SAS Advanced Track & Trace
75 Avenue Victor Hugo, 92500 Rueil Malmaison, France
RCS Nanterre 450 621 602
Notre politique de confidentialité
Nous sommes particulièrement attentifs à ce que la collecte et le traitement de vos données personnelles soient conformes à la législation applicable.
Dans ce qui suit le terme « Vous » ou « Vos » s’adresse à toute personne concernée par le traitement de données personnelles objet de la présente politique de confidentialité.
Afin de savoir :
- ✔ Pourquoi vos données sont traitées,
- ✔ A qui vos données sont transmises,
- ✔ Pendant combien de temps nous conservons vos données,
Si vous êtes un contact client ou partenaire d’ATT
POURQUOI VOS DONNEES SONT-ELLES TRAITEES ?
Vos données sont traitées aux fins de communiquer avec vous dans le cadre de notre relation d’affaire, et d’en assurer la gestion commerciale, technique, administrative, comptable et financière.
La base juridique de ce traitement est notre intérêt légitime, qui est de pouvoir gérer notre relation client, et s’agissant des aspects financiers une obligation légale.
A QUI TRANSMETTONS-NOUS VOS DONNEES PERSONNELLES ?
Vos coordonnées sont transmises :
➤ Aux services d’ATT concernés ;
➤ En tant que de besoin aux établissements bancaires, aux administrations fiscales ou tout autre organisme habilité.
PENDANT COMBIEN DE TEMPS CONSERVONS-NOUS VOS DONNEES ?
Nous conservons vos données :
➤ Pendant une durée de cinq ans après la fin de nos relations d’affaire ;
➤ Pendant une durée de dix ans si ces données sont liées à la comptabilité de l’entreprise.
Si vous êtes un contact au sein du service support d’un client d’ATT
POURQUOI VOS DONNEES SONT-ELLES TRAITEES ?
Vos données sont traitées aux fins de :
➤ Traiter les demandes de support technique que vous nous adressez ;
➤ Traiter le contenu des mails adressés au service support ATT via une application IA aux fins de générer des réponses adaptées à la situation sur la base des expériences client.
A QUI TRANSMETTONS-NOUS VOS DONNEES PERSONNELLES ?
Vos données sont gérées au niveau du service support d’ATT.
PENDANT COMBIEN DE TEMPS CONSERVONS-NOUS VOS DONNEES ?
Nous conservons vos données pendant une durée de cinq ans après la fin de nos relations d’affaire.
Si vous êtes un contact prospect
POURQUOI VOS DONNEES SONT-ELLES TRAITEES ?
Vos données sont traitées aux fins de pouvoir communiquer avec vous dans le cadre d’une relation d’avant-vente ou de prospection commerciale.
A QUI TRANSMETTONS-NOUS VOS DONNEES PERSONNELLES ?
Vos données sont conservées au sein d’ATT.
PENDANT COMBIEN DE TEMPS CONSERVONS-NOUS VOS DONNEES ?
Nous conservons vos coordonnées pendant une durée de trois ans à compter de leur collecte ou de votre dernier contact avec nous.
QUELS SONT VOS DROITS ?
- ✔ Vous disposez du droit de demander l’accès à vos données à caractère personnel et la rectification des données inexactes.
- ✔ Vous pouvez demander l’effacement de vos données.
- ✔ Vous pouvez demander la limitation du traitement, dans les cas et dans les limites prévus par la législation applicable.
- ✔ Vous pouvez vous opposer au traitement.
- ✔ Vous disposez du droit à la portabilité des données à caractère personnel que vous nous avez fournies, dans les conditions prévues par la législation applicable.
- ✔ Vous avez le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, dans les cas et dans les limites prévus par la législation applicable. Nous vous informons que le Cabinet ne procède à aucun traitement de ce type.
CONDITIONS DE TRANSFERT DES DONNEES EN DEHORS DE L’UNION EUROPEENNE
Certaines données à caractère personnel peuvent être transférées, ou accédées, en dehors de l’Union Européenne, au travers des partenaires d’ATT. Ces transferts respectent strictement la réglementation applicable et sont effectués soit vers un pays reconnu comme « à protection adéquate » par la Commission Européenne, soit dans le cadre de clauses contractuelles type adoptées par la Commission Européenne, soit sous couvert de règles d’entreprise contraignantes.
NOUS CONTACTER
- Soit en envoyant un e-mail à security@att-fr.com
- Ou en adressant un courrier postal à l’adresse suivante : SAS Advanced Track & Trace, 75 Avenue Victor Hugo – 92500 Rueil Malmaison, France
NOTRE DELEGUE A LA PROTECTION DES DONNES
Nous avons désigné un délégué à la protection des données. Vous pouvez le joindre par courrier postal, ou par e-mail à : security@att-fr.com
RECLAMATIONS AUPRES DE LA CNIL
Vous pouvez introduire une réclamation relative aux traitements de vos données à caractère personnel auprès de la Commission Nationale Informatique et Libertés (CNIL) – www.cnil.fr – 3 place de Fontenoy 75007 Paris.
Extrait des droits vous concernant
Le droit d’accès
« L’exercice du droit d’accès permet de savoir si des données vous concernant sont traitées et d’en obtenir la communication dans un format compréhensible.
Il permet également de contrôler l’exactitude des données et, au besoin, de les faire rectifier ou effacer.
L’organisme auprès duquel vous demandez votre « droit d’accès » devra être en mesure de vous faire parvenir une copie des données qu’il détient sur vous et de vous renseigner sur :
- les finalités d’utilisation de ces données,
- les catégories de données collectées,
- les destinataires ou catégories de destinataires qui ont pu accéder à ces données,
- la durée de conservation des données ou les critères qui déterminent cette durée,
- l’existence des autres droits (droit de rectification, d’effacement, de limitation, d’opposition),
- la possibilité de saisir la CNIL,
- toute information relative à la source des données collectées si celles-ci n’ont pas directement été récoltées auprès de vous,
- l’existence d’une prise de décision automatisée, y compris en cas de profilage, et la logique sous-jacente, l’importance et les conséquences pour vous d’une telle décision,
- l’éventuel transfert de vos données vers un pays tiers (non-membre de l’UE) ou vers une organisation internationale »
Pour en savoir plus :
https://www.cnil.fr/fr/le-droit-dacces-connaitre-les-donnees-quun-organisme-detient-sur-vous
Article 15 RGPD
Articles 39, 40-1 à 43 Loi Informatique et Libertés
Le droit de rectification
« Le droit de rectification permet de corriger des données inexactes vous concernant (âge ou adresse erronés) ou de compléter des données (adresse sans le numéro de l’appartement) en lien avec la finalité du traitement. »
Pour en savoir plus :
https://www.cnil.fr/fr/le-droit-de-rectification-corriger-vos-informations
Article 16 RGPD
Articles 40 à 42 Loi Informatique et Libertés
Le droit à l’effacement, ou droit à l’oubli
« La personne concernée a le droit d’obtenir du responsable du traitement l’effacement, dans les meilleurs délais, de données à caractère personnel la concernant et le responsable du traitement a l’obligation d’effacer ces données à caractère personnel dans les meilleurs délais, lorsque l’un des motifs suivants s’applique:
- a) Les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière;
- b) La personne concernée retire le consentement sur lequel est fondé le traitement, conformément à l’article 6, paragraphe 1, point a), ou à l’article 9, paragraphe 2, point a), et il n’existe pas d’autre fondement juridique au traitement;
- c) La personne concernée s’oppose au traitement en vertu de l’article 21, paragraphe 1, et il n’existe pas de motif légitime impérieux pour le traitement, ou la personne concernée s’oppose au traitement en vertu de l’article 21, paragraphe 2;
- d) Les données à caractère personnel ont fait l’objet d’un traitement illicite;
- e) Les données à caractère personnel doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l’Union ou par le droit de l’État membre auquel le responsable du traitement est soumis;
) les données à caractère personnel ont été collectées dans le cadre de l’offre de services de la société de l’information visée à l’article 8, paragraphe 1. »
Pour en savoir plus :
Article 17 RGPD
Le droit à la limitation du traitement
« 1. La personne concernée a le droit d’obtenir du responsable du traitement la limitation du traitement lorsque l’un des éléments suivants s’applique:
- a) L’exactitude des données à caractère personnel est contestée par la personne concernée, pendant une durée permettant au responsable du traitement de vérifier l’exactitude des données à caractère personnel;
- b) Le traitement est illicite et la personne concernée s’oppose à leur effacement et exige à la place la limitation de leur utilisation;
- c) Le responsable du traitement n’a plus besoin des données à caractère personnel aux fins du traitement mais celles-ci sont encore nécessaires à la personne concernée pour la constatation, l’exercice ou la défense de droits en justice;
- d) La personne concernée s’est opposée au traitement en vertu de l’article 21, paragraphe 1, pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le responsable du traitement prévalent sur ceux de la personne concernée. »
Pour en savoir plus :
Article 18 RGPD
Le droit d’opposition
« Vos données personnelles apparaissent dans un fichier non obligatoire et vous ne souhaitez plus qu’elles y figurent ? Le droit d’opposition vous permet de vous opposer à ce que vos données soient utilisées par un organisme pour un objectif précis. Vous devez mettre en avant « des raisons tenant à votre situation particulière », sauf en cas de prospection commerciale, à laquelle vous pouvez vous opposer sans motif. »
Pour en savoir plus :
https://www.cnil.fr/fr/le-droit-dopposition-refuser-lutilisation-de-vos-donnees
Article 21 RGPD
Articles 38, 40-1 Loi Informatique et Libertés
Le droit à la portabilité
« Les personnes concernées ont le droit de recevoir les données à caractère personnel les concernant qu’elles ont fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine, et ont le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été communiquées y fasse obstacle, lorsque:
- a) Le traitement est fondé sur le consentement en application de l’article 6, paragraphe 1, point a), ou de l’article 9, paragraphe 2, point a), ou sur un contrat en application de l’article 6, paragraphe 1, point b);
- b) Le traitement est effectué à l’aide de procédés automatisés. »
Pour en savoir plus :
Article 20 RGPD
Le droit à ne pas faire l’objet d’une décision automatisée
« 1.La personne concernée a le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques la concernant ou l’affectant de manière significative de façon similaire.
2.Le paragraphe 1 ne s’applique pas lorsque la décision:
- a) Est nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne concernée et un responsable du traitement;
- b) est autorisée par le droit de l’Union ou le droit de l’État membre auquel le responsable du traitement est soumis et qui prévoit également des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée; ou
- c) est fondée sur le consentement explicite de la personne concernée. »
Pour en savoir plus :
Article 22 RGPD
Article 10 Loi informatique et Libertés