Politique de confidentialité de öV Plus

1. Généralités

BERNMOBIL, en tant qu’exploitant de l’application öV Plus, considère la protection des données personnelles comme une priorité centrale et respecte la législation applicable en matière de protection des données.

Les bases juridiques de notre traitement des données sont la Loi fédérale sur le transport de personnes (Loi sur le transport de personnes ; LTP ; RS 745.1) et la Loi fédérale sur la protection des données (LPD ; RS 235.1), ainsi que le règlement correspondant à la Loi fédérale sur la protection des données (RS 235.11) et les tarifs et règlements communs de la circulation nationale directe et des associations de transports publics (TP).

Cette politique de confidentialité vise à vous informer sur les données que nous traitons, pourquoi nous les collectons et comment vous pouvez vous opposer à cette collecte de données. Nous vous encourageons à consulter régulièrement cette déclaration, car la version en vigueur est celle publiée dans l’application öV Plus et sur le site web öV Plus.

2. “Engagement envers les clients” des entreprises de transport public

Les entreprises de transport public traitent les données de leurs clients avec respect et confidentialité.

La protection de votre vie privée est une préoccupation majeure pour les entreprises de transport public. Nous vous garantissons un traitement légal de vos données personnelles conformément à la législation sur la protection des données en vigueur.

Les entreprises de transport public s’engagent à respecter les principes suivants en matière de traitement des données :

Vous décidez vous-même du traitement de vos données personnelles. Dans les limites de la législation en vigueur, vous pouvez à tout moment refuser le traitement de vos données ou retirer votre consentement, voire demander la suppression de vos données. Vous avez toujours la possibilité de voyager de manière anonyme, c’est-à-dire sans enregistrement de vos données personnelles, en utilisant les billets appropriés.

Lors du traitement de vos données, nous vous apportons une valeur ajoutée.
Les entreprises de transport public utilisent vos données personnelles exclusivement dans le cadre de la prestation de services et pour vous offrir des avantages tout au long de votre voyage (par exemple, des offres et informations sur mesure, une assistance ou une indemnisation en cas de perturbation). Vos données ne sont utilisées que pour le développement, la prestation, l’optimisation et l’évaluation de nos services ou pour la gestion de la relation client.

Vos données ne sont pas vendues.
Vos données personnelles ne sont communiquées qu’à des tiers sélectionnés et uniquement aux fins spécifiquement mentionnées. Lorsque nous faisons appel à des tiers pour traiter vos données, ils sont tenus de respecter nos normes en matière de protection des données.

Nous vous garantissons la sécurité et la protection de vos données.
Les entreprises de transport public s’engagent à traiter les données des clients avec soin, à garantir leur sécurité et leur protection, et à prendre les mesures organisationnelles et techniques nécessaires à cet effet.

Vous trouverez ci-dessous des informations détaillées sur la manière dont nous traitons vos données.

3. Que signifie la “responsabilité conjointe dans les transports publics” ?

BERNMOBIL est légalement tenu, en tant qu’entreprise de transport public, de fournir des services de transport conjointement avec d’autres entreprises de transport et d’associations de transport (appelés “trafic direct” en suisse).

À cette fin, et pour d’autres finalités décrites dans la présente politique de confidentialité, les données sont partagées au niveau national au sein du “Trafic Direct National” (NDV), une alliance de plus de 240 entreprises de transport (ET) et d’associations de transport public. Les données relatives à l’achat de prestations (notamment les abonnements généraux (AG) et demi-tarifs) et à la prise de contact sont stockées dans une base de données centrale gérée par les CFF pour le compte du NDV. Nous sommes conjointement responsables, avec les autres entreprises et associations du NDV, de cette base de données (“base de données NDV”).

Lorsque vous achetez des prestations en utilisant la connexion SwissPass, les données sont stockées dans une autre base de données centrale (“base de données SwissPass”) que nous gérons conjointement avec les ET et les associations NDV, laquelle est également gérée par les CFF pour le compte du NDV. Pour assurer une prestation efficace et une collaboration entre les parties prenantes, les données provenant des différentes bases de données peuvent être fusionnées si nécessaire. Dans le cadre de l’authentification en vue de l’utilisation du Single Sign-On (SSO) (une connexion unique pour toutes les applications offrant l’utilisation du SwissPass pour leurs services), les données de connexion, de cartes, de clients et de prestations mentionnées ci-dessus sont également échangées entre l’infrastructure centrale de connexion SwissPass et BERNMOBIL.

L’étendue de l’accès aux bases de données communes par les différentes ET et associations est régie par un accord commun et est limitée. Le partage de données effectué par le biais de la base de données centrale et le traitement effectué par les autres ET et associations NDV se limitent généralement à l’exécution du contrat, au contrôle des titres de transport, au service après-vente et à la répartition des recettes. De plus, les données collectées lors de l’achat de prestations NDV sont parfois utilisées à des fins marketing. Cela comprend l’analyse des données pour développer et promouvoir les services de transport public de manière ciblée. Si une prise de contact est nécessaire à cette fin, elle est généralement effectuée par BERNMOBIL. Les autres ET et associations NDV ne prennent contact avec vous que dans des cas exceptionnels et sous des conditions strictes, et uniquement si l’analyse des données révèle qu’une offre particulière de transport public pourrait vous apporter une valeur ajoutée en tant que client. Une exception à cette règle est la prise de contact par les CFF. Les CFF sont mandatés par le NDV pour le marketing des prestations du trafic direct (par exemple, AG et demi-tarif) et peuvent régulièrement prendre contact avec vous dans ce cadre.

4. Vos données sont-elles transmises à des tiers ?

BERNMOBIL ne revend pas vos données. Vos données personnelles ne sont communiquées qu’à des prestataires de services sélectionnés et uniquement dans la mesure où cela est nécessaire à la prestation du service. Il s’agit notamment de prestataires de services de support informatique, de fabricants de cartes d’abonnement, de prestataires de services de livraison (comme La Poste suisse) et de prestataires de services chargés de la répartition des recettes de transport aux entreprises de transport participantes (en particulier dans le cadre de l’établissement des clés de répartition conformément à la Loi fédérale sur le transport de personnes).

De plus, vos données peuvent être transmises si BERNMOBIL y est légalement tenue ou si cela est nécessaire pour protéger nos droits, notamment pour faire valoir des réclamations découlant de votre relation avec nous.

Si vous réservez des voyages transfrontaliers, vos données peuvent également être transmises aux fournisseurs étrangers concernés, mais uniquement dans la mesure où cela est nécessaire pour vérifier la validité des billets et prévenir les abus.

En dehors du secteur des transports publics, vos données personnelles ne sont pas divulguées à des tiers. Les seules exceptions sont les partenaires SwissPass et les entreprises auxquelles les entreprises de transport public ont accordé l’autorisation contractuelle de fournir des services de transport public. Ces intermédiaires n’ont accès à vos données personnelles que si vous avez donné votre consentement pour qu’ils y accèdent dans le cadre de la fourniture d’un service de transport public. Même dans ce cas, ils n’ont accès à vos données que dans la mesure nécessaire pour déterminer si vous avez déjà des billets ou des abonnements pour la période de voyage prévue, ce qui est pertinent pour votre voyage et le service du tiers que vous souhaitez utiliser. La base juridique de ces traitements de données est donc votre consentement. Vous pouvez révoquer votre consentement à tout moment pour l’avenir.

Si vous utilisez des offres de partenaires SwissPass en utilisant votre SwissPass, des données sur les prestations que vous avez éventuellement achetées chez nous (par exemple, un abonnement général, un abonnement demi-tarif ou un abonnement de réseau) peuvent être transmises aux partenaires SwissPass afin de vérifier si vous pouvez bénéficier d’une offre spécifique du partenaire SwissPass (par exemple, une réduction pour les détenteurs de l’AG). En cas de perte, de vol, d’utilisation abusive ou de falsification de votre carte après l’achat d’une prestation, le partenaire concerné est informé. Ces traitements de données sont nécessaires pour l’exécution du contrat d’utilisation du SwissPass et reposent donc sur cette base juridique. Vous trouverez de plus amples informations dans la politique de confidentialité sur swisspass.ch ainsi que dans la politique de confidentialité du partenaire SwissPass concerné.

5. Responsable du traitement des données

BERNMOBIL est responsable du traitement de vos données. En résumé, BERNMOBIL, en tant qu’entreprise de transport public, est légalement tenue de fournir des services de transport direct. Dans ce but, et pour d’autres finalités décrites dans cette politique de confidentialité, les données sont partagées au niveau national entre les entreprises de transport et les associations de transport, ainsi qu’avec des tiers qui distribuent l’offre des transports publics. BERNMOBIL est donc conjointement responsable de certains traitements de données avec ces entreprises de transport et associations.

Pour toute question ou suggestion concernant la protection des données, vous pouvez nous contacter à tout moment à l’adresse suivante : Datenschutzbeauftragte BERNMOBIL ; Eigerplatz 3, Postfach, 3000 Berne 14,
ou par courrier électronique à l’adresse suivante : datenschutz@bernmobil.ch.

6. Pourquoi collectons-nous des données personnelles ?

BERNMOBIL reconnaît l’importance que vous attachez à la protection de vos données personnelles.

Toutes les opérations de traitement des données sont effectuées dans un but spécifique. Cela peut découler de la nécessité technique, d’exigences contractuelles, de prescriptions légales, d’intérêts prépondérants (c’est-à-dire de raisons légitimes) ou de votre consentement explicite. Nous collectons, stockons et traitons des données personnelles dans la mesure nécessaire à la gestion de la relation client, à la vente de nos produits et à la fourniture de nos services, à la gestion des commandes et des contrats, à la facturation et au paiement, à la réponse aux questions et aux préoccupations, à l’information sur nos produits et services ainsi qu’à leur commercialisation, au soutien technique et à l’évaluation et à l’amélioration de nos services et produits. Pour des informations plus détaillées sur quelles données sont traitées dans quel but, veuillez lire les sections suivantes.

7. öV Plus en général

i. Utilisation de l’application öV Plus

Les données suivantes sont traitées et/ou stockées lors de l’utilisation de l’application öV Plus :

Informations sur les utilisateurs:

  • Nom, prénom et date de naissance (obligatoires uniquement pour l’achat de billets directs)
  • Informations sur les compagnons de voyage (nom, prénom et date de naissance)
  • Adresse e-mail (facultatif, obligatoire si vous souhaitez un reçu)
  • Numéro de téléphone (obligatoire)
  • Informations sur les moyens de paiement (obligatoires pour l’achat de billets)
  • achats de billets (type, prix, date, lieu de départ et d’arrivée)
  • Paramètres d’achat de billets (tarif normal/réduit, 1ère/2ème classe, autres réductions)

Informations sur l’utilisation de l’application et du smartphone:

  • Smartphone (marque et modèle)
  • Système d’exploitation
  • Signaux Wi-Fi
  • Paramètres de l’application (favoris, fonctions de partage, fonctions de localisation, fonctions de filtrage, etc.)

ii. Lors de l’utilisation du site web : www.oevplus.ch

Lorsque vous visitez les pages Internet d’öV Plus, les serveurs de notre fournisseur d’hébergement Red Hat OpenShift enregistrent temporairement chaque accès dans un fichier journal. Les données techniques suivantes sont collectées :

  • Adresse IP de l’ordinateur demandeur
  • Date et heure de l’accès
  • Page Internet à partir de laquelle l’accès est effectué
  • Mot-clé de recherche
  • Nom et URL du fichier consulté
  • Recherches effectuées (horaires, fonction de recherche générale sur le site Internet, produits, etc.)
  • Système d’exploitation de votre ordinateur (fourni par l’agent utilisateur)
  • Navigateur que vous utilisez (fourni par l’agent utilisateur)
  • Type d’appareil en cas d’accès depuis un téléphone mobile
  • Protocole de transmission utilisé

La collecte et le traitement de ces données servent à garantir la sécurité et la stabilité du système, à analyser les erreurs et les performances, à des fins statistiques internes et à optimiser l’offre Internet. De plus, cela nous permet de personnaliser notre site Internet en fonction de groupes cibles, en fournissant des contenus ou des informations ciblés susceptibles de vous intéresser. Enfin, lors de la visite de nos pages Internet, nous utilisons des cookies ainsi que des applications et des outils basés sur l’utilisation de cookies. Pour plus d’informations, veuillez consulter les sections sur les cookies et les outils de suivi de cette politique de confidentialité (section 10).

Pour les sites Internet externes liés, nous ne pouvons garantir le respect des dispositions de protection des données.

8. Finalités du traitement

L’exploitant collecte et traite exclusivement des données liées à l’application öV Plus et au site web.

  • Les données personnelles et les billets achetés sont stockés exclusivement dans les systèmes de l’exploitant. L’exploitant utilise des systèmes de sécurité appropriés pour protéger les données personnelles contre les risques prévisibles.
  • Pour permettre la fourniture d’informations de planification des itinéraires basées sur la localisation, des données de localisation anonymes sont transmises aux systèmes. Ces données de localisation ne sont pas stockées. Si vous souhaitez éviter la transmission de données de localisation, vous devez désactiver la fonction GPS.
  • Pour optimiser l’application, des données de suivi anonymes sont collectées et transmises à un tiers.
  • Pour améliorer l’application, des données de performance anonymisées et des données de crash anonymisées liées à des erreurs techniques sont collectées et transmises à un tiers.
  • En raison de l’anonymisation des données de localisation, de performance, de suivi et de crash, aucune conclusion personnelle ne peut être tirée.

Les données personnelles générées lors de l’achat de services sont stockées dans une base de données centrale. Elles sont utilisées pour l’identification du titulaire d’un titre de transport personnalisé et pour éviter une utilisation abusive lors du contrôle des titres de transport. Les données sont également fournies à notre service client

èle pour aider en cas de problèmes ou de réclamations, ainsi que pour gérer d’éventuelles demandes d’indemnisation. Enfin, les données anonymisées sont utilisées pour répartir équitablement les recettes générées par l’achat de billets entre les entreprises et les associations de transport direct. Ces données sont également traitées à des fins supplémentaires sous une forme anonymisée, notamment à des fins de marketing et d’études de marché.

Concernant fairtiq, veuillez vous référer à leur politique de confidentialité sur fairtiq.com.

9. Sécurité

L’exploitant utilise des mesures de sécurité techniques et organisationnelles appropriées pour protéger les données personnelles stockées contre la manipulation, la perte partielle ou totale, ainsi que l’accès non autorisé par des tiers. Nos mesures de sécurité sont continuellement améliorées en fonction de l’évolution technologique.

Nous accordons également une grande importance à la protection des données au sein de notre entreprise. Nos employés et les prestataires de services externes que nous engageons sont tenus au secret et au respect des dispositions en matière de protection des données.

Nous prenons des précautions raisonnables pour protéger vos données, mais la transmission d’informations via Internet et d’autres moyens électroniques comporte toujours certains risques de sécurité, et nous ne pouvons garantir la sécurité des informations transmises de cette manière.

L’enregistrement des moyens de paiement est effectué sans la participation de l’exploitant auprès de Datatrans AG, Kreuzbühlstr. 26, 8008 Zurich. Cela garantit la plus grande sécurité en matière de protection des données et de traitement des paiements.

10. Divulgation des données

Moyens de paiement Les informations sur les moyens de paiement ne sont ni stockées dans l’application ni chez l’exploitant. L’enregistrement est effectué sans la participation de l’exploitant auprès de Datatrans AG.

Partenaires L’application est proposée en partenariat avec différentes entreprises de transport public. Pour traiter les réponses des clients et fournir les services, les partenaires ont également accès aux données personnelles stockées dans l’application.

Google Analytics L’utilisation de l’application peut être analysée statistiquement à l’aide de Google Analytics. Seules des données anonymisées sont utilisées. Les données peuvent être utilisées pour étendre et améliorer l’application.

11. Contact client

L’exploitant est autorisé à contacter les utilisateurs sur des sujets liés à l’application öV Plus. Cela comprend :

  • Des informations dans l’application pour aider à l’utilisation.
  • Des informations dans l’application sur les modifications de l’offre.
  • Des enquêtes dans l’application sur l’utilisation de l’application öV Plus. Selon le mode de contact, les messages peuvent contenir des pixels de suivi permettant un enregistrement dans les fichiers journaux à des fins d’analyse statistique anonymisée.

12. Stockage et suppression des données

Les utilisateurs ont le droit de demander à l’exploitant si des données les concernant sont traitées et, le cas échéant, à quelles fins le traitement est effectué. Les utilisateurs ont le droit de demander la suppression des données concernées si les données ne sont plus nécessaires à la fin pour laquelle elles ont été collectées ou si les utilisateurs s’opposent au traitement des données ou révoquent leur consentement. Les obligations légales de conservation et le registre national des fraudeurs de transport public sont exclus. De plus, la correction ou la destruction de données incorrectes peut être demandée à tout moment. Pour exercer ces droits, une lettre adressée par voie postale à l’adresse ci-dessous est suffisante. Cette lettre doit contenir le prénom, le nom, l’adresse, la date de naissance et éventuellement un numéro de client. La lettre doit être accompagnée d’une copie du passeport ou de la carte d’identité.

Les demandes d’information et de suppression concernant les données stockées dans la base de données client centrale exploitée par les CFF (base de données SwissPass) doivent être adressées aux CFF. Les demandes d’information concernant les données du registre national des fraudeurs de transport public pour les voyageurs sans billet valable doivent être adressées à PostAuto AG. Tous les incidents enregistrés, y compris ceux qui ne sont pas liés à l’application, y sont répertoriés.

Les données personnelles ne sont stockées que le temps nécessaire :

  • pour fournir les services que vous avez demandés ou pour lesquels vous avez donné votre consentement, comme indiqué dans la présente politique de confidentialité,
  • pour utiliser les services de suivi mentionnés dans la présente politique de confidentialité dans le cadre de notre intérêt légitime.

Marktmanagement BERNMOBIL Eigerplatz 3 Postfach 3000 Bern 14

Contact

Tu souhaites nous faire part de quelque chose ou tu as une demande à formuler? Tu peux t’adresser à nous ici: