RGPD -Politique de confidentialité relative au traitement des données personnelles pour l’utilisation de l’application liO Occitanie et la vente et la validation des titres de transport dématérialisés

Cette notice fournie par la Région Occitanie a pour objectif de vous informer des engagements en matière de protection des données à caractère personnel et de vos droits et des modalités de l’utilisation de vos données personnelles concernant :

  • l’utilisation de l’application liO Occitanie et des fonctions d’information voyageur,
  • la vente et la validation des titres de transport dématérialisés (M-Ticket) du réseau d’autocar liO vendu sur l’application liO Occitanie.

Table des matières

Responsable de traitement

Le responsable de traitement est la Région Occitanie 22 boulevard du Maréchal Juin – 31406
Toulouse cedex 9, représentée par sa Présidente Carole DELGA, SIRET 200 053 791 00014.

Points de contact :

pour les sujets concernant le traitement de vos données à caractère personnel ou exercer vos droits, vous pouvez contacter la Région :

  • Par courrier : 22 boulevard du Maréchal Juin 31406 Toulouse Cedex 9
  • Par mail : dpd@laregion.fr

Pour les sujets concernant l’utilisation des solutions digitales, d’anomalie, contactez notre support : app-lio@laregion.fr

Traitement de vos données personnelles

Fondement du traitement des données :

Le traitement des données est fondé :

  • sur l’exécution d’un contrat ou mesures précontractuelles -art.6-1b pour la billettique dématérialisée et les titres de transport, base légale Art. L1115-10 à L1115-12 du Code des transports
  • le consentement – art.6-1a pour l’information voyageur, base légale découlant de : Art. L1111-9 CGCT et Art. L1215-1 et L1231-3 Code des Transports.

Depuis le 7 août 2015 (loi NOTRe), la Région est l’autorité organisatrice du transport scolaire.
Depuis le 1er janvier 2017, la Région est l’autorité organisatrice des transports non urbains (autocars) sur son territoire. La Région exerce une mission de service public de transport interurbain de voyageurs, en application du Code des transports, notamment articles L1111-1, L1115-12, L1231-1, L3111-1.

Traitements des données dans le cadre des titres de transport

Le traitement de données à caractère personnel mis en œuvre dans le cadre de l’application liO Occitanie est en conformité avec les dispositions du règlement n°2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données et de la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés dans sa dernière version modifiée.

 

Finalités du traitement dans l'application liO Occitanie

Ce traitement a les finalités suivantes :

Information voyageurs

Informer l’usager sur les horaires de passage des autocars Fournir à l’usager un calcul d’itinéraire sur le périmètre de la Région Occitanie Fournir à l’usager les informations de circulation et d’incidents trafic y compris en temps réel

Afficher les options de transport à proximité

Comprendre les préférences des usagers afin de fournir du contenu personnalisé ;

 

Vente et validation de m-ticket :

Les usagers ont la possibilité d’acheter via leur mobile des titres sur le réseau liO et de les valider lors de leur usage.

 

Opérations de SAV afin de répondre aux demandes des Clients :

Accès aux données du back-office par les personnels habilités de la Région et de ses satellites (SPL, etc.)

 

Analyses statistiques :

Analyses d’usage de l’application mobile, du parcours Clients dans l’appli mobile.

Mesurer ou analyser l’utilisation en vue d’améliorer le produit :

Mesurer l’utilisation de l’application liO Occitanie, y compris l’usage de fonctionnalités spécifiques ;

Développer et améliorer l’application liO Occitanie sur la base de vos remarques et de vos interactions ;

Guider le développement du produit et créer de nouvelles fonctionnalités ;

Effectuer des recherches sur les habitudes de nos utilisateurs et sur l’utilisation des options de transport ;

Identifier et corriger les bogues et autres problèmes relatifs à l’application liO Occitanie

Données collectées

La collecte des données personnelles est limitée à la constitution d’un dossier client et la livraison des services achetés qui respecte la minimisation des données.

Données obligatoires pour la billettique dématérialisée :

  • type et coût des titres de transport
  • date d’achat et de validation
  • identifiant de compte, mot de passe
  • email
  •  

Données optionnelles :

  • nom, prénom, date de naissance et photos , lien entre comptes si l’Utilisateur client fait usage de la fonctionnalité « dossier famille »,
  • Etat civil : déclaration d’un profil lié à l’âge et téléversement d’un justificatif numérisé de l’âge (carte nationale d’identité ou autre),
  • Informations d’ordre économique et financière : déclaration d’un statut social spécifique et téléversement d’un justificatif numérisé du statut.

Nous obtenons et traitons des informations provenant de votre appareil de plusieurs manières, notamment :

  • Une fois que vous nous avez donné votre consentement pour connaître l’endroit où vous vous trouvez, nous enregistrons votre position, y compris votre latitude, longitude, temps et vitesse de déplacement.
  • La collecte des données de localisation a lieu uniquement pendant que l’application liO Occitanie est au premier plan (à moins que de manière explicite l’application liO Occitanie ne le stipule autrement) et si vous avez concédé à l’application liO Occitanie l’accès aux services de localisation de votre appareil.
  • Nous récoltons vos préférences, y compris vos itinéraires préférés, emplacements enregistrés ;
  • Nous récoltons vos données d’utilisation à chaque fois que vous utilisez l’application liO Occitanie, les recherches que vous effectuez, les lignes avec lesquelles vous interagissez, le type de téléphone ou de système d’exploitation que vous utilisez, etc.
  • Nous récoltons des informations de contact (token de notifications Push).

Fonctionnalités de l’application sans traitement de données

  • Les fonctionnalités d’information voyageur ne requièrent aucun traitement de donnée à caractère personnel :

L’information voyageur ne requiert aucun compte pour être pleinement utilisée et donc à ce titre ne collecte aucune donnée à caractère personnel.

  • Lors de la consultation des informations voyageur, les données de géolocalisations sont anonymisées par les opérateurs de téléphonie mobile.

Options relatives à la collecte, à l’utilisation et à la divulgation de vos informations :

  • Vous pouvez interrompre toute collecte de données de localisation, et ce à tout moment en désactivant les services de localisation dans les paramètres de votre appareil ou en désinstallant l’application liO Occitanie.
  • Vous n’êtes pas tenu(e) d’indiquer vos préférences (notamment votre domicile ou lieu de travail) pour utiliser l’application liO Occitanie, ni même de créer un compte l’application liO Occitanie qui enregistre votre courriel; ces éléments sont optionnels.
  • Vous pouvez faire parvenir des commentaires anonymes en utilisant une adresse courriel qui ne révèle pas votre identité, et qui n’inclut pas votre nom.

Durée de conservation

  • Données d’état civil, de statut et photographie : 36 mois après la fin de validité du dernier titre acheté (afin d’éviter pendant cette durée d’avoir à récréer un dossier complet),
  • Préférences utilisateurs : 36 mois
  • Données relatives à la connexion et à la navigation Internet : 2 mois,
  • Données de géolocalisation : 2 mois,
  • Données de facturation, selon la législation en vigueur.

A l’issue de ces délais, les données sont effacées de manière irréversible.

Organismes destinataires ayant accès aux données

  • Les services de la Région Occitanie,
  • Les prestataires en charge de la solution « Titre-mobile » et de la chaine de vente afin d’assurer la maintenance et le support du back-office de l’application auprès de la Région Occitanie et de ses services internes exclusivement.

Les prestataires sont les sociétés :

  • Instant-System
  • AirWeb
  • Lyra Collec

Nous veillons à ce que seules les personnes habilitées et autorisées puissent avoir accès aux données et la Région vous garantit qu’elle vérifie et exige que ses sous-traitants présentent des garanties suffisantes en matière de protection des données personnelles.

Certaines données personnelles peuvent être adressées à des tiers ou à des autorités légalement habilitées (ex. administrations de l’état, instances de contrôle) et ce pour satisfaire nos obligations légales, réglementaires ou conventionnelles. 

Les données ne sont ni vendues ni utilisées pour une finalité autre que celle évoquée précédemment.
Les données ne sont pas transférées vers un pays tiers à l’Union Européenne ou une organisation internationale.

Services et logiciels tiers

En utilisant l’application liO Occitanie, nous pourrions utiliser pour plusieurs raisons des services et/ou logiciels de tiers, pour entre autres collecter ou traiter l’information détaillée ci-dessous (par le « Tiers prestataire de services »). Ces services fournis par des tiers incluent des kits de développement logiciels (« SDK ») de ces compagnies utilisées pour ces raisons :

  • Le SDK de Mixpanel est utilisé pour l’analyse de produit
  • Le SDK de Google Analytics est utilisé pour l’analyse de produit.
  • Le SDK de Firebase est utilisé pour l’analyse de problèmes techniques et de produit.
  • Le SDK de AirWeb utilisé pour la vente et la validation de m-ticket
  • Le SDK de FAIRTIQ utilisé pour la vente des produits tarifaires « +=0 »
  • Le SDK TER SNCF ou API équivalente utilisé pour la vente de titres SNCF
  • Le SDK PADAM ou équivalent utilisé pour les services de TAD

Nous pouvons aussi fournir des services additionnels connexes au transport en commun, incluant des services de transport sur demande fournis par des tiers partenaires.

Les partenaires utilisés peuvent parfois changer à notre discrétion.

Droits de la personne concernée par le traitement

Dans le cadre du traitement de vos données à caractère personnel, vous disposez de plusieurs droits issus du RGPD que vous pouvez faire valoir auprès du Délégué à la Protection des données (le référent de notre organisme pour le respect du RGPD) à l’adresse dpd@laregion.fr, en fonction de la nature des traitements et en justifiant au besoin de votre identité :

  • droit d’accéder à vos données faisant l’objet d’un traitement (article 15 du RGPD),
  • droit de retirer votre consentement à tout moment, sans remettre en cause le traitement mis en œuvre jusque-là (article 7 du RGPD),
  • droit d’obtenir la rectification de données inexactes ou le complément de données incomplètes (article 16 du RGPD),
  • droit d’obtenir l’effacement de vos données, dans les cas prévus à l’article 17 du RGPD,
  • droit d’obtenir la limitation du traitement exercé sur vos données pour stopper tout ou partie du traitement de vos données, à l’exception de leur conservation (article 18 du RGPD),
  • droit à la portabilité de vos données (article 20 du RGPD),
  • droit de vous opposer au traitement pour des raisons tenant à votre situation particulière, à un traitement des données vous concernant, y compris un profilage (article 21 du RGPD),
  • droit d’introduire une réclamation auprès de la CNIL (article 13 du RGPD) si vous estimez, après nous avoir contactés, que vos droits sur vos données ne sont pas respectés.

Protection de vos données

  • La Région Occitanie met en place des mesures de sécurité techniques et organisationnelles en vue de garantir la disponibilité, l’intégrité et la confidentialité des données à caractère personnel afin d’empêcher que celles-ci soient déformées, endommagées ou que des tiers non autorisés y aient accès. Elle assure un niveau de sécurité adapté aux risques liés au traitement et à la nature des données à protéger.
  • Par ailleurs, il vous incombe d’assurer la confidentialité du mot de passe vous permettant d’accéder à votre Compte. Ne communiquez cette information à personne. Si vous partagez votre ordinateur, n’oubliez pas de vous déconnecter avant de quitter un Service.

Conformément et dans les conditions de l’article 85 de la loi n° 78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés, toutes personne peut définir des directives relatives à la conservation, à l’effacement et à la communication de ses données à caractère personnel après son décès. Ces directives sont générales ou particulières. La personne peut modifier ou révoquer ses directives à tout moment.

Droit à l’image : les utilisateurs clients autorisent l’utilisation de leur image dans le cadre de l’affichage dans leur profil personnalisé. En aucun cas l’image des utilisateurs ne sera utilisée pour aucune opération à but commercial.

 

Enfants

Nous ne récoltons, utilisons ou ne divulguons pas sciemment des informations personnelles d’enfants de moins de 13 ans. Si nous apprenons que nous avons collecté des informations d’un enfant de moins de 13 ans sans avoir reçu préalablement un accord parental, nous prendrons des mesures afin de supprimer ces informations dans un délai raisonnable. Si vous avez des raisons de croire qu’un enfant de moins de 13 ans nous a fourni des informations personnelles, veuillez prendre contact avec nous et nous prendrons des mesures appropriées afin de supprimer ces informations dans un délai de temps raisonnable.