Allez au contenu , Allez à la navigation

ESPACE CLIENT
Pour profiter de tous vos services : factures, trajets, alertes...
Se connecter
>
Protection des données personnelles

Protection des données personnelles

La présente notice a pour objet d’informer les clients de la manière dont les sociétés APRR et AREA (Groupe APRR) utilisent et protègent leurs données personnelles ainsi que des raisons pour lesquelles elles traitent ces données.
Les sociétés APRR et AREA accordent une grande importance à la protection de la vie privée aussi s’engage-t-elles à traiter les données personnelles conformément à la loi Informatique et liberté 78-17 du 6/01/1978 modifiée et au Règlement général sur la protection des données (RGPD) n°2016/679.

Préambule


Qu’est-ce qu’une donnée personnelle ?

Il s’agit de toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d'identification ou à un ou plusieurs éléments qui lui sont propres.

Comment sont recueillies les données personnelles ?

Les données personnelles peuvent être recueillies directement auprès du client à l’occasion notamment de la souscription d’un contrat d’abonnement télépéage, d’un service, d’une newsletter, d’un contact, lors d’une sollicitation etc.
Les données personnelles peuvent également être recueillies indirectement à l’occasion du trajet effectué sur le réseau autoroutier des sociétés APRR et AREA, grâce aux dispositifs techniques liés à l’informatique et à la vidéosurveillance.

Qui est le responsable des traitements ?

Chaque société, APRR ou AREA, est individuellement responsable de ses propres traitements :
  • APRR SA au capital de 33 911 466 €, inscrite au registre du commerce de DIJON, sous le numéro 016 250 029 RCS Dijon, dont le siège social est à SAINT APOLLINAIRE (21850) au 36 rue du Docteur Schmitt 
  • AREA SA au capital de 82 899 809 €, inscrite au registre du commerce de LYON sous le numéro RCS LYON B 702 027 871, dont le siège social est à BRON (69671) au 260 avenue Jean Monnet BP 48.

Protection des données personnelles

Les sociétés APRR et AREA collectent et traitent les données personnelles strictement nécessaires pour proposer aux clients des services personnalisés et de qualité.

Données traitées et finalités associées


Souscription à un abonnement télépéage, gestion en ligne de son compte et de son badge par le client :

Les données suivantes sont recueillies dans le cadre de formulaires renseignés par le client et de documents joints : Données d’identité du souscripteur, données relatives aux trajets afin d’établir le montant du trajet effectué (Horodate et gares d’entrée et de sortie de réseau), données d’immatriculation et caractéristiques du véhicule (liées à certains contrats d’abonnement) et données bancaires permettant la facturation.

Détermination, perception du péage et gestion de la facturation

Détermination du prix du péage en fonction de la catégorie du véhicule:
    Données traitées :
  • Pour certifier la catégorie d’un véhicule : Vidéos, issues de caméras implantées en voies de péage, permettant la constitution et la gestion d’une liste de données comprenant le numéro d’immatriculation du véhicule, le pays d’immatriculation, la catégorie de péage du véhicule et la date du dernier passage du véhicule en voie de péage.
  • Pour vérifier la catégorie d’un véhicule lors du passage en voie de péage : Vidéos, issues de caméras de vidéosurveillance implantées en voies de péage
    • En cas d’alerte technique sur l’un des composants permettant la détermination de la catégorie
    • En cas de discordance entre la catégorie déterminée par les équipements péage et celle figurant dans la liste de données.

Perception du péage
    Données traitées :
  • Données relatives aux trajets : Horodate et gare d’entrée et de sortie de réseau, catégorie du véhicule, prix de la transaction
  • Données relatives aux abonnés : identité, numéro d'abonné, informations détenues sur les cartes de paiement ou les badges délivrés par les émetteurs : Numéro, date de fin de validité et pour certains types d’abonnements : date et lieu de naissance, numéro d’immatriculation du véhicule
  • Données nécessaires à l’assistance du client (à sa demande ou alerte technique) : Vidéos issues de la vidéosurveillance

Gestion de la facturation
  • Données traitées relatives aux moyens de paiement : Identification de l'émetteur, numéro du support, date de fin de validité.
  • Données traitées relatives aux abonnés télépéage : Vidéos, issues de caméras de vidéosurveillance implantées en voies de péage, permettant l’application et le contrôle des conditions commerciales.

Gestion de la relation client :


Les sociétés APRR et AREA collectent et traitent des données personnelles à l’occasion de tout contact avec le client.
Les données recueillies sont nécessaires pour apporter au client une réponse adaptée à toute sollicitation, réclamation ou interrogation.
Les données traitées sont les suivantes : Identité du client, numéro de téléphone, adresse postale, e-mail, objet de la sollicitation.

Gestion des listes d’exception relatives aux abonnés télépéage :


Les données sont collectées et traitées en conformité aux Délibérations CNIL n°2017-262 pour APRR et n° 2018-092 pour AREA.

Prévention des impayés :
Données traitées : Identité du client, numéro d’abonné, numéro du télébadge, coordonnées bancaires, date de souscription, Informations liées au rejet de la demande de paiement (montant, motif fourni par la banque, facture correspondante), nombre de télébadges, montant moyen de consommation, historique d’impayés.

Gestion des badges perdus ou volés :
Données traitées : Numéro d’abonné, numéro du télébadge, date de la perte ou du vol

Gestion de la fraude sur les moyens de paiement (ex : utilisation de faux IBAN lors de la souscription à un abonnement au télépéage) :
Données traitées : Identité du titulaire du compte bancaire, numéro de carte bancaire ou IBAN, adresse électronique, numéro de téléphone, date de naissance.

Lutte contre les infractions au péage :


Lutte contre la fraude au péage :
Les données des clients sont traitées en conformité aux Délibérations CNIL n° 2008-332, 2008-289 et 2010-254 pour APRR et Délibérations CNIL n° 2009-185, 2011-287 pour AREA.

Catégories de données traitées :
  • Vidéos et images issues des caméras de vidéosurveillance implantées en voies de péage
  • Données relatives aux clients abonnés et non abonnés : Identité, numéro d’immatriculation et informations relatives aux moyens de paiement
  • Données relatives aux trajets et aux anomalies de parcours
  • Données relatives aux caractéristiques du véhicule

Contraventions de non-paiement du péage :
Les données des clients sont traitées en conformité à la Délibérations n° 2012-238 pour APRR et n°2012-469 pour AREA

Catégories de données traitées :
  • Images issues des caméras de vidéosurveillance implantées en voies de péage
  • Données relatives à la contravention : Horodate, gare de péage, voie, montant du péage
  • Données relatives au véhicule : Caractéristiques du véhicule, n° d’immatriculation, pays
  • Données relatives au conducteur et au propriétaire : Identité, adresse
  • Données permettant d’interroger le Système d’Immatriculation des Véhicules (SIV) : caractéristiques du véhicule et numéro d’immatriculation, gare, voie, horodate de l’infraction, matricule de l’agent verbalisateur
  • Données en provenance du SIV : Identité ou raison sociale, nom d’usage ou d’époux, numéro SIREN, adresse, qualité de propriétaire du certificat d’immatriculation, caractéristiques du véhicule.

Sensibilisation des usagers aux dépassements de la vitesse maximale autorisée :


Dans le cadre de la sensibilisation des usagers au dépassement de la vitesse maximale autorisée, APRR traite les données d’immatriculation des véhicules et les horodates de la lecture de la plaque d’immatriculation en conformité à la Délibération CNIL n° 2014-211.

Inscription des usagers aux services proposés suivants :


  • Alerte travaux (planning +), newsletter :

  • L’inscription permet aux usagers d’être informés des conditions de circulation sur les autoroutes des sociétés APRR et AREA, de découvrir les nouveaux services et offres commerciales proposées, les évènements et tous les conseils pour une conduite en toute sécurité.
    L’envoi de la newsletter et des offres commerciales est soumis au consentement express des usagers.
    Donnée traitée : adresse e-mail.

  • Création d’un compte pour personnalisation des pages du site internet des services proposés

  • Les données recueillies et traitées sont les suivantes : Identité, adresse postale et électronique, téléphone, information sur la détention d’un badge.

Bases légales des traitements de données personnelles :


Les sociétés APRR et AREA sont autorisées à traiter les données personnelles dans le cadre notamment :
  • De l’exécution du contrat d’abonnement télépéage, sous tous ses aspects
  • De leurs intérêts légitimes et pour l'exécution d'une mission de service public pour la détermination, la perception du péage, la gestion de la facturation, la relation client, la gestion des listes d’exception relatives aux abonnés télépéage, la lutte contre la fraude au péage ainsi que pour la sensibilisation des usagers au dépassement de la vitesse maximale autorisée.
  • Du consentement pour l’inscription aux services proposés : envoi des newsletters, alertes travaux

Caractère obligatoire ou facultatif des données :


Certaines données, visées dans les formulaires, sont obligatoires. Si le souscripteur ne souhaite pas les communiquer, les sociétés APRR et AREA ne sont pas en mesure de fournir l’accès aux services proposés.

Durée de conservation des données traitées :


En application des principes définis par la règlementation, les sociétés APRR et AREA conservent les données personnelles uniquement le temps nécessaire à l’accomplissement de l’objectif poursuivi lors de leur collecte.
Ainsi, les durées de conservation suivantes sont respectées :

Souscription à un abonnement télépéage :

5 ans après la clôture définitive du contrat d’abonnement, en application de la réglementation relative aux prescriptions légales.

Détermination, perception du péage et gestion de la facturation :


Détermination du prix du péage en fonction de la classe du véhicule :
  • Liste de données pour confirmer la catégorie d’un véhicule : Vidéo : 28 jours maximum, les autres données : 13 mois à compter du dernier passage du véhicule.
  • Vérification de la catégorie du véhicule lors du passage en voie de péage : Vidéos : 28 jours maximum.

Perception du péage :
  • Données relatives aux trajets : 5 ans ou 10 ans en cas de délivrance d’un reçu fiscal.

Gestion de la facturation : 10 ans conformément à la règlementation.
  • Les vidéos liées aux conditions commerciales des abonnés télépéage sont conservées 28 jours maximum.

Gestion de la relation client :


Les données des usagers non abonnés sont conservées 2 ans à compter de la dernière sollicitation.

Gestion des listes d’exception relatives aux abonnés télépéage :

Les données font l’objet d’une durée de conservation conforme aux Délibérations CNIL visées ci-dessus :
  • Prévention des impayés : Les données sont conservées dans la liste d’opposition jusqu’à la régularisation de l’impayé et 5 ans en l’absence de régularisation.
  • Gestion des badges perdus ou volés : Les données sont conservées 5 ans maximum après la déclaration de perte ou de vol.
  • Gestion de la fraude sur les moyens de paiement : Les données sont conservées 6 ans maximum

Lutte contre les infractions au péage :

  • Les données relatives aux fraudes au péage sont conservées 6 ans maximum.
  • Les données relatives aux contraventions de non-paiement du péage sont conservées 1 an maximum, les données sont toutefois conservées jusqu’à la fin d’une procédure contentieuse.

Sensibilisation des usagers aux dépassements de la vitesse maximale autorisée :

Les données font l’objet d’une durée de conservation conforme à la Délibération CNIL visée ci-dessus,
  • Le numéro d’immatriculation est supprimé dès l’affichage du message de sécurité,
  • Les autres données (anonymes) sont archivées 3 mois.

Inscription des usagers à l’alerte travaux, aux offres commerciales, au service planning + et à la newsletter :

Les données sont conservées tant que la personne est abonnée au service proposé.

Destinataires des données traitées :


Souscription à un abonnement télépéage :

Les données sont accessibles aux services internes habilités des sociétés APRR et AREA. Leurs sous-traitants sont destinataires des données dans le cadre de contrats respectueux de la règlementation relative à la protection des données personnelles.

Détermination, perception du péage et gestion de la facturation :

  • Détermination du prix du péage en fonction de la catégorie du véhicule : Les données sont accessibles exclusivement aux services internes habilités
  • Perception du péage : Les sous-traitants sont destinataires des données
  • Gestion de la facturation : Selon les catégories de données, les données sont accessibles aux banques, organismes accréditeurs, émetteurs d’abonnement télépéage, autres sociétés concessionnaires d’autoroutes

  • Gestion de la relation clients :

    Les données personnelles sont traitées par les services internes habilités

    Gestion des listes d’exception relatives aux abonnés télépéage :

    Les autres sociétés concessionnaires d’autoroutes sont destinataires des données pour ce qui concerne la gestion des badges déclarés en perte ou vol
    Gestion de la fraude sur les moyens de paiement : banques partenaires

    Lutte contre la fraude au péage :

    Les données personnelles sont accessibles exclusivement aux services internes habilités à l’exception de celles relatives aux contraventions de non-paiement du péage qui sont communiquées aux gestionnaires dûment habilités du SIV ainsi qu’à l’officier du Ministère Public en cas de non-paiement de l’avis de paiement

    Sensibilisation des usagers aux dépassements de la vitesse maximale autorisée :

    Les données personnelles sont traitées exclusivement par les services internes habilités d’APRR

    Inscription des usagers aux services proposés alerte travaux (planning +), newsletter :

    Le sous-traitant est destinataire des données personnelles.

    Mesures de sécurité appliquées aux données personnelles :


    Les données personnelles font l’objet de toutes les mesures techniques et organisationnelles nécessaires afin d’en assurer la confidentialité et la sécurité contre toute violation de données, destruction, perte, altération, divulgation, reproduction ou contre tout accès non autorisé.
    Les sous-traitants des sociétés APRR et AREA sont soumis aux mêmes obligations de confidentialité et de sécurité.

    Localisation des données personnelles :

    Les données ne sont pas transférées hors de l’union européenne.

    Prise de décision automatisée :


    Les traitements de données ne font pas l’objet d’une prise de décision automatisée.

Droits des personnes dont les données personnelles sont traitées :


Conformément à la règlementation, toute personne concernée dispose des droits suivants :
Droit d’accès, de rectification, d’effacement, d’opposition pour motif légitime, de limitation et de portabilité des données personnelles.
L’ensemble de ces droits peut être exercé auprès du délégué à la protection des données du groupe APRR en s’adressant :
  • par voie électronique à dpd@aprr.fr.
  • par courrier postal à l’adresse suivante : Groupe APRR, Délégué à la protection des données, 36 rue Dr Schmitt 21850 St Apollinaire

Droit d’introduire une réclamation auprès de la CNIL


Toute personne concernée par le traitement de ses données personnelles peut, après avoir contacté le responsable de traitements et si elle estime que ses droits ne sont pas respectés, adresser une réclamation à la CNIL.

à voir aussi

  • Liens supplémentaires