UPS s’engage depuis longtemps à respecter la vie privée des individus. La protection des informations de nos clients est au cœur de nos politiques et procédures depuis des décennies. Depuis plus de dix ans, UPS respecte les lois de l’Union européenne sur la protection des données, et œuvre pour améliorer sa gestion de la protection des données afin de se conformer au Règlement général sur la protection des données (RGPD). UPS a revu ses politiques et procédures et a mis en œuvre de nouvelles formations pour son personnel en matière de protection des données afin de soutenir l’élargissement des droits individuels dont traite le RGPD. Il y a plus de dix ans, UPS a adopté un mécanisme juridique permettant de transférer les données personnelles à travers l’entreprise UPS en conformité avec les lois européennes sur la protection de la vie privée. Ce mécanisme, communément appelé « Clauses contractuelles types », a été créé par la Commission européenne pour les entreprises qui transfèrent des données personnelles hors de l’UE.

Pour consulter la Déclaration de confidentialité d’UPS, cliquez ici.

Le Règlement général sur la protection des données (RGPD) sera appliqué dans l’ensemble de l’Union européenne (UE), y compris au Royaume-Uni, à compter du 25 mai 2018. Ce règlement vise à renforcer et à unifier la protection des données pour les citoyens de l’UE. Le RGPD s’applique à toutes les entreprises qui traitent des données personnelles dans l’UE ou qui reçoivent des données personnelles de l’UE.

UPS a commencé à se préparer au respect du RGPD bien avant sa date d’entrée en vigueur le 25 mai 2018. Nous mettons en œuvre un programme complet de préparation au RGPD. Ce programme est supervisé par les niveaux de direction les plus élevés d’UPS et tient compte des déclarations et politiques de confidentialité d’UPS, ainsi que des mesures supplémentaires liées à la responsabilité. Ces mesures comprennent la mise en place d’un système de tenue des dossiers conforme, l’adoption de la protection de la vie privée dès la conception et par défaut, la gestion des fournisseurs existants et le respect des droits des individus en matière de protection des données, le cas échéant.

L’industrie du transport de colis est unique, contrairement à d’autres fournisseurs opérants dans d’autres secteurs, et par conséquent, le modèle standard de protection des données du RGPD peut ne pas convenir. UPS, en tant que société de transport de colis, est marquée par un besoin inhérent d’utiliser les données d’expédition reçues de nos clients à des fins autres que la simple réalisation du service de transport. Nous décrivons ces fins dans la Déclaration de confidentialité d’UPS sur ups.com. UPS agit en qualité de « contrôleuse » des données d’expédition personnelles reçues de la part de clients qui expédient de petits colis. Par exemple, UPS utilise les données d’expédition pour planifier et optimiser ses itinéraires quotidiens, pour participer à la planification et à l’optimisation de ses flux et opérations internes de colis, pour prendre des décisions concernant le positionnement de boîtes de dépôt, d’emplacements de livraison alternatifs et de services liés aux colis, et pour corriger et améliorer ses informations d’adresse et de cartographie.

UPS collecte et traite également les informations relatives à l’expédition qui ne sont pas fournies par nos clients, telles que les dimensions et le poids réels des colis, les informations concernant la manutention des colis par le réseau UPS et les coordonnées géographiques des points de livraison.

Nous mettons à jour les informations d’expédition automatiquement et de manière régulière avec les informations d’UPS concernant les adresses et les attributs individuels des envois, ainsi que les détails opérationnels et les exigences d’UPS pour les envois répondant à ces attributs. Toutes les informations supplémentaires qu’UPS collecte et traite au sujet de ses clients peuvent être considérées comme des données personnelles pour lesquelles les clients d’UPS ne sont pas les responsables authentiques.

UPS dispose d’un modèle de service à origine unique et destinations multiples, selon lequel UPS utilise un ensemble commun de systèmes, d’infrastructures et de processus pour effectuer des services de transport de petits colis pour tous ses clients. Cela inclut une plateforme de technologie de l’information (TI) partagée qu’UPS utilise pour tous ses clients. Le programme de préparation au RGPD d’UPS s’intègre soigneusement avec les opérations et les technologies d’UPS.

UPS ne peut être considérée comme responsable des obligations en matière de protection des données en ce qui concerne les informations contenues dans les colis. UPS ne « traite » pas les données personnelles, le cas échéant, que les clients placent dans les colis confiés à UPS pour le transport. UPS ne peut être tenue pour responsable des données personnelles contenues dans les colis, telles que les données stockées sur des clés USB ou autres supports de stockage à l’intérieur d’un colis.

• En règle générale, UPS n’est pas au courant de ce qui se trouve à l’intérieur des colis qui lui sont confiés pour le transport.
• UPS traite le contenu des colis en tant que simple intermédiaire, un peu comme un opérateur de télécommunications traiterait les appels sur son réseau.
• En tant qu’expéditeur, vous êtes mieux placé pour déterminer quelles mesures de sécurité, le cas échéant, doivent être déployées pour les données personnelles contenues dans les colis.

UPS ne peut être considérée comme responsable de la confidentialité des informations indiquées à l’extérieur des colis, par exemple sur les étiquettes d’expédition.

• Les informations figurant à l’extérieur des colis sont accessibles au public.
• Les clients qui s’inquiètent de l’accès au public des informations figurant à l’extérieur d’un colis devraient régler cette préoccupation en sélectionnant les informations à inclure sur l’étiquette et en modifiant l’emballage (par exemple, en lui donnant un aspect plus générique, etc.).

Nous offrons aux consommateurs la possibilité d’exercer leurs droits en matière de confidentialité directement auprès d’UPS. Les consommateurs peuvent soumettre des demandes de confidentialité à UPS par le biais de la Déclaration de confidentialité d’UPS sur ups.com.

Les clients peuvent contacter leur représentant s’ils ont des questions supplémentaires concernant le RGPD ou s’ils ont besoin de plus de renseignements sur la protection des données pour le service de transport de colis avec UPS. Les clients peuvent également soumettre des questions concernant le RGPD par le biais de l’application de messagerie « Comment communiquer avec nous » dans la Déclaration de confidentialité d’UPS sur ups.com.