POLITIQUE DE CONFIDENTIALITÉ

POLITIQUE DE CONFIDENTIALITÉ DE LA RAILPOOL GMBH

En qualité d’exploitant de ce site, nous accordons une très grande importance à la protection de vos données personnelles. Nous traitons donc vos données à caractère personnel en toute confidentialité et dans le respect des dispositions légales sur la protection des données et de la présente déclaration de protection des données

Au cas où des offres d’autres proposants seraient accessibles à partir de notre site Internet, nos informations sur la protection des données ne les concernent pas.

Dans la mesure où vous souhaitez faire appel à nos services, l’indication de certaines données à caractère personnel sont nécessaires. En revanche, l’utilisation de notre site Internet est généralement possible sans indication de données à caractère personnel. Toutes les données à caractère personnel (telles que nom, adresse ou adresse électronique) éventuellement recueillies sur ce site ne le sont qu’à titre volontaire. Si ces données sont obligatoires pour pouvoir bénéficier de nos services, nous vous en informons (vous trouverez plus de détails à ce sujet au chapitre 3).

Nous attirons votre attention sur le fait que le transfert des données sur Internet (par ex. lors de la communication par courriel) peut présenter des lacunes en termes de sécurité. Une protection sans lacunes des données contre l’accès de tiers n’est pas possible.

Le traitement de données à caractère personnel, par exemple du nom, de l’adresse, de l’adresse e-mail ou du numéro de téléphone d’une personne concernée, se fait toujours en conformité avec les lois en vigueur sur la protection des données et notamment en conformité avec l’ordonnance de base sur la protection des données de l’UE.

Avec la présente déclaration de protection des données, nous vous informons en tant que personne concernée notamment sur les droits que vous avez. En outre, dans le cadre de notre responsabilité en matière de traitement, nous avons mis en œuvre des mesures techniques et organisationnelles étendues afin d’assurer la protection la plus complète possible des données à caractère personnel traitées par le biais de ce site internet. Pourtant, les transferts de données basés sur Internet peuvent présenter systématiquement des lacunes de sécurité, de sorte qu’une protection absolue ne saurait être garantie. C’est la raison pour laquelle il appartient à chaque personne concernée de nous communiquer des données à caractère personnel par le biais de voies alternatives, par exemple par téléphone.

Sommaire

  1. Déterminations de termes
  2. Nom et adresse du responsable du traitement
  3. Traitement des données en rapport avec les prestations proposées par la société RAILPOOL GmbH
  4. Traitement des données en rapport avec notre site Internet
  5. Protection des données pour les candidatures et dans la procédure de candidature

6.Google Analytics

  • Bases juridiques du traitement
  • Durée du stockage des données à caractère personnel
  • Droits de la personne concernée à renseignement, correction, suppression, blocage, opposition entre autres
  • Destinataire des données à caractère personnel / Transfert dans des pays tiers
  • Prescriptions légales ou contractuelles pour la mise à disposition de données à caractère personnel ; nécessité pour la conclusion de contrat ; obligation de la personne concernée de mettre à disposition les données à caractère personnel ; conséquences possibles de la non-mise à disposition
  • Pas d’utilisation d’un trouveur de décisions automatisé
  • Préposé à la protection des données
  • Modification de nos dispositions relatives à la protection des données
  1. Déterminations de termes

La présente déclaration de protection des données repose sur les termes du règlement général sur la protection des données (RGPD) et de la loi fédérale sur la protection des données (LFPD). Notre déclaration de protection des données doit être bien lisible et compréhensible aussi bien pour le public que pour nos clients et nos partenaires commerciaux. Afin de garantir qu’il en soit ainsi, nous souhaitons tout d’abord expliquer les termes que nous utilisons.

Nous utilisons entre autres les termes suivants dans la présente déclaration de protection des données :

  1. Données à caractère personnel

Les données à caractère personnel sont toutes les informations qui se réfèrent à une personne naturelle identifiée ou identifiable (ci-après désignée « personne concernée »). Est réputée identifiable une personne physique, qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à une ou plusieurs caractéristiques particulières, propres à l’identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne physique. 

  1. Personne concernée

Une personne concernée est chaque personne physique identifiée ou identifiable dont les données à caractère personnel sont traitées en vue du traitement par le responsable.

  1. Traitement

Le traitement est chaque opération ou tout ensemble d’opérations effectuées avec l’aide ou sans l’aide de procédés automatisés et appliquées à des données à caractère personnel telles que la collecte, la saisie, l’organisation, le classement, l’enregistrement, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou une autre forme de mise à disposition, le rapprochement ou l’interconnexion, la restriction, la suppression ou la destruction. 

d)Restriction du traitement

La restriction du traitement est le marquage des données à caractère personnel enregistrées dans le but de restreindre leur traitement futur.

  1. Profilage

Le profilage désigne tout type de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des aspects concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique

  1. Pseudonymisation

La pseudonymisation est le traitement de données à caractère personnel de telle manière que les données à caractère personnel ne puissent plus être attribuées à une personne concernée spécifique sans l’utilisation d’informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles garantissant que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable.

  1. Responsable ou responsable du traitement

Le responsable du traitement est la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement de données à caractère personnel.

  1. Sous-traitant

Le sous-traitant est une personne physique ou morale, une autorité publique, un organisme ou un autre service qui traite des données à caractère personnel pour le compte du responsable du traitement.

  1. Destinataire

Le destinataire est une personne physique ou morale, une autorité publique, un organisme ou un autre service auquel des données à caractère personnel sont communiquées, qu’il s’agisse ou non d’un tiers. Les autorités qui reçoivent éventuellement des données à caractère personnel dans le cadre d’un ordre d’enquête spécial en vertu du droit de l’Union ou du droit des états-membres ne sont pas considérées comme des destinataires.

  1. Tiers

Un tiers est une personne physique ou juridique, une autorité, un service ou un autre organisme que la personne concernée, le responsable, le sous-traitant et les personnes qui, placées sous l’autorité directe du responsable du traitement ou du sous-traitant, sont habilitées à traiter des données à caractère personnel.

  1. Consentement

Le consentement est toute manifestation de volonté, sous la forme d’une déclaration ou de tout autre acte affirmatif, exprimée volontairement par la personne concernée pour un cas spécifique, en connaissance de cause et sans équivoque, par laquelle elle accepte que les données à caractère personnel la concernant soient traitées.

La personne laisse entendre qu’elle accepte que les données à caractère personnel la concernant soient traitées.

  1. Nom et adresse du responsable du traitement

Le responsable au sens des lois sur la protection des données, et notamment du règlement général sur la protection des données de l’UE (RGPD) est :

RAILPOOL GmbH

Seidlstrasse 23

80335 Munich

Tél. +49 89 510 85 77 – 120

Fax +49 89 510 85 77 – 220

Courriel : sales@railpool.eu Internet : www.railpool.eu

  1. Traitement des données en rapport avec les prestations proposées par la société RAILPOOL GmbH

La RAILPOOL GmbH offre les services suivants dans l’intérêt de ses clients :

– Service intégral location de véhicules ferroviaires – ceci sous-entend entre autres la maintenance, l’approvisionnement en pièces de rechange, l’organisation des ateliers et l’assurance.

Dans le cadre de l’exécution de ces services, des données à caractère personnel (prénom et nom, adresse, courriel, numéro de téléphone, données bancaires, etc.) sont traitées aux fins suivantes :

  1. Mise à disposition d’informations dans la mesure où vous les demandez
  2. Location de véhicules ferroviaires
  3. Gestion des relations entretenues avec nos clients et intéressés
  4. Traitement des prestations d’ateliers ou de maintenance – ici, la RAILPOOL GmbH coopère avec les filiales Railpool Lokservice, ajax Loktechnik et d’autres ateliers partenaires
  5. Suivi des clients dans le domaine du leasing et des assurances de véhicules routiers ; RAILPOOL travaille avec différentes entreprises de leasing et compagnies d’assurances renommées
  6. Échange sur le déroulement et le résultat des consultations et des services liés à la location et à l’entretien des locomotives avec les filiales Railpool Lokservice, ajax Loktechnik et KTG GmbH
  7. Exécution de toutes les obligations légales, notamment en matière d’évaluation des risques, de vérification de la solvabilité et de l’identité, et de prévention/défense contre les infractions pénales
  8. Anonymisation des données des clients pour une propre utilisation sous une forme statistique ainsi que pour leur remise à des tiers
  9. Publicité directe (en particulier, envoi d’une newsletter par courriel) et analyse du marché. En général, vous nous communiquez vous-mêmes vos données à caractère personnel.
  1. Traitement des données en rapport avec notre site Internet

Notre site Internet est hébergé par un fournisseur de services externe (Hoster). Les

données à caractère personnel qui sont saisies sur ce site Internet sont enregistrées sur les serveurs de l’hébergeur.  Il peut ici s’agir surtout d’adresses IP, de demandes de contact, de données méta et de communication, de données contractuelles, de données de contact, de noms, d’accès au site Internet et d’autres données générées par un site Internet.

L’utilisation d’un hébergeur se fait aux fins de remplir le contrat envers nos clients existants et potentiels (art. 6 par. 1 lit. b du RGPD) et dans l’intérêt d’une mise à disposition sûre et efficace de notre offre en ligne par un proposant professionnel (art. 6 par. 1 lit. F du RGPD). Nous avons conclu un contrat portant sur le traitement des ordres selon l’art. 28 du RGPD avec notre hébergeur afin de garantir le traitement conforme à la protection des données.

Notre hébergeur ne traitera vos données que dans la mesure de ce qui est nécessaire à l’exécution de ses obligations de services et se conformera à nos instructions concernant ces données.

Nous utilisons l’hébergeur suivant :

domainfactory GmbH, Oskar-Messter-Str. 33, 85737 Ismaning

  1. Fichiers journaux de serveurs

Lorsque vous consultez notre site Internet, des informations de nature générale sont automatiquement saisies. Ces informations (fichiers journaux de serveurs) contiennent par exemple le type du navigateur Internet, le système d’exploitation utilisé, le nom du domaine de votre fournisseur de services Internet, votre adresse IP et d’autres données et informations similaires qui servent à détourner les dangers en cas d’attaques sur nos systèmes technologiques d’informations.

Ces données sont notamment traitées aux fins suivantes :

  • Garantie d’une connexion sans problème du site Internet
  • Garantie d’une utilisation sans incident de notre site Internet,
  • Évaluation de la sécurité et de la stabilité du système et pour 
  • l’optimisation de notre site Internet.

Ces données ne seront pas utilisées pour tirer des conclusions sur votre personne. Les informations de ce genre sont évaluées statistiquement, éventuellement de façon anonyme, dans le but d’optimiser notre présence sur Internet et la technique qu’elle dissimule.

Nous nous réservons d’autre part le droit de contrôler ces données ultérieurement lorsque des informations concrètes nous permettent de reconnaître une utilisation illicite.

  1. Cookies

Les sites Internet utilisent en partie des cookies. Les cookies n’endommagent pas votre ordinateur et ne contiennent pas de virus. Les cookies servent à rendre notre offre plus conviviale, plus efficace et plus sûre. Les cookies sont des petits fichiers texte qui sont déposés par un navigateur Internet sur votre système d’ordinateur et enregistrés par le navigateur.

De nombreux sites Internet et serveurs utilisent des cookies. Beaucoup de cookies contiennent une dite ID de cookie. Une ID de cookie est une identification claire du cookie. Elle se compose d’une chaîne de caractères permettant d’attribuer des sites Internet et des serveurs au navigateur concret dans lequel le cookie a été enregistré. Ceci permet aux sites Internet et aux serveurs visités de distinguer le navigateur individuel de la personne concernée des autres navigateurs Internet contenant d’autres cookies. Un navigateur Internet peut être reconnu et identifié par l’ID de cookie claire.

La plupart des cookies que nous utilisons sont des « cookies de session ». Ils sont automatiquement supprimés à la fin de votre visite. D’autres cookies restent sur votre appareil terminal jusqu’à leur suppression. Ces cookies nous permettent de reconnaître votre navigateur lors de votre prochaine visite.

Vous pouvez configurer votre navigateur de manière à être informé de l’installation de cookies et à n’autoriser les cookies qu’au cas par cas, à exclure l’acceptation de cookies dans certains cas ou de manière générale et à activer la suppression automatique des cookies à la fermeture du navigateur. La fonctionnalité de ce site Internet peut être restreinte lors de la désactivation des cookies.

Dans la mesure où des cookies d’entreprises tierces sont utilisés ou s’ils le sont à des fins d’analyse, nous vous informerons à part dans le cadre de la présente déclaration de protection des données et demanderons éventuellement votre autorisation. 

  1. Enregistrement sur notre site Internet

En tant que personne concernée, vous avez la possibilité de vous enregistrer sur le site Internet du responsable du traitement sous indication de données à caractère personnel. Les données à caractère personnel qui sont communiquées au responsable du traitement dépendent du masque de saisie respectif qui est utilisé pour l’enregistrement. Les données à caractère personnel saisies par la personne concernée sont exclusivement recueillies et enregistrées pour une utilisation interne par le responsable du traitement et à de propres fins. Le responsable du traitement peut, dans la mesure où cela est justifié, faire en sorte que les données à caractère personnel soient transmises à un ou plusieurs sous-traitants qui ne les utilisent également que pour un usage interne imputable au responsable du traitement.

Un enregistrement sur le site Internet du responsable du traitement entraîne d’autre part l’enregistrement de l’adresse IP attribuée par le fournisseur de services Internet (ISP) à la personne concernée, la date ainsi que l’heure de l’enregistrement.  L’enregistrement de ces données est motivé par le fait qu’il s’agit du seul moyen d’empêcher l’utilisation abusive de nos services et que ces données permettent, si besoin est, d’élucider les infractions commises. L’enregistrement de ces données est donc nécessaire à titre de protection du responsable du traitement. Ces données ne sont en général pas communiquées à des tiers, à moins qu’il existe une obligation légale de les transmettre ou que la transmission serve à des poursuites pénales.

L’enregistrement de la personne concernée sous indication volontaire de données à caractère personnel sert au responsable du traitement à proposer à la personne concernée des contenus ou des services qui, en raison de leur nature, ne peuvent être proposés qu’à des utilisateurs enregistrés. Les personnes enregistrées ont la possibilité de modifier à tout moment les données à caractère personnel indiquées au moment de l’enregistrement ou de les faire supprimer complètement du stock de données du responsable du traitement.

Le responsable du traitement indique à toute personne concernée et si cela lui est demandé quelles données à caractère personnel sur la personne concernée sont enregistrées. Par ailleurs, le responsable du traitement corrige ou supprime des données à caractère personnel sur demande ou sur indication de la personne concernée dans la mesure où aucune obligation de conservation légale ne s’y oppose.

  1. Possibilité de contact par le site Internet

En raison de prescriptions légales, notre site Internet contient des informations qui permettent une prise de contact électronique rapide avec notre entreprise ainsi qu’une communication directe avec nous, ce qui comprend également une adresse courriel générale. Dans la mesure où une personne concernée prend contact par courriel ou par un formulaire de contact avec le responsable du traitement, les données à caractère personnel transmises par la personne concernée sont automatiquement enregistrées. Ces données à caractère personnel transmises volontairement par une personne concernée au responsable du traitement sont enregistrées pour un traitement ou la prise de contact avec la personne concernée. Ces données à caractère personnel ne sont pas transmises à des tiers.

d) Cryptage SSL

Ce site utilise un cryptage SSL pour des raisons de sécurité et pour la protection du transfert de contenus confidentiels comme par exemple des demandes que vous nous envoyez en tant qu’exploitant du site.  Vous pouvez constater une connexion cryptée au fait que la ligne d’adresse du navigateur passe de « http:// » à « https:// » et que la ligne du navigateur présente le symbole d’un cadenas.

Lorsque le cryptage SSL est activé, les données que vous nous communiquez ne peuvent pas être lues par des tiers.

  1. Protection des données pour les candidatures et dans la procédure de candidature

La protection des données et le traitement des données en rapport avec les candidatures adressées à la société RAILPOOL GmbH sont expliqués dans notre déclaration de protection des données dans la rubrique Carrière.

  1. Google Analytics

Dans la mesure où vous y avez consenti, ce site Internet utilise Google Analytics, un service d’analyse Internet de Google Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, États-Unis. Google Analytics utilise des « cookies ». Il s’agit de fichiers texte qui sont enregistrés sur votre ordinateur et qui permettent d’analyser comment vous vous servez du site Internet. Les informations générées par le Cookie sur votre utilisation de ce site Internet sont en général transmises et enregistrées sur un serveur de Google se trouvant aux États-Unis. 

En raison de l’activation de l’anonymisation IP sur ce site Internet, votre adresse IP est au préalable tronquée par Google au sein des États membres de l’Union Européenne ou dans d’autres pays signataires de l’accord sur l’Espace Économique Européen. L’adresse IP complète n’est transmise et tronquée sur un serveur de Google situé aux États-Unis que dans des cas exceptionnels. L’adresse IP communiquée par votre navigateur dans le cadre de Google Analytics n’est pas regroupée avec d’autres données de Google.

Vous trouverez davantage d’informations sur les conditions d’utilisation et la protection des données sous https://www.google.com/analytics/terms/de.html et sous https://policies.google.com/?hl=de.

Révocation du consentement :

Vous pouvez supprimer le suivi par Google Analytics sur notre site Internet en cliquant sur ce lien. Un cookie d’opt-out est alors installé sur votre ordinateur. La saisie par Google Analytics sera ainsi empêchée pour ce site Internet et pour ce navigateur, aussi longtemps que le cookie reste installé dans votre navigateur.

Vous pouvez d’autre part empêcher l’enregistrement des cookies en configurant le logiciel de votre navigateur ; nous attirons cependant votre attention sur le fait que, dans ce cas, il ne vous sera éventuellement pas possible d’utiliser pleinement toutes les fonctions de ce site Internet.

Vous pouvez en outre empêcher la saisie par Google des données générées par le cookie et relatives à votre utilisation du site Internet (y compris de votre adresse IP) ainsi que le traitement de ces données par Google en téléchargeant et en installant le plug-in de navigateur disponible sous le lien ci-après : Browser Add On pour la désactivation de Google Analytics.

  1. Bases juridiques du traitement

L’art. 6 (1) a) du RGPD sert de base juridique à notre entreprise pour les opérations de traitement pour lesquelles nous demandons un consentement en vue d’un traitement défini. Nous nous référons donc à cette base juridique, notamment lors du traitement de données dans le domaine de la publicité directe.

Si le traitement de données à caractère personnel est nécessaire pour l’exécution d’un contrat, dont le parti contractuel est la personne concernée, comme ceci est par exemple le cas, lors d’opérations de traitement qui sont nécessaires pour une livraison de marchandises ou pour la fourniture d’un service quelconque ou d’une contre-prestation, le traitement s’appuie alors sur l’art. 6 (1) b) du RGPD. Nous invoquons notamment cette base juridique dans le cadre de notre activité principale, à savoir la prise en charge globale de nos clients pour ce qui est de la location de véhicules ferroviaires et de nos prestations de service complètes qui en découlent. La même chose s’applique aux opérations de traitement qui sont indispensables pour la concrétisation de mesures pré-contractuelles, par exemple dans les cas de demandes au sujet de nos services.

Si notre entreprise est soumise à une obligation légale en raison de laquelle un traitement de données à caractère personnel est nécessaire, comme par exemple pour remplir ses obligations fiscales, le traitement se fonde alors sur l’art. 6 (1) c) du RGPD.

La base juridique pour la gestion des candidatures découle de l’art. 13 par. 1 c) du RGPD et de l’art. 26 de la LFPD en relation avec l’art. 88 du RGPD.

En ce qui concerne la coopération avec des entreprises partenaires et filiales, la base juridique découle de l’art. 28 du RGPD.

Ce n’est que dans de rares cas que le traitement des données à caractère personnel peut devenir nécessaire, pour défendre les intérêts vitaux de la personne concernée ou pour protéger une autre personne physique. Ceci serait par exemple le cas si un visiteur de notre entreprise devait être blessé et que, suite à cela, son nom, son âge, ses données relevant de la caisse maladie ou d’autres informations vitales devraient être communiqués à un médecin, un hôpital ou à d’autres tiers. Le traitement se ferait alors sur la base de l’art. 8 (1) d) du RGPD.

D’autre part, les opérations de traitement pourraient reposer sur l’art. 6 (1) f) du RGPD.

Les opérations de traitement qui ne sont couvertes par aucune des bases juridiques susmentionnées sont fondées sur cette base juridique lorsque le traitement est nécessaire à la sauvegarde d’un intérêt légitime de notre entreprise ou d’un tiers, à condition que ne prévalent pas les intérêts, les droits fondamentaux et les libertés fondamentales de la personne concernée. De telles opérations de traitement nous sont notamment autorisées parce qu’elles ont été évoquées en particulier par la Législation Européenne. Elle a estimé à cet égard qu’un intérêt légitime pourrait être présumé lorsque la personne concernée est un client du responsable (considérant 47 phrase 2 du RPD).

La société RAILPOOL GmbH a un intérêt légitime à la garantie de la sécurité IT et à la sécurité de sa propriété ainsi qu’à la revendication, l’exercice ou la défense des droits juridiques. Nous avons d’autre part un intérêt légitime à l’exécution de notre activité au profit du bien-être de tous nos collaborateurs et de nos détendeurs de parts/bailleurs de fonds.  La RAILPOOL GmbH a d’autre part un intérêt légitime à l’anonymisation des données des clients dans le but d’établir des statistiques afin d’analyser ses activités, de les optimiser et de partager ces statistiques également avec des tiers.

  1. Durée du stockage des données à caractère personnel

Le critère pour la durée de l’enregistrement des données à caractère personnel se mesure à l’appui de la base juridique respective au but du traitement et à l’appui du délai de conservation légal respectif (par ex. délais de conservation relevant du droit commercial et fiscal). À l’expiration du délai, les données correspondantes seront effacées dans la mesure où elles ne seront plus nécessaires pour remplir le contrat ou pour le préparer.

Par ailleurs, la RAILPOOL GmbH ne traite et n’enregistre les données à caractère personnel de la personne concernée que pour la période de temps qui est nécessaire pour atteindre le but de l’enregistrement ou dans la mesure où cela a été prévu par le législateur européen ou par un autre législateur dans des lois ou des règlements auxquels le responsable du traitement est soumis.

Si la finalité de l’enregistrement n’est plus valable ou si le délai d’enregistrement prescrit par le législateur européen ou par un autre législateur compétent expire, les données

à caractère personnel sont bloquées ou effacées de façon routinière et conformément aux prescriptions légales. 

  1. Droits de la personne concernée à renseignement, correction, suppression, blocage, opposition entre autres
  1. Droit à confirmation

Toute personne concernée a le droit accordé conformément aux directives et règlements européens d’exiger du responsable du traitement la confirmation que des données à caractère personnel la concernant sont ou ne sont pas traitées. Si une personne concernée souhaite faire usage de ce droit de confirmation, elle peut s’adresser à tout moment à nos préposés à la protection des données ou à un autre collaborateur du responsable du traitement.

  1. Droit à l’obtention de renseignements

Toute personne concernée par le traitement de données à caractère personnel a le droit, conformément à la législation européenne en matière de directives et de règlements, d’obtenir à tout moment de la part du responsable du traitement des renseignements gratuits sur les données à caractère personnel enregistrées sur sa personne ainsi qu’une copie de ces renseignements. Par ailleurs, le législateur européen en matière de directives et de règlements a autorisé le renseignement sur les informations suivantes à la personne concernée :

  • les finalités du traitement
  • les catégories de données à caractère personnel qui seront traitées
  • les destinataires ou les catégories de destinataires envers lesquels les données à caractère personnel sont ou seront encore dévoilées, notamment auprès des destinataires se trouvant dans des pays tiers ou auprès d’organisations internationales
  • dans la mesure du possible, la durée prévue durant laquelle les données à caractère personnel seront enregistrées ou, si cela n’est pas possible, les critères de détermination de cette durée
  • l’existence d’un droit de correction ou d’effacement des données à caractère personnel qui vous concernent ou de restriction du traitement par le responsable ou encore d’un droit d’opposition à ce traitement
  • l’existence d’un droit de plainte auprès d’une autorité de surveillance
  • si les données à caractère personnel ne sont pas recueillies auprès de la personne concernée : toutes les informations sur l’origine des données
  • l’existence d’une prise de décision automatisée, y compris le profilage, conformément à l’article 22 par. 1 et 4 du RGPD et, au moins dans ces cas, des informations pertinentes sur la logique impliquée ainsi que sur la portée et les effets escomptés d’un tel traitement pour la personne concernée.

D’autre part, la personne concernée possède un droit à renseignement lui permettant de savoir si des données à caractère personnel ont été communiquées ou non à une organisation internationale. Si c’est le cas, la personne concernée dispose également du droit d’obtention de renseignement sur les garanties adéquates en rapport avec la communication des données.

Si une personne concernée souhaite faire usage de ce droit de renseignement, elle peut s’adresser à tout moment à nos préposés à la protection des données ou à un autre collaborateur du responsable du traitement.

  1. Droit de correction

Toute personne concernée par le traitement de données à caractère personnel a le droit, concédé par le législateur européen en matière de directives et de règlements, d’exiger la correction immédiate des données à caractère personnel incorrectes la concernant. Par ailleurs, la personne concernée dispose du droit d’exiger, sous prise en considération de la finalité du traitement, la complétion des données à caractère personnel non complète, également à l’aide d’une déclaration complémentaire.

Si une personne concernée souhaite faire usage de ce droit de correction, elle peut s’adresser à tout moment à nos préposés à la protection des données ou à un autre collaborateur du responsable du traitement.

  1. Droit d’effacement (droit à être oublié)

Toute personne concernée par le traitement de données à caractère personnel a le droit, concédé par le législateur européen en matière de directives et de règlements, d’exiger du responsable que les données à caractère personnel la concernant soient immédiatement effacées, dans la mesure où l’une des raisons suivantes existe et où le traitement n’est pas nécessaire :

  • Les données à caractère personnel ont été recueillies ou traitées d’une autre manière quelconque à des fins pour lesquelles elles ne sont plus nécessaires.
  • La personne concernée révoque son consentement sur lequel le traitement se basait conformément à l’art. 6 (1) a) du RGPD ou à l’art. 9 (2) a) du RGPD et une autre base juridique fait défaut pour le traitement.
  • La personne concernée s’oppose au traitement conformément à l’art. 21 (1) du RGPD et il n’existe aucune raison légitime prioritaire pour le traitement ou la personne concernée s’oppose au traitement selon l’art. art. 21 (2) du RGPD.
  • Les données à caractère personnel ont été traitées de manière illicite.
  • L’effacement de données à caractère personnel est nécessaire au respect d’une obligation légale en vertu du droit de l’Union ou du droit des États membres auquel le responsable du traitement est soumis.
  • Les données à caractère personnel ont été recueillies en relation avec des services de la société d’information proposés selon l’art. 8 (1) du RGPD.

Dans la mesure où l’une des raisons susmentionnées est pertinente et si une personne concernée souhaite l’effacement de données à caractère personnel qui sont enregistrées chez nous, elle peut s’adresser pour cela à tout moment à nos préposés à la protection des données ou à un autre collaborateur du responsable du traitement. Notre préposé à la protection des données ou un autre collaborateur fera en sorte qu’il soit immédiatement donné suite à la demande d’effacement.

Si des données à caractère personnel ont été rendues publiques par notre entreprise et si notre entreprise, en tant que responsable conformément à l’art. 17 (1) du RGPD, est tenue d’effacer des données à caractère personnel, nous prenons des mesures adéquates, même de nature technique, sous prise en considération de la technologie disponible et des coûts d’implémentation, pour informer d’autres responsables du traitement des données qui traitent les données à caractère personnel publiées que la personne concernée a exigé de la part de ces autres responsables du traitement des données l’effacement de tous les liens menant à ces données à caractère personnel ou des copies ou duplications de ces données à caractère personnel dans la mesure où le traitement n’est pas nécessaire. Notre préposé à la protection des données ou un autre collaborateur fera le nécessaire au cas par cas.

  1. Droit à la restriction du traitement

Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par le législateur européen en matière de directives et de règlements, d’exiger du responsable du traitement qu’il en limite le traitement si l’une des conditions suivantes est remplie :

  • L’exactitude des données à caractère personnel est contestée par la personne concernée et cela, pour une durée de temps qui permet au responsable du traitement de vérifier l’exactitude des données à caractère personnel.
  • Le traitement est illicite, la personne concernée refuse l’effacement des données à caractère personnel et exige, à la place, que l’utilisation des données à caractère personnel soit restreinte.
  • Le responsable n’a plus besoin des données à caractère personnel à des fins de traitement, la personne concernée en a cependant besoin pour la revendication, l’exercice ou la défense de droits juridiques.
  • La personne concernée s’est opposée au traitement conformément à l’art. 21 (1) du RGPD et il n’est pas encore établi si les motifs légitimes du responsable prévalent sur ceux de la personne concernée. 

Dans la mesure où l’une des conditions susmentionnées est pertinente et si une personne concernée souhaite la restriction de données à caractère personnel qui sont enregistrées chez nous, elle peut s’adresser pour cela à tout moment à nos préposés à la protection des données ou à un autre collaborateur du responsable du traitement. Notre préposé à la protection des données ou un autre collaborateur fera le nécessaire pour restreindre le traitement.

  1. Droit à la portabilité des données

Toute personne concernée par le traitement de données à caractère personnel, concédé par le législateur européen en matière de directives et de règlements, a le droit d’obtenir les données à caractère personnel la concernant, lesquelles ont été mises à la disposition d’un responsable par la personne concernée, dans un format structuré, courant et lisible par voie mécanique. Elle a également le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été communiquées y fasse obstacle,

lorsque le traitement est fondé sur le consentement conformément à l’article 6 (1) a) du RGPD ou à l’article 9 (2) a) du RGPD ou sur un contrat conformément à l’article 6 (1) b) du RGPD et que le traitement est effectué à l’aide de procédés automatisés, à condition que le traitement ne soit pas nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement.

En outre, lorsqu’elle exerce son droit à la portabilité des données conformément à l’art. 20 (1) du RGPD, la personne concernée a le droit d’obtenir que les données à caractère personnel soient transmises directement d’un responsable du traitement à un autre si ceci est techniquement réalisable et à condition que cela ne porte pas atteinte aux droits et libertés d’autres personnes.

Pour faire valoir son droit à la portabilité des données, la personne concernée peut s’adresser à tout moment aux préposés à la protection des données mandatés par nos soins ou à un autre collaborateur.

  1. Droit d’opposition

Toute personne concernée par le traitement de données à caractère personnel a le droit, concédé par le législateur européen en matière de directives et de règlements, pour des raisons liées à sa situation particulière, de s’opposer à tout moment au traitement de données à caractère personnel la concernant, lequel est effectué sur la base de l’art. 6 (1) e) ou f) du RGPD. Dans la mesure où vous nous avez donné votre consentement, vous pouvez également le révoquer à tout moment pour l’avenir.

Nous ne traitons plus les données à caractère personnel en cas d’opposition, à moins que nous puissions démontrer l’existence de motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts, les droits et les libertés de la personne concernée, ou que le traitement serve à faire valoir, à exercer ou à défendre des droits juridiques.

Si nous traitons des données à caractère personnel dans le but de faire de la publicité directe, la personne concernée a le droit de s’opposer à tout moment au traitement des données à caractère personnel aux fins d’une telle publicité. Ceci s’applique aussi au profilage dans la mesure où il est en relation avec une telle publicité directe. Si la personne concernée s’oppose envers nous au traitement de données à caractère personnel à des fins de publicité directe, nous ne traiterons plus ces données à caractère personnel à cette fin.

D’autre part, la personne concernée par le traitement de données à caractère personnel a le droit, pour des raisons liées à sa situation particulière, de s’opposer au traitement de données à caractère personnel la concernant, lequel est effectué par nos soins sur la base de l’art. 89 (1) du RGPD à des fins de recherche scientifiques ou historiques ou à des fins statistiques, à moins que le traitement soit nécessaire à l’exécution d’une mission publique. 

Pour faire valoir son droit d’opposition, la personne concernée peut s’adresser directement à nos préposés à la protection des données ou à un autre collaborateur. La personne concernée est d’autre part libre, en relation avec l’utilisation de services de la société d’information, nonobstant la directive 2002/58/CE, d’exercer son droit d’opposition par une procédure automatisée qui utilise des spécifications techniques.

  1. Décisions automatisées au cas par cas, profilage compris

Toute personne concernée par le traitement de données à caractère personnel a le droit, concédé par le législateur européen en matière de directives et de règlements, de ne pas être soumise à une décision fondée exclusivement sur un traitement automatisé, profilage compris, produisant des effets juridiques à son égard ou l’affectant de manière significative de façon similaire, à condition que la décision ne soit pas nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne concernée et le responsable du traitement ou qu’elle soit autorisée en raison de prescriptions légales par l’Union ou des États membres à laquelle le responsable du traitement est soumis, et que ces prescriptions légales comportent des mesures appropriées pour la sauvegarde des droits, des libertés et des intérêts légitimes de la personne concernée, ou qu’elle soit prise avec le consentement explicite de la personne concernée. 

Si la décision est nécessaire pour conclure ou exécuter un contrat entre la personne concernée et le responsable ou si elle est prise avec le consentement explicite de la personne concernée, nous prenons des mesures adéquates pour préserver les droits, les libertés et les intérêts légitimes de la personne concernée, mesures dont fait au moins partie le droit d’obtenir l’intervention d’une personne de la part du responsable, d’exprimer son propre point de vue et de contester la décision.

Si une personne concernée souhaite faire usage de ces droits en relation avec des décisions automatisées, elle peut s’adresser à tout moment à nos préposés à la protection des données ou à un autre collaborateur du responsable du traitement.

  1. Droit de plainte

Toute personne concernée par le traitement des données à caractère personnel a d’autre part le droit de déposer une plainte auprès d’une autorité de surveillance au sujet de notre traitement de ses données à caractère personnel si elle soupçonne une violation de droits.

Vous trouverez une liste des autorités de surveillance (pour le secteur non public) avec les adresses sous : https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.

  1. Destinataire des données à caractère personnel / Transfert dans des pays tiers

Conformément à l’art. 4 N° 9 du RGPD, ne sont destinataires de données à caractère personnel recueillies que l’entreprise et, au cas par cas, d’éventuels destinataires autorisés comme les autorités publiques ou aussi des entreprises partenaires ou encore des fournisseurs (comme le fournisseur de sites Internet).

La société RAILPOOL GmbH communique, en rapport avec la location de locomotives et leur entretien, des données à caractère personnel aux catégories de destinataires suivantes :

entreprises de leasing et compagnies d’assurances ;

  • filiales (ateliers) ;
  • Railpool Lokservice GmbH & Co. KG, Grusonstraße 46, 22113 Hambourg
  • ajax Loktechnik GmbH, Tankweg, 21129 Hambourg
  • KTG GmbH, Am Unkelstein 46, 47059 Duisburg
  • Le cas échéant, d´autres ateliers partenaires et entreprises partenaires avec lesquels un contrat de traitement de données existe selon l’art. 28 du RGPD

Dans le cadre d’une coopération dans le domaine de la gestion des RH/candidatures, la société RAILPOOL GmbH communique des données à caractère personnel aux filiales RAILPOOL suivantes :

    • Railpool Lokservice GmbH & Co. KG, Grusonstraße 46, 22113 Hambourg
    • ajax Loktechnik GmbH, Tankweg, 21129 Hambourg
    • KTG GmbH, Am Unkelstein 46, 47059 Duisburg

Une communication de données à caractère personnel à un pays tiers, à l’exception des mentions citées au point 5 de « Google Analytics », n’a pas lieu.

  1. Prescriptions légales ou contractuelles pour la mise à disposition de données à caractère personnel ; nécessité pour la conclusion de contrat ; obligation de la personne concernée de mettre à disposition les données à caractère personnel ; conséquences possibles de la non-mise à disposition

Nous vous informons que la mise à disposition de données à caractère personnel est en partie prescrite par la loi (par ex. prescriptions fiscales) ou qu’elle peut également résulter de dispositions contractuelles (par ex. données relatives à un partenaire contractuel). Pour la conclusion d’un contrat, il peut entre autres être nécessaire qu’une personne concernée mette des données à caractère personnel à notre disposition, celles-ci devant par conséquent être traitées par nos soins. La personne concernée est par exemple tenue de mettre à notre disposition des données à caractère personnel dès lors qu’elle conclut un contrat avec notre entreprise. Le refus de mettre des données à caractère personnel à notre disposition a pour conséquence que le contrat avec la personne concernée n’a pas pu être conclu. Avant la mise à disposition de données à caractère personnel par la personne concernée, celle-ci peut s’adresser à nos préposés à la protection des données. Notre préposé à la protection des données explique, en fonction du cas, à la personne concernée que la mise à disposition des données à caractère personnel est prescrite par la loi ou par contrat ou qu’elle est nécessaire pour la conclusion du contrat ou s’il existe une obligation de mettre à disposition des données à caractère personnel et quelles conséquences le refus de la mise à disposition de données à caractère personnel pourrait avoir.

  1. Pas d’utilisation d’un trouveur de décisions automatisé

En qualité d’entreprise consciente de ses responsabilités, nous renonçons au cas par cas à une prise de décision automatisée.

  1. Préposé à la protection des données

Vous pouvez joindre nos préposés à la protection des données par courriel sous dsb@railpool.eu.

  1. Modification de nos dispositions relatives à la protection des données

Nous nous réservons le droit d’adapter la présente déclaration de protection des données afin qu’elle corresponde toujours aux exigences juridiques actuelles ou pour appliquer les modifications de nos

prestations dans la déclaration de protection des données, par ex. lors du lancement d’un nouveau service. La nouvelle déclaration de protection des données est alors valable pour votre nouvelle visite.

Source : Deutsche Gesellschaft für Datenschutz https://dg-datenschutz.de , eRecht24 www.e-recht24.de entre autres

Déclaration de protection des données Création : 27/08/2021.

NOUS SOMMES LÀ POUR VOUS,
DIRECTEMENT ET PERSONNELLEMENT

Téléphone: +49 89 510 85 77-0
Télécopie: +49 89 510 85 77-222
Courriel: sales@RAILPOOL.eu

Railpool Logo

RAILPOOL GmbH
Seidlstraße 23
80335 Munich