BikefleetRetour à l'accueil

Accord de traitement des données (ATD)

Dernière mise à jour : 20 mars 2026

Accord de traitement des données (ATD)

Le présent Accord de traitement des données (« ATD ») fait partie intégrante de l'accord conclu entre Systemity AB (« Systemity », « BIKEFLEET », « Sous-traitant ») et l'entité ou la personne utilisant la plateforme BIKEFLEET en tant que client professionnel (« Client », « Responsable du traitement »).

Le présent ATD régit le traitement des données personnelles par BIKEFLEET pour le compte du Client dans le cadre de la fourniture de la plateforme BIKEFLEET (le « Service »). Cet accord est conclu conformément à l'article 28 du Règlement général sur la protection des données (RGPD).

1. Définitions

Données d'actif Données non personnelles relatives aux Actifs enregistrés dans le Service, notamment les spécifications, les registres de maintenance, les données d'utilisation, les images et les documents associés. Les Données d'actif ne constituent des données personnelles que si elles peuvent être liées à une personne physique identifiable.

Responsable du traitement L'entité qui détermine les finalités et les moyens du traitement des données personnelles.

Sous-traitant L'entité qui traite les données personnelles pour le compte du Responsable du traitement.

Données personnelles Toute information se rapportant à une personne physique identifiée ou identifiable.

Traitement Toute opération effectuée sur des données personnelles, notamment la collecte, le stockage, l'utilisation, la divulgation ou la suppression.

Sous-traitant ultérieur Un tiers mandaté par le Sous-traitant pour traiter des données personnelles pour le compte du Responsable du traitement.

Loi applicable en matière de protection des données Toutes les lois applicables relatives à la protection des données et à la vie privée, y compris le RGPD.

2. Rôles des parties

Lorsque le Client utilise le Service pour traiter des données personnelles :

  • le Client agit en qualité de Responsable du traitement
  • BIKEFLEET agit en qualité de Sous-traitant.

Le Client détermine :

  • les catégories de données personnelles traitées
  • la finalité du traitement
  • les données des personnes physiques téléversées.

BIKEFLEET traite les données personnelles uniquement conformément aux instructions documentées du Client et au présent ATD.

3. Objet et durée du traitement

L'objet du traitement est la fourniture de la plateforme de gestion d'Actifs BIKEFLEET, incluant le traitement des données personnelles soumises par l'utilisateur dans le cadre de l'utilisation du Service.

La durée du traitement correspond à la période pendant laquelle le Client utilise le Service ou jusqu'à la résiliation de l'accord de service applicable, sauf si la conservation est requise par la loi.

4. Nature et finalité du traitement

BIKEFLEET traite les données personnelles uniquement pour fournir et maintenir le Service. Les activités de traitement peuvent inclure :

  • l'hébergement et le stockage des données personnelles associées aux Comptes utilisateurs
  • le traitement des données personnelles contenues dans les Données d'actif le cas échéant
  • la gestion des Comptes utilisateurs
  • la collaboration entre utilisateurs autorisés
  • la garantie de la sécurité et de la fiabilité de la plateforme.

Les Données d'actif ne constituant pas des données personnelles sont hors du champ d'application du présent ATD et sont régies par les Conditions d'utilisation.

BIKEFLEET ne traite pas les données personnelles à des fins commerciales indépendantes.

5. Types de données personnelles

Selon la manière dont le Client utilise le Service, les types de données personnelles suivants peuvent être traités :

  • informations de Compte (nom, adresse courriel)
  • coordonnées
  • contenu généré par l'utilisateur dans la mesure où il contient des données personnelles
  • documents et photographies téléversés dans la mesure où ils contiennent des données personnelles.

Les Données d'actif ne contenant pas de données personnelles ne sont pas considérées comme des données personnelles au titre du présent ATD.

BIKEFLEET n'exige pas des Clients qu'ils téléversent des données personnelles au-delà de ce qui est nécessaire à l'utilisation du Service.

6. Catégories de personnes concernées

Les données personnelles traitées via le Service peuvent concerner :

  • les employés du Client
  • les techniciens ou sous-traitants
  • les propriétaires d'Actifs
  • les personnes dont les données sont téléversées par le Client.

7. Obligations du Sous-traitant

BIKEFLEET s'engage à :

  1. Traiter les données personnelles uniquement sur les instructions documentées du Client.
  2. Veiller à ce que le personnel autorisé à traiter les données personnelles soit soumis à des obligations de confidentialité.
  3. Mettre en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité des données.
  4. Assister le Client dans le traitement des demandes des personnes concernées exerçant leurs droits en vertu du RGPD.
  5. Assister le Client dans le respect des obligations relatives à la sécurité, à la notification des violations et aux analyses d'impact sur la protection des données.
  6. Mettre à disposition les informations nécessaires pour démontrer la conformité avec le présent ATD.

Ces obligations s'appliquent uniquement au traitement des données personnelles au sens du droit applicable en matière de protection des données.

8. Mesures de sécurité

BIKEFLEET met en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données personnelles, notamment :

  • le chiffrement des données en transit
  • les mécanismes d'authentification et de contrôle d'accès
  • la surveillance de la sécurité de l'infrastructure
  • la journalisation et l'audit de sécurité.

Les mesures de sécurité sont régulièrement révisées et mises à jour selon les besoins.

9. Sous-traitants ultérieurs

BIKEFLEET peut faire appel à des Sous-traitants ultérieurs pour soutenir l'exploitation du Service, notamment des fournisseurs de :

  • infrastructure d'hébergement en nuage
  • services de surveillance
  • outils analytiques.

BIKEFLEET s'assure que tous les Sous-traitants ultérieurs sont liés par des obligations contractuelles conformes au présent ATD et aux lois applicables en matière de protection des données.

BIKEFLEET demeure responsable des actions de ses Sous-traitants ultérieurs.

Une liste des Sous-traitants ultérieurs peut être fournie sur demande.

10. Transferts internationaux de données

Lorsque des données personnelles sont transférées en dehors de l'Espace économique européen (EEE), BIKEFLEET s'assure que des garanties appropriées sont en place, notamment :

  • les Clauses contractuelles types approuvées par la Commission européenne
  • d'autres mécanismes de transfert licites reconnus par le RGPD.

11. Notification d'une violation de données personnelles

BIKEFLEET notifie le Client sans délai injustifié après avoir pris connaissance d'une violation de données personnelles affectant les données traitées pour le compte du Client. Cette notification comprend les informations raisonnablement nécessaires pour permettre au Client de se conformer à ses obligations au titre des lois applicables en matière de protection des données.

12. Droits des personnes concernées

BIKEFLEET assiste le Client, dans la mesure du possible sur le plan technique, pour répondre aux demandes des personnes exerçant leurs droits en vertu du RGPD, notamment :

  • l'accès
  • la rectification
  • l'effacement
  • la limitation du traitement
  • la portabilité des données.

13. Conservation et suppression des données

À la résiliation du Service :

  • BIKEFLEET supprime ou restitue les données personnelles traitées pour le compte du Client, sauf si leur conservation est requise par la loi.
  • Les données ayant été anonymisées de telle sorte qu'elles ne constituent plus des données personnelles peuvent être conservées par BIKEFLEET.
  • Les Données d'actif ne constituant pas des données personnelles ne sont pas soumises à l'obligation de suppression au titre du présent ATD et peuvent être conservées conformément aux Conditions d'utilisation.

14. Audits et conformité

Sur demande raisonnable, BIKEFLEET fournit les informations nécessaires pour démontrer la conformité avec le présent ATD. Les audits sont conduits de manière à ne pas perturber de façon excessive les opérations de BIKEFLEET ni compromettre la sécurité.

15. Responsabilité

La responsabilité de chaque partie découlant du présent ATD est soumise aux limites de responsabilité définies dans les Conditions d'utilisation de BIKEFLEET.

16. Droit applicable

Le présent ATD est régi par le droit suédois.

Tout litige découlant du présent ATD est résolu conformément aux dispositions relatives au règlement des litiges prévues dans les Conditions d'utilisation de BIKEFLEET, y compris l'arbitrage administré par la Chambre de commerce de Stockholm (SCC).