STEF et ses Filiales collectent et traitent les Données Personnelles dans le respect des lois et réglementations en vigueur dans les pays d’implantation du Groupe, notamment :
- le Règlement Général sur la Protection des Données de l’Union européenne 2016/679,
- la Loi française n°78-17 relative à l’informatique, aux fichiers et aux libertés,
- le Règlement Général sur la Protection des Données du Royaume-Uni,
- la Loi de l’Assemblée fédérale de la confédération Suisse sur la protection des données.
Définitions :
Toutes informations permettant d’identifier directement ou indirectement une personne physique.
- Responsable de Traitement des données :
Personne, service ou organisme qui détermine les finalités et moyens du traitement.
Personne, service ou organisme qui traite les Données Personnelles pour le compte du Responsable de Traitement (prestataire informatique, sous-traitant transport, sous-traitant logistique, agence de communication…).
Sociétés intégrées dans le périmètre comptable de consolidation de STEF SA, tant en France que dans les pays où est implanté le Groupe, à savoir notamment l’Espagne, l’Italie, le Portugal, la Suisse, la Belgique, les Pays-Bas, le Royaume-Uni.
Toute opération ou ensemble d’opérations appliquées à des Données Personnelles telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation, la modification, l’extraction, la consultation, l’utilisation, la transmission.
Personnes physiques dont les Données Personnelles sont traitées.
Pays non lié par le Règlement Général sur la Protection des Données Personnelles.
1.1 Responsable du Traitement des données :
Pour les systèmes mis en place par une entité du Groupe STEF, le Responsable de Traitement des Données Personnelles est la société STEF SA ou ses Filiales telles que définies ci-dessus.
Il peut être contacté de la manière suivante :
- Par courrier électronique à l’adresse Gdpr-contact@stef.com
- Par le formulaire de contact pour l’exercice de droits des personnes portant sur les Données Personnelles, disponible sur le site STEF.com. Données Personnelles
- Par courrier postal, à l’adresse suivante :
STEF SA
RGPD
93 boulevard Malesherbes
75008 Paris
Le Responsable de Traitement s’engage à protéger les Données Personnelles conformément à la présente Politique Générale de Protection des Données Personnelles.
Dans le cas où l’intégrité, la confidentialité ou la sécurité des Données Personnelles des Personnes Concernées seraient compromises, le Responsable du Traitement pourra les informer par tout moyen si cela s’avère nécessaire et ce conformément à la réglementation en vigueur.
1.2 Finalités des traitements :
Les Données Personnelles traitées par STEF sont collectées et utilisées pour des objectifs, ou finalités, précises, dont sont informées les personnes concernées.
Chaque traitement dispose de ses propres finalités.
Ces traitements ont pour seul but de permettre à STEF de fournir et optimiser les services de transport et logistique de produits sous températures dirigées et de production des produits et services informatiques accessoires à ses activités commerciales.
Les finalités possibles sont, notamment, les suivantes :
- L’utilisation des sites web et des outils informatiques,
- La fourniture des informations ou des services demandés (notamment : l’envoi de newsletters, offres commerciales...études…campagnes d’emailling…),
- Le recueil des informations permettant d’améliorer les produits et services,
- La communication à propos de différents évènements relatifs à STEF, incluant notamment la mise à jour des services, produits et le support client,
- La communication via les réseaux sociaux pour les stricts besoins des activités du Groupe,
- La transmission des factures et documentations liées à la réalisation des activités du Groupe et ce quel que soit le support (écrit ou électronique),
- La gestion du recrutement, gestion administrative du personnel (gestion des horaires de travail, planning, déplacements, congés, absences …), établissement des déclarations et respect des obligations légales et règlementaires locales en matière notamment de prélèvement des charges sociales, gestion des bases de données, gestion de la paie, gestion des éventuels régimes de protection sociale, de retraite complémentaire, gestion de la formation et des carrières, évaluation professionnelle, contrôle de l’activité des salariés et du respect des règles internes applicables au sein de l’entreprise, conduite d’enquêtes internes et de procédures disciplinaires, gestion de la procédure de rupture de contrat de travail, gestion de la télécommunication, gestion de l’utilisation des véhicules de service ou de fonction, gestion de l’annuaire interne et de l’intranet de l’entreprise.
- La collecte, la communication, l’échange, la transmission de toute documentation commerciale, financière, contractuelle, juridique, sociale, réglementaire,
- La réalisation d’études marketing à usage exclusivement interne,
- La sécurisation de l’ensemble des sites et véhicules, outils et moyens techniques d’exploitation selon les règles de sécurité et de sureté réglementairement ou légalement nécessaires.
- La gestion, la maîtrise, l’optimisation des prestations de transport et de logistique effectuées par le groupe et ses Filiales
- Et, plus généralement, pour toute finalité compatible avec celles énoncées ci-dessus et nécessaire aux activités de STEF.
Les Données Personnelles collectées ne sont utilisées que pour les finalités reprises ci-dessus et ne peuvent l’être pour des finalités autres que celles déterminées pour chaque traitement.
1.3 Licéité des traitements (bases légales) :
Le Traitement des Données Personnelles des Personnes Concernées par STEF est justifié par l’une des bases légales suivantes :
- L’exécution d’un contrat les liant à STEF
- L’exécution de mesures précontractuelles prises à leurs demandes
- Le respect d’une obligation légale
- La poursuite des intérêts légitimes de STEF.
1.4 Consentement :
En l’absence d’une des bases légales indiquées au point 1.3, un consentement spécifique et explicite, compréhensible et éclairé des Personnes Concernées est requis avant sa mise en œuvre.
Les consentements requis sont collectés et gérés conformément à la procédure de gestion des consentements du groupe.
Le cas échéant, la personne concernée est libre de retirer son consentement à tout moment. Le retrait du consentement ne compromet pas la licéité du traitement fondé sur le consentement effectué avant ce retrait.
1.5 Catégories de données :
Les catégories de Données Personnelles collectées varient en fonction de chaque traitement.
Néanmoins, quel que soit le traitement effectué, STEF ne collecte pas les données suivantes : informations relatives à l’origine raciale, aux opinions politiques, aux convictions religieuses, philosophiques ou raciales, orientation sexuelle, données génétiques.
Si une ou plusieurs données indiquées ci-dessus venaient à être traitées, elles le seront uniquement de manière occasionnelle par STEF et dans le strict respect des exigences prévues par le Règlement (UE) 2016/679 du Parlement européen et du conseil du 6 janvier 2016 (RGPD).
1.6 Limitation des données collectées (proportion et pertinence) :
Seules les Données Personnelles strictement nécessaires aux finalités déterminées sont collectées.
STEF s’efforce à minimiser et limiter les données ainsi collectées et à les maintenir à jour.
1.7 Durée de conservation et effacement :
Les délais de conservation sont déterminés selon les critères suivants :
- Exigences opérationnelles : période durant laquelle la donnée est nécessaire afin d’assurer l’exécution complète des prestations effectuées par STEF,
- Exigences légales et réglementaires : période pendant laquelle STEF est tenu de conserver les données compte tenu de ses obligations légales et réglementaires,
Les données concernant le ou la salarié(e) seront conservées pendant sa période d’emploi au sein de l’entreprise et au-delà, dans la limite des délais de prescription applicables.
A défaut de délai de conservation déterminé, les Données Personnelles collectées sont conservées pendant une durée limitée, nécessaire aux finalités déterminées, et qui ne pourra excéder 5 ans à l’issue du traitement effectué.
Au terme du délai de conservation déterminé, les données sont supprimées ou anonymisées.
1.8 Destinataires des Données :
Les Données Personnelles collectées, en fonction des traitements effectués, peuvent faire l’objet d’une communication aux destinataires suivants :
- Les services concernés des Filiales du Groupe STEF
- Les tiers ayant conclu un contrat avec le Groupe STEF et opérant comme Sous-traitants.
- Les organismes légaux et ou réglementaires de droit public ou privé.
En dehors des destinataires indiqués ci-dessus, aucune donnée n’est transmise sauf accord exprès préalable des personnes concernées.
1.9 Transfert des Données :
Dans certains cas, les données peuvent faire l’objet de transferts vers des pays situés hors de l’Union Européenne. STEF s’assure de la mise en place des outils juridiques permettant, conformément aux dispositions des articles 45 et 46 du RGPD, de s’assurer que les pays destinataires de ces données disposent d’un niveau de protection adéquat.
Les transferts internationaux de Données Personnelles entre STEF et une société située dans un pays tiers sont régis par :
- Les décisions d’adéquation de la Commission européenne, qui établissent qu’un pays non lié au RGPD assure un niveau de protection adéquat des Données Personnelles ;
- À défaut, les dernières Clauses Contractuelles Types de la Commission européenne du 4 juin 2021
1.10 Cookies :
Lors de la consultation des sites Internet du Groupe STEF, des données peuvent être stockées dans le navigateur de l’utilisateur ou récupérées à partir de celui-ci, généralement sous la forme de cookies. Ces informations peuvent porter sur l’utilisateur, sur ses préférences ou sur son appareil et sont principalement utilisées pour s'assurer que le site Web fonctionne correctement. Les informations ne permettent généralement pas d’identifier directement l’utilisateur mais peuvent permettre de bénéficier d'une expérience Web personnalisée. Parce que nous respectons le droit à la vie privée, l’utilisateur a la possibilité de ne pas autoriser certains types de cookies. Toutefois, le blocage de certains types de cookies, peut impacter l’expérience de navigation et les services liés.
1.11 Sécurité et confidentialité :
STEF met en œuvre des mesures de protection des données adaptées à la nature des données traitées et aux activités du Groupe.
Des mesures de sécurité physiques, logiques et organisationnelles appropriées sont prévues pour garantir une confidentialité optimale des données et, notamment, éviter tout accès non autorisé. Ces mesures font l’objet de tests, de contrôles et de mises à jour réguliers afin de garantir leur efficacité dans le temps.
Concernant les mesures techniques de sécurisation, celles-ci font l’objet d’une Politique de Sécurisation des Systèmes d’Information (PSSI).
STEF exige de tout Sous-Traitant qu’il présente les garanties nécessaires pour assurer, a minima, le même niveau de sécurité, de protection et de confidentialité des Données Personnelles qui lui sont transmises ainsi qu’une conformité à la réglementation RGPD. STEF encadre le transfert de Données Personnelles vers un sous-traitant par des accords sur le traitement des données.
1.12 Droits des personnes :
STEF met en œuvre les moyens nécessaires afin que les Personnes Concernées puissent exercer leurs droits sur les Données Personnelles collectées de manière effective.
Rappel des principaux droits :
- Droit d’accès et de communication des données :
Les Personnes Concernées disposent de la faculté d’accéder aux Données Personnelles qui les concernent.
- Droit de rectification/effacement des données :
La législation habilite les Personnes Concernées à demander la rectification, la mise à jour ou encore l’effacement des données les concernant et qui peuvent s’avérer, le cas échéant, inexactes, erronées, incomplètes ou obsolètes.
Les personnes concernées ont le droit d’obtenir la limitation de certains traitements de leurs Données Personnelles dans les cas prévues à l’article 18 du RGPD.
Les Personnes Concernées peuvent s’opposer à l’utilisation de leurs Données Personnelles mais uniquement dans l’une des deux situations suivantes :
- Lorsque l’exercice de ce droit est fondé sur des motifs légitimes,
- Lorsque l’exercice de ce droit vise à faire obstacle à ce que les données recueillies soient utilisées à des fins de prospection commerciale.
- Droit à la portabilité des données :
Les Personnes Concernées ont la possibilité de récupérer les Données Personnelles fournies au Responsable de Traitement pour être réutilisées.
- Droit de ne pas faire l’objet d’une décision fondée exclusivement sur un procédé automatisé :
Les Personnes Concernées ont le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un procédé automatisé si la décision produit des effets juridiques le concernant ou l’affecte de manière significative.
Modalités d’exercice de ces droits :
Les modalités de contact de STEF indiquées au point 1.1 permettent à chacun d’exercer ses droits sur ses données.
Formalisation des demandes :
- Si elles sont effectuées par voie postale, celles-ci doivent être adressées nécessairement par lettre recommandée avec accusé réception,
Eléments et précisions à fournir lors des demandes :
- Copie de tout document officiel justifiant sans contestation l’identité du demandeur et reconnu par la loi comme tel. Cette preuve est demandée en raison de l’obligation de sécurité et de confidentialité dans le traitement des données qui incombe au Responsable de Traitement.
- Les demandes doivent comporter, autant que possible, l’identifiant et/ou l’adresse mail utilisé(s) pour accéder au système STEF, les Données Personnelles transmises, le contexte dans lequel elles ont été collectées et/ou la nature des liens des Personnes Concernées avec STEF (salariés, représentant d’un client…).
- L’objet du droit exercé doit être sélectionné directement dans le formulaire de contact parmi les choix proposés.
- Dans un souci de sécurité des données, chaque demande fera l’objet d’un accusé de réception adressé à l’adresse mail ou postale du demandeur selon les informations existantes. Une confirmation de l’identité de la Personne Concernée effectuant la demande sera alors faite via le lien figurant sur le mail adressé ou par retour de courrier.
Délais de réponse :
- Le Responsable de Traitement s’engage à répondre à toute demande dûment formalisée et documentée dans un délai raisonnable qui ne saurait dépasser 1 mois à compter de la réception de la demande. Ce délai peut être étendu de 2 mois compte-tenu de la complexité de la demande ; le cas échéant, la personne concernée est informée de l’extension du délai de réponse.
- La date de réception prise en compte pour le calcul du délai visé ci-dessus correspond à la date de réception du formulaire ou la date de remise du recommandé avec accusé réception si la demande est faite par voie postale.
