Politique de conservation et d'accès aux données de géolocalisation

La présente politique définit les règles appliquées par BizzTrack International Sàrl, société établie au Luxembourg, concernant la collecte, la conservation, l'accès et la suppression des données de géolocalisation traitées via sa plateforme de suivi de flotte et de gestion des véhicules.

Elle vise à assurer la conformité de ces traitements avec le Règlement (UE) 2016/679 (RGPD) et les lignes directrices des autorités nationales de protection des données :

• la CNPD (Luxembourg)
• l'APD (Belgique)
• la CNIL (France)

• Le client (entreprise utilisatrice) agit en qualité de responsable du traitement, au sens de l'article 4.7 du RGPD. Il détermine les finalités et les moyens du traitement des données de géolocalisation.
• BizzTrack International Sàrl agit en qualité de sous-traitant (article 28 du RGPD), traitant les données pour le compte du client et selon ses instructions documentées.

Chaque partie s'engage à respecter ses obligations respectives en matière de protection des données.

Les données collectées et traitées comprennent notamment :

• coordonnées GPS des véhicules
• identifiants techniques des boîtiers installés
• données temporelles (date, heure, durée, vitesse, arrêts)
• identification indirecte d'un conducteur via le véhicule attribué

Ces données peuvent constituer des données à caractère personnel lorsqu'elles permettent d'identifier directement ou indirectement un salarié.

Les données de géolocalisation sont traitées exclusivement pour les finalités suivantes :

• gestion de flotte et optimisation logistique
• sécurité des véhicules et du personnel
• suivi du temps de travail et du kilométrage professionnel
• facturation ou contrôle des prestations
• production de rapports d'activité ou de présence
• preuve en cas de litige, d'accident ou de vol

Aucune utilisation à des fins de surveillance permanente du personnel n'est autorisée.

Par défaut, les clients disposent d'un accès en ligne à 2 mois d'historique nominatif par véhicule.

Cet accès correspond à la durée considérée comme proportionnée par les autorités européennes (CNPD, CNIL, APD).

Un client peut exceptionnellement demander la restitution de données au-delà des 2 mois, sous les conditions suivantes :

• La demande doit être motivée par écrit (litige, sinistre, contrôle administratif, etc.).
• La demande est archivée et tracée dans le registre interne RGPD de BizzTrack International.
• Les données sont restaurées temporairement et transmises sous format sécurisé (rapport PDF ou export CSV).
• Aucune mise à disposition prolongée dans l'interface en ligne n'est effectuée.

Ces données sont fournies à titre exceptionnel, sous la responsabilité du client, qui doit s'assurer que leur utilisation respecte la législation applicable (Code du travail, RGPD, droit social).

Certains clients peuvent solliciter un accès prolongé (jusqu'à 6 ou 12 mois) pour des raisons opérationnelles légitimes.

Cette extension est soumise à conditions :

1. Une justification écrite est fournie par le client
2. Un avenant au contrat de sous-traitance précise la durée étendue, la finalité et les modalités de purge
3. L'accès prolongé est réservé à des personnes autorisées
4. Les salariés doivent être informés par l'employeur de cette durée de conservation exceptionnelle

Les données sont :

• Nominatives pendant la période d'accès autorisée (2 mois)
• Pseudonymisées au-delà (remplacement des plaques et identifiants par un code technique)
• Anonymisées définitivement à l'issue de la période maximale de conservation (suppression de tout lien avec un véhicule ou une personne)

Les données anonymisées peuvent être conservées à des fins statistiques, techniques ou de recherche, hors champ du RGPD.

BizzTrack International met en œuvre :

• Un hébergement sécurisé au sein de l'Union Européenne
• Des accès restreints et authentifiés
• Un chiffrement des flux et des sauvegardes
• Un système de purge et d'anonymisation automatique au-delà des délais définis

Le client s'engage à :

• Informer ses salariés de la finalité, de la durée et de la portée du dispositif
• Recueillir les consentements nécessaires le cas échéant
• Limiter l'accès interne aux seules personnes autorisées
• Respecter les durées maximales prévues par la législation de son pays

BizzTrack International conserve la trace :

• Des demandes d'accès exceptionnelles (>2 mois)
• Des rapports remis au client

Ces informations peuvent être présentées à la CNPD, CNIL ou APD en cas de contrôle.

Toute question relative à cette politique ou à l'exercice des droits RGPD peut être adressée à :

• gdpr@bizztrack.eu
• 128 rue de Trèves, L-2630 Luxembourg

Cette politique pourra être mise à jour à tout moment afin de tenir compte :

• De l'évolution des pratiques internes
• Des recommandations des autorités de contrôle
• De l'évolution de la réglementation dans les pays concernés (Luxembourg, Belgique, France)

La version en vigueur est et restera toujours accessible via le site web de BizzTrack International (accessible via le pied de page). Bizztrack International s'engage à communiquer en temps et en heure à ses clients tout changement dans la politique de gestion de leurs données.