Privacy policy
Introduction
La présente Politique de confidentialité est destinée à informer les utilisateurs (désignés ci-après « vous ») sur le site de la eBoutique (ci-après désigné « le site ») et des Services fournis par la Société RD Angers (ci-après « La SOCIETE ») des modalités de collecte et de traitement des données à caractère personnel effectués par La SOCIETE. Elle vise également à informer les utilisateurs de leurs droits ainsi que l’exercice de ces droits conformément à la réglementation nationale en vigueur et le Règlement 2016/679 du 27 avril 2016 relatif à la protection des données à caractère personnel. Le responsable de traitement est la société RD Angers dénommée commercialement IRIGO (ci-après « La SOCIETE »), Société par actions simplifiée, au capital de 2.600.000 €, dont le siège social est situé 6, rue du Bois Rinier – 49124 Saint-Barthélemy-d'Anjou, immatriculée au registre du Commerce et des sociétés d’Angers sous le numéro 849 726 161. La SOCIETE a désigné en qualité de délégué à la protection des données (dit « DPO ») que vous pouvez contacter à l’adresse mail suivante : dpo@irigo.fr ou par courrier à l’adresse postale suivante 6, rue du Bois Rinier - 49124 Saint-Barthélemy-d'Anjou.
I. Les personnes concernées par cette politique de confidentialité
La SOCIETE exploite des réseaux de transports et offrent des prestations ferroviaires et routières. Vous êtes concernés par cette Politique de confidentialité lorsque vous souscrivez aux services et prestations proposés par La SOCIETE.
II. Le type de données collectées
Les données collectées par La SOCIETE dans le cadre des services qu’elle propose sont les suivantes : données d’identification (nom et prénom, date et lieu de naissance, nationalité) ; données de contact (adresse postale et adresse mail, numéro de téléphone) ; données de géolocalisation et données de navigation (recherches, nombre de visites, date de la dernière visite…).
III. Les finalités
La SOCIETE traite vos données dans le cadre de l’exécution des services que nous vous proposons, d’intérêts légitimes nécessaires au bon fonctionnement des services ainsi qu’au titre d’obligations légales. Il s’agit tout d’abord de la gestion des achats et abonnements, la gestion de la relation client, la gestion des justificatifs liés au compte client, l’exécution du service proposé et l’envoie d’informations sur la modification ou l’évolution de nos services. La SOCIETE traite également certaines données à des fins statistiques et archivistiques. Le cas échéant, des données personnelles sont traitées notamment afin de gérer votre compte utilisateur.
IV. La durée de conservation
La durée pendant laquelle La SOCIETE conserve vos données à caractère personnel comprend la période de la relation contractuelle ainsi que les délais légaux de prescription. Il est précisé que les données billettiques sont conservées pour une durée maximale de 48H.
V. Les destinataires des données personnelles
a. La SOCIETE
La SOCIETE collecte des données nécessaires au bon fonctionnement de ses services et prestations. Tout collaborateur de La SOCIETE habilité à avoir aux données signe un engagement de confidentialité.
b. Les sous-traitants
La SOCIETE peut faire appel à des sous-traitants pour l’exercice de ses services. Les sous-traitants réalisent des traitements de données uniquement pour l’exécution des services proposés par La SOCIETE.
La SOCIETE impose contractuellement à ses sous-traitants de respecter des obligations de sécurité et de confidentialité, de mettre en œuvre les mesures techniques et organisationnelles appropriées de manière à ce que les traitements réalisés répondent à l’ensemble de la règlementation applicable et garantissent la protection de vos droits.
c. Les autorités compétentes
La SOCIETE peut être amenée à transmettre les données à caractère personnel collectées aux autorités compétentes, tels que les pouvoirs publics, la Commission Nationale de l’Informatique et des Libertés (« CNIL ») ou encore la Direction Générale de la Concurrence, de la Consommation et de la Répression des Fraudes (« DGCCRF »).
VI. Les droits des utilisateurs sur les données personnelles
a. Droit d’accès
Vous avez le droit d’accéder aux données personnelles qui vous concerne. Vous avez le droit d’obtenir la confirmation que les données vous concernant sont ou ne sont pas traitées. Si vous exercez ce droit, La SOCIETE vous communiquera une copie des caractéristiques des traitements réalisés sur vos données (les finalités du traitement, les catégories de données concernées, etc.). Ces informations vous seront fournies soit sur support électronique, soit au format papier. Vous pouvez obtenir une copie des données personnelles qui vous concernent sous réserve du respect des droits d’autrui.
b. Droit de rectification
Si vous constatez que les données vous concernant sont erronées ou incomplètes, vous avez le droit de demander la correction ou la complétude de ces informations.
c. Droit à la limitation d’un traitement
Vous avez le droit d’obtenir la limitation d’un traitement de vos données notamment lorsque vous contestez l’exactitude des données, lorsque le traitement est illicite et que vous souhaitez obtenir la limitation et non l’effacement de vos données ou encore lorsque le responsable de traitement n’a plus besoin des données mais que celles-ci vous sont encore nécessaires pour la constatation, l’exercice ou la défense d’un droit en justice.
d. Droit d’opposition à un traitement
Vous pouvez vous opposer à ce que vos données face l’objet d’un traitement si vous disposez d’un motif légitime et dans le cas où le traitement est fondé sur votre consentement. Dès lors que vous exercez votre droit d’opposition, vos données ne seront plus traitées. Lorsque le traitement est fondé sur une obligation légale, le droit d’opposition n’est pas applicable. Nous vous informons que la modification ou la suppression interviendra dans les meilleurs délais à compter de la réception de votre demande.
e. Droit à l’oubli
Vous pouvez demander l’effacement de vos données dans les cas énumérés à l’article 17 du RGPD : lorsqu’elles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été traitées ou collectées, lorsque vos données doivent être effacées au titre d’une obligation légale, lorsqu’elles ont fait l’objet d’un traitement illicite ou encore lorsque vous retirez votre consentement pour la finalité visée. Toutefois, l’effacement de ces données ne pourra être effectué lorsque le traitement est nécessaire, entre autre, à l’exercice du droit à la liberté d’expression et d’information, au respect d’une obligation légale incombant à La SOCIETE, à la constatation, à l’exercice ou à la défense de droits en justice.
f. Droit à la portabilité des données
Vous disposez d’un droit à la portabilité des données que vous avez transmises. Vous pourrez y accéder dans un format structuré, couramment utilisé et lisible par machine. Vous pouvez également demander à ce que ces données soient transmises à un autre responsable de traitement lorsque la technique le permet.
VII. L’exercice des droits
Vous pouvez exercer vos droits en contactant le DPO désigné par La SOCIETE à l’adresse mail suivante : dpo@irigo.fr ou par courrier à l’adresse postale suivante : 6, rue du Bois Rinier - 49124 Saint-Barthélemy-d'Anjou. Pour toute demande d’exercice de vos droits, La SOCIETE pourra vous demander de transmettre un document officiel d’identité (carte d’identité, passeport, permis de conduire…) afin de vérifier que vous êtes bien la personne concernée par les données faisant l’objet de la demande. Les réponses à vos demandes vous seront communiquées par voie électronique ou papier. La SOCIETE s’engage à répondre à toute demande dans les meilleurs délais et dans un délai maximum d’un mois à compter de la réception de votre demande. Cependant, ce délai pourra être prolongé de deux mois lorsque la demande formulée est complexe ou en raison du nombre de demandes reçues. Si La SOCIETE ne peut donner suite à votre demande, vous en serez informé dans un délai d’un mois à compter de la réception de votre demande. Les raisons pour lesquelles ce refus vous est opposé seront clairement indiquées. Vous aurez alors la possibilité d’introduire une réclamation auprès de la CNIL et de former un recours juridictionnel. Vous êtes informés qu’en cas de demandes manifestement infondées ou excessives, notamment en raison de leur caractère répétitif, La SOCIETE pourra refuser de donner suite à vos demandes ou exiger le paiement de frais compensant les coûts administratifs supportés pour répondre à vos demandes.
VIII. Sécurité des données personnelles
La SOCIETE met en œuvre toutes les mesures de sécurité appropriées afin de garantir la protection des données collectées, et notamment de prévenir la destruction, la perte, l’altération, la divulgation ou l’accès non autorisée des Données. A cette fin, des mesures de sécurité telles que l’anonymisation ou le chiffrement des données seront mises en œuvre. Des mesures assurant la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement seront également prises. Toute violation de sécurité affectant vos données et susceptibles d’engendrer un risque élevé pour vos droits et libertés vous sera notifiée dans les meilleurs délais.
IX. Stockage des données personnelles
Les serveurs utilisés par La SOCIETE pour stocker vos données personnelles sont situées en France. La SOCIETE transmet certaines données personnelles à ses sous-traitants fournissant des prestations nécessaires à la réalisation des prestations. Certains sous-traitants hébergent des données personnelles sur des serveurs situés en dehors de l’Union Européenne. Dès lors, La SOCIETE s’assure qu’ils sont en mesure de garantir le même niveau de protection des données que celui exigé par le RGPD au sein de l’Union Européenne.
X. Modification de la Politique de confidentialité
Lorsque la présente Politique de confidentialité est modifiée, la mise à jour est publiée sur le site de la eboutique de La SOCIETE ou par le biais d’un e-mail précisant la date de mise à jour. Nous vous invitons à la consulter régulièrement