image de fond gris neutre

Avant propos

La présente Politique de confidentialité ainsi que les Conditions générales d’utilisation des Services régissent la manière dont le Groupe SANEF Traite des Données à Caractère Personnel des Clients, des Utilisateurs et des Visiteurs conformément à la loi n°78-17 du 6 janvier 1978 « Informatique et libertés » et au Règlement Européen sur la protection des Données personnelles 679/2016 du 27 avril 2016 (« RGPD »), et tout texte de transposition nationale (ensemble, la « Réglementation Applicable »).

1. Définitions

Dans le cadre de la présente Politique de confidentialité, les mots et expressions ci-après mentionnés auront la signification suivante :

« Client » : désigne alternativement :

  • toute personne ayant souscrit aux Services proposés par SANEF ; ou
  • toute personne empruntant les voies sur le Réseau Autoroutier, conformément :
    • au « Règlement d’exploitation Autoroutes A1 – A2 – A4 – A26 – A29 – A140 – A314 – A315 – TUR – Aires de services sur A25 et A31 » ;
    • au « Règlement d’exploitation Autoroutes A13 – A14 – A29 – A131 – A132 – A139 – A150 – A151 – A154 – A813 ».

« Cookie » : désigne des petits fichiers textes émis par l’éditeur du site visité et implanté sur le disque dur du terminal de connexion (ordinateur, smartphones, tablettes...), ou toute technologie de traçage similaire. Ils permettent notamment d’identifier un client lors de sa connexion et de mémoriser cette dernière.
« Données à Caractère Personnel » : désignent les données à caractère personnel telles que définies à l’article 4 (1) du RGPD.

« Données de Localisation » : désignent toutes les données traitées dans un réseau de communications électroniques indiquant la position géographique de l'équipement terminal d'un utilisateur d'un service de communications électroniques accessible au public, telles que visées à l’article 2 (c) de la Législation relative à la vie privée et aux communications électroniques.

« Groupe SANEF » : désigne indifféremment :

  • SANEF : société Anonyme au capital social de 53 090 461, 67 Euros, immatriculée au registre du commerce et des sociétés de Nanterre sous le numéro B 632 050 019, dont le siège social est situé 30 Boulevard Gallieni 92130 Issy-les-Moulineaux ; et/ou
  • SANEF 107.7 : société par Actions Simplifiée au capital social de 15 245 Euros, immatriculée au registre du commerce et des sociétés de Nanterre sous le numéro 393 688 056, dont le siège social est situé 30 Boulevard Gallieni 92130 Issy-les-Moulineaux ; et/ou
  • SAPN : société Anonyme au capital social de 14 000 000 Euros, immatriculée au registre du commerce et des sociétés de Nanterre sous le numéro B 632 054 029, dont le siège social est situé 30 Boulevard Gallieni 92130 Issy-les-Moulineaux ; et/ou
  • SANEF Aquitaine : société par Actions Simplifiée au capital social de 500 000 Euros, immatriculée au registre du commerce et des sociétés de Nanterre sous le numéro B 512 345 539, dont le siège social est situé 30 Boulevard Gallieni 92130 Issy-les-Moulineaux ; et/ou
  • SE BPNL : société par Actions Simplifiée à associé unique au capital social de 40 000 Euros, immatriculée au registre du commerce et des sociétés de Nanterre sous le numéro B 517 989 554, dont le siège social est situé 30 Boulevard Gallieni 92130 Issy-les-Moulineaux ; et/ou
  • Bip&Go : société par actions simplifiée à associé unique au capital social de 1 000 Euros, immatriculée au registre du commerce et des sociétés de Nanterre sous le numéro 750 535 288, dont le siège social est situé 30 Boulevard Gallieni 92130 Issy-les-Moulineaux.

« Législation relative à la vie privée et aux communications électroniques » : désigne la Directive 2002/58/CE du 12 juillet 2002 telle que modifiée par la directive 2006/24 du 15 mars 2006 et la Directive 2009/136/CE du 25 novembre 2009 ou toute autre directive ou règlement du Parlement européen et du Conseil européen, ainsi que toute décision ou acte délégué de la Commission européenne ou de tout autre organisme ou Comité, applicable ou mise en œuvre dans la législation nationale d'un État membre européen, appliquant, faisant référence, intégrant, modifiant ou remplaçant toute disposition de la Directive 2002/58/CE.

« Règlement général sur la protection des données » ou « RGPD » : désigne le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du Traitement des Données à Caractère Personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE.

« Réseau Autoroutier » : désigne le domaine autoroutier concédé au Groupe SANEF par l’Etat pour en assurer l’exploitation.

« Services » : désignent les services mis à disposition des Clients et des Utilisateurs par le Groupe SANEF sur les Sites ou hors Sites (en agence commerciale, sur les bornes de paiement, en gares de péage, sur les aires de services, etc.) et sur ses applications mobiles et informatiques, à l’exclusion toutefois des services explicitement fournis dans le cadre d’une autre politique de confidentialité. Certains services nécessitent un processus d’inscription.

« Sites » : désignent les sites internet de SANEF respectivement accessibles aux adresses www.sanef.com et www.groupe.sanef.com ou via toute adresse qui serait substituée ou via toute URL de redirection, y compris toutes les pages et rubriques le composant.

« Sous-traitant » : désigne la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui Traite des Données à Caractère Personnel pour le compte et selon les instructions de SANEF conformément à l’article 4 (8) du RGPD.

« Traitement/Traiter » : désigne l’une quelconque des opérations visées à l’article 4 (2) du RGPD, effectuée sur les Données à Caractère Personnel dans le cadre de l’exécution de la présente Politique de confidentialité.

« Utilisateur » : désigne toute personne ayant souscrit aux Services proposés sur les applications mobiles « Sanef&Vous » ou « Battle Cosmique » développées par le Groupe SANEF et disponibles sur l’« App Store » et « Google Play » pour les appareils IOS et Android via notamment un processus d’inscription.

« Violation de Données à Caractère Personnel » : désigne les violations de sécurité telles que visées à l’article 4 (12) du RGPD.

« Visiteur » : désigne la personne accédant aux Sites et n’ayant pas la qualité de Client ou d’Utilisateur.

Toute modification de la signification d'une définition visée au présent article résultant de toute modification de la Réglementation Applicable s'appliquera automatiquement à compter de sa date d’entrée en vigueur ou d'application de ladite modification dans la législation nationale de l’État membre européen où SANEF est établie ou de l’État membre européen où le Traitement est effectué dans le cadre de l'exécution de la présente Politique de confidentialité.

2. Généralités et identité du responsable du Traitement

Les Sites sont la propriété de SANEF, SA au capital de 53 090 461,67 €, dont le siège social est situé 30 boulevard Gallieni, 92130 Issy les Moulineaux (RCS NANTERRE B 632 050 019). Le directeur de la publication est M. Arnaud QUEMARD, Directeur général de SANEF. Les Sites sont hébergés sur les serveurs de SANEF. Toutes les données auxquelles vous avez accès sont communiquées à titre informatif et ne peuvent pas être utilisées à des fins commerciales.

Au titre de la présente Politique de confidentialité et des finalités de Traitement décrites ci-dessous, sauf dispositions contraires, SANEF est considérée comme responsable du Traitement.  

3. Propriété intellectuelle

Les Services, les Sites et leurs contenus, comprenant sans limitation tous leurs éléments graphiques, visuels, sonores, photographiques et textuels, l’architecture des Sites, et les bases de données les constituant (les « Contenus SANEF »), sont la propriété exclusive de SANEF ou de ses titulaires respectifs.  L'extraction, la reproduction, l'utilisation et la conservation de tout ou partie des Contenus SANEF, est interdite sans l'autorisation expresse et écrite de SANEF. SANEF n'ayant pas le contrôle de toutes les sources des informations auxquelles elle donne accès et compte tenu de la complexité des traitements des informations, elle ne peut garantir la complétude et l’exactitude des informations figurant dans les Contenus SANEF et/ou être tenue pour responsable des erreurs ou omissions des données affichées.

La création de deux liens hypertextes www.sanef.com et www.groupe.sanef.com est soumise à un accord préalable et écrit de SANEF. La responsabilité de SANEF ne pourra en aucun cas être engagée du fait des informations diffusées sur les sites vers lesquels des liens ont été créés. Les Sites respectent le droit d'auteur. Tous les droits des auteurs des œuvres protégées reproduites et communiquées sur les Sites, sont réservés. Sauf autorisation, toute utilisation des œuvres autre que la reproduction et la consultation individuelles et privées est interdite.

4. Données collectées et finalités associées

4.1 Données recueillies via les Sites et formulaires de collecte sur support papier et dématérialisés

4.1.1 Candidature spontanée et réponse à une offre d’emploi

Si une personne souhaite répondre à une offre d’emploi proposée par le Groupe SANEF ou déposer une candidature spontanée, elle devra alors remplir un formulaire dit de « dépôt de candidature ».
Ce formulaire contient des informations relatives au nom, prénom, adresse, téléphone, courriel. Elle devra également renseigner son niveau de scolarité, les langues parlées et fournir un curriculum vitae
Les Données à Caractère Personnel ainsi transmises ne sont traitées que pour les besoins de l’étude du dossier de candidature en vue d’un éventuel recrutement.

4.1.2 Gestion de la relation client

Lorsqu’un Client sollicite le service consommateurs par le biais du formulaire de contact disponible sur les Sites, le service consommateurs recueille les Données à Caractère Personnel strictement nécessaires pour pouvoir apporter son diagnostic, solutionner les éventuels incidents rencontrés par le Client ou répondre à toute interrogation de sa part, notamment ses coordonnées, ses données financières, les données relatives à son véhicule, à son abonnement Liber-t ou encore les photos des dommages qu’il aurait subis sur le Réseau Autoroutier.

Dans le cadre de ses engagements en matière de lutte contre le Covid19, le Groupe SANEF procède au remboursement des frais de péage des professionnels de santé mobilisés dans la lutte contre l’épidémie (offre « solidarité COVID »). Dans le cadre de cette offre, le Client communique au Groupe SANEF, via le service client ou sur le Site, ses coordonnées, un justificatif professionnel (carte professionnelles, attestation employeur par ex), tout élément utile permettant d’identifier ses passages (reçus péage, n° de badge de télépéage, copie transaction CB par ex) ainsi que son relevé d’identité bancaire afin d’être remboursé par virement.

4.1.3 Utilisation de l’application « Sanef & Vous »

L’application « Sanef & Vous » développée par le Groupe SANEF permet à un Utilisateur de recevoir des informations sur les conditions de circulation sur les autoroutes environnantes du Groupe SANEF à partir des Données de localisation de son smartphone. Différentes technologies sont mises en œuvre afin de localiser le terminal telles que l’adresse IP ou les signaux GPS.

Si l’Utilisateur est un Client régulier, il lui est possible de paramétrer l’application afin de recevoir des notifications d’alerte trafic et de temps de parcours, en temps réel sur les axes de son choix.

L’Utilisateur consent à l’utilisation de ses Données à Caractère Personnel sur son terminal mobile lors de sa connexion, ainsi que par les conditions générales d’utilisation de l’application. 

4.1.4 Prospection commerciale et newsletters

Sauf refus exprimé par un Client ou un Utilisateur, ces derniers pourront recevoir des offres et informations du Groupe SANEF concernant des produits et services analogues à ceux déjà fournis par ce dernier, sur la base de l’intérêt légitime du Groupe SANEF à promouvoir ses produits et services auprès de ses Clients et Utilisateurs.

Par exception à ce qui précède, le consentement du Client, de l’Utilisateur ou du Visiteur sera requis :

  • lorsque les Données à Caractère Personnel sont recueillies via les formulaires de collecte sur support papier et en ligne, sans lien avec les Services ou les Sites ;
  • pour l’envoi d’offres et informations de la part des partenaires du Groupe SANEF.

Le Client, l’Utilisateur ou le Visiteur peut faire le choix à tout moment de ne plus recevoir lesdites communications de la part du Groupe SANEF ou de ses partenaires en utilisant le lien de désinscription qui figure dans n’importe quel e-mail provenant du Groupe SANEF ou de ses partenaires, ou en contactant le Groupe SANEF aux coordonnées indiquées à l’article 14.1 des présentes.

4.2 Données recueillies lors de l’utilisation du Réseau Autoroutier

L’usage du Réseau Autoroutier donne lieu à l’exploitation de moyens informatiques et vidéo, et par conséquent à la collecte et au traitement de Données à Caractère Personnel :

4.2.1 Gestion des transactions et évènement péage

Dans le cadre de la gestion des transactions et événements péage, le Groupe SANEF recueille les Données relatives au passage au péage, au moyen de paiement, à l’identification du véhicule (en ce compris les images du profil du véhicule permettant de vérifier sa classification), ainsi que les données de télépéage. Le cas échéant, en cas d’incident de paiement ou de paiement par chèque, le Groupe SANEF traite les Données relatives à l’identification du conducteur et du propriétaire du véhicule.  

4.2.2 Enregistrement des conversations

Le Groupe SANEF enregistre les conversations des Clients émises depuis le réseau d’appels d’urgence et les barrières de péages ainsi que les appels adressés au Poste de Contrôle de l'Exploitation (PCE) pour les finalités suivantes :

  • gestion des demandes d’assistance des Clients,
  • gestion des réclamations des Clients,
  • constatation des transactions (dans le cadre des appels émis depuis les barrières de péage),
  • amélioration de la qualité de service et formation des salariés du Groupe SANEF, et
  • gestion des incivilités commises par les Clients à l’encontre des salariés du Groupe SANEF.

Les Données recueillies sont celles nécessaires à la gestion de ces finalités et peuvent concerner plus particulièrement les informations relatives au propriétaire du véhicule, au moyen de paiement ou à l’identification du véhicule.

4.2.3 Activités de vidéoprotection

Dans le cadre de la gestion des activités de vidéoprotection sur la voie publique, le Groupe SANEF recueille les images des véhicules et personnes, ainsi que les Données relatives au passage au péage.

4.2.4 Lutte contre la fraude

Dans le cadre de la lutte contre la fraude au péage, le Groupe SANEF recueille les photos des plaques d’immatriculation avant et arrière, la séquence vidéo de l’infraction et les données du Système d’Immatriculation des Véhicules.

4.3 Données recueillies dans le cadre du passage aux péages Nord et Sud du diffuseur n°38 à Boulay/Varize sur l’autoroute A4

4.3.1 Lors du passage au péage

Pour chaque véhicule franchissant le péage les informations suivantes sont enregistrées dans le système de péage, afin de gérer les transactions et événements péage et de lutter contre la fraude et les impayés :

  • plaques d’immatriculation avant et arrière ;
  • catégorie du véhicule ;
  • horodate et localisation du passage ;
  • données des badges télépéages/RFID des abonnés pour facturation, si elles sont présentes ;
  • photos de contexte ;
  • en cas de règlement des passages en ligne ou sur les bornes de paiement : les données de carte bancaire (identifiant de transaction bancaire conforme EMV, numéro d'autorisation si requis, etc.) ;
  • en cas de non-paiement du péage : un agent assermenté de SANEF accède au fichier du Système d’Immatriculation des Véhicules (« SIV ») à l’aide des photos des plaques d’immatriculation afin d’adresser un avis de paiement.

4.3.2 Lors du règlement du passage au péage

Le Client peut régler son passage au péage en ligne ou sur les bornes de paiement et doit à cet effet renseigner le numéro de la plaque d’immatriculation du véhicule utilisé. Il peut également renseigner des informations relatives à la civilité, au nom, prénom, adresse e-mail, numéro de téléphone pour bénéficier des Services d’alerte proposés par SANEF.

Les Clients ayant expressément consenti aux Services d’alerte proposés par SANEF, recevront à J+1 suivant leur passage au diffuseur susvisé une notification de passage (les informant de leur passage, du délai de paiement de 10 jours et des solutions de paiement proposées) et à J+8 une notification de rappel de paiement.
Afin de s'assurer de l'identité du Client souhaitant bénéficier des Services d'alerte, SANEF se réserve la possibilité de demander une copie de la carte grise, copie qui sera supprimée une fois la vérification de l’identité du conducteur réalisée.

4.3.3 Lors de l’achat d’une étiquette de paiement

Pour pouvoir accéder aux Services de SANEF, hors cas de souscription au Pass Prépayé anonyme tel que visé dans les « Conditions générales de vente et d’utilisation des Pass Abonnés et Pass Prépayés », le Client doit créer un compte en complétant un formulaire d'inscription. A cet effet, le Client doit renseigner des informations relatives à la civilité, au nom, prénom, date de naissance, adresse e-mail, identifiant, mot de passe, numéro de téléphone et adresse postale, aux modalités de paiement, ainsi que des informations sur son véhicule. Le Client peut également être amené à préciser sa situation professionnelle.
Il est à noter que le mot de passe est strictement personnel. Il est protégé à l'aide d'un dispositif de hachage à sens unique et ne peut donc être divulgué, ni récupéré par SANEF. Le Client demeurant responsable de la confidentialité de son mot de passe et de l'utilisation de son compte, il lui est conseillé de ne communiquer son mot de passe à personne et de déconnecter systématiquement sa session avant de fermer son navigateur. Toute utilisation des Services, accès et navigation sur les Sites, connexion ou transmission de données effectuée via son compte avec ses identifiants est présumée avoir été effectuée par le Client et sous sa responsabilité exclusive.

SANEF ne saurait être tenue pour responsable de la perte d'un ou plusieurs identifiants (nom d'utilisateur ou mot de passe) et, à défaut d'opposition préalable et régulièrement notifiée par écrit à SANEF, des conséquences dommageables de l'utilisation du compte par une personne non autorisée.

En cas de perte ou de vol d'un identifiant, le Client utilisera la procédure mise en place par SANEF lui permettant de récupérer ses identifiants et/ou renouveler son mot de passe.
SANEF ne dispose d'aucun pouvoir de contrôle de la véracité des informations transmises par le Client pour la création d'un compte. En conséquence, SANEF ne saurait être tenue pour responsable de fausses déclarations ou d'usurpations d'identité. Le Client s'engage à fournir à SANEF des informations exactes et à les mettre à jour le cas échéant.

4.3.4 Amélioration des produits et des services

Les Données à Caractère Personnel sont traitées par le Groupe SANEF pour développer et améliorer ses produits et Services afin de rester toujours plus performant et satisfaire au mieux ses Clients.

4.4 Données à Caractère Personnel recueillies automatiquement

Certaines Données à Caractère Personnel peuvent être recueillies automatiquement telles que les Données collectées à l’aide de Cookies lorsque le Client, l’Utilisateur ou le Visiteur utilise ou consulte les Sites ou lorsqu’il interagit avec le Groupe SANEF. Sont notamment collectées des Données en lien avec le type d'appareil utilisé par le Client, l’Utilisateur ou le Visiteur pour accéder aux Sites, son système d’exploitation, son adresse IP, le type de navigateur et les éventuelles interactions avec le contenu des Sites.

4.5 Données recueillies dans le cadre de l’expérimentation d’un système de détection de covoiturage

Dans le cadre de l’expérimentation d’un système fiable de détection du covoiturage adapté à l’autoroute, des dispositifs de détection du nombre d’occupants dans les véhicules sont installés et exploités par la société FARECO (Société par actions simplifiée au capital de 1 288 000,00 euros, Immatriculée au registre du commerce et des sociétés de Nanterre sous le numéro 409 684 859, dont le siège social est situé 250 avenue des Grésillons, 92600 Asnières-sur-Seine) sur les sites de Montesson (autoroute A14) et de Survilliers (autoroute A1).

A ce titre, FARECO, en qualité de responsable de traitement, est amenée à recueillir et traiter les Données suivantes : deux ou trois photos de l’habitacle des véhicules des Clients pour permettre le comptage du nombre de passagers.

Le cadrage des photos susvisées ne permet pas de photographier la plaque d’immatriculation des véhicules.

4.6 Données recueillies lors de l’utilisation de l’application Battle Cosmique

L’application « Battle Cosmique » développée par le Groupe SANEF est un jeu de cartes digital inspiré du jeu de « La Bataille ».
L’Utilisateur peut accéder à ladite application en créant un compte ou de manière anonyme c’est-à-dire sans avoir à compléter le formulaire de création du compte. Si l’Utilisateur souhaite créer un compte, il devra renseigner ses nom et prénom, pseudonyme et adresse e-mail. Les informations ainsi collectées permettent l’historisation de la partie et le classement des Utilisateurs sur l’application « Battle Cosmique ».
Dans le cadre de ladite application, les Utilisateurs peuvent, s’ils le souhaitent, débloquer certains bonus (carte « premium » ou carte « boussole ») en autorisant l’application à accéder à la géolocalisation du terminal mobile (smartphone ou tablette) lorsqu’il se trouve sur le réseau du Groupe SANEF. Différentes technologies sont ainsi mises en œuvre afin de localiser le terminal mobile de l’Utilisateur telles que l’adresse IP ou les signaux GPS.
En outre, les Utilisateurs ont la possibilité de s’inscrire à la newsletter du Groupe SANEF en renseignant leur adresse e-mail sur la page internet : https://battlecosmique.com/. La newsletter permet de connaitre les actualités du Groupe SANEF mais aussi d’être tenu informé des nouvelles fonctionnalités du jeu « Battle Cosmique ».

4.7 Divulgation obligatoire

Les Données à Caractère Personnel des Clients, Utilisateurs ou des Visiteurs peuvent être divulguées dans les cas suivants, dans la limite permise par la Réglementation Applicable :

  • pour répondre à une obligation légale, une injonction ou toute autre mesure judiciaire dans le cadre d’une enquête relative à des activités illégales avérées ou suspectées, empêcher de telles activités ou prendre des mesures à leur encontre ;
  • en cas de violation d’une obligation contractuelle du Client à l’égard du Groupe SANEF ;
  • pour garantir les droits, la propriété et la sécurité du Groupe SANEF ;
  • pour garantir les droits et la sécurité de ses Clients et Utilisateurs.

5. Stockage des Données à Caractère Personnel

Les Données à Caractère Personnel sont susceptibles d'être traitées par les sociétés du Groupe SANEF et leurs prestataires, dans et hors de l'Espace Economique Européen, selon des règles de protection conformes à la réglementation européenne et en suivant les standards prévus par le RGPD.

6. Durée de conservation des Données à Caractère Personnel

6.1 Durée de conservation des Données à Caractère Personnel recueillies sur les Sites

6.1.1 Dans le cadre d’une candidature spontanée ou d’une réponse à une offre d’emploi

Les Données à Caractère Personnel relatives aux candidats sont conservées 1 an à compter du dernier contact avec le candidat, sauf opposition de ce dernier. Celles-ci seront supprimées sur simple demande de la part du candidat dans un délai maximum d’un (1) mois à compter de la demande.

6.1.2 Dans le cadre de la gestion de la relation client

Les Données à Caractère Personnel relatives aux Clients sont conservées 3 ans à compter de la dernière interaction avec le Client, puis sont archivées pendant 7 ans avec un accès restreint.

Les Données relatives aux moyens de paiement sont supprimées une fois la transaction réalisée. Dans le cas d'un paiement par carte bancaire, elles sont conservées pour une finalité de preuve en cas d'éventuelle contestation de la transaction, en archives intermédiaires, pendant un délai de 13 à 15 mois maximum à compter de la transaction considérée. Ces Données peuvent être conservées plus longtemps, à titre de moyen de paiement habituel, sous réserve d'obtenir le consentement explicite du Client. Ce consentement est recueilli par l'intermédiaire d'une case à cocher et peut être supprimé à tout moment.

Les données relatives aux remboursements des offres concernant l’état d’urgence sanitaire (« Solidarité COVID ») visées au 4.1.2 sont conservées 5 ans au titre de la prescription applicable. La copie du justificatif professionnel est supprimée dès que la vérification au bénéfice de l’offre est effectuée.

6.1.3 Dans le cadre de la prospection commerciale et de l’envoi de newsletters

Les Données à Caractère Personnel relatives aux prospects sont supprimées au maximum 3 ans après le dernier contact de leur part ou lorsqu'ils n'ont pas répondu à deux sollicitations successives.

Lorsqu'une personne exerce son droit d'opposition à recevoir de la prospection, les informations permettant de prendre en compte son droit d'opposition sont conservées au maximum 3 ans à compter de l'exercice de ce droit, et exclusivement pour la gestion de ce droit d'opposition.

6.2 Durée de conservation des Données à Caractère Personnel recueillies lors de l’utilisation du Réseau Autoroutier

Les Données sont conservées :

  • Pour les traitements visés au 4.2.1 : 4 ans + l’année en cours, sauf pour les photographies des véhicules qui sont conservées 6 mois ;
  • Pour les traitements visés au 4.2.2 : 1 mois. Dans le cadre de la gestion des incivilités, les Données sont conservées pendant le temps nécessaire à l’instruction du dossier dans la limite de la durée de prescription légale ;
  • Pour les traitements visés au 4.2.3 : 15 jours ;
  • Pour les traitements visés au 4.2.4 : 3 ans maximum à l’exception des images vidéo qui sont conservées au maximum 30 jours et les photographies le temps nécessaire à l’instruction du dossier dans la limite de la durée de prescription légale en matière de contravention (1 an).

6.3 Durée de conservation des Données à Caractère Personnel recueillies dans le cadre du passage aux péages Nord et Sud du diffuseur n°38 à Boulay/Varize sur l’autoroute A4

Les données relatives aux plaques d’immatriculation sont conservées 1 mois après le paiement du péage et au maximum 1 an en cas de non-paiement.

Les autres données recueillies lors du passage sont conservées 5 ans pour traiter les réclamations clients.

6.4 Durée de conservation des Données recueillies dans le cadre de l’expérimentation d’un système de détection de covoiturage

Dans le cadre de ses traitements au titre de l’expérimentation visée à l’article 4.5, FARECO :

  • ne conserve les Données que pour la période nécessaire à la conception de son système de détection ;
  • supprime, anonymise ou pseudonymise régulièrement les Données dans le strict respect de la Réglementation Applicable ; 
  • conserve les Données que pour la seule finalité de ladite expérimentation.

A toutes fins utiles, il est précisé que le Groupe SANEF n’a pas accès aux Données ni n’est en mesure de définir les modalités et conditions de conservation des Données.

6.5 Durée de conservation des Données recueillies lors de l’utilisation des applications mobiles du Groupe SANEF

6.5.1 Application Battle Cosmique

Les Données à Caractère Personnel recueillies dans le cadre de l’application mobile « Battle cosmique » sont conservées le temps de l’utilisation de l’application et au maximum 2 ans à compter de la dernière utilisation du jeu.

6.5.2 Application Sanef&Vous

Les Données à Caractère Personnel recueillies dans le cadre de l’application mobile « Sanef&Vous » sont conservées le temps de l’utilisation de l’application.

7. Destinataires des Données à Caractère Personnel

Les Données à Caractère Personnel sont transmises aux services du Groupe SANEF (notamment les directions de l’exploitation, du marketing, de la relation client, du recouvrement, de l’audit, etc.), dans la limite des habilitations attribuées respectivement à chacun des collaborateurs, ainsi qu’à sa société mère (Abertis) et ses Sous-traitants dans la limite de ce qui est nécessaire pour la fourniture des Services et des Sites.

Par exception à ce qui précède, FARECO est seule destinataire des Données recueillies dans le cadre de l’expérimentation du système de détection de covoiturage telle que définie à l’article 4.5. et est soumise contractuellement à des obligations de confidentialité et de sécurité desdites Données. A toutes fins utiles, il est précisé que le Groupe SANEF n’est pas destinataire desdites Données.

8. Cas de partage des Données à Caractère Personnel à des tiers autorisés

Les Données à Caractère Personnel peuvent notamment être transmises aux autorités publiques compétentes en cas de constatation d’une infraction, aux auxiliaires de justice, aux officiers ministériels et organismes chargés d’effectuer le recouvrement de créances.

9. Sous-traitants

Le Groupe SANEF fait appel à des Sous-traitants pour la fourniture des Services et des Sites. Les Sous-traitants et leur personnel sont soumis à des obligations de confidentialité et de sécurité dans le cadre du Traitement des Données à Caractère Personnel. Les Sous-traitants se sont également engagés à prendre les mesures techniques, organisationnelles et structurelles nécessaires pour éviter toute Violation de Données à Caractère Personnel, notamment :

  • la destruction, la détérioration, la modification ou la perte des Données à Caractère Personnel de manière accidentelle ou sans autorisation du Groupe SANEF,
  • la divulgation ou l'accès aux Données à Caractère Personnel à/par des tiers de manière accidentelle ou non autorisée par le Groupe SANEF et/ou,
  • tout Traitement des Données, quelle qu'en soit la forme ou la raison, qui serait illégal, non autorisé par le Groupe SANEF ou non prévu au contrat.

10. Utilisation des Cookies et technologies similaires

Les Clients, Utilisateurs et Visiteurs des Sites sont informés via un bandeau d’information, que lors de leur visite sur les Sites, des Cookies peuvent être installés automatiquement sur leur logiciel de navigation. En poursuivant sa navigation, le Client, l’Utilisateur ou le Visiteur accepte l’utilisation des Cookies pour les finalités décrites ci-après.

Conformément à la Réglementation Applicable et aux recommandations de la Commission Nationale Informatique et Libertés (« CNIL »), le Groupe SANEF a fixé une durée de validité des Cookies à 13 mois maximum à compter de la dernière interaction du Client, de l’Utilisateur ou du Visiteur avec ce Cookie. À l’expiration de ce délai, le Groupe SANEF devra à nouveau recueillir le consentement du Client, de l’Utilisateur ou du Visiteur pour l’utilisation des Cookies.
Par exception à ce qui précède, les Cookies de mesure d’audience ne collectant que des données statistiques anonymes, sont conservées pour une durée maximum de 25 mois.

10.1 Les Cookies de fonctionnement

Ces Cookies sont nécessaires au bon fonctionnement des Sites lorsque le Client, l’Utilisateur ou le Visiteur navigue sur ces derniers. Ils permettent notamment de lier les actions du Client ou de l’Utilisateur lorsque cela est nécessaire pour pouvoir se connecter à un service d’identification (SessionID).

Les Cookies de fonctionnement permettent de se souvenir du passage du Client ou de l’Utilisateur sur les Sites au cours d’une session mais aussi de mémoriser ses préférences nécessaires à la fourniture du Service afin d’améliorer son expérience sur les Sites et de personnaliser les fonctionnalités. Ils sont utilisés par exemple pour enregistrer la langue parlée. Il est à noter que ces cookies ne peuvent pas tracer les déplacements du Client, de l’Utilisateur ou des Visiteurs sur d’autres sites.

Liste des cookies de fonctionnement utiliséss dans le site
Nom Description Emetteur Expiration
CookieConsent Stocke l'autorisation d'utilisation de cookies pour le domaine actuel par l'utilisateur  sanef.com 1 année
currpage Permet d'enregistrer la pagination sanef.com Session
localState - sanef.com Persistent
orientation - sanef.com Session
ppsearchDB#ppSearchEngine Nécessaire au moteur de recherche interne sanef.com Persistent
rc::a Ce cookie est utilisé pour distinguer les humains des robots. Ceci est bénéfique pour le site web afin de créer des rapports valides sur l'utilisation du leur site. google.com Persistent
rc::c Ce cookie est utilisé pour distinguer les humains des robots. google.com Session

10.2 Les Cookies marketing

Les Cookies marketing permettent au Groupe SANEF d'améliorer l'ergonomie des Sites en analysant les parcours empruntés par les Visiteurs. Les résultats de ces analyses sont Traités de manière anonyme à des fins exclusivement statistiques.

Ces Cookies permettent également de connaitre les habitudes de navigation du Client ou de l’Utilisateur et ainsi personnaliser sa navigation en lui proposant des offres adaptées à ses attentes. Ces Cookies sont utiles pour le Groupe SANEF afin de mesurer la performance des dispositifs publicitaires tout en offrant au Client ou à l’Utilisateur une publicité ciblée.

Liste des cookies Marketing utilisés dans le site
Nom Description Emetteur Expiration
__utma Recueille des données sur le nombre de fois qu'un utilisateur a visité le site web ainsi que les dates de la première et de la plus récente visite. Utilisé par Google Analytics. google-analytics.com 2 années
__utmb Enregistre un horodatage du moment exact de l'accès au site par l'utilisateur. Utilisé par Google Analytics pour calculer la durée d'une visite d’un site web. google-analytics.com 1 jour
__utmc Enregistre un horodatage du moment exact de la sortie du site par l'utilisateur. Utilisé par Google Analytics pour calculer la durée d'une visite d’un site web. google-analytics.com Session
__utmt Utilisé pour ralentir la vitesse des requêtes envoyées au serveur. google-analytics.com 1 jour
__utmz Recueille des données sur la provenance de l'utilisateur, le moteur de recherche, le lien cliqué et le critère de recherche utilisés. Utilisé par Google Analytics. google-analytics.com 6 mois
_ga Enregistre un identifiant unique utilisé pour générer des données statistiques sur la façon dont le visiteur utilise le site. sanef.com 2 années
_gat Utilisé par Google Analytics pour diminuer radicalement le taux de requêtes sanef.com 1 jour
_gid Enregistre un identifiant unique utilisé pour générer des données statistiques sur la façon dont le visiteur utilise le site. sanef.com 1 jour
_hjAbsoluteSessionInProgress Ce cookie est utilisé pour compter combien de fois un site a été visité par différents visiteurs. On fait cela en attribuant à chaque visiteur un identifiant aléatoire. Ainsi, le visiteur ne doit pas s'inscrire deux fois. sanef.com 1 jour
_hjid Définit un identifiant unique pour la session. Cela permet au site Web d'obtenir des données sur le comportement des visiteurs à des fins statistiques. sanef.com Persistent
_hjIncludedInPageviewSample Détermine si la navigation de l'utilisateur doit être enregistrée dans un certain espace réservé pour les statistiques. sanef.com Persistent
_hjTLDTest Détecte le référencement SEO du site web actuel. Ce service fait partie d'un service tiers de statistiques et d'analyse. sanef.com Session
_hjTLDTest Détecte le référencement SEO du site web actuel. Ce service fait partie d'un service tiers de statistiques et d'analyse. sanef.com Session
collect Utilisé pour envoyer des données à Google Analytics sur le périphérique et le comportement du visiteur. Suit l'internaute à travers les appareils et les canaux de marketing. google-analytics.com Session
NID Enregistre un identifiant qui identifie l'appareil de l'utilisateur récurrent. Cet identifiant est utilisé pour des annonces ciblées. google.com 6 mois

10.3 Les Cookies multimédias

Les Cookies multimédias permettent de faire fonctionner un lecteur de média (audio ou vidéo) correspondant à un contenu demandé par le Client, l’Utilisateur ou le Visiteur sur les Sites.

Liste des cookies de Multimédia utilisés dans le site
Nom Description Emetteur Expiration
dzr_uniq_id Fourni un identifiant unique aux utilisateurs de Deezer deezer.com 179 jours
persist:cache:0 Cookie nécessaire au fonctionnement du cache pour Deezer deezer.com Persistent
plyr Nécessaire pour la mise en place du contenu vidéo sur le site. sanef.com Persistent
sid Conserve la configuration des paramètres des utilisateurs à travers les demandes de page. deezer.com Session
vuid Recueille des données sur les visites de l'utilisateur sur le site web, telles que les pages qui ont été consultées. vimeo.com 2 années
WIDGET::local::assignments Utilisé par la plateforme audio SoundCloud pour mettre en œuvre, mesurer et améliorer leurs contenus / services intégrés sur le site web - La collecte de données inclut également l’interaction des visiteurs avec le contenu / service intégré. Cela peut être utilisé à des fins statistiques ou de marketing. soundcloud.com Persistent

10.4 Les Cookies réseaux sociaux

Les Cookies réseaux sociaux permettent de partager les contenus du Groupe SANEF sur les réseaux sociaux (Facebook, Instagram, LinkedIn, Twitter).

Liste des cookies de réseaux sociaux utilisés dans le site
Nom Description Emetteur Expiration
__atuvc Met à jour le compteur des fonctionnalités de partage social d'un site web. AddThis 2 années
__atuvs Assure que le compteur mis à jour est affiché à l'utilisateur si une page est partagée avec le service de partage social, AddThis. AddThis 1 jour
_at.cww Utilisé par la plateforme de partage social AddThis AddThis Persistent
_at.hist.# Utilisé par la plateforme de partage social AddThis pour stocker l'historique d'utilisation du widget de partage AddThis de l'utilisateur AddThis Persistent
at-rand Utilisé par la plateforme de partage social AddThis AddThis Persistent

10.5 Les Cookies de localisation

Les Cookies de localisation permettent de déterminer la position exacte en temps réel du terminal du Client ou de l’Utilisateur afin de permettre la navigation sur la carte interactive.
Les Données ainsi recueillies ne sont conservées que le temps nécessaire à l’utilisation de la carte interactive sur les Sites ou via l’application « Sanef & Vous ».

Il est à noter que la simple consultation de la carte interactive ne nécessite pas l’emploi de cookies de localisation qui peuvent alors être bloqués par le Client, l’Utilisateur ou le Visiteur.

10.6 Suppression des Cookies

Le Client, l’Utilisateur ou le Visiteur comprend que les Cookies améliorent le confort de navigation sur les Sites et sont indispensables pour accéder à certains espaces sécurisés. Notamment, en décidant de bloquer tous les Cookies par l’intermédiaire du navigateur Internet, le Client, l’Utilisateur ou le Visiteur ne pourra plus visiter que la partie publique des Sites et ne pourra plus accéder à son compte.

Cependant, il est toujours possible de s’opposer au dépôt de Cookies statistiques ou de Cookies permettant d’optimiser le contenu publicitaire qui est adressé en utilisant les paramètres appropriés du navigateur concernant les Cookies, le mode de navigation privée ou encore le paramétrage « Do Not Track » du navigateur (DNT, pouvant être traduit par « Ne me tracez pas »).

L’opposition aux Cookies publicitaires n’empêchera pas la diffusion de publicités. Celles-ci pourront continuer de s’afficher aléatoirement, sans tenir compte des centres d’intérêt avérés ou déduits des Clients, des Utilisateurs ou des Visiteurs.

Selon le navigateur, le Client, l’Utilisateur ou le Visiteur dispose des options suivantes : accepter ou rejeter les Cookies de toute origine ou d’une provenance donnée ou encore programmer l’affichage d’un message demandant l’accord du Client, de l’Utilisateur ou du Visiteur à chaque fois qu’un Cookie est déposé sur le terminal.

Si le Client, l’Utilisateur ou le Visiteur souhaite supprimer ou bloquer les Cookies, il peut le faire en cliquant sur Paramètres de cookies, en changeant les paramètres de son navigateur ou en consultant l'aide en ligne proposée par l'éditeur de votre navigateur (Internet Explorer, Mozilla, Chrome...).

Pour Microsoft Internet Explorer :
Outil - Options Internet – Confidentialité
Paramétrez en fonction de votre besoin 

Pour Microsoft Edge :
Paramètres (accessible depuis de l'icône "Outil" en haut à droite)
Afficher Cookies et autorisations de site
Paramétrez en fonction de votre besoin

Pour Chrome :
Paramètres (accessible depuis de l'icône "Outil" en haut à droite)
Afficher les paramètres avancés
Confidentialité - Paramètres de contenu
Paramétrez en fonction de votre besoin

Pour Firefox :
Outil - Options - Onglet « Vie privée »
Paramétrez en fonction de votre besoin

Pour une meilleure connaissance et maîtrise des Cookies de toute origine et pas seulement ceux des Sites, le Client, l’Utilisateur ou le Visiteur est invité à consulter le site Youronlinechoices via l’adresse www.youronlinechoices.com/fr/, édité par l’Interactive Advertising Bureau France (IAB) afin de connaitre les entreprises inscrites à cette plate-forme et qui offrent la possibilité de refuser ou d’accepter les Cookies utilisés par ces entreprises pour adapter les informations de navigation et les publicités susceptibles d’être affichées sur le terminal www.youronlinechoices.com/be-fr/controler-ses-cookies.

11. Sécurité

Les Clients et Utilisateurs sont informés du fait que le Groupe SANEF prend les mesures techniques et organisationnelles nécessaires et raisonnables pour assurer la sécurité des Données à Caractère Personnel et ainsi les protéger contre tout accès non autorisé, altération, divulgation, utilisation abusive ou perte.
A titre d’exemple, le Groupe SANEF a mis en place un système d’accès aux Données à Caractère Personnel sécurisé par des processus d’authentification, ainsi qu’une protection par chiffrement en utilisant le protocole HTTPS lorsque la transmission des Données à Caractère Personnel a lieu par internet.

12. Mise à jour de notre politique de confidentialité

La présente Politique de confidentialité est susceptible d’être modifiée notamment suivant les différentes évolutions législatives et réglementaires. À cet effet, le Client ou l’Utilisateur pourra consulter la mise à jour directement sur les Sites ou sera informé par e-mail lorsque cela sera nécessaire.

13. Droit d’accès, modification, suppression de vos Données à Caractère Personnel

13.1 Contact pour exercer vos droits

Conformément à la Réglementation Applicable, le Groupe SANEF a désigné un Délégué à la Protection des Données (le « DPO »). Le Client, l’Utilisateur ou le Visiteur peut exercer ses droits d’accès, de rectification et d’opposition, ainsi que son droit à l’effacement et à la portabilité, dans les conditions de la Réglementation Applicable, auprès du DPO du Groupe SANEF, 30 boulevard Gallieni, 92130 Issy-les-Moulineaux, ou à l’adresse mail suivante : donneespersonnelles@sanef.com.

Il peut également adresser toute requête ou question sur le Traitement de ses Données à Caractère Personnel à cette adresse de contact.

En cas d’exercice du droit d’opposition, le Groupe SANEF cessera le Traitement des Données à Caractère Personnel, sauf en cas de motif(s) légitime(s) et impérieux, ou pour assurer la constatation, l’exercice ou la défense de ses droits en justice, conformément à la Règlementation Applicable. Le cas échéant, le Groupe SANEF informera le Client, l’Utilisateur ou le Visiteur des motifs pour lesquels les droits qu’il exerce ne sauraient être satisfaits en tout ou partie.

Le droit à l’effacement des Données à Caractère Personnel s’applique sous réserve des nécessités dont peut justifier le Groupe SANEF de conserver ces Données à Caractère Personnel, notamment vis-à-vis de ses obligations légales.

Le Client dispose également d’un droit à la portabilité de certaines de ses Données à Caractère Personnel, lui permettant de demander une copie informatique sous une forme lisible et exploitable de ses Données Traitées par le Groupe SANEF dans le cadre de sa relation contractuelle avec le Groupe SANEF pour la fourniture de produits ou Services, ce qui exclut :

  • les Données que le Groupe SANEF peut avoir produit pour des finalités qui lui sont propres ou permettant de répondre à ses obligations légales, notamment comptables, sociales ou fiscales ;
  • les informations relatives à l’historique des abonnements souscrits, les montants payés ou payables, ainsi que toutes les informations que le Groupe SANEF peut avoir générées dans le cadre des intérêts légitimes qu’il poursuit relatifs à la compréhension des centres d’intérêt des Clients, Utilisateurs, Visiteurs ou prospects.

Le Client ou l’Utilisateur peut également définir des directives relatives au sort de ses Données à Caractère Personnel après son décès.

Si le Client ou l’Utilisateur estime, après avoir contacté le Groupe SANEF, que ses droits « Informatique et Libertés » ne sont pas respectés, il pourra adresser une réclamation à la CNIL.

Contact pour exercer vos droits dans le cadre de l’expérimentation d’un système de détection de covoiturage telle que définie à l’article 4.5.

Dans le cadre de l’expérimentation du système de détection de covoiturage telle que définie à l’article 4.5, les Clients concernés pourront, le cas échéant, adresser leurs demandes de droit d’accès, de rectification, d’opposition, de limitation, de portabilité et d’effacement de leurs Données, dans les conditions de la Réglementation Applicable, auprès du DPO de FARECO aux adresses mails suivantes : dpo@fayat.com et rdpo@fareco.fayat.com.

13.2 Modalités d’exercice

Pour pouvoir accéder aux Données le concernant, le Client, l’Utilisateur ou le Visiteur doit justifier de son identité auprès du DPO aux coordonnées susvisées, conformément à la Réglementation Applicable.

Le Client ou l’Utilisateur peut donner mandat à une personne de son choix pour exercer son droit d’accès. Le mandataire devra alors présenter un courrier indiquant l’objet du mandat à savoir l’exercice du droit d’accès, l’identité du mandant et la sienne.
A titre d’exemple, le demandeur peut obtenir des informations quant à l’origine de ses Données à Caractère Personnel et en demander une copie.

Le DPO aura alors un délai d’un mois pour répondre à la requête. Toutefois, ce délai pourra être prolongé de deux mois suivant la complexité et le nombre de demandes. En cas de prolongation, le demandeur sera informé dans le délai d’un mois suivant la réception de la demande.

13.3 Cas de refus de réponse

Le DPO ne sera pas tenu de répondre aux demandes d’exercice des droits si :

  • elles sont manifestement abusives notamment par leur nombre, leur caractère répétitif ou systématique ;
  • les Données à Caractère Personnel ne sont pas conservées : dans ce cas, l’accès est impossible.