ROPA (registre des activités de traitement - article 30 du GDPR)

Nom de l'activité de traitement

Caméras

Catégories de personnes concernées

Conducteurs (et potentiellement passagers ou autres individus visibles dans les enregistrements).

Catégories de données

Enregistrements vidéo (caméra embarquée), localisation GPS, métadonnées télématiques.

Base légale

Intérêt légitime (base légale du client)

Finalité

Permettre les services de gestion de flotte, améliorer la sécurité des conducteurs, enquêter sur les incidents et se conformer aux obligations contractuelles et légales.

Durée de conservation des données

La carte SD peut stocker environ 80 heures de vidéo avant de commencer à écraser les enregistrements les plus anciens.
Les enregistrements de la caméra embarquée sont conservés sur la carte SD interne jusqu’à ce que celle-ci soit pleine, moment auquel les données les plus anciennes sont écrasées. Il est estimé qu’en moyenne, les enregistrements sont conservés sur la carte SD pendant 80 heures avant d’être écrasés.
À la demande du client, les enregistrements peuvent être sauvegardés et rendus disponibles pour le client dans le système pendant la durée de validité du contrat.

Responsable du traitement

Client

Détails de l'activité de traitement

Caméras embarquées (dashcams)
Les caméras embarquées sont activées en permanence lorsque le contact du véhicule est mis. Les enregistrements sont stockés sur une carte SD interne.

Cloud Transpoco
Les enregistrements des caméras embarquées sont transmis au cloud Transpoco à intervalles de cinq minutes.

Enregistrements téléchargés
Les enregistrements sont téléchargés depuis le cloud Transpoco par le personnel autorisé pour des finalités pertinentes. Ils peuvent être conservés sur divers supports.

Responsable du traitement des données

Transpoco

Destinataire des données et pays

AWS – Irlande
Streamax Technology Co. Limited – Irlande

Mesures de sécurité

Chiffrement des données en transit et au repos, contrôles d’accès, journalisation des audits, écrasement automatique des données, durées de conservation définies contractuellement, accords de sous-traitance en place.

Systèmes externes

Plateforme cloud Transpoco, portail web client.

Nom et coordonnées du propriétaire

Barry, directeur technique, barry.cronin@transpoco.com

Nom de l'activité de traitement

Registre des utilisateurs

Catégories de personnes concernées

Utilisateurs

Catégories de données

Nom complet, courriel (obligatoire) et mot de passe crypté

Numéros de téléphone et de portable (facultatif)

Base légale

Intérêt légitime (base légale du client)

Objectif

Pouvoir se connecter au produit

Période de conservation des données

Pendant le contrat/programme pilote et 1 mois après l'annulation du contrat/la fin du programme pilote.

Responsable du traitement des données

Client

Détails de l'activité de traitement

Les utilisateurs saisissent leur nom et leur adresse électronique dans le système. Le système envoie un courriel de bienvenue (via Postmark) leur demandant de définir leur propre mot de passe. Nous envoyons les deux données à Auth0 qui génère le jeton d'authentification. Nous vérifions ce jeton dans notre base de données pour donner la permission d'accéder au système. Ces utilisateurs sont automatiquement créés dans Hubspot (notre CRM) et dans Intercom afin de faciliter la communication. Dans Intercom, cela se produit lors de la première connexion de l'utilisateur à la plateforme.

Responsable du traitement des données

Transpoco (Serveurs dans Amazon Web Services - AWS) et Auth0.

Destinataire des données et pays

AWS (détails de l'utilisateur) en Irlande
Auth0 (nom et email seulement) en Europe

Mesures de sécurité

Contrôle d'accès, cryptage. 
Remarque : Lorsque des transferts vers les États-Unis sont nécessaires, les clauses contractuelles standard (CCS) sont appliquées.

Systèmes externes

Postmark aux Etats-Unis (nom et email uniquement) pour l'envoi de l'email de bienvenue

Hubspot (détails de l'utilisateur) aux États-Unis

PostHog (tous les champs fournis) aux États-Unis.

Nom et coordonnées du propriétaire

Barry, directeur technique, barry.cronin@transpoco.com

Nom de l'activité de traitement

Registre du conducteur

Catégories de personnes concernées

Conducteurs

Catégories de données

Nom complet (obligatoire)

Adresse électronique (obligatoire uniquement pour les conducteurs ayant accès à l’application Conducteur)

Informations complémentaires (facultatif) : Numéro de téléphone mobile, Supérieur hiérarchique, Numéro de matricule du conducteur, Âge, Sexe, Numéro de permis de conduire, Date d’expiration du permis de conduire, Catégorie de permis, Date de délivrance de l’identifiant conducteur, Date d’expiration de l’identifiant conducteur, Lieu de travail, Contact d’urgence, Groupe sanguin, Adresse du domicile, Nom du contractant, Véhicule attribué, Points de pénalité, Profession, État défectueux, Implication dans un sinistre automobile, Formation du conducteur, Département

Informations étendues (disponibles uniquement sur demande – facultatif) : Numéro d’employé, Type d’employé, Responsable hiérarchique, Adresse électronique du responsable hiérarchique, Téléphone du responsable hiérarchique, Responsable régional de flotte, Date de début, Date de fin, Carte carburant 1, Carte carburant 2, Carte véhicule électrique 1, Carte véhicule électrique 2, Adresse ligne 1, Adresse ligne 2, Adresse ligne 3, Ville, Comté, Code postal (Eircode), Adresse de stationnement, Date de naissance

Base légale

Intérêt légitime (base légale du client)

Objectif

Trajets du conducteur, rapports sur le style de conduite (avec excès de vitesse, freinage brutal, virage brutal et accélération rapide) et rapports sur les visites guidées (nom du conducteur).

Si vous êtes enregistré avec une adresse électronique, vous pourrez vous connecter à l'application du conducteur.

L'e-mail et le numéro de téléphone portable peuvent être utilisés pour la messagerie du conducteur.

Toutes les autres données facultatives ne font l'objet d'aucun rapport. 

Période de conservation des données

Pendant le contrat/le programme pilote et 1 mois après l'annulation du contrat/la fin du programme pilote. 

Responsable du traitement des données

Client 

Détails de l'activité de traitement

Les utilisateurs Admin saisissent les données des conducteurs dans le système. Si aucun email n'a été saisi, aucun email n'est envoyé. Si une adresse électronique a été saisie, le système envoie un courriel de bienvenue aux conducteurs leur demandant de définir leur propre mot de passe et de télécharger l'application pour conducteurs. Nous envoyons le nom et l'email à Auth0 qui génère le jeton d'authentification. Nous vérifions ce jeton dans notre base de données pour donner l'autorisation d'accéder uniquement à l'application pour conducteurs. Lors de leur première connexion à l'application, ces conducteurs sont automatiquement créés dans Intercom afin de faciliter la communication dans l'application.

Responsable du traitement des données

Transpoco (Serveurs dans Amazon Web Services - AWS) et Auth0 

Destinataire des données et pays

AWS (détails de l'utilisateur) en Irlande

Auth0 (nom et email uniquement) en Europe

Mesures de sécurité

Contrôle d'accès, chiffrement. 

Remarque : Si un transfert vers les États-Unis est nécessaire du côté d'Auth0, des clauses contractuelles types (CCS) sont appliquées. 

Systèmes externes

Postmark aux États-Unis (nom et adresse électronique uniquement) pour l'envoi de l'e-mail de bienvenue

PostHog (tous les champs fournis) aux États-Unis.

Nom et coordonnées du propriétaire

Barry, directeur technique, barry.cronin@transpoco.com

Nom de l'activité de traitement

Messagerie Utilisateurs / Conducteurs 

Catégories de personnes concernées

Utilisateurs et conducteurs 

Catégories de données

Nom complet, adresse électronique et numéro de téléphone (facultatif) 

Base légale

Intérêt légitime (base légale du client)

Objectif

Envoyer un message email / SMS à l'utilisateur / conducteur 

Période de conservation des données

Pendant le contrat/le programme pilote et 1 mois après l'annulation du contrat/la fin du programme pilote. 

Responsable du traitement des données

Client

Remarque : Transpoco peut envoyer ces messages aux conducteurs, mais uniquement au nom du client, qui est le contrôleur des données. 

Détails de l'activité de traitement

Les utilisateurs saisissent les coordonnées de l'utilisateur/du conducteur dans le système. Voici quelques scénarios possibles :

Les utilisateurs peuvent créer des messages SMS / email à destination d'autres utilisateurs et/ou conducteurs. Transpoco peut créer des messages SMS / email / in-app à destination d'autres utilisateurs et/ou conducteurs à la demande du clientTranspoco peut créer des messages SMS / email / in-app à destination des utilisateurs concernant le produit, les services fournis, les enquêtes et les notificationsEnregistrement de l'utilisateur / conducteur dans le système (email de bienvenue) 

Responsable du traitement des données

Postmark (Email)

Clickatell (SMS)

Destinataire des données et pays

Postmark (nom et adresse électronique uniquement) aux États-Unis

Clickatell (nom et numéro de portable uniquement) en Irlande

Mesures de sécurité

Contrôle d'accès, Cryptage

Note : Lorsque des transferts vers les États-Unis sont nécessaires, des clauses contractuelles types (CCS) sont appliquées. 

Systèmes externes

-

Nom et coordonnées du propriétaire

Barry, directeur technique, barry.cronin@transpoco.com

Nom de l'activité de traitement

Programme de sécurité

Catégories de personnes concernées

Conducteurs

Catégories de données

Nom complet, adresse e-mail, date de naissance, numéro de téléphone
Trajets professionnels, données du véhicule (excès de vitesse, freinage brusque, accélération rapide, virages brusques), événements caméra avec 11 secondes d’enregistrement incluant :

• Alerte de collision frontale, alerte de distance de sécurité, alerte de franchissement de ligne

• Lorsque le conducteur reçoit ou passe un appel à l’aide d’un téléphone tenu en main pendant la conduite

• Lorsque le conducteur fume en conduisant

• Lorsque le conducteur est fatigué et/ou bâille, ou ferme les yeux pendant plus de 2 secondes

• Lorsque le conducteur est distrait en regardant à gauche/droite/vers le bas pendant une période prolongée

Base légale

Intérêt légitime (base légale du client)

Objectif

Nos clients souhaitent garantir une meilleure sécurité de leurs conducteurs pendant le travail, afin de prévenir les accidents.

Période de conservation des données

Pendant la durée du contrat / programme pilote et pendant un (1) mois après la résiliation du contrat / la fin du programme pilote.

Responsable du traitement des données

Clients, pour le compte de leurs conducteurs

Détails de l'activité de traitement

Nous informons nos clients et leur fournissons toutes les explications nécessaires concernant le produit et les processus impliqués. Une réunion de lancement est organisée avec le client. Nous fournissons les services d’installation. Nous assistons dans la configuration du système. Les clients saisissent les informations relatives aux conducteurs dans le système. L’unité de suivi (tracker) et la caméra commencent à collecter les données. Ces informations sont utilisées pour générer des rapports.
Remarque : Nous pouvons envoyer des messages aux conducteurs à la demande du client s’ils participent au projet pilote.

Responsable du traitement des données

Transpoco (serveurs hébergés sur Amazon Web Services – AWS)

Destinataire des données et pays

AWS (données des utilisateurs) – Irlande

Mesures de sécurité

Contrôle d’accès, chiffrement 

Systèmes externes

Auth0 (authentification des utilisateurs pour la connexion à SynX et des conducteurs à l’application conducteur)

Nom et coordonnées du propriétaire

Barry, directeur technique, barry.cronin@transpoco.com

Nom de l'activité de traitement

Bulletin d'information

Catégories de personnes concernées

Contacts marketing, clients (pas de conducteurs) 

Catégories de données

Nom et adresse e-mail

Base légale

Consentement 

Objectif

Informer les clients et les clients potentiels des mises à jour des produits et des services. 

Période de conservation des données

Pendant le contrat/le programme pilote et 1 mois après l'annulation du contrat/la fin du programme pilote.

Responsable du traitement des données

Transpoco

Détails de l'activité de traitement

Enregistrements des activités de traitement pour les activités de marketing auprès des clients existants et potentiels

Responsable du traitement des données

Hubspot

Destinataire des données et pays

Hubspot aux États-Unis 

Mesures de sécurité

Contrôle d'accès, cryptage, cadres du bouclier de protection de la vie privée Suisse-États-Unis et clauses contractuelles types (CCS) 

Systèmes externes

-

Nom et coordonnées du propriétaire

John, directeur général du marketing, john.harrington@transpoco.com

Nom de l'activité de traitement

Analyse du comportement et gestion du produit

Catégories de personnes concernées

Utilisateurs et conducteurs

Catégories de données

Activité de l'utilisateur dans le système - enregistrements vidéo.

Captures d'écran du système

Nom de la société, nom et adresse électronique de l'utilisateur et/ou du conducteur. 

Base légale

Intérêt légitime (base légale du client)

Objectif

Analyse du comportement des utilisateurs et gestion des produits. 

Période de conservation des données

Pendant le contrat/le programme pilote et 1 mois après l'annulation du contrat/la fin du programme pilote. 

Responsable du traitement des données

Client et Transpoco

Détails de l'activité de traitement

Inspectlet enregistre l'activité des utilisateurs dans le système. Nous utilisons les outils de gestion des produits pour gérer les nouvelles fonctionnalités, les bogues, les améliorations, les demandes des clients, le succès des clients et les tâches du projet. Sentry enregistre les erreurs du système. 

Responsable du traitement des données

Transpoco, PostHog, Trello, Jira, Sentry et Google GSuite 

Destinataire des données et pays

PostHog (activité des utilisateurs dans le système – anomalies/bugs) (ne collecte pas de données de localisation ni d’images) aux États-Unis.

Trello (gestion de produits) aux États-Unis

Jira et Google GSuite (gestion de produits) en Europe

Mesures de sécurité

Contrôle d'accès, Cryptage. 

Remarque : Lorsque des transferts vers les États-Unis sont nécessaires, des clauses contractuelles types (CCS) sont appliquées.

Systèmes externes

Sentry (journaux du système) aux États-Unis 

Nom et coordonnées du propriétaire

Barry, directeur technique, barry.cronin@transpoco.com

Nom de l'activité de traitement

Acceptation du contrat 

Catégories de personnes concernées

Client Propriétaire du contrat 

Catégories de données

Nom, email, numéro de téléphone, signature

Base légale

Contrat 

Objectif

Acceptation du contrat et traitement des paiements.

Période de conservation des données

Pendant le contrat et 1 mois après l'annulation du contrat.

Responsable du traitement des données

Client et Transpoco 

Détails de l'activité de traitement

La commande est créée dans HubSpot (notre CRM) et transmise au titulaire du contrat côté client pour acceptation et signature du contrat avec Transpoco. Après signature du contrat, les paiements sont traités en conséquence. Tous les titulaires de contrat sont automatiquement créés dans HubSpot afin de faciliter la communication.

Responsable du traitement des données

Transpoco (serveurs dans Amazon Web Services - AWS), Hubspot, Stripe, Nuapay et Xero.  

Destinataire des données et pays

AWS (détails de l'utilisateur) en Irlande

HubSpot (détails contractuels et signature) aux États-Unis et dans d’autres pays.

Stripe et Nuapay (crédit et débit) en Europe

Xero (factures) en Nouvelle-Zélande, aux États-Unis et en Australie

Mesures de sécurité

Contrôle d'accès, Cryptage. 

Remarque : Lorsque des transferts vers les États-Unis sont nécessaires, des clauses contractuelles types (CCS) sont appliquées. 

Systèmes externes

Hubspot (nom, adresse électronique et numéro de téléphone) aux États-Unis

Nom et coordonnées du propriétaire

Barry, directeur technique, barry.cronin@transpoco.com

Nom de l'activité de traitement

Contrôle du personnel 

Catégories de personnes concernées

Les employés de Transpoco 

Les entrepreneurs de Transpoco 

Catégories de données

Nom, adresse électronique personnelle, numéro de téléphone, nom du contact d'urgence, numéro de téléphone du contact d'urgence, adresse, CV, certificats, coordonnées bancaires, signature. 

Base légale

Intérêt légitime (base légale du personnel)

Objectif

Processus de recrutement, acceptation du contrat, traitement des paiements et finalité de la prise de contact. 

Période de conservation des données

Pendant le contrat et 8 ans pour les anciens employés 

Responsable du traitement des données

Employé et Transpoco 

Détails de l'activité de traitement

Chaque employé remplit une feuille avec son nom, son numéro de téléphone, le nom du contact d'urgence, le numéro de téléphone du contact d'urgence et son adresse.

Leur adresse électronique personnelle est conservée dans Gmail en fonction de leur premier contact avec Transpoco. 

Les CV et certificats peuvent être demandés dans le cadre du processus de recrutement et sont conservés dans Google Drive et Gmail.

Les coordonnées bancaires sont enregistrées en tant que paiement sur les plateformes bancaires.

Les signatures sont recueillies dans le cadre de leurs contrats avec Transpoco. 

Responsable du traitement des données

Transpoco

Destinataire des données et pays

Google Drive et Gmail (nom, adresse électronique personnelle, numéro de téléphone, nom du contact d'urgence, numéro de téléphone et adresse du contact d'urgence, CV et certificats) en Europe

BOI et currencyfair (coordonnées bancaires) en Irlande

HelloSign (signature) aux États-Unis et dans d'autres pays 

Mesures de sécurité

Contrôle d'accès, Cryptage. 

Remarque : Lorsque des transferts vers les États-Unis sont nécessaires, des clauses contractuelles types (CCS) sont appliquées. 

Systèmes externes

-

Nom et coordonnées du propriétaire

Barry, directeur technique, barry.cronin@transpoco.com