Protection des données

Politique de protection des données – TAD Deepmob

Version éditoriale accessibilité – 30 avril 2026

La présente politique vous informe sur les traitements de données à caractère personnel mis en œuvre dans le cadre du service Transport à la Demande Deepmob, de la plateforme de réservation en ligne, des formulaires associés et, le cas échéant, de l’application My Mobi

Le responsable de traitement est Transdev Urbain Dieppe.

1. Finalités, catégories de données et bases légales

1.1 Créer et gérer l’inscription au service TAD

Données susceptibles d’être traitées : identité, coordonnées, numéro de téléphone, adresse électronique, informations nécessaires à la création du dossier usager, profil usager lorsque cela est nécessaire, par exemple collégien, lycéen ou stagiaire.

Base légale principale : exécution des conditions d’utilisation du service lorsque le traitement est nécessaire à la fourniture du service demandé. Certains traitements d’organisation opérationnelle peuvent également reposer sur l’intérêt légitime du responsable de traitement.

1.2 Gérer les réservations et organiser la prise en charge

Données susceptibles d’être traitées : identité, coordonnées, date et horaire du trajet, arrêt de prise en charge, arrêt de destination, confirmation par SMS ou e-mail, historique de réservation et informations nécessaires à la bonne exécution du trajet.

Base légale principale : exécution des conditions d’utilisation du service et intérêt légitime à organiser l’exploitation du transport à la demande.

1.3 Gérer les règles d’accès particulières

Données susceptibles d’être traitées : informations permettant de vérifier l’application des règles propres aux collégiens, lycéens ou stagiaires, et le cas échéant convention de stage présentée à l’agence commerciale.

Base légale principale : intérêt légitime à vérifier les conditions d’accès au service et à appliquer le règlement d’exploitation.

1.4 Gérer les annulations tardives, absences et suspensions temporaires

Données susceptibles d’être traitées : historique des réservations, annulations, annulations tardives, absences, date de suspension et durée de restriction d’accès au service lorsque la règle est effectivement appliquée.

Base légale principale : intérêt légitime à assurer le bon fonctionnement du service, éviter les réservations non honorées et garantir la disponibilité du service pour les autres usagers.

1.5 Répondre aux demandes, réclamations et messages adressés via le site

Données susceptibles d’être traitées : identité, coordonnées, contenu du message, pièces éventuellement transmises et éléments nécessaires au traitement de la demande.

Base légale principale : intérêt légitime à traiter les demandes des usagers et à améliorer le service.

1.6 Envoyer des informations relatives au service ou une newsletter

Données susceptibles d’être traitées : adresse électronique, préférences de communication, historique du consentement ou de l’opposition.

Base légale principale : consentement lorsque l’envoi correspond à une newsletter ou une communication non strictement nécessaire au service. Les informations strictement nécessaires au fonctionnement du service peuvent relever de l’exécution du service ou de l’intérêt légitime.

1.7 Utiliser l’application My Mobi et certaines fonctionnalités techniques

Données susceptibles d’être traitées : identifiants techniques, données de connexion, préférences, informations de réservation et, si l’utilisateur l’active, données de géolocalisation nécessaires à la fonctionnalité demandée.

Base légale principale : exécution du service demandé ou consentement lorsque l’utilisateur active volontairement une fonctionnalité telle que la géolocalisation.

1.8 Réaliser des statistiques et améliorer le service

Données susceptibles d’être traitées : données d’utilisation du service, fréquentation, réservations, parcours, statistiques agrégées ou anonymisées lorsque cela est possible.

Base légale principale : intérêt légitime à piloter, suivre et améliorer le service, dans le respect du principe de minimisation.

1.9 Assurer la sécurité et l’administration des systèmes

Données susceptibles d’être traitées : données techniques de connexion, journaux techniques, traces d’accès, identifiants de session et informations nécessaires à la sécurité du site, de la plateforme ou de l’application.

Base légale principale : intérêt légitime à sécuriser les systèmes d’information, prévenir les incidents et assurer la continuité du service.

2. Caractère obligatoire des données

Certaines données sont nécessaires pour créer un dossier usager, traiter une réservation, envoyer une confirmation ou organiser la prise en charge. Les champs obligatoires sont signalés comme tels lors de la collecte.

Si les informations indispensables ne sont pas fournies, le service peut ne pas être en mesure de traiter la réservation ou d’assurer la prise en charge demandée.

3. Destinataires des données

Dans la limite de leurs attributions respectives, les données peuvent être accessibles :

  • aux personnels habilités du réseau Deepmob ou de l’entité exploitant le service ;
  • à la centrale de réservation et aux équipes chargées de l’exploitation du TAD ;
  • aux conducteurs ou opérateurs chargés de la prise en charge lorsque l’information est nécessaire à l’exécution du trajet ;
  • aux prestataires techniques, notamment Cityway ou tout prestataire intervenant sur la plateforme de réservation, l’application, l’hébergement, la maintenance, la notification SMS/e-mail ou le support ;
  • à l’autorité organisatrice ou aux partenaires institutionnels, dans les conditions prévues par le contrat ou la réglementation ;
  • aux autorités légalement habilitées lorsque la loi ou la réglementation l’impose.

4. Durées de conservation

Les données sont conservées pendant une durée n’excédant pas celle nécessaire aux finalités pour lesquelles elles ont été collectées.

Les données relatives à l’inscription et aux réservations sont conservées pendant la durée paramétrée dans l’outil de réservation et, le cas échéant, pendant la durée nécessaire au traitement des réclamations, à la gestion d’un litige ou à la défense des droits du responsable de traitement.

Les données relatives aux annulations tardives, absences ou suspensions temporaires ne doivent être conservées que pendant une durée proportionnée au suivi de la mesure et au traitement d’éventuelles contestations.

Les données collectées pour l’envoi d’une newsletter sont conservées jusqu’au retrait du consentement ou la désinscription, sous réserve des durées nécessaires à la preuve du consentement ou de l’opposition.

5. Sécurité et transferts

Des mesures techniques et organisationnelles appropriées sont mises en œuvre afin d’assurer la sécurité, l’intégrité, la disponibilité et la confidentialité des données.

Les données sont traitées au sein de l’Union européenne, sous réserve de vérification locale des outils de notification, d’hébergement, de support, de mesure d’audience et des sous-traitants effectivement mobilisés.

Si un transfert vers un pays situé en dehors de l’Union européenne devait être mis en œuvre, il serait encadré conformément au RGPD et porté à la connaissance des personnes concernées.

6. Vos droits

Conformément à la réglementation applicable, vous disposez d’un droit d’accès, de rectification, d’effacement, de limitation du traitement et, dans certains cas, d’un droit d’opposition au traitement de vos données.

Lorsque le traitement est fondé sur l’intérêt légitime du responsable de traitement, vous pouvez vous y opposer pour des raisons tenant à votre situation particulière, dans les conditions prévues par la réglementation applicable.

Lorsque vos données sont utilisées à des fins de prospection, vous disposez du droit de vous y opposer à tout moment, sans avoir à motiver votre demande. Dans ce cas, vos données ne sont plus traitées à cette fin.

Vous disposez également d’un droit à la portabilité pour les données que vous avez fournies, lorsque le traitement est effectué par des moyens automatisés et repose sur votre consentement ou sur l’exécution d’un contrat. Ce droit ne s’applique pas aux traitements fondés sur l’intérêt légitime du responsable de traitement.

Vous pouvez exercer vos droits par courrier électronique à donneesdpo.normandie@transdev.com ou par courrier postal à l’adresse suivante :

Transdev Normandie Interurbain

10 boulevard Industriel

76304 Sotteville-lès-Rouen

Afin de protéger vos données, un justificatif d’identité ou tout autre élément permettant de vérifier votre identité ne pourra être demandé qu’en cas de doute raisonnable sur l’identité du demandeur.

Vous pouvez également contacter le délégué à la protection des données du Groupe Transdev à l’adresse suivante : dataprivacy@transdev.com, en précisant le pays, le réseau et la filiale concernés par votre demande.

Vous pouvez adresser vos directives relatives au sort de vos données à caractère personnel après votre décès, dans les conditions prévues par la réglementation applicable.

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission nationale de l’informatique et des libertés (CNIL) sur le site cnil.fr.

7. Cookies et autres traceurs

Il n’existe pas de politique cookies autonome pour le site à ce stade. Les informations relatives aux cookies et autres traceurs sont donc intégrées dans la présente politique.

Lors de la consultation du site de réservation, des cookies ou autres traceurs peuvent être déposés sur votre terminal.

Les cookies strictement nécessaires au fonctionnement du site, à la sécurisation des accès, à la gestion de la session, à la mémorisation de certains choix techniques ou à la fourniture du service demandé ne nécessitent pas votre consentement préalable.

Si des traceurs complémentaires sont utilisés, par exemple à des fins de mesure d’audience, de personnalisation ou d’intégration de services tiers, une information spécifique doit vous être délivrée et, lorsque la réglementation l’exige, votre consentement doit être recueilli préalablement.

7.1 Qu’est-ce qu’un cookie ?

Un cookie est un petit fichier texte déposé sur votre terminal lors de la consultation d’un site internet. D’autres technologies comparables peuvent également être utilisées, notamment le stockage local, les identifiants techniques, les pixels ou certains traceurs liés à des services en ligne.

7.2 Comment gérer vos choix ?

Le site est conçu pour ne collecter que des cookies strictement nécessaires.

Les cookies strictement nécessaires ne peuvent pas être refusés, car ils sont nécessaires au fonctionnement du site et à la fourniture de nos services. Ils peuvent également servir à gérer vos consentements ou à lutter contre la fraude.

Le site peut ne pas fonctionner correctement si tous les cookies sont désactivés. Si vous supprimez les cookies de votre navigateur, ils pourront être à nouveau placés lorsque vous visiterez le site.

Lorsqu’un outil de gestion des cookies est mis à disposition, vous pouvez l’utiliser pour accepter, refuser ou personnaliser les cookies non strictement nécessaires.

Le refus des cookies non nécessaires doit être aussi simple que leur acceptation.

8. Mise à jour

La présente politique peut être mise à jour afin de tenir compte des évolutions légales, contractuelles, techniques ou organisationnelles du service.