Localiz’toi Gestion de flotte & outillage
Accès client

Informations légales

Avenant RGPD / Accord de Traitement des Données (DPA)

Version Premium – Conforme RGPD & CNIL – Dernière mise à jour : Janvier 2024

Cet Avenant complète les CGV entre :

  • Le Client, agissant en tant que Responsable de traitement,
  • LOCALIZ’TOI, agissant en tant que Sous-traitant au sens du RGPD.

1. Objet

Le présent Avenant encadre le traitement des données personnelles effectué par LOCALIZ’TOI pour le compte du Client dans le cadre :

  • de la géolocalisation des véhicules,
  • du suivi de flotte,
  • de la maintenance,
  • de l’assistance technique,
  • de l’hébergement,
  • de la transmission de données GPS.

2. Nature des données traitées

LOCALIZ’TOI traite notamment :

  • Données d’identification : nom, prénom, téléphone, email ;
  • Données professionnelles : matricules, identifiants internes ;
  • Données de localisation GPS ;
  • Données techniques des boîtiers (IMEI, tension, état, qualité signal…) ;
  • Données de connexion (IP, journaux…).

3. Finalités du traitement

Les traitements réalisés ont pour finalités :

  • La fourniture du service de géolocalisation ;
  • Le suivi et la gestion opérationnelle de la flotte ;
  • La maintenance et le diagnostic ;
  • La sécurité des véhicules ;
  • L’amélioration continue du service.

Aucune autre finalité n’est autorisée.

4. Obligations de LOCALIZ’TOI (Sous-traitant)

LOCALIZ’TOI s’engage à :

  • Traiter les données uniquement sur instruction du Client ;
  • Garantir la confidentialité des données ;
  • Mettre en œuvre des mesures de sécurité adaptées ;
  • Alerter le Client en cas de violation de données ;
  • Assister le Client dans l’exercice des droits RGPD ;
  • Ne recourir à aucun sous-traitant ultérieur sans information préalable ;
  • Fournir un export des données en fin de contrat ;
  • Supprimer les données si demandé par le Client.

5. Sous-traitants ultérieurs

LOCALIZ’TOI peut recourir à des sous-traitants techniques (hébergeurs, opérateurs GSM, maintenance).
La liste est disponible sur demande.
Toute modification substantielle pourra être notifiée au Client.

6. Localisation des données

Les données sont hébergées :

  • dans l’Union Européenne,
    ou
  • dans un pays reconnu comme offrant un niveau de protection adéquat par la Commission Européenne.

Aucun transfert hors UE n’est effectué sans garanties appropriées.

7. Durée de conservation

Les données GPS sont conservées :

  • 36 mois, sauf durée différente prévue contractuellement.

8. Sécurité des traitements

Mesures appliquées :

  • Chiffrement TLS/HTTPS ;
  • Journalisation des accès ;
  • Sauvegardes régulières ;
  • Segmentation réseau ;
  • Contrôles d’accès stricts.

9. Violation de données

En cas de violation :

  • Notification au Client dans un délai maximum de 48h ;
  • Documentation de l’incident ;
  • Mise en œuvre de mesures correctives conformément au RGPD.

10. Sort des données en fin de contrat

À la fin du contrat, le Client peut demander :

  • Un export complet (CSV, JSON ou API),
  • La suppression définitive des données sous 30 jours.

11. Audit

Le Client peut réaliser un audit raisonnable :

  • Préavis : 15 jours minimum ;
  • Limites : confidentialité, sécurité interne, données d’autres clients.

12. Responsabilités

Le Client est responsable :

  • De la licéité du traitement,
  • De l’information des salariés ou utilisateurs,
  • Des paramétrages internes,
  • De la conformité de ses usages.

Fin de l’Avenant RGPD / DPA – LOCALIZ’TOI