DPD France place la protection des données à caractère personnel au cœur de ses missions et des services qui sont proposés à ses clients.

La présente Politique énonce les principes et lignes directrices pour la protection de vos Données Personnelles et a pour objectif de vous informer sur :

  • les Données Personnelles que DPD France collecte et les raisons de cette collecte,

  • la façon dont sont utilisées vos Données Personnelles,

  • vos droits sur les Données Personnelles vous concernant.

Cette Politique s’applique à tous les services de DPD France.


Comment DPD France prend-elle en compte la protection de vos Données Personnelles ?

DPD France s’engage à prendre en compte la protection de vos Données Personnelles et de votre vie privée dès la conception des nouveaux produits ou services qui vous sont proposés (principes de « Privacy by design » et « Privacy by default »), et le cas échéant, lorsque ces produits ou services sont amenés à être révisés/améliorés. Pour assurer la sécurité et garantir le respect et le bon exercice de vos droits, des mesures permettant d’assurer la protection de vos données personnelles sont mises en œuvre :

  • Mise en place d’une procédure d’exercice de droits et d’une procédure en cas de violation de données personnelles ;

  • Réalisation de questionnaires de conformité sécurité IT et RGPD préalablement à la mise en œuvre d’un projet ou d’une application ;

  • Vérification des garanties présentées par nos sous-traitants, et futurs sous-traitants au regard des exigences du RGPD ;

  • Réalisation d’audits internes, élaboration de recommandations, suivi et mise à jour des actions inhérentes ;

  • Consultation des responsables de projets afin de définir des durées de conservations pertinentes et raisonnables, n’excédant pas la durée nécessaire à la réalisation de la finalité d’un traitement

  • Tenue et mise à jour d’un registre des traitements ;

  • Réalisation de sessions de formation régulières à l’ensemble de nos collaborateurs ;

  • Participation au réseau de Data protection Officer incluant l’ensemble des filiales européennes de Geopost


Quelles données personnelles sont utilisées par DPD France ?

DPD France s’engage à ne collecter que des données strictement nécessaires à la réalisation des services souscrits.

Nous utilisons vos Données conformément à la présente Politique, aux conditions générales de vente ou d'utilisation de nos produits ou services et notamment :

- lorsque vous avez consenti, suite à une information claire, apparente et précise concernant le traitement opéré, pour une ou plusieurs finalités spécifiques soit au moyen d’une déclaration écrite, y compris par voie électronique, soit du fait d’une absence d’opposition soit d’une déclaration orale ;

 - lorsqu’elles sont nécessaires à l'exécution d’un contrat, des conditions générales de vente ou d’utilisation ou à l'exécution de mesures précontractuelles ;

- pour le respect des obligations légales ou réglementaires et des intérêts légitimes de DPD France.

Dans le cas où des données facultatives vous seraient demandées, DPD France vous informera clairement sur les Données Personnelles nécessaires à la réalisation du service souscrit et celles volontairement fournies par vos soins.


D’où proviennent les données que nous traitons ?

Si vous expédiez un colis, nous recevons vos données lorsque vous nous contactez, visitez l'un de nos sites d'expédition ou expédiez des colis avec nous.

Si vous êtes destinataire d’un colis, nous recevons vos données de nos clients expéditeurs. Ils nous communiquent vos données, ainsi que des informations sur le colis ou des instructions de notification, principalement sous forme électronique ou via leurs propres systèmes d'expédition ou les nôtres. Ils le font normalement dans la mesure où ils ont établi une relation contractuelle avec vous conformément à l'article 6, paragraphe 1b, du RGPD, et où nous avons besoin de ces données pour livrer les marchandises que vous avez commandées à l'expéditeur. En outre, nous recevons naturellement vos données d'autres prestataires de services postaux qui agissent en notre nom pour la livraison des envois, par exemple si l'envoi provient de l'étranger et si un autre prestataire de services postaux qui coopère avec nous a été chargé de la livraison.

Enfin, nous recevons des données directement de votre part lorsque vous avez complété vos informations personnelles dans votre espace utilisateur (adresse de livraison, préférences de livraison, etc.) et/ou lorsque vous contactez notre service client et/ou exercez vos droits sur vos données à caractère personnel.

Si vous êtes un visiteur de notre site web, nous recevons vos données par le biais de diverses fonctions du site. À cette fin, nous utilisons des cookies ou vous demandons directement des informations. Notre priorité est d'optimiser la présentation de notre site web et de vous fournir des informations sur nos services. Vous pouvez à tout moment limiter les services ou les désactiver complètement en utilisant un lien ou en faisant la sélection appropriée. (Veuillez consulter les Conditions Générales d’Utilisation du site internet). Les Données Personnelles sont utilisées pour vous proposer d’autres services, uniquement si vous avez accepté de recevoir des communications commerciales. En tout état de cause, vous avez la possibilité de révoquer votre consentement à tout moment.


Comment se passe la collecte de Données Personnelles des mineurs ?

Certains services peuvent être utilisés par des mineurs. Dans ce cas, les mineurs doivent obtenir le consentement de leurs parents ou représentants légaux.


A quels services ou entreprises sont communiquées vos Données Personnelles ?

Vos Données Personnelles sont susceptibles d’être transmises :

  • à des services internes de DPD France : les directions qui sont en charge de l’exécution des services souscrits, notamment Service Clients, Force de vente…

  • à des prestataires externes à DPD France : les prestataires techniques, y compris des sous-traitants pouvant être en charge de l’exécution de votre livraison.

  • aux sociétés du Groupe La Poste.


Quels sont les traitements de vos Données Personnelles ?

Pour la réalisation des services souscrits, DPD France a la qualité de responsable de traitement des données collectées et traitées, dont elle détermine les finalités et les moyens, à savoir :

Objet

Finalité

Personnes Concernées

Type de Données Personnelles

Durée de conservation

Base légale

Rôle de DPD France

Gestion des activités commerciales

Gestion des clients et des prospects

Clients ou prospects et contacts (personnes physiques)

Nom, prénom, fonction, adresse, coordonnées téléphoniques, adresse électronique, fax, signature, données nécessaires à la facturation

Durée de la relation commerciale + 5 ans / 3 ans à compter du dernier contact avec les personnes concernées (prospects)

Exécution du contrat / intérêt légitime (prospects)

Opérations relatives à la gestion et au suivi du contrat avec le Client, du fichier clients (concernant les propositions commerciales, les grilles tarifaires) et de la facturation -Historisation de la relation client et des échanges de correspondances - Elaboration des statistiques commerciales - Optimisation de la démarche commerciale - Envoi d'emailing.

Gestion des réclamations et contentieux

3 ans d’archive

(cf. définition de la CNIL)

Gestion des réclamations/ précontentieux et contentieux.

Gestion de la livraison des colis

Suivi et preuve de livraison

clients du Client (destinataires)

Nom, prénom, adresse postale (y compris coordonnées GPS), coordonnées téléphoniques, adresse électronique, signature, données nécessaires à la livraison (digicode, …), photo de la porte d'entrée ou du lieu sûr, le cas échéant.

13 mois à compter de la date de livraison (cf. art. L. 133-6 C. com.)

Exécution du contrat (cf. art. L-132-8 C. com) / intérêt légitime

Collecte/ramasse des colis préparés par le Client - Transport jusqu’au lieu de livraison indiqué sur le colis et remise du colis au destinataire indiqué sur le colis.

Instructions de préférences de livraison données par les destinataires

clients du Client et/ou son mandataire (destinataires)

Récupération des données et/ou instructions de livraison données par les clients du Client.

Service client : gestion des demandes et/ou réclamations

Client et le cas échéant ses employés et/ou clients du Client (destinataires)

Gestion des éventuelles demandes du Client et/ou réclamations des clients formulées au service client (opéré en France et/ou à Madagascar).

Reporting KPI

Mesurer la qualité de la performance et optimiser les plannings tactiques de livraison

clients du Client (destinataires)

Nom, prénom, adresse postale coordonnées téléphoniques, adresse électronique, numéro de colis

13 mois (puis anonymisation)

Intérêt légitime

Analyser et exploiter les données sur une certaine période pour en ressortir des statistiques permettant d'évaluer la qualité des prestations de livraison de colis et ainsi améliorer les performances.

Ecoute et enregistrement ponctuel des conversations téléphoniques

Amélioration de la qualité de service

Clients et le cas échéant ses employés / clients du Client (destinataires)

Nom, prénom, adresse postale et email, coordonnées téléphoniques, enregistrement de la conversation, heure et durée de l’appel

Comptes rendus d’enregistrement : 1 an

/

Enregistrements : 6 mois

Intérêt légitime

Exploitation des enregistrements pour l’amélioration de la qualité de service et la formation et l’évaluation des opérateurs du service client (opéré en France et/ou Madagascar).

Enquêtes de satisfaction

Nom, prénom, adresse postale et email, coordonnées téléphoniques, avis et commentaires

6 mois et archivés 3 ans maximum sauf retrait de consentement

Intérêt légitime

Exploitation des avis et commentaires pour mesurer le niveau de satisfaction et l’amélioration de la qualité de service.

Chatbot

Répondre aux différentes demandes des internautes

Utilisateurs du chatbot via le site internet de DPD France

Nom, prénom, adresse postale, coordonnées téléphoniques, adresse électronique, données nécessaires à la livraison (digicode, …), avis, commentaires le cas échéant

6 mois

Intérêt légitime

Gestion des demandes des utilisateurs via l'application logicielle permettant la conversation en ligne fournie par DPD France sur le site internet et traitées par le service client (opéré en France et/ou Madagascar).

Alertes professionnelles / Safecall

Mise à disposition, gestion et traitement des alertes professionnelles conformément à la règlementation et/ou en cas de situations contraires au code de conduite de DPD France et/ou aux politiques et procédures de DPD France et/ou de GeoPost

Clients et le cas échéant ses employés / clients du Client (destinataires)

Nom, prénom, adresse postale, coordonnées téléphoniques, adresse électronique, données relatives à l’alerte, date et objet de la demande ou de l’alerte

 

Alerte non admissible : anonymisation dans les 30 jours suivant sa réception ; admissible mais non ne donnant lieu à aucune action : anonymisation  dans les 2 mois suivant sa clôture; à défaut, les données sont conservées jusqu'à la fin des actions ou mesures

Obligation légale / Intérêt légitime

Réception et enregistrement des alertes professionnelles - Enquête et suivi des alertes - Clôture des alertes - Elaboration de données d’activité (statistiques) sur des données anonymes. Les données sont traitées via la plateforme Safecall (téléphone et/ou en ligne) opérant depuis le Royaume Uni.

 

Pour la mise en œuvre des traitements de données personnelles décrits ci-dessous, DPD France détermine, conjointement avec Geopost, sa société mère, les finalités et les moyens du traitement. Conformément à l’article 26 du RGPD, un accord de responsabilité conjointe a été signé. Il décrit notamment les responsabilités et obligations de chacun des co-responsables, les relations avec les personnes concernées et la manière dont ces dernières peuvent exercer leurs droits au regard du RGPD, les mesures de sécurité et de confidentialité prises pour protéger leurs données personnelles, les durées de conservation définies, ainsi que la procédure en cas de détection d’une violation de données.

 

Objet

Finalité

Personnes Concernées

Type de Données Personnelles

Durée de conservation

Base légale

Rôle des co-responsables

Reporting KPI

Mesurer la qualité de la performance et optimiser les plannings tactiques de livraison

clients du Client et/ou son mandataire (destinataires)

Nom, prénom, adresse postale coordonnées téléphoniques, adresse électronique, numéro de colis

6 mois (puis anonymisation)

L'adresse postale : 3 ans (optimisation plannings)

Intérêt légitime

Analyser et exploiter les données sur une certaine période pour en ressortir des statistiques permettant d'évaluer la qualité des prestations de livraison de colis et ainsi améliorer les performances.

Livraison de colis et interaction avec les destinataires non authentifiés

Gestion de la livraison des colis au sein du réseau du Groupe Geopost dont DPD France est membre (interopérabilité des systèmes d’information)

Client et/ou clients du Client et/ou son mandataire (destinataires)

Données de l’expéditeur ou du destinataire quand il s’agit d’un consommateur : Nom, prénom, nom d'utilisateur, adresse électronique, adresse postale (y compris coordonnées GPS), coordonnées téléphoniques, numéro de colis, POD, photo de la porte d'entrée ou du lieu sûr, numéro de pièce d’identité - Informations nécessaires à la vérification de la pièce d’identité, zones de texte libre (données nécessaires à la livraison)

6 mois en base active puis archivage s’il existe une obligation légale de conserver les données.

 

L'adresse postale : 3 ans (optimisation plannings)

Exécution du contrat / Intérêt légitime / Obligation légale

Processus d'expédition et d'étiquetage - Suivi et localisation par les employés de DPD - Consultation du statut du colis par les clients via des applications dédiées - Gestion des outils de livraison - Gestion des commandes / demandes de collecte - Suivi de la température des colis tout au long de leur cycle de vie et génération d'alertes en cas de dépassement de seuils- Calcul d'une estimation du nombre de jours nécessaires à la livraison du colis en fonction du code postal de l'origine et de la destination - Facilitation des services de livraison avec des instructions de livraison - Suivi et localisation des colis par les destinataires via l'application destinataire - Amélioration des connaissances et interaction avec les destinataires et les prospects - Gestion des retours de colis - Collecte du niveau de satisfaction des destinataires.

Interaction avec les destinataires authentifiés

Personnalisation de l’expérience client destinataire pour la gestion de la livraison des colis au sein du réseau du Groupe Geopost dont DPD France est membre (interopérabilité des systèmes d’information)

Client et/ou clients du Client et/ou son mandataire (destinataires)

Données de l’expéditeur ou du destinataire quand il s’agit d’un consommateur : Nom, prénom adresse électronique, adresse postale, coordonnées téléphoniques, numéro de colis, Entreprise, Zones de texte libre - informations nécessaires à la vérification de la pièce d’identité, login, préférences de livraison, préférences de communication (email, SMS, push, etc.)

2 ans à compter de la dernière connexion

 

L'adresse postale : 3 ans, (optimisation plannings)

Exécution du contrat / Intérêt légitime / Consentement

Gestion des notifications envoyées aux destinataires via e-mail, SMS ou média sociaux (Predict, etc.) - Opérations relatives à la prospection pour améliorer les offres et les services de DPD France et/ou du réseau GeoPost - Collecte du niveau de satisfaction des destinataires - Effectuer du profilage des consommateurs en fonction des utilisations des services DPD, de la fréquence de livraison, des expériences de livraison, des interactions avec le service client, etc. (pas de décision automatisée) - Affichage des publicités, newsletters et des campagnes personnalisées - Mise en place d’un programme de fidélisation.

Investigation du service client et gestion des réclamations

Gestion des réclamations dans le cadre de livraisons de colis transfrontaliers

clients du Client et/ou son mandataire (destinataires)

Nom, prénom, adresse postale et électronique, numéro de colis, numéro de la demande de collecte (collection request), numéro de téléphone, numéro du cas, POD (signature), zone de texte libre pour description du contenu colis par exemple

6 mois à compter de la clôture de l’affaire (+ 6 mois en archive) et anonymisation données destinataires (reporting)

Exécution du contrat / Intérêt légitime (mesure filiales)

Gestion du service client et des réclamations (outil de communication back office entre les services clients des entités du Groupe GeoPost pour les colis transfrontaliers) - Mesure de la performance des entités du Groupe GeoPost - Contrôle de la performance des collaborateurs des services clients des entités du Groupe GeoPost par leurs managers respectifs.

Gestion du dédouanement

Respect des règlementations en matière de douane

Clients et le cas échéant ses employés 

Nom, prénom adresse postale coordonnées téléphoniques, adresse électronique, numéro de colis, POD (preuve de livraison), contenu du colis, éléments de facturation et de règlement, adresse IP

6 mois (+ 5 ans en archive)

Obligation légale

Gérer la notification et le paiement des droits et taxes. Générer des preuves de paiement.

Embargo et sanctions commerciales

Respect des réglementations internationales et notamment des restrictions liées aux embargos

Client et le cas échéant ses employés /

clients du Client (destinataires)

Nom, prénom, adresse postale, pays, numéro de colis, résultat de la comparaison

10 ans

Obligation légale

Comparaison des Données Personnelles avec les listes émises par les organisations nationales et supranationales par l’intermédiaire d’un outil développé par Geopost. Et le cas échéant, exploitation du résultat conformément aux procédures requises par des opérateurs de DPD France et/ou situés aux Philippines.

Contrôle des exportations

Respect des réglementations internationales et notamment des contrôles des exportations

clients du Client et/ou son mandataire (destinataires)

Nom, prénom, adresse postale, contenu du colis, pays d’origine, pays de destination

6 ans

Obligation légale

Vérifier les autorisations et les licences d’exportation des biens à double usage.

Alertes professionnelles / Safecall

Reporting extra-financier

Clients et le cas échéant ses employés / clients du Client (destinataires)

Nom, prénom, adresse postale, coordonnées téléphoniques, adresse électronique, données relatives à l’alerte, date et objet de la demande ou de l’alerte

Alerte non admissible : anonymisation dans les 30 jours suivant réception - admissible mais non ne donnant lieu à aucune action : anonymisation dans les 2 mois suivant sa clôture ; à défaut, conservation jusqu'à la fin des actions ou mesures

Obligation légale / Intérêt légitime

Elaboration de données d’activité (statistiques) sur des données anonymes.

 


Pendant combien de temps DPD France conserve vos Données Personnelles ?

La durée de conservation de vos Données Personnelles dépend du service souscrit.
DPD France s’engage à ne pas conserver vos Données Personnelles au-delà de la durée nécessaire à la fourniture du service, augmentée de la durée de conservation imposée par les règles applicables en matière de prescription légale.


Vos Données Personnelles peuvent-elles être transférées en dehors de l’Union Européenne ?

DPD France réalise l’ensemble des traitements de Données Personnelles sur le territoire de l’Union Européenne (UE).

Toutefois, pour certaines prestations spécifiques, DPD France peut avoir recours à des sous-traitants établis en dehors de l’UE. Certaines Données Personnelles peuvent alors leur être communiquées pour les stricts besoins de leurs missions. Dans ce cas, conformément à la règlementation en vigueur, DPD France exige de ses sous-traitants qu’ils fournissent les garanties nécessaires à l’encadrement et à la sécurisation de ces transferts, notamment par la signature de clauses contractuelles types de la Commission européenne.


Vos Données Personnelles sont-elles protégées ?

DPD France s’engage à prendre toutes mesures afin d’assurer la sécurité et la confidentialité de vos Données Personnelles et notamment à empêcher qu’elles ne soient endommagées, effacées ou que des tiers non autorisés y aient accès.

Pour cela, DPD France dispose d’une Politique de sécurité du système d’information basée sur la norme ISO 27002 qui définit les lignes directrices relatives aux bonnes pratiques de management de la sécurité de l'information. La politique couvre notamment les contrôles sécurité d'ordre humain, physiques, organisationnels et techniques.

Par ailleurs, en cas d’incident de sécurité affectant vos Données Personnelles (destruction, perte, altération ou divulgation), DPD France s’engage à respecter l’obligation de notification des violations de Données Personnelles, notamment auprès de la CNIL et à vous en informer dans les meilleurs délais dans les conditions prévues par l’article 34 du RGPD.


Quels sont vos droits sur vos Données Personnelles ?

Vous disposez à tout moment de la faculté d’exercer auprès de DPD France les droits prévus par la réglementation en vigueur applicable en matière de données à caractère personnel, sous réserve d’en remplir les conditions :

  • Droit d’accès : vous pouvez avoir communication de vos Données Personnelles faisant l’objet d’un traitement par DPD France ;

  • Droit de rectification : vous pouvez mettre à jour vos Données Personnelles ou faire rectifier vos Données Personnelles traitées par DPD France ;

  • Droit d’opposition, notamment à recevoir des communications commerciales : vous pouvez exprimer votre souhait de ne plus recevoir de communication commerciale de la part de DPD France ou demander, pour motif légitimes, que vos Données Personnelles ne fassent plus l’objet d’un traitement ;

  • Droit à l’effacement : vous pouvez demander la suppression de vos Données Personnelles.

Pour exercer vos droits, vous pouvez adresser votre demande directement auprès de DPD France :

  • par l’envoi d’un courrier recommandé avec accusé de réception adressé à DPD France SAS - Direction Juridique, 11-13 rue René Jacques, Immeuble Vivaldi, 92130 ISSY-LES-MOULINEAUX, ou ;

  • par email à l’adresse suivante : [email protected]

Toute demande devra préciser vos nom, prénom, adresse postale et en joignant tout autre élément permettant de justifier de votre identité.

DPD France s’engage à répondre à vos demandes d’exercice des droits dans les meilleurs délais et en tout état de cause dans le respect des délais légaux.


DPD France a-t-elle désigné un Délégué à la Protection des Données ?

La désignation d’un Délégué à la Protection des Données témoigne de l’attachement de DPD France à la protection, la sécurité et la confidentialité de vos Données Personnelles.

Le Délégué à la Protection des Données peut être contacté à l’adresse suivante :
Monsieur le Délégué à la Protection des Données du groupe La Poste, CP C703, 9 rue du Colonel Pierre Avia 75015 Paris.

Si vous estimez, après nous avoir contactés, que vos droits sur vos données ne sont pas respectés, vous pouvez adresser une réclamation à la Commission Nationale de l’Informatique et des Libertés (3 place de Fontenoy - TSA 80715 – 75334 Paris cedex 07 ; tél. : 01 53 73 22 22).


GLOSSAIRE

Chaque terme débutant par une majuscule a le sens qui lui est donné ci-après.

« Politique de confidentialité et de protection des Données Personnelles » et « Politique » : désigne la présente Politique décrivant les mesures prises pour le traitement, l’exploitation et la gestion de vos Données Personnelles confiées à DPD France et vos droits en tant que de personnes concernée par le traitement.

« Données Personnelles » : désigne toute information se rapportant à vous et permettant de vous identifier directement ou indirectement.

« Traitement » : désigne toute opération ou tout ensemble d'opérations appliquées à vos Données Personnelles.

« Responsable du traitement » : désigne DPD France qui réalise le Traitement de vos Données Personnelles.

« Violation de données à caractère personnel » : désigne une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation ou l’accès non autorisés à vos Données Personnelles.

 

Mise à jour le 1er septembre 2023