DEMANDER UNE DÉMO

Reglementări privind protecția datelor cu caracter personal

 

Diferite texte internaționale, europene și naționale sunt în prezent aplicabile protecției datelor cu caracter personal. Principalele sunt următoarele:

 

TEEPTRAK se angajează să se conformeze obligațiilor care îi revin în temeiul reglementărilor menționate și, în special, al Regulamentului general privind protecția datelor (RGPD).

Încurajăm insistent toți clienții noștri să fie deosebit de vigilenți cu privire la aceste aspecte de conformitate. Pot exista și alte reglementări mai specifice, în special pentru anumite categorii particulare de date cu caracter personal. Este responsabilitatea clientului să identifice corect reglementările aplicabile activităților sale, pentru a se conforma acestora.

Delegatul pentru protecția datelor (DPO): un actor în serviciul zilnic al protecției datelor

 

 

 

François Coulloudon este DPO-ul TEEPTRAK.

DPO-ul dispune de resursele necesare pentru a-și exercita rolul. El îi consiliază pe operaționalii și conducătorii întreprinderii, cu respectarea obligațiilor și a bunelor practici pe care TEEPTRAK trebuie să le pună în aplicare în materie de protecție a datelor cu caracter personal.

În practică, el sensibilizează și formează periodic salariații grupului și răspunde solicitărilor acestora în materie de protecție și prelucrare a datelor personale. El este, de asemenea, interlocutorul tuturor clienților și utilizatorilor care doresc să dispună de garanții adecvate cu privire la măsurile puse în aplicare pentru a asigura conformitatea lor cu reglementarea, inclusiv RGPD.

Adresa de utilizat pentru a-l contacta în legătură cu datele cu caracter personal este: gdpr@teeptrak.com

RGPD

 

 

Regulamentul general privind protecția datelor (RGPD) este cadrul juridic al prelucrării datelor cu caracter personal în Europa, începând cu 25 mai 2018. Spre deosebire de Directiva 95/46/CE, care reglementa până atunci aceste prelucrări, RGPD este de aplicare directă în Uniune și nu necesită transpuneri naționale. În acest sens, va favoriza armonizarea regimurilor juridice în materie de protecție a datelor cu caracter personal în Europa. Mai mult, RGPD dispune de un principiu de extrateritorialitate care permite, în anumite circumstanțe, extinderea perimetrului său de aplicare în afara frontierelor europene.
Dacă sunteți o structură care prelucrează date cu caracter personal, există șanse mari să fiți supus dispozițiilor RGPD. În acest sens, vă revin obligații cărora trebuie să vă conformați. Același lucru este valabil și pentru TEEPTRAK care, în funcție de situația sa, va avea obligații distincte: în calitatea sa de persoană împuternicită sau de operator de date.

Definiții

 

 

Înțelegerea mizelor reale și precise ale unui regulament european nu este întotdeauna ușoară, mai ales atunci când acesta cuprinde 99 de articole, 173 de considerente și numeroase linii directoare care servesc la precizarea interpretării sale. Este totuși esențial pentru a evita orice risc care ar putea rezulta dintr-o interpretare prea largă sau imprecisă a obligațiilor reglementare care revin structurii dumneavoastră. Buna înțelegere a celor câțiva termeni definiți mai jos este, așadar, esențială:

  • Date cu caracter personal: orice informație referitoare la o persoană fizică identificată sau identificabilă. Este considerată persoană fizică identificabilă o persoană fizică ce poate fi identificată, direct sau indirect.
  • Prelucrare: orice operațiune sau set de operațiuni efectuate sau nu cu ajutorul unor procedee automatizate și aplicate datelor sau seturilor de date cu caracter personal (colectare, înregistrare, transmitere, stocare, conservare, extragere, consultare, utilizare, interconectare etc.).
  • Operator: persoana fizică sau juridică, autoritatea publică, serviciul sau un alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele prelucrării.
  • Persoană împuternicită: persoana fizică sau juridică, autoritatea publică, serviciul sau un alt organism care prelucrează date cu caracter personal în numele operatorului.

TEEPTRAK în calitate de persoană împuternicită

 

 

Cu siguranță în această calitate așteptările dumneavoastră față de TEEPTRAK sunt cele mai importante. TEEPTRAK este calificat drept « persoană împuternicită » atunci când prelucrează date cu caracter personal în numele unui operator.

Acesta este în mod tipic cazul atunci când utilizați serviciile TEEPTRAK și stocați date cu caracter personal pe o infrastructură TEEPTRAK. În limita constrângerilor sale tehnice, TEEPTRAK nu va putea prelucra datele stocate decât conform instrucțiunilor dumneavoastră și în numele dumneavoastră.

Datele utilizatorilor pe infrastructurile noastre

 

 

În cadrul utilizării platformelor noastre Internet (în special www.teeptrak.net), este posibil ca date personale să fie stocate (nume, e-mailuri de trimitere a rapoartelor, operatori ai echipamentelor monitorizate). Este posibil în orice moment să contactați DPO-ul TEEPTRAK pentru a cunoaște natura informațiilor înregistrate. Ne angajăm să însoțim operatorul (adică întreprinderea utilizatoare) în buna gestionare a datelor cu caracter personal.

Angajamentele TEEPTRAK în calitate de persoană împuternicită

 

 

În calitate de persoană împuternicită, TEEPTRAK se angajează în special să pună în aplicare următoarele acțiuni:

  • A prelucra datele cu caracter personal numai în scopul bunei executări a serviciilor: TEEPTRAK nu va prelucra niciodată informațiile dumneavoastră în alte scopuri (marketing etc.).
  • A nu transfera datele dumneavoastră în afara UE sau în afara țărilor recunoscute de Comisia Europeană ca dispunând de un nivel de protecție suficient: sub rezerva că nu selectați o infrastructură într-o zonă geografică din afara UE (de exemplu, infrastructurile noastre din China).
  • A vă informa cu privire la orice recurs la subcontractanți care ar putea prelucra datele dumneavoastră cu caracter personal: până în prezent, nicio prestație care implică un acces la conținuturile stocate de dumneavoastră în cadrul serviciilor nu este subcontractată în afara grupului TEEPTRAK.
  • A pune în aplicare standarde de securitate ridicate pentru a oferi un nivel înalt de securizare serviciilor noastre.
  • A vă notifica în cel mai scurt timp în cazul unei încălcări a securității datelor.

FAQ: Cine este proprietarul datelor cu caracter personal utilizate și stocate de client în cadrul serviciilor?

 

 

Datele găzduite de client în cadrul serviciilor TEEPTRAK rămân proprietatea clientului.

TEEPTRAK le accesează numai atunci când este necesar în cadrul executării serviciilor și în limita constrângerilor sale tehnice și nu le utilizează niciodată, cu excepția calculării, în mod complet anonim, a impactului asupra performanței sistemelor sale în timp.

TEEPTRAK își interzice orice revânzare a datelor respective, precum și orice utilizare în scopuri personale (cum ar fi activități de datamining, profilare sau marketing direct).

 

TEEPTRAK în calitate de operator de date

 

 

TEEPTRAK este calificat drept « operator » atunci când stabilește scopurile și mijloacele « propriilor » prelucrări de date cu caracter personal.

Acesta este în mod tipic cazul atunci când TEEPTRAK colectează date în scopuri de facturare, gestionare a recuperărilor, îmbunătățire a calității serviciilor și a performanței, prospectare comercială, gestiune comercială etc. Dar și atunci când TEEPTRAK prelucrează datele cu caracter personal ale propriilor salariați.

În această ipoteză, « datele dumneavoastră », cele pe care le stocați pe infrastructurile TEEPTRAK (precum teeptrak.net), nu sunt vizate. În schimb, anumite informații care vă privesc sau care sunt referitoare la salariații dumneavoastră (identitatea și datele de contact ale interlocutorului TEEPTRAK în cadrul unei cereri de asistență tehnică, de exemplu) pot fi vizate. De aceea, TEEPTRAK ține să vă ofere elemente de înțelegere asupra garanțiilor puse în aplicare pentru a asigura protecția acestor date cu caracter personal.

  • A prelucra datele cu caracter personal numai în scopul bunei executări a serviciilor: TEEPTRAK nu va prelucra niciodată informațiile dumneavoastră în alte scopuri (marketing etc.).
  • A nu transfera datele dumneavoastră în afara UE sau în afara țărilor recunoscute de Comisia Europeană ca dispunând de un nivel de protecție suficient: sub rezerva că nu selectați o infrastructură într-o zonă geografică din afara UE (de exemplu, infrastructurile noastre din China).
  • A vă informa cu privire la orice recurs la subcontractanți care ar putea prelucra datele dumneavoastră cu caracter personal: până în prezent, nicio prestație care implică un acces la conținuturile stocate de dumneavoastră în cadrul serviciilor nu este subcontractată în afara grupului TEEPTRAK.
  • A pune în aplicare standarde de securitate ridicate pentru a oferi un nivel înalt de securizare serviciilor noastre.
  • A vă notifica în cel mai scurt timp în cazul unei încălcări a securității datelor.

Securitatea datelor

 

 

În cadrul prestațiilor sale, TEEPTRAK pune în aplicare un ansamblu de tehnici și proceduri pentru a garanta securitatea datelor.
Iată câteva informații privind anumite elemente puse în aplicare:

  • Criptarea datelor: toate datele transmise de pe tabletă utilizează un certificat SSL pe 256 de biți de la GeoTrust prin protocolul HTTPS
  • Traficul nesecurizat (HTTP) este redirecționat automat către protocolul criptat (HTTPS)
  • Fiecare tabletă conectată la sistem este identificată prin UDID (Unique Device IDentifier) și trebuie să fi fost autorizată pentru a comunica cu infrastructurile noastre.
  • Fiecare tabletă posedă, în plus, un jeton (Token) de securitate dedicat
  • Parolele sunt criptate utilizând metoda « Salt »
  • Datele sunt păstrate maximum o săptămână pe tablete înainte de a fi șterse (fiind, așadar, disponibile numai pe platformă)
  • Toate datele sunt salvate în permanență pe o a doua infrastructură dedicată și izolată fizic
  • Sistemele noastre sunt protejate împotriva celor mai clasice atacuri: SQL injection, Cross Site Scripting (XSS), Cross-Site Request Forgery, Header injection și altele.
  • Fiecare dintre componentele hardware poate pierde conectivitatea fără ca nicio informație să fie pierdută. Totul se resincronizează atunci când canalele de comunicare sunt din nou operaționale. Doar o defecțiune a modulului 2,4 GHz generează o pierdere de informații.

Infrastructura noastră europeană utilizează exclusiv servere dedicate la OVH. Cunoaștem localizarea fizică a datelor pe care clienții noștri ni le încredințează. Pentru mai multe informații, faceți clic aici: https://www.ovh.com/fr/protection-donnees-personnelles/securite.xml.

Adresele furnizorilor noștri
– Sediu social: 2 rue Kellermann, 59100 Roubaix, France.
– Centrul de date pentru serverele noastre europene: GRA-1, Route de la Ferme Masson, 59820 Gravelines, France

Pentru orice cerere de acces și/sau de rectificare a datelor cu caracter personal, puteți contacta DPO-ul TeepTrak, François Coulloudon, la următoarea adresă: gdpr@teeptrak.com