Confidențialitate

Ultima actualizare  20.04.2019

Această politică de confidențialitate a datelor explică:

1. Principiile cheie care guvernează prelucrarea datelor personale de către Grupul GEFCO
2. Ce informații colectează Grupul GEFCO și de ce lecolectează, în funcție de tipul de persoană vizată de Prelucrarea datelor cu caracter personal
3. Cum utilizează Grupul GEFCO aceste informații
4. Cum protejează Grupul GEFCO aceste informații
5. Modul în care Grupul GEFCO asigură transferul datelor cu caracter personal
6. Modul în care persoanele vizate își pot exercita drepturile în conformitate cu legile aplicabile privind protecția datelor

Această Politică nu ar trebui să contravină legilor naționale și / sau regionale aplicabile în jurisdicțiile în care operează GEFCO SA și Companiile sale afiliate, iar Politica va fi interpretată în măsura în care este posibil. În eventualitatea unui conflict între această Politică și orice legi naționale și / sau regionale aplicabile, prevederile obligatorii ale legii relevante prevalează asupra prevederilor acestei Politici.

I DEFINIȚII

1.1  “Societăți afiliate" înseamnă orice companie care este controlată de, sau sub control comun cu GEFCO SA.

1.2.  “Legile aplicabile în materie de protecție a datelor" înseamnă legile și reglementările relevante privind protecția datelor cu caracter personal, securitatea datelor, păstrarea datelor și legile și reglementările în materie de confidențialitate la care sunt supuse datele personale, inclusiv GDPR “.

1.3. “Controlor" înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau orice alt organism care, singură sau împreună cu alții, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal.

1.4. “Regulamentul general privind protecția datelor" sau "GDPR" înseamnă Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestui tip de date și de abrogare a Directivei 95/46 / CE.

1.5. “Grupul GEFCO" desemnează GEFCO SA și / sau oricare dintre companiile sale afiliate, care procesează datele personale in calitate de Controlor sau, după caz, in calitate de Procesator.

​​​​​​​1.6. “GEFCO SA" desemnează GEFCO SA, o persoană juridică înregistrată în conformitate cu legislația Franței la adresa 77/81 rue des Lilas d'Espagne, 92400 Courbevoie, Franța, cu numărul de înregistrare RCS Nanterre B 542 050 315.

1.7.  “Date personale" înseamnă orice informație referitoare la o persoană fizică identificată sau identificabilă ("Persoana Vizată"); o persoană fizică identificabilă este una care poate fi identificată, direct sau indirect, în special prin referire la un identificator cum ar fi un nume, un număr de identificare, date despre locație, un identificator online sau unul sau mai mulți factori specifici: fizic, fiziologic, genetic, mental, economic, cultural sau social al acelei persoane fizice.

​​​​​​​1.8. “Procesul","Procese" , "Procesare" și "Procesat" , înseamnă orice operațiune sau set de operațiuni care se efectuează pe Date Personale sau seturi de Date cu caracter personal, indiferent dacă sunt sau nu prin mijloace automate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, recuperarea, consultarea, utilizarea, dezvăluirea prin transmitere, diseminarea sau punerea la dispoziție în alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.

​​​​​​​1.9. “Procesator" înseamnă o persoană fizică sau juridică care Procesează date cu caracter personal în numele Controlorului, în conformitate cu instrucțiuni specifice și scrise.

​​​​​​​1.10. “Date personale sensibile" înseamnă date personale care dezvăluie informații privind originea rasială sau etnică a unui individ, opiniile politice, credințele religioase sau filozofice, infracțiunile, condamnările penale, cazierul, calitatea de membru al sindicatelor, datele genetice, datele biometrice, sănătatea, viata sexuală si orientarea sexuală, conform Legii (lor) Aplicabile privind Protecția Datelor.

​​​​​​​1.11. “Terțe părți" înseamnă GEFCO SA și auditorii autorizați, contabili, contractori, agenți, furnizori și furnizori de servicii terțe ai Companiilor Afiliate care procesează Date Personale.

2. Principii cheie

2.1   Respectarea legilor privind protecția datelor

În ceea ce privește gestionarea datelor cu caracter personal în calitate de Controlor, Grupul GEFCO și personalul Grupului GEFCO sunt de acord că Datele cu Caracter Personal vor fi:

• prelucrate în mod legal, corect și transparent de către Grupul GEFCO în raport cu persoana vizată ("legalitate, corectitudine și transparență");
• colectate în scopuri specificate, explicite și legitime și ca nu vor fi Procesate într-o manieră incompatibilă cu aceste scopuri ("limitarea scopului");
• adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile pentru care sunt procesate ("minimizarea datelor");
• exacte și, dacă este necesar, actualizate; orice măsură rezonabilă trebuie să fie luată pentru a se asigura că datele cu caracter personal care sunt inexacte, având în vedere scopurile pentru care sunt prelucrate, sunt șterse sau rectificate fără întârziere ("exactitate");
• Procesate într-un mod care să asigure o securitate adecvată a Datelor cu Caracter Personal, inclusiv protecția împotriva procesării neautorizate sau ilegale și împotriva pierderii, distrugerii sau deteriorării accidentale, utilizând măsuri tehnice sau organizatorice adecvate ("integritate și confidențialitate");
• păstrate într-o formă care să permită identificarea persoanelor vizate pentru o perioadă care nu este mai mult decât necesară pentru scopurile pentru care sunt prelucrate datele cu caracter personal; datele cu caracter personal pot fi stocate pentru perioade mai îndelungate, în măsura în care datele cu caracter personal vor fi prelucrate exclusiv în scopuri de arhivare, în conformitate cu reglementările aplicabile privind statutul de limitare ("limitare de stocare").

​​​​​​​​​​​​​​2.2. Legalitatea

Grupul GEFCO va procesa date personale numai în conformitate cu legile aplicabile privind protecția datelor și, mai precis, în circumstanțele în care:

1. Prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru a lua măsuri la solicitarea persoanei vizate înainte de a încheia un contract (cum ar fi Prelucrarea Datelor Personale ale clienților sau furnizorilor Grupului GEFCO necesare pentru gestionarea relației lor contractuale);
2. Persoana vizata și-a dat consimțământul prelucrării datelor personale ale acestuia pentru unul sau mai multe scopuri specifice (cum ar fi Prelucrarea datelor de geolocație privind camioanele și conducătorii auto pentru urmărirea și urmărirea livrării bunurilor în contextul activităților Grupului GEFCO);
3. Prelucrarea este necesară pentru respectarea unei obligații legale la care este supusă Controlorul (cum ar fi contabilitatea financiară, gestionarea procesului de salarizare a angajaților, păstrarea inregistrărilor documentelor fiscale sau furnizarea de informații organismelor publice, autorităților sau Părți terțe legitime și autorizate, cum ar fi avocații sau profesioniștii contabili ai Grupului GEFCO, în conformitate cu toate legile aplicabile ...);
4. Prelucrarea este necesară în scopul intereselor legitime urmărite de Grupul GEFCO sau de o Terță Parte (cum ar fi Prelucrarea datelor personale relevante ale angajaților de către departamentul de resurse umane, gestionarea recrutării, aplicarea procedurilor de securitate fizică și logică ...).

​​​​​​​​​​​​​​2.3. Transparenţă

Grupul GEFCO procesează în mod corect și legal datele cu caracter personal în conformitate cu Legea (legile) aplicabile privind protecția datelor. În acest scop, Grupul GEFCO informează persoanele vizate cu privire la scopurile pentru care va procesa datele lor personale și va furniza toate informațiile pe care trebuie să le furnizeze în conformitate cu Legea aplicabilă privind protecția datelor, pentru a se asigura că persoanele vizate înțeleg cum datele lor personale vor fi procesate de Grupul GEFCO.

Exemple neexhaustive de procesare a datelor cu caracter personal care pot fi făcute de Grupul GEFCO sunt descrise pe scurt în cele ce urmează.

​​​​​​​2.3.1. Prelucrarea efectuată de Grupul GEFCO în calitate de Controlor

Grupul GEFCO poate procesa următoarele categorii de date personale, care pot varia în funcție de profilul persoanelor vizate.

Clienți și clienți potențiali: În scopul gestionării relației contractuale a Grupului GEFCO cu clienții săi și clienții potențiali și informarea acestora cu privire la serviciile sale, Grupul GEFCO își procesează de obicei informațiile de contact personale (cum ar fi numele, adresa de e-mail, numărul de telefon, adresa), informații financiare (informații de plată, date de gestionare a relațiilor cu clienții, informații legate de procesul de plată a facturilor și de urmărire).

Furnizori și subcontractanți: În scopul gestionării relației contractuale a Grupului GEFCO cu Furnizorii și subcontractanții, Grupul GEFCO își procesează, de obicei, informațiile personale de contact (cum ar fi numele, adresa de e-mail, numărul de telefon, titlul, adresa) informații (informații privind plata, informații referitoare la procesul de plată a facturilor și la urmărirea acestora); informații despre locația șoferului în scopul urmăririi și localizării bunurilor pe care Grupul GEFCO le gestionează în contextul activităților sale prin anumite aplicații sau servicii cum ar fi GEFCO Drive și / sau GEFC @ NNECT.

Angajați: În scopul gestionării recrutării și a resurselor umane în cadrul Grupului GEFCO, Grupul GEFCO procesează, de regulă, informații personale de contact ale candidaților și angajaților (cum ar fi numele, adresa de e-mail, numărul de telefon, titlul, adresa) informații referitoare la cariera sa, evaluare, formare, alocare de resurse IT, mașini ...), date referitoare la organizarea muncii angajaților (cum ar fi informații despre agendele de lucru ale angajaților, aranjamentele pentru călătorii de afaceri ...),

Vizitatori: În contextul controlului accesului la sediul Grupului GEFCO, Grupul GEFCO poate procesa informații personale de contact (cum ar fi numele, adresa de e-mail, telefonul, numele companiei ...) și imaginile (capturate de sistemele sale de protecție video și de supraveghere video).

​​​​​​​2.3.2. Prelucrarea efectuată de Grupul GEFCO ca Procesator

Ocazional, Grupul GEFCO poate acționa în calitate de Procesator de date cu caracter personal în numele clienților. În acest caz, Grupul GEFCO va acționa numai în conformitate cu instrucțiunile clare și detaliate ale clientului, care vor fi în formă scrisă. Dacă acest lucru nu este posibil (de exemplu, din cauza unui conflict cu legislația actuală sau viitoare), Grupul GEFCO va informa prompt clientul despre incapacitatea sa de a se conforma instrucțiunilor sale. Atunci când Grupul GEFCO încetează să acționeze în numele unui client, acesta (la opțiunea clientului) va returna, va distruge sau va continua să protejeze în mod corespunzător toate datele personale pe care le-a primit de la acel client.

Cu excepția cazului în care se prevede altfel în contractul încheiat între Grupul GEFCO (ca procesator de date) și client (în calitate de controlor de date), Grupul GEFCO este autorizat să (i) utilizeze orice mijloace tehnice pe care le consideră adecvate pentru a furniza serviciile și să Proceseze Date Personale (cum ar fi selectarea soluțiilor software adecvate), toate în conformitate cu politicile de securitate ale Grupului GEFCO; (ii) angajarea subcontractorilor pentru a furniza părți ale serviciilor, accesarea și utilizarea datelor clientului, inclusiv în afara Uniunii Europene, cu condiția ca subcontractorii sa fie obligați prin acorduri scrise care le solicită să furnizeze cel puțin nivelul de protecție a datelor cu caracter personal impus de această Politică de confidențialitate a datelor și orice mecanism adecvat în conformitate cu secțiunea 2.8 (Transferul de date cu caracter personal).

În cazul în care Grupul GEFCO acționează ca procesator, Grupul GEFCO va colabora cu clientul pentru a se conforma cu Legea Aplicabilă Privind Protecția Datelor, de exemplu prin (i) informarea clientului cu privire la activitățile de prelucrare desfășurate de Grupul GEFCO astfel încât aceștia să poată informa Subiecții de date în consecință; (ii) la cererea clienților, punerea în aplicare a unor măsuri rezonabile pentru actualizarea, corectarea, anonimizarea sau ștergerea datelor cu caracter personal (cu anumite excepții limitate); și (iii) trimiterea către client a oricărei solicitări primite de la persoane fizice pentru accesul la datele lor personale pe care Grupul GEFCO le procesează, astfel încât clientul să poată răspunde acestor solicitări.

În cazul în care acționează ca Procesator de Date cu Caracter Personal, Grupul GEFCO va trata în orice situație aceste date personale în conformitate cu politicile și procedurile sale de securitate și va transfera date cu caracter personal numai în cazul în care clientul a fost de acord cu un astfel de transfer (pe care îl poate face în avans în condițiile acordului încheiat cu Grupul GEFCO) și să informeze clientul în cazul în care există o încălcare gravă a securității în ceea ce privește datele cu caracter personal, astfel încât clientul să poată informa persoanele vizate în cauză dacă și când este necesar.

​​​​​​​2.4. Limitarea scopului

Grupul GEFCO va procesa Date Personale numai în scopul (i) stabilit în orice notificare pusă la dispoziția persoanelor vizate relevante, (ii) conform legii sau (iii) în cazul în care exista consimțământul acordat de persoanele interesate. Comunicarea poate fi făcută, printre altele, prin intermediul acestei politici, site-ul Grupului GEFCO, aranjamente contractuale, panouri publicitare, anunțuri oficiale, buletine informative etc.

​​​​​​​​​​​​​​2.5. Accesul, rectificarea, ștergerea și obiecția

Persoanele vizate ar trebui să aibă acces la datele lor personale deținute de Grupul GEFCO, în cazul în care aceste solicitări sunt rezonabile și permise de Legea aplicabilă privind protecția datelor. Grupul GEFCO este de acord să corecteze, să modifice sau să ștearga datele personale ale persoanelor vizate, la cerere, în cazul în care acestea sunt inexacte sau în cazul în care sunt utilizate în contradicție cu această politică.

Persoanele vizate pot contesta prelucrarea datelor lor personale din motive legitime, în măsura în care sunt impuse sau permise de legile aplicabile privind protecția datelor.

Pentru a-și exercita drepturile, persoanele vizate pot contacta Grupul GEFCO în conformitate cu secțiunea 3 a prezentei Politici de Confidențialitate a Datelor.

​​​​​​​​​​​​​​2.6. Calitatea datelor și Proporționalitatea

Datele personale ar trebui păstrate corecte și, dacă este necesar, actualizate. Datele personale deținute de Grupul GEFCO trebuie să fie adecvate, relevante și nu excesive și trebuie păstrate numai atâta timp cât este necesar în scopul prelucrării relevante, toate în conformitate cu politicile de arhivare ale Grupului GEFCO și cu prevederile Legii (lor) aplicabile privind Protecția  datelor  și obligațiile de păstrare a datelor.

​​​​​​​​​​​​​​2.7. Securitate și confidențialitate

Grupul GEFCO ia măsuri de precauție rezonabile pentru a securiza Datele Personale împotriva distrugerii sau pierderii, modificării, dezvăluirii neautorizate sau accesului neautorizat. Aceste măsuri de precauție includ măsuri de securitate tehnice, fizice și organizaționale, cum ar fi măsuri de prevenire a accesului neautorizat. Măsurile aplicabile sunt păstrate confidențiale, dar sunt documentate în mod corespunzător în politicile IT și de gestionare a riscurilor adoptate de Grupul GEFCO.

​​​​​​​​​​​​​​2.7. Transferul datelor personale

Grupul GEFCO procesează și va determina terțele părți să proceseze date cu caracter personal în jurisdicții adecvate, astfel cum sunt definite în Legea (legile) aplicabilă privind Protecția Datelor. Dacă prelucrarea implică un transfer de date cu caracter personal într-o țară din afara Uniunii Europene și care nu este acoperită de una dintre excepțiile prevăzute în legile aplicabile privind protecția datelor, Grupul GEFCO se angajează să asigure transferul printr-unul din următoarele mecanisme:

• Clauze Contractuale standard aprobate de Comisia Europeană (cum ar fi clauzele contractuale standard pentru controlorii de date 2004/915 / CE sau clauzele contractuale standard pentru procesatorii de date 2010/87 / UE sau orice versiune ulterioară);  
• Reguli corporative obligatorii: în cazul în care părțile terțe în cauză au adoptat Reguli corporative obligatorii ale UE care acoperă datele personale ale procesului terților.
• Orice alt mecanism recunoscut oficial de legile aplicabile privind protecția datelor ca asigurând un nivel adecvat de protecție a datelor cu caracter personal.

3. Contact, Întrebări & Reclamații

Pentru a-ți exercita drepturile, a-ți exprima îngrijorarea, a adresa o întrebare, a-ți formula o plângere sau pentru a obține informații suplimentare despre procesarea datelor personale de către Grupul GEFCO, poți să trimiți un e-mail la următoarea adresă: data.privacy@ gefco.net , însoțită de o dovadă valabilă a ID-ului (cu excepția cazului în care persoana vizată este un angajat al Grupului GEFCO).

Grupul GEFCO se angajează să răspundă solicitării dvs. într-un termen rezonabil, de până la 3 luni, în funcție de complexitatea cererii și / sau de numărul de solicitări pe care le primește. 

În caz de litigiu, persoana vizată poate depune o plângere la Autoritatea locală de reglementare a confidențialității datelor (în Franța, CNIL).

4. Modificări la această politică

Grupul GEFCO poate modifica din când în când această Politică de confidențialitate a datelor pentru a reflecta practicile actuale de confidențialitate. Când facem modificări la această declarație, vom revizui data "actualizată" din partea de sus a acestui document. Vă încurajăm să consultați periodic această politică de confidențialitate pentru a vă informa despre modul în care Grupul GEFCO vă protejează datele personale.