Privacy PolicyR G P D

Sécurisation des Données

Nos politiques de sécurité de l'information sont basées sur les référentiels de l'ISO 27001 et les référentiels CNIL de sécurisation des données.

Nos data centers externalisés disposent de PCA (Plan de Continuité d'Activité) dans le cadre de leurs obligations règlementaires et peuvent être fournis à nos clients sur demande.
Par défaut et dans le cadre du respect strict des préconisations de l'autorité de contrôle CNIL, un archivage des données en base active est activé pour une période de 2 mois dans le cadre de la finalité de traçabilité des interventions et des déplacements des véhicules.
Sur demande spécifique du client, ce délai de conservation peut être paramétré jusqu'à 365 jours glissants.

Un effacement strict par routine automatisée des données au terme du délai légal de conservation des données de la base active est effectué. Aucun archivage intermédiaire additionnel n'est effectué.
Au-delà de la période légale de conservation des données de géolocalisation désignées comme "temps réel" par l'autorité de contrôle CNIL (par défaut 60 Jours), l'ensemble des données à caractère personnel de la plateforme Road Link sont effacées et supprimées définitivement, notamment les DUC (Durée d’Utilité Courante).

Nos ingénieurs programmeurs ont adapté nos outils selon des mesures préventives de cyber-sécurité et de respect de la vie privée au titre de l'article 25 relatif à la Protection des données dès la conception et protection des données par défaut

Toutes les communications client-serveur sont chiffrées par certificat SSL/HTTPS 256 bits.
Les mots de passe sont cryptés en base de données.

Nos logiciels SaaS et les applis mobile associées communiquent via un web service sécurisé avec l'hébergeur de données.
Nos clients, voire les fournisseurs de nos clients, peuvent s'interfacer avec nos logiciels via une API sécurisée par un Token délivré uniquement pas nos soins.

Informations aux Salariés


Dans le cadre d'un projet de géolocalisation de véhicules, il est fait obligation à l'acquéreur ou au chef d'entreprise équipant ses véhicules au titre des articles 12 et 13 du RGPD de déclarer la géolocalisation de véhicules professionnels auprès des salariés selon le référentiel CNIL : Information des personnes et transparence.

Chaque employé doit être notamment informé :
● De l’identité du responsable de traitement
● Des finalités poursuivies,
● De la base légale du dispositif (obligation issue du code du travail par exemple, ou intérêt légitime de l’employeur),
● Des destinataires des données issues du dispositif de géolocalisation,
● De son droit d’opposition pour motif légitime,
● De la durée de conservation des données,
● De ses droits d’accès et de rectification,
● De la possibilité d’introduire une réclamation auprès de la CNIL.

Cette information peut se faire au moyen d’un avenant au contrat de travail ou par exemple d’une note de service .

Informations aux IRP

Les instances représentatives du personnel (lorsqu’elles existent dans l’entreprise) doivent par ailleurs être informées ou consultées avant toute décision d’installer un dispositif de géolocalisation dans les véhicules mis à la disposition des employés conformément au référentiel CNIL : Géolocalisation des véhicules des salariés.

Informatique & Libertés

La déclaration selon la norme 51 de la CNIL n’est plus nécessaire depuis le RGPD.
Toutefois, nous recommandons à nos clients de mettre en place des règles d’utilisation des véhicules à travers une annexe du règlement intérieur validé par l'inspection du travail ou signé par chaque employé qui s’engage à le respecter.

Pour répondre aux exigences des employeurs concernant les articles 12 et 13 du RGPD, nous proposons à nos clients un modèle de courrier ou note de service à adapter selon la situation de la société et à transmettre à l’ensemble des collaborateurs de l’entreprise susceptibles d’utiliser de manière ponctuelle ou récurrente un véhicule de l’entreprise.

Les finalités décrites dans cette note d'accompagnement peuvent être modifées selon les éléments appropriés aux prérequis du client dans la lettre type.

:!: En cas de doutes, nous invitons nos clients à nous demander le courrier type d'informations à produire auprès des salariés sur le respect des données à caractère personnel afin de s'assurer que la communication auprès de ces derniers est bien conforme aux attentes de la RGPD.

D.P.O. SUD TELEMATIQUE
SUD TELEMATIQUE a désigné comme DPO (Délégué à la protection des données) le cabinet DPO MASTER SAS, 12 Rue Vivienne - 75 002 PARIS qui à la charge de contrôler le respect des règles RGPD en termes de protection des données personnelles par SUD TELEMATIQUE et sa plateforme de Géolocalisation Road Link et de coopérer avec la CNIL (Commission Informatique & Libertés) en cas de nécessité.

Nos clients peuvent nous écrire à l'aide du formulaire ci-dessous pour plus de renseignements sur ce sujet.


Plus d'Infos sur la RGPD ?