Avis de protection des données : Télématique / Logiciels
État en janvier 2026
1. Dispositions générales
1.1 Le présent avis de protection des données concerne la collecte et le traitement de données à caractère personnel par des unités télématiques distribuées et installées par syniotec GmbH, Am Wall 146, 28195 Brême (« syniotec »), ainsi que leur traitement ultérieur dans des systèmes exploités par syniotec ou sous sa responsabilité, en particulier dans le cadre des solutions logicielles « SAM » et « RAM » (« Logiciel »).
1.2 Les unités télématiques et les solutions logicielles sont utilisées par des entrepreneurs ou des entreprises (« Clients ») qui entretiennent une relation contractuelle avec syniotec et qui souhaitent enregistrer et évaluer l’état, l’emplacement et l’utilisation, ainsi que d’autres informations relatives aux machines de construction, aux équipements ou aux autres véhicules et installations qu’ils utilisent (« Objets du Client »).
1.3 syniotec traite les données concernées principalement pour le compte et selon les instructions du Client, et agit ainsi en tant que sous-traitant conformément à l’art. 28 du RGPD. À cette fin, syniotec conclut un accord de sous-traitance de données distinct avec ses Clients. Le Client demeure le responsable du traitement au sens du droit de la protection des données et est donc spécifiquement responsable de s’assurer que le traitement des données est licite du point de vue de la protection des données et du droit du travail.
1.4 En ce qui concerne certaines activités de traitement, syniotec est le responsable du traitement au sens du droit de la protection des données. Des informations à ce sujet figurent dans le présent avis de protection des données.
1.5 Dans le cas où le Client n’utilise pas personnellement les Objets du Client, mais les transfère à ses employés, aux employés de sociétés affiliées ou à d’autres personnes, le Client doit s’assurer que les personnes respectives qui utilisent les Objets du Client équipés d’unités télématiques et dont les données à caractère personnel peuvent donc être traitées (« Utilisateurs ») sont informées du fait et de la portée du traitement conformément au présent avis et aux obligations d’information incombant au Client lui-même, et que tout consentement requis en vertu du droit de la protection des données est obtenu auprès de l’Utilisateur par le Client.
2. Responsable du traitement
2.1 Le responsable du traitement au sens de l’art. 4 n° 7 du RGPD est :
syniotec GmbH
Am Wall 146, 28195 Bremen, Germany
Managing Directors: Rezi Chikviladze, Arne Stehnken
info@syniotec.com
+49 421 83679700
3. Collecte et traitement des données machine et des données à caractère personnel par les unités télématiques
3.1 Les unités télématiques collectent des données d’utilisation technique à partir des unités télématiques livrées par syniotec (par ex. détails concernant le véhicule, les trajets, les horaires, les positions, les données de capteurs et de diagnostic, les identifiants de véhicules et d’appareils).
3.2 Les données collectées et traitées par les unités télématiques constituent généralement des données dites machines, qui décrivent des états ou des processus purement techniques ou physiques et ne sont pas nominatives (« Données Machine »).
3.3 Dans le cas de certaines de ces données, elles peuvent, soit intrinsèquement, soit en combinaison avec d’autres données ou paramètres, constituer des données relatives à une personne physique identifiée ou identifiable (« données à caractère personnel » conformément à l’art. 4 n° 1 du RGPD) : chaque unité télématique est affectée au Client respectif dans le système de syniotec. Les données générées ou traitées par les unités télématiques peuvent donc être personnelles ou le devenir sous certaines conditions — par exemple, si des conclusions peuvent être tirées via le numéro de série de l’unité, les données stockées par le Client dans le système, ou uniquement via des détails concernant l’Objet du Client en lien avec les plannings de travail ou de service du Client, comme concernant le comportement d’utilisation de l’Utilisateur, sa localisation ou son itinéraire de voyage, ou si cela est précisément voulu par le Client en stockant des données d’identification.
3.4 Les unités télématiques peuvent — avec des différences selon le fabricant dans la portée spécifique — collecter les données suivantes (« Données Télématiques ») et les stocker localement dans la mémoire de l’unité respective :
- 3.4.1 Données de localisation et de mouvement : données historiques de position et de localisation (par ex. coordonnées GPS avec horodatage) de la machine ou du véhicule connecté, ainsi que les informations de mouvement qui en découlent, en particulier la vitesse et la direction du mouvement. Les informations d’altitude ne sont pas enregistrées.
- 3.4.2 Données d’utilisation et de fonctionnement : données concernant le fonctionnement technique et l’utilisation de la machine ou du véhicule, en particulier les temps de fonctionnement et de marche, les heures de démarrage et d’arrêt, les temps d’arrêt, ainsi que des informations d’état telles que l’état du moteur et de l’allumage (par ex. allumé/éteint).
- 3.4.3 Données techniques relatives à la conduite et à la mission : informations techniques concernant le déploiement ou le mouvement de la machine ou du véhicule, en particulier les données de vitesse. Aucun enregistrement ni aucune évaluation du style de conduite ou des caractéristiques comportementales n’a lieu.
- 3.4.4 Données de véhicule et de machine via des interfaces techniques : dans la mesure où elles sont techniquement disponibles et prises en charge, certaines données techniques de mesure et de diagnostic peuvent être lues via des interfaces côté véhicule ou machine (par ex. bus CAN, OBD) selon le fabricant, en particulier le régime moteur, le niveau ou la consommation de carburant et la tension de la batterie. La collecte de données se fait en lecture seule et en continu, sans intervention active dans la commande de la machine ou du véhicule.
- 3.4.5 Données d’événements et d’état basées sur des capteurs : données générées par des capteurs intégrés ou connectés aux unités télématiques, en particulier des signaux de mouvement ou de vibration pouvant indiquer des changements d’état techniques ou des événements.
- 3.4.6 Données d’appareil et de système de l’unité télématique : informations techniques concernant l’unité télématique elle-même, en particulier les numéros d’appareil ou de série, les identifiants d’appareil, les identifiants SIM ou réseau, les versions de micrologiciel et de logiciel, ainsi que des informations sur l’état du réseau cellulaire ou de la connexion (par ex. force du signal).
- 3.4.7 Stockage local et prétraitement : les Données Télématiques peuvent être temporairement mises en cache et techniquement prétraitées (par ex. mise en mémoire tampon ou résumé) sur l’unité télématique respective afin de permettre un transfert ultérieur. L’archivage permanent sur l’unité télématique n’est pas prévu.
- 3.4.8 Télématique tierce : dans la mesure où des solutions télématiques de fournisseurs tiers sont utilisées à la place ou en complément des propres unités télématiques de syniotec, celles-ci peuvent enregistrer des Données Télématiques techniques comparables ou différentes selon le fabricant respectif, le type d’appareil et la portée fonctionnelle. Dans ces cas, la portée spécifique est régie par les spécifications du fournisseur tiers respectif. Des informations à ce sujet peuvent être fournies par syniotec — dans la mesure où elles sont disponibles — sur demande.
3.5 Selon le fabricant, les unités télématiques envoient différents paquets de données à divers intervalles aux serveurs de syniotec. De plus amples détails sont disponibles sur https://syniotec.com/products/telematics-construction-machines/
3.6 Les données transmises à syniotec sont mises à la disposition du Client dans le Logiciel. Les données sont traitées ultérieurement et peuvent ensuite être téléchargées par le Client sous forme de représentation graphique ou de liste. En outre, ces données peuvent être utilisées par le Client pour déterminer les positions des appareils, définir les heures de fonctionnement effectuées et planifier les futurs déploiements.
4. Collecte de données via la saisie du Client dans le Logiciel
4.1 Les Clients ont la possibilité de stocker d’autres données dans le Logiciel concernant les Objets du Client et leur intégration dans les opérations commerciales du Client, par ex. des plans de déploiement, des conducteurs/utilisateurs préférés ou similaires. Cela peut impliquer des données à caractère personnel. En détail, les informations suivantes sont possibles :
4.1.1 Nom, prénom, adresse de la succursale, date de naissance, e-mail (professionnel), numéro de téléphone (professionnel), numéro de personnel, nationalité, type de contrat, profession, véhicule de l’employé, contact d’urgence (nom, prénom, numéro de téléphone), qualifications liées au chantier, certificats, permis de conduire.
5. Utilisation par syniotec pour ses propres besoins
5.1 Dans la mesure où nous obtenons des données télématiques et d’utilisation à partir de l’utilisation des systèmes fournis par nous, nous traitons ces données dans une mesure limitée pour nos propres besoins en plus de fournir nos services contractuels à nos Clients.
5.2 Cela concerne, en particulier, les données techniques d’utilisation, de fonctionnement et de télématique provenant des systèmes télématiques et logiciels livrés ou connectés par nous. Cela inclut, en particulier, des informations sur les machines, les véhicules et les appareils (par ex. type, configuration, états techniques), les données d’utilisation et de fonctionnement (par ex. temps de déploiement et de marche, arrêts, états de fonctionnement), les informations temporelles, les données historiques de position et de mouvement, les données de capteurs, de mesure et de diagnostic, les identifiants de système et d’appareil, ainsi que d’autres métadonnées techniques générées par le système.
En outre, des données peuvent être traitées qui sont stockées dans le système du Client respectif pour l’affectation organisationnelle, telles que les affectations de machines ou de véhicules à des chantiers, des projets, des types de déploiement ou — dans la mesure où elles sont fournies par le Client — à des identifiants internes d’utilisateurs ou de conducteurs (par ex. ID internes, pseudonymes ou autres désignations attribuées par le Client), sans que cela n’entraîne une identification directe des personnes physiques par syniotec.
Les données susmentionnées peuvent également inclure des informations qui surviennent ou sont dérivées dans le cadre de l’utilisation des systèmes, telles que des modèles d’utilisation et de déploiement résumés, des indicateurs statistiques, des évaluations agrégées, ainsi que des données d’analyse et de prévision générées techniquement, y compris dans la mesure où celles-ci surviennent dans le cadre du développement ultérieur, des tests ou de l’utilisation prospective de processus d’analyse, d’optimisation ou d’apprentissage basés sur les données (par ex. fonctions algorithmiques ou assistées par l’IA). Le traitement a lieu exclusivement dans la mesure nécessaire à l’analyse technique, à l’optimisation du système, au développement de produits, à l’évaluation statistique et pour assurer un fonctionnement du système stable, sécurisé et performant.
5.3 syniotec utilise les données mentionnées à la section 1.2 — dans la mesure du possible sous forme pseudonymisée, agrégée ou autrement abstraite — pour ses propres finalités suivantes :
- 5.3.1 Analyse, surveillance et amélioration de la fonctionnalité technique, des performances, de la stabilité, de la disponibilité et de la sécurité des solutions télématiques, logicielles et cloud fournies, y compris la détection, l’analyse et la rectification des erreurs, des pannes et des risques de sécurité. Développement ultérieur et test de nouvelles fonctions, algorithmes et évaluations ;
- 5.3.2 Développement ultérieur, conception, test, validation et optimisation des fonctions, modules, évaluations et composants système existants et nouveaux, y compris le développement et l’amélioration de processus basés sur les données, algorithmiques ou d’apprentissage prospectif (par ex. systèmes d’analyse, de prévision, d’optimisation ou de support), dans la mesure où ceux-ci servent à améliorer les produits et services. L’utilisation de ces données à des fins allant au-delà de cela ou pour l’évaluation du comportement individuel n’a pas lieu ;
- 5.3.3 Exécution d’évaluations agrégées et statistiques pour la gestion des produits, l’assurance qualité, la planification des capacités et des ressources, ainsi que pour l’évaluation et l’optimisation de l’utilisation, des performances et de la rentabilité des systèmes (par ex. taux de défaillance, modèles typiques de déploiement et d’utilisation des machines, mesures de performance et de stabilité).
5.4 L’utilisation des données susmentionnées pour l’évaluation individuelle des performances, du comportement ou de la personnalité des personnes physiques, à des fins de droit du travail ou pour la création de profils personnels n’a pas lieu.
6. Scénarios de traitement et bases juridiques du traitement
6.1 Dans la mesure où les données traitées lors des opérations décrites aux sections 3 à 5 constituent des données à caractère personnel, les scénarios de traitement et les bases juridiques du traitement sont énoncés ci-dessous.
- 6.1.1 La collecte des données à caractère personnel du Client, leur transmission via l’unité télématique à syniotec, le traitement dans le cadre de la préparation, de la représentation graphique et de l’évaluation, ainsi que l’octroi de l’accès au Client, sont effectués pour remplir les obligations contractuelles envers le Client. La base juridique dans ce cas est l’art. 6, par. 1, phrase 1, point b) du RGPD.
- 6.1.2 Dans la mesure où cela affecte les données à caractère personnel des Utilisateurs avec lesquels syniotec n’a pas de relation contractuelle, le traitement est effectué pour le compte du Client et exclusivement sur ses instructions expresses, et donc par syniotec en tant que sous-traitant pour le Client conformément à l’art. 28 du RGPD. À cet égard, un accord de sous-traitance de données distinct existe entre syniotec et le Client. Le Client est le responsable du traitement au sens du droit de la protection des données pour cela.
- 6.1.3 Le traitement des saisies du Client est effectué par syniotec pour le compte du Client et exclusivement sur ses instructions expresses, et donc par syniotec en tant que sous-traitant pour le Client conformément à l’art. 28 du RGPD. À cet égard, un accord de sous-traitance de données distinct existe entre syniotec et le Client. Le Client est le responsable du traitement au sens du droit de la protection des données pour cela.
- 6.1.4 Le traitement des données à caractère personnel à des fins internes par syniotec est effectué — dans la mesure du possible sous forme pseudonymisée et/ou agrégée — pour ses propres finalités suivantes : analyse et amélioration de la fonctionnalité, de la stabilité et de la sécurité de nos solutions télématiques et cloud, développement ultérieur et test de nouvelles fonctions, algorithmes et évaluations, évaluations statistiques pour la gestion des produits et l’assurance qualité (par ex. taux de défaillance, modèles d’utilisation typiques, mesures de performance). La base juridique de ce traitement est l’art. 6, par. 1, point f) du RGPD. L’intérêt légitime consiste dans le développement ultérieur, l’optimisation et la sécurisation des services télématiques et cloud, ainsi que dans la garantie d’un niveau élevé de qualité et de sécurité des produits. Dans la mesure où les personnes concernées ont consenti au traitement, par exemple dans le cadre d’accords d’entreprise ou similaires, la base juridique est l’art. 6, par. 1, phrase 1, point a) du RGPD.
7. Droits de la personne concernée
7.1 En tant que personne concernée, vous avez le droit :
- 7.1.1 conformément à l’art. 15 du RGPD, de demander des informations sur vos données à caractère personnel traitées par nous ;
- 7.1.2 conformément à l’art. 16 du RGPD, d’exiger sans retard injustifié la rectification de données à caractère personnel inexactes ou le complément de vos données à caractère personnel stockées par nous ;
- 7.1.3 conformément à l’art. 17 du RGPD, de demander l’effacement de vos données à caractère personnel stockées par nous, à moins que le traitement ne soit nécessaire à l’exercice du droit à la liberté d’expression et d’information, au respect d’une obligation légale, pour des motifs d’intérêt public, ou à la constatation, à l’exercice ou à la défense de droits en justice ;
- 7.1.4 conformément à l’art. 18 du RGPD, de demander la limitation du traitement de vos données à caractère personnel ;
- 7.1.5 conformément à l’art. 20 du RGPD, de recevoir vos données à caractère personnel, que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine ou de demander leur transmission à un autre responsable du traitement ;
- 7.1.6 conformément à l’art. 7, par. 3 du RGPD, de retirer votre consentement une fois donné à tout moment. En conséquence, syniotec ne pourra plus poursuivre le traitement des données qui était basé sur ce consentement pour l’avenir ; et
- 7.1.7 conformément à l’art. 77 du RGPD, d’introduire une réclamation auprès d’une autorité de contrôle.
8. Informations distinctes concernant le droit d’opposition
8.1 Lorsque syniotec traite des données à caractère personnel pour sauvegarder des intérêts légitimes sur la base de l’art. 6, par. 1, point f) du RGPD, les personnes concernées ont le droit, en vertu de l’art. 21 du RGPD, de s’opposer au traitement de leurs données à caractère personnel, à condition qu’il y ait des raisons tenant à leur situation particulière.
8.2 Si les personnes concernées souhaitent faire usage de leur droit de retrait ou d’opposition, un e-mail à […] suffit.
9. Prise de décision individuelle automatisée ou mesures de profilage
9.1 syniotec n’utilise pas de méthodes de traitement automatisées pour prendre une décision — y compris le profilage.
10. Durée de conservation des données à caractère personnel / effacement des données à caractère personnel
10.1 En général, syniotec efface ou anonymise les données à caractère personnel dès qu’elles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou utilisées conformément aux sections précédentes, à moins qu’une conservation ultérieure des données à caractère personnel ne soit requise en raison d’une obligation légale.
10.2 Les données à caractère personnel traitées pour l’exécution ou la réalisation du contrat sont généralement conservées pendant une période de 3 ans à compter de la réalisation complète des obligations contractuelles mutuelles et sont effacées par la suite, à condition que les données ne soient pas soumises à des obligations légales de conservation, par ex. conformément au Code de commerce allemand (HGB) ou au Code fiscal allemand (AO). Dans ce cas, les données ne seront effacées qu’après l’expiration de l’obligation légale de conservation.
10.3 Dans la mesure où des données à caractère personnel sont traitées pour ses propres besoins, elles sont préalablement anonymisées ou pseudonymisées et effacées dès qu’elles ne sont plus nécessaires à cette fin. Aucune utilisation identifiante des données n’a lieu dans ce contexte.
11. Changements de finalité
11.1 Le traitement des données à caractère personnel à des fins autres que celles décrites ne peut avoir lieu que dans la mesure où une disposition légale le permet ou si les personnes concernées ont consenti au changement de finalité du traitement des données. En cas de traitement ultérieur à des fins autres que celles pour lesquelles les données ont été initialement collectées, syniotec informera la personne concernée de ces autres finalités avant le traitement ultérieur et fournira d’autres informations pertinentes à cet effet.
12. Divulgation des données
12.1 Les données à caractère personnel traitées par syniotec ne seront généralement pas divulguées à des tiers, à moins qu’une obligation ou une autorisation légale n’existe. La divulgation de données peut avoir lieu, par exemple, pour la constatation, l’exercice ou la défense de droits en justice ou pour l’application de la loi. La divulgation de ces données est basée sur l’intérêt légitime de syniotec à lutter contre les abus, à poursuivre les infractions pénales et à sécuriser, établir et faire valoir des droits. La base juridique est l’art. 6, par. 1, point f) du RGPD.
12.2 En outre, une divulgation des données peut avoir lieu si la personne concernée y a consenti. La base juridique à cet égard est l’art. 6, par. 1, point a) du RGPD.
12.3 Pour la fourniture de ses services, syniotec peut dépendre de sociétés tierces contractuellement affiliées et de prestataires de services externes qui peuvent entrer en contact avec des données à caractère personnel ou les traiter pour le compte et selon les instructions de syniotec et sont donc des sous-traitants conformément à l’art. 28 du RGPD. Ces sous-traitants sont soigneusement sélectionnés et régulièrement contrôlés. Les sous-traitants peuvent utiliser les données exclusivement aux fins spécifiées et sont en outre contractuellement tenus de respecter les exigences légales pour la protection des données à caractère personnel.
13. Modifications de l’avis de protection des données
13.1 Le présent avis de protection des données est régulièrement surveillé et mis à jour si nécessaire. Vous pouvez consulter la version actuelle à tout moment sur notre site web à l’adresse […].
En date de janvier 2026