Transpoco et le RGPD

Transpoco et le RGPD : Notre engagement concernant la confidentialité des données

Que signifie le RGPD ?

Transpoco s’engage à respecter le Règlement Général sur la Protection des Données (RGPD), qui entrera en vigueur le 25 mai 2018. Ce règlement contient les changements les plus importants apportés à la législation Européenne sur la protection des données ces 20 dernières années. Il remplace la Directive Européenne 95/46/CE sur la protection des données à caractère personnel. Il est conçu pour donner aux citoyens européens plus de contrôle sur leurs données et cherche à unifier un certain nombre de lois existantes sur la sécurité et la confidentialité dans le cadre d’une loi globale.

Le RGPD s'applique non seulement aux entreprises basées dans l'UE, mais aussi à toute entreprise qui contrôle ou traite les données des citoyens européens. Selon le RGPD, les données personnelles regroupent toutes les informations relatives à une personne identifiée ou identifiable ; c'est-à-dire des informations qui pourraient être utilisées seules ou avec d'autres données afin d'identifier un individu. Nos clients peuvent s’assurer que Transpoco a fait du RGPD une priorité et a mis en oeuvre toutes les ressources importantes et stratégiques pour se conformer au RGPD.

Le contenu de ces documents ne doit pas être considéré comme un avis juridique ou comme un substitut à l'assistance juridique. La responsabilité finale de comprendre et de se conformer au RGPD ne concerne que vous, bien que Transpoco soit prêt à vous aider à répondre aux exigences du RGPD.

Quelles actions ont été réalisées par Transpoco concernant le RGPD ?

Transpoco apprécie que ses clients aient des exigences concernant le RGPD qui sont directement influencées par l’utilisation de ses produits et services et Transpoco s'engage à les aider à respecter leurs exigences concernant le RGPD et la législation locale.

Voici quelques exemples d'actions entreprises par Transpoco afin de répondre aux exigences RGPD qui s'appliquent à Transpoco et à ses clients :

S'assurer que nos produits sont conçus conformément à la norme ISO 27001 (système de gestion de la sécurité de l'information).Transpoco met à disposition du Contrôleur toutes les informations nécessaires ayant pour but de démontrer le respect des obligations légales et permettre le bon déroulement de l'audit, incluant les inspections, conduites par le Contrôleur lui-même ou autre auditeur mandaté par le Contrôleur. Vous pouvez contacter le service d’assistance de Transpoco pour le certificat. Complété.
S'engager à suivre toutes les mesures supplémentaires requises en matière de sécurité et de confidentialité selon le RGPD. Complété.
Aider à la sécurisation du traitement des données et aux exigences de confidentialité, notifier les législateurs de violations de données personnelles si cet événement se produit et communiquer rapidement ces violations à nos clients et utilisateurs finaux. Complété.
S'assurer que le personnel de Transpoco qui accède et traite les données personnelles des clients a été formé à leur manipulation et est tenu au maintien de leur confidentialité et de leur sécurité. Complété.
Former les fournisseurs qui traitent des données personnelles aux mêmes pratiques et normes de gestion des données, de sécurité et de confidentialité que celles que nous nous sommes fixées. Complété.
S'engager à étudier l'impact des données et à consulter les régulateurs de l'UE si besoin. Complété.
Nous renforçons systématiquement nos contrôles de sécurité. Toutes les données personnelles des clients ont été cryptées. Lorsque des données sont transférées sur Internet depuis nos produits, elles sont également cryptées à l'aide du protocole SSL (HTTPS). Nous avons également amélioré nos systèmes d'authentification et d'autorisation. Complété.
Mettre à jour les conditions d'utilisation de nos produits avec la politique de confidentialité afin de répondre aux exigences RGPD. Elles seront présentées aux clients jusqu'au début du mois de mai afin d’obtenir leur consentement. Complété.
Offrir aux clients les 8 droits de la RGPD: droit d'être informé, droit d'accès, droit de rectification, droit d'effacement/ à l'oubli, droit de restreindre le traitement, droit à la portabilité des données, droit d'objection et droit relatif à la génération des décisions automatisées et profilage. Complété.
Améliorer les registres. Complété.
Permettre aux clients d'exporter facilement leurs données dans un format électronique. Complété.

Sous-traitants de Transpoco

Transpoco engage des tierces parties sous-traitantes pour nous aider à fournir des services à nos clients. Un sous-traitant est une tierce partie sous-traitante engagée par Transpoco qui reçoit des données de Transpoco et traite ces données personnelles au nom de nos clients.

Comme l'exige le RGPD, Transpoco est responsable envers le contrôleur de l'exécution des obligations de protection des données d'un sous-traitant. Par conséquent, comme condition pour permettre à un sous-traitant de traiter des données personnelles, Transpoco conclura un accord écrit avec chaque sous-traitant contenant des obligations de protection des données au moins aussi protectrices que les mesures techniques et organisationnelles que Transpoco a mises en place pour protéger les données personnelles de ses clients contre les accidents ou destruction, perte, altération ou ivulgation ou accès non autorisés.

Nous vous conseillons vivement de vous inscrire à la liste ci-dessous. En tant que contrôleur de données, vous avez le droit de vous opposer à tout sous-traitant avec lequel vous n'êtes pas d'accord à tout moment. Pour cela, merci de nous contacter à support@transpoco.com

Souhaitez-vous être informé chaque fois que nous mettons à jour la liste des sous-traitants ?

En date du 06 mai 2022

Service/Fournisseur tiers	Objet	Entité ou pays d’origine	Site internet
Auth0	Gestion d'identité	Europe	Auth0
HubSpot	GRC	États-Unis - certifié EU-U.S. et Suisse-États-Unis. Systèmes de bouclier de protection des données	HubSpot
Xero	Financier	États-Unis - Clauses Contractuelles Standard ou Bouclier de Protection des données Certifié de la Commission Européenne (pour les transferts à des tiers basés aux États-Unis).	Xero
Chargebee	Abonnement	Californie, États-Unis - - certifié EU-U.S. et Suisse-États-Unis. Systèmes de bouclier de protection des données	Chargebee
Intercom	Messagerie client	Amazon (US) - certifié aux EU-U.S. Systèmes de bouclier de protection des données	Intercom
Inspectlet	Débogage	Centres de données AWS US East en Virginie	Inspectlet
Stripe	Données financières (cartes de crédit)	Irlande	Stripe
Jira	Gestion des tâches	Europe	Jira
Amazon Web Services	Hébergement de données et de services	Irlande	AWS
Nuapay	Données financières (cartes de débit)	Europe	Nuapay
Google G Suite	Documents électronique, présentations, feuilles de calcul, etc	Europe	Google G suite
Sentry	Débogage	Aux États-Unis principalement, mais aussi dans d'autres pays. Certifié SOC 2.	Sentry
LeasePlan	Données liées au carburant	Europe and Outside Europe but with all security in place	LeasePlan
Asana	Gestion de projet	Amazon (US) - certifié aux EU-U.S. Cadre de bouclier de protection des données	Asana
Trello	Gestion de projet	Amazon et Google Cloud Storage (États-Unis) - certifiés aux EU-U.S. Cadre de bouclier de protection des données	Trello
Postmark	Email Messagerie	États-Unis - Clauses Contractuelles Standard - Standard Contractual Clauses	Postmark
Clickatell	SMS Messagerie	Irlande	Clickatell
VisionTrack	Cameras	Europe	Visiontrack
HelloSign	Signature du contrat	États-Unis - Clauses Contractuelles Standard - SCCs for international transfers	HelloSign
Esendex Ireland (SMS)	SMS Messagerie	Irlande	Esendex
Dutec	Expédition des unités	Irlande	Dutec
Wistia	Gestion des ventes	EEA and other countries - SCCs - Clauses Contractuelles Standard	Wistia

Que doivent faire les clients de Transpoco ?

Nous vous conseillons fortement de vous familiariser avec notre dernière politique de confidentialité. Si vous avez des conducteurs qui utilisent leur véhicule à des fins professionnelles et privées, ils devraient avoir la possibilité d'activer un mode vie privée pour la conduite à des fins personnelles. Si vos conducteurs utilisent leur véhicule pour un usage privé et que vous n'avez pas de mode vie privée installé, veuillez nous contacter à l’adresse contact@transpoco.fr et nous pourrons le faire pour vous.

Pendant de nombreuses années, nous avons encouragé les meilleures pratiques en termes de protection et de confidentialité des données. Nous disposons de nombreuses ressources telles que des carnets de suivi et des guides à ce sujet. Ces ressources sont disponibles gratuitement sur notre site internet et nous vous invitons à les consulter ici ou à nous contacter si vous avez des questions concernant nos solutions.