Nous traitons des données personnelles d´ordre général vous concernant, p. ex. le nom et les données de contact.

Exemple: Nous envoyons un billet que vous avez commandé en ligne à votre adresse e-mail. 

Nous traitons vos données de localisation.

Exemple: A condition que vous ayez activé cette fonctionnalité sur votre smartphone, notre application utilise votre position actuelle pour proposer un itinéraire.  

Nous traitons les données personnelles que vous mettez à notre disposition.

Exemple: Lorsque vous commandez un billet sur notre boutique en ligne, vous nous  communiquez votre adresse e-mail. 

Nous traitons les données personnelles vous concernant que nous collectons.

Exemple: Nous collectons les paramètres linguistiques de votre navigateur lorsque vous consultez notre boutique en ligne. 

Nous traitons des données personnelles vous concernant que nous avons reçues de tiers.

Exemple: Vous achetez un abonnement demi-tarif au point de vente d'une entreprise régionale de transports publics que vous utilisez également pour voyager avec nous.  

Nous utilisons vos données personnelles à des fins de marketing et de publicité.

Exemple: Nous vous envoyons notre newsletter à laquelle vous êtes abonné.  

Nous utilisons vos données personnelles afin de développer et améliorer des produits et services.

Exemple: Sur la base d'un sondage effectué en ligne, nous identifions le besoin d'une nouvelle offre. 

Nous analysons votre comportement et émettons des hypothèses sur vos intérêts et préférences.

Exemple: A moins que vous ne le refusiez, nous analysons vos achats de billets afin de pouvoir adapter les offres de notre newsletter à vos besoins. 

Nous transmettons vos données personnelles à d´autres entreprises qui peuvent décider elles-mêmes comment elles les utilisent.

Exemple: Nous confions une facture impayée à une agence de recouvrement. 

Nous traitons vos données personnelles également ailleurs qu´en Suisse ou dans l´UE.

Exemple: Un expert en informatique aux États-Unis nous aide en cas de problème qui survient la nuit et accède pour cela à des données stockées en Suisse. 

En tant qu’entreprises des transports publics, nous accordons la plus grande importance à la protection de votre personnalité et de votre sphère privée. Nous vous garantissons un traitement conforme à la loi de vos données personnelles en vertu des dispositions légales en vigueur. Les entreprises de transports publics affirment leur engagement pour un traitement fiable de vos données en appliquant les principes ci-après.

Entreprises des transports publicsOuverture du lien dans une nouvelle fenêtre.

Vous décidez vous-même du traitement de vos données personnelles.

Dans les limites autorisées par la loi, vous pouvez à tout moment choisir le traitement de vos données, retirer votre consentement ou faire supprimer vos données. Vous avez toujours la possibilité de voyager anonymement, c’est-à-dire sans saisir vos données personnelles.

En traitant vos données, nous vous offrons une valeur ajoutée

Les entreprises des transports publics n’utilisent vos données personnelles que dans le cadre de la réalisation des prestations et pour vous offrir une valeur ajoutée le long de la chaîne de mobilité (p. ex. offres sur mesure, informations, assistance ou dédommagement en cas de perturbation). Ainsi, nous recourons à vos données exclusivement pour développer, fournir, optimiser et exploiter nos prestations ou pour gérer les relations clientèle.

Vos données ne sont pas vendues.

Vos données sont diffusées exclusivement auprès de tiers sélectionnés et mentionnés dans la présente déclaration de protection des données et ne le sont qu’aux fins explicitement citées. Si nous confions à des tiers le traitement des données, ceux-ci sont contractuellement tenus de respecter nos exigences en matière de protection des données.

Nous vous garantissons la sécurité et la protection de vos données.

Les entreprises de transports publics garantissent le traitement soigneux des données des clients ainsi que la sécurité et la protection de vos données. Nous veillons à ce que les précautions organisationnelles et techniques nécessaires soient prises à cet effet. 

Vous disposez des droits suivants à l’égard de vos données. Vous pouvez les exercer à tout moment. 

• Vous informer sur vos données personnelles enregistrées;
• Faire des rectifications, détruire, bloquer ou supprimer vos données personnelles (si la loi nous oblige à conserver vos données pendant un certain temps avant de pouvoir les effacer, elles sont bloquées dans l’intervalle);
• Supprimer ou faire supprimer votre compte client;
• Vous opposer à l’utilisation de vos données à des fins de marketing;
• Révoquer votre consentement au traitement ultérieur des données;
• Obtenir la transmission de vos données.

Vous pouvez nous envoyer votre demande d’information et d’effacement via le formulaire web.

En outre, vous avez le droit, en tout temps, de poser des questions ou de faire part de vos préoccupations au préposé fédéral à la protection des données et à la transparence.

Conseillers à la protection des données
Préposé fédéral à la protection des données et à la transparenceOuverture du lien dans une nouvelle fenêtre.

Les CFF sont responsable du traitement de vos données. En tant qu’[Sélectionner: entreprise de transport/communauté] des transports publics, nous sommes tenus de par la loi d’assurer le Service direct (SD). À cet effet, les entreprises (ET) et les communautés des transports publics, ainsi que des tiers qui commercialisent les assortiments des transports publics à titre d’intermédiaires, échangent certaines données et organisent leur sauvegarde centralisée dans des bases de données gérées conjointement par l’ensemble des ET et des communautés des transports publics. Ainsi, nous partageons la responsabilité des traitements de données avec ces ET et communautés. Vous trouverez de plus amples informations sur les différents types de traitement des données au paragraphe « Échange de données au sein du Service direct».

Entreprises (ET) et les communautés des transports publicsOuverture du lien dans une nouvelle fenêtre.
Paragraphe « Échange de données au sein du Service direct»

L’utilisation des données à caractère personnel est soumise à des dispositions légales claires auxquelles nous nous référons souvent dans la présente déclaration. Ces dispositions figurent dans le droit en vigueur en Suisse ainsi que dans le Règlement général sur la protection des données de l’UE (RGPD-UE).

Le droit en vigueur nous oblige à conserver certaines données vous concernant. À la demande des autorités de poursuite pénale ou d’autres autorités, nous sommes tenus de communiquer certaines de ces données. 

Exemple:

• Lorsqu’une personne se connecte au WiFi CFF, la loi fédérale sur la surveillance de la correspondance par poste et télécommunication (LSCPT) ainsi que son ordonnance (OSCPT) nous imposent de conserver les données de connexion et d’identification et de les communiquer au besoin.
• La loi fédérale concernant la lutte contre le blanchiment d’argent et le financement du terrorisme (loi sur le blanchiment d’argent, LBA) nous oblige à conserver pendant une certaine période les données des clients et des transactions. 

Si vous avez des questions concernant la protection des données, n’hésitez pas à contacter nos conseillers à la protection des données: 

CFF SA 
Service spécialisé Protection des données
Hilfikerstrasse 1
3000 Berne 65
datenschutz@sbb.chOuverture du lien dans une nouvelle fenêtre.

Coordonnées de notre représentant chargé de la protection des données dans l’UE: 

MLL Brussel SPRL
222, Av. Louise
1050 Bruxelles
Belgique 
sbb@mll-gdpr.comOuverture du lien dans une nouvelle fenêtre.

Lors de l’achat de services et de produits, tels que des abonnements ou des billets, nous avons besoin de données à caractère personnel, selon le produit et le canal d’achat: 

• nom, sexe, date de naissance de l’acheteur ou du voyageur;
• photo personnelle
• coordonnées (adresse, adresse e-mail, numéro de téléphone);
• numéro de client.
• moyen de paiement;
• acceptation des conditions générales;
• détails sur le produit:
  • type de produit ou de service acheté;
  • prix;
  • lieu, date et heure de l’achat;
  • canal d’achat (en ligne, mobile, distributeur de billets, guichet, etc.);
  • date du voyage ou durée de validité et heure de départ;
  • point de départ et destination.

Pour nous assurer de toujours pouvoir vous joindre par courrier postal, nous comparons votre adresse – pour autant que vous ayez donné votre accord à la Poste suisse – avec celle enregistrée à la Poste et la mettons à jour le cas échéant.

Nous utilisons ces données pour vous envoyer des informations nécessaires au contrat (p. ex. des informations sur son renouvellement, etc.). En outre, les données sont stockées dans une banque de données centrale et peuvent être utilisées à des fins de marketing et d’études de marché, pour autant que vous y ayez donné votre accord.

Enfin, les données permettent de répartir équitablement le produit des ventes de titres de transport entre les entreprises et les communautés du Service direct national.

Les données sont en outre utilisées dans le cadre du contrôle des billets, pour identifier le titulaire d’un titre de transport personnel et éviter les abus (pour plus d’informations, veuillez vous reporter aux sections correspondantes de la présente déclaration, notamment «En cas de contrôle des prestations» et responsabilité conjointe dans le cadre des transports publics).

Les données servent aussi à la mise à disposition de notre service après-vente pour vous identifier et vous assister en cas de sollicitation ou de difficulté, ou encore traiter d’éventuelles demandes de dédommagement.

Enfin, nous analysons les données de manière anonyme dans le but de développer le système global des TP en fonction des besoins.

Pour les voyages transfrontaliers, nous vous informerons par e-mail ou par SMS du voyage à venir ainsi que des éventuels retards ou annulations. Vous pouvez vous désabonner de ces notifications.

Pour les voyages en groupe nous avons besoin d’informations supplémentaires sur le groupe. Nous vous enverrons par SMS la confirmation de votre réservation et vous informerons également des éventuels retards ou annulations concernant celle-ci. Vous pouvez décider vous-même de recevoir ces notifications lorsque vous réservez un voyage en groupe.

Pour procéder à son enregistrement, tout bagage doit porter une étiquette mentionnant le nom, l’adresse et le numéro de téléphone portable. Pour les commandes en ligne, nous avons également besoin de votre adresse e-mail. Ces informations sont nécessaires pour identifier les bagages en cas de perte et vous contacter pour leur livraison ou leur retrait.

Dans la mesure où le RGPD-UE s’applique, notre intérêt légitime ainsi que la nécessité requise par l’exécution du contrat constituent la base juridique du traitement des données personnelles.

Les données relatives aux clients et aux abonnements sont nécessaires pour la garantie des recettes (contrôle de la validité des titres de transport ou de réduction, encaissement, lutte contre les abus) et traitées à cette fin. Les ET et les communautés sont dès lors autorisées, dans le cadre de la procédure globale de contrôle et d’encaissement, à traiter l’ensemble des données (données du titre de transport et de contrôle ainsi que les éventuelles données particulièrement sensibles en lien avec les cas de voyageurs sans titre de transport valable, par exemple les voyageurs disposant d’un titre de transport partiellement valable, d’un titre de transport non valable ou ayant oublié leur titre de transport ou de réduction, ainsi qu’en cas d’abus éventuel) des voyageurs et/ou des partenaires contractuels, à les stocker pendant les périodes définies dans la législation sur la protection des données et à les échanger avec d’autres ET et communautés (également hors des frontières pour les titres de transport ou de réduction internationaux).

Les dispositions ci-après s’appliquent pour chaque prestation et/ou support de données:

Carte SwissPass.
Aucune donnée de contrôle n’est enregistrée lors de l’utilisation de la carte SwissPass physique en tant que support (voir la section SwissPass Mobile pour les exceptions).

SwissPass Mobile.
Lors de l’utilisation de l’application SwissPass Mobile, les dispositions qui s’appliquent sont celles dont le client a pris connaissance à l’activation de SwissPass Mobile (voir déclaration de protection des données séparée). Les données suivantes sont alors traitées dans ce cadre: données d’enregistrement, d’activation et de contrôle générées lors de l’utilisation de SwissPass Mobile. Dès lors que l’application SwissPass Mobile est utilisée, ces données sont également collectées sur la carte SwissPass.

Déclaration de protection des données séparéeOuverture du lien dans une nouvelle fenêtre.

La durée maximale de conservation des données d’enregistrement s’élève à dix-huit mois après la désactivation de SwissPass Mobile ou l’expiration de la carte SwissPass. Les données d’activation et de contrôle de SwissPass Mobile et de la carte SwissPass sont conservées un jour sur les appareils de contrôle et trente jours dans la base de données de contrôle. En cas d’indices laissant supposer un abus, la durée de conservation des données d’activation et de contrôle est portée à 90 jours au maximum. Les voyageurs utilisant l’application SwissPass Mobile de manière abusive sont exclus de cette dernière pour une durée de douze mois, après quoi ils seront de nouveau autorisés à utiliser l’application SwissPass Mobile. Le dossier d’exclusion de l’auteur sera supprimé après une nouvelle période de douze mois.

E-Tickets.
Des données de contrôle sont enregistrées dans le serveur central de données de contrôle des CFF lors de l’utilisation d’E-Tickets. Ces données sont conservées pour une durée de 360 jours dans le cadre de la lutte contre les abus ainsi que des mesures de prévention contre les abus et les remboursements abusifs.

Dans la mesure où le RGPD-UE s’applique, notre intérêt légitime et la nécessité requise par l’exécution du contrat constituent la base juridique du traitement des données personnelles.

Dans le cas d’un voyageur sans titre de transport valable, les données sont stockées dans une base de données propre ainsi que dans un registre commun. Les voyageurs et/ou partenaires contractuels prennent connaissance du fait que, en cas de constatation d’abus ou de falsification, les ET sont habilitées à fournir les données personnelles ad hoc à l’ensemble des services internes et aux ET externes concernés par l’abus, afin de confirmer ou d’infirmer la présence d’un abus et de prévenir d’autres abus. En vertu de la loi fédérale sur le transport de voyageurs (LTV), différents délais s’appliquent au traitement des données concernées. Les données sont effacées immédiatement s’il est établi que la personne concernée n’a pas occasionné de manque à gagner, et au bout de deux ans à condition que la personne concernée ait acquitté les suppléments et qu’elle n’ait pas récidivé durant cette période; les données peuvent être conservées durant dix ans au plus si elles sont nécessaires au recouvrement des créances de la personne concernée.

Dans la mesure où le RGPD-UE s’applique, ces traitements de données personnelles reposent légalement sur l’art. 20a LTV et l’art. 58a OTV.

Les informations suivantes sont enregistrées lors des commandes effectuées sur le shop CFF (en tant qu’invité ou avec le login SwissPass):

• nom, date de naissance et adresse e-mail de la personne qui effectue l’achat;
• adresse (de facturation et de livraison);
• numéro de téléphone;
• produit commandé;
• numéro de référence;
• date de la commande;
• moyen de paiement;
• frais d’expédition. 

Ces informations sont également enregistrées en cas d’interruption du paiement.

Les données personnelles nécessaires à l’exécution du contrat et à la livraison sont transmises aux fournisseurs concernés.

Dans la mesure où le RGPD-UE s’applique, notre intérêt légitime ainsi que la nécessité requise en vue de l’exécution du contrat constituent la base juridique du traitement des données personnelles.

Cartes de débit/crédit.

Pour tout paiement par carte de crédit, nous transmettons les données de votre carte à son émetteur par l’intermédiaire de notre fournisseur de services de paiement («acquirer»). Ces données sont exclusivement transmises sous forme cryptée aux fins d’autorisation et de traitement des transactions. Si vous décidez d’effectuer un paiement par carte, il vous sera demandé de saisir toutes les informations obligatoires (type et numéro de carte de paiement, CVC2/CVV2, date d’expiration, prénom, nom). Dans certaines circonstances, il peut être nécessaire de vous authentifier en tant que titulaire de la carte autorisé, par exemple en utilisant la procédure 3DSecure. 

Solutions de porte-monnaie électronique (Twint, Apple Pay, PayPal).

Avec les solutions de paiement par porte-monnaie électronique, les données de votre carte ont été préalablement stockées en toute sécurité dans le porte-monnaie. Si vous choisissez de payer avec une solution de porte-monnaie électronique, vous n’avez généralement plus besoin de saisir les informations relatives à votre carte de paiement. Seules les données nécessaires à l’autorisation et au traitement des transactions sont transférées via le porte-monnaie électronique. 

Facture mensuelle.

Si vous choisissez l’option de paiement «facture mensuelle», vous devez avoir accès à un numéro de téléphone portable suisse ou liechtensteinois pour vous inscrire. Le nom, la date de naissance, l’adresse e-mail, l’adresse, le numéro de téléphone portable et l’adresse IP sont transmis à notre partenaire Byjuno SA. Byjuno SA se charge de l’ensemble du processus de facturation et procède à un contrôle d’identité et de solvabilité. 

Facture dans le shop CFF.

Si vous choisissez l’option de paiement «Facture» dans le Shop CFF, nous avons besoin de votre numéro de téléphone portable ainsi que de votre date de naissance. Le nom, la date de naissance, l’adresse e-mail, l’adresse, le numéro de téléphone portable, l’adresse IP et l’identifiant de l’appareil sont transmis à notre partenaire Byjuno SA. Byjuno SA se charge de l’ensemble du processus de facturation et procède à un contrôle d’identité et de solvabilité. 

Cartes Lodge (cartes de crédit d’entreprise).

En payant avec la carte Loge, nous transmettons les informations relatives à votre carte de crédit à l’émetteur de celle-ci ainsi qu’à l’«acquirer» de la carte de crédit. Si vous décidez de payer par carte de crédit, il vous sera demandé de saisir toutes les informations obligatoires (type et numéro de carte de paiement, CVC2/CVV2 facultatif, date d’expiration, prénom, nom). En outre, des informations sur le service acheté, le nom, le prénom et la date de naissance de l’acheteur ou du voyageur ainsi que les informations sur le titulaire de la carte de crédit (entreprise) sont transmises à l’émetteur de la carte de crédit à des fins de facturation, conformément à la convention conclue avec le titulaire de la carte de crédit (entreprise).

Dans la mesure où le RGPD-UE s’applique, la nécessité requise par l’exécution du contrat constitue la base juridique de la transmission des données. En ce qui concerne le traitement des informations relatives à votre moyen de paiement par ces tiers, nous vous prions de lire également les conditions générales correspondantes ainsi que la déclaration de protection des données du moyen de paiement utilisé.

Vous n’avez pas besoin de révéler de données pour naviguer sur nos sites web. Les opérations suivantes sont automatiques: Nos serveurs consignent chaque accès, enregistrent les données suivantes pendant sept mois, puis les effacent automatiquement.

• adresse IP de l’ordinateur demandeur;
• date et heure d’accès;
• site web depuis lequel l'accès a eu lieu (avec, le cas échéant, le terme de recherche utilisé);
• nom et URL du fichier consulté;
• recherches effectuées (horaires, produits, etc.);
• système d’exploitation de l’ordinateur;
• navigateur utilisé;
• type de téléphone mobile, le cas échéant;
• protocole de transfert utilisé.

Bonne performance.

Ces données permettent d’assurer la sécurité et la stabilité du système, facilitent l’analyse des erreurs et des performances et nous aident à adapter notre offre à vos souhaits et besoins. 

Protection contre les pirates informatiques.

L’adresse IP sert à clarifier les attaques contre l’infrastructure réseau ou d’autres utilisations abusives. Elle peut être utilisée dans le cadre de procédures pénales, à des fins d’identification, ainsi que dans le cadre de procédures civiles et pénales à l’encontre des utilisateurs concernés. 

Dans la mesure où le RGPD-UE s’applique, notre intérêt légitime constitue la base juridique du traitement des données personnelles.

Nous ne pouvons pas garantir que les sites web externes aux CFF et vers lesquels nous proposons des liens respectent les dispositions en vigueur en matière de protection des données.

Nous vous proposons une série d’applications destinées à faciliter votre mobilité et vos déplacements. Pour savoir quelles données nous traitons, consultez la déclaration de protection des données de l’application concernée.

Les applications suivantes sont à votre disposition:

• Mobile CFF;
• CFF Preview;
• P+Rail;
• FreeSurf CFF;
• Inclusive CFF.

Avec votre compte client SwissPass, vous pouvez utiliser toutes les fonctionnalités de nos sites web et de nos applications. À cette fin, nous avons au moins besoin des données suivantes vous concernant:

• civilité
• nom et prénom
• date de naissance;
• numéro de client (si vous avez un abonnement de transport public);
• adresse e-mail et mot de passe (données de connexion).

Avec votre identifiant SwissPass, vous pouvez accéder aux services en ligne des entreprises et des associations de transports publics sans avoir à vous inscrire une fois de plus. C’est pratique et ça vous simplifie la vie. 

Les prestations que vous achetez en utilisant votre identifiant SwissPass (en particulier les billets et abonnements de transports publics etc) sont enregistrées dans votre compte client ainsi que dans une banque de données centrale («banque de données SD»).

Échange de données via Single Sign-On (SSO).

Dans le cadre de l’authentification, les données de connexion, de clients et de prestations sont échangées entre l’infrastructure de connexion centrale de l’association de transports publics, la plate-forme partenaire et nous-mêmes. Il s’agit du nom, de la date de naissance, de l’adresse, de l’adresse e-mail, numéro de client et des données de la prestation.

Utilisation des services de partenaires.

Lors de l’inscription auprès d’un partenaire (p. ex. Mobility, PubliBike, etc.) ainsi que lors de l’achat ou de l’utilisation de services de partenaires, les données relatives à votre carte et vos données clients (ID de carte, numéro de client, titre, civilité, nom, prénom, adresse, date de naissance, informations relatives à l’abonnement et photo) sont transmises aux partenaires SwissPass en vue du déroulement des transactions. Lors de l’achat de services de partenaires, nous enregistrons les données relatives à la prestation. Nous informons les partenaires SwissPass en cas de perte, de vol, d’abus, de falsification et de remplacement de votre carte.

Afin que vous puissiez bénéficier de réductions sur les prestations, les partenaires SwissPass ont le droit de consulter directement les données relatives à votre abonnement dont ils ont besoin.

Dans la mesure où le RGPD-UE s’applique, la nécessité requise par l’exécution du contrat constitue la base juridique du traitement des données personnelles.

Vous trouverez de plus amples informations Échange de données au sein du Service direct dans la déclaration de protection des données figurant sur swisspass.chOuverture du lien dans une nouvelle fenêtre..

Via le Contact Center CFF.

Les prises de contact par téléphone sont enregistrées à des fins de formation et d’assurance qualité, puis conservées pendant 3 mois, avec votre numéro de téléphone ainsi que le jour et l’heure de l’appel. Les enregistrements sont effacés au terme de ce délai. L’enregistrement de la conversation vous est signifié en début d’appel. Vous pouvez notifier votre refus en demandant immédiatement à votre interlocutrice ou interlocuteur d’arrêter l’enregistrement.

Nous enregistrons tous les e-mails qui nous parviennent par le biais des formulaires de contact.

Si vous nous contactez via la fenêtre de chat, nous conservons l’intégralité des messages échangés ainsi que vos nom, prénom et numéro de client, dans la mesure où vous nous les avez communiqués. Les messages peuvent contenir d’autres données personnelles si vous avez partagé ce type d'information avec nos collaboratrices et collaborateurs dans le chat. Ces données enregistrées nous servent ensuite à améliorer les fonctionnalités du chat.

Lorsque vous utilisez le service de conseil vidéo et que vous entrez ainsi en contact avec nous, nous enregistrons l’intégralité de la conversation (vidéo et son) ainsi que vos prénom, nom, adresse e-mail et numéro de téléphone. Le conseil vidéo peut contenir d’autres données à caractère personnel dans la mesure où vous les mentionnez ou les montrez (partage d’écran) lors de l’échange avec nos collaboratrices et collaborateurs. Nous utilisons les données enregistrées pour développer nos services et comme protection contre les abus. Les données sont effacées après sept jours.

Dans la mesure où cela est possible sur la base des informations fournies, nous relions les prises de contact à votre compte client.

Il se peut qu’après votre contact avec le Contact Center CFF, nous vous demandions par SMS ou par e-mail si vous êtes satisfait. Vous pouvez refuser à tout moment d'être contacté dans le cadre d’une enquête de satisfaction.

Dans la mesure où le RGPD-UE s’applique, notre intérêt légitime ainsi que la nécessité requise par l’exécution du contrat constituent la base juridique du traitement des données personnelles.

Via les forums et les chats.

Vous pouvez participer à des forums et des chats sur CFF.ch et d’autres sites en ligne des CFF. Veuillez garder à l’esprit que toute information que vous communiquez en ligne devient du même coup publique.

À propos du service des objets trouvés.

Si vous signalez une perte par le biais du formulaire, nous avons besoin des informations suivantes de votre part: civilité, prénom, nom de famille, langue, mode de communication, adresse, adresse électronique, mode et lieu de restitution. Nous avons besoin de ces données afin de pouvoir traiter votre demande. Pour le bon fonctionnement du service des objets trouvés, vos données sont susceptibles d’être transmises aux entreprises de transport, cantons, villes et communes concernés.

Via La voix client CFF.

Votre voix compte: En participant à La voix client CFF, vous pouvez donner votre avis quant au développement de nouveaux processus et produits. L’objectif est de concevoir nos produits et services en fonction des besoins des clients. Pour cela, nous avons besoin de certaines données vous concernant.

Vous pouvez voir les données dont il s’agit sur voixclient.cff.chOuverture du lien dans une nouvelle fenêtre..

Après un achat de billet (national ou international), après la commande d’un abonnement (p. ex. demi-tarif, AG, AG Night, etc.), en cas de demande de remboursement ou d’indemnisation, après une demande d’offre au guichet, etc., vous recevez un courriel avec une confirmation correspondante. Cette procédure est imposée par la loi afin que vous ayez une preuve. Les données correspondantes ne sont pas transmises et sont effacées après les délais légaux.

C’est très simple d’utiliser le WiFi CFF: il suffit d’inscrire et de commencer à naviguer. Votre accès est valable 12 mois.

Lors de l’inscription, votre numéro de téléphone mobile ou le numéro de client et l’adresse MAC de votre terminal sont enregistrés, ainsi que des données concernant la zone de la gare visitée, l’heure, la date et le terminal.

Nos obligations légales.

En tant que fournisseur de services de télécommunication, nous sommes enregistrés auprès de l’Office fédéral de la communication et devons donc respecter les obligations de la loi fédérale du 18 mars 2016 sur la surveillance de la correspondance par poste et télécommunication et de son ordonnance.

Ce que cela signifie pour nous.

Si les conditions légales sont remplies, nous devons, sur mandat de l’autorité compétente, surveiller ou faire surveiller l’utilisation d’Internet ainsi que la transmission de données entre les clients et Internet. Nous pouvons également être amenés à divulguer les données de contact, d’utilisation et accessoires aux autorités compétentes. 

Ce que cela signifie pour vos données.

Les données d’utilisation et accessoires générées par la connexion et la déconnexion sont conservées pendant six mois sous une forme permettant l’identification de l’utilisateur. Les données d’utilisation sont ensuite anonymisées et les données secondaires détruites.  

Les données de contact sont conservées pendant six mois à compter de l’annulation de la participation au service WiFi ou de la fin de la période d’inscription de douze mois, puis sont supprimées. 

Lorsque vous réservez une voiture auprès d'un prestataire de de partage de voitures par notre intermédiaire, nous effectuons un contrôle électronique du permis de conduire lors de la procédure d'immatriculation initiale. À cette fin, vous nous fournissez une photo de votre permis de conduire et un selfie. Nous conservons les données suivantes de votre permis de conduire Numéro d'identification, prénom, nom, date de naissance, date de délivrance, date d'expiration si disponible, pays de délivrance, catégories de conduite.

Avec votre accord, vos données personnelles sont transmises au prestataire de partage de voitures pour créer votre compte. Pour s’assurer du bon déroulement des processus de réservation, d’utilisation et de facturation, le prestataire de partage de voitures enregistre les données suivantes:

• numéro de carte
  
• numéros de client
• titre
• nom, prénom,
  
• adresse
• date de naissance,
• numéros de téléphone,
• adresse électronique
• données du permis de conduire
• langue de correspondance,
• date de la dernière modification des données,
• adresse IP du client,
• rôle de l'utilisateur,
• bulletin d'information auquel il s'est abonné 

Nous utilisons les données que nous recevons de vous par e-mail, lettre, SMS ou en personne au guichet pour vous faire des offres correspondant à vos habitudes d’achat. Ces traitements de données sont également appelés profilage. Dans la mesure où nous connaissons votre âge, nous ne vous envoyons des activités de marketing par e-mail ou par courrier que si vous êtes âgé d’au moins 16 ans.

Les données suivantes peuvent être utilisées à cette fin: 

• nom;
• sexe;
• date de naissance;
• localité;
• numéro de client;
• adresse e-mail;
• infos concernant les prestations achetées (par ex. les abonnements ou les billets à l’unité);
• Interactions au guichet ou par téléphone
• clics sur nos sites web ou dans les e-mails que nous vous avons envoyés;
• comportement de clics sur l’écran / bannière de publicité des CFF;
• informations sur les intérêts, affinités et comportements de l’utilisateur.

Lors de l’expédition d’e-mails, nous utilisons des outils de suivi. Nous collectons les données à des fins statistiques et d'envois ultérieurs, ainsi que pour optimiser le contenu de nos messages. 

Les données suivantes sont utilisées:

• informations sur le fichier d’adresses utilisé;
• sujet et nombre de newsletters envoyées;
• adresses auxquelles la newsletter n’a pas encore été envoyée;
• adresses auxquelles la newsletter a été envoyée;
• adresses invalides;
• taux d’ouverture;
• adresses qui ont ouvert la newsletter;
• adresses qui se sont désabonnées de la liste de distribution de la newsletter;
• clics. 

Si vous y consentez, nous utiliserons le service adserver de Google (Google Ad Manager) pour les annonces publicitaires sur nos sites web et dans nos applications. Les adservers sont des systèmes de gestion publicitaire automatisés, utilisés pour enregistrer et diffuser des annonces publicitaires sur Internet ainsi que mesurer leur succès. Ces systèmes vous permettent de ne voir que les annonces qui vous intéressent. 

L’adserver utilise les informations suivantes lorsque vous visitez nos sites web et applications:

• données de profil (âge, localité et sexe); 
• informations contextuelles sur le voyage (lieu, heure et date de départ, jour de la semaine du départ, destination, heure et date d’arrivée, jour de la semaine de l’arrivée, classe de voyage, numéro d’article, zone et type d’abonnement);
• site web consulté, y compris la recherche le cas échéant;
• coordonnées GPS approximatives; 
• identifiant de l’utilisateur (ID utilisateur unique), identifiant de la publicité (Ad-ID), adresse IP;  
• informations sur le navigateur et le système d’exploitation; 
• marque et modèle de l’appareil utilisé. 

Sur la base de ces informations, l’adserver vérifie à chaque demande s’il existe une campagne appropriée, puis fournit, de manière aléatoire et en fonction de l’activité, des publicités spécifiques ou non spécifiques, voire n’en fournit aucune.

Si vous disposez d’un compte Google pour lequel vous avez accepté la publicité personnalisée, il est possible que l’adserver tienne également compte des paramètres de votre compte Google lors de l’affichage des publicités. Nous n’avons pas connaissance des données utilisées.

Vos données ne sont jamais transmises à l’annonceur ni enregistrées pour un usage ultérieur, mais sont utilisées exclusivement pour l’affichage ponctuel de publicité. Nous ne créons pas de profils permettant d’identifier une personne ni ne traitons, dans le cadre de la publicité, de noms, numéros de téléphone, adresses postales ou adresses e-mail. 

Si vous y consentez, sur CFF.ch nous utiliserons Adobe Target pour optimiser le site et afficher des contenus personnalisés. 

Les données suivantes sont traitées:

• adresse IP anonymisée;
• données de suivi sur la façon dont vous utilisez le site, par exemple les sujets que vous préférez.

Vous pouvez vous opposer au traitement des données via Adobe Target.

Afin d’améliorer la qualité de nos services et de nos offres, nous menons des études de marché. Si vous y consentez, il piusse donc arriver que nous utilisions vos données de contact pour des enquêtes auprès des clients (par ex. des enquêtes en ligne). Si vous ne souhaitez pas participer à ces sondages, vous pouvez gérer via votre profil les «Informations et offres» que vous souhaitez recevoir. 

Vous pouvez à tout moment refuser nos offres et informations ou celles des entreprises de transports publics. 

• Un clic suffit: lien de désabonnement dans les courriels;
• Gérer sur CFF.ch via votre profil, les informations et offres que vous souhaitez recevoir;
• Lors de la connexion à Mobile CFF, sous «Offres & publicité», gérer vos paramètres;
• S’inscrire ou se désinscrire au guichet ou en appelant le Contact Center CFF (0848 44 66 88 / CHF 0.08/min.);
• Configurer les cookies dans les Paramètres des cookies.

Vous pouvez bloquer l’utilisation de l’identifiant de la publicité basé sur votre appareil, utilisé pour la publicité personnalisée, de la manière suivante:

• Android: ouvrez «Paramètres», cliquez sur le menu «Confidentialité», puis sur «Annonces» et «Désactiver la personnalisation des annonces».
• iOS: ouvrez «Réglages», cliquez ensuite sur le menu «Confidentialité» puis sur «Publicité» et sélectionnez «Suivi publicitaire limité».

Pour désactiver la publicité personnalisée de Google, veuillez consulter le lien suivant: policies.google.com/technologies/partner-sitesOuverture du lien dans une nouvelle fenêtre.

Nous n’enregistrons les données personnelles que le temps nécessaire pour fournir les services du périmètre défini dans la présente déclaration de protection des données que vous avez demandés ou auxquels vous avez consenti.

Nous conservons les données contractuelles aussi longtemps que prescrit dans le cadre des obligations de conservation légales. Les obligations de conservation qui nous contraignent à conserver les données découlent de prescriptions comptables et fiscales. Ces données sont verrouillées dès que nous n’en avons plus besoin pour la fourniture de services à votre intention. Ensuite, elles ne serviront plus qu’à respecter nos obligations légales en matière d’archives.

L’accès au support est possible dans le monde entier. Les transferts en dehors de l’UE/EEE sont couverts par l’utilisation des clauses standard autorisées en matière de protection des données.

Vos données sont enregistrées dans des bases de données situées en Suisse. Toutefois, dans quelques cas cités par la présente déclaration de protection des données, les données sont aussi transmises à des tiers dont le siège se trouve hors de Suisse. Si le pays concerné ne dispose pas d’un niveau approprié de protection des données, nous nous assurons de la protection convenable de vos données dans ces entreprises en passant un contrat avec ces dernières. Dans ce contexte, les transferts hors de l’EEE/UE sont protégés par l’utilisation des clauses standard autorisées de protection des données.

L’accès au support est possible dans le monde entier. Les transferts en dehors de l’UE/EEE sont couverts par l’utilisation des clauses standard autorisées en matière de protection des données.

Nous ne transmettons vos données personnelles qu’à des prestataires sélectionnés et uniquement dans la mesure nécessaire pour pouvoir fournir le service. 

Il s’agit notamment des prestataires suivants: 

• prestataires de services d’assistance informatique;
• organes d’émission de cartes d’abonnement;
• services d’expédition (par ex. la Poste suisse);
• prestataires chargés de répartir les recettes du trafic entre les entreprises de transport concernées (notamment dans le cadre de l’élaboration des clés de répartition au sens de la loi fédérale du 20 mars 2009 sur le transport de voyageurs (loi sur le transport des voyageurs, LTV));
• notre hébergeur.

Les prestataires externes qui traitent des données pour notre compte sont contractuellement tenus de respecter les dispositions applicables en matière de protection des données et ne sont pas considérés comme des tiers au sens de la loi sur la protection des données.

Il peut aussi arriver que la loi nous oblige à transmettre les données ou que la transmission soit nécessaire pour sauvegarder nos intérêts.

Dans la mesure où le RGPD-UE s’applique, notre intérêt légitime et les obligations légales constituent la base juridique du traitement des données personnelles.

Sur notre site web, nous utilisons divers services de Google (Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlande). Google enregistre des informations (p. ex. votre adresse IP) relatives à votre utilisation des sites web dès la première consultation d’un site web dans lequel sont intégrés des services Google. Dans ce cadre, les données peuvent être transmises aux serveurs de Google LLC aux États-Unis. Si vous êtes connecté à votre compte Google, vos données sont directement associées à votre compte. Si vous ne souhaitez pas que ce soit le cas, vous devrez vous déconnecter au préalable de votre compte Google. Google enregistre vos données (même pour les utilisateurs déconnectés) sous forme de profils d’utilisation puis les analyse. La collecte, l’enregistrement et l’analyse ont lieu sur la base de l’intérêt légitime de Google à l’affichage de publicité personnalisée, l’étude de marché et/ou la conception des sites web Google en fonction des besoins. Vous avez le droit de vous opposer à la création de ces profils d’utilisation; pour exercer ce droit, vous devez vous adresser à Google.

Vos données personnelles ne sont pas communiquées à des tiers extérieurs aux transports publics, à l’exception des partenaires SwissPass et des entreprises autorisées à fournir des prestations de transports publics sur la base d’un accord contractuel (selon l’étendue décrite ci-après). Ces intermédiaires n’ont accès à vos données personnelles que si vous souhaitez leur acheter une prestation des transports publics et que vous avez consenti audit accès. Même dans ce cas, l’accès à vos données est limité à ce qui est nécessaire pour déterminer si vous disposez déjà, pour la période prévue, de billets ou d’abonnements en relation avec votre voyage ou la prestation souhaitée que délivre le tiers. Votre consentement constitue le fondement légal de ces traitements de données. Vous pouvez retirer à tout moment votre consentement avec effet pour l’avenir (cf. chiffre 2.9).

Si vous utilisez votre SwissPass pour accéder à des offres auprès d’un partenaire SwissPass, des données relatives aux prestations éventuellement achetées par vos soins auprès de nos services (p. ex. AG, demi-tarif ou abonnement de ligne communautaire) peuvent être transmises audit partenaire qui vérifiera que vous pouvez bénéficier d’une de ses offres spécifiques (p. ex. rabais pour les titulaires d’un AG). En cas de perte, vol, abus, falsification ou remplacement de carte après l’achat d’une prestation, le partenaire concerné en est informé. Ces traitements de données sont nécessaires à l’exécution du contrat d’utilisation du SwissPass et reposent sur cette base légale. Vous trouverez de plus amples informations dans la déclaration de protection des données figurant sur le site swisspass.chOuverture du lien dans une nouvelle fenêtre. ainsi que dans la déclaration de protection des données du partenaire SwissPass concerné.

En tant qu’entreprisedes transports publics, nous sommes tenus de par la loi d’assurer certaines prestations de transport avec d’autres entreprises et communautés («Service direct», art. 16 et 17 de la loi sur le transport de voyageurs). À cette fin, des données collectées lors de l’achat de prestations et les coordonnées pour prise de contact, par exemple, sont transmises au sein du Service direct national (SDN), qui regroupe plus de 240 entreprises (ET) et communautés des transports publics. La liste des différentes entreprises et communautés figure ici.

Les données sont stockées dans la base de données centrale NOVA («Plateforme TP à l’échelle du réseau»), gérée par les CFF sur mandat du SDN et dont nous sommes conjointement responsables avec les autres ET et communautés du SDN. NOVA est une plateforme technique dédiée à la distribution d’offres des transports publics. Elle comprend tous les éléments centraux destinés à la vente de prestations des TP, à l’exemple de la base de données clients. L’étendue de l’accès aux bases de données communes par les différentes ET et communautés est définie dans un accord mutuel. La transmission de données qu’implique le stockage centralisé et le traitement par les ET et les communautés se limitent aux finalités ci-après:

Fourniture de la prestation de transport.
Afin que votre voyage puisse se dérouler sans interruption, les données relatives audit voyage et à votre achat sont transmises au sein du SDN. 

Exécution du contrat.
Nous traitons ces données pour l’établissement, la gestion et l’exécution des relations contractuelles.

Gestion des relations clients et de l’assistance à la clientèle,
Nous traitons vos données à des fins de communication avec vous, notamment en vue de répondre à vos demandes et de faire valoir vos droits, de vous identifier et de vous assister au mieux en cas de sollicitation ou de difficulté, ce à l’échelle des TP, ou encore de traiter d’éventuelles demandes de dédommagement.

Contrôle des billets et garantie des recettes.
Les données relatives aux clients et aux abonnements sont nécessaires pour la garantie des recettes (contrôle de la validité des titres de transport ou de réduction, encaissement, lutte contre les abus) et traitées à cette fin.

Le registre national des resquilleurs permet de saisir les cas de voyageurs sans titre de transport valable ou avec un titre de transport partiellement valable.

Répartition des recettes.
L’organe de gestion de l’Alliance SwissPass, géré par ch-integral, assume la mission légale définie dans la loi fédérale sur le transport de voyageurs, qui consiste à collecter des données en vue de la répartition correcte des recettes. Ce faisant, l’organe de gestion joue le rôle de mandataire pour la répartition des recettes au sein du Service direct national sur mandat des entreprises relevant du SDN.

Identification dans le cadre de l’authentification avec l’identifiant SwissPass (SSO).
Dans le cas des prestations achetées via l’identifiant SwissPass, les données sont stockées dans la base de données centrale (NOVA). Afin de permettre une procédure d’authentification unique (le single sign-on ou SSO est un login pour toutes les applications qui proposent une utilisation de leurs services avec l’identifiant SwissPass), nous échangeons en outre avec l’infrastructure de login centrale du SwissPass les données relatives au login, aux cartes, aux clients et aux prestations.

Activités communes de marketing et d’étude de marché.
En outre, les données collectées lors de l’achat de prestations TP sont dans certains cas traitées à des fins de marketing. Pour autant que le client ait fait part de son consentement, tout traitement des données ou toute prise de contact à cet effet émane en principe de l’entreprise de transport ou de la communauté auprès de laquelle la prestation TP correspondante a été acquise. Les autres entreprises de transport et communautés participant au SDN pourront exceptionnellement vous contacter ou traiter vos données selon des règles strictes et seulement si l’analyse des données indique qu’une certaine offre des transports publics serait susceptible de vous apporter une valeur ajoutée en tant que client. Le traitement de données ou la prise de contact par les CFF constitue une exception. Dans la mesure où ils exécutent pour le compte du SDN le mandat de marketing lié aux prestations du SDN (p. ex. AG et demi-tarif), les CFF peuvent vous contacter régulièrement.

Par ailleurs, nous traitons vos données à des fins d’étude de marché, d’amélioration de nos services et de développement des produits.

Développement des systèmes TP avec des données anonymes.
Nous analysons les données de manière anonyme dans le but de développer le système global des TP en fonction des besoins.

Information à la clientèle.
En cas de voyages internationaux, nous vous transmettons par courrier électronique ou SMS les informations relatives à votre prochain voyage ainsi qu’aux éventuels retards ou suppressions. Vous avez la possibilité de vous désabonner de ces envois.] En cas de voyages de groupe, nous vous transmettons par SMS les informations relatives à votre réservation de groupe ainsi qu’aux éventuels retards ou suppressions. Vous pouvez choisir de recevoir ou non ces informations au moment de la réservation du voyage de groupe.

Lorsque vous réservez un voyage international, vos données sont transmises à des prestataires de transports publics étrangers afin de délivrer des services, contrôler les titres de transport ou empêcher leur utilisation abusive et vous informer en cas de retard ou d’annulation.

Nous recourons à des mesures de sécurité techniques et opérationnelles appropriées afin de protéger les données à caractère personnel que nous conservons contre la manipulation, la perte partielle ou intégrale et l’accès non autorisé de tiers. Nos mesures de sécurité sont améliorées en continu conformément à l’évolution technologique.

Nous prenons également très au sérieux la protection des données au sein de notre entreprise. Nos collaboratrices et collaborateurs ainsi que les prestataires externes que nous mandatons sont tenus à des obligations de confidentialité et au respect des dispositions de la loi sur la protection des données.

Nous prenons des mesures de précaution adaptées afin de protéger vos données. Toutefois, nous vous invitons à rester vigilants dans la transmission d’informations via Internet et d’autres moyens électroniques, sachant que nous ne pouvons garantir la sécurité des informations transmises de cette manière.

Les cookies sont de petits fichiers texte enregistrés sur votre ordinateur ou terminal mobile lorsque vous consultez l’un de nos sites web ou utilisez l'une de nos applis. Certains cookies sont nécessaires au bon fonctionnement du site web ou de l’application, d’autres élargissent l’éventail des fonctions et améliorent votre confort d’utilisation. Vous pouvez  à tout moment adapter les paramètres des cookies. Si vous acceptez certains cookies, vous consentez également à la transmission de vos données à des pays tiers. Il se peut que ces pays tiers ne présentent pas un niveau de protection des données comparable à celui de la Suisse. Il existe le risque que vos données soient collectées et traitées par des autorités locales et que vos droits en tant que personne concernée ne soient pas respectés.

Associés aux outils de suivi, les cookies permettent d’analyser l’utilisation des offres en ligne. 

Nous utilisons les cookies pour

• que vous n’ayez pas à saisir à chaque fois vos informations et données;
• que vous puissiez rester connecté(e) et prévenir les pertes d’informations;
• pouvoir nous rappeler de vos paramètres et préférences personnels;
• vous fournir des contenus aussi pertinents que possible.