La RTM en tant qu’éditeur de l’Appli est Responsable de traitement au sens de la règlementation de protection des données personnelles (la Loi dite « Informatique et Libertés » du 06 janvier 1978 et le Règlement Général de Protection des Données, dit le « RGPD » du 27 avril 2016 entré en application le 25 mai 2018) et la société Neopixl (SMILE) sous-traitante. 

L’Utilisation des fonctionnalités de l’Appli impliquent la collecte et le traitement de données personnelles de l’Utilisateur. La liste et les caractéristiques de chaque traitement de données personnelles sont présentées ci-après afin de permettre aux Utilisateurs de comprendre la manière dont leurs données sont collectées et utilisées par la RTM lorsqu’ils utilisent l’Appli, conformément aux dispositions des articles 12, 13 et 14 du RGPD.

Dans le cadre du Service SOS RTM Alerte 

Ce à quoi servent vos données :
•    Le nom, prénom et numéro de téléphone sont facultatifs. S’ils sont renseignés par l’Utilisateur dans son Profil alerte, ils seront utilisés par les agents habilités du service Sûreté de la RTM afin de pouvoir recontacter l’émetteur de l’alerte concernant les suites données à son alerte ou en cas d’interruption inopinée de la communication. Le traitement de cette donnée repose sur le consentement donné par l’émetteur de l’alerte (Art.6-1 a) du RGPD))
•    La géolocalisation de l’émetteur de l’alerte est facultative. En cas de permission donnée, elle permet aux opérateurs de la Sûreté de la RTM de localiser sans délai le lieu d’émission de l’alerte et d’accélérer les délais d’intervention sur place. La géolocalisation permet par exemple de savoir si l’émetteur se situe dans un véhicule de transport en mouvement. La géolocalisation reste activée uniquement pendant la durée d’émission de l’alerte ; après clôture de l’alerte, seule la position initiale au moment du lancement de l’alerte est enregistrée et conservée (15 jours). Le traitement de cette donnée repose sur le consentement donné par l’émetteur de l’alerte (Art.6-1 a) du RGPD))
•    L’enregistrement sonore est obligatoire pour l’émission d’une alerte vocale et facultatif pour l’émission d’une alerte par message texte. En cas de permission donnée, le micro se déclenchera, y compris pendant l’attente de connexion, pour enregistrer l’environnement sonore de l’émetteur de l’alerte afin d’aider la RTM à qualifier l’urgence de la situation (réécoute instantanée en cas de coupure inopinée de la transmission ou si le danger empêche l’émetteur de parler (« alerte silencieuse ») et de disposer d’éléments probants en cas de suite judiciaire (dépôt de plainte / réquisitions). Le traitement de cette donnée repose sur le consentement donné par l’émetteur de l’alerte (Art.6-1 a) du RGPD)) pour l’alerte texte et sur les intérêts légitimes de la RTM (Art. 6-1 f) du RGPD) pour l’alerte vocale de pouvoir traiter du mieux possible les alertes sécuritaires reçues en assurant leur prise en charge rapide et adéquate.

Destinataires de vos données : Les données sont destinées aux agents habilités de la Sûreté de la RTM, au prestataire en charge de la gestion informatique de la plateforme de recueil des alertes et aux forces de l’ordre et de secours en cas de demande d’intervention de la part de la RTM. 

Durée de conservation de vos données : Le contenu de l’alerte (échanges avec les opérateurs, et le cas échéant, la position GPS de l’émetteur de l’alerte lors de son émission et/ou l’enregistrement de l’environnement sonore de l’émetteur) est conservé pendant 15 jours maximum à des fins de gestion des réclamations, de suivi du traitement de l’alerte et, le cas échéant pour d’éventuelles suites judiciaires (dépôt de plainte). 

Transfert hors UE : La plateforme de gestion des alertes est hébergée chez l’opérateur américain Amazon Web Services sur des serveurs situés en Europe (Paris et Francfort). Les Etats Unis ne font pas partie des pays bénéficiant d’une décision d’adéquation de la Commission européenne (pour conférer le statut de pays offrant une protection des données personnelles équivalente à celle en Europe). Afin d’encadrer un éventuel transfert des données personnelles des utilisateurs du service RTM Alerte vers les Etats Unis, les engagements d’Amazon Web Services reposent sur l’intégration des dernières Clauses contractuelles Types de la Commission européenne dans son Data Protection ADDENDUM. 

Dans le cadre de la personnalisation des services de l’Appli

Ce à quoi servent vos données :
L’Utilisateur peut librement renseigner dans l’Appli certaines données afin de personnaliser les services :
•    Des adresses favorites :  Maison, Lieu de travail, Autre lieu
•    Des favoris (horaires, lieu, plan, parking relais)
Les recherches d’itinéraires passées sont historisées (10 dernières recherches) et restent visibles dans le menu « Itinéraires » puis « Historique ». Elles peuvent être supprimées manuellement une par une par l’Utilisateur :
•    Sur iOS : en sélectionnant la recherche à supprimer et en glissant son doigt vers la gauche.
•    Sur Android : en sélectionnant la recherche à supprimer et en laissant son doigt appuyé sur cette dernière (un message de demande de confirmation de suppression s’affiche alors).

Destinataires et Durée de conservation de vos données : Ces données sont enregistrées localement dans le terminal de l’Utilisateur pendant la durée d'installation de l'Appli et ne sont pas accessibles par la RTM. La désinstallation de l’Appli entraîne leur suppression. L’intégralité des données personnalisables peuvent être supprimées directement par l’Utilisateur en se rendant dans les paramètres de l’Appli RTM de son terminal (Paramètres ou Réglages) et en sélectionnant la fonction de suppression des données de l’Appli. Seront donc supprimées par cette action, s’ils avaient été personnalisés :
•    les favoris (horaires, lieux, itinéraires, plans, parkings), 
•    les lieux renseignés dans itinéraires, 
•    les historiques de recherches effectuées,
•    les alertes trafic souscrites.
« Mes lignes » ne sont pas supprimées car correspondent la souscription à des alertes par notification qui ne sont pas des données locales (abonnements gérés sur une plateforme à partir de l’ID du téléphone). 

Dans le cadre de l’utilisation de cookies pour la mesure d’audience, l’analyse des usages et du suivi de navigation dans l’Appli 

Ce à quoi servent vos données : La RTM réalise des statistiques relatives à l’utilisation de l’Appli à des fins d’analyse et de compréhension des besoins des Utilisateurs pour améliorer le confort de navigation et optimiser les fonctionnalités et services proposés (affichage et ergonomie notamment). La collecte et le traitement de ces données statistiques repose sur le fondement des intérêts légitimes de la RTM (article 6-1 f) du RGPD)) d’identifier les pages et services les plus consultés, d’analyser les performances, de comprendre et résoudre les éventuels dysfonctionnements, 
La RTM utilise un outil de mesure d’audience respectueux de la vie privée et configuré selon les préconisations de la CNIL. Les données collectées sont pseudonymisées (seule une empreinte unique du terminal est utilisée afin de pouvoir différencier les Utilisateurs les Uns des autres) et agrégées (statistiques globales uniquement) et ne permettent donc pas à la RTM d’identifier nominativement un Utilisateur en particulier ni d’effectuer un suivi individuel de son usage de l’Appli.

Pour mener ces études, les données suivantes sont recueillies :
•    Type, marque et modèle du support utilisé (téléphone, tablette, ordinateur) 
•    Système d’exploitation et Navigateur utilisé 
•    Nombre de visites par tranche horaire
•    Pages les plus visitées, temps moyen par page
•    Fournisseur d’accès Internet si le support utilisé est un ordinateur 
•    Fréquence et pic d’utilisation de l’Appli (niveau d’activité par jour et par heure)
•    Taux de Performances, pannes et dysfonctionnements par page de l’Appli
•    Provenance géographique des internautes
•    Indicateurs de première visite
•    Parcours au sein des menus et pages de l’Appli
•    Consultation des notations et commentaires de l’application dans les stores (GooglePlay et AppStore) 

Destinataires et durée de conservation de vos données : Les données collectées sont destinées aux services habilités du services marketing et commercial et du service informatiques de la RTM en charge de l’administration de l’Appli. Elles sont conservées pendant 25 mois avant d’être supprimées.  Si vous ne souhaitez pas que vos statistiques d’utilisation de l’Appli soient intégrées à notre suivi global, vous pouvez vous y opposer en vous rendant dans le menu de l'Appli RTM > Autorisations et Cookies > désactiver le bouton "cookies mesure d'audience".

L’Appli peut nécessiter d’interagir et d’accéder à d’autres fonctionnalités ou applications du terminal mobile (téléphone ou tablette) de l’Utilisateur. Ces accès sont désactivés par défaut et une autorisation spécifique est demandée à l’Utilisateur lorsque ce dernier télécharge l’Appli RTM pour la première fois et/ ou clique sur les services de l’Appli concernés. 

L’appareil photo du terminal

Lorsque l’Utilisateur choisit d’autoriser l’accès à l’appareil photo, il peut scanner avec son terminal mobile les codes-barres présents sur les fiches horaires des arrêts de bus afin d’afficher les deux prochains passages de la ligne en temps réel (ou théorique si le temps réel n’est pas disponible). La demande d'autorisation d’accéder à l’appareil photo s’affiche en cliquant sur la fonction « Flashcode ». Aucune donnée personnelle n’est collectée ni enregistrée par la RTM.

La géolocalisation du terminal

Lorsque l’Utilisateur choisit d’autoriser la géolocalisation, sa position en temps réel est affichée pour l’utilisation des services suivants : 
•    Autour de moi : pour visualiser rapidement sur une carte interactive (Google Map) les points d’intérêts ainsi que les services à proximité de sa position. L’ensemble des services et points d’intérêt restent visibles sur la carte même lorsque la géolocalisation est désactivée.
•    Horaires : afin de visualiser la ligne choisie sur la carte et les déplacements des véhicules par rapport à sa position 
•    Recherche d’itinéraires : afin de définir un itinéraire à partir ou vers sa position GPS. La recherche d’itinéraires reste possible même lorsque la géolocalisation est désactivée, en entrant manuellement l’adresse de départ ou d’arrivée.
•    RTM Alerte : afin de transmettre sa position GPS aux opérateurs de la RTM lors de l’émission d’une alerte (par appel ou par message) et faciliter la prise en charge rapide de l’incident par les équipes de sûreté et/ou services de secours. 
Le service respecte votre vie privée et le principe de la liberté de circulation des personnes : lorsque la géolocalisation est activée, aucune donnée GPS n’est conservée : l’Appli n’enregistre pas les positions successives de l’Utilisateur, de telle manière que ses trajets et déplacements ne peuvent pas être connus ni reconstitués. 
Lorsque l’Utilisateur a choisi d’activer ou de refuser la géolocalisation, il peut à tout moment modifier son choix directement depuis l’Appli en cliquant sur « Gestion des Autorisations » dans le menu « MENTIONS ET CONDITIONS » ou directement depuis les paramètres de son terminal mobile. 

Les notifications

Lorsque l’Utilisateur choisir d’autoriser les notifications dans l’Appli, il reçoit par voie de notification les alertes trafic temps réel auxquelles il s’est inscrit. L’inscription aux alertes n’est pas possible sans l’activation des notifications.
Lorsqu’un Utilisateur s’abonne à une alerte trafic d’une ligne, l’identifiant unique de son terminal est transmis à plateforme PUSH du prestataire NeoPixl qui le met en relation avec les canaux d’information de chaque ligne sélectionnée. En cas d’évènement ou d’incident sur le réseau, la plateforme envoie des notifications PUSH à tous les abonnés des lignes impactées.
La demande d’autorisation s’affiche lors de la première installation (autorisée par défaut sous Android) de l’Appli et en cliquant sur Notification trafic. Lorsque l’Utilisateur a choisi d’activer ou de refuser la réception des notifications, il peut à tout moment modifier son choix directement depuis l’Appli en cliquant sur « Gestion des Autorisations » dans le menu « MENTIONS ET CONDITIONS » ou depuis les paramètres et réglages de son terminal mobile. Le choix du type d’affichage des notifications s’effectue uniquement depuis les paramètres et réglages de son terminal mobile (bannières, pastilles…). 

Le microphone 

Lorsque l’Utilisateur a choisi d’autoriser l’accès au Micro de son terminal, l’Appli RTM y accède en cas d’utilisation de la fonctionnalité RTM Alerte (alerte par appel ou par message texte) pour enregistrer l’environnement sonore de l’émetteur de l’alerte, y compris pendant l’attente de connexion avec les services de Sûreté de la RTM. 
Cet enregistrement sert à qualifier l’urgence de la situation (réécoute instantanée en cas de coupure inopinée de la transmission ou si le danger empêche l’émetteur de parler). L’enregistrement pourra être communiqué aux forces de l’ordre en cas de dépôt de plainte ou de réquisition de leur part. L’enregistrement sonore est conservé 15 jours avant d'être supprimé.  
L’Utilisateur peut refuser l’accès au micro ce qui a pour conséquence de rendre possible uniquement l’émission d’une alerte par message, sans enregistrement du fond sonore. 
L’Utilisateur peut à tout moment activer ou désactiver l’accès au micro directement depuis l’Appli en cliquant sur « Autorisations et Cookies » dans la rubrique « MENTIONS ET CONDITIONS ».

Activités en arrière-plan

Si l’Utilisateur a autorisé la consommation de données et le fonctionnement en arrière-plan (après avoir quitté ou fermé l’Appli) dans les paramètres de son terminal mobile, l’Appli continue à :  
•    Actualiser des horaires en temps réel des lignes : lorsqu’un arrêt ou une ligne est sélectionné, la mise à jour des prochains passages et de la position des véhicules est effectuée.
•    Recevoir des alertes trafics par notification PUSH si l’Utilisateur a choisi d’activer les notifications.

En vertu et dans les conditions prévues par la législation de protection des données personnelles, les Utilisateurs de l’Appli disposent auprès de la RTM des droits suivants :

•    Droit d’accéder et d’obtenir copie de leurs données personnelles collectées et traitées dans l’Appli RTM,
•    Droit de faire rectifier et mettre à jour les données personnelles qui seraient inexactes ou incomplètes,
•    Droit, sous condition, de faire supprimer tout ou partie de leurs données personnelles,
•    Droit d’obtenir des informations relatives aux conditions d’utilisation des données par l’Appli RTM,
•    Droit de s’opposer au traitement de leurs données pour des motifs tenant à leur situation particulière,
•    Droit de s’opposer, à tout moment et sans justification, à ce que leurs données continuent d’être traitées à des fins de prospection commerciale (réception de SMS et d'emailings commerciaux) s’ils y avaient initialement consenti,
•    Droit de retirer le consentement donné pour le traitement de leurs données personnelles (lorsque la base légale du traitement repose sur l’accord donné),
•    Droit d’obtenir, sous conditions, la limitation (interruption temporaire, gel) du traitement de leurs données,
•    Droit à la portabilité des données fournies par leurs soins à la RTM,
•    Droit de fournir à la RTM des directives sur le sort de leurs données en cas de décès,
•    Droit de ne pas faire l’objet d’une décision automatisée ni d’un profilage qui aurait des effets juridiques ou significatifs à leur égard.

En application de l’article 77 du Décret n° 2019-536 du 29 mai 2019 pris pour l'application de la loi Informatique et libertés, l’Utilisateur souhaitant exercer ses droits doit justifier de son identité par tout moyen au moment de les exercer, par exemple en fournissant son nom, prénom, date de naissance, coordonnées et n° de carte de transport le cas échéant. L’exigence de justificatif d’identité permet notamment de garantir la confidentialité des données de chacun (lutte contre l’usurpation d’identité et le risque d’homonymie).

Les droits peuvent être exercés : 
•    Sur place, à l’accueil du siège de la RTM (immeuble Astrolabe, 79 bd de dunkerque 13002 MARSEILLE)
•    Par courrier, en écrivant à :

Régie des Transports Métropolitains
A l'attention du Data Protection Officer
Immeuble Astrolabe
79 Boulevard de Dunkerque
13 002 MARSEILLE

•    Par voie électronique en écrivant à dpo[at]rtm.fr ou par le Formulaire de contact du site www.rtm.fr (dans le menu déroulant, choisir « réclamation », puis « exercer mes droits sur mes données personnelles » dans les motifs).

Pour accélérer le traitement de la demande, contacter en priorité le DPO de la RTM et préciser l’adresse (postale ou électronique) à laquelle la réponse doit être envoyée. 
Si la demande est effectuée par un tiers (mandataire) pour le compte de l’Utilisateur (mandant), et conformément aux dispositions du décret précité, la demande doit être accompagnée :
•    Du mandat écrit du propriétaire des données (le Mandant) précisant la durée et de l'objet précis du mandat qui est donné au Mandataire et autorisant clairement ce dernier à être destinataire de la réponse de la RTM à la demande d’exercice des droits sur les données personnelles du mandant, et
•    D’une justification de l’identité du Mandant
•    D’une justification de l’identité du Mandataire.

En l’absence de respect de ces conditions cumulatives, la demande ne sera pas recevable. Sous réserve de recevabilité de la demande et du respect des conditions prévues par la loi, une réponse sera apportée sous un mois, et exceptionnellement sous deux mois en cas de complexité ou grand nombre de demandes reçues.

S’il est estimé, après en avoir fait la demande auprès de la RTM, que les données sont traitées en violation des obligations légales et règlementaires de protection des données et/ou que les droits « Informatique et Libertés » exercés n’ont pas été respectés, une réclamation peut être adressée à la CNIL en ligne ou par courrier en écrivant à : Commission Nationale Informatique et Libertés - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07. Pour plus de détails, consulter la page https://www.cnil.fr/fr/cnil-direct/question/adresser-une-reclamation-plainte-la-cnil-quelles-conditions-et-comment.