Politique de protection des données

Informations sur le traitement des données personnelles

Article 1: Avant-propos

La protection des données personnelles est l’une de nos préoccupations majeures. La politique de confidentialité s’inscrit dans un contexte juridique marqué par le Règlement Européen sur la Protection des Données (Règlement UE 2016/679 du 27 avril 2016), applicable depuis le 25 mai 2018 et la Loi Informatique et Libertés n°78-17 du 6 janvier 1978 modifiée relatif à l’informatique, aux fichiers et aux libertés.

Ainsi, la présente politique de protection des données a pour but de vous présenter:

  • Le responsable de traitement des données à caractère personnel
  • La manière dont sont collectées et traitées vos données. Une donnée personnelle est une donnée permettant d’identifier une personne physique
  • Vos droits concernant l’utilisation de vos données personnelles
  • Les destinataires à qui vos données sont transmises
  • La politique du site en matière de gestion des cookies

Cette politique de confidentialité est complémentaire aux mentions légales présentes sur le site internet https://www.vectorys.com

Article 2: Lexique

Une Donnée à caractère personnel (ou Donnée Personnelle) est toute information relative à une personne identifiée ou identifiable, c’est-à-dire permettant de l’identifier directement (ex., le nom et le prénom) ou indirectement (ex., les cookies).
Un Traitement de données personnelles est toute opération ou ensemble d’opérations (automatisées ou non) appliqués à des données ou des ensembles de données à caractère personnel, comme par exemple: la collecte, l’enregistrement, l’organisation, la conservation, la transmission de données (…)
Le Responsable de traitement détermine les finalités (les objectifs du traitement) et les moyens des traitements.
Le Sous-traitant traite des données à caractère personnel pour le compte du responsable du traitement et sous ses instructions.

Article 3: Principes generaux

Conformément aux dispositions de l’article 5 du Règlement Général sur la Protection des Données (RGPD), la collecte et le traitement de vos données personnelles respectent les principes suivants:

  • Licéité, loyauté et transparence: la collecte et le traitement des données personnelles ne peuvent reposer que sur une base légale définie au préalable (exécution d’un contrat, obligation légale, consentement, intérêt légitime, préservation des intérêts vitaux)
  • Finalités limitées: la collecte et le traitement des données personnelles sont réalisés pour répondre à un ou plusieurs objectifs définis
  • Minimisation de la collecte et du traitement de données: seules les données strictement nécessaires à la bonne exécution des objectifs poursuivis sont collectées
  • Conservation des données limitée dans le temps: le responsable de traitement est dans l’obligation de définir des durées de conservation concernant les données personnelles traitées
  • Intégrité et confidentialité des données collectées et traitées: le responsable de traitement s’engage à garantir l’intégrité et la confidentialité des données collectées.

Article 4: Responsable de traitement et sous-traitant

En tant que responsable de traitement, Le GROUPE VECTORYS s’engage à respecter les obligations issues du Règlement et de la Loi Informatique et Libertés modifiée, concernant la collecte et le traitement des données à caractère personnel. Conformément à l’article 32 du RGPD, nous mettons en oeuvre toute les mesures techniques et organisationnelles pour assurer la protection de vos données personnelles.

En tant que sous-traitant, Le GROUPE VECTORYS s’engage à traiter les données à caractère personnel du client qu’autant que cela s’avère nécessaire pour l’exécution du contrat conclu. VECTORYS FRANCE s’engage à suivre les instructions écrites du client, conformément à l’article 28 du RGPD.

Article 5: Données à caractere personnel collectees et traitées: quelles données?

Conformément au principe de minimisation, nous ne collectons que les données nécessaires à la réalisation de nos missions. Ainsi, dans le cadre de notre activité de transport de marchandises à l’internationale et de logistique, Le GROUPE VECTORYS est susceptible de collecter et traiter les informations suivantes:

Dans le cadre de la gestion des contentieux et des sinistres, nous sommes amenés à avoir connaissance de données sensibles telles que des données médicales (arrêts de travail, accident de travail), de handicap, judiciaires (casier judiciaire) et le numéro de sécurité sociale concernant notre personnel notamment.

Conscients du niveau de sensibilité de ces informations, nous avons à coeur de vous garantir un niveau maximum de confidentialité, ainsi qu’un engagement dans le respect de nos obligations légales et règlementaires. Toutes les données collectées sont ainsi strictement nécessaires à la réalisation de la mission que vous nous avez confiée.

Article 6: Données à caractere personnel collectees et traitées: pour quelles raisons?

Dans l’ensemble de ces situations, VECTORYS FRANCE agit en qualité de « Responsable de traitement » au sens du RGPD.

Dans le cadre de notre mission de transport de marchandises à l’international et de logistique nous pouvons gérer les obligations douanières de nos clients et transporter les marchandises de vos clients pour votre compte. Dans ces cas, Le GROUPE VECTORYS agit en qualité de « sous-traitant », pour le compte de ses clients:

En tant que sous-traitant, Le GROUPE VECTORYS respecte ses obligations en matière de sous-traitance conformément aux recommandations par la CNIL.

Article 7: Données à caractere personnel: qui a acces à vos données personnelles?

Le GROUPE VECTORYS s’engage à ne transmettre vos données personnelles qu’aux seules personnes habilitées en interne et aux tiers autorisés tels que l’administration des impôts, des douanes ou de l’économie, l’administration de la justice, de la police et de la gendarmerie ou encore l’administration de l’action sociale et autorités sanitaires.

Le GROUPE VECTORYS peut, éventuellement, transmettre vos données personnelles à des sous-traitants pour l’hébergement et la gestion de sa base de données, pour l’hébergement de son site internet ou encore pour la réalisation de missions comptables (cabinet d’expertise comptable par exemple), de missions de conseil (cabinets d’avocat) ou de prestations douanières. Le recours à ces prestataires est nécessaire à la bonne réalisation de nos services. Nous nous engageons à vérifier et garantir le respect de leur conformité au regard du RGPD et de la Loi Informatique et Libertés modifiée. Le recours à ces prestataires est nécessaire à la bonne réalisation de nos services. Nous nous engageons à vérifier et garantir le respect de leur conformité au regard du RGPD et de la Loi Informatique et Libertés modifiée.

Hormis les destinataires cités ci-dessus, nos filiales, les transporteurs, les compagnies maritimes, les chauffeurs ou les transitaires de nos clients, Le GROUPE VECTORYS s’engage à ne pas transmettre vos données personnelles, à des tiers ou à des organismes externes, sans votre accord exprès.

Le GROUPE VECTORYS ne procède et ne procèdera à aucune vente, aucune cession, aucune communication de vos données personnelles à des tiers non autorisés.

Le GROUPE VECTORYS n’a recours à aucune décision automatisée sur la base de vos données personnelles. Aucun profilage n’est mis en oeuvre lors du traitement, et les données que nous collectons ne seront jamais utilisées sans intervention humaine.

Article 8: Vos droits

8.1 Vos droits

Conformément à la réglementation en vigueur, vous disposez des droits suivants concernant vos données personnelles:

8.2 Le DPO
Le GROUPE VECTORYS a désigné un Délégué à la Protection des Données (DPD). Ainsi, pour pouvoir exercer vos droits, vous pouvez contacter notre Délégué à la Protection des Données (DPD) à l’adresse suivante:

VECTORYS INVEST
ZA La Palun
13722 MARIGNANE
Ou par mail à l’adresse suivante: privacy@vectorys.com

8.3 La réclamation auprès de la CNIL
Vous pouvez à tout moment, introduire une réclamation auprès de l’autorité compétente à savoir la Commission National de l’Informatique et des Libertés (CNIL) en suivant le lien suivant: https://www.cnil.fr/fr/plaintes.

Article 9: Les mesures de sécurité

Le GROUPE VECTORYS se préoccupe de la sécurité des données personnelles qu’il s’engage à traiter de manière sécurisée et uniquement pendant la durée nécessaire à la réalisation de la finalité poursuivie.
Le GROUPE VECTORYS a mis en place des mesures techniques et organisationnelles pour assurer un niveau de protection des données adéquat par rapport à la nature et la finalité des traitements.
Ainsi, conformément à l’article 32 du RGPD relatif à la sécurité des traitements le GROUPE VECTORYS a mis en place:

  • Des moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et services de traitement;
  • Des moyens permettant de rétablir la disponibilité des données et l’accès à celles-ci dans des délais appropriés en cas d’incident physique ou technique;
  • Une procédure visant à tester, à analyser et à évaluer régulièrement l’efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement.

L’obligation de sécurité reste toutefois une obligation de moyen c’est-à-dire que nous mettons tout en oeuvre pour garantir la confidentialité et l’intégrité de vos données personnelles.

L’ensemble des personnes ayant accès à vos données personnelles a été sensibilisé aux bonnes pratiques en matière de protection des données. Elles sont tenues par une obligation de confidentialité, et s’exposent en cas de non-respect de cette disposition à des sanctions disciplinaires.

Article 10: Les transferts de données hors de l’Union Européenne

Dans le cadre de notre activité et pour la gestion de vos demandes, nous pouvons être amenés à transférer des données en dehors de l’Union Européenne pour l’hébergement de vos données dans le Datacenter de notre prestataire en SUISSE notamment ou pour échanger des informations vous concernant avec nos filiales en Tunisie et au Maroc. Toutefois, avant toute transmission de vos données personnelles, nous procédons aux vérifications des règles applicables en matière de transferts de données hors Union Européenne. A ce titre, la SUISSE a fait l’objet d’une décision d’adéquation par l’Union Européenne et est donc déclarée comme assurant un niveau de protection équivalent au RGPD.

Article 11: Les Cookies

Comme sur la plupart des sites internet, notre site internet utilise des cookies qui peuvent être classés en quatre catégories

Si vous souhaitez limiter vos traces, il est recommandé de les refuser par défaut via le bandeau de gestion des cookies que nous avons mis en place sur notre site internet.

Vous trouverez également dans notre politique des cookies la procédure à suivre pour accepter, personnaliser ou refuser les cookies en exprimant votre choix à l’aide du bandeau qui apparaît en bas de votre écran.

Article 12: Mise à jour de la Politique de protection des données

La présente politique de protection des données personnelles peut être amenée à évoluer.

La dernière mise à jour a été effectuée le 08/06/2022