Mentions légales : Politique de confidentialité




Introduction

Forte de ses investissements en matière de protection des données à caractère personnel et de son expertise dans le développement de bonnes pratiques en la matière, le GIE Comutitres s’engage dans la protection des données à caractère personnel traitées dans le cadre de ses métiers.

 A des fins de transparence totale et de pédagogie, le GIE Comutitres a défini la présente Politique Générale de protection des données, afin que toute personne physique, puisse, à tout moment prendre connaissance des engagements pris et des pratiques appliquées par le GIE Comutitres sur ses données à caractère personnel.

Le GIE Comutitres s’engage à traiter l’ensemble des données collectées de manière conforme aux textes applicables à la protection des données (Loi n°78-17 du 6 janvier 1978 modifiée et le Règlement Européen Général 2016/679 du 27 avril 2016 sur la protection des données, ces deux textes étant ci-après désignés la « Règlementation »).

 

Notre Politique générale de protection des données

 

Nous vous recommandons de lire attentivement notre politique de protection de vos données à caractère personnel pour appréhender nos engagements en faveur de la protection de votre vie privée

 

      1)      Lexique

      2)      Les engagements clés du GIE Comutitres

      3)      Le Délégué à la protection des données, le DPO

      4)      La collecte des données

      5)      Les données collectées

      6)      L’utilisation des données

      7)      Les destinataires des données

      8)      La durée de conservation des données

      9)      La sécurité des données

      10)   Les droits sur les données

      11)   Les réclamations auprès de la CNIL

      12)   Les transferts de données en dehors de l’Union Européenne

      13)   Les cookies

      14)   Les modifications de la politique générale de la protection des données

      15)   Questions et commentaires : nous contacter

 


1.           Lexique

Un traitement de données à caractère personnel est une opération ou un ensemble organisé d’opérations effectué sur des données à caractère personnel (collecte, structuration, conservation, modification, communication...).

Une donnée à caractère personnel est une information qui permet d’identifier un être humain (personne physique), directement (par exemple son nom/prénom), ou indirectement (par exemple son numéro de téléphone, son numéro de contrat, son pseudo).

La personne concernée est celle qui peut être identifiée par les données utilisées dans le cadre du traitement de données à caractère personnel.

Le responsable de traitement est celui qui décide de la manière dont sera mis en œuvre le traitement des données à caractère personnel, notamment en déterminant à quoi vont servir les données et quels outils vont être mis en œuvre pour les traiter.

Le sous-traitant est celui qui effectue des opérations sur les données pour le compte du responsable de traitement, il signe un contrat avec le responsable de traitement qui lui confie certaines tâches et qui s’assure qu’il dispose des garanties techniques et organisationnelles, lui permettant de traiter les données à caractère personnel qui lui sont confiées conformément à la règlementation.

Le destinataire est celui qui reçoit communication autorisée des données à caractère personnel.

[…] est responsable des traitements mis en œuvre dans le cadre de ses métiers au sens de la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés de la collecte et du traitement de données à caractère personnel modifiée (dite « Loi Informatique et Libertés ») et du Règlement Général sur la Protection des Données à caractère personnel du 27 avril 2017 (dit « RGPD »).


2.           Les engagements clés du GIE Comutitres

Le GIE Comutitres, en tant que responsable de traitement, respecte les principes suivants :

 

  • Les données à caractère personnel sont utilisées uniquement pour des finalités (objectifs) explicites, légitimes et déterminées en lien avec les métiers du responsable de traitement, à savoir :
    • La gestion des forfaits Navigo,
    • La prospection commerciale,
    • La prévention et la gestion des impayés,
    • La gestion des vols de titres de transports,
    • La gestion des pertes de titres de transports,
    • La réalisation d’analyses statistiques,
    • La lutte contre la fraude,
    • Les actualités d'Ïle-de-France Mobilités,
    • Les actualités du réseau de transport en Île-de-France,
    • Les nformations relatives aux projets et nouveaux services de transports et de mobilité en Ïle-de-France.

 

  • Seules les données à caractère personnel qui sont strictement utiles sont collectées et traitées : le GIE Comutitres applique ainsi le concept de privacy by default qui protège les personnes concernées de toute collecte excessive de données,

 

  • Les données ne sont pas conservées au-delà de la durée nécessaire pour les opérations pour lesquelles elles ont été collectées,

 

  • Les données sont transmises uniquement à des destinataires autorisés dans le cadre strict des finalités définies au préalable,

 

  • Les prestataires sous-traitants sont sélectionnés en fonction de garanties techniques et organisationnelles appropriées qu’ils fournissent et sous les instructions du GIE Comutitres,

 

  • Les personnes concernées sont informées préalablement et régulièrement, de manière claire et transparente, notamment sur la finalité d’utilisation de leurs données, le caractère facultatif ou obligatoire de leurs réponses dans les formulaires, des droits dont ils disposent en matière de protection des données et des modalités d’exercice effectif de ces droits, des destinataires,

 

  • Chaque fois que la Règlementation l’impose, un consentement explicite, éclairé, actif et non équivoque de la personne concernée est recueilli au titre du traitement de ses données à caractère personnel,

 

  • Des mesures de sécurité appropriées, sur le plan logique, technique, organisationnel et juridique, ont été définies sur la base d’une analyse de risques des différents traitements de données à caractère personnel concernés, et sont mises en œuvre par le GIE Comutitres et ses sous-traitants engagés par contrat, pour assurer la protection des données à caractère personnel ; chaque fois que les risques présentés par un traitement le nécessitent, le GIE Comutitres a réalisé une analyse d’impacts sur la protection des données à caractère personnel des personnes concernées, afin d’adopter des mesures concrètes et adaptées à ces risques et de la piloter ;

 

  • Le GIE Comutitres et ses sous-traitants se sont engagés à concevoir des outils et systèmes dans le respect de la Règlementation et la protection de la vie privée des personnes concernées, en intégrant le respect de ces règles au stade même de la conception: le GIE Comutitres applique ainsi le concept de privacy by design qui permet le développement d’outils et de systèmes responsables,

 

  • Le GIE Comutitres et ses sous-traitants sont engagés à veiller à toute violation éventuelle et exceptionnelle de données et à prendre toutes les mesures de protection et de correction consécutives à une violation en informant la CNIL et le cas échéant, les personnes concernées.

 

Chez GIE Comutitres, tous les salariés et intervenants sont sensibilisés aux principes de protection des données, par des formations régulières adaptées à leur activité et à leurs responsabilités.

3.           Le Délégué à la Protection des données, le DPO

Le GIE Comutitres a désigné un délégué à la protection des données afin veiller au respect de la Réglementation et des règles décrites au sein de la présente Politique générale de protection des données.

Le délégué à la protection des données veille notamment :

-             À établir et tenir à jour un registre des traitements de données à caractère personnel mis en œuvre dans l’entreprise,

-             À s’assurer de la conformité des pratiques avec la réglementation et ses évolutions,

-             À sensibiliser l’ensemble des équipes aux exigences et bonnes pratiques en matière de protection des données à caractère personnel,

-             À l’exercice effectif des droits des personnes concernées.

Le délégué à la protection des données est joignable aux coordonnées suivantes :

-             Par email : donnees-personnelles@comutitres.fr

-             Par téléphone : 01.56.95.09.40

-             Par courrier : 21 Boulevard Haussmann – 75009 Paris


4.           La collecte des données

Le GIE Comutitres collecte les données à caractère personnel des personnes concernées lorsque vous complétez :

-            Le formulaire d’inscription au site Web et le formulaire de commande,

-            Le formulaire de commande,

-            Le(s) sondage(s) d’opinion.

 

5.            Les données collectées

Dans le cadre de son activité, le GIE Comutitres collecte les données appartenant aux catégories de données à caractère personnel suivantes :

-            Donnée d’identification : Nom, prénom, adresse postale, adresse électronique, numéro de téléphone, genre, âge/date de naissance,

-            Vie personnelle et professionnelle : scolarité, formation,

-            Données de connexion : cookies,

-            Information d’ordre économique et financier

Les données sont obligatoires, exceptés, pour la souscription par correspondance pour laquelle l’e-mail et le numéro de téléphone sont uniquement recommandés. A défaut d’avoir renseigné les champs obligatoires, la demande de souscription ne peut être traitée. A défaut d’e-mail ou de numéro de téléphone lors d’une souscription par correspondance, le titulaire et le payeur ne pourront pas être contactés à des fins de gestion par ces canaux.

 

6.            L’utilisation des données

Le GIE Comutitres utilise les données à caractère personnel pour les objectifs principaux suivants :

-          La gestion du forfait Navigo Annuel,

-          La prospection commerciale, 

-          La prévention et la gestion des impayés, du vol et de la perte de titres de transports,  

-          La réalisation d’analyses statistiques ainsi que la de lutte contre la fraude.

 

Les finalités ci-dessus présentées sont nécessaires à l’accomplissement des activités et des services proposés par le GIE Comutitres. Ils sont basés sur la souscription par la personne concernée au forfait Navigo Annuel.

 7.           Les destinataires des données

 Au cas par cas des traitements décrits à l’article « L’utilisation des données » ci-dessus, le GIE Comutitres détermine les destinataires des données en fonction de leurs missions et de leurs habilitations à recevoir les données dans le respect des finalités déterminées.

 Selon le cas, ces destinataires peuvent être :

-          Le GIE Comutitres,

-          Ses prestataires de services,

-          Ses partenaires contractuels,

-          Les entreprises de transport en commun d’Île-de-France membres du GIE Comutitres,

-          Les financeurs institutionnels,

-          Île-de-France Mobilités.

 

 8.           La durée de conservation des données

Le GIE Comutitres a déterminé des règles précises concernant la durée de conservation des données à caractère personnel des personnes concernées, afin de limiter la conservation à une durée strictement nécessaire.

 Au terme de la durée ainsi fixée, et suivant le cas, les données à caractère personnel font l’objet dans le respect de la Règlementation applicable de l’une de ces mesures :

 -          Suppression,

-          Anonymisation irréversible,

-          Archivage.

 9.           La sécurité des données

La sécurité des données porte sur les mesures prises afin de protéger les données des faits suivants :

 -         La destruction,

-         La perte,

-         L’altération,

-         La divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées,

-         L’accès non autorisé à de telles données, de manière accidentelle ou illicite

 

Afin de garantir la sécurité des données à caractère personnel, le GIE Comutitres et ses sous-traitants mettent en œuvre les mesures techniques et organisationnelles appropriées compte tenu de l'état des connaissances, des coûts, de la nature, de la portée, du contexte et des finalités des traitements afin de garantir un niveau de sécurité adapté aux risques.

 En particulier et chaque fois que nécessaire, les mesures suivantes ont été prises :

 -          La pseudonymisation et le chiffrement des données à caractère personnel ;

-          Le déploiement de moyens permettant de garantir la confidentialité, l'intégrité, la disponibilité et la résilience constantes des systèmes et des traitements ;

-          Le déploiement de moyens permettant de rétablir la disponibilité des données à caractère personnel et l'accès à celles-ci dans des délais appropriés en cas d'incident physique ou technique ;

-          La mise en œuvre d’une procédure visant à tester, à analyser et à évaluer régulièrement l'efficacité des mesures techniques et organisationnelles pour assurer la sécurité des traitements.

Ainsi, le GIE Comutitres et ses sous-traitants se sont dotés de dispositifs adaptés et conformes aux règles de l’art et aux normes imposées, pour garantir la protection de vos données personnelles.


10.           Les droits sur les données

Chaque personne concernée dispose des droits suivants :

-          D’accéder à ses données (droit d’accès) : la personne concernée peut demander directement à […] si il/elle détient des informations sur elle, et demander à ce que lui soit communiqué la liste des données,

-          De demander leur rectification (droit de rectification) : la personne concernée peut demander la rectification des informations inexactes la concernant. Le droit de rectification complète le droit d’accès.

-          De demander l’effacement de ses données (droit à l’oubli): la personne concernée peut demander l’effacement des informations la concernant, pour un motif prévu par la Règlementation.

-          De demander la limitation du traitement de ses données (droit à la limitation) : la personne concernée peut obtenir la limitation du traitement de ses données, pour un motif prévu par la Règlementation.

-          De demander la portabilité de ses données (droit à la portabilité): la personne concernée peut demander à recevoir les données qu’elle a fourni à […], ou demander à […] qu’elles soient transmises à un autre responsable de traitement pour un motif prévu par la Règlementation,

-          De définir des directives anticipées relatives au sort de ses données après son décès.

La personne concernée peut également s’opposer, pour des motifs légitimes, à ce que les données la concernant soient traitées, diffusées, transmises, conservées ou hébergées.

 Pour exercer les droits, la personne concernée peut contacter le délégué à la protection des données du GIE Comutitres :

-          Par email : donnees-personnelles@comutitres.fr

-          Par téléphone : 01.56.95.09.40

-          Par courrier : 21 Boulevard Haussmann – 75009 Paris

Et, dans tous les cas auprès de l'Agence Navigo Annuel - 95905 CERGY PONTOISE – Cedex 09 ou à l’adresse électronique suivante gestion@agencenavigoannuel.fr.

 

Pour faciliter les démarches, le GIE Comutitres invite chaque personne concernée, lors de l’envoi d’une demande d’exercice des droits, à :

-          Indiquer quel(s) droit(s) elle souhaite exercer,

-          Mentionner clairement ses noms / prénoms / coordonnées auxquels elle souhaite recevoir les réponses,

-          Joindre une copie d’une pièce d’identité,

-          Joindre une copie du document justifiant de la représentation légale du mineur qu’elle représente, le cas échéant.

Pour plus d’informations sur la signification des droits ; la CNIL a créé une rubrique dédiée à la compréhension des droits : https://www.cnil.fr/fr/comprendre-vos-droits

 

11.           Les réclamations auprès de la CNIL

Chaque personne concernée dispose du droit d’introduire une réclamation auprès d’une autorité de contrôle de protection des données.

 

En France, cette autorité est la CNIL, voici ses coordonnées :

-          Site internet : https://www.cnil.fr/

-          Téléphone : 01 53 73 22 22

-          Adresse postale :

      CNIL

3 Place de Fontenoy

TSA 80715

75334 PARIS CEDEX 07

 

 

12.           Les transferts de données extra Union Européenne     

 Le GIE Comutitres peut être amené à partager les données à caractère personnel des personnes concernées afin de mener les activités spécifiées dans la présente Politique. Ces données peuvent être transférées dans un pays se situant en dehors de l’Union Européenne (Maroc et/ou Madagascar).

 

Dans ce cas, le GIE Comutitres s’assure que le transfert des données à caractère personnel est effectué conformément à la Règlementation relative à la protection des données. 

 

Le GIE Comutitres met en place des mesures afin de s’assurer que les données bénéficient d’une protection équivalente, et plus particulièrement en mettant en place des dispositions contractuelles adaptées comme les clauses contractuelles types approuvées par la commission de l’UE.

13.           Les Cookies

 

a.       Qu’est-ce qu’un cookie ?

Un cookie est un petit fichier contenant des lettres et des chiffres, stocké sur le navigateur ou sur le disque dur de l’ordinateur, du smartphone ou de la tablette d’un utilisateur de site du GIE Comutitres, s’il l’accepte.

 

Le GIE Comutitres utilise des cookies au sein de ses sites web : des fichiers stockés temporairement ou définitivement sur l’ordinateur, tablette ou smartphone de l’utilisateur afin de le reconnaître lors de ses visites ultérieures.

b.      Pourquoi les cookies sont-ils utilisés ?

En poursuivant la navigation sur les sites du GIE Comutitres, l’utilisateur a consenti à l’usage de l’ensemble des cookies suivants:

·       Les cookies de navigation

·       Les cookies fonctionnels

·       Les cookies de performance et de mesure d'audience

En apprenant à connaitre le comportement des internautes sur le site www.jegeremacartenavigo.fr , le GIE Comutitres pourra :

·       Établir des statistiques fiables de fréquentation et des volumes de fréquentation et d'utilisation des divers éléments composant les sites (rubriques et contenus visités, parcours, etc.), lui permettant ainsi d'améliorer l'intérêt et l'ergonomie des services,

·       D’adapter la présentation des sites aux préférences d'affichage du terminal web ou mobile (résolution d'affichage, système d'exploitation utilisé, etc.) de l’utilisateur lors de ses visites,

·       De permettre à l’utilisateur d'accéder à des espaces réservés et personnels du site s'il y a lieu,

·       Demémoriser des informations relatives à des formulaires (inscription ou accès à un compte),

·       De mettre en œuvre des mesures de sécurité.

 

Dénomination du Cookies

Objectif du cookies

Durée

Xtan

Statistiques

12 mois

Xtant

Statistiques

12 mois

Xtord

Statistiques

12 mois

Xtvrm

Statistiques

12 mois

PHPESSSID

Identifiant de session

Durée de navigation

ROUTEID

Load balancing

Durée de navigation

SigSessionID

Authentification

Durée de navigation

wasLogged

Authentification

Durée de navigation + 4 heures

REMEMBERME

Authentification consentie

12 mois

idrxvr

Statistiques

12 mois

  

c.       Comment bloquer les cookies ?

L’utilisateur des sites webs peut bloquer les cookies en activant un filtre sur son navigateur de son ordinateur ou ou de son smartphone ou tablette.

 

L’utilisateur pourra refuser tous les cookies ou seulement certains d'entre eux.

Toutefois, si l’utilisateur choisit de bloquer tous les cookies, certaines parties des sites Web pourraient devenir inaccessibles.

 

  • Sur l’ordinateur

L’utilisateur peut configurer son logiciel de navigation de manière à ce que :

 -          Les cookies soient enregistrés dans son ordinateur ou, au contraire, qu'ils soient rejetés systématiquement ou selon leur émetteur,

 

OU

 -          L 'acceptation ou le refus des cookies puisse être proposés ponctuellement, avant qu'un cookie soit susceptible d'être enregistré dans son terminal.

 

Pour la gestion des cookies et des choix, la configuration de chaque navigateur est différente. Elle est décrite dans le menu d'aide du navigateur :

Ø  Pour Internet Explorer™ : http://windows.microsoft.com/fr-FR/windows-vista/Block-or-allow-cookies ,

Ø  Pour Safari™ : http://docs.info.apple.com/article.html?path=Safari/3.0/fr/9277.html ,

Ø  Pour Chrome™ : http://support.google.com/chrome/bin/answer.py?hl=fr&hlrm=en&answer=95647 ,

Ø  Pour Firefox™ : http://support.mozilla.org/fr/kb/Activer%20et%20d%C3%A9sactiver%20les%20cookies ,

Ø  Pour Opera™: http://help.opera.com/Windows/10.20/fr/cookies.html

 

  • Sur le smartphone

Pour la gestion des cookies et des choix, la configuration de chaque système d’exploitation est différente. Elle est décrite dans la documentation :

Ø  Sur iOS : https://support.apple.com/fr-fr/HT201265

Ø  Sur Android : https://support.google.com/chrome/topic/3434352

  

14.           Les modifications de la politique générale de protection des données 

La politique de protection des données est susceptible d’évoluer. En cas d’évolution des éléments mentionnés dans la politique de confidentialité, le GIE Comutitres s’engage à la modifier et à en informer les personnes concernées, préalablement à la mise en œuvre des modifications qui pourraient impacter les données à caractère personnel.

 Le GIE Comutitres s’efforcera d’indiquer quels impacts impliqueront ces modifications.

 

 Le présent document a été validé préalablement à sa diffusion par le Délégué à la protection des données du GIE Comutitres. Il fait l’objet d’une révision au minimum tous les ans.

 

15.           Questions et commentaires : nous contacter

Nous vous remercions d’avoir lu notre politique de protection des données. SI vous avez des questions, commentaires et préoccupations s’agissant de cette politique, contactez notre délégué à la protection des données, joignable :

-          Par email : donnees-personnelles@comutitres.fr

-          Par téléphone : 01.56.95.09.40

-          Par courrier : 21 Boulevard Haussmann – 75009 Paris