Protection des données

Version du 30 avril 2026

La présente politique vous informe sur les traitements de données personnelles mis en œuvre dans le cadre du service TAD Les Villes Sœurs, accessible via le site de réservation du Transport à La Demande des Villes Soeurs l’application MyMobi et, lorsque cela est proposé, par téléphone.

Le responsable de traitement est Transdev Normandie Interurbain. Cityway, fournisseur de la solution Cintalia, intervient comme sous-traitant technique pour la mise à disposition et le fonctionnement de la plateforme de réservation.

La présente politique intègre également les informations relatives aux cookies et autres traceurs, aucune politique cookies autonome n’étant prévue à ce stade pour ce site.

1. Finalités, données utilisées et bases légales

1.1 Créer et gérer votre compte usager

  • Données susceptibles d’être traitées : données d’identification, coordonnées de contact, identifiants de compte, informations nécessaires à l’inscription au service.
  • Base légale principale : exécution des conditions d’utilisation du service lorsque le compte est nécessaire à l’accès au service ; intérêt légitime du responsable de traitement pour l’administration opérationnelle du service.

1.2 Gérer vos réservations et organiser votre prise en charge

  • Données susceptibles d’être traitées : identité, coordonnées, arrêt de prise en charge, arrêt de destination, date et horaire de réservation, informations relatives à la course, notifications de confirmation ou de modification.
  • Base légale principale : exécution des conditions d’utilisation du service lorsque le traitement est nécessaire à la réservation et à la prise en charge demandée.

1.3 Optimiser les trajets et le groupage des courses

  • Données susceptibles d’être traitées : données de réservation, points de montée et de descente, horaires, contraintes opérationnelles et informations nécessaires au groupage des trajets.
  • Base légale principale : intérêt légitime du responsable de traitement à organiser efficacement le service et à assurer sa continuité.

1.4 Gérer les annulations tardives et les absences

  • Données susceptibles d’être traitées : historique des réservations, annulations, absences à l’horaire réservé et informations nécessaires à l’application des conditions d’utilisation du service.
  • Base légale principale : intérêt légitime du responsable de traitement à assurer le bon fonctionnement du service et à préserver la disponibilité des trajets pour l’ensemble des usagers.

Les informations actuellement publiées prévoient une suspension temporaire de quatre semaines après trois annulations tardives consécutives ou trois absences consécutives. Cette mesure doit être appliquée de manière proportionnée et pouvoir être vérifiée en cas de contestation.

1.5 Répondre à vos demandes et réclamations

  • Données susceptibles d’être traitées : identité, coordonnées, contenu de la demande, informations relatives au trajet ou à la réservation concernée.
  • Base légale principale : intérêt légitime du responsable de traitement à traiter les demandes des usagers, assurer le suivi du service et défendre ses droits si nécessaire.

1.6 Réaliser des statistiques et bilans d’activité

  • Données susceptibles d’être traitées : données d’utilisation du service, réservations, trajets, annulations et indicateurs d’exploitation, sous une forme agrégée ou anonymisée lorsque cela est possible.
  • Base légale principale : intérêt légitime du responsable de traitement à piloter, suivre et améliorer le service.

1.7 Assurer la sécurité et l’administration du système d’information

  • Données susceptibles d’être traitées : données techniques de connexion, journaux techniques, traces d’accès, informations nécessaires à la sécurité du site et de l’application.
  • Base légale principale : intérêt légitime du responsable de traitement à sécuriser ses systèmes d’information et à prévenir les incidents.

1.8 Vous adresser des communications liées au service

  • Données susceptibles d’être traitées : coordonnées de contact, informations relatives à vos réservations, notifications, messages de confirmation ou de modification du service.
  • Base légale principale : exécution du service ou intérêt légitime du responsable de traitement pour informer les usagers des éléments nécessaires au bon déroulement du transport.

1.9 Prospection ou communication promotionnelle

Aucune prospection commerciale ne doit être réalisée sans base légale appropriée. Lorsque le consentement est requis, il doit être recueilli préalablement et peut être retiré à tout moment.

2. Caractère obligatoire des données

Certaines données sont nécessaires pour créer votre compte, gérer vos réservations, vous informer d’une modification ou permettre votre prise en charge. Les champs obligatoires sont signalés comme tels lors de la collecte.

Si vous ne fournissez pas les informations indispensables, le service pourrait ne pas être en mesure de créer votre compte, d’enregistrer votre réservation ou d’organiser votre trajet.

3. Destinataires des données

Dans la limite de leurs attributions respectives, les données peuvent être communiquées :

  • aux personnes habilitées au sein de Transdev Normandie Interurbain ;
  • aux personnes chargées de la réservation, de la relation usager et de l’exploitation du service ;
  • à Cityway, en qualité de sous-traitant technique de la solution Cintalia ;
  • aux transporteurs ou conducteurs lorsque cela est nécessaire à la réalisation du trajet ;
  • à l’autorité organisatrice ou aux entités habilitées lorsque le contrat ou la réglementation le prévoit ;
  • aux autorités administratives ou judiciaires légalement habilitées.

4. Durées de conservation

Les données sont conservées pendant une durée n’excédant pas celle nécessaire aux finalités pour lesquelles elles ont été collectées.

À titre de principe, les données relatives au compte et aux réservations peuvent être conservées pendant deux années civiles d’inactivité du compte, sous réserve de vérification du paramétrage effectif de la solution Cintalia.

Des durées spécifiques peuvent s’appliquer aux réclamations, contestations, traces techniques, éléments nécessaires à la sécurité du service ou données devant être conservées pour répondre à une obligation légale ou contractuelle.

5. Sécurité et transferts hors Union européenne

Des mesures techniques et organisationnelles appropriées sont mises en œuvre afin de protéger les données contre l’accès non autorisé, la perte, l’altération ou la divulgation non autorisée.

Les données sont traitées dans l’Union européenne, sauf information contraire après vérification des sous-traitants et outils effectivement utilisés. Si un transfert hors Union européenne devait être nécessaire, il serait encadré conformément au RGPD.

6. Vos droits

Conformément à la réglementation applicable, vous disposez d’un droit d’accès, de rectification, d’effacement, de limitation du traitement et, dans certains cas, d’un droit d’opposition au traitement de vos données.

Lorsque le traitement est fondé sur l’intérêt légitime du responsable de traitement, vous pouvez vous y opposer pour des raisons tenant à votre situation particulière, dans les conditions prévues par la réglementation applicable.

Lorsque vos données sont utilisées à des fins de prospection, vous disposez du droit de vous y opposer à tout moment, sans avoir à motiver votre demande. Dans ce cas, vos données ne sont plus traitées à cette fin.

Vous disposez également d’un droit à la portabilité pour les données que vous avez fournies, lorsque le traitement est effectué par des moyens automatisés et repose sur votre consentement ou sur l’exécution d’un contrat. Ce droit ne s’applique pas aux traitements fondés sur l’intérêt légitime du responsable de traitement.

Vous pouvez exercer vos droits par courrier électronique à l’adresse donneesdpo.normandie@transdev.com ou par courrier postal à l’adresse suivante :

  • Transdev Normandie Interurbain– Direction des Affaires Financières- DPO;
  • 10 boulevard Industriel ;
  • 76304 Sotteville-lès-Rouen.

Afin de protéger vos données, un justificatif d’identité ou tout autre élément permettant de vérifier votre identité ne pourra être demandé qu’en cas de doute raisonnable sur l’identité du demandeur.

Vous pouvez également contacter le Délégué à la protection des données du Groupe Transdev à l’adresse dataprivacy@transdev.com, en précisant le pays, le réseau et la filiale concernés par votre demande.

Vous pouvez adresser vos directives relatives au sort de vos données à caractère personnel après votre décès, dans les conditions prévues par la réglementation applicable.

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission nationale de l’informatique et des libertés (CNIL) sur le site www.cnil.fr.

7. Cookies et autres traceurs

Il n’existe pas de politique cookies autonome pour le site à ce stade. Les informations relatives aux cookies et autres traceurs sont donc intégrées dans la présente politique.

Lors de la consultation du site de réservation, des cookies ou autres traceurs peuvent être déposés sur votre terminal.

Les cookies strictement nécessaires au fonctionnement du site, à la sécurisation des accès, à la gestion de la session, à la mémorisation de certains choix techniques ou à la fourniture du service demandé ne nécessitent pas votre consentement préalable.

Si des traceurs complémentaires sont utilisés, par exemple à des fins de mesure d’audience, de personnalisation ou d’intégration de services tiers, une information spécifique doit vous être délivrée et, lorsque la réglementation l’exige, votre consentement doit être recueilli préalablement.

7.1 Qu’est-ce qu’un cookie ?

Un cookie est un petit fichier texte déposé sur votre terminal lors de la consultation d’un site internet. D’autres technologies comparables peuvent également être utilisées, notamment le stockage local, les identifiants techniques, les pixels ou certains traceurs liés à des services en ligne.

7.2 Comment gérer vos choix ?

Le site est conçu pour ne collecter que des cookies strictement nécessaires.

Les cookies strictement nécessaires ne peuvent pas être refusés car ils sont nécessaires au fonctionnement du site et à la fourniture des services. Ils peuvent également servir à gérer vos consentements ou à lutter contre la fraude, lorsque cela est applicable.

Le site peut ne pas fonctionner correctement si tous les cookies sont désactivés. Si vous supprimez les cookies de votre navigateur, ils pourront être à nouveau placés lorsque vous visiterez à nouveau le site, selon les règles applicables.

Lorsqu’un outil de gestion des cookies est mis à disposition, vous pouvez l’utiliser pour accepter, refuser ou personnaliser les cookies non strictement nécessaires.

Le refus des cookies non nécessaires doit être aussi simple que leur acceptation.

8. Mise à jour de la politique

La présente politique peut être mise à jour afin de tenir compte des évolutions légales, techniques, contractuelles ou organisationnelles du service.

La date de mise à jour figure en tête du document.