Protection des données
1. Obligation du respect de la protection des données
Pour TB Digital Services GmbH (« TBDS »), la protection de votre vie privée par le traitement des données à caractère personnel constitue une préoccupation importante. Les données personnelles collectées lors de l’utilisation de l’application RIO « Pocket Fleet » (ci-après désignée : « l’Application ») sont exclusivement traitées dans le respect des prescriptions applicables en matière de protection des données, notamment celles du Règlement général sur la protection des données (RGPD) de l’UE et de la loi fédérale sur la protection des données (BDGS).
2. FINALITÉ
L’Application a pour objectif de mettre sur les appareils mobiles d’importantes informations visant à contrôler la flotte de véhicules à disposition des responsables de flottes et des gestionnaires afin qu’ils puissent ainsi optimiser l’exploitation de leurs véhicules. Les informations servent notamment à localiser le véhicule et à déterminer son état, à identifier le chauffeur et à prendre contact avec ce dernier par téléphone ou par e-mail. Les données collectées par l’Application sont traitées uniquement dans le but prévu.
3 Traitement des données à caractère personnel dans le cadre de l’Application
Données personnelles
Les données à caractère personnel sont des renseignements relatifs à la situation personnelle et matérielle d’une personne physique identifiée ou identifiable. C’est le cas par exemple des renseignements tels que le prénom, le nom, le numéro de téléphone et l’adresse électronique, mais aussi les données de localisation
ou les données comportementales des chauffeurs.
Base juridique du traitement
Nous traitons les données à caractère personnel uniquement lorsque et dans la mesure où une disposition juridique autorise le traitement concret des données ou si les personnes concernées par ce traitement ont expressément donné au préalable leur accord pour cela.
Communication cryptée
Afin de protéger les données à caractère personnel de tout accès par des tiers, l’ensemble des communications de l’Application a lieu sur notre serveur, via une connexion cryptée (TLS 1.2 ou version supérieure).
Accès de l’Application sur les fonctions de l’appareil
L’Application a accès au système de stockage des appareils de l’utilisateur afin d’enregistrer les cartes de HERE et de pouvoir afficher la position des véhicules.
Communication des données à un tiers
Les données sont transmises via Crashlytics et Google Firebase. Nous ne transmettons aucune donnée à caractère personnel de l’utilisateur à un tiers.
4. Cookies
Des cookies sont utilisés lorsque vous utilisez l’Application. Ces cookies traitent des informations telles que l’ID de session et d’autres données nécessaires à garantir une connexion efficace. En vue d’optimiser le produit, les services Crashlytics et Firebase de la société Google sont utilisés (cf. points 5 et 6).
5. Google Crashlytics
Nous utilisons le service de diagnostic « Crashlytics » exploité par la société Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis (ci-après désignée : « Google »).
Objet
Crashlytics et les rapports d’erreur générés par le logiciel sont utilisés pour collecter les erreurs et pouvoir les analyser. Les informations ainsi obtenues permettent d’entretenir et d’améliorer notre Application. Si des erreurs inattendues surviennent lors de l’utilisation de l’Application et si ladite application se ferme de manière inattendue, des informations spécifiques (type d’appareil, version du système d’exploitation, date et heure de l’erreur, pays à partir duquel la requête est réalisée et la langue paramétrée dans le système d’exploitation) sont envoyées à Crashlytics. Cliquez sur le lien suivant pour obtenir plus d’informations sur la politique de confidentialité de Crashlytics : https://fabric.io/terms.
Base juridique
Le traitement est nécessaire à la préservation des intérêts légitimes du responsable (art. 6 al. 1 lit. f du RGPD). Nous avons un intérêt légitime à proposer à nos clients un produit irréprochable dont l’utilisation était aussi simple et fiable que possible.
Désactivation de Crashlytics
Vous pouvez à tout moment interrompre le traitement des données par Crashlytics en désactivant, dans les paramètres de l’Application, la collecte et la transmission des informations d’utilisation et des données de diagnostic par Crashlytics. Au moment de la livraison de l’Application, cette option est désactivée.
Transfert de données vers des pays tiers
L’utilisation de Crashlytics implique la transmission de données à caractère personnel à Google. Google agit pour nous en tant que prestataire de service dans le cadre d’un traitement de données de commande. Google traite des données à caractère personnel aussi aux États-Unis et est donc assujetti au EU-US Privacy Shield (litt. : bouclier de protection des données UE-États-Unis). Vous trouverez de plus amples informations sur le EU-US Privacy Shield en cliquant sur le lien suivant : https://www.privacyshield.gov/EU-US-Framework.
6. GOOGLE FIREBASE
Pour notre Application, nous utilisons le service de tracking « Firebase » du fournisseur Google. Firebase utilise des technologies de suivi qui permet de collecter et d’analyser l’interaction entre l’utilisateur de l’Application et l’Application, par exemple, la fréquence et la durée des sessions et la navigation entre différents points de menu. Les actes d’utilisation (p. ex. le fait de cliquer sur un point de menu), ainsi que le type d’appareil, la version du système d’exploitation, la version de l’application et la date de l’incident sont collectés avec Google Firebase, puis envoyés à Firebase.
Objet
La collecte et l’analyse des interactions entre l’utilisateur de l’Application et l’Application ont pour but d’améliorer et de perfectionner l’Application grâce aux informations recueillies afin d’obtenir une application plus ergonomique et agréable.
Base juridique
Le traitement est nécessaire à la préservation des intérêts légitimes du responsable (art. 6 al. 1 lit. f du RGPD). Notre intérêt légitime consiste à proposer à notre clientèle un produit simple d’emploi et à perfectionner sans cesse ce dernier.
Désactivation de Firebase
Vous pouvez à tout moment interrompre le traitement des données par Firebase en désactivant, dans les paramètres de l’Application, la collecte et la transmission des informations d’utilisation et des données de diagnostic par Google Firebase. Au moment de la livraison de l’Application, cette option est désactivée.
Transfert de données vers des pays tiers
Firebase collecte les informations relatives à l’utilisation de l’Application, puis les transmet à un serveur de Google basé en Irlande ou aux États-Unis où elles y sont sauvegardées et/ou traitées. Les données sont en principe collectées de manière anonymisée et transmises à Firebase. Aucune association avec d’autres données d’utilisateur n’a lieu. Google utilisera ces informations afin d’analyser votre utilisation de notre Application et de nous fournir d’autres prestations de service en rapport avec l’utilisation de ladite application.
Concernant les données à caractère personnel transmises aux États-Unis, Google est assujetti au EU-US Privacy Shield (litt. : bouclier de protection des données UE-États-Unis) : www.privacyshield.gov/participant. Vous trouverez des informations détaillées sur Google Firebase et sa politique de confidentialité à l’adresse suivante : www.google.com/policies/privacy/ ou firebase.google.com.
7. Sécurité
Nous protégeons vos données à caractère personnel par des mesures de sécurité techniques et organisationnelles adaptées afin d’éviter des manipulations involontaires ou préméditées, une perte, une destruction ou l’accès de personnes non autorisées. Notre processus de traitement des données et nos mesures de sécurité sont régulièrement améliorés en fonction de l’évolution de la technologie.
8. SUPPRESSION
L’Application ne sauvegarde aucune donnée à caractère personnel. Les données personnelles nécessaires à l’exploitation de l’Application sont stockées dans d’autres applications de service et soumises aux délais de suppression en vigueur. À cet égard, les données ne sont sauvegardées que si elles sont nécessaires à la fourniture du service ou à l’exécution des délais de conservation.
9. TRAITEMENT DES DONNÉES DE COMMANDE
Nous avons conclu des accords de traitement de données de commande adéquats avec des partenaires de coopération à qui nous faisons appel comme sous-traitants dans le cadre de la mise à disposition de l’Application et l’utilisation de ses fonctions.
10. Modification de notre politique de confidentialité
Nous nous réservons le droit de modifier nos mesures de sécurité informatique et de protection des données si l’évolution technique ou légale l’exige. Dans ce cas, nous adapterons notre politique de confidentialité en conséquence. Nous vous en tiendrons informé de manière adéquate et, le cas échéant, nous vous demanderons votre consentement.
11. Vos droits
S’agissant de vos données à caractère personnel, vous disposez des droits suivants :
a) Le droit d’être informé, notamment sur les données que nous traitons vous concernant, sur les finalités du traitement, sur les catégories des données à caractère personnel concernées, sur les catégories des destinataires et sur la durée de sauvegarde prévue (art. 15 du RGPD).
b) Le droit d’exiger du responsable la rectification de données à caractère personnel inexactes ou incomplètes (art. 16, 17 du RGPD).
c) Le droit à l’effacement ou à la limitation du traitement des données sauvegardées sur votre personne (art. 17, 18 du RGPD).
d) Le droit à la portabilité des données (art. 20 du RGPD).
e) Le droit de révoquer à tout moment votre consentement sans en indiquer la raison (art. 7 al. 3 du RGPD).
f) Le droit au recours auprès de l’autorité de surveillance compétente (art. 77 du RGPD).
12. AUTORITÉ RESPONSABLE ET CONTACTS
Si vous avez des questions concernant la protection des données inhérentes à cette Application ou si vous souhaitez faire valoir vos droits, veuillez vous adresser à : TB Digital Services GmbH, Oskar-Schlemmer-Str. 19-21, D-80807 München, ou à datenschutz@rio.cloud.