Politique de protection des données à caractère personnel
Le traitement de données personnelles est au cœur de l’activité de notre société TDM LOG.
Ainsi, la protection de ces données tient une place prépondérante au sein de nos engagements quotidiens vis-à-vis de nos partenaires commerciaux mais également vis-à-vis des personnes concernées In Fine.
Ainsi, le présent document témoigne de l’engagement pris, de mettre en œuvre les mesures techniques et organisationnelles appropriées, lors de la collecte et/ou de l’utilisation des données des personnes concernées in Fine, dans le cadre de l’activité de TDM LOG ou des prestations que nous effectuons pour le compte de nos clients.
Réglementation applicable
TDM LOG s’engage à se conformer aux dispositions légales et/ou règlementaires en vigueur, applicables pour ses traitements de données à caractère personnel, et notamment :
- le règlement européen sur la protection des données 2016/679 du Parlement européen et du Conseil du 27 Avril 2016 applicable à compter du 25 Mai 2018,
- la loi du 30 Juillet 2018 publiée au moniteur belge le 5 Septembre 2018,
- et la loi française n°78-17 du 6 janvier 1978, modifiée, relative à l’informatique, aux fichiers et aux libertés.
Par ailleurs, TDM LOG suit les recommandations de l’autorité de contrôle belge, à savoir l’APD, et française, à savoir la CNIL, en matière de protection des données
Définitions
Traitement de données : Toute opération ou tout ensemble d’opérations portant sur de telles données, quel que soit le procédé utilisé, et notamment l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction.
Données personnelles : Constitue une donnée à caractère personnel toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres. Pour déterminer si une personne est identifiable, il convient de considérer l’ensemble des moyens en vue de permettre son identification dont dispose ou auxquels peut avoir accès le responsable du traitement ou toute autre personne.
CNIL : Commission Nationale de l’Informatique et des Libertés
APD : Autorité de protection des données
Responsable de traitement : la personne physique ou morale, publique ou privée, ou le service, qui détermine, seul ou avec d’autres, les finalités et les moyens du traitement.
Sous-traitant : la personne physique ou morale, publique ou privée, ou le service qui traite des données personnelles pour le compte du responsable de traitement.
Délégué à la protection des données
TDM LOG s’est dotée le 6 Septembre 2018 d’un Délégué à la protection des données en charge de piloter sa mise en conformité à la nouvelle législation et d’en assurer le suivi, mais également afin de bénéficier d’un interlocuteur spécialisé sur la question de la protection des données avec les différents intervenants (personnes concernées, partenaires commerciaux, autorité de contrôle).
Pour contacter le DPO : écrire à
ou par voie postale à TDM LOG service DPO, 422B Chaussée de Lille 7501 ORCQ TOURNAI, Belgique.
Les données traitées
Les données personnelles que TDM LOG traite sont de deux sortes :
- Les données liées au fonctionnement interne de notre société, à savoir les données de nos salariés ou de nos clients ou prospects.
- Les données relatives aux clients ou prospects de nos clients, responsables de traitement.
Ces données sont strictement nécessaires à notre fonctionnement interne ou à notre activité pour nous permettre d’accomplir notre mission auprès du responsable de traitement.
Ainsi, nous sommes amenés à traiter :
- Des données relatives à l’identité telles que civilité, nom, prénom,
- Des données relatives aux coordonnées telles que adresse postale, adresse email, numéros de téléphone fixe ou mobile
- Des données recueillies grâce aux cookies
- Pour les employés de TDM LOG, date et lieu de naissance , des données relatives à la situation familiale, à la situation professionnelle, des données bancaires, le NRN (numéro de registre national)
Les finalités des traitements
Les traitements mis en œuvre par TDM LOG répondent à des finalités déterminées, explicites et légitimes.
Vos données peuvent notamment être traitées pour :
- La gestion de nos relations commerciales
- La gestion de notre personnel
- Répondre aux obligations légales ou contractuelles
- Effectuer le recouvrement de nos créances
- Répondre à vos demandes de contact ou d’informations
- Communiquer sur les produits et services auprès des clients ou prospects de nos clients, responsables de traitements
- Livrer les commandes effectués auprès de nos clients, responsables de traitements
Les fondements juridiques des traitements
Nous veillons à ce que chacun de nos traitements s’opère dans le respect de son fondement juridique qu’il s’agisse :
- De l’exécution d’une relation contractuelle
- Du recueil de consentement
- De la réponse à nos intérêts légitimes
- De la loi
Les destinataires des données personnelles traitées
Vos données personnelles ne sont communiquées qu’à des destinataires habilités et déterminés.
Ces destinataires peuvent avoir accès à vos données dans les limites nécessaires à l’accomplissement des finalités décrites ci-dessus.
Peuvent être destinataires :
- TDM LOG en tant que responsable de traitement ou sous-traitant
- Notre personnel habilité
- Les prestataires et sous-traitants réalisant des prestations pour le compte de TDM LOG
La conservation des données personnelles
Concernant les clients ou prospects de TDM LOG, les données personnelles sont conservées pendant toute la durée de la relation commerciale. Elles pourront être conservées au-delà de la relation, notamment pour nous conformer à la réglementation applicable, pour faire valoir nos droits ou défendre nos intérêts.
Vos données pourront être archivées pour une durée plus longue pour la gestion de réclamations et/ou contentieux, pour répondre à nos obligations réglementaires, pour satisfaire à la demande des autorités judiciaires ou administratives dûment habilitées.
Concernant les clients, en fonction de leur nature et de la législation applicable, les données pourront être conservées jusqu’à 10 ans après la fin de la relation.
Les données relatives aux prospects pourront être conservées pour une durée de 3 ans à compter de leur collecte ou du dernier contact.
Concernant les données traitées pour le compte de nos clients, responsables de traitement, TDM LOG s’engage à ne conserver les données personnelles qui lui sont confiées que le temps minimum requis pour la bonne réalisation de sa prestation. Ces durées de conservation sont déterminées contractuellement par nos clients, responsables de traitements et sont répertoriées dans leur fiche de registre de catégories de traitement que TDM LOG effectue pour le compte de chacun de ses clients.
La politique de conservation/archivage et destruction des données vient compléter l’information sur ce point.
Localisation des traitements de données
Les traitements de données à caractère personnel sont exclusivement opérés au sein des locaux de TDM LOG sur le territoire de l’UE.
Si des traitements devaient être effectués en dehors des sites de TDM LOG, ces derniers seraient exclusivement opérés sur autorisation expresse, préalable et écrite du client au sein de l’Union européenne ou dans un pays tiers bénéficiant d’une décision d’adéquation.
Le transfert des données personnelles en dehors de l’Union Européenne
TDM LOG ne transfère aucune données personnelles vers un quelconque pays situé hors de l’Union Européenne.
Le traitement des cookies
En application de la directive ePrivacy, les internautes doivent être informés et donner leur consentement préalablement au dépôt et à la lecture de certains traceurs.
Pour plus d’informations sur ce point, nous vous invitons à consulter notre politique de gestion des cookies.
Engagements de TDM LOG
TDM LOG s’engage à prendre en compte, s’agissant de ses outils, produits, applications ou services, les principes de protection des données personnelles dès la conception et de protection des données par défaut.
TDM LOG s’engage à traiter les données qui lui sont confiées uniquement pour la ou les seule(s) finalité(s) qui fait/font l’objet de sa prestation en tant que sous-traitant.
TDM LOG, en tant que sous-traitant, s’engage à traiter les données conformément aux instructions documentées du responsable de traitement communiquées lors du passage de commande. Si TDM LOG considère qu’une instruction constitue une violation du règlement européen sur la protection des données ou de toute autre disposition du droit de l’Union ou du droit des Etats membres relative à la protection des données, il en informe immédiatement le responsable de traitement.
TDM LOG s’engage à notifier au responsable de traitement toute violation de données à caractère personnel dans un délai maximum de 3 heures après en avoir pris connaissance. Cette notification est accompagnée de toute documentation utile afin de permettre au responsable de traitement, si nécessaire de notifier cette violation à l’autorité de contrôle compétente.
TDM LOG s’engage à aider le responsable de traitement pour le compte duquel elle agit pour la réalisation d’analyse d’impact relative à la protection des données.
Sécurité des données
TDM LOG met en œuvre toutes les mesures de sécurité techniques et organisationnelles appropriées afin de veiller à la confidentialité et à l’intégrité des données personnelles qu’elle traite, et particulièrement :
- TDM LOG prend toutes mesures de sécurité appropriées pour tous échanges de données ou de fichiers relatifs aux données personnelles réalisés non seulement entre le sous-traitant et le responsable de traitement mais aussi avec les tiers autorisés, en utilisant une plateforme sécurisée d’échange de données.
- TDM LOG s’interdit de prendre copie des données personnelles
- TDM LOG restreint l’accès aux informations et données personnelles confiées au seul personnel habilité à intervenir sur ces données de par ses fonctions à l’exclusion de toute autre personne
- TDM LOG veille à ce que les personnes autorisées à traiter les données à caractère personnel :
- S’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité
- Reçoivent la formation nécessaire en matière de protection des données à caractère personnel
- TDM LOG assure la sécurité des locaux dans lesquels sont traitées les données
Par ailleurs, TDM LOG exige en cas de sous-traitance, que les intervenants auxquels elle fait appel, présentent les mêmes garanties appropriées pour assurer la sécurité et la confidentialité des données personnelles qu’elle lui confie.
Droit des personnes
Vous disposez de droits concernant le traitement de vos données personnelles, qui pourront être exercés dans les conditions fixées par la règlementation en vigueur, à savoir :
- Le droit d’être informé de façon compréhensible, aisément accessible sur les traitements de vos données qui sont mis en œuvre.
- Le droit d’accès à vos données
- Le droit de rectifier et d’obtenir la modification de vos données qui seraient inexactes ou incomplètes
- Le droit à l’effacement de vos données, à moins que nous ayons des raisons légales ou légitimes de les conserver
- Le droit de vous opposer au traitement lorsque celui-ci est fondé sur l’intérêt légitime du responsable de traitement
- Le droit de vous opposer, à tout traitement et sans frais, sans avoir à motiver sa demande, à ce que vos données soient utilisées à des fins de prospection commerciale
- Le droit à la limitation du traitement de vos données personnelles
- Le droit à la portabilité de vos données quand le traitement est fondé sur le consentement ou l’exécution des contrats et que le traitement est effectué à l’aide de procédés automatisés
- Le droit de retirer votre consentement à tout moment lorsque le traitement de vos données personnelles est fondé sur votre consentement
- Le droit de donner des instructions spécifiques ou générales concernant la conservation, l’effacement, et la communication de vos données personnelles, applicables après votre décès
- Le droit d’introduire une réclamation auprès de l’autorité de protection des données compétente
Pour toute question relative à l’exercice de ces droits, vous pouvez contacter le Délégué à la Protection des Données de TDM LOG aux adresses suivantes :
- Par mail à holvoet@tracker.fr
- Par courrier : TDM LOG service DPO, 422B Chaussée de Lille 7501 ORCQ TOURNAI, Belgique.
Pour ses activités en tant que sous-traitant, TDM LOG s’engage, à aider dans la mesure du possible, le responsable de traitement pour le compte duquel elle agit, à s’acquitter de son obligation de donner suite aux demandes d’exercice des droits des personnes concernées.
Autorité compétente
Vous disposez d’un droit de recours en cas de violation de la réglementation applicable en matière de protection des données personnelles et notamment du RGPD :
- Auprès de l’autorité de protection des données belge, dont dépend TDM LOG
- auprès de la Commission Nationale de l’Informatique et des Libertés si vous êtes résident français
Registres et documentation
- TDM LOG déclare par ailleurs tenir deux registres , un registre des traitements qu’elle effectue dans le cadre de son fonctionnement interne en tant que responsable de traitement et un registre des catégories de traitements effectués pour le compte de ses clients, eux-mêmes responsables de traitement.
- TDM LOG met à la disposition de ses partenaires commerciaux la documentation nécessaire pour démontrer le respect de toutes ses obligations et pour permettre la réalisation d’audits, y compris des inspections, par son client ou un autre auditeur qu’il a mandaté, et contribuer à ces audits.
Politique de Protection des données personnelles actualisée le 26 Novembre 2021 par le DPO.