Assurer la protection, la sécurité et la confidentialité de vos données à caractère personnel est essentiel pour la Région Occitanie : c’est pourquoi la Région exerce son activité conformément aux règlementations applicables en matière de protection et de sécurité des données.
1. Responsable du traitement
Le responsable de traitement est la Région Occitanie 22 boulevard du Maréchal Juin – 31406 Toulouse cedex 9, représentée par sa Présidente Carole DELGA, SIRET 200 053 791 00014.
Pour les questions concernant le traitement de vos données à caractère personnel ou exercer vos droits, vous pouvez contacter la Région :
- Par courrier : 22 boulevard du Maréchal Juin 31406 Toulouse Cedex 9
- Par mail : dpd@laregion.fr (uniquement pour les questions relatives au traitement des données à caractère personnel).
Vous avez un souci d’utilisation, de droit, vous constatez une anomalie, contactez notre support : app-lio@laregion.fr
2. Traitement de vos données à caractère personnel
2.1 – Fondement du traitement des données :
Le traitement des données est fondé sur l’exécution d’un contrat ou mesures précontractuelles – art. 6-1 b, base légale Art. L1115-10 à L1115-12 du Code des transports.
Depuis le 7 août 2015 (loi NOTRe), la Région est l’autorité organisatrice du transport scolaire.
Depuis le 1er janvier 2017, la Région est l’autorité organisatrice des transports non urbains (autocars) sur son territoire. La Région exerce une mission de service public de transport interurbain de voyageurs, en application du Code des transports, notamment articles L1111-1, L1115-12, L1231-1, L3111-1.
2.2 – Traitements des données dans le cadre des titres de transport et de la relation à l’usager :
Le traitement de données à caractère personnel mis en œuvre dans le cadre du système de vente de titre de transport par carte bancaire comme support de titre et outil de paiement et de contrôle est en conformité avec les dispositions du règlement n°2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données et de la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés dans sa dernière version modifiée.
Finalités du traitement :
Ce traitement a les finalités suivantes :
1- Achat-Validation par carte bancaire sans contact et permettre le plafonnement tarifaire
2- Permettre le contrôle des titres de transport
Contrôler la situation contractuelle de l’usager à bords des véhicules
3- Permettre à l’usager de consulter ses prélèvements et tarifs appliqués
L’usager doit disposer d’un suivi précis et exhaustif de ses achats et de ses droits au plafonnement tarifaire. Facturation.
4- Opérations de SAV afin de répondre aux demandes des Clients
Accès aux données du back-office par les personnels habilités de la Région et de ses satellites (SPL, etc.)
5- Suivi statistique des achats et des validations
6- Analyses de l’usage du réseau afin d’améliorer les services offerts
Données collectées :
La collecte des données personnelles est limitée à l’achat, au contrôle à bord et à la consultation en ligne des consommations :
- Données d’identification : Nom du Porteur de Carte, Matricule usager
- Données bancaires et financières : Date d’expiration (Mois & Année), Numéro de la carte bancaire, Numéro masqué de la carte, Token généré par la partie sécurisée PCI-DSS
- Données de gestion : Numéro de « tap » auto généré par le valideur, géolocalisation du TAP, arrêt du Tap, Numéro de valideur ayant reçu le tap, devise du tap, heure et date du TAP, type de montée (1er montée ou correspondance)
Durée de conservation :
Concernant les données monétiques :
- Suppression automatique des données monétiques 13 mois à partir de l’enregistrement de la transaction bancaire.
Organismes destinataires ayant accès aux données :
- Les services de la Région Occitanie,
- Les prestataires en charge de la solution d’Open Paiement, afin d’assurer le fonctionnement, la maintenance et le support des systèmes auprès de la Région Occitanie et de ses services internes exclusivement. Les prestataires sont les sociétés MATAWAN, FLOWBIRD et le CREDIT MUTUEL.
Les données ne sont ni vendues ni utilisées pour une finalité autre que celle évoquée précédemment.
Les données ne sont pas transférées vers un pays tiers à l’Union Européenne ou une organisation internationale.
3. Mention des droits de la personne concernée par le traitement
Exercice des droits Informatique et Libertés : l’Utilisateur client peut demander à tout moment la communication des données à caractère personnel qui le concernent (demande de droit d’accès).
Pour exercer ce droit, l’Utilisateur client peut soit :
- Exporter ses données directement depuis le compte en ligne, rubrique « Mon dossier » puis « exporter mes informations »
- Contacter le délégué à la protection des données (DPO) de la Région.
Dans le cadre du traitement de vos données à caractère personnel, vous disposez de plusieurs droits issus du RGPD que vous pouvez faire valoir à l’adresse dpd@laregion.fr, en justifiant au préalable de votre identité :
- droit d’accéder à vos données faisant l’objet d’un traitement (article 15 du RGPD),
- droit de retirer votre consentement à tout moment, sans remettre en cause le traitement mis en œuvre jusque-là (article 7 du RGPD),
- droit d’obtenir la rectification de données inexactes ou le complément de données incomplètes (article 16 du RGPD),
- droit d’obtenir l’effacement de vos données, dans les cas prévus à l’article 17 du RGPD,
- droit d’obtenir la limitation du traitement exercé sur vos données pour stopper tout ou partie du traitement de vos données, à l’exception de leur conservation (article 18 du RGPD,
- droit à la portabilité de vos données (article 20 du RGPD),
- droit de vous opposer au traitement pour des raisons tenant à votre situation particulière, à un traitement des données vous concernant, y compris un profilage (article 21 du RGPD),
- droit d’introduire une réclamation auprès de la CNIL (article 13 du RGPD).
4. Protection de vos données
La Région Occitanie met en place des mesures de sécurité techniques et organisationnelles en vue de garantir la disponibilité, l’intégrité et la confidentialité des données à caractère personnel afin d’empêcher que celles-ci soient déformées, endommagées ou que des tiers non autorisés y aient accès. Elle assure un niveau de sécurité adapté aux risques liés au traitement et à la nature des données à protéger.
Par ailleurs, il vous incombe d’assurer la confidentialité du mot de passe vous permettant d’accéder à votre Compte. Ne communiquez cette information à personne. Si vous partagez votre ordinateur, n’oubliez pas de vous déconnecter avant de quitter un Service.
Conformément à l’article 40-1 de la loi n° 78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés, toutes personne peut définir des directives relatives à la conservation, à l’effacement et à la communication de ses données à caractère personnel après son décès. Ces directives sont générales ou particulières. La personne peut modifier ou révoquer ses directives à tout moment.
Droit à l’image : les utilisateurs clients autorisent l’utilisation de leur image dans le cadre de l’affichage dans leur profil personnalisé. En aucun cas l’image des utilisateurs ne sera utilisée pour aucune opération à but commercial.
5. Protection des mineurs
Le système d’Open Paiement nécessite de disposer d’un compte bancaire et d’une carte bancaire de paiement.
Conformément au droit en vigueur, les mineurs de 12 à 15 ans peuvent disposer de carte de retrait, il ne leur est donc pas possible d’utiliser l’Open Paiement.
Si les mineurs de 16 ans ou plus sont détenteurs d’une carte bancaire de paiement, ils peuvent utiliser l’Open Paiement.
