La société des Transports de l’Agglomération de Metz Métropole (« TAMM » ou « Nous ») met tout en œuvre pour protéger vos données personnelles en conformité avec les réglementations européennes et françaises applicables.
La présente politique de confidentialité (« Politique de Confidentialité ») est destinée à vous informer sur les finalités et les conditions dans lesquelles nous traitons les données personnelles que nous sommes susceptibles de recueillir par le biais de nos divers canaux, tels que nos services commerciaux, notre site Internet, nos applications mobiles LE MET’ et LE MET’ à la demande, nos réseaux sociaux ou encore nos éventuels évènements.
Notre Politique de Gestion des Cookies, accessible sur lemet.fr, vient compléter la présente Politique de Confidentialité pour vous informer des finalités et des conditions d’utilisation de fichiers cookies ou de données de navigation susceptibles d’être déployés sur notre site Internet et nos applications mobiles.
Nous vous invitons à prendre le temps de lire cette Politique de Confidentialité afin de disposer de toutes les informations utiles vous permettant de comprendre l’usage réalisé de vos données personnelles et d’exercer librement et pleinement les droits qui vous sont garantis par les lois applicables et par cette Politique de Confidentialité.
1. Dispositions générales
Responsable de traitement
Le responsable du traitement de vos données personnelles est TAMM, sauf lorsque nous agissons sur les instructions et pour le compte exclusif de nos donneurs d’ordres. Dans ce cas, nous vous en informerons (i) soit lors du recueil de vos données personnelles, (ii) soit dans la présente Politique de Confidentialité, (iii) soit lorsque vous souhaiterez exercer auprès de nous des démarches relatives à la protection de vos données personnelles.
Conditions Générales d’Utilisation
La Politique de Confidentialité fait partie intégrante des Conditions Générales d’Utilisation du Site, des Conditions Générales de Ventes et d’Utilisation (CGVU) de nos services ou des Conditions Générales d’Utilisation (CGU) afférentes certaines de nos applications et doit être lue conjointement à celles-ci. Les CGVU sont accessibles ici.
Pour les applications non marchandes, les CGU applicables sont consultables sur l’application.
Loi applicable et autorité administrative compétente
La Politique de Confidentialité est régie par le Règlement Général sur la Protection des Données personnelles n°2016/679 (« RGPD ») et par la Loi Informatique et Libertés n° 78-17 du 6 janvier 1978 modifiée (« Loi Informatique et Libertés »), sous le contrôle réglementaire de l’autorité française de protection des données personnelles, la CNIL (Commission Nationale de l’Informatique et des Libertés – www.cnil.fr ).
Liens vers des sites internet tiers
Notre site peut contenir ou utiliser des liens renvoyant vers des sites internet, applications mobiles, produits ou services qui sont exploités par des tiers (notamment des sites publicitaires, de nos partenaires ou des réseaux sociaux). Nous vous rappelons que la Politique de Confidentialité ne s’étend pas à ces tiers sur lesquels nous n’avons aucun contrôle et pour lesquels nous ne pouvons être tenus responsables.
Nous vous encourageons à prendre connaissance des politiques de confidentialité, procédures et pratiques de ces tiers.
Protection des mineurs
Pour les besoins de la fourniture par voie numérique des produits et services des TAMM, nous sommes susceptibles de recueillir des données personnelles de mineurs de moins de 16 ans, sous le contrôle et avec le consentement de leurs représentants légaux (parents ou tuteurs).
Les usagers de nos services numériques qui nous informent être âgés de moins de 16 ans disposent d’un droit discrétionnaire à l’effacement de leurs données (sous réserve de nos obligations légales de conservation décrites à l’article 3 « Utilisation des données collectées et délais de conservation » ci-après), qu’ils peuvent exercer directement ou par l’intermédiaire de leur représentant légal, à tout moment et sans motif, en nous contactant à l’adresse contact@lemet.fr.
2. Les données personnelles
Qu’est-ce qu’une “donnée personnelle” ?
Une donnée personnelle est “toute information relative à une personne physique identifiée ou identifiable, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres”. Article 4.1 du Règlement (UE) 2016/679 du 27 Avril 2016 dit Règlement Général sur la Protection des Données (RGPD).
Plus concrètement, ce sont vos noms, prénoms, vos adresses email ou postales, vos photos, une adresse IP, un identifiant de compte en ligne, un enregistrement vocal etc. Un simple numéro peut constituer également une donnée personnelle, notamment votre numéro de carte bancaire, celui de votre carte de transport ou votre numéro de téléphone. Sont aussi considérées comme des données personnelles les données d’usage d’une application, des commentaires, etc.
D’une manière générale, toutes les informations qui permettent de vous identifier, sont des données personnelles.
A l’inverse, lorsqu’une donnée est anonymisée, il devient alors impossible d’identifier la personne concernée, ce qui n’est pas considéré comme une donnée à caractère personnel.
Les données personnelles que nous recueillons
La Politique de Confidentialité s’applique aux données personnelles que nous sommes notamment susceptibles de recueillir auprès de vous ou à votre sujet (voir ci-dessous), à partir des sources suivantes :
- Renseignement de nos formulaires d’abonnement ou de collecte sur support papier ou électronique ou à l’occasion d’opérations ou d’évènements organisés par les TAMM auxquels vous participez ;
- Visite d’un de nos points de vente physique et/ou achat d’un de nos services ;
- Demande de contact ou échanges par email/ courrier et/ou par téléphone avec nos services de relation clients ;
- Réception et gestion de votre candidature via l’onglet « postuler » sur notre page de recrutement, ainsi que par email et constitution d’une CVthèque ;
- Réception des informations fournisseurs/prospects dans le cadre de la gestion des relations précontractuelles et contractuelles ;
- Traitement des images de vidéoprotection des caméras installées dans nos installations ouverts au public (agences commerciales, véhicules de transport) ;
- Traitement des enregistrements audiovisuels des caméras individuelles portées par nos agents assermentés ;
- Validation des titres, contrôle d’accès à nos services (transports urbain, interurbain, collectif ou individuel, médicalisé, location ou stationnement de véhicule, etc.) ou traitement des infractions et recouvrement des amendes ;
- Utilisation de nos services, en ce compris nos systèmes et applications billettiques ainsi que les services de transports à la demande, transports de personnes à mobilité réduite et/ou les services de mobilité vélo et de parkings relais ;
- Traitement des infractions et recouvrement des amendes ;
- Navigation sur le site internet lemet.fr ou utilisation des applications mobiles LE MET’ et LE MET’ à la demande ;
- Réception et envoi de courriers électroniques, messages textes et autres messages électroniques entre les TAMM et vous ;
- Echanges téléphoniques ou vocaux entre vous et les TAMM ou l’un de ses prestataires ;
- Exercice de vos droits au titre du RGPD adressées par courrier et/ou email à dpo@lemet.fr
3. Utilisation des données collectées et délais de conservation
Nous recueillons et utilisons les données personnelles vous concernant pour les finalités principales décrites ci-dessous. Nous conservons vos données personnelles uniquement pendant la durée nécessaire à la satisfaction des différentes finalités, sauf dans les cas où la loi nous autorise ou exige de les conserver plus longtemps.
Le tableau ci-dessous synthétise les différentes durées maximales de conservation applicables :
FINALITES
TYPES DE DONNÉES COLLECTÉES
DUREES DE CONSERVATION
Gestion de vos comptes utilisateurs sur nos Sites et/ou applications
Données de connexion
Données d’identification
24 mois à partir de l’inactivité de l’utilisateur
Gestion de la prospection commerciale et de l’envoi d’actualités aux clients et prospects
Données d’identification
Données sur votre vie personnelle
3 ans à compter de la fin de la relation contractuelle pour le client et à compter du dernier contact initié par le prospect
Gestion et inscription au service de transport à la demande
Données d’identification et de connexion
Adresse de prise en charge et destination, date, heure lieu
Les données seront supprimées/anonymisées 2 ans après la dernière réservation. Les historiques de trajets seront conservés 18 mois glissant).
Gestion et inscription aux services de transport de personnes à mobilité réduite
Données d’identification
Données nécessaires pour valider l’inscription au service (carte de handicap etc…)
Adresse de prise en charge et destination, date, heure lieu, information sur le handicap nécessaire lors de la prise en charge
Données d’inscription conservées le temps de l’étude de la demande et de sa validation.
Si la demande est validée, seules les données nécessaires à la prise en charge sont conservées et/ou collectées et traitées dans le cadre du service.
Les données client seront supprimées/anonymisées 2 ans après la dernière réservation. Les historiques de trajets seront conservés 18 mois glissant.
Gestion, délivrance et utilisation des titres de transports (gestion de la relation client, distribution des supports et titre de transport, gestion des canaux de vente et gestion des validations des titres)
Données d’identification
Données de validation
Photo
Les données relatives à la relation client sont conservées pendant la durée de la relation contractuelle et 3 ans après la fin de celle-ci pour les clients et prospects.
Les données relatives aux réclamations, dans le cadre du post paiement (informations nécessaires à la facturation, en ce compris les données de validation, à l’exception du lieu) sont conservées 4 mois à compter de la date des évènements (puis 13 mois en archivage intermédiaire).
Les données relatives aux impayés sont retirées de la liste d’opposition dès régularisation. En l’absence de régularisation, les données sont conservées au maximum 2 ans.
Les données de validation peuvent être conservées 48h au maximum et aux seules fins de lutter contre la fraude technologique. Les données sont anonymisées pour usage statistique.
La photo est conservée pendant la validité de la carte d’abonnement au Réseau LE MET’
Gestion des services de location vélos
Données d’identification
Données relatives à la gestion contractuelle
Les données sont conservées pendant la durée de la relation contractuelle et 3 ans après la fin de celle-ci.
Réalisation d’enquêtes de satisfaction
Données d’identification
Habitudes de déplacement
Anonymisation des réponses après réalisation de l’enquête
Réponse à vos demandes d’informations / questions
Données d’identification et éléments sur la demande
Demandes reçues
Réponses apportées
Durée nécessaire au traitement de votre demande et au maximum 1 an
Gestion et historisation des achats et des prestations de services, garanties, recouvrement
Gestion et historisation des achats et des prestations de services, garanties, recouvrement
10 ans à compter du dernier événement, sauf pour les données concernant les moyens de paiement, qui sont traitées par les prestataires de paiement des TAMM uniquement pour la durée de prescription des opérations de paiement
Gestion des réclamations |
Données d’identification
Données de commandes et abonnements
Réponses apportées
5 ans à partir de la clôture de la réclamation
Le suivi des procès-verbaux émis et des amendes correspondantes
La détection du délit d’habitude
L’émission de bulletins de régularisation, le traitement des relances et des réclamations consécutives à un constat d’infraction
Données d’identification
Données de localisation
Données relatives à des infractions
Jusqu’au paiement de l’amende
12 mois maximum |
1 an en base active puis 2 ans en archivage
Gestion des cookies : mesures d’audience |
Cookies
Pour connaître les durées de conservation de vos données liées à la gestion des cookies, nous vous invitons à consulter notre politique de gestion des cookies.
Prévention des incidents, constat des infractions par l’usage de caméras piétons
Images et sons
Données de localisation
6 mois maximum