<img src="https://secure.leadforensics.com/64913.png" style="display:none;">

Transpoco et le RGPD : Notre engagement concernant la confidentialité des données

Que signifie le RGPD ?

Transpoco s’engage à respecter le Règlement Général sur la Protection des Données (RGPD), qui entrera en vigueur le 25 mai 2018. Ce règlement contient les changements les plus importants apportés à la législation Européenne sur la protection des données ces 20 dernières années. Il remplace la Directive Européenne 95/46/CE sur la protection des données à caractère personnel. Il est conçu pour donner aux citoyens européens plus de contrôle sur leurs données et cherche à unifier un certain nombre de lois existantes sur la sécurité et la confidentialité dans le cadre d’une loi globale.

Le RGPD s'applique non seulement aux entreprises basées dans l'UE, mais aussi à toute entreprise qui contrôle ou traite les données des citoyens européens. Selon le RGPD, les données personnelles regroupent toutes les informations relatives à une personne identifiée ou identifiable ; c'est-à-dire des informations qui pourraient être utilisées seules ou avec d'autres données afin d'identifier un individu. Nos clients peuvent s’assurer que Transpoco a fait du RGPD une priorité et a mis en oeuvre toutes les ressources importantes et stratégiques pour se conformer au RGPD.

Le contenu de ces documents ne doit pas être considéré comme un avis juridique ou comme un substitut à l'assistance juridique. La responsabilité finale de comprendre et de se conformer au RGPD ne concerne que vous, bien que Transpoco soit prêt à vous aider à répondre aux exigences du RGPD.

Quelles actions ont été réalisées par Transpoco concernant le RGPD ?

Transpoco apprécie que ses clients aient des exigences concernant le RGPD qui sont directement influencées par l’utilisation de ses produits et services et Transpoco s'engage à les aider à respecter leurs exigences concernant le RGPD et la législation locale.

Voici quelques exemples d'actions entreprises par Transpoco afin de répondre aux exigences RGPD qui s'appliquent à Transpoco et à ses clients :

  • S'assurer que nos produits sont conçus conformément à la norme ISO 27001 (système de gestion de la sécurité de l'information).Transpoco met à disposition du Contrôleur toutes les informations nécessaires ayant pour but de démontrer le respect des obligations légales et permettre le bon déroulement de l'audit, incluant les inspections, conduites par le Contrôleur lui-même ou autre auditeur mandaté par le Contrôleur. Vous pouvez contacter le service d’assistance de Transpoco pour le certificat. Complété.
  • S'engager à suivre toutes les mesures supplémentaires requises en matière de sécurité et de confidentialité selon le RGPD. Complété.
  • Aider à la sécurisation du traitement des données et aux exigences de confidentialité, notifier les législateurs de violations de données personnelles si cet événement se produit et communiquer rapidement ces violations à nos clients et utilisateurs finaux. Complété.
  • S'assurer que le personnel de Transpoco qui accède et traite les données personnelles des clients a été formé à leur manipulation et est tenu au maintien de leur confidentialité et de leur sécurité. Complété.
  • Former les fournisseurs qui traitent des données personnelles aux mêmes pratiques et normes de gestion des données, de sécurité et de confidentialité que celles que nous nous sommes fixées. Complété.
  • S'engager à étudier l'impact des données et à consulter les régulateurs de l'UE si besoin. Complété.
  • Nous renforçons systématiquement nos contrôles de sécurité. Toutes les données personnelles des clients ont été cryptées. Lorsque des données sont transférées sur Internet depuis nos produits, elles sont également cryptées à l'aide du protocole SSL (HTTPS). Nous avons également amélioré nos systèmes d'authentification et d'autorisation. Complété.
  • Mettre à jour les conditions d'utilisation de nos produits avec la politique de confidentialité afin de répondre aux exigences RGPD. Elles seront présentées aux clients jusqu'au début du mois de mai afin d’obtenir leur consentement. Complété.
  • Offrir aux clients les 8 droits de la RGPD: droit d'être informé, droit d'accès, droit de rectification, droit d'effacement/ à l'oubli, droit de restreindre le traitement, droit à la portabilité des données, droit d'objection et droit relatif à la génération des décisions automatisées et profilage. Complété.
  • Améliorer les registres. Complété.
  • Permettre aux clients d'exporter facilement leurs données dans un format électronique. Complété.

 

Sous-traitants de Transpoco

Transpoco engage des tierces parties sous-traitantes pour nous aider à fournir des services à nos clients. Un sous-traitant est une tierce partie sous-traitante engagée par Transpoco qui reçoit des données de Transpoco et traite ces données personnelles au nom de nos clients.

Comme l'exige le RGPD, Transpoco est responsable envers le contrôleur de l'exécution des obligations de protection des données d'un sous-traitant. Par conséquent, comme condition pour permettre à un sous-traitant de traiter des données personnelles, Transpoco conclura un accord écrit avec chaque sous-traitant contenant des obligations de protection des données au moins aussi protectrices que les mesures techniques et organisationnelles que Transpoco a mises en place pour protéger les données personnelles de ses clients contre les accidents ou destruction, perte, altération ou  ivulgation ou accès non autorisés.

Nous vous conseillons vivement de vous inscrire à la liste ci-dessous. En tant que contrôleur de données, vous avez le droit de vous opposer à tout sous-traitant avec lequel vous n'êtes pas d'accord à tout moment. Pour cela, merci de nous contacter à support@transpoco.com

Souhaitez-vous être informé chaque fois que nous mettons à jour la liste des sous-traitants ?

En date du 06 mai 2022

Service/Fournisseur tiers
Objet
Entité ou pays d’origine
Site internet
Auth0
Gestion d'identité
Europe
Auth0
HubSpot
GRC
États-Unis - certifié EU-U.S. et Suisse-États-Unis. Systèmes de bouclier de protection des données
HubSpot
Xero
Financier
États-Unis - Clauses Contractuelles Standard ou Bouclier de Protection des données Certifié de la Commission Européenne (pour les transferts à des tiers basés aux États-Unis).
Xero
Chargebee
Abonnement
Californie, États-Unis - - certifié EU-U.S. et Suisse-États-Unis. Systèmes de bouclier de protection des données
Chargebee
Intercom
Messagerie client
Amazon (US) - certifié aux EU-U.S. Systèmes de bouclier de protection des données
Intercom
Inspectlet
Débogage
Centres de données AWS US East en Virginie
Inspectlet
Stripe
Données financières (cartes de crédit)
Irlande
Stripe
Jira
Gestion des tâches
Europe
Jira
Amazon Web Services
Hébergement de données et de services
Irlande
AWS
Nuapay
Données financières (cartes de débit)
Europe
Nuapay
Google G Suite
Documents électronique, présentations, feuilles de calcul, etc
Europe
Google G suite
Sentry
Débogage
Aux États-Unis principalement, mais aussi dans d'autres pays. Certifié SOC 2.
Sentry
LeasePlan
Données liées au carburant
Europe and Outside Europe but with all security in place
LeasePlan
Asana
Gestion de projet
Amazon (US) - certifié aux EU-U.S. Cadre de bouclier de protection des données
Asana
Trello
Gestion de projet
Amazon et Google Cloud Storage (États-Unis) - certifiés aux EU-U.S. Cadre de bouclier de protection des données
Trello
Postmark
Email Messagerie
États-Unis - Clauses Contractuelles Standard  -
Standard Contractual Clauses
Postmark
Clickatell
SMS Messagerie
Irlande
Clickatell
VisionTrack
Cameras
Europe
Visiontrack
HelloSign
Signature du contrat
États-Unis - Clauses Contractuelles Standard - SCCs for international transfers
HelloSign
Esendex Ireland (SMS)
SMS Messagerie
Irlande
Esendex
Dutec
Expédition des unités
Irlande
Dutec
Wistia
Gestion des ventes

 
EEA and other countries - SCCs - Clauses Contractuelles Standard 
 
Wistia
 

 

Que doivent faire les clients de Transpoco ?

Nous vous conseillons fortement de vous familiariser avec notre dernière politique de confidentialité. Si vous avez des conducteurs qui utilisent leur véhicule à des fins professionnelles et privées, ils devraient avoir la possibilité d'activer un mode vie privée pour la conduite à des fins personnelles. Si vos conducteurs utilisent leur véhicule pour un usage privé et que vous n'avez pas de mode vie privée installé, veuillez nous contacter à l’adresse contact@transpoco.fr et nous pourrons le faire pour vous.

Pendant de nombreuses années, nous avons encouragé les meilleures pratiques en termes de protection et de confidentialité des données. Nous disposons de nombreuses ressources telles que des carnets de suivi et des guides à ce sujet. Ces ressources sont disponibles gratuitement sur notre site internet et nous vous invitons à les consulter ici ou à nous contacter si vous avez des questions concernant nos solutions.