Consciente de l’importance de la protection de la vie privée et des libertés individuelles, la société des Transports de l’Agglomération de Metz Métropole (« TAMM » ou « Nous ») met tout en œuvre pour protéger vos données personnelles en conformité avec les réglementations européennes et françaises applicables.
La présente politique de confidentialité (« Politique de Confidentialité ») est destinée à vous informer sur les finalités et les conditions dans lesquelles nous traitons les données personnelles que nous sommes susceptibles de recueillir par le biais de nos divers canaux, tels que nos services commerciaux, notre site Internet, nos applications mobiles LE MET’ et LE MET’ à la demande, nos réseaux sociaux ou encore nos éventuels évènements.
Notre Politique de Gestion des Cookies, accessible sur lemet.fr, vient compléter la présente Politique de Confidentialité pour vous informer des finalités et des conditions d’utilisation de fichiers cookies ou de données de navigation susceptibles d’être déployés sur notre site Internet et nos applications mobiles.
Nous vous invitons à prendre le temps de lire cette Politique de Confidentialité afin de disposer de toutes les informations utiles vous permettant de comprendre l’usage réalisé de vos données personnelles et d’exercer librement et pleinement les droits qui vous sont garantis par les lois applicables et par cette Politique de Confidentialité.
1. Dispositions générales
Responsable de traitement
Le responsable du traitement de vos données personnelles est TAMM, sauf lorsque nous agissons sur les instructions et pour le compte exclusif de nos donneurs d’ordres. Dans ce cas, nous vous en informerons (i) soit lors du recueil de vos données personnelles, (ii) soit dans la présente Politique de Confidentialité, (iii) soit lorsque vous souhaiterez exercer auprès de nous des démarches relatives à la protection de vos données personnelles.
Conditions Générales d’Utilisation
La Politique de Confidentialité fait partie intégrante des Conditions Générales d’Utilisation du Site, des Conditions Générales de Ventes et d’Utilisation (CGVU) de nos services ou des Conditions Générales d’Utilisation (CGU) afférentes certaines de nos applications et doit être lue conjointement à celles-ci. Les CGVU sont accessibles suivant ce lien.
Pour les applications non marchandes, les CGU applicables sont consultables sur l’application.
Loi applicable et autorité administrative compétente
La Politique de Confidentialité est régie par le Règlement Général sur la Protection des Données personnelles n°2016/679 (« RGPD ») et par la Loi Informatique et Libertés n° 78-17 du 6 janvier 1978 modifiée (« Loi Informatique et Libertés »), sous le contrôle réglementaire de l’autorité française de protection des données personnelles, la CNIL (Commission Nationale de l’Informatique et des Libertés – www.cnil.fr ).
Liens vers des sites internet tiers
Notre site peut contenir ou utiliser des liens renvoyant vers des sites internet, applications mobiles, produits ou services qui sont exploités par des tiers (notamment des sites publicitaires, de nos partenaires ou des réseaux sociaux). Nous vous rappelons que la Politique de Confidentialité ne s’étend pas à ces tiers sur lesquels nous n’avons aucun contrôle et pour lesquels nous ne pouvons être tenus responsables.
Nous vous encourageons à prendre connaissance des politiques de confidentialité, procédures et pratiques de ces tiers.
Protection des mineurs
Pour les besoins de la fourniture par voie numérique des produits et services des TAMM, nous sommes susceptibles de recueillir des données personnelles de mineurs de moins de 16 ans, sous le contrôle et avec le consentement de leurs représentants légaux (parents ou tuteurs).
Les usagers de nos services numériques qui nous informent être âgés de moins de 16 ans disposent d’un droit discrétionnaire à l’effacement de leurs données (sous réserve de nos obligations légales de conservation décrites à l’article 3 « Utilisation des données collectées et délais de conservation » ci-après), qu’ils peuvent exercer directement ou par l’intermédiaire de leur représentant légal, à tout moment et sans motif, en nous contactant à l’adresse contact@lemet.fr.
2. Les données personnelles
Qu’est-ce qu’une “donnée personnelle” ?
Une donnée personnelle est “toute information relative à une personne physique identifiée ou identifiable, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres” (cette définition figure à l’article 4.1 du Règlement (UE) 2016/679 du 27 Avril 2016 dit Règlement Général sur la Protection des Données (« RGPD »)).
Plus concrètement, ce sont vos noms, prénoms, vos adresses email ou postales, vos photos, une adresse IP, un identifiant de compte en ligne, un enregistrement vocal etc. Un simple numéro peut constituer également une donnée personnelle (par exemple : votre numéro de carte bancaire, celui de votre carte de transport ou votre numéro de téléphone sont des données personnelles). Sont aussi considérées comme des données personnelles les données d’usage d’une application, des commentaires, etc.
D’une manière générale, toutes les informations qui permettent de vous identifier, sont des données personnelles.
A l’inverse, lorsqu’une donnée est anonymisée, il devient alors impossible d’identifier la personne concernée, de sorte que celle-ci n’est pas considérée comme une donnée à caractère personnel.
Les données personnelles que nous recueillons
La Politique de Confidentialité s’applique aux données personnelles que nous sommes notamment susceptibles de recueillir auprès de vous ou à votre sujet (voir ci-dessous), à partir des sources suivantes :
- Renseignement de nos formulaires d’abonnement ou de collecte sur support papier ou électronique ou à l’occasion d’opérations ou d’évènements organisés par les TAMM auxquels vous participez ;
- Visite d’un de nos points de vente physique et/ou achat d’un de nos services ;
- Demande de contact ou échanges par email/ courrier et/ou par téléphone avec nos services de relation clients ;
- Réception et gestion de votre candidature via l’onglet « postuler » sur notre page de recrutement, ainsi que par email et constitution d’une CVthèque ;
- Réception des informations fournisseurs/prospects dans le cadre de la gestion des relations précontractuelles et contractuelles ;
- Traitement des images de vidéoprotection des caméras installées dans nos installations ouvertes au public (agences commerciales, véhicules de transport) ;
- Traitement des enregistrements audiovisuels des caméras individuelles portées par nos agents assermentés ;
- Validation des titres, contrôle d’accès à nos services (transports urbain, interurbain, collectif ou individuel, médicalisé, location ou stationnement de véhicule, etc.) ou traitement des infractions et recouvrement des amendes ;
- Utilisation de nos services, en ce compris nos systèmes et applications billettiques ainsi que les services de transports à la demande, transports de personnes à mobilité réduite et/ou les services de mobilité vélo et de parkings relais ;
- Traitement des infractions et recouvrement des amendes ;
- Navigation sur le site internet lemet.fr ou utilisation des applications mobiles LE MET’ et LE MET’ à la demande ;
- Réception et envoi de courriers électroniques, messages textes et autres messages électroniques entre les TAMM et vous ;
- Echanges téléphoniques ou vocaux entre vous et les TAMM ou l’un de ses prestataires ;
- Exercice de vos droits au titre du RGPD adressées par courrier et/ou email à dpo@lemet.fr
3. Utilisation des données collectées et délais de conservation
Nous recueillons et utilisons les données personnelles vous concernant pour les finalités principales décrites ci-dessous. Vos données personnelles sont traitées de façon licite et sont conservées pour une durée n’excédant pas celle qui est nécessaire à la satisfaction des finalités pour lesquelles elles sont traitées et conservées, sauf dans les cas où la loi nous autorise ou exige de les conserver plus longtemps.
Le tableau ci-dessous synthétise les différentes durées maximales de conservation applicables :
FINALITES
TYPES DE DONNÉES COLLECTÉES
DUREES DE CONSERVATION
Gestion de vos comptes utilisateurs sur nos Sites et/ou applications
Données de connexion
Données d’identification
24 mois à partir de l’inactivité de l’utilisateur.
Gestion de la prospection commerciale et de l’envoi d’actualités aux clients et prospects
Données d’identification
Données sur votre vie personnelle
3 ans à compter de la fin de la relation contractuelle pour le client et à compter du dernier contact initié par le prospect.
Gestion et inscription au service de transport à la demande
Données d’identification et de connexion
Adresse de prise en charge et destination, date, heure lieu
Les données seront supprimées/anonymisées 2 ans après la dernière réservation. Les historiques de trajets seront conservés 18 mois glissant).
Gestion et inscription aux services de transport de personnes à mobilité réduite
Données d’identification
Données nécessaires pour valider l’inscription au service (carte de handicap etc…)
Adresse de prise en charge et destination, date, heure lieu, information sur le handicap nécessaire lors de la prise en charge
Données d’inscription conservées le temps de l’étude de la demande et de sa validation.
Si la demande est validée, seules les données nécessaires à la prise en charge sont conservées et/ou collectées et traitées dans le cadre du service.
Les données client seront supprimées/anonymisées 2 ans après la dernière réservation. Les historiques de trajets seront conservés 18 mois glissant.
Gestion, délivrance et utilisation des titres de transports (gestion de la relation client, distribution des supports et titre de transport, gestion des canaux de vente et gestion des validations des titres)
Données d’identification
Données de validation
Photo
Les données relatives à la relation client sont conservées pendant la durée de la relation contractuelle et 3 ans après la fin de celle-ci pour les clients et prospects.
Les données relatives aux réclamations, dans le cadre du post paiement (informations nécessaires à la facturation, en ce compris les données de validation, à l’exception du lieu) sont conservées 4 mois à compter de la date des évènements (puis 13 mois en archivage intermédiaire).
Les données relatives aux impayés sont retirées de la liste d’opposition dès régularisation. En l’absence de régularisation, les données sont conservées au maximum 2 ans.
Les données de validation peuvent être conservées 48h au maximum et aux seules fins de lutter contre la fraude technologique. Les données sont anonymisées pour usage statistique.
La photo est conservée pendant la validité de la carte d’abonnement au Réseau LE MET’.
Gestion des services de location vélos
Données d’identification
Données relatives à la gestion contractuelle
Les données sont conservées pendant la durée de la relation contractuelle et 3 ans après la fin de celle-ci.
Réalisation d’enquêtes de satisfaction
Données d’identification
Habitudes de déplacement
Anonymisation des réponses après réalisation de l’enquête.
Réponse à vos demandes d’informations / questions
Données d’identification et éléments sur la demande
Demandes reçues
Réponses apportées
Durée nécessaire au traitement de votre demande et au maximum 1 an.
Gestion et historisation des achats et des prestations de services, garanties, recouvrement
Données d’identification
Données de commandes et abonnements
Données de paiement
10 ans à compter du dernier événement, sauf pour les données concernant les moyens de paiement, qui sont traitées par les prestataires de paiement des TAMM uniquement pour la durée de prescription des opérations de paiement.
Gestion des réclamations
Données d’identification
Données de commandes et abonnements
Réponses apportées
5 ans à partir de la clôture de la réclamation.
Le suivi des procès-verbaux émis et des amendes correspondantes
La détection du délit d’habitude
L’émission de bulletins de régularisation, le traitement des relances et des réclamations consécutives à un constat d’infraction
Données d’identification
Données de localisation
Données relatives à des infractions
Jusqu’au paiement de l’amende.
12 mois maximum.
1 an en base active puis 2 ans en archivage.
Gestion des cookies : mesures d’audience
Cookies
Pour connaître les durées de conservation de vos données liées à la gestion des cookies, nous vous invitons à consulter notre politique de gestion des cookies.
Prévention des incidents, constat des infractions par l’usage de caméras piétons
Images et sons
Données de localisation
1 mois maximum.
Poursuite des auteurs d’infractions et constitution de preuve en cas de procédure judiciaire, administrative et/ou disciplinaire par l’usage de caméras piétons
Images et sons extraits
Données de localisation
Durée de la procédure.
Gestion de la vidéoprotection dans les locaux commerciaux et dans les véhicules de transport
Images
Données d’identification
Données de localisation
1 mois maximum.
Enregistrements des appels au centre de relation clients à des fins de formation et en cas d’incidents
Sons des appels
Données d’identification
90 jours maximum.
Gestion de votre recrutement et constitution d’une CVthèque
Données d’identification
Données sur votre vie professionnelle
La durée de l’étude des candidatures puis 2 ans maximum à partir de l’envoi de la réponse, si vous n’êtes pas retenu afin de vous recontacter pour d’autres opportunités.
Réalisation d’analyses statistiques sur l’utilisation du réseau
Anonymes.
Gestion des alertes trafics, alertes SMS et newsletters
Numéro de téléphone
Adresse mail
Toute la durée de l’inscription jusqu’à la désinscription.
La gestion des jeux-concours
Données nécessaires à la participation du jeux concours et à la sélection des gagnants
Conservation la durée du jeu concours jusqu’à 1 mois après l’attribution des lots.
La gestion des objets trouvés
Données d’identification
1 mois maximum.
Gestion des demandes d’exercice de droits et informations au titre du RGPD
Données d’identification dont documents d’identité
Demandes reçues
Réponses apportées
5 ans à compter de la réception de la demande complète
Le document d’identité n’est conservé que le temps de la vérification.
Gestion du précontentieux et du contentieux, constitution de preuves
Données nécessaires à la procédure en cours
Durée de la procédure.
4. Bases légales des traitements de données personnelles
Conformément à la réglementation applicable, nous traitons vos données lorsque nous avons un fondement légal qui nous permet de le faire. Il peut s’agir de l’exécution contractuelle (a), de votre consentement (b), de l’intérêt légitime (c), ou d’une obligation légale (d).
Les finalités de traitement reposant sur le fondement de l’exécution contractuelle (ou précontractuelle)
- La gestion, délivrance et utilisation des titres de transports ;
- La gestion de vos comptes utilisateurs sur nos Sites et/ou applicatiaons ;
- L’inscription et la gestion des services de la société TAMM ;
- La gestion et historisation des achats et des prestations de services, garanties, recouvrement, facturation ;
- La gestion de votre recrutement ;
- La gestion des réclamations ;
- Gestion et inscription au service de transport à la demande ;
- Gestion et inscription aux services de transport de personnes à mobilité réduite
- Gestion des services de location vélos.
Les finalités de traitement reposant sur le fondement de votre consentement
- La gestion de la prospection commerciale et de l’envoi d’actualités aux clients et prospects ;
- Réalisation d’enquêtes de satisfaction ;
- La gestion des cookies et traceurs sur nos Sites internet et applications à l’exclusion des cookies et traceurs techniques nécessaires au fonctionnement.
Les finalités de traitement reposant sur le fondement de l’intérêt légitime
- La gestion de vos demandes d’informations / questions ;
- L’enregistrement des appels destinés au centre de relation clients ;
- La gestion des objets trouvés ;
- La gestion des litiges, précontentieux et contentieux, la constitution de preuves : données nécessaires à la procédure en cours ;
- La réalisation d’analyses statistiques sur l’utilisation du réseau ;
- La constitution d’une CVthèque dans le cadre de nos processus de recrutement ;
- L’organisation des jeux concours et l’attribution des lots.
Les données collectées sur le fondement de l’obligation légale
- La gestion de la fraude et du recouvrement des Procès-verbaux, ainsi que la détection du délit d’habitude ;
- La gestion de vos demandes d’exercice de droits (accès, rectification, opposition, etc.) au titre du RGPD ;
- La mise en place d’une vidéoprotection des espaces à des fins de sécurité des biens et des personnes conformément au code de la sécurité intérieure ;
- La mise en place des caméras piétons à titre expérimental conformément à l’article 113 de la Loi d’Orientation des Mobilités.
5. Transmission des données
Vos données personnelles peuvent être communiquées :
En interne
Aux services habilités des TAMM et devant en connaître dans le cadre des finalités susmentionnées, dont le service clientèle, le service des ressources humaines, le service fraude et les agents assermentés, les personnes habilités du service sécurité, les agents, le service juridique, etc.
A des prestataires, sous-traitants
Nous pouvons communiquer vos données personnelles à nos prestataires, dans le cadre de l’exploitation de nos services et notamment des sites Internet et des applications mobiles des TAMM.
A des partenaires commerciaux
Nous partageons certaines données pseudonymisées, c’est-à-dire ne contenant aucun élément d’identification directe, dans le cadre des finalités décrites à l’article 3 « Utilisation de vos données personnelles » ci-dessus, concernant les cookies et traceurs collectés avec les partenaires qui collectent et traitent ces cookies/traceurs. Ces derniers étant responsables distinct/conjoints de traitement concernant les traitements effectués.
A des tiers pour des motifs juridiques
Dans le cas où nous serions tenus de nous conformer aux lois et aux règlements et aux requêtes et ordres légaux ou si cela est permis par la loi (c’est-à-dire, pour la protection et la défense des droits, situation qui menace la vie, la santé ou la sécurité, etc.), comme la transmission des procès-verbaux impayés à l’Office du Ministère publique, ou la transmission des images de vidéoprotection à la Police Judiciaires en cas de réquisition judiciaire.
En tout état de cause, nous exigeons toujours de ces destinataires qu’ils présentent des garanties de confidentialité et de sécurité suffisantes et qu’ils prennent les mesures physiques, organisationnelles et techniques nécessaires à la protection et la sécurisation de vos données personnelles, conformément à la législation en vigueur.
L’ensemble de vos données sont traitées et hébergées principalement au sein de l’UE. Toutefois, des transferts de données en dehors de l’UE peuvent intervenir. Tout transfert de vos données en dehors de l’UE est réalisé avec des garanties appropriées qui sont conformes à la règlementation applicable en la matière, soit car les pays destinataires bénéficient d’une décision d’adéquation, soit car ces transferts sont encadrés par la mise en place de Clause Contractuelles Types validées par la Commission européenne. Pour plus d’informations sur l’encadrement de ces transferts vous pouvez nous contacter aux adresses de contact indiquées à l’article 9.
6. Sécurité des données
La société TAMM sécurise vos données personnelles en mettant en place des mesures physiques, organisationnelles, et techniques adéquates afin d’éviter tout accès, utilisation, divulgation, modification ou destruction non autorisé, conformément à la règlementation en vigueur.
Ces mesures incluent notamment :
- Un stockage sur des serveurs sécurisés au sein de l’Union Européenne ;
- Une sécurisation de vos données notamment via des procédés de pseudonymisation, chiffrement des données transmises et par la mise en œuvre de moyens permettant de garantir la confidentialité, l’intégrité et la disponibilité de vos données ;
- Un accès limité à vos données sur la base du « besoin de savoir » ;
- La mise en place de mesures organisationnelles en interne afin de protéger vos données, dont la mise en place d’une procédure de gestion des violations de données personnelles.
Bien que la société TAMM mette en place toutes les mesures possibles pour protéger vos données personnelles, nous ne pouvons pas garantir la sécurité des informations transmises sur nos sites Internet ou sur l’une de nos applications mobiles lorsqu’un défaut de sécurité affecte votre terminal ou navigateur.
7. Vos droits sur vos données personnelles
Au titre du RGPD et de la Loi Informatique et Libertés, vous disposez de différents droits parmi lesquels :
Accès, modification, mise à jour et suppression de vos données personnelles
Vous pouvez demander à accéder à vos données personnelles détenues et traitées par la société TAMM, les consulter, en obtenir une copie papier ou électronique et en demander la correction, la mise à jour ou la suppression.
Opposition
Vous pouvez, à tout moment, demander que certaines de vos données ne fassent plus l’objet d’un traitement.
Portabilité
Vous pouvez demander que vos données faisant l’objet d’un traitement vous soient communiquées dans un format ouvert et lisible par machine, que ce soit pour votre usage personnel ou pour les transférer à un autre responsable de traitement.
Limitation du traitement
Dans certains cas, vous pouvez demander que le traitement, dont vos données font l’objet, soit limité.
Il vous est aussi possible de définir le sort des données vous concernant après votre décès.
Réclamation auprès d’une Autorité de Contrôle
Sans préjudice de toute autre voie de droit, vous avez le droit d’introduire une réclamation auprès de l’autorité de contrôle du pays de l’Union Européenne dans lequel vous résidez, vous travaillez ou dans lequel vous jugeriez qu’une violation de vos droits aurait été commise.
Vous pouvez exercer l’ensemble de ces droits en adressant une demande écrite, accompagnée d’un justificatif d’identité (lorsque ce dernier est nécessaire afin de vérifier votre identité), aux contacts mentionnés à l’article 9 « Nous contacter ».
Nous nous efforcerons de répondre à vos demandes dans les meilleurs délais et dans les conditions prévues par la règlementation applicable. Néanmoins, dans certains cas, il est possible que nous ne soyons pas en mesure d’y répondre favorablement afin de respecter nos obligations légales ou contractuelles.
8. Modification de la Politique de Confidentialité
La société TAMM peut être amenée à apporter des modifications la Politique de Confidentialité.
Nous vous encourageons à consulter régulièrement cette page pour prendre connaissance des modifications et rester informés sur les mesures que nous prenons pour protéger vos données personnelles.
9. Nous contacter
Pour toute question relative à la Politique de Confidentialité ou au traitement de vos données personnelles, vous pouvez vous adresser à notre Délégué à la Protection des Données :
Soit à l’adresse e-mail dpo@lemet.fr
Soit à l’adresse postale :
SAEML TAMM
Délégué à la protection des données (DPO)
10 Rue des Intendants JOBA – CS 30009
57 063 Metz cedex 2.
La Politique de Confidentialité a été mise à jour le 27 septembre 2023
