Sections du document
01
Rôles des parties
Le Responsable du traitement détermine les finalités et moyens du traitement des Données personnelles. Tomcabs traite les Données personnelles uniquement pour le compte du Responsable dans le cadre des Services et agit en tant que Sous-traitant au sens de l'article 28 du RGPD.
02
Objet et durée
Objet : fourniture de la plateforme Tomcabs de gestion de flotte taxi. Durée : ce DPA s'applique pendant toute la durée des Services et reste en vigueur tant que Tomcabs traite des Données personnelles pour le compte du Responsable.
03
Nature et finalité du traitement
Les finalités du traitement incluent la gestion de flotte et de shifts, le suivi des courses et trajets (coordonnées GPS de départ et d'arrivée uniquement), la génération de feuilles de route, le calcul des revenus et règlements, le suivi des dépenses, le stockage des documents de conformité, la gestion de la facturation d'abonnement, l'administration des comptes, ainsi que le support technique et la sécurité. Les opérations de traitement incluent la collecte, l'enregistrement, le stockage, l'organisation, la consultation, la transmission et la suppression. Tomcabs n'utilise pas les Données personnelles à des fins publicitaires ni d'entraînement IA.
04
Catégories de personnes concernées
Les Données personnelles traitées peuvent concerner les chauffeurs de taxi, les gestionnaires de flotte, les administrateurs d'entreprise, les représentants d'entreprise et les contacts support.
05
Catégories de données personnelles
Les Données personnelles peuvent inclure le nom, l'adresse email, le numéro de téléphone, l'adresse, la date de naissance, la photo de profil, des informations liées à l'emploi, des informations taxi (plaque, modèle et données associées), les coordonnées GPS de départ/arrivée des courses, les enregistrements de shifts, les données financières et de règlement, les documents de conformité téléversés, les identifiants clients Stripe et les historiques de communication. Les catégories particulières de données ne sont pas intentionnellement traitées.
06
Obligations du Responsable du traitement
Le Responsable déclare et garantit disposer d'une base légale RGPD pour traiter les Données personnelles, avoir fourni des informations appropriées aux personnes concernées, avoir recueilli les consentements nécessaires le cas échéant, respecter les lois applicables taxi et emploi concernant le suivi GPS, et s'assurer que les Données personnelles fournies à Tomcabs sont exactes et licites.
07
Obligations du Sous-traitant
Tomcabs traite les Données personnelles uniquement sur instructions documentées du Responsable, s'assure d'engagements de confidentialité de son personnel, met en œuvre des mesures techniques et organisationnelles appropriées, ne vend ni ne détourne les Données personnelles, ne met pas en œuvre de décisions automatisées produisant des effets juridiques, et assiste le Responsable pour ses obligations RGPD.
08
Mesures de sécurité
Tomcabs applique des mesures de sécurité incluant l'hébergement UE (région UE Supabase), le chiffrement des données stockées, des mécanismes d'authentification sécurisés, des contrôles d'accès par rôles, le chiffrement du stockage documentaire, un traitement des paiements sécurisé via Stripe et la protection d'infrastructure via Cloudflare. Une sécurité absolue ne peut être garantie, mais des garanties commercialement raisonnables sont maintenues.
09
Sous-traitants ultérieurs
Les sous-traitants autorisés incluent Supabase (hébergement base et stockage, Union européenne), Cloudflare (infrastructure et diffusion de contenu, UE et global) et Stripe (traitement des paiements, UE et US). Tomcabs veille à ce que ces sous-traitants soient liés par des obligations de protection des données équivalentes, et les transferts hors EEE reposent sur des garanties légales telles que les Clauses Contractuelles Types. Tomcabs informera le Responsable de tout changement envisagé de sous-traitant.
10
Transferts internationaux de données
Le traitement principal est réalisé dans l'Union européenne. Lorsque des Données personnelles sont transférées hors EEE (par exemple via Stripe), Tomcabs s'appuie sur des décisions d'adéquation de la Commission européenne ou sur les Clauses Contractuelles Types.
11
Assistance aux droits des personnes
Compte tenu de la nature du traitement, Tomcabs assiste le Responsable pour répondre aux demandes d'accès, de rectification, d'effacement, de limitation, de portabilité et d'opposition. Les demandes doivent être envoyées à support@tomcabs.com.
12
Notification des violations de données
En cas de violation de Données personnelles, Tomcabs notifiera le Responsable sans retard injustifié, fournira les informations disponibles sur l'incident et assistera le Responsable pour satisfaire aux obligations de notification RGPD.
13
Conservation et suppression des données
Tomcabs conserve les enregistrements opérationnels et financiers pendant cinq ans conformément aux obligations réglementaires et comptables. À la fin des Services, Tomcabs supprimera ou restituera les Données personnelles sauf obligation légale de conservation, puis procédera à une suppression sécurisée après expiration de la période applicable.
14
Audits
Sur demande écrite raisonnable, Tomcabs fournit les informations nécessaires pour démontrer la conformité au présent DPA. Les audits formels peuvent être réalisés au maximum une fois par an, pendant les heures ouvrables, aux frais du Responsable et sans perturber la disponibilité du service. Les informations confidentielles restent protégées.
15
Responsabilité
La responsabilité au titre du présent DPA suit les limitations prévues dans les Conditions générales. Aucune disposition du présent DPA n'exclut une responsabilité qui ne peut pas être exclue par la loi.
16
Droit applicable
Le présent DPA est régi par le droit irlandais. Tout litige relève de la compétence exclusive des juridictions irlandaises.
17
Ordre de priorité
En cas de conflit, le présent DPA prévaut sur les Conditions pour les questions de protection des données. Les Conditions restent applicables à tous les autres sujets.
18
Signatures
Le présent DPA est accepté électroniquement lors de l'acceptation des Conditions générales ou de l'exécution d'un accord écrit.