Privacy Hub

 

Cher visiteur, client, partenaire, 

Bienvenu au sein du Privacy Hub de SHIPSTA. Notre équipe est heureux de vous porter assistance quant à toute demande que vous puissiez avoir en ce qui concerne vos données à caractère personnel, quand ces dernières sont traitées par SHIPSTA. Nous vous invitons de bien vouloir continuer à lire notre Politique de confidentialité générale qui suit, afin de mieux comprendre les traitements de données personnelles effectués par SHIPSTA. 

Vous êtes intéressé(e) par la possibilité de travailler avec SHIPSTA? 

Les liens suivants peuvent vous intéresser dans votre 

poursuite de mise en conformité avec le RGPD 

Lien vers la liste des Sous-traitants participant strictement à la Plateforme de SHIPSTA (en Anglais) 

Lien vers la Politique de confidentialité du site shipsta.com 

Lien vers la Plateforme de SHIPSTA et sa politique de confidentialité (en cliquant sur “Register here” et puis sur le deuxième document dans le champ “Declaration of Agreement”) 

 

SHIPSTA S.à r.l. Politique de confidentialité générale 

 

SHIPSTA s’engage de traiter les données à caractère personnel de manière conforme à tout niveau et par ses collaborateurs. La conformité avec la législation sur la protection des données en vigueur est un élément principal dans notre stratégie de gestion de données. Nous percevons la législation en protection des données comme un atout en termes de gestion efficace des données et un moyen de démontrer la valeur de tout type de donnée, tout en les traitant de manière sécurisée dans un cadre structuré. 

Notre politique de confidentialité est basée sur un plan général de gouvernance des données, ayant pour objectif de cartographier toutes les données traitées par l’entreprise, l’identification et l’implémentation des mesures de conformité, qui vont assurer le traitement des risques, accompagnés par des mises à jour constants de nos procédures internes et les mesures techniques qui permettent d’assurer la sécurité des données. 

Le plan général de gouvernance nous permet de démontrer dans l’ultime notre adhérence et respect du principe d’accountability/responsabilité envers les personnes physiques, en leur offrant des moyens de contrôle sur leurs données personnels. Ce plan nous fournit une feuille de route et nous permet de démontrer à tous nos clients, partenaires et employé(e)s notre respect envers leurs données personnelles, notre capacité à les gérer d’une manière sécurisée et transparente. Nous basons le plan sur des audits, sur l’implémentation des mesures de conformité, des lignes directrices des autorités de contrôle, meilleures pratiques dans le domaine, en maintenant un niveau de conformité haut à long terme.  

Concrètement, nous nous engageons à évaluer régulièrement tout traitement de données à caractère personnel afin d’assurer sa conformité avec la législation en vigueur. Nous avons suivi des étapes de mise en conformité et avons implémentés les éléments suivants : 

 

1. Un plan spécifique de mise en conformité à suivre a été conçu pour chaque équipe/département. Ces plans contiennent des mesures concrètes à implémenter, suivre, mettre à jour et contrôler. 

2. Un registre de traitements a été conçu et est tenu à jour par notre DPO interne. 

3. Information et liens vers nos politiques de confidentialité dans les formes de collecte, assurant la transparence des traitements des données. 

4. Procédures internes qui nous permettent de gérer toute demande de droit reçue de la part d’une personne physique et la collaboration interne. 

5. Des politiques de confidentialité spécifiques pour notre site web, notre Plateforme d’e-procurement et en interne, pour nos collaborateurs. 

6. Implémentation graduelle et proportionnée des principes de protection des données par défaut et dès la conception (Privacy by design and by default) dans les process de conception de nos produits, services et processus internes. 

7. La mise en place d’une liste de sous-traitants qui sont engagés via des contrats de type CCT (DPA incorporant les clauses contractuelles types de la Commission Européenne). Ces contrats (DPA) nous permettent de pouvoir suivre la route prise par les données sous notre responsabilité, quand elles sont traitées par un sous-traitant. Ces contrats (DPA) offrent un niveau de protection des données au moins égal au niveau requis par les contrats (DPA) nous liant avec nos clients. 

8. Offrir la possibilité d’assister nos clients tout au long de leur démarche de conformité. 

9. Des formations et sensibilisations assurés qui sont suivis par les employés de SHIPSTA, assurant une connaissance des exigences du cadre législatif et informant quant aux meilleures pratiques de traitement des données personnelles.

10. Mise en place et à jour d’une liste exhaustive des mesures techniques et opérationnelles appropriées qui sont implémentées par notre équipe IT et qui assurent une conformité avec les exigences législatives, en assurant un niveau de protection adapté au risque et adéquate des traitements des données personnelles. 

11. Mise en place et utilisation des garanties appropriés en cas de transfert de données international. Plus spécifiquement, l’utilisation des Clauses Contractuelles Types de la Commission Européenne et une veille sur la situation après la décision Schrems II, afin d’assurer l’implémentation des mesures de contrôle requis par les autorités de contrôle. 

12. Veille continue et maintien à jour des outils de conformité, des procédures, des lignes directrices et décisions des autorités et tribunaux au niveau Européen et local, qui sont utilisés pour orienter et assurer la conformité de SHIPSTA dans un environnement évolutif. 

L’équipe de SHIPSTA s’engage à suivre le plan de gouvernance général des données, basé sur une évaluation interne et sur les exigences du RGPD, en mettant à jour les mesures techniques et organisationnelles, la documentation, les politiques internes afin de les aligner aux changements confirmés dans la règlementation en vigueur au sein de l’Union Européenne. 

SHIPSTA et ses employés s’efforcent à toujours atteindre un niveau compétitif et de haute qualité des produits et services proposés et continueront à développer les mesures de contrôle susmentionnées, ainsi que toute autre mesure exigée par un changement confirmé dans la réglementation sur la protection des données au sein de l’Union Européenne, afin d’assurer un traitement des données à caractère personnel conforme. 

1. Nom et adresse du responsable du traitement 

 

L’entité responsable pour le traitement de données à caractère personnel et pour la conformité au Règlement Général sur la Protection des Données UE 2016/679 (couramment appelée RGPD dans la présente Politique de confidentialité), ainsi qu’avec d’autres lois sur la protection des données, y compris les lois nationales des Etats Membres de l’UE sur la protection des données, est :  

SHIPSTA S.à r.l. 

7E, Route du Vin  

L-6688 Mertert 

Luxembourg 

Tel. +352 27 86 75 90 

E-Mail: hello@shipsta.com 

Website : www.shipsta.com 

SHIPSTA S.à r.l. est couramment appelée SHIPSTA dans la présente Politique de confidentialité. 

2. Exercice des droits RGPD et Coordonnées du délégué à la protection des données (data protection officer – DPO) 

 

Afin d’exercer vos droits, qui vous sont garantis par le Règlement UE 2016/679, dit RGPD, vous pouvez contacter notre délégué à la protection des données (data protection officer) par e-mail ou bien par courrier, en utilisant les informations ci-dessous. Vous pouvez naturellement contacter notre DPO pour toute autre question relative à la protection des données à caractère personnel : 

Adresse e-mail :  dpo@shipsta.com 

Adresse postale : 

Data Protection Officer SHIPSTA S.à r.l. 

7E, Route du Vin  

L-6688 Mertert 

Luxembourg 

Nous vous conseillons d’envoyer ce courrier en mode accusé de réception. 

En cas de doute, suite à la réception d’une demande d’exercice d’un droit RGPD, SHIPSTA se réserve le droit de vous demander la copie d’une pièce d’identité (cette copie sera détruite dès vérification de votre identité). 

Si vous estimez, après nous avoir contactés, que vos droits sur vos données à caractère personnel ne sont pas respectés, vous pouvez adresser une réclamation à la CNPD à l’adresse suivante : https://cnpd.public.lu/fr/particuliers/faire-valoir.html ou bien à l’Autorité de contrôle de votre lieu de résidence ou de travail. Veuillez retrouver un lien direct vers une liste complète de ces autorités ici : https://edpb.europa.eu/about-edpb/about-edpb/members_fr . 

3. Changements de la Politique de confidentialité 

 

SHIPSTA se réserve expressément le droit à tout moment de modifier ou remplacer la Politique de confidentialité présente. 

Une modification ou un changement sera nécessaire dans un des cas suivants : 

  1. A la suite des changements législatifs 
  2. A la suite des changements concernant nos offres de services 
  3. A la suite des changements dans certains activités

Nous vous prions de bien vouloir attentivement lire la Politique de confidentialité présente, car la version actuelle et mise à jour est l’unique version applicable au jour et l’heure de votre usage de notre site web. 

4. Information générale sur le traitement des données à caractère personnel 

 

4.1. Cadre et finalité du traitement des données à caractère personnel   

SHIPSTA collecte et traite vos données personnelles uniquement dans la mesure où il est strictement nécessaire pour les activités suivantes, la communication directe par téléphone, courrier, courriel, visioconférence avec vous (Client, Prospect, Partenaire, Sous-traitant, visiteur de notre site web) étant une partie intégrale de la plupart de ces démarches : 

  • Dans le cadre de gestion de la relation contractuelle avec un sous-traitant de tout type ;
  • Dans le cadre de mise en relation avec des prospects et de leur conversion en clients ;
  • Dans le cadre de la gestion de la relation avec les prospects/clients, les négociations contractuelles et les visites ; 
  • Dans le cadre de la gestion de la relation post-contractuelle ; 
  • Dans le cadre de la gestion des demandes auprès du service support de client ; 
  • Dans le cadre de la gestion des partenariats ;  
  • Dans le cadre de l’évaluation de l’expérience utilisateur ; 
  • Dans le cadre de la gestion des campagnes de communication externes, l’organisation des webinars et la diffusion de la newsletter ; 
  • Dans le cadre de la génération des leads qualifiés et nurturing, et l’analyse des données ; 
  • Dans le cadre d’optimisation des activités et analyse des accords commerciaux, analyse des données de clients et des prospects pour la production des statistiques et des données agrégées. 
  • Dans le cadre de la gestion des contentieux ;

La collecte et le traitement régulier de vos données à caractère personnel sont effectué(e)s uniquement à la suite de l’obtention de votre consentement. Une exception est applicable dans les cas où il est impossible d’obtenir un consentement préalable pour des raisons légales et factuelles, et le traitement des données à caractère personnel est permis par la législation en vigueur.  

SHIPSTA se réserve le droit de transmettre vos données à caractère personnel afin de satisfaire à ses obligations légales. 

 

 4.2. Licéité du traitement des données à caractère personnel  

Chaque traitement de données à caractère personnel nécessite une base juridique comme fondement. Nous vous invitons à lire la liste des bases juridiques possibles énumérées par la suite. Un traitement de données à caractère personnel peut se fonder sur une de ces bases, quand vous visitez notre site web.   

Le fondement juridique permettant le traitement des données à caractère personnel est le consentement (Art. 6 §1 a) du RGPD), dès lors que le consentement est requis et nous l’obtenons pour pouvoir effectuer le traitement de vos données à caractère personnel. Vous pouvez à tout moment retirer votre consentement, si vous le souhaitez, sans que cet acte invalide la base juridique utilisée pour le traitement. 

Dans les cas où nous devons traiter des données à caractère personnel avec l’objectif d’exécution d’un contrat, le fondement juridique permettant ce traitement des données est l’exécution d’un contrat ou des mesures précontractuelles (Art. 6 §1 b) du RGPD). Ce fondement juridique est aussi applicable pour tout traitement des données à caractère personnel dans le cadre de mise en place des mesures précontractuelles.  

Quand le traitement de données à caractère personnel est requis pour respecter une obligation légale à laquelle SHIPSTA est soumise, le fondement juridique permettant ce traitement des données à caractère personnel est l’Art. 6 §1 c) du RGPD. 

Dans les cas où la sauvegarde des intérêts vitaux de l’utilisateur ou d’une autre personne physique est à l’origine du traitement de données à caractère personnel, le fondement juridique permettant le traitement des données susmentionnées est basé sur l’Art. 6 §1 d) du RGPD. 

Les traitements de données à caractère personnel nécessaires aux fins d’intérêts légitimes poursuivis par SHIPSTA ou un tiers, qui ne prévalent pas vos intérêts et vos libertés ou vos droits fondamentaux, sont fondés sur l’Art. 6 §1 f) du RGPD. 

 

4.3. Délais de conservation et de suppression des données à caractère personnel  

Des données personnelles peuvent devenir inutiles pour nous à un moment pendant nos missions. Dans un tel cas, nous prenons soin de les effacer de manière sécurisée de nos systèmes d’information et nous définissons des règles strictes quant aux délais de conservation pour les données à caractère personnel collectées et traitées. 

 Vos données à caractère personnel seront supprimées où archivées dès que la finalité du traitement pour laquelle elles ont été recueillies et traitées n’est plus applicable ou bien si vous exercez votre droit à l’effacement sous les conditions d’Art. 17 RGPD. Cependant, vos données à caractère personnel peuvent être stockées sur une base de données distincte et sécurisée, si cette démarche est requise par des lois européennes ou nationales, ou par d’autres règlementations auxquelles SHIPSTA est soumise.  

Vos données à caractère personnel seront définitivement supprimées après l’expiration des délais prédéfinis, sauf si une conservation plus longue est nécessaire afin d’établir ou de respecter les obligations d’un contrat. 

Plus particulièrement, les délais de conservation concernant les finalités énumérées en 4.1 de cette Politique de confidentialité, sont les suivants : 

  • Dans le cadre de gestion de la relation contractuelle avec un sous-traitant de tout type – 10 ans pour la documentation comptable, 10 ans après la fin du contrat pour tout document lie au contrat et les négociations, y compris toute communication écrite ; 
  • Dans le cadre de mise en relation avec des prospects et de leur conversion en clients – 2 ans après le dernier contact avec le prospect ; 
  • Dans le cadre de la gestion de la relation avec les prospects/clients, les négociations contractuelles et les visites – 2 ans après la fin du contrat, au moins 10 ans pour toute information liée au contrat (y compris toute communication liée aux négociations et le contrat lui-même), et 90 jours après toute visite; 
  • Dans le cadre de la gestion de la relation post-contractuelle – 2 ans après la fin de la relation contractuelle avec le client ; 
  • Dans le cadre de la gestion des partenariats – après la fin de contrat avec le client ;  
  • Dans le cadre de la gestion des demandes auprès du service support de client – 2 ans après la fin de la relation contractuelle avec le client ; 
  • Dans le cadre de l’évaluation de l’expérience utilisateur - 2 ans après la fin de la relation contractuelle avec le client ; 
  • Dans le cadre de la gestion des campagnes de communication externes, l’organisation des webinars et la diffusion de la newsletter – 2 ans après le dernier contact avec le prospect, 6 mois après la fin du webinaire, après désinscription de la Newsletter (adresse email mise dans une liste noire pour 2 ans, puis suppression définitive) ; 
  • Dans le cadre de la génération des leads qualifiés et nurturing, et l’analyse des données - 2 ans après le dernier contact avec le prospect, 2 ans après la fin de la relation contractuelle avec le client ; 
  • Dans le cadre de la gestion des contentieux – après la fin de contrat avec le client plus le lapse de temps nécessaire pour une résolution définitive ; 
  • Dans le cadre d’optimisation des activités et analyse des accords commerciaux, analyse des données de clients et des prospects pour la production des statistiques et des données agrégées – 2 ans après la fin de la relation contractuelle avec le client. 

 

4.4. Partage, communication des données à caractère personnel et transferts

Nous pouvons avoir besoin de l’assistance de la part d’un sous-traitant dans certains cas afin de pouvoir traiter vos données personnelles. Le traitement est encadré par un contrat spécifique (DPA, basé sur les Clauses Contractuelles Types de la Commission Européenne), qui définit comment nos sous-traitants vont traiter les données personnelles pour notre compte, conformément à l’Art. 28 §3 du RGPD. Dans les cas où un sous-traitant se trouve en dehors de l’UE/EEE, le transfert des données personnelles est encadré par les Clauses Contractuelles Types de la Commission Européenne pour des transferts internationaux vers des pays tiers du 4 Juin 2021 (Décision 2021/914/EU), conformément au Règlement 2016/679 (RGPD) ainsi que par des mesures de sécurité (techniques et organisationnelles) supplémentaires. 

 A l’exception des sous-traitants cités dans le document accessible via le lien plus haut, ces sous-traitants étant strictement liés avec la Plateforme, et ceux cités dans la Politique de confidentialité de notre site web, en général, nous pouvons se tourner vers et utiliser l’assistance des sous-traitants : 

  • Pour l’examen, traitement, rédaction et signature des documents contractuels, utilisés entre vous (client, sous-traitant, partenaire) et nous-mêmes ; 
  • Pour gérer et traiter des données liées aux contrats, envoyer des newsletters et d’information générale à nos partenaires, clients, quant aux mises à jour de nos produits et services, et pour la gestion des campagnes de communication externes ; 
  • Pour la gestion de la communication via email, appels vidéo, webinars ; 
  • Pour l’analyse des données client, prospects, accords conclus pour la génération des rapports internes et optimisation des activités. 

     

    4.5. Comment SHIPSTA a obtenu vos données personnelles ? 

    En général, SHIPSTA vous contacte après le fait que vous nous avez directement fourni vos données personnelles (ex. : formulaires de contact, après nous avoir rencontré(e)s lors d’un salon et avoir accepté(e)s d’être contacté(e)s ou nous avoir remis votre carte de visite, nous avons reçu un email de votre part sans avoir un contact préalable avec vous etc.). 

    Cependant, dans certains cas, nous pouvons obtenir vos données personnelles auprès d’une source externe et non pas directement auprès de vous. Nous pouvons potentiellement obtenir vos données personnelles des tiers / partenaires afin de : 

    • Vous contacter pour générer des leads qualifiés et effectuer du nurturing, transformer un prospect en client. Nos sources sont : Lusha Systems Inc. , UpLead LLC, INFUSEmedia Inc. , incluant les organisateurs des salons professionnels, des conférences et aussi des sources d’informations publiques  (ex. : LinkedIn).

    5. Sécurité du traitement    

     

    Conformément à l’Art. 32 §1 du RGPD, compte tenu de l’évolution des technologies, des coûts de mise en œuvre, de la nature des données à protéger, ainsi que des risques pour les droits et libertés des personnes, SHIPSTA, met en œuvre toutes les mesures techniques et organisationnelles appropriées afin de garantir la confidentialité des données à caractère personnel collectées et un niveau de sécurité adapté au risque.  

    Une liste non-exhaustive des mesures techniques et organisationnelles implémentées par SHIPSTA est disponible dans le DPA. 

    Les données à caractère personnel sont exclusivement stockées et traitées dans des datacenters, situées au sein des pays membres de l’Union Européenne. 

    6. Vos droits RGPD en tant que personne concernée  

     

    Vous avez le droit d’obtenir une copie des données à caractère personnel vous concernant que SHIPSTA a recueilli auprès de vous dans un format structuré, couramment utilisé et lisible par machine.    

    En complément, vous avez le droit de transmettre ces données à un autre responsable du traitement sans que SHIPSTA y fasse obstacle dans les cas suivants :   

    Vous êtes une personne concernée par le traitement des données à caractère personnel, dans le sens du RGPD, si les vôtres sont traitées. Vous disposez des droits suivants accordés vis-à-vis de SHIPSTA, en tant que responsable du traitement :  

     

    6.1. Droit d’accès    

    Vous disposez du droit de demander accès à vos données à caractère personnel, dans les cas où desdites données sont traitées par SHIPSTA.   

     Vous pouvez demander à obtenir les informations suivantes :  

    1. La ou les raison(s) du traitement de données à caractère personnel ;  
    2. Les catégories de données à caractère personnel traitées vous concernant ;  
    3. Les destinataires ou catégories de destinataires auxquels les données à caractère personnel vous concernant ont été ou seront transférées ;  
    4. Les durées de conservation envisagées pour les données à caractère personnel vous concernant ou lorsqu’il n’est pas possible de fournir des informations spécifiques, les critères utilisés pour déterminer ces durées ;  
    5. L’existence du droit de demander SHIPSTA la rectification ou l’effacement des données vous concernant, ou la limitation du traitement, ou la possibilité de s’opposer à ce traitement ;  
    6. Le droit d’introduire une réclamation auprès de l’autorité de protection des données luxembourgeoise (CNPD) ou bien l’autorité de contrôle de votre lieu de résidence ou de travail. Veuillez bien suivre le lien suivant afin de trouver une liste complète : https://edpb.europa.eu/about-edpb/about-edpb/members_fr ;  
    7. Toute information disponible quant à la source des données à caractère personnel vous concernant, lorsque la collecte n’a pas été effectuée directement auprès de vous ;  
    8. Des informations quant à l’existence d’une prise de décision automatisée, y compris le profilage, visée par l’Art.22 §1 et §4 du RGPD, des informations utiles concernant la logique sous-jacente, l’importance et les conséquences prévues de ce traitement pour vous ;  
    9. La manière dont les données à caractère personnel vous concernant sont protégées ainsi que les moyens d’encadrement du transfert, conformément à l’Art. 46 du RGPD, lorsque desdites données sont transférées vers des pays hors de l’Espace Economique Européen ou vers une organisation internationale.  

     

    6.2. Droit de rectification  

     

    Vous disposez du droit à demander SHIPSTA de corriger et/ou mettre à jour des données à caractère personnel vous concernant. Nous nous efforçons à effectuer cette démarche dans les meilleurs délais.  

    Si vous avez exercé votre droit de rectification, nous sommes dans l’obligation de notifier tout destinataire auquel les données à caractère personnel vous concernant ont été transmises de cet exercice du droit, sauf si cette entreprise s’avère impossible ou nécessite un effort disproportionné de notre part.  

     

    6.3. Droit à la limitation du traitement   

    Vous disposez du droit à la limitation du traitement si une des conditions suivantes est remplie :  

    a) Vous contestez l’exactitude des données à caractère personnel vous concernant. Le traitement desdites données sera limité pendant le temps nous permettant de vérifier l’exactitude de vos données à caractère personnel;  

    b) Le traitement de données à caractère personnel est illicite, vous ne souhaitez pas la suppression desdites données, mais exigez la limitation de leur utilisation;  

    c) SHIPSTA n’a plus besoin de vos données à caractère personnel dans le cadre de ses traitements, mais vous en avez besoin pour la constatation, l’exercice ou la défense de droits en justice ; ou  

    d) Vous avez exercé votre droit d’opposition, conformément à l’Art. 21 §1 du RGPD et il n’est pas encore décidé si les motifs légitimes de SHIPSTA prévalent sur votre droit d’opposition.  

    A la suite de l’exercice de votre droit à la limitation, les données à caractère personnel vous concernant peuvent être traitées après l’expiration de la durée de conservation uniquement après l’obtention de votre consentement ou bien pour la constatation, l’exercice ou la défense des droits en justice, ou pour la protection des droits d’une autre personne physique ou morale, ou encore pour des motifs importants d’intérêt public de l’UE ou d’un Etat membre.  

    Dans les cas où la limitation du traitement est mise en place, conformément aux conditions susmentionnées, nous vous informons du moment auquel cette limitation sera levée.  

    Si vous avez exercé votre droit à la limitation, SHIPSTA est dans l’obligation de notifier tout destinataire auquel les données à caractère personnel vous concernant ont été transférées du fait de cette limitation du traitement, sauf dans les cas où une telle démarche est prouvée impossible ou nécessitera un effort disproportionné de notre part.   

     

    6.4. Droit à l’effacement (‘’droit à l’oubli’’)  

     

    a) Obligation de supprimer les données   

    Vous pouvez exercer votre droit à l’effacement auprès de SHIPSTA et nous allons y conformer dans les meilleurs délais, si une des raisons suivantes s’applique :  

    1. Les données à caractère personnel ne sont plus nécessaires au regard des objectifs pour lesquelles elles ont été collectées ou traitées ;  
    2. Vous avez retiré votre consentement, dont l’obtention constitue la base juridique nécessaire pour le traitement en question, conformément à l’Art. 6 §1 a) ou l’Art. 9 §2 a) du RGPD, et il n’existe aucune autre base juridique applicable pour continuer le traitement de données à caractère personnel ;   
    3. Vous vous opposez au traitement des données à caractère personnel vous concernant, conformément à l’Art. 21 §1 du RGPD et il n’existe pas des motifs légitimes impérieux pour le traitement, ou bien vous vous êtes opposé(e) au traitement des données à caractère personnel vous concernant, en vertu de l’Art. 21 § 2 du RGPD.   
    4. Les données à caractère personnel vous concernant ont fait l’objet d’un traitement illicite ;  
    5. Vos données à caractère personnel doivent être supprimées par SHIPSTA afin de respecter une obligation légale, prévue par le droit de l’Union ou par le droit luxembourgeois ;  
    6. Vos données à caractère personnel ont été collectées dans le cadre de l’offre de services de la société de l’information visée à l’Art. 8 § 1 du RGPD.   

    b) Transfert des données aux tiers  

    Si SHIPSTA a rendu vos données à caractère personnel public et en vertu de l’Art. 17 § 1 du RGPD est tenue de les supprimer, nous prendrons les mesures appropriées, compte tenu de l’évolution des technologies, des coûts de mise en œuvre, d’informer les destinataires que vous avez demandé l’effacement desdites données par ces mêmes destinataires et de tout lien vers ces données, ou de toute copie ou reproduction de celles-ci.   

    Si vous avez exercé votre droit à l’effacement, SHIPSTA est dans l’obligation de notifier tout destinataire auquel les données à caractère personnel vous concernant ont été transférées quant à cet effacement, sauf dans les cas où une telle démarche est prouvée impossible ou nécessitera un effort disproportionné de notre part.   

    c) Exceptions  

    Le droit à l’effacement ne s’applique pas dans la mesure où le traitement est nécessaire :  

    1. A l’exercice du droit à la liberté d’expression et d’information ;  
    2. Pour respecter une obligation légale qui requiert le traitement prévu par le droit de l’Union ou par le droit luxembourgeois, ou pour exécuter une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi SHIPSTA ;  
    3. Pour des motifs d’intérêt public dans le domaine de la santé publique en vertu à l’Art.9 § 2 h) et i) ainsi qu’à l’Art. 9 § 3 du RGPD ;  
    4. À des fins archivistiques dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l’Art. 89 § 1, dans la mesure où le droit visé dans la section a) du 6.4 de la Politique de confidentialité présente, est susceptible de rendre impossible ou de compromettre gravement la réalisation des objectifs dudit traitement ; ou  
    5. À la constatation, à l’exercice ou à la défense de droits en justice.  

     

     

    6.5. Droit à la portabilité des données 

     

    Vous avez le droit d’obtenir une copie des données à caractère personnel vous concernant que SHIPSTA a recueilli auprès de vous dans un format structuré, couramment utilisé et lisible par machine.   

    En complément, vous avez le droit de transmettre ces données à un autre responsable du traitement sans que SHIPSTA y fasse obstacle dans les cas suivants :   

    1. Le traitement de données à caractère personnel est basé sur le consentement, en vertu de l’Art. 6 § 1 a) du RGPD ou de l’Art.9 § 2 a) du RGPD ou est basé sur l’exécution d’un contrat ou l’exécution des mesures précontractuelles en vertu de l’Art. 6 § 1 b) du RGPD et  
    2. Le traitement est effectué à l’aide de procédés automatisés.   

      Vous avez le droit également que SHIPSTA transfère directement les données à caractère personnel vous concernant à un autre responsable de traitement, lorsque cette démarche est techniquement possible.   

      Veuillez bien prendre en compte qu’une telle démarche pourra être effectuée uniquement si elle ne porte pas atteinte aux droits et libertés des tiers.   

      Le droit à la portabilité des données ne peut être pas non plus appliquée quand le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont SHIPSTA est investi.  

       

      6.6. Droit d’opposition  

      Vous disposez du droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière à un traitement de données à caractère personnel vous concernant, fondé sur l’Art. 6 §1 f) du RGPD ; le même est applicable pour des traitements du profilage fondés sur ces dispositions.   

      Dans un tel cas, SHIPSTA ne traitera plus des données à caractère personnel vous concernant, sauf dans les cas où nous démontrons qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts, vos droits et libertés, ou bien pour la constatation, l’exercice ou la défense de droits de SHIPSTA en justice.  

      Vous pouvez vous opposer au traitement des données à caractère personnel vous concernant à tout moment, lorsque ce dernier a comme objectif une prospection commerciale, y compris au profilage dans la mesure où il est lié à une telle prospection.  

      Lorsque vous exercez votre droit d’opposition, le traitement de données à caractère personnel vous concernant, SHIPSTA ne traitera plus les desdites données à des fins de prospection.  

       

      6.7. Droit lié au profilage

      Vous avez le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques vous concernant ou vous affectant de manière significative de façon similaire.  

      Ce droit n’est pas applicable dans les cas suivants :  

      1. Le traitement est nécessaire à la conclusion ou à l’exécution d’un contrat entre vous et SHIPSTA ;  
      2. Le traitement est autorisé par le droit de l’Union ou le droit luxembourgeois et cette législation a prévu des mesures appropriées pour la sauvegarde de vos droits et libertés et vos intérêts légitimes ; ou   
      3. Le traitement est fondé sur votre consentement explicite.  

      Cependant, les exceptions décrites dans 1), 2) et 3) ne peuvent être fondées sur les catégories particulières de données à caractère personnel visées à l’Art. 9 § 1, à moins que l’Art. 9 § 2 a) ou g) du RGPD ne s’appliquent et que des mesures appropriées pour la sauvegarde de vos droits et libertés, et vos intérêts légitimes ne soient pas en place.   

      SHIPSTA mettra en œuvre des mesures appropriées pour la sauvegarde de vos droits et libertés et vos intérêts légitimes, au moins de votre droit d’obtenir une intervention humaine de la part de SHIPSTA, afin de pouvoir exprimer notre point de vue et d’étudier la décision, en cas décrits par les points (1) et (3) du 6.7 de la présente Politique de confidentialité.

       

      6.8. Droit à retirer le consentement    

      Vous avez le droit de retirer votre consentement à tout moment. 

      Veuillez suivre le lien de désinscription ou bien les instructions pour le traitement en question. 

      Veuillez noter qu’après le retrait de votre consentement, vous ne bénéficierez plus du service lié à ce consentement précis. 

       

      6.9. Droit d’introduire une réclamation auprès de l’autorité de contrôle  

       

      Si vous estimez que le traitement de données à caractère personnel vous concernant n’est pas conforme au RGPD, vous pouvez introduire une plainte auprès d’une autorité de contrôle (liste complète peut être retrouvée en suivant ce lien : https://edpb.europa.eu/about-edpb/about-edpb/members_fr), plus particulièrement dans le pays membre de votre résidence, de travail ou bien où l’infraction a potentiellement eu lieu, sans préjudice de tout autre recours administratif ou judiciaire.