Protection des données personnelles
La présente notice a pour objet d’informer les clients de la manière dont les sociétés APRR et AREA (Groupe APRR) utilisent et protègent leurs données personnelles ainsi que des raisons pour lesquelles elles traitent ces données. Les sociétés APRR et AREA accordent une grande importance à la protection de la vie privée aussi s’engagent-elles à traiter les données personnelles conformément à la loi Informatique et liberté 78-17 du 6/01/1978 modifiée et au Règlement général sur la protection des données (RGPD) n°2016/679.
Préambule
Qu’est-ce qu’une donnée personnelle ?
Il s’agit de toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d'identification ou à un ou plusieurs éléments qui lui sont propres.
Comment sont recueillies les données personnelles ?
Les données personnelles peuvent être recueillies directement auprès du client à l’occasion notamment de la souscription d’un contrat d’abonnement télépéage, d’un service, d’une newsletter, d’un contact, lors d’une sollicitation etc.
Les données personnelles peuvent également être recueillies indirectement à l’occasion du trajet effectué sur le réseau autoroutier des sociétés APRR et AREA, grâce aux dispositifs techniques liés à l’informatique et à la vidéosurveillance.
Qui est le responsable des traitements ?
Chaque société, APRR ou AREA, est individuellement responsable de ses propres traitements : APRR SA au capital de 33 911 466 €, inscrite au registre du commerce de DIJON, sous le numéro 016 250 029 RCS Dijon, dont le siège social est à SAINT APOLLINAIRE (21850) au 36 rue du Docteur Schmitt et AREA SA au capital de 82 899 809 €, inscrite au registre du commerce de LYON sous le numéro RCS LYON B 702 027 871, dont le siège social est à Jonage (69330) au 22 D avenue Lionel Terray.
Protection des données personnelles
Les sociétés APRR et AREA collectent et traitent les données personnelles strictement nécessaires pour proposer aux clients des services personnalisés et de qualité.
Données traitées et finalités associées
I. Souscription à un abonnement télépéage, gestion en ligne de son compte et de son badge par le client :
Les données suivantes sont recueillies dans le cadre de formulaires renseignés par le client et de documents joints : Données d’identité et date de naissance du souscripteur données relatives aux trajets afin d’établir le montant du trajet effectué (Horodate et gares d’entrée et de sortie de réseau), données d’immatriculation et caractéristiques du véhicule (liées à certains contrats d’abonnement) et données bancaires permettant la facturation.
II. Détermination, perception du péage et gestion de la facturation
a) Détermination du prix du péage en fonction de la catégorie du véhicule :
Données traitées :
- Pour certifier la catégorie d’un véhicule : Vidéos, issues de caméras implantées en voies de péage, permettant la constitution et la gestion d’une liste de données comprenant le numéro d’immatriculation du véhicule, le pays d’immatriculation, la catégorie de péage du véhicule et la date du dernier passage du véhicule en voie de péage.
- Pour vérifier la catégorie d’un véhicule lors du passage en voie de péage : Vidéos, issues de caméras de vidéosurveillance implantées en voies de péage en cas d’alerte technique sur l’un des composants permettant la détermination de la catégorie ou en cas de discordance entre la catégorie déterminée par les équipements péage et celle figurant dans la liste de données.
- En cas d’alerte technique sur l’un des composants permettant la détermination de la catégorie ou en cas de discordance entre la catégorie déterminée par les équipements péage et celle figurant dans la liste de données.
b) Détermination du trajet pour application de la bonne tarification du péage :
Données traitées :
En entrée de réseau : Une photo de la plaque d’immatriculation, le numéro d’immatriculation (anonymisé), pays d’immatriculation, les éléments relatifs à la transaction péage. En sortie de réseau : Une photo de la plaque d’immatriculation, la vidéo du passage du véhicule, le numéro d’immatriculation, pays d’immatriculation, les éléments relatifs à la transaction péage.
c) Perception du péage
Données traitées :
- Données relatives aux trajets : Horodate et gare d’entrée et de sortie de réseau, catégorie du véhicule, prix de la transaction
- Données relatives aux abonnés : identité, numéro d'abonné, informations détenues sur les cartes de paiement ou les badges délivrés par les émetteurs : Numéro, date de fin de validité et pour certains types d’abonnements : date et lieu de naissance, numéro d’immatriculation du véhicule
- Données nécessaires à l’assistance du client (à sa demande ou alerte technique) : Vidéos issues de la vidéosurveillance
d) Gestion de la facturation
- Données traitées relatives aux moyens de paiement : Identification de l'émetteur, numéro du support, date de fin de validité.
- Données traitées relatives aux abonnés télépéage : Vidéos, issues de caméras de vidéosurveillance implantées en voies de péage, permettant l’application et le contrôle des conditions commerciales.
III. Exploitation et maintien en condition opérationnelle d’un système de perception du péage en flux libre.
APRR en qualité d’exploitant d’ALIAE vous informe que les traitements suivants sont effectués pour le compte d’ALIAE et du système flux libre sur l’A79. La société APRR est responsable de ce traitement.
AREA et APRR sont également responsables du traitement de maintien en condition opérationnelle de systèmes de péage en flux libre sur leurs réseaux.
Les données collectées et traitées sont issues des portiques des équipements Flux libre qui récupèrent l’ensemble des données nécessaires à la détermination et au recouvrement du péage pour tout véhicule passant sous un portique.
a) Maintien en condition opérationnelle
Les données sont collectées par des équipements flux libre dits « portiques », sans impact sur le péage, afin de mesurer les performances des équipements avant leur mise en service et/ ou de les comparer avec les données d’une barrière de péage située à proximité du(es) portique(s). De tels dispositifs sont implantés sur des bretelles d’entrées, de sorties et en pleine voie sur A41 nord, A43 et A48 et A311.
- Données traitées pour tout véhicule passant sous un portique : Photo de contexte, numéro d’immatriculation et pays (avec photo associée), identifiant et données télébadge, caractéristique et catégorie du véhicule, horodate du passage et localisation du portique.
- Données traitées en gare de péage : Localisation de la voie de péage, vidéo de contexte de la voie de péage visualisant le véhicule et autres données identiques à celles collectées sous le portique.
b) Détermination du montant du péage
Les données collectées et traitées concernent les traitements effectués par APRR pour assurer la détermination du péage en section flux libre.
- Données relatives à l’identification du véhicule : Le numéro d’immatriculation et le pays (avec photo associée), catégorie et caractéristiques du véhicule
- Données relatives aux trajets : Horodatage du passage sous le portique et localisation du portique;
- Données relatives aux clients abonnés : identifiant du ou des télébadges présents dans le véhicule ; données contenues dans les télébadges détectés.
c) Détermination de la classe écologique des véhicules afin d’appliquer la tarification péage adéquate
Les données collectées et traitées concernent les traitements effectués par APRR pour la bonne tarification du péage aux clients en fonction de la classe écologique de leur véhicule utilisé. Une liste est constituée regroupant les immatriculations avec émission certifiée
- Données relatives à l’identification du véhicule : Numéro d’immatriculation, pays, énergie du véhicule ou classe euro pollution français (données fournies par le Système d’Immatriculation des Véhicules pour les véhicules français, par le client pour les véhicules étrangers)
d) Paiement du prix du péage en flux libre sur le site de paiement
Les données collectées et traitées concernent tous les traitements effectués par APRR pour assurer le recouvrement des trajets réalisés sur la section en flux libre.
Sur le site de paiement aliae.com, afin d’identifier le trajet il est demandé le numéro d’immatriculation ou votre compte.
- Données relatives à l’identification du véhicule : Le numéro d’immatriculation et la classe du véhicule.
- Données relatives aux trajets : Horodatage du passage sous le portique, données des trajets non réglés (entrée, sortie, montant à régler, classe).
- Données traitées relatives aux moyens de paiement : numéros de carte bancaire ou de carte privative.
- Données relatives à la création d’un compte client (non télépéage) : Adresse e-mail associée à une ou plusieurs plaque(s) d’immatriculation.
IV. Entrée sans ticket en bretelle d’entrée de Chambéry et Montmarault :
Ce dispositif de perception du péage repose sur un portique flux libre positionné sur les bretelles d’entrée, et d’une gare de péage en sortie. C’est un système hybride à mi-chemin entre le flux libre et le péage conventionnel.
- Données traitées pour tout véhicule passant sous le portique : Photo de contexte, numéro d’immatriculation et pays (avec photo associée), identifiant et données télébadge, caractéristique et catégorie du véhicule, horodate du passage et localisation du portique.
- Données traitées en gare de péage : Localisation de la voie de péage, vidéo de contexte de la voie de péage visualisant le véhicule et données identiques à celles collectées sous le portique.
V. Gestion de la relation client :
Les sociétés APRR et AREA collectent et traitent des données personnelles à l’occasion de tout contact avec le client.
Dans le cadre de l'amélioration de la qualité du service client, des enquêtes de satisfaction peuvent être réalisées et une écoute ponctuelle des conservations téléphoniques peut être effectuée..
VI. Gestion des listes d’exception relatives aux abonnés télépéage :
a) Prévention des impayés et gestion du réabonnement :
Identité du client, date de naissance, adresse postale, email, numéro téléphone, numéro d’abonné, numéro du télébadge, coordonnées bancaires, date de souscription, Informations liées au rejet de la demande de paiement (montant, motif fourni par la banque, facture correspondante), nombre de télébadges, montant moyen de consommation, historique d’impayés.
b) Gestion de la fraude sur les moyens de paiement (ex : utilisation de faux IBAN lors de la souscription à un abonnement au télépéage) :
Données traitées :
Identité du titulaire du compte bancaire, numéro de carte bancaire ou IBAN, adresse électronique et postale, numéro de téléphone, date de naissance.
VII. Constatation de non-paiement du péage :
Catégories de données traitées :
- Photo de la plaque d’immatriculation et vidéo de contexte issues des caméras implantées en voies de péage
- Numéro d’immatriculation et marque du véhicule
- Numéro de téléphone mobile
- Données de la transaction (horodate, gare entrée et sortie, n° de voie, tarif)
- Numéro de la CNP
VIII. Lutte contre les infractions au péage :
a) Lutte contre la fraude au péage :
Catégories de données traitées :
- Vidéos et images issues des caméras de vidéosurveillance implantées en voies de péage
- Données relatives aux clients abonnés et non abonnés : Identité, numéro d’immatriculation et informations relatives aux moyens de paiement
- Données relatives aux trajets et aux anomalies de parcours
- Données relatives aux caractéristiques du véhicule
b) Contraventions de non-paiement du péage :
Catégories de données traitées :
- Vidéos et Images issues des caméras de vidéosurveillance implantées en voies de péage
- Données relatives à la contravention :
- Horodate du passage en voie et de la contravention, localisation, gare de péage, voie, montant du péage
- Données relatives au véhicule : Caractéristiques du véhicule, classe de péage, n° d’immatriculation, pays
- Données relatives au conducteur et au propriétaire : Identité, adresse
- Données permettant d’interroger le Système d’Immatriculation des Véhicules (SIV) : caractéristiques du véhicule et numéro d’immatriculation, gare, voie, horodate de l’infraction, matricule de l’agent verbalisateur
- Données en provenance du SIV : Identité ou raison sociale, nom d’usage ou d’époux, numéro SIREN, adresse, qualité de propriétaire du certificat d’immatriculation, caractéristiques du véhicule.
- En cas de protestation, prêt ou location du véhicule : nom, prénom, sexe, date et lieu de naissance, adresse et numéro de permis de conduire de la personne qui conduisait ou était susceptible de conduire le véhicule, numéro client télépéage.
IX. Sensibilisation des usagers aux dépassements de la vitesse maximale autorisée :
Dans le cadre de la sensibilisation des usagers au dépassement de la vitesse maximale autorisée, APRR traite les données d’immatriculation des véhicules et les horodates de la lecture de la plaque d’immatriculation
X. Inscription des usagers aux offres commerciales et à la newsletter :
L’inscription permet aux usagers de découvrir les nouveaux services et offres commerciales proposées, les évènements et tous les conseils pour une conduite en toute sécurité. L’envoi de la newsletter et des offres commerciales est soumis au consentement express des usagers. Donnée traitée : adresse e-mail.
Bases légales des traitements de données personnelles
Les sociétés APRR et AREA sont autorisées à traiter les données personnelles dans le cadre notamment :
- De l’exécution du contrat d’abonnement télépéage, sous tous ses aspects
- De leurs intérêts légitimes et pour l'exécution d'une mission de service public pour la détermination, la perception du péage, la gestion de la facturation, l'exploitation et le maintien en condition opérationnelle d’un système de perception du péage en flux libre (intégral ou avec entrée sans ticket), la relation client, la gestion des listes d’exception relatives aux abonnés télépéage, la lutte contre la fraude au péage ainsi que pour la sensibilisation des usagers au dépassement de la vitesse maximale autorisée et la constatation de non-paiement du péage et de l'avis de paiement.
- Du consentement pour l’inscription aux services proposés : envoi des newsletters et offres commerciales, création de compte flux libre et envoi de l'alerte passage flux libre.
Caractère obligatoire ou facultatif des données
Certaines données, visées dans les formulaires, sont obligatoires. Si le souscripteur ne souhaite pas les communiquer, les sociétés APRR et AREA ne sont pas en mesure de fournir l’accès aux services proposés.
Durée de conservation des données traitées
En application des principes définis par la règlementation, les sociétés APRR et AREA conservent les données personnelles uniquement le temps nécessaire à l’accomplissement de l’objectif poursuivi lors de leur collecte.
Ainsi, les durées de conservation suivantes sont respectées :
I. Souscription à un abonnement télépéage, gestion en ligne de son compte et de son badge par le client :
5 ans après la clôture définitive du contrat d’abonnement, en application de la réglementation relative aux prescriptions légales.
II. Détermination, perception du péage et gestion de la facturation :
a) Détermination du prix du péage en fonction de la classe du véhicule :
- Liste de données pour confirmer la catégorie d’un véhicule : Vidéo : 28 jours maximum, les autres données : 13 mois à compter du dernier passage du véhicule.
- Vérification de la catégorie du véhicule lors du passage en voie de péage : Vidéos : 28 jours maximum.
b) Détermination du trajet pour application de la bonne tarification du péage :
En cas de cohérence entre les données d’entrée de réseau présentées par le client et les données systèmes, les données traitées sont supprimées quelques minutes après le passage du véhicule en sortie de réseau. En cas d’incohérence entre les données d’entrée de réseau présentées par le client et les données systèmes, les données traitées sont conservées 3 mois maximum (le numéro d’immatriculation (anonymisé), collecté en entrée de réseau, est conservé au maximum la durée de validité du ticket de péage, la séquence vidéo, collectée en sortie de réseau, est conservée 1 mois maximum).
c) Perception du péage :
Données relatives aux trajets : 5 ans ou 10 ans en cas de délivrance d’un reçu fiscal.
d) Gestion de la facturation :
10 ans conformément à la règlementation.
Les vidéos liées aux conditions commerciales des abonnés télépéage sont conservées 28 jours maximum.
III. Entrée sans ticket en bretelle d'entrée à Chambéry et Montmarault
Les données stockées lors du passage sous portique sont conservées 4 jours maximum.
IV. Exploitation et maintien en condition opérationnelle d’un système de perception du péage en flux libre
a) Maintien en condition opérationnelle
Les vidéos de contexte de la voie de péage sont conservées au maximum 28 jours, les autres données collectées sont conservées au maximum 6 mois.
b) Détermination du montant du péage en flux libre
Les données sont conservées un maximum de 13 mois.
c) Détermination de la classe écologique des véhicules afin d’appliquer la tarification péage adéquate
Les données relatives à la classe écologique sont conservées un maximum de 13 mois après le dernier passage pour les véhicules français (données fournies par le Système d’Immatriculation des Véhicules), 36 mois pour les véhicules étrangers (données fournies par le client).
d) Paiement du prix du péage en flux libre sur le site de paiement
Les données relatives au paiement sont conservées jusqu’à 13 mois après leur règlement.
Les données relatives à la création d’un compte client (non télépéage) seront supprimées après 3 ans en l’absence de passage.
Les données relatives à l’alerte passage seront supprimées après 2 ans en l’absence de passage.
V. Gestion de la relation client :
Les données des usagers non abonnés sont conservées 2 ans à compter de la dernière sollicitation.
VI. Gestion des listes d’exception relatives aux abonnés télépéage :
a) Prévention des impayés et gestion du réabonnement : Les données sont conservées dans la liste d’opposition jusqu’à la régularisation de l’impayé et 5 ans en l’absence de régularisation.
En l’absence de règlement intégral des impayés : le réabonnement n’est pas permis pendant une période de 5 ans
b) Gestion de la fraude sur les moyens de paiement :
Lorsque la demande d’abonnement n’est pas acceptée pour cause de fraude, les données sont automatiquement supprimées 18 mois après la collecte.
VII. Constatation de non-paiement du péage :
Les données relatives aux constatations de non-paiement du péage sont conservées 3 mois après l’établissement de celle-ci.
VIII. Lutte contre les infractions au péage :
a) Les données relatives aux fraudes au péage sont conservées 18 mois maximum.
b) Les données relatives aux contraventions de non-paiement du péage sont conservées 1 an maximum, les données sont toutefois conservées jusqu’à la fin d’une procédure contentieuse.
IX. Sensibilisation des usagers aux dépassements de la vitesse maximale autorisée :
Le numéro d’immatriculation est supprimé dès l’affichage du message de sécurité,
Les autres données (anonymes) sont archivées 3 mois.
X. Inscription des usagers aux offres commerciales et à la newsletter :
Les données sont conservées tant que la personne est abonnée au service proposé.
Destinataires des données traitées
I. Souscription à un abonnement télépéage, gestion de son compte et de son badge par le client :
Les données sont accessibles aux services internes habilités d’APRR et d’AREA ainsi qu’à ceux du ou des sous-traitant(s) dans le cadre de contrats respectueux de la règlementation relative à la protection des données personnelles
II. Détermination, perception du péage et gestion de la facturation :
a) Détermination du prix du péage en fonction de la catégorie du véhicule : Les données sont accessibles exclusivement aux services internes habilités
b) Détermination du trajet pour application de la bonne tarification du péage : Les données sont accessibles exclusivement aux services internes habilités
c) Perception du péage : Les sous-traitants sont destinataires des données dans le cadre de contrats respectueux de la règlementation relative à la protection des données personnelles
d) Gestion de la facturation : Selon les catégories de données, les données sont accessibles aux banques, organismes accréditeurs, émetteurs d’abonnement télépéage, autres sociétés concessionnaires d’autoroutes
III. Exploitation et maintien en condition opérationnelle d’un système de perception du péage en flux libre
Les données sont accessibles aux services internes habilités d’APRR ainsi qu’à ceux du ou des sous-traitant(s) dans le cadre de contrats respectueux de la règlementation relative à la protection des données personnelles
IV. Entrée sans ticket en bretelle d’entrée de Chambéry et Montamarault
Les données sont accessibles aux services internes habilités d’APRR ainsi qu’à ceux du ou des sous-traitant(s) dans le cadre de contrats respectueux de la règlementation relative à la protection des données personnelles.
V. Gestion de la relation clients :
Les données personnelles sont traitées par les services internes habilités d’APRR ou d’AREA
VI. Gestion des listes d’exception relatives aux abonnés télépéage :
a) Prévention des impayés et gestion du réabonnement :
Les données personnelles sont traitées par les services internes habilités d’APRR ou d’AREA
b) Gestion de la fraude sur les moyens de paiement :
Les données personnelles sont traitées par les services internes habilités d’APRR ou d’AREA
VII. Constatation de non-paiement du péage :
Les données personnelles sont accessibles exclusivement aux services internes habilités d’APRR.
VIII Lutte contre la fraude au péage :
Les données personnelles sont accessibles exclusivement aux services internes habilités à l’exception de celles relatives aux contraventions de non-paiement du péage qui sont communiquées aux gestionnaires dûment habilités du SIV ainsi qu’à l’officier du Ministère Public en cas de non-paiement de l’avis de paiement
IX. Sensibilisation des usagers aux dépassements de la vitesse maximale autorisée :
Les données personnelles sont traitées exclusivement par les services internes habilités d’APRR
X. Inscription des usagers aux offres commerciales et à la newsletter :
Les données sont accessibles aux services internes habilités des sociétés APRR et AREA. Leurs sous-traitants sont destinataires des données dans le cadre de contrats respectueux de la règlementation relative à la protection des données personnelles
Mesures de sécurité appliquées aux données personnelles
Les données personnelles font l’objet de toutes les mesures techniques et organisationnelles nécessaires afin d’en assurer la confidentialité et la sécurité contre toute violation de données, destruction, perte, altération, divulgation, reproduction ou contre tout accès non autorisé.
Les sous-traitants des sociétés APRR et AREA sont soumis aux mêmes obligations de confidentialité et de sécurité.
Localisation des données personnelles
Les données ne sont pas transférées hors de l’union européenne.
Prise de décision automatisée
Les traitements de données ne font pas l’objet d’une prise de décision automatisée.
Droit des personnes dont les données personnelles sont traitées
Conformément à la règlementation, toute personne concernée dispose des droits suivants : Droit d’accès, de rectification, d’effacement, d’opposition pour motif légitime, de limitation et de portabilité des données personnelles. L’ensemble de ces droits peut être exercé auprès du délégué à la protection des données du groupe APRR en s’adressant :
- Par voie électronique via ce formulaire
- Par courrier postal à l’adresse suivante : Groupe APRR, Délégué à la protection des données, 36 rue Dr Schmitt 21850 St Apollinaire
Toute personne concernée par le traitement de ses données personnelles peut, après avoir contacté le responsable de traitements et si elle estime que ses droits ne sont pas respectés, adresser une réclamation à la CNIL.