Déclaration de protection des données de la Schweizerische Südostbahn AG (SOB)

La SOB traite tes données en toute confiance.

La protection de ta personnalité et de ta sphère privée est une préoccupation majeure pour nous, les entreprises de transports publics. Nous te garantissons un traitement de tes données personnelles conforme à la loi et aux dispositions en vigueur du droit de la protection des données.

Avec les principes suivants, les entreprises de transport public montrent leur volonté de traiter tes données en toute confiance :

Tu décides toi-même du traitement de tes données personnelles.

Dans le cadre légal, tu peux à tout moment refuser le traitement de tes données, révoquer ton accord ou faire effacer tes données. Tu as toujours la possibilité de voyager de manière anonyme, c'est-à-dire sans saisir tes données personnelles.

Nous t'offrons une valeur ajoutée lors du traitement de tes données.

Les entreprises de transports publics utilisent tes données personnelles pour te proposer des valeurs ajoutées tout au long de la chaîne de mobilité (par ex. des offres et des informations sur mesure, une assistance ou une indemnisation en cas de panne). Tes données ne sont donc utilisées que pour le développement, la fourniture, l'optimisation et l'évaluation de nos services ou pour l'entretien de la relation client.

Tes données ne seront pas vendues.

La communication de tes données ne se fait qu'à des tiers sélectionnés et mentionnés dans cette déclaration de protection des données et uniquement dans les buts explicitement mentionnés. Si nous chargeons des tiers de traiter les données, ceux-ci sont tenus par contrat de respecter nos normes en matière de protection des données.

Nous garantissons la sécurité et la protection de tes données.

Les entreprises de transport public garantissent le traitement soigneux des données des clients ainsi que la sécurité et la protection de tes données. Nous assurons les dispositions organisationnelles et techniques nécessaires à cet effet.

Ci-dessous, tu trouveras des informations détaillées sur la manière dont nous traitons tes données.

La société Schweizerische Südostbahn AG (SOB) est responsable du traitement de tes données sur la boutique en ligne.

Si tu as des questions ou des suggestions concernant la protection des données, tu peux toujours t'adresser au contact suivant. Soit par courrier à :

Schweizerische Südostbahn AG Conseiller en protection des données Bahnhofplatz 1a CH-9001 St. Gallen

Soit par e-mail à : datenschutz@sob.ch

Les clients basés dans un pays membre de l'UE peuvent également s'adresser à notre représentation européenne, soit par courrier à : Swiss Infosec (Deutschland) GmbH Unter den Linden 24 10117 Berlin Allemagne

ou par e-mail à : SOB.dataprivacy@swissinfosec.de

Nous sommes conscients de l'importance que tu accordes au traitement soigneux de tes données personnelles. Tous les traitements de données ne sont effectués qu'à des fins spécifiques. Ceux-ci peuvent résulter, par exemple, d'une nécessité technique, d'exigences contractuelles, de prescriptions légales, d'un intérêt prépondérant, c'est-à-dire de raisons légitimes, ou de ton consentement explicite. Nous collectons, conservons et traitons les données personnelles dans la mesure où cela est nécessaire, par exemple pour la gestion de la relation client, la distribution de nos produits et la fourniture de nos services, le traitement des commandes et des contrats, la vente et la facturation, la réponse aux questions et aux demandes, l'information sur nos produits et services et leur commercialisation, l'assistance pour les questions techniques ainsi que l'évaluation et le développement des services et des produits. Pour des informations plus détaillées sur quelles données sont traitées et à quelles fins, lis les sections suivantes.

Les traitements de données suivants ont lieu sur la boutique en ligne de la SOB : 3.1 Lors de l'achat de prestations 3.2 Lors du contrôle des prestations 3.3 En cas d'utilisation abusive 3.4 Lors de l'utilisation de la boutique en ligne de la SOB 3.5 Lors de l'enregistrement sur la boutique en ligne de la SOB 3.6 Lors du contact avec nos centres de voyages en train 3.7 Lors du contact avec le formulaire de contact en ligne 3.8 Lors de l'utilisation de la newsletter de la boutique en ligne de la SOB 3.9 Lors de la création d'un login SwissPass/compte client sur www.swisspass.ch 3.10 Lors du contact dans le cadre d'annonces publicitaires numériques de la SOB 3.11 Participation à des concours, jeux-concours et événements similaires 3.12 En rapport avec le marketing de SOB 3.13 En relation avec des études de marché

3.1 Lors de l'achat de services

Pour des raisons contractuelles, nous avons besoin de données personnelles pour la commande en ligne ou l'achat de certains services et produits, afin de fournir nos services et d'exécuter la relation contractuelle. Par exemple, lors de l'achat d'un abonnement ou d'un billet individuel.

Lors de l'achat de services personnalisés, nous collectons les données suivantes, selon le produit ou le service, les données obligatoires étant marquées d'un astérisque (*) dans le formulaire correspondant :

• Sexe, nom, adresse e-mail de la personne qui achète ou qui voyage.

• Autres informations comme l'adresse postale, la date de naissance

• Numéro de téléphone

• Moyen/méthode de paiement

• Acceptation des conditions générales de vente et de livraison (CGV)

Pour le traitement de la relation contractuelle, nous collectons également des données sur les services que tu reçois (« données de performance »). En fonction du produit ou du service, il s'agit des données suivantes :

• Type de produit ou de service acheté.

• Prix

• Lieu, date et heure de l'achat

• Canal d'achat (Internet, automate, guichet, etc.)

• Date du voyage, durée de validité et heure de départ.

• Lieu de départ et de destination

Les données générées lors de l'achat de prestations sont enregistrées dans une base de données centrale (voir à ce sujet le paragraphe sur la « responsabilité commune dans les TP ») et sont également traitées à d'autres fins, y compris à des fins de marketing et d'études de marché (tu trouveras plus de détails à ce sujet dans les paragraphes correspondants de cette déclaration de protection des données).

En outre, les données sont utilisées dans le cadre du contrôle des titres de transport afin d'identifier le détenteur d'un titre de transport personnalisé et d'éviter les utilisations abusives (pour plus de détails, voir la section « Lors du contrôle des prestations “ et la section ”Responsabilité commune dans les transports publics »).

Les données sont également utilisées pour fournir notre service Après Vente, pour pouvoir t'identifier et te soutenir en cas de préoccupations ou de difficultés et pour traiter les éventuelles demandes d'indemnisation.

Les données sont utilisées pour répartir équitablement les revenus générés par l'achat de titres de transport entre les entreprises et les associations de Transports directs nationaux.

Enfin, nous analysons leurs données de manière anonyme afin de pouvoir développer le système global des TP en fonction des besoins.

Dans la mesure où le RGPD de l'UE s'applique, notre intérêt légitime et la nécessité d'exécuter le contrat constituent la base juridique de ce traitement des données personnelles.

Les données des clients et des abonnements sont nécessaires et traitées pour garantir les recettes (contrôle de la validité des titres de transport ou des cartes de réduction, encaissement, lutte contre les abus). Les entreprises de transport et les associations sont donc autorisées, pour l'ensemble du processus de contrôle et d'encaissement, à utiliser toutes les données (données de billet et de contrôle ainsi que, le cas échéant, données particulièrement sensibles en rapport avec tous les types de voyages sans titre de transport valable, comme par exemple les voyageurs avec un titre de transport partiellement valable, traiter les voyageurs avec un titre de transport non valable ou les voyageurs avec des titres de transport ou de réduction oubliés et les éventuels abus) des voyageurs ou des partenaires contractuels, les sauvegarder pendant les délais définis par la loi sur la protection des données et les échanger avec d'autres entreprises de transport et associations, (dans le cas de titres de transport ou de réduction internationaux, également au-delà des frontières).

Les dispositions suivantes s'appliquent à certains services ou supports :

Carte SwissPass Lors de l'utilisation de la carte physique SwissPass comme support, aucune donnée de contrôle n'est enregistrée (exception : voir SwissPass Mobile).

SwissPass Mobile Lors de l'utilisation de l'application SwissPass Mobile, les dispositions dont il est pris connaissance lors de l'activation de SwissPass Mobile s'appliquent (voir déclaration de protection des données séparée). A cet égard, les données suivantes sont traitées : Données d'enregistrement, d'activation et de contrôle générées lors de l'utilisation de SwissPass Mobile. Dès qu'une utilisation de SwissPass Mobile a lieu, ces données sont également collectées pour la carte SwissPass. La durée de conservation des données d'enregistrement est de dix-huit mois après la désactivation de SwissPass Mobile ou l'expiration de la carte SwissPass. Les données d'activation et de contrôle du SwissPass Mobile et de la carte SwissPass sont conservées un jour sur les appareils de contrôle et trente jours dans la base de données de contrôle. S'il existe des indices d'abus, la durée maximale de conservation des données d'activation et de contrôle est de quatre-vingt-dix jours. Les voyageurs qui utilisent SwissPass Mobile de manière abusive sont exclus de SwissPass Mobile pendant douze mois, après quoi l'utilisation de SwissPass Mobile est à nouveau possible. Après douze mois supplémentaires, le dossier d'exclusion du voyageur est supprimé.

Billets électroniques Lors de l'utilisation de billets électroniques (e-tickets), les données de contrôle sont enregistrées dans le serveur central de données de contrôle chez les CFF. Pour la lutte contre les abus ainsi que pour les mesures de prévention des abus et des remboursements abusifs, ces données sont conservées pendant 360 jours.

Dans la mesure où le RGPD de l'UE s'applique, notre intérêt légitime et la nécessité d'exécuter le contrat constituent la base juridique de ce traitement des données personnelles.

Dans le cas d'un voyage sans titre de transport valable, les données sont enregistrées dans une base de données propre ainsi que dans un registre exploité conjointement. Les voyageurs ou les partenaires contractuels prennent connaissance du fait qu'en cas de découverte d'éventuels abus ou de falsifications, les entreprises de transport sont autorisées à mettre les données personnelles correspondantes à la disposition de tous les services internes concernés par l'abus ainsi que des autres entreprises de transport, afin d'exclure ou de confirmer un abus et d'empêcher d'autres abus. La loi fédérale sur le transport de voyageurs (LTV) prévoit différents délais pour le traitement de ces données. Les données sont effacées dès qu'il est établi que la personne concernée n'a pas causé de perte de recettes, ainsi qu'après deux ans si la personne concernée a payé les suppléments et qu'il n'est plus possible de prouver qu'elle a voyagé sans titre de transport valable pendant cette période. Les données peuvent être conservées pendant dix ans au maximum si elles sont nécessaires pour faire valoir les créances envers cette personne. Dans la mesure où le RGPD de l'UE est applicable, l'art.20a PBG ainsi que l'art. 58a VPB constituent la base juridique de ce traitement des données personnelles.

When you visit our website, our hosting provider's servers temporarily store each access in a log file on our behalf. The following technical data (list is not exhaustive) is collected:

• IP address of the requesting computer

• Date and time of access

• Website from which access occurred, with the search term used if applicable Name and URL of the file accessed

• Search queries carried out (timetable, general website search function, products, etc.)

• The operating system of your computer (provided by the user agent)

• The browser you use (provided by the user agent)

• device type in the case of access from mobile phones

• transmission protocol used

The collection and processing of this data is used for system security and stability and for error and performance analysis, as well as for internal statistical purposes and to enable us to optimise our website. It also allows us to design our website for specific target groups, i.e. to provide it with targeted content or information that may be of interest to you.

The IP address is also used to set the language of the website. In addition, it is evaluated together with other data in the event of attacks on the network infrastructure or other unauthorised or improper use of the website for the purposes of investigation and defence and, if necessary, in the context of criminal proceedings for identification and for civil and criminal proceedings against the users concerned.

Finally, when you visit our website, we use cookies as well as applications and tools that are based on the use of cookies or are comparable to them. You can find more information on this in the sections on cookies, tracking tools, advertisements and social plugins in this data protection declaration.

Insofar as the EU GDPR is applicable, our legitimate interest forms the legal basis for this processing of personal data. We do not guarantee compliance with these data protection provisions for third-party websites that are linked to our website. The data protection provisions of the respective provider apply to these pages.

Dans le cadre d'une commande, tu as la possibilité de t'inscrire à un compte client. En t'inscrivant dans notre boutique en ligne, tu peux passer tes commandes plus rapidement, créer plusieurs adresses, suivre tes commandes et bien plus encore. Nous collectons les données personnelles suivantes, les données obligatoires pour l'ouverture d'un compte client étant marquées d'un astérisque (*) :

• nom et prénom (*)

• adresse e-mail (*)

Nous collectons ces données pour te permettre d'avoir un aperçu de tes commandes et des contrats conclus avec toi dans ce contexte. Il s'agit donc d'un traitement de données pour lequel tu nous as donné ton accord. Dans la mesure où le RGPD de l'UE s'applique, c'est la base juridique du traitement des données. Tu peux révoquer ton consentement à tout moment avec effet pour l'avenir.

Lorsque tu prends contact avec nos centres de voyages en train, des données personnelles peuvent être collectées. Nous collectons ces données afin de pouvoir traiter au mieux ta demande. Dans la mesure où le RGPD de l'UE s'applique, nous fondons ces traitements de données sur notre intérêt légitime ou, si la prise de contact vise à conclure un contrat, sur l'exécution des mesures précontractuelles que tu as demandées et sur la nécessité d'exécuter le contrat.

Tu as la possibilité d'utiliser un formulaire de contact en ligne pour entrer en contact avec nous. Pour cela, il est obligatoire de saisir les données personnelles suivantes

• Nom et prénom

• Numéro de téléphone

• Adresse e-mail

Nous utilisons ces données ainsi que celles que tu as volontairement saisies pour pouvoir traiter au mieux tes demandes. Toute information volontaire sur la manière dont tu as découvert notre offre est également utilisée à des fins statistiques internes.

Dans la mesure où le RGPD de l'UE est applicable, nous fondons ces traitements de données sur notre intérêt légitime ou, si ta prise de contact vise à conclure un contrat, sur l'exécution des mesures précontractuelles que tu as demandées et sur la nécessité d'exécuter le contrat comme base juridique pour ce traitement de données personnelles.

Si tu souhaites recevoir la newsletter proposée sur la boutique en ligne de la SOB, nous avons besoin de ton adresse e-mail ainsi que de ton nom et de ton prénom. Après ton inscription à la newsletter de la boutique en ligne, tu recevras un e-mail. En confirmant ton adresse e-mail, tu acceptes de recevoir la newsletter. En outre, des informations supplémentaires dans ton compte d'utilisateur comme l'adresse, l'âge et les intérêts peuvent être prises en compte pour l'envoi de la newsletter. Le traitement des données et l'envoi de la newsletter de la boutique en ligne sont effectués par Swiss Booking AG avec Alturos Destinations. Tu peux révoquer à tout moment ton consentement à l'enregistrement des données, de l'adresse e-mail et de leur utilisation pour l'envoi de la newsletter en cliquant sur le lien « se désabonner » dans la newsletter concernée ou dans ton compte utilisateur sous « notifications ». Dans la mesure où le RGPD de l'UE s'applique, ton consentement constitue la base juridique de ce traitement des données personnelles. Nous pouvons également obtenir des informations sur le fait que tu lises une newsletter ou que tu cliques sur un lien. Tu trouveras plus d'informations à ce sujet dans la rubrique « Comment les outils de suivi sont-ils utilisés ?

Tu as la possibilité de créer un compte client sur swisspass.ch. Pour cela, nous avons besoin des données suivantes :

• Nom et prénom

• Date de naissance

• Adresse (rue, code postal, ville et pays)

• Numéro de client (si tu possèdes déjà un abonnement TP)

• Adresse e-mail et mot de passe (données de connexion)

En t'inscrivant, nous te permettons d'accéder aux nombreux services en ligne (boutiques en ligne et apps) des entreprises et communautés de transports publics et d'obtenir des prestations de leur part grâce aux données de connexion (appelées login SwissPass), sans devoir à chaque fois procéder à une inscription supplémentaire et fastidieuse. Les prestations que tu achètes en utilisant le login SwissPass (en particulier les billets/abonnements TP) sont saisies dans ton compte client et dans une base de données centrale (« base de données DV »). Ces traitements de données sont nécessaires à l'exécution du contrat d'utilisation du SwissPass et reposent donc sur cette base juridique. Tu trouveras plus d'informations à ce sujet dans les sections relatives à la responsabilité commune dans les transports publics et à la transmission à des tiers de cette déclaration de protection des données ainsi que dans la déclaration de protection des données sur swisspass.ch.

Dans le cadre des annonces publicitaires numériques de la boutique en ligne de la SOB, les informations suivantes peuvent être utilisées pour la création, la personnalisation, la livraison et l'évaluation :

• Données de profil (âge, lieu de résidence et sexe)

• Site web consulté, y compris, le cas échéant, la recherche effectuée.

• Coordonnées GPS approximatives

• Identification de l'utilisateur (Unique User ID), identification de la publicité (Ad-ID), adresse IP

• Informations sur le navigateur et le système d'exploitation

• Fabricant et modèle de l'appareil

Les informations ci-dessus sont collectées via ton compte utilisateur personnel (Google, Facebook) ainsi que Google Tag Manager et Facebook Pixel. Lorsque tu utilises Google Tag Manager, Facebook Pixel ou des outils professionnels sur un site web, une application, etc., les interactions entre toi et cette entreprise ou organisation sont partagées avec Facebook et Google. Il peut s'agir par exemple de la consultation de leurs applications ou de leurs sites web ou lorsque les entreprises ou organisations utilisent leurs outils professionnels, comme Facebook Login.

Ces informations de Google ou Facebook sont à notre disposition lors de la création et de la personnalisation d'une annonce publicitaire et sont utilisées pour créer des annonces publicitaires pour les groupes cibles les plus appropriés.

Nous ne transmettons pas tes données personnelles aux annonceurs. Nous ne faisons pas de profilage en relation avec les annonces publicitaires. Les informations suivantes sont collectées sur la boutique en ligne de SOB par le biais de ce que l'on appelle des tags :

• Google Tag Manager : suivi des visites de sites web, des leads, des événements, des achats.

• Facebook Pixel : suivi des visites de sites web, des prospects, des événements, des achats.

Pour plus d'informations sur les cookies, consulte la section "Comment les outils de suivi sont-ils utilisés ?

Tu trouveras plus d'informations et d'instructions sur la manière de travailler avec les annonceurs ici :

• Gérer mes activités en dehors de Facebook

• Utilisation des données des sites web et des applications de Google

Les données suivantes peuvent être collectées lors d'un concours de la boutique en ligne de la SOB :

• Nom, prénom

• Adresse e-mail

• Adresse

• Image

• Date de la participation

• Réponse aux questions

En acceptant les conditions de participation individuelles de chaque concours et la déclaration de protection des données, tu acceptes cette collecte.

Les données peuvent être collectées via les plateformes suivantes :

• Canaux de médias sociaux de la SOB via des commentaires, des liens ou des messages privés.

• Formulaire de contact en ligne sur ww.sob.ch

Les données sont utilisées pour évaluer le/la gagnant(e) et lui envoyer le prix du concours. En option, les données peuvent être enregistrées à des fins de marketing si les participants donnent leur accord.

Les données personnelles ne seront pas transmises à des tiers. Selon le prix, les données seront transmises une fois au sponsor du prix si une remise du prix sur place est nécessaire.

Si tu ne t'y opposes pas, nous utilisons à des fins de marketing tes données client (nom, sexe, date de naissance, adresse, numéro de client, adresse e-mail), tes données de performance (données sur les prestations obtenues comme les abonnements ou les billets individuels) ainsi que ton comportement de clic sur nos pages Internet ou dans les e-mails que tu as reçus de nous. En ce qui concerne l'évaluation du comportement de clic, consulte également la section sur les « outils de suivi ».

Nous analysons ces données afin de développer nos offres en fonction des besoins et de t'envoyer ou de te montrer des informations et des offres aussi pertinentes que possible (par ex. par e-mail, par courrier, en personne au guichet). Nous n'utilisons que les données que nous pouvons t'attribuer clairement, par exemple parce que tu t'es inscrit ou identifié sur notre site Internet avec ton login SwissPass et que tu as acheté un billet. Nous utilisons également des méthodes qui prédisent un éventuel comportement d'achat futur sur la base de ton comportement d'achat actuel. La base juridique de ces traitements est notre intérêt légitime. Dans certains cas, les Chemins de fer fédéraux suisses (CFF) ou une autre entreprise participant au trafic direct peuvent également prendre contact avec toi en respectant des conditions strictes. Consulte à ce sujet les indications dans la section « Responsabilité commune dans les TP ».

Tu peux à tout moment refuser d'être contacté par nous, par les CFF (par exemple en relation avec ton AG ou ton demi-tarif) ou par d'autres entreprises de transports publics. Les options suivantes sont disponibles à cet effet :

• Chaque e-mail que tu reçois de notre part ou de la part d'autres entreprises de transports publics contient un lien de désinscription qui te permet de te désinscrire en un clic des autres messages.

• Si tu disposes d'un login SwissPass, tu peux te connecter sur www.swisspass.ch et gérer à tout moment tes préférences pour la réception de messages dans ton compte d'utilisateur.

• Tu peux également t'inscrire ou te désinscrire personnellement à n'importe quel guichet ou par téléphone auprès du Contact Center CFF (0848 44 66 88).

En outre, consulte les informations sur le droit d'opposition en ce qui concerne l'évaluation du comportement de clic dans la section sur les « outils de suivi ».

Afin d'améliorer en permanence la qualité de nos services et de nos offres, nous réalisons régulièrement des études de marché. Si tu es d'accord, nous pouvons utiliser tes coordonnées pour des sondages auprès des clients (par exemple des sondages en ligne). Si tu ne souhaites pas être invité à participer à de telles enquêtes, les options suivantes sont à ta disposition :

• Chaque e-mail que tu reçois de notre part ou de la part d'autres entreprises de transports publics contient un lien de désinscription qui te permet de te désabonner des autres messages.

• Si tu disposes d'un login SwissPass, tu peux te connecter sur www.swisspass.ch et gérer à tout moment tes préférences pour la réception de messages dans ton compte d'utilisateur.

• De même, tu peux t'inscrire ou te désinscrire personnellement à n'importe quel guichet ou par téléphone auprès du centre de contact CFF (0848 44 66 88).

Nous ne conservons les données personnelles que pendant la durée nécessaire,

• pour fournir les services que tu as demandés ou pour lesquels tu as donné ton consentement, dans la mesure indiquée dans cette déclaration de confidentialité,

• pour utiliser les services de suivi mentionnés dans cette déclaration de confidentialité dans le cadre de notre intérêt légitime,

• pour satisfaire aux obligations légales de conservation (par exemple, les données relatives à la conclusion d'un contrat).

Nous conservons les données contractuelles plus longtemps car les obligations légales de conservation nous y obligent. Les obligations de conservation qui nous obligent à conserver les données découlent des règles de comptabilité et des règles fiscales. Si nous n'avons plus besoin de ces données pour te fournir des services, les données seront bloquées. Cela signifie que les données ne peuvent alors être utilisées que pour satisfaire à nos obligations de conservation.

Vers la liste des durées de conservation des bases de données dans les transports publics

Le stockage de tes données se fait en principe dans des bases de données situées en Suisse. Cependant, dans certains cas mentionnés dans cette déclaration de protection des données, les données sont également transmises à des tiers dont le siège se trouve en dehors de la Suisse. Si le pays en question ne dispose pas d'un niveau de protection des données adéquat, nous garantissons soit par des dispositions contractuelles avec ces entreprises que tes données sont protégées de manière adéquate chez ces entreprises.

En ce qui concerne tes données personnelles, tu as les droits suivants dans le cadre et avec les restrictions du droit applicable :

• Tu peux demander des informations sur tes données personnelles enregistrées.

• Tu peux demander à ce que tes données personnelles soient corrigées, complétées, bloquées ou supprimées. La suppression est remplacée par le blocage si des obstacles juridiques (par exemple des obligations légales de conservation) s'opposent à la suppression.

• Si tu as créé un compte client, tu peux le supprimer ou le faire supprimer.

• Tu peux t'opposer à l'utilisation de tes données à des fins de marketing. Dans la mesure où le RGPD de l'UE s'applique, tu peux t'opposer à tout moment, notamment pour des raisons liées à ta situation particulière, au traitement des données personnelles que nous traitons sur la base d'intérêts légitimes et au traitement des données personnelles à des fins de publicité directe.

• Tu peux révoquer tes consentements à tout moment avec effet pour l'avenir.

• Tu peux demander le transfert de certaines données.

Pour exercer tes droits, il suffit d'envoyer un courrier par voie postale à :

Schweizerische Südostbahn AG Conseiller en protection des données Bahnhofplatz 1a CH-9001 St. Galle

ou par e-mail à : datenschutz@sob.ch

Les clients basés dans un pays membre de l'UE peuvent également s'adresser à notre représentation européenne, soit par courrier à :

Swiss Infosec (Deutschland) GmbH Unter den Linden 24 10117 Berlin Allemagne

ou par e-mail à : SOB.dataprivacy@swissinfosec.de

En outre, tu as le droit de te plaindre à tout moment auprès d'une autorité de protection des données.

Si tu souhaites obtenir un renseignement ou une suppression de tes données personnelles à l'échelle des TP, tu peux t'adresser par écrit aux CFF. La demande d'information ou de suppression doit être envoyée à l'adresse suivante :

CFF SA Droit & Compliance Service de protection des données Hilfikerstrasse 1 3000 Berne 65

Nous ne revendons pas tes données. Tes données personnelles ne sont transmises qu'à des prestataires de services sélectionnés et uniquement dans la mesure nécessaire à la fourniture du service. Il s'agit de

• les fournisseurs de services informatiques, par exemple pour l'assistance, l'analyse des données et d'autres services,

• notre fournisseur d'hébergement (voir la section

  « Utilisation du site Internet »

  ),

• Les émetteurs de cartes d'abonnement,

• les prestataires de services d'expédition (comme la Poste suisse),

• les prestataires de services chargés de répartir les recettes de transport entre les entreprises de transport concernées (notamment lors de l'établissement de ce que l'on appelle les clés de répartition au sens de la loi suisse sur le transport de personnes),

• notre prestataire de services Swiss Booking AG, qui est chargé de l'exploitation courante du logiciel, du traitement des conditions commerciales, de l'encaissement des transactions, de la médiation de la gamme de prestataires de services et de la fourniture de prestations administratives de la boutique en ligne de la SOB,

• les prestataires de services qui fournissent des prestations avec des contacts possibles avec les clients pour le compte de la SOB (par ex. restauration, nettoyage), uniquement en cas d'événements correspondants,

• ainsi que les fournisseurs mentionnés dans les sections relatives aux outils de suivi, aux plug-ins sociaux et aux publicités.

En ce qui concerne les prestataires de services basés à l'étranger, consulte également les indications dans la section « Où sont conservées tes données ».

En outre, tes données peuvent être transmises si nous y sommes contraints par la loi ou si cela est nécessaire pour préserver nos droits, en particulier pour faire valoir des droits découlant de notre relation avec toi (par exemple aux autorités, aux services publics, aux participants à la procédure, etc.)

Si tu réserves des voyages transfrontaliers, nous les transmettons également aux fournisseurs étrangers respectifs (potentiellement dans le monde entier). Toutefois, cela ne se fait que dans la mesure où cela est nécessaire pour contrôler la validité des titres de transport et pour éviter les abus.

Dans la mesure où le RGPD de l'UE s'applique, notre intérêt légitime constitue la base juridique des traitements de données mentionnés ici et, en cas de transmission selon des obligations légales de droit étranger, le respect de ces obligations légales.

Tes données personnelles ne sont pas communiquées à des tiers en dehors des transports publics. Les seules exceptions sont (dans la mesure décrite ci-dessous) les partenaires SwissPass ainsi que les entreprises qui ont été autorisées par les entreprises de transports publics, sur la base d'un accord contractuel, à fournir des prestations de transports publics. Ces intermédiaires n'ont accès à tes données personnelles que si tu souhaites obtenir un service de transports publics par leur intermédiaire et si tu leur as donné ton accord pour l'accès. Même dans ce cas, ils n'ont accès à tes données que dans la mesure où cela est nécessaire pour déterminer si tu as déjà des billets ou des abonnements pour la période de voyage prévue, qui sont pertinents pour ton voyage et le service tiers que tu souhaites. La base juridique de ces traitements de données est donc ton consentement. Tu peux révoquer ton consentement à tout moment avec effet pour l'avenir (voir la section « Quelles données sont traitées à des fins d'études de marché »).

Si tu utilises des offres auprès d'un partenaire SwissPass en utilisant ton SwissPass, les données relatives aux prestations que tu as éventuellement achetées chez nous (par ex. un AG, un abonnement demi-tarif ou un abonnement de parcours communautaire) peuvent être transmises aux partenaires SwissPass afin de vérifier si tu peux profiter d'une offre spécifique du partenaire SwissPass (par ex. rabais pour les détenteurs d'un AG). En cas de perte, de vol, d'abus ou de falsification ou de remplacement de la carte après l'achat d'une prestation, le partenaire concerné sera informé. Ces traitements de données sont nécessaires à l'exécution du contrat d'utilisation du SwissPass et se basent donc sur cette base juridique. Pour plus d'informations, consulte la déclaration de protection des données sur www.swisspass.ch ainsi que la déclaration de protection des données du partenaire SwissPass concerné.

La SOB est responsable du traitement de tes données. En tant qu'entreprise de transports publics, nous sommes tenus par la loi de fournir des prestations de transport en commun avec d'autres entreprises de transport et des associations (« Transport direct », art. 16 et 17 de la loi sur le transport de personnes). Pour ce faire, les données issues de la prise de contact avec toi ou des services que tu as achetés, par exemple, sont partagées au sein du Transport direct national (TDN), une association de plus de 240 entreprises de transport (ET) et associations de transports publics au niveau national. Les différentes entreprises de transport et associations sont listées ici.

Les données sont enregistrées dans la base de données centrale NOVA (Netzweite öV-Anbindung), gérée par les CFF sur mandat de la NDV et dont nous sommes responsables avec les autres entreprises et associations de la NDV. NOVA est une plateforme technique pour la vente d'offres de transports publics. Elle contient tous les éléments centraux pour la vente de prestations de TP, comme par exemple la base de données clients. L'étendue de l'accès aux bases de données communes par les différentes entreprises de transport et les associations est réglée par un accord commun. La transmission des données avec le stockage central et leur traitement par les entreprises de transport et les associations est limitée aux objectifs suivants :

Fourniture du service de transport Pour que ton voyage se déroule sans problème, tes données de voyage et d'achat sont transmises au sein du NDV.

Exécution du contrat Nous traitons ces données pour l'établissement, la gestion et l'exécution des relations contractuelles.

Entretien des relations avec les clients et assistance Nous traitons tes données à des fins liées à la communication avec toi, notamment pour répondre aux demandes et faire valoir tes droits, pour t'identifier et t'assister au mieux en cas de préoccupations ou de difficultés dans les transports publics, ainsi que pour traiter les éventuelles demandes d'indemnisation.

Contrôle des titres de transport et garantie des recettes Les données des clients et des abonnements sont nécessaires et traitées pour garantir les recettes (contrôle de la validité des titres de transport ou des cartes de réduction, encaissement, lutte contre les abus). Le registre national des resquilleurs permet d'enregistrer les incidents de voyages sans titre de transport valable ou avec un titre de transport partiellement valable.

Répartition des recettes Le secrétariat de l'Alliance SwissPass, géré par ch-integral, assume le mandat légal défini dans la loi suisse sur le transport de personnes, à savoir collecter les données de voyage pour une répartition correcte des recettes. Le secrétariat fait ainsi office de mandataire pour la répartition des recettes dans le trafic national direct au nom des entreprises qui font partie de la NDV.

Identification dans le cadre de l'authentification du SwissPass-Login (SSO) Pour les prestations que tu achètes en utilisant le SwissPass-Login, les données sont ensuite enregistrées dans la base de données centrale des clients (NOVA). Pour te permettre ce que l'on appelle le Single Sign-On (SSO) (un login pour toutes les applications qui proposent une utilisation de leurs services avec le login SwissPass), les données de login, de carte, de client et de prestation mentionnées sont en outre échangées entre l'infrastructure centrale de login du SwissPass et nous dans le cadre de l'authentification.

Activités communes de marketing et d'étude de marché Par ailleurs, les données collectées lors de l'achat de prestations de transports publics sont également traitées dans certains cas à des fins de marketing. Si tu as donné ton accord et qu'un traitement ou une prise de contact avec toi a lieu dans ce but, celui-ci n'est en principe effectué que par l'entreprise de transport ou l'association auprès de laquelle tu as acheté la prestation de transports publics correspondante. Le traitement ou la prise de contact par les autres entreprises de transport et associations participant au NDV n'a lieu que dans des cas exceptionnels et selon des directives strictes, et uniquement si l'évaluation des données montre qu'une offre de transports publics donnée pourrait apporter une plus-value pour toi en tant que client(e). Le traitement et la prise de contact par les CFF constituent une exception. Les CFF gèrent pour le compte de la NDV le mandat de marketing pour les prestations de la NDV (par ex. AG et demi-tarif) et peuvent dans ce rôle prendre régulièrement contact avec toi. Par ailleurs, nous traitons tes données à des fins d'études de marché, d'amélioration de nos services et de développement de produits.

Développement des systèmes de TP avec des données anonymes Nous analysons tes données de manière anonyme afin de pouvoir développer le système global de TP en fonction des besoins.

Information des clients Pour les voyages en groupe, nous t'informons par SMS de ta réservation de groupe ainsi que des éventuels retards ou annulations. Tu peux décider toi-même si tu souhaites recevoir ces notifications lors de la réservation d'un voyage en groupe.

Nous utilisons les services d'analyse web de Google afin de concevoir et d'optimiser en permanence nos pages Internet et nos e-mails en fonction des besoins. Pour les traitements de données décrits ci-dessous, notre intérêt légitime constitue la base juridique, dans la mesure où le RGPD de l'UE s'applique.

Tracking sur les pages Internet Dans le cadre de nos pages Internet, des profils d'utilisation pseudonymisés sont créés et de petits fichiers texte (« cookies ») stockés sur ton ordinateur sont utilisés (voir « Que sont les cookies et quand sont-ils utilisés ? »). Les informations générées par les cookies concernant ton utilisation de ces pages Internet sont transmises aux serveurs des fournisseurs de ces services, y sont stockées et traitées pour nous. En plus des données mentionnées ci-dessus (voir « Quelles sont les données traitées lors de l'utilisation de nos pages Internet ? »), nous obtenons ainsi les informations suivantes :

• Chemin de navigation qu'un visiteur emprunte sur le site Internet.

• Temps passé sur la page ou la sous-page Internet

• Page secondaire sur laquelle le visiteur quitte le site Internet.

• Pays, région ou ville d'où provient l'accès.

• Terminal (type, version, profondeur de couleur, résolution, largeur et hauteur de la fenêtre du navigateur) des visiteurs récurrents ou nouveaux

• Type/version de navigateur

• Système d'exploitation utiliséURL de référence (la page visitée précédemment)

• Nom d'hôte de l'ordinateur accédant (adresse IP)

• Heure de la demande du serveur

Ces informations sont utilisées pour évaluer l'utilisation des pages Internet.

Tracking lors de l' envoi d'e-mails Lors de l'envoi d'e-mails, nous utilisons des services de marketing par e-mail de tiers.

Nos e-mails peuvent donc contenir ce que l'on appelle une balise web (pixel de suivi) ou des moyens techniques similaires. Un WebBeacon est un graphique invisible de 1x1 pixel lié à l'ID utilisateur de l'abonné à l'e-mail. Pour chaque newsletter envoyée, il y a des informations sur le fichier d'adresses utilisé, l'objet et le nombre de newsletters envoyées. En outre, il est possible de voir quelles adresses n'ont pas encore reçu la newsletter, à quelles adresses la newsletter a été envoyée et quelles adresses ont échoué à l'envoi. Nous recevons également des informations sur le taux d'ouverture, y compris les adresses qui ont ouvert la newsletter et les adresses qui se sont désinscrites de la liste de distribution de la newsletter.

Le recours aux services correspondants permet d'évaluer les informations mentionnées ci-dessus. En outre, le comportement de clic peut également être saisi et évalué. Nous utilisons ces données à des fins statistiques et pour optimiser le contenu de nos messages. Cela nous permet de mieux adapter les informations et les offres contenues dans nos e-mails aux intérêts individuels de chaque destinataire.

Si tu souhaites empêcher l'utilisation de la balise web dans nos e-mails, configure ton programme de messagerie pour qu'il n'affiche pas de HTML dans les messages, si ce n'est pas déjà le cas par défaut. Tu trouveras des instructions à ce sujet sur le site de support de Microsoft Office.

Ci-dessous, tu en apprendras plus sur nos outils de suivi.

Google Analytics Notre site Internet utilise Google Analytics, un service d'analyse Web de Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA, respectivement de Google Ireland Limited, Gordon House Barrow St, Dublin 4, Irlande. Google Analytics utilise des méthodes qui permettent d'analyser l'utilisation du site Internet, comme par exemple les cookies (voir "Que sont les cookies et quand sont-ils utilisés ?). Les informations générées par un cookie concernant ton utilisation de ce site Internet, comme indiqué ci-dessus, sont transmises à des serveurs de Google, une entreprise de la société holding Alphabet Inc. aux États-Unis et y sont stockées. L'adresse IP est raccourcie par l'activation de l'anonymisation IP (« anonymizeIP ») sur ce site Internet avant la transmission dans les États membres de l'Union européenne ou dans d'autres États signataires de l'accord sur l'Espace économique européen ou en Suisse. L'adresse IP anonymisée transmise par ton navigateur dans le cadre de Google Analytics n'est pas fusionnée avec d'autres données de Google. Ce n'est que dans des cas exceptionnels que l'adresse IP complète est transmise à un serveur de Google aux États-Unis et y est raccourcie. Dans ces cas, nous nous assurons par des garanties contractuelles que Google respecte un niveau suffisant de protection des données.

Les informations sont utilisées pour évaluer l'utilisation du site Internet, pour compiler des rapports sur les activités du site Internet et pour fournir d'autres services liés à l'utilisation du site Internet et à l'utilisation d'Internet à des fins d'étude de marché et d'adaptation du site Internet aux besoins. Ces informations peuvent également être transmises à des tiers si la loi l'exige ou si des tiers traitent ces données pour leur compte. Selon Google, l'adresse IP ne sera en aucun cas associée à d'autres données concernant l'utilisateur.

Les utilisateurs peuvent empêcher la collecte par Google des données générées par le cookie et relatives à l'utilisation du site Internet par l'utilisateur concerné (y compris l'adresse IP), ainsi que le traitement de ces données par Google, en téléchargeant et en installant le plug-in de navigateur disponible sous ce lien.

Que sont les cookies et les technologies similaires et quand sont-ils utilisés ? Dans certains cas, nous utilisons des cookies. Les cookies sont de petits fichiers qui sont stockés sur ton ordinateur ou ton appareil mobile lorsque tu visites ou utilises l'un de nos sites Internet. Un cookie opt-out est alors déposé sur ton terminal. Si tu supprimes tes cookies, tu dois cliquer à nouveau sur le lien.

Les cookies enregistrent certains paramètres de ton navigateur et des données sur l'échange avec le site Internet via ton navigateur. Lorsqu'un cookie est activé, un numéro d'identification peut lui être attribué, ce qui permet d'identifier ton navigateur et d'utiliser les informations contenues dans le cookie. Tu peux configurer ton navigateur de manière à ce qu'un avertissement s'affiche à l'écran avant l'enregistrement d'un cookie. Tu peux aussi renoncer aux avantages des cookies personnels. Dans ce cas, certains services ne peuvent pas être utilisés.

D'autres technologies fonctionnent de la même manière que les cookies, en distinguant les utilisateurs individuels les uns des autres, mais en général sans les identifier.

Nous utilisons des cookies et des technologies similaires en particulier pour évaluer le comportement général des utilisateurs. L'objectif est d'optimiser les sites numériques. Ils doivent être plus faciles à utiliser et les contenus doivent être trouvés de manière plus intuitive. Ils doivent pouvoir être construits et structurés de manière plus compréhensible. Il nous tient à cœur de rendre les sites numériques faciles à utiliser en fonction de tes besoins. Cela nous permet d'optimiser le site Internet grâce à des contenus ou des informations ciblés sur le site Internet qui peuvent t'intéresser.

La plupart des navigateurs web acceptent automatiquement les cookies. Tu peux toutefois configurer ton navigateur de manière à ce qu'aucun cookie ne soit stocké sur ton ordinateur ou qu'un message s'affiche toujours lorsque tu reçois un nouveau cookie. Dans les pages suivantes, tu trouveras des explications sur la manière dont tu peux configurer le traitement des cookies :

• Google Chrome pour ordinateur

• Google Chrome pour mobile

• Microsoft Windows Edge

• Apple Safari pour mobile

La désactivation des cookies peut t'empêcher d'utiliser toutes les fonctions de notre site Internet. Pour les traitements de données décrits, notre intérêt légitime constitue la base juridique.

• Modifie tes paramètres de cookies sur notre site web en cliquant sur « Gérer les cookies » dans le pied de page.

• Cliquez ici pour avoir un aperçu des cookies utilisés sur ce site.

Nous utilisons des mesures de sécurité techniques et organisationnelles appropriées pour protéger tes données personnelles enregistrées chez nous contre les manipulations, la perte partielle ou totale et l'accès non autorisé de tiers. Nos mesures de sécurité sont continuellement améliorées en fonction des développements technologiques. Nous prenons également très au sérieux la protection des données au sein de l'entreprise. Nos collaborateurs et les prestataires de services externes auxquels nous faisons appel se sont engagés à garder le secret et à respecter les dispositions légales en matière de protection des données. Nous prenons des précautions raisonnables pour protéger tes données. Cependant, la transmission d'informations par Internet et d'autres moyens électroniques comporte toujours certains risques de sécurité, et nous ne pouvons pas garantir la sécurité des informations transmises de cette manière.