Protection des données personnelles ALIAE

La présente notice a pour objet d’informer les clients de la manière dont les sociétés ALIAE et APRR utilisent et protègent leurs données personnelles ainsi que des raisons pour lesquelles elles traitent ces données.

Les sociétés ALIAE et APRR accordent une grande importance à la protection de la vie privée aussi s’engagent-elles à traiter les données personnelles conformément à la loi Informatique et liberté 78-17 du 6/01/1978 modifiée et au Règlement général sur la protection des données (RGPD) n°2016/679.


 

Préambule

 

Qu’est-ce qu’une donnée personnelle ?


Il s’agit de toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d'identification ou à un ou plusieurs éléments qui lui sont propres.

 

Comment sont recueillies les données personnelles ?


Les données personnelles peuvent être recueillies directement auprès du client à l’occasion notamment de la souscription d’un contrat d’abonnement télépéage, d’un service, d’une newsletter, d’un contact, lors d’une sollicitation etc.
Les données personnelles peuvent également être recueillies indirectement à l’occasion du trajet effectué sur le réseau autoroutier de la société ALIAE, grâce aux dispositifs techniques liés à l’informatique et à la vidéosurveillance. ALIAE est l’une des premières autoroutes en France à mettre en place le Flux Libre, technologie s’appuyant notamment sur la vidéo et qui permettra à terme la perception du péage sans barrière de péage.

 

Qui est le responsable des traitements ?

 

Chaque société, ALIAE en tant que concessionnaire du réseau autoroutier et APRR en qualité d’exploitant, en vertu d’un contrat d’exploitation, est individuellement responsable de ses propres traitements :

·        ALIAE SAS au capital social de 119 017 000 €, inscrite au registre du commerce de Cusset, sous le numéro 844 440 370 RCS Cusset, dont le siège social est à TOULON-SUR-ALLIER (03400) au 4 la folie ;

·        APRR SA au capital de 33 911 466 €, inscrite au registre du commerce de Dijon, sous le numéro 016 250 029 RCS Dijon, dont le siège social est à SAINT APOLLINAIRE (21850) au 36 rue du Docteur Schmitt. 

 

Protection des données personnelles

Les sociétés ALIAE et APRR collectent et traitent les données personnelles strictement nécessaires pour proposer aux clients des services personnalisés et de qualité.

 

 

Données traitées et finalités associées

 

       I.          Souscription à un abonnement télépéage, gestion en ligne de son compte et de son badge par le client :

 

La société APRR est responsable de ce traitement.

Les données suivantes sont recueillies dans le cadre de formulaires renseignés par le client et de documents joints : Données d’identité et date de naissance du souscripteur données relatives aux trajets afin d’établir le montant du trajet effectué (Horodate et gares d’entrée et de sortie de réseau), données d’immatriculation et caractéristiques du véhicule (liées à certains contrats d’abonnement) et données bancaires permettant la facturation.



      II.          Détermination, perception du péage et gestion de la facturation

 

La société APRR est responsable des traitements suivants :

 

 

a)     Détermination du prix du péage en fonction de la catégorie du véhicule :

Données traitées :

·        Pour certifier la catégorie d’un véhicule : Vidéos, issues de caméras implantées en voies de péage, permettant la constitution et la gestion d’une liste de données comprenant le numéro d’immatriculation du véhicule, le pays d’immatriculation, la catégorie de péage du véhicule et la date du dernier passage du véhicule en voie de péage.

·        Pour vérifier la catégorie d’un véhicule lors du passage en voie de péage : Vidéos, issues de caméras de vidéosurveillance implantées en voies de péage.

·        En cas d’alerte technique sur l’un des composants permettant la détermination de la catégorie.

·        En cas de discordance entre la catégorie déterminée par les équipements péage et celle figurant dans la liste de données.

 

b)     Détermination du trajet pour application de la bonne tarification du péage :

Données traitées :

·        En entrée de réseau : Une photo de la plaque d’immatriculation, le numéro d’immatriculation (anonymisé), pays d’immatriculation, les éléments relatifs à la transaction péage.

·        En sortie de réseau : Une photo de la plaque d’immatriculation, la vidéo du passage du véhicule, le numéro d’immatriculation, pays d’immatriculation, les éléments relatifs à la transaction péage.


c)     Perception du péage

Données traitées :

·        Données relatives aux trajets : Horodate et gare d’entrée et de sortie de réseau, catégorie du véhicule, prix de la transaction.

·        Données relatives aux abonnés : identité, numéro d'abonné, informations détenues sur les cartes de paiement ou les badges délivrés par les émetteurs : Numéro, date de fin de validité et pour certains types d’abonnements : date et lieu de naissance, numéro d’immatriculation du véhicule.

·        Données nécessaires à l’assistance du client (à sa demande ou alerte technique) : Vidéos issues de la vidéosurveillance.

 

d)     Gestion de la facturation

Données traitées :

·        Données traitées relatives aux moyens de paiement : Identification de l'émetteur, numéro du support, date de fin de validité.

·        Données traitées relatives aux abonnés télépéage : Vidéos, issues de caméras de vidéosurveillance implantées en voies de péage, permettant l’application et le contrôle des conditions commerciales.

 

    III.          Développement, qualification et maintien en condition opérationnelle d’un système de perception du péage en flux libre.

 

La société APRR est responsable de ce traitement.

 

Les données sont collectées par des équipements flux libre dits « portiques », sans impact sur le péage, afin de mesurer les performances des équipements et ou de les comparer avec les données d’une barrière de péage située à proximité du(es) portique(s).

 

Données traitées pour tout véhicule passant sous un portique : Photo de contexte, numéro d’immatriculation et pays (avec photo associée), identifiant et données télébadge, caractéristique et catégorie du véhicule, horodate du passage et localisation du portique.

 

Données traitées en gare de péage : Localisation de la voie de péage, vidéo de contexte de la voie de péage visualisant le véhicule et autres données identiques à celles collectées sous le portique.

 

   IV.          Entrée sans ticket en bretelle d’entrée de Montmarault :

 

Ce dispositif remplace une barrière de péage classique en entrée de réseau. Les données de sortie sont collectées à la barrière de péage des Deux Chaises.

 

La société APRR est responsable de ce traitement.

 

Données traitées pour tout véhicule passant sous le portique : Photo de contexte, numéro d’immatriculation et pays (avec photo associée), identifiant et données télébadge, caractéristique et catégorie du véhicule, horodate du passage et localisation du portique.

 

Données traitées en gare de péage : Localisation de la voie de péage, vidéo de contexte de la voie de péage visualisant le véhicule et données identiques à celles collectées sous le portique.

 

     V.          Gestion de la relation client :

 

Les sociétés ALIAE et APRR collectent et traitent des données personnelles à l’occasion de tout contact avec le client. Les sociétés ALIAE et APRR sont chacune responsable de ce traitement en fonction des points de contacts utilisés par le client.


Les données recueillies sont nécessaires pour apporter au client une réponse adaptée à toute sollicitation, réclamation ou interrogation.
Les données traitées sont les suivantes : Identité du client, numéro de téléphone, adresse postale, e-mail, objet de la sollicitation.

 

   VI.          Gestion des listes d’exception relatives aux abonnés télépéage :

 

La société APRR est responsable des traitements suivants :

 

a)     Prévention des impayés et gestion du réabonnement :

 

Données traitées :

 

Identité du client, date de naissance, adresse postale, email, numéro téléphone, numéro d’abonné, numéro du télébadge, coordonnées bancaires, date de souscription, Informations liées au rejet de la demande de paiement (montant, motif fourni par la banque, facture correspondante), nombre de télébadges, montant moyen de consommation, historique d’impayés.

 

b)     Gestion de la fraude sur les moyens de paiement (ex : utilisation de faux IBAN lors de la souscription à un abonnement au télépéage) :

 

Données traitées :

 

Identité du titulaire du compte bancaire, numéro de carte bancaire ou IBAN, adresse électronique et postale, numéro de téléphone, date de naissance.

 

  VII.          Lutte contre les infractions au péage :

 

La société APRR est responsable des traitements suivants :

 

a)     Lutte contre la fraude au péage :

 

Catégories de données traitées :

·        Vidéos et images issues des caméras de vidéosurveillance implantées en voies de péage

·        Données relatives aux clients abonnés et non abonnés : Identité, numéro d’immatriculation et informations relatives aux moyens de paiement

·        Données relatives aux trajets et aux anomalies de parcours

·        Données relatives aux caractéristiques du véhicule

 

b)     Contraventions de non-paiement du péage :

 

Catégories de données traitées :

·        Vidéos et Images issues des caméras de vidéosurveillance implantées en voies de péage

·        Données relatives à la contravention : Horodate du passage en voie et de la contravention, localisation, gare de péage, voie, montant du péage

·        Données relatives au véhicule : Caractéristiques du véhicule, classe de péage, n° d’immatriculation, pays

·        Données relatives au conducteur et au propriétaire : Identité, adresse

·        Données permettant d’interroger le Système d’Immatriculation des Véhicules (SIV) : caractéristiques du véhicule et numéro d’immatriculation, gare, voie, horodate de l’infraction, matricule de l’agent verbalisateur

·        Données en provenance du SIV : Identité ou raison sociale, nom d’usage ou d’époux, numéro SIREN, adresse, qualité de propriétaire du certificat d’immatriculation, caractéristiques du véhicule.

·        En cas de protestation, prêt ou location du véhicule : nom, prénom, sexe, date et lieu de naissance, adresse et numéro de permis de conduire de la personne qui conduisait ou était susceptible de conduire le véhicule, numéro client télépéage.

 

 

VIII.          Inscription des usagers aux offres commerciales et à la newsletter :

 

Les sociétés APRR et ALIAE sont chacune responsable de ce traitement suivant les services proposés.

 

L’inscription permet aux usagers de découvrir les nouveaux services et offres commerciales proposées, les évènements et tous les conseils pour une conduite en toute sécurité. L’envoi de la newsletter et des offres commerciales est soumis au consentement express des usagers. Donnée traitée : adresse e-mail.

 

 

Bases légales des traitements de données personnelles

 

Les sociétés APRR et ALIAE sont autorisées à traiter les données personnelles dans le cadre notamment :

 

·        De l’exécution du contrat d’abonnement télépéage, sous tous ses aspects

 

·        De leurs intérêts légitimes et pour l'exécution d'une mission de service public pour la détermination, la perception du péage, la gestion de la facturation, le développement, qualification et maintien en condition opérationnelle d’un système de perception du péage en flux libre, l’entrée sans ticket, la relation client, la gestion des listes d’exception relatives aux abonnés télépéage, la lutte contre la fraude au péage

 

·        Du consentement pour l’inscription aux services proposés : envoi des newsletters et offres commerciales

 


Caractère obligatoire ou facultatif des données

Certaines données, visées dans les formulaires, sont obligatoires. Si le souscripteur ne souhaite pas les communiquer, les sociétés APRR et ALIAE ne sont pas en mesure de fournir l’accès aux services proposés.


 

Durée de conservation des données traitées

 

En application des principes définis par la règlementation, les sociétés APRR et ALIAE conservent les données personnelles uniquement le temps nécessaire à l’accomplissement de l’objectif poursuivi lors de leur collecte.


Ainsi, les durées de conservation suivantes sont respectées :

 

       I.          Souscription à un abonnement télépéage, gestion en ligne de son compte et de son badge par le client :

 

5 ans après la clôture définitive du contrat d’abonnement, en application de la réglementation relative aux prescriptions légales.

 

      II.          Détermination, perception du péage et gestion de la facturation :

 

 

a)     Détermination de la classe du véhicule pour application de la bonne tarification du péage :

 

·        Liste de données pour confirmer la catégorie d’un véhicule : Vidéo : 28 jours maximum, les autres données : 13 mois à compter du dernier passage du véhicule.

 

·        Vérification de la catégorie du véhicule lors du passage en voie de péage : Vidéos : 28 jours maximum.

 

b)     Détermination du trajet pour application de la bonne tarification du péage : 

En cas de cohérence entre les données d’entrée de réseau présentées par le client et les données systèmes, les données traitées sont supprimées quelques minutes après le passage du véhicule en sortie de réseau.

En cas d’incohérence entre les données d’entrée de réseau présentées par le client et les données systèmes, les données traitées sont conservées 3 mois maximum (le numéro d’immatriculation (anonymisé), collecté en entrée de réseau, est conservé au maximum la durée de validité du ticket de péage, la séquence vidéo, collectée en sortie de réseau, est conservée 1 mois maximum).

 

c)     Perception du péage :

Données relatives aux trajets : 5 ans ou 10 ans en cas de délivrance d’un reçu fiscal.

d)     Gestion de la facturation :

 10 ans conformément à la règlementation.

Les vidéos liées aux conditions commerciales des abonnés télépéage sont conservées 28 jours maximum.

 

    III.          Développement, qualification et maintien en condition opérationnelle d’un système de perception du péage en flux libre

Les vidéos de contexte de la voie de péage sont conservées au maximum 28 jours, les autres données collectées sont conservées au maximum 3 mois.


 

   IV.          Entrée sans ticket


Les données stockées lors du passage sous portique sont conservées 4 jours maximum. Cette durée permet de régulariser les transactions en anomalie en gare de sortie. 

Les données stockées lors du passage en péage de sortie sont conservées conformément au traitement « Détermination, perception du péage et gestion de la facturation ».

 

     V.          Gestion de la relation client :

 Les données des usagers non abonnés sont conservées 2 ans à compter de la dernière sollicitation.

 

   VI.          Gestion des listes d’exception relatives aux abonnés télépéage :

a)     Prévention des impayés et gestion du réabonnement : Les données

sont conservées dans la liste d’opposition jusqu’à la régularisation de

l’impayé et 5 ans en l’absence de régularisation.

En l’absence de règlement intégral des impayés : le réabonnement n’est pas permis pendant une période de 5 ans

b)     Gestion de la fraude sur les moyens de paiement :

Lorsque la demande d’abonnement n’est pas acceptée pour cause de fraude, les données sont automatiquement supprimées 18 mois après la collecte. 

 

  VII.          Lutte contre les infractions au péage :

a)     Les données relatives aux fraudes au péage sont conservées 6 ans maximum.

b)     Les données relatives aux contraventions de non-paiement du péage sont conservées 1 an maximum, les données sont toutefois conservées jusqu’à la fin d’une procédure contentieuse.

 

 

VIII.          Inscription des usagers aux offres commerciales et à la newsletter :

 

Les données sont conservées tant que la personne est abonnée au service proposé.

 


Destinataires des données traitées

 

       I.          Souscription à un abonnement télépéage, gestion de son compte et de son badge par le client :

 

Les données sont accessibles aux services internes habilités d’APRR. Ses sous-traitants sont destinataires des données dans le cadre de contrats respectueux de la règlementation relative à la protection des données personnelles.

 

      II.          Détermination, perception du péage et gestion de la facturation :

a)     Détermination du prix du péage en fonction de la catégorie du véhicule : Les données sont accessibles exclusivement aux services internes habilités d’APRR.

b)     Détermination du trajet pour application de la bonne tarification du péage : Les données sont accessibles exclusivement aux services internes habilités d’APRR.

c)     Perception du péage : Les sous-traitants sont destinataires des données dans le cadre de contrats respectueux de la règlementation relative à la protection des données personnelles.

d)     Gestion de la facturation : Selon les catégories de données, les données sont accessibles aux banques, organismes accréditeurs, émetteurs d’abonnement télépéage, autres sociétés concessionnaires d’autoroutes.

 

    III.          Développement, qualification et maintien en condition opérationnelle d’un système de perception du péage en flux libre

 

Les données sont accessibles aux services internes habilités d’APRR ainsi qu’à ceux du ou des sous-traitant(s) dans le cadre de contrats respectueux de la règlementation relative à la protection des données personnelles.

 

   IV.          Entrée sans ticket

 

Les données sont accessibles aux services internes habilités d’APRR ainsi qu’à ceux du ou des sous-traitant(s) dans le cadre de contrats respectueux de la règlementation relative à la protection des données personnelles.

 

     V.          Gestion de la relation clients :

 

Les données personnelles sont traitées par les services internes habilités d’APRR ou d’ALIAE.

 

   VI.          Gestion des listes d’exception relatives aux abonnés télépéage :

 

a)     Prévention des impayés et gestion du réabonnement :

 

Les données personnelles sont traitées par les services internes habilités d’APRR.

 

b)     Gestion de la fraude sur les moyens de paiement :

 

Les données personnelles sont traitées par les services internes habilités d’APRR.

 

 

  VII.          Lutte contre la fraude au péage :

 

Les données personnelles sont accessibles exclusivement aux services internes habilités à l’exception de celles relatives aux contraventions de non-paiement du péage qui sont communiquées aux gestionnaires dûment habilités du SIV ainsi qu’à l’officier du Ministère Public en cas de non-paiement de l’avis de paiement.

 

VIII.          Inscription des usagers aux offres commerciales et à la newsletter :

 

Les données sont accessibles aux services internes habilités des sociétés APRR et ALIAE. Leurs sous-traitants sont destinataires des données dans le cadre de contrats respectueux de la règlementation relative à la protection des données personnelles.

 


Mesures de sécurité appliquées aux données personnelles

 

Les données personnelles font l’objet de toutes les mesures techniques et organisationnelles nécessaires afin d’en assurer la confidentialité et la sécurité contre toute violation de données, destruction, perte, altération, divulgation, reproduction ou contre tout accès non autorisé.
Les sous-traitants des sociétés APRR et ALIAE sont soumis aux mêmes obligations de confidentialité et de sécurité.

 


Localisation des données personnelles

 

Les données ne sont pas transférées hors de l’union européenne.

 


Prise de décision automatisée

 

Les traitements de données ne font pas l’objet d’une prise de décision automatisée.

 

       I.          Droits des personnes dont les données personnelles sont traitées :

 

Conformément à la règlementation, toute personne concernée dispose des droits suivants :
Droit d’accès, de rectification, d’effacement, d’opposition pour motif légitime, de limitation et de portabilité des données personnelles.
L’ensemble de ces droits peut être exercé auprès du délégué à la protection des données du groupe APRR en s’adressant :

·        par voie électronique via le formulaire présent ici. 

·        par courrier postal à l’adresse suivante : Groupe APRR, Délégué à la protection des données, 36 rue Dr Schmitt 21850 St Apollinaire.


 

      II.          Droit d’introduire une réclamation auprès de la CNIL

 

Toute personne concernée par le traitement de ses données personnelles peut, après avoir contacté le responsable de traitements et si elle estime que ses droits ne sont pas respectés, adresser une réclamation à la CNIL.

 

Cette information vous a-t-elle été utile ?