Dispositions relatives à la protection des données

pour l’utilisation de l’appli CFF Preview dans le cadre du test en conditions réelles myRIDE

1 Situation initiale

Les présentes dispositions relatives à la protection des données concernent l’utilisation de l’appli CFF Preview dans le cadre du test en conditions réelles myRIDE et complètent l’actuelle déclaration de protection des données des CFF figurant sous le lien Protection des données | CFF.

L’association ch-integral est le mandant du projet myRIDE lancé par la branche des transports pu-blics. Le test en conditions réelles myRIDE est réalisé par CFF SA, les entreprises de transport et les communautés tarifaires de l’Alliance SwissPass conjointement avec l’association ch-integral (or-gane de gestion de l’Alliance SwissPass).

CFF SA exploite l’application en collaboration avec ses sous-traitants en matière de traitement des données FAIRTIQ et Ubique Innovation AG.

2 Aperçu

Le traitement porte sur les types de données ci-après.

  • Données à caractère personnel (exemple: vos nom et date de naissance issus des données de connexion à SwissPass s’affichent dans l’appli.)
  • Données de localisation (exemple: dès que vous avez effectué le check-in, nous traitons les données de localisation pour calculer ou enregistrer votre voyage avec les transports pu-blics.)
  • Données de consommation (exemple: nous analysons les voyages réalisés ainsi que les autres abonnements et billets via le compte SwissPass pour améliorer le produit.)
  • Données d’enquête (exemple: nous analysons vos indications dans le cadre des enquêtes en lien avec les données de voyage.)

Nous utilisons les données aux fins ci-après.

  • Développement de produits (exemple: nous utilisons le calcul du prix des voyages sous forme anonymisée pour réduire les erreurs y relatives et calibrer les systèmes d’arrière-plan.)
  • Recherche et développement (exemple: nous analysons le comportement des voyageurs pour améliorer le système tarifaire des transports publics.)
  • Répartition des recettes (exemple: nous nous appuyons sur la chaîne de voyage pour cal-culer les parts de recettes des entreprises de transport.)

3 Informations de contact

En cas de questions sur le test en conditions réelles:
myride-support@allianceswisspass.ch


CFF SA
Service spécialisé Protection des données
Hilfikerstrasse 1
3000 Bern 65

4 Lois applicables

Le traitement des données à caractère personnel est réalisé conformément aux versions actuelles de la loi fédérale sur la protection des données et de l’ordonnance qui s’y rapporte.

5 Données personnelles traitées

Les données ci-après sont enregistrées/traitées.

Données de base des utilisatrices et utilisateurs:

  • Prénom et nom
  • Date de naissance, conformément aux conditions tarifaires en vigueur
  • Numéro de téléphone portable
  • Adresse e-mail
  • Paramètres des autorisations de voyager: classe de voiture choisie, niveaux de réduction
  • Identifiant de l’utilisatrice ou l’utilisateur
  • Adresse IP et identifiant de l’appareil
  • Identifiant IDFA (uniquement chez les utilisatrices et utilisateurs disposant d’une version iOS antérieure à 14.5; aux fins d’analyse du risque en lien avec la prévention des fraudes)
  • Interactions avec le Service clientèle
  • Interactions dans le cadre de collectes/enquêtes des études de marché

Données de voyage:

  • Données de localisation et de déplacement (sur la base de détecteurs de mouvement, s’ils sont activés)
  • Signaux de la balise Bluetooth
  • Trajets calculés
  • La saisie des données de voyage commence au moment de l’ouverture de l’application et se termine au plus tard 5 minutes après la fin du check-out. La fin du check-out est signalée dans l’appli.

Informations sur le smartphone

  • Smartphone: marque et modèle
  • Système d’exploitation
  • Signaux WiFi
  • Niveau de charge des batteries

 

Données de consommation (prestations via le compte SwissPass)

  • Abonnements
  • Billets

Données d’enquête

  • Indications fournies dans le cadre de nos enquêtes

Données d’utilisation

Les données relatives à l’interaction de l’utilisatrice ou l’utilisateur avec les prestations sont saisies dans certains cas. Il s’agit de données concernant la date et l’heure de l’accès, les fonctionnalités de l’appli ou les pages consultées, les défaillances de l’appli, les autres activités du système ainsi que le type de navigateur.

6 Finalités et modalités du traitement

CFF SA et l’association ch-integral traitent les données liées à l’utilisation de l’application aux fins d’enregistrement du comportement de l’utilisatrice ou l’utilisateur en matière de mobilité.

Les données à caractère personnel que l’utilisatrice ou l’utilisateur transmet via l’application sont traitées aux fins ci-après.

  • Recherche et développement, notamment en vue de la mise au point du système tarifaire des transports publics
  • Saisie de l’arrêt des transports publics le plus proche avant le check-in
  • Mise au point de l’application et du système
  • Communication avec l’utilisatrice ou l’utilisateur
  • Si nécessaire, dans le cadre de toute procédure devant des autorités

Outre les données à caractère personnel que l’utilisatrice ou utilisateur transmet via l’application, les données centralisées par la branche dans des bases de données communes sont utilisées aux fins de recherche et de développement pour mettre au point le système tarifaire des transports publics. Ainsi, le comportement actuel en matière d’achat d’abonnements ou de billets peut être pris en compte aux fins d’analyse et de développement, puis être exploité sous forme anonymisée.

7 Sécurité

CFF SA et ch-integral protègent le traitement des données à caractère personnel au moyen de me-sures techniques et organisationnelles adéquates en prévention de risques prévisibles.

Les données traitées dans le cadre du déroulement du contrat doivent être efficacement protégées contre tout accès non autorisé. CFF SA et ch-integral recourent à des mesures de sécurité tech-niques et organisationnelles adéquates pour protéger les données traitées ou enregistrées contre toute manipulation et perte partielle ou complète et contre tout accès non autorisé. Les mesures de sécurité doivent être améliorées en continu conformément à l’état du développement technologique.

8 Transmission des données

Les CFF, les entreprises de transport, les communautés tarifaires de l’Alliance SwissPass ainsi que l’association ch-integral (organe de gestion de l’Alliance SwissPass) sont responsables du traite-ment de leurs données. Les entreprises de transport (ET), les communautés tarifaires des trans-ports publics ainsi que ch-integral peuvent échanger les données indiquées dans la présente décla-ration de protection des données. Vous trouverez des informations complémentaires sur les divers traitements de données dans la déclaration de protection des données des CFF.

Les prestataires externes (p. ex. FAIRTIQ, Ubique Innovation AG) qui traitent des données pour notre compte sont contractuellement tenus de respecter les dispositions applicables en matière de protection des données et ne sont pas considérés comme des tiers au sens de la loi sur la protec-tion des données.

Par ailleurs, la Haute école spécialisée de Lucerne (HSLU), en tant que sous-traitante en charge du traitement des données, est appelée à exploiter des données portant sur le comportement de voyage sous forme anonymisée. Le traitement des données est soumis à un devoir de diligence conformément à la version en vigueur de la législation suisse sur la protection des données. La HSLU a le droit de publier les résultats anonymes de l’étude.

9 Durée de conservation des données

Les données sont conservées durant deux ans au plus tard après la clôture du test. La durée du projet correspondant est prévue jusqu’au 31 décembre 2024. Une prolongation de deux ans maxi-mum est toutefois possible. Dans ce cas, la durée de conservation se prolonge également de la période correspondante. Le point de contact cité au chiffre 3 informe sur la durée de conservation applicable et toute prolongation éventuelle.

10 Lieu de stockage des données

Vos données sont stockées en Suisse et dans l’Union européenne, dans les bases de données des prestataires mandatés.

11 Droit d’accès et droit à l’effacement

Les utilisatrices et utilisateurs ont un droit d’accès à leurs données et un droit à l’effacement de ces dernières. Les demandes correspondantes doivent être adressées par e-mail via le contact sus-mentionné.

12 Droit de recours auprès de l’autorité de surveillance compétente

Si l’utilisatrice ou l’utilisateur concerné·e estime que ses droits ne sont pas respectés comme il se doit, elle ou il est habilité·e à s’adresser à l’autorité de surveillance, qui est en Suisse le préposé fé-déral à la protection des données et à la transparence (PFPDT).