Politique de protection des données

1.    Introduction

Depuis toujours, AAA DATA veille au respect des règles déontologiques et législatives concernant l’utilisation des données à caractère personnel.

La présente politique de protection des données vous permet de savoir comment AAA DATA collecte et utilise vos données et comment vous pouvez contrôler leur utilisation. Cette politique est pour nous un engagement au quotidien.

La présente politique pourrait évoluer en fonction du contexte légal et réglementaire et de la doctrine de la Commission Nationale de l’informatique et des Libertés.

2.    Les principes mis en œuvre par AAA DATA

La présente Politique de protection des Données énonce les principes et lignes directrices qui régissent la protection des Données personnelles collectées par AAA Data. Elle s’applique à l’ensemble des traitements mis en œuvre par AAA Data, y compris lors de la fourniture de ses produits.

2.1 Un traitement licite et proportionné

Les données personnelles sont collectées par AAA Data pour des finalités déterminées, explicites et légitimes.

Chacun des traitements mis en œuvre par AAA Data se fonde sur une des bases légales disponibles, et notamment en fonction des hypothèses son intérêt légitime, l’exécution d’un contrat avec la personne concernée, le consentement des personnes concernées ou encore une obligation légale.

Les traitements de données de AAA Data sont en outre soumis au respect des licences valant agrément auprès du Ministère de l’Intérieur. En effet, l’article L. 330-5 du Code de la route prévoit que les informations contenues dans le SIV peuvent être communiquées aux tiers préalablement agréés par l’autorité administrative afin d’être réutilisées dans des conditions strictement définies.

AAA Data est titulaire de l’ensemble des licences octroyées par le Ministère de l’Intérieur, il lui est donc possible à ce titre de réutiliser les données issues du SIV dans le cadre d’un traitement automatisé de données conforme aux dispositions des licences.

Le détail des finalités et des données collectées dans le cadre de ces licences est le suivant :

Ces données ne peuvent être utilisées ultérieurement de manière incompatible avec ces finalités.

Les données issues de la licence commerciale prévue à l’article L. 330-5 du Code de la route ne peuvent être transférées :

  • qu’à des personnes qui agissent sous la responsabilité de AAA Data dans le cadre d’un contrat de prestation de services comportant un engagement de confidentialité ;
  • qu’à un autre Licencié agréé par le Ministère de l’Intérieur dans le cadre des différentes Licences en vigueur.

2.2    Un usage loyal et transparent

Dans un souci de loyauté et de transparence, AAA Data prend soin d’informer les personnes concernées de chaque traitement qu’elle met en œuvre par des mentions d’information.

Ces données sont collectées loyalement ; aucune collecte n’est effectuée à l’insu des personnes et sans qu’elles en soient informées.

AAA Data se tient également disponible à l’adresse suivante dpo@aaa-data.fr pour apporter toute précision nécessaire concernant sa Politique de Protection des Données Personnelles.

2.3    Une pertinence entre adéquation et minimisation

Les données personnelles collectées sont strictement nécessaires à l’objectif poursuivi par la collecte. AAA Data s’attache à minimiser les données collectées, à les tenir exactes et à jour.

Les données personnelles collectées sont mises à jour régulièrement et stockées par AAA Data dans ses bases de données sous une forme permettant l’identification des personnes concernées pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées ou en application des recommandations de la CNIL lorsque celles-ci existent ou encore des textes légaux et règlementaires spécifiques qui pourraient s’appliquer.

2.4    Un respect des droits garantis aux personnes

La gestion des droits des personnes concernées par les traitements de données personnelles est garantie par le Licencié AAA Data (tiers destinataire des données sous licence SIV) et le Ministère de l’Intérieur, responsable de Traitement du SIV.

Les personnes concernées par les traitements de données à caractère personnel disposent d’un droit d’accès, de rectification ou d’effacement des données, d’un droit à la limitation du traitement et d’opposition, ainsi qu’un droit à la portabilité des données.

Les personnes concernées disposent également du droit de définir des directives spécifiques et générales concernant le sort de leurs données en cas de décès, et peuvent s’opposer à toute opération de prospection commerciale et peuvent, lorsqu’elles l’ont préalablement donné, retirer à tout moment leur consentement.

Certains de ces droits peuvent être exercés auprès de AAA Data à l’adresse dpo@aaa-data.fr ou directement auprès du Ministère de l’Intérieur. Les personnes concernées doivent, à l’occasion de l’exercice de leurs droits, justifier de leur identité par tout moyen.

Par exemple, le droit d’accès aux données figurant dans le SIV, ou le droit d’opposition à figurer dans le SIV et à ce que ces données soient communiquées à des tiers en vue de leur réutilisation dans le cadre des licences s’exercent à l’adresse suivante :

  • delegue-protection-donnees@interieur.gouv.fr ; ou
  • https://immatriculation.ants.gouv.fr, rubriques Accéder à mon espace/Mon espace véhicule/Effectuer une nouvelle demande/Je souhaite faire une autre demande/signaler un changement sur ma situation personnelle/modifier mon droit d’opposition ;

Pour toute question relative à l’exercice de leurs droits ou aux traitements de leurs données dans ce dispositif de réutilisation des données personnelles issues du SIV, les personnes concernées peuvent contacter le délégué à la protection des données auprès du Ministère de l’Intérieur aux coordonnées suivantes :

  • par courrier postal : Ministère de l’Intérieur, A l’attention du délégué à la protection des données, Place Beauvau 75800 Paris Cedex 08
  • par voie électronique : delegue-protection-donnees@interieur.gouv.fr

AAA Data se tient également à la disposition des personnes concernées pour répondre à toute question et peut être jointe à l’adresse suivante :

  • par courrier postal : AAA Data – Délégué à la Protection des Données, 2 rue de Presbourg 75008 Paris
  • par voie électronique : dpo@aaa-data.fr

Si les personnes concernées estiment que leurs droits ne sont pas respectés ou que le dispositif n’est pas conforme aux règles de protection des données, elles peuvent adresser une réclamation en ligne à la CNIL.

2.5    AAA Data sous-traitant

AAA Data peut, dans le cadre des produits et prestations fournis, revêtir la qualification de sous-traitant au sens de la réglementation relative à la protection des données à caractère personnel.

Dès lors, AAA Data s’engage à respecter l’ensemble des obligations qui s’imposent aux sous-traitants et à collaborer efficacement avec les responsables des traitements dès lors que son assistance et ses compétences pourraient être requises.

Dès lors, AAA Data s’engage à respecter l’ensemble des obligations qui s’imposent aux sous-traitants et à collaborer efficacement avec les responsables des traitements dès lors que son assistance et ses compétences pourraient être requises.

3.    La protection des données à caractère personnel

3.1 Les mesures de sécurité

AAA Data accorde une importance particulière à la sécurité des données personnelles.

Des mesures techniques et organisationnelles adaptées au degré de sensibilité des données personnelles sont mises en place en vue d’assurer l’intégrité et la confidentialité des données et de les protéger contre toute intrusion malveillante, toute perte, altération ou divulgation à des tiers non autorisés.

AAA Data effectue régulièrement des audits afin de vérifier la bonne application opérationnelle des règles relatives à la sécurité des données.

Ainsi, elle s’engage à prendre les mesures de sécurité physiques, techniques et organisationnelles nécessaires pour :

  • protéger ses activités
  • préserver la sécurité des données personnelles de ses membres, partenaires, internautes, fournisseurs et prestataires ;

contre tout accès, modification, déformation, divulgation, destruction ou accès non autorisés des données personnelles qu’elle détient.

Néanmoins, la sécurité et la confidentialité des données personnelles reposent sur les bonnes pratiques de chacun, ainsi la personne concernée est invitée à rester vigilante sur la question.

Conformément à ses engagements, AAA Data choisit ses sous-traitants et prestataires avec soin et leur impose notamment :

  • un niveau de protection des données personnelles équivalent aux siens ;
  • une utilisation des données personnelles ou des informations uniquement pour assurer la gestion des services qu’ils doivent fournir ;
  • un respect strict de la législation et de la réglementation applicable en matière de confidentialité, de secret bancaire, et de données personnelles ;
  • la mise en œuvre de toutes les mesures adéquates pour assurer la protection des données personnelles qu’ils peuvent être amenés à traiter ;
  • la définition des mesures techniques, organisationnelles nécessaires pour assurer la sécurité.

AAA Data s’engage à conclure avec ses sous-traitants conformément aux obligations légales des contrats qui définissent précisément les conditions et modalités de traitement des données personnelles.

3.2 La protection dès la conception et par défaut

AAA Data s’attache à mettre en œuvre des mesures qui respectent les principes de protection des données personnelles dès la conception et de protection des données personnelles par défaut.

Ainsi, lors de l’élaboration, de la conception, de la sélection et de l’utilisation d’applications, de services et de produits qui reposent sur le traitement de données personnelles, AAA Data prend en compte le droit à la protection des données personnelles ou s’assure auprès de leurs éditeurs qu’elles répondent aux prescriptions légales et permettent d’assurer la protection des données qui y seront traitées.

A ce titre, par exemple, AAA Data procède à de la pseudonymisation et à des techniques de chiffrement des données personnelles dès que cela est possible ou nécessaire, et applique des politiques d’habilitations strictes qui permettent que les données qu’elle traite ne soient transmises qu’aux seules personnes autorisées à y avoir accès.

3.3 Le maintien du niveau de protection garanti

Dans l’hypothèse où AAA Data a besoin de transférer des données en dehors de l’Union européenne, ces transferts ne sont mis en œuvre que dans le cadre d’outils conformes aux exigences des autorités de contrôle compétentes.

Mai 2018

Vous souhaitez échanger sur une question, un besoin ?

N'hésitez pas à nous contacter.
Nous sommes à votre écoute.

Nous contacter