Politique de confidentialité
Cette politique de confidentialité et de protection des données à caractère personnel donne une vue d’ensemble du traitement de ces données dans le cadre de l’utilisation des offres et services en ligne en lien avec les sites internet du domaine boxtal.com.
Ce document informe également des droits couverts par le Règlement Général sur la Protection des Données Personnelles (« RGPD ») et les moyens permettant à une personne physique de contrôler ses données à caractère personnel.
Principes
Notre approche du traitement des données à caractère personnel est guidée par les principes suivants
- ne collecter que des données nécessaires à la réalisation de nos prestations et notre amélioration continue (principe de minimisation) ;
- appliquer les principes de « moindre privilège » et « besoin de savoir » pour contrôler l’accès aux données ;
- limiter la propagation des données en ne les monétisant pas (vente des données à des tiers à des fins de prospection non liées aux services de Boxtal) ;
- limiter la propagation des données en limitant l’usage de solutions tierces pour la réalisation de nos prestations ;
- mettre en oeuvre et maintenir les meilleures pratiques en terme de sécurité et gouvernance informatique.
Données manipulées et provenances
Nous utilisons des données à caractère personnel pour la réalisation de nos services en lignes et de nos prestations de livraison, nos communications à propos de nos services, l’amélioration et la personnalisation de l’expérience Boxtal et le respect des obligations légales, entre autres.
Nous traitons des données à caractère personnel provenant de diverses sources :
- données que nous collectons automatiquement pour chaque visiteur lors de l'accès aux sites boxtal.com ;
- données fournies par des partenaires concernant leurs propres utilisateurs susceptibles d’être intéressés par les services de Boxtal ;
- données que vous nous avez volontairement fournies dans le cadre de l’utilisation de nos services.
Données de navigation collectées
La collecte des données de navigation, les finalités associées ainsi que le consentement sont décrits dans la charte sur les données de navigation.
Données de prospection tierces
Dans le cadre de contrats de partenariats avec des plateformes e-commerce, nous pouvons recevoir des fichiers d’information de contacts de e-marchands professionnels ayant acceptés d’être démarchés commercialement.
Nous contactons ces marchands via une approche de marketing direct à laquelle ils peuvent se désabonner à tout moment comme précisé dans la section « Droits relatifs au RGPD ».
Données fournies par les visiteurs de boxtal.com
Sans avoir un compte boxtal.com les cas de collectes de données sont les suivants :
- demande de contact ;
- demande de réception de devis ;
- abonnement à notre bulletin d’informations.
Les données fournies sont exclusivement des informations nous permettant de répondre aux demandes et de contacter les visiteurs à cette fin.
Elles peuvent être également exploitées dans une démarche de marketing direct à laquelle il est possible de se désabonner à tout moment comme précisé dans la section « Droits relatifs au RGPD ».
Données fournies par les utilisateurs authentifiés avec un compte boxtal.com
Dans le cadre de l’utilisation d’un compte boxtal.com, les cas de collectes de données sont les suivants :
- création et mise à jour d’un compte boxtal.com ;
- demande de contact ;
- achat de prestations de livraison, assurance ou collecte ;
- connection du compte boxtal.com à une plateforme e-commerce et synchronisation des commandes du compte marchand.
Les commandes e-commerce synchronisées des plateformes contiennent des données à caractère personnel concernant les acheteurs afin d’assurer les prestations de livraison associées.
Pour synchroniser ces commandes, nous utilisons les API de ces plateformes et en acceptons les conditions générales d’utilisation incluant entre autres des clauses spécifiques à la protection des données.
Nous appliquons le même niveau de traitement à l’ensemble des commandes e-commerce quelque soit la plateforme de provenance. En d’autres termes, notre approche correspond à l’union des conditions les plus restrictives des plateformes e-commerce.
Ci-dessous les liens vers les politiques de protection des données (pour les plateformes les ayant rendues publiques) auxquelles sont soumis les partenaires tel que Boxtal :
- Politique de protection des données vendues et extraites via l'API Amazon Marketplace Web Service ;
- Conditions d’utilisation de l’API CDiscount Marketplace ;
- Privacy for Shopify Partners ;
- Conditions d’utilisation de l'API Etsy ;
- Wix App Market Partner Agreement ;
- Mirakl Connect – Partners’ Additional Terms of Services.
Finalités des traitements, base légale et durée de conservation
Les finalités des traitements effectués par Boxtal à l’aide des données à caractère personnel, la durée de conservation ainsi que la base légale diffèrent selon les services et produits concernés.
De manière générale, les données nous permettant l'exécution de nos obligations contractuelles ou légales sont conservées sur la durée de la relation contractuelle et après la résiliation aussi longtemps que la loi l'exige.
Si les données ne sont plus nécessaires pour remplir des obligations légales (par exemple en vertu du droit fiscal ou commercial), elles sont supprimées.
| Service | Finalité | Base légale | Durée de conservation |
|---|---|---|---|
| Tracing de la navigation sur les sites boxtal.com (voir notre charte sur les données de navigation | - Mesurer la performance de notre site et de nos applications. - Publication de publicités Boxtal ciblées selon les centres d’intérêt des visiteurs au travers des réseaux de diffusion partenaires. | Intérêt légitime Consentement des visiteurs via choix sur boxtal.com | 13 mois glissants |
| Inscription en autonomie sur boxtal.com et configuration du compte | Commencer à utiliser les services de Boxtal. | Exécution du service (contrat) | 3 ans après la dernière authentification, sous réserve qu’aucun service associé au compte ne soit encore actif |
| Application Web pour les expéditeurs sur boxtal.com | - Selection et achat de prestations de transports, collectes et assurance sur les sites boxtal.com. - Paiement des factures. - Gestion du suivi, des réclamations et litiges. | Exécution du service (contrat) | 3 ans à compter de la dernière transaction |
| Application Web pour les interactions avec les destinataires des livraisons | - Gestion des instructions de livraison données par les destinataires. - Gestion des demandes de retour, mise à disposition des bordereaux et suivi des expéditions. Réalisation d’enquêtes de satisfaction. | Exécution du service (contrat) | Conservation pendant la durée de la relation commerciale + 5 ans. Pour la réalisation d’enquêtes de satisfaction : conservation pendant 1 an à compter de l’enquête |
| Synchronisation des commandes e-commerce | - Gérer les expéditions associées aux commandes e-commerce. - Mettre à jour les informations de suivi sur les commandes. | Exécution du service (contrat) | 3 ans à compter de la dernière synchronisation |
| Gestion des opérations transports et assurance | - Emission des bordereaux d’envoi. - Interactions avec les prestataires de transport et assurance pour la bonne réalisation des prestations. - Gestion du service après-vente. - Réalisation d’enquêtes de satisfaction. | Exécution du service (contrat) | Conservation pendant toute la durée de la relation contractuelle, à l'issue de laquelle seules les données nécessaires à des finalités précontentieuses ou contentieuses sont archivées jusqu’à l’acquisition de la prescription légale. Le délai de prescription de droit commun en matière civile et commerciale est de cinq (5) ans. Les données sont conservées jusqu’à désinscription de l’abonné. Pour la réalisation d’enquêtes de satisfaction : conservation pendant 1 an à compter de l’enquête. |
| Gestion des impayés, des contentieux et des litiges | Traitement des litiges devant les autorités judiciaires | Intérêt légitime Obligations légales | Conservation pendant la durée du contentieux avec suppression une fois l’ensemble des recours épuisés et la décision devenue exécutoire ou prescription de de l’action judiciaire. En cas de règlement amiable du litige, suppression dès le règlement. |
| Détection, prévention et lutte contre la fraude et la cybercriminalité | - Identifier les comptes clients présentant des incidents ou anomalies pour les notifier et éventuellement déclencher des procédures de suspension ou clôture de comptes sur les sites boxtal.com. - Editer des rapports sur les prestations vendues, les anomalies (utilisation frauduleuse d’étiquettes d’expédition) et suivre l’activité des comptes des sites boxtal.com présentant des anomalies. - Identifier les suspicions de fraude de souscripteurs dans le cadre de la déclaration des marchandises expédiées et des poids et volumes des colis. - Identifier les suspicions de fraude dans le cadre des réclamations portant sur des colis et les dossiers d’assurance. | Exécution du service (contrat) Intérêt légitime de Boxtal (lutte contre la contrefaçon, lutte contre la fraude, lutte contre la cybercriminalité, …) | Conservation pendant la durée de la qualification d’une alerte pour fraude : 12 mois à compter de la date de l’alerte ; les alertes non qualifiées à l’issue du délai de douze (12) mois sont supprimées. Les alertes qualifiées sont conservées pour une durée maximale de cinq (5) ans à compter de la clôture du dossier de fraude. |
| Ecoute et enregistrements de conversations téléphoniques dans le cadre d’appels avec le service client (appels entrants et sortants) | Amélioration de la qualité de service en évaluant un échantillon de contacts clients lors d’appels entrants et sortants | Intérêt légitime Exécution du service (contrat) | Conservation pendant la durée maximale de 6 mois à compter de la date de l’enregistrement. Les données des documents d’analyse (comptes rendus et grilles d’analyse) sont conservées pendant un (1) an à partir de leur collecte. |
| Prospections commerciales de Boxtal | - Réalisation d’opérations de prospection commerciale et de marketing par voie électronique, par courrier ou par l’intermédiaire d’un employé de la Poste (messages publicitaires, parrainage, toutes opérations promotionnelles, sondages, actions de fidélisation, …). - Analyse des données notamment pour personnaliser les produits et services que nous proposons en fonction du profil, adresser des messages, communications personnalisées ou non, concernant nos produits ou services. | Intérêt légitime Consentement des prospects/clients s’agissant de la prospection par voie électronique (SMS, email) | Conservation pendant 3 ans à compter du dernier contact ou jusqu’au retrait du consentement |
| Mesure de la performance de Boxtal | Production de statistiques basées sur les commandes e-commerce issues des comptes marchands sur les plateformes de vente se limitant à des volumétries anonymisées, journalisées et globales par plateforme, offre de livraison utilisée et zone géographique de départ et d’arrivée | Intérêt légitime | Conservation pendant l’exercice en cours, augmenté de dix (10) ans à compter de la clôture |
| Tenue de la comptabilité générale et auxiliaire | - Suivi et tenue de la comptabilité conformément aux obligations légales. - Conservation des factures et autre documents obligatoires relatifs aux transactions conformément à nos obligations. | Obligation légale | Conservation pendant l’exercice en cours, augmenté de dix (10) ans à compter de la clôture |
| Demandes officielles d’autorités publiques ou judiciaires habilitées à cet effet | Gestion des réponses aux demandes officielles d’autorités publiques ou judiciaires habilitées à cet effet | Obligations légales | Conservation pendant toute la durée de la procédure, augmentée de la durée d’acquisition des prescriptions légales. Le délai de prescription de droit commun en matière civile et commerciale est de cinq (5) ans à compter de la fin du contrat |
| Gestion des demandes d’exercice de droits | Traitement des demandes d’exercices de droits | Obligation légale | Conservation des données relatives au traitement des demandes pendant 5 ans à compter de la réception de la demande. Conservation des pièces justificatives d’identité pendant un an. |
Transmissions à des sous-traitants et localisation des données
Les données, quelles soient à caractère personnel ou non, ne sont transmises à des sous-traitants que si cela est nécessaire pour la mise en oeuvre des sites internet boxtal.com et la réalisation de nos prestations.
Nous faisons appel aux types de sous-traitants suivants :
- prestataires de tracing des données de navigation et de distribution de publicités ciblées en ligne ;
- prestataires techniques ;
- prestataires de services transport et assurance dans le cadre strict des missions qui leur sont confiées ;
- services chargés du contrôle tels que les commissaires aux comptes et les auditeurs.
Les prestataires de tracing des données de navigation et de distribution de publicités sont détaillés dans la charte sur les données de navigation.
Nous utilisons Zendesk pour traiter les demandes d'assistance et pour notre centre d'aide.
Les données nécessaires à cet effet sont gérées dans l’infrastructure Zendesk hébergée au sein de l’Union Européenne (UE).
La confidentialité et la protection des données liées à notre contrat de licence avec Zendesk est consultable dans la section « Confidentialité et protection des données » du contrat.
L’intégralité du reste de l’ensemble de notre infrastructure hébergeant nos services et les données est hébergée chez AWS dans 2 centres de données situés à Dublin en Irlande (UE) régis par les conditions suivantes :
Tous nos fournisseurs de transport et d’assurance ont conclu des accords contractuels avec nous pour traiter les données exclusivement dans le cadre de nos instructions.
Pour certaines prestations de livraison, notamment à l’international, les transporteurs prenant en charge la prestation peuvent avoir recours à des sous-traitants établis en dehors de l’UE ou de l’EEE (Maroc, Inde, Sénégal, Tunisie, Ile Maurice, Etats-Unis).
Ces sous-traitants peuvent avoir accès aux Données Personnelles strictement nécessaires à la réalisation de leurs missions.
Dans ce cas, conformément à la règlementation en vigueur, nos fournisseurs transporteurs exigent de ses sous-traitants qu’ils fournissent les garanties appropriées notamment la signature de clauses contractuelles types de la Commission européenne ou l’adoption par ces derniers de Règles d’entreprise contraignantes (Binding Corporate Rules).
Mesures de protection
Mesures générales
Boxtal s’engage à prendre toutes mesures afin d’assurer la sécurité et la confidentialité des données quelles soient à caractère personnel ou non.
En particulier, la mise en œuvre de toutes les mesures techniques et organisationnelles propres à garantir la sécurité et la confidentialité des données collectées et traitées et notamment à empêcher qu’elles soient déformées, endommagées ou communiquées à des tiers non autorisés, en assurant un niveau de sécurité adapté aux risques liées au traitement et à la nature des données à protéger.
Par ailleurs, en cas de violation de données personnelles au sens de l’article 4 du RGPD (destruction, perte, altération ou divulgation), Boxtal s’engage à respecter l’obligation de notification des violations, notamment auprès de la CNIL.
Mesures spécifiques aux destinataires de colis
Les données de livraison concernant les destinataires des expéditions quelles soient issues ou non de commandes e-commerce sont traitées de manière spécifique.
Chaque expédition a ses propres informations concernant le destinataire sans aucune mutualisation ou jointure entre destinataires d’expéditions de manière à ne pas pouvoir produire de profils liés aux destinataires.
Pour une expédition donnée, les données du destinataire ne sont accessibles qu’aux agents en charge de la bonne réalisation des prestations uniquement durant la période de réalisation.
Dès lors que la prestation est clôturée, les données sont archivées et deviennent accessibles aux personnes compétentes, sur demande, pour la finalité exclusive de faire valoir, exercer ou défendre des droits en justice.
La production de statistiques basées sur les commandes e-commerce issues des comptes marchands sur les plateformes de vente se limitent à des volumétries journalisées globales par plateforme, offre de livraison utilisée et zone géographique de départ et d’arrivée.
Droits relatifs au RGPD
Toute personne physique peut faire valoir les droits suivants à notre encontre dans le cadre du RGPD en ce qui concerne ses données à caractère personnel :
- accéder à ses données et droit d’être informé quant à l’utilisation qui en est faite conformément à l’article 15 ;
- faire rectifier ses données conformément à l’article 16 ;
- faire supprimer ses données conformément à l’article 17 ;
- limiter le traitement de ses données conformément à l’article 18 ;
- portabilité de ses données conformément à l’article 20 ;
- introduire une réclamation auprès d'une autorité de contrôle conformément à l’article 77.
En outre, elle peut également révoquer son consentement au traitement de ses données à caractère personnel à tout moment conformément à l’article 21.
Le consentement concernant la collecte et l’exploitation des données de navigation peut être révoqué depuis notre page décrivant la charte sur les données de navigation.
L’opposition au traitement de ses données à caractère personnel à des fins de marketing direct (emails promotionnels, newsletter, gestion d’un profil de prospection) peut être exercé à tout moment via le lien de désabonnement présent dans tous les messages promotionnels ou via les préférences disponibles dans l'espace en compte boxtal.com.
En cas de collecte indirecte de données à caractère personnel (fournie par des partenaires tiers), Boxtal s’engage à informer les personnes dans le respect des conditions posées à l’article 14.
La suppression d'un compte boxtal.com est automatiquement considérée comme une révocation de tout consentement au traitement des données à caractère personnel.
Conformément à l’article 6 du RGPD, pour des traitements servant à faire valoir, exercer ou défendre des droits en justice, les données strictement nécessaires à ces traitements seront conservées (durant la période mentionnée dans le paragraphe Durée de conservation).
Contacter le délégué à la protection des données à caractère personnel
Le responsable du traitement des données dans le cadre des sites du domaine boxtal.com est BOXTAL SAS (RCS : Paris PARIS B 489 553 081).
Pour toute question relative à cette de politique de confidentialité ou sur le traitement des données, notre délégué à la protection des données peut être contacté via nos formulaires de contact.
Glossaire
« Donnée à caractère personnel » : Désigne toute information se rapportant à une personne physique identifiée ou identifiable.
« Traitement de données à caractère personnel » : Désigne toute opération, ou un ensemble d'opérations, portant sur des données à caractère personnel, quel que soit le procédé utilisé (collecte, enregistrement, organisation, conservation, adaptation, modification, extraction, consultation, utilisation, communication par transmission diffusion ou toute autre forme de mise à disposition, rapprochement).
« Violation de données à caractère personnel » : Désigne une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation ou l’accès non autorisés à des Données Personnelles.
« Sous-Traitant » : Désigne toute personne physique ou morale, autorité publique, service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable de traitement.
