Javascript is required
logo-dastralogo-dastra

Modèle de traitement de données RGPDSystème de billettique des autorités organisatrices de transport

Par: Dastro Naute
Collectivités territorialesTransport publicPublic
Ce modèle de traitement est relatif au système de billettique des autorités organisatrices de transport

Finalités (5)

La finalité d'un traitement est l'objectif principal de l'utilisation des données personnelles. Ces données doivent être collectées pour un but bien déterminé et légitime et ne doivent pas être traitées ultérieurement de façon incompatible avec cet objectif initial

1
Mesure de la qualité du fonctionnement du système
Analyses des problèmes techniques liés à la carte, des problèmes techniques liés aux valideurs, détection des anomalies fonctionnelles du système d’information.
Intérêts légitimes du responsable du traitement ou d'un tiers - art. 6-1 f)
2
Réalisation d’analyses statistiques d’utilisation des réseaux
Trafic, nature des titres de transport délivrés, clientèle, utilisation par type de titres de transport
Intérêts légitimes du responsable du traitement ou d'un tiers - art. 6-1 f)
3
Gestion et suivi des relations commerciales
Gestion des offres commerciales (par exemple : envoi d’offres par les partenaires commerciaux) / Gestion des programmes de fidélisation.
Intérêts légitimes du responsable du traitement ou d'un tiers - art. 6-1 f)
4
Gestion, délivrance et utilisation des titres de transport
Gestion des abonnements et délivrance des titres de transport plein tarif, à tarif réduit ou même gratuits / Gestion des opérations du service après vente et des réclamations clients.
Contrat ou mesures précontractuelles - art. 6-1 b)
5
Gestion de la fraude
Détection de la contrefaçon et de la fraude technologique / Instruction des dossiers de fraude technologique / Gestion des cartes invalidées suite à une perte ou un vol / Gestion des cartes invalidées suite à la détection d’un usage abusif (par exemple : détection de plusieurs dizaines de passage avec un même passe) / Gestion des cartes invalidées suite à un incident de paiement.
Intérêts légitimes du responsable du traitement ou d'un tiers - art. 6-1 f)

Données (5)

L’article 30 du RGPD exige l’inscription des catégories de données traitées. Il s’agit ici de définir les catégories de données traitées. Celles-ci peuvent être dites courantes ou sensibles.

Données pour la gestion des impayés

Détails des données

Commentairesrequis
Données relatives au règlement des sommes duesrequis
Date et motif du rejetrequis
Numéro de carte bancairerequis
Banquerequis
Montant de l'impayérequis
Numéro de compte de l'abonnérequis
Adresse requis
Date de naissancerequis
Nom et prénomrequis

Règles de conservation

Base active:

Les informations relatives à la gestion des impayés sont immédiatement retirées de la liste d’opposition dès régularisation des sommes dues, à défaut de régulation, elles seront conservées pendant au maximum 2 ans à compter de l’inscription.

Données de gestion des titres de transports gratuit ou à tarif réduit

Détails des données

Statut d'agent exploitant de transportrequis
Statut de famille nombreuserequis
Revenus requis
Allocations socialesrequis
Âgerequis
Handicaprequisdonnées sensibles
Scolaritérequis

Règles de conservation

Base active:

L’ensemble des données clients est conservé pendant la durée de la relation contractuelle, et à l’issue de celle-ci pendant deux ans à des fins commerciales et statistiques pour les clients et prospects.

Données de validation

Détails des données

Motif d'exclusion de la liste de validation requis
Date, heure et lieu de validation requis

Règles de conservation

Base active:

L’ensemble des données clients est conservé pendant la durée de la relation contractuelle, et à l’issue de celle-ci pendant deux ans à des fins commerciales et statistiques pour les clients et prospects. Les données de validation font l'objet d'une anonymisation à bref délai. Cette anonymisation est réalisée, soit par la suppression complète du numéro de carte, soit par la suppression conjointe de la date, de l’heure et du lieu de passage, soit encore par l’application au numéro de carte d’un algorithme cryptographique de ‘hachage’ public réputé fort. Toutefois, les données de validation contenant des informations relatives aux déplacements des personnes, associées au numéro de carte ou de l’abonné, élément renvoyant indirectement à l’identité d’un usager, pourront être conservées pendant 48h au maximum et aux seules fins de lutter contre la fraude technologique. Pour permettre la gestion des réclamations dans le cadre du post paiement, les informations nécessaires à la facturation (y compris les données de validation, à l’exception du lieu), peuvent être conservées pendant une durée de quatre mois à compter de la date des évènements. Dès lors, un tri doit être opéré dès la centralisation des données de validation dans le système, afin que ne soient conservées pendant cette durée que les données des personnes ayant choisi le post-paiement.

Données relatives aux paiements

Détails des données

Date de début et de fin de validité de la carte requis
Numéro de carte bancairerequis
RIP/RIBrequis
Numéro de clientrequis
Type d'abonnementrequis
Historique clientrequis
Nom de l'établissement scolaire ou universitairerequis
Situation socioprofessionnellerequis
Mode de paiementrequis
Identité et adresse du payeur s'il est différent de l'abonnérequis

Règles de conservation

Base active:

L’ensemble des données clients est conservé pendant la durée de la relation contractuelle, et à l’issue de celle-ci pendant deux ans à des fins commerciales et statistiques pour les clients et prospects.

Données d'identification des voyageurs

Détails des données

Justificatif de domicileoptionel
Copie de pièce d'identitéoptionel
photographie

Définition

Photographie incluant le visage de la personne

requis
Adresse courrielrequis
numéro de téléphonerequis
Adresse postalerequis
Date et lieu de naissancerequis
Nom et prénomrequis
Sexerequis
Civilitérequis

Règles de conservation

Base active:

L’ensemble des données clients est conservé pendant la durée de la relation contractuelle, et à l’issue de celle-ci pendant deux ans à des fins commerciales et statistiques pour les clients et prospects.

Personnes concernées (1)

Une personne concernée est toute personne dont les données sont collectées, retenues ou traitées par le traitement de données en question. Ex : Dans le cadre d'un traitement de gestion du recrutement, n'importe quel candidat pour le poste concerné constitue une personne concernée

  • Clients
Auteur:
Dastro Naute
Dastro Naute
Créé le:15/11/2021
Mis à jour le:22/02/2023
License: © Creative commons :
Attribution / Pas d'utilisation commerciale
CC-BY-NC AttributionPas d'utilisation commerciale
Nombre d'utilisations:38

Accédez au modèle complet

Essayez Dastra dès maintenant pour accéder à la totalité de nos modèles de traitement de données que vous pourrez adapter à votre organisation. C'est gratuit et sans engagement les 30 premiers jours (pas de carte bleue requise)

Ajouter à mon registre des traitements
Inscrivez-vous à notre newsletter

Nous vous enverrons quelques emails pour vous tenir informé de notre actualité et des nouveautés de notre solution

* Vous pourrez toujours vous désinscrire sur chaque newsletter.