Introduction

La présente Politique de confidentialité est destinée à informer les utilisateurs (désignés ci-après « vous ») de ce Site et des Services fournis par la Société RD BIEVRE (ci-après « la SOCIETE ») des modalités de collecte et de traitement des données à caractère personnel effectués par la SOCIETE.

Elle vise également à informer les utilisateurs de leurs droits ainsi que l’exercice de ces droits conformément à la réglementation nationale en vigueur et le Règlement 2016/679 du 27 avril 2016 relatif à la protection des données à caractère personnel.

Le responsable de traitement est la société RD BIEVRE (ci-après « la SOCIETE »), Société par actions simplifiée (société à associé unique), au capital de 900 000,00 €, dont le siège social est situé 54 quai de la Rapée, 75012 Paris, immatriculée au registre du Commerce et des sociétés de Paris sous le numéro 908 253 537– N°TVA intracommunautaire R68908253537

La SOCIETE a désigné en qualité de délégué à la protection des données (dit « DPO ») que vous pouvez contacter à l’adresse mail suivante : dpo@ratpcap.com ou par courrier à l’adresse postale suivante 54 quai de la Râpée, 75012 Paris.

Les personnes concernées par cette politique de confidentialité

La SOCIETE exploite un  réseau de transport et offre des prestations ferroviaires et routières. Vous êtes concerné par cette Politique de confidentialité lorsque vous souscrivez aux services et prestations proposés par La SOCIETE.

Le type de données collectées  

Les données collectées par la SOCIETE dans le cadre des services qu’elle propose sont les suivantes : données d’identification (nom et prénom, date et lieu de naissance, nationalité) ; données de contact (adresse postale et adresse mail, numéro de téléphone) ; données de géolocalisation et données de navigation (recherches, nombre de visites, date de la dernière visite…).

Les finalités

La SOCIETE traite vos données dans le cadre de l’exécution des services que nous vous proposons, d’intérêts légitimes nécessaires au bon fonctionnement des services ainsi qu’au titre d’obligations légales.

Il s’agit tout d’abord de la gestion des abonnements aux alertes e-mails, la gestion des relations clients, la réalisation d’enquête de satisfaction, l’exécution du service proposé et l’envoi d’informations sur la modification ou l’évolution de nos services. La SOCIETE traite également certaines données à des fins statistiques et archivistiques.

Le cas échéant, des données personnelles sont traitées notamment afin de gérer votre compte utilisateur, l’envoi de newsletter ou l’envoi d’informations trafic en temps réel sur votre terminal.

La durée de conservation

La durée pendant laquelle la SOCIETE conserve vos données à caractère personnel comprend la période de la relation contractuelle ainsi que les délais légaux de prescription.

Il est précisé que les données billettiques sont conservées pour une durée maximale de 48H.

Les destinataires des données personnelles

La SOCIETE

La SOCIETE collecte des données nécessaires au bon fonctionnement de ses services et prestations. Tout collaborateur de la SOCIETE habilité à avoir accès aux données signe un engagement de confidentialité.

Les sous-traitants

La SOCIETE peut faire appel à des sous-traitants pour l’exercice de ses services.
Les sous-traitants réalisent des traitements de données uniquement pour l’exécution des services proposés par la SOCIETE.

La SOCIETE impose contractuellement à ses sous-traitants de respecter des obligations de sécurité et de confidentialité, de mettre en œuvre les mesures techniques et organisationnelles appropriées de manière à ce que les traitements réalisés répondent à l’ensemble de la règlementation applicable et garantissent la protection de vos droits.

Les autorités compétentes

La SOCIETE peut être amenée à transmettre les données à caractère personnel collectées aux autorités compétentes, tels que les pouvoirs publics, la Commission Nationale de l’Informatique et des Libertés (« CNIL ») ou encore la Direction Générale de la Concurrence, de la Consommation et de la Répression des Fraudes (« DGCCRF »).  

Les droits des utilisateurs sur les données personnelles

Droit d’accès

Vous avez le droit d’accéder aux données personnelles qui vous concernent. Vous avez le droit d’obtenir la confirmation que les données vous concernant sont ou ne sont pas traitées. Si vous exercez ce droit,
La SOCIETE vous communiquera une copie des caractéristiques des traitements réalisés sur vos données (les finalités du traitement, les catégories de données concernées, etc.).

Ces informations vous seront fournies soit sur support électronique, soit au format papier. Vous pouvez obtenir une copie des données personnelles qui vous concernent sous réserve du respect des droits d’autrui.

Droit de rectification

Si vous constatez que les données vous concernant sont erronées ou incomplètes, vous avez le droit de demander la correction ou la complétude de ces informations.  

Droit à la limitation d’un traitement

Vous avez le droit d’obtenir la limitation d’un traitement de vos données notamment lorsque vous contestez l’exactitude des données, lorsque le traitement est illicite et que vous souhaitez obtenir la limitation et non l’effacement de vos données ou encore lorsque le responsable de traitement n’a plus besoin des données mais que celles-ci vous sont encore nécessaires pour la constatation, l’exercice ou la défense d’un droit en justice.  

Droit d’opposition à un traitement

Vous pouvez vous opposer à ce que vos données face l’objet d’un traitement si vous disposez d’un motif légitime et dans le cas où le traitement est fondé sur votre consentement.

Dès lors que vous exercez votre droit d’opposition, vos données ne seront plus traitées. Lorsque le traitement est fondé sur une obligation légale, le droit d’opposition n’est pas applicable.

Nous vous informons que la modification ou la suppression interviendra dans les meilleurs délais.

Droit à l’oubli

Vous pouvez demander l’effacement de vos données dans les cas énumérés à l’article 17 du RGPD : lorsqu’elles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été traitées ou collectées, lorsque vos données doivent être effacées au titre d’une obligation légale, lorsqu’elles ont fait l’objet d’un traitement illicite ou encore lorsque vous retirez votre consentement pour la finalité visée.

Toutefois, l’effacement de ces données ne pourra être effectué lorsque le traitement est nécessaire, entre autre, à l’exercice du droit à la liberté d’expression et d’information, au respect d’une obligation légale incombant à la SOCIETE, à la constatation, à l’exercice ou à la défense de droits en justice.

Droit à la portabilité des données

Vous disposez d’un droit à la portabilité des données que vous avez transmises. Vous pourrez y accéder dans un format structuré, couramment utilisé et lisible par machine. Vous pouvez également demander à ce que ces données soient transmises à un autre responsable de traitement lorsque la technique le permet.

L’exercice des droits

Vous pouvez exercer vos droits en contactant le DPO désigné par la SOCIETE à l’adresse mail suivante : dpo@ratpcap.com ou par courrier à l’adresse postale suivante 54 quai de la Râpée, 75012 Paris.

Pour toute demande d’exercice de vos droits, la SOCIETE pourra vous demander de transmettre un document officiel d’identité (carte d’identité, passeport, permis de conduire…) afin de vérifier que vous êtes bien la personne concernée par les données faisant l’objet de la demande.

Les réponses à vos demandes vous seront communiquées par voie électronique ou papier.

La SOCIETE s’engage à répondre à toute demande dans les meilleurs délais et dans un délai maximum d’un mois à compter de la réception de votre demande. Cependant, ce délai pourra être prolongé de deux mois lorsque la demande formulée est complexe ou en raison du nombre de demandes reçues.  

Si la SOCIETE ne peut donner suite à votre demande, vous en serez informé dans un délai d’un mois à compter de la réception de votre demande. Les raisons pour lesquelles ce refus vous est opposé seront clairement indiquées. Vous aurez alors la possibilité d’introduire une réclamation auprès de la CNIL et de former un recours juridictionnel.

Vous êtes informé qu’en cas de demandes manifestement infondées ou excessives, notamment en raison de leur caractère répétitif, La SOCIETE pourra refuser de donner suite à vos demandes ou exiger le paiement de frais compensant les coûts administratifs supportés pour répondre à vos demandes.

Sécurité des données personnelles

La SOCIETE met en œuvre toutes les mesures de sécurité appropriées afin de garantir la protection des données collectées, et notamment de prévenir la destruction, la perte, l’altération, la divulgation ou l’accès non autorisée des Données.

A cette fin, des mesures de sécurité telles que l’anonymisation ou le chiffrement des données seront mises en œuvre. Des mesures assurant la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement seront également prises.

Toute violation de sécurité affectant vos données et susceptibles d’engendrer un risque élevé pour vos droits et libertés vous sera notifiée dans les meilleurs délais.

Stockage des données personnelles

Les serveurs utilisés par La SOCIETE pour stocker vos données personnelles sont situées en France.

La SOCIETE transmet certaines données personnelles à ses sous-traitants fournissant des prestations nécessaires à la réalisation des prestations. Certains sous-traitants hébergent des données personnelles sur des serveurs situés en dehors de l’Union Européenne. Dès lors, la SOCIETE s’assure qu’ils sont en mesure de garantir le même niveau de protection des données que celui exigé par le RGPD au sein de l’Union Européenne.

Modification de la Politique de confidentialité

Lorsque la présente Politique de confidentialité est modifiée, la mise à jour est publiée sur le site internet de la SOCIETE ou par le biais d’un e-mail précisant la date de mise à jour. Nous vous invitons à la consulter régulièrement.