Votre navigateur n’est plus à jour et risque de ne pas afficher correctement certains contenus de ce site. Nous vous conseillons d’en télécharger une version plus récente. Si votre ordinateur est intégré à un réseau, adressez-vous à l’administrateur.

Quitter la zone mobile

Cette page ne s’affiche pas de manière optimale sur les terminaux mobiles. Poursuivre quand même ?

Toll Collect Toll Collect

Service Hotline

  • Appels à partir de l’Allemagne :
  • 0800 222 26 28 *
  • Appels à partir de l’étranger :
  • 00800 0 222 26 28 *

* Appel gratuit, peut être payant à partir d’un poste mobile.

Protection des données et sécurité

Que deviennent les données saisies ?

Le système de péage pour poids lourds est une mission régalienne qui ressortit à la responsabilité de la République fédérale d’Allemagne, représentée par la Direction fédérale du transport de marchandises (BAG, Bundesamt für Güterverkehr). En sa qualité d’exploitant du système, Toll Collect agit en fournisseur de la BAG. Dans ce cadre légal, notre Société a pour mission de mettre en œuvre les exigences fixées par la Loi relative au péage sur les voies de communication nationales (Bundesfernstrassenmautgesetz, BFStrMG), le décret sur le péage pour poids lourds et la Loi allemande Informatique et libertés. En sa qualité de client, le BAG doit définir les conditions nécessaires à cette mise en œuvre et a le pouvoir de donner des directives.

Dans ce contexte, un système de sécurité et de protection des données a été élaboré et intégré à l’appel d’offres, puis mis à jour et concrétisé au fur et à mesure du développement du système. Ce plan de protection des données fait l’objet d’une coordination suivie avec le BAG et le délégué fédéral Informatique et liberté, agissant en tant qu’autorité de tutelle. Il constitue le fondement de la mise en œuvre opérationnelle des conditions posées sur le plan de la protection des données.

L’autorisation de traitement des données dans le cadre du système de péage est fondée essentiellement sur la BFStrMG et le décret sur le péage pour poids lourds. Ces textes lient toutefois l’autorisation de traitement des données à des conditions restrictives d’utilisation et imposent à l’opérateur des délais rapides pour la suppression des données. Le traitement des données effectué par Toll Collect a lieu uniquement dans le but de faire fonctionner le système de péage et respecte les conditions posées par la loi. Seules sont enregistrées les données visées aux art. 4, al. 3 ; 7, al. 2 ; et 8 de la BFStrMG ainsi que celles mentionnées dans le décret sur le péage pour poids lourds. Leur traitement est effectué pour le compte de la BAG par l’opérateur, en sa qualité d’agent investi d’une mission publique, et uniquement en vue de la perception du péage fixée par la loi et dans le strict respect de la réglementation en matière de protection des données.

Comment s’effectue le traitement des données au niveau des passerelles de contrôle ?

Le contrôle des véhicules passant les passerelles est strictement conforme aux directives du législateur. La BFStrMG (art. 7, al. 2) autorise notamment la photographie des véhicules et l’enregistrement de leur numéro d’immatriculation uniquement dans le but de contrôler le respect des dispositions de la loi sur le péage. En application de son art. 9, al. 5, ces données doivent être immédiatement détruites si le véhicule n’est pas assujetti au péage. Toll Collect traite ces photographies et numéros minéralogiques dans le seul but fixé par la loi et dans le respect des dispositions relatives à leur destruction. Les photos ne permettent pas l’identification des conducteurs. En outre, la photo des véhicules dont la reconnaissance des dimensions a permis de conclure à leur non-assujettissement au péage n’est pas examinée pour en enregistrer le numéro minéralogique, mais détruite en quelques fractions de secondes.

Allez-vous revendre les profils de mobilité des clients à des tiers ?

Seul le client inscrit reçoit de la part de Toll Collect et en accompagnement de la facture les informations suivantes : quelle distance a parcouru le poids lourd et quand il l'a parcourue ainsi que le montant du péage à régler par le client. Aucun profil de mobilité ne pourra être établi par des tiers, l’accès aux données de facturation étant réservé au BAG et à Toll Collect. La facture indique uniquement l’heure à laquelle a commencé le trajet des véhicules, ce qui ne permet pas de déterminer une vitesse moyenne à des fins d’exploitation juridique. L’appareil embarqué n’enregistre aucune information concernant la vitesse et le chargement du camion.

Toll Collect a-t-il une approche particulière de la sécurité et de la protection des données?

Toll Collect GmbH a mis au point un système de sécurité et de protection des données complet et exhaustif pour le système de péage. Les moyens techniques utilisés correspondent au niveau de sécurité actuel et sont perfectionnés en permanence.

Une analyse des besoins prenant en compte les risques dans les domaines de la disponibilité, de l’intégrité et de la confidentialité des données et conforme aux préconisations du manuel de sécurité de base pour les technologies de l’information édité par l’Agence fédérale de sécurité dans les techniques de l’information (BSI, Bundesamt für Sicherheit in der Informationstechnik) a été réalisée pour tous les composants. Les données à traiter doivent être classées selon leur sensibilité ; les mesures techniques et organisationnelles correspondant au schéma de classification doivent être mises en œuvre.

Conformément à ce plan de sécurité, des mesures de protection des données à caractère personnel sont appliquées afin d’empêcher l’utilisation des données à des fins prohibées ou leur divulgation à des tiers non autorisés.

Les données personnelles ne sont transmises que dans ce type de message et dans les proportions évoquées, dans la mesure où cela est rendue nécessaire par les tâches du système de péage définies légalement ou par contrat avec le client du péage. Le système de sécurité prend en compte le fait que la communication (SMS ou GPRS) se fait par les réseaux publics. Pour assurer la confidentialité des messages, ceux-ci sont par conséquent protégés à l'aide d'un procédé de cryptage spécial durant leur acheminement de l'OBU aux services centraux de Toll Collect. Dans tous les cas, le système constitue une chaîne de sécurité fermée (bout à bout) dotée de fonctions cryptographiques afin de prévenir toute manipulation des données et toute « écoute » des informations.

Il n’est pas possible d’extraire des données de l’appareil embarqué par connexion téléphonique. Les échanges de données se font exclusivement par cartes SIM modifiées, la communication vocale n’est pas possible. Seuls des garages agréés ont la possibilité d’effectuer la maintenance des appareils embarqués. La lecture des données mémorisées dans les appareils nécessite des codes d’accès qui ne sont pas communiqués à des tiers. Le matériel de contrôle est en mesure de détecter les tentatives de manipulation ou les vols suivis de réinstallation.

Un organisme de sécurité et de protection des données comprenant des coordinateurs agissant dans certains domaines opérationnels a été mis sur pied. Une base de données a été créée pour consigner les analyses de besoin et les mesures de sécurité ; les responsables de l’organisme de sécurité et de protection des données y ont accès.

Le système de péage bénéficie d’un dispositif de sécurité à haut niveau capable de réagir rapidement à tout incident. Les départements protection des données et sécurité des données travaillent en étroite liaison dans ce domaine.

Toll Collect est-il un sous-traitant pour les clients soumis au péage ?

Le traitement des données relatives aux trajets sous le régime de la loi relative au péage sur le réseau routier et autoroutier fédéral (BFStrMG) ne constitue pas une sous-traitance au sens du règlement général sur la protection des données. Toll Collect traite les données relatives aux trajets des clients soumis au péage dans le cadre de la perception du péage en qualité de responsable autonome conformément aux dispositions juridiques en vigueur en matière de protection des données. La base juridique du traitement est fournie par l’article 4, paragraphe 3, phrase 3, de la loi relative au péage sur le réseau routier et autoroutier fédéral (BFStrMG). Cette disposition autorise l’exploitant, en l’occurrence Toll Collect, à traiter les données relatives aux trajets à des fins d’exploitation du système de perception du péage.

Service Hotline

  • Appels à partir de l’Allemagne :
  • 0800 222 2628 *
  • Appels à partir de l’étranger :
  • 008000 222 2628 *

Build: version is undefined

Node: tpm2r605.prod.ux.tc.corp

Zum Seitenanfang