Conformité RGPD

Notre engagement RGPD

Le service Tesseris, édité par Sohmware SARL au capital de 5000 euros, SIREN 749862322, NAF 62.02A (3 rue Hanau, 67350 Niedermodern, France) et hébergé par OVH SAS en France (2 rue Kellermann, 59100 Roubaix), s'engage pleinement à respecter le Règlement Général sur la Protection des Données (RGPD). L'hébergement français garantit le respect des réglementations européennes pour vos données principales. Certaines interactions nécessaires avec des APIs externes peuvent impliquer des transferts vers des serveurs situés hors UE, dans le cadre strict de l'optimisation des tournées. Pour les données de vos clients finaux, Tesseris agit en sous-traitant sous votre responsabilité de traitement.

1. Principes fondamentaux respectés

Nous appliquons rigoureusement les principes du RGPD : (a) Licéité, loyauté et transparence : traitement légal et transparent ; (b) Limitation des finalités : collecte pour des buts spécifiques et légitimes ; (c) Minimisation : collecte limitée au nécessaire ; (d) Exactitude : données à jour et correctes ; (e) Limitation de conservation : durées définies ; (f) Intégrité et confidentialité : sécurité renforcée ; (g) Responsabilité : démonstration de notre conformité.

2. Bases légales de nos traitements

Chaque traitement de données dispose d'une base légale conforme au RGPD : (a) Exécution contractuelle : gestion de votre compte, facturation, fourniture du service ; (b) Intérêts légitimes : amélioration du service, sécurité, support technique ; (c) Consentement : newsletter, communications marketing ; (d) Obligations légales : conservation des factures, déclarations fiscales ; (e) Sauvegarde d'intérêts vitaux : situations d'urgence exceptionnelles.

3. Droits des personnes concernées

Nous garantissons l'exercice effectif de tous vos droits RGPD : (a) Information et accès : transparence complète sur nos traitements ; (b) Rectification : correction de données inexactes ; (c) Effacement ('droit à l'oubli') : suppression sous conditions ; (d) Limitation : blocage temporaire de certains traitements ; (e) Portabilité : récupération en format exploitable ; (f) Opposition : refus de certains traitements ; (g) Retrait du consentement : à tout moment pour les traitements concernés. Délai de réponse : 1 mois maximum.

4. Gestion des violations de données

Nous avons mis en place une procédure stricte en cas de violation : (a) Détection et évaluation rapide de l'incident ; (b) Notification à la CNIL sous 72h si risque pour les droits et libertés ; (c) Information des personnes concernées sans délai si risque élevé ; (d) Documentation complète de l'incident et des mesures prises ; (e) Analyse post-incident pour renforcer la sécurité. Nous maintenons un registre des violations conformément au RGPD.

5. Gouvernance et contrôles

Notre organisation RGPD comprend : (a) Responsable de traitement : équipe dirigeante Tesseris ; (b) Référent protection des données : dpo@tesser.is ; (c) Registre des traitements : tenu à jour et disponible ; (d) Analyse d'impact (AIPD) : réalisée pour notre service d'optimisation de tournées conformément à l'article 35 du RGPD, compte tenu des transferts internationaux, de l'interconnexion de données et du traitement automatisé à grande échelle ; (e) Audits internes : contrôles réguliers de conformité ; (f) Formation : sensibilisation continue de nos équipes.

6. Réclamations et recours

Si vous estimez que vos droits ne sont pas respectés : (a) Contactez-nous en priorité : nous nous engageons à résoudre tout problème rapidement ; (b) Autorité de contrôle : CNIL (Commission Nationale de l'Informatique et des Libertés) - www.cnil.fr ; (c) Procédure de réclamation en ligne sur le site de la CNIL ; (d) Courrier : CNIL - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07. Nous collaborons pleinement avec les autorités de contrôle.

7. Évolution et amélioration continue

Notre conformité RGPD évolue constamment : (a) Veille réglementaire : suivi des évolutions législatives et jurisprudentielles ; (b) Amélioration continue : adaptation de nos processus et outils ; (c) Notification des changements : information par email pour toute modification substantielle ; (d) Consentement renouvelé : demande explicite si nécessaire ; (e) Version mise à jour : toujours disponible sur tesser.is/rgpd avec date de dernière modification.

Sous-traitance - Données clients finaux

Pour les données de vos clients finaux (particuliers), Tesseris agit en qualité de sous-traitant RGPD. Vous demeurez responsable de traitement et devez respecter vos obligations : information, consentement, droits des personnes concernées. Notre rôle se limite au traitement technique pour l'optimisation des tournées selon vos instructions.