Déclaration de protection des données
Déclaration de protection des données.
La présente déclaration de protection des données s'applique à RegionAlps, Av. de la Gare 66, 1920 Martigny (regionalps.ch).
La présente déclaration de protection des données permet de vous informer sur le type de données personnelles que nous traitons, sur les raisons pour lesquelles nous en avons besoin et sur la manière dont vous pouvez vous opposer à leur collecte.
Les entreprises de transports publics veillent à préserver la confidentialité des données clients
En tant qu’entreprise des transports publics, nous accordons la plus grande importance à la protection de votre personnalité et de votre sphère privée. Nous vous garantissons un traitement conforme à la loi de vos données personnelles en vertu des dispositions légales en vigueur. Toutes les entreprises de transports publics affirment leur engagement pour un traitement fiable de vos données en appliquant les principes ci-après.
Entreprises des transports publics
Vous décidez vous-même du traitement de vos données personnelles.
Dans les limites autorisées par la loi, vous pouvez à tout moment choisir le traitement de vos données, retirer votre consentement ou faire supprimer vos données. Vous avez toujours la possibilité de voyager anonymement, c’est-à-dire sans saisir vos données personnelles.
En traitant vos données, nous vous offrons une valeur ajoutée
Les entreprises des transports publics n’utilisent vos données personnelles que dans le cadre de la réalisation des prestations et pour vous offrir une valeur ajoutée le long de la chaîne de mobilité (p. ex. offres sur mesure, informations, assistance ou dédommagement en cas de perturbation). Ainsi, nous recourons à vos données exclusivement pour développer, fournir, optimiser et exploiter nos prestations ou pour gérer les relations clientèle.
Vos données ne sont pas vendues.
Vos données sont diffusées exclusivement auprès de tiers sélectionnés et mentionnés dans la présente déclaration de protection des données et ne le sont qu’aux fins explicitement citées. Si nous confions à des tiers le traitement des données, ceux-ci sont contractuellement tenus de respecter nos exigences en matière de protection des données.
Nous vous garantissons la sécurité et la protection de vos données.
Les entreprises de transports publics garantissent le traitement soigneux des données des clients ainsi que la sécurité et la protection de vos données. Nous veillons à ce que les précautions organisationnelles et techniques nécessaires soient prises à cet effet.
Vos données et vos droits
- Vous informer sur vos données personnelles enregistrées;
- Faire des rectifications, détruire, bloquer ou supprimer vos données personnelles (si la loi nous oblige à conserver vos données pendant un certain temps avant de pouvoir les effacer, elles sont bloquées dans l’intervalle);
- Supprimer ou faire supprimer votre compte client;
- Vous opposer à l’utilisation de vos données à des fins de marketing;
- Révoquer votre consentement au traitement ultérieur des données;
- Obtenir la transmission de vos données.
Vous pouvez nous envoyer votre demande d’information et d’effacement par courriel ().
Si vous avez des questions concernant la protection des données, n’hésitez pas à contacter les conseillers à la protection des données:
CFF SA
Service spécialisé Protection des données
Hilfikerstrasse 1
3000 Berne 65
Coordonnées de notre représentant chargé de la protection des données dans l’UE:
MLL Brussel SPRL222, Av. Louise
1050 Bruxelles
Belgique
Responsabilité du traitement de vos données
RegionAlps est responsable du traitement de vos données. En tant qu'entreprise des transports publics, nous sommes tenus de par la loi d’assurer le Service direct (SD). À cet effet, les entreprises (ET) et les communautés des transports publics, ainsi que des tiers qui commercialisent les assortiments des transports publics à titre d’intermédiaires, échangent certaines données et organisent leur sauvegarde centralisée dans des bases de données gérées conjointement par l’ensemble des ET et des communautés des transports publics. Ainsi, nous partageons la responsabilité des traitements de données avec ces ET et communautés.
Conditions-cadres juridiques
L’utilisation des données à caractère personnel est soumise à des dispositions légales claires auxquelles nous nous référons souvent dans la présente déclaration. Ces dispositions figurent dans le droit en vigueur en Suisse ainsi que dans le Règlement général sur la protection des données de l’UE (RGPD-UE).
Le droit en vigueur nous oblige à conserver certaines données vous concernant. À la demande des autorités de poursuite pénale ou d’autres autorités, nous sommes tenus de communiquer certaines de ces données.
Exemple:
- La loi fédérale concernant la lutte contre le blanchiment d’argent et le financement du terrorisme (loi sur le blanchiment d’argent, LBA) nous oblige à conserver pendant une certaine période les données des clients et des transactions.
Pourquoi traitons-nous des données personnelles ?
Nous sommes conscients de l’importance que vous attachez au traitement scrupuleux de vos données personnelles. Le traitement de données a lieu exclusivement dans des buts spécifiques, pouvant résulter par exemple d’impératifs techniques, d’obligations contractuelles, de prescriptions légales, d’un intérêt prépondérant, autrement dit pour des raisons légitimes ou sur consentement explicite de votre part. Nous collectons, enregistrons et traitons des données personnelles quand c’est nécessaire, par exemple pour la gestion des relations clientèle, la distribution de nos produits et la mise à disposition de nos services, l’exécution des commandes et contrats, la vente et la facturation, les réponses aux questions et aux demandes, le soutien d’ordre technique tout comme pour l’information sur nos services et produits ainsi que leur fourniture, leur évaluation, leur commercialisation et leur développement.
Types de données enregistrées et utilisées.
Données lors de l'achat de services
Lors de l’achat de services et de produits, tels que des abonnements ou des billets, nous avons besoin de données à caractère personnel, selon le produit et le canal d’achat:
- nom, sexe, date de naissance de l’acheteur ou du voyageur;
- photo personnelle
- coordonnées (adresse, adresse e-mail, numéro de téléphone);
- numéro de client.
- moyen de paiement;
- acceptation des conditions générales;
- détails sur le produit:
- type de produit ou de service acheté;
- prix;
- lieu, date et heure de l’achat;
- canal d’achat (en ligne, mobile, distributeur de billets, guichet, etc.);
- date du voyage ou durée de validité et heure de départ;
- point de départ et destination.
Pour nous assurer de toujours pouvoir vous joindre par courrier postal, nous comparons votre adresse – pour autant que vous ayez donné votre accord à la Poste suisse – avec celle enregistrée à la Poste et la mettons à jour le cas échéant.
Nous utilisons ces données pour vous envoyer des informations nécessaires au contrat (p. ex. des informations sur son renouvellement, etc.). En outre, les données sont stockées dans une banque de données centrale et peuvent être utilisées à des fins de marketing et d’études de marché, pour autant que vous y ayez donné votre accord.
Enfin, les données permettent de répartir équitablement le produit des ventes de titres de transport entre les entreprises et les communautés du Service direct national.
Les données sont en outre utilisées dans le cadre du contrôle des billets, pour identifier le titulaire d’un titre de transport personnel et éviter les abus (pour plus d’informations, veuillez vous reporter aux sections correspondantes de la présente déclaration, notamment «En cas de contrôle des prestations» et responsabilité conjointe dans le cadre des transports publics).
Les données servent aussi à la mise à disposition de notre service après-vente pour vous identifier et vous assister en cas de sollicitation ou de difficulté, ou encore traiter d’éventuelles demandes de dédommagement.
Enfin, nous analysons les données de manière anonyme dans le but de développer le système global des TP en fonction des besoins.
Pour les voyages en groupe nous avons besoin d’informations supplémentaires sur le groupe. Nous vous enverrons par SMS la confirmation de votre réservation et vous informerons également des éventuels retards ou annulations concernant celle-ci. Vous pouvez décider vous-même de recevoir ces notifications lorsque vous réservez un voyage en groupe.
Dans la mesure où le RGPD-UE s’applique, notre intérêt légitime ainsi que la nécessité requise par l’exécution du contrat constituent la base juridique du traitement des données personnelles.
En cas de contrôle des prestations
Les données relatives aux clients et aux abonnements sont nécessaires pour la garantie des recettes (contrôle de la validité des titres de transport ou de réduction, encaissement, lutte contre les abus) et traitées à cette fin. Les ET et les communautés sont dès lors autorisées, dans le cadre de la procédure globale de contrôle et d’encaissement, à traiter l’ensemble des données (données du titre de transport et de contrôle ainsi que les éventuelles données particulièrement sensibles en lien avec les cas de voyageurs sans titre de transport valable, par exemple les voyageurs disposant d’un titre de transport partiellement valable, d’un titre de transport non valable ou ayant oublié leur titre de transport ou de réduction, ainsi qu’en cas d’abus éventuel) des voyageurs et/ou des partenaires contractuels, à les stocker pendant les périodes définies dans la législation sur la protection des données et à les échanger avec d’autres ET et communautés (également hors des frontières pour les titres de transport ou de réduction internationaux).
Les dispositions ci-après s’appliquent pour chaque prestation et/ou support de données:
Carte SwissPass.
Aucune donnée de contrôle n’est enregistrée lors de l’utilisation de la carte SwissPass physique en tant que support (voir la section SwissPass Mobile pour les exceptions).
SwissPass Mobile.
Lors de l’utilisation de l’application SwissPass Mobile, les dispositions qui s’appliquent sont celles dont le client a pris connaissance à l’activation de SwissPass Mobile (voir déclaration de protection des données séparée). Les données suivantes sont alors traitées dans ce cadre: données d’enregistrement, d’activation et de contrôle générées lors de l’utilisation de SwissPass Mobile. Dès lors que l’application SwissPass Mobile est utilisée, ces données sont également collectées sur la carte SwissPass.
Déclaration de protection des données séparée
La durée maximale de conservation des données d’enregistrement s’élève à dix-huit mois après la désactivation de SwissPass Mobile ou l’expiration de la carte SwissPass. Les données d’activation et de contrôle de SwissPass Mobile et de la carte SwissPass sont conservées un jour sur les appareils de contrôle et trente jours dans la base de données de contrôle. En cas d’indices laissant supposer un abus, la durée de conservation des données d’activation et de contrôle est portée à 90 jours au maximum. Les voyageurs utilisant l’application SwissPass Mobile de manière abusive sont exclus de cette dernière pour une durée de douze mois, après quoi ils seront de nouveau autorisés à utiliser l’application SwissPass Mobile. Le dossier d’exclusion de l’auteur sera supprimé après une nouvelle période de douze mois.
E-Tickets.
Des données de contrôle sont enregistrées dans le serveur central de données de contrôle des CFF lors de l’utilisation d’E-Tickets. Ces données sont conservées pour une durée de 360 jours dans le cadre de la lutte contre les abus ainsi que des mesures de prévention contre les abus et les remboursements abusifs.
Dans la mesure où le RGPD-UE s’applique, notre intérêt légitime et la nécessité requise par l’exécution du contrat constituent la base juridique du traitement des données personnelles.
En cas d'utilisation abusive
Dans le cas d’un voyageur sans titre de transport valable, les données sont stockées dans une base de données propre ainsi que dans un registre commun. Les voyageurs et/ou partenaires contractuels prennent connaissance du fait que, en cas de constatation d’abus ou de falsification, les ET sont habilitées à fournir les données personnelles ad hoc à l’ensemble des services internes et aux ET externes concernés par l’abus, afin de confirmer ou d’infirmer la présence d’un abus et de prévenir d’autres abus. En vertu de la loi fédérale sur le transport de voyageurs (LTV), différents délais s’appliquent au traitement des données concernées. Les données sont effacées immédiatement s’il est établi que la personne concernée n’a pas occasionné de manque à gagner, et au bout de deux ans à condition que la personne concernée ait acquitté les suppléments et qu’elle n’ait pas récidivé durant cette période; les données peuvent être conservées durant dix ans au plus si elles sont nécessaires au recouvrement des créances de la personne concernée.
Dans la mesure où le RGPD-UE s’applique, ces traitements de données personnelles reposent légalement sur l’art. 20a LTV et l’art. 58a OTV.
Données lors de l'utilisation du shop CFF
- nom, date de naissance et adresse e-mail de la personne qui effectue l’achat;
- adresse (de facturation et de livraison);
- numéro de téléphone;
- produit commandé;
- numéro de référence;
- date de la commande;
- moyen de paiement;
- frais d’expédition.
Ces informations sont également enregistrées en cas d’interruption du paiement.
Les données personnelles nécessaires à l’exécution du contrat et à la livraison sont transmises aux fournisseurs concernés.
Dans la mesure où le RGPD-UE s’applique, l'intérêt légitime ainsi que la nécessité requise en vue de l’exécution du contrat constituent la base juridique du traitement des données personnelles.
Données lors du paiement
Cartes de débit/crédit.
Pour tout paiement par carte de crédit, les CFF transmettent les données de votre carte à son émetteur par l’intermédiaire de leur fournisseur de services de paiement («acquirer»). Ces données sont exclusivement transmises sous forme cryptée aux fins d’autorisation et de traitement des transactions. Si vous décidez d’effectuer un paiement par carte, il vous sera demandé de saisir toutes les informations obligatoires (type et numéro de carte de paiement, CVC2/CVV2, date d’expiration, prénom, nom). Dans certaines circonstances, il peut être nécessaire de vous authentifier en tant que titulaire de la carte autorisé, par exemple en utilisant la procédure 3DSecure.
Solutions de porte-monnaie électronique (Twint, Apple Pay, PayPal).
Avec les solutions de paiement par porte-monnaie électronique, les données de votre carte ont été préalablement stockées en toute sécurité dans le porte-monnaie. Si vous choisissez de payer avec une solution de porte-monnaie électronique, vous n’avez généralement plus besoin de saisir les informations relatives à votre carte de paiement. Seules les données nécessaires à l’autorisation et au traitement des transactions sont transférées via le porte-monnaie électronique.
Facture mensuelle.
Si vous choisissez l’option de paiement «facture mensuelle», vous devez avoir accès à un numéro de téléphone portable suisse ou liechtensteinois pour vous inscrire. Le nom, la date de naissance, l’adresse e-mail, l’adresse, le numéro de téléphone portable et l’adresse IP sont transmis au partenaire Byjuno SA, qui se charge de l’ensemble du processus de facturation et procède à un contrôle d’identité et de solvabilité.
Facture dans le shop CFF.
Si vous choisissez l’option de paiement «Facture» dans le Shop CFF, les CFF ont besoin de votre numéro de téléphone portable ainsi que de votre date de naissance. Le nom, la date de naissance, l’adresse e-mail, l’adresse, le numéro de téléphone portable, l’adresse IP et l’identifiant de l’appareil sont transmis au partenaire Byjuno SA, qui se charge de l’ensemble du processus de facturation et procède à un contrôle d’identité et de solvabilité.
Dans la mesure où le RGPD-UE s’applique, la nécessité requise par l’exécution du contrat constitue la base juridique de la transmission des données. En ce qui concerne le traitement des informations relatives à votre moyen de paiement par ces tiers, nous vous prions de lire également les conditions générales correspondantes ainsi que la déclaration de protection des données du moyen de paiement utilisé.
Données lors de l'utilisation de nos sites web
Vous n’avez pas besoin de révéler de données pour naviguer sur nos sites web. Les opérations suivantes sont automatiques: Nos serveurs consignent chaque accès, enregistrent les données suivantes pendant sept mois, puis les effacent automatiquement.
- adresse IP de l’ordinateur demandeur;
- date et heure d’accès;
- site web depuis lequel l'accès a eu lieu (avec, le cas échéant, le terme de recherche utilisé);
- nom et URL du fichier consulté;
- recherches effectuées (horaires, produits, etc.);
- système d’exploitation de l’ordinateur;
- navigateur utilisé;
- type de téléphone mobile, le cas échéant;
- protocole de transfert utilisé.
Bonne performance.
Ces données permettent d’assurer la sécurité et la stabilité du système, facilitent l’analyse des erreurs et des performances et nous aident à adapter notre offre à vos souhaits et besoins.
Protection contre les pirates informatiques.
L’adresse IP sert à clarifier les attaques contre l’infrastructure réseau ou d’autres utilisations abusives. Elle peut être utilisée dans le cadre de procédures pénales, à des fins d’identification, ainsi que dans le cadre de procédures civiles et pénales à l’encontre des utilisateurs concernés.
Dans la mesure où le RGPD-UE s’applique, notre intérêt légitime constitue la base juridique du traitement des données personnelles.
Données lors de l'utilisation de nos applications
Les CFF proposent une série d’applications destinées à faciliter votre mobilité et vos déplacements. Pour savoir quelles données sont traités, consultez la déclaration de protection des données de l’application concernée.
Les applications suivantes sont à votre disposition:
- Mobile CFF;
- CFF Preview;
- P+Rail;
- FreeSurf CFF;
- Inclusive CFF.
Données lors de l'utilisation d'un compte client SwissPass
Avec votre compte client SwissPass, vous pouvez utiliser toutes les fonctionnalités de nos sites web et de nos applications. À cette fin, nous avons au moins besoin des données suivantes vous concernant:
- civilité
- nom et prénom
- date de naissance;
- numéro de client (si vous avez un abonnement de transport public);
- adresse e-mail et mot de passe (données de connexion).
Avec votre identifiant SwissPass, vous pouvez accéder aux services en ligne des entreprises et des associations de transports publics sans avoir à vous inscrire une fois de plus. C’est pratique et ça vous simplifie la vie.
Les prestations que vous achetez en utilisant votre identifiant SwissPass (en particulier les billets et abonnements de transports publics etc) sont enregistrées dans votre compte client ainsi que dans une banque de données centrale («banque de données SD»).
Échange de données via Single Sign-On (SSO).
Dans le cadre de l’authentification, les données de connexion, de clients et de prestations sont échangées entre l’infrastructure de connexion centrale de l’association de transports publics, la plate-forme partenaire et nous-mêmes. Il s’agit du nom, de la date de naissance, de l’adresse, de l’adresse e-mail, numéro de client et des données de la prestation.
Utilisation des services de partenaires.
Lors de l’inscription auprès d’un partenaire (p. ex. Mobility, PubliBike, etc.) ainsi que lors de l’achat ou de l’utilisation de services de partenaires, les données relatives à votre carte et vos données clients (ID de carte, numéro de client, titre, civilité, nom, prénom, adresse, date de naissance, informations relatives à l’abonnement et photo) sont transmises aux partenaires SwissPass en vue du déroulement des transactions. Lors de l’achat de services de partenaires, nous enregistrons les données relatives à la prestation. Nous informons les partenaires SwissPass en cas de perte, de vol, d’abus, de falsification et de remplacement de votre carte.
Afin que vous puissiez bénéficier de réductions sur les prestations, les partenaires SwissPass ont le droit de consulter directement les données relatives à votre abonnement dont ils ont besoin.
Dans la mesure où le RGPD-UE s’applique, la nécessité requise par l’exécution du contrat constitue la base juridique du traitement des données personnelles.
Vous trouverez de plus amples informations Échange de données au sein du Service direct dans la déclaration de protection des données figurant sur swisspass.chOuverture du lien dans une nouvelle fenêtre..
Données lors de la prise de contact avec nous
Via le Contact Center CFF.
Les prises de contact par téléphone sont enregistrées à des fins de formation et d’assurance qualité, puis conservées pendant 3 mois, avec votre numéro de téléphone ainsi que le jour et l’heure de l’appel. Les enregistrements sont effacés au terme de ce délai. L’enregistrement de la conversation vous est signifié en début d’appel. Vous pouvez notifier votre refus en demandant immédiatement à votre interlocutrice ou interlocuteur d’arrêter l’enregistrement.
Nous enregistrons tous les e-mails qui nous parviennent par le biais des formulaires de contact.
Si vous nous contactez via la fenêtre de chat, nous conservons l’intégralité des messages échangés ainsi que vos nom, prénom et numéro de client, dans la mesure où vous nous les avez communiqués. Les messages peuvent contenir d’autres données personnelles si vous avez partagé ce type d'information avec nos collaboratrices et collaborateurs dans le chat. Ces données enregistrées nous servent ensuite à améliorer les fonctionnalités du chat.
Lorsque vous utilisez le service de conseil vidéo et que vous entrez ainsi en contact avec nous, nous enregistrons l’intégralité de la conversation (vidéo et son) ainsi que vos prénom, nom, adresse e-mail et numéro de téléphone. Le conseil vidéo peut contenir d’autres données à caractère personnel dans la mesure où vous les mentionnez ou les montrez (partage d’écran) lors de l’échange avec nos collaboratrices et collaborateurs. Nous utilisons les données enregistrées pour développer nos services et comme protection contre les abus. Les données sont effacées après sept jours.
Dans la mesure où cela est possible sur la base des informations fournies, nous relions les prises de contact à votre compte client.
Il se peut qu’après votre contact avec le Contact Center CFF, nous vous demandions par SMS ou par e-mail si vous êtes satisfait. Vous pouvez refuser à tout moment d'être contacté dans le cadre d’une enquête de satisfaction.
Dans la mesure où le RGPD-UE s’applique, notre intérêt légitime ainsi que la nécessité requise par l’exécution du contrat constituent la base juridique du traitement des données personnelles.
Via les forums et les chats.
Vous pouvez participer à des forums et des chats sur CFF.ch et d’autres sites en ligne des CFF. Veuillez garder à l’esprit que toute information que vous communiquez en ligne devient du même coup publique.
À propos du service des objets trouvés.
Si vous signalez une perte par le biais du formulaire, nous avons besoin des informations suivantes de votre part: civilité, prénom, nom de famille, langue, mode de communication, adresse, adresse électronique, mode et lieu de restitution. Nous avons besoin de ces données afin de pouvoir traiter votre demande. Pour le bon fonctionnement du service des objets trouvés, vos données sont susceptibles d’être transmises aux entreprises de transport, cantons, villes et communes concernés.
Via La voix client CFF.
Votre voix compte: En participant à La voix client CFF, vous pouvez donner votre avis quant au développement de nouveaux processus et produits. L’objectif est de concevoir nos produits et services en fonction des besoins des clients. Pour cela, nous avons besoin de certaines données vous concernant.
Données pour des courriels après un achat en ligne ou à un conseil au guichet
Après un achat de billet (national ou international), après la commande d’un abonnement (p. ex. demi-tarif, AG, AG Night, etc.), en cas de demande de remboursement ou d’indemnisation, après une demande d’offre au guichet, etc., vous recevez un courriel avec une confirmation correspondante. Cette procédure est imposée par la loi afin que vous ayez une preuve. Les données correspondantes ne sont pas transmises et sont effacées après les délais légaux.
Sécurité des données
Nous recourons à des mesures de sécurité techniques et opérationnelles appropriées afin de protéger les données à caractère personnel que nous conservons contre la manipulation, la perte partielle ou intégrale et l’accès non autorisé de tiers. Nos mesures de sécurité sont améliorées en continu conformément à l’évolution technologique.
Nous prenons également très au sérieux la protection des données au sein de notre entreprise. Nos collaboratrices et collaborateurs ainsi que les prestataires externes que nous mandatons sont tenus à des obligations de confidentialité et au respect des dispositions de la loi sur la protection des données.
Nous prenons des mesures de précaution adaptées afin de protéger vos données. Toutefois, nous vous invitons à rester vigilants dans la transmission d’informations via Internet et d’autres moyens électroniques, sachant que nous ne pouvons garantir la sécurité des informations transmises de cette manière.
Cookies.
Les cookies sont de petits fichiers texte enregistrés sur votre ordinateur ou terminal mobile lorsque vous consultez l’un de nos sites web ou utilisez l'une de nos applis. Certains cookies sont nécessaires au bon fonctionnement du site web ou de l’application, d’autres élargissent l’éventail des fonctions et améliorent votre confort d’utilisation. Vous pouvez à tout moment adapter les paramètres des cookies. Si vous acceptez certains cookies, vous consentez également à la transmission de vos données à des pays tiers. Il se peut que ces pays tiers ne présentent pas un niveau de protection des données comparable à celui de la Suisse. Il existe le risque que vos données soient collectées et traitées par des autorités locales et que vos droits en tant que personne concernée ne soient pas respectés.
Associés aux outils de suivi, les cookies permettent d’analyser l’utilisation des offres en ligne.
Nous utilisons les cookies pour :
- que vous n’ayez pas à saisir à chaque fois vos informations et données;
- que vous puissiez rester connecté(e) et prévenir les pertes d’informations;
- pouvoir nous rappeler de vos paramètres et préférences personnels;
- vous fournir des contenus aussi pertinents que possible.
Publicité et confidentialité.
Nous faisons appel à des entreprises de publicité tierces pour la diffusion d'annonces sur notre site Web. Ces entreprises peuvent utiliser les données relatives à votre navigation sur notre site Web ou d'autres sites (à l'exception de votre nom, adresse postale, adresse e-mail ou numéro de téléphone) afin de vous proposer des annonces de produits ou services adaptées à vos centres d'intérêt.
- En tant que prestataire tiers, Google utilise des cookies pour diffuser des annonces sur notre site Web.
- Grâce au cookie DART, Google adapte les annonces diffusées en fonction de votre navigation sur notre site Web ou d'autres sites.
- Vous pouvez désactiver l'utilisation du cookie DART en se rendant sur la page des règles de confidentialité s'appliquant au réseau de contenu et aux annonces Google.
Données pour la publicité et le marketing
Nous utilisons vos données clients à des fins publicitaires et de marketing, si vous y avez consenti. Vous pouvez à tout moment exercer votre droit de révocation ou gérer via votre profil les «Informations et offres» que vous souhaitez recevoir.Dans la mesure où le RGPD-UE s'applique, votre consentement constitue la base juridique du traitement de vos données personnelles.
ous utilisons les données que nous recevons de vous par e-mail, lettre, SMS ou en personne au guichet pour vous faire des offres correspondant à vos habitudes d’achat. Ces traitements de données sont également appelés profilage. Dans la mesure où nous connaissons votre âge, nous ne vous envoyons des activités de marketing par e-mail ou par courrier que si vous êtes âgé d’au moins 16 ans.
Les données suivantes peuvent être utilisées à cette fin:
- nom;
- sexe;
- date de naissance;
- localité;
- numéro de client;
- adresse e-mail;
- infos concernant les prestations achetées (par ex. les abonnements ou les billets à l’unité);
- Interactions au guichet ou par téléphone
- clics sur nos sites web ou dans les e-mails que nous vous avons envoyés;
- comportement de clics sur l’écran / bannière de publicité des CFF;
- informations sur les intérêts, affinités et comportements de l’utilisateur.
Lors de l’expédition d’e-mails, nous utilisons des outils de suivi. Nous collectons les données à des fins statistiques et d'envois ultérieurs, ainsi que pour optimiser le contenu de nos messages.
Les données suivantes sont utilisées:
- informations sur le fichier d’adresses utilisé;
- sujet et nombre de newsletters envoyées;
- adresses auxquelles la newsletter n’a pas encore été envoyée;
- adresses auxquelles la newsletter a été envoyée;
- adresses invalides;
- taux d’ouverture;
- adresses qui ont ouvert la newsletter;
- adresses qui se sont désabonnées de la liste de distribution de la newsletter;
- clics.
Si vous y consentez, nous utiliserons le service adserver de Google (Google Ad Manager) pour les annonces publicitaires sur nos sites web et dans nos applications. Les adservers sont des systèmes de gestion publicitaire automatisés, utilisés pour enregistrer et diffuser des annonces publicitaires sur Internet ainsi que mesurer leur succès. Ces systèmes vous permettent de ne voir que les annonces qui vous intéressent.
L’adserver utilise les informations suivantes lorsque vous visitez nos sites web et applications:
- données de profil (âge, localité et sexe);
- informations contextuelles sur le voyage (lieu, heure et date de départ, jour de la semaine du départ, destination, heure et date d’arrivée, jour de la semaine de l’arrivée, classe de voyage, numéro d’article, zone et type d’abonnement);
- site web consulté, y compris la recherche le cas échéant;
- coordonnées GPS approximatives;
- identifiant de l’utilisateur (ID utilisateur unique), identifiant de la publicité (Ad-ID), adresse IP;
- informations sur le navigateur et le système d’exploitation;
- marque et modèle de l’appareil utilisé.
Sur la base de ces informations, l’adserver vérifie à chaque demande s’il existe une campagne appropriée, puis fournit, de manière aléatoire et en fonction de l’activité, des publicités spécifiques ou non spécifiques, voire n’en fournit aucune.
Si vous disposez d’un compte Google pour lequel vous avez accepté la publicité personnalisée, il est possible que l’adserver tienne également compte des paramètres de votre compte Google lors de l’affichage des publicités. Nous n’avons pas connaissance des données utilisées.
Vos données ne sont jamais transmises à l’annonceur ni enregistrées pour un usage ultérieur, mais sont utilisées exclusivement pour l’affichage ponctuel de publicité. Nous ne créons pas de profils permettant d’identifier une personne ni ne traitons, dans le cadre de la publicité, de noms, numéros de téléphone, adresses postales ou adresses e-mail.
Si vous y consentez, sur CFF.ch nous utiliserons Adobe Target pour optimiser le site et afficher des contenus personnalisés.
Les données suivantes sont traitées:
- adresse IP anonymisée;
- données de suivi sur la façon dont vous utilisez le site, par exemple les sujets que vous préférez.
Vous pouvez vous opposer au traitement des données via Adobe Target.
Afin d’améliorer la qualité de nos services et de nos offres, nous menons des études de marché. Si vous y consentez, il piusse donc arriver que nous utilisions vos données de contact pour des enquêtes auprès des clients (par ex. des enquêtes en ligne). Si vous ne souhaitez pas participer à ces sondages, vous pouvez gérer via votre profil les «Informations et offres» que vous souhaitez recevoir.
Vous pouvez à tout moment refuser nos offres et informations ou celles des entreprises de transports publics.
- Un clic suffit: lien de désabonnement dans les courriels;
- Gérer sur CFF.ch via votre profil, les informations et offres que vous souhaitez recevoir;
- Lors de la connexion à Mobile CFF, sous «Offres & publicité», gérer vos paramètres;
- S’inscrire ou se désinscrire au guichet ou en appelant le Contact Center CFF (0848 44 66 88 / CHF 0.08/min.);
- Configurer les cookies dans les Paramètres des cookies.
Vous pouvez bloquer l’utilisation de l’identifiant de la publicité basé sur votre appareil, utilisé pour la publicité personnalisée, de la manière suivante:
- Android: ouvrez «Paramètres», cliquez sur le menu «Confidentialité», puis sur «Annonces» et «Désactiver la personnalisation des annonces».
- iOS: ouvrez «Réglages», cliquez ensuite sur le menu «Confidentialité» puis sur «Publicité» et sélectionnez «Suivi publicitaire limité».
Durée et lieu de stockage de vos données
ous n’enregistrons les données personnelles que le temps nécessaire pour fournir les services du périmètre défini dans la présente déclaration de protection des données que vous avez demandés ou auxquels vous avez consenti.
Nous conservons les données contractuelles aussi longtemps que prescrit dans le cadre des obligations de conservation légales. Les obligations de conservation qui nous contraignent à conserver les données découlent de prescriptions comptables et fiscales. Ces données sont verrouillées dès que nous n’en avons plus besoin pour la fourniture de services à votre intention. Ensuite, elles ne serviront plus qu’à respecter nos obligations légales en matière d’archives.
Durée de stockage.
Base de données | Durée de stockage |
---|---|
Base de données clients et contrats (NOVA), y compris Carte SwissPass/photo SwissPass+ Voyages en groupe Autopartage |
Les données clients sont supprimées après cinq ans d’inactivité. Les données d’abonnement sont supprimées au plus tard trois ans après la fin de leur validité. Les prestations individuelles sont supprimées au plus tard deux ans après la fin de leur validité. |
swisspass.ch |
Le compte client est supprimé après 18 mois d’inactivité. |
Base de données marketing |
Si une autorisation de marketing est activée, vos données peuvent être utilisées pendant deux ans à des fins de marketing et d’études de marché. Elles sont ensuite supprimées. |
Base de données analytiques |
Les données clients sont anonymisées après cinq ans d’inactivité. Pour les clients actifs, les données d’abonnement et les prestations individuelles sont anonymisées après dix ans. |
Base de données financière |
Les données que nous devons conserver pour des raisons comptables sont archivées conformément au délai légal. |
Base de données des contacts clients |
Les contacts avec les clients qui ont été traités sont anonymisés au bout de deux ans. |
Base de données concernant les voyages sans titre de transport valable ou avec un titre de transport partiellement valable |
La suppression s’effectue conformément à l’art. 20a, al. 4, LTV: Les données sont immédiatement effacées dès qu’il est établi que la personne concernée n’a pas causé de perte de recettes, ainsi qu’après deux ans si la personne concernée a payé les suppléments et qu’il est prouvé qu’elle n’a plus voyagé sans titre de transport valable pendant cette période. Les données peuvent être conservées pendant dix ans au maximum si elles sont nécessaires pour faire valoir les créances à l’encontre de cette personne. |
Base de données de contrôle |
Carte SwissPass SwissPass Mobile Billets électroniques |
Shop CFF commerce.sbb.ch |
Les données que nous devons conserver pour des raisons comptables sont archivées conformément au délai légal. |
Base de données du service des objets trouvés |
Les données sont supprimées au bout de deux ans. Les documents de remise sont supprimés au bout de cinq ans. |
L’accès au support est possible dans le monde entier. Les transferts en dehors de l’UE/EEE sont couverts par l’utilisation des clauses standard autorisées en matière de protection des données.
Vos données sont enregistrées dans des bases de données situées en Suisse. Toutefois, dans quelques cas cités par la présente déclaration de protection des données, les données sont aussi transmises à des tiers dont le siège se trouve hors de Suisse. Si le pays concerné ne dispose pas d’un niveau approprié de protection des données, nous nous assurons de la protection convenable de vos données dans ces entreprises en passant un contrat avec ces dernières. Dans ce contexte, les transferts hors de l’EEE/UE sont protégés par l’utilisation des clauses standard autorisées de protection des données.
Lieux de stockage.
Base de données | Lieux de stockage |
---|---|
Base de données clients et contrats (NOVA), y compris Carte SwissPass/photo SwissPass+ Voyages en groupe Autopartage |
Suisse UE/EEE |
swisspass.ch |
Suisse |
Base de données marketing |
Suisse |
Base de données analytiques |
Suisse UE/EEE |
Base de données financière |
Suisse |
Base de données des contacts clients |
Suisse UE/EEE |
Base de données concernant les voyages sans titre de transport valable ou avec un titre de transport partiellement valable |
Suisse |
Base de données de contrôle |
Suisse |
Shop CFF commerce.sbb.ch |
Suisse UE/EEE |
Base de données du service des objets trouvés |
Suisse UE/EEE |
L’accès au support est possible dans le monde entier. Les transferts en dehors de l’UE/EEE sont couverts par l’utilisation des clauses standard autorisées en matière de protection des données.
Transmission de vos données à des tiers
Il s’agit notamment des prestataires suivants:
- organes d’émission de cartes d’abonnement;
- services d’expédition (par ex. la Poste suisse);
- prestataires chargés de répartir les recettes du trafic entre les entreprises de transport concernées (notamment dans le cadre de l’élaboration des clés de répartition au sens de la loi fédérale du 20 mars 2009 sur le transport de voyageurs (loi sur le transport des voyageurs, LTV));
- notre hébergeur.
Les prestataires externes qui traitent des données pour notre compte sont contractuellement tenus de respecter les dispositions applicables en matière de protection des données et ne sont pas considérés comme des tiers au sens de la loi sur la protection des données.
Il peut aussi arriver que la loi nous oblige à transmettre les données ou que la transmission soit nécessaire pour sauvegarder nos intérêts.
Dans la mesure où le RGPD-UE s’applique, notre intérêt légitime et les obligations légales constituent la base juridique du traitement des données personnelles.
Sur notre site web, nous utilisons divers services de Google (Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlande). Google enregistre des informations (p. ex. votre adresse IP) relatives à votre utilisation des sites web dès la première consultation d’un site web dans lequel sont intégrés des services Google. Dans ce cadre, les données peuvent être transmises aux serveurs de Google LLC aux États-Unis. Si vous êtes connecté à votre compte Google, vos données sont directement associées à votre compte. Si vous ne souhaitez pas que ce soit le cas, vous devrez vous déconnecter au préalable de votre compte Google. Google enregistre vos données (même pour les utilisateurs déconnectés) sous forme de profils d’utilisation puis les analyse. La collecte, l’enregistrement et l’analyse ont lieu sur la base de l’intérêt légitime de Google à l’affichage de publicité personnalisée, l’étude de marché et/ou la conception des sites web Google en fonction des besoins. Vous avez le droit de vous opposer à la création de ces profils d’utilisation; pour exercer ce droit, vous devez vous adresser à Google.
Vos données personnelles ne sont pas communiquées à des tiers extérieurs aux transports publics, à l’exception des partenaires SwissPass et des entreprises autorisées à fournir des prestations de transports publics sur la base d’un accord contractuel (selon l’étendue décrite ci-après). Ces intermédiaires n’ont accès à vos données personnelles que si vous souhaitez leur acheter une prestation des transports publics et que vous avez consenti audit accès. Même dans ce cas, l’accès à vos données est limité à ce qui est nécessaire pour déterminer si vous disposez déjà, pour la période prévue, de billets ou d’abonnements en relation avec votre voyage ou la prestation souhaitée que délivre le tiers. Votre consentement constitue le fondement légal de ces traitements de données. Vous pouvez retirer à tout moment votre consentement avec effet pour l’avenir (cf. chiffre 2.9).
Si vous utilisez votre SwissPass pour accéder à des offres auprès d’un partenaire SwissPass, des données relatives aux prestations éventuellement achetées par vos soins auprès de nos services (p. ex. AG, demi-tarif ou abonnement de ligne communautaire) peuvent être transmises audit partenaire qui vérifiera que vous pouvez bénéficier d’une de ses offres spécifiques (p. ex. rabais pour les titulaires d’un AG). En cas de perte, vol, abus, falsification ou remplacement de carte après l’achat d’une prestation, le partenaire concerné en est informé. Ces traitements de données sont nécessaires à l’exécution du contrat d’utilisation du SwissPass et reposent sur cette base légale. Vous trouverez de plus amples informations dans la déclaration de protection des données figurant sur le site swisspass.chOuverture du lien dans une nouvelle fenêtre. ainsi que dans la déclaration de protection des données du partenaire SwissPass concerné.
En tant qu’entreprise des transports publics, nous sommes tenus de par la loi d’assurer certaines prestations de transport avec d’autres entreprises et communautés («Service direct», art. 16 et 17 de la loi sur le transport de voyageurs). À cette fin, des données collectées lors de l’achat de prestations et les coordonnées pour prise de contact, par exemple, sont transmises au sein du Service direct national (SDN), qui regroupe plus de 240 entreprises (ET) et communautés des transports publics. La liste des différentes entreprises et communautés figure ici.
Les données sont stockées dans la base de données centrale NOVA («Plateforme TP à l’échelle du réseau»), gérée par les CFF sur mandat du SDN et dont nous sommes conjointement responsables avec les autres ET et communautés du SDN. NOVA est une plateforme technique dédiée à la distribution d’offres des transports publics. Elle comprend tous les éléments centraux destinés à la vente de prestations des TP, à l’exemple de la base de données clients. L’étendue de l’accès aux bases de données communes par les différentes ET et communautés est définie dans un accord mutuel. La transmission de données qu’implique le stockage centralisé et le traitement par les ET et les communautés se limitent aux finalités ci-après:
Fourniture de la prestation de transport.
Afin que votre voyage puisse se dérouler sans interruption, les données relatives audit voyage et à votre achat sont transmises au sein du SDN.
Exécution du contrat.
Nous traitons ces données pour l’établissement, la gestion et l’exécution des relations contractuelles.
Gestion des relations clients et de l’assistance à la clientèle,
Nous traitons vos données à des fins de communication avec vous,
notamment en vue de répondre à vos demandes et de faire valoir vos
droits, de vous identifier et de vous assister au mieux en cas de
sollicitation ou de difficulté, ce à l’échelle des TP, ou encore de
traiter d’éventuelles demandes de dédommagement.
Contrôle des billets et garantie des recettes.
Les données relatives aux clients et aux abonnements sont nécessaires
pour la garantie des recettes (contrôle de la validité des titres de
transport ou de réduction, encaissement, lutte contre les abus) et
traitées à cette fin.
Le registre national des resquilleurs permet de saisir les cas de voyageurs sans titre de transport valable ou avec un titre de transport partiellement valable.
Répartition des recettes.
L’organe de gestion de l’Alliance SwissPass, géré par ch-integral, assume la mission légale définie dans la loi fédérale sur le transport de voyageurs, qui consiste à collecter des données en vue de la répartition correcte des recettes. Ce faisant, l’organe de gestion joue le rôle de mandataire pour la répartition des recettes au sein du Service direct national sur mandat des entreprises relevant du SDN.
Identification dans le cadre de l’authentification avec l’identifiant SwissPass (SSO).
Dans le cas des prestations achetées via l’identifiant SwissPass, les
données sont stockées dans la base de données centrale (NOVA). Afin de
permettre une procédure d’authentification unique (le single sign-on ou
SSO est un login pour toutes les applications qui proposent une
utilisation de leurs services avec l’identifiant SwissPass), nous
échangeons en outre avec l’infrastructure de login centrale du SwissPass
les données relatives au login, aux cartes, aux clients et aux
prestations.
Activités communes de marketing et d’étude de marché.
En outre, les données collectées lors de l’achat de prestations TP sont dans certains cas traitées à des fins de marketing. Pour autant que le client ait fait part de son consentement, tout traitement des données ou toute prise de contact à cet effet émane en principe de l’entreprise de transport ou de la communauté auprès de laquelle la prestation TP correspondante a été acquise. Les autres entreprises de transport et communautés participant au SDN pourront exceptionnellement vous contacter ou traiter vos données selon des règles strictes et seulement si l’analyse des données indique qu’une certaine offre des transports publics serait susceptible de vous apporter une valeur ajoutée en tant que client. Le traitement de données ou la prise de contact par les CFF constitue une exception. Dans la mesure où ils exécutent pour le compte du SDN le mandat de marketing lié aux prestations du SDN (p. ex. AG et demi-tarif), les CFF peuvent vous contacter régulièrement. Par ailleurs, les CFF traitent vos données à des fins d’étude de marché, d’amélioration de nos services et de développement des produits.
Développement des systèmes TP avec des données anonymes.
Nous analysons les données de manière anonyme dans le but de développer le système global des TP en fonction des besoins.
Information à la clientèle.
En cas de voyages de groupe, les CFF vous transmettent par SMS les informations relatives à votre réservation de groupe ainsi qu’aux éventuels retards ou suppressions. Vous pouvez choisir de recevoir ou non ces informations au moment de la réservation du voyage de groupe.
Modifications de la présente déclaration sur la protection des données.
La présente déclaration sur la protection des données peut être modifiée à tout moment et selon notre libre appréciation. Consultez-la régulièrement.
Bases juridiques.
La présente déclaration se fonde sur la loi fédérale sur la protection des données et la réglement général sur la protection des données dans l'Union européenne (RGPD).
Dernière mise à jour: décembre 2023.