Ce document vous présente la politique de traitement des données mise en place par UPTAXI. Cette politique de traitement des données fait partie des valeurs essentielles partagées par l’ensemble des équipes de UPTAXI. Pourquoi cette politique de traitement ? Ce document fait partie intégrante du projet RGPD de UPTAXI. Il constitue une des actions prioritaires mise en place par l’entreprise pour communiquer auprès de ses clients les bonnes pratiques de UPTAXI permettant de protéger les données de ses clients, notamment dans le cadre du Règlement Général sur la Protection des Données (RGPD).
1. Finalité des traitements UPTAXI s’engage à ce que le traitement des données soit licite (conformément à la définition proposée par le RGPD).
2. Pertinence des données La finalité définie permet de déterminer la pertinence des données que nous allons collecter. Seules les données adéquates et strictement nécessaires pour atteindre la finalité seront collectées et traitées.
3. Conservation des données La finalité permet également de fixer la durée de conservation des données. Cette durée n’excède pas la durée nécessaire aux finalités. Nous conservons les données que vous nous avez transmises dans le cadre des traitements liés à la gestion des contrats passés avec notre société, ainsi que pendant les durées légales applicables après la fin des contrats. Les données des clients ou non clients utilisées à des fins de prospection commerciale peuvent être conservées pendant un délai de cinq ans à compter de la fin de la relation commerciale, soit à la date d’expiration d’un contrat, soit du dernier contact émanant du client ou du prospect.
4. Information et droit des personnes Chaque document de collecte de données est conforme au RGPD, et informe la personne auprès de laquelle sont recueillies des données à caractère personnel.
5. Accès aux données Seuls les destinataires habilités par UPTAXI peuvent accéder aux seules informations nécessaires à l’activité. En effet, UPTAXI définit les règles d’accès et de confidentialité applicables aux données traitées. Les droits d’accès sont accordés selon les principes du « moindre privilège » et du « besoin de savoir ». Les droits d’accès sont accordés en adéquation avec la fonction de l’utilisateur et sont mis à jour en cas d’évolution ou de changement de fonction