MENTIONS LEGALES PARTICULIERES CONCERNANT LES DONNÉES PERSONNELLES RELATIVES A LA GESTION DES CARTES ZOU SOLIDAIRE ET ZOU SOLIDAIRE

Responsable de traitement

Le responsable de traitement est la Région Provence-Alpes-Côte d’Azur, en tant que personne morale, représentée par :
Monsieur Renaud Muselier
Président du Conseil Régional de Provence Alpes-Côte d’Azur
Hôtel de Région - 27 Place Jules Guesde - 13481 Marseille Cedex 20

Finalités du traitement

La finalité principale de ce traitement est :

-Communication de la Région sur les informations, horaires, tarifs et offres de services du réseau Zou.

-Proposer différents moyens aux usagers de bénéficier d'un service de transport

-Assurer l’étude du dossier, valider l’attribution de la carte ZOU ! Solidaire (en fonction du profil client) et transférer les données pour l'attribution du droit.

Base juridique du traitement

Les bases légales des finalités référencées du traitement reposent sur La mission d''intérêt public de la Région, définie par délibération n° 11-1340 du 21/10/2022;

Provenance des données

Les données traitées proviennent de :

-Des personnes concernées

-Des formulaires d'inscription en ligne remplis par les personnes concernées

Personnes concernées et collecte des données

Les personnes concernées sont :

-les usagers d'un service régional dont les données suivantes sont collectées : Nom, Prénom, Identité détaillée, Date de naissance, Copie d'une pièce d'identité, Photo, Adresse email personnelle, Adresse postale personnelle, Code postal personnel,Commune personnelle, Numéros personnels (téléphone, télécopie), Attestation Quotient familial ou Revenus fiscaux

les données sensibles au titre de l'article 9 du RGPD (Situation d'invalidité ou handicap, invalidité), Statut de personne âgée

Destinataires des données personnelles

Les destinataires de vos données personnelles collectées sont les services de la Région Provence-Alpes-Côte d'Azur, et son (ou ses) sous-traitant(s) ISRA, Matawan, Kisio Services, SNCF Billetique.

Les sous-traitants de la Région disposent d'un accès limité aux seules données personnelles strictement nécessaires à l'exécution des prestations concernées et à une obligation contractuelle de les utiliser en conformité avec la réglementation en vigueur en matière de données personnelles.

La Région s'engage à ne transmettre à aucun tiers vos données personnelles, autres que ces sous-traitants. En aucun cas, la Région ne commercialise, ne transfère ou n'échange à des tiers à des fins commerciales, vos données personnelles.

Durées de conservation des données personnelles

Les durées d'utilisation courantes des données sont définies de la manière suivante :

Compte usager : 2 ans avec purge (2 ans minimum : 1 an d’abonnement + 1 an pour considérer l’usager comme n’en étant plus un, dès lors qu’il n’utilise plus le transport)

Les pièces justificatives (CNI, attestations QF CAF ou revenus) sont supprimés au bout de 90 jours par purge (automatisation à venir)

Les photos sont supprimés à la fin du droit (1an) par purge

• - A l’issue de la durée de conservation strictement nécessaire aux finalités susmentionnées ou en cas d’exercice de votre droit d’opposition, la Région s’engage à détruire toutes vos données personnelles.

Sécurité de vos données

La Région met en place des mesures de sécurité techniques et organisationnelles en vue de garantir la disponibilité, l’intégrité et la confidentialité des données à caractère personnel afin d’empêcher que celles-ci soient déformées, endommagées ou que des tiers non autorisés y aient accès. Elle assure un niveau de sécurité adapté aux risques liés au traitement et à la nature des données à protéger.Nous mettons en place des mesures de chiffrement des données

- en base (chiffrement natif des serveurs migrés dans Google Cloud)

- ainsi que lors de leur transit (utilisation du protocole HTTPS, chiffrement de bout en bout avec Google Cloud Platform, utilisation du protocole SFTP pour la transmission de données à l’encarteur).

Données de validation usagers :

- Nous réalisons une pseudonymisation au bout de 48h : cela concerne le triptyque lieu/date-heure/identité de validation

- la liaison entre le passager et le lieu de l’usage (suppression de la foreign_key)

- la date de son usage est changée au premier du mois.

- Une fois les données pseudonymisées, afin de renforcer le niveau de sécurité, il est impossible depuis l’interface et en base de données de retrouver l’identité de l’usager.

- L’anonymisation s'effectuera dans un délai maximum de 2 semaines afin de rendre les réquisitions judiciaires possibles durant cette période.

Historique des trajets conducteurs (association conducteur/trajet) :

Anonymisation des courses : 2 mois

Historique des ventes :

Anonymisation du conducteur ou de l’agent de vente réalisant la vente : 2 mois.

Session de contrôle :

Anonymisation sous 15 jours.

Cela concerne le triptyque lieu/date-heure/identité du contrôle

- la liaison entre le passager et le contrôle (suppression de la foreign_key)

- la date de son contrôle est changée au premier du mois.

Anonymisation entre le contrôleur et le contrôle.

Hormis sur les environnements de pré production, Ubitransport utilise des données anonymes sur les environnements hors production.

Pour les environnements de pré production, nous pouvons être amenés à utiliser des données usager que nous avons préalablement pseudonymisées.

Enfin, nous prenons l’action de purger les informations personnelles en clôture de projet et au plus tard au 31 décembre de chaque année, sauf avis contraire écrit émanant du client.

Nous opérons une limitation des possibilités de connexions aux serveurs :

- Les serveurs utilisés pour le traitement des données sont accessibles uniquement via des ports dédiés (Firewall + DMZ).

- Les connexions des smartphones au cloud sont conditionnées au rattachement de leur UUID au cloud concerné. Il est donc impossible à tout embarqué non authentifié par Ubitransport de se connecter à distance au cloud de la Région.

Nous opérons une gestion des accès au sein de la Région :

- Accès aux fiches usagers : instauration de différents profils définis par la région qui octroient différents droits dans l’interface (par exemple : chefs de projets, utilisateurs identifiés, support, etc.)

Nous opérons également une gestion des accès au sein d’Ubitransport :

- Accès technique à la base de données : autorisation d’accès uniquement aux équipes DevOps Ubitransport (comptes restreints et tracés), avec des niveaux d’accès différents (mise à jour, maintenance, etc.).

- Un cloisonnement des utilisateurs chez Ubitransport par profil et par compte client est mis en place afin que les comptes clients soient étanches et hermétiques.

De plus, les salariés d’Ubitransport sont liés par une obligation de confidentialité présente dans leur contrat de travail et une charte des bons usages informatiques est établie.

Au sein de l’application, nous avons mis en place une gestion des accès selon chaque profil :

- utilisateur passager (ne voit que ses informations, peut réaliser des opérations sur son compte)

- utilisateur chauffeur (peut se connecter sur l’application mobile conducteur)

- utilisateur contrôleur (peut se connecter sur l’application mobile contrôleur)

- utilisateur de l’application (accède aux informations administratives)

- utilisateur administrateur (accède au paramétrage de l’application)

Journalisation Demander à UBI de préciser les systèmes de journalisation et les données personnelles manipulés dans les logs Dans le cadre des points de sauvegarde, une journalisation des évènements (WAL) est en place sur la base de données.

Les logs des appels API sont mis en place (et conservés 90 jours maximum).

Un fichier journalier de suivi des logs de l’activité utilisateur est réalisé. Ubitransport a mis en place une journalisation sur l’application 2Cloud permettant de tracer les évènements suivants pour les utilisateurs de la plateforme :

- date de dernière connexion

- toutes les actions (créations, lectures, mises à jour, suppressions) sur les objets de la plateforme

(La nouvelle recommandation de la CNIL relative aux mesures de journalisation, parue le 18/11/2021, fera l’objet d’une étude pour vérifier la conformité des mesures prises par Ubitransport)