Politique de Confidentialité

Dernière mise à jour : 18 septembre 2025

Veuillez lire attentivement la Politique de Confidentialité de CMR Management, un service exploité par SC Rage Solutions S.R.L., dont le siège est en Roumanie, Târgu Mureș, Str. 1 Decembrie 1918, Nr. 275, Ap. 7, enregistré au Registre du Commerce sous n° J26/65/2006, code d’identification fiscale RO18297258 (ci-après « CMR Management », « nous », « notre » ou « nous »).

En souscrivant et en utilisant les services et sites web de CMR Management, vous acceptez et approuvez tous les termes énoncés dans ce document.

Si vous acceptez ces termes au nom d’une société ou d’une organisation, vous garantissez que vous avez pleine autorité pour lier la société ou l’organisation.

1. Général

Cette Politique de Confidentialité explique comment CMR Management traite les données personnelles des utilisateurs et des clients en relation avec nos sites web et services. Nous nous engageons à protéger les données personnelles conformément au Règlement Général sur la Protection des Données (UE) 2016/679 (GDPR), Règlement (UE) 2020/1056 sur les informations électroniques de transport de marchandises (eFTI), EU Data Act (Règlement (UE) 2023/2854) et autres lois applicables en matière de protection des données. Nos services sont destinés exclusivement à un usage professionnel et ne sont pas destinés aux individus de moins de 16 ans, conformément à l’article 8 du GDPR. Nous ne collectons ni ne traitons consciemment les données des enfants. Un Accord de Traitement des Données (DPA), conformément à l’article 28 du GDPR, est incorporé dans nos Conditions Générales et disponible sur demande. Cette politique s’applique à tous les sites web et services de CMR Management, mais pas aux sites web, applications ou services de tiers accessibles via des liens.

2. Définitions

  • Client : Entité juridique s’abonnant à nos services.
  • Utilisateur : Individu autorisé par le Client à utiliser nos services.
  • Données Personnelles : Toute information relative à une personne identifiée ou identifiable.
  • Traitement : Toute opération effectuée sur des données personnelles.
  • Responsable du Traitement : Le Client (pour les données téléchargées) ou CMR Management (pour les données de compte et de facturation).
  • Sous-Traitant : CMR Management, lorsqu’il traite des données au nom du Client.
  • Responsable Conjoints : Selon le Règlement eFTI (UE) 2020/1056, les Clients peuvent agir comme responsables conjoints avec d’autres entités de transport (par exemple, transporteurs, consignataires) pour les données des documents CMR. CMR Management agit exclusivement comme sous-traitant dans de tels cas, selon les termes convenus.

3. Catégories de Données Personnelles Collectées

Nous pouvons collecter et traiter :

  • Données d’Identification et de Contact : Nom, e-mail, téléphone, détails de l’entreprise, adresse de facturation.
  • Données d’Authentification : Nom d’utilisateur, mot de passe.
  • Données d’Utilisation : Adresse IP, type de navigateur, journaux, activité du compte, statistiques d’utilisation CMR.
  • Données de Paiement et de Facturation : Détails des transactions (le cas échéant).
  • Données de Communication : Messages, demandes de support, newsletters.
  • Données eFTI : Données des documents CMR (par exemple, noms expéditeur/destinataire, détails de la marchandise) traitées en conformité avec le Règlement eFTI.

4. Finalités et Base Légale du Traitement

Nous traitons les données personnelles pour :

  • Exécution d’un Contrat (Art. 6(1)(b) GDPR) :
    • Fourniture d’accès à la plateforme, y compris la création et la gestion de documents CMR conformément au Règlement eFTI.
    • Gestion des abonnements et paiements.
    • Offre de support client.
  • Conformité aux Obligations Légales (Art. 6(1)(c) GDPR) :
    • Fiscalité, comptabilité et archivage.
    • Conformité eFTI pour les normes de documents de transport électroniques.
  • Intérêts Légitimes (Art. 6(1)(f) GDPR) :
    • Amélioration des services, sécurité, prévention des fraudes.
    • Envoi de communications liées aux services.
  • Consentement (Art. 6(1)(a) GDPR) :
    • Envoi de communications promotionnelles (par exemple, newsletters, offres) seulement avec consentement préalable, conformément à l’article 6(1)(a) GDPR. Retirer le consentement via le lien de désabonnement dans les e-mails ou en contactant [email protected].
    • Utilisation de cookies non essentiels (analytiques, marketing).

Le consentement peut être retiré à tout moment sans affecter le traitement légal antérieur.

5. Cookies

Nous utilisons des cookies pour assurer la fonctionnalité du site, améliorer les performances et analyser le trafic via une Plateforme de Gestion du Consentement (CMP). Les types incluent :

  • Cookies Essentiels : Nécessaires pour l’opération de la plateforme (ne peuvent pas être désactivés).
  • Cookies Fonctionnels : Stockent les préférences.
  • Cookies Analytiques : Collectent des statistiques d’utilisation (optionnels, via consentement).
  • Cookies de Marketing : Fournissent des publicités pertinentes (optionnels, via consentement).

Consultez notre Politique des Cookies pour les détails et les instructions d’opt-out.

6. Conservation des Données

Nous conservons les données personnelles seulement le temps nécessaire :

  • Données de Compte et de Facturation : Jusqu’à 5 ans après la terminaison du contrat (obligation légale).
  • Journaux d’Utilisation : Jusqu’à 12 mois.
  • Sauvegardes : Hebdomadaires, conservées jusqu’à 30 jours.
  • Données de Marketing : Jusqu’au retrait du consentement.
  • Données eFTI : Selon les lois sur le transport, typiquement 5 ans.

7. Partage des Données Personnelles

Nous partageons des données seulement avec :

  • Sous-Traitants de Confiance : Hébergement (par exemple, AWS), processeurs de paiements (par exemple, Stripe), fournisseurs d’e-mail (par exemple, SendGrid) sous accords conformes au GDPR, listés sur https://www.cmr-management.eu/sub-processors.
  • Autorités Publiques : Quand requis par la loi.
  • Transferts d’Affaires : En cas de fusion, acquisition ou transfert d’actifs.

Nous ne vendons ni louons pas de données personnelles.

8. Transferts Internationaux de Données

Les transferts de données en dehors de l’Espace Économique Européen (EEA) utilisent des Clauses Contractuelles Standard (SCC) approuvées par la Commission Européenne pour garantir des garanties adéquates.

9. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles, incluant :

  • Connexions chiffrées (HTTPS).
  • Contrôles d’accès et authentification.
  • Sauvegardes régulières et audits de sécurité.
  • Engagements de confidentialité du personnel.

En cas de violation des données personnelles, nous notifierons les clients affectés et l’Autorité Nationale de Surveillance du Traitement des Données Personnelles de Roumanie (ANSPDCP) dans les 72 heures, conformément à l’article 33 GDPR.

10. Droits des Personnes Concernées

Selon le GDPR, vous avez les droits à :

  • Accès (Art. 15).
  • Rectification (Art. 16).
  • Effacement (“droit à l’oubli”) (Art. 17).
  • Limitation du traitement (Art. 18).
  • Portabilité des données (Art. 20) : Export en format lisible par machine (par exemple, CSV) gratuitement, selon l’EU Data Act.
  • Opposition (Art. 21).
  • Éviter la prise de décision automatisée (Art. 22). Nous ne réalisons pas actuellement de prise de décision automatisée ou de profilage avec effets juridiques, conformément à l’article 22 GDPR. Toute utilisation future nécessitera un consentement explicite.

Contactez-nous à [email protected] pour exercer ces droits. Les plaintes peuvent être déposées auprès de l’Autorité Nationale de Surveillance du Traitement des Données Personnelles de Roumanie (ANSPDCP), B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, Bucarest, Roumanie, E-mail : [email protected], Site web : www.dataprotection.ro, ou une autre autorité de surveillance UE.

11. Mises à Jour de cette Politique

Nous pouvons mettre à jour cette politique pour refléter des changements dans la loi, les services ou les pratiques. Les mises à jour seront annoncées sur nos sites web et, le cas échéant, notifiées par e-mail avec au moins 30 jours d’avance.

12. Contact

Pour questions ou demandes : SC Rage Solutions S.R.L. Târgu Mureș, Roumanie E-mail : [email protected]

Note Légale : Ceci est une traduction de la version anglaise pour la commodité des utilisateurs. En cas de toute discrepancy, ambiguïté ou conflit, la version anglaise prévaudra comme document autoritaire et légalement contraignant.