Politique de confidentialité
version 3.0 du 30 octobre 2023
Les présentes Conditions Particulières complètent les Conditions Générales d’Utilisation (« CGU ») des Sites.
Moovia porte une attention toute particulière à la protection des données personnelles. Aussi, Moovia invite l’ensemble des internautes naviguant sur son site internet de prendre connaissance des présentes mentions légales afin de valablement les informer sur les droits dont ils disposent ainsi que des modalités des traitements de données personnelles dont ils font l’objet.
En poursuivant sa navigation sur le site internet ou sur l’espace client, l’internaute reconnaît avoir pris connaissance de la présente politique de confidentialité.
Données à caractère personnel : la CNIL définit les données à caractère personnel comme des données permettant d’identifier, de manière directe ou indirecte, un individu.
Traitement de données à caractère personnel : la CNIL définit la notion comme une opération, ou ensemble d’opérations, portant sur des données personnelles et ce, quel que soit le procédé utilisé. Le traitement peut consister en des opérations de collecte, d’enregistrement, d’organisation, de conservation, d’adaptation, d’extraction, de consultation, d’utilisation ou de communication par diffusion ou transmission mais aussi celles de rapprochement ou interconnexion, sans omettre les opérations d’effacement et de destruction.
RGPD : Désigne le règlement général sur la protection des données du 27 avril 2016, texte référence en matière de protection des données
Responsable de traitement : personne morale ou physique qui détermine les moyens et les finalités d’un traitement de données à caractère personnel.
Activité de traitement : Est considérée comme activité de traitement toute action d’enregistrement, de collecte, de diffusion, d’interconnexion, de conservation ou toute autre opération réalisée sur des données à caractère personnel.
Moovia souhaite informer sur les activités de traitements qu’elle réalise sur les internautes. Voici une liste exhaustive des activités de traitement réalisés par Moovia au travers de son site internet et de son espace client.
Dans le cadre de la navigation de l’internaute, nous sommes amenés à collecter un certain nombre de données à caractère personnelles. Conformément à la règlementation en vigueur concernant la protection des données personnelles, Moovia s’engage à ne collecter uniquement les données nécessaires.
La société Transdev Park Voirie (TPV) ou la société Contrôle du stationnement en voirie (CSV) agit dans le cadre de missions d’intérêt public via délégation de service public ou via l’attribution d’un marché public. Transdev Park Voirie est le Responsable conjoint principal est entendu comme le Responsable de traitement principal (RTP) chargé de piloter et de contrôler les actions RGPD vis-à-vis de l’ensemble des traitements relevant de la responsabilité conjointe.
TPV est responsable pour les activités relatives à l’espace client.
CSV est responsable pour les activités relatives aux Sites internet.
La collectivité délégante ou attributaire est le Responsable Conjoint (par initiative) en sa qualité d’autorité organisatrice du service ayant délégué ou attribué l’exploitation du service et ayant à ce titre a minima un droit de contrôle et d’audit sur le processus de traitement des données. Lorsque nous intervenons en tant que concessionnaire de service public pour la fourniture de nos services de transports, nous sommes susceptibles d’intervenir en tant que sous-traitant du concédant (le « Concédant »), qui est dans ce cas le responsable de traitement ; il s’agit de la ville sur laquelle nous mettons en oeuvre les traitements. La liste des villes est indiquée sur le site internet (implantations).
Les présentes Conditions Particulières sont destinées à vous informer sur les finalités et les conditions dans lesquelles nous sommes amenés à traiter des données vous concernant ainsi que d’identifier et de vous permettre d’exercer les droits que vous détenez sur ces données.
Finalités pour lesquelles des données peuvent être traitées | Catégories de données traitées * | Principale base légale du traitement |
Création de compte ; gestion des accès aux comptes (en ligne) |
|
Exécution d’un contrat (Conditions d’Utilisations) |
Gestion de réclamation, gestion des objets trouvés, gestion des demandes d’information |
|
Votre consentement |
Gestion des recours administratifs préalables obligatoires (RAPO) |
Afin que votre RAPO soit instruit vous pouvez fournir des pièces justificatives comme indiqué dans le formulaire ou la notice. Toute pièce transmise par le requérant qui ne serait pas attendue et qui ne s’avèrerait pas utile à l’instruction sera détruite. Toute pièce transmise par le requérant qui ne serait pas attendue et qui s’avèrerait utile à l’instruction sera conservée dans le cadre la procédure d’instruction habituelle. |
Mission d’intérêt public |
Gestion d’audience et mesure de trafic ou d’usage ; améliorations de nos outils et services |
|
Votre consentement obtenu par un gestionnaire de cookie |
Gestion de système de vidéoprotection |
|
Intérêt légitime du responsable de traitement |
Contrôle du stationnement sur voirie |
|
Mission d’intérêt public |
Mesure et amélioration de la qualité de nos services et ceux de fournisseurs |
|
Intérêt légitime du responsable de traitement |
Gestion des achats de titres de stationnement et d’autres produits ou services |
|
Exécution d’un contrat avec vous |
Assurer la sécurité des systèmes d’information |
|
Intérêt légitime du responsable de traitement |
Gestion de recrutement |
|
Votre consentement |
Mesures de fréquentation |
|
Intérêt légitime du responsable de traitement |
Gestion des alertes relatives à la mission d'intérêt public et à la continuité de service |
|
Gestion des alertes relatives à la mission d'intérêt public et à la continuité de service |
Réalisation d’une transaction |
|
Jusqu’au paiement complet ou jusqu’à la réception du bien ou à l’exécution de la prestation de service. En cas de vente de bien ou de fourniture de services à distance, les données peuvent être conservées jusqu’à la fin du délai de rétractation. En cas d’abonnement par tacite reconduction, les données peuvent être conservées jusqu’à la dernière échéance de paiement. Puis les données sont conservées en base archive pendant une durée de 5 ans à compter de la réalisation complète du paiement. |
Transmission de votre ticket de caisse électronique |
|
Les données ne sont pas conservées après transmission de votre ticket. |
Facilitation des achats ultérieurs |
|
Jusqu’au retrait du consentement et/ou à l’expiration de la validité des données de la carte bancaire |
(*) les natures de données indiquées entre parenthèses vous permettent d’identifier des exemples de données traitées à l’occasion des traitement considérés, ces exemples ne sont pas exhaustifs.
Nous vous informons que vos données de paiement pourront, le cas échéant, être transmises à notre établissement bancaire uniquement aux fins de la réalisation de la transaction ou à nos prestataires chargés de la mise en œuvre du traitement des opérations bancaires.
La principale finalité pour laquelle un traitement de données de paiement peut être mis en œuvre est la réalisation d’une transaction.
Elle aura le plus souvent pour base légale l’exécution d’un contrat. Les seules données qui vont pouvoir être conservées sont celles qui servent cette finalité.
Les données peuvent ensuite être conservées à des fins de gestion des réclamations et le traitement est alors basé sur l’intérêt légitime de conserver des justificatifs afin de pouvoir défendre ses intérêts.
Avec la dématérialisation du ticket de caisse, il peut également s’agir de fournir au client son ticket de caisse (base légale de l’exécution du contrat). Dans ce cas, des coordonnées pourront être collectées.
Dans certains cas, les données de paiement peuvent être conservées à des fins de facilitation des achats ultérieurs. Ce traitement repose sur le consentement de la personne concernée et pourra être retiré à tout moment.
A l’occasion de votre accès ou de votre utilisation de certains services, nous sommes susceptibles de vous apporter des informations complémentaires ou spécifiques relatifs aux traitements de données mis en oeuvre pour ces services.
- la collectivité organisatrice
- ou par nos prestataires dont entre autres les opérateurs de paiement sur applications mobiles ou sites internet, sur horodateurs, TPE…
Sauf obtention de votre consentement spécifique, nous ne communiquerons ni ne mettrons à disposition de tiers aucune données vous concernant à des fins de prospection commerciale ou promotionnelle pour des produits ou services tiers.
Lorsque le traitement est fondé sur votre consentement, il vous est rappelé que votre consentement peut être retiré à tout moment.
Aucune décision emportant des effets juridiques à votre encontre n’est prise par un traitement exclusivement automatisé.
Certaines données collectées sont requises pour pouvoir accéder à nos Services et ceux de nos partenaires. Dans ce cas, les champs ou informations requises vous sont signalés à cet effet. Si vous choisissez de ne pas fournir certaines données personnelles requises, nous pourrions ne pas être en mesure de vous fournir les services que vous avez demandés ou de remplir les finalités pour lesquels nous effectuons un traitement de données à caractère personnel.
Par ailleurs, nous sommes susceptibles de publier, divulguer et utiliser des informations agrégées (informations relatives à tous les utilisateurs ou à des groupes ou catégories spécifiques d’utilisateurs combinées de manière à ce qu’un utilisateur individuel ne puisse plus être identifié ou mentionné) ou des informations non personnelles à des fins d’analyse du secteur et du marché, de profilage démographique, à des fins promotionnelles et publicitaires et à d’autres fins commerciales.
Dans le cadre de l’occupation du domaine public par le véhicule d’un usager, la mise à disposition d’horodateurs permet de réaliser le paiement des redevances de stationnement et des forfaits post stationnement dues en cas de non-paiement ou de paiement partiel de ces redevances.
Ces dernières impliquent la mise en œuvre de traitements de données personnelles concernant l’usager utilisateur de l’horodateur.
Fondés sur une mission d’intérêt public à la charge des collectivités sur lesquelles sont installés les horodateurs, ces traitements nécessitent la collecte et la conservation de certaines de vos données telles que :
- L’horodatage et la durée du stationnement
- Le numéro d’horodateur utilisé
- La plaque d’immatriculation du véhicule, le ticket de stationnement, la zone de stationnement, le type de droit de stationnement et le montant dû dans le cadre du paiement de la redevance de stationnement
- Le numéro du FPS dans le cadre du paiement du forfait post stationnement
- Les informations financières indispensables au paiement
Seules les données strictement nécessaires à la réalisation de cette mission de service public sont traitées et ne sont transmises qu’aux seules personnes habilitées de Moovia et de ses prestataires ultérieurs habilités.
A cet égard, la Collectivité organisatrice fait appel à Moovia en tant que sous-traitant pour la gestion et la maintenance des horodateurs du stationnement sur son territoire. La gestion des paiements à l’horodateurs (hors espèces) est sous-traitée au prestataire fabricant de l’horodateur qui intervient en tant que fournisseur du système applicatif.
Cette information générale vous invite à consulter les politiques de confidentialité RGPD des collectivités.
La finalité du traitement est :
CSV procède à une activité permettant le stationnement de véhicule des utilisateurs, et dans ce cadre les usagers peuvent contacter l’entreprise pour faire une demande, un signalement, une réclamation.
Le traitement des données concerne principalement (la nature du traitement) :
- Collecter des données utilisateur
- Recevoir des demandes d’information, des signalements ou des réclamations
- Répondre à ces demandes
Etat civil, identité (numéro d'immatriculation…), données d'identification, images… | Type d’utilisateur (journaliste, usager, municipalité) Coordonnées (nom, prénom, adresse postale, numéro de téléphone, adresse électronique, message de demande) Consentement |
- Internaute
6 mois en base active.
Lieu du traitement
- En France :
- Dans les parcs de stationnement objets de la concession
- Dans les établissements du Groupe Transdev
- Chez les sous-traitants
- Aucun transfert de données
Sous-traitants / Destinataires des données
NOM | Nº D’ENTREPRISE | ADRESSE | DESCRIPTION DU TRAITEMENT |
IoLab - Axess | 439492703 | 45 Quai Rambaud - 69002 LYON | Développement et maintenance de l’espace client |
La finalité du traitement est :
- Permettre de gérer la relation clientèle avec des usagers détenteur d’un abonnement ou d’une amodiation
- Permettre de gérer l’accès au stationnement à un tarif défini contractuellement via un abonnement
- Collecter des données clients
- Créer une fiche client
- Délivrer des accès
Etat civil, identité (numéro d'immatriculation…), données d'identification, images… | Coordonnées (nom, prénom, adresse…) Carte grise véhicule(s) Justificatifs de domicile Immatriculation Coordonnées bancaires ou CB Durée et montant de l'abonnement Paiements réalisés (retards, en cours) Pièces justificatives scannées Identifiant et mot de passe Numéro de badge |
- Usager abonné du parc de stationnement
- 3 mois après fin de la relation commerciale avec l’usager en base active.
- 5 ans après fin de la relation commerciale avec l’usager en base inactive.
- En France :
- Dans les parcs de stationnement
- Dans les établissements du Groupe Transdev
- Chez les sous-traitants
- Aucun transfert de données.
NOM | Nº D’ENTREPRISE | ADRESSE | DESCRIPTION DU TRAITEMENT |
SYS PEO | 343617171 | 98 rue Faubourg Poissonnière - 75010 PARIS | Fourniture et maintenance du logiciel de gestion des abonnés et de gestion de la facturation. |
IoLab | 439492703 | 45 Quai Rambaud - 69002 LYON | Développement et maintenance de l’espace client |
Designa France | 692037021 | 9 Chaussée Jules César - 95520 OSNY | Fourniture et maintenance du logiciel de gestion des entrées/sorties et de gestion des recettes horaires. |
La finalité du traitement est :
- Permettre l’accès à un parc de stationnement
- Permettre la sortie du parc de stationnement après paiement
- Délivrer un accès au parc de stationnement
- Autoriser le stationnement
- Permettre la sortie du parc de stationnement après paiement
Etat civil, identité (numéro d'immatriculation…), | Immatriculation (si caméra) Horodatage ticket entrée et sortie Numéro d'abonnement si abonné données d'identification, images… |
Informations d'ordre économique et financier (revenus, situation financière, situation fiscale, et) | Données carte bancaire utilisée si paiement en carte bancaire |
Données de connexion (adresse IP, logs, et) | Adresse IP du smartphone |
Données de localisation et d'horodatage (déplacements, données GPS, GSM, et) | Données de géolocalisation Horodatage ticket |
- Usager du parc de stationnement
- Toute la durée du stationnement
- En France :
- Dans les parcs de stationnement objets de la concession
- Dans les établissements du Groupe Transdev
- Chez les sous-traitants
- Aucun transfert de données.
NOM | Nº D’ENTREPRISE | ADRESSE | DESCRIPTION DU TRAITEMENT |
Designa France | 692037021 | 9 Chaussée Jules César - 95520 OSNY | Fourniture et maintenance du logiciel de gestion des entrées/sorties et de gestion des recettes horaires. |
La finalité du traitement est :
- Permettre de gérer les paiements
- Permettre de gérer la facturation
- Permettre de gérer la comptabilité
- Percevoir un paiement avant la fin d’un stationnement pour autoriser la sortie du parc de stationnement
- Tracer les paiements à des fins de facturation et de comptabilité
Etat civil, identité (numéro d'immatriculation…), données d'identification, images… | Immatriculation (si caméra) Horodatage et moyen de paiement Montant Identifiant ticket Identifiant carte d'abonné |
Informations d'ordre économique et financier (revenus, situation financière, situation fiscale, et) | Montant du paiement réalisé |
Données de localisation et d'horodatage (déplacements, données GPS, GSM, et) | Géolocalisation du constat Horodatage |
- Usager du parc de stationnement
- 10 ans à partir de la clôture de l'exercice comptable.
- En France :
- Dans les parcs de stationnement objets de la concession
- Dans les établissements du Groupe Transdev
- Chez les sous-traitants
- Aucun transfert de données.
NOM | Nº D’ENTREPRISE | ADRESSE | DESCRIPTION DU TRAITEMENT |
SYS PEO | 343617171 | 98 rue Faubourg Poissonnière - 75010 PARIS | Fourniture et maintenance du logiciel de gestion des abonnés et de gestion de la facturation. |
IoLab | 439492703 | 45 Quai Rambaud - 69002 LYON | Développement et maintenance de l’espace client |
Designa France | 692037021 | 9 Chaussée Jules César - 95520 OSNY | Fourniture et maintenance du logiciel de gestion des entrées/sorties et de gestion des recettes horaires. |
Intermédiaires de flux bancaires (Ingénico, Monex, VinciAutoroute) |
Il est porté à votre connaissance que les principes généraux de conservation des données sont :
- les données relatives à la gestion de vos demandes et réclamations peuvent être conservées jusqu’à l’issue de deux exercices civils clos à compter de leur collecte ;
- les données collectées dans le cadre de la vidéoprotection peuvent être conservées pendant une durée maximum d’un mois à compter de leur captation ;
- les données relatives à la gestion des achats peuvent être conservées l’issue de dix exercices civils clos à compter de leur collecte ;
- les données relatives à la gestion des cookies peuvent être conservées jusqu’à l’issue d’une durée de 12 mois à compter de leur collecte ;
- les données relatives à la gestion des recrutements peuvent être conservées jusqu’à l’issue d’une durée de deux exercices civils clos à compter de leur collecte ;
- les données relatives à la mesure de fréquentation font l’objet d’une anonymisation au maximum 6 heures après leur collecte
- les données relatives aux contrôles du stationnement : 6 mois prolongeable à 3 ans si une réclamation survient (en base courante) puis 10 ans selon les prescriptions légales ou toute la durée du contentieux (durée la plus longue).
- les données relatives aux espaces utilisateurs : durée du contrat avec la collectivité (les données sont ensuite remises à la collectivité)
- les données relatives aux recours administratifs préalables obligatoires (RAPO) ou la fourniture de mémoires en défense pour la constitution des recours devant la CCSP : toute la durée du contentieux fixée théoriquement à 3 ans puis 10 ans de conservation en base intermédiaire selon les prescriptions légales.
- Les données relatives à la réalisation d’une transaction bancaire : Jusqu’au paiement complet ou jusqu’à la réception du bien ou à l’exécution de la prestation de service. En cas de vente de bien ou de fourniture de services à distance, les données peuvent être conservées jusqu’à la fin du délai de rétractation. En cas d’abonnement par tacite reconduction, les données peuvent être conservées jusqu’à la dernière échéance de paiement.
- Les données relatives à la Gestion des réclamations : en archives, 13 mois, suivant la date de débit ou 15 mois en cas de cartes de paiement à débit différé
- Les données relatives à la Conservation des données bancaires en cas de contentieux (article L. 110-4 du Code de la consommation) : en archives 5 ans
- Les données relatives à la Facilitation des achats ultérieurs : Jusqu’au retrait du consentement et/ou à l’expiration de la validité des données de la carte bancaire
Certains traitements de données spécifiques que nous mettons en oeuvre pourront avoir des durées de conservation différentes, notamment si leur conservation est rendue nécessaire du fait d’une obligation légale ou pour nous permettre d’exercer nos droits.
Si vous souhaitez obtenir plus de détails sur les règles de conservation spécifiques à un traitement déterminé, vous pouvez vous adresser à notre Service Protection des Données et/ou au Délégué à la Protection des Données (coordonnées ci-dessous).
Conformément à la réglementation en vigueur nous prenons les mesures nécessaires pour nous assurer que les informations personnelles soient protégées sur le plan de leur sécurité, de leur intégrité et de leur confidentialité.
Les transferts éventuels de données sont effectués conformément à la réglementation, et encadrés notamment par les clauses contractuelles types établies par la Commission Européenne.
Nous sommes susceptibles de communiquer, aux fins des objectifs précisés ci-dessus, les informations vous concernant, aux autres sociétés du Groupe Transdev et à nos sous-traitants et prestataires de services ; certaines de ces entreprises peuvent être situées à l’extérieur de l’Union Européenne et à l’extérieur des pays reconnus par l’Union Européenne comme ayant des lois garantissant une protection adéquate des données personnelles.
Les informations vous concernant pourront être communiquées à toute personne ou toute entité publique ou privée, notamment les administrations ou des ordres professionnels, lorsque cette communication est prévue par la loi ou la réglementation.
Nous sommes également susceptibles de traiter des informations vous concernant aux fins de gérer et contrôler le respect de nos politiques et procédures internes, d’audit ou pour administrer, gérer ou assurer notre défense face à des réclamations ou des actions judiciaires.
Dans l’hypothèse où nous serions impliqués dans une opération de fusion, acquisition, cession d’actifs ou procédure de redressement judiciaire, nous pouvons être amenés à céder ou partager tout ou partie de nos actifs, y compris les données à caractère personnel.
En cas de cessation de la concession de service public, ou au cours de celle-ci en cas d’audit, des données vous concernant sont communiquées au concédant du service de transport désigné en préambule.
Aux fins de sécuriser son site internet et de permettre une navigation sécurisée des internautes, Moovia utilise la technologie recaptcha Google.
Le recours à cette technologie sur les pages du site permet à Moovia d’éviter de se faire contacter en masse par des robots. L’objectif est de préserver les internautes du risque d’indisponibilité du site internet qui serait le résultat de requêtes massives envoyées par des robots. Cela préserve également du risque d’inondation de la messagerie de la société, permettant à Moovia de traiter de manière efficace les demandes de contact ainsi que les candidatures reçues. Les données renseignées à l’occasion du test proposée par le recaptcha Google feront potentiellement l’objet d’un transfert vers les Etats-Unis et utilisées à des fins statistiques par Google en vue d’améliorer ses algorithmes de détection de robots.
- Par courrier postal à : Délégué à la protection des données (MOOVIA), BP30094, 33704 Mérignac Cédex
- Par courrier électronique à : dpo.tpv-csv@transdev.com
De manière générale, le Délégué à la Protection des Données et le Service Protection des Données restent à votre disposition pour toute information complémentaire ou réclamation relative aux traitements de données à caractère personnel que nous mettons en oeuvre. Nous nous engageons à vous répondre dans un bref délai, conformément aux délais imposés par la réglementation applicable.
Il est porté à votre connaissance que l’autorité de contrôle en France en matière de traitement de données est la Commission Nationale de l'Informatique et des Libertés, www.cnil.fr, auprès de laquelle vous pouvez demander toute information ou introduire une éventuelle réclamation.
Nous nous réservons le droit de modifier à tout moment ces Conditions Particulières sur nos traitements des données à caractère personnel. Leur date d’entrée en vigueur est mentionnée en début de texte. Veuillez-vous y référer périodiquement et plus particulièrement chaque fois que vous nous fournissez des renseignements personnels.