Déclaration de protection des données

pour les enquêtes de clés de répartition du Service direct national (SDN) s’appuyant sur l’application myJourney

Édition du 31 mars 2025

Sommaire

1. Champ d’application
2. Contact
3. But et base légale des enquêtes des clés de répartition
4. D’où proviennent les données?
5. Quelles sont les données traitées?
   1. Traitement des données lors de l’établissement des invitations
   2. Traitement des données lors de l’enregistrement dans l’application myJourney
   3. Traitement des données dans l’application myJourney
   4. Traitement de données pour le support
   5. Traitement des données lors de la participation au concours
6. Où les données sont-elles stockées?
7. Combien de temps vos données sont-elles conservées?
8. Vos données à caractère personnel sont-elles transmises à des tiers?
9. Notifications push
10. Rapports d’erreur
11. Que sont les balises et comment sont-elles utilisées?
12. Quels sont vos droits?
13. Sécurité des données

1 Champ d’application

La présente déclaration de protection des données vaut pour le traitement de données à caractère personnel dans le cadre d’enquêtes relatives aux clés de répartition de titres de transport du Service direct national (SDN) au moyen de l’application «myJourney» de l’Alliance SwissPass.

Par cette déclaration de protection des données, nous vous informons au sujet de vos données que nous traitons et de la finalité pour laquelle nous en avons besoin. La présente déclaration vaut pour le traitement de données à caractère personnel dans le champ d’application de la loi suisse sur la protection des données (LPD) et du règlement général sur la protection des données de l’Union européenne (RGPD).

2 Contact

La société responsable du traitement des données à caractère personnel en lien avec les enquêtes des clés de répartition du SDN est l’association ch-integral, qui exploite l’organe de gestion de l’Alliance SwissPass sur mandat de cette dernière. Les possibilités de contact suivantes sont à votre disposition pour les questions relatives à la protection des données:

ch-integral
c/o organe de gestion de l’Alliance SwissPass
Protection des données
Länggassstrasse 7
3012 Berne
datenschutz@allianceswisspass.ch

3 But et base légale des enquêtes des clés de répartition

Votre titre de transport forfaitaire du SDN vous permet d’emprunter le réseau de lignes des transports publics. Dans le cadre de la présente enquête par application fondée sur une technologie de traçage, nous apprenons quels déplacements vous avez effectués pendant une période définie (par exemple un mois). Ces informations sont nécessaires afin de répartir correctement les recettes des titres de transport forfaitaires du SDN – tels que l’abonnement général (AG) – entre les entreprises de transport. Par votre participation, vous nous aidez à remplir ce mandat légal.

L’organe de gestion de l’Alliance SwissPass, conduit par ch-integral, assume le mandat légal découlant de la loi suisse sur le transport de voyageurs de collecter des données de voyage en vue de la répartition correcte des recettes. L’organe de gestion agit en tant que mandataire pour la répartition des recettes dans le Service direct national sur mandat des entreprises de transport. Cette tâche est définie dans la Convention de collaboration entre le Service direct national et les communautés de transports publics (C500). Vous trouverez d’autres informations sur les enquêtes des clés de répartition sous ce lien.

Les données collectées peuvent en outre être évaluées sous une forme anonymisée à des fins d’analyse et de recherche. Vos données ne sont en aucun cas employées à des fins publicitaires ni vendues à des tiers.

4 D’où proviennent les données?

Les données issues de l’achat de titres de transport du SDN sont enregistrées dans une base de données centrale gérée par les CFF SA dans le cadre d’un mandat. L’étendue de l’accès des différentes entreprises de transport et communautés à la base de données commune est définie et limitée par une convention commune. La transmission et le traitement des données qui découlent du stockage centralisé se limitent en principe à l’exécution du contrat, au contrôle des titres de transport, au service après-vente et à la répartition des recettes. Cette transmission des données à des prestataires mandatés est indiquée dans les déclarations de protection des données des différentes entreprises de transport.

Les données à caractère personnel nécessaires à la répartition des recettes et à l’établissement des clés de répartition proviennent d’une part de la base de données précitée ou des systèmes de vente des titres de transport, et d’autre part de l’application myJourney (voir chapitre 5).

5 Quelles sont les données traitées?

5.1 Traitement des données lors de l’établissement des invitations

Les données de contact et de titre de transport (voir chapitre 4) des membres des groupes-cibles sont nécessaires afin de les inviter à l’enquête sur les titres de transport. Concrètement, les données suivantes sont traitées:

• prénom et nom du/de la client(e) ou du/de la voyageur(euse)
• adresse
• sexe
• langue de correspondance
• adresse e-mail

Les données à caractère personnel sont intégralement anonymisées par notre partenaire MNC après l’envoi des invitations.

5.2 Traitement des données lors de l’enregistrement dans l’application myJourney

L’utilisation de l’application myJourney se fait avec un pseudonyme. Vous recevez un code d’invitation personnel dans l’invitation. Lors de la création du compte, vous n’avez à indiquer aucune donnée personnelle telle que votre prénom ou votre nom. Votre compte d’utilisateur est identifié par un numéro d’identification pseudonymisé (dit UUID) dans le backend de notre partenaire au moyen de votre code d'invitation, de votre adresse e-mail et du mot de passe que vous avez défini.

5.3 Traitement des données dans l’application myJourney

Le traitement des données dans l’application a uniquement lieu si vous installez l’application et acceptez les conditions d’utilisation, soit seulement avec votre accord explicite. Afin de remplir le but de répartition des recettes, les données suivantes sont collectées et enregistrées sur le serveur de notre partenaire MotionTag GmbH:

Données de mobilité:

• Pseudonyme Universally Unique Identifier (UUID)
• Période de relevé
• Date de voyage
• Parcours réalisé (lieu de départ, lieu de destination et lieux de correspondance)
• Moment de la localisation
• Coordonnées géographiques et précision (relevées par GPS ou le service de localisation de l’appareil)
• Valeurs d’accélération (collectées par les capteurs du smartphone)
• Activité de déplacement tirée du système d’exploitation
• Validation, corrections ou compléments des parcours réalisés (saisie manuelle)
• Signaux des balises (scannés par l’application et traités s’il s’agit de balises de véhicules des transports publics), voir chapitre 10
• Moyen de transport et entreprise de transport empruntés (relevés via les balises)

Données techniques:

• Métadonnées (type d’appareil, réglages de l’appareil, réglages de l’application)
• Version du système d’exploitation
• Version de l’application
• Données d’utilisation et de communication (heures d’utilisation de l’application et de transmission des données, état de la batterie, état de la connexion)

Les informations de déplacement collectées sont évaluées sans lien avec la personne. Les données sont anonymisées et agrégées, puis récapitulées pour en tirer des conclusions générales et anonymes sur la consommation du titre de transport. Cela signifie que les données sont complètement anonymisées et qu'aucun lien avec des personnes définies ou définissables ne peut être établi.

5.4 Traitement de données pour le support

Si vous nous contactez via l’application ou le formulaire de contact, nous traitons votre prénom et votre nom, votre adresse e-mail, vos données d’utilisation (p. ex. les heures d’accès et de transmission), les métadonnées et données de communication (p. ex. les informations et les réglages relatifs à l’appareil) et le texte du message que vous nous avez transmis, ceci afin de répondre à votre demande. Dans ce cadre, aucun lien n’est établi avec les données de mobilité collectées dans l’application.

5.5 Traitement des données lors de la participation au concours

Vos données de contact sont employées dans le cadre du concours dans la mesure où vous avez accepté d’y participer, et ceci uniquement pour la remise des gains.

6 Où les données sont-elles stockées?

Vos données à caractère personnel sont traitées et stockées en Suisse et en Allemagne.

7 Combien de temps vos données sont-elles conservées?

Les données sont anonymisées de façon irréversible six mois après la fin du projet. Plus aucun lien avec une personne n’existe à partir de ce moment. Les données de déplacement enregistrées par notre partenaire Motiontag sont complètement supprimées en continu ou au plus tard après douze mois.

8 Vos données à caractère personnel sont-elles transmises à des tiers?

Vos données à caractère personnel sont uniquement transmises à des prestataires sélectionnés et mandatés, et ceci uniquement dans la mesure nécessaire à la fourniture du service.

Font partie de ces prestataires:

• Le prestataire informatique et l’hébergeur
• Le prestataire d’envoi

Nous exploitons l’application myJourney en collaboration avec l’entreprise MotionTag GmbH, sise à Potsdam (Allemagne). Pour l’envoi des invitations (voir chapitre 5.1), nous collaborons avec MNC, sise à Winterthur et Lausanne (Suisse).

Tous nos partenaires traitent vos données sur mandat de l’association ch-integral ou de l’organe de gestion de l’Alliance SwissPass et sont contractuellement tenus de respecter la présente déclaration de protection des données et les dispositions de protection des données en vigueur.

9 Notifications push

Dans l’application myJourney, nous utilisons Firebase Cloud Messaging, un service de communication de Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA. Pour les usagers de l’Espace économique européen (EEE) et de Suisse, c’est l’entreprise irlandaise Google Ireland Limited qui est responsable.

Avec votre accord, nous pouvons vous envoyer des «notifications push». Il s’agit de messages qui s’affichent sur votre terminal même lorsque vous n’êtes pas activement en train d’utiliser notre application. Les notifications push peuvent uniquement être envoyées moyennant le consentement des usagers. Lors de l’onboarding dans l’application, il vous est demandé si vous souhaitez autoriser l’envoi de notifications. Vous êtes libre d’accepter ou de refuser. En cas de refus, aucune notification n’est envoyée. Ce réglage peut être révoqué en tout temps dans les paramètres de l’application, et vous pouvez également limiter votre accord à certaines catégories de notifications (p. ex. les messages d’erreur).

Contenus possibles de notifications push:

• Informations relatives à l’enquête en cours ou rappels du début ou de la fin de la période d’enquête
• Rappels à valider les parcours identifiés
• Astuces et instructions concernant des contenus et l’utilisation de l’application
• Informations concernant des nouveautés techniques, des paramètres ou des dérangements qui nécessitent une action de votre part

10 Rapports d’erreur

Dans l’application myJourney, nous utilisons Firebase Crashlytics, un service d’analyse d’erreurs de Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA. Pour les usagers de l’Espace économique européen (EEE) et de Suisse, c’est l’entreprise irlandaise Google Ireland Limited qui est responsable.

Dans le cadre de l’onboarding dans l’application, il vous est demandé si vous souhaitez participer à la transmission de rapports d’erreur via Firebase Crashlytics. Vous êtes libre d’accepter ou de refuser. En cas de refus, aucun rapport d’erreur n’est envoyé. Vous pouvez consulter votre décision dans les réglages de l’application et activer ou désactiver la transmission de rapports d’erreur en tout temps. L’application emploie uniquement la configuration standard de Firebase Crashlytics et transmet ainsi le minimum nécessaire de données. L’application n’utilise pas les options proposées par Firebase Crashlytics pour ajouter des paramètres et identités d’utilisateurs à un rapport d’erreur.

Les données mises à disposition comprennent

• Les métadonnées et données de communication (informations concernant l’appareil, données relatives au système d’exploitation, données de durée d’utilisation de l’application ou du SDK)
• Les données d’utilisation (heures d’accès)

11 Que sont les balises et comment sont-elles utilisées?

Les balises sont de petits émetteurs généralement autonomes qui envoient un numéro d’identification à un smartphone via Bluetooth Low Energy (BLE). Ce numéro d’identification est «matché» dans l’application myJourney après réception sur le smartphone. Cela permet une localisation plus précise et économe en énergie que celle permise par exemple par une localisation GPS exclusive. Les balises ne peuvent pas enregistrer de données à caractère personnel.

12 Quels sont vos droits?

Vous disposez des droits suivants en lien avec vos données et pouvez les faire valoir en tout temps:

• Demander des renseignements sur vos données à caractère personnel enregistrées
• Exiger la correction, le complément, le blocage ou la suppression de vos données à caractère personnel
• Supprimer ou faire supprimer votre compte
• Révoquer votre consentement à de futurs traitements de données
• Exiger la transmission de vos données
• Exiger l’arrêt de la saisie de vos données de déplacement dans l’application. À partir de ce moment, le fonctionnement de l’application n’est plus garanti.

Vous pouvez exiger en tout temps des renseignements en lien avec les données enregistrées qui vous concernent. Veuillez utiliser à cette fin nos informations de contact.

De plus, vous avez le droit de soumettre vos interrogations ou vos questions en tout temps au Préposé fédéral à la protection des données et à la transparence (PFPDT).

13 Sécurité des données

Nous prenons les mesures de sécurité techniques et organisationnelles appropriées pour protéger les données à caractère personnel enregistrées chez nous contre la manipulation, la perte partielle ou complète et contre l’accès non autorisé de tiers. Nos mesures de sécurité sont améliorées continuellement en fonction de l’évolution des technologies.

Nous prenons des mesures de précaution adéquates pour protéger vos données. Cependant, la trans- mission d’informations par Internet et d’autres moyens électroniques comporte certains risques de sécurité. Nous ne pouvons donner aucune garantie quant à la sécurité d’informations transmises de cette manière.