Conformité RGPD

Flotte360 et le Règlement Général sur la Protection des Données

1. Notre engagement RGPD

Flotte360 SAS est pleinement engagé dans la protection de vos données personnelles et la conformité au Règlement Général sur la Protection des Données (RGPD) entré en vigueur le 25 mai 2018.

Nous avons mis en place des processus et des mesures techniques et organisationnelles pour garantir la sécurité, la confidentialité et l'intégrité de vos données.

2. Responsable du traitement

Flotte360 SAS est le responsable du traitement de vos données personnelles.

  • Raison sociale : Flotte360 SAS
  • Siège social : BUREAU 326 78 AVENUE DES CHAMPS ELYSEES 75008 PARIS
  • Email du DPO : support@Flotte360.com

3. Vos droits RGPD

Conformément au RGPD, vous bénéficiez des droits suivants :

3.1 Droit d'accès (Article 15)

Vous avez le droit d'obtenir la confirmation que vos données sont traitées et d'accéder à ces données.

3.2 Droit de rectification (Article 16)

Vous pouvez demander la correction de données inexactes ou incomplètes vous concernant.

3.3 Droit à l'effacement / Droit à l'oubli (Article 17)

Vous pouvez demander la suppression de vos données dans certains cas (ex: retrait du consentement, données non nécessaires).

3.4 Droit à la limitation du traitement (Article 18)

Vous pouvez demander la limitation du traitement de vos données dans certaines circonstances.

3.5 Droit à la portabilité (Article 20)

Vous pouvez recevoir vos données dans un format structuré et couramment utilisé, et les transmettre à un autre responsable.

3.6 Droit d'opposition (Article 21)

Vous pouvez vous opposer au traitement de vos données pour des raisons tenant à votre situation particulière.

3.7 Droit de retirer son consentement (Article 7)

Lorsque le traitement est basé sur votre consentement, vous pouvez le retirer à tout moment.

3.8 Droit de déposer une plainte

Vous avez le droit de déposer une plainte auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés).

4. Comment exercer vos droits

Pour exercer vos droits RGPD, vous pouvez :

4.1 Par email

Envoyez votre demande à : contact@flotte360.com

4.2 Par courrier

Flotte360 SAS
À l'attention du Délégué à la Protection des Données
[Adresse complète]

4.3 Informations requises

Pour traiter votre demande, nous pouvons vous demander :

  • Une copie de votre pièce d'identité pour vérifier votre identité
  • La précision du droit que vous souhaitez exercer
  • Toute information permettant de localiser vos données

4.4 Délai de réponse

Nous nous engageons à répondre à votre demande dans un délai d'un mois à compter de sa réception. Ce délai peut être prolongé de deux mois si nécessaire, en fonction de la complexité de la demande.

5. Nos mesures de sécurité

Conformément à l'article 32 du RGPD, nous avons mis en place les mesures suivantes :

5.1 Mesures techniques

  • Chiffrement AES-256 des données sensibles
  • Protocole HTTPS pour toutes les communications
  • Authentification forte et gestion des accès
  • Sauvegardes régulières et chiffrées
  • Pare-feu et protection anti-intrusion

5.2 Mesures organisationnelles

  • Formation du personnel à la protection des données
  • Politique de confidentialité stricte
  • Contrôle d'accès aux données (principe du moindre privilège)
  • Procédure de gestion des violations de données
  • Audits de sécurité réguliers

6. Transferts de données

Vos données sont hébergées en Europe (Union Européenne) sur des serveurs conformes ISO 27001.

Si un transfert hors UE s'avère nécessaire, nous nous assurons que :

  • Le pays bénéficie d'une décision d'adéquation de la Commission européenne, OU
  • Des garanties appropriées sont mises en place (clauses contractuelles types)

7. Conservation des données

Nous conservons vos données personnelles uniquement pendant la durée nécessaire aux finalités pour lesquelles elles sont traitées :

  • Données de compte : pendant la durée de votre abonnement + 3 ans (prescription)
  • Documents de flotte : selon vos besoins + durée légale applicable
  • Données de paiement : 5 ans (obligations comptables)
  • Logs de connexion : 12 mois maximum

Passé ces délais, vos données sont supprimées ou anonymisées.

8. Sous-traitants

Nous travaillons avec des sous-traitants qui peuvent traiter vos données pour notre compte (hébergement, paiement, etc.).

Tous nos sous-traitants sont sélectionnés avec soin et sont liés par :

  • Un contrat de sous-traitance conforme à l'article 28 du RGPD
  • Des clauses de confidentialité strictes
  • Des mesures de sécurité appropriées

9. Violations de données

En cas de violation de données personnelles présentant un risque pour vos droits et libertés, nous nous engageons à :

  • Notifier la CNIL dans les 72 heures suivant la découverte
  • Vous informer sans délai si le risque est élevé
  • Documenter la violation et les mesures prises
  • Mettre en œuvre les mesures correctives nécessaires

10. Analyses d'impact (AIPD)

Conformément à l'article 35 du RGPD, nous réalisons des Analyses d'Impact relative à la Protection des Données (AIPD) pour les traitements susceptibles d'engendrer un risque élevé pour vos droits et libertés.

11. Contact CNIL

Si vous estimez que vos droits ne sont pas respectés, vous pouvez déposer une plainte auprès de la CNIL :

Commission Nationale de l'Informatique et des Libertés (CNIL)
3 Place de Fontenoy
TSA 80715
75334 PARIS CEDEX 07
Téléphone : 01 53 73 22 22
Site web : www.cnil.fr

12. Mises à jour

Cette page peut être mise à jour pour refléter les changements dans nos pratiques ou la réglementation. La date de dernière mise à jour est indiquée en haut de la page.

Retour à l'accueil