Explications sur votre implication dans la création d'une charte RGPD
Depuis le 25 Mai 2018, le règlement européen relatif à la protection des données personnelles est en application.
Si l'objectif de cette loi était particulièrement louable, après 4 ans de négociation et 4000 amendements, le texte final est complexe et génère de nombreuses questions.
Si ce texte exclut les données relatives aux personnes morales (sociétés), la définition de données à caractère personnel est si large qu'elle intègrerait les adresses emails non génériques du type : Jean.dupond@votreclient.com. Vous seriez donc par conséquent directement touchés.
De plus, vos clients ayant une activité B2C, devant impérativement s'assurer que leurs sous-traitants ont une politique de protection des données, vous serez prochainement amenés à mettre en place une charte.
A cette fin, et afin que vous puissiez le cas échéant, répondre positivement à la demande de vos clients, nous avons établi une ébauche de charte RGPD que vous pourrez utiliser comme base de travail.
Comme le stipule la loi, vous devez vous assurer que vos sous-traitants se conforment à cette loi. Nous vous conseillons donc de modifier le texte d'accompagnement en objet de vos confirmations d'affrètement afin que vous puissiez vous mettre en conformité (voir CONFIRMATION_AFFRETEMENT_RGPD.pptx).
Pour finir, votre responsabilité étant engagée vis à vis de vos collaborateurs, la mise en place de contrats de confidentialité plus stricts pourrait être nécessaire.
Nous vous conseillons vivement de faire valider notre document par votre conseiller juridique, chaque cas étant un cas spécifique.
Nous restons à votre entière disposition pour tout renseignement complémentaire,
Cordialement,
Toute l'équipe d'Abacom.
Ebauche de charte RGPD Transport
Nota : Les textes en violet sont à personnaliser en fonction de vos cas personnels.
Dans le cadre de son activité de commissionnaire de transport, la société SDSAffrètement a mis en place une politique de traitement des données de ses clients.
Cette charte a pour objectif de vous informer du traitement que nous faisons de vos données.
I. Quel type de données traitons-nous ?
La société SDSAffrètement ne stocke que des données relatives au traitement d’expéditions et à la facturation de ces expéditions.
Les catégories de sociétés ou de personnes physiques pour lesquelles nous pouvons être amenés à stocker des informations sont au nombre de 4 :
- Nos clients : pour lesquels nous traitons des informations relatives aux spécificités de traitement de leurs expéditions ; des informations comptables relatives à la facturation de nos prestations,
- Les lieux de chargement : pour lesquels nous stockons des informations relatives aux spécificités de chargement : adresses ; véhicule approprié ; contacts ; horaires d’ouverture…
- Les lieux de déchargement : pour lesquels nous stockons des informations relatives aux spécificités de déchargement : adresses ; véhicule approprié ; contacts ; horaires d’ouverture…
- Nos prospects : pour lesquels nous stockons des informations relatives à nos différentes actions commerciales
Les catégories de données que nous sommes amenés à stocker sont au nombre de 4 :
- Les données d’identification : Ces données nous permettent de communiquer par voie postale, par voie téléphonique ou par voie numérique avec les différents intervenants,
- Les données de facturation ou de paiement : Ces données nous permettent de gérer la facturation de nos prestations : coordonnées bancaires ; Moyen de paiement…
- Les données Métiers : Ces données nous permettent de maitriser l’ensemble des particularités relatives à un transport : Horaires d’ouverture des lieux de chargement et de déchargement, contacts ; les types de véhicules appropriés…
II. Quel est l’objectif du traitement de ces données ?
La société
SDSAffrètement en qualité de commissionnaire de transport peut être amenée à recevoir et à traiter les données personnelles d’une tierce partie, qu’elle soit une entité morale ou physique dans le cadre ; d’une organisation de transport ; dans le but de s’assurer de la bonne exécution de sa mission d’organisateur de transport ; pour transmettre des informations commerciales.
III. Quelles sont les sociétés ayant accès à ces données ?
Les données personnelles recueillies par la société
SDSAffrètement ne sont en aucun cas vendues, louées ou échangées à des tiers.
Néanmoins, nos sous-traitants, dans le cadre de l’organisation d’un transport, peuvent avoir accès aux informations nécessaires à la bonne organisation de ce transport.
Vos données peuvent également être transférées à des prestataires de services tiers qui fournissent des services ou une assistance à la société
SDSAffrètement.
La société
SDSAffrètement impose à l’ensemble de ses fournisseurs (sous-traitants, partenaires, prestataires de service) à se conformer à cette nouvelle législation qui est entrée en vigueur en date du 25 Mai 2018.
La société
SDSAffrètement se réserve le droit de transmettre ces données en cas de rachat, de fusion ou d’acquisition, ces données faisant partie intégrante de son fond de commerce.
La société
SDSAffrètement se réserve le droit de transmettre ces données à une autorité compétente en application de la loi.
IV. Durée de conservation des données et hébergement
Les données personnelles collectées sont conservées pendant le temps nécessaire à la gestion du contrat et/ou pendant la durée légale (article L123-22 du code du commerce).
V. Sécurité et confidentialité de vos données
Les données dont nous avons le besoin étant principalement relatives à vos flux de marchandises et à la communication que ces flux nécessitent, nous vous recommandons de ne pas nous communiquer des données sensibles d'origines ethniques, religieuses, syndicales... sur vos collaborateurs, vos clients ou vos fournisseurs.
Vos données sont stockées sur nos serveurs, sur une base de données relationnelle MS SQL Serveur. L'exploitation de cette base nécessiterait d'en connaitre le mot de passe. Aucun de nos collaborateurs ne connait le mot de passe de notre base de données.
Nos sauvegardes sont cryptées et externalisées sur des serveurs distants. L'exploitation des ces sauvegardes nécessiterait de connaitre les clés de cryptages, et, le mot de passe de la base de données.
Pour des raisons évidentes de maintenance, l'éditeur de logiciel qui gère le bon fonctionnement de notre base de données à un accès à cette dernière et peut, pour des raisons de maintenance, ré-importer notre base de données au sein de ses serveurs. Nos prestataires informatiques font parties intégrantes de notre politique de traitement des données personnelles.
VI. Droits d’accès à vos données personnelles :
Vous pouvez nous demander à tout moment la communication de vos Données Personnelles. Vous pouvez exiger qu’elles soient, selon les cas, que rectifiées, complétées, mises à jour ou verrouillés.
Vous pouvez demander que vos Données Personnelles soient effacées si cette demande ne déroge pas à l’article L123-22 du code du commerce imposant à toutes personnes morales de conserver ses pièces comptables (factures, bons de livraison…) pour une durée de 10 ans.
Toute demande doit être adressée par mail à
contact@sdsaffrètement et/ou par courrier à l'adresse du siège social de la société:
5. Avenue Georges Bataille - 60330 Le Plessis Belleville
En cas de demande écrites de clôture de compte, et sous réserve des obligations légales de conservation qui incombent à la société Sds affrètement, celle-ci s'engage à supprimer vos données dans un délais de 15 jours.
VII. Évolution de la politique de confidentialité :
La présente Charte peut être amenée à être mise à jour notamment en cas d’évolutions législatives ou réglementaires.