Gornergrat Bahn - Matterhorn

 

Déclaration de confidentialité

 

Nous, la société anonyme Matterhorn Gotthard Bahn (Bahnhofplatz 7, 3900 Brig, Suisse) exploitons les sites web www.matterhorngotthardbahn.ch et www.gornergratbahn.ch (par la suite le « site web ») et offrons les services qui y sont proposés.

Nous accordons beaucoup d’importance à votre confiance. C’est pourquoi nous prenons avec grand sérieux le sujet de la protection des données et veillons à une sécurité s’y conformant. Par conséquent, c’est pour nous évident de suffire aux exigences légales de la loi fédérale suisse concernant la protection des données (LPD), l’ordonnance relative à la loi fédérale concernant la protection des données (OLPD), la loi sur les télécommunications (LTC) et les autres stipulations du droit suisse s’appliquant à la protection des données. De même, nous considérons en outre aussi comme bien entendu de respecter les réglementations applicables du règlement européen de protection des données (RGPD-UE).

Afin de savoir quelles données à caractère personnel nous collections et auxquelles finalités nous les utilisons, nous vous prions de bien vouloir prendre connaissance des informations qui suivent.

Veuillez noter que les informations ci-dessous seront de temps en temps réexaminées et modifiées. Nous vous recommandons ce pourquoi de consulter régulièrement cette déclaration de protection des données.

1. Promesse faite aux clients par l’entreprise de transports publics

L’entreprise de transports publics fait usage en toute confiance des données des clients. Pour nous, l’entreprise de transports publics, la protection de votre personnalité et de votre vie privée nous sont un souci majeur. Nous garantissons un traitement conforme aux lois de vos données à caractère personnel d’après les stipulations en vigueur du droit s’appliquant à la protection des données.

Avec les principes fondamentaux qui suivent, l’entreprise de transports publics pose un geste vers le maniement en confiance des données.

Vous décidez vous-même du traitement de vos données à caractère personnel. 
Vous pouvez à tout moment, dans le cadre permis par la loi, refuser ou révoquer votre consentement au traitement des données et faire supprimer vos données. Vous pouvez toujours effectuer votre voyage anonymement, ainsi donc sans la collecte de vos données à caractère personnel.

Avec le traitement de vos données, nous vous offrons une valeur accrue.
Les entreprises de transports publics utilisent exclusivement vos données à caractère personnel à des fins de vous offrir un surplus de valeur le long de la chaîne de mobilité (par ex. offres et informations taillées sur mesure, assistance ou indemnisation en cas de perturbation). Vos données ne sont ainsi utilisées que pour l’élaboration, l’apport, l’optimisation et l’analyse de nos prestations ou pour le maintien des relations avec la clientèle.

Vos données ne seront pas vendues.
Une divulgation de vos données n’est effectuée qu’à des tiers sélectionnés et indiqués dans cette déclaration de protection des données et qu’aux fins explicitement mentionnées. Si nous chargeons des tiers du traitement des données, nous les engageons au respect de ces standards de protection des données.

Nous vous garantissons la sécurité et la protection de vos données.
Les entreprises de transport public garantissent le maniement avec précaution des données des clients et la sécurité et la protection de vos données. Nous assurons les mesures techniques et organisationnelles nécessaires à cela.

Vous trouverez ci-dessous des informations en détail sur la manière dont nous traitons vos données.

2. Responsabilité pour les traitements des données

À moins d’en être indiqué autrement, nous, l’Aktiengesellschaft Matterhorn Gotthard Bahn (Bahnhofplatz 7, 3900 Brig, Suisse) sommes responsable des traitements des données indiquées dans cette déclaration de protection des données. En tant qu’entreprise de transports publics nous sommes tenus par la loi d’effectuer des dénommés services directs (SD). À ces fins, un échange de certaines données exploitées conjointement par les entreprises de transport (ET) et affilées du transport public ainsi que des tiers offrant des produits de TP est effectué au sein des ET et leur stockage est centralisé dans des bases de données exploitées en commun par toutes les ET et les associés. Nous sommes ainsi responsables conjointement avec ces ET et les entreprises affiliées de certains traitements des données. Vous trouverez de plus amples informations concernant les traitements individuels des données dans la section 13.

3. Traitement des données lors de la visite de www.matterhorngotthardbahn.ch et de www.gornergratbahn.ch

Lors de la visite de notre site web, nous consignons temporairement chaque accès à notre serveur dans un fichier journal. Les données suivantes sont ici collectées sans intervention de votre part et stockées jusqu’à l’effacement automatique par nous :

    • l’adresse IP du terminal effectuant la requête,
    • la date et l’heure de l’accès
    • le nom et l’URL du fichier appelé,
    • le site web à partir duquel l’accès a été effectué, si applicable avec le terme de recherche utilisé,
    • le système d’exploitation de votre terminal et le navigateur que vous utilisez (y compris la langue définie),
    • le type d’appareil dans le cas d’un accès par un téléphone portable,
    • la ville ou la région d’où a été effectué l’accès,
    • le nom de votre fournisseur de services internet.

La collecte et le traitement de ces données sont effectués aux fins de permettre l’utilisation de notre site web (l’établissement de la connexion), d’assurer de manière durable la sécurité et la stabilité du système, à des fins d’analyses d’erreur et de performance ainsi que dans des objectifs statistiques internes, ce qui nous permet d’optimiser notre offre sur internet. Notre site web est dans ce contexte arrangé en fonction de la langue prédéfinie dans les paramètres de langue de votre navigateur. Il nous est en complément ainsi possible d’aménager notre site web de manière plus spécifique aux groupes cibles, c’est-à-dire de les doter de contenus ou d’informations ciblés qui peuvent vous intéresser.

En cas d’attaque à l’infrastructure du réseau du site web ou en cas de suspicion d’une utilisation non autorisée ou abusive du site web, l’adresse IP ainsi que les autres données seront analysées à des fins d’éclaircissement et de lutte et seront si besoin utilisées dans le cadre d’une procédure légale à des fins d’identification et de poursuite civile ou pénale contre l’utilisateur concerné.

Il existe dans les objectifs mentionnés ci-dessus un intérêt justifié pour nous au traitement des données dans le sens de l’article 6, paragraphe 1, lettre f du RGPD de l’UE.

Nous employons pour finir lors de la visite de notre site web des cookies ainsi que des applications et des outils qui reposent sur l’utilisation de cookies. Les données à caractère personnel ici décrites sont également traitées dans ce contexte. Vous trouverez de plus amples informations dans les sections 10 et 12 de cette déclaration de protection des données.

4. Traitement des données lors d’inscription pour un compte utilisateur

Nous collectons pour la création à titre volontaire de votre compte utilisateur sur notre site web les données suivantes, dans lequel cas les renseignements obligatoires dans le formulaire correspondant sont marqués d’un astérisque (*) :

    • la civilité
    • le prénom
    • le nom
    • la date de naissance
    • l’adresse e-mail
    • le mot de passe

Nous nécessitons les données pour offrir une vue globale des prestations que vous avez utilisées et de vous offrir une possibilité facile de gérer vos données personnelles, exécuter et administrer notre site web, pour vérifier la plausibilité des données saisies, c’est-à-dire pour motiver, arranger dans son contenu, exécuter et modifier la relation contractuelle que vous avez conclue avec nous par le biais de votre compte utilisateur. L’adresse e-mail et le mot de passe forment ensemble les données de connexion.

Les données dans le compte client peuvent à tout moment être consultées et modifiées par le client. Un client peut pour finir réclamer la suppression complète du compte client.

L’apport des données qui ne sont pas signalées comme renseignements obligatoires est effectué à titre volontaire. Nous traitons ces données afin d’adapter au mieux notre offre à vos besoins personnels, pour facilité l’exécution des contrats, pour vous contacter si besoin au regard de l’exécution du contrat par autre mode de communication ou pour une saisie et une analyse statistiques à des fins d’optimisation de notre offre.

La base légale du traitement de vos données pour les finalités mentionnées ci-dessus repose sur votre accord d’après l’article 6, paragraphe 1, lettre a du RGPD de l’UE. Vous pouvez à tout moment révoquer votre accord (voir la section Erreur ! Source du renvoi introuvable.), ce qui signifierait cependant tout à la fois la suppression de votre compte client.

Dans le cas où vous rattachez votre compte client à un compte SwissPass, les modifications de vos données personnelles (par exemple les modifications d’adresse) et les prestations acquises seront automatiquement rapprochées les unes aux autres et saisies dans les deux comptes.

Veuillez aussi noter les informations dans la section [ajouter le titre ou le numéro] pour le traitement des données en relation avec votre compte SwissPass.

5. Traitement des données dans le cadre de l’utilisation du site web en tant qu’utilisateur inscrit

Nous collectons pour des motifs statistiques et pour permettre les fonctionnalités sans heurts du site web des données par des utilisateurs enregistrés pendant l’utilisation du site web. La collecte porte en particulier sur les données suivantes :

    • la nature, la fréquence et l’intensité de l’utilisation du site web
    • la durée de votre adhésion
    • les commandes qui ont été effectuées
    • la composition du panier de marchandises

La base légale du traitement de vos données pour ces finalités repose sur votre accord dans le sens de l’article 6, paragraphe 1, lettre a du RGPD de l’UE. Vous pouvez à tout moment révoquer votre accord, ce qui signifierait cependant tout à la fois la suppression de votre compte client. Nous employons des cookies afin de vous reconnaitre lors de l’utilisation du site web après la connexion comme utilisateur enregistré. Veuillez aussi noter à ce sujet des informations de la section 10.

6. Traitement des données en cas d’acquisition de prestations

Lorsque vous commandez des produits sur notre site ou que vous souhaitez réserver des prestations, par exemple des tickets de trains, des séjours en hôtel, des tickets de chargement de voiture, des bons d’achat ou des événements, nous nécessitons diverses données pour exécuter le contrat. Nous collectons - suivant le produit ou la prestation - les données suivantes, dans lequel cas les renseignements obligatoires sont signalisés par un astérisque (*) :

    • la civilité
    • votre nom et prénom et si applicable cela des autres destinataires de la prestation
    • l’adresse postale (rue, numéro de bâtiment, CP, ville, pays) 
    • l’adresse e-mail
    • les informations dans le cadre du paiement
    • la date de naissance
    • le numéro de téléphone
    • la direction du chargement, heure de chargement, type de véhicule, remorque
    • le numéro d’immatriculation et le pays
    • tickets/abonnements existants (par ex. Halbtax)
    • l’ID SwissPass

Nous collectons en outre des données concernant les prestations auxquelles vous avez fait appel (« Données de prestations ») à des fins d’exécuter la relation contractuelle. Ceci comprend - en fonction du produit ou de la prestation de services - les informations suivantes :

    • le type de produit ou respectivement de prestation acheté
    • le Prix
    • la date et l’heure de l’achat
    • le moment de l’apport de la prestation (par ex. date ou resp. durée de l’événement, de la nuitée ou du voyage)
    • le lieu de départ et d’arrivée

Dans la mesure où ceci est nécessaire à l’exécution du contrat, ces informations seront aussi retransmises de notre part aux prestataires respectifs des prestations tierces (par ex. entreprise de transport (telle que la SBB, voir aussi à ce sujet le dernier paragraphe de cette section), hôtels (comme le Grand Hotel Zermatterhof), l’organisateur de l’événement (comme l’association Freilichtspiele Zermatt) ou une société d’assurance (en cas d’enregistrement d’une assurance annulation voyage).

La base légale à ces traitements repose dans l’exécution d’un contrat d’après l’article 6, paragraphe 1, lettre b du RGPD de l’UE.

L’apport des données qui ne sont pas signalées comme renseignements obligatoires est effectué à titre volontaire. Nous traitons ces données afin d’adapter au mieux notre offre à vos besoins personnels, pour faciliter l’exécution des contrats, pour vous contacter si besoin au regard de l’exécution du contrat par autre mode de communication ou pour une saisie et une analyse statistique à des fins d’optimisation de notre offre. La base légale du traitement de ces données est notre intérêt justifié dans le sens de l’article 6, paragraphe 1, lettre f du RGPD de l’UE d’une mise à disposition personnalisée d’une offre et de son optimisation.

Si vous acquérez les prestations après l’ouverture d’un compte client, ou resp. en employant les données de connexion au compte client, nos stockons vos données dans le compte client (voir aussi à ce sujet les sections 4 et 5). La base légale au traitement de ces données est votre accord dans le sens de l’article 6, paragraphe 1, lettre a du RGPD de l’UE.

Les données qui sont générées pour l’acquisition de prestations de transports publics sont stockées dans une base de données centralisée (voir aussi la section concernant la responsabilité commune dans le domaine des transports publics) et aussi traitées à d’autres finalités qui comprennent aussi des finalités de marketing (voir à ce sujet les sections 12). Les données sont en outre utilisées dans le cadre du contrôle du justificatif de transport afin d’identifier le détenteur du justificatif personnalisé de transport et d’éviter des usages abusifs. Les données sont aussi utilisées à la disposition de notre service après-vente afin de vous identifier en cas de problème ou de difficulté et de pouvoir vous assister ainsi que pour traiter d’éventuelles demandes d’indemnisation. Les données sont pour finir utilisées afin de distribuer de manière équitable au sein de l’entreprise et des entreprises affiliées des transports publics les revenus obtenus par l’acquisition de tickets de transport. Lors de ces traitements des données, la base légale repose sur notre intérêt justifié dans le sens de l’article 6, paragraphe 1, lettre f du RGPD de l’UE.

7. Traitement des données lors de l’utilisation du formulaire de contact.

En cas de prise de contact avec nous par le moyen du formulaire de contact, nous collectons de votre part les données suivantes, dans lequel cas les renseignements obligatoires sont marqués d’un astérisque (*) dans le formulaire correspondant :

    • le domaine que concerne votre communication
    • le prénom et le nom
    • l’entreprise
    • l’adresse (rue, ville, pays)
    • l’adresse e-mail
    • le numéro de téléphone
    • la communication

Nous utilisons exclusivement ces données pour répondre aux questions que vous posez ou pour vous apporter les services souhaités. La collecte de votre nom et de votre prénom ainsi que de votre adresse nous permet un suivi ciblé de la clientèle existante ainsi qu’une préparation efficace des offres pour de potentiels nouveaux clients. La collecte de notre pays de séjour nous permet en outre de vous signaler d’éventuelles particularités spécifiques aux pays. La base légale de ces traitements de données est la nécessité d’une réalisation de mesures précontractuelles dans le sens de l’article 6, paragraphe 1, lettre b du RGPD de l’UE.

L’apport des données qui ne sont pas signalées comme renseignements obligatoires est effectué à titre volontaire. Nous traitons ces données ainsi que les données qui ne se trouvent pas en relation à un contrat potentiel afin de répondre aux mieux à vos préoccupations d’après vos besoins personnels, d’élaborer et d’exécuter des contrats à venir, de vous contacter si nécessaire par d’autres moyens de communication au regarde de la conclusion et de l’exécution du contrat ou pour traiter votre demande ou pour la saisie et l’analyse statistique en vue d’optimiser notre offre.

La base légale de ces traitements des données est notre intérêt justifié en vertu de de l’article 6, paragraphe 1, lettre f du RGPD de l’UE d’un traitement des demandes de prise de contact.

8. Traitement lors d’achats dans la boutique de souvenirs de la Pandinavia AG

Vous pouvez trouver sur notre site web la rubrique « Souvenirs ». Une fois avoir cliqué sur le lien correspondant, vous accédez à un autre site web. Ce site web est exploité sur notre ordre par la Pandinavia AG (Industriestrasse 30, CH-8302 Kloten), sur ses serveurs. La Pandinavia AG est à elle seule responsable du traitement des données associées à la boutique de souvenirs et il ne nous est pas possible d’y prendre une influence. Les lignes de protection des données et les CGC de la Pandinavia AG s’appliquent en conformité lors de l’utilisation de la boutique de souvenirs.

9. Traitement des données lors de l’utilisation de la station Photopoint en ligne et de la commande de vos vidéos personnalisées

Il vous est possible au Photopoint de la station de montagne Gornergrat de prendre une photo qui sera ensuite intégrée dans la vidéo personnalisée avec le Gornergratbahn (voir ci-dessous à ce sujet). Pour prendre la photo, il vous est nécessaire de scanner votre ticket Skidata ou le SwissPass au Photopoint. Ici seul le numéro respectif de la carte sera saisi pour la suite du processus. Aucune autre information ne sera traitée lors de la prise de la photo. Le numéro respectif sera rattaché à votre photo. Aucun rapprochement de nom à votre personne n’est effectué. La photo ainsi que les numéros respectifs de cartes sont retransmis au prestataire tiers ALTUROS Destinations GmbH, Lakeside B03, 9020 Klagenfurt, Autriche (par la suite ALTUROS).

Il vous est ensuite possible de commander et de télécharger sur notre site une vidéo personnalisée de votre passage avec la Gornergratbahn. La photo prise au Photopoint est aussi traitée à ces fins.

Nous nécessitons à cet effet les informations obligatoires suivantes :

    • la date du voyage
    • le numéro SwissPass ou numéro du support Skidata
    • l’adresse e-mail
    • le prénom et le nom
    • le pays d’origine

Nous retransmettrons ces informations à ALTUROS.  Les données que vous avez indiquées pour le téléchargement ainsi que la photo prise au Photopoint seront sauvegardées sur les serveurs d’ALTUROS.  ALTUROS effectuera sur notre ordre votre vidéo personnalisée à partir de ces données.

La base légale du traitement des données pour la commande de la vidéo personnalisée repose dans l’exécution d’un contrat d’après l’article 6, paragraphe 1, lettre b du RGPD de l’UE.

10. Cookies

Les cookies nous aident sous de multiples aspects à vous rendre la visite sur notre site web plus simple, plus agréable et plus judicieuse. Les cookies sont des fichiers d’informations que votre navigateur internet stocke sur le disque dur ou la mémoire de travail de votre ordinateur lorsque vous parcourez notre site. Des numéros d’identification sont rattachés aux cookies, lesquels permettent d’identifier votre navigateur et de pouvoir lire les informations contenues dans le cookie. Les cookies ne peuvent pas endommager le disque dur de votre ordinateur.

Nous employons des cookies pour différents objectifs qui sont nécessaires à l’utilisation que vous souhaitez du site web. Nous utilisons par exemple des cookies pour vous identifier en tant qu’utilisateur inscrit après une connexion sans que vous ayez une nouvelle fois à vous connecter au cours de la navigation à travers les différentes pages internes. La mise à disposition de la fonction de panier de marchandises pour le traitement des commandes est également basée sur l’utilisation de cookies. La base légale de ces traitements de données est notre intérêt justifié dans le sens de l’article 6, paragraphe 1, lettre f du RGPD de l’UE à la mise à disposition d’un site web contemporain et facile à utiliser.

Nous utilisons en outre aussi des cookies à des fins de marketing/publicitaires (veuillez vous référer à ce sujet à la section 12).

La plupart des navigateurs internet acceptent automatiquement les cookies. Il vous est cependant possible de configurer votre navigateur de telle manière à ne pas sauvegarder de cookies sur votre ordinateur où qu’une notification apparaisse lorsque vous recevez un nouveau cookie. Vous trouverez sur les pages suivantes des explications sur la configuration du traitement des cookies dans les navigateurs les plus courants.

La désactivation des cookies peut conduire à ce qu’il ne soit pas possible d’utiliser toutes les fonctions du site web.

11. Google SiteSearch / Google Custom Search Engine

Ce site web emploie la Google SiteSearch/Google Custom Search Engine de Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Ceci nous permet de vous offrir une fonction efficace de recherche sur notre site web.

Si JavaScript est installé dans votre navigateur et vous utilisez le champ de recherche sur ce site web, votre navigateur transmet si besoin à Google les données mentionnées dans la section 3 (y compris l’adresse IP) ainsi que le terme de recherche que vous avez entré. Si vous souhaitez empêcher la transmission des données, il vous est possible de désactiver JavaScript dans les paramètres de votre navigateur (en règle générale dans le menu « protection des données ». Veuillez noter que dans ce cas la fonction de recherche est probablement défaillante.

La base légale de ce traitement des données est notre intérêt justifié dans le sens de l’article 6, paragraphe 1, lettre f du RGPD de l’UE à la mise à disposition d’une fonction efficace de recherche dans le site web.

Pour la suite du traitement des données par Google, veuillez noter les stipulations de protection des données de Google : www.google.com/intl/fr_fr/policies/privacy.

12. Utilisation de vos données à des fins de marketing

12.1. Stockage et analyse centralisés dans le système CRM

Dans la mesure où il est possible de clairement rattacher des données à votre personne, nous utiliserons les données décrites dans cette déclaration des données, c.-à-d. plus particulièrement nous sauvegarderons et rattacherons vos données personnelles, vos communications, vos données de prestations ainsi que le comportement par les clics sur nos sites web ou dans des e-mails dans une base de données centralisée. Ceci est destiné à une gestion efficiente des données des clients et nous permet de répondre de manière appropriée à vos demandes et nous permet d’apporter de manière efficace les prestations que vous souhaitez et d’exécuter les contrats qui y sont associés.  La base légale du traitement de ces données est notre intérêt justifié dans le sens de l’article 6, paragraphe 1, lettre f du RGPD de l’UE à une gestion efficace des données des clients.

Nous analysons ces données pour poursuivre l’évolution de notre offre en fonction des besoins et de vous fournir (voir la section 12.2) ou de vous afficher (voir section 12.3) des informations et des offres aussi pertinentes que possible. Nous employons en complément des méthodes qui prédisent un possible comportement d’achat dans le futur à partir de votre comportement actuel d’achat. La base légale du traitement de ces données est notre intérêt justifié dans le sens de l’article 6, paragraphe 1, lettre f du RGPD de l’UE à la réalisation de mesures de marketing.

12.2. Newsletter / publicité par e-mail

Vous ne recevez de notre part une newsletter ou une publicité par e-mail que sur demande expresse. Une inscription sur le site web est nécessaire à cet effet. Au cours de l’inscription, les données suivantes sont à fournir :

    • l’adresse e-mail
    • la civilité
    • le nom et le prénom

Avec l’inscription, vous nous accordez votre consentement au traitement de ces données pour l’envoi de communication concernant notre entreprise, nos offres dans le domaine du transport et du tourisme ainsi que les produits et les prestations de service qui s’y trouvent en relation (tels que par ex. les souvenirs et les nuitées en hôtel, des entreprises qui prennent part à la BVZ-Holding ainsi que des entreprises partenaires sélectionnées telles que des hôtels ou des prestataires de services dans les communes de notre réseau de lignes. Ceci peut aussi comprendre des appels à des participations à des enquêtes (études de marché) ou à des jeux-concours ou à l’évaluation d’un des produits/services ou d’une entreprise mentionnés.

Nous utilisons vos données pour l’envoi d’e-mails jusqu’à la révocation de votre consentement. Une révocation est à tout moment possible. Un lien pour se désabonner se trouve en outre dans tous les e-mails publicitaires.

Nos e-mails publicitaires peuvent contenir un dénommé web Beacon (pixel de comptage) ou un autre moyen technique. Il s’agit dans le cas d’un web Beacon d’un graphique invisible, de la taille d’1x1 pixel qui est associé à l’ID utilisateur de l’abonné respectif à la newsletter.

Il existe à chaque e-mail publicitaire envoyé des informations concernant le fichier adresses utilisé, la ligne d’objet et le nombre d’e-mails publicitaires envoyés. Il est en outre possible de consulter quels destinataires n’ont pas encore reçu l’e-mail, à laquelle adresse l’envoi a été effectué et pour lesquels destinataires l’envoi a été couronné d’échec. Il est aussi possible de voir quels destinataires ont ouvert l’e-mail. Nous obtenons pour finir aussi l’information quelles adresses ont été rentables. Nous utilisons ces données à des fins statistiques et pour optimiser les e-mails publicitaires en ce qui concerne la structure et le contenu. Ceci nous permet de mieux aligner les informations et les offres dans nos e-mails aux intérêts individuels des récipients. Le pixel de comptage est supprimé lorsque vous supprimez l’e-mail.

Pour empêcher l’entrée en œuvre du web Beacon dans nos e-mails publicitaires et si ceci n’en est pas déjà le cas de manière standard, veuillez configurer votre programme de messagerie de telle manière à ne pas avoir d’affichage HTML dans les messages. Vous trouverez sur les pages suivantes des explications sur la manière d’entreprendre ces réglages dans les programmes de messagerie les plus courants.

Avec l’enregistrement, vous nous accordez votre consentement au traitement des données indiquées pour l’envoi régulier de messages publicitaires à l’adresse indiquée de votre part et à l’analyse statistique du comportement d’utilisateur ainsi qu’à l’optimisation de la newsletter. Cet accord représente notre base légale pour le traitement des données dans le sens de l’article 6, paragraphe 1, lettre a du RGPD de l’UE.

Pour l’envoi des e-mails publicitaires, nous travaillons avec un logiciel de marketing par e-mail de l’entreprise Alturos Destinations (Lakeside B03, 9020 Klagenfurt, Autriche). Vos données sont stockées à cet effet sur une base de données de Braze (77 Hatton Garden, 4th Floor
Holborn, London EC1N 8JS, Grande-Bretagne), de telle sorte qu’un accès à vos données peut être réalisé dans certaines circonstances par Alturos et par Braze, si ceci est nécessaire à la mise à disposition du logiciel et pour l’assistance dans le cadre de l’utilisation du logiciel. La base légale de cette retransmission est notre intérêt justifié dans le sens de l’article 6, paragraphe 1, lettre f du RGPD de l’UE à un appel aux services d’un prestataire tiers.

Dans certains cas, une prise de contact peut être effectuée par la SBB dans des conditions strictes ou par une autre entreprise participant au service direct. Veuillez prendre note à ce sujet des notes dans la section 13. Vous pouvez à tout moment refuser la prise de contact par la SBB (en relation avec votre GA ou Halbtax) tout comme par d’autres entreprises de transport public.

Les options suivantes se tiennent à tout moment dans ce but à votre disposition :

    • Chaque e-mail que vous recevez d’une entreprise de transport public contient un lien de désabonnement avec lequel il vous est possible d’un clic de vos désabonner de nouveaux messages.
    • Si vous disposez d’un accès SwissPass, vous pouvez vous connecter sur www.swisspass.ch et gérer à tout moment dans votre compte utilisateur vos paramètres pour la réception de messages.
    • Il vous est également possible de vous désabonner au comptoir de toute entreprise de transport public.

12.3. Reciblage publicitaire

Nous utilisons lesdites technologies de reciblage. Votre comportement d’utilisateur sur notre site web est ici analysé afin de pouvoir pour finir vous offrir sur nos sites partenaires une publicité qui vous est individuellement taillée sur mesure. Votre comportement d’utilisateur est saisi sous un pseudonyme.

La plus grande partie des technologies de reciblage travaillent avec des cookies (voir à ce sujet aussi la section 10). Les données concernant votre comportement d’utilisateur atteignent dans ce contexte aussi les participants du réseau publicitaire, en particulier leurs exploitants. Les données peuvent ensuite être analysées à des fins de facturation avec le réseau publicitaire ainsi que pour l’évaluation de l’efficacité des mesures publicitaires afin d’ainsi mieux comprendre les besoins de nos utilisateurs et clients et d’améliorer les futures campagnes.  Ceci peut aussi contenir l’information que la réalisation d’un enregistrement ou l’appel à une prestation est directement tirée d’un affichage publicitaire en particulier.

Ce site web utilise Doubleclick by Google, un service de Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (« Google »), pour le placement de publicités basées sur l’utilisation de sites web précédemment parcourus. Google utilise à cet effet ledit cookie DoubleClick qui permet de reconnaitre votre navigateur lors de la visite d’autres sites web. Les informations qui ont été créées par le cookie par le moyen de la visite de ces sites web (y compris votre adresse IP) seront retransmises à un serveur de Google aux USA et stockées là-bas (voir aussi pour le transfert de données aux USA la section 15).

Google utilisera ces informations pour analyser votre utilisation du site web en ce qui concerne les annonces publicitaires à placer, pour former des rapports concernant les activités sur le site web et des annonces publicitaires pour l’exploitant du site web et pour offrir d’autres prestations de services associées à l’utilisation de l’internet. DoubleClick peut en outre saisir grâce aux ID des cookies des dénommées conversions se rapportant aux requêtes publicitaires. Ceci en est par exemple le cas lorsqu’un utilisateur voir une annonce DoubleClick et ouvre plus tard avec le même navigateur le site web de l’annonceur et achète quelque chose là-bas.

Google retransmettra aussi si besoin ces informations à ces tiers si ceci est prescrit par la loi ou des tiers traitent des données sur l’ordre de Google. D’après ses propres indications, Google n’associera en aucun cas votre adresse IP à d’autres données de Google. Vous trouverez ici de plus amples informations concernant la protection des données chez Google.

Nous utilisons en outre le Google Tag Manager pour une gestion des services publicitaires axés sur l’utilisation. Le Tool Tag Manager en tant que tel est une zone sans cookies et ne collecte pas de données à caractère personnel. L’outil assure plutôt le déclenchement d’autres balises qui de leur part collectent des données dans certaines circonstances (pour le but, voir ci-dessus). Lorsque vous avez effectué une désactivation sur le plan du domaine ou du cookie, celle-ci reste effective pour toutes les balises de suivies qui sont implémentées avec le Google Tag Manager.

La base légale des traitements de ces données est formée par votre accord dans le sens de l’article 6, paragraphe 1, lettre a du RGPD de l’UE. Vous pouvez à tout moment révoquer votre consentement en rejetant ou en désactivant les cookies concernés dans la barre de menu de votre navigateur internet (voir à ce sujet la section 10).

12.4. Outils de suivi

12.4.1. Informations générales

Aux fins d’aménager notre site web de manière appropriée aux besoins et de l’optimiser en continu nous recourons aux services d’analyse sur internet mentionnés ci-dessous. Des profils pseudonymisés d’utilisation sont dans ce contexte établis et des cookies sont utilisés (voir aussi à ce sujet dans la section 10). Les informations créées par le cookie sur votre utilisation de ce site web sont en règle générale transmises conjointement aux données indiquées dans la section 3 à un serveur du prestataire du service, stockées et préparées là-bas, il est aussi possible dans ce contexte d’en venir à une transmission sur un serveur aux USA. Nous assurons dans ce cas par des conventions contractuelles avec ces entreprises que vos données soient suffisamment protégées au niveau de ces entreprises.

Nous obtenons par la préparation des données les informations suivantes :

    • le chemin de navigation que parcourt un visiteur sur le site (y compris les contenus observés et les produits sélectionnés ou acquis),
    • la durée de séjour sur le site web ou la page inférieure,
    • la page inférieure à partir de laquelle le site est quitté,
    • le pays, la région ou la ville d’où un accès est effectué,
    • le terminal (le type, la version, la profondeur de couleurs, la résolution, la largeur et la hauteur de la fenêtre du navigateur) et
    • si l’utilisateur est un nouvel utilisateur ou le retour d’un ancien utilisateur

Le prestataire utilisera à notre ordre ces informations pour évaluer l’utilisation du site web, pour nous composer des rapports concernant les activités sur le site web ou pour apporter de nouvelles prestations de service associées à l’utilisation du site web et de l’utilisation de l’internet à des fins d’études de marché et d’aménagement de ces pages internet de manière adaptée aux besoins. Si prescrit par la loi ou si des tiers traitent ces données en sous-traitance, ces données seront également si besoin retransmises à des tiers.

La base légale des traitements de ces données avec les outils ci-dessous est formée par votre accord dans le sens de l’article 6, paragraphe 1, lettre a du RGPD de l’UE. Vous pouvez à tout moment révoquer votre consentement en rejetant ou en désactivant les cookies concernés dans la barre de menu de votre navigateur internet (voir à ce sujet la section 10) ou en faisant appel aux possibilités mentionnées ci-dessous.

​​​​​​​12.4.2. Google Analytics

Nous utilisons le service d’analyse du web Google Analytics de Google Ireland Limited (Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlande) ou bien de Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) (« Google »).

Les données décrites concernant l’utilisation du site web peuvent dans ce contexte être transmises aux serveurs de la Google LLC. aux USA aux fins de traitement mentionnés (voir la section 12.4.1)  Au sein des États membres de l’Union européenne ou des autres États signataires de l’accord sur l’Espace économique européen, l’adresse IP est raccourcie dans ce site avant la transmission par l’activation de l’anonymisation de l’adresse IP (« anonymizeIP »). Seuls dans des cas d’exception l’adresse IP entière est retransmise à un serveur de Google aux USA et raccourcie là-bas.  Nous assurons dans ces cas par des garanties contractuelles que Google maintienne un niveau suffisant de protection des données. D’après Google, l’adresse IP ne sera en aucun cas mise en relation avec d’autres données concernant l’utilisateur.

Les utilisateurs peuvent empêcher la collecte des données créées par le cookie et des données se rapportant à l’utilisation du site web par l’utilisateur concerné (y compris l’adresse IP) à Google ainsi que le traitement de ces données par Google en téléchargeant et en installant le plug-in de navigateur disponible sous le lien suivant :

http://tools.google.com/dlpage/gaoptout?hl=fr

​​​​​​​​​​​​​​12.4.3. Crazy Egg

Nous utilisons sur notre site web l’outil de suivi sur internet Crazy Egg. Crazy Egg est opéré par la Crazy Egg Inc. (6220 E. Ridgeview Lane, La Mirada, CA, 90638, USA).

Les données décrites concernant l’utilisation du site web seront dans ce contexte être transmises à un serveur de la société Crazy Egg aux USA aux fins de traitement mentionnés (voir la section 12.4.1) et stockées là-bas. L’outil nous permet en complément au moyen des dénommés « Heatmap » ou « Scrollmap » de détecter quelles sections de notre site web sont le plus souvent visitées et cliquées. Un profil d’utilisation est dans ce but affiché de manière visuelle. L’outil d’analyse de l’internet enregistre dans ce but en particulier les mouvements de la souris, les clics et les entrées des utilisateurs du site web. Un rapport des mouvements de la souris et des clics en est ainsi établi dans le but de faire repasser de manière aléatoire certaines visites du site web et d’en déduire de potentielles améliorations pour le site web. Nous assurons par des garanties contractuelles que Crazy Egg maintienne un niveau suffisant de protection des données.

Vous pouvez empêcher la collecte et la retransmission des données qui sont créées par le cookies et qui se rapportent à votre utilisation du site web (y compris votre adresse IP) à Crazy Egg ainsi que le traitement de ces données par Crazy Egg en suivant les instructions sous le lien suivant : http://www.crazyegg.com/opt-out.

Vous pouvez retirer de plus amples informations concernant la collecte, le traitement et l’utilisation des données par Crazy Egg de leur déclaration de protection des données sous le lien suivant : http://www.crazyegg.com/privacy.

12.5. Liens, plug-ins et outils de réseaux de médias sociaux

 

12.5.1. Liens vers les réseaux de médias sociaux

 

Vous trouverez sur notre site web des liens vers des réseaux de médias sociaux. Il ne s’agit pas dans ce contexte des plug-ins fournis par les prestataires qui transmettent déjà des données au prestataire sans influence de l’utilisateur au chargement de la page. Derrière les boutons menant vers les réseaux de médias sociaux se cache simplement in lien vers le réseau de médias sociaux avec une reprise du site web à partager. Aucune donnée d’utilisateur n’est transmise du site web au réseau de médias sociaux.

Les liens mènent aux réseaux suivants de médias sociaux :

    • Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA, 
    • LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlande (uniquement www.matterhorngotthardbahn.ch)
    • Instagram LLC, 1601 Willow Rd, Menlo Park CA 94025, USA
    • YouTube LLC, 901 Cherry Ave, San Bruno, CA 94066, USA

Si vous appelez un lien vers un de nos profils sur les médias sociaux, une liaison directe sera établie entre votre navigateur et le serveur du réseau de médias sociaux concerné. Le réseau obtient par ce moyen l’information que vous avez appelé notre site web avec votre adresse IP et que vous avez appelé le lien. Si vous appelez un lien vers un réseau tout en étant connecté au réseau concerné de médias sociaux, il est possible d’établir un lien entre les contenus de notre page et votre profil sur le réseau, ce qui signifie que le réseau peut attribuer directement votre visite sur notre site web à votre compte utilisateur. Dans le cas où vous souhaiteriez empêcher ceci, il vous est recommandé de vous déconnecter avant d’actionner les liens correspondants. Un rapprochement est dans tous les cas effectué lorsque vous vous connectez au réseau social concerné après avoir actionné le lien.

​​​​​​​​​​​​​​12.5.2. Plug-in sociaux

Il vous est possible sur notre site web d’utiliser les plug-ins sociaux mentionnés ci-après :

    • Facebook ; Facebook Inc. (1601 S. California Ave, Palo Alto, CA 94304, USA)
    • Twitter ; Twitter Inc. (795 Folsom St., Suite 600, San Francisco, CA 94107, USA)

Les plug-ins sociaux servent à rendre nos pages web plus personnelles.

Dès que vous appelez notre site web, votre navigateur établit une connexion directe avec les serveurs du réseau respectif de médias sociaux. Le contenu du plug-in est directement transmis par le réseau social à votre navigateur et est intégré par celui-ci dans le site web.

Par l’intégration du plug-in, le prestataire respectif obtient l’information que votre navigateur a appelé la page correspondante de notre présence sur internet, même lorsque vous ne possédez pas de compte sur ce réseau social ou que vous n’êtes actuellement pas connectés à celui-ci. Cette information (y compris votre adresse IP est directement transmise de votre navigateur à un serveur du prestataire (le plus souvent aux USA) et stockée là-bas. Nous n’avons aucune influence sur l’ampleur des données que le prestataire collecte avec le plug-in.

Lorsque vous êtes connecté au réseau social, celui-ci peut directement rapprocher la visite sur notre site web à votre compte utilisateur. Si vous entrez en interaction avec les plug-ins, l’information correspondante sera également transmise à un serveur du prestataire et stockée là-bas. Les informations seront le cas échéant publiées sur le réseau social et dans certains cas affichées aux autres utilisateurs du réseau social.

Le prestataire du réseau social utilise le cas échéant ces informations à des fins publicitaires, d’étude du marché et d’organisation de l’offre respective selon les besoins. Des profils d’utilisation, d’intérêts et de rapports peuvent être dans ce contexte établis par exemple pour analyser votre utilisation de notre site web au regard des annonces publicitaires qui vous sont affichées sur le réseau social, d’informer d’autres utilisateurs concernant vos activités sur notre site web ou d’apporter d’autres services associés à l’utilisation du réseau social.

Veuillez directement reprendre la finalité et l’étendue de la collecte des données et la poursuite du traitement et de l’utilisation par le prestataire du réseau social ainsi que vos droits afférents et les possibilités de paramétrage pour la protection de votre vie privée des notes de protection des données du prestataire respectif (Facebook : https://www.facebook.com/about/privacy/update ; Twitter : https://twitter.com/de/privacy).

Si vous ne souhaitez pas que le prestataire du réseau social rapproche les données collectées par le biais de notre présence sur internet à votre compte utilisateur, vous devez vous déconnecter du réseau social avant d’activer le plug-in.

La base légale des traitements décrits de ces données est formée par votre accord dans le sens de l’article 6, paragraphe 1, lettre a du RGPD de l’UE.

​​​​​​​​​​​​​​12.5.3. Facebook Pixel / Facebook Custom Audience

Nous utilisons sur notre site web le dénommé « Facebook Pixel » du réseau social Facebook qui est opéré par la société Facebook Inc. (1 Hacker Way, Menlo Park, CA 94025, USA) ou bien par la Facebook Ireland Ltd. (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande).

À l’aide du Facebook Pixel, Facebook peut déterminer les visiteurs de notre site web comme groupe cible pour l’affichage d’annonces publicitaires (lesdites « Facebook Ads »). Nous employons dans ce sens le Facebook Pixel pour n’afficher les Facebook Ads que nous plaçons qu’aux utilisateurs Facebook qui ont affiché un intérêt pour notre site web ou qui présentent certaines caractéristiques (par ex. intérêts pour certains sujets ou produits en particulier qui sont déterminés sur la base des sites web parcours) que nous transmettons à Facebook (lesdites « Custom Audiences »).

Nous souhaitons aussi assurer par l’aide du Facebook-Pixel que nos Facebook-Ads correspondent aux intérêts potentiels des utilisateurs et n’aient pas un effet irritant. Avec l’aide du Facebook Pixel, il nous est en outre possible de retracer l’efficacité des Facebook Ads à des fins statistiques et d’études du marché en voyant si l’utilisateur a été redirigé vers notre site web après un clic sur une Facebook-Ad (ladite « Conversion ».

Le Facebook Pixel est directement intégré par Facebook lors de l’appel de notre site web et peut stocker un cookie sur votre terminal (voir à ce sujet la section 10). Lorsque vous vous connectez pour finir à Facebook ou que vous parcourez Facebook tout en étant connecté, la visite de notre site web sera inscrite dans votre profil. Les données collectées à votre sujet sont pour nous anonymes, ne nous offrent ainsi donc aucune conclusion sur l’identité de l’utilisateur. Les données seront cependant stockées et traitées par Facebook de telle sorte qu’il soit possible d’établir une liaison avec le profil d’utilisateur respectif. Les données peuvent ainsi être utilisées par Facebook à des propres fins publicitaires et d’étude de marché.

Si des données sont transmises de notre part à Facebook à des fins de comparaison, celles-ci seront encryptées localement sur le navigateur et uniquement ensuite envoyées à Facebook par une connexion HTTP sécurisée. Ceci est uniquement effectué dans l’objectif d’établir une comparaison avec les données tout aussi bien cryptées par Facebook.

Nous utilisons d’ailleurs lors de l’intervention du Facebook Pixel la fonction complémentaire « Correspondance avancée » ; ici des données sont transmises cryptées à Facebook pour la formation de groupes cibles (« Custom Audiences » ou « Lookalike Adiences ».

Le traitement des données par Facebook est effectué dans le cadre de la ligne directrice de protection des données de Facebook (https://www.facebook.com/about/privacy/update). Des informations et des détails spécialisés concernant le Facebook Pixel et son mode de fonctionnement se trouvent aussi dans la section d’aide de Facebook.

La base légale des traitements des données précédemment mentionnés repose sur votre accord dans le sens de l’article 6, paragraphe 1, lettre a du RGPD de l’UE.

Vous avez la possibilité de vous opposer à la collecte par le Facebook Pixel et l’utilisation de vos données pour l’affichage de Facebook Ads, respectivement de révoquer votre consentement. Pour définir quels types d’annonces publicitaires vous sont affichées au sein de Facebook, il vous est possible d’appeler la page dressée par Facebook et de suivre là les instructions concernant les réglages de la publicité basée sur l’utilisation.

Vous pouvez de surcroit vous opposer à l’utilisation des cookies qui servent à mesurer la portée et à des fins publicitaires par le moyen de la page de désactivation de l’initiative de publicité par réseau. Vous trouverez ici d’autres possibilités d’opt-out :

http://www.aboutads.info/choices

http://www.youronlinechoices.com/uk/your-ad-choices/

13. Responsabilité commune dans les transports publics

Sauf indication contraire, nous sommes responsables pour les données indiquées dans cette déclaration de protection des données. En tant qu’entreprise de transports publics, nous sommes toutefois tenus par la loi d’effectuer certaines prestations de transport avec d’autres entreprises et regroupements de transports (« Service direct »).

Pour cette finalité et d’autres objectifs décrits dans cette déclaration de protection des données, une retransmission est effectuée sur le plan national au sein dudit Service direct national (SDN), un regroupement de plus de 240 entreprises de transport (ET) et d’associés dans le domaine du transport public. Les entreprises et les regroupements individuels sont indiqués ici. Les données issues de l’acquisition de prestations et de la prise de contact en relation à des prestations du TP sont stockées dans une base de données centralisée qui est gérée par la SBB sous le mandat de la SDN et pour laquelle nous sommes conjointement responsables avec les autres entreprises et associés de la SDN (« Base de données SD »).

Pour les prestations qui sont acquises tout en utilisant la connexion SwissPass, les données sont immédiatement stockées dans une autre base de données centralisée (« Base de données SwissPass », pour laquelle nous somme responsables conjointement avec les ET et les associés SDN, laquelle base de données est entretenue en retour par la SBB sous le mandat de la SDN. Dans un but de l’apport efficace des prestations et de collaboration entre les participants, les données sont le cas échéant regroupées des différentes bases de données. Pour vous permettre le dénommé Single Sign-On (SSO - une connexion pour toutes les applications qui offrent une utilisation de leurs prestations avec l’accès SwissPass), les données mentionnées de connexion, de cartes, de clients et de prestations sont en outre échangées dans le cadre de l’authentification entre l’infrastructure centralisée de connexion du SwissPass et nous.

L’étendue de l’accès aux bases de données communes par les entreprises et regroupements individuels de transport est réglementée et limitée par un accord commun. La retransmission et le traitement effectués par les autres entreprises et regroupements de transport du SDN dans le cadre du stockage centralisé est fondamentalement limitée à l’exécution du contrat, les contrôles des justificatifs de transports, le service après-vente ainsi que la distribution des revenus. Les données qui sont collectées lors de l’acquisition de prestations de la SDN peuvent outre cela être aussi traitées à des fins de marketing.  Ceci comprend l’évaluation des données pour poursuivre le développement des prestations des TP d’après les besoins ainsi que pour du marchandage.

Si une prise de contact est effectuée avec vous à ces fins, celle-ci est fondamentalement réalisée par nous. Une prise de contact par d’autres entreprises et regroupements de transports qui participent au SDN n’est réalisée que dans des cas d’exceptions et dans des conditions strictes, ainsi qu’uniquement lorsqu’une évaluation des données porte à la conclusion qu’une offre en particulier

des transports publics pourrait vous apporter une valeur accrue en tant que client. Une exception en est ici la prise de contact par la SBB. La SBB conduit sous la charge de la SDN le mandat de marketing pour les prestations du SD (par ex. GA et Halbtax) et peut dans cette fonction entrer régulièrement en contact avec vous.

La base légale des traitements ici mentionnés des données repose sur notre intérêt justifié dans le sens de l’article 6, paragraphe 1, lettre f du RGPD de l’UE.

14. Retransmission des données à des tiers, resp. attribution d’un accès à des tiers aux données

Nous ne revendons pas vos données. Une retransmission de vos données à caractère personnel n’est effectuée que directement à des prestataires sélectionnées de service et uniquement dans la mesure nécessaire à la mise à disposition du service. Il s’agit ici de prestataires d’assistance informatique, d’émetteurs de cartes d’abonnement, de prestataires d’expédition (comme la Poste suisse) ou des prestataires de service qui sont chargés de distribuer les revenus issus du transport aux entreprises de transport participantes (en particulier dans le cadre de l’établissement de dénommées clés de répartition dans le sens de la loi suisse sur le transport de passagers). Un prestataire de services auquel les données à caractère personnel collectées par la voie de notre site web sont retransmises ou respectivement y a ou peut y avoir accès est notre hébergeur internet iWay AG (Badenerstrasse 569, 8048 Zurich). Le site web est hébergé sur des serveurs en Suisse. Un accès à notre boutique en ligne et les données à caractère personnel possède en outre notre agent pour la boutique en ligne, Peaksolution GmbH (Lakeside B03, 9020 Klagenfurt am Wörthersee, Autriche).

Une retransmission de vos données, en particulier aux autorités peut de surcroit avoir lieu lorsque nous y sommes obligés en vertu de la loi ou que ceci est nécessaire pour la préservation de nos droits, en particulier pour l’application de nos demandes issues de notre relation avec vous. Des données peuvent aussi être retransmises lorsqu’une autre entreprise envisage d’acquérir notre entreprise ou des fragments de celles-ci et qu’une telle retransmission est nécessaire pour l’examen d’un contrôle de Due Dilligence ou pour l’exécution d’une transaction.

Si vous effectuez un voyage au-delà des frontières, une retransmission est aussi immédiatement effectuée au prestataire étranger respectif. Ceci n’est cependant réalisé que dans la mesure qui est nécessaire à un contrôle de la validité du justificatif de transport ou pour empêcher des usages abusifs.

Pour cette retransmission des données, la base légale repose sur notre intérêt justifié dans le sens de l’article 6, paragraphe 1, lettre f du RGPD de l’UE.

Divers prestataires tiers sont en outre explicitement mentionnés dans cette déclaration de protection des données (par ex. dans les sections concernant le marketing).

Nous retransmettons de surcroit des données à caractère personnel vous concernant à des prestataires de services tiers (voir la section 6) lorsque ceci est nécessaire à l’exécution du contrat. Nous retransmettons également lors du paiement par carte de crédit sur le site web des informations de votre carte de crédit à l’émetteur de votre carte de crédit ainsi qu’aux acquéreurs de cartes de crédit. Si vous vous décidez pour un paiement par carte de crédit, il vous sera prié de fournir toutes les informations impérativement nécessaires. Concernant le traitement des informations concernant votre carte de crédit par ces tiers, nous vous prions d’aussi lire les conditions générales d’exploitation ainsi que la déclaration de protection des données de l’émetteur de votre carte de crédit. La base légale de la retransmission repose dans l’exécution d’un contrat d’après l’article 6, paragraphe 1, lettre b du RGPD de l’UE.

Vos données à caractère personnel ne seront pas divulguées à d’autres tiers hors des transports publics (voir la section 13). Les seules exceptions sont constituées (dans la mesure décrite ci-dessous) par les partenaires SwissPass ainsi que les entreprises à qui l’intermédiation de services de transports publics a été accordée sur la base d’un accord contractuel par les entreprises de transports publics. Ces intermédiaires ne reçoivent l’accès à vos données à caractère personnel que lorsque vous souhaitez acquérir au travers eux une prestation de transports publics et que vous avez accordé votre consentement à l’accès. Même dans ce cas ils n’obtiennent l’accès à vos données que dans la mesure nécessaire pour constater si vous avez déjà des tickets ou des abonnements significatifs à votre voyage ou la prestation souhaitée de services du tiers pour la période prévue du voyage. La base légale à ces traitements des données est ainsi votre consentement dans le sens de l’article 6, paragraphe 1, lettre a du RGPD de l’UE. Vous pouvez à tout moment révoquer votre consentement avec effet à l’avenir (voir à ce sujet la section Erreur ! Source du renvoi introuvable.).

Si vous utilisez votre SwissPass pour l’offre d’un partenaire SwissPass, des données peuvent être retransmises concernant les prestations acquises le cas échéant chez nous (par exemple un abonnement GA, Halbtax ou communautaire pour un parcours) au partenaire SwissPass afin de vérifier si vous pourriez profiter d’une offre spécifique du partenaire SwissPass (par ex. rabais pour détenteurs GA). En cas de perte, de vol, d’abus ou de falsification ou remplacement d’une carte après l’acquisition d’une prestation, le partenaire concerné sera informé. Ces traitements des données sont nécessaires à l’exécution du contrat d’utilisation de la SwissPass dans le sens de l’article 6, paragraphe 1, lettre b du RGPD de l’UE et reposent ainsi sur cette base légale. Vous trouverez de plus amples informations dans La déclaration de protection des données sur swisspass.ch ainsi que dans la déclaration de protection des données du partenaire SwissPass respectif.

15. Transmissions de données à caractère personnel à l’étranger

Le stockage de vos données est effectué de principe dans des bases de données qui sont situées en Suisse. Nous sommes cependant habilités à aussi retransmettre vos données à caractère personnel à des tiers à l’étranger lorsque ceci est nécessaire aux finalités mentionnées dans cette déclaration de protection des données (voir en particulier la section 12). Les stipulations légales concernant la retransmission de données à caractère personnel à des tiers seront ici bien sûr respectées. Si le pays concerné ne dispose pas d’un niveau adéquat de protection des données, nous assurons par des conventions contractuelles avec ces entreprises que vos données soient suffisamment protégées au niveau de ces entreprises.

16. Vos droits

Vous pouvez à tout moment vous opposer à un traitement des données, en particulier des données associées au marchandage direct (par ex. contre des e-mails publicitaires). Vous avez en complément les droits suivants :

Droit au renseignement : Si nous traitons vos données à caractère personnel, vous avez le droit de réclamer à tout moment la consultation gratuite de ces données qui sont stockées chez nous. Vous avez la possibilité de vérifier lesquelles données à caractère personnel vous concernant nous traitons et que nous les utilisons conformément à la déclaration en vigueur de protection des données.

Droit à la rectification : Vous avez le droit de faire rectifier des données à caractère personnel incomplètes ou incorrectes et d’être informé sur la rectification. Nous informons dans ce cas les destinataires des données concernées concernant les ajustements réalisés, à moins que ceci ne soit pas possible ou associé à des dépenses hors proportions.

Droit à l’effacement : Vous avez le droit sous certaines conditions à ce que vos données à caractère personnel soient effacées. Dans certains cas spécifiques, en particulier en cas d’obligations légales de conservation, il est possible d’exclure le droit à l’effacement. Dans ce cas, lors des conditions données, un blocage des données peut intervenir en lieu de l’effacement.

Droit à la limitation du traitement : Vous avez sous certaines conditions le droit de réclamer la limitation du traitement de vos données à caractère personnel.

Droit à la transmission des données : Lorsque les conditions légales sont données, vous avez le droit d’obtenir gratuitement les données à caractère personnel que vous nous avez fournies dans un format lisible.

Droit de révocation : Vous avez par principe le droit de révoquer à tout moment un accord attribué. Les activités de traitement qui reposent dans le passé sur votre accord ne deviennent cependant pas illicites par le traitement.

Pour exercer vos droits, veuillez nous envoyer un e-mail à l’adresse suivante :

railcenter@mgbahn.ch

Droit de réclamation : Vous avez le droit de soulever auprès de l’autorité compétente de surveillance une réclamation contre la nature et le mode de traitement de vos données à caractère personnel.

17. Sécurité des données

Nous employons des mesures techniques et organisationnelles appropriées de sécurité afin de protéger vos données à caractère personnel stockées chez nous de la manipulation, de la perte partielle ou totale et contre un accès non autorisé par des tiers. Nos mesures de sécurité sont adaptées en continu suivant les évolutions de la technique. La transmission d’informations par internet ainsi que d’autres moyens électroniques porte cependant toujours un certain nombre de risques sur le plan de la sécurité et il ne nous est pas possible d’accorder de garantie pour la sécurité des informations qui sont transmises de cette manière.

Si vous vous inscrivez chez nous en tant que client, l’accès à votre compte client n’est respectivement possible qu’une fois avoir entré vos données personnelles de connexion. Il vous est recommandé de toujours traiter vos informations de paiement avec confidentialité et de refermer le navigateur une fois que vous avez terminé la communication avec nous, en particulier lorsque vous partagez l’utilisation de l’ordinateur avec d’autres personnes.

Aussi sur le plan interne de l’entreprise, nous prenons la protection des données très au sérieux. Nos collaborateurs et les entreprises prestataires que nous chargeons sont obligés de notre part au maintien du secret et au respect des stipulations de protection des données. L’accès aux données à caractère personnel n’est de plus uniquement accordé que dans la mesure des nécessités.

18. Délais de conservation

Nous ne stockons les données à caractère personnel pour la durée nécessaire à effectuer les services mentionnés ci-dessus de suivi ainsi que pour les autres traitements dans le cadre de notre intérêt justifié.

Les données contractuelles sont conservées pour une durée plus longue, car ceci nous est prescrit par les obligations légales de conservation. Les obligations de conservations qui nous engagent au maintien des données sont dérivées des règles comptables ainsi que des réglementations fiscales. D’après ces réglementations, les communications commerciales, les contrats conclus et les justificatifs comptables sont à conserver pour une période pouvant aller jusqu’à 10 ans. Si ces données ne nous sont plus nécessaires à l’exécution de prestations pour vous, celles-ci seront bloquées. Ceci signifie que les données ne peuvent plus être utilisées qu’à des fins comptables ou de fiscalité.

19. Interlocuteur

Pour toute question concernant la protection des données, veuillez vous adresser en toute confiance à notre chargé de la protection des données 
 

BVZ Holding AG
Matterhorn Gotthard Bahn AG
Datenschutzbeauftragter 
Bahnhofplatz 7
3900 Brig
datenschutzmgbahn.ch

 

Vous accédez comme suit à notre représentant de la protection des données au sein de l’UE
 

MLL EU-GDPR GmbH

Ganghoferstrasse 33

DE-80339 München

mgverkehrsagmll-gdpr.comp
gornergratbahnmll-gdpr.com
 

 

En date de : janvier 2021