Politique de confidentialite
Politique de confidentialité
CORALIE, le réseau de transport est organisé par structure intercommunale Concarneau Cornouaille Agglomération (CCA).
La société IDEABUS immatriculée sous le SIREN 804611713, membre du réseau OCELORN, a été désignée concessionnaire du réseau CORALIE.
Dans le cadre de cette concession, IDEABUS et OCELORN sont conjointement engagés dans le respect de la réglementation européenne sur la protection des Données Personnelles, en particulier dans l’application du RGPD.
L’objectif de cette politique de confidentialité est de donc de décrire concrètement comment sont protégées les données des Usagers.
Chaque opération réalisée avec vos données est appelée traitement de données.
Qui est responsable ?
Les personnes morales qui définissent les objectifs et les moyens utilisés pour manipuler les données des usagers sont désignés responsable de traitement.
Ainsi, IDEABUS et OCELORN sont conjointement responsables de traitement et peuvent être contactés par courrier à leur adresse respective :
IDEABUS 9, rue Lucien Vidie, Zone de Kérampéru, 29900 Concarneau
OCELORN :48 Route de St-Pol ZI du Vern, 29400 LANDIVISIAU
Concarneau Cornouaille Agglomération (CCA), en tant qu’autorité organisatrice du transport est responsable séparé de traitement et veille au respect des obligations d’IDEABUS pour la protection des données des usagers.
Quel type de données sont utilisées ?
Une donnée à caractère personnel ou donnée personnelles est une information qui identifie directement ou indirectement une personne physique.
Elles comprennent :
- Des données d’identification telles que vos nom et prénom(s), adresse, adresse e-mail, numéro de téléphone, votre date de naissance, votre lieu de naissance.
- Des données sociales et médicales pour l’octroi de la gratuité des transports et les services aux personnes à mobilité réduite
- Des données de localisation liées au service de mobilité demandé.
- Des données de connexion et d’utilisation telles que votre adresse IP, le type et la version du navigateur, le système d’exploitation utilisé, les pages visitées et le temps passé, les actions réalisées et les configurations sélectionnées, ainsi que l’horodatage des visites.
Comment sont utilisées les données ?
Les Données Personnelles des usagers sont traitées dans le cadre des bases légales suivantes :
Le consentement : vous avez expressément consenti au traitement de vos Données Personnelles ;
Le contrat : le traitement est nécessaire à l’exécution ou à la préparation du service de mobilité conclu que vous utilisez ;
Mission d’intérêt public : le traitement est réalisé dans le cadre des compétences territoriales de CCA mise en œuvre par IDEABUS.
L’intérêt légitime : le traitement est nécessaire à la poursuite des intérêts légitimes dans le strict respect du droit des usagers.
Les Données Personnelles pour une durée limitée et nécessaire à la finalité de traitement poursuivi. Un récapitulatif vous est fourni dans le tableau suivant :
Qui est destinataires des données ?
En tant qu’autorité organisatrice du transport, CCA a accès aux données traitées par IDEABUS.
Les données des usagers des services à la demande sont partagées avec la société sous-traitante SIMPLICITI basée en France.
Le service de covoiturage OUESTO est opéré par la région Bretagne et la plateforme MEGALIS qui traite les données de l’usager.
L’application Mybus est opérée par la société MONKEY FACTORIES.
Ce site et le site www.coralie-velos.fr utilisent les outils MATOMO pour les mesures d’audience.
Vos données sont-elles transférées en dehors de l’Union Européenne ?
Les données des usagers ne font l’objet d’aucun transfert hors de l’Union Européenne.
Comment IDEABUS protège les données ?
Les responsables conjoints de traitement protègent la sécurité des données des usagers avec le plus grand sérieux.
Ils prennent une série de mesures nécessaires afin de les préserver et d’empêcher qu’elles ne soient déformées, endommagées, rendues inaccessibles ou que des tiers non autorisés y aient accès :
Nous utilisons par exemple des mesures techniques, telles que le cryptage des données si besoin, le contrôle rigoureux de leur accès, des mesures complémentaires comme des audits de l’activité de notre réseau.
Ils prennent également des mesures organisationnelles avec la formation d’équipes dédiées et la sensibilisation des agents et salariés à la protection des données personnelles.
En cas d’incident ayant un impact sur les données personnelles, ils le notifient à la Commission Nationale Informatique et Libertés (CNIL) sous 72h après en avoir pris connaissance et informent les usagers sur le site du réseau CORALIE.
Quels sont les droits des usagers ?
Les usagers disposent des droits suivants sur leurs données personnelles :
- Droit d’accès : demander des informations sur les données personnelles les concernant qui ont été collectées.
- Droit de rectification : rectifier les données personnelles les concernant.
- Droit à l’effacement : demander l’effacement des données personnelles dans certaines circonstances.
- Droit à la limitation du traitement : limiter le traitement de leurs données personnelles dans certaines circonstances.
- Droit à définir des instructions pour la conservation, l’effacement et la communication des données personnelles d’un usager en cas de décès.
En revanche, CCA et le concessionnaire ne sont pas dans l’obligation de restituer les données liées au fonctionnement des services ou données utilisables dans le cadre de la défense de nos intérêts par exemple.
Pour exercer ces droits ou obtenir des informations, l’usager peut contacter par courriel le délégué à la protection des données d’IDEABUS et d’OCELORN à l’adresse dpo@ocelorn.com.
L’organisme contacté reviendra vers l’usager sous un délai d’un mois à compter de la réception de sa demande.
L’usager peut également introduire une réclamation après avoir contacter le responsable de traitement, auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) à l’adresse suivante :
3 Place de Fontenoy TSA 80715 75334 PARIS CEDEX 07 ou sur le site www.cnil.fr/fr/plaintes
