Aller au contenu principal

RGPD et Urbantz : Ce que vous devez savoir

Ioana Nicolae
Mise à jour

Comment Urbantz gère le RGPD

Dans cet article, nous abordons le sujet du RGPD et la manière dont Urbantz le traite.

Qu’est-ce que le RGPD ?

Le RGPD (Règlement Général sur la Protection des Données) est un règlement européen visant à protéger les données personnelles au sein de l’Union européenne. Il est entré en vigueur le 25 mai 2018.

Dans ses relations commerciales avec ses fournisseurs, Urbantz est classé comme “sous-traitant” des données et est soumis au RGPD à ce titre.

En règle générale, nos clients sont considérés comme “responsables du traitement” dans le cadre de cette réglementation.

 

Quelles données sont collectées ?

Urbantz ne collecte que les données strictement nécessaires au bon fonctionnement de la solution.

Les catégories de personnes concernées :

•Les clients de nos clients (destinataires, consommateurs)

•Les utilisateurs finaux (planificateurs, service client, livreurs, etc.)

•Les sous-traitants, fournisseurs et participants à la chaîne de livraison du client

Les données collectées :

Adresse du destinataire et heure de livraison

Données d’identification et de contact : nom, prénom, adresse e-mail, numéro de téléphone, langue utilisée, signature, et toute autre donnée que le client choisit d’intégrer dans la solution pour compléter une livraison

Données économiques : toute autre donnée insérée par l’utilisateur pour assurer la livraison

Données de géolocalisation : position GPS (le destinataire peut voir le livreur approcher sur une carte, et la position GPS du livreur peut être enregistrée)

Coordonnées des utilisateurs finaux de la solution : nom, e-mail, téléphone

Données de connexion : adresse IP, identifiants, pages visitées, temps passé, navigateur, système d’exploitation, cookies, trackers, données de navigation

Autres données : données de livraison et de commande (destination, point de collecte, taille, instructions pour le livreur, date de livraison, nombre de colis, etc.)

Urbantz ne collecte aucune donnée sensible au sens du RGPD (comme des données de santé, opinions politiques ou religieuses, etc.). Nos clients ne doivent pas transmettre de telles données à Urbantz ni aucune autre catégorie de données personnelles qui ne serait pas strictement nécessaire à l’utilisation de la solution.

 

Quelle est la durée de conservation des données ?

La durée du traitement des données correspond à la durée du contrat (c’est-à-dire la finalité du traitement), jusqu’à ce que les données personnelles soient restituées ou détruites à la demande du client.

Urbantz anonymisera les données personnelles X mois après la dernière activité liée à la personne concernée. Cette durée peut être adaptée selon l’accord contractuel avec le client et varie entre 1 et 36 mois.

Les journaux d’actions des utilisateurs (logs) sont conservés pendant 3 mois (en accès actif), puis transférés vers une base d’archives pour une durée de 12 mois.

Au-delà d’un an, les logs sont définitivement supprimés.

 

Où puis-je trouver plus d’informations ?

Nous fournissons des informations sur notre conformité au RGPD de deux manières :

1. Dans nos conditions générales et notre politique de confidentialité, disponibles sur notre site web.

2. Pour les clients ayant signé un contrat entreprise, dans l’Accord sur la Protection des Données (DPA) lié au contrat.

 

Comment fonctionne l’anonymisation des données ?

À la demande du client (Responsable du traitement), Urbantz peut anonymiser les données personnelles.

L’anonymisation consiste à remplacer les données personnelles par des valeurs modifiées, rendant toute reconstitution ou identification impossible.

Nous catégorisons ces données en deux types :

Données des destinataires de tâches/livraisons

Données des utilisateurs Urbantz

 

Comment puis-je effectuer une anonymisation ?

  • Pour l’anonymisation individuelle: celle-ci peut être effectuée par un utilisateur ayant le rôle de Platform Manager.
  • Pour l’anonymisation programmée : cela peut être configuré jusqu’à 3 ans après la création des données, sous réserve d’un accord formel du client et de l’approbation de notre DPO.

L’anonymisation peut être effectuée de deux manières :

  1. Manuellement, par un utilisateur ayant le rôle de Platform Manager, en naviguant vers la tâche et en choisissant l’option Anonymiser (voir ci-dessous).

  2. Automatiquement, selon une programmation définie dans le contrat client.

Aperçu des options d’anonymisation

Domaine Options disponibles
Détails du destinataire de la tâche/livraison

1. Anonymisation automatique : les données seront anonymisées X mois après la livraison. X est défini par le client (peut varier de 1 à 36 mois). 

2. Anonymisation manuelle : pour des demandes ponctuelles spécifiques. Cette demande doit être faite par le client (responsable du traitement). Si Urbantz reçoit une demande directement d’un destinataire, elle sera transmise au client.
Détails des utilisateurs Urbantz

1. Données par défaut : Anonymisation automatique N mois après l’inactivité de l’utilisateur. N est défini par le client (peut varier de 1 à 36 mois). 

2. Relation entre la tournée et le livreur : Anonymisation automatique Z mois après la tournée effectuée par le livreur. Z est défini par le client (peut varier de 1 à 36 mois).

 

Important : Une fois l’anonymisation effectuée, les données d’origine sont définitivement perdues et ne peuvent pas être récupérées. Merci de procéder avec prudence.

Pour plus d’informations, contactez votre CSM dédié et consultez également cet article : RGPD - Quelles données sont anonymisées ?

 

Articles associés