Compagnie des Transports Strasbourgeois

A propos - Application Mobile CTS


L'Application mobile CTS donne accès aux informations transport bus et tram (horaires, itinéraires, info trafic …) et permet également l'achat et la validation de titres de transport pour une utilisation sur l'ensemble du réseau de la CTS.

 

 

La recherche d'itinéraires, les lignes, les horaires théoriques et les points d'intérêts sont fournis par le calculateur d'itinéraires Fluo de la Région Grand Est.

 

Les temps réels, points de vente, vélos, P+R sont fournis par l'open data CTS.


La sécurisation de la fonctionnalité Badgéo sur mobile (sur Android) est apportée par l'application Ticket sans Contact, fourni par la société Wizway Solutions.


La sécurisation de la fonctionnalité Mes titres (sur Android) est apportée par l'élément sécurisé Hoplink, fourni par Calypso Networks Association et installé par la société Wizway Solutions.

 

 

 

Conditions Générales d'Utilisation de l'Application Mobile CTS

Retrouvez nos Conditions Générales d'Utilisation de l'Application Mobile CTS, Mentions Légales et Protection Des Données ICI.

 

Politique de Confidentialité de la CTS

Vous pouvez consulter la politique de confidentialité de la CTS en cliquant ICI.


 

POLITIQUE DE CONFIDENTIALITÉ DE LA CTS 

 

 

 

Cette Politique de confidentialité est destinée à informer les personnes concernées par les traitements des données effectués par la CTS. Elle indique les détails concernant la façon dont les traitements sont opérés. 

 

Nous vous invitons donc à prendre le temps de lire cette Politique de confidentialité afin de disposer de toutes les informations utiles vous permettant de comprendre l’usage de vos informations personnelles et d’exercer librement et pleinement vos droits garantis par les textes législatifs et règlementaires, ainsi que par cette politique de confidentialité. 

 

 

  1. Informations générales  

Le Responsable des Traitements est La Compagnie des Transports Strasbourgeois (ci-après « la CTS »). 

La CTS a désigné un Délégué à la Protection des Données, il est chargé de veiller à la conformité du Responsable de Traitement aux textes relatifs à la protection des données personnelles, notamment la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés modifiée (la « Loi de 1978 ») ou au règlement européen 2016/679 du 27 avril 2016, en vigueur depuis le 25 mai 2018, relatif à la protection des données à caractère personnel (ci-après RGPD). Il est aussi chargé de répondre aux questions et aux demandes concernant les droits des personnes dont leurs données personnelles sont traitées. 

  1. Définitions  

« Personne concernée » : personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs éléments spécifiques propre à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale. 

« Données personnelles » / « Données à caractère personnel » :toute information se rapportant à une personne physique identifiée ou identifiable, de manière directe ou indirecte, à partir d’une seule donnée ou à partir du croisement d’un ensemble de données. 

« Traitement » :toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction. 

« Responsable de traitement » : la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement. 

« Sous-traitant » :la personne physique ou morale, l’autorité publique, le service ou un organisme qui traite des données à caractère personnel pour le compte du responsable de traitement. 

 

« Destinataire » :la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel. 

« Délégué(e) à la Protection des Données » / « DPO » :Personne chargée de mettre en œuvre la conformité au règlement européen sur la protection des données au sein de l’organisme qui l’a désigné. 


  1. Quelles sont les finalités poursuivies par la CTS ? 

La CTS peut être amenée à traiter des données sur le fondement de finalités spécifiques : chaque traitement de données mis en œuvre par la CTS répond à une finalité légitime, déterminée et explicite. 

 

Les données personnelles recueillies sont traitées pour les finalités suivantes : 

  • Délivrance des titres de transport (bus, tramways, navettes du transport à la demande) 

  • Utilisation des titres de transport sur l’ensemble du réseau de transport de la CTS (bus, tramways, navettes du transport à la demande).  

  • Gestion de la relation client (communications commerciales, demandes d’information, gestion des réclamations). 

  • Lutte contre la fraude (contrôles et sanctions). 

  • Vidéoprotection au sein des véhicules, à l’agence commerciale de la CTS et à la Gare de Strasbourg (finalités : Sécurité des personnes, Protection des bâtiments publics, Prévention des atteintes aux biens, Prévention d'Actes Terroristes, Régulation flux transport autres que routiers, constat des infractions). 

  • Utilisation des caméras individuelles mobiles des contrôleurs(caméras piéton). 

  • Gestion comptable de la CTS (prélèvements, factures). 

  • Gestion des contentieux impliquant la CTS 

  • Gestion et suivi des plaintes déposées par la CTS à l’encontre des tiers.  

  • Gestion des contentieux des tiers à l’encontre de la CTS. 

 

  • Gestion des candidatures à un emploi. 

  • Gestion de l’accès des visiteurs au siège de la CTS. 

  • Gestion des objets trouvés. 

  • Service de Pass-Mobilité (Responsabilité conjointe avec Strasbourg Mobilités et Citiz, voir article VIII). 

  • Service de transport des personnes à mobilité réduite, TPMR (Responsabilité conjointe avec l’Eurométropole de Strasbourg, voir article VIII). 

 

  1. Quelles sont les données recueillies par la CTS ?  

Les données personnelles recueillies en fonction des finalitéssont les suivantes : 

  • Au titre des Traitements liés à la gestion des titres de transport, leur vente, leur utilisation et validation, de lutte contre la fraude, la CTS est amenée à collecter les données à caractère personnel suivantes :  

    • Civilité, nom, prénom, date de naissance, photo d’identité, identité des parents si l’abonné est mineur. 

    • N° téléphone, adresse électronique et postale. 

    • électronique des cartes, identifiant de la carte SIM lors de l’utilisation de l’application mobile. 

    • Fonction, KBis, nom de l’entreprise. 

    • Validation de titres : identité, lieu, date et heure conservés 48H à partir de la validation.Les règles sont applicables de la même manière pour les validations effectuées en Allemagne. 

    • Situationet/ou type de handicap. 

  • Au titre desTraitements relatifs àla relation client : communications commerciales et informatives,demandes d’informations, gestion des réclamations : 

    • Civilité, nom, prénom. 

    • N° téléphone, adresse électronique. 

    • Adresse postale. 

  • Au titre des Traitements relatifs à la vidéoprotection : Caméras embarquées dans les véhicules, caméras piéton, vidéoprotectionà l’intérieur del’agence commerciale de la CTS : 

    • Enregistrements des images issues des caméras de vidéoprotection dans les véhicules, boutiques et caméras piétons. Le son n’est pas enregistré au sein des véhicules et de l’agence commerciale. Le son est enregistré lors de l’activation des caméras piétons. 

  • Au titre des Traitements relatifs à la gestion comptable :effectuer les prélèvements, élaborer les factures : 

    • Civilité, nom, prénom, n° de téléphone, mail, adresse postale. 

    • Attestation de qualité de boursier concernant les étudiants, coordonnées bancaires (RIB, mandat SEPA), n° de carte bleue, quotient familial. 

  • Au titre des Traitements relatifs à la gestion des contentieux : Constitution des dossiers de précontentieux et contentieux, dépôts de plaintes, suivi des plaintes déposées et des décisions de justice : 

    • Civilité, nom, prénom, n° de téléphone, mail, adresse postale, date de naissance. 

    • Données relatives à l’instruction : images de vidéoprotection, identité des tiers impliqués (liste non exhaustiveau regard de la diversité des situations rencontrées). 

  • Au titre des Traitements relatifs à la gestion des candidatures à un poste au sein de la CTS : 

    • Civilité, nom, prénom, n° de téléphone, mail, adresse postale, date de naissance, photo d’identité. 

    • Formation(s), diplôme(s), informations issues du CV. 

  • Au titre du Traitement relatif à la gestion des objets trouvés : 

    • Nom, prénom, adresse postale, date de naissance. 

    • Code IMEI. 

 

  • Au titre du Traitement relatif à l’accès des visiteurs sur les sites de la CTS : 

    • Civilité, nom, prénom. 

    • Date d’entrée et de sortie. 

 

  1. Pendant combien de temps conservons-nous vos données ?  

La CTSest attentive au caractère proportionné de la durée de conservation des données à caractère personnel et s’engage à ne pas les conserver au-delà de la durée nécessaire au regard de la finalité de leur traitement.  

Les durées de conservation des Traitements principaux sont les suivantes :  

  • Les données relatives à un compte abonné CTS sont conservées tout le long de la durée de l’abonnement, puis sont archivées pendant une durée maximum de 2 ans après la fin de la relation contractuelle avec l’abonné. 

  • Les données de validation des titres de transports nominatifs sont anonymisées 48H après la validation.  

  • Les images issues de la vidéoprotection sont conservées au maximum30 jours. La durée de conservation peut être prolongée en raison d’une instruction judiciaire. 

  • Les données constituant un dossier de réclamation sont conservées 5 ans à compter de la clôture du dossier de plainte / réclamation. 

  • Les RIB et mandats SEPA sont conservées pendant 5 ans après la dernière utilisation (Article L.110-4 du code de commerce). 

  • Les factures sont conservées 10 ans à compter de la clôture de l’exercice correspondant (Article L.123-22 du code de commerce) 

Concernant les durées de conservation plus spécifiques et moins courantes, veuillez-vous référer à lAnnexe 1. 


  1. Quelle justification juridique pour la collecte de ces données ?  

Les données personnelles peuvent être traitées uniquement si leur traitement s’inscrit dans une des 6 bases juridiques énoncées par le RGPD. 

Les bases légales des Traitements principaux sont les suivantes : 

  • Les données relatives à l’obtention et à l’utilisation des titres de transports de la CTS sont traitées dans le cadre de l’exécution du contrat.Il estprécisé qu’il est possible d’acheter des titres de transport anonymes conformément aux recommandations de la CNIL. 

  • Les données traitées à des fins commerciales et informatives sont basées sur le consentement. 

  • Les traitements de vidéoprotection sont nécessaires à la protection des biens et la sécurité des personnes, la protection des bâtiments publics, la prévention d'actes terroristes, et au constat des infractions, par conséquent basés sur l’intérêt légitime de la CTS. 

  • Les données traitéesdans les réclamations sontnécessaires au bon suivi de ces dernières, par conséquent basés sur l’intérêt légitime de la CTS.  

 

Les détaildes bases légales des traitements des données moins courantssont précisésà l’Annexe 1. 

 

  1. Qui a accès à vos données ?  

  1. Les personnes internes à la CTS 

Lorsqu’un personnel est habilité à accéder à vos données personnelles, la CTS s’engage à les sensibiliser et à les responsabiliser concernant la confidentialité de vos données dans le cadre de leur fonction. 

  1. Les personnes externes à la CTS (partenaires, sous-traitants) 

La CTS héberge vos données personnelles au sein de ses propres serveurs informatiquesbasés en France, ainsi qu’avec ses partenairesau sein de l’Union Européenne.  

La CTS s’assure que ses Sous-Traitants respectent la législation en relation avec le traitement de vos données à caractère personnel.  

La CTS peut être amenée à communiquervos données personnelles à certains tiers tels que l’Eurométropole de Strasbourg, les assurances, des cabinets d’avocats, des auxiliaires de justice et les forces de l’ordre.  

 

  1. Concernant les Traitements conjoints.  

  1. LePass-Mobilité 

 

Le Pass-Mobilité est un service unique, rassemblant les prestations de plusieurs organismes. Ces organismes assurent donc un traitement de données personnelles qui leur est commun : la collecte et le stockage de données personnelles pour le fonctionnement et la gestion des Pass-Mobilité sur les services de transports. 

Les responsables conjoints de traitement sont :  

  • Strasbourg Mobilités, situé au 55 rue du Marché Gare, 67200 Strasbourg, 

N° SIRET 528 996 796 00025. 

 

  • La Compagnie des Transports Strasbourgeois, situé au 14 rue de la Gare aux Marchandises 67200 Strasbourg, 

N° SIRET 568 500 680 00018.  

 

  • Citiz Grand Est, situé au 5 rue Saint-Michel, 67000 Strasbourg, 

N° SIRET 451 668 255 00024.  

Les informations détaillées de ce traitement conjoint sont décrites à l’Annexe 2. 

 

  1. TPMR 

 

Le transport des personnes à mobilité réduite est un service proposé par l’Eurométropole de Strasbourg et opéré par la CTS.  

Les responsables conjoints de traitement sont :  

 

  • L’Eurométropole de Strasbourg, situé au 1 Place de l’Etoile, 67000 Strasbourg, 

N° SIRET  246 700 488 00017. 

 

  • La Compagnie des Transports Strasbourgeois, situé au 14 rue de la Gare aux Marchandises 67200 Strasbourg, 

N° SIRET 568 500 680 00018.  

Les informations détaillées de ce traitement conjoint sont décrites à l’Annexe 2. 

 

  1. Mesures de sécurité 

 

La CTS met tout en œuvre pour assurer la sécurité des données transmises par vos soins. Soucieux de préserver la confidentialité de vos informations personnelles, nous sensibilisons le personnel de la CTS aux présentes règles à travers notre Règlement intérieur ainsi que notre charte informatique. 

La CTSpossède une politique de sécurité des systèmes d’information (PSSI) et sécurise vos données personnelles en mettant en place des mesures physiques, organisationnelles et techniques adéquates afin d’éviter tout accès, utilisation, divulgation, modification ou destruction non autorisée, conformément à la législation applicable en vigueur. 

Ces mesures incluent notamment :  

  • Le stockage sur des serveurs sécurisés hébergés en France ou au sein de l’Union Européenne. 

  • La protection, notamment via des procédés de chiffrement des données transmises. Les données sensibles sont généralement stockées sur des supports chiffrés.  

  • L’accès limité aux personnes habilitées sur la base de finalités spécifiques. 

  • La sécurisation périmétrique des réseaux de la CTS afin d’en interdire les accès non autorisés. 

La CTS encadre la protection de vos données personnelles par ses Sous-traitants à travers la contractualisation d’obligations de sécurité au moins identiques à celles que s’imposent la CTS. 

Bien que la CTS mette en place toutes les mesures possibles pour protéger vos données personnelles, nous ne pouvons garantir la sécurité des informations transmises sur nos sites lors de leur transit via internet au moyen d’un protocole non sécurisé. 

 

  1. Droit des personnes sur leurs données 

A. Quels sont vos droits ? 

  1. Droit d’accès 

Selon l’article 15 du RGPD, la personne concernée a le droit d’obtenir du Responsable de Traitement la confirmation que des données à caractère personnel la concernant sont ou ne sont pas traitées et, lorsqu’elles le sont, l’accès auxdites données à caractère personnel. 

L’exercice du droit d’accès implique le respect du droit des tiers. De ce fait, la CTS doit mettre en place des mesures « raisonnables » pour la protectiondes données des personnes concernées (par exemplele floutage des images de vidéoprotection), appréciées notamment au regard de leur coût de miseen œuvre. La CTS peut ainsi être amenée à demander une participation financière à la personne ayant demandé l’exercice de son droit d’accès. 

  1. Droit de rectification 

Selon l’article 16 du RGPD et l’article 106 de la loi Informatique et Libertés (LIL), la personne concernée a le droit de rectifier ses données personnelles traitées par le responsable de traitement lorsque ces données sont inexactes ou incomplètes. 

  1. Droit à l’effacement 

Sous réserve des conditions prévues à l’article 17 du RGPD et l’article 106 de la loi LIL, la personne concernée a le droit d’obtenir l’effacement de données à caractère personnel qui la concernent dans les meilleurs délais. Attention, le droit à l’effacement n’est pas possible en cours de contrat, les données personnelles traitées étant essentielles pour le bon fonctionnement des prestations. 

  1. Droit à la limitation du traitement 

Selon l’article 18du RGPD et l’article 106 de la loi LIL, la personne concernée peut obtenir du responsable de traitement, la limitation du traitement dans les conditions prévues dans ce même article. 

  1. Droit d’opposition 

Sous réserve des conditions de l’article 21 du RGPD et l’article 117 de la loi LIL, la personne concernée a le droit de s’opposer à un traitement de données à caractère personnel la concernant. Attention, le droit d’opposition n’est pas possible en cours de contrat,les données personnelles traitées étant essentielles pour le bon fonctionnement des prestations. 

  1. Droit à la portabilité 

Sous réserve des conditions de l’article 20 du RGPD, les personnes concernées ont le droit de recevoir les données à caractère personnel les concernant qu’elles ont fournies à un responsable de traitement, dans un format structuré, couramment utilisé et lisible par machine. 

 

Ce droit peut être exercé si le traitement correspondant est basé sur le consentement de la personne concernée etréalisé à l’aide de procédés automatisés. 

  1. Possibilité d’induire une réclamation auprès d’une autorité de contrôle 

Conformément à l’article 77 du RGPD et l’article 105 de la loi LIL, toute personne concernée a le droit d’introduire une réclamation auprès d’une autorité de contrôle, en particulier dans l’État membre dans lequel se trouve sa résidence habituelle, son lieu de travail ou le lieu où la violation aurait été commise, si elle considère que le traitement de données à caractère personnel la concernant constitue une violation du présent règlement. 

En France vous avez la possibilité de déclarer une plainte en ligne auprès de la CNIL à cette adresse : https://www.cnil.fr/fr/plaintes 


B.Comment exercer vos droits ? 

 

Pour toute demande d’exercice des droits, vous pouvez contacter le DPO de la CTSpar mail à l’adresse suivante :dpo@cts-strasbourg.frou à cette adresse postale en justifiant de votre identité :  

Compagnie des Transports Strasbourgeois 

A l’attention du Délégué à la Protection des Données 

14 Rue de la Gare aux Marchandises – CS 15002 

67035 STRASBOURG Cedex 2 

 

  1. Modification de la politique de confidentialité  

La CTS se réserve le droit de modifier à tout moment la présente politique de confidentialité pour tenir compte des éventuelles évolutions législatives ou règlementaires concernant les données personnelles. 

 

  1. Contact  

Pour toute question relative aux données personnelles, à leur traitement et à leur protection, veuillez contacter le DPO de la CTS à l’adresse maildpo@cts-strasbourg.fr ou à l’adresse postale suivante : 

 Compagnie des Transports Strasbourgeois 
À l’attention du Délégué à la Protection des Données 

 

Direction Générale 
14, Rue de la Gare aux Marchandises – CS 15002 – 67035 STRASBOURG Cedex 2