Nous traitons des données personnelles d´ordre général vous concernant, p. ex. le nom et les données de contact.

Exemple: Nous envoyons un billet que vous avez commandé en ligne à votre adresse e-mail. 

Nous traitons vos données de localisation.

Exemple: A condition que vous ayez activé cette fonctionnalité sur votre smartphone, notre application utilise votre position actuelle pour proposer un itinéraire.  

Nous traitons les données personnelles que vous mettez à notre disposition.

Exemple: Lorsque vous commandez un billet sur notre boutique en ligne, vous nous  communiquez votre adresse e-mail. 

Nous traitons les données personnelles vous concernant que nous collectons.

Exemple: Nous collectons les paramètres linguistiques de votre navigateur lorsque vous consultez notre boutique en ligne. 

Nous traitons des données personnelles vous concernant que nous avons reçues de tiers.

Exemple: Vous achetez un abonnement demi-tarif au point de vente d'une entreprise régionale de transports publics que vous utilisez également pour voyager avec nous.  

Nous utilisons vos données personnelles à des fins de marketing et de publicité.

Exemple: Nous vous envoyons notre newsletter à laquelle vous êtes abonné.  

Nous utilisons vos données personnelles afin de développer et améliorer des produits et services.

Exemple: Sur la base d'un sondage effectué en ligne, nous identifions le besoin d'une nouvelle offre. 

Nous analysons votre comportement et émettons des hypothèses sur vos intérêts et préférences.

Exemple: A moins que vous ne le refusiez, nous analysons vos achats de billets afin de pouvoir adapter les offres de notre newsletter à vos besoins. 

Nous transmettons vos données personnelles à d´autres entreprises qui peuvent décider elles-mêmes comment elles les utilisent.

Exemple: Nous confions une facture impayée à une agence de recouvrement. 

Nous traitons vos données personnelles également ailleurs qu´en Suisse ou dans l´UE.

Exemple: Un expert en informatique aux États-Unis nous aide en cas de problème qui survient la nuit et accède pour cela à des données stockées en Suisse. 

La protection de votre personnalité et de votre sphère privée est très importante pour les entreprises de transports publics. Nous vous garantissons un traitement conforme à la loi de vos données personnelles en vertu des dispositions légales en vigueur. Les entreprises de transports publics affirment leur engagement pour un traitement fiable de vos données en appliquant les principes ci-après.

Entreprises de transports publicsOuverture du lien dans une nouvelle fenêtre.

Vous décidez vous-même du traitement de vos données personnelles.

Dans les limites autorisées par la loi, vous pouvez à tout moment choisir le traitement de vos données, retirer votre consentement ou faire supprimer vos données. Vous avez toujours la possibilité de voyager anonymement, c’est-à-dire sans saisir vos données personnelles.

En traitant vos données, nous vous offrons une valeur ajoutée

Les entreprises de transports publics utilisent vos données personnelles pour vous offrir une valeur ajoutée tout au long de la chaîne de mobilité (p. ex. offres et informations sur mesure, assistance ou dédommagement en cas de perturbation). Ainsi, nous utilisons vos données exclusivement pour développer, fournir, optimiser et évaluer nos prestations ou pour gérer les relations clientèle.

Vos données ne sont pas vendues.

Vos données sont diffusées exclusivement auprès de tiers sélectionnés et mentionnés dans la présente déclaration de protection des données et ne le sont qu’aux fins explicitement citées. Si nous confions à des tiers le traitement des données, ceux-ci sont tenus de respecter nos exigences en matière de protection des données.

Nous vous garantissons la sécurité et la protection de vos données.

Les entreprises de transports publics garantissent le traitement soigneux des données des clients ainsi que la sécurité et la protection de vos données. Nous veillons à ce que les précautions organisationnelles et techniques nécessaires soient prises à cet effet. 

Vous disposez des droits suivants à l’égard de vos données. Vous pouvez les exercer à tout moment. 

• Vous informer sur vos données personnelles enregistrées;
• Faire des rectifications, détruire, bloquer ou supprimer vos données personnelles (si la loi nous oblige à conserver vos données pendant un certain temps avant de pouvoir les effacer, elles sont bloquées dans l’intervalle);
• Supprimer ou faire supprimer votre compte client;
• Vous opposer à l’utilisation de vos données à des fins de marketing;
• Révoquer votre consentement au traitement ultérieur des données;
• Obtenir la transmission de vos données.

Vous pouvez nous envoyer votre demande d’information et d’effacement via le formulaire web.

En outre, vous avez le droit, en tout temps, de poser des questions ou de faire part de vos préoccupations au préposé fédéral à la protection des données et à la transparence.

Conseillers à la protection des données
Préposé fédéral à la protection des données et à la transparenceOuverture du lien dans une nouvelle fenêtre.

Afin d’assurer le Service direct (une obligation qui nous est imposée par la loi), nous coopérons avec d'autres entreprises de transports, des associations de transports publics et des entreprises proposant des services de TP. Ceci implique l’échange des données ainsi que leur enregistrement dans des banques de données communes. Ceci vous permet d’emprunter aisément différentes entreprises de transport dans diverses unions tarifaires avec un seul et même billet.

En collaboration avec ces entreprises et associations, nous assumons la responsabilité du traitement de vos données.

L’utilisation des données à caractère personnel est soumise à des dispositions légales claires auxquelles nous nous référons souvent dans la présente déclaration. Ces dispositions figurent dans le droit en vigueur en Suisse ainsi que dans le Règlement général sur la protection des données de l’UE (RGPD-UE).

Le droit en vigueur nous oblige à conserver certaines données vous concernant. À la demande des autorités de poursuite pénale ou d’autres autorités, nous sommes tenus de communiquer certaines de ces données. 

Exemple:

• Lorsqu’une personne se connecte au WiFi CFF, la loi fédérale sur la surveillance de la correspondance par poste et télécommunication (LSCPT) ainsi que son ordonnance (OSCPT) nous imposent de conserver les données de connexion et d’identification et de les communiquer au besoin.
• La loi fédérale concernant la lutte contre le blanchiment d’argent et le financement du terrorisme (loi sur le blanchiment d’argent, LBA) nous oblige à conserver pendant une certaine période les données des clients et des transactions. 

Si vous avez des questions concernant la protection des données, n’hésitez pas à contacter nos conseillers à la protection des données: 

CFF SA 
Service spécialisé Protection des données
Hilfikerstrasse 1
3000 Berne 65
datenschutz@sbb.chOuverture du lien dans une nouvelle fenêtre.

Coordonnées de notre représentant chargé de la protection des données dans l’UE: 

MLL Brussel SPRL
222, Av. Louise
1050 Bruxelles
Belgique 
sbb@mll-gdpr.comOuverture du lien dans une nouvelle fenêtre.

Quand vous réservez des billets, effectuez des réservations ou achetez un abonnement, nous avons besoin d'informations de base vous concernant.

Par exemple:

• nom et adresse e-mail pour l’émission de billets en ligne 
• votre date de naissance pour les réductions auxquelles vous avez droit (billets seniors ou enfants)
• votre plaque d’immatriculation afin de pouvoir vous réserver une place de stationnement

Certaines données permettent d’utiliser nos sites web et applications de manière plus efficace. Ceci améliore le confort, surtout lorsque vous êtes en déplacement.

Par exemple:

• Les cookies de session mémorisent vos achats, ce qui vous permet de payer tous les articles en une seule fois.
• Nous avons besoin de savoir quel appareil vous utilisez pour un affichage correct de l’écran.
• Les suggestions d’itinéraires et les itinéraires sont calculés à partir des données GPS de votre position actuelle, à condition que vous y ayez consenti.

Quand nous enregistrons vos préférences, vous pouvez accéder plus rapidement aux services et utiliser des fonctions complémentaires. Bien entendu uniquement si vous ne le refusez pas.

Par exemple:

• Nous utilisons des cookies pour conserver votre préférence linguistique sur le site web et dans les applications.
• Nous vous envoyons des notifications «push» pour vous informer des retards ou des détournements. Ceci vous permet de réagir plus vite.

Nous tenons à améliorer constamment notre site web et nos applications afin que vous puissiez les utiliser encore plus facilement. À cet effet, nous testons les applications actuelles ainsi que de nouvelles applis. Vos retours nous permettent d’établir des statistiques internes et nous sont très utiles.

Par exemple:

• Vos réponses aux enquêtes en ligne de satisfaction des clients nous aident à améliorer nos services.
• L’évaluation des clics sur les sites web et dans les applications permet d’adapter notre interface utilisateur à vos besoins.

L’assistance est importante à nos yeux. Certaines données nous aident à vous transmettre des informations par téléphone ou par e-mail ainsi qu’à répondre aux questions sur le chat en direct ou sur les forums.

Certaines données nous aident à vous informer les produits et les nouveaux services ou à adapter les publicités de nos sites web à vos centres d’intérêt. Bien entendu uniquement si vous ne le refusez pas.

Par exemple:

• Si nous connaissons vos achats, tels que les billets ou les abonnements, seules des offres pertinentes arrivent dans votre boîte e-mail.
• Si vous vous inscrivez sur CFF Mobile, vous recevez des offres qui correspondent à vos habitudes de voyage.

Lors de l’achat de services et de produits, tels que des abonnements ou des billets, nous avons besoin de données à caractère personnel, selon le produit et le canal d’achat: 

• nom, sexe, date de naissance de l’acheteur ou du voyageur;
• photo personnelle
• coordonnées (adresse, adresse e-mail, numéro de téléphone);
• numéro de client.
• moyen de paiement;
• acceptation des conditions générales;
• détails sur le produit:
  • type de produit ou de service acheté;
  • prix;
  • lieu, date et heure de l’achat;
  • canal d’achat (en ligne, mobile, distributeur de billets, guichet, etc.);
  • date du voyage ou durée de validité et heure de départ;
  • point de départ et destination.

Pour nous assurer de toujours pouvoir vous joindre par courrier postal, nous vérifions votre adresse auprès de La Poste Suisse et la mettons à jour si nécessaire.

Ces données sont enregistrées dans une banque de données centrale et peuvent être utilisées à des fins de marketing et d’études de marché.

Banque de données centrale

Pour les voyages transfrontaliers, nous vous informerons par e-mail ou par SMS du voyage à venir ainsi que des éventuels retards ou annulations. Vous pouvez vous désabonner de ces notifications.

Pour les voyages en groupe nous avons besoin d’informations supplémentaires sur le groupe. Nous vous enverrons par SMS la confirmation de votre réservation et vous informerons également des éventuels retards ou annulations concernant celle-ci. Vous pouvez décider vous-même de recevoir ces notifications lorsque vous réservez un voyage en groupe.

Pour procéder à son enregistrement, tout bagage doit porter une étiquette mentionnant le nom, l’adresse et le numéro de téléphone portable. Pour les commandes en ligne, nous avons également besoin de votre adresse e-mail. Ces informations sont nécessaires pour identifier les bagages en cas de perte et vous contacter pour leur livraison ou leur retrait.

Dans la mesure où le RGPD-UE s’applique, notre intérêt légitime ainsi que la nécessité requise par l’exécution du contrat constituent la base juridique du traitement des données personnelles.

Les informations suivantes sont enregistrées lors des commandes effectuées sur le shop CFF (en tant qu’invité ou avec le login SwissPass):

• nom et adresse e-mail de la personne qui effectue l’achat;
• adresse (de facturation et de livraison);
• numéro de téléphone;
• produit commandé;
• numéro de référence;
• date de la commande;
• moyen de paiement;
• frais d’expédition. 

Ces informations sont également enregistrées en cas d’interruption du paiement.

Dans la mesure où le RGPD-UE s’applique, notre intérêt légitime ainsi que la nécessité requise en vue de l’exécution du contrat constituent la base juridique du traitement des données personnelles.

Cartes de débit/crédit.

Pour tout paiement par carte de crédit, nous transmettons les données de votre carte à son émetteur par l’intermédiaire de notre fournisseur de services de paiement («acquirer»). Ces données sont exclusivement transmises sous forme cryptée aux fins d’autorisation et de traitement des transactions. Si vous décidez d’effectuer un paiement par carte, il vous sera demandé de saisir toutes les informations obligatoires (type et numéro de carte de paiement, CVC2/CVV2, date d’expiration, prénom, nom). Dans certaines circonstances, il peut être nécessaire de vous authentifier en tant que titulaire de la carte autorisé, par exemple en utilisant la procédure 3DSecure. 

Solutions de porte-monnaie électronique (Twint, Apple Pay).

Avec les solutions de paiement par porte-monnaie électronique, les données de votre carte ont été préalablement stockées en toute sécurité dans le porte-monnaie. Si vous choisissez de payer avec une solution de porte-monnaie électronique, vous n’avez généralement plus besoin de saisir les informations relatives à votre carte de paiement. Seules les données nécessaires à l’autorisation et au traitement des transactions sont transférées via le porte-monnaie électronique. 

Facture mensuelle.

Si vous choisissez l’option de paiement «facture mensuelle», vous devez avoir accès à un numéro de téléphone portable suisse ou liechtensteinois pour vous inscrire. Le nom, la date de naissance, l’adresse e-mail, l’adresse, le numéro de téléphone portable et l’adresse IP sont transmis à notre partenaire Byjuno SA. Byjuno SA se charge de l’ensemble du processus de facturation et procède à un contrôle d’identité et de solvabilité. 

Facture dans le shop CFF.

Si vous choisissez l’option de paiement «Facture» dans le shop CFF, votre numéro de téléphone portable et votre date de naissance seront également enregistrés. Le nom, la date de naissance, l’adresse e-mail, l’adresse, le numéro de téléphone portable, l’adresse IP et l’identifiant de l’appareil sont transmis à notre partenaire Byjuno SA. Byjuno SA se charge de l’ensemble du processus de facturation et procède à un contrôle d’identité et de solvabilité. 

Cartes Lodge (cartes de crédit d’entreprise).

En payant avec la carte Loge, nous transmettons les informations relatives à votre carte de crédit à l’émetteur de celle-ci ainsi qu’à l’«acquirer» de la carte de crédit. Si vous décidez de payer par carte de crédit, il vous sera demandé de saisir toutes les informations obligatoires (type et numéro de carte de paiement, CVC2/CVV2 facultatif, date d’expiration, prénom, nom). En outre, des informations sur le service acheté, le nom, le prénom et la date de naissance de l’acheteur ou du voyageur ainsi que les informations sur le titulaire de la carte de crédit (entreprise) sont transmises à l’émetteur de la carte de crédit à des fins de facturation, conformément à la convention conclue avec le titulaire de la carte de crédit (entreprise).

Dans la mesure où le RGPD-UE s’applique, la nécessité requise par l’exécution du contrat constitue la base juridique de la transmission des données. En ce qui concerne le traitement des informations relatives à votre moyen de paiement par ces tiers, nous vous prions de lire également les conditions générales correspondantes ainsi que la déclaration de protection des données du moyen de paiement utilisé.

Vous n’avez pas besoin de révéler de données pour naviguer sur nos sites web. Les opérations suivantes sont automatiques: Nos serveurs consignent chaque accès, enregistrent les données suivantes pendant sept mois, puis les effacent automatiquement.

• adresse IP de l’ordinateur demandeur;
• date et heure d’accès;
• site web depuis lequel l'accès a eu lieu (avec, le cas échéant, le terme de recherche utilisé);
• nom et URL du fichier consulté;
• recherches effectuées (horaires, produits, etc.);
• système d’exploitation de l’ordinateur;
• navigateur utilisé;
• type de téléphone mobile, le cas échéant;
• protocole de transfert utilisé.

Bonne performance.

Ces données permettent d’assurer la sécurité et la stabilité du système, facilitent l’analyse des erreurs et des performances et nous aident à adapter notre offre à vos souhaits et besoins. 

Protection contre les pirates informatiques.

L’adresse IP sert à clarifier les attaques contre l’infrastructure réseau ou d’autres utilisations abusives. Elle peut être utilisée dans le cadre de procédures pénales, à des fins d’identification, ainsi que dans le cadre de procédures civiles et pénales à l’encontre des utilisateurs concernés. 

Dans la mesure où le RGPD-UE s’applique, notre intérêt légitime constitue la base juridique du traitement des données personnelles.

Nous ne pouvons pas garantir que les sites web externes aux CFF et vers lesquels nous proposons des liens respectent les dispositions en vigueur en matière de protection des données.

Nous vous proposons une série d’applications destinées à faciliter votre mobilité et vos déplacements. Pour savoir quelles données nous traitons, consultez la déclaration de protection des données de l’application concernée.

Les applications suivantes sont à votre disposition:

• Mobile CFF;
• CFF Preview;
• P+Rail;
• Ma gare;
• AR CFF;
• SmartWay;
  
• FreeSurf CFF.

Les notifications push des applis vous informent sur les retards, les détournements et d’autres informations pertinentes. Vous pouvez décider librement si vous souhaitez les recevoir et régler les paramètres de l’appli en conséquence lors de la première configuration. Vous pouvez aussi désactiver les notifications push à tout moment. 

Avec votre compte client SwissPass, vous pouvez utiliser toutes les fonctionnalités de nos sites web et de nos applications. À cette fin, nous avons besoin des données suivantes vous concernant:

• nom et prénom
• date de naissance;
• adresse (rue, NPA, localité et pays);
• numéro de client (si vous avez un abonnement de transport public);
• adresse e-mail et mot de passe (données de connexion).

Avec votre identifiant SwissPass, vous pouvez accéder aux services en ligne des entreprises et des associations de transports publics sans avoir à vous inscrire une fois de plus. C’est pratique et ça vous simplifie la vie. 

Les prestations que vous achetez en utilisant votre identifiant SwissPass (en particulier les billets et abonnements de transports publics etc) sont enregistrées dans votre compte client ainsi que dans une banque de données centrale («banque de données SD»).

Échange de données via Single Sign-On (SSO).

Dans le cadre de l’authentification, les données de connexion, de clients et de prestations sont échangées entre l’infrastructure de connexion centrale de l’association de transports publics, la plate-forme partenaire et nous-mêmes. Il s’agit du nom, de la date de naissance, de l’adresse, de l’adresse e-mail et des données de la prestation.

Utilisation des services de partenaires.

Lors de l’inscription auprès d’un partenaire (p. ex. Mobility, PubliBike, etc.) ainsi que lors de l’achat ou de l’utilisation de services de partenaires, les données relatives à votre carte et vos données clients (ID de carte, numéro de client, titre, civilité, nom, prénom, adresse, date de naissance, informations relatives à l’abonnement et photo) sont transmises aux partenaires SwissPass en vue du déroulement des transactions. Lors de l’achat de services de partenaires, nous enregistrons les données relatives à la prestation. Nous informons les partenaires SwissPass en cas de perte, de vol, d’abus, de falsification et de remplacement de votre carte.

Afin que vous puissiez bénéficier de réductions sur les prestations, les partenaires SwissPass ont le droit de consulter directement les données relatives à votre abonnement dont ils ont besoin.

Dans la mesure où le RGPD-UE s’applique, la nécessité requise par l’exécution du contrat constitue la base juridique du traitement des données personnelles.

Vous trouverez de plus amples informations au chapitre Échange de données au sein du Service direct ainsi que dans la déclaration de protection des données figurant sur swisspass.chOuverture du lien dans une nouvelle fenêtre..

Via le Contact Center CFF.

Les prises de contact par téléphone sont enregistrées à des fins de formation et d’assurance qualité, puis conservées pendant 3 mois, avec votre numéro de téléphone ainsi que le jour et l’heure de l’appel. Les enregistrements sont effacés au terme de ce délai. L’enregistrement de la conversation vous est signifié en début d’appel. Vous pouvez notifier votre refus en demandant immédiatement à votre interlocutrice ou interlocuteur d’arrêter l’enregistrement.

Nous enregistrons tous les e-mails qui nous parviennent par le biais des formulaires de contact et les associons à votre compte client, dans la mesure où les informations fournies nous le permettent.

Si vous nous contactez via la fenêtre de chat, nous conservons l’intégralité des messages échangés ainsi que vos nom, prénom et numéro de client, dans la mesure où vous nous les avez communiqués, et, le cas échéant, nous associons le tout à votre compte client. Les messages peuvent contenir d’autres données personnelles si vous avez partagé ce type d'information avec nos collaboratrices et collaborateurs dans le chat. Ces données enregistrées nous servent ensuite à améliorer les fonctionnalités du chat.

Il se peut qu’après votre contact avec le Contact Center CFF, nous vous demandions par SMS ou par e-mail si vous êtes satisfait. Vous pouvez refuser à tout moment d'être contacté dans le cadre d’une enquête de satisfaction.

Dans la mesure où le RGPD-UE s’applique, notre intérêt légitime ainsi que la nécessité requise par l’exécution du contrat constituent la base juridique du traitement des données personnelles.

Via les forums et les chats.

Vous pouvez participer à des forums et des chats sur CFF.ch et d’autres sites en ligne des CFF. Veuillez garder à l’esprit que toute information que vous communiquez en ligne devient du même coup publique.

Via La voix client CFF.

Votre voix compte: En participant à La voix client CFF, vous pouvez donner votre avis quant au développement de nouveaux processus et produits. L’objectif est de concevoir nos produits et services en fonction des besoins des clients. Pour cela, nous avons besoin de certaines données vous concernant.

Vous pouvez voir les données dont il s’agit sur voixclient.cff.chOuverture du lien dans une nouvelle fenêtre..

C’est très simple d’utiliser le WiFi CFF: il suffit d’inscrire et de commencer à naviguer. Votre accès est valable 12 mois.

Lors de l’inscription, votre numéro de téléphone mobile ou le numéro de client et l’adresse MAC de votre terminal sont enregistrés, ainsi que des données concernant la zone de la gare visitée, l’heure, la date et le terminal.

Nos obligations légales.

En tant que fournisseur de services de télécommunication, nous sommes enregistrés auprès de l’Office fédéral de la communication et devons donc respecter les obligations de la loi fédérale du 18 mars 2016 sur la surveillance de la correspondance par poste et télécommunication et de son ordonnance.

Ce que cela signifie pour nous.

Si les conditions légales sont remplies, nous devons, sur mandat de l’autorité compétente, surveiller ou faire surveiller l’utilisation d’Internet ainsi que la transmission de données entre les clients et Internet. Nous pouvons également être amenés à divulguer les données de contact, d’utilisation et accessoires aux autorités compétentes. 

Ce que cela signifie pour vos données.

Les données d’utilisation et accessoires générées par la connexion et la déconnexion sont conservées pendant six mois sous une forme permettant l’identification de l’utilisateur. Les données d’utilisation sont ensuite anonymisées et les données secondaires détruites.  

Les données de contact sont conservées pendant six mois à compter de l’annulation de la participation au service WiFi ou de la fin de la période d’inscription de douze mois, puis sont supprimées. 

Lorsque vous réservez une voiture auprès d'un prestataire de de partage de voitures par notre intermédiaire, nous effectuons un contrôle électronique du permis de conduire lors de la procédure d'immatriculation initiale. À cette fin, vous nous fournissez une photo de votre permis de conduire et un selfie. Nous conservons les données suivantes de votre permis de conduire Numéro d'identification, prénom, nom, date de naissance, date de délivrance, date d'expiration si disponible, pays de délivrance, catégories de conduite.

Avec votre accord, vos données personnelles sont transmises au prestataire de partage de voitures pour créer votre compte. Pour s’assurer du bon déroulement des processus de réservation, d’utilisation et de facturation, le prestataire de partage de voitures enregistre les données suivantes:

• numéro de carte
  
• numéros de client
• titre
• nom, prénom,
  
• adresse
• date de naissance,
• numéros de téléphone,
• adresse électronique
• données du permis de conduire
• langue de correspondance,
• date de la dernière modification des données,
• adresse IP du client,
• rôle de l'utilisateur,
• bulletin d'information auquel il s'est abonné 

Nous utilisons les données que nous recevons de vous par e-mail, lettre, SMS ou en personne au guichet pour vous faire des offres correspondant à vos habitudes d’achat. Dans la mesure où nous connaissons votre âge, nous ne vous envoyons des activités de marketing par e-mail ou par courrier que si vous êtes âgé d’au moins 16 ans.

Les données suivantes peuvent être utilisées à cette fin: 

• nom;
• sexe;
• date de naissance;
• adresse;
• numéro de client;
• adresse e-mail;
• infos concernant les abonnements ou les billets à l’unité;
• clics sur nos sites web ou dans les e-mails que nous vous avons envoyés;
• comportement de clics sur l’écran / bannière de publicité des CFF;
• informations sur les intérêts, affinités et comportements de l’utilisateur.

Lors de l’expédition d’e-mails, nous recourons à des services de marketing par e-mail de tiers qui utilisent des outils de suivi. Nous collectons les données à des fins statistiques et d'envois ultérieurs, ainsi que pour optimiser le contenu de nos messages. 

Les données suivantes sont utilisées:

• informations sur le fichier d’adresses utilisé;
• sujet et nombre de newsletters envoyées;
• adresses auxquelles la newsletter n’a pas encore été envoyée;
• adresses auxquelles la newsletter a été envoyée;
• adresses invalides;
• taux d’ouverture;
• adresses qui ont ouvert la newsletter;
• adresses qui se sont désabonnées de la liste de distribution de la newsletter;
• clics. 

Nous utilisons le service adserver de Google (Google Ad Manager) pour les annonces publicitaires sur nos sites web et dans nos applications. Les adservers sont des systèmes de gestion publicitaire automatisés, utilisés pour enregistrer et diffuser des annonces publicitaires sur Internet ainsi que mesurer leur succès. Ces systèmes vous permettent de ne voir que les annonces qui vous intéressent. 

L’adserver utilise les informations suivantes lorsque vous visitez nos sites web et applications:

• données de profil (âge, adresse et sexe); 
• informations contextuelles sur le voyage (lieu, heure et date de départ, jour de la semaine du départ, destination, heure et date d’arrivée, jour de la semaine de l’arrivée, classe de voyage, numéro d’article, zone et type d’abonnement);
• site web consulté, y compris la recherche le cas échéant;
• coordonnées GPS approximatives; 
• identifiant de l’utilisateur (ID utilisateur unique), identifiant de la publicité (Ad-ID), adresse IP;  
• informations sur le navigateur et le système d’exploitation; 
• marque et modèle de l’appareil utilisé. 

Sur la base de ces informations, l’adserver vérifie à chaque demande s’il existe une campagne appropriée, puis fournit, de manière aléatoire et en fonction de l’activité, des publicités spécifiques ou non spécifiques, voire n’en fournit aucune.

Si vous disposez d’un compte Google pour lequel vous avez accepté la publicité personnalisée, il est possible que l’adserver tienne également compte des paramètres de votre compte Google lors de l’affichage des publicités. Nous n’avons pas connaissance des données utilisées.

Vos données ne sont jamais transmises à l’annonceur ni enregistrées pour un usage ultérieur, mais sont utilisées exclusivement pour l’affichage ponctuel de publicité. Nous ne créons pas de profils permettant d’identifier une personne ni ne traitons, dans le cadre de la publicité, de noms, numéros de téléphone, adresses postales ou adresses e-mail. 

Sur CFF.ch nous utilisons Adobe Target pour optimiser le site et afficher des contenus personnalisés. 

Les données suivantes sont traitées:

• adresse IP anonymisée;
• données de suivi sur la façon dont vous utilisez le site, par exemple les sujets que vous préférez.

Vous pouvez vous opposer au traitement des données via Adobe Target.

Afin d’améliorer la qualité de nos services et de nos offres, nous menons des études de marché. Il peut donc arriver que nous utilisions vos données de contact pour des enquêtes auprès des clients (par ex. des enquêtes en ligne). Si vous ne souhaitez pas participer à ces sondages, vous pouvez gérer via votre compte utilisateur les «informations & offres» que vous souhaitez recevoir. 

Vous pouvez à tout moment refuser nos offres et informations ou celles des entreprises de transports publics. 

• Un clic suffit: lien de désabonnement dans les courriels;
• Gérer sur CFF.ch, «Notifications», les informations et offres que vous souhaitez recevoir;
• Lors de la connexion à Mobile CFF, sous «Offres & publicité», gérer vos paramètres;
• S’inscrire ou se désinscrire au guichet ou en appelant le Contact Center CFF (0848 44 66 88 / CHF 0.08/min.);
• Configurer les cookies dans les Paramètres des cookies.

Vous pouvez bloquer l’utilisation de l’identifiant de la publicité basé sur votre appareil, utilisé pour la publicité personnalisée, de la manière suivante:

• Android: ouvrez «Paramètres», cliquez sur le menu «Confidentialité», puis sur «Annonces» et «Désactiver la personnalisation des annonces».
• iOS: ouvrez «Réglages», cliquez ensuite sur le menu «Confidentialité» puis sur «Publicité» et sélectionnez «Suivi publicitaire limité».

Pour désactiver la publicité personnalisée de Google, veuillez consulter le lien suivant: policies.google.com/technologies/partner-sitesOuverture du lien dans une nouvelle fenêtre.

Vous avez aussi le droit de vous opposer à l’évaluation de vos clics. 

Nous ne transmettons vos données personnelles qu’à des prestataires sélectionnés et uniquement dans la mesure nécessaire pour pouvoir fournir le service. 

Il s’agit notamment des prestataires suivants: 

• prestataires de services d’assistance informatique;
• organes d’émission de cartes d’abonnement;
• services d’expédition (par ex. la Poste suisse);
• prestataires chargés de répartir les recettes du trafic entre les entreprises de transport concernées (notamment dans le cadre de l’élaboration des clés de répartition au sens de la loi fédérale du 20 mars 2009 sur le transport de voyageurs (loi sur le transport des voyageurs, LTV));
• notre hébergeur.

Il peut aussi arriver que la loi nous oblige à transmettre les données ou que la transmission soit nécessaire pour sauvegarder nos intérêts.

Les prestataires externes qui traitent des données pour notre compte sont contractuellement tenus de respecter les dispositions applicables en matière de protection des données et ne sont pas considérés comme des tiers au sens de la loi sur la protection des données.

Dans la mesure où le RGPD-UE s’applique, notre intérêt légitime et les obligations légales constituent la base juridique du traitement des données personnelles.

Sur notre site web, nous utilisons divers services de Google (Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlande). Google enregistre des informations (p. ex. votre adresse IP) relatives à votre utilisation des sites web dès la première consultation d’un site web dans lequel sont intégrés des services Google. Dans ce cadre, les données peuvent être transmises aux serveurs de Google LLC aux États-Unis. Si vous êtes connecté à votre compte Google, vos données sont directement associées à votre compte. Si vous ne souhaitez pas que ce soit le cas, vous devrez vous déconnecter au préalable de votre compte Google. Google enregistre vos données (même pour les utilisateurs déconnectés) sous forme de profils d’utilisation puis les analyse. La collecte, l’enregistrement et l’analyse ont lieu sur la base de l’intérêt légitime de Google à l’affichage de publicité personnalisée, l’étude de marché et/ou la conception des sites web Google en fonction des besoins. Vous avez le droit de vous opposer à la création de ces profils d’utilisation; pour exercer ce droit, vous devez vous adresser à Google.

Afin d’assurer le bon déroulement de votre voyage, les données suivantes sont transmises au sein du Service direct, une association regroupant plus de 240 entreprises de transports publics, ainsi qu’aux communautés: 

• identification personnelle et coordonnées;
• légitimation (identifiant SwissPass);
• données de voyage et d’achat.

Ces données sont nécessaires pour:

• vous acheminer du point A au point B;
• contrôler votre titre de transport;
• assurer le service après-vente;
• répartir les recettes;
• le marketing conjoint (dans un cadre limité);
• le Single Sign-On (SSO). 

L’évaluation des données nous aide à développer les services des transports publics en fonction de vos besoins ainsi qu’à les promouvoir. 

Pour le compte du Service direct national, nous exécutons le mandat de marketing pour les prestations du Services direct national (p. ex. AG et demi-tarif). Dans ce rôle, nous pouvons être amenés à vous contacter régulièrement. En principe, c’est nous qui vous contactons. Ce n’est que dans des cas exceptionnels et dans le respect de conditions strictes qu’une autre entreprise ou association de transports publics participante peut prendre contact avec vous.

En tant qu’entreprise de transports publics, nous sommes tenus par la loi de fournir des services de transport en coopération avec d’autres entreprises et associations de transports publics (SDN, Service direct national). Pour ce faire, les données issues de la prise de contact avec vous ou des services que vous avez achetés sont transmises au sein du SDN.

Lorsque vous réservez un voyage international, vos données sont transmises à des prestataires de transports publics étrangers afin de délivrer des services, contrôler les titres de transport ou empêcher leur utilisation abusive et vous informer en cas de retard ou d’annulation.

Nous sommes en droit de transférer vos données personnelles à des sous-traitants en matière de traitement de données, à l’intérieur ou à l’extérieur de l’UE. Dans ce cas, ces entreprises sont tenues de respecter la protection des données dans la même mesure que nous.

Les données transmises au sein du SDN sont enregistrées dans une banque de données centrale (banque SDN). Nous sommes chargés de gérer cette banque pour le compte du SDN, la responsabilité correspondante incombant conjointement aux entreprises et associations du SDN ainsi qu’à nous-mêmes. 

Afin de pouvoir vous offrir des services efficaces en tant qu’entreprises de transport et communautés de transports publics, les données provenant de la vente de services personnalisés sont stockées dans une banque de données commune (banque de données SDN). Exemples: le Single Sign-On (SSO), un identifiant pour tous les services de votre compte SwissPass.

L’accès est réglementé.

L’accès aux banques de données communes par les différentes entreprises de transport et associations du SDN est régi par une convention commune et se limite à l’exécution des contrats, au contrôle des titres de transport, au service après-vente et à la répartition des recettes. 

Avantages du Single Sign-On.

Pour pouvoir vous acheminer efficacement du point A au point B, les données de connexion, de carte, de client et de prestation des différentes banques de données sont regroupées. Le Single Sign-On (SSO) vous permet d’utiliser tous les services du compte SwissPass avec un seul identifiant. 

Protection des données.

Nous protégeons vos données enregistrées chez nous contre la manipulation, la perte et l’accès non autorisé par des tiers. Pour qu’il en soit toujours ainsi, nous développons constamment nos mesures de sécurité. Pour de plus amples informations à ce sujet, n’hésitez pas à contacter nos conseillers à la protection des données, que vous trouverez sous «Votre interlocuteur pour toute question concernant la protection des données».

La transmission de données par Internet et par d’autres moyens électroniques est toujours risquée. Par conséquent, malgré les précautions appropriées, nous ne pouvons pas garantir la sécurité des informations transmises via Internet. 

Les cookies sont de petits fichiers texte enregistrés sur votre ordinateur ou terminal mobile lorsque vous consultez l’un de nos sites web ou utilisez l'une de nos applis. Certains cookies sont nécessaires au bon fonctionnement du site web ou de l’application, d’autres élargissent l’éventail des fonctions et améliorent votre confort d’utilisation. Vous pouvez  à tout moment adapter les paramètres des cookies. Si vous acceptez certains cookies, vous consentez également à la transmission de vos données à des pays tiers. Il se peut que ces pays tiers ne présentent pas un niveau de protection des données comparable à celui de la Suisse. Il existe le risque que vos données soient collectées et traitées par des autorités locales et que vos droits en tant que personne concernée ne soient pas respectés.

Associés aux outils de suivi, les cookies permettent d’analyser l’utilisation des offres en ligne. 

Nous utilisons les cookies pour

• que vous n’ayez pas à saisir à chaque fois vos informations et données;
• que vous puissiez rester connecté(e) et prévenir les pertes d’informations;
• pouvoir nous rappeler de vos paramètres et préférences personnels;
• vous fournir des contenus aussi pertinents que possible.