Politique de confidentialité du Groupe Sanef

Avant propos

La présente Politique de confidentialité ainsi que les Conditions générales d’utilisation des Services régissent la manière dont le Groupe SANEF Traite des Données à Caractère Personnel des Clients, des Utilisateurs et des Visiteurs conformément à la loi n°78-17 du 6 janvier 1978 « Informatique et libertés » et au Règlement Européen sur la protection des Données personnelles 679/2016 du 27 avril 2016 (« RGPD »), et tout texte de transposition nationale (ensemble, la « Réglementation Applicable »).

1. Définitions

Dans le cadre de la présente Politique de confidentialité, les mots et expressions ci-après mentionnés auront la signification suivante :

« Agents » : désignent les salariés du Groupe SANEF Traitant ou dont les Données à caractère personnel sont Traitées dans le cadre de l’exécution des missions qui leur sont confiées.

« Client » : désigne alternativement :

• toute personne ayant souscrit aux Services proposés par le Groupe SANEF ; ou
• toute personne empruntant les voies sur le Réseau Autoroutier, conformément :
  • au « Règlement d’exploitation Autoroutes A1 – A2 – A4 – A26 – A29 – A140 – A314 – A315 – TUR – Aires de services sur A25 et A31 » ;
  • au « Règlement d’exploitation Autoroutes A13 – A14 – A29 – A131 – A132 – A139 – A150 – A151 – A154 – A813 ».

« Cookie » : désigne des petits fichiers textes émis par l’éditeur du site visité et implanté sur le disque dur du terminal de connexion (ordinateur, smartphones, tablettes...), ou toute technologie de traçage similaire. Ils permettent notamment d’identifier un client lors de sa connexion et de mémoriser cette dernière.

« Données à Caractère Personnel » : désignent les données à caractère personnel telles que définies à l’article 4 (1) du RGPD.

« Données de Localisation » : désignent toutes les données traitées dans un réseau de communications électroniques indiquant la position géographique de l'équipement terminal d'un utilisateur d'un service de communications électroniques accessible au public, telles que visées à l’article 2 (c) de la Législation relative à la vie privée et aux communications électroniques.

« Groupe SANEF » : désigne indifféremment :

• SANEF : société Anonyme au capital social de 53 090 461, 67 Euros, immatriculée au registre du commerce et des sociétés de Nanterre sous le numéro B 632 050 019, dont le siège social est situé 30 Boulevard Gallieni 92130 Issy-les-Moulineaux ; et/ou
• SANEF 107.7 : société par Actions Simplifiée au capital social de 15 245 Euros, immatriculée au registre du commerce et des sociétés de Nanterre sous le numéro 393 688 056, dont le siège social est situé 30 Boulevard Gallieni 92130 Issy-les-Moulineaux ; et/ou
• SAPN : société Anonyme au capital social de 14 000 000 Euros, immatriculée au registre du commerce et des sociétés de Nanterre sous le numéro B 632 054 029, dont le siège social est situé 30 Boulevard Gallieni 92130 Issy-les-Moulineaux ; et/ou
• SE BPNL : société par Actions Simplifiée à associé unique au capital social de 40 000 Euros, immatriculée au registre du commerce et des sociétés de Nanterre sous le numéro B 517 989 554, dont le siège social est situé 30 Boulevard Gallieni 92130 Issy-les-Moulineaux ; et/ou
• Bip&Go : société par actions simplifiée à associé unique au capital social de 1 000 Euros, immatriculée au registre du commerce et des sociétés de Nanterre sous le numéro 750 535 288, dont le siège social est situé 30 Boulevard Gallieni 92130 Issy-les-Moulineaux.

« Législation relative à la vie privée et aux communications électroniques » : désigne la Directive 2002/58/CE du 12 juillet 2002 telle que modifiée par la directive 2006/24 du 15 mars 2006 et la Directive 2009/136/CE du 25 novembre 2009 ou toute autre directive ou règlement du Parlement européen et du Conseil européen, ainsi que toute décision ou acte délégué de la Commission européenne ou de tout autre organisme ou Comité, applicable ou mise en œuvre dans la législation nationale d'un État membre européen, appliquant, faisant référence, intégrant, modifiant ou remplaçant toute disposition de la Directive 2002/58/CE.

« Règlement général sur la protection des données » ou « RGPD » : désigne le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du Traitement des Données à Caractère Personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE.

« Réseau Autoroutier » : désigne le domaine autoroutier concédé au Groupe SANEF par l’Etat pour en assurer l’exploitation.

« Services » : désignent les services mis à disposition des Clients et des Utilisateurs par le Groupe SANEF sur les Sites ou hors Sites (en agence commerciale, sur les bornes de paiement, en gares de péage, sur les aires de services, etc.) et sur ses applications mobiles et informatiques, à l’exclusion toutefois des services explicitement fournis dans le cadre d’une autre politique de confidentialité. Certains services nécessitent un processus d’inscription.

« Sites » : désignent les sites internet de SANEF respectivement accessibles aux adresses autoroutes.sanef.com et groupe.sanef.com ou via toute adresse qui serait substituée ou via toute URL de redirection, y compris toutes les pages et rubriques le composant.

« Sous-traitant » : désigne la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui Traite des Données à Caractère Personnel pour le compte et selon les instructions de SANEF conformément à l’article 4 (8) du RGPD.

« Traitement/Traiter » : désigne l’une quelconque des opérations visées à l’article 4 (2) du RGPD, effectuée sur les Données à Caractère Personnel dans le cadre de l’exécution de la présente Politique de confidentialité.

« Utilisateur » : désigne toute personne ayant souscrit aux Services proposés sur les applications mobiles « Sanef&Vous » ou « Sanefpass » développées par le Groupe SANEF et disponibles sur l’« App Store » et « Google Play » pour les appareils IOS et Android via notamment un processus d’inscription.

« Violation de Données à Caractère Personnel » : désigne les violations de sécurité telles que visées à l’article 4 (12) du RGPD.

« Visiteur » : désigne la personne accédant aux Sites et n’ayant pas la qualité de Client ou d’Utilisateur.

Toute modification de la signification d'une définition visée au présent article résultant de toute modification de la Réglementation Applicable s'appliquera automatiquement à compter de sa date d’entrée en vigueur ou d'application de ladite modification dans la législation nationale de l’État membre européen où SANEF est établie ou de l’État membre européen où le Traitement est effectué dans le cadre de l'exécution de la présente Politique de confidentialité.

2. Généralités et identité du responsable du Traitement

Les Sites sont la propriété de SANEF, SA au capital de 53 090 461,67 €, dont le siège social est situé 30 boulevard Gallieni, 92130 Issy les Moulineaux (RCS NANTERRE B 632 050 019). Le directeur de la publication est M. Arnaud QUEMARD, Directeur général de SANEF. Les Sites sont hébergés sur les serveurs de SANEF. Toutes les données auxquelles vous avez accès sont communiquées à titre informatif et ne peuvent pas être utilisées à des fins commerciales.

Au titre de la présente Politique de confidentialité et des finalités de Traitement décrites ci-dessous, sauf dispositions contraires, SANEF est considérée comme responsable du Traitement.  

3. Propriété intellectuelle

Les Services, les Sites et leurs contenus, comprenant sans limitation tous leurs éléments graphiques, visuels, sonores, photographiques et textuels, l’architecture des Sites, et les bases de données les constituant (les « Contenus SANEF »), sont la propriété exclusive de SANEF ou de ses titulaires respectifs.  L'extraction, la reproduction, l'utilisation et la conservation de tout ou partie des Contenus SANEF, est interdite sans l'autorisation expresse et écrite de SANEF. SANEF n'ayant pas le contrôle de toutes les sources des informations auxquelles elle donne accès et compte tenu de la complexité des traitements des informations, elle ne peut garantir la complétude et l’exactitude des informations figurant dans les Contenus SANEF et/ou être tenue pour responsable des erreurs ou omissions des données affichées.

La création de deux liens hypertextes www.autoroutes.sanef.com et www.groupe.sanef.com est soumise à un accord préalable et écrit de SANEF. La responsabilité de SANEF ne pourra en aucun cas être engagée du fait des informations diffusées sur les sites vers lesquels des liens ont été créés. Les Sites respectent le droit d'auteur. Tous les droits des auteurs des œuvres protégées reproduites et communiquées sur les Sites, sont réservés. Sauf autorisation, toute utilisation des œuvres autre que la reproduction et la consultation individuelles et privées est interdite.

4. Données collectées et finalités associées

4.1 Données recueillies via les Sites et formulaires de collecte sur support papier et dématérialisés

4.1.1 Candidature spontanée et réponse à une offre d’emploi

Si une personne souhaite répondre à une offre d’emploi proposée par le Groupe SANEF ou déposer une candidature spontanée, elle devra alors remplir un formulaire dit de « dépôt de candidature ».

Ce formulaire contient des informations relatives au nom, prénom, adresse, téléphone, courriel. Elle devra également renseigner son niveau de scolarité, les langues parlées et fournir un curriculum vitae. 

Les Données à Caractère Personnel ainsi transmises ne sont traitées que pour les besoins de l’étude du dossier de candidature en vue d’un éventuel recrutement.

4.1.2 Gestion de la relation client

Lorsqu’un Client sollicite le service consommateurs (formulaire de contact disponible sur les Sites, appel téléphonique, courrier postale, etc), le service consommateurs recueille les Données à Caractère Personnel strictement nécessaires pour pouvoir apporter son diagnostic, solutionner les éventuels incidents rencontrés par le Client ou répondre à toute interrogation de sa part, notamment ses coordonnées, ses données financières, les données relatives à son véhicule, à son abonnement Liber-t ou encore les photos des dommages qu’il aurait subis sur le Réseau Autoroutier.

Dans le cadre de ses engagements en matière de lutte contre le Covid19, le Groupe SANEF procède au remboursement des frais de péage des professionnels de santé mobilisés dans la lutte contre l’épidémie (offre « solidarité COVID »). Dans le cadre de cette offre, le Client communique au Groupe SANEF, via le service client ou sur le Site, ses coordonnées, un justificatif professionnel (carte professionnelles, attestation employeur par ex), tout élément utile permettant d’identifier ses passages (reçus péage, n° de badge de télépéage, copie transaction CB par ex) ainsi que son relevé d’identité bancaire afin d’être remboursé par virement.

4.1.3 Utilisation de l’application « Sanef & Vous »

L’application « Sanef & Vous » développée par le Groupe SANEF permet à un Utilisateur de recevoir des informations sur les conditions de circulation sur les autoroutes environnantes du Groupe SANEF à partir des Données de localisation de son smartphone. Différentes technologies sont mises en œuvre afin de localiser le terminal telles que l’adresse IP ou les signaux GPS.

Si l’Utilisateur est un Client régulier, il lui est possible de paramétrer l’application afin de recevoir des notifications d’alerte trafic et de temps de parcours, en temps réel sur les axes de son choix.

L’Utilisateur consent à l’utilisation de ses Données à Caractère Personnel sur son terminal mobile lors de sa connexion, ainsi que par les conditions générales d’utilisation de l’application. 

4.1.4 Prospection commerciale et newsletters

Sauf refus exprimé par un Client ou un Utilisateur, ces derniers pourront recevoir des offres et informations du Groupe SANEF concernant des produits et services analogues à ceux déjà fournis par ce dernier, sur la base de l’intérêt légitime du Groupe SANEF à promouvoir ses produits et services auprès de ses Clients et Utilisateurs.

Par exception à ce qui précède, le consentement du Client, de l’Utilisateur ou du Visiteur sera requis :

• lorsque les Données à Caractère Personnel sont recueillies via les formulaires de collecte sur support papier et en ligne, sans lien avec les Services ou les Sites ;
• pour l’envoi d’offres et informations de la part des partenaires du Groupe SANEF.

Le Client, l’Utilisateur ou le Visiteur peut faire le choix à tout moment de ne plus recevoir lesdites communications de la part du Groupe SANEF ou de ses partenaires en utilisant le lien de désinscription qui figure dans n’importe quel e-mail provenant du Groupe SANEF ou de ses partenaires, ou en contactant le Groupe SANEF aux coordonnées indiquées à l’article 14.1 des présentes.

4.2 Données recueillies lors de l’utilisation du Réseau Autoroutier

L’usage du Réseau Autoroutier donne lieu à l’exploitation de moyens informatiques et vidéo, et par conséquent à la collecte et au Traitement de Données à Caractère Personnel :

4.2.1 Gestion des transactions et évènement péage

Dans le cadre de la gestion des transactions et événements péage, le Groupe SANEF recueille les Données relatives au passage au péage, au moyen de paiement, à l’identification du véhicule (en ce compris les images du profil du véhicule permettant de vérifier sa classification), ainsi que les données de télépéage. Le cas échéant, en cas d’incident de paiement ou de paiement par chèque, le Groupe SANEF traite les Données relatives à l’identification du conducteur et du propriétaire du véhicule.  

4.2.2 Enregistrement des conversations

Le Groupe SANEF enregistre les conversations entre les Clients et les Agents émises depuis le réseau d’appels d’urgence et les barrières de péages ainsi que les appels adressés au Poste de Contrôle de l'Exploitation (PCE) pour les finalités suivantes :

• gestion des demandes d’assistance des Clients,
• gestion des réclamations des Clients,
• constatation des transactions (dans le cadre des appels émis depuis les barrières de péage),
• amélioration de la qualité de service et formation des salariés du Groupe SANEF, et
• gestion des incivilités commises par les Clients à l’encontre des salariés du Groupe SANEF.

Les Données recueillies sont celles nécessaires à la gestion de ces finalités et peuvent concerner plus particulièrement les informations relatives au propriétaire du véhicule, au moyen de paiement ou à l’identification du véhicule.

Par exception aux dispositions de l’article 14 ci-après :

• les enregistrements ayant une finalité probatoire et étant conservés pour une très courte durée, ni les Usagers, ni les Agents ne disposent de droits de rectification et d’effacement ;
• au vu des finalités poursuivies par le Groupe SANEF telles que rappelées ci-dessus, les Usagers et Agents ne disposent que d'un droit limité d’opposition à l’enregistrement des conversations conformément à la réglementation en vigueur.

4.2.3 Activités de vidéoprotection

Dans le cadre de la gestion des activités de vidéoprotection sur la voie publique, le Groupe SANEF recueille les images des véhicules et personnes, ainsi que les Données relatives au passage au péage.

4.2.4 Lutte contre la fraude

Dans le cadre de la lutte contre la fraude au péage, le Groupe SANEF recueille les photos des plaques d’immatriculation avant et arrière, la séquence vidéo de l’infraction et les données du Système d’Immatriculation des Véhicules.

4.2.5 Gestion et suivi des dépannages

Dans le cadre de la gestion et du suivi des dépannages sur le Réseau Autoroutier, le Groupe SANEF a mis en place une application mobile utilisée par les sociétés de dépannage.



Dans le cadre de l’utilisation de cette application mobile, le Groupe SANEF et la société de dépannage concernée recueillent les Données relatives au nom, prénom, adresse postale et numéro de téléphone du conducteur, ainsi que celles relatives à l’identification du véhicule (en ce compris les éventuelles photos du véhicule dépanné) et à la mission de dépannage (horodate et localisation).



Le cas échéant, le Groupe SANEF et la société de dépannage concernée collectent les Données ayant trait aux particularités des personnes à bord (personnes âgées, enfants ou personnes à mobilité réduite) afin d’adapter les interventions.

4.3 Données recueillies dans le cadre du passage aux péages Nord et Sud du diffuseur n°38 à Boulay/Varize sur l’autoroute A4

4.3.1 Lors du passage au péage

Pour chaque véhicule franchissant le péage les informations suivantes sont enregistrées dans le système de péage, afin de gérer les transactions et événements péage et de lutter contre la fraude et les impayés :

• plaques d’immatriculation avant et arrière ;
• catégorie du véhicule ;
• horodate et localisation du passage ;
• données des badges télépéages/RFID des abonnés pour facturation, si elles sont présentes ;
• photos de contexte ;
• en cas de règlement des passages en ligne ou sur les bornes de paiement : les données de carte bancaire (identifiant de transaction bancaire conforme EMV, numéro d'autorisation si requis, etc.) ;
• en cas de non-paiement du péage : un agent assermenté de SANEF accède au fichier du Système d’Immatriculation des Véhicules (« SIV ») à l’aide des photos des plaques d’immatriculation afin d’adresser un avis de paiement.

4.3.2 Lors du règlement du passage au péage

Le Client peut régler son passage au péage en ligne ou sur les bornes de paiement et doit à cet effet renseigner le numéro de la plaque d’immatriculation du véhicule utilisé. Il peut également renseigner des informations relatives à la civilité, au nom, prénom, adresse e-mail, numéro de téléphone pour bénéficier des Services d’alerte proposés par SANEF.

4.3.3 Lors de l’achat d’une étiquette de paiement

Pour pouvoir accéder aux Services de SANEF, hors cas de souscription au Pass Prépayé anonyme tel que visé dans les « Conditions générales de vente et d’utilisation des Pass Abonnés et Pass Prépayés », le Client doit créer un compte en complétant un formulaire d'inscription. A cet effet, le Client doit renseigner des informations relatives à la civilité, au nom, prénom, date de naissance, adresse e-mail, identifiant, mot de passe, numéro de téléphone et adresse postale, aux modalités de paiement, ainsi que des informations sur son véhicule. Le Client peut également être amené à préciser sa situation professionnelle.

Il est à noter que le mot de passe est strictement personnel. Il est protégé à l'aide d'un dispositif de hachage à sens unique et ne peut donc être divulgué, ni récupéré par SANEF. Le Client demeurant responsable de la confidentialité de son mot de passe et de l'utilisation de son compte, il lui est conseillé de ne communiquer son mot de passe à personne et de déconnecter systématiquement sa session avant de fermer son navigateur. Toute utilisation des Services, accès et navigation sur les Sites, connexion ou transmission de données effectuée via son compte avec ses identifiants est présumée avoir été effectuée par le Client et sous sa responsabilité exclusive.

SANEF ne saurait être tenue pour responsable de la perte d'un ou plusieurs identifiants (nom d'utilisateur ou mot de passe) et, à défaut d'opposition préalable et régulièrement notifiée par écrit à SANEF, des conséquences dommageables de l'utilisation du compte par une personne non autorisée.

En cas de perte ou de vol d'un identifiant, le Client utilisera la procédure mise en place par SANEF lui permettant de récupérer ses identifiants et/ou renouveler son mot de passe.

SANEF ne dispose d'aucun pouvoir de contrôle de la véracité des informations transmises par le Client pour la création d'un compte. En conséquence, SANEF ne saurait être tenue pour responsable de fausses déclarations ou d'usurpations d'identité. Le Client s'engage à fournir à SANEF des informations exactes et à les mettre à jour le cas échéant.

4.3.4 Amélioration des produits et des services

Les Données à Caractère Personnel sont traitées par le Groupe SANEF pour développer et améliorer ses produits et Services afin de rester toujours plus performant et satisfaire au mieux ses Clients.

4.3.5 Service d’alertes « Info passage »

Le service « alerte paiement » proposé par SANEF à l’adresse "mon paiement" permet d’adresser des notifications de passage et/ou de rappel de paiement aux Clients souscrivant au service.

Lors de la souscription à ce service, les Clients renseignent leurs données à caractère personnel relatives à la civilité, au nom, prénom, adresse e-mail et numéro de téléphone.

Une fois la souscription finalisée, les Clients recevront, à J+1 suivant leur passage au diffuseur susvisé, une notification de passage (les informant de leur passage, du délai de paiement de 10 jours et des solutions de paiement proposées) et à J+8 une notification de rappel de paiement.

Les Clients peuvent bénéficier du service d’alerte « Info passage » susvisé sans régler préalablement leur passage. Dans cette hypothèse, afin protéger la confidentialité des informations générées par ledit service, SANEF se réservera la possibilité de demander une copie d’une pièce d’identité et/ou de la carte grise de la personne concerné. Les copies desdits documents seront supprimées une fois que le conseiller clientèle en charge de la demande souscription au service aura procédé à la vérification des informations susvisées.

4.4 Données recueillies dans le cadre de l’expérimentation d’un système de détection de covoiturage

Dans le cadre de l’expérimentation d’un système fiable de détection du covoiturage adapté à l’autoroute, des dispositifs de détection du nombre d’occupants dans les véhicules sont installés et exploités par la société FARECO (Société par actions simplifiée au capital de 1 288 000,00 euros, Immatriculée au registre du commerce et des sociétés de Nanterre sous le numéro 409 684 859, dont le siège social est situé 250 avenue des Grésillons, 92600 Asnières-sur-Seine) sur les sites de Montesson (autoroute A14) et de Survilliers (autoroute A1).

A ce titre, FARECO, en qualité de responsable de Traitement, est amenée à recueillir et traiter les Données suivantes : deux ou trois photos de l’habitacle des véhicules des Clients pour permettre le comptage du nombre de passagers.

Le cadrage des photos susvisées ne permet pas de photographier la plaque d’immatriculation des véhicules.

4.5 Données recueillies lors de l’utilisation de l’application Sanefpass  

Le Groupe SANEF a mis en place une application, intitulée « Sanefpass », téléchargeable sur smartphone (android et IOS) et permettant aux Clients équipés de véhicules légers ou de motos, d’acquitter le péage avec leur smartphone, grâce au bluetooth, sur les autoroutes A13 et A14.

Pour pouvoir accéder à l’application Sanefpass, le Client doit créer un compte en complétant un formulaire d'inscription. A cet effet, le Client doit renseigner des informations relatives au nom, prénom, adresse e-mail, mot de passe, numéro de téléphone mobile et adresse postale, ainsi qu’au mode de paiement associé au compte. A toutes fins utiles, le Groupe SANEF collecte également les informations de logs techniques (nature du téléphone, marque, modèle, version de l’OS et de l’application).

Les Données recueillies lors du passage au péage par le Groupe SANEF sont celles renseignées à l’article 4.2.1 « Gestion des transactions et évènement péage » des présentes.

4.6 Données recueillies dans le cadre de l’expérimentation d’un système de classification des véhicules au péage

Dans le cadre de l’expérimentation d’un système fiable de classification des véhicules au péage, un dispositif d’analyse de classification et de comptage est installé et exploité par la société TEB (Société par actions simplifiée au capital de 1 120 400 euros, immatriculée au registre du commerce et des sociétés de Dijon sous le numéro 389 871 054, dont le siège social est situé RD 974 – 21190 Corpeau) au péage de Senlis sortie n°8 Bonsecours.

A ce titre, TEB, en qualité de responsable de Traitement, est amenée à recueillir et traiter les flux vidéo des caméras associés à la classification, les données d’horodatage ainsi que les données de classification.

4.7 Abonnement Pass-Amiens

Le Groupe SANEF et la Communauté d’Agglomérations d’Amiens Métropole ont mis en place une offre permettant de faire bénéficier les Clients domiciliés dans l’une des communes de la Communauté d’Agglomérations d’Amiens Métropole d’un dispositif de remboursement correspondant à 70% des 12 premiers trajets déjà remisés par le groupe SANEF dans le cadre de l’offre « Fréquence + » (ci-après l’« Offre Pass-Amiens »).

Dans ce cadre, les Clients éligibles à l’Offre Pass-Amiens devront compléter un formulaire de souscription à l’offre de subvention sur le site Internet de la Communauté d’Agglomérations d’Amiens Métropole à l’adresse suivante : https://demarches.amiens.fr/aide-rocade-a16/.

Dans le cadre de l’Offre Pass-Amiens, les finalités des Traitements effectués par le Groupe SANEF sont limitées à l’établissement et la transmission à la Communauté d’Agglomérations d’Amiens Métropole :

• des numéros de client de télépéage des Clients remplissant les conditions d’éligibilité à l’Offre Pass-Amiens ;
• du montant de la subvention concernée pour chacun desdits Clients ;

aux fins uniquement de permettre à la Communauté d’Agglomérations d’Amiens Métropole d’adresser aux Clients la subvention correspondante.

Les autres Traitements de données à caractère personnel réalisés dans le cadre de l’Offre Pass-Amiens sont de la responsabilité de la Communauté d’Agglomérations d’Amiens Métropole, à savoir notamment :

• Traiter les données à caractère personnel des Clients souhaitant bénéficier d’une subvention depuis le formulaire de souscription ;
• Vérifier et contrôler les conditions d’éligibilité des Clients susvisés ;
• Communiquer au Groupe SANEF le numéro client des Clients susvisés afin que le Groupe SANEF puisse identifier les trajets entrant dans le champ d’application de la subvention ;
• Procéder au versement de la subvention ;
• Traiter les réclamations et, plus généralement, gérer la relation client avec les Clients dans le cadre de la Subvention.

Les modalités desdits traitements (finalités, durée de conservation, gestion des demandes de droits d’accès, liste des sous-traitants, etc.) sont déterminées par la Communauté d’Agglomérations d’Amiens Métropole sous sa seule responsabilité conformément à la réglementation en vigueur.

Les demandes de droits d’accès issues des traitements ci-dessus seront traitées par la Communauté d’Agglomérations d’Amiens Métropole à l’adresse électronique dpo@amiens-metropole.com ou par courrier postal à l’adresse suivante : DPO - Amiens Métropole - Place de l'Hôtel-de-Ville - BP 2720 - 80027 Amiens CEDEX 1.

4.8 Contournement Beauvais par l’A16

La Communauté d’Agglomérations de Beauvais a mis en place une offre permettant aux Clients disposant d’un badge de Télépéage effectuant le trajet Beauvais Nord – Beauvais Centre, quel que soit le sens de circulation, de bénéficier d’un dispositif de remboursement intégral de ce trajet (ci-après le « Dispositif de remboursement »).

Dans ce cadre, les Clients éligibles au Dispositif de remboursement devront compléter un formulaire de souscription à l’offre sur le site Internet de la Communauté d’Agglomérations de Beauvais à l’adresse suivante : https://blaisepascal.beauvaisis.fr/usager/inscription.

Dans le cadre du Dispositif de remboursement, les finalités des Traitements effectués par le Groupe SANEF sont limitées à l’établissement et la transmission à la Communauté d’Agglomérations de Beauvais :

• des numéros de client de télépéage des Clients remplissant les conditions d’éligibilité au Contournement Beauvais par l’A16 ;
• du montant du remboursement pour chacun desdits Clients ;
• des éventuels frais d’abonnement au badge LiberT Bip&Go

aux fins uniquement de permettre à la Communauté d’Agglomérations de Beauvais d’adresser aux Clients les remboursements correspondants.

Les autres Traitements de données à caractère personnel réalisés dans le cadre du Dispositif de remboursement sont de la responsabilité de la Communauté d’Agglomérations de Beauvais, à savoir notamment :

• Traiter les données à caractère personnel des Clients souhaitant bénéficier d’un remboursement depuis le formulaire de souscription ;
• Vérifier et contrôler les conditions d’éligibilité des Clients susvisés ;
• Communiquer au Groupe SANEF les numéros de badge de télépéage des Clients souscrivant au Dispositif de remboursement ;
• Procéder au versement du remboursement ;
• Traiter les réclamations et, plus généralement, gérer la relation client avec les Clients dans le cadre du Dispositif de remboursement.

Les modalités desdits traitements (base légale, finalités, durée de conservation, liste des sous-traitants, mesures de sécurité, etc.) sont déterminées par la Communauté d’Agglomérations de Beauvais sous sa seule responsabilité conformément à la réglementation en vigueur.

Les demandes de droits d’accès issues des traitements ci-dessus seront traitées par la Communauté d’Agglomérations de Beauvais à l’adresse suivante : Délégué à la protection des données, Communauté d'agglomération du Beauvaisis, 48 rue Desgroux, 60000 Beauvais ou cnil@beauvaisis.fr.

4.9 Données recueillies dans le cadre des jeux-concours

Le Groupe SANEF met en place des jeux-concours sur les aires des autoroutes, sur les Sites et sur les réseaux sociaux. A cette occasion, le Groupe SANEF recueille les Données à Caractère Personnel des participants fournies sur le formulaire de jeux-concours, telles que leurs nom, prénom, numéro de téléphone, adresse e-mail, pseudonyme et adresse postale.

Les participants sont informés que les Données à Caractère Personnel les concernant, enregistrées dans le cadre des jeux-concours, sont indispensables pour prendre en compte leur participation, assurer l'organisation du jeu et procéder à l'envoi des lots. Le détail des traitements et des données collectées dans le cadre des jeux-concours sont décrits dans le règlement desdits jeux-concours.

Les Données à Caractère Personnel collectées sont exclusivement destinées au Groupe SANEF et à ses partenaires dans le cadre de la gestion des jeux-concours, leur utilisation à des fins commerciales et de communication est effectuée en conformité avec la Réglementation Applicable en vigueur.

Sauf disposition légale contraire, les Données à Caractère Personnel seront conservées au maximum pendant trois ans à compter de leur collecte. 

4.10 Données recueillies dans le cadre de la préparation à la mise en exploitation des portiques en Flux-Libre sur les autoroutes A13 et A14

4.10.1 Le traitement a pour finalité la mise en œuvre des opérations d’installation des équipements et des systèmes, de vérification des bons raccordements et de bon fonctionnement des systèmes ainsi que les tests nécessaires au calibrage, au paramétrage, aux opérations de contrôle de conformité technique et fonctionnelle par rapport aux attendus, aux analyses et corrections de dysfonctionnement.

4.10.2 L’installation des portiques en Flux-libre requiert la collecte de données associées aux véhicules à des fins de contrôle, d’analyse, de réglage, d’optimisation de performance et de paramétrage des équipements de détection, du contrôleur de portique et des systèmes en interface.

Les données concernées sont :

• Heure, date, lieu de passage, sens du déplacement, position sur la chaussée
• Photos avant / arrière et de contexte du véhicule (le pare-brise est flouté)
• Numéro de PAN du ou des badges de télépéage si présent(s) dans le véhicule
• Plaques d’immatriculation avant et arrière (numéro de plaque et pays)
• Catégorie du véhicule (selon la classification ASFA en vigueur pour la tarification des autoroutes à péage françaises)

4.10.3 Les personnes concernées sont les clients des autoroutes A13 – A14 circulant sous le portique concerné.

4.10.4 Les Données à Caractère Personnel sont transmises aux services du Groupe SANEF (notamment les directions de l’Exploitation, des Systèmes d’Informations et du Flux-libre), dans la limite des habilitations attribuées respectivement à chacun des collaborateurs, ainsi qu’à son Sous-traitant, en France et en Autriche, dans la limite de ce qui est nécessaire pour la réalisation de finalité décrite ci-dessus.

4.10.5 Les données collectées par le Groupe SANEF sont purgées dans un délai de 3 mois.

Les données transmises au Sous-traitant sont supprimées dans un délai de 3 mois à 5 mois selon les finalités de traitement desdites données (analyse, calibrage, etc.).

4.10.6 Le Groupe SANEF prend les mesures techniques (physique et logique) et organisationnelles (sensibilisation, contrat dédié, etc.) nécessaires et raisonnables pour assurer la sécurité et le transfert au Sous-traitant des Données à Caractère Personnel et ainsi les protéger contre tout accès non autorisé, altération, divulgation, utilisation abusive ou perte.

4.11. Traitement effectué dans le cadre du service « Notification de passage non détecté en flux libre » (NPNDFL) de Bip&Go

Afin de faciliter le paiement du péage des passages effectués sur ses sections d’autoroutes en Flux Libre, le Groupe SANEF traite les Données à Caractère Personnel des clients de Bip&Go ayant souscrit auprès de cette dernière au service « Notification de passage non détecté en flux libre » (NPNDFL) tel que défini à l’article XIX des Conditions Particulières de Bip&Go à l’adresse suivante : https://www.bipandgo.com/conditions-generales-de-vente/.

La finalité du traitement réalisé par le Groupe SANEF est l’émission d’une alerte de passage adressée aux clients de Bip&Go dont le badge n’a pas été détecté au péage d’une section « Flux Libre » mais reconnus grâce aux numéros de plaque d’immatriculation qu’ils ont communiqués dans le cadre de la souscription à ce service.

La base légale du traitement est le consentement du Client.

Afin de procéder aux opérations de rattachement nécessaires à la finalité décrite ci-dessus, les Données à Caractère Personnel traitées sont les suivantes : Données de passage (gare, date et heure), Numéro du badge, Immatriculation du véhicule, Nom du client, Langue parlée, e-mail.

A l’exception des Données de passage susvisées, les Données à Caractère Personnel sont collectées et communiquées par Bip&Go à la Société Concessionnaire d’Autoroutes - SANEF ou SAPN - conformément à l’article 4.6 de la Politique de confidentialité de Bip&Go à l’adresse suivante : https://www.bipandgo.com/mentions-legales/.

Les modalités de règlement de ces passages sont définies dans les Conditions Particulières de Bip&Go telles que rappelées au 1er alinéa ci-dessus.

Les Données à Caractère Personnel transmises par Bip&Go dans le cadre du service susvisé sont conservés par SANEF ou SAPN pendant la durée de souscription au service et sont quotidiennement actualisées sur la base des informations déclarées par les clients Bip&Go à cette dernière.

Les alertes transmises par SANEF ou SAPN au Client sont conservées cinq (5) afin de permettre de répondre au contestations clients pendant le délai de prescription commerciale.

Les Données à Caractère Personnel sont sécurisées et ne sont accessibles qu’au personnel du Groupe SANEF et ses sous-traitants dans la limite de ce qui est nécessaire pour la fourniture du service.

A toutes fins utiles, il est indiqué les modalités de traitement au titre du service « Notification de passage non détecté en flux libre » (NPNDFL) ne font pas obstacle aux traitements de Données à Caractère Personnel collectées directement par le SANEF ou SAPN dans le cadre du passage du Client sur une section autoroutière en flux Libre conformément notamment aux dispositions de l’article 4.3 des présentes.

5. Stockage des Données à Caractère Personnel

Les Données à Caractère Personnel sont susceptibles d'être traitées par les sociétés du Groupe SANEF et leurs prestataires, dans et hors de l'Espace Economique Européen, selon des règles de protection conformes à la réglementation européenne et en suivant les standards prévus par le RGPD.

6. Durée de conservation des Données à Caractère Personnel

6.1 Durée de conservation des Données à Caractère Personnel recueillies sur les Sites

6.1.1 Dans le cadre d’une candidature spontanée ou d’une réponse à une offre d’emploi

Les Données à Caractère Personnel relatives aux candidats sont conservées 1 an à compter du dernier contact avec le candidat, sauf opposition de ce dernier. Celles-ci seront supprimées sur simple demande de la part du candidat dans un délai maximum d’un (1) mois à compter de la demande.

6.1.2 Dans le cadre de la gestion de la relation client

Les Données à Caractère Personnel relatives aux Clients sont conservées 3 ans à compter de la dernière interaction avec le Client, puis sont archivées pendant 7 ans avec un accès restreint.

Les Données relatives aux moyens de paiement sont supprimées une fois la transaction réalisée. Dans le cas d'un paiement par carte bancaire, elles sont conservées pour une finalité de preuve en cas d'éventuelle contestation de la transaction, en archives intermédiaires, pendant un délai de 13 à 15 mois maximum à compter de la transaction considérée. Ces Données peuvent être conservées plus longtemps, à titre de moyen de paiement habituel, sous réserve d'obtenir le consentement explicite du Client. Ce consentement est recueilli par l'intermédiaire d'une case à cocher et peut être supprimé à tout moment.

Les données relatives aux remboursements des offres concernant l’état d’urgence sanitaire (« Solidarité COVID ») visées au 4.1.2 sont conservées 5 ans au titre de la prescription applicable. La copie du justificatif professionnel est supprimée dès que la vérification au bénéfice de l’offre est effectuée.

6.1.3 Dans le cadre de la prospection commerciale et de l’envoi de newsletters

Les Données à Caractère Personnel relatives aux prospects sont supprimées au maximum 3 ans après le dernier contact de leur part ou lorsqu'ils n'ont pas répondu à deux sollicitations successives.

Lorsqu'une personne exerce son droit d'opposition à recevoir de la prospection, les informations permettant de prendre en compte son droit d'opposition sont conservées au maximum 3 ans à compter de l'exercice de ce droit, et exclusivement pour la gestion de ce droit d'opposition.

6.2 Durée de conservation des Données à Caractère Personnel recueillies lors de l’utilisation du Réseau Autoroutier

Les Données sont conservées :

• Pour les Traitements visés au 4.2.1 : 4 ans + l’année en cours, sauf pour les photographies des véhicules qui sont conservées 6 mois ;
• Pour les Traitements visés au 4.2.2 : 1 mois. Dans le cadre de la gestion des incivilités, les Données sont conservées pendant le temps nécessaire à l’instruction du dossier dans la limite de la durée de prescription légale ;
• Pour les Traitements visés au 4.2.3 : 15 jours ;
• Pour les Traitements visés au 4.2.4 : 3 ans maximum à l’exception des images vidéo qui sont conservées au maximum 30 jours et les photographies le temps nécessaire à l’instruction du dossier dans la limite de la durée de prescription légale en matière de contravention (1 an).
• Pour les Traitements visés au 4.2.5 : 5 ans maximum afin de traiter les réclamations clients et contentieux.

6.3 Durée de conservation des Données à Caractère Personnel recueillies dans le cadre du passage aux péages Nord et Sud du diffuseur n°38 à Boulay/Varize sur l’autoroute A4

Les données relatives aux plaques d’immatriculation sont conservées 1 mois après le paiement du péage et au maximum 1 an en cas de non-paiement.

Les autres données recueillies lors du passage sont conservées 5 ans pour traiter les réclamations clients.

6.4 Durée de conservation des Données recueillies dans le cadre de l’expérimentation d’un système de détection de covoiturage

Dans le cadre de ses Traitements au titre de l’expérimentation visée à l’article 4.5, FARECO :

• ne conserve les Données que pour la période nécessaire à la conception de son système de détection ;
• supprime, anonymise ou pseudonymise régulièrement les Données dans le strict respect de la Réglementation Applicable ; 
• conserve les Données que pour la seule finalité de ladite expérimentation.

A toutes fins utiles, il est précisé que le Groupe SANEF n’a pas accès aux Données ni n’est en mesure de définir les modalités et conditions de conservation des Données.

6.5 Durée de conservation des Données recueillies lors de l’utilisation des applications mobiles du Groupe SANEF

6.5.1 Application Battle Cosmique

Les Données à Caractère Personnel recueillies dans le cadre de l’application mobile « Battle cosmique » sont conservées le temps de l’utilisation de l’application et au maximum 2 ans à compter de la dernière utilisation du jeu.

6.5.2 Application Sanef&Vous

Les Données à Caractère Personnel recueillies dans le cadre de l’application mobile « Sanef&Vous » sont conservées le temps de l’utilisation de l’application.

6.5.3 Application Sanefpass

Les Données liées à l’utilisation de l’application Sanefpass sont conservées :

• 3 ans à partir de la dernière interaction initiée par le Client enregistrée dans l’application Sanefpass, à des fins de gestion de la relation commerciale, puis le dossier de chaque Client est archivé pour une durée de 7 ans avant suppression définitive, aux fins de conservation de la comptabilité, sauf si un litige survient durant cette période ; 
• les données de logs techniques sont conservées 6 mois à compter de leur collecte ;
• les données relatives au moyen de paiement sont conservées tant que le moyen de paiement n’a pas été modifié par le Client et que le compte n’est pas résilié.

6.6 Durée de conservation des Données recueillies dans le cadre de l’expérimentation d’un système de classification des véhicules au péage

Dans le cadre de ses Traitements au titre de l’expérimentation visée à l’article 4.8, TEB :

• conserve les Données pour une durée maximum de 30 jours ;
• supprime, anonymise ou pseudonymise à l’issue de cette durée les Données dans le strict respect de la Réglementation Applicable ; 
• traite les Données pour la seule finalité de ladite expérimentation.

A toutes fins utiles, il est précisé que le Groupe SANEF n’a pas accès aux Données ni n’est en mesure de définir les modalités et conditions de conservation des Données.

7. Destinataires des Données à Caractère Personnel

Les Données à Caractère Personnel sont transmises aux services du Groupe SANEF (notamment les directions de l’exploitation, du marketing, de la relation client, du recouvrement, de l’audit, etc.), dans la limite des habilitations attribuées respectivement à chacun des collaborateurs, ainsi qu’à sa société mère (Abertis) et ses Sous-traitants dans la limite de ce qui est nécessaire pour la fourniture des Services et des Sites.

7.1 Covoiturage

Par exception à ce qui précède, FARECO est seule destinataire des Données recueillies dans le cadre de l’expérimentation du système de détection de covoiturage telle que définie à l’article 4.5. et est soumise contractuellement à des obligations de confidentialité et de sécurité desdites Données. A toutes fins utiles, il est précisé que le Groupe SANEF n’est pas destinataire desdites Données.

7.2 Gestion et suivi des dépannages

Les sociétés de dépannage sont destinataires des Données recueillies dans le cadre de la gestion et du suivi des dépannages tels que définis à l’article 4.2.5. « Gestion et suivi des dépannages » pour la réalisation des finalités qui leur sont propres telles que la facturation, le suivi de leurs interventions et des indicateurs de qualité de services.

7.3 Système de classification des véhicules au péage

Par exception à ce qui précède, TEB est seule destinataire des Données recueillies dans le cadre de l’expérimentation du système de détection de covoiturage telle que définie à l’article 4.8. et est soumise contractuellement à des obligations de confidentialité et de sécurité desdites Données. A toutes fins utiles, il est précisé que le Groupe SANEF n’est pas destinataire desdites Données.

7.4 Divulgation obligatoire

Les Données à Caractère Personnel des Clients, Utilisateurs ou des Visiteurs peuvent être divulguées dans les cas suivants, dans la limite permise par la Réglementation Applicable :

• pour répondre à une obligation légale, une injonction ou toute autre mesure judiciaire dans le cadre d’une enquête relative à des activités illégales avérées ou suspectées, empêcher de telles activités ou prendre des mesures à leur encontre ;
• en cas de violation d’une obligation contractuelle du Client à l’égard du Groupe SANEF ;
• pour garantir les droits, la propriété et la sécurité du Groupe SANEF ;
• pour garantir les droits et la sécurité de ses Clients et Utilisateurs.

8. Cas de partage des Données à Caractère Personnel à des tiers autorisés

Les Données à Caractère Personnel peuvent notamment être transmises aux autorités publiques compétentes en cas de constatation d’une infraction, aux auxiliaires de justice, aux officiers ministériels et organismes chargés d’effectuer le recouvrement de créances.

9. Sous-traitants

Le Groupe SANEF fait appel à des Sous-traitants pour la fourniture des Services et des Sites. Les Sous-traitants et leur personnel sont soumis à des obligations de confidentialité et de sécurité dans le cadre du Traitement des Données à Caractère Personnel. Les Sous-traitants se sont également engagés à prendre les mesures techniques, organisationnelles et structurelles nécessaires pour éviter toute Violation de Données à Caractère Personnel, notamment :

• la destruction, la détérioration, la modification ou la perte des Données à Caractère Personnel de manière accidentelle ou sans autorisation du Groupe SANEF,
• la divulgation ou l'accès aux Données à Caractère Personnel à/par des tiers de manière accidentelle ou non autorisée par le Groupe SANEF et/ou,
• tout Traitement des Données, quelle qu'en soit la forme ou la raison, qui serait illégal, non autorisé par le Groupe SANEF ou non prévu au contrat.

10. Relations avec les partenaires du Groupe SANEF

10.1 Traitements relatifs à l’obligation d’évaluation des partenaires

Le Groupe SANEF met en œuvre un traitement de données relatives à ses partenaires établis, potentiels ou futurs (ci-après les « Partenaires ») pour répondre à ses obligations en matière de compliance notamment celles trouvant leur origine dans la lutte contre le terrorisme, le blanchiment d’argent et la loi n° 2016-1961 du 9 décembre 2016 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique dite "Loi Sapin 2".

Dans le cadre de son obligation d’évaluation des Partenaires, le Groupe SANEF traite ou sous-traite auprès de ses partenaires des Données à Caractère Personnel :

1. identité, fonctions et coordonnées de personnes rattachées directement (personnes des organes dirigeants, directeurs, bénéficiaires) ou indirectement (par leur présence dans le même groupe capitalistique) des Partenaires ;
2. le cas échéant, identité, fonctions et coordonnées de personnes liées aux personnes visées au 1. ci-dessus ;
3. le cas échéant, identité, fonctions et coordonnées de personnes homonymes des personnes visées aux 1. et 2. ci-dessus ;
4. le cas échéant, sanctions prononcées contre les personnes visées aux 1., 2. et 3. ci-dessus ;
5. le cas échéant, informations, telles que coupures de presse, relatives aux personnes ou sanctions susvisées.

Les Données à Caractère Personnel recueillies sont indispensables pour répondre à l'obligation d’évaluation des partenaires et sont analysées, traitées et transmises aux services concernés du Groupe SANEF ayant besoin d'en connaitre dans le cadre de l'exécution de leur mission. Les Données à Caractère Personnel sont conservées pour une durée de 5 ans à compter de la fin de la relation contractuelle avec le tiers investigué ou à compter de l’évaluation dans le cas où le partenaire n’est pas retenu.

10.2 Traitements relatifs aux relations contractuelles avec les partenaires

Le Groupe SANEF met en œuvre un traitement de Données à Caractère Personnel pour gérer les relations contractuelles avec ses partenaires. À ce titre, sont notamment collectées les Données à Caractère Personnel relatives à l'identité et aux coordonnées des collaborateurs désignés par le partenaire en qualité de signataire du contrat ou en charge de l'exécution de ce dernier (interlocuteur technique ou commercial par ex.).

Les Données à Caractère Personnel recueillies sont indispensables à l'exécution du contrat  susvisé et seront traitées et transmises aux services concernés du Groupe SANEF ayant besoin d'en connaitre dans le cadre de l'exécution de leur mission. Les Données à Caractère Personnel collectées peuvent faire l'objet d'un transfert vers des sociétés du Groupe SANEF, leurs sous-traitants ou prestataires de services aux fins d'exécution des missions du contrat. Les durées de conservation des données sont déterminées conformément aux dispositions légales applicables

10.3 Modalités d’exercice des droits

Les personnes concernées au titre du présent article peuvent exercer leurs droits, tels que définis par le Chapitre III du RGPD, conformément à l’application mutatis mutandis des dispositions de l’article 14 de la présente politique de confidentialité.

11. Utilisation des Cookies et technologies similaires

Certaines Données à Caractère Personnel peuvent être recueillies automatiquement telles que les Données collectées à l’aide de Cookies lorsque le Client, l’Utilisateur ou le Visiteur utilise ou consulte les Sites ou lorsqu’il interagit avec le Groupe SANEF. Sont notamment collectées des Données en lien avec le type d'appareil utilisé par le Client, l’Utilisateur ou le Visiteur pour accéder aux Sites, son système d’exploitation, son adresse IP, le type de navigateur et les éventuelles interactions avec le contenu des Sites.

Les Clients, Utilisateurs et Visiteurs des Sites sont informés via un bandeau d’information, que lors de leur visite sur les Sites, des Cookies peuvent être installés automatiquement sur leur logiciel de navigation. En poursuivant sa navigation, le Client, l’Utilisateur ou le Visiteur accepte l’utilisation des Cookies pour les finalités décrites ci-après.

Conformément à la Réglementation Applicable et aux recommandations de la Commission Nationale Informatique et Libertés (« CNIL »), le Groupe SANEF a fixé une durée de validité des Cookies à 13 mois maximum à compter de la dernière interaction du Client, de l’Utilisateur ou du Visiteur avec ce Cookie. À l’expiration de ce délai, le Groupe SANEF devra à nouveau recueillir le consentement du Client, de l’Utilisateur ou du Visiteur pour l’utilisation des Cookies.

Par exception à ce qui précède, les Cookies de mesure d’audience ne collectant que des données statistiques anonymes, sont conservées pour une durée maximum de 25 mois.

11.1 Les Cookies de fonctionnement

Ces Cookies sont nécessaires au bon fonctionnement des Sites lorsque le Client, l’Utilisateur ou le Visiteur navigue sur ces derniers. Ils permettent notamment de lier les actions du Client ou de l’Utilisateur lorsque cela est nécessaire pour pouvoir se connecter à un service d’identification (SessionID).

Les Cookies de fonctionnement permettent de se souvenir du passage du Client ou de l’Utilisateur sur les Sites au cours d’une session mais aussi de mémoriser ses préférences nécessaires à la fourniture du Service afin d’améliorer son expérience sur les Sites et de personnaliser les fonctionnalités. Ils sont utilisés par exemple pour enregistrer la langue parlée. Il est à noter que ces cookies ne peuvent pas tracer les déplacements du Client, de l’Utilisateur ou des Visiteurs sur d’autres sites.

11.2 Les Cookies marketing

Les Cookies marketing permettent au Groupe SANEF d'améliorer l'ergonomie des Sites en analysant les parcours empruntés par les Visiteurs. Les résultats de ces analyses sont Traités de manière anonyme à des fins exclusivement statistiques.

Ces Cookies permettent également de connaitre les habitudes de navigation du Client ou de l’Utilisateur et ainsi personnaliser sa navigation en lui proposant des offres adaptées à ses attentes. Ces Cookies sont utiles pour le Groupe SANEF afin de mesurer la performance des dispositifs publicitaires tout en offrant au Client ou à l’Utilisateur une publicité ciblée.

11.3 Les Cookies multimédias

Les Cookies multimédias permettent de faire fonctionner un lecteur de média (audio ou vidéo) correspondant à un contenu demandé par le Client, l’Utilisateur ou le Visiteur sur les Sites.

10.4 Les Cookies réseaux sociaux

Les Cookies réseaux sociaux permettent de partager les contenus du Groupe SANEF sur les réseaux sociaux (Facebook, Instagram, LinkedIn, Twitter).

11.5 Les Cookies de localisation

Les Cookies de localisation permettent de déterminer la position exacte en temps réel du terminal du Client ou de l’Utilisateur afin de permettre la navigation sur la carte interactive.

Les Données ainsi recueillies ne sont conservées que le temps nécessaire à l’utilisation de la carte interactive sur les Sites ou via l’application « Sanef & Vous ».

Il est à noter que la simple consultation de la carte interactive ne nécessite pas l’emploi de cookies de localisation qui peuvent alors être bloqués par le Client, l’Utilisateur ou le Visiteur.

11.6 Suppression des Cookies

Le Client, l’Utilisateur ou le Visiteur comprend que les Cookies améliorent le confort de navigation sur les Sites et sont indispensables pour accéder à certains espaces sécurisés. Notamment, en décidant de bloquer tous les Cookies par l’intermédiaire du navigateur Internet, le Client, l’Utilisateur ou le Visiteur ne pourra plus visiter que la partie publique des Sites et ne pourra plus accéder à son compte.

Cependant, il est toujours possible de s’opposer au dépôt de Cookies statistiques ou de Cookies permettant d’optimiser le contenu publicitaire qui est adressé en utilisant les paramètres appropriés du navigateur concernant les Cookies, le mode de navigation privée ou encore le paramétrage « Do Not Track » du navigateur (DNT, pouvant être traduit par « Ne me tracez pas »).

L’opposition aux Cookies publicitaires n’empêchera pas la diffusion de publicités. Celles-ci pourront continuer de s’afficher aléatoirement, sans tenir compte des centres d’intérêt avérés ou déduits des Clients, des Utilisateurs ou des Visiteurs.

Selon le navigateur, le Client, l’Utilisateur ou le Visiteur dispose des options suivantes : accepter ou rejeter les Cookies de toute origine ou d’une provenance donnée ou encore programmer l’affichage d’un message demandant l’accord du Client, de l’Utilisateur ou du Visiteur à chaque fois qu’un Cookie est déposé sur le terminal.

Si le Client, l’Utilisateur ou le Visiteur souhaite supprimer ou bloquer les Cookies, il peut le faire en cliquant sur Paramètres de cookies, en changeant les paramètres de son navigateur ou en consultant l'aide en ligne proposée par l'éditeur de votre navigateur (Internet Explorer, Mozilla, Chrome...).

Pour Microsoft Internet Explorer :

Outil - Options Internet – Confidentialité

Paramétrez en fonction de votre besoin 

Pour Microsoft Edge :

Paramètres (accessible depuis de l'icône "Outil" en haut à droite)

Afficher Cookies et autorisations de site

Paramétrez en fonction de votre besoin

Pour Chrome :

Paramètres (accessible depuis de l'icône "Outil" en haut à droite)

Afficher les paramètres avancés

Confidentialité - Paramètres de contenu

Paramétrez en fonction de votre besoin

Pour Firefox :

Outil - Options - Onglet « Vie privée »

Paramétrez en fonction de votre besoin

Pour une meilleure connaissance et maîtrise des Cookies de toute origine et pas seulement ceux des Sites, le Client, l’Utilisateur ou le Visiteur est invité à consulter le site Youronlinechoices via l’adresse www.youronlinechoices.com/fr/, édité par l’Interactive Advertising Bureau France (IAB) afin de connaitre les entreprises inscrites à cette plate-forme et qui offrent la possibilité de refuser ou d’accepter les Cookies utilisés par ces entreprises pour adapter les informations de navigation et les publicités susceptibles d’être affichées sur le terminal www.youronlinechoices.com/be-fr/controler-ses-cookies.

12. Sécurité

Les Clients et Utilisateurs sont informés du fait que le Groupe SANEF prend les mesures techniques et organisationnelles nécessaires et raisonnables pour assurer la sécurité des Données à Caractère Personnel et ainsi les protéger contre tout accès non autorisé, altération, divulgation, utilisation abusive ou perte.

A titre d’exemple, le Groupe SANEF a mis en place un système d’accès aux Données à Caractère Personnel sécurisé par des processus d’authentification, ainsi qu’une protection par chiffrement en utilisant le protocole HTTPS lorsque la transmission des Données à Caractère Personnel a lieu par internet.

13. Mise à jour de notre politique de confidentialité

La présente Politique de confidentialité est susceptible d’être modifiée notamment suivant les différentes évolutions législatives et réglementaires. À cet effet, le Client ou l’Utilisateur pourra consulter la mise à jour directement sur les Sites ou sera informé par e-mail lorsque cela sera nécessaire.

14. Droit d’accès, modification, suppression de vos Données à Caractère Personnel

14.1 Contact pour exercer vos droits

Conformément à la Réglementation Applicable, le Groupe SANEF a désigné un Délégué à la Protection des Données (le « DPO »). Le Client, l'Agent, l’Utilisateur ou le Visiteur peut exercer ses droits d’accès, de rectification et d’opposition, ainsi que son droit à l’effacement et à la portabilité, dans les conditions de la Réglementation Applicable, auprès du DPO du Groupe SANEF, 30 boulevard Gallieni, 92130 Issy-les-Moulineaux, ou à l’adresse mail suivante : donneespersonnelles@sanef.com.

Il peut également adresser toute requête ou question sur le Traitement de ses Données à Caractère Personnel à cette adresse de contact.

En cas d’exercice du droit d’opposition, le Groupe SANEF cessera le Traitement des Données à Caractère Personnel, sauf en cas de motif(s) légitime(s) et impérieux, ou pour assurer la constatation, l’exercice ou la défense de ses droits en justice, conformément à la Règlementation Applicable. Le cas échéant, le Groupe SANEF informera le Client, l'Agent, l’Utilisateur ou le Visiteur des motifs pour lesquels les droits qu’il exerce ne sauraient être satisfaits en tout ou partie.

Le droit à l’effacement des Données à Caractère Personnel s’applique sous réserve des nécessités dont peut justifier le Groupe SANEF de conserver ces Données à Caractère Personnel, notamment vis-à-vis de ses obligations légales.

Le Client dispose également d’un droit à la portabilité de certaines de ses Données à Caractère Personnel, lui permettant de demander une copie informatique sous une forme lisible et exploitable de ses Données Traitées par le Groupe SANEF dans le cadre de sa relation contractuelle avec le Groupe SANEF pour la fourniture de produits ou Services, ce qui exclut :

• les Données que le Groupe SANEF peut avoir produit pour des finalités qui lui sont propres ou permettant de répondre à ses obligations légales, notamment comptables, sociales ou fiscales ;
• les informations relatives à l’historique des abonnements souscrits, les montants payés ou payables, ainsi que toutes les informations que le Groupe SANEF peut avoir générées dans le cadre des intérêts légitimes qu’il poursuit relatifs à la compréhension des centres d’intérêt des Clients, Utilisateurs, Visiteurs ou prospects.

Le Client ou l’Utilisateur peut également définir des directives relatives au sort de ses Données à Caractère Personnel après son décès.

Si le Client, l'Agent, l’Utilisateur ou le Visiteur estime, après avoir contacté le Groupe SANEF, que ses droits « Informatique et Libertés » ne sont pas respectés, il pourra adresser une réclamation à la CNIL.

Contact pour exercer vos droits dans le cadre de l’expérimentation d’un système de détection de covoiturage telle que définie à l’article 4.5.

Dans le cadre de l’expérimentation du système de détection de covoiturage telle que définie à l’article 4.5, les Clients concernés pourront, le cas échéant, adresser leurs demandes de droit d’accès, de rectification, d’opposition, de limitation, de portabilité et d’effacement de leurs Données, dans les conditions de la Réglementation Applicable, auprès du DPO de FARECO aux adresses mails suivantes : dpo@fayat.com et rdpo@fareco.fayat.com.

Contact pour exercer vos droits dans le cadre de l’expérimentation d’un système de détection de classification telle que définie à l’article 4.8.

Dans le cadre de l’expérimentation du système de détection de classification des véhicules au péage telle que définie à l’article 4.8, les Clients concernés pourront, le cas échéant, adresser leurs demandes de droit d’accès, de rectification, d’opposition, de limitation, de portabilité et d’effacement de leurs Données, dans les conditions de la Réglementation Applicable, auprès du DPO de TEB à l’adresse mail suivante : philippe.lambert@filamexit.fr.

14.2 Modalités d’exercice

Pour pouvoir accéder aux Données le concernant, le Client, l'Agent, l’Utilisateur ou le Visiteur doit justifier de son identité auprès du DPO aux coordonnées susvisées, conformément à la Réglementation Applicable.

Le Client, l'Agent, l’Utilisateur ou le Visiteur peut donner mandat à une personne de son choix pour exercer son droit d’accès. Le mandataire devra alors présenter un courrier indiquant l’objet du mandat à savoir l’exercice du droit d’accès, l’identité du mandant et la sienne.

A titre d’exemple, le demandeur peut obtenir des informations quant à l’origine de ses Données à Caractère Personnel et en demander une copie.

Le DPO aura alors un délai d’un mois pour répondre à la requête. Toutefois, ce délai pourra être prolongé de deux mois suivant la complexité et le nombre de demandes. En cas de prolongation, le demandeur sera informé dans le délai d’un mois suivant la réception de la demande.

14.3 Cas de refus de réponse

Le DPO ne sera pas tenu de répondre aux demandes d’exercice des droits si :

• elles sont manifestement abusives notamment par leur nombre, leur caractère répétitif ou systématique ;
• les Données à Caractère Personnel ne sont pas conservées : dans ce cas, l’accès est impossible.