RGPD et Transpoco
Notre engagement en matière de confidentialité des données
RGPD : qu'est-ce que cela signifie ?
Transpoco s'engage à respecter le règlement général sur la protection des données (RGPD), qui est entré en vigueur le 25 mai 2018. Ce règlement contient les modifications les plus importantes apportées à la législation européenne sur la confidentialité des données au cours des 20 dernières années, et remplace la directive européenne sur la protection de la vie privée 95/46/CE. Il vise à donner aux citoyens de l'UE un plus grand contrôle sur leurs données et cherche à unifier un certain nombre de lois existantes sur la confidentialité et la sécurité en une seule loi globale.
Le RGPD s'applique non seulement aux entreprises basées dans l'UE, mais aussi à toute entreprise qui contrôle ou traite les données des citoyens de l'UE. Selon le RGPD, les données personnelles sont toute information relative à un individu identifié ou identifiable, c'est-à-dire une information qui pourrait être utilisée, seule ou en conjonction avec d'autres données, pour identifier un individu. Nos clients peuvent être sûrs que Transpoco a fait du RGPD une priorité et a consacré des ressources significatives et stratégiques à nos efforts de conformité au RGPD.
Le contenu de ces documents ne constitue pas un avis juridique et ne doit pas être considéré comme un substitut à une assistance juridique. La responsabilité finale de la compréhension et du respect du RGPD vous incombe, bien que Transpoco vous aide à répondre aux exigences du RGPD dans la mesure du possible.
Quelles sont les actions menées par Transpoco concernant le RGPD ?
Vous trouverez ci-dessous quelques exemples d'actions auxquelles Transpoco s'est engagée afin de satisfaire aux exigences du RGPD qui s'appliquent à la fois à Transpoco et aux clients :
- Garantir que nos produits sont conçus conformément à la norme ISO 27001 (système de gestion de la sécurité de l'information). Cette norme reflète bon nombre des exigences de sécurité et de confidentialité du RGPD et contribue à donner à nos clients un cadre transparent pour mesurer nos pratiques de développement de logiciels et de gestion des données. Transpoco met à la disposition du contrôleur toutes les informations nécessaires pour démontrer le respect des obligations légales et permettre et contribuer aux audits, y compris les inspections, menées par le contrôleur ou un autre auditeur mandaté par le contrôleur. Vous pouvez contacter l'équipe de support de Transpoco pour obtenir le certificat ; Complété ;
- S'engager à suivre toutes les mesures de sécurité et de confidentialité supplémentaires requises par le RGPD ; Complété ;
- Contribuer aux exigences en matière de sécurité du traitement des données et de respect de la vie privée, notifier aux régulateurs les violations de données personnelles dans le cas peu probable où elles se produiraient, et communiquer rapidement toute violation de ce type à nos clients et utilisateurs finaux ; Complété ;
- S'assurer que le personnel de Transpoco qui accède et traite les données personnelles des clients de Transpoco a été formé au traitement de ces données et est tenu de maintenir la confidentialité et la sécurité de ces données ; Complété ;
- Faire en sorte que tous les fournisseurs qui traitent des données personnelles respectent les mêmes pratiques et normes de gestion des données, de sécurité et de confidentialité que celles que nous appliquons à nous-mêmes. Complété ;
- S'engager à réaliser des évaluations de l'impact sur les données et à consulter les régulateurs de l'UE le cas échéant ; Complété ;
- Nous renforçons nos contrôles de sécurité à tous les niveaux. Toutes les données personnelles des clients ont été cryptées. Lorsque des données sont transférées sur Internet dans le cadre de nos produits, elles sont également cryptées à l'aide de la norme industrielle SSL (HTTPS). Nous avons également amélioré nos systèmes d'authentification et d'autorisation ; Complété ;
- Mise à jour des conditions générales de nos produits et de la politique de confidentialité afin de répondre aux exigences du RGPD. Elles seront présentées aux clients jusqu'au début du mois de mai afin d'obtenir leur consentement ; Complété ;
- Fournir aux clients des garanties supplémentaires quant à leur capacité à contrôler pleinement leurs données dans un environnement sûr, sécurisé et conforme lorsqu'ils utilisent les services de Transpoco.
- Fournir aux clients les 8 droits du RGPD : droit d'être informé, droit d'accès, droit de rectification, droit d'effacement/oubli, droit de restriction du traitement, droit à la portabilité des données, droit d'opposition et droits relatifs à la prise de décision automatisée et au profilage ; Complété ;
- Amélioration des journaux ; Complété ;
- Permettre aux clients d'exporter facilement leurs données dans un format lisible par machine ; Complété.
Sous-traitants de Transpoco
Transpoco fait appel à des sous-traitants tiers pour l'aider à fournir des services à ses clients. Un sous-traitant secondaire est un processeur tiers engagé par Transpoco qui reçoit des données de Transpoco et traite les données personnelles pour le compte de nos clients.
Comme l'exige le RGPD, Transpoco est responsable envers le contrôleur de l'exécution des obligations de protection des données d'un sous-traitant ultérieur. Par conséquent, comme condition pour permettre à un sous-traitant ultérieur de traiter des données personnelles, Transpoco conclura un accord écrit avec chaque sous-traitant ultérieur contenant des obligations de protection des données au moins aussi protectrices que les mesures techniques et organisationnelles que Transpoco a mises en place pour protéger les données personnelles des clients contre la destruction accidentelle ou illégale, la perte, l'altération ou la divulgation ou l'accès non autorisé.
Nous vous conseillons vivement de vous inscrire à la liste ci-dessous. En tant que contrôleur de données, vous avez le droit de vous opposer à tout moment à tout sous-traitant avec lequel vous n'êtes pas d'accord. Pour ce faire, veuillez nous contacter à l'adresse suivante : contact@transpoco.fr
Vous voulez être informé lorsque nous mettons à jour la liste des sous-traitants ?
En date du 21 décembre 2022
Service/Fournisseur tiers |
Objet |
Entité ou pays d’origine |
Site internet |
Auth0 |
Gestion d'identité |
Europe et États-Unis - Si nécessaire, les transferts internationaux vers les États-Unis sont couverts par des clauses contractuelles types (CCS) |
|
HubSpot |
GRC |
États-Unis - Clauses contractuelles types (CCS) |
|
Xero |
Financier |
EEE - Dans le cas où il est nécessaire, il est couvert par le DPA |
|
Chargebee |
Abonnement |
Californie, États-Unis - Clauses contractuelles types de l'UE |
|
Intercom |
Messagerie client |
Amazon (US) - Clauses contractuelles types (CCS) |
|
Inspectlet |
Débogage |
Centres de données AWS US East en Virginie - Clauses contractuelles types (CCS) |
|
Stripe |
Données financières (cartes de crédit) |
Irlande |
|
Jira |
Gestion des tâches |
Europe |
|
Amazon Web Services |
Hébergement de données et de services |
Irlande |
|
Nuapay |
Données financières (cartes de débit) |
Europe |
Nuapay |
Google G Suite |
Documents électronique, présentations, feuilles de calcul, etc |
Europe |
|
Sentry |
Débogage |
Principalement aux États-Unis, mais aussi dans d'autres pays. Ils disposent de la certification SOC 2, HIPAA et HITECH, PCI DSS et des clauses contractuelles standard (CCS) |
|
Asana |
Gestion de projet |
Amazon (US) - Clauses contractuelles standard |
|
Trello |
Gestion de projet |
Amazon et Google Cloud Storage (US) - Clauses contractuelles types |
|
Postmark |
Email Messagerie |
ÉTATS-UNIS - Clauses contractuelles types |
|
Clickatell |
SMS Messagerie |
Irlande |
|
VisionTrack |
Cameras |
Europe |
|
HelloSign |
Signature du contrat |
||
Esendex Ireland (SMS) |
SMS Messagerie |
Irlande |
|
Dutec |
Expédition des unités |
Irlande |
|
Wistia |
Gestion des ventes |
EEE et autres pays - CSC |
Que doivent faire les clients de Transpoco ?
Nous vous conseillons vivement de vous familiariser avec notre dernière politique de confidentialité. Si vous avez des conducteurs qui utilisent leur véhicule à la fois à des fins professionnelles et privées, ces conducteurs devraient avoir la possibilité d'activer un mode de confidentialité pour la conduite privée. Si vos conducteurs font de la conduite privée et que vous n'avez pas de commutateur de confidentialité actuellement installé, veuillez nous contacter à l'adresse support@transpoco.com et nous pourrons le mettre en place pour vous.
Depuis de nombreuses années, nous promouvons les meilleures pratiques en matière de protection et de confidentialité des données. Nous disposons de nombreuses ressources telles que des exemples de politiques et de directives sur ce sujet. Ces ressources sont toutes disponibles gratuitement sur notre site web et nous vous encourageons à les consulter ici ou à nous contacter si vous avez des questions concernant nos solutions.
Certifications de conformité de Transpoco
Afin de fournir le meilleur service possible à nos clients, Transpoco a été certifié dans diverses normes de conformité. Apprenez-en plus sur les certifications que Transpoco a reçues.
Cyber Essentials
Notre certification Cyber Essentials démontre que Transpoco répond aux normes fixées par le gouvernement pour le traitement des informations personnelles.
ISO 27001
Chez Transpoco, nous répondons aux normes de sécurité et de conformité les plus élevées, certifiées par la norme ISO 27001 (Organisation internationale de normalisation).
ISO 9001
Nous sommes une entreprise qui travaille dur pour dépasser les attentes. Notre certification ISO 9001 est un indicateur clair de la qualité et du niveau de notre travail. (En cours de mise à jour)