1.   Préambule

Depuis toujours, AAA DATA attache une grande importance à la protection de vos données à caractère personnel (« Données personnelles ») et au respect de votre vie privée.

AAA DATA veille ainsi au respect des règles déontologiques et juridiques concernant l’utilisation des Données personnelles, et en particulier le Règlement (UE) général sur la protection des données du 27 avril 2016 (“RGPD”) et la Loi Informatique et Libertés du 6 janvier 1978 modifiée (“Loi Informatique et Libertés”).

La présente Politique de protection des Données, vous permet de savoir comment AAA DATA collecte et utilise vos données et comment vous pouvez contrôler leur utilisation. Cette Politique est pour nous un engagement au quotidien.

La présente Politique pourra évoluer en fonction du contexte légal et réglementaire et de la doctrine de la Commission Nationale de l’informatique et des Libertés (« CNIL ») et AAA DATA vous tiendra informé en cas de modifications significatives (relatives aux finalités de traitement, aux Données Personnelles collectées, à l’exercice des droits, au transfert des Données personnelles) des termes de la présente Politique.

2.   Le rôle d’AAA DATA sur vos Données personnelles

Conformément au RGPD, il existe deux principaux rôles :

– le Responsable du traitement est la personne qui détermine les raisons et la façon dont vos Données personnelles sont traitées ; et

– Le Sous-traitant est la personne traitant des Données personnelles pour le compte du Responsable du traitement. Il agit sous l’autorité du Responsable du traitement et sur instruction de celui-ci.

AAA DATA peut avoir l’un ou l’autre rôle en fonction des produits et prestations fournis.

Que AAA DATA agisse comme Responsable de traitement ou comme Sous-traitant, AAA DATA prend les mesures propres à assurer la protection et la confidentialité des Données personnelles qu’elle détient ou qu’elle traite dans le respect des dispositions de la règlementation sur la protection des Données personnelles, et en particulier du RGPD.

2.1   AAA DATA agissant en tant que Responsable du traitement

AAA DATA est Responsable du traitement quand elle agit pour son compte et décide pour quelles raisons elle utilise vos Données personnelles, par exemple lorsque vous souscrivez à notre Newsletter sur notre site internet.

Les principaux traitements pour lesquels AAA DATA est Responsable de traitement sont les suivants :

2.2   AAA DATA agissant en tant que Sous-traitant

AAA DATA est Sous-traitant quand elle traite vos Données personnelles au nom et pour le compte du Responsable de traitement, par exemple, lorsqu’elle traite les Données personnelles relatifs aux licences octroyées par le ministère de l’Intérieur, AAA DATA est le Sous-traitant du ministère de l’Intérieur.

Les principaux traitements effectués dans le cadre de ces licences, pour lesquels AAA DATA est Sous-traitant sont les suivants :

3.   Les principes mis en œuvre par AAA DATA

La présente Politique de protection des Données, énonce les principes et lignes directrices qui régissent la protection des Données personnelles collectées et traitées par AAA DATA, en tant que Responsable de traitement et en tant que Sous-traitant. Elle s’applique donc à l’ensemble des traitements mis en œuvre par AAA DATA.

3.1    Un traitement licite et proportionné

Les Données personnelles sont collectées par AAA DATA pour des finalités déterminées, explicites et légitimes.

Chacun des traitements mis en œuvre par AAA DATA, qu’elle agisse comme Responsable de traitement ou comme Sous-traitant, se fonde sur une des bases légales disponibles, et notamment en fonction des hypothèses, son intérêt légitime, l’exécution d’un contrat avec la personne concernée, le consentement des personnes concernées ou encore une obligation légale. Les traitements de données effectués par AAA DATA en tant que Sous-Traitant sont en outre soumis au respect des licences valant agrément auprès du ministère de l’Intérieur. En effet, l’article L. 330-5 du Code de la route prévoit que les informations contenues dans le SIV peuvent être communiquées aux tiers préalablement agréés par l’autorité administrative afin d’être réutilisées dans des conditions strictement définies.

AAA DATA est titulaire de l’ensemble des licences octroyées par le ministère de l’Intérieur, il lui est donc possible à ce titre de réutiliser les données issues du SIV dans le cadre d’un traitement automatisé de données conforme aux dispositions des licences.

Ces données ne peuvent être utilisées ultérieurement de manière incompatible avec ces finalités.

Les données issues de la licence commerciale prévue à l’article L. 330-5 du Code de la route ne peuvent être transférées :

• qu’à des personnes qui agissent sous la responsabilité d’AAA DATA dans le cadre d’un contrat de prestation de services comportant un engagement de confidentialité ;
• qu’à un autre Licencié agréé par le Ministère de l’Intérieur dans le cadre des différentes Licences en vigueur.

Concernant ces traitements relatifs aux licences, AAA DATA est le Sous-traitant du ministère de l’Intérieur, plus précisément de la Déléguée interministérielle à la Sécurité Routière.  Nous vous invitons à consulter leur Politique de confidentialité pour en savoir plus sur les traitements qu’ils réalisent en tant que Responsable du traitement en cliquant ici.

3.2   Un usage loyal et transparent

Dans un souci de loyauté et de transparence, AAA DATA prend soin d’informer les personnes concernées de chaque traitement qu’elle met en œuvre par des mentions d’information.

Ces données sont collectées loyalement ; aucune collecte n’est effectuée à l’insu des personnes et sans qu’elles en soient informées.

AAA DATA se tient également disponible à l’adresse suivante dpo@aaa-data.fr pour apporter toute précision nécessaire concernant sa Politique de Protection des Données Personnelles.

3.3   Une pertinence entre adéquation et minimisation

Les Données personnelles collectées sont strictement nécessaires à l’objectif poursuivi par la collecte. AAA DATA s’attache à minimiser les données collectées, à les tenir exactes et à jour.

Les Données personnelles collectées sont mises à jour régulièrement et stockées par AAA DATA dans ses bases de données sous une forme permettant l’identification des personnes concernées pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées ou en application des recommandations de la CNIL lorsque celles-ci existent ou encore des textes légaux et règlementaires spécifiques qui pourraient s’appliquer.

3.4   Un respect des droits garantis aux personnes

3.4. 1. Vos droits

Conformément au RGPD et la Loi Informatique et Libertés, les personnes concernées par les traitements de Données personnelles disposent d’un droit d’accès, de rectification ou d’effacement des données, d’un droit à la limitation du traitement et d’opposition, ainsi qu’un droit à la portabilité des données.

Les personnes concernées disposent également du droit de définir des directives spécifiques et générales concernant le sort de leurs données en cas de décès, et peuvent s’opposer à toute opération de prospection commerciale et peuvent, lorsqu’elles l’ont préalablement donné, retirer à tout moment leur consentement.

Si les personnes concernées estiment que leurs droits ne sont pas respectés ou que le dispositif n’est pas conforme aux règles de protection des données, elles peuvent adresser une réclamation en ligne à la CNIL.

Pour plus d’information sur vos droits, vous pouvez consulter le site de la CNIL ici.

3.4.2. L’exercice de vos droits

3.4.2.1 Demandes concernant des Données personnelles pour lesquelles AAA DATA agit en tant que Responsable de traitement

Pour plus d’information et pour exercer vos droits, vous pouvez contacter AAA DATA à l’adresse suivante :

• par courrier postal : AAA DATA – Délégué à la Protection des Données, 2 rue de Presbourg 75008 Paris ; ou
• par voie électronique : dpo@aaa-data.fr

Lorsque nécessaire ou en cas de doutes raisonnables sur l’identité de la personne concernée, il pourra vous être demandé de vous identifier de manière précise avec une copie d’une pièce d’identité (carte d’identité ou passeport) ou tout autre élément permettant de justifier de votre identité.

3.4.2.2. Demandes concernant des Données personnelles pour lesquelles AAA DATA agit en tant que Sous-traitant

La gestion des droits des personnes concernées par les traitements de Données personnelles est garantie par le Licencié AAA DATA (tiers destinataire des données sous licence SIV) et le ministère de l’Intérieur, responsable de Traitement du SIV.

Pour plus d’information et pour exercer vos droits, vous pouvez contacter directement le Licencié AAA DATA ou le délégué à la protection des données auprès du ministère de l’Intérieur.

Par exemple, le droit d’accès aux données figurant dans le SIV, ou le droit d’opposition à figurer dans le SIV et à ce que ces données soient communiquées à des tiers en vue de leur réutilisation dans le cadre des licences s’exercent à l’adresse suivante :

• delegue-protection-donnees@interieur.gouv.fr ; ou
• Compte – Immatriculation – France Titres (ANTS)

Pour toute question relative à l’exercice de leurs droits ou aux traitements de leurs données dans ce dispositif de réutilisation des Données personnelles issues du SIV, les personnes concernées peuvent contacter le délégué à la protection des données auprès du ministère de l’Intérieur aux coordonnées suivantes :

• par courrier postal : Ministère de l’Intérieur, A l’attention du délégué à la protection des données, Place Beauvau 75800 Paris Cedex 08
• par voie électronique : delegue-protection-donnees@interieur.gouv.fr

3.5   Clients et Partenaires

Nous pouvons transférer les Données collectées avec nos Clients et Partenaires. La liste de nos Clients et Partenaires est disponible ici.

4.   La protection des Données personnelles

4.1   Les mesures de sécurité

AAA DATA accorde une importance particulière à la sécurité des Données personnelles.

Des mesures techniques et organisationnelles adaptées au degré de sensibilité des Données personnelles sont mises en place en vue d’assurer l’intégrité et la confidentialité des données et de les protéger contre toute intrusion malveillante, toute perte, altération ou divulgation à des tiers non autorisés.

AAA DATA effectue régulièrement des audits afin de vérifier la bonne application opérationnelle des règles relatives à la sécurité des données.

Ainsi, elle s’engage à prendre les mesures de sécurité physiques, techniques et organisationnelles nécessaires pour :

• protéger ses activités ;
• préserver la sécurité des Données personnelles de ses membres, partenaires, internautes, fournisseurs et prestataires ;

contre tout accès, modification, déformation, divulgation, destruction ou accès non autorisés des Données personnelles qu’elle détient.

Néanmoins, la sécurité et la confidentialité des Données personnelles reposent sur les bonnes pratiques de chacun, ainsi la personne concernée est invitée à rester vigilante sur la question.

Conformément à ses engagements, AAA DATA choisit ses sous-traitants et prestataires avec soin et leur impose notamment :

• un niveau de protection des Données personnelles équivalent aux siens ;
• une utilisation des Données personnelles ou des informations uniquement pour assurer la gestion des services qu’ils doivent fournir ;
• un respect strict de la législation et de la réglementation applicable en matière de confidentialité, de secret bancaire, et de Données personnelles ;
• la mise en œuvre de toutes les mesures adéquates pour assurer la protection des Données personnelles qu’ils peuvent être amenés à traiter ;
• la définition des mesures techniques, organisationnelles nécessaires pour assurer la sécurité.

AAA DATA s’engage à conclure avec ses sous-traitants conformément aux obligations légales des contrats qui définissent précisément les conditions et modalités de traitement des Données personnelles.

4.2   La protection dès la conception et par défaut

AAA DATA s’attache à mettre en œuvre des mesures qui respectent les principes de protection des Données personnelles dès la conception et de protection des Données personnelles par défaut.

Ainsi, lors de l’élaboration, de la conception, de la sélection et de l’utilisation d’applications, de services et de produits qui reposent sur le traitement de Données personnelles, AAA DATA prend en compte le droit à la protection des Données personnelles ou s’assure auprès de leurs éditeurs qu’elles répondent aux prescriptions légales et permettent d’assurer la protection des données qui y seront traitées.

A ce titre, par exemple, AAA DATA procède à de la pseudonymisation et à des techniques de chiffrement des Données personnelles dès que cela est possible ou nécessaire, et applique des politiques d’habilitations strictes qui permettent que les données qu’elle traite ne soient transmises qu’aux seules personnes autorisées à y avoir accès.

4.3   Le maintien du niveau de protection garanti en cas de transfert de Données personnelles hors Union Européenne

Dans l’hypothèse où AAA DATA a besoin de transférer des données en dehors de l’Union européenne, vers un pays dans lequel la législation n’a pas été reconnue comme offrant un niveau de protection adéquat des Données personnelles, AAA DATA veille à ce que ces transferts ne soient mis en œuvre que dans le cadre d’outils conformes aux exigences des autorités de contrôle compétentes.

Février 2025