Déclaration de protection des données personnelles

La présente déclaration de protection des données s’applique aux Transports publics genevois (tpg) (CHE-108.954.323), dont le siège est sis route de la Chapelle 1, 1212 Grand-Lancy 1.

Elle permet de vous informer sur le type de données personnelles que nous traitons, sur les raisons pour lesquelles nous en avons besoin et sur la manière dont vous pouvez vous opposer à leur collecte.

Les entreprises des transports publics veillent à préserver la confidentialité des données clients.

En tant qu’entreprises des transports publics, nous accordons la plus grande importance à la protection de votre personnalité et de votre sphère privée. Nous vous garantissons un traitement conforme à la loi de vos données personnelles en vertu des dispositions légales en vigueur.

Les entreprises des transports publics affirment leur engagement pour la confidentialité de vos données en appliquant les principes ci-après.

Vous décidez vous-même du traitement de vos données personnelles.

Dans les limites autorisées par la loi, vous pouvez à tout moment choisir le traitement de vos données, retirer votre consentement ou faire supprimer vos données. Vous avez toujours la possibilité de voyager anonymement, c’est-à-dire sans saisir vos données personnelles.

En traitant vos données, nous vous offrons une valeur ajoutée.

Les entreprises des transports publics n’utilisent vos données personnelles que dans le cadre de la réalisation des prestations et pour vous offrir une valeur ajoutée le long de la chaîne de mobilité (p. ex. offres sur mesure, informations, assistance ou dédommagement en cas de perturbation).

Ainsi, nous recourons à vos données exclusivement pour développer, fournir, optimiser et exploiter nos prestations ou pour gérer les relations clientèle.

Vos données ne sont pas vendues.

Vos données sont diffusées exclusivement auprès de tiers sélectionnés et mentionnés dans la présente déclaration de protection des données et ne le sont qu’aux fins explicitement citées. Si nous confions à des tiers le traitement des données, ceux-ci sont tenus de respecter nos exigences en matière de protection des données.

Nous vous garantissons la sécurité et la protection de vos données.

Les entreprises des transports publics s’engagent à prendre soin des données clients et à garantir la sécurité et la protection de celles-ci. Nous veillons aux mesures organisationnelles et techniques requises.

Vous trouverez ci-après des informations détaillées sur la manière dont nous traitons vos données.

Vous avez une question ?

  • Qui est responsable du traitement des données ?

    Les tpg sont responsables du traitement de vos données. En tant qu’entreprise de transports publics, nous sommes tenus de par la loi d’assurer le Service direct (SD).

    À cet effet, les entreprises (ET) et les communautés des transports publics, ainsi que des tiers qui commercialisent les assortiments des transports publics, échangent certaines données et organisent leur sauvegarde centralisée dans des bases de données gérées conjointement par l’ensemble des ET et des communautés des transports publics.
    Ainsi, nous partageons la responsabilité des traitements de données avec ces ET et communautés.

    Vous trouverez de plus amples informations sur les différents types de traitement des données au paragraphe «Qu’est-ce que la responsabilité partagée dans le cadre des transports publics ?».

    Vous avez des questions/suggestions concernant la protection des données ?

    Adressez-vous à tout moment au Délégué à la Protection des Données des tpg par courriel (dpo@tpg.ch) ou par courrier à l'adresse postale :
    Transports Publics Genevois, Route de la Chapelle 1, Case postale 950, 1212 Grand-Lancy 1

    Plus généralement, vous pouvez également vous adresser au Préposé Cantonal genevois à la Protection des Données et à la Transparence.

  • Pourquoi recueillons-nous des données personnelles ?

    Nous sommes conscients de l’importance que vous attachez au traitement scrupuleux de vos données personnelles. Le traitement de données a lieu exclusivement dans des buts spécifiques, pouvant résulter par exemple d’impératifs techniques, d’obligations contractuelles, de prescriptions légales ou sur consentement explicite de votre part.

    Nous collectons, enregistrons et traitons des données personnelles quand c’est nécessaire, par exemple pour la gestion des relations clientèle, la distribution de nos produits et la mise à disposition de nos services, l’exécution des commandes et contrats, la vente et la facturation, les réponses aux questions et aux demandes, le soutien d’ordre technique tout comme pour l’information sur nos services et produits ainsi que leur fourniture, leur évaluation, leur commercialisation et leur développement.

    Pour savoir en détail dans quel but les données sont traitées en fonction de leur nature, veuillez vous référer aux questions suivantes.

  • Combien de temps vos données sont-elles conservées ?

    Nous conservons les données contractuelles plus longtemps afin de satisfaire aux obligations de conservation légales. Les obligations de conservation qui nous contraignent à conserver les données découlent de prescriptions comptables et fiscales. Ces données sont verrouillées dès que nous n’en avons plus besoin pour la fourniture de services à votre intention. Ensuite, elles ne serviront plus qu’à respecter nos obligations légales en matière d’archives.

    Si vous y avez consenti, et de manière générale, nous n’enregistrons les données personnelles que le temps nécessaire pour fournir les services du périmètre et utiliser les services de suivi mentionnés dans la présente déclaration de protection des données.

  • Où ces données sont-elles enregistrées ?

    Vos données sont enregistrées dans des bases de données situées en Suisse. Toutefois, dans quelques cas cités par la présente déclaration de protection des données, les données sont aussi transmises à des tiers dont le siège se trouve hors de Suisse.

    •  Concernant plus spécifiquement les données clients tpg, voyageurs et contrevenants
      Type de traitement Lieu de traitement
      Hébergement des données Suisse
      Maintenance technique des services (accès possible à vos données) Suisse, Allemagne, France, Portugal
      Traitement sur les données générées par votre activité sur nos sites web Suisse, Allemagne, Etats-Unis, Irlande, France
  • Quels sont vos droits concernant vos données à caractère personnel ?

    Vous disposez des droits ci-après quant à vos données personnelles : Vous pouvez demander à consulter vos données personnelles enregistrées.

    • Vous pouvez faire rectifier, compléter, verrouiller ou supprimer vos données personnelles. Les données peuvent être verrouillées au lieu d’être supprimées si des obstacles factuels ou juridiques s’opposent à leur suppression (par exemple obligations de conservation légales).
    • Si vous avez créé un compte client, vous pouvez le supprimer ou le faire supprimer dès lors qu'aucun contrat n'implique leur existence.
    • Vous pouvez consentir ou non à l’utilisation de vos données à des fins de marketing.
    • Vous pouvez retirer à tout moment votre consentement.
    • Vous pouvez exiger le transfert de vos données.

    Pour exercer vos droits, vous pouvez effectuer une demande via le formulaire approprié, et le transmettre au service client des tpg.

    De plus, vous avez le droit de déposer un recours à tout moment auprès d’une autorité de protection des données.

  • Quelles données sont traitées à des fins de marketing ?

    Si vous y consentez, nous utilisons à des fins de marketing vos données client (nom, sexe, date de naissance, adresse, numéro de client, adresse courriel), vos données de prestations (données sur les services que vous avez achetés tels qu’abonnements ou billets individuels), ainsi que vos clics sur notre site Internet ou dans les courriels que nous vous avons envoyés. Pour en savoir plus sur l’analyse des clics, reportez-vous à la section consacrée aux outils de suivi.

    Nous analysons ces données afin de développer nos offres en fonction des besoins et de vous envoyer ou d’afficher les informations et les offres les plus susceptibles de vous intéresser (par courriel, courrier, SMS, notifications push dans l’application mobile et teasers personnalisés sur Internet, service personnalisé au guichet).

    Nous n’utilisons que les données dont nous sommes certains que ce sont les vôtres, par exemple parce que vous vous êtes connecté(e) ou identifié(e) sur notre site Internet avec votre identifiant SwissPass et avez acheté un billet. En outre, nous appliquons des méthodes prédisant votre comportement d’achat potentiel sur la base de votre comportement d’achat actuel. Ces traitements de données reposent légalement sur votre consentement.

    Dans certains cas, les CFF ou une autre entreprise participant au Service direct peut également prendre contact avec vous dans des conditions très strictes. À cet égard, veuillez tenir compte des indications fournies dans la section consacrée à la responsabilité partagée dans le cadre des transports publics.

    • Vous pouvez refuser à tout moment les contacts de notre part, ceux de la part des CFF (p. ex. pour votre abonnement général ou votre abonnement demi-tarif) ou d’autres entreprises des transports publics. Vous avez le choix entre les options ci-après :
    • Chaque courriel que vous recevez de notre part ou d’autres entreprises des transports publics comporte un lien de désinscription vous permettant de renoncer à recevoir d’autres messages en un seul clic.
    • Si vous avez un identifiant SwissPass, vous pouvez vous connecter sur webshop.tpg.ch et redéfinir à tout moment vos options de réception des messages dans votre compte utilisateur.
    • Vous pouvez en outre vous inscrire ou vous désinscrire à n’importe quel guichet, par téléphone au numéro (00800 022 021 020) ou en ligne.

    Par ailleurs, veuillez vous reporter aux informations sur le droit d’opposition à l’analyse de vos clics, dans la section sur les outils de suivi.

  • Quelles données sont traitées à des fins d’étude de marché ?

    Si vous y consentez, et afin d’améliorer en permanence la qualité de nos services et de nos offres, nous réalisons régulièrement des études de marché. C’est la raison pour laquelle nous utilisons parfois vos données de contact pour vous inviter à participer à des enquêtes en ligne. Si vous ne souhaitez pas participer à ces enquêtes, vous pouvez également toujours demander à en être exclu(e) en ligne ou par courriel.

  • Comment sont utilisés les outils de suivi ?

    Pour concevoir et optimiser en continu notre site Internet, nos applications mobiles et nos courriels de manière à répondre aux besoins des utilisateurs, nous recourons aux services d’analyse Internet d’AT Internet et de Google. Les traitements de données ci-après dépendent de votre consentement.

    1. Types de suivi sur le site Internet

    En relation avec notre site Internet, des profils d’utilisation pseudonymisés sont créés et de petits fichiers textes (les «cookies»), qui sont stockés sur votre ordinateur, sont utilisés. Les informations générées par les cookies sur votre utilisation de ce site Internet sont transmises aux serveurs des prestataires de ces services, y sont stockées et traitées pour nous. En plus des données susmentionnées, nous recevons par ce biais les informations ci-après.

    • Chemin de navigation emprunté par les visiteurs de notre site ;
    • Temps passé sur le site ou les différentes pages ;
    • Dernière page consultée avant de quitter le site ;
    • Pays, région ou ville d’où provient l’accès ;
    • Terminal (type, version, intensité des couleurs, résolution, largeur et hauteur de la fenêtre du navigateur) ;
    • Utilisateur régulier ou nouveau visiteur ;
    • Type et version du navigateur ;
    • Système d’exploitation utilisé ;
    • URL référent (la page visitée précédemment) ;
    • Nom d’hôte de l’ordinateur requérant l’accès (adresse IP) ;
    • Heure de sollicitation du serveur.

    Ces informations permettent d’analyser l’utilisation du site Internet

    2. Outil de suivi : Google Analytics

    Notre site Internet utilise Google Analytics, un service d’analyse Internet de Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, États-Unis ou de Google Ireland Limited, Gordon House Barrow St, Dublin 4, Irlande. Google Analytics emploie des méthodes d’analyse de l’utilisation des sites Internet, comme les cookies.

    Les informations sur votre manière d’utiliser le site Internet recueillies par le cookie, comme indiqué plus haut, sont transmises à des serveurs de Google, une entreprise de la holding Alphabet Inc., aux États-Unis et stockées sur place. L’adresse IP est alors abrégée par l’activation de l’anonymisation IP («anonymizeIP») sur ce site Internet avant d’être transmise dans les États membres de l’Union européenne, à d’autres États signataires de l’Accord sur l’Espace économique européen ou en Suisse. L’adresse IP anonymisée transmise par votre navigateur dans le cadre de Google Analytics n’est pas compilée avec d’autres données de Google. À titre exceptionnel, l’adresse IP entière peut être transférée sur les serveurs de Google aux États-Unis, où elle sera abrégée. Dans ces cas, nous avons pris des garanties contractuelles pour que Google respecte un niveau de protection des données suffisant.

    Les informations permettent d’analyser l’utilisation du site Internet, de compiler des rapports sur les activités des utilisateurs sur le site Internet et de fournir d’autres services en lien avec l’utilisation du site et d’Internet dans le cadre d’études de marché et pour mieux adapter le site Internet aux besoins des clients. Ces informations peuvent aussi être transférées à des tiers si c’est une prescription légale ou si ces tiers sont mandatés pour traiter ces données. Selon Google, l’adresse IP n’est en aucun cas associée à d’autres données de l’utilisateur.

    Les utilisateurs peuvent empêcher la transmission à Google des données générées par le cookie et des données relatives à l’utilisation du site Internet par l’utilisateur concerné (y c. l’adresse IP), ainsi que le traitement de ces données par Google, en téléchargeant et en installant le plugin de navigateur accessible par ce lien.

  • Lors de l'achat de prestations

    Nous avons besoin d’informations à caractère personnel pour les commandes en ligne ou l’achat de certains services et produits afin de fournir nos prestations dans le cadre de l'exécution du contrat, p. ex. à l’achat d’un abonnement ou d’un billet individuel. Lors de l’achat de prestations personnalisées, nous collectons les données ci-après pour chaque produit ou service. Les données obligatoires du formulaire concerné sont suivies d’un astérisque (*).

    • Photo personnelle
    • Sexe, nom, adresse courriel de l’acheteur ou du voyageur
    • Autres informations telles que l’adresse postale, la date de naissance
    • Numéro de téléphone
    • Moyen/mode de paiement
    • Acceptation des conditions générales

    En outre, nous collectons des données relatives aux prestations que vous achetez dans le cadre de l’exécution du contrat («Données de prestations»). En font notamment partie les informations ci-après, en fonction du produit ou de la prestation.

    • Type de produit ou de service acheté
    • Prix
    • Lieu, date et heure de l’achat
    • Canal d’achat (Internet, distributeur, guichet, etc.)
    • Date de voyage ou durée de validité et heure de départ
    • Lieu de départ et de destination

    Les données générées lors de l’achat de prestations sont stockées dans une base de données centrale (cf. responsabilité partagée dans le cadre des transports publics). Elles servent aussi à la mise à disposition de notre service après-vente pour vous identifier et vous assister en cas de sollicitation ou de difficulté, ou encore traiter d’éventuelles demandes de dédommagement. De plus, elles permettent de répartir équitablement le produit des ventes de titres de transport entre les entreprises et les communautés du Service Direct. L'ensemble de ces traitements sont nécessaires pour l'exécution du contrat.
    Si vous y consentez, les données générées lors de l’achat de prestations peuvent également être traitées à des fins de marketing et d’étude de marché (pour plus d’informations, veuillez vous reporter aux sections correspondantes de la présente déclaration de protection des données).
    Enfin, ces données sont utilisées dans le cadre du contrôle des billets, pour identifier le titulaire d’un titre de transport personnel et éviter les abus. Il s'agit là d'une obligation légale liée à la LTV.

  • En cas d’utilisation du site web Internet www.tpg.ch

    A chaque visite de notre site Internet, les serveurs de notre fournisseur d’accès enregistrent temporairement chaque session dans un fichier journal. Les données techniques ci-après sont alors collectées.

    • Adresse IP de l’ordinateur demandeur
    • Date et heure d’accès
    • Page Internet qui a immédiatement précédé la connexion et, le cas échéant, mot-clef recherché
    • Nom et URL du fichier consulté
    • Recherches effectuées (horaire, fonction de recherche générale sur le site, produits, etc.)
    • Système d’exploitation de votre ordinateur (mis à disposition par l’agent utilisateur)
    • Navigateur utilisé (mis à disposition par l’agent utilisateur)
    • Type d’appareil en cas d’accès depuis un téléphone portable
    • Protocole de transfert utilisé

    La collecte et le traitement de ces données permettent le fonctionnement technique du site, c'est à dire de sécuriser et de fiabiliser le système, d’effectuer des analyses d’erreur et de performance, de réaliser des statistiques internes et d’optimiser notre offre Internet. Ils nous permettent par ailleurs d’organiser notre site Internet en fonction de nos groupes cibles, c’est-à-dire d’y proposer des contenus ou informations ciblés qui pourraient vous intéresser.

    L’adresse IP permet également de prédéfinir la langue du site Internet. En outre, elle est analysée avec d’autres données à des fins d’information et de lutte contre des attaques visant l’infrastructure du réseau ou d’autres utilisations illicites ou abusives du site Internet. Le cas échéant, elle est utilisée à des fins légales d’identification dans le cadre d’une procédure pénale et lors d’actions au civil et au pénal engagées contre les utilisateurs concernés.

    Enfin, nous utilisons des cookies ainsi que des applications et des outils d’aide (reposant sur l’utilisation de cookies). Vous trouverez de plus amples informations à ce sujet aux sections de la présente déclaration de protection des données consacrées aux cookies, outils de suivi, publicités et plugins sociaux.

  • Lors de l’utilisation de notre application mobile tpg

    Nous fournissons plusieurs applications mobiles pour faciliter les déplacements de nos clients :

    A chaque utilisation de l'application mobile tpg, nos serveurs enregistrent temporairement chaque session dans un fichier journal. Les données techniques ci-après sont alors collectées.

    • Adresse IP de l'appareil demandeur
    • Identité internationale de l'appareil (IMEI)
    • Identité internationale de l'usager du réseau mobile (IMSI)
    • Système d’exploitation de votre appareil
    • Type d’appareil
    • Date et heure d’accès
    • Requêtes émises depuis l'application mobile (recherches itinéraires, horaires...)
    • Protocole de transfert utilisé

    La collecte et le traitement de ces données permettent le fonctionnement technique de l'application. Ils permettent également de de sécuriser et de fiabiliser le service, d’effectuer des analyses d’erreur et de performance, de réaliser des statistiques internes et d’optimiser notre offre. L’adresse IP est analysée avec d’autres données à des fins d’information et de lutte contre des attaques visant l’infrastructure du réseau ou d’autres utilisations illicites ou abusives du service. Le cas échéant, elle est utilisée à des fins légales d’identification dans le cadre d’une procédure pénale et lors d’actions au civil et au pénal engagées contre les utilisateurs concernés.

    De manière facultative, vous pouvez autoriser l'application mobile à géolocaliser votre appareil, afin de lui permettre de définir automatiquement certains contenus de vos recherches (arrêts TPG à proximité par exemple). Vous pouvez également autoriser l'application mobile à vous notifier de perturbations sur nos lignes ou d'autres informations utiles à vos déplacements. Ces fonctions nécessitent impérativement votre consentement pour être utilisées. Vous pouvez à tout instant les désactiver dans les paramètres de votre appareil, en suivant les instructions correspondant à votre appareil.

    Enfin, nous utilisons des cookies ainsi que des applications et des outils d’aide (reposant sur l’utilisation de cookies). Vous trouverez de plus amples informations à ce sujet aux sections de la présente déclaration de protection des données consacrées aux cookies, outils de suivi et publicités.

  • Lors de l’utilisation d’un formulaire de contact

    Vous avez la possibilité d’utiliser un formulaire pour nous contacter. Pour ce faire, vous devez obligatoirement indiquer les données à caractère personnel ci-après.

    • Nom et prénom
    • Adresse courriel

    Nous utilisons ces données et d’autres informations fournies à titre facultatif (titre, adresse, numéro de téléphone et entreprise) uniquement pour répondre le mieux possible à votre demande. Votre réponse (facultative) sur la manière dont vous avez eu connaissance de notre offre est utilisée à des fins statistiques. Ce traitement s'effectue dans le cadre de l'exécution du contrat, ou, si vous nous contactez dans le but de conclure un contrat, par l’exécution des mesures pré-contractuelles que vous nous demandez d’effectuer.

  • Lors d’une conversation téléphonique avec notre centre service client

    Quand vous appelez notre service client, votre conversation est enregistrée à des fins de formation et conservée avec votre numéro de téléphone et la date et l’heure de votre appel. Au début de l’appel, vous êtes informé(e) que la conversation est enregistrée. Ce traitement s'effectue dans le cadre de l'exécution du contrat, ou, si vous nous contactez dans le but de conclure un contrat, par l’exécution des mesures pré-contractuelles que vous nous demandez d’effectuer.

  • Lors de l’inscription sur webshop.tpg.ch

    Dans le cadre d’une commande sur webshop.tpg.ch, vous avez la possibilité de créer un compte client. Nous collectons alors les données personnelles ci-après. Les données obligatoires pour l’ouverture d’un compte client sont suivies d’un astérisque (*).

    • Adresse courriel (*)
    • Mot de passe (*)
    • Acceptation des conditions générales (*)

    Nous relevons ces données pour que vous ayez une vue d’ensemble de vos commandes et des contrats conclus dans le cadre de ces commandes. Ainsi, il s’agit de traitements de données pour lesquels vous avez donné votre consentement. Vous pouvez retirer à tout moment ce consentement. Si vous associez votre compte client à un compte SwissPass, les modifications de vos données personnelles (p. ex. changements d’adresse) et les prestations achetées sont automatiquement comparées et saisies dans les deux comptes tpg et Swisspass. Pour les traitements de données en lien avec votre compte SwissPass, veuillez également tenir compte des informations ci-après.

  • Lors de la création d’un identifiant/compte client SwissPass sur www.swisspass.ch

    Vous avez la possibilité de créer un compte client sur swisspass.ch. Pour ce faire, nous avons besoin que vous nous indiquiez les données ci-après.

    • Nom et prénom
    • Date de naissance
    • Adresse (voie, NPA, localité et pays)
    • Numéro de client (si vous possédez déjà un abonnement aux transports publics)
    • Adresse courriel et mot de passe (données de connexion)

    Nous vous proposons de vous inscrire pour que vos données de connexion (identifiant SwissPass) vous permettent d’accéder aux nombreux services en ligne (webshops et applications mobiles) des entreprises et des communautés des transports publics et d’acheter leurs prestations sans devoir vous enregistrer à chaque fois. Les prestations que vous achetez en utilisant votre identifiant SwissPass (en particulier les billets et abonnements de transports publics) sont saisies dans votre compte client et dans une base de données centrale («Base de données Service Direct (SD)»). Ces traitements de données sont nécessaires à l’exécution du contrat d’utilisation du SwissPass. Vous trouverez de plus amples informations à ce sujet aux sections consacrées à la responsabilité partagée dans le cadre des transports publics de la présente déclaration de protection des données ainsi que dans la déclaration de protection des données figurant sur le site swisspass.ch.

  • Qu’est ce que la «responsabilité partagée» ?

    Les tpg sont responsables du traitement de vos données. En tant qu’entreprise de transports publics, nous sommes tenus de par la loi d’assurer certaines prestations de transport avec d’autres entreprises et communautés («Service direct»).

    À cette fin et celles mentionnées dans la présente déclaration de protection des données, des données sont transmises au sein du Service direct national (SDN), qui regroupe plus de 240 entreprises et communautés des transports publics. La liste des différentes entreprises et communautés figure ici. Les données collectées lors de l’achat de prestations et les coordonnées pour prise de contact sont stockées dans une base de données centrale, gérée par les CFF sur mandat du SDN et dont nous sommes responsables conjointement avec les autres entreprises et communautés participant au SDN («Base de données SD»).

    Les données relatives aux prestations que vous achetez en utilisant le login SwissPass sont ensuite stockées dans une autre base de données centrale («Base de données SwissPass»), également gérée par les CFF sur mandat du SDN et dont nous sommes conjointement responsables avec les ET et les communautés du SDN. En vue d’assurer l’efficacité de la fourniture des prestations et de la collaboration parmi les participants, les données des différentes bases de données sont éventuellement compilées. Afin de permettre une procédure d’authentification unique (le single sign-on ou SSO est un login unique pour toutes les applications qui proposent une utilisation de leurs services avec l’identifiant SwissPass), nous échangeons en outre avec l’infrastructure de login centrale du SwissPass les données relatives au login, aux cartes, aux clients et aux prestations.

    L’étendue de l’accès aux bases de données communes par les différentes ET et communautés est définie et délimitée dans un accord mutuel. La transmission de données qu’implique le stockage centralisé et le traitement par les autres participants se limitent à l’exécution du contrat, au contrôle des billets, au service après-vente et à la répartition des recettes.

    En outre et si vous y consentez, les données collectées lors de l’achat de prestations du SDN sont dans certains cas traitées à des fins de marketing. Cela concerne notamment l’analyse des données destinée à développer et à offrir les prestations des transports publics en fonction des besoins. Tout traitement ou toute prise de contact à cet effet sont réalisés par l’entreprise de transport ou la communauté auprès de laquelle vous avez acquis la prestation correspondante du SDN. Si vous y avez consenti, les autres entreprises de transport et communautés participant au SDN pourront exceptionnellement procéder au traitement ou vous contacter selon des règles strictes et seulement si l’analyse des données indique qu’une certaine offre des transports publics serait susceptible de vous apporter une valeur ajoutée en tant que client. Le traitement et la prise de contact par les CFF constituent des exceptions. Dans la mesure où ils exécutent pour le compte du SD le mandat de marketing lié aux prestations du SD (p. ex. AG et demi-tarif), les CFF peuvent vous contacter régulièrement. Les traitements de données liés aux fins de marketing dépendent de votre consentement.

  • Vos données sont-elles transmises à des tiers ?

    Nous ne revendons pas vos données. Vos données personnelles ne sont transmises qu’à des prestataires sélectionnés, et uniquement dans la mesure où elles sont indispensables à la fourniture du service. À cet égard, il s’agit de prestataires de support informatique, d’émetteurs de cartes d’abonnement, de prestataires de transport (p. ex. La Poste Suisse), de prestataires chargés de la répartition des recettes entre les entreprises de transport participantes (notamment dans le cadre de l’établissement de clefs de répartition au sens de la loi sur le transport de voyageurs).


    Si vous y consentez, il peut s'agir également de notre fournisseur d’accès à Internet (cf. section sur l’utilisation des sites Internet) et de prestataires mentionnés aux sections sur les outils de suivi, les plugins sociaux et les publicités. En cas de prestataires domiciliés à l’étranger, veuillez consulter le paragraphe «Où les données sont-elles enregistrées ?».

    De plus, il est possible que vos données soient transmises lorsque nous y sommes contraints par la loi ou si c’est nécessaire à la préservation de nos droits, en particulier à l’exercice des droits que nous confère le contrat conclu ensemble. Si vous réservez des voyages transfrontaliers, vos données seront également transmises aux prestataires étrangers concernés, à savoir toutefois seules les données indispensables au contrôle de la validité du titre de transport et à la lutte contre les abus.

    Vos données personnelles ne sont pas communiquées à des tiers extérieurs aux transports publics, à l’exception des partenaires SwissPass et des entreprises autorisées à fournir des prestations de transports publics sur la base d’un accord contractuel (selon l’étendue décrite ci-après). Ces intermédiaires n’ont accès à vos données personnelles que si vous souhaitez leur acheter une prestation des transports publics et que vous avez consenti audit accès. Même dans ce cas, l’accès à vos données est limité à ce qui est nécessaire pour déterminer si vous disposez déjà, pour la période prévue, de billets ou d’abonnements en relation avec votre voyage ou la prestation souhaitée que délivre le tiers. Votre consentement constitue le fondement légal de ces traitements de données. Vous pouvez retirer à tout moment votre consentement.

    Si vous utilisez votre SwissPass pour accéder à des offres auprès d’un partenaire SwissPass, des données relatives aux prestations éventuellement achetées par vos soins auprès de nos services (p. ex. AG, demi-tarif ou abonnement de ligne communautaire) peuvent être transmises audit partenaire qui vérifiera que vous pouvez bénéficier d’une de ses offres spécifiques (p. ex. rabais pour les titulaires d’un AG). En cas de perte, vol, abus, falsification ou remplacement de carte après l’achat d’une prestation, le partenaire concerné en est informé. Ces traitements de données sont nécessaires à l’exécution du contrat d’utilisation du SwissPass. Vous trouverez de plus amples informations dans la déclaration de protection des données figurant sur le site Swisspass ainsi que dans la déclaration de protection des données du partenaire SwissPass concerné.

  • Qu’est-ce qu’un cookie et à quoi sert-il ?

    Dans certains cas et si vous y consentez, nous utilisons des cookies.

    Ceux-ci sont de petits fichiers stockés sur votre ordinateur ou terminal mobile lorsque vous visitez ou utilisez notre site Internet. Les cookies enregistrent certaines préférences via votre navigateur ainsi que des données sur les échanges avec le site Internet via votre navigateur. Un identifiant peut être attribué à un cookie lors de son activation, ce qui permet d’identifier votre navigateur et d’utiliser les données contenues dans le cookie. Vous pouvez configurer votre navigateur de sorte qu’un avertissement s’affiche sur votre écran avant le stockage d’un cookie. Il est également possible de renoncer aux avantages des cookies personnels. Dans ce cas, certains services ne seront pas accessibles.

    Nous utilisons des cookies pour analyser le comportement général des utilisateurs. L’objectif est d’optimiser nos interfaces numériques pour en faciliter l’utilisation et rendre la recherche de contenus plus intuitive. Nous souhaitons pouvoir les construire et les structurer de façon plus compréhensible. Nous entendons adapter nos interfaces numériques à vos besoins pour les rendre plus conviviales. Grâce aux cookies, nous pouvons enrichir le site Internet de contenus ou informations ciblés qui pourraient vous intéresser.

    La plupart des navigateurs acceptent les cookies par défaut. Vous pouvez cependant configurer votre navigateur pour qu’aucun cookie ne soit enregistré sur votre ordinateur ou pour recevoir systématiquement une notification à chaque nouveau cookie. Les liens suivants vous expliquent comment configurer le traitement des cookies.

    La désactivation des cookies peut entraîner une impossibilité d’utiliser certaines fonctions de notre site Internet.

  • Que sont les plugins sociaux et à quoi servent-ils ?

    Si vous y consentez, vous pouvez utiliser sur notre site Internet les plugins sociaux ci-après.

    • Facebook Inc. (1601 S. California Ave, Palo Alto, CA 94304, États-Unis)
    • Twitter Inc. (795 Folsom St., Suite 600, San Francisco, CA 94107, États-Unis)
    • Youtube
    • LinkedIn

    Les plugins sociaux servent à personnaliser nos pages Internet. Par défaut, les plugins sont désactivés sur nos pages Internet et n’envoient donc pas de données aux réseaux sociaux. Vous pouvez activer tous les plugins en cliquant sur le bouton «Activer les médias sociaux» (solution des 2 clics). Cliquez à nouveau pour désactiver les plugins.

    Lorsque les plugins sont activés, votre navigateur établit une connexion directe avec les serveurs du réseau social en question dès que vous visitez notre site Internet. Le contenu du plugin est directement transmis du réseau social à votre navigateur, qui l’intègre au site Internet. Une fois le plugin intégré, le fournisseur correspondant est informé que votre navigateur a appelé cette page de notre site Internet même si vous n’avez pas de compte dans ce réseau social ou n’y êtes pas connecté(e) à ce moment-là. Cette information (y compris votre adresse IP) est directement transmise de votre navigateur à un serveur du fournisseur (le plus souvent aux États-Unis) pour y être enregistrée. Ainsi, nous n’avons aucune influence sur la gestion des données que le fournisseur collecte grâce au plugin.

    Si vous êtes connecté(e) au réseau social, celui-ci peut associer directement la visite de notre site Internet à votre compte utilisateur. De même, si vous interagissez avec les plugins, cette information sera directement transmise à un serveur du fournisseur pour y être enregistrée. Cette information peut aussi être publiée sur le réseau social et, dans certaines circonstances, présentée à d’autres utilisateurs du réseau social.

    Le fournisseur du réseau social pourra éventuellement utiliser cette information à des fins publicitaires et d’étude de marché, ou pour mieux adapter son offre aux besoins des clients. Il est possible que des profils d’utilisation, de centres d’intérêt et de relations soient établis afin d’évaluer l’utilisation que vous faites de notre site Internet en fonction des publicités qui vous sont présentées sur le réseau social, par exemple, ou pour informer d’autres utilisateurs de vos activités sur notre site Internet et vous fournir d’autres services en rapport avec l’utilisation du réseau social.

    Pour connaître la finalité et l’étendue de la collecte de données, savoir comment les fournisseurs des réseaux sociaux traitent et utilisent les données, vous informer de vos droits à cet égard et des possibilités de configurer vos équipements pour préserver votre sphère privée, veuillez consulter directement les déclarations de protection des données de chaque fournisseur.

    Si vous ne voulez pas que le fournisseur du réseau social associe les données collectées via notre site Internet à votre compte utilisateur, pensez à vous déconnecter de ce réseau social avant d’activer les plugins.

  • Publicité sur notre site Internet et dans nos applications mobiles

    Nous recourons aux services de prestataires tiers (Adserver) pour diffuser des annonces publicitaires sur notre site Internet et dans nos applications mobiles. Quand un utilisateur consulte notre site Internet et nos applications mobiles, une demande est envoyée à Adserver. Afin d’afficher des publicités sur des produits et services revêtant un intérêt ou une certaine pertinence à votre égard, et si vous y consentez, nous transmettons, lors de la demande à Adserver, les informations ci-après.

    • Données de profil (âge, adresse et sexe) ;
    • Données de voyage (lieu de départ, heure de départ, date de départ, jour de la semaine du départ, lieu d’arrivée, heure d’arrivée, date d’arrivée, jour de la semaine de l’arrivée, classe de voyage) ;
    • Coordonnées GPS approximatives ;
    • Unique User ID (pour les fréquences publicitaires, le suivi post-clic et le ciblage des cookies) ;
    • Adresse IP ;
    • Informations sur le navigateur et le système d’exploitation ;
    • Marque et modèle de l’appareil utilisé.

    À chaque demande, Adserver vérifie s’il existe une campagne publicitaire appropriée, puis fournit, de manière aléatoire et en fonction de l’activité, des contenus publicitaires spécifiques, non spécifiques, voire n’en fournit pas. Aucune donnée historique n’est recueillie. Les noms, numéros de téléphone et adresses courriels ne sont pas transmis. Les informations susmentionnées ne sont jamais transmises aux annonceurs, mais sont utilisées exclusivement à des fins d’affichage unique de publicité et ne sont pas conservées en vue d’un quelconque autre usage. Dans les paramètres des applications mobiles, il est possible de gérer l’affichage de publicité sous «Autres paramètres».

Sécurité des données


Nous recourons à des mesures de sécurité techniques et opérationnelles appropriées afin de protéger les données à caractère personnel que nous conservons contre la manipulation, la perte partielle ou intégrale et l’accès non autorisé de tiers. Nos mesures de sécurité sont améliorées en continu conformément à l’évolution technologique.

Nous prenons également très au sérieux la protection des données au sein de notre entreprise. Nos collaboratrices et collaborateurs ainsi que les prestataires externes que nous mandatons sont tenus à des obligations de confidentialité et au respect des dispositions de la loi sur la protection des données.

Nous prenons des mesures de précaution adaptées afin de protéger vos données. Toutefois, nous vous invitons à rester vigilants dans la transmission d’informations via Internet et d’autres moyens électroniques, sachant que nous ne pouvons garantir la sécurité des informations transmises de cette manière.

Dernière mise à jour : septembre 2019.