Menu

Politique de confidentialité

Accord sur le traitement des données – RGPD (SaaS)

 

Dispositions générales

Le présent document décrit les conditions applicables au traitement de données à caractère personnel effectué par TRAXXEO dans le cadre des Services SaaS.

Le présent document est publié à titre de conditions de traitement des données et fait partie intégrante des conditions contractuelles applicables aux Services SaaS, telles que définies dans le contrat, le bon de commande, ou les conditions générales conclues entre TRAXXEO et le client (le « Contrat Client »).

Le présent document doit être interprété conjointement avec le Contrat Client et ne saurait être interprété de manière isolée ni étendre les obligations de TRAXXEO au-delà de celles expressément prévues par le Contrat Client et la Loi applicable en matière de protection des données.

En cas de contradiction entre le présent document et le Contrat Client, le Contrat Client prévaut, sauf lorsque la Loi applicable en matière de protection des données impose expressément une autre hiérarchie.

 

1. Champ d’application

1.1

Le présent document s’applique à tout traitement de données à caractère personnel effectué dans le cadre de la fourniture par TRAXXEO de ses Services SaaS, incluant notamment les données de suivi de véhicules et d’objets ainsi que les applications mobiles associées.

1.2

En cas de conflit ou d’incohérence entre le présent document et toute autre convention conclue entre TRAXXEO et le Client relative à la fourniture des Services SaaS, les stipulations du présent document s’appliquent dans les limites et selon l’interprétation prévues aux Dispositions générales.

 

2. Définitions

2.1

« Loi applicable en matière de protection des données » désigne le règlement (UE) 2016/679 du 27 avril 2016 (RGPD), ainsi que toute autre loi ou réglementation applicable en matière de protection des données ou de confidentialité.

2.2

« Client » désigne l’entité cliente de TRAXXEO.

2.3

Les termes « Données à caractère personnel », « Personne concernée », « Responsable du traitement », « Sous-traitant », « Délégué à la protection des données », « Analyse d’impact relative à la protection des données » et « Autorité de contrôle » ont la signification qui leur est donnée par le RGPD.

2.4

« Clauses contractuelles types » désigne les clauses contractuelles types adoptées par la Commission européenne conformément à la décision d’exécution (UE) 2021/914 du 4 juin 2021, telles que modifiées, complétées ou remplacées ultérieurement.

2.5

« Données à caractère personnel » désigne toute information relative à une Personne concernée traitée par TRAXXEO pour le compte du Client dans le cadre des Services SaaS.

2.6

« Catégories particulières de données à caractère personnel » désigne les données visées aux articles 9 et 10 du RGPD.

2.7

« Sous-traitant tiers » désigne tout sous-traitant ultérieur engagé par TRAXXEO dans le cadre de l’exécution des Services SaaS.

 

3. Rôles et finalités du traitement

3.1

Le Client est et demeure Responsable du traitement des données à caractère personnel. Il assume l’ensemble des obligations légales afférentes, notamment la détermination de la base juridique du traitement, l’information des Personnes concernées et, le cas échéant, l’obtention des autorisations requises.

3.2

TRAXXEO agit exclusivement en qualité de Sous-traitant, ou le cas échéant de Sous-traitant ultérieur, et traite les données à caractère personnel uniquement pour le compte du Client et conformément à ses instructions documentées.

3.3

TRAXXEO traite les données à caractère personnel uniquement :

  • pour fournir les Services SaaS ;
  • pour se conformer aux instructions écrites du Client ;
  • pour satisfaire à ses obligations légales.

 

4. Catégories de données et personnes concernées

4.1

Les Services SaaS peuvent impliquer le traitement de données d’identification, de contact, de données professionnelles, de données de géolocalisation, de données de performance opérationnelle et de données d’utilisation des services.

4.2

Les Personnes concernées incluent notamment les employés, sous-traitants, partenaires, clients et utilisateurs finaux du Client.

4.3

Sauf accord écrit préalable et explicite, les Services SaaS ne sont pas destinés au traitement de catégories particulières de données à caractère personnel.

 

5. Instructions du Client

TRAXXEO traite les données à caractère personnel conformément aux instructions écrites du Client.
TRAXXEO informe le Client sans délai si, selon son appréciation raisonnable, une instruction est susceptible d’enfreindre la Loi applicable.

 

6. Droits des personnes concernées

TRAXXEO met à disposition les moyens techniques nécessaires permettant au Client de répondre aux demandes d’exercice des droits des Personnes concernées.
Toute assistance spécifique excédant les fonctionnalités standards des Services SaaS pourra faire l’objet de frais raisonnables à charge du Client.

 

7. Localisation des données et transferts

7.1

Les données à caractère personnel traitées dans le cadre des Services SaaS sont hébergées et traitées exclusivement au sein de l’Union européenne.

7.2

TRAXXEO s’engage à ce que les données à caractère personnel ainsi que l’ensemble des traitements associés, y compris ceux réalisés par des Sous-traitants tiers, demeurent en permanence localisés au sein de l’Union européenne.

7.3

Le Client est informé de toute modification substantielle relative aux Sous-traitants tiers. Toute modification n’aura en aucun cas pour effet de permettre un traitement ou un accès aux données à caractère personnel en dehors de l’Union européenne.

 

8. Sous-traitants ultérieurs

8.1

TRAXXEO peut recourir à des Sous-traitants tiers pour l’exécution des Services SaaS, à la condition expresse que ceux-ci soient établis et opèrent exclusivement au sein de l’Union européenne.

8.2

TRAXXEO demeure pleinement responsable du respect par ses Sous-traitants tiers des obligations prévues par le présent document et par la Loi applicable.

 

9. Sécurité et confidentialité

9.1

TRAXXEO accorde une importance essentielle et stratégique à la sécurité de ses Services SaaS et met en œuvre des mesures techniques et organisationnelles appropriées afin de garantir la confidentialité, l’intégrité, la disponibilité et la résilience des données à caractère personnel traitées.

9.2

Le détail des mesures de sécurité, de l’architecture technique et des mécanismes de protection constitue des informations strictement confidentielles, dont la divulgation pourrait compromettre la sécurité globale des Services SaaS.

9.3

L’accès aux données à caractère personnel est strictement limité aux personnes autorisées, soumises à une obligation de confidentialité adaptée.

 

10. Droits d’audit et coopération

10.1

Le Client peut contrôler le respect par TRAXXEO de ses obligations au titre du présent document à titre exceptionnel et au maximum une fois par période de douze (12) mois, sauf obligation légale impérative ou demande formelle d’une Autorité de contrôle compétente.

10.2

Toute coopération en matière d’audit s’effectue dans des conditions garantissant la sécurité, la confidentialité et la continuité des Services SaaS.

10.3

Toute demande d’audit fait l’objet d’une demande écrite motivée du Client.

TRAXXEO conserve l’entière maîtrise des modalités de réalisation de l’audit, incluant notamment :

  • la désignation de l’auditeur (interne ou tiers),
  • la définition du périmètre, de la méthodologie et du calendrier,
  • la détermination des informations mises à disposition.

10.4

Les audits ne peuvent en aucun cas :

  • inclure des tests d’intrusion ou analyses de vulnérabilités,
  • donner accès aux environnements de production,
  • entraîner la divulgation d’informations sensibles de sécurité.

10.5

Lorsque TRAXXEO recourt à un auditeur tiers, celui-ci est sélectionné et mandaté exclusivement par TRAXXEO et soumis à une obligation de confidentialité renforcée.

10.6

Tous les coûts liés à l’audit sont intégralement à la charge du Client, y compris les frais internes raisonnablement engagés par TRAXXEO.

 

11. Incidents et violations de données

TRAXXEO notifie toute violation de données à caractère personnel dans les meilleurs délais et au plus tard dans les vingt-quatre (24) heures suivant sa qualification.

 

12. Fin des Services SaaS

À la cessation des Services SaaS, TRAXXEO restitue ou supprime les données à caractère personnel conformément à la Loi applicable, sauf obligation légale contraire.

 

13. Divulgations légalement requises

Toute demande de divulgation émanant d’une autorité compétente est notifiée au Client dans les meilleurs délais, sauf interdiction légale.

 

14. Délégué à la protection des données

TRAXXEO a désigné un Délégué à la protection des données, joignable à :
dpo@traxxeo.com.