Dispositions relatives à la protection des données

pour l’utilisation de l’appli CFF Preview dans le cadre du test en conditions réelles myRIDE

1 Situation initiale

Les présentes dispositions relatives à la protection des données concernent l’utilisation de l’appli CFF Preview dans le cadre du test en conditions réelles myRIDE et complètent l’actuelle déclaration de protection des données des CFF figurant sous le lien Protection des données | CFF.

L’association ch-integral est le mandant du projet myRIDE lancé par la branche des transports publics. Le test en conditions réelles myRIDE est réalisé par CFF SA, les entreprises de transport et les communautés tarifaires de l’Alliance SwissPass conjointement avec l’association ch-integral (organe de gestion de l’Alliance SwissPass).

CFF SA exploite l’application en collaboration avec ses sous-traitants en matière de traitement des données Ubique Innovation AG et Axon Vibe AG.

2 Aperçu

Le traitement porte sur les types de données ci-après.

  • Données de base des utilisateurs (exemple: vos nom et date de naissance issus des données de connexion à SwissPass s’affichent dans l’appli.)
  • Données de localisation (exemple: nous traitons les données de localisation pour enregistrer votre voyage avec les transports publics. Afin d’améliorer la détection des trajets en transports publics, des données de localisation sont traitées en permanence)
  • Données de consommation (exemple: nous analysons les voyages réalisés ainsi que les autres abonnements et billets via le compte SwissPass pour améliorer le produit.)
  • Données d’enquête (exemple: nous analysons vos indications dans le cadre des enquêtes en lien avec les données de voyage.)
  • Données de la communauté (p. ex. vous pouvez commenter et poser des questions dans la communauté)

Nous utilisons les données aux fins ci-après.

  • Détermination de l'itinéraire de trajet et calcul du tarif de transport
  • Développement de produits (exemple: nous utilisons le calcul du prix des voyages sous forme anonymisée pour réduire les erreurs y relatives et calibrer les systèmes d’arrière-plan.)
  • Recherche et développement (exemple: nous analysons le comportement des voyageurs pour améliorer le système tarifaire des transports publics.)
  • Répartition des recettes (exemple: nous nous appuyons sur la chaîne de voyage pour calculer les parts de recettes des entreprises de transport.)

3 Informations de contact

En cas de questions sur le test en conditions réelles:
myride-support@allianceswisspass.ch


CFF SA
Service spécialisé Protection des données
Hilfikerstrasse 1
3000 Bern 65

4 Lois applicables

Le traitement des données à caractère personnel est réalisé conformément aux versions actuelles de la loi fédérale sur la protection des données et de l’ordonnance qui s’y rapporte.

5 Données personnelles traitées

Les données ci-après sont enregistrées/traitées.

Données de base des utilisatrices et utilisateurs:

  • Prénom et nom
  • Date de naissance, conformément aux conditions tarifaires en vigueur
  • Numéro de téléphone portable
  • Adresse e-mail
  • Paramètres des autorisations de voyager: classe de voiture choisie, niveaux de réduction
  • Identifiant de l’utilisatrice ou l’utilisateur
  • Adresse IP et identifiant de l’appareil
  • Identifiant IDFA (uniquement chez les utilisatrices et utilisateurs disposant d’une version iOS antérieure à 14.5; aux fins d’analyse du risque en lien avec la prévention des fraudes)
  • Interactions avec le Service clientèle
  • Interactions dans le cadre de collectes/enquêtes des études de marché

Données de voyage:

  • Données de localisation et de déplacement (sur la base de détecteurs de mouvement)
  • Signaux de la balise Bluetooth
  • Trajets calculés
  • La collecte des données de déplacement dans le cadre du Be‑in/Be‑out se fait 24/7. Les données de géolocalisation correspondantes sont toutefois supprimées après 45 jours. Lors d’un séjour à l’étranger, l’appareil enregistre des données de localisation, mais celles‑ci sont conservées uniquement localement sur l’appareil et ne sont pas transmises.

Informations sur le smartphone

  • Smartphone: marque et modèle
  • Système d’exploitation incl. la version
  • Langue
  • Fuseau horaire
  • Signaux WiFi
  • Niveau de charge des batteries et éventuels modes d'économie d'énergie ou optimisations de la batterie

 

Données de consommation (prestations via le compte SwissPass)

  • Abonnements
  • Billets

Données d’enquête

  • Indications fournies dans le cadre de nos enquêtes

 

Données de la communauté

  • Commentaires et demandes que vous publiez

Données d’utilisation

Les données relatives à l’interaction de l’utilisatrice ou l’utilisateur avec les prestations sont saisies dans certains cas. Il s’agit de données concernant la date et l’heure de l’accès, les fonctionnalités de l’appli ou les pages consultées, les défaillances de l’appli, les autres activités du système ainsi que le type de navigateur.

6 Finalités et modalités du traitement

CFF SA et l’association ch-integral traitent les données liées à l’utilisation de l’application aux fins d’enregistrement du comportement de l’utilisatrice ou l’utilisateur en matière de mobilité.

Les données à caractère personnel que l’utilisatrice ou l’utilisateur transmet via l’application sont traitées aux fins ci-après :

  • Pour déterminer l'itinéraire de trajet et calculer le tarif de transport
  • À des fins de recherche et développemen, notamment en vue de la mise au point du système tarifaire des transports publics
  • Pour identifierl’arrêt des transports publics le plus proche
  • Pour le développement de l'application et du système (p. ex. amélioration de la distinction entre trajets en transports publics et trajets hors transports publics)
  • Communication avec l’utilisatrice ou l’utilisateur
  • Si nécessaire, dans le cadre de toute procédure devant des autorités

Outre les données à caractère personnel que l’utilisatrice ou utilisateur transmet via l’application, les données centralisées par la branche dans des bases de données communes sont utilisées aux fins de recherche et de développement pour mettre au point le système tarifaire des transports publics. Ainsi, le comportement actuel en matière d’achat d’abonnements ou de billets peut être pris en compte aux fins d’analyse et de développement, puis être exploité sous forme anonymisée.

7 Sécurité

CFF SA et ch-integral protègent le traitement des données à caractère personnel au moyen de mesures techniques et organisationnelles adéquates en prévention de risques prévisibles.

CFF SA et ch-integral recourent à des mesures de sécurité techniques et organisationnelles adéquates pour protéger les données traitées ou enregistrées contre toute manipulation et perte partielle ou complète et contre tout accès non autorisé. Les mesures de sécurité doivent être améliorées en continu conformément à l’état du développement technologique.

8 Transmission des données

Les CFF, les entreprises de transport, les communautés tarifaires de l’Alliance SwissPass ainsi que l’association ch-integral (organe de gestion de l’Alliance SwissPass) sont responsables du traitement de leurs données. Les entreprises de transport (ET), les communautés tarifaires des transports publics ainsi que ch-integral peuvent échanger entre elles les données indiquées dans la présente déclaration de protection des données. Vous trouverez des informations complémentaires sur les divers traitements de données dans la déclaration de protection des données des CFF.

Les prestataires externes (p. ex. Ubique Innovation AG ou Axon Vibe AG) qui traitent des données pour notre compte sont contractuellement tenus de respecter les dispositions applicables en matière de protection des données et ne sont pas considérés comme des tiers au sens de la loi sur la protection des données.

Par ailleurs, la Haute école spécialisée de Lucerne (HSLU), en tant que sous-traitante en charge du traitement des données, est appelée à exploiter des données portant sur le comportement de voyage sous forme anonymisée. Le traitement des données est soumis à un devoir de diligence conformément à la version en vigueur de la législation suisse sur la protection des données. La HSLU a le droit de publier les résultats anonymes de l’étude.

9 Durée de conservation des données

Les données (p. ex. trajets en transports publics) sont conservées au plus tard pendant deux ans après la clôture du test. La durée du projet est prévue jusqu’au 30 juin 2026. Les données de localisation recueillies dans le cadre de l'essai pilote Be‑in/Be‑out sont utilisées pendant 45 jours afin de pouvoir retracer les retours des clients et corriger les trajets si nécessaire, ainsi que pour améliorer l'application. Elles sont ensuite supprimées. Le point de contact cité au chiffre 3 informe sur la durée de conservation applicable et toute prolongation éventuelle. Les données de sondage et de la communauté sont conservées jusqu’à la fin du projet, puis anonymisées resp. supprimées.

10 Lieu de stockage des données

Vos données sont stockées en Suisse et dans l’Union européenne, dans les bases de données des prestataires mandatés.

11 Droit d’accès et droit à l’effacement

Les utilisatrices et utilisateurs ont un droit d’accès à leurs données et un droit à l’effacement de ces dernières. Les demandes correspondantes doivent être adressées par e-mail via le contact susmentionné.

12 Droit de recours auprès de l’autorité de surveillance compétente

Si l’utilisatrice ou l’utilisateur concerné·e estime que ses droits ne sont pas respectés comme il se doit, elle ou il est habilité·e à s’adresser à l’autorité de surveillance, qui est en Suisse le préposé fédéral à la protection des données et à la transparence (PFPDT).