des données
Vous êtes en droit de recevoir les données à caractère personnel vous concernant et que vous avez fournies au responsable du traitement dans un format structuré, couramment utilisé et lisible par machine. Vous avez en outre le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été communiquées n’y fasse obstacle, dans la mesure où :
- le traitement se fonde sur un consentement conforme à l’art. 6, par. 1, al. a) ou à l’art. 9, par. 2, al. a) du RGPD ou sur un contrat conforme à l’art. 6, par. 1, al. b) du RGPD et
- le traitement est effectué à l’aide de procédés automatisés.
Dans l’exercice de ce droit, vous avez de plus le droit d’obtenir que ces données soient transmises directement d’un responsable du traitement à un autre, dans la mesure où cela est techniquement possible. Les libertés et droits de tiers ne devront pas être entravés par ces procédures.
Le droit à la portabilité des données ne s’applique pas au traitement des données à caractère personnel nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement.
4.7 Droit d’opposition
Vous êtes en droit, pour des raisons tenant à votre situation particulière, de vous opposer à tout moment au traitement des données à caractère personnel vous concernant fondé sur l’art. 6, par. 1, al. e) ou f) du RGPD ; ceci vaut également pour un profilage reposant sur ces dispositions.
Le responsable du traitement ne traitera plus alors les données à caractère personnel vous concernant, à moins qu’il ne puisse démontrer qu’il existe des motifs légitimes et impérieux pour ce traitement qui prévalent sur vos intérêts, droits et libertés, ou si le traitement sert à la constatation, à l’exercice ou à la défense de droits en justice.
Si les données à caractère personnel vous concernant sont traitées à des fins de prospection, vous êtes en droit de vous opposer à tout moment au traitement de ces données à des fins de prospection ; ceci vaut également pour tout profilage qui serait en lien avec cette prospection.
Si vous vous opposez au traitement à des fins de prospection, les données à caractère personnel vous concernant ne seront plus utilisées à ces fins. Vous avez la possibilité, dans le cadre de l’utilisation de services de la société d’information – nonobstant la directive 2002/58/CE –, d’exercer votre droit d’opposition au moyen de procédés automatisés utilisant des spécifications techniques.
4.8 Droit de retrait de la déclaration de consentement liée à la protection des données
Vous êtes en droit de retirer à tout moment votre déclaration de consentement sur la protection de vos données à caractère personnel. Le retrait de votre consentement ne remet pas en cause la licéité du traitement intervenu du fait de ce consentement avant la révocation.
4.9 Décision individuelle automatisée, y compris le profilage
Vous êtes en droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris de profilage, qui produirait des effets juridiques la concernant ou l’affecterait similairement de manière significative. Ce principe ne s’applique pas si la décision :
- est nécessaire à la conclusion ou à l’exécution d’un contrat entre vous et le responsable du traitement ;
- est autorisée par le droit de l’Union ou le droit de l’État membre auquel le responsable du traitement est soumis et qui prévoit également des mesures appropriées pour la sauvegarde de vos droits et libertés ainsi que de vos intérêts légitimes ; ou
- est fondée sur votre consentement explicite.
De telles décisions ne peuvent toutefois être fondées sur les catégories particulières de données à caractère personnel visées à l’art. 9, par. 1 du RGPD, à moins que l’art. 9, par. 2, al. a) ou g) du RGPD ne s’applique et que des mesures appropriées pour la sauvegarde de vos droits et libertés ainsi que de vos intérêts légitimes ne soient en place.
Concernant les cas évoqués aux points (1) et (3), le responsable du traitement met en oeuvre des mesures appropriées pour la sauvegarde de vos droits et libertés ainsi que de vos intérêts légitimes, dont au moins votre droit d’obtenir une intervention humaine de la part du responsable du traitement, d’exprimer votre point de vue et de contester la décision.
4.10 Droit de réclamation auprès d’une autorité de contrôle
Sans préjudice de tout autre recours administratif ou juridictionnel, vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle, en particulier dans l’État membre dans lequel se trouve votre résidence habituelle, votre lieu de travail ou le lieu où la violation aurait été commise, si vous considérez que le traitement de données à caractère personnel vous concernant constitue une violation du RGPD.
L’autorité de contrôle auprès de laquelle la réclamation a été introduite informera l’auteur de la réclamation de l’état de l’avancement et de l’issue de la réclamation, ainsi que de la possibilité d’un recours juridictionnel en vertu de l’art. 78 du RGPD.