Politique de confidentialité
Politique de confidentialité du sites web TMB
Le présent document a pour objectif de définir et réguler le traitement des données personnelles fournies par les usagers (“l'Usager” ou les “Usagers”) du site web
- https://www.tmb.cat
- https://www.telefericdemontjuic.cat
- https://www.barcelonabusturistic.cat
- https://www.holabarcelona.com
- et de ses sous-domaines, entre autres http://fundacio.tmb.cat, http://tickets.tmb.cat, http://transparencia.tmb.cat, http://developer.tmb.cat, http://perfilcontractant.tmb.cat et https://noticies.tmb.cat.
Toutes ces pages webs forment le “site web”.
Quelle est la finalité de la présente politique de protection des données personnelles ?
Cette politique de protection des données personnelles (“Politique de protection de données personnelles”) a pour objectif de faire connaître la manière dont nous obtenons, traitons et protégeons les données personnelles que vous nous fournissez ou que nous obtenons depuis notre site web au moyen de formulaires afin que vous puissiez décider librement et volontairement si vous nous autorisez à les traiter.
Lorsque vous sollicitez des produits ou des services supplémentaires à TMB tels que l'achat d'un billet de transport ou la participation à un concours ou à une promotion, le traitement des données personnelles est effectué conformément aux termes et conditions légales en vigueur et en vertu des clauses de la présente politique de confidentialité.
Le site web appartient à TMB. De plus, nous vous rappelons que, par le biais de ce document, nous vous informons du traitement des données à caractère personnel effectué par TMB par le biais du site web, ces conditions ne s'appliquant pas aux données pouvant être obtenues par des tiers sur d'autres sites web, même si notre site web contient des liens vers ces derniers.
Nous vous rappelons qu'il est important de lire cette politique de protection des données personnelles chaque fois que vous utilisez le site web, car celle-ci peut faire l'objet de modifications.
Quels sont les responsables du traitement de vos données personnelles ?
Les responsables du traitement des données de l'usager sont Transports de Barcelona S.A. avec CIF numéro A-08016081, Ferrocarril Metropolità de Barcelona S.A. avec CIF numéro A-08005795, Projectes i Serveis de Mobilitat S.A. avec CIF numéro A-63645220 et Transports Metropolitans de Barcelona S.L. avec CIF numéro B-63645253 (conjointement, les “Coresponsables du traitement” ou “TMB”).
Les coordonnées de contact des coresponsables sont les suivantes :
- Adresse postale : Carrer 60, numéro 21-23, Secteur A, Polígon Industrial de la Zona Franca, 08040 Barcelone.
- Courrier électronique : tmb@tmb.cat
Vous pouvez demander l'information relative à la responsabilité de chaque entité à l'adresse de courrier électronique suivante : tmb@tmb.cat
Comment pouvez-vous contacter le Délégué de protection des données de TMB ?
Nous informons les usagers que TMB a nommé un Délégué de protection des données “(DPD)” auprès duquel ils peuvent formuler toute question relative au traitement de leurs données personnelles. Les usagers peuvent contacter ce Délégué de protection des données à l'adresse électronique suivante : dpd@tmb.cat.
Dans quel but utilisons-nous vos données personnelles ?
TMB traitera vos données personnelles aux fins prévues et avec la légitimité indiquée dans chacun des formulaires d'obtention des données personnelles du site web.
En général, les objectifs et la légitimation du traitement définis dans les formulaires sont les suivants :
- Usages reposant sur votre consentement : nous pourrons collecter et traiter vos données personnelles lorsque vous nous aurez donné expressément votre consentement. Par exemple, si vous nous donnez votre consentement pour recevoir la newsletter de TMB.
- Usages à des fins contractuelles : TMB devra utiliser vos données personnelles pour conclure tout achat effectué sur le site web. Par exemple, nous devrons utiliser certaines données telles que vos coordonnées de contact et vos informations de paiement pour pouvoir vous délivrer les titres de transport ou vous prêter les services sollicités.
- Usages à des fins légales et réglementaires : dans certaines situations, TMB doit respecter certaines obligations légales et utiliser vos données personnelles pour s'y conformer. Par exemple : le traitement de vos données afin de traiter les demandes d'accès à l'information effectuées par les consommateurs, conformément aux dispositions de la loi 19/2013 du 9 décembre sur la transparence, l'accès à l'information et la bonne gouvernance.
- Usages reposant sur l'intérêt public : dans d'autres circonstances, nous pourrons traiter vos données sur la base légitime de l'intérêt public, par exemple lors du traitement de dossiers administratifs et de la présentation des allégations correspondantes par l'usager.
- Usages à des fins commerciales reposant sur l'intérêt légitime : en tant que société de services de transport, TMB a un intérêt commercial légitime à traiter les données personnelles qu'elle obtient afin de prêter un service efficace et de développer son activité. Par exemple, la compagnie possède un intérêt légitime à effectuer des enquêtes de satisfaction auprès des usagers de ses services.
Comment protégeons-nous vos données ?
TMB traite vos données personnelles avec la plus grande confidentialité, en s'engageant à garder le secret et en veillant à ce que toutes les mesures nécessaires soient prises pour empêcher leur modification, perte, traitement ou accès non autorisé, conformément aux obligations légales qui sont les siennes en tant que responsable du traitement de vos données personnelles.
TMB s'engage à maintenir et à mettre en œuvre les niveaux de sécurité nécessaires, en tenant compte à tout moment de l’état de la technologie, de la nature des données stockées et des risques, afin de protéger vos données personnelles contre les pertes fortuites, les accès, les traitements et les divulgations non autorisés et, en définitive, conformément à la législation en vigueur en matière de protection des données.
Quel type de données personnelles traitons-nous vous concernant ?
TMB veut s'assurer que vos données sont utilisées correctement. À ce titre, nous traitons essentiellement l'information indiquée ci-dessous :
- Données d'identification : prénom, nom, signature, date et lieu de naissance, nationalité, données du passeport ou de la pièce d'identité.
- Coordonnées de contact : domicile, téléphone et adresse de courrier électronique.
Pendant combien de temps conserverons-nous vos données ?
Nous traiterons vos données tant que le consentement que vous nous avez donné est en vigueur ou pendant la durée de nos relations contractuelles ou commerciales.
Cependant, nous cesserons de traiter vos données personnelles une fois votre consentement révoqué ou au terme de vos rapports contractuels ou commerciaux avec TMB, à condition que vos données ne soient plus nécessaires aux fins pour lesquelles elles ont été obtenues et traitées.
Néanmoins, conformément à la réglementation et à certaines obligations légales, vos données personnelles pourront être conservées pour respecter la législation en matière d'archivage et de documentation, par exemple pour formuler ou exercer des réclamations pendant la période de prescription des actions découlant des rapports contractuels ou commerciaux souscrits, etc.
À quels destinataires pouvons-nous communiquer vos données ?
Outre l'échange de données personnelles entre les sociétés coresponsables du traitement, nous devons parfois partager certaines informations avec des tiers, notamment les données personnelles, afin de prêter nos services :
- Entités financières
- Prestataires de services de contrôle de la fraude, pour traiter les paiements et (si nécessaire) effectuer des contrôles antifraude exigés par la loi.
- Administrations publiques, cours et tribunaux.
- Prestataires de services avec des exigences spécifiques (tels que les prestataires de services pour mener des actions de marketing ou réaliser des enquêtes auprès des usagers).
- Cabinets d'avocats, pour exiger le bon respect ou l'application d'un contrat.
- Tiers auxquels nous fournissons les données d'utilisation du site web (non les données personnelles) permettant de savoir que vous avez accédé à notre site (merci de consulter le paragraphe “Politique de cookies”).
Nous vous informons ci-dessous de la typologie des services pour lesquels nous pouvons partager vos données personnelles :
- Services de support administratif
- Services d'audit et de conseil
- Services juridiques
- Services de paiement
- Services de marketing et publicité
- Services d'enquêtes
- Services de call-center
- Services de sécurité physique
- Services informatiques
- Services de télécommunications
- Services d'impression, mise sous enveloppe, envois postaux et messagerie
- Services de sauvegarde et de destruction de l'information
- Services d'entretien des bâtiments, des installations et équipements
Mes données personnelles sont-elles cédées hors de l'Espace économique européen ?
Nous informons l'usager que, de manière générale, ses données personnelles sont traitées par des prestataires de services situés dans l'Espace économique européen (EEE) ou dans des pays ayant été déclarés avec un niveau de protection adéquat.
Toutefois, dans d'autres cas de figure, ses données peuvent être cédées à des tiers situés hors de l'EEE, y compris vers des pays n'offrant pas un niveau de protection des données personnelles équivalent à celui de l'Espagne ou de l'EEE. Dans ce cas, TMB vérifiera que ces tiers apportent les garanties suivantes :
- Un instrument juridiquement contraignant et exigible entre les autorités ou les organismes publics.
- Une législation contraignante des entreprises.
- Des clauses contractuelles types comparables à celles approuvées par la Commission européenne (Décision 2001/497/CE du 15 juin 2001 concernant les clauses contractuelles types pour la cession de données personnelles entre responsables du traitement vers un pays tiers / Décision 2004/915/CE du 27 décembre 2004 modifiant la Décision 2001/497/CE quant à l'introduction d'un ensemble alternatif de clauses contractuelles types pour la cession de données personnelles vers des pays tiers / Décision 2010/87/UE de la Commission du 5 février 2010 relative aux clauses contractuelles types pour la cession de données personnelles à des responsables du traitement établis dans des pays tiers, conformément aux dispositions de la Directive 95/46/CE du Parlement européen et du Conseil).
- Des clauses types de protection des données adoptées par une autorité de contrôle et approuvées par la Commission.
- Des codes de déontologie, accompagnés d’engagements contraignants et exigibles du responsable du traitement dans le pays tiers pour appliquer les garanties appropriées, y compris celles relatives aux droits des parties intéressées.
- Des mécanismes de certification, accompagnés d'engagements contraignants et exigibles du responsable du traitement dans le pays tiers pour appliquer les garanties appropriées, y compris celles relatives aux droits des parties intéressées.
En dernier recours, en l'absence d'une adéquation et de garanties appropriés, TMB effectuera des cessions internationales uniquement si l'une des conditions suivantes est remplie :
- Si l'intéressé y a donné son consentement spécifique.
- Si la cession est nécessaire pour l'exécution d'un contrat entre l'intéressé et le responsable du traitement ou pour l'exécution des mesures pré-contractuelles adoptées à la demande de l'intéressé.
- Si la cession est nécessaire pour la tenue ou l'exécution d'un contrat, dans l'intérêt de l'intéressé, entre le responsable du traitement et une autre personne physique ou morale.
- Si la cession est nécessaire pour des raisons cruciales d'intérêt public.
- Si la cession est nécessaire pour la présentation, l'exercice ou la défense de réclamations.
- Si la cession est nécessaire pour protéger les intérêts vitaux de l'intéressé ou d'autres personnes, lorsque l'intéressé est une personne physique ou morale ne pouvant pas donner son consentement.
- Si la cession est effectuée depuis un registre public qui, conformément au droit de l'Union ou des États membres, a pour objet de fournir des informations au public et est ouvert à la consultation du public en général ou de toute personne pouvant justifier un intérêt légitime, uniquement dans la mesure où, dans chaque cas particulier, sont remplies les conditions prévues par le droit de l'Union ou des États membres pour la consultation.
Quels sont vos droits à l'égard des données que vous nous fournissez ? Comment pouvez-vous les exercer ?
Conformément à la législation européenne en vigueur en matière de protection des données, vous disposez des droits suivants :
Le droit d'accès : le droit de savoir quelles données nous traitons et, le cas échéant, le droit d'accéder à ces données et d'obtenir l'information suivante :
- Les finalités du traitement, les catégories de données personnelles traitées et les destinataires ou les catégories de destinataires auxquels les données ont été ou seront communiquées.
- La période prévue pour la conservation des données personnelles ou les critères appliqués pour la déterminer.
- Le droit de demander au responsable du traitement de modifier ou de supprimer les données, de limiter leur traitement, et le droit de s’y opposer.
- Le droit de présenter une réclamation auprès de l'autorité de contrôle compétente.
- La provenance des données, lorsque ces dernières n'ont pas été fournies par l'intéressé.
- L'existence de décisions automatisées, y compris l'élaboration de profils, la logique appliquée et les conséquences de ce traitement.
- En cas de cession internationale de données, les garanties appropriées qui sont assurées.
Le droit de révoquer le consentement : le droit de retirer votre consentement à tout moment après nous avoir donné l'autorisation de traiter vos données.
Le droit de modification : le droit de modifier vos données si ces dernières sont inexactes, ou de les compléter si elles sont incomplètes.
Le droit d'opposition : le droit de s’opposer au traitement de vos données personnelles dans le cadre d’une mission effectuée dans l’intérêt public ou l’exercice des pouvoirs publics conférés au responsable du traitement, ou dans l’intérêt légitime recherché par le responsable du traitement ou par un tiers. Dans ce cas, l’opposition doit être motivée par des raisons en rapport avec votre situation personnelle. Le responsable du traitement doit cesser de les traiter, à moins qu’il ne justifie le traitement pour des raisons légitimes et impérieuses qui prévalent sur les intérêts, les droits et les libertés de l'intéressé, ou pour la présentation, l’exercice ou la défense de réclamations.
Le droit de suppression : le droit de supprimer vos données personnelles lorsque :
- Ces données ne sont plus nécessaires pour la finalité pour laquelle elles ont été obtenues.
- Le consentement sur lequel reposait le traitement est révoqué.
- L'intéressé s'oppose au traitement.
- Les données ont été traitées de manière illicite.
- Les données doivent être supprimées par obligation légale.
- Les données ont été obtenues dans le cadre d'une offre de services de la société de l'information adressée à des mineurs.
Le droit de limitation : le droit de limiter le traitement de vos données (dans certains cas spécifiquement prévus par la législation).
Le droit de portabilité : le droit d'obtenir vos données (données traitées pour la prestation des services et produits, et données traitées avec votre consentement) afin que vous puissiez les transmettre à un tiers en vue de leur traitement. Dans tous les cas, si cela est techniquement possible, les données seront directement transmises par TMB à l’autre tiers responsable du traitement.
Le droit de ne pas faire l'objet de décisions individuelles automatisées : le droit de ne pas faire l'objet d'une décision reposant uniquement sur le traitement automatisé de vos données, y compris l'élaboration de profils, produisant des effets juridiques pouvant vous affecter de manière négative, à moins que la décision :
- Soit nécessaire pour formaliser ou exécuter un contrat entre l'intéressé et un responsable du traitement.
- Repose sur le consentement explicite de l'intéressé.
- Soit permise par le droit de l'Union ou de l'État membre correspondant.
Tous ces droits pourront être exercés en envoyant un courrier électronique à l'adresse dades@tmb.cat en indiquant en référence : Exercice droits RGPD.
S'il s'avère impossible d'exercer ces droits par la modalité de contact précédente, une demande écrite et signée peut être envoyée à l'adresse postale suivante : Dades TMB, carrer 60, nº 21-23, sector A, Zona Franca, 08040 Barcelone, en indiquant en référence : Exercice droits RGPD.
Enfin, nous informons l'usager qu'il a le droit de présenter à tout moment une réclamation auprès de l'Agence catalane de Protection des données ainsi qu'auprès de l'Agence espagnole de Protection des données pour tout aspect concernant le traitement de ses données personnelles.