Politique de confidentialité

We love RGPD, RGPD loves us

Cleanmob propose une solution permettant de créer des données de qualité sur l’impact environnemental de la mobilité pour mieux le comprendre et le réduire et garantit qu’il traitera les données à caractère personnel conformément à l’Annexe 1 (Traitement des données à caractère personnel) ainsi qu’à la réglementation applicable au traitement de données à caractère personnel, notamment en ce qui concerne la confidentialité et la sécurité desdites données à caractère personnel.

Il est expressément convenu entre les Parties que, dans le cadre de ce document, Cleanmob agit uniquement d’après les instructions et ordres du Bénéficiaire, il est donc le sous-traitant du Bénéficiaire au sens du RGPD.

Localisation des données à caractère personnel

Les données à caractère personnel seront hébergées et traitées exclusivement sur ou depuis des serveurs situés en Union Européenne.

En cas de transfert de Données à caractère personnel vers un pays tiers, n’appartenant pas à l’Union européenne, ou vers une organisation internationale, le Prestataire devra obtenir l’accord préalable écrit du Bénéficiaire.

Protection –sécurité des données à caractère personnel

Le Prestataire prend toutes les précautions d’usage pour assurer la protection et la sauvegarde régulière et fréquente des données à caractère personnel.

De plus, il prend toutes les mesures pour empêcher l’accès par des tiers aux informations et données à caractère personnel qui lui seront confiées pendant l’exécution de la Lettre.

ANNEXE 1 – TRAITEMENT DES DONNEES A CARACTERE PERSONNEL

Cette annexe a pour objet de garantir que Cleanmob met en œuvre le ou les traitements de Données à caractère personnel conformément à la législation en vigueur.

Cette annexe porte exclusivement sur le ou les traitements de Données à caractère personnel mis en œuvre par le Prestataire dans le cadre de document. En dehors de cette document, chacune des Parties est responsable de ses propres traitements de Données à caractère personnel. 

Le Prestataire s’engage à prendre toutes les mesures nécessaires au respect par elle-même et par son personnel de ses obligations et notamment à :

  • Ne traiter les Données à caractère personnel que sur instruction du Bénéficiaire, y compris en ce qui concerne les transferts de Données à caractère personnel vers un pays tiers ou à une organisation internationale, à moins qu’il ne soit tenu d’y procéder en vertu du droit de l’Union ou du droit de l’État membre auquel le Prestataire est soumis ; dans ce cas, le Prestataire informe le Bénéficiaire de cette obligation juridique avant le Traitement, sauf si le droit concerné interdit une telle information pour des motifs importants d’intérêt public ;
  • ne pas traiter, consulter les données ou les fichiers à d’autres fins que l’exécution du Projet qu’il effectue pour le Bénéficiaire au titre des présentes ;
  • ne pas insérer dans les fichiers des données étrangères ;
  • prendre en compte, s’agissant de ses outils, produits, applications ou services, les principes de protection des données dès la conception et de protection des données par défaut ;
  • prendre toute mesure permettant d’empêcher toute utilisation détournée, malveillante ou frauduleuse des données et des fichiers ;
  • Veiller à ce que les personnes autorisées à traiter les Données à caractère personnel s’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité ;
  • Mettre en œuvre toutes les mesures nécessaires pour garantir la sécurité et l’intégrité des Données à caractère personnel et de leur Traitement ;
  • Informer le Bénéficiaire et recueillir ses éventuelles objections en cas de changement de sous-traitant utilisant les Données à caractère personnel ;
  • Tenir compte de la nature du Traitement, aider le Bénéficiaire, par des mesures techniques et organisationnelles appropriées, dans toute la mesure du possible, à s’acquitter de son obligation de donner suite aux demandes dont les Personnes Concernées le saisissent en vue d’exercer leurs droits ;
  • Aider le Bénéficiaire à garantir le respect des obligations de sécurité, compte tenu de la nature du Traitement et des informations à sa disposition ;
  • Notifier immédiatement le Bénéficiaire de toute modification ou changement pouvant impacter le Traitement des Données à Caractère Personnel ;
  • Selon le choix du Bénéficiaire, supprimer toutes les Données à Caractère Personnel ou les renvoyer au Bénéficiaire au terme de la prestation de services relatifs au Traitement, et détruire les copies existantes, à moins que le droit de l’Union ou le droit de l’État membre n’exige la conservation des Données à Caractère Personnel ;
  • Prévenir le Bénéficiaire s’il reçoit une demande d’accès ou de modification ou d’opposition d’un Utilisateur et à ne pas répondre à de telles demandes sans l’accord préalable du Bénéficiaire ;
  • Informer le Bénéficiaire en cas d’atteinte aux Données à Caractère Personnel en raison d’une faille de sécurité avérée chez le Prestataire ou l’hébergeur, dans les plus brefs délais dès que le Prestataire en a connaissance ;

 

Par ailleurs, le Prestataire  s’interdit :

  • la consultation, le traitement de Données à caractère personnel autres que celles concernées par les présentes et ce, même si l’accès à ces Données à caractère personnel est techniquement possible ;
  • de divulguer, sous quelque forme que ce soit, tout ou partie des données exploitées ;
  • de prendre copie ou de stocker, quelles qu’en soient la forme et la finalité, tout ou partie des informations ou données contenues sur les supports ou documents qui lui ont été confiés ou recueillies par lui au cours de l’exécution de la présente Lettre, en dehors des cas couverts par les présentes.

Le Prestataire  s’engage à prendre toute mesure utile afin de garantir que les personnes physiques agissant sous son autorité et ayant accès aux Données à caractère personnel ne les traite pas, excepté sur instruction du Bénéficiaire, à moins d’y être obligé par une disposition impérative résultant du droit de l’Union européenne ou du droit d’un Etat membre de l’Union européenne applicable aux Traitements objet des présentes. Le Prestataire  veille à ce que les personnes autorisées à traiter les Données à caractère personnel :

– s’engagent à respecter la confidentialité des données ou soient soumises à une obligation légale appropriée de confidentialité ;

– reçoivent la formation nécessaire en matière de protection des Données à caractère personnel ;

Les parties conviennent de définir la notion d’instruction comme étant acquise lorsque Le Prestataire  agit conformément aux stipulations des présentes et de la Convention. 


1.1.        
Objet des Traitements

Collecte, enregistrement, utilisation, hébergement et suppression de Données à caractère personnel.

1.2.         Durée de conservation des données

Jusqu’à la fin du Projet et au maximum 2 ans à compter de la fin du Projet, sauf cas demande de suppression par un Utilisateur.

Dans l’hypothèse où le droit de l’Union européenne ou le droit d’un Etat membre exigerait la conservation des Données à caractère personnel, Le Prestataire  informera le Bénéficiaire de cette obligation.

1.3.         Nature et finalité des Traitements

  • Nos services n’ont aucunement vocation à utiliser les données collectées pour des fins commerciales. Toutes les données sont utilisées dans le but de créer des données de qualité sur l’impact environnemental de la mobilité pour mieux le comprendre et le réduire.

1.1.         Données à caractère personnel traitées

  1.  Sur l’application web

Pour chaque Utilisateur:

  • Nom, prénom
  • Email
  • Adresse du domicile
  • Adresse du lieu de travail

  1.  Sur l’application mobile

Pour chaque Utilisateur: 

  • Inscription :
    • Nom, prénom
    • Email
  • Pendant l’usage :
    • Pendant les déplacements :
      • Géolocalisation: utilisée pour évaluer finement les émissions CO2 et d’autres externalité, les conditions réelles sont déterminantes pour créer une donnée de qualité.

1.2.         Catégories de personnes concernées

Collaborateurs/Salariés du Bénéficiaire.

Base juridique du traitement : exécution de la Lettre.

Destinataires : Khalil EL HAJJI ( khalil.elhajji@cleanmob.eu)

  • SOUS-TRAITANCE

Les sous-traitants ultérieurs de données à caractère personnel sont :

Dénomination ou nom du sous-traitant ultérieur

Traitement opéré par le sous-traitant ultérieur

Lieu/pays où les données à caractère personnel sont traitées par le sous-traitant ultérieur (y compris les éventuels accès à distance)

Google Cloud Platform

Hébergement de données

Francfort (Allemagne)


Le Prestataire est expressément autorisée par le Bénéficiaire à collecter, traiter et générer des statistiques anonymisées découlant des données à caractère personnel recueillies dans le cadre du Projet afin de nourrir sa base de données statistiques et pour les exploiter à toutes fins et conditions dans le cadre de ses activités.

CleanMob, accélérateur de mobilité durable !