Données personnelles

Protection des données personnelles 

Politique de confidentialité

Version du 24/06/2024

​

1. A propos de cette Politique 

À partir de ses agences, sites internet et applications, TISSEO VOYAGEURS en sa qualité de responsable de traitement, peut être amenée à collecter et traiter des informations vous identifiant ou permettant de vous identifier, directement ou indirectement (par exemple : votre nom, vos coordonnées personnelles, votre adresse IP, n° de contrat). Ces informations sont ci-après dénommées « Données à caractère personnel » ou « Données ».

Nous traitons vos Données Personnelles conformément à la réglementation en vigueur, et notamment le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (« RGPD »).

La présente Politique a vocation à vous fournir des informations sur la manière dont nous traitons vos Données Personnelles, à savoir les catégories de Données Personnelles que nous collectons, les finalités que nous poursuivons, les bases légales qui nous permettent de traiter vos Données Personnelles, les destinataires de vos Données Personnelles, ainsi que la durée de conservation de vos Données Personnelles. Cette Politique a également vocation à vous informer sur vos droits et sur les modalités d’exercice de ces droits.

Cette Politique vient compléter et préciser les informations figurant dans les contrats que vous avez conclus avec nous ou contenues au sein d’autres supports (sites internet, formulaires, enquêtes, coupon-réponse, etc.). En cas de contradiction entre les dispositions de celle-ci et les dispositions figurant dans ces contrats ou autres supports, les dispositions de ces derniers prévaudront.

Cette Politique sera mise à jour régulièrement pour refléter les évolutions des pratiques de Tisséo Voyageurs et de la réglementation. Nous vous invitons à la consulter régulièrement, étant précisé qu’en cas de modification substantielle, nous vous en informerons spécifiquement.

La protection des Données est essentielle pour construire une relation de confiance.

Dans ce but, TISSEO VOYAGEURS veille en permanence au respect des règles légales — le Règlement général sur la protection des Données 2016/679 du 27 avril 2016 et la loi Informatique et libertés 78-17 du 6 janvier 1978 modifiée — sur la protection des Données à caractère personnel et entend assurer une gouvernance responsable de ses fichiers informatiques ainsi que la plus grande transparence sur les traitements de Données qu’elle opère.

À ce titre, TISSEO VOYAGEURS a désigné un Délégué à la Protection des Données Personnelles (ou DPO). Il veille à ce que les traitements des Données à caractère personnel mis en œuvre par TISSEO VOYAGEURS respectent la règlementation applicable.

Le responsable de traitement est TISSEO VOYAGEURS, sis 4 impasse Paul Mesplé 31100 Toulouse ; son représentant est le Directeur Général.

La confidentialité des données personnelles au sein de Tisséo Voyageurs s’appuie sur la mise en œuvre d’une Politique de Sécurité des Systèmes d’Information visant à garantir la protection de son système d’information contre les risques qui menacent sa disponibilité, son intégrité et sa confidentialité.

Par ailleurs, une charte interne d’usage des systèmes et technologies de l’information définit strictement les conditions d’accès et les règles d’utilisation des moyens informatiques, télécoms et internet.

Ces traitements sont effectués conformément à la règlementation en vigueur et ont fait l’objet d’une inscription au registre des traitements tenu par le délégué à la protection des données désigné par TISSEO VOYAGEURS consultable sur https://www.tisseo.fr/mentions-legales/donnees-traitees .​

2. Qui est concerné par cette Politique ?

Sont notamment concernés :

• Les clients qui créent un compte client depuis le site internet Tisseo.fr ou depuis l’application mobile Tisséo.
• Les clients qui créent un compte sur un service associé au compte client directement ou en passant par un agent de la Direction clientèle Tisséo
• Les personnes utilisant les formulaires de contact sur le site Tisséo ou les sites partenaires.
• Les personnes effectuant une réservation TAD
• Les utilisateurs de nos sites internet et application mobile
• Les personnes répondant à nos enquêtes
• Les participants aux jeux concours
• Les personnes candidates à un recrutement Tisséo (candidatures spontanées ou en réponse à une offre d’emploi).
• Les usagers du réseau de transport et parcs relais Tisséo
• Les personnels d’entreprises extérieures intervenant sur nos sites.
• Les personnes concernées par un accident survenu sur le réseau.
• Les personnes concernées par un procès-verbal dressé sur le réseau.
• Les personnels des fournisseurs et prestataires de Tisséo,
• Les commerçants partenaires.

3. Quelles sont les catégories de Données Personnelles que nous collectons et traitons ?

Tisséo est amené à collecter et traiter les principales catégories de Données Personnelles suivantes :

• Données d’identification
• Données liées à la vie personnelles
• Données liées à la vie professionnelle
• Informations liées à la situation économique et financière de la personne
• Données d’opérations et de transactions bancaires
• Données issues des communications entre Tisséo et la personne concernée en agence ou à distance ou dans les transports
• Données de connexion liées à l’utilisation de nos services en ligne
• Données du système de vidéoprotection/vidéosurveillance
• Données de déplacement
• Données concernant la santé
• Données relatives à des condamnations pénales ou infractions dans le respect des conditions strictement définies par la réglementation en matière de protection des données personnelles.
• Numéro d’identification national unique (NIR pour la France).

4. Auprès de qui collectons-nous vos Données Personnelles 

Tisséo peut être amenée à collecter des Données Personnelles directement auprès de vous, notamment lorsque vous signez un contrat avec nous, utilisez nos services, remplissez un formulaire ou un coupon-réponse, ou naviguez sur nos sites internet et applications mobiles, lors de l’enregistrement de conversations par téléphone (à des fins de preuve de l’opération, de formation du personnel et/ou d’amélioration de la qualité de nos services), voyagez sur le réseau.

Tisséo peut également être amenée à collecter des Données Personnelles indirectement auprès de tiers, à savoir notamment auprès :

• de prestataires réalisant des prestations pour le compte de Tisséo : prestataires de services numériques et de services informatiques (open payment, clubéo, covoiteo …), prestataires de mesure d’audience, de gestion des réseaux sociaux, de cookies publicitaires, etc. ;
• de clients professionnels;
• de partenaires publics et privés : établissements d’enseignement supérieur ; grandes écoles ; collectivités …
• de prestataires de services de paiement, prestataires et systèmes de règlement interbancaires français et internationaux (y compris systèmes cartes) ;
• de professionnels libéraux : officiers ministériels et auxiliaires de justice, mandataires à la protection des majeurs, etc. ;
• d’autorités, institutions ou organismes publics : Direction Générale des Finances Publiques, collectivités publiques, organismes de tutelle et de régulation, organismes et services sociaux (notamment pour la vérification de la situation des personnes demandant l’application d’une tarification sociale et solidaire).
• de toute personne ou organismes alléguant de faits répréhensibles ;
• des assureurs, courtiers, experts et conseils.

5. Pourquoi traitons-nous vos Données Personnelles ? 

Les données vous concernant sont susceptibles d’être traitées essentiellement en vue d’assurer :

• La gestion et le suivi de la relation client : gestion de la relation contractuelle particuliers ou professionnels, le traitement des réclamations clients, la gestion des opérations de service après-vente, la réalisation d’analyses statistiques sur l’utilisation du réseau de transport Tisséo et modes associés, la mesure de la qualité de fonctionnement du système billettique, la gestion de l’envoi des newsletter Tisséo et de ses abonnés, la gestion des interactions avec les usagers via les réseaux sociaux, l’amélioration de la connaissance client et l’offre de nouveaux services.
• La gestion et le suivi de la sécurité des sites et du réseau de transport Tisséo :
  • gestion des contrôles d’accès,
  • vidéoprotection des espaces publics et véhicules à des fins de sécurité des biens et des personnes dans le respect des dispositions du code de la sécurité intérieure; ainsi qu’aux fins de sécurité des transports guidés/transport ferroviaire et d’aide à l’exploitation pour assurer la sécurité des usagers et prévenir les accidents.
  • Vidéosurveillance des lieux privés
  • Prévention des incidents et constatation des infractions via l’utilisation de caméras « piétons » utilisées par des agents de prévention de Tisséo.
  • L’enregistrement d’appels sur les interphones dans les rames de métro, cabines de téléphériques et en station.
  • La gestion des alertes de sécurité sur le réseau.
• La gestion et la prévention des contentieux et infractions :
  • Gestion, suivi et recouvrement (procès-verbaux d’infraction, ou recouvrement liés au service open payment)
  • Gestion des dossiers juridiques et judiciaires
  • Gestion des données de validation
  • La gestion des accidents survenus sur le réseau et gestion des dossiers d’assurance
  • Gestion de la mission d’assistance aux victimes dans le cadre des accidents et atteintes aux biens et aux personnes survenus sur le réseau de transport Tisséo.
• La gestion des jeux-concours et événements organisés par Tisséo
• La gestion des enquêtes
• La gestion du programme de fidélité
• Le service de Transport à la Demande (TAD)
• Le service Covoiturage
• Le suivi de l’utilisation des sites webs et application Tisséo
• La gestion des demandes d’exercice de droits par les personnes concernées sur leurs données personnelles
• Des expérimentations sur le réseau
• La gestion du recrutement
• La gestion des fournisseurs.

6. Sur quelle base légale utilisons-nous vos Données Personnelles ? 

Chaque traitement de Données Personnelles mis en œuvre par Tisséo Voyageurs s’appuie sur une base légale précise :

• Le traitement est nécessaire à la gestion et à l’exécution de contrats ou de situations pré-contractuelles auxquels la personne est partie : traitements liés à la fabrication, personnalisation et gestion des titres de transport sur le réseau Tisséo ; gestion des fournisseurs ; gestion des commerçants partenaires ; gestion du centre d’appel Allo Tisséo ; gestion de la centrale de réservation. Service de covoiturage, compte client, programme de fidélité.
• Le traitement est nécessaire au respect d’une obligation légale ou réglementaire à laquelle Tisséo Voyageurs est soumis : traitement liés à la gestion des droits des personnes concernées sur leurs données personnelles, traitements dans le cadre du respect des obligations liées au code de la consommation (ex. communication des hausses tarifaires, suppression d’un tarif, …), traitements mis en œuvre par les agents assermentés dans le cadre de la constatation des infractions.
• Le traitement est nécessaire à l’exercice d’une mission d’intérêt public: traitements effectués dans le cadre du contrôle des titres de transport, du maintien en conditions opérationnelles des infrastructures ; de la sécurité du réseau.
• Le traitement est nécessaire à la poursuite d’un intérêt légitime : cela concerne notamment les traitements réalisés pour la gestion et l’amélioration de la relation clients avec le formulaire de contact, la réalisation d’enquêtes sur le réseau, le suivi statistique de fréquentation, de déplacements, d’utilisation des applications, la gestion du système de détection de la fraude technologique, de la réalisation d’études sur le taux de recouvrement des procès-verbaux d’infraction, du paiement des titres de transports par un terminal de paiement électronique, de la gestion des flux voyageurs dans les agences commerciales, sourcing fournisseurs.
• Le traitement a fait l’objet d’un consentement de la personne concernée par le traitement : cela concerne les traitements réalisés pour de la prospection commerciale, et tout autre traitement ne reposant pas sur l’une des autres bases légales évoquées ci-avant (ex. conservation des données bancaires pour faciliter un prochain paiement, information, les options de géolocalisation proposées sur nos applications, acceptation des cookies, newsletters, inscription sur un jeu concours, inscription à un panel enquête…). Dans cette hypothèse, la personne concernée sera sollicitée au cas par cas pour autoriser le traitement au moment de la collecte de données ou au moment de la mise en œuvre dudit traitement. Les personnes concernées sont libres de retirer leur consentement à tout moment en se désabonnant à travers les mails ou lettres d’informations selon les modalités indiquées dans ces supports ou en contactant Tisséo via le formulaire de contact.

7. A qui pouvons-nous transmettre vos Données Personnelles ?

Les personnes concernées sont informées que leurs données personnelles pourront être transmises aux tiers suivants pour les finalités suivantes :

• Partenaires institutionnels en co-responsabilité de traitement sur certains traitements.
• Les prestataires de Tisséo intervenant sur les données soit au titre d’une responsabilité conjointe sur le traitement des données, soit en sous-traitance sur instruction de Tisséo.
  Les rôles et responsabilités sur les données personnelles sont strictement cadrées à travers des contrats.

• Les images issues du système de vidéoprotection et les enregistrements sonores à l’intérieur des différents modes de transport peuvent être transmis aux forces de l’ordre dans le respect des dispositions légales et réglementaires en vigueur.
• Tisséo peut également transmettre des données à caractère personnel dans le cadre de réquisitions judiciaires, assureurs, courtiers, experts, conseils, tribunaux, Direction Générale des Finances Publiques ou de toute autre demande émanant de tiers dûment autorisé par la loi et bénéficiant d’un droit de communication.

8. Vos Données sont-elles transférées en dehors de l'Union Européenne ? 

Les Données Personnelles peuvent, à l’occasion des traitements listés ci-dessus, être communiquées à des destinataires établis dans un pays situé hors de l’Union Européenne. Il s’agit alors d’un transfert de Données Personnelles hors de l’Union européenne (« Transfert(s) »), étant précisé qu’un Transfert a lieu dès lors que les Données Personnelles sont envoyées dans le pays tiers ou accessibles depuis le pays tiers.

Ces destinataires peuvent être situés dans des pays faisant l’objet d’une décision d’adéquation rendue par la Commission européenne, ce qui signifie que la Commission européenne considère que la législation de ces pays protège les Données Personnelles de manière équivalente à la législation européenne.

Lorsque ces destinataires sont situés dans des pays ne faisant pas l’objet d’une décision d’adéquation rendue par la Commission européenne, Tisséo ne peut transférer les Données Personnelles vers ces pays que dans certaines conditions :  

• Tisséo peut transférer les Données Personnelles sur la base d’une dérogation applicable à la situation spécifique.
• A défaut, Tisséo peut transférer les Données Personnelles sur la base de contrats-types conformes aux modèles élaborés par la Commission européenne ou par des règles d’entreprise contraignantes, et le cas échéant, par des mesures techniques et organisationnelles supplémentaires.

9. Combien de temps gardons-nous vos Données Personnelles ? 

TISSEO VOYAGEURS ne conserve vos données personnelles que pour la durée strictement nécessaire aux finalités de leur collecte.

Données Client : Durée de la relation contractuelle avec le client, puis en archive, par défaut, 2 ans après la date de clôture du dossier client (fin de la relation contractuelle ou inactivité), conservation des factures pendant 10 ans, conservation des commandes pendant 2 ans.

Les déplacements des voyageurs, les traces nominatives des déplacements (horodatage - lieu de validation - n° de carte) sont conservés 48h pour la recherche de situation de fraude. Au-delà, les données sont anonymisées à des fins statistiques. Seul est conservé le cumul journalier des validations effectuées en entrée et/ou en sortie de notre réseau pour le mois en cours et le mois précédent (sans lieu de validation) pour le suivi qualité des cartes Pastel.

Les données de tap billettique sans localisation sont conservées 4 mois pour la gestion des réclamations clients.

Les données de tap billettique sans localisation, ni date, ni heure sont conservées 2 ans pour une utilisation commerciale

Concernant les enregistrements de vidéoprotection et de vidéosurveillance, régis par les dispositions du RGPD, du Code de la sécurité intérieure, la durée de conservation diffère selon les traitements et le matériel. : la profondeur d’enregistrement et la durée de conservation des images est prévue dans les arrêtés préfectoraux autorisant l’exploitation des images. La profondeur varie selon les équipements et les images ne peuvent être conservées après extraction que 30 jours. Au-delà, ils sont automatiquement effacés.

Les fiches du registre de traitement précisent les durées de conservation liées à chaque traitement mis en œuvre par TISSEO VOYAGEURS.

10. Quels sont vos droits ? 

Dans les limites et conditions autorisées par la réglementation en vigueur, vous pouvez :

• Accéder à l’ensemble de vos Données ; pour prendre connaissance des informations dont dispose TISSEO VOYAGEURS ainsi que certaines informations visées par l’article 15 du RGPD
• Rectifier, mettre à jour et effacer vos Données, sous réserve de motifs légitimes ;
• Vous opposer au traitement de vos Données pour motifs légitimes et au traitement de vos Données à des fins de prospection sans aucun motif ;
• Vous opposer à une prise de décision individuelle automatisée pour vous permettre de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques ou vous affectant de manière significative ;
• Demander la portabilité de vos Données, pour les traitements reposant sur votre consentement ou sur l’exécution d’un contrat conclu ou à conclure ;
• Demander une limitation des traitements que nous opérons relatifs à vos Données ; vous permettant de geler temporairement l’utilisation de vos informations par TISSEO VOYAGEURS dans l’attente de la mise en œuvre d’un autre droit au titre du RGPD, soit d’empêcher l’effacement de vos informations par TISSEO VOYAGEURS en vue de la constatation, l’exercice ou la défense de vos droits en justice ;
• Retirer votre consentement à tout moment (pour tout traitement soumis à votre consentement);
• Introduire une réclamation auprès d’une autorité de contrôle compétente, à savoir celle du pays de l’Espace Economique Européen dans lequel se trouve votre résidence habituelle, ou votre lieu de travail ou le lieu où la violation présumée de la réglementation aurait été France (en France, la CNIL). 

En outre, vous avez la possibilité de nous communiquer des directives relatives à la conservation, à l’effacement et à la communication de vos Données après votre décès, lesquelles directives peuvent être enregistrées également auprès « d’un tiers de confiance numérique certifié ». Ces directives peuvent désigner une personne chargée de leur exécution. A défaut, vos héritiers seront désignés.

Si vous êtes un mineur de moins de 15 ans ou un majeur sous curatelle ou tutelle, votre représentant légal pourra exercer tous les droits listés. Une justification de la représentation légale du mineur ou du majeur protégé sera demandée.

11. Comment exercer vos droits ? 

TISSEO VOYAGEURS, ses prestataires et ses partenaires institutionnels associent leurs efforts pour que l’ensemble des usagers puissent exercer leurs droits RGPD le plus simplement possible.

Dans un souci de sécurité de vos données, nous vous proposons de réaliser les exercices de droit en mode connecté via le formulaire de contact pour optimiser la traçabilité des demandes et optimiser l’identification de l’auteur de la demande et du traitement de la demande.

Vous avez également la possibilité d’adresser vos demandes par courrier à l’adresse :

TISSEO VOYAGEURS

Direction Clientèle- Relation Clientèle – Protection des Données Personnelles

4 Impasse Paul Mesplé 31 081 Toulouse Cedex 1

Pour un traitement rapide de vos demandes, nous vous conseillons de nous indiquer en début de message le type de demande (information, portabilité, suppression, modification, opposition) et le périmètre de votre demande (les produits pour lesquels vous voulez que l’opération soit faite (abonnement mensuel, Abonnement annuel, …).

Une copie de votre pièce d'identité pourra vous être demandée.

12. Gestion des cookies 

Qu’est-ce qu’un cookie ?

Un « cookie » est un fichier de petite taille (moins de 4 ko), stocké par le site sur le disque dur de l’utilisateur, contenant des informations relatives aux habitudes de navigation de l’utilisateur. Ces fichiers lui permettent de traiter des statistiques et des informations sur le trafic, de faciliter la navigation et d’améliorer le service pour le confort de l’utilisateur. Pour l’utilisation de fichiers « cookies » impliquant la sauvegarde et l’analyse de données à caractère personnel, le consentement de l’utilisateur est nécessairement demandé. Ce consentement est considéré comme valide pour une durée déterminée. A l’issue de cette période, le site demandera à nouveau l’autorisation de l’utilisateur pour enregistrer des fichiers « cookies » sur son disque dur.

Cookies utilisés sur nos sites

• Analytics : Matomo
  • pk_id : Utilisé pour permettre l’analyse du trafic du site – Anonymisation des IP | Durée de conservation : 13 mois.
  • pk_ref’ : Utilisé pour stocker les informations d’attribution, le référent initialement utilisé pour visiter le site Web) | Durée de conservation : 6 mois
  • pk_ses’, ‘_pk_cvar’, ‘_pk_hsr’ :  Cookies de courte durée utilisés pour stocker temporairement les données de la visite | Durée de conservation : moins de 30 minutes
• Fonctionnel : Favoris Prochains Passages
  • tisseo_cookie : Utilisé pour permettre l’enregistrement d’arrêt favoris dans la fonction « Prochains Passages »   afin de retrouver ces derniers à chacune des visites sans nouvelle recherche

Opposition de l'utilisateur à l'utilisation de fichiers "cookies" par le site : il est porté à la connaissance de l'utilisateur qu'il peut s'opposer à l'enregistrement de ces fichiers "cookies" en configurant son logiciel de navigation. 

Pour information, l’utilisateur peut trouver aux adresses suivantes les démarches à suivre afin de configurer son logiciel de navigation pour s’opposer à l’enregistrement des fichiers « cookies » :

• Chrome : https://support.google.com/accounts/answer/61416?hl=fr
• Firefox : https://support.mozilla.org/fr/kb/enable-and-disable-cookies-website-preferences
• Safari : http://www.apple.com/legal/privacy/fr-ww/
• Internet Explorer : https://support.microsoft.com/fr-fr/help/17442/windows-internet-explorer-delete-manage-cookies
• Opera : http://www.opera.com/help/tutorials/security/cookies/

Dans le cas où l’utilisateur décide de désactiver les fichiers « cookies », il pourra poursuivre sa navigation sur le site. Toutefois, tout dysfonctionnement de certains services du site provoqué par cette manipulation ne pourrait être considéré comme étant du fait de l’éditeur du site.

13. Expérimentations en cours 

Expérimentation du dispositif de caméras piétons

Conformément à l’article L. 2251-4-1 du code des transports, et à l’article 113 de la loi n° 2019-1428 du 24 décembre 2019, nous expérimentons l’équipement en caméras individuelles mobiles de certains agents assermentés de notre Service de Prévention et Lutte contre la Fraude pour le contrôle. Les conditions d’usage de ces caméras sont précisées par le décret n°2016-1862 du 23 décembre 2016 et n° 2021-543 du 30 avril 2021.

Le traitement des données provenant des caméras a pour finalités :

• de prévenir les incidents au cours des interventions des agents de Tisséo ;
• de collecter des preuves pour constater des infractions et poursuivre leurs auteurs ;
• de former ses agents de sécurité après anonymisation des séquences enregistrées.

Les séquences sont conservées pendant 30 jours à compter de leur enregistrement. Elles sont réservées à l’usage des personnes chargées de les traiter en raison de leurs fonctions et ne peuvent être communiquées qu’aux autorités légalement habilitées.

Expérimentation du dispositif de mesure d’affluence dans les agences commerciales

Tisséo travaille sur le développement de solutions de mesure de l’affluence en agences commerciales avec comme objectifs :

• la mesure d’affluence dans les agences
• l’affichage de données de temps d’attente
• la collecte de données personnelles pour le module de prise de rendez-vous en agence.

Cette expérimentation répond aux recommandations de la CNIL de juillet 2022 sur les caméras augmentées, et ne produisent que des données statistiques de densité, agrégées et anonymes, à partir des images non enregistrées d’images de vidéosurveillance. La gestion du droit d’opposition est donc écartée en application de l’article 116 du décret du 29 mai 2019.