Privacy Policy

REDSPHER CUSTOMER PRIVACY NOTICE

This customer privacy notice (here after the “Notice”) sets out details on how Personal Data (as defined in Section 1 below) relating to you will be handled by companies from the Redspher Group as data controllers (collectively “Redspher”, “us” or “we”). The affiliates of the Redspher Group which handle Personal Data (here after the “Redspher Companies”) are listed in Annex 11 . This Notice describes what data we collect about you, how we collect that data, for what purposes we use it, the legal bases for processing, to whom we may disclose the data and how you can exercise your rights, as well as other information necessary to ensure fair and transparent processing of your Personal Data. Please read this Notice before providing Personal Data to us. This policy covers both online and offline data collection.

 

Key Information

Redspher Companies, as data controllers, collect and use Personal Data that you provide as part of your interaction with us, together with additional Personal Data that we collect when you (or your company) register as a customer and throughout the course of providing services to you (or your company), e.g. when we operate as an intermediary between you and a carrier for the provision of the most suitable transport services. The Personal Data we collect is used primarily for providing you with marketing and communication material upon your request, for managing our website, and then performing our obligations under customer service contracts and applicable law. All purposes and legal bases for such processing are detailed in this notice. You have rights with respect to your Personal Data, which are described in Section 6 of this notice. To obtain further information or ask any questions regarding these rights, or if you have any queries regarding Redspher’ processing of your Personal Data, please send an email to dataprivacy@redspher.com.

 

1. PERSONAL DATA WE COLLECT AND FOR WHAT PURPOSES

We may collect “Personal Data”, which is information that either directly identifies you or could be used in combination with other information to identify you. Personal Data that we collect includes: ✔ Contact information – We collect such Personal Data so as to be able to reach you and/or communicate with you upon your request, as and when required for marketing and communications data processing purposes. In particular, the pages of the Redspher websites allow you to submit your Personal Data to us. For instance, you may subscribe to a Redspher mailing list or newsletter or create a Redspher online account. We may use the information you provide to send you requested information, respond to your inquiry, verify package delivery details and take other actions as necessary to respond to your request. Information includes your first and last names, gender (Ms./Mr.), date of birth, place of birth, ID or passport number, mailing address, delivery location, telephone number, email address, job title, IP address, payment data and other information you provide on the contact form or other online resources available on our websites. 1 The Redspher Group includes more generally all the direct and indirect subsidiaries of the company Financière Redspher SAS, a French joint stock company which registered office is located 17 rue de Surène – 75008 Paris (France) and is registered with the Trade and Business Register of Paris under the number 812 799 666 Redspher Customer Privacy Notice – Page 2 sur 6 ✔ Preferences & Interests – This information helps us understand your interest in our services and particular delivery options described on the websites of the Redspher Companies. It may include contact and delivery preferences, languages, and marketing choices. ✔ Transaction & Service history – Such Personal Data is necessary to provide the services you have requested and validate any instructions or transactions that you have ordered. This includes service requests and order instructions, transactions completed and correspondence records, as well as potential complaints. ✔ Security – We use this information to secure our websites, network systems and other IT assets. This may include any information we use to verify your identity, information concerning your IP address, geographic location, resources you have accessed and ancillary data (e.g., login credentials, usernames and passwords). ✔ Cookies – We use cookies and other tracking technologies on our websites. Please check each website for more details on our cookie policies. ✔ Compliance – We process Personal Data to respond to all Redspher legal, regulatory or tax obligations. In particular, as part of KYC (Know Your Customer) processing, Redspher may implement controls prior to initiating any business relationship and throughout such relationship, and assist regulatory authorities on surveillance, detection and verification of transactions. This may also include internal reports and recordings of any correspondence and communications between us (including e-mails and any other types of communications). If you do not provide us with such information, we may not be able to enter into or perform our contract with you (or your company). We will inform you when providing your Personal Data that it is necessary and what the effects will be on our relationship if you do not provide it.

2. WHAT ARE REDSPHER’S LEGAL BASES FOR PROCESSING YOUR PERSONAL DATA?

To process your Personal Data lawfully, we will be relying on one of the following legal bases: ✔ Performance of a contract: Redspher must process your Personal Data in order to take steps at your request prior to entering into a service contract, and then to perform such contract with you (or your company); ✔ Processing is necessary for us to comply with our relevant legal and regulatory obligations: For instance, creating a customer record, managing IT security, disclosing required data to a government or regulatory authority, complying with other regulatory requirements; ✔ Processing is necessary to exercise or preserve our legitimate business interests and our interests are not overridden by your interests, fundamental rights or freedoms (for example assessing new business opportunities, managing legal matters including litigation); or ✔ Processing is based on your prior explicit consent: for example, in order to provide you with marketing and communications material as detailed above.

3. SOURCES OF PERSONAL DATA

Your Personal Data is primarily provided to us directly by you (for example, through the contact form on our website, through emails you send or through verbal information). From time to time, we may receive Personal Data about you from third parties (for instance, other customers and business partners). In some circumstances, Personal Data may be collected indirectly from monitoring devices or by other means, for example, via email and websites access logs, if and to the extent permitted by applicable laws. Redspher Customer Privacy Notice – Page 3 sur 6 4.

WHO HAS ACCESS TO YOUR PERSONAL DATA?

We may disclose your Personal Data, where permitted by applicable law and on a need-to-know basis, to entities within the Redspher Group, our relevant service providers and/or other third parties including: ✔ Entities within the Redspher Group (CRM administrators, teams in charge of marketing and reporting, system administrators, Compliance, Legal, Information Technology and Audit teams); ✔ Business partners and companies that assist us in marketing or customer servicing; ✔ Carriers for the purposes of efficient delivery; ✔ Third parties, providing us with IT services, such as hosting, supporting and maintaining our systems or websites; ✔ Regulatory authorities, Redspher’ insurers, lawyers, auditors, consultants and other professional advisors; ✔ Companies that help us maintain, process or service your transactions or account(s), including companies that perform administrative, accounting, transfer agency, custodial or brokerage services for us. Where these third parties act as a data processor, they carry out their tasks on our behalf and upon our instructions for the above mentioned purposes. Where applicable, you are entitled, upon a written request sent via email to dataprivacy@redspher.com, to receive a copy of the list of providers and/or other third parties processing your Personal Data.

5. WILL REDSPHER TRANSFER YOUR PERSONAL DATA OUTSIDE OF THE EU/EEA?

We may share your data within the Redspher Group or with third party vendors and carriers, as indicated above, where necessary to provide you with our services. Some Redspher Group entities, vendors or carriers may be located outside the EU/EEA, in countries which do not offer the same level of protection to your Personal Data. Internal transfers within the Redspher Group as well as transfers to third party vendors or carriers located outside the EU/EEA will be made pursuant to agreements that incorporate appropriate safeguards (for example the European Commission-approved Standard Contractual Clauses). Where applicable, you are entitled, upon a written request sent via email to dataprivacy@redspher.com, to receive a copy of the relevant provisions of the contract that have been taken to protect your Personal Data. Transfers of Personal Data in accordance with this Section 5 are based on the same legal grounds as applicable for the respective purposes of processing as set forth in Section 1 above.

6. WHAT ARE YOUR RIGHTS WITH RESPECT TO YOUR PERSONAL DATA?

You have a number of rights in relation to your Personal Data, which are set out below. ✔ The right to request access to Personal Data that Redspher maintains about you, as well as the right to request rectification of any Personal Data that is inaccurate, incorrect or incomplete; ✔ The right to receive all such Personal Data which you have provided to Redspher in a structured, commonly used and machine-readable format, and also to require us to transmit it to a third party where this is technically feasible and under specific circumstances; Redspher Customer Privacy Notice – Page 4 sur 6 ✔ The right to erasure of your Personal Data under specific circumstances; ✔ The right to restrict our processing of your Personal Data (that is, allow only its storage) under specific circumstances; where your Personal Data is subject to restriction, we will only process it with your consent or for the establishment, exercise or defense of legal claims or for regulatory purposes. ✔ In the event your Personal Data is processed on the basis of your consent, you have the right to withdraw consent at any time by clicking the “Manage my Subscriptions/Unsubscribe” link in any communication you receive, without affecting the lawfulness of processing based on consent before its withdrawal, or by writing an email to unsubscribe@redspher.com. ✔ Right to object to processing: o When the processing is made for marketing purposes, you have a right to object to that processing at any time. If you object, Personal Data must no longer be processed for such purposes. o When the processing is based on legitimate interest grounds, you also have the right to object to that processing at any time. If you object, we must stop that processing unless we can demonstrate compelling legitimate grounds for the processing that override your interests, rights and freedoms, or we need to process the Personal Data for the establishment, exercise or defense of legal claims. To exercise any of these rights, please contact us at unsubscribe@redspher.com. ✔ You also have the right to lodge a complaint with the supervisory authority of your habitual residence, place of work or place of alleged infringement, if you consider that the processing of your Personal Data infringes applicable law. For instance, French supervisory authority may be contacted at https://www.cnil.fr/fr/agir or by regular mail at CNIL – 3 Place de Fontenoy – TSA 80715 – 75334 Paris – Cedex 07. A list of the other data protection supervisory authorities is available at http://ec.europa.eu/newsroom/article29/itemdetail.cfm?item_id=612080; ✔ You finally have the right to issue directives relating to the use of your Personal Data after death. To exercise such right, you may write an email to dataprivacy@redspher.com

7. HOW SECURE IS THE PERSONAL DATA YOU PROVIDE?

We implement physical, technical and administrative security standards designed to protect your Personal Data from loss, misuse, alteration, unauthorized access, destruction or damage. We take steps to limit access to your Personal Data to those individuals who need to have access to it for one of the purposes listed in Section 1. However, no Internet transmission is ever fully secure or error free. In particular, Personal Data sent using email or our websites (e.g., via the contact form) may not be secure. You should take special care before deciding to send us information via email or our websites. For instance, if you create an account on Redspher websites, it is your responsibility to protect your access credentials from unauthorized use.

8. FOR HOW LONG DOES REDSPHER RETAIN YOUR PERSONAL DATA?

We retain your Personal Data for no longer than is necessary for the purposes for which the Personal Data are processed, which will in many cases be for the period during which we have a business relationship with you. We may retain your Personal Data for longer periods of time corresponding to: Redspher Customer Privacy Notice – Page 5 sur 6 ● regulatory requirements, ● a statute of limitation, ● to establish, exercise or defend legal claims, or ● as otherwise permitted or required by law. This is done to ensure that we have an accurate record of your dealings with us in the event of any complaints or claims, or where we are required to do so in accordance with legal, tax and/or accounting requirements, or if required to do so by a legal process, legal authority, or other governmental entity having authority to make the request.

9. GENERAL

This Notice only applies to Redspher customer data processing, including those performed on our websites. Redspher websites also may contain hyperlinks to third party websites and online resources. We do not endorse nor are responsible for the content of such third-party websites and resources. Our privacy notice does not apply to any sites that are not affiliated with Redspher, even if you access them via a hyperlink on any of our websites. The policy we have outlined here is current as of August 2019. Redspher reserves the right to amend this notice at its discretion. When changes are made, we will post the updated notice and the date of revision. Last update: August 2019 ©all rights reserved. Redspher Customer Privacy Notice – Page 6 sur 6 ANNEX 1 List of the Redspher Companies which handle Personal Data This communication is provided by the Redspher Companies which handle Personal Data, including: Redspher Companies located inside the EU/EEA: – Flash Taxicolis SAS (France) – MPG Upela SAS (France) – Flash Europe GmbH (Germany) – RN Wilde GmbH (Germany) – Flash Europe Hungary Kft (Hungary) – Roberts Europe Srl (Italy) – Redspher SA (Luxembourg) – Redspher Incubator SA (Luxembourg) – Redspher Tech Sarl (Luxembourg) – Flash BV (Netherlands) – EF Polska Sp.zoo (Poland) – Flash Polska Sp.zoo (Poland) – FEI Portugal Su Lda (Portugal) – Flash Europe Romania Srl (Romania) – Flash Europe Slovakia Sarl (Slovakia) – Flash-Europe España Servicios de Logistica SL (Spain) – Speed Pack Europe SL (Spain) – Flash V-One (UK) Redspher Companies located outside the EU/EEA: – Flash Maroc Sarl (Morocco) – Flash Russie Sarl (Russia) – Flash Sarl (Tunisia) Politique de Confidentialité du Groupe Redspher – Protection des Données à Caractère Personnel Page 1 sur 7

POLITIQUE DE CONFIDENTIALITÉ DU GROUPE REDSPHER EN MATIERE DE PROTECTION DES DONNEES A CARACTERE PERSONNEL

La présente politique de confidentialité sur la protection des Données à Caractère Personnel (ci-après la « Politique de Confidentialité ») décrit en détail la manière dont les Données à Caractère Personnel (telles que définies dans la section 1 ci-dessous) vous concernant seront traitées par les sociétés du Groupe Redspher en tant que responsables de traitement (collectivement « Redspher » ou « nous »). Les sociétés affiliées du Groupe Redspher, qui traitent des Données à Caractère Personnel (ci-après les « Sociétés du Groupe Redspher »), sont énumérées en Annexe 11 . La présente Politique de Confidentialité décrit ainsi les Données à Caractère Personnel que nous collectons à votre sujet, comment nous les collectons, pour quelles finalités nous les collectons et les utilisons, les bases juridiques justifiant leur traitement, à qui nous pouvons divulguer les Données à Caractère Personnel et comment vous pouvez exercer vos droits, ainsi que toute autre information nécessaire pour assurer un traitement équitable et transparent de vos Données à Caractère Personnel. Nous vous prions de bien vouloir lire la présente Politique de Confidentialité avant de nous communiquer des Données à Caractère Personnel. La présente Politique de Confidentialité couvre à la fois la collecte de Données à Caractère Personnel en ligne et hors ligne. Informations principales Les Sociétés du Groupe Redspher, en tant que responsables de traitement, collectent et traitent les Données à Caractère Personnel que vous fournissez lorsque vous interagissez avec nous, ainsi que des Données à Caractère Personnel supplémentaires que nous collectons lorsque vous (ou votre entreprise) vous enregistrez en tant que client et tout au long de la prestation de services dont vous (ou votre entreprise) bénéficiez (par exemple, lorsque nous intervenons en tant qu’intermédiaire entre vous et un transporteur en vue de la fourniture de services de transport). Les Données à Caractère Personnel que nous collectons sont principalement utilisées pour vous fournir des contenus marketing et de la communication à votre demande, pour gérer notre site internet, et afin de nous acquitter des obligations qui nous incombent en vertu de contrats et des lois en vigueur. Tous les objectifs et les bases légales d’un tel traitement sont détaillés dans la présente Politique de Confidentialité. Vous détenez des droits à l’égard de vos Données à Caractère Personnel, décrits à la section 6 de la présente Politique de Confidentialité. Pour en savoir plus ou pour poser des questions sur ces droits, ou pour poser toute autre question concernant le traitement de vos Données à Caractère Personnel par Redspher, veuillez nous adresser un courrier électronique à l’adresse suivante : dataprivacy@redspher.com.

1. LES DONNÉES À CARACTÈRE PERSONNEL QUE NOUS COLLECTONS ET A QUELLES FINS

Nous sommes susceptibles de collecter des « Données à Caractère Personnel », qui sont des informations qui vous identifient directement ou qui pourraient être utilisées en combinaison avec d’autres informations afin de vous identifier. Les Données à Caractère Personnel que nous collectons incluent ainsi : ✔ Les informations de contact – Nous recueillons de telles Données à Caractère Personnel de manière à pouvoir vous contacter et / ou communiquer avec vous à votre demande, en fonction des besoins, à des fins 1 Le Groupe Redspher inclut de façon générale toutes les sociétés détenues directement ou indirectement par Financière Redspher SAS, une société par actions simplifiée dont le siège social est situé 17 rue de Surène – 75008 Paris et immatriculée au Registre du Commerce et des Sociétés de Paris sous le numéro 812 799 666 Politique de Confidentialité du Groupe Redspher – Protection des Données à Caractère Personnel Page 2 sur 7 de marketing et de traitement des informations de contact. En particulier, les pages des sites internet du Groupe Redspher vous permettent de nous envoyer vos Données à Caractère Personnel. Par exemple, vous pouvez vous inscrire à une liste de diffusion ou à une lettre d’informations de Redspher ou créer un compte Redspher en ligne. Nous pouvons utiliser les informations que vous avez fournies pour vous envoyer des informations demandées, répondre à votre demande d’informations, vérifier les informations de livraison d’un colis et prendre les autres mesures nécessaires pour répondre à votre demande. Ces informations peuvent inclure vos noms et prénoms, votre sexe (Mme / M.), votre date de naissance, votre lieu de naissance, le numéro de votre carte d’identité ou de votre passeport, votre adresse postale, le lieu de livraison, votre numéro de téléphone, votre adresse électronique, votre profession, votre adresse IP, vos informations de paiement, ainsi que d’autres informations que vous fournissez via le formulaire de contact ou d’autres ressources en ligne publiées sur nos sites internet. ✔ Préférences et intérêts – Ces informations nous aident à comprendre votre intérêt pour nos services et à définir les modalités de livraison spécifiques décrites sur les sites internet des Sociétés du Groupe Redspher. Il peut s’agir des préférences de contact et de livraison, les langues et les choix marketing. ✔ Historique des transactions et des services – De telles Données à Caractère Personnel sont nécessaires pour fournir les services que vous avez sollicités et valider les instructions ou les transactions que vous avez commandées. Cela concerne les demandes de service et les consignes adressées dans le cadre des commandes, les transactions effectuées et les dossiers de correspondance, ainsi que les éventuelles réclamations. ✔ Sécurité – Nous utilisons ces informations pour sécuriser nos sites internet, nos réseaux et autres ressources informatiques. Il peut s’agir de toute information utilisée pour vérifier votre identité, des informations concernant votre adresse IP, votre emplacement géographique, les ressources auxquelles vous avez accédé et des données accessoires (par exemple, les informations de connexion, les noms d’utilisateur et les mots de passe). ✔ Cookies – Nous utilisons des cookies et d’autres technologies de suivi sur nos sites internet. Veuillez consulter chaque site internet pour en savoir plus sur nos politiques en matière de cookies. ✔ Conformité – Nous traitons les Données à Caractère Personnel afin de nous acquitter de toutes les obligations juridiques, réglementaires et fiscales incombant à Redspher. En particulier, dans le cadre du traitement KYC (connaissance du client), Redspher peut procéder à des contrôles avant de mettre en place toute relation commerciale et dans le cadre d’une relation, et aider les autorités réglementaires à surveiller, identifier et vérifier les transactions. Il peut également s’agir des rapports internes et les enregistrements de toute correspondance et communication entre nous (y compris des courriers électroniques et tout autre type de communications). A défaut de nous fournir de telles informations, il est possible que nous ne puissions pas conclure ou exécuter le contrat nous liant à vous (ou votre société). Nous vous informerons lorsqu’il sera nécessaire que vous fournissiez vos Données à Caractère Personnel et vous indiquerons quel sera l’impact sur votre relation de tout refus de les fournir.

2. QUELLES SONT LES BASES LEGALES JUSTIFIANT LE TRAITEMENT DE VOS DONNÉES A CARACTERE PERSONNEL PAR REDSPHER ?

Pour traiter vos Données à Caractère Personnel en toute légalité, nous nous fondons sur l’une des bases légales suivantes : ✔ Exécution d’un contrat : Redspher traitera vos Données à Caractère Personnel afin de prendre les mesures que vous nous vous avez demandé avant de conclure un contrat, puis afin d’exécuter ce contrat avec vous (ou votre entreprise) ; Politique de Confidentialité du Groupe Redspher – Protection des Données à Caractère Personnel Page 3 sur 7 ✔ Le traitement est nécessaire pour nous permettre de nous acquitter des obligations légales et réglementaires nous incombant : par exemple, créer un dossier client, gérer la sécurité informatique, divulguer les données requises à une autorité publique ou à une autorité réglementaire, se conformer à d’autres exigences réglementaires ; ✔ Le traitement est nécessaire pour exercer ou préserver nos intérêts commerciaux légitimes, étant entendu que vos intérêts, droits fondamentaux ou libertés ne sauraient primer sur nos intérêts (par exemple, apprécier de nouvelles opportunités d’emploi, traiter des questions juridiques ou d’autres demandes juridiques) ; ou ✔ Le traitement est basé sur votre consentement explicite préalable : par exemple, afin de vous fournir les contenus marketing et de communication décrits ci-dessus.

3. SOURCES DES DONNÉES À CARACTÈRE PERSONNEL

Vos Données à Caractère Personnel nous sont principalement fournies directement par vous (par exemple, au moyen du formulaire de contact de notre site internet, via des courriels que vous envoyez ou des informations verbales). Nous sommes susceptibles de recevoir ponctuellement des Données à Caractère Personnel vous concernant par des tiers (par exemple, d’autres clients ou des partenaires commerciaux). Dans certains cas, les Données à Caractère Personnel seront susceptibles d’être collectées indirectement à partir de dispositifs de surveillance ou par d’autres moyens (par exemple, via les données de connections à des boites email ou à des sites internet), dans la mesure autorisée par les lois en vigueur.

4. QUI A ACCÈS À VOS DONNÉES À CARACTÈRE PERSONNEL ?

Nous sommes susceptibles de divulguer vos Données à Caractère Personnel, lorsque la loi en vigueur le permet et en fonction des besoins, aux entités du Groupe Redspher, à nos prestataires de services concernés et / ou à des tiers, y compris : ✔ Les entités du Groupe Redspher (administrateurs en charge de la relation client, les équipes chargées du marketing et du reporting, le service conformité, le service juridique, le service informatique et le service en charge des audits); ✔ Les partenaires commerciaux et les sociétés qui nous assistent en matière de marketing ou dans le cadre du service en charge de la relation client ; ✔ Les transporteurs à des fins de livraison efficace ; ✔ Des tiers nous fournissant des services informatiques, tels que les services d’hébergement, d’assistance et de maintenance de nos systèmes ou de nos sites internet ; ✔ Les autorités règlementaires, les assureurs, avocats, auditeurs, consultants et autres conseillers professionnels de Redspher ; ✔ Les sociétés qui nous aident à maintenir, traiter ou gérer vos transactions ou votre (vos) compte(s), y compris les sociétés qui nous fournissent des services administratifs, de comptabilité, d’agence de transfert, de garde ou de courtage. Lorsque ces tiers traitent vos Données à Caractère Personnel, ils le font pour notre compte et dans le respect de nos instructions, dans le cadre des finalités susmentionnées. Politique de Confidentialité du Groupe Redspher – Protection des Données à Caractère Personnel Page 4 sur 7 Le cas échéant, vous avez le droit, via une demande écrite envoyée par courrier électronique à l’adresse dataprivacy@redspher.com, de recevoir une copie de la liste des fournisseurs et / ou tiers traitant vos Données à Caractère Personnel.

5. REDSPHER TRANSFÈRERA-T-ELLE VOS DONNÉES À CARACTÈRE PERSONNEL HORS DE L’UE / L’EEE ?

Nous sommes susceptibles de partager vos Données à Caractère Personnel au sein du Groupe Redspher ou avec des fournisseurs et transporteurs tiers, comme indiqué ci-dessus, lorsque cela est nécessaire pour la fourniture de nos services. Certaines entités, fournisseurs ou transporteurs du Groupe Redspher sont susceptibles d’être situés en dehors de l’UE / l’EEE, dans des pays n’offrant pas le même niveau de protection de vos Données à Caractère Personnel. Les transferts de Données à Caractère Personnel en interne au sein du Groupe Redspher ainsi que les transferts à des fournisseurs tiers ou à des transporteurs situés en dehors de l’UE / l’EEE seront effectués en vertu d’accords comportant des sauvegardes appropriées (par exemple, les clauses contractuelles types approuvées par la Commission européenne). Le cas échéant, vous avez le droit, via une demande écrite envoyée par courrier électronique à l’adresse dataprivacy@redspher.com, de recevoir une copie des stipulations pertinentes du contrat dont il a été convenu pour protéger vos Données à Caractère Personnel. Les transferts de Données à Caractère Personnel conformément à la présente section 5 sont fondés sur les mêmes motifs juridiques que ceux applicables aux finalités du traitement décrit à la Section 1 ci-dessus. 6. QUELS SONT VOS DROITS CONCERNANT VOS DONNÉES À CARACTÈRE PERSONNEL ? Vous disposez d’un ensemble de droits à l’égard de vos Données à Caractère Personnel, définis ci-après : ✔ Le droit de demander l’accès aux Données à Caractère Personnel que Redspher conserve à votre sujet, ainsi que le droit de demander la rectification de toute Donnée à Caractère Personnel inexacte, incorrecte ou incomplète ; ✔ Le droit de recevoir toutes les Données à Caractère Personnel que vous avez fournies à Redspher dans un format structuré, couramment utilisé et lisible électroniquement, et de nous demander de les transmettre à un tiers lorsque cela est techniquement possible et dans des circonstances spécifiques ; ✔ Le droit d’effacer vos Données à Caractère Personnel dans des circonstances spécifiques ; ✔ Le droit de restreindre le traitement de vos Données à Caractère Personnel (c’est-à-dire, d’autoriser uniquement leur stockage) dans des circonstances spécifiques ; lorsque vos Données à Caractère Personnel sont soumises à des restrictions, nous ne les traiterons qu’avec votre consentement, afin d’introduire, d’exercer ou de s’opposer à des actions juridiques ou à des fins réglementaires. ✔ Si vos Données à Caractère Personnel étaient traitées sur la base de votre consentement, vous avez le droit de retirer votre consentement à tout moment en cliquant sur le lien « Gérer mes abonnements / se désabonner » dans toute communication que vous recevrez, sans pour autant que cela n’affecte la licéité du traitement basé sur votre consentement avant son retrait, ou en adressant un courriel à l’adresse unsubscribe@redspher.com. ✔ Le droit de s’opposer au traitement : o Lorsque le traitement est effectué à des fins marketing, vous avez le droit de vous opposer à tout moment à ce traitement. Si vous vous y opposez, les Données à Caractère Personnel ne sauraient plus être traitées à de telles fins. Politique de Confidentialité du Groupe Redspher – Protection des Données à Caractère Personnel Page 5 sur 7 o Lorsque le traitement est fondé sur des intérêts légitimes, vous avez également le droit de vous opposer à tout moment à un tel traitement. Dans ce cas, nous serons tenus d’arrêter ce traitement, sauf si nous parvenons à démontrer l’existence de motifs légitimes et nécessaires et qui priment sur vos intérêts, droits et libertés, ou si nous devions traiter les Données à Caractère Personnel afin d’introduire, d’exercer ou de nous opposer à des actions juridiques. Pour exercer l’un de ces droits, veuillez nous contacter à unsubscribe@redspher.com. ✔ Vous avez également le droit de déposer une plainte auprès de l’autorité de surveillance compétente au lieu de votre résidence habituelle, au lieu de votre emploi ou au lieu où la prétendue infraction a été commise, si vous estimez que vos Données à Caractère Personnel sont traitées en violation des lois en vigueur. Par exemple, l’autorité de surveillance française peut être contactée à l’adresse suivante : https://www.cnil.fr/fr/agir ou par courrier postal à l’adresse CNIL – 3 Place de Fontenoy – TSA 80715 – 75334 Paris – Cedex 07. Une liste des autorités de surveillance en matière de protection des données est publiée à l’adresse http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080; ✔ Vous avez enfin le droit d’adresser des directives relatives à l’utilisation de vos Données à Caractère Personnel après votre décès. Pour exercer ce droit, vous pouvez adresser un courrier électronique à l’adresse dataprivacy@redspher.com.

7. LES DONNÉES À CARACTÈRE PERSONNEL QUE VOUS NOUS FOURNISSEZ SONT-ELLES SÉCURISÉES ?

Nous mettons en œuvre des normes de sécurité physiques, techniques et administratives raisonnables, destinées à protéger vos Données à Caractère Personnel contre la perte, l’utilisation abusive, la modification, les accès nonautorisés, la destruction ou les dommages. Nous prenons des mesures pour limiter l’accès à vos Données à Caractère Personnel aux personnes qui ont besoin d’y avoir accès pour l’une des finalités énumérées à la Section 1 ci-dessus. Cependant, aucune connexion Internet n’est jamais entièrement sécurisée ni dépourvue d’erreur. En particulier, les Données à Caractère Personnel envoyées par courrier électronique ou par nos sites internet (par exemple, via le formulaire de contact) sont susceptibles de ne pas être sécurisées. Par conséquent, il vous incombe de prendre des précautions particulières avant de décider de nous envoyer des informations par courrier électronique ou via nos sites internet. Par exemple, si vous créez un compte sur les sites internet du Groupe Redspher, il vous incombe de protéger vos informations d’accès contre toute utilisation non autorisée.

8. PENDANT COMBIEN DE TEMPS REDSPHER CONSERVERA-T-ELLE VOS DONNÉES À CARACTÈRE PERSONNEL ?

Nous ne saurions conserver vos Données à Caractère Personnel plus longtemps que cela est nécessaires pour les finalités pour lesquelles elles sont traitées, ce qui, dans de nombreux cas, correspondra généralement à la période au cours de laquelle nous sommes liés dans le cadre d’une relation commerciale avec vous. Nous sommes susceptibles de conserver vos Données à Caractère Personnel pendant des périodes plus longues correspondant à : ● des exigences réglementaires, ● un délai de prescription, ● pour introduire, exercer et s’opposer à des actions juridiques ; ou ● tel qu’autrement permis ou requis par la loi. Politique de Confidentialité du Groupe Redspher – Protection des Données à Caractère Personnel Page 6 sur 7 L’objectif est de nous assurer que nous disposons d’un dossier précis sur vos relations avec nous en cas de plainte ou d’action juridique, ou s’il nous incombait de ce faire conformément aux exigences légales, fiscales et / ou comptables, ou si cela était requis dans le cadre d’une procédure juridique, une autorité légale ou une autre entité gouvernementale compétente pour adresser une telle demande.

 

9. GÉNÉRALITÉS

La présente Politique de Confidentialité ne concerne que le traitement des données clients par Redspher, y compris le traitement réalisé sur nos sites internet. Les sites internet du Groupe Redspher sont également susceptibles de contenir des hyperliens vers des sites internet tiers et des ressources en ligne. Nous ne sommes pas engagés par le contenu de ces sites internet et ressources tiers et déclinons toute responsabilité à leur égard. Notre Politique de Confidentialité ne s’applique pas non plus aux sites internet non affiliés au Groupe Redspher, même si vous y accédez via un lien hypertexte publié sur l’un de nos sites internet. La Politique de Confidentialité décrite dans les présentes s’applique à compter d’août 2019. Redspher se réserve le droit de modifier à son gré la présente Politique de Confidentialité. Lorsque des modifications sont effectuées, nous publierons un avis mis à jour et la date de la révision. Dernière mise à jour : Août 2019 ©tous droits réservés. Politique de Confidentialité du Groupe Redspher – Protection des Données à Caractère Personnel Page 7 sur 7 ANNEXE 1 Liste des sociétés du Groupe Redspher qui traitent des Données à Caractère Personnel La présente communication est adressée par les sociétés du Groupe Redspher, à savoir : Les sociétés du Groupe Redspher situées au sein de l’UE/EEA : – Flash Taxicolis SAS (France) – MPG Upela SAS (France) – Flash Europe GmbH (Allemagne) – RN Wilde GmbH (Allemagne) – Flash Europe Hungary Kft (Hongrie) – Roberts Europe Srl (Italie) – Redspher SA (Luxembourg) – Redspher Incubator SA (Luxembourg) – Redspher Tech Sarl (Luxembourg) – Flash BV (Pays-Bas) – EF Polska Sp.zoo (Pologne) – Flash Polska Sp.zoo (Pologne) – FEI Portugal Su Lda (Portugal) – Flash Europe Romania Srl (Roumanie) – Flash Europe Slovakia Sarl (Slovaquie) – Flash-Europe España Servicios de Logistica SL (Espagne) – Speed Pack Europe SL (Espagne) – Flash V-One (Royaume-Uni) Les sociétés du Groupe Redspher situées en-dehors de l’UE/EEA : – Flash Maroc Sarl (Maroc) – Flash Russie Sarl (Russie) – Flash Sarl (Tunisie)