La présente déclaration de confidentialité s’applique à la Jungfraubahnen Management AG (JBM) (ci-après dénommée «JBM» ou «nous») basée en Suisse, Harderstrasse 14, CH -3800 Interlaken et inscrite dans le registre commercial du Canton de Berne sous le numéro CH-092.3.014.071-4.
La Jungfraubahnen Management AG (JBM) gère l’activité commerciale des sociétés et elle est à ce titre responsable de la collecte, du traitement et de l’utilisation de vos données personnelles conformément à la loi, sur les domaines et systèmes exploités par JBM:
Nous nous engageons à gérer vos données personnelles de manière responsable. Par conséquent, nous considérons qu’il est bien sûr nécessaire de respecter les exigences légales de la Loi fédérale sur la protection des données (LPD), l’Ordonnance relative à la loi fédérale sur la protection des données (OLPD) ainsi que le Règlement général sur la protection des données de l’UE (RGPD UE).
La présente déclaration de confidentialité nous permet de vous informer sur la nature des données vous concernant que nous traitons, sur les raisons qui font que ces données nous sont nécessaires et sur la possibilité que vous avez de vous opposer à la collecte de ces données.
Veuillez noter que les informations ci-dessous sont susceptibles d’être révisées et modifiées de temps à autre. Par conséquent, nous vous recommandons de lire régulièrement la présente déclaration de confidentialité.
Dernière mise à jour: 29/01/2020
Nous n’assumons aucune garantie sur le fait que des sites web tiers liés à notre site web soient en conformité avec les réglementations de protection des données.
La protection de vos informations personnelles et de votre vie privée est une préoccupation importante pour nous en tant que société de service touristique et de transport public. Nous garantissons le traitement légal de vos données personnelles conformément aux réglementations en vigueur de la loi sur la protection des données.
Les sociétés de service touristique et de transport public constituent un exemple de gestion confidentielle de vos données avec les principes suivants.
Dans le cadre juridique, vous pouvez refuser le traitement des données, révoquer votre consentement ou faire supprimer vos données à tout moment. Vous avez toujours la possibilité de voyager anonymement, c.-à-d. sans que vos données personnelles ne soient recueillies.
Les sociétés de service touristique et de transport public utilisent uniquement vos données personnelles dans le cadre de la prestation de services et vous offrent des valeurs ajoutées sur la chaîne de mobilité (par ex., offres et informations personnalisées, assistance ou compensation en cas de perturbation). Vos données ne sont donc utilisées que pour développer, fournir, optimiser et évaluer nos services ou pour entretenir des relations avec les clients.
Vos données sont divulguées uniquement aux tiers sélectionnés figurant dans la présente déclaration de confidentialité et uniquement aux fins explicitement énoncées. Si nous commissionnons des tiers pour traiter des données, ceux-ci sont tenus de respecter nos normes de protection des données.
Les sociétés de service touristique et de transport public garantissent le traitement précautionneux des données du client, ainsi que leur sécurité et leur protection. Nous prenons les précautions organisationnelles et techniques nécessaires à cet effet. Vous trouverez ci-dessous des informations détaillées sur la manière dont nous traitons vos données.
JBM est responsable du traitement de vos données. En tant que société de service touristique et de transport public, nous sommes légalement tenus de faire fonctionner les «Services directs» (DS). À cette fin, certaines données sont échangées au sein des sociétés de transport et des réseaux de transport public ainsi qu’avec des tiers, qui vendent des produits de transport public; ces données sont stockées de manière centralisée dans des bases de données gérées conjointement par les sociétés de transport et les réseaux de transport publics dans leur ensemble. Nous sommes donc responsables du traitement des données individuelles conjointement avec ces sociétés de transport et ces réseaux. Vous trouverez plus d’informations sur le traitement des données individuelles à la section «Qu’est-ce que la responsabilité partagée dans le secteur du transport public?».
Vous pouvez contacter notre responsable de la protection des données à tout moment si vous avez des questions ou des suggestions sur la protection des données.
Responsable de la protection des données internes de la Jungfraubahnen
Daniel Messerli
Jungfraubahnen Management AG
Harderstrasse 14
CH-3800 Interlaken
Courriel: [email protected]
Les clients basés dans un État membre de l’UE peuvent également contacter notre représentant de l’UE conformément à l’article 27 du RGPD:
Stefan Fischerkeller – Deutsche Datenschutzkanzlei
Dr.-Klein-Str. 29
BRD–-8069 Tettnang
Courriel: [email protected]
Nous sommes conscients de l’importance que vous attachez au traitement attentif de vos données personnelles.
Les données sont toujours traitées uniquement à des fins spécifiques. Les raisons peuvent relever, par exemple, d’une nécessité technique, d’exigences contractuelles, de dispositions légales, de l’intérêt supérieur, c.-à-d. de circonstances légitimes, ou basées sur votre consentement explicite.
Nous recueillons, stockons et traitons des données à caractère personnel dans la mesure où cela est nécessaire, par exemple pour la gestion des relations avec les clients, la distribution de nos produits et la fourniture de nos services, l’exécution des commandes et contrats, la vente et la facturation, la réponse aux questions et préoccupations, la communication d’informations sur nos produits et services et leur marketing, l’offre de soutien sur des questions techniques, ainsi que l’évaluation et le développement de services et de produits.
Pour des informations plus détaillées sur la nature des données personnelles recueillies et sur les raisons de leur traitement, veuillez lire les sections suivantes.
Pour des raisons contractuelles, nous avons besoin d’informations personnelles pour les commandes en ligne ou pour les achats de certains services et produits afin d’être en mesure d’offrir nos services et d’entretenir la relation contractuelle. Par exemple, lorsque vous achetez une carte de transport ou un billet unique.
Lors de l’achat de services personnalisés, nous collectons les données suivantes en fonction du produit ou du service, pour lequel les informations obligatoires sont marquées d’un astérisque (*) dans le formulaire correspondant:
Nous collectons également des données sur les services que vous avez achetés («données de service») dans le cadre de l’exécution de la relation contractuelle.
En fonction du produit ou du service, cela inclut les informations suivantes:
La base juridique de ce traitement des données est essentielle au traitement du contrat conformément à l’article 6, paragraphe 1, alinéa b du RGPD UE.
Les données générées lors de l’achat de services sont stockées dans une base de données centrale et sont également traitées à d’autres fins, y compris de marketing et d’études de marché (de plus amples informations se trouvent dans les sections respectives de la présente déclaration de confidentialité).
De plus, les données sont utilisées dans le cadre du contrôle des billets afin d’identifier le détenteur d’un billet personnalisé et d’éviter toute utilisation frauduleuse. Les données sont également utilisées pour fournir notre service après-vente afin de vous identifier et de vous assister si vous avez des inquiétudes ou des difficultés, et pour traiter les demandes de dédommagement, le cas échéant.
Lors de l’achat de billets de train, les données sont partagées avec les chemins de fer fédéraux suisses (CFF) ainsi qu’avec d’autres prestataires de services de transport via une interface technique.
Enfin, les données sont utilisées pour la distribution équitable des recettes générées par la vente des billets parmi les sociétés et réseaux de services directs. Notre intérêt légitime constitue la base juridique de ce traitement des données.
Lorsque notre site web est consulté, les serveurs de notre fournisseur d’hébergement stockent temporairement chaque accès dans un fichier journal. Les données suivantes sont enregistrées sans aucune action de votre part et nous les conservons jusqu’à leur suppression automatique au bout de quatorze jours:
Cette collecte et ce traitement de données assurent la sécurité et la stabilité du système et sont utilisés pour l’analyse des erreurs et des performances ainsi que pour des objectifs statistiques internes, et ils nous permettent également d’optimiser notre offre sur Internet.
Cela nous aide également à concevoir nos sites web et à les adapter à des groupes cibles spécifiques, c.-à-d. fournir des contenus ou des informations ciblés susceptibles de vous intéresser.
L’adresse IP sert également à prédéfinir la langue du site web.
Ces informations peuvent également être expertisées avec d’autres données à des fins d’information et de protection, en cas d’attaques sur l’infrastructure réseau, ou dans l’éventualité d’utilisations non autorisées ou inappropriées du site web. En outre, le cas échéant, elles sont utilisées dans le cadre de procédures pénales à des fins d’identification et dans des poursuites civiles et pénales contre les utilisateurs concernés.
Enfin, lorsque vous consultez notre site web, nous utilisons des cookies ainsi que des applications et des outils basés sur l’utilisation des cookies. Vous trouverez plus d’informations sur le sujet dans les sections consacrées aux cookies, outils de suivi, publicités et plug-ins sociaux dans la présente déclaration de confidentialité.
Dans le cadre de ce processus, notre intérêt légitime constitue la base juridique au sens de l’article 6 paragraphe 1 alinéa f du RGPD UE.
Nous n’assumons aucune garantie sur le fait que des sites web tiers liés à notre site web soient en conformité avec les réglementations de protection des données.
Sur notre site web, nous proposons des options permanentes ou temporaires pour participer à des loteries, des concours et des événements similaires. Les données personnelles, telles que l’adresse électronique, le nom, l’adresse postale et, le cas échéant, d’autres données nécessaires à ces actions, peuvent être recueillies dans des formulaires, puis traitées et transmises à des tiers dans le cadre de la mise en œuvre de ces événements. Toutes les données personnelles fournies dans le contexte d’une telle action doivent être utilisées exclusivement pour sa mise en œuvre, par exemple pour la détermination, la notification ou l’expédition du prix.
Notre intérêt légitime constitue la base juridique du traitement des données lorsque vous contactez notre service d’informations ferroviaires à Interlaken, téléphone +41 33 828 72 33. De même, si votre appel concerne la mise en place d’un contrat, cela déclenchera la mise en œuvre des dispositions précontractuelles que vous aurez demandées.
Pendant le processus de commande, vous avez la possibilité d’ouvrir un compte client. Nous collectons les données personnelles suivantes, parmi lesquelles les informations obligatoires pour l’ouverture d’un compte client sont marquées d’un astérisque (*):
Nous recueillons ces informations pour vous donner un aperçu de vos commandes et des contrats que nous avons conclus en lien avec vos commandes.
À ce titre, le traitement des données pour lequel vous nous avez donné votre consentement est nécessaire. Par conséquent, ceci constitue le fondement juridique du traitement des données.
La base juridique du traitement de vos données pour les raisons énoncées ci-dessus réside dans l’exécution d’un contrat conformément à l’article 6 paragraphe 1 alinéa b du RGPD UE. De même, il y va de notre intérêt légitime dans l’administration optimale de la relation client (article 6 paragraphe 1 alinéa f du RGPD UE). Vous avez la possibilité de vous opposer à ce traitement des données à tout moment. Cela entraînerait néanmoins la suppression de votre compte client.
Vous pouvez également acheter des souvenirs sur notre site web.
Dans le cadre du processus d’achat, vous êtes avisé(e) des informations obligatoires à fournir. Cela inclut, par exemple, le type de contact (personne privée, société), le prénom et le nom, l’adresse, le numéro de téléphone et l’adresse électronique.
Lorsque l’application Jungfrau est utilisée, les serveurs de notre fournisseur d’hébergement stockent temporairement chaque accès dans un fichier journal. Les données suivantes sont enregistrées sans aucune action de votre part, jusqu’à leur suppression:
Cette collecte et ce traitement de données assurent la sécurité et la stabilité du système et sont utilisés pour l’analyse des erreurs et des performances ainsi que pour des objectifs statistiques internes, et nous permettent également d’optimiser notre offre sur Internet.
Cela nous aide également à concevoir notre application et à l’adapter à des groupes cibles spécifiques, c.-à-d. à fournir des contenus ou des informations ciblés susceptibles de vous intéresser.
La langue par défaut de l’application est basée sur les paramètres linguistiques du système d’exploitation de l’appareil.
Ces informations peuvent également être expertisées avec d’autres données à des fins d’information et de protection, en cas d’attaques sur l’infrastructure réseau, ou dans l’éventualité d’utilisations non autorisées ou inappropriées de l’application. En outre, le cas échéant, elles sont utilisées dans le cadre de procédures pénales à des fins d’identification et dans des poursuites civiles et pénales contre les utilisateurs concernés.
Enfin, lorsque vous utilisez notre application, nous utilisons des applications et des outils basés sur l’utilisation des cookies. Vous trouverez plus d’informations sur le sujet dans les sections consacrées aux cookies, outils de suivi, publicités et plug-ins sociaux dans la présente déclaration de confidentialité.
Dans le cadre de ce processus, notre intérêt légitime constitue la base juridique au sens de l’article 6 paragraphe 1 alinéa f du RGPD UE.
Pendant le processus de commande, vous avez la possibilité d’ouvrir un compte client. Nous collectons les données personnelles suivantes, parmi lesquelles les informations obligatoires pour l’ouverture d’un compte client sont marquées d’un astérisque (*):
Nous recueillons ces informations pour vous donner un aperçu de vos commandes et des contrats que nous avons conclus en lien avec vos commandes.
À ce titre, le traitement des données pour lequel vous nous avez donné votre consentement est nécessaire. Par conséquent, ceci constitue le fondement juridique du traitement des données.
La base juridique du traitement de vos données pour les raisons énoncées ci-dessus réside dans l’exécution d’un contrat conformément à l’article 6 paragraphe 1 alinéa b du RGPD UE. De même, il y va de notre intérêt légitime dans l’administration optimale de la relation client (article 6 paragraphe 1 alinéa f du RGPD UE). Vous avez la possibilité de vous opposer à ce traitement des données à tout moment. Cela entraînerait néanmoins la suppression de votre compte client.
Nous ne stockons des données à caractère personnel que pour la durée nécessaire,
Nous conservons les données de contrat plus longtemps, car cela est prescrit par les exigences de conservation légale. Les exigences de conservation qui nous contraignent à conserver les données émanent des dispositions de la réglementation comptable et fiscale.
Ces données sont bloquées dès lors qu’elles ne nous sont plus nécessaires à la fourniture de services pour vous. Cela signifie qu’à ce stade les données ne peuvent être utilisées que pour répondre aux exigences de conservation.
En règle générale, vos données sont stockées dans des bases de données situées en Suisse.
Nous avons le droit de transférer vos données à caractère personnel à des sociétés tierces à l’étranger, dans la mesure où cela est nécessaire pour traiter vos réservations et demandes, pour la fourniture de services et les campagnes marketing. Ce faisant, nous respectons évidemment les dispositions légales concernant la divulgation des données personnelles à des tiers. Ces tiers sont tenus d’assurer le même niveau de protection des données que leur fournisseur. Si le niveau de protection des données dans un pays ne correspond pas au niveau suisse ou à la loi européenne sur la protection des données, nous veillons contractuellement à ce que la protection de vos données personnelles corresponde toujours à celle de la Suisse ou à celle de l’Espace économique européen (EEE).
Cependant, certains prestataires de services tiers mentionnés dans la présente déclaration de confidentialité sont basés aux États-Unis (se reporter aux «Outils de suivi», «Re-marketing» et «Liens vers notre présence sur les réseaux sociaux»). De plus amples informations sur les transferts de données aux États-Unis se trouvent dans la section «Outils de suivi utilisés».
À moins d’une objection de votre part, nous utilisons les données suivantes à des fins de marketing:
Nous évaluons ces données afin de développer notre offre en fonction des besoins et d’envoyer ou de présenter des informations et des propositions qui vous correspondent au mieux (par ex. par courrier électronique ou postal, SMS, notifications push dans l’application Jungfrau, pop-ups personnalisés sur Internet, ou en personne à nos guichets).
À ces fins, nous utilisons uniquement les données que nous pouvons vous attribuer clairement, par exemple parce que vous avez acheté un billet sur notre site web.
Nous utilisons également des méthodes qui permettent de prévoir un éventuel comportement d’achat sur la base de vos habitudes actuelles. Notre intérêt légitime constitue la base juridique de ce traitement des données. Dans certains cas, les CFF (chemins de fer fédéraux suisses) ou une autre société impliquée dans des Services directs peut vous contacter selon des conditions strictes. À cet égard, veuillez prendre connaissance des informations de la section «Responsabilité partagée dans le secteur du transport public».
Vous pouvez refuser d’être contacté(e) par nous, les CFF (par ex. en relation avec votre inscription à la chaîne d’abonnement ou à votre carte demi-tarif) ou par toute autre société de transport public, et ce n’importe quand. À cet effet, vous disposez des options suivantes:
Veuillez également prendre connaissance des informations sur le droit d’opposition à l’évaluation du comportement en matière de clics dans la section des outils de suivi.
Vous ne recevrez la lettre d’information qu’à demande expresse. Pour cela, vous devez vous inscrire sur le site web. Les informations suivantes doivent être fournies pour l’inscription:
Nous utilisons vos données pour envoyer les lettres d’information jusqu’à ce que vous révoquiez votre consentement. Vous avez la possibilité de révoquer votre consentement à tout moment. De plus, vous trouverez un lien de désinscription dans tous les courriels contenant la lettre d’information.
Pour les bulletins marketing, nous utilisons le système à partir de: Emarsys North America Inc, 10 W Market St., Suite 1350, Indianapolis, IN 46204, États-Unis.
Pour les bulletins d’information et les notifications ad hoc du marché boursier, nous utilisons le système depuis: EQS Group AG, Karlstrasse 47, D-80333 Munich
Pour la communication par courriel dans le cadre de l’application Jungfrau, nous utilisons le système depuis: Braze Inc., 330 West 34th Street, New York, NY 10001, États-Unis
En vous inscrivant, vous donnez votre consentement au traitement des données fournies afin de nous permettre d’envoyer régulièrement la lettre d’information à l’adresse que vous avez indiquée, pour l’évaluation statistique du comportement des utilisateurs et l’optimisation de notre lettre d’information. Ce consentement représente notre base juridique pour le traitement de vos données pour la lettre d’information au sens de l’article 6 paragraphe 1 alinéa a du RGPD UE.
Nous utilisons ce qu’on appelle des technologies de reciblage. Votre comportement d’utilisateur sur notre site web est analysé pour permettre aux sites web partenaires de vous proposer des publicités sur mesure en fonction de vos préférences. Votre comportement d’utilisateur sera enregistré sous un pseudonyme.
La plupart des technologies de reciblage fonctionnent avec des cookies (veuillez vous reporter à la section Cookies - Quand sont-ils utilisés).
Ce site web utilise Doubleclick par Google, un service fourni par Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis («Google»), pour afficher des publicités basées sur l’utilisation des sites web consultés précédemment. À cette fin, Google utilise le cookie DoublEclick, qui permet de reconnaître votre navigateur lorsque vous consultez d’autres sites web. Les informations générées par le cookie lors de la visite de ce site web (y compris votre adresse IP) sont envoyées à un serveur Google aux États-Unis et y sont stockées.
Google utilise ces informations pour évaluer votre utilisation du site web et déterminer quelles publicités afficher. L’opérateur du site web recevra des comptes rendus sur les activités et publicités du site web. Un autre objectif est de fournir d’autres services liés à l’utilisation du site web et d’Internet. Google peut également transférer ces informations à des tiers dans la mesure où cela est prescrit dans la loi, ou si ces tiers traitent les données au nom de Google. Cependant, Google ne doit en aucun cas lier votre adresse IP à toute autre donnée détenue par Google. Google est répertorié comme participant au Bouclier de confidentialité. Cet accord de protection de la vie privée entre l’UE et les États-Unis garantit des normes minimales de protection des données. Vous trouverez plus d’informations sur la protection des données chez Google ici.
Nous utilisons également Google Tag Manager pour gérer les services de publicité basée sur l’utilisation. L’outil Tag Manager lui-même est un domaine sans cookie qui n’enregistre pas les données personnelles. L’outil garantit le déclenchement d’autres balises qui peuvent, dans certaines circonstances, enregistrer des données en leur nom (voir ci-dessus). Si vous avez procédé à une désactivation au niveau du domaine ou des cookies, l’activation demeure pour toutes les balises de suivi mises en œuvre avec Google Tag Manager.
Concernant la gestion des services pour une publicité basée sur l’activité, nous utilisons également adwebster, un service fourni par Adwebster AG, Geroldstrasse 31, 8005 Zurich, Suisse. adwebster utilise le suivi des utilisateurs pour enregistrer principalement le type de sites web que vous visitez, ainsi que les sites web des sociétés qui placent des publicités avec adwebster, qui sont générées par votre activité. Vous pouvez désactiver le suivi si vous ne souhaitez pas que soient enregistrées vos données de comportement. À cet effet, rendez-vous sur le site web: http://adwebster.com/Pages/about/opt-out.aspx.
Vous avez la possibilité d’empêcher le reciblage à tout moment en rejetant ou en désactivant les cookies concernés dans la barre de menu de votre navigateur web.
Le fondement juridique du traitement des données aux fins susmentionnées réside dans notre intérêt légitime pour la communication publicitaire personnalisée qui vous est adressée, sur la base de nos intérêts mutuels (Article 6 paragraphe 1 alinéa f du RGPD UE).
À moins que vous ne vous y opposiez, nous pouvons utiliser les données suivantes à des fins de marketing:
ainsi que votre comportement en matière de clics sur nos sites web ou dans les courriels que vous recevez de notre part. En ce qui concerne l’évaluation du comportement en matière de clics, veuillez consulter la section des outils de suivi.
Nous évaluons ces données afin de développer notre offre en fonction des besoins et d’envoyer ou de présenter des informations et des propositions qui vous correspondent au mieux (par ex. par courrier électronique ou postal, SMS, notifications push dans l’application Jungfrau, pop-ups personnalisés sur Internet, ou en personne à nos guichets).
À cette fin, nous utilisons uniquement les données que nous pouvons vous attribuer clairement, par exemple parce que vous êtes inscrit(e) ou identifié(e) sur notre site web avec votre identifiant Swiss Pass et que vous avez acheté un billet.
Nous utilisons également des méthodes qui permettent de prévoir un éventuel comportement d’achat sur la base de vos habitudes actuelles. Notre intérêt légitime constitue la base juridique de ce traitement des données. À certaines occasions, nous pouvons également vous contacter dans des conditions très précises.
Vous pouvez refuser d’être contacté(e) par nous, les CFF (par ex. en relation avec votre inscription à la chaîne d’abonnement ou à votre carte demi-tarif) ou par toute autre société de transport public, et ce n’importe quand. À cet effet, vous disposez des options suivantes:
Veuillez également prendre connaissance des informations sur le droit d’opposition à l’évaluation du comportement en matière de clics dans la section des outils de suivi.
Vous pouvez vous opposer au traitement des données, en particulier le traitement des données relatif à la publicité directe (par ex. les courriels publicitaires) à tout moment. Vous disposez également des droits suivants:
Vous avez un droit de regard sur vos données personnelles enregistrées chez nous à tout moment et gratuitement, si nous traitons effectivement ces données. Vous pouvez vérifier quelles sont vos données à caractère personnel en cours de traitement par nous, et si nous les utilisons conformément aux réglementations en vigueur en matière de protection des données.
Vous avez le droit de faire rectifier des données personnelles incorrectes ou incomplètes et d’être informé(e) de la rectification. Dans ce cas, nous informons les destinataires des données en question des corrections effectuées, à moins que cela ne soit impossible ou hors de notre pouvoir.
Vous pouvez faire valoir votre droit à l’effacement de vos données personnelles dans certaines circonstances. Le droit à l’effacement peut être exclu dans certains cas individuels.
Sous certaines conditions, vous avez le droit de demander la limitation du traitement de vos données personnelles.
Si vous êtes domicilié(e) dans un État membre de l’UE ou de l’Espace économique européen, vous avez le droit de recevoir les données personnelles que vous nous avez fournies dans un format lisible et gratuitement.
Si vous êtes domicilié(e) dans un État membre de l’UE ou de l’Espace économique européen, vous avez le droit de vous plaindre auprès d’une autorité de contrôle compétente de la méthode de traitement de vos données personnelles.
Vous avez un droit imprescriptible à révoquer à tout moment votre consentement exprimé antérieurement. Cependant, les activités de traitement de données antérieures basées sur votre consentement ne deviendront pas illégales lors de votre annulation.
À l’occasion d’une demande d’information, vous pouvez exiger l’exercice de votre droit de regard sur vos données personnelles en cours de traitement. Pour cela, nous vous demanderons de nous fournir une pièce d’identité.
Veuillez l’envoyer au responsable de la protection des données internes conformément à l’article 12a de l’OFDPA.
Responsable de la protection des données internes de la Jungfraubahnen
Daniel Messerli
Jungfraubahnen Management AG
Harderstrasse 14
CH-3800 Interlaken
Courriel: [email protected]
Vous avez également le droit de porter plainte à tout moment auprès d’une autorité de protection des données.
La base de données centrale regroupant les données des voyageurs sans titre de transport valable ou avec un titre de transport partiellement valable a été mise en service par la branche des transports publics le 1er avril 2019. Cette introduction se fonde sur une décision du Parlement datant de 2015. Les personnes qui resquillent de manière répétée peuvent dès lors être identifiées plus rapidement, la pratique est uniformisée à l’échelon national et les processus sont simplifiés.
Vous trouverez ici les principales informations sur cette base de données: https://www.allianceswisspass.ch/fr/Qui-sommes-nous/Mandats-Alliance-SwissPass/Registre-national-des-resquilleurs
Tout voyageur peut en tout temps déposer une demande écrite en indiquant son nom, son adresse et sa date de naissance afin de savoir si des données existent à son sujet. La personne requérante doit joindre à la demande une copie de son passeport ou de sa carte d'identité. La demande de renseignements peut être envoyée directement à CarPostal:
CarPostal SA
‘SynServ’
Pfingstweidstrasse 60b
8080 Zürich
E-Mail: [email protected]
En tant que société de transport public, nous sommes légalement tenus de fournir certains services de transport avec d’autres sociétés et réseaux de transport («Services directs»).
Dans ce cadre, et à d’autres fins décrites dans la présente déclaration de confidentialité, les données sont divulguées au niveau national au sein du Service direct national (SDN), qui regroupe plus de 240 sociétés de transport (ST) et réseaux de transport public. Les données découlant de l’achat de services et de communications sont stockées dans une base de données centrale maintenue par les CFF (Chemins de fer fédéraux) sous mandat du SDN et pour laquelle nous sommes responsables avec d’autres sociétés et réseaux des services SDN («Base de données SD»).
Les données provenant de diverses bases de données peuvent être fusionnées, si nécessaire, afin de garantir la prestation efficace des services et la coopération entre les parties impliquées. Pour vous permettre d’utiliser ce SSO (Single Sign-On, authentification unique pour toutes les applications qui offrent l’utilisation de leurs services avec la connexion SwisSpass), les données de connexion susmentionnées, les données de carte, les données client et les données de service sont également échangées entre l’infrastructure de connexion centrale SwisSpass et nous-mêmes, dans le cadre du processus d’authentification.
L’étendue de l’accès aux bases de données communes par les sociétés de transport et réseaux individuels est réglementée et restreinte par un accord collectif. La divulgation et le traitement des données par d’autres sociétés et réseaux des services SDN effectués avec un stockage central sont généralement limités au traitement des contrats, au contrôle des tickets, à la fourniture de services après-vente et à la répartition de revenus.
En outre, dans certains cas, les données recueillies lors de l’achat de services SDN sont également traitées à des fins de marketing. Cela inclut l’évaluation des données afin de développer des services de transport public en fonction des besoins et de les promouvoir. Si vous êtes contacté(e) dans ce cadre, nous-mêmes (JBM) serons vos correspondants en règle générale.
Les autres sociétés et réseaux participant au SDN ne vous contacteront que dans des cas exceptionnels et dans des conditions strictement définies, et seulement si une évaluation des données révèle qu’une offre de transport public spécifique pourrait vous apporter une valeur ajoutée en tant que client(e). Les communications émanant des CFF sont exceptionnelles. Au nom du SDN, les CFF sont responsables du mandat marketing des services SD (par ex. carte de transport GA et demi-tarif) et peut vous contacter régulièrement à ce titre.
Notre intérêt légitime constitue la base juridique du traitement des données mentionné ici.
Nous ne vendons pas vos données. Vos données personnelles ne sont donc divulguées qu’aux prestataires de services sélectionnés et uniquement dans la mesure nécessaire pour fournir le service.
Ces prestataires sont des prestataires de services informatiques, des émetteurs de cartes de transport, des prestataires de services d’expédition (tels que Swiss Post), des prestataires de services chargés de répartir les revenus des services de transport parmi les sociétés de transport participantes (en particulier dans le contexte de la création de clés de distribution au sens de la loi suisse sur le transport des passagers), notre fournisseur d’hébergement (voir la section «Utilisation du site Internet») ainsi que les prestataires mentionnés dans les outils de suivi, les plug-ins sociaux et les annonces publicitaires.
Les autres prestataires de services tiers doivent être explicitement mentionnés dans la présente déclaration de confidentialité (par ex. dans les sections «Lettre d’information», «Outils de suivi», «Reciblage et «Plug-ins sociaux»).
Un prestataire de services, auquel les données personnelles collectées par le biais du site web sont divulguées ou qui a accès à ces données, est notre hébergeur web Neuf Solutions Internet AG, Badenerstrasse 47, 8004 Zurich. Le site web est hébergé sur des serveurs situés en Suisse.
Nous transmettons également vos données personnelles aux compagnies d’assurance, si vous avez souscrit une assurance annulation via notre site web. La base juridique de la divulgation des données réside dans la réalisation d’un contrat en vertu de l’article 6 paragraphe1 alinéa b du RGPD UE.
Enfin, en cas de paiement par carte de crédit sur le site web, nous transmettons les informations de votre carte de crédit à votre émetteur de carte de crédit ainsi qu’à l’acquéreur de la carte de crédit. La procédure est assurée par:
Si vous décidez d’effectuer un paiement en utilisant une carte de crédit, vous devez saisir la totalité des informations obligatoires. En ce qui concerne le traitement des informations de votre carte de crédit par ces tiers, nous vous demandons de prendre également connaissance des Conditions générales ainsi que de la déclaration de confidentialité de votre émetteur de carte de crédit. La base juridique de la divulgation des données réside dans la réalisation d’un contrat en vertu de l’article 6 paragraphe1 alinéa b du RGPD UE.
Dans le cadre des contrats, les prestataires de services suivants ont accès aux données personnelles:
Vos données peuvent également être divulguées si nous sommes légalement tenus de le faire ou si cela est nécessaire pour protéger nos droits, en particulier pour formuler des réclamations découlant de nos relations clients.
Notre intérêt légitime constitue la base juridique du traitement des données mentionné ici.
Vos données personnelles ne sont pas divulguées à d’autres tiers en dehors du secteur du transport public. Certaines exceptions sont (dans la mesure décrite ci-dessous) les partenaires SwisSpass et les sociétés qui ont reçu l’autorisation des sociétés de transport public de fournir des services de transport public sur la base d’un accord contractuel.
Ces intermédiaires n’ont accès à vos données personnelles que si vous souhaitez les utiliser pour acheter un service de transport public, ce qui implique votre consentement préalable à un tel accès. Même dans ce cas, l’accès à vos données n’est autorisé à ces intermédiaires que pour déterminer si vous possédez déjà des billets ou des cartes de transport pour la période de voyage prévue correspondant à votre choix auprès du service tiers que vous avez sollicité. Votre consentement constitue donc la base juridique de ce traitement des données. Vous avez la possibilité de révoquer votre consentement à tout moment avec effet prospectif (reportez-vous à la section «Quels droits avez-vous en relation avec vos données personnelles?»).
Si vous utilisez des offres d’un partenaire SwisSpass par le biais de votre SwisSpass, les données concernant les services que vous avez achetés auprès de nous (par ex. une carte de transport GA, une carte demi-tarif ou une carte réseau point à point) peuvent être transférées aux partenaires SwisSpass afin de vérifier si vous pouvez bénéficier d’une offre spécifique du partenaire SwisSpass concerné (par ex. remise pour les titulaires de la carte GA).
Le partenaire concerné doit être informé en cas de perte, vol, utilisation abusive ou falsification, ou bien remplacement d’une carte après l’achat d’un service. Ce traitement des données est requis pour l’exécution du contrat concernant l’utilisation du SwisSpass, il a donc valeur juridique. Vous trouverez plus d’informations dans la déclaration de confidentialité sur swisspass.ch, ainsi que dans la déclaration de confidentialité du partenaire SwisSpass respectif.
Afin d’optimiser et de concevoir continuellement nos sites web, nos applications et notre messagerie en fonction des besoins, nous utilisons les services d’analyse fournis par Google Analytics, Google Firebase et Braze.
Notre intérêt légitime constitue la base juridique du traitement des données décrit ci-dessous.
En lien avec nos sites web, des profils d’utilisateurs pseudonymisés sont créés et des petits fichiers texte («cookies») sont utilisés et stockés sur votre ordinateur (voir ci-dessous «13 cookies – quand sont-ils utilisés»). Les informations générées par les cookies concernant votre utilisation de ce site web sont transmises aux serveurs des prestataires de services, où elles sont stockées et préparées pour nous. Outre les données énumérées ci-dessus (consulter «Quelles données sont traitées lorsque vous utilisez nos sites web?»), nous recevons également les informations suivantes:
Les informations sont utilisées pour évaluer l’utilisation des sites web.
Les profils anonymisés sont utilisés dans le cadre de notre application. Les informations générées sur votre utilisation de cette application sont transmises aux serveurs des prestataires de services, où elles sont stockées et préparées pour nous. Outre les données énumérées ci-dessus (voir «4.7 Utilisation de l’application Jungfrau»), nous recevons également des informations sur les écrans qui ont été appelés et sur les contenus activés.
Nos courriels peuvent contenir une balise web (pixel de suivi) ou un dispositif technique similaire. Une balise web est un pixel 1x1, une image invisible qui est associée à l’ID utilisateur de l’abonné au service en question.
Pour chaque lettre d’information envoyée, il y a des informations sur le fichier d’adresses utilisé, l’objet et le nombre de lettres d’information déjà envoyées. De plus, vous pouvez prendre connaissance des adresses qui ont reçu ou n’ont pas encore reçu la lettre d’information, et les adresses pour lesquelles l’envoi a échoué. En outre, le taux d’ouverture, c.-à-d. les informations sur les adresses qui ont ouvert la lettre d’information et sur les adresses qui se sont désabonnées de la liste d’envoi des lettres d’information, peut également être consulté.
L’utilisation des services appropriés permet d’évaluer les informations ci-dessus. Cela permet également d’enregistrer et d’évaluer le comportement en termes de clics. Nous utilisons ces données à des fins statistiques et pour optimiser le contenu de nos messages. Cela nous permet d’adapter les informations et les offres que nous proposons à la mesure de chaque destinataire de manière plus efficace. La suppression du courriel entraîne la suppression du pixel de suivi.
Pour empêcher l’utilisation de la balise web dans notre lettre d’information, veuillez définir votre client de messagerie de sorte qu’aucun HTML ne s’affiche dans les messages, si ce n’est pas le cas par défaut. Sur les pages suivantes, vous trouverez des explications sur la façon dont vous pouvez entrer ce paramètre pour les clients de messagerie les plus courants.
Courriel pour Mac («Charger le contenu supprimé dans les messages»)
Dans le cadre de la conception sur mesure et de l’optimisation continue de nos pages, nous utilisons le service d’analyse Web Google Analytics fourni par Google. Dans ce type de connexion, les profils d’utilisateurs pseudonymisés sont créés et des petits fichiers texte («cookies») sont utilisés et stockés sur votre ordinateur. Les informations générées par le cookie concernent votre utilisation de ce site web.
Ces données sont transférées vers des serveurs Google aux États-Unis pour y être stockées. L’adresse IP sera donc tronquée par l’activation de l’anonymisation IP («anonymizeIP») sur ce site web avant d’être transmise au sein des États membres de l’Union européenne ou d’autres États signataires de la Convention de l’Espace économique européen. Google ne mélangera pas avec d’autres données l’adresse IP anonyme transmise par votre navigateur dans le cadre de Google Analytics. Dans des cas exceptionnels uniquement, l’adresse IP complète sera transférée vers un serveur Google aux États-Unis, puis tronquée sur place. Dans ces cas, nous garantissons contractuellement que Google respecte un niveau suffisant de protection des données.
Ces informations sont utilisées pour évaluer l’utilisation du site web, compiler des rapports sur les activités sur ce site et fournir d’autres services liés à l’utilisation du site et d’internet, pour les besoins d’études de marchés et de conception sur mesure de ce site web. Google peut également transférer ces informations à des tiers dans la mesure où cela est prescrit par la loi ou si des tiers traitent ces données sur commande. Selon Google, aucun lien n’est jamais établi entre l’adresse IP et d’autres données relatives à l’utilisateur.
En tant qu'extension de Google Analytics 4, Google Signals peut être utilisé sur ce site web pour générer des rapports sur plusieurs appareils. Si vous avez activé les annonces personnalisées et que vous avez associé vos appareils à votre compte Google, Google peut, sous réserve de votre consentement, utiliser Google Analytics conformément à l’art. 6 de la LPD et à l’art. 6, paragraphe 1, point a) du RGPD, pour analyser votre comportement d’utilisation sur plusieurs appareils et créer des modèles de base de données, entre autres pour les conversions sur les appareils. Nous ne recevons pas de données à caractère personnel de Google, uniquement des statistiques. Vous pouvez, si vous souhaitez arrêter l’analyse sur les appareils, désactiver la fonction «Publicité personnalisée» dans les paramètres de votre compte Google. Veuillez pour ce faire suivre les instructions sur cette page: https://support.google.com/ads/answer/2662922?hl=fr Pour plus d’informations sur Google Signals, cliquez sur le lien suivant: https://support.google.com/analytics/answer/7532985?hl=fr
Les utilisateurs peuvent également empêcher la collecte de données par Google (notamment l'adresse IP) générées par le cookie et liées à leur utilisation du site web, ainsi que le traitement de ces informations par Google, en téléchargeant et en installant le module complémentaire de navigateur disponible via le lien suivant:
Navigateur Google Analytics-Plugin
La base juridique du traitement des données aux fins susmentionnées réside dans notre intérêt légitime pour l’optimisation et la personnalisation de notre site Internet et des services fournis (article 6 paragraphe 1 alinéa f du RGPD UE).
La solution logicielle Braze est utilisée pour la personnalisation du contenu de l’application. Braze est nécessaire au fonctionnement de l’application. Les données sont stockées exclusivement sur des serveurs situés à l’intérieur de l’Union européenne.
En savoir plus sur Braze sur (https ://www.braze.com/legal/)
Par souci d'exhaustivité, nous souhaitons souligner que des mesures de surveillance sont prises aux États-Unis par les autorités américaines, qui permettent généralement le stockage de toutes les données personnelles qui ont été transmises de l’Union aux États-Unis. Cela s’effectue sans différentiation, restriction ou exception au moyen de l’objectif poursuivi et sans critère objectif permettant de restreindre l’accès des autorités américaines aux données et à son utilisation ultérieure à certaines fins strictement limitées, qui justifient l’intervention associée à l’accès à ces données ainsi qu’à leur utilisation.
Nous souhaitons signaler aux utilisateurs domiciliés dans un État membre de l’UE que les États-Unis n’ont pas un niveau suffisant de protection des données du point de vue de l’Union européenne, entre autres, en raison des thématiques mentionnées dans cette section. Du fait que nous avons indiqué dans la présente déclaration de confidentialité que certains destinataires des données (par ex. Google) ont leur siège social aux États-Unis, nous veillerons à la protection de vos données par nos partenaires à un niveau approprié, soit par des réglementations contractuelles avec ces sociétés, soit en garantissant la conformité de ces sociétés aux principes du Bouclier de protection des données UE ou Suisse-États-Unis.
Nous utilisons des cookies dans certains cas. Les cookies sont de petits fichiers qui se placent sur votre ordinateur ou appareil mobile lorsque vous consultez ou utilisez l’une de nos pages Internet.
À de nombreux égards, les cookies contribuent à rendre la visite de notre site web plus facile, plus agréable et plus utile. Les cookies sont des fichiers d’informations stockés automatiquement par votre navigateur Web sur le disque dur de votre ordinateur lorsque vous consultez notre site Web.
Par exemple, nous utilisons des cookies pour enregistrer temporairement vos services et entrées sélectionnés, lorsque vous remplissez un formulaire sur le site web, pour vous éviter la répétition de la saisie lorsque vous passez à une autre sous-page. Les cookies peuvent également être utilisés pour vous permettre d’être reconnu comme un utilisateur enregistré après votre inscription, afin que vous n’ayez pas à répéter le processus de connexion lorsque vous accédez à une autre sous-page.
Nous utilisons des cookies pour évaluer le comportement général des utilisateurs. L’objectif est d’optimiser les performances numériques. Il en résulte une plus grande facilité d’utilisation et une récupération plus intuitive des contenus. Cela induit une meilleure compréhension de l’arrangement et la structure. Nous nous engageons à rendre nos performances numériques conviviales conformément à vos exigences. C’est ainsi que nous pouvons optimiser le site web avec des contenus ou des informations ciblés susceptibles de vous intéresser.
La plupart des navigateurs Internet acceptent automatiquement les cookies. Cependant, vous pouvez configurer votre navigateur de manière à ce qu’aucun cookie ne soit stocké sur votre ordinateur ou qu’un avis apparaisse toujours lorsque vous recevez un nouveau cookie. Les pages suivantes expliquent comment configurer le traitement des cookies pour les navigateurs les plus courants:
La désactivation des cookies peut toutefois entraîner votre incapacité à utiliser toutes les fonctionnalités de notre site web. Notre intérêt légitime constitue la base juridique du traitement des données décrit dans la présente politique.
Sur notre site web, vous trouverez des liens vers des réseaux sociaux. Il ne s’agit pas de plug-ins du fournisseur, qui transmettent des données au fournisseur dès le chargement de la page, sans aucune action de la part de l’utilisateur. Les interfaces vers les réseaux de médias sociaux contiennent seulement un lien vers ces réseaux, incluant le transfert du site web à partager. Aucune donnée utilisateur ne sera transmise du site web au réseau de médias sociaux.
Les liens conduisent aux réseaux suivants:
Lorsque vous ouvrez un lien vers l’un de nos profils de réseaux sociaux, une connexion directe est établie entre votre navigateur et le serveur du réseau social concerné. Le réseau reçoit les informations de votre visite de notre site web avec votre adresse IP et de votre utilisation du lien d’accès. Si vous accédez à un lien vers un réseau en étant connecté à votre compte sur le réseau concerné, le contenu de notre page peut être lié à votre profil dans le réseau, ce qui signifie que le réseau peut relier votre visite à notre site web directement sur votre compte utilisateur. Si vous souhaitez éviter cela, vous devez vous déconnecter avant de cliquer sur les liens appropriés. Une affectation a lieu dans tous les cas si vous vous connectez au réseau en question après avoir cliqué sur le lien.
Les plug-ins sociaux de Facebook sont également utilisés sur nos sites web afin de rendre la boutique en ligne plus personnalisée. Pour cela, nous utilisons le bouton "PARTAGER". Celui-ci est proposé par la société américaine Facebook Inc. (1601 S. California Ave, Palo Alto, CA 94304, États-Unis).
Lorsque vous appelez une page de notre site web contenant un plug-in de ce type, votre navigateur se connecte directement aux serveurs Facebook. Le contenu de ce plug-in est transmis directement par Facebook vers votre navigateur, qui intègre ce dernier au site web.
En intégrant le plug-in, Facebook reçoit les informations que votre navigateur a consultées sur la page correspondante de notre site web, même si vous n’avez pas de compte Facebook ou même si vous n’êtes pas connecté à Facebook sur le moment. Ces informations (y compris votre adresse IP) sont transmises directement par votre navigateur à un serveur Facebook aux États-Unis pour y être stockées.
Si vous êtes connecté(e) à Facebook, Facebook peut directement affecter votre visite à notre site web sur votre compte Facebook. Lorsque vous interagissez avec les plug-ins, par exemple si vous cliquez sur le bouton "PARTAGER", les informations correspondantes sont également transférées directement vers un serveur Facebook où elles sont stockées. Les informations sont également publiées sur Facebook et présentées à vos amis Facebook.
Facebook peut utiliser ces informations à des fins de publicité, d’études de marché ou de conception sur mesure de ses pages. Pour cela, les profils d’utilisateur, d’intérêt et de relation Facebook sont créés, par exemple pour évaluer votre utilisation de notre site web en termes de publicités affichées pour vous sur Facebook, pour informer d’autres utilisateurs Facebook de vos activités sur notre site Internet et pour fournir d’autres services associés à l’utilisation de Facebook.
Si vous ne souhaitez pas que Facebook attribue les données collectées via notre présence web directement sur votre compte Facebook, vous devez vous déconnecter de Facebook avant de consulter notre site web.
Pour en savoir davantage sur les objectifs et l’étendue de la collecte des données, de leur traitement et utilisation ultérieurs par Facebook, et pour connaître vos droits à cet égard et les options de paramétrage pour protéger votre vie privée, veuillez vous référer aux notifications de Facebook concernant la confidentialité.
Nous utilisons des mesures de sécurité techniques et organisationnelles appropriées concernant vos données personnelles stockées par nous-mêmes, pour les protéger de la manipulation, des pertes partielles ou totales et des accès non autorisés par des tiers. Nos mesures de sécurité sont continuellement mises à jour dans le cadre des développements technologiques.
Lorsque vous vous inscrivez chez nous en tant que client, votre compte client ne peut, dans chaque cas, être accessible qu’après saisie de votre mot de passe personnel. Vous devez toujours garder vos informations de paiement confidentielles et fermer la fenêtre du navigateur après avoir terminé la communication avec nous, en particulier si vous partagez votre ordinateur avec d’autres personnes.
Nous prenons également très au sérieux la protection des données internes de notre société. Notre personnel et les prestataires de services engagés par nous sont tenus de préserver la confidentialité et de respecter les réglementations en matière de protection des données. De plus, l’accès aux données personnelles n’est autorisé que dans les circonstances requises.
Nous prenons des précautions raisonnables pour protéger vos données. Cependant, le transfert d’informations via Internet et l’utilisation d’autres moyens électroniques implique toujours certains risques de sécurité, et nous ne pouvons garantir la sécurité des informations transmises de cette manière.
Nous ne stockons des données à caractère personnel que pour la durée nécessaire à l’exécution des services de suivi susmentionnés et à la poursuite du traitement dans le cadre de notre intérêt légitime. Nous conservons les données de contrat plus longtemps, car cela est prescrit par les exigences de conservation légale. Les exigences de conservation qui nous contraignent à conserver les données émanent des dispositions de la réglementation comptable et fiscale. Conformément à ces dispositions, la communication commerciale, les contrats conclus et les documents de réservation doivent être conservés pendant un maximum de 10 ans.
Les tribunaux de la juridiction de la Jungfraubahnen Management AG (JBM) auront compétence exclusive pour tout litige entre les visiteurs/utilisateurs du site web et Jungfrau Management (JBM), qui découlent de l’exploitation/de la consultation du site web. Le droit suisse s’applique exclusivement.
Seule la version allemande de la déclaration de confidentialité sera considérée comme valide légalement; les traductions de la déclaration de confidentialité n’auront pas valeur juridique.
© Jungfraubahnen Management AG (JBM)