Politique Relative à la Protection de la Vie Privée
01. Déclaration de confidentialité pour demande d’emploi 02. Déclaration de confidentialité pour clients 03. Politique en matière de confidentialité et de cookies 04. Déclaration de confidentialité pour fournisseurs 05. Contact

Déclaration de confidentialité pour demande d’emploi

La présente déclaration vous informe sur la manière dont le groupe des sociétés de GATX Rail Europe et en particulier l’entité du GATX Rail Europe avec laquelle vous êtes en contact (“nous”) va traiter vos données personnelles en lien avec votre demande d’emploi.

  1. Fins auxquelles nous traitons vos données personnelles

Nous traiterons les données personnelles exposées au point 2 aux fins suivantes:

  • l’approche active d’employés potentiels par différents moyens ainsi que via des consultants en matière de personnel (recrutement) commissionnés;
  • la planification et la gestion des ressources humaines à un niveau global y compris, sans pour autant s’y limiter, l’assurance d’une dotation en personnel appropriée;
  • la gestion et planification des compétences des employés potentiels;
  • le traitement des candidatures reçues grâce à différentes méthodes de communication (par ex. via messages électroniques ou réseaux sociaux);
  • l’organisation du processus de candidature;
  • la mise en oeuvre de centres d’évaluation et la réalisation de tests d’aptitude;
  • la constatation, l’exercice ou la défense de réclamations en justice;
  • la capacité à tenir compte d’anciens candidats pour de nouvelles opportunités d’emploi (par ex. vivier de candidats); et
  • l’assurance de la santé et sécurité de nos employés et visiteurs.

Nous collectons vos données personnelles lors de votre processus de candidature soit (i) via des sources publiques, (ii) des consultants en matière de personnel, (iii) auprès de vous lorsque vous nous fournissez vos données personnelles (par ex. en envoyant votre curriculum vitae par message électronique ou via l’inscription du profil d’employé sur Success Factors), ou (iv) en prenant des notes lors de votre entretien d’embauche.

La fourniture de données personnelles repose sur le volontariat. Si toutefois vous deviez ne pas fournir vos données personnelles, il ne sera pas possible d’achever le processus de demande d’emploi.

  1. Catégories de données traitées et base juridique du traitement

Nous traitons les données personnelles suivantes sur la base de nos intérêts légitimes prévalant conformément à l’article 6(1)(f) du Règlement général sur la protection des données ou General Data Protection Regulation (“GDPR”), afin de garantir un processus de candidature efficace et pourvoir les postes vacants avec des candidats adéquats:

  • nom;
  • civilité (Mr./Mme./etc.) y compris les titres universitaires;
  • suffixe;
  • photo (si fournie);
  • genre;
  • adresse;
  • date/lieu de naissance;
  • permis de conduire (oui/non);
  • adresse messagerie électronique;
  • numéro de téléphone;
  • état civil et enfants;
  • nationalité;
  • permis de séjour / permis de travail;
  • poste pour lequel vous postulez;
  • type de candidature (par ex., e-mail, LinkedIn, candidature spontanée oui/non);
  • date à laquelle vous pouvez prendre vos fonctions;
  • période de préavis;
  • salaire souhaité;
  • curriculum vitae;
  • service militaire/service civil;
  • formation (école, université, stages);
  • expérience professionnelle antérieure;
  • qualifications personnelles et compétences;
  • signature;
  • diplômes et rapports;
  • notes concernant l’entretien d’embauche;
  • communication d’informations (par ex. fournies par des tiers);
  • données de communication (y compris le trafic e-mail);
  • enregistrements vidéo fournis par vous ainsi leurs évaluations (1-5 étoiles et explications le cas échéant) par des responsables en RH, des managers responsables ou d’autres décideurs;
  • données d’évaluation et d’estimation au cours du processus de candidature (par ex. rapports d’évaluation, rapports résultant de tests d’aptitude); et
  • toutes les autres données fournies par vos soins lors du processus de demande d’emploi.

Dans certains cas, nous pouvons être amenés à demander votre accord dans le cadre d’un processus distinct (article 6(1)(a) GDPR).

  1. Transfert de données personnelles

Dans la mesure où cela est nécessaire pour les raisons exposées ci-dessus, nous pouvons transférer vos données personnelles aux destinataires suivants:

  • les agences de recrutement auxquelles nous faisons appel;
  • les fournisseurs de tests d’aptitude auxquels nous faisons appel;
  • les prestataires de services informatiques auxquels nous faisons appel; et
  • les entreprises faisant partie de notre groupe de sociétés.

Certains des destinataires mentionnés ci-dessus sont situés à l’étranger ou traitent les données personnelles à l’étranger. Le niveau de protection des données dans un autre pays peut ne pas être équivalent à celui dans votre pays. Nous transférons toutefois vos données personnelles seulement à des pays réputés avoir un niveau adéquat de protection des données selon la Commission EU ou bien prenons des mesures pour garantir que tous des destinataires fournissent un niveau adéquat de protection des données. Pour ce faire, nous passons par exemple des accords de transfert de données appropriés sur la base de Clauses Contractuelles Standard (2010/87/EC and/or 2004/915/EC). De tels accords sont accessibles sur demande auprès de GDPR@gatx.eu.

  1. Périodes de conservation

Nous conservons vos données personnelles pendant la durée du processus de candidature ou, en cas de consentement de votre part pour que nous conservions votre candidature pour une prise en compte future, jusqu’à la révocation de votre consentement. Dans tous les cas, nous conservons vos données tant qu’il existe des obligations de conservation légales ou que des réclamations potentielles ne sont pas frappées de prescription.

  1. Vos droits concernant vos données personnelles

Selon la loi en vigueur, vous bénéficiez entre autres des droits suivants (conformément aux conditions exposées par la loi en vigueur): (i) vérifier si nous conservons des données personnelles sur vous et de quel genre et demander des copies de telles données, (ii) demander de corriger, compléter ou supprimer vos données personnelles inexactes ou non traitées en conformité avec les exigences applicables, (iii) nous demander de restreindre le traitement de vos données personnelles, (iv) dans certaines circonstances, vous opposer pour des raisons légitimes au traitement de vos données personnelles ou révoquer le consentement préalablement accordé pour le traitement, (v) demander la portabilité des données, (vi) connaître l’identité des tiers auxquels vos données personnelles sont transférées, et (vii) déposer une plainte auprès des autorités compétentes. Le retrait de votre consentement n’affecte pas la licéité du traitement sur la base de votre consentement avant le retrait.

  1. Nos coordonnées

Pour toute demande et autre question concernant la présente déclaration, veuillez prendre contact avec votre interlocuteur chez GATX ou à l’adresse GDPR@gatx.eu. Vous trouverez en outre les coordonnées de chaque entité ici.

Dernière mise à jour du 30 septembre 2021

Déclaration de confidentialité pour clients

La protection de vos données personnelles est très importante pour le groupe des sociétés de GATX Rail Europe et en particulier l’entité du GATX Rail Europe avec laquelle vous êtes en contact (“nous”). C’est pourquoi nous souhaitons vous informer sur la manière dont nous traitons vos données personnelles et, le cas échéant, la façon dont nous divulguons et utilisons de telles données et comment vous pouvez exercer vos droits en tant que personne concernée.

  1. Fins auxquelles nous traitons vos données

Nous traitons les catégories de vos données personnelles, telles qu’exposées au point 2, aux fins suivantes:

  • le marketing direct via des moyens électroniques et non électroniques ainsi que pour de la publicité;
  • l’analyse de la satisfaction client;
  • la gestion de nos relations avec des clients (potentiels), y compris l’analyse des besoins opérationnels de clients (potentiels) et la manière dont ils utilisent nos produits et services;
  • l’analyse commerciale et l’analyse statistique, y compris l’agrégation de données afin d’analyser les tendances du marché et anticiper les demandes des clients (potentiels);
  • la documentation d’interactions (par ex., réunions, appels téléphoniques, conversations par message électronique) avec des clients (potentiels);
  • l’organisation et l’invitation à l’un quelconque de nos évènements;
  • la gestion des opportunités commerciales et le suivi de celles-ci;
  • la gestion et mise en oeuvre des processus de vente, le respect des sanctions (par exemple sanctions commerciales) et autres exigences règlementaires;
  • la mise à disposition de certains services en ligne pour les clients et l’optimisation et le développement de tels services ainsi que l’analyse de l’utilisation de tels services et la génération de statistiques d’accès;
  • l’analyse et la prévision des demandes des clients (potentiels); et
  • l’administration de toutes les visites sur place dans nos locaux tout en veillant à la santé et la sécurité de nos employés et des visiteurs.

Nous collectons vos données personnelles soit

  • directement auprès de vous, au cours de notre communication ou relation d’affaires;
  • auprès de sources publiques (par ex. des sources internet publiques, des registres publics, des listes publiques de participants à des évènements); ou
  • via nos employés qui sont en contact avec vous ou gèrent la relation avec vous.

Vous n’êtes pas tenus de nous fournir les données que nous vous demandons. Si toutefois vous deviez ne pas nous communiquer vos données personnelles, certains processus d’affaires ou processus de marketing pourraient être retardés, voire impossibles, et il pourrait s’avérer impossible pour vous de participer à nos évènements. Dans le cas où la fourniture de vos données personnelles est exigée par la loi, nous vous en tiendrons informé séparément.

  1. Données personnelles collectées et traitées par nos soins

Les données personnelles suivantes vous concernant sont collectées et traitées par nos soins:

  • Données principales: nom, titre universitaire, civilité/sexe, langue, pays, date de naissance, client (potentiel) associé (employeur), adresse de l’entreprise, adresse électronique, numéro de téléphone, télécopie, et autres contacts, informations, rôles/fonctions auprès du client (potentiel), service, et toutes les autres données nécessaires pour communiquer efficacement avec vous.
  • Données de relation: centres d’intérêts professionnels et personnels, informations de carrière, notes de réunions, accueil des initiatives marketing et commerciales et réactions à celles-ci, informations sur la participation à des tirages au sort et concours (par ex. prix décerné), historique des interactions antérieures avec d’autres sociétés de notre groupe, informations sur l’utilisation de services en ligne fournis par l’une quelconque
    des sociétés de notre groupe, y compris l’adresse IP, données d’authentification (par ex. nom d’utilisateur et mot de passe, URLs visitées, date et heure d’utilisation d’un service en ligne ou d’une fonctionnalité particulière de celui-ci, nom et version du logiciel client utilisé, données de localisation, et page web (URL) visitée avant d’accéder au service en ligne, historique des commandes passées, historique des demandes faites, catégorie client, correspondance, informations supplémentaires nécessaires pour veiller à la santé et sécurité de nos clients et visiteurs, et toute autre information pour documenter et maintenir la relation avec vous.
  • Informations commerciales: étendue de la délégation de pouvoir pour le client (potentiel), historique des
    transactions commerciales avec n’importe laquelle des sociétés du groupe, contrats passés pour le compte du
    client, documents contractuels, informations sur la réalisation des contrats et les cas de non-réalisation,
    informations sur l’expiration et l’échéance du contrat, et d’autres informations nécessaires pour documenter notre
    relation commerciale avec votre employeur.
  1. Bases légales du traitement

Nous traitons les catégories de vos données personnelles énumérées au point 2 sur les bases suivantes

  • votre consentement conformément à l’article 6(1)(a) du Règlement général sur la protection des données ou General Data Protection Regulation (“GDPR“), que nous pouvons vous demander au cours d’un processus distinct;
  • notre intérêt légitime existant conformément à l’article 6(1)(f) GDPR pour atteindre l’objectif exposé au point 1; ou
  • la nécessité de satisfaire aux obligations légales auxquelles nous sommes soumis (article 6(1)(c) GDPR).
  1. Transfert de vos données personnelles

Pour atteindre les objectifs mentionnés ci-dessus, nous pouvons transférer vos données personnelles aux catégories suivantes de destinataires:

  • fournisseurs de services informatiques auxquels nous faisons appel;
  • auditeurs pour la réalisation d’audits;
  • partenaires contractuels ou partenaires commerciaux qui participent ou devraient participer à l’exécution de la livraison ou du service;
  • sociétés faisant partie du groupe de sociétés GATX Corporation (www.gatx.com);
  • banques pour la gestion des opérations de paiement;
  • tribunaux et pouvoirs publics; et
  • assurances dans le contexte de la souscription d’un contrat d’assurance concernant la livraison/le service ou l’apparition de l’évènement assuré.

Certains des destinataires mentionnés ci-dessus se trouvent à l’étranger ou traitent les données personnelles à
l’étranger. Le niveau de protection des données dans un autre pays peut ne pas être équivalent à celui dans votre
pays. Nous transférons toutefois vos données personnelles seulement à des pays réputés avoir un niveau adéquat de
protection des données selon la Commission EU ou bien prenons des mesures pour garantir que tous les
destinataires fournissent un niveau adéquat de protection des données. Pour ce faire, nous passons par exemple des
accords de transfert de données appropriés sur la base de Clauses Contractuelles Standard (2010/87/EC and/or
2004/915/EC). Celles-ci sont accessibles sur demande (voir les coordonnées au point 7).

  1. Période de conservation

Nous conservons vos données personnelles (i) pendant toute la durée de la relation commerciale avec vous et ensuite (ii) aussi longtemps que requis par les obligations légales de conservation ou (iii) tant que des réclamations légales potentielles, où des données personnelles sont nécessaires pour formuler la réclamation ou se défendre contre celleci, n’ont pas encore été frappées de prescription.

  1. Vos droits concernant la protection de vos données personnelles

Selon la loi en vigueur, vous avez le droit (conformément aux conditions établies par la loi en vigueur):

  • d’obtenir confirmation quant à savoir si nous stockons des informations personnelles sur vous et de quel genre, et de demander des copies de telles données;
  • de nous demander de restreindre le traitement de vos données personnelles;
  • de demander la portabilité des donnés;
  • de demander la rectification ou la suppression de vos données personnelles;
  • de vous opposer au traitement de vos données personnelles; et
  • de déposer une plainte auprès de l’autorité de surveillance compétente.
  1. Nos coordonnées

Pour toute demande et autre question concernant la présente déclaration, veuillez prendre contact avec votre
interlocuteur chez GATX ou à l’adresse GDPR@gatx.eu. Vous trouverez en outre les coordonnées de chaque entité ici.

Dernière mise à jour du 30 septembre 2021

Politique en matière de confidentialité et de cookies

Le présent site web est exploité par GATX Rail Austria GmbH, Am Europlatz 5, Gebäude C, A-1120 Vienne, Autriche (« GATX », « nous »). GATX respecte la vie privée des visiteurs de ce site web. La présente politique décrit le type de données personnelles que nous sommes susceptibles de collecter lors de votre visite de ce site, et la manière dont celles-ci peuvent être utilisées. Elle peut être mise à jour de temps en temps, veuillez donc la vérifier occasionnellement.

  1. Catégories de données traitées, bases juridiques et objectif des traitements

Au cours de votre visite de ce site web, nous sommes susceptibles de collecter et traiter les données personnelles suivantes :

La date et l’heure de votre visite sur ce site web, l’adresse des pages visitées sur notre site (URL), votre adresse IP, le nom et la version de votre navigateur web, la page web (URL) visitée auparavant ou que vous allez visiter après votre accès à ce site web, certains cookies (voir point 3 ci-dessous), vos données d’identification et les informations que vous nous fournissez en effectuant une requête sur ce site (par ex. votre nom, adresse, numéro de téléphone et adresse de messagerie).

Nous recueillons automatiquement ces données auprès de vous lors de votre visite de ce site web ou lorsque vous nous les fournissez via ce site web (par ex. en remplissant un formulaire de contact ou en vous inscrivant à une liste de diffusion).

Vous n’êtes pas tenu de nous fournir les données que nous demandons. Si toutefois vous ne nous communiquez pas vos données, il ne vous sera pas possible d’utiliser toutes les fonctionnalités de ce site web. Si la fourniture de vos données est imposée par la loi, nous vous en informerons séparément.

Nous traiterons les données indiquées ci-dessus dans le but de vous mettre à disposition ce site web et votre compte utilisateur, pour administrer le compte utilisateur, pour davantage optimiser et développer notre site web, pour reconnaître, empêcher, et faire des recherches concernant des attaques de notre site web, pour analyser l’utilisation de notre site web, pour générer des statistiques d’accès au site web, pour analyser et prévoir la demande des clients, pour fournir notre newsletter et vous permettre d’effectuer des requêtes en utilisant ce site web.

La base juridique du traitement de vos données personnelles réside en notre intérêt légitime prévalent pour atteindre les objectifs identifiés ci-dessus (article 6(1)(f) Règlement général sur la protection des données de l’UE) ou, dans le cas où vous nous avez donné votre consentement, en votre consentement (article 6(1)(a) Règlement général sur la protection des données de l’UE).

Nous n’utilisons pas de prise de décision automatisée susceptible de générer des conséquences juridiques pour vous ou de vous affecter similairement de façon significative.

  1. Transfert de vos données personnelles

Pour atteindre les objectifs ci-dessus, nous pouvons sommes susceptibles de transférer vos données personnelles à nos prestataires de services informatiques, y compris l’hébergeur Data Quest, et à d’autres entreprises du GATX Group comme exposé au point 7 ci-dessous.

Certains des destinataires indiqués plus haut peuvent se trouver dans votre pays ou traiter des données personnelles à l’étranger. Le niveau de protection des données dans un autre pays peut être différent de celui de votre pays. Nous transférons toutefois vos données personnelles seulement dans des pays pour lesquels la Commission européenne a décidé qu’ils ont un niveau adéquat de protection des données ou bien nous adoptons des mesures pour garantir que tous les destinataires fournissent un niveau adéquat de protection des données. Nous le faisons en concluant par exemple des accords de transfert de données appropriés sur la base de Clauses contractuelles types (2010/87/CE et/ou 2004/915/CE). Ceux-ci sont accessibles sur demande (voir les informations de contact au point 6).

  1. Cookies et Google Analytics

3.1. Cookies

Nous utilisons des « cookies » pour améliorer la fonctionnalité de nos sites web. Les cookies sont de petits fichiers texte pouvant être installés sur votre dispositif terminal lorsque vous visitez un site web. Les cookies sont généralement utilisés pour fournir aux visiteurs des sites web des fonctionnalités supplémentaires pour le site. Les cookies ne peuvent pas accéder à votre ordinateur ou lire ou modifier une quelconque donnée sur votre ordinateur.

Nous pouvons être amenés à utiliser des cookies qui

  • seront de nouveau supprimés à la fermeture de votre navigateur (cookies de session),
  • restent stockés sur votre dispositif terminal même après la fermeture du navigateur (cookies permanents),
  • proviennent de nous (cookies internes) ou de cookies de tiers.

Grâce à nos cookies, nous traitons des données sur les bases juridiques suivantes :

  • Nous utilisons des cookies absolument nécessaires au fonctionnement de notre site web sur la base de notre intérêt légitime prévalent pour garantir le fonctionnement et la sécurité de ce site web (article 6(1)(f) Règlement général sur la protection des données de l’UE).
  • Tous les autres cookies sont utilisés sur la base de votre consentement (article 6(1)(a) Règlement général sur la protection des données de l’UE).

Pour retirer votre consentement ou le restreindre à certains cookies, les options suivantes vous sont offertes inter allia :

  • Utilisation des paramètres de votre navigateur. Les détails se trouvent sous la fonction d’aide de votre navigateur.
  • À l’adresse http://www.youronlinechoices.com/uk/your-ad-choices vous pouvez faire en sorte que votre système analyse ceux des cookies qui sont utilisés par vous et les désactiver individuellement ou en totalité. Il s’agit d’une offre de l’Alliance européenne pour l’éthique en publicité numérique.

Le retrait de votre consentement n’affecte pas la licéité du traitement sur la base de votre consentement avant votre retrait. Veuillez noter que la fonctionnalité de nos sites web peut être impactée lorsque vous retirez ou restreignez votre consentement.

Détails concernant les cookies que nous utilisons:

3.2. Google Analytics

Ce site web utilise également Google Analystics, un service d’analyse du web fourni par Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États Unis (“Google”). Google Analytics utilise des « cookies » qui sont des fichiers texte placés sur votre ordinateur pour aider le site web à analyser comment des utilisateurs utilisent le site. Nous traitons vos données sur la base de notre intérêt légitime prévalent pour générer au meilleur coût des statistiques d’accès au site web faciles à utiliser et pour optimiser nos offres et publicités sur le web (article 6(1)(f) Règlement général sur la protection des données).

Les informations générées par les cookies concernant votre utilisation du site web (y compris votre adresse IP et les URL des sites web d’accès) sont transmises à Google qui les stocke sur des serveurs aux États-Unis. Nous ne stockons aucune de vos données personnelles collectées en lien avec Google Analytics.

Ce site web utilise la caractéristique d’anonymisation d’IP fournie par Google Analytics. C’est pourquoi votre adresse IP va être tronquée/rendue anonyme par Google dès réception de votre adresse IP par Google. Google va utiliser ces informations en notre nom afin d’évaluer pour nous votre utilisation du site web, compiler des rapports sur l’activité du site web et fournir d’autres services sur l’activité du site web et l’utilisation internet. Google n’associe votre adresse IP à aucune autre donnée conservée par Google.

Vous pouvez refuser l’utilisation des cookies en sélectionnant les paramètres appropriés de votre navigateur web. Veuillez cependant noter qu’en procédant ainsi, il est possible que vous ne puissiez pas utiliser toutes les fonctionnalités de ce site web. Vous pouvez en outre empêcher la collecte et l’utilisation de vos données par Google en téléchargeant et installant le plug-in de navigateur disponible à l’adresse suivante : https://tools.google.com/dlpage/gaoptout?hl=en-GB.

Vous trouverez d’autres informations concernant les conditions d’utilisation et la déclaration de confidentialité de Google à l’adresse https://www.google.com/analytics/terms/gb.html ou https://policies.google.com/?hl=en&gl=uk.

  1. Durée de conservation

Vos données personnelles sont seulement conservées le temps nécessaire pour atteindre les objectifs exposés au point 1 ci-dessus.

Dans tous les cas, nous conservons vos données personnelles aussi longtemps que (i) nécessaire conformément aux obligations légales de conservation ou (ii) des réclamations fondées en droit potentielles où des données personnelles sont requises pour s’élever ou se défendre contre une réclamation, ne sont pas encore frappées de prescription.

  1. Vos droits concernant vos données personnelles

En vertu de la loi applicable, vous avez le droit de (dans les conditions fixées par la loi applicable) :

  • obtenir une confirmation pour savoir si nous stockons des données personnelles sur vous, et de quel type, et de demander des copies de telles données,
  • demander une correction ou suppression de vos données personnelles,
  • nous demander de restreindre le traitement de vos données personnelles,
  • formuler une objection au traitement de vos données personnelles,
  • retirer tout consentement préalablement accordé pour le traitement (le retrait de votre consentement n’affecte pas la licéité du traitement sur la base de votre consentement avant le retrait),
  • demander la portabilité de données, et
  • déposer une plainte auprès de l’autorité de contrôle compétente.
  1. Sociétés du Groupe GATX

Nous pouvons être amenés à transférer vos données personnelles aux entreprises suivantes de GATX Group :

Entreprise Adresse
GATX Rail Germany GmbH Valentinskamp 70
Emporio Tower
20355 Hamburg
Germany
GATX Rail Poland Sp z o.o. The Warsaw HUB
Rondo Daszyńskiego 2B
00-843 Warszawa
Poland
GATX Rail France SAS 64 rue Tiquetonne
75002 Paris
France
GATX Rail Europe B.V. Johan de Wittstraat 130
3311 KJ Dordrecht
The Netherlands
GATX Rail Switzerland GmbH Neuhofstrasse 12
6340 Baar – Neufeld
Switzerland
Wagon Service Ostróda Sp.z o.o. ul. 11-go Listopada 26
14-100 Ostróda
Polen

 

Dernière mise à jour le 01.08.2020

Déclaration de confidentialité pour fournisseurs

La présente déclaration vous informe sur la manière dont le groupe des sociétés de GATX Rail Europe en particulier l’entité du GATX Rail Europe avec laquelle vous êtes en contact, („nous“) va traiter vos données personnelles.

  1. Fins auxquelles nous traitons vos données

Nous traiterons vos données personnelles (telles qu’exposées au point 2 ci-dessous) aux fins suivantes:

  • collaboration chaîne d’approvisionnement;
  • sourçage stratégique;
  • passation de marchés;
  • gestion cycle de vie des contrats;
  • analyse des dépenses;
  • gestion des fournisseurs;
  • gestion de chaîne d’approvisionnement financière;
  • gestion de la facturation;
  • tarification dynamique;
  • paiements; et
  • découverte de fournisseurs.

Nous collectons ces données soit directement auprès de vous, auprès de vos partenaires de distribution ou de votre employeur. La fourniture de données personnelles relève du volontariat. Si toutefois vous deviez ne pas nous fournir vos données personnelles, nous serions dans l’impossibilité de réaliser les processus commerciaux pertinents, y compris les processus de vente et de distribution.

  1. Catégories de données traitées et base juridique du traitement

Nous traitons vos données personnelles soit (i) sur la base de nos intérêts légitimes prévalant (conformément à l’article 6(1)(f) GDPR), lesquels résident en la réalisation des objectifs tels qu’exposés au point 1 ci-dessus ; soit sur la base de la nécessité pour la réalisation d’une obligation contractuelle ou pour entreprendre des démarches à votre demande avant de conclure un contrat (article 6(1)(b) GDPR) ou (iii) sur la base de la nécessité de se conformer aux obligations légales auxquelles nous sommes soumis (article 6(1)(c) GDPR).

Nous traitons les données personnelles suivantes:

a) Données de base

  • Nom;
  • Titre académique;
  • Civilité/sexe;
  • Raison sociale;
  • Adresse;
  • Numéro de téléphone;
  • Adresse de messagerie;
  • Autres coordonnées du fournisseur;
  • Rapport d’évaluation interne;
  • Nom personne-contact fournisseur;
  • Poste et rôle au sein d’un groupe de projet;
  • Service;
  • Langue;
  • Coordonnées en lien avec le travail;
  • Rôles partenaire des fournisseurs nécessaires pour la facturation et les commandes;
  • Numéro d’identification émis par le gouvernement; et
  • Informations sur l’utilisation de l’un quelconque des services en ligne fournis par l’une quelconque des entreprises du GATX Group, y compris l’adresse IP, données d’authentification (par ex., nom d’utilisateur et mot de passe), URLs visitées, heure et date d’utilisation du service en ligne ou d’une fonctionnalité particulière de celui-ci, nom et version du logiciel client utilisé, données de localisation, et la page web (URL) visitée avant d’accéder au service en ligne;

b) Informations de comptabilité et de paiement

  • Numéro de TVA;
  • Code fiscal;
  • Clé nationale;
  • Clé banque;
  • Compte bancaire;
  • Nom du titulaire du compte;
  • Clé de compte;
  • Catégorie de banque;
  • Références;
  • Code SWIFT;
  • IBAN;
  • Nom et adresse de la banque;
  • Documents de confirmation annexés;
  • Modalités de paiement; et
  • Correspondance comptabilité.

c) Classification fournisseur

  • Portefeuille de fournisseurs;
  • Catégories produits;
  • Catégorie produit principal;
  • Catégories produits supplémentaires, et
  • Catégorie vendeur.

d) Qualification du fournisseur

e) Informations sur les produits et/ou services proposés par le fournisseur

  • quantités and qualité des produits et/ou services proposés; et
  • autres modalités commerciales de l’offre.

f) Informations contractuelles

  • modalités commerciales du contrat;
  • termes juridiques du contrat;
  • toute autre documentation contractuelle; et
  • informations sur l’exécution du contrat et les cas de non-exécution.
  1. Transfert de vos données personnelles

Aux fins exposées ci-dessus, nous allons transférer certaines de vos données personnelles aux destinataires suivants:

  • Prestataires de services informatiques nous auxquels nous faisons appel;
  • Entités du groupe GATX; et
  • nos partenaires commerciaux et de distribution s’ils sont impliqués dans la livraison du produit/service.

Certains des destinataires mentionnés ci-dessus se trouvent à l’étranger ou traitent les données personnelles dans
un autre pays que le vôtre. Le niveau de protection dans un autre pays peut ne pas être équivalent à celui dans
votre propre pays. C’est pourquoi nous prenons des mesures pour garantir que tous les destinataires fournissent un
niveau adéquat de protection des données. Pour y parvenir, nous concluons par exemple des accords de transfert
de données appropriés sur la base de Clauses Contractuelles Standard (2010/87/EC et/ou 2004/915/EC). De tels
accords sont accessibles sur demande à l’adresse GDPR@gatx.eu.

  1. Périodes de conservation

Vos données personnelles sont conservées seulement aussi longtemps que raisonnablement nécessaire selon nous pour les besoins exposés au point 1 ci-dessus et tel qu’autorisé par la législation en vigueur. Dans tous les cas, nous conserverons vos données personnelles aussi longtemps que des obligations de conservation légales existent ou des réclamations potentielles ne sont pas frappées de prescription.

  1. Vos droits concernant vos données personnelles

Selon la loi en vigueur, vous bénéficiez entre-autres des droits suivants (conformément aux conditions exposées par la loi applicable): (i) vérifier si nous conservons des données personnelles sur vous et de quel genre et demander des copies de telles données, (ii) demander de corriger, compléter ou supprimer vos données personnelles inexactes ou non traitées en conformité avec les exigences applicables, et (iii) nous demander de restreindre le traitement de vos données personnelles, (iv) dans certaines circonstances, vous opposer pour des raisons légitimes au traitement de vos données personnelles, (v) demander la portabilité des données, (vi) connaître les identités des tiers auxquels vos données personnelles ont été transférées, et (vii) déposer une plainte auprès des autorités
compétentes.

  1. Nos coordonnées

Pour toute demande et autre question concernant la présente déclaration, veuillez prendre contact avec votre
interlocuteur chez GATX ou à l’adresse GDPR@gatx.eu. Vous trouverez en outre les coordonnées de chaque entité ici.

Dernière mise à jour du 30 septembre 2021

Contact

Si vous avez des questions ou des suggestions concernant le traitement de vos données personnelles par les sociétés du groupe GATX Rail Europe, veuillez contacter M. Gregor Gessner par e-mail GDPR@gatx.eu ou par écrit

GATX Rail Austria GmbH
Am Europlatz 5
Gebäude C
A-1120 Vienne
Autriche

Pour toute question concernant le traitement de vos données personnelles par GATX Rail Germany GmbH, vous pouvez également contacter son délégué à la protection des données:

DPO Service GmbH
Bethmannstraße 50-54
D-60311 Frankfurt/Main
Allemagne
Datenschutz@dposervice.de

Array