1 Définitions

1.1 « Données à caractère personnel » fait référence à toute information se rapportant à une personne physique identifiée ou identifiable (« Personne concernée ») ; est réputée être une personne physique identifiable toute personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

1.2 « Greilsammer SAS » désigne une personne morale de droit français dont le siège social est sis Rue des vergers – 68600 WOLFGANTZEN, France et immatriculée au Registre du commerce et des sociétés sous le numéro RCS Colmar 350 627 188 .

1.3 « Greilsammer SAS » désigne Greilsammer SAS qui Traite des Données à caractère personnel en tant que Responsable du traitement.

1.4 « Loi(s) applicable(s) en matière de protection des données » fait référence aux lois et règlements locaux pertinents en matière de protection des données à caractère personnel, de sécurité des données, de conservation des données et de confidentialité des données auxquels les Personnes concernées sont soumises, y compris le RGPD.

1.5 « Règlement général sur la protection des données » ou « RGPD » fait référence au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la Directive 95/46/CE.

1.6 « Responsable du traitement » fait référence à la personne physique ou morale, à l’autorité publique, à l’agence ou à un autre organisme qui, seul(e) ou conjointement avec d’autres, détermine les finalités et les moyens du Traitement des Données à caractère personnel.

1.7 « Tiers » fait référence aux auditeurs, comptables, contractants, agents, fournisseurs et fournisseurs de services tiers autorisés de Greilsammer et de ses Filiales qui Traitent des Données à caractère personnel.

1.8 « Traiter », « Traite(nt) », « Traitement » et « Traité(e)(s) » font référence à toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.

2 Principes clés

2.1 Conformité aux Lois en matière de protection des données
Lors de la gestion de Données à caractère personnel en tant que Responsable du traitement, Greilsammer et le Personnel de Greilsammer conviennent que les Données à caractère personnel seront :
– Traitées par Greilsammer de manière licite, loyale et transparente au regard de la Personne concernée (« licéité, loyauté, transparence ») ;
– collectées pour des finalités déterminées, explicites et légitimes, et qu’elles ne seront pas Traitées ultérieurement d’une manière incompatible avec ces finalités (« limitation des finalités ») ;
– adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont Traitées (« minimisation des données ») ;
– exactes et, si nécessaire, tenues à jour ; toutes les mesures raisonnables doivent être prises pour que les Données à caractère personnel qui sont inexactes, eu égard aux finalités pour lesquelles elles sont Traitées, soient effacées ou rectifiées sans tarder (« exactitude ») ;
– Traitées de façon à garantir une sécurité adéquate des Données à caractère personnel, y compris la protection contre le Traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d’origine accidentelle, à l’aide de mesures techniques ou organisationnelles appropriées (« intégrité et confidentialité ») ;
– conservées sous une forme permettant l’identification des Personnes concernées pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont Traitées ; les Données à caractère personnel peuvent être conservées pour des durées plus longues dans la mesure où elles seront Traitées exclusivement à des fins d’archivage conformément aux règlements applicables en matière de prescription (« limitation de la conservation »).

2.2 Licéité
Le Greilsammer ne Traitera de Données à caractère personnel qu’en conformité avec les Lois applicables en matière de protection des données, et plus spécifiquement lorsque : 
(i) le Traitement est nécessaire à l’exécution d’un contrat auquel la Personne concernée est partie ou à l’exécution de mesures précontractuelles à la demande de celle-ci (tel que le Traitement des Données à caractère personnel des clients ou fournisseurs de Greilsammer qui sont nécessaires à la gestion de leur relation contractuelle) ;

(ii) la Personne concernée a consenti au Traitement de ses Données à caractère personnel pour une ou plusieurs finalités spécifiques (telles que le Traitement des données de géolocalisation des camions et des conducteurs en vue du suivi et du traçage de la livraison de biens dans le contexte des activités de Greilsammer) ;

(iii) le Traitement est nécessaire au respect d’une obligation légale à laquelle le Responsable du traitement est soumis (telle que la comptabilité financière, la gestion du Traitement de la paie des employés, la tenue de registres à des fins fiscales ou la communication d’informations à des organismes publics, à des organismes chargés de l’application des lois ou à des Tiers légitimes et autorisés tels que les avocats ou les comptables professionnels de Greilsammer, conformément à l’ensemble des lois applicables…) ;

(iv) le Traitement est nécessaire aux fins des intérêts légitimes poursuivis par Greilsammer ou par un Tiers (tel que le Traitement des Données à caractère personnel pertinentes des employés par le service des Ressources humaines, la gestion du recrutement, l’application de procédures de sécurité physique et logique…).

2.3 Transparence

Greilsammer Traite les Données à caractère personnel de manière loyale et licite conformément à la ou aux Loi(s) applicable(s) en matière de protection des données. À cette fin, Greilsammer informe les Personnes concernées des finalités pour lesquelles il Traitera leurs Données à caractère personnel et fournit toutes les informations qu’il doit fournir conformément à la ou aux Loi(s) applicable(s) en matière de protection des données, afin de s’assurer que les Personnes concernées comprennent la façon dont leur Données à caractère personnel seront Traitées par Greilsammer .

Quelques exemples non exhaustifs de Traitement des Données à caractère personnel pouvant être effectué par Greilsammer sont brièvement décrits ci-dessous.

2.3.1 Traitement effectué par  Greilsammer en tant que Responsable du traitement

Greilsammer peut Traiter les catégories suivantes de Données à caractère personnel, lesquelles peuvent varier selon le profil de la Personne concernée.
Clients et futurs clients : aux fins de la gestion de la relation contractuelle Greilsammer avec ses clients et futurs clients et de l’information de ceux-ci quant aux services qu’il propose, Greilsammer Traite généralement leurs informations de contact personnelles (telles que le nom, l’adresse e-mail, le numéro de téléphone, le titre, l’adresse) et leurs informations financières (informations de paiement, données de gestion de la relation client, informations relatives au processus de paiement des factures et au suivi).

Fournisseurs et sous-traitants : aux fins de la gestion de la relation contractuelle de Greilsammer avec ses Fournisseurs et sous-traitants, Greilsammer Traite généralement leurs informations de contact personnelles (telles que le nom, l’adresse e-mail, le numéro de téléphone, le titre, l’adresse), leurs informations financières (informations de paiement, informations relatives au processus de paiement des factures et au suivi), ainsi que les informations de localisation des conducteurs aux fins du suivi et du traçage des biens que Greilsammer gère dans le contexte de ses activités.

Employés : aux fins de la gestion du recrutement et des ressources humaines au sein de Greilsammer, Greilsammer Traite généralement les informations de contact personnelles des candidats et employés (telles que le nom, l’adresse e-mail, le numéro de téléphone, le titre, l’adresse), les données administratives des employés (telles que les informations relatives aux carrières, aux évaluations, à la formation, à l’allocation des ressources informatiques, aux voitures…) ainsi que les données relatives à l’organisation du travail des employés;

2.4 Limitation des finalités

Greilsammer ne Traitera de Données à caractère personnel qu’aux fins (i) définies dans toute notification mise à la disposition de la Personne concernée, (ii) exigées par la loi ou (iii) ayant fait l’objet d’un consentement des individus concernés. La notification peut être effectuée, entre autres, par le biais de la présente Politique, du site Internet de Greilsammer, d’accords contractuels, de panneaux d’affichage, de notifications formelles, de lettres d’information, etc.

2.5 Accès, rectification, suppression et opposition

Les Personnes concernées peuvent demander l’accès à leurs Données à caractère personnel détenues par Greilsammer dès lors que ces demandes sont raisonnables et autorisées par la Loi applicable en matière de protection des données. Greilsammer convient de rectifier, modifier, ou supprimer les Données à caractère personnel de la Personne concernée sur demande dès lors que lesdites données sont inexactes ou qu’elles sont utilisées d’une manière allant à l’encontre de la présente Politique.
Les Personnes concernées peuvent s’opposer au Traitement de leurs Données à caractère personnel pour des motifs légitimes, dans la mesure exigée ou autorisée par les Lois applicables en matière de protection des données.
Afin d’exercer leurs droits, les Personnes concernées peuvent contacter Greilsammer conformément à la Section 3 de la présente Politique de confidentialité des données.

2.6 Qualité et Proportionnalité des données

Les Données à caractère personnel doivent être correctes et le cas échéant, à jour. Les Données à caractère personnel détenues par Greilsammer doivent être appropriées, pertinentes et non excessives et ne doivent pas être conservées plus longtemps que ce qui est nécessaire aux fins du Traitement concerné, le tout conformément aux politiques d’archivage de Greilsammer et aux dispositions relatives aux obligations en termes de conservation des données figurant dans la ou des Loi(s) applicable(s) en matière de protection des données.

2.7 Sécurité et confidentialité

Greilsammer prend des précautions raisonnables pour protéger les Données à caractère personnel contre la destruction ou la perte, l’altération, la divulgation ou l’accès non autorisé(e), accidentel(le) ou illégal(le). Ces précautions incluent des mesures de sécurité techniques, physiques et organisationnelles, telles que des mesures visant à prévenir l’accès non autorisé. Les mesures applicables demeurent confidentielles, mais sont dûment documentées dans les politiques en matière de technologies de l’information et de gestion des risques adoptées par Greilsammer.

2.8 Transfert des Données à caractère personnel

Greilsammer Traite et obligera les Tiers à Traiter les Données à caractère personnel dans les juridictions adéquates conformément à ce qui est établi dans la ou les Loi(s) applicables en matière de protection des données. Si le Traitement implique un transfert des Données à caractère personnel vers un pays se trouvant hors de l’Union européenne et n’étant pas couvert par l’une des exceptions prévues par les Lois applicables en matière de protection des données, Greilsammer s’engage à sécuriser le transfert au moyen d’un des mécanismes suivants :
– clauses contractuelles types approuvées par la Commission européenne (telles que les Clauses contractuelles types pour les Responsables du traitement des données 2004/915/CE ou les Clauses contractuelles types pour les Sous-traitants de données 2010/87/UE ou toute version ultérieure) ;
– règles d’entreprise contraignantes : dans le cas où les Tiers concernés ont adopté les Règles d’entreprise contraignantes de l’UE couvrant les Données à caractère personnel Traitées par des Tiers ;
– tout autre mécanisme officiellement reconnu par les Lois applicables en matière de protection des données comme garantissant un niveau de protection adéquat des Données à caractère personnel.

3 Contact, Questions & Réclamations

Afin d’exercer vos droits, d’exprimer une préoccupation, de soulever une question, de faire une réclamation ou d’obtenir davantage d’informations concernant le Traitement de vos Données à caractère personnel par Greilsammer, vous pouvez envoyer un e-mail à l’adresse suivante : DEFINIR L’ADRESSE MAIL DE CONTACT, en y joignant une preuve d’identité valide (sauf si la Personne concernée est employée par Greilsammer).
Greilsammer s’engage à répondre à votre demande dans un délai raisonnable, qui n’excédera pas 3 mois, en fonction de la complexité de la demande et/ou du nombre de demandes qu’il reçoit.
En cas de litige, la Personne concernée pourra déposer une plainte auprès de l’Autorité de régulation locale chargée de la confidentialité des données (en France, la CNIL).

4 Modifications apportées à la présente Politique

Greilsammer peut modifier la présente Politique de confidentialité des données de temps à autre pour refléter ses pratiques actuelles en matière de confidentialité. Lorsque nous modifierons la présente déclaration, nous réviserons la date de « mise à jour » figurant en haut de ce document. Nous vous invitons à relire régulièrement la présente Politique de confidentialité afin de vous tenir informe(é) de la façon dont Greilsammer protège vos Données à caractère personnel.