Vous y trouverez toutes les informations détaillées sur les activités de traitement des données personnelles.
|
Nom de l'activité de traitement |
Registre des utilisateurs |
|
Catégories de personnes concernées |
Utilisateurs |
|
Catégories de données |
Nom complet, courriel (obligatoire) et mot de passe crypté Numéros de téléphone et de portable (facultatif) |
|
Base légale |
Contrat |
|
Objectif |
Pouvoir se connecter au produit |
|
Période de conservation des données |
Pendant le contrat/programme pilote et 1 mois après l'annulation du contrat/la fin du programme pilote. |
|
Responsable du traitement des données |
Client |
|
Détails de l'activité de traitement |
Les utilisateurs saisissent leur nom et leur adresse électronique dans le système. Le système envoie un courriel de bienvenue (via Postmark) leur demandant de définir leur propre mot de passe. Nous envoyons les deux données à Auth0 qui génère le jeton d'authentification. Nous vérifions ce jeton dans notre base de données pour donner la permission d'accéder au système. Ces utilisateurs sont automatiquement créés dans Hubspot (notre CRM) et dans Intercom afin de faciliter la communication. Dans Intercom, cela se produit lors de la première connexion de l'utilisateur à la plateforme. |
|
Responsable du traitement des données |
Transpoco (Serveurs dans Amazon Web Services - AWS) et Auth0. |
|
Destinataire des données et pays |
AWS (détails de l'utilisateur) en Irlande |
|
Mesures de sécurité |
Contrôle d'accès, cryptage. |
|
Systèmes externes |
Postmark aux Etats-Unis (nom et email uniquement) pour l'envoi de l'email de bienvenue |
|
Nom et coordonnées du propriétaire |
Barry, directeur technique, barry.cronin@transpoco.com |
|
Nom de l'activité de traitement |
Registre du conducteur |
|
Catégories de personnes concernées |
Conducteurs |
|
Catégories de données |
Nom complet (obligatoire) Email (obligatoire uniquement pour les conducteurs ayant accès à l'application Driver App) Numéro de portable, superviseur, numéro de personnel du conducteur, numéro de licence, contact d'urgence, adresse du domicile, nom de l'entrepreneur (facultatif) |
|
Base légale |
Contrat |
|
Objectif |
Trajets du conducteur, rapports sur le style de conduite (avec excès de vitesse, freinage brutal, virage brutal et accélération rapide) et rapports sur les visites guidées (nom du conducteur). Si vous êtes enregistré avec une adresse électronique, vous pourrez vous connecter à l'application du conducteur. L'e-mail et le numéro de téléphone portable peuvent être utilisés pour la messagerie du conducteur. Toutes les autres données facultatives ne font l'objet d'aucun rapport. |
|
Période de conservation des données |
Pendant le contrat/le programme pilote et 1 mois après l'annulation du contrat/la fin du programme pilote. |
|
Responsable du traitement des données |
Client |
|
Détails de l'activité de traitement |
Les utilisateurs Admin saisissent les données des conducteurs dans le système. Si aucun email n'a été saisi, aucun email n'est envoyé. Si une adresse électronique a été saisie, le système envoie un courriel de bienvenue aux conducteurs leur demandant de définir leur propre mot de passe et de télécharger l'application pour conducteurs. Nous envoyons le nom et l'email à Auth0 qui génère le jeton d'authentification. Nous vérifions ce jeton dans notre base de données pour donner l'autorisation d'accéder uniquement à l'application pour conducteurs. Lors de leur première connexion à l'application, ces conducteurs sont automatiquement créés dans Intercom afin de faciliter la communication dans l'application. |
|
Responsable du traitement des données |
Transpoco (Serveurs dans Amazon Web Services - AWS) et Auth0 |
|
Destinataire des données et pays |
AWS (détails de l'utilisateur) en Irlande Auth0 (nom et email uniquement) en Europe |
|
Mesures de sécurité |
Contrôle d'accès, chiffrement. Remarque : Si un transfert vers les États-Unis est nécessaire du côté d'Auth0, des clauses contractuelles types (CCS) sont appliquées. |
|
Systèmes externes |
Postmark aux États-Unis (nom et adresse électronique uniquement) pour l'envoi de l'e-mail de bienvenue Intercom (nom, email et numéro de téléphone) aux Etats-Unis |
|
Nom et coordonnées du propriétaire |
Barry, directeur technique, barry.cronin@transpoco.com |
|
Nom de l'activité de traitement |
Messagerie Utilisateurs / Conducteurs |
|
Catégories de personnes concernées |
Utilisateurs et conducteurs |
|
Catégories de données |
Nom complet, adresse électronique et numéro de téléphone (facultatif) |
|
Base légale |
Contrat |
|
Objectif |
Envoyer un message email / SMS à l'utilisateur / conducteur |
|
Période de conservation des données |
Pendant le contrat/le programme pilote et 1 mois après l'annulation du contrat/la fin du programme pilote. |
|
Responsable du traitement des données |
Client Remarque : Transpoco peut envoyer ces messages aux conducteurs, mais uniquement au nom du client, qui est le contrôleur des données. |
|
Détails de l'activité de traitement |
Les utilisateurs saisissent les coordonnées de l'utilisateur/du conducteur dans le système. Voici quelques scénarios possibles : Les utilisateurs peuvent créer des messages SMS / email à destination d'autres utilisateurs et/ou conducteurs. Transpoco peut créer des messages SMS / email / in-app à destination d'autres utilisateurs et/ou conducteurs à la demande du clientTranspoco peut créer des messages SMS / email / in-app à destination des utilisateurs concernant le produit, les services fournis, les enquêtes et les notificationsEnregistrement de l'utilisateur / conducteur dans le système (email de bienvenue) |
|
Responsable du traitement des données |
Postmark (Email) Clickatell (SMS) Intercom (messagerie in-app) |
|
Destinataire des données et pays |
Postmark (nom et adresse électronique uniquement) aux États-Unis Clickatell (nom et numéro de portable uniquement) en Irlande Intercom (nom et adresse électronique uniquement) aux États-Unis |
|
Mesures de sécurité |
Contrôle d'accès, Cryptage Note : Lorsque des transferts vers les États-Unis sont nécessaires, des clauses contractuelles types (CCS) sont appliquées. |
|
Systèmes externes |
- |
|
Nom et coordonnées du propriétaire |
Barry, directeur technique, barry.cronin@transpoco.com |
|
Nom de l'activité de traitement |
Bulletin d'information |
|
Catégories de personnes concernées |
Contacts marketing, clients (pas de conducteurs) |
|
Catégories de données |
Nom et adresse e-mail |
|
Base légale |
Consentement |
|
Objectif |
Informer les clients et les clients potentiels des mises à jour des produits et des services. |
|
Période de conservation des données |
Pendant le contrat/le programme pilote et 1 mois après l'annulation du contrat/la fin du programme pilote. |
|
Responsable du traitement des données |
Transpoco |
|
Détails de l'activité de traitement |
Enregistrements des activités de traitement pour les activités de marketing auprès des clients existants et potentiels |
|
Responsable du traitement des données |
Hubspot |
|
Destinataire des données et pays |
Hubspot aux États-Unis |
|
Mesures de sécurité |
Contrôle d'accès, cryptage, cadres du bouclier de protection de la vie privée Suisse-États-Unis et clauses contractuelles types (CCS) |
|
Systèmes externes |
- |
|
Nom et coordonnées du propriétaire |
John, directeur général du marketing, john.harrington@transpoco.com |
|
Nom de l'activité de traitement |
Programme de sécurité |
|
Catégories de personnes concernées |
Conducteurs |
|
Catégories de données |
Nom complet, adresse électronique, numéro de badge, numéro de téléphone. Voyages d'affaires, données du véhicule (excès de vitesse, freinage brusque, accélération rapide, virage brusque), événements de la caméra avec 11 secondes d'enregistrement, y compris : Avertissement de collision avant, avertissement de distance parcourue, avertissement de changement de voie, lorsque le conducteur reçoit ou passe un appel en utilisant un téléphone portable pendant la conduite, lorsque le conducteur fume pendant la conduite, lorsque le conducteur est fatigué et/ou bâille, ferme les yeux pendant plus de 2 secondes lorsque le conducteur est distrait et regarde à gauche/droite/bas pendant une longue période. |
|
Base légale |
Contrat |
|
Objectif |
Nos clients veulent que leurs conducteurs soient plus en sécurité au travail. Prévenir les accidents. |
|
Période de conservation des données |
Pendant le contrat/le programme pilote et 1 mois après l'annulation du contrat/la fin du programme pilote. |
|
Responsable du traitement des données |
Les clients pour le compte de leurs conducteurs |
|
Détails de l'activité de traitement |
Nous informons nos clients et leur donnons toutes les explications nécessaires sur le produit et le processus concernés. Nous organisons une réunion de lancement avec le client. Nous fournissons les services d'installation. Nous l'aidons à effectuer les réglages dans le système. Les clients entrent les détails du conducteur dans le système. L'unité de suivi et la caméra commencent à collecter les données. Ces informations sont utilisées pour traiter les rapports. Note : Nous pouvons envoyer un message aux conducteurs à la demande du client s'ils font partie du projet pilote. |
|
Responsable du traitement des données |
Transpoco (Serveurs dans Amazon Web Services - AWS) |
|
Destinataire des données et pays |
AWS (détails de l'utilisateur) en Irlande |
|
Mesures de sécurité |
Contrôle d'accès, Cryptage |
|
Systèmes externes |
Auth0 (Utilisateur pour se connecter au logiciel et Conducteur pour se connecter à l'application du conducteur) |
|
Nom et coordonnées du propriétaire |
Barry, directeur technique, barry.cronin@transpoco.com |
|
Nom de l'activité de traitement |
Analyse du comportement et gestion du produit |
|
Catégories de personnes concernées |
Utilisateurs et conducteurs |
|
Catégories de données |
Activité de l'utilisateur dans le système - enregistrements vidéo. Captures d'écran du système Nom de la société, nom et adresse électronique de l'utilisateur et/ou du conducteur. |
|
Base légale |
Contrat |
|
Objectif |
Analyse du comportement des utilisateurs et gestion des produits. |
|
Période de conservation des données |
Pendant le contrat/le programme pilote et 1 mois après l'annulation du contrat/la fin du programme pilote. |
|
Responsable du traitement des données |
Client et Transpoco |
|
Détails de l'activité de traitement |
Inspectlet enregistre l'activité des utilisateurs dans le système. Nous utilisons les outils de gestion des produits pour gérer les nouvelles fonctionnalités, les bogues, les améliorations, les demandes des clients, le succès des clients et les tâches du projet. Sentry enregistre les erreurs du système. |
|
Responsable du traitement des données |
Transpoco, Inspectlet, Trello, Asana, Jira, Sentry et Google GSuite |
|
Destinataire des données et pays |
Inspectlet (activité des utilisateurs dans le système) aux États-Unis Trello et Asana (gestion de produits) aux États-Unis Jira et Google GSuite (gestion de produits) en Europe |
|
Mesures de sécurité |
Contrôle d'accès, Cryptage. Remarque : Lorsque des transferts vers les États-Unis sont nécessaires, des clauses contractuelles types (CCS) sont appliquées. |
|
Systèmes externes |
Sentry (journaux du système) aux États-Unis |
|
Nom et coordonnées du propriétaire |
Barry, directeur technique, barry.cronin@transpoco.com |
|
Nom de l'activité de traitement |
Acceptation du contrat |
|
Catégories de personnes concernées |
Client Propriétaire du contrat |
|
Catégories de données |
Nom, email, numéro de téléphone, signature |
|
Base légale |
Contrat |
|
Objectif |
Acceptation du contrat et traitement des paiements. |
|
Période de conservation des données |
Pendant le contrat et 1 mois après l'annulation du contrat. |
|
Responsable du traitement des données |
Client et Transpoco |
|
Détails de l'activité de traitement |
Notre système interne traite la commande qui est envoyée au titulaire du contrat client pour acceptation et signature du contrat avec Transpoco. Une fois le contrat signé, les paiements sont traités en conséquence. Tous les propriétaires de contrat sont automatiquement créés dans Hubspot (notre CRM) afin de faciliter la communication. Lorsque les propriétaires du contrat sont également des utilisateurs du système, ils sont automatiquement créés dans Intercom lors de leur première connexion à la plate-forme afin de faciliter la communication. |
|
Responsable du traitement des données |
Transpoco (serveurs dans Amazon Web Services - AWS), HelloSign, Stripe, Nuapay, Xero et Chargebee. |
|
Destinataire des données et pays |
AWS (détails de l'utilisateur) en Irlande HelloSign (signature) aux États-Unis et dans d'autres pays Stripe et Nuapay (crédit et débit) en Europe Xero (factures) en Nouvelle-Zélande, aux États-Unis et en Australie Chargebee (abonnements) aux États-Unis |
|
Mesures de sécurité |
Contrôle d'accès, Cryptage. Remarque : Lorsque des transferts vers les États-Unis sont nécessaires, des clauses contractuelles types (CCS) sont appliquées. |
|
Systèmes externes |
Hubspot (nom, adresse électronique et numéro de téléphone) aux États-Unis Intercom (nom, adresse électronique et numéro de téléphone) aux États-Unis |
|
Nom et coordonnées du propriétaire |
Barry, directeur technique, barry.cronin@transpoco.com |
|
Nom de l'activité de traitement |
Contrôle du personnel |
|
Catégories de personnes concernées |
Les employés de Transpoco Les entrepreneurs de Transpoco |
|
Catégories de données |
Nom, adresse électronique personnelle, numéro de téléphone, nom du contact d'urgence, numéro de téléphone du contact d'urgence, adresse, CV, certificats, coordonnées bancaires, signature. |
|
Base légale |
Contrat |
|
Objectif |
Processus de recrutement, acceptation du contrat, traitement des paiements et finalité de la prise de contact. |
|
Période de conservation des données |
Pendant le contrat et 8 ans pour les anciens employés |
|
Responsable du traitement des données |
Employé et Transpoco |
|
Détails de l'activité de traitement |
Chaque employé remplit une feuille avec son nom, son numéro de téléphone, le nom du contact d'urgence, le numéro de téléphone du contact d'urgence et son adresse. Leur adresse électronique personnelle est conservée dans Gmail en fonction de leur premier contact avec Transpoco. Les CV et certificats peuvent être demandés dans le cadre du processus de recrutement et sont conservés dans Google Drive et Gmail. Les coordonnées bancaires sont enregistrées en tant que paiement sur les plateformes bancaires. Les signatures sont recueillies dans le cadre de leurs contrats avec Transpoco. |
|
Responsable du traitement des données |
Transpoco |
|
Destinataire des données et pays |
Google Drive et Gmail (nom, adresse électronique personnelle, numéro de téléphone, nom du contact d'urgence, numéro de téléphone et adresse du contact d'urgence, CV et certificats) en Europe BOI et currencyfair (coordonnées bancaires) en Irlande HelloSign (signature) aux États-Unis et dans d'autres pays |
|
Mesures de sécurité |
Contrôle d'accès, Cryptage. Remarque : Lorsque des transferts vers les États-Unis sont nécessaires, des clauses contractuelles types (CCS) sont appliquées. |
|
Systèmes externes |
- |
|
Nom et coordonnées du propriétaire |
Barry, directeur technique, barry.cronin@transpoco.com |
Dernière mise à jour : Janvier 2022