Protection des données personnelles

La présente notice a pour objet d’informer les clients de la manière dont les sociétés APRR et AREA (Groupe APRR) utilisent et protègent leurs données personnelles ainsi que des raisons pour lesquelles elles traitent ces données.
Les sociétés APRR et AREA accordent une grande importance à la protection de la vie privée aussi s’engagent-elles à traiter les données personnelles conformément à la loi Informatique et liberté 78-17 du 6/01/1978 modifiée et au Règlement général sur la protection des données (RGPD) n°2016/679.

Paragraphes

Préambule

Qu’est-ce qu’une donnée personnelle ?
Il s’agit de toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d'identification ou à un ou plusieurs éléments qui lui sont propres.

Comment sont recueillies les données personnelles ?
Les données personnelles peuvent être recueillies directement auprès du client à l’occasion notamment de la souscription d’un contrat d’abonnement télépéage, d’un service, d’une newsletter, d’un contact, lors d’une sollicitation etc.
Les données personnelles peuvent également être recueillies indirectement à l’occasion du trajet effectué sur le réseau autoroutier des sociétés APRR et AREA, grâce aux dispositifs techniques liés à l’informatique et à la vidéosurveillance.
Qui est le responsable des traitements ?

Chaque société, APRR ou AREA, est individuellement responsable de ses propres traitements :
APRR SA au capital de 33 911 466 €, inscrite au registre du commerce de DIJON, sous le numéro 016 250 029 RCS Dijon, dont le siège social est à SAINT APOLLINAIRE (21850) au 36 rue du Docteur Schmitt 
AREA SA au capital de 82 899 809 €, inscrite au registre du commerce de LYON sous le numéro RCS LYON B 702 027 871, dont le siège social est à BRON (69671) au 260 avenue Jean Monnet BP 48.

Protection des données personnelles
Les sociétés APRR et AREA collectent et traitent les données personnelles strictement nécessaires pour proposer aux clients des services personnalisés et de qualité.

Données traitées et finalités associées

 

Souscription à un abonnement télépéage, gestion en ligne de son compte et de son badge par le client :

Les données suivantes sont recueillies dans le cadre de formulaires renseignés par le client et de documents joints : Données d’identité du souscripteur, données relatives aux trajets afin d’établir le montant du trajet effectué (Horodate et gares d’entrée et de sortie de réseau), données d’immatriculation et caractéristiques du véhicule (liées à certains contrats d’abonnement) et données bancaires permettant la facturation.

Détermination, perception du péage et gestion de la facturation

Détermination du prix du péage en fonction de la catégorie du véhicule :

Données traitées :

  • Pour certifier la catégorie d’un véhicule : Vidéos, issues de caméras implantées en voies de péage, permettant la constitution et la gestion d’une liste de données comprenant le numéro d’immatriculation du véhicule, le pays d’immatriculation, la catégorie de péage du véhicule et la date du dernier passage du véhicule en voie de péage.
  • Pour vérifier la catégorie d’un véhicule lors du passage en voie de péage : Vidéos, issues de caméras de vidéosurveillance implantées en voies de péage
  • En cas d’alerte technique sur l’un des composants permettant la détermination de la catégorie
  • En cas de discordance entre la catégorie déterminée par les équipements péage et celle figurant dans la liste de données.

Perception du péage

Données traitées :

  • Données relatives aux trajets : Horodate et gare d’entrée et de sortie de réseau, catégorie du véhicule, prix de la transaction
  • Données relatives aux abonnés : identité, numéro d'abonné, informations détenues sur les cartes de paiement ou les badges délivrés par les émetteurs : Numéro, date de fin de validité et pour certains types d’abonnements : date et lieu de naissance, numéro d’immatriculation du véhicule
  • Données nécessaires à l’assistance du client (à sa demande ou alerte technique) : Vidéos issues de la vidéosurveillance

Gestion de la facturation

  • Données traitées relatives aux moyens de paiement : Identification de l'émetteur, numéro du support, date de fin de validité.
  • Données traitées relatives aux abonnés télépéage : Vidéos, issues de caméras de vidéosurveillance implantées en voies de péage, permettant l’application et le contrôle des conditions commerciales.

Gestion de la relation client :

Les sociétés APRR et AREA collectent et traitent des données personnelles à l’occasion de tout contact avec le client.
Les données recueillies sont nécessaires pour apporter au client une réponse adaptée à toute sollicitation, réclamation ou interrogation.
Les données traitées sont les suivantes : Identité du client, numéro de téléphone, adresse postale, e-mail, objet de la sollicitation.

Gestion des listes d’exception relatives aux abonnés télépéage :

Les données sont collectées et traitées en conformité aux Délibérations CNIL n°2017-262 pour APRR et n° 2018-092 pour AREA.

Prévention des impayés :

Données traitées :

Identité du client, numéro d’abonné, numéro du télébadge, coordonnées bancaires, date de souscription, Informations liées au rejet de la demande de paiement (montant, motif fourni par la banque, facture correspondante), nombre de télébadges, montant moyen de consommation, historique d’impayés.

Gestion des badges perdus ou volés :

Données traitées :

Numéro d’abonné, numéro du télébadge, date de la perte ou du vol

Gestion de la fraude sur les moyens de paiement (ex : utilisation de faux IBAN lors de la souscription à un abonnement au télépéage) :

Données traitées :

Identité du titulaire du compte bancaire, numéro de carte bancaire ou IBAN, adresse électronique, numéro de téléphone, date de naissance.

Lutte contre les infractions au péage :

Lutte contre la fraude au péage :

Les données des clients sont traitées en conformité aux Délibérations CNIL n° 2008-332, 2008-289 et 2010-254 pour APRR et Délibérations CNIL n° 2009-185, 2011-287 pour AREA.

Catégories de données traitées :

  • Vidéos et images issues des caméras de vidéosurveillance implantées en voies de péage
  • Données relatives aux clients abonnés et non abonnés : Identité, numéro d’immatriculation et informations relatives aux moyens de paiement
  • Données relatives aux trajets et aux anomalies de parcours
  • Données relatives aux caractéristiques du véhicule

Contraventions de non-paiement du péage :

Les données des clients sont traitées en conformité à la Délibérations n° 2012-238 pour APRR et n°2012-469 pour AREA

Catégories de données traitées :

  • Images issues des caméras de vidéosurveillance implantées en voies de péage
  • Données relatives à la contravention : Horodate, gare de péage, voie, montant du péage
  • Données relatives au véhicule : Caractéristiques du véhicule, n° d’immatriculation, pays
  • Données relatives au conducteur et au propriétaire : Identité, adresse
  • Données permettant d’interroger le Système d’Immatriculation des Véhicules (SIV) : caractéristiques du véhicule et numéro d’immatriculation, gare, voie, horodate de l’infraction, matricule de l’agent verbalisateur
  • Données en provenance du SIV : Identité ou raison sociale, nom d’usage ou d’époux, numéro SIREN, adresse, qualité de propriétaire du certificat d’immatriculation, caractéristiques du véhicule.

Sensibilisation des usagers aux dépassements de la vitesse maximale autorisée :

Dans le cadre de la sensibilisation des usagers au dépassement de la vitesse maximale autorisée, APRR traite les données d’immatriculation des véhicules et les horodates de la lecture de la plaque d’immatriculation en conformité à la Délibération CNIL n° 2014-211.

Inscription des usagers aux services proposés suivants :

Alerte travaux (planning +) : 

L’inscription permet aux usagers d’être informés des chantiers en cours ou à venir sur les autoroutes des sociétés APRR et AREA, et ainsi planifier leurs déplacements pour ne pas subir de retards. L’envoi ce cette alerte est soumis au consentement express des usagers. Donnée traitée : adresse e-mail.

 

Newsletter (Changez d'Aire) : 

L’inscription permet aux usagers de découvrir les nouveaux services et offres commerciales proposées, les évènements et tous les conseils pour une conduite en toute sécurité. L’envoi de la newsletter et des offres commerciales est soumis au consentement express des usagers. Donnée traitée : adresse e-mail.

Haut de page 

Bases légales des traitements de données personnelles

Les sociétés APRR et AREA sont autorisées à traiter les données personnelles dans le cadre notamment :

  • De l’exécution du contrat d’abonnement télépéage, sous tous ses aspects
  • De leurs intérêts légitimes et pour l'exécution d'une mission de service public pour la détermination, la perception du péage, la gestion de la facturation, la relation client, la gestion des listes d’exception relatives aux abonnés télépéage, la lutte contre la fraude au péage ainsi que pour la sensibilisation des usagers au dépassement de la vitesse maximale autorisée.
  • Du consentement pour l’inscription aux services proposés : envoi des newsletters, alertes travaux
 

Haut de page

Caractère obligatoire ou facultatif des données

Certaines données, visées dans les formulaires, sont obligatoires. Si le souscripteur ne souhaite pas les communiquer, les sociétés APRR et AREA ne sont pas en mesure de fournir l’accès aux services proposés.

 

Haut de page

Durée de conservation des données traitées

En application des principes définis par la règlementation, les sociétés APRR et AREA conservent les données personnelles uniquement le temps nécessaire à l’accomplissement de l’objectif poursuivi lors de leur collecte.
Ainsi, les durées de conservation suivantes sont respectées :

Souscription à un abonnement télépéage :

5 ans après la clôture définitive du contrat d’abonnement, en application de la réglementation relative aux prescriptions légales.

Détermination, perception du péage et gestion de la facturation :

Détermination du prix du péage en fonction de la classe du véhicule :

  • Liste de données pour confirmer la catégorie d’un véhicule : Vidéo : 28 jours maximum, les autres données : 13 mois à compter du dernier passage du véhicule.
  • Vérification de la catégorie du véhicule lors du passage en voie de péage : Vidéos : 28 jours maximum.

Perception du péage :

  • Données relatives aux trajets : 5 ans ou 10 ans en cas de délivrance d’un reçu fiscal.
  • Gestion de la facturation : 10 ans conformément à la règlementation.
  • Les vidéos liées aux conditions commerciales des abonnés télépéage sont conservées 28 jours maximum.

Gestion de la relation client :

Les données des usagers non abonnés sont conservées 2 ans à compter de la dernière sollicitation.

Gestion des listes d’exception relatives aux abonnés télépéage :

Les données font l’objet d’une durée de conservation conforme aux Délibérations CNIL visées ci-dessus :

  • Prévention des impayés : Les données sont conservées dans la liste d’opposition jusqu’à la régularisation de l’impayé et 5 ans en l’absence de régularisation.
  • Gestion des badges perdus ou volés : Les données sont conservées 5 ans maximum après la déclaration de perte ou de vol.
  • Gestion de la fraude sur les moyens de paiement : Les données sont conservées 6 ans maximum

Lutte contre les infractions au péage :

  • Les données relatives aux fraudes au péage sont conservées 6 ans maximum.
  • Les données relatives aux contraventions de non-paiement du péage sont conservées 1 an maximum, les données sont toutefois conservées jusqu’à la fin d’une procédure contentieuse.

Sensibilisation des usagers aux dépassements de la vitesse maximale autorisée :

Les données font l’objet d’une durée de conservation conforme à la Délibération CNIL visée ci-dessus,

  • Le numéro d’immatriculation est supprimé dès l’affichage du message de sécurité,
  • Les autres données (anonymes) sont archivées 3 mois.

Inscription des usagers à l’alerte travaux, aux offres commerciales, au service planning + et à la newsletter :
Les données sont conservées tant que la personne est abonnée au service proposé.

 

Haut de page

Destinataires des données traitées

Souscription à un abonnement télépéage :

Les données sont accessibles aux services internes habilités des sociétés APRR et AREA. Leurs sous-traitants sont destinataires des données dans le cadre de contrats respectueux de la règlementation relative à la protection des données personnelles.

Détermination, perception du péage et gestion de la facturation :

  • Détermination du prix du péage en fonction de la catégorie du véhicule : Les données sont accessibles exclusivement aux services internes habilités
  • Perception du péage : Les sous-traitants sont destinataires des données
  • Gestion de la facturation : Selon les catégories de données, les données sont accessibles aux banques, organismes accréditeurs, émetteurs d’abonnement télépéage, autres sociétés concessionnaires d’autoroutes

Gestion de la relation clients :

Les données personnelles sont traitées par les services internes habilités

Gestion des listes d’exception relatives aux abonnés télépéage :

Les autres sociétés concessionnaires d’autoroutes sont destinataires des données pour ce qui concerne la gestion des badges déclarés en perte ou vol
Gestion de la fraude sur les moyens de paiement : banques partenaires

Lutte contre la fraude au péage :

Les données personnelles sont accessibles exclusivement aux services internes habilités à l’exception de celles relatives aux contraventions de non-paiement du péage qui sont communiquées aux gestionnaires dûment habilités du SIV ainsi qu’à l’officier du Ministère Public en cas de non-paiement de l’avis de paiement

Sensibilisation des usagers aux dépassements de la vitesse maximale autorisée :

Les données personnelles sont traitées exclusivement par les services internes habilités d’APRR

Inscription des usagers aux services proposés alerte travaux (planning +), newsletter :

Le sous-traitant est destinataire des données personnelles.

 

Haut de page

Mesures de sécurité appliquées aux données personnelles

Les données personnelles font l’objet de toutes les mesures techniques et organisationnelles nécessaires afin d’en assurer la confidentialité et la sécurité contre toute violation de données, destruction, perte, altération, divulgation, reproduction ou contre tout accès non autorisé.
Les sous-traitants des sociétés APRR et AREA sont soumis aux mêmes obligations de confidentialité et de sécurité.

 

Haut de page

Localisation des données personnelles

Les données ne sont pas transférées hors de l’union européenne.

 

Haut de page

Prise de décision automatisée

Les traitements de données ne font pas l’objet d’une prise de décision automatisée.

Droits des personnes dont les données personnelles sont traitées :

Conformément à la règlementation, toute personne concernée dispose des droits suivants :
Droit d’accès, de rectification, d’effacement, d’opposition pour motif légitime, de limitation et de portabilité des données personnelles.
L’ensemble de ces droits peut être exercé auprès du délégué à la protection des données du groupe APRR en s’adressant :

  • par voie électronique à [email protected]
  • par courrier postal à l’adresse suivante : Groupe APRR, Délégué à la protection des données, 36 rue Dr Schmitt 21850 St Apollinaire

Haut de page

Droit d’introduire une réclamation auprès de la CNIL

Toute personne concernée par le traitement de ses données personnelles peut, après avoir contacté le responsable de traitements et si elle estime que ses droits ne sont pas respectés, adresser une réclamation à la CNIL.