Accès rapide
Espace client
Espace client
Colissimo Box
Colissimo Box
Outils en ligne
Outils en ligne
Contact & service client
Contact & service client
Vous êtes uneEntreprise
Vous êtes une Entreprise
Accès rapide
Espace client
Espace client
Colissimo Box
Colissimo Box
Outils en ligne
Outils en ligne
Contact & service client
Contact & service client
Mes besoins
Expédier, livrer, renvoyer, stocker
Digitaliser, archiver et sécuriser​
Communiquer, conquérir, fidéliser​
Améliorer vos process et votre organisation ​
Accompagner votre​ développement ​durable​
Faciliter le quotidien des administrés ​
Développer les services de santé​

 

Politique de protection des données personnelles

 

Cette Politique de Confidentialité s’applique aux sites internet de notre écosystème La Poste Solutions Business, dédié aux entreprises et collectivités : 

https://lastation.laposte.fr/ 

https://www.laposte.fr/entreprise-collectivites 

https://solutionsb2b.laposte.fr 

 

La Poste S.A (ci-après « La Poste ») place la protection des données à caractère personnel au cœur de ses missions et des services qui vous sont proposés.

La présente Politique illustre l’attachement que La Poste porte au respect des libertés et droits fondamentaux, à la vie privée et à la protection des données personnelles. La Poste s’assure que vos Données Personnelles sont traitées de manière loyale et licite, et en toute transparence.

La présente Politique énonce les principes et lignes directrices pour la protection de vos Données Personnelles et a pour objectif de vous informer sur :

  • Les Données Personnelles que le groupe La Poste collecte et les raisons de cette collecte,
  • La façon dont sont utilisées ces Données Personnelles,

  • ainsi que vos droits sur vos Données Personnelles.

     

Cette Politique s’applique aux traitements de Données Personnelles dans le cadre de la fourniture des services et produits du groupe La Poste à destination exclusivement des clients entreprises, associations et collectivités, à l’exclusion des éventuels sites partenaires. Toutes les opérations sur vos Données Personnelles sont réalisées dans le respect de la réglementation en vigueur et notamment du Règlement européen sur la protection des données personnelles, de la loi n°78-17 «Informatique, Fichiers et Libertés » du 6 janvier 1978 modifiée ainsi que ses décrets d’application.

 

La présente Politique est susceptible d’évoluer dans le temps afin notamment de tenir compte des modifications de la Réglementation ou pour signaler l’adaptation des pratiques de La Poste aux évolutions technologiques. Nous vous recommandons de la consulter régulièrement sur le site.

I. QUELLES SONT LES PERSONNES CONCERNEES PAR CETTE POLITIQUE DE PROTECTION DES DONNEES ?

La présente Politique concerne tous les clients professionnels, entreprises et collectivités des services et produits de La Poste.

 

 

 II. QUELLES SONT LES DONNEES PERSONNELLES QUE NOUS COLLECTONS ET COMMENT LES OBTENONS-NOUS ?

La Poste respecte le principe de minimisation des données, en ce qu’elle s’engage à ne collecter que les données strictement nécessaires à la réalisation directe ou indirecte des services souscrits lorsqu’ils nécessitent de traiter les données personnelles des clients.

 

Dans le cas où des données facultatives vous seraient demandées, La Poste vous informera clairement sur les Données Personnelles indispensables à la réalisation du service.

 

Les Données Personnelles sont collectées directement auprès de vous par La Poste et ne sont utilisées que pour les usages qui ont été portés à votre connaissance. Les principales catégories de Données Personnelles susceptibles d’être collectées sont :

  • Données d’identification et coordonnées de contact ;
  • Données nécessaires à la fourniture du produit ou à l’exécution du service ;
  • Données de connexion liées à l’utilisation de nos services en ligne ;
  • Données relatives aux habitudes et préférences des personnes concernées ;
  • Données collectées dans le cadre de vos interactions avec La Poste.

 

Certaines données traitées par La Poste peuvent, lorsque cela est nécessaire, être collectées de manière indirecte à partir des sources suivantes :

  • Soit des clients, précisant des informations sur des souscripteurs, des bénéficiaires, des ayants-droits, des contacts, des destinataires ;
  • Soit des tiers, tels que des partenaires commerciaux, d’autres entités du Groupe, des organismes de prévention de la fraude, des fournisseurs de données, des organisations (Organisation Mondiale des Douanes, …) et des membres de l’Union Postale Universelle ;
  • Soit de sources accessibles au public (données issues de publication/bases de données rendues accessibles par les autorités officielles, données issues de sites internet/réseaux sociaux contenant des informations rendues publiques par la personne elle-même…) ;
  • Soit d’administrations et autorités publiques.

En cas de collecte indirecte, La Poste s’engage à informer les personnes concernées dans le respect des conditions posées à l’article 14 du RGPD.

Lorsque, pour certains produits et services, La Poste traite pour votre compte des données personnelles en tant que sous-traitant au sens du RGPD, elle s’engage à respecter vos instructions et à ne collecter aucune donnée personnelle supplémentaire.

III. POURQUOI ET SUR QUELLE BASE LÉGALE COLLECTONS-NOUS DES DONNEES PERSONNELLES ?

La finalité d’un traitement correspond à l’objectif poursuivi par le Responsable de traitement. La Poste s’engage à traiter les Données Personnelles qu’elle collecte ou détient sur vous pour des finalités déterminées, explicites et légitimes, et à ne pas les traiter ultérieurement d’une manière incompatible avec ces finalités.

 

A.          Les traitements dont le Responsable est La Poste            

 

1 - Traitements liés à l’utilisation du site internet

Le tableau ci-dessous a pour objectif d’informer les personnes sur le traitement de leurs données dans le cadre de l’utilisation du site https://lastation.laposte.fr/

TraitementFinalitésBase légaleDurée de conservation
Gestion du compte (espace authentifié)Création et gestion du compteExécution du contrat3 ans après la dernière connexion au portail
Historique et gestion des commandesExécution du contrat5 ans pour une commande validée, maximum 1 an dans les autres cas
Tickets liés à la gestion du compte et des réclamationsExécution du contrat1 an à compter de la création du ticket
NewsletterEnvoi d'informations à la demande du clientIntérêt légitime3 ans à compter de la fin de la relation commerciale ou jusqu'à la demande de désabonnement
Enquête de satisfaction et d'usageAméliorations continues des offres et servicesIntérêt légitime12 mois à compter de la réponse
Demande de contact sur le siteMise à disposition d'un service client accessible par messagerie instantanée type chatConsentement3 ans à compter du dernier contact
Formulaire de contactIntérêt légitime3 ans à compter du dernier contact
Amélioration de la connaissance client et la qualité de service au travers d'analysesEcoutes, enregistrements téléphoniques, retranscription et analyse automatiséeIntérêt légitime6 mois pour les audios. 1 an pour les retranscriptions
Détection, prévention et lutte contre la fraude et la cybercriminalitéIdentifier les comptes clients présentant des incidents ou anomalies pour les notifier et éventuellement déclencher des procédures de suspension ou clôture de comptesIntérêt légitime12 mois à compter de la date de l'alerte et jusqu'à 5 ans à compter de la clôture du dossier de fraude ou jusqu'au terme de la procédure judiciaire, augmentée de la durée d'acquisition des prescriptions légales.
Gestion des demandes d'exercice de droitsLe traitement de vos demandes d'exercice de droitsObligation légaleConservation des données relatives au traitement de vos demandes pendant 5 ans à compter de la réception de la demande. Conservation des pièces justificatives d'identité pendant 1 an.

 

La durée de conservation de vos données personnelles est déterminée en fonction des produits et services souscrits. Le Groupe La Poste s’engage à ne pas conserver vos données personnelles au-delà de la durée nécessaire à la fourniture de ces produits ou services conformément à votre contrat.

Certaines de vos données personnelles pourront être conservées pour des durées plus longues en application des dispositions légales ou réglementaires particulières, ou pour répondre à des demandes d’autorités ou de tiers autorisés.

2 – Traitements liés à la souscription d’une offre

Le tableau ci-dessous vous informe à titre indicatif du traitement qui est fait de vos données dans le cadre de l’exécution du ou des contrat(s) au(x)quel(s) vous avez pu souscrire avec La Poste. Ainsi pour plus d’information concernant le traitement de vos données liées aux offres auxquelles vous avez souscrites, nous vous invitons à consulter les contrats et autres conditions d’achats que vous pouvez retrouver sur votre espace personnel en cliquant ici.

TraitementFinalitésBase légaleDurée de conservation
Gestion de la relation commercialeGestion des commandes et de l'exécution des contratsExécution du contrat3 ans à compter de la fin de la relation contractuelle
Gestion des réclamationsExécution du contrat13 mois à compter de la date de clôture du dossier de réclamation
Tenue de comptabilitéObligation légale10 ans
Gestion des impayés, des contentieux et des litigesTraitement des litiges devant les autorités judiciairesObligation légale, intérêt légitimeConservation pendant toute la durée de la procédure, augmentée de la durée d'acquisition des prescriptions légales. Le délai de prescription de l'action judiciaire.
Demandes officielles d'autorité publiques ou judiciaires habilitées à cet effetLa gestion des réponses aux demandes officielles d'autorités publiques ou judiciaires habilitées à cet effetObligations légalesConservation pendant toute la durée de la procédure, augmentée de la durée d'acquisition des prescriptions légales. Le délai de prescription de droit commun en matière civile et commerciale est de 5 ans à compter de la fin du contrat

B. Les traitements dont La Poste est sous-traitante

Dans le cadre de l’exécution des prestations de nouveaux services réalisées par La Poste pour le compte du Client, les Données personnelles transmises par l’Utilisateur/le Client et collectées le cas échéant par La Poste sont traitées conformément à la législation et règlementation en vigueur sur les Données Personnelles, à savoir notamment au règlement UE 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, dit « RGPD », et aux dispositions du contrat nouveaux services de proximité souscrit par le Client.

Pour plus d’information concernant le traitement de données effectué par La Poste en tant que sous-traitant, liées aux offres auxquelles vous avez souscrites, nous vous invitons à consulter les contrats et autres conditions d’achats que vous pouvez retrouver sur votre espace personnel en cliquant ici

 

IV.    COOKIES

Concernant le dépôt de cookies sur votre navigateur, vous pouvez vous reporter à la Politique de Cookies de l’espace personnel.

 

V.    A QUELS SERVICES OU ORGANISMES PRIVES OU PUBLICS PEUVENT ETRE COMMUNIQUÉES LES DONNÉES PERSONNELLES ?

Les Données Personnelles que vous communiquez à La Poste sont, lorsque La Poste est responsable de traitement, susceptibles d'être transmises aux destinataires suivants :

Destinataires internes à La Poste Groupe :

  • Les services, directions, unités d’affaires regroupés autour des branches constituant La Poste Groupe habilités à accéder à ces informations 
  • Les filiales de La Poste 

 

• Destinataires extérieurs, ne faisant pas partie de La Poste :

  • Les prestataires techniques de La Poste y compris leurs sous-traitants
  • dans le cadre strict des missions qui leur sont confiées 
  • Les partenaires de La Poste 
  • Les cocontractants, les bénéficiaires de prestations, les ayants-droits habilités ou tout tiers désigné par les clients ou utilisateurs de nos services et/ou produits, en vertu des relations contractuelles 
  • les organismes publics, les auxiliaires de justice, les officiers ministériels, les avocats, les autorités administratives ou judiciaires, afin de se conformer à toute loi ou réglementation en vigueur, ou pour répondre à toute demande judiciaire ou administrative, dans le cadre du respect des obligations légales incombant à La Poste ou pour permettre à La Poste d’assurer la défense de ses droits et intérêts 
  • les médiateurs, les autorités de tutelle et de contrôle habilités à recevoir de telles données 

  • les services chargés du contrôle tels que les commissaires aux comptes et les auditeurs, Les Douanes et les Postes des pays dans lesquels vous envoyez vos marchandises.

     

Lorsque La Poste agit en qualité de sous-traitant, elle s’engage à respecter les obligations prévues à ce titre par la réglementation applicable ainsi que ses obligations contractuelles vis-à-vis du donneur d’ordres, notamment en ne communiquant les données qu’aux :

  • destinataires indiqués par le responsable du traitement.
  • aux sous-traitants ultérieurs acceptés par le responsable du traitement.
  • organismes publics, les auxiliaires de justice, les officiers ministériels, les avocats, les autorités administratives ou judiciaires, afin de se conformer à toute loi ou réglementation en vigueur, ou pour répondre à toute demande judiciaire ou administrative, dans le cadre du respect des obligations légales incombant à La Poste ou pour permettre à La Poste d’assurer la défense de ses droits et intérêts.
  • médiateurs, les autorités de tutelle et de contrôle habilités à recevoir de telles données.
  • services chargés du contrôle tels que les commissaires aux comptes et les auditeurs, les Douanes et les Postes des pays dans lesquels vous envoyez vos marchandises.

 

VI.    LES DONNÉES PERSONNELLES PEUVENT-ELLES ÊTRE TRANSFÉRÉES EN DEHORS DE L'UNION EUROPÉENNE ?

Les Données Personnelles traitées par le groupe La Poste sont hébergées au sein de l’Union Européenne (UE) ou de l’Espace Economique Européen (EEE).

Toutefois, pour certaines prestations spécifiques, le groupe La Poste peut avoir recours à des sous-traitants établis en dehors de l’UE ou de l’EEE (Maroc, Inde, Sénégal, Tunisie, Ile Maurice, Etats Unis). Ces sous-traitants peuvent avoir accès aux Données Personnelles strictement nécessaires à la réalisation de leurs missions. Dans ce cas, conformément à la règlementation en vigueur, le groupe La Poste exige de ses sous-traitants qu’ils fournissent les garanties appropriées notamment la signature de clauses contractuelles types de la Commission européenne ou l’adoption par ces derniers de Règles d’entreprise contraignantes (Binding Corporate Rules).

 

VII.    VOS DONNÉES PERSONNELLES SONT-ELLES PROTÉGÉES ?

La Poste s’engage à prendre en compte la protection de vos Données Personnelles et de votre vie privée dès la conception des nouveaux produits ou services qui vous sont proposés, et à prendre ainsi toutes mesures afin d’assurer la sécurité et la confidentialité des Données Personnelles.

En particulier La Poste met en œuvre toutes les mesures techniques et organisationnelles propres à garantir la sécurité et la confidentialité des Données Personnelles collectées et traitées et notamment à empêcher qu’elles soient déformées, endommagées, détruites ou communiquées à des tiers non autorisés, en assurant un niveau de sécurité adapté aux risques liées au traitement et à la nature des données personnelles à protéger. Conformément à la réglementation européenne, ces mesures peuvent consister, entre autres, au chiffrement, à l’anonymisation, à la pseudonymisation, au cloisonnement, ou encore à la restriction d’accès aux données.

 

Par ailleurs, La Poste impose à chacun des destinataires des Données Personnelles de respecter les garanties de sécurité et de confidentialité adaptées.

 

Par ailleurs, en cas de violation de données personnelles au sens de l’article 4 du RGPD affectant les Données Personnelles traitées (destruction, perte, altération ou divulgation), La Poste s’engage à respecter l’obligation de notification des violations de Données Personnelles, notamment auprès de la CNIL, dans les meilleurs délais et, dans la mesure du possible soixante-douze (72) heures après avoir pris connaissance de toute violation susceptible d’engendrer un risque pour les droits et libertés.

 

VIII.    QUELS SONT VOS DROITS SUR VOS DONNÉES PERSONNELLES ET COMMENT LES EXERCER ?

  Vous avez le droit d’accéder aux données personnelles que nous détenons à votre sujet. Cela inclut le droit de nous demander des informations complémentaires sur :

  • les catégories de données que nous traitons
  • les finalités du traitement des données
  • les destinataires et les catégories de destinataires à qui vos données ont été transmises
  • lorsque cela est possible, la durée de conservation de vos données ou lorsque ce n’est pas possible les critères pour déterminer cette durée.

  Vous avez le droit de nous faire corriger les données personnelles inexactes ou incomplètes vous concernant.

  Vous pouvez vous opposer à tout moment à ce que nous utilisions vos Données personnelles.

  Vous avez le droit d’être « oublié » par nous en exerçant votre droit d’effacement de vos données.

  Vous avez le droit de demander la suspension du traitement de vos Données Personnelles.

  Vous pouvez demander à ce que vos Données Personnelles soient récupérées dans un format structuré, couramment utilisé et lisible afin d’en disposer et de les transmettre un autre responsable de traitement.

  Vous avez la faculté de fournir des directives relatives au sort de vos Données personnelles après votre décès.

  Vous pouvez également retirer votre consentement à tout moment, pour les cas où celui-ci vous aurait été demandé. Cela vous permettra notamment de modifier et/ou retirer vos consentements concernant la prospection commerciale.

Vous pouvez exercer vos droits en justifiant de votre identité et en précisant vos nom, prénom et le produit ou service concerné.

Pour les traitements mis en œuvre par La Poste SA (maison-mère) en renseignant notre formulaire prévu à cet effet, en cliquant ici.

Vous pouvez également le faire en vous adressant à :

La Poste - BP 10245 - 33506 Libourne Cedex

Si vous disposez d’un Compte La Poste, vous pouvez également modifier vos données personnelles en vous connectant sur « Mon Compte La Poste », accessible sur le site laposte.fr. 

Pour les traitements mis en œuvre par une filiale du groupe La Poste, en vous adressant au service désigné par chaque filiale dont les coordonnées sont indiquées dans les mentions d’information du service que vous avez souscrit ou sur le site internet de la filiale concernée.

 

IX.    COMMENT CONTACTER LE DÉLÉGUÉ À LA PROTECTION DES DONNÉES PERSONNELLES DÉSIGNÉ PAR LE GROUPE LA POSTE ?

Vous pouvez contacter le Délégué à la Protection des Données à l’adresse suivante :

Le Délégué à la Protection des Données

CP Y412

9 rue du Colonel Pierre Avia

75015 PARIS

 

Si vous estimez, après nous avoir contactés, que vos droits sur vos données ne sont pas respectés, vous pouvez adresser une réclamation à la Commission Nationale de l’Informatique et des Libertés (3 place de Fontenoy - TSA 80715 – 75334 Paris cedex 07 ; tél. : 01 53 73 22 22).

 

X. ENGAGEMENT DE LA POSTE SUR L’INTELLIGENCE ARTIFICIELLE

De par la diversification constante de ses activités, La Poste est de plus en plus amenée à faire usage de l’intelligence artificielle (IA). De ce fait, dans le cadre de la mise en place de certains outils ou services, le traitement de vos données personnelles est susceptible d’impliquer l’intervention d’un système d’intelligence artificielle (SIA).

 

Cependant, nous pensons qu’il est essentiel :

  • d’une part, que ces pratiques respectent l’ensemble des principes de protection des données détaillés dans la présente politique.

  • d’autre part, de toujours s’attacher à mesurer, limiter et surtout contrôler l’impact que peut avoir l’utilisation de l’IA sur le traitement de vos données.

     

En ce sens, La Poste fait de l’utilisation éthique de l’intelligence artificielle une priorité, de sorte à ce qu’elle reste toujours en cohérence avec les valeurs de confiance qu’elle porte.

 

Dans ce cadre, La Poste a notamment adopté une démarche éthique spécifique pour tout traitement de données impliquant un système d’intelligence artificielle.

 

 

XI.    GLOSSAIRE

« Données Personnelles » : Désigne toute information se rapportant à une personne physique identifiée ou identifiable.

 

« Destinataire » : Désigne le service ou l’entreprise ou l’organisme qui reçoit communication et peut accéder à vos Données Personnelles.

 

« La Poste » : Désigne La Poste SA

 

« Le Groupe La Poste » : Désigne La Poste SA et ses filiales

 

«Politique de confidentialité et de protection des Données Personnelles » et « Politique » : Désigne la présente Politique décrivant les mesures prises pour le traitement, l’exploitation et la gestion de vos Données Personnelles et vos droits en tant que personne concernée par le traitement.

 

« Responsable du traitement » : Désigne l’entité du groupe La Poste qui réalise le traitement de vos Données Personnelles.

 

« Traitement » : Désigne toute opération ou tout ensemble d'opérations appliquées à vos Données Personnelles.

 

« Violation de données à caractère personnel » : Désigne une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation ou l’accès non autorisés à vos Données Personnelles.

 

« Sous-Traitant » : Désigne toute personne physique ou morale, autorité publique, service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable de traitement.