Votre Usine en Temps Réel — Essai Gratuit 30 Jours
Commencer →
Q

Popup

POC Gratuit

DEMANDER UNE DÉMO

Réglementation sur la protection des données personnelles

 

Différents textes internationaux, européens et nationaux sont actuellement applicables à la protection des données à caractère personnel. Les principaux sont les suivants :

 

TeepTrak s’engage à respecter les obligations qui lui incombent en vertu des réglementations susmentionnées et, en particulier, du Règlement général sur la protection des données (RGPD).

Nous encourageons vivement tous nos clients à prêter une attention particulière à ces aspects de conformité. D’autres réglementations plus spécifiques peuvent également exister, notamment pour certaines catégories spécifiques de données à caractère personnel. Il est de la responsabilité du client d’identifier les réglementations applicables à ses activités afin de s’y conformer.

Le délégué à la protection des données (DPD) : un acteur au service quotidien de la protection des données

 

 

 

François Coulloudon est le DPO de TeepTrak.

Le DPD dispose des ressources nécessaires pour remplir son rôle. Il conseille les opérationnels et les responsables de l’entreprise, dans le respect des obligations et des bonnes pratiques que TeepTrak doit mettre en œuvre en matière de protection des données personnelles.

En pratique, elle sensibilise et forme régulièrement les collaborateurs du groupe et répond à leurs demandes en matière de protection et de traitement des données personnelles. Elle est également l’interlocuteur de tous les clients et utilisateurs qui souhaitent obtenir des garanties appropriées sur les mesures mises en œuvre pour assurer leur conformité avec les réglementations, y compris le RGPD.

L’adresse à utiliser pour le contacter au sujet des données à caractère personnel est la suivante : : gdpr@teeptrak.com

Le RGPD

 

 

Le règlement général sur la protection des données (RGPD) constitue le cadre juridique du traitement des données personnelles en Europe depuis le 25 mai 2018. Contrairement à la directive 95/46/CE qui régissait auparavant ces traitements, le GDPR est directement applicable dans l’UE et ne nécessite pas de transposition nationale. À ce titre, il favorisera l’harmonisation des systèmes juridiques de protection des données personnelles en Europe. Mieux encore, le RGPD dispose d’un principe d’extraterritorialité qui permet, dans certaines circonstances, d’étendre son champ d’application au-delà des frontières européennes.
Si vous êtes une organisation qui traite des données à caractère personnel, il y a de fortes chances que vous soyez soumis aux dispositions du RGPD. A ce titre, vous êtes soumis à des obligations que vous devez respecter. Il en va de même pour TeepTrak qui, selon sa situation, aura des obligations distinctes : en qualité de sous-traitant ou de responsable du traitement.

Définitions

 

 

Il n’est pas toujours facile de comprendre les implications réelles et précises d’un règlement européen, surtout lorsqu’il contient 99 articles, 173 considérants et de nombreuses lignes directrices pour en clarifier l’interprétation. C’est pourtant essentiel pour éviter tout risque lié à une interprétation trop large ou imprécise des obligations réglementaires qui incombent à votre organisation. Il est donc essentiel de bien comprendre les termes définis ci-dessous :

  • Données à caractère personnel : toute information concernant une personne physique identifiée ou identifiable. Une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement.
  • Traitement : toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel (collecte, enregistrement, transmission, stockage, conservation, extraction, consultation, utilisation, interconnexion, etc.)
  • Responsable du traitement : la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement.
  • Sous-traitant : la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

TeepTrak en tant que sous-traitant

 

 

C’est certainement à ce titre que vos attentes vis-à-vis de TeepTrak sont les plus importantes. TeepTrak est qualifié de « sous-traitant » lorsqu’il traite des données à caractère personnel pour le compte d’un responsable du traitement.

C’est typiquement le cas lorsque vous utilisez les services de TeepTrak et que vous stockez des données personnelles sur une infrastructure de TeepTrak. Dans les limites de ses contraintes techniques, TeepTrak ne pourra traiter que les données stockées selon vos instructions, pour votre compte.

Données des utilisateurs sur nos infrastructures

 

 

Dans le cadre de l’utilisation de nos plateformes Internet (notamment www.teeptrak.net), il est possible que des données personnelles soient stockées (noms, emails utilisés pour envoyer des rapports, opérateurs des équipements surveillés). Il est possible à tout moment de contacter le DPO de TeepTrak pour connaître la nature des informations enregistrées. Nous nous engageons à soutenir le responsable du traitement (c’est-à-dire l’entreprise utilisatrice) dans la bonne gestion des données personnelles.

Les engagements de TeepTrak en tant que sous-traitant

 

 

En tant que sous-traitant, TeepTrak s’engage notamment à mettre en œuvre les actions suivantes :

  • Traiter les données personnelles dans le seul but d’assurer la bonne exécution des services : TeepTrak ne traitera jamais vos informations à d’autres fins (marketing, etc.).
  • Ne pas transférer vos données en dehors de l’UE ou des pays reconnus par la Commission européenne comme ayant un niveau de protection adéquat : à condition que vous ne sélectionniez pas une infrastructure dans une zone géographique située en dehors de l’UE (par exemple, notre infrastructure en Chine).
  • Vous informer du recours éventuel à des sous-traitants qui pourraient traiter vos données personnelles : à ce jour, aucun service impliquant l’accès au contenu stocké par vous dans le cadre des services n’est sous-traité en dehors du groupe TeepTrak.
  • Mettre en œuvre des normes de sécurité élevées afin d’assurer un haut niveau de sécurité pour nos services.
  • vous informer dans les meilleurs délais en cas de violation de données.

FAQ : Qui est propriétaire des données personnelles utilisées et stockées par le client dans le cadre des services ?

 

 

Les données hébergées par le client dans le cadre des services de Teeptrak restent la propriété du client.

Teeptrak n’accède à ces données que lorsque cela est nécessaire à l’exécution de ses services et dans la limite de ses contraintes techniques, et ne les utilise jamais que pour calculer, de manière totalement anonyme, l’impact sur la performance de ses systèmes dans le temps.

TeepTrak interdit toute revente de ces données, ainsi que toute utilisation à des fins personnelles (telles que le datamining, le profilage ou le marketing direct).

 

TeepTrak en tant que responsable du traitement des données

 

 

TeepTrak est qualifié de « responsable du traitement » lorsqu’il détermine les finalités et les moyens de « son » traitement de données à caractère personnel.

C’est typiquement le cas lorsque TeepTrak collecte des données à des fins de facturation, de gestion du recouvrement, d’amélioration de la qualité des services et des prestations, de prospection commerciale, de gestion commerciale, etc. Mais aussi lorsque TeepTrak traite les données personnelles de ses propres employés. Mais aussi lorsque TeepTrak traite les données personnelles de ses propres employés.

Dans cette hypothèse, « vos » données, celles que vous stockez sur les infrastructures TeepTrak (comme teeptrak.net), ne sont pas concernées. En revanche, certaines informations vous concernant ou concernant vos employés (identité et coordonnées du contact TeepTrak dans le cadre d’une demande d’assistance technique, par exemple) peuvent l’être. C’est pourquoi Teeptrak souhaite vous faire connaître les garanties mises en œuvre pour assurer la protection de ces données personnelles.

  • Traiter les données personnelles dans le seul but d’assurer la bonne exécution des services : TeepTrak ne traitera jamais vos informations à d’autres fins (marketing, etc.).
  • Ne pas transférer vos données en dehors de l’UE ou des pays reconnus par la Commission européenne comme ayant un niveau de protection adéquat : à condition que vous ne sélectionniez pas une infrastructure dans une zone géographique située en dehors de l’UE (par exemple, notre infrastructure en Chine).
  • Vous informer du recours éventuel à des sous-traitants qui pourraient traiter vos données personnelles : à ce jour, aucun service impliquant l’accès au contenu stocké par vous dans le cadre des services n’est sous-traité en dehors du groupe TeepTrak.
  • Mettre en œuvre des normes de sécurité élevées afin d’assurer un haut niveau de sécurité pour nos services.
  • vous informer dans les meilleurs délais en cas de violation de données.

Sécurité des données

 

 

Dans le cadre de ses services, TeepTrak met en œuvre une série de techniques et de procédures pour garantir la sécurité des données.
Voici quelques informations sur certains des éléments que nous avons mis en place :

  • Cryptage des données : Toutes les données transmises par la tablette utilisent un certificat SSL GeoTrust 256 bits via le protocole HTTPS.
  • Le trafic non sécurisé (HTTP) est automatiquement redirigé vers le protocole crypté (HTTPS).
  • Chaque tablette connectée au système est identifiée par un UDID (Unique Device IDentifier) et doit être autorisée à communiquer avec notre infrastructure.
  • Chaque tablette dispose également d’un jeton de sécurité dédié.
  • Les mots de passe sont cryptés à l’aide de la méthode « Salt ».
  • Les données sont conservées sur les tablettes pendant une semaine au maximum avant d’être supprimées (et ne sont donc disponibles que sur la plateforme).
  • Toutes les données sont sauvegardées en permanence sur une deuxième infrastructure dédiée et physiquement isolée.
  • Nos systèmes sont protégés contre les attaques les plus courantes : Injection SQL, Cross Site Scripting (XSS), Cross-Site Request Forgery, Header injection et plus encore.
  • Chacune des briques matérielles peut perdre sa connectivité sans qu’aucune information ne soit perdue. Tout se resynchronise lorsque les canaux de communication sont à nouveau opérationnels. Seule une défaillance du module 2,4 GHz entraîne une perte d’information.

Notre infrastructure européenne utilise exclusivement des serveurs dédiés chez OVH. Nous connaissons l’emplacement physique des données que nos clients nous confient. Pour plus d’informations, cliquez ici : https://www.ovh.com/fr/protection-donnees-personnelles/securite.xml.

Adresses de nos fournisseurs
– Siège social : 2 rue Kellermann, 59100 Roubaix, France.
– Centre de données pour nos serveurs européens : GRA-1, Route de la Ferme Masson, 59820 Gravelines, France Pour toute demande d’accès et/ou de rectification de données personnelles, veuillez contacter le DPO de TeepTrak, François Coulloudon, à l’adresse suivante : gdpr@teeptrak.com