Règlement général sur la protection des données (RGPD)

Date d’effet : 25 mai 2018

UPS s’est toujours engagé à respecter le caractère privé des informations concernant ses clients. La protection des informations concernant nos clients est un des piliers de nos politiques et procédures depuis des décennies. Depuis plus de dix ans maintenant, UPS a su respecter les lois sur la protection des données mises en place par l’Union européenne, et a maintenant mis à jour la gestion de son système de protection des données pour se conformer au Règlement général sur la protection des données (RGPD). UPS se targue de politiques et procédures avancées, et a mis en place de nouvelles formations en interne sur la protection des données, afin d’accompagner l’évolution des droits inclus dans le RGPD. Il y a plus de dix ans, UPS a adopté un mécanisme de transfert de données personnelles au sein de toute l’entreprise, respectant les lois européennes sur la protection des données. Ce mécanisme, plus connu sous le nom de « Clauses type » a été créé par la Commission européenne pour les entreprises effectuant des transferts de données en dehors de l’UE.

Cliquez ici pour consulter la Politique de Confidentialité UPS.

id
link1

Intérêt du RGPD

Le Règlement général sur la protection des données (RGPD) est entré en vigueur dans toute l’Union européenne, y compris au Royaume-Uni, en date du 25 mai 2018. Ce règlement a pour objectif de renforcer et d’égaliser la protection des données pour tous les citoyens de l’UE. Le RGPD s’applique à toutes les entreprises traitant des données personnelles au sein de l’UE, ou recevant des données personnelles de l’UE.

id
link2

Se préparer au RGPD

UPS a débuté sa préparation à l’arrivée du RGPD bien avant son entrée en vigueur le 25 mai 2018. Nous avons développé un programme de préparation complet au RGPD. Ce programme est suivi par les hauts gestionnaires chez UPS, et prend en compte les avis et politiques de confidentialité d’UPS, ainsi que d’autres mesures relatives à la responsabilité du Groupe. Ces mesures comprennent la mise en place d’un système d’archivage conforme, l’acceptation de la protection de la vie privée dès la conception (« privacy by design ») et de la protection de la vie privée par défaut (« privacy by default »), la gestion des fournisseurs existants et le respect des droits aux données personnelles le cas échéant.

id
link3

Approche concernant la protection des données

L’industrie du transport de colis est unique, comparée à d’autres fournisseurs dans d’autres secteurs, et de ce fait le RGPD classique ne s’applique pas forcément à nos activités. UPS, en tant qu’entreprise de transport de colis, a le besoin intrinsèque d’utiliser les données d’expédition fournies par ses clients pour des raisons qui dépassent le service que nous proposons. Nous avons détaillé ces raisons dans la Politique de Confidentialité UPS publiée sur ups.com. UPS est chargé du « contrôle » des données personnelles d’expédition que nous recevons de nos clients. Par exemple, UPS utilise les données d’expédition pour planifier et optimiser ses tournées quotidiennes ; s’engager dans la planification et l’optimisation de ses flux et opérations ; prendre des décisions sur le placement des boîtes aux lettres, des adresses de livraison alternatives et des centres ; et corriger ainsi qu’améliorer ses informations relatives aux adresses et à la cartographie.

UPS récupère et traite également des données d’expédition qui n’étaient pas fournies par le client, comme le poids et la taille exacte des colis, des détails sur leurs traitements dans le réseau UPS et les coordonnées géographiques des boîtes aux lettres pour la livraison.

Nous mettons à jour nos informations d’expédition automatiquement et constamment grâce aux informations d’UPS concernant les adresses et les données d’identification individuelles, ainsi qu’aux informations opérationnelles et exigences d’expédition d’UPS répondant à ces données d’identification. Toutes ces informations supplémentaires collectées et traitées par UPS, concernant des clients, peuvent être considérées comme données personnelles pour lesquelles les clients UPS ne sont pas les gestionnaires d’origine.

id
link4

Obligations en matière de protection des données

UPS se base sur un modèle « one-to-many » (plusieurs destinataires pour un seul émetteur) et utilise dans ce cadre des systèmes, infrastructures et processus communs pour ses services de transport de petits colis destinés à ses clients. Cela implique un système informatique partagé, utilisé par UPS pour tous ses clients. Le programme de préparation au RGPD mis en place par UPS s’aligne parfaitement sur les opérations et technologies utilisées quotidiennement.

UPS ne peut être responsable des obligations en matière de protection des données pour les données contenues dans les colis. UPS ne « traite » pas les données personnelles, le cas échéant, incluses dans les colis et confiées à UPS pour le transport. UPS ne peut être tenu responsable des données personnelles contenues dans les colis, telles que celles stockées sur des clés USB ou d’autres supports.

UPS ne peut pas être tenu responsable des informations personnelles collées à l’extérieur des colis, sur les étiquettes d’expédition par exemple.

id
link5

Nous contacter

Nous offrons aux consommateurs la possibilité d’exercer leurs droits directement via UPS. Les consommateurs peuvent envoyer leurs demandes de confidentialité à UPS via la Politique de confidentialité disponible sur ups.com.

Les clients peuvent contacter leur attaché commercial pour toute autre question concernant le RGPD, ou s’ils ont besoin de davantage d’informations sur la protection des données pour le transport de colis avec UPS. Les clients peuvent également envoyer leurs questions sur le RGPD en cliquant sur Comment nous contacter puis contactez-nous sur la page Politique de Confidentialité UPS sur ups.com.

id
link6