Protection de données Matterhorn Gotthard Bahn & Gornergrat Bahn
Nous, l’Aktiengesellschaft Matterhorn Gotthard Bahn (Bahnhofplatz 7, 3900 Brig, Suisse) ex-ploitons les sites web www.matterhorngotthardbahn.ch et www.gornergrat.ch (par la suite le « site web ») et offrons les services qui y sont proposés. Nous accordons beaucoup d’importance à votre confiance. C’est pourquoi nous prenons avec grand sérieux le sujet de la protection des données et veillons à une sécurité s’y con-formant. Par conséquent, c’est pour nous évident de suffire aux exigences légales de la loi fédérale suisse concernant la protection des données (LPD), l’ordonnance relative à la loi fé-dérale concernant la protection des données (OLPD), la loi sur les télécommunications (LTC) et les autres stipulations du droit suisse s’appliquant à la protection des données. De même, nous considérons en outre aussi comme bien entendu de respecter les réglementations ap-plicables du règlement européen de protection des données (RGPD-UE). Afin de savoir quelles données à caractère personnel nous collections et auxquelles finalités nous les utilisons, nous vous prions de bien vouloir prendre connaissance des informations qui suivent. Veuillez noter que les informations ci-dessous seront de temps en temps réexaminées et modifiées. Nous vous recommandons ce pourquoi de consulter régulièrement cette déclara-tion de protection des données.
1. Promesse faite aux clients par l’entreprise de transports publics
L’entreprise de transports publics fait usage en toute confiance des données des clients. Pour nous, l’entreprise de transports publics, la protection de votre personnalité et de votre vie privée nous sont un souci majeur. Nous garantissons un traitement conforme aux lois de vos données à caractère personnel d’après les stipulations en vigueur du droit s’appliquant à la protection des données. Avec les principes fondamentaux qui suivent, l’entreprise de transports publics pose un geste vers le maniement en confiance des données. Vous décidez vous-même du traitement de vos données à caractère personnel. Vous pouvez à tout moment, dans le cadre permis par la loi, refuser ou révoquer votre con-sentement au traitement des données et faire supprimer vos données. Vous pouvez toujours effectuer votre voyage anonymement, ainsi donc sans la collecte de vos données à carac-tère personnel. Avec le traitement de vos données, nous vous offrons une valeur accrue. Les entreprises de transports publics utilisent exclusivement vos données à caractère per-sonnel à des fins de vous offrir un surplus de valeur le long de la chaîne de mobilité (par ex. offres et informations taillées sur mesure, assistance ou indemnisation en cas de perturba-tion). Vos données ne sont ainsi utilisées que pour l’élaboration, l’apport, l’optimisation et l’analyse de nos prestations ou pour le maintien des relations avec la clientèle. Vos données ne seront pas vendues. Une divulgation de vos données n’est effectuée qu’à des tiers sélectionnés et indiqués dans cette déclaration de protection des données et qu’aux fins explicitement mentionnées. Si nous chargeons des tiers du traitement des données, nous les engageons au respect de ces standards de protection des données.
Nous vous garantissons la sécurité et la protection de vos données. Les entreprises de transport public garantissent le maniement avec précaution des données des clients et la sécurité et la protection de vos données. Nous assurons les mesures tech-niques et organisationnelles nécessaires à cela. Vous trouverez ci-dessous des informations en détail sur la manière dont nous traitons vos données.
2. Responsabilité pour les traitements des données
À moins d’en être indiqué autrement, nous, l’Aktiengesellschaft Matterhorn Gotthard Bahn (Bahnhofplatz 7, 3900 Brig, Suisse) sommes responsable des traitements des données indi-quées dans cette déclaration de protection des données. En tant qu’entreprise de transports publics nous sommes tenus par la loi d’effectuer des dénommés services directs (SD). À ces fins, un échange de certaines données exploitées conjointement par les entreprises de trans-port (ET) et affilées du transport public ainsi que des tiers offrant des produits de TP est ef-fectué au sein des ET et leur stockage est centralisé dans des bases de données exploitées en commun par toutes les ET et les associés. Nous sommes ainsi responsables conjointe-ment avec ces ET et les entreprises affiliées de certains traitements des données. Vous trou-verez de plus amples informations concernant les traitements individuels des données dans la section 12.
3. Traitement des données lors de la visite de www.matterhorngotthardbahn.ch et de www.gornergrat.ch
Lors de la visite de notre site web, nous consignons temporairement chaque accès à notre serveur dans un fichier journal. Les données suivantes sont ici collectées sans intervention de votre part et stockées jusqu’à l’effacement automatique par nous :
l’adresse IP du terminal effectuant la requête,
la date et l’heure de l’accès
le nom et l’URL du fichier appelé,
le site web à partir duquel l’accès a été effectué, si applicable avec le terme de re-cherche utilisé,
le système d’exploitation de votre terminal et le navigateur que vous utilisez (y com-pris la langue définie),
le type d’appareil dans le cas d’un accès par un téléphone portable,
la ville ou la région d’où a été effectué l’accès,
le nom de votre fournisseur de services internet.
La collecte et le traitement de ces données sont effectués aux fins de permettre l’utilisation de notre site web (l’établissement de la connexion), d’assurer de manière durable la sécurité et la stabilité du système, à des fins d’analyses d’erreur et de performance ainsi que dans des objectifs statistiques internes, ce qui nous permet d’optimiser notre offre sur internet. Notre site web est dans ce contexte arrangé en fonction de la langue prédéfinie dans les para-mètres de langue de votre navigateur. Il nous est en complément ainsi possible d’aménager notre site web de manière plus spécifique aux groupes cibles, c’est-à-dire de les doter de contenus ou d’informations ciblés qui peuvent vous intéresser. En cas d’attaque à l’infrastructure du réseau du site web ou en cas de suspicion d’une utilisa-tion non autorisée ou abusive du site web, l’adresse IP ainsi que les autres données seront analysées à des fins d’éclaircissement et de lutte et seront si besoin utilisées dans le cadre d’une procédure légale à des fins d’identification et de poursuite civile ou pénale contre l’utilisateur concerné. Il existe dans les objectifs mentionnés ci-dessus un intérêt justifié pour nous au traitement des données dans le sens de l’article 6, paragraphe 1, lettre f du RGPD de l’UE. Nous employons pour finir lors de la visite de notre site web des cookies ainsi que des appli-cations et des outils qui reposent sur l’utilisation de cookies. Les données à caractère per-sonnel ici décrites sont également traitées dans ce contexte. Vous trouverez de plus amples informations dans les sections 9 et 11 de cette déclaration de protection des données.
4. Traitement des données lors d’inscription pour un compte utilisateur
Nous collectons pour la création à titre volontaire de votre compte utilisateur sur notre site web les données suivantes, dans lequel cas les renseignements obligatoires dans le formu-laire correspondant sont marqués d’un astérisque (*) :
la civilité
le prénom
le nom
la date de naissance
l’adresse e-mail
le mot de passe
Nous nécessitons les données pour offrir une vue globale des prestations que vous avez uti-lisées et de vous offrir une possibilité facile de gérer vos données personnelles, exécuter et administrer notre site web, pour vérifier la plausibilité des données saisies, c’est-à-dire pour motiver, arranger dans son contenu, exécuter et modifier la relation contractuelle que vous avez conclue avec nous par le biais de votre compte utilisateur. L’adresse e-mail et le mot de passe forment ensemble les données de connexion. Les données dans le compte client peuvent à tout moment être consultées et modifiées par le client. Un client peut pour finir réclamer la suppression complète du compte client. L’apport des données qui ne sont pas signalées comme renseignements obligatoires est ef-fectué à titre volontaire. Nous traitons ces données afin d’adapter au mieux notre offre à vos besoins personnels, pour facilité l’exécution des contrats, pour vous contacter si besoin au regard de l’exécution du contrat par autre mode de communication ou pour une saisie et une analyse statistiques à des fins d’optimisation de notre offre. La base légale du traitement de vos données pour les finalités mentionnées ci-dessus repose sur votre accord d’après l’article 6, paragraphe 1, lettre a du RGPD de l’UE. Vous pouvez à tout moment révoquer votre accord (voir la section Erreur ! Source du renvoi introuvable.), ce qui signifierait cependant tout à la fois la suppression de votre compte client. Dans le cas où vous rattachez votre compte client à un compte SwissPass, les modifications de vos données personnelles (par exemple les modifications d’adresse) et les prestations acquises seront automatiquement rapprochées les unes aux autres et saisies dans les deux comptes. Veuillez aussi noter les informations dans la section 14.5 pour le trai-tement des données en relation avec votre compte SwissPass.
5. Traitement des données dans le cadre de l’utilisation du site web en tant qu’utilisateur inscrit
Nous collectons pour des motifs statistiques et pour permettre les fonctionnalités sans heurts du site web des données par des utilisateurs enregistrés pendant l’utilisation du site web. La collecte porte en particulier sur les données suivantes :
la nature, la fréquence et l’intensité de l’utilisation du site web
la durée de votre adhésion
les commandes qui ont été effectuées
la composition du panier de marchandises
La base légale du traitement de vos données pour ces finalités repose sur votre accord dans le sens de l’article 6, paragraphe 1, lettre a du RGPD de l’UE. Vous pouvez à tout moment révoquer votre accord, ce qui signifierait cependant tout à la fois la suppression de votre compte client. Nous employons des cookies afin de vous reconnaitre lors de l’utilisation du site web après la connexion comme utilisateur enregistré. Veuillez aussi noter à ce sujet des informations de la section 9.
6. Traitement des données en cas d’acquisition de presta-tions
Lorsque vous commandez des produits sur notre site ou que vous souhaitez réserver des prestations, par exemple des tickets de trains, des séjours en hôtel, des tickets de charge-ment de voiture, des bons d’achat ou des événements, nous nécessitons diverses données pour exécuter le contrat. Nous collectons - suivant le produit ou la prestation - les données suivantes, dans lequel cas les renseignements obligatoires sont signalisés par un astérisque (*) :
la civilité
votre nom et prénom et si applicable cela des autres destinataires de la prestation
l’adresse postale (rue, numéro de bâtiment, CP, ville, pays)
l’adresse e-mail
les informations dans le cadre du paiement
la date de naissance
le numéro de téléphone
la direction du chargement, heure de chargement, type de véhicule, remorque
le numéro d’immatriculation et le pays
tickets/abonnements existants (par ex. Halbtax)
l’ID SwissPass
Nous collectons en outre des données concernant les prestations auxquelles vous avez fait appel (« Données de prestations ») à des fins d’exécuter la relation contractuelle. Ceci com-prend - en fonction du produit ou de la prestation de services - les informations suivantes :
le type de produit ou respectivement de prestation acheté
le Prix
la date et l’heure de l’achat
le moment de l’apport de la prestation (par ex. date ou resp. durée de l’événement, de la nuitée ou du voyage)
le lieu de départ et d’arrivée
Dans la mesure où ceci est nécessaire à l’exécution du contrat, ces informations seront aussi retransmises de notre part aux prestataires respectifs des prestations tierces (par ex. entre-prise de transport (telle que la SBB, voir aussi à ce sujet le dernier paragraphe de cette sec-tion), hôtels (comme le Grand Hotel Zermatterhof), le fournisseur de la boutique en ligne (AL-TUROS Destinations GmbH, Lakeside B03, 9020 Klagenfurt, Autriche), l’organisateur de l’événement (comme l’association Freilichtspiele Zermatt) ou une société d’assurance (en cas d’enregistrement d’une assurance annulation voyage). La base légale à ces traitements repose dans l’exécution d’un contrat d’après l’article 6, para-graphe 1, lettre b du RGPD de l’UE. L’apport des données qui ne sont pas signalées comme renseignements obligatoires est effec-tué à titre volontaire. Nous traitons ces données afin d’adapter au mieux notre offre à vos be-soins personnels, pour faciliter l’exécution des contrats, pour vous contacter si besoin au re-gard de l’exécution du contrat par autre mode de communication ou pour une saisie et une analyse statistique à des fins d’optimisation de notre offre. La base légale du traitement de ces données est notre intérêt justifié dans le sens de l’article 6, paragraphe 1, lettre f du RGPD de l’UE d’une mise à disposition personnalisée d’une offre et de son optimisation. Si vous acquérez les prestations après l’ouverture d’un compte client, ou resp. en employant les données de connexion au compte client, nos stockons vos données dans le compte client (voir aussi à ce sujet les sections 4 et 5). La base légale au traitement de ces données est votre accord dans le sens de l’article 6, paragraphe 1, lettre a du RGPD de l’UE. Les données qui sont générées pour l’acquisition de prestations de transports publics sont stockées dans une base de données centralisée (voir aussi la section concernant la responsa-bilité commune dans le domaine des transports publics) et aussi traitées à d’autres finalités qui comprennent aussi des finalités de marketing (voir à ce sujet les sections 12). Les données sont en outre utilisées dans le cadre du contrôle du justificatif de transport afin d’identifier le détenteur du justificatif personnalisé de transport et d’éviter des usages abusifs. Les données sont aussi utilisées à la disposition de notre service après-vente afin de vous identifier en cas de problème ou de difficulté et de pouvoir vous assister ainsi que pour traiter d’éventuelles demandes d’indemnisation. Les données sont pour finir utilisées afin de distribuer de manière équitable au sein de l’entreprise et des entreprises affiliées des transports publics les revenus obtenus par l’acquisition de tickets de transport. Lors de ces traitements des données, la base légale repose sur notre intérêt justifié dans le sens de l’article 6, paragraphe 1, lettre f du RGPD de l’UE.
7. Traitement des données par des caméras vidéo lors du fer-routage
La zone d’accès au ferroutage est surveillée par des caméras vidéo. Les caméras effectuent des enregistrements vidéo de tous les véhicules qui utilisent le ferrou-tage et scannent dans ce contexte les plaques d’immatriculation des véhicules. L’objectif de ce traitement est d’empêcher des usages abusifs. La base légale est notre intérêt justifié à un contrôle des abus dans le sens de l’article 6, paragraphe 1, lettre f du RGPD. Au moment de l’acquisition en ligne d’un billet de ferroutage (par ex. le ferroutage de la Furka) il vous est possible d’entrer le numéro d’immatriculation de votre voiture. Les numéros d’immatriculation des véhicules qui sont scannés par les caméras sont rapprochés à une liste des numéros d’immatriculation qui ont été indiqués lors de la commande en ligne d’un billet. Si billet valide pour votre numéro d’immatriculation est entré chez le fournisseur de la boutique en ligne (ALTUROS Destinations GmBH, Lakeside B03, 9020 Klagenfurt, Autriche), l’accès vous sera accordé. La base légale du traitement de vos données à ces fins repose sur votre con-sentement dans le sens de l’article 6, paragraphe 1, lettre a du RGPD de l’UE. Il existe en outre la possibilité d’acquérir un ticket anonyme sans saisie du numéro d’immatriculation de la voiture. Les enregistrements vidéos qui sont effectués dans ce contexte sont stockés pour sept jours puis sont ensuite effacés. L’accès aux enregistrements vidéos est détenu par les prestataires de service qui exploitent pour nous le système de caméras (Schenk AG, Fännring 1, 6403 Küssnacht am Rigi). Le stockage des données est effectué par la Matterhorn Gotthard Bahn. Sous réserve d’un stockage prolongé et une retransmission à des tiers pour des cas isolés jus-tifiés (par ex. pour faire appliquer des revendications ou pour porter plainte).
8. Traitement des données lors de l’utilisation du formulaire de contact.
En cas de prise de contact avec nous par le moyen du formulaire de contact, nous collectons de votre part les données suivantes, dans lequel cas les renseignements obligatoires sont marqués d’un astérisque (*) dans le formulaire correspondant :
le domaine que concerne votre communication
le prénom et le nom
l’entreprise
l’adresse (rue, ville, pays)
l’adresse e-mail
le numéro de téléphone
la communication
Nous utilisons exclusivement ces données pour répondre aux questions que vous posez ou pour vous apporter les services souhaités. La collecte de votre nom et de votre prénom ainsi que de votre adresse nous permet un suivi ciblé de la clientèle existante ainsi qu’une prépa-ration efficace des offres pour de potentiels nouveaux clients. La collecte de notre pays de séjour nous permet en outre de vous signaler d’éventuelles particularités spécifiques aux pays. La base légale de ces traitements de données est la nécessité d’une réalisation de me-sures précontractuelles dans le sens de l’article 6, paragraphe 1, lettre b du RGPD de l’UE. L’apport des données qui ne sont pas signalées comme renseignements obligatoires est ef-fectué à titre volontaire. Nous traitons ces données ainsi que les données qui ne se trouvent pas en relation à un contrat potentiel afin de répondre aux mieux à vos préoccupations d’après vos besoins personnels, d’élaborer et d’exécuter des contrats à venir, de vous con-tacter si nécessaire par d’autres moyens de communication au regarde de la conclusion et de l’exécution du contrat ou pour traiter votre demande ou pour la saisie et l’analyse statis-tique en vue d’optimiser notre offre. La base légale de ces traitements des données est notre intérêt justifié en vertu de de l’article 6, paragraphe 1, lettre f du RGPD de l’UE d’un traitement des demandes de prise de contact.
9. Traitement lors d’achats dans la boutique de souvenirs de la Pandinavia AG
Vous pouvez trouver sur notre site web la rubrique « Souvenirs ». Une fois avoir cliqué sur le lien correspondant, vous accédez à un autre site web. Ce site web est exploité sur notre ordre par la Pandinavia AG (Industriestrasse 30, CH-8302 Kloten), sur ses serveurs. La Pandinavia AG est à elle seule responsable du traitement des données associées à la bou-tique de souvenirs et il ne nous est pas possible d’y prendre une influence. Les lignes de pro-tection des données et les CGC de la Pandinavia AG s’appliquent en conformité lors de l’utilisation de la boutique de souvenirs.
10. Traitement des données lors de l’utilisation de la station Photopoint en ligne et de la commande de vos vidéos per-sonnalisées
Il vous est possible au Photopoint de la station de montagne Gornergrat de prendre une photo qui sera ensuite intégrée dans la vidéo personnalisée avec le Gornergratbahn (voir ci-dessous à ce sujet). Pour prendre la photo, il vous est nécessaire de scanner votre ticket Skidata ou le SwissPass au Photopoint. Ici seul le numéro respectif de la carte sera saisi pour la suite du processus. Aucune autre information ne sera traitée lors de la prise de la pho-to. Le numéro respectif sera rattaché à votre photo. Aucun rapprochement de nom à votre personne n’est effectué. La photo ainsi que les numéros respectifs de cartes sont retransmis au prestataire tiers ALTUROS Destinations GmbH, Lakeside B03, 9020 Klagenfurt, Autriche (par la suite ALTUROS). Il vous est ensuite possible de commander et de télécharger sur notre site une vidéo person-nalisée de votre passage avec la Gornergratbahn. La photo prise au Photopoint est aussi traitée à ces fins. Nous nécessitons à cet effet les informations obligatoires suivantes :
la date du voyage
le numéro SwissPass ou numéro du support Skidata
l’adresse e-mail
le prénom et le nom
le pays d’origine
Nous retransmettrons ces informations à ALTUROS. Les données que vous avez indiquées pour le téléchargement ainsi que la photo prise au Photopoint seront sauvegardées sur les serveurs d’ALTUROS. ALTUROS effectuera sur notre ordre votre vidéo personnalisée à partir de ces données. La base légale du traitement des données pour la commande de la vidéo personnalisée re-pose dans l’exécution d’un contrat d’après l’article 6, paragraphe 1, lettre b du RGPD de l’UE.
11. Cookies
Les cookies nous aident sous de multiples aspects à vous rendre la visite sur notre site web plus simple, plus agréable et plus judicieuse. Les cookies sont des fichiers d’informations que votre navigateur internet stocke sur le disque dur ou la mémoire de travail de votre ordinateur lorsque vous parcourez notre site. Des numéros d’identification sont rattachés aux cookies, lesquels permettent d’identifier votre navigateur et de pouvoir lire les informations contenues dans le cookie. Les cookies ne peuvent pas endommager le disque dur de votre ordinateur. Nous employons des cookies pour différents objectifs qui sont nécessaires à l’utilisation que vous souhaitez du site web. Nous utilisons par exemple des cookies pour vous identifier en tant qu’utilisateur inscrit après une connexion sans que vous ayez une nouvelle fois à vous connecter au cours de la navigation à travers les différentes pages internes. La mise à dis-position de la fonction de panier de marchandises pour le traitement des commandes est éga-lement basée sur l’utilisation de cookies. La base légale de ces traitements de données est notre intérêt justifié dans le sens de l’article 6, paragraphe 1, lettre f du RGPD de l’UE à la mise à disposition d’un site web contemporain et facile à utiliser. Nous utilisons en outre aussi des cookies à des fins de marketing/publicitaires (veuillez vous référer à ce sujet à la section 12). La plupart des navigateurs internet acceptent automatiquement les cookies. Il vous est ce-pendant possible de configurer votre navigateur de telle manière à ne pas sauvegarder de cookies sur votre ordinateur où qu’une notification apparaisse lorsque vous recevez un nou-veau cookie. Vous trouverez sur les pages suivantes des explications sur la configuration du traitement des cookies dans les navigateurs les plus courants.
La désactivation des cookies peut conduire à ce qu’il ne soit pas possible d’utiliser toutes les fonctions du site web.
12. Google SiteSearch / Google Custom Search Engine
Ce site web emploie la Google SiteSearch/Google Custom Search Engine de Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Ceci nous permet de vous of-frir une fonction efficace de recherche sur notre site web. Si JavaScript est installé dans votre navigateur et vous utilisez le champ de recherche sur ce site web, votre navigateur transmet si besoin à Google les données mentionnées dans la sec-tion 3 (y compris l’adresse IP) ainsi que le terme de recherche que vous avez entré. Si vous souhaitez empêcher la transmission des données, il vous est possible de désactiver JavaS-cript dans les paramètres de votre navigateur (en règle générale dans le menu « protection des données ». Veuillez noter que dans ce cas la fonction de recherche est probablement dé-faillante. La base légale de ce traitement des données est notre intérêt justifié dans le sens de l’article 6, paragraphe 1, lettre f du RGPD de l’UE à la mise à disposition d’une fonction effi-cace de recherche dans le site web. Pour la suite du traitement des données par Google, veuillez noter les stipulations de protec-tion des données de Google : www.google.com/intl/fr_fr/policies/privacy.
13. Utilisation de vos données à des fins de marketing
13.1 Stockage et analyse centralisés dans le système CRM
Dans la mesure où il est possible de clairement rattacher des données à votre personne, nous utiliserons les données décrites dans cette déclaration des données, c.-à-d. plus parti-culièrement nous sauvegarderons et rattacherons vos données personnelles, vos communi-cations, vos données de prestations ainsi que le comportement par les clics sur nos sites web ou dans des e-mails dans une base de données centralisée. Ceci est destiné à une ges-tion efficiente des données des clients et nous permet de répondre de manière appropriée à vos demandes et nous permet d’apporter de manière efficace les prestations que vous sou-haitez et d’exécuter les contrats qui y sont associés. La base légale du traitement de ces données est notre intérêt justifié dans le sens de l’article 6, paragraphe 1, lettre f du RGPD de l’UE à une gestion efficace des données des clients. Nous analysons ces données pour poursuivre l’évolution de notre offre en fonction des be-soins et de vous fournir (voir la section 12.2) ou de vous afficher (voir section 12.3) des in-formations et des offres aussi pertinentes que possible. Nous employons en complément des méthodes qui prédisent un possible comportement d’achat dans le futur à partir de votre comportement actuel d’achat. La base légale du traitement de ces données est notre intérêt justifié dans le sens de l’article 6, paragraphe 1, lettre f du RGPD de l’UE à la réalisation de mesures de marketing.
13.2 Newsletter / publicité par e-mail
Vous ne recevez de notre part une newsletter ou une publicité par e-mail que sur demande expresse. Une inscription sur le site web est nécessaire à cet effet. Au cours de l’inscription, les données suivantes sont à fournir :
l’adresse e-mail
la civilité
le nom et le prénom
Avec l’inscription, vous nous accordez votre consentement au traitement de ces données pour l’envoi de communication concernant notre entreprise, nos offres dans le domaine du transport et du tourisme ainsi que les produits et les prestations de service qui s’y trouvent en relation (tels que par ex. les souvenirs et les nuitées en hôtel, des entreprises qui prennent part à la BVZ-Holding ainsi que des entreprises partenaires sélectionnées telles que des hô-tels ou des prestataires de services dans les communes de notre réseau de lignes. Ceci peut aussi comprendre des appels à des participations à des enquêtes (études de marché) ou à des jeux-concours ou à l’évaluation d’un des produits/services ou d’une entreprise mention-nés. Nous utilisons vos données pour l’envoi d’e-mails jusqu’à la révocation de votre consente-ment. Une révocation est à tout moment possible. Un lien pour se désabonner se trouve en outre dans tous les e-mails publicitaires. Nos e-mails publicitaires peuvent contenir un dénommé web Beacon (pixel de comptage) ou un autre moyen technique. Il s’agit dans le cas d’un web Beacon d’un graphique invisible, de la taille d’1x1 pixel qui est associé à l’ID utilisateur de l’abonné respectif à la newsletter. Il existe à chaque e-mail publicitaire envoyé des informations concernant le fichier adresses utilisé, la ligne d’objet et le nombre d’e-mails publicitaires envoyés. Il est en outre possible de consulter quels destinataires n’ont pas encore reçu l’e-mail, à laquelle adresse l’envoi a été effectué et pour lesquels destinataires l’envoi a été couronné d’échec. Il est aussi possible de voir quels destinataires ont ouvert l’e-mail. Nous obtenons pour finir aussi l’information quelles adresses ont été rentables. Nous utilisons ces données à des fins statistiques et pour optimi-ser les e-mails publicitaires en ce qui concerne la structure et le contenu. Ceci nous permet de mieux aligner les informations et les offres dans nos e-mails aux intérêts individuels des récipients. Le pixel de comptage est supprimé lorsque vous supprimez l’e-mail. Pour empêcher l’entrée en œuvre du web Beacon dans nos e-mails publicitaires et si ceci n’en est pas déjà le cas de manière standard, veuillez configurer votre programme de mes-sagerie de telle manière à ne pas avoir d’affichage HTML dans les messages. Vous trouve-rez sur les pages suivantes des explications sur la manière d’entreprendre ces réglages dans les programmes de messagerie les plus courants.
Microsoft Outlook
Mail sur Mac (« Charger le contenu distant des messages »)
Avec l’enregistrement, vous nous accordez votre consentement au traitement des données indiquées pour l’envoi régulier de messages publicitaires à l’adresse indiquée de votre part et à l’analyse statistique du comportement d’utilisateur ainsi qu’à l’optimisation de la newsletter. Cet accord représente notre base légale pour le traitement des données dans le sens de l’article 6, paragraphe 1, lettre a du RGPD de l’UE. Pour l’envoi des e-mails publicitaires, nous travaillons avec un logiciel de marketing par e-mail de l’entreprise Alturos Destinations (Lakeside B03, 9020 Klagenfurt, Autriche). Vos don-nées sont stockées à cet effet sur une base de données de Braze (77 Hatton Garden, 4th Floor Holborn, London EC1N 8JS, Grande-Bretagne), de telle sorte qu’un accès à vos données peut être réalisé dans certaines circonstances par Alturos et par Braze, si ceci est nécessaire à la mise à disposition du logiciel et pour l’assistance dans le cadre de l’utilisation du logiciel. La base légale de cette retransmission est notre intérêt justifié dans le sens de l’article 6, para-graphe 1, lettre f du RGPD de l’UE à un appel aux services d’un prestataire tiers. Dans certains cas, une prise de contact peut être effectuée par la SBB dans des conditions strictes ou par une autre entreprise participant au service direct. Veuillez prendre note à ce sujet des notes dans la section 13. Vous pouvez à tout moment refuser la prise de contact par la SBB (en relation avec votre GA ou Halbtax) tout comme par d’autres entreprises de transport public. Les options suivantes se tiennent à tout moment dans ce but à votre disposition :
Chaque e-mail que vous recevez d’une entreprise de transport public contient un lien de désabonnement avec lequel il vous est possible d’un clic de vos désabonner de nouveaux messages.
Si vous disposez d’un accès SwissPass, vous pouvez vous connecter sur www.swisspass.ch et gérer à tout moment dans votre compte utilisateur vos para-mètres pour la réception de messages.
Il vous est également possible de vous désabonner au comptoir de toute entreprise de transport public.
13.3 Outils de suivi
13.3.1 Informations générales
Aux fins d’aménager notre site web de manière appropriée aux besoins et de l’optimiser en continu nous recourons aux services d’analyse sur internet mentionnés ci-dessous. Des pro-fils pseudonymisés d’utilisation sont dans ce contexte établis et des cookies sont utilisés (voir aussi à ce sujet dans la section 10). Les informations créées par le cookie sur votre uti-lisation de ce site web sont en règle générale transmises conjointement aux données indi-quées dans la section 3 à un serveur du prestataire du service, stockées et préparées là-bas, il est aussi possible dans ce contexte d’en venir à une transmission sur un serveur aux USA. Nous assurons dans ce cas par des conventions contractuelles avec ces entreprises que vos données soient suffisamment protégées au niveau de ces entreprises. Nous obtenons par la préparation des données les informations suivantes :
le chemin de navigation que parcourt un visiteur sur le site (y compris les contenus observés et les produits sélectionnés ou acquis),
la durée de séjour sur le site web ou la page inférieure,
la page inférieure à partir de laquelle le site est quitté,
le pays, la région ou la ville d’où un accès est effectué,
le terminal (le type, la version, la profondeur de couleurs, la résolution, la largeur et la hauteur de la fenêtre du navigateur) et
si l’utilisateur est un nouvel utilisateur ou le retour d’un ancien utilisateur
Le prestataire utilisera à notre ordre ces informations pour évaluer l’utilisation du site web, pour nous composer des rapports concernant les activités sur le site web ou pour apporter de nouvelles prestations de service associées à l’utilisation du site web et de l’utilisation de l’internet à des fins d’études de marché et d’aménagement de ces pages internet de manière adaptée aux besoins. Si prescrit par la loi ou si des tiers traitent ces données en sous-traitance, ces données seront également si besoin retransmises à des tiers. La base légale des traitements de ces données avec les outils ci-dessous est formée par votre accord dans le sens de l’article 6, paragraphe 1, lettre a du RGPD de l’UE. Vous pou-vez à tout moment révoquer votre consentement en rejetant ou en désactivant les cookies concernés dans la barre de menu de votre navigateur internet (voir à ce sujet la section 10) ou en faisant appel aux possibilités mentionnées ci-dessous.
13.3.2 Google Analytics et Google Optimize
Google Analytics et Google Optimize Nous utilisons le service d’analyse Web Google Analytics de Google Ireland Limited (Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlande) ou Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis) (« Google »). Nous utilisons également le service Google Optimize, qui est un sous-service de Google Analytics. L’outil Google Optimize nous permet de comparer différentes versions de notre site Web (ce que l’on appelle des tests A/B) afin de déterminer comment fournir aux utilisateurs le meilleur service en fonction de leurs interactions et de différentes analyses statistiques. Il nous permet également de rehausser l’attractivité et la fonctionnalité de notre site Web tout en proposant des contenus plus ciblés. Les utilisateurs peuvent empêcher la collecte des données créées par le cookie et des don-nées se rapportant à l’utilisation du site web par l’utilisateur concerné (y compris l’adresse IP) à Google ainsi que le traitement de ces données par Google en téléchargeant et en installant le plug-in de navigateur disponible sous le lien suivant : http://tools.google.com/dlpage/gaoptout?hl=fr
13.3.3 Crazy Egg
Nous utilisons sur notre site web l’outil de suivi sur internet Crazy Egg. Crazy Egg est opéré par la Crazy Egg Inc. (6220 E. Ridgeview Lane, La Mirada, CA, 90638, USA).
Les données décrites concernant l’utilisation du site web seront dans ce contexte être transmises à un serveur de la société Crazy Egg aux USA aux fins de traitement mentionnés (voir la section 12.4.1) et stockées là-bas. L’outil nous permet en complément au moyen des dénommés « Heatmap » ou « Scrollmap » de détecter quelles sections de notre site web sont le plus souvent visitées et cliquées. Un profil d’utilisation est dans ce but affiché de manière visuelle. L’outil d’analyse de l’internet enregistre dans ce but en particulier les mouvements de la souris, les clics et les entrées des utilisateurs du site web. Un rapport des mouvements de la souris et des clics en est ainsi établi dans le but de faire repasser de manière aléatoire certaines visites du site web et d’en déduire de potentielles améliorations pour le site web. Nous assurons par des garanties contractuelles que Crazy Egg maintienne un niveau suffisant de protection des données.
Vous pouvez empêcher la collecte et la retransmission des données qui sont créées par le cookies et qui se rapportent à votre utilisation du site web (y compris votre adresse IP) à Crazy Egg ainsi que le traitement de ces données par Crazy Egg en suivant les instructions sous le lien suivant : http://www.crazyegg.com/opt-out.
Vous pouvez retirer de plus amples informations concernant la collecte, le traitement et l’utilisation des données par Crazy Egg de leur déclaration de protection des données sous le lien suivant : http://www.crazyegg.com/privacy.
13.3.4 Fusedeck
Sur notre site Web, nous utilisons l’outil Fusedeck pour assurer le suivi des campagnes. Capture Media AG, Löwenstrasse 3, 8001 Zürich, Suisse est le fournisseur de Fusedeck. Toutes les données de suivi sont stockées dans un emplacement central situé dans l’Union européenne ou éventuellement en Suisse. Aucune donnée recueillie par le biais de Fusedeck n’est partagée avec des tiers et Capture Media AG n’utilise pas les données collectées à ses propres fins. Fusedeck permet un suivi de trois types : un suivi « full cookie tracking » classique, un « cookieless user tracking » et un « cookieless session tracking ». Le full cookie tracking permet d’enregistrer un identifiant permanent sur l’appareil de l’utilisateur afin de reconnaître clairement l’appareil et l’utilisateur lors de ses visites ultérieures (voir également la partie 11 sur les cookies). Le fondement juridique de ce traitement des données est votre consentement au sens de l’article 6 (1) (a) du RGPD de l’UE. Le cookieless user tracking et le cookieless session tracking, qui ne permettent pas de suivre chaque utilisateur individuel, permettent d’utiliser uniquement des données anonymisées. L’avis de protection des données de Fusedeck propose de plus amples renseignements sur le traitement des données par la société : https://fusedeck.com/de/datenschutzerklaerung/?hc=true.
13.4 Liens, plug-ins et outils de réseaux de médias sociaux
13.4.1 Liens vers les réseaux de médias sociaux
Vous trouverez sur notre site web des liens vers des réseaux de médias sociaux. Il ne s’agit pas dans ce contexte des plug-ins fournis par les prestataires qui transmettent déjà des don-nées au prestataire sans influence de l’utilisateur au chargement de la page. Derrière les bou-tons menant vers les réseaux de médias sociaux se cache simplement in lien vers le réseau de médias sociaux avec une reprise du site web à partager. Aucune donnée d’utilisateur n’est transmise du site web au réseau de médias sociaux. Les liens mènent aux réseaux suivants de médias sociaux :
Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA,
LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlande (uniquement www.matterhorngotthardbahn.ch)
Instagram LLC, 1601 Willow Rd, Menlo Park CA 94025, USA
YouTube LLC, 901 Cherry Ave, San Bruno, CA 94066, USA
Si vous appelez un lien vers un de nos profils sur les médias sociaux, une liaison directe se-ra établie entre votre navigateur et le serveur du réseau de médias sociaux concerné. Le ré-seau obtient par ce moyen l’information que vous avez appelé notre site web avec votre adresse IP et que vous avez appelé le lien. Si vous appelez un lien vers un réseau tout en étant connecté au réseau concerné de médias sociaux, il est possible d’établir un lien entre les contenus de notre page et votre profil sur le réseau, ce qui signifie que le réseau peut at-tribuer directement votre visite sur notre site web à votre compte utilisateur. Dans le cas où vous souhaiteriez empêcher ceci, il vous est recommandé de vous déconnecter avant d’actionner les liens correspondants. Un rapprochement est dans tous les cas effectué lors-que vous vous connectez au réseau social concerné après avoir actionné le lien.
13.4.2 Plug-in sociaux
Il vous est possible sur notre site web d’utiliser les plug-ins sociaux mentionnés ci-après :
Facebook ; Facebook Inc. (1601 S. California Ave, Palo Alto, CA 94304, USA)
Twitter ; Twitter Inc. (795 Folsom St., Suite 600, San Francisco, CA 94107, USA)
Les plug-ins sociaux servent à rendre nos pages web plus personnelles. Dès que vous appelez notre site web, votre navigateur établit une connexion directe avec les serveurs du réseau respectif de médias sociaux. Le contenu du plug-in est directement transmis par le réseau social à votre navigateur et est intégré par celui-ci dans le site web. Par l’intégration du plug-in, le prestataire respectif obtient l’information que votre navigateur a appelé la page correspondante de notre présence sur internet, même lorsque vous ne pos-sédez pas de compte sur ce réseau social ou que vous n’êtes actuellement pas connectés à celui-ci. Cette information (y compris votre adresse IP est directement transmise de votre navigateur à un serveur du prestataire (le plus souvent aux USA) et stockée là-bas. Nous n’avons aucune influence sur l’ampleur des données que le prestataire collecte avec le plug-in. Lorsque vous êtes connecté au réseau social, celui-ci peut directement rapprocher la visite sur notre site web à votre compte utilisateur. Si vous entrez en interaction avec les plug-ins, l’information correspondante sera également transmise à un serveur du prestataire et stock-ée là-bas. Les informations seront le cas échéant publiées sur le réseau social et dans cer-tains cas affichées aux autres utilisateurs du réseau social. Le prestataire du réseau social utilise le cas échéant ces informations à des fins publicitaires, d’étude du marché et d’organisation de l’offre respective selon les besoins. Des profils d’utilisation, d’intérêts et de rapports peuvent être dans ce contexte établis par exemple pour analyser votre utilisation de notre site web au regard des annonces publicitaires qui vous sont affichées sur le réseau social, d’informer d’autres utilisateurs concernant vos activités sur notre site web ou d’apporter d’autres services associés à l’utilisation du réseau social. Veuillez directement reprendre la finalité et l’étendue de la collecte des données et la pour-suite du traitement et de l’utilisation par le prestataire du réseau social ainsi que vos droits afférents et les possibilités de paramétrage pour la protection de votre vie privée des notes de protection des données du prestataire respectif (Facebook : https://www.facebook.com/about/privacy/update ; Twitter : https://twitter.com/de/privacy). Si vous ne souhaitez pas que le prestataire du réseau social rapproche les données collec-tées par le biais de notre présence sur internet à votre compte utilisateur, vous devez vous déconnecter du réseau social avant d’activer le plug-in. La base légale des traitements décrits de ces données est formée par votre accord dans le sens de l’article 6, paragraphe 1, lettre a du RGPD de l’UE.
13.4.3 Facebook Pixel / Facebook Custom Audience
Nous utilisons sur notre site web le dénommé « Facebook Pixel » du réseau social Facebook qui est opéré par la société Facebook Inc. (1 Hacker Way, Menlo Park, CA 94025, USA) ou bien par la Facebook Ireland Ltd. (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande). À l’aide du Facebook Pixel, Facebook peut déterminer les visiteurs de notre site web comme groupe cible pour l’affichage d’annonces publicitaires (lesdites « Facebook Ads »). Nous em-ployons dans ce sens le Facebook Pixel pour n’afficher les Facebook Ads que nous plaçons qu’aux utilisateurs Facebook qui ont affiché un intérêt pour notre site web ou qui présentent certaines caractéristiques (par ex. intérêts pour certains sujets ou produits en particulier qui sont déterminés sur la base des sites web parcours) que nous transmettons à Facebook (lesdites « Custom Audiences »). Nous souhaitons aussi assurer par l’aide du Facebook-Pixel que nos Facebook-Ads corres-pondent aux intérêts potentiels des utilisateurs et n’aient pas un effet irritant. Avec l’aide du Facebook Pixel, il nous est en outre possible de retracer l’efficacité des Facebook Ads à des fins statistiques et d’études du marché en voyant si l’utilisateur a été redirigé vers notre site web après un clic sur une Facebook-Ad (ladite « Conversion ». Le Facebook Pixel est directement intégré par Facebook lors de l’appel de notre site web et peut stocker un cookie sur votre terminal (voir à ce sujet la section 10). Lorsque vous vous connectez pour finir à Facebook ou que vous parcourez Facebook tout en étant connecté, la visite de notre site web sera inscrite dans votre profil. Les données collectées à votre sujet sont pour nous anonymes, ne nous offrent ainsi donc aucune conclusion sur l’identité de l’utilisateur. Les données seront cependant stockées et traitées par Facebook de telle sorte qu’il soit possible d’établir une liaison avec le profil d’utilisateur respectif. Les données peu-vent ainsi être utilisées par Facebook à des propres fins publicitaires et d’étude de marché. Si des données sont transmises de notre part à Facebook à des fins de comparaison, celles-ci seront encryptées localement sur le navigateur et uniquement ensuite envoyées à Face-book par une connexion HTTP sécurisée. Ceci est uniquement effectué dans l’objectif d’établir une comparaison avec les données tout aussi bien cryptées par Facebook. Nous utilisons d’ailleurs lors de l’intervention du Facebook Pixel la fonction complémentaire « Correspondance avancée » ; ici des données sont transmises cryptées à Facebook pour la formation de groupes cibles (« Custom Audiences » ou « Lookalike Adiences ». Le traitement des données par Facebook est effectué dans le cadre de la ligne directrice de protection des données de Facebook (https://www.facebook.com/about/privacy/update). Des informations et des détails spécialisés concernant le Facebook Pixel et son mode de fonc-tionnement se trouvent aussi dans la section d’aide de Facebook. La base légale des traitements des données précédemment mentionnés repose sur votre ac-cord dans le sens de l’article 6, paragraphe 1, lettre a du RGPD de l’UE. Vous avez la possibilité de vous opposer à la collecte par le Facebook Pixel et l’utilisation de vos données pour l’affichage de Facebook Ads, respectivement de révoquer votre consen-tement. Pour définir quels types d’annonces publicitaires vous sont affichées au sein de Fa-cebook, il vous est possible d’appeler la page dressée par Facebook et de suivre là les ins-tructions concernant les réglages de la publicité basée sur l’utilisation. Vous pouvez de surcroit vous opposer à l’utilisation des cookies qui servent à mesurer la portée et à des fins publicitaires par le moyen de la page de désactivation de l’initiative de pu-blicité par réseau. Vous trouverez ici d’autres possibilités d’opt-out : http://www.aboutads.info/choices http://www.youronlinechoices.com/uk/your-ad-choices/
13.4.4. Re-targeting
Nous utilisons des technologies dénommées « technologies de re-targeting ». Ceci nous permet d’analyser votre comportement d’utilisation sur notre site Web pour pouvoir vous proposer des publicités personnalisées sur nos sites partenaires. Votre comportement d’utilisateur est enregistré sous un pseudonyme. La plupart des technologies de re-targeting fonctionnent avec des cookies (à cet égard, veuillez consulter la partie 11). Les données sur le comportement des utilisateurs sont également transmises aux réseaux publicitaires et notamment à leurs opérateurs. Les données peuvent ensuite être analysées dans le but de facturer le réseau publicitaire et d’évaluer l’efficacité des mesures publicitaires afin de mieux comprendre les besoins de nos utilisateurs et clients et d’améliorer les futures campagnes. Cela peut également inclure des informations permettant de retracer la réalisation d’une réservation ou l’achat d’un service à une publicité spécifique.
13.4.4.1 Doubleclick et Remarketing by Google
Ce site Web utilise Doubleclick by Google, un service de Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis (« Google ») pour afficher des publicités basées sur les sites Web visités précédemment. Pour ce faire, Google utilise ce que l’on appelle un « DoubleClick cookie » qui permet de reconnaître votre navigateur lorsque vous visitez un autre site Web. Les informations générées par le cookie concernant votre visite de ce site Web (notamment votre adresse IP) sont transmises et stockées par Google sur des serveurs aux États-Unis (veuillez également consulter la partie 16 sur les transferts de données vers les États-Unis pour de plus amples renseignements à ce sujet). Google utilise ces informations pour évaluer l’usage que vous faites de notre site Web afin de choisir les publicités à placer, de compiler des rapports d’activité sur le site Web et des publicité pour l’exploitant du site et pour offrir des services complémentaires liés à l’utilisation du site Web et d’Internet. En outre, DoubleClick peut utiliser des identifiants de cookie pour enregistrer ce que l’on appelle les « conversions », qui sont liées aux demandes d’annonces. C’est le cas, par exemple, lorsqu’un utilisateur voit une annonce DoubleClick, puis se rend sur le site Web de l’annonceur avec le même navigateur pour y faire un achat. Nous utilisons également Google Remarketing, également connu sous le nom de « re-targeting », une technologie qui nous permet de suivre les clients potentiels via les annonces Google. Lorsque vous consultez notre site Web, un identifiant permettant de vous reconnaître lors de vos prochaines visites vient s’ajouter à une liste de remarketing. À cette fin, Google stocke également des cookies sur votre appareil. Les listes de remarketing sont basées sur le remarketing tag qui est créé en établissant un lien entre notre identifiant de conversion et notre étiquette de conversion, d’une part et le cookie, d’autre part. Les listes de remarketing ne se basent pas sur un lien vers des listes de clients importées. Si vous consultez par la suite un autre site Web également intégré au réseau publicitaire de Google, l’une de nos publicités pourrait vous être proposée. Google peut également transférer ces informations à des tiers si la loi l’exige ou si des tiers sont chargés de traiter ces données pour le compte de Google. Cependant, selon ses propres informations, Google n’associera en aucun cas votre adresse IP à d’autres données de Google. Pour de plus amples renseignements sur la protection des données chez Google, veuillez cliquer ici. Nous utilisons également Google Tag Manager pour gérer les services de publicité basés sur l’utilisation. L’outil Tag Manager lui-même est un domaine sans cookie qui ne recueille aucune donnée personnelle. De fait, l’outil active d’autres tags qui, à leur tour, peuvent recueillir des données (voir ci-dessus). Si vous l’avez désactivé au niveau du domaine ou du cookie, il restera en vigueur pour tous les tracking tags implémentés à l’aide de Google Tag Manager. Le fondement juridique de ce traitement des données est votre consentement au sens de l’article 6, paragraphe 1, lettre a du RGPD de l’UE. Vous êtes libre de révoquer votre consentement à tout moment en refusant ou en désactivant les cookies concernés dans la barre de menu de votre navigateur Web (voir la partie 11).
13.4.4.2 Re-targeting avec Facebook Pixel
Nous nous appuyons également sur le pixel Facebook pour le re-targeting. Le pixel Facebook nous permet de suivre les publicités Facebook que vous avez consultées lorsque vous avez visité notre site Web, les pages des sites que vous consultez et les produits que vous placez dans votre panier. Nous utilisons ces informations pour pouvoir vous proposer des publicités personnalisées sur des sites partenaires (consultez la partie 13.4.3 (pixel Facebook) pour de plus amples renseignements). Le fondement juridique du traitement des données en ce qui concerne le pixel Facebook est votre consentement au sens de l’article 6, paragraphe 1, lettre a du RGPD de l’UE.
14. Responsabilité commune dans les transports publics
Sauf indication contraire, nous sommes responsables pour les données indiquées dans cette déclaration de protection des données. En tant qu’entreprise de transports publics, nous sommes toutefois tenus par la loi d’effectuer certaines prestations de transport avec d’autres entreprises et regroupements de transports (« Service direct »). Pour cette finalité et d’autres objectifs décrits dans cette déclaration de protection des don-nées, une retransmission est effectuée sur le plan national au sein dudit Service direct natio-nal (SDN), un regroupement de plus de 240 entreprises de transport (ET) et d’associés dans le domaine du transport public. Les entreprises et les regroupements individuels sont indiqués ici. Les données issues de l’acquisition de prestations et de la prise de contact en rela-tion à des prestations du TP sont stockées dans une base de données centralisée qui est gérée par la SBB sous le mandat de la SDN et pour laquelle nous sommes conjointement responsables avec les autres entreprises et associés de la SDN (« Base de données SD »). Pour les prestations qui sont acquises tout en utilisant la connexion SwissPass, les données sont immédiatement stockées dans une autre base de données centralisée (« Base de don-nées SwissPass », pour laquelle nous somme responsables conjointement avec les ET et les associés SDN, laquelle base de données est entretenue en retour par la SBB sous le mandat de la SDN. Dans un but de l’apport efficace des prestations et de collaboration entre les participants, les données sont le cas échéant regroupées des différentes bases de don-nées. Pour vous permettre le dénommé Single Sign-On (SSO - une connexion pour toutes les applications qui offrent une utilisation de leurs prestations avec l’accès SwissPass), les données mentionnées de connexion, de cartes, de clients et de prestations sont en outre échangées dans le cadre de l’authentification entre l’infrastructure centralisée de connexion du SwissPass et nous. L’étendue de l’accès aux bases de données communes par les entreprises et regroupements individuels de transport est réglementée et limitée par un accord commun. La retransmission et le traitement effectués par les autres entreprises et regroupements de transport du SDN dans le cadre du stockage centralisé est fondamentalement limitée à l’exécution du contrat, les contrôles des justificatifs de transports, le service après-vente ainsi que la distribution des revenus. Les données qui sont collectées lors de l’acquisition de prestations de la SDN peu-vent outre cela être aussi traitées à des fins de marketing. Ceci comprend l’évaluation des données pour poursuivre le développement des prestations des TP d’après les besoins ainsi que pour du marchandage. Si une prise de contact est effectuée avec vous à ces fins, celle-ci est fondamentalement réalisée par nous. Une prise de contact par d’autres entreprises et regroupements de trans-ports qui participent au SDN n’est réalisée que dans des cas d’exceptions et dans des condi-tions strictes, ainsi qu’uniquement lorsqu’une évaluation des données porte à la conclusion qu’une offre en particulier des transports publics pourrait vous apporter une valeur accrue en tant que client. Une ex-ception en est ici la prise de contact par la SBB. La SBB conduit sous la charge de la SDN le mandat de marketing pour les prestations du SD (par ex. GA et Halbtax) et peut dans cette fonction entrer régulièrement en contact avec vous. La base légale des traitements ici mentionnés des données repose sur notre intérêt justifié dans le sens de l’article 6, paragraphe 1, lettre f du RGPD de l’UE.
15. Retransmission des données à des tiers, resp. attribution d’un accès à des tiers aux données
Nous ne revendons pas vos données. Une retransmission de vos données à caractère per-sonnel n’est effectuée que directement à des prestataires sélectionnées de service et uni-quement dans la mesure nécessaire à la mise à disposition du service. Il s’agit ici de presta-taires d’assistance informatique, d’émetteurs de cartes d’abonnement, de prestataires d’expédition (comme la Poste suisse) ou des prestataires de service qui sont chargés de dis-tribuer les revenus issus du transport aux entreprises de transport participantes (en particu-lier dans le cadre de l’établissement de dénommées clés de répartition dans le sens de la loi suisse sur le transport de passagers). Un prestataire de services auquel les données à ca-ractère personnel collectées par la voie de notre site web sont retransmises ou respective-ment y a ou peut y avoir accès est notre hébergeur internet iWay AG (Badenerstrasse 569, 8048 Zurich). Le site web est hébergé sur des serveurs en Suisse. Un accès à notre bou-tique en ligne et les données à caractère personnel possède en outre notre agent pour la bou-tique en ligne, Peaksolution GmbH (Lakeside B03, 9020 Klagenfurt am Wörthersee, Autriche). En outre, certains aspects fonctionnels de notre site Web (par exemple les fenêtres contextuelles) nécessitent qu’un cookie soit défini par notre fournisseur de services POWR (POWR, 44 Tehama Street, San Francisco, États-Unis). Une retransmission de vos données, en particulier aux autorités peut de surcroit avoir lieu lorsque nous y sommes obligés en vertu de la loi ou que ceci est nécessaire pour la préser-vation de nos droits, en particulier pour l’application de nos demandes issues de notre relation avec vous. Des données peuvent aussi être retransmises lorsqu’une autre entreprise envi-sage d’acquérir notre entreprise ou des fragments de celles-ci et qu’une telle retransmission est nécessaire pour l’examen d’un contrôle de Due Dilligence ou pour l’exécution d’une tran-saction. Si vous effectuez un voyage au-delà des frontières, une retransmission est aussi immédia-tement effectuée au prestataire étranger respectif. Ceci n’est cependant réalisé que dans la mesure qui est nécessaire à un contrôle de la validité du justificatif de transport ou pour em-pêcher des usages abusifs. Pour cette retransmission des données, la base légale repose sur notre intérêt justifié dans le sens de l’article 6, paragraphe 1, lettre f du RGPD de l’UE. Divers prestataires tiers sont en outre explicitement mentionnés dans cette déclaration de protection des données (par ex. dans les sections concernant le marketing). Nous retransmettons de surcroit des données à caractère personnel vous concernant à des prestataires de services tiers (voir la section 6) lorsque ceci est nécessaire à l’exécution du contrat. Nous retransmettons également lors du paiement par carte de crédit sur le site web des informations de votre carte de crédit à l’émetteur de votre carte de crédit ainsi qu’aux ac-quéreurs de cartes de crédit. Si vous vous décidez pour un paiement par carte de crédit, il vous sera prié de fournir toutes les informations impérativement nécessaires. Concernant le traitement des informations concernant votre carte de crédit par ces tiers, nous vous prions d’aussi lire les conditions générales d’exploitation ainsi que la déclaration de protection des données de l’émetteur de votre carte de crédit. La base légale de la retransmission repose dans l’exécution d’un contrat d’après l’article 6, paragraphe 1, lettre b du RGPD de l’UE. Vos données à caractère personnel ne seront pas divulguées à d’autres tiers hors des trans-ports publics (voir la section 13). Les seules exceptions sont constituées (dans la mesure décrite ci-dessous) par les partenaires SwissPass ainsi que les entreprises à qui l’intermédiation de services de transports publics a été accordée sur la base d’un accord contractuel par les entreprises de transports publics. Ces intermédiaires ne reçoivent l’accès à vos données à caractère personnel que lorsque vous souhaitez acquérir au travers eux une prestation de transports publics et que vous avez accordé votre consentement à l’accès. Même dans ce cas ils n’obtiennent l’accès à vos données que dans la mesure nécessaire pour constater si vous avez déjà des tickets ou des abonnements significatifs à votre voyage ou la prestation souhaitée de services du tiers pour la période prévue du voyage. La base légale à ces traitements des données est ainsi votre consentement dans le sens de l’article 6, paragraphe 1, lettre a du RGPD de l’UE. Vous pouvez à tout moment révoquer votre consen-tement avec effet à l’avenir (voir à ce sujet la section Erreur ! Source du renvoi introu-vable.). Si vous utilisez votre SwissPass pour l’offre d’un partenaire SwissPass, des données peu-vent être retransmises concernant les prestations acquises le cas échéant chez nous (par exemple un abonnement GA, Halbtax ou communautaire pour un parcours) au partenaire SwissPass afin de vérifier si vous pourriez profiter d’une offre spécifique du partenaire SwissPass (par ex. rabais pour détenteurs GA). En cas de perte, de vol, d’abus ou de falsifi-cation ou remplacement d’une carte après l’acquisition d’une prestation, le partenaire concer-né sera informé. Ces traitements des données sont nécessaires à l’exécution du contrat d’utilisation de la SwissPass dans le sens de l’article 6, paragraphe 1, lettre b du RGPD de l’UE et reposent ainsi sur cette base légale. Vous trouverez de plus amples informations dans La déclaration de protection des données sur swisspass.ch ainsi que dans la déclaration de protection des données du partenaire SwissPass respectif.
16. Transmissions de données à caractère personnel à l’étranger
Le stockage de vos données est effectué de principe dans des bases de données qui sont situées en Suisse. Nous sommes cependant habilités à aussi retransmettre vos données à caractère personnel à des tiers à l’étranger lorsque ceci est nécessaire aux finalités mention-nées dans cette déclaration de protection des données (voir en particulier la section 12). Les stipulations légales concernant la retransmission de données à caractère personnel à des tiers seront ici bien sûr respectées. Si le pays concerné ne dispose pas d’un niveau adéquat de protection des données, nous assurons par des conventions contractuelles avec ces en-treprises que vos données soient suffisamment protégées au niveau de ces entreprises.
17. Vos droits
Vous pouvez à tout moment vous opposer à un traitement des données, en particulier des données associées au marchandage direct (par ex. contre des e-mails publicitaires). Vous avez en complément les droits suivants : Droit au renseignement : Si nous traitons vos données à caractère personnel, vous avez le droit de réclamer à tout moment la consultation gratuite de ces données qui sont stockées chez nous. Vous avez la possibilité de vérifier lesquelles données à caractère personnel vous concernant nous traitons et que nous les utilisons conformément à la déclaration en vi-gueur de protection des données. Droit à la rectification : Vous avez le droit de faire rectifier des données à caractère person-nel incomplètes ou incorrectes et d’être informé sur la rectification. Nous informons dans ce cas les destinataires des données concernées concernant les ajustements réalisés, à moins que ceci ne soit pas possible ou associé à des dépenses hors proportions. Droit à l’effacement : Vous avez le droit sous certaines conditions à ce que vos données à caractère personnel soient effacées. Dans certains cas spécifiques, en particulier en cas d’obligations légales de conservation, il est possible d’exclure le droit à l’effacement. Dans ce cas, lors des conditions données, un blocage des données peut intervenir en lieu de l’effacement. Droit à la limitation du traitement : Vous avez sous certaines conditions le droit de récla-mer la limitation du traitement de vos données à caractère personnel. Droit à la transmission des données : Lorsque les conditions légales sont données, vous avez le droit d’obtenir gratuitement les données à caractère personnel que vous nous avez fournies dans un format lisible. Droit de révocation : Vous avez par principe le droit de révoquer à tout moment un accord attribué. Les activités de traitement qui reposent dans le passé sur votre accord ne devien-nent cependant pas illicites par le traitement. Pour exercer vos droits, veuillez nous envoyer un e-mail à l’adresse suivante : railcenter@mgbahn.ch Droit de réclamation : Vous avez le droit de soulever auprès de l’autorité compétente de surveillance une réclamation contre la nature et le mode de traitement de vos données à ca-ractère personnel.
18. Sécurité des données
Nous employons des mesures techniques et organisationnelles appropriées de sécurité afin de protéger vos données à caractère personnel stockées chez nous de la manipulation, de la perte partielle ou totale et contre un accès non autorisé par des tiers. Nos mesures de sécuri-té sont adaptées en continu suivant les évolutions de la technique. La transmission d’informations par internet ainsi que d’autres moyens électroniques porte cependant toujours un certain nombre de risques sur le plan de la sécurité et il ne nous est pas possible d’accorder de garantie pour la sécurité des informations qui sont transmises de cette ma-nière. Si vous vous inscrivez chez nous en tant que client, l’accès à votre compte client n’est res-pectivement possible qu’une fois avoir entré vos données personnelles de connexion. Il vous est recommandé de toujours traiter vos informations de paiement avec confidentialité et de refermer le navigateur une fois que vous avez terminé la communication avec nous, en parti-culier lorsque vous partagez l’utilisation de l’ordinateur avec d’autres personnes. Aussi sur le plan interne de l’entreprise, nous prenons la protection des données très au sé-rieux. Nos collaborateurs et les entreprises prestataires que nous chargeons sont obligés de notre part au maintien du secret et au respect des stipulations de protection des données. L’accès aux données à caractère personnel n’est de plus uniquement accordé que dans la mesure des nécessités.
19. Délais de conservation
Nous ne stockons les données à caractère personnel pour la durée nécessaire à effectuer les services mentionnés ci-dessus de suivi ainsi que pour les autres traitements dans le cadre de notre intérêt justifié. Les données contractuelles sont conservées pour une durée plus longue, car ceci nous est prescrit par les obligations légales de conservation. Les obligations de conservations qui nous engagent au maintien des données sont dérivées des règles comptables ainsi que des réglementations fiscales. D’après ces réglementations, les communications commerciales, les contrats conclus et les justificatifs comptables sont à conserver pour une période pouvant aller jusqu’à 10 ans. Si ces données ne nous sont plus nécessaires à l’exécution de presta-tions pour vous, celles-ci seront bloquées. Ceci signifie que les données ne peuvent plus être utilisées qu’à des fins comptables ou de fiscalité.
20. Interlocuteur
Pour toute question concernant la protection des données, veuillez vous adresser en toute confiance à notre chargé de la protection des données BVZ Holding AG Matterhorn Gotthard Bahn AG Datenschutzbeauftragter Bahnhofplatz 7 3900 Brig datenschutz@mgbahn.ch Vous accédez comme suit à notre représentant de la protection des données au sein de l’UE MLL EU-GDPR GmbH Ganghoferstrasse 33 DE-80339 München mgverkehrsag@mll-gdpr.comp gornergratbahn@mll-gdpr.com En date de : Novembre 2021