CONFIDENTIALITE - FLEETCONNECT

MULTITEC INNOVATION

Société par actions simpliﬁée au capital de 20 000 euros

Siège social : 3 Chemin de la Ménardière, 35500 VITRÉ

893.859.066 RCS RENNES

DÉCLARATION DE CONFIDENTIALITÉ

MULTITEC INNOVATION, est ﬁer de s’engager à protéger votre vie privée. Nos principes de gestion des données reﬂètent les valeurs de notre entreprise et la manière dont nous nous eﬀorçons de préserver votre vie privée.

La présente politique de conﬁdentialité décrit les pratiques de MULTITEC INNOVATION en matière de conﬁdentialité et de gestion des données à caractère personnel ainsi que celles de ses partenaires, revendeurs, distributeurs agréés, sociétés aﬃliées et ﬁliales.

MULTITEC INNOVATION, pour la mise en place et la gestion de ses solutions (Safe Hayon, MGW Tracker, etc.) (ci-après désignées « Les Services »), exploite diﬀérentes plateformes (ci-après désignées « Les Plateformes ») : l’application Safe Hayon, l’application MGW Tracker, la plateforme de gestion de ﬂottes OuiFleet et Fleet Connect solution.

Pour tous les traitements de données à caractère personnel aﬀérents aux solutions susmentionnées, MULTITEC INNOVATION (ci-après désigné comme suit : « MULTITEC INNOVATION » ; « nous » ; « nos ») s’engage à mettre en place les solutions techniques et l’organisation permettant de traiter vos données dans le respect des directives réglementaires en vigueur et notamment la RGPD.

Il appartient au CLIENT, en tant que responsable du traitement, de déterminer les ﬁnalités, de s’assurer de la légalité des traitements, et de respecter les obligations d’information et de protection des droits des personnes concernées.

La présente politique de conﬁdentialité s’adresse, à vous, en votre qualité de client des diﬀérentes solutions de MULTITEC INNOVATIONS, utilisateur des plateformes (ci-après désignés comme suit : « vous » ; « vos » ; « CLIENT(S) »).

1. DONNÉES À CARACTÈRE PERSONNEL COLLECTÉES

Dans le cadre de la création de comptes et de l’accès à nos Plateformes, nous pouvons recueillir des informations auprès de vous qui peuvent être utilisées pour vous identiﬁer (Données d’identiﬁcation), telles que votre nom, adresse de livraison/facturation, adresse email, numéro de téléphone, nom d’utilisateur et mot de passe.

Nous recueillons des données lorsque vous vous inscrivez ou ouvrez un compte, vous connectez, payez une facture, achetez un service, utilisez un service, nous appelez pour obtenir de l’aide ou nous vous faisons part de vos commentaires.

Enﬁn, nous recueillons également du contenu ou d’autres informations que vous pouvez fournir ou créer lorsque vous interagissez avec nos Services.

Nous pouvons également collecter automatiquement certaines données d’utilisation lorsque vous accédez à nos Plateformes (Données d’utilisation / Données de connexion), telles que les adresses IP, les ﬁchiers journaux, les identiﬁants uniques des appareils, les pages consultées, le type de navigateur, tous les liens sur lesquels vous cliquez pour quitter ou interagir avec nos Services, et d’autres informations d’utilisation collectées à partir de cookies (ci-après désignés « Cookies ») et d’autres technologies de suivi. Par exemple, nous collectons les adresses IP pour suivre et agréger des informations non personnelles, comme l’utilisation des adresses IP pour surveiller les régions à partir desquelles les utilisateurs naviguent vers nos Services. Nous recueillons également les adresses IP des utilisateurs lorsqu’ils se connectent aux Services dans le cadre de nos fonctions de connexion et de sécurité.

Nous recueillons également des données de localisation « Données de localisation » GPS (Global Positioning System) et/ou des données de mouvement.

Toutes les données reçues par le tracker GPS sont considérées comme appartenant au propriétaire de la ﬂotte).

Toutes les données liées aux emplacements de la ﬂotte seront utilisées en respectant leur conﬁdentialité.

Dans le cadre de la gestion de nos Plateformes, nos prestataires de services peuvent utiliser des outils de traçage et de suivi, tels que des Cookies, des balises web, des pixels, des objets locaux partagés et des technologies similaires (collectivement désignés « Cookies »).

Certains de ces Cookies sont nécessaires au fonctionnement des Plateformes et à l’exécution de nos Services, ils ne sont pas soumis à consentement.

Avec votre consentement, nous nous autorisons à combiner les Données d’utilisation collectées à partir des Cookies avec celles d’autres CLIENTS pour améliorer votre expérience et celle des autres CLIENTS. Vous pouvez à tout moment modiﬁer les paramètres d’acceptation ou de refus des Cookies via nos diﬀérentes Plateformes.

Nos Services peuvent évoluer au ﬁl du temps et nous pouvons introduire de nouvelles fonctionnalités susceptibles de recueillir de nouvelles données à caractère personnel.

Ouverture de session unique de F’LeetConnect Solution :

L’authentiﬁcation unique de F’LeetConnect Solution est un service qui vous permet de vous connecter à divers services F’LeetConnect Solution (plateforme web ou application mobile) avec un seul compte F’LeetConnect Solution.

Nous collectons certaines informations à des ﬁns de sécurité aﬁn de vériﬁer votre accès autorisé à un compte ou de réinitialiser votre mot de passe si vous ne pouvez pas accéder à votre compte F’LeetConnect Solution. Certains services peuvent nécessiter une sécurité accrue et il peut vous être demandé de fournir des informations supplémentaires.

L’adresse email et le mot de passe que vous utilisez pour vous inscrire à un compte F’LeetConnect Solution constituent vos « informations d’identiﬁcation » que vous utiliserez pour vous authentiﬁer auprès de notre réseau. Nous attribuons un numéro d’identiﬁcation unique à vos informations d’identiﬁcation pour assurer votre suivi et celui des informations qui vous sont associées.

2. FINALITÉS

Nous utilisons vos données à caractère personnel pour des ﬁnalités strictes développées ci-après :

Création et gestion des comptes sur les diﬀérentes Plateformes : Nous pouvons utiliser vos Données d’identiﬁcation pour enregistrer votre compte sur nos diﬀérentes Plateformes pour la mise en place de certains de nos Services ainsi que pour vous communiquer des informations importantes.

Si vous créez un compte d’administrateur notamment sur la Plateforme F’LeetConnect Solution, auquel des tiers peuvent accéder, veuillez noter que ces derniers auront la possibilité de modiﬁer ou de supprimer les informations enregistrées.

C’est la raison pour laquelle nous vous rappelons que votre compte est strictement personnel, nous vous recommandons de ne pas le partager, ainsi que vos identiﬁants et mots de passe, avec des tiers.

Communiquer avec vous et vous informer sur notre oﬀre de Services : Nous pouvons utiliser vos Données d’identiﬁcation pour communiquer avec vous au sujet de nos Services et pour vous proposer des oﬀres de produits et services tiers susceptibles de vous intéresser.

Amélioration de nos Services et développement de nouveaux : Nous utiliserons vos informations pour personnaliser votre expérience client, développer de nouvelles fonctionnalités ou de nouveaux Services, et améliorer la qualité générale des Services que nous proposons.

Fourniture de nos services et gestion de nos activités : Nous pouvons utiliser vos données à caractère personnel pour exploiter notre entreprise, y compris pour fournir les Services auxquels vous avez souscrit, vous fournir une assistance liée à nos Services et nous aider à protéger nos Services, notamment pour lutter contre la fraude et protéger vos informations.

Service clientèle et assistance technique : Nous pouvons utiliser vos Données d’identiﬁcation, la manière dont vous interagissez avec nos Services et les informations relatives à la conﬁguration de vos terminaux pour résoudre les diﬃcultés liées à nos Plateformes ou nos Services et assurer le suivi de votre expérience client.

Fins statistiques : Nous pouvons utiliser des informations sur nos CLIENTS, à des ﬁns de recherche, d’étude, de marketing et/ou de promotion, mais uniquement d’une manière qui ne permette pas de vous identiﬁer ou d’identiﬁer toute autre personne. Par exemple, nous pouvons partager des données démographiques qui décrivent le pourcentage de nos CLIENTS qui utilisent des Services mobiles ou qui utilisent un système d’exploitation particulier. Nous pouvons publier les résultats agrégés de la recherche ou de l’analyse, mais uniquement d’une manière qui ne permette pas de vous identiﬁer, vous ou toute autre personne.

3. BASES LÉGALES DE TRAITEMENT

Les traitements des données à des ﬁns de création et de gestion des comptes sur les diﬀérentes Plateformes se basent sur l’exécution du contrat entre le CLIENT et MULTITEC INNOVATION, matérialisé par les Conditions générales d’Utilisation et de Vente des diﬀérentes solutions.

Le traitement des données de localisation collectées par les trackers GPS de la solution MGW Tracker est fondé sur l’intérêt légitime matérialisé par une nécessité du CLIENT de gestion de ses ﬂottes.

Les traitements de données à des ﬁns de promotion ou d’information quant aux Services proposés par MULTITEC INNOVATION se basent sur le consentement du CLIENT. Ce dernier pourra être révoqué à tout moment.

Les traitements de données à ﬁnalités statistiques sont réalisés exclusivement en utilisant des données agrégées.

MULTITEC INNOVATION ne réalise aucun traitement de données personnelles ayant une ﬁnalité commerciale.

4. CONSERVATION DES DONNÉES

Conformément à réglementation applicable, nous conserverons vos informations aussi longtemps que nécessaire au regard des ﬁnalités, notamment pour maintenir vos comptes tant qu’ils sont actifs, ou si cela est nécessaire pour faire fonctionner notre entreprise.

Concernant l’utilisation des Plateformes, les données sont conservées pendant au moins six (6) mois. Dans le cas où le CLIENT souhaite accéder à des données plus anciennes, une demande explicite de la personne concernée par le traitement ou par toute personne habilitée doit être formulée à MULTITEC INNOVATION.

Lorsque vous fermez vos comptes et que vous avez consenti à toute communication commerciale, nous pouvons continuer à communiquer avec vous sur plusieurs sujets. Nous pouvons également continuer à utiliser certaines de vos informations à des ﬁns commerciales et pour améliorer nos oﬀres ou, dans certains cas, en développer de nouvelles, et ce, jusqu’au retrait de votre consentement.

Nous conserverons et utiliserons vos informations conformément aux réglementations en vigueur aﬁn de nous conformer à nos obligations légales et de déclaration, de résoudre les litiges, d’appliquer nos accords, de mener à bien toute transaction en cours et de détecter et prévenir les infractions.

Tableau récapitulatif : FINALITÉS DONNÉES COLLECTÉES BASE LÉGALE DURÉES DE CONSERVATION

FINALITÉS

DONNÉES COLLECTÉES

BASE LÉGALE

DURÉES DE CONSERVATION

Création et gestion des comptes sur les diﬀérentes

Plateformes

Données d’identiﬁcation (nom, adresse de livraison/facturation, adresse email, numéro de téléphone, nom d'utilisateur, mot de passe)

Contrat

6 mois

Communications aﬀérentes aux Services proposés

Données d’identiﬁcation (nom, adresse email, téléphone)

Consentement

Jusqu’au retrait du consentement

Fourniture

d’assistance et maintenance

technique et service clientèle

Données d’identiﬁcation (nom, adresse email, numéro de téléphone, nom d'utilisateur, mot de passe)

Contrat

6 mois

Données d’utilisation et de connexion (type de navigateur utilisé, les liens cliqués, manière dont vous interagissez avec nos Services, informations relatives à la conﬁguration de vos terminaux)

Amélioration des Services et personnalisation de l’expérience client

Données d’utilisation et de connexion (adresse IP,

ﬁchiers journaux, identiﬁants uniques des appareils, pages consultées, type de navigateur utilisé, les liens cliqués, cookies, manière dont vous interagissez avec nos Services, informations

relatives à la conﬁguration de vos terminaux)

Contrat

Journalisation des logs de connexion : 1 an

Cookies : 13 mois pour les cookies non soumis à consentement / 6 mois pour les cookies soumis à consentement

Oﬀrir aux CLIENTS de la solution Fleet Connect Solution et MGW TRACKER un service performant de gestion de ﬂottes (qui conserve pleine gestion des données gps récoltées)

Données de localisation (tracker gps installé dans les ﬂottes) et données de mouvement

Intérêt légitime

Principe : 2 mois

Si utilisé pour optimiser les tournées / à des ﬁns de preuve des interventions eﬀectuées : 1 an

Si utilisé pour le suivi du temps de travail :

5 ans

Fins statistiques

Données agrégées

5. DESTINATAIRES DE DONNÉES

MULTITEC INNOVATION ne partage pas vos données à caractère personnel avec des tiers pour leurs propres utilisations commerciales.

Cependant, certains partages de données sont eﬀectués aux destinataires et dans les conditions désignées ci-après :

Fournisseurs de services tiers : Nous pouvons partager vos informations, y compris les Données d’identiﬁcation et les Données d’utilisation, avec des prestataires de services tiers qui remplissent diverses fonctions pour nous permettre de fournir nos Services et nous aider à exploiter notre entreprise, comme la conception de sites Web, l’envoi de communications par email, la détection et la prévention des fraudes, le service clientèle ou la réalisation d’analyses. Nos contrats avec ces tiers exigent qu’ils préservent la conﬁdentialité des données à caractère personnel que nous leur fournissons, qu’ils agissent uniquement en notre nom et selon nos instructions, et qu’ils n’utilisent pas les données à des ﬁns autres que le produit ou le service qu’ils nous fournissent ou qu’ils fournissent en notre nom.

Exigences légales : Nous pouvons partager vos données à caractère personnel avec des tribunaux ou d’autres organismes gouvernementaux lorsque nous croyons de bonne foi que la loi nous y oblige ou nous y autorise, notamment pour répondre à des exigences de sécurité nationale ou d’application de la loi, pour protéger notre entreprise ou pour répondre à une ordonnance d’un tribunal, une assignation, un mandat de perquisition ou toute autre demande d’application de la loi.

Rapports aux agences de crédit : Nous pouvons partager vos informations avec des agences de crédit, des agences d’évaluation du consommateur et des associations de cartes. Les retards de paiement, les paiements manqués ou autres défauts sur votre compte peuvent être reﬂétés dans votre rapport de crédit et votre rapport de consommation. Nous pouvons également partager vos informations avec d’autres sociétés, des avocats, des agences de crédit, des agents, des agences gouvernementales et des associations de cartes dans le cadre de questions liées à la fraude, au crédit ou au recouvrement de dettes.

Vente de notre entreprise. Si nous vendons, fusionnons ou transférons une partie de notre entreprise, nous pouvons être amenés à partager vos informations. Dans ce cas, nous vous demanderons si vous souhaitez cesser de recevoir des informations promotionnelles après tout changement de contrôle.

6. DROITS DES PERSONNES

Vous disposez, dans les conditions prévues par les réglementations applicables, des droits suivants :

- Accéder aux données vous concernant ;

- Procéder ou demander la modiﬁcation des données vous concernant ;

- Demander l’eﬀacement des données vous concernant ;

- S’opposer au traitement des données vous concernant ;

- Limiter le traitement des données vous concernant ;

- Demander la portabilité des données, c’est-à-dire recevoir l’ensemble des données personnelles dans un format structuré, couramment utilisé, dans le but notamment de les transmettre à un autre responsable de traitement ;

- Lorsque le traitement est fondé sur le consentement, vous pouvez le retirer à tout moment. Pour exercer vos droits, veuillez nous contacter à l’adresse indiquée dans l’article 9 « CONTACT ».

7. SÉCURITÉ DES DONNÉES

Nous mettons en œuvre des mesures techniques et organisationnelles propres à assurer une sécurité raisonnable et appropriée des données à caractère personnel que nous recueillons dans le cadre de nos diﬀérents Services et par le biais de nos diﬀérentes Plateformes. A titre d’exemple, nous :

- Travaillons constamment à mettre à jour nos pratiques de sécurité aﬁn de mettre en œuvre les meilleures méthodes pour protéger vos données à caractère personnel, et révisons régulièrement nos procédures de sécurité. Notamment par :

● Attribution d’identiﬁants et de mots de passe strictement personnels et robustes ;

● Alerte auprès de nos CLIENTS quant à l’importance de leur utilisation raisonnable des Plateformes, notamment en matière de vie privée ;

- Respectons les réglementations en vigueur en matière de protection des données à caractère personnel et aux préconisations de sécurité conseillées ;

- Mettons en œuvre un niveau de sécurité approprié et conforme aux exigences réglementaires pour la transmission de vos données à caractère personnel à nos prestataires tiers

- Formons notre personnel et exigeons de lui qu’il protège vos données à caractère personnel.

8. TRANSFERTS DONNÉES HORS DE L’UNION EUROPÉENNE

Conformément à la réglementation applicable et dans la mesure où elle l’autorise, nous nous réservons le droit de transférer vos informations, de les traiter et de les stocker en dehors de votre pays de résidence, là où nous ou nos prestataires de services tiers opérons.

Les diﬀérents Services proposés par MULTITEC INNOVATION sont destinés à des usagers européens et sont hébergés par des fournisseurs de cloud sur le territoire de l’Union européenne et de l’Espace Economique Européen (OVH).

Des sauvegardes quotidiennes et redondantes sont eﬀectuées dans le cloud, notamment pour être utilisées en cas d’indisponibilité des plateformes. Les données sont archivées jusqu’à 5 ans et accessibles sur demande par toute personne habilitée.

9. MODIFICATIONS DE LA PRÉSENTE POLITIQUE DE CONFIDENTIALITÉ

Nous nous réservons le droit d’apporter des modiﬁcations ou des mises à jour de cette politique de conﬁdentialité aﬁn de nous adapter aux évolutions de la réglementation et de nos solutions. Nous vous en informerons par le biais de nos Plateformes ou par email.

Toutes les modiﬁcations sont eﬀectives dès leur publication. Veuillez examiner attentivement tous les changements. Si vous vous opposez à l’une de ces modiﬁcations et ne souhaitez plus utiliser nos Services, vous pouvez à tout moment cesser d’utiliser nos Plateformes. Si la Plateforme est indissociable de la solution, par exemple pour Safe Hayon, vous pourrez résilier le contrat dans les conditions prévues dans les CGUV.

10. CONTACT

Si vous avez des questions ou des requêtes concernant la présente politique de conﬁdentialité ou encore la manière dont MULTITEC INNOVATION traite les données à caractère personnel, veuillez nous contacter aucontact@multitecinnovation.com. Si après nous avoir contacté vous estimez que vos droits n’ont pas été respectés, vous pouvez formuler vos réclamations auprès de la CNIL.

Questions et remarques relatives à la politique de confi dentialité actuelle:

1→ La qualification juridique prévue par le RGPD: En effet dans la Politique de confidentialité et la CGE actuelle nous sommes identifié comme responsable de traitement cependant cela nous engage trop juridiquement en comparaison à nos réels engagements envers nos clients.

Nous sommes sous-traitant, car le client décide des ﬁnalités et des moyens essentiels, et on traite les données pour son compte. Les données ne sont pas anonymisées mais pseudonymisées, donc le RGPD s’applique. Notre réutilisation interne n’est possible que si elle est prévue au contrat, strictement nécessaire, pseudonymisée et sans nouvelle ﬁnalité. Sans cet encadrement, il existe un risque de requaliﬁcation en co-responsables.

2→ Nous voudrions savoir si un trajet conservé sans les données de positions exactes est considéré comme une donnée personnelle ? Sachant que nous ne disposons pas des noms des salariées donc elles sont désidentiﬁées pour nous

3 et 4 → Ces points là correspondent à des suggestions de reformulations.Dans le 3, “plus haut niveau de sécurité” nous engage beaucoup donc nous pensions le remplacer.Pour le 4, nous pensions retirer la durée de 5ans car elle ne correspond pas vraiment à la réalité.