Protection des données personnelles
La présente notice a pour objet d’informer les clients de la manière dont les sociétés ALIAE et APRR utilisent et protègent leurs données personnelles ainsi que des raisons pour lesquelles elles traitent ces données.
Les sociétés ALIAE et APRR accordent une grande importance à la protection de la vie privée aussi s’engagent-elles à traiter les données personnelles conformément à la loi Informatique et liberté 78-17 du 6/01/1978 modifiée et au Règlement général sur la protection des données (RGPD) n°2016/679.
Préambule
Qu’est-ce qu’une donnée personnelle ?
Il s’agit de toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d'identification ou à un ou plusieurs éléments qui lui sont propres.
Comment sont recueillies les données personnelles ?
Les données personnelles peuvent être recueillies directement auprès du client à l’occasion notamment de la souscription d’un contrat d’abonnement télépéage, d’un service, d’une newsletter, d’un contact, lors d’une sollicitation etc.
Les données personnelles peuvent également être recueillies indirectement à l’occasion du trajet effectué sur le réseau autoroutier de la société ALIAE, grâce aux dispositifs techniques liés à l’informatique et à la vidéosurveillance. ALIAE est l’une des premières autoroutes en France à mettre en place le Flux Libre, technologie s’appuyant notamment sur la vidéo et qui permettra à terme la perception du péage sans barrière de péage.
Qui est le responsable des traitements ?
Chaque société, ALIAE en tant que concessionnaire du réseau autoroutier et APRR en qualité d’exploitant, en vertu d’un contrat d’exploitation, est individuellement responsable de ses propres traitements
• ALIAE SAS au capital social de 119 017 000 €, inscrite au registre du commerce de Cusset, sous le numéro 844 440 370 RCS Cusset, dont le siège social est à TOULON-SUR-ALLIER (03400) au 4 la folie ;
• APRR SA au capital de 33 911 466 €, inscrite au registre du commerce de Dijon, sous le numéro 016 250 029 RCS Dijon, dont le siège social est à SAINT APOLLINAIRE (21850) au 36 rue du Docteur Schmitt.
Protection des données personnelles
Les sociétés ALIAE et APRR collectent et traitent les données personnelles strictement nécessaires pour proposer aux clients des services personnalisés et de qualité.
Données traitées et finalités associées
I. Souscription à un abonnement télépéage, gestion en ligne de son compte et de son badge par le client :
La société APRR est responsable de ce traitement.
Les données suivantes sont recueillies dans le cadre de formulaires renseignés par le client et de documents joints : Données d’identité et date de naissance du souscripteur, données relatives aux trajets afin d’établir le montant du trajet effectué (Horodate et gares d’entrée et de sortie de réseau), données d’immatriculation et caractéristiques du véhicule (liées à certains contrats d’abonnement) et données bancaires permettant la facturation.
II. Détermination, perception du péage et gestion de la facturation :
La société APRR est responsable des traitements suivants :
a) Détermination du prix du péage en fonction de la catégorie du véhicule :
Données traitées :
• Pour certifier la catégorie d’un véhicule : Vidéos, issues de caméras implantées en voies de péage, permettant la constitution et la gestion d’une liste de données comprenant le numéro d’immatriculation du véhicule, le pays d’immatriculation, la catégorie de péage du véhicule et la date du dernier passage du véhicule en voie de péage.
• Pour vérifier la catégorie d’un véhicule lors du passage en voie de péage : Vidéos, issues de caméras de vidéosurveillance implantées en voies de péage en cas d’alerte technique sur l’un des composants permettant la détermination de la catégorie ou en cas de discordance entre la catégorie déterminée par les équipements péage et celle figurant dans la liste de données.
b) Détermination du trajet pour application de la bonne tarification du péage :
Données traitées :
• En entrée de réseau : Une photo de la plaque d’immatriculation, le numéro d’immatriculation (anonymisé), pays d’immatriculation, les éléments relatifs à la transaction péage.
• En sortie de réseau : Une photo de la plaque d’immatriculation, la vidéo du passage du véhicule, le numéro d’immatriculation, pays d’immatriculation, les éléments relatifs à la transaction péage.
c) Perception du péage
Données traitées :
• Données relatives aux trajets : Horodate et gare d’entrée et de sortie de réseau, catégorie du véhicule, prix de la transaction.
• Données relatives aux abonnés : identité, numéro d'abonné, informations détenues sur les cartes de paiement ou les badges délivrés par les émetteurs : Numéro, date de fin de validité et pour certains types d’abonnements : date et lieu de naissance, numéro d’immatriculation du véhicule.
• Données nécessaires à l’assistance du client (à sa demande ou alerte technique) : Vidéos issues de la vidéosurveillance.
d) Gestion de la facturation
Données traitées :
• Données traitées relatives aux moyens de paiement : Identification de l'émetteur, numéro du support, date de fin de validité.
• Données traitées relatives aux abonnés télépéage : Vidéos, issues de caméras de vidéosurveillance implantées en voies de péage, permettant l’application et le contrôle des conditions commerciales.
III. Exploitation et maintien en condition opérationnelle d’un système de perception du péage en flux libre :
APRR en qualité d’exploitant d’ALIAE vous informe que les traitements suivants sont effectués pour le compte d’ALIAE et du système flux libre sur l’A79. La société APRR est responsable de ce traitement.
Les données collectées et traitées sont issues des portiques des équipements Flux libre qui récupèrent l’ensemble des données nécessaires à la détermination et au recouvrement du péage pour tout véhicule passant sous un portique.
a) Maintien en condition opérationnelle
Les données sont collectées par des équipements flux libre dits « portiques », sans impact sur le péage, afin de mesurer les performances des équipements et ou de les comparer avec les données d’une barrière de péage située à proximité du(es) portique(s).
Données traitées pour tout véhicule passant sous un portique : Photo de contexte, numéro d’immatriculation et pays (avec photo associée), identifiant et données télébadge, caractéristique et catégorie du véhicule, horodate du passage et localisation du portique.
Données traitées en gare de péage : Localisation de la voie de péage, vidéo de contexte de la voie de péage visualisant le véhicule et autres données identiques à celles collectées sous le portique.
b) Détermination du montant du péage en flux libre
Les données collectées et traitées concernent les traitements effectués par APRR pour assurer la détermination du péage en section flux libre.
Données relatives à l’identification du véhicule : Le numéro d’immatriculation et le pays (avec photo associée), catégorie et caractéristiques du véhicule
Données relatives aux trajets : Horodatage du passage sous le portique et localisation du portique;
Données relatives aux clients abonnés : identifiant du ou des télébadges présents dans le véhicule ; données contenues dans les télébadges détectés.
c) Détermination de la classe écologique des véhicules afin d’appliquer la tarification péage adéquate
Les données collectées et traitées concernent les traitements effectués par APRR pour la bonne tarification du péage aux clients en fonction de la classe écologique de leur véhicule utilisé. Une liste est constituée regroupant les immatriculations avec émission certifiée.
Données relatives à l’identification du véhicule : Numéro d’immatriculation, pays, énergie du véhicule ou classe euro pollution français (données fournies par le Système d’Immatriculation des Véhicules pour les véhicules français, par le client pour les véhicules étrangers).
d) Paiement du prix du péage en flux libre sur le site de paiement
Les données collectées et traitées concernent tous les traitements effectués par APRR pour assurer le recouvrement des trajets réalisés sur la section en flux libre.
Sur le site de paiement aliae.com, afin d’identifier le trajet il est demandé le numéro d’immatriculation ou votre compte.
Données relatives à l’identification du véhicule : Le numéro d’immatriculation et la classe du véhicule.
Données relatives aux trajets : Horodatage du passage sous le portique, données des trajets non réglés (entrée, sortie, montant à régler, classe).
Données traitées relatives aux moyens de paiement : numéros de carte bancaire ou de carte privative.
Données relatives à la création d’un compte client (non télépéage) : Adresse e-mail associée à la plaque d’immatriculation à une ou plusieurs plaque(s) d’immatriculation.
Données relatives à l’alerte passage : Adresse e-mail associée à une ou plusieurs plaque(s) d’immatriculation.
IV. Entrée sans ticket en bretelle d’entrée de Montmarault :
Ce dispositif remplace une barrière de péage classique en entrée de réseau. Les données de sortie sont collectées à la barrière de péage des Deux Chaises.
La société APRR est responsable de ce traitement.
Données traitées pour tout véhicule passant sous le portique : Photo de contexte, numéro d’immatriculation et pays (avec photo associée), identifiant et données télébadge, caractéristique et catégorie du véhicule, horodate du passage et localisation du portique.
Données traitées en gare de péage : Localisation de la voie de péage, vidéo de contexte de la voie de péage visualisant le véhicule et données identiques à celles collectées sous le portique.
V. Gestion de la relation client :
Les sociétés ALIAE et APRR collectent et traitent des données personnelles à l’occasion de tout contact avec le client. Les sociétés ALIAE et APRR sont chacune responsable de ce traitement en fonction des points de contacts utilisés par le client.
Dans le cadre de l'amélioration de la qualité du service client, des enquêtes de satisfaction peuvent être réalisées et une écoute ponctuelle des conservations téléphoniques peut être effectuée.
Les données recueillies sont nécessaires pour apporter au client une réponse adaptée à toute sollicitation, réclamation ou interrogation.
Les données traitées sont les suivantes : Identité du client, numéro de téléphone, adresse postale, e-mail, objet de la sollicitation.
VI. Gestion des listes d’exception relatives aux abonnés télépéage :
La société APRR est responsable des traitements suivants :
a) Prévention des impayés et gestion du réabonnement :
Données traitées :
Identité du client, date de naissance, adresse postale, email, numéro téléphone, numéro d’abonné, numéro du télébadge, coordonnées bancaires, date de souscription, Informations liées au rejet de la demande de paiement (montant, motif fourni par la banque, facture correspondante), nombre de télébadges, montant moyen de consommation, historique d’impayés.
b) Gestion de la fraude sur les moyens de paiement (ex : utilisation de faux IBAN lors de la souscription à un abonnement au télépéage) :
Données traitées :
Identité du titulaire du compte bancaire, numéro de carte bancaire ou IBAN, adresse électronique et postale, numéro de téléphone, date de naissance.
VII. Constatation de non-paiement du péage :
Catégories de données traitées :
• Photo de la plaque d’immatriculation et vidéo de contexte issues des caméras implantées en voies de péage
• Numéro d’immatriculation et marque du véhicule
• Numéro de téléphone mobile
• Données de la transaction (horodate, gare entrée et sortie, n° de voie, tarif)
• Numéro de la CNP
VIII. Lutte contre les infractions au péage :
La société APRR est responsable des traitements suivants :
a) Lutte contre la fraude au péage :
Catégories de données traitées :
• Vidéos et images issues des caméras de vidéosurveillance implantées en voies de péage
• Données relatives aux clients abonnés et non abonnés : Identité, numéro d’immatriculation et informations relatives aux moyens de paiement
• Données relatives aux trajets et aux anomalies de parcours
• Données relatives aux caractéristiques du véhicule
b) Contraventions de non-paiement du péage :
Catégories de données traitées :
• Vidéos et Images issues des caméras de vidéosurveillance implantées en voies de péage
• Données relatives à la contravention : Horodate du passage en voie et de la contravention, localisation, gare de péage, voie, montant du péage
• Données relatives au véhicule : Caractéristiques du véhicule, classe de péage, n° d’immatriculation, pays
• Données relatives au conducteur et au propriétaire : Identité, adresse
• Données permettant d’interroger le Système d’Immatriculation des Véhicules (SIV) : caractéristiques du véhicule et numéro d’immatriculation, gare, voie, horodate de l’infraction, matricule de l’agent verbalisateur
• Données en provenance du SIV : Identité ou raison sociale, nom d’usage ou d’époux, numéro SIREN, adresse, qualité de propriétaire du certificat d’immatriculation, caractéristiques du véhicule.
• En cas de protestation, prêt ou location du véhicule : nom, prénom, sexe, date et lieu de naissance, adresse et numéro de permis de conduire de la personne qui conduisait ou était susceptible de conduire le véhicule, numéro client télépéage.
IX. Inscription des usagers aux offres commerciales et à la newsletter :
Les sociétés APRR et ALIAE sont chacune responsable de ce traitement suivant les services proposés.
L’inscription permet aux usagers de découvrir les nouveaux services et offres commerciales proposées, les évènements et tous les conseils pour une conduite en toute sécurité. L’envoi de la newsletter et des offres commerciales est soumis au consentement express des usagers. Donnée traitée : adresse e-mail.
X. Règlement des constatations de non-paiement du péage et des avis de paiement sur le site https://paiement.aliae.com :
La société APRR est responsable de ce traitement.
Données traitées : date et numéro de la constatation de non-paiement ou de l’avis de paiement, numéro de dossier, numéro d’immatriculation, marque du véhicule, trajet et montant, moyen de paiement
Bases légales des traitements de données personnelles
Les sociétés APRR et ALIAE sont autorisées à traiter les données personnelles dans le cadre notamment :
• De l’exécution du contrat d’abonnement télépéage, sous tous ses aspects
• De leurs intérêts légitimes et pour l'exécution d'une mission de service public pour la détermination, la perception du péage, la gestion de la facturation, l’exploitation et le maintien en condition opérationnelle d’un système de perception du péage en flux libre, l’entrée sans ticket, la relation client, la gestion des listes d’exception relatives aux abonnés télépéage, la lutte contre la fraude au péage, la constatation de non-paiement du péage et de l’avis de paiement, ainsi que leur règlement sur le site https://paiement.aliae.com.
• Du consentement pour l’inscription aux services proposés : envoi des newsletters, offres commerciales et création de compte flux libre et envoi de l’alerte passage flux libre.
Caractère obligatoire ou facultatif des données
Certaines données, visées dans les formulaires, sont obligatoires. Si le souscripteur ne souhaite pas les communiquer, les sociétés APRR et ALIAE ne sont pas en mesure de fournir l’accès aux services proposés.
Durée de conservation des données traitées
En application des principes définis par la règlementation, les sociétés APRR et ALIAE conservent les données personnelles uniquement le temps nécessaire à l’accomplissement de l’objectif poursuivi lors de leur collecte.
Ainsi, les durées de conservation suivantes sont respectées :
I. Souscription à un abonnement télépéage, gestion en ligne de son compte et de son badge par le client :
5 ans après la clôture définitive du contrat d’abonnement, en application de la réglementation relative aux prescriptions légales.
II. Détermination, perception du péage et gestion de la facturation :
a) Détermination de la classe du véhicule pour application de la bonne tarification du péage :
• Liste de données pour confirmer la catégorie d’un véhicule : Vidéo : 28 jours maximum, les autres données : 13 mois à compter du dernier passage du véhicule.
• Vérification de la catégorie du véhicule lors du passage en voie de péage : Vidéos : 28 jours maximum.
b) Détermination du trajet pour application de la bonne tarification du péage :
En cas de cohérence entre les données d’entrée de réseau présentées par le client et les données systèmes, les données traitées sont supprimées quelques minutes après le passage du véhicule en sortie de réseau.
En cas d’incohérence entre les données d’entrée de réseau présentées par le client et les données systèmes, les données traitées sont conservées 3 mois maximum (le numéro d’immatriculation (anonymisé), collecté en entrée de réseau, est conservé au maximum la durée de validité du ticket de péage, la séquence vidéo, collectée en sortie de réseau, est conservée 1 mois maximum).
c) Perception du péage :
Données relatives aux trajets : 5 ans ou 10 ans en cas de délivrance d’un reçu fiscal.
d) Gestion de la facturation :
10 ans conformément à la règlementation.
Les vidéos liées aux conditions commerciales des abonnés télépéage sont conservées 28 jours maximum.
III. Exploitation et maintien en condition opérationnelle d’un système de perception du péage en flux libre :
a) Maintien en condition opérationnelle
Les vidéos de contexte de la voie de péage sont conservées au maximum 28 jours, les autres données collectées sont conservées au maximum 3 mois.
b) Détermination du montant du péage en flux libre
Les données sont conservées un maximum de 12 mois.
c) Détermination de la classe écologique des véhicules afin d’appliquer la tarification péage adéquate.
Les données relatives à la classe écologique sont conservées un maximum de 12 mois après le dernier passage pour les véhicules français (données fournies par le Système d’Immatriculation des Véhicules), 36 mois pour les véhicules étrangers (données fournies par le client).
d) Paiement du prix du péage en flux libre sur le site de paiement
Les données relatives au paiement sont conservées jusqu’à 3 mois après leur règlement.
Les données relatives à la création d’un compte client (non télépéage) seront supprimées après 3 ans en l’absence de passage.
Les données relatives à l’alerte passage seront supprimées après 2 ans en l’absence de passage.
IV. Entrée sans ticket en bretelle d’entrée de Montmarault :
Les données stockées lors du passage sous portique sont conservées 4 jours maximum.
Les données stockées lors du passage en péage de sortie sont conservées conformément au traitement « Détermination, perception du péage et gestion de la facturation ».
V. Gestion de la relation client :
Les données des usagers non abonnés sont conservées 2 ans à compter de la dernière sollicitation.
VI. Gestion des listes d’exception relatives aux abonnés télépéage :
a) Prévention des impayés et gestion du réabonnement :
Les données sont conservées dans la liste d’opposition jusqu’à la régularisation de l’impayé et 5 ans en l’absence de régularisation.
En l’absence de règlement intégral des impayés : le réabonnement n’est pas permis pendant une période de 5 ans
b) Gestion de la fraude sur les moyens de paiement :
Lorsque la demande d’abonnement n’est pas acceptée pour cause de fraude, les données sont automatiquement supprimées 18 mois après la collecte.
VII. Constatation de non-paiement du péage :
Les données relatives aux constatations de non-paiement du péage sont conservées 3 mois après l’établissement de celle-ci.
VIII. Lutte contre les infractions au péage :
Les données relatives aux fraudes au péage sont conservées 6 ans maximum.
Les données relatives aux contraventions de non-paiement du péage sont conservées 1 an maximum, les données sont toutefois conservées jusqu’à la fin d’une procédure contentieuse.
VIII. Inscription des usagers aux offres commerciales et à la newsletter :
Les données sont conservées tant que la personne est abonnée au service proposé.
IX. Règlement des constatations de non-paiement du péage et des avis de paiement sur le site https://paiement.aliae.com
Voir les durées de conservation précisées dans les traitements respectifs des constatations de non-paiement et des avis de paiement.
Destinataires des données traitées
I. Souscription à un abonnement télépéage, gestion de son compte et de son badge par le client :
Les données sont accessibles aux services internes habilités d’APRR. Ses sous-traitants sont destinataires des données dans le cadre de contrats respectueux de la règlementation relative à la protection des données personnelles.
II. Détermination, perception du péage et gestion de la facturation :
a) Détermination du prix du péage en fonction de la catégorie du véhicule : Les données sont accessibles exclusivement aux services internes habilités d’APRR.
b) Détermination du trajet pour application de la bonne tarification du péage : Les données sont accessibles exclusivement aux services internes habilités d’APRR.
c) Perception du péage : Les sous-traitants sont destinataires des données dans le cadre de contrats respectueux de la règlementation relative à la protection des données personnelles.
d) Gestion de la facturation : Selon les catégories de données, les données sont accessibles aux banques, organismes accréditeurs, émetteurs d’abonnement télépéage, autres sociétés concessionnaires d’autoroutes.
III. Développement, qualification et maintien en condition opérationnelle d’un système de perception du péage en flux libre
Les données sont accessibles aux services internes habilités d’APRR ainsi qu’à ceux du ou des sous-traitant(s) dans le cadre de contrats respectueux de la règlementation relative à la protection des données personnelles.
IV. Entrée sans ticket en bretelle d’entrée de Montmarault :
Les données sont accessibles aux services internes habilités d’APRR ainsi qu’à ceux du ou des sous-traitant(s) dans le cadre de contrats respectueux de la règlementation relative à la protection des données personnelles.
V. Gestion de la relation clients :
Les données personnelles sont traitées par les services internes habilités d’APRR ou d’ALIAE.
VI. Gestion des listes d’exception relatives aux abonnés télépéage :
a) Prévention des impayés et gestion du réabonnement :
Les données personnelles sont traitées par les services internes habilités d’APRR.
b) Gestion de la fraude sur les moyens de paiement :
Les données personnelles sont traitées par les services internes habilités d’APRR.
VII. Constatation de non-paiement du péage :
Les données personnelles sont accessibles exclusivement aux services internes habilités d’APRR.
VIII. Lutte contre la fraude au péage :
Les données personnelles sont accessibles exclusivement aux services internes habilités à l’exception de celles relatives aux contraventions de non-paiement du péage qui sont communiquées aux gestionnaires dûment habilités du SIV ainsi qu’à l’officier du Ministère Public en cas de non-paiement de l’avis de paiement.
IX. Inscription des usagers aux offres commerciales et à la newsletter :
Les données sont accessibles aux services internes habilités des sociétés APRR et ALIAE. Leurs sous-traitants sont destinataires des données dans le cadre de contrats respectueux de la règlementation relative à la protection des données personnelles.
X. Règlement des constatations de non-paiement du péage et des avis de paiement sur le site https://paiement.aliae.com
Les données sont accessibles exclusivement aux services internes habilités de la société APRR.
Mesures de sécurité appliquées aux données personnelles
Les données personnelles font l’objet de toutes les mesures techniques et organisationnelles nécessaires afin d’en assurer la confidentialité et la sécurité contre toute violation de données, destruction, perte, altération, divulgation, reproduction ou contre tout accès non autorisé.
Les sous-traitants des sociétés APRR et ALIAE sont soumis aux mêmes obligations de confidentialité et de sécurité.
Localisation des données personnelles
Les données ne sont pas transférées hors de l’union européenne.
Prise de décision automatisée
Les traitements de données ne font pas l’objet d’une prise de décision automatisée.
Droits des personnes dont les données personnelles sont traitées :
Conformément à la règlementation, toute personne concernée dispose des droits suivants :
Droit d’accès, de rectification, d’effacement, d’opposition pour motif légitime, de limitation et de portabilité des données personnelles.
L’ensemble de ces droits peut être exercé auprès du délégué à la protection des données du en s’adressant :
• Par voie électronique via le formulaire présent ici.
• par courrier postal à l’adresse suivante : Groupe APRR, Délégué à la protection des données, 36 rue Dr Schmitt 21850 St Apollinaire.
Toute personne concernée par le traitement de ses données personnelles peut, après avoir contacté le responsable de traitements et si elle estime que ses droits ne sont pas respectés, adresser une réclamation à la CNIL.