Orion et Komet, deux générations de matériel roulant du Matterhorn Gotthard Bahn à Brigue

Déclaration de protection des données de l’Aktiengesellschaft Matterhorn Gotthard Bahn

  1. Responsable et contenu de cette déclaration des données

  2. Promesse faite aux clients de l’entreprise des transports publics

  3. Interlocuteur de contact pour la protection des données

  4. Traitements des données en cas de prise de contact par téléphone & par e-mail

  5. Traitement des données lors d’une prise de contact par WhatsApp

  6. Traitement des données lors de l’inscription en vue d’un compte utilisateur

  7. Traitement des données lors de l’utilisation du site web en tant qu’utilisateur enregistré

  8. Traitement des données lors de l’utilisation de notre boutique en ligne 8.1 Traitement des données lors de l’achat de bons d’achat

  9. Traitement des données lors de l’exécution du paiement

  10. Traitement des données lors du marketing par e-mail

  11. Traitement des données dans le cas de l’utilisation de notre réseau WiFi

  12. Traitement des données par des systèmes de détection de numéros d’immatriculation

  13. Traitements des données par des caméras vidéo

  14. Traitement des données lors d’une postulation à un poste proposé de travail

  15. Traitement des données lors de l’inscription en vue d’une alerte emploi

  16. Traitement en arrière-plan des données sur notre site web 16.1 Traitement des données lors de la visite de note site web (données de fichier journal) 16.2 Les cookies 16.3 Outils de pistage et d’analyse de l’internet 16.4 Publicité en ligne et ciblage

  17. Intégration de vidéos

  18. Profils de médias sociaux

  19. Traitement des données

  20. Stockage et analyse centralisés des données

  21. Retransmission à des tiers et transfert à l’étranger 21.1 Responsabilité commune dans les transports publics 21.2 Retransmission à des tiers et possibilité d’accès de tiers 21.3 Transfert de données à caractère personnel à l’étranger 21.4 Informations concernant les transferts de données aux USA

  22. Délais de conservation

  23. Sécurité des donnés

  24. Vos droits

1. Responsable et contenu de cette déclaration des données

Nous, l’Aktiengesellschaft Matterhorn Gotthard Bahn, Bahnhofplatz 7, 3900 Brig, CHE-109.897.716, sommes les exploitants des sites web www.matterhorngotthardbahn.ch, www.mgbahn.ch et www.erlebniscard.ch (sites web) et sommes, sauf autre mention dans cette déclaration des données, responsables des traitements des données indiqués dans cette déclaration de protection des données.

Nous sommes une société de la BVZ Holding. Les sociétés individuelles du groupe utilisent les données respectivement selon les lignes directrices internes à leur groupe. Sauf autre mention dans cette déclaration de protection des données, en cas de prise de contact de votre part avec les sociétés individuelles du groupe et en cas d’utilisation de votre part des autres sites web de la BVZ Holding, les sociétés du groupe concernées sont les seules responsables de la collecte, du traitement et de l’utilisation de ces données à caractère personnel ainsi que du traitement conforme à la législation des données en vertu de la déclaration actuelle de protection des données de la société concernée du groupe.

Nous accordons une grande importance à votre confiance. C’est pourquoi nous prenons très au sérieux le sujet de la protection des données et nous veillons à une sécurité en conformité. Il va dès lors pour nous de soi de répondre aux exigences légales de la loi fédérale suisse concernant la protection des données (LPD), le règlement de protection des données (règlement de protection des données, RPD), la loi sur les télécommunications (LTC) ainsi que le règlement général européen de protection des données (RGPD), dont les dispositions peuvent être applicables dans des cas spécifiques.

Afin que vous sachiez quelles sont les données à caractère personnel que nous collectons de votre part et à quelles fins nous les utilisons, nous vous prions de bien vouloir prendre connaissance des informations ci-après. Nous vous prions aussi de bien vouloir noter que les informations qui suivent peuvent de temps à autre être réexaminées et modifiées. Nous vous recommandons ce pourquoi de consulter périodiquement cette déclaration de protection des données. Nous sommes par ailleurs du point de vue de la protection des données responsables de certains autres traitements des données réalisés par d’autres entreprises qui sont mentionnés ci-dessous, ou ces entreprises sont responsables en commun avec nous, de telle sorte qu’aussi dans ces cas les informations de ces prestataires s’appliquent.

2. Promesse faite aux clients de l’entreprise des transports publics

L’entreprise des transports publics manie vos données en toute confiance. La protection de vos informations personnelles et de votre vie privée est pour nous, l’entreprise des transports publics, une préoccupation importante. Nous vous garantissons un traitement conforme aux législations de vos données à caractère personnel en vertu des dispositions en vigueur du droit de la protection des données. Pour récapituler, nous traitons exclusivement les données à caractère personnel en vertu des principes suivants:

  • Vous décidez vous-même du traitement de vos données à caractère personnel. Vous pouvez à tout moment, dans les limites du cadre légal, refuser le traitement des données, révoquer votre consentement au traitement ou demander la suppression de vos données. Vous avez toujours la possibilité de voyager anonymement, c’est-à-dire sans la collecte de vos données à caractère personnel.

  • Lors du traitement de vos données, nous vous offrons une valeur ajoutée. Nous utilisons exclusivement vos données dans le cadre de la fourniture de services et pour vous offrir une valeur ajoutée (par exemple, des offres sur mesure, des informations et une assistance). Ainsi, nous utilisons vos données uniquement pour l'élaboration, la prestation, l'optimisation et l'évaluation de nos services ou pour le maintien des relations avec la clientèle.

  • Vos données ne seront pas vendues. Une divulgation de vos données n'est réalisée qu'envers des tiers sélectionnés, mentionnés dans cette déclaration de protection des données et aux fins explicitement mentionnées. Si nous chargeons des tiers du traitement des données, ceux-ci sont obligés de respecter nos normes en matière de protection des données.

  • Nous vous garantissons la sécurité et la protection de vos données. Nous assurons un traitement soigneux de vos données ainsi que leur sécurité et leur protection. Nous mettons en place les mesures techniques et organisationnelles nécessaires à ces fins.

Vous trouverez ci-après des informations détaillées sur la manière dont nous traitons vos données.

3. Interlocuteur de contact pour la protection des données

Pour toute question concernant la protection des données ou si vous souhaites exercer vos droits, nous vous prions de bien vouloir vous adresser à notre interlocuteur de contact pour la protection des données en lui envoyant un e-mail à l’adresse suivante: datenschutz@mgbahn.ch

Vous pouvez prendre contact avec notre représentant européen de la protection des données sous:

MLL EU-GDPR GmbH Ganghoferstrasse 33 DE-80339 Munich mgverkehrsag@mll-gdpr.com

4. Traitements des données en cas de prise de contact par téléphone et par e-mail

Lorsque vous entrez en contact avec nous par téléphone ou par e-mail, vos données à caractère personnel seront traitées. Le traitement portera sur les données que vous nous avez fournies, telles que votre nom, votre adresse e-mail ou votre numéro de téléphone, ainsi que l'objet de votre demande. Le moment de la réception de la demande sera également documenté. Nous traitons ces données pour répondre à votre demande (par exemple, fournir des informations sur nos produits et services, soutenir l'exécution du contrat, recueillir des commentaires pour améliorer nos produits et services, etc.).

5. Traitement des données lors d’une prise de contact par WhatsApp

Nous vous offrons la possibilité d’entrer en contact avec nous par le service de messagerie WhatsApp de Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande (Meta). Lors de l’utilisation de WhatsApp, vos données à caractère personnel seront traitées. Outre votre numéro de téléphone, nous traitons les données que vous nous avez fournies, telles que votre nom et l’objet de votre requête. Le moment de la réception de la requête sera également documenté. Nous traitons ces données pour répondre à votre demande (par exemple, fournir des informations sur nos produits et services, soutenir l'exécution du contrat, recueillir des commentaires pour améliorer nos produits et services, etc.).

La base légale de ce traitement des données est notre intérêt légitime au sens de l’art. 6, par. 1, lettre f du RGPD, au recours à des services de prestataires tiers et à la réponse à votre requête, ou respectivement, si votre question porte sur la conclusion ou l’exécution d’un contrat, la nécessité pour la réalisation des mesures contractuelles nécessaires au sens de l’art. 6, par. 1, lettre b du RGPD.

En cas d’utilisation de WhatsApp, vos données seront stockées dans une base de données de Meta. Les données traitées par Meta peuvent comprendre en particulier votre numéro de téléphone, le contenu des messages, les informations concernant l’appareil et concernant la localisation. En ce qui concerne les traitements des données réalisés par Meta, Meta en est le responsable et doit garantir le respect des législations de protection des données qui sont liées à ces utilisations des données. Vous trouverez des informations concernant le traitement des données par des tiers et un éventuel transfert vers l’étranger au point 20 de cette déclaration de protection des données. Vous trouverez ici de plus amples informations concernant les traitements des données par Meta.

6. Traitement des données lors de l’inscription en vue d’un compte utilisateur

Vous avez sur notre site la possibilité d’ouvrir un compte utilisateur. L’inscription ou respectivement l’authentification est effectuée par l’intermédiaire de votre login SwissPass. Il s’agit dans ce cas d’un dénommé Single Sign-On (SSO). Pendant l’enregistrement du compte utilisateur, nous collectons les données déposées dans votre compte SwissPass. Vous trouverez de plus amples informations concernant l’utilisation du SSO et la responsabilité partagée dans le réseau des transports publics sous le point [point].

Nous utilisons les données d’identité pour constater votre identité et pour vérifier les conditions à l’inscription. L’adresse e-mail et le mot de passe servent ensemble de données de connexion et ainsi à garantir que la bonne personne utilise le site internet sous vos données. Nous nécessitons par ailleurs votre adresse e-mail pour communiquer avec vous dans le futur — lorsque ceci est nécessaire pour l’exécution du contrat. Ces données sont d’autre part déposées dans le compte client pour de futures conclusions de contrats. Nous vous permettons aussi à ces fins de déposer des informations supplémentaires dans le compte (par exemple, l’adresse de livraison et de facturation).

Nous employons par ailleurs les données pour former un aperçu de toutes les commandes réalisées et les prestations de service obtenues (voir en particulier à ce sujet le point [point]) et pour avoir une simple possibilité de gestion de vos données à caractère personnel, pour administrer notre site internet et les relations contractuelles, c’est-à-dire pour la constitution, l’organisation dans son contenu, l’exécution et la modification des contrats qui ont été conclus avec vous par l’intermédiaire du compte client (par exemple, dans le cadre de votre commande chez nous).

La base légale du traitement de vos données pour les finalités mentionnées ci-dessus repose sur votre consentement conformément à l’art. 6, par. 1, lettre a du RGPD. Vous pouvez à tout moment révoquer votre consentement avec effet à l’avenir en supprimant à nouveau les informations de votre compte client ou en supprimant le compte client ou bien en nous demandant de le supprimer.

Dans un but d’éviter les abus, il vous est recommandé de toujours traiter confidentiellement vos données de connexion, de vous déconnecter après chaque session et de supprimer l’historique du navigateur, en particulier lorsque vous partagez l’utilisation du terminal avec d’autres.

7. Traitement des données lors de l’utilisation du site web en tant qu’utilisateur enregistré

Pendant l’utilisation du site web par des utilisateurs enregistrés et connectés (voir à ce sujet le point 6) nous collectons des données à des fins statistiques et dans un but de permettre l’aptitude à un fonctionnement sans heurts du site web. La collecte porte en particulier sur les données suivantes:

  • la nature, la fréquence et l’intensité de l’utilisation du site web

  • la durée de votre adhésion

  • les commandes réalisées

  • la composition du panier de marchandises

Nous employons des cookies pour vous reconnaitre comme utilisateur enregistré lors de l’utilisation du site web après la connexion. Voir aussi à ce sujet les informations au point 16.2.

La base légale du traitement de vos données pour cette finalité repose dans votre consentement dans le sens de l’art.6, par. 1, lettre a du RGPD.Vous pouvez à tout moment révoquer votre consentement avec effet à l’avenir en supprimant le compte client ou en nous demandant de le supprimer.

8. Traitement des données lors de l’utilisation de notre boutique en ligne

Vous avez la possibilité sur notre site web de commander des produits ou de réserver des prestations (par ex. billets de train, tickets de parking, tickets de chargements de véhicules, bons d’achat ou offres de divertissements). Vous pouvez respectivement effectuer les commandes et les réservations en tant qu’utilisateur invité ou inscrit (voir à ce sujet le point 0). Nous nécessitons de vos part diverses informations pour l’exécution du contrat. Nous collectons — selon le produit ou la prestation de services — les données suivantes:

  • Votre nom et prénom et si ceci s’applique ceux d’autres destinataires des prestations

  • Adresse (rue, numéro de bâtiment, CP, localité, pays)

  • Adresse e-mail

  • Informations dans le cadre du paiement

  • Date de naissance

  • Numéro de téléphone

  • Sens du chargement, date/heure du chargement, type de véhicule, remorque

  • Numéro d’immatriculation et pays

  • Tickets/abonnements existants (par ex. Halbtax)

  • ID SwissPass

Nous collectons par ailleurs aussi des données concernant les prestations que vous vous êtes procurées en vue de l’exécution du rapport contractuel (Données de prestation) Celles-ci comprennent — suivant le produit ou la prestation de services) — les informations suivantes:

  • Type de produit acheté ou respectivement de prestation

  • Prix

  • Date et heure de l’achat

  • Moment de l’apport de la prestation (par ex. date de l’événement, de la nuitée ou bien date du voyage ou respectivement durée de validité)

  • Lieu d’origine et de destination

Nous utilisons les informations personnelles pour déterminer votre identité avant la conclusion d’un contrat. Nous nécessitons votre adresse e-mail pour confirmer vos commande et communiquer avec vous dans le futur — lorsque ceci est nécessaire pour l’exécution du contrat. Nous stockons vos données en commun avec les données marginales de la commande (par ex. date/heure, numéro de commande, etc.), les données concernant les prestations commandées (par ex. désignation, prix et caractéristiques du produit, données du produit), les informations pour le paiement (par ex. mode de paiement choisi, confirmation du paiement et du moment, voir par ailleurs le point 9, ainsi que les informations concernant le déroulement et l’exécution du contrat, par ex. le retour de produits, le recours à des prestations de service ou de garantie, etc.), afin que nous puissions garantir un déroulement correct de la commande et une exécution correcte du contrat. La base légale de ce traitement des données est l’exécution d’un contrat avec toi en vertu de l’art. 6, par.1, lettre b du RGPD.

Dans la mesure où ceci est nécessaire à la réalisation du contrat, nous retransmettrons aussi ces informations au prestataire tiers de services respectif (par ex. l’entreprise de transports comme la SBB ou la Gornergrat Bahn AG) ou une société d’assurances (lors de la prise d’une assurance annulation voyage). Vous trouverez des informations concernant le traitement des données par des tiers et un éventuel transfert vers l’étranger au point 20 de cette déclaration de protection des données. La base légale de ces traitements repose dans l’exécution d’un contrat en vertu de l’art. 6, par. 1, lettre b du RGPD.

Les données générées lors de l’achat de prestations de transports publics seront stockées dans une base de données centralisée (voir à ce sujet le point 19) et aussi traitées pour d’autres finalités, qui comprennent aussi des finalités de marketing (voir à ce sujet le point 10). Les données peuvent par ailleurs être utilisées dans le cadre d’un contrôle du billet de transport afin d’identifier le détenteur d’une carte personnalisée de transport et d’éviter des usages abusifs. Les données seront aussi utilisées pour l’apport de notre service après-vente pour vous identifier lors de préoccupations ou de difficultés et de pouvoir vous assister ainsi que de traiter d’éventuelles demandes d’indemnisation. Pour finir, les données sont utilisées pour distribuer de manière équitable les revenus obtenus par l’achat de justificatifs de transport entre les entreprises et associés du transport direct. Vous trouverez des informations concernant le traitement des données par des tiers au point 20.2 de cette déclaration de protection des données. Lors de ces traitements des données, la base légale est formée par notre intérêt justifié dans le sens de l’art. 6, par. 1, lettre f du RGPD.

La mention d’informations qui ne sont pas marquées comme obligatoires est effectuée à titre volontaire. Nous traitons ces données pour adapter au mieux nos produits et services à tes besoins, pour faciliter l’exécution du contrat, pour, en regard à l’exécution du contrat, vous contacter si besoin par un moyen alternatif de communication ou des saisies et analyses statistiques à des fins d’optimiser nos produits et services. La base légale de ce traitement des données est ton consentement dans le sens de l’article 6, par.1, lettre a du RGPD. Tu peux à tout moment révoquer ton consentement avec effet pour l’avenir en nous adressant un message.

Si vous achetez des prestations de service après l’ouverture d’un compte client ou en utilisant vos données de connexion au compte client, nous stockons vos données dans le compte client (voir aussi à ce sujet les points 6 et 0). La base légale de ce traitement des données est votre consentement dans le sens de l’article 6, par.1, lettre a du RGPD.

Pour la mise à disposition de la boutique en ligne, nous avons recours à une solution de distribution en ligne d’Alturos Destination GmbH, Lakeside B03, 9020 Klagenfurt am Wörthersee, Autriche (Alturos). Vos données seront par conséquent stockées dans la base de données d’Alturos, ce qui peut permettre à Alturos d’accéder à vos données si ceci est nécessaire pour la mise à disposition du logiciel et pour le soutien lors de l’utilisation du logiciel. Vous trouverez des informations concernant le traitement des données par des tiers et un éventuel transfert vers l’étranger au point 20 de cette déclaration de protection des données. La base légale de ce traitement est notre intérêt justifié dans le sens de l’article 6, par.1, lettre f du RGPD au recours à des services de prestataires tiers.

Il est possible qu’Alturos souhaite utiliser certaines de ces données à ses propres fins (par ex. pour l’envoi d’e-mails de marketing ou pour des analyses statistiques). En ce qui concerne ces traitements des données, Alturos en est le responsable et doit garantir le respect des législations de protection des données qui sont liées à ces utilisations des données. Vous trouverez ci-dessous des informations concernant les traitements des données par Alturos.

D’autre part, certains aspects fonctionnels de notre site web (par ex. pop-ups) nécessitent la pose d’un cookie (voir à ce sujet le point 16.2) de notre prestataire de services Powr, Inc., 44 Tehama St, San Francisco, 94105 California, USA (POWR). Vous trouverez des informations concernant le traitement des données par des tiers et un éventuel transfert vers l’étranger au point 20 de cette déclaration de protection des données. La base légale de ce traitement est notre intérêt justifié dans le sens de l’article 6, par.1, lettre f du RGPD au recours à des services de prestataires tiers. Vous trouverez ici de plus amples informations concernant le traitement des données en liaison avec POWR.

8.1 Traitement des données lors de bons d’achat

Vous avez la possibilité sur nos sites internet de commander des bons d’achat. Nous collectons à ces fins des données, dans ces cas les mentions obligatoires sont signalisées par un astérisque (*):

  • Civilité

  • Prénom

  • Nom

  • Raison sociale

  • Adresse

  • Pays

  • Téléphone

  • Adresse e-mail

  • Bon d’achat pour

  • Bon d’achat de

  • Dédicace

Nous utilisons les informations personnelles pour déterminer votre identité avant la conclusion d’un contrat. Votre adresse e-mail nous est nécessaire pour confirmer la commande, pour vous faire parvenir le bon ou le ticket d’achat sous forme numérique, et pour des communications ultérieures avec vous — nécessaires au déroulement du contrat. La base légale de ce traitement des données est l’exécution d’un contrat avec vous en vertu de l’art. 6, par.1, lettre b du RGPD.

La mention d’informations qui ne sont pas marquées comme obligatoires est effectuée à titre volontaire. Nous traitons ces données pour adapter au mieux notre offre à vos besoins, pour faciliter l’exécution du contrat, pour, en regard à l’exécution du contrat, vous contacter si besoin par un moyen alternatif de communication ou des collectes et analyses statistiques à des fins d’optimiser notre offre. La base légale de ce traitement des données est votre consentement dans le sens de l’article 6, par.1, lettre a du RGPD. Vous pouvez à tout moment révoquer votre consentement en nous adressant un message.

Nous employons pour mettre à disposition la boutique en ligne une application logiciel de Idea Creation GmbH, Walchestrasse 15, 8006 Zurich, Suisse (E-GUMA). Pour l’acquisition des bons d’achat, il vous sera redirigéé vers le site web d’E-GUMA. Vos données seront par conséquent stockées dans une base de données d’E-GUMA, ce qui peut permettre à E-GUMA d’accéder à vos données si ceci est nécessaire pour la mise à disposition du logiciel et pour le soutien lors de l’utilisation du logiciel. Vous trouverez des informations concernant le traitement des données par des tiers et un éventuel transfert vers l’étranger au point [point] de cette déclaration de protection des données. La base légale de ce traitement des données est l’exécution d’un contrat avec toi en vertu de l’art. 6, par.1, lettre b du RGPD.

Il est possible qu’E-GUMA souhaite utiliser certaines de ces données à ses propres fins (par ex. pour l’envoi d’e-mails de marketing ou pour des analyses statistiques). En ce qui concerne ces traitements des données, E-GUMA en est le responsable et doit garantir le respect des législations de protection des données qui sont liées à ces utilisations des données. Vous trouverez ici des informations concernant les traitements des données par E-GUMA.

9. Traitement des données lors de l’exécution du paiement

Lorsque dans une boutique en ligne ou à un guichet d’une entreprise des transports publics, vous achetez des produits, des prestations de services ou des bons d’achat et utilisant un moyen de paiement électronique, le traitement des données à caractère personnel est requis.

En utilisant le terminal de paiement, vous transmettez les informations déposées dans votre moyen de paiement, telles que le nom du détenteur de la carte ainsi que le numéro de la carte, au prestataire de paiement impliqué (par exemple, le prestataire de solutions de paiement, les émetteurs et les acquéreurs de cartes de crédit). Ceux-ci obtiennent par ailleurs l’information que le moyen de paiement a été utilisé chez nous, le montant ainsi que l’heure de la transaction. Nous ne recevons en revanche que l'avoir du montant du paiement réalisé au moment spécifique que nous pouvons rattacher au numéro de facturation ou une information que la transaction n’a pas été possible ou a été interrompue. Si vous faites l’acquisition dans notre boutique en ligne de produits payants, de prestations de services ou de bon d’achat, l’indication d’autres informations est requise selon la prestation ou le mode souhaité de paiement telles que par exemple vos informations de carte de crédit ou la connexion chez le prestataire de paiement. Ces informations ainsi que le fait que vous avez acquis chez nous une prestation au montant et au moment concerné sont retransmises au partenaire de paiement concerné (par exemple, le prestataire de solutions de paiement, l’émetteur et l’acquéreur de la carte de crédit). La base légale de nos traitements des données repose dans l’exécution d’un contrat en vertu de l’art. 6, par. 1, lettre b du RGPD.

Nous utilisons pour traiter les paiements une application logiciel de Datatrans AG, Kreuzbühlstrasse 26, 8008 Zurich, Suisse (Datatrans). Vos données seront par conséquent éventuellement stockées dans une base de données de Datatrans, ce qui peut permettre à Datatrans l’accès à tes données si ceci est nécessaire pour la mise à disposition du logiciel et pour le soutien lors de l’utilisation du logiciel. Vous trouverez des informations concernant le traitement des données par des tiers et un éventuel transfert vers l’étranger au point 20 de cette déclaration de protection des données. La base légale de nos traitements des données repose dans l’exécution d’un contrat avec toi en vertu de l’art. 6, par. 1, lettre b du RGPD.

Dans le cas de solutions de paiement par un porte-monnaie électronique (Twint, Apple Pay, PayPal, SwissPass), les données de votre carte sont stockées en premier lieu en sécurité dans le porte-monnaie électronique. Si vous décidez pour un paiement avec une solution de porte-monnaie électronique, vous n’avez plus en règle générale à fournir d’information de carte de paiement. Seules les données nécessaires à l’autorisation et au traitement de la transaction seront transmises par le porte-monnaie électronique. Considère aussi dans ce contexte les informations de l’entreprise concernée, en particulier la déclaration de protection des données et les conditions générales d’exploitation.

10. Traitement des données lors du marketing par e-mail

Si vous vous inscrivez à nos e-mails de marketing (par ex. au moment de l’ouverture, au sein d’un compte client ou dans le cadre de la commande d’un produit ou d’une prestation de services), les données suivantes seront collectées:

  • Adresse e-mail

  • Civilité

  • Prénom et nom

Dans un but d’éviter les abus et de s’assurer que le détenteur d’une adresse e-mail a vraiment accordé son consentement à la réception d’e-mails de marketing, nous appliquons lors de l’inscription ladite double validation. Après avoir envoyé l’inscription, vous recevez de notre part un e-mail avec un lien de confirmation. Pour vous inscrire de manière définitive aux e-mails de marketing, il vous faut cliquer sur ce lien. Si vous ne confirmez pas votre adresse e-mail pendant la période indiquée en cliquant sur le lien de confirmation, vos données seront à nouveau effacées, et aucun envoi de nos e-mails de marketing ne sera fait à cette adresse. Par l’inscription, vous nous donnez votre consentement au traitement de ces données pour l’envoi de communications concernant notre entreprise, nos offres dans le domaine du tourisme et des transports, ainsi que des produits et des services de nous qui se tiennent en rapport, de l’entreprise à laquelle la BVZ Holding participe, ainsi que des entreprises partenaires sélectionnées comme par exemple des prestataires dans les communes de notre réseau de transport. Ceci peut aussi comprendre des invitations à la participation à des sondages (études de marché) ou à des jeux-concours, ou à une évaluation d’un des prestations/services ou entreprises. Le prélèvement de l’adresse e-mail nous permet d’autre part d’effectuer le mappage de l’inscription à un compte client éventuellement déjà existant et de ce fait de personnaliser le contenu des e-mails de marketing. La mise en relation avec un compte client nous permet de vous rendre les offres et les contenus qui se trouvent dans les e-mails de marketing plus intéressants pour vous et de mieux s’adapter à vos potentiels besoins.

Votre consentement forme la base légale pour le traitement des données dans le sens de l’art. 6, par. 1, lettre a du RGPD. Nous utilisons vos données pour l’envoi d’e-mails de marketing jusqu’à ce que vous révoquiez votre consentement. Une révocation est possible à tout moment, en particulier au moyen du lien de désinscription qui se trouve dans tous les e-mails de marketing.

Nos e-mails de marketing peuvent comprendre un dénommé web-beacon, 1x1 pixel (pixel de comptage) ou d’autres moyens techniques similaires. Un web-beacon est un graphique invisible qui est relié à l’ID utilisateur de l’abonné respectif. Pour chaque e-mail de marketing envoyé, nous recevons l’information auxquelles adresses e-mail celui-ci a été transmis avec succès, quelles adresses e-mail n’ont pas encore reçu l’e-mail de marketing et pour lesquelles adresses e-mail la transmission a été couronnée par un échec. Il est aussi affiché quelles adresses e-mail ont ouvert l’e-mail de marketing pour combien de temps et quels liens ont été actionnés. Nous obtenons pour finir aussi des informations concernant quels abonnés se sont désinscrits de la lettre de diffusion. Nous utilisons ces données à des fins statistiques et dans un but d’optimiser les e-mails de marketing au regard de la fréquence et du moment de l’envoi ainsi que de la structure et du contenu des e-mails de marketing. Nous pouvons ainsi mieux adapter les informations et les offres qui se trouvent dans nos e-mails de marketing aux intérêts spécifiques des destinataires.

Avec l’inscription aux e-mails de marketing, vous donnez aussi votre consentement à l’analyse statistique du comportement de l’utilisateur à des fins d’optimisation et d’ajustement des e-mails de marketing. Ce consentement forme notre base légale pour le traitement des données dans le sens de l’art. 6, par. 1, lettre a du RGPD. Le web-beacon est supprimé dès que vous supprimez l’e-mail de marketing. Vous pouvez empêcher l’utilisation des web-beacons dans nos e-mails de marketing et ainsi révoquer votre consentement en réglant les paramètres de votre application e-mail à ne pas afficher l’HTML dans les messages. Vous trouverez dans les sections d’aide de votre application e-mail des informations sur la manière de configurer ce paramètre, par exemple ici pour Microsoft Outlook.

Pour la mise à disposition des e-mails de marketing, nous avons recours à une application logiciel d’Alturos Destination GmbH, Lakeside B03, 9020 Klagenfurt am Wörthersee, Autriche (Alturos). Tes données sont stockées dans une base de données de BRAZE Ltd., Exchange House 10th Floor, 12 Primrose Street, Londres, Angleterre, EC2A 2EG (BRAZE). Alturos et BRAZE ont donc dans certaines circonstances accès à tes données si ceci est nécessaire pour la mise à disposition du logiciel et pour le soutien lors de l’utilisation du logiciel.

Il est possible qu’Alturos et BRAZE souhaitent utiliser certaines de ces données à leurs propres fins (par exemple, pour l’envoi d’e-mails de marketing ou pour des analyses statistiques). En ce qui concerne ces traitements des données, Alturos ou respectivement BRAZE en sont les responsables et doivent garantir le respect des législations de protection des données qui sont liées à ces utilisations des données. Vous trouverez sous les liens suivants des informations concernant les traitements des données par Alturos et BRAZE:

Vous trouverez des informations concernant le traitement des données par des tiers et un éventuel transfert vers l’étranger au point 20 de cette déclaration de protection des données. Votre consentement forme la base légale pour le traitement des données dans le sens de l’art. 6, par. 1, lettre a du RGPD. Vous pouvez à tout moment révoquer votre consentement avec effet à l’avenir.

Dans certains cas et sous de strictes conditions, il est aussi possible qu’une prise de contact soit effectuée par la SBB ou une autre entreprise participant au Service direct. Prenez note à ce sujet des informations dans le point 20.1. Vous pouvez à tout moment refuser la prise de contact par la SBB (par exemple, en relation avec votre GA ou Halbtax) ainsi que d’autres entreprises des transports publics. Vous avez à cet effet les options suivantes à disposition:

haque e-mail que tu reçois d’entreprises des transports publics contient un lien de désinscription avec lequel tu peux te désinscrire d’un clic de nouveaux messages.

Si tu disposes d’un login SwissPass, tu peux te connecter à SwissPass et administrer à tout moment dans le compte utilisateur tes paramètres de réception de messages.

Tu peux également te désinscrire à tout guichet d’une entreprise des transports publics.

11. Traitement des données dans le cas de l’utilisation de notre réseau WiFi

Conjointement avec la Gornergrat Bahn AG, nous mettons à la disposition de nos clients dans des espaces sélectionnés et dans le cadre des possibilités techniques, économiques et d’exploitation un accès gratuit à internet sur le réseau WiFi pour une durée déterminée d’utilisation. Nous sommes dans certaines limites conjointement avec la Gornergrat Bahn AG responsables pour le traitement des données dans le cadre de la mise à disposition du réseau WiFi.

Dans un but d’éviter des abus et en vue de poursuites des comportements en infraction, une inscription au préalable est requise. Tu nous transmets dans ce contexte les données suivantes:

  • Numéro de téléphone portable

  • Adresse MAC du terminal (automatique)

  • Terminal employé (système d’exploitation, type d’appareil et constructeur)

  • Adresse IP du terminal

  • Navigateur utilisé

En complément des données ci-dessus, des données concernant la date et l’heure de l’utilisation ainsi que des données concernant le domaine de gare visitée sont transmises à chaque utilisation du réseau WiFi. La base légale de ces traitements est votre consentement dans le sens de l’article 6, par. 1, lettre a du RGPD. Vous pouvez à tout moment révoquer votre consentement avec effet à l’avenir.

Pour la mise à disposition de notre réseau WiFi, nous collaborons avec la onway (Suisse) ag, Stauffacherstrasse 16, 8004 Zurich, Suisse (onway). Vos données seront par conséquent éventuellement stockées dans une base de données de onway, ce qui peut permettre à onway l’accès à vos données si ceci est nécessaire pour la mise à disposition du logiciel et pour le soutien lors de l’utilisation du logiciel. Vous trouverez des informations concernant le traitement des données par des tiers au point 20 de cette déclaration de protection des données. Vous trouverez ici de plus amples informations concernant le traitement des données par onway.

La société onway est tenue de respecter les obligations légales de la loi fédérale concernant la surveillance du trafic postal et des télécommunications (LSCPT) ainsi que le règlement correspondant. Si les conditions légales sont réunies, l’exploitante du réseau WiFi est tenue de surveiller l’utilisation de l’internet ou respectivement l’échange des données sous le mandat de l’autorité compétente. L’exploitante du réseau WiFi peut par ailleurs être obligée de divulguer aux autorités habilitées les données de contact, d’utilisation et en marge du client. Les données de contact, d’utilisation et en marge sont conservées pendant 6 mois avec un rattachement à la personne et par la suite effacées.

La base légale de ces traitements est notre intérêt justifié dans le sens de l’article 6, par.1, lettre f du RGPD à la mise à disposition d’un réseau WiFi dans le respect des dispositions légales qui s’appliquent.

12. Traitement des données par des systèmes de détection de numéros d’immatriculation

Les caméras dans les zones d’accès de l’Autoverlads Furka et du terminal Matterhorn Täsch scannent les numéros d’immatriculation des véhicules. La finalité de ce traitement est le rapprochement des numéros d’immatriculation de véhicules avec billets valides pour véhicules (contrôle des entrées et des sorties) ainsi que d’empêcher des abus. La base légale est notre intérêt justifié au contrôle d’entrée, de sortie et des abus dans le sens de l’art. 6, par. 1, lettre f du RGPD. Lors de l’acquisition d’un billet en ligne pour la Autoverlad Furka, il vous est possible d’entrer le numéro d’immatriculation de la voiture dans la boutique en ligne (voir à ce sujet le point 8) Les numéros d’immatriculation des véhicules qui sont scannés par la caméra sont comparés à la liste des numéros d’immatriculation qui ont été entrés lors de la commande en ligne de billets. Si un billet valide pour votre numéro d’immatriculation est déposé chez l’exploitant de la boutique en ligne, l’ALTUROS Destinations GmbH, Lakeside B03, 9020 Klagenfurt, Autriche (voir à ce sujet le point 8), l’accès vous est accordé. La base légale du traitement de vos données pour cette finalité repose dans votre consentement dans le sens de l’art.6, par. 1, lettre a du RGPD. Il existe d’autre part la possibilité d’acquérir un ticket anonyme sans la saisie du numéro d’immatriculation. Les enregistrements vidéo qui sont effectués dans le cadre de la surveillance vidéo sont conservés pendant sept jours et ensuite effacés.

Nous avons recours pour la mise à disposition du système de saisie des numéros d’immatriculation à l’Autoverlad Furka au prestataire de services Schenk AG, Fännring 1, 6403 Küssnacht am Rigi (Schenk) et pour le terminal Matterhorn Täsch au système de la Digitalparking AG, Rütistrasse 13, 8952 Schlieren (Digitalparking). Schenk et Digitalparking ont accès aux données si ceci est nécessaire à la mise à disposition des systèmes. Si la suspicion d’un comportement illégal se renforce, les données peuvent être conservées dans une entreprise de conseil (en particulier dans un cabinet d’avocats) dans l’ampleur nécessaire à la revendication de droits ou du dépôt d’une plainte tout comme être retransmises à des autorités et ainsi donc dans ce cas être stockées plus longuement. Vous trouverez des informations concernant le traitement des données par des tiers au point 20 de cette déclaration de protection des données. Vous trouverez ici de plus amples informations concernant le traitement des données en liaison avec Schenk. La base légale de ce traitement est notre intérêt justifié dans le sens de l’article 6, par. 1, lettre f du RGPD au recours à des services de prestataires tiers.

13. Traitements des données par des caméras vidéo

Dans un but de protection de nos clients et de nos collaborateurs ainsi que de notre propriété ainsi que pour la poursuite de comportements en effraction (en particulier le vol et les dommages matériels) la zone d’accès ainsi que les zones accessibles au public de nos établissements peuvent, à l’exception des installations sanitaires, être surveillées par des caméras. Une consultation des enregistrements images n’est effectuée qu’en cas de la présence d’une suspicion d’un comportement en infraction. Les enregistrements images seront dans les autres cas automatiquement effacés après 72 heures.

Pour la mise à disposition d’un système de surveillance vidéo, nous avons recours à un prestataire de services Annax Schweiz AG, Zentweg 9, 3006 Berne, Suisse (Annax). Annax a accès aux données si ceci est nécessaire à la mise à disposition du système. Si la suspicion d’un comportement illégal se renforce, les données peuvent être conservées dans une entreprise de conseil (en particulier dans un cabinet d’avocats) dans l’ampleur nécessaire à la revendication de droits ou du dépôt d’une plainte ainsi qu’être retransmises à des autorités. Vous trouverez des informations concernant le traitement des données par des tiers et un éventuel transfert vers l’étranger au point 20 de cette déclaration de protection des données. Vous trouverez ici de plus amples informations concernant le traitement des données en liaison avec Annax. La base légale de ce traitement est notre intérêt justifié dans le sens de l’article 6, par. 1, lettre f du RGPD-UE au recours à des services de prestataires tiers.

14. Traitement des données lors d’une postulation à un poste proposé de travail

Vous avez la possibilité d’apporter spontanément votre candidature ou de postuler à un poste de travail que nous offrons. Nous traitons dans ce cas les données à caractère personnel que vous nous mettez à disposition. Vous pouvez également envoyer directement votre candidature en ligne pour des offres d’emploi via notre portail d’offres d’emploi. Notre portail d’offre d’emploi est exploité par la BVZ Holding et nous sommes donc conjointement responsables, avec la BVZ Holding, pour les données à caractère personnel traitées dans le portail d’offres d’emploi ou en cas de candidature en ligne. Nous collectons lors de l’application en ligne les données suivantes de votre part, dans lequel cas les mentions obligatoires sont caractérisées d’un astérisque (*) dans le formulaire correspondant:

Informations générales:

  • Civilité

  • Prénom

  • Nom

  • Rue

  • Code postal

  • Localité

  • Pays

  • Date de naissance

  • Téléphone

  • Adresse e-mail

  • Téléphone

  • Salaire envisagé

  • Délai actuel de préavis pour la démission/le licenciement

  • Indications sur le lieu où l’annonce a été trouvée

  • Indications concernant une recommandation personnelle d’un de nos collaborateurs

  • Taux d’occupation souhaité

  • Indications concernant des aides à la vision

  • Indications concernant des aides auditives

  • Indications relatives à des maladies chroniques

  • Indications concernant une déficience par rapport à la couleur rouge/verte ou une autre maladie oculaire

  • Indications concernant des entrées dans le casier judiciaire suisse

  • Détention du permis de conduire de la couleur B

  • Dossier de candidature (lettre de candidature, CV, photo, etc.)

Nous utilisons les données reçues de votre part uniquement afin d’évaluer votre aptitude au poste offert ainsi qu’à la prise de contact au regard des étapes ultérieures du processus de candidature. Nous nécessitons des informations concernant des maladies chroniques et autres limitations corporelles (aide visuelle, aide auditive, déficience à la couleur rouge et/ou verte ou une autre maladie oculaire) lorsqu’il s’agit de postes de travail qui ne peuvent pas être occupés par des personnes avec certaines maladies chroniques et/ou limitations corporelles pour des raisons de sécurité.

Si vous utilisez la fonction « Déposer la candidature avec profil LinkedIn » ou « Déposer la candidature avec le profil Finest-Jobs », votre prénom, nom, adresse e-mail ainsi que votre photo seront entrés dans le formulaire à partir du profil concerné. Ce processus appelle respectivement le serveur web de LinkedIn Unlimited Company, Wilton Place, Dublin 2, Irlande (LinkedIn) ou bien celui de Finest-Jobs, une prestation de Rexx Systems GmbH, Südstrasse 75-79, 20097 Hamburg, Allemagne (Finest-Jobs) et votre navigateur internet transmet une requête en conformité à l’exploitant du portail concerné. En vous connectant au portail respectif, il est possible de mettre en relation l’appel de données avec votre profil et de l’associer avec les informations nécessaires. Les exploitants des portails d’embauche obtiennent dans ce cas des informations concernant votre visite et votre interaction sur notre site web. Pour le traitement ultérieur des données par LinkedIn et Finest-Jobs, leurs déclarations de protection des données que vous pouvez consulter sous les liens suivants s’appliquent:

Vos données à caractère personnel seront automatiquement partiellement effacées six mois après l’acceptation/le rejet. À partir de ce moment, seules les informations ci-après sont conservées dans notre système à des fins statistiques :

  • Civilité

  • Date de naissance

  • Pays

  • CP et localité

  • Voie de candidature

  • Motif du rejet (si applicable)

La mise à disposition de notre portail en ligne d’embauche est réalisée par le serveur de notre fournisseur d’hébergement Rexx Systems GmbH, Südstrasse 75-79, 20097 Hambourg, Allemagne (Rexx). Tes données seront par conséquent stockées lors d’une candidature en ligne dans une base de données de Rexx, ce qui peut permettre à Rexx l’accès à tes données si ceci est nécessaire pour la mise à disposition du logiciel et pour le soutien lors de l’utilisation du logiciel. Tu trouveras des informations concernant le traitement des données par des tiers et un éventuel transfert vers l’étranger au point 20 de cette déclaration de protection des données.

Il est possible que Rexx souhaite utiliser certaines de ces données à ses propres fins (par ex. pour des analyses statistiques en vue de l’optimisation du produit). En ce qui concerne ces traitements des données, Rexx en est le responsable et doit garantir le respect des législations de protection des données qui sont liées à ces utilisations des données. Vous trouverez ici de plus amples informations concernant le traitement des données en liaison avec Rexx. La base légale du traitement de vos données pour ces finalités repose dans l’exécution d’un contrat (phase précontractuelle) conformément à l’art. 6, par. 1, lettre b du RGPD.

15. Traitement des données lors de l’inscription en vue d’une alerte emploi

Vous pouvez sur le portail emploi de la BVZ Holding (voir à ce sujet le point 14) vous inscrire à une alerte automatique d’emploi. Vous serez directement averti en cas d’une nouvelle offre d’emploi. Dans le cadre de l’inscription à cette alerte emploi, vous devez impérativement fournir les renseignements suivants:

  • le site pour lequel tu souhaites déposer ta candidature

  • votre adresse e-mail

Dans le but d'éviter les abus et de nous assurer que le détenteur d'une adresse e-mail a réellement donné son consentement à la réception d'e-mails d'alerte emploi, nous appliquons lors de l'inscription ladite double validation. Après avoir envoyé votre inscription, vous recevrez de notre part un e-mail avec un lien de confirmation. Pour vous inscrire de manière définitive aux e-mails d'alerte emploi, il vous faudra cliquer sur ce lien. Si vous ne confirmez pas votre adresse e-mail dans un délai de 7 jours en cliquant sur le lien de confirmation, vos données seront à nouveau effacées et aucun envoi de nos e-mails d'alerte emploi ne sera effectué à cette adresse.

Avec votre inscription, vous accordez votre consentement au traitement des données fournies afin de recevoir de notre part des alertes emploi en cas de postes à pourvoir chez nous. Nous utilisons vos données pour l'envoi d'e-mails d'alerte emploi jusqu'à ce que vous révoquiez votre consentement. Une révocation est possible à tout moment, notamment via le lien de désinscription présent dans tous les e-mails d'alerte emploi.

Pour l'envoi des e-mails d'alerte emploi, nous utilisons une application logicielle de Rexx Systems GmbH, Süderstrasse 75-79, 20097 Hambourg, Allemagne (Rexx). Par conséquent, votre adresse e-mail sera stockée dans une base de données de Rexx, ce qui peut permettre à Rexx d'accéder à vos données si cela est nécessaire pour la fourniture du logiciel et le support lors de son utilisation. Vous trouverez des informations sur le traitement des données par des tiers et un éventuel transfert à l'étranger dans le point 20 de cette déclaration de protection des données.

Il est possible que Rexx souhaite utiliser certaines de ces données à ses propres fins (par exemple, pour des analyses statistiques en vue de l'optimisation du produit). En ce qui concerne ces traitements de données, Rexx en est le responsable et doit garantir le respect des législations de protection des données liées à ces utilisations. Vous trouverez ici de plus amples informations concernant le traitement des données en liaison avec Rexx.

Votre consentement constitue la base légale pour le traitement des données au sens de l'article 6, paragraphe 1, lettre a du RGPD. Vous pouvez révoquer votre consentement à tout moment avec effet pour l'avenir.

16. Traitement en arrière-plan des données sur notre site web

16.1 Traitement des données lors de la visite de note site web (données de fichier journal)

Lors d’une visite de notre site web, les serveurs internet consignent temporairement tout accès dans un fichier protocole (fichier journal) Les données suivantes sont dans ce cadre saisies sans intervention de ta part et stockées par nous jusqu’à l’effacement automatique:

  • L’adresse IP de l’ordinateur effectuant la requête;

  • la date et l’heure de l’accès;

  • le nom et l’URL du fichier appelé;

  • le site web à partir duquel d’accès a été réalisé, le cas échéant avec le mot de recherche utilisé;

  • le système d’exploitation de ton ordinateur et le navigateur que tu utilises (y compris le type, la version et les paramètres langue);

  • le type d’appareil en cas d’accès par un téléphone portable;

  • la ville ou la région à partir de laquelle l’accès est effectué; et

  • le nom du fournisseur de votre accès internet.

La collecte et le traitement de ces données sont réalisés aux fins de permettre l’utilisation de notre site web (établissement de la connexion) assurer de manière continue la sécurité et la stabilité du système et de permettre l’analyse des erreurs et de la performance ainsi que l’optimisation de notre site web (voir aussi concernant les derniers points le point 16.3).

En cas d’attaque à l’infrastructure internet du site web ou en cas de suspicion d’une autre utilisation non permise ou abusive du site web, les adresses IP ainsi que les autres données sont analysées à des fins d’éclaircissement et de défense et si applicable utilisées dans le cadre d’une procédure de poursuite civile ou pénale en vue d’identifier l’utilisateur concerné.

Pour les finalités décrites ci-dessus, il existe notre intérêt légitime en vertu de l’art. 6, par. 1, lettre f du RGPD, ce qui établit donc la base légale du traitement des données.

Pour l’exploitation de notre site web, nous avons recours aux prestations de service de notre hébergeur iWay AG, Badenerstrasse 569, 8048 Zurich, Suisse (iWay). Vos données seront par conséquent stockées dans une base de données d’iWay, ce qui rend possible à iWay d’accéder à vos données si ceci est nécessaire pour la mise à disposition du logiciel et pour le soutien lors de l’utilisation du logiciel. L’hébergement du site web est réalisé sur des serveurs en Suisse. Vous trouverez des informations concernant le traitement des données par des tiers au point 20.2 de cette déclaration de protection des données. La base légale de ce traitement est notre intérêt justifié dans le sens de l’article 6, par.1, lettre f du RGPD au recours à des services de prestataires tiers.

Il est possible qu’iWay souhaite utiliser certaines de ces données à ses propres fins (par ex. pour des analyses statistiques en vue de l’optimisation du produit). En ce qui concerne ces traitements des données, iWay en est le responsable et doit garantir le respect des législations de protection des données qui sont liées à ces utilisations des données. Vous trouverez ici de plus amples informations concernant le traitement des données en liaison avec iWay.

Nous utilisons pour finir lors d’une visite de notre site web des cookies ainsi que des outils et des applications qui reposent sur l’emploi de cookies. Les données ici décrites peuvent dans ce contexte également être traitées. Vous trouverez plus d’informations à ce sujet dans les points suivants de cette déclaration de protection des données, en particulier dans le point suivant 16.2.

16.2 Les cookies

Les cookies sont des fichiers informations que votre navigateur internet stocke sur le disque dur ou la mémoire de travail de votre ordinateur lorsque vous visitez notre site web. Des numéros d’identification sont attribués aux cookies, ce qui permet d’identifier votre navigateur et de pouvoir lire les informations contenues dans le cookie.

Les cookies contribuent, entre autres, à rendre votre visite plus simple, plus agréable et plus utile. Nous utilisons des cookies à diverses fins nécessaires à votre utilisation du site web, c'est-à-dire ceux qui sont « techniquement nécessaires ». Par exemple, nous utilisons des cookies pour vous identifier en tant qu'utilisateur inscrit après une connexion, évitant ainsi la nécessité de vous reconnecter à chaque navigation sur les différentes pages internes. De plus, la mise à disposition d'éléments du site web, telle que la fonction de commande, repose sur l'utilisation de cookies qui stockent temporairement vos données lors du remplissage d'un formulaire, vous évitant ainsi de devoir répéter la saisie lors de la consultation d'une autre page interne.

Les cookies remplissent également d'autres fonctions techniques nécessaires au fonctionnement du site web, telles que le load balancing, c'est-à-dire la répartition des charges de performance du site sur différents serveurs web afin de soulager le serveur. Les cookies sont également utilisés à des fins de sécurité, par exemple, pour empêcher la publication non autorisée de contenus. Enfin, nous utilisons des cookies dans le cadre de l'arrangement et de la programmation de notre site web, par exemple, pour permettre le chargement de scripts ou de codes.

La base légale de ces traitements des données est notre intérêt justifié dans le sens de l’article 6, par.1, lettre f du RGPD à la mise à disposition d’un site web agréable à l’utilisation et contemporain.

La plupart des navigateurs internet acceptent automatiquement les cookies. Lors de l’accès à notre site web, nous vous demandez toutefois vos consentement à cookies techniquement non nécessaires que nous employons, en particulier lors de l’utilisation de cookies de prestataires tiers à des fins de marketing. Vous povez procéder au réglage souhaité par l’intermédiaire des boutons correspondants qui se trouvent sur la bannière des cookies. Vous trouverez des détails spécifiques concernant les services et traitements des données associés aux cookies individuels au sein de la bannière des cookies ainsi que dans les points ci-après de cette déclaration de protection des données.

Pour le contrôle et le consentement de tous les cookies sur le site web, nous avons recours au service Onetrust, Mühldorfstraße 8, 81671 Munich, Allemagne (OneTrust). Lors de l’utilisation de WhatsApp, tes données seront éventuellement stockées dans une base de données de OneTrust. En ce qui concerne les traitements des données réalisés par OneTrust, OneTrust en est le responsable et doit garantir le respect des législations de protection des données qui sont liées à ces utilisations des données. Vous trouverez des informations concernant le traitement des données par des tiers et un éventuel transfert vers l’étranger au point 20 de cette déclaration de protection des données. Vous trouverez ici de plus amples informations concernant les traitements des données par OneTrust.

Il vous est éventuellement aussi possible de configurer votre navigateur de telle manière à ne pas sauvegarder de cookies sur votre ordinateur ou à faire apparaître un message à chaque fois que vous obtenez un nouveau cookie. Vous trouverez dans les liens suivants des explications sur la manière de configurer le traitement des cookies dans des navigateurs sélectionnés.

La désactivation de cookies peut conduire à l’incapacité d’utiliser certaines fonctions de notre site web.

16.3 Outils de pistage et d’analyse de l’internet

Informations générales concernant le pistage

Dans un but d’aménager le site web selon les besoins et de l’optimiser en continu, nous utilisons les services indiqués ci-après d’analyse de l’internet. Des profils pseudonymisés d’utilisation sont dans ce contexte établis et des cookies sont employés (voir à ce sujet aussi le point 16.2). Les informations créées par le cookie concernant votre utilisation de ce site web sont en règle générale transmises conjointement avec les fichiers journaux mentionnés dans le point 16.1 à un serveur du prestataire tiers, là-bas stockées et traitées. Il peut dans ce contexte aussi en venir à un transfert sur des serveurs à l’étranger, par ex. aux USA (voir à ce sujet les points 20.3 et 20.4, en particulier en ce qui concerne l’absence d’un niveau approprié de protection et concernant les garanties prévues).

Par l’analyse des données, nous obtenons entre autres les informations suivantes:

  • Le chemin de navigation qu’un visiteur poursuit sur le site (y compris les contenus consultés et les produits sélectionnés ou achetés ou bien les prestations de service réservées);

  • la durée du séjour sur le site web ou les pages intérieures;

  • la page intérieure à partir de laquelle le site web est quitté;

  • le pays, la région ou la ville d’où est effectué un accès;

  • le terminal (type, version, profondeur des couleurs, résolution, largeur et hauteur de la fenêtre du navigateur); et

  • nouveau visiteur ou visiteur récurrent.

Le prestataire utilisera sous notre mandat ces informations pour analyser l’utilisation du site web, en particulier pour établir des rapports concernant les activités du site internet et pour apporter d’autres services associés à l’utilisation du site web et de l’internet à des fins d’étude de marché et d’un aménagement de ce site web d’après les besoins. Pour ces traitements, nous et le prestataire de services pouvons dans certaines limites être considérés comme conjointement responsables dans le domaine de la législation sur la protection des données.

La base légale de ces traitements des données avec les services ultérieurs est formée par ton consentement dans le sens de l’article 6, par.1, lettre a du RGPD. Une partie de ces traitements des données peut être aussi jugée comme un profiling (avec ou sans risque élevé) sur lequel s’étend aussi ton consentement. Vous pouvez à tout moment révoquer votre consentement ou respectivement rejeter le traitement en rejetant ou bien désactivant les cookies concernés dans les paramètres de votre navigateur internet (voir à ce sujet le point 16.2) ou en ayant recours aux possibilités spécifiques au service qui sont décrites ci-après.

Pour le traitement ultérieur des données par le prestataire respectif en tant que (seul) responsable sur le plan de la loi de la protection des données, en particulier aussi concernant une éventuelle retransmission de ces informations à des tiers, tels que par ex. des pouvoirs publics en raison de stipulations légales nationales, merci de prendre note des déclarations respectives de protection des données du prestataire.

Google Analytics

Nous utilisons le service d’analyse internet Google Analytics de Google Ireland Limited (Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlande) ou bien de Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (Google).

En dérogation des descriptions dans le point 16.3.1, les adresses IP ne sont pas protocolées ou stockées dans Google Analytics (dans la version ici utilisée « Google Analytics 4 »). Pour les accès provenant de l’UE, les adresses IP ne sont utilisées que pour en dériver des informations de location et ensuite immédiatement effacées. Lors de la collecte de données de mesure dans Google Analytics, toutes les recherches d’IP sont effectuées sur des serveurs basés dans l’UE avant que le trafic ne soit retransmis aux serveurs d’Analytics pour un traitement. Dans Google Analytics, les centres informatiques régionaux sont utilisés. Si dans Google Analytics une connexion est établie avec le centre informatique disponible le plus proche de Google, les données de mesure sont envoyées à Analytics par une liaison HTTPS cryptée. Les données sont une nouvelle fois cryptées dans ces centres avant d’être retransmises au serveur de traitement d’Analytics et rendues disponibles sur la plateforme. Le centre informatique local le plus adapté est déterminé sur la base de l’adresse IP. Il peut dans ce contexte aussi en venir à une transmission des données sur des serveurs à l’étranger, par ex. aux USA (voir à ce sujet les points 20.3 et 20.4, en particulier en ce qui concerne l’absence d’un niveau approprié de protection et concernant les garanties prévues).

Nous employons ici l’extension technique « Google Signals » qui permet un pistage cross device — ainsi donc un pistage à travers les différents terminaux. Il est ainsi possible de mettre en relation un visiteur individuel du site web avec différents terminaux. Ceci n’intervient toutefois que lorsque le visiteur s’est connecté à un service de Google lors de la visite sur le site web et qu’il a simultanément activé dans les paramètres de son compte Google l’option « publicité personnalisée ». Aussi dans ce cas nous n’aurons cependant accès à aucune donnée à caractère personnel ou profil d’utilisateur. Si vous ne souhaitez pas l’utilisation de « Google Signals », vous pouvez désactiver dans les paramètres de votre compte Google l’option « publicité personnalisée ».

Les utilisateurs peuvent empêcher la collecte pour Google des données crées par le cookie et concernant l’utilisation du site web par l’utilisateur concerné (y compris l’adresse IP) ainsi que le traitement de ces données par Google et révoquer votre consentement en rejetant ou respectivement en désactivant les cookies concernés dans la bannière des cookies ou dans les paramètres du navigateur internet (voir à ce sujet le point 16.2) ou en téléchargeant et en installant le plug-in de navigateur disponible sous le lien suivant: https://tools.google.com/dlpage/gaoptout?hl=fr. Pour la poursuite du traitement des données par Google, veuillez prendre note des dispositions de protection des données de Google: https://policies.google.com/privacy?hl=fr&gl=fr.

Fusedeck

Nous utilisons le service d’analyse interne Fusedeck de Capture Media AG, Löwenstrasse 3, 8001 Zurich, Suisse (Fusedeck). Les données décrites concernant l’utilisation du site web peuvent dans ce contexte être transmises aux serveurs de Fusedeck dans l’UE en vertu des finalités mentionnées de traitement (voir le point 16.3.1). Toutes les données collectées par l’intermédiaire de Fusedeck ne seront pas partagées avec des tiers et Fusedeck n’utilisera aussi pas les données prélevées de pistage à ses propres fins.

Fusedeck permet le pistage de trois manières: un pistage classique avec cookie intégral, un pistage de l’utilisateur sans cookie et un pistage de session sans cookie. Dans le cas d’un pistage avec cookie intégral, un identifiant est enregistré de manière permanente sur l’appareil de l’utilisateur pour reconnaitre de manière distincte l’appareil et l’utilisateur (voir concernant les cookies aussi le point 16.2). Dans le cas d'un suivi de l'utilisateur sans cookie, ainsi que pour le suivi de session sans cookie, vous n'êtes pas individuellement pisté et seules des données anonymisées seront utilisées. Vous pouvez obtenir de plus amples informations concernant Fusedeck dans la déclaration de protection des données de Fusedeck: https://fusedeck.com/en/privacy-policy/

16.4 Publicité en ligne et ciblage

Généralités

Nous utilisons les services de diverses entreprises pour vous proposer en ligne des offres intéressantes. Dans ce contexte, votre comportement en tant qu'utilisateur sur nos sites web et sur les sites web d'autres prestataires est analysé afin de pouvoir afficher des publicités en ligne individuellement adaptées à vous.

La plupart des technologies de suivi de votre comportement en tant qu'utilisateur (pistage) et d'affichage ciblé de publicités (ciblage) fonctionnent avec des cookies (voir aussi le point 16.2) ou des technologies similaires, ainsi que des identifiants uniques (par exemple, ID publicitaire) qui permettent de reconnaître votre navigateur sur différents sites web. Selon les prestataires, il est également possible que vous soyez reconnu en ligne même avec l'utilisation de différents terminaux (par exemple, ordinateur portable et smartphone). Cela peut se produire, par exemple, lorsque vous vous êtes inscrit à un service que vous utilisez avec plusieurs appareils.

Les données qui sont établies lors de l’appel de site web (données de fichier journal, voir le point 16.1) et lors de l’utilisation de cookies (point 16.2) peuvent atteindre à ces fins des entreprises participant à des réseaux publicitaires et être une nouvelle fois traitées par ceux-ci. Il en vient aussi dans ce contexte aussi en venir à une divulgation des données dans potentiellement tous les États du monde (voir à ce sujet les points 20.3 et 20.4, en particulier en ce qui concerne l’absence d’un niveau approprié de protection et concernant les garanties prévues). Outre cela, les données mentionnées ci-après sont entrées dans la sélection des publicités potentiellement les plus pertinentes pour vous:

  • Les informations concernant votre personne qui a été faite par un partenaire publicitaire lors de l’inscription ou de l’utilisation d’un service (par ex. votre sexe, votre groupe d’âge); et

  • le comportement d’utilisateur (par ex. les termes de recherche, les interactions avec la publicité, les types de sites internet visités, les produits ou les prestations de services consultés ou achetés, les lettres d’informations abonnées).

Nous et les autres prestataires de services utilisons ces données pour détecter si vous faites partie du groupe cible interpellé et prendre ceci en compte lors du choix des annonces publicitaires. Par exemple, après que vous avez visité notre site, il est possible que des messages publicitaires de produits ou de services que vous avez consultés soient affichés lors de l’appel d’autres sites (re-targeting). Suivant l’étendue des données, le profil d’un utilisateur peut être créé, qui est analysé de manière automatisée, c’est à dire par un dénommé profiling, dans lequel cas les annonces publicitaires seront choisies conformément aux informations déposées dans le profil, par ex. l’appartenance à des segments particuliers de la population ou de potentiels intérêts ou comportements.De telles annonces publicitaires peuvent vous être affichées sur divers canaux, qui comprennent également, outre notre site web, dans le cadre du marketing sur le site, des annonces publicitaires qui sont transmises par les réseaux de publicité en ligne que nous employons, tels que par exemple Google.

Les données peuvent ensuite être analysées à des fins de facturation avec un prestataire de service, ainsi que pour évaluer l'efficacité des mesures publicitaires afin de mieux comprendre les besoins de nos clients et clientes et d'améliorer les campagnes à venir. Ceci peut également inclure l'information selon laquelle l'engagement de l'utilisateur (par exemple, la visite de certaines sections de notre site web ou l'envoi d'informations) est attribuable à une certaine annonce publicitaire. Par ailleurs, nous recevons des prestataires de service des rapports agrégés sur les activités des annonces et des informations sur la manière dont les utilisateurs interagissent avec notre site web et nos annonces publicitaires.

La base légale de ce traitement des données est votre consentement, conformément à l'article 6, paragraphe 1, lettre a du RGPD. Une partie de ces traitements des données peut également être considérée comme un profilage (avec ou sans risque élevé) pour lequel votre consentement s'applique également. Vous pouvez révoquer votre consentement à tout moment en refusant ou en désactivant les cookies concernés dans les paramètres de votre navigateur Internet (voir à ce sujet le point 16.2). Vous trouverez d'autres options de blocage des publicités dans les informations fournies par le prestataire de services concerné, tel que par exemple Google.

Google Ads

Ce site web utilise, pour la publicité en ligne comme décrit dans le point 16.4.1, les prestations de services de la Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (Google). Google utilise à cet effet des cookies (voir la liste ici) ainsi que des technologies similaires et des identifiants uniques (en particulier des identifiants publicitaires) qui permettent de reconnaître votre navigateur lors de la visite d'autres sites web. Les informations créées à propos de la visite de ce site web (y compris l'adresse IP) seront entre autres transmises à un serveur de Google aux États-Unis et stockées là-bas (voir à ce sujet les points 20.3 et 20.4, en particulier en ce qui concerne l'absence d'un niveau approprié de protection et concernant les garanties prévues). Google traitera les données avec référence à la personne pour vous afficher de la publicité personnalisée sur des services de Google (par exemple, le moteur de recherche). Vous trouverez ici de plus amples informations concernant la protection des données chez Google.

La base légale de ce traitement des données est votre consentement, conformément à l'article 6, paragraphe 1, lettre a du RGPD. Vous pouvez révoquer votre consentement à tout moment en refusant ou en désactivant les cookies concernés dans les paramètres de votre navigateur Internet (voir à ce sujet le point 16.2). Vous trouverez ici d'autres possibilités de blocage de la publicité.

Facebook Pixel/Facebook Custom Audience

Sur notre site web, nous utilisons le « Facebook Pixel » du réseau social Facebook, exploité par Meta Platforms Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande (Meta). Au moyen du Facebook Pixel, Facebook peut déterminer des visiteurs de notre site web comme groupe cible pour l'affichage d'annonces publicitaires (les Facebook Ads). Nous utilisons le Facebook Pixel conformément pour afficher des annonces publicitaires Facebook uniquement aux utilisateurs de Facebook qui ont manifesté un intérêt pour notre site web ou qui présentent des caractéristiques particulières (par exemple, des intérêts pour certains sujets ou produits déterminés sur la base des sites web visités), que nous transmettons à Facebook (les Custom Audiences). Nous souhaitons également garantir au moyen du Facebook Pixel que nos Facebook Ads correspondent aux intérêts potentiels des utilisateurs et n'ont pas un effet désagréable. Par ailleurs, grâce au Facebook Pixel, nous pouvons retracer l'efficacité des Facebook Ads à des fins statistiques et d'étude du marché en vérifiant si les utilisateurs ont été renvoyés à notre site web après un clic sur une Facebook Ad (la Conversion).

Le Facebook Pixel est directement intégré par Facebook lors de l'appel de notre site web et peut enregistrer un cookie sur votre appareil (voir à ce sujet le point 16.2). Si vous vous connectez finalement à Facebook ou que vous visitez notre site web tout en étant connecté à Facebook, la visite de notre site web sera consignée dans votre profil. Les données collectées vous concernant sont anonymes pour nous, nous ne disposons donc d'aucun moyen d'en déduire l'identité de l'utilisateur. Toutefois, les données seront sauvegardées et traitées par Facebook de manière à permettre une mise en relation avec le profil d'utilisateur respectif. Les données peuvent ainsi être utilisées à des fins publicitaires et d'étude du marché par Facebook. Dans le cas où nous transmettrions des données à Facebook à des fins de rapprochement, celles-ci sont localement cryptées sur le navigateur et ne peuvent être ensuite envoyées à Facebook que par une connexion https sécurisée. Ceci est uniquement réalisé aux fins d'établir un rapprochement avec les données également cryptées par Facebook. Par ailleurs, lors de l'utilisation du Facebook Pixel, nous recourons à la fonction avancée « Correspondance avancée », dans laquelle les données sont transmises cryptées à Facebook aux fins de formation de groupes cibles (Custom Audiences ou Look Alike Audiences).

Nous utilisons également le Facebook Pixel à des fins de re-targeting (voir à ce sujet le point 16.4.1). Au moyen du Facebook Pixel, nous pouvons retracer les annonces publicitaires Facebook que vous avez vues lors de votre visite de notre site web, quelles pages internes vous consultez, et quels produits vous ajoutez dans le panier. Cette information est utilisée pour vous proposer une publicité individuellement taillée sur mesure sur nos sites partenaires.

Le traitement des données par Facebook s'effectue dans le cadre de la directive de protection des données de Facebook (https://www.facebook.com/about/privacy/update). Vous trouverez également des informations particulières et des détails concernant le Facebook Pixel et son mode de fonctionnement dans la section d'aide de Facebook. Vous avez la possibilité de vous opposer ou de révoquer votre consentement à la collecte par le Facebook Pixel et à l'utilisation de vos données pour l'affichage des Facebook Ads. Pour paramétrer quels types d'annonces publicitaires vous sont affichées au sein de Facebook, vous pouvez consulter la page dédiée par Facebook et suivre les indications concernant les paramètres de la publicité basée sur l'utilisation.

La base légale de ce traitement des données est votre consentement, conformément à l'article 6, paragraphe 1, lettre a du RGPD. Vous pouvez révoquer votre consentement à tout moment en refusant ou en désactivant les cookies concernés dans les paramètres de votre navigateur Internet (voir à ce sujet le point 16.2).

Sur la base de votre consentement préalable, nous pouvons utiliser, dans le cadre du Customer Match, des données avec la fonction « Correspondance avancée » de Facebook Custom Audience. Nous transmettons ici des données (telles que par exemple une adresse e-mail, un numéro de téléphone ou d'autres caractéristiques d'identification) de manière cryptée à Facebook, qui effectue un rapprochement de ces données avec celles qui existent conformément à votre profil. Si le rapprochement se solde par une correspondance, cela signifie que l'utilisateur est également actif sur cette plateforme tierce. Un groupe cible est créé sur la base des données rapprochées de la clientèle, nous permettant ainsi d'adresser de manière ciblée des campagnes publicitaires à ce groupe cible, ce qui accroît le taux de pertinence et d'efficacité de la publicité.

La base légale de ce traitement des données est votre consentement, conformément à l'article 6, paragraphe 1, lettre a du RGPD. Vous pouvez révoquer votre consentement à tout moment avec effet pour l'avenir.

Teads

Notre site web fait appel aux services de Teads S.A. (« Teads »), 5, rue de la Boucherie L-1247 Luxembourg, une société de publicité numérique. Teads collecte et traite certaines données, notamment des informations techniques telles que les adresses IP et les données relatives aux appareils, ainsi que des données d’utilisation, comprenant les clics et les interactions avec les publicités. Teads utilise ces données pour proposer des publicités personnalisées correspondant aux intérêts de chacun, ainsi que pour mesurer et optimiser les campagnes publicitaires. Pour plus d’informations sur la protection des données chez Teads, rendez-vous sur : https://privacy-policy.teads.com/

Votre consentement au sens de l’art. 6, al. 1, lett. a) du RGPD constitue la base juridique de ces traitements de données. Vous pouvez le révoquer à tout moment en refusant ou en désactivant les cookies concernés dans les paramètres de votre navigateur (voir à ce sujet le chiffre 16.2).

17. Intégration de vidéos

Vous pouvez appeler des vidéos et des webcams sur plusieurs endroits de nos sites web. L’affichage des vidéos est effectué par une intégration (iFrame) ou directement par un lien aux sites web des prestataires suivants:

  • Google Ireland Limited Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlande (YouTube)

  • Seitz Phototechnik AG, Frauenfelderstrasse 26, 8512 Lustdorf, Suisse (Seitz Phototechnik)

En cliquant sur la vidéo, une connexion est établie avec les serveurs de YouTube ou de Seitz Phototechnik. Vorte navigateur transmettra ici le cas échéant des données de fichier journal (y compris l’adresse IP) mentionnées au point 16.1 à YouTube ou à Seitz Phototechnik. Il peut dans ce contexte aussi en venir à une transmission des données sur des serveurs à l’étranger, par ex. aux USA (voir à ce sujet les points 20.3 et 20.4, en particulier en ce qui concerne l’absence d’un niveau approprié de protection et concernant les garanties prévues).

En ce qui concerne le traitement ultérieur des données par YouTube & Seitz Phototechnik, veuillez noter les dispositions de protection des données des entreprises respectives:

18. Profils de médias sociaux

Nous avons intégré sur notre site web des liens vers nos profils dans les réseaux sociaux des prestataires suivants:

En cliquant sur les icônes des réseaux sociaux, vous serez automatiquement retransféré à notre profil dans le réseau social concerné. Une connexion directe entre votre navigateur et le serveur du réseau social respectif sera dans ce cadre établie. Le réseau obtient de ce fait les données qui ont été décrites dans le point concernant le fichier journal (point 16.1, c’est-à-dire notamment l’information que vous avez visité notre site web avec votre adresse IP et que vous avez cliqué sur le lien). Il peut dans ce contexte aussi en venir à une transmission des données sur des serveurs à l’étranger, par exemple aux USA (voir à ce sujet les points 20.3 et 20.4, en particulier en ce qui concerne l’absence d’un niveau approprié de protection et concernant les garanties prévues).

Si vous cliquez sur un lien vers un réseau social pendant que vous êtes connecté à votre compte utilisateur dans le réseau social concerné, le contenu de notre site web peut être associé à votre profil de telle sorte que votre visite sur notre site web peut directement être rattachée à votre compte. Si vous souhaitez empêcher cela, il vous est recommandé de vous déconnecter avant de cliquer sur les liens correspondants. Une mise en relation entre votre accès à notre site web et votre compte utilisateur est effectuée dans tous les cas si vous vous connectez au réseau social concerné après avoir cliqué sur le lien. Sur le plan de la loi sur la protection des données, le prestataire concerné est le responsable du traitement associé des données. Prenez donc note de la déclaration de protection des données sur le site web du réseau social.

La base légale d’un traitement des données qui nous est le cas échéant attribué est notre intérêt justifié dans le sens de l’article 6, par.1, lettre f du RGPD à l’utilisation et à la promotion de nos profils de médias sociaux.

19. Traitement des données

En principe, vos données sont enregistrées dans des bases de données en Suisse. Dans certains cas mentionnés dans la présente déclaration de protection des données, les données sont toutefois également transmises à des tiers dont le siège se trouve en dehors de la Suisse. Dans la mesure où le pays concerné ne dispose pas d'un niveau de protection des données adéquat, nous garantissons, par le biais de dispositions contractuelles avec ces entreprises, que vos données bénéficient d'une protection appropriée auprès de ces entreprises.

20. Stockage et analyse centralisés des données

S'il est possible d'effectuer un rapprochement clair à votre personne, les données décrites dans cette déclaration de protection des données, en particulier vos informations d'identité, vos prises de contact, vos données contractuelles, votre comportement de navigation sur nos sites web, seront stockées et mises en relation dans une base de données centralisée. Ceci est destiné à une administration efficace des données clients, nous permet de traiter votre requête de manière appropriée et nous permet un apport efficient des prestations que vous souhaitez et le traitement des contrats associés.

La base légale de ces traitements des données est notre intérêt légitime dans le sens de l'article 6, paragraphe 1, lettre f du RGPD pour l'administration efficiente des données utilisateurs.

Nous évaluons en outre ces données pour perfectionner nos produits et nos services en fonction des besoins et pour vous faire parvenir des informations et des offres aussi pertinentes que possible (voir à ce sujet le point 10) ou pour pouvoir en faire la publicité (voir à ce sujet le point 16.4.1). Nous employons par ailleurs des méthodes qui prévoient d'avance de possibles intérêts et de futures commandes sur la base de votre utilisation de notre site web. Une partie de ces analyses peut aussi être jugée comme un profilage (avec ou sans risque élevé).

La base légale de ces traitements des données est notre intérêt légitime dans le sens de l'article 6, paragraphe 1, lettre f du RGPD pour la réalisation d'activités de marketing.

21. Retransmission à des tiers et transfert à l’étranger

21.1 Responsabilité commune dans les transports publics

Sauf mention contraire, nous sommes responsables des données mentionnées dans cette déclaration de protection des données. Nous sommes en tant qu’entreprise des transports publics obligés de par la loi à effectuer certaines prestations de transport avec d’autres entreprises et fédérations de transport (Service direct). Dans cet objectif et pour d’autres finalités décrites dans cette déclaration de protection des données, une retransmission est effectuée au plan national au sein du dénommé Service direct national (SDN), un regroupement de plus de 240 entreprises de transport (ET) et de fédérations dans le domaine du transport public. Les ET et les fédérations individuelles sont listées ici.

Les données sont stockées dans la base de données NOVA (connexion sur l’ensemble du réseau des transports publics) qui est gérée par la SBB sous le mandat des SDN et pour laquelle nous sommes responsables en commun avec les autres entreprises et fédérations de la SDN. NOVA est une plateforme technique pour la commercialisation des offres de transports publics. Elle comprend tous les éléments centraux pour la vente de prestations de transports publics tels que par ex. la base de données clients. L’étendue de l’accès aux bases de données partagées par les entreprises et fédérations individuelles de transport est réglementée par un accord commun. La retransmission des données réalisée par le stockage centralisé et leur traitement par les entreprises et fédérations de transport est limitée aux finalités suivantes:

  • Apport des prestations de transport: Pour que vos voyages puissent se dérouler de manière fluide, vos données de voyage et d’achat sont retransmises au sein de la SDN.

  • Exécution du contrat: Nous traitons ces données pour la prise, l’administration et l’exécution de relations contractuelles.

  • Entretien des relations clientèle et assistance: Nous traitons tes données pour des finalités en relation avec la communication avec toi, en particulier pour la réponse à des requêtes et faire valoir vos droits ou pour t’identifier sur l’ensemble des réseaux de transport public et pouvoir vous assistez au mieux ainsi que pour régler d’éventuelles demandes d’indemnisation.

  • Contrôle des justificatifs de transports et protection des revenus: Les données des clients et des abonnés sont nécessaires et traitées pour la protection des revenus (contrôle de la validité des justificatifs de transport ou de réduction, recouvrement, lutte contre les abus). Des incidents de transports sans justificatifs valables de transport ou des justificatifs partiellement valables sont saisis dans le registre national des resquilleurs.

  • Répartition des revenus: L’agence de l’Alliance SwissPass, dirigée par ch-integral assume le mandat légal défini dans la loi suisse de transport des passagers de collecter les données de transport pour une distribution correcte des revenus (Enquêtes concernant l’utilisation des justificatifs de transport des transports publics) L’agence joue dans ce cas le rôle de titulaire du mandat pour la répartition des revenus dans le Service direct national sous l’ordre des entreprises qui appartiennent au SDN.

  • Identification dans le cadre de l’authentification du login SwissPass (SSO): Pour les prestations que vous vous procurez en utilisant le login SwissPass, les données sont immédiatement stockées dans la base de données centralisée NOVA. Pour vous permettre ledit Single Sign-On (SSO) (une connexion pour toutes les applications qui offrent une utilisation de vos prestations de service avec le login SwissPass), les données mentionnées de connexion, de carte, clients et de prestations sont par ailleurs échangées entre l’infrastructure centralisée de login du SwissPass et nous.

  • Activités communes de marketing et d’étude du marché: Les données qui sont collectées lors de l’achat de prestations des transports publics sont par ailleurs dans certains cas aussi utilisées à des fins de marketing. Si en présence de votre consentement et à ces fins un traitement ou une prise de contact avec vous est réalisée, ceci ne sera par principe effectué que par l’entreprise de transport ou bien la fédération auprès de laquelle tu as acheté la prestation correspondante des transports publics. Un traitement ou une prise de contact par les autres entreprises et fédérations participant au SDN n’est réalisé que dans des cas exceptionnels et dans de strictes conditions ainsi qu’uniquement lorsqu’il en vient de l’analyse des données une offre particulière des transports publics pourrait apporter un surplus de valeur pour toi en tant que client ou cliente. Une exception en est dans ce cas le traitement et la prise de contact par la SBB. La SBB conduit sur l’ordre de la SDN le mandat de marketing pour les prestations de la SDN (par ex. GA et Halbtax) et peut périodiquement entrer avec vous en contact en cette fonction. Nous traitons en outre vos données à des fins d’études du marché, pour l’amélioration de nos prestations et pour le perfectionnement de nos produits.

  • Perfectionnement des systèmes des TP avec des données anonymes: Nous évaluons vos données de manière anonyme pour pouvoir pousser le développement des transports publics en fonction des besoins.

  • Information client: En cas de voyage en groupe, nous vous contactez via SMS concernant votre réservation de groupe et en cas d’éventuels retards et annulations. Vous pouvez vous-même décider lors de la réservation d’un voyage de groupe si vous souhaitez recevoir cette notification.

La base légale des traitements des données ici mentionnés est constituée par notre intérêt justifié dans le sens de l’art. 6, par. 1, lettre f du RGPD.

21.2 Retransmission à des tiers et possibilité d’accès de tiers

Sans le soutien des autres entreprises, il ne nous aurait pas été possible d’apporter nos produits et nos prestations de service sous la forme souhaitée. Afin que nous puissions avoir recours aux prestations de services de ces entreprises, une retransmission de vos données à caractère personnel à ces entreprises est dans une certaine mesure nécessaire. Une retransmission est effectuée à des prestataires tiers sélectionnés et uniquement dans la mesure requise pour un apport optimal de nos prestations de service. D'autres tiers au sein des transports publics (voir le point 20.1) vos données personnelles ne seront retransmises qu’à des partenaires SwissPass ainsi qu’à des entreprises auxquelles il a été attribué l’autorisation d’intercession des prestations de transport public par les entreprises de transport public et sur la base d’un accord contractuel. Ces intercesseurs n’obtiennent l’accès à vos données personnelles que lorsque vous souhaitez obtenir une prestation de transports publics et que vous avez accordé à ceux-ci votre consentement à l’accès. Même dans ce cas, ils ne reçoivent un accès à vos données que dans la mesure nécessaire pour constater si vous avez déjà des tickets ou des abonnements pour la période de voyage souhaitée et qui sont pertinents pour votre voyage ou la prestation de service de tiers que vous souhaitez. La base légale de ces traitements des données est ainsi établie par votre consentement dans le sens de l’article 6, paragraphe 1, lettre a du RGPD. Vous pouvez à tout moment révoquer votre consentement avec effet à l’avenir (voir le point 23).

Si vous avez recours à une offre SwissPass avec l’utilisation de votre SwissPass, des données concernant votre prestation, le cas échéant acquise chez nous (par exemple, un abonnement GA, Halbtax ou un abonnement à une section du réseau) seront retransmises au partenaire SwissPass afin de vérifier si vous pouvez profiter d’une offre particulière du partenaire SwissPass (par exemple, réduction pour les détenteurs d’un GA). En cas de perte, de vol, d’usage abusif, de falsification ou de remplacement de la carte après l’acquisition d’une prestation, le partenaire concerné sera informé. Ces traitements des données sont nécessaires pour l’exécution du contrat d’utilisation de SwissPass dans le sens de l’art. 6, par.1, lettre b du RGPD et reposent ainsi sur cette base légale. Vous trouverez de plus amples informations dans la déclaration de protection des données sur https://www.swisspass.ch/home?lang=fr ainsi que dans la déclaration de protection des données du partenaire SwissPass concerné.

D’autres prestataires tiers ont aussi été déjà explicitement mentionnés dans cette déclaration de protection des données. Il s’agit du reste des prestataires de services suivants:

  • Skidata (Suisse) GmbH, Soodstraße 52, 8134 Adliswil, Suisse (système d’émission de billets pour la navette Täsch — Zermatt). Vous trouverez ici de plus amples informations concernant le traitement des données en liaison avec Skidata (Suisse) GmbH.

  • Datatrans AG, Kreuzbühlstrasse.26, 8008 Zurich, Suisse (traitement des paiements). Vous trouverez ici de plus amples informations concernant le traitement des données en liaison avec Datatrans AG.

Pour ces retransmissions, la base légale est la nécessité pour l’exécution d’un contrat dans le sens de l’art. 6, par. 1, lettre b du RGPD. Une retransmission de vos données est par ailleurs effectuée si cela est nécessaire à l’accomplissement des prestations de services que vous souhaitez, c’est-à-dire aussi à des restaurants ou des fournisseurs d'autres prestations pour lesquelles vous avez effectué une réservation par notre intermédiaire. Pour ces retransmissions, la base légale est la nécessité pour l’exécution d’un contrat dans le sens de l’art. 6, par. 1, lettre b du RGPD. Pour ces traitements des données, les prestataires tiers sont les responsables dans le sens de la loi relative à la protection des données et non pas nous. C’est la tâche de ces prestataires tiers d’informer au sujet de leurs traitements des données — qui dépassent la retransmission des données pour l’apport des prestations — et de respecter les législations de protection des données.

Une retransmission de vos données peut en outre être effectuée à des autorités publiques, des conseillers légaux ou à des entreprises de recouvrement, lorsque nous y sommes légalement tenus ou si cela est nécessaire pour la sauvegarde de nos droits, en particulier pour faire appliquer nos droits de notre rapport avec vous. Des données peuvent aussi être retransmises lorsqu’une autre entreprise envisage d’acquérir notre entreprise ou des parts de celle-ci, ou une telle retransmission est nécessaire pour la réalisation d’un examen de bonne diligence ou pour la réalisation de la transaction.

Pour ces traitements des données, notre intérêt légitime dans le sens de l’art. 6, par. 1, lettre f du RGPD à la sauvegarde de nos droits et au respect de nos obligations, ainsi qu’à la vente de notre entreprise ou des parts de celle-ci, en forme la base légale.

21.3 Transfert de données à caractère personnel à l’étranger

Nous sommes autorisés à transmettre également vos données à caractère personnel à l’étranger si cela est nécessaire pour la réalisation des traitements des données mentionnés dans cette déclaration de protection des données. Certains transferts de données ont été mentionnés ci-dessus (voir en particulier les points 16 et 17). Les stipulations légales concernant la divulgation de données à caractère personnel à des tiers sont bien entendu respectées. Les États dans lesquels les données sont transmises font partie des États qui disposent d’un niveau approprié de protection en vertu de la décision du Bundesrat et de la Commission européenne (tels que par exemple les États membres de l’EEE ou du point de vue de l’UE aussi la Suisse) mais aussi des États (tels que par exemple les États-Unis) dont le niveau de protection est considéré comme non approprié (voir à ce sujet l’annexe 1 du règlement sur la protection des données (RPD) ainsi que le site web de la Commission européenne). Dans la mesure où une exception n’est pas indiquée dans des cas particuliers pour certains traitements des données (voir article 49 du RGPD), si le pays concerné ne dispose pas de niveau approprié de protection des données, nous assurons par des garanties adéquates de garantie que les données sont protégées de manière appropriée dans ces entreprises. Sauf mention contraire, il s’agit du choix de pays qui sont certifiés sous la convention Privacy Shield ou dans des clauses contractuelles standard dans le sens de l’art. 46, par 2, lettre c du RGPD, qui peuvent être consultés sur le site web du Préposé fédéral à la protection des données et à la transparence (PFPDT) et de la Commission européenne. Si vous avez des questions concernant les mesures prises, adressez-vous à votre interlocuteur de contact pour la protection des données (voir le point 3).

21.4 Informations sur les transferts de données aux USA

Certains des prestataires tiers mentionnés dans cette déclaration de protection des données ont leur siège aux États-Unis. Nous tenons à signaler, par souci d'exhaustivité, aux utilisateurs résidant ou ayant leur siège en Suisse ou dans l'UE qu'il existe aux États-Unis des mesures de surveillance de la part des autorités américaines qui permettent, de manière générale, le stockage de toutes les données à caractère personnel de toutes les personnes dont les données ont été transmises de l'UE aux États-Unis. Ceci est réalisé sans distinction, limitation ou exception sur la base de l'objectif poursuivi et sans critère objectif permettant de limiter l'accès des autorités américaines aux données et leur utilisation ultérieure à des finalités strictement limitées qui pourraient justifier à la fois l'accès à ces données et l'atteinte associée à leur utilisation. Nous soulignons également qu'il n'existe aux États-Unis aucun recours ni aucune protection légale effective par voie de tribunaux pour les personnes concernées en Suisse ou dans l'UE contre les droits d'accès globaux des autorités américaines, qui leur permettent d'obtenir l'accès aux données concernées, ainsi que leur rectification ou leur suppression. Nous mentionnons explicitement cet état légal et factuel pour vous permettre de prendre une décision éclairée, que ce soit en matière de consentement ou d'opposition à l'utilisation de vos données.

Nous tenons à souligner aux utilisateurs résidant en Suisse ou dans un État membre de l'UE que, entre autres, en raison des indications fournies dans ce point, les États-Unis ne disposent pas d'un niveau adéquat de protection des données du point de vue de l'Union européenne ou de la Suisse. Si nous avons indiqué dans cette déclaration de protection des données que des destinataires des données (tels que Google, par exemple) ont leur siège aux États-Unis, nous nous assurons, par le choix d'entreprises certifiées dans le cadre de la convention Privacy Shield ou par des dispositions contractuelles avec ces entreprises, ainsi que par des garanties supplémentaires appropriées si nécessaire, que vos données sont protégées de manière adéquate auprès de nos partenaires tiers.

22. Délais de conservation

Nous ne stockons les données à caractère personnel qu’aussi longtemps ceci nous est nécessaire pour effectuer les traitements définis dans cette déclaration de protection des données dans le cadre de notre intérêt justifié. Pour les données contractuelles, la conservation est prescrite par des délais légaux de conservation. Les prescriptions qui nous obligent à la conservation des données sont données des stipulations dans le domaine comptable et les réglementations fiscales. En vertu de ces réglementations, toutes les communications commerciales, tous les contrats conclus et les justificatifs comptables sont à savoir à conserver jusqu’à 10 ans. Si nous ne nécessitons plus ces données pour la réalisation des prestations, les données seront bloquées. Ceci signifie que les données ne sont plus autorisées à être utilisées que lorsque ceci est nécessaire pour la satisfaction de nos obligations de conservation et pour la défense et la mise en œuvre de nos intérêts légaux. Un effacement des données est effectué dès qu’il n’existe plus d’obligation de conservation et aucun intérêt justifié à une conservation.

23. Sécurité des données

Nous avons recours à des mesures techniques et opérationnelles appropriées de sécurité pour protéger vos données à caractère personnel qui sont stockées chez nous contre la perte et des traitements illégaux, à savoir l’accès non autorisé par des tiers. Nos collaborateurs et les entreprises de prestation de services que nous avons chargés sont engagés de notre part à la confidentialité et au respect de la protection des données. Ces personnes n’ont de plus un accès aux données à caractère personnel que dans la mesure où ceci est nécessaire pour l’exécution de leurs tâches.

Nos mesures de sécurité sont ajustées en permanence en ligne avec les avancées technologiques. La transmission d’informations par l’internet et les moyens électroniques de communication présentent cependant toujours certains risques de sécurité et nous ne pouvons ainsi donc prendre aucune garantie absolue pour la sécurité des informations qui sont transmises de cette manière.

24. Vos droits

Dans la mesure où les conditions légales sont réunies, vous avez en tant que personne concernée par un traitement des données les droits suivants :

  • Le droit au renseignement :

    Vous avez le droit de réclamer à tout moment gratuitement la consultation des données à caractère personnel que nous stockons lorsque nous les traitons. Vous avez ainsi la possibilité de vérifier quelles données à caractère personnel sur votre personne nous traitons et si celles-ci sont traitées en conformité avec les stipulations en vigueur de protection des données.

  • Le droit à la rectification :

    Vous avez le droit de faire rectifier des informations à caractère personnel incorrectes ou incomplètes et de vous faire informer de la rectification. Nous informons aussi dans ce cas les destinataires des données concernées des ajustements que nous avons effectués lorsque ceci ne nous est pas impossible ou associé à des efforts excessifs.

  • Le droit à l’effacement :

    Vous avez le droit que vos données à caractère personnel soient dans certaines circonstances effacées. Le droit à l’effacement peut dans des cas particuliers être exclu dans des cas spécifiques, particulièrement en cas de délais légaux de conservation. Dans ce cas et dans des conditions données, un blocage des données peut intervenir en lieu de l’effacement.

  • Le droit à la limitation du traitement :

    Vous avez le droit de réclamer la limitation du traitement de vos données à caractère personnel.

  • Le droit au transfert des données :

    Vous avez le droit d’obtenir gratuitement de notre part dans un format lisible les données à caractère personnel que vous nous avez mises à disposition.

  • Droit à l’opposition : Vous pouvez à tout moment vous opposer aux traitements des données, en particulier lors de traitements des données associés au marketing direct (par ex. les e-mails de marketing).

  • Droit à la révocation :

    Vous avez par principe le droit de révoquer à tout moment un consentement qui a été accordé. Les activités de traitement basées dans le passé sur votre consentement n’en deviendront toutefois pas illégales par votre révocation.

Pour exercer ces droits, merci de nous envoyer un e-mail à l’adresse suivante : datenschutz@mgbahn.ch.

Si vous souhaitez un renseignement ou effacement d’ordre de protection des données sur l’ensemble du réseau des transports publics, il vous est possible de vous adresser par écrit à la SBB. La demande de renseignement ou d’effacement est à adresser à l’adresse suivante : SBB AG, Recht & Compliance, Fachstelle Datenschutz, Hilfikerstrasse 1, 3000 Berne 65.

Le droit au recours : Vous avez le droit de soumettre un moyen de recours auprès de l’autorité compétente de surveillance, par ex. contre la nature et la manière du traitement de vos données à caractère personnel.

Mise à jour : 17.01.2024