1 - Préambule
La protection de vos Données Personnelles est un enjeu important que RAIL LOGISTICS EUROPE prend au sérieux et sur lequel l’entreprise souhaite établir la plus grande transparence. La présente politique de confidentialité (ci-après la « Politique ») est ainsi destinée aux personnes physiques afin de les tenir informées sur les traitements de données les concernant.
Nous vous présentons dans la présente Politique la manière dont vos Données Personnelles sont traitées dans le cadre de l’exploitation du site RAIL LOGISTICS EUROPE (le « Site »), ainsi que les droits dont les utilisateurs consultant le Site (l’« Utilisateur ») disposent sur leurs Données Personnelles traitées.
Nous vous informons par ailleurs que RAIL LOGISTICS EUROPE a désigné un Délégué à la Protection des Données Personnelles (DPO) que vous pouvez contacter pour lui poser vos questions en lien avec la protection de vos Données Personnelles à l’adresse suivante :
dpo-rle@sncf.fr
2 - Définitions
Voici les différents termes relatifs à la Protection des Données que vous trouverez dans la présente Politique. Vous pouvez également vous référer à l’article 4 du Règlement Général sur la Protection des Données (RGPD) pour plus de détails.
« Données Personnelles » : désignent toutes les informations se rapportant à une Personne Concernée, qui permettent de l’identifier directement ou indirectement en les croisant entre-elles. Nom, prénom, identifiant, numéro de téléphone, adresse, etc. sont autant d’informations qui peuvent constituer des Données Personnelles.
« Personne Concernée » : désigne une personne physique faisant l’objet d’un traitement de Données Personnelles.
« Responsable du Traitement » : désigne la personne physique ou morale qui détermine les finalités et les moyens du Traitement des Données Personnelles. Le Responsable du Traitement concerné par cette Politique est RAIL LOGISTICS EUROPE personne morale, entreprise de logistique et de transport ferroviaire.
« Sous-traitant » : désigne la personne qui traite des Données Personnelles sous l’autorité, sur instructions et pour le compte du Responsable du Traitement.
« Autorité de contrôle » : désigne l’autorité publique indépendante chargée de surveiller l’application du RGPD, en France l’Autorité de contrôle est la Commission Nationale Informatique et Libertés (CNIL).
« Traitement » : désigne toute opération ou tout ensemble d’opérations, portant sur des Données Personnelles, réalisée par le Responsable de Traitement. Cela peut notamment être la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que la limitation, l’effacement ou la destruction.
« Consentement » : désigne toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la Personne Concernée accepte, par une déclaration ou par un acte positif clair, que des Données Personnelles la concernant fassent l’objet d’un Traitement. Par exemple, l’expression de choix en cochant des cases sur un formulaire ou des boutons « on / off » dans une fenêtre de dialogue affichée par le Site constituent des Consentements.
« Cookies » : désigne un fichier texte ou tout autre traceur déposé sur un terminal lors de la visite du Site. Un Cookie peut être utilisé pour collecter des informations relatives aux Personnes Concernées qui consultent le Site et leur adresser des services et contenus personnalisés.
« Réglementation Applicable » : en matière de protection des Données Personnelles, elle désigne le règlement européen N°2016/679 du 27 avril 2016 (le « RGPD ») et la loi Informatique et Libertés N°78-17 du 6 janvier 1978 modifiée.
3 - Traitements de données et finalités du traitement
A. Type de données collectées
En tant que Responsable de Traitement, RAIL LOGISTICS EUROPE est amené à traiter des Données Personnelles telles que :
Noms, prénoms, adresse mail et adresse IP de l’utilisateur.
Les données traitées sont adéquates et pertinentes vis-à-vis des finalités poursuivies, et leur collecte est limitée au strict nécessaire.
B. Finalités du traitement
RAIL LOGISTICS EUROPE traite ces Données Personnelles afin d’assurer la gestion des candidatures et des demandes de contact déposées sur le site.
• Demande de contact
L’Utilisateur peut directement prendre contact avec RAIL LOGISTICS EUROPE depuis le Site pour soumettre toute demande ou proposition commerciale. Pour ce faire, l’Utilisateur doit renseigner remplir un formulaire en renseignant son nom, son prénom, son adresse mail et sa structure. Ces données pourront être utilisées pour faciliter la prise de contact et servir à des fins d’analyses marketing.
C’est donc dans le cadre de ces opérations que des Données personnelles sont susceptibles d’être collectées et traitées.
4 - Base légale du traitement
Les Traitements de Données exercés dans le cadre de l’exploitation du Site reposent sur le Consentement de l’Utilisateur, recueilli directement lors de la demande de contact via le formulaire dédié.
5 - Personnes destinataires des données
Les Données collectées sur le Site sont uniquement traitées par nos collaborateurs affectés et compétents en la matière. Elles ne sont transmises à aucun tiers hormis nos Sous-traitants.
Par ailleurs, nous ne transmettons à nos Sous-traitants que les Données dont ils ont besoin pour réaliser les services pour lesquelles ils interviennent et nous exigeons qu’ils ne les utilisent à aucune autre fin.
6 - Durée de conservation
Les Données collectées dans le cadre de la gestion des demandes de contact sont conservées pendant une durée de 2 ans afin de laisser le temps à nos équipes de traiter et étudier ces demandes dans les meilleures conditions.
7 - Hébergement et transferts en dehors de l'union européenne
OVH, 2 Rue Kellermann, 59100 Roubaix
Les données collectées et traitées par le Site de RAIL LOGISTICS EUROPE sont par principe exclusivement hébergées et traitées en France, et ne font par ailleurs l’objet d’aucun transfert de données en dehors de l’Union Européenne.
Dans le cas contraire, ces transferts de Données Personnelles seront obligatoirement appuyés par une décision d’adéquation prononcée par la Commission Européenne, des Clauses Contractuelles Types (CCT) ou des Règles Internes d’Entreprise Contraignantes validées par les Autorités de contrôle compétentes.
8 - Sécurité des données et information des utilisateurs
La société RAIL LOGISTICS EUROPE s’engage à protéger les Données Personnelles collectées. Par ailleurs, RAIL LOGISTICS EUROPE notifiera l’Utilisateur en cas de rectification ou de suppression des données. Dans le cas où l’intégrité, la confidentialité ou la sécurité des Données Personnelles de l’utilisateur est compromise, RAIL LOGISTICS EUROPE s’engage à informer l’Utilisateur par tout moyen.
RAIL LOGISTICS EUROPE conserve dans les systèmes informatiques du site et dans des conditions raisonnables de sécurité l’ensemble des données collectées.
9 - Droits des utilisateurs sur leurs données personnelles
Conformément à la Règlementation applicable, l’Utilisateur possède les droits ci-après énumérés :
Demander à RAIL LOGISTICS EUROPE l’accès, la rectification ou l’effacement des Données, ou une limitation du traitement relatif à la Personne Concernée ;
S’opposer au traitement de ses Données Personnelles ;
Il a également droit à la portabilité de ses données dans un format structuré et exploitable ;
De retirer son consentement à tout moment, sans porter atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait de celui-ci, ce droit existant exclusivement lorsque le traitement est fondé sur l’article 6 du RGPD, c’est-à-dire sur le consentement de la Personne Concernée au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques.
Vous pouvez exercer vos droits par email en envoyant une demande à l’adresse :
dpo-rle@sncf.fr
Si vous constatez un manquement en matière de protection des Données Personnelles, vous pouvez également déposer une plainte auprès de l’Autorité de contrôle compétente, en France, la CNIL : www.cnil.fr
10 - Solution de suivi sans cookie
A des fins de suivi analytique et pour assurer le bon fonctionnement du Site, RAIL LOGISTICS EUROPE utilise Matomo Analytics sur le Site. Il s’agit d’une solution alternative de suivi sans cookie qui utilise des méthodes telles que le comptage du nombre d’adresses IP uniques ou l’empreinte du navigateur pour identifier les utilisateurs au lieu des cookies. Cette solution utilise config_id afin de regrouper différentes actions en « visites » pendant une courte période pouvant aller jusqu’à 24 heures.
Cette solution est respectueuse de la vie privée, ne reposant pas sur une collecte de données personnelles, et permet au Site d’être conforme au RGPD sans pour autant utiliser de bannière de consentement.
11 - Modification de la présente politique de confidentialité
Nous pouvons être amenés à modifier la présente Politique, afin notamment de nous conformer à toute évolution de la Réglementation Applicable, ou en cas de changement technique relatif au Site. Le cas échéant, nous changerons la date de dernière modification présente ci-dessous pour plus de lisibilité.
Date de la dernière modification de la Politique : 15/03/24
Pour toute information complémentaire, n’hésitez pas à contacter le DPO de RAIL LOGISTICS EUROPE à l’adresse : dpo-rle@sncf.fr