1. Introduction :
IDETIME est une plateforme de gestion de temps de travail et de protection de travailleur isolé, cette plateforme est constituée principalement de :
- Une plateforme web : pour les accès du service administrative de la société (RH, comptabilité.)
- Une application mobile : pour l’employé
- Une badgeuse mobile pour remonter de données de l’employé
La présente politique de confidentialité a pour objectif d’informer les utilisateurs de la plateforme IDETIME de la collecte, de l’utilisation et de la protection de leurs données personnelles conformément au Règlement Général sur la Protection des Données (RGPD).
Sont considérées comme données personnelles toutes les informations permettant d’identifier une personne directement ou indirectement, comme le nom, l’adresse email ou la localisation.
2. Responsable du traitement des données
Selon le RGPD, le Responsable du traitement est l’entité (personne physique, morale, autorité publique, service ou organisme) qui décide, seule ou en collaboration, des finalités et des moyens de traitement des données personnelles.
Dans le cadre de l’utilisation de la plateforme IDETIME, le responsable du traitement est le partenaire, qui a choisi la solution IDETIME pour collecter et traiter des données personnelles en son nom.
La société IDEMOOV, SAS au capital de 1 150 500,00€, dont le numéro d’immatriculation est le Strasbourg B 830 613 808, en tant qu’éditrice et hébergeur de la solution IDETIME, exerce la fonction de sous-traitant des données à caractère personnel pour le compte du partenaire.
Pour toute question portant sur les traitements de données personnels issus de l’utilisation de la solution IDETIME, l’utilisateur est invité à consulter la présente Politique de confidentialité ou à contacter le Partenaire avec lequel il est lié contractuellement.
3. Hébergement des données
La plateforme IDETIME est hébergée par MD6 CONSULTING SAS
- Adresse e-mail : [email protected]
- Adresse postale : 1C Rue Pégase 67960 Entzheim France
- Téléphone : 03.88.55.00.28
MD6 CONSULTING SAS est à considérer comme étant un sous-traitant ultérieur de IDEMOOV.
Les serveurs d’hébergement sont en tout état de cause situés physiquement exclusivement en France ou dans un pays de l’Union européenne, moyennant des mesures techniques et organisationnelles destinées à protéger les données contre toute perte, destruction, altération, accès non autorisé ou divulgation. Les normes de sécurité les plus strictes sont mises en place pour garantir un haut niveau de protection.
IDEMOOV se réserve toutefois la faculté de migrer l’hébergement vers tout autre prestataire de son choix, sous réserve que le niveau de sécurité soit au moins équivalent.
Le délégué à la protection des données du sous-traitant IDEMOOV est OLOWOLAGBA Man Su
Si vous estimez, après nous avoir contactés, que vos droits “Informatique et Libertés”, ne sont pas respectés, vous pouvez adresser une information à la CNIL, 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 7, téléphone : 01.53.73.22.22, ou cnil.fr
4. Données collectées
Idetime collecte plusieurs types de données pour améliorer l’expérience utilisateur et garantir le bon fonctionnement de la solution.
Données d’identification
- Nom, prénom, adresse e-mail, numéro de téléphone, information relatives contrat de travail
Données d’utilisation
- Horodatage des badges : heure et date de chaque pointage (arrivée, départ, pauses, etc.).
- Localisation : géolocalisation au moment du badge pour confirmer la présence sur le lieu d’intervention (sous réserve d’accord de l’utilisateur et du respect des lois locales).
- Données d’identification de l’utilisateur : identifiants uniques pour chaque utilisateur, permettant de relier les points de badge aux bonnes personnes.
- Durée des interventions : calcul du temps passé sur chaque lieu de travail pour assurer le suivi des heures travaillées.
- Données de connexion : informations sur le dispositif utilisé pour accéder à Idetime (modèle de l’appareil, système d’exploitation) afin de résoudre les éventuels problèmes techniques.
- Notifications et alertes : suivi des alertes envoyées ou reçues par le système, notamment celles liées à la protection des travailleurs isolés (système DATI).
Données techniques
- Adresse IP, type d’appareil, système d’exploitation, et autres informations techniques nécessaires pour améliorer la performance de la solution.
5. Utilisation des données
Les données collectées sont utilisées aux fins suivantes :
- Fournir et améliorer la solution Idetime.
- Assurer le support client et gérer les demandes des utilisateurs.
- Personnaliser l’expérience utilisateur et recommander des fonctionnalités.
- Garantir la sécurité de la solution.
- Pour améliorer en permanence nos offres et services et les adapter davantage aux besoins de nos utilisateurs.
- Pour effectuer des contrôles internes de qualité.
- Pour détecter, éliminer et prévenir les erreurs, les dysfonctionnements et les éventuelles utilisations abusives.
- Pour assurer la sécurité des réseaux et des informations.
- Pour la prévention des fraudes.
- Pour garantir et faire valoir nos revendications légales.
- À des fins de comptabilité et de gestion des risques.
Nous considérons que les intérêts légitimes précités respectent vos intérêts, libertés et droits fondamentaux et nous nous engageons à les respecter.
Si vous estimez que vos intérêts ou libertés et droits fondamentaux prévalent sur les intérêts légitimes précités, il vous est possible de faire valoir votre droit d’opposition, à moins que nous n’apportions la preuve de l’existence des motifs légitimes et impérieux pour justifier le traitement.
Conformément à l’article 6, paragraphe 1, lettre c du RGPD, pour remplir des obligations légales, par exemple pour respecter les obligations de conservation commerciale et fiscale ou pour remplir les obligations de fournir des données en raison d’une ordonnance judiciaire ou administrative juridiquement contraignante.
6. Permissions de l’application
Pour utiliser nos services, certaines fonctionnalités de votre appareil, appelées « autorisations », doivent être activées. En fonction de votre système d’exploitation, vous devez accorder explicitement ces autorisations, avec la possibilité de les révoquer individuellement à tout moment. Les données obtenues grâce à ces autorisations sont strictement utilisées dans les objectifs décrits dans cette politique de confidentialité.
Caméra : L’accès à la caméra est nécessaire pour capturer des photos dans le cadre de certaines tâches d’intervention.
Localisation : Nous recueillons votre position géographique afin de confirmer votre présence sur le lieu d’intervention au début et à la fin de chaque mission. La collecte de la localisation n’est pas continue, mais activée uniquement en cas de besoin, comme lors de l’initiation ou de la clôture d’une intervention, ou dans des situations d’assistance pour les travailleurs isolés. Ces données de localisation sont également traitées en cas de déclenchement d’une alerte de secours (système PTI) pour faciliter une intervention de sécurité.
La base juridique de ce traitement repose sur l’article 6, paragraphe 1, lettre b du RGPD, car les données sont nécessaires à la fourniture des fonctionnalités de l’application et des services proposés.
7. Partage des données
Idemoov peut partager certaines informations avec des partenaires et prestataires de services tiers pour :
- Héberger et maintenir Idetime.
- Analyser les données d’utilisation à des fins statistiques.
- Offrir un support technique et résoudre les problèmes.
Idemoov s’assure que ces partenaires respectent des normes de confidentialité et de sécurité strictes.
7.1. Anonymisation des données partagés.
Les données collectées peuvent être amenées à être partagées avec des instituts de recherches ou des collectivités territoriales à des fins statistiques, archivistiques ou d’intérêt général.
L’utilisation du service fourni par le partenaire est génératrice de données à caractère personnel propres aux utilisateurs et traitées par le partenaire et ses sous-traitants.
Les données qui sont susceptibles d’être exploitées dans ce cadre font l’objet, avant transmission, d’une anonymisation.
L’anonymisation peut se faire par l’utilisation, conjointe ou non, des méthodes suivantes : masquage des données ; agrégation des données ; suppression des données ; perturbation des données ; cryptage des données ; ou toute autre technique similaire.
Ces techniques, isolément ou conjointement, permettent d’empêcher la réidentification des utilisateurs dans la mesure où l’anonymisation est irréversible et où l’opérateur destinataire ne dispose d’aucun moyen pour identifier, même indirectement, les utilisateurs.
Les données issues de l’anonymisation ne contiennent aucune donnée spécifique à l’utilisateur (en particulier, ni adresse e-mail, ni nom, ni numéro de téléphone, ni aucun autre ID ou identifiant d’utilisateur).
Une fois anonymisées, les données ne sont plus considérées comme des données personnelles et sont transmises, sur demande du partenaire responsable de traitement.
Le destinataire est en outre tenu de n’utiliser les données transmises qu’aux fins susmentionnées et à les protéger de manière appropriée.
8. Conservation et effacement des données
Les données personnelles sont conservées aussi longtemps que nécessaire pour remplir les objectifs décrits dans cette politique, sauf si une période de conservation plus longue est requise ou permise par la loi.
Toutes les données ayant servi à des fins d’agrégation seront conservées. Par exemple, les statistiques d’utilisation de l’application en fonction de l’âge de l’utilisateur seront maintenues. Les données seront anonymisées lors de la suppression du compte, notamment l’adresse e-mail, le nom, le prénom, le mot de passe haché et les interventions effectuées.
Pour les images prises par l’utilisateur, une demande peut être faite pour les flouter. De même, pour les conversations incluant votre nom, prénom ou d’autres informations personnelles.
Les données de géolocalisation qui sont collectées sont conservées pendant la durée nécessaire à la fourniture du service, et postérieurement pendant un délai maximal de 12 mois.
En cas de demande de suppression du compte, le compte sera anonymisé au bout de 15 jours. L’utilisateur peut annuler la demande de suppression en se connectant avant ce délai. Les données pourraient ne pas être supprimées immédiatement en cas de litige et seront conservées jusqu’à la résolution du litige.[HL1]
À titre de preuve, nous sommes en mesure de conserver les données contractuelles pendant une période de trois ans à partir de la clôture de l’exercice au cours duquel la relation commerciale avec vous prend fin. Toute réclamation expirera au plus tôt à cette date, conformément aux délais de prescription légaux.
Même après cette période, certaines de vos données doivent être conservées en raison d’obligations comptables. Cette conservation est requise en vertu des obligations légales de documentation émanant du code du commerce, du code fiscal, de la loi bancaire, de la loi sur la lutte contre le blanchiment d’argent et de la loi sur le commerce des valeurs mobilières. Les délais de conservation et de documentation spécifiés dans ces lois varient entre deux et dix ans.
Le Responsable du traitement, en l’occurrence notre partenaire, est susceptible de nous demander de supprimer vos données personnelles avant les échéances précitées, sauf les cas de traitement issus de nos obligations contractuelles, légales, ou basés sur notre intérêt légitime.
9. Sécurité des données
Idemoov a mis en place des mesures techniques et organisationnelles pour protéger les données personnelles contre toute perte, utilisation abusive, accès non autorisé, divulgation, altération ou destruction.
10.Droits des utilisateurs
Conformément à l’article 5 du Règlement européen 2016/679 (RGPD), les utilisateurs disposent des droits suivants en ce qui concerne leurs données personnelles :
- Droit d’accès : connaître les données personnelles détenues par Idemoov.
- Droit de rectification : corriger les informations incorrectes ou incomplètes.
- Droit à l’effacement : demander la suppression des données personnelles sous certaines conditions.
- Droit de restriction : limiter le traitement de leurs données.
- Droit à la portabilité : recevoir leurs données dans un format structuré.
- Droit d’opposition : s’opposer à certains traitements de données.
Ces droits visent à garantir la transparence, la limitation des finalités, la minimisation des données, et l’exactitude, conformément aux principes énoncés dans l’article 5 du RGPD.
Pour exercer ces droits, les utilisateurs peuvent contacter Idemoov à l’adresse suivante : [email protected].
11.Transmission des données personnelles
Chaque transfert des données collectées par Idemoov, a lieu comme expliqué ci-dessus et autrement en principe uniquement si :
• Vous avez donné votre consentement exprès à cet égard conformément à l’article 6, paragraphe 1, lettre a du RGPD;
• Le transfert est nécessaire pour l’affirmation, l’exercice ou la défense de revendications légales conformément à l’article 6, paragraphe 1, lettre f du RGPD et il n’y a aucune raison de supposer que vous avez un intérêt légitime prépondérant à ce que vos données ne soient pas transférées ;
• Nous sommes légalement obligés de transférer les données conformément à l’article 6, paragraphe 1, lettre c du RGPD;
• Cela est légalement autorisé et nécessaire conformément à l’article 6, paragraphe 1, lettre b du RGPD pour le traitement des relations contractuelles avec vous ou pour l’exécution de mesures précontractuelles, qui auront lieu à votre demande.
Pour le traitement des données, nous travaillons avec des prestataires de services externes qui agissent en notre nom et n’ont aucune autorisation à traiter les données personnelles à leurs propres fins. En plus des prestataires de services explicitement mentionnés dans cette politique de confidentialité, cela peut inclure des fournisseurs de services informatiques et de centres de données, des prestataires de services techniques, des agences, des sociétés affiliées au sein d’un groupe d’entreprises et des consultants.
Il est possible que nous fassions appel à des prestataires de services établis ou traitant des données personnelles dans des « pays tiers » en dehors de l’Union européenne ou de l’Espace économique européen. Dans de tels cas, en l’absence d’une décision d’adéquation selon l’article 45 du RGPD pour ces pays, nous avons pris des mesures appropriées pour assurer un niveau adéquat de protection des données lors de tout transfert de données. Ces mesures comprennent notamment l’utilisation des clauses contractuelles types de l’Union européenne (le cas échéant, avec des accords additionnels conformément aux recommandations des autorités de contrôle de la protection des données) ou l’adoption de règlements internes contraignants en matière de protection des données.
Pour les cas où il existerait des transferts vers des tiers situés aux Etats Unis d’Amérique (USA), nous veillons à ce que ces transferts soient en conformité avec la décision d’adéquation EU-US. Data Privacy Framework (DPF) du 10 juillet 2023.
12.Modifications de la politique de confidentialité
L’éditeur de la plateforme IDETIME se réserve le droit de pouvoir modifier la présente Politique à tout moment afin d’assurer aux utilisateurs du site sa conformité avec le droit en vigueur. Les éventuelles modifications ne sauraient avoir d’incidence sur les achats antérieurement effectués sur le site, lesquels restent soumis à la Politique en vigueur au moment de l’achat et telle qu’acceptée par l’utilisateur lors de la validation de l’achat.
L’utilisateur est invité à prendre connaissance de cette Politique à chaque fois qu’il utilise nos services, sans qu’il soit nécessaire de l’en prévenir formellement.
13.Contact
Pour toute question relative à cette politique de confidentialité ou à la manière dont Idemoov traite les données personnelles, veuillez nous contacter à :
- Adresse e-mail : [email protected]
- Adresse postale : 1C Rue Pégase 67960 Entzheim France
- Téléphone : 03.67.22.02.79
Date de dernière mise à jour : 25/10/2024
[HL1]Les utilisateurs finaux peuvent faire une demande de suppression ou celle-ci est faite par l’administrateur idetime ?