Préambule
Le réseau de transports Fil Bleu est exploité par Keolis Tours pour le compte de Tours Métropole Val de Loire (Syndicat de Mobilité de Touraine, l’autorité organisatrice).
Nous mettons tout en œuvre pour protéger vos données personnelles en conformité avec les réglementations européennes et françaises applicables.
La présente politique de confidentialité (« Politique de confidentialité ») est destinée à vous informer sur les finalités et les conditions dans lesquelles nous traitons les données personnelles que nous sommes susceptibles de recueillir par le biais de nos divers canaux, tels que nos services commerciaux, les sites Internet que nous proposons tel que www.filbleu.fr, notre application mobile Fil Bleu, nos réseaux sociaux ou encore nos éventuels évènements.
Notre Politique de Gestion des cookies, accessible sur à la rubrique « Gestion des cookies », en pied de page du site www.filbleu.fr, vient compléter la présente Politique de confidentialité pour vous informer des finalités et des conditions d’utilisation de fichiers cookies ou de données de navigation susceptibles d’être déployés sur nos sites Internet et applications mobiles.
Nous vous invitons à prendre le temps de lire cette Politique de confidentialité afin de disposer de toutes les informations utiles vous permettant de comprendre l’usage réalisé de vos données personnelles et d’exercer librement et pleinement les droits qui vous sont garantis par les lois applicables et par cette Politique de confidentialité.
1. Dispositions générales
Responsable de traitement
Le responsable du traitement de vos données personnelles est Keolis Tours, sauf lorsque nous agissons sur les instructions et pour le compte exclusif de nos donneurs d’ordres. Dans ce cas, nous vous en informerons (i) soit lors du recueil de vos données personnelles, (ii) soit dans la présente Politique de confidentialité, (iii) soit lorsque vous souhaiterez exercer auprès de nous des démarches relatives à la protection de vos données personnelles.
Conditions générales d'utilisation
La présente Politique de confidentialité fait partie intégrante des Conditions générales d’utilisation (CGU) du site www.filbleu.fr et de ses services en ligne, des Conditions générales de ventes et d’utilisation (CGVU) de nos services ou des Conditions générales d’utilisation (CGU) afférentes certaines de nos applications et doit être lue conjointement à celles-ci. Ces conditions sont accessibles à la rubrique « Mentions légales » : www.filbleu.fr/mentions-legales. Pour les applications mobiles, les CGU applicables sont consultables sur l’application.
Loi applicable et autorité administrative compétente
La Politique de confidentialité est régie par le Règlement Général sur la Protection des Données personnelles n°2016/679 (« RGPD ») et par la Loi Informatique et Libertés n° 78-17 du 6 janvier 1978 modifiée (« Loi Informatique et Libertés »), sous le contrôle réglementaire de l’autorité française de protection des données personnelles, la CNIL (Commission Nationale de l’Informatique et des Libertés – www.cnil.fr ).
Liens vers des sites internet tiers
Les sites Internet que nous proposons et nos applications mobiles peuvent contenir ou utiliser des liens renvoyant vers des sites Internet, applications mobiles, produits ou services qui sont exploités par des tiers (notamment des sites publicitaires, de nos partenaires ou des réseaux sociaux). Nous vous rappelons que la Politique de confidentialité ne s’étend pas à ces tiers sur lesquels nous n’avons aucun contrôle et pour lesquels nous ne pouvons être tenus responsables. Nous vous encourageons à prendre connaissance des politiques de confidentialité, procédures et pratiques de ces tiers.
Protection des mineurs
Pour les besoins de la fourniture par voie numérique de nos produits et services, nous sommes susceptibles de recueillir des données personnelles de mineurs de moins de 16 ans, sous le contrôle et avec le consentement de leurs représentants légaux (parents ou tuteurs). Les usagers de nos services numériques qui nous informent être âgés de moins de 16 ans disposent d’un droit discrétionnaire à l’effacement de leurs données (sous réserve de nos obligations légales de conservation décrites à l’article 3 « Utilisation des données collectées et délais de conservation » ci-après, qu’ils peuvent exercer directement ou par l’intermédiaire de leur représentant légal, à tout moment et sans motif, en nous contactant dans les conditions de l’article 9 ci-après « Nous contacter ».
2. Les données personnelles que nous recueillons
La Politique de confidentialité s’applique aux données personnelles que nous sommes notamment susceptibles de recueillir auprès de vous ou à votre sujet (voir ci-dessous), à partir des sources suivantes :
- Renseignement des formulaires d’abonnement ou de collecte sur support papier ou support électronique que nous proposons ou à l’occasion d’opérations ou d’évènements que nous organisons et auxquels vous participez ;
- Visite d’un de nos points de vente physique, demande d’information et/ou achat d’un de nos services ;
- Demande de contact ou échanges par email/ courrier et/ou par téléphone avec nos services de relation clients ;
- Réception des informations fournisseurs/prospects dans le cadre de la gestion des relations précontractuelles et contractuelles ;
- Traitement des images de vidéoprotection des caméras installées dans nos installations ouvertes au public (agences commerciales, véhicules de transport) ;
- Validation des titres, contrôle d’accès à nos services (transports urbain, collectif ou individuel, stationnement de véhicule, etc.) ou traitement des infractions et recouvrement des amendes ;
- Utilisation de nos services, en ce compris nos systèmes et applications billettiques, ainsi que les services de transports à la demande et parcs relais ;
- Traitement des infractions et recouvrement des amendes ;
- Navigation sur les sites Internet que nous proposons ou utilisation de notre application mobile ;
- Réception et envoi de courriers électroniques, messages textes et autres messages électroniques entre vous et nous ;
- Echanges téléphoniques ou vocaux entre vous et nous, ou l’un de nos prestataires ;
- Exercice de vos droits au titre du RGPD adressées par courrier et/ou email à Keolis Tours ;
- Pour le recrutement du personnel, la réception et la gestion de votre candidature par Keolis Tours et Keolis Tours Access, via votre envoi par courrier et/ou email et pour la constitution d’une CVthèque ;
Les informations obligatoires, sollicitées lors de la collecte, sont mentionnées par un astérisque. Sans fourniture des informations obligatoires, votre commande ou votre demande ne pourra aboutir.
3. Utilisation des données collectées et délais de conservation
Nous recueillons et utilisons les données personnelles vous concernant pour les finalités principales décrites ci-dessous. Nous conservons vos données personnelles uniquement pendant la durée nécessaire à la satisfaction des différentes finalités, sauf dans les cas où la loi nous autorise ou exige de les conserver plus longtemps.
Ces durées maximales s’appliquent sauf si vous demandez l’effacement ou la cessation d’utilisation de vos données avant l’expiration de celles-ci pour un motif compatible avec toute obligation légale qui pourrait s’imposer à nous.
Le tableau ci-dessous synthétise les différentes durées maximales de conservation applicables :
Finalités | Types de Données collectées | Durées de conservation |
Gestion de vos comptes utilisateurs sur notre Site web filbleu.fr |
| 1 an temps à partir de l’inactivité de l’utilisateur |
Gestion de vos comptes utilisateurs M-Ticket sur l’application mobile Fil Bleu |
| Tant que l’utilisateur ne retire pas son consentement, sauf en cas d’inactivité pendant plus d’1 an (votre compte tixiPASS associé au M-Ticket dépend de son éditeur Airweb, et non de Fil Bleu) |
Gestion de la prospection commerciale et de l’envoi d’actualités aux clients et prospects |
| 3 ans à compter de la fin de la relation contractuelle pour le client et à compter du dernier contact initié par le prospect |
Gestion et inscription au service de transport trams/bus/P+R (parking relais)
|
| 3 ans à compter de la fin de la relation contractuelle pour la prospection. 5 ans à compter de la fin de la relation contractuelle. |
Gestion, délivrance et utilisation des titres de transports (gestion de la relation client, distribution des supports et titre de transport, gestion des canaux de vente et gestion des validations des titres) |
| Les données relatives à la relation client sont conservées pendant la durée de la relation contractuelle et 3 ans après la fin de celle-ci pour les clients et prospects. Les données relatives aux réclamations, dans le cadre du post paiement (informations nécessaires à la facturation, en ce compris les données de validation, à l’exception du lieu) sont conservées 4 mois à compter de la date des évènements (puis 13 mois en archivage intermédiaire). Les données relatives aux impayés sont retirées de la liste d’opposition dès régularisation. En l’absence de régularisation, les données sont conservées au maximum 2 ans. Les données de validation peuvent être conservées 48h au maximum et aux seules fins de lutter contre la fraude technologique. Les données sont anonymisées pour usage statistique. La photo est conservée pendant la validité de la carte d’abonnement au Réseau, sauf opposition du titulaire. |
Réalisation d’enquêtes d’usage et satisfaction des services |
| Anonymisation des réponses après réalisation et étude de l’enquête |
Réponse à vos demandes d’informations / questions |
| Durée nécessaire au traitement de votre demande et au maximum 1 an |
Gestion et historisation des achats et des prestations de services, garanties, facturation, recouvrement |
| 10 ans à compter du dernier événement, sauf pour les données concernant les moyens de paiement, qui sont traitées par les prestataires de paiement de Keolis Tours uniquement pour la durée de prescription des opérations de paiement |
Gestion des réclamations |
| 5 ans à partir de la clôture de la réclamation |
Le suivi des procès-verbaux émis et des amendes correspondantes La détection du délit d’habitude L'émission de bulletins de régularisation, le traitement des relances et des réclamations consécutives à un constat d’infraction |
| Jusqu’au paiement de l’amende 12 mois maximum 1 an en base active puis 2 ans en archivage |
Gestion des cookies : mesures d’audience |
| Pour connaître les durées de conservation de vos données liées à la gestion des cookies, nous vous invitons à consulter notre Politique de gestion des cookies. |
Prévention des incidents, constat des infractions par l’usage de caméras piétons |
| 30 jours maximum |
Poursuite des auteurs d’infractions et constitution de preuve en cas de procédure judiciaire, administrative et/ou disciplinaire par l’usage de caméras piétons |
| Durée de la procédure |
La formation et la pédagogie des agents assermentés par l’usage de caméras piétons |
| Anonymes |
Gestion de la vidéoprotection dans les locaux commerciaux et dans les véhicules de transport |
| 14 jours maximum |
Enregistrements des appels au centre de relation clients à des fins de formation et en cas d’incidents |
| 6 mois maximum |
Gestion de votre recrutement et constitution d’une CVthèque |
| La durée de l’étude des candidatures puis 2 ans maximum à partir de l’envoi de la réponse, si vous n’êtes pas retenu afin de vous recontacter pour d’autres opportunités, sauf contre-indication de votre part |
Réalisation d’analyses statistiques sur l’utilisation du réseau |
| Anonymes |
La gestion des jeux-concours |
| Conservation la durée du jeu concours jusqu’à l’attribution des lots (conservation en archive 5 ans) |
La gestion des objets trouvés |
| 12 mois à compter de l’inscription au service |
Gestion des demandes d’exercice de droits et informations au titre du RGPD |
| 5 ans à compter de la réception de la demande complète Le document d’identité n’est conservé que le temps de la vérification |
Gestion du précontentieux et du contentieux, constitution de preuves |
| Durée de la procédure |
4. Bases légales des traitements de données personnelles
Conformément à la réglementation applicable, nous traitons vos données lorsque nous avons un fondement légal qui nous permet de le faire. Il peut s’agir de l’exécution contractuelle (1), de votre consentement (2), de l’intérêt légitime (3), ou d’une obligation légale (4).
1. Les finalités de traitement reposant sur le fondement de l’exécution contractuelle (ou précontractuelle) :
- La gestion, délivrance et utilisation des titres de transports ;
- L’inscription et la gestion des services Fil Bleu;
- La gestion et historisation des achats et des prestations de services, garanties, recouvrement, facturation ;
- L’information de l’actualité de notre réseau et des éventuels incidents et perturbations constatés dans la fourniture de nos services ;
- La gestion des réclamations ;
2. Les finalités de traitement reposant sur le fondement de votre consentement :
- La gestion de la prospection commerciale et de l’envoi d’actualités aux clients et prospects ;
- La gestion de vos comptes utilisateurs sur notre Sites web filbleu.fr
- La gestion de vos comptes utilisateurs M-Ticket sur l’application mobile Fil Bleu
- Réalisation d’enquêtes de satisfaction ;
- La gestion des cookies et traceurs sur nos sites internet et applications à l’exclusion des cookies et traceurs techniques nécessaires au fonctionnement.
- La constitution d’une CVthèque,
3. Les finalités de traitement reposant sur le fondement de l’intérêt légitime :
- La gestion de vos demandes d’informations / questions ;
- L’enregistrements des appels au centre de relation clients ;
- La gestion des objets trouvés ;
- La gestion du précontentieux et du contentieux, la constitution de preuves : données nécessaires à la procédure en cours ;
- L’enregistrement d’appels sur les interphones en station (appels d’urgence) ;
- La réalisation d’analyses statistiques sur l’utilisation du réseau ;
- L’organisation des jeux concours et l’attribution des lots ;
- La mise en place des caméras piétons à titre expérimental conformément à l’article 113 de la Loi d’Orientation des Mobilités.
- La mise en place d’une vidéoprotection des espaces à des fins de sécurité des biens et des personnes conformément au code de la sécurité intérieure ;
- La gestion du recrutement du personnel par Keolis Tours.
4. Les données collectées sur le fondement de l’obligation légale :
- La gestion de la fraude et du recouvrement des Procès-verbaux, ainsi que la détection du délit d’habitude ;
- La gestion de vos demandes d’exercice de droits (accès, rectification, opposition, etc.) au titre du RGPD ;
5. Transmission des données
Vos données personnelles peuvent être communiquées :
1) En interne
Aux services habilités de Keolis Tours et devant en connaître dans le cadre des finalités susmentionnées, dont le service clientèle, le service des ressources humaines, le service suretés et fraude et les agents assermentés, les personnes habilités du service sécurité, les agents, le service juridique, etc.
2) Au sein du groupe keolis
Nous pouvons partager vos données personnelles avec certaines entités du Groupe Keolis (ex/ Keolis SA et Keolis Solution), afin d’assurer la continuité de nos services, de notre relation avec nos clients, prospects ou utilisateurs, des sites Internet que nous proposons et des applications mobiles.
Pour le recrutement du personnel, si vous candidatez via le portail de recrutement du groupe Keolis, vos données de comptes et de candidature seront traitées par Keolis SA, en tant que responsable de traitement distinct, qui transmettra votre candidature pour traitement par Keolis Tours, en tant que responsable distinct de traitement.
3) A des prestataires, sous-traitants
Nous pouvons communiquer vos données personnelles à des tiers de confiance (prestataires, sous-traitants), situés dans ou hors de l’Union Européenne, pour nous aider à exploiter nos services et notamment pour assurer le bon fonctionnement des sites Internet que nous proposons et des applications mobiles.
Dans le cadre du recrutement de personnel, vos données personnelles traitées dans le cadre de la gestion de votre candidature peuvent également être communiquées à des prestataires, ainsi qu’à des organisations externes si celle-ci sont employées par Keolis Tours dans le cadre de processus de recrutements (agences de recrutement).
4) A l'autorité organisatrice, aux exploitants de transports de la région/département et acteurs publics locaux
Dans le cadre de l’interopérabilité de certains titres et abonnements, des données clients billettique pourront être transmises à l’autorité organisatrice et/ou aux autres exploitants exclusivement afin d’assurer cette interopérabilité des titres.
Dans le cadre de la sureté publique, certains flux de vidéoprotection peuvent être consultés en temps réel par le centre de supervision urbain de la ville de Tours.
A la fin de la Délégation de service publique, vos données client seront transmises à l’autorité organisatrice et/ou au nouvel exploitant de transport du réseau Fil Bleu, afin d’assurer la continuité du service public.
5) A des partenaires commerciaux
Nous partageons certaines données pseudonymes, ne contenant aucun élément d’identification directe, dans le cadre des finalités décrites à l’article 3 « Utilisation des données collectées et délais de conservation » ci-dessus, concernant les cookies et traceurs collectés avec les partenaires qui collectent et traitent ces cookies/traceurs. Ces derniers étant responsables distinct/conjoints de traitement concernant les traitements effectués.
6) A des tiers pour des motifs juridiques
Dans le cas où nous serions tenus de nous conformer aux lois et aux règlements et aux requêtes et ordres légaux ou si cela est permis par la loi (c’est à dire, pour la protection et la défense des droits, situation qui menace la vie, santé ou la sécurité, etc.), comme la transmission des procès-verbaux impayés à l’Office du Ministère publique, ou la transmission des images de vidéoprotection à la Police Judiciaires en cas de réquisition judiciaire.
Si vous y avez formellement consenti, certaines de vos données pourront être transmises à tiers partenaires commerciaux et/ou à l’autorité organisatrice exclusivement pour les finalités prévues.
7) En tout état de cause
En tout état de cause, nous exigeons toujours de ces destinataires qu’ils présentent des garanties de confidentialité et de sécurité suffisante et qu’ils prennent les mesures physiques, organisationnelles et techniques nécessaires à la protection et la sécurisation de vos données personnelles, conformément à la législation en vigueur.
L’ensemble de vos données personnelles sont traitées et hébergées principalement au sein de l’UE. Toutefois, des transferts de données en dehors de l’UE peuvent intervenir. Tout transfert de vos données en dehors de l’UE est réalisé avec des garanties appropriées qui sont conformes à la règlementation applicable en la matière, soit car les pays destinataires bénéficient d’une décision d’adéquation, soit car ces transferts sont encadrés par la mise en place de Clause Contractuelles Types validées par la Commission Européenne. Pour plus d’informations sur l’encadrement de ces transferts vous pouvez nous contacter aux adresses de contact indiquées à l’article 9 ci-après « Nous contacter ».
6. Sécurité des données
Nous sécurisons vos données personnelles en mettant en place des mesures physiques, organisationnelles, et techniques adéquates afin d’éviter tout accès, utilisation, divulgation, modification ou destruction non autorisé, conformément à la réglementation en vigueur.
Ces mesures incluent notamment :
- Un stockage sur des serveurs sécurisés ;
- Une sécurisation de vos données notamment via des procédés de pseudonymisation, chiffrement des données transmises et par la mise en œuvre de moyens permettant de garantir la confidentialité, l’intégrité et la disponibilité de vos données ;
- Un accès limité à vos données sur la base du « besoin de savoir » ;
- La mise en place de mesures organisationnelles en interne (contrôle d’accès, politique de gestion des mots de passe, …) afin de protéger vos données, dont la mise en place d’une procédure de gestion des violations de données personnelles.
Bien que nous mettions en place toutes les mesures possibles pour protéger vos données personnelles, nous ne pouvons pas garantir la sécurité des informations transmises sur les sites Internet que nous proposons ou sur les applications mobiles lorsqu’un défaut de sécurité affecte votre terminal ou navigateur.
7. Vos droits sur vos données personnelles
Au titre du RGPD et de la Loi Informatique et Libertés, vous disposez de différents droits parmi lesquels :
1) Accès, modification, mise à jour et suppression de vos données personnelles
Vous pouvez demander à accéder à vos données personnelles détenues et traitées par nos soins, les consulter, en obtenir une copie papier ou électronique et en demander la correction, la mise à jour ou la suppression.
2) Opposition
Vous pouvez, à tout moment, demander que certaines de vos données ne fassent plus l’objet d’un traitement.
3) Portabilité
Vous pouvez demander que vos données faisant l’objet d’un traitement vous soient communiquées dans un format ouvert et lisible par machine, que ce soit pour votre usage personnel ou pour les transférer à un autre responsable de traitement.
4) Limitation du traitement
Dans certains cas, vous pouvez demander que le traitement, dont vos données font l’objet, soit limité.
5) Réclamation auprès d’une autorité de contrôle
Sans préjudice de toute autre voie de droit, vous avez le droit d’introduire une réclamation auprès de l’autorité de contrôle du pays de l’Union Européenne dans lequel vous résidez, vous travaillez ou dans lequel vous jugeriez qu’une violation de vos droits aurait été commise.
6) Sort post mortem de vos données
Vous avec la possibilité de définir le sort post mortem de vos données.
Vous pouvez exercer l’ensemble de ces droits en nous adressant une demande écrite accompagnée d’un justificatif d’identité (lorsque ce dernier est nécessaire afin de vérifier votre identité), aux contacts mentionnés à l’article 9 ci-après « Nous contacter ».
Nous nous efforcerons de répondre à vos demandes dans les meilleurs délais et dans les conditions prévues par la règlementation applicable. Néanmoins, dans certains cas, il est possible que nous ne soyons pas en mesure d’y répondre favorablement afin de respecter nos obligations légales ou contractuelles.
8. Gestion des cookies
La gestion des cookies relève de notre Politique de gestion des cookies.
9. Nous contacter
Pour exercer vos droits ou toute question relative à la Politique de confidentialité, veuillez nous contacter à l’adresse ci-dessous. Pour toute question relative au traitement de vos données personnelles, vous pouvez faire votre demande au délégué à la protection des données de Keolis Tours :
- Par courrier postal : Fil Bleu - Keolis Tours - Délégué à la Protection des Donnée - avenue de Florence 37700 ST PIERRE DES CORPS ;
- Via le formulaire accessible ici.
10. Modification de la politique de confidentialité
Keolis Tours peut être amenée à apporter des modifications la Politique de confidentialité.
Nous vous encourageons à consulter régulièrement cette page pour prendre connaissance des modifications et rester informés sur les mesures que nous prenons pour protéger vos données personnelles.
La Politique de Confidentialité a été mise à jour le vendredi 28 juillet 2023