Protection des données
Sommaire
Responsable et contenu de cette déclaration des données
Promesse faite aux clients de l’entreprise des transports publics
Interlocuteur de contact pour la protection des données
Traitements des données en cas de prise de contact par téléphone & par e-mail
Traitement des données lors d’une prise de contact par WhatsApp
Traitement des données lors de l’inscription en vue d’un compte utilisateur
Traitement des données lors de l’utilisation du site web en tant qu’utilisateur enregistré
Traitement des données lors de l’utilisation de notre boutique en ligne 8.1 Traitement des données lors de l’achat de bons d’achat
Traitements des données lors de l’utilisation de la station Photopoint en ligne ou lors de la commande de ta vidéo personnalisée
Traitement des données lors de l’exécution du paiement
Traitement des données lors du marketing par e-mail
Traitement des données dans le cas de l’utilisation de notre réseau WiF
Traitements des données par des caméras vidéo
Traitement en arrière-plan des données sur notre site web 14.1 Traitement des données lors de la visite de note site web (données de fichier journal) 14.2 Les cookies 14.3 Outils de pistage et d’analyse de l’internet 14.4 Publicité en ligne et ciblage
Intégration de vidéos
Profils de médias sociaux
Stockage et analyse centralisés des données
Retransmission à des tiers et transfert à l’étranger 19.1 Responsabilité commune dans les transports publics 19.2 Retransmission à des tiers et possibilité d’accès de tiers 19.3 Transfert de données à caractère personnel à l’étranger 19.4 Informations concernant les transferts de données aux USA
Délais de conservation
Sécurité des données
Vos droits
1. Responsable et contenu de cette déclaration des données
Nous, la Gornergrat Bahn AG, Bahnhofplatz 9, 3920 Zermatt, CHE-104.075.581, sommes l'exploitant du site web www.gornergrat.ch (le site web) et sommes, sauf autre mention dans cette déclaration des données, responsables des traitements des données indiqués dans cette déclaration de protection des données. Nous sommes une société de la BVZ Holding. Les sociétés individuelles du groupe utilisent les données respectivement selon les lignes directrices internes à leur groupe. Sauf autre mention dans cette déclaration de protection des données, en cas de prise de contact de votre part avec les sociétés individuelles du groupe et en cas d'utilisation de votre part des autres sites web de la BVZ Holding, les sociétés du groupe concernées sont les seules responsables de la collecte, du traitement et de l'utilisation de ces données à caractère personnel, ainsi que du traitement conforme à la législation des données en vertu de la déclaration actuelle de protection des données de la société concernée du groupe.
Nous accordons une grande importance à votre confiance. C’est pourquoi nous prenons très au sérieux le sujet de la protection des données et nous veillons à une sécurité en conformité. Il va dès lors de soi pour nous de répondre aux exigences légales de la loi fédérale suisse concernant la protection des données (LPD), le règlement de protection des données (règlement de protection des données, RPD), la loi sur les télécommunications (LTC) ainsi que le règlement général européen de protection des données (RGPD), dont les dispositions peuvent être applicables dans des cas spécifiques. Afin que vous sachiez quelles sont les données à caractère personnel que nous collectons de votre part et à quelles fins nous les utilisons, nous vous prions de bien vouloir prendre connaissance des informations ci-après. Nous vous prions aussi de bien vouloir noter que les informations qui suivent peuvent de temps à autre être réexaminées et modifiées. Nous vous recommandons donc de consulter périodiquement cette déclaration de protection des données. Nous sommes par ailleurs du point de vue de la protection des données responsables de certains autres traitements des données réalisés par d'autres entreprises qui sont mentionnés ci-dessous, ou ces entreprises sont responsables en commun avec nous, de telle sorte qu'aussi dans ces cas, les informations de ces prestataires s'appliquent.
2. Promesse faite aux clients de l’entreprise des transports publics
L’entreprise des transports publics manie vos données en toute confiance. La protection de vos informations personnelles et de votre vie privée est pour nous, l’entreprise des transports publics, une préoccupation importante. Nous vous garantissons un traitement conforme aux législations de vos données à caractère personnel en vertu des dispositions en vigueur du droit de la protection des données. Pour récapituler, nous traitons exclusivement les données à caractère personnel en vertu des principes suivants:
Vous décidez vous-même du traitement de vos données à caractère personnel. Vous pouvez à tout moment, dans les limites du cadre légal, refuser le traitement des données, révoquer votre consentement au traitement ou demander la suppression de vos données. Vous avez toujours la possibilité de voyager anonymement, c’est-à-dire sans la collecte de vos données à caractère personnel.
Lors du traitement de vos données, nous vous offrons une valeur ajoutée. Nous utilisons exclusivement vos données dans le cadre de la fourniture de services et pour vous offrir une valeur ajoutée (par exemple, des offres sur mesure, des informations et une assistance). Ainsi, nous utilisons vos données uniquement pour l'élaboration, la prestation, l'optimisation et l'évaluation de nos services ou pour le maintien des relations avec la clientèle.
Vos données ne seront pas vendues. Une divulgation de vos données n'est réalisée qu'envers des tiers sélectionnés, mentionnés dans cette déclaration de protection des données et aux fins explicitement mentionnées. Si nous chargeons des tiers du traitement des données, ceux-ci sont obligés de respecter nos normes en matière de protection des données.
Nous vous garantissons la sécurité et la protection de vos données. Nous assurons un traitement soigneux de vos données ainsi que leur sécurité et leur protection. Nous mettons en place les mesures techniques et organisationnelles nécessaires à ces fins.
Vous trouverez ci-après des informations détaillées sur la manière dont nous traitons vos données.
3. Interlocuteur de contact pour la protection des données
Pour toute question concernant la protection des données ou si vous souhaitez exercer vos droits, nous vous prions de bien vouloir vous adresser à notre interlocuteur de contact pour la protection des données en lui envoyant un e-mail à l'adresse suivante : datenschutz@gornergrat.ch.
Vous pouvez également prendre contact avec notre représentant européen de la protection des données à l'adresse suivante :
MLL EU-GDPR GmbH Ganghoferstrasse 33 DE-80339 Munich E-mail: gornergratbahn@mll-gdpr.com
4. Traitements des données en cas de prise de contact par téléphone & par e-mail
Lorsque vous entrez en contact avec nous par téléphone ou par e-mail, vos données à caractère personnel seront traitées. Le traitement portera sur les données que vous nous avez fournies, telles que votre nom, votre adresse e-mail ou votre numéro de téléphone, ainsi que l'objet de votre demande. Le moment de la réception de la demande sera également documenté. Nous traitons ces données pour répondre à votre requête (par exemple, fournir des informations sur nos produits et services, vous soutenir dans l'exécution du contrat, recueillir des commentaires pour améliorer nos produits et services, etc.).
5. Traitement des données lors d’une prise de contact par WhatsApp
Nous vous offrons la possibilité d'entrer en contact avec nous par le service de messagerie WhatsApp de Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande (Meta). Lors de l'utilisation de WhatsApp, des données à caractère personnel seront traitées. Outre votre numéro de téléphone, nous traitons les données que vous nous avez fournies, telles que votre nom et l'objet de votre requête. Le moment de la réception de la requête sera également documenté. Nous traitons ces données pour répondre à votre requête (par exemple, fournir des informations sur nos produits et services, vous soutenir dans l'exécution du contrat, recueillir des commentaires pour améliorer nos produits et services, etc.).
La base légale de ce traitement des données est notre intérêt justifié au sens de l'art. 6, par. 1, lettre f du RGPD, en recourant à des services de prestataires tiers et en répondant à votre requête. Respectivement, si votre question porte sur la conclusion ou l'exécution d'un contrat, la nécessité pour la réalisation des mesures contractuelles nécessaires au sens de l'art. 6, par. 1, lettre b du RGPD.
En cas d'utilisation de WhatsApp, vos données seront stockées dans une base de données de Meta. Les données traitées par Meta peuvent comprendre en particulier votre numéro de téléphone, le contenu des messages, les informations concernant l'appareil et la localisation. En ce qui concerne les traitements des données réalisés par Meta, Meta en est le responsable et doit garantir le respect des législations de protection des données qui sont liées à ces utilisations des données. Vous trouverez des informations concernant le traitement des données par des tiers et un éventuel transfert vers l'étranger au point 18 de cette déclaration de protection des données. Vous trouverez ici de plus amples informations concernant les traitements des données par Meta.
6. Traitement des données lors de l’inscription en vue d’un compte utilisateur
Si vous souhaitez ouvrir un compte utilisateur sur notre site web, nous collectons les données suivantes :
Informations d’identité:
Prénom et nom
Date de naissance
Sexe
Adresse de livraison et de facturation
Données de connexion:
Adresse e-mail
Mot de passe
Nous utilisons les données d'identité pour confirmer votre identité et vérifier les conditions d'inscription. L'adresse e-mail et le mot de passe servent ensemble de données de connexion, garantissant ainsi que la bonne personne utilise le site internet sous vos données. Nous avons également besoin de votre adresse e-mail pour communiquer avec vous dans le futur, ce qui est nécessaire pour l'exécution du contrat. Ces données sont également enregistrées dans le compte client pour de futures conclusions de contrats. Nous vous permettons également de déposer des informations supplémentaires dans le compte, telles que l'adresse de livraison et de facturation.
Nous utilisons également les données pour établir un aperçu de toutes les commandes effectuées et des prestations de service obtenues (voir en particulier à ce sujet le point 17), ainsi que pour une gestion simple de vos données à caractère personnel. Cela inclut l'administration de notre site internet et des relations contractuelles, c'est-à-dire pour l'établissement, l'organisation, l'exécution et la modification des contrats conclus avec vous par l'intermédiaire du compte client (par exemple, dans le cadre de votre commande chez nous).
La base légale du traitement de vos données pour les finalités mentionnées ci-dessus repose sur votre consentement conformément à l'art. 6, par. 1, lettre a du RGPD. Vous pouvez à tout moment révoquer votre consentement avec effet à l'avenir en supprimant les informations de votre compte client, en supprimant le compte client ou en nous demandant de le supprimer.
Dans un but d'éviter les abus, il vous est recommandé de toujours traiter confidentiellement vos données de connexion, de vous déconnecter après chaque session et de supprimer l'historique du navigateur, en particulier lorsque vous partagez l'utilisation du terminal avec d'autres.
7. Traitement des données lors de l’utilisation du site web en tant qu’utilisateur enregistré
Pendant l’utilisation du site web par des utilisateurs enregistrés et connectés (voir à ce sujet le point 6), nous collectons des données à des fins statistiques et dans un but de permettre l’aptitude à un fonctionnement sans heurts du site web. La collecte porte en particulier sur les données suivantes:
la nature, la fréquence et l’intensité de l’utilisation du site web
la durée de votre adhésion
les commandes réalisées
la composition du panier de marchandises.
Nous utilisons des cookies pour vous reconnaître en tant qu'utilisateur enregistré lors de l'utilisation du site web après la connexion. Veuillez également consulter les informations au point 14.2 à ce sujet.
La base légale du traitement de vos données pour cette finalité repose sur votre consentement conformément à l'art. 6, par. 1, lettre a du RGPD. Vous pouvez à tout moment révoquer votre consentement avec effet à l'avenir en supprimant le compte client ou en nous demandant de le supprimer.
8. Traitement des données lors de l’utilisation de notre boutique en ligne
Vous avez la possibilité sur notre site web de commander des produits ou de réserver des prestations (par exemple, billets de train, bons d'achat ou offres de divertissements). Vous pouvez respectivement effectuer les commandes et les réservations en tant qu'utilisateur invité ou inscrit (voir à ce sujet le point 7). Nous avons besoin de votre part de diverses informations pour l'exécution du contrat. Nous collectons, selon le produit ou la prestation de services, les données suivantes :
Votre nom et prénom, ainsi que ceux d'autres destinataires des prestations
Adresse postale (rue, numéro de bâtiment, code postal, localité, pays)
Adresse e-mail
Informations dans le cadre du paiement
Date de naissance
Numéro de téléphone
Tickets/abonnements existants (par exemple, Halbtax, Keycard)
ID SwissPass
Par ailleurs, nous collectons également des données concernant les prestations auxquelles vous avez fait appel en vue de l'exécution du rapport contractuel (Données de prestation). Celles-ci comprennent, suivant le produit ou la prestation de services :
Type de produit acheté ou de prestation
Prix
Date et heure de l'achat
Moment de l'apport de la prestation (par exemple, date de l'événement ou du voyage, ou respectivement durée de validité)
Lieu d'origine et de destination
Nous utilisons les informations personnelles pour vérifier votre identité avant la conclusion d'un contrat. Nous avons besoin de votre adresse e-mail pour confirmer votre commande et communiquer avec vous dans le futur, lorsque cela est nécessaire pour l'exécution du contrat. Nous stockons vos données en commun avec les données marginales de la commande (par exemple, date/heure, numéro de commande, etc.), les données concernant les prestations commandées (par exemple, désignation, prix et caractéristiques du produit, données du produit), les informations pour le paiement (par exemple, mode de paiement choisi, confirmation du paiement et du moment, voir par ailleurs le point 10), ainsi que les informations concernant le déroulement et l'exécution du contrat (par exemple, le retour de produits, le recours à des prestations de service ou de garantie, etc.), afin que nous puissions garantir un déroulement correct de la commande et une exécution correcte du contrat. La base légale de ce traitement des données est l'exécution d'un contrat avec vous en vertu de l'art. 6, par. 1, lettre b du RGPD.
Dans la mesure où cela est nécessaire à la réalisation du contrat, nous retransmettrons également ces informations au prestataire tiers de services respectif (par exemple, l'entreprise des transports comme la SBB), des restaurants ou une société d'assurances (lors de la prise d'une assurance annulation voyage). Vous trouverez des informations concernant le traitement des données par des tiers et un éventuel transfert vers l'étranger au point 18 de cette déclaration de protection des données. La base légale de ces traitements repose dans l'exécution d'un contrat en vertu de l'art. 6, par. 1, lettre b du RGPD.
Les données générées lors de l'achat de prestations de transports publics seront stockées dans une base de données centralisée (voir à ce sujet le point 17) et également traitées pour d'autres finalités, y compris des finalités de marketing (voir à ce sujet le point 11). Les données peuvent également être utilisées dans le cadre d'un contrôle du billet de transport afin d'identifier le détenteur d'une carte personnalisée de transport et d'éviter des usages abusifs. Les données seront également utilisées pour l'apport de notre service après-vente pour vous identifier lors de requêtes ou de difficultés et pour pouvoir vous assister ainsi que pour traiter d'éventuelles demandes d'indemnisation. Enfin, les données sont utilisées pour répartir de manière équitable les revenus obtenus par l'achat de justificatifs de transport entre les entreprises et associés du transport direct. Vous trouverez des informations concernant le traitement des données par des tiers au point 18.2 de cette déclaration de protection des données. Lors de ces traitements des données, la base légale est formée par notre intérêt justifié dans le sens de l'art. 6, par. 1, lettre f du RGPD.
La mention d'informations qui ne sont pas marquées comme obligatoires est effectuée à titre volontaire. Nous traitons ces données pour adapter au mieux nos produits et services à vos besoins, pour faciliter l'exécution du contrat, pour vous contacter si nécessaire par un moyen alternatif de communication, ou des saisies et analyses statistiques à des fins d'optimiser nos produits et services. La base légale de ce traitement des données est votre consentement dans le sens de l'article 6, par. 1, lettre a du RGPD. Vous pouvez à tout moment révoquer votre consentement avec effet pour l'avenir en nous adressant un message.
Si vous faites recours à des prestations de service après l'ouverture d'un compte client ou en utilisant vos données de connexion au compte client, nous stockons vos données dans le compte client (voir aussi à ce sujet les points 6 et 7). La base légale de ce traitement des données est votre consentement dans le sens de l'article 6, par. 1, lettre a du RGPD.
Pour la mise à disposition de la boutique en ligne, nous avons recours à une solution de distribution en ligne d'Alturos Destination GmbH, Lakeside B03, 9020 Klagenfurt am Wörthersee, Autriche (Alturos). Vos données seront par conséquent stockées dans la base de données d'Alturos, ce qui peut permettre à Alturos d'accéder à vos données si cela est nécessaire pour la mise à disposition du logiciel et pour le soutien lors de l'utilisation du logiciel. Vous trouverez des informations concernant le traitement des données par des tiers et un éventuel transfert vers l'étranger au point 18 de cette déclaration de protection des données. La base légale de ce traitement est notre intérêt justifié dans le sens de l'article 6, par. 1, lettre f du RGPD, en recourant à des services de prestataires tiers.
Il est possible qu'Alturos souhaite utiliser certaines de ces données à ses propres fins (par exemple, pour l'envoi d'e-mails de marketing ou pour des analyses statistiques). En ce qui concerne ces traitements des données, Alturos en est le responsable et doit garantir le respect des législations de protection des données qui sont liées à ces utilisations des données. Vous trouverez ici des informations concernant les traitements des données par Alturos.
D'autre part, certains aspects fonctionnels de notre site web (par exemple, pop-ups) nécessitent la pose d'un cookie (voir à ce sujet le point 14.2) de notre prestataire de services Powr, Inc., 44 Tehama St, San Francisco, 94105 California, USA (POWR). Vous trouverez des informations concernant le traitement des données par des tiers et un éventuel transfert vers l'étranger au point 18 de cette déclaration de protection des données. La base légale de ce traitement est notre intérêt justifié dans le sens de l'article 6, par. 1, lettre f du RGPD au recours à des services de prestataires tiers. Vous trouverez ici de plus amples informations concernant le traitement des données en liaison avec POWR.
8.1 Traitement des données lors de l'achat de bons d'achat
Vous avez la possibilité sur nos sites internet de commander des bons d'achat. Nous collectons à ces fins des données, dans ces cas les mentions obligatoires sont signalisées par un astérisque (*):
Civilité
Prénom
Nom
Raison sociale
Adresse
Pays
Téléphone
Adresse e-mail
Bon d’achat pour
Bon d’achat de
Dédicace
Nous utilisons les informations personnelles pour déterminer votre identité avant la conclusion d'un contrat. Votre adresse e-mail nous est nécessaire pour confirmer la commande, vous faire parvenir le bon ou le ticket d'achat sous forme numérique, et pour des communications ultérieures avec vous — nécessaires au déroulement du contrat. La base légale de ce traitement des données est l'exécution d'un contrat avec vous en vertu de l'art. 6, par. 1, lettre b du RGPD.
La mention d'informations qui ne sont pas marquées comme obligatoires est effectuée à titre volontaire. Nous traitons ces données pour adapter au mieux notre offre à vos besoins, pour faciliter l'exécution du contrat, pour vous contacter si besoin par un moyen alternatif de communication, ou des collectes et analyses statistiques à des fins d'optimiser notre offre. La base légale de ce traitement des données est votre consentement dans le sens de l'article 6, par. 1, lettre a du RGPD. Vous pouvez à tout moment révoquer votre consentement en nous adressant un message.
Nous employons pour mettre à disposition la boutique en ligne une application logiciel de Idea Creation GmbH, Walchestrasse 15, 8006 Zurich, Suisse (E-GUMA). Pour l'acquisition des bons d'achat, vous serez redirigé vers le site web [Lien vers le site web] d'E-GUMA. Vos données seront par conséquent stockées dans une base de données d'E-GUMA, ce qui peut permettre à E-GUMA d'accéder à vos données si cela est nécessaire pour la mise à disposition du logiciel et pour le soutien lors de l'utilisation du logiciel. Vous trouverez des informations concernant le traitement des données par des tiers et un éventuel transfert vers l'étranger au point [point] de cette déclaration de protection des données. La base légale de ce traitement des données est l'exécution d'un contrat avec vous en vertu de l'art. 6, par. 1, lettre b du RGPD.
Il est possible qu'E-GUMA souhaite utiliser certaines de ces données à ses propres fins (par exemple, pour l'envoi d'e-mails de marketing ou pour des analyses statistiques). En ce qui concerne ces traitements des données, E-GUMA en est le responsable et doit garantir le respect des législations de protection des données qui sont liées à ces utilisations des données. Vous trouverez ici des informations concernant les traitements des données par E-GUMA.
9. Traitements des données lors de l’utilisation de la station Photopoint en ligne ou lors de la commande de ta vidéo personnalisée
Vous avez la possibilité de prendre une photo au Photopoint de la station de montagne Gornergrat, qui sera ensuite intégrée dans une vidéo personnalisée de votre voyage avec la Gornergratbahn. Pour prendre la photo, veuillez scanner votre billet Skidata ou votre SwissPass au Photopoint. Seul le numéro de carte respectif sera enregistré pour le traitement ultérieur. Aucune autre information ne sera traitée au moment de la prise de la photo. Le numéro en question sera associé à votre photo. Cependant, aucune attribution personnelle avec un nom ne sera effectuée. Vous pouvez ensuite commander directement et télécharger sur notre site web une vidéo personnalisée de votre voyage avec la Gornergratbahn. La photo prise au Photopoint sera également traitée à ces fins. Nous avons besoin des informations obligatoires suivantes :
La date du voyage
Le numéro SwissPass ou le numéro du porteur Skidataträger
Adresse e-mail
Prénom et nom
Le pays d'origine
Le traitement de vos données (la création d'une vidéo personnalisée) est effectué par l'intermédiaire de l'Alturos Destinations GmbH, Lakeside B03, 9020 Klagenfurt, Autriche (Alturos). Vos données seront donc stockées dans la base de données d'Alturos, ce qui peut permettre à Alturos d'accéder à vos données si cela est nécessaire pour la mise à disposition du logiciel et pour le support lors de l'utilisation du logiciel. Vous trouverez des informations sur le traitement des données par des tiers et un éventuel transfert à l'étranger à la section 18 de cette déclaration de protection des données. La base légale de ce traitement est notre intérêt légitime au sens de l'article 6, paragraphe 1, lettre f du RGPD, pour faire appel à des services de prestataires tiers. Il est possible qu'Alturos souhaite utiliser certaines de ces données à ses propres fins (par exemple, pour l'envoi d'e-mails de marketing ou pour des analyses statistiques). En ce qui concerne ces traitements de données, Alturos en est responsable et doit garantir le respect des législations de protection des données liées à ces utilisations des données. Vous trouverez ici des informations sur le traitement des données par Alturos."
10. Traitement des données lors de l’exécution du paiement
Lorsque vous effectuez des achats de produits, de services ou de bons d'achat dans une boutique en ligne ou au guichet d'une entreprise de transports publics en utilisant un moyen de paiement électronique, le traitement de données personnelles est requis.
En utilisant le terminal de paiement, vous transmettez les informations contenues dans votre moyen de paiement, telles que le nom du détenteur de la carte ainsi que le numéro de la carte, au prestataire de paiement concerné (par exemple, le fournisseur de solutions de paiement, les émetteurs et les acquéreurs de cartes de crédit). Ces entités obtiennent également des informations indiquant que le moyen de paiement a été utilisé chez nous, le montant de la transaction, ainsi que l'heure de celle-ci. En revanche, nous ne recevons que la confirmation du montant du paiement effectué à un moment spécifique que nous pouvons associer au numéro de facturation, ou une notification indiquant que la transaction n'a pas été possible ou a été interrompue.
Si vous achetez des produits payants, des services ou des bons d'achat dans notre boutique en ligne, des informations supplémentaires sont nécessaires en fonction du service ou du mode de paiement souhaité, telles que vos informations de carte de crédit ou la connexion auprès du prestataire de paiement. Ces informations, ainsi que le fait que vous avez effectué un achat chez nous pour un montant et à un moment donné, sont transmises au partenaire de paiement concerné (par exemple, le fournisseur de solutions de paiement, l'émetteur et l'acquéreur de la carte de crédit). La base légale de notre traitement des données repose sur l'exécution d'un contrat en vertu de l'article 6, paragraphe 1, lettre b du RGPD.
Dans le cas des solutions de paiement par porte-monnaie électronique (Twint, Apple Pay, PayPal, SwissPass), les données de votre carte sont initialement stockées en toute sécurité dans le porte-monnaie électronique. Si vous optez pour un paiement avec une solution de porte-monnaie électronique, vous n'avez généralement plus besoin de fournir d'informations de carte de paiement. Seules les données nécessaires à l'autorisation et au traitement de la transaction seront transmises par le porte-monnaie électronique. Prenez également en compte les informations de l'entreprise concernée, en particulier la déclaration de protection des données et les conditions générales d'utilisation dans ce contexte.
11. Traitement des données lors du marketing par e-mail
Si vous vous inscrivez à nos e-mails marketing (par exemple, lors de l'ouverture, dans le cadre d'un compte client ou lors de la commande d'un produit ou d'un service), les données suivantes seront collectées :
Adresse e-mail
Civilité
Prénom et nom
Dans le but de prévenir les abus et de garantir que le détenteur d'une adresse e-mail a réellement donné son consentement à la réception d'e-mails marketing, nous appliquons une double validation lors de l'inscription. Après avoir soumis l'inscription, vous recevrez de notre part un e-mail contenant un lien de confirmation. Pour vous inscrire définitivement aux e-mails marketing, vous devrez cliquer sur ce lien. Si vous ne confirmez pas votre adresse e-mail dans la période indiquée en cliquant sur le lien de confirmation, vos données seront effacées, et aucun envoi de nos e-mails marketing ne sera effectué à cette adresse.
En vous inscrivant, vous nous donnez votre consentement pour le traitement de ces données afin d'envoyer des communications concernant notre entreprise, nos offres dans le domaine du tourisme et des transports, ainsi que des produits et des services de notre part (par exemple, des séjours en hôtel) qui sont en rapport, de l'entreprise à laquelle la BVZ Holding participe, ainsi que des entreprises partenaires sélectionnées, telles que des prestataires dans les communes de notre réseau de transport. Cela peut également inclure des invitations à participer à des sondages (études de marché) ou à des jeux-concours, ou à l'évaluation de l'une de nos prestations/services ou entreprises. La collecte de l'adresse e-mail nous permet, d'autre part, de faire le lien avec un éventuel compte client déjà existant, permettant ainsi de personnaliser le contenu des e-mails marketing. Cette mise en relation avec un compte client nous permet de rendre les offres et le contenu des e-mails marketing plus intéressants pour vous et de mieux les adapter à vos besoins potentiels.
Votre consentement constitue la base légale du traitement des données conformément à l'article 6, paragraphe 1, lettre a du RGPD. Nous utilisons vos données pour l'envoi d'e-mails marketing jusqu'à ce que vous révoquiez votre consentement. Une révocation est possible à tout moment, en particulier au moyen du lien de désinscription qui se trouve dans tous les e-mails de marketing.
Nos e-mails de marketing peuvent comprendre un dénommé web-beacon, un pixel 1x1 (pixel de comptage), ou d'autres moyens techniques similaires. Un web-beacon est un graphique invisible qui est relié à l'ID utilisateur de l'abonné respectif. Pour chaque e-mail de marketing envoyé, nous recevons l'information auxquelles adresses e-mail celui-ci a été transmis avec succès, quelles adresses e-mail n'ont pas encore reçu l'e-mail de marketing et pour lesquelles adresses e-mail la transmission a été couronnée par un échec. Il est aussi affiché quelles adresses e-mail ont ouvert l'e-mail de marketing pour combien de temps et quels liens ont été actionnés. Nous obtenons pour finir aussi des informations concernant quels abonnés se sont désinscrits de la lettre de diffusion. Nous utilisons ces données à des fins statistiques et dans un but d'optimiser les e-mails de marketing au regard de la fréquence et du moment de l'envoi ainsi que de la structure et du contenu des e-mails de marketing. Nous pouvons ainsi mieux adapter les informations et les offres qui se trouvent dans nos e-mails de marketing aux intérêts spécifiques des destinataires.
Avec l'inscription aux e-mails de marketing, vous donnez également votre consentement à l'analyse statistique du comportement de l'utilisateur à des fins d'optimisation et d'ajustement des e-mails de marketing. Ce consentement constitue notre base légale pour le traitement des données conformément à l'article 6, paragraphe 1, lettre a du RGPD. Le web-beacon est supprimé dès que vous supprimez l'e-mail de marketing. Vous pouvez empêcher l'utilisation des web-beacons dans nos e-mails de marketing et ainsi révoquer votre consentement en réglant les paramètres de votre application e-mail pour ne pas afficher l'HTML dans les messages. Vous trouverez dans les sections d'aide de votre application e-mail des informations sur la manière de configurer ce paramètre, par exemple ici pour Microsoft Outlook.
Pour la mise à disposition des e-mails de marketing, nous avons recours à une application logiciel d'Alturos Destination GmbH, Lakeside B03, 9020 Klagenfurt am Wörthersee, Autriche (Alturos). Vos données sont stockées dans une base de données de BRAZE Ltd., Exchange House 10th Floor, 12 Primrose Street, Londres, Angleterre, EC2A 2EG (BRAZE). Alturos et BRAZE ont donc, dans certaines circonstances, accès à vos données si cela est nécessaire pour la mise à disposition du logiciel et pour le soutien lors de l'utilisation du logiciel.
Il est possible qu'Alturos et BRAZE souhaitent utiliser certaines de ces données à leurs propres fins (par exemple, pour l'envoi d'e-mails de marketing ou pour des analyses statistiques). En ce qui concerne ces traitements des données, Alturos ou respectivement BRAZE en sont les responsables et doivent garantir le respect des législations de protection des données qui sont liées à ces utilisations des données. Vous trouverez sous les liens suivants des informations concernant les traitements des données par Alturos et BRAZE :
Vous trouverez des informations concernant le traitement des données par des tiers et un éventuel transfert vers l'étranger au point 18 de cette déclaration de protection des données. Votre consentement constitue la base légale pour le traitement des données conformément à l'article 6, paragraphe 1, lettre a du RGPD. Vous pouvez à tout moment révoquer votre consentement avec effet à l'avenir.
Dans certains cas et sous des conditions strictes, il est également possible qu'une prise de contact soit effectuée par la SBB ou une autre entreprise participant au Service direct. Veuillez prendre note des informations à ce sujet dans le point 18.1. Vous pouvez à tout moment refuser la prise de contact par la SBB (par exemple, en relation avec votre GA ou Halbtax) ainsi que d'autres entreprises des transports publics. Vous avez à cet effet les options suivantes à disposition :
Chaque e-mail que vous recevez d'entreprises des transports publics contient un lien de désinscription avec lequel vous pouvez vous désinscrire d'un clic de nouveaux messages.
Si vous disposez d'un login SwissPass, vous pouvez vous connecter à SwissPass et administrer à tout moment dans le compte utilisateur vos paramètres de réception de messages.
Vous pouvez également vous désinscrire à tout guichet d'une entreprise des transports publics.
12. Traitement des données dans le cas de l’utilisation de notre réseau WiFi
Conjointement avec l'Aktiengesellschaft Matterhorn Gotthard, nous mettons à la disposition de nos clients dans des espaces sélectionnés et dans le cadre des possibilités techniques, économiques et d'exploitation un accès gratuit à internet sur le réseau WiFi pour une durée déterminée d'utilisation. Nous sommes, dans certaines limites, conjointement avec l'Aktiengesellschaft Matterhorn Gotthard Bahn, responsables du traitement des données dans le cadre de la mise à disposition du réseau WiFi.
Dans un but d'éviter des abus et en vue de poursuites des comportements en infraction, une inscription au préalable est requise. Vous nous transmettez dans ce contexte les données suivantes :
Numéro de téléphone portable
Adresse MAC du terminal (automatique)
Terminal employé (système d’exploitation, type d’appareil et constructeur)
Adresse IP du terminal
Navigateur utilisé
En complément des données ci-dessus, des données concernant la date et l'heure de l'utilisation ainsi que des données concernant le domaine de gare visitée sont transmises à chaque utilisation du réseau WiFi. La base légale de ces traitements est votre consentement dans le sens de l'article 6, par. 1, lettre a du RGPD. Vous pouvez à tout moment révoquer votre consentement avec effet à l'avenir.
Pour la mise à disposition de notre réseau WiFi, nous collaborons avec la onway (Suisse) ag, Stauffacherstrasse 16, 8004 Zurich, Suisse (onway). Vos données seront par conséquent éventuellement stockées dans une base de données de onway, ce qui peut permettre à onway l'accès à vos données si cela est nécessaire pour la mise à disposition du logiciel et pour le soutien lors de l'utilisation du logiciel. Vous trouverez des informations concernant le traitement des données par des tiers au point 18 de cette déclaration de protection des données. Vous trouverez ici de plus amples informations concernant le traitement des données par onway.
La société onway est tenue de respecter les obligations légales de la loi fédérale concernant la surveillance du trafic postal et des télécommunications (LSCPT) ainsi que le règlement correspondant. Si les conditions légales sont réunies, l’exploitante du réseau WiFi est tenue de surveiller l’utilisation de l’internet ou respectivement l’échange des données sous le mandat de l’autorité compétente. L’exploitante du réseau WiFi peut par ailleurs être obligée de divulguer aux autorités habilitées les données de contact, d’utilisation et en marge du client. Les données de contact, d’utilisation et en marge sont conservées pendant 6 mois avec un rattachement à la personne et par la suite effacées.
La base légale de ces traitements est notre intérêt justifié dans le sens de l’article 6, par.1, lettre f du RGPD à la mise à disposition d’un réseau WiFi dans le respect des dispositions légales qui s’appliquent.
13. Traitements des données par des caméras vidéo
Dans un but de protection de nos clients et de nos collaborateurs ainsi que de notre propriété ainsi que pour la poursuite de comportements en effraction (en particulier le vol et les dommages matériels) la zone d’accès ainsi que les zones accessibles au public de nos établissements peuvent, à l’exception des installations sanitaires, être surveillées par des caméras. Une consultation des enregistrements images n’est effectuée qu’en cas de la présence d’une suspicion d’un comportement en infraction. Les enregistrements images seront dans les autres cas automatiquement effacés après 72 heures.
Pour la mise à disposition d’un système de surveillance vidéo, nous avons recours à un prestataire de services Annax Schweiz AG, Zentweg 9, 3006 Berne, Suisse (Annax). Annax a accès aux données si ceci est nécessaire à la mise à disposition du système. Si la suspicion d’un comportement illégal se renforce, les données peuvent être conservées dans une entreprise de conseil (en particulier dans un cabinet d’avocats) dans l’ampleur nécessaire à la revendication de droits ou du dépôt d’une plainte ainsi qu’être retransmises à des autorités. Tu trouveras des informations concernant le traitement des données par des tiers et un éventuel transfert vers l’étranger au point 18 de cette déclaration de protection des données. Tu trouveras ici de plus amples informations concernant le traitement des données en liaison avec Annax. La base légale de ce traitement est notre intérêt justifié dans le sens de l’article 6, par.1, lettre f du RGPD-UE au recours à des services de prestataires tiers.
14. Traitement en arrière-plan des données sur notre site web
14.1 Traitement des données lors de la visite de notre site web (données de fichier journal)
Lors d'une visite de notre site web, les serveurs internet consignent temporairement tout accès dans un fichier protocole (fichier journal). Les données suivantes sont, dans ce cadre, saisies sans intervention de votre part et stockées par nous jusqu'à l'effacement automatique :
L'adresse IP de l'ordinateur effectuant la requête ;
La date et l'heure de l'accès ;
Le nom et l'URL du fichier appelé ;
Le site web à partir duquel l'accès a été réalisé, le cas échéant avec le mot de recherche utilisé ;
Le système d'exploitation de votre ordinateur et le navigateur que vous utilisez (y compris le type, la version et les paramètres langue) ;
Le type d'appareil en cas d'accès par un téléphone portable ;
La ville ou la région à partir de laquelle l'accès est effectué ; et
Le nom du fournisseur de votre accès internet.
La collecte et le traitement de ces données sont réalisés aux fins de permettre l'utilisation de notre site web (établissement de la connexion), assurer de manière continue la sécurité et la stabilité du système, et permettre l'analyse des erreurs et de la performance ainsi que l'optimisation de notre site web (voir aussi concernant les derniers points le point 14.3).
En cas d'attaque à l'infrastructure internet du site web ou en cas de suspicion d'une autre utilisation non permise ou abusive du site web, les adresses IP ainsi que les autres données sont analysées à des fins d'éclaircissement et de défense et, le cas échéant, utilisées dans le cadre d'une procédure de poursuite civile ou pénale en vue d'identifier l'utilisateur concerné.
Pour les finalités décrites ci-dessus, il existe notre intérêt légitime en vertu de l'article 6, par. 1, lettre f du RGPD, ce qui établit donc la base légale du traitement des données.
Pour l'exploitation de notre site web, nous avons recours aux prestations de service de notre hébergeur iWay AG, Badenerstrasse 569, 8048 Zurich, Suisse (iWay). Vos données seront par conséquent stockées dans une base de données d'iWay, ce qui rend possible à iWay d'accéder à vos données si cela est nécessaire pour la mise à disposition du logiciel et pour le soutien lors de l'utilisation du logiciel. L'hébergement du site web est réalisé sur des serveurs en Suisse. Vous trouverez des informations concernant le traitement des données par des tiers au point 18.2 de cette déclaration de protection des données. La base légale de ce traitement est notre intérêt justifié dans le sens de l'article 6, par. 1, lettre f du RGPD au recours à des services de prestataires tiers.
Il est possible qu'iWay souhaite utiliser certaines de ces données à ses propres fins (par exemple, pour des analyses statistiques en vue de l'optimisation du produit). En ce qui concerne ces traitements des données, iWay en est le responsable et doit garantir le respect des législations de protection des données qui sont liées à ces utilisations des données. Vous trouverez ici de plus amples informations concernant le traitement des données en liaison avec iWay.
Nous utilisons enfin, lors d'une visite de notre site web, des cookies ainsi que des outils et des applications qui reposent sur l'emploi de cookies. Les données ici décrites peuvent dans ce contexte également être traitées. Vous trouverez plus d'informations à ce sujet dans les points suivants de cette déclaration de protection des données, en particulier dans le point suivant 14.2.
14.2 Les cookies
Les cookies sont des fichiers d'informations que votre navigateur internet stocke sur le disque dur ou la mémoire de travail de votre ordinateur lorsque vous visitez notre site web. Des numéros d'identification sont attribués aux cookies, ce qui permet d'identifier votre navigateur et de pouvoir lire les informations contenues dans le cookie.
Les cookies aident entre autres à rendre votre visite plus simple, plus agréable et plus utile. Nous employons des cookies dans divers objectifs qui sont nécessaires à l'utilisation souhaitée de votre part du site web, c’est-à-dire qui sont « techniquement nécessaires ». Nous utilisons par exemple des cookies afin de pouvoir vous identifier comme utilisateur inscrit après une connexion sans que vous ayez à vous reconnecter une nouvelle fois au cours de la navigation dans les différentes pages intérieures. De plus, la mise à disposition d'éléments de site web comme la fonction de commande repose sur l'utilisation de cookies en stockant temporairement vos données lors du renseignement d'un formulaire sur le site web, pour que vous n'ayez pas à répéter la saisie lors de l'appel d'une autre page intérieure. Les cookies reprennent d'autre part d'autres fonctions techniques nécessaires à l'exploitation du site web, telles que le load balancing, ainsi donc la distribution des charges de performance du site sur différents webservers afin de soulager le serveur. Les cookies sont aussi employés à des fins de sécurité, par exemple, pour empêcher la publication non autorisée de contenus. Enfin, nous utilisons des cookies aussi dans le cadre de l'arrangement et de la programmation de notre site web, pour permettre le chargement de scripts ou de codes.
La base légale de ces traitements des données est notre intérêt justifié dans le sens de l'article 6, par. 1, lettre f du RGPD à la mise à disposition d'un site web agréable à l'utilisation et contemporain.
La plupart des navigateurs internet acceptent automatiquement les cookies. Lors de l'accès à notre site web, nous te demandons toutefois ton consentement aux cookies techniquement non nécessaires que nous employons, en particulier lors de l'utilisation de cookies de prestataires tiers à des fins de marketing. Tu peux procéder au réglage souhaité par l'intermédiaire des boutons correspondants qui se trouvent sur la bannière des cookies. Tu trouveras des détails spécifiques concernant les services et traitements des données associés aux cookies individuels au sein de la bannière des cookies ainsi que dans les points ci-après de cette déclaration de protection des données.
Pour le contrôle et le consentement de tous les cookies sur le site web, nous avons recours au service Cookiebot by Usersentrics, Sendlinger Strasse 7, 80331 Munich, Allemagne (Cookiebot). En ce qui concerne les traitements des données réalisés par Cookiebot, Cookiebot en est le responsable et doit garantir le respect des législations de protection des données qui sont liées à ces utilisations des données. Vous trouverez des informations concernant le traitement des données par des tiers et un éventuel transfert vers l'étranger au point 18 de cette déclaration de protection des données. Vous trouverez ici de plus amples informations concernant les traitements des données par Cookiebot.
Il vous est éventuellement aussi possible de configurer votre navigateur de telle manière à ne pas sauvegarder de cookies sur votre ordinateur ou de faire apparaître un message à chaque fois que vous obtenez un nouveau cookie. Vous trouverez dans les liens suivants des explications sur la manière de configurer le traitement des cookies dans des navigateurs sélectionnés.
La désactivation de cookies peut conduire à l’incapacité d’utiliser certaines fonctions de notre site web.
14.3 Outils de pistage et d’analyse de l’internet
Informations générales concernant le pistage
Dans un but d’aménager le site web selon les besoins et de l’optimiser en continu, nous utilisons les services indiqués ci-après d’analyse de l’internet. Des profils pseudonymisés d’utilisation sont dans ce contexte établis et des cookies sont employés (voir à ce sujet aussi le point 14.2). Les informations créées par le cookie concernant ton utilisation de ce site web sont en règle générale transmises conjointement avec les fichiers journaux mentionnés dans le point 14.1 à un serveur du prestataire tiers, là-bas stockées et traitées. Il peut dans ce contexte aussi en venir à un transfert sur des serveurs à l’étranger, par ex. aux USA (voir à ce sujet les points 18.3 et 18.4, en particulier en ce qui concerne l’absence d’un niveau approprié de protection et concernant les garanties prévues).
Par l’analyse des données, nous obtenons entre autres les informations suivantes:Le chemin de navigation qu’un visiteur poursuit sur le site (y compris les contenus consultés et les produits sélectionnés ou achetés ou bien les prestations de service réservées);
la durée du séjour sur le site web ou les pages intérieures;
la page intérieure à partir de laquelle le site web est quitté;
le pays, la région ou la ville d’où est effectué un accès;
le terminal (type, version, profondeur des couleurs, résolution, largeur et hauteur de la fenêtre du navigateur); et
nouveau visiteur ou visiteur récurrent.
Le prestataire utilisera sous notre mandat ces informations pour analyser l’utilisation du site web, en particulier pour établir des rapports concernant les activités du site internet et pour apporter d’autres services associés à l’utilisation du site web et de l’internet à des fins d’étude de marché et d’un aménagement de ce site web d’après les besoins. Pour ces traitements, nous et le prestataire de services pouvons dans certaines limites être considérés comme conjointement responsables dans le domaine de la législation sur la protection des données.
La base légale de ces traitements de données avec les services ultérieurs repose sur votre consentement conformément à l'article 6, paragraphe 1, lettre a du RGPD. Une partie de ces traitements de données peut également être considérée comme un profilage (avec ou sans risque élevé), sur lequel s'étend également votre consentement. Vous avez la possibilité de révoquer votre consentement à tout moment, ou de refuser le traitement, en rejetant ou désactivant les cookies concernés dans les paramètres de votre navigateur internet (voir à ce sujet le point 14.2), ou en utilisant les options spécifiques au service décrites ci-après.
Pour le traitement ultérieur des données par le prestataire respectif en tant que (seul) responsable sur le plan de la loi de la protection des données, en particulier aussi concernant une éventuelle retransmission de ces informations à des tiers, tels que par ex. des pouvoirs publics en raison de stipulations légales nationales, merci de prendre note des déclarations respectives de protection des données du prestataire.
Google Analytics
Nous utilisons le service d’analyse internet Google Analytics de Google Ireland Limited (Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlande) ou bien de Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (Google).
En dérogation des descriptions dans le point 14.3.1, les adresses IP ne sont pas protocolées ou stockées dans Google Analytics (dans la version ici utilisée « Google Analytics 4 »). Pour les accès provenant de l’UE, les adresses IP ne sont utilisées que pour en dériver des informations de location et ensuite immédiatement effacées. Lors de la collecte de données de mesure dans Google Analytics, toutes les recherches d’IP sont effectuées sur des serveurs basés dans l’UE avant que le trafic ne soit retransmis aux serveurs d’Analytics pour un traitement. Dans Google Analytics, les centres informatiques régionaux sont utilisés. Si dans Google Analytics une connexion est établie avec le centre informatique disponible le plus proche de Google, les données de mesure sont envoyées à Analytics par une liaison HTTPS cryptée. Les données sont une nouvelle fois cryptées dans ces centres avant d’être retransmises au serveur de traitement d’Analytics et rendues disponibles sur la plateforme. Le centre informatique local le plus adéquat est déterminé sur la base de l’adresse IP. Il peut dans ce contexte aussi en venir à une transmission des données sur des serveurs à l’étranger, par ex. aux USA (voir à ce sujet les points 18.3 et 18.4, en particulier en ce qui concerne l’absence d’un niveau approprié de protection et concernant les garanties prévues). Nous employons ici l’extension technique « Google Signals » qui permet un pistage cross device — ainsi donc un pistage global sur l’ensemble des différents terminaux. Il est ainsi possible de mettre en relation un visiteur individuel du site web avec différents terminaux. Ceci n’intervient toutefois que lorsque le visiteur s’est connecté à un service de Google lors de la visite sur le site web et qu’il a simultanément activé dans les paramètres de son compte Google l’option « publicité personnalisée ». Aussi dans ce cas nous n’aurons cependant accès à aucune donnée à caractère personnel ou profil d’utilisateur. Si vous ne souhaitez pas l’utilisation de « Google Signals », vous pouvez désactiver dans les paramètres de votre compte Google l’option « publicité personnalisée »
Les utilisateurs peuvent empêcher la collecte pour Google des données créées par le cookie et concernant l’utilisation du site web par l’utilisateur concerné (y compris l’adresse IP) ainsi que le traitement de ces données par Google et révoquer votre consentement en rejetant ou respectivement en désactivant les cookies concernés dans la bannière des cookies ou dans les paramètres du navigateur internet (voir à ce sujet le point 14.2) ou en téléchargeant et en installant le plug-in de navigateur disponible sous le lien suivant: https://tools.google.com/dlpage/gaoptout?hl=fr. Pour la poursuite du traitement des données par Google, veuillez prendre note des dispositions de protection des données de
Fusedeck
Nous utilisons le service d’analyse interne Fusedeck de Capture Media AG, Löwenstrasse 3, 8001 Zurich, Suisse (Fusedeck). Les données décrites concernant l’utilisation du site web peuvent dans ce contexte être transmises aux serveurs de Fusedeck dans l’UE en vertu des finalités mentionnées de traitement (voir le point 14.3.1). Toutes les données collectées par l’intermédiaire de Fusedeck ne seront pas partagées avec des tiers et Fusedeck n’utilisera aussi pas les données prélevées de pistage à ses propres fins.
Fusedeck permet le pistage de trois manières : un pistage classique avec cookie intégral, un pistage de l’utilisateur sans cookie et un pistage de session sans cookie. Dans le cas d’un pistage avec cookie intégral, un identifiant est enregistré de manière permanente sur l’appareil de l’utilisateur pour reconnaître de manière distincte l’appareil et l’utilisateur (voir concernant les cookies aussi le point 14.2). Dans le cas d’un pistage de l’utilisateur sans cookie ainsi que pour le suivi de la session sans cookie, vous n’êtes pas individuellement pisté et seules des données anonymisées seront utilisées. Vous pouvez obtenir de plus amples informations concernant Fusedeck dans la déclaration de protection des données de Fusedeck: https://fusedeck.com/en/privacy-policy/
14.4 Publicité en ligne et ciblage
Généralités
Nous utilisons des prestations de service de diverses entreprises afin de vous offrir en ligne des offres intéressantes. Votre comportement d'utilisateur sur notre et nos sites web, ainsi que sur les sites web d'autres prestataires, est dans ce contexte analysé pour pouvoir enfin afficher des publicités en ligne qui vous soient individuellement taillées sur mesure.
La plupart des technologies pour le suivi de votre comportement d'utilisateur (pistage) et pour l'affichage ciblé de publicités (ciblage) fonctionnent avec des cookies (voir aussi à ce sujet le point 14.2) ou des technologies similaires et des identifiants uniques (par ex. ID publicitaire) qui permettent de reconnaître votre navigateur sur différents sites web. Suivant les prestataires, il est aussi possible que vous soyez reconnu en ligne même avec l'utilisation de différents terminaux (par ex. laptop et smartphone). Ceci peut par ex. en être le cas lorsque vous vous êtes inscrit à un service que vous utilisez avec plusieurs appareils.
Les données qui sont établies lors de l'appel du site web (données de fichier journal, voir le point 14.1) et lors de l'utilisation de cookies (point 14.2) peuvent atteindre à ces fins des entreprises participant à des réseaux publicitaires et être une nouvelle fois traitées par celles-ci. Il en vient aussi dans ce contexte aussi en venir à une divulgation des données dans potentiellement tous les États du monde (voir à ce sujet les points 18.3 et 18.4, en particulier en ce qui concerne l'absence d'un niveau approprié de protection et concernant les garanties prévues). Outre cela, les données mentionnées ci-après sont entrées dans la sélection des publicités potentiellement les plus pertinentes pour vous:
Les informations concernant votre personne qui ont été fournies par un partenaire publicitaire lors de l'inscription ou de l'utilisation d'un service (par ex. votre sexe, votre groupe d'âge);
Le comportement d'utilisateur (par ex. les termes de recherche, les interactions avec la publicité, les types de sites internet visités, les produits ou les prestations de services consultés ou achetés, les lettres d'informations auxquelles vous êtes abonné).
Nous et les autres prestataires de services utilisons ces données pour déterminer si vous faites partie du groupe cible ciblé et pour prendre cela en compte lors de la sélection des annonces publicitaires. Par exemple, après votre visite sur notre site, il est possible que des annonces publicitaires pour des produits ou des services que vous avez consultés soient affichées lors de la visite d'autres sites (re-targeting). En fonction de l'étendue des données, un profil utilisateur peut être créé, qui est analysé de manière automatisée, c'est-à-dire par un processus de profiling. Dans ce cas, les annonces publicitaires sont sélectionnées en fonction des informations contenues dans le profil, telles que l'appartenance à des segments spécifiques de la population ou des intérêts potentiels ou des comportements.
De telles annonces publicitaires peuvent vous être présentées sur divers canaux, y compris notre site web, ainsi que dans le cadre du marketing sur le site par le biais d'annonces publicitaires diffusées par les réseaux de publicité en ligne que nous utilisons, tels que Google.
Les données peuvent ensuite être analysées à des fins de facturation avec un prestataire de services, ainsi que pour évaluer l'efficacité des mesures publicitaires afin de mieux comprendre les besoins de nos clients et d'améliorer les campagnes futures. Cela peut également inclure des informations indiquant que l'action d'une entreprise (par ex. la visite de certaines sections de notre site web ou l'envoi d'informations) est due à une certaine annonce publicitaire. Nous recevons également des rapports agrégés des activités publicitaires de la part des prestataires de services, ainsi que des informations sur la manière dont les utilisateurs interagissent avec notre site web et nos annonces publicitaires.
La base légale de ce traitement des données est votre consentement conformément à l'article 6, paragraphe 1, lettre a du RGPD. Une partie de ces traitements des données peut également être considérée comme un profilage (avec ou sans risque élevé) pour lequel votre consentement s'étend également. Vous pouvez révoquer votre consentement à tout moment en rejetant ou en désactivant les cookies concernés dans les paramètres de votre navigateur Internet (voir à ce sujet le point 14.2). Vous trouverez d'autres possibilités de blocage des publicités dans les informations du prestataire de services concerné, telles que par exemple Google.
Google Ads
Ce site web utilise, comme décrit dans le point 14.4.1, les services de publicité en ligne de Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (Google). Dans ce but, Google utilise des cookies (voir la liste ici) ainsi que des technologies similaires et des identifiants uniques (en particulier des identifiants publicitaires) permettant de reconnaître votre navigateur lors de la visite d'autres sites web. Les informations créées lors de la visite de ce site web, y compris l'adresse IP, seront notamment transmises à un serveur de Google aux États-Unis et y seront stockées (voir à ce sujet les points et, en particulier en ce qui concerne l'absence d'un niveau approprié de protection et concernant les garanties prévues, points 18.3 et 18.4). Google traitera les données avec référence à la personne pour afficher des publicités personnalisées sur les services de Google (par exemple, le moteur de recherche). Vous trouverez ici de plus amples informations concernant la protection des données chez Google.
La base légale de ce traitement des données est votre consentement conformément à l'article 6, paragraphe 1, lettre a du RGPD. Vous pouvez révoquer votre consentement à tout moment en rejetant ou en désactivant les cookies concernés dans les paramètres de votre navigateur Internet (voir à ce sujet le point 14.2). Vous trouverez ici d'autres possibilités de blocage de la publicité.
Facebook Pixel/Facebook Custom Audience
Nous utilisons sur notre site web le dénommé « Facebook Pixel » du réseau social Facebook qui est exploité par Meta Platforms Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande. Facebook peut au moyen du Facebook-Pixel déterminer des visiteurs de notre site web comme groupe cible pour l’affichage d’annonce publicitaire (les dénommées Facebook-Ads). Nous employons en conformité Facebook-Pixel pour n’afficher les annonces publicitaires Facebook que nous plaçons qu’aux utilisateurs de Facebook qui ont présenté un intérêt à notre site web ou qui affichent des caractéristiques particulières (par ex. intérêts pour certains sujets ou produits qui ont été déterminés sur la base des sites web visités) que nous transmettons à Facebook (lesdites Custom Adiences).
Nous souhaitons aussi garantir au moyen du Facebook Pixel que nos Facebook-Ads correspondent aux intérêts potentiels des utilisateurs et qu’elles n’aient pas un effet désagréable. Nous pouvons par ailleurs grâce au Facebook Pixel retracer l’efficacité des Facebook Ads à des fins statistiques et d’étude du marché en voyant si les utilisateurs ont été renvoyés à notre site web après un clic sur une Facebook-Ad (ladite Conversion). Le Facebook Pixel est directement intégré par Facebook lors de l’appel de notre site web et peut enregistrer un cookie sur ton appareil (voir à ce sujet le point 14.2).
Lorsque vous vous connectez finalement à Facebook ou que vous visitez notre site tout en étant connecté à Facebook, la visite sur notre site web est consignée dans votre profil. Les données collectées à votre sujet sont pour nous anonymes, nous n'ayant ainsi aucun moyen de déduire votre identité. Cependant, ces données seront sauvegardées et traitées par Facebook de manière à établir une corrélation avec votre profil utilisateur respectif. Les données peuvent ainsi être utilisées à des fins publicitaires propres et d'étude de marché. Dans le cas où nous transmettrions des données à Facebook à des fins de corrélation, celles-ci sont localement cryptées sur le navigateur et ne peuvent ensuite être envoyées à Facebook que par une connexion https sécurisée. Ceci est uniquement réalisé aux fins d'établir une corrélation avec les données également cryptées par Facebook. Nous utilisons également la fonction avancée "Correspondance avancée" lors de l'utilisation du Facebook Pixel, dans laquelle les données sont transmises cryptées à Facebook dans le but de former des groupes cibles (Custom Audiences ou Look Alike Audiences).
Nous utilisons également le Facebook Pixel à des fins de re-targeting (voir à ce sujet le point 14.4.1). Il nous est possible au moyen du Facebook Pixel de retracer les annonces publicitaires Facebook que vous avez vues lors de votre visite sur notre site web, quelles pages internes vous consultez, et quels produits vous ajoutez dans le panier. Ces informations sont utilisées pour vous offrir une publicité personnalisée sur mesure sur nos sites partenaires.
Le traitement des données par Facebook s'effectue dans le cadre de la directive de protection des données de Facebook (https://www.facebook.com/about/privacy/update). Vous trouverez également des informations spécifiques et des détails concernant le Facebook Pixel et son mode de fonctionnement dans la section d'aide de Facebook. Il vous est possible de vous opposer ou respectivement de révoquer votre consentement à la collecte par le Facebook Pixel et à l'utilisation de vos données pour l'affichage des Facebook Ads. Pour paramétrer quels types d'annonces publicitaires vous sont affichées au sein de Facebook, vous pouvez consulter la page dédiée par Facebook et suivre les indications concernant les paramétrages de la publicité basée sur l'utilisation.
La base légale de ce traitement des données est votre consentement dans le sens de l’article 6, par.1, lettre a du RGPD. Vous pouvez à tout moment révoquer votre consentement en rejetant ou respectivement en désactivant les cookies concernés dans les paramètres de votre navigateur internet (voir à ce sujet le point 14.2).
Sur la base de votre consentement au préalable, nous pouvons utiliser dans le cadre d’un dénommé Customer Match les données avec la fonction « Correspondance avancée » de Facebook Custom Audience. Nous transmettons ici des données (telles que par exemple une adresse e-mail, un numéro de téléphone ou d’autres caractéristiques d’identification) de manière cryptée à Facebook, lequel effectue un rapprochement de ces données avec les données qui existent en conformité chez vous. Si le rapprochement se solde par une correspondance, cela signifie que l’utilisateur est aussi actif sur cette plateforme tierce. Un groupe cible est créé sur la base des données rapprochées de la clientèle qui nous permet d’adresser de manière ciblée des campagnes publicitaires à ce groupe cible, ce qui accroît le taux de pertinence et d’efficacité de la publicité.
La base légale de ce traitement des données est votre consentement dans le sens de l’article 6, par.1, lettre a du RGPD. Vous pouvez à tout moment révoquer votre consentement avec effet à l’avenir.
Teads
Notre site web fait appel aux services de Teads S.A. (« Teads »), 5, rue de la Boucherie L-1247 Luxembourg, une société de publicité numérique. Teads collecte et traite certaines données, notamment des informations techniques telles que les adresses IP et les données relatives aux appareils, ainsi que des données d’utilisation, comprenant les clics et les interactions avec les publicités. Teads utilise ces données pour proposer des publicités personnalisées correspondant aux intérêts de chacun, ainsi que pour mesurer et optimiser les campagnes publicitaires. Pour plus d’informations sur la protection des données chez Teads, rendez-vous sur : https://privacy-policy.teads.com/
Votre consentement au sens de l’art. 6, al. 1, lett. a) du RGPD constitue la base juridique de ces traitements de données. Vous pouvez le révoquer à tout moment en refusant ou en désactivant les cookies concernés dans les paramètres de votre navigateur (voir à ce sujet le chiffre 14.2).
15. Intégration de vidéos
Vous pouvez charger des vidéos et des webcams sur plusieurs endroits de nos sites web. L’affichage des vidéos est effectué par une intégration (iFrame) ou directement par un lien aux sites web des prestataires suivants :
Google Ireland Limited Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlande (You-Tube)
Seitz Phototechnik AG, Frauenfelderstrasse 26, 8512 Lustdorf, Suisse (Seitz Photo-technik)
feratel media technologies AG, Maria-Theresien-Straße 8, 6020 Innsbruck, Autriche (fera-tel) En cliquant sur la vidéo, une connexion est établie avec les serveurs de YouTube, de Seitz Photo-technik et de feratel (appelés conjointement le Fournisseur de vidéos). Votre navigateur transmettra ici le cas échéant des données de fichier journal (y compris l’adresse IP) au Fournisseur de vidéos. Il peut dans ce contexte aussi en venir à une transmission des données sur des serveurs à l’étranger, par exemple aux USA (voir à ce sujet les points 18.3 et 18.4, en particulier en ce qui con-cerne l’absence d’un niveau approprié de protection et concernant les garanties prévues).
En ce qui concerne le traitement ultérieur des données par les fournisseurs de vidéos, veuillez prendre note des dispositions de protection des données des entreprises respectives :
16. Profils de médias sociaux
Nous avons intégré sur notre site web des liens vers nos profils dans les réseaux sociaux des prestataires suivants:
Meta Platforms Ireland Limited (Facebook, Instagram & WhatsApp), 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande, Déclaration de protection des données;
Twitter International Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2, Irlande, Déclaration de protection des données;
Google Ireland Limited (YouTube) Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlande, Déclaration de protection des données;
En cliquant sur les icônes des réseaux sociaux, vous serez automatiquement retransféré à notre profil dans le réseau social concerné. Une connexion directe entre votre navigateur et le serveur du réseau social respectif sera dans ce cadre établie. Le réseau obtient de ce fait les données qui ont été décrites dans le point concernant le fichier journal (point 14.1, c’est-à-dire notamment l’information que vous avez visité notre site web avec votre adresse IP et que vous avez cliqué sur le lien. Il peut dans ce contexte aussi en venir à une transmission des données sur des serveurs à l’étranger, par exemple aux USA (voir à ce sujet les points 18.3 et 18.4, en particulier en ce qui concerne l’absence d’un niveau approprié de protection et concernant les garanties prévues).
Si vous cliquez sur un lien vers un réseau social pendant que vous êtes connecté à votre compte utilisateur dans le réseau social concerné, le contenu de notre site web peut être associé à votre profil de telle sorte que votre visite sur notre site web peut directement être rattachée à votre compte. Si vous voulez empêcher cela; il vous est recommandé de vous déconnecter avant de cliquer sur les liens correspondants. Une mise en relation entre votre accès à notre site web et votre compte utilisateur est effectuée dans tous les cas si vous vous connectez au réseau social concerné après avoir cliqué sur le lien. Sur le plan de la loi sur la protection des données, le prestataire concerné est le responsable du traitement associé des données. Prenez ainsi donc note de la déclaration de protection des données sur le site web du réseau social.
La base légale d’un traitement des données qui nous est le cas échéant attribué est notre intérêt justifié dans le sens de l’article 6, par.1, lettre f du RGPD à l’utilisation et à la promotion de nos profils de médias sociaux.
17. Traitement des données
En principe, vos données sont enregistrées dans des bases de données en Suisse. Dans certains cas mentionnés dans la présente déclaration de protection des données, les données sont toutefois également transmises à des tiers dont le siège se trouve en dehors de la Suisse. Dans la mesure où le pays concerné ne dispose pas d'un niveau de protection des données adéquat, nous garantissons, par le biais de dispositions contractuelles avec ces entreprises, que vos données bénéficient d'une protection appropriée auprès de ces entreprises.
18. Stockage et analyse centralisés des données
S'il est possible d'effectuer un rapprochement clair à votre personne, les données décrites dans cette déclaration de protection des données, en particulier vos informations d'identité, vos prises de contact, vos données contractuelles, votre comportement de navigation sur nos sites web, seront stockées et mises en relation dans une base de données centralisée. Ceci est destiné à une administration efficace des données clients, nous permet de traiter votre requête de manière appropriée et nous permet un apport efficient des prestations que vous souhaitez et le traitement des contrats associés.
La base légale de ces traitements des données est notre intérêt justifié dans le sens de l'article 6, par.1, lettre f du RGPD à l'administration efficiente des données utilisateurs. Nous évaluons en outre ces données pour perfectionner nos produits et nos services en fonction des besoins et de vous faire parvenir des informations et des offres aussi pertinentes que possible (voir à ce sujet le point 11) ou de pouvoir en faire la publicité (voir à ce sujet le point 14.4.1). Nous employons par ailleurs des méthodes qui prévoient d’avance de possibles intérêts et de futures commandes sur la base de votre utilisation de notre site web. Une partie de ces analyses peut aussi être jugée comme un profiling (avec ou sans risque élevé).
La base légale de ces traitements des données est notre intérêt justifié dans le sens de l'article 6, par.1, lettre f du RGPD à la réalisation d’activités de marketing.
19. Retransmission à des tiers et transfert à l’étranger
19.1 Responsabilité commune dans les transports publics
Sauf mention contraire, nous sommes responsables des données mentionnées dans cette déclaration de protection des données. Nous sommes en tant qu’entreprise des transports publics obligés de par la loi à effectuer certaines prestations de transport avec d’autres entreprises et fédérations de transport (Service direct). Dans cet objectif et pour d’autres finalités décrites dans cette déclaration de protection des données, une retransmission est effectuée au plan national au sein du dénommé Service direct national (SDN), un regroupement de plus de 240 entreprises de transport (ET) et de fédérations dans le domaine du transport public. Les ET et les fédérations individuelles sont listées ici.
Les données sont stockées dans la base de données NOVA (connexion sur l’ensemble du réseau des transports publics) qui est gérée par la SBB sous le mandat des SDN et pour laquelle nous sommes responsables en commun avec les autres entreprises et fédérations de la SDN. NOVA est une plateforme technique pour la commercialisation des offres de transports publics. Elle comprend tous les éléments centraux pour la vente de prestations de transports publics tels que par ex. la base de données clients. L’étendue de l’accès aux bases de données partagées par les entreprises et fédérations individuelles de transport est réglementée par un accord commun. La retransmission des données réalisée par le stockage centralisé et leur traitement par les entreprises et fédérations de transport est limitée aux finalités suivantes:
Pour que vos voyages puissent se dérouler de manière fluide, vos données de voyage et d'achat sont retransmises au sein de la SDN.
Exécution du contrat : Nous traitons ces données pour la prise, l'administration et l'exécution de relations contractuelles.
Entretien des relations clientèle et assistance : Nous traitons vos données dans le cadre de la communication avec vous, notamment pour répondre à vos requêtes, faire valoir vos droits, vous identifier sur l'ensemble des réseaux de transport public et vous assister au mieux. De plus, cela inclut la gestion des demandes d'indemnisation éventuelles.
Contrôle des justificatifs de transports et protection des revenus : Les données des clients et des abonnés sont nécessaires et traitées pour la protection des revenus, notamment le contrôle de la validité des justificatifs de transport ou de réduction, le recouvrement et la lutte contre les abus. Les incidents de transports sans justificatifs valables ou avec des justificatifs partiellement valables sont enregistrés dans le registre national des resquilleurs.
Répartition des revenus : L'Agence de l'Alliance SwissPass, dirigée par ch-integral, assume le mandat légal défini dans la loi suisse de transport des passagers pour collecter les données de transport en vue d'une distribution correcte des revenus, notamment via des enquêtes sur l'utilisation des justificatifs de transport des transports publics. L'Agence agit ainsi en tant que titulaire du mandat pour la répartition des revenus au sein du Service Direct National sous l'ordre des entreprises appartenant au SDN.
Activités communes de marketing et d'étude du marché : Les données collectées lors de l'achat de prestations des transports publics sont également, dans certains cas, utilisées à des fins de marketing. Si un traitement ou une prise de contact avec vous est effectué dans le cadre de votre consentement, cela sera principalement réalisé par l'entreprise de transport ou la fédération auprès de laquelle vous avez acheté la prestation correspondante des transports publics. Un traitement ou une prise de contact par les autres entreprises et fédérations participant au SDN n'est réalisé que dans des cas exceptionnels et dans des conditions strictes, et uniquement lorsqu'une analyse des données suggère qu'une offre particulière des transports publics pourrait apporter une valeur ajoutée en tant que client. Une exception à cela est le traitement et la prise de contact par la SBB. La SBB gère, sur ordre de la SDN, le mandat de marketing pour les prestations de la SDN (par ex. GA et Halbtax) et peut périodiquement entrer en contact avec vous dans cette fonction. Nous traitons également vos données à des fins d'études de marché, pour l'amélioration de nos prestations et le perfectionnement de nos produits.
Perfectionnement des systèmes des TP avec des données anonymes : Nous évaluons vos données de manière anonyme pour pouvoir pousser le développement des transports publics en fonction des besoins.
Information client : En cas de voyage en groupe, nous vous contactons via SMS concernant votre réservation de groupe et en cas d'éventuels retards et annulations. Vous pouvez décider vous-même lors de la réservation d'un voyage de groupe si vous souhaitez recevoir cette notification.
La base légale des traitements des données mentionnés ici est constituée par notre intérêt justifié dans le sens de l'article 6, par. 1, lettre f du RGPD.
19.2 Retransmission à des tiers et possibilité d’accès de tiers
Sans le soutien des autres entreprises, il ne nous aurait pas été possible d'apporter nos produits et nos prestations de service sous la forme souhaitée. Afin que nous puissions avoir recours aux prestations de services de ces entreprises, une retransmission de vos données à caractère personnel à ces entreprises est dans une certaine mesure nécessaire. Une retransmission est effectuée à des prestataires tiers sélectionnés et uniquement dans la mesure requise pour un apport optimal de nos prestations de service. D'autres tiers au sein des transports publics (voir le point 18.1) vos données personnelles ne seront retransmises qu'à des partenaires SwissPass ainsi qu'à des entreprises auxquelles il a été attribué l'autorisation d'intercession des prestations de transport public par les entreprises des transports publics et sur la base d'un accord contractuel. Ces intercesseurs n'obtiennent l'accès à vos données personnelles que lorsque vous souhaitez obtenir une prestation de transports publics et que vous avez accordé à ceux-ci votre consentement à l'accès. Même dans ce cas, ils ne reçoivent un accès à vos données que dans la mesure nécessaire pour constater si vous avez déjà des tickets ou des abonnements pour la période de voyage souhaitée et qui sont pertinents pour votre voyage ou la prestation de service de tiers que vous souhaitez. La base légale de ces traitements des données est ainsi établie par votre consentement dans le sens de l'article 6, par. 1, lettre a du RGPD. Vous pouvez à tout moment révoquer votre consentement avec effet à l'avenir (voir le point 21).
Si vous avez recours à une offre SwissPass avec l'utilisation de votre SwissPass, des données concernant votre prestation, le cas échéant acquise chez nous (par exemple, un abonnement GA, Halbtax ou un abonnement à une section du réseau) seront retransmises au partenaire SwissPass afin de vérifier si vous pouvez profiter d'une offre particulière du partenaire SwissPass (par exemple, réduction pour les détenteurs d'un GA). En cas de perte, de vol, d'usage abusif, de falsification ou de remplacement de la carte après l'acquisition d'une prestation, le partenaire concerné sera informé. Ces traitements des données sont nécessaires pour l'exécution du contrat d'utilisation de SwissPass dans le sens de l'art. 6, par. 1, lettre b du RGPD et reposent ainsi sur cette base légale. Vous trouverez de plus amples informations dans la déclaration de protection des données sur swisspass.ch ainsi que dans la déclaration de protection des données du partenaire SwissPass concerné.
D'autres prestataires tiers ont également été explicitement mentionnés dans cette déclaration de protection des données. Il s'agit des prestataires de services suivants :
Skidata (Suisse) GmbH, Soodstraße 52, 8134 Adliswil, Suisse (système d'émission de billets pour la navette Täsch — Zermatt). Vous trouverez ici de plus amples informations concernant le traitement des données en liaison avec Skidata (Schweiz) GmbH.
Datatrans AG, Kreuzbühlstrasse.26, 8008 Zurich, Suisse (traitement des paiements). Vous trouverez ici de plus amples informations concernant le traitement des données en liaison avec Datatrans AG.
Pour ces retransmissions, la base légale est la nécessité pour l'exécution d'un contrat dans le sens de l'art. 6, par. 1, lettre b du RGPD. Une retransmission de vos données est par ailleurs effectuée si cela est nécessaire à l'accomplissement des prestations de services que vous souhaitez, c'est-à-dire aussi à des restaurants ou des fournisseurs d'autres prestations pour lesquelles vous avez effectué une réservation par notre intermédiaire. Pour ces retransmissions, la base légale est la nécessité pour l'exécution d'un contrat dans le sens de l'art. 6, par. 1, lettre b du RGPD. Pour ces traitements des données, les prestataires tiers sont les responsables dans le sens de la loi relative à la protection des données et non pas nous. C’est la tâche de ces prestataires tiers d’informer au sujet de leurs traitements des données — qui dépassent la retransmission des données pour l’apport des prestations — et de respecter les législations de protection des données.
Une retransmission de vos données peut également être effectuée à des autorités publiques, des conseillers légaux ou à des entreprises de recouvrement, lorsque nous y sommes légalement tenus ou si cela est nécessaire pour la sauvegarde de nos droits, en particulier pour faire appliquer nos droits dans notre rapport avec vous. Des données peuvent aussi être retransmises lorsqu'une autre entreprise envisage d'acquérir notre entreprise ou des parts de celle-ci, ou une telle retransmission est nécessaire pour la réalisation d'un examen de bonne diligence ou pour la réalisation de la transaction.
Pour ces traitements des données, notre intérêt justifié dans le sens de l'art. 6, par. 1, lettre f du RGPD à la sauvegarde de nos droits et au respect de nos obligations ainsi qu'à la vente de notre entreprise ou des parts de celle-ci en forme la base légale.
19.3 Transfert de données à caractère personnel à l’étranger
Nous sommes autorisés à transmettre également vos données à caractère personnel à l'étranger si cela est nécessaire pour la réalisation des traitements des données mentionnés dans cette déclaration de protection des données. Certains transferts de données ont été mentionnés ci-dessus (voir en particulier les points 14 et 16). Les stipulations légales concernant la divulgation de données à caractère personnel à des tiers sont bien entendu respectées. Les États dans lesquels les données sont transmises font partie des États qui disposent d'un niveau approprié de protection en vertu de la décision du Bundesrat et de la Commission européenne (tels que par exemple les États membres de l'EEE ou du point de vue de l'UE aussi la Suisse), mais aussi des États (tels que par exemple les USA) dont le niveau de protection est considéré comme non approprié (voir à ce sujet l'annexe 1 du règlement sur la protection des données (RPD) ainsi que le site web de la Commission européenne).
Dans la mesure où une exception n'est pas indiquée dans des cas particuliers pour certains traitements des données (voir l'article 49 du RGPD), si le pays concerné ne dispose pas de niveau approprié de protection des données, nous assurons par des garanties adéquates de garantie que les données sont protégées de manière appropriée dans ces entreprises. Sauf mention contraire, il s'agit du choix de pays qui sont certifiés sous la convention Privacy Framework ou dans des clauses contractuelles standard dans le sens de l'art. 46, par 2, lettre c du RGPD, qui peuvent être consultés sur le site web du Préposé fédéral à la protection des données et à la transparence (PFPDT) et de la Commission européenne. Si vous avez des questions concernant les mesures prises, adressez-vous à votre interlocuteur de contact pour la protection des données (voir le point 3).
19.4 Informations concernant les transferts de données aux USA
Certains des prestataires tiers qui sont mentionnés dans cette déclaration de protection des données ont leur siège aux USA. Nous signalons dans un souci d’exhaustivité aux utilisateurs habitant ou ayant leur siège en Suisse ou dans l’UE qu’il existe aux USA des mesures de surveillance de la part des autorités américaines qui permettent de manière générale le stockage de toutes les données à caractère personnel de toutes les personnes dont les données ont été transmises de l’UE aux USA. Ceci est réalisé sans distinction, limitation ou exception sur la base de l’objectif poursuivi et sans un critère objectif qui permet de limiter l’accès des autorités US-américaines aux données et leur utilisation ultérieure à des finalités strictement limitées qui pourraient justifier aussi bien l’accès à ces données qu’aussi l’atteinte associée à leur utilisation. Nous soulignons en outre qu’il n’existe aux USA aucun moyen de recours ou bien aucune protection légale effective par voie de tribunaux pour les personnes concernées de Suisse ou resp. de l’UE contre les droits d’accès globaux d’accès des autorités US-américaines qui leur permettent obtenir l’accès aux données concernées ou d’obtenir leur rectification ou leur effacement. Nous t’adressons explicitement cet état légal et factuel pour te permettre une décision informée en conformité de consentement ou d’opposition à l’utilisation de vos données.
Nous soulignons aux utilisateurs avec lieu de résidence en Suisse ou dans un État membre de l’UE, que les USA — entre autres en raison des indications fournies dans ce point — ne disposent pas du point de vue de l’Union européenne ou de la Suisse d’un niveau suffisant de protection des données. Si nous avons indiqué dans cette déclaration de protection des données que des récipients des données (tels que par ex. Google) ont leur siège aux USA, nous assurons par le choix d’entreprises qui sont certifiées sous la convention Privacy-Framework ou par des réglementations contractuelles avec ces entreprises ainsi que si nécessaire des garanties supplémentaires adéquates que tes données sont protégées de manière adéquate auprès de nos partenaires tiers.
20. Délais de conservation
Nous ne stockons les données à caractère personnel qu’aussi longtemps ceci nous est nécessaire pour effectuer les traitements définis dans cette déclaration de protection des données dans le cadre de notre intérêt justifié. Pour les données contractuelles, la conservation est prescrite par des délais légaux de conservation. Les prescriptions qui nous obligent à la conservation des données sont données des stipulations dans le domaine comptable et les réglementations fiscales. En vertu de ces réglementations, toutes les communications commerciales, tous les contrats conclus et les justificatifs comptables sont à savoir à conserver jusqu’à 10 ans. Si nous ne nécessitons plus ces données pour la réalisation des prestations, les données seront bloquées. Ceci signifie que les données ne sont plus autorisées à être utilisées que lorsque ceci est nécessaire pour la satisfaction de nos obligations de conservation et pour la défense et la mise en œuvre de nos intérêts légaux. Un effacement des données est effectué dès qu’il n’existe plus d’obligation de conservation et aucun intérêt justifié à une conservation.
21. Sécurité des données
Nous avons recours à des mesures techniques et opérationnelles appropriées de sécurité pour protéger vos données à caractère personnel qui sont stockées chez nous contre la perte et tout traitement illégal, notamment l’accès non autorisé par des tiers. Nos collaborateurs et les entreprises de prestation de services que nous avons chargées sont engagés de notre part à la confidentialité et au respect de la protection des données. Ces personnes n’ont de plus un accès aux données à caractère personnel que dans la mesure où cela est nécessaire pour l’exécution de leurs tâches.
Nos mesures de sécurité sont ajustées en permanence en ligne avec les avancées technologiques. La transmission d’informations par l’internet et les moyens électroniques de communication présentent cependant toujours certains risques de sécurité, et nous ne pouvons ainsi donc prendre aucune garantie absolue pour la sécurité des informations qui sont transmises de cette manière.
22. Vos droits
Dans la mesure où les conditions légales sont réunies, vous avez en tant que personne concernée par un traitement des données les droits suivants:
Le droit au renseignement : Vous avez le droit de réclamer à tout moment gratuitement la consultation des données à caractère personnel que nous stockons lorsque nous les traitons. Vous avez ainsi la possibilité de vérifier quelles données à caractère personnel sur votre personne nous traitons et si celles-ci sont traitées en conformité avec les stipulations en vigueur de protection des données.
Le droit à la rectification : Vous avez le droit de faire rectifier des informations à caractère personnel incorrectes ou incomplètes et de vous faire informer de la rectification. Nous informons aussi dans ce cas les destinataires des données concernées des ajustements que nous avons effectués lorsque ceci ne nous est pas impossible ou associé à des efforts excessifs.
Le droit à l’effacement : Vous avez le droit que vos données à caractère personnel soient dans certaines circonstances effacées. Le droit à l’effacement peut dans des cas particuliers être exclu dans des cas spécifiques, particulièrement en cas de délais légaux de conservation. Dans ce cas et dans des conditions données, un blocage des données peut intervenir en lieu de l’effacement.
Le droit à la limitation du traitement : Vous avez le droit de réclamer la limitation du traitement de vos données à caractère personnel.
Le droit au transfert des données : Vous avez le droit d’obtenir gratuitement de notre part dans un format lisible les données à caractère personnel que vous nous avez mises à disposition.
Droit à l’opposition : Vous pouvez à tout moment vous opposer aux traitements des données, en particulier lors de traitements des données associés au marketing direct (par ex. les e-mails de marketing).
Droit à la révocation : Vous avez par principe le droit de révoquer à tout moment un consentement qui a été accordé. Les activités de traitement basées dans le passé sur votre consentement n'en deviendront toutefois pas illégales par votre révocation.
Pour exercer ces droits, merci de nous envoyer un e-mail à l’adresse suivante : datenschutz@mgbahn.ch
Si vous souhaitez un renseignement ou effacement d’ordre de protection des données sur l’ensemble du réseau des transports publics, il vous est possible de vous adresser par écrit à la SBB. La demande de renseignement ou bien d’effacement est à adresser à l’adresse suivante : SBB AG, Recht & Compliance, Fachstelle Datenschutz, Hilfikerstrasse 1, 3000 Berne 65.
Le droit au recours : Vous avez le droit de soumettre un moyen de recours auprès de l’autorité compétente de surveillance, par ex. contre la nature et la manière du traitement de vos données à caractère personnel.
Date de mise à jour : 17.01.2024