Protection des données

Déclaration de protection des données des Chemins de fer fédéraux suisses (CFF SA) Tâches systémiques d’information à la clientèle (SKI)

La présente déclaration de protection des données s’applique au traitement des données à caractère personnel sur la plate-forme tp-info.ch (https://tp-info.ch et https://öv-info.ch) dans le champ d’application de la loi fédérale sur la protection des données (LPD) et du règlement général sur la protection des données (RGPD) de l’Union européenne.
Vous trouverez ici les informations les plus importantes: les données que nous traitons, les fins auxquelles nous en avons besoin, la manière dont nous les protégeons, la valeur ajoutée que vous retirez du traitement des données et la façon dont vous pouvez vous y opposer.

Contact en cas de questions

CFF SA
Service spécialisé Protection des données
Hilfikerstrasse 1
3000 Berne 65 
Contact: via le formulaire de contact pour les demandes relatives à la protection des données

Pourquoi traitons-nous des données personnelles?

Nous avons conscience de l’importance que vous attachez au respect de vos données personnelles. Le traitement de données a lieu exclusivement dans des buts spécifiques, pouvant résulter par exemple d’impératifs techniques, d’obligations contractuelles, de prescriptions légales, d’un intérêt prépondérant, autrement dit pour des raisons légitimes ou sur accord explicite de votre part. Nous collectons, enregistrons et traitons des données personnelles quand c’est nécessaire, par exemple pour la gestion des relations clientèle, la mise à disposition de nos services, les réponses aux questions et aux demandes, l’assistance technique tout comme l’évaluation et le développement de nos services et de nos produits. Pour connaître en détail dans quels buts les données sont traitées en fonction de leur nature, veuillez lire les paragraphes suivants.

Quelles données sont enregistrées, et à quoi servent-elles?

À chaque visite de notre site Internet, les serveurs de notre fournisseur d’accès enregistrent temporairement chaque session dans un fichier journal (fichier log). Les données techniques ci-après sont alors collectées:


•    Adresse IP de l’ordinateur demandeur
•    Date et heure d’accès
•    Site Internet à partir duquel l’accès a eu lieu
•    Nom et URL du fichier consulté
•    Recherches effectuées
•    Système d’exploitation de votre ordinateur (mis à disposition par l’agent utilisateur)
•    Navigateur utilisé (mis à disposition par l’agent utilisateur)
•    Type d’appareil en cas d’accès depuis un téléphone portable
•    Protocole de transfert utilisé


La collecte et le traitement de ces données permettent de sécuriser et de fiabiliser le système, d’effectuer des analyses d’erreur et de performance, de réaliser des statistiques internes et d’optimiser notre offre Internet. Ils nous permettent par ailleurs d’organiser notre site Internet en fonction de nos groupes cibles, c’est-à-dire d’y proposer des informations ou contenus ciblés qui pourraient vous intéresser.


L’adresse IP sert également à prédéfinir la langue du site Internet. En outre, elle est analysée avec les autres données à des fins d’information et de lutte contre des attaques visant l’infrastructure du réseau ou d’autres utilisations illicites ou abusives du site Internet. Le cas échéant, elle est alors utilisée dans le cadre d’une procédure pénale pour identification et dans les actions au civil et au pénal engagées contre les utilisateurs concernés.


Enfin, nous utilisons des cookies ainsi que des applications et des outils d’aide (reposant sur l’utilisation de cookies). Vous trouverez de plus amples informations à ce sujet dans le paragraphe consacré aux cookies de la présente déclaration de protection des données.
Dans la mesure où le règlement général de la protection des données (RGPD) de l’Union européenne s’applique, notre intérêt légitime constitue la base juridique du traitement des données personnelles.


Nous ne pouvons garantir le respect des dispositions relatives à la protection des données sur les sites Internet externes accessibles via un lien figurant sur notre site Internet.
Les fichiers journaux sont conservés pendant quelques mois et supprimés périodiquement.

Utilisation du formulaire de contact et du formulaire de retour concernant le projet d’horaire


Vous avez la possibilité d’utiliser un formulaire pour nous contacter. Pour ce faire, vous devez obligatoirement indiquer les données à caractère personnel ci-après:


•    Nom et prénom
•    Adresse électronique
•    Objet
•    Message


Nous utilisons ces données et d’autres informations fournies à titre facultatif (numéro de téléphone et fichiers téléchargés, p. ex.) uniquement pour répondre le mieux possible à votre demande.
Dans la mesure où le règlement général de la protection des données (RGPD) de l’Union européenne s’applique, notre intérêt légitime constitue la base juridique du traitement des données personnelles. 

Combien de temps vos données sont-elles conservées?

Nous n’enregistrons les données personnelles que le temps nécessaire pour fournir les services du périmètre défini dans la présente déclaration de protection des données que vous avez demandés ou auxquels vous avez consenti ainsi que pour utiliser les services de suivi mentionnés dans la présente déclaration de protection des données dans les limites de notre intérêt légitime.
Nous conservons les données personnelles (données d’enregistrement) aussi longtemps que prescrit dans le cadre des obligations légales. Ces données sont verrouillées dès que nous n’en avons plus besoin pour la fourniture de services à votre intention. Ensuite, elles ne serviront plus qu’à respecter nos obligations légales en matière de conservation.

Où les données sont-elles enregistrées?

Vos données sont enregistrées dans des bases de données situées en Suisse. Toutefois, dans quelques cas cités par la présente déclaration de protection des données, les données sont aussi transmises à des tiers dont le siège se trouve hors de Suisse (voir le paragraphe «Vos données sont-elles transmises à des tiers?»). Si le pays concerné ne dispose pas d’un niveau approprié de protection des données, nous nous assurons de la protection convenable de vos données dans ces entreprises en passant un contrat avec ces dernières.

Quelles données sont traitées à des fins de marketing?

Occasionnellement, nous transmettons par newsletter électronique et/ou mailing direct des informations sur les nouveautés et les événements de notre domaine. Le cas échéant, nous utilisons certaines adresses électroniques provenant de demandes de support et de contact.
En outre, nous ne menons aucune offensive marketing.

En ce qui concerne vos données personnelles, de quels droits disposez-vous?

Vous disposez des droits suivants à l’égard de vos données, que vous pouvez exercer à tout moment.

•    Informations sur vos données personnelles enregistrées.
•    Correction, ajout, blocage ou suppression des données personnelles (si nous ne pouvons les supprimer qu’ultérieurement du fait d’obligations légales de conservation, elles sont bloquées dans l’intervalle).

•    Opposition à l’utilisation de vos données à des fins de marketing.
•    Révocation de votre consentement au traitement futur de vos données.
•    Transfert de vos données.

Vous pouvez nous faire parvenir votre demande d’information et de suppression via le formulaire de contact des CFF sur la protection des données.
Vous avez également le droit de porter à tout moment vos préoccupations ou questions devant le préposé fédéral à la protection des données et à la transparence (PFPDT).

Vos données sont-elles transmises à des tiers?

Nous ne revendons pas vos données. Vos données personnelles ne sont transmises qu’à des prestataires sélectionnés, et uniquement dans la mesure où elles sont indispensables à la fourniture du service ou au traitement des demandes de support. Il s’agit de:

•    prestataires de support informatique
•    notre fournisseur d’accès à Internet 
•    partenaires chargés de l’exploitation de la plate-forme, tels que les entreprises Mentz GmbH à Munich (Allemagne) et Liip SA à Berne (Suisse)

En cas de prestataires domiciliés à l’étranger, veuillez consulter le paragraphe «Où les données sont-elles enregistrées?».
De plus, il est possible que vos données soient transmises si nous y sommes contraints par la loi ou si c’est nécessaire à la préservation de nos droits, en particulier à l’exercice des droits que nous confère le contrat conclu ensemble.

Sécurité des données

Nous recourons à des mesures de sécurité techniques et opérationnelles appropriées afin de protéger les données à caractère personnel que nous conservons contre la manipulation, la perte partielle ou intégrale et l’accès non autorisé de tiers. Nos mesures de sécurité sont améliorées en continu conformément à l’évolution technologique.
Nous prenons également très au sérieux la protection des données au sein de notre entreprise. Nos collaboratrices et collaborateurs ainsi que les prestataires externes que nous mandatons sont tenus à des obligations de confidentialité et au respect des dispositions de la loi sur la protection des données.
Nous prenons des mesures de précaution adaptées afin de protéger vos données. Toutefois, nous vous invitons à rester vigilants dans la transmission d’informations via Internet et d’autres moyens électroniques, sachant que nous ne pouvons garantir la sécurité des informations transmises de cette manière.

Cookies

Nous attirons votre attention sur l’utilisation de cookies au moyen d’une bannière séparée. Les cookies, et le comportement d’utilisation qu’ils permettent d’analyser, nous servent à développer la plate-forme tp-info.ch. Les cookies utilisés et leur signification sont indiqués dans la bannière des cookies. 
Le consentement aux cookies peut être adapté et révoqué à tout moment via le lien à disposition dans le pied de page.