L’objet de la présente politique est d’informer les utilisateurs des applications du Groupe
SINARI
(ci-après dénommé « l’application ») de la manière dont les données sont récoltées et traitées par le
responsable du traitement.
La présente politique s’inscrit dans le souhait du responsable du traitement, d’agir en toute transparence,
dans le respect de ses dispositions nationales et du règlement (UE) 2016/679 du Parlement européen et du
Conseil du 27 avril 2016 relatif
à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la
libre circulation de ces données,
et abrogeant la directive 95/46/CE.
(Ci-après dénommé le « règlement général sur la protection des données » ou « RGPD »).
Le responsable du traitement porte une attention particulière à la protection de la vie privée de ses
utilisateurs et s’engage
par conséquent à prendre les précautions raisonnables requises pour protéger les données à caractère personnel
récoltées contre la perte,
le vol, la divulgation ou l’utilisation non autorisée.
Les « données à caractère personnel » sont définies comme toutes les données à caractère personnel qui
concernent l’utilisateur,
c’est-à-dire toute information qui permet de l’identifier directement ou indirectement en tant que personne
physique.
Si l’utilisateur souhaite réagir à l'une des pratiques décrites ci-après, il peut contacter le responsable de
traitement à l'adresse
postale ou à l'adresse email précisées au point "données de contact" de la présente Politique.
Le responsable du traitement recueille et traite, selon les modalités et principes décrits
ci-dessous.
Il est possible que le responsable du traitement soit également amené à récolter des données à caractère non
personnel. Ces données sont qualifiées de données à caractère non personnel car elles ne permettent pas
d’identifier directement ou indirectement une personne en particulier. Elles pourront dès lors être utilisées
à quelques fins que ce soit, par exemple pour améliorer l’application, les produits et services proposés ou
les publicités du responsable du traitement.
Dans l’hypothèse où des données à caractère non personnel seraient combinées à des données à caractère
personnel, de sorte qu’une identification des personnes concernées serait possible, ces données seront
traitées comme des données à caractère personnel jusqu’à ce que leur rapprochement avec une personne
particulière soit rendu impossible.
Les données à caractère personnel ne sont recueillies et traitées qu’aux seules fins mentionnées ci-dessous :
| Application concernée | Finalités | Catégorie de données | Bases légales | Durée de conservation |
|---|---|---|---|---|
| SmartGpiParcLoc | Rapport d’état du véhicule et accessoires | Photos vehicule / accessoires | Exécution du contrat | Durée de la relation concractuelle par défaut |
| SmartieGpi | Planification des chargements / livraisons Suivi évènements Gestion des documents Communication avec les clients |
Nom et coordonnées (adresse et téléphone) des clients, destinataires et expéditeurs Coordonnées GPS Photos (CMR, récépissé, lettre de voiture, bon de pesée, marchandises…) Signature sur ecmr Réserves éventuelles |
Exécution du contrat | Durée de la relation concractuelle par défaut |
| FlashQuaiGpi | Traçabilité des colis via des terminaux Android | Photo marchandises Nom et coordonnées du destinataire |
Exécution du contrat | Durée de la relation concractuelle par défaut |
| ScanGPI | Scan de documents | Scan de document de transport (CMR, récépissé, lettre de voiture, bon de pesée) | Exécution du contrat | Durée de la relation concractuelle par défaut |
Le responsable du traitement pourrait être amené à effectuer des traitements qui ne sont pas encore prévus dans la présente Politique. Dans ce cas, il contactera l’utilisateur avant de réutiliser ses données à caractère personnel, afin de lui faire connaître les changements et lui donner la possibilité, le cas échéant, de refuser cette réutilisation.
Les destinataires des données sont uniquement les personnels habilités par le responsable de traitement à traiter les données personnelles.
| Tiers | Données transmises |
|---|---|
| MICROSOFT AZURE | Hébergement ou interface de programmation d'application Données des applications : SmartGpiParcLoc, SmartieGpi, FlashQuaiGpi, ScanGPI |
| NEXEREN XEFI | Hébergement d'Artagnan Données des applications : SmartGpiParcLoc, SmartieGpi, FlashQuaiGpi, ScanGPI |
Dans l’hypothèse où les données seraient divulguées à des tiers à des fins de marketing direct ou de
prospection commerciale, l’utilisateur en sera préalablement informé de manière à pouvoir choisir d’accepter le
transfert de ses données à des tiers.
Dès lors que ce transfert est basé sur le consentement de l’utilisateur, celui-ci peut, à tout moment, retirer
son consentement pour cette finalité précise.
Le responsable du traitement respecte les dispositions légales et règlementaires en vigueur et veillera dans
tous les cas à ce que ses partenaires, préposés, sous-traitants ou autres tiers ayant accès à ces données à
caractère personnelles respectent la présente Politique.
Le responsable de traitement divulgue les données à caractère personnel de l’utilisateur dans l’hypothèse où une
loi, une procédure judiciaire ou un ordre d’une autorité publique rendrait cette divulgation nécessaire.
Le responsable de traitement se réserve le droit de vérifier l’identité de l’utilisateur
pour l’application des droits repris ci-après.
Cette demande d’information supplémentaire se fera dans un délai d’un mois à partir de l’introduction de la
demande par l’utilisateur.
L’utilisateur peut obtenir gratuitement la communication écrite ou une copie des données à
caractère personnel le concernant qui ont été recueillies.
Le responsable du traitement peut exiger le paiement de frais raisonnables basés sur les coûts administratifs
pour toute copie supplémentaire demandée par l’utilisateur.
Lorsque l’utilisateur introduit cette demande par voie électronique, les informations sont fournies sous une
forme électronique d'usage courant, à moins que l’utilisateur ne demande qu'il en soit autrement.
Sauf exception prévue par le règlement général sur la protection des données, la copie de ses données sera
communiquée à l’utilisateur au plus tard dans le mois après la réception de la demande.
Pour tous les traitements fondés sur le consentement, en l’occurrence les cookies, la personne concernée a le droit de retirer son consentement à tout moment notamment directement en bas de mail.
L’utilisateur peut obtenir gratuitement, dans les meilleurs délais et au plus tard dans un
délai d’un mois, la rectification de ses données à caractère personnel qui seraient inexactes, incomplètes ou
non pertinentes, ainsi que les compléter si elles s’avèrent incomplètes.
Sauf exception prévue par le règlement général sur la protection des données, la demande d'application du
droit à la rectification est traitée dans le mois de l'introduction de celle-ci.
L’utilisateur peut à tout moment, pour des raisons tenant à sa situation particulière,
s’opposer gratuitement au traitement de ses données à caractère personnel, sauf lorsque :
◦
Le traitement est nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de
l'autorité publique dont serait investi le responsable du traitement ;
◦
Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou
par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne
concernée qui exigent une protection des données à caractère personnel (notamment lorsque la personne
concernée est un enfant).
Le responsable du traitement pourra refuser de mettre en oeuvre le droit d’opposition de l’utilisateur
lorsqu’il établit l'existence de motifs impérieux et légitimes justifiant le traitement, qui priment sur les
intérêts ou les droits et les libertés de l’utilisateur, ou pour la constatation, l'exercice ou la défense
d'un droit en justice. En cas de contestation, l’utilisateur peut introduire un recours conformément au point
« réclamation et plainte » de la présente Politique.
L’utilisateur peut également, à tout moment, s’opposer, sans justification et gratuitement, au traitement des
données à caractère personnel le concernant lorsque ses données sont collectées à des fins de prospection
commerciale (y compris un profilage).
Lorsque des données à caractère personnel sont traitées à des fins de recherche scientifique ou historique ou
à des fins statistiques conformément au règlement général sur la protection des données, l’utilisateur a le
droit de s'opposer, pour des raisons tenant à sa situation particulière, au traitement de données à caractère
personnel le concernant, à moins que le traitement ne soit nécessaire à l'exécution d'une mission d'intérêt
public.
Sauf exception prévue par le règlement général sur la protection des données, le responsable du traitement est
tenu de répondre à la demande de l’utilisateur dans les meilleurs délais et au plus tard dans un délai d’un
mois et de motiver sa réponse lorsqu’il a l’intention de ne pas donner suite à une telle demande.
L’utilisateur peut obtenir la limitation du traitement de ses données à caractère personnel
dans les cas énumérés ci-après :
◦
Lorsque l’utilisateur conteste l’exactitude d’une donnée et uniquement le temps que le responsable du
traitement puisse contrôler celle-ci ;
◦
Lorsque le traitement est illicite et que l’utilisateur préfère la limitation du traitement à l’effacement
;
◦
Lorsque, bien que n’étant plus nécessaire à la poursuite des finalités du traitement, l’utilisateur en a
besoin pour la constatation, l'exercice ou la défense de ses droits en justice ;
◦
Pendant le temps nécessaire à l’examen du caractère fondé d’une demande d’opposition introduite par
l’utilisateur, en d’autres termes le temps que le responsable du traitement procède à la vérification de la
balance des intérêts entre les intérêts légitimes du responsable du traitement et ceux de l’utilisateur.
Le responsable du traitement informera l’utilisateur lorsque la limitation du traitement est levée.
L’utilisateur peut obtenir l’effacement des données à caractère personnel le concernant,
lorsque l’un des motifs suivants s’applique :
◦
Les données ne sont plus nécessaires au regard des finalités du traitement ;
◦
L’utilisateur a retiré son consentement à ce que ses données soient traitées et il n'existe pas d'autre
fondement juridique au traitement ;
◦
L’utilisateur s'oppose au traitement et il n'existe pas de motif légitime impérieux pour le traitement et/ou
l’utilisateur exerce son droit spécifique d’opposition en matière de marketing direct (y compris le profilage)
;
◦
Les données à caractère personnel ont fait l'objet d'un traitement illicite ;
◦
Les données à caractère personnel doivent être effacées pour respecter une obligation légale (du droit de
l'Union ou du droit de l'État membre) auquel le responsable du traitement est soumis ;
◦
Les données à caractère personnel ont été collectées dans le cadre de l'offre de services de la société de
l'information qui s’adressent aux enfants.
L’effacement des données n’est toutefois pas applicable dans les cas suivants :
◦
Lorsque le traitement est nécessaire à l'exercice du droit à la liberté d'expression et d'information ;
◦
Lorsque le traitement est nécessaire pour respecter une obligation légale qui requiert le traitement prévu par
le droit de l'Union ou par le droit de l'État membre auquel le responsable du traitement est soumis, ou pour
exécuter une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont serait investi le
responsable ;
◦
Lorsque le traitement est nécessaire pour des motifs d'intérêt public dans le domaine de la santé publique
;
◦
Lorsque le traitement est nécessaire à des fins archivistiques dans l'intérêt public, à des fins de recherche
scientifique ou historique ou à des fins statistiques et pour autant que le droit à l’effacement est
susceptible de rendre impossible ou de compromettre gravement la réalisation des objectifs du traitement en
question ;
◦
Lorsque le traitement est nécessaire à la constatation, à l'exercice ou à la défense de droits en justice.
Sauf exception prévue par le règlement général sur la protection des données, le responsable du traitement est
tenu de répondre à la demande de l’utilisateur dans les meilleurs délais et au plus tard dans un délai d’un
mois et de motiver sa réponse lorsqu’il a l’intention de ne pas donner suite à une telle demande.
L'utilisateur peut à tout moment, demander de recevoir gratuitement ses données à caractère
personnel dans un format structuré, couramment utilisé et lisible par machine, en vue notamment de les
transmettre à un autre responsable du traitement, lorsque :
◦
Le traitement de données est effectué à l’aide de procédés automatisés ; et lorsque
◦
Le traitement est fondé sur le consentement de l’utilisateur ou sur un contrat conclu entre ce dernier et le
responsable du traitement.
Dans les mêmes conditions et selon les mêmes modalités, l’utilisateur a le droit d’obtenir du responsable du
traitement que les données à caractère personnel le concernant soient transmises directement à un autre
responsable du traitement de données à caractère personnel, pour autant que cela soit techniquement
possible.
Le droit à la portabilité des données ne s'applique pas au traitement qui est nécessaire à l'exécution d'une
mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont serait investi le responsable
du traitement.
Le responsable du traitement met en oeuvre les mesures techniques et organisationnelles
appropriées afin de
garantir un niveau de sécurité du traitement et des données récoltées au regard des risques présentés par le
traitement et de la nature des données à protéger, adapté au risque. Il tient compte de l'état des
connaissances, des coûts de mise en oeuvre et de la nature, de la portée, du contexte et des finalités du
traitement ainsi que des risques pour les droits et libertés des utilisateurs.
Le responsable du traitement a mis en place des mesures de sécurité appropriées pour protéger et éviter la
perte, l’usage abusif ou l’altération des informations reçues sur l’application.
Dans le cas où les données à caractère personnel que le responsable de traitement contrôle devaient être
compromises, il agira rapidement afin d’identifier la cause de cette violation et prendre les mesures de
remédiation adéquates.
Le responsable de traitement informe l’utilisateur de cet incident si la loi l’y oblige.
Si l’utilisateur souhaite réagir à l'une des pratiques décrites dans la présente Politique,
il est conseillé de contacter directement le responsable de traitement.
L’utilisateur peut également introduire une réclamation auprès de son autorité nationale de contrôle, vous
pouvez adresser une réclamation
en ligne à la CNIL ou par courrier postal :
Commission nationale de l'informatique et des libertés (CNIL)
3 Place de Fontenoy
TSA 80715
75334 Paris cedex 07
Tél : +33 1 53 73 22 22
En outre, l’utilisateur a la possibilité de porter plainte devant les juridictions nationales compétentes.
Pour toute question et/ou réclamation, relatives à la présente Politique, l’utilisateur
peut contacter le responsable de traitement à l’adresse de courriel suivante : dpo@sinari.fr ou par courrier
postal à l’adresse :
GESTION PLUS INFORMATIQUE
771 RUE PIERRE AUGUSTE ROIRET
69290 CRAPONNE
Le responsable du traitement se réserve le droit de modifier à tout moment les dispositions de la présente Politique. Les modifications seront publiées directement sur l’application du responsable de traitement.
La présente Politique est régie par le droit national du lieu d'établissement principal du
responsable du traitement.
Tout litige relatif à l’interprétation ou l’exécution de la présente Politique sera soumis aux juridictions de
ce droit national.
La présente version de la Politique date du 02/05/2024.