Pour une meilleure lisibilité, nous vous conseillons de consulter cette politique RGPD sur ordinateur.
Vos salariés s’interrogent sur l’utilisation de leurs données ? Découvrez notre résumé RGPD en une page .
Ce document constitue une information synthétique au sens de l’article 12 du RGPD. Les droits, obligations et modalités complètes de traitement des données personnelles sont définis dans la documentation RGPD intégrale, seule opposable.
SURUS CONNECT met en place dans le cadre des Applicatifs les traitements de données à caractère personnel suivants :
| 1. | Quels sont les traitements de données à caractère personnel dont les Personnes Concernées font l’objet ? | UTILISATION DES APPLICATIFS | CARTHOGRAPHIE DES ZONES D’INTERVENTION ET DE RISQUES | PROMOTION DES SERVICES | FICHIER DES PERSONNES CONCERNEES | GEOLOCALISATION AUX FINS DE DETECTION D’ACCIDENT |
| 2. | Quel est son fondement ? | Respect d'obligations contractuelles et intérêt légitime | Intérêt légitime (réduire les risques d’accident de travailleur isolé en ayant une meilleure connaissance des facteurs de risques en fonction de l’environnement immédiat) | Intérêt légitime (assurer la promotion de services analogues) | Sauf instruction spécifique du Client, intérêt légitime : Assurer en qualité d’employeur la sécurité des Personnes Concernées et des Machines dans un environnement difficile d’accès et exposés à une grande variété de risques d’accident | Sauf instruction spécifique du Client, intérêt légitime : Assurer en qualité d’employeur la sécurité des Personnes Concernées et des Machines dans un environnement difficile d’accès et exposés à une grande variété de risques d’accident : Dispositif d’alarme pour travailleur isolé (DATI) |
| 3. | Quelle est sa finalité principale ? | Mise à disposition des Applicatifs et des Boîtiers Connectés | Cartographier des zones d’intervention et des risques | Promotion des Services de SURUS CONNECT | Sauf instruction spécifique du Client, recenser les Personnes Concernées | Sauf instruction spécifique du Client, assurer la sécurité des Personnes Concernées et des Machines |
| 4. | Quelles sont ses sous-finalités ? | Garantir le bon usage des Applicatifs Sécuriser les Applicatifs et son contenu Elaborer des statistiques sur l'utilisation des Applicatifs Gestion des annuaires informatiques permettant de définir les autorisations d'accès aux Applicatifs Servir à se préconstituer des preuves | Recueillir des mesures de bruit et de chaleur en fonction de la localisation des Boitiers Connectés dès lors qu’ils sont en état de fonctionnement Restituer sur une carte les risques identifiés sous une forme agrégée, sans nulle information sur l’horodatage Mettre à jour les risques identifiés Enrichissement de la Base de données Cartographie en recoupant les mesures de bruit et de chaleur en fonction de la localisation des Boitiers Connectés recueillies auprès des différents cocontractants de SURUS CONNECT | Envoi de newsletters informationnelles et promotionnelles Fidéliser les Clients | Réduire le risque d’accident sur le lieu et le temps de travail en disposant de la liste des Chefs d’Equipe et Travailleur du Client qui pourraient réagir en cas de Signal d’Alerte ou Signal de Détresse | Réduire le risque d’accident sur le lieu et le temps de travail dans un environnement exposé à une grande variété de risques d’accident compte tenu de l'isolement du Travailleur Assistance en cas d’accident Assurer une réponse rapide en cas d’accident du travail dans un environnement difficile d’accès et exposés à une grande variété de risques d’accident compte tenu de l'isolement du Travailleur |
| 5. | Quel est son responsable ? | SURUS CONNECT | Client | |||
| 6. | Quel est son sous-traitant principal ? | Firebase (Localisation des serveurs : États-Unis) Supabase (Localisation des serveurs : États-Unis) Twilio (Localisation des serveurs : États-Unis) VPS OVH, mongodb ou influxdb Opérateurs téléphoniques français (Orange, SFR, Bouygues Telecom, Free Mobile) Google/Apple | Firebase (Localisation des serveurs : États-Unis) Supabase (Localisation des serveurs : États-Unis) Twilio (Localisation des serveurs : États-Unis) VPS OVH, mongodb ou influxdb Google/Apple | Stockage/traitement/diffusion des données | SURUS CONNECT | |
| 7. | Quels sont les sous-traitants ultérieurs ? | Firebase (Localisation des serveurs : États-Unis) Supabase (Localisation des serveurs : États-Unis) Twilio (Localisation des serveurs : États-Unis) | Firebase (Localisation des serveurs : États-Unis) Supabase (Localisation des serveurs : États-Unis) Twilio (Localisation des serveurs : États-Unis) VPS OVH, mongodb ou influxdb Opérateurs téléphoniques français (Orange, SFR, Bouygues Telecom, Free Mobile) | |||
| 8. | Catégories de Personnes Concernées dont les données à caractère personnel sont traitées : | Clients et Personnes Concernées | Personnes Concernées | Clients et Personnes Concernées | Personnes Concernées | Personnes Concernées |
| 9. | Quelles sont les données collectées auprès des Personnes Concernées ? | Nom, prénom, numéro des contacts d’urgence Adresse IP, logs (historisation / horodatage) du Client Adresse IP, logs (historisation / horodatage) des Personnes Concernées | Nom, prénom, Données de Géolocalisation du Boitier Connecté, uniquement en état de fonctionnement (latitude, longitude, horodatage) Mesure de la chaleur Mesure du bruit | nom, prénom, email, tel des Clients et Personnes Concernées | Nom, prénom, numéro des contacts d’urgence | Nom, prénom, numéro des contacts d’urgence Données de Géolocalisation du Boitier Connecté au moment du franchissement du Seuil d’Alerte (latitude, longitude, horodatage) Nature et timestamp du Seuil d’Alerte franchi Identifiant du boîtier, coordonnées du terminal mobile Coordonnées du destinataire de l’alerte et logs |
| 10. | Quelles sont les données sensibles collectées ? | Aucune | Données de Géolocalisation des Boîtiers Connectés (latitude, longitude, horodatage) | |||
| 11. | Quelle est la durée de conservation des données ? | Conservation des données jusqu'au terme de la relation avec le Client. A la fin du Contrat, elles sont archivées pendant 5 ans au maximum, sauf durée plus longue imposée par la loi | Conservation des données brut uniquement par SURUS jusqu'au terme de la relation avec le Client. Conservation des données ayant fait l’objet d’une pseudonymisation par les sous-traitants jusqu’à 5 ans après la fin de la relation avec le Client Conservation des données agrégées pour diffusion auprès du Client et des tiers via des navigateurs internet jusqu’à la fin du traitement | 3 ans à compter de la collecte des données ou du dernier contact du fait du Client et des Personnes Concernées | Sauf instruction spécifique du Client, conservation des données jusqu'au terme de la relation. A la fin du contrat de la relation, elles sont archivées pendant 5 ans au maximum, sauf durée plus longue imposée par la loi | Sauf instruction spécifique du Client, conservation des données de géolocalisation du Boitier Connecté au moment du franchissement du Seuil d’Alerte pendant 15 jours Conservation des données de géolocalisation du Boitier Connecté en base active pendant 1 mois Archivage anonymisé pendant 6 mois |
| 12. | Quelle est la durée du traitement ? | Durée du Contrat | 99 ans | Durée du Contrat | Durée du Contrat | |
| 13. | Quelles sont les mesures de sécurité prises par SURUS CONNECT ? | SURUS CONNECT met en oeuvre des mesures organisationnelles, techniques, logicielles et physiques en matière de sécurité du numérique pour protéger les données à caractère personnel contre les altérations, destructions et accès non autorisés. SURUS CONNECT met en place à travers les Applicatifs un ensemble de mesures de sécurité adaptées, à savoir : - Contrôle d’accès Gestion des mots de passe (complexité, durée de validité) Authentification forte (2FA/multifactorielle) Gestion des comptes utilisateurs (création, suppression, rôles) - Sécurité des réseaux et systèmes Pare-feu et antivirus Mise à jour régulière des logiciels/systèmes (patch management) Segmentation réseau (utilisation de plusieurs serveurs/ fournisseurs de services différents pour limiter la propagation d’une attaque et améliorer la sécurité). - Chiffrement Chiffrement des communications (HTTPS) - Sauvegardes Sauvegardes régulières automatisées Chiffrement des sauvegardes Tests de restauration - Journalisation et traçabilité Logs d’accès aux données personnelles Audit régulier des accès - Gestion des incidents Journal des incidents de sécurité - Formation et sensibilisation Employés de SURUS CONNECT formés à la sécurité et à la protection des données - Confidentialité Accords de confidentialité avec les employés et sous-traitants Accès aux données limités au strict nécessaire (principe du moindre privilège) Pseudonomisation des Données recueillies à des fins de cartographie des zones d’intervention et de risques avant transfert chez les sous-traitants Agrégation des Données recueillies à des fins de cartographie des zones d’intervention et de risques avant diffusion auprès du Client et des tiers | SURUS CONNECT met en place à travers les Applicatifs les mêmes mesures de sécurité qui seront adaptées, selon les instructions spécifiques du Client. | |||
| 14. | Dans quelles conditions SURUS CONNECT peut-elle partager les données personnelles des Personnes Concernées avec des tiers ? | Les données à caractère personnel d’une Personne Concernée sont nécessairement partagées avec les sous-traitants de SURUS CONNECT. Les données personnelles des Personnes Concernées peuvent être partagées avec des sociétés tierces, dans les cas suivants : - Si la loi l'exige, SURUS CONNECT peut effectuer la transmission de données pour donner suite aux réclamations présentées contre SURUS CONNECT et se conformer aux procédures administratives et judiciaires ; - Si SURUS CONNECT est impliquée dans une opération de fusion, acquisition ou de cession elle pourra être amenée à céder ou partager tout ou partie de ses actifs, y compris les données à caractère personnel. Dans ce cas, les Personnes Concernées seront informés, avant que les données à caractère personnel ne soient transférées à une tierce partie. | SURUS CONNECT respectera les instructions spécifiques du Client en la matière. | |||
| 15. | Quels sont les droits des Personnes Concernées ? | En application de la réglementation applicable aux données à caractère personnel, les Personnes Concernées disposent des droits suivants : - Droit d'accès, pour connaître les données à caractère personnel les concernant ; - Droit de rectification, pour demander la mise à jour des données à caractère personnel les concernant ; - Droit d’effacement, pour demander l’effacement des données à caractère personnel les concernant ; - Droit de limitation de traitement, pour demander la limitation des données à caractère personnel les concernant ; - Droit à la portabilité des données pour demande de recevoir des données à caractère personnel les concernant et de les réutiliser, dans un délai raisonnable - Droit d’opposition, pour demander la suppression de données à caractère personnel les concernant. | SURUS CONNECT respectera les instructions spécifiques du Client en la matière. | |||
| 16. | Comment les Personnes Concernées peuvent-elles exercer leurs droits ? | L’exercice des droits individuels prévus par le RGPD (droits d’accès, de rectification, d’effacement, de limitation de traitement, de portabilité et d’opposition) se fait via une demande, comprenant l’identification de son auteur et l’objet de sa requête en des termes intelligibles, adressée à l’adresse email suivante : support-tech@surus-connect.com Chaque demande sera traitée dans les meilleurs délais et dans le délai maximum d’un mois. Dans ce cas, avant la mise en oeuvre de ce droit, SURUS CONNECT peut demander une preuve de l'identité de la Personne Concernée afin d'en vérifier l'exactitude. Une réponse leur sera faite dans le mois. | SURUS CONNECT respectera les instructions spécifiques du Client en la matière. | |||
| 17. | Vers quelle autorité administrative porter plainte ? | Une réclamation peut éventuellement être portée au service des plaintes de la CNIL : www.cnil.fr/fr/plaintes | ||||
Date : 10 février 2026