Protection des données

Déclaration de confidentialité

La présente déclaration de protection des données s'applique au chemin de fer de Brienz Rothorn AG, Hauptstrasse 149c, 3855 Brienz, www.brienz-rothorn-bahn.ch.
Par la présente déclaration de protection des données, nous vous informons sur les données que nous traitons à votre sujet, sur les raisons pour lesquelles nous avons besoin de ces données et sur la manière dont vous pouvez vous opposer à leur collecte.

Les entreprises de transport public traitent vos données en toute confiance.

La protection de votre personnalité et de votre sphère privée est une préoccupation majeure pour nous, entreprises de transports publics. Nous vous garantissons un traitement de vos données personnelles conforme à la loi et aux dispositions en vigueur du droit de la protection des données. En adoptant les principes suivants, les entreprises de transports publics montrent leur volonté de traiter vos données de manière responsable.

Vous décidez vous-même du traitement de vos données personnelles.
Dans le cadre légal, vous pouvez à tout moment refuser le traitement de vos données, révoquer votre accord ou faire effacer vos données. Vous avez toujours la possibilité de voyager de manière anonyme, c'est-à-dire sans que vos données personnelles soient saisies.

Lors du traitement de vos données, nous vous offrons une plus-value.
Les entreprises de transports publics utilisent vos données personnelles pour vous offrir des plus-values tout au long de la chaîne de mobilité (p. ex. offres et informations sur mesure, assistance ou indemnisation en cas de panne). Vos données ne sont donc utilisées que pour le développement, la fourniture, l'optimisation et l'évaluation de nos prestations ou pour l'entretien de la relation client.

Vos données ne sont pas vendues.
Vos données ne sont communiquées qu'à des tiers sélectionnés, mentionnés dans la présente déclaration de protection des données, et uniquement à des fins explicitement mentionnées. Si des tiers sont chargés du traitement des données, ils sont tenus par contrat de respecter nos normes en matière de protection des données.

Nous vous garantissons la sécurité et la protection de vos données.
Les entreprises de transport public garantissent le traitement soigneux des données des clients ainsi que la sécurité et la protection de vos données. Nous assurons les dispositions organisationnelles et techniques nécessaires à cet effet.

Vous trouverez ci-dessous des informations détaillées sur la manière dont nous traitons vos données :

Qui est responsable du traitement des données ?
Le chemin de fer de Brienz Rothorn est responsable du traitement de vos données. En tant que chemin de fer de Brienz Rothorn des transports publics, nous sommes tenus par la loi d'effectuer ce que l'on appelle des transports directs. A cet effet, il y a un échange de certaines données au sein des entreprises de transport (ET) et des communautés de transport public ainsi qu'avec des tiers qui fournissent des services de transport public, et leur enregistrement central dans des banques de données exploitées en commun par toutes les entreprises de transport et communautés de transport public. Nous sommes donc responsables de certains traitements de données en commun avec ces entreprises de transport et ces associations. Vous trouverez de plus amples informations sur les différents traitements de données dans la section "Que signifie la responsabilité commune dans les transports publics ?

Pour toute question ou suggestion concernant la protection des données, vous pouvez à tout moment vous adresser au contact suivant :

Brienz Rothorn Bahn AG
Angela Schenkel
Hauptstrasse 149c
3855 Brienz

E-mail : angela.schenkel@brb.ch
Téléphone : 033 952 22 11

Pourquoi collectons-nous des données personnelles ?
Nous sommes conscients de l'importance que vous accordez au traitement soigneux de vos données personnelles. Tous les traitements de données ne sont effectués qu'à des fins spécifiques. Celles-ci peuvent par exemple résulter d'une nécessité technique, d'exigences contractuelles, de prescriptions légales, d'un intérêt prépondérant, c'est-à-dire de motifs légitimes, ou de votre consentement explicite. Nous collectons, enregistrons et traitons les données personnelles dans la mesure où cela est nécessaire, par exemple pour la gestion de la relation client, la distribution de nos produits et la fourniture de nos services, le traitement des commandes et des contrats, la vente et la facturation, la réponse aux questions et aux demandes, l'information sur nos produits et services et leur commercialisation, l'assistance pour les questions techniques ainsi que l'évaluation et le développement des services et des produits. Pour des informations plus détaillées sur quelles données sont traitées et à quelles fins, veuillez lire les paragraphes suivants.

Quelles données sont enregistrées et à quelles fins sont-elles utilisées ?

Lors de l'achat de prestations
Pour des raisons contractuelles, nous avons besoin d'informations personnelles pour la commande en ligne ou l'achat de certains services et produits, afin de fournir nos prestations et d'exécuter la relation contractuelle. C'est le cas par exemple lors de l'achat d'un abonnement ou d'un billet individuel. Lors de l'achat de prestations personnalisées, nous collectons - selon le produit ou le service - les données suivantes, les données obligatoires étant marquées d'un astérisque (*) dans le formulaire correspondant :

- Photo personnelle
- Sexe, nom, adresse e-mail, de la personne qui achète ou qui voyage
- Autres informations telles que l'adresse postale, la date de naissance
- Numéro de téléphone
- Moyen/méthode de paiement
- Acceptation des CGV

Pour l'exécution de la relation contractuelle, nous saisissons en outre des données sur les prestations que vous avez reçues ("données relatives aux prestations"). Ces données comprennent - selon le produit ou le service - les informations suivantes :

- Type de produit ou de service acheté
- Prix
- Lieu, date et heure de l'achat
- Canal d'achat (Internet, automate, guichet, etc.)
- Date de voyage ou durée de validité et heure de départ
- Lieu de départ et de destination

Afin de garantir que nous puissions toujours vous joindre par courrier, nous comparons votre adresse avec celle de la Poste - si vous avez donné votre accord pour cela auprès de la Poste suisse - et l'actualisons le cas échéant.

Les données générées lors de l'achat de services sont stockées dans une base de données centrale (voir la section sur la responsabilité partagée dans les transports publics) et sont également traitées à d'autres fins, y compris à des fins de marketing et d'études de marché (pour plus de détails, voir les sections correspondantes de la présente déclaration de confidentialité).

En outre, les données sont utilisées dans le cadre du contrôle des titres de transport afin d'identifier le détenteur d'un titre de transport personnalisé et d'éviter toute utilisation abusive (pour plus de détails, voir la section "Lors du contrôle des prestations" et la section sur la responsabilité partagée dans les transports publics).

Les données sont également utilisées pour la mise à disposition de notre service Après Vente, afin de pouvoir vous identifier et vous assister en cas de préoccupations ou de difficultés, ainsi que pour traiter d'éventuelles demandes d'indemnisation.

Les données sont utilisées pour répartir équitablement entre les entreprises et les associations de transport national direct les recettes générées par l'achat de titres de transport.

Pour les voyages en groupe, nous vous informons par e-mail de votre réservation de groupe ainsi que des éventuels retards ou annulations.

Enfin, nous analysons leurs données de manière anonyme afin de pouvoir développer le système global des transports publics en fonction des besoins.

Dans la mesure où le RGPD de l'UE est applicable, notre intérêt légitime et la nécessité d'exécuter le contrat constituent la base juridique de ce traitement des données personnelles.

Lors du contrôle des prestations
Les données des clients et des abonnements sont nécessaires et traitées pour assurer les recettes (contrôle de la validité des titres de transport ou des cartes de réduction, encaissement, lutte contre les abus). Les entreprises de transport et les communautés sont donc autorisées, pour l'ensemble du déroulement du processus de contrôle et d'encaissement, à utiliser toutes les données (données de billet et de contrôle ainsi que, le cas échéant, données sensibles liées à tous les types de voyages sans titre de transport valable, comme par exemple les voyageurs avec un titre de transport partiellement valable, des voyageurs avec un titre de transport non valable ou des voyageurs avec des titres de transport ou des réductions oubliés et d'éventuels abus) des voyageurs ou des partenaires contractuels et de les enregistrer pendant les délais définis par la législation sur la protection des données et de les échanger avec d'autres entreprises de transport et communautés (dans le cas de titres de transport ou de réductions internationaux, également au-delà des frontières). Les dispositions suivantes s'appliquent à certaines prestations ou à certains supports :

Carte SwissPass
Aucune donnée de contrôle n'est enregistrée lors de l'utilisation de la carte SwissPass physique comme support (exception : voir SwissPass Mobile).

SwissPass Mobile
L'utilisation de l'application SwissPass Mobile est soumise aux dispositions dont il est pris connaissance lors de l'activation de SwissPass Mobile (voir la déclaration de protection des données séparée) : Données d'enregistrement, d'activation et de contrôle générées lors de l'utilisation de SwissPass Mobile. Dès qu'il y a utilisation du SwissPass Mobile, ces données sont également collectées pour la carte SwissPass. La durée de conservation des données d'enregistrement est de dix-huit mois après la désactivation de SwissPass Mobile ou l'expiration de la carte SwissPass. Les données d'activation et de contrôle du SwissPass Mobile et de la carte SwissPass sont conservées un jour sur les appareils de contrôle et trente jours dans la base de données de contrôle. En cas d'indices d'abus, la durée maximale de conservation des données d'activation et de contrôle est de quatre-vingt-dix jours. Les voyageurs qui utilisent le SwissPass Mobile de manière abusive sont exclus du SwissPass Mobile pendant douze mois. Passé ce délai, l'utilisation du SwissPass Mobile est à nouveau possible. Après douze mois supplémentaires, le dossier d'exclusion du voyageur est supprimé.

Billets électroniques
Lors de l'utilisation de billets électroniques (e-tickets), des données de contrôle sont enregistrées dans le serveur central de données de contrôle auprès des CFF. Pour la lutte contre les abus ainsi que pour les mesures de prévention des abus et des remboursements abusifs, ces données sont conservées pendant 360 jours. Dans la mesure où le RGPD de l'UE est applicable, notre intérêt légitime et la nécessité d'exécuter le contrat constituent la base juridique de ce traitement des données personnelles.

En cas d'utilisation abusive
En cas de voyage sans titre de transport valable, les données sont enregistrées dans une banque de données propre ainsi que dans un registre exploité en commun. Les voyageurs, respectivement les partenaires contractuels, prennent connaissance du fait qu'en cas de découverte d'éventuels abus ou de falsifications, les entreprises de transport sont autorisées à mettre les données personnelles correspondantes à la disposition de tous les services internes concernés par l'abus ainsi que d'autres entreprises de transport, afin d'exclure ou de confirmer un abus et d'empêcher d'autres abus. Conformément à la loi fédérale sur le transport de voyageurs (LTV), différents délais s'appliquent au traitement des données mentionnées. Les données sont effacées dès qu'il est établi que la personne concernée n'a pas causé de perte de recettes, ainsi qu'après deux ans si la personne concernée a payé les suppléments et qu'il n'est plus possible de prouver qu'elle a voyagé sans titre de transport valable pendant cette période. Les données peuvent être conservées pendant dix ans au maximum si elles sont nécessaires pour faire valoir des créances à l'égard de cette personne.Dans la mesure où le RGPD de l'UE est applicable, l'art.20a LTV ainsi que l'art. 58a OTV constituent la base juridique de ce traitement des données personnelles.

Lors de l'utilisation du site Internet www.brienz-rothorn-bahn.ch
Lors de la visite de nos pages Internet, les serveurs de notre fournisseur d'hébergement enregistrent temporairement chaque accès dans un fichier journal. Les données techniques suivantes sont alors collectées :

- Adresse IP de l'ordinateur demandeur
- Date et heure de l'accès
- Site Internet à partir duquel l'accès a eu lieu, le cas échéant avec le mot de recherche utilisé
- Nom et URL du fichier consulté
- Recherches effectuées (horaire, fonction de recherche générale sur le site Internet, produits, etc.)
- le système d'exploitation de votre ordinateur (fourni par l'agent utilisateur)
- le navigateur que vous utilisez (fourni par l'agent utilisateur)
- le type d'appareil en cas d'accès par téléphone mobile
- le protocole de transmission utilisé

La collecte et le traitement de ces données servent à la sécurité et à la stabilité du système et à l'analyse des erreurs et des performances ainsi qu'à des fins statistiques internes et nous permettent d'optimiser notre offre Internet. En outre, cela nous permet de concevoir notre site Internet en fonction des groupes cibles, c'est-à-dire de le doter de contenus ou d'informations ciblés susceptibles de vous intéresser. L'adresse IP est également utilisée pour le préréglage de la langue du site Internet. En outre, elle est évaluée avec d'autres données en cas d'attaques contre l'infrastructure du réseau ou d'autres utilisations illicites ou abusives du site Internet à des fins de clarification et de défense et, le cas échéant, utilisée dans le cadre d'une procédure pénale pour l'identification et la procédure civile et pénale contre les utilisateurs concernés. Enfin, nous utilisons des cookies ainsi que des applications et des outils basés sur l'utilisation de cookies lors de la visite de nos pages Internet. Vous trouverez de plus amples informations à ce sujet dans les sections relatives aux cookies, aux outils de suivi, aux annonces publicitaires et aux plug-ins sociaux de la présente déclaration de protection des données. Dans la mesure où le RGPD de l'UE est applicable, notre intérêt légitime constitue la base juridique de ce traitement des données personnelles. Nous ne garantissons pas le respect des dispositions relatives à la protection des données sur les sites Internet tiers dont le lien figure sur notre site Internet.

Lors de l'utilisation d'un formulaire de contact
Vous avez la possibilité d'utiliser un formulaire de contact pour entrer en contact avec nous. Pour ce faire, vous devez impérativement saisir les données personnelles suivantes :

- Nom et prénom
- Adresse e-mail

Nous utilisons ces données ainsi que d'autres données saisies volontairement (comme la civilité, l'adresse, le numéro de téléphone et la société) uniquement pour pouvoir répondre à votre demande de contact de la meilleure manière possible et de manière personnalisée. Dans la mesure où le RGPD de l'UE s'applique, notre intérêt légitime et la nécessité d'exécuter le contrat constituent la base juridique de ce traitement de données personnelles.

Lors de l'enregistrement sur shop.brienz-rothorn-bahn.ch
Dans le cadre de la commande, vous avez la possibilité de vous enregistrer pour créer un compte client. Nous collectons alors les données personnelles suivantes, les données obligatoires pour l'ouverture d'un compte client
étant marquées d'un astérisque (*) :

- Adresse e-mail (*)
- Mot de passe (*)
- Acceptation des conditions générales (*)

Nous collectons ces données pour vous permettre d'avoir un aperçu de vos commandes et des contrats conclus avec vous dans ce contexte. Nous collectons ces données pour vous permettre d'avoir un aperçu de vos commandes et des contrats conclus avec vous dans ce contexte. Dans cette mesure, il s'agit de traitements de données pour lesquels vous nous avez donné votre consentement. C'est la base juridique du traitement des données. Vous pouvez révoquer votre consentement à tout moment avec effet pour l'avenir (voir paragraphe 2.8).

Combien de temps vos données sont-elles conservées ?
Nous ne conservons les données personnelles qu'aussi longtemps que cela est nécessaire,

- pour fournir, dans la mesure indiquée dans la présente déclaration de confidentialité, des services que vous avez demandés ou pour lesquels vous avez donné votre consentement.
- pour utiliser les services de suivi mentionnés dans la présente déclaration de confidentialité dans le cadre de notre intérêt légitime.

Nous conservons les données contractuelles aussi longtemps que l'exigent les obligations légales de conservation. Les obligations de conservation qui nous obligent à conserver les données découlent des dispositions relatives à la comptabilité et des dispositions fiscales. Dans la mesure où nous n'avons plus besoin de ces données pour vous fournir des services, les données sont bloquées. Cela signifie que les données ne peuvent alors plus être utilisées que pour satisfaire à nos obligations de conservation.

Où les données sont-elles stockées ?
En principe, vos données sont stockées dans des bases de données en Suisse. Toutefois, dans certains cas mentionnés dans la présente déclaration de protection des données, les données sont également transmises à des tiers dont le siège se trouve en dehors de la Suisse. Si le pays concerné ne dispose pas d'un niveau de protection des données adéquat, nous garantissons, par le biais de dispositions contractuelles avec ces entreprises, que vos données sont protégées de manière appropriée par ces entreprises.

Quelles sont les données traitées dans le cadre du marketing ?
Si vous y consentez, nous utilisons à des fins de marketing vos données client (nom, sexe, date de naissance, adresse, numéro de client, adresse e-mail), vos données de performance (données sur les prestations achetées telles que les abonnements ou les billets individuels) ainsi que votre comportement de clic sur nos pages Internet ou dans les e-mails que vous avez reçus de notre part. En ce qui concerne l'évaluation du comportement de clic, veuillez également tenir compte du paragraphe relatif aux outils de suivi. Nous analysons ces données afin de développer nos offres en fonction des besoins et de vous fournir ou d'afficher des informations et des offres aussi pertinentes que possible (par e-mail, lettre, SMS, messages push dans l'application et teasers personnalisés sur le web, personnellement au guichet). Nous n'utilisons à cet effet que les données que nous pouvons vous attribuer de manière univoque, par exemple parce que vous vous êtes inscrit(e) ou identifié(e) sur notre site Internet avec votre login et que vous avez acheté un billet. Nous utilisons en outre des méthodes qui, sur la base de votre comportement d'achat actuel, prédisent un éventuel comportement d'achat futur. La base juridique de ces traitements est notre intérêt légitime. Dans certains cas, une prise de contact par les CFF ou une autre entreprise participant au trafic direct peut également avoir lieu, sous réserve de conditions strictes. Veuillez consulter à ce sujet les indications figurant dans la section "Responsabilité commune dans les transports publics". Vous pouvez à tout moment refuser la prise de contact par les CFF (par ex. en rapport avec votre AG ou votre demi-tarif) ainsi que par d'autres entreprises de transports publics. Pour ce faire, vous disposez des options suivantes :

- Chaque e-mail que vous recevez de notre part ou de la part d'autres entreprises de transports publics contient un lien de désinscription qui vous permet de ne plus recevoir de messages.
- De même, vous pouvez vous inscrire ou vous désinscrire à chaque guichet ou par téléphone au +41 33 952 22 11 ou par e-mail info@brb.ch.

Veuillez également tenir compte des remarques relatives au droit d'opposition concernant l'évaluation du comportement de clic dans la section relative aux outils de suivi.

Quelles données sont traitées à des fins d'études de marché ?
Afin d'améliorer en permanence la qualité de nos services et de nos offres, nous réalisons régulièrement des études de marché. Si vous y consentez, nous pouvons utiliser vos données de contact pour des enquêtes auprès de la clientèle (par exemple des enquêtes en ligne). Si vous ne souhaitez pas être invité à participer à de tels sondages, vous disposez des options suivantes :

Quels sont vos droits en ce qui concerne vos données personnelles ?
En ce qui concerne vos données personnelles, vous avez les droits suivants :

- Vous pouvez demander des informations sur vos données personnelles enregistrées.
- Vous pouvez demander que vos données personnelles soient corrigées, complétées, bloquées ou effacées. La suppression est remplacée par le blocage si des obstacles juridiques s'opposent à la suppression (par exemple des obligations légales de conservation).
- Si vous avez créé un compte client, vous pouvez le supprimer ou le faire supprimer.
- Vous pouvez vous opposer à l'utilisation de vos données à des fins de marketing.
- Vous pouvez révoquer votre consentement à tout moment avec effet pour l'avenir.
- Vous pouvez demander le transfert de vos données.

Pour exercer vos droits, il suffit d'envoyer un courrier postal à :
Brienz Rothorn Bahn AG
Hauptstrasse 149c
3855 Brienz

ou par e-mail à :
info@brb.ch

Si vous souhaitez obtenir un renseignement ou une suppression de vos données personnelles à l'échelle des TP, vous pouvez vous adresser par écrit aux CFF. La demande de renseignement ou de suppression doit être adressée à l'adresse suivante :

CFF SA
Droit & Compliance
Service de protection des données
Hilfikerstrasse 1
3000 Berne 65

En outre, vous avez le droit de déposer une plainte à tout moment auprès d'une autorité de protection des données.

Que signifie la "responsabilité commune dans les transports publics" ?
Le chemin de fer de Brienz Rothorn est responsable du traitement de vos données. En tant que chemin de fer de Brienz Rothorn des transports publics, nous sommes tenus par la loi de fournir des prestations de transport en commun avec d'autres entreprises de transport et communautés ("transport direct", art. 16 et 17 de la loi sur le transport de voyageurs). Pour ce faire, les données provenant par exemple de la prise de contact avec vous ou des prestations que vous avez achetées sont transmises au sein du Service national direct (SND), une association de plus de 240 entreprises de transport (ET) et communautés de transport public au niveau national. Les différentes entreprises de transport et associations sont énumérées ici.

Les données sont enregistrées dans la base de données centrale NOVA (Netzweite ÖV-Anbindung), qui est gérée par les CFF sur mandat du NDV et dont nous sommes responsables avec les autres entreprises et associations du NDV. NOVA est une plateforme technique pour la vente d'offres de transports publics. Elle contient tous les éléments centraux pour la vente de prestations de TP, comme par exemple la base de données clients. L'étendue de l'accès aux banques de données communes par les différentes entreprises de transport et communautés est réglée par un accord commun. La transmission des données et leur traitement par les entreprises de transport et les communautés qui ont lieu avec le stockage central sont limités aux objectifs suivants :

Fourniture du service de transport
Pour que votre voyage se déroule sans accroc, vos données de voyage et d'achat sont transmises au sein du NDV.

Exécution du contrat
Nous traitons ces données pour l'établissement, la gestion et l'exécution des relations contractuelles.

Entretien des relations avec la clientèle et assistance
Nous traitons vos données à des fins liées à la communication avec vous, en particulier pour répondre à vos demandes et faire valoir vos droits, pour vous identifier et vous assister au mieux en cas de préoccupations ou de difficultés dans le domaine des transports publics, ainsi que pour traiter d'éventuelles demandes d'indemnisation.

Contrôle des titres de transport et garantie des recettes
Les données des clients et des abonnements sont nécessaires et traitées pour garantir les recettes (contrôle de la validité des titres de transport ou des cartes de réduction, encaissement, lutte contre les abus).

Le registre national des resquilleurs permet d'enregistrer les incidents de voyage sans titre de transport valable ou avec un titre de transport partiellement valable.

Répartition des recettes
Le secrétariat de l'Alliance SwissPass, géré par ch-integral, assume le mandat légal défini dans la loi suisse sur le transport de voyageurs, à savoir la collecte des données de voyage pour une répartition correcte des recettes. Dans ce cadre, le secrétariat agit en tant que mandataire pour la répartition des recettes dans le trafic national direct pour le compte des entreprises qui font partie du NDV.

Activités communes de marketing et d'étude de marché
Par ailleurs, les données collectées lors de l'achat de prestations de TP sont également traitées dans certains cas à des fins de marketing. Dans la mesure où vous avez donné votre accord et qu'un traitement ou une prise de contact avec vous a lieu à cette fin, celui-ci n'est en principe effectué que par l'entreprise de transport ou la communauté auprès de laquelle vous avez acheté la prestation de TP correspondante. Un traitement ou une prise de contact par les autres entreprises de transport et communautés participant au NDV n'a lieu que dans des cas exceptionnels et selon des directives strictes, et uniquement s'il ressort de l'évaluation des données qu'une certaine offre de transports publics pourrait apporter une plus-value pour vous en tant que client(e). Le traitement et la prise de contact par les CFF constituent une exception à cette règle. Les CFF gèrent, pour le compte du NDV, le mandat de marketing pour les prestations du NDV (par ex. AG et demi-tarif) et peuvent, dans ce rôle, prendre régulièrement contact avec vous. Nous traitons en outre vos données à des fins d'étude de marché, d'amélioration de nos prestations et de développement de produits.

Développement des systèmes de TP avec des données anonymes
Nous analysons vos données de manière anonyme afin de pouvoir développer le système global des TP en fonction des besoins.

Information à la clientèle
Pour les voyages en groupe, nous vous informons par e-mail ou par téléphone du voyage à venir ainsi que des éventuels retards ou annulations. Vous pouvez décider vous-même si vous souhaitez recevoir ces notifications.

Vos données sont-elles transmises à des tiers ?
Nous ne vendons pas vos données. Vos données personnelles ne sont ensuite transmises qu'à des prestataires de services sélectionnés et uniquement dans la mesure où cela est nécessaire pour la mise à disposition du service. Il s'agit de prestataires de services d'assistance informatique, d'émetteurs de cartes d'abonnement, de prestataires de services d'expédition (tels que La Poste Suisse), de prestataires de services chargés de répartir les recettes de trafic entre les entreprises de transport participantes (notamment dans le cadre de l'établissement de ce que l'on appelle des clés de répartition au sens de la loi suisse sur le transport de voyageurs), de notre fournisseur d'hébergement (voir la section "Utilisation du site Internet") ainsi que des prestataires mentionnés dans les sections relatives aux outils de suivi, aux plug-ins sociaux et aux annonces publicitaires. En ce qui concerne les prestataires de services basés à l'étranger, veuillez également tenir compte des remarques figurant dans la section "Où sont conservées vos données". En outre, vos données peuvent être transmises si nous y sommes contraints par la loi ou si cela est nécessaire pour préserver nos droits, en particulier pour faire valoir des droits découlant de la relation entre
et vous. Pour les traitements de données mentionnés ici, notre intérêt légitime constitue la base juridique. Vos données personnelles ne sont pas communiquées à des tiers en dehors des transports publics. Les seules exceptions sont (dans la mesure décrite ci-dessous) les partenaires SwissPass ainsi que les entreprises autorisées par les entreprises de transports publics, sur la base d'un accord contractuel, à fournir des prestations de transports publics. Ces intermédiaires n'ont accès à vos données personnelles que si vous souhaitez obtenir une prestation des transports publics par leur intermédiaire et si vous leur avez donné votre accord pour cet accès. Même dans ce cas, ils n'ont accès à vos données que dans la mesure où cela est nécessaire pour déterminer si vous avez déjà des billets ou des abonnements pour la période de voyage prévue, qui sont pertinents pour votre voyage et pour la prestation de service du tiers que vous souhaitez. La base juridique de ces traitements de données est donc votre consentement. Vous pouvez révoquer votre consentement à tout moment avec effet pour l'avenir (voir point 2.8).

Comment les outils de suivi sont-ils utilisés ?
Nous utilisons les services d'analyse web de Google Analytics dans le but de concevoir nos sites web, nos applications et nos e-mails en fonction des besoins et de les optimiser en permanence. Pour les traitements de données décrits ci-après, notre intérêt légitime constitue la base juridique.

Tracking sur les pages Internet
Dans le cadre de nos pages Internet, des profils d'utilisation pseudonymisés sont créés et de petits fichiers texte ("cookies") enregistrés sur votre ordinateur sont utilisés (voir ci-dessous "Que sont les cookies et quand sont-ils utilisés ?"). Les informations générées par les cookies concernant votre utilisation de ces pages Internet sont transmises aux serveurs des fournisseurs de ces services, où elles sont enregistrées et traitées pour nous. En plus des données mentionnées ci-dessus (voir "Quelles données sont traitées lors de l'utilisation de nos pages Internet ?"), nous obtenons ainsi les informations suivantes :

- Chemin de navigation emprunté par un visiteur sur le site
- Temps passé sur le site ou la sous-page
- Sous-page sur laquelle le visiteur quitte le site
- Pays, région ou ville d'où provient l'accès
- Terminal (type, version, profondeur de couleur, résolution, largeur et hauteur de la fenêtre du navigateur)
- visiteur récurrent ou nouveau
- type/version du navigateur
- système d'exploitation utilisé
- URL de référence (la page visitée précédemment)
- nom d'hôte de l'ordinateur accédant (adresse IP) et
- heure de la demande du serveur

Ces informations sont utilisées pour évaluer l'utilisation des pages Internet.

Suivi lors de l'envoi d'e-mails
Lors de l'envoi d'e-mails, nous utilisons les services de marketing par e-mail de tiers. Nos e-mails peuvent donc contenir ce que l'on appelle une balise web (pixel espion) ou des moyens techniques similaires. Une balise web est un graphique invisible de 1×1 pixel associé à l'ID utilisateur de l'abonné au courriel concerné.

Pour chaque newsletter envoyée, il y a des informations sur le fichier d'adresses utilisé, l'objet et le nombre de newsletters envoyées. En outre, il est possible de voir quelles adresses n'ont pas encore reçu la newsletter, à quelles adresses la newsletter a été envoyée et pour quelles adresses l'envoi a échoué. En outre, il est généralement possible de discuter du taux d'ouverture, y compris des informations sur les adresses qui ont ouvert la newsletter et sur les adresses qui se sont désinscrites de la liste de diffusion.

Le recours à des services correspondants permet d'évaluer les informations mentionnées ci-dessus. En outre, cela permet également de saisir et d'évaluer le comportement de clic. Nous utilisons ces données à des fins statistiques et pour optimiser le contenu de nos messages. Cela nous permet de mieux cibler les informations et les offres contenues dans nos e-mails en fonction des intérêts individuels de chaque destinataire. Le pixel de suivi est effacé lorsque vous supprimez l'e-mail.

Si vous souhaitez empêcher l'utilisation de la balise web dans nos e-mails, veuillez, si ce n'est pas déjà le cas par défaut, configurer votre programme de messagerie de manière à ce que le HTML ne soit pas affiché dans les messages. Vous trouverez par exemple des instructions à ce sujet ici.

Vous trouverez ci-dessous plus d'informations sur nos outils de suivi :

Google Analytics
Notre site Internet utilise Google Analytics, un service d'analyse Web de Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA, respectivement de Google Iland Limited, Gordon House Barrow St, Dublin 4, Irlande. Google Analytics utilise des méthodes qui permettent d'analyser l'utilisation du site Internet, comme par exemple les cookies (voir ci-dessous "Que sont les cookies et quand sont-ils utilisés"). Les informations générées par un cookie concernant votre utilisation de ce site Internet, comme indiqué ci-dessus, sont transmises aux serveurs de Google, une entreprise de la société holding Alphabet Inc. aux États-Unis et y sont stockées. L'adresse IP est raccourcie par l'activation de l'anonymisation IP ("anonymizeIP") sur ce site Internet avant la transmission dans les États membres
de l'Union européenne ou dans d'autres États signataires de l'accord sur l'Espace économique européen ou en Suisse. L'adresse IP anonymisée transmise par votre navigateur dans le cadre de Google Analytics n'est pas recoupée avec d'autres données de Google. Ce n'est que dans des cas exceptionnels que l'adresse IP complète est transmise à un serveur de Google aux États-Unis et y est raccourcie. Dans ces cas, nous nous assurons par des garanties contractuelles que Google respecte un niveau suffisant de protection des données.

Ces informations sont utilisées pour évaluer l'utilisation du site Internet, pour établir des rapports sur les activités du site Internet et pour fournir d'autres services liés à l'utilisation du site Internet et à l'utilisation d'Internet à des fins d'étude de marché et de conception du site Internet en fonction des besoins. Le cas échéant, ces informations sont également transmises à des tiers, dans la mesure où cela est prescrit par la loi ou si des tiers traitent ces données sur mandat. Selon Google, l'adresse IP ne sera en aucun cas mise en relation avec d'autres données concernant l'utilisateur.

Les utilisateurs peuvent empêcher la saisie par Google des données générées par le cookie et se rapportant à l'utilisation du site Internet par l'utilisateur concerné (y compris l'adresse IP), ainsi que le traitement de ces données par Google, en téléchargeant et en installant le plug-in de navigateur disponible sous le lien suivant :

http://tools.google.com/dlpage/gaoptout?hl=de

Que sont les cookies et quand sont-ils utilisés ?
Les cookies sont de petits fichiers qui sont enregistrés sur votre ordinateur ou votre terminal mobile lorsque vous visitez ou utilisez l'un de nos sites Internet. Les cookies enregistrent certains paramètres concernant votre navigateur et des données relatives à l'échange avec le site Internet via votre navigateur. Lorsqu'un cookie est activé, un numéro d'identification peut lui être attribué, ce qui permet d'identifier votre navigateur et d'utiliser les données contenues dans le cookie. Vous pouvez configurer votre navigateur de manière à ce qu'un avertissement s'affiche à l'écran avant l'enregistrement d'un cookie. Vous pouvez également renoncer aux avantages des cookies personnels. Dans ce cas, certains services ne peuvent pas être utilisés.

Nous utilisons des cookies pour procéder à une évaluation du comportement général des utilisateurs. L'objectif est d'optimiser les sites numériques. Ceux-ci doivent être plus faciles à utiliser et les contenus doivent être trouvés de manière plus intuitive. Ils doivent pouvoir être organisés et structurés de manière plus compréhensible. Il nous tient à cœur de concevoir les sites numériques de manière conviviale en fonction de vos besoins. Nous pouvons ainsi optimiser le site Internet en y ajoutant des contenus ou des informations ciblés susceptibles de vous intéresser.

La plupart des navigateurs web acceptent automatiquement les cookies. Vous pouvez toutefois configurer votre navigateur de manière à ce qu'aucun cookie ne soit enregistré sur votre ordinateur ou qu'un message s'affiche à chaque fois que vous recevez un nouveau cookie. Vous trouverez dans les pages suivantes des explications sur la manière dont vous pouvez configurer le traitement des cookies :

- Google Chrome pour le bureau
- Google Chrome pour le mobile
- Microsoft Windows Internet Explorer
- Apple Safari pour le mobile

La désactivation des cookies peut avoir pour conséquence que vous ne puissiez pas utiliser toutes les fonctions de notre site Internet. Pour les traitements de données décrits, notre intérêt légitime constitue la base juridique.

Que sont les plug-ins sociaux et comment sont-ils utilisés ?
Sur notre site Internet, vous pouvez utiliser les plug-ins sociaux mentionnés ci-dessous :
- Facebook ; Facebook Inc. (1601 S. California Ave, Palo Alto, CA 94304, USA)
- Instagram ; Instagram Inc. (1601 Willow Rd, Menlo Park, CA 94025, États-Unis)
- TikTok ; ByteDance Ltd (20/F, One Island East, 18 Westlands Road, Quarry Bay, Hong Kong)
- LinkedIn ; LinkedIn Corporation (1000 W Maude Ave, Sunnyvale, CA 94085, États-Unis)
- Youtube ; Youtube, LLC (901 Cherry Ave, San Bruno, CA 94066, États-Unis)

Les plug-ins sociaux servent à rendre nos pages Internet plus personnelles. Les plug-ins sont désactivés par défaut sur nos pages Internet et n'envoient donc pas de données aux réseaux sociaux. En cliquant sur le bouton "Activer les médias sociaux", vous pouvez activer tous les plug-ins (solution dite en 2 clics). Les plug-ins peuvent bien entendu être désactivés en un seul clic.

Si les plug-ins sont activés, votre navigateur établit une connexion directe avec les serveurs du réseau social concerné dès que vous consultez notre site Internet. Le contenu du plug-in est transmis directement par le réseau social à votre navigateur, qui l'intègre à la page Internet.

En intégrant les plug-ins, le fournisseur concerné reçoit l'information que votre navigateur a appelé la page correspondante de notre site web, même si vous ne possédez pas de compte de ce réseau social ou si vous n'êtes pas connecté à celui-ci. Cette information (y compris votre adresse IP) est transmise directement par votre navigateur à un serveur du fournisseur (généralement aux États-Unis) et y est enregistrée. Nous n'avons donc aucune influence sur l'étendue des données que le fournisseur collecte avec le plug-in.

Si vous êtes connecté au réseau social, celui-ci peut directement attribuer la visite de notre site Internet à votre compte d'utilisateur. Si vous interagissez avec les plug-ins, l'information correspondante est également transmise directement à un serveur du fournisseur et y est enregistrée. L'information est en outre éventuellement publiée sur le réseau social et, dans certaines circonstances, affichée à d'autres utilisateurs du réseau social.

Le fournisseur du réseau social utilise éventuellement ces informations à des fins de publicité, d'étude de marché et de conception de l'offre respective en fonction des besoins. À cet effet, des profils d'utilisation, d'intérêt et de relation pourraient être créés, par exemple pour évaluer votre utilisation de notre site Internet en ce qui concerne les annonces publicitaires qui vous sont présentées sur le réseau social, pour informer d'autres utilisateurs de vos activités sur notre site Internet et pour fournir d'autres services liés à l'utilisation du réseau social.

Pour connaître l'objet et l'étendue de la collecte des données ainsi que le traitement et l'utilisation ultérieurs des données par les fournisseurs des réseaux sociaux, de même que vos droits à cet égard et les possibilités de paramétrage pour la protection de votre vie privée, veuillez consulter directement les informations relatives à la protection des données du fournisseur concerné.

Si vous ne souhaitez pas que le fournisseur du réseau social associe les données collectées via notre site web à votre compte utilisateur, vous devez vous déconnecter du réseau social avant d'activer les plug-ins.

Pour les traitements de données décrits, notre intérêt légitime constitue la base juridique.

Sécurité des données
Nous avons recours à des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données personnelles enregistrées chez nous contre toute manipulation, perte partielle ou totale et contre tout accès non autorisé par des tiers. Nos mesures de sécurité sont améliorées en permanence en fonction de l'évolution technologique.

Nous prenons également très au sérieux la protection des données au sein de l'entreprise. Nos collaborateurs et les prestataires de services externes que nous avons mandatés se sont engagés à respecter la confidentialité et les dispositions légales en matière de protection des données.

Nous prenons des précautions raisonnables pour protéger vos données. Toutefois, la transmission d'informations par Internet et d'autres moyens électroniques comporte toujours certains risques de sécurité et nous ne pouvons pas garantir la sécurité des informations transmises par ce biais.

Dernière mise à jour : août 2023