Donnees personnelles

Table des matières

SITE INTERNET « OURA.COM »

APPLICATION MOBILE Oùra

 

Site internet « OURA.COM »

L’accès aux services proposés par Oùra nécessite un traitement de données personnelles sous la responsabilité des réseaux de transports partenaires d’Oùra.

 

I - OBJET DU TRAITEMENT DES DONNEES

1.1 Finalités

Le traitement des données a pour objet de permettre aux usagers la création d’un compte pour accéder à l’intégralité des services proposés par Oùra.

Il permet aux réseaux de transports partenaires d’Oùra, en fonction de leurs besoins :

  • La gestion, la délivrance et l’utilisation des titres de transport, (*)
  • La gestion et le suivi des relations commerciales, (*)
  • La gestion de la fraude, (*)
  • L’exploitation du dispositif billettique, (*)
  • L’exploitation du site internet oura.com et de l’application mobile Oùra, (*)
  • L’accès par le Client aux données de son compte billettique via le compte web, (*)
  • La réalisation d’analyses statistiques d’utilisation des réseaux, (*)
  • La mesure de la qualité du fonctionnement du système, (*)
  • L’envoi d’informations et d’offres commerciales au client de la part des réseaux de transports dont il est usager, (**)
  • La production de statistiques d’audience et d’utilisation des services en ligne. (**)

1.2 Base légale

(*) Article 6.1.b. du Règlement Général sur la Protection des Données (RGPD) du 27 avril 2016, n°2016/679. Ce traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie.

(**) Article n°6.1.a. du Règlement Général sur la Protection des Données (RGPD) du 27 avril 2016, n°2016/679. Ce traitement est réalisé sur la base de votre consentement. Celui-ci peut être retiré à tout moment.

Article n° 6.1.f. du Règlement Général sur la Protection des Données (RGPD) du 27 avril 2016/679. Certaines sous-finalités de traitement sont nécessaires aux fins des intérêts légitimes poursuivis par les réseaux de transports partenaires d’Oùra.

 

II - DONNEES TRAITEES

2.1 Catégorie de données traitées

Les données traitées peuvent être :

  • Données d’identification
  • Documents officiels
  • Vie personnelle
  • Vie professionnelle
  • Information d’ordre économique et financier
  • Données de navigation (Internet)
  • Données de connexion

2.2 Source des données

Ces données sont transmises par l’usager ou son représentant qui souhaite créer un compte ou contacter les réseaux de transports partenaires d’Oùra.

2.3 Caractère obligatoire du recueil des données

Ce traitement prévoit, sauf mention contraire, le recueil obligatoire des données qui sont nécessaires à la création du compte.

En cas de non-fourniture des données à renseigner obligatoirement, les réseaux de transports partenaires d’Oùra ne sont pas en mesure de traiter la demande.

2.4 Prise de décision automatisée

Le traitement ne prévoit pas de prise de décision automatisée.

 

III - PERSONNES CONCERNEES

Le traitement de données concerne :

  • Les usagers Oùra,
  • Les agents des services autorisés des réseaux de transports partenaires d’Oùra,
  • Les employés des sous-traitants des réseaux de transports partenaires d’Oùra.

 

IV - DESTINATAIRES DES DONNEES

4.1 Catégories de destinataires des données

En fonction de leurs besoins respectifs, sont destinataires de tout ou partie des données :

4.2 Transfert des données hors UE

Les données traitées par Oùra sont hébergées à VILLEURBANNE (Rhône). Aucun transfert de données hors de l'Union européenne n'est réalisé.

Dans le cadre de la maintenance du site www.Oura.com, le prestataire informatique peut transférer les données personnelles Clients entre les entités du prestataire en tant que sous-traitant, à l’intérieur ou à l’extérieur de l'Union Européenne (“UE”).

Toutes les entités du prestataire ont signé un accord intra-groupe portant sur le traitement et le transfert de Données Personnelles, qui comprend les clauses contractuelles types de la Commission Européenne. Cet accord intra-groupe définit les mesures appropriées que toutes les entités du prestataire doivent suivre pour protéger les données personnelles et leur transfert.

 

V - DUREE DE CONSERVATION DES DONNEES

Les données sont conservées selon les délais suivants :

  • 48 heures maximum pour les données de validation ;
  • 4 mois pour les données de consommation des titres à post-paiement ;
  • 4 mois pour les informations de facturation ;
  • 2 ans pour les impayés si aucune régularisation n’a eu lieu ;
  • 390 jours pour les réclamations clients ;
  • 6 mois en cas de rupture contractuelle, à l’initiative de l’usager ou du réseau de transport ;
  • 2 ans pour les clients inactifs (aucune vente, validation, opération de service après-vente, ou mise à jour du dossier client).

À l'issue de cette conservation (liée au traitement), les données sont archivées, supprimées ou anonymisées (à des fins statistiques) dans la limite et les conditions prévues en matière de respect des obligations légales, en particulier celles issues du Code du Patrimoine.

 

VI - SECURITE

Les mesures de sécurité mises en œuvre conformément à nos obligations portent notamment sur :

  • Le transport, la communication et le stockage des données sécurisées ;
  • L’habilitation et l’exploitation des données ;
  • La pseudonymisation et le chiffrement des données à caractère personnel ;
  • Les moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement.

 

VII - VOS DROITS SUR LES DONNEES VOUS CONCERNANT

Vous pouvez accéder et obtenir copie des données vous concernant, les faire rectifier et, sous certaines conditions, les faire effacer. Vous disposez également d'un droit à la limitation du traitement de vos données ainsi que la possibilité de demander la portabilité de celles-ci.

7.1 Exercer ses droits

Vous pouvez contacter l’interlocuteur indiqué ci-dessous :

En renseignant le formulaire « Contact & Réclamation » et en sélectionnant « Protection de vos données personnelles » dans l’objet de votre message.

Par courrier :

Région Auvergne-Rhône-Alpes 
Direction de la Mobilité - Unité Oùra
101 Cours Charlemagne – CS20033   
69269 Lyon Cedex 2

Par courriel : contact@oura.com

7.2 Coordonnées du DPO

Pour toute information complémentaire sur les traitements de données personnelles gérés par la Région, vous pouvez contacter son délégué à la protection des données. Il pourra vous être demandé de joindre tout document permettant de prouver votre identité :

Par courrier :

Région Auvergne-Rhône-Alpes 
Direction des affaires juridiques          
A l’attention du délégué de la protection des données (DPO)   
101 Cours Charlemagne – CS20033   
69269 Lyon Cedex 2

Par courriel : dpo@auvergnerhonealpes.fr

7.3 Réclamation (plainte) auprès de la CNIL

Si vous estimez, après nous avoir contactés, que vos droits sur vos données ne sont pas respectés, vous pouvez adresser une réclamation (plainte) en ligne à la CNIL ou par voie postale.

 

VIII - GESTION DES COOKIES

8.1 Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier texte déposé sur votre ordinateur lors de la visite d'un site. Ils ont pour but de collecter des informations relatives à votre navigation sur les sites et de vous adresser des services personnalisés. Dans votre ordinateur, les cookies sont gérés par votre navigateur internet.

8.2 Quels sont les cookies utilisés sur le site www.oura.com ?

Lorsqu’un client se connecte et utilise le site oura.com, ce dernier peut être amené, sous réserve de ses choix, à installer divers cookies lui permettant de reconnaître le navigateur de son terminal.

Les cookies sont utilisés aux fins décrites ci-dessous, sous réserve des choix exprimés par l’internaute et modifiables à tout moment via les paramètres du logiciel de navigation utilisé lors de sa navigation sur le site oura.com.

Seul l’émetteur d’un cookie est susceptible de lire ou de modifier des informations qui y sont contenues.

Les cookies émis sur le site oura.com permettent :

  • D’adapter la présentation du site aux préférences d’affichage du terminal (langue utilisée, résolution d’affichage, système d’exploitation utilisé, etc.) lors de l’utilisation du site, selon les matériels et logiciels de visualisation que le terminal comporte ;
  • D’établir des statistiques et mesures de fréquentation et d’utilisation des divers éléments composant le site oura.com (rubriques et contenus visités, parcours, etc.), permettant d’améliorer l’intérêt et l’ergonomie du site ;
  • De mémoriser des informations relatives à un formulaire qu’un client a rempli lors de l'utilisation du site (inscription ou accès au compte oura.com) ;
  • D’adapter les contenus informationnels du site en fonction des intérêts et préférences supposés du client, déclarés, ou résultant de sa navigation sur le site oura.com (affichage des cartes Google Maps, partage des actualités Facebook et Twitter, …).

Les cookies émis sur le site sont des cookies de session (dont la durée est limitée au temps d’une connexion au site) et des cookies persistants (dont la durée, toutefois limitée, est supérieure à la durée d’une connexion).

Les cookies de session ne sont actifs que le temps de la visite sur oura.com et sont supprimés lorsque le navigateur est fermé. Les cookies persistants restent enregistrés sur le disque dur du terminal une fois le navigateur fermé jusqu’à ce que le client ou son logiciel de navigation les purge après un certain délai ou à tout moment.

Le site oura.com utilise également des cookies "techniques" nécessaires à son bon fonctionnement.

Enfin, les données de connexion sont utilisées pour établir des statistiques de consultation (type de navigateur, nombre de visiteurs, rubriques visitées…) et pour améliorer le contenu du site. Ces informations ne sont pas transmises à des tiers.

Vos préférences sur les cookies sont paramétrables via le gestionnaire du site oura.com.

8.3 Accepter ou refuser les cookies

La modification de vos préférences sur les cookies est réalisable à tout moment en cliquant sur le lien suivant : Gestion des cookies.

Vous pouvez également désactiver les cookies en suivant les instructions comme suit :

 

En savoir plus sur la fonction des cookies sur Cnil.fr

 

Application mobile Oùra

L’utilisation de l’application mobile Oùra nécessite un traitement de données personnelles par les services de la Région et de ses partenaires.

 

I - OBJET DU TRAITEMENT DES DONNEES

1.1   Finalités

Le traitement des données a pour objet l’utilisation de l’application mobile Oùra.

Il permet à la Région Auvergne-Rhône-Alpes et ses partenaires :

  • De réceptionner les demandes des usagers par voie électronique (formulaire de contact)
  • D’historiser les demandes et réponses apportées aux usagers
  • De gérer les réclamations des usagers relatives aux lignes ou plateformes de transports
  • De réaliser des analyses statistiques anonymes sur l’utilisation de l’application mobile

 

1.2   Base légale

Article n°6 (e) mission d’intérêt public du Règlement Général sur la Protection des Données – RGPD (du 27 avril 2016, n°2016/679).

 

II - Données traitées

2.1   Catégories de données traitées

Concernant les utilisateurs du formulaire de contact :

  • Données d’identification
  • Mentions portées dans le champ de message libre

A savoir : Les données de connexion et de localisation sont uniquement traitées sur le terminal de l’utilisateur.

2.2   Source des données

Les données sont transmises par les usagers de l’application mobile Oùra qui utilisent le formulaire de contact.

2.3   Caractère obligatoire du recueil des données

Ce traitement prévoit, sauf mention contraire, le recueil obligatoire des données. A défaut de fourniture de l’ensemble des données mentionnées comme obligatoire dans le formulaire, la demande ne pourra pas être traitée.

2.4   Prise de décision automatisée

Le traitement ne prévoit pas de prise de décision automatisée.

 

III - Personnes concernées

Le traitement de données concerne :

  • Les utilisateurs de l’application mobile Oùra.
  • Les personnels de la Région, ses sous-traitants et les partenaires susceptibles d’apporter les réponses aux demandes.

 

IV - Destinataires des données

4.1   Catégories de destinataires des données

En fonction de leurs besoins respectifs, sont destinataires de tout ou partie des données :

  • Les services de la Région Auvergne-Rhône-Alpes,
  • Les partenaires Oùra,
  • Les prestataires.

4.2   Transferts des données hors UE

Aucun transfert de données hors de l'Union européenne n'est réalisé.

 

V - Durée de conservation des données

Les données relatives aux réclamations seront conservées pendant une durée de 390 jours à compter du dernier contact pour les requêtes des usagers et réponses apportées.

 

VI - Sécurité

Pour garantir sécurité et sûreté, nous nous engageons sur 3 niveaux de mesures, en phase pilote comme en phase d’exploitation commerciale du dispositif :

  • Sécurité logicielle, par le respect des règles de l’art (normes réglementaires et bonnes pratiques) dans le développement et la gestion des applications (processus d’accès et processus d’échanges) ;
  • Sécurité des données, par l’architecture des bases et les processus de sauvegarde et d’archivage ;
  • Sécurité physique enfin, par l’intégration à des infrastructures d’hébergement sécurisée.

Nos développements sont conformes aux standards en termes de sécurité informatique, et respectent les normes édictées par le Gouvernement (RGS) et suivent les orientations de la communauté Open Web Application Security Project (OWASP).

 

VII - Vos droits sur les données vous concernant

Vous pouvez accéder et obtenir copie des données vous concernant, vous opposer au traitement de ces données ou les faire rectifier et sous certaines conditions, les faire effacer. Vous disposez également d'un droit à la limitation du traitement de vos données.

7.1   Exercer ses droits

Le Service Client de l’application Oùra est mutualisé avec le Service Client d’OURA.COM. Vous pouvez le contacter par les moyens suivants :

  • Sur l’appli mobile à la rubrique « Contactez-nous »  
  • Par courrier à l’adresse :

Service Client Oùra

26 rue Barthélemy de Laffemas

26000 Valence

Pour des raisons de sécurité, aucun accueil du public n’est proposé sur ce site.

7.2   Coordonnées du DPO

Pour toute information complémentaire sur les traitements de données personnelles gérés par la Région, vous pouvez contacter son délégué à la protection des données. Il pourra vous être demandé de joindre tout document permettant de prouver votre identité :

Par courrier :

Région Auvergne-Rhône-Alpes 
Direction des affaires juridiques          
A l’attention du délégué de la protection des données (DPO)   
101 Cours Charlemagne – CS20033   
69269 Lyon Cedex 2

Par courriel : dpo@auvergnerhonealpes.fr

7.3   Réclamation (plainte) auprès de la CNIL

Si vous estimez, après nous avoir contactés, que vos droits sur vos données ne sont pas respectés, vous pouvez adresser une réclamation (plainte) en ligne à la CNIL ou par voie postale.