Protection des données personnelles

Protection des données personnelles

La présente notice a pour objet d’informer les clients de la manière dont la Compagnie Eiffage du Viaduc de Millau (CEVM) utilise et protège les Données personnelles recueillies ainsi que des raisons pour lesquelles elle traite ces données.
La Compagnie Eiffage du Viaduc de Millau accorde une grande importance à la protection de la vie privée aussi s’engage-t-elle à traiter les Données personnelles conformément à la loi Informatique et liberté 78-17 du 6/01/1978 modifiée et au Règlement général sur la protection des données (RGPD) n°2016/679.

Liens rapides :

Préambule

Qu’est-ce qu’une donnée personnelle ?
Il s’agit de toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d'identification ou à un ou plusieurs éléments qui lui sont propres.

Comment sont recueillies les données personnelles ?
Les Données personnelles peuvent être recueillies directement auprès du client à l’occasion notamment de la souscription d’un contrat d’abonnement télépéage, d’un service, d’une newsletter, d’un contact, lors d’une sollicitation etc.
Les Données personnelles peuvent également être recueillies indirectement à l’occasion du trajet effectué sur les ouvrages concédés à La Compagnie Eiffage du Viaduc de Millau grâce aux dispositifs techniques liés à l’informatique et à la vidéosurveillance

Qui est le responsable des traitements ?
La Compagnie Eiffage du Viaduc de Millau est Responsable de ses traitements :

  • Compagnie Eiffage du Viaduc de Millau, SA au capital de 40 millions €, inscrite au registre du commerce de Millau sous le numéro RCS Millau 562 105 460, dont le siège social est à Millau (12104) au Péage de Saint Germain BP 60457.

Protection des données personnelles :
La Compagnie Eiffage du Viaduc de Millau collecte et traite les Données personnelles strictement nécessaires pour proposer à ses clients des services personnalisés et de qualité.

Données traitées et finalités associées

Souscription à un abonnement télépéage, gestion en ligne de son compte et de son badge par le client

Les Données suivantes sont recueillies dans le cadre de formulaires renseignés par le client et de documents joints : Données d’identité du souscripteur, Données relatives aux trajets afin d’établir le montant du trajet effectué (horodate et gares d’entrée et de sortie de réseau), Données d’immatriculation et caractéristiques du véhicule (liées à certains contrats d’abonnement) et Données bancaires permettant la facturation.

Perception du péage

Données personnelles traitées pour la détermination du prix du péage en fonction de la catégorie du véhicule :
- Données relatives au passage > horodate du passage en gare de péage, catégorie du véhicule, prix de la transaction.
- Données relatives aux abonnés > identité, numéro d'abonné, informations détenues sur les cartes de paiement ou les badges délivrés par les émetteurs (numéro, date de fin de validité et, pour certains types d’abonnements : date et lieu de naissance, numéro d’immatriculation du véhicule).
- Données nécessaires à l’assistance du client en voie de péage (à sa demande ou alerte technique) > vidéos issues de la vidéosurveillance

Gestion de la facturation

Données personnelles traitées relatives aux moyens de paiement : identification de l'émetteur, numéro du support, date de fin de validité.

Gestion de la relation client

CEVM collecte et traite des Données personnelles à l’occasion de tout contact avec le client. Les Données personnelles recueillies sont nécessaires pour apporter au client une réponse adaptée à toute sollicitation, réclamation ou interrogation.
Les Données traitées sont les suivantes : identité du client, numéro de téléphone, adresse postale, e-mail, objet de la sollicitation.

Gestion des listes d’exception relatives aux abonnés télépéage

AREA met en œuvre les trois traitements, ci-dessous, dans le cadre d’un contrat de prestation de services, pour le compte de CEVM.
Délibération n°2018-092 du 15 mars 2018 autorisant la société des Autoroutes Rhône-Alpes (AREA) à mettre en œuvre un traitement automatisé de données à caractère personnel ayant pour finalités la gestion des impayés et de la fraude.

  1. Prévention et gestion des impayés et du réabonnement
    Données traitées : identité du client, numéro d’abonné, numéro du télébadge, coordonnées bancaires, date de souscription, informations liées au rejet de la demande de paiement (montant, motif fourni par la banque, facture correspondante), nombre de télébadges, montant moyen de consommation, historique d’impayés.
  2. Gestion des badges perdus ou volés
    Données traitées : numéro d’abonné, numéro du télébadge, date de la perte ou du vol.
  3. Gestion de la fraude sur les moyens de paiement (ex : utilisation de faux IBAN lors de la souscription à un abonnement au télépéage)
    Données traitées : identité du titulaire du compte bancaire, numéro de carte bancaire ou IBAN, adresse électronique, numéro de téléphone, date de naissance.

Contraventions de non-paiement du péage

Les Données personnelles des clients sont traitées en conformité à la Délibération CNIL n°2012-324 du 20 septembre 2012. Catégories de Données personnelles traitées :

  • Images issues des caméras de vidéosurveillance implantées en voies de péage.
  • Les données collectées en cas de contestation de non-paiement :
    - Données relatives à la l’infraction : date, heure, voie, gare de péage, péager, montant du péage, classe.
    - Données relatives au conducteur et au propriétaire : nom, prénom, adresse.
    - Données relatives au véhicule : marque, type, n° d’immatriculation, pays.
  • Données permettant d’interroger le Système d’Immatriculation des Véhicules (SIV) : numéro d’immatriculation, marque, modèle, type de couleur du véhicule, gare, voie, date et heure de l’infraction, matricule de l’agent verbalisateur.
  • Données en provenance du SIV : nom ou raison sociale, prénom, nom d’usage ou d’épouse, numéro SIREN, adresse, qualité de propriétaire du titulaire du certificat d’immatriculation, caractéristiques du véhicule permettant d’écarter les fausses plaques ou les plaques usurpées (marque, modèle, couleur).

Gestion des visites guidées (site touristique)

Le pôle communication, tourisme, promotion de CEVM recueille les Données personnelles suivantes :
- Dans le cadre de l’inscription aux visites guidées de l’ouvrage sur l’aire du Viaduc de Millau : identité, adresse postale, adresse mail, n° de téléphone.
- Questionnaire qualité transmis au client : adresse mail.

Enregistrements des conversations

Les conversations du PC Sécurité sont enregistrées : réseau des postes d’appel d’urgence, interphonie (voies de péage, entrées du bâtiment d’exploitation), contact direct par téléphone, pour les finalités suivantes :
- Gestion des demandes d’assistance des Clients;
- Gestion des réclamations des Clients;
- Constatation des transactions (dans le cadre des appels émis depuis les barrières de péage).
Les Données recueillies sont celles nécessaires à la gestion de ces finalités : contenu et horodate de la conversation.

Bases légales des traitements de Données personnelles

La Compagnie Eiffage du Viaduc de Millau est autorisée à traiter les Données personnelles dans le cadre notamment :

  • De l’exécution du contrat d’abonnement télépéage, sous tous ses aspects;
  • De l’exécution d'une mission de service public pour la détermination, la perception du péage, la gestion de la facturation et pour les enregistrements des conversations avec le PC sécurité;
  • Du respect d’une obligation légale pour la gestion des contraventions de non-paiement du péage;
  • De l’intérêt légitime pour l’inscription aux services proposés : inscription aux visites guidées, envoi du questionnaire qualité, la relation client, gestion des listes d’exceptions relatives aux abonnés télépéage.

Caractère obligatoire ou facultatif des Données personnelles

Certaines Données personnelles, visées dans les formulaires, sont obligatoires. Si le souscripteur ne souhaite pas les communiquer, CEVM n’est pas en mesure de fournir l’accès aux services proposés.
Les personnes sont informées de l’enregistrement de la conversation par un autocollant apposé au droit des équipements.

Durée de conservation des Données traitées

En application des principes définis par la règlementation, CEVM conserve les Données personnelles uniquement le temps nécessaire à l’accomplissement de l’objectif poursuivi lors de leur collecte. Ainsi, les durées de conservation suivantes sont respectées :

  • Souscription à un abonnement télépéage : 5 ans après la clôture définitive du contrat d’abonnement, en application de la réglementation relative aux prescriptions légales.
  • Perception du péage : Données relatives aux trajets : 5 ans ou 10 ans en cas de délivrance d’un reçu fiscal.
  • Gestion de la facturation : 10 ans conformément à la règlementation.
  • Gestion de la relation client : Les Données des usagers non abonnés sont conservées 2 ans à compter de la dernière sollicitation.
  • Gestion des listes d’exception relatives aux abonnés télépéage : Les Données font l’objet d’une durée de conservation conforme à la délibération CNIL visée ci-dessus :
    1/ Prévention et gestion des impayés et du réabonnement : les Données sont conservées dans la liste d’opposition jusqu’à la régularisation de l’impayé et 5 ans en l’absence de régularisation.
    Durée de non réabonnement en cas d’impayés : 3 ans
    2/ Gestion des badges perdus ou volés : les Données sont conservées 5 ans maximum après la déclaration de perte ou de vol.
  • Gestion de la fraude sur les moyens de paiement : les Données sont conservées 6 ans maximum.
  • Contraventions de non-paiement du péage : les enregistrements vidéos sont conservés sont conservés au maximum 30 jours. Les autres Données (dont les photographies issues des enregistrements vidéos) sont conservées pendant le temps nécessaire à l’instruction du dossier, dans la limite de la prescription légale en matière de contravention, soit un an.
  • Gestion des visites guidées (Site Touristique) :
    - Réservation par mail : les Données sont supprimées dès que la visite est effectuée.
    - Gestion de la base clientèle « groupes » : les Données sont conservées 2 ans à compter de la dernière sollicitation.
    - Gestion du questionnaire qualité : les Données sont supprimées dès la transmission du questionnaire
  • Enregistrements des conversations : Les enregistrements des conservations sont conservés 30 jours.

Destinataires des Données traitées :

  • Souscription à un abonnement télépéage : les Données personnelles sont accessibles aux services internes habilités de la Compagnie Eiffage du Viaduc de Millau. La société AREA est destinataire des Données (en tant que gestionnaire des données personnelles) dans le cadre d’un contrat de prestations de services respectueux de la règlementation relative à la protection des Données personnelles.
  • Perception péage : les sous-traitants, APRR, AREA, TOTAL, SHELL ESSO, DKV, sont destinataires des Données dans le cadre de contrats respectueux de la règlementation relative à la protection des Données personnelles.
  • Gestion de la facturation : selon les catégories de données, les Données sont accessibles aux banques, organismes accréditeurs, émetteurs d’abonnement télépéage, autres sociétés concessionnaires d’autoroutes
  • Gestion de la relation clients : les Données personnelles sont traitées par les services internes habilités. En cas de remboursement pour le traitement de sollicitation les Données sont transférées aux organismes bancaires
  • Gestion des listes d’exception relatives aux abonnés télépéage : les autres sociétés concessionnaires d’autoroutes sont destinataires des Données pour ce qui concerne la gestion des badges déclarés en perte ou vol.
  • Gestion de la fraude sur les moyens de paiement : les banques partenaires
  • Contraventions de non-paiement du péage : les destinataires des Données personnelles relatives aux contraventions de non-paiement du péage sont :
    - Les personnels dûment habilités de la CEVM 
    - Les gestionnaires dûment habilités du SIV
    - L’Officier du Ministère public en cas de non-paiement
  • Gestion des visites guidées (site touristique) : les Données personnelles sont traitées exclusivement par les services internes habilités de CEVM.
  • Enregistrements des conversations : les services internes habilités de la CEVM et le Préfet.

Mesures de sécurité appliquées aux Données personnelles

Les Données personnelles font l’objet de toutes les mesures techniques et organisationnelles nécessaires afin d’en assurer la confidentialité et la sécurité contre toute violation de données, destruction, perte, altération, divulgation, reproduction ou contre tout accès non autorisé.
Les sous-traitants de CEVM sont soumis aux mêmes obligations de confidentialité et de sécurité dans le cadre de contrats respectueux de la règlementation relative à la protection des Données personnelles.

Localisation des Données personnelles

Les Données ne sont pas transférées hors de l’union européenne.

Prise de décision automatisée

Les traitements de Données ne font pas l’objet d’une prise de décision automatisée.

Droits des personnes dont les Données personnelles sont traitées

Conformément à la règlementation, toute personne concernée dispose des droits suivants : droit d’accès, de rectification, d’effacement, d’opposition pour motif légitime, de limitation et de portabilité des données personnelles.
L’ensemble de ces droits peut être exercé auprès du délégué à la protection des données de la Compagnie Eiffage du Viaduc de Millau par voie électronique à : dpd.cevm@eiffage.com ou par courrier postal à l’adresse suivante : DPD CEVM - Péage de Saint-Germain - BP 60457 - 12104 Millau Cedex.

Droit d’introduire une réclamation auprès de la CNIL

Toute personne concernée par le traitement de ses Données personnelles peut, après avoir contacté le responsable de traitements et si elle estime que ses droits ne sont pas respectés, adresser une réclamation à la CNIL.