POLITIQUE DE CONFIDENTIALITÉ
RATP Développement ci-après « RATP Dev » ou « nous » respecte votre vie privée et s’engage à protéger vos données personnelles. Nous nous efforçons de traiter vos données personnelles de manière correcte, légale et transparente.
La présente politique de confidentialité, ci-après « Politique » a pour objectif de vous informer de la manière dont nous collectons et utilisons vos données personnelles, de leur éventuel transfert auprès des tiers ainsi que des droits et options dont vous disposez afin de maîtriser l’usage de vos informations personnelles.
Nous pouvons adapter la politique de confidentialité à tout moment, par exemple dans le cadre de changements apportés à nos services ou à la législation applicable. Il est donc important de lire régulièrement la présente politique de confidentialité.
La dernière version de la politique de confidentialité prévaut sur les versions antérieures.
Que trouverez-vous dans cette politique de confidentialité ?
1. Qu’est-ce qu’une donnée personnelle ?
2. Qui est le responsable de traitement ?
3. Coordonnées du Délégué à la protection des données
4. Pourquoi et quelles données collectons-nous sur vous ?
5. Combien de temps conservons-nous vos données personnelles ?
6. Qui a accès à vos données personnelles et à qui sont-elles communiquées ?
7. Où sont stockées vos données personnelles ?
8. Sécurité de vos données personnelles
9. Quels sont vos droits ?
10. Comment pouvez-vous exercer vos droits ?
11. Modification de la Politique de confidentialité
1. Qu’est-ce qu’une donnée personnelle ?
Constitue une donnée personnelle toute information relative à une personne physique identifiée ou identifiable, directement ou indirectement notamment par référence à un identifiant ou à un ou plusieurs éléments spécifiques qui lui sont propres.
Sont ainsi considérées comme étant des données personnelles : le nom, le prénom, photo, voix, vidéo, âge, n° de téléphone, adresse IP, géolocalisation, cookies…
2. Qui est le responsable de traitement ?
Conformément à la règlementation applicable en matière de protection des données à caractère personnel, les traitements des données personnelles sont mis en œuvre par RATP Développement, Société Anonyme à Directoire et Conseil de surveillance, au capital social de 53 246 742 € dont le siège social est situé 9 rue Brahms, 75012 Paris, immatriculée au registre du commerce et des sociétés de Paris sous le n°389 795 006.
3. Coordonnées du Délégué à la protection des données
RATP Dev a désigné un délégué à la protection des données, ci-après « DPO », lequel est joignable :
- Par mail à l’adresse suivante : [email protected]
- Par courrier à : Délégué à la protection des données – RATP Dev 9, rue Brahms, 75012 Paris
Vous pouvez prendre contact avec lui au sujet de toute question relative au traitement de vos données personnelles et à l’exercice de vos droits.
4. Pourquoi et quelles données collectons-nous sur vous ?
Les traitements de données personnelles mis en œuvre dans ce cadre ont pour objet la mise à disposition du site web RATP Dev et son utilisation.
Vos données personnelles sont traitées en vue de mettre à votre disposition un Intranet et, plus particulièrement :
- Gérer les comptes utilisateurs
- Diffuser des fils d’actualité ;
- Diffuser des newsletters ;
- Vous permettre d’accéder à différents services ;
- Traiter certaines données à des fins statistiques et d’archivage
A ce titre, nous collectons les données personnelles suivantes :
- Données de contact : nom, prénom, adresse mail, société ;
- Données de navigation : recherches, nombre de visites, date de la dernière visite…
Les traitements de données personnelles mis en œuvre pour la réalisation de ces finalités reposent sur l’intérêt légitime que nous poursuivons qui est celui de mettre à disposition des informations relatives à l’activité et au fonctionnement de RATP Dev.
RATP Dev traite les données des utilisateurs de ce site dans le cadre de l’exécution des services que RATP Dev propose, d’intérêts légitimes nécessaires au bon fonctionnement des services ainsi qu’au titre d’obligations légales.
Il s’agit tout d’abord de la gestion des abonnements aux alertes e-mails, la gestion des relations clients, la réalisation d’enquête de satisfaction, l’exécution du service proposé et l’envoi d’informations sur la modification ou l’évolution des services de RATP Dev. RATP Dev traite également certaines données à des fins statistiques et archivistiques.
5. Combien de temps conservons-nous vos données personnelles ?
La durée pendant laquelle RATP Dev conserve vos données à caractère personnel comprend la période de la relation contractuelle ainsi que les délais légaux de prescription.
6. Qui a accès à vos données personnelles et à qui sont-elles communiquées ?
RATP Dev collecte des données nécessaires au bon fonctionnement de ses services et prestations. Tout collaborateur de RATP Dev habilité à avoir accès aux données personnelles signe un engagement de confidentialité.
RATP Dev peut faire appel à des sous-traitants pour l’exercice de ses services. Les sous-traitants réalisent des traitements de données personnelles uniquement pour l’exécution des services proposés par RATP Dev.
RATP Dev impose contractuellement à ses sous-traitants de respecter des obligations de sécurité et de confidentialité, de mettre en œuvre les mesures techniques et organisationnelles appropriées de manière à ce que les traitements réalisés répondent à l’ensemble de la règlementation applicable et garantissent la protection des droits des utilisateurs.
RATP Dev peut être amenée à transmettre les données à caractère personnel collectées aux autorités compétentes, telles que les pouvoirs publics, la Commission Nationale de l’Informatique et des Libertés (ci-après désignée par la « CNIL ») ou encore la Direction Générale de la Concurrence, de la Consommation et de la Répression des Fraudes.
7. Où sont stockées vos données personnelles ?
Les serveurs utilisés par RATP Dev pour stocker vos données personnelles sont situées en France.
RATP Dev transmet certaines données personnelles à ses sous-traitants fournissant des prestations nécessaires à la réalisation des prestations. Certains sous-traitants hébergent des données personnelles sur des serveurs situés en dehors de l’Union Européenne. Dès lors, RATP Dev s’assure qu’ils sont en mesure de garantir le même niveau de protection des données que celui exigé par le RGPD au sein de l’Union Européenne.
8. Sécurité de vos données personnelles
Nous mettons en œuvre toutes les mesures de sécurité appropriées afin de garantir la protection des données personnelles collectées, et notamment de prévenir la destruction, la perte, l’altération, la divulgation ou l’accès non autorisée des données.
A cette fin, des mesures de sécurité telles que l’anonymisation ou le chiffrement des données seront mises en œuvre. Des mesures assurant la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement seront également prises.
Toute violation de sécurité affectant vos données et susceptibles d’engendrer un risque élevé pour vos droits et libertés vous sera notifiée dans les meilleurs délais.
9. Quels sont vos droits ?
1. Droit d’accès
Les utilisateurs ont le droit d’accéder aux données personnelles qui les concernent. Les utilisateurs ont le droit d’obtenir la confirmation que les données les concernant sont ou ne sont pas traitées. Si les utilisateurs exercent ce droit, RATP Dev leur communiquera une copie des caractéristiques des traitements réalisés sur leurs données personnelles (les finalités du traitement, les catégories de données concernées, etc.).
Les informations seront fournies soit par support électronique, soit au format papier. Les utilisateurs peuvent obtenir une copie des données personnelles qui les concernent sous réserve du respect des droits d’autrui.
2. Droit de rectification
Les utilisateurs constatant que les données personnelles qui les concernent sont erronées ou incomplètes ont le droit de demander la correction ou la complétude de ces informations.
3. Droit à la limitation d’un traitement
Les utilisateurs ont le droit d’obtenir la limitation d’un traitement de leurs données personnelles notamment lorsqu’ils contestent l’exactitude des données, lorsque le traitement est illicite et qu’ils souhaitent obtenir la limitation et non l’effacement de leurs données ou encore lorsque le responsable de traitement n’a plus besoin des données personnelles mais que celles-ci sont encore nécessaires pour la constatation, l’exercice ou la défense d’un droit en justice.
4. Droit d’opposition à un traitement
Les utilisateurs peuvent s’opposer à ce que leurs données personnelles fassent l’objet d’un traitement s’ils disposent d’un motif légitime et dans le cas où le traitement est fondé sur leur consentement.
Dès lors que vous exercez votre droit d’opposition, vos données personnelles ne seront plus traitées. Lorsque le traitement est fondé sur une obligation légale, le droit d’opposition n’est pas applicable.
RATP Dev vous informe que la modification ou la suppression interviendra dans les meilleurs délais.
5. Droit à l’oubli
Les utilisateurs peuvent demander l’effacement de leurs données personnelles dans les cas énumérés à l’article 17 du RGPD : lorsqu’elles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été traitées ou collectées, lorsqu’elles doivent être effacées au titre d’une obligation légale, lorsqu’elles ont fait l’objet d’un traitement illicite ou encore lorsque vous retirez votre consentement pour la finalité visée.
Toutefois, l’effacement de ces données ne pourra être effectué lorsque le traitement est nécessaire, entre autres, à l’exercice du droit à la liberté d’expression et d’information, au respect d’une obligation légale incombant à RATP Dev, à la constatation, à l’exercice ou à la défense de droits en justice.
6. Droit à la portabilité des données
Les utilisateurs disposent d’un droit à la portabilité des données personnelle qu’ils ont transmises. Vous pourrez y accéder dans un format structuré, couramment utilisé et lisible par machine. Vous pouvez également demander à ce que ces données soient transmises à un autre responsable de traitement lorsque la technique le permet.
10. Comment pouvez-vous exercer vos droits ?
Pour exercer vos droits, vous pouvez contacter le DPO de RATP Dev :
- Par mail à l’adresse suivante : [email protected]
- Par courrier à : RATP DEVELOPPEMENT Délégué à la protection des données - 9, rue Brahms, 75012 Paris
Enfin, vous disposez du droit de déposer une réclamation auprès de la CNIL en vous rendant sur son site web (https://www.cnil.fr/fr/plaintes) ou par courrier à l’adresse suivante : CNIL - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
Pour toute demande d’exercice de droits, RATP Dev pourra vous demander de transmettre un document officiel d’identité (carte d’identité, passeport, permis de conduire…) afin de vérifier que vous êtes bien la personne concernée par les données personnelles faisant l’objet de la demande.
Les réponses à vos demandes vous seront communiquées par voie électronique ou papier. RATP Dev s’engage à répondre à toute demande dans les meilleurs délais et dans un délai maximum d’un mois à compter de la réception de votre demande. Cependant, ce délai pourra être prolongé de deux mois lorsque la demande formulée est complexe ou en raison du nombre de demandes reçues.
Si RATP Dev ne peut donner suite à votre demande, vous en serez informé dans un délai d’un mois à compter de la réception de votre demande. Les raisons pour lesquelles ce refus vous est opposé seront clairement indiquées. Vous aurez alors la possibilité d’introduire une réclamation auprès de la CNIL et de former un recours juridictionnel.
Vous êtes informés qu’en cas de demandes manifestement infondées ou excessives, notamment en raison de leur caractère répétitif, RATP Dev pourra refuser de donner suite à vos demandes ou exiger le paiement de frais compensant les coûts administratifs supportés pour répondre à vos demandes.
11. Modification de la Politique de confidentialité
Lorsque la présente Politique de confidentialité est modifiée, la mise à jour est publiée sur le site internet de RATP Dev ou par le biais d’un e-mail précisant la date de mise à jour. Nous invitons les utilisateurs à la consulter régulièrement.