Politique de confidentialité

Introduction  

La présente Politique de confidentialité est destinée à informer les utilisateurs du présent site www.tootbus.com (ci-après le « Site ») et l'application Tootbus City-Guide disponible sur Apple Store and Google Play, ainsi que des services fournis par Tootbus (ci-après désignés par « vous » ou les « utilisateurs ») des modalités de collecte et de traitement des données à caractère personnel effectués par Tootbus. 

Elle vise également à informer les utilisateurs de leurs droits ainsi que l’exercice de ces droits conformément à la réglementation nationale en vigueur et le Règlement 2016/679 du 27 avril 2016 relatif à la protection des données à caractère personnel.  

Le responsable de traitement est la société RATP Developpement, société anonyme, au capital social de 517 301 072,70 Euros dont le siège social est situé 54, quai de la Rapée LAC LA 30,75012 Paris et immatriculé au registre du commerce et des sociétés de Paris sous le numéro 389 795 006. 

 (ci-après dénommée la « Société »).   

La Société a désigné un délégué à la protection des données (ci-après dénommé le « DPO ») que vous pouvez contacter à l’adresse mail suivante : [email protected] ou par courrier à l’adresse postale suivante :  

RATP DEVELOPPEMENT

Délégué à la protection des données

54 Quai de la Rapée,

75012 Paris France

 

Les personnes concernées par cette politique de confidentialité 

La Société exploite des réseaux de transports et offre des prestations routières. Vous êtes concernés par cette Politique de confidentialité lorsque vous souscrivez aux services et prestations proposés par la Société. 

 

Le type de données collectées  

Les données collectées par la Société dans le cadre des services qu’elle propose sont les suivantes :  

  1. données de contact (nom et prénom, adresse mail, nationalité) ;  
  2. données de navigation (recherches, nombre de visites, date de la dernière visite…) ;  
  3. données de géolocalisation et données de navigation (recherches, nombre de visites, date de la dernière visite…). 

 

Les finalités 

La Société traite les données des utilisateurs de ce Site dans le cadre de l’exécution des services que la Société propose, d’intérêts légitimes nécessaires au bon fonctionnement des services ainsi qu’au titre d’obligations légales.  

Il s’agit tout d’abord de la gestion des relations clients, la réalisation d’enquête de satisfaction, l’exécution du service proposé et l’envoi d’informations sur la modification ou l’évolution des services de la Société. La Société traite également certaines données à des fins statistiques, de mesure d’audience, et d’envoi d’offres, promotions et actualités sur la Société. La Société traite également certaines données à des fins statistiques, de mesure d’audience, d’envoi d’offres, promotions et actualités sur la Société, ainsi qu'optimisation de ciblage publicitaire en utilisant des données similaires à celles de ses clients existants, afin d'atteindre de nouveaux clients potentiels.

 

La durée de conservation 

La durée pendant laquelle la Société conserve les données à caractère personnel des utilisateurs comprend la période de la relation contractuelle ainsi que les délais légaux de prescription.  

 

Les destinataires des données personnelles  

     1. La Société   

La Société collecte des données nécessaires au bon fonctionnement de ses services et prestations.  

     2.Les sous-traitants  

La Société peut faire appel à des sous-traitants pour l’exercice de ses services.  
Les sous-traitants réalisent des traitements de données personnelles uniquement pour l’exécution des services proposés par la Société.  

La Société impose contractuellement à ses sous-traitants de respecter des obligations de sécurité et de confidentialité, de mettre en œuvre les mesures techniques et organisationnelles appropriées de manière à ce que les traitements réalisés répondent à l’ensemble de la règlementation applicable et garantissent la protection des droits des utilisateurs.  

     3.Les autorités compétentes 

La Société peut être amenée à transmettre les données à caractère personnel collectées aux autorités compétentes, telles que les pouvoirs publics, la Commission Nationale de l’Informatique et des Libertés (ci-après désignée par la « CNIL ») ou encore la Direction Générale de la Concurrence, de la Consommation et de la Répression des Fraudes.   

 

Les droits des utilisateurs sur les données personnelles 

     1. Droit d’accès 

Les utilisateurs ont le droit d’accéder aux données personnelles qui les concernent. Les utilisateurs ont le droit d’obtenir la confirmation que les données les concernant sont ou ne sont pas traitées. Si les utilisateurs exercent ce droit, la Société leur communiquera une copie des caractéristiques des traitements réalisés sur leurs données personnelles (les finalités du traitement, les catégories de données concernées, etc.).  

Les informations seront fournies soit par support électronique, soit au format papier. Les utilisateurs peuvent obtenir une copie des données personnelles qui les concernent sous réserve du respect des droits d’autrui.  

2. Droit de rectification 

Les utilisateurs constatant que les données personnelles qui les concernent sont erronées ou incomplètes ont le droit de demander la correction ou la complétude de ces informations.   

3. Droit à la limitation d’un traitement 

Les utilisateurs ont le droit d’obtenir la limitation d’un traitement de leurs données personnelles notamment lorsqu’ils contestent l’exactitude des données, lorsque le traitement est illicite et qu’ils souhaitent obtenir la limitation et non l’effacement de leurs données ou encore lorsque le responsable de traitement n’a plus besoin des données personnelles mais que celles-ci sont encore nécessaires pour la constatation, l’exercice ou la défense d’un droit en justice.    

4. Droit d’opposition à un traitement 

Les utilisateurs peuvent s’opposer à ce que leurs données personnelles fassent l’objet d’un traitement s’ils disposent d’un motif légitime et dans le cas où le traitement est fondé sur leur consentement.  

Dès lors que vous exercez votre droit d’opposition, vos données personnelles ne seront plus traitées. Lorsque le traitement est fondé sur une obligation légale, le droit d’opposition n’est pas applicable.  

La Société vous informe que la modification ou la suppression interviendra dans les meilleurs délais. 

5. Droit à l’oubli 

Les utilisateurs peuvent demander l’effacement de leurs données personnelles dans les cas énumérés à l’article 17 du RGPD : lorsqu’elles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été traitées ou collectées, lorsqu’elles doivent être effacées au titre d’une obligation légale, lorsqu’elles ont fait l’objet d’un traitement illicite ou encore lorsque vous retirez votre consentement pour la finalité visée.  

Toutefois, l’effacement de ces données ne pourra être effectué lorsque le traitement est nécessaire, entre autre, à l’exercice du droit à la liberté d’expression et d’information, au respect d’une obligation légale incombant à la Société, à la constatation, à l’exercice ou à la défense de droits en justice.  

6. Droit à la portabilité des données 

Les utilisateurs disposent d’un droit à la portabilité des données personnelle qu’ils ont transmises. Vous pourrez y accéder dans un format structuré, couramment utilisé et lisible par machine. Vous pouvez également demander à ce que ces données soient transmises à un autre responsable de traitement lorsque la technique le permet.  

 

L’exercice des droits 

Vous pouvez exercer vos droits en contactant le DPO désigné par la Société à l’adresse mail suivante : [email protected] ou par courrier à l’adresse postale suivante :  

RATP DEVELOPPEMENT

Délégué à la protection des données

54 Quai de la Rapée,

75012 Paris France

 

Pour toute demande d’exercice de droits, la Société pourra vous demander de transmettre un document officiel d’identité (carte d’identité, passeport, permis de conduire…) afin de vérifier que vous êtes bien la personne concernée par les données personnelles faisant l’objet de la demande.  

Les réponses à vos demandes vous seront communiquées par voie électronique ou papier.  

La Société s’engage à répondre à toute demande dans les meilleurs délais et dans un délai maximum d’un mois à compter de la réception de votre demande.  

Cependant, ce délai pourra être prolongé de deux mois lorsque la demande formulée est complexe ou en raison du nombre de demandes reçues.   

Si la Société ne peut donner suite à votre demande, vous en serez informé dans un délai d’un mois à compter de la réception de votre demande. Les raisons pour lesquelles ce refus vous est opposé seront clairement indiquées. Vous aurez alors la possibilité d’introduire une réclamation auprès de la CNIL et de former un recours juridictionnel.  

Vous êtes informés qu’en cas de demandes manifestement infondées ou excessives, notamment en raison de leur caractère répétitif, la Société pourra refuser de donner suite à vos demandes ou exiger le paiement de frais compensant les coûts administratifs supportés pour répondre à vos demandes.  

 

Sécurité des données personnelles 

La Société met en œuvre toutes les mesures de sécurité appropriées afin de garantir la protection des données personnelles collectées, et notamment de prévenir la destruction, la perte, l’altération, la divulgation ou l’accès non autorisée des données.  

A cette fin, des mesures de sécurité telles que l’anonymisation ou le chiffrement des données seront mises en œuvre. Des mesures assurant la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement seront également prises.  

Toute violation de sécurité affectant vos données et susceptibles d’engendrer un risque élevé pour vos droits et libertés vous sera notifiée dans les meilleurs délais.  

 

Stockage des données personnelles 

Les serveurs utilisés par la Société pour stocker vos données personnelles sont situées en France.  

La Société transmet certaines données personnelles à ses sous-traitants fournissant des prestations nécessaires à la réalisation des prestations. Certains sous-traitants hébergent des données personnelles sur des serveurs situés en dehors de l’Union Européenne. Dès lors, la Société s’assure qu’ils sont en mesure de garantir le même niveau de protection des données que celui exigé par le RGPD au sein de l’Union Européenne.  

 

Modification de la Politique de confidentialité 

Lorsque la présente Politique de confidentialité est modifiée, la mise à jour est publiée sur le Site internet de la Société ou par le biais d’un e-mail précisant la date de mise à jour. Nous invitons les utilisateurs à la consulter régulièrement.