Charte de protection de vos données personnelles

Préambule

Conscients de l’importance d’en assurer la confidentialité, nous prenons des engagements forts vis-à-vis de la protection de vos Données à Caractère Personnel.

Ainsi, la Société ATMB s’engage à traiter vos Données à Caractère Personnel conformément à la loi Informatique et liberté 78-17 du 6/01/1978 modifiée et au Règlement général sur la protection des Données (RGPD) n°2016/679

Dans ce cadre, la présente charte a pour objet de vous informer de la manière dont la société ATMB utilisent et protègent vos Données Personnelles ainsi que des raisons pour lesquelles elles traitent ces Données.

En accédant et utilisant notre sites web et nos services, vous vous engagez à prendre connaissance de cette Politique de Confidentialité, qui peut être modifiée ou mise à jour à tout moment sans préavis. Toute modification sera mise en ligne sur le Site. Nous vous invitons à consulter régulièrement cette Charte, avant toute collecte de vos Données, pour une meilleure connaissance et compréhension de l’utilisation de vos Données à Caractère Personnel par ATMB.

1. Quelles sont les Données Personnelles que nous collectons et à quel moment sont-elles collectées ?

Conformément à l’article 4 du RGPD, les Données à Caractère Personnel susceptibles d’être collectées sont toutes les informations (numéro d’immatriculation, nom, coordonnées bancaires…) permettant, directement ou indirectement, d’identifier une personne physique.

Nous veillons à ne collecter et ne traiter que des Données strictement nécessaires au regard de la finalité pour laquelle elles sont traitées (minimisation des Données).

Les Données Personnelles collectées directement auprès de vous dans le cadre de la relation commerciale peuvent inclure les Données suivantes :

Dans le cadre d’un formulaire renseigné par le client : Nom, prénom, adresse mail, pièces justificatives, numéro abonné, numéro de téléphone ;
Dans le cadre de la souscription d’un abonnement télépéage : Nom, prénom, coordonnées postales, courriel, numéro de téléphone, coordonnées bancaires (IBAN, CB), pièces justificatives (carte grise, justificatif de domicile, carte d’identité, carte d’invalidité, carte étudiant…) ;
Dans le cadre de la gestion de la relation client : Nom, prénom, numéro de badge (si abonné), numéro de téléphone, adresse postale, e-mail, objet de la sollicitation ;

Dans le cadre d’une inscription consentie aux services proposés : abonnement newsletter, info trafic ou participation à des jeux/concours : Adresse mail.
Dans le cadre de notre politique recrutement RH, ATMB traite les Données recueillies pour gérer le processus de recrutement de ses futurs collaborateurs. Pour en savoir plus sur la gestion de vos Données Personnelles ainsi que pour exercer vos droits, reportez-vous à la notice relative aux traitements des Données liées à un recrutement. Certaines informations, notamment techniques ou concernant la consultation du site ainsi que ses fonctionnalités, sont collectées automatiquement du fait de vos actions sur notre site par des cookies. Les informations recueillies comprennent :
L’adresse IP de votre ordinateur ;
Les informations relatives à votre ordinateur, votre mode de connexion, tel que le type et la version de votre navigateur internet, votre système d’exploitation, l’OS de votre mobile ou tablette, ainsi que l’identifiant de périphérique unique (« UDID ») et d’autres identifiants techniques ;

L’adresse URL de vos connexions, y compris la date et l’heure, ainsi que le contenu auquel vous accédez sur le Produit ou Service.

Un cookie est un petit fichier texte envoyé par le site Internet consulté par l’Utilisateur dans son navigateur Internet ou sur l’appareil utilisé. Il a pour fonction soit de permettre au site de fonctionner, de faciliter la navigation (mémoriser les choix techniques, l’activité passée), d’améliorer l’utilisation du site et du service et de mieux comprendre l’expérience des Utilisateurs. La durée de vie maximale d’un cookie est de 13 mois. Pour plus d’information, vous pouvez consulter notre politique de cookies.

ATMB collecte et traite des Données Personnelles lors de votre passage sur notre réseau. Les Données recueillies lors de l’utilisation du réseau sont :

Les Données dans le cadre de la certification du véhicule en voie de péage par vidéo : numéro d’immatriculation du véhicule, le pays d’immatriculation, la catégorie de péage du véhicule et la date du dernier passage du véhicule en voie de péage ; Pour en savoir plus à ce sujet, veuillez-vous référer à la notice sur la base AJUST;
Les Données dans le cadre de la perception du péage : Horodate et gare d’entrée et de sortie de réseau, catégorie du véhicule, prix de la transaction et Données relatives aux abonnés (identité, numéro d’abonné, informations détenues sur les badges délivrés par les émetteurs : numéro, date de fin de validité) ;
Données relatives aux moyens de paiement (identification de l’émetteur, numéro du support, date de fin de validité, coordonnées bancaires) et Données relatives aux abonnés (vidéos issues de caméras de vidéosurveillance implantées en voies de péage) ;
Vidéos et images issues des caméras de vidéosurveillance, Données relatives aux trajets et aux anomalies de parcours, Données relatives à la contravention (horodate, gare de péage, voie, montant du péage), Données relatives au véhicule et au conducteur (identité, adresse, caractéristiques du véhicule, n° d’immatriculation, pays), Données permettant d’interroger le Système d’Immatriculation des Véhicules (caractéristiques du véhicule et numéro d’immatriculation, gare, voie, horodate de l’infraction, matricule de l’agent verbalisateur) et Données en provenance du SIV (identité ou raison sociale, nom d’usage ou d’époux, numéro SIREN, adresse, qualité de propriétaire du certificat d’immatriculation, caractéristiques du véhicule.) ;
Images issues du dispositif de détection en voie réservée pour les véhicules pratiquant le covoiturage au passage du poste frontière de Thônex-Vallard ; Pour en savoir plus à ce sujet, veuillez vous référer à la notice relative aux traitements des Données liées à la voie de covoiturage de la douane de Vallard.

Lorsque vous décidez de nous fournir certaines de vos Données Personnelles à travers les formulaires de collecte de notre site, certains champs sont marqués d’un astérisque. Cet astérisque signale que les Données doivent être renseignées afin de pouvoir utiliser le service qui vous est proposé par ATMB.

A défaut de renseigner les champs correspondants, vous ne pourrez pas utiliser les services proposés.

2. Comment utilisons-nous vos Données Personnelles ?

En application des principes définis par la réglementation, la société ATMB utilise vos Données dans le cadre de traitement répondant à des finalités explicites, légitimes et déterminées.

Dans ce cadre, vos Données sont principalement traitées pour les finalités suivantes :

La consultation de notre site Web ;
La gestion et le suivi de nos relations commerciales notamment dans la gestion des réclamations et des demandes ;
La proposition d’offres promotionnelles et la mise en place d’actions de prospection
L’amélioration de nos services en vous invitant à participer à des sondages, des enquêtes de satisfaction ;
L’amélioration de nos services, en plaçant des cookies sur vos terminaux
L’envoi d’informations sur nos services ;
La prévention et la lutte contre les infractions au péage ;
L’exploitation de notre réseau autoroutier ;
Le recrutement de notre personnel ;
La régulation du flux de véhicules en considération des règles d’utilisation de la voie réservée au covoiturage.

La gestion des demandes d’exercice des différents droits : droits d’accès, de rectification, d’effacement, de portabilité, d’opposition, et de limitation. Les Données Personnelles ne peuvent pas être utilisées pour d’autres finalités que celles strictement prévues lors de la collecte des Données.

Ces finalités sont portées à la connaissance de notre Délégué à la Protection des Données via les formalités préalables effectuées auprès de ce dernier.

3. Sur quelles bases légales repose l’utilisation de vos Données ?

Nous n’utilisons les Données à Caractère Personnel que dans les cas prévus par la réglementation en vigueur, qui sont :

L’exécution du contrat de prestation de services relatif à votre utilisation de nos services ;
L’exécution des mesures précontractuelles et l’établissement de la relation contractuelle dans le cadre des processus de recrutement.
Le respect d’obligations légales ;
Votre consentement à utiliser vos Données ;
Notre intérêt légitime à mener des opérations de prospection ou de promotion nous concernant ou concernant nos partenaires. Nous pouvons également être amenés à enregistrer vos communications téléphoniques avec nos équipes commerciales, afin d’améliorer notre qualité de service.
L’exécution d’une mission d’intérêt public dans le cadre de l’utilisation du logiciel AJUST, solution de péage conçue par Autoroutes Paris-Rhin-Rhône (APRR) déterminant la catégorie du véhicule à partir de la plaque d’immatriculation. Les Données recueillies via la solution font l’objet d’un traitement informatisé par la société ATMB. Les Données sont recueillies par des capteurs à l’occasion du passage en gare de péage afin d’appliquer la bonne tarification aux usagers en fonction de la catégorie de leur véhicule conformément à l’article R.421.9 du code de la route.
Notre intérêt légitime dans le cadre de l’arrêté du 14 février 2024 autorisant l’expérimentation d’une signalisation routière d’une voie réservée pour les véhicules pratiquant le covoiturage au passage du poste frontière de Thônex-Vallard dans le département de la Haute-Savoie.

4. Quelles sont les principes qui gouvernent le traitement de vos Données ?

ATMB collecte et traite vos Données à Caractère Personnel de façon loyale et licite, et dans le respect des principes du Règlement européen 2016/679 du 27 avril 2016 (RGPD). ATMB est responsable du traitement de vos Données à Caractère Personnel au sens du RGPD.

ATMB a désigné un Data Protection Officer (DPO ou délégué à la protection des données) qui pilote en continu la conformité d’ATMB aux principes et règles du RGPD et que vous pouvez contacter via le formulaire de contact, rubrique « Politique de protection des Données Personnelles », à l’adresse suivante : https://www.atmb.com/aide-et-contact/nous-contacter/

Le DPO a notamment pour mission :

D’informer et conseiller le Responsable de Traitement sur l’application du RGPD dans l’entreprise ;
De sensibiliser les collaborateurs d’ATMB à la protection des Données Personnelles des clients, des prospects, des candidats et du personnel ;
De les accompagner lors de la mise en œuvre de traitements ;
De répondre aux demandes liées à l’exercice de vos droits.

5. Qui sont les destinataires de vos Données Personnelles ?

ATMB ne communique vos Données à Caractère Personnel qu’à des destinataires habilités et déterminés. Ces personnes le sont par leur fonction et donc leur légitimité à se voir communiquer vos Données afin de réaliser les finalités qui vous ont été préalablement décrites.

Ainsi peuvent notamment avoir accès à vos Données Personnelles, dans les limites de leurs attributions respectives :

Les personnes chargées du service marketing, du service commercial, des services chargés de traiter la relation client et la prospection, des services administratifs, des services logistiques et informatiques ainsi que leurs responsables hiérarchiques ;
Les Ressources Humaines dans le cadre de réponses aux offres d’emploi ;
Les services chargés du contrôle (commissaire aux comptes, services chargés des procédures internes du contrôle…) ;
En application de la réglementation Informatique et libertés, les sous-traitants dès lors que le contrat signé entre les sous-traitants et le responsable du traitement fait mention des obligations incombant aux sous-traitants en matière de protection de la sécurité et de la confidentialité des Données et précise notamment les objectifs de sécurité devant être atteints.

Conformément à l’article 28 du RGPD, l’accès à vos Données par nos sous-traitants est prévu et encadré par un contrat. Ce contrat qui nous lie avec nos sous-traitants énumère les différentes obligations réglementaires qui pèsent sur lui en matière de protection des Données à Caractère Personnel.

6. Quelle est la durée de conservation de vos Données Personnelles ?

Nous ne conservons vos Données que pour la durée nécessaire aux opérations pour lesquelles elles ont été collectées ainsi que dans le respect de la législation en vigueur, soit :

En fonction de leurs natures, les Données relatives à la certification des véhicules, perception des péages et gestion de la facturation peuvent être conservées jusqu’à 10 ans maximum
6 ans maximum pour les Données relatives à la lutte contre les infractions au péage ;
5 ans suivant la fin de la relation contractuelle, lorsqu’elles présentent un intérêt administratif, notamment pour l’établissement de la preuve d’un droit ou d’un contrat ;

3 ans après la fin de la relation Commerciale pour les Données des Clients inactifs aux fins d’envoi d’informations sur nos offres commerciales.
2 ans pour les réponses aux offres d’emploi. Pour en savoir plus à ce sujet, veuillez vous référer à la notice ;
1 mois maximum pour les vidéos issues des caméras installées sur le réseau, hormis les images captées dans le cadre de l’expérimentation d’une signalisation routière d’une voie réservée pour les véhicules pratiquant le covoiturage au passage du poste frontière de Thônex-Vallard dans le département de la Haute-Savoie (pour en savoir plus à ce sujet, veuillez vous référer à la notice relative aux traitements des Données liées à la voie de covoiturage de la douane de Vallard.

Lorsque la conservation des Données n’est plus justifiée par la gestion d’un compte Client, une obligation légale, des exigences commerciales, la constatation, l’exercice ou à la défense de nos droits en justice, ou lorsque vous nous le demandez par application de l’un de vos droits, nous archivons, anonymisons ou supprimons vos Données de façon sécurisée.

7. Où sont stockées vos Données Personnelles et sont-elles en sécurité ?

La sécurité et la confidentialité des Données Personnelles que vous nous confiez est une priorité pour nous.

Ainsi, nous veillons à prendre toutes les mesures techniques, organisationnelles et précautions utiles au regard de la nature des Données Personnelles que vous nous communiquez et des risques présentés par leur traitement, ceci afin de préserver la sécurité de vos Données Personnelles et, notamment, empêcher qu’elles soient déformées, détruites, endommagées, ou que des tiers non autorisés y aient accès.

À cette fin :

Nous avons mis en place des mesures techniques telles que des pares-feux, et des mesures organisationnelles telles qu’un système d’identifiant et mot de passe, des moyens de protection physiques, etc.
Vos Données sont hébergées sur nos propres serveurs et sur des serveurs MS Azure qui garantit un niveau de protection et de sécurité renforcée des Données. La maîtrise de notre infrastructure technique nous permet de contrôler la confidentialité de vos Données. Le contrôle de la sécurité des serveurs et de la mise à jour de nos Logiciels d’exploitation est effectué en temps réel.
Toutes les informations que vous nous transmettez sont chiffrées [protocole TLS].
Les collaborateurs d’ATMB sont soumis à une obligation de confidentialité et de non-divulgation
L’accès à vos Données est encadré par une politique de contrôle d’accès stricte, réservé aux personnes habilitées, dans des conditions définies.
Lorsque nous faisons appel à des prestataires pour traiter des Données à Caractère Personnel, nous avons préalablement vérifié que ces prestataires garantissent un niveau équivalent de protection en matière de sécurité.

La sécurité et la confidentialité des Données Personnelles reposent également sur les bonnes pratiques de chacun. Ainsi, nous vous invitons à ne pas communiquer vos identifiant et mot de passe à des tiers, à vous déconnecter systématiquement de votre compte abonné, à fermer la fenêtre de votre navigateur à l’issue de votre session, particulièrement si vous accédez à Internet depuis un poste informatique partagé avec d’autres personnes, et à ne pas enregistrer vos identifiant et mot de passe dans votre navigateur.

8. Quels sont vos droits concernant vos Données Personnelles ?

En application de la réglementation Informatique et Libertés et du RGPD, vous bénéficiez d’un :

Droit d’accès
Droit de rectification
Droit d’effacement
Droit à la limitation du traitement
Droit à la portabilité des Données
Droit d’opposition
Droit de retirer votre consentement
Droit d’organiser le sort de vos Données numériques après la mort
Vous avez le droit d’introduire une réclamation auprès de l’autorité de contrôle, la Commission Nationale de l’Informatique et des Libertés (CNIL), si vous avez un quelconque grief quant à notre façon de recueillir, utiliser ou partager vos informations.

Adresse : CNIL – Service des plaintes, 3 Place de Fontenoy – TSA 80715 – 75334 Paris Cedex 07 – téléphone : 01 53 73 22 22.

Vous pouvez exercer vos droits auprès de notre Délégué à la Protection des Données :

Via le formulaire de contact, rubrique « Politique de protection des Données Personnelles », à l’adresse suivante : https://www.atmb.com/aide-et-contact/nous-contacter/
Par courrier postal à l’adresse suivante, Autoroutes et Tunnel du Mont-Blanc, à l’attention du Délégué à la Protection des Données (DPO), 1440, Route de Cluses, 74138 BONNEVILLE CEDEX, accompagné d’une copie d’un titre d’identité signé.

9. Nous contacter

Pour toutes demandes d’information concernant la politique de protection des Données à Caractère personnel mise en œuvre par ATMB, vous pouvez nous contacter via le formulaire de contact, rubrique « Politique de protection des Données Personnelles », à l’adresse suivante : https://www.atmb.com/aide-et-contact/nous-contacter/