Accord sur le traitement des données
Accord sur le traitement des données
Basé sur les Clauses Contractuelles Types de la Commission Européenne entre les responsables du traitement et les sous-traitants au sein de l’UE / EEE
en vertu de l’article 28 du règlement (UE) 2016/679 (RGPD)
SECTION I
Clause 1 / Objet et champ d’application
(a) Les présentes clauses contractuelles types (ci-après les «clauses») ont pour objet de garantir la conformité avec l’article 28, paragraphes 3 et 4, du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.
(b) Les responsables du traitement et les sous-traitants énumérés à l’annexe I ont accepté ces clauses afin de garantir le respect des dispositions de l’article 28, paragraphes 3 et 4, du règlement (UE) 2016/679.
(c) Les présentes clauses s’appliquent au traitement des données à caractère personnel tel que décrit à l’annexe II.
(d) Les annexes I à IV font partie intégrante des clauses.
(e) Les présentes clauses sont sans préjudice des obligations auxquelles le responsable du traitement est soumis en vertu du règlement (UE) 2016/679.
(f) Les clauses ne suffisent pas à elles seules pour assurer le respect des obligations relatives aux transferts internationaux conformément au chapitre V du règlement (UE) 2016/679.
Clause 2 / Invariabilité des clauses
(a) Les parties s’engagent à ne pas modifier les clauses, sauf en ce qui concerne l’ajout d’informations aux annexes ou la mise à jour des informations qui y figurent.
(b) Les parties ne sont pour autant pas empêchées d’inclure les clauses contractuelles types définies dans les présentes clauses dans un contrat plus large, ni d’ajouter d’autres clauses ou des garanties supplémentaires, à condition que celles-ci ne contredisent pas, directement ou indirectement, les clauses ou qu’elles ne portent pas atteinte aux libertés et droits fondamentaux des personnes concernées.
Clause 3 / Interprétation
(a) Lorsque des termes définis respectivement dans le règlement (UE) 2016/679, ils s’entendent comme dans le règlement en question.
(b) Les présentes clauses doivent être lues et interprétées à la lumière des dispositions du règlement (UE) 2016/679.
(c) Les présentes clauses ne doivent pas être interprétées d’une manière contraire aux droits et obligations prévus par le règlement (UE) 2016/679 ou d’une manière qui porte atteinte aux libertés ou droits fondamentaux des personnes concernées.
Clause 4 / Hiérarchie
En cas de contradiction entre les présentes clauses et les dispositions des accords connexes qui existent entre les parties au moment où les présentes clauses sont convenues ou qui sont conclus ultérieurement, les présentes clauses prévaudront.
Clause 5 / Clause d’amarrage
(a) Toute entité qui n’est pas partie aux présentes clauses peut, avec l’accord de toutes les parties, y adhérer à tout moment, en qualité soit de responsable du traitement soit de sous-traitant, en complétant les annexes et en signant l’annexe I.
(b) Une fois que les annexes mentionnées au point a) sont complétées et signées, l’entité adhérente est considérée comme une partie aux présentes clauses et jouit des droits et est soumise aux obligations d’un responsable du traitement ou d’un sous-traitant, conformément à sa désignation à l’annexe I.
(c) Les présentes clauses ne créent pour la partie adhérente aucun droit ni aucune obligation pour la période précédant l’adhésion.
SECTION II / Obligations des Parties
Clause 6 / Description du ou des traitements
Les détails des opérations de traitement, et notamment les catégories de données à caractère personnel et les finalités du traitement pour lesquelles les données à caractère personnel sont traitées pour le compte du responsable du traitement, sont précisés à l’annexe II.
Clause 7 / Obligations des parties
7.1. Instructions
(a) Le sous-traitant ne traite les données à caractère personnel que sur instruction documentée du responsable du traitement, à moins qu’il ne soit tenu d’y procéder en vertu du droit de l’Union ou du droit de l’État membre auquel il est soumis. Dans ce cas, le sous-traitant informe le responsable du traitement de cette obligation juridique avant le traitement, sauf si la loi le lui interdit pour des motifs importants d’intérêt public. Des instructions peuvent également être données ultérieurement par le responsable du traitement pendant toute la durée du traitement des données à caractère personnel. Ces instructions doivent toujours être documentées.
(b) Le sous-traitant informe immédiatement le responsable du traitement si, selon lui, une instruction donnée par le responsable du traitement constitue une violation du règlement (UE) 2016/679 ou d'autres dispositions du droit de l'Union ou du droit des États membres relatives à la protection des données.
7.2. Limitation de la finalité
7.3. Durée du traitement des données à caractère personnel
traitement par le sous-traitant n’a lieu que pendant la durée précisée à l’annexe II.
7.4. Sécurité du traitement
(a) Le sous-traitant met au moins en œuvre les mesures techniques et organisationnelles précisées à l’annexe III pour assurer la sécurité des données à caractère personnel. Figure parmi ces mesures la protection des données contre toute violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation non autorisée de données à caractère personnel ou l'accès non autorisé à de telles données (violation de données à caractère personnel). Lors de l’évaluation du niveau de sécurité approprié, les parties tiennent dûment compte de l'état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement, ainsi que des risques pour les personnes concernées.
(b) Le sous-traitant n’accorde aux membres de son personnel l’accès aux données à caractère personnel faisant l’objet du traitement que dans la mesure strictement nécessaire à l’exécution, à la gestion et au suivi du contrat. Le sous-traitant veille à ce que les personnes autorisées à traiter les données à caractère personnel s'engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité.
7.5. Données sensibles
7.6. Documentation et conformité
(a) Les parties doivent pouvoir démontrer la conformité avec les présentes clauses.
(b) Le sous-traitant traite de manière rapide et adéquate les demandes du responsable du traitement concernant le traitement des données conformément aux présentes clauses.
(c) Le sous-traitant met à la disposition du responsable du traitement toutes les informations nécessaires pour démontrer le respect des obligations énoncées dans les présentes clauses et découlant directement du règlement (UE) 2016/679. À la demande du responsable du traitement, le sous-traitant permet également la réalisation d’audits des activités de traitement couvertes par les présentes clauses et y contribue, à intervalles raisonnables ou en présence d’indices de non-conformité. Lorsqu’il décide d’un examen ou d’un audit, le responsable du traitement peut tenir compte des certifications pertinentes en possession du sous-traitant.
(d) Le responsable du traitement peut décider de procéder lui-même à l’audit ou de mandater un auditeur indépendant. Les audits peuvent également comprendre des inspections dans les locaux ou les installations physiques du sous- traitant et sont, le cas échéant, effectués moyennant un préavis raisonnable.
(e) Les parties mettent à la disposition de l’autorité de contrôle compétente/des autorités de contrôle compétentes, dès que celles-ci en font la demande, les informations énoncées dans la présente clause, y compris les résultats de tout audit.
7.7. Recours à des sous-traitants ultérieurs
(a) Le sous-traitant dispose de l’autorisation générale du responsable du traitement pour engager un ou plusieurs sous- traitants ultérieurs à partir d’une liste convenue. Le sous-traitant informe expressément par écrit le responsable du traitement de tout changement concernant l’ajout ou le remplacement de sous-traitants ultérieurs qu’il est prévu d’apporter à cette liste au moins 30 jours à l’avance, donnant ainsi au responsable du traitement suffisamment de temps pour émettre des objections à l’encontre de ces changements avant le recrutement du ou des sous-traitants ultérieurs. Le sous-traitant fournit au responsable du traitement les informations nécessaires pour permettre à ce dernier d’exercer son droit d’émettre des objections.
(b) Lorsque le sous-traitant recrute un sous-traitant ultérieur pour mener des activités de traitement spécifiques (pour le compte du responsable du traitement), il le fait au moyen d’un contrat qui impose au sous-traitant ultérieur, en substance, les mêmes obligations en matière de protection des données que celles imposées au sous-traitant en vertu des présentes clauses. Le sous-traitant veille à ce que le sous-traitant ultérieur respecte les obligations auxquelles il est lui-même soumis en vertu des présentes clauses et du règlement (UE) 2016/679.
(c) À la demande du responsable du traitement, le sous-traitant lui fournit une copie de ce contrat conclu avec le sous- traitant ultérieur et de toute modification qui y est apportée ultérieurement. Dans la mesure nécessaire à la protection des secrets d’affaires ou d’autres informations confidentielles, y compris les données à caractère personnel, le sous- traitant peut expurger le texte du contrat avant d’en diffuser une copie.
(d) Le sous-traitant demeure pleinement responsable, à l’égard du responsable du traitement, de l’exécution des obligations du sous-traitant ultérieur conformément au contrat conclu avec le sous-traitant ultérieur. Le sous-traitant informe le responsable du traitement de tout manquement du sous-traitant ultérieur à ses obligations contractuelles.
(e) Le sous-traitant convient avec le sous-traitant ultérieur d’une clause du tiers bénéficiaire selon laquelle — dans le cas où le sous-traitant a matériellement disparu, a cessé d’exister en droit ou est devenu insolvable — le responsable du traitement a le droit de résilier le contrat conclu avec le sous-traitant ultérieur et de donner instruction au sous-traitant ultérieur d’effacer ou de renvoyer les données à caractère personnel.
7.8. Transferts internationaux
(a) Tout transfert de données vers un pays tiers ou une organisation internationale par le sous-traitant n’est effectué que sur la base d’instructions documentées du responsable du traitement ou afin de satisfaire à une exigence spécifique du droit de l’Union ou du droit de l’État membre à laquelle le sous-traitant est soumis et s’effectue conformément au chapitre V du règlement (UE) 2016/679.
(b) Le responsable du traitement convient que lorsque le sous-traitant recrute un sous-traitant ultérieur conformément à la clause 7.7 pour mener des activités de traitement spécifiques (pour le compte du responsable du traitement) et que ces activités de traitement impliquent un transfert de données à caractère personnel au sens du chapitre V du règlement (UE) 2016/679, le sous-traitant et le sous-traitant ultérieur peuvent garantir le respect du chapitre V du règlement (UE) 2016/679 en utilisant les clauses contractuelles types adoptées par la Commission sur la base de l’article 46, paragraphe 2, du règlement (UE) 2016/679, pour autant que les conditions d’utilisation de ces clauses contractuelles types soient remplies.
Clause 8 / Assistance au responsable du traitement
(a) Le sous-traitant informe sans délai le responsable du traitement de toute demande qu’il a reçue de la part de la personne concernée. Il ne donne pas lui-même suite à cette demande, à moins que le responsable du traitement des données ne l’y ait autorisé.
(b) Le sous-traitant prête assistance au responsable du traitement pour ce qui est de remplir l’obligation qui lui incombe de répondre aux demandes des personnes concernées d’exercer leurs droits, en tenant compte de la nature du traitement. Dans l’exécution de ses obligations conformément aux points a) et b), le sous-traitant se conforme aux instructions du responsable du traitement.
(c) Outre l’obligation incombant au sous-traitant d’assister le responsable du traitement en vertu de la clause 8, point b), le sous-traitant aide en outre le responsable du traitement à garantir le respect des obligations suivantes, compte tenu de la nature du traitement et des informations dont dispose le sous-traitant:
(4) les obligations prévues à l’article 32 du règlement (UE) 2016/679
(d) Les parties définissent à l’annexe III les mesures techniques et organisationnelles appropriées par lesquelles le sous- traitant est tenu de prêter assistance au responsable du traitement dans l’application de la présente clause, ainsi que la portée et l’étendue de l’assistance requise.
Clause 9 / Notification de violations de données à caractère personnel
En cas de violation de données à caractère personnel, le sous-traitant coopère avec le responsable du traitement et lui prête assistance aux fins de la mise en conformité avec les obligations qui lui incombent en vertu des articles 33 et 34 du règlement (UE) 2016/679, en tenant compte de la nature du traitement et des informations dont dispose le sous-traitant.
9.1 Violation de données en rapport avec des données traitées par le responsable du traitement
En cas de violation de données à caractère personnel en rapport avec des données traitées par le responsable du traitement, le sous-traitant prête assistance au responsable du traitement:
(a) aux fins de la notification de la violation de données à caractère personnel à l’autorité de contrôle compétente/aux autorités de contrôle compétentes, dans les meilleurs délais après que le responsable du traitement en a eu connaissance, le cas échéant (sauf si la violation de données à caractère personnel est peu susceptible d'engendrer un risque pour les droits et libertés des personnes physiques);
(b) aux fins de l’obtention des informations suivantes qui, conformément à l’article 33, paragraphe 3, du règlement (UE) 2016/679 doivent figurer dans la notification du responsable du traitement, et inclure, au moins:
(1) la nature des données à caractère personnel, y compris, si possible, les catégories et le nombre approximatif de personnes concernées par la violation et les catégories et le nombre approximatif d’enregistrements de données à caractère personnel concernés;
(2) les conséquences probables de la violation de données à caractère personnel;
(3) les mesures prises ou les mesures que le responsable du traitement propose de prendre pour remédier à la violation de données à caractère personnel, y compris, le cas échéant, les mesures pour en atténuer les éventuelles conséquences négatives.
Lorsque, et dans la mesure où, il n’est pas possible de fournir toutes les informations en même temps, la notification initiale contient les informations disponibles à ce moment-là et, à mesure qu’elles deviennent disponibles, des informations supplémentaires sont communiquées par la suite dans les meilleurs délais;
(c) aux fins de la satisfaction, conformément à l’article 34 du règlement (UE) 2016/679, de l’obligation de communiquer dans les meilleurs délais la violation de données à caractère personnel à la personne concernée, lorsque la violation de données à caractère personnel est susceptible d’engendrer un risque élevé pour les droits et libertés des personnes physiques.
9.2 Violation de données en rapport avec des données traitées par le sous-traitant
En cas de violation de données à caractère personnel en rapport avec des données traitées par le sous-traitant, celui- ci en informe le responsable du traitement dans les meilleurs délais après en avoir pris connaissance. Cette notification contient au moins:
(a) une description de la nature de la violation constatée (y compris, si possible, les catégories et le nombre approximatif de personnes concernées par la violation et d'enregistrements de données à caractère personnel concernés);
(b) les coordonnées d’un point de contact auprès duquel des informations supplémentaires peuvent être obtenues au sujet de la violation de données à caractère personnel;
(c) ses conséquences probables et les mesures prises ou les mesures qu’il est proposé de prendre pour remédier à la violation, y compris pour en atténuer les éventuelles conséquences négatives.
Lorsque, et dans la mesure où, il n’est pas possible de fournir toutes les informations en même temps, la notification initiale contient les informations disponibles à ce moment-là et, à mesure qu’elles deviennent disponibles, des informations supplémentaires sont communiquées par la suite dans les meilleurs délais.
Les parties définissent à l’annexe III tous les autres éléments que le sous-traitant doit communiquer lorsqu’il prête assistance au responsable du traitement aux fins de la satisfaction des obligations incombant à ce dernier en vertu des articles 33 et 34 du règlement (UE) 2016/679.
SECTION III / Dispositions Finales
Clause 10 / Non-respect des clauses et résiliation
(a) Sans préjudice des dispositions du règlement (UE) 2016/679 et/ou du règlement (UE) 2018/1725, en cas de manquement du sous-traitant aux obligations qui lui incombent en vertu des présentes clauses, le responsable du traitement peut donner instruction au sous-traitant de suspendre le traitement des données à caractère personnel jusqu’à ce que ce dernier se soit conformé aux présentes clauses ou jusqu’à ce que le contrat soit résilié. Le sous- traitant informe rapidement le responsable du traitement s’il n’est pas en mesure de se conformer aux présentes clauses, pour quelque raison que ce soit.
(b) Le responsable du traitement est en droit de résilier le contrat dans la mesure où il concerne le traitement de données à caractère personnel conformément aux présentes clauses si:
(1) le traitement de données à caractère personnel par le sous-traitant a été suspendu par le responsable du traitement conformément au point a) et le respect des présentes clauses n’est pas rétabli dans un délai raisonnable et, en tout état de cause, dans un délai d’un mois à compter de la suspension;
(2) le sous-traitant est en violation grave ou persistante des présentes clauses ou des obligations qui lui incombent en vertu du règlement (UE) 2016/679 ;
(3) le sous-traitant ne se conforme pas à une décision contraignante d’une juridiction compétente ou de l’autorité de contrôle compétente/des autorités de contrôle compétentes concernant les obligations qui lui incombent en vertu des présentes clauses ou du règlement (UE) 2016/679.
(c) Le sous-traitant est en droit de résilier le contrat dans la mesure où il concerne le traitement de données à caractère personnel en vertu des présentes clauses lorsque, après avoir informé le responsable du traitement que ses instructions enfreignent les exigences juridiques applicables conformément à la clause 7.1, point b), le responsable du traitement insiste pour que ses instructions soient suivies.
(d) À la suite de la résiliation du contrat, le sous-traitant supprime, selon le choix du responsable du traitement, toutes les données à caractère personnel traitées pour le compte du responsable du traitement et certifie auprès de celui-ci qu’il a procédé à cette suppression, ou renvoie toutes les données à caractère personnel au responsable du traitement et détruit les copies existantes, à moins que le droit de l’Union ou le droit national n’impose de les conserver plus longtemps. Le sous-traitant continue de veiller à la conformité aux présentes clauses jusqu’à la suppression ou à la restitution des données.
ANNEXE I / Liste des Parties
Responsable(s) du traitement : [Identité et coordonnées du ou des responsables du traitement et, le cas échéant, du délégué à la protection des données du responsable du traitement]
Nom : | |
Adresse : | |
Personne de contact (Nom, fonction et coordonnées) : | |
Date d’adhésion : | |
Signature : |
Sous-traitant(s) : [Identité et coordonnées du ou des sous-traitants et, le cas échéant, du délégué à la protection des données du sous-traitant]
Nom : | Bridgestone Mobility Solutions B.V. |
Adresse : | Xxxxxxxxxxxxxxx 000, 0000 XX Xxxxxxxxx, Xxx Xxxxxxxxxxx |
Personne de contact (Nom, fonction et coordonnées) : | Mr. Civitas Hall |
Date d’adhésion : | |
Signature : |
Données | Description | Temps de conservation | Produit |
Adresses | Données de géolocalisation, adresses d'expédition, points de passage et emplacements des stations de recharge pour véhicules électriques utilisés par les gestionnaires de flotte | 90 jours (France : 60 Jours) | 1,4 |
Données de l'administrateur | Nom, adresse électronique, adresse IP et numéro de téléphone de l'administrateur (s'ils ont été fournis). | 1 | |
Domaines | Définitions des géo-zones pour déterminer les zones où les véhicules sont recherchés ou non. | 1 | |
Données sur le conducteur | Le nom, l'adresse, l'adresse électronique, le permis de conduire et les coordonnées du conducteur. | 1 | |
Heure de départ de la flotte et des véhicules | Heure de départ prévue au niveau de la flotte ou du véhicule | 4 | |
Ordres | Données relatives à l'emploi des conducteurs | 1 | |
Routes | Itinéraires de conduite prédéfinis, désactivations de commandes, itinéraires planifiés sur les terminaux des conducteurs. | 1 | |
Messages texte | Messages échangés entre le gestionnaire de flotte et le conducteur par l'intermédiaire des terminaux du conducteur. | 1 | |
Étiquette de l'utilisateur | Étiquette d'utilisateur/carte d'identification par radiofréquence (RFID) pour utiliser la station de recharge pour VE | 4 | |
Données sur le véhicule | Spécifications du véhicule individuel, données de géolocalisation et de capteurs, données télématiques supplémentaires, y compris l'immatriculation, le numéro d'identification du véhicule ou la plaque d'immatriculation, la distance parcourue, le temps de conduite, l'heure de la journée, le régime du véhicule et du moteur, la charge et la température du moteur, les données relatives à la remorque, les séquences filmées par les caméras (vers l'intérieur et vers l'extérieur), la pression des pneus, le comportement de conduite, les manœuvres de freinage, de virage et d'accélération, la tension de la batterie, les protocoles de données relatives aux accidents pendant 45 secondes avant et 15 secondes après un accident ; les dispositifs du véhicule, les capteurs, les données de diagnostic liées au service, les données du tachygraphe. Le traitement de données supplémentaires dépend du fait que ces types de données ont été rendus accessibles par le responsable du traitement au sous-traitant, en fonction du type d'abonnement choisi. | 1 |
ANNEXE II / Description du traitement
Catégories de personnes concernées dont les données à caractère personnel sont collectées | Personnes concernées: • Conducteurs • Les utilisateurs du Service WEBFLEET, accessible par internet à l'adresse xxx.xxxxxxxx.xxx. |
Catégories de données à caractère personnel traitées | Données gérées par l'utilisateur et contenu créé : |
Données transactionnelles : | |||||
Données | Description | Temps de conservation | Produit | ||
Accélération (latérale) | Événements de freinage brutal, virages et départs en course | 90 jours (France : 60 Jours) | 1 | ||
Données CAN/OBD | Signaux provenant du réseau de contrôleurs (CAN) ou de l'interface de diagnostic embarquée (OBD) d'un véhicule, comme les indicateurs de dysfonctionnement, les prévisions d'entretien, la surveillance des portes, le niveau de carburant, etc. | 1 | |||
Messages de position détaillés (pistes) | Localisation actuelle / historique d'un véhicule | 1,2 | |||
Changements dans l'allumage | Si et quand le contact est mis et coupé | 1,2 | |||
Odomètre et niveau de carburant momentanés | L'odomètre et le niveau de carburant actuels | 1,2 | |||
Données du tachygraphe | Heures de travail des conducteurs de véhicules de transport de marchandises et de passagers recueillies par tachygraphe numérique | 2 années complètes + année en cours | 1 | ||
Données sur les trajets et la position des trajets, y compris l'horodatage | Enregistrement du lieu et de l'heure de début et de fin du voyage uniquement - pas d'itinéraire détaillé | 1,2 | |||
Surveillance du dispositif de suivi | Déplacements de véhicules dont le contact est coupé (remorquage, vol), coupure de courant, protection du dispositif de suivi. | 90 jours (France : 60 Jours) | 1 | ||
Consommation de carburant et d'énergie | Consommation de carburant et/ou d'énergie au cours d'un voyage | 2 années complètes + année en cours | 1,2,5 | ||
Compteur kilométrique journalier | Distance parcourue pendant un voyage | 1,2 | |||
Codes d'erreur | Indicateurs de dysfonctionnement provenant du bus FMS des poids lourds ou du système OBD. | 90 jours (France : 60 Jours) | 1 | ||
ID unique de la batterie du VE | L'identifiant unique du véhicule électrique pour la mise en correspondance avec les analyses de la batterie. Cet identifiant masque l'identité du véhicule à l'égard du tiers. | 2 années complètes + année en cours | 5 | ||
Données vidéo / caméra | Séquence vidéo face à la route : ne peut pas être déconnectée. Séquence vidéo face au conducteur : peut être déconnectée via le menu de la caméra ou via Webfleet (ou via l'accessoire de couverture de l'objectif). Blocs vidéo de 2 minutes stockés sur la carte SD de la caméra depuis la vue frontale et la vue du conducteur, ainsi que depuis chaque objectif AUX connecté. Dans Webfleet, seules les séquences vidéo basées sur les déclencheurs d'événements suivants sont disponibles : - Événements de conduite (freinage brusque, braquage brusque) d'une gravité supérieure au niveau 3 - Événements de collision | 90 jours (France : 60 jours) Configurable sur la caméra de 4 minutes à illimité | 3 | ||
- IA face au conducteur : conducteur distrait, téléphone portable, tabac, nourriture/boisson, ceinture de sécurité - IA face à la route : distance de suivi de l'objet | |||||
Numéro VIN | Identifiant unique à 17 caractères pour un véhicule, qui indique les caractéristiques uniques de la voiture, ses spécifications et le fabricant, et qui peut être utilisé pour suivre les rappels, les immatriculations, les demandes de garantie, les vols et la couverture d'assurance, ainsi que pour associer un véhicule à un propriétaire ou à une personne concernée. | 2 années complètes + année en cours | 1,2 | ||
Données agrégées : Liste des produits : 1. Webfleet et dispositifs LINK 2. OEM.Connect 3. Dashcam 4. Chargement intelligent des VE 5. Analyse des batteries des VE Xxxxxxxx noter que le client peut demander la suppression des données qui ont été traitées en votre nom en contactant notre équipe d'assistance technique par téléphone et/ou par courriel. Les données collectées aux fins de la déclaration des déplacements fiscaux ou de la déclaration du temps de travail, comme la gestion des tachygraphes, peuvent être soumises à d'autres législations pertinentes. Le | |||||
Données | Description | Temps de conservation | Produit |
Statistiques sur les conducteurs | Comportement des conducteurs agrégés dans le temps | 2 années complètes + année en cours | 1 |
Événements de conduite (le cas échéant) | Comportement de conduite dépassant le seuil de la conduite normale | 90 jours (France : 60 Jours) | 1,2 |
Cartes de carburant | Achats de carburant avec des cartes de paiement de carburant | 2 années complètes + année en cours | 1 |
KPIs | Indicateurs agrégés de conduite et de comportement utilisés dans le score OptiDrive | 1 | |
Livre de bord | Carnet de route du conducteur | 1 | |
Rapports | Des rapports configurables permettant de combiner toutes les données mentionnées ci-dessus, qui doivent être configurés par l'administrateur du compte. | 30 jours à 36 mois, selon la configuration de l'administrateur du compte, mais des valeurs par défaut raisonnables s'appliquent. | 1,2 |
Événements liés à la vitesse et aux excès de vitesse (le cas échéant) | Vitesse actuelle comparée à la limite de vitesse locale à partir de données cartographiques | 90 Jours | 1,2 |
Statistiques sur les véhicules | Événements de conduite et données sur l'empreinte carbone agrégés dans le temps | 2 années complètes + année en cours | 1 |
Statistiques sur le temps de travail | Enregistrement et sortie du chauffeur/co-pilote | 1 |
responsable du traitement des données a la responsabilité de déterminer si cette législation peut empêcher le responsable du traitement de procéder à l'effacement des données. | |
Données sensibles traitées | Aucune |
Nature du traitement | Dans le cadre de la fourniture du service et des produits WEBFLEET au client, conformément aux Conditions Générales de WEBFLEET. |
Finalité(s) pour lesquelles les données à caractère personnel sont collectées pour le compte du responsable du traitement | Fournir le service WEBFLEET tel qu'il est décrit dans les Conditions Générales de WEBFLEET, y compris, mais sans s'y limiter, le traitement (i) du suivi des véhicules ; (ii) du comportement de conduite et des économies de carburant ; (iii) de la communication bidirectionnelle avec le conducteur ; (iv) du tachygraphe et des informations sur le temps de conduite restant ; (v) de rapports détaillés ; (vi) de l'intégration de solutions de tiers / de l'intégration commerciale ; (vii) des données de la caméra embarquée ; (viii) Emplacement de la station de recharge des VE ; (ix) Analyse de la batterie des VE |
Pour les transferts à des sous-traitants (ultérieurs), veuillez également préciser l’objet, la nature, et la durée du traitement | Le traitement est décrit dans la liste des Sous-Traitants et est lié à la fourniture du Service et des Produits WEBFLEET. La Durée du traitement est la même que la durée du traitement par le Sous-traitant. |
ANNEXE III / Mesures Techniques et Organisationnelles, Y Compris Mesures Techniques et Organisationnelles Visant À Garantir La Sécurité des Données
Le sous-traitant maintient une certification ISO/IEC 27001 qui couvre les mesures techniques et organisationnelles ci-dessous et qui est disponible sur demande.
Confidentialité Art.32 (1) (b) RGPD | (i) Contrôle d’accès (bâtiment | bureaux | centre de données) Empêcher tout accès non autorisé aux systèmes de traitement des données dans lesquels des données à caractère personnel sont traitées ☒ Système d’alarme ☒ Vidéosurveillance aux points d’entrée (bureaux et ☒ Système de contrôle d’accès automatique centres de données). ☒ Détecteurs photoélectriques / Détecteurs de mouvement ☒ Serrures de sécurité ☒ Gestion des clés (émission de clés, etc.) ☒ Gestion des visiteurs aux bureaux d’accueil ☒ Enregistrement des visiteurs ☒ Sélection rigoureuse du personnel de nettoyage ☒ Sélection minutieuse des agents de sécurité ☒ Port visible des badges d’accès obligatoire ☒ Protection des puits de bâtiments ☒ Un contrôle d’accès séparé, spécifique et documenté ☒ Système de verrouillage par carte à puce / transpondeur aux centres de données et aux salles de serveurs pour ☒ Système de verrouillage manuel (usage limité aux les personnes autorisées est mis en place. L’accès des employés clés à utiliser en cas de défaillance des systèmes personnes autorisées est documenté par le nom et le de contrôle d’accès. numéro de carte ou de jeton. Pour les centres de données, des systèmes de contrôle d’accès distincts sont mis en place (ii) Contrôle d’accès (systèmes) Empêcher l’utilisation non autorisée des systèmes de traitement des données ☒ Attribution des droits des utilisateurs ☒ Attribution de profils d’utilisateurs aux systèmes ☒ Attribution de mots de passe informatiques. ☒ Authentification avec nom d’utilisateur / mot de passe. ☒ Utilisation de la technologie VPN ☒ Utilisation de systèmes de prévention des intrusions ☒ Cryptage des supports de stockage mobiles ☒ Utilisation de pare-feu matériels ☒ Utilisation de l’administration centrale du ☒ Définition des profils d’utilisateurs smartphone (par exemple : effacement à distance du ☒ Mesures supplémentaires : pare-feu pour les smartphone). applications web, analyses régulières de la vulnérabilité, ☒ Cryptage de disque sur les ordinateurs portables / tests de pénétration réguliers, gestion des correctifs, notebooks. exigences minimales en matière de complexité des mots ☒ Utilisation d’un pare-feu logiciel (office clients). de passe et de changements forcés des mots de passe, utilisation de scanners de virus. (iii) Contrôle d’accès ( données ) Garantir que les utilisateurs autorisés d’un système de traitement des données ne puissent accéder qu’aux données pour lesquelles ils sont autorisés, et (ii) empêcher que les données à caractère personnel soient lues lorsque les données sont en cours d’utilisation, en mouvement ou au repos sans autorisation. ☒ Création d’un concept d’autorisation ☒ Chiffrement des disques (bandes de sauvegarde ☒ Nombre d’administrateurs réduit au « strict pour le stockage hors site, ordinateurs portables). nécessaire ». ☒ Gestion des droits par les administrateurs du ☒ Journalisation des accès aux applications, notamment système. lors de la saisie, de la modification et de la suppression ☒ Politique en matière de mots de passe, y compris la des données. longueur des mots de passe, la gestion des ☒ Assainissement sécurisé des médias avant leur changements de mots de passe. réutilisation. ☒ Stockage sécurisé des supports de données ☒ Utilisation de broyeurs ou de services (si possible, ☒ Journalisation de la destruction des supports avec un sceau de confidentialité). sécurisés. ☒ Destruction conforme des supports de données (DIN 66399). (iv) Traitement séparé Veiller à ce que les données collectées à des fins différentes puissent être traitées séparément : | |
☒ Création d’un concept d’autorisation ☒ Séparation logique des clients (dans les logiciels) ☒ Mise à disposition d’enregistrements avec des ☒ Dans les données pseudonymisées : la séparation du attributs de finalité / champs de données. fichier de cartographie et le stockage sur un système informatique sécurisé distinct. | ||
☒ Droits de la base de données approuvés et ☒ Séparation des systèmes de production et d’essai documentés. | |||
Intégrité Art.32 (1) (b) RGPD | (i) Contrôle du transfert pour garantir que les données à caractère personnel ne puissent être lues, copiées ou modifiées pendant la transmission électronique ou pendant le transport ou le stockage sur disque. En outre, contrôler et déterminer à quels organismes le transfert des données à caractère personnel fournies par les équipements de communication de données est autorisé : ☒ Création de lignes dédiées ou de tunnels VPN ☒ Divulgation de données sous forme anonyme ou ☒ Documentation des destinataires des données et des pseudonyme. délais de mise à disposition des données, y compris les ☒ Création d’une vue d’ensemble des opérations délais de suppression convenus. régulières de demande et de livraison. ☒ Pendant le transport physique, sélection minutieuse du ☒ Pendant le transport physique, sécuriser les personnel de transport et des véhicules (bande de stockage conteneurs de transport / emballages (ruban adhésif de hors site). stockage hors site). ☒ Cryptage des disques (bandes de sauvegarde pour le ☒ Cryptage TLS de toutes les communications (client stockage hors site). Web, API, applications mobiles). (ii) Contrôle des entrées assurer, contrôler ultérieurement et déterminer si et par qui des données personnelles ont été introduites, modifiées ou supprimées dans les systèmes de traitement des données : | ||
☒ Journalisation de l’entrée, de la modification et de la ☒ Création d’une vue d’ensemble de quelles applications suppression des données. sont autorisées à saisir, modifier ou supprimer quelles ☒ Traçabilité de la saisie, de la modification et de la données. suppression des données par des noms d’utilisateurs ☒ Conservation des formulaires, par lesquels les individuels (et non par des groupes d’utilisateurs). données ont été acquises lors d’un traitement ☒ Octroi de droits pour la saisie, la modification ou la automatisé. suppression de données sur la base d’un concept d’autorisation. | |||
Disponibilité et résilience Art.32 (1) (b) RGPD | (i) Contrôle des disponibilités pour s’assurer que les données personnelles sont protégées contre la destruction ou la perte accidentelle : | ||
☒ Alimentation électrique ininterrompue ( ASI ) ☒ Climatisation des salles de serveurs ☒ Dispositifs de surveillance de la température et de ☒ Blocs multiprises de protection dans les salles de l’humidité dans les salles de serveurs. serveurs. ☒ Systèmes de détection d’incendie et de fumée ☒ Extincteurs dans les salles de serveurs ☒ Alarme en cas de détection d’une entrée non ☒ Création d’un concept de sauvegarde et de autorisée dans les salles de serveurs. récupération. ☒ Test de récupération des données ☒ Préparer un plan d’intervention d’urgence ☒ Stockage hors site sécurisé des sauvegardes de ☒ Salles de serveurs non situées sous des installations données. sanitaires. ☒ En zone inondable : salles de serveurs au-dessus de ☒ Deux centres de données en Allemagne dans une la limite des eaux. configuration active/active pour soutenir la résilience. | |||
Processus d’examen, d’analyse et d’ évaluation réguliers Art.32 (1) (d) ; (Art.25 .du RGPD) | (i) Contrôle des instructions pour veiller à ce que les données à caractère personnel traitées pour le compte d’un Responsable du traitement ne soient traitées que conformément aux instructions de ce dernier : ☒ Sélection du contractant via l’examen de l’historique ☒ Examen préalable de la documentation et des (en particulier la sécurité des données). mesures de sécurité prises par le contractant. ☒ Instructions écrites au contractant (par exemple, par ☒ Obligation des employés du contractant de préserver le DPA) (RGPD) la confidentialité des données (RGPD). ☒ Dans la mesure où cela est requis : s’assurer que les ☒ Assurer la destruction sécurisée des données après la contractants ont nommé des Délégués à la Protection fin du contrat. des Données. ☒ Examen continu des contractants et de leurs ☒ Des droits de contrôle effectifs sur les sous-traitants activités. ont été convenus. ☒ Gestion de la réponse aux incidents ☒ Système de Management de la Sécurité de ☒ Protection des données par conception et par défaut l’Information (SMSI) (art.25 (2) RGPD). | ||
ANNEXE IV / Dispositions complémentaires
Le Responsable du traitement et le Sous-traitant conviennent de compléter les Clauses par les dispositions suivantes :
(a) Si une disposition des présentes Clauses est à tout moment invalide ou inapplicable en vertu de la loi actuelle ou future, de la jurisprudence ou des directives et décisions d’application de l’autorité de surveillance compétente, elle sera inefficace dans la mesure, mais seulement dans la mesure, de cette invalidation ou inapplicabilité sans invalider les autres parties des présentes et les autres parties des présentes Clauses resteront pleinement en vigueur. Dans le cas où une disposition des présentes clauses serait jugée invalide ou inapplicable, les parties négocieront de bonne foi pour remplacer cette disposition par une autre disposition qui sera valide ou applicable et qui sera aussi proche que possible des dispositions jugées invalides ou inapplicables.
(b) Toute modification des présentes clauses doit être faite par écrit sous peine de nullité, sauf indication contraire.
(c) Toutes les dispositions des Clauses relatives au droit de résiliation s’appliquent également directement au contrat qui constitue la base de la coopération (par exemple, un accord de services sur la base duquel le Sous-traitant fournit des services qui impliquent le traitement de données à caractère personnel).
(d) Les présentes clauses sont régies par le droit néerlandais.
Annexe V / Liste de Sous-Traitants Ultérieurs
Le responsable du traitement a autorisé, par le biais d’une Autorisation Générale, le recours aux Sous-traitants ultérieurs suivants :
Société | Emplacement | Services | Produit ou service applicable * |
Bayerische Motoren Werke Aktiengesellschaft (BMW) | Petuelring 130, 80788 Munich, Allemagne | Fourniture de données API concernant leurs véhicules du groupe BMW (BMW, MINI) à Bridgestone Mobility Solutions B.V. et ses filiales, afin de permettre la fourniture du service WEBFLEET à ses clients. | 2 |
BIA Power Grid, S.L. | Xxxxx xx Xxxxxx 00, 00000 Xxxxxxxxx, Xxxxxxx | Fourniture de données API concernant les stations de recharge de VE (appartenant au client ou privées) à Bridgestone Mobility Solutions B.V. et à ses filiales, dans le cadre de la fourniture du service de recharge de VE aux clients de WEBFLEET. | 4 |
DAKO Systemtechnik und Service GmbH & Co. KG | Brusseler Str. 7-11. 07747 Jena, Allemagne | Gestionnaire de tachygraphe WEBFLEET | 1 |
Ford Smart Mobility U.K. Limited | Business Xxxx 0, Xxxxxxxxx Xxxxxx, Xxxx Xxxx, Xxxxx Xxxxxxxxx Xxxxxxx Xxxx, Xxxxxxxxx, Xxxxxxx, Xxxxxxxxxx, X00 0XX | Fourniture de données API concernant les véhicules de marque Ford à Bridgestone Mobility Solutions B.V. et à ses filiales, afin de permettre la fourniture du service WEBFLEET à ses clients. | 2 |
Lytx, INC. | 000 Xxxxxxxxx Xxxx, Xxxxxx Xxxxxx XX0 0XX, Xxxxxxx-Xxx ; et XxXxxx Xxxxxx 0, Yokne’am Illit, Israël | Services liés aux appareils photo (matériel et logiciels), y compris l’assistance à la clientèle Lytx utilise les Sous-traitants ultérieurs suivants : • Amazon Web Services EMEA SRL (Hosting) | 00 Xxxxxx Xxxx X. Xxxxxxx, L- 1855, Luxembourg • Xxxx.xx UK Limited (data monitoring) | 00 Xxxxxxxxxx Xxxxxxx, Xxxxxxx, Xxxxxxx- Xxx, XX0 0XX | 0 |
TomTom International B.V. | Xx Xxxxxxxxxxx 000 0000 XX Xxxxxxxxx Pays- Bas | Pour les clients qui ont souscrit au service WEBFLEET, ces services sous-traités par le Sous- traitant seront fournis par TomTom International en tant que partenaire stratégique. Les services comprennent la circulation, les caméras de sécurité, la recherche locale, les services d’état des routes, les informations météorologiques et les prix des carburants. | 1 |
Volytica Diagnostics GmbH | Xxxxxxxxxxxxxxxx 00, 00000 Xxxxxxx, Allemagne | Fourniture de données analytiques sur la batterie HV, y compris l'état de la batterie, l'état de santé, les prévisions et d'autres valeurs statistiques. Un identifiant unique est communiqué à ce fournisseur via l'API afin de masquer l'identité de la personne concernée ou du véhicule. | 5 |
Webfleet Solutions Development Germany GmbH | Xxxxxxxxxxxx 00, 00000 Xxxxxxx, Allemagne | Pôle technologique sécurisé certifié ISO 27001 qui comprend les technologies de l’information, le développement de logiciels sécurisés et les centres de données colocalisés en lien avec la plateforme de services télématiques WEBFLEET fournie à la société Bridgestone Mobility Solutions B.V.. | 1,2,3,4,5 |
* Liste de produits / Services :
1. Webfleet et dispositifs LINK
2. OEM.Connect
3. Dashcam
4. Chargement intelligent des VE
5. Analyse des batteries des VE