Politique de confidentialité

1. Introduction 

La présente politique de confidentialité (« Politique ») fournit des informations sur les données à caractère personnel traitées par Threeforce B.V., exerçant sous le nom commercial Last Mile Solutions, société privée à responsabilité limitée de droit néerlandais, ayant son siège statutaire à Rotterdam et son siège social au Zeemansstraat 11A, 3016CN, Rotterdam, Pays-Bas, ainsi que ses filiales et sociétés affiliées européennes (ci-après individuellement et collectivement désignées : « Last Mile Solutions »). 

Last Mile Solutions peut être contactée aux coordonnées suivantes : 

Threeforce B.V., exerçant sous le nom commercial Last Mile Solutions 

Zeemansstraat 11A, 

3016CN Rotterdam, Pays-Bas 

Téléphone : +31 10 3126000 

Adresse électronique : privacy@lastmilesolutions.com 

Pour toute information relative à la protection des données concernant un client de Last Mile Solutions ou un affilié d’un client utilisant la plateforme et les services de Last Mile Solutions en qualité de responsable du traitement, veuillez consulter la politique de confidentialité du client concerné ou contacter directement ce client. 

La présente Politique s’applique à toutes les données à caractère personnel traitées par Last Mile Solutions et/ou pour le compte de Last Mile Solutions, qui identifient ou sont susceptibles d’identifier une personne (« Données à caractère personnel »). Les personnes concernées sont ci-après collectivement désignées comme personnes concernées (« Personnes concernées »). 

Last Mile Solutions se réserve le droit de réviser et/ou de modifier périodiquement la Politique, afin de se conformer à la législation locale et/ou européenne, et à toute autre fin raisonnablement jugée nécessaire par Last Mile Solutions. 

Pour toute question ou demande relative à la présente Politique, veuillez contacter le délégué à la protection des données à l’adresse : privacy@lastmilesolutions.com 

La présente Politique de confidentialité ne s’applique pas dans la mesure où Last Mile Solutions traite des données à caractère personnel en qualité de sous-traitant pour le compte de ses clients, en tant que prestataire de services, y compris lorsque Last Mile Solutions fournit la plateforme par laquelle ses clients collectent et traitent les données à caractère personnel des clients de ceux-ci. 

Pour toute information relative à la protection des données concernant un client de Last Mile Solutions ou un affilié d’un client utilisant la plateforme et les services de Last Mile Solutions en qualité de responsable du traitement, veuillez consulter la politique de confidentialité du client concerné ou contacter directement ce client. 

 

2. Champ d’application des données à caractère personnel 

Last Mile Solutions respecte l’ensemble des lois et réglementations néerlandaises et européennes relatives à la protection des données à caractère personnel, y compris, mais sans s’y limiter, la la loi française du 6 janvier 1978 relative à la protection des données personnelles (connue sous le nom de « LIL » loi Informatique et Libertés), la loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles et le Règlement général sur la protection des données (UE) du 27 avril 2016 (ci-après le « RGPD ») (« Législation applicable »). 

La Politique est une politique externe, destinée aux personnes concernées dont les données à caractère personnel sont traitées par Last Mile Solutions aux fins de la production et de la fourniture de produits et de services. La présente Politique s’applique au traitement des données à caractère personnel pour lequel Last Mile Solutions agit en qualité de responsable du traitement au sens de la législation applicable. Tel est le cas lorsque Last Mile Solutions détermine les finalités et les moyens du traitement des données à caractère personnel des personnes concernées dans le cadre de la présente Politique. 

À des fins commerciales, il peut être demandé aux personnes concernées de fournir leurs données à caractère personnel. Dans ce cas, Last Mile Solutions, ses affiliés et partenaires sont tenus de maintenir la confidentialité de ces informations. 

 

3. Données à caractère personnel 

Les données à caractère personnel mentionnées dans les présentes et définies par Last Mile Solutions désignent les informations de toute nature relatives à chaque personne concernée – nom, adresse, adresse électronique, numéro de téléphone portable, etc. – transmises à Last Mile Solutions par les personnes concernées. 

Les catégories de données à caractère personnel traitées par Last Mile Solutions sont : 

  1. prénom ; 
  2. nom de famille ; 
  3. titre ; 
  4. nom patronymique ; 
  5. adresse électronique ; 
  6. numéro de téléphone (professionnel et privé) ; 
  7. numéro de compte bancaire ; 
  8. adresse ; 
  9. adresse commerciale, de facturation et de livraison ; 
  10. expérience professionnelle ; 
  11. fonction au sein de l’organisation ; 
  12. département ; 
  13. nationalité ; 
  14. adresse IP ; 
  15. historique de connexion ; 
  16. images vidéo de personnes physiques dans nos locaux ; 
  17. photographies numériques de personnes physiques lors d’événements ; 
  18. ordres/historique de paiement ; 
  19. statistiques d’utilisation de l’application ; 
  20. informations relatives aux visiteurs (date et heure) ; 
  21. tarifs et prix figurant dans les contrats ; 
  22. factures et données de transactions ; 
  23. mot de passe ; 
  24. consommation d’énergie ; 
  25. numéro (de série) de l’utilisateur ; et 
  26. identifiant de connexion ou nom d’utilisateur ; 
  27. identifiant du point de charge ; 
  28. identifiant de la carte. 

 

4. Finalités et base juridique du traitement des données 

Les finalités du traitement des données à caractère personnel par Last Mile Solutions sont : 

  1. gestion commerciale et gestion des matériaux ; 
  2. activités de marketing et de relations publiques ; 
  3. paiement des factures et gestion des créances ; 
  4. assistance juridique (examen des contrats) ; 
  5. gestion des relations ; 
  6. maintien du contact avec les partenaires commerciaux potentiels ; 
  7. création de bons de commande ; 
  8. fourniture de services et d’assistance ; 
  9. enregistrement des visiteurs ; 
  10. contrôle qualité ; 
  11. formation des clients ; 
  12. livraison de colis ; et 
  13. gestion des contrats ; 
  14. évaluation de la satisfaction des clients ; 
  15. actions de promotion et de marketing direct ; 
  16. respect des obligations légales et réglementaires ; 
  17. réalisation d’analyses de marché et établissement de statistiques. 

 

La vidéosurveillance sous forme de sonnettes vidéo ou de caméras de parking peut être réalisée dans nos locaux par des tiers. Threeforce B.V., exerçant sous le nom commercial Last Mile Solutions, et ses filiales, n’exercent aucun contrôle sur cette vidéosurveillance et déclinent toute responsabilité à cet égard. 

Pour plus d’informations sur les finalités du traitement des données à caractère personnel par Last Mile Solutions, veuillez vous référer à l’annexe 1 de la présente Politique, qui comprend un tableau présentant les finalités, les bases juridiques et les durées de conservation pour le traitement des données à caractère personnel. 

 

Bases juridiques 

Last Mile Solutions est tenue de traiter les données à caractère personnel conformément à ces finalités et dans le respect de la législation applicable. Le traitement des données par Last Mile Solutions est nécessaire à l’exercice de ses activités, pour lesquelles la personne concernée a donné son consentement explicite, ou à l’exécution d’un contrat entre Last Mile Solutions et la personne concernée, ou au respect d’une obligation légale, ou encore aux fins des intérêts légitimes poursuivis par Last Mile Solutions. Les personnes concernées ont le droit de retirer leur consentement à tout moment. En outre, lorsque le traitement est nécessaire à l’exécution du contrat entre Last Mile Solutions et la personne concernée, les données à caractère personnel traitées sont nécessaires à la conclusion d’un contrat. Les intérêts légitimes pour lesquels Last Mile Solutions traite des données à caractère personnel sont : la gestion des relations, les activités de marketing et de relations publiques, le formulaire de contact pour les offres et commandes, et la protection de la sécurité des clients et des visiteurs. 

 

Durée de conservation 

Last Mile Solutions n’utilise ni ne conserve les données à caractère personnel plus longtemps que nécessaire pour atteindre les finalités susmentionnées, et supprime les données à caractère personnel collectées à l’expiration de la durée nécessaire à la réalisation des finalités décrites dans la présente Politique, ou pour respecter les obligations contractuelles, ou conformément aux dispositions autorisées ou requises par la législation applicable. L’annexe 1 de la présente Politique précise les durées de conservation pour chaque finalité de traitement des données à caractère personnel. 

 

5. Limitation des finalités 

Les données à caractère personnel ne peuvent être traitées que dans la mesure nécessaire aux finalités décrites. Les données à caractère personnel ne peuvent en principe pas être traitées à des fins autres que celles pour lesquelles elles ont été collectées. S’il existe une nécessité ou un besoin de traiter des données à caractère personnel à d’autres fins, Last Mile Solutions examine si les finalités du traitement envisagé sont compatibles avec les finalités initiales. Préalablement à ce traitement ultérieur, Last Mile Solutions fournit à la personne concernée des informations sur la nouvelle finalité. 

 

6. Sécurité des données à caractère personnel 

Last Mile Solutions traite les données à caractère personnel avec soin et confidentialité, et utilise toutes les mesures de protection physiques, organisationnelles et techniques appropriées pour préserver l’intégrité et la sécurité de vos données à caractère personnel. 

 

6.1 Engagements généraux en matière de sécurité 

Last Mile Solutions met en œuvre des mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque, conformément à l’article 32 du RGPD, au règlement sur les données (règlement (UE) 2023/2854), et aux systèmes de gestion de la sécurité de l’information certifiés ISO 27001 et ISO 27701 de Last Mile Solutions. 

 

6.2 Chiffrement des données 

Toutes les données à caractère personnel et les données à caractère non personnel traitées par Last Mile Solutions sont protégées par chiffrement, tant en transit qu’au repos. Last Mile Solutions applique les normes de chiffrement minimales suivantes : 

  1. Données en transit : TLS 1.2 ou supérieur pour toutes les communications réseau entre les composants de la plateforme, les appareils des utilisateurs finaux et les intégrations tierces. 
  2. Données au repos : chiffrement AES-256 ou supérieur pour toutes les données stockées, y compris les bases de données, les systèmes de sauvegarde et le stockage d’archivage. 
  3. Gestion des clés : les clés de chiffrement sont gérées par des services de gestion des clés dédiés, assortis de contrôles d’accès stricts, de politiques de rotation et de journaux d’audit. 
  4. Protection de bout en bout : les données de sessions de recharge, les jetons de paiement et les identifiants personnels font l’objet d’un chiffrement au niveau des champs lorsque cela est techniquement réalisable. 

Last Mile Solutions révise et met à jour ses pratiques de chiffrement conformément aux recommandations de l’ENISA, aux normes techniques applicables en vertu du règlement sur la cybersécurité de l’UE, et aux obligations de la directive NIS2 (directive (UE) 2022/2555) applicables aux opérateurs de services essentiels. 

 

6.3 Obligation d’information sur la localisation de l’infrastructure TIC (règlement sur les données) 

Base juridique 

Règlement sur les données – règlement (UE) 2023/2854, article 30 relatif aux obligations de transparence concernant la localisation du traitement et du stockage des données, lu conjointement avec : l’article 25 du règlement sur les données (restrictions relatives à l’accès gouvernemental international aux données à caractère non personnel) ; l’article 32 du RGPD (mesures techniques et organisationnelles de sécurité) ; et le considérant 69 du règlement sur les données (transparence sur la localisation des infrastructures en nuage et en périphérie). 

 

6.3.1 Champ d’application et finalité 

Conformément aux obligations de transparence imposées par le règlement sur les données, Last Mile Solutions est tenue d’informer les détenteurs de données, les destinataires de données, les utilisateurs de produits connectés et les autres parties concernées : (i) des juridictions dans lesquelles les données à caractère personnel et les données à caractère non personnel générées par les services de Last Mile Solutions sont stockées et traitées ; (ii) des mesures techniques et organisationnelles mises en place pour prévenir l’accès illicite ou non autorisé à ces données par les autorités publiques de pays tiers ; et (iii) du cadre juridique applicable régissant ces restrictions d’accès. 

Cette obligation d’information s’applique à toutes les données traitées par l’infrastructure TIC de Last Mile Solutions, y compris les systèmes de gestion de la recharge, les couches de communication OCPP, les plateformes dorsales et les services en nuage ou en périphérie connexes. 

 

6.3.2 Localisation de l’infrastructure TIC 

Last Mile Solutions stocke et traite toutes les données exclusivement au sein de l’Espace économique européen (EEE). Les localisations et dispositions d’infrastructure suivantes sont applicables : 

Catégorie: Centre de données principal 

Localisation / Juridiction: Union européenne (Pays-Bas) 

Cadre juridique: RGPD ; règlement sur les données ; directive NIS2 

Catégorie: Sauvegarde / récupération après sinistre 

Localisation / Juridiction: Union européenne 

Cadre juridique: RGPD ; règlement sur les données ; directive NIS2 

Catégorie: Sous-traitants ultérieurs en nuage 

Localisation / Juridiction: EEE uniquement (restriction contractuelle) 

Cadre juridique: RGPD art. 28 accord de traitement des données ; art. 25 du règlement sur les données ; CCT le cas échéant 

Catégorie: Nœuds d’informatique en périphérie 

Localisation / Juridiction: Sur site aux emplacements de recharge dans l’EEE 

Cadre juridique: RGPD ; règlement sur les données ; droit national applicable 

 

L’aperçu ci-dessus de l’infrastructure est révisé annuellement et mis à jour chaque fois que des modifications substantielles interviennent dans les localisations de traitement des données de Last Mile Solutions.  

 

6.3.3 Protection contre l’accès gouvernemental de pays tiers 

Conformément à l’article 25 du règlement sur les données, Last Mile Solutions a mis en œuvre les mesures suivantes pour prévenir l’accès illicite aux données à caractère non personnel par les autorités publiques de pays tiers : 

  1. Restrictions contractuelles : tous les accords de traitement des données conclus avec les sous-traitants ultérieurs et les fournisseurs de services en nuage comportent des obligations contraignantes interdisant la divulgation des données de Last Mile Solutions aux autorités publiques de pays tiers sans notification préalable à Last Mile Solutions et, lorsque la loi le permet, sans le consentement explicite de Last Mile Solutions. 
  2. Confinement juridictionnel : les données sont contractuellement et techniquement limitées aux juridictions de l’EEE. Il est interdit aux sous-traitants ultérieurs de transférer des données en dehors de l’EEE sans un mécanisme de transfert licite au titre du chapitre V du RGPD et une autorisation explicite. 
  3. Obligation de contestation juridique : lorsqu’un sous-traitant ultérieur ou Last Mile Solutions elle-même reçoit une demande juridiquement contraignante d’une autorité d’un pays tiers en vue d’accéder aux données, Last Mile Solutions et ses sous-traitants sont contractuellement tenus de contester cet accès devant la juridiction compétente si des mécanismes applicables existent, et de notifier l’autorité de contrôle européenne compétente. 
  4. Ségrégation technique : lorsque cela est techniquement réalisable, Last Mile Solutions applique des contrôles de résidence des données, y compris les fonctionnalités de souveraineté des données offertes par les fournisseurs de services en nuage européens certifiés, afin d’empêcher que les données ne soient physiquement accessibles en dehors de l’EEE. 
  5. Chiffrement comme barrière d’accès : le chiffrement intégral (tel que décrit à la section 6.2) garantit que, même en cas d’accès physique non autorisé au matériel, les données restent inintelligibles pour les tiers ne disposant pas des clés de chiffrement gérées exclusivement au sein de l’EEE. 

 

6.3.4 Mesures de sécurité générales publiées en ligne 

En exécution de l’obligation de transparence prévue par le règlement sur les données et conformément à la certification ISO 27001 de Last Mile Solutions, Last Mile Solutions publie un résumé de ses mesures de sécurité applicables. Les mesures générales suivantes sont en place : 

  1. Chiffrement de bout en bout de toutes les données en transit et au repos (AES-256+ / TLS 1.2+) 
  2. Contrôle d’accès basé sur les rôles (RBAC) avec principe du moindre privilège 
  3. Authentification multifacteur pour tout accès privilégié aux systèmes 
  4. Surveillance continue et détection des intrusions 
  5. Gestion des vulnérabilités et tests de pénétration réguliers 
  6. Système de gestion de la sécurité de l’information certifié ISO 27001 et ISO 27701 
  7. Révision annuelle de la conformité en matière de sécurité des sous-traitants ultérieurs 
  8. Protocole de réponse aux violations de données avec notification à l’autorité de contrôle dans les 72 heures conformément à l’article 33 du RGPD 

Les mesures techniques et organisationnelles complètes (MTO) sont disponibles sur demande pour les cocontractants liés par des accords de traitement des données. 

6.3.6 Autres Mesures de Sécurité 

Last Mile Solutions a mis en œuvre des mesures techniques et organisationnelles appropriées afin d’assurer la sécurité des données à caractère personnel, comprenant au minimum : 

  1. la sécurité physique et la protection des équipements ; 
  2. la sécurité des accès (mots de passe, mot de passe Windows, connexion VPN, connexion internet sécurisée, chiffrement et services de cloud distincts) ; 
  3. l’envoi de courriels en copie cachée (BCC) ; 
  4. le contrôle d’accès fondé sur les rôles ; 
  5. un certificat SSL ; et 
  6. Active Directory. 

Une description plus détaillée des mesures de sécurité applicables aux données à caractère personnel peut être demandée à Last Mile Solutions aux coordonnées suivantes : privacy@lastmilesolutions.com 

 

6.3.5 Certification et conformité 

La conformité de Last Mile Solutions aux obligations d’information et de sécurité décrites dans la présente section est ancrée dans et vérifiée par : 

  1. la certification ISO 27001 (système de gestion de la sécurité de l’information) – audit externe annuel ; 
  2. la certification ISO 27701 (système de gestion des informations relatives à la vie privée) – alignée sur les obligations de responsabilité du RGPD ; 
  3. des analyses d’impact relatives à la protection des données (AIPD) périodiques pour les activités de traitement à haut risque ; 
  4. une révision juridique régulière des obligations de localisation des données et d’accès en vertu de la législation européenne en matière de données en constante évolution. 

 

6.4 Procédure de notification des violations de données à caractère personnel 

Last Mile Solutions est tenue de notifier les violations de données à caractère personnel (la « Violation de données à caractère personnel ») à l’autorité de contrôle compétente et, lorsque la violation de données à caractère personnel est susceptible d’engendrer un risque pour les droits et libertés des personnes concernées, aux personnes concernées. 

 

6.4.1 Analyse de la violation de données à caractère personnel 

 

Toute personne ayant connaissance d’une Violation de données à caractère personnel présumée ou avérée doit la signaler immédiatement au point de contact de Last Mile Solutions en matière de protection des données, via les coordonnées suivantes : privacy@lastmilesolutions.com  

 

Dans la mesure du possible, cette notification contient les informations suivantes : 

 

  1.  les données à caractère personnel concernées ; 
  2.  la nature de la violation de données à caractère personnel ; 
  3.  les catégories et le nombre approximatif de personnes concernées ; 
  4.  les catégories et le nombre approximatif d’enregistrements de données à caractère personnel concernés ; 
  5. la période au cours de laquelle la violation de données à caractère personnel s’est produite ; 
  6. les conséquences probables de la violation de données à caractère personnel ; 
  7. une description des effets négatifs avérés ou suspectés de la violation de données à caractère personnel ; 
  8. les mesures prises et/ou proposées par le sous-traitant afin de remédier à la violation de données à caractère personnel, y compris, le cas échéant, les mesures visant à en atténuer les éventuels effets négatifs ; et 
  9. le nom et les coordonnées des parties prenantes internes et externes pertinentes auprès desquelles des informations complémentaires peuvent être obtenues. 

 

Si le point de contact de Last Mile Solutions en matière de protection des données est informé d’une Violation de données à caractère personnel, il enquête afin de déterminer si une violation de données à caractère personnel s’est effectivement produite. 

 

Après avoir établi qu’une violation de données à caractère personnel s’est produite, le point de contact de Last Mile Solutions en matière de protection des données évalue si cette violation relève du champ d’application du RGPD. Le RGPD s’applique lorsque la violation de données à caractère personnel concerne le traitement de données à caractère personnel dans le cadre des activités de Last Mile Solutions au sein de l’Union européenne. En outre, le RGPD s’applique si la violation de données à caractère personnel concerne des activités de Last Mile Solutions en dehors de l’Union européenne, lorsque le traitement est lié : 

 

  1. au suivi du comportement de personnes concernées, dans la mesure où ce comportement a lieu au sein de l’Union européenne ; ou 
  2.  à l’offre de biens ou de services à des personnes concernées dans l’Union européenne. 

 

Si le RGPD n’est pas applicable, le point de contact de Last Mile Solutions en matière de protection des données détermine les lois et réglementations applicables à la violation de données à caractère personnel. 

Si, au terme de cette évaluation des lois et réglementations applicables, le RGPD est applicable, le point de contact évalue si Last Mile Solutions agit en qualité de responsable du traitement ou de sous-traitant au regard de la violation de données à caractère personnel. 

En tant que responsable du traitement, Last Mile Solutions notifie, le cas échéant, l’autorité de contrôle et les personnes concernées conformément à la présente procédure relative aux violations de données à caractère personnel. En tant que sous-traitant, Last Mile Solutions examine d’abord le contrat de traitement de données pertinent, se concerte avec le responsable du traitement et convient avec celui-ci des étapes suivantes. 

 

6.4.2 Notification à l’autorité de contrôle compétente 

Après avoir établi qu’il s’agit d’une violation de données à caractère personnel, le point de contact de Last Mile Solutions en matière de protection des données notifie l’autorité de contrôle compétente dans les 72 heures après en avoir pris connaissance, à moins qu’il soit peu probable que la violation de données à caractère personnel engendre un risque pour les droits et libertés des personnes physiques. 

Le point de contact de Last Mile Solutions en matière de protection des données détermine le niveau de risque d’une violation de données à caractère personnel en fonction de la gravité de l’impact potentiel et de la probabilité de sa survenance. Il tient également compte des facteurs suivants : 

 

  1.     le type de violation de données à caractère personnel ; 
  2.     la nature, la sensibilité et le volume des données à caractère personnel ; 
  3.     la facilité d’identification des personnes concernées ; 
  4.     la gravité des conséquences pour les personnes concernées ; 
  5.     les caractéristiques particulières de la personne concernée ; et 
  6.     les caractéristiques particulières du responsable du traitement. 

 

Sur la base de l’évaluation ci-dessus, le point de contact établit et documente si les seuils de notification visés dans le présent paragraphe sont atteints. 

Dès lors que le point de contact a établi que la violation de données à caractère personnel doit être notifiée à une autorité de contrôle, il procède à cette notification. 

Cette notification comprend au minimum : 

  1.  une description de la nature de la violation de données à caractère personnel, y compris, dans la mesure du possible, les catégories et le nombre approximatif de personnes concernées ainsi que les catégories et le nombre approximatif d’enregistrements de données à caractère personnel concernés ; 
  2. le nom et les coordonnées du point de contact de Last Mile Solutions en matière de protection des données ; 
  3. une description des conséquences probables de la violation de données à caractère personnel ; et 
  4.  une description des mesures prises ou proposées par Last Mile Solutions pour remédier à la violation de données à caractère personnel, y compris, le cas échéant, les mesures visant à en atténuer les éventuels effets négatifs. 

 

S’il n’est pas possible pour le point de contact de fournir à l’autorité de contrôle compétente les informations susmentionnées dans le délai de 72 heures, il fournit autant d’informations que possible. Il complète la notification avec les informations requises dès que possible. Lorsqu’il n’est pas possible d’effectuer la notification dans le délai de 72 heures, le point de contact fournit à l’autorité de contrôle compétente les motifs du retard. 

 

6.4.3 Notification à la personne concernée 

En outre, une notification aux personnes concernées est requise lorsque la violation de données à caractère personnel est susceptible d’engendrer un risque élevé pour les droits et libertés des personnes concernées, sauf si l’une des exceptions suivantes s’applique : 

 

  1.  Last Mile Solutions a mis en œuvre des mesures techniques et organisationnelles appropriées de protection et ces mesures ont été appliquées aux données à caractère personnel concernées par la violation, en particulier des mesures rendant les données incompréhensibles à toute personne qui n’est pas autorisée à y avoir accès, telles que le chiffrement ; 
  2.  Last Mile Solutions a pris, après la violation de données à caractère personnel, des mesures qui garantissent que le risque élevé pour les droits et libertés des personnes concernées n’est plus susceptible de se matérialiser ; ou 
  3. cette communication exigerait des efforts disproportionnés ; dans ce cas, il y a lieu de procéder à une communication publique ou à une mesure similaire permettant d’informer les personnes concernées de manière tout aussi efficace. 
  4. Les informations sont communiquées aux personnes concernées dans les meilleurs délais. Lorsqu’il notifie les personnes concernées affectées, le point de contact fournit au minimum les informations suivantes : 
  5.  une description, en des termes clairs et simples, de la nature de la violation de données à caractère personnel ; 
  6.  le nom et les coordonnées du point de contact de Last Mile Solutions en matière de protection des données ; 
  7.  une description des conséquences probables de la violation de données à caractère personnel ; et 
  8. une description des mesures prises ou proposées par Last Mile Solutions pour remédier à la violation de données à caractère personnel, y compris, le cas échéant, les mesures visant à en atténuer les éventuels effets négatifs. 

 

La notification aux personnes concernées est effectuée au moyen d’un message dédié, afin de garantir une communication claire, transparente et aisément accessible. Le cas échéant, le point de contact fournit aux personnes concernées des recommandations spécifiques pour les aider à se protéger contre les éventuels effets négatifs de la violation de données à caractère personnel. 

 

6.4.4 Enregistrement des violations de données à caractère personnel 

Pour chaque violation de données à caractère personnel, qu’elle doive ou non faire l’objet d’une notification, le point de contact de Last Mile Solutions en matière de protection des données décrit et documente les informations visées aux paragraphes 6.4.1 à 6.4.3 de la présente Politique, y compris l’ensemble des circonstances de la violation de données à caractère personnel, ses effets et les mesures prises pour y remédier, ainsi que toutes les appréciations, évaluations et décisions prises à cet égard. 

Cette documentation a pour finalité de permettre à Last Mile Solutions de démontrer le respect des obligations qui lui incombent au titre du RGPD. 

À cette fin, toute la documentation relative aux violations de données à caractère personnel est consignée dans un registre interne. Ces informations doivent pouvoir être communiquées à l’autorité de contrôle à sa demande. 

 

7. Transfert de données à caractère personnel 

Les données à caractère personnel sont consultées ou transférées par Last Mile Solutions et d’autres tiers tels que des créanciers, des autorités publiques, des cabinets comptables, des banques, des compagnies d’assurance, des auditeurs, des sociétés de livraison de colis (par exemple DHL), des serveurs de stockage de données et des sociétés de sécurité. 

Dans tous les cas, Last Mile Solutions indique expressément la raison pour laquelle ces informations sont nécessaires, afin que les personnes concernées puissent fournir les informations à leur propre discrétion. Last Mile Solutions ne divulgue pas les données à caractère personnel fournies par les personnes concernées à un tiers, autre que Last Mile Solutions elle-même, sans l’autorisation préalable des personnes concernées. 

Last Mile Solutions met en œuvre toutes les mesures techniques et organisationnelles nécessaires pour garantir la sécurité et la confidentialité du traitement de vos données. À cet égard, Last Mile Solutions prend toutes les précautions nécessaires, en tenant compte de la nature des données et des risques liés au traitement, pour assurer la sécurité des données et, en particulier, pour empêcher qu’elles ne soient altérées, endommagées ou que des tiers non autorisés y aient accès (protection physique des locaux, processus d’authentification avec accès personnel et sécurisé via des identifiants et mots de passe confidentiels, journalisation des connexions, chiffrement de certaines données). 

Last Mile Solutions divulgue des données à caractère personnel lorsque cette divulgation est obligatoire en vertu de la législation applicable ou est raisonnablement jugée essentielle pour protéger et sauvegarder les droits, les biens et la sécurité d’autres parties, de Last Mile Solutions elle-même et/ou des affiliés de Last Mile Solutions. 

Last Mile Solutions peut utiliser les adresses IP des personnes concernées enregistrées dans le système afin d’explorer la cause de ou la solution à tout problème survenant dans ses serveurs, ou pour administrer son site internet. 

Des circonstances peuvent survenir dans lesquelles, que ce soit pour des raisons stratégiques ou commerciales, Last Mile Solutions décide de vendre, acquérir, fusionner ou réorganiser des activités. Une telle opération peut impliquer la divulgation de données à caractère personnel à des acquéreurs potentiels ou réels, ou la réception de données de la part de vendeurs. Last Mile Solutions s’efforce d’obtenir une protection adéquate des informations dans ce type d’opérations. 

Last Mile Solutions peut recevoir/transférer des données à caractère personnel vers un pays tiers ou des organisations internationales en dehors de l’Union européenne/Espace économique européen (« UE/EEE »), ce qui n’a lieu que dans le respect de la législation applicable et lorsque des garanties appropriées assurant le niveau de protection des personnes concernées requis par la législation applicable sont en place (par exemple, transferts sur la base d’une décision d’adéquation ou de clauses contractuelles types de l’UE). Les clauses contractuelles types de l’UE sont annexées à l’accord de traitement des données entre Last Mile Solutions et ses sous-traitants. 

Dans certaines circonstances, il est possible que les données à caractère personnel fassent l’objet d’une divulgation en vertu d’assignations, de mandats ou d’ordonnances judiciaires ou d’autres autorités publiques. 

 

8. Droits relatifs aux données à caractère personnel 

Les personnes concernées disposent du droit d’information, d’accès, de rectification, de complément et d’effacement des données à caractère personnel, et du droit de s’opposer au traitement ou de le limiter (ou de retirer un consentement donné antérieurement), ainsi que du droit à la portabilité des données. La procédure de Last Mile Solutions permettant aux personnes concernées d’exercer ces droits est décrite ci-dessous. 

Les personnes concernées peuvent adresser une demande d’accès à Last Mile Solutions, et Last Mile Solutions répond dans les meilleurs délais, et en tout état de cause dans un délai d’un (1) mois, concernant : 

  1. si Last Mile Solutions détient des données à caractère personnel relatives à la personne concernée ; et, 
  2. dans l’affirmative, des informations sont fournies sur les finalités du traitement, les catégories, les destinataires (le cas échéant), la durée de conservation prévue des données à caractère personnel, ou les critères utilisés, l’existence du droit de demander la rectification, l’effacement, la limitation ou de s’opposer à ce traitement, le droit d’introduire une réclamation auprès d’une autorité de contrôle, l’existence d’une prise de décision automatisée, lorsque les données sont transférées vers un pays tiers, les garanties appropriées et la ou les sources des données à caractère personnel. 

Après avoir accédé aux données à caractère personnel, la personne concernée peut demander à Last Mile Solutions de corriger, limiter, modifier, compléter, effacer et/ou transférer les données à caractère personnel. Last Mile Solutions informe la personne concernée dans un délai d’un (1) mois après réception de la demande si celle-ci sera satisfaite (dans les délais), et dans le cas contraire, accompagne sa réponse des motifs du retard ou du rejet. 

Les informations fournies sont gratuites. Les personnes concernées peuvent exercer ces droits à intervalles raisonnables. Les personnes concernées peuvent exercer leurs droits en contactant le correspondant vie privée de Last Mile Solutions par écrit (voir adresse ci-dessus) ou en envoyant un courriel à : privacy@lastmilesolutions.com. 

Last Mile Solutions donne suite à toute demande légitime d’une personne concernée portant sur la rectification, la limitation ou l’effacement, lorsque les données à caractère personnel sont factuellement inexactes, incomplètes ou non pertinentes au regard de la ou des finalités du traitement, ou traitées en violation de la législation applicable. 

S’agissant d’une demande d’effacement de données à caractère personnel, il convient de prendre en compte que Last Mile Solutions ne peut donner suite à une telle demande si elle est incompatible avec une obligation légale incombant à Last Mile Solutions. 

Lorsqu’une demande est acceptée, Last Mile Solutions exécute la décision de corriger, modifier, effacer et/ou transférer les données à caractère personnel dans les plus brefs délais. 

En cas de préoccupations concernant le traitement des données à caractère personnel, les personnes concernées ont également le droit d’introduire une réclamation auprès d’une autorité de contrôle locale, aux Pays-Bas : Autoriteit Persoonsgegevens. 

 

9. Google Maps 

Vous pouvez utiliser Google Maps sur notre site internet, par exemple pour calculer l’itinéraire vers nos bureaux. Nous traitons vos données de localisation pour déterminer où vous vous trouvez et calculer l’itinéraire. Nous vous demandons séparément si nous sommes autorisés à le faire et n’utilisons ces informations qu’avec votre autorisation. Nous utilisons le logiciel de navigation et de localisation de Google pour ce service. Nous n’avons aucun contrôle sur ce que les développeurs de ce logiciel (Google) en font. Veuillez toujours consulter leur déclaration de confidentialité. Pour plus d’informations sur le traitement des données par Google, veuillez consulter leur déclaration de confidentialité. 

 

10. Sociétés affiliées 

Threeforce B.V., exerçant sous le nom commercial Last Mile Solutions, peut également partager des données à caractère personnel avec ses sociétés affiliées. Néanmoins, Threeforce est et demeure le responsable du traitement et le propriétaire de toutes les données à caractère personnel partagées et traitées. Ce transfert de données à caractère personnel est fondé sur l’intérêt légitime de Threeforce à coopérer avec les différentes sociétés affiliées dans les affaires commerciales (article 6, paragraphe 1, point f), du RGPD) et vise à aider Threeforce à améliorer ses services. 

Afin de garantir un niveau de protection des données conforme aux exigences du droit européen de la protection des données et en vertu de l’article 46 du RGPD, Threeforce a conclu un accord sur les transferts intra-groupe de données comprenant les clauses contractuelles types de l’UE et une analyse d’impact du transfert avec les sociétés affiliées concernées. 

Les sociétés affiliées concernées sont énumérées dans le tableau ci-dessous : 

 

Nom et adresse 

 

Last Mile Solutions France SAS – 88 avenue Charles de Gaulle, 92200 Neuilly sur Seine, Paris (France) 

Threeforce UK Limited – 1 The Sanctuary, Westminster, London, SW1P 3JT (Royaume-Uni) 

Last Mile Solutions Deutschland GmbH – Unter den Linden 21, 10117 Berlin (Allemagne) 

Last Mile Solutions Poland – ul. Stefana Rogoźińskiego 6, 31-559 Kraków (Pologne) 

11. Questions et demandes 

Pour toute question ou demande relative à la présente Politique de Last Mile Solutions, veuillez contacter : le correspondant vie privée à l’adresse : privacy@lastmilesolutions.com 

Get the last updates sent straight to your inbox