Politique de confidentialité

 

IDELIS tient à placer la protection des données à caractère personnel au cœur de ses engagements.

IDELIS s’engage donc, par la présente Politique de Protection des Données, à respecter la règlementation en matière de protection des données à caractère personnel pour ses (salariés, clients, prospects, fournisseurs, prestataires, …) conformément au Règlement Européen 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel (RGPD) et à la Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.


1. OBJECTIFS

Par le biais de la présente Politique de Protection des Données, IDELIS s’engage expressément à :

  • Respecter les recommandations et, plus largement, la doctrine de la CNIL en matière de protection des données à caractère personnel, ou à justifier toute différence ;
  • Se conformer aux préconisations de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) ;
  • Anticiper tout projet mettant en œuvre des données à caractère personnel dans le respect des principes dits de Privacy by Design et Privacy by Default définis à l’article 25 du RGPD ;
  • Mettre en place des procédures internes permettant de contrôler le respect des obligations légales et des engagements pris par IDELIS ;
  • Faciliter l’exercice des droits reconnus aux personnes concernées ;
  • Assurer la plus grande transparence sur les traitements de données à caractère personnel mis en œuvre.

2. DELEGUE A LA PROTECTION DES DONNEES (DPO)

Afin de garantir le plus grand respect de la règlementation et d’assurer la plus grande transparence envers ses (salariés, clients, prospects, fournisseurs, prestataires, …), IDELIS, en sa qualité de responsable de traitement, a désigné un DPO que vous pouvez joindre à l’adresse suivante : dpo@idelis.fr / Siège social SPL STAP Avenue Larribau.


3. COLLECTE ET UTILISATION DES DONNEES

IDELIS s’engage, en sa qualité de responsable de traitement, à collecter uniquement les données à caractère personnel strictement nécessaires au regard des finalités pour lesquelles elles sont traitées et ce, directement auprès des personnes concernées (salariés, clients, prospects, fournisseurs, prestataires).

Lorsque le consentement de la personne concernée est nécessaire à la collecte et au traitement de certaines données, IDELIS s’engage à recueillir ce consentement conformément aux exigences du RGPD.

Dans le cas où des données seraient collectées indirectement, IDELIS s’engage formellement à informer ses (salariés, clients, prospects, fournisseurs, prestataires) de celle-ci.

IDELIS s’engage également à ne pas traiter les données d'une manière incompatible avec les finalités pour lesquelles elles ont été initialement collectées.

IDELIS collecte les données à caractère personnel que vous lui communiquez volontairement depuis le formulaire de contact sur le Site (nom, prénom, adresse mail, et de manière facultative le téléphone et l’adresse postale).


4. CONSERVATION DES DONNEES

IDELIS s’engage à conserver les données à caractère personnel de ses (salariés, clients, prospects, fournisseurs, prestataires) pendant une durée n'excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées.

En tout état de cause, le droit à l’information dont jouissent les personnes concernées implique que celles-ci soient expressément informées de la durée de conservation des données à caractère personnel les concernant.


5. COMMUNICATION DES DONNEES

IDELIS souhaite être transparente quant à l’utilisation qui est faite des données à caractère personnel de ses(salariés, clients, prospects, fournisseurs, prestataires).

Pour ce faire, ceux-ci sont informés que les données à caractère personnel les concernant sont susceptibles d’être communiquées :

  • Aux services internes de IDELIS qui ont un besoin réel et justifié d’accéder à ces données ;
  • Aux services internes du groupe dont fait partie IDELIS, le cas échéant, et qui ont un besoin réel et justifié d’accéder à ces données ;
  • A tout sous-traitant ou prestataire ayant un besoin réel et justifié d’accéder à ces données ;
  • A tout organisme (tiers) auquel IDELIS serait tenue, en vertu d’une obligation légale, de communiquer de telles données à caractère personnel ;

6. RESPECT DES DROITS DES PERSONNES

Dans le cadre permis par le Règlement européen, IDELIS s’engage à respecter et à faire respecter les droits dont jouissent ses (salariés, clients, prospects, fournisseurs, prestataires) ; à savoir :

  • Droit à l’information ;
  • Droit de rectification ;
  • Droit à l’effacement ;
  • Droit à la limitation du traitement ;
  • Droit à la portabilité ;
  • Droit d’opposition ;
  • Droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé ;
  • Droit à décider du sort de ses données personnelles après son décès.

Afin de garantir une réponse efficace et dans le délai règlementaire imparti, IDELIS a mis en place une procédure de gestion des droits.

Vous pouvez exercer ces droits auprès de IDELIS par courrier en joignant un justificatif d’identité, à l’adresse suivante :

IDELIS SPL STAP

Avenue Larribau

BP 9115

64051 PAU CEDEX

Si vous estimez, après nous avoir contactés, que vos droits Informatique et Libertés ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL.


7. GESTION DES VIOLATIONS DE DONNEES

IDELIS s’engage formellement à prendre toutes les mesures afin de minimiser les impacts d’une éventuelle violation de données à caractère personnel pour les personnes concernées.

Pour ce faire, IDELIS, en sa qualité de responsable de traitement, s’engage à notifier toute violation de données à caractère personnel à la CNIL dans un délai maximal de 72 heures après en avoir pris connaissance, à moins que la violation en question ne soit pas susceptible d'engendrer un risque pour les droits et libertés des personnes physiques.

IDELIS s’engage également à communiquer toute violation de données à caractère personnel à la personne concernée dans les meilleurs délais lorsque la violation en question est susceptible d’engendrer un risque élevé pour ses droits et libertés.

Afin d’assurer une gestion efficiente des violations de données à caractère personnel, IDELIS a mis en place une procédure dédiée à cet effet.


8. SECURITE ET CONFIDENTIALITE

Dans le respect de la règlementation et dans la mesure où la sécurité et la confidentialité des données à caractère personnel des (salariés, clients, prospects, fournisseurs, prestataires) de IDELIS est un enjeu majeur, IDELIS s’engage à :

  • Sécuriser les communications de données aux différents destinataires par des mesures de chiffrement et de pseudonymisation ;
  • Sécuriser l’accès aux données en faisant respecter la politique d’habilitations mise en œuvre au sein de l’entité ;
  • Assurer la confidentialité des systèmes et des services de traitement par la mise en œuvre et le respect d’une politique de mots de passe efficiente, ainsi que des mesures de pseudonymisation ;
  • Assurer l’intégrité et la résilience constantes des systèmes et des services de traitement, notamment en mettant en place des systèmes de sauvegarde multiples et répartis a minima sur deux sites géographiquement espacés ;
  • Le cas échéant, communiquer à la personne concernée la référence aux garanties appropriées lorsqu’un transfert de données à caractère personnel est envisagé vers un pays tiers ou à une organisation internationale ;
  • Plus généralement, mettre en place toutes les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque ;

La sécurité ne peut être optimale que si, et dans la mesure où, le sous-traitant respecte également ces différentes mesures techniques et organisationnelles.

Pour ce faire, IDELIS s’engage formellement à s’assurer que l’ensemble de ses sous-traitants et partenaires présentent des garanties appropriées quant à la mise en œuvre de mesures techniques et organisationnelles, dans le respect du RGPD et des droits des personnes concernées.

IDELIS s’engage également à ce qu’un contrat soit conclu entre elle et ses sous-traitants en ce sens.


9. PRIVACY BY DESIGN

Dans le respect de la règlementation, IDELIS s’engage, avant de mettre en œuvre tout traitement de données à caractère personnel, à :

  • Informer le DPO de tout nouveau projet de traitement de données à caractère personnel ;
  • Suivre l’avis du DPO sur les questions relatives à ce projet concernant la protection des données à caractère personnel ;
  • Effectuer ou faire effectuer une AIPD lorsqu’elle est jugée nécessaire ;
  • Sensibiliser le personnel sur la protection des données à caractère personnel par le biais de formations et/ou sensibilisations et la mise en place d’outils pédagogiques ;
  • Plus généralement, mettre en place toutes les mesures techniques et organisationnelles appropriées de façon effective et à assortir le traitement des garanties nécessaires afin de répondre aux exigences du présent règlement et de protéger les droits de la personne.

10. UTILISATION DU SITE WEB

IDELIS propose à travers le site idelis.fr des services en ligne. Ces derniers permettent :

  • La consultation d’informations générales au sujet du réseau IDELIS ;
  • La génération d’itinéraires ;
  • L’envoi de newsletter
  • IDELIS propose également un service de contact à destination de ses usagers

 

10.1. Données traitées
  • Données générées lors de la navigation sur le site web (navigation) ;
  • Adresse e-mail (newsletter).

IDELIS propose également un formulaire de contact. Ce traitement de données à caractère personnel est fondé sur l’intérêt légitime d’IDELIS de gestion de la relation clients.

Les données saisies ne sont utilisées que dans le cadre du traitement de votre requête.

Elles sont conservées pendant 18 mois après réception.

Les traitements relatifs à la consultation d’informations, d’itinéraires, ou de gestion de la newsletter reposent sur le consentement de l’utilisateur.

Les données collectées à l’occasion de la consultation d’informations générales ou de la génération d’itinéraire présentent en effet un caractère facultatif. Elles ont pour but d’améliorer l’expérience utilisateur du service en question.

Les données collectées (notamment les cookies) à l’occasion de la navigation pour la mesure de l’audience du site web et de l’utilisation des services en ligne présentent également un caractère facultatif. Il est possible de le paramétrer en cliquant sur la page de gestion des cookies.

Les adresses e-mail collectées dans le cadre de l’envoi de la newsletter ne sont utilisées qu’à cette fin. Elles sont conservées jusqu’à désabonnement de la personne concernée.

Vous pourrez retirer ce consentement à tout moment en suivant le lien de désabonnement dans la newsletter ou encore en vous adressant à :

IDELIS − Avenue Larribau, BP 9115, 64051 PAU CEDEX 9

10.1.1. Destinataires des données

En fonction de ses besoins spécifiques, l’administrateur du site web est destinataire de tout ou partie des données relatives à la navigation.

Les données issues du formulaire de contact sont transmises à la Direction des Mobilités et de la Relation Clients.

10.1.2. Durée de conservation

en cours de validation avec le DPO IDELIS.

10.1.3. Transferts de données

en cours de validation avec le DPO IDELIS.

10.1.4. Vos droits

Vous disposez d’un droit d’accès, de rectification, à la limitation du traitement et à l’effacement et d’opposition dans le cadre permis par le Règlement Européen.

Vous pouvez exercer ces droits auprès de La SPL STAP par en joignant un justificatif d’identité.

Si vous estimez, après nous avoir contactés, que vos droits Informatique et Libertés ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL.

 

10.2. Vente et utilisation des titres de transport

IDELIS met en œuvre un traitement de données à caractère personnel dans le cadre de la gestion de l’espace client, la vente de titres de transport, la gestion qualité du service, la réalisation d’analyses statistiques, la gestion des impayés et la détection de la fraude technologique.

La base légale de ces traitements repose sur le contrat avec l’usager. Seul le traitement de la gestion de la fraude repose sur l’intérêt légitime d’IDELIS de prévention de la fraude.

Les données concernées par ces traitements sont les suivantes :

L’identité, la date de naissance, les coordonnées de l’abonné et du payeur, le mode de paiement, les éventuelles coordonnées bancaires, la situation socioprofessionnelle, le nom de l’établissement scolaire ou universitaire, le numéro client, l’historique client, le type d’abonnement, les données de validation, le numéro de carte et dates de validité, réponses aux questionnaires de satisfaction.

IDELIS propose des abonnements gratuits ou à tarif réduit ainsi que des offres spécifiques aux PMR. Pour ces abonnements spécifiques, d’autres données peuvent être recueillies et traitées de manière complémentaire : la scolarité, le handicap (données CCAS), le bénéfice d’une allocation sociale, l’âge, les revenus, le statut famille nombreuse, le statut d’agent exploitant de transports ou des autorités organisatrices et de leurs ayants-droits.

Dans le cadre de la gestion des impayés, IDELIS traite de manière complémentaire :

Le numéro de compte de l’abonné, le montant de l’impayé, la banque, le numéro du chèque ou de carte bancaire, la date du rejet, le motif de rejet, le nombre d’avertissements avant suspension de l’abonnement.

Les données sont conservées pendant la durée de la relation contractuelle et deux ans à l’issue de celle-ci à des fins commerciales et statistiques. Certaines données ont des durées de conservation différentes :

  • Les données de validation font l’objet d’une anonymisation à bref délai.

Elles peuvent toutefois être conservées jusqu’à 48h aux seules fins de lutte contre la fraude technologique.

  • Les informations relatives à la gestion des impayés sont retirées de la liste d’opposition dès régularisation des sommes dues. À défaut de régularisation, elles sont conservées pendant un an.
  • Pour l’abonnement Libertis, une conservation des « rendez-vous manqués » peut être opérée sur la durée maximale de décision avant suspension du service.

Les données sont accessibles aux service Vente et Commercialisation et au service Exploitation. Elles peuvent être également transmises aux prestataires d’IDELIS, dans le cadre des seules finalités prévues ci-dessus.

10.2.1. Vos droits

Vous disposez d’un droit d’accès, de rectification, à la limitation du traitement et à l’effacement et d’opposition dans le cadre permis par le Règlement Européen.

Vous pouvez exercer ces droits auprès de La SPL STAP par en joignant un justificatif d’identité.

Si vous estimez, après nous avoir contactés, que vos droits Informatique et Libertés ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL.

 

10.3. Cookies et autres traceurs

IDELIS, en tant qu’éditeur du présent Site, pourra procéder à l’implantation de cookies ou autres traceurs sur le disque dur de votre terminal (ordinateur, tablette, mobile, etc.) afin de vous garantir une navigation fluide et optimale sur notre site Internet.

Avec l'aide des informations contenues dans les traceurs et les cookies utilisés, IDELIS peut analyser la fréquentation et l’utilisation faite du Site et, le cas échéant, faciliter et améliorer la navigation, réaliser des opérations de prospection, élaborer des statistiques commerciales ou afficher des publicités ciblées.

Une bannière présentant des informations relatives au dépôt de cookies et de technologies similaires apparait en bas de votre écran lors de votre première connexion sur le Site de IDELIS. Cette bannière vous permet d’obtenir des informations sur les cookies utilises sur le Site, et d’accepter ou de refuser leur implantation. En cliquant sur l’icône « J’accepte » de la bannière, vous êtes réputé avoir donné votre accord au dépôt dudit cookie.

Conformément aux recommandations de la CNIL, certains cookies sont dispensés du recueil préalable de votre consentement dans la mesure où ils sont strictement nécessaires au fonctionnement du Site ou ont pour finalité exclusive de permettre ou faciliter la communication par voie électronique. Il s’agit notamment des cookies d’identifiant de session, d’authentification, de session d’équilibrage de charge ainsi que des cookies de personnalisation de votre interface. Ces cookies sont intégralement soumis à la présente politique dans la mesure où ils sont émis et gérés par IDELIS. Lorsque le recueil de votre consentement est nécessaire au dépôt de certains cookies, notamment concernant le dépôt de cookies de mesure d’audience ou publicitaires, IDELIS s’engage à recueillir ce consentement conformément aux exigences du RGPD.

Les traceurs et cookies ont vocation à être conservés sur le poste informatique de l'Internaute pour une durée allant jusqu’à 13 mois. Ces données sont conservées dans des conditions sécurisées dans le respect des dispositions du RGPD et de la législation nationale en vigueur.


Appuyez sur Entrée pour valider