Charte sur la protection des données des applications TRAXxs

Préambule

Les solutions et services développées par TRAXxs s’inscrivent dans une stratégie d’amélioration de la sécurité des personnes. Lors d’une situation non conventionnelle ou d’une situation d’urgence, elles permettent la transmission rapide d’une alarme géolocalisée à un ensemble de superviseurs afin que ceux-ci puissent lui porter assistance le plus rapidement possible. Les clients souscrivent aux services soit pour eux-mêmes, soit pour des tiers. Pour le bon fonctionnement des services, ils sont invités à renseigner dans les applications TRAXxs des données sur les utilisateurs ou sur les personnes qui géreront les alertes. Certaines de ces données peuvent revêtir « un caractère personnel » au sens de la directive européenne UE 2016679, aussi appelée Règlement Général sur la Protection des Données, et sa transposition dans le droit français.

Finalités et Responsable de traitement

Le client est le Responsable Légal des Traitements auprès des utilisateurs. Il définit les plans et les procédures pour la protection des personnes dans le cadre desquelles il souscrit aux services de TRAXxs. Il prend l’initiative des traitements et transmet à TRAXxs les données à caractère personnel. Il sous-traite la réalisation du traitement à TRAXxs qui lui transmet en retour les données à caractère personnel enrichies aux finalités du contrat. Le traitement des données réalisé par TRAXxs répond à un besoin d’amélioration de la sécurité des personnes. Il est basé sur la gestion d’informations relatives aux évènements d’usage de semelles connectées, ayant pour objets : ▪ La détection de chutes ou perte de verticalité, l’émission d’alertes en cas de danger ou la réception d’alertes, par exemple en cas de besoin d’évacuation. ▪ L’orientation des opérations d’assistance vers la personne en détresse, comme des informations permettant la localisation de cette personne pendant la durée de l’alerte ▪ La tenue d’un journal des évènements à destination du client : personne ayant déclenchée l’alarme, date et heure du déclenchement, personne qui l’a prise en charge, durée de prise en charge, nombre de pas… ▪ La gestion statistique d’informations relatives aux évènements d’usage de semelles connectées (par exemple pour l’identification de zones accidentogènes) ▪ L’amélioration de la solution

Base légale et caractère réglementaire du traitement

Le client doit s’assurer qu’il fonde les Traitements commandés sur l’une des six bases légales conformes à la réglementation et que les données sont traitées par les destinataires de manière licite, loyale et transparente au regard des personnes pour qui il transmet les données à TRAXxs. En particulier, il lui incombe d’en informer ces personnes, d’obtenir leur consentement explicite si la base légale le lui impose, et de leur permettre d’exercer leurs droits auprès de TRAXxs.

Destinataire des données

Le client est le principal destinataire des données. Les personnes qu’il a renseignées dans le champ « responsables » de XS Manager reçoivent également les données selon le niveau de permission qui leur est accordé. Le personnel commercial et technique de TRAXxs peut être amené à accéder aux données pour permettre la bonne exécution du contrat et la maintenance des solutions TRAXxs.

Catégorie de données traitées

Les données personnelles traitées dans l’application XSmart sont les suivantes : ▪ L’identifiant saisi dans les champs « nom » et « prénom » de l’application ▪ Information concernant la position dans la hiérarchie dans l’entreprise via la notion d’appartenance à un groupe à une équipe ▪ Information de géolocalisation temporalisée avec le type de l’évènement associé (remontée périodique / alerte) ▪ Information statistique sur le nombre de pas pour indiquer une notion de mobilité du porteur sur un intervalle de temps donné et pendant les alertes.

Hébergement des données et localisation des traitements

Les données confiées à TRAXxs sont hébergées en Europe et traitées en Europe dans des pays soumis à la réglementation européenne sur la protection des données.

Durées de conservation

Les données des personnes concernées sont conservées en base de production tant que le client souscrit au service ou supprime les données. Les traitements opérés par TRAXxs sur ces données sont accessibles par le client pendant une durée de deux mois. Au-delà les données sont transférées de la base de production en base d’archive temporaire où elles sont stockées douze mois. Les données sont alors traitées par obfuscation et sécurisées pour en rendre impossible leur identification ou décodage par un tiers. Seuls les personnels de TRAXxs dument habilités peuvent y avoir accès. Cet archivage temporaire est réalisé aux seules fins de résolution de contentieux ou d’enquête judiciaire.

Droits des personnes concernées sur leurs données

Conformément à la réglementation, les personnes concernées disposent d’un droit d’accès, de rectification, d’effacement, de limitation et d’opposition. Elles peuvent obtenir des informations sur les traitements opérés par TRAXxs sur leurs données et connaitre les personnes à contacter chez le client afin d’exercer leurs droits en contactant TRAXxs par courriel à : [email protected] ou par courrier postal à: TRAXxs – Référent en protection des données, WTC M 1300 route des crètes 06560 Sophia Antipolis FRANCE. Si elles estiment que le traitement n’est pas conforme aux règles de protection des données, les personnes concernées peuvent adresser une réclamation à la CNIL en suivant la procédure indiquée sur le site internet http://www.cnil.fr .