Politique de confidentialité
Politique de confidentialité du site Web XPO Logistics
1. Glossaire
Les termes suivants sont utilisés dans le cadre de cette Politique et sont définis ici aux fins de clarification :
« contrôleur » désigne la personne naturelle ou juridique, l'autorité publique, l'agence ou tout autre organe qui, seul(e) ou conjointement avec des tiers, détermine les objectifs et les moyens du traitement des données à caractère personnel ; au sens où les objectifs et les moyens du traitement sont déterminés par les lois nationales ou celles de l'Union européenne;
« sujet » est une personne physique identifiée ou identifiable ; une personne identifiable est une personne qui peut être identifiée, directement ou indirectement, en particulier en se référant à un numéro d'identification ou à un ou plusieurs facteurs spécifiques à son identité physique, physiologique, mentale, économique, culturelle ou sociale;
« données à caractère personnel » désigne toutes les informations sur un sujet;
« traitement » désigne toute opération ou ensemble d'opérations réalisées sur la base des données à caractère personnel, par des moyens automatiques ou non, comme la collecte, l'enregistrement, l'organisation, le stockage, l'adaptation ou l'altération, la récupération, la consultation, l'utilisation, la divulgation par transmission, la dissémination ou d'autres moyens de mise à disposition, l'alignement ou la combinaison, le blocage, l'effacement ou la destruction ;
« sous-traitant » désigne une personne physique ou juridique, une autorité publique, une agence ou tout autre organisme qui traite les données à caractère personnel, pour le compte du contrôleur de données.
« XPO Group » désigne, en relation avec XPO, cette société, toute filiale ou société de participation, le cas échéant, de cette entreprise, et toute filiale, le cas échéant, d'une société de participation de cette entreprise
2. Objectif et périmètre
XPO Logistics Europe S.A. SIRET 309 645 539 000 45, dont le siège social est sis : 192 Avenue Thiers - 69006 Lyon, France (« XPO », « nous » ou « nos »), exploite ce site Web en sa capacité de contrôleur.
Cette Politique de confidentialité décrit notre manière de traiter les données à caractère personnel lorsque nous fournissons nos services de transport, de logistique, d'entreposage, de gestion de stock, de global forwarding, etc, à nos clients commerciaux (B2B), ainsi qu'aux clients finaux de nos clients commerciaux pour le compte de ces derniers (B2B2C) (les « Services ») et sur notre site Web europe.xpo.com, qui est conçu pour une utilisation dans l'Union européenne. Si vous choisissez d'accéder à nos autres sites Web conçus pour être utilisés dans d'autres régions du monde (p. ex. nos sites Web des États-Unis), la politique de confidentialité qui s'y trouve s'applique à votre utilisation. Cette politique de confidentialité ne s'applique qu'au traitement des données personnelles des personnes physiques dont nous traitons les données personnelles dans le cadre de la fourniture de nos services et des visiteurs de notre site Web en provenance de l'UE ou, le cas échéant, de l'UE ou des États membres de l'UE en matière de protection des données.
Dans les circonstances particulières indiquées ci-dessous, XPO n'est pas exclusivement mais conjointement responsable avec d'autres entreprises de XPO Logistics, en particulier XPO Logistics, Inc., dont le siège est sis 5 American Lane, Greenwich, CT 06831, États-Unis d'Amérique et ses filiales (« XPO Group »), en ce qui concerne la légalité du traitement de vos données à caractère personnel.
Dans le cadre de la procédure de candidature, veuillez consulter notre Déclaration de confidentialité du candidat.
3. Données à caractère personnel que nous collectons et Sources
Les catégories de données à caractère personnel que XPO traite pour les fins décrites dans la Section 4 ci-dessous sont:
3.1. Données à caracrère personnel collectées directement auprès de vous
XPO collecte généralement des données à caractère personnel directement auprès de vous (électroniquement, par écrit ou par oral) dans le cadre de notre relation commerciale ou au moyen de formulaires de demande basés sur le site Web. Vous fournissez également de temps à autre à XPO des données personnelles nouvelles, mises à jour ou corrigées.
Ces informations incluent :
Des informations commerciales, comme le nom de l'entreprise et votre fonction dans l'entreprise ;
Vos demandes de renseignements, nos réponses et les autres informations associées, comme l'objet de la demande, le type de service qui vous intéresse, les exigences relatives au service pour lequel vous souhaitez nous consulter (y compris les adresses d'enlèvement et de livraison et les spécifications du fret);
Informations sur la navigation, tel que le type de navigateur et l'appareil connecté à Internet utilisé pour accéder au site Web, votre adresse de protocole Internet (« IP »), votre nom de domaine ou prestataire de services Internet, votre URL de référence (qui est l'URL du site Web que vous avez consulté avant de visiter notre site), comment vous avez été dirigé(e) sur le site Web, à quelles pages spécifiques vous accédez sur le site Web, combien de temps vous consultez chaque page, l'heure et la date auxquelles vous accédez à notre site Web et l'emplacement physique général de votre ordinateur ou appareil.
3.2. Données à caractère personnel collectées directement auprès de XPO Group
XPO collecte des données à caractère personnel auprès d'autres sociétés de XPO Group. Par exemple, XPO collecte des informations sur nos services, nos relations commerciales et vos demandes relatives à d'autres sociétés de XPO Group mais qui doivent être gérées par XPO. Dans ces circonstances, les deux sociétés de XPO Group impliquées agissent en tant que contrôleurs conjoints. Par ailleurs, comme il est indiqué dans les Sections 5 et 6 ci-dessous, XPO et les autres entités de XPO Group s'échangent des données à caractère personnel aux fins définies dans la Section 4 ci-dessous.
3.3. Données à caracrère personnel collectées directement auprès de tiers
Enfin, XPO peut recevoir les catégories de données à caractère personnel énumérées dans la Section 3.1 ci-dessus de la part de tiers qui fournissent des services à XPO, en particulier les services d'optimisation du moteur de recherche, les services d'hébergement, les services de médias sociaux et de webmastering, ainsi qu'auprès des partenaires commerciaux et des clients.
4. Objectifs et bases juridiques du traitement de vos données à caractère personnel
Nous traitons les données à caractère personnel aux fins suivantes. Le fondement juridique du traitement est spécifié pour chaque objectif, conformément aux Articles 6 et 9 du RGPD, selon le cas. Le cas échéant, nous indiquerons, au moment de la collecte des données, si la fourniture de données à caractère personnel est une exigence réglementaire ou contractuelle, si vous êtes tenu(e) de fournir les données à caractère personnel, ainsi que les conséquences éventuelles du défaut de fourniture de ces données.
XPO traite les données à caractère personnel aux fins suivantes.
4.1. Prestation de services
Cela inclut le traitement des données à caractère personnel pour : fournir des services à nos clients B2B, et aux clients finaux de nos clients B2B agissant pour leur compte (B2B2C). Cela inclut les livraisons et les retours des marchandises de nos clients B2B, et d'autres opérations associées.
Fondements juridiques : Ce traitement est justifié sur les bases suivantes :
• La nécessité d'exécuter un contrat auquel vous êtes partie.
• Nos intérêts légitimes tels que spécifiés ci-dessus.
4.2. Vos demandes et vos communications avec nous
Cela inclut le traitement des données à caractère personnel pour : traiter et répondre aux demandes du client reçues via les formulaires "Construire votre projet" et "Contact", et par d'autres moyens.
Fondements juridiques : Ce traitement est justifié sur les bases suivantes :
• La nécessité d'exécuter un contrat auquel vous êtes partie;
• Nos intérêts légitimes tels que spécifiés ci-dessus.
4.3. Administration, optimisation et analyse de sites Web
Cela inclut le traitement des données à caractère personnel : optimisation du système et du site Web, analytises, étude de marché et maintenance des informations de connexion de l'utilisateur.
Fondements juridiques : Ce traitement est justifié sur les bases suivantes :
• Nos intérêts légitimes tels que spécifiés ci-dessus ;
• Votre consentement.
5. Avec qui nous partageons vos données à caractère personnel
XPO prend des mesures de précaution lors du partage des données à caractère personnel avec d'autres sociétés de XPO Group (c.-à-d Intra-Group) ou avec des tiers.
5.1. Intra-Group
Nous pouvons échanger vos données à caractère personnel avec d'autres sociétés de XPO Group et pour toutes les fins spécifiées dans la Section 4 ci-dessus. Une liste des sociétés de XPO Group est disponible en écrivant à XPO Logistics Europe S.A. SIRET 309 645 539 000 45, dont le siège social est sis : 192 Avenue Thiers - 69006 Lyon, France ou en envoyant un e-mail à gdpr@xpo.com
5.2. Tiers
Nous pouvons échanger vos données à caractère personnel à nos prestataires tiers qui effectuent des services pour notre compte, aux fins décrites dans la Section 4 de cette Politique de confidentialité. De manière spécifique, nous échangeons vos données à caractère personnel avec des prestataires de services d'hébergement et d'assistance informatique. Les prestataires de services sont tenus par la loi et/ou un contrat de protéger la confidentialité et la sécurité des données à caractère personnel, et de n'utiliser que les données à caractère personnel pour fournir les services demandés à XPO, conformément à la loi applicable.
Nous pouvons partager vos données à caractère personnel avec d'autres entreprises, vendeurs et partenaires commerciaux qui exercent certaines fonctions pour nous, ces sociétés étant elles-mêmes responsables de déterminer les buts et/ou les moyens du traitement et de la licéité du traitement.
Nous divulguerons les données à caractère personnel aux acheteurs, avocats ou aux conseillers professionnels, tribunaux, parties adverses ou autres parties liées aux actes de procédure, et à leurs conseillers professionnels, si besoin, afin d'influer sur la vente ou le transfert d'actifs commerciaux, de défendre ou de faire valoir nos droits, de protéger nos biens, nos actifs ou la sécurité de tiers. Nous divulguerons aussi des données à caractère personnel si la loi l'exige, par exemple en réponse à une citation à comparaître,y compris aux organismes d'application de la loi, aux tribunaux et aux cours dans les pays où XPO est présent.
6. Transfert international des données à caractère personnel
Puisque les entreprises de XPO Group sont situées et fournissent des services dans le monde entier, nous pouvons avoir besoin de transférer vos données à caractère personnel à l'international. En particulier, les données à caractère personnel collectées par nous, peuvent être transférées et traitées dans des pays en dehors de l'Espace économique européen (« EEE »). Ces pays peuvent ne pas avoir le même niveau de protection des données à caractère personnel que celui qui est appliqué dans l'EEE. Veuillez écrire à gdpr@xpo.com si vous souhaitez recevoir des informations complémentaires ou, le cas échéant, une copie du mécanisme de transfert de données pertinent.
6.1. Intra-Group
Les transferts internationaux sont adressés à la société mère aux États-Unis. Les transfert de vos données à caractère personnel en dehors de l'EEE s'effectue sur la base de notre Accord intra-groupe sur le transfert des données, qui est basé sur les clauses contractuelles standards de la Commission européenne applicables aux transferts de données, et conformément aux lois en vigueur sur la protection des données.
6.2. Tiers
Certains tiers avec qui nous partageons des données à caractère personnel sont aussi situés en dehors de l'EEE. Certains pays tiers ont été officiellement reconnus par la Commission européenne comme assurant un niveau approprié de protection. Les transferts vers des tiers situés en dehors de l'EEE s'effectuent au moyen d'un mécanisme acceptable de transfert des données, par exemple, le bouclier de protection des données UE-États-Unis pour le transfert vers des organisations nord-américaines auto-certifiées, les clauses contractuelles type pour les transferts de données, les règles d'entreprise contraignantes, les codes de conduite approuvés et les certifications, ou dans des circonstances exceptionnelles, sur la base des exceptions réglementaires autorisées.
7. Combien de temps conservons-nous vos données à caractère personnel
Nous conservons les données à caractère personnel que nous obtenons sur vous via le site Web pendant la durée raisonnablement nécessaire pour satisfaire le ou les objectifs de cette collecte. Dans certains cas, les données à caractère personnel peuvent être conservées pendant une durée prolongée pour se conformer aux obligations juridiques, ou pour établir, exercer, ou opposer une défense à une revendication juridique, conformément aux lois en vigueur.
N'hésitez pas à nous contacter pour toutes autres questions sur la conservation de vos données à caractère personnel (voir la Section 9 ci-dessous).
8. Vos droits eu égard à vos données à caractère personnel
Le droit de l'UE sur la protection des données accorde des droits spécifiques, comme indiqués ci-dessous. Dans les instances où les entités de XPO agissent en tant que contrôleurs conjoints, vous pouvez exercer ces droits vis-à-vis ou à l'encontre de chacun d'eux (pour obtenir une liste des sociétés de XPO Group, consultez la Section 5.1 ci-dessus). Les entités XPO qui agissent en tant que contrôleurs conjoints ont conclu un accord, reflétant leurs rôles respectifs et leurs relations. Veuillez consulter la Section 9 relative à l'exercice de ces droits ou pour en savoir plus sur cet accord contractuel.
8.1. Accès
Vous avez le droit d'obtenir auprès de nous, la confirmation que vos données à caractère personnel sont traitées, les informations pertinentes sur ce traitement tel que prévu par les lois de l'UE en vigueur sur la protection des données, et une copie des données à caractère personnel en cours de traitement.
8.2. Rectification
Vous avez le droit de demander la rectification des données à caractère personnel inexactes vous concernant et de compléter les données à caractère personnel incomplètes.
8.3. Objection
Vous avez le droit de vous opposer au traitement de vos données à caractère personnel pour des motifs liés à votre situation personnelle.
Vous pouvez aussi vous opposer à tout moment au traitement de vos données à caractère personnel à des fins de marketing. (Veuillez noter que même si vous vous opposez à l'utilisation de vos données à caractère personnel à des fins de marketing direct, nous continuerons à vous adresser des messages transactionnels relatifs aux services que vous avez achetés. Cela inclut des réponses à vos questions et des informations sur un service que vous nous avez acheté.)
8.4. Portabilité
Vous avez le droit de recevoir les données à caractère personnel vous concernant, que vous avez fournies au contrôleur dans un format structuré, communément utilisé et lisible par machine ; vous avez en outre le droit de transmettre ces données à un autre contrôleur sans que le contrôleur puisse vous en empêcher.
8.5. Restriction
Vous pouvez demander à restreindre le traitement de vos données à caractère personnel.
8.6. Effacement
Vous pouvez demander à effacer (supprimer) vos données à caractère personnel.
8.7. Droit de déposer une plainte
Vous avez le droit de déposer une plainte auprès d'une autorité de surveillance, en particulier dans l'État-membre de l'UE dans lequel vous résidez, votre lieu de travail, ou le lieu où le problème, objet de la plainte, est survenu.
8.8. Droit de refuser ou de retirer votre consentement
Vous êtes libre de ne pas accorder votre consentement au traitement de vos données et vous pouvez retirer, à tout moment, (avec effet à venir) le consentement que vous avez précédemment fourni, sans que ne produisent des conséquences négatives. La légalité du traitement de vos données à caractère personnel, survenu avant le retrait de votre consentement, ne sera pas affectée.
9. Contact
Si vous souhaitez exercer l'un des droits susvisés (voir la Section 8), ou si vous avez des questions sur cette Politique de confidentialité, les rôles et responsabilités des sociétés de XPO Group dans le cas où elles agissent en tant que contrôleurs conjoints, y compris leur accord contractuel, veuillez adresser votre demande à :
Adresse :
XPO Logistics Europe S.A.
192 Avenue Thiers
69006 Lyon
France
Adresse e-mail :gdpr@xpo.com
Téléphone : 0033 (0)4 72 83 66 00
10. Cookies et autres technologies de suivi
En plaçant un petit fichier dénommé « cookie » sur votre ordinateur (ou un autre appareil), les serveurs de XPO et de ses prestataires de services peuvent collecter passivement des informations sur votre utilisation de notre site Web, à plusieurs fins incluant, sans s'y limiter : la collecte et l'analyse statistique, l'optimisation du site Web, les analyses (comme décrit ci-dessous), l'étude de marché et la maintenance des informations de connexion de l'utilisateur. les informations sur la navigation, que nous et nos prestataires de services suivent avec des cookies peuvent inclure, toutefois sans s'y limiter, le type de navigateur (Google Chrome ou Internet Explorer) et l'appareil connecté à Internet utilisé pour accéder au site Web, votre adresse de protocole Internet (« IP »), votre nom de domaine ou prestataire de services Internet, votre URL de référence (qui est l'URL du site Web que vous avez visité avant d'accéder à notre site), comment vous avez été redirigé vers le site Web, à quelles pages spécifiques vous accédez sur le site Web, combien de temps vous consultez chaque page, l'heure et la date auxquelles vous accédez à notre site Web et le nombre total de visiteurs sur le site Web, et toutes parties de ces derniers. Nous pouvons aussi utiliser votre adresse IP pour déterminer l'emplacement physique général de votre ordinateur ou de votre appareil, et savoir de quels lieux géographiques les visiteurs de notre site Web proviennent.
Les applications du navigateur Internet les plus populaires vous permettent de configurer le navigateur de sorte que les cookies ne soient pas acceptés. Toutefois, si vous configurez votre navigateur pour qu'il rejette les cookies, dans certains cas, vous ne pourrez pas tirer pleinement profit du site Web (ou certaines parties de celui-ci) et de ses capacités, ou certaines fonctionnalités du site Web peuvent fonctionner plus lentement ou incorrectement.
Le site Web (et certaines parties du Système) utilisent Google Analytics (y compris la fonctionnalité Universal Analytics), un service d'analyse web fourni par Google, pour mieux comprendre votre utilisation du site Web (ou d'autres parties du Système) et comment nous pouvons améliorer le site Web et le Système. Google Analytics collecte des informations telles que la fréquence des visites du site Web par les utilisateurs, les pages qu'ils visitent et quels autres sites Web ils utilisent avant d'entrer sur ce site. Google Analytics collecte uniquement l'adresse IP qui vous est affectée à la date de visite du Site, et non pas votre nom et d'autres informations permettant de vous identifier. Nous ne combinons pas les informations collectées via l'utilisation de Google Analytics avec vos données à caractère personnel. Bien que Google Analytics installe un cookie permanent sur votre navigateur Web pour vous identifier en tant qu'utilisateur unique, la prochaine fois que vous visitez un site Web, le cookie ne peut être utilisé que par Google. La capacité de Google à utiliser et partager les informations collectées par Google Analytics sur vos visites sur le Site ou le Système est restreinte par les conditions d'utilisation de Google Analytics et la Politique de confidentialité de Google. Google utilise les données collectées pour suivre et examiner l'utilisation du site Web, préparer les rapports sur ses activités et les échanger avec d'autres services Google. Google peut utiliser les données collectées sur le site Web pour contextualiser et personnaliser les publicités de son propre réseau de publicité. Pour mieux comprendre comment Google peut utiliser les données qu'il collecte sur le site Web, consultez « Comment Google utilise les données lorsque vous utilisez les sites ou les applications de nos partenaires » (localisés ici ou toute URL successeur). Pour toute information supplémentaire sur les pratiques de sécurité et de confidentialité de la fonctionnalité Universal Analytics de Google, consultez les documents fournis par Google ici.
Categories |
Cookie |
Nom |
Finalité |
Expiration |
cookies nécessaires |
Cookie consent (1st party) |
cookie_consent |
Enregistre l'action de consentement du visiteur |
13 mois |
Analytics consent (1st party)
|
analytics_consent |
Enregistre l'action de consentement du visiteur pour les cookies d'analyse |
13 mois |
|
Django csrftoken (3rd party) |
csrftoken |
Ce cookie est associé à la plate-forme de développement Web Django pour Python. Il a pour but de protéger un site contre un type donné d'attaque logicielle sur les formulaires Web. |
1 an |
|
cookies d'analyse |
Heap analytics - Clearbit (3rd party) |
_hp2_id* _hp2_ses_props* |
Ces cookies collectent des informations pour mesurer et comprendre comment les visiteurs naviguent sur notre Site. Cela comprend le suivi de l'activité des utilisateurs sur le Site, notamment les pages consultées et les liens sur lesquels les visiteurs ont cliqué. Ces cookies sont des cookies persistants qui restent dans le navigateur (à moins d'être effacés) entre 24 heures et jusqu'à deux ans |
24 heures à 2 ans |
Linkedin Analytics (3rd party) | lidc | Ce cookie sert à des fins de routage à partir des boutons de partage et des balises publicitaires | 24 heures | |
bcookie | Ce cookie est utilisé par LinkedIn à des fins d'identification de l'identifiant du navigateur. Il est configuré à partir des boutons de partage et des balises publicitaires LinkedIn. | 2 ans | ||
UserMatchHistory | Ce cookie est utilisé par LinkedIn Ads pour aider XPO à mesurer sa performance en matière d'annonces. | 30 jours | ||
lang | Ce cookie sert à définir la locale/la langue par défaut. | Session | ||
lissc | Utilisé pour s'assurer qu'il existe un attribut SameSite correct pour tous les cookies de ce navigateur | 1 an | ||
YouTube (3rd party) | YSC |
Ce cookie est défini par Youtube. Il sert à suivre le nombre de vues des vidéos intégrées |
Session | |
VISITOR_INFO1_LIVE | Ce cookie est défini par Youtube. Il sert à estimer la bande passante disponibl | 6 mois | ||
Google Analytics (3rd party) |
_ga _gali _gat _gid |
Ces cookies sont installés par Google Analytics. Ils servent à générer des données statistiques sur les visiteurs, les sessions et les campagnes publicitaires et à garder une trace de votre navigation sur le site pour les besoins des rapports d'analyse du site. Ces cookies stockent les informations de manière anonyme et attribuent un numéro généré aléatoirement pour identifier les visiteurs uniques. |
2 ans | |
Google Tag Manager (3rd party) |
_ga# | Utilisés par Google Analytics pour récupérer des données sur le nombre de fois qu'un utilisateur s'est rendu sur le site ainsi que sur les dates de ses première et dernière visites. | 2 ans | |
DoubleClick (3rd party) |
IDE | Utilisé par Google DoubleClick, stocke l'information sur la façon dont l'utilisateur navigue sur le site et toute autre publicité en amont de la consultation du site. Sert à proposer aux utilisateurs des annonces pertinentes pour eux par rapport à leur profil d'utilisateur. | 1 an |
Date d'effet : 1 janvier 2019. Dernière mise à jour : 20 Mars 2023