Déclaration de protection des données de BLS
Sommaire
A. Champ d’application
La présente déclaration de protection des données permet de vous informer sur le type de données personnelles que nous traitons, sur les raisons pour lesquelles nous en avons besoin et sur la manière dont vous pouvez vous opposer à leur collecte.
B. Promesse à la clientèle
Les entreprises des transports publics veillent à préserver la confidentialité des données clients.
Vous décidez vous-même du traitement de vos données personnelles.
En traitant vos données, nous vous offrons une valeur ajoutée.
Vos données ne sont pas vendues.
Nous vous garantissons la sécurité et la protection de vos données.
Vous trouverez ci-après des informations détaillées sur la manière dont nous traitons vos données.
C. Traitement des données par BLS
1. Qui est responsable du traitement des données?
2. Pourquoi recueillons-nous des données personnelles?
3. Quelles données sont enregistrées, et à quoi servent-elles?
3.1 Lors de l’achat de prestations
- photo personnelle
- sexe, nom, adresse e-mail de l’acheteur ou du voyageur
- autres informations telles que l’adresse postale, la date de naissance
- numéro de téléphone
- moyen/mode de paiement
- acceptation des conditions générales
En outre, nous collectons également des données relatives aux prestations que vous achetez aux fins d’exécution du contrat («Données de prestations»). En font notamment partie les informations ci-après, en fonction du produit ou de la prestation:
- type de produit ou de service acheté
- prix
- lieu, date et heure de l’achat
- canal d’achat (Internet, distributeur, guichet, etc.)
- date de voyage ou durée de validité et heure de départ
- lieu de départ et de destination ainsi qu’itinéraire
Ces traitements de données reposent légalement sur l’obligation d’exécuter le con-trat.
stockées dans une base de données centrale (cf. section sur la responsabilité partagée dans le cadre des transports publics, chiffre 9 ci-après) mais aussi traitées à des fins de marketing et d’étude de marché notamment (pour plus d’informations, veuillez vous reporter aux sections correspondantes de la présente déclaration de protection des données). Les données sont en outre utilisées dans le cadre du contrôle des billets, pour identifier le titulaire d’un titre de transport personnel et éviter les abus. Les données servent aussi à la mise à disposition de notre service après-vente pour vous identifier et vous assister en cas de sollicitation ou de difficulté, ou encore traiter d’éventuelles demandes de dédommagement. Enfin, les données permettent de répartir équitablement le produit des ventes de titres de transport entre les entreprises et les communautés du service direct.
3.2 En cas d’utilisation du site Internet de BLS:
- adresse IP de l’ordinateur demandeur
- date et heure d’accès
- page Internet qui a immédiatement précédé la connexion et, le cas échéant, mot-clé recherché
- nom et URL du fichier consulté
- recherches effectuées (horaire, fonction de recherche générale sur le site, produits, etc.)
- système d’exploitation de votre ordinateur (mis à disposition par l’agent utilisateur)
- navigateur utilisé (mis à disposition par l’agent utilisateur)
- type d’appareil en cas d’accès depuis un téléphone portable
- protocole de transfert utilisé
La collecte et le traitement de ces données permettent de sécuriser et de fiabiliser le système, d’effectuer des analyses d’erreur et de performance, de réaliser des statistiques internes et d’optimiser notre offre Internet. Ils nous permettent par ailleurs d’organiser notre site Internet en fonction de nos groupes cibles, c’est-à-dire d’y proposer des contenus ou informations ciblés qui pourraient vous intéresser.
L’adresse IP est analysée avec d’autres données à des fins de lutte contre des at-taques visant l’infrastructure du réseau ou d’autres utilisations illicites ou abusives du site Internet. Le cas échéant, elle est utilisée à des fins d’identification dans le cadre d’une procédure pénale et lors d’actions au civil et au pénal engagées contre les utilisateurs concernés.
Ces traitements de données reposent légalement sur notre intérêt légitime.
3.3 Lors de l’utilisation de nos applis:
Appli de billetterie lezzgo
Appli d’horaire et de billetterie BLS Mobil
Appli Bateau à vapeur BLS
L'appli Bateau à vapeur BLS contient de nombreuses informations sur le bateau à vapeur et la navigation. Ces informations peuvent être affichées dans l'appli, indépendante du lieu, ou directement sur les bateaux à vapeur Blümlisalp et Lötschberg grâce à un code QR. En outre, l'application comporte un modèle virtuel de bateau à vapeur et de machine à vapeur, qui peut être placé dans l'espace libre de l'appareil mobile.
Les dispositions relatives à la protection des données dans le cadre de l’utilisation de l’appli Bateau à vapeur BLS figurent dans les CG de l’appli Bateau à vapeur BLS, au chiffre 7. Elles peuvent être consultées en cliquant ici.
3.4 Pour contacter notre service clientèle: utiliser un formulaire de contact ou l’e-mail
- civilité, nom et prénom
- adresse e-mail
Nous utilisons ces données et d’autres informations fournies à titre facultatif (notamment titre, numéro de téléphone et entreprise) uniquement pour répondre à votre demande le mieux possible. Nous pouvons également utiliser les informations que vous fournissez dans le formulaire de contact ou dans l’e-mail adressé au service clientèle à des fins d’analyse interne pour améliorer nos services et prestations. Votre réponse (facultative) sur la manière dont vous avez eu connaissance de notre offre est en outre utilisée à des fins statistiques internes.
Concernant les bases légales, nous justifions ces traitements de données par notre intérêt légitime ou, si vous nous contactez dans le but de conclure un contrat, par l’exécution des mesures précontractuelles que vous nous demandez d’effectuer.
3.5 Lors d’une conversation téléphonique avec notre service clientèle
3.6 Communication par chatbot
Le chatbot BLS est un assistant numérique à votre disposition 24h/24 pour recevoir vos préoccupations et répondre à vos questions.
Si vous utilisez le chatbot, il vous demandera (selon selon le sujet de votre de-mande) votre nom, votre adresse e-mail et votre numéro de téléphone, ainsi que d'autres données, p.ex. sur le billet en ligne ou la carte à points.
Les données communiquées au chatbot et l'historique des conversations sont con-servées par knowhere GmbH, (Steinhöft 9, D-20459 Hambourg) pendant 90 jours, après quoi elles sont supprimées. Vous trouverez de plus amples informations sur la protection des données directement auprès de knowhere moin.ai Chatbot: Conforme à la politique de protection des données et au RGPD.
Vos coordonnées de contact nous permettent de vous joindre si vous avez des questions.
Les données du billet en ligne ou de la carte à points nous permettent de trouver dans nos systèmes les documents nécessaires pour vous aider.
Le chatbot évolue grâce aux questions que vous lui posez. Nous élaborons par exemple de nouvelles réponses pour le chatbot ou améliorons les réponses exis-tantes.
3.7 Lors d’un contact dans le cadre d’une campagne sur les réseaux sociaux de BLS
- civilité, nom et prénom
- adresse e-mail
3.8 Lors de l’inscription en tant que client sur les sites Internet de BLS
- adresse e-mail
- mot de passe
- acceptation des conditions générales
Nous relevons ces données pour que vous ayez une vue d’ensemble de vos commandes et des contrats conclus dans le cadre de ces commandes. Ainsi, il s’agit de traitements de données pour lesquels vous nous avez donné votre accord. Ces traitements reposent donc sur une base légale.
3.9 Lors de la création d’un identifiant/compte client SwissPass sur www.swisspass.ch
- nom et prénom
- date de naissance
- adresse (rue, NPA, localité et pays)
- numéro de client (si vous possédez déjà un abonnement aux transports publics)
- adresse e-mail et mot de passe (identifiant)
Nous vous proposons de vous inscrire pour que vos données de connexion (identifiant SwissPass) vous permettent d’accéder aux nombreux services en ligne (webshops et applis) des entreprises et des communautés des transports publics et d’acheter leurs prestations sans devoir vous enregistrer à chaque fois. Les prestations que vous achetez en utilisant votre identifiant SwissPass (en particulier les billets et abonnements de transports publics) sont saisies dans votre compte client et dans une base de données centrale («Base de données SD»).
3.10 En cas d’utilisation de notre matériel roulant et de nos gares
Conformément à l’art. 55 de la loi sur le transport des voyageurs (LTV) et à l’art. 16b de la loi sur les chemins de fer (LCdF) ainsi qu’aux dispositions exécu-toires selon l’ordonnance sur la vidéosurveillance dans les transports publics (OVid-TP), BLS et BLS trafic longues distances SA surveillent leurs trains, Busland AG ses bus et BLS Netz AG ses gares par caméra vidéo. BLS assure en outre une surveillance de ses bâtiments administratifs et de ses ateliers. La vidéosurveillance permet de protéger les clients, l’entreprise et l’infrastructure.
La vidéosurveillance enregistre des signaux d’image qui permettent d’identifier des personnes individuelles. Les enregistrements sont principalement stockés au niveau local dans le véhicule, les enregistrements des installations et immeubles sont stockés de manière centralisée. Tous les enregistrements sont conservés pendant une durée maximale de 10 jours, après quoi ils sont supprimés automatiquement. La sauvegarde d’enregistrements n’intervient que si des incidents sont constatés. Des mandats de sauvegarde et la sauvegarde elle-même ne peuvent être déclenchés ou réalisés que par des postes clairement définis au sein de BLS.
Les enregistrements comportant des données personnelles qui sont sauvegardés sont en principe analysés le jour ouvrable suivant; pour des raisons techniques ou liées à l’exploitation, cela peut exceptionnellement être effectué dans l’intervalle de deux jours ouvrables supplémentaires. Des analyses interviennent dans les cas suivants:
- en cas d’incidents de sécurité et d’actes de vandalisme à ou dans des véhicules, à ou dans du matériel roulant ainsi qu’à l’infrastructure;
- sur la base de décisions d’autorités;
- en cas de demandes de renseignements de personnes concernées (cf. chiffre 10 ci-après).
L’analyse n’est effectuée que par les postes compétents habilités au sein de BLS.
Les enregistrements sauvegardés sont conservés de sorte que des personnes non autorisées ne puissent y accéder. Les enregistrements sont détruits après 100 jours au plus tard, sauf s’ils ont été communiqués selon les explications qui sui-vent.
Les enregistrements ne peuvent être transmis qu’aux autorités suivantes:
- aux autorités de poursuite pénale de la Confédération et des cantons;
- aux autorités auprès desquelles les entreprises portent plainte ou font valoir leurs droits.
La communication n’intervient que dans la mesure où la procédure l’exige. En cas de transmission, les enregistrements sont conservés jusqu’à la clôture de la procédure par une décision exécutoire.
3.11 Dans le cadre du marketing et de prises de contact par BLS
Vous pouvez refuser à tout moment les contacts de notre part, ceux de la part des CFF (p. ex. pour votre abonnement général ou votre abonnement demi-tarif) ou d’autres entreprises des transports publics. Vous avez le choix entre les options ci-après:
- Chaque e-mail que vous recevez de notre part ou d’autres entreprises des transports publics comporte un lien de désinscription vous permettant de renoncer à recevoir d’autres messages en un seul clic.
- Si vous disposez d’un identifiant SwissPass, vous pouvez vous connecter à votre compte utilisateur sur https://www.swisspass.ch/oevlogin/login et redéfinir à tout moment vos options de réception des messages.
- Vous pouvez en outre vous inscrire ou vous désinscrire à n’importe quel guichet, par téléphone au numéro 058 327 31 32 ou via le formulaire de contact.
Par ailleurs, veuillez vous reporter aux informations sur le droit d’opposition à l’analyse de vos clics dans la section sur les outils de suivi.
3.12 Dans le cadre de l'étude de marché
3.13 Participation à des jeux-concours, tirages au sort et manifestations simi-laires
4. Vos données sont-elles transmises à des tiers?
Nous ne revendons pas vos données. Vos données personnelles ne sont trans-mises qu’à des prestataires sélectionnés, et uniquement dans la mesure où elles sont indispensables à la fourniture du service. Il s’agit notamment des prestataires suivants:
- prestataires de support informatique;
- émetteurs de cartes d’abonnement;
- prestataires de services de livraison (p. ex. La Poste Suisse);
- prestataires de gestion des adresses pour garantir la qualité des adresses et le cas échéant les enrichir de caractéristiques supplémentaires telles que la taille du ménage, le fait d’être propriétaire, l’âge, la catégorie de revenu, etc.;
- partenaires de loisirs dans le cadre de l’exploitation d’offres communes;
- prestataires externes en Suisse et à l’étranger dans le cadre de la vente de voyages en qualité d’intermédiaire (p. ex. via les centres de voyages BLS);
- prestataires chargés de la répartition des recettes entre les ET participantes (notamment dans le cadre de l’établissement de clés de répartition au sens de la loi fédérale sur le transport de voyageurs);
- notre fournisseur d’accès à Internet (cf. section sur l’utilisation des sites);
- prestataires mentionnés aux sections sur les outils de suivi, les plugins sociaux et les publicités.
BLS est en droit de faire appel à des tiers en Suisse et à l’étranger pour la fourniture des prestations, ainsi qu’à des fins d’étude et de prospection du marché. Dans la mesure où BLS fait appel à des tiers, le client consent à ce que ses données soient transmises et traitées par ces tiers, dans la mesure où elles sont nécessaires pour la collaboration. BLS s’engage à sélectionner, à instruire et à contrôler avec soin ces prestataires.
En cas de prestataires domiciliés à l’étranger, veuillez consulter le paragraphe «Vos données sont-elles communiquées à l'étranger?».
De plus, il est possible que vos données soient transmises lorsque nous y sommes contraints par la loi ou si cela est nécessaire à la préservation de nos droits, en particulier à l’exercice des droits que nous confèrent les rapports contractuels avec vous.
Si vous réservez des voyages transfrontaliers, vos données seront également transmises aux prestataires étrangers concernés, pour autant qu’elles soient indispensables au contrôle de la validité du titre de transport et à la lutte contre les abus.
Les traitements de données mentionnés ici reposent légalement sur notre intérêt légitime.
Vos données personnelles ne sont pas communiquées à des tiers extérieurs aux transports publics, à l’exception des partenaires SwissPass et des entreprises que les entreprises de transport public ont autorisé à fournir des prestations de trans-ports publics en qualité d’intermédiaires sur la base d’un accord contractuel (selon l’étendue décrite ci-après). Ces intermédiaires n’ont accès à vos données personnelles que si vous souhaitez leur acheter une prestation des transports publics et que vous avez consenti audit accès. Même dans ce cas, l’accès à vos données est limité à ce qui est nécessaire pour déterminer si vous disposez déjà, pour la période prévue, de billets ou d’abonnements en relation avec votre voyage ou la prestation souhaitée que délivre le tiers.
Votre consentement constitue le fondement légal de ces traitements de données. Vous pouvez retirer à tout moment votre consentement avec effet pour l’avenir (cf. chiffre 8 ci-dessus).
Si vous utilisez votre SwissPass pour accéder à des offres auprès d’un partenaire SwissPass (liste disponible ici), des données relatives aux prestations éventuellement achetées par vos soins auprès de nos services (p. ex. AG, demi-tarif ou abonnement de ligne communautaire) peuvent être transmises audit partenaire qui vérifiera que vous pouvez bénéficier d’une de ses offres spécifiques (p. ex. rabais pour les titulaires d’un AG). En cas de perte, vol, abus, falsification ou remplacement de carte après l’achat d’une prestation, le partenaire concerné en est informé. Ces traitements de données sont nécessaires à l’exécution du contrat d’utilisation du SwissPass et reposent sur cette base légale. Vous trouverez de plus amples informations dans la déclaration de protection des données sur swisspass.ch (disponible ici) et dans la déclaration de protection des données du partenaire SwissPass respectif.
5. Qu’est-ce que la «responsabilité partagée» dans le cadre des trans-ports publics?
BLS est responsable du traitement de vos données. En tant qu’entreprise des transports publics, nous sommes tenus de par la loi d’assurer certaines prestations de transport avec d’autres entreprises et communautés («Service direct»).
À cette fin et celles mentionnées dans la présente déclaration de protection des données, des données sont transmises au sein du Service direct national (SDN), qui regroupe plus de 240 ET et communautés des transports publics. La liste des différentes entreprises et communautés figure ici. Les données collectées lors de l’achat de prestations et les coordonnées pour prise de contact sont stockées dans une base de données centrale gérée par les CFF sur mandat du SDN et dont nous sommes responsables conjointement avec les autres entreprises et communautés participant au SDN («Base de données SD»).
Les données relatives aux prestations que vous achetez en utilisant l’identifiant SwissPass sont ensuite stockées dans une autre base de données centrale («Base de données SwissPass»), également gérée par les CFF sur mandat du SDN et dont nous sommes conjointement responsables avec les ET et les communautés du SDN. Les données communiquées lors de l’achat de prestations propres à BLS (p. ex. offres de loisirs) font figure d’exception. Elles ne sont enregistrées que dans la base de données clients de BLS.
En vue d’assurer l’efficacité de la fourniture des prestations et de la collaboration parmi les participants, les données des différentes bases de données sont éventuellement compilées dans la base de données SwissPass. Afin de permettre une procédure d’authentification unique (le single sign-on ou SSO est un login pour toutes les applications qui proposent une utilisation de leurs services avec l’identifiant SwissPass), nous échangeons en outre avec l’infrastructure de login centrale du SwissPass les données relatives au login, aux cartes, aux clients et aux prestations.
L’étendue de l’accès aux bases de données communes par les différentes ET et communautés est définie et délimitée dans un accord mutuel. La transmission de données qu’implique le stockage centralisé et le traitement par les autres ET et communautés du SDN se limitent à l’exécution du contrat, au contrôle des billets, au service après-vente, l'information pour les clients et à la répartition des recettes. En outre, les données saisies lors de l’achat de prestations (cf. liste de l’assortiment ici) sont dans certains cas traitées à des fins de marketing. Cela concerne notamment l’analyse des données destinée à développer et à offrir les prestations des transports publics en fonction des besoins. Toute prise de contact avec vous à cet effet intervient en principe à l’initiative de BLS. Les autres ET et communautés participant au SDN pourront exceptionnellement vous contacter selon des règles strictes et seulement si l’analyse des données indique qu’une certaine offre des transports publics serait susceptible de vous apporter une valeur ajoutée en tant que client. La prise de contact par les CFF constitue une exception. Dans la mesure où ils exécutent pour le compte du SD le mandat de marketing lié aux prestations du SD (p. ex. AG et demi-tarif), les CFF peuvent vous contacter régulièrement.
Les traitements de données mentionnés ici reposent légalement sur notre intérêt légitime.
6. Vos données sont-elles traitées de façon automatisée?
Si nous traitons vos données au moyen de décisions automatisées, vous en serez informé/e. Sous certaines conditions, vous pouvez exiger de ne pas être soumis/e à des prises de décisions automatisées. Si ces conditions ne sont pas remplies, vous en serez informé/e.
7. Vos données sont-elles communiquées à l'étranger?
En principe, vos données sont stockées dans des centres de données situés en Suisse. Néanmoins, dans certains cas (cités dans la présente déclaration de protection des données), les données peuvent également être transmises à des tiers implantés dans l'Union européenne (UE). Les États de l'UE concernés présentent un niveau de protection des données équivalent à celui de la Suisse.
8. Combien de temps vos données sont-elles conservées?
- fournir les services selon l’étendue définie dans la présente déclaration de protection des données que vous avez demandés ou auxquels vous avez consenti;
- utiliser les services de suivi mentionnés dans la présente déclaration de protection des données dans les limites de notre intérêt légitime.
Nous conservons les données contractuelles plus longtemps afin de satisfaire aux obligations de conservation légales. Les obligations de conservation qui nous contraignent à conserver les données découlent de prescriptions en matière de présentation des comptes et relevant du droit fiscal. Ces données sont rendues inaccessibles dès que nous n’en avons plus besoin pour vous fournir des services. Cela signifie qu’elles ne peuvent plus être utilisées que dans le cadre du respect de nos obligations légales en matière d’archives.
9. Comment sont utilisés les outils de suivi?
Les outils de suivi ci-après sont utilisés sur notre site Internet:
- Google Analytics
- Fusedeck
- Clickdimensions
- Sitecore Analytics
Pour concevoir et optimiser en continu notre site Internet, nos applis et nos e-mails de manière à répondre aux besoins des utilisateurs, nous recourons aux services d’analyse de Google Analytics, de Clickdimensions, de Hotjar et de Sitecore Analytics. Les traitements de données décrits ici reposent légalement sur notre intérêt légitime.
• Suivi sur le site Internet:
En relation avec notre site Internet, des profils d’utilisation pseudonymisés sont créés et de petits fichiers textes (les «cookies»), qui sont stockés sur votre ordinateur, sont utilisés (cf. chiffre 12 ci-après «Que sont les cookies et quand sont-ils utilisés?»). Les informations générées par les cookies sur votre utilisation de ce site Internet sont transmises aux serveurs des prestataires de ces services, y sont stockées et traitées pour nous. En plus des données mentionnées ci-dessus au chiffre 3.2 (cf. «Quelles données sont traitées lors de l’utilisation de notre site Internet?»), nous recevons par ce biais les informations ci-après:
- chemin de navigation emprunté par les visiteurs de notre site;
- temps passé sur le site ou les différentes pages;
- dernière page consultée avant de quitter le site;
- pays, région ou ville d’où provient l’accès;
- terminal (type, version, intensité des couleurs, résolution, largeur et hauteur de la fenêtre du navigateur);
- utilisateur régulier ou nouveau visiteur;
- type et version du navigateur;
- système d’exploitation utilisé;
- URL référent (la page visitée précédemment);
- nom d’hôte de l’ordinateur requérant l’accès (adresse IP) et
- heure de sollicitation du serveur.
Ces informations permettent d’analyser l’utilisation du site Internet.
• Suivi lors de l’envoi d’e-mails:
Pour l’envoi des e-mails, nous recourons à des prestations de marketing par e-mail de tiers. Par conséquent, nos e-mails peuvent contenir un «web beacon» (balise web) ou des moyens techniques similaires. Une balise web est un fichier image invisible de la taille d’un pixel associé à l’identifiant utilisateur de l’abonné e-mail.
Chaque newsletter/mailing envoyé(e) comprend des informations sur le fichier d’adresse utilisé, le contenu, l’objet et le nombre d’e-mails envoyés. Il est en outre possible de savoir quelles adresses n’ont pas encore reçu l’e-mail, à quelles adresses il a été envoyé et pour quelles adresses l’envoi n’a pas abouti, mais aussi de connaître le taux d’ouverture et de savoir quelles adresses ont ouvert le mailing et quelles adresses se sont désinscrites de la liste de diffusion.
Par la suite, l’accès aux services correspondants permet d’analyser les in-formations susmentionnées. Par ailleurs, il est également possible d’identifier et d’analyser les clics. Nous exploitons ces données à des fins statistiques ainsi que pour optimiser le contenu de nos messages. Ainsi, nous pouvons mieux orienter les informations et les offres contenues dans nos e-mails en fonction des intérêts personnels de chaque destinataire. La suppression de l’e-mail fait disparaître la balise web.
Si vous souhaitez bloquer l’utilisation de la balise web dans nos e-mails, veuillez paramétrer le programme de votre messagerie électronique de sorte qu’aucun fichier HTML ne s’affiche dans vos messages (si ce n’est pas déjà le cas par défaut). Vous trouverez par exemple ces instructions ici.
Quelques précisions sur nos outils de suivi:
Google Analytics
Notre site Internet utilise Google Analytics, un service d’analyse Internet de Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, États-Unis ou de Google Ireland Limited, Gordon House Barrow St, Dublin 4, Irlande. Google Analytics emploie des méthodes d’analyse de l’utilisation des sites Internet, comme les cookies (cf. chiffre 12 ci-après «Que sont les cookies et quand sont-ils utilisés?»). Les informations sur votre utilisation de ce site Internet générées par le cookie, selon ce qui précède, sont transmises à des serveurs de Google, une entreprise de la holding Alphabet Inc., aux États-Unis et stockées sur place. L’adresse IP est alors abrégée par l’activation de l’anonymisation IP («anonymizeIP») sur ce site Internet avant d’être transmise dans les États membres de l’Union européenne, à d’autres États signataires de l’Accord sur l’Espace économique européen ou en Suisse. L’adresse IP anonymisée transmise par votre navigateur dans le cadre de Google Analytics n’est pas compilée avec d’autres données de Google. Uniquement dans des cas exceptionnels, l’adresse IP intégrale peut être transmise à un serveur de Google situé aux États-Unis et y être abrégée. Dans ces cas, nous avons pris des garanties contractuelles pour que Google respecte un niveau de protection des données suffisant.
Les informations permettent d’analyser l’utilisation du site Internet, de compiler des rapports sur les activités des utilisateurs sur le site Internet et de fournir d’autres services en lien avec l’utilisation du site et d’Internet dans le cadre d’études de marché et pour mieux adapter le site Internet aux besoins des clients. Ces informations peuvent aussi être transférées à des tiers si c’est une prescription légale ou si ces tiers sont mandatés pour traiter ces données. Selon Google, l’adresse IP n’est en aucun cas associée à d’autres données de l’utilisateur.
Les utilisateurs peuvent empêcher la transmission à Google des données générées par le cookie et des données relatives à l’utilisation du site Internet par l’utilisateur concerné (y c. l’adresse IP), ainsi que le traitement de ces données par Google, en téléchargeant et en installant le plugin de navigateur accessible ici.
Fusedeck
La solution de suivi fusedeck de Capture Media AG (ci-après « Capture Media ») est intégrée sur ce site Internet. Capture Media est une entreprise suisse, dont le siège social est à Zurich, mesure l’utilisation de ce site Internet dans le cadre d’engagements et d’évènements Le suivi est anonyme de sorte qu’aucune personne ne puisse être identifiée ou identifiable.
Vous trouverez d’autres informations sur la protection des données ainsi que sur les droits des personnes concernées en rapport avec fusedeck, y compris la possibilité d’opposition (« opt-out »), dans la Déclaration de confidentialité et l’Avis d’opposition.
Clickdimensions
ClickDimensions est un service qui est intégré à Microsoft Dynamics 365 CRM. Le traitement des données se fait dans l’UE. Il rend notamment possibles le marketing professionnel par e-mail et les automatisations de campagne. ClickDimensions permet d’analyser, de planifier, d’organiser, de réaliser et de contrôler des mesures de marketing. La principale fonctionnalité de ClickDimensions est le marketing par e-mail. Via ClickDimensions, des e-mails peuvent être créés et envoyés, et leur traçabilité est assurée. Microsoft Dynamics 365 récupère les statistiques de performance. Après l’envoi d’un e-mail de marketing, des informations sont disponibles en temps réel, qui donnent des indications sur les destinataires ayant par exemple visité un site Internet et auquel ils s’intéressent.
Sitecore Analytics
Nous utilisons l’outil de suivi et le cookie de Sitecore Analytics correspondant en particulier pour associer les pages consultées à un profil d’utilisateur, mais aussi pour personnaliser le site à votre profil et pouvoir afficher les offres qui vous conviennent. Nous enregistrons les pages consultées par visite (session), puis les évaluons afin de vous fournir des contenus adaptés et personnalisés. Le cookie de Sitecore Analytics vous identifie de manière anonyme et reste présent plusieurs sessions durant. Après une connexion SwissPass, l’utilisation d’un formulaire de contact ou la visite du site à partir d’un article de la newsletter, vous pouvez être identifié(e) grâce à vos données d’utilisateur, de sorte que les informations décrites ci-dessus sont disponibles non seulement pour toutes les sessions, mais aussi sur tous les appareils. Nous sauvegardons les pages visitées sur notre site et les heures de visite. En outre, le cookie nous permet aussi d’analyser le comportement des utilisateurs du site Internet et d’adapter les contenus aux besoins de ces derniers. Le traitement des données se fait en Suisse ou dans l’UE.
10. Que sont les cookies et quand sont-ils utilisés?
Conformément à la législation, nous pouvons stocker des cookies sur votre terminal s'ils sont absolument nécessaires au fonctionnement de ce site. Pour tous les autres types de cookies, nous devons demander votre autorisation. Lorsque vous visitez notre site web, une fenêtre apparaît au sujet de l'utilisation des cookies. Vous pouvez modifier ou révoquer votre consentement à l'utilisation et au stockage des cookies à tout moment en cliquant sur le lien suivant:
La désactivation des cookies peut entraîner une impossibilité d’utiliser certaines fonctions de notre site Internet. Les traitements de données décrits reposent légalement sur notre intérêt légitime.
11. Plugins sociaux
En intégrant des plugins sociaux, des exploitants de sites Internet peuvent utiliser sur leurs propres sites certains services de réseaux sociaux comme Facebook, Twitter, etc. À l’aide du bouton Like de Facebook par exemple, les visiteurs peuvent partager le site Internet par un clic de souris sur leur profil Facebook. Les exploitants de sites Internet en attendent une diffusion rapide de leur contenu. Parallèlement, l’intégration sert à recevoir des informations statistiques détaillées sur leurs utilisateurs.
Sur notre site Internet, les plugins sociaux ont été désactivés.
12. Publicité sur notre site Internet et dans nos applis
13. Sécurité des données
Nous recourons à des mesures de sécurité techniques et opérationnelles appropriées afin de protéger les données à caractère personnel que nous conservons contre la manipulation, la perte partielle ou intégrale et l’accès non autorisé de tiers. Nos mesures de sécurité sont améliorées en continu conformément à l’évolution technologique. Nous prenons également très au sérieux la protection des données au sein de notre entreprise. Nos collaborateurs ainsi que les prestataires externes que nous mandatons sont tenus à des obligations de confidentialité et au respect des dispositions de la loi sur la protection des données. Nous prenons des mesures de précaution adaptées afin de protéger vos données. Toutefois, la transmission d’informations via Internet et d’autres moyens électroniques comporte toujours certains risques de sécurité et nous ne pouvons pas garantir la sécurité des informations transmises de cette manière.
14. Quels sont vos droits concernant vos données personnelles?
- Vous pouvez demander à consulter vos données personnelles enregistrées.
- Vous pouvez faire rectifier, compléter, rendre inaccessibles ou supprimer vos données personnelles. Les données peuvent être rendues inaccessibles au lieu d’être supprimées si des obstacles juridiques s’opposent à leur suppression (p. ex. obligations de conservation légales).
- Si vous avez créé un compte client, vous pouvez le supprimer ou le faire supprimer.
- Vous pouvez vous opposer à l’utilisation de vos données à des fins de marketing.
- Vous pouvez retirer à tout moment votre consentement avec effet pour l’avenir.
- Vous pouvez exiger le transfert de vos données.
Pour exercer vos droits, il vous suffit d’adresser un courrier à:
ou d’envoyer un e-mail à: datenschutz@bls.ch
De plus, vous avez le droit de déposer un recours à tout moment auprès d’une autorité de protection des données.
Les demandes de renseignements du système d'information sur les voyageurs sans titre de transport valable (conformément à l'article 20a de la loi fédérale sur le transport de voyageurs (LTV)) sont à envoyer à l'exploitant du système, à l'adresse sui-vante:
CarPostal SA, «SynServ», Pfingstweidstrasse 60b, 8080 Zurich
ou par e-mail à: synserv@postauto.ch.
15. Modification de la déclaration de protection des données
Des modifications de cette présente déclaration de protection des données peuvent être nécessaires de temps à autre, par exemple en raison du développement de notre présence numérique, de nouvelles offres ou pour cause de modifications lé-gales. BLS se réserve donc le droit d’adapter à tout moment la déclaration de protection des données avec effet à une date future. C’est pourquoi nous recommandons de lire régulièrement cette déclaration de protection des données.
Dernière mise à jour: juillet 2021