Liens rapides :

L’engagement de WiseTech pour la protection des données

Nous sommes résolument attachés à la confidentialité et à la sécurité de vos données. Nous adhérons aux normes rigoureuses du secteur et nous nous conformons à toutes les lois applicables en matière de protection des données, y compris le RGPD.

Ce centre d’aide à la confidentialité :

  • Décrit les mesures que nous prenons pour assurer la sécurité de vos données.
  • Répond aux questions fréquemment posées sur la confidentialité des données à WiseTech.
  • Vous permet de nous contacter pour plus d’informations.

Les données personnelles traitées par WiseTech sont :

Traitées pour des motifs légaux.
  • Traitées uniquement à des fins limitées et légitimes.
  • Sécurisées et confidentielles.
Traitées dans le respect des droits des personnes concernées
  • Adéquates, pertinentes et nécessaires.
  • Conservées pendant une durée n’excédant pas celle nécessaire à la réalisation des objectifs légitimes.
Traitées de manière transparente
  • Précises et actualisées.
  • Transférées à des tiers seulement si la loi le permet et sous réserve des accords pertinents.

WiseTech et le RGPD

WiseTech adhère au RGPD en tant que norme de confidentialité mondiale, en plus d’autres lois locales sur la confidentialité, le cas échéant.

Les documents fournis dans ce centre d’aide à la confidentialité sont principalement conçus pour répondre à la conformité au RGPD. Que le RGPD s’applique ou non à votre entreprise, avec l’adhésion de WiseTech au RGPD comme norme mondiale en matière de confidentialité, vous pouvez être assuré que vos données avec WiseTech sont traitées conformément à certaines des normes de confidentialité les plus rigoureuses au monde.

Documents clés sur la confidentialité

Vos documents (avec lesquels nous pouvons vous aider)

Évaluation d’impact des transferts de données (si vous déterminez qu’ils sont requis)

Vos données personnelles avec WiseTech

Vous voulez savoir comment WiseTech traite les données personnelles vous concernant en tant qu’individu ?

Notre Avis de confidentialité et de protection des données énonce nos garanties et vos droits, avec des dispositions spécifiques si vous êtes sujet aux lois sur la protection de la vie privée de l’Australie, de l’EEE ou de la Californie.

Si vous souhaitez nous contacter à propos de vos données personnelles détenues par WiseTech, veuillez utiliser notre Formulaire de contact en ligne. Si vous êtes un client WiseTech Global, vous pouvez envoyer une Requête en ligne sur le Portail de gestion des requêtes en ligne.

Le rôle de WiseTech en tant que responsable du traitement des données

Pour vous fournir nos produits et services, nous traitons des données à caractère personnel en votre nom.

Pour vous rassurer sur la manière dont nous gérons cette question, nous avons élaboré un Avenant relatif au traitement des données (DPA). Le DPA constitue la source centrale d’information sur la manière dont nous traitons vos données en conformité avec les lois applicables.

Le DPA décrit :

  • Notre autorisation de traiter les données personnelles que vous contrôlez.
  • Les informations sur les types de données personnelles que nous traitons.
  • Les mesures techniques et organisationnelles que nous utilisons pour protéger les données personnelles.

Le DPA intègre les clauses contractuelles types pour la sauvegarde des transferts internationaux de données (SCC), telles qu’elles ont été mises à jour à la suite de l’arrêt Schrems II.

Évaluations de l’impact du transfert de données

Certains clients de WiseTech choisissent d’entreprendre une évaluation de l’impact du transfert de données (DTIA) en ce qui concerne les données personnelles traitées par WiseTech qui sont transférées vers des pays en dehors de l’EEE.

C’est à vous, en tant que contrôleur des données, qu’il appartient de décider si une DTIA est nécessaire et comment elle est effectuée.

La plupart des clients trouvent que la façon la plus pratique d’obtenir les informations dont ils ont besoin de la part de WiseTech est de passer en revue :

Ensemble, ces documents répondent aux questions qu’un contrôleur des données poserait généralement à un responsable du traitement des données, tel que WiseTech, lors de la réalisation d’une DTIA.

Le tableau ci-dessous montre comment les informations requises pour une DTIA peuvent être trouvées dans nos contrats avec vous ou être déterminées par votre organisation en tant que contrôleur des données.

Exemples de questions DTIA
Réponse de WiseTech

Une description de l’opération de traitement proposée.

Vous trouverez cela dans l’Annexe 1 et la Section 3 de notre Avenant relatif au traitement des données.
Une description de l’objectif du transfert.L’objectif du transfert est de permettre la prestation de services conformément au contrat relatif aux services ou à la licence avec WiseTech.

Une évaluation de la nécessité et de la proportionnalité de l’opération de traitement par rapport à l’objectif.

Il appartient au contrôleur des données de les déterminer, compte tenu des services fournis dans le cadre de leur contrat de services ou de licence avec WiseTech.

Une évaluation des lois du pays tiers dans lequel les données seront transférées. Il convient de prendre en compte les circonstances spécifiques du transfert, ainsi que la possibilité pour les autorités publiques de ce pays tiers d’accéder aux données transférées.

Il appartient au contrôleur des données de la déterminer. Notons que les lois pertinentes à évaluer sont celles des États-Unis et de l’Australie.
L’identification et l’évaluation des risques aux personnes concernées associés avec le transfert.Il appartient au contrôleur des données de le déterminer.

Une description des mesures supplémentaires qui pourraient être prises pour réduire les risques.

Ces mesures peuvent inclure des dispositions prises par le contrôleur des données en tant que mesures organisationnelles et contrôles internes concernant l’utilisation du logiciel WiseTech.

Foire aux questions

À WiseTech, nous traitons des données personnelles lorsque nous fournissons des produits et des services. Par exemple, nous traitons des données personnelles pour :

  • Compléter des demandes de réservation.
  • Compléter des détails de contact.
  • Fournir un support client.

Lorsque nous collectons vos données personnelles en tant que contrôleur des données, nous les traitons conformément à l’Avis de confidentialité et de protection des données.

Lorsque nous traitons des données personnelles au nom de nos clients, nous procédons au traitement conformément à l’Avenant relatif au traitement des données.

Ces documents définissent nos engagements envers les clients en ce qui concerne le respect des lois applicables.

En tant que fournisseur SaaS B2B (d’entreprise à entreprise), le rôle principal de WiseTech selon le RGPD est d’être responsable du traitement des données pour nos clients.

Dans le cadre de notre Avenant relatif au traitement des données, nous fournissons des informations sur la manière de se conformer avec les exigences du RGPD en tant que responsable du traitement des données, notamment en fournissant : Une description du traitement des données et la base légale de ce traitement.

  • Des informations concernant les transferts vers des pays tiers et les mesures prises pour garantir que ces transferts sont conformes aux lois applicables.
  • Une description des mesures techniques et organisationnelles que nous avons mises en place pour protéger les transferts.
  • Une liste de nos sous-traitants.

Dans la mesure où nous traitons des données à caractère personnel en tant que contrôleur des données, notre position est exposée dans notre Avis de confidentialité et de protection des données.

Notre Avis de confidentialité et de protection des données énonce les droits dont disposent les résidents de certaines juridictions lorsque nous traitons vos données personnelles.

En plus de l’EEA, notre Avenant relatif au traitement des données inclut des dispositions spécifiques relatives aux lois sur la protection de la vie privée en Australie, au Brésil, en Californie, en Chine, en Afrique du Sud, en Suisse, à Taïwan et au RU.

Notre Avenant relatif au traitement des données intègre les clauses contractuelles types du RGPD (les SCC) pour le transfert de données personnelles vers des pays tiers qui peuvent ne pas offrir un niveau de protection équivalent.

En outre, et compte tenu des exigences supplémentaires éventuelles concernant le caractère adéquat de la protection à la suite de l’arrêt Schrems II, notre addendum sur le traitement des données décrit les mesures techniques et organisationnelles que nous prenons pour protéger les transferts de données.

WiseTech emploie des sous-traitants pour l’assister dans le traitement des données personnelles. La liste actuelle de nos sous-traitants se trouve sur notre page des sous-traitants. La liste est susceptible d’être mise à jour de temps à autres.

Conformément à l’Avenant relatif au traitement des données, tout traitement entrepris par un sous-traitant doit l’être en vertu d’un accord écrit qui n’est pas plus restrictif que l’Avenant relatif au traitement des données.

WiseTech a des centres de données en Allemagne, aux États-Unis et en Australie.

Les employés de WiseTech impliqués dans le traitement des données personnelles sont soumis à des obligations de confidentialité, tel qu’indiqué dans la clause 3.4 de notre Avenant relatif au traitement des données.

Notre Avenant relatif au traitement des données intègre les clauses contractuelles types de juin 2021 en vertu du RGPD (les SCC), telles qu’elles ont été mises à jour à la suite de l’arrêt Schrems II.

Notre protection des transferts de données ne se limite pas à l’application des SCC. Elle comprend également d’autres mesures techniques et organisationnelles telles que le cryptage, qui sont détaillées dans l’annexe 2 de l’Avenant relatif au traitement des données.

Les clients de WiseTech peuvent mettre en place les contrôles internes pour limiter les types de données personnelles saisies dans le logiciel de WiseTech. Sachez que cela peut affecter votre capacité à utiliser toutes les fonctionnalités du logiciel.

Nous avons la certification ISO 27001 pour notre SMSI.

Vous souhaitez obtenir de l’aide sur une question relative à la protection des données ou contacter notre Délégué à la protection des données ?

Nous contacter