RGPD

CHARTE PORTANT SUR LA COLLECTE, L’UTILISATION ET LA PROTECTION DE VOS DONNEES PERSONNELLES SAS LORMARC TRANSPORTS et SEE MEYER Père et Fils

Une donnée personnelle (ou donnée à caractère personnel) correspond à toute information relative à une personne physique susceptible d’être identifiée ou identifiable, directement ou indirectement. On peut citer comme exemple de donnée à caractère personnel, le nom, le prénom, l’adresse, le numéro de téléphone, le numéro de sécurité sociale, l’adresse IP. Peu importe que ces informations soient confidentielles ou publiques. Dans le cadre de la gestion de nos services, nous sommes amenés régulièrement à assurer le traitement de données personnelles. La présente Charte a vocation à indiquer quelles informations nous collectons, pour quelle raison, et comment nous les utilisons, ainsi que la manière dont nous en garantissons la protection.

Données personnelles que nous collectons

Les informations que nous collectons servent strictement au fonctionnement régulier de l’entreprise et à l’exercice de nos activités de prestation de services. Il peut s’agir d’informations de base, telles que le nom d’un client, d’un fournisseur, d’un salarié ou d’une entreprise, son adresse d’établissement, ou plus sensibles comme ses coordonnées bancaires, utiles par exemple dans le cadre de notre activité de Comptabilité.

Nous collectons des données des manières suivantes :

  •  Informations que vous nous communiquez : en qualité de salarié de notre structure ou de partenaire commerciale, vous procédez à la communication de données à caractère personnel.Cette démarche active de votre part correspond à une manifestation de votre consentement à ce que vos données personnelles soient collectées et enregistrées par nos services pour les finalités correspondant aux besoins de notre relation contractuelle. Ces données personnelles peuvent être notamment, votre nom, votre adresse e-mail, votre numéro de téléphone qui seront conservées de manière sécurisée par nos services.
  •  Informations que nous collectons auprès de vous : nous collectons des données à caractère personnel, principalement lorsque les données enregistrées dans nos fichiers ne sont plus à jour ou que celles-ci se révèlent être incomplètes. Cela concerne deux hypothèses :
  1. Les informations présentes dans nos fichiers ne sont plus à jour (ex : changement d’adresse et/ ou de responsable).
  2. Les données personnelles à nous communiquer, n’ont pas toutes été transmises (ex : numéro et/ou adresse e-mail non enregistrés)

Comment sont utilisées les données personnelles que nous collectons

Les données à caractère personnel que nous collectons nous permettent d’assurer nos prestations de services. Nous sommes susceptibles d’utiliser ces données dans le cadre du fonctionnement régulier de l’entreprise et de la fourniture et de l’exécution de nos différentes prestations de services. 2/5 Cela comprend notamment :

  • La Comptabilité
  •  La Facturation

Toute utilisation de vos données dans un but autre que celui de la fourniture courante de nos prestations de services conformément à ce que nous avons initialement convenu contractuellement ensemble, nécessitera un nouveau consentement de votre part qui devra être formulé de manière explicite.

Transparence et liberté de choix

Les préoccupations en matière de confidentialité diffèrent d’une personne à l’autre. Nous souhaitons faire preuve de transparence sur la façon dont nous collectons et utilisons les données qui vous concernent, afin que vous disposiez de tous les éléments pour faire des choix informés. Vous pouvez par exemple effectuer les actions ci-dessous :

  • Demander l’accès à votre fichier où figurent vos données personnelles
  • Solliciter des modifications de vos données personnelles au sein de ce fichier
  • Exiger la suppression de vos données personnelles de notre base de données (*)

Consultation et mise à jour de vos données personnelles

Lorsque vous utilisez nos services, nous souhaitons que vous ayez accès à vos informations personnelles. A ce titre, vous pouvez à tout moment, vérifier le contenu des informations personnelles que nous disposons à votre égard.

En cas d’erreur, nous faisons en sorte que vous puissiez avec nous, les mettre à jour rapidement ou les faire supprimer, sauf si nous devons les conserver à des fins commerciales légitimes ou si la loi nous l’impose. (*)

Nous prenons toutes les dispositions pour protéger vos données personnelles utilisées dans le cadre de nos services contre toute altération, suppression, vol, accidentel ou volontaire.

Conservation de vos données à caractère personnel

Nous conservons vos données à caractère personnel pendant une durée de 5 ans. A l’issu de ce délai de 5 ans, nous supprimerons vos données à caractère personnel de nos systèmes, sauf si nous pensons en toute bonne foi que la loi ou toute autre réglementation exige que nous les conservions pour une durée plus ou moins longue (par exemple, en raison de nos obligations envers les administrations fiscales ou dans le cadre de tout litige potentiel).

Droits dont vous disposez concernant vos données personnelles

Bien que nous soyons en possession de vos données à caractère personnel, vous disposez de certains droits sur celles-ci.

  • Droit d’opposition : Si nous utilisons vos données parce que nous le jugeons nécessaire aux fins de nos intérêts légitimes et que vous n’y consentez pas, vous avez le droit de vous y opposer. Nous répondrons à votre demande dans un délai de 30 jours (bien que nous 3/5 soyons en droit de prolonger cette période dans certains cas). Généralement, nous pourrons refuser votre demande sous réserve de certaines conditions.
  • Droit de retrait du consentement : Dans le cas où nous avons obtenu votre consentement au traitement de vos données à caractère personnel pour certaines activités (par exemple, pour élaborer votre bulletin de salaire) ou votre consentement à ce que nous fassions de la promotion auprès de vous, vous pouvez retirer votre consentement à tout moment.
  • Demande d’Accès des Personnes Concernées (Data Subject Access Requests – DSAR) : vous avez le droit à tout moment de nous demander de confirmer les informations que nous détenons vous concernant, et de nous demander de les modifier, de les mettre à jour ou de les Supprimer. Nous pourrons alors répondre à votre demande ou prendre l’une des mesures suivantes :
  1. Nous pouvons vous demander de vérifier votre identité ou demander des informations supplémentaires concernant votre demande ;
  2. Si la loi nous y autorise, nous pouvons refuser votre demande, à condition de justifier ce refus.
  • Droit à l’effacement : Dans certaines situations (par exemple, si nous avons traité vos données de manière illicite), vous avez le droit de nous demander d’effacer vos données à caractère personnel.
  • Nous répondrons à votre demande dans un délai de 30 jours (bien que nous puissions être en droit de prolonger ce délai dans certains cas) et nous ne pourrons nous y opposer que si certaines conditions s’appliquent. Si nous acceptons votre demande, nous supprimerons vos données, mais nous partirons généralement du principe que vous préférerez que nous inscrivions votre nom dans notre registre des personnes qui ne souhaitent pas être contactées. De cette manière, nous réduirons la probabilité que vous soyez contacté si vos données sont collectées dans d’autres circonstances. Si vous préférez que nous ne procédions pas ainsi, vous êtes libre de nous le faire savoir.
  • Droit de portabilité des données : Si vous le souhaitez, vous avez le droit de transférer les données que nous détenons vous concernant vers un autre responsable du traitement. Nous vous aiderons à effectuer ce transfert – soit en transférant vos données directement pour vous, soit en vous remettant une copie dans un format lisible par la machine fréquemment utilisée.
  • Droit d’introduire une réclamation auprès d’une autorité de contrôle : Vous avez également le droit d’introduire une réclamation auprès de la Commission nationale de l’Informatique et des Libertés (CNIL) qui est l’autorité de contrôle agrée en matière de règlementation portant sur les données personnelles. Ses coordonnées sont les suivantes :

Commission Nationale de l’Informatique et des Libertés
3 Place de Fontenoy
TSA 80715 – 75334 PARIS CEDEX 07
Tél : 01 53 73 22 22
Fax : 01 53 73 22 00 

Données que nous partageons

Nous ne communiquons vos données personnelles à des entreprises, des organisations ou des personnes tierces que dans les circonstances suivantes :

  • Avec votre consentement

Nous ne communiquons des données personnelles vous concernant à des entreprises, des organisations ou des personnes tierces qu’avec votre consentement. Nous demandons toujours votre autorisation avant de communiquer à des tiers des données personnelles sensibles.

  • Pour des besoins de traitement externe

Nous transmettons des données personnelles à nos filiales ou autres sociétés ou personnes de confiance qui les traitent pour notre compte, selon nos instructions, conformément aux présentes règles de confidentialité de cette Charte et dans le respect de toute autre mesure appropriée de sécurité et de confidentialité.

  • Pour des raisons juridiques

Nous ne partagerons des données personnelles avec des entreprises, des organisations ou des personnes tierces que si nous pensons en toute bonne foi que l’accès, l’utilisation, la protection ou la divulgation de ces données est raisonnablement justifiée pour :

  1. Satisfaire à des obligations légales, réglementaires, à des procédures judiciaires ou à des demandes gouvernementales ayant force exécutoire ;
  2. Faire appliquer les conditions d’utilisation en vigueur, y compris pour constater d’éventuels manquements à celles-ci ;
  3. Déceler, éviter ou traiter des activités frauduleuses, les atteintes à la sécurité ou tout problème d’ordre technique ;

Nous pouvons être amenés à partager publiquement, ainsi qu’avec nos partenaires des informations qui ne permettent pas d’identifier personnellement nos clients. Nous pouvons, par exemple, partager publiquement des informations relatives aux tendances d’utilisation de nos prestations de services.

Dans le cas où la SEE MEYER Père et Fils ou la SAS LORMARC TRANSPORTS prendraient part à une opération de fusion, d’acquisition ou à toute autre forme de cession d’actifs, nous nous engageons à garantir la confidentialité de vos données personnelles et à vous informer avant que celles-ci ne soient transférées ou soumises à de nouvelles règles de confidentialité.

Sécurité des données personnelles

Nous mettons en oeuvre toutes les mesures de sécurité nécessaires pour protéger nos salariés et clients contre tout accès et toute modification, divulgation ou destruction non autorisés des données que nous détenons. En particulier :

  • Nous chiffrons la plupart de nos services à l’aide de la technologie SSL.
  • Nous menons des audits internes sur la collecte, le stockage et le traitement des données, y compris les mesures de sécurité physiques, afin d’empêcher tout accès non autorisé à nos systèmes.
  • L’accès aux données personnelles est strictement réservé aux salariés, sous-traitants et agents de la SEE MEYER Père et Fils ou la SAS LORMARC TRANSPORTS qui ont besoin d’y accéder afin de les traiter en notre nom. Ces personnes sont soumises à de strictes obligations de confidentialité et sont susceptibles de faire l’objet de sanctions disciplinaires pouvant aller jusqu’au licenciement en cas de manquement à ces obligations.

Si vous soupçonnez une utilisation abusive, une perte ou un accès non autorisé concernant vos informations personnelles, veuillez-nous en informer immédiatement.

Champ d’application des présentes règles de protections relatives à vos données personnelles

Les présentes règles de confidentialité ne s’appliquent pas aux services proposés par d’autres sociétés ou personnes, notamment aux produits ou aux sites qui peuvent vous être proposés dans les résultats de recherche, aux sites qui peuvent incorporer des services de la SEE MEYER Père et Fils ou la SAS LORMARC TRANSPORTS ou aux autres sites accessibles à partir de nos services.

Les présentes règles de confidentialité ne couvrent pas les pratiques en matière de protection des données d’autres sociétés ou organisations qui font la publicité de nos services et qui peuvent utiliser des cookies, des balises pixel ou d’autres technologies pour afficher et proposer des annonces pertinentes.

Respect et coopération avec des organismes de régulation

Nous vérifions régulièrement que nous sommes en conformité avec la règlementation en vigueur sur la protection des données, en particulier, avec le règlement n°2016/679 appelé Règlement Général sur la Protection des Données (RGPD) adopté par le Parlement européen le 14 avril 2016, et qui est entré en application le 25 mai 2018.

Nous nous tenons à l’entière disposition de la Commission National de l’Informatique et des Libertés (CNIL) qui est l’autorité compétente en France, en matière de contrôle de la conformité aux dispositions du RGPD. En lui fournissant tout document et/ ou toute information utile à son travail de contrôle. En cas de découverte d’une violation de données personnelles, la société s’engage à le signaler à la CNIL, dans un délai de 72h.

Modifications

Les règles de la présente Charte peuvent être amenées à changer. Sachez que toute diminution de vos droits dans le cadre des présentes règles énoncées précédemment ne saurait être appliquée sans votre consentement exprès.

En outre, toutes modifications significatives des règles de la Charte, vous serait communiqué, via un courrier mail et/ ou un courrier postal.